I pirati hanno messo sotto scacco la Siae. I dati sensibili degli artisti verranno diffusi se non sarà pagato il riscatto. Lo smart working rende più vulnerabili le aziende. I consigli degli esperti di Poste italiane: attenzione alla «truffa dell’ad», ai link e ad app non ufficiali
I pirati hanno messo sotto scacco la Siae. I dati sensibili degli artisti verranno diffusi se non sarà pagato il riscatto. Lo smart working rende più vulnerabili le aziende. I consigli degli esperti di Poste italiane: attenzione alla «truffa dell’ad», ai link e ad app non ufficialiL’ultima vittima degli hacker è la Siae: ieri, la società che tutela il diritto d’autore è stata colpita da un ransomware, un virus che dopo aver sottratto i dati li rende inaccessibili. Sono state rubate informazioni sensibili degli artisti per 60 gigabyte (secondo le prime ricostruzioni, l’intero database): carte di identità, metodi di pagamento e indirizzi. Circa 28.000 documenti sono pronti per essere messi in vendita sul dark web a meno che non venga pagato un riscatto di 3 milioni in bitcoin. La società, che poche settimane fa era già rimasta vittima di phishing, ha detto che non cederà al ricatto. Ad agosto il sito della Regione Lazio era stato bucato dei pirati informatici, che avevano bloccato tutti i servizi, comprese le prenotazioni del vaccino anti Covid: sulla vicenda indaga anche l’antiterrorismo. In un anno, gli attacchi hacker in Italia certificati dal Viminale sono saliti di oltre il 100%: tra il 31 luglio 2020 e il 1° agosto 2021 se ne sono verificati 4.938, contro i 460 dello stesso periodo dell’anno precedente. Secondo Clusit, l’Associazione italiana per la sicurezza informatica, nel 2020 a livello globale ci sono stati 1.871 attacchi gravi di dominio pubblico, cioè con un impatto sistemico: in media, 156 al mese. Lo smart working ha aumentato la vulnerabilità e istituzioni e società private hanno alzato l’allerta sul fenomeno. Non a caso, ottobre è stato proclamato il mese della sicurezza informatica. Fra le aziende più sensibili al tema c’è Poste italiane, che organizza incontri con associazioni dei consumatori e studenti, webinar e un campionato aziendale di cyber security e ha realizzato la web serie Le indagini di un cyber investigatore. Per prevenire e fermare gli attacchi hacker e analizzare le minacce, nel 2013 il gruppo ha creato il Cert (Computer emergency response team), un centro di eccellenza formato da esperti e tecnici in grado di gestire più di 1.000 segnalazioni al mese, fare analisi e test e formare i dipendenti. Il Cert si avvale di un modello orientato alla gestione dei big data e di strumenti di data analysis e business intelligence, oltre che di algoritmi e tecniche di intelligenza artificiale, machine learning e data mining. L’improvvisa esplosione dello smart working legata alla pandemia ha mostrato le vulnerabilità dei sistemi di protezione e ha spostato gli attacchi su nuovi fronti: i singoli dipendenti sono diventati il principale bersaglio. Dall’inizio dell’anno, sono stati circa 400.000 gli eventi gestiti dal Cert, ovvero i tentativi di attacco bloccati, con un aumento del 90% rispetto al 2020. In media, ogni anno il gruppo rileva un’impennata dell’85% dei tentativi di intrusione. Al momento uno dei mezzi preferiti dagli hacker è la «ceo fraud», la «truffa dell’amministratore delegato»: un dipendente riceve una mail che apparentemente arriva da un manager di alto livello che ordina di inviare denaro su un conto controllato dai criminali. In caso di messaggi di questo genere, bisogna sempre fare delle verifiche direttamente con il mittente prima di effettuare operazioni. A queste mail, si aggiungono quelle di phishing, che imitano le comunicazioni ufficiali di banche e servizi di pagamento e servono a rubare password: nell’ultimo anno, i dipendenti di Poste ne hanno ricevute circa 25.000 (+100%). In questo caso, per difendersi basta ricordare che non bisogna mai cliccare su nessun link, visto che gli istituti di credito non chiedono mai le credenziali dei clienti. Per fermare queste frodi, Poste ha creato un sistema di comunicazioni civetta per controllare in quanti abboccano e poter organizzare corsi ad hoc. Un altro fronte sempre più caldo è quello delle finte app che in realtà servono per diffondere virus, a cui il Cert dedica uno specifico filone di indagini. I cellulari sono ambienti meno sicuri rispetto ai computer e le app danno un senso di sicurezza che può favorire intrusioni: nel 2021 il Cert ha già rimosso 600 app truffa solo apparentemente legate a Poste, con un aumento del 110%. Per questo non bisogna mai scaricare nulla al di fuori degli store ufficiali.Il futuro della lotta alle truffe online si sposterà sempre di più sullo studio dei comportamenti individuali grazie a machine learning e intelligenza artificiale. L’obiettivo sarà capire qual è il comportamento tipico del singolo cliente per poter attivare dei sistemi di allarme ed eventualmente il blocco automatico di carte e conti in caso di eventi anomali. Ad esempio, se il cliente di solito si collega alla sua banca online da Milano attraverso un computer fisso, il sistema di allarme potrebbe scattare da solo se all’improvviso si collegasse da un Paese straniero attraverso un cellulare. Sistemi di questo tipo sono già attivi, ma per il momento vengono usati soprattutto per monitorare le attività e non agiscono automaticamente per impedire prelievi o altre operazioni.
