Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Informatica giuridica, Schemi e mappe concettuali di Informatica Giuridica

Informatica giuridica domande esame

Tipologia: Schemi e mappe concettuali

2023/2024

Caricato il 03/07/2025

Utente sconosciuto
Utente sconosciuto 🇮🇹

1 / 57

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1. Cos’è un algoritmo?
Un algoritmo è un insieme di regole che definiscono in modo preciso una sequenza di operazioni.
Più nello specifico, si tratta di un procedimento costituito da un numero finito di passi, strutturati
in maniera non ambigua, che serve a risolvere un problema o una serie di problemi entro un
tempo limitato. Partendo da un input, cioè da dati iniziali, l’algoritmo esegue una serie di
manipolazioni per arrivare a un output, ovvero a un risultato finale.!
Le principali caratteristiche che definiscono un algoritmo sono tre:!
-la finitezza: ogni procedura algoritmica deve concludersi dopo un numero finito di operazioni e
in un tempo limitato. !
-l’assenza di ambiguità: ogni passo deve essere chiaro e non deve presentare contraddizioni.!
-la generalità: cioè la capacità dell’algoritmo di risolvere non solo un singolo caso, ma l’intera
classe di problemi dello stesso tipo.!
2. Distinzione tra algoritmi tradizionali e machine learning
La distinzione tra algoritmi tradizionali e quelli basati sul machine learning si fonda sul diverso
modo in cui questi due approcci arontano la risoluzione di un problema.!
Nel caso degli algoritmi tradizionali, ogni passaggio è determinato da una sequenza predefinita di
istruzioni. Questo significa che operano seguendo regole fisse e deterministiche, definite in fase di
programmazione. Al contrario, gli algoritmi di machine learning adottano un approccio basato sui
dati: imparano cioè dai dati stessi e, con il tempo, migliorano le proprie prestazioni senza dover
essere esplicitamente programmati per ogni singola situazione.!
Un altro elemento distintivo è l’adattabilità. Gli algoritmi tradizionali non imparano dai dati e,
proprio per questo, non sono in grado di adattarsi autonomamente a nuove circostanze. Quando i
dati cambiano, è spesso necessario intervenire manualmente per modificarli o aggiornarli.
Diversamente, gli algoritmi di machine learning apprendono dai dati che ricevono e riescono ad
adattarsi a nuovi dati senza bisogno di un intervento umano diretto. Questo permette loro di
migliorare progressivamente nella capacità di fare previsioni o prendere decisioni.!
Anche l’intervento umano richiesto rappresenta una dierenza significativa: mentre gli algoritmi
tradizionali devono essere programmati esplicitamente per ogni contesto o situazione specifica,
gli algoritmi di machine learning necessitano principalmente di un set di dati per essere
addestrati; una volta completato questo processo, possono operare in modo autonomo.!
Dal punto di vista della complessità, gli algoritmi tradizionali risultano tendenzialmente più
semplici, anche se molto dipende dal tipo di problema che devono arontare. Al contrario, gli
algoritmi di machine learning sono generalmente più complessi e richiedono spesso un processo
di addestramento basato su grandi quantità di dati.!
Gli ambiti di applicazione aiutano a chiarire ulteriormente la distinzione. Gli algoritmi tradizionali
vengono utilizzati, ad esempio, in operazioni come l’ordinamento, la ricerca o in calcoli matematici
ben definiti. Gli algoritmi di machine learning, invece, trovano impiego in compiti più dinamici e
complessi, come il riconoscimento di immagini, l’analisi predittiva o le traduzioni automatiche.!
In sintesi, mentre gli algoritmi tradizionali arontano i problemi seguendo rigidamente le istruzioni
fornite dal programmatore e non si adattano facilmente ai cambiamenti, quelli di machine learning
sono capaci di apprendere dai dati, adattarsi alle nuove informazioni ed evolvere nel tempo in
modo sempre più autonomo.!
3. Struttura della rete internet
La struttura della rete Internet si fonda su diversi livelli!
-Livello fisico: Alla base troviamo una vasta rete di dispositivi e collegamenti materiali che
permettono la trasmissione dei dati. Tra questi ci sono i cavi sottomarini, ovvero lunghissimi
cavi in fibra ottica che attraversano gli oceani per collegare i diversi continenti, e i collegamenti
terrestri, che includono anch'essi cavi in fibra ottica, ma anche reti wireless utilizzate per la
trasmissione su scala locale. Un ruolo fondamentale è svolto anche dai data center, che
ospitano server e database destinati all’archiviazione e alla gestione dei dati. A completare
questa rete fisica troviamo router e switch, dispositivi che si occupano di instradare i pacchetti
di dati lungo i percorsi più ecienti, e gli ISP, cioè i provider di servizi internet, che forniscono la
connessione agli utenti finali.!
Pagina di 1 57
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39

Anteprima parziale del testo

Scarica Informatica giuridica e più Schemi e mappe concettuali in PDF di Informatica Giuridica solo su Docsity!

1. Cos’è un algoritmo? Un algoritmo è un insieme di regole che definiscono in modo preciso una sequenza di operazioni. Più nello specifico, si tratta di un procedimento costituito da un numero finito di passi, strutturati in maniera non ambigua, che serve a risolvere un problema o una serie di problemi entro un tempo limitato. Partendo da un input, cioè da dati iniziali, l’algoritmo esegue una serie di manipolazioni per arrivare a un output, ovvero a un risultato finale. Le principali caratteristiche che definiscono un algoritmo sono tre:

- la finitezza : ogni procedura algoritmica deve concludersi dopo un numero finito di operazioni e

in un tempo limitato.

- l’ assenza di ambiguità : ogni passo deve essere chiaro e non deve presentare contraddizioni.

- la generalità : cioè la capacità dell’algoritmo di risolvere non solo un singolo caso, ma l’intera

classe di problemi dello stesso tipo.

2. Distinzione tra algoritmi tradizionali e machine learning La distinzione tra algoritmi tradizionali e quelli basati sul machine learning si fonda sul diverso modo in cui questi due approcci affrontano la risoluzione di un problema. Nel caso degli algoritmi tradizionali, ogni passaggio è determinato da una sequenza predefinita di istruzioni. Questo significa che operano seguendo regole fisse e deterministiche, definite in fase di programmazione. Al contrario, gli algoritmi di machine learning adottano un approccio basato sui dati: imparano cioè dai dati stessi e, con il tempo, migliorano le proprie prestazioni senza dover essere esplicitamente programmati per ogni singola situazione. Un altro elemento distintivo è l’ adattabilità. Gli algoritmi tradizionali non imparano dai dati e, proprio per questo, non sono in grado di adattarsi autonomamente a nuove circostanze. Quando i dati cambiano, è spesso necessario intervenire manualmente per modificarli o aggiornarli. Diversamente, gli algoritmi di machine learning apprendono dai dati che ricevono e riescono ad adattarsi a nuovi dati senza bisogno di un intervento umano diretto. Questo permette loro di migliorare progressivamente nella capacità di fare previsioni o prendere decisioni. Anche l’ intervento umano richiesto rappresenta una differenza significativa: mentre gli algoritmi tradizionali devono essere programmati esplicitamente per ogni contesto o situazione specifica, gli algoritmi di machine learning necessitano principalmente di un set di dati per essere addestrati; una volta completato questo processo, possono operare in modo autonomo. Dal punto di vista della complessità , gli algoritmi tradizionali risultano tendenzialmente più semplici, anche se molto dipende dal tipo di problema che devono affrontare. Al contrario, gli algoritmi di machine learning sono generalmente più complessi e richiedono spesso un processo di addestramento basato su grandi quantità di dati. Gli ambiti di applicazione aiutano a chiarire ulteriormente la distinzione. Gli algoritmi tradizionali vengono utilizzati, ad esempio, in operazioni come l’ordinamento, la ricerca o in calcoli matematici ben definiti. Gli algoritmi di machine learning, invece, trovano impiego in compiti più dinamici e complessi, come il riconoscimento di immagini, l’analisi predittiva o le traduzioni automatiche. In sintesi, mentre gli algoritmi tradizionali affrontano i problemi seguendo rigidamente le istruzioni fornite dal programmatore e non si adattano facilmente ai cambiamenti, quelli di machine learning sono capaci di apprendere dai dati, adattarsi alle nuove informazioni ed evolvere nel tempo in modo sempre più autonomo. 3. Struttura della rete internet La struttura della rete Internet si fonda su diversi livelli

- Livello fisico: Alla base troviamo una vasta rete di dispositivi e collegamenti materiali che

permettono la trasmissione dei dati. Tra questi ci sono i cavi sottomarini, ovvero lunghissimi cavi in fibra ottica che attraversano gli oceani per collegare i diversi continenti, e i collegamenti terrestri, che includono anch'essi cavi in fibra ottica, ma anche reti wireless utilizzate per la trasmissione su scala locale. Un ruolo fondamentale è svolto anche dai data center, che ospitano server e database destinati all’archiviazione e alla gestione dei dati. A completare questa rete fisica troviamo router e switch, dispositivi che si occupano di instradare i pacchetti di dati lungo i percorsi più efficienti, e gli ISP, cioè i provider di servizi internet, che forniscono la connessione agli utenti finali.

