

















































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Informatica giuridica domande esame
Tipologia: Schemi e mappe concettuali
Caricato il 03/07/2025
1 / 57
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


















































1. Cos’è un algoritmo? Un algoritmo è un insieme di regole che definiscono in modo preciso una sequenza di operazioni. Più nello specifico, si tratta di un procedimento costituito da un numero finito di passi, strutturati in maniera non ambigua, che serve a risolvere un problema o una serie di problemi entro un tempo limitato. Partendo da un input, cioè da dati iniziali, l’algoritmo esegue una serie di manipolazioni per arrivare a un output, ovvero a un risultato finale. Le principali caratteristiche che definiscono un algoritmo sono tre:
in un tempo limitato.
classe di problemi dello stesso tipo.
2. Distinzione tra algoritmi tradizionali e machine learning La distinzione tra algoritmi tradizionali e quelli basati sul machine learning si fonda sul diverso modo in cui questi due approcci affrontano la risoluzione di un problema. Nel caso degli algoritmi tradizionali, ogni passaggio è determinato da una sequenza predefinita di istruzioni. Questo significa che operano seguendo regole fisse e deterministiche, definite in fase di programmazione. Al contrario, gli algoritmi di machine learning adottano un approccio basato sui dati: imparano cioè dai dati stessi e, con il tempo, migliorano le proprie prestazioni senza dover essere esplicitamente programmati per ogni singola situazione. Un altro elemento distintivo è l’ adattabilità. Gli algoritmi tradizionali non imparano dai dati e, proprio per questo, non sono in grado di adattarsi autonomamente a nuove circostanze. Quando i dati cambiano, è spesso necessario intervenire manualmente per modificarli o aggiornarli. Diversamente, gli algoritmi di machine learning apprendono dai dati che ricevono e riescono ad adattarsi a nuovi dati senza bisogno di un intervento umano diretto. Questo permette loro di migliorare progressivamente nella capacità di fare previsioni o prendere decisioni. Anche l’ intervento umano richiesto rappresenta una differenza significativa: mentre gli algoritmi tradizionali devono essere programmati esplicitamente per ogni contesto o situazione specifica, gli algoritmi di machine learning necessitano principalmente di un set di dati per essere addestrati; una volta completato questo processo, possono operare in modo autonomo. Dal punto di vista della complessità , gli algoritmi tradizionali risultano tendenzialmente più semplici, anche se molto dipende dal tipo di problema che devono affrontare. Al contrario, gli algoritmi di machine learning sono generalmente più complessi e richiedono spesso un processo di addestramento basato su grandi quantità di dati. Gli ambiti di applicazione aiutano a chiarire ulteriormente la distinzione. Gli algoritmi tradizionali vengono utilizzati, ad esempio, in operazioni come l’ordinamento, la ricerca o in calcoli matematici ben definiti. Gli algoritmi di machine learning, invece, trovano impiego in compiti più dinamici e complessi, come il riconoscimento di immagini, l’analisi predittiva o le traduzioni automatiche. In sintesi, mentre gli algoritmi tradizionali affrontano i problemi seguendo rigidamente le istruzioni fornite dal programmatore e non si adattano facilmente ai cambiamenti, quelli di machine learning sono capaci di apprendere dai dati, adattarsi alle nuove informazioni ed evolvere nel tempo in modo sempre più autonomo. 3. Struttura della rete internet La struttura della rete Internet si fonda su diversi livelli
permettono la trasmissione dei dati. Tra questi ci sono i cavi sottomarini, ovvero lunghissimi cavi in fibra ottica che attraversano gli oceani per collegare i diversi continenti, e i collegamenti terrestri, che includono anch'essi cavi in fibra ottica, ma anche reti wireless utilizzate per la trasmissione su scala locale. Un ruolo fondamentale è svolto anche dai data center, che ospitano server e database destinati all’archiviazione e alla gestione dei dati. A completare questa rete fisica troviamo router e switch, dispositivi che si occupano di instradare i pacchetti di dati lungo i percorsi più efficienti, e gli ISP, cioè i provider di servizi internet, che forniscono la connessione agli utenti finali.
internet attraverso un ISP;
internazionali);
F. Sicurezza e Controllo Per garantire il funzionamento sicuro e controllato della rete, esistono diversi sitemi:
private, impedendo accessi non autorizzati o attacchi informatici
IP e dei nomi di dominio, garantendo che ogni dispositivo sulla rete abbia un’identità tracciabile
4. Cos’è la crittografia end to end La crittografia è una speciale tecnica informatica volta a rendere dei dati in chiaro (chiaramente visibili a tutti) in dati cifrati (dati illeggibili tranne che per coloro che possiedono la cosiddetta chiave di cifratura). La crittografia ha origini antichissime e nasce come mezzo di comunicazione sicura in ambito militare. Uno dei primi linguaggi di crittografia giunti ai nostri giorni è il Cifrario di Cesare, usato nel da Giulio Cesare, nel I secolo nella corrispondenza con Cicerone. Il cifrario di Cesare è uno dei sistemi più semplici e più conosciuti di crittografia. È un tipo di cifrario a sostituzione, una lettera nel testo in chiaro è sostituita dalla lettera che si trova spostata di n posizioni rispetto alla lettera
Le forze dell’ordine possono richiedere al provider di fornire il nome del client al quale era assegnato quell’IP in quel momento (gli ISP tengono registrate tutte queste informazioni). L’IP può essere utilizzato come prova tecnica per dimostrare che una certa attività online è stata svolta da una connessione internet specifica, in combinazione con altre prove, può contribuire a costruire un caso. Le forze dell’ordine potrebbero incontrare dei limiti nello specifico a causa di indirizzi IP dinamici (in questo caso è necessario sapere con esattezza quando è avvenuto il presunto reato), reti pubbliche o condivise (è difficile identificare il dispositivo specifico che ha compito l’azione), uso di VPN o proxy (per mascherare per mascherare il proprio indirizzo IP – delle volte le autorità possono collaborare con i fornitori di VPN), gli indirizzi IPv6 (essendo tecnologie nuove possono far presentare sfide tecniche più complesse).
