Facebook problemi oggi, cosa succede? Il bug che fa impazzire la bacheca


articolo di  Enrico Forzinetti: https://www.corriere.it/tecnologia/22_agosto_24/facebook-problemi-bug-non-funziona-cosa-succede-30f06b57-a64d-445c-8881-5baab2cc6xlk.shtml

Per qualche ora Facebook sembrava impazzito: il feed mostrava commenti e foto che sconosciuti lasciavano sulle pagine di celebrità. Segnalazioni da tutto il mondo.

Se il Feed di Facebook vi è apparso strano – quasi impazzito – questa mattina di mercoledì 24 agosto, sappiate che il problema non è stato soltanto vostro. Per alcune ore sono arrivate infatti segnalazioni di utenti relative a un grave bug del social che mostrava sulla bacheca post di persone sconosciute che scrivevano commenti o condividevano foto sulle pagine di celebrità e Vip. In alcuni casi verificati dal Corriere si è notata anche una letterale invasione di auguri di compleanno fatti ad altri utenti.

Esplosione di segnalazioni e poi la risoluzione – Problemi evidenti riguardanti l’algoritmo del social network responsabile dei contenuti che ognuno di noi vede sulla propria bacheca sono stati in particolare testimoniati da un’impennata di segnalazioni sul sito Downdetector.it, su cui gli utenti si riversano quando rilevano bug gravi sulla piattaforma. In tarda mattinata è arrivato un commento ufficiale di un portavoce di Meta, annunciando la risoluzione del bug: «Stamattina, una modifica alla configurazione ha provocato ad alcune persone problemi con il loro Feed Facebook. Abbiamo risolto il problema il più rapidamente possibile per tutti coloro che ne sono stati interessati e ci scusiamo ancora per gli eventuali disagi». continua a leggere

Cybersicurezza, malware Emotet in Italia punta alla Pec


articolo Redazione ANSA: https://www.ansa.it/sito/notizie/tecnologia/software_app/2022/07/06/cybersicurezza-malware-emotet-in-italia-punta-alla-pec_b7e76399-bfa1-47f0-95e3-5e02bcfcc4f5.html

Cert AgiD, oggetto mail ‘Comunicazioni intercorse’

Il malware Emotet, che nasce originariamente come virus bancario ed è responsabile di diverse campagne di furti dati, in Italia ora punta alla Pec, la posta certificata.

A lanciare l’allarme Cert AgiD, la struttura del governo che coadiuva l’Agenzia italiana di cybersicurezza, che ha pubblicato una schermata su Twitter sul funzionamento di questa minaccia.

Cert AgiD l’Agenzia italiana di cybersicurezza: https://cert-agid.gov.it/

L’allerta arriva dopo segnalazioni ricevute riguardanti messaggi destinati ad indirizzi di Pec ma provenienti da indirizzi ordinari.

Oggetto delle mail è ‘Comunicazioni già intercorse‘ contiene un allegato protetto da password (fornita dalla mail), se si scarica, si avvia l’infezione del malware. “Al momento – spiega Cert AgiD – non si hanno evidenze di campagne Emotet distribuite da Pec verso Pec“.

Emotet è apparso per la prima volta nel 2014, originariamente era un trojan bancario ma nel tempo sono stati aggiunti moduli che gli consentono di rubare le password memorizzate nel software delle vittime, infettare altri computer collegati e riutilizzare le email per successive campagne di spam. Prende di mira privati, aziende, organizzazioni e istituzioni.

Cosa è Emotet? articolo da: Emotet – Wikipedia

Emotet è un ceppo di malware e un’operazione di criminalità informatica che si ritiene abbia sede in Ucraina . Il malware, noto anche come Heodo , è stato rilevato per la prima volta nel 2014 e considerato una delle minacce più diffuse del decennio. Nel 2021 i server utilizzati per Emotet sono stati interrotti a causa di un’azione di polizia globale in Germania e Ucraina e posti sotto il controllo delle forze dell’ordine. 

Le prime versioni del malware Emotet funzionavano come un trojan bancario volto a rubare le credenziali bancarie dagli host infetti. Per tutto il 2016 e il 2017, gli operatori di Emotet, a volte noti come Mealybug , hanno aggiornato il trojan e lo hanno riconfigurato per funzionare principalmente come “loader”, un tipo di malware che accede a un sistema e quindi consente ai suoi operatori di scaricare payload aggiuntivi.  I payload di seconda fase possono essere qualsiasi tipo di codice eseguibile, dai moduli di Emotet al malware sviluppato da altri gruppi di criminali informatici.

L’infezione iniziale dei sistemi di destinazione spesso attraverso procede unvirus macronell un allegato di posta elettronica. L’e-mail infetta è una risposta legittima a un messaggio precedente inviato dalla vittima.

È stato ampiamente documentato che gli autori di Emotet hanno utilizzato il malware per creare unabotnetdi computer infetti a cui vendono l’accesso in un modello Infrastructure-as-a-Service (IaaS), indicatore nella comunità della sicurezza informatica come MaaS (Malware-as-a-Service), Cybercrime-as-a-Service (CaaS) o Crimeware. Emotet è noto per aver affittato l’accesso a computer infetti e operazioni ransomware, vieni la banda Ryuk.

A partire da settembre 2019, l’operazione Emotet si è svolta su trebotnet chiamate separate Epoca 1, Epoca 2 ed Epoca 3.

Nel luglio 2020, le campagne Emotet sono state rilevate a livello globale, infettando le sue vittime con TrickBote Qbot, che vengono utilizzati per rubare le banche e diffondersi all’interno delle reti. Alcune delle campagne di malspam contengonono documenti dannosi con nomi come “form.doc” o “invoice.doc“. Secondo i ricercatori di sicurezza, il documento dannoso lancia uno script PowerShell per estrarre il payload Emotet da siti Web dannosi e macchine infette.

Nel novembre 2020, Emotet ha utilizzatodomini parcheggiatiper carico utile in arrivo.

Nel gennaio 2021, l’azione internazionale coordinata da Europoled Eurojust ha consentito agli investigatori di assumere il controllo dell’infrastruttura Emotet e di perturbarla. L’azione segnalata è stata accompagnata da arresti effettuata in Ucraina.

Il 14 novembre 2021 sono emersi campioni di Emotet molto simili al codice nuovissimo bot, ma con uno schema di dispositivo diverso che utilizzava la connessione a curva ellittica per le comunicazioni di comando e controllo. Le nuove infezioni da Emotet sono state consegnate tramite TrickBot, un computer precedentemente infettati da TrickBot, e presto hanno iniziato a inviare messaggi e-mail di spam dannosi con file Microsoft Word ed Excel carichi di macro come payload

Addio Internet Explorer, il 15 giugno verrà ritirato dal mercato (ma le aziende hanno ancora tempo)


articolo di Alessio Lana: https://www.corriere.it/tecnologia/22_giugno_14/addio-internet-explorer-domani-verra-ritirato-mercato-ma-aziende-hanno-ancora-tempo-f18f4b36-eba5-11ec-bc3d-65cd45fb31f1.shtml?fbclid=IwAR3dbcy74xxJ3crgagVZkeIbCOEyRzNvWiMDNBL7se5p2_OzmhwAWFIfaoo

Nato nel 1995, aveva raggiunto il 90 per cento del mercato prima di scontrarsi con i browser di nuova generazione e le norme antitrust

Per molti di noi è stato il primo accesso alla Rete ma ora, dopo 27 anni, Internet Explorer è arrivato al capolinea. Microsoft stessa ha fatto sapere che da domani, 15 giugno 2022, non supporterà più Internet Explorer 11, l’ultima incarnazione del browser, e verrà «permanentemente disabilitata come parte di un futuro aggiornamento cumulativo di Windows […] in qualsiasi momento dopo il 15 giugno 2022». Ma IE, come veniva chiamato, ci mancherà? No.

Internet Explorer, classe 1995 – Nato 27 anni fa, nel lontanissimo (tecnologicamente parlando) 1995, il browser oggi è praticamente morto. Chrome, Safari e Firefox l’hanno surclassato e anche in casa Microsoft è stato accantonato a favore di Edge (che manterrà la modalità Internet Explorer per far girare alcune applicazioni). Guardando al passato poi il programma di Microsoft non è mai stato osannato. L’effetto nostalgia è d’obbligo ma meglio non farsi abbagliare: per molti di noi è stata la prima porta d’accesso al web per un semplice motivo: era preinstallato in Windows 95, cosa che aveva scatenato l’Unione Europea (e Google) sull’abuso di posizione dominante. continua a legggere

Violavano sistemi di videosorveglianza per spiare in case e palestre. Poi vendevano i video per 20 euro su Telegram: indagati


articolo di Cesare Giuzzi: https://milano.corriere.it/notizie/cronaca/22_giugno_08/spiavano-persone-casa-rivendevano-online-foto-scoperti-due-gruppi-criminali-2bf44d98-e710-11ec-bc81-fb93af2ab36c.shtml

Operazione «Rear Window»: scoperti due gruppi criminali. Intrusioni informatiche anche nelle palestre e nelle piscine hackerando le telecamere di sorveglianza

Il canale Telegram dove venivano ventuti i filmati «ribati»

Entravano nella rete delle telecamere di sorveglianza installate nelle case e nelle aree comuni di palestre e piscine. Riuscivano così a «deviare» le immagini su server esterni e rivendevano via chat in tutto il mondo, a diverse migliaia di clienti, i filmati che riprendevano momenti intimi o scene di sesso rubate. Tra le immagini anche quelle di bambini tanto che la procura di Milano sta valutando possibili profili di reato legati alla pedopornografia (al momento non contestati). Sono undici gli indagati, a vario titolo, per accesso abusivo al sistema informatico e associazione a delinquere. Dieci le perquisizioni eseguite nella mattinata di mercoledì 8 giugno in varie località italiane (Roma, Ragusa, Trieste, Milano, Maranello, Alessandria). Uno degli indagati, di origine ucraina, è però irreperibile. È l’esito dell’operazione «Rear Window» della polizia postale coordinata dalla procura di Milano.

«VKontakte» – Due gruppi criminali spiavano ignari cittadini e le immagini venivano poi vendute online per 20 euro attraverso chat create su «VKontakte», abbreviato VK, conosciuto come la versione russa di Facebook e Telegram. Pagando altri 20 euro era poi possibile accedere ad una versione «Vip» che consentiva agli utenti di ottenere direttamente le password di accesso alle singole telecamere violate in una sorta di regia personalizzata di voyeurismo. Sulla chat Telegram il gruppo veniva presentato agli utenti in questo modo: «Benvenuto nel primo canale in Europa dedicato alle spycam. Un maxi archivio dedicato al mondo delle telecamere dove puoi trovare materiale unico: appartamenti, spiagge nudisti, hotel, palestre, piscine, nightclub, bagni…».

