Riceviamo e diffondiamo il comunicato della Fisac-CGIL – Ufficio del Garante per la protezione dei dati personali in relazione all’indagine giudiziaria in corso sull’Autorità, che vede coinvolti il Presidente Pasquale Stanzione e i membri in carica Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza.

La Fisac-CGIL del Garante della privacy, al termine dell’ennesima giornata di sofferenza e di angoscia dei dipendenti per le sorti dell’Istituzione che hanno contribuito a consolidare, ritiene necessario e ormai non più procrastinabile un gesto di responsabilità del Collegio per restituire serenità e credibilità all’intero settore della protezione dei dati personali e delle Autorità amministrative indipendenti.

Ribadisce pertanto la più volte invocata richiesta di dimissioni del Collegio come unico atto idoneo non solo a consentire all’Ufficio di tornare a svolgere la propria funzione senza ombre e incertezze, ma anche ai singoli componenti coinvolti di salvaguardare con decoro le proprie posizioni individuali, oggi fortemente messe in discussione da una indagine giudiziaria che ha assunto connotati ancora più gravi e allarmanti rispetto a quelli emersi dalle recenti inchieste giornalistiche: a tale riguardo non si può non sottolineare che le contestazioni relative a spese non in linea con la sobrietà richiesta ad una amministrazione pubblica intervengono in un contesto lavorativo nel quale, nonostante gli sforzi dei sindacati e le richieste di tutti i dipendenti, non si riesce a dare soluzione alla più che ventennale questione dei lavoratori precari di servizi esternalizzati, i cui stipendi si aggirano intorno ai mille euro mensili.

Questo Sindacato rivolge un appello a tutte le Istituzioni affinché sia sanata l’anomalia del nostro Paese che non ha dato seguito alle indicazioni europee per la individuazione di disposizioni di legge che consentano di sottoporre l’operato dei Garanti alla valutazione di organi di controllo idonei a ripristinare in ogni momento le condizioni di indipendenza e trasparenza dell’intera Autorità.

Infine questo Sindacato si rivolge all’opinione pubblica per ribadire che i dipendenti dell’Autorità, che ogni giorno affrontano sfide giuridiche e sociali rilevanti curando gli oltre quattromila reclami, le centomila segnalazioni e le diverse decine di migliaia di quesiti che pervengono annualmente dai cittadini, sono e resteranno estranei a logiche che non appartengono al mandato pubblico, continuando a garantire un presidio di tutela dei diritti e delle libertà personali, unico vero patrimonio di credibilità su cui questa Istituzione potrà contare per il proprio futuro.

GARANTE PRIVACY: PIENA FIDUCIA NELLA MAGISTRATURA

Il Collegio del Garante per la protezione dei dati personali esprime piena fiducia nell’operato della magistratura, certo di poter dimostrare la propria estraneità ai fatti contestati.
Il Collegio conferma la volontà di proseguire il proprio lavoro a tutela della privacy e dei diritti fondamentali dei cittadini.

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/garante-privacy-i-dipendenti-richiedono-le-dimissioni-di-tutto-il-collegio/562141/

L’indagine sul Garante Privacy

Indagati il presidente e gli altri membri dell’autorità per peculato e corruzione. Gli altri indagati oltre a Pasquale Stanzione sono Ginevra Cerrina Feroni, Agostino Ghiglia e Guido Scorza. L’indagine nasce dopo servizi Rai di Report relativi alla spese e ad alcune procedure di sanzioni risultate opache.

La Guardia di Finanza cerca prove di quelle che il magistrato definisce condotte disinvolte e comportamenti offensivi del decoro, al punto da diventare vere e proprie ipotesi di reato. Gli inquirenti contestano viaggi, soggiorni in alberghi cinque stelle, cene di rappresentanza e lavanderia, persino fitness e cura della persona.

