La sicurezza è un elemento fondamentale per ogni attività online, eppure ci sono ancora troppi siti web che non rispettano una misura di sicurezza base: il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer).

Non usare il protocollo HTTPS, oltre a mettere a rischio i dati degli utenti che si collegano al sito, può comportare anche una violazione del GDPR, il Regolamento generale sulla protezione dei dati (dall’ingleseGeneral Data Protection Regulation) che disciplina il modo in cui le aziende e le altre organizzazioni devono trattare i dati personali.

Ne sa qualcosa l’azienda Servizio Idrico Integrato S.c.p.a che è statada poco sanzionata dal Garante per la protezione dei dati personali per la mancanza di un certificato SSL sul proprio sito web, quindi per aver consentito l’accesso ai propri servizi online senza una connessione HTTPS crittografata.

Cos’è il protocollo HTTPS? Come mai è così importante?

HTTPS è l’acronimo di Hypertext Transfer Protocol Secure ed è un protocollo per la comunicazione sul web che protegge l’integrità e la riservatezza dei dati scambiati usando una comunicazione criptata.

Per implementare il protocollo HTTPS su proprio sito web è necessario installare un certificato SSL.

Senza un certificato SSL, infatti, il protocollo che viene utilizzato per la comunicazione fra il browser dell’utente e il sito web è l’HTTP che, a differenza dell’HTTPS, genera un traffico di dati anonimo e non criptato e quindi vulnerabile agli attacchi informatici.

Vuoi saperne di più sul funzionamento del protocollo HTTPS? Leggi l’articolo “Cos’è il protocollo HTTPS?“

Usare il protocollo HTTPS e offrire una connessione protetta è sicura è di fondamentale importanza per ogni sito web, in primo luogo per proteggere i dati degli utenti che navigano il sito ma anche per migliorare la visibilità online del sito web.

Google, infatti, ha apertamente dichiarato di premiare i siti che hanno un certificato SSL e una connessione sicura HTTPS e Google Chrome, il browser più utilizzato per navigare online, segnala i siti web sprovvisti di protocollo HTTPS come non sicuri.

Sanzioni ai siti web senza HTTPS. Il caso di Servizio Idrico Integrato S.c.p.a

Oltre alla mancata garanzia di sicurezza data ai visitatori del sito web e alle problematiche relative all’ indicizzazione su Google, l’assenza di una connessione HTTPS può far incorrere anche in sanzioni amministrative per la violazione di alcuni principi sanciti dal GDPR, il Regolamento generale sulla protezione dei dati.

È quello che è successo ultimamente al Servizio Idrico Integrato S.c.p.a. L’Azienda ha infatti ricevuto una sanzione di 15.000 euro dal Garante della privacy per non aver usato il protocollo HTTPS.

Su segnalazione di un utente il Garante della privacy ha accertato che l’azienda non aveva protetto con HTTPS un’area riservata del proprio sito web. Per l’accesso a tale area veniva richiesto l’inserimento di username e password utilizzando il protocollo HTTP non consente il criptaggio dei dati inseriti.

Servizio Idrico Integrato S.c.p.a. si è difesa specificando che all’interno dell’area riservata in questione non sono presenti dati di pagamento e che non risultano violazioni dei dati.

Le motivazioni del Garante della privacy alla multa inflitta al Servizio Idrico Integrato

Il Garante ha ritenuto che l’assenza del protocollo HTTPS viola importanti principi sanciti dal GDPR come quello dell’integrità e riservatezza dei dati trattati e quello di protezione dei dati fin dalla progettazione.

Per rispettare il principio di “integrità e riservatezza” (art.5 par.1 lett.f), l’art. 32 par.1 del Regolamento prevede che il titolare del trattamento, “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, debba mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso, “la cifratura dei dati personali”.

Inoltre, per il principio di “Privacy by Design”, in fase di progettazione e realizzazione di un sito internet, il titolare deve (cfr. le Linee guida 4/2019 sull’articolo 25, spec. punto 85):

• valutare i rischi per la sicurezza dei dati personali, considerando l’impatto sui diritti e le libertà degli interessati, e contrastare efficacemente quelli identificati;
• proteggere i dati personali da modifiche e accessi non autorizzati e accidentali durante il loro trasferimento.

