Categoria: Avvocato

Recentemente, alcuni magistrati della Corte dei Conti sono caduti nella trappola delle truffe su WhatsApp. I cybercriminali avrebbero preso possesso di alcuni account WhatsApp dei magistrati, dove sono stati condivisi documenti privati.

Dinamiche geopolitiche

In questo periodo un attacco cyber potrebbe derivare da dinamiche geopolitiche. Diversi paesi potrebbero voler scoprire segreti pubblici, che possono essere facilmente scovati negli smartphone.

Il furto di un brevetto di un’azienda, per esempio, potrebbe avere enormi conseguenze sul territorio italiano. L’azienda in questione, infatti, potrebbe essere costretta a licenziare personale o a chiudere. Non ci vuole tanto: basta entrare nel pc di un impiegato.

Meglio utilizzare le chat aziendali

Esistono semplici regole che potrebbero venire in nostro soccorso. Per esempio: sarebbe bene non inviare dati aziendali oppure segreti di rilevanza pubblica tramite applicazioni personali, ma utilizzare strumenti sicuri, come chat aziendali.

Da anni, ci sono tecnologie in grado di isolare all’interno di uno smartphone le applicazioni personali da quelle business. Tutti possono accedere a questo tipo di tecnologie ad un prezzo ragionevole.

I truffatori adorano WhatsApp

Migliaia di utenti, ogni giorno, vengono raggirati o scaricano inconsapevolmente virus e malware. WhatsApp ha un miliardo di utenti attivi ogni mese, ed è di gran lunga una delle applicazioni più utilizzate sullo smartphone di chiunque. Proprio per questo gli hacker lo adorano.

Tutti abbiamo ricevuto almeno una volta un messaggio che tenta di raggirarci: buoni sconto da utilizzare o avvisi che l’applicazione diventerà a pagamento. Sono tutte truffe architettate per colpire gli indifesi, le persone che non sono in grado di riconoscere le fregature.

Le truffe sono sempre più personalizzate: i testi dei messaggi, infatti, si basano sulle abitudini della persona. Le truffe su WhatsApp hanno dei tratti specifici, riconoscibili: difendersi risulta abbastanza semplice.

Esempi di truffe

Hai un nuovo messaggio da ascoltare

Dal 2015, WhatsApp ha introdotto le chiamate vocali. I criminali informatici hanno sfruttato questa opzione per architettare una truffa informatica ad hoc. Veniva inviata una mail agli utenti per avvertirli che c’era un nuovo messaggio da ascoltare, invitandoli a premere un link. Ovviamente, dietro l’URL c’era un ransomware pronto a bloccare il pc e a chiedere un riscatto.

Questo tipo di truffa ultimamente è tornata di moda (e riesce a fare anche molte vittime). Tuttavia, WhatsApp non invia mai mail per fare questo tipo di comunicazioni. Al massimo troverete delle notifiche direttamente sull’app.

WhatsApp diventa a pagamento

Un messaggio che ha fatto decine di vittime è quella dei messaggi a pagamento: «Gentile utente, dalla prossima settimana ogni messaggio inviato su WhatsApp costerà 0,01€, per non pagare è necessario confermare il proprio account premendo su questo link».

Appena si clicca sul link, ovviamente si scaricherà un virus sullo smartphone. WhatsApp è gratuito, e continuerà ad esserlo fino a quando l’app non farà una comunicazione ufficiale. Se tale comunicazione arriva da amici o numeri sconosciuti, siamo di fronte ad un virus.

Buoni sconto

I cybercriminali sfruttano anche il nome di catene commerciali molto famose, come Eurospin o Ikea, inviando messaggi con un buono sconto da utilizzare. Anche qui, basterà cliccare sul link inviato per scaricare un virus. Le grandi aziende non utilizzano mai WhatsApp per offrire buoni sconto!

WhatsApp Gold

Non esiste la versione “premium” di WhatsApp. I messaggi ricevuti che incitano a scaricare WhatsApp Gold con funzionalità aggiuntive, sono dei virus. Arriva un messaggio che invita a scaricare l’applicazione fake da uno store simile a quello di Google. Ed ecco qui un altro virus capace di infettare lo smartphone.

Alcune semplici regole

Si legge in una nota della Polizia Postale: «I codici che arrivano per sms sono strettamente personali e non vanno mai condivisi, anche se richiesti da un nostro contatto o da amici e/o familiari. Non cliccare mai su eventuali link presenti nei messaggi di testo. Nel caso di messaggi sospetti, è consigliabile contattare telefonicamente il mittente per accertarsi che il suo account non sia stato violato. Attivare la c.d. verifica in due passaggi che consente di proteggere il proprio account da intrusioni esterne attraverso un ulteriore codice personale composto da sei cifre».

