L’hackmeeting è l’incontro (o in breve, hackit) annuale delle controculture digitali italiane, di quelle comunità che si pongono in maniera critica rispetto ai meccanismi di sviluppo delle tecnologie all’interno della nostra società. Ma non solo, molto di più. Lo sussurriamo nel tuo orecchio e soltanto nel tuo, non devi dirlo a nessuno: l’hackit è solo per hackers, ovvero per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua. Tre giorni di seminari, giochi, dibattiti, scambi di idee e apprendimento collettivo, per analizzare assieme le tecnologie che utilizziamo quotidianamente, come cambiano e che stravolgimenti inducono sulle nostre vite reali e virtuali, quale ruolo possiamo rivestire nell’indirizzare questo cambiamento per liberarlo dal controllo di chi vuole monopolizzarne lo sviluppo, sgretolando i tessuti sociali e relegandoci in spazi virtuali sempre più stretti. L’evento è totalmente autogestito: non esiste chi organizza o fruisce, esiste solo chi partecipa. Leggi qui per capire cosa ti puoi aspettare; clicca qui per sapere come raggiungerci. INFORMAZIONI OSPITALITÀ LA CRIPTICA LOCANDINA NARRA LE GESTA DI SERGIO L’INFORMATICO; CLICCA QUI PER SAPERNE DI PIÙ. ———— https://hackmeeting.org/hackit26 ———— L’ANSIA È UN INGRANAGGIO COLLETTIVO Dicesi ansia quella sensazione pervasiva simile al trovarsi in cima a una montagna che si sta sgretolando. Annaspi, cerchi conferme, aspetti aiuto, ti sembra che tutto quello che fai non basterà mai. Non tutta l’ansia che viviamo ha una forma così definita: spesso rimane una sottile sensazione sotto pelle che fatichiamo a riconoscere. Gli anni che stiamo vivendo sono dominati dall’ansia, quella che emana ogni minuto dal nostro telefono, quella che ci sale addosso ogni volta che tocchiamo con mano il disastro climatico in cui ci troviamo, ad ogni “nuova” guerra e genocidio che non riusciamo a impedire. Sono gli anni del mercato dell’ansia: l’ansia pervade la finanza e fa fluire fiumi di soldi, produrre le tecnologie ansiogene che fingiamo di credere irrinunciabili comporta ulteriori guerre, disastri ambientali e sociali che alimentano incessantemente questa giostra. Causa ed effetto si mescolano in una miniera di cobalto, mentre ci lanciamo a capofitto nell’imprescindibile bolla dell’IA. E allora Hackmeeting. Punto primo – Scopri insieme a noi il segreto di Pulcinella: l’ansia non è tua, ma di tutt3. Punto secondo – L’ansia, come la tecnologia, va affrontata collettivamente. Punto terzo – Capire i meccanismi del nostro mondo aiuta a depotenziarli. Hackmeeting quest’anno sarà a Firenze. Porta la tua ansia, ma soprattutto porta le tue invenzioni, le tue ricette e i tuoi trucchi per sovvertirla. 12-13-14 giugno 2026 Firenze, NextEmerson Per contribuire invia la tua proposta iscrivendoti alla mailing list di hackmeeting https://www.autistici.org/mailman/listinfo/hackmeeting, e mandando una mail con oggetto [talk] titolodeltalk oppure [laboratorio] titolodellab e queste informazioni:Durata (un multiplo di 30 minuti, massimo due ore) Eventuali esigenze di giorno/ora Breve Spiegazione, eventuali link e riferimenti utili Nickname Lingua Necessità di proiettore Disponibilità a farti registrare (solo audio) Altre necessità Allestiremo spazi al coperto muniti di amplificazione e proiettore. Se pensi che la tua presentazione non abbia bisogno di tempi così lunghi, puoi proporre direttamente ad hackmeeting un ten minute talk di massimo 10 minuti. Questi talk verranno tenuti nello spazio più capiente al termine delle giornate di venerdì o sabato durante la sera; ci sarà una persona che ti avviserà quando stai per eccedere il tempo massimo. Se invece vuoi condividere le tue scoperte e curiosità in modo ancora piu informale e caotico, potrai sistemarti con i tuoi ciappini, sverzillatori, ammennicoli ed altre carabattole sui tavoli collettivi del LAN space. Troverai curiosità morbosa, corrente alternata e rete via cavo (portati una presa multipla e quel che vuoi trovare). Avremo anche molto spazio per allestire laboratori pratici dove smontare motori o costruire iperurani, aiutaci nell’organizzazione avvertendoci per tempo delle tue esigenze.

