DuckDuck Go, browser della privacy cede a Microsoft


articolo Redazione ANSA: https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/05/26/duckduck-go-browser-della-privacy-cede-a-microsoft_49260e06-5d89-43d6-a97a-d515e8ed9c20.html

Accordo per consentire il tracciamento sui siti di Redmond

DuckDuckGo, software di navigazione web

DuckDuckGo, software di navigazione web, avrebbe stretto un accordo con Microsoft, con cui l’azienda di Redmond potrà tracciare gli utenti anche quando usano il il browser reso famoso dalle funzionalità orientate alla privacy.

A scovare il tracking è stato il ricercatore di sicurezza Zach Edwards, che ha pubblicato su Twitter un resoconto della sua analisi affermando che “mentre DuckDuckGo blocca i tracker di Google e Facebook, ha consentito a quelli di Microsoft di continuare a funzionare“.

Secondo il ricercatore, Microsoft può dunque attivare il tracciamento dell’indirizzo IP di chi usa DuckDuckGo per navigare su internet.

A differenza di altri browser, DuckDuckGo non memorizza le ricerche effettuate durante la digitazione sui motori web, come Google, ma permette a Microsoft di usare i tracker sui siti che gestisce direttamente, come Bing e LinkedIn. Questo vuol dire che il software non nasconde, come fa di solito, le attività degli utenti sui siti parte dell’accordo, potendo così condividere con le aziende le informazioni create ad ogni visita. I dati non includono elementi strettamente sensibili ma già con il solo indirizzo IP è possibile seguire le operazioni di una persona in rete, offrendo annunci e banner pubblicitari personalizzati. Uno dei motivi per cui DuckDuckGo era salito di notorietà negli anni, ossia la funzionalità integrate di anti-tracciamento, senza alcuna esclusione. Di fronte al post di Zach Edwards, il Ceo di DuckDuckGo, Gabriel Weinberg, ha confermato l’esistenza di un accordo con Microsoft, sottolineando che la nuova politica sia applicata solo al browser e non al motore di ricerca.

La chiusura dei locali dove si gioca ai videogiochi


articolo: https://www.ilpost.it/2022/04/30/sale-lan-esports-chiuse-sequestri/

In tutta Italia l’Agenzia dei monopoli ha sequestrato le apparecchiature delle cosiddette “sale LAN” e di eSport, accusate di non essere in regola

 Un torneo di eSport ad Atlanta, Georgia (Chris Thelen/Getty Images)

Un numero imprecisato di sale giochi che mettono a disposizione dei clienti videogiochi e simulatori di guida è stato chiuso venerdì dagli agenti dell’Agenzia delle Accise, Dogane e Monopoli (ADM) dopo un esposto che le ha accusate di fatto di fare concorrenza sleale alle sale giochi tradizionali. I locali interessati sono quelli, diffusi negli ultimi anni, che mettono a disposizione a pagamento postazioni con pc e console in cui si può giocare a livello competitivo a videogiochi di sport, guida e combattimento di vario tipo, come Fortnite, Call of Duty Fifa, e si chiamano tecnicamente “sale LAN” (da Local Area Network).

L’eSportPalace di Bergamo è uno di questi, e ha pubblicato su Instagram un video in cui mostra i sigilli messi dagli agenti dell’ADM, in cui uno dei responsabili annuncia che «tutte le sale LAN in Italia non esistono più». Non è chiaro in realtà cosa succederà adesso e se il blocco riguardi tutte le sale italiane, ma si sa a cosa è dovuto: un esposto presentato da Sergio Milesi, un imprenditore titolare di un’azienda bresciana che gestisce una serie di sale giochi e sale bowling in Italia.

L’esposto accusa le sale LAN di mettere a disposizione, a pagamento, videogiochi che in teoria invece sono venduti per essere giocati a casa, facendo concorrenza sleale alle sale giochi che per altri tipi di videogiochi pagano licenze, omologazioni e imposte specifiche. Chiede che l’ADM verifichi che siano rispettati i regolamenti riguardo agli «apparecchi da intrattenimento senza vincita in denaro», che in sostanza disciplinano come devono essere i dispositivi e i software in questo genere di sale giochi. continua a leggere

Esposto: Microsoft Word – 20220421 Esposto ADM.docx (agimeg.it)

Green Pass sparito da Immuni, ecco come ritrovarlo velocemente


articolo di Alessio Lana: Green Pass sparito da Immuni, ecco come ritrovarlo (corriere.it)

Una modifica dell’interfaccia grafica l’ha semplicemente spostato in un’altra sezione: la guida per averlo di nuovo a portata di mano

È bastato un piccolo aggiornamento e il Green Pass è sparito da Immuni per iOS e Android. Tanti utenti non lo trovano più e non sono mancate scene di panico, per così dire. Da ieri è facile imbattersi in chi cerca il certificato verde senza trovarlo, chi giura al controllore di averlo, che era proprio lì nel telefono, ma ora sembra finito nel nulla. La soluzione è semplice: il nostro certificato verde è sempre lì, ha solo cambiato posto.

Dov’è finito il Green Pass su Immuni – L’aggiornamento dell’applicazione ha portato infatti solo una modifica nell’interfaccia grafica. Prima eravamo abituati a richiamare il Green Pass da Immuni andando sulla Home e toccando “Recupera Eu Digital Covid Certificate”. Ora, appena aperta l’app, dobbiamo toccare la voce “Certificati” nella barra in basso.

Green Pass Immuni

Come vedere rapidamente il Green Pass su Immuni – Se l’avevamo già scaricato, il Green Pass dovrebbe essere lì, pronto per essere mostrato. In caso contrario dobbiamo scaricarlo di nuovo tramite la voce “Recupera Eu Digital Covid Certificate”.

Volendo possiamo anche snellire la procedura per mostrare il certificato. Entriamo nella sezione Certificati, tocchiamo il Green Pass, scorriamo verso il basso e tocchiamo “Aggiungi a home”. Questo semplice gesto porta il certificato nella prima pagina dell’applicazione così basterà aprirla per averlo a portata di mano.

Green Pass Immuni

Come caricare il Green Pass su smartphone e smartwatch – Volendo ci sono tanti altri metodi per avere il Green Pass a portata di mano:

  • Questa guida mostra come salvarlo su telefoni e smartwatch
  • Questa invece è dedicata a chi ha iPhone o Apple Watch aggiornati all’ultimo sistema operativo

Apple Event — March 8


Apple Event — March 8

Apple

Watch the special Apple Event. March 8, 2022, at 10 a.m. PST. Set a reminder and we’ll send you an update before the show.

Tutte le novità dell’evento Apple di primavera: iPhone SE 5G, iPad Air, Mac Studio

Ceo Tim Cook che introduce le novità di Apple

articolo di Bruno Ruffilli: https://www.repubblica.it/tecnologia/2022/03/08/news/tutte_le_novita_dellevento_apple_di_primavera_iphone_se_5g_e_altro-340676610/

Il catalogo dell’azienda di Cupertino si amplia con nuove versioni di prodotti esistenti e alcune novità assolute

Come tutti gli eventi Apple, anche questo – il primo del 2022 – ha un titolo, “Peek Performance“. E infatti di prestazioni si parla parecchio. Si parte con il Ceo Tim Cook che introduce le novità di Apple TV+, la piattaforma di streaming dell’azienda. Saranno disponibili, ma solo negli Usa, nuovi contenuti, come il baseball il venerdì.

Poi si passa ai due nuovi colori per l’iPhone 13 (verde e verde alpino), quindi ecco una delle novità più attese, un iPhone SE riveduto e corretto, a due anni dalla seconda generazione. 

È l’ultimo iPhone a conservare il pulsante home con Touch Id dei vecchi modelli fino all’iPhone X. Ma ha un nuovo vetro più resistente, resistenza ad acqua e polvere secondo lo standard IP67 e connettività 5G. Cambia pure il processore, che oggi è quello dell’iPhone 13, il più potente mai montato su uno smartphone Apple. Così, anche se c’è un solo sensore fotografico da 12 MP, immagini e video migliorano grazie alla maggiore capacità di calcolo. Costa 429 dollari; in Italia sarà disponibile dal 18 marzo nei modelli da 64GB, 128GB e 256GB, nei colori mezzanotte, galassia e (PRODUCT)RED, a partire da 529 euro. Non è più in vendita l’iPhone SE del 2020, ma anche così oggi la famiglia di smartphone Apple conta 8 modelli, compreso l’iPhone 11, l’ultimo rimasto con connettività 4G.

iPad Air 5G – Apple ha presentato anche un nuovo iPad Air di quinta generazione con chip M1, connettività 5G e alcuni colori inediti. Il processore è lo stesso Apple Silicon M1 degli iPad Pro attuali, e così il nuovo tablet è più veloce del suo migliore concorrente Android, secondo Apple, ma pure del più potente portatile Windows più venduto nella stessa fascia di prezzo.

La fotocamera frontale è stata aggiornata: ora è un grandangolo da a 12MP con supporto per il Center Stage. Include anche il supporto per la seconda generazione di Apple Pencil. Per il resto, il nuovo iPad Air ha lo stesso design del suo predecessore, si segnala solo qualche colore inedito: oltre a  Space Gray, Starlight, Viola, Rosa e Blu.

Il nuovo iPad Air sarà ordinabile a partire da venerdì 11 marzo in 29 nazioni e Paesi, fra cui Italia, e sarà disponibile a partire da venerdì 18 marzo, in due capacità di memoria: 64 e 256 GB. I modelli Wi-Fi partono da €699, quelli Wi-Fi + Cellular da €869. continua a leggere

Attenzione. Sta circolando questa falsa email…….


Marco Camisani Calzolari

Attenzione. Sta circolando questa falsa email che segnala una sospensione temporanea dell’account Netflix, invitando a cliccare su un link per risolvere il problema. Si tratta di una truffa. Se ricevete questo avviso, ignoratelo!
Avvisate gli amici.

Hacker attaccano sito del Comune di Trezzano e chiedono un riscatto


articolo Di Redazione Cronaca: https://pocketnews.it/hacker-attaccano-il-sito-del-comune-di-trezzano-e-chiedono-un-riscatto/?fbclid=IwAR0PdcTpkyis_GIgrrK_FgQkc-r9M5al9JPcDyF-NL3olNUsMKKgD14unY4

L’assalto ai database è avvenuto nei giorni scorsi e ha provocato grande allarme tra amministratori e addetti ai lavori. La polizia postale ha avviato un’indagine per individuare i responsabili

Si è trattato di un attacco in modalità CryptoLocker, un ransomware attivo da qualche anno

Un attacco hacker è stato portato al sistema informatico del Comune di Trezzano da sconosciuti. E’ avvenuto lunedì 11 Gennaio e ha colpito due server, uno di servizio per la condivisione della rete, uno per la condivisione dei dati. Per la violazione del sistema è utilizzato, come porta d’ingresso, il Pc di una dipendente in smart working. All’attacco è seguita una mail con la richiesta di riscatto che non è stato quantificato.

Appena i responsabili del centro elaborazione dati del comune si sono accorti di essere stati “bucati” hanno attivato tutte le contromisure e messo il servizio di sicurezza. La rete è stata isolata per individuare le macchine colpite, quelle ancora integre sono state staccate dal sistema.

Si è trattato di un attacco in modalità CryptoLocker, un ransomware attivo da qualche anno. Non appena i dati vengono criptati, gli hacker chiedono un riscatto per recuperare il decryptor per i file inutilizzabili. La richiesta di riscatto dà alla vittima 72 ore per recuperare i file. Se il riscatto non viene pagato tramite Bitcoin nell’arco di tempo prestabilito, la chiave viene distrutta e l’accesso ai dati viene perso in modo permanente.