- Livello Gerarchico

  • Backbone di internet: al vertice della gerarchia - sono reti indipendenti, collegate tra loro senza dipendere da altre reti e costituiscono l'infrastruttura principale per il trasporto dei dati su scala globale.
  • Provider di livello inferiore: ad un livello inferiore - connettono le reti di backbone con i provider locali o regionali. Sono questi ultimi che forniscono servizi diretti agli utenti finali, rendendo possibile l’accesso a Internet nelle case, nelle aziende e nei dispostivi mobili. A. Protocolli e Comunicazione Internet funziona grazie a una serie di protocolli standardizzati che permettono ai dispostivi di comunicare tra loro e di scambiarsi le informazioni. Alla base di questa comunicazione c’è il Modello TCP/IP , che suddivide il processo in livelli:
  1. Livello fisico e di collegamento dati: regola la trasmissione dei dati attraverso mezzi fisici come i cavi (es. fibra ottica) o connessioni wireless (es. Wi-Fi). È il livello più “materiale”
  2. Livello rete (IP): responsabile dell'instradamento dei pacchetti di dati da un dispotico all’altro, anche se si trovano su reti diverse. Utilizza gli indirizzi IP per identificare i dispostivi e dirigere correttamente le informazioni
  3. Livello trasporto (TCP/UDP): assicura che i dati vengano trasmessi in modo affidabile. Il protocollo TCP si occupa di trasmettere i dati in modo affidabile, controllano che ogni pacchetto arrivi e nell’ordine giusto. Il protocollo UDP è più veloce ma meno preciso, non garanitche che tutti i pacchetti arrivino o arrivino in ordine, ed è usato quando la velocità è più importante
  4. Livello applicativo: è quello più vicino all’utente. Include i protocolli usati dalle applicazioni come HTTP (navigazione web), SMTP (invio di email), FTP (trasferimento file). Sistema DNS (Domain Name System ): Il DNS è una sorta di motore di ricerca interno alla rete: converte i nomi di dominio leggibili dalle persone (es. www.google.com) in indirizzi IP numerici, che sono quelli realmente usati dai dispositivi per comunicare tra loro, rendendo più facile la navigazione per gli utenti. D. Punti di Scambio Internet (IXP) Sono luoghi fisici dove diversi provider di rete si connettono tra loro per scambiare traffico di dati. Gli IXP riducono i costi di transito e migliorano l’efficienza della rete. E. Reti Periferiche

- Reti locali (LAN): sono reti private, come quelle domestiche o aziendali, che si connettono a

internet attraverso un ISP;

- Reti geografiche (WAN): collegano più reti locali su grandi distanze (es. reti aziendali

internazionali);

- Reti mobili: Le reti cellulari (3G, 4G, 5G) permettono di connettere i dispositivi mobili a internet.

F. Sicurezza e Controllo Per garantire il funzionamento sicuro e controllato della rete, esistono diversi sitemi:

- Firewall e sistemi di sicurezza: regolano e proteggono il traffico dati in entrata e in uscita da reti

private, impedendo accessi non autorizzati o attacchi informatici

- Organizzazioni di gestione: entità come ICANN e IANA gestiscono la distribuzione degli indirizzi

IP e dei nomi di dominio, garantendo che ogni dispositivo sulla rete abbia un’identità tracciabile

4. Cos’è la crittografia end to end La crittografia è una speciale tecnica informatica volta a rendere dei dati in chiaro (chiaramente visibili a tutti) in dati cifrati (dati illeggibili tranne che per coloro che possiedono la cosiddetta chiave di cifratura). La crittografia ha origini antichissime e nasce come mezzo di comunicazione sicura in ambito militare. Uno dei primi linguaggi di crittografia giunti ai nostri giorni è il Cifrario di Cesare, usato nel da Giulio Cesare, nel I secolo nella corrispondenza con Cicerone. Il cifrario di Cesare è uno dei sistemi più semplici e più conosciuti di crittografia. È un tipo di cifrario a sostituzione, una lettera nel testo in chiaro è sostituita dalla lettera che si trova spostata di n posizioni rispetto alla lettera

Le forze dell’ordine possono richiedere al provider di fornire il nome del client al quale era assegnato quell’IP in quel momento (gli ISP tengono registrate tutte queste informazioni). L’IP può essere utilizzato come prova tecnica per dimostrare che una certa attività online è stata svolta da una connessione internet specifica, in combinazione con altre prove, può contribuire a costruire un caso. Le forze dell’ordine potrebbero incontrare dei limiti nello specifico a causa di indirizzi IP dinamici (in questo caso è necessario sapere con esattezza quando è avvenuto il presunto reato), reti pubbliche o condivise (è difficile identificare il dispositivo specifico che ha compito l’azione), uso di VPN o proxy (per mascherare per mascherare il proprio indirizzo IP – delle volte le autorità possono collaborare con i fornitori di VPN), gli indirizzi IPv6 (essendo tecnologie nuove possono far presentare sfide tecniche più complesse).

6. Cos’è la pec e qual è la sua validità giuridica La Posta Elettronica Certificata (PEC) è un sistema di comunicazione digitale legalmente riconosciuto in Italia e in altri paesi, che garantisce validità giuridica alle email inviate e ricevute. È utilizzata per inviare documenti e comunicazioni con lo stesso valore legale di una raccomandata con ricevuta di ritorno (AR), purché venga usata da mittente e destinatario entrambi dotati di PEC. Ha tre caratteristiche principali: tracciabilità (ogni email inviata tramite PEC genera ricevute ufficiali che certificano l’invio e la consegna del messaggio al destinatario), conferma di integrità (garantisce che il contenuto dei messaggi e degli allegati non sia stato alterato durante la trasmissione), autenticità del mittente (assicura che il mittente sia identificato in modo univoco). Nello specifico, 1. il mittente invia un messaggio tramite la propria casella PEC, 2. il messaggio viene ricevuto dal gestore PEC del mittente, che verifica e firma digitalmente il messaggio per garantire l’autenticità, 3. il gestore PEC del destinatario riceve il messaggio e genera una ricevuta di consegna, confermando che il messaggio è stato recapitato alla casella PEC del destinatario. Il mittente riceve due ricevute, una detta ricevuta di accettazione la quale conferma che il messaggio è stato preso in incarico dal gestore del mittente e una che si chiama ricevuta di consegna la quale conferma che il messaggio è stato consegnato al gestore PEC del destinatario. Per quanto riguarda il suo valore legale, una mail PEC ha lo stesso valore legale di una raccomandata con ricevuta di ritorno. Le ricevute di accettazione e di consegna equivalgono rispettivamente al timbro postale e alla ricevuta di consegna. Inoltre la PEC certifica la data e l’ora d’invio e consegna del messaggio (utile per rispettare scadenze legali). Le ricevute PEC possono essere presentate come prova in tribunale per dimostrare l’invio e la ricezione di una comunicazione. In conclusione, i principali vantaggi della posta elettronica certificata sono: la sicurezza (garantisce integrità del messaggio e degli allegati, riducendo il rischio di frodi attraverso una modifica del messaggio), risparmio di tempo e denaro (si risparmia il tempo e il denaro necessari per inviare una raccomandata con ricevuta di ritorno), valore probatorio (può essere usata come prova legale in tribunale in caso di contenzioso), accessibilità (è possibile utilizzare un qualsiasi dispositivo connesso a internet per inviare o ricevere messaggi ). 7. Che cos’è il free software Il free software (in italiano, "software libero") è un software che garantisce agli utenti alcune libertà fondamentali, come la libertà di utilizzare, studiare, modificare e condividere il programma senza restrizioni significative. Questo concetto è legato più alla libertà dell'utente che al costo economico del software. Infatti, il termine "free" si riferisce a libertà (libertà d'uso) e non necessariamente a gratuità (anche se spesso il software libero è gratuito). Il software è considerato libero se soddisfa queste 4 caratteristiche: libertà di eseguire il programma per qualunque scopo, libertà di studiare il funzionamento del programma e modificarlo (mette a disposizione il codice sorgente), libertà di ridistribuire copie del programma, libertà di distribuire versioni modificate del programma. Negli anni 80’, conosciuti come gli anni di Microsoft, si svilupparono delle critiche alla visione del software di Bill Gates. Una delle figure principali fu Richard Stallman, considerato uno dei programmatori più brillanti della sua generazione. Tra la fine degli anni 70’ e l’inizio degli anni 80’, molte aziende iniziarono a limitare l’accesso al codice sorgente dei loro programmi per guadagnare dal software proprietario, attraverso il copyright. Stallman si opposte, sostenendo che il codice sorgente dei programmi dovesse restare libero, ovvero accessibile a tutti, modificabile e condivisibile da chiunque. Il sistema operativo

