Autore: AutoreE

«Prevediamo entro la fine dell’anno un ulteriore importante cambiamento positivo per la vita quotidiana di tutti gli italiani», spiega il sottosegretario di Stato Alessio Butti.

Il governo, infatti, ha deciso di puntare ogni cosa sull’app Io. «Stiamo lavorando per inserire tre importanti documenti all’interno del portafoglio digitale dell’App IO, ovvero: la patente digitale, la tessera sanitaria e il voting pass, ovvero la tessera elettorale in formato digitale», spiega Butti.

Insieme ai deputati, Butti ha fatto il punto sui dossier principali relativi ai vari interventi finalizzati alla trasformazione digitale della PA. Sottolinea che sul Cloud «siamo allineati ai target posti dal Pnrr», ricordando come il prossimo target sia stato fissato al 30 settembre, «data entro la quale 1064 PA locali dovranno aver completato il processo di migrazione».

Leggi anche: Facciamo il punto sulla digitalizzazione della PA

Spiega Butti che «i ritardi sul Pnrr ci sono, noi abbiamo ereditato questo piano frettolosamente assemblato e su alcune questioni ci sono dei ritardi», uno dei quali riguarda la banda ultra-larga. «Per questo ho proposto un’azione di revisione organica e globale della strategia della banda ultra-larga».

Per quanto riguarda la digitalizzazione della PA, invece, «fortunatamente le cose stanno procedendo. Butti insiste su quanto sia importante la «semplificazione nella digitalizzazione», e che per questo ha «organizzato una commissione che lavora gratuitamente che sta aiutando a capire come intervenire a semplificare».

Nei prossimi mesi partirà il dossier piattaforme digitali di PagoPA: «Questo servizio consentirà la progressiva digitalizzazione di tutte le comunicazioni a valore legale che le PA inviano a cittadini e imprese», spiega Butti.

A giugno 2024, invece, si prevede la realizzazione del Fascicolo sanitario elettronico, che entro dicembre 2025 dovrà essere utilizzato da almeno l’85% dei medici di medicina generale. A dicembre 2026, invece, ogni Regione italiana dovrà utilizzarlo.

Il progetto Mobility as a Service, invece, finanziato dal Pnrr con 40 milioni di euro, e con ulteriori 17 milioni del Fondo complementare, prevede l’istituzione, in 13 città italiane, di piattaforme digitali con le quali i cittadini potranno accedere ai servizi di trasporto multimodali.

Spid e Cie

Per quanto riguarda il tema delle identità digitali, il sottosegretario Butti ricorda che l’obiettivo è la razionalizzazione dell’«interno ecosistema», cercando di valorizzare al massimo quanto è stato già realizzato.

«Le principali azioni che stiamo realizzando sono 6: la proroga e il rinnovo delle convenzioni con gli Id provider Spid; l’avvio della revisione dell’assetto normativo; l’individuazione delle misure necessarie per accelerare la diffusione della Cie; la definizione delle misure necessarie per valorizzare il patrimonio informativo pubblico; la creazione e adozione di attributi qualificato digitali e infine la garanzia della cura degli interessi nazionali in ambito europeo», conclude.

LEGGI ANCHE:

---

Qual è il senso del lavoro, oggi?

Cannabis: carcere fino a cinque anni

Com’è il mondo del lavoro post-pandemico? Persone e organizzazioni si ritrovano a fronteggiare grosse trasformazioni (già in atto), oltre ad una gestione complessa dei problemi strutturali che interessano l’intero mercato del lavoro.

Parliamo di disequilibrio tra domanda e offerta, salari bassi e fuga di cervelli; un numero troppo alto di NEET (Not in Education, Employment or Training: popolazione compresa tra i 15 e i 29 anni che non studia né lavora) e un inverno demografico che azzererà il ricambio generazionale.

Il nuovo senso del lavoro

Se nel passato lo sforzo principale corrispondeva alla ricerca di un lavoro, ora ci si concentra sul dare un senso al lavoro. Ancora oggi, lo svolgimento di una mansione è il punto di contatto tra la realizzazione di sé stessi e il contribuire alla comunità. Ma le aspettative sono cambiate.

Al General Meeting 2023 del Centro di innovazione digitale fondato dal Politecnico di Milano, si è provato a rispondere alla domanda: qual è il senso del lavoro, oggi? L’evento è ritornato in presenza, e il punto principale è stato: che cos’hanno imparato le aziende negli ultimi tre anni? E come si dovranno proiettare, nel futuro, verso la ricerca del nuovo senso del lavoro?

Trattenere i dipendenti, oggi, è molto più complicato rispetto al passato. Sono in molti a lasciare per andarsene altrove. Stiamo parlando del fenomeno delle Grandi Dimissioni, che si traduce in un enorme turnover, dove la maggior parte delle persone decide di approdare in una nuova professione o in una nuova azienda.

Leggi anche: Grandi Dimissioni: un fenomeno in crescita

Per le aziende non è semplice creare una solida cultura dell’appartenenza. Secondo il presidente di Adapt, Francesco Seghezzi, le aziende non possono semplicemente «chiedere, chiedere, chiedere senza mai accompagnare». Devono fare decisamente di più.

Continua Seghezzi: «C’è stata un’eccessiva attenzione a valutare le persone unicamente sulle performance e a chiedere tantissimo da questo punto di vista. L’elemento di valutazione sulla base delle performance lascia sullo sfondo le persone e guardando ai dati si traduce in un basso livello di soddisfazione. Allora poi il lavoratore va in un posto dove ha meno questo tipo di pressione o dove c’è un modo di organizzare il lavoro meno basato sulla valutazione».

Per esempio, a parità di salario, un lavoratore potrebbe spostarsi in un settore dove, per lo meno, ha maggior certezza nei tempi e nelle entrate. Ma soprattutto, dove ha la possibilità di gestire meglio la propria vita privata.

Equilibrio, instabilità, compromessi

Quali sono i fattori che generano instabilità nei dipendenti? Secondo Mariano Corso, docente del Politecnico di Milano, c’è «una divaricazione tra l’aspettativa che si genera nei lavoratori di equilibrio, conciliazione, senso e significato e quello che le organizzazioni riescono a offrire».

