Inchieste
ACN consiglia “male” una VPN “affidabile”: cosa fare per navigare nelle WiFi pubbliche
Tempo di lettura: 4 minuti. Il Governo da suggerimenti per l’Internet sicuro, ma c’è un consiglio che andrebbe approfondito perchè potrebbe fare molti danni invece che risolverli
L’Agenzia Nazionale per la Cybersicurezza ha diramato dei consigli al pubblico in occasione della Giornata della sicurezza su Internet. Tutti corretti, tranne uno che potrebbe creare più danni dei benefici ed indicato al punto otto: In vacanza, in albergo, in viaggio, evita di usare wi-fi pubblici non sicuri. Se puoi usa una Virtual Private Network (Vpn) affidabile.
Perché non sembra la scelta giusta
La prima opposizione a questo suggerimento è di natura politica e anche commerciale se consideriamo che il governo consiglia un prodotto, una VPN, ne suggerisce uno di qualità ma non dice quale sia. Perché il problema principale è proprio il fatto che il principio di affidabilità di una VPN è difficile da stabilire per due motivi in particolare.
Primo, nessuno può dare garanzia di non trattenere i dati di navigazione dell’utente.
Secondo, il Governo può suggerire di utilizzare una VPN affidabile, ma non può dire quale lo sia realmente perché nessuno “crederebbe” ai consigli di una Istituzione per anonimizzare il traffico Internet usando uno specifico prodotto di terze parti.
E se le “terze parti” avessero un accordo con il Governo e quindi hanno pubblicità per poi fornire dati di navigazione?
Perché tecnicamente non convince molti esperti IT?
Chiedendo in giro a diversi esperti del settore IT, il protocollo https, raccomandato nella lista dei consigli, è già efficace se consideriamo che ha già un ruolo di criptare i traffico tra un dispositivo ed il destinatario, a maggior ragione abbia il famoso “lucchetto” attivato nella barra degli indirizzi.
La VPN può dare garanzie al consumatore di tutelare i propri dati, ma non certezze, l’unica sarebbe invece quella di modificare la geolocalizzazione perché forniscono la possibilità è possibile scegliere da dove risultare connessi. Il governo consiglia di affidarsi a privati affidabili per non essere intercettati in un contesto come quello moderno dove gli stessi sistemi operativi lavorano per garantire connessioni sicure alla base e “l’utilizzo di una o l’altra vpn va valutato con accortezza” come riferito da una fonte molto accreditata nel settore che ha preferito restare anonima.
Matrice Digitale ha chiesto un parere al ricercatore informatico Odisseus che non ha bocciato del tutto il suggerimento dell’Agenzia della Cybersicurezza perchè “è una best practice molto diffusa, meglio usare una vpn perchè se per caso usassi http e non https su qualche (vecchio) server saresti protetto”. Nonostante la teoria comprensibile, Odisseus non lesina critiche alla comunicazione dell’ACN sul tema perchè “delegare al cittadino utente la “sicurezza” di un wifi pubblico è da irresponsabili, perchè non puoi sapere chi c’è dietro e se quello che scarichi è sicuro (vedi le app), così come parlare di VPN affidabile è allo stesso modo da principianti perchè l’utente che non sa nulla sul tema ne deve scegliere una. Quindi, per concludere le raccomandazioni di ACN in tal senso non sono complete ed esaustive“
Tre esperti a confronto: valutazione e consigli sul tema
La redazione ha richiesto e ricevuto un’analisi dettagliata scritta a sei mani sul consiglio dispensato da ACN da tre professionisti del settore IT con a margine dei suggerimenti su come navigare nelle reti WiFi pubbliche anche senza VPN. Gli autori sono Pietro di Maria, Cyber Intelligence Advisor, Stefan Uygur, CEO di 4 Securitas, Alessandro Parisi Computer Scientist, Quantitative Analyst, Data Protection & Cybersecurity Specialist
Le reti Wi-Fi pubbliche sono intrinsecamente insicure e bisogna quindi fare attenzione quando ci si collega con il laptop, smartphone e tablet perché tutti soggetti a rischi di sicurezza.