Le gravi accuse di peculato e corruzione

Tra le accuse contestate ai pubblici ufficiali, quella di aver utilizzato l’auto di scorta per ragioni estranee alle finalità di servizio, ma anche quella più grave di corruzione nell’esercizio delle proprie funzioni, per non aver erogato alcuna sanzione, se non meramente formale, alla società Ita Aiways, nella quale, peraltro, hanno evidenziato nel decreto gli investigatori, il responsabile della protezione dati era l’avvocato Aterno (non indagato) ma membro dello studio E-Lex fondato da Guido Scorza e del quale è tuttora partner la moglie.

“A fronte del riscontro di irregolarità formali e procedurali nel monitoraggio delle comunicazioni e nella tenuta della documentazione relativa al trattamento dei dati, nonché mettendo comunque a disposizione i poteri e la loro funzione in favore della società di volo – scrive nel decreto la procura di Roma – ricevevano come utilità tessere “Volare” classe executive, per il valore di 6000 euro cadauna. In particolare, poi, si cita l’episodio contestato ad Agostino Ghiglia che avrebbe utilizzato l’auto di servizio per «recarsi presso la sede di un partito politico per finalità estranee al mandato“.

Nel paragrafo dedicato “all’utilizzo improprio dell’autovettura di servizio” si afferma che “Ghiglia avrebbe utilizzato l’autovettura di servizio per recarsi presso la sede di un partito politico per finalità estranee al mandato“. E ancora: “dagli accertamenti svolti dalla polizia giudiziaria delegata è stato constatato che il 30 dicembre del 2024 sono stati pubblicati i dati del censimento permanente delle auto di servizio delle pubbliche amministrazioni per l’anno 2024. Per quanto di specifica competenza, il Garante, così come indicato analiticamente dalla nota della Gdf, risulta avere nella propria disponibilità un’autovettura con autista con uso esclusivo“.
Auto che dovrebbe necessariamente utilizzata per “inderogabili ragioni di servizio” e non per gli spostamenti tra abitazione e luogo di lavoro. I “servizi di osservazione della Gdf hanno invece dimostrato che l’autovettura viene sovente utilizzata da tutti i membri del Collegio e anche per finalità estranee alle esigenze di servizio ovvero, oltre che per gli spostamenti casa lavoro anche per ulteriori spostamenti di carattere strettamente personale“.

Contestato un “significativo aumento” dei costi di rappresentanza e gestione

Inoltre è contestato un “significativo aumento” nei costi di rappresentanza e gestione. “I costi, a fronte di una spesa marginale nel 2021 (poco superiore a 20 mila euro), avrebbero registrato un incremento significativo a partire dal 2022 – si legge nell’atto di 16 pagine – raggiungendo nel 2024 circa 400 mila euro annui, a fronte dell’innalzamento del tetto di spesa autorizzato dal Collegio nel 2020 da 3.500 euro a 5.000 euro“.
In base all’esame dei “bilanci consuntivi acquisiti sul sito istituzionale del Gpdp” si è rilevato “nel periodo 2021 – 2024, un incremento significativo delle voci riconducibili alle spese per organi e incarichi istituzionali dell’Autorità e alle spese di rappresentanza. Nello specifico, la voce relativa agli organi e incarichi istituzionali registra una crescita progressiva, che nel solo anno 2024 avrebbe raggiunto, passando da circa 851 mila euro nel 2021, l’importo complessivo di 1.247.000 euro, in larga parte riconducibile a rimborsi per viaggi, soggiorni in alberghi di categoria ‘cinque stelle’, cene di rappresentanza, servizi di lavanderia, fino a ricomprendere altresì fitness e cura della persona“.

Nel decreto vengono citate anche le missioni all’estero. In particolare, si legge, quella del G7 di Tokyo (2023), “il cui costo ufficialmente comunicato sarebbe stato di 34 mila euro, ma che, secondo fonti interne e documentazione informale, avrebbe superato gli 80 mila euro, di cui 40 mila destinati ai soli voli. Analoga situazione si sarebbe verificata in occasione delle missioni in Georgia (Batumi) e in Canada. Rileva – aggiungono i pm – che alcuni componenti del Collegio abbiano viaggiato in business class, pur in assenza dei presupposti previsti dalla pertinente regolamentazione, ben consapevoli di tale aspetto“.