Questa volta, stando ai responsabili del settore, la situazione è stata tenuta sotto controllo. Sono stati attivati, come detto i sistemi di protezione e subito dopo è stata presentata una denuncia alla polizia postale, che ha avviato un’indagine per individuare i responsabili. Nei giorni scorsi si era sparsa la voce che fossero andati persi dati in diversi uffici: anagrafe, edilizia, contratti. La perdita è stata smentita dai tecnici che avrebbero solo sospeso per poche ore alcuni servizi “per capire cosa fare e come reagire”. continua a leggere

“Non autorizzo”: l’imbarazzante bufala su Facebook è diventata un’imbarazzante bufala su Meta


articolo di Emanuele Capone: https://www.repubblica.it/tecnologia/2022/01/07/news/non_autorizzo_l_imbarazzante_bufala_su_facebook_e_diventata_un_imbarazzante_bufala_su_meta-332970037/

Come già qualche anno fa, sono moltissimi gli italiani che hanno condiviso online un post che dovrebbe tutelare le loro proprietà intellettuali, come foto e messaggi. Solo che non serve a nulla e non ha senso farlo

Facebook ha cambiato nome: si sa, si sapeva da tempo. Dall’inizio di gennaio 2022, questa cosa è diventata ufficiale e tutti quelli che usano il social network hanno ricevuto una notifica che appunto li informava del cambio di denominazione: Meta è la società madre cui fanno capo, fra le altre, Facebook, Instagram e WhatsApp.

Che cosa hanno fatto gli iscritti italiani alla piattaforma di Zuckerberg dopo l’annuncio? Hanno cercato di comprendere le ragioni di questa scelta (sì, è per il metaverso)? Si sono affannati a capire quali conseguenze potrebbe avere per loro (le avevamo spiegate qui)? No, si sono messi a condividere in massa un testo che dovrebbe tutelarli legalmente e difendere le loro proprietà intellettuali, siano esse testi o immagini. Hanno pubblicato pubblicamente su Facebook un messaggio per impedire a Facebook (Meta) di rendere pubblici i loro messaggi.

Paradosso in questo paradosso, non solo questa cosa è totalmente inutile e priva di alcun fondamento, ma è pure la riedizione di una vecchia bufala, che circolava già qualche anno fa. Solo che allora l’avvertimento era lanciato a Facebook e adesso ha a che fare con Meta. Vero: è un problema che riguarda anche altri Paesi (negli Usa i post di questo tenore hanno iniziato a diffondersi lo scorso novembre), e però c’è da dire che gli italiani sembrano particolarmente attratti da questo tipo di bufale. Ad agosto 2020 ne circolava un’altra, sempre annunciata dal perentorio “Non autorizzo”, in cui i genitori spiegavano alle scuole e al ministero dell’Istruzione che cosa potevano fare o non fare con i loro figli. Attraverso Facebook.

Un esempio dei post condivisi su Facebook 

Il messaggio condiviso dagli italiani sui social – Come detto, il testo condiviso in questi giorni è una leggera variazione rispetto a quelli degli anni precedenti: circola soprattutto su Facebook, ma pure su Instagram e attraverso le chat di WhatsApp. E anche via sms, ché non si sa mai.

La parte iniziale vuole essere insieme un invito e una spiegazione: “Domani inizia la nuova regola Facebook/Meta dove le tue foto possono essere usate. Non dimenticate che la scadenza è oggi! Può essere usato nei contenziosi contro di te. Tutto ciò che pubblicherai sarà reso pubblico da oggi, compresi i messaggi. Non ti costa niente di più di un semplice copia e incolla. Meglio prevenire in anticipo che intrecci legali e scuse dopo”.

Poi c’è la parte di cui fare copia e incolla: “Non autorizzo Facebook/Meta o nessuna delle organizzazioni legate a Facebook/Meta a usare le mie immagini, informazioni, messaggi o post, né in passato né in futuro. Con questo comunicato comunico su Facebook/Meta che è severamente vietato copiare, notificare o intraprendere qualsiasi altra mia azione in base a questo profilo e/o ai suoi contenuti. I contenuti di questo profilo sono informazioni private e riservate. La violazione della privacy può essere punita dalla legge: Facebook/Meta è ora un’istituzione pubblica”.

Perché non ha senso condividere questo messaggio – Va bene, ma perché questo testo sarebbe privo di fondamento? Perché sarebbe una bufala? Al di là del fatto che su Facebook niente è cambiato, se non il nome dell’azienda che lo controlla, a squalificare il messaggio è il suo stesso contenuto.

Iniziamo dalla prima frase: “Domani inizia la nuova regola Facebook/Meta dove le tue foto possono essere usate”. Quando, domani? Il post non ha una data specifica, può essere condiviso oggi, domani, fra una settimana o 3 giorni fa. Non c’è una data specifica perché non c’è una data specifica in cui accade qualcosa. E non c’è perché non c’è nulla che debba accadere.

La seconda frase è quella che più di tutte dovrebbe permettere di capire che ci si trova di fronte a una fake news (e anche rende tutta la vicenda tragicomica): Tutto ciò che pubblicherai sarà reso pubblico da oggi. Capito l’involontario gioco di parole, fra l’altro pubblicato su un social su cui tutto quello che pubblichiamo è pubblico? E già oggi, non in un presunto domani. continua a leggere

Ospedale di Lecco, attacco hacker: bloccati per dodici ore i server di vaccini Covid e tamponi


articolo di Barbara Gerosa: https://milano.corriere.it/notizie/lombardia/21_dicembre_28/ospedale-lecco-attacco-hacker-bloccati-dodici-ore-server-vaccini-covid-tamponi-a78204ec-67d5-11ec-8566-5d3d900d8a47.shtml

Sistemi informatici in tilt, disagi negli ospedali di Lecco e Merate. Fuori uso oltre il 50% dei server dell’Asst

Attacco hacker nella notte tra lunedì e martedì al sistema informatico dell’Asst di Lecco, con gli ospedali Manzoni e Mandic rimasti paralizzati per quasi dodici ore. Risultano infetti diversi server, in parte della rete interna dell’ospedale e in parte in private cloud erogato dai data center del sistema regionale di Area. Problemi nella mattinata del 28 dicembre per le prenotazioni e l’accesso a tamponi, vaccini, pronto soccorso. continua a leggere

Nel data center che protegge i dati degli italiani:….


Nel data center che protegge i dati degli italiani: “Così combattiamo 70 mila attacchi hacker al giorno”

articolo di Giulia Destefanis: https://video.repubblica.it/tecnologia/tech/nel-data-center-che-protegge-i-dati-degli-italiani-cosi-combattiamo-70-mila-attacchi-hacker-al-giorno/403999/404710

Dentro ai computer e ai giganteschi dischi rigidi delle quattro sale del centro, 1000 metri quadri interrati e protetti da rischi di attacchi, alluvioni o incendi, ci sono i dati anagrafici e sanitari dei cittadini. Che una volta venivano conservati dagli enti pubblici in archivi cartacei, oggi vengono custoditi da grandi centri di raccolta dati. continua a leggere

Nel data center che protegge i dati degli italiani: “Combattiamo 70 mila attacchi hacker al giorno” –
La Repubblica

Sicurezza in rete: come difendersi dagli attacchi


Il Sole 24 ORE

Non solo servizi e opportunità in rete. Essere pervasi dalla tecnologia, infatti, comporta anche dei rischi. I Paesi si sfidano sul fronte delle informazioni, così come le imprese. Ma anche chi delinque ha guadagnato un’arma in più: i nostri dati, infatti, possono essere strumento per far soldi o per avere potere. Come muoversi dunque, in un mondo pieno di servizi, opportunità, ma anche pericoli? Come si stanno organizzando aziende e amministrazione pubblica e quanto sono preparati manager e cittadini? Se ne parla in diretta sul sito e sui social del Sole 24 Ore, mercoledì 17 novembre alle 12,30 con la professoressa Greta Nasi, docente di Public Management e Digital trasformation all’Università Bocconi di Milano ma anche Direttore della Laurea Magistrale di Università Bocconi e Politecnico di Milano in Cyber Risk Stategy and Governance.

Spid di Poste non è più gratis e costa 12 euro di persona. Ecco cosa fare – Dal 15 novembre 14 certificati anagrafici online e gratuiti per i cittadini


articolo: https://www.ilsole24ore.com/art/spid-posta-non-e-piu-gratis-e-costa-12-euro-persona-ecco-cosa-fare-AEdgzFv

La richiesta dei 12 euro ha sollevato critiche da molti consumatori. Tuttavia, è possibile ovviare in molti modi

Spid diventa a pagamento nella modalità più usata, quella di persona alle Poste: ora costa 12 euro. Niente paura però: è possibile comunque averlo gratis e aggirare il “problema”, per sé o per i propri familiari. Anche per quelli meno avvezzi al digitale.
La questione, beninteso, va affrontata al più presto perché Spid è sempre più utile per i rapporti con la pubblica amministrazione. Dal 15 novembre permetterà (insieme alla Cie e alla Cns) anche di ottenere i certificati anagrafici tramite sito Anpr.interno.it, invece di dover pagare fino a 16 euro di marca da bollo allo sportello.

Cosa è successo? – La mossa di Poste si può leggere anche in linea con la tendenza di migrare tutti i rapporti della PA su internet, facendo passare gli sportelli fisici in secondo piano. Che problema se Poste mette a pagamento Spid allo sportello. Poste è di gran lunga il principale fornitore di Spid e in particolare andare allo sportello è una modalità apprezzata da molti, anziani e non solo.

Solo durante la fase critica della pandemia – precisa la società – Poste ha rilasciato oltre 15 milioni di spid favorendo il percorso di digitalizzazione degli italiani in un periodo di emergenza per il Paese. Grazie alla prossimità e alla capillarità della rete degli oltre 12000 uffici postali, milioni di italiani hanno potuto ottenere facilmente e con il massimo supporto degli operatori la propria identità digitale, che rappresenta la chiave d’accesso a tutti i servizi digitali della Pubblica Amministrazione. Ad oggi complessivamente l’Azienda ha rilasciato gratuitamente più dell’80% delle attivazioni Spid in Italia.
Il servizio di attivazione delle identità digitali per Poste Italiane era previsto a pagamento dal giugno 2020, responsabilmente l’azienda ha prolungato il periodo di gratuità proprio a causa della pandemia così come fatto per altri servizi indispensabili a favore dei cittadini sempre gratuiti, come la piattaforma per le prenotazioni dei vaccini e le consegne logistiche.
Poste Italiane solo dal primo novembre si è adeguata al mercato applicando, per le nuove sottoscrizioni, un costo per le attivazioni dello Spid tramite operatore
».

Tuttavia, la richiesta dei 12 euro ha sollevato critiche da molti consumatori.

Cosa fare? – Ma è possibile ovviare in molti modi a questo balzello. Con Poste e con altri provider di Spid.Il principale scoglio da superare è informarsi su quale sia la modalità gratuita più comoda. Alcuni sistemi online sono ancora troppo macchinosi – come riconosciuto da Paola Pisano quando era ministra all’innovazione con lo scorso Governo. Alcuni provider inoltre permettono l’attivazione di persona solo in pochissimi punti in Italia. Anche così si spiega il successo di Poste e dei suoi sportelli fisici per l’attivazione di Spid. Come detto, però, una soluzione comoda e gratuita (o quasi) è possibile.

Come attivare Spid nel migliore dei modi – Di base, sempre, ci serve un documento d’identità italiano, un codice fiscale, una mail e un numero di cellulare. Il sito istituzionale ci presenta poi uno specchietto dei tanti modi per attivare Spid con nove fornitori diversi, con modalità di persona (allo sportello) o online. La prima modalità, tolta Poste e i suoi tanti sportelli, non è molto diffusa. La maggior parte dei provider offre il riconoscimento di persona in solo uno o comunque pochissimi punti. Tim ha un piccolo elenco di sedi abilitate, in un file pdf non subito accessibile dal sito ufficiale, per altro. Fa meglio Infocert, con 4mila punti, tra cui varie tabaccherie.

