Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Novembre 2021 14:59
I ricercatori americani di intelligenza artificiale dell’Università della Virginia a Charlottesville hanno utilizzato tecniche di apprendimento automatico per esaminare le politiche sulla privacy del Regolamento generale sulla protezione dei dati (GDPR) di oltre mille siti Web nell’UE.
Secondo i risultati dell’indagine, il 97% dei siti studiati non soddisfaceva almeno un requisito del quadro normativo dell’Unione Europea dal 2018, oltre ad essere non conformi ai requisiti normativi riguardanti la “profilazione dell’utente”.
“Molte aziende hanno aggiornato le proprie politiche sulla privacy a seguito dell’entrata in vigore del GDPR. Tuttavia, la maggior parte delle politiche sulla privacy sono prolisse, piene di tecnicismi e vaghe sulle pratiche di elaborazione dei dati da parte delle aziende e sui diritti degli utenti. Pertanto, non è chiaro se siano conformi o meno al GDPR “
hanno spiegato gli esperti.
Solo il 15,3% dei siti analizzati ha soddisfatto i requisiti normativi per le pratiche di “profilazione utente”. La profilazione degli utenti comporta l’acquisizione dell’interazione umana con i siti Web ed è spesso utilizzata nelle campagne pubblicitarie.
Gli esperti hanno analizzato 10.000 siti popolari le cui politiche sulla privacy in lingua inglese sono state recuperate tramite le ricerche Yandex utilizzando le VPN del Regno Unito (assicurandosi che le politiche non fossero bloccate geograficamente).
Secondo gli scienziati, il diritto degli utenti alla “portabilità dei dati” (la capacità di trasferire o esportare i dati archiviati dalle aziende) era gestito male quasi quanto la profilazione.
“Il diritto alla portabilità degli utenti e la fornitura di informazioni di contatto per il responsabile della protezione dei dati sono coperti rispettivamente dal 15,5% e dal 16,4% dei siti web. Altri requisiti di base, come il diritto degli utenti di presentare un reclamo, revocare il consenso, il diritto di opporsi e prendere una decisione sulla conformità, sono soddisfatti al 17-20% delle risorse”
hanno osservato gli esperti.
Secondo l’analisi, solo il 3% dei siti web è risultato pienamente aderente ai 18 requisiti GDPR.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