Il post di Ranucci di Report

Sull’inchiesta è intervenuto con un post su Facebook anche il giornalista e conduttore Rai del programma “Report” Sigfrido Ranucci.

“In seguito ai servizi di Report – si legge nel post social – la procura ha aperto un’indagine. Al centro delle inchieste ci sarebbero le spese di rappresentanza del Collegio. Le spese per la carne comprata dal presidente Stanzione addebitate al Garante e la mancata sanzione di circa 40 milioni di euro nei confronti di Meta per il primo modello di smart glasses commercializzato dalla società di Mark Zuckerberg: i Ray-Ban Stories“.

Le richieste di dimissioni del collegio del Garante

Le dimissioni di tutto il collegio vengono chieste dagli esponenti M5S in commissione di Vigilanza Rai: Dario Carotenuto, Dolores Bevilacqua, Anna Laura Orrico e Gaetano Amato.

“In una situazione del genere – precisano i pentastellati – restare aggrappati alle poltrone è un atto di grave irresponsabilità. Così si espone l’istituzione al pubblico ludibrio e si nega la minima tutela del suo prestigio. Per questo ribadiamo una richiesta di semplice igiene istituzionale: l’intero Collegio si dimetta. Subito. Per rispetto dell’Autorità, dei cittadini e della funzione che essa dovrebbe svolgere“.

“Un’Authority deve essere indipendente, terza, al di sopra delle parti. Qui emergono elementi che indicano una gestione non trasparente. Il Garante non puo’ essere percepito come sotto l’influenza dell’esecutivo ne’ come una sua succursale. In questo quadro, la permanenza dell’attuale presidente e’ incompatibile con la funzione di garanzia che l’Autorita’ deve svolgere. Per ristabilire terzieta’, autorevolezza e fiducia, le dimissioni dell’intero collegio sono un atto necessario“, sottolinea in una nota Angelo Bonelli, deputato di AVS e co-portavoce di Europa Verde.

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/garante-privacy-perquisizioni-della-gdf-nella-sede/561935/

Google’s take on AI privacy

Perhaps sensing that feeding more data into Gemini would give many people the creeps, Google’s announcement explains at great length how the company has approached privacy in Personal Intelligence. Google isn’t getting any new information about you—your photos, email, and search behaviors are already stored on Google’s servers, so “you don’t have to send sensitive data elsewhere to start personalizing your experience.”

Having the chatbot regurgitate your photos and emails might still be a little unsettling, but Google claims it has built guardrails that keep Gemini from musing on sensitive topics. For example, the chatbot won’t use any health information it finds. However, you can still ask for it to look at that information explicitly.

Google also stresses that your personal data is “not directly used to train the model.” So the images or search habits it references in outputs are not used for training, but the prompts and resulting outputs may be used. Woodward notes that all personal data is filtered from training data. Put another way, the system isn’t trained to learn your license plate number, but it is trained to be able to locate an image containing your license plate.

This feature will be in beta for awhile as it rolls out, and it may take several weeks to reach all paid Gemini accounts. It will work across all Gemini endpoints, including the web, Android, and iOS.

Google also says it plans to expand access to Personal Intelligence in Gemini down the road. Unless Google flip-flops on the default settings, you can leave this feature disabled. That ensures Gemini won’t get additional access to your data, but of course, all that data is still sitting on Google’s servers. This probably won’t be the last time Google tries to entice you to plug your photos into an AI tool.

https://arstechnica.com/google/2026/01/gemini-can-now-scan-your-photos-email-and-more-to-provide-better-answers/

On Confer, remote attestation allows anyone to reproduce the bit-by-bit outputs that confirm that the publicly available proxy and image software—and only that software—is running on the server. To further verify Confer is running as promised, each release is digitally signed and published in a transparency log.

Native support for Confer is available in the most recent versions of macOS, iOS, and Android. On Windows, users must install a third-party authenticator. Linux support also doesn’t exist, although this extension bridges that gap.