Dieci città in Italia – I pagamenti potevano essere effettuati via Paypal o con criptovaluta: «L’accesso costa 20 euro ed è per sempre. Il canale è in continuo aggiornamento», lo pubblicizzavano i creatori. Gli investigatori della postale hanno scoperto il fenomeno grazie alla segnalazione di un cittadino che ha riconosciuto un filmato girato nello spogliatoio di una piscina in Brianza e agli sviluppi dell’analisi forense compiuta sullo smartphone sequestrato a uno degli indagati nell’ambito di un altro procedimento penale su reati di pedopornografia partito dalla segnalazione della polizia neozelandese.

Associazione a delinquere – Nell’ambito dei due gruppi criminali gli indagati avevano ruoli e compiti ben definiti. I più esperti in materia informatica scandagliavano la rete alla ricerca di impianti di videosorveglianza connessi ad internet, una volta individuati, li attaccavano e, ricorrendo determinate condizioni, scoprivano le password degli Nvr (i videoregistratori digitali a cui normalmente vengono collegate le telecamere di videosorveglianza) e accedevano agli impianti privati. Raccolte le credenziali di accesso, era compito di altri appartenenti ai gruppi criminali verificare la tipologia degli impianti, gli ambienti inquadrati e la qualità delle riprese, per individuare telecamere che riprendessero luoghi particolarmente «intimi», come bagni e camere da letto.

Spogliatoi di palestre e piscine – L’obiettivo finale era quello di carpire immagini che ritraessero le vittime durante rapporti sessuali o atti di autoerotismo. In alcuni casi, le immagini facevano riferimento a telecamere installate in alberghi, studi medici e spogliatoi di palestre e piscine. Al termine della selezione le credenziali di accesso venivano affidate ad altri complici che, attraverso «vetrine» online create ad hoc, le mettevano in vendita sulla rete. I proventi illeciti venivano reinvestiti nell’acquisto di sempre più aggiornati software per l’effettuazione degli attacchi informatici. Un gruppo aveva anche investito 50 mila euro in bitcoin. continua a leggere

Caricabatterie universale, l’Ue trova l’accordo


articolo: https://www.repubblica.it/tecnologia/2022/06/07/news/caricatore_universale_lue_trova_laccordo-352830505/

La direttiva propone un unico caricatore Usb-C, per cellulari, tablet, e-reader, fotocamere e altri dispositivi elettronici. Ma non ancora per i portatili

Dopo anni di richieste e discussioni, è stato raggiunto un accordo tra le istituzioni Ue sulla proposta legislativa per introdurre un caricatore unico di tipo Usbc, indipendentemente dal produttore, per i dispositivi mobili nell’Unione europea. Le nuove norme riguarderanno telefoni cellulari, tablet, e-reader, fotocamere digitali cuffie e auricolari, console per videogiochi portatili e altoparlanti portatili ricaricabili. La direttiva segna una sconfitta per Apple, che ha un diverso caricatore per i suoi iPhone e alcuni iPad, il cavo lighting e che, insieme ad alcune associazioni per i consumatori, si è battuta ferocemente contro l’adozione di uno standard universale.

Il decreto introduce inoltre una tecnologia di ricarica rapida armonizzata (in modo che gli utenti potranno caricare i propri dispositivi alla stessa velocità con qualsiasi caricabatterie) e la separazione della vendita dei caricatori da quella dei dispositivi, allo scopo di ridurre i rifiuti elettronici. continua a leggere

Non solo iPhone: Apple introdurrà la porta Usb-C su tastiere, mouse e altri accessori

articolo di Bruno Ruffilli: https://www.repubblica.it/tecnologia/2022/05/16/news/non_solo_iphone_apple_introdurra_la_porta_usbc_su_tastiere_mouse_e_altri_accessori-349792750/

Già dal prossimo anno, Cupertino potrebbe dire addio alla connessione Lightning: tra i motivi la pressione della Ue per l’adozione di caricabatterie universali, ma anche i limiti della tecnologia attuale

Quando Phil Schiller, vicepresidente senior di Apple, presentò per la prima volta il connettore Lightning nel settembre 2012, spiegò che sarebbe stato lo standard di ricarica di Apple “per il prossimo decennio“. E così è ora di abbandonarlo. 

Le voci circolano da un po’, ma negli ultimi giorni si sono moltiplicate e cominciano ad arrivare da fonti sempre più attendibili. Le ultime due, in ordine di tempo, sono l’analista di mercato Ming-Chi Kuo e il sito web di Bloomberg. 

Entrambi concordano sul fatto che l’Usb-C arriverà sull’iPhone, ma non sul prossimo: il debutto è previsto per il modello del 2023. Kuo però aggiunge un altro elemento importante, suggerendo che anche gli altri prodotti Lightning, compresi gli AirPods, passeranno all’Usb-C in tempo ragionevolmente breve. Non è impossibile, almeno per due motivi: primo, si tratta per la maggior parte di accessori, dove il connettore Lightning serve solo per la ricarica, secondo, la mossa darebbe ad Apple la possibilità di utilizzare un solo connettore per tutti i suoi prodotti, escludendo il MagSafe utilizzato sui computer portatili, che comunque si possono caricare utilizzando le porte Usb. E questo porta al terzo motivo, quello più importante: le pressioni della Comunità Europea sui produttori di elettronica consumer perché si adeguino allo standard Usb-C, e le minacce di sanzioni anche pesanti per chi non dovesse allinearsi. Dietro la mossa della Ue c’è la volontà di ridurre gli sprechi economici (circa 250 milioni di euro l’anno per nuovi caricabatteria) e l’impatto ecologico (un migliaio di tonnellate di rifiuti elettronici in meno).  continua a leggere

DuckDuck Go, browser della privacy cede a Microsoft


articolo Redazione ANSA: https://www.ansa.it/sito/notizie/tecnologia/hitech/2022/05/26/duckduck-go-browser-della-privacy-cede-a-microsoft_49260e06-5d89-43d6-a97a-d515e8ed9c20.html

Accordo per consentire il tracciamento sui siti di Redmond

DuckDuckGo, software di navigazione web

DuckDuckGo, software di navigazione web, avrebbe stretto un accordo con Microsoft, con cui l’azienda di Redmond potrà tracciare gli utenti anche quando usano il il browser reso famoso dalle funzionalità orientate alla privacy.

A scovare il tracking è stato il ricercatore di sicurezza Zach Edwards, che ha pubblicato su Twitter un resoconto della sua analisi affermando che “mentre DuckDuckGo blocca i tracker di Google e Facebook, ha consentito a quelli di Microsoft di continuare a funzionare“.

Secondo il ricercatore, Microsoft può dunque attivare il tracciamento dell’indirizzo IP di chi usa DuckDuckGo per navigare su internet.

A differenza di altri browser, DuckDuckGo non memorizza le ricerche effettuate durante la digitazione sui motori web, come Google, ma permette a Microsoft di usare i tracker sui siti che gestisce direttamente, come Bing e LinkedIn. Questo vuol dire che il software non nasconde, come fa di solito, le attività degli utenti sui siti parte dell’accordo, potendo così condividere con le aziende le informazioni create ad ogni visita. I dati non includono elementi strettamente sensibili ma già con il solo indirizzo IP è possibile seguire le operazioni di una persona in rete, offrendo annunci e banner pubblicitari personalizzati. Uno dei motivi per cui DuckDuckGo era salito di notorietà negli anni, ossia la funzionalità integrate di anti-tracciamento, senza alcuna esclusione. Di fronte al post di Zach Edwards, il Ceo di DuckDuckGo, Gabriel Weinberg, ha confermato l’esistenza di un accordo con Microsoft, sottolineando che la nuova politica sia applicata solo al browser e non al motore di ricerca.

La chiusura dei locali dove si gioca ai videogiochi


articolo: https://www.ilpost.it/2022/04/30/sale-lan-esports-chiuse-sequestri/

In tutta Italia l’Agenzia dei monopoli ha sequestrato le apparecchiature delle cosiddette “sale LAN” e di eSport, accusate di non essere in regola

 Un torneo di eSport ad Atlanta, Georgia (Chris Thelen/Getty Images)

Un numero imprecisato di sale giochi che mettono a disposizione dei clienti videogiochi e simulatori di guida è stato chiuso venerdì dagli agenti dell’Agenzia delle Accise, Dogane e Monopoli (ADM) dopo un esposto che le ha accusate di fatto di fare concorrenza sleale alle sale giochi tradizionali. I locali interessati sono quelli, diffusi negli ultimi anni, che mettono a disposizione a pagamento postazioni con pc e console in cui si può giocare a livello competitivo a videogiochi di sport, guida e combattimento di vario tipo, come Fortnite, Call of Duty Fifa, e si chiamano tecnicamente “sale LAN” (da Local Area Network).

L’eSportPalace di Bergamo è uno di questi, e ha pubblicato su Instagram un video in cui mostra i sigilli messi dagli agenti dell’ADM, in cui uno dei responsabili annuncia che «tutte le sale LAN in Italia non esistono più». Non è chiaro in realtà cosa succederà adesso e se il blocco riguardi tutte le sale italiane, ma si sa a cosa è dovuto: un esposto presentato da Sergio Milesi, un imprenditore titolare di un’azienda bresciana che gestisce una serie di sale giochi e sale bowling in Italia.

L’esposto accusa le sale LAN di mettere a disposizione, a pagamento, videogiochi che in teoria invece sono venduti per essere giocati a casa, facendo concorrenza sleale alle sale giochi che per altri tipi di videogiochi pagano licenze, omologazioni e imposte specifiche. Chiede che l’ADM verifichi che siano rispettati i regolamenti riguardo agli «apparecchi da intrattenimento senza vincita in denaro», che in sostanza disciplinano come devono essere i dispositivi e i software in questo genere di sale giochi. continua a leggere

Esposto: Microsoft Word – 20220421 Esposto ADM.docx (agimeg.it)

Green Pass sparito da Immuni, ecco come ritrovarlo velocemente


articolo di Alessio Lana: Green Pass sparito da Immuni, ecco come ritrovarlo (corriere.it)

Una modifica dell’interfaccia grafica l’ha semplicemente spostato in un’altra sezione: la guida per averlo di nuovo a portata di mano

È bastato un piccolo aggiornamento e il Green Pass è sparito da Immuni per iOS e Android. Tanti utenti non lo trovano più e non sono mancate scene di panico, per così dire. Da ieri è facile imbattersi in chi cerca il certificato verde senza trovarlo, chi giura al controllore di averlo, che era proprio lì nel telefono, ma ora sembra finito nel nulla. La soluzione è semplice: il nostro certificato verde è sempre lì, ha solo cambiato posto.

Dov’è finito il Green Pass su Immuni – L’aggiornamento dell’applicazione ha portato infatti solo una modifica nell’interfaccia grafica. Prima eravamo abituati a richiamare il Green Pass da Immuni andando sulla Home e toccando “Recupera Eu Digital Covid Certificate”. Ora, appena aperta l’app, dobbiamo toccare la voce “Certificati” nella barra in basso.

