True
2021-11-08
Sotto attacco
iStock
Dopo gli archivi informatici sanitari della Regione Lazio, è toccato al sito Web della Siae, la società degli autori ed editori. È il segnale di quanto siano vulnerabili i gestori e gli utenti di sistemi informatici. Nessuno è al sicuro dai cybercriminali che operano in modo illecito per danneggiare e trarre profitti senza lasciare traccia. Nel 2020, durante la pandemia, i casi trattati dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della polizia postale hanno segnato un incremento allarmante: +246% rispetto all'anno precedente, con +78% di persone indagate. Il 2021 è stato anche peggio. Nei primi sei mesi dell'anno sono stati denunciati 2.982 attacchi che rappresentano quasi il 74% di quelli rilevati nell'intero 2020. Di questi, 95 sono incursioni verso siti Internet istituzionali e infrastrutture informatizzate di interesse nazionale; 245 hanno preso di mira operatori di servizi essenziali, pubbliche amministrazioni locali e infrastrutture sensibili locali, mentre gli altri 2.642 (l'89%) si sono diretti verso privati e aziende.
Mentre la pandemia stravolgeva le routine lavorative e familiari, i criminali informatici hanno colto la palla al balzo e hanno sfruttato il lockdown per mettere a segno colpi importanti. La via d'accesso più semplice l'hanno fornita i cittadini costretti allo smart working: utilizzando i computer di casa per connettersi alla rete aziendale li hanno trasformati, in molte occasioni, in una porta d'ingresso per cyberattacchi. Ma sono state colpite anche istituzioni pubbliche, comprese infrastrutture critiche come i servizi sanitari. La minaccia della criminalità informatica è aumentata anche per l'abilità tecnologica dei pirati. Il fenomeno più preoccupante è l'incremento dell'attività dei ransomware, cioè software dannosi che infettano un dispositivo digitale (computer, tablet, smartphone, tv), bloccando l'accesso ai contenuti, in genere per chiedere un riscatto in denaro con pagamento in criptovaluta.
Ma nell'ultimo periodo si sono moltiplicati anche gli attacchi con double extortion: al ricatto si aggiunge la minaccia di selezionare i dati rubati, minacciando le vittime di darne diffusione pubblica o di venderli sul dark Web al miglior offerente. Il 67% di tutti gli attacchi malware è stato di tipo ransomware. In Italia, il Cnaipic, da inizio anno a oggi, ha trattato 230 casi di ransomware. Senza contare quelli sommersi: di chi, cioè, ha pagato un riscatto e non ha denunciato. L'ultimo rapporto Clusit, che sarà presentato domani al Security summit 2021, fa capire la portata del problema. Rispetto al secondo semestre 2020, nel primo semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva nelle categorie trasporti e logistica (+108,7%), seguono le attività tecniche e professionali (+85,2%), le news e multimedia (+65,2%), il commercio al dettaglio (+61,3%), la manifattura industriale (+46,9%). In crescita anche gli attacchi alle aziende che producono energia e alle utility (+46,2%), agli enti pubblici (+39,2%), all'intrattenimento (+36,8%) e al mondo sanitario (+18,8%).
Quanto alla violenza dei cyberassalti, nel 2020 quelli con impatto critico rappresentavano il 13% del totale e quelli di livello alto il 36%, quelli di portata media il 32% e quelli di livello basso il 19%. Nel primo semestre 2021 il quadro è peggiorato. Gli attacchi critici sono saliti al 32% e quelli di gravità appena inferiore al 49%: se nel 2020 la loro somma rappresentava il 49%, ora si registra un balzo all'81%. Che il fenomeno sia estremamente preoccupante lo conferma anche il sistema di vigilanza di un operatore come Fastweb, primo a introdurre in Italia la fibra ottica nella trasmissione dati: il suo Security operations center ha registrato 36 milioni di eventi malevoli dal 1° gennaio al 31 agosto 2021, con un forte aumento (+180%) rispetto allo stesso periodo dell'anno precedente.
I pirati informatici agiscono soprattutto per chiedere un riscatto (+350%). I soldi fanno sempre gola. Ma è redditizio anche il mercato nero delle informazioni con relativa violazione della riservatezza personale, fenomeno conosciuto come «data breach». Nella classifica delle sanzioni inflitte nei Paesi europei, l'Italia figura al terzo posto (dopo Lussemburgo e Irlanda) per entità delle multe e al secondo, dopo la Spagna, per il loro numero totale: sono state 97 le sanzioni inflitte dal Garante della riservatezza per complessivi 89.650.096 euro, di cui 7 milioni di euro per «data breach».
Nella seconda edizione dell'Apulia cybersecurity forum, che si aprirà il 12 novembre, la società di tecnologie software Exprivia presenterà un report allarmante. Nonostante che il numero complessivo di casi (273 tra attacchi, incidenti e violazioni della privacy) nel terzo trimestre 2021 sia leggermente inferiore ai 280 del secondo trimestre, è aumentato il numero di incidenti andati a buon fine. Per il numero di attacchi, l'Osservatorio cybersecurity di Exprivia ha registrato un notevole aumento delle violazioni della privacy: +40% rispetto al secondo trimestre 2021. Spiega Agostino Ghiglia, membro del Garante per la riservatezza: «La causa principale delle violazioni ha riguardato le credenziali rubate. L'82% degli utenti riconosce di utilizzare la medesima password per più account. Questo è un tipo di dato che, una volta trafugato, genera con più facilità nuove e più vaste violazioni. Al contempo, i dati personali degli utenti come nome, indirizzo mail e password sono stati tra le informazioni più esposte nel 44% delle violazioni analizzate. Tutto ciò in futuro potrebbe determinare un effetto a catena, con username e password rubate che diventano potenziali agganci per realizzare nuove aggressioni».