There are other private LLMs, but none from the big players

Another publicly available LLM offering E2EE is Lumo, provided by Proton, a European company that’s behind the popular encrypted email service. It adopts the same encryption engine used by Proton Mail, Drive, and Calendar. The internals of the engine are considerably more complicated than Confer because they rely on a series of both symmetric and asymmetric keys. The end result for the user is largely the same, however.

Once a user authenticates to their account, Proton says, all conversations, data, and metadata is encrypted with a symmetrical key that only the user has. Users can opt to store the encrypted data on Proton servers for device syncing or have it wiped immediately after the conversation is finished.

A third LLM provider promising privacy is Venice. It stores all data locally, meaning on the user device. No data is stored on the remote server.

Most of the big LLM platforms offer a means for users to exempt their conversations and data for marketing and training purposes. But as noted earlier, these promises often come with major carve-outs. Besides selected review by humans, personal data may still be used to enforce terms of service or for other internal purposes, even when users have opted out of default storage.

Given today’s legal landscape—which allows most data stored online to be obtained with a subpoena—and the regular occurrence of blockbuster data breaches by hackers, there can be no reasonable expectation that personal data remains private.

It would be great if big providers offered end-to-end encryption protections, but there’s currently no indication they plan to do so. Until then, a handful of smaller alternatives will keep user data out of the ever-growing data lake.

https://arstechnica.com/security/2026/01/signal-creator-moxie-marlinspike-wants-to-do-for-ai-what-he-did-for-messaging/

Gen 12, 2026 Stefano Silvestri Attacchi, Hacking, In evidenza, Intrusione, Leaks, Malware, Minacce, News, Phishing, Privacy, Tecnologia, Vulnerabilità 0

---

Nel periodo compreso tra il 3 e il 9 gennaio, il CERT-AGID ha rilevato e analizzato 73 campagne malevole attive in Italia.

Di queste, 55 hanno avuto obiettivi specificamente italiani, mentre 18 campagne di natura generica hanno comunque interessato utenti e organizzazioni nel Paese.

Complessivamente, il CERT-AGID ha messo a disposizione degli enti accreditati 634 indicatori di compromissione (IoC).

I temi della settimana

Sono 20 i temi sfruttati per veicolare campagne di phishing e malware, con una netta prevalenza di operazioni legate a multe, banking, rinnovi di servizi e documentazione.

Il tema Multe domina la settimana con 17 campagne di phishing, tutte italiane e tutte veicolate tramite email.

Le comunicazioni, costruite come finte notifiche PagoPA relative a presunte sanzioni stradali non pagate, mirano a indurre le vittime a cliccare su link malevoli e a inserire dati personali e bancari.

Il tema Banking è stato utilizzato in tre campagne di phishing italiane rivolte ai clienti di Nexi, BNL e Inbank. Lo stesso ambito è stato inoltre sfruttato per cinque campagne malware, di cui due italiane, che hanno diffuso Copybara, QuasarRAT, RelayNFC e BTMob.

In questi casi la distribuzione è avvenuta sia tramite email con allegati malevoli sia, per le varianti mobile, tramite SMS contenenti link a file APK.

Il tema Rinnovo è comparso in otto campagne di phishing, quasi tutte italiane e tutte veicolate via email.

A eccezione di una campagna che ha abusato del nome del Ministero della Salute, le altre hanno simulato comunicazioni di servizi online e fornitori di hosting e gestore di domini come Aruba, Hostingsolution, Wix, Ergonet e Serverplan, facendo leva su presunte scadenze imminenti.

Il tema Documenti è stato sfruttato in sei campagne, due delle quali italiane, finalizzate alla diffusione di Purecrypter, PureLogs, Remcos e WarzoneRat tramite email con allegati compressi.

In alcuni casi sono stati inoltre abusati strumenti legittimi di controllo remoto, utilizzati come veicolo per l’esecuzione di codice malevolo sui sistemi compromessi.

Tra gli eventi di particolare interesse, il CERT-AGID segnala innanzitutto l’individuazione di una nuova vulnerabilità critica in n8n, soprannominata Ni8mare.

