🔴Intelligenza artificiale: il Garante privacy scrive a Parlamento e Governo.
Necessario individuare Autorità di vigilanza indipendenti e imparziali
➡️ https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9996508

@[email protected]

Un dipendente infedele o uno Stato opaco? Gli accessi abusivi alla banca dati per segnalazioni di operazioni sospette

Il problema sembra essere responsabilità del dipendente infedele e dei suoi ipotetici mandanti. Ma per ogni cittadino è impossibile persino sapere quali siano le banche dati a disposizione dello Stato, le finalità e le logiche di trattamento.

@privacypride

https://centroriformastato.it/un-dipendente-infedele-o-uno-stato-opaco/

L'ospedale privato al centro di uno scandalo per i presunti tentativi di accesso alle cartelle cliniche della Principessa di Galles non ha segnalato la presunta violazione alle autorità per più di sette giorni dopo la dimissione.

Tre membri del personale della London Clinic sono sotto inchiesta per una presunta violazione dei dati personali della clinica. Si ritiene che i tre siano stati sospesi e che rischiano sanzioni professionali se si dimostra che hanno avuto accesso alle informazioni mediche private della regina.

La presunta violazione ha avuto luogo presso la clinica dopo che la futura regina è stata ricoverata per un intervento chirurgico addominale programmato il 16 gennaio e Kate è stata dimessa 14 giorni dopo. Da allora è stata vista raramente in pubblico, il che ha portato a crudeli teorie cospirative sui social media riguardo al suo benessere e alla sua salute.

Il governo federale ha chiesto a Google di rivelare l'identità di chi ha guardato determinati video di YouTube

In due ordinanze del tribunale, il governo federale ha chiesto a Google di fornire informazioni su chiunque avesse visualizzato più video e live streaming di YouTube. Gli esperti di privacy affermano che le ordinanze sono incostituzionali

@privacypride

https://www.reddit.com/r/technews/comments/1blcn9o/comment/kw4uhs5/

Mozilla ha appena abbandonato il suo partner per la privacy Onerep perché il suo CEO è legato ai broker di dati

Mozilla non collaborerà più con Onerep per aiutare gli utenti a trovare e rimuovere le informazioni personali esposte sul web.

@privacypride

https://www.theverge.com/2024/3/22/24109116/mozilla-ends-onerep-data-removal-partnership

La Camera degli Stati Uniti approva un disegno di legge per impedire la vendita di dati personali ad avversari stranieri

Il disegno di legge vieta ai data broker di vendere informazioni personali degli americani a paesi come Cina, Russia, Corea del Nord e Iran.

@privacypride

https://www.theverge.com/2024/3/20/24106991/house-data-broker-foreign-adversaries-bill-passes

Calmara suggerisce di poter rilevare le malattie sessualmente trasmissibili con le foto dei genitali: un'idea pericolosa

Sei tornato a casa con un appuntamento su Tinder e le cose stanno degenerando. Non conosci o non ti fidi davvero di questo ragazzo e non vuoi contrarre una malattia sessualmente trasmissibile, quindi... e adesso?

@privacypride

https://techcrunch.com/2024/03/22/calmara-suggests-it-can-detect-stis-with-a-photo-of-a-mans-genitals-a-dangerous-idea/

Sempre più grimaldelli per forzare i diritti fondamentali online. Ma il nodo è culturale.

La pretesa di scardinare i diritti digitali fondamentali grazie alla facile scusa di “creare un ecosistema più sicuro per i minori” è un programma condiviso da parte di molti Paesi europei

Assolutamente da leggere il post di Stefano Gazzella su @redhotcyber

@privacypride

https://www.redhotcyber.com/post/sempre-piu-grimaldelli-per-forzare-i-diritti-fondamentali-online-ma-il-nodo-e-culturale/

Pay or ok: l'UE segnala dubbi sulla legalità della tassa sulla privacy di Meta

L’Unione Europea ha dato il segnale più forte finora che una controversa tattica adottata da Meta lo scorso novembre per estorcere il consenso al tracciamento agli utenti regionali di Facebook e Instagram non sarà efficace. lavarsi sotto la governance digitale aggiornata e le regole di concorrenza del blocco.

