Autore: AutoreR

Una e-mail apparentemente proveniente dal presidente del consiglio di amministrazione, una richiesta urgente di pagamento verso una società inglese e un bonifico eseguito senza ulteriori verifiche. È lo schema, ormai noto, del cosiddetto CEO fraud, una delle varianti più insidiose del phishing aziendale. Ma questa volta la vicenda non si è conclusa solo con un danno economico per l’impresa: la dipendente che ha disposto il pagamento è stata licenziata e condannata a rimborsare l’importo trasferito agli hacker.

A sancirlo è la Corte di Cassazione, sezione lavoro, con l’ordinanza n. 3263 del 13 febbraio 2026, che ha ritenuto legittimo il licenziamento disciplinare e fondata la richiesta di restituzione avanzata dall’azienda.

Le anomalie ignorate

La lavoratrice, addetta alla contabilità con mansioni qualificate, aveva autorizzato un bonifico di quasi 16mila euro verso una società con sede nel Regno Unito, sulla base di una e-mail risultata poi fraudolenta. Il messaggio presentava però diversi elementi sospetti: causale generica (“spese estere”), assenza di documentazione giustificativa (fattura o pro-forma), mancanza di dati bancari completi richiesti per operazioni internazionali.

Non solo. Nelle prime ore del giorno successivo, il vero presidente aveva avvisato via e-mail che la richiesta di pagamento non proveniva da lui. Nonostante ciò, la dipendente non aveva attivato tempestivamente le procedure per bloccare la disposizione, pur avendo a disposizione l’intera giornata lavorativa.

Secondo i giudici, tali circostanze dimostrano una condotta connotata da superficialità e imprudenza, incompatibile con il livello di responsabilità richiesto a chi opera in ambito contabile.

Diligenza “qualificata” e responsabilità

Uno dei punti centrali della decisione riguarda il parametro di diligenza. La difesa della lavoratrice aveva sostenuto l’assenza di una formazione specifica in materia di truffe informatiche. La Corte, tuttavia, ha ritenuto irrilevante tale circostanza.

Per chi svolge da tempo funzioni contabili, afferma la Cassazione, è esigibile un grado di attenzione superiore alla media, coerente con i canoni dell’ordinaria diligenza nei rapporti commerciali. In presenza di richieste anomale, specie se aventi a oggetto trasferimenti di denaro verso l’estero, è doveroso effettuare verifiche e approfondimenti prima di procedere al pagamento.

Non è stata inoltre dimostrata l’esistenza di una prassi aziendale che consentisse di disporre bonifici su semplice richiesta via e-mail della proprietà, in assenza dei controlli previsti dalle procedure interne.

Implicazioni per imprese e PA

La pronuncia si inserisce in un contesto in cui il phishing rappresenta una delle principali minacce alla sicurezza informatica delle organizzazioni, pubbliche e private. Il caso evidenzia due profili complementari: da un lato, la necessità per le aziende di rafforzare i presìdi organizzativi e le procedure di verifica; dall’altro, la responsabilità individuale di chi gestisce flussi finanziari sensibili.

Per le strutture che operano in ambienti digitalizzati – incluse le amministrazioni che utilizzano piattaforme di pagamento e gestione documentale – la sentenza rappresenta un monito: la sicurezza non è solo una questione tecnologica, ma anche di cultura organizzativa e di responsabilità professionale.

La Cassazione, in definitiva, chiarisce che l’errore indotto da una frode informatica non esclude automaticamente la responsabilità disciplinare e patrimoniale, quando la condotta riveli una carenza di diligenza esigibile in relazione al ruolo ricoperto. In un ecosistema digitale sempre più esposto a tentativi di ingegneria sociale, la prevenzione passa tanto dai sistemi quanto dalle persone.

---

LEGGI ANCHE

La Commissione europea ha avviato un procedimento formale nei confronti di Shein in base al Digital Services Act (DSA), il regolamento sui servizi digitali che disciplina le responsabilità delle grandi piattaforme online in materia di sicurezza, trasparenza e tutela degli utenti.

Al centro dell’indagine preliminare vi sono tre profili di particolare rilevanza: la progettazione dell’interfaccia e dei meccanismi della piattaforma, ritenuti potenzialmente idonei a generare dipendenza; la presunta mancanza di trasparenza nei sistemi di raccomandazione algoritmica; la possibile vendita di prodotti illegali, compreso materiale pedopornografico.

Secondo il DSA, le piattaforme di dimensioni molto grandi devono adottare misure rigorose per prevenire la diffusione di contenuti e prodotti illegali, garantire la tracciabilità dei venditori e offrire informazioni chiare sul funzionamento degli algoritmi che orientano le scelte degli utenti. L’obiettivo è duplice: proteggere i consumatori e assicurare condizioni di concorrenza eque nel mercato digitale europeo.

L’apertura del procedimento segna l’avvio di un’indagine approfondita che la Commissione intende trattare in via prioritaria. Come previsto dalla normativa europea, l’avvio dell’istruttoria non pregiudica l’esito finale, ma rappresenta un passaggio formale rilevante nell’ambito dell’enforcement del DSA.

Il caso si inserisce nel più ampio processo di rafforzamento della sovranità digitale europea e di responsabilizzazione delle piattaforme globali che operano nel mercato unico. Il Digital Services Act, insieme al Digital Markets Act, costituisce l’architrave del nuovo ecosistema regolatorio volto a coniugare innovazione tecnologica, tutela dei diritti fondamentali e sicurezza degli utenti.

---

LEGGI ANCHE

A due anni dall’entrata in applicazione del regolamento sui servizi digitali, l’Unione europea traccia un primo bilancio: quasi 50 milioni di decisioni di moderazione dei contenuti o degli account sono state annullate dalle piattaforme online, a seguito delle contestazioni presentate dagli utenti.

Un dato che fotografa l’impatto concreto del Digital Services Act (DSA) sul sistema delle tutele digitali. Delle 165 milioni di decisioni di moderazione impugnate attraverso i meccanismi interni predisposti dalle piattaforme, il 30% è stato rivisto e ribaltato. Si tratta di uno strumento senza precedenti a livello globale, che ha riconosciuto agli utenti europei un vero e proprio diritto di contestazione contro sospensioni, rimozioni di contenuti o limitazioni della visibilità (shadow ban).

Moderazione: prevalgono i termini di servizio

Un altro elemento rilevante riguarda la natura delle decisioni adottate. Nel primo semestre del 2025, il 99% delle decisioni di moderazione dei contenuti è stato assunto per far rispettare i termini e le condizioni delle piattaforme, e non per rimuovere contenuti qualificati come illegali ai sensi del diritto dell’UE o nazionale.

Il dato apre una riflessione significativa sul rapporto tra regolazione pubblica e regole private delle piattaforme, nonché sul potere discrezionale esercitato dagli operatori digitali nella gestione degli spazi online.

Risoluzione extragiudiziale: il 52% delle decisioni annullate

Accanto ai meccanismi interni, il DSA ha introdotto strumenti di risoluzione extragiudiziale delle controversie. Nel primo semestre del 2025, gli organismi indipendenti hanno esaminato oltre 1.800 casi relativi a contenuti su Facebook, Instagram e TikTok nell’UE.

Nel 52% dei procedimenti conclusi, le decisioni delle piattaforme sono state annullate, con conseguente ripristino di contenuti e account. Una soluzione che si è dimostrata più rapida ed economicamente sostenibile rispetto al ricorso all’autorità giudiziaria.

Minori, merci illegali e trasparenza algoritmica

Il regolamento ha inoltre introdotto cambiamenti strutturali in materia di sicurezza e benessere digitale. Dal 2024 è vietata nell’UE la pubblicità mirata ai minori sulle piattaforme online. I marketplace digitali sono tenuti a rafforzare la tracciabilità dei venditori, contrastare la diffusione di merci illegali e informare tempestivamente i consumatori che abbiano acquistato prodotti non conformi, offrendo adeguate opzioni di rimborso o risarcimento.

Un ulteriore profilo innovativo riguarda l’accesso ai dati: ricercatori e organizzazioni della società civile dispongono oggi di strumenti senza precedenti per analizzare i processi decisionali delle piattaforme e le pratiche di moderazione, rafforzando così i meccanismi di accountability.

Un nuovo equilibrio tra diritti e responsabilità

A due anni dall’entrata in vigore, il Digital Services Act si conferma come uno dei pilastri della nuova governance europea del digitale. Più diritti per gli utenti, maggiore trasparenza sugli algoritmi e responsabilità rafforzata per le piattaforme: un equilibrio ancora in evoluzione, ma già capace di produrre effetti tangibili nell’ecosistema online europeo.

---

LEGGI ANCHE

Il Movimento Forense scende in campo sul tema della cosiddetta “rottamazione quinquies” e chiede che la definizione agevolata venga estesa anche ai contributi dovuti a Cassa Forense. Attraverso il proprio Ufficio Legislativo, l’associazione ha predisposto una bozza di emendamento alla Legge n. 199/2025 (Legge di Bilancio 2026), già sottoposta all’attenzione delle forze politiche con cui è in corso un confronto definito “costante, serio e istituzionalmente proficuo”.

L’attuale formulazione normativa limita infatti l’accesso alla rottamazione ai soli debiti previdenziali dovuti all’INPS, escludendo espressamente quelli nei confronti delle Casse private, tra cui Cassa Forense. Una scelta che, secondo il Movimento Forense, determina una evidente disparità di trattamento rispetto a quanto previsto dalla precedente rottamazione quater (Legge n. 197/2022), che consentiva invece l’adesione anche agli enti previdenziali privatizzati di cui ai decreti legislativi n. 509/1994 e n. 103/1996, previa autonoma deliberazione.

La proposta di modifica mira a ripristinare quella medesima architettura normativa: estendere la rottamazione quinquies anche ai carichi affidati agli agenti della riscossione dalle Casse private, nel pieno rispetto della loro autonomia finanziaria e gestionale. La decisione finale, come già avvenuto in passato, sarebbe rimessa a un’apposita delibera dei singoli enti.

Non solo. L’emendamento ipotizzato prevede una disciplina dei termini coerente con le esigenze operative della categoria, consentendo ad Avvocate e Avvocati di presentare domanda di adesione e di scegliere tra il pagamento in un’unica soluzione o una rateizzazione sostenibile. L’obiettivo dichiarato è garantire equilibrio tra tutela dei professionisti e salvaguardia degli equilibri attuariali delle Casse.

L’iniziativa -secondo la nota diffusa da MF- ha una finalità politica chiara: assicurare parità di trattamento tra contribuenti, tutelare la dignità e la sostenibilità economica dell’Avvocatura e riaffermare il principio secondo cui l’autonomia delle Casse non può tradursi in un pregiudizio per gli iscritti.

---

LEGGI ANCHE

Nuova opportunità per gli avvocati che intendono mantenere l’iscrizione negli elenchi dei difensori d’ufficio per il 2025. La commissione del Consiglio Nazionale Forense competente in materia ha disposto la riapertura straordinaria dei termini, consentendo il deposito delle istanze di permanenza fino al 28 febbraio.

La piattaforma “Gestionale difensori d’ufficio” è tornata operativa dal 2 febbraio e resterà accessibile fino alla fine del mese, offrendo così una nuova finestra temporale per adempiere agli obblighi previsti.

La decisione arriva a seguito delle segnalazioni relative alla temporanea inaccessibilità del sistema nei giorni 30 e 31 dicembre, disservizio che aveva impedito a numerosi professionisti di completare la procedura nei tempi originariamente previsti.

Con la riapertura, il Cnf punta a garantire pari condizioni di accesso e a tutelare i professionisti che, per cause tecniche indipendenti dalla loro volontà, non avevano potuto presentare la domanda.

Resta quindi fissata al 28 febbraio la scadenza ultima per regolarizzare la propria posizione e confermare la permanenza negli elenchi per l’annualità 2025.

---

LEGGI ANCHE

Un’opportunità concreta per le famiglie degli avvocati iscritti: Cassa Forense mette a disposizione 171 posti letto con accesso prioritario nel nuovo studentato realizzato nell’area dell’ex Scalo di Porta Romana a Milano, destinata a diventare uno dei simboli della rigenerazione urbana italiana.