Su quest'ambito sempre più redditizio non poteva che metter le mani la criminalità organizzata. Le mafie sfruttano le comunicazioni cifrate per fare rete, utilizzano le reti sociali e i servizi di messaggistica istantanea per raggiungere un pubblico più vasto. L'ambiente e il commercio online forniscono ai criminali l'accesso a competenze e strumenti sofisticati. La rapida digitalizzazione della società e dell'economia crea opportunità per la nuova frontiera illegale. Prepariamoci, dunque, a fare i conti con una criminalità cibernetica sempre più raffinata.
Sola, pensionata, sprovveduta cade in trappola per un messaggio
È una storia che abbiamo imparato a conoscere e che si replicando alla stessa velocità del coronavirus. Una chiamata - o un messaggio sul cellulare - può stravolgerti la vita. Non immaginava di cadere in una trappola la signora M.C., maestra ultrasettantenne in pensione, quando ha risposto a un messaggio con una semplice parola: «Sì». Due lettere e l'inizio di un incubo. Sì alla proposta di avere maggiori informazioni su guadagni facili che un'azienda offriva ai clienti. In meno di 24 ore, da un messaggio si è passati alle telefonate quotidiane di due uomini dalla voce rassicurante. La vittima ripercorre con sofferenza quel periodo terribile. Messaggio dopo messaggio, bonifico dopo bonifico, è arrivata ad affidare il proprio conto bancario a sconosciuti che, in meno di 5 mesi, le hanno prosciugato il conto. Un danno da oltre 136.000 euro. «Mi sento una sciocca», ammette, «neanche io so come ho fatto a fidarmi e in più, non avendo dimestichezza con il computer, non ho mai pensato a controllare. Mi sono fidata di importi fasulli che apparivano sullo schermo, li credevo i miei guadagni giornalieri… Ovviamente tutto finto».
Agganciata la vittima, il primo truffatore, che si faceva chiamare Alan Blanc, convince M.C. a istallare sul pc un'applicazione per accedere alla piattaforma digitale. Lei segue alla lettera ciò che le viene detto, fino a inviare i propri dati personali, la foto di un'utenza e la copia della carta di credito. Poi versa i primi 250 euro. Il truffatore si fa autorizzare anche a prelievi diretti al bancomat per «investire i soldi in prodotti azionari». M.C. chiede solo di non investire in aziende produttrici di armi. Ogni pomeriggio Alan le fa visualizzare i guadagni. Dopo cinque mesi la pensionata chiede di rientrare in possesso dei soldi, ma la risposta non è quella che sperava. Il sedicente consulente la convince ad attendere. I sospetti della donna crescono quando apprende che era stato aperto, a sua insaputa, un conto in una banca polacca. Qui entra in scena il secondo truffatore. Si fa chiamare Christian Paul Gache: a questo nome sono legate varie truffe messe a segno attraverso l'utenza telefonica 353-3644541. E Alan Blanc? Ha dato forfait: è malato di Covid.
Se M.C. vuole i propri soldi, deve operare su una piattaforma nuova nella quale è stato dirottato il denaro e versare il 3% di quanto sborsato finora per le tasse. Solo a quel punto l'anziana capisce di essere stata truffata. Dopo qualche giorno si rivolge alla guardia di finanza e poi all'Adico, associazione di consumatori che da anni si batte contro le truffe online. Ora M.C. è sola, piena di debiti e in difficoltà ad arrivare a fine mese. Ma non ha perso la fiducia nella giustizia. «Nel 2021, solo per le truffe al codice bancario», spiega il presidente Adico Carlo Garofolini, «abbiamo avviato poco meno di 260 pratiche per un valore di circa 1,8 milioni di euro sottratti: si va da un minimo di 700 a un massimo di 30.000 euro. Abbiamo risolto il 40% dei casi con trattative per nulla scontate con le banche; gli altri sono ancora in discussione. Nella maggior parte delle controversie abbiamo ottenuto un rimborso fra il 50 e il 70% delle somme sottratte: lo consideriamo un grande risultato. Non è facile stabilire fino a che punto la responsabilità è della banca e dei suoi sistemi di sicurezza, oppure del correntista che, seppur in buona fede, fornisce le proprie credenziali. In alcuni casi abbiano ottenuto la restituzione del 100% della somma sottratta a fronte di colpe, dimostrate e riconosciute, della sola banca».
«Mafia e criminalità mettono le mani su un mercato ricco»
La criminalità organizzata sta mettendo le mani sul mercato molto remunerativo degli attacchi informatici. Ne parla Ivano Gabrielli, direttore del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia postale.
Che fenomeni osservate?
«Gruppi che fino a qualche tempo fa erano connotati sul territorio cominciano a comprendere come sia profittevole un'attività che sfrutta il Web. Con un minimo investimento riescono ad acquisire enormi risorse, a riciclarle e a reinvestirle».
Quali segnali avete colto?
«I reati contro il patrimonio stanno lasciando il passo ai cyberattacchi. Quando il ricatto informatico va in porto, il profitto illecito incassato viene riciclato, a volte ad alto livello con criptomonete, oppure semplicemente ingegnerizzando una struttura di “muli", cioè soggetti che riescono a incassare profitti di campagne di phishing. Questa operazione può essere fatta soltanto da una forte organizzazione in grado di muovere persone sicure. Una gestione e un controllo che può avere solo la criminalità organizzata».
Avete già sventato intrecci di questo tipo?
«Il caso più recente è l'operazione internazionale Fontana-Almabahía che, in collaborazione con la polizia spagnola, ha smantellato un gruppo criminale a Santa Cruz di Tenerife composto prevalentemente da italiani dediti alle frodi online e al riciclaggio di denaro. Ne facevano parte oltre 150 persone».
Come operavano?
«Si avvalevano di hacker specializzati nell'impossessarsi delle credenziali bancarie di italiani, spagnoli, inglesi, tedeschi e irlandesi. Disponevano bonifici bancari per migliaia di euro in favore di 118 conti correnti spagnoli intestati a “muli" riciclatori, italiani residenti in Spagna. Con quei soldi venivano acquistate criptovalute o finanziate altre attività criminali: prostituzione, droga, armi. Un giro d'affari di oltre 10 milioni di euro solo nell'ultimo anno».
Possiamo parlare di fenomeno criminale di alto livello?