@privacypride

https://techcrunch.com/2024/03/20/meta-privacy-fee-eu-assessment/

Banche dati e #privacy, tra sciatteria e reati

La vicenda che vede coinvolto il luogotenente della Guardia di Finanza, Pasquale Striano, indagato per accesso abusivo a sistemi informatici, solleva il problema dell’effettiva tutela dei dati personali custoditi in banche dati pubbliche.

@privacypride

Il post di @Vitalba sul blog di @phastidio

https://phastidio.net/2024/03/21/banche-dati-e-privacy-tra-sciatteria-e-reati/#gsc.tab=0

Il mese scorso, la società di sorveglianza Flock Safety ha pubblicato uno studio e un comunicato stampa in cui affermava che i suoi lettori automatici di targhe (ALPR) sono "fondamentali per risolvere il 10% dei crimini denunciati negli Stati Uniti". Lo studio è stato condotto da dipendenti di Flock e legittimato dalla "supervisione" di due ricercatori accademici i cui nomi compaiono anche sul documento. Ora, uno di questi ricercatori ha dichiarato a 404 Media che "personalmente avrei agito in modo molto diverso" rispetto ai ricercatori di Flock.

Il ricercatore, Johnny Nhan della Texas Christian University, ha dichiarato di aver orientato le future ricerche su Flock perché ha scoperto che "le informazioni raccolte dai dipartimenti di polizia sono troppo varie e incomplete per poter fare qualsiasi tipo di analisi statistica significativa".

Flock è uno dei maggiori fornitori di telecamere ALPR e di altre tecnologie di sorveglianza ed è in parte responsabile della diffusione di questa tecnologia. Commercializza le sue telecamere alle forze dell'ordine, alle associazioni di proprietari di case, ai gestori di immobili, alle scuole e alle aziende. Pubblica regolarmente casi di studio interni e white paper che dimostrano l'utilità di Flock nel risolvere e ridurre il crimine, e li utilizza per commercializzare i propri prodotti.

Oggi, 12 marzo, in occasione della Giornata mondiale contro la censura informatica, il team anti-censura del Tor Project è entusiasta di annunciare ufficialmente il rilascio di WebTunnel, un nuovo tipo di ponte Tor progettato per aiutare gli utenti di regioni fortemente censurate a connettersi alla rete Tor. Disponibile ora nella versione stabile di Tor Browser, WebTunnel si aggiunge alla nostra collezione di tecnologie di aggiramento della censura sviluppate e mantenute dal Tor Project.

Lo sviluppo di diversi tipi di ponti è fondamentale per rendere Tor più resistente alla censura e per rimanere davanti agli avversari nel panorama altamente dinamico e in continua evoluzione della censura. Questo è particolarmente vero nel momento in cui stiamo attraversando il megaciclo elettorale globale del 2024, il ruolo della tecnologia di aggiramento della censura diventa cruciale nella difesa della libertà di Internet.

WebTunnel è un trasporto collegabile e resistente alla censura, progettato per imitare il traffico web criptato (HTTPS), ispirato a HTTPT. Funziona avvolgendo la connessione del payload in una connessione HTTPS simile a WebSocket, che appare agli osservatori della rete come una normale connessione HTTPS (WebSocket). In questo modo, per un osservatore che non conosce il percorso nascosto, sembra solo una normale connessione HTTP a un server di pagine Web, dando l'impressione che l'utente stia semplicemente navigando sul Web.

In realtà, WebTunnel è così simile al normale traffico web che può coesistere con un sito web sullo stesso endpoint di rete, ovvero lo stesso dominio, indirizzo IP e porta. Questa coesistenza consente a un reverse proxy standard di inoltrare sia il traffico Web ordinario che WebTunnel ai rispettivi server applicativi. Di conseguenza, quando qualcuno tenta di visitare il sito web all'indirizzo di rete condiviso, percepirà semplicemente il contenuto di tale indirizzo e non noterà l'esistenza di un ponte segreto (WebTunnel).