di Carlo A. Bachschmidt Black Box. Sicurezza e sorveglianza nelle nostre città di Laura Carrer è un libro che affronta un tema sempre più presente nella vita quotidiana, il rapporto …

A dieci anni dall’entrata in vigore, una semplificazione dei GDPR è più che auspicabile, ma non certamente quella del Digital Omnibus così come si sta svelando, scollegata dall’esperienza degli operatori e sbilanciata in favore degli interessi delle Big Tech A dieci anni dall’entrata in vigore del GDPR, è bene chiedersi come sia stato applicato, come abbia inciso sui modelli organizzativi, sulle responsabilità dei soggetti coinvolti, che passi avanti abbia consentito di fare in termini di cultura della protezione e valorizzazione del dato personale. Indice degli argomenti * Un decennio di GDPR: qualche chiave di lettura * In pratica: abiti su misura e scelte di buona norma * Lato Autorità: alcune sanzioni irrogate * Il DPO: alleato, ma non tutto fare * Verso una semplificazione? Sì, ma non con questo Digital Omnibus Leggi l'articolo Altri articoli sull'argomento da Pillole di Inforrmazione digitale

CHI POSSIEDE LA NOSTRA INTELLIGENZA ARTIFICIALE POSSIEDE QUALCOSA DI PIÙ UN GIOCO CHE NON È UN GIOCO Meta — la società che controlla Facebook, Instagram e WhatsApp — ha introdotto una classifica interna tra i propri dipendenti. Non si misura la qualità del lavoro, né la soddisfazione dei clienti. Si misura quanti “token” di intelligenza artificiale ciascuno consuma. Il primo in classifica riceve il titolo di Token Legend. Un token è l’unità di misura con cui i sistemi di intelligenza artificiale elaborano il linguaggio: ogni parola, ogni frase che scrivi a un’AI corrisponde a un certo numero di token consumati. Premiare chi ne consuma di più significa — detto senza giri di parole — premiare chi usa di più la macchina, indipendentemente da cosa produca o da cosa ci rimetta. È una notizia di costume? No. È una dichiarazione politica travestita da gioco aziendale. Dice qualcosa di preciso su come alcune delle aziende più potenti del pianeta immaginano il rapporto tra esseri umani e intelligenza artificiale: l’umano come motore di consumo, la cognizione come metrica di produzione. LA DOMANDA CHE NESSUNO FA Negli stessi giorni in cui quella classifica circolava nelle redazioni tecnologiche, la Brookings Institution — uno dei principali centri di ricerca sulle politiche pubbliche, con sede a Washington — pubblicava un documento di lavoro firmato da Jacob Taylor e Kershlin Krishna che mette in discussione proprio quella logica. Gli autori partono da un’osservazione semplice: il dibattito sull’intelligenza artificiale nelle aziende si divide tra chi vuole massimizzare il consumo di AI e chi vuole massimizzare i risultati che l’AI produce. Entrambe le posizioni condividono un punto cieco: nessuna delle due si chiede se l’intelligenza artificiale stia davvero servendo la persona che la usa. La domanda assente è sempre la più importante. Ciò che il documento di Brookings introduce — e che merita attenzione politica, non solo tecnica — è un concetto preciso: agenzia cognitiva. Con questa espressione si intende la capacità di una persona di pensare e agire con l’AI in modi che aumentino il suo controllo, la sua competenza, la sua padronanza nel tempo. Non dipendenza, non delega: crescita. La differenza sembra sottile. Non lo è. È la differenza tra uno strumento che amplifica il pensiero di chi lo usa e uno che lo sostituisce, lasciando in superficie soltanto l’apparenza del potenziamento. COSA È IL “CONTESTO” E PERCHÉ CONTA Per capire la posta in gioco, bisogna fermarsi su una parola: contesto. Quando usiamo un sistema di intelligenza artificiale — che sia ChatGPT, Gemini o qualunque altro — portiamo con noi qualcosa di preciso: le nostre domande, i nostri documenti, la storia delle nostre conversazioni precedenti, le preferenze che abbiamo espresso nel tempo. Tutto questo insieme si chiama contesto. Il contesto non è un semplice archivio di dati. È il pensiero esternalizzato di chi interagisce con la macchina. È la traccia cognitiva — l’impronta della nostra intelligenza — che lasciamo ogni volta che chiediamo qualcosa a un sistema AI. Ora: chi possiede quella traccia? Le grandi piattaforme proprietarie — quelle gestite dalle aziende private che dominano il mercato dell’AI — catturano quel contesto per impostazione predefinita. Lo archiviano. Lo usano per migliorare i propri modelli. L’utente produce valore cognitivo senza saperlo e lo cede senza poterlo scegliere. Non è un complotto: è il modello di business. Ma le conseguenze sono reali. Taylor e Krishna descrivono questo meccanismo