Green Pass Immuni

Come vedere rapidamente il Green Pass su Immuni – Se l’avevamo già scaricato, il Green Pass dovrebbe essere lì, pronto per essere mostrato. In caso contrario dobbiamo scaricarlo di nuovo tramite la voce “Recupera Eu Digital Covid Certificate”.

Volendo possiamo anche snellire la procedura per mostrare il certificato. Entriamo nella sezione Certificati, tocchiamo il Green Pass, scorriamo verso il basso e tocchiamo “Aggiungi a home”. Questo semplice gesto porta il certificato nella prima pagina dell’applicazione così basterà aprirla per averlo a portata di mano.

Green Pass Immuni

Come caricare il Green Pass su smartphone e smartwatch – Volendo ci sono tanti altri metodi per avere il Green Pass a portata di mano:

  • Questa guida mostra come salvarlo su telefoni e smartwatch
  • Questa invece è dedicata a chi ha iPhone o Apple Watch aggiornati all’ultimo sistema operativo

Apple Event — March 8


Apple Event — March 8

Apple

Watch the special Apple Event. March 8, 2022, at 10 a.m. PST. Set a reminder and we’ll send you an update before the show.

Tutte le novità dell’evento Apple di primavera: iPhone SE 5G, iPad Air, Mac Studio

Ceo Tim Cook che introduce le novità di Apple

articolo di Bruno Ruffilli: https://www.repubblica.it/tecnologia/2022/03/08/news/tutte_le_novita_dellevento_apple_di_primavera_iphone_se_5g_e_altro-340676610/

Il catalogo dell’azienda di Cupertino si amplia con nuove versioni di prodotti esistenti e alcune novità assolute

Come tutti gli eventi Apple, anche questo – il primo del 2022 – ha un titolo, “Peek Performance“. E infatti di prestazioni si parla parecchio. Si parte con il Ceo Tim Cook che introduce le novità di Apple TV+, la piattaforma di streaming dell’azienda. Saranno disponibili, ma solo negli Usa, nuovi contenuti, come il baseball il venerdì.

Poi si passa ai due nuovi colori per l’iPhone 13 (verde e verde alpino), quindi ecco una delle novità più attese, un iPhone SE riveduto e corretto, a due anni dalla seconda generazione. 

È l’ultimo iPhone a conservare il pulsante home con Touch Id dei vecchi modelli fino all’iPhone X. Ma ha un nuovo vetro più resistente, resistenza ad acqua e polvere secondo lo standard IP67 e connettività 5G. Cambia pure il processore, che oggi è quello dell’iPhone 13, il più potente mai montato su uno smartphone Apple. Così, anche se c’è un solo sensore fotografico da 12 MP, immagini e video migliorano grazie alla maggiore capacità di calcolo. Costa 429 dollari; in Italia sarà disponibile dal 18 marzo nei modelli da 64GB, 128GB e 256GB, nei colori mezzanotte, galassia e (PRODUCT)RED, a partire da 529 euro. Non è più in vendita l’iPhone SE del 2020, ma anche così oggi la famiglia di smartphone Apple conta 8 modelli, compreso l’iPhone 11, l’ultimo rimasto con connettività 4G.

iPad Air 5G – Apple ha presentato anche un nuovo iPad Air di quinta generazione con chip M1, connettività 5G e alcuni colori inediti. Il processore è lo stesso Apple Silicon M1 degli iPad Pro attuali, e così il nuovo tablet è più veloce del suo migliore concorrente Android, secondo Apple, ma pure del più potente portatile Windows più venduto nella stessa fascia di prezzo.

La fotocamera frontale è stata aggiornata: ora è un grandangolo da a 12MP con supporto per il Center Stage. Include anche il supporto per la seconda generazione di Apple Pencil. Per il resto, il nuovo iPad Air ha lo stesso design del suo predecessore, si segnala solo qualche colore inedito: oltre a  Space Gray, Starlight, Viola, Rosa e Blu.

Il nuovo iPad Air sarà ordinabile a partire da venerdì 11 marzo in 29 nazioni e Paesi, fra cui Italia, e sarà disponibile a partire da venerdì 18 marzo, in due capacità di memoria: 64 e 256 GB. I modelli Wi-Fi partono da €699, quelli Wi-Fi + Cellular da €869. continua a leggere

Attenzione. Sta circolando questa falsa email…….


Marco Camisani Calzolari

Attenzione. Sta circolando questa falsa email che segnala una sospensione temporanea dell’account Netflix, invitando a cliccare su un link per risolvere il problema. Si tratta di una truffa. Se ricevete questo avviso, ignoratelo!
Avvisate gli amici.

Hacker attaccano sito del Comune di Trezzano e chiedono un riscatto


articolo Di Redazione Cronaca: https://pocketnews.it/hacker-attaccano-il-sito-del-comune-di-trezzano-e-chiedono-un-riscatto/?fbclid=IwAR0PdcTpkyis_GIgrrK_FgQkc-r9M5al9JPcDyF-NL3olNUsMKKgD14unY4

L’assalto ai database è avvenuto nei giorni scorsi e ha provocato grande allarme tra amministratori e addetti ai lavori. La polizia postale ha avviato un’indagine per individuare i responsabili

Si è trattato di un attacco in modalità CryptoLocker, un ransomware attivo da qualche anno

Un attacco hacker è stato portato al sistema informatico del Comune di Trezzano da sconosciuti. E’ avvenuto lunedì 11 Gennaio e ha colpito due server, uno di servizio per la condivisione della rete, uno per la condivisione dei dati. Per la violazione del sistema è utilizzato, come porta d’ingresso, il Pc di una dipendente in smart working. All’attacco è seguita una mail con la richiesta di riscatto che non è stato quantificato.

Appena i responsabili del centro elaborazione dati del comune si sono accorti di essere stati “bucati” hanno attivato tutte le contromisure e messo il servizio di sicurezza. La rete è stata isolata per individuare le macchine colpite, quelle ancora integre sono state staccate dal sistema.

Si è trattato di un attacco in modalità CryptoLocker, un ransomware attivo da qualche anno. Non appena i dati vengono criptati, gli hacker chiedono un riscatto per recuperare il decryptor per i file inutilizzabili. La richiesta di riscatto dà alla vittima 72 ore per recuperare i file. Se il riscatto non viene pagato tramite Bitcoin nell’arco di tempo prestabilito, la chiave viene distrutta e l’accesso ai dati viene perso in modo permanente.

Questa volta, stando ai responsabili del settore, la situazione è stata tenuta sotto controllo. Sono stati attivati, come detto i sistemi di protezione e subito dopo è stata presentata una denuncia alla polizia postale, che ha avviato un’indagine per individuare i responsabili. Nei giorni scorsi si era sparsa la voce che fossero andati persi dati in diversi uffici: anagrafe, edilizia, contratti. La perdita è stata smentita dai tecnici che avrebbero solo sospeso per poche ore alcuni servizi “per capire cosa fare e come reagire”. continua a leggere

“Non autorizzo”: l’imbarazzante bufala su Facebook è diventata un’imbarazzante bufala su Meta


articolo di Emanuele Capone: https://www.repubblica.it/tecnologia/2022/01/07/news/non_autorizzo_l_imbarazzante_bufala_su_facebook_e_diventata_un_imbarazzante_bufala_su_meta-332970037/

Come già qualche anno fa, sono moltissimi gli italiani che hanno condiviso online un post che dovrebbe tutelare le loro proprietà intellettuali, come foto e messaggi. Solo che non serve a nulla e non ha senso farlo

Facebook ha cambiato nome: si sa, si sapeva da tempo. Dall’inizio di gennaio 2022, questa cosa è diventata ufficiale e tutti quelli che usano il social network hanno ricevuto una notifica che appunto li informava del cambio di denominazione: Meta è la società madre cui fanno capo, fra le altre, Facebook, Instagram e WhatsApp.

Che cosa hanno fatto gli iscritti italiani alla piattaforma di Zuckerberg dopo l’annuncio? Hanno cercato di comprendere le ragioni di questa scelta (sì, è per il metaverso)? Si sono affannati a capire quali conseguenze potrebbe avere per loro (le avevamo spiegate qui)? No, si sono messi a condividere in massa un testo che dovrebbe tutelarli legalmente e difendere le loro proprietà intellettuali, siano esse testi o immagini. Hanno pubblicato pubblicamente su Facebook un messaggio per impedire a Facebook (Meta) di rendere pubblici i loro messaggi.

Paradosso in questo paradosso, non solo questa cosa è totalmente inutile e priva di alcun fondamento, ma è pure la riedizione di una vecchia bufala, che circolava già qualche anno fa. Solo che allora l’avvertimento era lanciato a Facebook e adesso ha a che fare con Meta. Vero: è un problema che riguarda anche altri Paesi (negli Usa i post di questo tenore hanno iniziato a diffondersi lo scorso novembre), e però c’è da dire che gli italiani sembrano particolarmente attratti da questo tipo di bufale. Ad agosto 2020 ne circolava un’altra, sempre annunciata dal perentorio “Non autorizzo”, in cui i genitori spiegavano alle scuole e al ministero dell’Istruzione che cosa potevano fare o non fare con i loro figli. Attraverso Facebook.

Un esempio dei post condivisi su Facebook 

Il messaggio condiviso dagli italiani sui social – Come detto, il testo condiviso in questi giorni è una leggera variazione rispetto a quelli degli anni precedenti: circola soprattutto su Facebook, ma pure su Instagram e attraverso le chat di WhatsApp. E anche via sms, ché non si sa mai.

La parte iniziale vuole essere insieme un invito e una spiegazione: “Domani inizia la nuova regola Facebook/Meta dove le tue foto possono essere usate. Non dimenticate che la scadenza è oggi! Può essere usato nei contenziosi contro di te. Tutto ciò che pubblicherai sarà reso pubblico da oggi, compresi i messaggi. Non ti costa niente di più di un semplice copia e incolla. Meglio prevenire in anticipo che intrecci legali e scuse dopo”.

Poi c’è la parte di cui fare copia e incolla: “Non autorizzo Facebook/Meta o nessuna delle organizzazioni legate a Facebook/Meta a usare le mie immagini, informazioni, messaggi o post, né in passato né in futuro. Con questo comunicato comunico su Facebook/Meta che è severamente vietato copiare, notificare o intraprendere qualsiasi altra mia azione in base a questo profilo e/o ai suoi contenuti. I contenuti di questo profilo sono informazioni private e riservate. La violazione della privacy può essere punita dalla legge: Facebook/Meta è ora un’istituzione pubblica”.

Perché non ha senso condividere questo messaggio – Va bene, ma perché questo testo sarebbe privo di fondamento? Perché sarebbe una bufala? Al di là del fatto che su Facebook niente è cambiato, se non il nome dell’azienda che lo controlla, a squalificare il messaggio è il suo stesso contenuto.