Blacklight, lo strumento di rilevamento della privacy web in tempo reale di The Markup, ha rivelato le violazioni della privacy sui siti web del vaccino COVID-19, ha stimolato l'azione legislativa e ha effettuato più di 10 milioni di scansioni. A partire dal 20 marzo 2024, gli utenti possono iniziare a trarre vantaggio da due miglioramenti.

Dopo queste modifiche, Blacklight potrebbe mostrare un maggior numero di tracker, poiché l'elenco aggiornato conterrà nuovi tracker che attualmente non vengono catturati. Inoltre, gli utenti che stanno apportando modifiche alla privacy ai propri siti saranno in grado di verificare rapidamente che i miglioramenti della privacy abbiano avuto effetto, utilizzando la funzione di forza.

Il senatore Ron Wyden ha scoperto che il Dipartimento della Difesa ha vietato l'uso di tali serrature per i sistemi governativi statunitensi, ma ha deliberatamente tenuto nascoste al pubblico le informazioni sulle backdoor.

Due dei maggiori produttori di serrature utilizzate nelle casseforti commerciali sono stati accusati di aver inserito delle backdoor in almeno alcuni dei loro prodotti in una nuova lettera del senatore Ron Wyden. Wyden esorta il governo degli Stati Uniti ad avvertire esplicitamente il pubblico delle vulnerabilità, che secondo Wyden potrebbero essere sfruttate da avversari stranieri per rubare ciò che le aziende statunitensi conservano nelle casseforti, come i segreti commerciali.

I poco conosciuti codici di reset "del produttore" o "del gestore" potrebbero consentire a terzi - come spie o criminali - di bypassare le serrature senza il consenso del proprietario e a volte non vengono rivelati ai clienti. L'ufficio di Wyden ha anche scoperto che, sebbene il Dipartimento della Difesa degli Stati Uniti (DoD) vieti tali serrature per l'uso sensibile e classificato del governo degli Stati Uniti, in parte a causa della vulnerabilità della sicurezza che i codici di reset comportano, il governo non ha deliberatamente avvertito il pubblico dell'esistenza di queste backdoor.

Vietare l’uso del bollino di fragilità INVALSI: venti associazioni inviano un reclamo al Garante della Privacy

@privacypride

Mentre nelle scuole iniziano i test Invalsi per gli studenti dell’ultimo anno delle scuole secondarie di secondo grado in Gazzetta Ufficiale viene pubblicato il decreto 19 del 2 marzo 2024 (PNRR), che inserisce i risultati delle prove Invalsi nel curriculum dello studente. Nel frattempo alcune associazioni e organizzazioni che operano nel mondo della scuola hanno inviato un reclamo al Garante per la Protezione dei Dati Personali sulla classificazione degli alunni “fragili” con cui chiedono di vietare a INVALSI tale trattamento. Riportiamo di seguito il testo del Reclamo con l’elenco delle venti associazioni firmatarie.

Grazie a @mcp per la segnalazione

AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI P.ZZA VENEZIA, 11 00187 ROMA

Reclamo ex art. 77 del Regolamento (Ue) 2016/679 e artt. da 140-bis a 143 del Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al Regolamento

In qualità di associazioni di insegnanti e genitori di alunni residenti in Italia e frequentanti la scuola pubblica italiana, sottoponiamo all’attenzione del Garante le seguenti circostanze, riguardanti il trattamento dei dati associati al nuovo indicatore di fragilità predisposto dall’INVALSI. Riteniamo infatti che classificare gli esiti dei test INVALSI in termini di fragilità individuale, in funzione di un punteggio conseguito algoritmicamente, si configuri come una schedatura impropria in quanto non controllabile, non verificabile né revisionabile per via umana, ovvero non automatizzata.