Meglio online? Probabilmente, ma le opzioni sono confuse – La modalità via Cie, Cns o firma digitale con smart card è la più macchinosa: scartiamola. Poste offre una modalità abbastanza comoda ma solo a chi ha Cie 3.0 o passaporto elettronico, con la sua app PosteId. La modalità webcam è stata storicamente la più usata da remoto, per attivare Spid e anche disponibile fin dall’inizio (2016); alcuni la trovano però macchinosa, in particolare se si hanno problemi di configurazione della web cam e del microfono. Necessario inoltre prendere appuntamento per fare la videochiamata di riconoscimento. Infine, è una modalità a pagamento (10-15 euro) e quindi non risolveremmo il problema iniziale, ossia la ricerca di una soluzione gratuita.

Ci sentiamo quindi di consigliare l’ultima modalità, quella “audio-video” con riconoscimento dell’utente via bonifico. Il riconoscimento non è sincronico quindi niente appuntamenti e niente complicate (per alcuni) videochiamate dove mostrare in video i nostri documenti.Il bonifico in realtà è gratuito: costa un euro, che viene restituito all’utente, con alcuni provider, come Poste; oppure da dieci centesimi in su con Lepida. Il bonifico infatti è nominale, non è un pagamento ma solo un modo per verificare l’identità di chi richiede Spid.

Con Poste questa modalità è disponibile via app PosteId. Con Lepida invece tramite sito id.lepida.it. In ogni caso bisognerà registrare un video sulla piattaforma utilizzata – anche con smartphone, se non si ha un pc con webcam – dove si mostra il proprio documento di identità italiano (carta d’identità, carta d’identità elettronica, patente o passaporto) e la tessera sanitaria o, in alternativa, il tesserino del codice fiscale. A tutela del furto di identità, durante il video l’utente dovrà inoltre leggere un codice ricevuto via sms o tramite una delle app del provider spid utilizzato. Poi si richiede di fare un bonifico da un conto corrente italiano intestato o cointestato all’utente, indicando nella causale un codice specifico sempre ricevuto dal provider.

Dal 15 novembre 14 certificati anagrafici online e gratuiti per i cittadini

articolo: https://www.ilsole24ore.com/art/dal-15-novembre-14-certificati-anagrafici-online-e-gratuiti-i-cittadini-AEroxPt

Dal 15 novembre si cambia: i cittadini potranno scaricare gratuitamente, direttamente dal proprio computer, 14 certificati anagrafici online. Si potranno scaricare per proprio conto o per un componente della propria famiglia. Ecco le nuove regole.

I certificati scaricabili online – Sono 14 i certificati scaricabili online. Sarà possibile scaricare il certificato anagrafico di nascita, l’anagrafico di matrimonio, il certificato di cittadinanza, di esistenza in vita, di residenza, di residenza Aire, di stato civile, di stato di famiglia, di stato di famiglia e di stato civile, di residenza in convivenza, di stato di famiglia Aire, di stato di famiglia con rapporti di parentela, di stato libero, l’anagrafico di unione civile, il certificato di contratto di convivenza.

Non si paga più il bollo – Per i certificati digitali non si dovrà pagare il bollo e saranno quindi completamente gratuiti e disponibili in modalità multilingua per i comuni con plurilinguismo. Potranno essere rilasciati anche in forma contestuale, come per esempio, cittadinanza, esistenza in vita e residenza potranno essere richiesti in un unico certificato.

Accesso al portale tramite identità digitaleAl portale si accede con la propria identità digitale (Spid, carta d’identità elettronica, Cns). Se la richiesta è per un familiare comparità l’elenco dei componenti della famiglia per cui è possibile richiedere un certificato. É anche consentita la visione dell’anteprima del documento per verificare la correttezza dei dati. Il certificato si può scaricare in formato pdf o riceverlo via mail. continua a leggere

Certificati anagrafici, addio alla marca da bollo: basterà lo Spid per scaricarli gratis online


articolo: https://www.corriere.it/economia/finanza/21_ottobre_30/certificati-anagrafici-addio-bollo-bastera-spid-scaricarli-online-gratis-25c614cc-3961-11ec-9ccd-c99589413e68.shtml

Basterà avere lo Spid o Cie (la carta d’identità elettronica) per potere scaricare gratuitamente 14 certificati anagrafici in formato digitale. Per la prima volta, a partire dal 15 novembre, i cittadini italiani potranno usufruire del nuovo servizio dell’Anagrafe nazionale della popolazione residente (ANPR) del Ministero dell’Interno, che attraverso pochi click mette a disposizione un numero consistente di certificati, scaricabili per sé o per un componente della propria famiglia dal proprio computer, senza più bisogno di recarsi agli sportelli.

Burocrazia più snella – Il MItd (Ministero trasformazione digitale) ufficializza così quanto anticipato dal ministro Vittorio Colao. Questo, oltre a semplificare la vita dei cittadini, permetterà anche alle amministrazioni pubbliche di avere un punto di riferimento unico per i dati e le informazioni anagrafiche, dal quale poter reperire informazioni certe e sicure per poter erogare servizi integrati e più efficienti per i cittadini. Con un’anagrafe nazionale unica, infatti, ogni aggiornamento sarà immediatamente consultabile dagli enti pubblici che accedono alla banca dati, dall’Agenzia delle entrate all’Inps, fino alla Motorizzazione civile.

I 14 certificati esenti dal bollo – Come detto, i certificati digitali saranno completamente gratuiti: non si dovrà infatti pagare il bollo. Inoltre, per le aree plurilinguistiche saranno disponibili in modalità multilingua. Nel dettaglio, i 14 certificati riguardano quello di nascita, di matrimonio, di cittadinanza, di esistenza in vita, di residenza, di residenza AIRE, di stato di famiglia e di stato civile, di residenza in convivenza, di stato di famiglia AIRE, di stato di famiglia con rapporti di parentela, di stato Libero, anagrafico di unione civile e di contratto di convivenza.

Come ottenere i certificati – Come spiegano in una nota congiunta MIdt e Sogei, al portale si accede con la propria identità digitale (SPID, Carta d’Identità Elettronica, CNS) e se la richiesta è per un familiare verrà mostrato l’elenco dei componenti della famiglia per cui è possibile richiedere un certificato. Il servizio, inoltre, consente la visione dell’anteprima del documento per verificare la correttezza dei dati e di poterlo scaricare in formato .pdf o riceverlo via mail.

Cos’è SPID, il Sistema Pubblico di Identità Digitale

https://www.spid.gov.it/cos-e-spid/come-attivare-spid/

https://www.agid.gov.it/it/piattaforme/spid

Gruppo di hacker minaccia attacchi al settore dell’assistenza sanitaria italiana


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/28/gruppo-hacker-minaccia-attacchi-a-strutture-sanita-italia_a2887913-d4e4-416e-a8fd-3ca62338e2c9.html

Allertate da Agenzia cyber per attivare adeguate contromisure

Minacce di attacchi hacker al settore dell’assistenza sanitaria italiana sono apparse su un manifesto emesso da ‘Groove cyber crime group‘, una ‘crew‘ criminale che ha chiamato a raccolta altri gruppi analoghi per rispondere alle azioni condotte dalle agenzie Usa contro ‘Revil‘, gang di provenienza russa specializzata in ransomware e ritenuta responsabile dell’attacco del maggio scorso al Colonial Pipeline negli Stati Uniti.

L’intento è colpire gli Usa ed i suoi alleati.

Fonti del settore sanitario italiano – apprende l’ANSA – hanno riferito che l’Agenzia per la cybersicurezza nazionale ha già allertato da giorni i potenziali target sui possibili rischi suggerendo adeguate contromisure per contrastare il possibile attacco. continua a leggere

Nel mirino di hacker e cyber criminali finiscono sempre più spesso enti e istituzioni


Corriere della Sera

Non solo imprese (come nel caso dell’azienda delle patatine San Carlo). Nel mirino di hacker e cyber criminali finiscono sempre più spesso enti e istituzioni. Si pensi al caso Regione Lazio o agli attacchi ai siti della Cgil e della Siae delle scorse settimane. Del resto il 2021, secondo le prime stime, segna un aumento del 50% degli attacchi informatici e le ragioni sono diverse. Ce le spiega a #SnackNews Greta Nasi, docente del Dipartimento di Analisi delle Politiche e Management Pubblico dell’Università Bocconi di Milano

Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto:……..


Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto

Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto: il colosso delle patatine non paga e denuncia

articolo: https://milano.repubblica.it/cronaca/2021/10/26/news/attacco_hacker_san_carlo_azienda_patatine_chiesto_riscatto_ransomware_gang_conti-323808439/?ref=RHTP-VS-I270681067-P17-S11-T1

Attacco hacker alla San Carlo

Venerdì scorso ci sarebbe stato un attacco rivendicato dalla ransomware gang Conti

Attacco hacker al gruppo alimentare San Carlo. Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato ieri intorno alle 17 da ransomware gang Conti che ha allegato anche una serie di documenti trafugati, tra cui fatture e scansioni di documenti d’identità dei dipendenti. Tutto materiale risultato poi autentico. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni. Non si sa ancora l’ammontare del riscatto chiesto dagli hacker, che l’azienda si è rifiutata di pagare. continua a leggere

Attacco hacker alla Siae: esfiltrati dati, chiesto il riscatto. Il dg Blandini: “Non pagheremo”


articolo: https://www.ansa.it/sito/notizie/cronaca/2021/10/20/attacco-hacker-alla-siae-esfiltrati-dati-chiesto-il-riscatto-_fd832d38-9cf6-4d7f-9cdd-f8d5001112e9.html

Sono stati sottratti circa 60 gigabyte di dati, alcuni sono già nel dark web. Chiesti 3 milioni in bitcoin. L’azione rivendicata da ‘Everest’

Un attacco del tipo ‘data breach‘,  rivendicato dal gruppo Everest, è stato portato da hacker alla Siae: sono stati esfiltrati circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La richiesta fatta alla Siae è di tre milioni di euro in bitcoin. I documenti sottratti sono 28 mila.

Sono stati sottratti dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi, che sono stati già messi in vendita sul dark web.

La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l’allerta dei sistemi di sicurezza. 

La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). 

La Siae non darà seguito alla richiesta di riscatto“, dice all’ANSA il dg Gaetano Blandini, che sottolinea: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi.

Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae“.

Sventato attacco hacker alla Regione Lombardia: “Protetti i dati dei cittadini, danni limitati ad alcuni servizi Internet”


articolo: https://milano.repubblica.it/cronaca/2021/10/15/news/regione_lombardia_attacco_hacker_server_regione-322365296/

Lo comunica Aria spa: questa mattina, attacco importante proveniente dall’estero. Indagini in corso

Un attacco hacker ai server di Regione Lombardia è stato tentato – e sventato – questa mattina. A comunicarlo è Aria spa, l’azienda regionale per l’innovazione e gli acquisti, che parla di “importante attacco hacker proveniente dall’estero di tipo DDoS (Distributed Denial of Service) terminato alle ore 15,10“. Ma, prosegue la nota: “Siamo riusciti a garantire la riservatezza oltre che l’assoluta protezione dei dati dei cittadini lombardi“.

L’unico effetto dell’attacco, nelle prime ore della mattina – spiega ancora Aria – è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione. Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il datacenter e implementato con ulteriori specifiche protezioni“. Adesso sarà la magistratura a cercare di scoprire gli autori dell’attacco: “le autorità e le forze dell’ordine, in collaborazione con il team tecnico di Aria spa hanno tempestivamente avviato le indagini per tutti gli accertamenti del caso“.

Cresce il furto di password online, +45% in sei mesi


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/11/kaspersky-cresce-il-furto-di-password-online_62d2d6b7-2d62-4e1d-b1e0-54dacdb32519.html

Negli ultimi sei mesi gli esperti dell’azienda di sicurezza informatica Kaspersky hanno osservato una crescita nelle attività dei truffatori che rubano le password utilizzando malware speciali chiamati Trojan-PSW. Si tratta di ‘stealer‘, programmi in grado di raccogliere informazioni di accesso e altre informazioni sull’account di una vittima.

Dalla ricerca, emerge che il numero degli utenti caduti nel furto di password è cresciuto sensibilmente nel tempo.

