Autore: AutoreA

Le videoriprese di comportamenti non comunicativi è considerata una prova atipica e non è soggetta all’applicazione di quanto previsto per le intercettazioni. Pertanto, non necessita dell’autorizzazione del giudice delle indagini.

Questo è quanto deciso dalla Corte di Cassazione con la sentenza n. 43609/2021.

La sentenza riguarda alcune indagini sull’illecito trattamento e sversamento di rifiuti da parte di un opificio.
Per osservare meglio movimenti di mezzi e persone all’interno dell’opificio, la polizia piazza una videocamera su un edificio adiacente.

I soggetti coinvolti nelle videoriprese ricorrono.

VIDEORIPRESE E TELECAMERE DI SICUREZZA

Per la Cassazione tali videoriprese sono equiparabili alle attività di indagine svolta dalla polizia tramite appostamenti. Ciò significa che gli investigatori possono effettuarle senza ottenere una previa autorizzazione da parte del Gip, come invece avviene per le comuni intercettazioni.

Secondo la Corte, le videoriprese di comportamenti non comunicativi da parte degli investigatori equivale alle riprese delle telecamere di sicurezza poste all’esterno di un qualsiasi edificio circostante. Le telecamere registrano le attività che avvengono nella zona senza bisogno di un’autorizzazione.

VITA PRIVATA E DOMICILIO, NESSUNA VIOLAZIONE

La Cassazione ritiene inoltre che le videoriprese effettuate non violino il diritto alla tutela della vita privata e del domicilio. Questo perché le registrazioni della polizia riguardavano le parti dell’opificio esposte al pubblico (piazzale, finestre, porte di ingresso). È irrilevante il fatto che al suo interno potessero svolgersi anche attività di vita privata.

Le eventuali barriere architettoniche che coprono parti dell’edificio esposte al pubblico non rende “domicilio” i luoghi esterni allo stesso. La necessità di posizionare la videocamera sulla sommità di altro edificio non modifica la natura dei luoghi registrati, che rimangono “esposti al pubblico”.

Qui il link alla sentenza sentenza n. 43609/2021.

Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Innovazioni tecnologiche e impatto sulle indagini forensi

Diritto di famiglia e valore delle prove raccolte dal web

Google, i social network, i servizi cloud, le piattaforme di videochiamata, le app di messaggistica o di dating e i dispositivi IoT stanno cambiando il modo di condurre le indagini forensi. Ognuno di questi servizi contiene infatti una miriade di informazioni – quindi prove – utilissime a risolvere casi giuridici di ogni tipo, soprattutto se vengono incrociate.

Ma le impostazioni di sicurezza dei provider e la possibilità per l’utente di accedere ai propri contenuti in qualsiasi momento e da qualsiasi dispositivo rende difficile ottenere i dati di un determinato profilo al netto di eventuali manipolazioni o cancellazioni.

Nel settore dell’informatica forense c’è molta attenzione verso lo sviluppo di sistemi che permettano di superare questo problema.

INDAGINI FORENSI E INTERNET OF THINGS

Se utilizzare mail e messaggi WhatsApp come prove può apparire abbastanza scontato, un po’ meno lo è se si pensa ai tanti dispositivi IoT.

Con IoT, Internet of Things, ci si riferisce a tutti quei dispositivi connessi alla rete, controllabili da remoto, capaci di raccogliere informazioni e che svolgono funzioni non necessariamente collegate al mondo digitale. Qui alcuni esempi:

• – le scatole nere dei mezzi di trasporto che tengono traccia del percorso seguito, dello stato di manutenzione del mezzo, di furti, incendi, incidenti o malfunzionamenti;
• – i sistemi di domotica che consentono il controllo della casa (luci, temperatura, allarmi, ma anche accensione da remoto di elettrodomestici e smart speaker);
• – i dispositivi che rilevano i parametri biomedici (smart watch, ma anche apparecchi sanitari per il monitoraggio dei pazienti a distanza);
• – gli apparecchi delle smart city, come lampioni dotati di sensori capaci di rilevare il traffico automobilistico e pedonale per adeguare le luci.

Ognuno di questi raccoglie e conserva moltissimi dati utili allo svolgimento delle indagini forensi, sia per confermare le accuse che per scagionare i coinvolti.

IL CLOUD

C’è però da dire che ormai gran parte dei nostri dati è conservata in profili cloud e non più legata a un singolo dispositivo.

Michele Vitiello, socio fondatore di ONIF, l’Osservatorio Nazionale per l’Informatica Forense, spiega l’impatto di ciò sulle indagini forensi:

«Nel mondo dell’informatica forense i dati salvati sul cloud rappresentano ormai una fonte di prova estremamente importante, la maggior parte delle informazioni non vengono neppure scaricate nelle memorie dei dispositivi, ma è possibile accedervi mediante sincronizzazione tramite la rete, quindi nel momento in cui viene effettuata la copia forense i dati di interesse ovviamente non vengono estrapolati, in quanto non sono fisicamente presenti in locale.
Il compito dell’esperto forense è quello di individuare i servizi cloud, verificare le credenziali e i dati caricati, isolare i profili o scaricare direttamente i contenuti al momento del sequestro, in modo da mettere in sicurezza informazioni che potrebbero essere vitali durante i procedimenti giudiziari».

COME ACCEDERE ALLE PROVE E I RISVOLTI DELLA PRIVACY

Si può accede ai dati contenuti in un dispositivo in diversi modi, per esempio:

• – sfruttando vulnerabilità di dispositivi e app,
• – usando backdoor,
• – accedendo fisicamente al dispositivo,
• – tramite intercettazione legale con captatori informatici o altro.

Una delle sfide imminenti per chi si occupa di indagini forensi sarà affrontare la crescente attenzione delle aziende produttrici verso la Security by Design, ovvero l’implementazione, fin dalla fase di progettazione del device o del servizio, di tutele alla sicurezza. Maggiore sarà la sicurezza informatica e più difficile sarà riuscire a estrapolare i dati.

Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Direttiva Ue 2018/1673, lotta al riciclaggio e modifiche al codice penale

Decreto 148 e nuove regole per la digitalizzazione degli appalti pubblici

Il decreto 148, entrato in vigore l’11 novembre 2021, indica i criteri generali per la digitalizzazione delle fasi di acquisto e negoziazione degli appalti pubblici e per l’adeguamento dei sistemi telematici.

Le regole tecniche vere e proprie saranno inserite nelle Linee Guida di AgID.

Le stazioni appaltanti dovranno adeguare i propri sistemi a tali linee entro 6 mesi dalla loro adozione.

L’obiettivo del decreto è giungere a una migliore efficienza amministrativa, riducendo la durata del ciclo di appalto e i relativi costi.

COME FUNZIONA LA DIGITALIZZAZIONE DEGLI APPALTI PUBBLICI

La digitalizzazione degli appalti pubblici si basa su un sistema telematico capace di sostenere tutte le procedure, anche attraverso l’interconnessione per l’interoperabilità dei dati delle varie amministrazioni pubbliche e degli organismi di vigilanza.

Tutti gli adempimenti vengono gestiti in modalità telematica, sia per la stazione appaltante che per l’utente. 
Si va dalla pubblicazione delle gare d’appalto alla compilazione delle offerte, dallo svolgimento delle sedute pubbliche alla formazione della graduatoria, dall’acquisizione del provvedimento di aggiudicazione all’inserimento nel fascicolo informatico e alla redazione del contratto.
Il sistema permette anche della conservazione di tutta la documentazione di gara ed è integrato con la piattaforma PagoPA per i pagamenti.

Tutte le operazioni sono tracciate e inserite in appositi registri dove vengono riportati tutti i dati della singola operazione (tipologia, soggetto, data e ora).

ACCESSO E USO SERVONO SPID E DOMICILIO DIGITALE

Un utente può accede al servizio tramite SPID o altri mezzi di identificazione elettronica che siano riconosciuti dal regolamento eIDAS.

L’incaricato della stazione appaltante completa la procedura di identificazione creando un profilo dell’utente.
Da quel momento in poi tutte le comunicazioni avvengono attraverso il domicilio digitale o un servizio elettronico di recapito certificato.

Se l’utente non fosse in possesso di un domicilio digitale può eleggerne uno all’interno del sistema telematico stesso.

Vuoi rendere la tua attività più sicura? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Investimenti in intelligenza artificiale: bassa priorità per l’Italia

Sicurezza informatica PA: solo il 22% dei siti è sicuro

Il 6 ottobre scorso è stata pubblicata la seconda edizione del report “AI Watch: 2020 EU AI investments”, del Joint Research Center (JRC) della Commissione europea.
Sebbene si basi più su stime che su dati effettivi, il report offre un quadro degli investimenti in AI, intelligenza artificiale, nei Paesi dell’Unione Europea durante il 2019.

INVESTIMENTI IN INTELLIGENZA ARTIFICIALE, LA SITUAZIONE EUROPEA

Secondo il report, il valore totale degli investimenti europei in AI varia dai 7,9 ai 9 miliardi di euro.
Prendendo come riferimento i 9 miliardi, questi provengono per il 59% dal settore privato e per il 41% dal pubblico.
Privato e pubblico investono però in modo diverso: il primo investe sia in competenze che infrastrutture hardware e software; il secondo soprattutto in competenze.

Rispetto al 2018, si segnala un aumento del 39% degli investimenti (circa 2,5 miliardi), soprattutto nel privato. Il settore pubblico ha però aumentato del 25% gli investimenti sotto forma di stipendi per il personale coinvolto nei progetti AI.

A segnare il maggior aumento negli investimenti in AI dal 2018 al 2019 sono i 5 paesi più popolosi dell’UE: Polonia, Spagna, Italia, Francia e Germania (superano tutti i 30 milioni di abitanti).

Nonostante l’Italia segni un aumento del 30%, tanto quanto la Germania, la quota investita non è altrettanto alta: 717 milioni di euro contro 1,6 miliardi. La Francia fa meglio di tutti con un + 38% e 2 miliardi investiti.
Analizzando l’investimento per singolo abitante, la Francia investe 27 euro a persona, la Germania 18 euro e l’Italia si colloca all’ultimo posto con 11 euro.

L’Italia sembra dunque riconoscere ancora una bassa priorità all’introduzione dell’intelligenza artificiale.

CORPORATE TRAINING, SCARSA FORMAZIONE E TANTA CONFUSIONE

Il report evidenzia un altro dato interessante: solo il 2% degli investimenti in AI è destinato al corporate training, ovvero la formazione del personale in materia di intelligenza artificiale.

Se ne deduce che, in media, i manager non abbiano sufficienti competenze per trainare e gestire il cambiamento.

A rendere difficile la transizione verso un uso più massiccio dell’intelligenza artificiale non è infatti solo la carenza di specialisti.

Vi è una difficoltà da parte della classe dirigente nel comprendere le diverse applicazioni dell’AI e i vantaggi che ne deriverebbero. Questo sia nel privato che nel pubblico, indipendentemente dalle dimensioni delle aziende o degli enti.
In un certo senso, i manager hanno capito che l’intelligenza artificiale è il futuro e che serve, ma non sanno ancora perché né vedono un vantaggio tangibile.

Gli investimenti delle aziende pubbliche e private dovrebbero allora essere indirizzati anche a far capire ai manager quali migliorie concrete l’AI possa portare e come applicarla nell’operatività di tutti i giorni. Insomma, meno teoria e più pratica.

Hai dubbi sulla tua sicurezza informatica del tuo sito? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Cybersicurezza: 6 minacce interne da gestire

Sicurezza informatica PA: solo il 22% dei siti è sicuro

Nonostante i miglioramenti, i sistemi di sicurezza informatica della PA sono ancora insufficienti. Lo dice l’AgID, nel secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS.

Se, da un lato, aumenta la percentuale di siti che utilizzano il protocollo HTTPS (dal 9% al 22%), dall’altro peggiora quella dei siti dotati di CMS aggiornati (dal 13,7% all’8,3%).

IL MONITORAGGIO DI AGID

L’attività di monitoraggio sull’uso del protocollo HTTPS e sull’aggiornamento dei CMS nella PA fa parte del Piano Triennale per l’informatica nella Pubblica Amministrazione.

La pubblicazione dei risultati del primo monitoraggio risale al 5 dicembre 2020, mentre i dati del secondo monitoraggio sono stati diffusi il 30 settembre scorso.

COSA SONO HTTPS E CMS

CMS

CMS è l’acronimo di Content Management System.
Un CMS è un “sistema” che permette di gestire un sito web, consentendo agli utenti autorizzati di creare, modificare o cancellare elementi dello stesso.

Semplificando molto la questione, se il CMS non viene aggiornato, risulta più vulnerabile agli attacchi dei cybercriminali che possono individuare più facilmente le password di accesso e, quindi, estrapolare i dati in esso contenuti.

HTTPS

HTTPS, ovvero Hypertext Transfer Protocol Secure, è un protocollo che protegge l’integrità e la riservatezza delle comunicazioni tra siti web e computer. Permette, attraverso la crittografia, di scambiare dati in modo protetto e privato, perché solo gli elementi che interagiscono possono accedere al contenuto della comunicazione.
È la versione più sicura e certificata del protocollo HTTP che vediamo da sempre negli URL, gli indirizzi internet.

Nel suo monitoraggio, AgID ha testato più di 19.000 siti di enti pubblici:
– il 2% non ha l’HTTPS,
– il 53% mostra gravi problemi di sicurezza,
– il 23% è mal configurato,
– solo il 22% è sufficientemente sicuro.

PERCHÈ SONO IMPORTANTI PER LA SICUREZZA INFORMATICA

I siti della PA raccolgono dati personali degli utenti, per tale motivo è richiesto un livello di sicurezza e protezione molto alto.

Sebbene dotarsi di HTTPS e aggiornare i CMS non siano gli unici elementi in grado di garantire la sicurezza informatica, essi rappresentano il minimo che ci si possa aspettare.

SERVONO MIGLIORAMENTI

Pierluigi Paganini, analista di cyber security e CEO, ha commentato così la situazione a Cybersecurity360:



«I dati mostrano un progresso che tuttavia è lontano dagli obiettivi di una PA sicura. Sono evidenti miglioramenti ma ancora troppi servizi non sono sicuri. Il dato sui CMS è sconfortante in quanto proprio le versioni vulnerabili in uso da molti siti possono agevolare incursioni di attori malevoli. Se consideriamo la pandemia e il maggiore ricorso a servizi online da parte dei cittadini, direi che si è fatto poco per farli operare in sicurezza».

Cosa fare per migliorare la situazione?

Stefano Zanero, professore associato di Computer Security al Politecnico di Milano, suggerisce quanto segue:

«Ne usciamo con un percorso molto lungo, che comincia dalla formazione del personale interno addetto e da una infusione di personale proveniente dal privato. Un po’ come le quote dedicate alla safety nei lavori pubblici, dovremmo iniziare ad avere quote incomprimibili delle gare della PA dedicate alla cyber security».

Formazione, competenze e consapevolezza sono dunque le parole d’ordine.

Qui il link al secondo monitoraggio dello stato di aggiornamento del protocollo HTTPS e dei CMS sui sistemi della PA.

Hai dubbi sulla tua sicurezza informatica del tuo sito? Scopri i servizi di Servicematica.

——–

LEGGI ANCHE:

Cybersicurezza: 6 minacce interne da gestire

Autenticazione a due fattori per la sicurezza degli account digitali