L’Istituto Nazionale di Valutazione del Sistema di Istruzione, INVALSI, è Titolare del Trattamento e Responsabile della Protezione dei dati: INVALSI con sede in via Ippolito Nievo, n. 35 – CAP 00153 – Roma – C.F.: 920000450582 – Tel. (+39) 06 941851 – fax (+39) 06 94185215 – e-mail: [email protected]. Il Responsabile per la protezione dei dati (o anche “Data Protection Officer” – DPO) nominato da INVALSI è reperibile al seguente indirizzo di posta elettronica: [email protected].

A partire dal 2022, l’INVALSI fornisce a tutte le istituzioni scolastiche un nuovo indicatore individuale, denominato di fragilità, allo scopo di “identificare studenti in condizione di fragilità” in ottica “preventiva, per riconoscere gli alunni che manifestano segnali relativi a potenziali situazioni di disagio, fragilità e abbandono” (1). Tale indicatore è attualmente impiegato come strumento di policy nell’ambito delle azioni previste dal PNRR per la riduzione dei divari territoriali (2). Gli elenchi dei codici identificativi degli studenti “fragili” passano dai database INVALSI alle segreterie scolastiche, che tramite le piattaforme dei registri elettronici (3) associano i rispettivi nomi e cognomi. Agli elenchi in chiaro hanno accesso dirigente e docenti, che possono individuare gli studenti destinati ad attività didattiche differenziate (4), grazie ai finanziamenti destinati alla “lotta alla dispersione scolastica” (5).

Osserviamo quanto segue.

1. L’attribuzione dei punteggi INVALSI di tutti gli studenti italiani, esclusi i bambini di 7 e 10 anni, che svolgono un test cartaceo, avviene in maniera algoritmica. Le batterie di test sono computerizzate.
2. La banca dei quesiti INVALSI non è pubblica. Il processo di test assembly non è noto. La compilazione dei test non è replicabile da parte dello studente o del genitore interessato.
3. La correzione delle domande è gestita in maniera centralizzata. Non sono noti i soggetti che se ne occupano: chi sono i “gruppi di correttori”, gli “assistenti alla codifica” i “table leader” abilitati dall’INVALSI? (6). Non sono note le procedure impiegate né il margine di errore associato alle correzioni. L’emissione dei risultati (livelli) non è verificabile dallo studente che li acquisisce.
4. Le soglie con cui INVALSI definisce la distinzione algoritmica tra i vari livelli, ovvero la distinzione tra fragili e non fragili, non sono note né ricavabili dalla documentazione istituzionale. Anche il margine di errore statistico di attribuzione dei punteggi non è noto.
5. Non esistono standard “di competenze” fissati normativamente nel nostro ordinamento, fatta eccezione per i quadri di certificazione linguistica, importati da quelli internazionali. Non esiste alcuna definizione né regolamentazione di quali siano le competenze minime misurabili (7).
6. L’ informativa dell’INVALSI “in relazione al trattamento dei dati degli studenti ai fini della rilevazione degli apprendimenti” (8) non menziona l’indicatore predittivo di fragilità, non esplicita le finalità, le modalità di trattamento, di diffusione e conservazione delle informazioni contenute in tale indicatore.
7. Non risultano disciplinati il diritto alla cancellazione, quello di revoca del consenso, il diritto di opposizione al trattamento da parte di chi è, o potrebbe, essere classificato come fragile.
8. Non risulta nota la stima del livello di rischio associato al trattamento dei dati relativi all’indicatore di fragilità.
9. Non è possibile, da parte dello studente, esercitare il diritto alla spiegazione e al controllo (articolo 71 GDPR, oltre che articoli da 13 a 15 e 22), ovvero il diritto concreto di ottenere informazioni significative e comprensibili su come il suo punteggio INVALSI sia stato acquisito, chi è responsabile delle correzioni e quali conseguenze comporta il trattamento dei dati di fragilità.
10. Non risulta possibile una revisione umana del processo di attribuzione del punteggio, e dunque dell’esito della classificazione di fragilità.

Riteniamo pertanto che il nuovo indicatore di fragilità individuale elaborato dall’INVALSI, il suo impiego come strumento di policy e la diffusione/pubblicizzazione degli elenchi degli studenti fragili si configurino come una schedatura individuale impropria, oltre che come una distorsione dagli scopi istituzionali dell’Istituto di Valutazione.