Ad esempio, a settembre le vittime erano 160.000 in più rispetto ad aprile, con un aumento del 45%. Negli ultimi mesi, Kaspersky ha notato anche un forte aumento nel numero di tentativi di infezione: il terzo trimestre del 2021 (da luglio a settembre) ha visto una crescita quasi del 30%. Il numero totale dei rilevamenti è aumentato rispetto all’anno precedente, passando da 24,8 milioni a 25,5 milioni.

Come dimostrano le statistiche, credenziali d’accesso, password, dettagli di pagamento e altre informazioni personali continuano ad essere oggetto di interesse da parte dei criminali informatici. Per questo motivo, incoraggiamo gli utenti a prendere alcune precauzioni per proteggere i loro account. Ad esempio si può utilizzare l’autenticazione a più fattori. Dato l’aumento dell’attività dei truffatori che utilizzano password stealer, si consiglia di non cliccare su link non sicuri e di utilizzare una soluzione di sicurezza aggiornata” ha commentato Denis Parinov, security expert di Kaspersky. Per evitare di imbattersi in programmi dannosi e truffe che mirano a rubare le credenziali, Kaspersky invita anche a non pubblicare online informazioni personali che potrebbero rivelare la propria identità, come indirizzo di casa, numero di telefono personale ed email.

Instagram, nuova sezione Video con i filmati degli utenti


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/06/instagram-nuova-sezione-video-con-i-filmati-degli-utenti_e1ba2cfe-ec0c-40d9-8645-fb02923b219b.html

Un solo menu dove trovare i video caricati online

Instagram ha annunciato una novità che spinge ulteriormente la piattaforma verso la fruizione dei video. I filmati di Instagram Tv e quelli postati sul feed, vengono adesso accumunati tutti in Instagram Video, una sezione dell’app dedicata esclusivamente alla loro visualizzazione.

Instagram Video comparirà sul profilo con una nuova tab, con cui gli iscritti potranno scoprire i vari contenuti come si fa già oggi, ossia scrollando dall’alto in basso per vedere quelli di uno stesso creator oppure verso destra per andare avanti con gli altri.

Se i video di IGTV e del feed si combinano in un unico formato, il processo di caricamento dal proprio rullino resta lo stesso: cliccando sul simbolo + nell’angolo in alto a destra nella home page di Instagram e selezionandoPubblica“. continua a leggere

Attacco hacker a Twitch, svelati i guadagni degli streamer


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/06/attacco-hacker-a-twitch-svelati-i-guadagni-degli-streamer_df5d9232-4b75-4c78-b3e7-01d87618da5f.html

Trafugato file da 125 Gb, forse azione di protesta

Attacco hacker a Twitch, popolare piattaforma di streaming per videogiochi che ha una media di 15 milioni di utenti attivi giornalieri. L’attacco, come ha scritto il sito The Verge, ha portato alla diffusione di una serie di informazioni riservate sul funzionamento del servizio, anche quanto paga i suoi creatori di contenuti.

Sembra sia stato messo in chiaro pure il codice sorgente, cioè le informazioni strutturali necessarie al funzionamento della piattaforma.

Secondo la testata di tecnologia, le infomazioni sono in un file da 125 Gb, inizialmente diffuso sul sito 4chan da un utente che ha scritto di averlo fatto per “favorire un cambiamento radicale e una maggiore competizione negli spazio online di streaming video“. Il file parla di una ‘parte 1’, lasciando intendere che arriverà un seguito.

Possiamo confermare che si è verificata una violazione“, ha affermato un portavoce di Twitch su Twitter. Tra le informazioni diffuse anche il fatto che Amazon, proprietaria di Twitch, stesse lavorando ad un servizio per fare concorrenza a Steam, la più famosa piattaforma per scaricare videogiochi.

I nostri team stanno lavorando con urgenza per capire la portata. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni“, ha fatto sapere l’azienda.

Al momento non è chiaro quanti dati siano stati trafugati, sembra che ad alcuni utenti venga chiesto di modificare le password e di attivare la verifica a due fattori. L’hackeraggio segue a settimane di protesta contro Twitch per migliorare il suo servizio sotto il movimento #DoBetterTwitch. Ad agosto, gli streamer hanno scioperato un giorno per protestare contro la mancanza di azione dell’azienda sul linguaggio d’odio.

Facebook, Instagram e WhatsApp, il giorno dopo il down: le scuse, le perdite, le ragioni del caos


articolo: https://www.repubblica.it/tecnologia/2021/10/05/news/facebook_instagram_whatsapp_down_il_giorno_dopo_le_scuse_di_zuckerberg_le_perdite_cosa_e_successo-320870932/

vado direttamente al problema tecnico, per l’articolo completo vedi “il Link” qui sopra

Il problema tecnico è stato confermato da Facebook con una nota in cui si legge: “I nostri team di ingegneri hanno individuato il problema nelle modifiche alla configurazione dei nostri router che coordinano il traffico tra i nostri data center“. Facebook ha aggiunti inoltre che “non c’è evidenza di dati personali degli utenti compromessi durante il disservizio“.

Il blackout di Facebook, in particolare, ha generato una cascata di problemi in altri ambiti, poiché in molti usano l’account del social network per accedere ad altri servizi: siti di e-commerce, per esempio, ma anche piattaforme online di videogiochi. Le credenziali Facebook possono essere usate anche per accedere a una smart tv o a un termostato intelligente: da queste cose – e non solo quindi dall’urgenza di comunicare con post e messaggi – si intuisce la portata del blackout che ha investito la creatura di Zuckerberg.

WhatsApp, Facebook e Instagram non sono raggiungibili. Utenti scatenati su Twitter


articolo: https://www.repubblica.it/tecnologia/2021/10/04/news/whatsapp_facebook_instagram_down_non_funzionano_4_ottobre-320767076/?ref=RHUO

I servizi di proprietà di Facebook non funzionano. Utenti scatenati su Twitter, che invece resta accessibile

WhatsApp, Facebook e Instagram hanno smesso di funzionare, in Italia e nel resto del mondo, dalle 17:40 circa ore italiane.

Il sito downdetector.it, che effettua il monitoraggio in tempo reale dei problemi e dei periodi di inattività, riporta un elevato numero di segnalazioni che interessa i tre servizi di proprietà di Facebook.

Il colosso di Menlo Park ha confermato con un tweet i problemi in corso: “Stiamo lavorando per ripristinare il servizio più velocemente possibile, nel frattempo ci scusiamo per l’inconveniente“.

Traduzione: Siamo consapevoli che alcune persone hanno problemi ad accedere all’app di Facebook. Stiamo lavorando per riportare le cose alla normalità il più rapidamente possibile e ci scusiamo per gli eventuali disagi.

Traduzione: Siamo consapevoli che alcune persone stanno riscontrando problemi con WhatsApp in questo momento. Stiamo lavorando per riportare le cose alla normalità e invieremo un aggiornamento qui il prima possibile.

Fisco, dal 1° ottobre vanno in pensione le vecchie credenziali …..


Fisco, dal 1° ottobre vanno in pensione le vecchie credenziali: accesso online con Spid o carta d’identità elettronica

articolo completo: https://www.repubblica.it/economia/diritti-e-consumi/fisco/2021/09/16/news/servizi_on_line-317954745/

In crescita i servizi on line di Entrate e Riscossione. In otto mesi oltre 44 milioni di accesso al cassetto fiscale

Le file snervanti file per arrivare allo sportello? Il tempo perso e lo stress? Un ricordo del passato: ora con il Fisco si dialoga on line. Sono sempre di più i servizi disponibili e cresce l’appeal tanto che nei primi otto mesi dell’anno gli accessi al sito delle Entrate  hanno toccato quota 44 milioni, oltre il  32% rispetto al 2020, e più di quattro milioni sono stati i contatti on line con la Riscossione. Dal prossimo 1° ottobre, però, cambiano le regole: non potranno più essere utilizzate le vecchie credenziali ma solo Spid, Cie (Carta di identità elettronica) o Cns (Carta nazionale dei servizi). 

Crescono gli atti trasmessi alle EntratePiù verifiche sul sito della RiscossioneAddio alle vecchie credenziali

Come ottenere SPID, CIE e CNS  – Per avere Spid basta scegliere uno dei nove gestori di identità digitale attualmente operativi (più informazioni sul sito https://www.spid.gov.it). È necessario essere maggiorenni, avere un documento italiano in corso di validità, la tessera sanitaria (o tesserino di codice fiscale), un indirizzo di posta elettronica e un numero di cellulare personali. In alternativa si può accedere tramite Cie, la Carta di identità elettronica rilasciata dal Comune. Per utilizzarla  è necessario  installare sul proprio smartphone l’applicazione “Cie Id“, o servirsi di  un pc dotato di un lettore di smart card.  Infine, il terzo strumento è la Cns, la Carta Nazionale dei Servizi, che permette di accedere agli stessi servizi attraverso un dispositivo, come, per esempio, una chiavetta Usb o una smart card dotata di microchip.

Che cos’è una Vpn, a cosa serve, come usarla e quanto costa


articolo: https://www.repubblica.it/tecnologia/2021/08/13/news/che_cos_e_una_vpn_a_cosa_serve_come_usarla_e_quanto_costa-312726175/

Su internet nessuno sa che sei un cane”, recitava la celebre vignetta pubblicata dal New Yorker nel lontano 1993. Quasi trent’anni dopo, sappiamo invece che non solo, in Rete, tutti possono scoprire chi siamo, ma anche cosa compriamo, come ci informiamo, dove andiamo in vacanza, quali vestiti preferiamo, pure dove andiamo al ristorante e perfino quali sono le nostre speranze o timori (per i quali di solito chiediamo a Google).

In poche parole, su Internet la privacy è molto limitata. Ed è per questa ragione che si stanno diffondendo sempre di più i software che impediscono il tracciamento tramite cookie della nostra attività online, che mantengono private le nostre conversazioni o altro ancora. Strumenti che fungono quindi da (parziale) scudo verso chiunque voglia monitorare le nostre attività in Rete, solitamente a scopi pubblicitari, ma anche per sorveglianza, furto di dati e altro ancora. Uno degli strumenti che protegge più ampiamente le nostre attività online da sguardi indiscreti, fornendo anche ulteriore sicurezza, è la Vpn: la sigla sta per Virtual private Network e in italiano si può tradurre con Rete privata Virtuale.

A cosa serve una Vpn e come funziona – Quando siamo online, il dispositivo che stiamo utilizzando invia costantemente dati, ricevendone in cambio altri (per esempio, il contenuto di un sito): tutti questi dati possono essere monitorati dal nostro Internet service provider e da eventuali terze parti in grado di intercettarci durante la navigazione. Se però utilizziamo una Vpn, tutti i dati vengono cifrati, resi quindi incomprensibili a chiunque ne entri in possesso con la sola eccezione di chi possiede la chiave necessaria per decifrarli.

Il secondo beneficio è che se usiamo una Vpn il punto di origine visibile della nostra connessionnon sarà più l’area geografica del nostro provider, ma uno dei server impiegati dalla società che fornisce la Vpn che stiamo utilizzando. Prima di lasciare il nostro computer (o smartphone), i dati vengono quindi cifrati e poi inviati a uno dei server utilizzati dal software Vpn. L’indirizzo Ip di questo server (la serie univoca di numeri che solitamente identifica ogni dispositivo), ovunque sia collocato nel mondo, diventerà quindi il nostro indirizzo Ip, rendendo di fatto non più rintracciabile quale sia la nostra vera posizione.

Questo è un aspetto fondamentale: le società che offrono questo tipo di servizi possiedono migliaia di server sparsi in ogni angolo del pianeta. Quando ci connettiamo a Internet usando una Rete privata Virtuale (che possiamo scegliere e cambiare a piacimento), i nostri dati cifrati vengono inviati a uno tra migliaia di server, che li decripta e li invia alla destinazione da noi cercata.