La falla, sfruttabile da remoto e senza autenticazione, consente la lettura di file locali, l’accesso a chiavi e configurazioni sensibili e può arrivare fino alla generazione di credenziali amministrative e alla possibile esecuzione di comandi. È stato raccomandato l’aggiornamento immediato a n8n 1.121.0 o versioni successive.

Sul fronte del phishing, è stata rilevata una campagna mirata contro studenti e personale dell’Università di Brescia, che indirizza le vittime verso una pagina fraudolenta replica del portale di login dell’Ateneo per sottrarre credenziali istituzionali.

Un’ulteriore campagna ha abusato dei loghi e dei nomi del Sistema Tessera Sanitaria e del Ministero della Salute, segnalando una presunta scadenza imminente della tessera e invitando le vittime a inserire dati personali su una falsa pagina di rinnovo.

Il CERT-AGID ha inoltre individuato un falso portale che sfrutta i loghi del Ministero dell’Interno, progettato per sottrarre informazioni utili a furti d’identità o frodi ai danni di cittadini stranieri.

Con il pretesto di verificare lo stato del permesso di soggiorno, la pagina richiede dati identificativi e dettagli relativi alla pratica, richiamando procedure reali per apparire più credibile.

Torna infine il phishing a tema “Dichiarazione Fiscale Criptovalute”, che abusa del nome e del logo dell’Agenzia delle Entrate. Oltre alla raccolta di dati personali, l’obiettivo principale è l’accesso ai wallet di criptovalute delle vittime.

A questo si aggiunge una nuova campagna di smishing ai danni di utenti INPS, veicolata tramite SMS che invitano ad “aggiornare” i propri dati per non perdere presunti benefici, con link accessibili solo da dispositivi mobili.

Malware della settimana

Nel corso della settimana sono state individuate 16 famiglie di malware attive in Italia.

FormBook è stato rilevato in una campagna italiana a tema “Ordine”, diffusa tramite email con allegato TAR, e in una campagna generica a tema “Contratti” veicolata con allegato ZIP.

PhantomStealer è comparso in una campagna italiana a tema “Ordine”, distribuita con allegato XZ, e in una campagna generica “Contratti” che ha sfruttato archivi RAR.

Copybara è stato utilizzato in due campagne italiane a tema “Banking”, veicolate tramite SMS contenenti link per il download di APK malevoli.

BTMob e RelayNFC sono stati osservati in due campagne generiche sempre a tema “Banking”, mirate all’infezione di dispositivi Android attraverso file APK.

Una campagna italiana ha abusato del software legittimo Remote.It, veicolato tramite un link a un finto captcha (ClickFix), per ottenere il controllo remoto dei dispositivi compromessi.

Action1 è stato rilevato in una campagna generica a tema “Documenti”, diffusa con allegato MSI, mentre AgentTesla è comparso in una campagna italiana a tema “Ordine” veicolata tramite email con allegato 7Z.

Purecrypter è stato individuato in una campagna italiana a tema “Documenti”, diffusa con allegato RAR.

Infine, sono state osservate diverse campagne generiche che hanno diffuso AsyncRAT, Guloader, LummaStealer, PureLogs, QuasarRAT, Remcos e WarzoneRat, sfruttando i temi “Documenti”, “Aggiornamenti”, “Prezzi” e “Banking” e utilizzando email con allegati ZIP, RAR, 7Z e TAR.

Phishing della settimana

Sono 25 i brand coinvolti nelle campagne di phishing osservate.

Per quantità spiccano le operazioni che sfruttano i nomi di PagoPA, PayPal e iCloud, insieme alle consuete campagne di webmail non brandizzate orientate al furto di credenziali.

Formati e canali di diffusione

Gli archivi compressi come sempre si confermano lo strumento principale per la diffusione dei contenuti malevoli.

Nel periodo osservato sono state individuate 9 tipologie di file, con APK al primo posto (4 utilizzi), seguiti da ZIP, RAR e 7Z (3).

Con due utilizzi compare il formato TAR, mentre HTML, XZ, MSI e JS sono stati osservati in un solo caso ciascuno.

Per quanto riguarda i canali di distribuzione, la posta elettronica rimane dominante con 66 campagne, seguita da sette campagne veicolate via SMS.

