N. 157/2023
LE TRE NEWS DI OGGI:
- TURCHIA, CORTE COSTITUZIONALE AFFERMA DIRITTO ALLA PRIVACY DEI DETENUTI
- L’INCHIESTA DI WIRED SUI RISCHI PRIVACY PER I DATI RACCOLTI DALLE AUTOMOBILI
- USA, LA PRIVACY PUO’ ESSERE UN OSTACOLO AL CENSIMENTO DEI NATIVI?
La Corte Costituzionale ha sostenuto il diritto al rispetto della vita privata e della libertà di comunicazione, stabilendo che la violazione dei diritti fondamentali di un detenuto nella piattaforma giudiziaria digitale UYAP è stata la trascrizione delle sue lettere.La decisione è stata presa dopo che Muammer Kukul, un detenuto della provincia nord-occidentale di Kocaeli, aveva sollevato dubbi sul monitoraggio e la registrazione delle lettere che inviava e riceveva durante la detenzione. Kukul ha sostenuto che questa pratica violava i suoi diritti alla privacy e alla libertà di comunicazione e ha sottoposto la questione all’attenzione della Corte costituzionale nel 2020.La valutazione della corte suprema si è concentrata sull’assenza di norme chiare che disciplinino la portata e l’attuazione delle misure che comportano la registrazione, la conservazione e l’uso delle informazioni riservate e dei dati personali di un detenuto.La Corte ha concluso che queste misure mancavano delle necessarie garanzie contro gli abusi, violando così il diritto del detenuto al rispetto della vita privata e il diritto di richiedere la protezione dei dati personali.La decisione della Corte Costituzionale ha citato un precedente caso che coinvolgeva un altro detenuto, Ümit Karaduman, che aveva contestato in modo analogo la registrazione della sua corrispondenza carceraria. Nel frattempo, la Corte Costituzionale ha deciso di rinviare il caso al primo giudice dell’esecuzione di Kocaeli per un nuovo processo.La Corte ha respinto la richiesta di risarcimento di Kukul, ritenendo che il nuovo processo offrirà un risarcimento adeguato per le violazioni della privacy subite. Tuttavia, ha approvato la sua richiesta di assistenza legale, garantendogli un’adeguata rappresentanza legale durante il nuovo processo.
La settimana scorsa WIRED ha pubblicato un’indagine approfondita su Trickbot, la prolifica banda ransomware russa. Questa settimana, le autorità statunitensi e britanniche hanno sanzionato 11 presunti membri di Trickbot e del suo gruppo collegato, Conti, tra cui Maksim Galochkin, alias Bentley, uno dei presunti membri la cui identità reale è stata confermata dalla nostra indagine. Una coincidenza? Forse. In ogni caso, si tratta di un grosso problema.Oltre alle sanzioni statunitensi e britanniche, il Dipartimento di Giustizia degli Stati Uniti ha reso note le accuse presentate in tre tribunali federali statunitensi contro Galochkin e altri otto presunti membri di Trickbot per attacchi ransomware contro soggetti in Ohio, Tennessee e California. Tuttavia, poiché tutti gli accusati sono di nazionalità russa, è improbabile che vengano arrestati o sottoposti a processo. Mentre i criminali informatici russi godono generalmente dell’immunità, lo stesso potrebbe non valere per gli hacker militari del Paese. Il procuratore capo della Corte penale internazionale (CPI) ha dichiarato che la CPI inizierà a perseguire i crimini di guerra informatica. Il procuratore, Karim Khan, non ha fatto il nome della Russia, ma la decisione fa seguito a una petizione formale del Centro per i diritti umani della facoltà di legge dell’UC Berkeley, che chiede alla Corte penale internazionale di perseguire gli hacker russi Sandworm per crimini di guerra. Parte dell’agenzia di intelligence militare russa GRU, Sandworm è responsabile di aver causato blackout in Ucraina, l’unico caso noto di cyberattacco che ha interrotto una rete elettrica. Sandworm ha anche rilasciato il malware NotPetya contro l’Ucraina, che alla fine si è diffuso a livello globale e ha causato un danno senza precedenti di 10 miliardi di dollari in tutto il mondo. Gli hacker sostenuti dalla Cina hanno ripetutamente preso di mira gli Stati Uniti e altri Paesi e potrebbero essere aiutati a trovare vulnerabilità non patchate. Una legge cinese approvata nel 2022 richiede che qualsiasi azienda di tecnologia di rete operante nel Paese condivida con il governo cinese i dettagli sulle vulnerabilità dei suoi prodotti entro due giorni dalla loro scoperta. Le informazioni su queste carenze possono quindi essere condivise con gli hacker cinesi. Non è chiaro quante aziende occidentali rispettino la legge o forniscano informazioni sufficienti per consentire agli hacker cinesi di sfruttare le falle dei prodotti.