Un’analogia con il mondo reale (per quanto estremamente semplificata) può essere utile per capire: basta immaginare di compilare una cartolina e poi di spedirla con le poste tradizionali; solitamente, il postino e magari anche i vicini sono in grado di scoprire cosa c’è scritto sulla cartolina, chi l’ha spedita e da dove. Utilizzando una Vpn, ciò che c’è scritto sulla cartolina risulta incomprensibile a chiunque finché non raggiunge il luogo in cui si trova il server della Vpn; qui la cartolina viene decifrata, affidata a un corriere assoldato dalla stessa Vpn e portata a destinazione, indicando come luogo di provenienza quello dell’area geografica del server Vpn.

Un esempio di funzionamento di una Vpn 

Perché usare una Vpn – Grazie alle Reti private Virtuali, quindi, si può nascondere ogni attività online. Ma perché farlo? Proteggere la privacy, oltre a essere un diritto, può avere parecchi vantaggi concreti. Uno che si impedisce la cosiddetta discriminazione dei prezzi, quella pratica per cui vediamo prezzi diversi, magari di un biglietto aereo, a seconda di quale sia il nostro presunto potere d’acquisto, desunto principalmente (ma non solo) sulla base della nostra posizione.

Un’altra ragione pratica è quello di poter accedere anche a siti bloccati: usare i social network anche all’interno di una rete aziendale che li blocca, connettersi a piattaforme vietate in Italia (come un sito di torrent), oppure vedere Netflix anche se ci si trova in Paesi in cui non è disponibile. Infine, è importante usare una Vpn ogni volta che ci si connette a una rete wifi pubblica, notoriamente poco sicure.

Non solo: le Vpn diventano strumenti cruciali per aggirare la censura dei regimi autoritari, che impediscono l’accesso a innumerevoli piattaforme (l’esempio classico è quello della Cina, dove sono bloccati Facebook, Google, Twitter, Whatsapp e altri). Sempre nei Paesi non democratici, la Vpn è anche molto utile per rendere più difficile rintracciare i dissidenti che organizzano proteste e altro attraverso la Rete. Proprio per questa ragione, usare le Vpn è vietato in Cina, Iran, Russia, Turchia, Emirati Arabi e altri ancora. Nei Paesi democratici, invece, usare una Vpn è assolutamente legale.

Come si installa una Vpn?
Prima di tutto, dipende da quale sistema operativo si utilizza, su quale dispositivo la si sta installando e quale Vpn si sceglie. In linea di massima, i passi da compiere sono sempre gli stessi. Dopo essersi registrati sul sito della Vpn e averla scaricata, dobbiamo installarla come faremmo con qualunque altro software. Terminato questo processo, dobbiamo aprire il programma e inserire le nostre credenziali. Ci troveremo di fronte a una schermata che segnalerà che siamo ancora disconnessi dalla Vpn.

Quali Vpn scegliere e quanto costano – Esistono Vpn gratuite, ma è sconsigliato utilizzarle perché la protezione che offrono è molto parziale. È inoltre importante scegliere una Vpn che permetta di proteggere più dispositivi, perché oggi nessuno usa Internet solo sul computer, ma anche (se non soprattutto) su smartphone e tablet. Detto questo, quali sono le migliori Vpn?

La più nota è probabilmente NordVpn, che permette di connettere fino a 6 dispositivi e offre una selezione di oltre 5mila server nel mondo. Non è gratuita: i prezzi vanno da 10 euro per l’abbonamento mensile, ma scendono a 4 al mese se ci si abbona per un anno e a 2,6 euro se si sceglie la formula della durata di due anni. NordVpn è compatibile con Windows, Mac, Linux, Android, iOS e così via.

Altra Vpn molto apprezzata è ExpressVpn, particolarmente facile da usare e molto efficace per aggirare i blocchi territoriali. Protegge però solo 5 dispositivi e offre circa 3mila server. I prezzi non sono bassi: 11 euro per la tariffa mensile8,6 euro al mese per quella semestrale e 5,8 per quella annuale (con 3 mesi gratuiti inclusi)Surfshark è invece una Vpn nota per la la velocità e l’offerta di connessioni illimitate: i prezzi vanno dai 10,9 euro dell’abbonamento mensile ai 2 euro/mese di quello biennale.

Infine, Private Internet Access, che oltre a offrire 10 connessioni simultanee può fare affidamento su ben 11mila server: i suoi client sono ampiamente configurabili, il che è un vantaggio per gli utenti più navigati, ma potrebbe scoraggiare quelli meno esperti. Il costo va dagli 11,69 euro dell’abbonamento mensile fino a meno di 2 euro al mese per quello lungo ben 3 anni.

La Ragioneria dello Stato e altri siti istituzionali che non garantiscono dei loro dati


articolo: https://www.repubblica.it/tecnologia/2021/08/19/news/note_legali_grandi_enti_e_istituzioni-314514208/

Le note legali dei portali di alcuni enti e agenzie sottolineano l’assenza di garanzie sui contenuti pubblicati. E ribadiscono che l’uso del sito da parte dell’utente «è a suo esclusivo rischio e pericolo»

«L’utente riconosce e accetta che l’uso di questo sito è a suo esclusivo rischio e pericolo». Non ci aspetteremmo di trovare un’avvertenza di questo tipo su un portale web della pubblica amministrazione. Spesso ricchi di informazioni, studi e banche dati liberamente consultabili, questi siti forniscono un importante servizio al cittadino. Eppure, a volte le loro note legali mettono in guardia il lettore, sottolineando l’assenza di garanzie sui contenuti pubblicati o che si declina ogni responsabilità per eventuali danni subiti e legati all’utilizzo del sito. Disclaimer che si trovano anche sui portali dei ministeri, come abbiamo raccontato in un precedente articolo: a volte il testo è lo stesso su diversi siti, cambia solo il nome dell’ente; altre, invece, si usa una formulazione più breve ma che esprime chiaramente le limitazioni di responsabilità. 

Nessuna garanzia – Chi atterra sul sito della Ragioneria dello Stato (Rgs) non ha scelta: se vuole consultarlo, deve accettare che «tutti i suoi contenuti, ivi compresi i servizi eventualmente offerti, sono forniti “così come sono e con tutti gli errori». La Rgs è un organo di supporto per Parlamento e Governo, il cui obiettivo è la corretta programmazione e la rigorosa gestione delle risorse pubbliche. Il portale ospita documenti e rapporti sui conti dello Stato ma anche i link alla banca dati di OpenBDAP, una finestra sul mondo della finanza pubblica: da qui possiamo, tra le altre cose, conoscere la spesa degli enti territoriali e consultare lo stato di avanzamento delle opere pubbliche e dei progetti cofinanziati con le risorse comunitarie. Ma dobbiamo fare molta attenzione perché l’utente «riconosce e accetta che l’uso di questo sito è a suo esclusivo rischio e pericolo», si legge alla sezione Termini e condizioni del sito. Un testo identico al disclaimer presente sul portale della Rgs, che poi precisa: «La Ragioneria Generale dello Stato, pertanto, non rilascia alcun tipo di garanzia, esplicita o implicita, riguardo tali contenuti, ivi compresi, senza alcuna limitazione, la liceità, il diritto di proprietà, la convenienza o l’adeguatezza a particolari scopi o usi». In altre parole, le note legali non chiariscono quali siano gli errori, i rischi e i pericoli che potremmo trovare navigando nel mare di informazioni e dati finanziari che i due portali pubblicano e ospitano.

Al contempo, la Ragioneria generale dello Stato non dà alcuna garanzia che il sito «sia compatibile con le apparecchiature dell’utente o che sia privo di errori o virus, bachi o “cavalli di Troia”», aggiungendo di non essere responsabile «per i danni subiti dall’utente a causa di tali elementi di carattere distruttivo»: come a dire, è un rischio che bisogna assumersi se vogliamo usare questi siti web, e se dopo ci ritroviamo con il pc infettato e danneggiato la colpa sarà solo nostra.

Le note legali del portale inoltre chiariscono che l’ente, i suoi collaboratori o fornitori non hanno responsabilità per danni causati da eventuali loro negligenze o comunque «derivanti da questo sito, nonché per i mancati guadagni, per le perdite, per i danni incidentali o consequenziali o per qualsiasi altro danno parziale o totale, diretto o indiretto». Un’esclusione di responsabilità che si estende anche all’uso di altri siti web collegati a quello del portale della Rgs da un link e a «disfunzioni nell’utilizzazione dei materiali o dei servizi di questo sito causate dal computer o dalle apparecchiature dell’utente». 

La pagina Termini e condizioni del sito OpenBDAP 

Queste formulazioni non sono un caso isolato ma spesso vengono impiegate, identiche, su altri siti. Anche la Corte dei Conti riprende, parola per parola, il testo del portale della Ragioneria nella sua sezione Termini e condizioni, eliminando solo la frase «l’utente accetta che il sito e tutti i suoi contenuti, ivi compresi i servizi eventualmente offerti, sono forniti così come sono” e “con tutti gli errori“». Ma come la Rgs, non rilascia alcun tipo di garanzia sui contenuti che pubblica sul sito né può assicurare l’utente che il portale web sia compatibile con le sue apparecchiature o che sia «privo di errori o virus, bachi o “cavalli di Troia“». Quindi, ancora, una dichiarazione di esclusione di responsabilità che non specifica il tipo di problemi o di difficoltà in cui potrebbe imbattersi l’utente navigando tra le varie pagine in cerca di informazioni su delibere, sentenze e relazioni al Parlamento della magistratura contabile: di quali errori si sta parlando? Una formula generica che potrebbe minare la fiducia del lettore nei documenti che legge e scarica dal sito. 

Qualche dettaglio in più, che non rincuore l’utente ma può aiutare a chiarire i suoi dubbi, si trova in un’altra pagina del portale, quella delle Note legali, dove si puntualizza che «il testo degli atti della Corte dei conti nell’esercizio delle proprie funzioni può subire modificazioni o correzioni per errori materiali». Per questo, «l’unico testo facente fede è quello depositato presso le segreterie degli uffici» della magistratura contabile. E ancora, si legge che i «dati statistici risultanti dalle banche dati non hanno valore ufficiale potendosi verificare degli scostamenti temporali, anche significativi, nell’aggiornamento dei dati stessi. Solo i dati statistici ufficiali forniti dagli uffici della Corte potranno essere utilizzati come fonte». Un’informazione che però non giustifica la decisione dell’ente di non rilasciare alcun tipo di garanzia su documenti e testi presenti nel sito, «ivi compresi, senza alcuna limitazione, la liceità, il diritto di proprietà, la convenienza o l’adeguatezza a particolari scopi o usi».

La pagina Termini e condizioni del sito della Corte dei Conti 

Non solo grandi enti, ma anche alcune agenzie hanno scelto di usare queste espressioni per richiamare l’attenzione dell’utente sul rischio e pericolo che corre esplorando i loro siti. È il caso dell’Agenzia per la coesione territoriale, che deve promuovere lo sviluppo economico e fornire un supporto all’attuazione della programmazione comunitaria e nazionale, lavorando con le amministrazioni centrali, regionali e con gli enti locali. Il suo portale è ricco di informazioni, grafici e mappe interattive dedicate al monitoraggio della politica di coesione, sia attraverso una pagina web sul sito (attualmente la sezione è in corso di aggiornamento a seguito dell’emergenza Covid-19) sia attraverso un link al portale esterno di Opencoesione. Inoltre ospita anche una banca dati che permette di conoscere e analizzare, a livello regionale, i flussi finanziari delle amministrazioni pubbliche e di tutti gli enti che fanno parte della categoria del settore pubblico allargato. Eppure, anche su questa mole di dati, elegantemente presentati e facilmente visualizzabili dal pubblico, pende il disclaimer dell’Agenzia: «L’utente accetta che il sito e tutti i suoi contenuti, ivi compresi i servizi eventualmente offerti, sono forniti “così come sono” e “con tutti gli errori”». L’ente non rilascia alcuna garanzia sui contenuti pubblicati, non assicura che il portale sia «privo di errori o virus, bachi o “cavalli di Troia”» e quindi non si ritiene responsabile per danni subiti dall’utente «a causa di tali elementi di carattere distruttivo» o per qualsiasi danno legato all’uso del sito o di altri portali ad esso collegati da un link. 

