Paolo

Allenamento intenso, forza reale. Qual è il tuo segreto per non mollare in palestra? #FitnessMotivation #GymLife #Allenamento #StrengthTraining"

The government doesn't need a warrant to track you. Your finances, movements, even whom you pray with, protest with, or sleep with — it can just be bought from data brokers. It's because of the 3rd-Party Doctrine loophole. Here's how the loophole works, and how it can be closed.

🚨🇪🇺 The European Commission is about to steal your search history in one of the largest forced data grabs in the history of the open internet, and almost nobody is talking about it. The scope is staggering: 🔴 Every query you type 🔴 Every voice and photo search 🔴 Every autocomplete you accept 🔴 Your language, your device 🔴 Your country pinned to a ~3km² grid 🔴 Every result you saw, every link you hovered 🔴 Every click and scroll 🔴 The full chronological order of your search sessions Meaning the European Union now knows your: 🔴 Health symptoms 🔴 Pregnancy 🔴 Sexual orientation 🔴 Political views 🔴 Religious beliefs 🔴 Financial distress 🔴 Legal trouble 🔴 Addictions 🔴 Affairs Under the proposed measures for DMA Article 6(11), Google would be ordered to ship the daily search behaviour of hundreds of millions of Europeans to multiple third parties through a daily API feed. Any approved "online search engine," AI chatbots included, would get five years of access. The things people only ever type when they think no one is watching. All of it now scheduled to flow daily into an open-ended list of third parties scattered across the European Union. Brussels promises "anonymisation." The reality is a thin technical veneer that has been broken in academic literature again and again for over a decade. Search behaviour is a fingerprint. Stripping a name does not change that. Mass data leaks become inevitable. Every new beneficiary is a new attack surface, and every annual audit is a year of silent exposure between checks. The 2025 Discord vendor breach already showed how fast 70,000 government IDs can leak through a single weak link. Now imagine that link holding Europe's search history. Surveillance without consent becomes the default. Hundreds of millions of EU citizens never agreed to have their queries packaged and shipped to companies they have never heard of. The legal fiction of "anonymisation" cannot manufacture consent that was never given. Behavioural search data is a goldmine for phishing, blackmail, social engineering, and corporate espionage. Foreign intelligence services get a back door without effort. They do not need to breach Google. They only need to compromise the weakest name on the beneficiary list. One insolvent startup. One compromised contractor. One approved entity quietly acquired by a hostile state. In the name of "competition," the EU is about to manufacture a permanent, distributed, daily-refreshed copy of Europe's collective search history. A surveillance dataset Brussels itself would never approve if any other government tried to build it. The public consultation closes Friday, May 1, 2026 at 23:59 CEST. The final binding decision lands July 27, 2026. After that, the door does not close again. Tag your MEPs! File a response! Make noise!

The government rifles through your data without a warrant and calls it "not a search" because someone else stores it. The Surveillance Accountability Act eliminates the 3rd-Party Doctrine. It defines "search" and ends the charade. surveillanceaccountability.com

It’s absurd that American authorities can purchase personal data – that they’re not allowed to gather themselves without a warrant – directly from data brokers. This violates the Fourth Amendment, and it’s time to close the data broker loophole. Today, @RepThomasMassie, @RepBoebert and @naomibrockwell at the @LudlowInstitute introduced the Surveillance Accountability Act. It requires warrants based on probable cause for all government surveillance and data access. You can read more about it at surveillanceaccountability.com

The government can buy your data, track your movements, and dig through your financial records. No warrant. No permission. Warrantless surveillance has to stop. The Surveillance Accountability Act fixes this. surveillanceaccountability.com

@Proton_Pass 🤣🤣🤣🤣

Honest logos: Chrome edition.

When you visit a website on your phone, why does the website ask you to use their app instead?🤔 One big reason is that it's easier for companies to track you in their apps.

Fughe di dati biometrici, appoggio a terzi opachi, abusi garantiti, vendita dei dati e zero trasparenza. Hanno le traveggole in commissione: un sistema del genere dovrebbe avere l’equivalente anche per la TV — al posto del bollino “Programma non adatto a minori” ti parte la schermata di verifica età con scansione faccia… 🤡 E per le edicole? 🤣

🛡️ La nuova app #UE per la verifica dell'età dei minori è un colabrodo: dati biometrici esposti, sistema aggirabile troppo facilmente. Un progetto pensato per proteggere i giovani che non riesce a proteggere nemmeno sé stesso. 👉 youtube.com/watch?v=SL6l5a… #privacy #techpolicy

Lo Stato usa esattamente gli stessi trucchi dei criminali: SMS “ufficiali” del gestore, siti clonati, app fake WhatsApp e profilo MDM per installare spyware. Solo che loro lo fanno con il timbro ufficiale e lo chiamano “lawful intercept”. E poi ci si stupisce se la gente non si fida più degli SMS del proprio gestore? 🤣 Silenzio assoluto da ASIGINT/SIO e dalle istituzioni. La figura è barbina, e resta una bad practice riprovevole, anche quando è “legale”. WhatsApp ha mandato la diffida proprio per questo.

Una chiacchierata con @e_pagliarini a @2024_R24 sul #Falso #WhatsApp made in Italy che pare abbia spiato centinaia di utenti. Si sa poco sulla vicenda del software #spia e per sentito dire ma intanto possiamo ragionare su come avvengono e come possono essere rilevate le compromissioni da @Meta, a quali dati potrebbero accedere questi #captatori e come difendersi. La puntata integrale - nella quale sono intervenuti anche Gianfranco Giardina sulle connessioni trasparenti e simone righini sui sistemi d'intelligenza artificiale - è disponibile sul sito web di #Radio24 e sul relativo canale Spotify. Web: radio24.ilsole24ore.com/programmi/2024… Spotify: open.spotify.com/episode/249oC6…

WhatsApp alerts users targeted by government spyware via unofficial apps! WhatsApp has warned around 200 users after a fake version of its app was used to install government-grade spyware. wabetainfo.com/whatsapp-alert…

Condivido pienamente.L’abuso delle Accessibility Services API è grave e sempre più diffuso. App come MYTIM Benefit (e molte altre) le sfruttano per tracciare URL e fare marketing commerciale, trasformando uno strumento per disabili in un vettore di attacco persistente. Il servizio resta installato anche se “disattivato”, può essere aggiornato via OTA e apre porte a trojan bancari e spyware. La disclosure di TIM esiste, ma la trasparenza non rende corretto l’abuso di un’API riservata alle disabilità.È il parcheggio per disabili usato come piazzola di scarico merci e monetizzare. Analisi tecnica: x.com/Paolo_one/stat…

Accessibilità Digitale: obbligo di legge, ma senza spiare chi ha una disabilità Dal 28 giugno 2025 l’European Accessibility Act (Direttiva UE 2019/882, recepita in Italia con il d.lgs. 82/2022) impone a migliaia di imprese  (e, a loro insaputa, pubbliche amministrazioni) di rendere accessibili i propri servizi digitali: e-commerce, banche, trasporti, comunicazioni elettroniche, e-book. Non è una novità assoluta. Da oltre vent’anni la Legge Stanca (legge 4/2004) ha stabilito che i siti della Pubblica Amministrazione e, in seguito, molti servizi privati devono essere fruibili da tutti, secondo i principi delle WCAG : percepibile, utilizzabile, comprensibile, robusto. Oggi però la posta in gioco è più alta: non basta più “rendere accessibile”. Bisogna farlo senza violare la privacy delle persone con disabilità. Ho approfondito il tema per INVAT. invat.info/news/154/Acces…

Abbiamo a cuore la tua privacy"… ma poi manca il pulsante più semplice e cortese: “Non accetto – Chiudi e arrivederci”. Invece solo due scelte fastidiose: dai i tuoi dati (profilazione con 1681 partner) o paghi 1€ al mese. Per rifiutare devi fare la gimkana con la X minuscola o Esc. Questa è scortesia pura + dark pattern da approfittatori. Raggirano lo spirito del GDPR trasformando la privacy in merce. I vecchi banner semplici erano più onesti: potevi chiudere e il sito guadagnava comunque con click e views. Questi li reputo rischiosi come navigare in HTTP. E sì, “usa Brave o uBlock” è una soluzione… ma è solo la risposta alla bad practice dei siti. La questione vera è la palese violazione del consenso libero che Claudio ha giustamente messo in evidenza. Il Garante? Consultazione e poi sparisce quando c’è da lavorare davvero. 😂 @sonoclaudio @GPDP_IT

Non sapevo che il #GDPR prevedesse, per gli editori, la possibilità di proporre abbonamenti per non essere profilati e non essere invasi da banner pubblicitari su un sito web. Nello specifico, il sito di @Digital_Day che, ovviamente, ha a cuore la privacy degli utenti. Basta cacciare un 1 €.

Edward Snowden in 2019: "The problem with applications like WhatsApp is, it was actually designed to have very strong encryption, just the same as the gold standard today which would be the signal messenger or the wire messenger, but then it was bought by Facebook because it was so good, and now Facebook is quite aggressively reducing the security of WhatsApp about once a quarter, and they’re trying to do it as quietly as possible, so a messenger that the people are comfortable using now is actually a danger to you."

Eh sì, è cooptazione opportunistica del branding di BeRebel, punto. Stesso gradiente blu-viola-fucsia aggressivo, stesso font bold inclinato e animazione pop degli spot… e il Garante lo usa pari pari per il video su Amazon. Multano Amazon per dati non necessari, poi si prendono uno stile visivo non necessario di un brand privato solo per fare like. Predicano minimizzazione, praticano massimizzazione del branding altrui. Non è onesto, fine. 😏

#GarantePrivacy Amazon raccoglieva informazioni su malattie, scioperi, attività sindacale, vita privata, violando la normativa che vieta al datore di lavoro di trattare dati non rilevanti per la valutazione dell’attitudine professionale del dipendente gpdp.it/web/guest/home…

La #CopiaPrivata è un paradosso: pago già gli artisti che ascolto tramite streaming. La SIAE mi tassa la memoria del telefono per dare quei soldi a chi NON ascolto, basandosi su ripartizioni statistiche arbitrarie. È un prelievo forzoso senza alcun nesso col consumo reale. Praticamente a Roma hanno istituzionalizzato lo scrocco.🤣🤣

Arrivano i nuovi compensi per copia privata: da oggi pagheremo il cloud fino a 2,40 euro in più al mese.

L' AI è un ottimo traduttore medico, ma un pessimo cassetto per i nostri dati. Caricare un intero referto anche NO : basta cercare i singoli valori e bloccare il training dalle impostazioni. I disclaimer di Grok sono chiari, il problema sorge solo se l'utente fa finta di niente e fa lo 'gnorry'.🤔

Il Dottor #Grok adesso può ricevervi. Prego presentare tutti i documenti sanitari per il secondo consulto. Sarebbe bello fosse uno scherzo, #einvece la nuova folle idea di Musk (che se guardiamo bene non è folle per quel che deve fare /insert 007-DaSilva-topi.gif here) chiede a

@ValeNappi Valentina a Roma devono mangiare...Eh ma con ‘sta tassa etica mangiano meno caxxo! Se glielo fai capire hai vinto la tua battaglia.🤣

Difendi il porno italiano, firma contro la tassa etica: stoptassaetica.it