---

---

---

https://www.securityinfo.it/2026/01/12/cert-agid-3-9-gennaio-phishing-e-malware-aprono-il-2026/?utm_source=rss&utm_medium=rss&utm_campaign=cert-agid-3-9-gennaio-phishing-e-malware-aprono-il-2026

“The real freaks come out on Craigslist,” says Koester. “There’s a purity to it.” Even still, the site is a little tamer than it used to be: Craigslist shut down its “casual encounters” ads and took its personals section offline in 2018, after Congress passed legislation that would’ve put the company on the hook for listings from potential sex traffickers. The “missed connections” section, however, remains active.

The site is what Jessa Lingel, an associate professor of communication at the University of Pennsylvania, has called the “ungentrified” Internet. If that’s the case, then online gentrification has only accelerated in recent years, thanks in part to the proliferation of AI. Even Wikipedia and Reddit, visually basic sites created in the early aughts and with an emphasis similar to Craigslist’s on fostering communities, have both incorporated their own versions of AI tools.

Some might argue that Craigslist, by contrast, is outdated; an article published in this magazine more than 15 years ago called it “underdeveloped” and “unpredictable.” But to the site’s most devoted adherents, that’s precisely its appeal.

“ I think Craigslist is having a revival,” says Kat Toledo, an actor and comedian who regularly uses the site to hire cohosts for her LA-based stand-up show, Besitos. “When something is structured so simply and really does serve the community, and it doesn’t ask for much? That’s what survives.”

Toledo started using Craigslist in the 2000s and never stopped. Over the years, she has turned to the site to find romance, housing, and even her current job as an assistant to a forensic psychologist. She’s worked there full-time for nearly two years, defying Craigslist’s reputation as a supplier of potentially sketchy one-off gigs. The stigma of the website, sometimes synonymous with scammers and, in more than one instance, murderers, can be hard to shake. “If I’m not doing a good job,” Toledo says she jokes to her employer, “just remember you found me on Craigslist.”

https://arstechnica.com/culture/2026/01/ungentrified-craigslist-may-be-the-last-real-place-on-the-internet/

Il Garante per la protezione dei dati personali ha adottato un provvedimento di avvertimento nei confronti degli utilizzatori di servizi basati sull’intelligenza artificiale, come Grok, ChatGPT e Clothoff – quest’ultima piattaforma già destinataria di un provvedimento di blocco nell’ottobre scorso – e altri servizi analoghi disponibili online, che consentono di generare e condividere contenuti a partire da immagini o voci reali, arrivando anche a “spogliare” persone senza il loro consenso.

L’Autorità ricorda che l’utilizzo di tali strumenti e la diffusione dei contenuti così generati, tramite social media o altri servizi digitali e applicazioni di messaggistica, possono determinare, oltre a possibili fattispecie di reato, in assenza del consenso degli interessati, gravi violazioni dei diritti e delle libertà fondamentali delle persone coinvolte, con tutte le conseguenze, anche sanzionatorie, previste dalla normativa europea in materia di protezione dei dati personali.

Con lo stesso provvedimento, il Garante ha inoltre richiamato i fornitori di tali servizi alla necessità di progettare, sviluppare e rendere disponibili applicazioni e piattaforme in modo tale da garantire che gli utenti possano utilizzarle nel rispetto della disciplina privacy.

Dall’istruttoria avviata d’ufficio è infatti emerso che questi servizi, in molti casi, rendono estremamente agevole l’uso illecito di immagini e voci di terze persone, in assenza di qualsiasi titolo giuridico.

L’Autorità, che per quanto riguarda i servizi resi disponibili da X è già al lavoro con l’omologa Autorità irlandese, competente in quanto stabilimento principale della società in Europa, si riserva di adottare ulteriori iniziative.