«Sì. Servono elevate competenze informatiche che stanno diventando appannaggio di diverse bande criminali».
Come?
«La criminalità agisce “in service": professionisti e organizzazioni malavitose sviluppano strumenti e servizi “pronti all'uso" acquistabili per attuare attacchi complessi anche senza le conoscenze tecniche necessarie. Ci sono bande che, dopo aver ingegnerizzato le metodologie di attacco, vendono i servizi in pacchetti».
Che cosa manca in Italia? E che cosa va migliorato?
«Bisognerebbe ripensare la normativa penale e quella processuale per fornire gli adeguati strumenti investigativi. Per alcuni reati informatici sono previste pene non commisurate all'effettivo danno. Occorre prevedere aggravanti. Va ripensato anche il criterio della competenza, che attualmente spetta alla Procura dove risiede il reo e non la vittima. Così le indagini nascono su un territorio e finiscono su un altro, si dilatano i tempi e non si tiene conto che il reato si concretizza dove la vittima riceve il danno. C'è poi un terzo ambito di intervento».
Che intende?
«La cooperazione internazionale, soprattutto di tipo giudiziario. Ormai non esiste più un attacco informatico o un'azione di cybercriminalità che non preveda l'ingaggio di un collaterale estero. Il mancato allineamento delle varie legislazioni complica enormemente l'attività di contrasto».
Quali sono le situazioni più pericolose?
«Sicuramente i casi in cui le vittime possono essere oggetto di maggiore pressione. La vittima ideale è quella che, al momento dell'attacco, non può vedersi bloccare l'erogazione di alcuni servizi. È la più esposta a ricatti».
Eravamo preparati allo smart working in termini di sicurezza informatica? I rischi di cyberattacchi sono stati sottovalutati?
«Il cambio repentino delle modalità lavorative ha spiazzato chi gestisce la sicurezza informatica di aziende e amministrazioni. Non si era pronti a gestire una tale mole di attività svolte da casa. Pensiamo a una banca: una sede fisica, la guardia giurata all'ingresso, i vetri blindati, i controlli di sicurezza. Ora chi decide di aggredire un patrimonio lo fa in maniera virtuale».
Dove si concentrano i cyberattacchi?
«Il maggior numero di vittime è al Nord. Nella pubblica amministrazione, invece, gli esempi virtuosi si trovano dappertutto: qui il discrimine non è la collocazione geografica ma la competenza dei manager pubblici».
Che cosa consiglia per prevenire o almeno essere pronti a contrastare i pirati informatici?
«Le aziende devono guardare alla sicurezza cibernetica come settore prioritario e investire. È fondamentale avere all'interno figure professionali cui affidare l'ingegnerizzazione dei processi di sicurezza senza affidarsi a servizi esterni che a loro volta possono diventare il veicolo di attacchi. Suggerisco anche di fare sistema e rivolgersi alle istituzioni anche in via consultiva. Ultima raccomandazione: la sicurezza non è solo un costo che evita altri costi: dare un servizio in sicurezza fa la differenza».
Continua a leggere
Riduci
Impennata delle truffe informatiche, l'Italia secondo Paese europeo più sanzionato per il furto di dati sensibili. Ora al ricatto economico si unisce la minaccia di vendere o diffondere le informazioni riservateL'inganno arriva dal telefonino: 136.000 euro finiscono in tasca a due imbroglioniIl dirigente della polizia postale Ivano Gabrielli: «Con un minimo investimento si ottengono grandi profitti da riciclare in droga o criptovalute»Lo speciale contiene due articoliDopo gli archivi informatici sanitari della Regione Lazio, è toccato al sito Web della Siae, la società degli autori ed editori. È il segnale di quanto siano vulnerabili i gestori e gli utenti di sistemi informatici. Nessuno è al sicuro dai cybercriminali che operano in modo illecito per danneggiare e trarre profitti senza lasciare traccia. Nel 2020, durante la pandemia, i casi trattati dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della polizia postale hanno segnato un incremento allarmante: +246% rispetto all'anno precedente, con +78% di persone indagate. Il 2021 è stato anche peggio. Nei primi sei mesi dell'anno sono stati denunciati 2.982 attacchi che rappresentano quasi il 74% di quelli rilevati nell'intero 2020. Di questi, 95 sono incursioni verso siti Internet istituzionali e infrastrutture informatizzate di interesse nazionale; 245 hanno preso di mira operatori di servizi essenziali, pubbliche amministrazioni locali e infrastrutture sensibili locali, mentre gli altri 2.642 (l'89%) si sono diretti verso privati e aziende. Mentre la pandemia stravolgeva le routine lavorative e familiari, i criminali informatici hanno colto la palla al balzo e hanno sfruttato il lockdown per mettere a segno colpi importanti. La via d'accesso più semplice l'hanno fornita i cittadini costretti allo smart working: utilizzando i computer di casa per connettersi alla rete aziendale li hanno trasformati, in molte occasioni, in una porta d'ingresso per cyberattacchi. Ma sono state colpite anche istituzioni pubbliche, comprese infrastrutture critiche come i servizi sanitari. La minaccia della criminalità informatica è aumentata anche per l'abilità tecnologica dei pirati. Il fenomeno più preoccupante è l'incremento dell'attività dei ransomware, cioè software dannosi che infettano un dispositivo digitale (computer, tablet, smartphone, tv), bloccando l'accesso ai contenuti, in genere per chiedere un riscatto in denaro con pagamento in criptovaluta. Ma nell'ultimo periodo si sono moltiplicati anche gli attacchi con double extortion: al ricatto si aggiunge la minaccia di selezionare i dati rubati, minacciando le vittime di darne diffusione pubblica o di venderli sul dark Web al miglior offerente. Il 67% di tutti gli attacchi malware è stato di tipo ransomware. In Italia, il Cnaipic, da inizio anno a oggi, ha trattato 230 casi di ransomware. Senza contare quelli sommersi: di chi, cioè, ha pagato un riscatto e non ha denunciato. L'ultimo rapporto Clusit, che sarà presentato domani al Security summit 2021, fa capire la portata del problema. Rispetto al secondo semestre 2020, nel primo semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva nelle categorie trasporti e logistica (+108,7%), seguono le attività tecniche e professionali (+85,2%), le news e multimedia (+65,2%), il commercio al dettaglio (+61,3%), la