Lightnews — Scholar-powered news

RAW @relationsatwork.bsky.social · 1d

Nuovi provvedimenti quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS AGCOM

www.agcom.it/provvediment...

a cui SKY appenderà i successivi relativi ticket per blocco item FQDN/IP in #PiracyShield

141/25/DDA Basket - EuroLeague 2025/2026 & EuroCup

142/25/DDA Petra - 3° Stagione (serie TV)

https://www.agcom.it/provvedimenti?field_sottotitolo_value=commi+4+e+5%2C+e+10&type=determina

Nuovi provvedimenti quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS per inserimento ticket di blocco risorse FQDN/IP in PiracyShield

https://www.agcom.it/sites/default/files/provvedimenti/determina/2025/DDA_14686_Determina_142_25_dda_Cautelare_eventi%20live_contenuto%20audiovisivo_Sky_Petra_EN.pdf

Determina 142/25/DDA = Provvedimento quadro DDA-APS a cui verranno appesi i ticket di blocco FQDN/IP in PiracyShield per risorse associate a streaming non autorizzati della serie TV "Petra - 3° Stagione"

Riepilogo dei provvedimenti quadro DDA-APS pubblicati

https://www.agcom.it/provvedimenti?field_sottotitolo_value=commi+4+e+5%2C+e+10&type=determina

https://www.agcom.it/provvedimenti?field_sottotitolo_value=commi%204-bis%2C%204-ter%2C%204-quater&type=determina

1

RAW @relationsatwork.bsky.social · 3d

⏸️Disposto rinvio udienza a 22/12

Poco dopo la Dott.ssa Benedetta Alessia Liberatore (DSDI) ha ribadito pub "invito" AGCOM a TUTTI gli operatori Open DNS + VPN + CDN per partecipare (con ISP accreditati APS + Google) a riunioni 29-30/10 del tavolo tecnico #PiracyShield

---
youtu.be/HWw5l0uE13g?...

Dettaglio discussioni fascicolo NRG 202506084 c/o TAR Lazio - Roma

https://www.giustizia-amministrativa.it/ricorsi-tar-roma

Screenshot da intervento odierno della Dott.ssa Benedetta Alessia Liberale (DSDI AGCOM) al convegno STOP PIRACY

timeframe 3:01:50 - 3:18:30

https://www.youtube.com/watch?v=HWw5l0uE13g

1

RAW @relationsatwork.bsky.social · 4d

Confermata per domani 15/10 l'udienza pubblica di merito c/o Sez. IV TAR Roma sulle istanze @cloudflare.social per annullamento delibera 49/25/CONS AGCOM.

Aka ordine AGCOM di allineamento ex art.2 L.93/2023 a #PiracyShield per blocco risoluzioni DNS / instradamenti IP
www.agcom.it/provvediment...

Integrazione procedimento 6084/2025 per annullamento Delibera 49/25/CONS vs AGCOM + Lega Calcio Serie A + DAZN + SKY + Mediaset

Procedimento 6086/2025 per annullamento Delibera 49/25/CONS & ricorso contro opposizione all'accesso agli atti vs AGCOM + controinteressati (DAZN + SKY + Mediaset)

Status al 14 Ottobre dei procedimenti correlati ad istanze TAR by Cloudflare per questioni PiracyShield

https://www.agcom.it/sites/default/files/provvedimenti/delibera/2025/Delibera%2049_25_CONS%20ordine%20Cloudflare_CLEAN.pdf

Delibera 49/25/CONS Agcom - ordine di inibizione risorse FQDN/IP bloccate via ticket APS PiracyShield

1 1

Reposted by RAW

Christian Bernieri - DPO @garantepiracy.it · 8d

"Paziente consapevole" un ca##o!

Dopo il databreach, che nessuno ha preso in considerazione, ora arrivano le truffe ai danni di migliaia di persone, pazienti di medici e farmacie che hanno usato una certa app.
Questa volta è brutta.

Maporcavacca!
Meglio informarsi per non cascarci.

Pazienti INconsapevoli - allerta per la vasta truffa in corso. - GarantePiracy - Christian Bernieri (fucking good) DPO.

Una vasta truffa sta devastando migliaia di famiglie. Attenzione a chi si avvale di medici e farmacisti che utilizzano la app PazienteConsapevole e Medical Live

garantepiracy.it

2 16 31

RAW @relationsatwork.bsky.social · 9d

Rilasciata dev-build Android della whitelabel standalone app EU per la verifica dell'età

github.com/eu-digital-i...