Se il proprio account WhatsApp verrà violato, bisognerà avvisare anche i propri contatti per evitare una catena di truffe, presentando denuncia formale alla Polizia.

In generale, ecco un riassunto delle regole da seguire:

• ignorare i messaggi dove viene richiesto del denaro;
• attivare l’autenticazione a due fattori;
• diffidare dai messaggi che richiedono di effettuare azioni urgenti;
• non cliccare sui link sospetti;
• se hai dei dubbi, chiedi al mittente di dimostrare la sua identità attraverso informazioni che un malintenzionato non riuscirebbe a trovare con una ricerca online.
• utilizzare una VPN affidabile.

WhatsApp permette di segnalare i raggiri all’interno dell’app. Basterà aprire Impostazioni, selezionare Aiuto e poi Contattaci.

——————————–

LEGGI ANCHE:

Legal Design: comunicare concetti complessi in maniera semplice

Facebook può sospendere gli account degli utenti no-vax?

Con Legal Design non intendiamo un trattamento estetico dei testi legali. Ci troviamo di fronte ad un vero e proprio metodo di redazione di comunicazioni legali che potrebbe metterci al riparo da sanzioni a causa della poca chiarezza da parte delle autorità di controllo.

Ma prima di comprendere che cos’è il Legal Design, capiamo che cosa non è.

Che cosa non è il Legal Design

Nell’immaginario comune è una tecnica strettamente legata all’utilizzo di icone, immagini ed elementi visivi. Ma il Legal Design non è l’aggiunta di un’immagine di copertina in un contratto, o l’inserimento di illustrazioni tra una clausola e l’altra. Soprattutto se tali immagini non sono pertinenti a ciò che è contenuto nel documento e che non ne chiariscono il contenuto.

L’obiettivo del Legal Design non è la progettazione di documenti che sono appaganti dal punto di vista estetico. Certo, questo potrebbe essere uno degli effetti, ma non è assolutamente il fine.

Che cos’è

Stiamo parlando di una metodologia multidisciplinare e “human-centered”, che utilizza gli strumenti del design per la creazione di servizi legali, documenti legali e per la comunicazione di concetti giuridici complessi in modo semplice ed efficace.

Nata a Standford, la disciplina ha il fine di rendere il processo legale orientato al cliente. È l’utente a trovarsi al centro della comunicazione giuridica, come consumatore finale di norme, obblighi di legge e sentenze.

Dunque, l’obiettivo principale del Legal Design è rendere un concetto immediato e comprensibile, utilizzando principi e strumenti del design. Si interviene soltanto alla fine sul layout del documento, sul linguaggio e sulla componente visiva.

Perché utilizzare il Legal Design

Il Legal Design lavora molto sulla semplificazione del testo, che può avvenire attraverso l’utilizzo di icone e diagrammi, che rendono il messaggio fluido e immediato.

Immagini, diagrammi e flussi possono essere utilizzati per la rappresentazione delle norme e dei vari provvedimenti legislativi (le cosiddette “visual law”). Oppure, processi giuridici molto complessi possono essere tradotti in testi e immagini.

Ma perché dovremmo utilizzare il design all’interno del mondo legale? Dal punto di vista accademico e della ricerca, il Legal Design crea un miglior accesso alla giustizia, grazie alla semplificazione (ma non alla banalizzazione) di concetti giuridici complessi, favorendone la divulgazione.

Quali sono i vantaggi

Miglior comunicazione delle informazioni

Con il Legal design si possono creare dei documenti semplici da leggere, che comunicano informazioni legali complesse. Un’efficace comunicazione delle varie informazioni legali migliora il rapporto con i dipartimenti interni, diminuendo le richieste di chiarimenti e la necessità di follow–up.

Migliora i processi interni

Nella stesura delle procedure interne questa tecnica semplifica l’accesso alle varie informazioni, garantendone l’applicazione. Per esempio, pensiamo alle varie procedure in ambito di privacy e compliance, dove le informazioni devono essere sempre disponibili e comprensibili per tutti.

Le attività da svolgere in caso di violazione dei dati personali sono lunghe e complesse, e sono scritte in “legalese”, con una fruibilità che si limita al dipartimento legale. La “legal visualisation”, invece, consente una fruizione in maniera diretta da parte di tutte le funzioni interessate, riducendo anche il rischio che vengano messe in pratica delle azioni sbagliate (che potrebbero comportare sanzioni).

Migliora la compliance normativa

All’interno del sistema legislativo troviamo più volte un invito finalizzato alla chiarezza e alla trasparenza nei confronti degli utenti finali e dei consumatori. Troviamo due esempi nel Codice del Consumo e nel GDPR, il Regolamento Generale sulla Protezione dei Dati Personali.

Il Codice del Consumo raccomanda che le clausole che ci sono nei contratti rivolti al consumatore debbano essere redatte «in modo chiaro e comprensibile». L’Art. 12 del GDPR, per quanto riguarda la privacy, prevede che le informazioni che devono essere fornite agli interessati (l’informativa sulla privacy), debbano essere comprensibili e accessibili, adottando un linguaggio semplice e chiaro.

Le informazioni devono essere fornite insieme ad icone standardizzate, per fornire in maniera intelligibile e leggibile una visione generale del trattamento previsto. Il Legal Design diviene uno strumento di conformità normativa, per ridurre il rischio di sanzioni da parte delle varie autorità di controllo.

Uno degli esempi più immediati per comprendere che cos’è il legal design è la segnaletica stradale: ogni segnale è immediato, univoco, sintetico e leggibile da tutti.

I principi del Legal Design

Margaret Hagan, una delle “madri” del Legal Design, ha teorizzato ben sei principi che possiamo riassumere così:

Principio n.1: responsabilizzare gli utenti dei servizi legali

La maggior parte delle persone vorrebbe maggiori input e supervisione del processo. Vorrebbero un rapporto di collaborazione con il proprio avvocato. Il Legal Design aiuta a comprendere che cosa sta succedendo e a trovare la strategia più corretta per affrontare la situazione. Proprio per questi motivi è importante fornire agli utenti strumenti per comprendere il sistema legale.

Principio n.2: l’informazione legale è un viaggio finalizzato alla responsabilizzazione dei viaggiatori

È importante mostrare ad una persona come funziona il sistema, passo dopo passo. Bisognerebbe far finta di trovarsi in un gioco da tavolo, dove sono chiari i vari percorsi e i punti di inizio e di arrivo. Utilizzare la metafora del viaggio aiuta a far comprendere all’utente cosa succede, dove si sta andando e i vari ruoli assunti.

Principio n.3: è importante che ci sia collaborazione tra il cliente e l’avvocato

Gli avvocati, in passato, si consideravano come “adulti” e i clienti come “bambini”, nascondendo loro dettagli importanti. Tuttavia, secondo vari studi e ricerche, le persone vorrebbero essere più partecipi nella propria difesa. Vorrebbero comprendere le opzioni e le strategie per supervisionare il lavoro del proprio avvocato.

Principio n.4: è importante fornire il quadro generale della situazione

In questo modo, le persone comprendono il contesto e i motivi per cui si sta lavorando in un determinato modo.

Principio n.5: comunica in modo semplice, e comunica l’essenziale 

Le persone vorrebbero conoscere la strategia migliore per la loro situazione, ma ricorda di non scaricare tutte le scelte sull’utente finale.

Principio n.6: le persone dovrebbero personalizzare la propria esperienza

Non a tutti piace ricevere le informazioni nello stesso identico modo. Qualcuno è più visivo, ad altri piace leggere: nel Legal Design le informazioni sono rese disponibili in diverse modalità, tenendo conto di tutti i tipi di utenza. Poster, documenti, brochure, siti Web, report, social, WhatsApp, e così via: raggiungi i tuoi target e presenta i tuoi contenuti nel formato più adeguato.

——————————–

LEGGI ANCHE:

Facebook può sospendere gli account degli utenti no-vax?

Chi c’è veramente dietro agli attacchi informatici alle nostre aziende di energia?

I social network hanno il potere di sospendere gli account degli utenti no-vax e rimuovere i contenuti che promuovono fake news in tema di sanità? Sì, secondo il Tribunale di Varese.

La sentenza sembra andare controcorrente rispetto a decisioni precedenti. In questo caso il Tribunale è stato più rigido, poiché i diritti degli utenti hanno dei limiti precisi di fronte a situazioni di rischio ed emergenza.

Cos’è successo

La vicenda nasce da un video condiviso da una donna su Facebook, dove una parlamentare definiva i vaccini contro il Covid-19 “iniezioni letali”, incoraggiando le persone a rifiutare la somministrazione del vaccino. La donna, che aveva già condiviso altri post no-vax, non ha commentato il discorso tenuto dalla parlamentare, ma ha ricondiviso il video in un gruppo che amministrava.

Facebook ha deciso di rimuovere il post in questione e successivamente di sospendere l’account della donna per 30 giorni. I suoi contenuti, infatti, violavano le condizioni contrattuali accettate al momento della registrazione al social. Tali condizioni vietano la pubblicazione di informazioni false sul Covid-19, perché rappresentano un pericolo per la salute pubblica.

Altre vicende simili

Già in passato altri Tribunali si sono occupati di vicende simili, assumendo spesso decisioni favorevoli nei confronti degli utenti. La Corte d’Appello dell’Aquila, per esempio, ha condannato Facebook al risarcimento di 15mila euro di danni nei confronti di un utente che è stato bannato a causa della pubblicazione di fotografie con la caricatura di Mussolini.

Invece, a Pordenone, il Tribunale ha condannato (sempre) Facebook alla riattivazione del profilo di un utente, sospeso dopo la pubblicazione di un pezzo di una partita di tennis coperto da copyright. L’estratto della partita era stato immediatamente cancellato. In questo caso era stato disposto anche il pagamento di 150 euro di indennizzo per ogni giorno di ritardo nella riattivazione dell’account in questione.

Ogni valutazione dipende da caso a caso. Gli standard della comunità hanno il fine di garantire i valori di privacy e sicurezza, ma anche di salute collettiva. Se un utente non rispetta tali standard, le decisioni dei social saranno considerate legittime.

E voi, cosa ne pensate? Fatecelo sapere nei commenti!

——————————–

LEGGI ANCHE:

Chi c’è veramente dietro agli attacchi informatici alle nostre aziende di energia?

Instagram dovrà pagare una delle multe più salate di sempre

C’è una mano statale estera dietro agli attacchi informatici alle nostre aziende di energia? L’intelligence e le agenzie per le informazioni e la sicurezza interna ed esterna stanno lavorando per riuscire a trovare il responsabile. Anche la Polizia Postale sta entrando nel pieno della questione, setacciando la procedura e la geografia degli attacchi, senza mai abbassare la guardia.

Gli attacchi non hanno compromesso i sistemi informatici

L’ultimo caso noto riguarda il gruppo Canarbino, con sede in Liguria. Si tratta di un’azienda molto importante che si occupa di importazione ed esportazione di gas. Nonostante tutto, sembra che l’attacco hacker non abbia compromesso il sistema informatico dell’azienda.

Il sito di Gse, il gestore italiano dei servizi energetici, dopo l’attacco della notte tra il 28 e il 29 agosto, avrebbe ripreso a funzionare. Il cyber attacco è stato rivendicato dal gruppo Alphv/BlackCat. Anche l’attacco ad Eni non ha avuto particolari ripercussioni, grazie alla tempestività del sistema di sicurezza aziendale che ha intercettato velocemente i primi segnali della violazione.

Chi voleva attaccare, sapeva bene chi voleva colpire e soprattutto quali effetti voleva provocare.

Anche la sanità corre dei rischi

L’agenzia per la cybersicurezza nazionale (ACN) ha notato che un altro settore è finito sotto tiro: stiamo parlando della sanità italiana. Abbiamo già potuto constatare il pericolo lo scorso agosto, nella Asl di Torino, dove hanno cominciato a saltare prenotazioni, analisi, e risultava impossibile pagare con PagoPA o scrivere referti al PC.

Potrebbe accadere ovunque, con notevoli ricadute sui cittadini italiani. Proprio per questo motivo le preoccupazioni sono altissime. ACN deve assicurare urgentemente alla sanità pubblica adeguati livelli di sicurezza, per evitare che si ripetano o intensifichino questi attacchi.

Non è una cosa nata il 24 febbraio

Il sottosegretario della Presidenza del Consiglio, Franco Gabrielli, ha dichiarato: «Da tempo viviamo sotto attacco, non è una cosa nata il 24 febbraio. Mentre parliamo ci sono Francia, Gran Bretagna, Grecia e Montenegro sotto attacco. È un fenomeno che non può essere riferibile solo alle vicende belliche che stanno interessando il nostro continente, e non solo».

Continua: «Siamo in quella che è stata definita la prima guerra ibrida, un’altra guerra non meno pericolosa e preoccupante. Più che preoccuparci delle conseguenze, dovremmo preoccuparci di una maggiore resilienza e maggiore capacità di far fronte agli attacchi».

La keyword “Italy”

L’Italia è da sempre una delle nazioni maggiormente colpite dal cybercrimine. I criminali, infatti, puntano a fare soldi facili, e per farlo attaccano i Paesi più ricchi. Negli ultimi tempi, le cose hanno cominciato ad accelerare, e nel dark web si è registrato anche un picco di richieste nei confronti di bersagli italiani.