manifattura industriale (+46,9%). In crescita anche gli attacchi alle aziende che producono energia e alle utility (+46,2%), agli enti pubblici (+39,2%), all'intrattenimento (+36,8%) e al mondo sanitario (+18,8%). Quanto alla violenza dei cyberassalti, nel 2020 quelli con impatto critico rappresentavano il 13% del totale e quelli di livello alto il 36%, quelli di portata media il 32% e quelli di livello basso il 19%. Nel primo semestre 2021 il quadro è peggiorato. Gli attacchi critici sono saliti al 32% e quelli di gravità appena inferiore al 49%: se nel 2020 la loro somma rappresentava il 49%, ora si registra un balzo all'81%. Che il fenomeno sia estremamente preoccupante lo conferma anche il sistema di vigilanza di un operatore come Fastweb, primo a introdurre in Italia la fibra ottica nella trasmissione dati: il suo Security operations center ha registrato 36 milioni di eventi malevoli dal 1° gennaio al 31 agosto 2021, con un forte aumento (+180%) rispetto allo stesso periodo dell'anno precedente. I pirati informatici agiscono soprattutto per chiedere un riscatto (+350%). I soldi fanno sempre gola. Ma è redditizio anche il mercato nero delle informazioni con relativa violazione della riservatezza personale, fenomeno conosciuto come «data breach». Nella classifica delle sanzioni inflitte nei Paesi europei, l'Italia figura al terzo posto (dopo Lussemburgo e Irlanda) per entità delle multe e al secondo, dopo la Spagna, per il loro numero totale: sono state 97 le sanzioni inflitte dal Garante della riservatezza per complessivi 89.650.096 euro, di cui 7 milioni di euro per «data breach».Nella seconda edizione dell'Apulia cybersecurity forum, che si aprirà il 12 novembre, la società di tecnologie software Exprivia presenterà un report allarmante. Nonostante che il numero complessivo di casi (273 tra attacchi, incidenti e violazioni della privacy) nel terzo trimestre 2021 sia leggermente inferiore ai 280 del secondo trimestre, è aumentato il numero di incidenti andati a buon fine. Per il numero di attacchi, l'Osservatorio cybersecurity di Exprivia ha registrato un notevole aumento delle violazioni della privacy: +40% rispetto al secondo trimestre 2021. Spiega Agostino Ghiglia, membro del Garante per la riservatezza: «La causa principale delle violazioni ha riguardato le credenziali rubate. L'82% degli utenti riconosce di utilizzare la medesima password per più account. Questo è un tipo di dato che, una volta trafugato, genera con più facilità nuove e più vaste violazioni. Al contempo, i dati personali degli utenti come nome, indirizzo mail e password sono stati tra le informazioni più esposte nel 44% delle violazioni analizzate. Tutto ciò in futuro potrebbe determinare un effetto a catena, con username e password rubate che diventano potenziali agganci per realizzare nuove aggressioni». Su quest'ambito sempre più redditizio non poteva che metter le mani la criminalità organizzata. Le mafie sfruttano le comunicazioni cifrate per fare rete, utilizzano le reti sociali e i servizi di messaggistica istantanea per raggiungere un pubblico più vasto. L'ambiente e il commercio online forniscono ai criminali l'accesso a competenze e strumenti sofisticati. La rapida digitalizzazione della società e dell'economia crea opportunità per la nuova frontiera illegale. Prepariamoci, dunque, a fare i conti con una criminalità cibernetica sempre più raffinata.<div class="rebellt-item col1" id="rebelltitem1" data-id="1" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/sotto-attacco-2655516100.html?rebelltitem=1#rebelltitem1" data-basename="sola-pensionata-sprovveduta-cade-in-trappola-per-un-messaggio" data-post-id="2655516100" data-published-at="1636282624" data-use-pagination="False"> Sola, pensionata, sprovveduta cade in trappola per un messaggio È una storia che abbiamo imparato a conoscere e che si replicando alla stessa velocità del coronavirus. Una chiamata - o un messaggio sul cellulare - può stravolgerti la vita. Non immaginava di cadere in una trappola la signora M.C., maestra ultrasettantenne in pensione, quando ha risposto a un messaggio con una semplice parola: «Sì». Due lettere e l'inizio di un incubo. Sì alla proposta di avere maggiori informazioni su guadagni facili che un'azienda offriva ai clienti. In meno di 24 ore, da un messaggio si è passati alle telefonate quotidiane di due uomini dalla voce rassicurante. La vittima ripercorre con sofferenza quel periodo terribile. Messaggio dopo messaggio, bonifico dopo bonifico, è arrivata ad affidare il proprio conto bancario a sconosciuti che, in meno di 5 mesi, le hanno prosciugato il conto. Un danno da oltre 136.000 euro. «Mi sento una sciocca», ammette, «neanche io so come ho fatto a fidarmi e in più, non avendo dimestichezza con il computer, non ho mai pensato a controllare. Mi sono fidata di importi fasulli che apparivano sullo schermo, li credevo i miei guadagni giornalieri… Ovviamente tutto finto». Agganciata la vittima, il primo truffatore, che si faceva chiamare Alan Blanc, convince M.C. a istallare sul pc un'applicazione per accedere alla piattaforma digitale. Lei segue alla lettera ciò che le viene detto, fino a inviare i propri dati personali, la foto di un'utenza e la copia della carta di credito. Poi versa i primi 250 euro. Il truffatore si fa autorizzare anche a prelievi diretti al bancomat per «investire i soldi in prodotti azionari». M.C. chiede solo di non investire in aziende produttrici di armi. Ogni pomeriggio Alan le fa visualizzare i guadagni. Dopo cinque mesi la pensionata chiede di rientrare in possesso dei soldi, ma la risposta non è quella che sperava. Il sedicente consulente la convince ad attendere. I sospetti della donna crescono quando apprende che era stato aperto, a sua insaputa, un conto in una banca polacca. Qui entra in scena il secondo truffatore. Si fa chiamare Christian Paul Gache: a questo nome sono legate varie truffe messe a segno attraverso l'utenza telefonica 353-3644541. E Alan Blanc? Ha dato forfait: è malato di Covid. Se M.C. vuole i propri soldi, deve operare su una piattaforma nuova nella quale è stato dirottato il denaro e versare il 3% di quanto sborsato finora per le tasse. Solo a quel punto l'anziana capisce di essere stata truffata. Dopo qualche giorno si rivolge alla guardia di finanza e poi all'Adico, associazione di consumatori che da