Durante il censimento del 2020, i leader dei nativi americani di tutti gli Stati Uniti hanno investito tempo e risorse per assicurarsi che i loro membri venissero registrati durante il censimento, che determina il potere politico e i finanziamenti federali.Ma i dati dettagliati del censimento del 2020 che riceveranno questo mese sono più limitati e meno accurati di quelli del censimento precedente, e non perché la pandemia COVID-19 abbia limitato gli sforzi di sensibilizzazione, bensì a causa dei nuovi metodi di privacy implementati dall’Ufficio del censimento degli Stati Uniti per proteggere la riservatezza dei partecipanti, uno dei quali introduce errori intenzionali, o ” disturbo”, nei dati.La posta in gioco è la disponibilità e l’accuratezza dei dati che aiutano i leader delle tribù a prendere decisioni su dove collocare negozi di alimentari o scuole e a stimare la crescita futura della popolazione. I numeri del censimento determinano i finanziamenti per i programmi sociali, l’istruzione, le strade e l’assistenza agli anziani per le tribù che storicamente sono state sottostimate.”L’Ufficio del censimento non ha mai detto loro chiaramente che questo sarebbe stato il caso, che non avrebbero ricevuto il medesimo numero di dati che avevano ricevuto con il censimento precedente”, ha detto il demografo dello Stato del New Mexico Robert Rhatigan. “In realtà, più dell’80% delle tribù negli Stati Uniti non riceverà l’intera serie di dati demografici dettagliati dal censimento del 2020 a livello di area tribale, come nel censimento del 2010, a causa delle modifiche apportate, secondo un rapporto pubblicato ad agosto dal Center for Indian Country Development, che fa parte della Federal Reserve Bank di Minneapolis.Molti leader del Paese indiano non sanno che riceveranno meno tabelle quando i dati dettagliati saranno resi noti il 21 settembre, ha dichiarato Brandi Liberty, una consulente che aiuta le tribù a ottenere sovvenzioni federali e statali. ”Sarà difficile per molte tribù avere bisogno di dati”, ha detto Liberty, membro della tribù Iowa del Kansas e del Nebraska.Secondo il censimento del 2020, la popolazione dei soli Indiani d’America e dei Nativi dell’Alaska ammonta a 3,7 milioni di persone; 9,6 milioni per coloro che si identificano come Indiani d’America e Nativi dell’Alaska in combinazione con un’altra razza. Il Census Bureau fornisce dati dettagliati per 1.200 tribù e villaggi di Indiani d’America e Nativi dell’Alaska.
English version
- TURKEY, CONSTITUTIONAL COURT AFFIRMS RIGHT TO PRIVACY OF DETAINEES
- WIRED’S INVESTIGATION ON PRIVACY RISKS FOR DATA COLLECTED FROM CARS
- USA, CAN PRIVACY BE AN OBSTACLE TO THE CENSUS OF NATIVES?
The Constitutional Court has upheld the right to respect for private life and freedom of communication, ruling that the recording of an inmate’s letters in the digital judicial platform UYAP violated his fundamental rights.The decision came after Muammer Kukul, a convict in the northwestern province of Kocaeli, raised concerns about the monitoring and recording of the letters he sent and received while in prison. Kukul contended that this practice infringed upon his rights to privacy and freedom of communication, and he brought the issue to the Constitutional Court’s attention in 2020.The top court’s evaluation centered on the absence of clear regulations governing the scope and implementation of measures involving the recording, preservation and use of an inmate’s confidential information and personal data.The court concluded that these measures lacked the necessary safeguards against arbitrariness, thus infringing on the inmate’s right to respect for private life and the right to request the protection of personal data.The Constitutional Court’s decision cited a previous case involving another inmate, Ümit Karaduman, who had similarly challenged the recording of his prison correspondence.Meanwhile, the Constitutional Court decided to send the case back to the Kocaeli 1st Execution Judge for retrial.The court rejected Kukul’s request for compensation, citing the belief that the retrial process would offer adequate redress for the privacy violations he had suffered. However, it approved his request for legal aid, ensuring he would have proper legal representation during the retrial.