Iniziamo dalla prima frase: “Domani inizia la nuova regola Facebook/Meta dove le tue foto possono essere usate”. Quando, domani? Il post non ha una data specifica, può essere condiviso oggi, domani, fra una settimana o 3 giorni fa. Non c’è una data specifica perché non c’è una data specifica in cui accade qualcosa. E non c’è perché non c’è nulla che debba accadere.

La seconda frase è quella che più di tutte dovrebbe permettere di capire che ci si trova di fronte a una fake news (e anche rende tutta la vicenda tragicomica): Tutto ciò che pubblicherai sarà reso pubblico da oggi. Capito l’involontario gioco di parole, fra l’altro pubblicato su un social su cui tutto quello che pubblichiamo è pubblico? E già oggi, non in un presunto domani. continua a leggere

Ospedale di Lecco, attacco hacker: bloccati per dodici ore i server di vaccini Covid e tamponi


articolo di Barbara Gerosa: https://milano.corriere.it/notizie/lombardia/21_dicembre_28/ospedale-lecco-attacco-hacker-bloccati-dodici-ore-server-vaccini-covid-tamponi-a78204ec-67d5-11ec-8566-5d3d900d8a47.shtml

Sistemi informatici in tilt, disagi negli ospedali di Lecco e Merate. Fuori uso oltre il 50% dei server dell’Asst

Attacco hacker nella notte tra lunedì e martedì al sistema informatico dell’Asst di Lecco, con gli ospedali Manzoni e Mandic rimasti paralizzati per quasi dodici ore. Risultano infetti diversi server, in parte della rete interna dell’ospedale e in parte in private cloud erogato dai data center del sistema regionale di Area. Problemi nella mattinata del 28 dicembre per le prenotazioni e l’accesso a tamponi, vaccini, pronto soccorso. continua a leggere

Nel data center che protegge i dati degli italiani:….


Nel data center che protegge i dati degli italiani: “Così combattiamo 70 mila attacchi hacker al giorno”

articolo di Giulia Destefanis: https://video.repubblica.it/tecnologia/tech/nel-data-center-che-protegge-i-dati-degli-italiani-cosi-combattiamo-70-mila-attacchi-hacker-al-giorno/403999/404710

Dentro ai computer e ai giganteschi dischi rigidi delle quattro sale del centro, 1000 metri quadri interrati e protetti da rischi di attacchi, alluvioni o incendi, ci sono i dati anagrafici e sanitari dei cittadini. Che una volta venivano conservati dagli enti pubblici in archivi cartacei, oggi vengono custoditi da grandi centri di raccolta dati. continua a leggere

Nel data center che protegge i dati degli italiani: “Combattiamo 70 mila attacchi hacker al giorno” –
La Repubblica

Sicurezza in rete: come difendersi dagli attacchi


Il Sole 24 ORE

Non solo servizi e opportunità in rete. Essere pervasi dalla tecnologia, infatti, comporta anche dei rischi. I Paesi si sfidano sul fronte delle informazioni, così come le imprese. Ma anche chi delinque ha guadagnato un’arma in più: i nostri dati, infatti, possono essere strumento per far soldi o per avere potere. Come muoversi dunque, in un mondo pieno di servizi, opportunità, ma anche pericoli? Come si stanno organizzando aziende e amministrazione pubblica e quanto sono preparati manager e cittadini? Se ne parla in diretta sul sito e sui social del Sole 24 Ore, mercoledì 17 novembre alle 12,30 con la professoressa Greta Nasi, docente di Public Management e Digital trasformation all’Università Bocconi di Milano ma anche Direttore della Laurea Magistrale di Università Bocconi e Politecnico di Milano in Cyber Risk Stategy and Governance.

Spid di Poste non è più gratis e costa 12 euro di persona. Ecco cosa fare – Dal 15 novembre 14 certificati anagrafici online e gratuiti per i cittadini


articolo: https://www.ilsole24ore.com/art/spid-posta-non-e-piu-gratis-e-costa-12-euro-persona-ecco-cosa-fare-AEdgzFv

La richiesta dei 12 euro ha sollevato critiche da molti consumatori. Tuttavia, è possibile ovviare in molti modi

Spid diventa a pagamento nella modalità più usata, quella di persona alle Poste: ora costa 12 euro. Niente paura però: è possibile comunque averlo gratis e aggirare il “problema”, per sé o per i propri familiari. Anche per quelli meno avvezzi al digitale.
La questione, beninteso, va affrontata al più presto perché Spid è sempre più utile per i rapporti con la pubblica amministrazione. Dal 15 novembre permetterà (insieme alla Cie e alla Cns) anche di ottenere i certificati anagrafici tramite sito Anpr.interno.it, invece di dover pagare fino a 16 euro di marca da bollo allo sportello.

Cosa è successo? – La mossa di Poste si può leggere anche in linea con la tendenza di migrare tutti i rapporti della PA su internet, facendo passare gli sportelli fisici in secondo piano. Che problema se Poste mette a pagamento Spid allo sportello. Poste è di gran lunga il principale fornitore di Spid e in particolare andare allo sportello è una modalità apprezzata da molti, anziani e non solo.

Solo durante la fase critica della pandemia – precisa la società – Poste ha rilasciato oltre 15 milioni di spid favorendo il percorso di digitalizzazione degli italiani in un periodo di emergenza per il Paese. Grazie alla prossimità e alla capillarità della rete degli oltre 12000 uffici postali, milioni di italiani hanno potuto ottenere facilmente e con il massimo supporto degli operatori la propria identità digitale, che rappresenta la chiave d’accesso a tutti i servizi digitali della Pubblica Amministrazione. Ad oggi complessivamente l’Azienda ha rilasciato gratuitamente più dell’80% delle attivazioni Spid in Italia.
Il servizio di attivazione delle identità digitali per Poste Italiane era previsto a pagamento dal giugno 2020, responsabilmente l’azienda ha prolungato il periodo di gratuità proprio a causa della pandemia così come fatto per altri servizi indispensabili a favore dei cittadini sempre gratuiti, come la piattaforma per le prenotazioni dei vaccini e le consegne logistiche.
Poste Italiane solo dal primo novembre si è adeguata al mercato applicando, per le nuove sottoscrizioni, un costo per le attivazioni dello Spid tramite operatore
».

Tuttavia, la richiesta dei 12 euro ha sollevato critiche da molti consumatori.

Cosa fare? – Ma è possibile ovviare in molti modi a questo balzello. Con Poste e con altri provider di Spid.Il principale scoglio da superare è informarsi su quale sia la modalità gratuita più comoda. Alcuni sistemi online sono ancora troppo macchinosi – come riconosciuto da Paola Pisano quando era ministra all’innovazione con lo scorso Governo. Alcuni provider inoltre permettono l’attivazione di persona solo in pochissimi punti in Italia. Anche così si spiega il successo di Poste e dei suoi sportelli fisici per l’attivazione di Spid. Come detto, però, una soluzione comoda e gratuita (o quasi) è possibile.

Come attivare Spid nel migliore dei modi – Di base, sempre, ci serve un documento d’identità italiano, un codice fiscale, una mail e un numero di cellulare. Il sito istituzionale ci presenta poi uno specchietto dei tanti modi per attivare Spid con nove fornitori diversi, con modalità di persona (allo sportello) o online. La prima modalità, tolta Poste e i suoi tanti sportelli, non è molto diffusa. La maggior parte dei provider offre il riconoscimento di persona in solo uno o comunque pochissimi punti. Tim ha un piccolo elenco di sedi abilitate, in un file pdf non subito accessibile dal sito ufficiale, per altro. Fa meglio Infocert, con 4mila punti, tra cui varie tabaccherie.

Meglio online? Probabilmente, ma le opzioni sono confuse – La modalità via Cie, Cns o firma digitale con smart card è la più macchinosa: scartiamola. Poste offre una modalità abbastanza comoda ma solo a chi ha Cie 3.0 o passaporto elettronico, con la sua app PosteId. La modalità webcam è stata storicamente la più usata da remoto, per attivare Spid e anche disponibile fin dall’inizio (2016); alcuni la trovano però macchinosa, in particolare se si hanno problemi di configurazione della web cam e del microfono. Necessario inoltre prendere appuntamento per fare la videochiamata di riconoscimento. Infine, è una modalità a pagamento (10-15 euro) e quindi non risolveremmo il problema iniziale, ossia la ricerca di una soluzione gratuita.

Ci sentiamo quindi di consigliare l’ultima modalità, quella “audio-video” con riconoscimento dell’utente via bonifico. Il riconoscimento non è sincronico quindi niente appuntamenti e niente complicate (per alcuni) videochiamate dove mostrare in video i nostri documenti.Il bonifico in realtà è gratuito: costa un euro, che viene restituito all’utente, con alcuni provider, come Poste; oppure da dieci centesimi in su con Lepida. Il bonifico infatti è nominale, non è un pagamento ma solo un modo per verificare l’identità di chi richiede Spid.

Con Poste questa modalità è disponibile via app PosteId. Con Lepida invece tramite sito id.lepida.it. In ogni caso bisognerà registrare un video sulla piattaforma utilizzata – anche con smartphone, se non si ha un pc con webcam – dove si mostra il proprio documento di identità italiano (carta d’identità, carta d’identità elettronica, patente o passaporto) e la tessera sanitaria o, in alternativa, il tesserino del codice fiscale. A tutela del furto di identità, durante il video l’utente dovrà inoltre leggere un codice ricevuto via sms o tramite una delle app del provider spid utilizzato. Poi si richiede di fare un bonifico da un conto corrente italiano intestato o cointestato all’utente, indicando nella causale un codice specifico sempre ricevuto dal provider.

Dal 15 novembre 14 certificati anagrafici online e gratuiti per i cittadini

articolo: https://www.ilsole24ore.com/art/dal-15-novembre-14-certificati-anagrafici-online-e-gratuiti-i-cittadini-AEroxPt

Dal 15 novembre si cambia: i cittadini potranno scaricare gratuitamente, direttamente dal proprio computer, 14 certificati anagrafici online. Si potranno scaricare per proprio conto o per un componente della propria famiglia. Ecco le nuove regole.

I certificati scaricabili online – Sono 14 i certificati scaricabili online. Sarà possibile scaricare il certificato anagrafico di nascita, l’anagrafico di matrimonio, il certificato di cittadinanza, di esistenza in vita, di residenza, di residenza Aire, di stato civile, di stato di famiglia, di stato di famiglia e di stato civile, di residenza in convivenza, di stato di famiglia Aire, di stato di famiglia con rapporti di parentela, di stato libero, l’anagrafico di unione civile, il certificato di contratto di convivenza.

Non si paga più il bollo – Per i certificati digitali non si dovrà pagare il bollo e saranno quindi completamente gratuiti e disponibili in modalità multilingua per i comuni con plurilinguismo. Potranno essere rilasciati anche in forma contestuale, come per esempio, cittadinanza, esistenza in vita e residenza potranno essere richiesti in un unico certificato.