In Test flussi *solo locali/dispositivo* per registrazione prova d'età:

-Scansione MRZ + Lettura NFC (per ora solo passaporto) + Video-Selfie check

-Acquisizione age-token via QR

Aggiunta di nuovi flussi solo locali / dispositivo (NO online) per registrazione prove d'età :

- Verifica da documento fisico d'identità (per ora solo con passaporto)
- Acquisizione age-token via codice QR

Flusso di onboarding per la registrazione prova d'identità da documento fisico (per ora solo passaporto) :

1. Scansione MRZ (per 1° acquisizione dati)
2. Lettura NFC (per 2° acquisizione dati + foto & incrocio/verifica step 1)
3. Video-Selfie locale (per verifica OK foto letta via NFC)

Schermata della fase di lettura NFC (per ora ok solo con passaporto)

https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui/tree/main/passport-scanner/src/main/assets

Modelli ONNX usati per la verifica in locale di OK foto passaporto via video-selfie

1

RAW @relationsatwork.bsky.social · 15d

Nuovi provv. quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS AGCOM

agcom.it/provvediment...

Determine a cui SKY appenderà i ticket in #PiracyShield per il blocco FQDN/IP di streaming non autorizzati di :

133/25/DDA Calcio - UEFA Europa League 2025/2026

134/25/DDA The Pitt (serie TV)

https://www.agcom.it/sites/default/files/provvedimenti/determina/2025/DDA_14668_determina_134_25_dda_EN%20%281%29.pdf

Determina 134/25/DDA = Provvedimento quadro DDA-APS a cui verranno appesi i ticket di blocco FQDN/IP in PiracyShield per risorse associate a streaming non autorizzati della serie TV "The Pitt"

1

RAW @relationsatwork.bsky.social · 17d

Video walkthrough del check di verifica 18+ tramite Digital Credentials API (org-iso-mdoc W3C 18013-7 Annex C), utilizzando :

1️⃣whitelabel standalone app EU release 2025.10-1 Android
+
2️⃣standalone app ITA release 1.15.0-rc.0 per i test di implementazione EUDI wallet con IO

3

RAW @relationsatwork.bsky.social · 17d

Rilasciato l'aggiornamento Android della whitelabel standalone app EU per la verifica dell'età.

github.com/eu-digital-i...

-Compatibilità EUDI Wallet Core 0.19.0
-Supporto Digital Credentials API (org-iso-mdoc - ISO/IEC TS 18013-7:2025 Annex C)
-minSDK API Level 29 (Android 10/Q)

https://github.com/eu-digital-identity-wallet/av-app-android-wallet-ui/releases/tag/2025.10-1

Pagina della release 2025.10-1 con indicazione sintetica del changelog + codice & prebuilt app (build-variant debug)

Nota relativa all'implementazione iniziale DCAPI con indicazione del verifier utilizzabile per i test.

1 4

RAW @relationsatwork.bsky.social · Sep 18

Da 15/09 #PiracyShield operativo anche x eventi audiovisivi live - non sport.

Pub 1° provv. quadro DDA-APS ex art.10 regolamento DDA post 209/25/CONS = determina 125/25/DDA a cui SKY "appenderà" in APS i ticket di blocco FQDN/IP usati x streaming non autorizzati di X Factor
agcom.it/provvediment...

https://www.agcom.it/provvedimenti/determina-125-25-dda

Determina 125/25/DDA = provvedimento quadro DDA-APS a cui SKY potrà "appendere" i ticket inseriti in APS per il blocco di risorse FQDN/IP associate a live-streaming non autorizzati di X Factor 2025.

https://www.agcom.it/sites/default/files/provvedimenti/determina/2025/DDA_14655_Determina_125_25_dda%20Cautelare_eventi%20live_SKY_XFactor.pdf

Testo della determina 125/25/DDA e del relativo ordine cautelare

https://www.agcom.it/provvedimenti?field_sottotitolo_value=commi%204-bis%2C%204-ter%2C%204-quater&type=determina

Tabella di riepilogo dei provvedimenti quadro DDA-APS per eventi sportivi live - disposti secondo precedente formulazione art.9-bis del regolamento DDA AGCOM

2

RAW @relationsatwork.bsky.social · Sep 14

Right, per CIE serve PIN o codice sblocco.

Per cui, a meno di carpirli via accesso abusivo ad email o phishing, il ladro non sarebbe in grado di usarla durante il transitorio denuncia furto -> blocco seriale CI - cfr. anche procedure recovery CIE

www.cartaidentita.interno.gov.it/info-utili/r...

Come recuperare il PUK della Carta di Identità Elettronica (CIE)

Hai smarrito il PUK della tua Carta di Identità Elettronica (CIE)?

www.cartaidentita.interno.gov.it

1 2

RAW @relationsatwork.bsky.social · Sep 14

Fatta la denuncia, si contattano gli IdP presso i quali si abbia contezza di non aver account SPID.

Prima quelli correlati a rilascio SPID/firme digitali c/o tabaccherie e cartolerie (Infocert, Namirial, Aruba) poi gli altri.