anni si batte contro le truffe online. Ora M.C. è sola, piena di debiti e in difficoltà ad arrivare a fine mese. Ma non ha perso la fiducia nella giustizia. «Nel 2021, solo per le truffe al codice bancario», spiega il presidente Adico Carlo Garofolini, «abbiamo avviato poco meno di 260 pratiche per un valore di circa 1,8 milioni di euro sottratti: si va da un minimo di 700 a un massimo di 30.000 euro. Abbiamo risolto il 40% dei casi con trattative per nulla scontate con le banche; gli altri sono ancora in discussione. Nella maggior parte delle controversie abbiamo ottenuto un rimborso fra il 50 e il 70% delle somme sottratte: lo consideriamo un grande risultato. Non è facile stabilire fino a che punto la responsabilità è della banca e dei suoi sistemi di sicurezza, oppure del correntista che, seppur in buona fede, fornisce le proprie credenziali. In alcuni casi abbiano ottenuto la restituzione del 100% della somma sottratta a fronte di colpe, dimostrate e riconosciute, della sola banca». <div class="rebellt-item col1" id="rebelltitem2" data-id="2" data-reload-ads="false" data-is-image="False" data-href="https://www.laverita.info/sotto-attacco-2655516100.html?rebelltitem=2#rebelltitem2" data-basename="mafia-e-criminalita-mettono-le-mani-su-un-mercato-ricco" data-post-id="2655516100" data-published-at="1636282624" data-use-pagination="False"> «Mafia e criminalità mettono le mani su un mercato ricco» La criminalità organizzata sta mettendo le mani sul mercato molto remunerativo degli attacchi informatici. Ne parla Ivano Gabrielli, direttore del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia postale. Che fenomeni osservate? «Gruppi che fino a qualche tempo fa erano connotati sul territorio cominciano a comprendere come sia profittevole un'attività che sfrutta il Web. Con un minimo investimento riescono ad acquisire enormi risorse, a riciclarle e a reinvestirle». Quali segnali avete colto? «I reati contro il patrimonio stanno lasciando il passo ai cyberattacchi. Quando il ricatto informatico va in porto, il profitto illecito incassato viene riciclato, a volte ad alto livello con criptomonete, oppure semplicemente ingegnerizzando una struttura di “muli", cioè soggetti che riescono a incassare profitti di campagne di phishing. Questa operazione può essere fatta soltanto da una forte organizzazione in grado di muovere persone sicure. Una gestione e un controllo che può avere solo la criminalità organizzata». Avete già sventato intrecci di questo tipo? «Il caso più recente è l'operazione internazionale Fontana-Almabahía che, in collaborazione con la polizia spagnola, ha smantellato un gruppo criminale a Santa Cruz di Tenerife composto prevalentemente da italiani dediti alle frodi online e al riciclaggio di denaro. Ne facevano parte oltre 150 persone». Come operavano? «Si avvalevano di hacker specializzati nell'impossessarsi delle credenziali bancarie di italiani, spagnoli, inglesi, tedeschi e irlandesi. Disponevano bonifici bancari per migliaia di euro in favore di 118 conti correnti spagnoli intestati a “muli" riciclatori, italiani residenti in Spagna. Con quei soldi venivano acquistate criptovalute o finanziate altre attività criminali: prostituzione, droga, armi. Un giro d'affari di oltre 10 milioni di euro solo nell'ultimo anno». Possiamo parlare di fenomeno criminale di alto livello? «Sì. Servono elevate competenze informatiche che stanno diventando appannaggio di diverse bande criminali». Come? «La criminalità agisce “in service": professionisti e organizzazioni malavitose sviluppano strumenti e servizi “pronti all'uso" acquistabili per attuare attacchi complessi anche senza le conoscenze tecniche necessarie. Ci sono bande che, dopo aver ingegnerizzato le metodologie di attacco, vendono i servizi in pacchetti». Che cosa manca in Italia? E che cosa va migliorato? «Bisognerebbe ripensare la normativa penale e quella processuale per fornire gli adeguati strumenti investigativi. Per alcuni reati informatici sono previste pene non commisurate all'effettivo danno. Occorre prevedere aggravanti. Va ripensato anche il criterio della competenza, che attualmente spetta alla Procura dove risiede il reo e non la vittima. Così le indagini nascono su un territorio e finiscono su un altro, si dilatano i tempi e non si tiene conto che il reato si concretizza dove la vittima riceve il danno. C'è poi un terzo ambito di intervento». Che intende? «La cooperazione internazionale, soprattutto di tipo giudiziario. Ormai non esiste più un attacco informatico o un'azione di cybercriminalità che non preveda l'ingaggio di un collaterale estero. Il mancato allineamento delle varie legislazioni complica enormemente l'attività di contrasto». Quali sono le situazioni più pericolose? «Sicuramente i casi in cui le vittime possono essere oggetto di maggiore pressione. La vittima ideale è quella che, al momento dell'attacco, non può vedersi bloccare l'erogazione di alcuni servizi. È la più esposta a ricatti». Eravamo preparati allo smart working in termini di sicurezza informatica? I rischi di cyberattacchi sono stati sottovalutati? «Il cambio repentino delle modalità lavorative ha spiazzato chi gestisce la sicurezza informatica di aziende e amministrazioni. Non si era pronti a gestire una tale mole di attività svolte da casa. Pensiamo a una banca: una sede fisica, la guardia giurata all'ingresso, i vetri blindati, i controlli di sicurezza. Ora chi decide di aggredire un patrimonio lo fa in maniera virtuale». Dove si concentrano i cyberattacchi? «Il maggior numero di vittime è al Nord. Nella pubblica amministrazione, invece, gli esempi virtuosi si trovano dappertutto: qui il discrimine non è la collocazione geografica ma la competenza dei manager pubblici». Che cosa consiglia per prevenire o almeno essere pronti a contrastare i pirati informatici? «Le aziende devono guardare alla sicurezza cibernetica come settore prioritario e investire. È fondamentale avere all'interno figure professionali cui affidare l'ingegnerizzazione dei processi di sicurezza senza affidarsi a servizi esterni che a loro volta possono diventare il veicolo di attacchi. Suggerisco anche di fare sistema e rivolgersi alle istituzioni anche in via consultiva. Ultima raccomandazione: la sicurezza non è solo un costo che evita altri costi: dare un servizio in sicurezza fa la differenza».