Accesso al portale tramite identità digitaleAl portale si accede con la propria identità digitale (Spid, carta d’identità elettronica, Cns). Se la richiesta è per un familiare comparità l’elenco dei componenti della famiglia per cui è possibile richiedere un certificato. É anche consentita la visione dell’anteprima del documento per verificare la correttezza dei dati. Il certificato si può scaricare in formato pdf o riceverlo via mail. continua a leggere

Certificati anagrafici, addio alla marca da bollo: basterà lo Spid per scaricarli gratis online


articolo: https://www.corriere.it/economia/finanza/21_ottobre_30/certificati-anagrafici-addio-bollo-bastera-spid-scaricarli-online-gratis-25c614cc-3961-11ec-9ccd-c99589413e68.shtml

Basterà avere lo Spid o Cie (la carta d’identità elettronica) per potere scaricare gratuitamente 14 certificati anagrafici in formato digitale. Per la prima volta, a partire dal 15 novembre, i cittadini italiani potranno usufruire del nuovo servizio dell’Anagrafe nazionale della popolazione residente (ANPR) del Ministero dell’Interno, che attraverso pochi click mette a disposizione un numero consistente di certificati, scaricabili per sé o per un componente della propria famiglia dal proprio computer, senza più bisogno di recarsi agli sportelli.

Burocrazia più snella – Il MItd (Ministero trasformazione digitale) ufficializza così quanto anticipato dal ministro Vittorio Colao. Questo, oltre a semplificare la vita dei cittadini, permetterà anche alle amministrazioni pubbliche di avere un punto di riferimento unico per i dati e le informazioni anagrafiche, dal quale poter reperire informazioni certe e sicure per poter erogare servizi integrati e più efficienti per i cittadini. Con un’anagrafe nazionale unica, infatti, ogni aggiornamento sarà immediatamente consultabile dagli enti pubblici che accedono alla banca dati, dall’Agenzia delle entrate all’Inps, fino alla Motorizzazione civile.

I 14 certificati esenti dal bollo – Come detto, i certificati digitali saranno completamente gratuiti: non si dovrà infatti pagare il bollo. Inoltre, per le aree plurilinguistiche saranno disponibili in modalità multilingua. Nel dettaglio, i 14 certificati riguardano quello di nascita, di matrimonio, di cittadinanza, di esistenza in vita, di residenza, di residenza AIRE, di stato di famiglia e di stato civile, di residenza in convivenza, di stato di famiglia AIRE, di stato di famiglia con rapporti di parentela, di stato Libero, anagrafico di unione civile e di contratto di convivenza.

Come ottenere i certificati – Come spiegano in una nota congiunta MIdt e Sogei, al portale si accede con la propria identità digitale (SPID, Carta d’Identità Elettronica, CNS) e se la richiesta è per un familiare verrà mostrato l’elenco dei componenti della famiglia per cui è possibile richiedere un certificato. Il servizio, inoltre, consente la visione dell’anteprima del documento per verificare la correttezza dei dati e di poterlo scaricare in formato .pdf o riceverlo via mail.

Cos’è SPID, il Sistema Pubblico di Identità Digitale

https://www.spid.gov.it/cos-e-spid/come-attivare-spid/

https://www.agid.gov.it/it/piattaforme/spid

Gruppo di hacker minaccia attacchi al settore dell’assistenza sanitaria italiana


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/28/gruppo-hacker-minaccia-attacchi-a-strutture-sanita-italia_a2887913-d4e4-416e-a8fd-3ca62338e2c9.html

Allertate da Agenzia cyber per attivare adeguate contromisure

Minacce di attacchi hacker al settore dell’assistenza sanitaria italiana sono apparse su un manifesto emesso da ‘Groove cyber crime group‘, una ‘crew‘ criminale che ha chiamato a raccolta altri gruppi analoghi per rispondere alle azioni condotte dalle agenzie Usa contro ‘Revil‘, gang di provenienza russa specializzata in ransomware e ritenuta responsabile dell’attacco del maggio scorso al Colonial Pipeline negli Stati Uniti.

L’intento è colpire gli Usa ed i suoi alleati.

Fonti del settore sanitario italiano – apprende l’ANSA – hanno riferito che l’Agenzia per la cybersicurezza nazionale ha già allertato da giorni i potenziali target sui possibili rischi suggerendo adeguate contromisure per contrastare il possibile attacco. continua a leggere

Nel mirino di hacker e cyber criminali finiscono sempre più spesso enti e istituzioni


Corriere della Sera

Non solo imprese (come nel caso dell’azienda delle patatine San Carlo). Nel mirino di hacker e cyber criminali finiscono sempre più spesso enti e istituzioni. Si pensi al caso Regione Lazio o agli attacchi ai siti della Cgil e della Siae delle scorse settimane. Del resto il 2021, secondo le prime stime, segna un aumento del 50% degli attacchi informatici e le ragioni sono diverse. Ce le spiega a #SnackNews Greta Nasi, docente del Dipartimento di Analisi delle Politiche e Management Pubblico dell’Università Bocconi di Milano

Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto:……..


Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto

Attacco hacker alla San Carlo, trafugati dati e chiesto il riscatto: il colosso delle patatine non paga e denuncia

articolo: https://milano.repubblica.it/cronaca/2021/10/26/news/attacco_hacker_san_carlo_azienda_patatine_chiesto_riscatto_ransomware_gang_conti-323808439/?ref=RHTP-VS-I270681067-P17-S11-T1

Attacco hacker alla San Carlo

Venerdì scorso ci sarebbe stato un attacco rivendicato dalla ransomware gang Conti

Attacco hacker al gruppo alimentare San Carlo. Si tratterebbe, secondo le prime informazioni, di un attacco ai server di tipo ransomware avvenuto lo scorso venerd’, a cui è seguita una richiesta di riscatto.

L’attacco sarebbe stato rivendicato ieri intorno alle 17 da ransomware gang Conti che ha allegato anche una serie di documenti trafugati, tra cui fatture e scansioni di documenti d’identità dei dipendenti. Tutto materiale risultato poi autentico. Il colosso alimentare delle patatine con sede a Milano non ha dato seguito alla richiesta e ha presentato denuncia alla Polizia Postale di Milano. Nelle prossime ore una prima informativa dovrebbe arrivare ai pm milanesi. Secondo quanto emerso finora la società non avrebbe subito danni. Non si sa ancora l’ammontare del riscatto chiesto dagli hacker, che l’azienda si è rifiutata di pagare. continua a leggere

Attacco hacker alla Siae: esfiltrati dati, chiesto il riscatto. Il dg Blandini: “Non pagheremo”


articolo: https://www.ansa.it/sito/notizie/cronaca/2021/10/20/attacco-hacker-alla-siae-esfiltrati-dati-chiesto-il-riscatto-_fd832d38-9cf6-4d7f-9cdd-f8d5001112e9.html

Sono stati sottratti circa 60 gigabyte di dati, alcuni sono già nel dark web. Chiesti 3 milioni in bitcoin. L’azione rivendicata da ‘Everest’

Un attacco del tipo ‘data breach‘,  rivendicato dal gruppo Everest, è stato portato da hacker alla Siae: sono stati esfiltrati circa 60 gigabyte di dati ed è stato chiesto un riscatto per evitarne la pubblicazione. La richiesta fatta alla Siae è di tre milioni di euro in bitcoin. I documenti sottratti sono 28 mila.

Sono stati sottratti dati sensibili come carte di identità, patenti, tessere sanitarie e indirizzi, che sono stati già messi in vendita sul dark web.

La Società degli autori e degli editori, secondo quanto si apprende, era già stata vittima alcune settimane fa di piccoli attacchi, quelli che in gergo sono chiamati phishing, ed era scattata l’allerta dei sistemi di sicurezza. 

La Polizia postale indaga sul caso, attraverso il compartimento di Roma del Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche). 

La Siae non darà seguito alla richiesta di riscatto“, dice all’ANSA il dg Gaetano Blandini, che sottolinea: “Abbiamo già provveduto a fare la denuncia alla polizia postale e al garante della privacy come da prassi.

Verranno poi puntualmente informati tutti gli autori che sono stati soggetti di attacco. Monitoreremo costantemente l’andamento della situazione cercando di mettere in sicurezza i dati degli iscritti della Siae“.

Sventato attacco hacker alla Regione Lombardia: “Protetti i dati dei cittadini, danni limitati ad alcuni servizi Internet”


articolo: https://milano.repubblica.it/cronaca/2021/10/15/news/regione_lombardia_attacco_hacker_server_regione-322365296/

Lo comunica Aria spa: questa mattina, attacco importante proveniente dall’estero. Indagini in corso

Un attacco hacker ai server di Regione Lombardia è stato tentato – e sventato – questa mattina. A comunicarlo è Aria spa, l’azienda regionale per l’innovazione e gli acquisti, che parla di “importante attacco hacker proveniente dall’estero di tipo DDoS (Distributed Denial of Service) terminato alle ore 15,10“. Ma, prosegue la nota: “Siamo riusciti a garantire la riservatezza oltre che l’assoluta protezione dei dati dei cittadini lombardi“.

L’unico effetto dell’attacco, nelle prime ore della mattina – spiega ancora Aria – è stato di creare difficoltà di connessione ad alcuni servizi e siti internet della Regione. Abbiamo comunque garantito le attività più importanti e il funzionamento di tutte le piattaforme regionali e, grazie al monitoraggio ed alla tempestività dei tecnici, è stato blindato il datacenter e implementato con ulteriori specifiche protezioni“. Adesso sarà la magistratura a cercare di scoprire gli autori dell’attacco: “le autorità e le forze dell’ordine, in collaborazione con il team tecnico di Aria spa hanno tempestivamente avviato le indagini per tutti gli accertamenti del caso“.

Cresce il furto di password online, +45% in sei mesi


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/11/kaspersky-cresce-il-furto-di-password-online_62d2d6b7-2d62-4e1d-b1e0-54dacdb32519.html

Negli ultimi sei mesi gli esperti dell’azienda di sicurezza informatica Kaspersky hanno osservato una crescita nelle attività dei truffatori che rubano le password utilizzando malware speciali chiamati Trojan-PSW. Si tratta di ‘stealer‘, programmi in grado di raccogliere informazioni di accesso e altre informazioni sull’account di una vittima.

Dalla ricerca, emerge che il numero degli utenti caduti nel furto di password è cresciuto sensibilmente nel tempo.

Ad esempio, a settembre le vittime erano 160.000 in più rispetto ad aprile, con un aumento del 45%. Negli ultimi mesi, Kaspersky ha notato anche un forte aumento nel numero di tentativi di infezione: il terzo trimestre del 2021 (da luglio a settembre) ha visto una crescita quasi del 30%. Il numero totale dei rilevamenti è aumentato rispetto all’anno precedente, passando da 24,8 milioni a 25,5 milioni.

