{"id":9139,"date":"2024-11-01T12:29:34","date_gmt":"2024-11-01T12:29:34","guid":{"rendered":"https:\/\/blog.ilgiornale.it\/wallandstreet\/?p=9139"},"modified":"2024-11-01T12:29:34","modified_gmt":"2024-11-01T12:29:34","slug":"il-caso-equalize-live","status":"publish","type":"post","link":"https:\/\/blog.ilgiornale.it\/wallandstreet\/2024\/11\/01\/il-caso-equalize-live\/","title":{"rendered":"Il caso Equalize &#8211; Live"},"content":{"rendered":"<p><img loading=\"lazy\" class=\"aligncenter size-full wp-image-9150\" src=\"https:\/\/blog.ilgiornale.it\/wallandstreet\/files\/2024\/11\/equalize-e1730461346485.jpeg\" alt=\"\" width=\"550\" height=\"413\" \/>L&#8217;ultima puntata di \u00abWall &amp; Street Live\u00bb ha affrontato <strong><a href=\"https:\/\/www.ilgiornale.it\/news\/politica\/mercato-dati-rubati-nel-mirino-vip-e-aziende-2387137.html\">il caso Equalize<\/a><\/strong>, il dossieraggio illegale di 800mila nominativi noti e meno noti da parte di un&#8217;agenzia investigativa che ha violato sistemi informatici pubblici e privati. Abbiamo analizzato le implicazioni della vicenda con il contributo di <strong>Alessandro Curioni<\/strong>, presidente e fondatore di <strong>Di.Gi. Academy<\/strong>.<\/p>\n<p><iframe title=\"Il caso Equalize - Wall &amp; Street Live\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/PpOnDph2FgY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p><img loading=\"lazy\" class=\"alignleft size-full wp-image-6208\" src=\"https:\/\/blog.ilgiornale.it\/wallandstreet\/files\/2015\/03\/Alessandro-Curioni.jpg\" alt=\"\" width=\"300\" height=\"215\" \/><strong>Come pu\u00f2 difendersi un cittadino dalle violazioni digitali della privacy?<\/strong><\/p>\n<p>\u00abNoi come cittadini possiamo fare del nostro meglio per utilizzare in modo sicuro i dispositivi che abbiamo in dotazione, che ormai sono tantissimi. Non c\u2019\u00e8 pi\u00f9 soltanto lo smartphone, il portatile, il tablet, abbiamo anche i televisori, gli elettrodomestici e tanti altri device connessi a Internet in casa. <span style=\"text-decoration: underline\"><strong>Quello che in generale si dovrebbe fare \u00e8 che l\u2019opinione pubblica dovrebbe iniziare a chiedere come requisito di qualsiasi cosa che acquista o di qualsiasi servizio che viene erogato, anche dallo Stato, che la sicurezza sia parte integrante<\/strong><\/span>\u00bb.<\/p>\n<p><strong>Cosa ha contraddistinto il caso Equalize?<\/strong><\/p>\n<p>\u00abSiamo di fronte allo scenario peggiore possibile, cio\u00e8 il cosiddetto <strong>insider<\/strong>, la talpa all\u2019interno dei sistemi, che di volta in volta poteva essere un ufficiale delle forze dell\u2019ordine, un dipendente o qualcun altro finch\u00e9 non si \u00e8 arrivati al punto che questo sistema si \u00e8 industrializzato quando sono riusciti a infiltrare all\u2019interno delle aziende che si occupavano della manutenzione di questi sistemi dei tecnici, quindi degli amministratori di sistema, che quindi hanno permesso a questa agenzia di installare un <strong>malware<\/strong> che ha creato una <strong>backdoor<\/strong>, cio\u00e8 una porta sul retro, un canale di comunicazione nascosto, che gli consentiva di esfiltrare in modo massivo i dati presenti\u00bb.<\/p>\n<p><strong>Come si pu\u00f2 migliorare la sicurezza dei sistemi di accesso ai dati governativi? In questo caso \u00e8 stato violato lo SDI, che \u00e8 il sistema Interforze del Ministero degli Interni che riguarda le segnalazioni di reati e i reati commessi, per\u00f2 se questa \u00e8 la prassi, potrebbe essere facile anche arrivare al sistema di interscambio dati dell\u2019Agenzia delle Entrate.<\/strong><\/p>\n<p>\u00abQui il punto non \u00e8 che questi sistemi non abbiano determinate misure di sicurezza, il punto \u00e8 che nel momento in cui si verificano delle anomalie perch\u00e9 se qualcuno accede a 15.000 fascicoli nel giro di un mese pu\u00f2 risultare anomalo, qualcuno deve controllare. Se per\u00f2 nessuno verifica, \u00e8 evidente che \u00e8 un gioco facile per chi vuole violare il sistema. Serve allora la <strong>deterrenza<\/strong>. Devo avere il dubbio che se faccio qualcosa fuori dagli schemi, qualcosa che non \u00e8 normale, probabilmente mi vedono, se ne accorgono. E allora questo funziona da deterrente. Per rilevare le anomalie ci sono le tecnologie che fanno il loro lavoro, ma occorre che qualcuno guardi queste anomalie, che le riconosca e che dia seguito con una serie di attivit\u00e0 che devono portare all\u2019individuazione non soltanto della persona, ma alla comprensione del caso, ossia se si tratti di una violazione o di un&#8217;attivit\u00e0 ordinaria. Capisco che poi ci possano essere tutta una serie di implicazioni in materia di privacy, per\u00f2 se riconosciamo che esistono delle banche dati che sono ad altissimo rischio perch\u00e9 contengono dei dati particolarmente sensibili, allora vorr\u00e0 dire che per lavorare in quel settore ci si deve aspettare una compressione, in qualche modo, dei propri diritti\u00bb.