Dunque, il gap non è soltanto un problema, in quanto opportunità di mettersi in ascolto. «A stare meglio sono i veri smart worker; chi sta peggio sono i falsi smart worker, ovvero coloro che sono rimasti intrappolati in situazioni di compromesso».

Spesso viene concessa flessibilità, ma senza investire su obiettivi, professionalità e stili di leadership. Per poter far evolvere i modelli, anche in tal senso, vuol dire non restare intrappolati in un’epoca che non esiste più.

Crisi demografica e fuga di cervelli

Di certo, la crisi demografica italiana non è un nuovo tema, anche se dovrà crescere la consapevolezza dell’impatto sul mercato del lavoro di questo fenomeno. Per poter invertire la rotta, si dovrà fare un lavoro di interconnessione tra vari problemi esistenti, come ha sottolineato Cristina Tajani del Politecnico di Milano.

Per Tajani, «vi è un consenso unanime sul fatto che siamo tra i paesi europei che hanno visto meno crescita salariale, semmai un decremento nel corso degli ultimi decenni, che dà vita a dispersione di cervelli. C’è difficoltà nel mettere a punto strumenti che consentano il matching tra domanda e offerta, una questione molto nominata ma poco risolta dalle politiche pubbliche. Quando c’è problema di mismatch il tema va affrontato su tutti e due i lati, non è solo un problema del sistema formativo ma anche un’attitudine sbagliata delle imprese a non considerare la formazione come asset strategico».

Leggi anche: Digitalizzazione del lavoro: un algoritmo che sceglie l’annuncio giusto

Di certo il digitale ha ridisegnato tutti i processi, facendo “divorziare” luoghi di lavoro e attività. Ma in fin dei conti: chi guadagna e chi perde? È una riflessione che si amplifica nel momento in cui si cerca un nuovo senso al significato del lavoro.

Per il fondatore di Base Italia, Marco Bentivogli, «ci stiamo accorgendo che dalla piccolissima alla grandissima impresa sono proprio le risorse chiave che mollano. Tutti i fenomeni sono effetto della non capacità di immaginare e ascoltare: non è vero che le persone hanno meno voglia di lavorare, ma un tempo dilatato ha consentito più domande. Il lavoro ci sarà ma ha bisogno di nuovi pensieri, parole, strutturale, dorsali di innovazioni».

Giudizi errati

Ma che cosa vuol dire riportare la vita nel lavoro? Non parliamo soltanto della stimolazione delle politiche di conciliazione, ma anche della valorizzazione delle competenze, che le persone matureranno anche al di fuori della dimensione professionale.

Lo sostiene anche la fondatrice di Lifeed, Riccarda Zezza: «Ogni ruolo della nostra vita reca con sé cinque competenze soft. Circa il 70% delle competenze soft resta fuori, in quanto solo un terzo dei ruoli è lavorativo. Bisogna allora riportare dentro le competenze facendo una cosa difficile, rompere il bias dell’ancoraggio, ovvero pensare che l’essere umano non cambi», dato che ogni tanto cambia, e ha necessità di ridisegnare il senso del lavoro.

LEGGI ANCHE:

---

Cannabis: carcere fino a cinque anni

Furto account WhatsApp: ecco le nuove funzioni di sicurezza

Mercoledì 19 aprile 2023

Fratelli d’Italia ha intenzione di riportare in carcere le persone che detengono piccole quantità di sostanze psicotrope, sia per uso personale o per spaccio. La proposta, tuttavia, potrebbe portare ad un peggioramento dell’attuale sovraffollamento delle carceri, così come riportato dall’Associazione Antigone, e colpirà principalmente chi utilizza cannabis.

L’attenzione si concentra sui reati di “Lieve entità” previsti dall’art 73, commi 5, 5-bis e 5-ter, del Testo Unico sugli stupefacenti. Tali disposizioni assicurano pene leggere secondo la “quantità e la qualità delle sostanze”, a coloro che posseggono piccole quantità di droghe o sostanze come la cannabis.

Le pene vanno da 6 mesi a 4 anni di detenzione, multe da 1000 a 10.000 euro e lavori socialmente utili, finalizzati all’evitamento dell’accanimento giudiziario contro piccoli spacciatori e consumatori, per non intasare le carceri.

Pena unica del carcere sino a 5 anni

Quello che vuole fare Fratelli d’Italia è cancellare l’articolo 73 e la lieve entità, introducendo la pena unica del carcere sino a 5 anni. Le regole del Testo Unico sugli stupefacenti sono tornate in vigore dopo la dichiarazione di incostituzionalità della legge Fini-Giovanardi, molto criticata per le pene sproporzionate, se rapportate alle condotte oggetto di sanzione.

Inoltre, la Fini-Giovanardi ha ricevuto forti critiche anche per aver contribuito al sovraffollamento delle carceri italiane. Visto che il 30% della popolazione carceraria è attualmente detenuta in Italia per aver violato il Testo Unico sugli stupefacenti, principalmente per cannabis, la proposta avanzata da FdI, per l’Associazione Antigone sembra voler riportare indietro il tempo.

In tutto questo, inoltre, non sono state prese in considerazione le politiche sulla riduzione del danno per quanto riguarda gli stupefacenti, sostenute dall’Onu ma anche dall’Unione europea, che ha ridotto o eliminato le pene per gli utilizzatori, implementato la prevenzione e gli interventi contro i narcotrafficanti.

A presentare la stretta è la deputata Augusta Montaruli, che recentemente si è dovuta dimettere dal ruolo di sottosegretaria all’Università per aver ricevuto una condanna per peculato dalla Corte di Cassazione, all’interno dell’inchiesta Rimborsopoli.

Montaruli è stata condannata ad un anno e sei mesi, poiché aveva usato 25mila euro pubblici per comprare Swarovski, borse e vestiti firmati, pagare cene di lusso e ulteriori spese illecite durante il suo ruolo di consigliera regionale di FdI in Piemonte.

La rimozione della cannabis dalla Tabella IV

Nel 2020, la Commissione narcotici dell’Onu ha riconosciuto che la cannabis ha un valore terapeutico, rimuovendo la sostanza dalla Tabelle degli stupefacenti che rappresentano un rischio per la salute. Tutta l’Ue ha votato a favore, anche l’Italia: l’unica eccezione è stata l’Ungheria.

