Garante privacy: illecite le email pubblicitarie senza consenso. Inserire un link per disiscriversi non rende l’invio lecito

 
Tratto da www.garanteprivacy.it – Newsletter del 28/06/2023
 
 

Un link per disiscriversi nelle email promozionali inviate senza consenso non rende lecito l’invio.

Lo ha precisato il Garante privacy nel comminare una sanzione di 10mila euro ad una società che aveva utilizzato questa modalità per le proprie campagne promozionali indirizzate a numerosi destinatari.

L’intervento dell’Autorità segue il reclamo di un utente che lamentava la ricezione di e-mail promozionali indesiderate, anche dopo essersi opposto a tali invii e non aver avuto alcun riscontro da parte della società. 

La società si è difesa dichiarando di aver estratto i nominativi da diversi elenchi pubblici e che l’invio delle e-mail era diretto, oltre che al reclamante, anche ad altri professionisti. I dati, poi, sarebbero stati trattati sulla base di un legittimo interesse.

Il Garante ha ricordato che l’invio di comunicazioni con modalità automatizzate è consentito solo con il consenso del contraente o utente, essendo ammessa come unica deroga il rilascio dell’indirizzo e-mail da parte dell’interessato nel contesto di una vendita di beni o servizi analoghi.

Deroga che, nel caso in esame, non risulta applicabile, dato che le persone raggiunte dall’attività di marketing non avevano rilasciato il proprio indirizzo nell’ambito di un rapporto contrattuale pregresso non avendo alcuna conoscenza né del titolare né del trattamento.

Dall’istruttoria è dunque emerso che nessuna e-mail poteva essere inviata al reclamante, così come agli altri destinatari, senza un idoneo consenso. Rispetto al link inserito in calce alla mail per disiscriversi, il Garante ha poi ricordato che non ha alcuna rilevanza poiché, prima ancora del suo contenuto e delle eventuali misure di contenimento del danno, è lo stesso invio dell’e-mail ad essere illecito.

Tenuto conto dell’ampia portata dei trattamenti e del fatto che l’azienda non ha mai dichiarato di aver interrotto la condotta limitandosi a cancellare i dati del reclamante, il Garante privacy ha imposto alla società il divieto di trattare per finalità promozionali tutti i dati inseriti nel data base oggetto di istruttoria per i quali non sia in grado di dimostrare l’acquisizione di un idoneo consenso. In conseguenza di tale divieto, ha poi ordinato alla società di provvedere alla cancellazione dei dati in questione, ad eccezione di quelli necessari ad adempiere ad un obbligo di legge o per la difesa di un diritto in sede giudiziaria.

3 Luglio 2023

Trend Micro presenta Trend Vision One™ Platform: la piattaforma con capacità XDR e di intelligenza artificiale di ultima generazione 

 
 
 
Tratto da www.trendmicro.com
Autore:  Lorenzo Gamba – Imageware Srl – 20/06/2023
 

Trend Micro, leader globale di cybersecurity, presenta la piattaforma di cybersecurity di ultima generazione e stabilisce un nuovo standard per rafforzare la postura di sicurezza e la difesa dalle minacce. La nuova versione della piattaforma Trend Vision One™ rappresenta un significativo passo in avanti nella cybersecurity delle aziende e comprende una solida gestione del rischio della superficie di attacco, una protezione multilivello in ambienti ibridi e XDR di nuova generazione, amplificata dalla potente tecnologia di intelligenza artificiale generativa.

Le funzionalità avanzate di rilevamento e risposta estesi (XDR) della piattaforma, includono il più ampio set di sensori di sicurezza nativi, per offrire la protezione dalle minacce più completa e cross-domain. La piattaforma porta sul mercato l’XDR di prossima generazione, grazie al consolidamento dei dati che provengono da fonti interne e da terze parti e attraverso analisi avanzate di IA, machine learning e modelli di rilevamento correlati.

Con una visibilità e insight sugli eventi senza pari, le aziende hanno a disposizione una difesa più proattiva, un rilevamento tempestivo e una risposta agli incidenti più rapida.