<\/p>\n<p><strong>E in termini di governance nel settore privato cosa deve cambiare?<\/strong><\/p>\n<p>\u00ab<strong>L&#8217;Autorit\u00e0 garante per la protezione dei dati<\/strong> un bel po\u2019 di anni fa eman\u00f2 un apposito provvedimento per imporre alle banche di evitare esattamente<a href=\"https:\/\/www.ilgiornale.it\/news\/politica\/chi-mister-x-funzionario-infedele-tradito-alert-dellistituto-2379086.html\"> il caso accaduto di recente con un dipendente di una banca che ha spiato i rapporti della clientela<\/a>. Il nostro garante riteneva che si dovesse inibire e controllare, la possibilit\u00e0 per dipendenti di una banca di accedere ai dati, alle informazioni di tutti i clienti della banca e quindi non soltanto di quelli che seguiva lui personalmente. E ancora prima la nostra Autorit\u00e0 garante, nel 2008-2009, var\u00f2 un provvedimento proprio per la verifica delle attivit\u00e0 degli amministratori di sistema. Queste norme sono rimaste sempre sullo sfondo, sono state pi\u00f9 o meno adottate da tutte le organizzazioni, ma \u00e8 evidente che la stessa Autorit\u00e0 garante nei suoi provvedimenti si \u00e8 scontrata proprio con il tema del diritto del lavoratore, i dati che lo riguardano sul lavoro sono di propriet\u00e0 del lavoratore, cio\u00e8 sono elementi fondanti della sua attivit\u00e0 lavorativa e quello che fa durante l\u2019attivit\u00e0 lavorativa, non pu\u00f2 neanche essere monitorato dal punto di vista dello <strong>Statuto dei lavoratori<\/strong>, perch\u00e9 non pu\u00f2 essere monitorato in assoluto, ma perch\u00e9 sottostante c\u2019\u00e8 il rischio della valutazione della performance del lavoratore e quindi su questo tema siamo sempre rimasti un po\u2019 in mezzo al guado. Cercare di trovare un equilibrio non \u00e8 facilissimo, per\u00f2 queste tecnologie sono cos\u00ec pervasive e se la pretesa \u00e8 tutelare a un livello piuttosto alto la privacy, allora la coperta diventa inevitabilmente troppo corta\u00bb.<\/p>\n<p><strong>Gian Maria De Francesco<\/strong><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p><p>L&#8217;ultima puntata di \u00abWall &amp; Street Live\u00bb ha affrontato il caso Equalize, il dossieraggio illegale di 800mila nominativi noti e meno noti da parte di un&#8217;agenzia investigativa che ha violato sistemi informatici pubblici e privati. Abbiamo analizzato le implicazioni della vicenda con il contributo di Alessandro Curioni, presidente e fondatore di Di.Gi. Academy. Come pu\u00f2 difendersi un cittadino dalle violazioni digitali della privacy? \u00abNoi come cittadini possiamo fare del nostro meglio per utilizzare in modo sicuro i dispositivi che abbiamo in dotazione, che ormai sono tantissimi. Non c\u2019\u00e8 pi\u00f9 soltanto lo smartphone, il portatile, il tablet, abbiamo anche i televisori, [&hellip;]<\/p>\n&nbsp;&nbsp;<div class=\"readmore\"><a href=\"https:\/\/blog.ilgiornale.it\/wallandstreet\/2024\/11\/01\/il-caso-equalize-live\/\">Continua a leggere...<\/a><\/div><\/p>","protected":false},"author":1006,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[407365],"tags":[17134,68243,470538,7663,108343,470541,417528,40317,34089,470539,52835,470535,29083,470536,60250,470540,470542,146692],"_links":{"self":[{"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/posts\/9139"}],"collection":[{"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/users\/1006"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/comments?post=9139"}],"version-history":[{"count":2,"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/posts\/9139\/revisions"}],"predecessor-version":[{"id":9152,"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/posts\/9139\/revisions\/9152"}],"wp:attachment":[{"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/media?parent=9139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/categories?post=9139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.ilgiornale.it\/wallandstreet\/wp-json\/wp\/v2\/tags?post=9139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}