Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Marzo 2023 19:02
Ogni volta che utilizzi Facebook, Instagram, LinkedIn, TikTok, c’è sempre qualcuno che potrebbe osservarti accedendo a tutte le tue informazioni, ai tuoi metadati e a quasi tutte le attività che svolgi su internet.
Negli ultimi anni, il FISA emendament act sezione 702 è stato al centro di un acceso dibattito sulla privacy e sulla sorveglianza di massa, mentre TikTok, l’applicazione di social media popolare tra i giovani, è stata al centro di preoccupazioni sulla sicurezza dei dati e sulla sorveglianza da parte del governo cinese.
Entrambi gli argomenti riguardano la raccolta di informazioni personali e il controllo governativo sulle attività online degli utenti, sollevando domande sulla protezione dei diritti individuali e della privacy.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In questo articolo, esamineremo le similitudini e le differenze tra il FISA emendament act sezione 702 e le preoccupazioni su TikTok, e come entrambi questi temi stanno influenzando il panorama della privacy online.
Il FISA (Foreign Intelligence Surveillance Act) Amendment Act del 2008 è una legge federale degli Stati Uniti che ha modificato la legge originale FISA del 1978. L’obiettivo della legge è di consentire alle agenzie di intelligence degli Stati Uniti, come la NSA (National Security Agency), di monitorare le comunicazioni di individui stranieri al di fuori degli Stati Uniti al fine di prevenire attacchi terroristici e minacce alla sicurezza nazionale.
La Sezione 702 del FISA Amendment Act del 2008 consente alle agenzie di intelligence degli Stati Uniti di raccogliere informazioni su individui stranieri non residenti negli Stati Uniti, comprese le comunicazioni elettroniche, senza la necessità di un mandato di perquisizione individuale. Ciò significa che le agenzie possono monitorare le comunicazioni di individui stranieri al di fuori degli Stati Uniti senza una notifica preventiva o un mandato di perquisizione, a condizione che esistano prove ragionevoli che la sorveglianza sia necessaria per la sicurezza nazionale.
Tuttavia, la Sezione 702 ha anche suscitato preoccupazioni per la privacy delle persone, poiché ha permesso alle agenzie di intelligence di raccogliere informazioni su individui stranieri che comunicano con cittadini statunitensi o che si trovano all’interno degli Stati Uniti. Ciò ha portato a un dibattito sulla violazione della privacy degli americani e sulla necessità di un equilibrio tra la sicurezza nazionale e la privacy delle persone.
Alcune aziende americane hanno espresso preoccupazione per la sezione 702 e hanno sostenuto la necessità di riforme per proteggere la privacy degli utenti. Ad esempio, nel 2017, Google, Facebook, Microsoft e altre aziende tecnologiche hanno inviato una lettera aperta al Congresso degli Stati Uniti chiedendo una riforma della legge sulla sorveglianza estera per garantire che le autorità governative richiedano un mandato giudiziario prima di accedere ai dati dei cittadini americani. La lettera affermava inoltre che la sezione 702 dovrebbe essere rinnovata solo con modifiche che migliorano la trasparenza e limitano la raccolta di dati. Tuttavia, nonostante queste richieste, la sezione 702 è stata rinnovata senza modifiche sostanziali.
L’ultima volta che il FISA è stata rinnovata sotto l’amministrazione Trump è stata nel gennaio 2018, quando il presidente ha firmato il “FISA Amendments Reauthorization Act of 2017”, che ha rinnovato la sezione 702 della legge per sei anni. Ora sembrerebbe che tale legge venga rinnovata nuovamente senza grandissime problematiche politiche.
Ci sono molte preoccupazioni sulla sicurezza e la privacy dei dati personali degli utenti relativi all’applicazione TikTok. Questa preoccupazione è stata sollevata in parte a causa delle origini dell’app. TikTok è stata sviluppata dall’azienda cinese ByteDance e inizialmente era disponibile solo in Cina con il nome di Douyin. L’app ha guadagnato popolarità in tutto il mondo e ha acquisito un’enorme base di utenti, soprattutto tra i giovani.
Ci sono preoccupazioni che i dati degli utenti raccolti da TikTok possano essere trasmessi alle autorità cinesi. Inoltre, ci sono preoccupazioni che l’algoritmo di raccomandazione di TikTok possa essere utilizzato per diffondere la propaganda politica o influenzare le opinioni degli utenti.
Le preoccupazioni sulla sicurezza e la privacy dei dati sono state rafforzate da alcune questioni legali relative all’app. Nel 2019, la Federal Trade Commission (FTC) degli Stati Uniti ha multato TikTok con 5,7 milioni di dollari per aver violato la legge sulla privacy dei bambini online, affermando che l’app aveva raccolto illegalmente i dati personali degli utenti di età inferiore ai 13 anni senza il consenso dei loro genitori. Inoltre, ci sono state preoccupazioni che i dati degli utenti di TikTok possano essere utilizzati per la sorveglianza di massa, come è stato affermato dai funzionari statunitensi durante l’amministrazione Trump.
Il 10 marzo il primo ministro belga Alexandre de Cros ha vietato ai dipendenti pubblici di utilizzare TikTok sui loro telefoni di lavoro. De Cros ha affermato che il Consiglio di sicurezza nazionale belga aveva avvertito dei rischi associati alle grandi quantità di dati raccolti da TikTok, nonché che la società stava collaborando con le agenzie di intelligence cinesi.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
