
























Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti lezioni A.A. 2022/2023 - GIPA
Tipologia: Appunti
1 / 32
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!

























Compas e propublica non accettabili in Europa non accettabili, come super sorveglianza, manipolazione tramite intelligenza artificiale mente persone. Principio filter bubble classificare le persone sulla base dei propri interessi/in base alla cronologia delle navigazioni. Sulla base della profilazione che le piatteforme fanno di una persona. Cambridge analitica e la manipolazione della democrazia dei profili di Facebook classificati indecisi politicamente per la Brexit e per Trump. Rete mondiale manipolazione votazioni e della rete politica.
Siamo nella quarta rivoluzione industriale: 1.Telai meccanici 2.Macchine a vapore 3.Petrolio e automazione dei processi produttivi 4.Dati e conoscenza come nuove risorse per la quarta rivoluzione industriale Caratteristiche della quarta rivoluzione industriale: 1.«infosfera»: Internet delle cose e stampante 3D creano la connessione fra reale e virtuale definendo una nuova dimensione l’infosfera 2.«onlife»: non esiste più separazione fra online e offline, siamo iperconnessi 3.«hyperhistory»: grandi attori diversi dagli Stati scrivono le regole e la storia (e.g., Google, Facebook) 4.«filterbubble»: siamo immersi in una costante profilazione che rende difficile uscire dalla bolla che le piattaforme online ci costruiscono nell’infosfera 5.«ethicof infosfera»: l’etica si aggiunge al diritto per regolare l’introduzione delle tecnologie nella società CAMBRIDGE ANALITICA è stata una società di consulenza britannica il cui nome è divenuto famoso in seguito a uno scandalo collegato alla gestione dei dati per influenzare le campagne elettorali. Il metodo combinava l’interpretazione e l’analisi dei dati con la comunicazione strategica per la campagna elettorale sfruttamento profilo psicologico degli utenti per individuarne la personalità. Fondata nel 2013 da Alexander Nix con sede a Londra. Nel 2014 e’ stata coinvolta in 44 campagne elettorali statunitensi2016 elezione Trump accusa di aver utilizzato i dati di milioni di utenti di Facebook per creare pubblicità politiche per influenzare le opinioni degli elettoriZuckerberg ha confermato tutto. INTERNET E LA “SOCIETA’ DELLA CONOSCENZA” condivisa DATI/INFORMAZIONI + ESPERIENZA conoscenza INTERNET OF THINGS questa espressione coniata nel 1999 da Kevin Ashton, estende agli oggetti del mondo reale la capacità di raccogliere, elaborare e scambiare dati in rete tipiche dei computer. Consente di migliorare il monitoraggio, controllo e automazione. Beneficia degli sviluppi nei campi di elettronica e comunicazione wireless. Gli oggetti che ne fanno parte sono termostati, elettrodomestici, impianti produttivi, automobili in grado di connettersi a una rete per elaborare dati e scambiare informazioni con altri oggetti. Le tre
componenti fondamentali sono: things (dispositivi), network (rete), cloud (server remoti). Il fatto si essere connessi alla rete, rende i dispositivi vulnerabili alle minacce cyber. LEZIONE 28/02/2023 - PALMIRANI Regolazione dei nomi di dominio prime sentenze anni ’90 iscrivono il nome di dominio a meri strumenti tecnici necessari alla gestione della rete internet (Bari ’96 e Firenze 2000). Negli anni successivi si adotta per analogia istituti giuridici gia’ esistenti marchio atipico (Bergamo 2003). Armani vs Armanicaso A cosa serve informatica giuridica formata da 2 anime: la prima e’ il diritto informatico e 1 informatica in senso stretto. Ha un metodo diverso dal diritto positivo classico perche’ lavora con una metodologia “ex ante” che cerca di analizzare i problemi analizzando i rischi e soppesandoli con le opportunità. Non aspetta che i fenomeni emergano nella società ma cerca di anticipare i rischi per regolarli. La regolazione deve essere neutrale rispetto alla tecnica in uso per evitare che le norme diventino vecchie presto. Principio di non abbondare di norme, istituti per essere risparmiosi di norme perche’ la tentazione è di fare una nuova legge per ogni nuova tecnica che compare. Informatica giuridica e’ un disciplina giovane ma i fondamenti teorici si trovano in Leibniz, sia giurista che matematica che logico che filoso, modellare le regole del diritto tramite la logica matematica. Ha osservato che tutti i comandi sono descritti in questo modo se succede qualcosa ne succede anche qualcos’altro principio del nesso causale. L’anima previsionale anni ‘ qualche giurista ha pensato che mettendo dentro una macchina tutte le sentenze, arriva un caso simile e si calcola quanto è la percentuale di probabilità che succeda. Diffusa soprattutto nei paesi di common law. Anima documentaria anni ’50 e ’60 creare banche dati con tutte le leggi e aggiornarle con la versione ultima della legge. Filone in cui l’Italia spicca per la banca dati piu’ ampia (cassazione da ’70 fino ad oggi) Italia colpita negli anni ’70 dal terrorismo e anni dopo dalla mafia necessità di norme aggiornate velocemente. Normattiva portale norme gratuite. Gazzetta ufficiale tutte online dal 2009 per promuovere la trasformazione digitale in ogni pagina è firmata digitalmente. Sentenze cassazione E-justice portale europeo della giustizia sentenze piu’ importanti d’Europa CURIA corte europea di giustizia ogni sentenza ha un codice univoco per navigare la sentenza nel web URL PERMANENTE link che non si cancellano -Caso americano di sentenza annullata perche’ il link non naviga per un errore tecnico Anima gestionale anni ’ Nascono i primi personal computer Negli anni 2000 oltre alla rete normale (client/server) dialogo con un server che deve tutelare il cliente in base al fatto che si sia europei o meno in quanto in Europa vige la protezione dei dati personali. Alcuni servizi hanno il metodo peer-- to – peer che non hanno un unico server comunica con il server a seconda del tipo di dialogo che deve fare con gli altri, evitando di passare attraverso un'unica macchina per evitare di essere tracciati. La conversazione è crittografata, si possono sapere gli orari ma non il contenuto dei messaggi perche’ segreto (WhatsApp); i vocali e le immagini non sono crittografate a parte un’opzione specifica. Uno dei primi servizi era quello per scaricare illegalmente musica. I computer sparsi nel mondo diventano dei server o dei client da cui prendere qualcosa deposito nel computer altrui di materiali con rischi.
Anni ’80 terminali intelligentiLAN (local area network – area geografica limitata), WAN (wide area network – grandi dimensioni, introdotta nell’80), MAN (metropolitan area network – area metropolitana) Anni ‘90/2000: sistemi distribuiti; connessione di reti sub-locali; internet; reti virtuali protette. DISPOSITIVI DI UNA RETE: Host macchina dotata di capacità di elaborazione che eroga servizi agli utenti collegati tramite terminali. Terminali dispositivi attraverso i quali gli utenti accedono ai servizi forniti dall’host Nodi qualsiasi dispositivo sulla rete (anche stampanti) Linee di comunicazione dispositivi che consentono la comunicazione fra tutti i dispositivi della rete. DISPOSITIVI DI CONNESSIONE FRA RETI: Ripetitore dispositivo hardware che collega due tronconi di rete trasmettendo i segnali elettricicreazione reti che coprono grandi lunghezze Bridge dispositivo che consente di connettere piu’ sottoreti e ripartire il traffico tra queste Router dispositivo deputato all’instradamento migliore dei pacchetti di dati Gateway dispositivo che collega reti aventi architetture e protocolli diversi. MEZZI DI TRASMISSIONE DATI: la velocità di trasmissione si misura in baud rate, numero di bit per secondo (bps) Doppino telefonico cavi di rame usati per comunicazioni telefoniche Cavo