Avvocatoinformatico.net

Malware su Steam     Per la seconda volta in poco tempo è stato individuato un gioco contenente malware sulla notissima piattaforma Steam. Questa volta si tratta di Sniper: Phantom’s Resolution. Il titolo aveva un codice malevolo nella versione demo. Ovviamente il contenuto non è più disponibile nella piattaforma. Infatti la sua pagina nel negozio non è più accessibile. Questa volta il malware è stato diffuso attraverso una demo che prometteva un’esperienza coinvolgente. Il gioco, molto atteso e realizzato secondo il modello sparatutto in prima persona, vantava “meccaniche realistiche, una narrazione dinamica e missioni ad alto rischio”. Poco dopo il lancio della demo, alcuni utenti di Reddit hanno scaricato e analizzato il file. In questo modo hanno rilevato qualcosa che non andava. Infatti hanno scoperto la presenza di un malware progettato per rubare dati sensibili, come password e informazioni personali, mettendo così a rischio la sicurezza e la proprietà degli utenti che utilizzavano il software. Le differenze rispetto al caso PirateFi Il precedente rigurdava PirateFi. Il gioco diffondeva malware direttamente tramite Steam. Invece nel caso di Phantom’s Resolution il programma malevolo ha cercato di aggirare le misure di sicurezza di Valve. In questo caso c’era una demo gratuita su un sito web esterno. Un noto utente di utente ha segnalato i pericoli del gioco dopo aver notato diversi elementi sospetti: Un altro utente, testando la demo all’interno di una macchina virtuale, ha scoperto file malevoli progettati per aggirare Windows Defender. Nello specifico il sistema era abile a simulare il motore Unity. Dunque il programma otteneva privilegi eseguire Fiddler, un noto strumento per l’intercettazione del traffico di rete. Il sistema VirusTotal ha riscontrato importanti difficoltà nell’identificare il malware. Ciò suggerisce che possa trattarsi di una minaccia nuova o personalizzata, mentre Windows Defender lo ha riconosciuto come un trojan. Sembra che la pagina Steam del gioco conteneva un link esterno che rimandava a un sito apparentemente gestito dallo sviluppatore. Il codice dannoso proveniva in realtà dal repository GitHub del gruppo. A differenza dell’episodio legato a PirateFi, Valve non ha ancora inviato notifiche agli utenti coinvolti. Tuttavia, Steam ha sospeso la disponibilità del gioco. GitHub sembra aver rimosso la pagina dello sviluppatore in seguito alle segnalazioni ricevute.

Copyright e IA: le proteste britanniche Facebook LinkedIn   Il Regno Unito e la riforma del copyright: un equilibrio tra creatività e innovazione Nel corso del 2025 il governo britannico ha avanzato una proposta di legge per modificare la normativa sul copyright.  L’obiettivo è di favorire le aziende che sviluppano intelligenza artificiale. Attualmente, i dati più preziosi per l’addestramento dei modelli di AI sono spesso protetti da diritti d’autore e sono gerati da testate giornalistiche. Il problema si pone anche per l’addestramento di IA per mezzo di contenuti creativi realizzati da artisti, di ogni genere.La questione rende complessa una pronta soluzione sull’utilizzo di tali contenuti. La nuova proposta intende introdurre un meccanismo di “opt-out” che permette l’uso del materiale, salvo esplicito rifiuto. In altri termini si permette alle aziende di sfruttare qualsiasi contenuto disponibile online per i loro modelli.  Ciò è limitato solo qualora l’autore non dichiari espressamente il proprio divieto di utilizzo. Le diverse posizioni La questione ha sollevato un acceso dibattito fra le parti coinvolte nel mondo britannico. Creando un fronte di giornalisti e autori che hanno diffuso un album «Is This What We Want?». Avviando la riproduzione non si sente alcuna voce né musica in segno di protesta.  Elemento simbolico per contestare l’uso di materiale preativo per addestrare la IA. I titolari dei diritti temono che il nuovo sistema possa compromettere la protezione delle loro opere. In tal senso ritengono che permettere l’uso dei loro contenuti sia ingiusto. Tant’è vero che rischierebbe di privarli di un giusto compenso: inoltre ritengono che creerebbe la possibilità di generare opere artistiche basate sulla IA. Dall’altro lato, gli sviluppatori di AI lamentano le difficoltà nel navigare il complesso panorama delle normative sul copyright. Infatti ritengono che lo stesso ostacoli l’innovazione e gli investimenti. Il tema della trasparenza sui dati utilizzati per l’addestramento delle intelligenze artificiali è diventato cruciale nel dibattito pubblico. La linea del Dipartimento dell’Innovazione e della Tecnologia del Regno Unito Il Dipartimento per la Scienza, l’Innovazione e la Tecnologia del Regno Unito è intervenuto. Difatti ha dichiarato che l’attuale regolamentazione è troppo restrittiva. Poiché non consente a industrie creative, media e sviluppatori di AI di raggiungere il loro pieno potenziale. Tuttavia, ha anche sottolineato che nessuna decisione definitiva è stata ancora presa. Il governo mira a trovare un compromesso fra la necessità di tutelare i creativi e quella di incentivare l’innovazione tecnologica. Il tutto garantendo un quadro giuridico chiaro.  Dunque serve un bilanciamento che consenta, sia la remunerazione degli autori, che lo sviluppo dell’AI. La disciplina europea La legge europea sul copyright del 2019, prevede delle eccezioni alla richiesta di autorizzazione dell’autore anche per il mining di dati. Tuttavia, questa normativa è stata pensata quanto non c’era ancora il fenomeno delle Chatbot (es. ChatGPT e Deep Seek). Quindi ben prima che esplodesse il fenomeno dell’intelligenza artificiale generativa. C’è dunque un «gap» legale che non è stato colmato dall’adozione dell’AI Act. In ogni caso dall’agosto 2025, tutte le aziende dovranno dichiarare quali dati utilizzano per l’addestramento dei loro modelli di IA. Purtroppo non ci sono ancora dettagli sulla attuazione di questa impostazione. Diverse associazioni culturali stanno sollecitando la Commissione europea per garantire maggiore chiarezza e protezione dei diritti d’autore. Tabella dei Contenuti

I droni alla conquista dei cieli italiani I progressi tecnologici hanno reso i droni più accessibili, sicuri e facili da usare. Difatti ciò ha permesso la diffusione in modo capillare. Nel 2024 il mercato dei droni italiano ha registrato una crescita del 10% rispetto all’anno precedente. I dati evidenziano un fatturato di oltre 160 milioni di euro. Deve anche ricordarsi che nel 2024 risultano registrati sul portale d-flight oltre 126.000 droni. Dunque una crescrita del 27% rispetto al 2023. Nonostante ciò, pilotare un drone non è un’attività da prendere alla leggera. Ciò sia per le implicazioni legate alla sicurezza che ai possibili problemi legati alla protezione dei dati personali. Le prime considerazioni fondamentali riguardano l’area di volo, la sicurezza e la privacy. I primi due aspetti sono abbastanza chiari e si basano anche sul buon senso del pilota. La questione della privacy, invece, risulta ancora poco esplorata e solo marginalmente conosciuta dai piloti. Specie se amatoriali. La disciplina italiana In Italia, l’Ente Nazionale per l’Aviazione Civile (ENAC) è l’autorità responsabile della regolamentazione dei droni. Quest’ultima ha introdotto una serie di normative a partire dal 2013. Secondo l’ENAC, i droni rientrano nella categoria degli aeromobili a pilotaggio remoto (APR). Bisogna anche precisare che il loro utilizzo viene distinto tra finalità ricreative e professionali. L’aggiornamento più recente del regolamento italiano avvenuto nel 2021 ha integrato le direttive europee. In questo modo ha allineto la normativa nazionale a quella dell’Unione Europea. Fra le novità più rilevanti introdotte dall’ENAC vi è l’obbligo di registrare i droni con un peso superiore ai 250 grammi. Inoltre è stata rafforzata la necessità di ottenere un brevetto per i piloti. Soprattutto se devono competere a scopo commerciale o utilizzare modelli più pesanti e avanzati. Nonostante ciò, i droni equipaggiati con telecamere o sensori per acquisire immagini o suoni possono rappresentare una minaccia per la privacy. Tant’è vero che possono sorvolare