Ambrogio Cartosio (Imagoeconomica). Nel riquadro, Anna Gallucci
La pm nella delibera del 24 aprile 2024: «Al procuratore Ambrogio Cartosio non piacque l’intercettazione a carico del primo cittadino di Mezzojuso», sciolto per infiltrazione mafiosa. Il «Fatto» la denigra: «Sconosciuta».
Dopo il comunicato del senatore del Movimento 5 stelle Roberto Scarpinato contro la pm Anna Gallucci era inevitabile che il suo ufficio stampa (il Fatto quotidiano) tirasse fuori dai cassetti le presunte valutazioni negative sulla toga che ha osato mettere in dubbio l’onorabilità del politico grillino. Ma il quotidiano pentastellato non ha letto tutto o l’ha letto male.
Federico Cafiero De Raho (Ansa)
L’ex capo della Dna inviò atti d’impulso sul partito di Salvini. Ora si giustifica, ma scorda che aveva già messo nel mirino Armando Siri.
Agli atti dell’inchiesta sulle spiate nelle banche dati investigative ai danni di esponenti del mondo della politica, delle istituzioni e non solo, che ha prodotto 56 capi d’imputazione per le 23 persone indagate, ci sono due documenti che ricostruiscono una faccenda tutta interna alla Procura nazionale antimafia sulla quale l’ex capo della Dna, Federico Cafiero De Raho, oggi parlamentare pentastellato, rischia di scivolare. Due firme, in particolare, apposte da De Raho su due comunicazioni di trasmissione di «atti d’impulso» preparati dal gruppo Sos, quello che si occupava delle segnalazioni di operazione sospette e che era guidato dal tenente della Guardia di finanza Pasquale Striano (l’uomo attorno al quale ruota l’inchiesta), dimostrano una certa attenzione per il Carroccio. La Guardia di finanza, delegata dalla Procura di Roma, dove è approdato il fascicolo già costruito a Perugia da Raffaele Cantone, classifica così quei due dossier: «Nota […] del 22 novembre 2019 dal titolo “Flussi finanziari anomali riconducibili al partito politico Lega Nord”» e «nota […] dell’11 giugno 2019 intitolata “Segnalazioni bancarie sospette. Armando Siri“ (senatore leghista e sottosegretario fino al maggio 2019, ndr)». Due atti d’impulso, diretti, in un caso alle Procure distrettuali, nell’altro alla Dia e ad altri uffici investigativi, costruiti dal Gruppo Sos e poi trasmessi «per il tramite» del procuratore nazionale antimafia.
Donald Trump e Sanae Takaichi (Ansa)
Il leader Usa apre all’espulsione di chi non si integra. E la premier giapponese preferisce una nazione vecchia a una invasa. L’Inps conferma: non ci pagheranno loro le pensioni.
A voler far caso a certi messaggi ed ai loro ritorni, all’allineamento degli agenti di validazione che li emanano e ai media che li ripetono, sembrerebbe quasi esista una sorta di coordinamento, un’«agenda» nella quale sono scritte le cadenze delle ripetizioni in modo tale che il pubblico non solo non dimentichi ma si consolidi nella propria convinzione che certi principi non sono discutibili e che ciò che è fuori dal menù non si può proprio ordinare. Uno dei messaggi più classici, che viene emanato sia in occasione di eventi che ne evocano la ripetizione, sia più in generale in maniera ciclica come certe prediche dei parroci di una volta, consiste nella conferma dell’idea di immigrazione come necessaria, utile ed inevitabile.
Adolfo Urso (Imagoeconomica)
Il titolare del Mimit: «La lettera di Merz è un buon segno, dimostra che la nostra linea ha fatto breccia. La presenza dell’Italia emerge in tutte le istituzioni europee. Ora via i diktat verdi o diventeremo un museo. Chi frena è Madrid, Parigi si sta ravvedendo».
Giorni decisivi per il futuro del Green Deal europeo ma soprattutto di imprese e lavoratori, già massacrati da regole asfissianti e concorrenza extra Ue sempre più sofisticata. A partire dall’auto, dossier sul quale il ministro delle Imprese e del Made in Italy, Adolfo Urso, ha dedicato centinaia di riunioni.
