I pirati hanno messo sotto scacco la Siae. I dati sensibili degli artisti verranno diffusi se non sarà pagato il riscatto. Lo smart working rende più vulnerabili le aziende. I consigli degli esperti di Poste italiane: attenzione alla «truffa dell’ad», ai link e ad app non ufficiali
I pirati hanno messo sotto scacco la Siae. I dati sensibili degli artisti verranno diffusi se non sarà pagato il riscatto. Lo smart working rende più vulnerabili le aziende. I consigli degli esperti di Poste italiane: attenzione alla «truffa dell’ad», ai link e ad app non ufficialiL’ultima vittima degli hacker è la Siae: ieri, la società che tutela il diritto d’autore è stata colpita da un ransomware, un virus che dopo aver sottratto i dati li rende inaccessibili. Sono state rubate informazioni sensibili degli artisti per 60 gigabyte (secondo le prime ricostruzioni, l’intero database): carte di identità, metodi di pagamento e indirizzi. Circa 28.000 documenti sono pronti per essere messi in vendita sul dark web a meno che non venga pagato un riscatto di 3 milioni in bitcoin. La società, che poche settimane fa era già rimasta vittima di phishing, ha detto che non cederà al ricatto. Ad agosto il sito della Regione Lazio era stato bucato dei pirati informatici, che avevano bloccato tutti i servizi, comprese le prenotazioni del vaccino anti Covid: sulla vicenda indaga anche l’antiterrorismo. In un anno, gli attacchi hacker in Italia certificati dal Viminale sono saliti di oltre il 100%: tra il 31 luglio 2020 e il 1° agosto 2021 se ne sono verificati 4.938, contro i 460 dello stesso periodo dell’anno precedente. Secondo Clusit, l’Associazione italiana per la sicurezza informatica, nel 2020 a livello globale ci sono stati 1.871 attacchi gravi di dominio pubblico, cioè con un impatto sistemico: in media, 156 al mese. Lo smart working ha aumentato la vulnerabilità e istituzioni e società private hanno alzato l’allerta sul fenomeno. Non a caso, ottobre è stato proclamato il mese della sicurezza informatica. Fra le aziende più sensibili al tema c’è Poste italiane, che organizza incontri con associazioni dei consumatori e studenti, webinar e un campionato aziendale di cyber security e ha realizzato la web serie Le indagini di un cyber investigatore. Per prevenire e fermare gli attacchi hacker e analizzare le minacce, nel 2013 il gruppo ha creato il Cert (Computer emergency response team), un centro di eccellenza formato da esperti e tecnici in grado di gestire più di 1.000 segnalazioni al mese, fare analisi e test e formare i dipendenti. Il Cert si avvale di un modello orientato alla gestione dei big data e di strumenti di data analysis e business intelligence, oltre che di algoritmi e tecniche di intelligenza artificiale, machine learning e data mining. L’improvvisa esplosione dello smart working legata alla pandemia ha mostrato le vulnerabilità dei sistemi di protezione e ha spostato gli attacchi su nuovi fronti: i singoli dipendenti sono diventati il principale bersaglio. Dall’inizio dell’anno, sono stati circa 400.000 gli eventi gestiti dal Cert, ovvero i tentativi di attacco bloccati, con un aumento del 90% rispetto al 2020. In media, ogni anno il gruppo rileva un’impennata dell’85% dei tentativi di intrusione. Al momento uno dei mezzi preferiti dagli hacker è la «ceo fraud», la «truffa dell’amministratore delegato»: un dipendente riceve una mail che apparentemente arriva da un manager di alto livello che ordina di inviare denaro su un conto controllato dai criminali. In caso di messaggi di questo genere, bisogna sempre fare delle verifiche direttamente con il mittente prima di effettuare operazioni. A queste mail, si aggiungono quelle di phishing, che imitano le comunicazioni ufficiali di banche e servizi di pagamento e servono a rubare password: nell’ultimo anno, i dipendenti di Poste ne hanno ricevute circa 25.000 (+100%). In questo caso, per difendersi basta ricordare che non bisogna mai cliccare su nessun link, visto che gli istituti di credito non chiedono mai le credenziali dei clienti. Per fermare queste frodi, Poste ha creato un sistema di comunicazioni civetta per controllare in quanti abboccano e poter organizzare corsi ad hoc. Un altro fronte sempre più caldo è quello delle finte app che in realtà servono per diffondere virus, a cui il Cert dedica uno specifico filone di indagini. I cellulari sono ambienti meno sicuri rispetto ai computer e le app danno un senso di sicurezza che può favorire intrusioni: nel 2021 il Cert ha già rimosso 600 app truffa solo apparentemente legate a Poste, con un aumento del 110%. Per questo non bisogna mai scaricare nulla al di fuori degli store ufficiali.Il futuro della lotta alle truffe online si sposterà sempre di più sullo studio dei comportamenti individuali grazie a machine learning e intelligenza artificiale. L’obiettivo sarà capire qual è il comportamento tipico del singolo cliente per poter attivare dei sistemi di allarme ed eventualmente il blocco automatico di carte e conti in caso di eventi anomali. Ad esempio, se il cliente di solito si collega alla sua banca online da Milano attraverso un computer fisso, il sistema di allarme potrebbe scattare da solo se all’improvviso si collegasse da un Paese straniero attraverso un cellulare. Sistemi di questo tipo sono già attivi, ma per il momento vengono usati soprattutto per monitorare le attività e non agiscono automaticamente per impedire prelievi o altre operazioni.