Tale decisione è stata presa basandosi sulle raccomandazioni dell’OMS, accogliendo quella che riguarda la rimozione della cannabis dalla Tabella IV della Convenzione Unica sugli stupefacenti, dove era affiancata agli oppioidi pericolosi e all’eroina.

In ogni caso, i singoli governi hanno ancora giurisdizione sulla classificazione della cannabis a livello nazionale.

LEGGI ANCHE:

---

Furto account WhatsApp: ecco le nuove funzioni di sicurezza

Facciamo il punto sulla digitalizzazione della PA

Martedì 18 aprile 2023

WhatsApp, popolare app di messaggistica istantanea, ha introdotto alcune nuove funzioni di sicurezza, al fine di potenziare le difese nei confronti dei furti di account attraverso malware. Si tratta di:

1. Chiamate verifica del dispositivo;
2. Protezione account;
3. Codici di sicurezza automatici.

Scrive Meta nell’annuncio nel quale introduce le nuove funzionalità: «Il malware per dispositivi mobili è una delle maggiori minacce alla privacy e alla sicurezza delle persone, perché può sfruttare il vostro telefono senza il vostro permesso e utilizzare l’account WhatsApp per inviare messaggi indesiderati».

Verifica del dispositivo

La novità principale introdotta da WhatsApp per potenziare la sicurezza dell’app è la nuova funzione Verifica del dispositivo, appositamente progettata per prevenire gli attacchi ATO, ovvero di account takeover, finalizzati al furto delle credenziali.

Tale funzione dovrebbe bloccare l’accesso al dispositivo agli attori della minaccia, impedendo in tal modo che eventuali malware possano accedere ai dati di ulteriori app installate senza che l’utente abbia dato la sua autorizzazione. Si impedisce anche la sottrazione di informazioni riservate e l’acquisizione, da parte dei criminali, del controllo del WhatsApp, inviando link malevoli e spam ai contatti presenti in rubrica.

Tale funzione si basa sull’utilizzo di tre parametri differenti di sicurezza:

1. Un token di sicurezza sul dispositivo dove è stato installato WhatsApp;
2. Un nonce, un number used once, ovvero un valore numerico che viene utilizzato una sola volta mentre ci si connette al server, consentendo l’identificazione nel caso in cui venga contattato il server per recuperare i messaggi in arrivo;
3. Un’Authentication challenge che funziona come un “ping invisibile” dal server al dispositivo.

WhatsApp, al fine di garantire sicurezza nelle comunicazioni, utilizza la crittografia end-to-end. Con una chiave di autenticazione, infatti, questa operazione permette ai dispositivi di connettersi al server, stabilendo una connessione maggiormente affidabile, senza che l’utente inserisca PIN, password o credenziali d’accesso.

Con la nuova funzione, quando il client si connetterà al server verrà inviato immediatamente un token di sicurezza, in modo tale da riuscire a rilevare connessioni sospette che provengono da dispositivi differenti rispetto a quello registrato dall’utente.

Questo token di sicurezza, inoltre, si aggiornerà tutte le volte che si recupera un messaggio offline direttamente dal server. Se l’Authentication challenge rileverà un’attività sospetta che proviene da un eventuale aggressore, allora la connessione al server si bloccherà immediatamente, impedendo il furto dell’account.

Utilizzare la nuova procedura di sicurezza dovrebbe aiutare ad evitare, dunque, che «un malware rubi la chiave di autenticazione e si connetta al server di WhatsApp dall’esterno del dispositivo dell’utente». La nuova funzione si attiva in maniera automatica e senza chiedere interazioni da parte degli utenti, mettendo in sicurezza un dispositivo anche se risulta già compromesso.

La nuova funzione è attualmente disponibile per Android, mentre per gli utenti iOS è in fase di distribuzione.

Protezione dell’account

La seconda opzione di sicurezza introdotta è la Protezione dell’account, che permette di svolgere un doppio controllo di sicurezza nei casi in cui WhatsApp venga collegato ad un nuovo dispositivo e avvisando gli utenti nei casi in cui si tenti di trasferire gli account autorizzati.

WhatsApp, infatti, permette di trasferire l’account personale su un nuovo dispositivo invitando il proprietario a seguire una procedura guidata. Con questa nuova funzione, ci sarà un altro controllo sicurezza per chiedere all’utente di confermare, sul suo vecchio dispositivo, l’intenzione effettiva di trasferire l’account, dato che verrebbe disattivato e cancellato dall’altro telefono.

Codici automatici di sicurezza

Codici automatici di sicurezza è l’ultima nuova funzione di sicurezza WhatsApp. Una funzione che permette di automatizzare il processo di verifica dei codici di sicurezza, già presente su WhatsApp da un po’ di tempo e utilizzata per la verifica dell’identità del destinatario dei messaggi.

Per poter semplificare questa verifica, la nuova funzione utilizza alcune funzioni che consentono agli utenti WhatsApp la convalida automatica delle chiavi crittografiche degli utenti, verificando se è abilitata la crittografia end-to-end.

Dichiara WhatsApp nella presentazione sulle nuove funzionalità: «I nostri utenti più attenti alla sicurezza hanno sempre potuto usufruire della nostra funzione di verifica del codice di sicurezza, che aiuta a garantire che si stia chattando con il destinatario previsto. Ciò significa che quando si clicca sulla scheda relativa alla crittografia, si potrà verificare subito che la propria conversazione personale sia protetta».

Tale funzione sarà operativa nei prossimi mesi.

LEGGI ANCHE:

---

Facciamo il punto sulla digitalizzazione della PA

Contagio Covid in ufficio: riconosciuto il diritto al risarcimento

Martedì 18 aprile 2023

Come siamo messi a livello di innovazione e digitalizzazione della PA? Vediamo insieme i punti principali del Piano Triennale AgID.

Il passaggio a SERCQ

Il passaggio da PEC a SERCQ avverrà in conformità agli art. 43 e 44 del Regolamento eIDAS, certificando in tal senso l’identità dei mittenti e dei destinatari, oltre a viaggiare in direzione dell’interoperabilità dei servizi europei.

Lo scorso agosto, AGID ha cominciato ad utilizzare le nuove regole tecniche per i servizi di recapito certificato qualificato: si tratta del primo step di un percorso che parte della PEC e porterà alla SERCQ (Servizio Elettronico di Recapito Certificato Qualificato), seguendo le indicazioni che arriveranno con un DPCM.