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/deepfake-mettono-a-rischio-diritti-e-liberta-il-garante-privacy-su-grok-chatgpt-e-clothoff/561231/

L’AI nelle forze di Polizia USA: efficienza, controllo e rischio di deriva tecnologica

Negli Stati Uniti, l’intelligenza artificiale (AI) sta rapidamente trasformando il modo in cui viene gestito l’ordine pubblico. Dalla scelta dei quartieri da pattugliare alla redazione dei verbali, dall’analisi delle prove digitali fino all’uso di droni come “primi soccorritori” automatizzati, l’AI è ormai entrata nel cuore operativo delle forze di Polizia.
La promessa è chiara: più velocità, maggiore efficienza, meno carichi burocratici per agenti sempre più sotto organico. Ma dietro l’innovazione tecnologica si nasconde una questione cruciale per le democrazie liberali: chi controlla questi strumenti e quali garanzie esistono per i diritti dei cittadini?

Perché la Polizia punta tanto sull’AI

Il contesto spiega molto. Le forze dell’ordine americane (e forse anche di molti altri Paesi, tra cui l’Italia) affrontano da anni una cronica carenza di personale, mentre cresce la pressione politica e sociale per ridurre la criminalità violenta. Secondo un recente sondaggio riportato da Russell Contreras su Axios, tre agenti su quattro denunciano ritardi nei rinforzi durante le emergenze, mentre oltre la metà afferma di essere più esposta ad interventi e azioni ad alto rischio.

In questo scenario, l’intelligenza artificiale viene presentata come una soluzione quasi inevitabile. Software generativi permettono di trasformare automaticamente l’audio delle bodycam in rapporti di polizia, riducendo ore di lavoro amministrativo. Sistemi di analisi avanzata aiutano investigatori sommersi da enormi quantità di dati digitali — intercettazioni, filmati, messaggi — a individuare rapidamente elementi rilevanti, come confessioni o conversazioni chiave.

Il mercato dell’AI applicata alle forze dell’ordine è in forte espansione. Secondo la società di consulenza Consainsights, si stima che il mercato delle soluzioni di intelligenza artificiale per le forze dell’ordine crescerà da circa 3,5 miliardi di dollari nel 2024 a oltre 6,6 miliardi di dollari entro il 2033. Per molti dipartimenti locali, già alle prese con bilanci limitati, queste tecnologie rappresentano un moltiplicatore di capacità operative.

Efficienza sì, ma a quale prezzo?

Il problema non è l’uso dell’AI in sé, ma il modo in cui viene adottata. La diffusione di questi strumenti sta procedendo molto più rapidamente delle regole pubbliche che dovrebbero disciplinarli. Algoritmi che suggeriscono dove pattugliare o quali dati analizzare rischiano di incorporare pregiudizi storici già presenti nei database di polizia, rafforzando discriminazioni razziali e sociali.

Se un sistema impara dai dati del passato, dagli arresti alle segnalazioni, passando per i controlli e quei dati riflettono pratiche di polizia diciamo “aggressive”, l’AI può amplificare questi bias rendendoli meno visibili e più difficili da contestare. Il rischio è quello di una “oggettività algoritmica” solo apparente, che sposta decisioni sensibili in una zona grigia tra tecnologia e responsabilità umana.

Inoltre, resta aperta una domanda fondamentale: chi possiede e controlla i dati raccolti? Molte piattaforme sono sviluppate da aziende private che collaborano direttamente con le forze dell’ordine, spesso senza un quadro normativo chiaro su conservazione, accesso e riutilizzo delle informazioni.

Droni e nuovi occhi sul territorio, che ne sarà della nostra privacy?

Il cambiamento più visibile già oggi riguarda l’uso di droni dotati di intelligenza artificiale. Negli Stati Uniti oltre 1.500 dipartimenti di polizia utilizzano già questi sistemi per inseguimenti, ricerche di persone scomparse, gestione di scene del crimine e risposta a chiamate di emergenza. In alcuni casi i droni vengono inviati direttamente in risposta a una chiamata al 911, fornendo immagini in tempo reale e persino consegnando farmaci salvavita come il Narcan in caso di overdose da stupefacenti.

