Connect with us

Editoriali

Pubblica amministrazione sotto attacco. Il caso NoiPa spiegato da Salvatore Lombardo

Pubblicato

il

Tempo di lettura: 3 minuti.

NoiPA, grazie alla sua lunga esperienza, è stata riconosciuta da AgID come piattaforma immateriale fondamentale per la trasformazione del Paese. Il sistema, infatti, garantisce le tecnologie più avanzate e mette a disposizione di PA e cittadini servizi digitali efficienti, innovativi e in continuo .

  1. Il mondo NoiPA è composto da:
  2. le amministrazioni che ad oggi hanno aderito a NoIPA.
  3. il personale che lavora presso le amministrazioni gestite.
  4. gli enti privati e i partner istituzionali che collaborano e interagiscono in varia misura con il sistema NoiPA.

Questa è la presentazione del sito che si occupa per conto dello Stato italiano i servizi digitali offerti ai suoi impiegati. Gli stessi italiani, dipendenti pubblici, che ad oggi usufruiscono della piattaforma, hanno compreso che la trasformazione digitale non è sufficiente senza una attività parallela di . Lo scandalo NoiPA ha oramai raggiunto dimensioni nazionali che vanno ben oltre l'organico in capo ad enti e strutture statali che già utilizzano la piattaforma, gocce nel mare di un paese per lo più analfabeta digitale. La notizia essenzialmente riguarda un informatico di tipo phishing che ha consentito agli attaccanti di carpire delle informazioni utili per modificare degli iban dove si accreditavano gli stipendi della PA in loro favore.

Abbiamo già affrontato i casi di BEC che riguardano singoli privati, ma mai si immaginerebbe che la possa essere colpita non tanto nei siti istituzionali, vittime più volte negli attacchi, ma nel pieno delle sue casseforti virtuali. Abbiamo chiesto a Salvatore Lombardo, esperto di informatica per conto della Pubblica Amministrazione e autore del libro “La gestione della nella pubblica amministrazione” editore La Regina.

La Pubblica Amministrazione è sotto attacco, cosa è accaduto a NoiPA?

Non è stato un attacco. Come si legge dal recente comunicato pubblicato sul Portale NoiPa si è trattato piuttosto di phishing ai danni di un certo numero di utenze, alle quali sono state carpite le credenziali di accesso al sistema NoiPA. Questa attività fraudolenta ha consentito di modificare l'IBAN verso cui accreditare gli stipendi delle ignare vittime dirottando la transazione verso correnti fraudolenti. Il caso comunque è stato circoscritto e prontamente gestito anche grazie all'intervento della Polizia Postale.

Come è potuto accadere tutto questo?

Poiché è stato accertato che trattasi di phishing, le cose potrebbero essere andate così. Su NoiPa si può accedere in tre modalità, con Carta Nazionale Servizi (CNS), con SPID oppure con una coppia di credenziali, codice fiscale e . In quest'ultimo caso, per impostare, sul proprio profilo personale, come opzione di verifica multi fattore la scelta di un numero di cellulare è necessario utilizzare un PIN dispositivo autorizzativo. È molto probabile allora che tramite tecniche di phishing, i criminali, siano venuti in possesso di questa terna (cf, psw e PIN) e accedendo nell'area riservata della vittima abbiano proceduto al cambio IBAN, tramite la funzione self service, utilizzando come multi fattore di verifica il numero di cellulare fraudolento impostato e certificato con il PIN dispositivo sottratto indebitamente.

Pare che questa falla derivi da una talpa, se non ci fosse stata, sarebbe stato possibile dall'esterno?

In questo caso non penso che ci siano state talpe. I manuali per gli sono di pubblico dominio e scaricabili da . Le procedure di utilizzo del servizio sono facilmente reperibili e possono essere lette da chiunque, anche dai cyber criminali.

Cosa dovrebbe fare la Pubblica Amministrazione per tutelarsi?

Come per tutti, valgono le solite raccomandazioni contro le truffe online via phishing. Avere la massima riservatezza delle proprie credenziali, astenersi dall'aprire messaggi di posta elettronica di dubbia provenienza, prestare attenzione a fornire dati sensibili in risposta a richieste con falsi pretesti di assistenza o cose simili e denunciare prontamente ogni caso attraverso i canali messi a disposizione dalla Polizia Postale.

Visti i due comunicati emessi a distanza di un mese circa, come credi sia stata gestita la dell'emergenza da parte della Pubblica Amministrazione?

Penso che sia stata formalmente corretta. Già a poche ore dall'accaduto la Sogei che ha in conduzione il sistema NoiPA presso il MEF, tramite il proprio presidio aveva già monitorato l'evento inquadrandolo come attività di phishing ed assicurato a poche ore dall'accaduto che non erano stati riscontrati violazioni dirette del sito. Come ulteriore forma precauzionale gli amministratori di sistema hanno forzato, per tutti gli utenti, un cambio password per l'accesso al portale e sospeso la self service illecitamente sfruttata dai cyber criminali. Inoltre, nell'ultimo comunicato si legge che NoiPA ha messo a disposizione di tutta l'utenza un indirizzo email antifrode da utilizzare in caso di eventuali attività fraudolente sospette.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Editoriali

Zelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”

Tempo di lettura: < 1 minuto. Una diceria argomentata da un video verificato, fa cadere ombre sulla stabilità mentale del leader ucraino.

Pubblicato

il

Tempo di lettura: minuto.

Un alleato che chiede soldi in continuazione per comprare armi che servono ad un esericto sempre meno numeroso di un paese sempre più vuoto delle generazioni future. Un di giugno, verificato da Matrice , ritrae il leader ucraino in un dialogo bilaterale con il premier inglese Sunak.

La sensazione che hanno avuto in molti è quella di un Zelensky accelerato ed abbastanza frenetico nei movimenti. Questo fa preoccupare il suo stato mentale, non è facile vedere il proprio popolo morire ogni giorno in numeri maggiori, ma apre uno scenario abbastanza rischioso per il futuro dell' e della stessa ricattata già più volte sul gas, sul grano e su eventuali attentati terroristici se dovesse venire meno l'aiuto all'Ucraina.

La fonte del video integrale fa intendere che si tratta di un premontato istituzionale.

Inoltre, sei mesi fa circa, un cartone animato vicino la russa faceva intendere le dipendenze di Zelensky da alcool e droga, cocaina nello specifico. Ecco l'integrale.

Prosegui la lettura

Editoriali

Vannacci è diventato ricco grazie alle armi spuntate del Mainstream

Tempo di lettura: 3 minuti. Se gli italiani sono scettici su vaccini e guerra è merito della scarsa credibilità della stampa, stesso motivo per cui Vannacci è ricco

Pubblicato

il

vannacci alemanno

Tempo di lettura: 3 minuti.

Il generale Vannacci ha fatto fessi tutti quanti. Così si direbbe a Napoli dopo l'operazione che ha sorpreso il mainstream, che da grande detrattore del generale ne è diventato il maggiore sponsor a costo zero. Perché se l'operazione Vannacci è riuscita, ampliamente affrontata da Matrice Digitale con indiscrezioni esclusive che sono emerse nei giorni successivi, è grazie proprio alla negativa a costo zero su cui il pubblico ha deciso di orientarsi nei consigli per gli acquisti. Perché il libro di Roberto Vannacci, scritto male o impaginato peggio, è stata l'occasione persa per tantissimi editori che non riescono a vendere il quantitativo di copie vendute dal generale nemmeno con nomi di grosso calibro come Roberto Saviano e Gianrico Carofiglio. Non è un caso che il Corriere della Sera ha dedicato un approfondimento in cui si evince che il libro di Vannacci, che pare vendere ad un ritmo di 10 000 copie al giorno, è stato un traino per l'intero settore dell'editoria. Peccato che nessun editore ha avuto l'opportunità e nemmeno il coraggio di cavalcare questo testo, salvo Morgante ma a giochi fatti, mentre i librai più perspicaci lo hanno accolto nelle loro librerie vendendo un volume fuori la catena di distribuzione del settore.

L'operazione di marketing dell'anno

Una vera operazione di marketing che ha confermato un tendenza spesso associata a quella dei guru, o fuffa guru, con dei libri orientati a presentare dei metodi per fare soldi o utili a gestire al meglio le proprie attività commerciali – imprenditoriali. C'è solo un dettaglio: Vannacci è riuscito a raggiungere risultati di vendita eccezionali su un testo ideologico e politico che già reclama tanti corteggiatori nella che conta.

Lo spettro dell'operazione politica

Non è un caso che il generale in questo mese sia stato contattato dalla Lega di Salvini e non è un caso che sia stato ammaliato da Donzelli di Fratelli d' dopo che Guido Crosetto , Ministro della Difesa italiana abbia preso fermamente le distanze dal contenuto del testo su indicazione dell'ala progressista e di sinistra del paese. Ci ha provato anche il comunista Rizzo e c'è qualcosa che forse in realtà nasconde l'operazione Vannacci ed è emersa nei giorni successivi agli scandali e riguarda una presunta ombra di Gianni Alemanno intenzionato a creare un partito con l'obiettivo di recepire voti dagli scontenti di Fratelli d'Italia che oramai non si riconoscono più in una destra progressista o vicina a posizioni che ricordano la Democrazia Cristiana dei tempi d'oro.

E' possibile a questo punto immaginare una discesa in campo di Vannacci in politica?

Questo non è dato saperlo ed il fatto che il generale abbia smentito non vuol dire che alle prossime Europee del 2024 ci troveremo l'uomo dello Stato in qualche lista.

L'operazione Vannacci è stata di tipo populista?

Se per populismo intendiamo una parte del paese ancorata degli schemi cattolici è conservatori, possiamo ampiamente ragionare sul fatto che per fare i voti è necessario essere populisti da qualche anno a questa parte: vedi le promesse elettorali del Movimento 5 Stelle, vedi quelle della stessa Fratelli d'Italia e della Lega di Matteo Salvini.

Le armi spuntate della stampa

Ancora una volta, dopo la propaganda sanitaria e bellicistica, c'è da evidenziare come la stampa abbia perso ancora più credibilità in virtù del fatto che il parlar mal male di Vannacci abbia in realtà ottenuto l'effetto inverso proprio perché la maggior parte del pubblico non ha una considerazione di una stampa obiettiva e quindi la polemica scaturita è sembrata troppo strumentale a cavalcare un pensiero da molti definito unico e convergente verso la disgregazione dei valori cristiani, italiani e tradizionali. Sono bastati articoli di opinionisti o giornalisti ben identificati in una porzione ideologica, considerata fallace ed allo stesso tempo privilegiata dalla massa incredula, per fornire uno scatto d'orgoglio a quegli italiani che paradossalmente hanno votato Giorgia per ottenere un cambiamento radicale del paese restando traditi da una destra europeista e filo atlantista.

Una riflessione per il mondo della bistrattata editoria

Intanto si fa la conta dei soldi che Vannacci abbia già racimolato dalla vendita del suo libro e se gli acquisti sono genuini, non si è comprato le copie da solo per intenderci, se il costo di realizzazione è realmente prossimo allo zero per quanto concerne la , l'incasso del generale corrisponde ad almeno 700.000 euro puliti. Altro che Generale di corpo d'armata e incarichi d'oro con rilevanza zero così come gli era stato dato in precedenza all'istituto militare di Firenze. Chi esce sconfitto dall'operazione Vannacci è l'industria dell'editoria ed emerge il ruolo di che, ricordiamolo per evitare di trovarci tutti scrittori domani, è nullo dinanzi ad attività di marketing e di in supporto alla pubblicazione di un libro che ha intenzione di vendere senza la distribuzione ordinaria. Proprio per questo motivo potremmo parlare nel settore dell'editoria di un metodo Vannacci per fare soldi.

C'è una domanda che corre e ricorre: siamo sicuri che in questa operazione non ci sia stato un mediatore influente che abbia saputo unire il mondo della stampa mainstream ed il suo lato al contrario rappresentato dalle teorie “omofobe”, “populiste” e “anticostituzionali” del generale Vannacci?

Prosegui la lettura

Editoriali

Sull’Intelligenza Artificiale la scienza ha dimostrato di essere corrotta

Tempo di lettura: < 1 minuto. Dopo le ricerche farlocche nel periodo pandemico, con l’Intelligenza Artificiale sì è provato a fermare un competitor attraverso un “senato accademico” composto da menti con grandi conflitti d’interesse, dove la politica Italiana ha fatto la sua parte.

Pubblicato

il

Tempo di lettura: minuto.

lancia la sua dopo pochi mesi che ha proposto insieme ad una pletora di scienziati e top manager il blocco dell'apprendimento di modelli superiori a 4

Non solo l' Autorità Garante per la dei dati personali ha bloccato l'unica azienda da abbattere presente nel manifesto sottoscritto dai suoi competitor, ma ha favorito l'esplosione delle tecnologie di # e # nel silenzio istruttorio.

Un suo componente ha firmato la lettera di e company credendo si trattasse di un manifesto scientifico.

Visto come stanno le cose, però, non ha fatto altro che dare al buon Elon il tempo di accelerare con la sua #intelligenzaartificiale.

In #xAI c'è un po' di miopia della italiana che involontariamente ha colpito un concorrente e non un intero

C'è anche un sistema accademico che ha dimostrato di essere collegato a interessi particolari e non a quelli strettamente scientifici.

Ed oggi è stato tradito, siamo buonisti, dalla presentazione di un modello di #AI sviluppato da chi ha illuso che questa doveva essere fermata.

Il tempo è galantuomo, sempre, e vale anche per le nostre analisi spesso fastidiose perchè in controtendenza.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online1 settimana fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

DeFi3 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online3 settimane fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie4 settimane fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie4 settimane fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste4 settimane fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste4 settimane fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online4 settimane fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza