Pietro Di Scala

Specifiche tecniche sul processo telematico.

2011-08-31T09:36:00.000-07:00

Ministero della Giustizia - Provedimento del 18 luglio 2011.
Introduzione di specifiche tecniche previste dall’articolo 4, comma 1 del decreto del Ministro della giustizia in data 21 febbraio 2011 n. 44, recante regolamento concernente le regole tecniche per l’adozione, nel processo civile e nel processo penale, delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2 del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010, n. 24.

CAPO I - Principi generali

ART. 1 (Ambito di applicazione)
1. Il presente provvedimento stabilisce le specifiche tecniche previste dall’articolo 34, comma 1, del regolamento concernente le regole tecniche per l’adozione nel processo civile e nel processo penale delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n.24.

ART. 2 (Definizioni)
1. Ai fini del presente provvedimento, oltre alle definizioni contenute nell’articolo 2 del regolamento, si intende:
a) regolamento: il decreto del Ministro della giustizia in data 21 febbraio 2011, n. 44, portante “Regolamento concernente le regole tecniche per l’adozione nel processo civile e nel processo penale delle tecnologie dell’informazione e della comunicazione, in attuazione dei principi previsti dal decreto legislativo 7 marzo 2005, n. 82, e successive modificazioni, ai sensi dell’articolo 4, commi 1 e 2, del decreto-legge 29 dicembre 2009, n. 193, convertito nella legge 22 febbraio 2010 n.24;
b) CEC-PAC: Comunicazione Elettronica Certificata tra Pubblica Amministrazione e Cittadini, di cui al D.P.C.M. 6 maggio 2009;
c) CNS: Carta Nazionale dei Servizi;
d) CSV: Comma-separated values;
e) DTD: Document Type Definition;
f) DGSIA: Direzione Generale per i Sistemi Informativi Automatizzati del Ministero della Giustizia, responsabile per i sistemi informativi automatizzati;
g) GSU: Sistema di gestione informatizzata dei registri per gli uffici notifiche e protesti;
h) HSM: Hardware Security Module;
i) HTTPS: HyperText Transfer Protocol over Secure Socket Layer;
j) IMAP: Internet Message Access Protocol;
k) PdA: Punto di Accesso, come definito all’art. 23 del regolamento;
l) PEC: Posta Elettronica Certificata;
m) POP: Post Office Protocol;
n) PP.AA.: Pubbliche Amministrazioni;
o) RdA: Ricevuta di Accettazione della Posta Elettronica Certificata;
p) RdAC: Ricevuta di Avvenuta Consegna della Posta Elettronica Certificata;
q) ReGIndE: Registro Generale degli Indirizzi Elettronici, come definito all’art. 7 del regolamento;
r) SMTP: Simple Mail Transfer Protocol;
s) UU.GG.: Uffici Giudiziari;
t) WSDL: Web Services Definition Language;
u) XML; eXtensible Markup Language;
v) XSD: XML Schema Definition;
w) SPC: Sistema Pubblico di Connettività;
x) PKCS#11: interfaccia di programmazione che consente di accedere alle funzionalità crittografiche del token; tramite l’opportuna sequenza di chiamate al token per mezzo dell’interfaccia PKCS#11 è possibile implementare la procedura di identificazione.
y) CAdES (CMS Advanced Electronic Signature): formato di busta crittografica definito nella norma ETSI TS 101 733 V1.7.4 e basata a sua volta sulle specifiche RFC 3852 e RFC 2634 e successive modificazioni.
z) PAdES (PDF Advanced Electronic Signature): formato di busta crittografica definito nella norma ETSI TS 102 778 basata a sua volta sullo standard ISO/IEC 32000 e successive modificazioni.
aa) OID (Object IDentifier): codice univoco basato su una sequenza ordinata di numeri per l’identificazione di evidenze informatiche utilizzate per la rappresentazione di oggetti come estensioni, attributi, documenti e strutture di dati in genere nell’ambito degli standard internazionali relativi alla interconnessione dei sistemi aperti che richiedono un’identificazione univoca in ambito mondiale.

CAPO II - Sistemi informatici del dominio giustizi

ART. 3 (Infrastrutture informatiche - art. 3 del regolamento)
1) Il sistema informatico del Ministero della giustizia è articolato, salvo le infrastrutture unitarie e comuni, a livello interdistrettuale e distrettuale. In fase transitoria e quando ragioni tecniche lo rendono assolutamente necessario, possono essere mantenute strutture a livello locale.
2) Fermo quanto previsto da altre disposizioni, costituiscono infrastrutture unitarie e comuni le banche dati e i sistemi informatici indicati nell’allegato 1.
3) Il sistema di posta elettronica certificata è gestito dal fornitore presso la propria sala server, collegata ad SPC secondo le relative regole di interoperabilità e sicurezza.
4) Il dispiegamento di detti sistemi rispetta le disposizioni di cui al decreto del Ministro della giustizia in data 27 aprile 2009, recante “Nuove regole procedurali relative alla tenuta dei registri informatizzati dell’amministrazione della giustizia”.
5) Il Responsabile S.I.A. emana ed aggiorna periodicamente, con proprio decreto, le linee guida per la organizzazione e gestione del sistema informatico, sentito il Garante per la protezione dei dati personali. Le linee guida sono rese note con gli opportuni strumenti di comunicazione ed in ogni caso sul sito internet dell’Amministrazione.
6) Le strutture elaborative serventi ed i dati sono allocati in corrispondenza delle componenti di cui ai commi precedenti.

ART. 4 (Gestore della posta elettronica certificata del Ministero della giustizia - art. 4 del regolamento)
1. Il Ministero della giustizia si avvale del proprio gestore di posta elettronica certificata, che rilascia e gestisce apposite caselle di PEC degli uffici giudiziari e degli UNEP da utilizzare esclusivamente per i servizi previsti dal regolamento, nel rispetto delle specifiche tecniche riportate in questo provvedimento.
2. Le caselle appartengono ad apposito sotto-dominio (civile.ptel.giustiziacert.it e penale.ptel.giustiziacert.it) e possono ricevere unicamente messaggi di posta elettronica certificata. I messaggi di posta elettronica ordinaria vengono automaticamente scartati.
3. Il gestore dei servizi telematici utilizza i protocolli POP3, POP3S, IMAP, IMAPS e SMTP per collegarsi al gestore di posta elettronica certificata del Ministero.
4. La codifica dei singoli uffici, comprensiva del relativo indirizzo di PEC, è contenuta nel catalogo dei servizi telematici di cui all’articolo 5, comma 3.
5. Non possono essere utilizzate diverse caselle di PEC per la trasmissione e il deposito di atti processuali.
6. Il Ministero della giustizia conserva il log dei messaggi, transitati attraverso il proprio gestore di posta elettronica certificata, per dieci anni. A tal fine, il gestore di PEC del Ministero invia giornalmente, a una casella di posta di sistema, il log in formato CSV. Il log, sottoscritto con firma digitale o firma elettronica qualificata, è relativo a tutti gli indirizzi del sotto-dominio delle caselle del processo telematico e contiene tutti gli eventi relativi ai messaggi pervenuti, conservando le seguenti informazioni:
a) il codice identificativo univoco assegnato al messaggio originale;
b) la data e l’ora dell’evento;
c) il mittente del messaggio originale;
d) i destinatari del messaggio originale;
e) l’oggetto del messaggio originale;
f) il tipo di evento (accettazione, ricezione, consegna, emissione ricevute, errore, ecc.);
g) il codice identificativo dei messaggi correlati generati (ricevute, errori, ecc.);
h) il gestore mittente.
7. Un apposito modulo nell’ambito del portale dei servizi telematici comprende i componenti funzionali necessari per l’acquisizione, il salvataggio e l’interrogazione dei log prodotti dal servizio di PEC.
8. I web service d’interrogazione dei log PEC sono disponibili ai sistemi interni al dominio Giustizia.
9. Le comunicazioni di atti e documenti tra l’ufficio del pubblico ministero e gli ufficiali ed agenti di polizia giudiziaria nella fase delle indagini preliminari, avvengono mediante i gestori di posta elettronica certificata delle forze di polizia, le cui caselle sono rese disponibili unicamente agli utenti abilitati; in questo caso il gestore dei servizi telematici utilizza un canale sicuro progetto da un meccanismo di crittografia ai sensi di quanto previsto dall’articolo 20.

ART. 5 (Portale dei servizi telematici - art. 6 del regolamento)
1. Il portale dei servizi telematici è accessibile all’indirizzo www.processotelematico.giustizia.it ed è composto di una “area pubblica” e di una “area riservata”.
2. L’”area pubblica”, dal titolo “Servizi online Uffici Giudiziari”, è composta da tutte le pagine web e i servizi del portale disponibili ad accesso senza l’impiego di apposite credenziali, sistemi di identificazione e requisiti di legittimazione;
in essa sono disponibili le seguenti tipologie d’informazione:
a) Informazioni e documentazione sui servizi telematici del dominio giustizia;
b) Raccolte giurisprudenziali;
c) Informazioni essenziali sullo stato dei procedimenti pendenti, rese disponibili in forma anonima; in questo caso, i parametri e i risultati di ricerca riportano unicamente i dati identificativi dei procedimenti (numero di ruolo, numero di sentenza, ecc.), senza riferimenti in chiaro ai nomi o ai dati personali delle parti e tali per cui non sia possibile risalire all’identità dell’interessato. Il canale di comunicazione per l’accesso a tali informazioni è cifrato (HTTPS).
3. Nell’area pubblica è consultabile il catalogo dei servizi telematici, che si compone di una serie di file aventi lo scopo di censire, in forma strutturata, tutte le informazioni relative ai servizi telematici, secondo gli XSD di cui all’Allegato 10.
4. Per “area riservata” s’intende il contenitore di tutte le pagine e i servizi del portale disponibili previa identificazione informatica, come disciplinata dall’articolo 6.
5. Nell’area riservata sono disponibili informazioni, dati e provvedimenti giudiziari in formato elettronico, secondo quanto previsto all’art. 27 del regolamento, nonché i servizi di pagamento telematico e di richiesta copie.

ART. 6 (Identificazione informatica - art. 6 del regolamento)
1. L’identificazione informatica avviene sul portale dei servizi telematici mediante carta d’identità elettronica o carta nazionale dei servizi e sul punto di accesso mediante token crittografico (smart card, chiavetta USB o altro dispositivo sicuro); in quest’ultimo caso, l’identificazione avviene nel rispetto dei seguenti requisiti:
a) Il certificato deve essere rilasciato da una Certification Authority (CA), accreditata da DigitPA, che si fa garante dell’identità del soggetto.
b) Il certificato deve rispettare il profilo del certificato previsto dalla Carta Nazionale dei Servizi (CNS), facendo riferimento all’Appendice 1 del documento rilasciato dal CNIPA: “Linee guida per l’emissione e l’utilizzo della Carta Nazionale dei Servizi”. L’estensione Certificate Policy (2.5.29.32) può essere valorizzata con un Object Identifier (OID) definito dalla CA.
c) In termini di sicurezza, i dispositivi ammessi sono i dispositivi personali consentiti per la firma elettronica qualificata e quindi smart card e token USB, secondo quanto previsto dalla normativa vigente. I dispositivi sicuri devono essere certificati Common Criteria EAL4+ con traguardo di sicurezza o profilo di protezione conforme alle disposizioni comunitarie.
d) In termini d’interoperabilità, sono ammissibili dispositivi che consentano la disponibilità di entrambe le interfacce PKCS#11 e CSP; in particolare entrambe le interfacce devono consentire l’accesso alla procedura d’identificazione forte mediante digitazione del PIN da parte dell’utente; il dispositivo deve inoltre rispettare la strutturazione del file system come da specifiche CNS.
2. In fase di identificazione, il punto di accesso o il portale dei servizi telematici verifica la validità del certificato presente nel token crittografico utilizzato dall’utente che accede; prima di consentire qualunque operazione, inoltre, il punto di accesso verifica che il token crittografico sia collegato alla postazione; in caso contrario, invalida e termina la sessione.
3. Il Ministero della giustizia verifica, anche attraverso opportune visite ispettive, che i punti di accesso rispettino i predetti requisiti.
4. La violazione di queste regole di sicurezza comporta per il punto di accesso la sospensione dell’autorizzazione a erogare i servizi, fino al definitivo rispetto dei requisiti.
5. Possono essere utilizzati certificati di autenticazione non conformi alle specifiche di cui sopra, purché emessi entro il 30 settembre 2011.

ART. 7 (Registro generale degli indirizzi elettronici - art. 7 del regolamento)
1. Il Registro Generale degli Indirizzi Elettronici (ReGIndE) è gestito dal Ministero della giustizia e contiene i dati identificativi nonché l’indirizzo di PEC dei soggetti abilitati esterni.
2. Il ReGIndE censisce i soggetti abilitati esterni che intendono fruire dei servizi telematici di cui al presente regolamento.
3. I sistemi di gestione informatizzata dei registri di cancelleria utilizzano il ReGIndE al fine di evitare l’inserimento manuale dei dati.
4. Le categorie di soggetti (nel prosieguo anche enti) il cui profilo anagrafico alimenta il ReGIndE sono:
a) soggetti appartenenti ad un ente pubblico che svolgano uno specifico ruolo nell’ambito di procedimenti (ad esempio avvocati e funzionari dell’INPS e dell’Avvocatura dello Stato, avvocati e funzionari delle PP.AA.);
b) professionisti iscritti in albi ed elenchi istituiti con legge (ad esempio consiglio dell’ordine degli avvocati o consiglio nazionale del Notariato);
c) professionisti non iscritti ad alcun albo: tutti quei soggetti nominati dal giudice come consulenti tecnici d’ufficio - o più in generale ausiliari del giudice - non appartenenti ad un ordine di categoria o che appartengono ad ente/ordine professionale che non abbia ancora inviato l’albo al Ministero della giustizia (ad eccezione degli avvocati).
5. Il ReGIndE non gestisce informazioni già presenti in registri disponibili alle PP.AA., qualora questi siano accessibili in via telematica ai sensi dell’articolo 16 del decreto-legge 29 novembre 2008 n. 185, convertito, con modificazioni, dalla legge 28 gennaio 2009 n. 2, il cui contenuto occorre ai sistemi del dominio Giustizia; da tali registri (tra cui il registro delle imprese, delle pubbliche amministrazioni e dei cittadini) sono recuperati gli indirizzi di PEC dei professionisti e delle imprese, nonché gli indirizzi CEC-PAC dei cittadini ivi censiti.
6. Il ReGIndE è direttamente accessibile dai sistemi interni al dominio giustizia, attraverso un apposito web service.
7. Il ReGIndE è consultabile dai soggetti abilitati esterni tramite il proprio punto di accesso o tramite il Portale dei Servizi Telematici (area riservata), su connessioni sicure (SSL v3), attraverso un apposito web service; i relativi WSDL sono pubblicati nell’area pubblica del portale dei servizi telematici.

ART. 8 (Alimentazione del registro generale degli indirizzi elettronici - art. 7 del regolamento)
1. L’alimentazione del ReGIndE avviene previo invio al responsabile per i sistemi informativi automatizzati di un documento di censimento contenente le informazioni necessarie ad identificare:
a) l’ente stesso attraverso: codice ente, descrizione, codice fiscale/partita iva;
b) il nominativo e il codice fiscale del delegato all’invio dell’albo, che dovrà sottoscrivere con firma digitale o firma elettronica qualificata l’albo in trasmissione;
c) la casella di PEC utilizzata per l’invio dell’albo.
2. Il documento di censimento di cui al comma precedente aderisce al modello reperibile nell’area pubblica del portale e viene inviato all’indirizzo di posta elettronica certificata del responsabile per i sistemi informativi automatizzati: prot.dgsia.dog@giustiziacert.it it.
3. Terminate le operazioni di censimento da parte del responsabile per i sistemi informativi automatizzati, l’ente mittente del documento di censimento riceve una risposta; in caso di esito positivo, l’ente può procedere all’invio dell’albo secondo le seguenti specifiche:
a) il messaggio deve essere di posta elettronica certificata; non sono considerati i messaggi di posta ordinaria;
b) non vi sono vincoli sull’oggetto né sul body del messaggio;
c) l’indirizzo di PEC mittente deve essere censito tra quelli delegati all’invio e riportati nel documento di censimento;
d) deve essere allegato un solo file (ComunicazioniSoggetti.xml), sottoscritto con firma digitale o firma elettronica qualificata;
e) la firma digitale o firma elettronica qualificata deve appartenere al soggetto delegato di cui al comma 1, lettera b, sulla base del codice fiscale censito;
f) il file ComunicazioniSoggetti.xml deve essere conforme all’XML-Schema di cui all’Allegato 2;
g) il codice ente specificato nel file deve essere tra quelli censiti.
4. Il mancato rispetto di uno o più dei vincoli di cui all’articolo precedente comporta un messaggio automatico di esito negativo; in questo caso l’allegato ComunicazioniSoggetti.xml viene scartato.
5. A ogni invio corrisponde una risposta tramite PEC; il messaggio ha come oggetto la medesima descrizione del messaggio originale con il suffisso “- Esito” e riporta in allegato l’esito dell’elaborazione del messaggio con le eventuali eccezioni; il formato del messaggio di esito, inviato come allegato al messaggio di PEC, è descritto nell’Allegato 3.
6. L’esito si riferisce sia ad errori presenti sui dati e, quindi riconducibili alle informazioni dei singoli soggetti (come ad esempio codice fiscale inesistente), sia ad errori legati a vincoli e prerequisiti che presuppongono la validità dell’invio di un albo (ad esempio: censimento dell’ente richiedente e dei soggetti abilitati all’invio dell’albo).
7. Ad ogni nuovo indirizzo di PEC registrato nelle anagrafiche a seguito dell’inserimento di un nuovo soggetto o di modifica di uno esistente, viene inviato un messaggio di PEC di cortesia in cui si attesta l’avvenuta registrazione.

ART. 9 (Professionisti non iscritti in albi - art. 7 del regolamento)
1. I professionisti non iscritti all’albo, oppure per i quali il proprio ordine di appartenenza non abbia provveduto all’invio di copia dell’albo (ad eccezione degli avvocati), si registrano al ReGIndE attraverso un Punto di Accesso (PdA) o attraverso il Portale dei Servizi Telematici, previa identificazione, effettuando altresì l’inserimento (upload) del file che contiene copia informatica, in formato PDF, dell’incarico di nomina da parte del giudice; tale file è sottoscritto con firma digitale o firma elettronica qualificata dal soggetto che intende iscriversi.
2. Il PdA provvede a trasmettere l’avvenuta registrazione con le medesime modalità di cui all’articolo precedente, con la differenza che il file ComunicazioniSoggetti.xml è digitalmente sottoscritto con firma digitale o firma elettronica qualificata dal PdA.
3. Qualora il professionista di cui al comma 1 s’iscriva ad un albo, oppure pervenga copia dell’albo da parte dell’ordine di appartenenza, prevalgono i dati trasmessi dall’ordine stesso; in questo caso il sistema cancella la prima iscrizione e invia un messaggio PEC di cortesia al professionista.

ART. 10 (Sistemi informatici per i soggetti abilitati interni - art. 8 del regolamento)
1. I sistemi informatici a disposizione dei soggetti abilitati interni sono conformi alle regole di cui al D.M. 27 aprile 2009 e mettono a disposizione le funzioni relative a:
a) ricezione, accettazione e trasmissione dei dati e dei documenti informatici;
b) consultazione e gestione del fascicolo informatico.
2. Per l’accesso ai sistemi di cui al comma precedente dall’interno degli uffici giudiziari, l’identificazione è effettuata mediante coppia di credenziali “nome utente/password” ovvero mediante identificazione informatica ai sensi dell’articolo 6.
3. Per l’accesso ai sistemi di cui al comma 1 dall’esterno della Rete Giustizia, l’identificazione è effettuata dal portale dei servizi telematici sulla base del sistema “Active Directory Nazionale” (ADN) e secondo le specifiche di cui all’articolo 6; ai soli fini del recupero dall’esterno delle informazioni di registro da parte dei sistemi a disposizione dei magistrati in ambito civile, è sufficiente l’identificazione sulla base del sistema ADN purché l’interrogazione dei dati finalizzati al recupero preveda l’indicazione del numero di ruolo generale nonché del codice fiscale dell’attore principale e del convenuto principale del procedimento.

ART. 11 (Fascicolo informatico - art. 9 del regolamento)
1. Il fascicolo informatico raccoglie i documenti (atti, allegati, ricevute di posta elettronica certificata) da chiunque formati, nonché le copie informatiche dei documenti; raccoglie altresì le copie informatiche dei medesimi atti quando siano stati depositati su supporto cartaceo.
2. Il sistema di gestione del fascicolo informatico, realizzato secondo quanto previsto all’articolo 41 del CAD, è la parte del sistema documentale del Ministero della giustizia che si occupa di archiviare e reperire tutti i documenti informatici, prodotti sia all’interno che all’esterno; fornisce pertanto ai sistemi fruitori (sistemi di gestione dei registri di cancelleria, gestore dei servizi telematici e strumenti a disposizione dei magistrati) tutte le primitive - esposte attraverso appositi web service - necessarie per il recupero, l’archiviazione e la conservazione dei documenti informatici, secondo le normative in vigore; l’accesso al sistema di gestione documentale avviene soltanto per il tramite dei sistemi fruitori, che gestiscono le logiche di profilazione e autorizzazione.
3. Le operazioni di accesso al fascicolo informatico sono registrate in un apposito file di log che contiene le seguenti informazioni:
a) il codice fiscale del soggetto che ha effettuato l’accesso;
b) il riferimento al documento prelevato o consultato (codice identificativo del documento nell’ambito del sistema documentale);
c) la data e l’ora dell’accesso.
Il suddetto file di log è sottoposto a procedura di conservazione, sempre nell’ambito del sistema documentale, per cinque anni.

CAPO III - Trasmissione di atti e documenti informatici

ART. 12 (Formato dell’atto del processo in forma di documento informatico - art. 11 del regolamento)
1. L’atto del processo in forma di documento informatico rispetta i seguenti requisiti:
a) è in formato PDF;
b) è privo di elementi attivi;
c) è ottenuto da una trasformazione di un documento testuale, senza restrizioni per le operazioni di selezione e copia di parti; non è pertanto ammessa la scansione di immagini;
d) è sottoscritto con firma digitale o firma elettronica qualificata esterna, pertanto il file ha la seguente denominazione: .pdf.p7m;
e) è corredato da un file in formato XML, che contiene le informazioni strutturate nonché tutte le informazioni della nota di iscrizione a ruolo, e che rispetta gli XSD riportati nell’Allegato 5; esso è denominato DatiAtto.xml ed è sottoscritto con firma digitale o firma elettronica qualificata.
2. La struttura del documento firmato è CAdES; il certificato di firma è inserito nella busta crittografica La modalità di apposizione della firma digitale o della firma elettronica qualificata è del tipo “firme multiple indipendenti” o parallele, e prevede che uno o più soggetti firmino, ognuno con la propria chiave privata, lo stesso documento (o contenuto della busta). L’ordine di apposizione delle firme dei firmatari non è significativo e un’alterazione dell’ordinamento delle firme non pregiudica la validità della busta crittografica; il file generato si presenta con un’unica estensione p7m. Il meccanismo qui descritto è valido sia per l’apposizione di una firma singola che per l’apposizione di firme multiple.

ART. 13 (Formato dei documenti informatici allegati - art. 12 del regolamento)
1. I documenti informatici allegati sono privi di elementi attivi, tra cui macro e campi variabili, e sono consentiti nei seguenti formati:
a).pdf
b).odf
c).rtf
d).txt
e).jpg
f).gif
g).tiff
h).xml.
2. È consentito l’utilizzo dei seguenti formati compressi purché contenenti file nei formati previsti al comma precedente:
a).zip
b).rar
c).arj.
3. Gli allegati possono essere sottoscritta con firma digitale o firma elettronica qualificata; nel caso di formati compressi la firma digitale, se presente, deve essere applicata dopo la compressione.

ART. 14 (Trasmissione dei documenti da parte dei soggetti abilitati esterni e degli utenti privati - art. 13 del regolamento)
1. L’atto e gli allegati sono contenuti nella cosiddetta “busta telematica”, ossia un file in formato MIME che riporta tutti i dati necessari per l’elaborazione da parte del sistema ricevente (gestore dei servizi telematici); in particolare la busta contiene il file Atto.enc, ottenuto dalla cifratura del file Atto.msg, il quale contiene a sua volta:
a) IndiceBusta.xml: il DTD è riportato nell’Allegato 4.
b) DatiAtto.xml: gli XSD sono riportati nell’Allegato 5.
c) .pdf.p7m: atto vero e proprio, in formato PDF, sottoscritto con firma digitale o firma elettronica qualificata (firma esterna).
d) AllegatoX.xxx[.p7m]: uno o più allegati nei formati di file di cui all’articolo 13, eventualmente sottoscritti con firma digitale o firma elettronica qualificata; il nome del file può essere scelto liberamente.
2. La cifratura di Atto.msg è eseguita con la chiave di sessione (ChiaveSessione) cifrata con il certificato del destinatario; IssuerDname è il Distinguished Name della CA che ha emesso il certificato dell’ufficio giudiziario o dell’UNEP destinatario, SerialNumber è il numero seriale del certificato dell’ufficio giudiziario o dell’UNEP destinatario; l’algoritmo utilizzato per l’operazione di cifratura simmetrica del file è il 3DES e le chiavi simmetriche di sessione sono cifrate utilizzando la chiave pubblica contenuta nel certificato del destinatario; le chiavi di cifratura degli uffici giudiziari sono disponibili nell’area pubblica del portale dei servizi telematici (il relativo percorso e nome file è indicato nel catalogo dei servizi telematici); lo standard previsto è il CAdES.
3. La dimensione massima consentita per la busta telematica è pari a 30 Megabyte.
4. La busta telematica viene trasmessa all’ufficio giudiziario destinatario in allegato ad un messaggio di posta elettronica certificata che rispetta le specifiche su mittente, destinatario, oggetto, corpo e allegati come riportate nell’Allegato 6.
5. Il gestore dei servizi telematici scarica il messaggio dal gestore della posta elettronica certificata del Ministero della giustizia ed effettua le verifiche formali sul messaggio; le eccezioni gestite sono le seguenti:
a) T001: l’indirizzo del mittente non è censito in ReGIndE;
b) T002: Il formato del messaggio non è aderente alle specifiche;
c) T003: la dimensione del messaggio eccede la dimensione massima consentita.
6. Il gestore dei servizi telematici, nel caso in cui il mittente sia un avvocato, effettua l’operazione di certificazione, ossia recupera lo status del difensore da ReGIndE; nel caso in cui lo status non sia “attivo”, viene segnalato alla cancelleria.
7. Il gestore dei servizi telematici effettua i controlli automatici (formali) sulla busta telematica; le possibili anomalie all’esito dell’elaborazione della busta telematica sono codificate secondo le seguenti tipologie:
a) WARN: anomalia non bloccante; si tratta in sostanza di segnalazioni, tipicamente di carattere giuridico (ad esempio manca la procura alle liti allegata all’atto introduttivo);
b) ERROR: anomalia bloccante, ma lasciata alla determinazione dell’ufficio ricevente, che può decidere di intervenire forzando l’accettazione o rifiutando il deposito (esempio: certificato di firma non valido o mittente non firmatario dell’atto);
c) FATAL: eccezione non gestita o non gestibile (esempio: impossibile decifrare la busta depositata o elementi della busta mancanti ma fondamentali per l’elaborazione).
8. La codifica puntuale degli errori indicati al comma precedente è pubblicata e aggiornata nell’area pubblica del portale dei servizi telematici.
9. All’esito dei controlli di cui ai commi precedenti, il gestore dei servizi telematici invia al depositante un messaggio di posta elettronica certificata riportante eventuali eccezioni riscontrate.
10. Il gestore dei servizi telematici, all’esito dell’intervento dell’ufficio, invia al depositante un messaggio di posta elettronica certificata contenente l’esito dell’intervento di accettazione operato dalla cancelleria o dalla segreteria dell’ufficio giudiziario destinatario.

ART. 15 (Documenti probatori e allegati non informatici - art. 14 del regolamento)
1. I documenti probatori e gli allegati depositati in formato analogico, sono identificati e descritti in un’apposita sezione dell’atto del processo in forma di documento informatico e comprendono, per l’individuazione dell’atto di riferimento, i seguenti dati:
a) numero di ruolo della causa;
b) progressivo dell’allegato;
c) indicazione della prima udienza successiva al deposito.

ART. 16 (Deposito dell’atto del processo da parte dei soggetti abilitati interni - art. 15 del regolamento)
1. I soggetti abilitati interni utilizzano appositi strumenti per la redazione degli atti del processo in forma di documento informatico e per la loro trasmissione alla cancelleria o alla segreteria dell’ufficio giudiziario.
2. L’atto è inserito nella medesima busta telematica di cui all’articolo 14 e viene trasmesso su canale sicuro (SSL v3) al gestore dei servizi telematici, tramite collegamento sincrono (http/SOAP); si applicano le disposizioni di cui all’articolo 10, comma 2.
3. Se il provvedimento del magistrato è in formato cartaceo, il cancelliere o il segretario dell’ufficio giudiziario ne estrae copia informatica in formato PDF, e lo sottoscrive con firma digitale o firma elettronica qualificata.

ART. 17 (Comunicazioni per via telematica - art. 16 del regolamento)
1. Il gestore dei servizi telematici provvede ad inviare le comunicazioni per via telematica, provenienti dall’ufficio giudiziario, alla casella di posta elettronica certificata del soggetto abilitato esterno destinatario, recuperando il relativo indirizzo sul ReGIndE; il formato del messaggio è riportato nell’Allegato 8; la comunicazione è riportata nel corpo del messaggio nonché nel file allegato Comunicazione.xml (il relativo DTD è riportato nell’Allegato 4.
2. La cancelleria o la segreteria dell’ufficio giudiziario, attraverso apposite funzioni messe a disposizione dai sistemi informatici di cui all’articolo 10, provvede ad effettuare una copia informatica in formato PDF di eventuali documenti cartacei da comunicare; la copia informatica è conservata nel fascicolo informatico.
3. Il gestore dei servizi telematici recupera le ricevute della posta elettronica certificata e gli avvisi di mancata consegna dal gestore di PEC del Ministero e li conserva nel fascicolo informatico; la ricevuta di avvenuta consegna è di tipo breve.

ART. 18 (Comunicazioni contenenti dati sensibili - art. 16 del regolamento)
1. La comunicazione che contiene dati sensibili è effettuata per estratto: in questo caso al destinatario viene recapitato l’avviso disponibilità della comunicazione di cancelleria, secondo il formato riportato nell’Allegato 8; il destinatario effettua il prelievo dell’atto integrale accedendo all’indirizzo (URL) contenuto nel suddetto messaggio di PEC di avviso.
2. Il prelievo di cui al comma precedente avviene attraverso l’apposito servizio proxy del portale dei servizi telematici, su canale sicuro (protocollo SSL); tale servizio effettua l’identificazione informatica dell’utente, ai sensi dell’articolo 6; il prelievo è consentito unicamente se l’utente è registrato nel ReGIndE.
3. Il prelievo di cui al comma precedente avviene da un’apposita area di download del gestore dei servizi telematici, dove viene gestita e mantenuta un’apposita tabella recante le seguenti informazioni:
a) il codice fiscale del soggetto che ha effettuato il prelievo o la consultazione;
b) il riferimento al documento prelevato o consultato (codice univoco inserito nell’URL inviato nell’avviso di cui al comma 4);
c) la data e l’ora di invio dell’avviso;
d) la data e l’ora del prelievo o della consultazione.
4. Le informazioni di cui al comma precedente vengono conservate per cinque anni.

ART. 19 (Notificazioni per via telematica - art. 17 del regolamento)
1. Al di fuori dei casi previsti dall’articolo 51, del decreto legge 5 giugno 2008 n. 112 (convertito con modificazioni dalla legge 6 agosto 2008, n. 133) e successive modificazioni, le richieste telematiche di un’attività di notificazione da parte di un ufficio giudiziario sono inoltrate al sistema informatico dell’UNEP in formato XML, attraverso un colloquio diretto, via web service, tra i rispettivi gestori dei servizi telematici, su canale sicuro (SSL v3).
2. Le richieste di notifica effettuate dai soggetti abilitati esterni sono inoltrate all’UNEP tramite posta elettronica certificata, nel rispetto dei requisiti tecnici di cui agli articoli 12, 13 e 14; all’interno della busta telematica è inserito il file RichiestaParte.xml, il cui XML-Schema è riportato nell’Allegato 5.
3. All’UNEP può essere inviata, sempre all’interno della busta telematica, la richiesta di pignoramento il cui XML-Schema è riportato nell’Allegato 5.
4. Alla notificazione per via telematica da parte dell’UNEP si applicano le specifiche della comunicazione per via telematica di cui all’articolo 17; il formato del messaggio di posta elettronica certificata è riportato nell’Allegato 7.
5. Ai fini della notificazione per via telematica, il sistema informatico dell’UNEP recupera l’indirizzo di posta elettronica del destinatario a seconda della sua tipologia:
a) soggetti abilitati esterni e professionisti iscritti in albi o elenchi costituiti ai sensi dell’articolo 16 del decreto-legge 29 novembre 2008, n. 185 convertito con legge del 28 gennaio 2009, n. 2: dal registro generale degli indirizzi elettronici, ai sensi dell’articolo 7, comma 6;
b) imprese iscritte nel relativo registro: ai sensi dell’articolo 7, comma 5;
c) cittadini: ai sensi dell’articolo 7, comma 5.
6. Il sistema informatico dell’UNEP, eseguita la notificazione, trasmette - per via telematica a chi ha richiesto il servizio - il documento informatico con la relazione di notificazione sottoscritta mediante firma digitale o firma elettronica qualificata e congiunta all’atto cui si riferisce, nonché le ricevute di posta elettronica certificata. La relazione di notificazione è in formato XML e rispetta l’XML-Schema riportato nell’Allegato 5; se il richiedente è un soggetto abilitato esterno, la trasmissione avviene via posta elettronica certificata; il formato del messaggio è riportato nell’Allegato 7.

ART. 20 (Disposizioni particolari per la fase delle indagini preliminari - art. 19 del regolamento)
1. Nelle indagini preliminari le comunicazioni tra l’ufficio del pubblico ministero e gli ufficiali ed agenti di polizia giudiziaria avvengono su canale sicuro protetto da un meccanismo di crittografia (SSL v3).
2. Il sistema di gestione del registro e il sistema documentale garantiscono la tracciabilità delle attività, attraverso appositi file di log, conservati nel sistema documentale stesso.
3. L’atto del processo rispetta le specifiche di cui agli articoli 12 e 13.
4. La comunicazione di atti e documenti nella fase di indagini preliminari avviene tramite posta elettronica certificata, secondo le specifiche di cui all’articolo 17; le caselle di PEC dell’ufficio del pubblico ministero sono attivate presso i gestori di posta elettronica certificata della forze di polizia.
5. Il gestore dei servizi telematici si collega alle caselle di cui al comma precedente su canale sicuro, utilizzando i protocolli POP3Ss o HTTPS, al fine di evitare la trasmissione in chiaro delle credenziali di accesso e dei messaggi.
6. La comunicazione degli atti del processo alle forze di polizia è effettuata per estratto, secondo le specifiche di cui all’articolo 18; l’atto è protetto da meccanismo di crittografia a chiavi asimmetriche, con le medesime specifiche di cui all’articolo 14 comma 2.
7. Gli atti contenuti nel fascicolo informatico, relativi alle indagini preliminari, sono custoditi in una sezione distinta del sistema documentale; ciascun atto potrà essere protetto da un meccanismo di crittografia basato su chiavi asimmetriche, custodite e gestite nell’ambito di un sistema HSM (hardware security module) appositamente dedicato alle operazioni di cifratura e decifratura, invocato dalle applicazioni di gestione dei registri. Ogni istanza della piattaforma di gestione documentale è dotata di apparati HSM dedicati.
8. La trasmissione telematica delle informazioni relative alle notizie di reato avviene tramite cooperazione applicativa tra il sistema di gestione informatizzata dei registri presso l’ufficio del pubblico ministero e il Sistema Informativo Interforze del Ministero dell’Interno, secondo le specifiche del Sistema Pubblico di Cooperazione (SPCoop), su canale cifrato attraverso l’uso di certificati server. Le informazioni contenute nella busta di e-Government prevista dalle specifiche SPCoop sono in formato XML.

ART. 21 (Requisiti della casella di PEC del soggetto abilitato esterno - art. 20 del regolamento)
1. La casella di posta elettronica certificata di un soggetto abilitato esterno deve disporre di uno spazio disco minimo pari a 1 Gigabyte.

ART. 22 (Richiesta delle copie di atti e documenti - art. 21 del regolamento)
1. Per la richiesta telematica di copie di atti e documenti relativi al procedimento è disponibile, sul punto di accesso e sul portale dei servizi telematici, un servizio sincrono attraverso il quale individuare i documenti di cui richiedere copia e, in seguito al perfezionamento del pagamento, inoltrare la richiesta effettiva della copia stessa.
2. Il soggetto che ne ha diritto può richiedere:
a) copia semplice in formato digitale;
b) copia semplice per l’avvocato non costituito in formato digitale;
c) copia autentica in formato digitale;
d) copia esecutiva in formato digitale;
e) copia semplice in formato cartaceo;
f) copia autentica in formato cartaceo;
g) copia esecutiva in formato cartaceo.
3. I dati relativi alla richiesta sono inoltrati all’ufficio giudiziario attraverso l’invocazione di un apposito web service; al richiedente è restituito l’identificativo univoco della richiesta inoltrata. Tale identificativo univoco è associato all’intero flusso di gestione della richiesta e di rilascio della copia.
4. Nel caso in cui la copia non possa essere rilasciata il sistema, in maniera automatica, comunica al richiedente l’impossibilità di evadere la richiesta.

ART. 23 (Rilascio delle copie di atti e documenti - art. 21 del regolamento)
1. Il rilascio della copia in formato digitale di atti e documenti viene eseguito secondo le specifiche di cui all’articolo 16 del regolamento e dell’art. 23-ter, comma 5 del CAD; la copia è inviata al richiedente in allegato ad un messaggio di posta elettronica certificata, secondo il formato riportato nell’Allegato 9.
2. Nel caso di copia di documenti contenenti dati sensibili o nel caso di copia di documenti che eccedono il massimo consentito dalla posta elettronica certificata, il messaggio di cui al comma precedente contiene l’avviso di disponibilità della copia, secondo il formato riportato nell’Allegato 9; il prelievo avviene secondo le specifiche di cui all’articolo 18, commi 2, 3 e 4.
3. La copia, informatica o analogica, di documento informatico è corredata del contrassegno di cui all’articolo 23-ter, comma 5, del CAD, al fine di assicurare la provenienza e la conformità all’originale.
4. Il contrassegno di cui al comma precedente è generato elettronicamente su ognuna delle pagine del documento e contiene, nella forma di codice bidimensionale, la pagina del documento informatico di cui si rilascia copia sottoscritta dal cancelliere con firma digitale o firma elettronica qualificata al fine di attestarne la conformità all’originale.
5. Il contrassegno di cui al comma 3 consente la verifica automatica della conformità della copia rilasciata, qualora riprodotta a stampa, al documento informatico da cui è tratta nonché la verifica della firma digitale o firma elettronica qualificata apposta sulla copia al momento del rilascio; tale verifica può essere effettuata dal soggetto richiedente nonché dal soggetto destinatario o beneficiario dell’atto tramite un software di visualizzazione e verifica scaricabile gratuitamente dall’area pubblica del portale dei servizi telematici e configurato per riconoscere esclusivamente i contrassegni generati attraverso strumenti informatici della Giustizia.
6. Il codice bidimensionale di cui al comma 4 è generato tramite codifica Data Matrix definita nello standard ISO/IEC (16022:2006).

CAPO IV - Consultazione delle informazioni del dominio giustizia

ART. 24 (Requisiti di sicurezza - art. 26 del regolamento)
1. L’architettura dei servizi di consultazione aderisce al modello MVC (Model View Controller) e prevede il disaccoppiamento del front-end, localizzato sul punto di accesso o sul portale dei servizi telematici, dal back-end, localizzato sul gestore dei servizi telematici, incaricato di esporre i servizi sottoforma di web service (http/SOAP).
2. Il portale dei servizi telematici espone, attraverso un apposito servizio proxy, i web service forniti dal gestore dei servizi telematici, a beneficio dei punti di accesso e di applicazioni esterne.
3. I punti di accesso realizzano autonomamente la parte di front-end, che deve essere localizzata all’interno della intranet del PdA stesso e non deve essere accessibile direttamente dall’esterno.
4. I punti di accesso possono a loro volta esporre i web service forniti dal gestore dei servizi telematici, a beneficio di applicazioni esterne.
5. Il protocollo di trasporto tra il punto di accesso e il proxy è HTTPS; la serializzazione dei messaggi è nel formato XML/SOAP.
6. Le funzionalità fornite dai web service realizzati, nonché le relative regole di invocazione, sono descritte tramite i WSDL pubblicati sull’area pubblica del portale dei servizi telematici.
7. L’accesso ai servizi di consultazione avviene previa identificazione informatica su di un punto di accesso o sul portale dei servizi telematici, secondo le specifiche di cui all’articolo 6; a seguito di tale identificazione, il punto di accesso o il portale dei servizi telematici attribuiscono all’utente un ruolo di consultazione, a seconda del registro di cancelleria; eseguita tale operazione, viene trasmesso al proxy di cui al comma 2 il codice fiscale del soggetto che effettua l’accesso (nell’header http) e il ruolo di consultazione stesso (nel messaggio SOAP); il proxy verifica che il soggetto sia presente nel Re- GIndE e in caso trattasi di un avvocato che lo status non sia “radiato” o “cancellato”; qualora la verifica abbia esito positivo, trasmette la richiesta al web service del gestore dei servizi telematici.
8. In base al ruolo di consultazione di cui al comma precedente, il sistema fornisce le autorizzazioni all’accesso rispetto alle informazioni anagrafiche contenute nei sistemi di gestione dei registri o sulla base dell’atto di delega previsto dal regolamento.
9. In fase di richiesta di attivazione, il punto di accesso può adottare meccanismi di identificazione basati sulla gestione federata delle identità digitali (modello GFID), secondo le specifiche di DigitPA; in questo caso, il responsabile per i sistemi informativi automatizzati, valutata la soluzione proposta e opportunamente descritta nel piano della sicurezza, approva il meccanismo di identificazione che soddisfa il livello di sicurezza richiesto.
10. Fuori dai casi previsti ai commi 1 e 9, l’architettura dei servizi di consultazione prevede in via residuale che il punto di accesso o il portale dei servizi telematici effettuino, a seguito dell’identificazione di cui al comma 7, un link diretto dalle proprie pagine alla pagina principale del sito web che rende disponibili i servizi su canale sicuro (HTTPS); in questo caso i dati identificativi del soggetto vengono inseriti nell’header HTTP della richiesta.
11. I servizi di consultazione attivi sono elencati, per singolo ufficio, nel catalogo dei servizi telematici, di cui all’articolo 5, comma 5.
12. L’elenco dei punti di accesso autorizzati è pubblicato nell’area pubblica del portale dei servizi telematici e nel catalogo dei servizi telematici, di cui all’articolo 5, comma 5.
13. Il punto di accesso si dota di un piano della sicurezza, depositato al responsabile per i sistemi informativi automatizzati unitamente all’istanza di iscrizione all’elenco pubblico dei punti di accesso, che prevede la trattazione, esaustiva e dettagliata, dei seguenti argomenti:
a) struttura logistica e operativa dell’organizzazione;
b) ripartizione e definizione delle responsabilità del personale addetto;
c) descrizione dei dispositivi installati;
d) descrizione dell’infrastruttura di protezione, per ciascun immobile interessato (e rilevante ai fini della sicurezza);
e) descrizione delle procedure di registrazione delle utenze;
f) descrizione relativa all’implementazione dei meccanismi di identificazione informatica;
g) qualora il PdA integri la gestione delle caselle di PEC dei propri utenti, descrizione delle modalità di integrazione;
h) procedura di gestione delle copie di sicurezza dei dati;
i) procedura di gestione dei disastri;
j) analisi dei rischi e contromisure previste;
14. Ai fini dell’iscrizione nel suddetto elenco, il responsabile per i sistemi informativi automatizzati verifica il piano della sicurezza di cui al comma precedente e può disporre apposite verifiche in loco, in particolare per accertare il rispetto delle prescrizioni di sicurezza riportate nel presente provvedimento.
15. Il punto di accesso abilita i propri iscritti unicamente a usufruire dei servizi esplicitamente autorizzati dal responsabile per i sistemi informativi automatizzati e riportati nel catalogo dei servizi telematici.
16. Il punto di accesso si dota di una casella di posta elettronica certificata, che comunica al responsabile per i sistemi informativi automatizzati, da utilizzarsi per inviare e ricevere comunicazioni con il Ministero della giustizia.

ART. 25 (Registrazione dei soggetti abilitati esterni e degli utenti privati - art. 28 del regolamento)
1. L’utente accede ai servizi di consultazione previa registrazione presso un punto di accesso autorizzato o presso il portale dei servizi telematici.
2. Il punto di accesso o il portale dei servizi telematici effettuano la registrazione del soggetto abilitato esterno o dell’utente privato, prelevando il codice fiscale dal token crittografico dell’utente; attraverso un’apposita maschera web, l’utente (senza poter modificare il codice fiscale) completa i propri dati, inserendo almeno le seguenti informazioni:
a) nome e cognome
b) luogo e data di nascita
c) residenza
d) domicilio
e) ruolo
f) consiglio dell’ordine o ente di appartenenza
g) casella di posta elettronica certificata
3. I dati di cui al comma precedente, unitamente alla data in cui è avvenuta la registrazione, sono archiviati e conservati per dieci anni.
4. Gli esperti e gli ausiliari del giudice, non iscritti ad alcun albo professionale o per i quali il proprio ordine non abbia provveduto all’invio dell’albo, presentano, all’atto della registrazione, copia elettronica in formato PDF dell’incarico di nomina da parte del giudice; tale copia è sottoscritta con firma digitale o firma elettronica qualificata dal soggetto che s’iscrive.
5. Qualora il professionista sia iscritto ad un albo dei consulenti tecnici, istituito presso un tribunale (ai sensi del Capo II, sezione 1, delle disposizioni di attuazione del codice di procedura civile), al PdA viene presentata copia elettronica in formato PDF del provvedimento di iscrizione all’albo stesso da parte del comitato; tale copia è sottoscritta con firma digitale o firma elettronica qualificata dal soggetto che s’iscrive.
6. Il punto di accesso è tenuto a conservare i documenti informatici di cui ai commi precedenti, e a renderli disponibili, su richiesta, al Ministero della giustizia.
7. I punti di accesso trasmettono al Ministero della giustizia le informazioni relative ai propri utenti registrati secondo le modalità di cui all’allegato 11.

CAPO V - Pagamenti telematici

ART. 26 (Requisiti relativi al processo di pagamento telematico - art. 30 del regolamento)
1. Al fine di comunicare in via telematica all’ufficio giudiziario l’avvenuto pagamento delle spese, dei diritti e del contributo unificato, la ricevuta di versamento è inserita come allegato della busta telematica nel caso di inoltro via PEC, oppure è associata alla richiesta telematica nel caso di istanza gestita tramite un flusso sincrono.
2. Nel caso di pagamento eseguito in modalità non telematica, la ricevuta di versamento è costituita dalla copia informatica dell’originale cartaceo ottenuta per scansione e sottoscritta con firma digitale o firma elettronica qualificata da chi ne fa uso, mentre nel caso di pagamento in modalità telematica la ricevuta è costituita dal documento originale informatico in formato XML, come disciplinato all’articolo 28, comma 2.
3. Il servizio di pagamento in modalità telematica è messo a disposizione dei soggetti abilitati nell’ambito delle funzionalità del punto di accesso e del portale dei servizi telematici, con lo scopo di permettere il versamento attraverso strumenti telematici e di ricevere l’attestazione del versamento attraverso il medesimo canale telematico; l’accesso ai servizi di pagamento avviene previa identificazione informatica di cui all’articolo 6.
4. Nell’ambito del flusso per il pagamento telematico sono individuati i seguenti componenti architetturali:
a) Sistema dei Pagamenti (SP): infrastruttura del sistema finanziario costituta dall’insieme di tutti gli strumenti con i quali possono essere acquistati beni e servizi nell’economia, nonché dalle attività e dagli intermediari che consentono l’effettivo trasferimento di tali strumenti da un operatore ad un altro;
b) Sistema del Prestatore dei servizi di Pagamento (Psp): piattaforma tecnologica operante presso gli istituti di credito, Poste Italiane o altri soggetti abilitati che, ai sensi della normativa vigente e nell’ambito del Sistema dei Pagamenti, mettono a disposizione degli utenti gli strumenti atti ad effettuare il pagamento richiesto;
c) Front-End con il Sistema dei Pagamenti (FESP): componente infrastrutturale (middleware) atto a facilitare lo scambio di informazioni tra i soggetti attraverso la condivisione dei protocolli di colloquio (sia applicativi, che di trasporto), l’implementazione delle logiche di elaborazione della richiesta di pagamento e della ricevuta telematica nonché l’erogazione di eventuali servizi aggiuntivi, tra cui la firma digitale dei documenti scambiati. Le funzioni del componente possono essere integrate in un PdA, integrate nel sistema offerto dal prestatore di servizi (Psp) o condivise (anche da più amministrazioni) essendo messe a fattor comune nell’ambito dell’infrastruttura di sistema della Pubblica Amministrazione (Nodo PA all’interno di SPC);
d) Nodo PA: infrastruttura condivisa all’interno del SPC che gestisce il colloquio con i prestatori dei servizi di pagamento (Psp) e può anchesvolgere le funzioni previste per il FESP.
5. Le modalità tecniche d’interazione tra le componenti di cui al comma precedente devono essere caratterizzate dall’adozione di protocolli sicuri. Nel caso in cui l’interazione avvenga tramite la rete SPC, il requisito è garantito dalla natura riservata della rete stessa. In tutti gli altri casi, il colloquio avviene attraverso l’utilizzo di certificati “server” rilasciati da Certification Authority qualificate.
6. Le funzioni svolte dal portale dei servizi telematici integrano al loro interno le funzioni di pagamento informatico, al fine di offrire all’utente un servizio unico e completo. Le applicazioni offerte dai punti accesso si uniformano a tale principio.
7. Per dare corso al pagamento il prestatore di servizi di pagamento (Psp) concede “fiducia” all’identificazione, operata ai sensi del comma 3, dal punto di accesso o dal portale dei servizi telematici. Ai fini del completamento del processo di pagamento, il prestatore del servizio (Psp) può richiedere all’utente di autenticarsi sul proprio sistema attraverso l’immissione di ulteriori credenziali allo scopo rilasciate.
8. Il processo consente all’utente di scegliere tra diverse modalità di pagamento messe a sua disposizione da una molteplicità di prestatori di servizi di pagamento (Psp).
9. La ricevuta telematica restituita all’utente a fronte del pagamento effettuato in via telematica costituisce prova del trasferimento dell’importo versato sul conto corrente intestato alla Tesoreria dello Stato.
10. I versamenti in Tesoreria sono effettuati in modalità telematica attraverso quanto previsto dalla normativa vigente.
11. Per il recupero delle somme erroneamente versate si procede secondo le modalità previste dalla legge.

ART. 27 (Oggetti informatici interessati nel pagamento telematico - art. 30 del regolamento)
1. La Richiesta di Pagamento Telematico (RPT), relativa al versamento di una o più spettanze legate ad un medesimo servizio, è costituita da un file XML, il cui XSD è riportato nell’Allegato 5, che:
a) definisce gli elementi necessari a caratterizzare i pagamenti, in particolare qualifica il versamento con un identificativo univoco del versamento di cui al successivo comma 5;
b) contiene i dati identificativi, variabili a seconda dell’operazione per cui è richiesto il pagamento;
c) contiene una parte riservata (Dati Specifici Riscossione) per inserire informazioni elaborabili automaticamente dai sistemi della Giustizia;
d) viene predisposta dal soggetto richiedente (portale dei servizi telematici o punto di accesso) ed inviata al sistema del prestatore dei servizi di pagamento (Psp) direttamente ovvero attraverso la componente architetturale FESP;
e) può essere sottoscritta o meno con firma digitale ovvero con firma elettronica qualificata dal soggetto pagatore, a seconda degli accordi intercorsi con il Prestatore di Servizi di pagamento (PsP).
2. La Ricevuta Telematica (RT) è predisposta dal sistema del prestatore dei servizi di pagamento (Psp) anche attraverso l’utilizzo della componente architetturale FESP ed è restituita al soggetto richiedente a fronte di ogni singola RPT: essa è costituita da un file XML, il cui XSD è riportato nell’Allegato 5, che:
a) definisce gli elementi necessari a qualificare il pagamento, tra cui l’esito del pagamento stesso e, in caso positivo, l’identificativo univoco del pagamento assegnato dal sistema del prestatore dei servizi di pagamento (Psp);
b) trasferisce inalterate le stesse informazioni ricevute in ingresso (RPT) relative alla parte riservata (Dati Specifici Riscossione) a disposizione della PA 3. Il soggetto che emette la Ricevuta Telematica (RT) di cui al comma 2, la sottoscrive- ai sensi dell’art 30, comma 5 del regolamento- con firma digitale o firma elettronica qualificata in formato CAdES; a tal fine possono essere utilizzati certificati emessi da una autorità di certificazione allo scopo messa a disposizione da DigitPA.
4. Al fine di qualificare in maniera univoca il versamento, è definito l’ identificativo di erogazione del servizio (CRS) che identifica univocamente una richiesta di erogazione servizio da parte dei sistemi informatici del dominio giustizia.
5. Il CRS è generato dal portale dei servizi telematici su specifica richiesta del soggetto richiedente attraverso un servizio sincrono (tramite web service i cui WSDL sono pubblicati sull’area pubblica del portale dei servizi telematici) e ha il seguente formato: , dove:
a) costituisce il codice numerico di controllo (2 posizioni);
b) è rappresentato da 33 posizioni alfanumeriche così strutturate: < codice univoco operazione>; la sezione (4 caratteri alfanumerici) assicura flessibilità nella emissione del CRS; la sezione (4 caratteri alfanumerici) rappresenta il sistema a cui è destinata la ricevuta; la sezione (25 caratteri alfanumerici) contiene un codicènon ambiguò all’interno del dominio entro il quale viene generato.
6. Il CRS viene inserito nella struttura RPT (elemento identificativoUnivoco- Versamento) e viene restituito al punto di accesso o al portale dei servizi telematici all’interno della RT (elemento identificativoUnivocoVersamento).
7. Al momento dell’accettazione della ricevuta di pagamento, il sistema informatico dell’ufficio giudiziario controlla che il CRS non sia stato già utilizzato in altre ricevute e, in tal caso, lo stesso viene annullato al fine di non permettere il riutilizzo della stessa RT.

ART. 28 (Riscontro del pagamento telematico - art. 30 del regolamento)
1. Allo scopo di permettere all’Amministrazione di verificare e riscontrare le ricevute generate a seguito di pagamento telematico, nell’ambito del dominio giustizia è configurato un sottosistema per la memorizzazione e gestione delle Ricevute Telematiche di cui all’articolo 27; il sottosistema è denominato Repository Ricevute Telematiche (RRT) ed è accessibile a tutte le applicazioni e ai sistemi del dominio Giustizia interessate dai pagamenti telematici.
2. Il punto di accesso o il portale dei servizi telematici provvede ad inviare la RT al sistema RRT contestualmente al rilascio della stessa al soggetto abilitato esterno richiedente.
3. Per l’invio della RT al Repository Ricevute Telematiche è messo a disposizione un apposto servizio (web service) esposto nell’ambito del portale dei servizi telematici; i relativi WSDL sono pubblicati nell’area pubblica del portale dei servizi telematici.
4. Il sistema RRT permette la gestione delle RT e dei relativi CRS secondo le modalità indicate nell’articolo 27.
5. Le informazioni relative ai pagamenti contenute nel sistema di cui al comma 1 sono messe a disposizione, sulla base di specifica convenzione da sottoscriversi con il responsabile per i sistemi informativi automatizzati, degli enti e delle agenzie pubbliche per l’adempimento dei propri compiti di verifica, controllo e contrasto all’evasione ed elusione.
6. I soggetti abilitati che hanno effettuato i versamenti in via informatica possono consultare sul portale dei servizi telematici, previa identificazione informatica di cui all’articolo 6, le informazioni relative ai pagamenti contenute nel sistema di cui al comma 1.

ART. 29 (Diritto di copia - art. 31 del regolamento)
1. Il sistema informatico del Ministero della giustizia comunica all’interessato l’importo da versare per i diritti di copia; tale importo è calcolato, sulla base delle vigenti disposizioni normative e regolamentari, in base alle indicazioni fornite dall’interessato al momento dell’individuazione dei documenti di cui richiedere copia. L’informazione è messa a disposizione dell’interessato attraverso il servizio di richiesta copie attivo sul punto di accesso e sul portale dei servizi telematici; unitamente all’importo dei diritti ed oneri viene comunicato all’interessato anche l’identificativo univoco associato alla richiesta, associato all’intero flusso di gestione della richiesta e rilascio della copia.
2. La richiesta di copia è soddisfatta solo dopo che è pervenuta la ricevuta di versamento di cui all’articolo 27, comma 2.

CAPO VI - Disposizioni finali e transitorie

ART. 30 (Gestione del transitorio - art. 35 del regolamento)
1. Al momento dell’attivazione, sul ReGIndE di cui all’articolo 7, dell’indirizzo di posta elettronica certificata del soggetto abilitato esterno, il portale dei servizi telematici invia un messaggio di PEC al medesimo soggetto comunicando l’avvenuta attivazione. La comunicazione riporta espressa avvertenza che il soggetto abilitato esterno dovrà usare per le successive trasmissioni unicamente la casella PEC.
2. Contestualmente all’invio della comunicazione di cui al comma 1, il portale invia un messaggio di PEC alla casella di servizio del PdA, prevista dall’articolo 25, comma 16.
3. A decorrere dalla comunicazione di cui al comma 1, il soggetto abilitato esterno utilizza unicamente il sistema di trasmissione della posta elettronica certificata, così come disciplinato nel presente provvedimento.
4. A decorrere dalla comunicazione di cui al comma 1, il gestore dei servizi telematici:
a) Invia comunicazioni e notificazioni solamente alla casella di PEC ivi indicata;
b) Consente la ricezione di atti solo tramite PEC, rifiutando automaticamente il deposito tramite altro canale.

ART. 31 (Efficacia)
1. Il presente decreto acquista efficacia decorsi 15 giorni dalla sua pubblicazione sulla Gazzetta Ufficiale della Repubblica italiana.

Sms 'ruba' chiave elettronica dell'auto

2011-08-22T01:10:00.000-07:00

Il sistema, realizzato da due scienziati americani, permette di forzare la serratura e mettere in moto.
Con un sms è possibile forzare la serratura di un'auto e metterla in moto. Lo hanno dimostrato alla conferenza BlackHat di Las Vegas sulla sicurezza elettronica due scienziati americani presentando una nuova tecnica da loro messa a punto e che hanno battezzato "War-texting". Don Bailey e Matthew Solnik, ricercatori della iSec Partners, specializzata nella scoperta di "brecce" informatiche, hanno sperimentato il sistema attivando una mini-rete cellulare GSM nei pressi di una vettura Subaru, che gli ha permesso di intercettare le password di autenticazione dell'auto trasmesse dalla chiave elettronica in formato Sms. Il segnale intercettato dal loro dispositivo (uno smartphone Android) gli ha comunque permesso, nel giro di poche ore, di carpire informazioni sufficienti per aprire l'auto e anche per avviare il motore senza chiavi. Gli esperti non sono entrati nel dettaglio del loro 'esercizio' di pirateria elettronica, come "atto di cortesia nei confronti delle case produttrici. Secondo Bailey e Solnik si tratta di un problema di sicurezza serio. La trasmissione dei dati via reti Gsm viene usata dalle case costruttrici per aggiornare o modificare il software dei congegni di sicurezza elettronici non solo automobilistici. Gli esperti hanno spiegato che il sistema per piratare le password può essere usato in molti altri campi, poiché i software di molti dispositivi elettronici (dalle telecamere ai sistemi di monitoraggio del traffico, ai sistemi di monitoraggio della sicurezza di gallerie autostradali e di impianti industriali solo per fare pochi esempi) si aggiornano appunto tramite i sistemi di messaggistica.
http://www.ansa.it/web/notizie/rubriche/mondo/2011/08/09/visualizza_new.html_757293460.html

Come ci si difende in Italia dalle diffamazioni a mezzo Facebook

2011-07-20T12:46:00.000-07:00

Se qualcuno crea un gruppo contro di noi, pubblica frasi offensive o crea profili falsi utilizzando la nostra identità è possibile sporgere querela anche personalmente, senza bisogno di un avvocato, direttamente all polizia postale o alla Procura della repubblica.

È bene sapere, però, che la querela deve essere ben articolata, contenere copia delle frasi offensive o illecite (per agevolare l'attività di indagine) ed eventuali dichiaraizoni testimoniali, oltre alla prova dei danni (anche economici) subiti. È possibile, poi, segnalare la pagina illecita o diffamatoria ai gestori di Facebook, chiedendone la rimozione.

Le indagini
Se l'utente si muove sotto falso nome o si cela dietro l'anonimato, i periti e la polizia postale, coordinati dal magistrato che conduce l'inchiesta, hanno bisogno di avere accesso ai server di Facebook, sui quale la pagina è stata creata, cercando così di individuare l'indirizzo IP dell'autore dell'illecito. La direzione di Facebook, quando c'è un indagine penale in corso, collabora con le forze dell'ordine per individuare tempestivamente gli autori degli illeciti. Facebook ha la sua sede operativa in California, ma nei suoi uffici europei ci sono referenti legali anche per l'Italia che si occupano proprio di mantenere i contatti con i magistrati e le forze dell'ordine. Attraverso questa collaborazione sono stati già individuati molti autori di diffamazioni a mezzo Facebook.

Come contattare Facebook
Se non c'è un'indagine penale in corso, tuttavia non è facile ottenere la rimozione di un contenuto diffamatorio o di un gruppo illecito. Da qualche anno Facebook ha una sede commerciale anche a Milano, nascosta dietro il massimo riserbo. Gli uffici italiani, infatti, sarebbero stati presi di mira non solo da molti candidati in cerca di lavoro, ma anche da aziende a caccia dei dati personali degli utenti. Tuttavia, la sede legale cui Facebook fa riferimento sarebbe in Irlanda, reperibile a questo indirizzo: Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Ireland.
Facebook interviene direttamente nei casi più gravi, quando ad esempio gli utenti creano pagine oscene o con incitamenti alla violenza. Negli altri casi, è bene sapere che, a tutela degli iscritti, scende in campo direttamente la direzione del social network, almeno quando siano stati commessi reati a mezzo Facebook.

http://www.ilsole24ore.com/art/tecnologie/2011-07-09/come-difende-italia-diffamazioni-102656.shtml?uuid=AanakUmD

FRODI INFORMATICHE, TUTTI I CONSIGLI DEGLI ESPERTI PER NON CADERE NELLA TRAPPOLA

2011-07-11T04:00:00.000-07:00

Carte di credito clonate, bancomat manomessi, skimmer, phishing e truffe. In poche mosse i cyber-criminali possono prosciugare il nostro conto corrente, facendo perdere le proprie tracce in un attimo. Dietro alcuni gesti quotidiani possono nasconderesi amare sorprese: dall'apertura di una e-mail al pagamento di un prodotto online con la nostra carta di credito è quasi impossibile non incontrare piccoli e grandi rischi legati all'uso delle tecnologie.

Nello speciale sulla sicurezza informatica del Mattino gli internauti possono trovare semplici e immediati consigli di due esperti informatici delle forze dell'ordine (il colonnello della Guardia di Finanza Gabriele Failla e Roberto Borraccia, dirigente della polizia postale e delle comunicazioni di Napoli). Regole da seguire per non cascare nella rete dei malfattori. Gli indizi che ci consentono di scoprire gli ultimi "trucchi" escogitati dai cyber-criminali per farci cascare in alcune delle truffe più diffuse e ancora il comportamento da adottare al ristorante o allo sportello bancomat quando preleviamo denaro in contante.

Gli ultimi casi di cronaca (ecco alcuni articoli pubblicati dal Mattino.it: 1 - 2 - 3 - 4 - 5) ci insegnano che nessuno può dirsi davvero al sicuro. La regola da seguire, sempre, è quella di avere gli occhi sempre ben aperti e di fare un massiccio uso del buonsenso quando comunichiamo le i nostri dati (nome, cognome, indirizzo, numero di carta di credito, password, etc.) ad altri soggetti.

>>> TUTTE LE PAROLE DELLA SICUREZZA INFORMATICA - IL GLOSSARIO <<<

fonte http://www.ilmattino.it/articolo.php?id=155304&sez=SPECIALE_SICUREZZA

Cybercrime: record di attacchi nei primi sei mesi del 2010. Nuovi virus e pirateria informatica ai danni della rete

2010-10-19T09:03:00.000-07:00

Crescono di oltre il 50% i nuovi virus informatici, e nei primi sei mesi dell’anno, i programmi di sabotaggio ideati dai criminali della rete, hanno raggiunto la cifra record di 1.017.208 unità.
A riferirlo, ipotizzando, tra l’altro, che i nuovi malware potrebbero superare entro la fine dell’anno gli oltre due milioni di unità, sono stati gli esperti della 'G Data SecurityLabs'.
Un fenomeno allarmante, secondo la nota società di software, che continua ad espandersi a macchia d’olio con sempre più cyber criminali che sfruttano i network per attaccare gli utenti e entrare in possesso dei dati personali.
Sempre secondo gli analisti informatici poi, i più soggetti ad attacchi informatici sono gli utenti Windows. Il 99,4 % del nuovo malware è, infatti, scritto proprio per il sistema operativo Microsoft. Il resto, si riferisce a sistemi ‘alternativi’ a Windows e che utilizzano tecnologie diverse quali Unix o Java.
A capeggiare la classifica dei malware, con una percentuale del 42,6% è il virus trojan. Il posto d’onore della top5, con il 20,4%, tocca invece ai downloader and dropper. Ultima posizione, con 53.609 unità, per i worm.
Significativi, secondo la ricerca G Data, sono poi le nuove tipologie di attacchi ai sistemi operativi. Tra questi quello più ‘gettonato’ appare essere lo spyware (12,8%), per lo più utilizzato dai criminali della rete per rubare i dati di accesso ai social network.
“I numeri attuali sono alquanto preoccupanti” ha dichiarato Ralf Benzmüller, responsabile dei G Data SecurityLabs. “L’industria del malware ha pubblicato circa quattro nuovi virus al minuto negli ultimi sei mesi. I criminali hanno preso di mira soprattutto i social network e i loro utenti. Si tratta di un obiettivo che può dare risultati importanti visto l’elevato numero di iscritti. Le falle di sicurezza e le perdite di dati per cui varie piattaforme hanno attirato attenzione nel passato, stanno rendendo le cose sempre più facili per i criminali”.
Banditi del web sempre più a caccia di nuove vittime, che allo stato attuale, secondo l’ultimo studio pubblicato invece dalla società di sicurezza informatica Symantec, rappresentano in tutto il mondo i circa due terzi degli utenti di internet.
La ricerca denominata ‘Norton Cybercrime report: the human impact’, è stata effettuata su 7 mila persone residenti in quattordici diversi Paesi del globo e ha evidenziato come ben il 65% degli intervistati sia stato vittime della criminalità su internet.
Ad indossare la maglia nera, la Cina che si colloca ai primi posti della classifica con 83% degli internauti interpellati, vittime di virus informatici, furto di identità e frode sulla carta di credito.
Seguono a ruota, Brasile e India con il 76%, davanti agli Stati Uniti con il 73%.
Un’ondata di attacchi, dunque, che sembra non fermarsi forte anche della tendenza alla non denuncia dei fatti da parte delle vittime.
“I pirati informatici rubano volutamente piccole somme per non farsi rintracciare, ma tutto si somma e, non segnalando un furto, si aiutano i criminali a restare oltre il radar”. A rimarcarlo, commentando i dati della ricerca e auspicando nella fattiva collaborazione delle vittime, è stato Adam Palmer, principale consulente in materia di sicurezza informatica di Symantec.

http://www.key4biz.it/News/2010/09/09/e-Security/virus_informatici_malware_G_Data_SecurityLabs_cyber_criminali_network_Microsoft_Windows_Unix.html

Overland 13: da Milano a Shanghai con veicoli elettrici senza conducente Guidati con telecamere alimentate da pannelli solari. Un software elabora le

2010-08-26T03:21:00.001-07:00

Quindicimila km tra Balcani, Ucraina, Mosca, la Siberia, il Kazakistan e tutta la Cina

MILANO - Da Milano a Shanghai lungo la via della Seta a bordo di quattro veicoli elettrici che grazie a un sofisticato sistema di pilota automatico non hanno bisogno del guidatore. È la spedizione di Overland 13, partita martedì 20 luglio da Milano, quest'anno dedicata al tema della mobilità sostenibile. Overland, celebri per i tragitti estremi negli angoli più remoti della terra, si sono quest'anno messi al servizio della ricerca per la mobilità sostenibile e delle esposizioni universali, quello cinese del 2010 dedicato alla vivibilità urbana e quello dell'Expo 2015 di Milano.

SPEDIZIONE - La spedizione è partita da piazza Duomo a Milano per raggiungere Shanghai il 28 ottobre, per la cerimonia di chiusura della manifesstazione internazionale. A differenza del passato la particolarità della missione di Overland 13 non starà tanto la lunghezza del percorso e le sue asperità (15 mila km che attraverso i Balcani, l'Ucraina toccheranno Mosca, quindi la Siberia, il Kazakistan e tutta la Cina prima di approdare a Shanghai) quanto nella flotta dotata per la prima volta di un sistema di guida autonoma.

PROTOTIPI - I prototipi, messi a punto dal professor Alberto Broggi dell'Università di Parma capofila di un progetto che ha ottenuto un finanziamento europeo di 1,7 milioni di euro, sono infatti muniti di un impianto di telecamere alimentato da pannelli solari che trasmette le immagini della strada a un software capace di elaborarle e governare i movimenti del veicolo. «Dopo questa avventura il nostro obiettivo è portare questi veicoli nelle città e contribuire così a cambiare la mobilità urbana», ha spiegtato Broggi. I furgoni intelligenti, accompagnati da sette mezzi tecnici, saranno accolti all'Expo di Shangahi a fine ottobre da Letizia Moratti che, da commissario straordinario di Expo 2015, raccoglierà il testimone della loro missione con l'impegno di promuoverne l'uso tra cinque anni durante la kermesse milanese. Si vuole così dimostrare la possibilità di far viaggiare merci tra due continenti utilizzando prototipi di veicoli non inquinanti. Prima tappa il 22 luglio a Roma. (fonte: Ansa)

VIDEO

Se lo spione si nasconde tra i contatti di Facebook

2010-03-29T14:31:00.001-07:00

Sfodera orgoglioso il suo badge numero 6: sesto dipendente arruolato a bordo di F-Secure oltre venti anni fa, oggi Mikko Hypponen non solo è il responsabile di tutte le attività di ricerca e sviluppo, ma ne rappresenta anche la memoria storica.
Memoria fondamentale se davvero si vuole capire cosa significa sicurezza oggi e quali sono le reali minacce che oggi mettono in pericolo i dati e le informazioni di aziende e privati.
Per questo, nel quartier generale di Helsinki, nel quale circondato da monitor e schermi tiene sotto stretto controllo la diffusione di virus e malware in tempo reale in tutto il mondo, Hypponen conserva anche alcuni cimeli. Per qualcuno è semplice curiosità, per qualcuno archeologia informatica, per lui il primo gradino di un percorso evolutivo.
Mostra infatti un floppy da 5"25, sul quale è conservata una copia di Brain, il primo virus mai identificato al mondo e ricorda: «Quando Brain fu concepito per portare un virus in Finlandia, si doveva fisicamente arrivarci».
Ma da allora, molto è cambiato: «I grandi cambiamenti nel mondo della sicurezza non sono stati tecnologici, bensì nei nemici. E se è vero che nel 2003 abbiamo assistito al primo grande shift dall'hoobysta al professionista del cyber crime, da quasi cinque anni ormai la sicurezza è diventata una questione di spionaggio tra aziende, o tra Paesi».
C'è un problema di fondo, secondo Hypponen, che rischia di mettere in discussione qualunque azione di contrasto al cyber cime: «Nessuno pensa che la situazione non sia sotto controllo. Negli ultimi anni sono venuti meno quelli che definiamo global case, vale a dire eventi eclatanti come lo furono melissa o Love Letters. Tanti warning, è vero, ma nessun allarme globale. Tutto questo induce nella falsa percezione che il pericolo sia limitato».
In realtà, secondo Hypponen, si trascura un aspetto importante; questo è proprio ciò che il cyber crime desidera: nessuna visibilità.
«I virus oggi sono controllati da centrali di comando che garantiscono diffusioni regolate, che non creino panico ma che giungano agli obiettivi. Soprattutto, si vedono i colpevoli e non le vittime».
E questa diversa pervasività del crimine è anche la causa dell'evidente incremento del malware che F-Secure e tutte le aziende attive nella security da tempo denunciano.
«Analizziamo oltre tremila sample al giorno. Naturalmente non sono tutti virus, in prevalenza sono codici da analizzare, che riceviamo dagli utenti, dagli operatori, delle cosiddette honeynet che esplorano la rete e dai feed che quotidianamente scambiamo con aziende quali Symantec, Panda, McAfee».
Cercando di fare un'analisi del malware attualmente in circolazione, Hypponen è certo che in prevalenza il target principale sia tuttora Windows Xp, non Vista, non Seven, non Linux, anche se la situazione potrebbe cambiare nell'arco dei prossimi due anni.
«Xp è un target facile, dal punto di vista della sicurezza Windows 7 è molto meglio dei suoi predecessori. Se i cyber criminal, in futuro, vorranno cercare ancora bersagli dai grandi numeri, inevitabilmente dovranno rivolgersi agli smartphone. In questo caso stiamo parlando di un fenomeno ancora limitato: i malware per piattaforme mobile identificati sono 430 e tra questi non vi è alcun exploit. Paradossalmente, per la sicurezza, i rischi maggiori vengono dai dispositivi dimenticati o persi».
Molto è cambiato anche nella tipologia di attacchi. «Una volta le email erano il problema maggiore, oggi le infezioni vengono dalla navigazione sul Web, dai download, dai social network. Le persone sono convinte che i furti siano indirizzati semplicemente ai loro account bancari e non riescono a immaginare che anche gli account di Facebook possono rappresentare un buon obiettivo per i malintenzionati. In Facebook, ad esempio, identità "violate" possono sfruttare la fiducia per indirizzare inconsapevoli contatti verso siti maligni. E una volta raggiunti gli obiettivi, diventa facile installare keylogger per rubare, questa volta sì, identificativi, password e altre informazioni rilevanti».
Difficilmente, secondo Hypponen, oggi chi effettua il furto di identità poi si serve delle informazioni rubate. Il vero obiettivo è la successiva rivendita di liste di identificativi di carte di credito e di account, che vengono poi utilizzate sui siti di aste, sui siti di giochi online, sui siti di viaggio.
C'è poi un altro aspetto del cyber crime, che coinvolge non la "semplice" malavita organizzata ma le intelligence governative. Si parla in questo caso di spionaggio tra Paesi, e le recenti accuse di Google alla Cina ne sono solo l'ultimo concreto esempio.
«In questo caso i target sono rappresentati dai contractor militari, i Governi, le organizzazioni non governative. E anche in questo caso parliamo di un fenomeno in crescita. Nel 2008 si sono registrati 1968 attacchi di spionaggio, diventati 2195 nel 2009 e 895 fino al 18 marzo scorso».

fonte http://www.ilsole24ore.com/art/SoleOnLine4/Tecnologia%20e%20Business/2010/03/f_seure-hypponen.shtml?uuid=66034de4-3b2a-11df-b7be-dce468c120ac&DocRulesView=Libero

Informatica Forense e Indagini di polizia

2010-03-05T09:31:00.001-08:00

L’informatica forense (Computer Forensics) è la scienza che studia l’individuazione, la conservazione, la protezione, l’estrazione, la documentazione e ogni altra forma di trattamento del dato informatico per essere valutato in un processo giuridico e studia, ai fini probatori, le tecniche e gli strumenti per l’esame metodologico dei sistemi informatici.

Si tratta di una disciplina di recente formazione, che spesso viene erroneamente identificata come una nuova “branca” della computer security. In realtà oggi, con l’aumento dei crimini informatici, e, specialmente, con una ripresa di coscienza da parte delle aziende che hanno finalmente cominciato a denunciare i crimini di cui sono vittime, si rende necessaria una applicazione integrale di questa disciplina, che sembra tuttavia non scevra di evoluzioni.

Nell’ambito dell’informatica forense, assume notevole importanza l’assicurare che i dati non vengano alterati, né durante la fase di acquisizione, né durante i passaggi successivi. Vengono quindi utilizzate determinate metodologie operative al momento del sequestro, o dopo lo stesso, dei sistemi informatici, e algoritmi di hash come MD5 e SHA1 per generare chiavi di identificazione di ciascun file e quindi permettendo di verificarne l’integrità in qualsiasi momento successivo all’acquisizione.

Definizione tratta da WikiPedia;

Fonti informative:

* Introduzione alla Computer Forensics;
* CyberCrimes.It
* Codice di condotta e Procedure di Esame Forense;
* Mailing list di CFI – Computer Forensics Italy;
* Libro: Computer forensic;

Le fasi delle indagini:

* avvio delle indagini, fase preliminare;
* La perquisizione ed il sequestro;
* Clonare e copiare;

Strumenti informatici:

* Helix: Detective informatici con Linux – Usiamo una DistroLiveCD dotata di tutti gli strumenti necessari per individuare e analizzare attività illegali su un sistema;
* Linux LEO: The Law Enforcement and Forensic Examiner’s Introduction to Linux;
* DEFT: creata da Stefano Fratepietro, è una distribuzione live di software libero atta per usi legati alla Computer Forensics (informatica forense in Italia) e alla sicurezza informatica;
* Caine: (acronimo di Computer Aided Investigative Environment) è una distribuzione live orientata alla Computer Forensics (informatica forense) ideata da Giancarlo Giustini, all’interno di un progetto di Digital Forensics del Centro di Ricerca Interdipartimentale per la Sicurezza (CRIS) dell’Università di Modena e Reggio Emilia;
* Xplico è un Network Forensic Analisys Tool (NFAT), ovvero un software che ricostruisce i contenuti dalle acquisizioni eseguite con packet sniffer (ad esempio Wireshark o tcpdump). Diversamente dagli analizzatori di protocollo, la cui principale caratteristica non è la ricostruzione dei dati trasportati dai protocolli, Xplico nasce espressamente con lo scopo di ricostruire i dati applicativi dai protocolli che li trasportano ed è in grado di riconoscere i protocolli indipendentemente dalla porta che utilizzano, questo per mezzo di tecniche di Port Independent Protocol Identification (PIPI);
* Decaf: un hacker tool anti Microsoft Cofee (Computer On Line Forensic Evidence Extractor);

Tecniche operative:

* Selective File Dumper è un tool Open Source sviluppato da Nanni Bassetti e Denis Frati, che facilita la ricerca dei file per tipologia o meglio per estensione (es. .doc o .jpg), realizzato principalmente per l’informatica forense. Il progetto nasce dall’esigenza di facilitare la ricerca ed l’estrazione di tutti i file di un certo tipo, utilizzando il software Sleuthkit, in ambiente Linux. In particolare, evita la duplicazione dei file recuperati (referenziati e cancellati) che avviene utilizzando in seguito Foremost per effettuare data carving, al fine di estrarre i file anche dallo spazio non allocato;
* write blocker è un dispositivo usato dagli investigatori nel campo dell’informatica forense per prevenire eventuali scritture su hard disk oggetto di investigazioni. Generalmente il write blocker è posto tra il disco esaminato e il computer utilizzato per esaminarlo.Ci sono due tipi di write blocker, native e tailgate:
o un write blocker native è usato per collegare il disco attraverso la sua interfaccia nativa (es.: disco IDE su interfaccia IDE o disco SCSI su interfaccia SCSI),
o un write blocker tailgate è usato invece per collegare il disco attraverso una interfaccia diversa (es.: disco IDE tramite USB o disco SATA tramite FireWire).

Il write blocking fu inventato da Steve Bress e Mark Menz (brevetto: US patent# 6,813,682);
* Social engineering: di Massimo Adduci
Possiamo definire il social engineering come un metodo di intrusione non tecnico. Usando i rapporti interpersonali e con particolari accorgimenti si cerca di estorcere quante più informazioni possibili alla persona identificata come “target” cercando così di bypassare le procedure di sicurezza.
Obiettivo del social engineer: L’obiettivo è di ottenere informazioni (codici di accesso, password) che permettano di guadagnare l’accesso non autorizzato ad un sistema ed alle informazioni che vi risiedono.
* Come si ricostruisce una scena del crimine ? Sempre più spesso, quando ci occupiamo di omicidi non troppo semplici da risolvere, sentiamo spesso parlare di ricostruzioni virtuali delle scene del crimine. Ma quali software si utilizzano per farlo? [articolo completo su CrimeBlog];

Giurisprudenza, sentenze e informatica:

* Tribunale di Roma: l’IP non basta per “incriminare” i navigatori che scaricano file illegali;

Le indagini di Polizia
(informazioni tratte da CrimeBlog.It)

Di seguito elencherò le fasi che compongono un’indagine, cercando di far chiarezza sui termini e le procedure che le compongono:

* Le indagini preliminari: a fase processuale che precede l’udienza preliminare ed il giudizio vero e proprio, e che si pone come momento iniziale del procedimento penale. Partendo dal presupposto che il procedimento per “appurare la verità” si divide, come abbiamo già visto, in tre grandi fasi che sono le indagini preliminari, l’udienza preliminare e il giudizio (o dibattimento), si vede come l’atività delle indagini preliminari sia prodromica e propedeutica per l’instaurazione di un giudizio di colpevolezza ed eventualmente per l’irrogazione di una pena. Che succede quindi in questa fase? Vediamo come le indagini preliminari incomincino con l’iscrizione nel registro degli indagati di un nome, registro che tecnicamente è denominato registro delle notizie di reato, salvo che si tratti di ignoti per cui si procede all’iscrizione in un registro diverso, e l’indagine preliminare verterà anche sull’accertarne l’identità. A carico del soggetto iscritto vengono quindi svolte delle indagini da parte del Pubblico Ministero e della polizia giudiziaria, i quali hanno poteri specifici dal sapore inquisitorio per ottenere informazioni e ricercare indizi di colpevolezza in capo all’indagato. Le indagini preliminari infatti non possono durare più di 6 mesi, con alcune eccezioni e proroghe, fino a 18 mesi, termine ulteriormente prorogabile ma che comunque non può eccedere i due anni di indagine, e solo nel caso di reati di competenza delle procure distrettuali antimafia.
* L’udienza preliminare:
o L’incidente probatorio: è una deroga al normale meccanismo di formazione della prova, perchè non avviene davanti al giudice nella fase dibattimentale (che segue il rinvio al giudizio disposto dal GUP su istanza del PM), ma avviene nella fase delle indagini preliminari, ovvero quella fase in cui bisogna valutare se ci sono quei presupposti per esercitare l’azione penale e quindi per celebrare un processo secondo il rito ordinario. Riferimenti agli articoli 392 ss. del codice di procedura penale.
o Il rito abbreviato: il giudizio abbreviato è un rito speciale, ovvero una particolare serie di regole processuali che vengono seguite al posto di quelle generali, ordinarie. Quindi, se l’imputato chiede il rito abbreviato, non si apre il processo penale così come lo conosciamo, bensì si apre un altro tipo di processo, che toglie qualcosa dall’eventuale pena dell’imputato, per premiarlo per aver fatto risparmiare tempo e risorse allo stato, nella mancata celebrazione del rito ordinario. I riferimenti sono agli articoli 438 e seguenti del codice di procedura penale.
o I poteri di indagine della polizia: La P.G. può prima di tutto acquisire sommarie informazioni, ovvero parlare direttamente con l’indagato, anche sul luogo del delitto o nell’immediatezza del fatto; la P.G. può procedere a perquisizione personale o locale se ha fondato motivo che sulla persona si trovino occultate tracce o cose pertinenti al reato; la P.G. può disporre il sequestro e l’apertura della corrispondenza (ad eccezione della corrispondenza fra l’indagato e il suo avvocato!); il sequestro può essere disposto anche su cose e luoghi pertinenti al reato, fra cui il corpo del reato, fino all’arrivo del pubblico ministero sul luogo del fatto; dopo il 2005 (in seguito alle esigenze anti-terrorismo) la P.G. può prelevare, anche coattivamente, materiale biologico (capelli o saliva) per l’esecuzione dell’esame del DNA. Ci sono inoltre i poteri di arresto e di fermo: il primo si riferisce ad una situazione di flagranza di reato, il secondo si riferisce al conseguimento di un quadro indiziario grave a carico di un soggetto indagato.

fonte http://fds.affinica.com/computer-forensics/

Computer Hacking Forensics Investigator (CHFI) San Bernardino, California 12/16 Luglio 2010

2010-01-31T05:09:00.000-08:00

Invito a partecipare ( io ci sarò)

Summary:
This course will provide participants the necessary skills to identify an intruders footprints and to properly gather the necessary evidence to prosecute in the court of law.
Course Offered By:
New Horizons Computer Learning Centers
301 East Vanderbilt Way, Suite 250
San Bernardino, California 92408

Course Cost:
$2,895.00
Promotions:
Dice Learning users - take any SQL Server training course from New Horizons and receive a fully-licensed copy of SQL Server 2008 Standard Edition with 1 CAL License—FREE ($850 Value)! See http://www.newhorizons.com/FreeSQL2008.aspx for details.
Start Date - End Date:
07/12/2010 - 07/16/2010 (More dates) (More dates at this location)
Start Time - End Time:
8:00 am - 4:30 pm
Classroom Type:
Physical Classroom
Geographic Location:
San Bernardino, California 92408
Description:

Core Vendor Technology: EC Council
Content Category: Security
Objectives:

Lesson 1: Computer Forensics and Investigations as a Profession

Understanding Computer Forensics
Comparing Definitions of Computer Forensics
Exploring a Brief History of Computer Forensics
Developing Computer Forensics Resources
Preparing for Computing Investigations
Understanding Enforcement Agency Investigations
Und

Lesson 2: Understanding Computer Investigations

Preparing a Computer Investigation
Examining a Computer Crime
Examining a Company-Policy Violation
Taking a Systematic Approach
Assessing the Case
Planning Your Investigation
Securing Your Evidence
Understanding Data-Recovery Workstations and Software
Set

Lesson 3: Working with Windows and DOS Systems

Understanding File Systems
Understanding the Boot Sequence
Examining Registry Data
Disk Drive Overview
Exploring Microsoft File Structures
Disk Partition Concerns
Boot Partition Concerns
Examining FAT Disks
Examining NTFS Disks
NTFS System Files
NTFS Attr

Lesson 4: Macintosh and Linux Boot Processes and Disk Structures

Understanding the Macintosh File Structure
Understanding Volumes
Exploring Macintosh Boot Tasks
Examining UNIX and Linux Disk Structures
UNIX and Linux Overview
Understanding modes
Understanding UNIX and Linux Boot Processes
Understanding Linux Loader
UNI

Lesson 5: The Investigators Office and Laboratory

Understanding Forensic Lab Certification Requirements
Identifying Duties of the Lab Manager and Staff
Balancing Costs and Needs
Acquiring Certification and Training
Determining the Physical Layout of a Computer Forensics Lab
Identifying Lab Security Needs

Lesson 6: Current Computer Forensics Tools

Evaluating Your Computer Forensics Software Needs
Using National Institute of Standards and Technology (NIST) Tools
Using National Institute of Justice (NU) Methods
Validating Computer Forensics Tools
Using Command-Line Forensics Tools
Exploring NTI Tools

Lesson 7: Digital Evidence Controls

Identifying Digital Evidence
Understanding Evidence Rules
Securing Digital Evidence at an Incident Scene
Cataloging Digital Evidence
Lab Evidence Considerations
Processing and Handling Digital Evidence
Storing Digital Evidence
Evidence Retention and Media

Lesson 8: Processing Crime and Incident Scenes

Processing Private-Sector Incident Scenes
Processing Law Enforcement Crime Scenes
Understanding Concepts and Terms Used in Warrants
Preparing for a Search
Identifying the Nature of the Case
Identifying the Type of Computing System
Determining Whether You

Lesson 9: Data Acquisition

Determining the Best Acquisition Method
Planning Data Recovery Contingencies
Using MS-DOS Acquisition Tools
Understanding How DriveSpy Accesses Sector Ranges
Data Preservation Commands
Using DriveSpy Data Manipulation Commands
Using Windows Acquisition To

Lesson 10: Computer Forensic Analysis

Understanding Computer Forensic Analysis
Refining the Investigation Plan
Using DriveSpy to Analyze Computer Data
DriveSpy Command Switches
DriveSpy Keyword Searching
DriveSpy Scripts
DriveSpy Data-Integrity Tools
DriveSpy Residual Data Collection Tools
Ot

Lesson 11: E-mail Investigations

Understanding Internet Fundamentals
Understanding Internet Protocols
Exploring the Roles of the Client and Server in E-mail
Investigating E-mail Crimes and Violations
Identifying E-mail Crimes and Violations
Examining E-mail Messages
Copying an E-mail Mes

Lesson 12: Recovering Image Files

Recognizing an Image File
Understanding Bitmap and Raster Images
Understanding Vector Images
Metafle Graphics
Understanding Image File Formats
Understanding Data Compression
Reviewing Lossless and Lossy Compression
Locating and Recovering Image Files
Iden

Lesson 13: Writing Investigation Reports

Understanding the Importance of Reports
Limiting the Report to Specifics
Types of Reports
Expressing an Opinion
Designing the Layout and Presentation
Litigation Support Reports versus Technical Reports
Writing Clearly
Providing Supporting Material
Formatt

Lesson 14: Becoming an Expert Witness

Comparing Technical and Scientific Testimony
Preparing for Testimony
Documenting and Preparing Evidence
Keeping Consistent Work Habits
Processing Evidence
Serving as a Consulting Expert or an Expert Witness
Creating and Maintaining Your CV
Preparing Techn

Lesson 15: Computer Security Incident Response Team

Incident Response Team
Incident Reporting Process
Low-level incidents
Mid-level incidents
High-level incidents
What is a Computer Security Incident Response Team (CSIRT)?
Why would an organization need a CSIRT?
What types of CSIRTs exist?
Other Response T

Lesson 16: Logfile Analysis

Secure Audit Logging
Audit Events
Syslog
Message File
Setting Up Remote Logging
Linux Process Tracking
Windows Logging
Remote Logging in Windows
ntsyslog
Application Logging
Extended Logging
Monitoring for Intrusion and Security Events
Importance of Time

Lesson 17: Recovering Deleted Files

The Windows Recycle Bin
Digital evidence
Recycle Hidden Folder
How do I undelete a file?
e2undel
O&O UnErase
Restorer2000
BadCopy Pro
File Scavenger
Mycroft v3
PC ParaChute
Search and Recover
Stellar Phoenix Ext2,Ext3
Zero Assumption Digital Image Recover

Lesson 18: Application Password Crackers

Advanced Office XP Password Recovery
AOXPPR
Accent Keyword Extractor
Advanced PDF Password Recovery
APDFPR
Distributed Network Attack
Windows XP / 2000 / NT Key
Passware Kit
How to Bypass BIOS Passwords
BIOS Password Crackers
Removing the CMOS Battery
Def

Lesson 19: Investigating E-Mail Crimes

E-mail Crimes
Sending Fakemail
Sending E-mail using Telnet
Tracing an e-mail
Mail Headers
Reading Email Headers
Tracing Back
Tracing Back Web Based E-mail
Microsoft Outlook Mail
Pst File Location
Tool: R-Mail
Tool: FinaleMail
Searching E-mail Addresses
E-

Lesson 20: Investigating Web Attacks

How to Tell an Attack is in Progress
What to Do When You Are Under Attack?
Conducting the Investigation
Attempted Break-in
Step 1: Identifing the System(s)
Step 2: Traffic between source and destination
How to detect attacks on your server?
Investigating

Lesson 21: Investigating Network Traffic

Network Intrusions and Attacks
Direct vs. Distributed Attacks
Automated Attacks
Accidental Attacks
Address Spoofing
IP Spoofing
ARP Spoofing
DNS Spoofing
Preventing IP Spoofing
Preventing ARP Spoofing
Preventing DNS Spoofing
VisualZone
DShield
Forensic To

Lesson 22: Investigating Router Attacks

DoS Attacks
Investigating DoS Attacks
Investigating Router Attacks

Lesson 23: The Computer Forensics Process

Evidence Seizure Methodology
Before the Investigation
Document Everything
Confiscation of Computer Equipment

Lesson 24: Data Duplication

Tool: R-Drive Image
Tool: DriveLook
Tool: DiskExplorer for NTFS

Lesson 25: Windows Forensics

Gathering Evidence in Windows
Collecting Data from Memory
Collecting Evidence
Memory Dump
Manual Memory Dump (Windows 2000)
Manual Memory Dump (Windows XP)
PMDump
Windows Registry
Registry Data
Regmon utility
Forensic Tool: InCntrl5
Backing Up of the enti

Lesson 26: Linux Forensics

Performing Memory Dump on Unix Systems
Viewing Hidden Files
Executing Process
Create a Linux Forensic Toolkit
Collect Volatile Data Prior to Forensic Duplication
Executing a Trusted Shell
Determining Who is logged on to the System
Determining the Running

Lesson 27: Investigating PDA

Parabens PDA Seizure

Lesson 28: Enforcement Law and Prosecution

Freedom of Information Act
Reporting Security Breaches to Law Enforcement
National Infrastructure Protection Center
Federal Computer Crimes and Laws
Federal Laws
The USA Patriot Act of 2001
Building the Cybercrime Case
How the FBI Investigates Computer Cr

Lesson 29: Investigating Trademark and Copyright Infringement

Trademarks
Trademark Eligibility
What is a service mark?
What is trade dress?
Internet domain name
Trademark Infringement
Conducting a Trademark Search
Using Internet to Search for Trademarks
Hiring a professional firm to conduct my trademark search
Trade

Gb-Cina,007 Londra accusano Pechino - "Ci spiate i manager con chiavette Usb"

2010-01-31T04:49:00.000-08:00

Il controspionaggio di Londra accusa la Cina del tentativo di infiltrarsi nei computer di uomini di affari britannici attraverso chiavette Usb "taroccate" e offerte loro in regalo. Lo scrive il Sunday Times citando un documento interno dell'agenzia per la sicurezza e il controspionaggio del Regno Unito. I servizi segreti cinesi avvicinerebbero gli imprenditori in occasioni di fiere offrendo loro "regali" o una "generosa ospitalità".
(Afp)
I regali sono a volte macchine fotografiche o "penne" per l'archiviazione elettronica di dati infettate con virus informatici, detti "cavalli di Troia", che consentono di controllare a distanza i computer dell'incauto businessman. L'obiettivo è quello di carpire segreti industriali.

fonte http://www.tgcom.mediaset.it/mondo/articoli/articolo472663.shtml

I nuovi reati informatici e i rischi per le imprese

2010-01-14T15:24:00.000-08:00

Ha pochi mesi la nuova legge che ratifica la convenzione di Budapest sul cybercrime, che implica pesanti conseguenze per le aziende che non adottino misure preventive al loro interno.

Sanzioni più pesanti per i reati informatici; estesa la responsabilità delle imprese; maggiori tutele per i dati personali; possibilità per le forze dell'ordine di chiedere al provider il congelamento dei dati telematici per sei mesi.

Ecco alcune delle novità che la Legge 18 marzo 2008, n. 48 (pubblicata in Gazzetta Ufficiale 4 aprile 2008, n. 80) introduce nel nostro ordinamento.
Il provvedimento ratifica la Convenzione del Consiglio d'Europa di Budapest sulla criminalità informatica, che il nostro paese aveva sottoscritto nel 2001.

In questo modo anche l'Italia si aggiunge alla ormai lunga lista di Paesi che hanno adottato nel loro ordinamento le disposizioni previste dalla Convenzione, che è molto precisa in tema di frode informatica, accesso abusivo al sistema informatico, pedopornografia, illecite intercettazioni di dati telematici ed in generale nei confronti di tutti i temi più discussi in ambito cybercriminalità e che sono stati affrontati, pur accompagnati da mille controversie, dalle normative italiane.

Una conseguenza che riveste particolare importanza è sicuramente l'estensione della responsabilità amministrativa della persone giuridiche ai reati informatici, pertanto aumenta la responsabilità delle imprese nel caso non adottino misure preventive idonee ad evitare che gli addetti interni della società commettano reati informatici: per l'azienda si determina così una responsabilità patrimoniale anche di rilevante entità.
i reati informatici di cui le aziende possono essere chiamate a rispondere

• Attentato a impianti di pubblica utilità compreso il danneggiamento o la distruzione di sistemi informatici o telematici di pubblica utilità;

• Falsità in un documento informatico pubblico o privato;

• Accesso abusivo ad un sistema informatico o telematico;

• Detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici;

• Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico;

• Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche;

• Installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche;

• Danneggiamento di informazioni, dati e programmi informatici;

• Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità;

• Danneggiamento di sistemi informatici o telematici;

• Truffa del certificatore di firma elettronica.

Abbiamo a questo punto interpellato due esperti per approfondire l'impatto e le conseguenze pratiche delle nuove disposizioni di legge: il Maggiore della G.d.F. Mario Leone Piccinni e Giovanni Ziccard, Professore di Informatica Giuridica di Milano.

Mario Leone Piccinni, Maggiore della Guardia di finanza

Con la ratifica della Convenzione, vengono individuati “nuovi crimini”. Potrebbe indicarci quali sono.
Con la ratifica della Convenzione di Budapest sul crimine informatico, il legislatore ha di fatto introdotto nel sistema normativo nazionale, sanzioni più pesanti per i reati informatici, prevedendo norme maggiormente incisive nel contrasto alla pedopornografia on line e sanzioni anche a carico delle società. In definitiva, il legislatore ha introdotto importanti varianti al Codice Penale, al Codice di Procedura Penale, al Codice della Privacy ed al Dlgs nr. 231/2001.
Con l'art. 495 bis c.p., il furto di identità o l'uso di false generalità nei confronti di chi deve certificare l'identità del titolare di una firma elettronica, viene sanzionato con la pena della reclusione fino ad un anno.
Sono previste sanzioni anche per il certificatore di firma elettronica che si rende responsabile del mancato rispetto delle regole normative relative al rilascio dei certificati.
Con l'articolo 640 quinquies, è stato introdotto il reato di truffa del certificatore di firma elettronica qualificata, una nuova fattispecie di frode informatica, commessa da colui che presta servizi di certificazione di firma elettronica.
L'art. 615 quinquies del Codice Penale amplia le condotte considerate illecite, dapprima circoscritte in maniera esclusiva al software, anche alle altre “apparecchiature e dispositivi”, utilizzati al fine di recare danno ad un sistema informatico o telematico. Costituirà reato, previsto e punito dall'art. 615 quinquies quindi, oltre che il procurarsi malware e virus, anche la creazione, il commercio, ecc., di dongle, skimmer ecc., laddove tali strumenti siano strumentali ad un utilizzo illegale finalizzato al danneggiamento o alterazione di un sistema informatico, ovvero di dati e programmi in esso racchiusi.
A differenza di quanto avveniva con la precedente formulazione normativa, quindi, dove per la configurazione del reato era richiesto quantomeno la diffusione, con la nuova norma, per la configurazione dell'illecito è sufficiente anche la mera detenzione di malware. Il Legislatore ha, inoltre, operato un generale riordino delle fattispecie di “danneggiamento informatico”, operando una differenziazione tra danneggiamento di dati, programmi e informazioni e danneggiamento di sistemi informatici.

È stata estesa per i reati informatici la responsabilità amministrativa delle persone giuridiche. Quale impatto avrà questa disposizione nelle imprese e quali sono le metodologie che i responsabili aziendali devono mettere in atto per tutelarsi?
Estremo interesse riveste l'estensione ai reati informatici della responsabilità amministrativa degli enti, di cui al Dlgs nr. 231 del 2001.
Vengono introdotte norme più severe, che prevedono onerose sanzioni di tipo patrimoniale, nei confronti di quelle imprese che non pongono in essere idonee misure di prevenzione dei crimini informatici commessi da personale inquadrato nell'organico societario.
Il legislatore ha quindi introdotto provvedimenti normativi volti a garantire una maggiore responsabilizzazione delle persone giuridiche, novellando il Dlgs. 231/2001, attraverso la previsione di illeciti amministrativi per i reati commessi nell'interesse o a vantaggio dello stesso ente, da soggetti ubicati in posizione di vertice o inquadrati quali dipendenti.
Si tratta, in ogni caso, di responsabilità che non assorbono l'eventuale responsabilità amministrativa prevista del Dlgs. 301/2001, ma di sanzioni pecuniarie ed interdittive che ad essa si sommano ed affiancano.
La sanzione penale che va applicata in caso di violazioni, viene determinata sulla base di un duplice criterio di calcolo, ovvero per numero di quote e per valore delle stesse.
Il numero di quote che il giudice deciderà di deliberare sarà differente a seconda della gravità dell'illecito, del grado della responsabilità dell'ente e dell'impegno palesato da quest'ultimo nella eliminazione o riduzione degli esiti negativi del reato; il valore di ogni singola quota varia a seconda della portata economica e del patrimonio dell'ente.
Oltre alle sanzioni pecuniarie, l'art. 24 bis inserito nell'impianto normativo preesistente del Dlgs. nr. 301/2001, prevede la possibilità di comminare all'ente sanzioni di tipo interdittivo, che variano a seconda del tipo di reato commesso e che vanno dalla revoca delle autorizzazioni, licenze o concessioni funzionali alla commissione del fatto costituente reato, all'interdizione dall'esercizio dell'attività, alla sospensione o al divieto di fare propaganda di beni o servizi.
Sostanzialmente, la nuova previsione normativa impone alle imprese di fare propri schemi di gestione interna validi ed efficaci ma che siano soprattutto in grado di evitare, in modo analogo a quanto accaduto con il noto caso Parmalat, che amministratori, dirigenti e dipendenti con ruoli di responsabilità all'interno della struttura societaria, possano rendersi responsabili di reati, commessi mediante le strutture aziendali, a vantaggio dell'ente stesso.
L'esposizione degli enti a simili responsabilità risulta, di fatto, talmente forte da poter determinare sanzioni pecuniarie elevatissime e la cessazione dell'attività dell'azienda
è consigliabile, quindi, che gli apicali delle imprese pongano maggiore sforzo organizzativo e rivedano i processi di gestione interna dei sistemi informatici e fare in modo che, concretamente, i livelli di sicurezza certificati nell'ambito delle policy aziendali, trovino riscontro, nella realtà, nei processi gestionali e produttivi quotidianamente adoperati.
Dal punto di vista tecnico, sarebbe opportuna la redazione di security policies basate su documenti dotati di stime in grado di eliminare anche il solo rischio della commissione di reati informatici.
Va evidenziato, infine, come la disciplina del Dlgs. 301/2001 e quindi le sanzioni previste dal nuovo art. 24 bis della legge di ratifica, non siano applicabili allo Stato, agli enti pubblici territoriali e non economici ed agli enti che svolgono funzioni di rilievo costituzionale (ad esempio, partiti politici, ordini professionali, imprese individuali, sindacati).

Altro caposaldo emerso dalla ratifica sono le misure di collaborazione e cooperazione tra le forze di polizia. Come si attuerà questo nella pratica?
La Convenzione rappresenta, di fatto, il primo accordo internazionale in materia di crimini commessi attraverso il web o altre reti informatiche che si pone l'obiettivo primario di realizzare una politica comune fra gli Stati membri, mediante l'adozione di una normativa adeguata, che renda realizzabile un'efficace e coordinata opera di contrasto al crimine informatico.
Dal punto di vista pratico, l'armonizzazione delle normative nazionali dovrebbe concretizzarsi in una più stretta e rapida cooperazione giudiziaria a livello internazionale, con la conseguente auspicabile accelerazione dei tempi necessari ad esperire rogatorie internazionali e la possibilità per le varie forze di polizia che svolgono indagini finalizzate al perseguimento dei crimini correlati all'area informatica, di “parlare” lo stesso linguaggio tecnico-giuridico.

Questione della data retention, così dibattuta durante il governo Prodi con in Decreto Pisanu. Cosa cambia?
Nell'ambito di determinate finalità di “investigazioni preventive”, (di cui all'art. 226 del decreto legislativo n. 271 del 1989, in materia di lotta al terrorismo), il nuovo impianto normativo apporta modifiche di rilievo alle misure di sicurezza ed ai tempi di conservazione dei dati del traffico telematico, prevedendo, di fatto, un'estensione del potere delle forze di polizia nel reperimento dei dati presso gli operatori.
Su disposizione della forza di polizia che esegue indagini preventive ovvero su richiesta di autorità straniere, operatori ed internet service providers, saranno obbligati a conservare e proteggere i dati relativi al traffico telematico per 6 mesi e saranno tenuti al rilascio immediato delle informazioni ed al mantenimento del segreto sugli ordini ricevuti.
Per gli operatori inadempienti, la legge prevede sanzioni detentive fino a 3 anni di carcere.
In ogni caso, la richiesta di data retention preventiva deve essere convalidata dal pubblico ministero entro le quarantotto ore successive alla sua esecuzione.
Ci sono altre implicazioni interessanti per lo sviluppo delle indagini introdotte dalle nuove norme?
Dal punto di vista delle indagini, la Legge di ratifica comporta soprattutto l'adozione di nuovi metodi investigativi sulle digital evidence.
Tra le più importanti innovazioni introdotte rientrano, senza dubbio, quelle riguardanti le ispezioni ed il sequestro di dati informatici che hanno chiarito determinate procedure utilizzate in tema di investigazioni telematiche e portato disciplina in un settore da sempre regolato dalla mera “prassi investigativa”.
Sono state apportate importanti modifiche agli articoli 247 (perquisizione) e 244 (ispezione) del Codice di Procedura Penale, determinando l'obbligo per la polizia giudiziaria di attuare accorgimenti tecnici finalizzati a garantire il mantenimento dei dati originali e ad impedirne l'alterazione.
Tutto ciò dovrebbe significare il rispetto di standard fissati dalla computer forensics, la cui inosservanza dovrebbe voler dire annullamento del valore di prova di molte operazioni di polizia.
Viene inoltre estesa alle perquisizioni in ambito informatico la possibilità per la polizia giudiziaria di procedere ugualmente all'acquisizione delle prove violando le misure di sicurezza qualora essa non sia in possesso delle password.
Infine, di estrema importanza risulta la disposizione normativa la quale prevede che le indagini in materia di reati informatici e di pedopornografia debbano essere affidate agli uffici del pubblico ministero presso il tribunale del capoluogo del distretto di corte d'appello; una novità che rende auspicabile la creazione di appositi “pool” di magistrati inquirenti specializzati.

Giovanni Ziccardi, Professore di Informatica Giuridica all'Università degli Studi di Milano

Quali sono gli ambiti su cui impatta la ratifica della convenzione sul cybercrime?
Le questioni di diritto disciplinate dal testo della cosiddetta convenzione di Budapest sui cybercrimes impattano essenzialmente su due ambiti: il diritto sostanziale e il diritto processuale. Semplificando, riguardano i “nuovi”, o leggermente modificati, reati informatici che verranno introdotti anche nel nostro ordinamento e gli aspetti più processuali dedicati alla computer forensics, alle intercettazioni di comunicazioni e di flussi di dati telematici e alle modalità di acquisizione della fonte di prova in formato digitale.
Per ben comprendere lo spirito del disegno di legge italiano di recepimento conviene, comunque, riferirsi, in prima battuta, al testo del documento “originale”, ovvero la Convenzione sul cybercrime del Consiglio d'Europa, adottata a Budapest l'8 novembre 2001 e aperta alle firme in data 23 novembre 2001. Si tratta di un documento, vale la pena ricordarlo, che “interessa” anche soggetti extra europei: si pensi che tra i sottoscrittori non appartenenti al Consiglio d'Europa vi sono anche Stati Uniti, Canada e Giappone.
La Convenzione, entrata in vigore il 1 luglio 2004 una volta intervenute le cinque ratifiche previste, si propone obiettivi certamente importanti: l'idea è quella di armonizzare il diritto penale sostanziale in materia di cybercrime e reati collegati, di dare a tutti gli Stati il potere e gli strumenti necessari per l'investigazione e la repressione della criminalità informatica e per l'accertamento di quei reati per i quali la prova sia in formato elettronico e, infine, di organizzare un sistema internazionale di cooperazione veloce ed efficace.

Potrebbe illustrare nello specifico quali saranno i cambiamenti più significativi per quanto riguarda il nostro ordinamento?
Innanzitutto, verrà riordinato l'elenco delle fattispecie previste dal nostro ordinamento che si possono considerare come reati informatici. Questo riordino verrà fatto sia riprendendo e modificando alcune ipotesi di reati informatici previsti dalla vecchia legge (che, lo ricordiamo, risale al 1993!) sia prevedendo nuovi tipi di reato più “adatti” all'evoluzione tecnologica e che nel 1993 ancora non si potevano prevedere.
Interessante il fatto che scopo della convenzione sia anche quello di far sì che ogni Stato abbia più o meno, pur nella particolarità dei singoli ordinamenti, gli stessi tipi di reati informatici previsti e puniti anche negli altri paesi: ciò permetterà, essenzialmente, una maggiore chiarezza (ciò che sarà “reato informatico” in uno Stato lo sarà anche in un altro) e una facilità nelle coinvolgono che riguardano più Stati (come è noto molti crimini, se basati su Internet, permettono un passaggio “indolore” attraverso i confini e coinvolgono molto spesso sistemi informatici collocati in diversi punti geografici). Un cambiamento interessantissimo al panorama attuale sarà poi un adattamento della disciplina processuale affinchè siano previste modalità per assicurare una tempestiva assicurazione dei dati elettronici archiviati suscettibili di essere alterati o modificati. Da un punto di vista tecnologico è fondamentale la prescrizione secondo cui, subito dopo il sequestro del computer, debba essere effettuata una copia per mantenere l'integrità dei dati rilevanti.
Passando dal panorama internazionale al panorama italiano, ovvero a come verranno modificati il nostro codice penale e il nostro codice di procedura penale su questi temi, interessante il fatto che il recepimento dell'accordo internazionale porterà ad un ritocco degli istituti della perquisizione e della ispezione. Saranno allargate le attività ispettive prevedendo che l'autorità giudiziaria possa disporre tali operazioni anche in relazione a sistemi informatici o telematici, informazioni, programmi informatici o tracce comunque pertinenti al reato che si trovano in un sistema informatico o telematico.
Anche la computer forensics è motivo di interesse: per la prima volta nel nostro ordinamento si esplicita la necessità che la acquisizione di dati digitali avvenga mediante copia di essi su adeguato supporto, con una procedura che assicuri la conformità dei dati acquisiti a quelli originali e la loro non modificabilità.

A suo giudizio, i provvedimenti adottati in ambito di criminalità informatica sono adeguati alla reale situazione del nostro Paese?
A mio parere, vi era una necessità di riforma del settore, dal momento che la normativa del 1993 era stata pensata per realtà tecnologiche ben diverse da quella attuale (anche se, ad onor del vero, occorre dire che non tutti i reati informatici sono disciplinati dalla legge del 1993 ma, nel corso degli anni, si sono succeduti altri provvedimenti). è difficile fare previsioni, l'impatto di questa riforma lo potremo valutare solo tra qualche anno. Di certo l'attenzione alle “regole”, soprattutto in tema di computer forensics e di preservazione della prova, mi sembra un indubbio passo avanti.

Si parla di “gap” tra tecnologia e diritto e di un atteggiamento tecnofobo del legislatore in molti dei provvedimenti adottati in materia di diritto telematico. Qual'è la sua opinione in proposito?
La tradizione giuridica italiana, in ogni settore, è caratterizzata da un “terrore” per le tecnologie, dal timore che il mad scientist possa impossessarsi dei sistemi informatici nostrani e controllare il mondo o commettere reati. Lo si è visto con le ipotesi di responsabilità oggettiva previste nella normativa sulla privacy, dell'estensione ingiustificata di ipotesi di reato (anche se previste da documenti europei) a comportamenti senza lesione di valori importanti (si pensi alla pedopornografia virtuale, ovvero dove non sono coinvolti bambini in carne ed ossa ma solo rappresentazioni), a ventilati tentativi di vietare o limitare la crittografia, di estendere ai blogger ipotesi di responsabilità pari a quelle dei direttori di giornali, di obbligare i gestori di siti di informazione a depositare i loro scritti, e così via.
Ciò porta a un quadro normativo per molti versi liberticida e troppo rigoroso, dove si abusa spesso della sanzione penale che dovrebbe essere, invece, l'extrema ratio in ogni Paese civile.

http://www.b2b24.ilsole24ore.com/pcopen/articoli/0,1254,4s5009_ART_92500,00.html?lw=10019;CHL

Parlamento: Legge ratifica ed esecuzione della Convenzione di Budapest sulla criminalità informatica

2009-12-08T03:42:00.001-08:00

E' entrata in vigore il 5 aprile la Legge, approvata definitivamente il 27 febbraio, che ratificata per l'Italia la Convenzione del Consiglio d’Europa sulla criminalità informatica, firmata a Budapest il 23 novembre 2001:

La Convenzione costituisce il primo accordo internazionale riguardante i crimini commessi attraverso internet o altre reti informatiche, è entrata in vigore il 1° luglio 2004 e la ratifica è aperta a tutti gli Stati anche non facenti parte del Consiglio d’Europa. La Convenzione estende la portata del reato informatico includendo tutti i reati in qualunque modo commessi mediante un sistema informatico, anche nel caso in cui la prova del reato sia sotto forma elettronica. Inoltre, stabilisce tre principi generali nella cooperazione internazionale: a) deve essere fornita nella misura più ampia possibile; b) deve essere estesa a tutti i reati relativi ai sistemi e ai dati informatizzati; c) deve rispettare non soltanto le disposizioni della Convenzione, ma anche essere conforme agli accordi internazionali in materia.

In sintesi,

nel Codice Penale
- sono stati inseriti i seguenti articoli:
Articolo 495-bis Falsa dichiarazione o attestazione al certificatore di firma elettronica sull’identità o su qualità personali proprie o di altri, a norma della quale: "Chiunque dichiara o attesta falsamente al soggetto che presta servizi di certificazione delle firme elettroniche l’identità o lo stato o altre qualità della propria o dell’altrui persona è punito con la reclusione fino ad un anno", dall'effetto potenzialmente devastante per consulenti esterni e per il personale delle aziende che utilizza smart card dirette all'apposizione di una firma elettronica.
Articolo 635-ter Danneggiamento di informazioni, dati e programmi informatici utilizzati dallo Stato o da altro ente pubblico o comunque di pubblica utilità
Articolo 635-quater Danneggiamento di sistemi informatici o telematici
Articolo 635-quinquies Danneggiamento di sistemi informatici o telematici di pubblica utilità
Articolo 640-quinquies Frode informatica del soggetto che presta servizi di certificazione di firma elettronica
- sono stati sostituiti i seguenti articoli:
l’Articolo 615-quinquies Diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico
l’Articolo 635-bis Danneggiamento di informazioni, dati e programmi informatici

- nel decreto Legislativo 231/2001 in materia di responsabilità da reato degli enti,
è stato inserito
l'articolo 24-bis. – (Delitti informatici e trattamento illecito di dati). – 1. In relazione alla commissione dei delitti di cui agli articoli 615-ter, 617-quater, 617-quinquies, 635-bis, 635-ter, 635-quater e 635-quinquies del codice penale, si applica all’ente la sanzione pecuniaria da cento a cinquecento quote. 2. In relazione alla commissione dei delitti di cui agli articoli 615-quater e 615-quinquies del codice penale, si applica all’ente la sanzione pecuniaria sino a trecento quote. 3. In relazione alla commissione dei delitti di cui agli articoli 491-bis e 640-quinquies del codice penale, salvo quanto previsto dall’articolo 24 del presente decreto per i casi di frode informatica in danno dello Stato o di altro ente pubblico, si applica all’ente la sanzione pecuniaria sino a quattrocento quote. 4. Nei casi di condanna per uno dei delitti indicati nel comma 1 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere a), b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 2 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere b) ed e). Nei casi di condanna per uno dei delitti indicati nel comma 3 si applicano le sanzioni interdittive previste dall’articolo 9, comma 2, lettere c), d) ed e)».

- nel Decreto Legislativo 196/2003 recante il Codice privacy:
sono stati inseriti alcuni commi all'articolo 132 che consentono alle forze dell'ordine di "ordinare, anche in relazione alle eventuali richieste avanzate da autorità investigative straniere, ai fornitori e agli operatori di servizi informatici o telematici di conservare e proteggere, secondo le modalità indicate e per un periodo non superiore a novanta giorni, i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, ai fini dello svolgimento delle investigazioni preventive previste dal citato articolo 226 delle norme di cui al decreto legislativo n. 271 del 1989, ovvero per finalità di accertamento e repressione di specifici reati", fatto salvo l'obbligo di convalida da parte del pubblico ministero.

- nel Codice di procedura penale:
alcune disposizioni in tema di investigazioni e acquisizione di prove.

(Parlamento, Legge 18 marzo 2008, n.48: Ratifica ed esecuzione della Convenzione del Consiglio d'Europa sulla criminalità informatica, fatta a Budapest il 23 novembre 2001, e norme di adeguamento dell'ordinamento interno - pubblicata sulla Gazzetta Ufficiale del 4 aprile 2008, n.80 - Supplemento numero 79).

fonte http://www.filodiritto.com/index.php?azione=archivionews&idnotizia=1336

Si riunisce la squadra di Ultimo Lettera all'Arma: "Lo scortiamo noi"

2009-10-17T03:11:00.001-07:00

Noi siamo quelli che un tempo ci chiamavamo CRIMOR, gli uomini dell’uomo che si chiamò Ultimo, quelli che oggi vengono accusati ed offesi. Il nostro Comandante viene colpito alle spalle da basse insinuazioni e viene privato della scorta, in un Paese dove la scorta viene concessa, come status symbol, anche a chi cannibalizza il Paese.

Noi ci offriamo, tutti noi, in congedo o in servizio, per scortare e difendere il nostro Comandante dalle insidie della Mafia. Una Mafia che arringa, tiene banco e spiega la storia, utilizzando come uditorio spettacoli televisivi grondanti falsità ed odio nei confronti di chi ha sofferto e combattuto.

Noi ascoltiamo e dentro cresce la rabbia, la stessa con cui abbiamo combattuto i nemici della Patria. Ma quelli erano più onesti, utilizzavano armi convenzionali e finivano in galera, non nelle trasmissioni… E chi ha vestito una divisa, e poi una toga ed ora siede tra i banchi del potere non può parlare senza cognizione di causa e condividere ciò che propagano certe persone con doppi fini.

Noi abbiamo combattuto per tutti, loro invece sembra che combattano solo per sé stessi, per la loro crescita in potere e ricchezza.

Noi abbiamo il cuore a pezzi ed ogni falsità, ogni celebrazione del male allarga la ferita, ma siamo qui, nell’ombra dell’uomo che ha camminato, sempre, verso la luce della legalità e della salvaguardia dello Stato.
Quel che resta del gruppo di Capitano Ultimo

Era per me doveroso pubblicarla

14/1/2010 Ridata la scorta a Capitano Ultimo Nel 1993 arrestò il boss Riina

Gli avevano tolto la scorta qualche mese fa, senza un motivo apparente. 120 carabinieri si erano offerti di vigilare su di lui nel loro tempo libero e ora il comitato per la sicurezza personale ha fatto marcia indietro. Capitano Ultimo, l’uomo che nel 1993 ha arrestato Totò Riina, ha riavuto la sua scorta e ora non sarà più costretto a girare per strada da solo.

La notizia della nuova scorta per il colonnello Sergio De Caprio arriva da Studio Aperto, il telegiornale di Italia Uno diretto da Mario Giordano, che in un servizio esclusivo firmato da Enrico Fedocci ha mandato in onda il testo dell’ordinanza firmata dal prefetto di Roma Giuseppe Pecoraro.

"L'ufficio centrale interforze per la sicurezza personale - si legge nella circolare - ha disposto per il colonnello Sergio De Caprio l'istituzione della misura della scorta su autovettura di servizio, con decorrenza immediata". Era stato lo stesso tg di Italia Uno a denunciare ai primi di ottobre che all’ufficiale dei carabinieri era stata revocata la sicurezza. I giornali ripresero la notizia e scoppiò un caso. A tal punto che 120 carabinieri di Palermo si offrirono volontari per scortare l’ufficiale nel loro tempo libero e con le auto private.

Una patata bollente per il Comando Generale dell'Arma dei carabinieri che fra mille imbarazzi non commentò la notizia. Grande soddisfazione è stata espressa dall’onorevole Fabrizio Cicchitto, portavoce del Pdl, che ha detto che questa "è una decisione molto positiva", e dall'onorevole Nino Germanà, del Pdl, firmatario assieme a decine di colleghi di una interrogazione parlamentare: “E’ una vittoria dello Stato, Capitano Ultimo è un eroe che va tutelato”, ha sottolineato.

http://www.tgcom.mediaset.it/cronaca/articoli/articolo471135.shtml

legge n. 69/2009: il testo del provvedimento

2009-07-01T06:05:00.000-07:00

www.micheleiaselli.it/legge692009.pdf trovate il testo della legge con evidenziato in grassetto le disposizioni che hanno per oggetto le nuove tecnologie.

Pubblicata la legge n. 69 del 18 giugno 2009: una nuova sfida per il settore delle nuove tecnologie

2009-07-01T06:04:00.000-07:00

E’ stata pubblicata sulla Gazzetta Ufficiale del 19 giugno 2009 n. 140, supplemento ordinario n. 95, la legge n. 69 del 18 giugno 2009: "Disposizioni per lo sviluppo economico, la semplificazione, la competitività nonché in materia di processo civile". La legge contiene anche diverse norme che disciplinano il settore specifico delle nuove tecnologie.
Innanzitutto vengono destinate più risorse per la banda larga e per l’eliminazione del digital divide.
E’ previsto il riordino, trasformazione, fusione o soppressione del CNIPA.
I siti istituzionali della P.A. assumono una maggiore rilevanza ed assolvono anche funzioni di pubblicità legale.
Viene conferita una delega al Governo per la modifica del Codice dell’Amministrazione Digitale.
Sono previste modifiche anche al DPR n. 68/2005 per garantire l’interoperabilità della PEC.
Vengono previsti anche strumenti alternativi alla stessa PEC.
Si incoraggia l’uso del voip.
Ed infine è previsto il rilascio della Carta Nazionale dei Servizi anche a chi è in possesso della Carta d’Identità Elettronica.
Purtroppo come è ormai consuetudine dell’attuale politica in tema di nuove tecnologie molti di questi provvedimenti sono del tutto inutili: l’interoperabilità della PEC ad esempio è un problema che va affrontato tecnicamente e non certo dal punto di vista normativo.
La previsione di strumenti alternativi alla PEC è destinata a rimanere lettera morta visto che già si stanno approntando le gare per l’introduzione della stessa PEC.
Per quali servizi viene poi rilasciata la CNS?
Le modifiche del CAD sono poi tutte da scoprire, ma la parte più dubbia è rappresentata dall’introduzione di sanzioni a carico degli enti pubblici in caso di inadempienza. Purtroppo le nuove tecnologie non possono essere imposte, ma vanno innanzitutto comprese e recepite dagli uffici pubblici, altrimenti il risultato sarà il blocco totale della macchina pubblica.
fonte micheleiaselli.blogspot.com

E' nato il Cnaipic. Infrastrutture critiche: vita dura per gli hacker

2009-06-24T11:12:00.000-07:00

È attivo 24 ore su 24 per 7 giorni su 7 e si occupa di prevenire e reprimere i crimini informatici rivolti verso le infrastrutture critiche o di rilevanza nazionale. Si tratta del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic), istituito con decreto del capo della Polizia il 7 agosto 2008. È una struttura operativa della polizia postale e delle comunicazioni che ha sede proprio all'interno del Servizio. Il Centro è stato presentato ufficialmente stamattina alla presenza del ministro dell'Interno Roberto Maroni che ha definito la struttura un "nuovo segnale di efficenza e modernità delle nostre forze di polizia". Alla cerimonia erano presenti anche il ministro della Giustizia Angelino Alfano e del capo dalla Polizia Antonio Manganelli.
Gli attacchi informatici, di matrice criminale o terroristica, "costituiscono oggi una minaccia concreta da cui bisogna difendersi" ha detto Antonio Manganelli visto che nella "società attuale i sistemi e le reti di comunicazione elettronica sono sempre più alla base dei processi nevralgici la cui sospensione è in grado di interrompere il normale svolgimento della vita dell'intero Paese". Si tratta per intenderci dell'erogazione di acqua, gas, energia elettrica, servizi di trasporto e telecomunicazioni, sanità, sicurezza, istituzioni e enti che gestiscono le attività nevralgiche di uno Stato. Alla presentazione del Centro erano infatti presenti anche i vertici delle società che forniscono questi servizi.
Le tecniche utilizzate dagli hacker per questo tipo di attacchi si aggiornano in continuazione e, grazie alla Rete, possono fare il giro del mondo in pochissimo tempo. E proprio per combattere i colpi di una criminalità informatica sempre più agguerrita è nata la necessità di individuare un gruppo di esperti della polizia postale che desse vita a questo Centro. Il Cnaipic - composto da due settori principali quello operativo e quello tecnico - si avvale di tecnologie a elevato livello e di personale altamente qualificato e specializzato. Gli investigatori della polizia postale e delle comunicazioni sono infatti da anni impegnati nel contrasto al cyber crime, cyber terrorismo e spionaggio industriale. Un campo in cui le indagini sono molto difficili perché la maggior parte degli attacchi informatici non è diretto a obiettivi precisi, ma punta a colpire in maniera indiscriminata.
fonte poliziadistato

Il dipendente e la posta elettronica

2009-05-30T08:02:00.000-07:00

Il Ministro della funzione pubblica ha dunque diramato una Direttiva denominata "Utilizzo di internet ed ella casella di posta istituzionale sul luogo di lavoro". La notizia di per sé non è nuova. Sono infatti almeno 5 anni che il Ministero della funzione pubblica e il "defunto" Ministero per l'innovazione e le tecnologie hanno assunto un atteggiamento ambivalente nei confronti dell'uso della posta elettronica nelle pubbliche amministrazioni che ricorda il famoso detto "bastone e carota".
Da un lato infatti si auspicava (e si auspica) un utilizzo sempre più diffuso delle nuove tecnologie nel settore della PA, e particolarmente dell'uso della posta elettronica, con l'obiettivo anche di attivare per ogni dipendente una apposita casella. Tale obiettivo, già menzionato negli anni passati in documenti quali le "Linee guida per lo sviluppo della società dell'informazione nella legislatura", del 2001, e richiamato dall'art. 24 comma 8 lettera e) della legge 16/1/2003 n.3, nelle precedenti direttive è stato poi ribadito nella Direttiva del Ministro del 27/11/2003 avente come titolo "Impiego della posta elettronica nelle pubbliche amministrazioni", per poi essere richiamato anche nella Direttiva Brunetta di questi giorni.
Dall'altro però si tende a penalizzare il dipendente che ecceda nell'uso di questo strumento. Basta leggere la Direttiva Brunetta, che usa termini assolutamente generici ma in qualche modo "insinuanti" per far capire che al di là dei richiami alle tutele del lavoratore e della privacy il dipendente che utilizzi Internet per scopi personali non sia in verità soggetto così gradito all'Amministrazione pubblica. Si fa infatti riferimento sia al codice di comportamento del Pubblico dipendente che avrebbe assunto rilevanza normativa sia a illeciti disciplinari e/o addirittura penali. Tra l'altro non si fa riferimento in alcun passo della direttiva al caso dei social network, ma il richiamo sembrerebbe abbastanza evidente.
Dal punto di vista della privacy, quasi a tranquillizzare gli allarmati dipendenti pubblici, Brunetta dunque cita le linee guida del Garante per posta elettronica e internet pubblicate Gazzetta Ufficiale n. 58 del 10 marzo 2007. Il provvedimento fornisce una serie di indicazioni generali secondo le quali compete innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell'attività lavorativa vietato dallo Statuto dei lavoratori. Viene inoltre indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell'analisi del contenuto della navigazione in Internet e dell'apertura di alcuni messaggi di posta elettronica contenenti dati necessari all'azienda. Il provvedimento raccomanda l'adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l'uso di Internet e della posta elettronica.
Ma ci sono delle vere e proprie norme che regolano l'uso della posta elettronica e la navigazione su Internet da parte sia dei dipendenti pubblici che di quelli privati?
Per quanto riguarda il campo pubblico, in realtà, esisteva una disposizione normativa relativa all'uso privato delle linee telefoniche d'ufficio, contenuta nel decreto del Ministro della Funzione Pubblica del 31/3/1994, con il quale fu adottato il Codice di comportamento dei dipendenti della P.A. ai sensi dell'art. 58 bis del D. Lg.vo n. 29 del 1993. Si trattava dell'art. 10 che, alla prima parte del comma 5, prevedeva che "salvo casi eccezionali dei quali informa il dirigente dell'ufficio, il dipendente non utilizza le linee telefoniche dell'ufficio per effettuare chiamate personali".
La necessità di ampliare questa limitata facoltà di deroga collegata al requisito dell'eccezionalità ha indotto successivamente il Ministro della Funzione pubblica a rivedere l'impostazione iniziale dell'art. 10 e, infatti, il nuovo Codice di comportamento dei dipendenti pubblici di cui al decreto ministeriale del 28/11/2000 ha previsto al comma 3 dell'art. 10 che il dipendente "salvo casi d'urgenza, non utilizza le linee telefoniche dell'ufficio per esigenze personali". Tale disposizione di carattere puramente amministrativo, a parte il riferimento alle sole apparecchiature telefoniche, non appare comunque tale da escludere, ad avviso dello scrivente, totalmente la responsabilità civile e penale nel caso di uso illecito delle linee telefoniche da parte del dipendente pubblico
Per quanto riguarda ora l'orientamento dottrinale e giurisprudenziale in materia, va detto che la dottrina penalistica è divisa in ordine alla definizione della natura giuridica della posta elettronica e alla possibilità dei dirigenti dell'ufficio di controllare l'uso che i dipendenti fanno, in genere, degli strumenti tecnologici posti a loro disposizione. La migliore dottrina ritiene che, almeno sino a quando il dipendente non acceda alla sua casella ed apra il messaggio di posta elettronica, il messaggio stesso debba considerarsi come "corrispondenza chiusa" e come tale tutelata ai sensi dell'art. 616 c.p.. Questa tesi è stata sostenuta in giurisprudenza implicitamente da una decisione del T.A.R. Lazio, Sezione I ter, n. 9425 del 15/11/2001 in relazione ad una mailing-list in ambiente pubblico secondo cui "la corrispondenza trasmessa per via informatica o telematica, c.d. posta elettronica, deve essere tutelata alla stregua della corrispondenza epistolare o telefonica ed è quindi caratterizzata dalla segretezza". La tesi in questione, sia detto per inciso, è stata anche sostenuta, sia pure senza adeguata motivazione, dal Garante per la protezione dei dati personali (vedi parere del 12/7/1999), secondo cui appunto, la posta elettronica sarebbe protetta ai sensi dell'art. 616, comma 4, c.p.. Lo stesso Garante, peraltro, in altro parere del 1 marzo 2001 ha, incidentalmente, ritenuto legittimo l'accesso del titolare del trattamento alla casella del dipendente in casi di necessità o di urgenza,ad es. nel caso di assenza o impedimento dell'incaricato.
Per quanto riguarda la giurisdizione contabile è da citare una sentenza della Corte dei Conti, Sezione Giurisdizionale per la Regione Piemonte del 13/11/2003 che si è occupata del problema sotto il profilo del danno erariale. Con tale decisione è stata affermata, sia pure ancora incidentalmente, la legittimità da parte dell'amministrazione pubblica della registrazione degli accessi dei dipendenti ai siti Internet ed il successivo controllo finalizzato, non solo alla repressione di comportamenti illeciti ma anche ad esigenze statistiche e di controllo della spesa. Nella specie si trattava di un dipendente di un ente pubblico che, nell'orario di lavoro, si era ripetutamente collegato a siti non istituzionali ed era stato per questo rinviato a giudizio dinanzi al Tribunale di Verbania per i delitti di cui agli artt. 314, 323 e 640, 2 comma, c.p., patteggiando poi la pena.
In ordine al potere del datore di lavoro di effettuare controlli per quanto riguarda l'uso della linea telefonica da parte del dipendente del settore privato, la sua legittimità è stata affermata, inoltre, dalla scarsa giurisprudenza, sia di legittimità che di merito, che si è occupata del problema, sia pure con differenti motivazioni (vedi Cass. Sez. Lavoro, 3/4/2002, n. 4746, e l'ordinanza del Tribunale di Milano del 10/5/2002 che, in particolare, ha escluso la responsabilità del datore di lavoro ex art. 616 c.p.).
Passando ora al campo più strettamente penalistico è da dire che senza un esame del merito, non si rinvengono allo stato decisioni giudiziarie relative all'abuso della posta elettronica e della navigazione su Internet da parte del dipendente sia pubblico che privato, mediante le apparecchiature dell'ufficio. Esistono tuttavia pronunzie relative all'uso delle apparecchiature telefoniche in ambito lavorativo pubblico ma che potrebbero anche applicarsi (ed in questo senso va intesa la iniziativa della Procura della Repubblica di Verbania) all'uso illegittimo della posta elettronica ed alla navigazione non autorizzata in Internet. La Corte Suprema, in realtà, è divisa sul punto, pur ritenendo applicabile in materia l'art. 314 del c.p. relativo al peculato. Più in particolare, mentre alcune decisioni hanno ritenuto che il fatto debba essere inquadrato nell'ipotesi prevista dal primo comma del citato articolo, punita con la grave pena della reclusione da tre a dieci anni (vedi, da ultimo, Cass. Sez. VI, 24/6/2001 13/1/2002, n.30756), altre hanno invece affermato che si trattava di "peculato d'uso", fatto punito con la più lieve pena della reclusione da sei mesi a tre anni (vedi da ultimo, Cass. Sez. VI, 14/2/2000, n. 788). Tuttavia la stessa Corte, di fronte alla scarsa rilevanza dei reati commessi dall'imputato non se l'è sentita, per così dire, di affermare la grave responsabilità scaturente dall'applicazione dell'art. 314 c.p. ed ha, con la decisione sopracitata, compiuto una operazione di "chirurgia plastica" della norma, ammettendo come scriminante il fatto che la condotta dell'imputato appariva caratterizzata dalla eccezionalità prevista dal citato art.10 dall'allora vigente Decreto del Ministro per la Funzione pubblica.
Tutto ciò premesso, non c'è dubbio che l'intera problematica, nei suoi riflessi giuridici e normativi, andrebbe esaminata alla luce anche degli orientamenti della coscienza sociale. Appare infatti illusoire et irrealiste, come affermato in Francia dalla CNIL, organo di protezione della privacy, in un pregevole rapporto intitolato "La cybersurveillance des salariés dans l'entreprise" del marzo 2001, una proibizione assoluta dell'uso per scopi personali degli strumenti tecnologici in ambiente lavorativo.
Ciò che appare comunque urgente, di fronte alla diffusione del fenomeno, è di riesaminare l'inquadramento tradizionale dell'ipotesi di abuso nell'ambito penalistico per evitare soluzioni giurisprudenziali oggettivamente inique di fronte alla scarsa rilevanza della condotta, tenendo conto, da un lato delle esigenze di sicurezza e di correttezza amministrativa, dall'altro dalla necessità di evitare eccessive frustrazioni in ambiente lavorativo le cui conseguenze, sia detto per inciso, avrebbero come effetto una minore produttività.
In conclusione andrebbe, ad avviso degli scriventi, esaminata in via prioritaria la possibilità di "depenalizzare", per così dire, le ipotesi non gravi di uso privato degli strumenti tecnologici di ogni tipo da parte dei pubblici dipendenti, prevedendo per i fatti una sanzione amministrativa, tenendo presenti le vigenti disposizioni in materia di depenalizzazione (cfr. legge 24/11/1981 n.689 ed il Decreto Legislativo 30/12/1999 n. 507).
Carlo e Fulvio Sarzana di S.Ippolito
www.lidis.it

PEC o non PEC: questo e' il problema

2009-05-30T01:48:00.001-07:00

Il convegno, organizzato da Cittadini di Internet, si terra' il 23 Giugno ore 14:00 a Roma piazza Montecitorio 123/a presso l'auditorium del Garante della Privacy.

Il dubbio amletico deriva da una attivita' legislativa sul tema della PEC senza precedenti: ben tre provvedimenti in quattro mesi sono tra i motivi principali del convegno organizzato da Cittadini di Internet il 23 Giugno ore 14:00 a Roma piazza Montecitorio 123/a presso l'auditorium del Garante della Privacy. Si cerchera' di dare risposta ai mille dubbi che vengono a tutti gli Italiani, in special modo con l'approvazione del DPCM del 6 Maggio dove Brunetta regala la PEC a tutti gli Italiani: un'operazione calcolata in oltre un milione di Euro in un momento non proprio florido dell 'economia nazionale. Ci saranno esperti e giuristi, con la speranza di avere anche una rappresentanza della pubblica amministrazione, regolarmente invitata, a spiegare la problematica abbondantemente discussa ma non approfondita dai media. Dare una risposta a potenziali oltre 30 milioni di Italiani penso sia doveroso, dice Massimo Penco, presidente di Cittadini di Internet. "Una svolta epocale come questa, unica in Europa e nel mondo penso sia degna di considerazioni e spiegazioni, anche perche' e' recente la notizia dell'approvazione da parte del Senato delle modifiche ed aggiunte all'art 16 e 16bis della legge n. 2/2009, in pieno contrasto con il DPCM appena approvato con la fatidica frase "al comma 5, primo periodo, sono aggiunte, infine, le seguenti parole: «o analogo indirizzo di posta elettronica basato su tecnologie che certifichino data e ora dell'invio e della ricezione delle comunicazioni e l'integrita' del contenuto delle stesse, garantendo l'interoperabilita' con analoghi sistemi internazionali». Viene in pratica reintrodotta la modifica al DL 185 e cioe' l'alternativa alla PEC ed un tale accavallarsi di norme rendono qualsiasi buona volonta' di semplificazione in una confusione assoluta. Dal canto nostro, continua il presidente, non facciamo altro che continuare ad inviare alla commissione Europea, via via che si susseguono, le norme approvate in Italia che seguono la denuncia presentata ad Aprile dello scorso anno con la speranza che un loro provvedimento riesca non so in quale modo a dipanare la matassa. Per maggiori informazioni www.cittadininternet.org.

GIUSTIZIA: BRUNETTA, PRESTO OPERAZIONE ICT A TRIBUNALE ROMA

2009-05-20T09:18:00.001-07:00

Il tribunale di Roma, il piu' grande d'Europa e forse del mondo, marcia verso la dematerializzazione. Le tonnellate di scartoffie saranno eliminate e la vita di cittadini, avvocati e magistrati sara' molto facilitata. E' l'intenzione del ministro della Pubblica amministrazione Renato Brunetta, comunicata oggi nel corso di una conferenza stampa a palazzo Chigi sulla digitalizzazione degli atenei.
"Stiamo facendo un'operazione sperimentale con poche risorse e tanta intelligenza", ha dichiarato il ministro annunciando che entro 15 giorni presentera' l'operazione che "dal punto di vista dell'Ict risolvera' gran parte dei problemi a cittadini, avvocati".
fonte adrkronos

E-GOVERNMENT: BRUNETTA PRESENTA ICT4UNIVERSITY CON RETTORI ROMA

2009-05-20T08:47:00.000-07:00

Il ministro per la pubblica amministrazione e l'innovazione Renato Brunetta e i rettori delle Universita' statali di Roma Luigi Frati (La Sapienza), Renato Lauro (Tor Vergata), Guido Fabiani (Roma Tre) hanno presentato questa mattina a Palazzo Chigi lo sviluppo dell'obiettivo strategico ICT4University del Piano E-gov 2012, che si basa su due progetti: servizi e reti WIFI per le Universita' (Campus digitali e WIFI Sud) che vale 21 milioni di euro (9 finanziati del Ministero per la Pubblica Amministrazione e l'Innovazione e 12 di co-finanziamento da parte delle Universita'); Universita' digitale, che vale ad oggi 5,5 milioni di euro (3,3 finanziati dal Ministero per la Pubblica Amministrazione e l'Innovazione e 2,2 di co-finanziamento da parte delle Universita'), con l'impegno di finanziare 5 progetti l'anno.
L'implementazione dell'Obiettivo strategico portera' a fine 2010 a eliminare il digital divide tra le Universita' italiane, raddoppiando la diffusione del WIFI nei Campus del Sud e aumentandola del 50% in quelli del Centro Nord.
Nell'ambito del progetto ''Universita' digitale'', il Ministro Brunetta ha gia' siglato tre protocolli (il 23 luglio 2008 con Tor Vergata, il 20 ottobre 2008 con La Sapienza e il 23 febbraio 2009 con Roma Tre) che porteranno ad uno sviluppo delle tecnologie di comunicazione VOIP, alla dematerializzazione delle procedure amministrative, al potenziamento dei servizi on line.
fonte asca

Una giornata di studio su sicurezza informatica e computer forensics

2009-05-15T04:47:00.000-07:00

Venerdi' 5 giugno 2009 dalle ore 14.30 alle ore 18.30 si terra' a Napoli presso la sala Polibio (Istituto La Salle) una giornata interamente dedicata alla sicurezza informatica ed alla computer forensics. La giornata di approfondimento e' organizzata dal Centro Studi Giuridici Polibio.it e vedra' come relatori due dei maggiori esperti della materia: Raoul Chiesa e Andrea Ghirardini.
Il programma e' il seguente:
14.30 Apertura dei lavori ed introduzione
(Michele Iaselli, Centro Studi Giuridici Polibio.it)
14.45 Sicurezza delle Informazioni, Hackers e Criminal Profiling: i punti di contatto in un mondo non semplice da comprendere ed analizzare
(Raoul Chiesa, @ Mediaservice.net Srl, Consulente in tema di Cybercrime per le Nazioni Unite presso l'UNICRI, United Nations Interregional Crime & Justisce Research Institute), Comitato Direttivo CLUSIT (Associazione Italiana per la Sicurezza Informatica)
15.45 Coffee Break
16.00 Introduzione alla Computer Forensics
(Andrea Ghirardini, @ PSS.net Srl, IISFA Board of Directors, Information Forensics Lab)
17.00 Computer Forensics: analisi di casi reali
(Andrea Ghirardini, @ PSS.net Srl, IISFA Board of Directors, Information Forensics Lab)
18.00 Domande e Risposte, approfondimenti con il pubblico
18.30 Fine lavori
Per maggiori approfondimenti ed iscrizioni collegarsi a www.polibio.it.

Web, Francia:ok a legge anti pirati

2009-05-13T10:23:00.000-07:00

Il giro di vite voluto dal presidente Sarkozy contro la pirateria sul web ha ottenuto il definitivo via libera dal Senato francese. Il provvedimento, considerato il più restrittivo del mondo, prevede la disconnessione da internet per coloro che vengono scoperti a scaricare illegalmente materiale coperto da copyright. Per il presidente della Siae, Giorgio Assumma, "è una vittoria storica di chi combatte per il rispetto della proprietà intellettuale".
''Io spero - sottolinea Assumma - che la nuova legge francese costituisca un forte stimolo per il parlamento italiano affinché si affretti ad adottare una adeguata normativa in proposito".
Il punto più delicato è quello che prevede che ad emettere le sanzioni sia un'agenzia di Stato, che si chiamerà Hadopi, a rintracciare i "pirati", ai quali verrà mandato un primo avvertimento tramite mail, poi un secondo attraverso una lettera personale e alla terza volta la "squalifica" dai servizi web per almeno un anno.
In Francia, l'opposizione socialista ha già annunciato il ricorso alla Corte Costituzionale e la legge entra in conflitto anche con un emendamento recentemente approvato dal Parlamento europeo, nel quale si stabilisce che la connessione a Internet è un diritto che può essere revocato solo attraverso un provvedimento della magistratura.

fonte tgcom

Reati On-line 2008, la Polpost presenta i suoi dati

2009-05-12T15:20:00.000-07:00

In occasione del 157mo anniversario della fondazione della Polizia di Stato sono stati presentati anche i resoconti delle indagini telematiche eseguite in Italia nell’ultimo anno. Secondo quanto riportano gli inquirenti dal loro sito in Italia sarebbe infetto un computer su cinque è infetto. L’Italia sarebbe al terzo posto in Europa in tema di diffusione di virus informatici mentre al decimo nel mondo. Dal 2001 la polizia postale ha chiuso 177 siti web con contenuti pedopornografici.
Secondo i dati forniti dalla polizia postale, l’11 per cento dei minori ha dichiarato di aver avuto contatti con pedofili, o con persone sospette, durante la navigazione in Rete. Il 52 per cento degli utenti online ha inoltre subito un tentativo di accesso non autorizzato alle proprie informazioni.
A giudizio di Maurizio Masciopinto - direttore della divisione investigativa del Servizio polizia postale e delle comunicazioni - è necessario “elevare i livelli di sicurezza nelle comunicazioni informatiche, perchè i danni sullo sviluppo economico, pur non immediatamente percepibili, sono enormi ed influiscono sempre più sul sistema Paese”. Nel 2007 Microsoft ha rilevato ed eliminato oltre 3,5 milioni di software dannosi.
La Settimana nasce quindi dalla volontà di rendere l’esperienza online più sicura aiutando le persone a conoscere i comportamenti corretti da adottare . Le indagini in tema di contrasto alla pornografia infantile hanno avuto particolare rilevanza fra quelle compiute dalla polpost. Nel 2008, nonostante i siti web monitorati dalla polizia postale a caccia di pedofili online siano stati il doppio di quelli di e-commerce, sono state arrestate 102 le persone per illeciti nel commercio elettronico e 39 quelle per scambio o diffusione di immagini pedopornografiche.
I dati diffusi in occasione della presentazione della Festa della Polizia rivelano che gli investigatori nell’ultimo anno hanno monitorato 23.281 siti web, ed eseguito 559 perquisizioni in tutta Italia per contrastare il fenomeno della pornografia infantile telematica. Per quanto attiene alle vere e proprie truffe sul web sono state 102 invece le persone sono state arrestate invece con l’accusa di aver commesso “illeciti nel commercio elettronico”, mentre altre 4.115 sono state denunciate, con 253 perquisizioni e il monitoraggio di 12.462 siti.
Al terzo posto, nella “classifica” della polizia postale e delle comunicazioni, le truffe telefoniche e online, con 5 arresti, 1.341 denunce e 582 siti Internet monitorati. Nel 2008 lo sportello web della polizia ha raccolto circa 13mila richieste relative a “fenomeni come hacking, spamming, phishing, dialer, pedofilia, e-commerce e violazioni del diritto d’autore”. E da domani, infine, la polizia avrà anche un proprio account su Facebook e un canale dedicato su Youtube
Fonte: Anti-Phishing Italia

Microsoft avverte: hacker cercano di attaccare utenti PowerPoint

2009-05-12T15:13:00.000-07:00

Microsoft Corp ha annunciato oggi che alcuni hacker stanno cercando di attaccare gli utenti di PowerPoint, il programma informatico di presentazioni per i pc che usano il sistema operativo Windows, e di aver reso disponibili nuovi "patch" per difenderli dalla minaccia.
Il primo produttore mondiale di software ha detto che anche una versione di PowerPoint per i computer Mac di Apple è vulnerabile agli attacchi, sebbene al momento non abbia trovato prove che gli hacker stiano cercando di utilizzare la falla.
Microsoft definisce la minaccia "critica", il grado più alto sulla scala delle vulnerabilità del proprio software.
Gli hacker stanno cercando di sfruttare una falla di PowerPoint persuadendo le vittime ad aprire un file infetto che si scarica da un sito fasullo o viaggia con una email, ha reso noto Symantec, azienda numero uno al mondo per la sicurezza informatica.
"A quel punto, l'aggressore avrebbe il completo controllo su tutto quello che l'account dell'utente rende possibile fare sul sistema", ha detto Alfred Huger, un ricercatore senior di Symantec.
Huger ha spiegato che finora Symantec ha osservato solo un numero limitato di tentativi da parte di hacker di sfruttare la vulnerabilità di PowerPoint.
Microsoft non ha reso disponibile un "patch" per i computer Mac, anche se un portavoce ha detto che ne sta sviluppando uno.
fonte reuters

E-privacy 2009

2009-05-12T11:36:00.000-07:00

Il 22 e 23 maggio a Firenze in Palazzo Vecchio (Sala Incontri) si svolgerà l'edizione 2009 di e-privacy, il convegno dedicato ai problemi della privacy nell'era digitale. E' disponibile il programma degli interventi.
La sede del convegno, Palazzo Vecchio e' il Municipio di Firenze in Piazza della Signoria 1.
E' facilmente raggiungibile, 5 minuti a piedi, dalla stazione ferroviaria di Santa Maria Novella, dove e' anche possibile arrivare in automobile, utilizzandone il parcheggio sotterraneo. Dall'aereoporto Amerigo Vespucci sono disponibili taxi (10 minuti ca.) od autobus dedicato (costo 4 euro, partenze ogni 30 minuti).
La partecipazione e' libera ma la capienza della sala e' limitata; si consiglia quindi di effettuare la preregistrazione inviando una mail all'indirizzo convegno-e-privacy@firenze.linux.it.

Il tema dell'edizione 2009 e' "Verso il Controllo Totale".

La diffusione dalla Rete nella vita quotidiana e' accompagnata da una sua manipolazione sia tecnologica che legale che permettera' di ottenere un media facilmente censurabile e controllabile. Con gli stessi mezzi e con un consenso impressionante la Rete viene trasformata in un mezzo di intercettazione preventiva di massa.

Il tecnocontrollo sociale ottenibile fa sembrare l'attivita' delle polizie segrete dei paesi totalitari del passato un lavoretto artigianale ed improvvisato. In Italia l'art.50 bis del pacchetto sicurezza obblighera' gli ISP al filtraggio dei contenuti; la censura completa di qualsiasi contenuto scomodo sara' ottenuta tramite l'estensione della fattispecie dell'apologia di reato.
Il Parlamento europeo ha in cantiere attivita', come il pacchetto Telecom, che elimineranno la neutralita' della Rete trasformandola nel piu' controllato e censurabile mezzo di comunicazione della storia dell'umanita'. Sullo sfondo di un'attivita' legislativa prossima alla conclusione, il famigerato Rapporto Medina si propone di creare un quadro complessivo che giustifichi iniziative future anche peggiori.
Questo avviene nel disinteresse generalizzato verso la difesa della propria ed altrui privacy, evidenziato non solo dall'indifferenza verso una data retention pervasiva ed obbligatoria per legge, ma anche dalla trascuratezza con cui blogger e partecipanti a comunita' sociali digitali diffondono i loro dati personali in Rete. La passivita' totale dei cittadini, soprattutto di quelli che vivono quotidianamente in Rete, verso queste iniziative legislative e tecnologiche rende il quadro se possibile ancora piu' inquietante.
fonte e-privacy.it

Il sistema Android di Google acquista consensi

2009-05-11T13:41:00.000-07:00

Android, il sistema operativo di Google, sta conquistando terreno nell’industria della telefonia mobile.
Secondo la società di ricerche Strategy Analytics, otto milioni di telefonini Android saranno venduti nel 2009, in aumento di 10 volte rispetto a un anno fa.
Mentre il mercato globale dei cellulari è in calo per effetto del rallentamento economico globale, l’industria mobile sta concentrando gli investimenti sugli smartphone più avanzati e sui loro software.
Android di Google è stato lanciato negli Stati Uniti nella seconda metà del 2008, e ora tutti i principali venditori di telefonini, eccetto Nokia hanno detto che lo useranno.
“Android è ora in una buona posizione per diventare un player di primo piano negli smartphone nei prossime due anni o tre”, ha detto Neil Mawston, direttore di Strategy Analytics.
Secondo Mawston, venditori e operatori mobili come T-Mobile e Vodafone sono attratti dal modello di licenza relativamente low-cost di Android, dalla sua struttura vicina all’open-source e dal supporto di Google nei servizi.
Nonostante la stima di crescita del 2009, 10 volte superiore all’anno precedente, con 8 milioni di telefonini venduti Android, resterebbe largamente indietro al leader di mercato Symbian, a Research in Motion, Microsoft e Apple.
In media, il mercato smartphone è visto in crescita del 10-20% quest’anno, rispetto ai 152 milioni di modelli venduti lo scorso anno.
fonte reuters

SMS troppo cari, interviene il Garante

2009-05-11T13:38:00.000-07:00

Dopo anni di malcontento e lamentele degli utenti, finalmente qualcosa sembra muoversi, in linea con le nuove direttive europee volte a riformare i costi della telefonia mobile: in un'analisi fatta in Italia dal Garante delle Comunicazioni sono stati messi sotto osservazione i costi degli SMS, giudicati troppo cari per chi non decidesse di correre ai ripari aderendo a promozioni in grado di mitigare i costi di invio dei messaggini di testo.
Secondo le trenta pagine del report redatto da Agcom, che verrà vagliato dall'Antitrust, nonostante un buon 75 per cento degli utenti ricorra a piani promozionali o offerte fatte dai provider che garantiscono un qualche tipo di sconto sugli SMS, il restante quarto dell'utenza italica, costituito in gran parte dalle fasce d'età più alte della popolazione, continua a pagare a prezzo pieno ogni singolo SMS inviato con un costo medio di 15 centesimi circa. Valore che pone l'Italia ai vertici della classifica dei paesi europei con i messaggi brevi più cari.
Secondo il Garante delle Comunicazioni è tempo di agire: e occorre farlo in fretta, dal momento che a breve entrerà in vigore la nuova normativa europea volta a uniformare il prezzo dei servizi di telefonia mobile in roaming: come noto, i costi verranno unificati e abbassati sino al prezzo standard di 11 centesimi, ritenuto sufficiente per un SMS transeuropeo. Per questo motivo, il ricorso all'Antitrust appare secondo le associazioni a tutela del consumatore più che necessario.
Seppure sia vero che nel corso del tempo sono nate soluzioni alternative che permettono di inviare SMS a costi più contenuti, come fanno ad esempio Skype e Skebby, è anche vero che soluzioni simili vengono adottate solo da utenti con un minimo di esperienza in fatto di tecnologia, e dotatisi di un apparecchio tecnologicamente compatibile. Inoltre, così come lamentato da numerosi utenti, quello che manca al mercato italiano è la presenza di una soluzione flat per il web mobile in grado di competere con quelle offerte in altri paesi non troppo distanti.
Da verificare, inoltre, sono anche le posizioni degli operatori virtuali, i quali utilizzano le infrastrutture fisiche di altri provider affittando la banda utile al traffico dei propri utenti: un costo che si riflette, in media, su ogni SMS inviato con un sovrapprezzo di quasi 6 centesimi. Dall'intervento dell'Antitrust ci si aspetta maggiore chiarezza anche su questo aspetto della faccenda: il rischio è che i consumatori italiani finiscano per pagare un SMS nazionale più di uno inviato all'estero.

fonte punto informatico

Riciclaggio on line, due condannati

2009-05-10T11:05:00.001-07:00

Rispondono ad un´offerta di lavoro su Internet e vengono condannati per riciclaggio. Padre e figlio, un imprenditore e uno studente universitario, secondo quanto ha deciso il gup, dovranno scontare un anno e 4 mesi, pena sospesa, per avere trasferito oltre 5 mila euro su conti russi partecipando a una truffa telematica. I due si professano innocenti e inconsapevoli di essere stati l´anello di un raggiro internazionale. Il giudice, invece, ha anche riconosciuto l´elemento del dolo eventuale.
Il phishing (prendere all´amo internauti con annunci civetta sul web) colpisce ancora e stavolta pesca nel mucchio due persone, allettate dai facili guadagni garantiti facendo semplicemente transitare sul proprio conto danaro che poi è stato accreditato in conti all´estero. La denuncia del truffato, una società sportiva di Bologna, la «Asd Sport Insieme», ha portato la polizia postale fino a Palermo.
L´iter del danaro era stato spiegato in alcune e-mail a Vincenzo Oliveri e al figlio Fabrizio che avevano risposto ad un annuncio di lavoro nel novembre del 2007. I due, contattati dalla sedicente azienda Inkore di Madrid, dovevano operare da casa. Un computer, un conto corrente e voglia di arrotondare lo stipendio alla base del contratto proposto dalla Inkore, che si spacciava come società di rivendita auto. Le somme che i due avrebbero ricevuto - veniva spiegato loro nelle e-mail - dovevano prima essere prelevate in contanti e poi accreditate su conti russi attraverso la Western Union. Da quest´operazione, padre e figlio dovevano tenere in liquidità l´8 per cento del valore. I bonifici, a distanza di pochi giorni, sono stati di 2 mila e 700 euro e di 3 mila e 100.
Alla terza operazione, Oliveri avrebbe sentito puzza di bruciato e cercato di accertare anche con la Camera di commercio la posizione dell´azienda spagnola. Ma, nel frattempo, la macchina degli accertamenti era stata avviata a Bologna dove il conto online della Asd era stato in parte prosciugato. Padre e figlio sono stati presto individuati grazie alla causale degli ammanchi che, sul conto della società sportiva, riportava il nome di Fabrizio Oliveri quale beneficiario delle somme sottratte alla Asd. Il titolare della società ha però garantito alla polizia di essere l´unico a conoscere le coordinate del conto corrente e che quelle somme lui non le aveva mai prelevate.
fonte repubblica

Fatturazione elettronica: quali benefici per le Pmi?

2009-05-09T04:07:00.001-07:00

Nell'ambito della prima Settimana europea delle Pmi, due convegni illustrano alle imprese i potenziali benefici dell'adozione di soluzioni di fatturazione elettronica, a fronte delle nuove normative Ue
Tra le tante iniziative in programma nell'ambito della prima Settimana europea delle Pmi - promossa dalla Commissione europea per diffondere in tutta Europa lo spirito imprenditoriale e le informazioni sulle forme di supporto che l'UE e le autorità nazionali mettono a loro disposizione - si è svolto ieri il convegno su "La Fattura Elettronica come strumento per la crescita e l'efficienza delle Pmi".
Realizzato dal Consorzio CBI in collaborazione con l'ABI e con la CNA Roma, il convegno si è focalizzato sui benefici della fattura elettronica per le Pmi e sulle novità normative.
Attraverso il Corporate Banking Interbancario, tra l'altro, ad oggi circa 770mila aziende italiane - tra cui l'80% sono Pmi - possono godere di una piena automazione di determinati processi in sicurezza e velocità. E questo, proprio grazie a strumenti come la firma digitale o la fattura elettronica stessa.
Sul tema, un altro convegno è in programma per il 13 maggio a Milano: "Fare sistema: il vero motore della Fatturazione Elettronica”.
Organizzato dall'Osservatorio Fatturazione Elettronica e Dematerializzazione della School of Management del Politecnico di Milano, l'evento sarà incentrato sulla presentazione dei risultati della Ricerca 2009 su benefici e redditività dei progetti di Fatturazione Elettronica.
Verrà inoltre analizzata la diffusione delle soluzioni di integrazione del ciclo ordine-pagamento e le opportunità che offrono al Sistema-Paese. Il tutto, con uno sguardo attento su quanto avviene negli altri paesi europei, anche per quanto concerne lo sviluppo di modelli originali per la stima dei benefici aziendali.
Durante il convegno, le imprese partecipanti potranno richiedere ai ricercatori della School of Management una valutazione gratuita dei benefici della Fatturazione Elettronica attraverso il "ROI Assessment Tool" sviluppato dall’Osservatorio. La partecipazione è gratuita, previa registrazione.
fonte pmi.it

Le forze di polizia internazionali si incontrano a Roma alla seconda edizione di TechFOr.

2009-05-07T15:49:00.001-07:00

Dall’11 al 14 maggio la Fiera di Roma non ospiterà solo FORUM PA, ma anche la seconda edizione di TechFOr, il Salone internazionale delle Tecnologie per la Sicurezza, unico evento in Italia esclusivamente riservata alla innovazione ed alle tecnologie per la sicurezza.
Addetti ai lavori e corpi di polizia e di difesa di tutto il mondo si incontreranno nei 4 giorni provando con mano le ultime tecnologie in fatto di sicurezza esposte negli stand o partecipando agli incontri organizzati nelle due sale convegni.
Ad oggi hanno già confermato la loro presenza alla manifestazione le delegazioni di Albania, Belgio, Bulgaria, Danimarca, Spagna (Guardia Civil), Malesia, Regno Unito (S.O.C.A.), Romania, Stati Uniti (Servizio investigativo criminale navale) e Ucraina, i rappresentanti dell’ambasciata giapponese in Italia e i comandanti delle principali polizie locali italiane.
TechFOr diviene, così, l’occasione per l’industria italiana che si distingue nel mondo per la tecnologia per la sicurezza, per presentarsi ad uno scenario internazionale. Non solo grandi aziende, come il Gruppo Finmeccanica, ma rappresentati del tessuto produttivo italiano fatto di piccole e medie imprese in grado di portare l’eccellenza italiana in fatto di hi-tech nel mondo.
fonte forumpa

Privacy: consultazione pubblica sugli "Amministratori di Sistema"

2009-05-07T15:45:00.001-07:00

Il 7 maggio 2009 il Garante per la protezione dei dati personali ha dato comunicazione di una consultazione pubblica in relazione al provvedimento "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" del 27 novembre 2008, in G.U. n. 300 del 24 dicembre 2008. La decisione della consultazione pubblica nasce "sia a seguito di alcuni incontri svoltisi presso l'Autorità con alcune associazioni rappresentative di categoria e, in particolare, con Asstel in data 19 marzo 2009, Confindustria in data 20 aprile 2009 e Abi in data 21 aprile 2009, e delle memorie e quesiti pervenuti anche da parte di singoli titolari del trattamento, a seguito dei quali sono state predisposte alcune faq (risposte a quesiti posti più frequentemente) da pubblicare sul sito dell'Autorità www.garanteprivacy.it (…) e considerato che la prescrizione di misure necessarie e specifiche, finalizzata ad identificare misure e accorgimenti che devono essere adottati in caso di trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema, impone una ulteriore riflessione sull'impatto che queste possono avere sui titolari dei trattamenti, anche tenuto conto della scadenza al 30 giugno 2009 della proroga in corso".
Osservazioni e commenti potranno pervenire entro il 31 maggio 2009 all'indirizzo dell'Autorità di Piazza di Monte Citorio n. 121, 00186 Roma, ovvero all'indirizzo di posta elettronica: ads@garanteprivacy.it.
fonte compliancenet

AUMENTANO NEL MONDO PC ''ZOMBIE''

2009-05-07T13:57:00.001-07:00

Il numero dei messaggi di posta elettronica 'spazzatura', il cosiddetto 'spamming', ha conosciuto negli ultimi tempi una diminuzione sostanziale, ma i pirati informatici sembrano aver trovato il modo di infettare un numero crescente di computer nel mondo con virus che generano 'spam', ovvero e-mail indesiderate. E' quanto emerge dalla relazione sulle minacce informatiche nel primo trimestre 2009 della societa' di sicurezza informatica McAfee. In marzo, il numero dei messaggi di posta indesiderati quotidiani si e' ridotto di un terzo, scendendo da 153 a 100 milioni, in seguito all'esclusione dalle attivita' online, l'11 novembre 2008, della societa' ''McColo'', con sede a San Jose, in California, sul banco degli accusati anche per attivita' illegali come la diffusione di materiale pedopornografico. Allo stesso tempo, pero', altri 12 milioni di computer risultano essere stati infettati dall'inizio dell'anno d virus che permettono ai pirati informatici di usarli per spedire lo 'spam'. Gli Stati Uniti, secondo McAfee, hanno ormai piu' pc infettati della Cina: il 18% dei computer Usa sono diventati degli '' zombie'', che agiscono all'insaputa dei loro proprietari. In Cina questa percentuale, un tempo la piu' alta nel mondo, si attesta ora al 13,4%. L'Australia e' al terzo posto di questa classifica, con il 6,3% dei pc infettati.
fonte ansa

Il consorzio Ecolight ha avviato un nuovo servizio per il recupero dei rifiuti elettronici a domicilio

2009-05-07T13:52:00.000-07:00

La proposta di recuperare direttamente al domicilio i rifiuti elettronici è di Ecolight, il consorzio per la gestione dei RAEE (Rifiuti da Apparecchi Elettrici ed Elettronici), che raggruppa oltre mille aziende. Ecolight ha annunciato di avere avviato un servizio di raccolta personalizzato per gli apparecchi elettrici ed elettronici professionali, fra i quali figurano frigoriferi, condizionatori, computer, lampade e lampadine: tutti prodotti che devono seguire un percorso di smaltimento appropriato per non inquinare l’ambiente. Il servizio è focalizzato sulle aziende in quanto le modalità e gli obblighi per privati cittadini e per le imprese sono diversi: il singolo cittadino può portare le vecchie apparecchiature all'ecocentro del Comune di residenza, e il costo del loro smaltimento viene pagato dal produttore dell’apparecchio al momento della vendita, mediante il versamento del cosiddetto eco contributo. Un'impresa deve invece provvedere direttamente allo smaltimento delle sue vecchie apparecchiature elettroniche, affidandosi alle società esterne certificate. Le aziende che hanno bisogno di smaltire apparecchi elettrici ed elettronici può rivolgersi a Ecolight per un preventivo gratuito, senza avere gli obblighi e gli oneri di iscrizione al consorzio, previsti invece dalla legge per i produttori di elettrodomestici. Si tratta di un'opportunità che viene proposta alle aziende non produttrici che hanno in magazzino macchinari vecchi e non più vendibili, ma anche ai rivenditori che, nel caso di una fornitura ad una grande azienda, si trovano nella necessità di ritirare anche l'usato. Questo tipo di rifiuti strettamente collegato ad attività economiche e commerciali, rappresenta una quota molto ampia del totale dei rifiuti prodotti, e deve essere trattata in maniera adeguata. L'iniziativa rientra in un piano di sensibilizzazione nei confronti del riciclo di questi rifiuti, un cambio di mentalità che non deve limitarsi a un frazionamento dei materiali di scarto.
fonte pcworld

Niente nome medicine su scontrino

2009-05-07T10:09:00.000-07:00

Garante: "Per tutelare privacy malati"
Lo scontrino fiscale rilasciato dalle farmacie, per dedurre e detrarre la spesa sanitaria nella dichiarazione dei redditi, non dovrà più riportare il nome del farmaco acquistato. Il Garante per la privacy ha deciso che a partire dal prossimo anno basterà l'indicazione del codice alfanumerico posto sulla confezione di ogni medicinale. In questo modo, fanno notare dall'Authority, viene salvaguardata "la dignità delle persone".
Oggi quel tipo di scontrino riporta in chiaro, oltre al codice fiscale dell'interessato, anche la denominazione del farmaco acquistato ed è così in grado di rivelare informazioni sullo stato di salute e sulle patologie dei cittadini.
Per questo sono stati numerosi a rivolgersi al garante per segnalare la lesione della loro riservatezza e dignita' al momento di presentare la documentazione fiscale per la denuncia dei redditi presso Caf o il proprio commercialista.
L'attività istruttoria svolta dal garante con l'Agenzia delle Entrate e con i rappresentanti di Federfarma, la federazione più rappresentativa che raggruppa i farmacisti italiani, ha permesso di stabilire che il controllo sul farmaco venduto può essere effettuato attraverso l'utilizzo del numero di autorizzazione all'immissione in commercio (Aic) presente sulla confezione del farmaco.
Il codice alfanumerico, rilevabile anche mediante lettura ottica, consente infatti di identificare in modo univoco ogni singola confezione farmaceutica venduta al pari della specificazione in chiaro del nome del farmaco. E' stata così individuata una soluzione che bilancia rispetto della dignità delle persone e interesse pubblico alla riduzione del rischio di indebite detrazioni e deduzioni fiscali.
Sulla base del provvedimento del garante entro tre mesi l'Agenzia delle Entrate dovrà fornire indicazioni per la modifica dello scontrino fiscale rilasciato per l'acquisto dei farmaci, indicazioni alle quali le farmacie dovranno adeguarsi al massimo entro il 1 gennaio 2010.
fonte tgcom

L’antitrust sorveglia Apple e Google

2009-05-07T04:26:00.001-07:00

La Federal Trade Commission sta verificando se Apple e Google stiano violando le leggi sull’antitrust: le due società condividono alcuni membri nel consiglio direttivo.
Eric Schmidt, Chief Executive di Google, e Arthur Levinsone, direttore di Genentech, sono entrambi presenti nel consiglio direttivo di Apple. Secondo la Federal Trade Commission, la sovrapposizione di posizioni fra queste aziende potrebbe costituire un grave attacco alla concorrenzialità dei mercati, in particolare per il settore dei dispositivi mobili.
In particolare, le due aziende si troverebbero in netto vantaggio per la creazione di nuovi dispositivi e funzionalità dedicati al mondo mobile. Le aziende, infatti, possono avere con largo vantaggio informazioni su iPhone e Android e, come già accaduto, possono sviluppare servizi integrati ad hoc, quali Google Maps e YouTube, appositamente pensati per queste piattaforme. Così facendo, la concorrenza si trova in una posizione di netto svantaggio sul mercato.
Schmidt ha affermato che la questione mossa dall’antitrust è da considerarsi inesistente, dichiarando di non partecipare alle riunioni incentrate su iPhone, così da non ottenere informazioni decisive per lo sviluppo di Android di Google e, di conseguenza, sfavorire i competitors.
fone oneapple

Ruba il database e chiede 10 milioni

2009-05-06T17:35:00.000-07:00

Se ancora esistesse qualche dubbio sulla crescente pericolosità di quelle attività telematiche illecite comunemente raccolte sotto il termine di cyber-crime, dallo stato USA della Virginia arriva una conferma difficile da smentire: un ignoto cracker è riuscito a penetrare nel network dell'agenzia sanitaria locale rubando record, cancellando tutto e infine chiedendo il pagamento di una somma di denaro non indifferente pena la vendita dei dati sul mercato nero.
Il ransomware torna a colpire duro, e questa volta non si tratta di un "semplice" malware come il vecchio ma sempre pericoloso Gpcode, bensì di una vera e propria azione distruttiva nei confronti dei sistemi che governano la salute pubblica: "Ho la vostra roba!", scrive il cyber-criminale gongolandosi della propria impresa, raccontando che "attualmente in *mio* possesso ci sono 8.257.378 record di pazienti e un totale di 35.548.087 prescrizioni. Inoltre, ho creato una copia cifrata e cancellato gli originali. Sfortunatamente per la Virginia, sembra che anche i loro backup siano andati perduti.
Per ricevere la password necessaria a ripristinare i dati, continua il cracker, lo stato dovrà gentilmente fornirgli 10 milioni di dollari entro sette giorni, scaduti i quali i record verranno messi all'asta nell'undeground telematico e venduti al miglior offerente. Le informazioni rubate appartenevano alla rete del Virginia Prescription Monitoring Program, usato dai farmacisti per tenere traccia dell'abuso di sostanze stupefacenti. A conferma del fatto che le minacce del cracker non siano basate sul millantato credito il sito del VPMP, assieme agli altri portali del Virginia Department of Health Professions, sono al momento irraggiungibili.
Il sito è stato messo offline dopo la scoperta dell'intrusione il 30 aprile, rivelano gli ufficiali responsabili del PMP, ed è attualmente in corso una indagine in collaborazione con gli agenti dell'FBI nel tentativo di individuare i responsabili del cyber-crimine. Riguardo il recupero delle informazioni rubate, Sandra Ryals del DHP dice che il dipartimento ha "ripristinato parte dei sistemi, ma stiamo cercando di essere molto cauti nel lavorare con gli esperti e le autorità e prendere le iniziative necessarie passo dopo passo". Il ripristino, dice Ryals, sarà completo solo quando gli esperti daranno l'ok sulla messa in sicurezza del network.Qualche che sia lo stato dei server della Virginia, la vicenda è l'ennesima, plateale dimostrazione del fatto che la dematerializzazione delle informazioni sensibili, in questo caso riguardanti le condizioni di salute dei pazienti, comporta un grado di pericolosità che non può essere preso sotto gamba senza che il sistema subisca conseguenze pesanti da digerire. Un precedente tentativo di estorsione è stato subito da Express Scripts nel 2008, che al momento offre una "taglia" da 1 milione di dollari per chi fornirà informazioni utili alla cattura dei responsabili.
fonte punto informatico it

WEBSENSE: INDAGINE SULLA SICUREZZA INFORMATICA DELLE AZIENDE

2009-05-06T13:43:00.000-07:00

Websense ha condotto un'indagine su oltre 100 professionisti della sicurezza IT provenienti da tutto il mondo. Gli esperti erano presenti all'e-Crime Congress 2009, che si e' tenuto a Londra a marzo.
L'indagine si e' concentrata sulla sicurezza informatica delle aziende e sui danni economici causati dalla fuga di dati riservati. Il 93 per cento dei professionisti della sicurezza informatica pensa che l'attuale crisi economica aumenti nelle imprese la necessita' di proteggere i dati aziendali da fughe accidentali o intenzionali, perche' questi incidenti si traducono quasi sempre in un danno economico.
Nonostante tutto, proprio a causa della crisi, oltre il 46 per cento pensa che la protezione dei dati non sia tra le attuali priorita' delle aziende. I professionisti della sicurezza sono unanimi nel ritenere che le organizzazioni che espongono a violazione i dati confidenziali dei consumatori dovrebbero essere punite per negligenza.
fonte asca

Facebook, occhio alla truffa

2009-05-06T13:34:00.000-07:00

Gli utenti del popolare social network sono stati vittime nei giorni passati di diversi tentativi di phishing, ovvero di truffe telematiche.
Ecco alcuni consigli per salvaguardare i propri dati personaliCi passano quotidianamente i clienti di banche e conti correnti, quindi in sé non dovrebbe stupire che anche gli utenti di Facebook, il social network più popolare di sempre, possano essere vittima di tentativi di truffa. Ciò che però preoccupa, è proprio la diffusione di Facebook e quindi l'altà probabilità per i malandrini informatici di trarre in inganno almeno uno tra i tanti iscritti contattati. È successo nei giorni scorsi, come riporta PCWorld.com, quando alcuni utenti hanno ricevuto un messaggio intitolato semplicemente "hello", in cui venivano invitati a cliccare su un link. Da qui, venivano reindirizzati su un sito esterno, costruito con la stessa grafica di Facebook, fbaction.net, dove gli si chiedeva di digitare nuovamente username e password del loro account.
Niente di grave, si potrebbe pensare. Tuttalpiù gli autori dell'attacco potrebbero fare qualche scherzo modificando i dati dell'account. Ma ciò su cui in realtà i lestofanti facevano affidamento, è il fatto che spesso le persone usano gli stessi username e password per tutte le occasioni, quindi anche per accedere al proprio pc o a dati bancari. Ed ecco che lo scherzo diventa molto meno divertente. Ma si tratta del classico esempio di phishing, ovvero di tentativo di truffa informatica, che avviene solitamente via mail (ma come si è visto anche tramite alti canali), con l'arrivo di un messaggio da parte di una banca che richiede i dati d'accesso al conto corrente online o di un amico (o presunto tale) che saluta e chiede di cliccare sul link a un video buffo o a chissà cos'altro.
Ingenuo chi ci casca, potrebbe venire spontaneo da dire. Eppure, visti i dati sempre crescenti sui tentativi di phishing e sulle vittime di queste truffe, risulta chiaro che non sono solo "pochi sempliciotti" a cadere nella rete dei pescatori di frodo della Rete. Anche perché, se fino a poco tempo fa i tentativi di phishing erano limitati agli account bancari, ultimamente si moltiplicano le finte mail di eBay o Facebook, che chiedono di ricollegarsi per verificare il proprio account. Ecco allora alcuni banali ma utili consigli per tenersi alla larga dai guai.
- Innanzitutto, non rispondere mai a mail di banche, conti postali o social network in cui viene chiesto di cliccare su un link o ancor peggio di inserire i propri dati di accesso. Tali istituti non ricorrono mai a simili modalità di comunicazione con i propri clienti e anzi mettono in guardia dal farlo
- Non aprire mail o messaggi di sconosciuti (diffidare anche, in questi casi, di mittenti misteriosi di cui compare solo il nome e non il cognome: questo espediente è usato perché mentre non tutti conoscono un "Mario Beccalossi", in molti hanno avuto a che fare con un "Mario" nella propria vita)
- Quand'anche si fosse aperta una mail inviata da un mittente sconosciuto, non assecondare la richiesta di cliccare su link ambigui e soprattutto mai e poi mai fornire i propri dati personali
- Non fidarsi di subject generici tipo "ciao" o "come stai?" a meno che non provengano da mittenti ben noti
- Diffidare dai messaggi di soggetti "ufficiali" che contengono errori grammaticali o refusi nel subject
- Ignorare mail e messaggi in cui vi offrono occasioni speciali di qualsiasi genere, che si tratti di vincite alla lotteria o di orologi a prezzi stracciati
- Prima di cliccare un link in un messaggio che vi è arrivato tramite Facebook, controllare l'indirizzo e la url a cui tale collegamento rimanda. Se prima della parola Facebook, compaiono numeri o nomi strani, non fidatevi.

fonte sky it

Perdita di dati sensibili, l'azienda è perseguibile

2009-05-05T15:25:00.000-07:00

La fuga di dati riservati causa danni economici all'azienda: lo affermano gli esperti di sicurezza di 21 paesi intervistati per un'indagine condotta da Websense durante l'e-Crime Congress 2009.
Fuga di dati riservati e perdita di denaro: secondo una ricerca di Websense esisterebbe una forte correlazione fra questi due aspetti del mondo aziendale. Questa liaison è emersa grazie ad uno studio, in cui sono stati coinvolti professionisti della sicurezza informatica di 21 Paesi: dalle opinioni raccolte è stato messo in luce come il 93% degli intervistati sia convinto della necessità di tutelare la riservatezza, impedendo che dati riservati possano essere diffusi.
L'esigenza risulterebbe ancora più pressante in tempi di crisi economica, ma la realtà dei fatti mostrerebbe come, invece di attuarlo, le aziende stiano trascurando questo aspetto, proprio a causa della crisi finanziaria. Le risorse interne sembrano essere incanalate verso altre sfere dell'attività aziendale e non a favore di una maggiore sicurezza.
L'inchiesta, pubblicata durante l'e-Crime Congress 2009, ha messo in luce un altro aspetto consequenziale alla perdita di dati sensibili: la responsabilità aziendale. Dinanzi alla diffusione accidentale o volontaria di dati riservati, l'azienda dovrebbe essere perseguita penalmente: il 30% degli intervistati ritiene infatti che i Ceo e i membri del CdA debbano essere ritenuti legalmente responsabili se mettono a rischio i dati confidenziali dei consumatori, il 62% pensa che le aziende dovrebbero essere sanzionate e il 68% ritiene giusto un risarcimento a favore dei consumatori danneggiati.
Nello specifico, è proprio il piano dirigenziale a dover essere imputato della perdita di sicurezza: il 66,7% degli intervistati crede che i dirigenti e i membri del Consiglio d'Amministrazione dovrebbero essere ritenuti responsabili della perdita dei dati, mentre un quarto pensa che la responsabilità dovrebbe essere unicamente del CEO; il 15,9% dei professionisti della sicurezza ritiene che la responsabilità sia del dipartimento It; infine il 4,3% crede che la responsabilità debba essere affidata a un'entità esterna.
fonte bitcity.it

Una giornata di studio su sicurezza informatica e computer forensics

2009-05-05T13:05:00.001-07:00

Venerdì 5 giugno 2009 dalle ore 14.30 alle ore 18.30 si terrà a Napoli presso la sala Polibio una giornata interamente dedicata alla sicurezza informatica ed alla computer forensics.
La giornata di approfondimento è organizzata dal Centro Studi Giuridici Polibio.it e vedrà come relatori due dei maggiori esperti della materia: Raoul Chiesa e Andrea Ghirardini.
Il programma è il seguente:
14.30 Apertura dei lavori ed introduzione
(Michele Iaselli, Centro Studi Giuridici Polibio.it)
14.45 Sicurezza delle Informazioni, Hackers e Criminal Profiling: i punti di contatto in un mondo non semplice da comprendere ed analizzare
(Raoul Chiesa, @ Mediaservice.net Srl, Consulente in tema di Cybercrime per le Nazioni Unite presso l’UNICRI, United Nations Interregional Crime & Justisce Research Institute), Comitato Direttivo CLUSIT (Associazione Italiana per la Sicurezza Informatica)
15.45 Coffee Break
16.00 Introduzione alla Computer Forensics
(Andrea Ghirardini, @ PSS.net Srl, IISFA Board of Directors, Information Forensics Lab)
17.00 Computer Forensics: analisi di casi reali
(Andrea Ghirardini, @ PSS.net Srl, IISFA Board of Directors, Information Forensics Lab)
18.00 Domande e Risposte, approfondimenti con il pubblico
18.30 Fine lavori
Per maggiori approfondimenti ed iscrizioni collegarsi a http://www.polibio.it

Privacy, occorre migliorare la protezione dei dati sensibili

2009-05-05T11:41:00.000-07:00

"Occorre migliorare e rendere più effettiva la protezione dei dati personali dei cittadini europei.." È quanto chiede Francesco Pizzetti, Presidente dell'Autorità italiana per la privacy, intervenendo alla annuale Conferenza di primavera delle Autorità europee per la protezione dei dati in corso a Edimburgo. "Lo scenario nel quale opera la Direttiva europea sulla protezione dei dati – ha spiegato Pizzetti ai suoi omologhi europei – è in questi anni profondamente cambiato e questo ha posto, pone e porrà problemi complessi di ridefinizione del significato della protezione dei dati, del tipo di regole di cui abbiamo effettivamente bisogno, del ruolo che devono svolgere le Autorità per la privacy".
L'Autorità italiana si muove già da tempo verso questi obiettivi. "In questi ultimi quattro anni – ha ricordato Pizzetti - abbiamo sviluppato un ampia attività di carattere ispettivo sulle grandi banche dati pubbliche e private; abbiamo dato prescrizioni per la loro messa in sicurezza; abbiamo promosso un'importante attività di semplificazione, specialmente nel settore economico, cercando di differenziare le prescrizioni in ragione della dimensione delle imprese. Abbiamo promosso anche codici deontologici coinvolgendo le categorie interessate, predisposto linee guida in settori importanti come il trattamento elettronico dei dati dei lavoratori; abbiamo chiesto ed ottenuto un aumento del potere sanzionatorio che ci consentirà di innalzare in concreto il livello di protezione e di tutela dei cittadini. Ma per aumentare la soglia di protezione dei dati sono necessarie profonde innovazioni che non possono essere limitate, ad avviso di Pizzetti, al modo di operare delle Autorità o alla revisione della stessa Direttiva europea in materia di privacy.
Il Presidente dell'Autorità italiana indica alcune priorità: regole vincolanti e garanzie certe in caso di utilizzo per finalità di sicurezza di dati raccolti per scopi propri dai soggetti privati; regole comuni a livello europeo per i dati trattati da privati nel rapporto di lavoro; rapporti più chiari nello scambio di dati a fini commerciali anche in aeree extraeuropee. Infine, Internet: Pizzetti auspica la definizione di regole internazionali, condivise e vincolanti, per il trattamento elettronico dei dati e la creazione di un'Autorità sovranazionale in grado di garantirne il rispetto e l'efficacia.

fonte europadeidiritti

Sicurezza informatica, Ue: necessario un "Mr.Cyber Security"

2009-05-04T17:14:00.001-07:00

Secondo il Commissario europeo alla Società dell'Informazione, Viviane Reding, nella lotta contro il crimine informatico, è necessaria l'istituzione di una figura appropriata, definita "Mr.Cyber Security"
Un cyber-cop per proteggere la rete dagli attacchi degli hacker. Lo ha ribadito il Commissario europeo alla Società dell'Informazione, Viviane Reding, in un messagio sul suo blog. Sempre più frequentemente, infatti, si registrano casi di pirateria informatica a danno di aziende e istituzioni. Tra essi vanno segnalati quelli a danno di Estonia, Lituania e Georgia. Proprio perciò, il Commissario europeo ha proposto, durante la Conferenza ministeriale sulla cybersicurezza che si sta svolgendo in questi giorni a Tallin, l'istituzione di un Mr. Cyber Security, una figura che abbia il compito di vigilare sugli attacchi informatici, alla guida di un «quartier generale europeo di difesa contro gli attacchi cibernetici».
Viviane Reding ne sottolinea l'importanza ricordando che nell'ipotetico caso di un'interruzione di un mese di internet, sia in Europa che negli Usa, si registrerebbero perdite economiche pari a 150 miliardi di euro. Una cifra da capogiro, che spiega ancora di più l'importanza di un'autorità garante, con la competenza necessaria per agire immediatamente in caso di attacchi di pirati informatici e che sia in grado di sviluppare piani di sicurezza per rafforzare le difese contro gli hacker.
Il Commissario Ue ai Media ricorda anche che dalla rete dipende il funzionamento di servizi essenziali, tra i quali la distribuzione di energia e di acqua, i servizi bancari, il traffico stradale e quello aereo. Una probabilità concreta di attacco alle reti internet Ue, che si aggira tra il 10% e il 20%, stimata per i prossimi dieci anni.
«Gli attacchi cibernetici non sono più un gioco o una dimostrazione di intelligenza e curiosità, sono diventati uno strumento nelle mani del crimine organizzato, un modo per ricattare le aziende e le organizzazioni, per sfruttare la debolezza delle persone ma anche uno strumento di politica estera e militare, e a livello globale una sfida alla democrazia e all'economia», ha ribadito Viviane Reding.
Esiste attualmente un organismo Ue, l'Agenzia per la sicurezza della rete e delle informazioni (Enisa), ma, secondo il Commissario, rappresenta soltanto una piattaforma per lo scambio di informazioni. Necessaria quindi, un'istituzione ad hoc.
fonte pubblicaamministrazione net

Pubblica amministrazione digitale, arriva DigilalPa

2009-05-04T05:41:00.000-07:00

Negli anni '50 e ‘60, con la grande espansione dell'edilizia pubblica, il Genio civile era uno degli organi di controllo più potenti dello Stato. Oggi che la politica economica si misura con sfide non meno ambiziose, come quella di far fare il definitivo salto di qualità della Pubblica amministrazione nell'uso delle tecnologie informatiche, un ruolo simile dovrebbe assumerlo il Cnipa, ovvero il Centro nazionale per l'informatica nella Pa.
L'agenzia che fa capo al ministero di Renato Brunetta, con i suoi 160 dipendenti, dovrà sovrintendere nei prossimi 4 anni all'attuazione del piano e-government 2012, l'ambizioso programma di riorganizzazione digitale di amministrazioni centrali e periferiche lanciato qualche mese fa con un budget minimo (1,38 miliardi; meno del 10% dei costi annuali di gestione dei sistemi di Itc delle amministrazioni centrali e degli enti locali). Una rivoluzione low cost, come l'ha definita in più occasioni il ministro, che a fine percorso dovrebbe assicurare ai cittadini-clienti un rapporto tutto nuovo (più veloce e soddisfacente) con gli uffici comunali, le segreterie scolastiche, le Asl, le università, i tribunali.
Per adeguare il Cnipa al compito, oggi il Consiglio dei ministri ha approvato uno schema di regolamento per il riordino di questa agenzia. Si tratta di un Dpr che ora dovrà superare il vaglio del Consiglio di Stato e della commissione parlamentare per la semplificazione delle legislazione e che, una volta in vigore, non solo attribuirà al Cnipa un nome nuovo (si chiamerà DigitaPa) ma rafforzerà i suoi poteri di monitoraggio e check-up sui sistemi informatici già in uso (e quelli che verranno) nelle amministrazioni. Il regolamento, tra le altre cose, consentirà all'ex Cnipa, oggi presieduto da Fabio Pistella, non solo di intervenire con grande flessibilità e discrezionalità per verificare il buon utilizzo dei sistemi di Itc ma, anche, di reclutare personale esperto con incarichi temporanei. Il tutto, naturalmente, nel rispetto di quanto previsto dall'ultima Finanziaria, vale a dire centrare i nuovi obiettivi di razionalizzazione delle funzioni amministrative senza far crescere la spesa.

fonte il sole 24 ore

Il social network batte l'email

2009-03-11T14:43:00.000-07:00

Gli utenti di Facebook, MySpace e compagni sono ormai più di quelli che usano la posta elettronica.
Ogni 11 minuti di navigazione, un nuovo utente si registra a un social network o a una piattaforma blog: nel complesso sono meno di quanti ne possano vantare i motori di ricerca, i portali web e i software per Pc, ma più di quanti ne abbia la posta elettronica.
Facebook, MySpace e colleghi sono i servizi più utilizzati per tenersi in contatto, forse anche perché hanno il vantaggio di non essere funestati dallo spam e dal phishing quanto l'email.
A riverlarlo è uno studio condotto da Nielsen online, che ha indagato circa le abitudini dei navigatori di nove nazioni (tra cui l'Italia) e ha scoperto che, complessivamente, il 67% degli utenti di Internet passa parte del proprio tempo sui social network.
Guardando le singole nazioni, il Brasile si pone in testa alla classifica con ben l'80% dei navigatori diventato frequentatore abituale delle reti sociali; di questi, il 70% è iscritto a Orkut, l'altrimenti non proprio fortunato social network creato da Google.
I social network non solo rappresentano un fenomeno in crescita vertiginosa (soprattutto in Germania: +12,5%), tanto da surclassare la posta elettronica, ma la loro velocità è addirittura doppia rispetto ai portali e al software.

fonte zeus news

Sicurezza informatica, gli USA si riorganizzano

2009-03-11T14:40:00.000-07:00

Barack Obama ha avviato un piano di riorganizzazione per la sicurezza informatica delle attività informatiche degli apparati governativi USA. Non tutti però concordano sulle responsabilità affidate all'NSA: l'ex-direttore NCSC ha rassegnato le dimissioni

La sicurezza degli apparati e delle attività informatiche governative è una questione di primo piano per la tutela della sicurezza di un paese democratico e lo è, a maggior ragione, per un paese al centro dell'attenzione come quello degli Stati Uniti. Per questo motivo le dimissioni di Rod Beckstrom dalla National Cyber Security Center (NCSC) sono un forte atto di protesta, un gesto simbolico importante. Tutto nasce dalle scelte di Obama, che proprio sulla cyber-sicurezza ha voluto cambiar marcia riorganizzando totalmente l'organigramma delle responsabilità. Non tutti, però, sono evidentemente concordi sull'impronta che Obama ha voluto dare alla propria svolta, quello stesso Obama che solo il 22 dicembre scorso confermava il fatto che gli USA sarebbero totalmente «impreparati ad una guerra informatica».

La National Cyber Security Center, di cui Rob Beckstrom era il direttore, si è occupata in passato della gestione della sicurezza informatica USA. Recentemente, però, la salita in cattedra di Obama ha cambiato la situazione togliendo ogni responsabilità alla NCSC e girando invece le questioni relative alla sicurezza nazionale totalmente nelle mani della NSA (National Security Agency). Il Department of Homeland Security (DHS) non ha potuto far altro che accettare le dimissioni consegnate da Beckstrom, ringraziando per il lavoro compiuto ed incassando così il simbolico benservito.

Beckstrom non se ne va però in silenzio. Sebbene oggi il DHS confermi di intrattenere ottimi rapporti di reciproco rispetto e collaborazione con l'NSA, l'ex-direttore della NCSC ha voluto puntualizzare come ogni eventuale carenza registratasi in passato non possa che essere frutto di finanziamenti al di sotto delle necessità dell'agenzia. La collaborazione con l'NSA è giudicata da Beckstrom come utile ed inevitabile, ma la nuova gestione sarebbe destinata a creare scompiglio e disorganizzazione.

La lettera di dimissione ha fatto la propria comparsa su Wired USA, e vi sarebbe indicato come l'agenzia guidata da Beckstrom avrebbe ricevuto finanziamenti per appena 5 settimane, lasciando quindi il team a secco di risorse. Le proteste per il ruolo soggiogato della NCSC rispetto alla NSA hanno creato l'estrema frattura, così Beckstrom se ne è andato «un nanosecondo prima di essere cacciato».

La cyber-sicurezza è un tema centrale per i governi di tutto il mondo. Soprattutto nella zona orientale vi sarebbero veri e propri eserciti di esperti informatici pronti a carpire ogni virgola dai sistemi altrui, così da intuire strategie e segreti depositati direttamente all'interno di apparati deboli ed attaccabili. Gli attacchi stessi sarebbero andati moltiplicandosi nel recente passato, ed è per questo che un apparato di garanzia forte ed organizzato è elemento centrale nel contesto di una reale organizzazione organica dei meccanismi di difesa. Negli USA le strategie di lavoro non sono in tal senso condivise da tutti: le dimissioni di Beckstrom vanno dunque inquadrate in questo contesto ed interpretate per quel che sono: un segno ulteriore ed evidente della centralità del problema e degli attori deputati a gestirlo.
fonte web news

TRUFFE ON LINE: INCASSA 100 MILA EURO E NON SPEDISCE MERCE

2009-03-11T14:34:00.000-07:00

Cappotti griffati, telefonini ed altra merce messa all'asta su un sito specializzato e mai spedita dopo aver incassato oltre 100 mila euro. La truffa telematica era stata ideata da un 25enne campano arrestato questa mattina dalla polizia postale di Isernia. Per collegarsi alla rete e inserire gli annunci il giovane utilizzava schede telefoniche intestate a diverse persone. Lo stesso sistema veniva utlizzato per riscuotere i pagamenti, che finivano su carte postali intestate a prestanome. Negli annunci esca e' finito anche un residente di Rovigo, che, pero', ha denunciato il fatto. Gli agenti hanno monitorato i prelievi di denaro sulle carte e, questa mattina, hanno arrestato in flagranza il 25enne, allo sportello postale di Mondragone (Ce). Denunciate, invece, altre quattro persone intestatarie di altrettante carte postali sequestrate nell'abitazione del giovane.
fonte agi

Privacy: allarme telefonate spot

2009-03-11T14:32:00.000-07:00

Il Garante per la privacy 'cerchera' di opporsi' alla norma del Milleproroghe che da' nuovamente il via libera alle telefonate spot. Francesco Pizzetti ha spiegato che l'Autorita' cerchera' di porre fine a quella che considera 'una piccola violenza domestica'. L'invito pero' e' anche 'ai cittadini che ricevono telefonate promozionali - spiega Pizzetti - i quali devono sapere che dopo la prima telefonata non ne possono ricevere una seconda senza aver dato il loro assenso'.
fonte ansa

Windows 7, la versione «beta» già disponibile su internet commenti

2008-12-31T02:08:00.000-08:00

Su una delle più famose reti "peer to peer", quelle usate principalmente per scaricare film, musica e software, non del tutto legalmente, è arrivata da poche ore anche la versione «beta» di Windows 7, il prossimo sistema operativo della Microsoft, con largo anticipo sulla "release" ufficiale. La notizia si è sparsa velocemente sulla rete ed è approdata sui siti della stampa specializzata.

Di per sè il fatto non è eclatante, questo tipo di «anticipazioni», non gradite da Microsoft, è avvenuto spesso. Ma c'è grande attesa tra gli utenti per questo nuovo sistema operativo che dovrebbe rimpiazzare XP e, soprattutto, Vista e questa distribuzione non autorizzata sembra aver avuto maggior risalto che in passato.

Chi non ha fretta e soprattutto vuole fare le cose a norma di legge, per avere un "assaggio" significativo del nuovo programma dovrà aspettare quasi certamente solo fino al 9 gennaio, quando, al Ces di Las Vegas è in programma l'intervento di Steve Ballmer, il Ceo di Microsoft, che verterà sicuramente sul nuovo sistema operativo. E secondo il portale Usa Cnet News, la "release" della nuova e più completa versione – non ancora definitiva – di Windows 7, dovrebbe avvenire a poche ore di distanza.

Per chi invece non ce la fa ad aspettare ci sono i motori di ricerca di BitTorrent, che però sono a rischio di «malware». Il file che circola in rete, a quanto pare, è in formato «Iso» (già pronto, cioè, per essere masterizzato come Dvd) che contiene la versione M1 (Build 7000), la più completa finora, rispetto alle versioni rilasciate precedentemente, con quasi tutte le funzioni attive. La Beta 1, infatti, dovrebbe essere una vera e propria "pre-release" della versione commerciale, che, secondo il parere generale degli addetti ai lavori, dovrebbe arrivare a giugno o luglio. Nei primi due giorni in cui le copie sono a disposizione su BitTorrent sarebbero già stati diecimila i download, totali o parziali, del programma. C'è da scommettere che nei prossimi giorni la rete sarà animata dai primi giudizi dei geek tecnologici.

«Windows Seven» è stato definito come «un Windows Vista senza gli errori di Vista». Al contrario del suo predecessore è più veloce, versatile e funziona anche su computer poco potenti, secondo i risultati dei primi test. È anche molto personalizzabile. Tra le novità, presenta anche una «taskbar», la barra che compare alla base dello schermo con i programmi in funzione, molto innovativa rispetto al passato e che non ha mancato di suscitare qualche perplessità. «Abbiamo imparato molto da Windows Vista» ha detto in una recente intervista Mike Nash, vice presidente di Microsoft. «Il nostro approccio a Windows 7 è stato improntato a questa esperienza»
Fonte il Sole 24 ore

Cina, la prima causa vinta contro l'accanimento via Internet Una sentenza punisce la «persecuzione» e la ricerca spasmodica sul web di informazioni pe

2008-12-31T01:59:00.000-08:00

Per la prima volta un uomo cinese è stato giudicato legalmente danneggiato dalla rete, dove sono state pubblicate informazioni strettamente personali sul suo conto e commenti feroci che lo hanno portato addirittura a perdere il lavoro. Prima la sua reputazione nel cyberspazio è stata seriamente compromessa a causa di alcuni post ripresi dal blog personale della moglie (poi morta suicida) e successivamente sono nati vari blog e siti sul suo caso. Alla fine è stato licenziato, in seguito a un vero e proprio attacco diffamatorio che si è messo in moto sul web, generando una spirale di violenza e una sorta di caccia all'uomo. Ora il tribunale dà ragione al signore diffamato, contro un fenomeno conosciuto in Cina come Human flesh search engine, ovvero l'abitudine di investigare sulle persone e di perseguitarle utilizzando informazioni reperite in una rete dove l'odio esplode in maniera virale e gli scritti rimangono (scripta manent) in modo molto più indelebile che fuori dalla rete.

LA STORIA - Wang Fei ha 28 anni e una fidanzata di 23. Lavorava in un'agenzia pubblicitaria di prestigio, ma da quando il cyberspazio ha iniziato a brulicare di odio nei suoi confronti piano piano ha perso tutto. Da principio Zhang Leyi, un compagno di classe della moglie Jiang Yan, pubblicò sul proprio sito orionchris.cn alcuni post degli ultimi giorni di vita di Jiang, poco prima che si togliesse la vita gettandosi dal ventiquattresimo piano. Si trattava di confidenze di una moglie ferita per un tradimento e di pensieri nostalgici di una donna con una personalità, al di là dei torti subiti, vulnerabile e depressa.

I BLOG RENROU - La commovente storia di questa ragazza di trentun anni ha finito con il generare una massiccia dose di livore nei confronti di Wang Fei, divenuto subito capro espiatorio di una sofferenza e di un rancore generalizzati, e la sua vita e il suo indirizzo sono stati sbattuti in rete, causando una serie di conseguenze con un lungo effetto-domino. La miriade di blog e siti che vengono chiamati in dialetto mandarino Renrou (ovvero carne umana) hanno alimentato il fenomeno dello Human flesh search engine, facendo esplodere le ricerche su Wang Fey, scatenando una curiosità morbosa intorno alla storia e una persecuzione online.

OFF E ONLINE - L'ondata di cyberviolenza morale a un certo punto si è manifestata anche fuori della rete, compromettendo la reputazione dell'uomo cinese e causandogli un licenziamento in tronco. Ma ora il Tribunale di Pechino, per la prima volta, ha stabilito che il fenomeno dello Human flesh search engine va punito, in quanto reato a tutti gli effetti. Zhang Leyi (l'amico della moglie defunta) dovrà pagare 730 dollari al signor Fei e il sito Daqi.com, in quanto responsabile di violazione della privacy e atteggiamenti inneggianti l'odio, dovrà risarcirgli l'equivalente di 440 dollari. La sentenza ha profonde implicazioni anche sulla scena politica, dove le istituzioni si servono da sempre dei renrou blog e dei dati personali che circolano sul web per raggiungere le persone ricercate e per instaurare politiche di controllo.
Fonte Il Corriere della Sera

Notifiche legali anche su Facebook

2008-12-18T04:40:00.001-08:00

Australia,lo ha deciso la Corte SupremaFacebook non conosce confini. Dopo il ricorso di alcuni legali che non riuscivano più a contattare una coppia di clienti insolventi, la Corte Suprema australiana ha infatti deciso di autorizzare l'utilizzo del social network anche per la notifica di documenti legali. "Non riuscivamo a contattare i nostri clienti - ha spiegato l'avvocato McCormak- ma con Facebook li abbiamo scovati". La coppia è così riuscita a salvarsi dalla confisca della casa.In conseguenza del mancato avviso, spedito per vie tradizionali ed email, la coppia non era stata presente a un'udienza del tribunale, e rischiava di perdere la propria casa per non aver pagato una rata del mutuo. Grazie alla "notifica" via Facebook, i due sono invece stati avvertiti e hanno potuto pagare la rata mancante, rientrando in possesso dell'abitazione. McCormack ha spiegato di aver trovato la pagina della donna su Facebook e di aver usato i dettagli del suo profilo per capire se fosse lei la persona in questione. Al giudice, dopo un accorato appello, è spettato poi il compito di dare il suo via libera per l'invio dei documenti tramite la posta elettronica privata collegata al profilo dell'utente, in modo da tutelarne la privacy. In passato, altre corti australiane avevano autorizzato notifiche di atti via email e perfino via sms, ma questa è la prima volta che viene autorizzata una notifica tramite un social network.

fonte TGCOM

Motorola annuncia un nuovo lettore RFID

2008-10-24T13:56:00.001-07:00

Motorola annuncia un nuovo lettore RFID portatile e un aggiornamento del firmware europeo dei lettori RFID fissi, che migliora le prestazioni dei prodotti e li rende compatibili con il recente standard 302.208 definito dallo European Telecommunications Standards Institute (ETSI), ed inoltre consente ai terminali RFID di restare sempre accesi.

Questo sviluppo rappresenta un sostanziale miglioramento rispetto allo standard ETSI 220, che permette il funzionamento per sei minuti ogni ora. La modifica ha un impatto sostanziale sull'attività di trasportatori e vettori logistici, che hanno l'esigenza di "leggere" pacchi, pallet e oggetti 24 ore al giorno per sette giorni, ed ora potranno effettuare queste operazioni senza dover gestire una complessa rotazione delle apparecchiature.

Il nuovo scanner portatile RFID MC9090G-RFID, versione R1, è il primo lettore industriale ad avere l'antenna RFID integrata invece che agganciata esternamente. Progettato per resistere alle più dure condizioni di impiego, comprese cadute sul cemento, umidità e polvere, il nuovo mobile computer Motorola può operare nelle condizioni operative più difficili, come bacini di carico e magazzini. L'unità ha un peso di 740 grammi, può leggere anche codici a barre, ed è realmente portatile, ergonomica e bilanciata, con connettività Wi-Fi 802.11a/b/g e bluetooth. Dotata di ampio schermo, è basata sul sistema operativo Windows Mobile 5.0.

Inoltre, Motorola ha presentato l'upgrade del lettore fisso XR480, compatibile col nuovo standard ETSI, che - grazie al nuovo firmware - offre un'interfaccia LLRP (low level reader protocol) che permette di integrare con modalità "plug&play" i lettori Motorola XR nei sistemi RFID preesistenti, e consente un'implementazione più semplice e rapida e una più agevole introduzione di modifiche al sistema. Il lettore è progettato per l'uso in un ampio ventaglio di ambienti e settori, inclusi il commercio al dettaglio e gli aeroporti.

L'aggiornamento comprende inoltre il supporto delle memorie read/write Gen-2 (con un packet size massimo di 512 bit), e mette i lettori XR in condizioni di elaborare in modo più efficiente grandi quantità di informazioni raccolte dai tag. Le aziende possono quindi memorizzare più informazioni su confezioni, bagagli e pallet in movimento lungo la supply chain, e in qualsiasi ambiente che richieda attività di tracking in real-time.
fonte pianetacellulare

Le truffe via e-mail

2008-10-24T13:50:00.000-07:00

Il commercio elettronico e l’attività di pubblicizzazione di merci e business su internet sta offrendo delle possibilità di sviluppo notevole per molte aziende e costituisce una grossa comodità per i consumatori. La rete rappresenta però un’opportunità anche per truffatori di vario genere e livello. Si moltiplicano infatti in tutto il mondo delle truffe ai danni degli utenti di internet perpetrate attraverso messaggi di posta elettronica. Si tratta in realtà di reati che sottraggono ai singoli utenti generalmente delle piccole cifre ma attraverso la loro diffusione capillare sono in grado di fornire grossi proventi per il truffatore.

Le principali truffe telematiche che vengono realizzate su internet (di solito inviando una email):

* Finte vendite all’asta sul WEB, con merci offerte e mai inviate ai clienti o con prezzi gonfiati;
* Offerta di servizi gratis su internet che poi si rivelano a pagamento o mancata fornitura di servizi pagati o fornitura di servizi diversi da quelli pubblicizzati;
* Vendite di hardware o software su catalogo on-line, con merci mai inviate o diverse rispetto a quanto pubblicizzato
* Schemi di investimento a piramide e multilevel business;
* Opportunità di affari e franchising;
* Offerte di lavoro a casa con acquisto anticipato di materiale necessario all’esecuzione di tale lavoro;
* Prestiti di denaro (mai concessi) con richiesta anticipata di commissione;
* False promesse di rimuovere informazioni negative per l’ottenimento di crediti (es. rimozione di nominativi da black-list);
* False promesse di concessione (con richiesta di commissione) di carte di credito a soggetti con precedenti negativi;
* Numeri a pagamento (tipo 899) da chiamare per scoprire un ammiratore segreto o una fantomatica vincita (di vacanze, di oggetti).
* Nella maggior parte dei casi il tentativo di truffa inizia con l’invio di una email al potenziale vittima. In caso di sospetto salvare l’email e informare immediatamente la Polizia delle Comunicazioni.
* In effetti la maggior parte dei “navigatori” adulti ed esperti ha imparato ad usare un minimo di cautela nell’interagire con chi non si conosce e tale cautela è generalmente sufficiente per evitare brutte sorprese.
* Se si conosce qualcuno sulla chat e si decide di incontrarlo dal vivo, dare il primo appuntamento in un luogo pubblico e affollato e non andare all’appuntamento da solo rappresenta una precauzione sufficiente per evitare brutte sorprese.
* Non è la stessa cosa per i bambini. La loro curiosità unita all’ingenuità può metterli in condizione di rischio nel momento in cui vengono avvicinati on-line da soggetti con cattive intenzioni, ad esempio con pedofili. Sarebbe opportuno per questo motivo accompagnare i bambini nella navigazione e insegnargli a raccontare sempre ai genitori le loro esperienze di navigazione.

fonte poliziadistato.it

Sicurezza informatica: novità da McAfee

2008-10-24T13:44:00.000-07:00

McAfee Inc. (NYSE: MFE) ha rilasciato oggi la più completa soluzione di sicurezza per gli ambienti virtualizzati, McAfee® Total Protection for Virtualization. La nuova soluzione estende la sicurezza agli ambienti fisici e virtuali e stabilisce un nuovo standard per la sicurezza delle macchine virtuali. La virtualizzazione offre alle aziende la capacità di consolidare i server per la condivisione di risorse fisiche, tra cui processori, memoria e spazio su disco. Le aziende stanno adottando rapidamente soluzioni di virtualizzazione per ottimizzare l’utilizzo delle infrastrutture, ridurre i costi associati all’hardware, massimizzare l’efficienza operativa e semplificare l’installato. McAfee offre una protezione personalizzata per gli ambienti virtuali comprese macchine virtuali online e offline, in modo tale che le aziende possano beneficiare di tutto il potenziale delle tecnologie di virtualizzazione in sicurezza.“Nel corso dei prossimi cinque anni, più della metà dei carichi di lavoro dei server sarà virtualizzata, ma la consapevolezza riguardo ai rischi di sicurezza degli ambienti virtualizzati rimane bassa,” ha dichiarato Neil MacDonald, membro e vice presidente di Gartner. “la sicurezza deve essere incorporata nei sistemi virtuali fin dall’inizio, non aggiunta in un secondo tempo come per un ripensamento.” Ampio supporto per una virtualizzazione sicura McAfee è la prima ad offrire la più completa e scalabile soluzione di sicurezza attualmente disponibile, che include server fisici e virtuali, desktop e reti. McAfee Total Protection for Virtualization fornisce:· Una protezione più efficace – protezione globale, multilivello per tutte le macchine virtuali contro malware, rootkit, spyware, bot, spam, minacce zero-day, vulnerabilità, perdita dei dati, esposizione dei dati, e molto di più· Costi minori – un’unica console di gestione e aggiornamenti automatici riducono il tempo e le risorse necessari per la gestione della virtualizzazione sicura con ricadute positive sull’efficienza operativa· Conformità semplificata – report automatizzati sulla conformità e integrazione con i tool per l’analisi della conformità di McAfee e di terze parti consentono una maggiore conformità per gli ambienti virtuali McAfee Total Protection for Virtualization è una suite completa per la virtualizzazione della sicurezza dei server che le comprende le seguenti componenti: · McAfee VirusScan® Enterprise e McAfee VirusScan Enterprise for Linux –scansione continua on-access per una protezione maggiore contro virus, worm e altri codici malevoli· McAfee VirusScan Enterprise for Offline Virtual Images – la prima e unica soluzione di sicurezza in grado di scansionare, pulire e aggiornare le macchine virtuali in modalità off-line senza portarle on-line· McAfee AntiSpyware Enterprise -- scansione on-access unica in grado di identificare, bloccare proattivamente ed eliminare in modo sicuro spyware e altri programmi potenzialmente non desiderati· McAfee Host Intrusion Prevention for server – riunisce protezione IPS basata su analisi del comportamento e delle firme, firewall e controllo delle applicazioni per bloccare attacchi noti e zero-day.· McAfee ePolicy Orchestrator® -- console di gestione centralizzata, è l’unica piattaforma per la sicurezza e il risk management per ambienti fisici e virtuali. Prezzi e disponibilitàTotal Protection for Virtualization sarà disponibile nel quarto trimestre. Il prezzo della soluzione è calcolato in base al server host fisico, e considera tutte le macchine virtuali collocate su tale server. Ulteriori informazioni sono disponibili presso: www.mcafee.com/virtualization.
fonte ilcorrieredellasicurezza

ANDIP: un semplice sms può violare la privacy dei cittadini

2008-10-24T13:37:00.001-07:00

L'ANDIP (Associazione Nazionale per la Difesa della Privacy) apprende con grande preoccupazione la notizia che sta sconvolgendo la città di Napoli ed ormai tutta l'Italia. Purtroppo, sembrerebbe che con un semplice sms sia possibile intercettare le telefonate in entrata ed in uscita del cellulare interessato nonché utilizzare lo stesso, anche se spento, per le intercettazioni ambientali. Su questo sta indagando la polizia postale di Napoli dopo che sono state presentate due denunce. Il meccanismo è semplice: sul cellulare arriva un sms sconosciuto, basta aprirlo per avviare la procedura di download di un virus, in particolare un trojan, che penetra nella memoria del cellulare. Sul telefonino si scarica un software che consente il collegamento con un altro cellulare: quando si ricevono o si fanno telefonate, dal cellulare collegato si puo' ascoltare la conversazione.
Il Presidente dell'ANDIP avv. Michele Iaselli ha dichiarato, con viva preoccupazione, che purtroppo il progresso tecnologico può presentare questi rischi molto seri che attentano alla libertà dei cittadini e del resto era noto che il progressivo sviluppo delle comunicazioni elettroniche da un lato avrebbe comportato indiscutibili vantaggi in termini di semplificazione e rapidità nel reperimento e nello scambio di informazioni fra utenti, mentre dall'altro avrebbe provocato un enorme incremento del numero e delle tipologie di dati personali trasmessi e scambiati, nonché dei pericoli connessi al loro illecito utilizzo da parte di terzi non autorizzati. Ma ciò che veramente sconvolge, continua il Presidente, è la facilità con cui sembra possa essere messo sotto controllo un cellulare e la possibilità che tali azioni possano avere la regia della criminalità organizzata con collegamenti all'estero.
L'ANDIP resta ovviamente in attesa dei risultati delle indagini della polizia postale con la speranza che possano essere al più presto forniti chiarimenti sull'intera vicenda e non esclude iniziative ufficiali a tutela dei propri associati.
fonte difesaprivacy.it

La sicurezza in ambito reti lan wireless

2008-10-24T03:55:00.000-07:00

La tecnologia di connessione alla rete wireless (senza fili) è senza dubbio una delle novità più interessanti uscite negli ultimi tempi. Sono, infatti, evidenti i vantaggi in termimi di sempicità di installazione e manutenzione oltre alla vera ragione di esistere di questa tecnologia, cioè la mobilità che essa consente.

Tuttavia, alcuni importanti aspetti come la sicurezza e la protezione hanno reso estremamente cauti, se non contrari, i responsabili del settore IT circa l'introduzione di reti LAN senza fili nelle proprie organizzazioni.
Nei precedenti articoli sul wireless avevamo già fatto luce sul protocollo 802.11g e sulla funzione di un access point come collegamente fra la rete e i dispositivi connessi senza fili.
Questi access point sono muniti solitamente di un indirizzo Ip dedicato per l'amministrazione remota via SNMP *, del quale possono essere muniti anche i client connessi alla rete come palmari portatili o pc.

Quali possono essere le minacce alle reti lan wireless

Il fatto che nelle reti wireless l'informazione viaggi via etere, ossia su di un canale completamente sprotetto (l'aria), incoraggia i tentativi di intrusione.

Intercettazione e modifica di dati trasmessi

Se un hacker riesce ad avere accesso alla rete potrà porre un computer nel mezzo della comunicazione e modificare i dati trasmessi con le conseguenze che possiamo immaginare...

Divulgazione dei dati

In caso di intercettazione di dati trasmessi dalla rete un eventuale pirata potrebbe ottenere informazioni sull'ambiente IT e sulla sicurezza e attaccare altri settori protetti.

Collegamento non desiderato e furto di risorse

Qualcuno senza autorizzazione potrebbe "sfruttare" la nostra rete per connetterci ad internet e rubandoci risorse

Connessioni non desiderate con pc ospiti

Un visitatore potrebbe collegare involontariamente il proprio portatile alla nostra rete wireless (se non protetta) rischiando di trasmettere visus

Spoofing

Potendo avere accesso alla nostra rete interna, eventuali malintenzionati potrebbero inviare dati apparentemente legittimi, ad esempio un messaggio di posta elettronica di spoofing, destando pochi sospetti dato che gli amministratori di sistema, tendono in genere a guardare con minor sospetto gli elementi di origine interna.

DoS (Denial of service)

In questo tipo di attacco si cerca di portare il funzionamento di un sistema informatico al limite delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio. Ad esempio, l'interruzione del segnale a livello di trasmissione radio può essere realizzata con strumenti a bassa tecnologia, come un forno a microonde.

I punti deboli delle reti Lan wireless

Analizziamo alcuni valori fondamentali per la corretta configurazione di un dispositivo wireless.

SSID: Service Set Identifier

Il Service Set ID è il codice che permette la comunicazione tra i client e gli access point. Questo codice va assolutamente cambiato rispetto a quello di defalut. Il SSID viene trasmesso come testo in chiaro quando il protocollo di sicurezza per le reti wireless (WEP o WPA*) è disabilitato, permettendo all'attaccante di intercettarlo (sniffing).

Password SNMP

Non modificando la passwors public un intruso potrebbe leggere e potenzialmente manomettere dati critici. È doveroso cambiare la password degli agenti SNMP per il controllo da remoto con una chiave sicura.

Cosa fare per rendere più sicure le reti Lan wireless

Una volta esaminati i punti deboli del wireless andiamo a vedere le contromosse affrontando la configurazione di una rete Wireless attraverso il sistema di autenticazione 802.1x Peap.

Aggiornare il firmware

Bisogna utilizzare access point con firmware aggiornabile e tenere sempre l'ultima versione.

Modificare gli SSID di default

Come specificato nel punto precedente il SSID di default fa modificato usando nomi insignificanti e non descrittivi.

Disabilitare il Broadcast SSID

Qualora il nostro access point supporti il Broadcast SSID è bene disabilitarlo per evitare che gli access point mandino Beacon Frames* che contengono i SSID per la sincronizzazione automatica dei client. Il consiglio è di configurare il client manualmente con il SSID corretto per poter accedere alla rete.

Modificare le password

Come per il codice SSID è bene modificare le password degli Access point con chiavi si almeno 8 caratteri

Utilizzare chiavi WEP o Wpa

Utilizzare questi protocolli rapresenta un deterrente per gli intrusi occasionali che, dovendo catturare dai 100 Mb a 1 Gb di traffico per provare a ricavare la chiave, si scoraggeranno. È consigliabile utilizzare access point che supportino la dynamic WEP-key exchange per cambiare la chiave WEP per ogni adattatore.

Abilitare il MAC filtering

Molti access point hanno la possibilità di abilitare solo alcuni client usando come metodo discriminatorio il MAC Address* della loro scheda di rete. Alcuni Access Point permettono di fornire l'elenco dei MAC addresses abilitati attraverso una GUI (interfaccia grafica), linea di comando o RADIUS*. Potendo il MAC Address essere cambiato il MAC filtering non può essere l'unico sistema di protezione utilizzato.

Spengere l'Access Point quando non serve

I malinternzionati agiscono spesso di notte o nel fine settimana. È buona norma collegare gli AP ad un timer che li spenga quando sono inutilizzati.

Controllare l'intesità del segnale

Il segnale wireless spesso sconfina dal perimetro che vogliamo coprire offrendo ancora meglio il fianco agli intrusi. Posizionando bene dell'AP e regolando il suo segnale via software (quando l'apparecchio prevede questa funzione) si può limitare questo danno.

Cambiare le community di default di SNMP

Come specificato nel punto precedente bisogna modificare la Password SNMP

Limitare il traffico di broadcast

Èconsigliabile limitare il traffico di broadcast quando possibile, ad esempio disattivando il protocollo NetBIOS su TCP/IP dal binding con la scheda di rete Wireless per evitare diminuire i tempi di raccolta dei dati da parte di un intruso per ricavare la chiave WEP.

Proteggere i client

Proteggere i client con un firewall per impedire che intrusi leggano nel registro informazioni sul WEP o Wpa.

Non usare il DHCP

È meglio non utilizzare il DHCP per l'assegnazione dinamica degli indirizzi, ma considerare l'utilizzo di IP statici cercando anche di evitare indirizzamenti di default facilmente intuibili come 192.168.1.0 o 192.168.0.0.

Utilizzare di una Virtual LAN separata

È consigliabile l'utilizzo di una Virtual LAN separata per il traffico wireless, separandola dalla rete intranet. Esistono varie metodologie, per unire in maniera sicura le due LAN, tra le più semplici ricordiamo l'uso di un router/swich con capacità di filtro IP o un proxy. In alcune piccole aziende e in ambienti SOHO (Small Office, Home Office) dove la protezione della rete non rappresenta un problema, queste semplici regole sono sufficienti a proteggere l'accesso wireless. In ambienti più critici, dove è necessario mantenere la confidenzialità dei dati, è necessario applicare delle regole più rigorose.

Videosorveglianza e Ispezioni del Garante: l'ANDIP condivide l'iniziativa dell'Autorita'

2008-09-26T12:18:00.000-07:00

Il Presidente dell'ANDIP (Associazione Nazionale per la Difesa della Privacy) avv. Michele Iaselli accoglie con favore la notizia dell'iniziativa dell'Autorita' Garante di avviare una serie di ispezioni in tutta Italia per vigilare sul rispetto delle regole gia' fissate dall'Autorita' con un provvedimento generale del 2004.

Secondo l'avv. Iaselli troppo spesso si fa uso di questo sistema di controllo estremamente invasivo e non sempre necessario. Intere aree cittadine, spazi pubblici, locali privati sono ormai preda di sofisticati sistemi di videosorveglianza che riprendono e registrano di tutto senza fornire alcuna informativa ai cittadini e, peggio ancora senza garantire misure di sicurezza affidabili. Nella maggior parte dei casi si dimentica, prosegue l'avv. Iaselli, che gli impianti di videosorveglianza devono essere attivati solo quando altre misure siano insufficienti o inattuabili; che l'eventuale conservazione delle immagini deve essere limitata nel tempo; che i cittadini devono sapere sempre e comunque se un'area e' sottoposta a videosorveglianza; che l'installazione di telecamere e' lecita solo se e' proporzionata agli scopi che si intendono perseguire.
Se e' vero che il diritto alla protezione dei dati personali non pregiudica l'adozione di misure efficaci per garantire la sicurezza e l'accertamento degli illeciti e' anche vero che l'installazione di sistemi di videosorveglianza non deve pero' violare la privacy dei cittadini e deve essere conforme al codice in materia di protezione dei dati personali, conclude il Presidente dell'ANDIP.

Raffica di truffe e carte clonate

2008-09-24T13:10:00.001-07:00

ANDARE A GIRO, specie in vacanza, senza contanti e pagare con la carta di credito o il ‘pagobancomat’ è indubbiamente una grande comodità. Anche un rischio, però, in particolare di questi tempi. Ne sanno qualcosa una trentina (almeno) di famiglie che mentre si trovavano al mare (o in montagna o sul lago) a godersi le ferie si sono viste le vacanze rovinate dalla clonazione delle loro ‘tesserine’. In qualche caso - specie per chi era all’estero - con grossi problemi di liquidità, perché qualche conto corrente è stato quasi prosciugato completamente dai clonatori.
SECONDO la polizia postale e delle telecomunicazioni - che tra le sue attività ha anche quella di indagare sulle truffe telematiche e simili - molto spesso le carte di credito clonate vengono rapidamente utilizzate dalle bande di truffatori per fare acquisti su Internet. La truffe fatte con le carte di credito sono in forte aumento e non si tratta di un fenomeno legato solo alla clonazione delle tessere magnetiche ma anche della alterazione del Pos (lo strumento che legge i dati sulla banda magnetica). Non solo c’è anche chi riesce a modificare gli apparecchi bancomat per il prelievo senza che la banca stessa se ne accorga.
LE TECNICHE a disposizione per riprodurre carte di credito sono molte, ma tutte hanno lo scopo di impossessarsi dei dati contenuti nella banda magnetica della carta. Ciò può avvenire in diverse occasioni: durante il prelievo a un bancomat, nel corso delle transazioni via internet, sottraendo in fase di spedizione l’estratto conto o la carta stessa inviata dalle banche al titolare, utilizzando carte di credito rubate o smarrite, recuperando dati tramite gli scontrini di carte di credito gettati via incautamente dopo un acquisto. Nella maggioranza dei casi, per clonare le carte di credito viene utilizzata la tecnica dello skimming, un processo nel quale i dati contenuti nella banda magnetica di una carta originale sono copiati in quella falsa, senza che il legittimo proprietario ne venga a conoscenza; ciò avviene per mezzo di uno «skimmer», ovvero di un lettore che, all’atto di un pagamento effettuato tramite terminale ‘Pos’, cattura i dati della banda magnetica con la semplice ‘strisciata’ della carta di credito all’interno della feritoia in esso presente.
QUESTI dispositivi non sono altro che piccoli registratori in grado di carpire e immagazzinare diverse centinaia di dati dalle bande magnetiche: i dati copiati vengono poi trasferiti su un supporto plastico idoneo, che riproduce l’aspetto di una carta di credito poi utilizzata dal truffatore. In molte occasioni, la manomissione di un terminale ‘Pos’ avviene in concomitanza di un furto, reale o simulato, presso un punto vendita.
IN QUESTI ultimi tempi, poi, si è registrato anche un forte incremento delle truffe telematiche vere e proprio, perpetrate tramite false e-mail. Ovvero il ‘phishing’, del quale sono rimasti vittime anche numerosi pisani, che vìola i sistemi di sicurezza della banca, puntando a catturare in modo fraudolento i codici di accesso all’Internet Banking dei clienti. Si tratta appunto di un sistema illegale per raccogliere dati sensibili come le informazioni sulla propria carta di credito o accessi ad account bancari. La truffa avviene attraverso la ricezione di una e-mail, che sembra inviata dalla banca stessa, in cui si richiede di accedere ad un link (che sembra riportare al sito ufficiale di tale banca) e di inserire i propri codici di accesso. In realtà, seguendo le istruzioni riportate, il cliente si collega al sito del truffatore e a esso trasmette le informazioni personali inserite. A quel punto la ‘frittata’ è fatta...
fonte la nazione

Calabria/ Catanzaro, polizia scova quattordici truffatori on line

2008-09-24T13:08:00.001-07:00

Comprare via internet può riservare brutte sorprese, come la possibilità che la merce non arrivi mai a destinazione. La polizia postale di Catanzaro ha denunciato quattordici persone che avevano messo in piedi diverse truffe telematiche. Su internet venivano messi all'asta telefoni cellulari, fotocamere digitali, lettori mp3, pc, playstation e scarpe all'ultima moda. Gli oggetti non venivano mai recapitati ai malcapitati acquirenti che avevano pagato con ricariche di carte postepay o con bonifici bancari.I poliziotti sono riusciti a risalire all'identità dei quattordici malviventi, fra cui un cittadino rumeno ed una donna, e a denunciarli per truffa e-commerce, frode informatica, falsità materiale commessa da privato, possesso e fabbricazione di documenti di identificazione falsi, accesso abusivo nonché detenzione e diffusione abusiva di codici d'accesso a sistemi telematici e informatici, sostituzione di persona, furto e clonazione di carte di credito.Alcuni degli indagati hanno anche effettuato dei prelievi da alcuni conti correnti attraverso furti di account, di password, di nickname e di codici d'accesso.
fonte virgilio notizie

COME DIFENDERSI DAGLI ATTACCHI INFORMATICI

2008-09-24T13:02:00.000-07:00

Il prossimo 4 ottobre a Lanciano si svolgera' la terza edizione dell'Ict Security Day organizzato da Antonio Teti, presidente della Sisit.Ospite d'eccezione il generale Nicolo' Pollari. Il tema della sicurezza dei dati e delle informazioni ha assunto, da qualche tempo, nelle aziende pubbliche e private la connotazione del 'male oscuro' che rischia di danneggiare l’integrita' e la privacy delle informazioni possedute dall’organizzazione. Fino ad un decennio fa, i rischi derivanti dalla navigazione in rete o dallo scambio di supporti magnetici, erano riconducibili al singolo virus che, nella peggiore delle ipotesi, garantiva la cancellazione di alcuni files o malfunzionamenti di tipo diverso. Dopo oltre un decennio lo scenario si e' completamente trasformato. Malicious software, Worm, Social engineering, Phishing, , IP spoofing, sono solo alcuni dei termini che ricorrono con grande frequenza nei seminari tecnici, nei convegni e soprattutto sui media che quasi quotidianamente danno informazioni su attacchi ai sistemi informatici delle piu' prestigiose aziende o organizzazioni governative condotte da hackers preparatissimi e sempre piu' agguerriti. Ma non sono solo le aziende a temere i rischi derivanti dall’utilizzo di tecnologie che trasmettono informazioni sulla rete Internet, anche i singoli cittadini possono essere oggetto di singoli attacchi condotti verso i dispostivi tecnologici di uso comune. Cellulari, palmari, dispositivi wireless e Bluetooth in genere, sono diventati i bersagli preferiti di coloro che intendono carpire le informazioni contenute al loro interno. Tutto cio' rafforza nell’opinione pubblica il convincimento dell’importanza della comprensione e della formazione nel settore della sicurezza delle informazioni. Proprio per questo motivo in tutto lo stivale italiano, si susseguono incontri, convegni, seminari e meeting sulle tematiche della sicurezza ma in pochi di essi vengono realizzati dei 'laboratori tecnici' in cui vengono effettuate delle simulazioni reali di attacco ad un sistema informatico. Proprio quest’ultima metodologia formativa, rappresenta la maggiore delle peculiarita' del convegno che si tiene ogni anno a Lanciano, conosciuto ormai a livello internazionale come ICT Security Day.

Giunto ormai alla sua terza edizione l’ICT Security Day 2008, che si svolgera' sabato 4 ottobre 2008 nell’auditorium 'G. Paone' della Banca Popolare di Lanciano e Sulmona,(a partire dalle ore 9) ha raggiunto grazie soprattutto alla qualita' degli interventi e dei relatori di assoluto rilievo, una enorme popolarita' nel giro di pochissimi anni. Grazie ai successi di pubblico delle scorse edizioni, il convegno ha assunto un ruolo di evento 'di riferimento per il centro-sud Italia per le tematiche trattate'. Quest’anno il convegno e' patrocinato dalla Sisit – Societa' Italiana delle Scienze Informatiche e Tecnologiche – prestigiosa associazione nazionale che si occupa dello studio dell’evoluzione delle tecnologie informatiche a livello mondiale. Come per le edizioni precedenti, l’organizzazione e' stata curata dall’ideatore dell’evento, il professor Antonio Teti responsabile del supporto tecnico informatico dell’Icts dell’Universita' di Chieti-Pescara e docente in diverse universita' italiane che in qualita' di presidente onorario della Sisit, ha realizzato una collaborazione sinergica tra l’associazione e la Facolta' di Scienze della Comunicazione dell’Universita' degli Studi di Teramo, per diffondere l’evento su tutto il territorio nazionale. Il tema dell’edizione 2008 e' 'Il rischio del terzo millennio: sure informations and data protection', e sara' trattato da prestigiosi personaggi del mondo istituzionale, accademico, militare e dell’Ict (Information & Communication Technology).Tra i nomi dei numerosi relatori, spiccano quelli di Nicolo' Pollari, Generale di Corpo d’Armata gia' direttore del Sismi (Servizio per le Informazioni e la Sicurezza Militare) e attuale Consigliere di Stato; Filippo Maria Foffi, Ammiraglio di Divisione, capo Reparto Sistemi C4I e Trasformazione del settore Difesa; Marco Strano, presidente dell’International Crime Analysis Association; Biagio De Marchis, Director of Public Sector di IBM Italy e Antonio Romano, General Manager, Italy & Iberia Region di Idc Emea.Inoltre ci sara' l’intervento in videoconferenza, da Heraklion in Grecia, di Andrea Pirotti, Presidente Enisa(European Network and Information Security Agency). Nella sessione pomeridiana, mediante laboratori appositamente strutturati, saranno illustrate le piu' moderne metodologie di attacco in rete e di difesa delle infrastrutture ICT. Attraverso simulazioni reali, dimostrazioni pratiche, in cui sara' coinvolto anche il pubblico presente, saranno spiegate le tecniche di intrusione nei sistemi informativi di tipo diverso e i sistemi di protezione e controllo dei dati memorizzati.
“L’Ict Security Day – afferma Antonio Teti – ha assunto in Italia, la veste dell’evento di maggiore livello culturale per quanto concerne le tematiche della sicurezza delle informazioni e del corretto utilizzo delle tecnologie informatiche. Quest’anno, in particolare, la presenza del Generale Nicolò Pollari, e dell’Ammiraglio Filippo Maria Foffi, conferiscono all’evento un speciale risalto, soprattutto in considerazione della difficolta' di averli come relatori per i molteplici impegni che assolvono a livello internazionale. Aggiungo, inoltre, che le iscrizioni all’evento sono in aumento anche dall’estero in maniera significativa: oltre che da quasi tutte le regioni d’Italia, si registrano sul portale dell’evento (www.ictsecurityday.it) professionisti It che provengono da Germania, Austria, Polonia, Francia. Dopo appena dodici ore dall’annuncio dell’evento, dato su internet, sono giunte oltre 250 iscrizioni. Aggiungo, inoltre, che in funzione di un considerevole interesse per la realizzazione di percorsi formativi sulla sicurezza informatica manifestato nelle scorse edizioni dai partecipanti, nella giornata dell’evento sarà dato l’annuncio dell’attivazione di un Master sulla Sicurezza Informatica e Computer Forensics, organizzato dalla Facolta' di Scienze della Comunicazione dell’Università di Teramo, che ha l’obiettivo di formare figure specializzate nella gestione della sicurezza dei sistemi informativi aziendali'.
fonte newsbox

Google, il motore di ricerca sara' alimentato dell'energia delle onde marine

2008-09-20T04:22:00.001-07:00

Il cervellone di Google prende il largo per funzionare con la forza delle onde. Il piu' grande motore di ricerca del mondo e' pronto a varare una flotta di chiatte per ospitare gli enormi server carichi di dati che potranno cosi' sfruttare l'energia idrica e far risparmiare l'azienda, oltre a inquinare meno il pianeta.
Google ha fatto sapere che i 'cervelloni' saranno collocati su alcune chiatte, ancorate a 11 chilometri circa dalla costa, "che tradurranno l'energia dell'acqua in elettricita'". Il consumo di energia e' il problema piu' importante per i giganteschi centri di raccolta dati, che devono essere refrigerati con potenti impianti di climatizzazione per evitare il surriscaldamento.
Secondo uno studio della Stanford University, il consumo di energia dei server e' raddoppiato nel periodo tra il 2000 e il 2005. Si stima che il costo dell'energia impiegata dai 'cervelloni' di dati in tutto il mondo sia di 7,2 miliardi di dollari. Il sito della Cnn, che ha diffuso la notizia, ha
ipotizzato che il progetto messo in campo da Google possa estendersi all'industria marittima. Secondo uno studioso dell'University College di Londra la svolta verde potrebbe portare a Google grossi benefici di immagine, oltre a utilizzare le navi come 'ripetitori' per navigare in rete
network anche in mezzo al mare.
fonte rainews24

False vendite su eBay: un arresto e 8 denunce

2008-09-20T04:20:00.001-07:00

Navigatori satellitari, cellulari e altri oggetti tecnologici venduti su eBay, ma mai recapitati agli acquirenti. Il Comando Unità Speciali della Guardia di Finanza ha sgominato l'ennesima truffa telematica. In manette una persona, M.F., nickname "Stef_50", 45 anni. Altre otto sono state denunciate. Truffa, associazione per delinquere e sostituzione di persona i reati contestati.
La truffa. L'uomo arrestato si faceva pagare mediante accredito su carta Poste-pay. Con la complicità di ditte di corrieri specializzati la merce diventata oggetto di "finte" spedizioni per guadagnare più tempo possibile e quindi realizzare il maggior numero di truffe. Complice anche un dipendente dell'Ente Poste, il cui compito all'interno dell'organizzazione era quello di utilizzare identità appartenenti a ignari cittadini per aprire i conti e le relative carte.
Gli apparecchi venivano venduti a prezzi convenienti, ma non così bassi da far scattare il campanello d'allarme per una possibile truffa.
Le indagini sono partite con una denuncia e proseguite con l'identificazione del titolare della carta sulla quale i clienti truffati versavano il proprio denaro. Poi una serie di perquisizioni effettuate tra Roma, Anzio, Aprilia, Nettuno e anche La Spezia. Con le identità acquisite i truffatori acquistavano anche schede telefoniche intestate agli ignari assegnatari, con le quali comunicavano tra loro.
fonte il messaggero

Dematerializzazione, secondo incontro nazionale

2008-09-20T04:16:00.000-07:00

Si terrà il 18 settembre a Lecce il secondo Forum Nazionale sulla Dematerializzazione. Obiettivo dell'evento organizzato da ANORC sarà quello di fare il punto della situazione in materia di conservazione sostitutiva, ormai una realtà visto il sempre più netto passaggio dal cartaceo al digitale da parte di enti e aziende.
Nei proponimenti degli organizzatori lo scopo di chiarire le disposizioni normative in materia, confrontandole con i progressi della tecnologia, fugando dubbi e ricercando certezze che contribuiscano ad accelerare processi e decisioni in una materia tanto importante.
Ricco il parterre di ospiti e relatori, tra cui spicca la presenza dei ministri Brunetta e Fitto. La manifestazione si rivolge a tutti coloro che vogliono essere aggiornati sulle ultime novità in ambito di dematerializzazione, dal manager della grande azienda al libero professionista. A coordinare la manifestazione sarà chiamato Andrea Lisi, presidente dell'Associazione Nazionale per Operatori e Responsabili della Conservazione Sostitutiva.
fonte punto informatico

Attacco informatico ai pc del Comune Salzano Un virus manda in tilt gli uffici, «infettati» anche computer della Provincia

2008-09-20T04:12:00.000-07:00

SALZANO. I computer del Comune di Salzano nel mirino degli hacker: i pirati informatici hanno sferrato un attacco, mettendo a dura prova gli uffici comunali. Quindici giorni fa un computer degli uffici finanziari e qualche giorno più tardi quello di un’assistente sociale.
Il virus che aveva attaccato il sistema era denominato Xp-Security Center. All’inizio, nonostante i dispositivi di sicurezza di cui è dotato, il Comune era finito addirittura in una blacklist a livello mondiale, bloccando di conseguenza la possibilità di ricevere e inviare la posta elettronica. Sono stati giorni difficili per la piena operatività degli uffici ma l’area informatica comunale ha scoperto in tempi rapidi la causa di tanti problemi. E «l’infezione» ha contagiato anche la Provincia, che è subito corsa ai ripari.
Ma cos’è capitato in realtà? Ogni giorno i terminali del Comune ricevono dalle 200 alle 300 mail spam, ovvero i messaggi di posta indesiderati, di solito pubblicitari. Xp-Security Center fa apparire sul video del computer una finestra del tutto simile al centro di sicurezza di Microsoft. Il brutto, però, è che disabilita tutto, a partire dall’antivirus installato, sostituendosi, e impedisce persino di metterne altri.
Poi Xp-Security Center ti propone una licenza per la pulizia del computer. Nel frattempo dalle caselle di posta degli uffici comunali partono degli spam ad altri computer collegati. E’ possibile che qualcuno abbia tentato di accedere agli archivi e alle banche dati dei comuni ma per ora pare che nessuno sia entrato in possesso di dati sensibili. A destare sospetti, infatti, c’è il duplice attacco verificatosi nell’arco di pochi giorni. Per ora non è scattata alcuna denuncia alla polizia postale.
Il virus nel computer degli uffici finanziari è stato rimosso senza formattare il computer, a differenza di quello dell’assistente sociale. «Con molta probabilità - spiega l’assessore comunale all’Informatizzazione Nicola Busatto - il pericoloso software era stato scaricato come allegato ad un messaggio di posta elettronica che sembrava attendibile. Una volta installato, ha aperto dei buchi nel sistema di sicurezza interna che hanno permesso di creare disagi molto pesanti nella rete comunale. Ringrazio l’ufficio informatica che è riuscito a risolvere il problema in tempi rapidi».
fonte l'espresso

Sicurezza informatica, finte pagine YouTube diffondono virus

2008-09-20T04:03:00.000-07:00

Utenti di YouTube, tenete gli occhi bene aperti: è in circolazione un programma che permette ai cybercriminali di creare pagine-clone di quelle del famosissimo sito di condivisione video, che vengono poi usate per diffondere virus, worm e Trojan.
A lanciare l'allarme è Panda Security. Il metodo di infezione -- spiega in una nota -- è il seguente: gli hacker inviano una mail contenente un video dal contenuto scandalistico (immagini erotiche, decesso di una celebrità, etc.) ed esortano gli utenti a cliccare un link per vedere il filmato. Una volta raggiunta la falsa pagina, molto simile al sito di YouTube, un messaggio di errore informa che è impossibile vedere il video perchè mancano alcuni componenti e suggerisce, quindi, di scaricarli. Facendolo, si permette invece l'accesso del malware sul pc.
Il programma, YTFakeCreator, permette di creare le pagine false molto facilmente. I cyber criminali -- spiega Panda Security -- possono scrivere il testo del messaggio di errore, definire per quanto tempo deve apparire, inserire il link al file infetto scaricato nel computer e creare un falso profilo simile a quello di YouTube, fingendo che il video sia stato caricato da un utente reale.
"Il programma è progettato per incrementare l'utilizzo di questa tecnica per infettare gli utenti", spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. "Il fatto che le pagine utilizzate dagli hacker siano difficilmente distinguibili da quelle legittime, garantisce che un crescente numero di utenti venga colpito".
Maggiori informazioni sono disponibili sul blog dei laboratori di Panda Security: http://pandalabs.pandasecurity.com/archive/Making-bad-things.aspx
fonte reuters

Maxi cyber-furto alla Best WesternRubati i dati di 8 milioni di clienti

2008-08-25T05:08:00.000-07:00

SIETE stati in uno dei 1.312 hotel Best Western negli ultimi 12 mesi? Allora fareste bene a preoccuparvi e a bloccare subito la carta di credito. C'è appena stato infatti il più grande cyber-furto nella storia, ai danni della famosa catena alberghiera: i dati personali, tra cui quelli della carta di credito, di otto milioni di clienti sono stati trafugati dalla rete della Best Western. Per un totale di circa 3 miliardi di euro che potrebbero essere rubati ai clienti. A darne notizia è il Sunday Herald. Il giornale ha scoperto che un pirata indiano ha fatto il colpo dopo aver trovato un difetto nei sistemi informatici centrali della Best Western. Attraverso questa falla è riuscito a installare un programma trojan (cavallo di troia) su uno dei computer della catena, utilizzato per fare le prenotazioni. Il trojan è un software che permette al pirata di controllare a distanza il computer della vittima. In questo caso è stato usato per copiare le password utilizzate dallo staff per accedere al database dei clienti e delle loro prenotazioni. Il pirata ha venduto il tutto alla mafia russa, che quindi si è ritrovata nelle mani un tesoro di dati personali di circa otto milioni di persone. Non solo carte di credito, ma anche l'indirizzo di casa, il numero di telefono. Sono informazioni preziose, che possono permettere un'ampia gamma di crimini. Per esempio, il furto d'identità: con quei dati è possibile impersonare uno dei malcapitati e quindi attivare una carta di credito a nome della vittima, fare documenti falsi, ottenere un prestito. Noleggiare un'auto a nome d'altri e usarla per commettere reati. Tra i dati rubati ci sono anche quelli delle prenotazioni valide per i prossimi mesi e quindi i pirati ora sanno chi ha già programmato una vacanza e dove abita: quanto basta per vendere l'informazione a ladri d'appartamento.
Best Western non si era accorto del furto, è stato lo stesso Sunday Herald ad avvisare la catena. La falla è stata chiusa, ma ormai i dati erano già stati trafugati. La catena alberghiera ha cominciato quindi ad avvisare i clienti vittime del furto, uno ad uno. Si sta mettendo d'accordo con le società delle carte di credito per mettere al sicuro i dati degli utenti. Adesso insomma può solo cercare di limitare i danni: anche quelli d'immagine. Il caso ha caratteri d'eccezione: mai prima d'ora era emerso, con tale forza, il pericolo che i dati comunicati a un albergo potessero finire in mani sbagliate. Il rapporto di fiducia tra clienti e alberghi rischia di essere compromesso per sempre, in quest'era del cyber-crimine rampante.

fonte repubblica.it

COMUNI: AOSTA; APPROVATO PIANO ANNUALE SISTEMI INFORMATIVI

2008-07-31T04:59:00.001-07:00

AOSTA, 30 LUG - La Giunta comunale di Aosta ha approvato il 'Piano Operativo Annuale' 2008 dei Sistemi Informativi che stabilisce le principali azioni nel campo dell'innovazione tecnologica. Gli obiettivi del piano sono: l'attivazione dei servizi online integrati nella logica della multicanalità; il contenimento delle spese di gestione e razionalizzazione delle infrastrutture; l'attuazione di investimenti mirati per favorire la riorganizzazione ed il miglioramento di determinati servizi comunali; la gestione ed il monitoraggio della conoscenza, dei dati e delle informazioni per il governo dei servizi. Alcuni dati: il numero degli utenti è cresciuto del 22% passando da 302 nel 2006 a 368 nel 2007; i personal computer sono aumentati del 13,36%; le caselle di posta elettronica del 6%; gli utenti abilitati ad Internet del 29%; i sistemi informativi gestiti del 9,52%. Il trend di crescita della spesa nel settore informatico per il 2008 fa registrare, invece, un arretramento rispetto al 2007 del 3,03% pari a 1.281.700 euro. Le linee degli interventi stabiliti dal Piano, inoltre, si sviluppano lungo tre assi prioritari: la cooperazione con la pubblica amministrazione; la valorizzazione e l'aggiornamento infrastrutturale del sistema informativo comunale; l'evoluzione dei sistemi applicativi e funzionali. "Il "Piano Operativo Annuale" per il 2008 - afferma in una nota l'assessore all'Innovazione tecnologica, Guido Cossard - conferma il cammino intrapreso dall'amministrazione sul versante dello sviluppo dell'E-government, per ottimizzare il lavoro dell'ente, realizzare significativi risparmi economici e offrire agli utenti, cittadini ed imprese, sia servizi più rapidi sia nuovi servizi, rafforzando, al tempo stesso, il legame tra gli enti pubblici locali al fine di condividere informazioni provenienti da fonti differenti".

fonte ansa

Tecnologie per il made in Italy: on line il testo del bando

2008-07-31T04:55:00.000-07:00

È disponibile on line il testo del bando "Nuove Tecnologie per il Made in Italy", firmato il 10 luglio dal Ministro dello Sviluppo Economico.
Il bando stanzia 190 milioni di euro per promuovere la realizzazione di programmi finalizzati allo sviluppo di nuove tipologie di prodotti e/o servizi, con elevato contenuto di innovazione tecnologica e in grado di determinare impatti significativi sul sistema economico.
Il bando "Nuove Tecnologie per il Made in Italy" si aggiunge ai bandi "Efficienza energetica" e "Mobilità sostenibile" (la cui scadenza è stata prorogata al prossimo 15 settembre), che nei mesi scorsi hanno stanziato 380 milioni di euro per l'innovazione nelle imprese.
Maggiori informazioni sul sito Industria 2015
Bando - Efficienza energetica
Bando - Mobilità sotenibile
fonte ipi

INNOVAZIONE E SEMPLIFICAZIONE, IN REGIONE MARCHE SEMINARIO SUL SISTEMA INFORMATIVO AGRICOLO REGIONALE.

2008-07-31T04:51:00.000-07:00

Questo pomeriggio si e` tenuto in Regione un seminario sul nuovo sistema informativo agricolo regionale. Il nuovo sistema si basa sulla carta Raffaello, la carta dei servizi della Regione Marche. Una carta, tipo bancomat, che permette ai cittadini di accedere ai servizi erogati dall'amministrazione pubblica in modalita` digitale, garantendo il massimo livello di sicurezza. Funge da strumento di identificazione dell``utente in rete e di sottoscrizione digitale dei documenti. Come tale si rivela utile poiche` sostituisce il tradizionale documento di identita` e la firma autografa nelle numerose relazioni telematiche tra cittadino e amministrazione. La richiesta di contributi agricoli alla Regione e` una delle applicazioni della carta, che assieme a un software specifico sviluppato internamente, senza ricorso a consulenze esterne, consentira` di presentare le istanze senza ricorrere all'invio di moduli cartacei. Tutto cio` che deve essere firmato dal richiedente potra` essere firmato e inviato in modo digitale. Solo se si dovessero allegare documenti non sottoscritti dal richiedente, sara` comunque necessario allegare il cartaceo. Semplificazione amministrativa, risparmio di carta, immediatezza nell``istruzione della pratica e nell``erogazione delle risposte. Sono alcuni dei vantaggi della nuova procedura. 'Analizziamo i processi di lavoro dell'amministrazione pubblica per introdurre strumenti di semplificazione - spiega il vicepresidente della Giunta regionale e assessore all``Agricoltura, Politiche comunitarie e Organizzazione, Paolo Petrini - abbiamo cosi` deciso di adottare la firma digitale per la procedura di erogazione degli aiuti comunitari per lo sviluppo rurale. Grazie a un gruppo di lavoro interno alla Regione e` stata quindi predisposta una piattaforma informatica dedicata. E' nostra intenzione introdurre un nuovo modo di lavorare e il fatto che coinvolgiamo gli agricoltori non e` un caso. Spesso questo settore viene infatti dipinto come arretrato, mentre invece gli operatori mostrano una forte propensione all``innovazione nella gestione aziendale'. Le indicazioni operative sul nuovo sistema sono state date durante il seminario da Serenella Carota, dirigente della funzione Informatica, Beatrice Guglielmi del servizio Agricoltura e Donatella Settimi, sempre della funzione Informatica della Regione Marche. Particolare attenzione alle esigenze dei piccoli imprenditori agricoli, che saranno assistiti in ogni passaggio dalle associazioni agricole di rappresentanza.(f.b.)

fonte regione marche

Bancoposta clonati, svuotati i conti di decine di spezzini

2008-07-23T10:10:00.000-07:00

Decine e decine di spezzini, addirittura un centinaio secondo gli ultimi dati, si sono visti clonare il bancomat e alleggerire il conto corrente postale di 500-600 euro. L’ufficio postale preso di mira dai malfattori è quello di via 24 maggio e la truffa telematica è avvenuta il 12 di luglio ma solo nei prossimi giorni si potrà scoprire la reale portata del raggiro, quando tutti i clienti avranno fatto il saldo del loro conto.
Intanto già una cinquantina hanno scoperto la truffa e hanno fatto denuncia in questura, un pochino di meno sono i risparmiatori che hanno fatto la stessa segnalazione dai carabinieri.
Le indagini sono all’inizio ma gli uomini della polizia postale sono già riusciti a ricostruire gran parte della vicenda.
Con tutta probabilità i per ora ignoti ideatori della truffa sono riusciti a “copiare” i codici segreti delle tessere bancoposta dei clienti di quell’ufficio utilizzando un software sistemato proprio nella postazione bancomat esterna alle Poste di via 24 maggio. I clienti hanno prelevato i loro risparmi senza notare nulla e soprattutto senza sapere che la loro tessera veniva clonata. Una tecnica che ha già fatto numerose vittime in tutta Italia ma che nella nostra città non era mai stata usata.
I primi risparmiatori si sono accorti della truffa lunedì scorso quando nell’estratto conto si sono visti addebitare cifre fra i 500 e i 600 euro, ovvero il massimo consentito, per prelievi mai fatti. Negli estratti conto risultavano operazioni in uscita fatte il 12 luglio presso la filiale milanese di una notissima banca a livello nazionale.
Che si tratti di una truffa telematica in larga scala è balzato subito evidente agli uomini della polizia postale subito dopo aver ricevuto le prime denunce dai risparmiatori: tutte le operazioni effettuate a Milano sono state effettuate in sequenza, a pochi secondi di distanza una dall’altra. Segno che i clonatori, una volta raggiunto un numero sufficiente di tessere copiate, hanno deciso di effettuare subito i prelievi virtuali. Non a caso hanno scelto di “svuotare” i conti correnti postali in una giornata particolare, quella di sabato, quando gli uffici sono chiusi e i primi raggiri sarebbero stati scoperti - eventualmente - solo 48 ore più tardi, alla riapertura degli uffici.
Molti clienti delle Poste, oltretutto, in questo periodo sono in ferie. E’ per questo che la reale portata della truffa - che ha comunque portato centinaia di migliaia di euro nelle casse dei clonatori - si potrà sapere solo fra qualche tempo.

fonte il secolo xix.it

L'e-Gov per le imprese, una strada ancora in salita

2008-07-23T10:06:00.000-07:00

A tre anni dalla prima edizione Retecamere, società delle Camere di commercio per i progetti e i servizi integrati, ha presentato il 10 luglio scorso il 2° Rapporto e-Gov.Impresa, con il quale si è voluto fare il punto sul numero e la qualità dei servizi on line messi a disposizione delle imprese dalla pubblica amministrazione italiana, cercando anche di tracciare strategie di miglioramento attraverso un confronto internazionale. Oggetto dell’indagine, 2.214 enti pubblici, che coprono tutto lo spettro della Pa, da quella centrale fino ai Comuni (esaminati quelli con più di 10mila abitanti), passando per Regioni, Province, Comunità Montane, ma anche Aziende Sanitarie Locali, Camere di commercio e principali enti pubblici centrali e locali. In pratica, tutti i soggetti censiti all’interno del portale impresa.gov; per questo nel Rapporto i vari enti sono stati messi a confronto secondo tre tipologie di servizio, corrispondenti proprio alle tre macroaree in cui è articolato il portale: informazioni, moduli e servizi on line. Da una prima occhiata ai risultati del Rapporto si potrebbe essere ottimisti sullo stato di salute dell’e-Gov in Italia: i dati parlano, infatti, di un incremento del 53% dei servizi offerti dalle amministrazioni, rispetto al biennio 2005/2006. Il quadro si fa, però, meno roseo se si va ad analizzare la tipologia di questi stessi servizi: nel 69,3%dei casi si tratta esclusivamente di contenuti informativi (soprattutto obblighi e adempimenti amministrativi, fiscali e previdenziali); per il38% si tratta di modulistica e solo per un 1,7%di servizi on line in senso stretto, ovvero tutti quei servizi transattivi, fruibili completamente via web grazie alle direttive della CNS - Carta Nazionale dei Servizi - e la firma digitale. Proprio l’aspetto più innovativo, insomma, risulta essere quello meno potenziato: la pubblica amministrazione, pur dedicando una maggiore attenzione alle tecnologie digitali, non è ancora in grado di sfruttare pienamente le reali potenzialità del mezzo.Ancora notevole, inoltre, appare la disparità di partecipazione all’e-Government tra Nord e Sud Italia: le percentuali dei contributi offerti si attestano al 58,7% sul totale per il Nord, al 26% per il Centro e al 15,4% per il Sud.Se si va poi ad analizzare quali siano gli enti più “attivi” nei servizi e-Gov per le imprese, è il Sistema camerale a guidare la classifica: su un totale di 27.179 contributi presenti sul portale, la percentuale di sua pertinenza è infatti del 31,6% (43,8% sul totale dei contenuti informativi, 13,1% sulla modulistica e 11,1% sui servizi on line).A seguire vengono Comuni ed enti comunali, con il 41,8% sul totale delle risorse sul portale, Province ed enti provinciali con il 9,5%, Regioni ed enti regionali con il 5,1%. Chiude la Pa centrale, con il 4,9% sulla documentazione totale. La categoria Altri – che raggruppa Comunità montane, Aziende Sanitarie Locali, Università e Centri di ricerca, Agenzie locali di sviluppo – contribuisce con il 7,1% al totale dei documenti.Un altro elemento di criticità che emerge dal Rapporto è la frequente ripetizione di moduli e servizi on lineforniti, nella stessa versione, da più Comuni. Per fare qualche esempio, nella modulistica si ripetono ben 429 volte i contributi relativi alla DIA per l’edilizia, 358 volte i permessi di costruzione e 351 volte la dichiarazione ICI, fino alle 107 ripetizioni delle comunicazioni di vendita delle medie e grandi strutture. Una frammentazione e una ridondanza che male si conciliano con il principio di semplificazione e che si potrebbero evitare concentrando l’erogazione di numerosi moduli e servizi su un unico ente centrale.Infine, uno sguardo oltre confine. Dal confronto internazionaleemerge un dato interessante: solo il 50% delle nostre attività imprenditoriali sfrutta i servizi transattivi. Un numero ancora esiguo; tanto per fare un esempio, in Finlandia si parla di una percentuale del 78%. Insomma, anche le imprese devono ancora fare il salto di qualità necessario per sfruttare pienamente le potenzialità del web.Un’occasione per discutere e confrontarsi su questi temi, utilizzando i nuovi strumenti di social networking, sarà offerta, a partire da settembre, da un ‘Innovation Forum’ realizzato da Luiss Research Network, Retecamere e Nova Il Sole 24 ORE. Una community per lanciare una nuova stagione di e-Government nel Paese, a cui potranno partecipare operatori pubblici e privati.Per saperne di più, scarica l'executive summary del rapporto “e-Gov.Impresa” o leggi il rapporto completo

fonte i-dome.com

YouTube-Viacom, legali raggiungono accordo su privacy utenti

2008-07-21T11:22:00.000-07:00

SAN FRANCISCO (Reuters) - Imputati e parti lese di due processi per violazione del copyright contro YouTube hanno raggiunto, durante le udienze preliminari, un accordo per proteggere la privacy di milioni di utenti del popolare sito. Lo ha detto oggi un portavoce di Google
La scorsa settimana un giudice federale aveva ordinato a Google di fornire a Viacom e altre parti lese i dati delle utenze del popolare sito di video-sharing, perché potessero preparare uno studio riservato su ciò che è stata ritenuta un'ampia violazione della privacy.
Google ha detto di aver accettato di fornire ai legali di Viacom e di un gruppo di class action capeggiato dalla Football Association of England un ampio database degli utenti senza fornire il nome e l'indirizzo Internet delle utenze, che potrebbero essere usate per identificare individualmente i fruitori dei video su YouTube.
"Abbiamo raggiunto un accordo con Viacom e il gruppo di class action", ha detto il portavoce di Google Ricardo Reyes. "Hanno acconsentito a permetterci di rendere anonimi i dati degli utenti di YouTube", ha aggiunto.
Viacom, che possiede gli studios di Paramount e Mtv Networks, ha richiesto le informazioni come parte di una causa da 1 miliardo di dollari intentata contro Google e YouTube, che accusa di violazione del copyright per aver divulgato sul popolare sito i suoi programmi.
Il giudice Louis Stanton della Corte distrettuale degli Stati Uniti di New York ha ordinato a Google lo scorso 1 luglio di fornire a Viacom un database dei nome degli utenti, e i rispettivi indirizzi web, di coloro che hanno visto i video in questione.
Gli attivisti per la tutela della privacy di Electronic Frontier Foundation e altri gruppi avevano criticato la decisione dicendo che essa "minaccia di esporre informazioni strettamente private" e sarebbe in contrasto con la legge sulla protezione della privaci del 1988 - il Video Privacy Protection Act.

fonte repubblica.it

Privacy, Youtube e Myspace nuovo Grande Fratello

2008-07-19T07:39:00.001-07:00

Semplificazione e trasparenza amministrativa, garanzia di un uso attento e di una tutela efficiente dei dati personali raccolti ed utilizzati a fini di giustizia, la difesa dei diritti. Questi i temi cui il Garante della protezione dei dati personali ha dato e intende dare in futuro la massima attenzione. Secondo il Presidente Pizzetti, che oggi ha relazionato dinanzi al Parlamento sull'attività svolta dal Collegio nel 2007, il bisogno di sicurezza dei cittadini continua ad essere avvertito come una priorità tuttavia c'è da fare i conti con una tecnologia che si sviluppa senza sosta. E con internet. "I motori di ricerca, che ogni giorno accumulano pagine web cariche di tracce e notizie su di noi, sono i moderni caleidoscopi di una realtà che noi stessi alimentiamo ma che non dominiamo".
Infatti, leggendo la Relazione balza all'attenzione come, durante l'anno trascorso, le tecnologie hanno costituito il settore che più ha sfidato l'impegno dell'Autorità. Dalle tecnologie del controllo (ad esempio sui mezzi di trasporto o i sistemi di localizzazione) alle tecnologie della comunicazione. In quest'ultimo settore i provvedimenti adottati sono importanti a partire da quello che definisce i tempi massimi di tenuta dei dati di traffico telefonico e telematico al divieto in capo alle società private di svolgere un monitoraggio sistematico sulla navigazione degli utenti in Internet. Non si possono non citare i provvedimenti per facilitare la vita ai cittadini come quelli relativi alle bollette telefoniche in chiaro e quelli sui servizi non richiesti e le chiamate indesiderate.Le nuove generazioni, che il Presidente ha definito "native di internet" per distinguerle da quelle "immigrate in internet" ovvero quelle non più giovani fanno i conti con un nuovo mondo virtuale, il Mondo delle meraviglie e un Autorità che si definisce moderna e in movimento non può non guardare con "vigile attenzione" al diffondersi di Youtube, Myspace, Facebook che consentono a milioni e milioni di persone di scambiarsi notizie, informazioni, immagini destinate a restare per sempre sulla rete determinando in futuro, specie nel momento dell'accesso al lavoro, rischi anche gravi per giovani e giovanissimi che spesso usano queste tecnologie con spensieratezza e inconsapevolezza. "Sentiamo il dovere - ha detto Pizzetti - di dare al più presto su tutte queste novità indicazioni chiare anche per consentire agli utenti un usi più attento e informato".
E passiamo all'altro argomento di grande attualità: le intercettazioni telefoniche, "le forme più invasive della nostra sfera personale". Già il Presidente Fini, nel suo breve intervento di benvenuto, ha detto: "Siamo un Paese in cui le intercettazioni raggiungono numeri assai elevati tanto da porre un problema di opportunità". Il Presidente ha così chiarito i termini del problema: "un primo nodo vero è se e fino a che punto sia giusto che notizie acquisite nel corso di indagini giudiziarie possano essere rese pubbliche al di fuori del processo e spesso prima ancora che il processo inizi. L'eventuale pubblicazione del contenuto da parte dei media trova fondamento esclusivamente nel diritto di cronaca e di informazione: questo impone il rispetto delle regole del codice deontologico dei giornalisti; la raccolta delle informazioni in modo legittimo e senza raggiri e il rispetto della dignità della persona. Su questi temi l'Autorità è intervenuta più volte e in ultimo il Governo con il disegno di legge sulle intercettazioni ha dato al Garante il potere di imporre la pubblicazione dei provvedimenti volti a censurare comportamenti scorretti da parte della stampa o dei mezzi di informazione. Un secondo nodo è se i tipi di reato per i quali si può fare ricorso a queste tecniche investigative e il numero concreto delle intercettazioni svolte siano o no eccessivi. Nel nostro Paese - è un dato di fatto incontrovertibile - che il numero delle intercettazioni sia molto elevato. Quello che a noi tocca ribadire è che questi dati, come tutti quelli giudiziari, devono essere protetti con vincoli giuridici più chiari e penetranti e con misure tecniche adeguate.

fonte helpconsumatori.it

Nasce AMISAT-LOJACK, la polizza ''tecnologica'' per auto ancora più sicure e protette

2008-07-19T07:29:00.000-07:00

La prima polizza in Italia ad offrire ai propri clienti l'utilizzo dell'esclusivo sistema LoJack.
Da oggi Amisat, la gamma di polizze auto rischi diversi di Filo diretto Assicurazioni, diventa ancora più “tecnologica” grazie all’esclusivo dispositivo LoJack. Sistema che opera a livello mondiale in collaborazione con le Forze dell’Ordine per il recupero delle auto rubate, LoJack non lascia scampo ai ladri di autovetture, aumentando sensibilmente la velocità del ritrovamento grazie alla sua innovativa tecnologia wireless ad alta frequenza.Facile da nascondere all’interno della vettura, LoJack è un piccolo dispositivo che allerta direttamente le auto delle Forze dell’Ordine più vicine al veicolo rubato, permettendo un recupero ancora più rapido e limitando i danni che possono derivare dal furto. Inoltre, grazie al suo segnale difficilmente schermabile, è possibile recuperare auto anche all’interno di garage sotterranei, infrastrutture in cemento armato o container in metallo.Basta contattare il Sat Center Amisat ed effettuare formale denuncia alle autorità competenti per attivare LoJack. Da quel momento, le vetture delle Forze dell’Ordine equipaggiate di LoJack Vehicle Tracking Computer (VTC) riceveranno il segnale wireless ad alta frequenza dall’auto rubata e potranno attivarsi per il ritrovamento. Ma l’innovativo sistema LoJack, che abbina innovazione tecnologica e praticità nell’installazione, non è certamente l’unico punto di forza del nuovo pacchetto auto di Filo diretto. Infatti, acquistando Amisat-LoJack, il cliente può usufruire di una copertura assicurativa a 360° che include le seguenti garanzie:

 Incendio e Furto

 Atti vandalici, Eventi atmosferici, Cristalli

 Collisione

 Auto sostitutiva e assistenza Filo diretto

Attualmente in fase di test nelle aree di Milano e Roma, ma a breve disponibile anche nelle altre regioni d’Italia, l’offerta Amisat-LoJack è riservata alle autovetture con un valore massimo di €60.000. Oltre alla copertura assicurativa completa e all’esclusiva tecnologia LoJack, la polizza può vantare anche premi molto competitivi. Amisat-LoJack è inoltre un servizio di infomobilità 24 ore su 24. Dal meteo alle informazioni sul traffico, dagli alberghi alle farmacie, gli operatori del Sat center Amisat sono in grado di fornire al cliente tutte le informazioni di cui ha bisogno per rendere migliore ogni suo viaggio.

fonte comunicati-stampa.net

Segreto professionale e perquisizioni

2008-07-19T07:26:00.001-07:00

Ricerca di Franco Abruzzo aggiornata con le sentenze 348/2007, 349/2007 e 39/2008 della Corte costituzionale.
Con le sentenze Goodwin, Roemen e Tillack, la Corte di Strasburgo ha imposto l’alt alle perquisizioni nelle redazioni a tutela delle fonti dei giornalisti. “Gli Stati contraenti sono vincolati ad uniformarsi alle interpretazioni che la Corte di
Strasburgo dà delle norme della Cedu”: le sentenze 348-349/2007 e 39/2008 della Corte costituzionale sono una svolta ineludibile ed epocale! Pm e giudici obbligati ad adeguarsi Immediatamente e senza indugi.
Sentenza 39/2008 della Corte costituzionale: “Questa Corte, con le recenti sentenze n. 348 e n. 349 del 2007, ha affermato, tra l'altro, che, con riguardo all'art. 117, primo comma, Cost., le norme della CEDU devono essere considerate come interposte e che la loro peculiarità, nell'ambito di siffatta categoria, consiste nella soggezione all'interpretazione della Corte di Strasburgo, alla quale gli Stati contraenti, salvo l'eventuale scrutinio di costituzionalità, sono vincolati ad uniformarsi”.

INDICE
1. Il giornalista come mediatore intellettuale tra il fatto e i lettore. Il segreto professionale gli consente di ricevere notizie, mentre le fonti sono “garantite”.
2. Cassazione (VI sezione penale): “Segreto ampio per i giornalisti sulle informazioni capaci di rivelare la fonte fiduciaria”. Cronista di Como, imputato ex art. 371/bis, assolto con la formula più ampia (il fatto non sussiste). Anche la Convenzione europea dei diritti dell’Uomo protegge le fonti dei giornalisti.
3. C’è differenza tra il segreto professionale dei giornalisti e quello degli altri professionisti.
4. Sentenza Goodwin: la Corte di Strasburgo difende il segreto professionale dei giornalisti.
5. La Corte di Strasburgo, con la sentenza Roemen, impone l’alt alle perquisizioni negli uffici dei giornalisti e dei loro avvocati a tutela delle fonti dei giornalisti.
6. Pubblicazione di atti processuali coperti dal segreto istruttorio: la Corte di Strasburgo assolve due giornalisti francesi (Dupuis c. Francia, ricorso n. 1914/02, sentenza 7 giugno 2007).
7. La Corte di Strasburgo condanna il Belgio per la perquisizione della casa e dell’ufficio del giornalista Hans-Martin Tillack.
8. La tutela delle fonti delle giornalisti a livello continentale (Consiglio d’Europa e Parlamento europeo.
9. Sentenza 39/2008 della Corte costituzionale: “Gli Stati contraenti sono vincolati ad uniformarsi alle interpretazioni che la Corte di Strasburgo dà delle norme della Cedu (Convenzione europea dei diritti dell’Uomo)”.
10. I giornalisti italiani devono rifiutarsi di rispondere ai giudici sul segreto professionale, invocando, con le leggi nazionali, la protezione dell’articolo 10 della Convenzione europea dei diritti dell’Uomo e le sentenze Goodwin, Roemen e Tillack della Corte di Strasburgo. Il Codice di procedura penale (articolo 200) deve recepire Strasburgo. Pm e Gip devono indagare soltanto su chi (pubblico ufficiale) ”spiffera” la notizia e non su chi (giornalista) la riceve in maniera pulita.

fonte diritto.it

Cresce l'e-procurement nella PA

2008-07-19T07:18:00.001-07:00

È quintuplicato nel 2006 il volume dell'e-procurement, gli acquisti di beni e servizi condotti via Internet e con strumenti elettronici da parte delle Pubbliche Amministrazioni italiane.
A stabilirlo una delle ultime ricerche dell'Osservatorio e-Procurement nella Pubblica Amministrazione della School of Management del Politecnico di Milano.
L'approvvigionamento elettronico ha superato il valore di 1,2 miliardi di euro, in percentuale il 389% in più rispetto al 2005.
La crescita è sottolineata anche dall'ultimo rapporto annuale della Consip da cui emerge che nel 2007 le transazioni effettuate dalle amministrazioni con le convenzioni Consip sono state pari a 1,461 miliardi di euro, in aumento di quasi il 10% rispetto al 2006 (1,325 miliardi di euro).
I risultati a cui giunge l'osservatorio si basano sull'analisi diretta di oltre 140 enti pubblici oltre che dei fornitori della stessa Pubblica Amministrazione, cui si aggiungono 20 provider pubblici e privati.
In realtà, gli acquisti online rappresentano comunque una piccola percentuale, pari circa all'1%, della spesa degli acquisti totali della PA.
Tra gli acquisti il 90% circa del transato è negoziato attraverso tool di gare e aste online; il restante 10% è intercettato da mercati elettronici, cataloghi di vendita di operatori privati e negozi online a supporto delle convenzioni.
L'osservatorio del Politecnico evidenzia che gare e aste elettroniche sono anche il canale in più forte crescita grazie al ruolo di Consip, più limitati gli acquisti sui mercati elettronici e sui cataloghi online; l'80% circa di questi volumi è legato al MEPA (Mercato elettronico della Pubblica Amministrazione) di Consip.
Crescono anche gli acquisti attraverso i negozi legati a convenzioni da parte delle Pubbliche Amministrazioni italiane.
I ricercatori del Politecnico non escludono che questi ultimi rapporti possano crescere ancora se la maggior parte delle convenzioni avrà un proprio negozio online e gli utenti capiranno il valore della transazione digitale.

fonte pubblicamministrazione.net

Rfid mobile, due nuove specifiche per la NFC

2008-07-19T07:15:00.001-07:00

L'Rfid mobile è da molti considerato un settore d alto potenziale, ideale per lanciare nuove idee innovative o concretizzare scenari di applicazione possibili.
La risposta più immediata alle esigenze di mercato sembra ancora essere la Near Field Communication (NFC): l'NFC Forum ha infatti rilasciato due nuove specifiche che daranno un ulteriore impulso a questa tecnologia in termini di semplicità di utilizzo, potenzialità e funzionalità.
La prima delle due prende il nome di Generic Control Record Type Definition e consente l'interazione fra dispositivi NFC lanciando applicazioni (e quindi eseguendo comandi) o configurando su di essi determinati parametri.
La seconda è denominata Connection Handover e, come si può intuire dal nome stesso, definisce la struttura e la sequenza dello scambio di informazioni che permettono a due dispositivi di tipo NFC di stabilire un canale di comunicazione utilizzando la specifica di altre tecnologie wireless già disponibili, come ad esempio quella Wi-Fi o Bluetooth.
Queste specifiche riguardano quindi l'interoperabilità tra terminali NFC e risultano necessarie per lo sviluppo di applicazioni in cui i dispositivi debbano in qualche modo rispondere a determinate sollecitazioni esterne, oppure in sistemi più complessi in cui avviene un vero e proprio scambio di informazioni necessarie alla fase di iniziazione e fruizione del servizio.
In particolare, la seconda apre scenari applicativi molto interessanti in cui due dispositivi NFC, ad esempio due palmari, si riconoscono con la tecnologia Rfid mobile e successivamente aprono il loro canale di comunicazione wireless per scambiarsi dati e informazioni.
Entrambe le specifiche sono disponibili direttamente e gratuitamente sul sito dell’Nfc Forum.
fonte pmi.it

Polizia delle comunicazioni: vigilano gli esperti

2008-07-19T07:10:00.000-07:00

Il cybercrime è un fenomeno in rapida ascesa. A fronteggiare il pericolo, da anni in Italia è attivo il servizio di Polizia Postale e delle Comunicazioni
Lo sviluppo di Internet ha permesso la creazione di tutta una serie di servizi che hanno contribuito enormemente a semplificare la nostra vita. Basta pensare a quanto sia semplice mandare immagini e suoni dall'altro capo della terra in pochi secondi inviando una email, o alla facilità con cui si effettuano pagamenti e acquisti stando comodamente a casa. In futuro, ed in piccola parte è già così, si potranno richiedere documenti quali carte di identità, certificati vari, senza doversi recare fisicamente ai vari enti preposti.
Di pari passo con l'espansione di questi servizi si sta sviluppando un fenomeno molto preoccupante, che da alcuni analisti è addirittura visto come una delle possibili cause della fine di Internet. Si tratta del cosiddetto "cybercrime", cioè l'insieme di tutti gli atti criminali che sono commessi con l'ausilio di mezzi di comunicazione. Nel trattato del Consiglio d'Europa sulla criminalità informatica viene utilizzato il termine "cybercrime" per definire reati che vanno dai crimini contro i dati riservati, alla violazione di contenuti e del diritto d'autore ma ad essi possono essere aggiunti attività criminose come la frode, l'accesso non autorizzato, la pedopornografia, e il "cyberstalking" o pedinamento informatico. Per fronteggiare questo nuovo tipo di criminalità è necessaria una nuova figura di tutore dell'ordine, persone con esperienze investigative alle quali si devono unire approfondite conoscenze delle nuove tecnologie. Per tale scopo in Italia è attiva da anni il Servizio di Polizia Postale e delle Comunicazioni.
Sul sito ufficiale si legge: «La polizia delle comunicazioni contrasta l'uso distorto delle tecnologie per impedire che divengano veicolo di illegalità. Fenomeni come la pedofilia online, gli attacchi a sistemi informatici, le truffe commesse con la clonazione dei codici delle carte di credito e ancora la diffusione di virus informatici, la duplicazione e la diffusione illecita di prodotti/opere d'ingegno o programmi tutelati dal diritto d'autore. Sono alcuni esempi dei reati e dei fenomeni - pericolosi per i cittadini, le aziende, le istituzioni - che vengono tenuti sotto controllo e contrastati dal personale di questa specialità».
Ma la polizia delle comunicazioni ha anche compiti di polizia giudiziaria come le intercettazioni telematiche e le attività sotto copertura, come l'acquisto simulato di materiale pedo-pornografico.
La storia
1996: per vigilare sull'utilizzo legale delle nuove tecnologie informatiche, nasce il Nucleo Operativo di Polizia delle Telecomunicazioni (N.O.P.T.).
1998: con decreto del ministro dell'Interno, viene ufficialmente istituito il Servizio polizia postale e delle comunicazioni. Al suo interno sono confluite le risorse del N.O.P.T. e della divisione polizia postale.
1999: con Decreto Interministeriale il Servizio polizia postale e delle comunicazioni viene indicato quale organo centrale del ministero dell'Interno per la sicurezza e la regolarità dei servizi di telecomunicazioni.
Attività ed organizzazione
La mancanza di confini e l'articolata distribuzione di Internet impongono alle forze di polizia dei singoli Paesi una presenza capillare non solo sul territorio nazionale, ma anche una collaborazione a livello internazionale, proprio per questo il Servizio partecipa con propri rappresentanti a gruppi di lavoro permanenti, istituiti dal Governo o da organismi internazionali - quali il "Gruppo Interministeriale per la sicurezza delle reti", il "G8", la Comunità Europea, il "Consiglio d'Europa", l'"OCSE", l'Interpol, l'Europol ed altri ancora, inoltre collabora con le istituzioni (tra cui Ministero delle Comunicazioni e l'Autorità garante per le comunicazioni) e gli operatori privati che si occupano di comunicazioni in genere.

A livello operativo il Servizio è organizzato in 7 distinte aree d'intervento:
Hacking (attività repressiva della violazione dei sistemi informatici);
Eversione (monitoraggio ed analisi di documenti relativi all'estremismo politico);
E-Commerce (repressione degli illeciti commessi mediante l'uso fraudolento del mezzo telematico)
Telefonia (illeciti in materia di comunicazioni telefoniche);
Illeciti Postali;
Tutela del diritto d'Autore - Pirateria informatica (violazione del copyright e clonazione di smart card di pay tv);
Pedofilia online;
I compartimenti territoriali hanno un'organizzazione analoga a quella del Servizio, ma con un profilo più operativo e maggiormente legato al territorio di competenza. I compartimenti gestiscono i casi e le emergenze che nascono dalle denuncie fatte dai cittadini attraverso la hot line della polizia postale delle comunicazioni. All'interno del Servizio sono presenti due unità che hanno dei compiti di affiancamento e supporto della polizia su due tipi di cybercrime che richiedono un ancor più elevato grado di specializzazione: si tratta dell'unità di analisi sul crimine informatico e del centro nazionale per il contrasto alla pedopornografia sulla rete.
Unità di analisi sul crimine informatico (Computer Crime Analysis Unit)
La sua funzione è di affiancare gli investigatori della polizia postale e delle comunicazioni nelle indagini sui crimini ad alta tecnologia, progettando nuove tecniche investigative e tracciando profili psicologici e comportamentali degli autori di tali crimini. Principali attività della struttura:
ricerche e studi sul fenomeno della criminalità informatica in collaborazione con Università, Aziende ed Istituzioni;
sperimentazione di nuove tecniche investigative in materia di computer crime;
progettazione di percorsi di formazione sulla sicurezza informatica e computer crime in collaborazione con Università e aziende;
divulgazione di informazioni e risultati di ricerche in contesti scientifici;
assistenza psicologica degli investigatori che si occupano di computer crime (pedofilia).
Centro nazionale per il contrasto alla pedopornografia sulla rete
Al "Centro Nazionale per il contrasto della pedopornografia sulla rete Internet" è affidata la lotta a questo tipo di crimine. Il principale obiettivo del Centro è la difesa dei ragazzi che quotidianamente navigano in Internet. Questo compito è svolto attraverso servizi di monitoraggio continuo per la ricerca di spazi virtuali dove si offrono immagini e filmati di abusi sui minori. Più in generale il monitoraggio continuo focalizza l'attenzione sulla scoperta di siti e che possano rappresentare fonte di pericolo nella navigazione dei più giovani. Il Centro è individuato come il punto di raccordo per la trattazione delle segnalazioni riguardo i siti pedopornografici, provenienti sia da altre Forze di Polizia anche straniere, sia da cittadini, da Associazioni di volontariato e da Provider. Il risultato di questa continua attività di vigilanza è un elenco dei siti pedopornografici della Rete, la cosiddetta "black list", che viene fornita agli "Internet Service Provider" affinché ne venga inibita la navigazione, attraverso sistemi tecnici di filtraggio.

fonte pubblicaamministrazione.net

Copyright: Internet è un Giano bifronte

2008-07-19T07:08:00.000-07:00

Internet come una medaglia a due facce, quella che piace e quella che decisamente non va. Specie poi quando si parla di opere dell’ingegno e, di conseguenza, di diritti d’autore. Così ne parla con l’Agi l’avvocato Giorgio Assumma, presidente della Società italiana editori e autori, più semplicemente Siae. Il web è una medaglia a due facce perchè «per un verso le nuove tecnologie aprono nuovi binari per far accedere masse enormi di consumatori intellettuali alla percezione e fruizione di opere dell’ingegno di qualsiasi specie: letterario, teatrale, musicale, artistico», ma per un altro verso «questo flusso è difficilmente controllabile sul web. Così Internet diventa estremamente positivo se la fruizione di opere non lede i diritti degli autori, ma diventa pericoloso se non permette la tutela di questi diritti». Assumma sottolinea che oggi sono due le teorie che si propongono per risolvere, o tentare di risolvere, il problema. La prima è quella di «rendere del tutto libero l’accesso alle opere, sacrificando i diritti d’autore sull’altare del progresso della cultura.Il danno grave è che se gli autori vengono privati del diritto di autorizzare la diffusione delle loro opere, finiscono con il perdere il diritto, finisce l’incentivazione e si rischia il pericolo concreto che gli autori diventino sempre meno». La seconda strada è quella d’impronta francese, ovvero si potrebbe dare libero accesso ma facendo pagare un prezzo ai provider, ai soggetti che gestiscono i siti. A giudizio di Assumma, «è questa una forma migliore dell’altra perchè quanto meno garantisce un profitto per l’autore». Ma per il presidente della Siae c’è anche una terza via. L’opera dell’ingegno, a qualsiasi genere appartenga, costituisce - spiega Assumma - un «vero e proprio colloquio che l’autore instaura con una platea spesso indeterminata di fruitori. C’è un principio fondamentale di tutti i sistemi giuridici che viene riconosciuto a qualsiasi individuo: il diritto delle scelte relazionali, ovvero ogni individuo ha il diritto di stabilire se vuole o meno parlare con qualcuno, esprimendo le proprie idee. E se decide di parlare, decide anche con chi farlo, quando farlo, dove e come farlo. Se dunque l’opera è un colloquio, indipendentemente dal ricavo economico che il suo impiego può garantire all’autore, appare certo che l’autore può stabilire come e quando e chi possa utilizzarlo». Per Assumma, quindi, se si applica la formula di origine francese, è vero che si garantisce un provento economico all’autore, «ma è anche vero che un autore non può più stabilire tempi e modalità in cui mettere in pubblico le proprie opere». Pertanto il presidente della Siae è dell’avviso che «poichè le opere hanno più modalità di diffusione, lasciare gli autori liberi di stabilire quali siano le opere che loro intendono far veicolare attraverso il web». A giudizio di Assumma questa soluzione sarebbe facile applicarla in Italia, «perchè l’autore lo stabilisce nel momento in cui deposita l’opera in Siae. A mio avviso, questo rispetta il diritto della scelta relazionale e nel contempo l’autore riceverebbe il copmpenso che gli è dovuto per la sua opera dell’ingegno». Sembra l’uovo di Colombo, eppure non si riesce ad applicarla questa soluzione. «Non si riesce - rileva Assumma, precisando che comunque questa è una opinione tutta personale - perchè gli stessi autori avrebbero interesse a far finire un’opera sul web. Infatti sarebbero tantissimi nella possibilità di vederla grazie ad Internet, la platea di visitatori sarebbe elevata, cosa che invece non sempre può accadere diversamente...». Assumma sostiene anche che attraverso i proventi della pubblicità o degli abbonamenti al sito si potrebbero ricavare i compensi da destinare agli autori. «Ritengo che i giovani autori siano propensi a questo criterio perchè diversamente, con la crisi del disco e una certa chiusura delle grandi emittenti televisive nei loro confronti, rischierebbero di restare ai margini, senza sbocchi. Invece attraverso Internet avrebbero uno sbocco». Gioie e dolori, dunque, con Internet: perchè da un lato dà qualcosa all’autore, dall’altro però lo espropria del diritto di fare della propria opera quello che vuole. E «far quadrare il cerchio è davvero difficile».

fonte La stampa

La polizia: controllate i pacchi ricevuti dai vostri figli, la droga si vende anche on line

2008-07-18T11:26:00.000-07:00

«Attenzione agli acquisti di droga on-line». A dirlo è Domenico Vulpiani, direttore del servizio postale e delle comunicazioni della Polizia di Stato, che ha parlato stamattina nel convegno «Bimbi nella rete - il turismo contro la pedofilia on-line», organizzato al palazzo delle Esposizioni. Vulpiani ha spiegato che è possibile ordinare in Paesi esteri, soprattutto in Olanda, pacchi contenenti droga. «Là è legale venderla e spedirla - ricorda il dirigente della polizia - Ovviamente nel nostro Paese è reato. Facciamo controlli a campione, ma non possiamo certo aprire tutti i pacchi - dice Vulpiani - Però il consiglio ai genitori è quello di controllare i loro figli, e non credere sempre che dentro ai quei pacchi ci siano cd o libri».

fonte il messaggero

EBAY ASSOLTA IN AMERICADOPO LA CONDANNA FRANCESE

2008-07-18T11:23:00.000-07:00

Due sentenze giudiziarie di parere diametralmente opposto gettano nella confusione eBay, le aziende di mezzo mondo e anche gli acquirenti. Oggi l'ultima, emessa dalla Corte distrettuale di New York in una causa che vedeva le gioielliere Tiffany nella parte di denuncianti, è stata favorevole a eBay: secondo il tribunale non spetta al sito vigilare sull'autenticità dei prodotti che vende nelle proprie aste.Il sito di aste online eBay deve vigilare sull'autenticità dei prodotti che vende, altrimenti deve pagare i danni all'azienda che danneggia. Anzi no. Spetta alle aziende difendere i propri marchi.Due sentenze giudiziarie di parere diametralmente opposto gettano nella confusione eBay, le aziende di mezzo mondo e anche gli acquirenti. Oggi l'ultima, emessa dalla Corte distrettuale di New York in una causa che vedeva le gioielliere Tiffany nella parte di denuncianti, è stata favorevole a eBay: secondo il tribunale non spetta al sito vigilare sull'autenticità dei prodotti che vende nelle proprie aste. Alla fine di giugno invece un tribunale parigino ha condannato, sempre per la vendita di oggetti "falsi", il sito di aste online, costringendo la compagnia a risarcire il colosso del lusso Moet Hennessy Louis Vuitton per la cifra record di 40 milioni di euro.Vista l'evidente differenza di vedute dei giudici ora c'è chi parla di una necessaria differenziazione del business per eBay, che (se le decisioni in questione fossero confermate, siamo per entrambe le sentenze al primo grado di giudizio e i ricorsi sono già stati annunciati) in sostanza potrebbe trovarsi in Europa a dover controllare l'autenticità della merce mentre potrebbe evitarlo negli Stati Uniti. Il problema di una differenziazione di questo genere è che al momento le transazioni intercontinentali non sono affatto rare: esiste il rischio confusione per i consumatori, che si troverebbero ad acquistare con regole differenti a seconda del luogo di messa in vendita dell'oggetto.

fonte agenda comunicazione

Le notificazioni telematiche tra tecnica e diritto

2008-07-18T02:41:00.000-07:00

L’avvocatura italiana desidera offrire un contributo all’organizzazione giudiziaria attraverso la sperimentazione degli strumenti posti dalla tecnologia informatica, attraverso l'utilizzo concreto che agevoli e migliori la qualità della professione forense garantendo un servizio più efficiente nell'apparato Giustizia.
Numerose le iniziative organizzate dagli Ordini forensi per illustrare agli avvocati gli strumenti idonei per dialogare digitalmente e telematicamente con gli Uffici giudiziari superando l'ostacolo culturale dato dall'approccio tecnologico.
Da tempo mi dedico, anche con specifiche pubblicazioni, al tema delle comunicazioni e notificazioni telematiche, nel corso del giudizio civile ovvero le trasmissioni effettuate dai difensori mediante telefax e posta elettronica.
Non si tratta di essere considerati “visionari culturali”, ma semplicemente di promuovere e svolgere ogni attività che possa rendere la giustizia e la professione forense al passo coi tempi in modo equilibrato e nel rispetto dei principi del giusto processo.
La situazione in cui ci troviamo ora non è facile, né semplice, perché ci si rende conto di mettere in campo mezzi che se possono sicuramente agevolare e snellire le procedure, da altro punto di vista presentano una serie di aspetti che richiedono un’analisi preventiva, onde evitare in seguito problemi gravi sul piano pratico.
È vero, ci troviamo di fronte a strumenti nuovi che comportano una somma di conoscenze, cioè scienza informatica e scienza giuridica che, se accettate, sembrano mettere in crisi molto della situazione attuale, cioè tradizionale.
Ed allora si fa della filosofia se è vero come sosteneva il matematico, filosofo, scrittore Bertrand Russell è “per il fatto di trattare problemi ancora insoluti, che la logica matematica è collegata alla filosofia”.
Ma veniamo al vivo della questione, ovvero capire che cosa si presenta come un problema irrisolto, che perciò richiede ancora un’adeguata regolamentazione, e che cosa invece si può dare per scontato quando si parla di strumenti telematici di trasmissione di atti processuali sia per le notificazioni che per le comunicazioni.
Ed ancora, in questo contesto, che cosa c’è di diverso tra le norme processuali vigenti e la regolamentazione del processo telematico di cui al d.p.r. 123 del 2001?
Nell’ambito delle notificazioni telematiche si sono succeduti diversi atti normativi, con una disciplina dunque che potremmo definire a “formazione progressiva” a partire dal d.lgs. 5/2003 sul rito societario fino a giungere alle ultime riforme sul processo civile del 2005 e 2006 che hanno inserito lo strumento telematico come mezzo idoneo alla trasmissione degli atti all’interno della sede processuale sia nel rito ordinario, sia nei riti speciali, nonché nell’ambito delle procedure concorsuali.
Viene anche emanato il d.p.r. 68/2005 sulla posta elettronica certificata (PEC) ed il suo regolamento tecnico di attuazione (d.m. 2 novembre 2005).
Per doverosa esigenza di completezza del panorama normativo, non si possono tralasciare i regolamenti comunitari che in riferimento alle diverse tipologie di procedimenti europei per le comunicazioni e le notificazioni ammettono qualunque tipo di strumento idoneo a far conoscere l’atto nella sua integralità come il telefax e la posta elettronica. Il recente regolamento europeo 861/2007 sulle controversie di modesta entità, ma prima ancora il regolamento CE 1896/2006 sul procedimento di ingiunzione europeo, consentono la presentazione della domanda in formato elettronico e trasmissibile all’ufficio giudiziario per posta elettronica o telefax.
Dunque l’Europa è un passo avanti rispetto all’esperienza telematica del nostro paese, poiché le regole inserite nei testi normativi italiani in materia di notificazioni telematiche sono ammissibili solo tra i difensori di parti costituite (eppure l’Italia è stato uno tra i primi paesi d’Europa a regolamentare compiutamente il fenomeno del documento informatico e della firma digitale e a predisporre un regolamento sul processo telematico).
Dalla norma alla pronuncia giurisprudenziale il passo è stato assai breve, perché di fronte a notificazioni effettuate per via telematica è stata rilevata la nullità, se non addirittura l’inesistenza della notificazione, per il mancato coinvolgimento dell’ufficiale giudiziario e l’assenza di una normativa specifica, poiché la formula contenuta in tutte le norme riguardanti tali notificazioni che “devono essere effettuate nel rispetto della normativa, anche regolamentare, in materia di sottoscrizione e trasmissione dei documenti informatici e teletrasmessi” è stata interpretata nel senso di una disciplina non ancora vigente, come quella sul processo telematico.
Occorre fare un’osservazione preliminare rilevante in riferimento a tutti questi casi: la nullità è sempre stata rilevata dalla parte che vi aveva dato causa, cioè dalla parte che sicuramente negli atti introduttivi aveva indicato il proprio numero di telefax o di posta elettronica al fine di ricevere gli atti processuali dalla controparte, come disposto dalle nuove regole processuali in materia di notificazioni telematiche, che consentono al difensore la facoltà di scegliere le modalità per trasmettere gli atti indicando espressamente gli estremi dello strumento telematico di cui intendono valersi, ossia il numero di telefax o l’indirizzo di posta elettronica.
Dunque tale presunta nullità non dovrebbe essere “opposta dalla parte che vi ha dato causa” ai sensi del 3° comma dell’art. 157 c.p.c..
Non è questa la sede per fare un dettagliato esame della giurisprudenza chiamata a pronunciarsi in tale contesto, giova solo sottolineare che, nonostante la varietà e la disomogeneità delle decisioni, il pensiero emergente dei giudici di merito è stato quello di ritenere che tale presunto vizio per assenza di una normativa specifica causasse una nullità sanabile per il raggiungimento dello scopo ai sensi dell’art. 156, 3° comma, c.p.c..
Questa, invece, vuole essere la sede per porre in rilievo la problematica delle notificazioni telematiche allo stato attuale mediante l’impiego del sistema di posta elettronica certificata (PEC) di cui al d.p.r. 68/2005, a prescindere dall’operatività del regolamento sul processo telematico contenuto nel d.p.r. 123/2001.
In sostanza, il d.p.r. 123/2001 prevede la CPECPT cioè una casella di posta elettronica certificata attribuita dal Consiglio dell’Ordine e comunicata anche dal Consiglio Nazionale Forense al Ministero della Giustizia, che può ricevere solo messaggi provenienti da altri punti di accesso e dal gestore centrale e non da unità esterne a tale sistema (art. 11, 4° comma, d.m. 14 ottobre 2004). Diversamente, un sistema di PEC, che comunque garantisce tecnicamente e per legge i medesimi effetti sostanziali, ai sensi del d.p.r. 68/2005, e processuali del procedimento notificatorio, purché utilizzato tra parti costituite, può essere già utilizzato, prescindendo dalla struttura del processo telematico.
Del resto si tratta di un problema con rilevanti ripercussioni pratiche, perché se si dovesse ritenere che il sistema di posta elettronica certificata possa essere utilizzato per le notificazioni e le comunicazioni, solo ed esclusivamente nell’ambito del processo telematico, nei limiti considerati, con l’indirizzo telematico gestito e controllato dal Consiglio dell’Ordine a valle e dal Ministero della Giustizia, si dovrebbe attendere un atto normativo che ne disponga l’obbligatorietà e perciò con inevitabili tempi di allungamento nell’utilizzo degli strumenti telematici per le notificazioni tra avvocati.
Diversamente, considerando pienamente operativa (come di fatto lo è) la vigente normativa processuale in materia di trasmissioni telematiche, la PEC potrebbe già essere utilizzata per realizzare con maggiore snellezza lo scambio degli atti tra i difensori di parti costituite, ciò che del resto si augura da tempo l’avvocatura più attenta a questi fenomeni.
In definitiva e quindi per concludere, in base alla vigente normativa sulle notificazioni telematiche non vi è ragione di sospettare della validità di una notificazione o comunicazione effettuata con un sistema di PEC per lo scambio di atti processuali tra avvocati di parti costituite, proprio perché la ratio legis delle recenti riforme che hanno inserito questi strumenti tecnologici nel processo è sempre stata quella di dotare i soggetti coinvolti nella giustizia di mezzi rapidi ed efficaci per creare comunicazioni più dinamiche, senza il coinvolgimento dell’ufficiale giudiziario, sulla base della volontà espressa dai difensori di voler utilizzare strumenti più agili, svincolati da eccessive rigidità formali, purché idonei a raggiungere lo scopo stabilito dalla legge.
E di ciò la giurisprudenza se ne è immediatamente resa conto.
Infatti, il Tribunale di Torino con ordinanza del 18 Aprile 2005, ha affermato la validità della notificazione eseguita per posta elettronica certificata, perché idonea a soddisfare i requisiti sull’identificazione del destinatario, sulla data e l’ora di invio e consegna del messaggio, così come stabilisce la normativa sostanziale sul documento informatico.
Qualora, invece, le notificazioni fossero valide solo attraverso un sistema di CPECPT, cioè vincolato ad una struttura estremamente rigida, ai sensi del regolamento sul processo telematico, come ci si dovrà regolare col telefax che continua ad essere previsto come strumento notificatorio anche all’interno di un processo che dovrebbe essere totalmente improntato al nuovo formalismo digitale?
In poche parole, non vi è dubbio che allo stato dell’attuale normativa per l’instaurazione di un giudizio, cioè al di fuori di un processo telematico, non è possibile utilizzare strumenti telematici, stante il fatto che l’efficacia di piena di prova delle ricevute di invio e consegna della PEC sussiste solo se lo scambio avviene tra sistemi di posta elettronica certificata, a meno che non si voglia ipotizzare una regolamentazione simile a quella prevista dalla l. 21 gennaio 1994, n. 53, che ha consentito ai difensori di svolgere l’attività di notificazione personalmente, purché siano rispettate alcune modalità per attribuire pubblica fede all’attività svolta dall’avvocato in tal senso.
Vedremo che cosa verrà deciso a breve su questo argomento rilevante che non coinvolge solo la giustizia civile, ma anche altre sedi processuali come quella tributaria, che da sempre è improntata ad una maggiore deformalizzazione del procedimento notificatorio.

fonte altalex

Dalla privacy alla sicurezza

2008-07-18T02:24:00.000-07:00

I recenti fatti di cronaca relativi alle dichiarazioni dei redditi del 2005 pubblicate dall'Agenzia delle Entrate hanno riportato alla ribalta l'argomento della riservatezza dei dati personali. La sensibilità delle aziende italiane alla privacy è ancora minima. I controlli sono pochi e chi trascura questo aspetto della struttura tecnico informatica aziendale non teme conseguenze. In Italia è diffusa l'idea "ingiustificata" per cui se un illecito è molto frequente questo smetta di essere perseguibile. L'adeguamento alla norma sulla riservatezza dei dati personali (regolata in Italia dal decreto legislativo n.196 del 30 giugno 2003) è ancora vissuto come un ulteriore peso per le PMI italiane.
Tale adeguamento ha un risvolto che non andrebbe trascurato: l'educazione, in azienda, ad una sana vita telematica. Non è raro vedere in uso, nelle imprese italiane antivirus e sistemi operativi non aggiornati, piattaforme peer-to-peer e software pirata. La privacy diventa così un risvolto di un problema molto più vasto e pericoloso.
Questo risvolto è confermata dallo studio annuale sulla pirateria software nel mondo, realizzato a livello internazionale da International Data Corporation (IDC) per la Business Software Alliance (BSA), pubblicato il 14 maggio 2008, che vede attestarsi al 49% il tasso d'illegalità nel nostro paese. Tali atteggiamenti rendono molto più vulnerabili le reti aziendali mettendo in pericolo i dati, i progetti e i documenti interni, vero "tesoro" di ciascun'impresa. Si mettono a repentaglio inoltre i dati personali di clienti, dipendenti, partner e ignari individui.
Se, oltre a subire danni direttamente, si è anche causa indiretta di danni altrui, le conseguenze diventano molto più gravi, giungendo anche alla responsabilità penale. Essendo la norma raccolta in un testo unico non è impossibile, per le piccole aziende, gestirla in autonomia, senza sobbarcarsi ulteriori spese di consulenza. Sarebbe sufficiente per molti osservare semplicemente le "misure minime di sicurezza" (Decreto legislativo 30 giugno 2003, n. 196 - Titolo V - Capo II - Misure minime di sicurezza).
fonte pmi.it

Un informatico tiene in ostaggio San Francisco

2008-07-17T05:16:00.000-07:00

Era stato additato per una performance sul luogo di lavoro che lasciava a desiderare, i suoi superiori non erano soddisfatti della sua opera e la sua posizione nella centrale informatica del comune di San Francisco era a rischio. Queste sarebbero le motivazioni che hanno spinto un uomo di 43 anni ad eseguire una singolare forma di sabotaggio elettronico ai danni dei sistemi cittadini.I giornali locali stanno seguendo la vicenda giorno dopo giorno perché fino ad oggi non era mai accaduto che un funzionario comunale bloccasse interamente l'accesso ai sistemi azzerando le password e che, una volta arrestato e tuttora impiegato comunale, si rifiutasse ostinatamente di dare le informazioni necessarie all'accesso, ossia la sua password, l'unica che sarebbe rimasta attiva.Perché sono rilevanti quegli apparati? I sistemi del Fibre Wide Area Network che il 43enne Terry Childs ha isolato gestiscono le email dei funzionari comunali, i database delle forze dell'ordine comunali e le buste paga, sistemi che lo stesso Childs ha contribuito a realizzare. La loro centralità è assoluta e le autorità sono preoccupate: il sindaco Gavin Newsom ha parlato di Childs come di un dipendente che a suo tempo era rispettato e benvoluto ma che ora si comporta "da maniaco".A quanto pare Childs detiene ora l'unica password con cui si potrebbe accedere ai sistemi per ristabilire la normale operatività ma è una informazione che l'uomo intende tenere per sé, almeno per il momento. Anche per questo, dopo il suo arresto, il giudice ha stabilito che non potrà essere rilasciato su cauzione per meno di 5 milioni di dollari. Una cifra che non è piaciuta al suo legale, che ai giornalisti ha spiegato di non ritenere Childs "una minaccia. Non ha ucciso nessuno, e gli assassini normalmente ottengono una cauzione da un milione di dollari, così basta farsi due conti. Qualcuno là fuori è davvero preoccupato per qualcosa e io non so cosa sia".Inutile dire che gli amministratori cittadini hanno già dispiegato i tecnici a disposizione per tentare di bypassare il problema, ma non è chiaro quanto tempo ci vorrà e quali danni tutto questo potrà provocare. C'è persino chi teme che Childs possa aver inserito configurazioni che portino alla distruzione dei dati conservati in database qualora si tenti di accedervi senza le sue credenziali.Da quanto emerge, Childs rischia una condanna a sette anni di carcere, con pene che potrebbero essere ulteriormente aggravate se insisterà nel suo comportamento e se questo provocherà ulteriori danni alla città. Il timore sollevato da qualcuno è che Childs possa aver distribuito a terzi le informazioni di accesso, o altri dati a cui ha potuto accedere, magari in cambio di un compenso.La polizia è al lavoro per venire a capo della cosa e Newsom intanto si affanna a spiegare che "non c'è nulla da temere" e che "non è venuta meno in alcun modo la nostra capacità di gestire la città".