aree private o registrare contenuti senza l’autorizzazione. Dunque potenzialmente possono immortalare attimi di vita privata dei soggetti ripresi senza che gli stessi se ne possano neppure rendere conto. In altre parole possono scattare foto e registrare video senza il consenso degli aventi diritto. Tale attività può rappresentare una violazione del GDPR. Le indicazioni del garante per la privacy Il garante ha spiegato che l’uso di un drone, anche a fini ricreativi, può essere invasivbo della sfera privata. In particolare qualora sia munito di fotocamera e sorvoli un luogo pubblico ( es. strade, parchi o spiagge). In questi casi rappresenta una seria minaccia per la privacy. Infatti la diffusione di riprese realizzate con il drone (sul web, sui social media, in chat whatsapp ecc.) può avvenire solo ed esclusivamente con il consenso dei soggetti ripresi. Unica eccezione sono gli usi connessi alla libera manifestazione del pensiero, come l’uso a fini giornalistici. Negli altri casi, quando è eccessivamente difficile raccogliere il consenso degli interessati, occorre cautela. Difatti è possibile diffondere le immagini unicamente nel caso in cui, i soggetti ripresi, non possano essere riconoscibili. Più precisamente ciò può avvenire solo laddove gli stessi siano stati ripresi da lontano. In alternativa qualora i volti siano stati oscurati con appositi programmi. Ultermente, il garante, ha fatto una ulteriore precisazione. Occorre anche evitare di riprendere e diffondere immagini che contengono dati personali quali targhe di macchine, indirizzi di casa o simili. Quanto all’uso dei droni per il sorvolo di spazi altrui (es. case o giardino privati) è sempre da considerarsi quale possibile elemento idoneo a violare le norme penali.

Eredità digitale   Il decalogo del Notariato Il Consiglio Nazionale del Notariato ha pubblicato un nuovo decalogo sull’eredità digitale per informare i cittadini su come gestire i beni digitali dopo scomparsa. Il tema del dopo di noi è importante anche per definire ciò che accadrà a tutti i beni presenti nel mondo digitale (es. caselle mail, profili social, software concessi, dati salvati nei cloud ecc.). In realtà non esiste una legislazione specifica in Italia o in Europa che definisca in modo chiaro e univoco la sorte di tali beni. Per questo è importante la sensibilizzazione degli utenti e pianificare la successione digitale per evitare interferenze legali. Ad esempio si immagini una azienda che ha profili social collegati alla mail della persona scomparsa. Gli eredi potrebbero avere problemi a recuperare gli account e utilizzare i profili aziendali. Altro esempio si immagini al lascito di ingenti somme di denaro in criptovalute. In questo caso gli eredi potrebbero riscontrare difficoltà ad ottenerne il diritto ad accedere alle medesime. Tipologie di eredità digitale L’eredità digitale si divide in risorse offline (file, software, documenti, domini web) e online (account di email, social media, e-commerce, criptovalute, ecc.). Tuttavia, alcuni elementi, come beni piratati, licenze temporanee, account di firma elettronica e identità digitale, non possono essere ereditati. Le password non fanno parte dell’eredità, ma possono essere affidate a una persona di fiducia tramite un mandato post mortem così da permettere l’accesso alle risorse necessarie. Si può regolare la successione digitale attraverso il testamento, che è lo strumento più efficace per beni di valore economico e affettivo. Alcuni servizi online permettono di nominare un “contatto erede”. Altri possono stabilire l’automatica cancellazione del profilo e dei dati archiviati. Il punto sulla disciplina italiana Il testamento, allo stato attuale, appare ancora lo strumento più idoneo alla gestione della volontà del de cuius anche per i beni digitali. In assenza di valide disposizioni testamentarie, infatti, la sorte dei beni digitali sarebbe più difficile da gestire. Essa rimarrebbe retta dalle regole della successione legittima il che potrebbe significare l’esigenza di una azione giudiziaria. Facebook LinkedIn Tabella dei Contenuti