Da sinistra: Bruno Migale, Ezio Simonelli, Vittorio Pisani, Luigi De Siervo, Diego Parente e Maurizio Improta
Questa mattina la Lega Serie A ha ricevuto il capo della Polizia, prefetto Vittorio Pisani, insieme ad altri vertici della Polizia, per un incontro dedicato alla sicurezza negli stadi e alla gestione dell’ordine pubblico. Obiettivo comune: sviluppare strumenti e iniziative per un calcio più sicuro, inclusivo e rispettoso.
Oggi, negli uffici milanesi della Lega Calcio Serie A, il mondo del calcio professionistico ha ospitato le istituzioni di pubblica sicurezza per un confronto diretto e costruttivo.
Il capo della Polizia, prefetto Vittorio Pisani, accompagnato da alcune delle figure chiave del dipartimento - il questore di Milano Bruno Migale, il dirigente generale di P.S. prefetto Diego Parente e il presidente dell’Osservatorio nazionale sulle manifestazioni sportive Maurizio Improta - ha incontrato i vertici della Lega, guidati dal presidente Ezio Simonelli, dall’amministratore delegato Luigi De Siervo e dall’head of competitions Andrea Butti.
Al centro dell’incontro, durato circa un’ora, temi di grande rilevanza per il calcio italiano: la sicurezza negli stadi e la gestione dell’ordine pubblico durante le partite di Serie A. Secondo quanto emerso, si è trattato di un momento di dialogo concreto, volto a rafforzare la collaborazione tra istituzioni e club, con l’obiettivo di rendere le competizioni sportive sempre più sicure per tifosi, giocatori e operatori.
Il confronto ha permesso di condividere esperienze, criticità e prospettive future, aprendo la strada a un percorso comune per sviluppare strumenti e iniziative capaci di garantire un ambiente rispettoso e inclusivo. La volontà di entrambe le parti è chiara: non solo prevenire episodi di violenza o disordine, ma anche favorire la cultura del rispetto, elemento indispensabile per la crescita del calcio italiano e per la tutela dei tifosi.
«L’incontro di oggi rappresenta un passo importante nella collaborazione tra Lega e Forze dell’Ordine», si sottolinea nella nota ufficiale diffusa al termine della visita dalla Lega Serie A. L’intenzione condivisa è quella di creare un dialogo costante, capace di tradursi in azioni concrete, procedure aggiornate e interventi mirati negli stadi di tutta Italia.
In un contesto sportivo sempre più complesso, dove la passione dei tifosi può trasformarsi rapidamente in tensione, il dialogo tra Lega e Polizia appare strategico. La sfida, spiegano i partecipanti, è costruire una rete di sicurezza che sia preventiva, reattiva e sostenibile, tutelando chi partecipa agli eventi senza compromettere l’atmosfera che caratterizza il calcio italiano.
L’appuntamento di Milano conferma come la sicurezza negli stadi non sia solo un tema operativo, ma un valore condiviso: la Serie A e le forze dell’ordine intendono camminare insieme, passo dopo passo, verso un calcio sempre più sicuro, inclusivo e rispettoso.
Continua a leggere
Riduci
Due bambini svaniti nel nulla. Mamma e papà non hanno potuto fargli neppure gli auguri di compleanno, qualche giorno fa, quando i due fratellini hanno compiuto 5 e 9 anni in comunità. Eppure una telefonata non si nega neanche al peggior delinquente. Dunque perché a questi genitori viene negato il diritto di vedere e sentire i loro figli? Qual è la grave colpa che avrebbero commesso visto che i bimbi stavano bene?
Un allontanamento che oggi mostra troppi lati oscuri. A partire dal modo in cui quel 16 ottobre i bimbi sono stati portati via con la forza, tra le urla strazianti. Alle ore 11.10, come denunciano le telecamere di sorveglianza della casa, i genitori vengono attirati fuori al cancello da due carabinieri. Alle 11.29 spuntano dal bosco una decina di agenti, armati di tutto punto e col giubbotto antiproiettile. E mentre gridano «Pigliali, pigliali tutti!» fanno irruzione nella casa, dove si trovano, da soli, i bambini. I due fratellini vengono portati fuori dagli agenti, il più piccolo messo a sedere, sulle scale, col pigiamino e senza scarpe. E solo quindici minuti dopo, alle 11,43, come registrano le telecamere, arrivano le assistenti sociali che portano via i bambini tra le urla disperate.
Una procedura al di fuori di ogni regola. Che però ottiene l’appoggio della giudice Nadia Todeschini, del Tribunale dei minori di Firenze. Come riferisce un ispettore ripreso dalle telecamere di sorveglianza della casa: «Ho telefonato alla giudice e le ho detto: “Dottoressa, l’operazione è andata bene. I bambini sono con i carabinieri. E adesso sono arrivati gli assistenti sociali”. E la giudice ha risposto: “Non so come ringraziarvi!”».
Dunque, chi ha dato l’ordine di agire in questo modo? E che trauma è stato inferto a questi bambini? Giriamo la domanda a Marina Terragni, Garante per l’infanzia e l’adolescenza. «Per la nostra Costituzione un bambino non può essere prelevato con la forza», conferma, «per di più se non è in borghese. Ci sono delle sentenze della Cassazione. Queste modalità non sono conformi allo Stato di diritto. Se il bambino non vuole andare, i servizi sociali si debbono fermare. Purtroppo ci stiamo abituando a qualcosa che è fuori legge».
Proviamo a chiedere spiegazioni ai servizi sociali dell’unione Montana dei comuni Valtiberina, ma l’accoglienza non è delle migliori. Prima minacciano di chiamare i carabinieri. Poi, la più giovane ci chiude la porta in faccia con un calcio. È Veronica Savignani, che quella mattina, come mostrano le telecamere, afferra il bimbo come un pacco. E mentre lui scalcia e grida disperato - «Aiuto! Lasciatemi andare» - lei lo rimprovera: «Ma perché urli?». Dopo un po’ i toni cambiano. Esce a parlarci Sara Spaterna. C’era anche lei quel giorno, con la collega Roberta Agostini, per portare via i bambini. Ma l’unica cosa di cui si preoccupa è che «è stata rovinata la sua immagine». E alle nostre domande ripete come una cantilena: «Non posso rispondere». Anche la responsabile dei servizi, Francesca Meazzini, contattata al telefono, si trincera dietro un «non posso dirle nulla».
Al Tribunale dei Minoridi Firenze, invece, parte lo scarica barile. La presidente, Silvia Chiarantini, dice che «l’allontanamento è avvenuto secondo le regole di legge». E ci conferma che i genitori possono vedere i figli in incontri protetti. E allora perché da due mesi a mamma e papà non è stata concessa neppure una telefonata? E chi pagherà per il trauma fatto a questi bambini?
Continua a leggere
Riduci
Il premier: «Il governo ci ha creduto fin dall’inizio, impulso decisivo per nuovi traguardi».
«Il governo ha creduto fin dall’inizio in questa sfida e ha fatto la sua parte per raggiungere questo traguardo. Ringrazio i ministri Lollobrigida e Giuli che hanno seguito il dossier, ma è stata una partita che non abbiamo giocato da soli: abbiamo vinto questa sfida insieme al popolo italiano. Questo riconoscimento imprimerà al sistema Italia un impulso decisivo per raggiungere nuovi traguardi».
Lo ha detto la premier Giorgia Meloni in un videomessaggio celebrando l’entrata della cucina italiana nei patrimoni culturali immateriali dell’umanità. È la prima cucina al mondo a essere riconosciuta nella sua interezza. A deliberarlo, all’unanimità, è stato il Comitato intergovernativo dell’Unesco, riunito a New Delhi, in India.
Ansa
I vaccini a Rna messaggero contro il Covid favoriscono e velocizzano, se a dosi ripetute, la crescita di piccoli tumori già presenti nell’organismo e velocizzano la crescita di metastasi. È quanto emerge dalla letteratura scientifica e, in particolare, dagli esperimenti fatti in vitro sulle cellule e quelli sui topi, così come viene esposto nello studio pubblicato lo scorso 2 dicembre sulla rivista Mdpi da Ciro Isidoro, biologo, medico, patologo e oncologo sperimentale, nonché professore ordinario di patologia generale all’Università del Piemonte orientale di Novara. Lo studio è una review, ovvero una sintesi critica dei lavori scientifici pubblicati finora sull’argomento, e le conclusioni a cui arriva sono assai preoccupanti. Dai dati scientifici emerge che sia il vaccino a mRna contro il Covid sia lo stesso virus possono favorire la crescita di tumori e metastasi già esistenti. Inoltre, alla luce dei dati clinici a disposizione, emerge sempre più chiaramente che a questo rischio di tumori e metastasi «accelerati» appaiono più esposti i vaccinati con più dosi. Fa notare Isidoro: «Proprio a causa delle ripetute vaccinazioni i vaccinati sono più soggetti a contagiarsi e dunque - sebbene sia vero che il vaccino li protegge, ma temporaneamente, dal Covid grave - queste persone si ritrovano nella condizione di poter subire contemporaneamente i rischi oncologici provocati da vaccino e virus naturale messi insieme».
Sono diversi i meccanismi cellulari attraverso cui il vaccino può velocizzare l’andamento del cancro analizzati negli studi citati nella review di Isidoro, intitolata «Sars-Cov2 e vaccini anti-Covid-19 a mRna: Esiste un plausibile legame meccanicistico con il cancro?». Tra questi studi, alcuni rilevano che, in conseguenza della vaccinazione anti-Covid a mRna - e anche in conseguenza del Covid -, «si riduce Ace 2», enzima convertitore di una molecola chiamata angiotensina II, favorendo il permanere di questa molecola che favorisce a sua volta la proliferazione dei tumori. Altri dati analizzati nella review dimostrano inoltre che sia il virus che i vaccini di nuova generazione portano ad attivazione di geni e dunque all’attivazione di cellule tumorali. Altri dati ancora mostrano come sia il virus che il vaccino inibiscano l’espressione di proteine che proteggono dalle mutazioni del Dna.
Insomma, il vaccino anti-Covid, così come il virus, interferisce nei meccanismi cellulari di protezione dal cancro esponendo a maggiori rischi chi ha già una predisposizione genetica alla formazione di cellule tumorali e i malati oncologici con tumori dormienti, spiega Isidoro, facendo notare come i vaccinati con tre o più dosi si sono rivelati più esposti al contagio «perché il sistema immunitario in qualche modo viene ingannato e si adatta alla spike e dunque rende queste persone più suscettibili ad infettarsi».
Nella review anche alcune conferme agli esperimenti in vitro che arrivano dal mondo reale, come uno studio retrospettivo basato su un’ampia coorte di individui non vaccinati (595.007) e vaccinati (2.380.028) a Seul, che ha rilevato un’associazione tra vaccinazione e aumento del rischio di cancro alla tiroide, allo stomaco, al colon-retto, al polmone, al seno e alla prostata. «Questi dati se considerati nel loro insieme», spiega Isidoro, «convergono alla stessa conclusione: dovrebbero suscitare sospetti e stimolare una discussione nella comunità scientifica».