coassiale cavo per comunicazioni telefoniche/segnale televisivo Fibra ottica mezzo per trasmissione veloce di dati Onde elettromagnetiche per trasmissione dati su brevi distanze (onde) o lunghe (satellite – velocità luce). PROTOCOLLO ISO-OSI è un modello concettuale che definisce il modo in cui le reti inviano i dati dal mittente al destinatario. Unico protocollo fra diverse tipologie di rete. Formato da 7 livelli , ognuno rappresenta uno strato astratto e sono: Fisicogestisce dispositivi hardware per la comunicazione Linkgestisce funzioni trasferimento pacchetti a livello fisico Networkgestione instradamento pacchetto e ricomposizione in caso di ricezione Trasportogestisce assegnazione del pacchetto al destinatario Sessionegarantisce che le applicazioni possano aprire una sessione di dialogo per scambiarsi i pacchetti Presentazionegestisce la conversione dei pacchetti nel formato adeguato Applicazionegestisce i servizi di rete e li fornisce direttamente all’utente tramite apposite applicazioni ESEMPIOINVIO FILE AD UN DBMS (software gestione di basi dati):
INTERNET è la connessione di reti locali distribuite in tutto il mondo. I nodi comunicano attraverso un protocollo standard TCP/IP composta da famiglie di protocolli. Si basa sulla commutazione di pacchetto in opposizione alla commutazione di circuito. È una rete a maglia (tutti i nodi sono collegati tra loro e ciascuno di essi riesce a raggiungere un altro attraverso un solo passaggio) con un’organizzatrice ai vertici gerarchica. È attualmente gestito da Internet Society , con contributi pubblici e privati. Inizialmente, i calcolatori della rete Internet avevano sistema operativo Unix. I servizi internet, quindi, sono nati integrati in quel sistema operativo e sono sempre disponibili; successivamente si e’ sempre piu’ diffuso l’uso di internet anche a, di fuori del sistema operativo. I PROTOCOLLI DI INTERNET , che sono un insieme di regole utilizzate dalle due macchine per scambiare informazioni e specifica cosa deve essere comunicato, in che modo e quando, furono sviluppati in ambiente ARPANET, la prima rete negli anni ’70. Internet divenne la quinta essenza della libertà di espressione e il luogo dove ogni individuo puo’ esprimersi, agire, essere. Divenne anche il luogo dove nascono le prime correnti di pensiero legate al software freeware (caratterizzato dalla gratuità, ma che ha diritti limitati. Non è detto che possa essere condiviso/modificato da chi intende usarlo) e al concetto di open source (software disponibile in forma di codice sorgente senza costo aggiuntivi, quindi l’utente puo’ modificarlo in base alle sue esigenze – ES. OpenOffice, Mozilla). Negli anni ’50 fu inviato nello spazio lo Sputnik; negli anni ’60 si inventa la commutazione a pacchetto, l’ipertesto e mouse, si installa il primo nodo di rete di comunicazione basata sul protocollo NCP (prima TCP/IP). Nel ’70 nasce il primo servizio di posta elettronica distribuita in rete e nasce protocollo TCP/IP. Nell’80 arrivano i primi virus, gli host in rete sono numerosi e viene introdotto il meccanismo del DNS (i server traducono richieste di nomi in indirizzi IP). Nel ’90 si inizia a costruire il primo browser WWW, nasce l’e-commerce. NASDAQ è la prima borsa al mondo esclusivamente elettronica ed è un paniere che include titoli relativi ad aziende USA e straniere che non siano holding, società finanziarie, banche o compagnie di investimento. I settori maggiormente rappresentati sono quello tecnologico, delle telecomunicazioni e del commercio. DAL PROGETTO MILITARI ALL’E-COMMERCE: Prima fase 1970 progetto militare Arpanet Seconda fase1990 le università prendono possesso di Arpanet e creano internet Terza fase2001 internet arriva nel mondo tramite l’e-commerce – bolla speculativa e crisi economica Quarta faseoggiseconda era dell’e-commerce dopo la bolla speculativa economica Quinta fasesemantic web e web 2.