Agenzia per la Coesione territoriale

Frasi sicuramente preoccupanti, poco chiare, che non ci aspetteremmo di trovare su siti istituzionali che pubblicano documenti, report e dati fondamentali per conoscere i numeri del nostro Paese. E che sono copiate e incollate nella sezione delle Note legali o dei Termini e condizioni di tanti portali diversi, anche di quelli che si occupano di materie sanitarie. 

L’Agenzia italiana del farmaco (Aifa) ne è un esempio. Il disclaimer sul suo sito è uguale ai precedenti. E quindi l’utente non deve aspettarsi contenuti garantiti dall’ente, né che l’Aifa si assuma le responsabilità per eventuali danni subiti. Eppure è un portale fondamentale per avere informazioni sull’uso e sul consumo dei farmaci, è che è diventato ancora più importante durante la pandemia. Con mappe e tabelle, il sito fornisce dei report sull’andamento delle somministrazioni di vaccini; inoltre, raccoglie notizie e aggiornamenti sulle sperimentazioni in corso, sui medicinali utilizzati al di fuori delle sperimentazioni cliniche, raccomandazioni sull’utilizzo dei farmaci nella popolazione esposta al virus, oltre a una serie di Faq sui vaccini anti Covid-19. Uno strumento informativo utilissimo per il cittadino, che però utilizzandolo deve accettare tutta una serie di condizioni per nulla rassicuranti. Sempre che riesca a trovare e leggere le note legali, a cui si può accedere dal sito cliccando un link posizionato in fondo alla pagina.

Le note legali del portale dell’Aifa 

Nessuna responsabilità – Le note legali di altri siti web sono più brevi e si concentrano sulla questione della responsabilità per danni legati all’uso del portale. Al di là di alcune variazioni nella forma, nella sostanza tutte comunicano lo stesso messaggio: l’ente non potrà essere ritenuto in alcun modo responsabile dei danni di qualsiasi natura causati direttamente o indirettamente dall’accesso al sito, dall’incapacità o impossibilità di accedervi, dall’affidamento alle notizie in esso contenute o dal loro impiego». Lo troviamo ad esempio sul portale dell’Agenzia delle Entrate e su quello dell’Agenzia delle accise, dogane e dei monopoli, ma anche sul sito dell’Istat: avvertenza che riguarda anche materiali e servizi offerti da siti a essi collegati.

La sezione Limitazioni della responsabilità del portale dell’Agenzia delle entrate  

Ancora, simili dichiarazioni di esclusione di responsabilità sono usate dall’Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile (Enea) e dal Consiglio nazionale delle ricerche. Questi enti però ribadiscono l’impegno a garantire la migliore esperienza per l’utente che decida di navigare sui loro portali. Il primo, infatti, «si preoccupa di ridurre al minimo le disfunzioni imputabili a problemi tecnici»; il secondo, invece, chiarisce di prestare massima cura nell’aggiornamento delle informazioni pubblicate, ma avverte: «In relazione alla grande varietà di fonti utilizzate, interne ed esterne, e al grande numero di pagine disponibili, è bene tener presente che con il passare del tempo le informazioni potrebbero perdere la loro validità e attendibilità». Per questo consiglia l’utente «di prendere visione della data di ultimo aggiornamento pubblicata nella pagina consultata».

Anche se è apprezzabile lo sforzo di assicurare la qualità dei contenuti pubblicati, l’utente rischia di farsi carico della responsabilità di eventuali danni dovuti all’accesso al sito, all’uso degli strumenti interattivi o delle notizie in esso contenute.

La sezione Limitazioni della responsabilità del portale dell’Agenzia delle entrate  

Va dritto al punto anche l’Istituto superiore di sanità, che non potrà essere ritenuto responsabile per danni subiti dall’utente. Ma nelle note legali aggiunge anche un’altra condizione all’utilizzo del sito: «L’Istituto si impegna per garantire la completezza e l’accuratezza delle informazioni, tuttavia non si assume la responsabilità per il materiale contenuto nel sito». In altre parole, uno degli enti che ha fatto un importante lavoro di informazione durante la crisi sanitaria del Covid-19, pubblicando articoli su virus, varianti, test, tamponi e mascherine, non si assume la responsabilità di ciò che è presente sul portale, come i rapporti indirizzati al personale sanitario per affrontare diversi aspetti della pandemia, e i collegamenti alle pagine che ospitano i dati epidemiologici e di mortalità legati al Covid. Tra l’altro, il portale dell’Iss specifica anche che «l’esistenza di un collegamento ipertestuale verso un sito esterno non comporta approvazione o accettazione di responsabilità da parte dell’Istituto circa il contenuto o l’utilizzazione di detto sito».

Le note legali del sito dell’Istituto superiore di sanità 

Nelle sue note, invece, Unioncamere mette in evidenza il problema dei rischi informatici e avverte l’utente che l’ente non potrà essere ritenuto responsabile di eventuali danni, tra cui le infezioni da virus, «che le apparecchiature dei visitatori dovessero patire a causa dell’accesso e/o dell’interconnessione con questo sito o dello scaricamento (download) del suo contenuto». Un disclaimer che certo costringe l’utente a riflettere bene prima di trasferire sul proprio pc un documento presente sul sito dell’ente pubblico che unisce e rappresenta il sistema camerale italiano.

Navigando sui vari siti, non siamo sempre riusciti a trovare i termini e le condizioni di utilizzo. Il portale dell’Inps, ad esempio, nella sua sezione relativa alle note legali dedica spazio solo alle questioni relative alla privacy, agli atti di notifica e alle dichiarazioni di accessibilità. Mentre sul portale dell’Autorità garante della concorrenza e del mercato, ci sono solo le pagine dedicate al copyright, alla privacy e all’accessibilità. 

Un discorso a parte va fatto per Banca d’Italia. Il portale è un enorme bacino di rapporti, informazioni e dati di tipo finanziario, liberamente consultabili da privati e imprese. Inoltre, l’ente pubblica sul sito gli atti normativi e i provvedimenti a contenuto generale da esso emanati, utilizzando anche delle cautele tecniche per questo tipo di documenti. Come precisa un disclaimer, la firma digitale viene apposta sui formati Pdf per «garantirne provenienza e integrità». Inoltre l’ente cura l’aggiornamento del sito e «si prefigge di assicurare la continuità del servizio e di ridurre al minimo le eventuali disfunzioni imputabili a problemi tecnici». Ma poi si legge che l’ente non risponde di eventuali danni causati «dall’utilizzazione dei contenuti (dati, informazioni, software ecc.) presenti su questo sito». Una formula vaga per indicare che, in ogni caso, dobbiamo fare attenzione a rischi e problemi non meglio specificati e quindi difficili da immaginare. Una dichiarazione di esclusione di responsabilità che riguarda anche i contenuti di siti esterni collegati al portale.

Il disclaimer presente sul sito della Banca d’Italia

Gli esempi positivi – Non mancano però i virtuosi. Sono quei siti che mettono in evidenza che tutti i documenti pubblicati sono conformi e corrispondenti agli atti originali, e che non escludono ogni tipo di responsabilità per tali contenuti. Un esempio è l’Agenzia per l’Italia digitale (AgID), che ha l’obiettivo di promuovere l’innovazione digitale nella Penisola: l’ente sottolinea la qualità e attendibilità del materiale presente sul portale e si limita a escludere la sua responsabilità per i danni causati dall’accesso al sito, dall’incapacità o impossibilità di accedervi. Lo stesso vale per il sito dell’Anpal, l’agenzia nazionale per le politiche attive del lavoro, che utilizza la stessa formula dell’AgID. Mentre il portale dell’Inail non solo chiarisce quali sono le strutture responsabili dei contenuti pubblicati sul sito, ma fornisce i riferimenti del responsabile del procedimento di pubblicazione, che dovrà occuparsi della gestione coordinata sia dei contenuti e delle informazioni online sia dei processi redazionali dell’amministrazione. Il suo compito sarà quello di «raccogliere le segnalazioni inerenti la presenza di un contenuto obsoleto ovvero la non corrispondenza delle informazioni presenti sul sito e quelle contenute nei provvedimenti originali».

La necessità di cambiare le note legali di molti portali web non riguarda quindi solo i siti dei ministeri, ma anche quelli di diversi enti pubblici e istituzioni, che rappresentano una fonte autorevole di informazione per il cittadino e per le imprese. Nell’era dell’open data e della digitalizzazione, non solo documenti e banche dati devono essere facilmente consultabili, ma bisogna assicurare al cittadino che la sua navigazione sul portale sarà la più sicura e gradevole possibile, priva di rischi e pericoli.

Anche l’Olanda sotto attacco hacker: “Crisi nazionale, siamo in pericolo”


articolo: https://www.repubblica.it/esteri/2021/08/04/news/olanda_sotto_attacco_hacker_crisi_nazionale_siamo_in_pericolo_-312910283/

L’allarme di tre importanti società olandesi di sicurezza informatica per il diffondersi del “ransomware”, gli assalti cibernetici a scopo di ricatto

L’Olanda è sotto l’assedio degli hacker. Il diffondersi del ransomware – l‘attacco cibernetico a scopo di ricatto – si sta trasformando in “una crisi nazionale” e “la sicurezza del Paese è in pericolo“. A lanciare l’allarme sono i direttori di tre importanti società olandesi di sicurezza informatica (Eye, Hunt & Hackett e Northwave) che, parlando ai media nazionali, hanno chiesto un intervento urgente del governo. Gli attacchi ransomware, spiegano i tre esperti, sono sempre più numerosi e le richieste d’aiuto sono troppe per essere gestite dalle società olandesi da sole.

L’attacco degli hacker arriva con un virus che si diffonde con un file o un semplice allegato di posta elettronica. All’apparenza sembra inoffensivo, ma una volta scaricato cripta i file nel sistema. Il malware limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione. Ma la polizia olandese ha avvertito i cittadini che spesso pagare non equivale ad avere la garanzia che gli hacker sblocchino i file.

Per cercare di arginare la crisi, le autorità locali hanno lanciato la piattaforma “No More Ransom”, che contiene i codici di decrittazione per molti tipi di ransomware. Le vittime di attacchi sono incoraggiate a controllare la piattaforma prima di considerare il pagamento del riscatto.

Attacco hacker in corso alla Regione Lazio: “Il blitz è partito dalla Germania”. Sicurezza nazionale in pericolo


articolo: https://roma.repubblica.it/cronaca/2021/08/02/news/attacco_hacker_regione_lazio_draghi_mattarella_germania-312697561/?ref=RHTP-BH-I312699919-P1-S1-T1

L’accesso alla rete è avvenuto dal pc di un dipendente di LazioCrea: era stato lasciato aperto. Volontariamente o no? Minacciati i dati di tutta la classe dirigente del paese, da Mattarella a Draghi

In Italia è in corso il più grave attacco hacker mai avvenuto nella storia nazionale. Una banda organizzata di criminali informatici ha attaccato la Regione Lazio, prendendo in ostaggio i dati sanitari di tutti i cittadini (comprese le più alte cariche dello Stato e i principali rappresentanti della classe dirigente politica ed economica), a partire da quelli sulle vaccinazioni: anamnesi, storia sanitaria personale, malattie particolari. I nostri servizi di intelligence parlano di questo attacco come “il più pericoloso e delicato mai visto in Italia”, ci stanno lavorando ininterrottamente ormai da 36 ore insieme con i servizi di intelligence dei Paesi alleati. E ancora non ne sono venuti a capo.

Attacco hacker alla Regione Lazio, il punto dell’inchiesta – Sull’attacco indaga la procura di Roma, insieme con la Polizia Postale. I servizi di intelligence stanno invece cercando di capire la natura dell’attacco. Mentre i migliori tecnici stanno provando ad anestetizzare il virus. Secondo la prima informativa inviata agli organi di sicurezza, si è in grado di dire alcune cose: non si è trattato un attacco di uno Stato straniero.