L’iniziativa nasce dalla partecipazione dell’Ente al COIMA ESG City Impact Fund, il fondo che ha guidato la trasformazione dell’area che ospiterà il Villaggio Olimpico dei Giochi Invernali Milano-Cortina 2026. Al termine dell’evento sportivo, il complesso verrà riconvertito in un grande campus universitario da circa 1.700 posti letto, destinato a rispondere alla crescente domanda abitativa studentesca in una delle città universitarie più dinamiche del Paese.

Il progetto architettonico porta la firma dello studio internazionale Skidmore, Owings & Merrill e punta a diventare il più grande studentato d’Italia. Gli edifici sono stati realizzati secondo i più avanzati criteri di sostenibilità ambientale ed efficienza energetica, in linea con i principi ESG che orientano le scelte di investimento del fondo.

Per gli iscritti alla Cassa il beneficio è diretto: la possibilità di accedere a un alloggio moderno, funzionale e inserito in un contesto sicuro e attrezzato, con spazi comuni, servizi dedicati e ambienti pensati per favorire studio, socialità e qualità della vita. Un aspetto non secondario in una città dove la ricerca di una sistemazione adeguata rappresenta spesso un ostacolo significativo per studenti e famiglie.

I 171 posti riservati sono destinati ai figli degli iscritti e dei dipendenti dell’Ente. La procedura di candidatura è interamente online: occorre registrarsi sul portale dedicato (villaggio.coima.com), inserire i propri dati e indicare nel campo “Code” il codice identificativo FOR, che consente di accedere alla corsia preferenziale.

Le domande potranno essere presentate fino ad aprile 2026. Sul sito è disponibile anche il leaflet informativo che descrive nel dettaglio tipologie di alloggi, spazi comuni, servizi e caratteristiche progettuali del campus.

L’iniziativa rappresenta un esempio di come gli investimenti istituzionali possano tradursi in ricadute concrete per la comunità di riferimento: non solo rendimento patrimoniale, ma anche sostegno al percorso formativo dei figli degli iscritti, attraverso un’offerta abitativa di qualità nel cuore di Milano.

Per ulteriori informazioni su costi e modalità di prenotazione è possibile consultare la brochure dedicata o scrivere all’indirizzo: booking.milanvillaggio@cx-place.com

---

LEGGI ANCHE

---

LEGGI ANCHE

Un nuovo fronte di polemica si apre attorno alla riforma del Consiglio superiore della magistratura. A innescare la miccia sono state alcune dichiarazioni del ministro della Giustizia, Carlo Nordio, che ha denunciato l’esistenza di dinamiche correntizie interne al Csm definendole un sistema autoreferenziale capace di condizionare nomine e procedimenti disciplinari.

Secondo il Guardasigilli, il meccanismo elettivo attuale favorirebbe logiche di appartenenza tali da incidere sull’imparzialità delle decisioni. Da qui la difesa del sorteggio come strumento per superare quello che ha descritto come un circuito chiuso di relazioni e sostegni interni. La proposta è parte della riforma sulla quale i cittadini saranno chiamati a esprimersi nel referendum previsto per marzo.

Le parole del ministro hanno però scatenato una reazione immediata e trasversale. L’Associazione Nazionale Magistrati ha parlato di dichiarazioni che “offendono la memoria delle vittime della mafia” e che rischiano di delegittimare il lavoro quotidiano di magistrati impegnati nel contrasto alla criminalità organizzata. In una nota della Giunta esecutiva centrale, il sindacato delle toghe ha denunciato un clima che “avvelena il confronto istituzionale” e mina la fiducia nei confronti dell’ordine giudiziario.

Anche i membri laici del Consiglio Superiore della Magistratura hanno invitato a riportare il dibattito su un piano di merito, evitando accostamenti che possano alimentare tensioni ulteriori. Dal mondo politico sono arrivate prese di posizione nette: le opposizioni hanno chiesto chiarimenti e, in alcuni casi, le dimissioni del ministro, mentre i partiti di maggioranza hanno difeso l’impostazione della riforma sostenendo la necessità di rompere equilibri consolidati nel sistema delle correnti.