D’altra parte, anche Katalin Karikó, la biochimica vincitrice nel 2023 del Nobel per la Medicina proprio in virtù dei suoi studi sull’Rna applicati ai vaccini anti Covid, aveva parlato di questi possibili effetti collaterali di «acceleratore di tumori già esistenti». In particolare, in un’intervista rilasciata a Die Welt lo scorso gennaio, la ricercatrice ungherese aveva riferito della conversazione con una donna sulla quale, due giorni dopo l’inoculazione, era comparso «un grosso nodulo al seno». La signora aveva attribuito l’insorgenza del cancro al vaccino, mentre la scienziata lo escludeva ma tuttavia forniva una spiegazione del fenomeno: «Il cancro c’era già», spiegava Karikó, «e la vaccinazione ha dato una spinta in più al sistema immunitario, così che le cellule di difesa immunitaria si sono precipitate in gran numero sul nemico», sostenendo, infine, che il vaccino avrebbe consentito alla malcapitata di «scoprire più velocemente il cancro», affermazione che ha lasciato e ancor di più oggi lascia - alla luce di questo studio di Isidoro - irrisolti tanti interrogativi, soprattutto di fronte all’incremento in numero dei cosiddetti turbo-cancri e alla riattivazione di metastasi in malati oncologici, tutti eventi che si sono manifestati post vaccinazione anti- Covid e non hanno trovato altro tipo di plausibilità biologica diversa da una possibile correlazione con i preparati a mRna.
«Marginale il gabinetto di Speranza»
Mentre eravamo chiusi in casa durante il lockdown, il più lungo di tutti i Paesi occidentali, ognuno di noi era certo in cuor suo che i decisori che apparecchiavano ogni giorno alle 18 il tragico rito della lettura dei contagi e dei decessi sapessero ciò che stavano facendo. In realtà, al netto di un accettabile margine di impreparazione vista l’emergenza del tutto nuova, nelle tante stanze dei bottoni che il governo Pd-M5S di allora, guidato da Giuseppe Conte, aveva istituito, andavano tutti in ordine sparso. E l’audizione in commissione Covid del proctologo del San Raffaele Pierpaolo Sileri, allora viceministro alla Salute in quota 5 stelle, ha reso ancor più tangibile il livello d’improvvisazione e sciatteria di chi allora prese le decisioni e oggi è impegnato in tripli salti carpiati pur di rinnegarne la paternità. È il caso, ad esempio, del senatore Francesco Boccia del Pd, che ieri è intervenuto con zelante sollecitudine rivolgendo a Sileri alcune domande che son suonate più come ingannevoli asseverazioni. Una per tutte: «Io penso che il gabinetto del ministero della salute (guidato da Roberto Speranza, ndr) fosse assolutamente marginale, decidevano Protezione civile e coordinamento dei ministri». Il senso dell’intervento di Boccia non è difficile da cogliere: minimizzare le responsabilità del primo imputato della malagestione pandemica, Speranza, collega di partito di Boccia, e rovesciare gli oneri ora sul Cts, ora sulla Protezione civile, eventualmente sul governo ma in senso collegiale. «Puoi chiarire questi aspetti così li mettiamo a verbale?», ha chiesto Boccia a Sileri. L’ex sottosegretario alla salute, però, non ha dato la risposta desiderata: «Il mio ruolo era marginale», ha dichiarato Sileri, impegnato a sua volta a liberarsi del peso degli errori e delle omissioni in nome di un malcelato «io non c’ero, e se c’ero dormivo», «il Cts faceva la valutazione scientifica e la dava alla politica. Era il governo che poi decideva». Quello stesso governo dove Speranza, per forza di cose, allora era il componente più rilevante. Sileri ha dichiarato di essere stato isolato dai funzionari del ministero: «Alle riunioni non credo aver preso parte se non una volta» e «i Dpcm li ricevevo direttamente in aula, non ne avevo nemmeno una copia». Che questo racconto sia funzionale all’obiettivo di scaricare le responsabilità su altri, è un dato di fatto, ma l’immagine che ne esce è quella di decisori «inadeguati e tragicomici», come ebbe già ad ammettere l’altro sottosegretario Sandra Zampa (Pd).Anche sull’adozione dell’antiscientifica «terapia» a base di paracetamolo (Tachipirina) e vigile attesa, Sileri ha dichiarato di essere totalmente estraneo alla decisione: «Non so chi ha redatto la circolare del 30 novembre 2020 che dava agli antinfiammatori un ruolo marginale, ne ho scoperto l’esistenza soltanto dopo che era già uscita». Certo, ha ammesso, a novembre poteva essere dato maggiore spazio ai Fans perché «da marzo avevamo capito che non erano poi così malvagi». Bontà sua. Per Alice Buonguerrieri (Fdi) «è la conferma che la gestione del Covid affogasse nella confusione più assoluta». Boccia è tornato all’attacco anche sul piano pandemico: «Alcuni virologi hanno ribadito che era scientificamente impossibile averlo su Sars Cov-2, confermi?». «L'impatto era inatteso, ma ovviamente avere un piano pandemico aggiornato avrebbe fatto grosse differenze», ha replicato Sileri, che nel corso dell’audizione ha anche preso le distanze dalle misure suggerite dall’Oms che «aveva un grosso peso politico da parte dalla Cina». «I burocrati nominati da Speranza sono stati lasciati spadroneggiare per coprire le scelte errate dei vertici politici», è il commento di Antonella Zedda, vicepresidente dei senatori di Fratelli d’Italia, alla «chicca» emersa in commissione: un messaggio di fuoco che l’allora capo di gabinetto del ministero Goffredo Zaccardi indirizzò a Sileri («Stai buono o tiro fuori i dossier che ho nel cassetto», avrebbe scritto).In che mani siamo stati.
Continua a leggere
Riduci