Secondo Swascan, ad agosto nel dark web si è registrato un picco di ricerche con la keyword “Italy”. Ci troviamo in due forum molto frequentati dai cybercriminali, ovvero Breached.to e XSS. In questi forum ci sono dati di ogni genere, dalla moralità discutibile, provenienti da furti di credenziali e intrusioni informatiche, avvenute tramite truffe o phishing.

Pierguido Iezzi, amministratore delegato di Swascan, ha detto: «Gli annunci di compravendita dati con oggetto “Italy” sono passati dai cinque del mese di giugno agli oltre 60 del mese di agosto, a conferma del particolare interesse dei criminali nei confronti delle nostre aziende. Un trend che era già stato preannunciato dal Copasir e che forse si giustifica con il fatto che i criminali vedono un ritorno dei loro investimenti attaccando il nostro Paese».

I cybercriminali vendono i nostri dati

I bersagli possibili sono tutti da verificare, anche se non mancano quelli di alto profilo. In un post pubblicato su Breached.to rilasciato il 25 agosto, un criminale ha dichiarato di essere in possesso di un database di 36mila documenti, contenente anche le credenziali di accesso a quello che sembrava un sistema della rete ferroviaria italiana.

Secondo un altro post, sarebbero a disposizione anche le credenziali di accesso alle webcam dell’azienda HikVision presenti in Italia, gestibili anche da remoto grazie ad una vulnerabilità che non è ancora stata corretta.

Non mancano i cybercriminali più sfacciati, che rilasciano richieste esplicite di materiale che agevola le intrusioni informatiche. I budget per questi materiali arrivano sino a 25.000 euro a richiesta.

Gli accessi avvengono tramite Tor

Sul forum criminale XXS troviamo una situazione molto simile. Le richieste si sono concentrate a giugno e a luglio, con una pausa ad agosto.

I post di questo forum sono molto più espliciti. Un criminale, infatti, ha offerto “pacchetti di accessi tramite vulnerabilità e credenziali” nei confronti di 50 aziende italiane.

Non mancano le proposte per le aziende ospedaliere, cliniche private e grandi aziende. Non è facile stabilire chi accede a questi forum, ma quel che è certo è che gli accessi avvengono tramite Tor, un sistema di navigazione appositamente pensato per garantire l’anonimato delle persone.

La negoziazione, spesso, avviene privatamente. Chi pubblica l’annuncio lascia a disposizione il proprio account telegram, dal quale è possibile contrattare un prezzo finale. Questo serve per attirare più utenti: infatti, non sapendo se il prezzo è accessibile o meno, molte persone potrebbero interessarsi all’offerta e iniziare a contrattare.

Aumento di traffico nel Dark Web

Si è verificato anche un aumento del numero di persone che prendono delle precauzioni durante la navigazione nella rete Tor. Questo fenomeno si era notato all’inizio dell’invasione Russa in Ucraina, e ha ricominciato a prendere piede dal mese di luglio.

Uno dei possibili motivi dell’incremento potrebbe essere facilmente collegabile all’aumento di traffico e utenti nel Dark Web.

Non ci sono formule magiche per correre ai ripari dagli attacchi informatici, ma dobbiamo tenere alte le difese. Alla “classica” azione cybercriminale, infatti, si affianca anche un’azione collegata alla geopolitica.

——————————–

LEGGI ANCHE:

Instagram dovrà pagare una delle multe più salate di sempre

Risparmio energetico: ecco come la PA potrebbe fare la differenza

L’Autorità per la tutela della privacy irlandese, la Irish Data Protection Commission, ha sanzionato Instagram. Meta, infatti, la società che possiede Facebook e Instagram, ha violato il GDPR, e questo ha comportato una delle sanzioni più salate di sempre: 405 milioni di euro. Parliamo della seconda multa più alta arrivata a causa della violazione del GDPR che sia mai stata imposta nell’UE, dopo quella di 746 milioni ad Amazon nel 2021.

Ecco cosa sappiamo – anche se i dettagli verranno resi pubblici la prossima settimana.

La multa a seguito di un’indagine

L’Autorità per la Privacy irlandese ha fissato la super multa, dopo la conclusione di un’indagine durata quasi due anni. Al centro dell’inchiesta troviamo le impostazioni di alcuni account che rendevano pubblici i dati degli utenti minorenni presenti sul social.

Gli utenti con età compresa tra 13 e 17 anni avevano la possibilità di aprire un account business, anche se questa configurazione esponeva alcuni dati sensibili al pubblico. Secondo il garante irlandese, Instagram ha violato i dati personali dei minori che utilizzavano l’account business, come il numero di cellulare e l’indirizzo di posta elettronica.

Non è la prima multa a Meta

Ma questa non è la prima multa per Meta. Nel settembre del 2021 WhatsApp è stata multata per 225 milioni di euro e nel 2022 Facebook è stata multata per 17 milioni di euro. Da tempo, Instagram è nel mirino delle Authority a causa dei dubbi sulla tutela dei dati degli utenti minorenni presenti sull’app di Meta.

Un portavoce di Meta ha dichiarato che questa inchiesta si è focalizzata su alcune vecchie impostazioni: «L’indagine riguarda vecchie impostazioni che abbiamo aggiornato più di un anno fa, e da allora abbiamo rilasciato molte nuove funzionalità per aiutare a mantenere gli adolescenti al sicuro e le loro informazioni private».

Continua: «Chiunque abbia meno di 18 anni ha automaticamente il proprio account impostato su privato nel momento in cui si iscrive ad Instagram, quindi soltanto le persone che conoscono possono vedere ciò che pubblicano. Gli adulti non possono inviare messaggi agli adolescenti che non li seguono. Ci siamo impegnati pienamente con il DPC durante la loro indagine e stiamo riesaminando attentamente la loro decisione finale».

Dunque, Meta presenterà il suo ricorso in appello, per poter contestare la sanzione. Al momento, lo European Data Protection Board non ha ancora commentato la vicenda.

Il tabacco è legato al cancro ai polmoni come Instagram alla depressione tra gli adolescenti

Un anno fa, Instagram ha deciso di sospendere il progetto Instagram Kids, l’iniziativa destinata ai bambini con meno di 13 anni. La decisione era stata annunciata direttamente da Adam Mosseri, CEO di Instagram, spiegando che: «Questo ci darà il tempo di lavorare con genitori, esperti, responsabili politici e autorità di regolamentazione, per ascoltare le loro preoccupazioni e dimostrare il valore e l’importanza di questo progetto online per i giovani adolescenti di oggi».

Il progetto era finito anche al centro di un’inchiesta del Wall Street Journal sulle scelte strategiche di Meta, che si basava su documenti interni a cui il quotidiano statunitense ha avuto accesso. Nell’inchiesta si evidenziava l’impatto negativo del social sulla psiche degli adolescenti, soprattutto di genere femminile.

Quello che emerge dall’inchiesta è che «il tabacco è legato al cancro ai polmoni come Instagram alla depressione tra gli adolescenti».

Le ricerche interne sulla salute psicologica degli adolescenti

Negli scorsi anni, Meta ha condotto una serie di ricerche finalizzate alla comprensione dell’impatto dei suoi prodotti sulla salute psicologica e mentale degli adolescenti.

I ricercatori dello studio in questione hanno dichiarato che «il 32% delle ragazze adolescenti ha affermato che quando si sentivano male per il proprio corpo, Instagram le faceva sentire peggio. I confronti su Instagram potrebbero cambiare il modo in cui le giovani donne si vedono e si descrivono».

Già nel 2019 dalle inchieste interne alla società emergeva che: «Noi peggioriamo i problemi di immagine corporea per una ragazza adolescente su tre. Gli adolescenti incolpano Instagram per l’aumento del tasso di ansia e depressione». Questi stati depressivi potrebbero sfociare anche in pensieri collegati al suicidio. Tra gli adolescenti che hanno pensato di togliersi la vita, il 6% degli statunitensi e il 13% dei britannici hanno collegato l’idea proprio al social.

Nel marzo del 2021, Zuckerberg aveva dichiarato che: «L’utilizzo di app social per connettersi con altre persone può avere benefici positivi per la salute mentale».

Instagram vuole limitare i contenuti sensibili

È recente la decisione di Instagram di attivare in maniera automatica il filtro per limitare i contenuti sensibili per gli utenti con meno di 16 anni. Raccomanderà, inoltre, a tutti gli utenti adolescenti di fare lo stesso, per tutelare al meglio la salute mentale degli iscritti.

L’ha annunciato la stessa piattaforma con un post sul suo blog. Soltanto gli utenti con più di 18 anni potranno accedere alla versione “meno filtrata” di Instagram. D’ora in poi, Instagram, con la funzione “Meno” chiederà ai teenagers di controllare le impostazioni e limitare la condivisione dei contenuti, l’invio di messaggi diretti e il tipo di contenuti che i loro followers possono visualizzare.