Leggi anche: La PEC diventa europea: quali saranno le conseguenze?

Per Giovanni Manca, esperto ICT: «La maggior parte delle modifiche è trasparente all’utente e le dichiarazioni dei maggiori gestori sembrano confermare che le modalità operative e d’uso saranno, per quanto possibile, identiche a quelle della PEC, che poi sono quelle della posta elettronica ordinaria. Le regole comunitarie impongono delle modifiche operative. Il mittente deve essere riconosciuto con certezza e l’accesso al sistema dovrà utilizzare l’autenticazione a doppio fattore. In tal senso alcuni gestori stanno già informando gli utenti e provvedendo ai nuovi meccanismi».

Sportello Digitale Unico

Grazie ad un investimento di 90 milioni di euro, lo Sportello Digitale Unico risponderà alle richieste di maggior mobilità per i cittadini europei. SDG, Single Digital Gateway, offrirà a cittadini e imprese un accesso agevolato ad informazioni e procedure online.

Secondo il Regolamento EU 2018/1724 sul SDG, si intende costruire uno sportello unico digitale europeo, che garantisce l’esercizio dei propri diritti, ma anche quello di fare impresa all’interno dell’UE. Entro il prossimo dicembre, le PA competenti adegueranno i propri procedimenti alle specifiche tecniche di implementazione del SDG.

Inoltre, si prevede anche maggior partecipazione al Your Europe Portal, servizio che guida tutti i cittadini UE ad accedere ai siti più importanti degli stati membri.

Banche dati

Importanti per la gestione dei dati delle PA sono le Banche dati di interesse nazionale, che si concretizzeranno con l’utilizzo e l’implementazione della Piattaforma Digitale Nazionale Dati, la PDND.

Secondo il Codice di Amministrazione Digitale, CAD, saranno le seguenti piattaforme a generare interesse a livello nazionale:

• RNDT, Repertorio nazionale dei dati territoriali;
• ANPR, Anagrafe nazionale della popolazione residente;
• BDNCP, Banca dati nazionale dei contratti pubblici;
• Casello giudiziale;
• Registro delle Imprese;
• Archivi automatizzati per l’immigrazione e l’asilo;
• ANA, Anagrafe nazionale degli assistiti;
• Anagrafe delle aziende agricole;
• ANNCSU, Archivio nazionale dei numeri civici delle strade urbane;
• Base dati catastale;
• IPA, Indice delle Pubbliche Amministrazioni;
• INI-PEC, Indice nazionale degli indirizzi di posta elettronica certificata di professionisti e imprese;
• ACI, Pubblico registro automobilistico;
• Anagrafe tributaria;
• Catalogo dei dati delle PA;
• Catalogo dei servizi a cittadini e imprese;
• SINFI, Sistema informativo nazionale federato delle Infrastrutture.

Open ID Connect

OpenID Connect (OIDC), ovvero «lo standard di autenticazione attualmente utilizzato dalla quasi totalità delle moderne applicazioni web e mobile nel mondo privato, caratterizzato da alti livelli di flessibilità e sicurezza, semplicità di implementazione ed efficacia nell’interoperabilità», è in produzione dallo scorso luglio per CIE.

L’Istituto Poligrafico e Zecca dello Stato, IPZS, nelle prossime settimane implementerà la OIDC Federation, ed entro Luglio 2023 SPID e CIE effettueranno l’upgrade a OIDC.

Risulterà sufficiente integrare il protocollo OIDC soltanto su un sistema tra SPID e CIE; di fatto, dunque, non sarà necessario erogare un corso di formazione se un ente ha implementato tale protocollo almeno in un’identità.

Indice dei domicili digitali

INAD, l’Indice nazionale dei domicili digitali, è un elenco pubblico che contiene i domicili digitali eletti, destinati alle comunicazioni che hanno valore legale con la Pubblica Amministrazione.

Di INAD si parla ormai da anni. Ci sono già regolamenti e linee guida associati, come le linee guida AGID, che spingono verso la digitalizzazione e gli invii telematici. Tuttavia, resta un dubbio: quando tutto questo sarà realmente disponibile?

Piattaforma Digitale Nazionale Dati

PDND abilita l’interoperabilità dei sistemi informativi di Enti e di Gestori di Servizi Pubblici, spingendo verso il principio del once-only, principio secondo il quale un cittadino debba fornire soltanto una volta le proprie informazioni alle PA.

Chi aderisce alla piattaforma potrà comunicare in maniera semplice, sicura e veloce, senza chiedere ai cittadini informazioni che sono già in possesso da parte di altri enti.

La piattaforma diventerà un hub dei dati della PA e un punto di riferimento per i dati accessibili con profilazione, come l’ISEE, e per gli open data.

Sportello Unico Attività Produttive

È stato attivato un gruppo tecnico per la stesura delle “specifiche tecniche SUAP”, definendo le modalità telematiche per comunicare e trasferire i dati tra i SUAP e gli enti coinvolti.

Anche il PNRR prevede un intervento per la digitalizzazione delle procedure, mettendo a disposizione 324,4 milioni di Euro. Secondo quanto riportato da una relazione del Parlamento: «Sono in avanzato corso di formalizzazione le procedure per la stipula delle convenzioni con i soggetti attuatori. L’analisi as is, avviata nel corso del primo semestre 2022, consentirà di tracciare la distanza tra le piattaforme esistenti e le specifiche tecniche dei SUAP adottate in attuazione del decreto interministeriale 12 novembre 2021».

Concentrarsi sulle procedure SUAP vuol dire aiutare le imprese a concentrarsi sul business, semplificando la burocrazia e migliorando la produttività.

Agenzia per la Cybersicurezza Nazionale

Secondo il sito, «L’ACN è l’Autorità nazionale per la Cybersicurezza istituita con il D.L. 14 giugno 2021, n. 82, a tutela degli interessi nazionali nel cyberspazio. Garantisce l’implementazione della strategia nazionale di Cybersicurezza adottata dal Presidente del Consiglio, promuove un quadro normativo coerente nel settore, ed esercita funzioni ispettive e sanzionatorie. Sviluppa collaborazioni a livello internazionale con agenzie omologhe. Assicura il coordinamento tra i soggetti pubblici e la realizzazione di azioni pubblico-private volte a garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese».

Risulta centrale nella migrazione al cloud della PA, e dal 19 gennaio 2023 subentra ad AgID per quanto riguarda la competenza per i servizi cloud.

Misure Minime di Sicurezza ICT

Un pratico riferimento per la valutazione e il miglioramento del livello della sicurezza informatica delle amministrazioni sulle le misure minime di sicurezza ICT, emanate da AgID. Tali misure consistono in controlli tecnologici, organizzativi e procedurali, utili alle PA per la valutazione della propria sicurezza informatica.

LEGGI ANCHE:

---

Contagio Covid in ufficio: riconosciuto il diritto al risarcimento

Migranti: addio alla protezione speciale

Lunedì 17 aprile 2023

L’Inail risarcirà l’erede di un’impiegata deceduta durante le prime fasi della pandemia: questo in quanto si presume che il contagio sia avvenuto proprio sul posto di lavoro, che prevedeva un grande contatto con il pubblico.

Anche se l’emergenza sanitaria sembra quasi un ricordo lontanissimo, una sentenza del Tribunale di Milano dell’8 marzo 2023 ha riportato l’attenzione sulla questione del contagio sul luogo di lavoro, individuandone il nesso causale.

Nel caso specifico, un’impiegata allo sportello ha avuto i sintomi del Covid-19 nei primi giorni dell’epidemia, prima ancora che entrassero in vigore misure di distanziamento sociale. La lavoratrice non disponeva di adeguati dispositivi di protezione, ed era sempre a contatto con i colleghi e con il pubblico all’interno di un ambiente chiuso.

Per il CTU incaricato, la causa dell’infezione e del successivo decesso della dipendente del Ministero della Giustizia era proprio il lavoro svolto in tali condizioni. Per il giudice, la semplice presunzione di contagio sul posto di lavoro rappresenta una base per gli eredi per il diritto al risarcimento della dipendente deceduta per Covid-19.

La decisione presa è in linea con la prassi Inail, che considera i lavori a contatto con il pubblico a rischio elevato di contagio da Covid-19, e, dunque, tutelati dall’assicurazione.

Secondo l’art. 85 del Dpr 1124/1965, è previsto l’obbligo per il datore di lavoro di garantire ai superstiti del dipendente deceduto, a seguito di infortunio sul lavoro oppure per malattia professionale, una rendita, che viene calcolata sulla retribuzione annuale del lavoratore.

LEGGI ANCHE:

---

Migranti: addio alla protezione speciale

Truffa dello squillo: come i cybercriminali ci rubano il credito

Lunedì 17 aprile 2023

Durante la celebrazione del 171esimo anniversario della Polizia di Stato, tenutasi mercoledì 12 aprile 2023, il sottosegretario all’Interno, Nicola Molteni, ha dichiarato:

«La protezione speciale è un unicum italiano che crea condizioni attrattive per l’immigrazione e la azzereremo. L’Italia garantisce già asilo, ma questa la cancelleremo con la conversione del Decreto Cutro».

Successivamente è stato depositato in commissione affari un sub-emendamento di maggioranza, che «recepisce quelli della Lega, dando una stretta alla protezione speciale introdotta dal ministro Lamorgese e dalla sinistra del 2020».

Secondo fonti interne alla Lega, così come riporta il Sole24Ore, «era diventata una sanatoria, un pull factor di immigrazione. La protezione speciale ha creato sovraffollamento in tribunali e questure e non ha prodotto integrazione. Si ritorna ai decreti Salvini».

Con il subemendamento vengono introdotte delle restrizioni ai permessi di soggiorno per calamità e a tutti quelli concessi per le cure mediche. Basandosi sul testo, si richiede che questi permessi non vengano più convertiti in permessi di soggiorno lavorativi.

Vengono circoscritte, inoltre, le condizioni che vanno ad impedire l’espulsione dal Paese delle persone che soffrono di gravi patologie, ma che devono obbligatoriamente essere «non adeguatamente curabili» nel Paese d’origine.

Non sono ovviamente mancate le critiche da parte delle opposizioni. Per esempio, Pierfrancesco Majorino scrive su Twitter: «Il governo vuole togliere la “protezione speciale” per i migranti. L’unico risultato di una scelta che ricalca quelle di Salvini sarà quello di generare nuovi senzatetto, irregolari, nuove vittime di sfruttamento. Per poi, ovviamente, cavalcare la paura. Una vera vergogna».

Ebbene, ci sono circa 350 sub-emendamenti al decreto migranti che sono stati depositati al Senato in commissione Affari costituzionali. Si tratta di contro-proposte per modificare i maxi emendamenti presentati dal governo, attualmente sul tavolo della commissione.

Le modifiche introdotte

Il primo dei due maxi emendamenti in questione modifica l’articolo 5 del decreto, e riguarda la gestione dei centri di prima accoglienza e la riduzione/revoca delle condizioni per l’accoglienza. L’altro emendamento si riferisce all’articolo 7, e riguarda le procedure per l’esaminazione delle domande di protezione direttamente alla frontiera e all’immediato accompagnamento alle frontiere.

Uno di questi due emendamenti va a riesumare una misura presente nei decreti sicurezza di Matteo Salvini, escludendo la possibilità di ospitare le persone che richiedono asilo nel Sistema di accoglienza ed integrazione, gestito con i Comuni.

Tali persone dovranno andare direttamente nei centri di accoglienza governativi sino alla decisione ultima riguardo la domanda di protezione internazionale. Potranno accedervi soltanto coloro che entrano in Italia con i corridoi umanitari, con reinsediamenti e persone con vulnerabilità. Prima di ottenere la protezione, quindi, i richiedenti asilo non potranno godere dei servizi di integrazione.

Escludere i richiedenti asilo dal Sistema di accoglienza ed integrazione (Sai), vuol dire che queste persone dovranno essere inserite negli hotspot e nei centri di accoglienza governativi “per stranieri irregolari”. Questo comporterà l’aumento delle spese di circa 16,7 milioni di euro soltanto nel corso del 2023.

Nel complesso, il costo per l’accoglienza viene stimato intorno a 853 milioni di euro, così ripartiti:

• 807 milioni di euro per le persone richiedenti asilo;
• 16,7 milioni di euro per le persone non inserite nel Sai;
• 29 milioni di euro per gli ucraini ospitati da gennaio a marzo.