Consolidando i dati da fonti interne e di terze parti e utilizzando l’intelligenza artificiale avanzata, report di machine learning e i modelli di rilevamento correlati, la piattaforma porta sul mercato la nuova generazione di XDR e protegge da tutte le tecniche e tattiche dei cybercriminali, tra cui estorsioni, attacchi DDoS, ransomware e altro ancora.

Una piattaforma potenziata dall’intelligenza artificiale generativa   

Trend introduce nella piattaforma le capacità di intelligenza artificiale generativa trasformativa, attraverso l’implementazione di Companion, un assistente per la sicurezza informatica basato sull’intelligenza artificiale. Companion supporta gli addetti di cybersecurity indipendentemente dal livello di competenza ed è in grado di amplificare le operazioni di sicurezza, aumentare la produttività e l’efficienza e accelerare il rilevamento delle minacce, la risposta e la gestione del rischio informatico. Questo è l’inizio di una futura implementazione continua di funzionalità di IA e LLM, integrate in Trend Vision One.

Le capacità generative di IA e LLM di Trend danno priorità alla sicurezza e alla compliance in linea con le normative. Misure rigorose garantiscono la visibilità su come ciascun modello gestisce i dati aziendali. Inoltre, vengono implementati controlli e meccanismi di isolamento aggiuntivi per impedire la combinazione di Trend LLM con istanze e dati di altri fornitori.

Gestione proattiva dei rischi della superficie di attacco (Attack Surface Risk Management – ASRM), basata sui principi Zero Trust

Trend Vision One consente alle organizzazioni di creare programmi cyber resilienti e gestire in modo proattivo il rischio, contrastando potenziali eventi e violazioni con una gestione del rischio della superficie di attacco all’avanguardia. Sfruttando la scoperta continua della superficie di attacco e la valutazione del rischio in tempo reale, le aziende possono identificare e correggere rapidamente i rischi critici, comprese le vulnerabilità e l’esposizione, in base alla probabilità e all’impatto dell’attacco.

Grazie alla continua scoperta di asset interni e connessi a Internet, alla visibilità e alla valutazione in tempo reale, Trend Vision One accelera il viaggio verso un’architettura zero trust basata sul concetto “mai fidarsi, verificare sempre”. Questo è un framework di sicurezza molto desiderato ma difficile da implementare.

Per la prima volta, le organizzazioni sono in grado di gestire controlli di sicurezza granulari, applicazione delle policy e punti decisionali sulle policy da un’unica piattaforma per monitorare, gestire ed eseguire automaticamente controlli di sicurezza dinamici basati sui dati degli insight ASRM e sulla gestione integrata del sistema XDR, per ridurre la complessità e orchestrare l’accesso con privilegi minimi, con uno sforzo manuale irrilevante.

Attraverso un percorso chiaro verso l’operatività zero trust, le organizzazioni possono ridurre al minimo la superficie di attacco in modo più efficace, rallentare gli aggressori e proteggersi da minacce interne dannose e non, garantendo la conformità e la protezione dei dati.

Per ulteriori informazioni su Trend Vision One: dircom@argonavis.it e www.trendmicro.com/en_us/business/products/one-platform.html

L’intero articolo, pubblicato sul sito Trend Micro, è disponibile qui

26 Giugno 2023

Mancato invio verso caselle Gmail

 

https://www.argonavis.it/wp-content/uploads/2015/11/argonavislab.jpg

 

Stiamo riscontrando un numero elevato di segnalazioni di mancato recapito messaggi verso caselle Gmail.
 
Questo succede a causa di un cambio di policy implementato da Google, che sta fermando tutte le mail dei domini che non dichiarano, e implementano, i protocolli SPF e DKIM.
 
SPF e DKIM sono due protocolli, opzionali, che permettono di comunicare al resto del mondo quali sono i server autorizzati a inviare posta per il dominio in oggetto, e di inserire una firma digitale in ogni mail in partenza a conferma dell’autorevolezza del server mittente.
 
Per chi non avvesse gia’ implementato i due protocolli, consigliamo di procedere alla loro implementazione e registrazione.
 

Staff Argonavis

12 Giugno 2023

Sicurezza di rete e consumo energetico: 4 modi per risparmiare energia

Tratto da www.endian.com – 05/05/2023
 

In merito all’attuale situazione delle minacce informatiche, la sicurezza di rete diventa sempre più importante. Purtroppo, molte aziende, ancora, non hanno trovato la soluzione di sicurezza IT ottimale per loro esigenze. Per assicurarsi che tali soluzioni non consumino più energia del dovuto e diventino un fattore di costo sul lungo periodo, il consumo energetico dovrebbe avere un ruolo nella decisione di acquisto.

La complessa situazione delle minacce nel mondo virtuale non lascia scelta alle aziende: la sicurezza informatica è un must per qualsiasi organizzazione. Anche la legislazione sta aumentando la pressione attraverso le normative sulla sicurezza. A novembre 2022 l’Unione Europea ha deciso di aggiornare la già esistente direttiva NIS (Network and Information Security Directive), emanando la nuova direttiva NIS2, che mira a migliorare la sicurezza delle reti e delle informazioni. Con l’adozione della Direttiva NIS2 come legge nazionale, è probabile che vengano applicate regole sempre più severe ad un numero elevato di aziende.

Così come aumenta il numero di programmi malware su internet, aumenta anche il prezzo dell’elettricità a livello europeo.  Si stima che il chilowattora per le piccole e medie imprese industriali venga a costare quest’anno il 52% in più rispetto all’anno 2018. Vale quindi la pena prestare attenzione al consumo di elettricità anche nella gestione della sicurezza Informatica.

“Due fattori sono decisivi per il consumo energetico delle soluzioni di sicurezza IT: l’efficienza del software e la piattaforma hardware sulla quale viene eseguito”, afferma Raphael Vallazza, CEO di Endian.

Piattaforma ARM di comprovata efficienza

Dal punto di vista energetico, ARM è la piattaforma hardware più efficiente in termini di consumo. “ARM” è l’acronimo di “Advanced RISC Machine” e si riferisce quindi a un processore costruito sull’architettura RISC (Reduced Instruction Set Computer). In questo caso, le istruzioni vengono eseguite in più operazioni di calcolo semplici e quindi più veloci, anziché in una singola e più complessa. Oggi la piattaforma ARM è utilizzata prevalentemente su smartphone, dispositivi mobili e dispositivi IoT, ma sempre più spesso è impiegata anche in sistemi desktop e server.

Endian utilizza la piattaforma ARM da oltre 10 anni e, ad esempio, riesce a gestire un consumo energetico inferiore a 5-7 watt per i gateway industriali.

Ottimizzazione del software

Oggi le applicazioni di cybersecurity sono sempre più sofisticate, come ad esempio la tecnologia Deep Packet Inspection (DPI). Questo strumento può analizzare i sistemi fino al livello dell’utente e rilevare oltre 300 protocolli IT/OT e fino a 2.000 applicazioni. Per garantire che non venga consumata troppa capacità computazionale, è fondamentale una rigorosa ottimizzazione del software.

Esistono diverse opzioni, come la “alta parallelizzazione asincrona”. In questo caso, i task vengono suddivisi in unità più piccole ed eseguiti in contemporanea, anziché in una sequenza rigorosa, uno dopo l’altro. I risultati in seguito vengono ricombinati. In questo modo si riduce notevolmente il numero di passi di calcolo e quindi il tempo di elaborazione, con una conseguente riduzione dei consumi energetici.

Endian ha effettuato dei perfezionamenti sulle proprie tecnologie, tra cui la Switchboard. Cos’è la Switchboard? Uno strumento di gestione della piattaforma Endian Secure Digital e può essere utilizzato per gestire dinamicamente le regole di accesso remoto sicuro a livello utente. Utilizzando la alta parallelizzazione asincrona, Endian ha ottenuto una riduzione dell’85% del tempo di calcolo e applicazione di queste regole. Per eseguire le operazioni relative a 20.000 utenti, lo strumento impiega ora solo circa 3 secondi. Un tempo nettamente più breve a parità di prestazioni significa anche un consumo energetico inferiore.

I microservizi fanno risparmiare energia

L’uso di microservizi può anche fornire ulteriori vantaggi in termini di consumi di energia. I Docker container, ad esempio, offrono la possibilità di trasferire le applicazioni in modo rapido e semplice su molti computer diversi. Un container software è indipendente dal sistema operativo e si compone di diversi livelli. A seconda del contesto dell’host, ogni elemento carica i componenti indispensabili per la sua esecuzione. I container richiedono quindi una capacità di calcolo significativamente inferiore rispetto alle macchine virtuali.