fonte punto informatico

Prima i modelli e dopo la tecnologia

2008-07-17T05:10:00.001-07:00

La tematica dell’utilizzo di tecnologie web 2.0 sta crescendo anche in Italia, almeno a livello di curiosità. Lo testimonia il fatto che Idc (www.idc.com) ha dedicato uno dei suoi recenti meeting al tema: Virtualization & Enterprise 2.0.Subito un dato di rilievo: nella mattinata dedicata al web 2.0, al termine delle relazioni, il panel di discussione ha visto una rilevante partecipazione in termini di domande e di interventi da parte del pubblico, e molti di questi porponevano o richiedevano approfondimenti sulla discussione in atto.Alessandro Lorenzelli, practice manager di Idc, nell’introduzione alla giornata ha definito il web 2.0 “una tempesta perfetta, che è il segnale di una evoluzione sociale prima ancora che tecnologica. È sintomo che l’attenzione tra gli utenti si sta spostando da un focus sulla tecnologia e sulle opportunità che offre alla conoscenza e alle persone che la detengono”. Si amplia a dismisura una caratteristica già presente nel web 1.0, la capacità della rete di consentire alle persone di entrare in relazione, di coltivarla e di approfondirla sulla base di curiosità, gusti, interessi comuni, siano essi legati all’intrattenimento o all’attività professionale. Oggi le nuove tecnologie consentono alle persone di aggregarsi quindi intorno a parametri “tribali”, e di converso anche le aziende che con esse vogliono dialogare sono in grado di leggere il mercato in base a criteri diversi dai vecchi parametri: età, reddito e via elencando. “Delle 5 forze che guidano il mercato, teorizzate da Porter (Professore alla William Lawrence University e uno dei maggiori contribuenti della teoria della strategia manageriale, ndr)”, osserva Lorenzelli, “il potere del consumatore è quella che è cresciuta a dismisura”.Quindi il primo messaggio è che cambia la qualità dell’interlocuzione, perché aumentano e si fanno più fini i criteri di lettura dei target. Il secondo messaggio di Idc è la necessità di un cambiamento culturale dentro le aziende che deve accompagnarsi a un mutamento organizzativo, “cambiare dentro per poter capire cosa è cambiato fuori”.I Cio, insieme alle loro aziende, sono al centro di questa tempesta, perché devono sforzarsi di interpretare i fenomeni, accompagnarli, e cogliere le opportunità evitando, se possibile i rischi. Lo ha spiegato bene Emanuele Della Valle del Cefriel (www.cefirel.it), spiegando come oggi “le business application possano usufruire del mashup di procedure aziendali e di web services, predisponendo in azienda piattaforme web che utilizzino processi gestiti e dati forniti da altri. La complessità del mondo che ci circonda, con i suoi cambiamenti e i problemi che abbiamo creato, ci costringe a cambiare il nostro modo di pensare”.Della Valle vede due vie per affrontare il cambiamento: “il ricorso ad architetture Soa e il web 2.0. Le prime hanno benefici evidenti, in termini di riduzione drammatica dei costi variabili; è un approccio molto strutturato che consiste nell’individuare le parti potenzialmente comuni a più dipartimenti, la loro trasformazione in servizi a supporto dei processi interni ed esterni all’azienda. Il web 2.0 mette l’accento sulle persone, sulla possibilità di interagire tra loro in modi prima impensabili, creando una forza enorme che deriva dall’intelligenza collettiva; il cambiamento è di paradigma, non di tecnologie, ma della società e di attitudine delle persone”, spiega Della Valle.Il senso principale di questa attitudine è la disponibilità a condividere, e questo spiega il successo di moltissime applicazioni fatte per condividere pensieri, testi, file multimediali, emozioni. Non è solo un fatto adolescenziale, a patto che non si scambi il mezzo con il fine. Il social networking nell’impresa è condivisione di conoscenza, sviluppo di senso di appartenenza, capacità di muoversi in sintonia per realizzare gli obiettivi aziendali, capitalizzazione delle idee migliori per studiarne la replicabilità, strategia per coinvolgere i clienti nella progettazione dei prodotti-servizi, canale di ascolto delle loro esigenze: the customer is the king. Il messaggio di Della Valle per i Cio è che “sta arrivando una classe di tecnologie che cambiano il modo di fare business: Zoopa (portale che consente di creare da sè pubblicità e campagne marketing - ndr) per ideare la pubblicità chiede idee alla rete e le utilizza anche per rendere alle aziende clienti la percezione del mercato sui loro prodotti e servizi, sul marchio, sui colori aziendali”. Ancora: “i Cio possono utilizzare il fenomeno dei mashup, servizi creati integrando semplici script per realizzare applicazioni combinando servizi esposti sul web”. Il servizio Amadeus per le aviolinee o Amazon e eBay sono esempi di integrazione di servizi in piattaforme che aprono nuove occasioni di business. “A medio termine”, secondo Della Valle, “i due mondi, Soa e web 2.0 sono destinati a divenire complementari. Cefriel sta lavorando sulla frontiera di questa evoluzione, per risolvere un problema: il moltiplicarsi di servizi eterogenei, da combinare in complessi business process che attraversano l’organizzazione è di non facile soluzione”. Larry Ellison, Ceo di Oracle (www.oracle.com), sostiene: “l’omogeneità semantica rimane il principale intoppo all’integrazione di applicazioni, un intoppo che i web services da soli non risolveranno”. A questo scopo in Cefriel stanno lavorando a un progetto di sviluppo di una piattaforma web per la ricerca semantica di servizi. Nel frattempo, ha ricordato Stefano Bucci, sales consulting director di Oracle, è bene procedere con cautela: “i benefici sono molti, in termini di produttività, comunicazione, cooperazione e innovazione; ma vi sono anche fattori inibitori: la maturità delle tecnologie, la necessità di integrazione e la scalabilità delle applicazioni, la necessità di avere politiche di deployment accurate per non incidere troppo sui costi, fornitori piccoli e innovativi. Il consiglio è quindi di adottare una strategia basata su standard integrati, salvaguardia degli investimenti pregressi, nuovi approccio all’interazione degli utenti basata su task e orientata ai contenuti”.Il panel finale è stato una jam session di idee e stimoli grazie a Pietro Gentile, vice president di Inter.Media (www.intermedia.to.it) e Claudio Pasqua, Search Engines Optimization Services manager di Time&Mind (www.timeandmind.net). Si sono occupati delle trasformazioni culturali in atto e delle prospettive future. È in corso un mutamento dell’ecosistema, delle attitudini e degli atteggiamenti, di cui la tecnologia è fattore abilitante. Gentile ha ricordato che Don Tapscott, chairman di New Paradigm (www.newparadigm.com - vedi intervista esclusiva a ZeroUno nell’articolo seguente) e noto esperto di business strategy, ha raccontato di aver capito da suo figlio di otto anni come funziona Facebook, e di come si sia reso conto che per i teenager il concetto di privacy non esiste; Twitter è la registrazione quasi maniacale di ciò che si sta facendo nella giornata per comunicarlo agli amici (e Fuggetta al Cefriel pensa di usarlo come instant messaging tra i suoi capo progetto). La Wikinomics sta invadendo alcune imprese: in Sun Microsystems (www.sun.com) su 34mila dipendenti ci sono 3000 blogger. Pasqua ha paragonato la rete a “un sistema complesso in cui non è importante l’individuo in sé, bensì l’aggregazione di molti individui che aumentano l’intelligenza del sistema. Sono le conversazioni sommate tra loro che creano il senso, così come l’interazione di migliaia di persone su Wikipedia produce una enciclopedia che ha un’accuratezza simile all’Enciclopedia Britannica, curata da grandissimi esperti, ma aggiornabile in tempi storici”. Vi sono però anche sintomi di un raffreddamento dell’entusiasmo: Business Week ha recentemente prodotto uno speciale che registrava la disaffezione di miglia di utenti di Facebook e My Space, legata all’introduzione della pubblicità, alla limitazione delle applicazioni generate dagli utenti, piuttosto che alla polemica sulla possibilità di esportare i propri dati dalle piattaforme. Ma a fronte di questi inciampi, continuano a nascere nuovi network e servizi di nicchia che aumentano la massa critica e alimentano l’ecosistema digitale.In questo spostamento di moltitudini, le aziende devono osservare e sperimentare, rispettare i clienti perché l’infedeltà è alta e si lotta per conquistare l’attenzione in un mondo caotico. Soprattutto occorre evitare l’errore di entrare in questo ecosistema con modelli vecchi: Second Life ha dimostrato che i flop aziendali erano legati all’idea di fare marketing tradizionale in un mondo nuovo. L’ambiente va osservato e vissuto come una palestra per sperimentare il futuro; i suoi limiti sono legati alla difficoltà d’uso, ed ora si pensa di introdurre la voce per facilitare le interazioni. Per Pasqua il futuro sta nell’integrazione tra ambienti virtuali o sintetici e social networking. In ogni caso il futuro è cominciato.

fonte zerouno web

Conferenze di servizio on-line

2008-07-17T05:00:00.000-07:00

Lo scorso martedì 8 luglio, presso l'Auditorium La Tinaia di Parco Corsini, si è tenuta la conferenza di presentazione del progetto pilota ministeriale “La Conferenza di servizi on line”, organizzata da Sporvic, la rete degli sportelli unici delle attività produttive del Comprensorio del Cuoio. Il CNIPA (Centro Nazionale Informatica nella Pubblica Amministrazione) ha selezionato per la sperimentazione di questo progetto gli Sportelli Unici per le Attività Produttive dei sei Comuni del Comprensorio del Cuoio, coordinati da Sporvic: Castelfranco di Sotto (comune capofila), Fucecchio, Montopoli V.A., San Miniato, Santa Croce S.A. e Santa Maria a Monte.Fine del progetto è quello di dare attuazione e rendere operativa la Conferenza di servizi, una forma di semplificazione dell'istruttoria dei procedimenti amministrativi che coinvolgono più enti pubblici, già introdotta con la legge n.241 del 1990. Le Amministrazioni Locali sono state le prime ad utilizzare tale strumento per l'acquisizione di pareri, nulla osta ed altri atti di consenso, comunque denominati, da parte di altri enti.La norma è uscita poi rinvigorita con la Legge n.15 del 2005 la quale prevede la possibilità di convocare la conferenza di servizi avvalendosi degli strumenti informatici disponibili, secondo i tempi e le modalità stabiliti dalle medesime amministrazioni. Ad oggi le tradizionali riunioni delle conferenze dei servizi incontrano alcune difficoltà di tipo organizzativo (come ad esempio nel reperire il giorno di disponibilità di molteplici enti, difficoltà di spostamenti di assistenti tecnici e dei rappresentanti di altri enti coinvolti). I vantaggi che un sistema on line potrà apportare alle singole amministrazioni saranno evidenti sia da un punto di vista di semplificazione della procedura (informatizzazione del procedimento con conseguente risparmio nella produzione di documenti cartacei) che di abbattimento di tempi e costi.

fonte nove.firenze.it

Progetto Reti Amiche. Protocollo d'intesa tra il Ministro Brunetta e Poste Italiane

2008-07-17T04:21:00.000-07:00

Dopo la Federazione Italiana Tabaccai, anche Poste Italiane decide di aderire al progetto “Reti Amiche”, predisposto dal Ministero per la Pubblica Amministrazione e l’Innovazione e finalizzato alla fornitura di servizi avanzati ai cittadini nel segno della massima semplificazione, velocità ed efficienza.
Il Protocollo d’intesa che l’Amministratore Delegato di Poste Italiane, Massimo Sarmi, ha siglato questa sera con il Ministro per la Pubblica Amministrazione e l’Innovazione, Renato Brunetta, definisce infatti tempi e modalità di un rapporto di stretta collaborazione volto alla fornitura - presso gli uffici postali - di alcuni servizi fin qui forniti solo negli uffici delle Pubbliche Amministrazioni. In questo modo viene sensibilmente estesa la rete degli sportelli utilizzabili dai cittadini (in particolare di quelli che risiedono nei territori marginali) e si creano le premesse per un aumento dell’efficienza dell’intero sistema, semplificando le procedure e accorciando i tempi burocratici.
Nell’immediato, Poste Italiane assicurerà l’operatività dei servizi di rilascio e rinnovo di passaporti e permessi di soggiorno, riscossione dei contributi previdenziali, riscossione dei bollettini infortuni domestici e servizi Inps Card, attraverso l’attività dei 5470 uffici postali dotati di “Sportello amico”. Poste Italiane garantisce inoltre la propria disponibilità a studiare e progettare con le amministrazioni competenti le modalità e i termini per fornire negli uffici postali nuovi servizi ai cittadini come la gestione dei concorsi pubblici, i visti per il passaporto, il rilascio di certificati anagrafici, le dichiarazioni di smarrimento, gli estratti conto Inps, la consegna di referti medici attraverso il servizio Poste Check up e Poste Check Up@, il recapito del fascicolo del paziente, la riscossione dei ticket sanitari. Infine, il servizio di richiesta o rinnovo delle tessere regionali di circolazione a condizioni agevolate.
«Poste Italiane - spiega Massimo Sarmi - ha maturato una specifica esperienza nella progettazione e nella gestione di soluzioni integrate di elevata complessità e, grazie a questa intesa, potrà contribuire alla missione di massima efficienza della PA fornendo supporto logistico e tecnologico per favorire l'accesso dei cittadini ai servizi e alle risorse pubbliche».
«Il cittadino deve essere trattato come un cliente: paga e ha diritto a ricevere servizi pubblici di qualità e in tempi veloci» aggiunge Renato Brunetta. «Con le “Reti Amiche” si moltiplicheranno i punti di contatto tra cittadini e Pubblica amministrazione, agevolandone i rapporti tramite canali di distribuzione già esistenti e affidabili. La firma di oggi è un importante passo nella giusta direzione».
fonte Presidenza del Consiglio dei Ministri

Fattura elettronica. Clausole su misura

2008-07-17T04:13:00.000-07:00

Che cosa è la fatturazione elettronica? La recente circolare ha pertanto chiarito che la fatturazione elettronica nulla ha a che vedere con l'invio delle fatture come allegato di una e-mail: infatti, questa procedura di trasmissione delle fatture è da tempo utilizzata dalle imprese ed era da tempo consentita sulla base di precedenti provvedimenti della Agenzia delle entrate, purché all'invio telematico della fattura seguisse la sua stampa cartacea e la sua tradizionale archiviazione.
Si sottolinea, pertanto, che la fattura allegata a una e-mail, se non viene emessa secondo le modalità previste dal Dmef, attraverso una fictio iuris, viene ancora oggi considerata come un normale documento analogico. Con il decreto legislativo del 20 febbraio 2004 n. 52 si introduce invece un sistema di fatturazione del tutto innovativo, che permette, per la prima volta, di «dematerializzare» l'intero ciclo di vita di una fattura, dalla sua emissione alla sua conservazione digitale.
Come chiarito dal legislatore e, quindi, dalla recente circolare, va anzitutto evidenziato come la fattura in formato digitale per poter essere considerata «fattura elettronica» ai fini tributari non possa contenere «macroistruzioni», né «codici eseguibili», tali da attivare funzionalità che possano modificare gli atti, i fatti o i dati rappresentati.
La stessa, in altre parole, deve essere un documento statico non modificabile, ossia un documento informatico il cui contenuto risulti nel tempo immutabile e non alterabile. Per attestare la data, l'autenticità della provenienza della fattura e l'integrità del suo contenuto è necessaria, inoltre, l'apposizione, su ciascuna fattura o sul lotto di fatture, del riferimento temporale e della firma elettronica qualificata dell'emittente (si ricorda che l'unica firma elettronica riconducibile a questa fattispecie è al momento la firma digitale).
In alternativa all'impiego della firma digitale e dell'utilizzo del riferimento temporale, possono essere utilizzati sistemi di Electronic data interchange (sistema di trasmissione elettronica dei dati, più noti con l'acronimo «Edi»), sistema sicuro di trasmissione documentale, purché detti sistemi siano in concreto idonei ad attestare la data, l'autenticità e l'integrità delle fatture emesse (secondo le indicazioni fornite dalla raccomandazione della Commissione Ce n. 94/820/Ce del 19 ottobre 1994).
La fattura elettronica, per il resto, è, da un punto di vista contenutistico, del tutto equivalente a una fattura cartacea e, come questa, deve essere sempre redatta secondo le indicazioni fornite dall'art. 21, comma 2, dpr 633/72 (come integrata dal dlgs 52/2004).

fonte microsoft

SECURITY WEBJOURNAL - Sicurezza delle reti di telecomunicazioni: un problema crescente

2008-06-11T13:37:00.001-07:00

Affrontare il problema della sicurezza (e anche della privacy) delle telecomunicazioni è fondamentale in un mondo in cui i virus informatici sono sempre più potenti e mutanti e in cui gli hacker non intervengono più per puro divertimento, ma per fare business. Oggi il pc di casa è sempre più a rischio; ma in questo scenario anche la pubblica amministrazione e le aziende devono attrezzarsi maggiormenteIl problema della sicurezza e della privacy nelle telecomunicazioni è molto sentito e deve essere affrontato, anche perchè gli hacker di oggi non sono più quelli di una volta. Alla figura dell’hacker romantico, che attaccava per puro divertimento o per impostazione ideologica (contro le multinazionali ecc.), si è sostituita oggi quella dell’hacker professionista, che attacca per fare business, rivendendo dati bancari, numeri di carta di credito e altri dati personali. Rispetto a un tempo, inoltre, sono cambiati i virus, divenuti più potenti e mutanti. In questo scenario si deve intervenire in modo adeguato; e a volte agire da soli non basta. Per questo stanno sorgendo associazioni che analizzano il problema della sicurezza per affrontarlo meglio. Anche la Pubblica amministrazione deve considerare la problematica: importante è, però, affrontarla in modo giusto. Un problema che si scontra con la salvaguardia della sicurezza pubblica, infatti, è quello della protezione della privacy dell’individuo, e spesso l’equilibrio è difficile da trovare. Sono questi alcuni temi emersi nel corso della giornata di studio “Security e privacy delle reti di telecomunicazioni” organizzata dall’Aict, l’ Associazione per la tecnologia dell’informazione e delle comunicazioni presso il Politecnico di Milano.“Il problema della sicurezza e della privacy delle reti di telecomunicazioni commerciali è molto sentito, soprattutto in ambito internazionale”, ha spiegato Maurizio Decina, docente del Politecnico di Milano. “In Europa si discute sempre più della creazione di enti che curino la sicurezza informatica facendo auditing sulle connessioni e si occupino di interconnessioni delle reti”. Secondo Decina, se sul versante della sicurezza si è a buon punto, molto c’è ancora da fare su quello della privacy. Fondamentale è poter identificare i responsabili delle attività svolte in rete senza danneggiare le esigenze di privacy dei cittadini. “Oggi si parla, e se ne parlerà sempre più, di reti multiservizio, basate sull’integrazione di reti fisse e mobili, reti di sensori, peer-to-peer e Grid”, ha detto Decina. Le architetture Web Service Oriented (Soa e Swc), in ambiente Wireless il Wi-Fi, WiMax e Hspa (High Speed Packet Access; famiglia di protocolli per la telefonia mobile che estendono e migliorano le prestazioni dell’Umts, ndr) saranno sempre più diffusi. Ci saranno reti multi servizio orientate su Zig-Bee (nome di una specifica per un insieme di protocolli di comunicazione ad alto livello che utilizzano piccole antenne digitali a bassa potenza, ndr) e fibre ottiche, che saranno sempre più vicine ai siti utenti. Sempre più utilizzate saranno le Overlay networks, che useranno Skype per la telefonia, e il Web 2.0, in cui l’individuo è parte integrante di una rete sociale e possiede una propria identità. In tutti questi casi il problema della sicurezza e della privacy dovrà essere affrontato.Secondo Vittorio Trecordi, docente del Politecnico di Milano e tra i fondatori di Ict Consulting, “Lo spam di posta elettronica è un’attività ancora molto diffusa e remunerativa, quindi occorrono sistemi sempre più efficienti per filtrare i messaggi non desiderati. Molto diffusi sono, però, ancora trojan e phishing. Negli ultimi anni si è sempre più consolidata la cosiddetta Underground economy (in cui è presente una vera e propria offerta di azioni criminose d’informatica) ed è nato un mercato in cui possono essere acquistate vulnerabilità. È in crescita la vendita di piattaforme capaci di diffondere, per un certo periodo di tempo, applicazioni malware e la costruzione di siti Web di social networking in cui condividere azioni informatiche criminose e scambiarsi informazioni al riguardo. Aumentando la complessità dei sistemi”, ha puntualizzato Trecordi, “crescono anche i problemi di sicurezza. Non dimentichiamoci che, poichè la rete evolve continuamente, è aumentata la velocità di intervento nel combattere gli attacchi ma le applicazioni con codice asincrono operanti in un browser possono creare una proliferazione dei luoghi soggetti ad attacchi”.Per Danilo Bruschi, docente dell’ Università degli Studi di Milano, rispetto a un tempo sono cambiati anche gli obiettivi di un attacco. Lo scopo principale di un attacco, oggi, è quello di ottenere ricavi economici e sempre più colpito è anche il pc di casa. “Ogni punto della rete è appetibile per chi vuole compiere attacchi informatici, perché è in grado di moltiplicarli”, ha commentato Bruschi. “Un problema tra i più preoccupanti è quello delle BotNet, insiemi di pc che obbediscono ai comandi di un computer leader. Attualmente sono ben 5 milioni le macchine infettate e stanno comparendo codici malevoli difficilmente individuabili, che mutano continuamente (virus polimorfi e metamorfi). Per quanto riguarda le BotNet, tuttavia, sono stati fatti passi avanti. Si stanno già usando sistemi che permettono il loro rilevamento, individuando le macchine infettate”. La sicurezza informatica nella PaIl tema della sicurezza informatica non deve essere sottovalutato neppure nella Pubblica amministrazione, area in cui un attacco informatico potrebbe colpire le informazioni relative a molti cittadini, danneggiandoli. “L’Spc (il Sistema pubblico di connettività), ovvero la rete nazionale di telecomunicazioni della Pubblica amministrazione, è l’asset informatico del Paese, previsto e regolamentato tramite decreto ministeriale”, ha dichiarato Emilio Frezza, consigliere tecnico per le telecomunicazioni del Cnipa, il Centro nazionale per l’informatica nella Pubblica amministrazione.L’Spc è stata pensata, prima di essere costruita, come una rete pluri-venditore, basata su un mercato aperto, con quattro fornitori di telecomunicazioni principali e fornitori regionali in aggiunta. Si è deciso, però, di inserire anche un ulteriore sistema, per garantire l’interoperabilità tra le componenti della rete introdotte dai quattro vendor diversi. Garantire risparmi economici, fornire servizi innovativi, in termini di messaggistica e di e-mail certificate, rendere possibile la cooperazione applicativa sono stati tra gli obiettivi del progetto. “La Spc è una rete complessa; ogni amministrazione possiede un proprio dominio e una rete unica dedicata, mentre il Cnipa gestisce le reti condivise (come Nodo Voip, Sica e altre)”, ha spiegato Frezza. “Nel Cnipa è previsto un gruppo di esperti che si occupano degli aspetti di security nella rete Spc, formata da quattro reti dedicate e una quinta rete che le collega tra loro. Si occupano di sicurezza anche le strutture locali, QOISP (Quality Internet Service Provider), create presso i quattro vendor. Da fine 2007, presso ogni Pubblica amministrazione è stata costituita una unità locale di sicurezza - ha affermato Frezza. - Ogni unità è divisa in sotto-unità operative, che seguono le tre fasi della sicurezza della Spc: fase reattiva, fase proattiva, qualità e sicurezza. Si sono definite le categorie dei possibili attacchi e liste aggiornate con informazioni sulle vulnerabilità riscontrate, consolidando anche la collaborazione tra Cnipa e Consip (organo di sicurezza appartenente e operante nel Ministero del Tesoro). Da gennaio 2008 sono inviati e scambiati bollettini aggiornati con segnalazioni preventive dei singoli attacchi”.“Dotare le unità di sicurezza locale di software adatto, in grado di scambiare informazioni relative alla sicurezza tra loro, estendere le politiche di sicurezza anche agli enti locali e periferici, incentivare seminari e convegni formativi, prevedere politiche di sicurezza non solo riguardo alla rete, ma anche ad applicazioni innovative, quali il Voip, sono - secondo Frezza - azioni strategiche da realizzare”.
Garantire la sicurezza dei clientiMa come possono fare, le aziende, per garantire la sicurezza dei loro clienti ? “Una rete Internet non attaccata è per ora un sogno”, ha detto Luca Bertagnolio, sales business development di Cisco. “Essendo una rete senza frontiere, la questione di una legislazione univoca è un aspetto centrale. Per gli operatori Ict è determinante usare metodi che riescano a bilanciare la Quality of service in funzione della sicurezza”. Molto importante è realizzare attività di profiling e tagging sulle applicazioni che viaggiano, per adattare la banda a disposizione in base alle applicazioni.“Cisco - ha aggiunto Bertagnolio - sta implementando in alcune aziende sistemi che bloccano temporaneamente l’accesso alla rete ai pc che non soddisfano alcuni criteri di sicurezza, mettendoli in quarantena e dando la possibilità di immetterli di nuovo in rete solo quando soddisferanno i criteri stabiliti”.“Nelle banche”, come ha sottolineato Romano Stasi di Abi, “molto usati sono i sistemi di strong-authentication, che prevedono diversi livelli di autenticazione per le operazioni. Oggi il 70% delle banche prevede due livelli di autenticazione, il primo per accedere al servizio, il secondo per autorizzare le transazioni”. Anche Poste Italiane, come ha spiegato Daniele Alì dell’area Security&Safety, sta risolvendo i problemi di furto d’identità con sistemi di strong authentication. “Stiamo proponendo soluzioni che prevedono l’uso di Usb Token Card”, ha detto Alì. “Stiamo pensando a soluzioni che prevedono il disaccoppiamento della crittografia del canale dei dati e quello del trasporto, e in futuro, potremmo puntare su soluzioni basate su strong authentication sul canale Gsm”.

Fonte Zerouno web

Approcci diversi per la security governance in azienda

2008-05-31T07:50:00.000-07:00

Per affrontare adeguatamente il problema della Security in un'impresa è importante che esista dialogo tra il top management e quanti si occupano di sicurezza. Alcune considerazioni dall'analisi della ricerca "It Security: quale governance?" condotta dall'Osservatorio Information Security Management
Il tema dell’information security è da anni protagonista di un ampio dibattito a livello nazionale e internazionale, ma a questo argomento non è ancora attribuita la giusta rilevanza nelle imprese, anche perché in molti casi è vissuto ancora soprattutto come un problema tecnico, sottovalutando i risvolti strategici e la pervasività dell’Ict. Per questo l’Osservatorio Information Security Management creato dalla School of Management del Politecnico di Milano insieme al Cefriel e Reed Exhibitions Italia ha voluto affrontare, all’interno della ricerca “Ict security: quale governance?” il tema della sicurezza Ict, intesa come insieme di misure volte a garantire la security delle informazioni immagazzinate e veicolate utilizzando le tecnologie Ict, e a permettere la disponibilità e il regolare funzionamento dei sistemi e delle applicazioni Ict. «La ricerca si è basata su di un’analisi empirica, consistente in oltre 30 casi di studio di grandi imprese operanti in diversi settori, cui è seguita una survey inviata a un campione di oltre 300 Chief information officer», spiega a ZeroUno Paolo Maccarrone (nella foto), responsabile scientifico dell’Osservatorio. «Difficile è scindere le due analisi, perché sono tra loro complementari e gli aspetti qualitativi sono più importanti di quelli quantitativi. La prima indagine ha considerato grandi aziende di diversi settori tra cui banking, telco, manufacturing e industrial goods, grande distribuzione organizzata e media. In questo caso sono stati soprattutto i Cso e altri responsabili alla sicurezza a rispondere. Ma la survey ha completato il tutto, aggiungendo anche il punto di vista dei Cio, che spesso vede il problema della sicurezza in modo diverso rispetto al Chief security officer. Senza dimenticare poi che, nelle aziende di dimensione più limitata non c’è un responsabile della security, ma spesso è lo stesso responsabile It ad affrontare i problemi della sicurezza». L'organizzazione varia in rapporto alle esigenze delle impreseIn base alla ricerca condotta esistono diversi modelli macro-organizzativi riguardo alla gestione dell’information security (da noi analizzati sul numero di marzo all’interno dello ZeroUno Secuirty Journal; l’articolo è disponibile online all’interno del Web Security Journal - www.zerounoweb.it). «Le diverse strutture organizzative variano in rapporto alle esigenze delle imprese, sono in continua evoluzione e mutano in relazione ai cambiamenti delle aziende», commenta Maccarrone. «A volte le aziende passano da un modello multiplayer, in cui la responsabilità dell’attività di progettazione e/o identificazione dei sistemi e delle soluzioni è assegnata a un’apposita struttura organizzativa che ha il compito di fungere da interfaccia privilegiata di corporate security nell’Ict, a un Ict centrico in cui l’unità organizzativa responsabile del governo si occupa della definizione delle policy di dettaglio e delle procedure operative, di pianificazione e controllo, di progettazione e identificazione di sistemi e delle soluzioni, di monitoraggio, mentre le unità organizzative di Solutions e Operations hanno responsabilità sull’implementazione dei sistemi e delle soluzioni e sulla loro gestione operativa». «Alcune imprese hanno le idee chiare in materia di sicurezza, come quelle del settore banking, in cui temi quali truffe, frodi, trasferimenti illeciti di denaro sono argomenti molto importanti da affrontare», afferma Maccarrone. «Anche in ambito Telco c’è molta sensibilità alla definizione di indirizzi e piani strategici dell’information security. Per un’azienda che vuole crescere è importante la presenza di un piano di sicurezza sul medio-lungo periodo, in cui è fondamentale considerare esigenze quali l’espansione su nuovi mercati e la necessità di introdurre cambiamenti di tipo tecnologico». «Se si considerano, però, le aziende di media dimensione, non esiste un vero e proprio piano di Ict security a medio-lungo termine; molte di esse hanno un orizzonte temporale piuttosto limitato e non riescono a valutare l’importanza di inserire nuove tecnologie e sistemi in materia di sicurezza», sottolinea Maccarrone. «Si naviga a vista, si interviene perché c’è una nuova legge a cui bisogna adeguarsi oppure perché si è subìto un attacco: l’ottica, insomma, è più reattiva che proattiva».Dalla survey, emerge che il 59% delle aziende coinvolte non ha al proprio interno una direzione di corporate security; il restante 41% dichiara che la Direzione Corporate Security non si occupa di Ict; solo il 12% ha un’unità dedicata all’Ict Security all’interno della Direzione Corporate Security e il 9%, pur non avendo un’unità dedicata, presidia competenze Ict.Secondo Maccarrone, «Molte aziende hanno difficoltà a elaborare metodologie, approcci alla valutazione della sicurezza. A volte non riescono a quantificare i danni, non sono in grado di comprendere se una soluzione tecnologica di Ict security è conveniente oppure no».Perché si possa costruire davvero un’adeguata governance della sicurezza in un’azienda è importante risolvere problemi di tipo organizzativo e gestionale; deve essere fatto uno sforzo di razionalizzazione; deve esserci una maggiore strutturazione di processi e governance ad alto livello; si deve favorire il dialogo tra i vari dipartimenti aziendali. La sicurezza nell’ambito dei sistemi informativi deve essere vista anche in rapporto alla sicurezza fisica per realizzare un’organizzazione più integrata. Puntare sulla formazioneMa per costruire un’adeguata governance della sicurezza sarà determinante puntare anche sulla formazione. Perché le aziende, in futuro, a fronte di uno scenario sempre più caratterizzato da minacce e rischi in costante aumento, sappiano costruire appropriate governance al problema della sicurezza, è fondamentale che anche il mondo universitario tenga conto di queste esigenze e non trascuri la formazione delle giovani generazioni di manager, per prepararli maggiormente a queste tematiche.«Bisogna superare le barriere che esistono tra i vari tipi di studi; deve esserci più integrazione tra competenze Ict e competenze gestionali, per far sì che le giovani risorse siano più preparate», commenta Maccarrone. «Affrontare correttamente il tema della governance Ict è una questione di cultura, di sensibilità; accrescere la sensibilità del top management riguardo a questi problemi è una sfida anche per noi. Per questo puntiamo all’organizzazione di iniziative culturali dirette non solo agli esperti di information security, ma a target diversi».
Fonte zerounoweb.it

Diffamazione on line e giornale telematico (Cass. pen 16262-2008)

2008-05-23T12:25:00.000-07:00

(Cass. pen. Sez. V, 04/04/2008, n. 16262).
Testo integrale della sentenza
LA CORTE SUPREMA DI CASSAZIONE SEZIONE QUINTA PENALE Composta dagli Ill.mi Sigg.ri Magistrati: Dott. ROTELLA Mario - Presidente - Dott. MARASCA Gennaro - Consigliere - Dott. SANDRELLI Gian Giacomo - Consigliere - Dott. PALLA Stefano - Consigliere - Dott. DUBOLINO Pietro - Consigliere - ha pronunciato la seguente:
sentenza sul ricorso proposto da: 1) T.E. N. IL (OMISSIS); avverso SENTENZA del 08/01/2007 CORTE APPELLO di BARI; visti gli atti, la sentenza ed il ricorso; udita in PUBBLICA UDIENZA la relazione fatta dal Consigliere Dott. DUBOLINO PIETRO; sentito il Sost. Proc. Gen. Dott. Febbraro G., il quale ha chiesto che il ricorso sia dichiarato inammissibile, e sentito, per la parte civile, l'avv. ..., il quale si è associato.
RILEVATO IN FATTO
- che con l'impugnata sentenza, in conferma di quella di primo grado pronunciata dal tribunale di Bari il 18 maggio 2005, T. E. venne ritenuto responsabile di diffamazione in danno del geologo D.M.L. per avere, secondo l'accusa (quale riportata nella sentenza) "(OMISSIS), pubblicato sul sito web (OMISSIS)) un articolo giornalistico dal titolo (OMISSIS) nel quale si sosteneva, contrariamente al vero, che lo sprofondamento del parcheggio ed il crollo dell'immobile realizzato in (OMISSIS) erano riconducibili ad indagini geologiche sbagliate";
- che avverso detta sentenza ha proposto ricorso per cassazione la difesa dell'imputato, denunciando:
1) difetto di motivazione in ordine al mancato accoglimento del motivo d'appello nel quale si sosteneva l'insussistenza dell'elemento psicologico del reato, avuto riguardo all'uso, nell'articolo incriminato, di espressioni indicative dell'intento dell'autore di presentare solo quella che poteva apparire la più probabile delle ipotesi circa le possibili cause del dissesto verificatosi nel terreno sul quale doveva essere realizzato il parcheggio;
2) difetto di motivazione, ancora, "in relazione alla consumazione del reato contestato", sull'assunto che non sarebbe stata affrontata la questione circa la sussistenza del requisito della comunicazione con più persone in un caso in cui (come verificatosi nella specie) il messaggio asseritamente diffamatorio sia inserito in un sito "internet" al quale potrebbe anche non accedere alcuno;
- che, nelle more, è decorso il termine massimo di prescrizione del reato.
CONSIDERATO IN DIRITTO- che va disposto l'annullamento senza rinvio dell'impugnata sentenza, per quanto concerne l'affermazione di penale responsabilità dell'imputato, atteso che il reato a lui ascritto è da ritenere estinto per intervenuta prescrizione, in assenza di cause di inammissibilità del proposto ricorso per cassazione;
- che, dovendosi però comunque esaminare il ricorso medesimo ai fini civilistici, secondo quanto previsto dall'art. 578 c.p.p. (essendovi stata condanna dell'imputato alla rifusione dei danni in favore della persona offesa, costituitasi parte civile), esso, ancorchè non inammissibile, non appare tuttavia meritevole di accoglimento, in quanto:
a) con riguardo al primo motivo, ritiene il collegio che sia da richiamare il principio già in altra occasione affermato secondo cui: "In tema di diffamazione a mezzo stampa, la pubblicazione di una notizia falsa ancorchè espressa informa dubitativa, può ledere l'altrui reputazione allorchè le espressioni utilizzate nel contesto dell'articolo siano ambigue, allusive, insinuanti ovvero suggestionanti, e perciò idonee ad ingenerare nella mente del lettore il convincimento della effettiva rispondenza a verità dei fatti narrati, con la conseguenza che tale indagine è rimessa al giudice di merito e, se giustificato da adeguata motivazione, è incensurabile in sede di legittimità" (Cass. 5^, 4 ottobre - 19 dicembre 2005 n. 45910, Fazzo ed altri, RV 233039); e, nella specie, contrariamente a quanto si assume nel ricorso, la ritenuta lesività dell'articolo incriminato risulta più che adeguatamente motivata, anche sotto il profilo dedotto dal ricorrente, pur senza espresso e specifico riferimento all'elemento soggettivo del reato, avendo la corte di merito ragionevolmente (e, quindi, insidacabilmente) osservato, sulla scorta del riportato tenore testuale dell'articolo in questione, che questo, nel suo complesso, si poneva "con taglio, accenti e toni schiettamente aggressivi nei confronti dei responsabili di quello che viene definito un crollo, uno sprofondamento la cui più plausibile motivazione viene indicata in indagini geologiche sbagliate"; e ciò senza che sussistesse alcuna ragione obiettiva atta a rendere giustificabile la prospettazione di siffatta ipotesi, avendo altresì la stessa corte posto in luce (circostanza del tutto ignorata nel ricorso) come neppure dall'intervista rilasciata dal sindaco, dalla quale, a suo dire, il ricorrente avrebbe tratto gli elementi per la redazione dell'articolo, fosse risultata l'esistenza di alcun "crollo" o "sprofondamento" e, meno che mai, la riscontrata esistenza di "errori nella progettazione e nella perizia tecnico-geologica";
b) con riguardo al secondo motivo, se è vero che, come questa Corte ha già avuto occasione di affermare, "la diffamazione, che è reato di evento, si consuma nel momento e nel luogo in cui i terzi percepiscono l'espressione ingiuriosa e dunque, nel caso in cui frasi o immagini lesive siano state immesse sul web , nel momento in cui il collegamento viene attivato" (Cass. 5^, 21 giugno - 25 luglio 2006 n. 25875, Cicino ed altro, RV 234528, e, in precedenza, nello stesso senso, Cass. 5^, 17 novembre - 27 dicembre 2000 n. 4741, PM in proc. c. ignoti, RV 217745), è altrettanto vero che quando il sito web sul quale viene effettuata l'immissione sia per sua natura destinato ad essere normalmente visitato da un numero indeterminato di soggetti, come appunto avviene nel caso (ricorrente nella specie) di un giornale redatto in forma telematica, deve necessariamente presumersi che all'immissione faccia seguito, in tempi assai ravvicinati, il collegamento da parte di lettori, non diversamente da quanto deve presumersi nel caso di un tradizionale giornale a stampa, nulla rilevando l'astratta e teorica possibilità (del tutto analoga a quella evocata nel ricorso con riguardo al sito web ) che esso non venga nè acquistato nè letto da alcuno; il che trova conferma proprio in un brano della motivazione della già citata sentenza n. 25875/2006, laddove si afferma che: "quando una notizia risulti immessa sui cc.dd. media, vale a dire nei mezzi di comunicazione di massa (cartacei, radiofonici, televisivi, telematici ecc.), la diffusione della stessa, secondo un criterio che la nozione stessa di pubblicazione impone, deve presumersi, fino a prova del contrario. Il principio non può soffrire eccezione per quanto riguarda i siti web , atteso che l'accesso ad essi è solitamente libero e, in genere, frequente (sia esso di elezione o meramente casuale), di talchè la immissione di notizie o immagini in rete integra la ipotesi di offerta delle stesse in incertam personam e dunque implica la fruibilità da parte di un numero solitamente elevato (ma difficilmente accertabile) di utenti";
- che il rigetto del ricorso comporta la condanna del ricorrente, oltre che al pagamento delle spese del procedimento, anche alla rifusione di quelle sostenute dalla parte civile, che si liquidano come da dispositivo.
P.Q.M.La Corte annulla la sentenza impugnata per essere il reato estinto per prescrizione. Rigetta il ricorso agli effetti civili e condanna il ricorrente alla rifusione delle spese sostenute dalla parte civile, che liquida in complessivi Euro 1.500,00, oltre accessori come per legge.
Così deciso in Roma, il 4 aprile 2008.Depositato in Cancelleria il 17 aprile 2008

Assunti per spiare le email

2008-05-23T12:15:00.001-07:00

Roma - Inutile sbandierare un qualche diritto alla privacy nelle imprese, vano cercare di svicolare dagli accordi contrattuali presi con l'azienda per la quale si lavora: le email che circolano negli uffici delle corporation statunitensi possono essere lette a piacimento dai datori di lavoro. Cosa che effettivamente accade. Sempre più spesso. E sempre più spesso sono coloro che vengono assunti appositamente per leggere le email altrui.
Il 41 per cento delle imprese che contano più di 20mila dipendenti ha ammesso di aver assunto personale per "leggere o analizzare" i contenuti della posta in uscita. A dirlo è l'ultimo studio di Proofpoint, che indaga sui problemi di sicurezza dei dati delle imprese. Molti sono infatti i rischi legali che vengono associati all'abuso delle email aziendali: dal pubblicare messaggi in certi forum al condividere materiali e contenuti su siti di sharing, le corporation tremano all'idea che il nome aziendale, se non persino i segreti aziendali, possano circolare senza controllo.
Incidenti che sono meno isolati di quanto si potrebbe pensare: il 44 per cento delle grandi imprese, intervistate da Proofpoint, ha dichiarato di aver subito un qualche leaking attraverso l'email, una qualche "spiata" o "perdita di dati" che può provocare danni all'immagine o alle attività aziendali. Il 23 per cento ha dichiarato di aver accertato negli ultimi 12 mesi il verificarsi di un qualche danno causato dal leaking.
Sono proprio questi incidenti, dunque, a spingere le imprese a dare uno sguardo più da vicino a quello che i propri impiegati fanno con il computer e con la connessione ad Internet e, dunque, a quello che scrivono nelle email in uscita, a come usano gli indirizzi e le mailbox a loro assegnati.
I risultati di questo monitoraggio continuativo e preventivo non si contano: il 26 per cento delle grandi società ha dichiarato che negli ultimi 12 mesi ha effettuato almeno un licenziamento a causa dell'email, ossia di comportamenti che non aderivano alla policy aziendale che viene sottoscritta dai dipendenti.
L'abuso degli strumenti informatici, o comunque l'utilizzo non conforme alle policy delle imprese, coinvolge da sempre anche la navigazione Internet. Di questi tempi si parla molto della frequentazione di siti social, anche dai telefonini, e comunità web come YouTube sono gettonatissime tra i dipendenti delle corporation. Anche su questo fronte le aziende si danno da fare per monitorare e punire i dipendenti infedeli. Delle imprese quotate in borsa, il 14 per cento ha denunciato la pubblicazione non autorizzata di materiali riservati su siti, blog o reti sociali, mentre l'11 per cento negli ultimi 12 mesi ha fatto ricorso a sanzioni specifiche per l'uso di forum di discussione e social network da parte dei dipendenti.
Va detto che negli Stati Uniti, come ben sanno i lettori di Punto Informatico, si sta consolidando un approccio piuttosto severo contro certi abusi commessi al computer dai lavoratori: recenti studi indicano che una impresa su due negli States è propensa a ricorrere al licenziamento in caso di errori grossolani da parte dei dipendenti nella gestione delle infrastrutture informatiche aziendali.
Fonte Punto Informatico

Conatatti

2008-05-23T12:07:00.000-07:00

Pietro Di Scala

tel. 081-2298688
tel. 06-95550541
fax 081-3606900
cell. 338-4722823
cell. 331-9664545

e-mail pietrodiscala@yahoo.it
e.mail pietrodiscala@forodinapoli.it

_____________________________________