giovedì 1 dicembre 2022

Trovate microspie e trojan nei telefoni di Cdp

 Nella sede e nei telefoni di Cdp sarebbero stati trovati microspie e trojan

 

Secondo Domani, l’ad Scannapieco avrebbe fatto controllare gli uffici di Roma e analizzare il suo cellulare. La bonifica avrebbe dato esito positivo. I temi trattati durante i cda sono finiti sui giornali in forma quasi letterale e alcuni file audio sono stati inviati a soggetti istituzionali. Tanto che è stato presentato un esposto in procura. Sono giorni caldi per il dossier su Tim

«I vertici di Cassa depositi e prestiti sono sotto attacco», scrive il quotidiano Domani. Secondo cui ignoti avrebbero tentato negli ultimi mesi di spiare l’amministratore delegato Dario Scannapieco e i manager della prima linea dell’ente controllato dal ministero dell’Economia. Scannapieco avrebbe fatto controllare gli uffici di via Goito a Roma e analizzare il suo cellulare alla ricerca di microspie e trojan, i virus usati per prendere il completo controllo di un dispositivo elettronico. E la bonifica delle stanze e dei telefoni avrebbe dato esito positivo, tanto che l’ad si sarebbe rivolto anche ai servizi segreti per cercare di capire chi avesse messo i captatori.

Da Cdp preferiscono non commentare. Ma il problema è sorto dopo che nei mesi scorsi i temi trattati durante i consigli di amministrazione sono finiti sui giornali in forma quasi letterale. E addirittura alcuni file audio che contenevano i discorsi nelle riunioni sono stati inviati ad alcuni soggetti istituzionali. Tanto che i legali di Cdp hanno inviato un esposto in procura per accertare i responsabili di quella che viene considerata una fuga di notizie.

Cdp è al centro di partite economiche importanti, dal progetto della rete unica alle vicende di Autostrade. Sono in molti – spiega Domani – i soggetti e le entità, italiane e straniere, che potrebbero desiderare di conoscere cosa si decide negli uffici di Cdp.

I controlli in tema di sicurezza all’interno dell’azienda sono periodici. Ma da quando Scannapieco è a capo dell’azienda si sono intensificati. I cellulari dei top manager vengono ispezionati più spesso per i controlli rispetto ai tempi di Fabrizio Palermo. Se è tutto ok, di norma vengono restituiti dopo poche ore. Se c’è qualcosa che non va, vengono trattenuti per una settimana circa.

Alla domanda sulla possibile apertura da parte dei magistrati romani di un’inchiesta ad hoc, Cdp spiega che «i dossier gestiti sono di rilevanza strategica per ampi settori dell’economia del Paese, e su tali dossier, come è normale che sia, vi sono stringenti obblighi di riservatezza. Per tutelare tali obblighi, Cassa valuta tutte le azioni ritenute necessarie».

Domani spiega anche che, con la caduta di Draghi, Scannapieco avrebbe perso gli appoggi politici. E quindi, secondo i suoi nemici, gli esposti servirebbero a mostrarsi al nuovo governo come vittima di «macchinazioni» che in realtà sarebbero inesistenti.

Ma l’ad sta attualmente gestendo il dossier economico e strategico più delicato, quello della rete unica per portare la banda larga in tutto il Paese. Una partita da cui dipendono il futuro di Tim e di Open Fiber. Proprio per questo Scannapieco è finito nel mirino negli ultimi tempi...

Articolo completo:

https://www.linkiesta.it/2022/11/microspie-cdp/

https://www.linkiesta.it 

 




sabato 18 giugno 2022

Privacy & Videosorveglianza: troppo facile dare sempre la colpa agli hacker

 

Da nostre alleate per proteggerci da ladri e malintenzionati a nemiche della nostra privacy che ci spiano nell’intimità delle nostre abitazioni. Sono le telecamere dei sistemi di videosorveglianza che sempre più spesso vengono prese di mira dai pirati informatici.

Installazione sistemi di videosorveglianza: necessario farlo a regola d'arte e nel rispetto del GDPR

È dei giorni scorsi la notizia dell’operazione “Rear Window” (“finestra sul cortile”) in cui la Polizia Postale e la Procura di Milano hanno sgominato un’organizzazione di criminali che spiavano migliaia di persone inserendosi nei sistemi informatici che governano le telecamere di videosorveglianza all’interno di spazi particolarmente intimi come camere da letto e bagni di abitazioni, alberghi, uffici, spogliatoi di palestre e piscine, con l’obiettivo di carpire immagini che ritraggono le ignare vittime (anche minorenni) durante la consumazione di rapporti sessuali o atti di autoerotismo, per poi poterne fare oggetto di commercio per poche decine di dollari su social network come VKontakte e Telegram.

Troppo facile però dare sempre la colpa agli hacker, senza considerare la superficialità con cui talvolta le telecamere vengono installate direttamente dagli utenti finali che si avventurano in un irresponsabile “fai da te” senza purtroppo avere neppure le basilari conoscenze della sicurezza informatica.

Peggio ancora, è fin troppo facile dare la colpa agli hacker se per dotarsi di un sistema di videosorveglianza, si decide di incaricare progettisti e installatori che dovrebbero avere le competenze, ma che in realtà sono del tutto inaffidabili.

E a quanto pare capita più spesso di quanto si possa pensare che l’installazione di un impianto di sorveglianza venga affidata alle mani sbagliate. Secondo l’ultimo Rapporto “Videosorveglianza & Privacy tra cittadino, professionisti e imprese 2022”, stilato da Federprivacy in collaborazione con Ethos Academy a valle di una serie di ricerche e sondaggi che hanno coinvolto complessivamente oltre 2.000 individui, è emerso che il 54% dei progettisti ed installatori intervistati dopo aver partecipato ad una sessione informativa in materia di videosorveglianza sottovalutano i rischi di violazioni della privacy sulle telecamere, e specialmente nelle aree geografiche del sud Italia all’85% degli addetti ai lavori neanche interessa di approfondire ulteriormente la materia. Addirittura, solo il 3% delle aziende di appartenenza dei professionisti intervistati sono dotate di un Data Protection Officer o di un referente per la privacy.

Nel corso dell’indagine, nessun interesse significativo dei professionisti ha riguardato le misure di sicurezza, la cui inadeguatezza o assenza è la causa più frequente delle violazioni che permette facilmente agli hacker di trovare la “porta aperta” per intrufolarsi nelle telecamere altrui e spiare le persone a loro insaputa.

Altro elemento che suscita preoccupazione nell’approccio alla tutela della privacy da parte degli installatori, ha riguardato i temi di loro interesse per eventuali approfondimenti: infatti, nonostante siano trascorsi ormai due anni da quando i garanti europei hanno pubblicato le Linee Guida n.3/2019 per fornire tutti i chiarimenti necessari, buona parte degli addetti ai lavori nutre ancora dubbi sulla corretta redazione di un cartello di informativa, e non a caso sono molto diffusi (54%) cartelli che fanno ancora riferimento a vecchie normative come la Legge 675/1996, all’abrogato art.13 del Dlgs 196/2003, o in certi casi che non sono neppure compilati con le informazioni che dovrebbero essere fornite all’interessato a norma del GDPR.

continua... 

articolo completo

ilsole24ore.com 

Nicola Bernardi