Inchieste
Antimafia vittima di data breach e data leak, ma nessuno lo dice
Tempo di lettura: 4 minuti. Lo scandalo dossieraggio alla Procura Nazionale Antimafia nasconde lo spettro di una sanzione del Garante Privacy per data breach e data leak
In questi mesi Matrice digitale ha osservato in religioso silenzio la vicenda dei dossier presso la Procura Nazionale Antimafia effettuati dal luogotenente della Guardia di Finanza Pasquale Striano in danno a migliaia di persone inconsapevoli e senza l’autorizzazione di un magistrato o di un giudice. Dopo aver raccontato la vicenda, è stato necessario fare un giro all’interno del solito circo mediatico dei paladini della Privacy, dell’Intelligence e del crimine informatico sempre pronto nel puntare il dito contro le aziende, o le Aziende Sanitarie Nazionali tanto per citare i precedenti, vittime di attacchi ransomware o di data breach e data leak ed oggi tacciono sull’antimafia.
Perché nessun altro, se non pochissimi forse, sono arrivati alla conclusione che l’Antimafia in realtà sia stata vittima di un data breach ed allo stesso tempo di un data leak?
Se qualcuno ha dubbi, proviamo a ricostruire la vicenda secondo rigore di logica: un individuo qualificato ha gli accessi ad un sistema informatico, ne fa un uso improprio senza che la Pubblica Amministrazione lo sappia e questo lo rende responsabile in prima persona sia penalmente sia civilmente. Peccato però che la stessa PA non abbia predisposto gli strumenti per monitorare tale condizione ed è qui che subentra in gioco la responsabilità secondo quanto stabilito dal GDPR e dalla stessa normativa interna.
Al momento non si conosce la portata del data breach e del relativo data leak nell’antimafia perché il numero dei soggetti coinvolti tende a crescere, con lo spettro che possano esserci anche liste secretate, come non è ancora chiaro, e questo è oggetto di indagine, se, una volta raccolti i dati, questi siano stati venduti nel dark web (scenario improbabile, ma giusto per ricordarlo agli smemorati del giornalismo digitale), oppure siano stati utilizzati per favorire attività di spionaggio e di intelligence, addirittura straniera come sospettato da qualcuno.
Da cosa è possibile capire se ci sia una responsabilità secondo quanto previsto dal GDPR da parte della Procura Nazionale Antimafia?
Semplicemente dalle parole dell’attuale procuratore Giovanni Melillo, ai tempi dei fatti presso la Procura di Napoli e quindi estraneo all’attività dossieraggio, che ha garantito in Commissione Antimafia di aver predisposto gli strumenti necessari affinché non si ripeta più un caso simile perpetratosi per diversi anni senza che nessuno se ne accorgesse.
Perchè i giornalisti non dicono tutta la verità?
C’è anche un altro aspetto da non sottovalutare ed è quello del silenzio calato sulla vicenda da parte di tanti giornalisti che preferiscono non entrare nel merito della vicenda attenendosi a quelle che sono le narrazioni della cronaca e quindi delle loro fonti quotidiane Istituzionali. La motivazione è molto semplice e l’ha spiegata Alessandro Sallusti, direttore de Il Giornale, nonostante il suo quotidiano risulti essere molto sul pezzo rispetto ad altri. I primi fruitori di queste informazioni, sembrerebbero tre per il momento perché sotto inchiesta, sono gli stessi giornalisti che sono interessati a tutelare le loro fonti. Conoscendo le dinamiche della cronaca giudiziaria, sarebbe assurdo trattare un argomento come questo in modo uguale a quelli della quotidianità quando c’è di mezzo la principale fonte di successo di un giornalista specializzato nella cronaca: alcuni magistrati ed alcuni uomini delle forze dell’ordine.
Il Garante Privacy interverrà?
Il Garante della Privacy a questo punto, dovrebbe tenere in considerazione l’eventualità di poter emettere una sanzione nei confronti della Direzione Nazionale Antimafia che avrebbe avuto l’obbligo di comunicare la violazione dei dati personali sensibili di alcuni cittadini ai diretti interessati perché spiati senza una formale e regolare procedura giudiziaria. E’ anche comprensibile il silenzio visto che ad essere oggetto di indagine e di presunte irregolarità in questo momento siano i controllori.
Se Matrice Digitale è entrata a gamba tesa, c’è già chi ha ipotizzato delle falle, ricordiamo che sono state riconosciute dall’attuale Procuratore, per cui questo scandalo è stato possibile ed è Andrea Lisi, avvocato, docente universitario, titolare dello Studio Legale Lisi. Il Presidente Anorc Professioni, manager dell’innovazione e divulgatore scientifico in ambito Digital & Law, ha sollevato una questione importante riguardo alla fuga di notizie di un “dossieraggio”. Piuttosto che focalizzarsi su chi possa aver commissionato tale fuga, Lisi invita a riflettere sulle ragioni sottostanti a tale evento. Secondo lui, la causa risiede nei modelli organizzativi carenti e nella notevole mancanza di conoscenza pratica dei principi fondamentali di privacy by design e privacy by default, in particolare per quanto riguarda la gestione dei database contenenti dati sensibili. Ha inoltre evidenziato come, nonostante queste lacune, si continui a prelevare informazioni per condividerle con altri. Ha fatto riferimento a un episodio in cui un importante istituto bancario è stato sanzionato per la seconda volta dall’Autorità Garante per la protezione dei dati personali a causa di gravi violazioni legate a data breach che hanno compromesso i dati personali dei clienti. Lisi ha sottolineato la contraddizione nel parlare di Intelligenze Artificiali e della loro alimentazione dati in un contesto in cui non si è capaci di garantire adeguata protezione a tali informazioni.
Futuro distopico o presente iperdigitalizzato?
Quanto successo rimanda all’antico motto informatico “da grandi poteri derivano grandi responsabilità” che viene spesso ricordato agli amministratori di sistema Linux perché più permessi si hanno e più è possibile fare bene e male all’ecosistema ed agli utenti che vi risiedono. Questo l’ha capito ora il sistema giustizia italiano sempre più attento al crimine informatico, ma che ha dovuto fare i conti con un buco interno che ha colpito migliaia di cittadini con un’azione che qualcuno definirebbe distopica.
E’ comprensibile che ancora non si sia dato uno sguardo alle manchevolezze della più alta Istituzione Pubblica Giudiziaria ed al fatto che ci sia stata una mancanza di comunicazione ai profili violati attraverso l’uso di programmi che possono pericolosi se gestiti in modo sbagliato e senza un antifurto che preveda l’abuso degli accessi al sistema. C’è però l’aspetto che riguarda la difesa dei diritti universali dell’uomo, e cioè quello di non mettere i danneggiati nella condizione di potersi rivalere non solo come parte civile nei confronti del luogotenente Striano, ma anche nei confronti della Pubblica Amministrazione colpevole di aver consentito che ciò avvenisse senza predisporre tutte le misure di sicurezza come previsto dalla normativa vigente.
Il significato politico di una Sanzione
Nel caso sia comminata una sanzione, il messaggio politico del Governo Meloni – Nordio sarebbe abbastanza forte nei confronti di coloro che ritengono la magistratura una missione che travalica il confine, già difficile da solcare, della Giustizia e che se c’è qualcosa che ha recato danno ad alcune persone, quest’ultime dovrebbero poter essere risarcite o avere gli strumenti per farne richiesta. Perché è vero che viviamo in una democrazia, dove non esiste la condanna a morte, ma è stato già sancito che un ingiusto e lungo processo può comunque recare alla morte civile escludendo il cittadino dalla vita sociale della Repubblica.
Non ultimo, la legge dovrebbe comunque essere uguale per tutti anche per l’Antimafia, se è stata vittima di data breach e leak.
Inchieste
Pharmapiuit.com : sito truffa online dal 2023
Tempo di lettura: 2 minuti. Pharmapiuit.com è l’ultimo sito truffa ancora online di una serie di portali che promettono forti sconti, ma in realtà rubano ai clienti
Una segnalazione alla redazione di Matrice Digitale del sito pharmapiuit.com ha permesso di scovare un altro sito truffa. Il portale web è una farmacia online che vende prodotti di ogni genere, dai farmaci da banco ai prodotti omeopatici passando per le calzature ortopediche.
Il portale è sfuggito alla miriade di siti scovati dalla redazione nei mesi precedenti grazie anche alle segnalazioni dei lettori, che in passato sono stati messi in rete e spesso sfruttavano il nome di aziende esistenti ed infatti risulta online dal 2023 e questo fa intendere che appartiene alla schiera di siti truffa scovati e molti oscurati dagli stessi criminali.
Anche in questo caso, l’utente ha provato ad acquistare un prodotto segnalando il sito in questione “puó sembrare un sito italiano perché riporta un indirizzo italiano: Via Roncisvalle, 4 37135 Verona, ma in realtá, quando si fa un ordine, il pagamento finisce da VDDEALS e nessun prodotto ordinato arriva”. Non arriva regolare conferma d’ordine, ma delle mail in lingua straniera da servivesvip@guo-quan.com con dei link per tracciare un ipotetico pacco. Non ho cliccato i link per non cadere in altra truffa. Comunque a distanza di piú di 3 settimane è arrivato nulla“.
Dando uno sguardo al portale ed al modulo di acquisto, è possibile notare che, nonostante sia promossa la vendita attraverso più piattaforme di pagamento, il sito accetti dati di Visa e Mastercard. Questo perché sono ancora le uniche carte di credito facilmente spendibili nei mercati neri per effettuare acquisti fraudolenti.
E’ chiaro che il pagamento avvenga, così come sia possibile anche che i dati inseriti possano creare un profilo completo di acquisto ai criminali in modo tale da poter perpetrare la truffa in piena autonomia su altri canali di vendita.
Il sito originale
Il sito originale è Pharmapiu.it ( è bastato unire il dominio aggiungendo il punto com pharmapiuit.com ) ed è di una farmacia di Messina che nulla a che vedere con la truffa in questione ed è stata avvisata già dalla redazione.
Hai dubbi su in sito oppure hai subito una truffa? contatta la Redazione
Inchieste
Temunao.Top: altro sito truffa che promette lavoro OnLine
Tempo di lettura: 2 minuti. Temunao.top è l’ennesimo sito web truffa che promette un premio finale a coloro che effettuano con i propri soldi degli ordini
L’inchiesta di Matrice Digitale sulla truffa Mazarsiu ha subito attirato l’attenzione dei lettori che hanno trovato una similitudine con il sito già analizzato e quello di Mark & Spencer scoperto qualche mese addietro: www.temunao.top.
Un lettore è stato contattato da una certa “Darlene” via WA da un numero +34 697 32 94 09 che lo ha fatto iscrivere alla piattaforma che si presenta con lo stesso modello di Mazarsiu. Questo portale è indirizzato a un pubblico spagnolo che cade in tranello leggendo “Temu” e si ritrova in una pagina in lingua ispanica.
In questa occasione, l’utente ha perso 750 euro, ma per fortuna non è caduto anche nella trappola di Mazarsiu e sembrerebbe che ci sia un collegamento tra le due organizzazioni per il modo di fare aggressivo-passivo degli interlocutori al telefono che mandano messaggi, ma non rispondono perché si dicono sempre impegnatissimi a trainare gli affari.
Il sito web è online dal 4 aprile di quest’anno e questo fa intendere che sia probabile che in molti siano caduti nella trappola perdendo soldi in seguito a quella che sembrerebbe una truffa messa in piedi dallo stesso gruppo criminale su scala internazionale.
Continuate a segnalare siti truffa o sospetti alla redazione via Whatsapp o attraverso il form delle SEGNALAZIONI
Inchieste
Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco
Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione
Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:
www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.
L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico
L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.
La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.
Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste6 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla7 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Inchieste6 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Smartphone4 giorni fa
Samsung Galaxy S25 Ultra: Quattro fotocamere in Arrivo
- Smartphone7 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24
- Economia1 settimana fa
Cy4Gate: accordo da un milione con Innovery