Autore: AutoreE

Se vi dovesse capitare di ricevere una strana mail da parte dell’Agenzia delle entrate, fate molta attenzione, perché potrebbe trattarsi di una truffa.

Agid, infatti, mette tutti in guardia contro una nuova campagna di diffusione di un malware, Ursnif, che infetta i computer delle vittime e ne traccia le attività. Viene utilizzato in particolare per la sottrazione delle credenziali bancarie.

La mail in questione riporta logo e tema dell’Agenzia delle entrate. Ma basta darle un’occhiata più attenta per accorgersi che siamo di fronte ad una mail di phishing.

Basta partire dall’oggetto: quanto può essere probabile che un ente istituzionale di tale importanza invii una comunicazione formale intitolandola “Buona giornata”?

Secondo la mail, nelle cartelle del trimestre del 2022 sono state riscontrate delle irregolarità. Inoltre, troviamo anche un file zip allegato contenente i presunti documenti dell’anomalia fiscale.

Tuttavia, l’allegato è un file eseguibile che, se avviato, installerà un malware sul nostro dispositivo.

Agid informa anche che il mittente della mail non proviene da un indirizzo ufficiale dell’Agenzia delle entrate. È presente, invece, un dominio polacco: gptrade.nazwa.pl, e il testo della mail è scritto con un italiano sgrammaticato e con frasi sconnesse tra loro.

Fare leva su una presunta urgenza da parte di un ente pubblico è la tipica strategia delle campagne di phishing. I cybercriminali si affidano sul timore delle persone di non essere in regola con il pagamento delle tasse.

Ursnif aveva già sfruttato le istituzioni pubbliche italiane nel febbraio del 2021 e alla fine del 2020, puntando sempre sull’autorevolezza del (finto) mittente.

Il malware Ursnif circola da molti anni, e il suo codice sorgente è stato reso pubblico nel 2015, permettendo in tal modo ai malintenzionati di aggiornarlo e modificarlo, rendendolo sempre più pericoloso e adattabile.

Riportiamo in seguito il testo della mail:

Cortese,

dall’esame dei dati e dei liquidazioni relativi alla Divulgazione delle eliminazione periodiche Iva, da lei mostrate per Il trimestre 2022, avvengono emerse alcune incoerenze.

Le spiegazioni relative alle sconvenienze riscontrate sono disponibile nel “Cassetto fiscale” (sezione l’Agenzia) disponibile dal sito internet dell’Agenzia delle Entrate e in versione ultima nell’archivio allegato alla presente e-mail.

La presente e-mail è stata generata automaticamente, pertanto la preghiamo di non effettuare l’inoltro a questo recapito di posta elettronica.

——————————–

LEGGI ANCHE:

Stop ai cellulari in classe: gli effetti dello smartphone paragonati a quelli della cocaina

Il Registro delle Opposizioni non sta funzionando: cosa possiamo fare?

È arrivata una circolare dal ministro dell’Istruzione e del Merito Giuseppe Valditara, insieme ai risultati di un’indagine conoscitiva del 2021 della VII commissione al Senato.

A detta del ministero, l’indagine «ha evidenziato gli effetti dannosi che l’uso senza criterio dei dispositivi elettronici può avere su concentrazione, memoria, spirito critico dei ragazzi».

Con questa circolare, in realtà, cambia ben poco, dato che vigono le stesse identiche regole previste sino ad ora: i dispositivi possono essere utilizzati soltanto con l’autorizzazione dei docenti.

Si legge nella circolare: «Tutte le ricerche internazionali citate nel corso del ciclo di audizioni giungono alla medesima conclusione: il cervello agisce come un muscolo, si sviluppa in base all’uso che se ne fa e l’uso di dispositivi digitali (social e videogiochi), così come la scrittura su tastiera elettronica invece della scrittura a mano, non sollecita il cervello. Il muscolo, dunque, si atrofizza».

L’indagine in questione cita alcuni fenomeni, come gli hikikomori giapponesi e i giovani coreani troppo dipendenti dalla tecnologia. Si sostiene, inoltre, che l’utilizzo eccessivo della vista andrebbe ad indebolire lo sviluppo degli altri sensi.

«Mai prima d’ora una rivoluzione tecnologica, quella digitale, aveva scatenato cambiamenti così profondi su una scala così ampia e in così poco tempo». Lo smartphone «non è più uno strumento, ma è diventato un’appendice del corpo», e i suoi effetti vengono paragonati a quelli della cocaina.

«Come genitori, e ancor più come legislatori, avvertiamo il dovere di segnalare il problema e avanziamo alcune ipotesi».

1. Scoraggiare l’uso di smartphone e videogiochi per minori di quattordici anni;
2. Rendere cogente il divieto di iscrizione ai social per i minori di tredici anni;
3. Prevedere l’obbligo dell’installazione di applicazioni per il controllo parentale e l’inibizione all’accesso a siti per adulti sui cellulari per minori;
4. Favorire la riconoscibilità di chi frequenta il web;
5. Vietare l’accesso degli smartphone nelle classi;
6. Educare gli studenti ai rischi connessi all’abuso di dispositivi digitali e alla navigazione sul web;
7. Interpretare con equilibrio e spirito critico la tendenza epocale a sopravvalutare i benefici del digitale applicato all’insegnamento;
8. Incoraggiare, nelle scuole, la lettura su carta, la scrittura a mano e l’esercizio della memoria.

Secondo i senatori, queste proposte eviterebbero la «dittatura perfetta, una prigione senza muri in cui i prigionieri non sognano di evadere» dello scrittore Aldous Huxley, a questi giovani «schiavi resi drogati e decerebrati: gli studenti italiani. I nostri figli, i nostri nipoti. In una parola, il nostro futuro».

——————————–

LEGGI ANCHE:

Il Registro delle Opposizioni non sta funzionando: cosa possiamo fare?

È arrivato il momento di dire addio all’Identità Digitale Spid?

Sembra che il Registro delle Opposizioni non sia sufficiente per bloccare il telemarketing.

Per questo motivo, il Garante per la protezione dei dati personali ha deciso di attivare un nuovo servizio telematico, con il quale gli utenti riusciranno a segnalare le chiamate di telemarketing moleste – anche se iscritti al registro delle opposizioni.

Il nuovo modulo online va a sostituire in maniera definitiva la segnalazione cartacea, e rientra in tal modo nel pacchetto di procedure online che il Garante ha deciso di implementare. Lo scopo è quello di semplificare il rapporto dei cittadini con le aziende che promuovono telefonicamente le proprie attività.

Compilando il modello sarà possibile, dunque, per tutti i cittadini, andare a segnalare le chiamate di telemarketing che vengono effettuate attraverso sistemi automatizzati, le robocall, oppure da un operatore in carne ed ossa.

Si potranno comunicare alle autorità anche le telefonate mute, nelle quali la persona contattata sente soltanto rumori ambientali. Il Garante spiega che questi fenomeni derivano da sistemi utilizzati da aziende di settore, che generano un numero di chiamate di gran lunga superiore rispetto a quello degli operatori in grado di gestirle.

L’invito dell’autorità ai cittadini è quello di compilare il form apposito con molta precisione, dato che «l’ingente mole di segnalazioni» verrà processata in modo automatizzato.

Dunque, proprio per questo motivo non sarà possibile inserire informazioni generiche o prive di informazioni come numero di telefono, oggetto della promozione, data e ora della chiamata.

Inoltre il Garante ricorda che «le segnalazioni hanno il fine di sollecitare un controllo da parte del Garante, pertanto possono essere esaminate dall’Autorità, se necessario unitamente ad altre di contenuto analogo, ma non comportano l’obbligatorio adozione di un provvedimento».

La proposta del Pd

Il gruppo Pd della Camera ha pensato ad una proposta di legge per «l’istituzione del registro delle autorizzazione alle comunicazioni commerciali e la qualità dei servizi di comunicazione alla clientela».

Lo scopo è quello di introdurre anche in Italia il sistema opt-in nei confronti delle chiamate commerciali, per inviare materiale pubblicitario, di vendita diretta, di ricerche di mercato o di comunicazione commerciale.

Tale sistema è stato recentemente adottato da Olanda e Repubblica Ceca, e prevede il divieto di effettuare telefonate commerciali verso numeri mobili o fissi appartenenti a soggetti che non hanno mai fornito il loro consenso a ricevere queste comunicazioni.

La proposta mira anche rafforzare l’efficacia e la qualità dei servizi di assistenza telefonica ai consumatori.

Il sistema opt-in, si legge nel testo della proposta, è «un sistema radicalmente diverso rispetto a quello esistente oggi in Italia e negli altri Paesi europei fondato, invece, sul cosiddetto opt-out, in virtù del quale un’impresa può effettuare chiamate commerciali senza dover accertare in via preventiva l’esistenza di un consenso esplicito, con il limite dell’esistenza di un’espressa opposizione iscritta dal consumatore in un apposito registro».

In altri termini, «nel sistema opt-out l’impresa è legittimata a chiamare qualunque numero telefonico di un utente, a meno che il consumatore non abbia dichiarato un’espressa opposizione al riguardo, imponendo dunque al citato consumatore l’onere di attivarsi per far iscrivere la suddetta opposizione nel registro previsto a tale scopo».

Il sistema opt-in, al contrario, «vieta all’impresa di effettuare chiamate telefoniche salvo che precedentemente non sia stato espresso un apposito consenso da parte del consumatore, sul quale pertanto non ricade l’onere di attivarsi in tale direzione se intende evitare comunicazioni non desiderate».

——————————–

LEGGI ANCHE:

Il registro pubblico delle opposizioni non funziona come dovrebbe

È arrivato il momento di dire addio all’Identità Digitale Spid?

La creazione di un’Identità Digitale Europea è un’operazione complicata

Sono più di 33 milioni i cittadini e le cittadine che hanno un’identità digitale Spid, per accedere ai servizi online delle PA per effettuare iscrizioni, pagamenti e accedere ai bonus.

Negli ultimi anni, anche grazie alla pandemia e al processo di digitalizzazione, Spid ha registrato una crescita notevole. All’inizio del 2022 le identità Spid attive in Italia erano 28 milioni, mentre prima della pandemia erano soltanto 6 milioni gli italiani in possesso di Spid.

Nonostante i numeri, il sottosegretario alla presidenza del Consiglio Alessio Butti ha dichiarato di voler «spegnere gradualmente Spid che raccoglie una serie di identità digitali e facilitare l’azione delle nostre imprese e dei cittadini con la Pubblica Amministrazione. D’accordo tutti dobbiamo cominciare a spegnere lo Spid e avere la carta d’identità elettronica come unica identità digitale».

Cie: più sicura ma con dei limiti

La Carta d’Identità Elettronica (Cie) è già stata attivata da 31,3 milioni di persone, ed è la naturale evoluzione della carta d’identità cartacea. Sembra una carta di pagamento, dotata di due microchip che contengono i dati personali e tutte le informazioni necessarie per l’autenticazione online.

Per esempio, per effettuare l’accesso al sito dell’Inps o a quello dell’Agenzia delle entrate si possono usare sia Spid che Cie, anche se quest’ultima fornisce un livello di sicurezza in più.

Da smartphone, l’autenticazione è rapida in entrambi i casi, inserendo codici o avvicinando la carta al telefono; mentre dal Pc, chi utilizza la Carta d’Identità Elettronica deve avere un lettore smartcard apposito.

Butti è consapevole dei limiti della Cie. «Anzitutto i lunghi tempi di rilascio, diversi da Comune a Comune. Per ottenerla, inoltre, i cittadini devono pagare 16,79 euro e recarsi fisicamente presso un ufficio comunale».

Stando alle dichiarazioni di Butti, l’intenzione è quella di spegnere definitivamente Spid e rendere la Cie l’unico metodo di autenticazione, online e offline.

L’idea di far confluire i due strumenti, fornendo le credenziali Spid nel momento in cui si deve fare la Carta d’Identità Elettronica e lasciando gestire tutto allo Stato era un’ipotesi già messa sul tavolo dal governo Conte II, grazie alla ministra per l’Innovazione Paola Pisano.

Come avverrà la migrazione?

Ma con «spegnere» si intende che 33 milioni di identità digitali attive spariranno completamente o che confluiranno nella Cie? E in quest’ultimo caso, come potrebbe avvenire il processo?

Spid è erogata dagli Identity Provider, che attualmente sono nove, tra i quali troviamo Aruba, Poste, Intesa, Tim ed altri. Come potrebbe avvenire la migrazione? E soprattutto, verso quale destinazione, dato che non esiste un gestore pubblico che se ne occupa?

Pisano, inizialmente voleva coinvolgere PagoPa, successivamente virando verso un potenziamento degli Identity Provider. Entrambi piani falliti.

La convergenza tra i due strumenti è un processo utile per avere all’interno di un solo pacchetto il livello di sicurezza recentemente richiesto da Bruxelles per l’identità digitale europea.

I chiarimenti di Butti

Butti chiarisce che l’intenzione non è assolutamente quella di «eliminare l’identità digitale, ma averne solamente una, nazionale e gestita dallo Stato. Stiamo lavorando, sulla base di questa idea, sondando le necessità di tutti gli stakeholder coinvolti. I primi esiti dei nostri colloqui sono incoraggianti e li puntualizzeremo nei prossimi mesi con estrema trasparenza».

L’idea è quella di «lavorare per assicurare il rilascio della Cie da remoto, a costo zero e in 24 ore, e per garantirne la sua usabilità, attraverso soluzioni semplici almeno quanto lo Spid. Nei prossimi mesi occorrerà coinvolgere i fornitori di identità digitale».

Un’idea «potrebbe essere chiedere loro un supporto alla migrazione a Cie, favorendo una transizione negoziata tra i due sistemi. Sia Spid che Cie sono identità digitali Eidas» notificate a Bruxelles. «La migrazione andrà pertanto gestita a livello europeo, spiegandone il senso e, soprattutto, notificando tempestivamente eventuali variazioni tecnologiche necessarie a rendere la Cie più usabile».

Se ne parla il prossimo anno

All’opposizione questa idea proprio non piace, soprattutto a Italia Viva. Per Matteo Renzi: «Dopo l’indecoroso balletto sul Pos e la scelta miope di cancellare 18app, ora il governo Meloni prova a spegnere anche Spid. Ma perché la Meloni ha così paura dell’innovazione?»

«Si tratta di un’innovazione del nostro governo, che ci invidiano anche da altri paesi europei, su cui siamo arrivati per una volta primi. Il governo torni indietro, si fermi prima di fare un’altra brutta figura: diciamo basta alle scelte contro i cittadini».

Per ora, il punto di vista di Butti non ha ancora trovato il suo spazio, e con la Manovra non troveremo alcun intervento sullo Spid. Tuttavia, nel corso del prossimo anno, il Governo potrebbe cominciare a dedicarsi alla questione, con un cambio di rotta rispetto al precedente esecutivo, che aveva puntato tantissimo sullo Spid per completare il processo di digitalizzazione in Italia.

——————————–

LEGGI ANCHE:

La creazione di un’Identità Digitale Europea è un’operazione complicata

Denuncia dalla Polizia Postale o tentativo di truffa?

Sviluppare un sistema di Identità Digitale comune all’interno dell’Unione Europea è un’operazione più complicata del previsto.

Entro il 2025, tutti i cittadini europei dovranno essere dotati di un’applicazione sul proprio smartphone dove caricare tutti i propri documenti, come patente, carta d’identità, tessera sanitaria, titoli di studio o documenti catastali della casa.

Dunque, al posto di fornire un singolo documento per dimostrare la propria identità basterà semplicemente aprire l’app europea. Il meccanismo è simile a quello del green pass, che per Bruxelles ha rappresentato quasi un banco di prova per un progetto ben più ampio.

La Commissione vorrebbe mettere in pratica già dal prossimo anno i primissimi casi d’uso. Tuttavia, la creazione di questa Identità Digitale comune europea porta con sé non poche complicazioni, tecniche, politiche e commerciali.

Appalti

Bruxelles tiene molto all’identità digitale. Proprio per questo sono stati assegnati per tempo gli appalti per lo sviluppo dell’app di identificazione digitale.

La prima gara, che riguarda la creazione vera e propria dell’applicazione, vale 26 milioni di euro. Ogni Paese potrà successivamente adattare il wallet di identità digitale.

La seconda, invece, copre le applicazioni del sistema comune di Identità Digitale, e vale 37 milioni di euro. Ci sono cinque consorzi in gara, che lo scorso 14 dicembre, come riporta Wired, hanno ricevuto il via libera all’offerta e ad un pezzo dell’appalto.

Standard

A conti fatti, dal punto di vista industriale, si potrebbe già partire. Mancano però accordi tecnici e politici.

Lo sviluppo del wallet dovrebbe basarsi su un quadro di regole comuni. Il consorzio che ha vinto lo sviluppo del wallet attualmente è ancora in fase di scrittura: una delle ultime versioni del testo è stata travolta da critiche da parte degli operatori di settore. Ci sarebbero termini poco chiari, pezzi mancanti e tempi eccessivamente ottimistici.

Inoltre, in assenza di standard già condivisi, chi oggi investe in tecnologie e innovazioni specifiche potrebbe scoprire di essere sulla strada sbagliata, dato che le cancellerie, nel frattempo, potrebbero decidere di andare in tutt’altra direzione.

SPID

Secondo il Consiglio Europeo, è necessario stabilire dei livelli di garanzia che un sistema d’identità deve assolutamente avere. La scelta è ricaduta sul livello più alto, ovvero sul rilascio in presenza e del chip crittografico presente sulla carta.

Questo taglierebbe fuori lo Spid, il Sistema pubblico di identità digitale italiano. Secondo Carmine Auletta di Infocert: «L’Italia non si è schierata in Consiglio e così rischiamo di buttare a mare le cose fatte con Spid. Se passa la linea del Consiglio, 33 milioni di identità Spid non potranno essere utili al wallet europeo».

Sono molti i Paesi ad aver suggerito al Consiglio di mantenersi su un livello sostanziale. Sempre secondo Auletta «Svezia, Polonia, Danimarca e Belgio erano per un livello sostanziale», e la Germania ha spinto per il livello alto.

Alcuni funzionari Agid avrebbero detto di non essere riusciti a difendere Spid a causa dell’assenza di una posizione comune con gli altri Stati. Tuttavia, quello di Spid sembrerebbe essere un falso problema, dato che il Consiglio ha lasciato comunque aperta la possibilità di effettuare il riconoscimento da remoto per chi ha questa tipologia di identità digitale.

——————————–

LEGGI ANCHE:

Identità Digitale: l’Italia è un paese per vecchi?

Giustizia Digitale Europea: facciamo il punto

Il phishing è una tipologia di truffa esercitata attraverso l’invio di mail che sembrano provenire da istituti di credito, enti o aziende, in cui vengono comunicati presunti problemi di utilizzo dei servizi online, di fatturazione, o la conferma di dati personali.

Per renderli più credibili, i messaggi contengono i loghi dell’istituto o dell’azienda e un link che apparentemente rimanda al sito web.

Se cliccato, il link porta in realtà a un sito falso il cui aspetto è però del tutto simile all’originale.

Proprio la somiglianza dei messaggi di phishing con le comunicazioni ufficiali rende questo genere di truffa informatica particolarmente difficile da riconoscere. Molti utenti capiscono di essere caduti nella trappola troppo tardi, quando il loro computer è del tutto bloccato o a fronte di ingiustificati prelievi dal conto corrente.

 

Ecco alcuni esempi di mail di phishing che potreste ricevere:

 

1.

 

2.

 

3.

 

Per approfondimenti, ecco i nostri articoli che parlano di Phishing:

 

Attenzione al phishing via mail PEC

Dopo il phishing arriva il vishing, la nuova frontiera delle truffe telefoniche

Phishing: cos’è, come è cambiato con il COVID e come difendersi

Spear phishing: che cos’è e come possiamo difenderci

Standing ovation per il ministro della Giustizia Carlo Nordio, che ha partecipato all’assemblea degli Ordini degli Avvocati del Triveneto tenutasi il 17 dicembre a Venezia e con Servicematica come partner tecnico.

Ecco l’arrivo del Guardasigilli a Venezia:

 

Al centro del suo intervento i principi cardine del suo programma della riforma della Giustizia, inclusa la separazione delle carriere fra magistrati, inquirenti e giudicanti.

Sulla questione delle intercettazioni, «l’inchiesta di Bruxelles sta dimostrando quello che avevamo già dimostrato qui a Venezia con l’inchiesta sul Mose. Le intercettazioni devono essere solo uno strumento per la ricerca della prova, e non la prova in sè».

Infatti, «esattamente come è avvenuto a Venezia quella volta, attraverso questi pedinamenti e anche intercettazioni, si è trovata la prova del reato, che in questo caso era – fermo restando la presunzione d’innocenza – la somma di denaro trovata in possesso di questi signori».

I processi basati sulle intercettazioni, dunque, risultano fondamentali per trovare le prove, ma intesi come prova in sé finiscono nel nulla.

«Per quanto riguarda i reati di terrorismo e di mafia, sulle intercettazioni non si tocca nulla. Per tutti gli altri va fatta anche una spending review importante».

Per la giustizia «servono soldi anche a Venezia, per gli organici, per la digitalizzazione, ma anche per pagare chi svolge gratuito patrocinio a favore di chi non ha mezzi».

Interviene anche Federica Santinon, presidente dell’Ordine degli Avvocati di Venezia: «E’ un diritto che deve essere rispettato». Il problema sta nei numeri, che mettono in difficoltà gli uffici.

«Però noi contiamo assolutamente sul ministro Nordio, e siamo molto fieri che sia nostro ministro e che sia qui per la prima volta nella sede di un Ordine».

Di seguito il servizio TGR che parla dell’intervento di Nordio (che può essere visto integralmente cliccando questo link):

 

Potete trovare la diretta dell’assemblea degli Ordini degli Avvocati del Triveneto del 17 dicembre cliccando su questo link.

——————————–

LEGGI ANCHE:

Fattura elettronica: come cambierà la conservazione

Approvato il Decreto Legge contro i Rave Party

Lo scorso 24 novembre l’Agenzia delle entrate ha diffuso un provvedimento che offre alcuni spunti sul completamento del percorso digitale avviato con la fatturazione elettronica.

Il punto più importante prevede la risoluzione delle divergenze tra il Garante per la tutela dei dati personali e l’Agenzia delle Entrate. Il Garante, infatti, aveva manifestato perplessità e imposto delle limitazioni per la memorizzazione dei file xml delle fatture elettroniche.

La fatturazione elettronica era stata ritenuta sensibile rispetto alla profilazione delle scelte dei consumi dei privati. Tali dati possono essere rilevati dalla descrizione delle fatture, che dovrebbero essere tutelate e riservate.

Nel provvedimento vengono chiarite, inoltre, le procedure da parte dell’Agenzia delle Entrate che riguardano il trattamento delle fatture elettroniche e dei dati relativi.

Vengono anche presentati dei servizi innovativi, che migliorano il percorso intrapreso con l’obbligo di fatturazione elettronica e semplificano gli adempimenti a carico dei professionisti e dei contribuenti.