È molto probabile che questo cambiamento non impatterà molto sugli utenti adolescenti con genitori che controllano i loro account attraverso il Parental Control. Chissà quanti adolescenti che non vengono controllati dai genitori, invece, attiveranno le impostazioni più restrittive.

Un po’ di numeri

Secondo i dati di eMarketer, sono 1.074 miliardi gli utenti attivi su Instagram ogni mese. Parliamo del 12.8% della popolazione globale. Il trend proietta questo numero di utenti verso 1.180 miliardi di utenti nel 2023.

Il 71% degli utenti ha un’età inferiore a 35 anni, il 40% ha un’età inferiore ai 22 anni. In Italia, gli utenti ammontano a 25,6 milioni, circa il 42% della popolazione. Secondo i dati riportati da Statista, nel 2025 il numero salirà a 35,1 milioni.

——————————–

LEGGI ANCHE:

Risparmio energetico: ecco come la PA potrebbe fare la differenza

L’abito non fa il monaco, e la toga non fa l’avvocato

Ultimamente si sente parlare spesso dell’aumento dei costi dell’energia, conseguenza della guerra in Ucraina. È un tema che riguarda tutti noi. Aziende, pubbliche amministrazioni, privati cittadini: tutti possono fare qualcosa per riuscire a limitare i consumi.

Il costo dell’energia è aumentato del 900% dall’aprile del 2020 al marzo del 2022. E per il prossimo inverno si prevedono ulteriori rincari.

Oggi ci soffermeremo sul ruolo delle PA, indicando una serie di interventi che potrebbero fare le strutture ma anche i singoli dipendenti. Interventi che valgono per la PA ma anche per le PMI.

PC in standby? No, grazie!

Per capire perché questo interessa tutti noi, facciamo un esempio pratico. Se il mio PC resta in standby 24 ore su 24, consumando 1 watt in standby, consumerà 10 Kwh all’anno, che corrispondono a circa 4 euro. I dipendenti pubblici in Italia sono 3 milioni, e se ognuno di loro lasciasse il PC in standby, la spesa finale ammonterebbe a 12 milioni.

Si parla soltanto di oggetti in standby e di un oggetto per dipendente. Pensiamo a tutti gli oggetti che restano in standby negli enti centrali e locali, oppure agli oggetti che dimentichiamo accesi, come luci e apparati non utilizzati. Pensiamo al prezzo speso dalla PA o dalle PMI per nulla!

Studio del fabbisogno energetico

Il consumo, spesso, deriva da diversi dispositivi o sistemi. Prima di fare delle scelte di investimento per ridurre i costi energetici, bisognerebbe capire dove e come utilizzare l’energia. Le soluzioni digitali più moderne permettono lo studio del fabbisogno energetico delle varie apparecchiature elettriche. I dati, unitamente alle competenze necessarie per la loro analisi, potrebbero favorire delle decisioni più efficaci.

Una prima analisi che potrebbe fare un ente locale riguarda la corrente utilizzata in un anno in edifici o contatori. In questo modo si comincia a ragionare sulla suddivisione del costo totale. È poco sensato efficientare del 10% del consumo di energia un edificio che ne consuma soltanto l’1%. Sarebbe meglio lavorare su un edificio che ne consuma il 50%.

Migliorare i costi energetici in ambito ICT

Ma parliamo ora dei miglioramenti dei costi energetici nell’ambito delle tecnologie dell’informazione e della comunicazione (ICT). Tutti possono aiutare per incrementare il risparmio energetico in ambito ICT, anche con semplici mosse.

Se possiedi un pc fisso, spegnilo completamente a fine giornata. Eventualmente, spegni anche la ciabatta, per proteggerlo da eventuali eventi atmosferici estremi. Sarebbe meglio rimuovere tutti i software che non si utilizzano, per ridurre il lavoro del computer.

I monitor sono come la televisione: se viene lasciata in standby consuma ancora qualche watt di corrente, quindi sarebbe meglio spegnere completamente tutti i monitor. Le stampanti, invece, vengono quasi sempre dimenticate accese. Consumano molta corrente, soprattutto se non vanno automaticamente in standby.

Dunque, attiviamo la modalità di standby automatico su ogni dispositivo scegliendo un numero di minuti accettabile prima di far andare il dispositivo in risparmio energetico.

La questione smartphone

Spesso lasciamo gli smartphone in “carica eterna”, oppure lasciamo aperte tantissime applicazioni. Così come per il pc, tenere aperte tante applicazioni comporta un consumo di corrente. Un minimo di cyber hygiene aiuta molto, e per farlo dovremmo:

• rimuovere le applicazioni inutili;
• aggiornare sempre le applicazioni;
• mettere lo smartphone in modalità risparmio energetico;
• utilizzare la modalità scura nelle applicazioni;
• mettere la luminosità ridotta o automatica.