Il confronto si inserisce in un clima già segnato da divisioni profonde sulla riforma della giustizia. Il tema del Csm, in particolare, rappresenta uno dei nodi più sensibili: da un lato la richiesta di maggiore trasparenza e di riduzione del peso delle correnti associative; dall’altro la preoccupazione per possibili interventi che possano incidere sull’autonomia e sull’indipendenza della magistratura.

Dopo le reazioni, il ministro è tornato sulle proprie affermazioni ribadendo la sostanza delle critiche e sostenendo che analoghe valutazioni sarebbero state espresse in passato da esponenti di diverso orientamento politico. L’effetto, tuttavia, è stato quello di irrigidire ulteriormente il confronto.

A poche settimane dall’appuntamento referendario, il rischio è che il dibattito sulla riforma si trasformi in uno scontro frontale tra poteri dello Stato, con un’escalation verbale che rende più difficile un confronto sereno sui contenuti. Sullo sfondo resta una questione cruciale: come garantire effettiva indipendenza della magistratura e al tempo stesso assicurare meccanismi di selezione e responsabilità percepiti come trasparenti e credibili dall’opinione pubblica.

---

LEGGI ANCHE

L’Unione europea compie un nuovo passo avanti nella tutela della sicurezza digitale introducendo un pacchetto di strumenti dedicato al rafforzamento della sicurezza delle catene di approvvigionamento delle tecnologie dell’informazione e della comunicazione (ICT). L’obiettivo è definire un approccio comune a livello europeo per identificare, valutare e mitigare i rischi di cibersicurezza lungo l’intera filiera tecnologica.

Il pacchetto nasce nell’ambito della direttiva Direttiva NIS2 ed è stato sviluppato dal gruppo di cooperazione NIS2, che riunisce gli Stati membri, la Commissione europea e l’ENISA. È prevista una revisione dei progressi tra un anno, a conferma di un percorso di monitoraggio continuo.

Scenari di rischio e misure di mitigazione

Il documento individua diversi scenari di rischio lungo le catene di fornitura ICT e formula raccomandazioni operative. Tra le misure suggerite figurano: la valutazione dei fornitori critici, con particolare attenzione ai soggetti considerati ad alto rischio; l’adozione di strategie multifornitore per ridurre concentrazioni eccessive di dipendenza; l’introduzione di approcci sistematici per contenere le vulnerabilità lungo l’intera catena di approvvigionamento.

L’obiettivo è rafforzare la resilienza delle infrastrutture digitali negli Stati membri, in un contesto in cui gli attacchi alle supply chain risultano sempre più sofisticati e mirati.

Un quadro armonizzato contro i rischi non tecnici

Parallelamente, nel Regolamento sulla cibersicurezza riveduto presentato il 20 gennaio 2026, la Commissione ha proposto un quadro affidabile per le catene di approvvigionamento ICT. Il nuovo impianto non si limita agli aspetti tecnici, ma si concentra anche sui rischi non tecnologici, come possibili interferenze straniere o condizionamenti esterni, introducendo un approccio armonizzato per le catene di fornitura critiche.

Il pacchetto include inoltre due valutazioni specifiche dei rischi relative ai veicoli connessi e automatizzati e alle apparecchiature di rilevamento utilizzate alle frontiere e nelle dogane. I rapporti offrono un’analisi dettagliata delle vulnerabilità, delle possibili conseguenze sistemiche e delle misure di mitigazione necessarie.

Sicurezza digitale e competitività

«Gli attacchi informatici alle catene di approvvigionamento delle TIC sono sempre più sofisticati e possono avere un impatto sulla nostra sicurezza e sulla nostra economia», sottolinea la Commissione europea. «Con l’adozione del pacchetto di strumenti intensifichiamo i nostri sforzi per proteggerle, aumentando la nostra comprensione comune dei rischi e di come mitigarli».

Per imprese, pubbliche amministrazioni e operatori di servizi essenziali, il messaggio è chiaro: la sicurezza delle supply chain ICT diventa un elemento strutturale della governance digitale e della compliance europea. Un tema che coinvolge direttamente anche il mondo dei servizi informatici per la giustizia e la pubblica amministrazione, dove resilienza, affidabilità dei fornitori e gestione integrata del rischio rappresentano ormai fattori strategici imprescindibili.

---

LEGGI ANCHE