6. Cos’è la pec e qual è la sua validità giuridica La Posta Elettronica Certificata (PEC) è un sistema di comunicazione digitale legalmente riconosciuto in Italia e in altri paesi, che garantisce validità giuridica alle email inviate e ricevute. È utilizzata per inviare documenti e comunicazioni con lo stesso valore legale di una raccomandata con ricevuta di ritorno (AR), purché venga usata da mittente e destinatario entrambi dotati di PEC. Ha tre caratteristiche principali: tracciabilità (ogni email inviata tramite PEC genera ricevute ufficiali che certificano l’invio e la consegna del messaggio al destinatario), conferma di integrità (garantisce che il contenuto dei messaggi e degli allegati non sia stato alterato durante la trasmissione), autenticità del mittente (assicura che il mittente sia identificato in modo univoco). Nello specifico, 1. il mittente invia un messaggio tramite la propria casella PEC, 2. il messaggio viene ricevuto dal gestore PEC del mittente, che verifica e firma digitalmente il messaggio per garantire l’autenticità, 3. il gestore PEC del destinatario riceve il messaggio e genera una ricevuta di consegna, confermando che il messaggio è stato recapitato alla casella PEC del destinatario. Il mittente riceve due ricevute, una detta ricevuta di accettazione la quale conferma che il messaggio è stato preso in incarico dal gestore del mittente e una che si chiama ricevuta di consegna la quale conferma che il messaggio è stato consegnato al gestore PEC del destinatario. Per quanto riguarda il suo valore legale, una mail PEC ha lo stesso valore legale di una raccomandata con ricevuta di ritorno. Le ricevute di accettazione e di consegna equivalgono rispettivamente al timbro postale e alla ricevuta di consegna. Inoltre la PEC certifica la data e l’ora d’invio e consegna del messaggio (utile per rispettare scadenze legali). Le ricevute PEC possono essere presentate come prova in tribunale per dimostrare l’invio e la ricezione di una comunicazione. In conclusione, i principali vantaggi della posta elettronica certificata sono: la sicurezza (garantisce integrità del messaggio e degli allegati, riducendo il rischio di frodi attraverso una modifica del messaggio), risparmio di tempo e denaro (si risparmia il tempo e il denaro necessari per inviare una raccomandata con ricevuta di ritorno), valore probatorio (può essere usata come prova legale in tribunale in caso di contenzioso), accessibilità (è possibile utilizzare un qualsiasi dispositivo connesso a internet per inviare o ricevere messaggi ). 7. Che cos’è il free software Il free software (in italiano, "software libero") è un software che garantisce agli utenti alcune libertà fondamentali, come la libertà di utilizzare, studiare, modificare e condividere il programma senza restrizioni significative. Questo concetto è legato più alla libertà dell'utente che al costo economico del software. Infatti, il termine "free" si riferisce a libertà (libertà d'uso) e non necessariamente a gratuità (anche se spesso il software libero è gratuito). Il software è considerato libero se soddisfa queste 4 caratteristiche: libertà di eseguire il programma per qualunque scopo, libertà di studiare il funzionamento del programma e modificarlo (mette a disposizione il codice sorgente), libertà di ridistribuire copie del programma, libertà di distribuire versioni modificate del programma. Negli anni 80’, conosciuti come gli anni di Microsoft, si svilupparono delle critiche alla visione del software di Bill Gates. Una delle figure principali fu Richard Stallman, considerato uno dei programmatori più brillanti della sua generazione. Tra la fine degli anni 70’ e l’inizio degli anni 80’, molte aziende iniziarono a limitare l’accesso al codice sorgente dei loro programmi per guadagnare dal software proprietario, attraverso il copyright. Stallman si opposte, sostenendo che il codice sorgente dei programmi dovesse restare libero, ovvero accessibile a tutti, modificabile e condivisibile da chiunque. Il sistema operativo
doveva essere gratuito e libero poiché mezzo di informazione (idea contraria a quella di Bill Gates che sosteneva per il codice sorgente la presenza del diritto di autore). La sua visione venne formalizzata da alcuni avvocati attraverso una licenza software denominata GPL (General Public Licence). Questa licenza fu una rivoluzione perché, a differenza del copyright tradizionale che vieta tutto ciò che non è esplicitamente concesso, con la GPL è permesso tutto, tranne chiudere il software. La GPL ribalta il concetto di diritto d’autore. Nel 1983, Richard Stallman lanciò il progetto GNU (Gnu is Not Unix), con l’obiettivo di creare un sistema operativo completamente libero dalle costrizioni sull'uso del suo codice sorgente. Un'occasione particolare spinse Stallman a iniziare il progetto, ossia un caso in cui una stampante smise di funzionare e gli utenti si trovarono in difficoltà nella risoluzione del problema poiché il codice sorgente non era disponibile. Poco dopo il lancio del progetto GNU, Stallman coniò il termine " software libero " e fondò a metà degli anni ‘80 la Free Software Foundation per promuoverne questo concetto. Tuttavia, l’idea di Stallman non ebbe subito un grande successo. A ottenere risultati concreti fu invece Linus Torvalds (da qui LINUX), che negli anni 90’ si trovò a dover modificare un sistema operavo per farlo funzionare con un vecchio processore. Trovalds sviluppò il nucleo del sistema (chiamato kernel) e chiese aiuto alla comunità, ricevendo il supporto di migliaia di programmatori che contribuirono al progetto. Questo sistema, chiamato Linux , fu pensato per essere il migliore possibile, ma sopratutto libero, seguendo una licenza simile alla GPL. L’unione tra GNU e LINUC portò alla nascita di un sistema operativo completamente libero, sia nel codice che nel costo. Essendo un software modificabile, esistono molte versioni (dette distribuzioni) di Linux. Una delle quali più usate in Italia è Ubuntu.
8. Cos’è un dato personale La definizione esatta di dato personale la troviamo all’interno del CAPO I (disposizioni generali), articolo 4 (definizioni) del GDPR (Regolamento sulla protezione dei dati personali). Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. La novità risiede proprio nel criterio di identificazione, la persona può essere identificata direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Esempi di dati indirettamente identificabili di una persona: codice fiscale, indirizzo IP, numero di partita iva, numero di targa ecc.. Il GDPR distingue diverse categorie di dati personali: dati personali comuni (informazioni identificative di base), dati particolari o sensibili (informazioni delicate che richiedono maggiore protezione), dati giudiziari (relativi a reati o condanne penali), dati anonimi (esclusi dal GDPR perché non identificano una persona), dati pseodonimizzati (trattati per aumentare la sicurezza ma ancora collegabili a individui), dati aggregati (non personali se non collegabili a persone fisiche). Nello specifico, per quanto riguarda i dati personali particolari o sensibili: si considerano i dati personali come l’origine razziale, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati relativi alla vita sessuale o all’orientamento sessuale dell’interessato, nonché: dati genetici (ereditati o acquisiti, ottenuti tramite analisi di DNA o RNA da un campione biologico della persona fisica in questione), dati biometrici (come immagine facciale, grazie alla quale è possibile indentificare una ed una sola persona fisica, quelli più utilizzati sono i dati facciali e delle impronte, in realtà questi sistemi di sicurezza sono “facilmente” violabili), dati sulla salute (sia fisica che mentale, passata, presente e futura, ma anche info su servizi di assistenza sanitaria, laddove presenti, indipendentemente dalla fonte, quale ad esempio un medico), dati personali relativi a condanne penali (il trattamento dei dati personali relativi a reati o condanne deve avvenire sotto il controllo dell’autorità pubblica o se è autorizzato dall’UE). Il GDPR inoltre prevede, oltre al trattamento “generico” dei dati particolari, il trattamento delle categorie particolari di dati personali (articolo 9). 9. Cos’è la triade cia? basta a rendere sicuro un sistema? Nella comunità della sicurezza dell’informazione “CIA” sta per: Confidentiality (riservatezza), Integrativity (integrità), Availability (disponibilità/accesibilità). L’insieme di questi tre principi costituiscono la pietra angolare dell'infrastruttura di sicurezza di qualsiasi organizzazione; infatti, dovrebbero funzionare come traguardi e obiettivi per ogni programma di sicurezza. Ogni volta che qualcuno subisce un attacco online uno o più di questi principi vengono violati.
attacchi esterni i vari dispostivi. Per evitare tale evenienza, può essere utile impiegare estensione del browser che impediscono il caricamento di pubblicità.
3. Phishing : è un attacco che utilizza email o messaggi per “pescare vittime nel vasto mare del web”. Si tratta di una truffa informatica realizzata a danno di un utente, con l’obiettivo di rubare informazioni importanti, come password o dati personali. In particolare, gli hacker preparano delle pagine web che replicano perfettamente i portali ai quali l’utente è iscritto e, tramite un link inviato per messaggio o per email, richiedono l’inserimento di nome utente e password. In questo caso, il ruolo fondamentale è proprio giocato dall’essere umano che cade in errore, cliccando sui link che compromettono il sistema. Per evitare questa problematica, un utente deve sempre assicurarsi di inserire le proprie credenziali di accesso soltanto nei siti ufficiali dei vari servizi. Inoltre, si potrebbe usare un buon servizio di VPN, in grado di bloccare in automatico pagine sospette. Esistono due tipologie di phishing: a strascico (vengono inviate una grande quantità di email e si spera che qualcuno le apra e inserisca i dati), oppure spearphishing (è un attacco centrato e studiato per un lasso di tempo). 4. Keyloggers and screenloggers : particolari tipi di malware sono in grado di memorizzare tutti i tasti che vengono premuti sulla tastiera e tutto ciò che viene visualizzato sullo schermo del computer attaccato 5. Session Hijacking : le azioni e attività degli utenti sono monitorate fino a quando non si accede a un particolare account. A quel punto, il software può interpretare azioni non autorizzare, come ad esempio trasferire fondi, all’insaputa dell’utente 6. Trojan : si crea un pop-up invisibile quando gli utenti accedono a un sito. Sono dei software che appaiono legittimi ma in realtà non lo sono, e per mezzo di tali si ricavano le credenziali dell’utente e vengono poi trasmesse al phisher 7. System reconfiguration attacks : si modificano le impostazioni del PC di un utente. Per esempio, gli URL in un file possono essere modificati per indirizzare gli utenti a web simili. Ad esempio, un sito web URL di una banca può essere modificato da “bancapopolare.com" a “bancopopolare.com" senza che l’utente se ne renda conto. 8. Host file poisoning : il file host è un file di sistema che associa manualmente nomi di dominio a indirizzi IP specifici, l’attaccante modifica il file host per far si che un dominio conduca ad un indirizzo IP controllato da lui stesso. Quindi l’utente digitando il nome del sito che deve raggiungere, viene reindirizzato su un altro sito. 9. DNS- based phishing (pharming) : funziona come l’host file poisoning con la differenza che compromette il server DNS o le sue impostazioni, indirizzando l’utente ad un sito falso con IP malevolo 10. Content- injection : descrive la situazione in cui l’attaccante sostituisce parte del contenuto di un sito legittimo con un contenuto progettato per ingannare l’utente, in modo che ceda spontaneamente le sue informazioni 11. Man in the middle : l’hacker si posiziona tra l’utente e il server che si vuole raggiungere. L’attaccante regista le informazioni che transitano tra il server e il client che li richiede, ma senza interrompere la trasmissione in modo che l’attaccato non si accorga di nulla. Quando l’utente non è più attivo si possono vendere o utilizzare le informazioni o le credenziali raccolte 12. Defacing : è un attacco con il quale gli attaccanti modificano il contenuto di una o più pagine di un sito web. Viene praticato con differenti obbiettivi come fare propaganda o lanciare messaggi politici, truffare gli utenti presentando falsi avvisi riguardo il rinnovamento di tariffe a pagamento per usufruire ancora del servizio fornito 13. Search engine phishing : si verifica quando i phisher creano siti web con convienenti offerte e indicizzano legittimamente con i motori di ricerca. Gli utenti trovano i siti nel normale corso della ricerca di prodotti o servizi e sono indotti a inserire le loro informazioni. Mitnick, il primo e più famoso hacker catturato negli anni 90, all’interno delle sue opere citò degli esempi riguardo al funzionamento del phishing: eccessivi sistemi di sicurezza possono essere controproducenti (esempio: la password del computer che deve essere cambiata ogni 3 giorni, comporta che l’utente cambiandola cosi frequentemente debba scriverla su un pezzo di carta che viene lasciato vicino al computer), la minaccia di qualcosa può indurre nella divulgazione dei dati (esempio: la rettrice della Bicocca deve incontrarsi con il rettore della Bocconi, la segreteria della Bocconi chiama la segreteria della Bicocca e chiede la password della rettrice di Bicocca specificando che è stata lei stessa a comunicare che bisogna rilasciarla).
11. Chi sono gli hacker etici Quasi tutti, quando pensano agli hacker, immaginano un “brutto ragazzo brufoloso, nerd e solo”, rinchiuso in uno scantinato buio e circondato da decine di monitor mentre cerca di accedere al sistema informatico di una banca e rubare milioni di euro. Questa associazione mentale è la sfortunata conseguenza di molti film famosi e un uso improprio della parola, in parte inconsapevole e in parte strumentalizzato da governi e media per creare un’immagine negativa degli hacker. I veri hacker, però, sono persone dotate di ottime capacità informatiche le quali non hanno cattive intenzioni. Vanno in giro per la rete per cercare vulnerabilità, vulnerabilità che però non rendono pubbliche! Avvertono i creatori dei sistemi che hanno hackerato in modo che si possa sistemare, “mettere una toppa”, a questo buco. Questi sono gli hacker etici, che seguono una serie di principi etici personali, mettendo le proprie capacità al servizio di altre entità o persone. Gli hacker etici possono aiutare gli sviluppatori di un sistema a mettere in luce gli 0-day. 0-day (o zero-day), in informatica, è una qualsiasi vulnerabilità non espressamente nota allo sviluppatore o alla casa che ha prodotto un determinato sistema informatico; definisce anche il programma - detto "exploit" - che sfrutta questa vulnerabilità informatica per consentire l'esecuzione anche parziale di azioni non normalmente permesse da chi ha progettato il sistema in questione. Vengono chiamati 0-day proprio perché sono passati zero giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore e quindi lo sviluppatore ha "zero giorni" per riparare la falla nel programma prima che qualcuno possa scrivere un exploit per essa. Il fatto che io entri in un sistema con buone intenzioni, però, non esime da responsabilità penali. Il solo accesso abusivo ad un sistema informatico, anche se eseguito con le migliori intenzioni, è di per sé perseguibile penalmente. Nel 2017, Luigi Gubello, studente di matematica noto con lo pseudonimo di Evariste Galois, scopre una serie di vulnerabilità nel sistema Rousseau, piattaforma di voto online utilizzata dal Movimento 5 Stelle, che il M5S all’epoca chiamava il “sistema operativo della democrazia”. L’hacker aveva effettivamente avvisato i gestori della piattaforma delle vulnerabilità da lui individuate; non viene ascoltato dai sistemisti di questa piattaforma. Lui pubblica i risultati, come conseguenza, ma si dimentica di mettersi dietro un Firewall quando accede al sistema. Se non ci si mette dietro un Firewall il sistema viene a sapere immediatamente l’indirizzo IP, e si riesce così a risalire a lui, vedendolo poi coinvolto in un processo. 12. Qual è l’attacco informatico più diffuso? Parlane L’attacco informatico più diffuso è il phishing. Il termine phishing deriva dalla parola inglese “fishing” (pescare) e l’idea è proprio quella di “pescare” vittime nel vasto mare del web. Con questo termine si indica una truffa informatica realizzata a danno di un utente, con l'obiettivo di impossessarsi di informazioni personali e sensibili, come le credenziali di accesso ad account di servizi online. In particolare, i malintenzionati sono interessati ad accedere a e-mail personali e conti bancari. Questo tipo di attacco si basa interamente sull'ingenuità e sulla buona fede dell'utente; è un attacco che si basa proprio sulla vulnerabilità umana. Gli hacker preparano infatti delle pagine Web che replicano perfettamente i portali a cui l'utente è iscritto e, tramite un link inviato per messaggio o per e-mail, richiedono l'inserimento di nome utente e password (al giorno girano miliardi di email). Un utente poco attento potrebbe non accorgersi della differenza e inserire le proprie informazioni, mettendole così in mano ai malintenzionati. Per evitare questo problema, un utente deve sempre assicurarsi di inserire le proprie credenziali di accesso soltanto nei siti ufficiali dei vari servizi. Non bisognerebbe mai cliccare sui link inviati per posta ma aprire direttamente le reali pagine di accesso. Sarebbe utile anche attivare una autenticazione a 2 fattori in quanto riduce notevolmente l’efficacia del furto di credenziali. Può essere una soluzione anche usare un buon servizio di VPN, in grado di bloccare in automatico pagine sospette. Esistono due tipologie di phishing: a strascico (prendo e mando un milione di mail e spero che qualcuno abbocchi), spearphishing (non è un attacco casuale nella speranza che abbocchi un qualsiasi individuo, bensì un attacco studiato, l’attaccato a volte viene studiato per mesi).
personali, collaborare con il titolare per garantire il rispetto degli obblighi normativi e non su- delegare il trattamento senza il consenso scritto del titolare. ESEMPIO: all’università Bicocca sono Google, Microsoft e la BPSO. Il responsabile del trattamento è qualcuno esterno all’organizzazione del titolare. Quelli che lavorano in bicocca sono interni e sono incaricati dei dati personali, ma mai responsabili.