Cfr. elenco contatti by @garantepiracy.it - garantepiracy.it/blog/spid/

Articolo di approfondimento GIU25 by Christian Bernieri in cui è disponibile un elenco per i contatti diretti/DPO degli IdP accreditati, ai quali richiedere la verifica di esistenza account SPID attivo (effettuabile anche da chi non è vittima, ma vuole solo controllare).

https://garantepiracy.it/blog/spid/

1 4

RAW @relationsatwork.bsky.social · Sep 14

Aspetto di leggere aggiornamenti, visto che gli articoli sul caso sono (ancora) imprecisi/parziali:

1. NO info su IdP coinvolto & flusso onboarding (diretto o tramite autenticazione con firma digitale) [1⃣]

2. Da fine Q1 2023 INPS prevede verifica dell'identità digitale [2⃣]
inps.it/it/it/inps-c...

Avviso INPS 06/02/2023 relativo al messaggio n. 535 03/02/2023 sull'avvio della procedura di verifica per TUTTI gli accessi effettuati via SPID / CIE / CNS ai servizi online dell'Istituto

https://www.inps.it/it/it/inps-comunica/notizie/dettaglio-news-page.news.2023.02.furto-dell-identit-digitale-inps-rafforza-la-prevenzione.html

Finestra di avviso per la verifica dell'identità digitale sui siti INPS quando si accede con SPID o CIE o CNS e risultano lato ente precedenti accessi effettuati con altre identità digitali già registrate & confermate per il profilo utente.

Nota a margine sul perché - anche dopo le vicende 2023 che hanno coinvolto Namirial per attivazioni indebite con onboarding tramite firme digitali rilasciate da accertatori "sciatti" presso cartolerie - NON ci sia ancora un servizio ufficiale per verifica/controllo proprie identità digitali attive.

2

Reposted by RAW

Luis Alberto Montezuma 路易斯·阿尔贝托·蒙特祖玛 @montezumachavez.bsky.social · Sep 3

The General Court rejected Latombe's action against the European Commission's Implementing Decision on the EU-US Data Privacy Framework.

Full decision: curia.europa.eu/juris/docume...

1 1

RAW @relationsatwork.bsky.social · Sep 3

Niente scenari alla "Schrems III" per oggi.

#EUGeneralCourt di @eucourtofjustice.bsky.social ha respinto il ricorso (causa T-553/23) di @platombe.bsky.social volto all'annullamento di EU-US Data Privacy Framework per il trasferimento di dati personali tra UE ed USA.

curia.europa.eu/jcms/upload/...

https://curia.europa.eu/jcms/upload/docs/application/pdf/2025-09/cp250106en.pdf

Comunicato Stampa sull'annullamento del ricorso per il caso T-553/23

https://curia.europa.eu/juris/recherche.jsf

Modulo di ricerca ricorsi/decisioni sul sito CGUE

2 3

Reposted by RAW

Luis Alberto Montezuma 路易斯·阿尔贝托·蒙特祖玛 @montezumachavez.bsky.social · Sep 3

The General Court just rejected the Latombe's action against the European Commission's Implementing Decision on the EU-US Data Privacy.

2 5 2

RAW @relationsatwork.bsky.social · Sep 2

Per chi è interessato ad analisi su #PiracyShield, riporto i riferimenti di un paper recente su (in)efficacia & collateral blocking dei ticket inseriti in piattaforma AGCOM APS sino a GIU2025.

edu.nl/khcra

Autori: Raffaele Sommese - Anna Sperotto - @prado.it - Jeroen van der Ham - Antonia Affinito

https://research.utwente.nl/en/publications/90th-minute-a-first-look-to-collateral-damages-and-efficacy-of-th

Link ad abstract e download del paper

https://ris.utwente.nl/ws/portalfiles/portal/504589587/piracyshield.pdf

Link diretto al paper

https://ris.utwente.nl/ws/portalfiles/portal/504589587/piracyshield.pdf

Passaggio relativo all'utilizzo dei dataset IP/FQDN leakati pub & alla loro validazione tramite il form ufficiale BlocchiPS AGCOM + la dashboard terza by Infotech

https://ris.utwente.nl/ws/portalfiles/portal/504589587/piracyshield.pdf

Passaggio relativo agli IP coinvolti in danni collaterali

5

Reposted by RAW

Antonio Prado @prado.it · Sep 1

New paper: we reconstruct #PiracyShield and measure its impact. Result: broad IP blocks cause real overblocking (hundreds of legit sites hit) and are easy to evade (IPv6, fast moves). Accepted at #CNSM2025.
research.utwente.nl/en/publicati...

90th Minute: A First Look to Collateral Damages and Efficacy of the Italian Piracy Shield

research.utwente.nl

1 2

RAW @relationsatwork.bsky.social · Aug 31

In realtà le impostazioni di riutilizzo media da galleria sono presenti anche in versioni stable & impostate di default in-app come attive - anche qualora risulti da centro account l'opposizione a training AI.

Impostazioni per-device, per cui devono essere cmq disabilitate manualmente dall'utente 🤷

Impostazioni in app FB - opzione per riutilizzo foto/media in galleria dispositivo

Opzioni suggerimenti da galleria in versione stable app FB

2 1 4

RAW @relationsatwork.bsky.social · Aug 27

According to IPCC/BAPP checks you've been IP geolocated in the UK = see responses from:

bsky.app/ipcc
ip.bsky.app/config

So you and/or your ISP should submit correction requests to GeoIP API/DB providers with incorrect data (IPinfo & BigDataCloud in this case) & forward them to @support.bsky.team🤷‍♂️

bsky.app

1

RAW @relationsatwork.bsky.social · Aug 22

Prego & più che altro è stata sfruttata la possibilità (legit) di gestione preferenziale/accelerata GPDP per notorietà vicenda.

Per il resto, ne riparliamo tra 3/4 mesi = causa ehm in strategia depositi UIBM & EUIPO, potremmo vedere magliette/merchandise a tema... ma con diritti copyright altrui 😉

Risultati ricerca UIBM per domande marchi con keyword 'occhi spaccanti' = oltre alle 2 del reclamante notorio ve ne sono altre testuali/grafiche.

Riferimenti degli altri 2 richiedenti di domande UIBM per marchi testuali/grafici associati alla denominazione 'occhi spaccanti'.

1 1

RAW @relationsatwork.bsky.social · Aug 22

NON è ancora faccenda di copyright, essendo in corso iter post-depositi.

La "frase" è in 90gg opponibilità UIBM & in 1° esame EUIPO.

Lo "slogan personale" è in 1° esame UIBM & EUIPO... e non solo 😏

www.tmdn.org/tmview/#/tmv...

euipo.europa.eu/eSearch/#bas...

/cc @sonoclaudio.ransomnews.online

Ricerca depositi marchi in TMView con keyword 'spaccanti' - 1/2

https://www.tmdn.org/tmview/#/tmview/results?criteria=C&basicSearch=spaccanti

Ricerca depositi marchi in TMView con keyword 'spaccanti' - 2/2

https://www.tmdn.org/tmview/#/tmview/results?criteria=C&basicSearch=spaccanti

Ricerca domande/depositi in EUIPO per marchi contenenti keyword 'spaccanti'

https://euipo.europa.eu/eSearch/#basic/1+1+1+1/spaccanti

1 2

Reposted by RAW

Claudia @signorina37.ransomnews.online · Aug 21

Quando il consenso sparisce: l’abuso digitale delle immagini private.

Grazie a @vitalbaa.bsky.social e a @relationsatwork.bsky.social per la disponibilità e per i contributi preziosi.

@sonoclaudio.ransomnews.online @garantepiracy.it

Quando il consenso sparisce: l’abuso digitale delle immagini private

Rumore di Fondo - E12S03

signorina37.substack.com

6 13 45

RAW @relationsatwork.bsky.social · Aug 13

Avvio delle verifiche @gpdp.it lato PMS & integrazioni OCR ID scan cloud delle strutture ricettive ITA coinvolte nei recenti leak / #databreach delle scansioni documenti ospiti.

Link al relativo comunicato stampa

www.gpdp.it/home/docweb/...

COMUNICATO STAMPA - Furto di dati negli hotel, Garante privacy avvia verifiche

www.gpdp.it

1 3

RAW @relationsatwork.bsky.social · Aug 4

Utente ha inviato PEC ad azienda dopo (non prima n.d.r.) post Reddit & segnalazioni ACN+GPDP, indicando esplicitamente di aver già provveduto a tali azioni...

Pertanto, non stupisce🤷‍♂️= rischio reazioni ehm soggetti ITA c'è purtroppo anche con flussi più accorti (ved. immagine).

Schema grezzo/semplificato di flusso per valutazione autonoma di fattibilità/opportunità responsible disclosure con soggetto/azienda ITA

1 1 4

RAW @relationsatwork.bsky.social · Jul 29

Scenario UK OSA è case-study interessante (in negativo), ma cmq ben distinto da FR SREN 1️⃣ e IT D.L. 123/2023 2️⃣.

Tra 80gg vedremo se anche in IT ci saranno alcuni ehm visti in FR.

- - - - -

1️⃣ Regole tecniche ARCOM
www.arcom.fr/sites/defaul...

2️⃣ Regole tecniche AGCOM
www.agcom.it/sites/defaul...

Rappresentazione immaginaria di un'eventuale versione italiana della procedura di verifica età in doppio-anonimato, che utilizza i ticket AgeVerif (acquistabili in Francia dai tabaccai)

1 1 3