Quindi no, non è sicuro utilizzare una rete WiFi pubblica per le transazioni finanziarie o per l’accesso a informazioni riservate e per utilizzare servizi di terze parti che richiedono l’accesso tramite login. In realtà le reti pubbliche non dovrebbero mai essere utilizzate.
Queste reti possono essere compromesse da criminali informatici che cercano di intercettare le informazioni sensibili degli utenti. È sempre meglio utilizzare una rete privata e sicura o una connessione dati cellulare protetta. Il consiglio di utilizzare una VPN non è un consiglio sbagliato, oltre al fatto che bisogna avere una VPN affidabile, che fornisce una completa sicurezza al dispositivo con cui ci si collega.
Le VPN hanno il compito di incapsulare il traffico di rete in entrata ed uscita creando una rete dedicata e isolata e del tutto criptata. Per cui tutto il traffico che è in entrata ed in uscita verrà protetto dalla VPN, il dispositivo però, in principio, ad eccezione del traffico Internet, è completamente esposto nella rete in cui si è collegati, quindi la rete wifi.
Di conseguenza tutte le vulnerabilità presenti nel sistema possono essere sfruttate ed il sistema può sempre essere compromesso. Un altro fattore è quello di identificare una VPN di qualità per gli utenti ordinari, per come viene indicato da ACN (livello di crittografia, livello di politica della privacy, dislocazione dei server). Per avere un minimo di sicurezza su una rete WiFi pubblica, se non si dispone di una VPN, è possibile seguire questi consigli che comunque sono configurazioni abbastanza complesse per utente intermedio:
- Configurare un utente secondo il principio del minimo privilegio
- Non utilizzare la rete pubblica per operazioni di natura sensibili quali accesso a siti bancari, di pagamento, servizi di terze parti con richiesta di accesso tramite login
- Disattivare la condivisione di file e stampa in modo che i propri dati non vengano condivisi accidentalmente sulla rete.
- Utilizzare un software antivirus aggiornato.
- Configurare il proprio dispositivo per disconnettere automaticamente dalla rete WiFi pubblica quando non viene utilizzato.
Questi sono alcuni dei consigli per aumentare la sicurezza su una rete WiFi pubblica senza utilizzare una VPN.
Inchieste
Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco
Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione
Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:
www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.
L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico
L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.
La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.
Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp
Inchieste
Terrore in Campania: dati sanitari di SynLab nel dark web
BlackBasta ha pubblicato i dati esfiltrati nell’attacco informatico riuscito contro Synlab Italia dove il colosso tedesco è stato colpito nelle sedi della Campania ed i dati dei pazienti sono stati resi disponibili dalla ransomware gang russa. Un disastro annunciato dopo che si è appresa la volontà della multinazionale di non pagare riscatto così come previsto dalla procedura internazionale che vieta alle vittime di recuperare i propri dati alimentando il crimine informatico globale.
Matrice Digitale ha dedicato una serie di approfondimenti sulla vicenda e, pur non essendo entrata in possesso dei dati visualizzati già da circa 4000 persone all’interno della piattaforma dark web dei criminali, ha potuto constatare che la maggior parte delle informazioni riguardano le sedi della Campania sia lato sedi sia fornitori sia pazienti. Un’altra informazione che potrebbe essere utile ed anche allo stesso tempo rincuorante per tutti i pazienti coinvolti, è che la dimensione dei dati non è scaricabile da chiunque visto il tera e mezzo di gigabyte necessari per portare a termine il download completo. Un altro punto di favore in questa terribile vicenda è il fatto che il server sembrerebbe essere poco capace di distribuire simultaneamente la grande mole di informazioni che BlackBasta ha messo a disposizione di tutti coloro che ne hanno accesso attraverso il link dark web.
Qual è stata la reazione dell’azienda ?
SynLab ha annunciato di non voler pagare il riscatto e di essere stata vittima da di un attacco matrice russa, aspetto ininfluente quando si parla di crimine informatico, e di essere in contatto costantemente con le Autorità. Almeno loro hanno acquisito tutte le informazioni esfiltrate dagli aguzzini. L’azienda promette e si impegna nel comunicare, così come previsto da legge vigente, ad ogni singolo paziente l’eventuale esposizione in rete. I risvolti della vicenda però non sono positivi per l’azienda nonostante abbia agito secondo procedure. Dal punto di vista della credibilità e della fiducia dei clienti, quest’ultimi continueranno ad avvalersi delle prestazioni private e convenzionate, ma all’orizzonte si configura una sanzione salata da parte del Garante della Privacy che si spera sia utile nel sensibilizzare gli altri colossi del nostro paese nel correre ai ripari prima di un attacco informatico.
Non basteranno, purtroppo, gli avvisi dell’azienda circa la perseguibilità penale di coloro che entreranno in possesso dei dati per motivi di ricerca, di business o di ulteriori crimini informatici.
Cosa abbiamo imparato da quest’attacco?
Tra le varie criticità emerse in queste settimane c’è quella di attivarsi predisponendo al meglio le proprie infrastrutture per ripristinare quanto prima i servizi dopo un attacco informatico, a maggior ragione quando riguardano settori vitali, ma allo stesso tempo c’è l’esigenza di implementare tecnicamente una infrastruttura di rete che in caso negativo possa essere penetrata in parte perché strutturalmente composta da più sezioni. Da quello che è accaduto, non è ancora chiaro se solo l’intera Campania sia stata compromessa da BlackBasta nell’attacco a Synlab, in attesa di ulteriori risvolti potenzialmente possibili anche in altre regioni dove la società multinazionale tedesca ha ereditato anamnesi intere di una buona fetta della popolazione italiana attraverso in seguito alle acquisizioni di quelli che un tempo erano i centri di analisi e diagnostica più importanti del territorio.
Inchieste
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
Tempo di lettura: 5 minuti. Melinda French Gates lascia la Gates Foundation, portando con sé 12,5 miliardi di dollari per le sue iniziative filantropiche
Melinda French Gates ha annunciato il suo ritiro dalla Bill and Melinda Gates Foundation, portando con sé un capitale di 12,5 miliardi di dollari. Questa decisione arriva tre anni dopo il suo annuncio di separazione da Bill Gates, il cofondatore di Microsoft.
Dettagli della transazione
Melinda ha comunicato che investirà i 12,5 miliardi di dollari in iniziative filantropiche personali, focalizzate principalmente sul supporto a donne e famiglie. Le disposizioni per questo trasferimento di fondi sono state già messe in atto. In seguito alla sua uscita, la fondazione subirà anche un cambio di nome da Bill and Melinda Gates Foundation a Gates Foundation, un titolo già in uso non ufficiale per brevità e chiarezza. Bill Gates rimarrà l’unico amministratore della fondazione.
Impatto e prospettive future
La Gates Foundation, una delle maggiori organizzazioni filantropiche private del mondo, detiene un patrimonio di 75,2 miliardi di dollari e ha contribuito con 77,6 miliardi di dollari a vari progetti nel corso di quasi tre decenni, con un focus particolare su progetti medici. Melinda French Gates, dal canto suo, continua il suo impegno per la promozione delle opportunità per donne e minoranze negli Stati Uniti tramite la sua iniziativa Pivotal Ventures, fondata nel 2015.
Dalla medicina alla rappresentanza femminile
Pivotal Ventures è un’impresa di investimento e incubazione fondata da Melinda French Gates nel 2015. La missione di questa organizzazione è accelerare il progresso sociale negli Stati Uniti, rimuovendo le barriere che impediscono alle persone di realizzare il loro pieno potenziale. Pivotal Ventures opera attraverso investimenti ad alto impatto, partenariati e iniziative di advocacy, focalizzandosi in particolare sul potenziamento delle donne e delle minoranze.
Le attività di Pivotal Ventures sono diverse e comprendono sia il sostegno a iniziative volte a promuovere la diversità e l’inclusione nei settori della tecnologia e della politica, sia l’investimento in soluzioni innovative che mirano a risolvere problemi sociali complessi. L’organizzazione lavora in stretta collaborazione con altri filantropi, fondazioni e aziende per creare un impatto duraturo e significativo. Tra le iniziative di spicco vi sono programmi per aumentare la rappresentanza femminile nelle posizioni di leadership e per sviluppare strumenti educativi e risorse che supportano i giovani svantaggiati. Pivotal Ventures si impegna così a creare un futuro più equo e inclusivo, utilizzando una combinazione di capitali privati e collaborazione pubblica per catalizzare il cambiamento sociale.
Filantropia o elusione fiscale?
Non ci sono informazioni specifiche sulle cifre esatte del risparmio fiscale di Bill e Melinda Gates attraverso le loro fondazioni. Tuttavia, possiamo discutere di come funzionano generalmente le fondazioni private e il loro impatto fiscale negli Stati Uniti.
Le fondazioni private, come la Bill & Melinda Gates Foundation, sono organizzazioni filantropiche esenti da tasse federali sul reddito. Queste fondazioni beneficiano di diversi incentivi fiscali, che includono la deducibilità delle donazioni e l’esenzione da tasse sui redditi d’investimento, soggetti a una tassa di excise dello 1,39%. Questi vantaggi fiscali incentivano la creazione e il sostegno di fondazioni filantropiche, consentendo ai donatori, come Bill e Melinda Gates, di detrarre le donazioni dalle loro imposte personali.
Il processo funziona così: quando i Gates donano denaro o altri beni alla loro fondazione, possono ricevere una detrazione fiscale significativa. Questo riduce l’imposta sul reddito che devono pagare. Inoltre, le risorse trasferite alla fondazione crescono e vengono utilizzate esentasse, permettendo alla fondazione di aumentare il suo impatto filantropico. Tuttavia, le fondazioni sono obbligate a distribuire almeno il 5% del loro patrimonio netto medio di mercato ogni anno per scopi caritatevoli per mantenere il loro status di esenzione fiscale.
Perchè c’è del marcio in questa operazione?
Negli Stati Uniti, il trasferimento di capitali tra fondazioni, come nel caso di donazioni da una fondazione privata a un’altra entità caritatevole, è regolato da specifiche normative fiscali che mirano a incoraggiare le attività filantropiche pur mantenendo un certo livello di controllo sugli abusi.
Quando una fondazione privata effettua una donazione a un’altra organizzazione esentasse, come un’altra fondazione privata, un’università o un ente di beneficenza, queste donazioni sono generalmente deducibili dalle tasse della fondazione donante. Ciò significa che tali trasferimenti possono ridurre l’ammontare del reddito imponibile della fondazione donante, diminuendo così l’ammontare delle tasse dovute, a patto che l’organizzazione ricevente sia riconosciuta dal Servizio delle Entrate Interne (IRS) come un’entità esente da tasse.
Aspetti chiave della regolamentazione:
- Status di Esenzione Fiscale: Perché i trasferimenti siano deducibili, entrambe le fondazioni devono mantenere lo status di esenzione fiscale sotto l’Internal Revenue Code Section 501(c)(3). L’organizzazione ricevente deve essere qualificata come esente da tasse e non deve operare per il profitto personale dei suoi membri.
- Distribuzione Minima Richiesta: Le fondazioni private sono soggette a una regola di distribuzione minima annuale, che richiede loro di distribuire almeno il 5% del valore del loro patrimonio netto non caritativo per scopi caritativi ogni anno. I trasferimenti a altre organizzazioni caritative possono essere utilizzati per soddisfare questo requisito.
- Documentazione e Conformità: Le fondazioni devono mantenere una documentazione accurata di tutte le donazioni per garantire la conformità con le regole IRS. Questo include la conservazione dei record che confermano lo status di esenzione fiscale dell’organizzazione beneficiaria.
- Evitare Benefici Personali: È essenziale che i trasferimenti di fondi non risultino in benefici personali per i dirigenti o i donatori della fondazione. Le regole di auto-dealing dell’IRS cercano di prevenire situazioni in cui i fondi delle fondazioni sono usati per benefici personali piuttosto che per scopi caritativi.
Queste regolazioni aiutano a garantire che il trasferimento di fondi tra fondazioni sia utilizzato per promuovere effettivamente attività filantropiche e non per eludere gli obblighi fiscali o per fini personali. L’IRS monitora attentamente queste attività per prevenire abusi del sistema di esenzione fiscale.
L’amicizia tra Gates ed Epstein
Il divorzio tra Bill Gates e Melinda French Gates, annunciato nel maggio 2021, ha suscitato grande attenzione non solo per le sue implicazioni finanziarie, ma anche per i dettagli personali emersi, inclusi i rapporti di Bill Gates con Jeffrey Epstein. Secondo vari report, tra cui uno del New York Times, Melinda aveva espresso preoccupazioni riguardo alla relazione del marito con Epstein, un finanziere noto per le sue condanne per reati sessuali. Queste preoccupazioni sono emerse dopo che Bill Gates aveva partecipato a numerosi incontri con Epstein, che si sono protratti fino a tarda notte e sono stati descritti come tentativi di Epstein di lavorare con la fondazione Gates.
Questi incontri sono avvenuti nonostante le precedenti condanne di Epstein e la sua reputazione discutibile, fatti che hanno aggravato le tensioni all’interno del matrimonio Gates. Melinda ha rivelato in un’intervista di aver avuto incubi dopo aver incontrato Epstein una volta, sottolineando che aveva chiarito a Bill la sua disapprovazione per qualsiasi ulteriore interazione con lui. Questi elementi hanno contribuito a creare un contesto complesso che ha influenzato la decisione di Melinda di procedere con il divorzio, un processo che, secondo le rivelazioni, era in preparazione da alcuni anni prima dell’annuncio ufficiale.
Il precedente di Bezos e l’ex Lady Amazon
I divorzi nel mondo delle Big Tech sono stati spesso fonte di interesse pubblico, data la loro portata finanziaria e mediatica. Ad esempio, uno dei divorzi più noti è stato quello tra Jeff Bezos, fondatore di Amazon, e MacKenzie Scott. Dopo 25 anni di matrimonio, la coppia si è separata nel 2019, con un accordo che ha visto MacKenzie Scott ricevere circa il 4% delle azioni di Amazon, valutate allora circa 36 miliardi di dollari. Questo accordo ha reso MacKenzie una delle donne più ricche del mondo.
L’uscita di Melinda French Gates dalla fondazione che ha co-fondato segna un nuovo capitolo sia per lei che per l’organizzazione. Questo movimento riflette un cambiamento significativo nel panorama filantropico globale e pone le basi per future iniziative indipendenti da parte di Melinda che continueranno a influenzare positivamente le comunità di tutto il mondo. Questi sviluppi rappresentano un momento significativo per la filantropia globale, evidenziando come anche i leader del settore possono evolvere e adattarsi a nuove realtà e sfide personali e professionali.
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- L'Altra Bolla1 settimana fa
TikTok: azione legale contro Stati Uniti per bloccare il divieto
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica6 giorni fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Smartphone1 settimana fa
Xiaomi 14 e 14 Ultra, problemi di condensa nelle fotocamere
- Smartphone1 settimana fa
Google Pixel 8a vs Pixel 8: quale scegliere?
- Sicurezza Informatica1 settimana fa
Nuovo attacco “Pathfinder” alle CPU Intel: è il nuovo Spectre?