15. Quali tipologie di firme prevede il regolamento eIDAS La firma elettronica è l’equivalente elettronico della firma autografa (olografa, strettamente connessa a me). Il Regolamento eIDAS disciplina tre tipologie di firme elettroniche: - Firma elettronica : insieme di dati in forma elettronica utilizzati per identificare una persona e confermare la sua intenzione di firmare un documento o autorizzare un'azione digitale. Non è necessariamente una rappresentazione grafica della firma autografa, ma può includere altri metodi di identificazione, come codici PIN, impronte digitali, o certificati digitali. - Firma elettronica avanzata (FEA): tendenzialmente utilizzata per sottoscrivere documenti della P.A. La definizione è la medesima della firma elettronica, con la differenza che per essere avanzata soddisfa i seguenti requisiti : è connessa unicamente al firmatario, è idonea a identificare il firmatario, è creata mediante numeri/dati per la creazione di una firma elettronica che il firmatario può (con un elevato livello di sicurezza) utilizzare sotto il proprio esclusivo controllo, è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati. (exp. CIE o tessera sanitaria). - Firma elettronica qualificata (FEQ): Firma che oltre alle caratteristiche della FEA ha queste altre caratteristiche: creata su dispositivo qualificato per la creazione di una firma elettronica, è basta su certificato elettronico qualificato, ha effetto giuridico equivalente a quello di una firma autografa (exp. Un file sottoscritto con la FEQ soddisfa il requisito ad substantiam necessaria per determinate tipologie di contratto). Dal punto di vista tecnico firma elettronica avanzata e firma elettronica qualificata sono la stessa cosa, con la differenza che la creazione di quella qualificata è realizzata mediante certificato qualificato - Firma elettronica digitale: La firma elettronica digitale è una tipologia di firma elettronica avanzata che utilizza la crittografia asimmetrica per garantire l'integrità, l'autenticità e la non ripudiabilità dei documenti elettronici. - Firma grafometrica: Si basa sull’acquisizione di dati biometrici legati al gesto della firma, effettuata su dispositivi digitali come tablet o firme Pad (molto utilizzata in ambito bancario). Quando si firma un documento con questa tipologia, il dispositivo registra l’aspetto grafico della firma ma anche velocità, pressione e angolo di inclinazione. Le firme elettroniche hanno degli effetti giuridici. Il Regolamento stabilisce la non discriminazione dei documenti elettronici rispetto ai documenti cartacei. Alla firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti delle firme elettroniche qualificate → la validità è lasciata al libero convincimento del giudice. 16. Differenza tra la firma elettronica qualificata e avanzata Firma elettronica avanzata (FEA) : tendenzialmente utilizzata per sottoscrivere documenti della P.A. La definizione è la medesima della firma elettronica, con la differenza che per essere avanzata soddisfa i seguenti requisiti : è connessa unicamente al firmatario, è idonea a identificare il firmatario, è creata mediante numeri/dati per la creazione di una firma elettronica che il firmatario può (con un elevato livello di sicurezza) utilizzare sotto il proprio esclusivo controllo, è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati. (exp. CIE o tessera sanitaria). Firma elettronica qualificata (FEQ ): Firma che oltre alle caratteristiche della FEA ha queste altre caratteristiche: creata su dispositivo qualificato per la creazione di una firma elettronica, è basta su certificato elettronico qualificato, ha effetto giuridico equivalente a quello di una firma autografa (exp. Un file sottoscritto con la FEQ soddisfa il requisito ad substantiam necessaria per determinate tipologie di contratto). La differenza sostanziale tra queste due firme è solo in merito alla validità giuridica: - FEA: Sebbene abbia un forte valore legale, non gode della presunzione automatica di autenticità. La validità della FEA può essere contestata in un contesto giuridico e potrebbe richiedere prove aggiuntive per dimostrarne l'affidabilità.
Questi standard sono creati da esperti di settori specifici e stakeholder globali, che interagiscono tra di loro. Inoltre, forniscono specifiche linee guida per garantire che i prodotti e i servizi siano affidabili ed efficienti. Gli standard ISO non hanno lo stesso valore legale di una norma giuridica, in quanto non sono introdotti da un legislatore. Tuttavia, se vengono inseriti nelle leggi o nei contratti possono assumere un valore legale. Ad esempio, un legislatore può adottare questi standard ISO per disciplinare un determinato settore come succede nel caso della regolamentazione EURO, che regola le emissioni dei gas di scarico dell’autovettura. Il ruolo che svolgono nella regolamentazione tecnologica è molto importante in quanto influenzano vari aspetti riguardanti lo sviluppo e l’utilizzo tecnologico. Prima di tutto, definiscono i parametri da rispettare affinché i sistemi possano funzionare senza problemi. Ad esempio, HTML è uno standard che consente a diversi browser (un’applicazione di ricerca, come Chrome, FireFox, Safari, Edge…) di interpretare uniformemente le pagine web. Gli obiettivi principali degli standard iso sono: uniformità globale (creare standard che siano riconosciuti e applicati a livello internazionale), qualità e affidabilità (assicurarsi che i prodotti, i servizi e i processori rispettino tali requisiti), efficienza (ottimizzare processi e ridurre gli sprechi), compatibilità e interoperabilità (garantire che tecnologie, dispostivi o processi siano compatibili tra loro, facilitando la collaborazione globale).