Internet è una rete basata sulla connessione gerarchica d diversi strati, anche se a struttura libera. Nello strato piu’ basso di hanno i PC, workstation, computer, i quali sono connessi ai Internet Server Provider che forniscono l’accesso locale ad internet. Quelli locali sono connessi con quelli regionali, i quali a loro volta sono collegati con quelli nazionali detti NSP (national service provider) che sono i fornitori nazionali di accesso a internet. I vari NSP sono collegati fra loro da NAP (network access point), ossia un dispositivo hardware di rete che consente ad altri dispositivi di connettersi a una rete collegata. LEZIONE 07/03/2023 - SAPIENZA PROTEZIONE DEI DATI PERSONALI 1890 Warren e Brandeis concetto di privacy come “diritto ad essere lasciati soli” (right to be let alone)protezione dei confronti della propria riservatezza fisica (no informazioni personali) capirono per un avvenimento della stampa, l’essere umano con l’avvento delle tecnologie, non aveva piu’ uno spazio per lui ma potevano essere inclusi altri soggetti. Alcuni paparazzi avevano iniziato a fare foto a personaggi e non c’era una tutela nell’ordinamento per i soggetti che subivano questo comportamento. Privacy = riservatezza. 1950 riconoscimento normativo. Il consiglio d’Europa (organizzazione di diritto internazionale) sancisce all’art.8 della convenzione il seguente diritto: “ ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza ” maggiore circolazione di informazioni. 2000 riconoscimento da parte del diritto europeo nella carta dei diritti fondamentali dell’UE all’art. Diritto alla privacy OGGI non è piu’ solo in senso fisico ma anche: Mentaleformazione del pensiero ( influencer marketing = sfruttamento influencer, manipolazione pensiero) Decisionaleformazione decisioni ( Cambridge analytica determinazione decisioni parlamentari) Informazionaleformazione nostra identità (social network circolazione dati, profilazione ) Privacy e protezione dei dati personali sono concetti che NON corrispondono del tutto, anche se largamente compatibiliconcetto di privacy è piu’ ampio. Il concetto di privacy informazionale riguarda anche un gruppo di persone, come collettività NON individualmente; mentre la protezione dei dati personali è solo individuale.
La protezione dei dati personali è il controllo da parte di un individuo, delle informazioni che lo riguardano. Avviene tramite: diritti fondamentali degli individui principi e regole per l’utilizzo dei dati personali autorità di controllo e monitoraggio con potere sanzionatorio. Diritto internazionale 1981 consiglio d’Europa interviene con una convenzione sulla protezione delle persone rispetto al trattamento automatizzato dei dati a carattere personale (convenzione 108normativa superata oggi) per la prima volta sancisce i 3 elementi prima indicati. Diritto europeo 1995 parlamento e consiglio europeo è stata interamente sostituita, ma fu il primo atto europeo che interviene con regole a cui tutte le categorie interessate (stakeholder) devono rispettare. Diritto europeo 2000 art.8 carta dei diritti fondamentali dell’UE sancita l’esistenza di un diritto alla protezione dei dati personali:
Dato fornito dato personale trasmesso dall’interessato stesso (persona a cui sono associati i dati) Dato osservato dato personale raccolto in seguito all’osservazione del comportamento dell’utente. Dato derivato dato personale ottenuto a partire da un altro dato, utilizzando un metodo deterministico e certo (se..allora...| cittadini italiani sono anche europei) Dato inferito dato personale ottenuto a partire da altri dati utilizzando metodi probabilistici e potenzialmente incerti (se…probabilmente...)sono dati personali Nel 2019 il consiglio d’Europa ha stabilito che si ha la necessità di regolare i dati inferiti perche’ influenzano comportanti e si ha il rischio di manipolazione e discriminazione rischi per l’autodeterminazione informativa. Art. 4 GDPR TRATTAMENTO qualsiasi operazione o insieme di operazioni compiute con/senza l’ausilio di processi automatizzati e applicati ai dati personali o insieme ad essi, come: adattamento, estrazione, elaborazione, diffusione, comunicazione , ecc.. TRATTAMENTI NON COPERTI (inter alia = tra l’altro): effettuati da persona fisica per l’esercizio di attività a carattere esclusivamente personale o domestico effettuati dalle autorità competenti a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni pensali, incluse la salvaguardia contro minacce alla sicurezza pubblica e la prevenzione delle stesse. COMUNICAZIONEnumero determinato