doveva essere gratuito e libero poiché mezzo di informazione (idea contraria a quella di Bill Gates che sosteneva per il codice sorgente la presenza del diritto di autore). La sua visione venne formalizzata da alcuni avvocati attraverso una licenza software denominata GPL (General Public Licence). Questa licenza fu una rivoluzione perché, a differenza del copyright tradizionale che vieta tutto ciò che non è esplicitamente concesso, con la GPL è permesso tutto, tranne chiudere il software. La GPL ribalta il concetto di diritto d’autore. Nel 1983, Richard Stallman lanciò il progetto GNU (Gnu is Not Unix), con l’obiettivo di creare un sistema operativo completamente libero dalle costrizioni sull'uso del suo codice sorgente. Un'occasione particolare spinse Stallman a iniziare il progetto, ossia un caso in cui una stampante smise di funzionare e gli utenti si trovarono in difficoltà nella risoluzione del problema poiché il codice sorgente non era disponibile. Poco dopo il lancio del progetto GNU, Stallman coniò il termine " software libero " e fondò a metà degli anni ‘80 la Free Software Foundation per promuoverne questo concetto. Tuttavia, l’idea di Stallman non ebbe subito un grande successo. A ottenere risultati concreti fu invece Linus Torvalds (da qui LINUX), che negli anni 90’ si trovò a dover modificare un sistema operavo per farlo funzionare con un vecchio processore. Trovalds sviluppò il nucleo del sistema (chiamato kernel) e chiese aiuto alla comunità, ricevendo il supporto di migliaia di programmatori che contribuirono al progetto. Questo sistema, chiamato Linux , fu pensato per essere il migliore possibile, ma sopratutto libero, seguendo una licenza simile alla GPL. L’unione tra GNU e LINUC portò alla nascita di un sistema operativo completamente libero, sia nel codice che nel costo. Essendo un software modificabile, esistono molte versioni (dette distribuzioni) di Linux. Una delle quali più usate in Italia è Ubuntu.

8. Cos’è un dato personale La definizione esatta di dato personale la troviamo all’interno del CAPO I (disposizioni generali), articolo 4 (definizioni) del GDPR (Regolamento sulla protezione dei dati personali). Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. La novità risiede proprio nel criterio di identificazione, la persona può essere identificata direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Esempi di dati indirettamente identificabili di una persona: codice fiscale, indirizzo IP, numero di partita iva, numero di targa ecc.. Il GDPR distingue diverse categorie di dati personali: dati personali comuni (informazioni identificative di base), dati particolari o sensibili (informazioni delicate che richiedono maggiore protezione), dati giudiziari (relativi a reati o condanne penali), dati anonimi (esclusi dal GDPR perché non identificano una persona), dati pseodonimizzati (trattati per aumentare la sicurezza ma ancora collegabili a individui), dati aggregati (non personali se non collegabili a persone fisiche). Nello specifico, per quanto riguarda i dati personali particolari o sensibili: si considerano i dati personali come l’origine razziale, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati relativi alla vita sessuale o all’orientamento sessuale dell’interessato, nonché: dati genetici (ereditati o acquisiti, ottenuti tramite analisi di DNA o RNA da un campione biologico della persona fisica in questione), dati biometrici (come immagine facciale, grazie alla quale è possibile indentificare una ed una sola persona fisica, quelli più utilizzati sono i dati facciali e delle impronte, in realtà questi sistemi di sicurezza sono “facilmente” violabili), dati sulla salute (sia fisica che mentale, passata, presente e futura, ma anche info su servizi di assistenza sanitaria, laddove presenti, indipendentemente dalla fonte, quale ad esempio un medico), dati personali relativi a condanne penali (il trattamento dei dati personali relativi a reati o condanne deve avvenire sotto il controllo dell’autorità pubblica o se è autorizzato dall’UE). Il GDPR inoltre prevede, oltre al trattamento “generico” dei dati particolari, il trattamento delle categorie particolari di dati personali (articolo 9). 9. Cos’è la triade cia? basta a rendere sicuro un sistema? Nella comunità della sicurezza dell’informazione “CIA” sta per: Confidentiality (riservatezza), Integrativity (integrità), Availability (disponibilità/accesibilità). L’insieme di questi tre principi costituiscono la pietra angolare dell'infrastruttura di sicurezza di qualsiasi organizzazione; infatti, dovrebbero funzionare come traguardi e obiettivi per ogni programma di sicurezza. Ogni volta che qualcuno subisce un attacco online uno o più di questi principi vengono violati.

attacchi esterni i vari dispostivi. Per evitare tale evenienza, può essere utile impiegare estensione del browser che impediscono il caricamento di pubblicità.

3. Phishing : è un attacco che utilizza email o messaggi per “pescare vittime nel vasto mare del web”. Si tratta di una truffa informatica realizzata a danno di un utente, con l’obiettivo di rubare informazioni importanti, come password o dati personali. In particolare, gli hacker preparano delle pagine web che replicano perfettamente i portali ai quali l’utente è iscritto e, tramite un link inviato per messaggio o per email, richiedono l’inserimento di nome utente e password. In questo caso, il ruolo fondamentale è proprio giocato dall’essere umano che cade in errore, cliccando sui link che compromettono il sistema. Per evitare questa problematica, un utente deve sempre assicurarsi di inserire le proprie credenziali di accesso soltanto nei siti ufficiali dei vari servizi. Inoltre, si potrebbe usare un buon servizio di VPN, in grado di bloccare in automatico pagine sospette. Esistono due tipologie di phishing: a strascico (vengono inviate una grande quantità di email e si spera che qualcuno le apra e inserisca i dati), oppure spearphishing (è un attacco centrato e studiato per un lasso di tempo). 4. Keyloggers and screenloggers : particolari tipi di malware sono in grado di memorizzare tutti i tasti che vengono premuti sulla tastiera e tutto ciò che viene visualizzato sullo schermo del computer attaccato 5. Session Hijacking : le azioni e attività degli utenti sono monitorate fino a quando non si accede a un particolare account. A quel punto, il software può interpretare azioni non autorizzare, come ad esempio trasferire fondi, all’insaputa dell’utente 6. Trojan : si crea un pop-up invisibile quando gli utenti accedono a un sito. Sono dei software che appaiono legittimi ma in realtà non lo sono, e per mezzo di tali si ricavano le credenziali dell’utente e vengono poi trasmesse al phisher 7. System reconfiguration attacks : si modificano le impostazioni del PC di un utente. Per esempio, gli URL in un file possono essere modificati per indirizzare gli utenti a web simili. Ad esempio, un sito web URL di una banca può essere modificato da “bancapopolare.com" a “bancopopolare.com" senza che l’utente se ne renda conto. 8. Host file poisoning : il file host è un file di sistema che associa manualmente nomi di dominio a indirizzi IP specifici, l’attaccante modifica il file host per far si che un dominio conduca ad un indirizzo IP controllato da lui stesso. Quindi l’utente digitando il nome del sito che deve raggiungere, viene reindirizzato su un altro sito. 9. DNS- based phishing (pharming) : funziona come l’host file poisoning con la differenza che compromette il server DNS o le sue impostazioni, indirizzando l’utente ad un sito falso con IP malevolo 10. Content- injection : descrive la situazione in cui l’attaccante sostituisce parte del contenuto di un sito legittimo con un contenuto progettato per ingannare l’utente, in modo che ceda spontaneamente le sue informazioni 11. Man in the middle : l’hacker si posiziona tra l’utente e il server che si vuole raggiungere. L’attaccante regista le informazioni che transitano tra il server e il client che li richiede, ma senza interrompere la trasmissione in modo che l’attaccato non si accorga di nulla. Quando l’utente non è più attivo si possono vendere o utilizzare le informazioni o le credenziali raccolte 12. Defacing : è un attacco con il quale gli attaccanti modificano il contenuto di una o più pagine di un sito web. Viene praticato con differenti obbiettivi come fare propaganda o lanciare messaggi politici, truffare gli utenti presentando falsi avvisi riguardo il rinnovamento di tariffe a pagamento per usufruire ancora del servizio fornito 13. Search engine phishing : si verifica quando i phisher creano siti web con convienenti offerte e indicizzano legittimamente con i motori di ricerca. Gli utenti trovano i siti nel normale corso della ricerca di prodotti o servizi e sono indotti a inserire le loro informazioni. Mitnick, il primo e più famoso hacker catturato negli anni 90, all’interno delle sue opere citò degli esempi riguardo al funzionamento del phishing: eccessivi sistemi di sicurezza possono essere controproducenti (esempio: la password del computer che deve essere cambiata ogni 3 giorni, comporta che l’utente cambiandola cosi frequentemente debba scriverla su un pezzo di carta che viene lasciato vicino al computer), la minaccia di qualcosa può indurre nella divulgazione dei dati (esempio: la rettrice della Bicocca deve incontrarsi con il rettore della Bocconi, la segreteria della Bocconi chiama la segreteria della Bicocca e chiede la password della rettrice di Bicocca specificando che è stata lei stessa a comunicare che bisogna rilasciarla).