23. Possono le norme giuridiche entrare in conflitto con il funzionamento delle tecnologie? Quali sono le possibili conseguenze? Le norme giuridiche possono entrare in conflitto con il funzionamento delle tecnologie. Uno dei principali motivi è la rapidità dell’innovazione tecnologica , che spesso si sviluppa più rapidamente rispetto alla capacità del legislatore di adeguare il quadro normativo. Questo può comportare l’applicazione di norme obsolete o inadeguate a tecnologie emergenti. Inoltre, si verifica spesso un’ ambiguità normativa , in quanto le norme giuridiche possono essere generiche e questo comporta una difficoltà nell’applicarle a strumenti tecnologici innovativi. In certi casi, le leggi risultano eccessivamente restrittive , non tenendo conto delle regole tecniche che disciplinano il funzionamento delle tecnologie stesse. Ciò può compromettere l’efficacia o l’utilizzo di una tecnologia. Ad esempio, si possono considerare le regole tecniche che regolano l’architettura di una rete, stabilendone il funzionamento tecnico. Tuttavia, il legislatore potrebbe emanare norme non compatibili con tale architettura tecnica, il che potrebbe ridurre l’efficienza o compromettere il funzionamento della rete. Si può verificare anche una tensione tra interessi contrapposti , in quanto le norme giuridiche sono volte a tutelare diritti fondamentali come la privacy o la libertà di espressione, dall’altro lato vi è la necessità di promuovere lo sviluppo, l’innovazione e l’ordine pubblico. Quando questo bilanciamento non viene messo in atto, possono nascere dei conflitti normativi. Esistono diverse aree di conflitto tra le norme giuridiche e il funzionamento delle tecnologie:
raccolta massiva dei big data. Tuttavia, vi sono normative come il GDPR che limitano l’utilizzo dei dati personali, ponendo quindi un limite allo sviluppo e al funzionamento di questa nuova tecnologia
moderatori per controllare e rimuovere contenuti inappropriati. Tuttavia, norme che impongono vincoli su cosa deve essere rimosso possono entrare in conflitto con il diritto alla libertà di espressione
sempre più stringenti in materia di sicurezza digitale, ma talvolta queste possono risultare troppo onerose per le piccole e medie imprese, impedendo l’innovazione In certi casi, la rigidità normativa può anche portare all’elusione delle leggi da parte dei cittadini. Un esempio, è quello accaduto a Bergamo oltre dieci anni fa, quando un Pubblico Ministero ordinò il blocco dell’accesso a un sito olandese. Nonostante il divieto, molti utenti italiani riuscirono ad aggirarlo utilizzando strumenti tecnologici come le VPN, che simulano l’accesso da un altro paese.
24. Fai un esempio di una norma giuridica che ha reso inefficiente o ha peggiorato il funzionamento di una tecnologia Uno degli esempi più emblematici di conflitto tra norme giuridiche e tecnologie è rappresentato dal Regolamento Generale sulla Protezione dei Dati (GDPR), introdotto dall’Unione Europea nel
deve migliorare in modo significativo le prestazione, l’efficienza o l’esperienza rispetto alle tecnologie già esistenti, come esempio potremmo rifarci all’evoluzione dei transistor e dei microchip, con il tempo le prestazioni sono aumentate notevolmente mentre le dimensioni sono diminuite altrettanto notevolmente), applicabilità pratica (se la nuova tecnologia vuole realmente essere innovativa deve far si che anche l’utente base ne riscontri un’applicabilità pratica, un esempio sono i QR code che sono stati considerati una vera innovazione solo quando gli utenti hanno iniziato ad usarli per facilitare pagamenti o accesso ad informazioni), impatto economico e sociale (una tecnologia si può considerare innovativa se crea una sorta di concorrenza di nuovi mercati), originalità nell’approccio o nella combinazione (per nuova tecnologia non consideriamo esclusivamente qualcosa creato ex novo ma può essere considerata nuova tecnologia anche la combinazione di tecnologie già esistenti e il cambio di destinazione d’uso di una tecnologia nata in precedenza con un altro scopo), sostenibilità ambientale ed economica (a lungo termine la nuova tecnologia deve risultare economica vantaggiosa ma soprattutto un’alleata della sostenibilità ambientale).
28. Perché alcune tecnologie, pur essendo migliori di altre, non si diffondono e non diventano innovazioni? Non tutte le tecnologie, anche se migliori rispetto ad altre, riescono a diffondersi e diventare innovazioni. Ciò può dipendere da una combinazione di fattori tecnologici, economici, culturali, e sociali che influenzano la loro adozione. Ecco alcune delle principali ragioni: mancanza di compatibilità con le abitudini o i sistemi esistenti (exp. le auto elettriche hanno impiegato decenni per diffondersi a causa della mancanza di stazioni di ricarica e della dipendenza da motori a combustione interna), costi elevati (una tecnologia può essere migliore, ma se il suo costo è troppo alto rispetto alle alternative, può fallire nel mercato), mancanza di percezione del valore (molti utenti preferiscono continuare a utilizzare tecnologie familiari piuttosto che adottare alternative migliori ma sconosciute), problemi di usabilità (exp. alcuni software complessi per il design o l'analisi dati non sono stati adottati su larga scala perché difficili da apprendere per gli utenti non esperti), mancanza di infrastrutture o supporto (exp. le reti 5G richiedono infrastrutture costose, e in molte aree del mondo l’assenza di tali reti limita l’adozione), resistenza al cambiamento da parte di industrie esistenti (exp. le tecnologie di energia rinnovabile sono state inizialmente ostacolate dai giganti dell'industria petrolifera), mancanza di standardizzazione (exp. i formati video o audio incompatibili con i dispositivi esistenti spesso falliscono nel conquistare il mercato), problemi di fiducia e sicurezza (exp. molte persone sono riluttanti a utilizzare tecnologie basate su IA o blockchain perché temono violazioni dei dati o rischi per la sicurezza), tempismo sbagliato (una tecnologia può essere introdotta troppo presto o troppo tardi), effetto rete (exp. le piattaforme di social network meno popolari, anche se tecnicamente migliori, non riescono a competere con quelle consolidate come Facebook o Instagram), problemi di brevetto o regolamentazione (exp. alcuni farmaci innovativi non raggiungono il mercato perché bloccati da normative restrittive o da contese sui brevetti). In conclusione la diffusione o meno di una tecnologia non dipende esclusivamente dalle sue qualità tecniche. 