LAST WEEK, WIRED published a deep-dive investigation into Trickbot, the prolific Russian ransomware gang. This week, US and UK authorities sanctioned 11 alleged members of Trickbot and its related group, Conti, including Maksim Galochkin, aka Bentley, one of the alleged members whose real-world identity we confirmed through our investigation. Coincidence? Maybe. Either way, it’s a big deal.In addition to the US and UK sanctions, the US Justice Department also unsealed indictments filed in three US federal courts against Galochkin and eight other alleged Trickbot members for ransomware attacks against entities in Ohio, Tennessee, and California. Because everyone charged is a Russian national, however, it is unlikely they will ever be arrested or face trial.While Russian cybercriminals typically enjoy immunity, the same may not remain true for the country’s military hackers. The lead prosecutor of the International Criminal Court (ICC) says the ICC will begin pursuing charges for cyber war crimes. The prosecutor, Karim Khan, did not name Russia, but the move follows a formal petition from the Human Rights Center at UC Berkeley’s School of Law asking the ICC to prosecute Russia’s Sandworm hackers for war crimes. Part of Russia’s GRU military intelligence agency, Sandworm is responsible for causing blackouts in Ukraine, the only known instances of cyberattacks shutting down an electrical grid. Sandworm also released the NotPetya malware against Ukraine, which ultimately spread globally and caused an unprecedented $10 billion in damages worldwide.Russia is far from the only country that engages in offensive cyberwar tactics. China-backed hackers have repeatedly targeted the US and other countries, and they may be getting some help finding unpatched vulnerabilities. A Chinese law passed in 2022 demands that any network technology company operating in the country share details about vulnerabilities in its products with the Chinese government within two days of their discovery. Information about these vulnerabilities may then be shared with China’s hackers. It’s unclear how many Western companies comply with the law or provide enough information to allow Chinese hackers to exploit the products’ flaws.
During the 2020 census, Native American leaders across the U.S. invested time and resources to make sure their members were tallied during the head count, which determines political power and federal funding.But the detailed data sets from the 2020 census they will receive this month are more limited and less accurate than they were in the previous census — and it isn’t because the COVID-19 pandemic severely limited outreach efforts.Rather, it’s due to new privacy methods implemented by the U.S. Census Bureau in order to protect the confidentiality of participants, one of which introduces intentional errors, or “noise,” to the data.At stake is the availability and accuracy of data helping tribal leaders make decisions about where to locate grocery stores or schools and estimate future population growth. Census numbers determine funding for social programs, education, roads and elderly care for tribes that have been historically undercounted.“It was never clearly articulated to them by the Census Bureau that this would be the case, that they wouldn’t receive the level of data that they received from the previous census,” New Mexico State Demographer Robert Rhatigan said. “In those tribal conversations it was never made clear that the data would not be available, or that it would be so noisy in these smaller areas.”In fact, more than 80% of tribes in the U.S. won’t receive the full suite of detailed demographic data from the 2020 census at tribal-area levels they had in the 2010 census because of the changes, according to a report released in August by the Center for Indian Country Development, which is part of the Federal Reserve Bank of Minneapolis.Many leaders in Indian Country are unaware they are going to get fewer tables when the detailed data sets are released Sept. 21, said Brandi Liberty, a consultant who helps tribes get federal and state grants.“It’s going to be difficult for a lot of tribes when they need the data,” said Liberty, a member of the Iowa Tribe of Kansas and Nebraska.The 2020 census put the American Indian and Alaska Native alone population at 3.7 million people; it was 9.6 million for those who identified as American Indian and Alaska Native in combination with another race. The Census Bureau provides detailed data for 1,200 American Indian and Alaska Native tribes and villages.