come un “volano”: più utenti interagiscono, più contesto viene generato, più il modello migliora, più nuovi utenti vengono attratti, generando a loro volta nuovo contesto. Chi possiede il volano accumula, nel tempo, il pensiero di milioni di persone — la loro esperienza, la loro creatività, le loro intuizioni. E lo trasforma in vantaggio competitivo. UNA NUOVA DISEGUAGLIANZA Qualcuno potrebbe pensare che sia un problema che riguarda solo le grandi aziende e le loro strategie commerciali. Ma c’è una tradizione di pensiero politico che ci aiuta a vedere la cosa in modo diverso. Il filosofo americano John Rawls ha proposto un criterio semplice per valutare se una società è giusta: immagina di non sapere in quale posizione nascerai — ricco o povero, istruito o no, nel Nord o nel Sud del mondo. Con questo velo di ignoranza, quale sistema sceglieresti? Applicato all’intelligenza artificiale, il ragionamento diventa tagliente. Se non sapessi in anticipo se saresti nato con le competenze tecniche, le risorse economiche e il tempo per gestire autonomamente il tuo rapporto con l’AI — o se invece saresti nato senza nulla di tutto questo — sceglieresti un sistema in cui chi ha risorse accumula capacità cognitive crescenti e chi non le ha le cede senza saperlo? La risposta ovvia è no. Eppure è esattamente il sistema che stiamo costruendo, per inerzia e per scelta di chi ha interesse a costruirlo così. La questione non è tecnica: è una questione di equità nella distribuzione di un bene — la capacità di pensare con le macchine — che sta diventando strutturale quanto l’istruzione o la sanità. Questa biforcazione attraversa paesi, classi sociali, generazioni, professioni. Non è inevitabile. È il risultato di scelte architetturali e politiche precise — scelte che si possono cambiare, se si decide che il problema merita attenzione pubblica. LA RISPOSTA TECNICA E I SUOI LIMITI Il documento di Brookings segnala una tendenza emergente che prova a invertire questa logica. Nel gennaio 2026, un software open-source chiamato OpenClaw ha consentito a milioni di persone — comprese molte senza formazione tecnica specifica — di interagire con sistemi AI all’interno dei propri ambienti di calcolo, mantenendo il controllo sul proprio contesto. “Open-source” significa che il codice del programma è pubblico, modificabile, non di proprietà di nessuna azienda privata. Gli autori chiamano questo approccio context-maxxing: la pratica di massimizzare il controllo dell’utente sul proprio contesto nell’interazione con l’AI. È una risposta necessaria. Non è sufficiente. Il problema è che controllare il contesto non significa controllare dove avviene l’elaborazione. Anche usando software libero, le richieste viaggiano comunque verso i server delle grandi aziende tecnologiche — Anthropic, OpenAI, Google — fisicamente localizzati in giurisdizioni estere, soggetti a leggi e interessi che non necessariamente coincidono con quelli degli utenti europei o del resto del mondo. Controllare il proprio diario ma doverlo portare a leggere in casa d’altri non è vera indipendenza. La risposta tecnica individuale non dissolve il nodo strutturale. Quel nodo è politico. COSA SI PUÒ CHIEDERE ALLA POLITICA Il documento di Brookings pone esplicitamente la domanda su come l’investimento pubblico e la regolazione possano abbassare le barriere per tutti. È la domanda giusta. Va però formulata con più coraggio di quanto il documento accademico si conceda. Alcune direzioni concrete. Primo: trasparenza obbligatoria. Chi gestisce piattaforme AI deve essere tenuto a dichiarare se e come utilizza il contesto degli utenti per addestrare i propri modelli. Non nel gergo illeggibile delle condizioni d’uso, ma in modo comprensibile e verificabile. Secondo: portabilità del contesto. Gli utenti dovrebbero avere il diritto di portare con sé il proprio contesto quando cambiano piattaforma, esattamente come hanno il diritto di cambiare operatore telefonico portando il proprio numero. Non come concessione commerciale: come diritto esigibile. Terzo: infrastrutture pubbliche. L’investimento in infrastrutture AI sovrane — europee, nazionali, condivise tra più paesi — non è un lusso per tecnologi entusiasti. È una condizione per sottrarre la cognizione collettiva alla logica di valorizzazione del capitale privato. Senza infrastrutture proprie, la sovranità digitale rimane uno slogan. Quarto, e forse il più trascurato: formazione vera. Non alfabetizzazione digitale di facciata — “impara a usare l’AI” — ma costruzione della capacità di capire cosa si sta cedendo e cosa si sta ricevendo, di codificare il proprio sapere in forme che l’AI possa incorporare senza espropriarlo, di mantenere il giudizio critico su ciò che la macchina produce. Questo richiede tempo, risorse, investimento pubblico consapevole. LA DOMANDA CHE RESTA Il documento di Brookings è stato scritto usando il metodo che descrive: modelli AI gestiti in autonomia dagli autori, con revisione finale interamente umana. È un gesto che vale più di una nota metodologica: dimostra che l’alternativa esiste, che si pratica, che non è fantascienza. La domanda che rimane aperta è più semplice di come viene di solito formulata: vogliamo che l’intelligenza artificiale serva chi la usa, o vogliamo che chi la usa serva l’intelligenza artificiale — e, attraverso di essa, chi la possiede? Oggi quel potere di scelta è concentrato in un numero molto piccolo di aziende private, tutte operanti nella stessa area geografica del pianeta, con interessi che non coincidono strutturalmente con quelli della maggioranza degli utenti. Riportare quella scelta nell’arena pubblica — come questione politica, non come preferenza di mercato — è il primo passo. Non l’unico. Ma il primo. FONTI Jacob Taylor, Kershlin Krishna, Context-maxxing: A path to cognitive agency with generative AI, Brookings Institution Working Paper, 6 maggio 2026 https://www.brookings.edu/articles/context-maxxing-cognitive-agency-generative-ai/ Paolo Benanti, Chi possiede il tuo contesto possiede il tuo pensiero, LinkedIn Pulse, 18 maggio 2026 https://www.linkedin.com/pulse/chi-possiede-il-tuo-contesto-pensiero-paolo-benanti-lwxyf/ Wall Street Journal, Why Some Companies Say AI Token-Maxxing Is Key to Survival, 2026 (citato in Taylor-Krishna) OpenClaw (software open-source per interazione con AI) https://openclaw.ai/ John Rawls, A Theory of Justice, Harvard University Press, 1971 Francesco Russo

Secondo un’inchiesta pubblicata il 27 febbraio 2026 da Svenska Dagbladet e Göteborgs-Posten, i dati raccolti dagli occhiali smart Ray-Ban Meta — video, audio, immagini — vengono processati da lavoratorx umanx assuntx da Sama, subappaltatrice di Meta con sede in Kenya. Lx lavoratorx in questione descrivono di aver visto persone che si spogliano, che usano il bagno, che hanno rapporti sessuali. Persone ignare di essere riprese. Gli occhiali Ray-Ban Meta sono sul mercato europeo, Italia compresa, e vengono venduti come un assistente AI indossabile, capace di rispondere a domande, scattare foto e video, tradurre in tempo reale. Questa e altre storie ci arrivano dagli slums di Nairobi, ed è possibile conoscerne qualcuna grazie al lavoro della Data Workers Inquiry, un’iniziativa di ricerca collettiva rispetto al lavoro legato alla raccolta e elaborazione dati e all’AI. Mathare, slum di Nairobi, Kenya Leggiamo poi il testo “Il lavoro emotivo dietro all’intimità con l’AI“, scritto dal Michael Geoffrey Abuyabo Asia che ha lavorato per Meta e altre piattaforme di outsourcing globali, tramite la ditta kenyana Sama e ricoprendo ruoli presso CloudFactory, TELUS International, TransPerfect DataForce, Appen e NMS Philippines. Il suo background include l’esperienza di impersonare e addestrare assistenti virtuali basati sull’IA nelle chat, il che gli ha fornito una rara prospettiva su una delle forme di lavoro digitale più opache e in rapida espansione. Fa parte della Data Labelers Association (DLA), il cui lavoro si concentra sul lavoro emotivo, lo stress psicologico e le competenze umane nascoste che si celano dietro la moderazione delle chat e l’addestramento dell’IA. Citati nella puntata: I Ray-Ban di meta ti spiano:  momenti intimi finiscono sugli schermi in Kenya – Tom’s Hardware ‘AI Is African Intelligence’: The Workers Who Train AI Are Fighting Back – 404 Media The Data Labelers Association Asia, MG (2025). Il costo silenzioso del lavoro emotivo. In: M. Miceli, A. Dinika, K. Kauffman, C. Salim Wagner e L. Sachenbacher (a cura di). Data Workers’ Inquiry. ‘In the end, you feel blank’: India’s female workers watching hours of abusive content to train AI – The Guardian

Esplode lo scandalo su "Pressure Cooker", la gigantesca quantità di dati anche sensibili che Europol, l'agenzia di polizia europea, avrebbe raccolto e conservato illecitamente su milioni di persone per anni Tre attivissime testate di giornalismo d’inchiesta, Correctiv, Wearesolomon e Computer Weekly, hanno scoperto che l’Europol, l’ente che coordina le polizie del vecchio continente, ha creato e gestito per anni piattaforme segrete piene di dati. Dati che non dovevano essere raccolti. Su milioni di persone. Qualsiasi persona, anche le più lontane dalle inchieste giudiziarie. Dati che non avrebbero dovuto raccogliere, né conservare. Dati che l’Europol ha gestito “illegalmente”, che ha detto e ripetuto di non aver raccolto. Ed ancora non si è capito se della vicenda si possa parlare al passato. L’inchiesta delle tre testate è stata minuziosa, si è avvalsa della richiesta di poter visionare i pochi documenti ufficiali accessibili, si è basata – molto, moltissimo – sui documenti, le email “riservate” che sono state fatte arrivare alle redazioni. Si è basata sulle “confessioni” di diversi ex dirigenti dell’Europol, che hanno scelto di restare anonimi ma tutte ampiamente verificate. Leggi l'articolo su "Il Manifesto"