29. Cosa significa digitalizzare un’informazione? Quindi, digitalizzare significa memorizzare l’informazione sotto forma numerica. Significa convertire dati/contenuti da un formato analogico a uno digitale (se ad esempio scansiono un file e la converto in PDF sto digitalizzando). La rappresentazione dell’informazione in formato analogico è quella per analogia con altre grandezze fisiche (exp. musica su vinile, onde radio AM e FM, termometro a mercurio, che si espande e si contrae in base alla temperatura, film su pellicola). La rappresentazione digitale è quella tramite numeri, i numeri in questione sono 0 e 1 (linguaggio binario, base 2). Questo avviene mediante la codifica, che è una rappresentazione dell’informazione. Un codice semplice è quello che usa i numeri naturali per rappresentare ogni informazione. Una codifica si dice digitale quando si usano solo numeri. L’ unità di misura del mondo digitale è il bit. Un bit può essere 0 o 1. È una scelta tra due diverse alternative. 8 bit ci danno un byte (256 combinazioni diverse di 0 e 1, 256 = 2^8). L’informazione digitale ha delle caratteristiche specifiche: flessibilità (è facilmente modificabile, senza lasciare una traccia immediatamente captabile, rappresenta un problema da punto di vista giuridico), riproducibilità (è replicabile un numero infinito di volte senza nessuna perdita di qualità), ricercabilità (è possibile trovare facilmente le parole che ci interessano), macchina dipendenza (per
poter percepire il suo contenuto è necessario l’uso di una macchina, device, adeguatamente programmato). I problemi della digitalizzazione dell’informazione e sono legati all’obsolescenza tecnologica. Sono 3 i fattori che minacciano la longevità delle informazioni: durate dei supporti digitali, mancanza di device e codifica. Un pezzo di carta dura solitamente almeno 400/500 anni. I papiri durano qualche migliaio di anni. Se scriviamo su pezzo di pietra probabilmente rimarrà 10,000 anni. Ma quanto dura l’informazione digitale? È la memoria di massa che dura meno. La durata fisica del supporto non è alta. Il CD più vecchio ha 40/50 anni perché la plastica non resiste di più. Dopo 100 anni non sappiamo cosa succede ma potrebbe sbriciolarsi. Neanche dei supporti magnetici siamo molto sicuri. Dopo 5/6/7 anni un hard disk non SSD inizia a non essere più sicuro non sappiamo se davvero memorizza correttamente l’informazione. Gli hard disk SSD hanno un numero molto grande ma finito di cicli di memorizzazione. Infine ogni programma memorizza i dati in un formato particolare (individuato dall’estensione 256.ext) e quindi codifica in un modo diverso. Per evitare questo si è provveduto a scegliere dei formati di file legali, come il pdf, un file proprietario di adobe, ma aperto. In particolare il modello legale è il pdf/a (il cui sfondo non può essere del colore del testo).
30. Quali sono le differenze tra rappresentazione analogica e digitale dell’informazione? Partiamo con il definire le due tipologie di rappresentazione. La rappresentazione analogica, informazione è rappresentata in modo continuo, i valori possono assumere un'infinità di possibilità all'interno di un intervallo definito. Mentre la rappresentazione digitale, l'informazione è rappresentata in forma discreta, utilizzando numeri binari (0 e 1), I dati sono "campionati" e memorizzati in intervalli discreti. Le rappresentazioni analogica e digitale si riferiscono a due diversi modi di rappresentare, elaborare e trasmettere l'informazione. Ecco le principali differenze tra queste due modalità: precisione (la rappresentazione analogica può rappresentare un’infinità di valori con una precisione tendenzialmente infinita ma è soggetta a distorsioni e rumore, che possono “drogare” l’informazione, mentre l’informazione digitale è limitata alla risoluzione del campionamento, ad esempio un file digitale rimane inalterato durante le copie purché i bit siano correttamente replicati), conversione (nella rappresentazione analogica, non è richiesta conversione per rappresentare i segnali naturale, che sono intrinsecamente analogici, nella rappresentazione digitale, i segnali analogici devono essere convertiti in formato digitale tramite processi come il campionamento), conservazione e durata (la rappresentazione analogica è più vulnerabile a degrado fisico e perdita di qualità nel tempo, mentre la rappresentazione digitale, è più resistente alla degradazione e può essere copiata infinite volte senza perdita di qualità), manipolazione dei dati (manipolare dati in formato analogico è molto più difficile che manipolare dati in formato digitale, a meno che non si usa la funzione di hash), trasmissione (la rappresentazione analogica è più soggetta a interferenze rispetto alla rappresentazione digitale, come ad esempio la trasmissione del segnale televisivo analogico più disturbato di quello digitale), efficienza dello spazio di archiviazione (la rappresentazione digitale richiede una spazio fisico in cui archiviare mentre la rappresentazione digitale può essere archiviata facilmente su altri dispositivi tecnologici che permettono la compressione dei dati, lo svantaggio risiede nella longevità di questi due diversi metodi di archiviazione), riproducibilità (la rappresentazione analogica prevede una perdita di qualità ad ogni replia, esempio i nastri VHS, mentre nella rappresentazione digitale, le copie sono identiche all’originale senza perdita di qualità), sicurezza dell’archiviazione (come abbiamo detto prima l’archiviazione dell’informazione analogica richiede parecchio sazio in più rispetto a quello necessario per l’archiviazione dell’informazione in digitale, in più la riproducibilità dell’informazione analogica fa si che questa diminuisca la sua qualità all’aumentare della quantità di repliche effettuate, la combinazione di queste caratteristiche, fa si che la sicurezza dell’archiviazione di informazioni analogiche sia molto minore rispetto a quella delle informazioni digitali banalmente perché non è possibile effettuare un numero di repliche grande e di poterle dislocare in diversi punti del globo per evitare che catastrofi naturali o metereologiche portino all’eventuale distruzione dell’unica copia presente in un determinato luogo della terra, d’altra parte è buona regola ricordare che, nel momento in cui le informazioni in formato digitale, le quali prevedono necessariamente l’utilizzo di apparecchiature elettroniche per essere consultate, non sono replicate anche in formato analogico, come ad esempio un foglio stampato, qualora queste informazioni fossero estremamente necessarie in caso di emergenza, andrebbero preventivamente replicate anche in formato digitale, perché ricordiamoci che ad esempio nel caso in cui succedessero emergenze legate a catastrofi ambientali, il primo elemento che viene a mancare è la corrente elettrica e le telecomunicazioni).
software o ambientali (exp. settori danneggiati su un disco rigido possono rendere inaccessibili parti di un file). Conservare le informazioni digitali a lungo termine richiede un approccio proattivo che combini tecnologie affidabili, standard adeguati e una gestione attenta.
