Buongiorno Michele, Michele Pinassi <michele.pina...@unisi.it> writes:
> Il 17/01/22 14:20, 380° ha scritto: >> Buongiorno, >> >> P.S.: tutto ciò a mio modesto avviso è una questione ingestibile dai >> garanti della privacy europei, il GDPR è inadeguato per questo ordine di >> problemi [...] > credo che il GDPR semplicemente demanda al Titolare del trattamento (e > qui siamo davanti a un trattamento) di adottare misure tecniche e > organizzative adeguate. Conosciamo bene l'art. 33 del Regolamento UE > 2016/679 pertanto, in attesa di una soluzione al problema, tecnicamente > è possibile mitigarlo (IMHO, ovviamente) adottando soluzioni tecniche > come l'isolamento della rete di videosorveglianza (evitando quindi che > il traffico dati possa arrivare in Cina...). purtroppo non esiste soluzione tecnica che tenga quando i dispositivi utilizzati contengono delle backdoors ci sono purtroppo un sacco di dispositivi che per funzionare /necessitano/ di una connessione in rete verso server esterni e tentare di isolarli in una VPN implica che non possano più essere utilizzati, o utilizzati solo parzialmente comunque, anche nel caso di dispositivi che possono essere confinati in una VPN privata, il software presente nelle backdoor (preinstallate o caricate a seguito di un attacco, magari attraverso altre backdoor "più leggere") sarebbe sempre in grado di fare una "call home" ed esfiltrare qualsiasi dato > Non so perché ma credo che partiamo sempre dal presupposto, secondo me > sbagliato, che le PA possano permettersi di essere "culturalmente > ignoranti" quando parliamo di ICT. non so se ho mai sostenuto o fatto intendere che io credo una cosa del genere, nel qual caso me ne scuso! ci sono notevoli esempi di persone coinvolte a vari livelli nella PA, alcune anche in questa lista, che dimostrano che la PA può contare su eccellenze tecniche, solo che non si capisce bene se le eccellenze tecniche possono contare sulla PA :-O comunque no: /non/ è una questione di ignoranza, è ormai chiaro da anni che a tutti i livelli della "catena amministrativa" (mondiale) le cose sono ampiamente a conoscenza (forse non pienamente comprese a tutti i livelli, è l'unico beneficio del dubbio che concedo, una sorta di "signore perdona loro perché non sanno quello che fanno") un esempio per tutti: https://www.ngi.eu/ [...] Saluti, 380° -- 380° (Giovanni Biscuolo public alter ego) «Noi, incompetenti come siamo, non abbiamo alcun titolo per suggerire alcunché» Disinformation flourishes because many people care deeply about injustice but very few check the facts. Ask me about <https://stallmansupport.org>.
signature.asc
Description: PGP signature
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
