Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Novembre 2021 14:59
I ricercatori americani di intelligenza artificiale dell’Università della Virginia a Charlottesville hanno utilizzato tecniche di apprendimento automatico per esaminare le politiche sulla privacy del Regolamento generale sulla protezione dei dati (GDPR) di oltre mille siti Web nell’UE.
Secondo i risultati dell’indagine, il 97% dei siti studiati non soddisfaceva almeno un requisito del quadro normativo dell’Unione Europea dal 2018, oltre ad essere non conformi ai requisiti normativi riguardanti la “profilazione dell’utente”.
“Molte aziende hanno aggiornato le proprie politiche sulla privacy a seguito dell’entrata in vigore del GDPR. Tuttavia, la maggior parte delle politiche sulla privacy sono prolisse, piene di tecnicismi e vaghe sulle pratiche di elaborazione dei dati da parte delle aziende e sui diritti degli utenti. Pertanto, non è chiaro se siano conformi o meno al GDPR “
hanno spiegato gli esperti.
Solo il 15,3% dei siti analizzati ha soddisfatto i requisiti normativi per le pratiche di “profilazione utente”. La profilazione degli utenti comporta l’acquisizione dell’interazione umana con i siti Web ed è spesso utilizzata nelle campagne pubblicitarie.
Gli esperti hanno analizzato 10.000 siti popolari le cui politiche sulla privacy in lingua inglese sono state recuperate tramite le ricerche Yandex utilizzando le VPN del Regno Unito (assicurandosi che le politiche non fossero bloccate geograficamente).
Secondo gli scienziati, il diritto degli utenti alla “portabilità dei dati” (la capacità di trasferire o esportare i dati archiviati dalle aziende) era gestito male quasi quanto la profilazione.
“Il diritto alla portabilità degli utenti e la fornitura di informazioni di contatto per il responsabile della protezione dei dati sono coperti rispettivamente dal 15,5% e dal 16,4% dei siti web. Altri requisiti di base, come il diritto degli utenti di presentare un reclamo, revocare il consenso, il diritto di opporsi e prendere una decisione sulla conformità, sono soddisfatti al 17-20% delle risorse”
hanno osservato gli esperti.
Secondo l’analisi, solo il 3% dei siti web è risultato pienamente aderente ai 18 requisiti GDPR.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
