Stefano Gazzella : 31 Gennaio 2023 07:12
Vi ricordate di FakeYou, l’app deepfake che preoccupava il Garante Privacy? Il 18 novembre 2022 ha aggiornato i propri termini e condizioni e inserito una privacy policy. Inoltre, non c’è più l’annuncio in home page che presentava la disponibilità a pagare “anche $150 USD a voce!”. Resta però la possibilità di utilizzare un servizio per clonare la voce, propria o di altri.
E dunque le preoccupazioni già espresse hanno buone ragioni di persistere nonostante i nuovi vestiti indossati dal progetto. Innanzitutto, è stato inserito un prezzario per le versioni a pagamento dell’app. Confrontandola nuova versione di T&C con al precedente che è possibile visualizzare tramite Wayback Machine, resiste lo statament per cui “This is a research technology for fun.” ma alcune differenze sostanziali saltano all’occhio.
Ad esempio, c’è uno specifico divieto di utilizzare il servizio in violazione delle leggi Statunitensi, ma soprattutto assumono un particolare rilievo tutte le limitazioni di responsabilità previste e un obbligo in capo a ciascun utente di mantenere indenne Learning Machine, Inc. indenne da ogni danno collegato o derivante dall’impiego dell’app.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Dopodiché, tutti i servizi del sito sono presentati come destinati a utenti di almeno 13 anni di età, conformandosi così al limite minimo dell’art. 8 GDPR per il consenso digitale dei minori. Viene previsto però che i minori debbano avere il permesso del genitore o di chi ne fa le veci.
Ma a questo punto non si comprende come mai nella privacy policy compaia un “We do not knowingly collect data from or market to children under 18 years of age.”, rafforzato dal proposito di cancellare ogni dato personale e disattivazione dell’account in caso di utente minorenne. Molto probabilmente si intende consentire l’impiego a utenti minori senza però raccoglierne i dati e la voce, ma la formula impiegata lascia non pochi dubbi.
Ad ogni modo: non è l’unica stranezza riscontrabile all’interno della privacy policy. Non è possibile trovare gli elementi previsti dal GDPR per un’informativa completa, soprattutto in riferimento alla registrazione e all’impiego della voce con il servizio di clonazione.
Inoltre, nella descrizione delle basi giuridiche, il punto 3 non si collega alle finalità individuate nel punto precedente ma anzi indica generalmente l’intero catalogo di cui all’art. 6 GDPR. Insomma: sembra mancare completezza e un grado di specificità coerenti con i rischi intrinseci dell’attività condotta sui dati personali dei fruitori del servizio.
Ultimo particolare ma non per questo meno importante: dal momento che il servizio viene offerto nei confronti di interessati nel territorio dell’Unione da parte di una organizzazione non stabilita al suo interno, è necessaria la designazione di un rappresentante all’interno di uno degli Stati membri e che questo figuri nell’informativa. Tale adempimento richiesto dall’art. 27 GDPR, però, è tutt’ora mancante come lo fu per per Clearview AI che è stata sanzionata per 20 milioni di euro in seguito al riscontro di molteplici violazioni del GDPR.
Stefano GazzellaIl Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...
In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi...
“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
Una vulnerabilità di WinRAR recentemente chiusa monitorata con il codice CVE-2025-8088 è stata sfruttata in attacchi di phishing mirati prima del rilascio della patch. Il problema era un Dir...