11. Chi sono gli hacker etici Quasi tutti, quando pensano agli hacker, immaginano un “brutto ragazzo brufoloso, nerd e solo”, rinchiuso in uno scantinato buio e circondato da decine di monitor mentre cerca di accedere al sistema informatico di una banca e rubare milioni di euro. Questa associazione mentale è la sfortunata conseguenza di molti film famosi e un uso improprio della parola, in parte inconsapevole e in parte strumentalizzato da governi e media per creare un’immagine negativa degli hacker. I veri hacker, però, sono persone dotate di ottime capacità informatiche le quali non hanno cattive intenzioni. Vanno in giro per la rete per cercare vulnerabilità, vulnerabilità che però non rendono pubbliche! Avvertono i creatori dei sistemi che hanno hackerato in modo che si possa sistemare, “mettere una toppa”, a questo buco. Questi sono gli hacker etici, che seguono una serie di principi etici personali, mettendo le proprie capacità al servizio di altre entità o persone. Gli hacker etici possono aiutare gli sviluppatori di un sistema a mettere in luce gli 0-day. 0-day (o zero-day), in informatica, è una qualsiasi vulnerabilità non espressamente nota allo sviluppatore o alla casa che ha prodotto un determinato sistema informatico; definisce anche il programma - detto "exploit" - che sfrutta questa vulnerabilità informatica per consentire l'esecuzione anche parziale di azioni non normalmente permesse da chi ha progettato il sistema in questione. Vengono chiamati 0-day proprio perché sono passati zero giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore e quindi lo sviluppatore ha "zero giorni" per riparare la falla nel programma prima che qualcuno possa scrivere un exploit per essa. Il fatto che io entri in un sistema con buone intenzioni, però, non esime da responsabilità penali. Il solo accesso abusivo ad un sistema informatico, anche se eseguito con le migliori intenzioni, è di per sé perseguibile penalmente. Nel 2017, Luigi Gubello, studente di matematica noto con lo pseudonimo di Evariste Galois, scopre una serie di vulnerabilità nel sistema Rousseau, piattaforma di voto online utilizzata dal Movimento 5 Stelle, che il M5S all’epoca chiamava il “sistema operativo della democrazia”. L’hacker aveva effettivamente avvisato i gestori della piattaforma delle vulnerabilità da lui individuate; non viene ascoltato dai sistemisti di questa piattaforma. Lui pubblica i risultati, come conseguenza, ma si dimentica di mettersi dietro un Firewall quando accede al sistema. Se non ci si mette dietro un Firewall il sistema viene a sapere immediatamente l’indirizzo IP, e si riesce così a risalire a lui, vedendolo poi coinvolto in un processo. 12. Qual è l’attacco informatico più diffuso? Parlane L’attacco informatico più diffuso è il phishing. Il termine phishing deriva dalla parola inglese “fishing” (pescare) e l’idea è proprio quella di “pescare” vittime nel vasto mare del web. Con questo termine si indica una truffa informatica realizzata a danno di un utente, con l'obiettivo di impossessarsi di informazioni personali e sensibili, come le credenziali di accesso ad account di servizi online. In particolare, i malintenzionati sono interessati ad accedere a e-mail personali e conti bancari. Questo tipo di attacco si basa interamente sull'ingenuità e sulla buona fede dell'utente; è un attacco che si basa proprio sulla vulnerabilità umana. Gli hacker preparano infatti delle pagine Web che replicano perfettamente i portali a cui l'utente è iscritto e, tramite un link inviato per messaggio o per e-mail, richiedono l'inserimento di nome utente e password (al giorno girano miliardi di email). Un utente poco attento potrebbe non accorgersi della differenza e inserire le proprie informazioni, mettendole così in mano ai malintenzionati. Per evitare questo problema, un utente deve sempre assicurarsi di inserire le proprie credenziali di accesso soltanto nei siti ufficiali dei vari servizi. Non bisognerebbe mai cliccare sui link inviati per posta ma aprire direttamente le reali pagine di accesso. Sarebbe utile anche attivare una autenticazione a 2 fattori in quanto riduce notevolmente l’efficacia del furto di credenziali. Può essere una soluzione anche usare un buon servizio di VPN, in grado di bloccare in automatico pagine sospette. Esistono due tipologie di phishing: a strascico (prendo e mando un milione di mail e spero che qualcuno abbocchi), spearphishing (non è un attacco casuale nella speranza che abbocchi un qualsiasi individuo, bensì un attacco studiato, l’attaccato a volte viene studiato per mesi).

personali, collaborare con il titolare per garantire il rispetto degli obblighi normativi e non su- delegare il trattamento senza il consenso scritto del titolare. ESEMPIO: all’università Bicocca sono Google, Microsoft e la BPSO. Il responsabile del trattamento è qualcuno esterno all’organizzazione del titolare. Quelli che lavorano in bicocca sono interni e sono incaricati dei dati personali, ma mai responsabili.

15. Quali tipologie di firme prevede il regolamento eIDAS La firma elettronica è l’equivalente elettronico della firma autografa (olografa, strettamente connessa a me). Il Regolamento eIDAS disciplina tre tipologie di firme elettroniche: - Firma elettronica : insieme di dati in forma elettronica utilizzati per identificare una persona e confermare la sua intenzione di firmare un documento o autorizzare un'azione digitale. Non è necessariamente una rappresentazione grafica della firma autografa, ma può includere altri metodi di identificazione, come codici PIN, impronte digitali, o certificati digitali. - Firma elettronica avanzata (FEA): tendenzialmente utilizzata per sottoscrivere documenti della P.A. La definizione è la medesima della firma elettronica, con la differenza che per essere avanzata soddisfa i seguenti requisiti : è connessa unicamente al firmatario, è idonea a identificare il firmatario, è creata mediante numeri/dati per la creazione di una firma elettronica che il firmatario può (con un elevato livello di sicurezza) utilizzare sotto il proprio esclusivo controllo, è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati. (exp. CIE o tessera sanitaria). - Firma elettronica qualificata (FEQ): Firma che oltre alle caratteristiche della FEA ha queste altre caratteristiche: creata su dispositivo qualificato per la creazione di una firma elettronica, è basta su certificato elettronico qualificato, ha effetto giuridico equivalente a quello di una firma autografa (exp. Un file sottoscritto con la FEQ soddisfa il requisito ad substantiam necessaria per determinate tipologie di contratto). Dal punto di vista tecnico firma elettronica avanzata e firma elettronica qualificata sono la stessa cosa, con la differenza che la creazione di quella qualificata è realizzata mediante certificato qualificato - Firma elettronica digitale: La firma elettronica digitale è una tipologia di firma elettronica avanzata che utilizza la crittografia asimmetrica per garantire l'integrità, l'autenticità e la non ripudiabilità dei documenti elettronici. - Firma grafometrica: Si basa sull’acquisizione di dati biometrici legati al gesto della firma, effettuata su dispositivi digitali come tablet o firme Pad (molto utilizzata in ambito bancario). Quando si firma un documento con questa tipologia, il dispositivo registra l’aspetto grafico della firma ma anche velocità, pressione e angolo di inclinazione. Le firme elettroniche hanno degli effetti giuridici. Il Regolamento stabilisce la non discriminazione dei documenti elettronici rispetto ai documenti cartacei. Alla firma elettronica non possono essere negati gli effetti giuridici e l’ammissibilità per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti delle firme elettroniche qualificate → la validità è lasciata al libero convincimento del giudice. 16. Differenza tra la firma elettronica qualificata e avanzata Firma elettronica avanzata (FEA) : tendenzialmente utilizzata per sottoscrivere documenti della P.A. La definizione è la medesima della firma elettronica, con la differenza che per essere avanzata soddisfa i seguenti requisiti : è connessa unicamente al firmatario, è idonea a identificare il firmatario, è creata mediante numeri/dati per la creazione di una firma elettronica che il firmatario può (con un elevato livello di sicurezza) utilizzare sotto il proprio esclusivo controllo, è collegata ai dati sottoscritti in modo da consentire l’identificazione di ogni successiva modifica di tali dati. (exp. CIE o tessera sanitaria). Firma elettronica qualificata (FEQ ): Firma che oltre alle caratteristiche della FEA ha queste altre caratteristiche: creata su dispositivo qualificato per la creazione di una firma elettronica, è basta su certificato elettronico qualificato, ha effetto giuridico equivalente a quello di una firma autografa (exp. Un file sottoscritto con la FEQ soddisfa il requisito ad substantiam necessaria per determinate tipologie di contratto). La differenza sostanziale tra queste due firme è solo in merito alla validità giuridica: - FEA: Sebbene abbia un forte valore legale, non gode della presunzione automatica di autenticità. La validità della FEA può essere contestata in un contesto giuridico e potrebbe richiedere prove aggiuntive per dimostrarne l'affidabilità.