Come dimostrano le statistiche, credenziali d’accesso, password, dettagli di pagamento e altre informazioni personali continuano ad essere oggetto di interesse da parte dei criminali informatici. Per questo motivo, incoraggiamo gli utenti a prendere alcune precauzioni per proteggere i loro account. Ad esempio si può utilizzare l’autenticazione a più fattori. Dato l’aumento dell’attività dei truffatori che utilizzano password stealer, si consiglia di non cliccare su link non sicuri e di utilizzare una soluzione di sicurezza aggiornata” ha commentato Denis Parinov, security expert di Kaspersky. Per evitare di imbattersi in programmi dannosi e truffe che mirano a rubare le credenziali, Kaspersky invita anche a non pubblicare online informazioni personali che potrebbero rivelare la propria identità, come indirizzo di casa, numero di telefono personale ed email.

Instagram, nuova sezione Video con i filmati degli utenti


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/06/instagram-nuova-sezione-video-con-i-filmati-degli-utenti_e1ba2cfe-ec0c-40d9-8645-fb02923b219b.html

Un solo menu dove trovare i video caricati online

Instagram ha annunciato una novità che spinge ulteriormente la piattaforma verso la fruizione dei video. I filmati di Instagram Tv e quelli postati sul feed, vengono adesso accumunati tutti in Instagram Video, una sezione dell’app dedicata esclusivamente alla loro visualizzazione.

Instagram Video comparirà sul profilo con una nuova tab, con cui gli iscritti potranno scoprire i vari contenuti come si fa già oggi, ossia scrollando dall’alto in basso per vedere quelli di uno stesso creator oppure verso destra per andare avanti con gli altri.

Se i video di IGTV e del feed si combinano in un unico formato, il processo di caricamento dal proprio rullino resta lo stesso: cliccando sul simbolo + nell’angolo in alto a destra nella home page di Instagram e selezionandoPubblica“. continua a leggere

Attacco hacker a Twitch, svelati i guadagni degli streamer


articolo: https://www.ansa.it/sito/notizie/tecnologia/hitech/2021/10/06/attacco-hacker-a-twitch-svelati-i-guadagni-degli-streamer_df5d9232-4b75-4c78-b3e7-01d87618da5f.html

Trafugato file da 125 Gb, forse azione di protesta

Attacco hacker a Twitch, popolare piattaforma di streaming per videogiochi che ha una media di 15 milioni di utenti attivi giornalieri. L’attacco, come ha scritto il sito The Verge, ha portato alla diffusione di una serie di informazioni riservate sul funzionamento del servizio, anche quanto paga i suoi creatori di contenuti.

Sembra sia stato messo in chiaro pure il codice sorgente, cioè le informazioni strutturali necessarie al funzionamento della piattaforma.

Secondo la testata di tecnologia, le infomazioni sono in un file da 125 Gb, inizialmente diffuso sul sito 4chan da un utente che ha scritto di averlo fatto per “favorire un cambiamento radicale e una maggiore competizione negli spazio online di streaming video“. Il file parla di una ‘parte 1’, lasciando intendere che arriverà un seguito.

Possiamo confermare che si è verificata una violazione“, ha affermato un portavoce di Twitch su Twitter. Tra le informazioni diffuse anche il fatto che Amazon, proprietaria di Twitch, stesse lavorando ad un servizio per fare concorrenza a Steam, la più famosa piattaforma per scaricare videogiochi.

I nostri team stanno lavorando con urgenza per capire la portata. Aggiorneremo la community non appena saranno disponibili ulteriori informazioni“, ha fatto sapere l’azienda.

Al momento non è chiaro quanti dati siano stati trafugati, sembra che ad alcuni utenti venga chiesto di modificare le password e di attivare la verifica a due fattori. L’hackeraggio segue a settimane di protesta contro Twitch per migliorare il suo servizio sotto il movimento #DoBetterTwitch. Ad agosto, gli streamer hanno scioperato un giorno per protestare contro la mancanza di azione dell’azienda sul linguaggio d’odio.

Facebook, Instagram e WhatsApp, il giorno dopo il down: le scuse, le perdite, le ragioni del caos


articolo: https://www.repubblica.it/tecnologia/2021/10/05/news/facebook_instagram_whatsapp_down_il_giorno_dopo_le_scuse_di_zuckerberg_le_perdite_cosa_e_successo-320870932/

vado direttamente al problema tecnico, per l’articolo completo vedi “il Link” qui sopra

Il problema tecnico è stato confermato da Facebook con una nota in cui si legge: “I nostri team di ingegneri hanno individuato il problema nelle modifiche alla configurazione dei nostri router che coordinano il traffico tra i nostri data center“. Facebook ha aggiunti inoltre che “non c’è evidenza di dati personali degli utenti compromessi durante il disservizio“.

Il blackout di Facebook, in particolare, ha generato una cascata di problemi in altri ambiti, poiché in molti usano l’account del social network per accedere ad altri servizi: siti di e-commerce, per esempio, ma anche piattaforme online di videogiochi. Le credenziali Facebook possono essere usate anche per accedere a una smart tv o a un termostato intelligente: da queste cose – e non solo quindi dall’urgenza di comunicare con post e messaggi – si intuisce la portata del blackout che ha investito la creatura di Zuckerberg.

WhatsApp, Facebook e Instagram non sono raggiungibili. Utenti scatenati su Twitter


articolo: https://www.repubblica.it/tecnologia/2021/10/04/news/whatsapp_facebook_instagram_down_non_funzionano_4_ottobre-320767076/?ref=RHUO

I servizi di proprietà di Facebook non funzionano. Utenti scatenati su Twitter, che invece resta accessibile

WhatsApp, Facebook e Instagram hanno smesso di funzionare, in Italia e nel resto del mondo, dalle 17:40 circa ore italiane.

Il sito downdetector.it, che effettua il monitoraggio in tempo reale dei problemi e dei periodi di inattività, riporta un elevato numero di segnalazioni che interessa i tre servizi di proprietà di Facebook.

Il colosso di Menlo Park ha confermato con un tweet i problemi in corso: “Stiamo lavorando per ripristinare il servizio più velocemente possibile, nel frattempo ci scusiamo per l’inconveniente“.

Traduzione: Siamo consapevoli che alcune persone hanno problemi ad accedere all’app di Facebook. Stiamo lavorando per riportare le cose alla normalità il più rapidamente possibile e ci scusiamo per gli eventuali disagi.

Traduzione: Siamo consapevoli che alcune persone stanno riscontrando problemi con WhatsApp in questo momento. Stiamo lavorando per riportare le cose alla normalità e invieremo un aggiornamento qui il prima possibile.

Fisco, dal 1° ottobre vanno in pensione le vecchie credenziali …..


Fisco, dal 1° ottobre vanno in pensione le vecchie credenziali: accesso online con Spid o carta d’identità elettronica

articolo completo: https://www.repubblica.it/economia/diritti-e-consumi/fisco/2021/09/16/news/servizi_on_line-317954745/

In crescita i servizi on line di Entrate e Riscossione. In otto mesi oltre 44 milioni di accesso al cassetto fiscale

Le file snervanti file per arrivare allo sportello? Il tempo perso e lo stress? Un ricordo del passato: ora con il Fisco si dialoga on line. Sono sempre di più i servizi disponibili e cresce l’appeal tanto che nei primi otto mesi dell’anno gli accessi al sito delle Entrate  hanno toccato quota 44 milioni, oltre il  32% rispetto al 2020, e più di quattro milioni sono stati i contatti on line con la Riscossione. Dal prossimo 1° ottobre, però, cambiano le regole: non potranno più essere utilizzate le vecchie credenziali ma solo Spid, Cie (Carta di identità elettronica) o Cns (Carta nazionale dei servizi). 

Crescono gli atti trasmessi alle EntratePiù verifiche sul sito della RiscossioneAddio alle vecchie credenziali

Come ottenere SPID, CIE e CNS  – Per avere Spid basta scegliere uno dei nove gestori di identità digitale attualmente operativi (più informazioni sul sito https://www.spid.gov.it). È necessario essere maggiorenni, avere un documento italiano in corso di validità, la tessera sanitaria (o tesserino di codice fiscale), un indirizzo di posta elettronica e un numero di cellulare personali. In alternativa si può accedere tramite Cie, la Carta di identità elettronica rilasciata dal Comune. Per utilizzarla  è necessario  installare sul proprio smartphone l’applicazione “Cie Id“, o servirsi di  un pc dotato di un lettore di smart card.  Infine, il terzo strumento è la Cns, la Carta Nazionale dei Servizi, che permette di accedere agli stessi servizi attraverso un dispositivo, come, per esempio, una chiavetta Usb o una smart card dotata di microchip.

Che cos’è una Vpn, a cosa serve, come usarla e quanto costa


articolo: https://www.repubblica.it/tecnologia/2021/08/13/news/che_cos_e_una_vpn_a_cosa_serve_come_usarla_e_quanto_costa-312726175/

Su internet nessuno sa che sei un cane”, recitava la celebre vignetta pubblicata dal New Yorker nel lontano 1993. Quasi trent’anni dopo, sappiamo invece che non solo, in Rete, tutti possono scoprire chi siamo, ma anche cosa compriamo, come ci informiamo, dove andiamo in vacanza, quali vestiti preferiamo, pure dove andiamo al ristorante e perfino quali sono le nostre speranze o timori (per i quali di solito chiediamo a Google).

In poche parole, su Internet la privacy è molto limitata. Ed è per questa ragione che si stanno diffondendo sempre di più i software che impediscono il tracciamento tramite cookie della nostra attività online, che mantengono private le nostre conversazioni o altro ancora. Strumenti che fungono quindi da (parziale) scudo verso chiunque voglia monitorare le nostre attività in Rete, solitamente a scopi pubblicitari, ma anche per sorveglianza, furto di dati e altro ancora. Uno degli strumenti che protegge più ampiamente le nostre attività online da sguardi indiscreti, fornendo anche ulteriore sicurezza, è la Vpn: la sigla sta per Virtual private Network e in italiano si può tradurre con Rete privata Virtuale.

A cosa serve una Vpn e come funziona – Quando siamo online, il dispositivo che stiamo utilizzando invia costantemente dati, ricevendone in cambio altri (per esempio, il contenuto di un sito): tutti questi dati possono essere monitorati dal nostro Internet service provider e da eventuali terze parti in grado di intercettarci durante la navigazione. Se però utilizziamo una Vpn, tutti i dati vengono cifrati, resi quindi incomprensibili a chiunque ne entri in possesso con la sola eccezione di chi possiede la chiave necessaria per decifrarli.