Lutto digitale, consenso e la menzogna che paghiamo a rate C’è un’anziana signora di ottant’anni, cardiopatica, che vive in una provincia dello Shandong, in Cina. Ogni giorno squilla il videotelefono. Suo figlio la saluta nel dialetto di casa, le dice che è tutto a posto, che è ancora troppo occupato per tornare, ma che le vuole bene. Lei aspetta. Lui promette. Suo figlio è morto in un incidente stradale all’inizio del 2025. Quello che parla è un clone costruito dall’intelligenza artificiale, commissionato dal nipote a un’azienda che si chiama Superbrain. Centinaia di foto, video, registrazioni audio del padre defunto, elaborate per ricostruirne la voce, il volto, il modo di parlare. Il fondatore dell’azienda, Zanguei, ha spiegato il modello di business con una franchezza che lascia senza parole: deceiving people’s emotion, ingannare le emozioni delle persone. Aggiunge che, in fondo, è quello che fanno dalla mattina alla sera: consolare chi resta. La storia l’ha raccontata il South China Morning Post nell’aprile del 2026, ripresa e analizzata da Matteo Flora nel suo Ciao Internet. Vale la pena fermarsi, perché questa non è una distopia futura. È già adesso. UN’INDUSTRIA, NON UN CASO ISOLATO In Cina esiste da anni una piccola — ma non troppo — industria del lutto digitale, documentata già nel 2024 dall’MIT Technology Review. Aziende come Silicon Intelligence, Superbrain e FushU ricreano voci, volti, conversazioni dei defunti. I prezzi vanno dai cinquanta dollari per un’app di base ai millequattrocento per il pacchetto premium, completo di tablet dedicato. Silicon Intelligence dichiara circa mille clienti attivi. Un’altra piattaforma, su Douyin — il TikTok cinese — ha raggiunto duemila abbonati a sette dollari al mese in pochi mesi, così in fretta che la piattaforma stessa ha dovuto emettere avvisi contro le ricreazioni non autorizzate di persone morte. Non è una stranezza orientale. Nel 2020 Joshua Barbeau, uno scrittore canadese, parlò per dieci ore consecutive con un clone GPT-3 della sua fidanzata morta, finché la storia sul San Francisco Chronicle costrinse OpenAI a restringere l’uso del modello. Nello stesso anno Kanye West regalò a Kim Kardashian un ologramma del padre Robert, morto nel 2003, che pronunciava parole costruite ad arte. Negli Stati Uniti operano già HereAfter AI, StoryFile, Project December: versioni più edulcorate dello stesso servizio. Un paper del maggio 2024 del Centre for the Future of Intelligence di Cambridge, pubblicato su Philosophy & Technology, ha identificato cinque rischi concreti che nessuno sta ancora regolando: * il deadbot che inserisce pubblicità nella voce del defunto; * il digital stalking con notifiche spam al sopravvissuto; * il danno psicologico da interazioni quotidiane troppo intense; * l’impossibilità per i sopravvissuti di spegnere il clone; * la manipolazione di bambini attraverso simulazioni dei genitori morti. Cinque rischi concreti. Zero risposte normative strutturate. LA GABBIA PIENA DI CUSCINI Prima ancora delle questioni giuridiche, c’è una questione umana che vale la pena guardare in faccia. Il lutto ha una funzione biologica e sociale. Gli esseri umani hanno passato centomila anni a ritualizzarlo: le veglie funebri, i riti di sepoltura, le lettere di condoglianze, i racconti sul nonno davanti al camino. Non sono convenzioni sentimentali: sono il modo in cui la specie ha imparato a elaborare la perdita, a integrare l’assenza, a continuare a vivere sapendo che qualcuno non c’è più. Ogni chiamata del clone alla signora di Shandong conferma una possibilità alternativa: il figlio è lontano, non è morto. Il processo di elaborazione viene sospeso indefinitamente. Flora richiama in questo contesto la learned helplessness, l’impotenza appresa teorizzata da Seligman nel 1975: quando il controllo sulla realtà viene sistematicamente sottratto, il soggetto smette di cercare risposte autonome. La tenerezza della famiglia che vuole proteggere la nonna dal dolore si trasforma, senza volerlo, in una gabbia piena di cuscini. C’è poi un secondo livello, più sottile. Un clone costruito per consolare non dirà mai nulla che disturbi. Non farà domande scomode. Non porterà conflitto, né crescita. La macchina premia la versione di chi resta che non deve fare i conti con la perdita, perché è quella versione che continua a pagare l’abbonamento. Il clone del figlio non è un sostituto imperfetto: è un sostituto ottimizzato per non far guarire. CHI HA CHIESTO IL PERMESSO? Arriviamo al punto che più dovrebbe preoccupare chi si occupa di diritto, di etica, di politica. In Italia, la materia è sfiorata dall’articolo 2-terdecies del Codice della Privacy, che riconosce ai familiari alcuni diritti sul trattamento dei dati del defunto. Ma non esiste ancora una cornice specifica per l’addestramento di modelli generativi sulla voce, sul volto, sulla gestualità di una persona morta. Il GDPR non si occupa dei morti. L’AI Act europeo non affronta il tema del consenso post mortem in modo diretto. Il risultato è una lacuna enorme. Chi ha autorizzato la clonazione? Chi detiene i server su cui gira il clone? Cosa succede quando scade l’abbonamento? Chi decide quando spegnere il sistema? Nessun ordinamento giuridico europeo ha una risposta strutturata. LA VERITÀ CONDIVISA COME BENE COMUNE «La verità condivisa è la base della dignità delle persone, anche quando fa male.» Non si tratta di demonizzare ogni forma di lutto digitale. Conservare la voce di una persona amata può essere legittimo. La questione è un’altra: cosa succede quando il clone diventa più presente del morto nella memoria di chi resta? Zanguei dice che il suo lavoro è consolare chi resta. Tecnica­mente è vero. Ma queste tecnologie non sono neutrali: sono progettate per trattenere, non per lasciare andare. L’ultima volta che la signora di Shandong ha sentito davvero la voce di suo figlio, lui era vivo. La prossima volta che crederà di sentirlo, quella voce girerà su un server gestito da un estraneo. Qualcuno parla al posto di suo figlio, a sua madre. E nessuno gli ha chiesto il permesso. South China Morning Post, aprile 2026 https://www.scmp.com/news/people-culture/trending-china/article/3349344/china-family-creates-ai-clone-comfort-elderly-mum-after-only-son-dies-car-accident Matteo Flora, Ciao Internet, ep. 1549, aprile 2026 https://www.youtube.com/watch?v=bUnfFGuo9O4 Centre for the Future of Intelligence, University of Cambridge, “Deadbots and the Right to Rest in Peace”, Philosophy & Technology, maggio 2024 https://link.springer.com/article/10.1007/s13347-024-00761-4 Francesco Russo

di jolek78 Era un venerdì sera qualsiasi. Il pacco era arrivato dal corriere quella mattina, ma io l’avevo aperto solo dopo cena, con quella cerimonia silenziosa che faccio ogni volta che arriva dell’hardware nuovo – come se aprire una scatola velocemente fosse una forma di mancanza di rispetto nei confronti dell’oggetto. Dentro c’era un HUNSN 4K. Piccolo, quasi ridicolmente piccolo. Un

Immagine in evidenza: copertina del Manualetto – Ufficio Furore Un mese fa Guerre di Rete aveva presentato una sua nuova pubblicazione, un ebook, intitolato: Manualetto di sicurezza digitale per giornalisti e attivisti. Inizialmente l’ebook era stato spedito in anteprima ai partecipanti al nostro crowdfunding. Ora è disponibile per tutti, e potete scaricarlo qui:   Scarica in formato EPUB Scarica in formato MOBI Scarica in formato PDF Il manualetto è rivolto a due categorie essenziali per il funzionamento della democrazia e del dibattito pubblico, che troppe volte abbiamo visto essere target di attacchi informatici, sorveglianza, campagne d’odio e di molestie nel mondo, in Europa, in Italia. É scritto da giornalisti e attivisti in maniera semplice e discorsiva, ma fornisce anche indicazioni pratiche di base per iniziare a sistemare e a proteggere la propria vita digitale. Passa in rassegna questioni di cybersicurezza fondamentali (utili a tutti), ma si sofferma anche su aspetti specifici legati alle attività di queste due categorie. Come spiego ripetutamente nell’introduzione al volume, il nostro ebook è solo un manualetto. Non pretende di essere una panacea, non assicura di risolvere tutto o di schermarvi da qualsiasi cosa. Tuttavia, può essere un inizio importante. L’ebook è un lavoro collettivo, con tre curatori (Carola Frediani, Sonia Montegiove, Patrizio Tufarolo) e una serie di autori (i giornalisti Raffaele Angius, Carola Frediani, Sonia Montegiove, Rosita Rijtano, e gli attivisti CRP, Matteo Spinelli e Taylor), e con Federico Nejrotti di Ufficio Furore che ne ha curato la grafica. L'articolo Manualetto di sicurezza digitale per giornalisti e attivisti proviene da Guerre di Rete.

In un’epoca segnata dall’acuirsi delle fragilità sociali e dalla pervasività del digitale, le Comunità terapeutiche per minori (CTM) si trovano ad affrontare non solo la cronica carenza di risorse, ma anche un pericolo invisibile: la minaccia cyber. Queste realtà, che accolgono soggetti in situazioni di allontanamento temporaneo dalla famiglia, sono oggi definite dagli esperti come l’incarnazione perfetta di “soft target” – obiettivi considerati un facile bersaglio dai cybercriminali – nel settore sociosanitario italiano, a causa delle risorse limitate e della scarsa percezione della minaccia informatica. L’intersezione tra la vulnerabilità dei minorenni accolti e la fragilità dei sistemi digitali sanitari solleva preoccupazioni acute: i dati psichiatrici e clinici dei minori – che includono storia clinica, traumi e vulnerabilità psicologiche – hanno infatti un valore economico altissimo nel mercato criminale, aumentando la vulnerabilità dei ragazzi e delle ragazze a sfruttamento e abuso, ricattabilità e compromissione della privacy. DATI SENSIBILI E RICATTO  DIGITALE: IL DILEMMA DELLA CYBERSICUREZZA NEI CTM Secondo quanto riporta il 12° rapporto del Gruppo di lavoro per la Convenzione sui diritti dell’Infanzia e dell’Adolescenza, in Italia ci sono circa 70 CTM distribuiti sul territorio nazionale (con l’eccezione di Friuli-Venezia Giulia, Molise, Basilicata e Calabria). Queste strutture, che faticano a soddisfare una domanda in continuo aumento, sono chiamate a gestire minorenni sempre più segnati da molteplici problematicità e da disagio psichico, un deterioramento serio della condizione giovanile che fatica a diventare una priorità nell’agenda politica. I CTM, oltre a dover affrontare difficili e cruciali sfide cliniche – e a fare i conti . con una preoccupante carenza di personale sanitario specializzato, come neuropsichiatri, psicologi ed educatori – si trovano così di fronte alla cruciale e inattesa sfida della sicurezza digitale. Walter Pisci, direttore clinico della comunità Inus, ha fornito una fotografia dettagliata delle difficoltà che queste piccole e medie imprese incontrano nel proteggere i dati sensibili dei minori. Pisci ha sottolineato come la figura di un esperto di cybersicurezza sarebbe “utile e necessaria” all’interno di una comunità terapeutica. Ma c’è un problema, che Pisci riassume così: “Chi paga l’esperto?”. La gestione del bilancio, già focalizzata sulle figure professionali cliniche e terapeutiche richieste dai requisiti regionali (medici, psicologi, infermieri, educatori), non è in grado di assorbire facilmente questi costi aggiuntivi. I costi per adeguarsi alla normativa europea GDPR, che regolamenta la gestione dei dati sensibili, non sono computati nel calcolo della retta giornaliera, ma sono extra. “La comunità paga da 4 a 5mila euro ogni anno solo per l’adeguamento alla normativa GDPR con formazione specifica e consulenze tecnico-informatiche legate alla protezione dei dati, escluse le spese di manutenzione ordinaria”. Nel frattempo, l’ombra delle minacce informatiche è sempre dietro l’angolo: “Cinque anni fa abbiamo subito un grave attacco informatico”, spiega Pisci. “Un software malevolo aveva permesso un accesso esterno e la cifratura di tutti i dati contenuti nelle cartelle condivise”. Tra questi dati erano presenti informazioni sensibili dei pazienti. “È stato chiesto un riscatto di 50mila euro in Bitcoin”, ricorda Pisci. I cybercriminali non erano riusciti ad acquisire i dati, ma solo a criptarli nel sistema. Grazie alla denuncia al DPO (Data Protection Officer) e all’uso dei backup, i dati sono stati poi recuperati. A seguito di questo evento, la procedura di sicurezza è cambiata. La comunità ha abbandonato il NAS, giudicato più esposto, Tuttavia, ha anche deciso di  portare tutti i dati su piattaforme cloud esterne private, affidandoli ai sistemi di grandi multinazionali. Questa soluzione, che richiede comunque attenzione nella gestione e protezione dei dati, viene utilizzata con successo da cinque anni. L’ALLARME ROSSO DELLE COMUNITÀ “SOFT TARGET” Secondo gli ultimi dati dell’Agenzia per la Cybersicurezza Nazionale, tra gennaio e settembre di quest’anno il settore sanitario ha registrato un +40% di attacchi cyber rispetto al 2024. “E le comunità terapeutiche per minori sono tra quelle maggiormente a rischio, perché incarnano perfettamente il profilo di soft target nel settore sociosanitario italiano”, spiega l’esperto di sicurezza Pierluigi Paganini. “Sono piccole strutture con risorse limitate, spesso prive di presidi cyber basilari e soprattutto con scarsa percezione della minaccia informatica”.  