  • FEQ: Ha una validità legale garantita in tutta l'Unione Europea, equiparandosi a una firma autografa, e beneficia della presunzione di autenticità in caso di controversie. La FEQ è considerata il livello più alto di validità giuridica per i documenti elettronici. 17. Cos’è la copia per immagine su supporto informatico di un documento analogico La copia per immagine su supporto informatico di un documento analogico è una riproduzione digitale esatta di un documento originariamente creato su supporto fisico (ad esempio, carta). Questa copia viene realizzata tramite strumenti digitali, come scanner o fotocamere, e trasformata in un file elettronico, tipicamente in formato PDF, TIFF o JPEG. Le caratteristiche principali di questo tipo di copia sono: la riproduzione fedele (rappresentata in modo esatto senza modifiche), supporto informatico (il documetno digitalizzato viene salvato su un supporto informatico tipo il disco rigido o una chiavetta), autenticità e integrità (per avere valore legale la copia deve essere accompagnata da FDQ o FDA e in alcuni casi da marca temporale), valore legale (secondo il Codice dell’Amministrazione Digitale, la copia per immagine di una documento analogico, se realizzato secondo i requisiti normativi, ha lo stesso valore probatorio dell’originale, a condizione che sia rispettata la procedura di autenticazione). Generalmente per ottener una copia per immagine su supporto informatico con valore legale, è necessario seguire i seguenti passaggi: digitalizzazione del documento analogico (scansione), applicazione di firma digitale e marca temporale (FEQ), eventuale attestazione di conformità (un pubblico ufficiale o un professionista abilitato può rilasciare una dichiarazione di conformità). 18. Cosa si intende per duplicato informatico? Un duplicato informatico è una copia identica di un documento informatico originale, ottenuta mediante un processo di replicazione digitale che ne preserva tutti i contenuti e le caratteristiche. A differenza di una semplice copia, il duplicato informatico garantisce la perfetta corrispondenza con il documento originale a livello di struttura e dati. Le caratteristiche principali del duplicato sono: identità del contenuto (mantiene esattamente le stesse informazioni del documento originale, compresi metadati, firma digitale, struttura e formato), integrità (integro e non alterato rispetto all’originale, verificabile attraverso strumenti come hash crittografici), riconoscimento legale (secondo il codice dell’amministrazione digitale, il duplicato informatico ha lo stesso valore legale del documento informatico originale), strumenti di creazione (il duplicato viene generato utilizzando strumenti e tecnologie che assicurano l’integrità e l’identità del documento, come software certificati, piattaforme di gestione documento o strumenti di backup). Tendenzialmente il duplicato informatico si usa nei backup, per i trasferimenti sicuri e per l’archiviazione. 19. In che modo le norme sociali influenzano l’uso iniziale di una nuova tecnologia? Le norme sociali sono dei principi morali che guidano l’uso delle tecnologie informatiche. Esse riguardano temi come la responsabilità nell’uso delle informazioni, l’intelligenza artificiale, la privacy, l’uguaglianza nell’accesso alla tecnologia e il rispetto dei diritti umani. Le norme sociali sono delle norme che influenzano l’uso iniziale di una nuova tecnologia attraverso la creazione di regole spontanee che emergono quando un gruppo di persone interagisce (ad esempio, le norme su come ci si deve vestire, norme su come ci si deve comportare a tavola…). Queste regole non sono imposte da un legislatore umano, a differenza delle norme positive, ma si formano in maniera spontanea all’interno della comunità e della società. Queste norme giocano un ruolo fondamentale nel terminare il successo o l’insuccesso di una nuova tecnologia, soprattutto nelle sue fasi iniziali di adozione. Esse influenzano come e quanto rapidamente le persone decidono di adottare una tecnologia, spesso attraverso meccanismi di pressione sociale e accettazione cultuale. Esempio: la diffusione dei social media, come Instagram o Facebook, è stata influenzata dalle norme sociali. Chi non si iscriveva a tali canali veniva e si sentiva escluso dalla società. 20. Quando e perché intervengono le norme positive in relazione all’uso di una tecnologia? Le norme positive, o c.d. hard law, intervengono quando una tecnologia si è ampiamente diffusa e i comportamenti ad essa legati hanno avuto un impatto significativo sulla società, diventando cosi

Questi standard sono creati da esperti di settori specifici e stakeholder globali, che interagiscono tra di loro. Inoltre, forniscono specifiche linee guida per garantire che i prodotti e i servizi siano affidabili ed efficienti. Gli standard ISO non hanno lo stesso valore legale di una norma giuridica, in quanto non sono introdotti da un legislatore. Tuttavia, se vengono inseriti nelle leggi o nei contratti possono assumere un valore legale. Ad esempio, un legislatore può adottare questi standard ISO per disciplinare un determinato settore come succede nel caso della regolamentazione EURO, che regola le emissioni dei gas di scarico dell’autovettura. Il ruolo che svolgono nella regolamentazione tecnologica è molto importante in quanto influenzano vari aspetti riguardanti lo sviluppo e l’utilizzo tecnologico. Prima di tutto, definiscono i parametri da rispettare affinché i sistemi possano funzionare senza problemi. Ad esempio, HTML è uno standard che consente a diversi browser (un’applicazione di ricerca, come Chrome, FireFox, Safari, Edge…) di interpretare uniformemente le pagine web. Gli obiettivi principali degli standard iso sono: uniformità globale (creare standard che siano riconosciuti e applicati a livello internazionale), qualità e affidabilità (assicurarsi che i prodotti, i servizi e i processori rispettino tali requisiti), efficienza (ottimizzare processi e ridurre gli sprechi), compatibilità e interoperabilità (garantire che tecnologie, dispostivi o processi siano compatibili tra loro, facilitando la collaborazione globale).

