L'attacco in questo momento e' rivolto alle comunicazioni crittografate E2E, quindi l'email per come e' utilizzata oggi non mi risulta attualmente attenzionata, almeno non direttamente.
Un problema subdolo e' che a oggi il modo per scansionare i contenuti senza buttare alle ortiche la crittografia E2E (troppo anche per l'attuale legislatore) e' quello di scansionare localmente i contenuti sui device prima che vengano scansionati. A questo punto si apre una zona grigia a mio avviso: il contenuto lo scansiono solo prima di darlo in pasto a un'app di comunicazione con crittografia E2E, o la faccio semplice e le scansiono appena il contenuto si presenta sul mio device a prescindere da quello che sara' il suo uso (cosi' magari non ho problemi di velocita' nell'allegare conenuti, e magari la scansione me la faccio in background pian piano)? Insomma un combinato disposto che potrebbe portare i vendor, per rendere piu' semplice possibile l'implementazione dei requisiti di legge, a estenderne la pervasivita'. Perche' come gia' detto anche da altri il problema (al di la' di quale prodotto/tecnologia impatterebbe ora) e' che si crea un precedente, e dopo estenderne l'aggressivita' e' molto semplice. Faccio un esempio: la scansione locale implica un DB di "firme" contro cui fare il riscontro (tralascio il come, ma anche li ci sarebbe da parlare considerando l'eccessiva fiducia che si ripone nelle AI): chi garantisce che quel db (che ovviamente non sara' ne visibile ne alterabile per ovvi motivi di efficacia) "firmi" solo cio' che deve senza che qualcuno ne abusi? E anche a voler pensare bene, la sua esistenza e' un esempio di quanto sia facile in futuro estendere la portata di questa schifezza Il 07/06/24 21:15, Andrea Trentini ha scritto: > On 07/06/2024 17:15, Andrea Barontini via nexa wrote: >> Peccato che riguardera' tutte le piattaforme, forse anche quelle che >> piacciono a te. Se dovesse essere che decidono attaccare solo i pesci > > > ad esempio, include la mail? > > > > e io che prendevo in giro la Carlucci (senatrice) quando faceva la guerra > all'anonimato in rete... > > > > > -- > Andrea Trentini ⠠⠵ > http://atrent.it > public key ID: 0xA7A91E3B > Dip.to di Informatica > Università degli Studi di Milano > > > *** > La Statale per il futuro > Salute, transizione digitale, sostenibilità > Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di > Milano > Codice fiscale 80012650158