In queste strutture, le vulnerabilità tipiche includono l’assenza di reti segmentate (che aumentano la sicurezza della rete suddividendola in reti minori), software obsoleti, assenza di soluzioni di sicurezza, mancanza di un sistema di registrazione centralizzato e soprattutto nessuna formazione per il personale socioeducativo. Tra le misure minime e urgenti che possono proteggere le comunità ci sono la cifratura dei dati archiviati (at-rest, ovvero database, file e dispositivi portatili come hard disk o chiavette USB) e dei dati in transito (tramite protocolli sicuri come HTTPS, SFTP o reti VPN), l’adozione di backup cifrati e separati dalla rete principale (regolarmente testati per il ripristino), la gestione degli accessi tramite l’autenticazione multi-fattore e il principio di least privilege. È poi necessario utilizzare software di sicurezza, mantenere aggiornati software ed applicazioni ed eseguire revisioni periodiche con verifica delle procedure, oltre a implementare politiche per la gestione dei sistemi di sicurezza delle informazioni e lavorando sulla formazione del personale, organizzando simulazioni di crisi in un ambiente controllato, senza impatto reale sui sistemi. L’IMPORTANZA DEL FATTORE UMANO Secondo Emanuela Urban, Head of ICT Project & Function della società di consulenza informatica Ipsoft, la vulnerabilità più significativa in queste strutture è rappresentata proprio dal fattore umano. Gran parte del rischio deriva da un utilizzo talvolta inconsapevole degli strumenti di servizio. La poca consapevolezza degli operatori è la causa scatenante di molte frodi informatiche, come il banale errore di cliccare su un link malevolo ricevuto via email, che può portare alla diffusione di dati sensibili. “È fondamentale che le aziende e i gruppi di lavoro sottolineino la necessità di una maggiore consapevolezza per il trattamento dei dati”, spiega Urban, che aggiunge un secondo fattore: l’anzianità degli strumenti utilizzati. “Il ritardo nell’evoluzione tecnologica, che impedisce la messa in sicurezza necessaria, è spesso attribuibile alla difficoltà di sostenere economicamente le operazioni di ammodernamento”. Secondo Urban, sono due le tipologie di attacchi informatici che mettono maggiormente a rischio i dati sensibili: il furto di credenziali, che costituisce la base da cui gli aggressori possono avviare l’escalation per accedere ai dati, e la sicurezza dei sistemi perimetrali: “Se questi sistemi non sono ben mantenuti, non sono presidiati in modo efficace o non dispongono di policy chiare e aggiornate diventano importanti vie di accesso per intromissioni esterne”. Per aumentare il livello di sicurezza, Urban evidenzia la necessità di un approccio su più fronti. Il primo è la formazione operativa e la consapevolezza: l’operatore deve essere cosciente del rischio potenziale anche quando i sistemi automatici non hanno ancora tracciato una minaccia, come un link non verificato. Intervenire con l’informazione può prevenire azioni rischiose, come cliccare su mittenti o contenuti sospetti. Il secondo approccio riguarda l’adozione di strumenti che aiutino ad arginare gli attacchi alla base, in particolare contro il furto di credenziali. Terzo fattore, il supporto legislativo e l’audit: le istituzioni dovrebbero supportare le strutture sanitarie medio-piccole per contrastare gli attacchi informatici. In questo contesto, l’ACN svolge un ruolo informativo tramite newsletter e comunicazioni sul potenziale rischio o sulle violazioni in corso relative a specifici strumenti. Infine, Urban sottolinea l’importanza di investire in strumenti di sicurezza ma, soprattutto, nell’aumento della consapevolezza degli operatori: “Questo non rappresenta per l’azienda un costo, ma un vantaggio competitivo”. L'articolo Come anche le comunità per minori sono esposte a minacce cyber proviene da Guerre di Rete.