Certificati SSL e HTTPS. Come evitare sanzioni

Per implementare il protocollo HTTPS ed evitare le sanzioni amministrative previste dal GDPR è necessario installare un certificato SSL su proprio sito web. L’uso di un certificato SSL consente infatti, grazie all’utilizzo del protocollo HTTPS, lo scambio sicuro dei dati online.

Per garantire ai tuoi utenti una connessione sicura e protetta nello scambio di dati ed evitare sanzioni scegli i certificati SSL di Register.it .

Sono emessi da SECTIGO, leader mondiale nella sicurezza del web, e si dividono in Domain Validated (DV), Organization Validated (OV) ed Extended Validation (EV) a seconda se conferiscono la certificazione al solo dominio o se certificano anche l’azienda.

Armani Bamboo Bar, serve un cambio di management

Come impatterà sul buon nome dell’Armani Bamboo Bar l’omicidio di Senago? Cosa prevarrà nell’immaginario collettivo, curiosità o terrore? Certo, pensare al fatto che, fino a una decina di giorni fa, era un assassino a preparare i cocktail dietro il bancone del bar al settimo piano dell’Hotel Armani di Milano suscita emozioni particolari.

Ma per quanto orribile, non sarà questa vicenda di cronaca nera a sporcare il marchio di Armani e del prestigioso bar di via Manzoni. A svelarlo ad Affaritaliani.it è Luca Poma, professore di Reputation management all’Università LUMSA di Roma e all’Università della Repubblica di San Marino, oltre che specialista in digital strategy e crisis communication. “Il brand Armani è coinvolto pari a zero in questa vicenda, ma qualcosa deve cambiare”, sentenzia Poma. “Dunque, non avrà un rebound negativo di per sé, così come il brand dell’Armani Bamboo Bar”, continua.

“In sintesi, il rebound negativo sarà indiretto. In questo mondo molto polarizzato, quando un’azienda viene colpita da questo tipo di tragedia, i critici leoni da tastiera si scatenano. Dunque, le recensioni negative non arrivano tanto per quello che è accaduto (cioè l’omicidio), ma perché il caso di sangue ha acceso il faro su una serie di non conformità”, dice Poma.

“A mio parere, se l’Armani Bamboo Bar non avesse avuto problematiche interne tra prodotti e servizi, il rebound negativo sarebbe stato inesistente. Sarebbe nato invece un forte “effetto solidarietà” verso il marchio, cosa già lievemente palesatasi come si può vedere dalle recensioni dei clienti su internet”.

Ma come deve comportarsi, dunque, Armani per fronteggiare questa crisi? “Il brand deve cogliere l’opportunità e fare tesoro delle critiche ricevute. Ma è palese il fatto che all’interno dell’Armani Bamboo Bar serve un processo di change management. Qualcosa lì dentro deve cambiare. Che cosa? Semplice. Deve cambiare esattamente quello che mettono in evidenza i clienti nelle loro recensioni”, risponde il professore di Reputation management.

“Spero, anzi”, continua Poma, “che Armani non si comporti come Armando Testa. L’agenzia pubblicitaria, infatti, ha liquidato con leggerezza e disprezzo le critiche del popolo del web sulla propria campagna pubblicitaria realizzata per il ministero del Turismo. Una mossa, questa, che un marchio non dovrebbe mai fare. Infatti, i pilastri per costruire una buona reputazione aziendale sono tre: la qualità del prodotto, l’autenticità e l’ascolto dell’audience”, spiega Poma.

“Quello che manca, per ora, alla comunicazione di Armani è quella di ringraziare i clienti che mettono in evidenza le problematiche, cercando di modificare il prima possibile ciò che viene percepito come inadeguato”.

L’impatto dell’evoluzione delle soluzioni di IA generativa sarà avvertito anche nel mondo del cinema, come testimonia il cortometraggio The Frost. Un filmato da 12 minuti, visibile per intero su MIT Technology Review (qui sotto un fotogramma), che dimostra come gli algoritmi siano già oggi in grado di creare sequenze video verosimili senza l’intervento di addetti alla computer grafica o agli effetti speciali.

IA generativa e Cinema: il cortometraggio The Frost

Il progetto è stato messo in campo da Waymark, un’azienda di Detroit. A comporre il contenuto sono fotogrammi ottenuti da DALL-E 2, lo stesso modello di OpenAI su cui poggia il servizio Bing Image Creator di Microsoft. Più nel dettaglio, l’executive producer Josh Rubin ha sottoposto all’intelligenza artificiale un prompt (descrizione testuale) delle scene da ottenere, dando poi il risultato in pasto a D-ID, uno strumento in grado di partire da un’immagine statica per dar vita a movimenti realistici. Queste le sue parole.

Abbiamo costruito un mondo partendo da ciò che DALL-E ci ha restituito. È un’estetica strana, ma l’abbiamo accolta a braccia aperte. È diventata il look del film.

Un approccio dunque differente rispetto a quello di altri esperimenti simili già visti, nei quali era direttamente l’IA generativa stessa a creare l’intero filmato. Non è da escludere la possibilità che, presto, si possa assistere al debutto di cortometraggi o addirittura di lungometraggi della stessa natura.

Sappiamo inoltre che questo tipo di tecnologia sarà impiegato nell’ambito dell’advertising. Tra le realtà del settore che hanno già annunciato iniziative che puntano in questa direzione ci sono Meta, il gruppo guidato da Mark Zuckerberg che controlla Facebook e Instagram.

Tornando all’ambito dell’intrattenimento, in questo caso del cinema, non fatichiamo a immaginare che qualcuno abbia già pensato a come automatizzare l’intero processo, con buona pace di sceneggiatori, registi, attori e addetti alla post-produzione: un copione scritto da ChatGPT e tutto il resto affidato da DALL-E o a un altro modello con le medesime abilità. E via al botteghino.

È una lunga guerra quella Elon Musk e Wikipedia, e si gioca sul terreno della semantica. La posta in palio è la libertà di parola, un baluardo per entrambe le parti che proprio non riescono a raggiungere in punto di incontro. Il post del Ceo di Twitter è solo l’ultimo di una lunga sequela di frecciatine che periodicamente lui e Jimmy Wales, il fondatore dell’enciclopedia online, si scambiano. Ha scritto: “Abbiamo spinto più forte per la libertà di parola rispetto a qualsiasi altra realtà su Internet, inclusa Wokipedia”. Quella di Musk non è un’incursione occasionale, sembra più che il Ceo abbia adottato un vecchio mantra: la miglior difesa è l’attacco. 

Pochi giorni fa infatti proprio Wales aveva accusato Musk dopo la sua decisione di censurare alcuni account in occasione delle elezioni turche. La richiesta di Erdogan è stata accettata da Twitter e il fondatore di Wikipedia ha detto: “Elon Musk avrebbe dovuto are come Wikipedia, ci siamo battuti per i nostri principi e ci siamo battuti davanti alla Corte Suprema della Turchia e abbiamo vinto. Questo è ciò che significa trattare la libertà di espressione come un principio piuttosto che uno slogan”.

We’ve pushed harder for free speech than any other Internet company, including Wokipedia @jimmy_wales

— Elon Musk (@elonmusk) May 16, 2023

Il tweet contro Wikipedia

Leggendo il tweet di Musk si può notare un’anomalia. Ha scritto Wokipedia al posto di Wikipedia, non è un errore di battitura ma uno dei suoi soliti giochi di parole per affondare la lama. Il termine woke nel dibattito italiano non ha mai preso piede, ma in terra statunitense è diventato un’espressione per indicare in termini dispregiativi il politicamente corretto e la cancel culture. Oltre la semantica c’è il valore politico del termine. In realtà questa parola comincia a circolare nel Novecento, utilizzata dagli afroamericani sia per avvertire di un pericolo, una traduzione approssimativa potrebbe essere “fai attenzione”, sia come sinonimo di conoscenza. Nell’ultimi decenni viene recuperata dalle proteste di Black Lives Matter, per indicare le discriminazioni razziste e sessiste nella società americana.