di destinatarie-mail DIFFUSIONEnumero indeterminato di destinatarisocial FIGURE ESSENZIALI: interessato del trattamento Gli interessati minori sono soggetti ad un’autorità piu’ stringente. Sotto i 15 anni è necessario il consenso parentale. Le persone giuridiche NON sono soggette al trattamento. titolare del trattamento persona fisica e giuridica che determina le finalità del trattamento. Puo’ assegnare specifiche istruzioni ad altri soggetti giuridici. Assume e deve rispettare gli obblighi. Può essere soggetto alle sanzioni. contitolari trattamento 2 o piu’ titolari determinano congiuntamente le finalità e i mezzi e che regolano mediante accordo interno giuridicamente valido le rispettive responsabilità. Si ha una responsabilità solidale responsabile trattamento la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare. È una figura eventuale ma in pratica diffusa. Il titolare sorveglia ed istruisce il responsabile (accountability). È necessario un atto di nomina (art.28 GDPR) che puo’ essere un contratto, ma deve avere necessariamente forma scritta. Puo’ nominare un sub-responsabile. ATTO DI NOMINA responsabile trattamento deve contenere:
materia disciplinata durata trattamento natura trattamento finalità trattamento tipo di dati personali categorie di interessati obblighi e diritti del titolare del trattamento persona autorizzata trattamento (incaricato) chiunque agisca sotto l’autorità del titolare del trattamento ed effettui operazioni materiali di trattamento. È una figura eventuale ma diffusa. Deve essere istruito dal titolare o dal responsabile ed opera sotto la sua responsabilità. Non sono richieste forme particolari per la nomina. L’incarico puo’ avvenire all’interno di un atto giuridico vincolante (es. contratto lavoro). data protection officer (DPO ) responsabile per la protezione dei dati personali, è il soggetto che coadiuva il titolare negli adempimenti connessi alle norme sulla tutela dei dati personali (consulente privacy interno al titolare). Deve essere designato in alcuni casi (art.37 GDPR): il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico (es. unibo); i trattamenti consistono e richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; il trattamento riguarda, su larga scala, dati appartenenti alla categoria dei dati particolari o relativi a condanne penali e reati casi di particolare rischio. Per tutti gli altri la nomina NON è obbligatoria. CARATTERISTICHE DPO (art.37-38 GDPR): Deve essere indipendente dal titolare Non deve avere un conflitto di interessi Riferisce solo ai vertici gerarchici Possiede elevate qualità professionali in materia Funge da punto di contatto con l’autorità di controllo e con gli interessati, perche’ e’ il frontdesk dei dati personali. COMPITI DPO (art.39 GDPR): Informare e fornire consulenza sul trattamento Sorveglia l’osservanza del GDPR, in quanto collabora con le organizzazioni Fornisce se richiesto un parere alla valutazione di impatto sulla protezione dei dati (valutazione del rischio) Collabora con l’autorità di controllo, in caso di ispezioni o verifiche.
- autorità di controllo garante per la protezione dei dati personali/garante privacy è un’autorità pubblica che si occupa della sorveglianza dell’applicazione del GDPR e delle alte norme poste a tutela dei dati personali. Sono 4 membri eletti dalla camera e dal senato. Viene eletto un presidente e il mandato ha una durata di 7 anni. COMPITI: pareri su proposte di atti normativi e amministrativi; partecipa ai lavori parlamentari (audizioni); stimola il lavoro. Prescrive misure da adottare nell’ambito di alcuni trattamenti tramite linee guida (scuola, videosorveglianza) per tutti i paesi dell’UE. Ingiunge ammonizioni di conformità’ del trattamento; irrora sanzioni Coinvolge e informa la cittadinanza Partecipa ai lavori del comitato europeo per la protezione dei dati personali (ES. green pass, app immuni).