Tutto ciò premesso, i sottoscritti

CHIEDONO

al Garante per la protezione dei dati personali, esaminato il reclamo che precede e ritenutane la fondatezza, di assumere nei confronti di INVALSI ogni opportuno provvedimento e, in particolare, di imporre il divieto di estrazione e di trattamento dei dati “di fragilità” individuale.

Le associazioni firmatarie:

Associazione ROARS

Associazione ALaS

Federazione dei Lavoratori della Conoscenza FLC CGIL

USB Scuola

Unicobas Scuola

CUB SUR Scuola

Organizzazione Studenti OSA

Cobas Torino

Cobas Sardegna

Cobas Tuscia

Cobas Terni

Cobas AUTOCONVOCATI

Partito delle Rifondazione Comunista/scuola

Priorità alla Scuola

Ass. Cattive Ragazze

Centro Studi per la Scuola Pubblica CESP Padova

Redazione Professione Docente

Associazione La Nostra Scuola Agorà 33

Associazione Per la Scuola della Repubblica

Associazione Nazionale Docenti AND
♲ poliversity.it/@mcp/1120815397…

Il Garante per la protezione dei dati personali spagnolo ha ordinato alla Tools for Humanity Corporation, la società che gestisce Worldcoin uno stop di tre mesi, in Spagna, Paese nel quale il servizio conta già centinaia di migliaia di utenti. È un passo importante in relazione a un'iniziativa che ha sollevato, sin dall'inizio, diverse perplessità in giro per il mondo.

L'iniziativa, che nasce dall'estro di Sam Altman, fondatore tra l'altro della più famosa OpenAI, società produttrice e fornitrice del servizio ChatGPT e che non è ancora disponibile in Italia - è, nella sostanza, basata su uno scambio: gli utenti si lasciano scansionare l'iride e altri tratti del volto e lasciano che la società ne estragga una quantità straordinaria di dati biometrici e quest'ultima, in cambio, consegna loro una sorta di 'pagherò digitale' in cripto valuta. Super semplificando una dinamica, naturalmente, più complessa di così, in buona sostanza, Tool for Humanity, paga, sebbene in criptovaluta, alcuni tra i dati più sensibili dei quali disponiamo.

L'obiettivo dichiarato dell'iniziativa è quello di creare una sorta di passaporto digitale globale che consenta agli utenti di qualsiasi genere di servizio che ne richieda l'identificazione di farsi identificare con ragionevole certezza. Ma questo obiettivo è, sin da subito, apparso a Altman e ai suoi compagni di avventura impossibile da raggiungere senza trovare una molla capace di convincere miliardi di persone in tutto il mondo a lasciarsi espropriare dei propri dati biometrici e a consegnarli nelle mani di una società privata. Da qui il 'lampo di genio': incentivare economicamente gli utenti a mettersi davanti agli scanner di Tools for Humanity e lasciarsi leggere l'iride.

L'uso di Microsoft365 da parte della Commissione europea viola la legge sulla protezione dei dati per le istituzioni e gli organi dell'UE

A seguito di un'indagine, il #GarantePrivacy europeo per la protezione dati #EDPS ha riscontrato numerose violazioni del #GDPR da parte della Commissione europea nell'utilizzo di #Microsoft365 e ha imposto una serie di misure correttive

@privacypride

https://www.edps.europa.eu/press-publications/press-news/press-releases/2024/european-commissions-use-microsoft-365-infringes-data-protection-law-eu-institutions-and-bodies_en

L'AEPD, il regolatore spagnolo per la protezione dei dati, ha richiesto che Worldcoin cessi immediatamente di raccogliere informazioni personali nel Paese per i rischi per la privacy.

In caso di danno da trattamento illecito dei dati, quando Europol e Stati EU collaborano, sono entrambi responsabili in solido per tale danno

"L’interessato che intenda ottenere il risarcimento integrale del danno da #Europol o dallo Stato membro chiamato in causa deve soltanto dimostrare che, in occasione della cooperazione tra queste due entità, è stato effettuato un trattamento illecito di dati che gli ha arrecato un pregiudizio."