Lampedusa

Un’ulteriore novità è che il ministero dell’Interno, sino al 31 dicembre 2025, potrà avvalersi della Croce Rossa Italiana per gestire l’hotspot di Lampedusa. Inoltre, sempre a Lampedusa si potrà derogare al codice dei contratti pubblici, bypassando, in tal modo, i bandi di gara.

Rispetto al traghetto di linea verrà istituito un collegamento marino ulteriore, garantendo quindi un trasferimento da Lampedusa alla Sicilia meridionale di circa 400 migranti al giorno, per un totale stimato di 2800 persone ogni settimana, con un onere totale di 8.820.000 euro per l’anno 2023.

Leggiamo nell’emendamento: «per assicurare adeguati livelli di accoglienza, il ministero dell’Interno è autorizzato a stipulare con aziende di trasporto marittimo, in deroga alle norme sui contratti pubblici».

Requisiti da rispettare

Nel secondo emendamento del governo vengono introdotti anche paletti per gli stranieri che ripresentano la domanda di protezione internazionale. Tale domanda sarà ammissibile soltanto se verranno trovato nuove prove o nuovi elementi riguardo la situazione nel Paese d’origine, oppure su condizioni personali che «rendono significativamente più probabile» ottenere la protezione.

L’emendamento, senza nuovi elementi, prevede che sia dovere del richiedente specificare e provare di non aver avuto possibilità di presentare nuove prove, oppure dimostrare che eventuali ritardi nella presentazione non sia colpa sua.

Ulteriori novità anche riguardo all’iter che riguarda la domanda di protezione internazionale, presentata alla frontiera oppure in zone di transito da una persona richiedente asilo che proviene in un paese di origine certa. La commissione territoriale dovrà decidere entro 7 giorni dal ricevimento dell’istanza.

Si lavora, inoltre, a misure che vanno a rafforzare la possibilità di trattenere le persone nei Cpr, i centri di permanenza per i rimpatri, per un massimo di sei settimane, prolungabili ad ulteriori sei settimane, nei casi in cui:

• la persona non si lasci identificare durante la procedura;
• per i richiedenti asilo in attesa di trasferimento sottoposti alla procedura Dublino, se esiste un «notevole rischio di fuga».

Nel frattempo, i tecnici del Viminale e quelli della Protezione Civile si sono incontrati per emettere l’ordinanza di stato di emergenza. Molto probabilmente, la nomina per il commissario straordinario riguarderà Valerio Valenti, capo dipartimento Libertà civili e immigrazione del ministero dell’Interno.

LEGGI ANCHE:

---

Truffa dello squillo: come i cybercriminali ci rubano il credito

Crescono i redditi degli avvocati, anche se il 40% guadagna meno di 20mila euro

Venerdì 14 aprile 2023

La wangiri è la truffa dello squillo, della quale si cominciò a parlare in Italia ben 19 anni fa, nel 2004.

Nota anche come pingcall, ovvero “telefonata di rimbalzo”, la wangiri si chiama così perché deriva da un’espressione giapponese che indica l’azione di fare uno squillo al cellulare per poi riattaccare immediatamente. Un po’ quello che facevano i ragazzini negli anni ’90 e nei primi anni Duemila, con lo scopo di farsi richiamare dai genitori, per esempio (oppure alla persona di cui si era innamorati).

Quello che accade nella truffa è che una vittima potenziale riceve una telefonata sul proprio smartphone, di solito in orari d’ufficio, oppure durante la notte, che dura soltanto uno squillo. Di solito viene ripetuta più volte nel giro di una decina di minuti, spesso da numeri con prefisso internazionale, come Gran Bretagna (+44), Cuba (+53), Kosovo (+383), Tunisia (+216) o Moldavia (+373).

Fino a qui nulla di eccessivamente preoccupante: non si possono rubare soldi dal proprio credito telefonico con uno squillo! La trappola, in realtà, scatta nel momento in cui si decide di richiamare: è qui che si viene immediatamente reindirizzati verso un numero di telefono a pagamento, al quale non risponde nessuno; oppure si sente una voce preregistrata finalizzata semplicemente a far scorrere il tempo.

Più tempo passa, infatti, più i cybercriminali traggono guadagno, poiché la truffa wangiri arriva a costare sino ad 1,5 euro ogni secondo. Versioni maggiormente elaborate della truffa, invece, prevedono che venga attivato qualche abbonamento a pagamento attraverso la telefonata di richiamo, oppure l’invio ad una vittima potenziale di messaggi di richiesta d’aiuto per una persona conosciuta che si trova “in difficoltà”, indicando un numero telefonico da ricontattare.

Il primo modo per difendersi dalla truffa è utilizzare il buon senso, l’unica arma per tutelarsi ovunque, sia online che nella vita reale. Mai richiamare un numero sconosciuto che non è in rubrica, soprattutto se è una telefonata che arriva dall’estero.

Sia Android che iOS nel corso degli ultimi anni hanno sviluppato misure per combattere tali fenomeni. Sugli iPhone, per esempio, troviamo una lista di numeri spam e di call center da riempire. Si può, inoltre, utilizzare anche qualche app esterna che funziona come una barriera, riconoscendo automaticamente questi numeri. Truecaller, per esempio, è una delle app migliori nel campo, che si trova anche sullo store di Android.

Ma per i dispositivi Android Truecaller è praticamente inutile. Meglio utilizzare l’app Telefono di Google, integrata da un servizio antispam. Basterà andare su Impostazioni e controllare se il servizio è già attivo. In questo modo il cellulare non squillerà più in caso di chiamata spam/pericolosa.

Alcuni consigli per la sicurezza online

Prima di cliccare un link, rifletti

Sono sempre più diffusi gli attacchi di phishing, nei quali i criminali si fingono famose aziende per rubare dati personali. Dobbiamo quindi prestare tantissima attenzione a tutti i link che riceviamo tramite SMS, WhatsApp o mail, perché potrebbero risultare pericolosi.

Vedi anche: Esempi di mail di Phishing

Usare password diverse

Sì, certo: pensare ad una password diversa per ogni piattaforma utilizzata potrebbe essere veramente faticoso. Risulta difficile ricordarle tutte: usarne una uguale per ogni sito sarebbe perfetto, in questo senso.