L’Agenzia delle Entrate dovrà memorizzare i file xml

L’Agenzia delle Entrate dovrà memorizzare i file delle fatture elettroniche fino al 31 dicembre dell’ottavo anno successivo a quello in cui è stata presentata la dichiarazione di riferimento.

I file delle fatture elettroniche trasmesse correttamente al SdI, invece, resteranno disponibili nell’area riservata fino al 31 dicembre del secondo anno successivo a quello in cui sono stati ricevuti i dati.

Se un contribuente non dovesse aderire a questi servizi, verranno resi disponibili per la consultazione soltanto i “dati fattura” fino al 31 dicembre dell’ottavo anno successivo a quello in cui è stata presentata la dichiarazione di riferimento.

Per quanto riguarda gli operatori titolari di partita IVA, la consultazione potrà essere effettuata dagli intermediari delegati (articolo 3, comma 3, DPR 322/98). Per i soggetti non titolari di partita IVA, le fatture elettroniche saranno visibili partendo dalla data di adesione al servizio di consultazione.

Il diritto di accesso alle fatture elettroniche

I file delle fatture elettroniche e delle note di variazione possono essere acquisiti e consultati dal personale delle strutture dell’Agenzia delle entrate.

L’accesso ai file xml delle fatture elettroniche che vengono emesse nei confronti dei consumatori finali è permesso per «controlli fiscali nei confronti del consumatore finale avviati esclusivamente nei casi di attività di verifica della spettanza di detrazioni, deduzioni o agevolazioni fiscali, ovvero nei casi di verifiche puntuali, qualora le stesse siano state poste in essere preliminarmente nei confronti di operatori economici, i cui beni ceduti o servizi prestati oggetto della fattura siano stati acquistati dal predetto consumatore e gli elementi della stessa siano tali da far emergere un rischio di evasione fiscale».

Per le fatture emesse da prestatori/cedenti del settore legale, i files fattura verranno cifrati e conservati in un’area separata dello “storage”. L’accesso sarà consentito soltanto con l’autorizzazione dell’Autorità Giudiziaria, o, in caso di contenzioso, previa richiesta del Giudice.

L’accesso e il trattamento dei dati memorizzati dal SDI verranno tracciati. Questo andrà a semplificare la procedura di acquisizione delle fatture in caso di ispezioni, accessi o verifiche.

Fatture false

In alcuni casi sono state emesse fatture elettroniche all’insaputa del titolare della partita IVA, veicolate con un canale di trasmissione differente rispetto a quello utilizzato abitualmente dall’operatore IVA.

L’Agenzia delle Entrate, per evitare che avvengano tali pratiche illecite, istituirà un servizio web di censimento che consentirà ai soggetti passivi IVA di fornire le indicazioni dei canali utilizzati abitualmente per trasmettere la fattura elettronica.

In caso di ricezione da parte del SDI di una fattura elettronica che proviene da un canale diverso da quelli dichiarati, il sistema invierà una mail di allerta all’indirizzo PEC indicato dall’operatore IVA durante il censimento.

Per concludere

Ci si interroga sulla ratio della permanenza dell’obbligo di conservazione a carico del contribuente. Le perplessità sono alimentate da molteplici ragioni.

La PA, innanzitutto, non può richiedere ai cittadini documenti o imporre obblighi di conservazione. L’Agenzia dovrebbe predisporre di un servizio di validazione delle fatture elettroniche, tramite il quale i soggetti interessati che siano in possesso di un xml relativo alla fattura elettronica possano richiedere una certificazione del transito della fattura dal SdI.

L’inesistenza dell’obbligo di conservazione è sancita da tempo dall’art. 1, comma 6 bis del DL 127/2015: «Gli obblighi di conservazione previsti dall’articolo 3 del decreto del Ministro dell’economia e delle finanze 17 giugno 2014, pubblicato nella Gazzetta Ufficiale n. 146 del 26 giugno 2014, si intendono soddisfatti per tutte le fatture elettroniche nonché per tutti i documenti informatici trasmessi attraverso il Sistema di Interscambio di cui all’articolo 1, comma 211, della legge 24 dicembre 2007, n. 244, e memorizzati dall’Agenzia delle entrate».

La soluzione della diatriba tra il Garante e l’Agenzia delle entrate ha dato il via libera definitivo all’Agenzia per la memorizzazione dei file xml riguardo le fatture elettroniche, e ha eliminato qualsiasi causa ostativa all’effettiva applicabilità della norma sopra riportata.

——————————–

LEGGI ANCHE:

Emissione e invio delle Fatture Elettroniche: le novità

Approvato il Decreto Legge contro i Rave Party

E’ arrivato il primo sì dall’Aula del Senato al DL Rave, con 92 sì, 75 no e 1 astenuto.

