Ultime dal digitale

🔦 Dal silenzio al codice sorgente: il percorso di SumUp verso l’adeguamento alle licenze

SumUp è una azienda di tecnofinanza che produce terminali di pagamento. Nel luglio 2024, una volontaria della Free Software Foundation Europe aveva notato come nel loro modello SumUp Solo erano utilizzati componenti software libero, senza però rispettarne la licenza. Questo l’aveva portata a chiederne la fornitura del codice sorgente e della documentazione associata, in quanto non si poteva trasformare tali componenti in software proprietario senza ricadere nell’illecito.

Dopo diversi rifiuti, un anno dopo SumUp ha consegnato alla volontaria una chiavetta USB contenente il codice sorgente del terminale. Ne ha poi aggiornato il software e le interfacce, in modo che dichiarassero l’impiego di software libero e l’accesso al sorgente.

https://fsfe.org/news/2025/news-20250820-01.it.html

🌐 Microsoft ammette che non può tutelare i dati francesi dalle autorità USA

Durante un’audizione al Senato francese del 10 giugno 2025, dedicata al tema della sovranità digitale, Microsoft France ha ammesso di non poter garantire che i dati dei cittadini francesi restino al riparo dall’accesso delle autorità statunitensi.

Il motivo è che l’azienda è soggetta al Cloud Act americano, una legge che consente agli Stati Uniti di richiedere l’accesso ai dati dei clienti, ovunque siano conservati, indipendentemente dalle misure di sicurezza adottate. Questo vale anche se, dal gennaio 2025, i dati dei clienti europei non vengono più trasferiti fuori dall’UE.

L’inchiesta parlamentare è stata avviata in seguito alle polemiche sull’utilizzo della piattaforma Health Data Hub, che gestisce informazioni sanitarie sensibili ed è ospitata su Microsoft Azure.

https://ppc.land/microsoft-cant-protect-french-data-from-us-government-access/

🇮🇹 Il Friuli Venezia Giulia spinge per il software libero

In Friuli, una proposta di legge firmata Open Sinistra FVG vorrebbe che la PA desse la priorità all’utilizzo di software libero: “ogni volta che un ente pubblico decide di usare un software proprietario, deve motivare esplicitamente la scelta. In caso contrario, rischia di perdere i contributi regionali”.

Oltre agli obblighi, la legge mira a piani di promozione dello strumento, coinvolgendo PA, università, centri di ricerca, mondo produttivo e associazioni di categoria. Il testo prevede inoltre un intervento culturale sulla scuola, attraverso percorsi di educazione digitale per sensibilizzare le classi sui vantaggi – etici e pratici – di tale approccio. L’auspicio ultimo rimane quello di creare un modello di legge che possa essere replicato in più regioni.

https://www.orizzontescuola.it/software-libero-nella-pubblica-amministrazione-la-proposta-di-legge-parte-dal-friuli-venezia-giulia-in-cosa-consiste/

🇨🇦 Un piano per l’istruzione sull’uso etico dell’IA ha inserito fonti che non esistono – probabilmente con l’IA

Un documento redatto per riformare il sistema scolastico della provincia canadese di Terranova e Labrador contiene almeno 15 citazioni inventate.

Parliamo dello “Education Accord Newfoundland and Labrador”, 418 pagine di documento frutto di 18 mesi di lavoro, presentato il 28 agosto dalle copresidenti Anne Burke e Karen Goodnough, docenti della Facoltà di Scienze della Formazione della Memorial University, insieme al ministro dell’Istruzione Bernard Davis.

Le citazioni contestate sarebbero state generate da un modello linguistico di intelligenza artificiale. Il fatto che questi sistemi abbiano la tendenza a produrre riferimenti dall’aspetto impeccabile (ma in realtà inesistenti) è un fenomeno ben noto in ambito accademico e giudiziario, perché il falso ben confezionato può trarre in inganno anche le figure più esperte che non vanno oltre una verifica superficiale

Interpellata, Goodnough ha dichiarato via e-mail che lo staff sta ricontrollando le fonti e che, per il momento, non può aggiungere altro.

Nel frattempo, il documento non è più online.

https://www.cbc.ca/news/canada/newfoundland-labrador/education-accord-nl-sources-dont-exist-1.7631364

🕵️‍♀️ Meta condannata per aver rubato i dati mestruali di milioni di donne

Ad agosto 2025 una giuria di San Francisco ha condannato Meta per violazione della legge californiana sulla privacy. Tra il 2016 e il 2019 l’azienda ha raccolto illegalmente i dati privati delle utenti di Flo, un nota app per il controllo mestruale, collezionando informazioni sulla loro ovulazione, rapporti sessuali, tentativi di gravidanza, oltre che sui cicli mestruali stessi. Tali dati sono poi stati usati per alimentare il sistema delle pubblicità mirate (ne avevamo parlato qui).

La vicenda è esplosa nel 2021 con una class action, dopo che già nel 2019 il Wall Street Journal aveva documentato il tracciamento capillare e la monetizzazione di queste informazioni sensibili. La giuria ha respinto le argomentazioni dell’azienda, che scaricava invece la colpa su Flo.

L’azienda di pubblicità mirata Flurry aveva già raggiunto un accordo extragiudiziale nel marzo 2025, Google aveva concordato un accordo di massima ad agosto 2025, mentre Flo ha patteggiato durante il processo senza ammettere colpe.

Il problema di fondo però rimane: i dati sulla salute (riproduttiva e non) possono diventare strumenti di sorveglianza o persino prove in tribunale contro le socializzate donne, in un mercato digitale che vive di consenso opaco e sfruttamento dei dati.

https://www.courthousenews.com/meta-violated-privacy-law-jury-says-in-menstrual-data-fight/