Ma sarebbe perfetto anche per un cybercriminale, che potrebbe svolgere il suo lavoro in maniera più semplice e veloce! Affidarsi ad un’unica password significa possibilità di veder violati tutti gli account. Se un hacker trova la password su una piattaforma, tenterà di accedere a tutte le altre con la stessa.

Ecco perché è sempre bene creare un’unica password appositamente dedicata ad ogni servizio. Si possono, inoltre, utilizzare gestori di password che le memorizzano in maniera protetta.

Leggi anche: Avvocato, la tua password è veramente sicura?

Allegati da mittenti sconosciuti? No, grazie

Gli allegati di una mail proveniente da un mittente sconosciuto potrebbe essere una porta d’accesso per ogni tipo di attacco informatico, come phishing o malware, che infettano tutto il dispositivo, rubando dati e informazioni memorizzate.

Per esempio, se il dispositivo viene utilizzato anche per la DAD, oppure se è collegato ad una rete più grande, potrebbe causare dei danni estesi e gravi.

Mai connettersi alle reti pubbliche

Chiunque, anche un cybercriminale, può connettersi ad una rete wi-fi pubblica. Dal momento che ci si ritrova sulla stessa rete, i cybercriminali possono accedere a tutti i dispositivi collegati a tale rete.

Inoltre, recentemente l’FBI avrebbe invitato le persone a non collegarsi alle stazioni di ricarica gratis presenti nei centri commerciali, negli aeroporti, negli hotel e in tutti i luoghi pubblici in generale. Secondo i funzionari FBI di Denver, i criminali informatici sfruttano le vulnerabilità delle porte USB per infettare con malware i dispositivi degli utenti.

Consigliano di avere sempre a portata di mano l’alimentatore dello smartphone o una powerbank. Il New York Times denuncia anche come alcuni criminali lascerebbero intenzionalmente vicino alle stazioni di ricarica pubbliche cavi infetti, che veicolano programmi malevoli e virus.

Https

Quando navighiamo su un sito, cerchiamo di essere sicuri che abbia un certificato SSL, ovvero, un certificato che protegge le informazioni sensibili che vengono inviate tra due differenti sistemi.

È un’operazione veramente semplice: basta controllare che sulla barra di ricerca ci sia una s dopo http: clicchiamo solo siti https, quindi.

Gli SMS sono antichi, ma non innocui

Ormai, gli SMS sono visti come qualcosa di antico, fonte di scocciature e pubblicità. Tuttavia, molti SMS sono pericolosi, ma noi non ce lo aspettiamo. Infatti, si tratta di una tecnologia così vecchia che psicologicamente siamo convinti di non aver motivo di temerla.

Ci fidiamo, quindi. Il fenomeno dello smsishing è il phishing attraverso gli SMS, ed è pericoloso, perché inaspettato. Siamo abituati alle minacce che arrivano tramite mail e WhatsApp, perché abbiamo fiducia negli SMS, e i cybercriminali lo sanno fin troppo bene.

Sembra che fare phishing in “maniera tradizionale” cominci ad essere più difficile, visti i numerosi filtri spam e vari blocchi mirati. Dunque, i cybercriminali hanno cercato nuove strade da percorrere, come gli SMS. Utilizzano lo spoofing: ovvero, ottengono il codice univoco della SIM di un telefono, creando una copia di un certo numero per inviare e ricevere SMS, come se si fosse proprietari di tale numero.

Chi riceve questi SMS potrebbe ritenerli affidabili e sicuri, visto che di solito arrivano da banche, consulenti finanziari e avvocati. Ma i mittenti, in realtà, sono malintenzionati.

Hai dubbi sulla tua sicurezza informatica o sulla tutela dei dati personali? Scopri i servizi di Servicematica 🥰

LEGGI ANCHE:

---

Crescono i redditi degli avvocati, anche se il 40% guadagna meno di 20mila euro

Il PNRR ha qualche problemino informatico

Venerdì 14 aprile 2023

Il settimo rapporto sull’avvocatura di Cassa Forense fotografa tantissime situazioni, anche contrastanti tra loro. Sembra che gli avvocati comincino a lasciarsi alle spalle il 2020, registrando una crescita per il reddito medio Irpef del 12,2% nel 2021. Si sale, dunque, a 42.386 euro.

Un aumento dell’11% anche nel volume d’affari medio, che tocca quota 62.888 euro. Per Valter Militi, presidente di Cassa Forense, ci troviamo di fronte a «segnali timidi ma incoraggianti». Osserva anche come «le platee che recuperano sono quelle che più hanno sofferto la crisi: e cioè quella femminile e quella dei giovani avvocati, che possono rappresentare una base interessante di ripresa».

Tuttavia, più di 100mila avvocati hanno dichiarato un reddito inferiore a 20mila euro, mentre le donne, nonostante la crescita reddituale superiore di due punti rispetto ai colleghi, continuano a guadagnare la metà.

113mila le avvocate e 126mila gli avvocati. Gli avvocati in attività sono ancora 240.019, con una leggera diminuzione dello -0,7%. Secondo i ricercatori Censis, questa diminuzione è dovuta al calo demografico della popolazione generale.

Infatti, il rapporto tra abitanti e avvocati è lo stesso rispetto al 2021, ovvero, 4,1 ogni 1000 abitanti. Gli iscritti sono preoccupati proprio per il sovraffollamento, dato che la metà degli avvocati intervistati ritiene che l’eccessiva concorrenza sia il principale fattore di rischio per i futuri redditi.

Sono le donne a sentirsi maggiormente in pericolo, tanto che il 39% ha pensato di abbandonare la professione, contro il 36% degli uomini. Effettivamente, 5.873 donne hanno abbandonato, contro  2.825 uomini.

Alla fine, il saldo tra cancellazioni e nuovi iscritti ha provocato 441 avvocati di meno.

Come sarà il futuro dell’avvocatura?

Ma il futuro sembra un po’ meno cupo. Cresce, infatti, la quota di coloro che giudicano la propria condizione migliore rispetto all’ultimo anno, di ben cinque punti. Ciro Maschio, il presidente della commissione Giustizia della Camera, sostiene che si debba «mettere mano alla riforma dell’accesso alla professione per mettere gli avvocati in condizione di competere sul mercato».

Anche il neopresidente del CNF, Francesco Greco, parla di apertura a nuovi mercati, sottolineando come «il 67% del fatturato dei legali proviene ancora dal contenzioso, ma esistono grandi margini fuori da questo ambito. Dobbiamo recuperare il valore della consulenza».

Tuttavia, Greco si dice scettico riguardo l’attuale percorso di specializzazione: «Così com’è il regolamento non serve, non porta valore aggiunto».

Federico Freni, sottosegretario all’Economia, pone l’accento sull’importanza per le Casse dei professionisti, annunciando «un testo cornice in arrivo entro giugno, che lascia più liberi gli investimenti delle Casse, eliminando limiti e tetti percentuali di allocazione del patrimonio».

LEGGI ANCHE:

---

Il PNRR ha qualche problemino informatico

Professionisti, equo compenso: che cosa dice la nuova legge

Giovedì 13 aprile 2023

Il sindaco di Bari, Antonio Decaro, è anche il presidente dell’ANCI, l’associazione dei comuni italiani. Decaro, recentemente, ha scritto una lettera per segnalare le difficoltà riscontrate dai comuni italiani nella gestione e nell’invio dei progetti del PNRR.

Decaro, nello specifico, parla dei grandi problemi causati dal sistema informatico sviluppato dai ministeri, finalizzato alla ricezione della documentazione dei progetti dai comuni. Secondo i vari sindaci, il sistema, ReGis, è veramente lento, e si blocca continuamente.

Scrive Decaro: «Ritengo utile rilevare le inadeguatezze e le lacune del sistema complessivo di controllo, di monitoraggio e di erogazione dei fondi, poiché tale situazione incide fortemente sulla spedita attuazione del piano, anche in relazione alla attuale fase di apertura dei cantieri che si sta avviando».

ReGis è una piattaforma informatica, una specie di gestionale, aperta da novembre 2022 e attraverso il quale le amministrazioni inviano dati e informazioni sui progetti del PNRR. Si tratta di uno strumento gestito dalla ragioneria dello Stato, che permette di controllare l’avanzamento di spese ed opere.

I Comuni caricano all’interno di questo sistema informatico i giustificativi della spesa, che vengono controllati dai vari ministeri una volta ogni mese. Se ci sono delle spese non giustificate, i soldi non vengono concessi, anche se i Comuni potranno presentare osservazioni al fine di motivare la richiesta. In tal modo si limita il rischio di spese non collegate al PNRR o eccessive.

Sembra tutto molto semplice, no? Nella realtà, però, le procedure di caricamento dei dati sono un po’ più complicate. Tutte le procedure hanno un proprio manuale di funzionamento, e in certi casi le loro FAQ superano in lunghezza i manuali.

Per esempio, le FAQ relative al bando borghi sono lunghe 116 pagine, e contengono 15 circolari e ulteriori linee guida da seguire. La ragioneria dello Stato, negli ultimi mesi, ha organizzato corsi per i dipendenti pubblici che si sono ritrovati ad utilizzare all’improvviso tale strumento, in assenza di una formazione adeguata.

Inoltre, il sistema ReGis sembra presentare dei problemi a livello gestionale. Detto in parole povere, il sistema si blocca, e i dipendenti comunali in possesso delle credenziali per l’accesso non sono in grado di entrare nella piattaforma. Oltretutto, le schermate per la compilazione dei dati, vengono cambiate troppo frequentemente, andando a disorientare i dipendenti.

Altri ministeri, invece, non hanno ancora caricato i manuali contenenti le regole da seguire per i bandi del PNRR che sono già stati avviati. Mancano, inoltre, anche i “codici progetto”, che servono ai comuni per l’accesso al sistema.

Pagamenti in ritardo

I comuni dichiarano che ci sono anche problemi che non hanno nulla a che vedere con il gestionale, ma con i soldi messi a disposizione. Ciascun comune può richiedere ai ministeri un anticipo per l’avvio dei progetti del piano, che non vengono finanziati in una volta sola ma in diverse tranche.

Tuttavia, i pagamenti ai comuni dovrebbero arrivare entro 7 giorni dal caricamento dei dati nel sistema. Spesso, però, vengono fatti oltre la scadenza. Viene segnalato anche come, per il codice degli appalti, le imprese hanno la possibilità di richiedere ai comuni un anticipo sino al 30%. Per le opere del PNRR, invece, soltanto il 10%.

Tale differenza spiega, almeno in parte, i vari problemi di liquidità segnalati dalle amministrazioni locali, e non soltanto dai piccoli comuni. «L’operazione di presentazione dei progetti PNRR è complessa e i tempi di spesa sono molto ridotti», spiega Simone Gheri, il direttore ANCI Toscana.

«Se aggiungiamo che passano giorni per una semplice risposta allora tutto diventa complicato. Non si pretende un faccia a faccia in tempo reale, ma nemmeno che trascorra tutto questo tempo, in alcuni casi vengono inviate mail e non arrivano nemmeno risposte».

La Commissione Europea dice no

Nel frattempo, Repubblica segnala il caso del Comune di Martis, nella provincia di Sassari, nella quale i dipendenti provano a registrarsi al ReGis da 7 mesi senza mai riuscirci, forse a causa di uno dei problemi informatici segnalati.

Il ministro Fitto, a fine marzo aveva detto che è una cosa matematica che certi interventi del PNRR non possano essere portati a termine in tempo, ovvero, entro la fine di giugno 2026. Molti ritardi vengono infatti attribuiti alle inefficienze dei comuni, soprattutto di quelli più piccoli, che sembrano non avere abbastanza personale e quello che c’è non è sufficientemente qualificato per portare avanti i progetti.

Decaro, nella lettera, invece, dice che i comuni hanno fatto il loro dovere: «Il risultato 2022 della spesa per investimenti, pari a circa 12 miliardi di euro, risulta ampiamente soddisfacente». Nel corso degli ultimi mesi, il governo Meloni ha cercato di chiedere all’Ue un po’ di tempo in più; tuttavia, la Commissione Europea ha detto chiaramente che non potranno esserci ulteriori rinvii sulle scadenze.

LEGGI ANCHE:

---

Professionisti, equo compenso: che cosa dice la nuova legge

Giustizia: il Papa cambia le norme penali e l’ordinamento giudiziario del Vaticano