Il secondo beneficio è che se usiamo una Vpn il punto di origine visibile della nostra connessionnon sarà più l’area geografica del nostro provider, ma uno dei server impiegati dalla società che fornisce la Vpn che stiamo utilizzando. Prima di lasciare il nostro computer (o smartphone), i dati vengono quindi cifrati e poi inviati a uno dei server utilizzati dal software Vpn. L’indirizzo Ip di questo server (la serie univoca di numeri che solitamente identifica ogni dispositivo), ovunque sia collocato nel mondo, diventerà quindi il nostro indirizzo Ip, rendendo di fatto non più rintracciabile quale sia la nostra vera posizione.

Questo è un aspetto fondamentale: le società che offrono questo tipo di servizi possiedono migliaia di server sparsi in ogni angolo del pianeta. Quando ci connettiamo a Internet usando una Rete privata Virtuale (che possiamo scegliere e cambiare a piacimento), i nostri dati cifrati vengono inviati a uno tra migliaia di server, che li decripta e li invia alla destinazione da noi cercata.

Un’analogia con il mondo reale (per quanto estremamente semplificata) può essere utile per capire: basta immaginare di compilare una cartolina e poi di spedirla con le poste tradizionali; solitamente, il postino e magari anche i vicini sono in grado di scoprire cosa c’è scritto sulla cartolina, chi l’ha spedita e da dove. Utilizzando una Vpn, ciò che c’è scritto sulla cartolina risulta incomprensibile a chiunque finché non raggiunge il luogo in cui si trova il server della Vpn; qui la cartolina viene decifrata, affidata a un corriere assoldato dalla stessa Vpn e portata a destinazione, indicando come luogo di provenienza quello dell’area geografica del server Vpn.

Un esempio di funzionamento di una Vpn 

Perché usare una Vpn – Grazie alle Reti private Virtuali, quindi, si può nascondere ogni attività online. Ma perché farlo? Proteggere la privacy, oltre a essere un diritto, può avere parecchi vantaggi concreti. Uno che si impedisce la cosiddetta discriminazione dei prezzi, quella pratica per cui vediamo prezzi diversi, magari di un biglietto aereo, a seconda di quale sia il nostro presunto potere d’acquisto, desunto principalmente (ma non solo) sulla base della nostra posizione.

Un’altra ragione pratica è quello di poter accedere anche a siti bloccati: usare i social network anche all’interno di una rete aziendale che li blocca, connettersi a piattaforme vietate in Italia (come un sito di torrent), oppure vedere Netflix anche se ci si trova in Paesi in cui non è disponibile. Infine, è importante usare una Vpn ogni volta che ci si connette a una rete wifi pubblica, notoriamente poco sicure.

Non solo: le Vpn diventano strumenti cruciali per aggirare la censura dei regimi autoritari, che impediscono l’accesso a innumerevoli piattaforme (l’esempio classico è quello della Cina, dove sono bloccati Facebook, Google, Twitter, Whatsapp e altri). Sempre nei Paesi non democratici, la Vpn è anche molto utile per rendere più difficile rintracciare i dissidenti che organizzano proteste e altro attraverso la Rete. Proprio per questa ragione, usare le Vpn è vietato in Cina, Iran, Russia, Turchia, Emirati Arabi e altri ancora. Nei Paesi democratici, invece, usare una Vpn è assolutamente legale.

Come si installa una Vpn?
Prima di tutto, dipende da quale sistema operativo si utilizza, su quale dispositivo la si sta installando e quale Vpn si sceglie. In linea di massima, i passi da compiere sono sempre gli stessi. Dopo essersi registrati sul sito della Vpn e averla scaricata, dobbiamo installarla come faremmo con qualunque altro software. Terminato questo processo, dobbiamo aprire il programma e inserire le nostre credenziali. Ci troveremo di fronte a una schermata che segnalerà che siamo ancora disconnessi dalla Vpn.

Quali Vpn scegliere e quanto costano – Esistono Vpn gratuite, ma è sconsigliato utilizzarle perché la protezione che offrono è molto parziale. È inoltre importante scegliere una Vpn che permetta di proteggere più dispositivi, perché oggi nessuno usa Internet solo sul computer, ma anche (se non soprattutto) su smartphone e tablet. Detto questo, quali sono le migliori Vpn?

La più nota è probabilmente NordVpn, che permette di connettere fino a 6 dispositivi e offre una selezione di oltre 5mila server nel mondo. Non è gratuita: i prezzi vanno da 10 euro per l’abbonamento mensile, ma scendono a 4 al mese se ci si abbona per un anno e a 2,6 euro se si sceglie la formula della durata di due anni. NordVpn è compatibile con Windows, Mac, Linux, Android, iOS e così via.

Altra Vpn molto apprezzata è ExpressVpn, particolarmente facile da usare e molto efficace per aggirare i blocchi territoriali. Protegge però solo 5 dispositivi e offre circa 3mila server. I prezzi non sono bassi: 11 euro per la tariffa mensile8,6 euro al mese per quella semestrale e 5,8 per quella annuale (con 3 mesi gratuiti inclusi)Surfshark è invece una Vpn nota per la la velocità e l’offerta di connessioni illimitate: i prezzi vanno dai 10,9 euro dell’abbonamento mensile ai 2 euro/mese di quello biennale.

Infine, Private Internet Access, che oltre a offrire 10 connessioni simultanee può fare affidamento su ben 11mila server: i suoi client sono ampiamente configurabili, il che è un vantaggio per gli utenti più navigati, ma potrebbe scoraggiare quelli meno esperti. Il costo va dagli 11,69 euro dell’abbonamento mensile fino a meno di 2 euro al mese per quello lungo ben 3 anni.

La Ragioneria dello Stato e altri siti istituzionali che non garantiscono dei loro dati


articolo: https://www.repubblica.it/tecnologia/2021/08/19/news/note_legali_grandi_enti_e_istituzioni-314514208/

Le note legali dei portali di alcuni enti e agenzie sottolineano l’assenza di garanzie sui contenuti pubblicati. E ribadiscono che l’uso del sito da parte dell’utente «è a suo esclusivo rischio e pericolo»

«L’utente riconosce e accetta che l’uso di questo sito è a suo esclusivo rischio e pericolo». Non ci aspetteremmo di trovare un’avvertenza di questo tipo su un portale web della pubblica amministrazione. Spesso ricchi di informazioni, studi e banche dati liberamente consultabili, questi siti forniscono un importante servizio al cittadino. Eppure, a volte le loro note legali mettono in guardia il lettore, sottolineando l’assenza di garanzie sui contenuti pubblicati o che si declina ogni responsabilità per eventuali danni subiti e legati all’utilizzo del sito. Disclaimer che si trovano anche sui portali dei ministeri, come abbiamo raccontato in un precedente articolo: a volte il testo è lo stesso su diversi siti, cambia solo il nome dell’ente; altre, invece, si usa una formulazione più breve ma che esprime chiaramente le limitazioni di responsabilità. 

Nessuna garanzia – Chi atterra sul sito della Ragioneria dello Stato (Rgs) non ha scelta: se vuole consultarlo, deve accettare che «tutti i suoi contenuti, ivi compresi i servizi eventualmente offerti, sono forniti “così come sono e con tutti gli errori». La Rgs è un organo di supporto per Parlamento e Governo, il cui obiettivo è la corretta programmazione e la rigorosa gestione delle risorse pubbliche. Il portale ospita documenti e rapporti sui conti dello Stato ma anche i link alla banca dati di OpenBDAP, una finestra sul mondo della finanza pubblica: da qui possiamo, tra le altre cose, conoscere la spesa degli enti territoriali e consultare lo stato di avanzamento delle opere pubbliche e dei progetti cofinanziati con le risorse comunitarie. Ma dobbiamo fare molta attenzione perché l’utente «riconosce e accetta che l’uso di questo sito è a suo esclusivo rischio e pericolo», si legge alla sezione Termini e condizioni del sito. Un testo identico al disclaimer presente sul portale della Rgs, che poi precisa: «La Ragioneria Generale dello Stato, pertanto, non rilascia alcun tipo di garanzia, esplicita o implicita, riguardo tali contenuti, ivi compresi, senza alcuna limitazione, la liceità, il diritto di proprietà, la convenienza o l’adeguatezza a particolari scopi o usi». In altre parole, le note legali non chiariscono quali siano gli errori, i rischi e i pericoli che potremmo trovare navigando nel mare di informazioni e dati finanziari che i due portali pubblicano e ospitano.

Al contempo, la Ragioneria generale dello Stato non dà alcuna garanzia che il sito «sia compatibile con le apparecchiature dell’utente o che sia privo di errori o virus, bachi o “cavalli di Troia”», aggiungendo di non essere responsabile «per i danni subiti dall’utente a causa di tali elementi di carattere distruttivo»: come a dire, è un rischio che bisogna assumersi se vogliamo usare questi siti web, e se dopo ci ritroviamo con il pc infettato e danneggiato la colpa sarà solo nostra.

Le note legali del portale inoltre chiariscono che l’ente, i suoi collaboratori o fornitori non hanno responsabilità per danni causati da eventuali loro negligenze o comunque «derivanti da questo sito, nonché per i mancati guadagni, per le perdite, per i danni incidentali o consequenziali o per qualsiasi altro danno parziale o totale, diretto o indiretto». Un’esclusione di responsabilità che si estende anche all’uso di altri siti web collegati a quello del portale della Rgs da un link e a «disfunzioni nell’utilizzazione dei materiali o dei servizi di questo sito causate dal computer o dalle apparecchiature dell’utente». 

La pagina Termini e condizioni del sito OpenBDAP 

Queste formulazioni non sono un caso isolato ma spesso vengono impiegate, identiche, su altri siti. Anche la Corte dei Conti riprende, parola per parola, il testo del portale della Ragioneria nella sua sezione Termini e condizioni, eliminando solo la frase «l’utente accetta che il sito e tutti i suoi contenuti, ivi compresi i servizi eventualmente offerti, sono forniti così come sono” e “con tutti gli errori“». Ma come la Rgs, non rilascia alcun tipo di garanzia sui contenuti che pubblica sul sito né può assicurare l’utente che il portale web sia compatibile con le sue apparecchiature o che sia «privo di errori o virus, bachi o “cavalli di Troia“». Quindi, ancora, una dichiarazione di esclusione di responsabilità che non specifica il tipo di problemi o di difficoltà in cui potrebbe imbattersi l’utente navigando tra le varie pagine in cerca di informazioni su delibere, sentenze e relazioni al Parlamento della magistratura contabile: di quali errori si sta parlando? Una formula generica che potrebbe minare la fiducia del lettore nei documenti che legge e scarica dal sito. 

Qualche dettaglio in più, che non rincuore l’utente ma può aiutare a chiarire i suoi dubbi, si trova in un’altra pagina del portale, quella delle Note legali, dove si puntualizza che «il testo degli atti della Corte dei conti nell’esercizio delle proprie funzioni può subire modificazioni o correzioni per errori materiali». Per questo, «l’unico testo facente fede è quello depositato presso le segreterie degli uffici» della magistratura contabile. E ancora, si legge che i «dati statistici risultanti dalle banche dati non hanno valore ufficiale potendosi verificare degli scostamenti temporali, anche significativi, nell’aggiornamento dei dati stessi. Solo i dati statistici ufficiali forniti dagli uffici della Corte potranno essere utilizzati come fonte». Un’informazione che però non giustifica la decisione dell’ente di non rilasciare alcun tipo di garanzia su documenti e testi presenti nel sito, «ivi compresi, senza alcuna limitazione, la liceità, il diritto di proprietà, la convenienza o l’adeguatezza a particolari scopi o usi».

La pagina Termini e condizioni del sito della Corte dei Conti 

Non solo grandi enti, ma anche alcune agenzie hanno scelto di usare queste espressioni per richiamare l’attenzione dell’utente sul rischio e pericolo che corre esplorando i loro siti. È il caso dell’Agenzia per la coesione territoriale, che deve promuovere lo sviluppo economico e fornire un supporto all’attuazione della programmazione comunitaria e nazionale, lavorando con le amministrazioni centrali, regionali e con gli enti locali. Il suo portale è ricco di informazioni, grafici e mappe interattive dedicate al monitoraggio della politica di coesione, sia attraverso una pagina web sul sito (attualmente la sezione è in corso di aggiornamento a seguito dell’emergenza Covid-19) sia attraverso un link al portale esterno di Opencoesione. Inoltre ospita anche una banca dati che permette di conoscere e analizzare, a livello regionale, i flussi finanziari delle amministrazioni pubbliche e di tutti gli enti che fanno parte della categoria del settore pubblico allargato. Eppure, anche su questa mole di dati, elegantemente presentati e facilmente visualizzabili dal pubblico, pende il disclaimer dell’Agenzia: «L’utente accetta che il sito e tutti i suoi contenuti, ivi compresi i servizi eventualmente offerti, sono forniti “così come sono” e “con tutti gli errori”». L’ente non rilascia alcuna garanzia sui contenuti pubblicati, non assicura che il portale sia «privo di errori o virus, bachi o “cavalli di Troia”» e quindi non si ritiene responsabile per danni subiti dall’utente «a causa di tali elementi di carattere distruttivo» o per qualsiasi danno legato all’uso del sito o di altri portali ad esso collegati da un link. 

Agenzia per la Coesione territoriale

Frasi sicuramente preoccupanti, poco chiare, che non ci aspetteremmo di trovare su siti istituzionali che pubblicano documenti, report e dati fondamentali per conoscere i numeri del nostro Paese. E che sono copiate e incollate nella sezione delle Note legali o dei Termini e condizioni di tanti portali diversi, anche di quelli che si occupano di materie sanitarie. 

L’Agenzia italiana del farmaco (Aifa) ne è un esempio. Il disclaimer sul suo sito è uguale ai precedenti. E quindi l’utente non deve aspettarsi contenuti garantiti dall’ente, né che l’Aifa si assuma le responsabilità per eventuali danni subiti. Eppure è un portale fondamentale per avere informazioni sull’uso e sul consumo dei farmaci, è che è diventato ancora più importante durante la pandemia. Con mappe e tabelle, il sito fornisce dei report sull’andamento delle somministrazioni di vaccini; inoltre, raccoglie notizie e aggiornamenti sulle sperimentazioni in corso, sui medicinali utilizzati al di fuori delle sperimentazioni cliniche, raccomandazioni sull’utilizzo dei farmaci nella popolazione esposta al virus, oltre a una serie di Faq sui vaccini anti Covid-19. Uno strumento informativo utilissimo per il cittadino, che però utilizzandolo deve accettare tutta una serie di condizioni per nulla rassicuranti. Sempre che riesca a trovare e leggere le note legali, a cui si può accedere dal sito cliccando un link posizionato in fondo alla pagina.

Le note legali del portale dell’Aifa 

Nessuna responsabilità – Le note legali di altri siti web sono più brevi e si concentrano sulla questione della responsabilità per danni legati all’uso del portale. Al di là di alcune variazioni nella forma, nella sostanza tutte comunicano lo stesso messaggio: l’ente non potrà essere ritenuto in alcun modo responsabile dei danni di qualsiasi natura causati direttamente o indirettamente dall’accesso al sito, dall’incapacità o impossibilità di accedervi, dall’affidamento alle notizie in esso contenute o dal loro impiego». Lo troviamo ad esempio sul portale dell’Agenzia delle Entrate e su quello dell’Agenzia delle accise, dogane e dei monopoli, ma anche sul sito dell’Istat: avvertenza che riguarda anche materiali e servizi offerti da siti a essi collegati.

La sezione Limitazioni della responsabilità del portale dell’Agenzia delle entrate  

Ancora, simili dichiarazioni di esclusione di responsabilità sono usate dall’Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile (Enea) e dal Consiglio nazionale delle ricerche. Questi enti però ribadiscono l’impegno a garantire la migliore esperienza per l’utente che decida di navigare sui loro portali. Il primo, infatti, «si preoccupa di ridurre al minimo le disfunzioni imputabili a problemi tecnici»; il secondo, invece, chiarisce di prestare massima cura nell’aggiornamento delle informazioni pubblicate, ma avverte: «In relazione alla grande varietà di fonti utilizzate, interne ed esterne, e al grande numero di pagine disponibili, è bene tener presente che con il passare del tempo le informazioni potrebbero perdere la loro validità e attendibilità». Per questo consiglia l’utente «di prendere visione della data di ultimo aggiornamento pubblicata nella pagina consultata».

Anche se è apprezzabile lo sforzo di assicurare la qualità dei contenuti pubblicati, l’utente rischia di farsi carico della responsabilità di eventuali danni dovuti all’accesso al sito, all’uso degli strumenti interattivi o delle notizie in esso contenute.

La sezione Limitazioni della responsabilità del portale dell’Agenzia delle entrate  

Va dritto al punto anche l’Istituto superiore di sanità, che non potrà essere ritenuto responsabile per danni subiti dall’utente. Ma nelle note legali aggiunge anche un’altra condizione all’utilizzo del sito: «L’Istituto si impegna per garantire la completezza e l’accuratezza delle informazioni, tuttavia non si assume la responsabilità per il materiale contenuto nel sito». In altre parole, uno degli enti che ha fatto un importante lavoro di informazione durante la crisi sanitaria del Covid-19, pubblicando articoli su virus, varianti, test, tamponi e mascherine, non si assume la responsabilità di ciò che è presente sul portale, come i rapporti indirizzati al personale sanitario per affrontare diversi aspetti della pandemia, e i collegamenti alle pagine che ospitano i dati epidemiologici e di mortalità legati al Covid. Tra l’altro, il portale dell’Iss specifica anche che «l’esistenza di un collegamento ipertestuale verso un sito esterno non comporta approvazione o accettazione di responsabilità da parte dell’Istituto circa il contenuto o l’utilizzazione di detto sito».

Le note legali del sito dell’Istituto superiore di sanità 

Nelle sue note, invece, Unioncamere mette in evidenza il problema dei rischi informatici e avverte l’utente che l’ente non potrà essere ritenuto responsabile di eventuali danni, tra cui le infezioni da virus, «che le apparecchiature dei visitatori dovessero patire a causa dell’accesso e/o dell’interconnessione con questo sito o dello scaricamento (download) del suo contenuto». Un disclaimer che certo costringe l’utente a riflettere bene prima di trasferire sul proprio pc un documento presente sul sito dell’ente pubblico che unisce e rappresenta il sistema camerale italiano.

Navigando sui vari siti, non siamo sempre riusciti a trovare i termini e le condizioni di utilizzo. Il portale dell’Inps, ad esempio, nella sua sezione relativa alle note legali dedica spazio solo alle questioni relative alla privacy, agli atti di notifica e alle dichiarazioni di accessibilità. Mentre sul portale dell’Autorità garante della concorrenza e del mercato, ci sono solo le pagine dedicate al copyright, alla privacy e all’accessibilità. 

Un discorso a parte va fatto per Banca d’Italia. Il portale è un enorme bacino di rapporti, informazioni e dati di tipo finanziario, liberamente consultabili da privati e imprese. Inoltre, l’ente pubblica sul sito gli atti normativi e i provvedimenti a contenuto generale da esso emanati, utilizzando anche delle cautele tecniche per questo tipo di documenti. Come precisa un disclaimer, la firma digitale viene apposta sui formati Pdf per «garantirne provenienza e integrità». Inoltre l’ente cura l’aggiornamento del sito e «si prefigge di assicurare la continuità del servizio e di ridurre al minimo le eventuali disfunzioni imputabili a problemi tecnici». Ma poi si legge che l’ente non risponde di eventuali danni causati «dall’utilizzazione dei contenuti (dati, informazioni, software ecc.) presenti su questo sito». Una formula vaga per indicare che, in ogni caso, dobbiamo fare attenzione a rischi e problemi non meglio specificati e quindi difficili da immaginare. Una dichiarazione di esclusione di responsabilità che riguarda anche i contenuti di siti esterni collegati al portale.

Il disclaimer presente sul sito della Banca d’Italia

Gli esempi positivi – Non mancano però i virtuosi. Sono quei siti che mettono in evidenza che tutti i documenti pubblicati sono conformi e corrispondenti agli atti originali, e che non escludono ogni tipo di responsabilità per tali contenuti. Un esempio è l’Agenzia per l’Italia digitale (AgID), che ha l’obiettivo di promuovere l’innovazione digitale nella Penisola: l’ente sottolinea la qualità e attendibilità del materiale presente sul portale e si limita a escludere la sua responsabilità per i danni causati dall’accesso al sito, dall’incapacità o impossibilità di accedervi. Lo stesso vale per il sito dell’Anpal, l’agenzia nazionale per le politiche attive del lavoro, che utilizza la stessa formula dell’AgID. Mentre il portale dell’Inail non solo chiarisce quali sono le strutture responsabili dei contenuti pubblicati sul sito, ma fornisce i riferimenti del responsabile del procedimento di pubblicazione, che dovrà occuparsi della gestione coordinata sia dei contenuti e delle informazioni online sia dei processi redazionali dell’amministrazione. Il suo compito sarà quello di «raccogliere le segnalazioni inerenti la presenza di un contenuto obsoleto ovvero la non corrispondenza delle informazioni presenti sul sito e quelle contenute nei provvedimenti originali».

La necessità di cambiare le note legali di molti portali web non riguarda quindi solo i siti dei ministeri, ma anche quelli di diversi enti pubblici e istituzioni, che rappresentano una fonte autorevole di informazione per il cittadino e per le imprese. Nell’era dell’open data e della digitalizzazione, non solo documenti e banche dati devono essere facilmente consultabili, ma bisogna assicurare al cittadino che la sua navigazione sul portale sarà la più sicura e gradevole possibile, priva di rischi e pericoli.