Oltre all’introduzione del reato del “rave party” (art. 633 bis del Codice Penale), che punisce con la reclusione dai 3 ai 6 anni le persone che organizzano raduni musicali abusivi su terreni altrui, contiene altre norme che sollevano non poche polemiche.

Una di queste, ovvero quella che reintegra in servizio il personale sanitario non vaccinato e il rinvio delle multe, porta con sé le critiche non soltanto dell’opposizione, ma anche della maggioranza.

Licia Ronzulli ha annunciato di non votare al provvedimento, scatenando un autentico putiferio politico. La presidente dei senatori di Forza Italia, infatti, va contro ad una delle misure più identitarie del governo Meloni, non soltanto per l’introduzione al reato dei rave party, ma anche per la riforma dell’ergastolo ostativo e per la deroga agli obblighi vaccinali.

Secondo M5S, PD e AVS si tratta di un «precedente pericoloso in caso di nuove pandemie».

Secondo Roberto Scarpinato, senatore pentastellato, la Legge segna il ritorno di una concezione catastale e classista nel sistema penale italiano. «Avete soppresso il regime ostativo previsto per alcuni gravi reati contro la pubblica amministrazione e l’avete lasciato per il contrabbando di tabacchi previsto con sei anni».

Continua: «L’eliminazione è solo il preludio di un restyling del sistema penale di stampo classista, che da anni viene annunciato e riceve applausi da tutti i media padronali».

Dietro la maschera «di un garantismo di facciata, esibito come alibi da questa maggioranza, si svela il vero volto classista di questa maggioranza. Pugno di ferro per i reati della gente comune, guanti di velluto per chi sta ai piani alti della piramide sociale».

Per Andrea Giorgis, capogruppo PD in commissione Affari costituzionali, ci troviamo «di fronte ad un decreto che presenta diversi elementi di illegittimità costituzionale, a partire dalla disomogeneità delle materie trattate».

Le priorità per l’Italia «sono altre. Ci auguriamo che questo non sia il primo di una serie di provvedimenti del genere. Se questa fosse la cifra dei decreti di questo governo saremmo molto preoccupati».

——————————–

LEGGI ANCHE:

DuckDuckGo: l’alternativa a Google che non raccoglie i nostri dati

Praticanti Avvocati: sì all’iscrizione all’albo con procedimento penale pendente

Proteggere i propri dati e la propria privacy sta diventando sempre più importante per gli utenti, che hanno bisogno di alternative ai tradizionali motori di ricerca, come Google, Bing e Yahoo.

In molti, infatti, si stanno rivolgendo a DuckDuckGo, un motore di ricerca che si focalizza sulla privacy degli utenti, consentendo una navigazione protetta e sicura.

DuckDuckGo è un motore di ricerca pensato per gli utenti che hanno il desiderio di proteggere la propria privacy mentre utilizzano Internet. Limita le informazioni personali raccolte, rappresentando in tal senso un’eccellente soluzione per tutti gli utenti che vorrebbero mantenere i propri dati privati.

Di certo non è il motore di ricerca più popolare del mondo, anche se ha un grandissimo numero di utenti: nel 2021 contava più di 3 miliardi di ricerche al mese e oltre 5 milioni di download su smartphone e desktop.

Gli utenti sono soddisfatti di DuckDuckGo, vista la valutazione media di 4,8 sugli store Google ed Apple. Di solito le persone alzano le sopracciglia quando sentono questo strano nome: DuckDuckGo è infatti ispirato ad un gioco per bambini, “Duck Duck Goose”.

Ma in che modo DuckDuckGo mantiene al sicuro i dati degli utenti?

Privacy Essentials

L’estensione browser, Privacy Essentials, conta più di 5 milioni di utenti. Agisce sia come motore di ricerca ma anche come blocco degli annunci. Sostanzialmente, l’estensione:

• blocca i popup e i banner pubblicitari che appaiono nei risultati di ricerca;
• blocca il tracciamento online dei siti web;
• cripta i risultati di ricerca nascondendoli ai fornitori di servizi web;
• avverte i siti di non vendere o condividere eventuali dati raccolti;
• controlla le impostazioni privacy dei siti;
• mette in una lista di sicurezza gli annunci che provengono da particolari domini;
• attiva SafeSearch, che consente di cambiare il paese da cui si effettuano le ricerche.

Ricerca non tracciata

La funzionalità più nota di DuckDuckGo è la ricerca non tracciata.

I motori di ricerca più famosi di solito tracciano le ricerche, i dati dei siti visitati, l’indirizzo IP e altro ancora. Anche se i dati sono anonimi, le aziende sono comunque in grado di indentificare e tracciare chi c’è dietro.