Dal punto di vista operativo, i vantaggi sono evidenti: i droni costano molto meno degli elicotteri, riducono l’esposizione fisica degli agenti e offrono una visione aerea immediata della situazione. Grazie all’AI, non si limitano a “guardare”: leggono targhe, analizzano movimenti, ricostruiscono incidenti, monitorano folle e, secondo i produttori, possono persino rilevare parametri biometrici a distanza.

È qui che emergono le preoccupazioni più gravi. La raccolta massiva di immagini e dati biometrici solleva interrogativi profondi sulla privacy, soprattutto quando avviene senza mandato giudiziario. Alcuni casi mostrano come i droni siano stati utilizzati per osservare proprietà private, cortili o interni delle abitazioni, con conseguenze dirette per i cittadini sotto forma di sanzioni o controlli amministrativi.

I limiti necessari in una democrazia

Le democrazie si fondano su un principio essenziale: il potere dello Stato deve essere limitato, controllabile e proporzionato. L’intelligenza artificiale, se applicata alla sicurezza pubblica senza adeguate garanzie, rischia di alterare questo equilibrio.

Servono regole chiare su quando e come l’AI può essere utilizzata, trasparenza sugli algoritmi impiegati, audit indipendenti per verificare discriminazioni e abusi, e soprattutto la certezza che la decisione finale resti in mano a esseri umani responsabili e identificabili. Come ricordano alcuni operatori del settore, l’AI dovrebbe aiutare a trovare le prove, non sostituirsi al giudizio umano in tribunale.

Il futuro dell’ordine pubblico negli Stati Uniti (e in prospettiva in tutta Europa, in Italia, ad esempio, si è avuto un primo utilizzo massiccio durante la gestione dell’emergenza sanitaria legata alla pandemia da Covid-19) sarà inevitabilmente più tecnologico. La vera sfida non è fermare l’innovazione, ma governarla. Perché senza solide regole democratiche, l’efficienza promessa dall’intelligenza artificiale rischia di trasformarsi in una sorveglianza pervasiva, difficile da contenere e contestare e ancora di più da controllare. La sicurezza pubblica in una democrazia è fondamentale e le forze di Polizia devono essere messe in condizione di fare al meglio il loro lavoro, ma allo stesso tempo si deve evitare di finire in uno scenario alla “Robocop”. Ad oggi mancano solo i robot umanoidi in divisa, ma a sentire gli annunci delle Big Tech sembra ci siamo quasi.

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/ai-e-droni-per-la-polizia-usa-evitare-squilibri-tra-ordine-pubblico-e-diritti/560956/

Californians are getting a new, supercharged way to stop data brokers from hoarding and selling their personal information, as a recently enacted law that’s among the strictest in the nation took effect at the beginning of the year.

According to the California Privacy Protection Agency, more than 500 companies actively scour all sorts of sources for scraps of information about individuals, then package and store it to sell to marketers, private investigators, and others.

The nonprofit Consumer Watchdog said in 2024 that brokers trawl automakers, tech companies, junk-food restaurants, device makers, and others for financial info, purchases, family situations, eating, exercising, travel, entertainment habits, and just about any other imaginable information belonging to millions of people.

Read full article

Comments

https://arstechnica.com/tech-policy/2026/01/data-broker-hoarding-is-rampant-new-law-lets-consumers-fight-back/

Con l’adozione di un documento sulla libera circolazione dei dati e del Piano d’azione 2026, si è conclusa la presidenza canadese del G7 delle Autorità di protezione dei dati.

Dopo l’appuntamento a Ottawa, i rappresentanti dei Garanti privacy dei 7 Grandi si sono trovati online il 9 e 10 dicembre per una riunione (Roundtable) al termine della quale hanno ribadito l’impegno nel continuare a promuovere e supportare la fiducia per un’innovazione responsabile che tuteli il diritto alla riservatezza, in particolare dei minori.

La delegazione del Garante per la protezione dei dati personali è stata guidata nel corso della prima giornata dall’avv. Guido Scorza e nella seconda dalla Vice Presidente, prof.ssa Ginevra Cerrina Feroni.

Leggi le altre notizie sull’home page di Key4biz

https://www.key4biz.it/g7-privacy-per-linnovazione-che-tuteli-i-minori/559903/