Articoli

Riscatti: il sequestro di “persona” nell’era digitale

Avv. Vincenzo Colarocco

L’avvento dell’era digitale ha determinato una trasformazione nella fisionomia delle tradizionali forme di criminalità, inducendo altresì una crescita esponenziale della frequenza con cui, grazie all’uso dello strumento informatico, sono perpetrati gli illeciti comuni: quale il furto di dati compiuto direttamente sui personal computer.

Gli strumenti usati sono diversi. Fino a qualche tempo fa venivano usati i c.d. Ransom Trojans, “trappole” che convincevano gli utenti ad accettare i termini del malware con la scusa di sterilizzare i computer da false minacce come virus o errori di sistema; oggi, molto in voga tra le organizzazioni cybercriminali, sono i Ransomware, malware che, tramite la tecnica dell’Encryption (metodo codificante i dati in un formato che sia impossibile da leggere per chi non è autorizzato a farlo) limitano l’accesso al dispositivo infettato.

In entrambi i casi l’obiettivo è uno soltanto: farsi pagare dalle vittime ingenti somme di denaro al fine di restituire i dati o sciogliere le limitazioni d’accesso. Questo crea, ovviamente, grandi difficoltà, soprattutto laddove non sono poste politiche di sicurezza adeguate e quindi la possibilità di recupero dei dati da copie di backup o altre tecniche di archiviazione sicura.

Ma non finisce qui. La tecnica del riscatto è impiegata anche in situazioni diverse. Infatti, in alcuni casi, le organizzazioni di cybercriminali sono riuscite ad accedere ad interi database, giovando sulle criticità dei sistemi di autenticazione e copiandone i contenuti dietro pagamento di un prezzo imposto.

A subire l’offensiva, proprio qualche giorno fa, sono stati i servizi di hosting GitHub, Bitbucket e GitLab. Centinaia di repository di codice sorgente Git sono stati cancellati e sostituiti con una richiesta di riscatto da parte degli aggressori. L’attacco sulle diverse piattaforme è stato lanciato, coordinatamente, il 3 maggio.

Pubblicato il nuovo piano triennale per la Transizione al Digitale di amministrazioni e territori

Avv. Vincenzo Colarocco

L’agenzia per l’Italia digitale ha pubblicato il Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021, con l’obiettivo di mettere in atto una strategia condivisa e strutturata con tutti i possibili interlocutori della trasformazione digitale del Paese: Pubblica amministrazione, cittadini, imprese, mercato, mondo della ricerca. Il Piano 2019-2021 prosegue e integra le linee di azione della versione 2017-2019, promuovendo la transizione al digitale di amministrazioni e territori. L’azione triennale intrapresa, contempla delle novità che mirano a individuare elementi idonei a strutturare la governance, sostenendo da un lato il percorso inclusivo di crescita digitale delle PA centrali e locali, e rafforzando, dall’altro, gli interventi a supporto delle amministrazioni locali per colmare il divario tra i diversi territori del Paese. Secondo il piano predisposto, continua, inoltre, il consolidamento di attività già avviate come la razionalizzazione dei data center pubblici e l’adozione del Cloud nelle amministrazioni italiane quale tecnologia prioritaria per consentire risparmi di costi e maggiore sicurezza. E ancora, il Piano delinea azioni totalmente dedicate al mondo delle imprese, per favorire l’investimento in innovazione del tessuto economico e produttivo. Tra le nuove misure previste rientrano anche azioni relative all’innovazione dei servizi pubblici declinate secondo il paradigma dell’open innovation, e delle tecnologie emergenti, come la Blockchain e l’Intelligenza artificiale. In definitiva, trattasi di uno strumento in continua evoluzione, che va nella direzione di un coinvolgimento sempre più esteso delle amministrazioni che operano sul territorio oltre che de dei veri destinatari finali della trasformazione digitale della PA.