conclusa. Chiede la rimozione al giornale che si rifiuta in quanto hanno diritto di cronaca; successivamente chiede a Google che si rifiuta anch’esso sostenendo di non effettuare operazioni di trattamento e non potere intervenire sui contenuti del sito del giornale. Il caso arriva alla corte di giustizia europea stabilisce che è necessario un bilanciamento tra la libertà di manifestazione del pensiero; di iniziativa economica e la tutela dei dati personali. Soluzione: diritto alla DEINDICIZZAZIONE l’interessato ha diritto di richiedere a Google la rimozione del link che associa il proprio nome a una notizia; la notizia è soggetta ad un vaglio di pubblico interesse da parte di Google. Se ritiene che non sia piu’ pertinente secondo criteri temporali, geografici, di notorietà; la pagina sul sito NON viene cancellata. Diritto alla cancellazione ( o oblio ) l’interessato ha diritto di ottenere al titolare la cancellazione dei dati e il titolare ha l’obbligo di cancellarli. ES. se non sono piu’ necessari alle finalità per le quali sono raccolti; i dati personali sono stati trattati illecitamente; i dati devono essere cancellati per adempiere un obbligo giuridico. ECCEZIONI : esercizio del diritto alla libertà di espressione e informazione; adempimento obbligo giuridico; motivi di interesse pubblico nel settore della sanità pubblica; a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici; per accertamento, esercizio o difesa. Se il titolare ha reso pubblici i dati, è obbligato a cancellare anche la versione pubblica. ES. cancellazione dati giornale online che ha trasferito quei dati a un altro sito, deve informare gli altri dell’avvenuta cancellazione. CANCELLAZIONEè un diritto dell’interessato ma anche misura di sicurezza. Esistono tecniche informatiche che consistono nella incisione del disco piu’ e piu’ volte fino a cancellare fisicamente i dati (erosione). Secondo il GARANTE PRIVACY non è solo un diritto dell’interessato ma anche una misura di sicurezza quando dispositivi elettronici vengono smarriti. Cancellare un file spostandolo nel cestino non elimina il contenuto del disco ma classifica solo il file come non piu’ accessibile. Per la cancellazione sicura delle informazioni si può’ ricorrere a programmi informatici come “ file shredder ” che provvedono, una volta che l’utente abbia eliminato dei file, a scrivere ripetutamente nelle aree vuote dl disco sequenze casuali di cifre binarie (da 7 a 35) in modo da ridurre le probabilità di recupero delle informazioni. Diritto alla limitazione del trattamento art. 18 interruzione temporanea applicabile a tutti i trattamenti in presenza di certe condizioni. L’interessato non ha l’onere di dimostrare particolari requisiti. Diritto di opposizione art. 21 interruzione permanente applicabile solo ai trattamenti effettuati nell’esecuzione di un pubblico interesse o per legittimo interesse del titolare (registro opposizioni). Motivi connessi alla sua situazione particolare. Diritto alla portabilità art. 2 l’interessato ha diritto di ricevere un formato strutturato, di uso comune e leggibile da dispositivo automatico che lo riguardano forniti a un titolare del trattamento e il diritto di trasmettere tali dati a un altro titolare senza impedimenti. Qualora il trattamento si basi sul consenso o su un contratto OPPURE il trattamento sia effettuato con mezzi automatizzati. Modalità: l’interessato ha diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. Sono inclusi anche i dati osservati, NO dati inferiti. LIMITAZIONI : non ledere diritti e libertà altrui; non applicabile a trattamenti compiuti per l’esecuzione di un compito di interesse pubblico. L’espressione “forniti da” si riferisce a dati personali relativi ad attività compiute dall’interessato o derivanti dall’osservazione del suo comportamento, con esclusione dei dati derivanti dalla successiva analisi. STRUTTURATO organizzati in uno schema rigido, predefinito, in metadati. USO COMUNE formi aperti di impiego comune o facilmente reperibile LEGGIBILE DA DISPOSITIVO AUTOMATICO interoperabile = comprensibile da diversi sistemi + comprensibile dai sistemi, cioe’ processabile ed elaborabile (no PDF, non consente elaborazione) PROFILAZIONE e’ qualsiasi forma di trattamento automatizzato che consente nell’utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica per analizzare o prevedere aspetti riguardanti il rendimento professionale, situazione economica, salute. ES: solvibilità banca e capacità posto di lavoro. ECCEZIONI : prestato consenso esplicito o che sia
ARCHITETTURA DI COMUNICAZIONE TCP/IP è basato su 5 livelli. I protocolli piu’ significativi per il successo sono: TCPlivello transport del protocollo ISO-OSI e gestisce il trasporto dei messaggi e controlla il flusso dei dati; IPè a livello network e gestisce l’instradamento dei pacchetti. Crackerhackeraggio per motivi economici con l’intenzione di fare un danno; l’hacker invece, è legato all’attivismo (ES. attacco contro adidas e Nike, perche’ avevano dislocato in India la cucitura dei palloni affidata ai bambini; contro Nestle perche’ aveva regalato latte in polvere scaduto in Africa). PROTOCOLLI APPLICATIVI DEL VII LIVELLO (dal basso verso l’alto) all’inizio del protocollo TCPIP erano 7, ma le case costruttrici hanno deciso di semplificarequesto è il quinto: servizi di internet: Scambio per corrispondenza elettronica (SMTP per e-mail) Collegamento a computer remoti, in modalità terminale (TELNET, SSH, TERMINAL SERVICE (per Windows) Accesso al file system di un server remoto e trasferimento di file (FTP per fare download) Gruppi di discussione (MAILING LIST, USENET) Conversazione scritta in tempo reale (IRC, SKYPE, MSN, ICQ (chat e telefonate) Navigazione ipertestuale (HTTP del WWW) Modalità asincrona quando a un’azione corrisponde un’interazione NON immediata. Es. e-mail Modalità sincronaquando ad un’azione corrisponde un’interazione immediata. Es. chat; streaming, giochi online. La maggio parte usa al piattaforma client/server DIVERSO da peer to peer (chat, skype)necessitano di solito di un’interazione sincrona. POSTA ELETTRONICA permette di scambiare messaggi tra gli utilizzatori della rete. Si basa su 2 protocolli: SMTP e POP È nata insieme a internet. La posta elettronica e’ fragile ed e’ nata come una sovrapposizione di strumenti nel tempo. Primo modello anni 70/80, poi è stato aggiunto un altro pezzo che recapita la mail nel client del destinatario (POP). È nata per il testo, no immagini e filmati. Puo’ avere forti manipolazioni o alterazioni. Tradizionalmente si hanno 2 protocolli: SMTP trasferisce i messaggi da un host all’alto (centro di smistamento) PROTOCOLLO SPEDIZIONE POP trasferisce messaggi al destinatario (postino) PROTOCOLLO RICEZIONE L’evoluzione ha aggiunto: IMAP protocollo che consente la gestione della casella di posta in remoto. Si usa quando non si ha una postazione fissa per evitare di avere caselle su piu’ PC HTTP posta via web MIME protocollo sovrapposto all’SMTP per inviare allegati multimediali.
HEADER DI UN MESSAGGIO è l’intestazione del messaggio stesso e contiene le informazioni relative alla vita dell’email, dal momento in cui viene inviata fino all’accettazione da parte del server del destinatario, oltre alle informazioni che riguardano l’autore del messaggio stesso. Le informazioni obbligatorie sono: mittente, destinatari, destinatari in Cc, data e oggetto. La lettura dell’header puo’ aiutare a capire se la mail ha avuto origine da un mittente affidabile o uno spammer. Comportamenti scorretti: Flamming usare toni polemici, critici, logorroici approfittando del mascheramento indotto dal mezzo tecnologico (anche social). Boombing invio di una mole massiccia di posta ad un server o ad una casella e-mail provocando la caduta del servizio o del server (usata da hacker e attivisti) metodo per fare spegnere le macchine da remoto. Invio di virus, worm (fanno vedere un verme digitale che mangia tutti i tuoi file), cavalli di troia (viene installato con una cosa positiva, ha un timer non immediato perche’ senno’ si capisce il collegamento, dove parte l’attacco), rootkit, malware Invio di e-mail con identificativi falsi Phishing metodo per estorcere credenziali direttamente alle vittime con il metodo dell’ingannoazione di convincimento della vittima stessa, soprattutto con metodi psicologici. Tecnica di ingegneria sociale che mira al furto d’identità attuato mediante i piu’ svariati mezzi per poter carpire dati riservati (es. gerarchia, lusinghe per donne) e per poterli usare per commettere illeciti o reati. Spamming mail non desiderata. 2 tipi: Junk mail invio di posta non sollecitata (es. cartomante) Spamming invio di messaggi non sollecitati di natura prevalentemente commerciale mediante anche telefono e sms. Vengono inviati grandi quantità, reiterati, da mittente spesso sconosciuto o falsificato. Deriva da Spam, carne in scatola usata per la fornitura dell’esercito americano, che dagli anni 70 diventò il simbolo dei campi di battagli in Vietnam dopo che è passato l’esercito americanolascia l’idea che la posta indesiderata sia come il guscio della scatoletta dopo la vittoria. Deriva da sitcomti spinge con insistenza ad acquistare ciò che non vuoi. Non tutta è illegale; lo e’ nei sistemi giuridici chiamati opt-in l’Europa per la privacy ha questo regime, vuol dire che in Europa si puo’ usare i dati personali delle persone solo dopo il consenso (contratti piattaforme) o per una base giuridica ( art.13 direttiva 2002/50/CE ). DIVERSO dal regime americano, coreano e giapponese dell’opt-out , per tutelare il mercato libero e la concorrenza tra imprese, dove il destinatario deve agire al fine di essere espulso dalle liste di invio.
HOME PAGEpagina iniziale sito web. Si basa su 3 standard fondamentali: