Il garante della privacy austriaco ha accertato la violazione del GDPR di Microsoft 365 Education perché raccoglie i dati degli studenti senza consenso. La decisione arriva in seguito alla denuncia presentata l’anno scorso da noyb, organizzazione non-profit guidata dal noto avvocato Max Schrems, in merito alla raccolta dei dati degli studenti che hanno usato la suite Microsoft 365 Education. TRACCIAMENTO ILLEGALE E ACCESSO NEGATO L’organizzazione aveva presentato due denunce per conto di due clienti all’inizio di giugno 2024. Il garante della privacy austriaco ha pubblicato la decisione su una delle due, confermando quando ipotizzato da noyb. Microsoft 365 Education è la suite utilizzata nelle scuole. Invece di rispondere alle richieste di accesso ai dati, l’azienda di Redmond ha comunicato che gli utenti devono rivolgersi agli istituti scolastici che, ovviamente, non possono fornire le informazioni conservate sui server di Microsoft. Un avvocato di noyb ha evidenziato che l’azienda di Redmond scarica le responsabilità alla scuole e alle autorità nazionali. Il garante della privacy austriaco ha accertato tre violazioni del GDPR. Microsoft 365 Education ha utilizzato cookie di tracciamento senza consenso, quindi in maniera illegale. Microsoft deve ora cancellare i dati personali in questione. leggi l'articolo

In questi giorni molte testate stanno scrivendo della fine supporto di Windows 10, che è prevista per il 14 ottobre, con toni più o meno catastrofici, e alcuni utenti si stanno facendo prendere dal panico, in alcuni casi a torto, in altri a ragione. La visione apocalittica che va per la maggiore parla di 400.000.000 di computer, che ancora hanno Windows 10, e che da metà ottobre diventeranno una montagna rifiuti elettronici. Considerando che un computer portatile (anche se ovviamente non tutti sono computer portatili, ma vogliamo indicare cifre per difetto) pesa in media poco meno di due chili, staremmo parlando quindi di almeno 800.000 tonnellate di RAEE (rifiuti di apparecchiature elettriche ed elettroniche), da aggiungere alle circa 60-70 milioni di tonnellate che già produciamo (e mal gestiamo) ogni anno, a livello globale. Questa stima estremamente prudenziale rappresenta già di per sé uno tsunami di rifiuti tossici, sia per il suo volume, che per la complessità di gestione che richiedono i RAEE informatici in particolare, i quali hanno molti più materiali dalla chimica complessa e componenti miniaturizzati di altre AEE, come lavatrici o televisori. Sfumature di cui tener conto Ma prima di rassegnarci all’apocalisse, cerchiamo di mettere un po’ di ordine tra tutte le considerazioni che si possono fare su questo evento, che è obbiettivamente molto importante per gli addetti ai lavori, sia in campo informatico che in campo ambientale, e che solleva numerose questioni legate proprio alle tematiche dell’economia circolare. Leggi l'articolo di Reware

No Azure for Apartheid è il nome del gruppo di lavoratori della Microsoft che chiedono di mettere fine ai contratti e alle collaborazioni con l’esercito e il governo israeliani basati sul software cloud Azure per la sorveglianza di massa dei palestinesi. Sono collegati al movimento No Tech for Apartheid, formato da dipendenti di Google e Amazon che contestano il contratto da 1 miliardo di dollari del Project Nimbus, firmato nel 2021 per fornire al governo israeliano servizi di cloud computing e intelligenza artificiale. I lavoratori chiedono anche di rendere pubblici tutti i legami di Microsoft con lo Stato israeliano, l’esercito e l’industria tecnologica, compresi i produttori di armi e gli appaltatori, di condurre una revisione trasparente e indipendente dei contratti tecnologici, dei servizi e degli investimenti di Microsoft e di appoggiare le richieste di oltre 1.000 dipendenti, che hanno firmato una petizione in cui si chiede ai dirigenti di sostenere pubblicamente un cessate il fuoco immediato e permanente a Gaza. I lavoratori hanno montato un accampamento presso la sede dell’azienda a Redmond, nello Stato di Washington, con tende, opere d’arte che riflettono le sofferenze dei palestinesi e un tavolo negoziale con un grande striscione con la scritta “Microsoft Execs, Come to the Table” (Dirigenti Microsoft, venite al tavolo delle trattative). Diciotto dipendenti sono stati arrestati dalla polizia per violazione di proprietà privata e altre accuse. Oggi alle 16 (ora locale) sono previste una veglia per i palestinesi uccisi da Israele e una conferenza stampa.       Redazione Italia

Microsoft collabora con l'unità 8200, facilitando sorveglianza e attacchi a Gaza e Cisgiordania Nel tardo 2021, il CEO di Microsoft, Satya Nadella, ha incontrato Yossi Sariel, comandante dell’unità di intelligence israeliana Unit 8200, presso la sede dell’azienda vicino a Seattle. Oggetto del colloquio: trasferire una quantità enorme di materiale segreto nei server cloud di Microsoft. L’accordo – rivelato da Guardian – prevedeva la creazione di un’area riservata all’interno della piattaforma Azure, dove Unit 8200 ha iniziato a costruire un nuovo sistema di sorveglianza di massa. Questo strumento raccoglie e archivia quotidianamente milioni di telefonate di palestinesi nella Striscia di Gaza e in Cisgiordania, consentendo l’accesso retroattivo ai contenuti delle conversazioni. Rivelato per la prima volta da un’indagine congiunta del Guardian, del magazine +972 e del sito Local Call, il sistema è operativo dal 2022. Microsoft sostiene che Nadella non fosse a conoscenza della natura dei dati che Unit 8200 intendeva archiviare. Tuttavia, documenti interni e testimonianze di 11 fonti tra Microsoft e ambienti militari israeliani indicano che Azure è stato utilizzato per conservare un vasto archivio di comunicazioni quotidiane palestinesi. Leggi l'articolo

Long story short: l'8 marzo 2024 la Commissione Europea, con il supporto dell'EDPB, il Garante Europeo, ha riscontrato una serie di criticità e violazioni, 180 pagine per descrivere minuziosamente le ragioni per le quali office356 fa talmente schifo da non poter essere utilizzato dagli enti, istituzioni e organi dell'Unione Europea. Dopo varie interlocuzioni e modifiche, l'11 luglio l'EDPB ha chiuso l'indagine confermando la risoluzione delle problematiche precedentemente riscontrate. Oggi, 28 luglio, la Commissione Europea ha emanato un comunicato dichiarando la conformità di Microsoft 365 alla normativa in materia di protezione dei dati applicabile (che non è il GDPR ma quasi... qui si applica il regolamento UE 2018/1725) L'EDPS (che non è l'EDPB ma quasi) ha eslamato giubilante: "Grazie alla nostra indagine approfondita e al seguito dato dalla Commissione, abbiamo contribuito congiuntamente a un significativo miglioramento della conformità alla protezione dei dati nell'uso di Microsoft 365 da parte della Commissione. La Corte riconosce e apprezza inoltre gli sforzi compiuti da Microsoft per allinearsi ai requisiti della Commissione derivanti dalla decisione del GEPD del marzo 2024. Si tratta di un successo significativo e condiviso e di un segnale forte di ciò che può essere conseguito attraverso una cooperazione costruttiva e una vigilanza efficace." Cosa è successo? Cosa potrà mai essere accaduto, nel frattempo, per consentire a Microsoft Office365 di entrare trionfante nel valhalla, accompagnato dalla immortale musica di Wagner? Perché non mi sento affatto tranquillo? Beh, forse io non faccio testo... Leggi l'articolo di Christian Bernieri

Il direttore degli affari pubblici e giuridici di Microsoft Francia ha dichiarato, di fronte a una commissione del Senato francese, che l'azienda non può garantire che i dati dei cittadini francesi custoditi sui server in Europa non verranno trasmessi al governo statunitense. Si tratta di una dichiarazione estremamente importante, in particolare nell'ambito del dibattito attuale legato alla sovranità digitale europea. Era il 10 giugno scorso quando Anton Carniaux, direttore degli affari pubblici e giuridici per Microsoft Francia, ha testimoniato di fronte al Senato francese per parlare degli ordini che l'azienda riceve tramite l'Union des groupements d'achats publics (UGAP), ovvero un ente che si occupa di centralizzare l'acquisto di beni e servizi per scuole e comuni. Carniaux ha affermato, durante la sua testimonianza, che Microsoft non può garantire che i dati dei cittadini francesi non vengano trasferiti verso gli USA a seguito di una richiesta del governo statunitense, ma altresì che una tale richiesta di trasferimento non è mai avvenuta. Il CLOUD Act, diventato legge nel 2018, fa infatti sì che il governo statunitense possa richiedere accesso ai dati contenuti nei data center delle aziende americane, anche quando tali dati sono fisicamente localizzati in altri Paesi. Leggi l'articolo

La Danimarca ha scelto di ammainare le bandiere di Windows e 365, per issare quelle di Linux e LibreOffice: una scelta economica, ma anche politico-strategica. La Ministra della Digitalizzazione danese Caroline Stage ha annunciato una decisione storica: la Danimarca abbandonerà gradualmente i prodotti Microsoft Windows e Office per adottare soluzioni open source come Linux e LibreOffice. Questa mossa segna un passo significativo verso una maggiore autonomia tecnologica per il paese scandinavo, che intende ridurre la dipendenza dai giganti tecnologici statunitensi. La strategia si inserisce in un più ampio dibattito europeo sulla sovranità digitale, con altre nazioni che stanno considerando percorsi simili per proteggere le proprie infrastrutture digitali. Leggi l'articolo completo