@privacypride

https://curia.europa.eu/jcms/jcms/p1_4324535/it/

This article will describe how lemmy instance admins can purge images from pict-rs.

Nightmare on Lemmy Street (A Fediverse GDPR Horror Story)

This is (also) a horror story about accidentally uploading very sensitive data to Lemmy, and the (surprisingly) difficult task of deleting it.

crosspostato da: https://mastodon.uno/users/informapirata/statuses/112033215129418616

I risultati delle prove Invalsi faranno parte del curriculum dello studente allegato al diploma. Lo prevede il Decreto PNRR

Il decreto #PNRR (dl 19 del 2 marzo 2024) introduce una novità significativa: i risultati delle prove #Invalsi faranno parte del curriculum dello studente allegato al diploma finale di scuola superiore.

@scuola

https://www.orizzontescuola.it/i-risultati-delle-prove-invalsi-faranno-parte-del-curriculum-dello-studente-allegato-al-diploma/

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che nel dicembre 2023 l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Provvedimenti da copiare: il Presidente USA Biden emetterà un ordine esecutivo che si pone l’obiettivo di proteggere i dati personali degli americani dagli abusi dei Paesi che vengono identificati come a rischio.

L’ordine consente al Procuratore generale di impedire il trasferimento su larga scala dei dati sensibili, come quelli genomici, biometrici, sanitari, di localizzazione e finanziari. Questi dati possono essere usati per tracciare le persone, violare la loro privacy e consegnarli anche a servizi di intelligence stranieri. Le aziende raccolgono una quantità enorme di dati che possono essere venduti e finire nelle mani di governi o servizi segreti stranieri, con rischi significativi per la privacy e la sicurezza nazionale, specialmente per i militari.

L’ordine esecutivo di Biden rappresenta una delle azioni più significative mai intraprese per proteggere i dati degli americani.

@privacypride

whitehouse.gov/briefing-room/s…

Il Nevada cita Facebook in giudizio per far disattivare la crittografia su Messenger per tutelare i bambini

Originalissimi, oh. Pero funziona sempre come scusa quando c'è di mezzo la crittografia, come biasimarli? 🤷

https://www.theregister.com/2024/02/26/nevada_meta_encryption/

@privacypride

Oggi annunciamo il più significativo aggiornamento della sicurezza crittografica nella storia di iMessage con l'introduzione di PQ3, un innovativo protocollo crittografico post-quantistico che avanza lo stato dell'arte della messaggistica sicura end-to-end. Grazie a una crittografia resistente ai compromessi e a difese estese contro attacchi quantistici anche molto sofisticati, PQ3 è il primo protocollo di messaggistica a raggiungere quello che noi chiamiamo Livello 3 di sicurezza, fornendo protezioni di protocollo che superano quelle di tutte le altre app di messaggistica ampiamente diffuse. A nostra conoscenza, PQ3 ha le proprietà di sicurezza più forti di qualsiasi altro protocollo di messaggistica su scala mondiale.

Quando iMessage è stata lanciata nel 2011, è stata la prima app di messaggistica ampiamente disponibile a fornire la crittografia end-to-end per impostazione predefinita, e nel corso degli anni abbiamo migliorato significativamente la sua crittografia. Di recente, nel 2019, abbiamo rafforzato il protocollo crittografico di iMessage passando dalla crittografia RSA alla crittografia a curva ellittica (ECC) e proteggendo le chiavi di crittografia sul dispositivo con Secure Enclave, rendendole molto più difficili da estrarre da un dispositivo anche per gli avversari più sofisticati. L'aggiornamento del protocollo si è spinto oltre con un ulteriore livello di difesa: un meccanismo di rekey periodico per garantire l'autoguarigione crittografica anche nel caso estremamente improbabile che una chiave venga compromessa. Ognuno di questi progressi è stato verificato formalmente mediante valutazione simbolica, una pratica ottimale che fornisce forti garanzie di sicurezza dei protocolli crittografici.