Per proteggere la privacy, DuckDuckGo non raccoglie indirizzi IP, cookie o informazioni sul browser utilizzato. Salva, invece, le ricerche in maniera anonima.

I siti web solitamente raccolgono i dati attraverso i cookie, minuscoli file di testo che ci identificano e consentono alle aziende di comprendere abitudini per fare pubblicità mirata. DuckDuckGo impedisce ai siti web di raccogliere i cookie.

Privacy Grade

Questa funzione si accorge quando un sito web traccia i nostri dati, avvisandoci durante la navigazione. DuckDuckGo attiva in maniera automatica il Privacy Grade tutte le volte in cui visitiamo un sito e analizza il grado di privacy di quest’ultimo.

Burn Bar per smartphone

La Burn Bar è una funzionalità specifica presente soltanto nell’app mobile. Consente di chiudere tutte le schede, cancellando anche i dati di navigazione al termine di ogni sessione. In tal modo non verranno memorizzati i dati, e noi avremo il controllo completo sulla cronologia di ricerca.

Per utilizzare questa funzionalità, basterà cliccare sull’icona della fiamma che si trova sulla parte inferiore dello schermo.

Social media

I social media fanno parte della vita di tutti i giorni degli utenti che navigano nel web. I siti web colgono la palla al balzo, incorporando regolarmente i contenuti che vengono pubblicati nei vari social.

Questo comporta un problema di privacy: sia il sito web sia la piattaforma social, infatti, raccolgono i nostri dati. DuckDuckGo interviene anche in questo senso, bloccando i post dei social incorporati.

Attualmente blocca soltanto i contenuti di Facebook, ma sta lavorando per estendere la funzionalità ad altre piattaforme.

Search Leakage

Search Leakage è il termine utilizzato per descrivere il modo in cui i motori di ricerca collegano i nostri dati. Quando facciamo click su un nuovo link, i motori di ricerca condividono piccoli frammenti di dati con il sito web dove abbiamo cliccato.

Per evitare ciò, DuckDuckGo, reindirizza i nostri click rendendo impossibile ai siti determinare come siamo arrivati ad un sito web, creando, essenzialmente, una sorta di muro tra noi e il sito visitato.

Nessun profilo utente

La maggior parte dei motori di ricerca genera un’immagine di chi siamo con un profilo utente, ovvero una raccolta generale di informazioni, come età, genere, dispositivo utilizzato e indirizzo IP. Tale raccolta permette loro di creare un profilo dettagliato dei nostri interessi per capitalizzarli.

Con DuckDuckGo si può navigare in Internet senza un profilo utente, schivando in tal modo gli annunci personalizzati.

Politica di sicurezza

Inoltre, DuckDuckGo protegge gli utenti grazie ad una politica di sicurezza dei contenuti (CSP). Quest’ultima ci protegge da una serie di attacchi, come:

• attacchi Cross-Site-Scripting, nei quali un sito inietta un codice dannoso nel pc;
• attacchi con iniezioni di codice, nei quali l’aggressore inietta un codice nel pc o nel server, alterando le nostre azioni o quelle del sito web;
• attacchi di clickjacking, quando un soggetto, con l’inganno, ci induce a cliccare su qualcosa di dannoso.

Pubblicità e link di affiliazione

Per essere completamente trasparenti, è necessario dire che DuckDuckGo si finanzia con le pubblicità e con i link di affiliazione, ovvero, nello stesso modo di Google e Yahoo. Tuttavia, non si basa assolutamente sui nostri dati.

Per esempio, i link di affiliazione si applicano automaticamente durante gli acquisti online: la piattaforma di vendita pagherà all’azienda una commissione sul nostro acquisto. DuckDuckGo avrà accesso ai dati del nostro acquisto, ma l’azienda non potrà accedere a nessun dato identificativo.

Ancora più privacy

Anche se DuckDuckGo fornisce agli utenti un alto grado di privacy, ci sono altri modi per ottenere il massimo da questa tecnologia, come, per esempio:

• scaricare l’estensione DuckDuckGo sul browser, attivando tutte le impostazioni sulla privacy;
• controllare il livello di privacy dei siti web visitati più spesso;
• scaricare l’app mobile e schiacciare il pulsante “burn” dopo qualsiasi sessione web;
• utilizzare una VPN;
• abbinare DuckDuckGo al browser Brave;
• utilizzare Tor con DuckDuckGo come enclave di uscita.

DuckDuckGo rappresenta sicuramente un’ottima alternativa a Google, Bing e a chiunque volesse utilizzare Internet in maniera anonima. Provare per credere!

——————————–

LEGGI ANCHE:

Praticanti Avvocati: sì all’iscrizione all’albo con procedimento penale pendente

Nordio: “La legge Severino va cambiata”