L'attacco in questo momento e' rivolto alle comunicazioni crittografate E2E, quindi l'email per come e' utilizzata oggi non mi risulta attualmente attenzionata, almeno non direttamente. Un problema subdolo e' che a oggi il modo per scansionare i contenuti senza buttare alle ortiche la crittografia E2E (troppo anche per l'attuale legislatore) e' quello di scansionare localmente i contenuti sui device prima che vengano scansionati. A questo punto si apre una zona grigia a mio avviso: il contenuto lo scansiono solo prima di darlo in pasto a un'app di comunicazione con crittografia E2E, o la faccio semplice e le scansiono appena il contenuto si presenta sul mio device a prescindere da quello che sara' il suo uso (cosi' magari non ho problemi di velocita' nell'allegare conenuti, e magari la scansione me la faccio in background pian piano)? Insomma un combinato disposto che potrebbe portare i vendor, per rendere piu' semplice possibile l'implementazione dei requisiti di legge, a estenderne la pervasivita'. Perche' come gia' detto anche da altri il problema (al di la' di quale prodotto/tecnologia impatterebbe ora) e' che si crea un precedente, e dopo estenderne l'aggressivita' e' molto semplice. Faccio un esempio: la scansione locale implica un DB di "firme" contro cui fare il riscontro (tralascio il come, ma anche li ci sarebbe da parlare considerando l'eccessiva fiducia che si ripone nelle AI): chi garantisce che quel db (che ovviamente non sara' ne visibile ne alterabile per ovvi motivi di efficacia) "firmi" solo cio' che deve senza che qualcuno ne abusi? E anche a voler pensare bene, la sua esistenza e' un esempio di quanto sia facile in futuro estendere la portata di questa schifezza Il 07/06/24 21:15, Andrea Trentini ha scritto:
On 07/06/2024 17:15, Andrea Barontini via nexa wrote:
Peccato che riguardera' tutte le piattaforme, forse anche quelle che piacciono a te. Se dovesse essere che decidono attaccare solo i pesci
ad esempio, include la mail?
e io che prendevo in giro la Carlucci (senatrice) quando faceva la guerra all'anonimato in rete...
-- Andrea Trentini ⠠⠵ http://atrent.it public key ID: 0xA7A91E3B Dip.to di Informatica Università degli Studi di Milano
*** La Statale per il futuro Salute, transizione digitale, sostenibilità Il tuo 5xmille ai nuovi progetti di ricerca dell'Università degli Studi di Milano Codice fiscale 80012650158