Ma come sempre le parole sono malleabili e cambiano significato a seconda delle bocche che le pronunciano. Woke si trasforma quando entra nel lessico della destra americana che lega il termine alle censure e le intolleranze del politically correct. Assume quindi un accezione negativa per deridere i movimenti progressisti, targando le loro rivendicazioni come ideologie chiuse che censurano la libertà di espressione. E così arriviamo al doppio senso di Musk. Definire Wikipedia Wokipedia, vuol dire accusare l’enciclopedia online di essere indottrinata in dogmi progressisti e allineata a una cultura di riferimento che erode la libertà di parola. 

Una lunga guerra tra Musk e Wales

Per capire il retroscena del tweet bisogna scavare nella piattaforma e recuperare qualche frecciatina del passato. Già solo lo scorso dicembre Musk aveva criticato gli editori dell’enciclopedia online scrivendo: “Wikipedia ha un pregiudizio di sinistra non banale”. Subito Jimmy Wales risponde: “Leggere troppo Twitter ti rende stupido”. A luglio 2022 invece quando Wikipedia aveva bloccato la modifica per alcune pagine, una pratica adottata dai moderatori per evitare che inizi una guerra all’editing su temi caldi, Musk aveva scritto: “Wikipedia sta perdendo la sua obiettività @jimmy_wales”

Nel 2020 invece aveva twittato: “La storia è scritta dai vincitori… tranne che su Wikipedia”, accusando l’enciclopedia di distrorcere la realtà, e a dicembre 2019, Musk: “Ho appena guardato il mio wiki per la prima volta da anni. È da pazzi! A proposito, qualcuno può cancellare “investitore”. Fondamentalmente non investo nulla”. In un tweet di follow-up , aveva poi suggerito che la sua pagina Wikipedia avrebbe dovuto concentrarsi sulla sua leadership di Tesla e SpaceX piuttosto che sulla sua attività di investimento.

Just looked at my wiki for 1st time in years. It’s insane! Btw, can someone please delete “investor”. I do basically zero investing.

— Elon Musk (@elonmusk) December 22, 2019

Dal 2021, Twitter rende disponibile lo strumento Community Notes per consentire agli utenti di inviare indicazioni sui post pubblicati online, da segnalare perché fake, copiati o imprecisi.

La novità è che adesso le “note” sono disponibili anche per le foto.

L’obiettivo è aumentare la trasparenza sula veridicità delle immagini twittate, assegnando delle etichette sulla loro eventuale creazione da parte dell’intelligenza artificiale. Una mossa accelerata dopo la diffusione, anche su Twitter, della foto falsa del Papa “Balenciaga”, e dell’attacco al Pentagono.

Entrambe le immagini sono state generate dall’IA. Come accade per i post solo testuali, quando un numero importante di utenti avrà segnalato un contenuto visivo, sotto al post originale e condivisioni, si vedrà un’etichetta che ne spiegherà meglio la provenienza, così da spegnere sul nascere possibili interpretazioni errate. Il social network ha affermato che sta lavorando per espandere la funzione e supportare video e tweet con più contenuti. L’account @CommunityNotes ha inoltre spiegato che poiché si tratta di una prima versione della piattaforma dedicata ai contenuti multimediali, l’algoritmo di corrispondenza potrebbe perdere alcune segnalazioni. Nel corso degli ultimi mesi, il nuovo proprietario di Twitter, Elon Musk, ha ridotto l’organico dell’azienda da oltre 7.500 risorse a meno di 2.000 a livello globale, puntando molto di più sull’utilizzo di soluzioni automatizzate per la gestione della rete. L’anno scorso, Twitter ha lanciato Community Notes in tutto il mondo mentre da febbraio, ha cominciato a inviare notifiche a chiunque abbia condiviso un tweet che, successivamente, è stato verificato e arricchito con una nota, per ampliare la comprensione del contesto.