23. Possono le norme giuridiche entrare in conflitto con il funzionamento delle tecnologie? Quali sono le possibili conseguenze? Le norme giuridiche possono entrare in conflitto con il funzionamento delle tecnologie. Uno dei principali motivi è la rapidità dell’innovazione tecnologica , che spesso si sviluppa più rapidamente rispetto alla capacità del legislatore di adeguare il quadro normativo. Questo può comportare l’applicazione di norme obsolete o inadeguate a tecnologie emergenti. Inoltre, si verifica spesso un’ ambiguità normativa , in quanto le norme giuridiche possono essere generiche e questo comporta una difficoltà nell’applicarle a strumenti tecnologici innovativi. In certi casi, le leggi risultano eccessivamente restrittive , non tenendo conto delle regole tecniche che disciplinano il funzionamento delle tecnologie stesse. Ciò può compromettere l’efficacia o l’utilizzo di una tecnologia. Ad esempio, si possono considerare le regole tecniche che regolano l’architettura di una rete, stabilendone il funzionamento tecnico. Tuttavia, il legislatore potrebbe emanare norme non compatibili con tale architettura tecnica, il che potrebbe ridurre l’efficienza o compromettere il funzionamento della rete. Si può verificare anche una tensione tra interessi contrapposti , in quanto le norme giuridiche sono volte a tutelare diritti fondamentali come la privacy o la libertà di espressione, dall’altro lato vi è la necessità di promuovere lo sviluppo, l’innovazione e l’ordine pubblico. Quando questo bilanciamento non viene messo in atto, possono nascere dei conflitti normativi. Esistono diverse aree di conflitto tra le norme giuridiche e il funzionamento delle tecnologie:

- privacy e trattamento dei dati : molti sistemi basati sull’intelligenza artificiale si fondano sulla

raccolta massiva dei big data. Tuttavia, vi sono normative come il GDPR che limitano l’utilizzo dei dati personali, ponendo quindi un limite allo sviluppo e al funzionamento di questa nuova tecnologia

- libertà di espressione e moderazione online : le piattaforme digitali utilizzano algoritmi e

moderatori per controllare e rimuovere contenuti inappropriati. Tuttavia, norme che impongono vincoli su cosa deve essere rimosso possono entrare in conflitto con il diritto alla libertà di espressione

- cybersecurity : la crescita delle minacce informatiche ha condotto all’adozione di normative

sempre più stringenti in materia di sicurezza digitale, ma talvolta queste possono risultare troppo onerose per le piccole e medie imprese, impedendo l’innovazione In certi casi, la rigidità normativa può anche portare all’elusione delle leggi da parte dei cittadini. Un esempio, è quello accaduto a Bergamo oltre dieci anni fa, quando un Pubblico Ministero ordinò il blocco dell’accesso a un sito olandese. Nonostante il divieto, molti utenti italiani riuscirono ad aggirarlo utilizzando strumenti tecnologici come le VPN, che simulano l’accesso da un altro paese.

24. Fai un esempio di una norma giuridica che ha reso inefficiente o ha peggiorato il funzionamento di una tecnologia Uno degli esempi più emblematici di conflitto tra norme giuridiche e tecnologie è rappresentato dal Regolamento Generale sulla Protezione dei Dati (GDPR), introdotto dall’Unione Europea nel

  1. Sebbene questa norma sia stata fondamentale per rafforzare la tutela della privacy e dei diritti dei cittadini nell’era digitale, ha anche generato ostacoli significativi per lo sviluppo di alcune tecnologie, in particolare quelle che si basano sull’elaborazione di grandi quantità di dati, come l’intelligenza artificiale (IA). Per comprendere meglio questi ostacoli, è utile descrivere brevemente il funzionamento dei modelli di intelligenza artificiale. Questi utilizzano tecniche di Machine Learning , in cui la macchina viene "addestrata" attraverso grandi quantità di dati (dataset). Più i dati sono numerosi e vari, più il modello sarà efficace nell’apprendere schemi e prendere decisioni. Tuttavia, con l’introduzione del GDPR, l’accesso a questi dati è diventato molto più complesso: la raccolta, conservazione e utilizzo dei dati personali è ora vincolata da regole stringenti, che rendono più difficile reperire dataset ampi e di qualità. Un altro aspetto critico del GDPR è l’obbligo di trasparenza nei confronti dell’utente. Il regolamento prevede che ogni persona abbia il diritto di ottenere spiegazioni comprensibili riguardo alle decisioni automatizzate che la riguardano. Ma ciò entra in conflitto con il funzionamento interno delle reti neurali: sappiamo con certezza quale input forniamo al modello e quale output riceviamo, ma il processo decisionale interno resta spesso opaco , persino agli occhi degli stessi sviluppatori. Le reti neurali attribuiscono pesi diversi a milioni di variabili in modo non tracciabile, rendendo difficile se non impossibile spiegare in modo chiaro come si è arrivati a una determinata decisione. Anche l’obbligo del consenso esplicito – come avviene, ad esempio, attraverso i banner dei cookie – può peggiorare l’esperienza dell’utente e ridurre l’efficacia della norma. Nella pratica, infatti, molti utenti accettano automaticamente i termini proposti senza leggerli, rendendo il consenso più formale che sostanziale. Un ulteriore esempio di conflitto tra diritto e tecnologia si è verificato in Italia oltre dieci anni fa, quando un Pubblico Ministero di Bergamo ordinò il blocco dell’accesso a un sito olandese. Questa ordinanza ignorava le regole tecniche che governano Internet e fu facilmente aggirata dagli utenti tramite VPN o server proxy , strumenti che simulano una connessione da un altro paese. Questo caso dimostra come una norma giuridica, se non tiene conto del funzionamento tecnico della rete, possa risultare inefficace o persino controproducente. In conclusione, il GDPR è un esempio chiaro di come una norma, pur nata con l’intento di tutelare diritti fondamentali, possa creare difficoltà operative per le tecnologie emergenti. È quindi fondamentale che il legislatore trovi un equilibrio tra innovazione e protezione dei diritti , affinché la normativa non ostacoli il progresso, ma lo guidi in modo etico e sostenibile. 25. Quali sono i rischi per l’innovazione derivanti da una regolamentazione giuridica eccessivamente rigida o prematura? Una regolamentazione giuridica troppo rigida o introdotta in modo prematuro rispetto al ciclo di sviluppo di una tecnologia può comportare numerosi rischi per l’innovazione , ostacolando il progresso tecnologico e penalizzando la competitività economica di un paese. 1. Rallentamento dello sviluppo tecnologico Norme restrittive possono impedire l’introduzione e l’adozione di tecnologie emergenti. Questo accade, ad esempio, con l’intelligenza artificiale, che per apprendere in modo efficace ha bisogno di accedere a grandi quantità di dati. Regolamenti severi sulla privacy – come il GDPR – rendono difficile ottenere e trattare questi dati, limitando la capacità di sperimentare, testare e perfezionare nuove soluzioni. 2. Perdita di competitività economica Le piccole e medie imprese (PMI) e le startup , che spesso rappresentano il cuore dell’innovazione, sono particolarmente vulnerabili a normative complesse o costose da rispettare. In un contesto troppo regolamentato, molte di queste realtà rischiano di rallentare il proprio sviluppo o di scomparire. Inoltre, a livello internazionale, paesi con normative più flessibili – come gli Stati Uniti o la Cina – possono attrarre più investimenti e talenti, aumentando il divario competitivo rispetto all’Europa. 3. Inadeguatezza rispetto all’evoluzione tecnologica Norme introdotte troppo presto possono basarsi su una comprensione ancora parziale della tecnologia. Questo le rende facilmente obsolete o inadatte a regolare usi nuovi e imprevisti ,

deve migliorare in modo significativo le prestazione, l’efficienza o l’esperienza rispetto alle tecnologie già esistenti, come esempio potremmo rifarci all’evoluzione dei transistor e dei microchip, con il tempo le prestazioni sono aumentate notevolmente mentre le dimensioni sono diminuite altrettanto notevolmente), applicabilità pratica (se la nuova tecnologia vuole realmente essere innovativa deve far si che anche l’utente base ne riscontri un’applicabilità pratica, un esempio sono i QR code che sono stati considerati una vera innovazione solo quando gli utenti hanno iniziato ad usarli per facilitare pagamenti o accesso ad informazioni), impatto economico e sociale (una tecnologia si può considerare innovativa se crea una sorta di concorrenza di nuovi mercati), originalità nell’approccio o nella combinazione (per nuova tecnologia non consideriamo esclusivamente qualcosa creato ex novo ma può essere considerata nuova tecnologia anche la combinazione di tecnologie già esistenti e il cambio di destinazione d’uso di una tecnologia nata in precedenza con un altro scopo), sostenibilità ambientale ed economica (a lungo termine la nuova tecnologia deve risultare economica vantaggiosa ma soprattutto un’alleata della sostenibilità ambientale).

28. Perché alcune tecnologie, pur essendo migliori di altre, non si diffondono e non diventano innovazioni? Non tutte le tecnologie, anche se migliori rispetto ad altre, riescono a diffondersi e diventare innovazioni. Ciò può dipendere da una combinazione di fattori tecnologici, economici, culturali, e sociali che influenzano la loro adozione. Ecco alcune delle principali ragioni: mancanza di compatibilità con le abitudini o i sistemi esistenti (exp. le auto elettriche hanno impiegato decenni per diffondersi a causa della mancanza di stazioni di ricarica e della dipendenza da motori a combustione interna), costi elevati (una tecnologia può essere migliore, ma se il suo costo è troppo alto rispetto alle alternative, può fallire nel mercato), mancanza di percezione del valore (molti utenti preferiscono continuare a utilizzare tecnologie familiari piuttosto che adottare alternative migliori ma sconosciute), problemi di usabilità (exp. alcuni software complessi per il design o l'analisi dati non sono stati adottati su larga scala perché difficili da apprendere per gli utenti non esperti), mancanza di infrastrutture o supporto (exp. le reti 5G richiedono infrastrutture costose, e in molte aree del mondo l’assenza di tali reti limita l’adozione), resistenza al cambiamento da parte di industrie esistenti (exp. le tecnologie di energia rinnovabile sono state inizialmente ostacolate dai giganti dell'industria petrolifera), mancanza di standardizzazione (exp. i formati video o audio incompatibili con i dispositivi esistenti spesso falliscono nel conquistare il mercato), problemi di fiducia e sicurezza (exp. molte persone sono riluttanti a utilizzare tecnologie basate su IA o blockchain perché temono violazioni dei dati o rischi per la sicurezza), tempismo sbagliato (una tecnologia può essere introdotta troppo presto o troppo tardi), effetto rete (exp. le piattaforme di social network meno popolari, anche se tecnicamente migliori, non riescono a competere con quelle consolidate come Facebook o Instagram), problemi di brevetto o regolamentazione (exp. alcuni farmaci innovativi non raggiungono il mercato perché bloccati da normative restrittive o da contese sui brevetti). In conclusione la diffusione o meno di una tecnologia non dipende esclusivamente dalle sue qualità tecniche. 29. Cosa significa digitalizzare un’informazione? Quindi, digitalizzare significa memorizzare l’informazione sotto forma numerica. Significa convertire dati/contenuti da un formato analogico a uno digitale (se ad esempio scansiono un file e la converto in PDF sto digitalizzando). La rappresentazione dell’informazione in formato analogico è quella per analogia con altre grandezze fisiche (exp. musica su vinile, onde radio AM e FM, termometro a mercurio, che si espande e si contrae in base alla temperatura, film su pellicola). La rappresentazione digitale è quella tramite numeri, i numeri in questione sono 0 e 1 (linguaggio binario, base 2). Questo avviene mediante la codifica, che è una rappresentazione dell’informazione. Un codice semplice è quello che usa i numeri naturali per rappresentare ogni informazione. Una codifica si dice digitale quando si usano solo numeri. L’ unità di misura del mondo digitale è il bit. Un bit può essere 0 o 1. È una scelta tra due diverse alternative. 8 bit ci danno un byte (256 combinazioni diverse di 0 e 1, 256 = 2^8). L’informazione digitale ha delle caratteristiche specifiche: flessibilità (è facilmente modificabile, senza lasciare una traccia immediatamente captabile, rappresenta un problema da punto di vista giuridico), riproducibilità (è replicabile un numero infinito di volte senza nessuna perdita di qualità), ricercabilità (è possibile trovare facilmente le parole che ci interessano), macchina dipendenza (per

poter percepire il suo contenuto è necessario l’uso di una macchina, device, adeguatamente programmato). I problemi della digitalizzazione dell’informazione e sono legati all’obsolescenza tecnologica. Sono 3 i fattori che minacciano la longevità delle informazioni: durate dei supporti digitali, mancanza di device e codifica. Un pezzo di carta dura solitamente almeno 400/500 anni. I papiri durano qualche migliaio di anni. Se scriviamo su pezzo di pietra probabilmente rimarrà 10,000 anni. Ma quanto dura l’informazione digitale? È la memoria di massa che dura meno. La durata fisica del supporto non è alta. Il CD più vecchio ha 40/50 anni perché la plastica non resiste di più. Dopo 100 anni non sappiamo cosa succede ma potrebbe sbriciolarsi. Neanche dei supporti magnetici siamo molto sicuri. Dopo 5/6/7 anni un hard disk non SSD inizia a non essere più sicuro non sappiamo se davvero memorizza correttamente l’informazione. Gli hard disk SSD hanno un numero molto grande ma finito di cicli di memorizzazione. Infine ogni programma memorizza i dati in un formato particolare (individuato dall’estensione 256.ext) e quindi codifica in un modo diverso. Per evitare questo si è provveduto a scegliere dei formati di file legali, come il pdf, un file proprietario di adobe, ma aperto. In particolare il modello legale è il pdf/a (il cui sfondo non può essere del colore del testo).

30. Quali sono le differenze tra rappresentazione analogica e digitale dell’informazione? Partiamo con il definire le due tipologie di rappresentazione. La rappresentazione analogica, informazione è rappresentata in modo continuo, i valori possono assumere un'infinità di possibilità all'interno di un intervallo definito. Mentre la rappresentazione digitale, l'informazione è rappresentata in forma discreta, utilizzando numeri binari (0 e 1), I dati sono "campionati" e memorizzati in intervalli discreti. Le rappresentazioni analogica e digitale si riferiscono a due diversi modi di rappresentare, elaborare e trasmettere l'informazione. Ecco le principali differenze tra queste due modalità: precisione (la rappresentazione analogica può rappresentare un’infinità di valori con una precisione tendenzialmente infinita ma è soggetta a distorsioni e rumore, che possono “drogare” l’informazione, mentre l’informazione digitale è limitata alla risoluzione del campionamento, ad esempio un file digitale rimane inalterato durante le copie purché i bit siano correttamente replicati), conversione (nella rappresentazione analogica, non è richiesta conversione per rappresentare i segnali naturale, che sono intrinsecamente analogici, nella rappresentazione digitale, i segnali analogici devono essere convertiti in formato digitale tramite processi come il campionamento), conservazione e durata (la rappresentazione analogica è più vulnerabile a degrado fisico e perdita di qualità nel tempo, mentre la rappresentazione digitale, è più resistente alla degradazione e può essere copiata infinite volte senza perdita di qualità), manipolazione dei dati (manipolare dati in formato analogico è molto più difficile che manipolare dati in formato digitale, a meno che non si usa la funzione di hash), trasmissione (la rappresentazione analogica è più soggetta a interferenze rispetto alla rappresentazione digitale, come ad esempio la trasmissione del segnale televisivo analogico più disturbato di quello digitale), efficienza dello spazio di archiviazione (la rappresentazione digitale richiede una spazio fisico in cui archiviare mentre la rappresentazione digitale può essere archiviata facilmente su altri dispositivi tecnologici che permettono la compressione dei dati, lo svantaggio risiede nella longevità di questi due diversi metodi di archiviazione), riproducibilità (la rappresentazione analogica prevede una perdita di qualità ad ogni replia, esempio i nastri VHS, mentre nella rappresentazione digitale, le copie sono identiche all’originale senza perdita di qualità), sicurezza dell’archiviazione (come abbiamo detto prima l’archiviazione dell’informazione analogica richiede parecchio sazio in più rispetto a quello necessario per l’archiviazione dell’informazione in digitale, in più la riproducibilità dell’informazione analogica fa si che questa diminuisca la sua qualità all’aumentare della quantità di repliche effettuate, la combinazione di queste caratteristiche, fa si che la sicurezza dell’archiviazione di informazioni analogiche sia molto minore rispetto a quella delle informazioni digitali banalmente perché non è possibile effettuare un numero di repliche grande e di poterle dislocare in diversi punti del globo per evitare che catastrofi naturali o metereologiche portino all’eventuale distruzione dell’unica copia presente in un determinato luogo della terra, d’altra parte è buona regola ricordare che, nel momento in cui le informazioni in formato digitale, le quali prevedono necessariamente l’utilizzo di apparecchiature elettroniche per essere consultate, non sono replicate anche in formato analogico, come ad esempio un foglio stampato, qualora queste informazioni fossero estremamente necessarie in caso di emergenza, andrebbero preventivamente replicate anche in formato digitale, perché ricordiamoci che ad esempio nel caso in cui succedessero emergenze legate a catastrofi ambientali, il primo elemento che viene a mancare è la corrente elettrica e le telecomunicazioni).

- Integrità dei dati: I dati digitali possono essere corrotti nel tempo, a causa di errori hardware,

software o ambientali (exp. settori danneggiati su un disco rigido possono rendere inaccessibili parti di un file). Conservare le informazioni digitali a lungo termine richiede un approccio proattivo che combini tecnologie affidabili, standard adeguati e una gestione attenta.

33. Cosa si intende per obsolescenza tecnologica e come può influenzare l’accesso alle informazioni digitali? L'obsolescenza tecnologica può influire gravemente sull'accesso alle informazioni digitali, rendendole difficili o impossibili da recuperare. Ecco i principali aspetti del problema:

- Incompatibilità dei formati di file: Formati di file non più supportati da software moderni (exp.

file creati con software obsoleti che non possono essere aperti con i programmi attuali).

- Obsolescenza dell’hardware: dispositivi fisici di archiviazione diventano inutilizzabili a causa del

progresso tecnologico (exp. floppy disk, nastri magnetici o vecchi hard disk con connettori non compatibili con i computer moderni).

- Obsolescenza dei sistemi operativi: vecchi sistemi operativi non supportano più alcune

applicazioni o periferiche necessarie per accedere ai dati (exp. software sviluppati per Windows XP che non funzionano su sistemi moderni come Windows 11).

- Perdita di supporto per software proprietari: software proprietari utilizzati per creare o gestire i

dati non sono più aggiornati né disponibili (exp. sistemi di gestione di database).

- Degrado dei supporti di archiviazione: supporti fisici come CD, DVD, nastri magnetici e vecchi

hard disk si degradano nel tempo (exp. un vecchio CD-ROM che si deteriora fisicamente e diventa illeggibile anche se il formato è ancora supportato).

- Dipendenza da tecnologie proprietarie: Tecnologie chiuse o proprietarie creano difficoltà nel

trasferire dati verso altri sistemi o formati (exp. documenti archiviati in formati criptati da software che richiedono una chiave o una licenza specifica).

- Costi e complessità di aggiornamento: mantenere l'accessibilità ai dati richiede la migrazione

periodica a nuovi sistemi, hardware e software (exp. un'azienda che deve trasferire i suoi archivi da vecchi nastri magnetici a un sistema cloud). L'obsolescenza tecnologica è una sfida inevitabile, ma può essere gestita attraverso una combinazione di strategie proattive. Pianificare in anticipo e adottare standard aperti e tecnologie flessibili sono passi fondamentali per garantire l'accesso alle informazioni digitali anche in futuro.

34. Qual è l’importanza della colica dei dati e come può influenzare la loro durata e accessibilità La codifica dei dati è il processo attraverso il quale le informazioni vengono rappresentate in un formato leggibile e interpretabile da sistemi informatici (bit 0 e 1). Questa pratica è essenziale per garantire che i dati possano essere archiviati, trasferiti, e utilizzati correttamente, preservandone l'integrità, la sicurezza e l'accessibilità nel tempo. La codifica digitale presenta diversi vantaggi:

- Compatibilità e interoperabilità: la codifica standardizzata permette a sistemi diversi di

scambiarsi informazioni senza perdita di significato (exp. un documento codificato in UTF- può essere letto sia su Windows che su macOS senza problemi).

- Integrità dei dati: una corretta codifica garantisce che i dati non vengano corrotti durante la

trasmissione o l’archiviazione (exp. nei trasferimenti di rete, la codifica evita che caratteri speciali vengano interpretati erroneamente).

- Compressione ed efficacia: La codifica può ottimizzare la rappresentazione dei dati, riducendo

lo spazio necessario per archiviazione e trasmissione (exp. immagini o video codificati in formato compresso riducono i costi di storage, come i file .zip).

- Sicurezza: la codifica, quando utilizzata in combinazione con tecniche di crittografia, protegge i

dati durante la trasmissione o archiviazione, è anche possibile effettuare la ridondanza dei dati per aumentare la loro sicurezza (exp. dati sensibili codificati in base64 prima della crittografia per impedire letture accidentali).

- Longevità: I dati codificati in formati standard e ampiamente adottati (es. PDF/A, CSV) hanno

maggiori probabilità di essere leggibili in futuro rispetto a quelli in formati proprietari (exp. documenti salvati in un formato aperto come PDF/A possono essere archiviati per decenni e rimanere leggibili).

La codifica interviene influenza in modo significativo la durata e l’accessibilità dei dati:

- Durata dei dati: La codifica utilizzata influisce sulla possibilità di leggere e interpretare i dati nel

tempo. I formati aperti e standard garantiscono la loro leggibilità futura e riducono il problema dell’obsolescenza.

- Accessibilità dei dati: hanno maggiore portabilità perché la codifica standardizzata assicura che

i dati siano leggibili si piattaforme diverse.

- Efficacia dell’archiviazione: La codifica influisce sulla capacità di archiviare i dati in modo

compatto senza comprometterne l'integrità.

- Riduzione della corruzione: Una codifica robusta minimizza la probabilità di corruzione dei dati

durante la trasmissione o l’archiviazione (comunque si possono sempre controllare con le funzioni di hash). La codifica dei dati è fondamentale per garantire la durata, la sicurezza e l'accessibilità delle informazioni digitali. Scegliere formati standard, adottare tecnologie aperte e pianificare aggiornamenti periodici sono strategie essenziali per preservare i dati nel tempo e consentirne un utilizzo continuo anche in un contesto tecnologico in evoluzione.

35. Come si può garantire la sicurezza e l’integrità delle informazioni digitali nel tempo Garantire la sicurezza e l'integrità delle informazioni digitali nel tempo è una sfida complessa che coinvolge una combinazione di pratiche tecniche, organizzative e strategiche. Ecco alcune delle principali misure per proteggere i dati a lungo termine:

- Crittografia: La crittografia è una delle tecniche più efficaci per proteggere la confidenzialità e

l'integrità dei dati, i dati crittografati sono illeggibili senza la chiave di decrittazione, prevenendo accessi non autorizzati.

- Backup regolari e ridondanza: La creazione di backup regolari e ridondanti è fondamentale per

prevenire la perdita di dati a causa di errori, guasti hardware o attacchi informatici, I backup garantiscono che, in caso di perdita o corruzione dei dati principali, sia possibile ripristinarli da una copia sicura. La ridondanza è fondamentale nel caso in cui la perdita dei dati non sia legata ad attacchi informatici ma ad eventi atmosferici o catastrofi territoriali, per questo sarebbe opportuno avere le copie dei backup distribuite in zone geografiche differenti e addirittura su placche terrestri differenti (per evitare perdite collegate a terremoti, maremoti o eruzioni vulcaniche).

- Archiviazione sicura: L'archiviazione dei dati deve avvenire su supporti sicuri e affidabili,

supporti di archiviazione sicuri e ben gestiti impediscono la perdita e la corruzione dei dati nel tempo (exp. archiviare dati critici su server sicuri, NAS protetti da firewall, o soluzioni di archiviazione cloud con crittografia).

- Uso di formati aperti e standardizzati: I formati aperti e documentati sono più facili da leggere e

gestire nel tempo, anche con l'evoluzione della tecnologia (exp. PDF/A, CSV).

- Controlli di accesso rigorosi: Implementare misure per limitare l'accesso ai dati solo agli utenti

autorizzati.

- Monitoraggio continuo e auditing: monitorare costantemente l'accesso e le modifiche ai dati

per rilevare attività sospette o non autorizzate.

- Integrità dei dati e tecniche di hashing: utilizzare tecniche come hashing per garantire che i dati

non vengano alterati durante l'archiviazione o la trasmissione.

- Protezione contro malware e ransomware: proteggere i dati da attacchi informatici come

malware, ransomware o virus è essenziale per prevenire danneggiamenti o la perdita dei dati.

- Migrazione periodica e aggiornamento dei dati: i dati devono essere migrati su nuovi supporti o

formati per evitare la perdita causata dall’obsolescenza tecnologica.

- Conformità a leggi e normative sulla protezione dei dati: garantire che i dati vengano gestiti in

conformità con normative come il GDPR o altre leggi locali sulla protezione dei dati, la conformità alle normative assicura che vengano adottate best practices per la sicurezza, la privacy e la gestione dei dati.

36. Come funzionano i motori di ricerca Un motore di ricerca è un sistema software progettato per trovare informazioni su Internet, generalmente sotto forma di pagine web, immagini, video e altri contenuti digitali come i database (i data base sono una banca dati, cioè un insieme di dati strutturati o dati tipicamente memorizzati digitalmente in un sistema informatico, un database è solitamente controllato da un data base management system, la maggior parte dei database usa un linguaggio di interrogazione strutturato di tipo SQL, Structured query Language, per scrivere e interrogare i dati). Il motore di