33. Cosa si intende per obsolescenza tecnologica e come può influenzare l’accesso alle informazioni digitali? L'obsolescenza tecnologica può influire gravemente sull'accesso alle informazioni digitali, rendendole difficili o impossibili da recuperare. Ecco i principali aspetti del problema:
file creati con software obsoleti che non possono essere aperti con i programmi attuali).
progresso tecnologico (exp. floppy disk, nastri magnetici o vecchi hard disk con connettori non compatibili con i computer moderni).
applicazioni o periferiche necessarie per accedere ai dati (exp. software sviluppati per Windows XP che non funzionano su sistemi moderni come Windows 11).
dati non sono più aggiornati né disponibili (exp. sistemi di gestione di database).
hard disk si degradano nel tempo (exp. un vecchio CD-ROM che si deteriora fisicamente e diventa illeggibile anche se il formato è ancora supportato).
trasferire dati verso altri sistemi o formati (exp. documenti archiviati in formati criptati da software che richiedono una chiave o una licenza specifica).
periodica a nuovi sistemi, hardware e software (exp. un'azienda che deve trasferire i suoi archivi da vecchi nastri magnetici a un sistema cloud). L'obsolescenza tecnologica è una sfida inevitabile, ma può essere gestita attraverso una combinazione di strategie proattive. Pianificare in anticipo e adottare standard aperti e tecnologie flessibili sono passi fondamentali per garantire l'accesso alle informazioni digitali anche in futuro.
34. Qual è l’importanza della colica dei dati e come può influenzare la loro durata e accessibilità La codifica dei dati è il processo attraverso il quale le informazioni vengono rappresentate in un formato leggibile e interpretabile da sistemi informatici (bit 0 e 1). Questa pratica è essenziale per garantire che i dati possano essere archiviati, trasferiti, e utilizzati correttamente, preservandone l'integrità, la sicurezza e l'accessibilità nel tempo. La codifica digitale presenta diversi vantaggi:
scambiarsi informazioni senza perdita di significato (exp. un documento codificato in UTF- può essere letto sia su Windows che su macOS senza problemi).
trasmissione o l’archiviazione (exp. nei trasferimenti di rete, la codifica evita che caratteri speciali vengano interpretati erroneamente).
lo spazio necessario per archiviazione e trasmissione (exp. immagini o video codificati in formato compresso riducono i costi di storage, come i file .zip).
dati durante la trasmissione o archiviazione, è anche possibile effettuare la ridondanza dei dati per aumentare la loro sicurezza (exp. dati sensibili codificati in base64 prima della crittografia per impedire letture accidentali).
maggiori probabilità di essere leggibili in futuro rispetto a quelli in formati proprietari (exp. documenti salvati in un formato aperto come PDF/A possono essere archiviati per decenni e rimanere leggibili).
La codifica interviene influenza in modo significativo la durata e l’accessibilità dei dati:
tempo. I formati aperti e standard garantiscono la loro leggibilità futura e riducono il problema dell’obsolescenza.
i dati siano leggibili si piattaforme diverse.
compatto senza comprometterne l'integrità.
durante la trasmissione o l’archiviazione (comunque si possono sempre controllare con le funzioni di hash). La codifica dei dati è fondamentale per garantire la durata, la sicurezza e l'accessibilità delle informazioni digitali. Scegliere formati standard, adottare tecnologie aperte e pianificare aggiornamenti periodici sono strategie essenziali per preservare i dati nel tempo e consentirne un utilizzo continuo anche in un contesto tecnologico in evoluzione.
35. Come si può garantire la sicurezza e l’integrità delle informazioni digitali nel tempo Garantire la sicurezza e l'integrità delle informazioni digitali nel tempo è una sfida complessa che coinvolge una combinazione di pratiche tecniche, organizzative e strategiche. Ecco alcune delle principali misure per proteggere i dati a lungo termine:
l'integrità dei dati, i dati crittografati sono illeggibili senza la chiave di decrittazione, prevenendo accessi non autorizzati.
prevenire la perdita di dati a causa di errori, guasti hardware o attacchi informatici, I backup garantiscono che, in caso di perdita o corruzione dei dati principali, sia possibile ripristinarli da una copia sicura. La ridondanza è fondamentale nel caso in cui la perdita dei dati non sia legata ad attacchi informatici ma ad eventi atmosferici o catastrofi territoriali, per questo sarebbe opportuno avere le copie dei backup distribuite in zone geografiche differenti e addirittura su placche terrestri differenti (per evitare perdite collegate a terremoti, maremoti o eruzioni vulcaniche).
supporti di archiviazione sicuri e ben gestiti impediscono la perdita e la corruzione dei dati nel tempo (exp. archiviare dati critici su server sicuri, NAS protetti da firewall, o soluzioni di archiviazione cloud con crittografia).
gestire nel tempo, anche con l'evoluzione della tecnologia (exp. PDF/A, CSV).
autorizzati.
per rilevare attività sospette o non autorizzate.
non vengano alterati durante l'archiviazione o la trasmissione.
malware, ransomware o virus è essenziale per prevenire danneggiamenti o la perdita dei dati.
formati per evitare la perdita causata dall’obsolescenza tecnologica.
conformità con normative come il GDPR o altre leggi locali sulla protezione dei dati, la conformità alle normative assicura che vengano adottate best practices per la sicurezza, la privacy e la gestione dei dati.
36. Come funzionano i motori di ricerca Un motore di ricerca è un sistema software progettato per trovare informazioni su Internet, generalmente sotto forma di pagine web, immagini, video e altri contenuti digitali come i database (i data base sono una banca dati, cioè un insieme di dati strutturati o dati tipicamente memorizzati digitalmente in un sistema informatico, un database è solitamente controllato da un data base management system, la maggior parte dei database usa un linguaggio di interrogazione strutturato di tipo SQL, Structured query Language, per scrivere e interrogare i dati). Il motore di