Letto d'ospedale (iStock). Nei riquadri, Letizia Martina prima e dopo il vaccino
Letizia Martini, oggi ventiduenne, ha già sintomi in seguito alla prima dose, ma per fiducia nel sistema li sottovaluta. Con la seconda, la situazione precipita: a causa di una malattia neurologica certificata ora non cammina più.
«Io avevo 18 anni e stavo bene. Vivevo una vita normale. Mi allenavo. Ero in forma. Mi sono vaccinata ad agosto del 2021 e dieci giorni dopo la seconda dose ho iniziato a stare malissimo e da quel momento in poi sono peggiorata sempre di più. Adesso praticamente non riesco a fare più niente, riesco a stare in piedi a malapena qualche minuto e a fare qualche passo in casa, ma poi ho bisogno della sedia a rotelle, perché se mi sforzo mi vengono dolori lancinanti. Non riesco neppure ad asciugarmi i capelli perché le braccia non mi reggono…». Letizia Martini, di Rimini, oggi ha 22 anni e la vita rovinata a causa degli effetti collaterali neurologici del vaccino Pfizer. Già subito dopo la prima dose aveva avvertito i primi sintomi della malattia, che poi si è manifestata con violenza dopo la seconda puntura, tant’è che adesso Letizia è stata riconosciuta invalida all’80%.
Maria Rita Parsi critica la gestione del caso “famiglia nel bosco”: nessun pericolo reale per i bambini, scelta brusca e dannosa, sistema dei minori da ripensare profondamente.
Vaccini Covid (Ansa)
Secondo le schede, i preparati evitavano la malattia, non anche il contagio da virus. Ma l’utilizzo di prodotti off-label segue regole infrante dall’allora ministro e da Aifa.
Non solo i cittadini, ma anche medici e farmacisti ingannati. Perché i vaccini Covid somministrati a carico del Sistema sanitario nazionale (Ssn) non sono stati mai approvati per la prevenzione dell’infezione dell’agente Sars-Cov-2 e mai inseriti da Aifa, l’Agenzia italiana del farmaco, nell’apposito elenco previsto dalla legge 648/1996 per quanto riguarda le indicazioni fuori scheda tecnica. È stata violata la norma del farmaco, con un grave danno pure erariale che qualche giudice contabile dovrebbe finalmente degnarsi di prendere in considerazione. «Abbiamo mandato segnalazioni al ministero della Salute, agli Ordini professionali, a Procure, Guardia di finanza ma tutto viene silenziato da anni», denuncia il dirigente di una farmacia ospedaliera del Nord Italia.
Vincenzo Bassi, presidente della Fafce (Ansa)
Ursula von der Leyen chiude i rubinetti alla cattolica Fafce. Carlo Fidanza: «Discriminazione ideologica».
Dica l’associazione candidata se al centro della propria attività figura la promozione della disparità di genere. Se non c’è, niente finanziamenti Ue. È quanto si è vista rispondere la Federazione europea delle associazioni familiari cattoliche europee (Fafce), incredibilmente esclusa dai fondi per progetti europei perché, secondo la Commissione Ue, pone la promozione della famiglia composta da uomo e donna al centro della propria attività e dunque «fornisce informazioni limitate sulla disparità di genere», contravvenendo alle «misure europee per l’uguaglianza».