L’edge computing riduce l’energia utilizzata per il trasferimento dei dati

Poiché nell’industria in rete digitale viene raccolta una quantità crescente di dati da singoli sensori, l’edge computing sta diventando sempre più importante, garantendo che l’elaborazione dei dati avvenga nel luogo in cui essi hanno origine, ad esempio in una specifica filiale o una macchina.

Questo offre tre vantaggi:

  1. Aumenta la sicurezza informatica perché i dati trasferiti nel cloud sono meno numerosi e quindi il rischio di furto o manomissione è minore.
  2. Riduce i costi che possono essere generati per il caricamento dei dati.
  3. Ha un effetto positivo sul bilancio energetico complessivo, perché meno dati nel cloud permettono un minore consumo di energia all’interno dei data center.

Conclusione:

Quando si investe nella sicurezza informatica, vale la pena di esaminare più da vicino i requisiti energetici delle varie soluzioni, dato che diversi parametri ne influenzano il consumo di energia. Per garantire che le aziende non solo siano armate contro i crescenti rischi informatici, ma che soddisfino anche i requisiti di sostenibilità a lungo termine, i requisiti energetici della sicurezza informatica dovrebbero avere un ruolo nella decisione di acquisto.

8 Maggio 2023

Dark Pattern: modelli di progettazione ingannevoli

 
 
Tratto da www.garanteprivacy.it – 20/04/2023
 
 
Dark Pattern: modelli di progettazione ingannevoli che possono influenzare il comportamento di chi naviga online e ostacolare la protezione dei dati
 
 
 
 

Con la definizione di “modelli di progettazione ingannevoli” vengono indicate quelle interfacce e quei percorsi di navigazione progettati per influenzare l’utente affinché intraprenda azioni inconsapevoli o non desiderate – e potenzialmente dannose dal punto della privacy del singolo – ma favorevoli all’interesse della piattaforma o del gestore del servizio.

Detti anche Dark Pattern, i modelli di progettazione ingannevoli mirano dunque a influenzare il nostro comportamento e possono ostacolare la capacità di proteggere efficacemente i nostri dati personali.

Il 24 febbraio 2023, il Comitato europeo per la protezione dati (EDPB) ha pubblicato le linee guida su come riconoscere ed evitare questi sistemi. Il documento offre raccomandazioni pratiche a gestori dei social media, a designer e utenti su come comportarsi di fronte a queste interfacce che si pongono in violazione del Regolamento europeo in materia di protezione dati.

Le linee guida dell’EDPB individuano sei tipologie riguardo alle quali si può parlare di “modelli di progettazione ingannevoli”:

• quando gli utenti si trovano di fronte a una enorme numero di richieste, informazioni, opzioni o possibilità finalizzate a spingerli a condividere più dati possibili e consentire involontariamente il trattamento dei dati personali contro le aspettative dell’interessato (overloading)

• quando le interfacce sono realizzate in modo tale che gli utenti dimentichino o non riflettano su aspetti legati alla protezione dei propri dati (skipping)

• quando le scelte degli utenti sono influenzate facendo appello alle loro emozioni o usando sollecitazioni visive (stirring)

• quando gli utenti sono ostacolati o bloccati nel processo di informazione sull’uso dei propri dati o nella gestione dei propri dati (hindering)

• quando gli utenti acconsentono al trattamento dei propri dati senza capire quali siano le finalità a causa di un’interfaccia incoerente o poco chiara (flickle)

• quando l’interfaccia è progettata in modo da nascondere le informazioni e gli strumenti di controllo della privacy agli utenti (leftinthedark).

Ricordiamo che interfacce e informazioni sottoposte agli utenti dovrebbero sempre riflettere fedelmente le conseguenze dell’azione intrapresa ed essere coerenti con il percorso di esperienza-utente.

L’approccio alla progettazione deve essere dunque quello di non mettere in discussione la decisione della persona per indurla a scegliere o mantenere un ambiente meno protettivo nei confronti dei propri dati. Il modello deve invece essere utilizzato per avvisare la persona che una scelta appena compiuta potrebbe comportare rischi per i propri dati e la privacy.

26 Aprile 2023