Non è stato un attacco particolarmente sofisticato, da un punto di vista tecnologico. Ma il blitz, complice anche la fragilità del sistema di sicurezza delle nostri reti periferiche (come appunto quella del Lazio ), potrebbe avere effetti potenzialmente devastanti. Per ripartire – se si dovesse ripartireserviranno giorni, forse settimane. Intanto le vaccinazioni riprenderanno con un sistema cartaceo.

Attacco hacker alla Regione Lazio: “Chi ha ordinato l’attacco” – Chi ha ordinato l’attacco lo ha fatto – questo sembrerebbe dalle prime indagini – per sabotare la rete, più che per rubare dati. La pista no vax è un’ipotesi. Ma le modalità sono quelle, comuni (negli ultimi mesi in Italia almeno tre aziende importanti hanno subito attacchi simili) della criminalità.

Come spesso accade in questi casi, il timore è però che l’attacco possa salire di livello: che i dati sanitari della classe dirigente italiana possano cioè essere venduti sul mercato nero. Che possa essere messa all’asta la capacità di sabotare la campagna vaccinale della più importante regione italiana. E che dunque la posta in palio possa ulteriormente salire.

Attacco hacker alla Regione Lazio: ecco come sono entrati – Gli hacker si sono introdotti nel sistema informatico della Regione Lazio non attraverso una mail. Ma da una postazione lasciata aperta, da un computer collegato alla rete dell’agenzia Lazio Crea. In queste ore, tra le cose che si stanno valutando, è se sia trattato di una dimenticanza, di un caso. O invece di una “finestra” lasciata aperta appositamente.

Da quella postazione è stato inserito un malware abbastanza comune, di confezione artigianale, che si può comprare sul mercato con poche centinaia di euro. Se nelle prime ore era stata valutata la possibilità di un attacco a scopo politico, ora la matrice sembra principalmente criminale. Il problema è che il malware non ha trovato alcuna barriera, alcuna protezione. Perché le reti sanitarie della Regione  – come d’altronde quelle di tutte le amministrazioni locali italiane  – non avevano un sistema di protezione adeguato.

Il malware è così riuscito ad arrivare fino al Ced, il Centro di elaborazone dati della Regione, il contenitore dove sono conservati tutti i dati sanitari. Compreso quelli di chi ha vaccinato il presidente della RepubblicaSergio Mattarella quello del Consiglio, Mario Draghi e tutta la classe dirigente del paese. continua a leggere

Ecco perché l’attacco hacker alla Regione Lazio è solo l’inizio

https://www.repubblica.it/tecnologia/2021/08/02/news/ecco_perche_l_attacco_alla_regione_lazio_e_solo_l_inizio-312706378/

Covid, attacco hacker al Lazio, disattivati sistemi e portale della rete vaccinale


articolo: https://roma.repubblica.it/cronaca/2021/08/01/news/covid_attacco_hacker_al_lazio_disattivati_sistemi_e_portale_della_rete_vaccinale-312554980/?ref=RHTP-BH-I310107497-P1-S1-T1

Bloccati tutti i servizi di Salute Lazio, disagio per i cittadini

È in corso un potente attacco hacker al ced regionale. I sistemi sono tutti disattivati compresi tutti quelli del portale Salute Lazio e della rete vaccinale. Sono in corso tutte le operazioni di difesa e di verifica per evitare il potrarsi dei disservizi. Le operazioni relative alla vaccinazioni potranno subire dei rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà.”

Lo comunica in una nota L’Unità di Crisi Covid 19 della Regione Lazio. Gli addetti alla sicurezza informatica della Regione si sono già rivolti a esperti esterni. Le analisi sono in corso.

L’aggressione al sistema informatico è in corso da questa notte. Non è noto il motivo né l’obiettivo. Ma ci sono conseguenze reali. Chi in questo momento sta attendendo, o ha appena ricevuto la prima o la seconda dose di vaccino, non verrà inserito nel sistema informatico, ma il suo nome, e l’avvenuta somministrazione, verrà registrata su un foglio di carta.

Poi, quando gli informatici della regione avranno sistemato il problema, i dati verranno caricati online. Lo stesso vale per chi deve fare modifiche alla propria prenotazione: tutto bloccato. In tilt anche il sistema che comunica con gli utenti, via mail, gli esiti dei tamponi, gestito a livello centralizzato.

E sulla pagine Facebook di Salute Lazio, si leggono decine di commenti sull’argomento: “non c’è modo di riceverlo in altro modo?”, scrivono gli utenti, “non è possibile che non lo si possa andare a ritirare di persona!”, “siamo abbandonati a noi stessi!”. E c’è già chi immagina che dietro l’attacco ci siano dei no-vax o, come sostengono alcuni, “combattenti per la libertà contro la dittatura sanitaria”. continua a legger

Covid, Unità crisi del Lazio: ‘Attacco hacker al Ced regionale’

articolo: https://www.ansa.it/sito/notizie/cronaca/2021/08/01/covid-unita-crisi-del-lazio-attacco-hacker-al-ced-regionale_ab7ddba7-0824-4dde-8789-a4dfb53b8be3.html

È in corso un potente attacco hacker al ced regionale. I sistemi sono tutti disattivati compresi tutti quelli del portale Salute Lazio e della rete vaccinale.

Sono in corso tutte le operazioni di difesa e di verifica per evitare il protrarsi dei disservizi. Le operazioni relative alla vaccinazioni potranno subire dei rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà.” Lo comunica l’Unità di crisi Covid 19 della Regione Lazio.

Sospese le prenotazioni, continuano le somministrazioni con possibili rallentamenti“. Questo l’effetto dell’attacco hacker al centro elaborazioni dati della Regione Lazio comunicato dall’assessore alla sanità Alessio D’Amato.

E’ un attacco hacker molto potente, molto grave.E’ tutto out. E’ sotto attacco tutto il ced regionale“, afferma l’assessore regionale alla Sanità. “E’ un attacco senza precedenti per il sistema informatico della Regione – aggiunge D’Amato – Le procedure di registrazione possono subire rallentamenti. Sto andando a fare un sopralluogo per verificare la situazione“.

Non lo so, è presto per ipotizzare ogni cosa“, risponde D’Amato alla domanda se ipotizza che dietro l’attacco hacker al sistema informatico della Regione Lazio possano esserci i no vax. L’assessore poi spiega: “abbiamo avvisato le forze dell’ordine e la polizia postale.
   
La polizia postale, d’intesa con la Procura di Roma, ha avviato accertamenti in in relazione all’attacco hacker al ced della Regione Lazio che ha disattivato anche quelli del portale Salute Lazio e della rete vaccinale. L’apertura del fascicolo verrà formalizzata nelle prossime ore, dopo che a piazzale Clodio verrà depositata una prima informativa. I pm potrebbero procedere per accesso abusivo a sistema informatico. Obiettivo degli investigatori è capire la “matrice” dell’attacco e se c’è stata eventuale richiesta di riscatto.

L’app per i controlli sul Green Pass: come avere VerificaC19, come funziona, quali sono le multe


articolo: https://www.repubblica.it/tecnologia/2021/07/26/news/green_pass_obbligatorio_al_chiuso_in_italia_come_averlo_come_funziona_l_app_per_verificarlo_quali_sono_le_multe-311823798/

L’applicazione si può scaricare regolarmente dagli Store di Apple e Google. Ma potranno usarla solo le forze dell’ordine e i cosiddetti soggetti verificatori e solo per consentire l’accesso a eventi, manifestazioni, locali


Dal 6 agosto il cosiddetto Certificato Verde diventa obbligatorio anche in Italia per l’accesso ad alcune attività commerciali al chiuso (come ristoranti, musei, teatri, cinema e così via) e dallo stesso giorno scattano anche i controlli.

Come funziona l’app per le verifiche
I controlli saranno effettuati attraverso la app VerificaC19 (qui i link per scaricarla per iOS e Android), sviluppata dal ministero della Salute attraverso Sogei: consente di leggere il Qr Code del Green Pass e ne mostra l’effettiva autenticità e validità, insieme con nome, cognome e data di nascita dell’intestatario.

Il processo di verifica si articola in 3 fasi:

  • il verificatore richiede la Certificazione all’interessato, che la mostra in formato digitale (attraverso le app Immuni o IO o anche solo come foto) oppure cartaceo;
  • l’app legge il Qr Code, ne estrae le informazioni e procede con il controllo di autenticità attraverso la verifica della firma digitale;
  • al termine del processo, l’app mostra graficamente al verificatore l’autenticità validità della Certificazione.

Eventualmente, il verificatore può chiedere un documento di identità alla persona controllata per accertare la corrispondenza dei dati anagrafici presenti nel documento con quelli visualizzati dall’app; tutti i dati sensibili contenuti nel Green Pass non vengono memorizzati dall’app VerificaC19 per rispetto della privacy. 

Chi farà i controlli
L’app può essere utilizzata solo dai cosiddetti soggetti verificatori, cioè da chi “è deputato al controllo delle Certificazioni Verdi Covid-19”, che sono le persone che “erogano servizi per fruire dei quali è prescritto il possesso del Green Pass” e “gli organizzatori di eventi e attività per partecipare ai quali è prescritto il possesso della medesima certificazione”. In parole povere, per esempio: se si vuole cenare in all’interno in un ristorante, sarà il personale del ristorante a potere (e dovere) controllare il Green Pass. Ovviamente, queste verifiche possono essere fatte anche dalle Forze dell’ordine. 

Come si ottiene il Green Pass – Il Green Pass si può avere 15 giorni dopo la prima dose di vaccino (in questo caso è valido sino alla seconda), dopo la seconda dose di vaccino (resta valido 9 mesi), con il certificato di guarigione dalla Covid-19 (resta valido 6 mesi) oppure anche con l’esito negativo di un tampone effettuato nelle 48 ore precedenti. La procedura prevede che quando il Qr Code abbinato al Green Pass è pronto, la persona riceva via mail o con un sms un codice per scaricarlo: va inserito, insieme con i dati della tessera sanitaria, sull’app Immuni (al cui interno verrà conservato) oppure in questa pagina, da dove si può eventualmente stampare.
Che cosa succede in caso di violazioni – Le multe per chi non rispetta l’obbligo di avere (e verificare) il Green Pass vanno da 400 a 1000 euro e sono sia per l’esercente sia per il cliente; inoltre, se la violazione viene ripetuta per 3 volte in 3 giorni diversi, l’esercizio commerciale rischia la chiusura da 1 a 10 giorni.

A chi non è richiesto il Green Pass e dove non serve – Al momento la Certificazione Verde non è necessaria pechi ha meno di 12 anni, che può entrare ovunque, anche perché per ora questa fascia d’età è esclusa dalle vaccinazioni; nel testo del decreto è in effetti chiarito che gli obblighi sul Green Pass “non si applicano ai soggetti esclusi per età dalla campagna vaccinale”. Inoltre, esclusione anche per “i soggetti esenti sulla base di idonea certificazione medica rilasciata secondo i criteri definiti con circolare del ministero della Salute”: chi non può essere sottoposto a vaccinazione non è dunque obbligato a mostrare il Green Pass.

Al momento, il documento non serve nei negozi (tutti, compresi supermercati e farmacie) e nemmeno nei ristoranti e nei bar all’aperto (nei bar, nemmeno al bancone) e per salire su treni, autobus, tram e metropolitana.

Stop al tormento dei cookie sui siti: ci sono le linee guida del garante della Privacy


articolo: https://www.repubblica.it/tecnologia/2021/07/09/news/stop_al_tormento_sui_siti_web_ecco_le_linee_guida_del_garante_privacy-309725793/

Domani 10 luglio escono in Gazzetta Ufficiale le linee guida: sarà possibile rifiutare i cookie con i click e non si dovrà subire la richiesta di consenso ogni volta che accediamo a un sito

Una rivoluzione è in arrivo sui cookie dei siti web e in particolare per quelle finestre che si aprono ogni volta che accediamo a un sito nuovo chiedendoci di accettare i cookie. Ossia quei piccoli file che, caricati sui nostri dispositivi, permettono ai siti di ricordarsi di noi, anche allo scopo di un trattamento pubblicitario.

Le principali novità Domani escono in Gazzetta Ufficiale le linee guida, da tempo attese, con cui il Garante Privacy impone a tutti i siti web nuove regole a favore degli utenti. Due le principali novità. Sarà possibile rifiutare i cookie con un solo click e non dovremo ribadire la nostra scelta ogni volta che accediamo al sito

I problemi attuali – Al momento uno dei problemi è che alcuni siti ci ripresentano la stessa richiesta – accettare o no i cookie – se l’abbiamo rifiutata in precedenza.  Della serie: ci prendono per sfinimento. Idem per l’altro problema affrontato dalle linee guida: a volte i siti ci danno solo due opzioni, accetta tutti i cookie oppure accetta solo i cookie selezionati. “Ma quando entriamo su un sito vogliamo leggere subito i contenuti, pochissimi hanno la pazienza di cliccare sulla seconda opzione; scomoda per altro sui piccoli schermi dei cellulari“, spiega Guido Scorza, del Garante Privacy. “Noi vogliamo rendere il rifiuto facile come l’accettazione“, aggiunge. 

Come cambia il meccanismo – Le nuove regole impongono ai siti di permettere agli utenti di rifiutare tutto con un semplice clic, su una “X” che chiuda la finestra di richiesta consenso. I siti hanno sei mesi di tempo per adeguarsi (a partire dalla pubblicazione in Gazzetta Ufficiale), dopodiché si applicano le possibili sanzioni del Garante Privacy, che in quest’ambito possono essere abbastanza salate (fino al 20% del fatturato mondiale dell’azienda in questione).

Sarà semplice rifiutare i cookie – Potremo insomma limitarci “a chiudere il banner mediante selezione dell’apposito comando usualmente utilizzato a tale scopo, cioè quello contraddistinto da una X posizionata di regola, e secondo prassi consolidata, in alto a destra e all’interno del banner medesimo, senza essere costretti ad accedere ad altre aree o pagine a ciò appositamente dedicate“, si legge nel provvedimento. “Tale comando dovrà avere una evidenza grafica pari a quella degli ulteriori comandi o pulsanti negoziali idonei ad esprimere le altre scelte nella disponibilità dell’utente, di cui si dirà in appresso. Le modalità di prosecuzione nella navigazione senza prestare alcun consenso dovranno, in altre parole, essere immediate, usabili e accessibili quanto quelle previste per la prestazione del consenso”.

Il Garante così para il colpo dei dark pattern, ossia quegli stratagemmi tecnici con cui moltissimi siti (anche Amazon, come risulta da una recente inchiesta del Wall Street Journal) mette in evidenza grafica l’opzione favorevole all’azienda e sbiadita quella opposta. Così da indurre l’utente a cliccare in un certo modo, prestando un consenso privacy o rinnovando un abbonamento (ad esempio).

Il dark pattern è una forma di manipolazione dell’utente (come evidenziato da molti studi, come uno di maggio scorso dell’università di Chicago, pubblicato sul Legal Analysis Journal). È quindi molto lontano dai principi del Gdpr (regolamento privacy) europeo, improntato a trasparenza e un corretto rapporto tra utenti e aziende.

In altri termini, il consenso potrà intendersi come validamente prestato soltanto se sarà conseguenza di un intervento attivo e consapevole dell’utente, opportunamente riscontrabile e dimostrabile, che consenta di qualificarlo come in linea con tutti quei requisiti (libero, informato, inequivoco e specifico, cioè espresso in relazione a ciascuna diversa finalità del trattamento) richiesti dal Regolamento“, si legge infatti nel regolamento.

Per la precisione, tale banner dovrà allora contenere, oltre alla X in alto a destra, almeno le seguenti indicazioni ed opzioni: l’avvertenza che la chiusura del banner mediante selezione dell’apposito comando contraddistinto dalla X posta al suo interno, in alto a destra, comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici; una informativa minima relativa al fatto che il sito utilizza – se così è ovviamente – cookie o altri strumenti tecnici e potrà, esclusivamente previa acquisizione del consenso dell’utente da prestarsi con modalità da indicarsi nella medesima informativa breve (cfr. punto iv che segue), utilizzare anche cookie di profilazione o altri strumenti di tracciamento al fine di inviare messaggi pubblicitari ovvero di modulare la fornitura del servizio in modo personalizzato al di là di quanto strettamente necessario alla sua erogazione, cioè in linea con le preferenze manifestate dall’utente stesso nell’ambito dell’utilizzo delle funzionalità e della navigazione in rete e/o allo scopo di effettuare analisi e monitoraggio dei comportamenti dei visitatori di siti web; il link alla privacy policy, ovvero ad una informativa estesa posizionata in un second layer – che sia accessibile con un solo click anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio cui l’utente accede – ove vengano fornite in maniera chiara e completa almeno tutte le indicazioni di cui agli artt. 12 e 13 del Regolamento, anche con riguardo ai predetti cookie o altri strumenti tecnici (cfr., al riguardo, il successivo paragrafo 8); un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento; il link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cd. terze parti – il cui elenco deve essere tenuto costantemente aggiornato, siano essi raggiungibili tramite specifici link ovvero anche per il tramite del link al sito web di un soggetto intermediario che li rappresenti – ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire.

In quest’ultima ipotesi, quando cioè i cookie siano raggruppati per categorie omogenee, qualora si verificassero successive modifiche nel novero delle terze parti corrispondenti ai link posizionati in questa area e dunque ulteriori soggetti terze parti venissero aggiunti alla lista, è rimessa alla prima parte, cioè al gestore del sito, la loro accurata selezione, come pure la necessaria attività di vigilanza per assicurare che l’ingresso di tali soggetti ed il trattamento che ne discende permanga in linea con il raggruppamento per categorie omogenee come già effettuato.

Anche in questo caso, il rispetto degli obblighi di privacy by default impone che le possibili scelte granulari siano inizialmente tutte preimpostate sul diniego all’installazione dei cookie, e che pertanto l’utente possa, esclusivamente, accettarne, anche appunto in modo granulare, il posizionamento.

Nell’eventualità in cui sia prevista la sola presenza di cookie tecnici o altri strumenti analoghi, di essi potrà essere data informazione nella homepage o nell’informativa generale senza l’esigenza di apporre specifici banner da rimuovere a cura dell’utente.

Possibilità di modificare le scelte – Non solo. “Gli utenti, naturalmente, dovranno essere posti in condizione di modificare le scelte compiute – sia in termini negativi che in termini positivi e dunque prestando un consenso negato o revocando un consenso prestato – in ogni momento e ciò in maniera semplice, immediata e intuitiva attraverso un’apposita area da rendere accessibile attraverso un link da posizionarsi nel footer del sito e che ne renda esplicita la funzionalità attraverso l’indicazione di “rivedi le tue scelte sui cookie o analoga“, si legge ancora nel provvedimento.

Non si potrà richiedere il consenso ancora e ancora – L’osservazione del comportamento dei siti web e le segnalazioni pervenute al Garante Privacy hanno evidenziato “l’ulteriore problematica della spesso ridondante ed invasiva riproposizione, da parte dei gestori dei siti web, del meccanismo basato sulla presentazione del banner ad ogni nuovo accesso dell’utente al medesimo sito anche quando quest’ultimo abbia liberamente scelto“. “Una implementazione che, se da un lato compromette la fluidità della user experience, non trova ragione negli obblighi di legge ed ha contribuito sin qui ad una probabile sottovalutazione del valore del contenuto con esso proposto“. 

La riproposizione potrà avvenire solo se ricorre almeno una di queste tre variabili: quando mutino significativamente una o più condizioni del trattamento e dunque il banner assolva anche ad una specifica e necessaria finalità informativa proprio in ordine alle modifiche intervenute, come nel caso in cui mutino le “terze parti“; quando sia impossibile, per il gestore del sito web, avere contezza del fatto che un cookie sia stato già in precedenza memorizzato sul dispositivo per essere nuovamente trasmesso, in occasione di una successiva visita del medesimo utente, al sito che lo ha generato (ad esempio nel caso in cui l’utente scelga di cancellare i cookie legittimamente installati nel proprio dispositivo senza che il titolare abbia modo, dunque, di tenere traccia della volontà di mantenere le impostazioni di default e dunque di proseguire la navigazione senza essere tracciati); quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner.

I prossimi passi – Le linee guida erano molte attese. Da tempo il problema cookie era all’attenzione del Garante Privacy, ma pendeva l’approvazione del regolamento ePrivacy, destinato a cambiare le regole del settore. L’approvazione è stata rimandata tante volte e non è ancora in vista. L’intervento sui cookie non era però più rimandabile.

Altri aspetti andranno però risolti – “Il Garante torna a sottolineare tuttavia l’importanza di avviare nelle sedi più opportune e tra tutti i soggetti interessati (accademia, industria, associazioni di categoria, decisori, stakeholder etc.) una riflessione circa la necessità dell’adozione di una codifica standardizzata relativa alla tipologia dei comandi, dei colori e delle funzioni da implementare all’interno dei siti web per conseguire la più ampia uniformità, a tutto vantaggio della trasparenza, della chiarezza e dunque anche della migliore conformità alle regole“, si legge nel provvedimento. “Tale esigenza, che sulla base dei contributi pervenuti nell’ambito della consultazione pubblica risulta essere unanimemente avvertita e condivisa, non ha tuttavia sin qui trovato delle proposte concrete idonee al conseguimento dello scopo“.

I commenti “Abbiamo cercato una posizione di equilibrio tra l’esigenza di garantire agli utenti più trasparenza e controllo sui dati personali e quella di non demonizzare dei trattamenti che, se posti in modo corretto, possono contribuire a rendere sostenibile l’attività degli editori online“, spiega Scorza.

Il fatto che questo provvedimento abbia origine da una consultazione pubblica dimostra un approccio rivoluzionario da parte dell’authority: il Garante ha dimostrato di voler applicare principi che siano attinenti alla realtà dei fatti e alle prassi, ponendosi in equilibrio di interessi tra l’utente e il marketing delle aziende, ma con la consapevolezza come presupposto assoluto“, aggiunge l’avvocato Antonino Polimeni.

Apprezzamento anche dall’avvocato Rocco Panetta: “Le Linee guida cookie e altri strumenti di tracciamento adottate dal Garante a valle della consultazione pubblica avviata lo scorso novembre rappresentano un provvedimento lungimirante e di grande dettaglio operativo“.

Aggiunge Polimeni: “Il Garante vuole evitare che l’accettazione dei cookie diventi un gesto quasi involontario da parte dell’utente che pur di continuare a navigare clicca sul pulsante “accetta tutto“. Si punta alla coscienza del navigatore ma, in caso egli sia distratto, nei siti web dovrà essere sempre presente un tasto di chiusura alternativo all’accettazione, di pari grandezza e di equivalente semplicità di click“, continua.

Conferma l’avvocato Massimiliano Nicotra: “Le nuove linee guida, anche rispetto a quelle già adottate da altre autorità di controllo (come quella spagnola, francese ed inglese) appaiono di respiro più ampio, confermando da una parte l’illegittimità di pratiche che si erano affacciate nell’immediata entrata in vigore del GDPR (come i cd. “cookie Wall”), ma esaminando in maniera più dettagliata rispetto a quanto fatto negli altri paesi la possibilità di utilizzare lo “scrolling” quale forma di manifestazione del consenso (se rappresentativo di una scelta inequivoca e consapevole). Un plauso inoltre deve essere compiuto alla valorizzazione da parte del Garante italiano degli strumenti di “legal design” per facilitare la comprensione degli utenti, in attuazione del principio di trasparenza codificato nell’art. 5 del GDPR”.