In ufficio come a casa

Pensiamoci bene: a casa nostra lasciamo acceso il climatizzatore o la luce quando non ci serve? Ovviamente no! Allora perché farlo nell’ambiente di lavoro? Negli uffici pubblici più che mai, è fondamentale spegnere le luci la sera prima di tornare a casa.

Per quanto riguarda la climatizzazione, 20 gradi d’estate o 35 d’inverno sono temperature senza senso. Il nonsense aumenta se li lasciamo andare anche di notte, quando non c’è nessuno. Tenerli in un buono stato di funzionamento, inoltre, è altrettanto importante per avere un’ottima efficienza, soprattutto nelle sale server.

——————————–

LEGGI ANCHE:

L’abito non fa il monaco, e la toga non fa l’avvocato

Google Analytics è illegale? Ecco come stanno cambiando le cose in Europa

Se entriamo in un tribunale all’ora di punta assisteremo ad una sfilata di abiti da lavoro. Una mise sobria ed elegante, infatti, esprime autorevolezza e professionalità. Ma l’abito non fa il monaco, e la toga non fa l’avvocato. Il modo di vestire, quindi, non rende né migliore né peggiore un avvocato.

Il fascino dell’avvocato

Quello che affascina il mondo dell’avvocatura è certamente l’intraprendenza e la voglia di sentirsi dei supereroi che difendono i più deboli. Capita, però, che qualcuno rimanga affascinato anche dalla possibilità di sfoggiare degli abiti da sogno.

La convinzione che l’avvocato sia un influencer dell’alta moda proviene dal mondo del cinema e della televisione, un mondo che ci propone l’immagine di un professionista molto attento a ciò che indossa.

Ovviamente, l’avvocato non è qualcuno che sa abbinare scarpe, borsa e cintura a seconda dei colori di stagione. L’avvocato è molto di più di quello che si vede esternamente. È il frutto di un vestito cucito durante lunghi anni di lavoro su di sé.

Cosa significa essere avvocato

Essere un avvocato significa essere onesti con i propri clienti. L’obiettivo di un professionista non è quello di difendere una persona indifendibile. La difesa, infatti, è una strategia che applica in modo equo il diritto e l’interpretazione della legge.

Secondo l’articolo 10 del Codice Deontologico Forense, un avvocato deve adempiere fedelmente al mandato, tutelando l’interesse dalla parte assistita nel pieno rispetto della Costituzione. È lo stesso codice ad affermare che il professionista dovrebbe osservare i doveri di dignità, probità e decoro, anche al di fuori del lavoro.

Questi attributi, se ben vestiti, calzano meglio di un paio di scarpe all’ultima moda.

Evitare secondi fini

Un avvocato non deve rinunciare all’astuzia, ma sicuramente dovrebbe evitare secondi fini, che vanno oltre il semplice difendere l’assistito. La prospettiva di una buona retribuzione, inoltre, potrebbe far perdere di vista l’obiettivo principale per cui si sceglie di diventare avvocato.

La dignità è un accessorio che l’avvocato indossa quotidianamente: significa rispettare sé stessi e il ruolo rivestito nella società. Può sembrare un lavoro semplice, ma non è una sfida a chi guadagna di più. O a chi riesce a vincere grazie ai sotterfugi.

Bisogna essere coraggiosi

La professione dell’avvocato è una missione: bisogna avere la stoffa giusta per diventare un buon legale. Per diventare avvocato non serve soltanto un supporto economico per riuscire ad affrontare il praticantato: bisogna avere pazienza ed essere coraggiosi.

Il coraggio si dimostra anche e soprattutto nei confronti dei clienti: non sapere chi varcherà le porte dello studio non piace a molti professionisti, che spesso, seguono dei casi a malincuore. Un cliente potrebbe essere colui che subisce un’ingiustizia, ma potrebbe anche essere il carnefice, che necessita di una tutela adeguata fino a quando non verrà decisa la sua pena.

Le pene, secondo la Costituzione, dovrebbero avere un ruolo rieducativo. Il colpevole, infatti, è tale soltanto in presenza di una condanna definitiva. Tutelare una persona responsabile di un qualche reato richiede molto coraggio, lo stesso coraggio richiesto nella capacità di rifiutare un incarico che non rispetta i propri principi morali.

Le soddisfazioni arrivano soltanto se si possiede un certo livello di testardaggine

È necessaria anche la tenacia per riuscire a portare a termine il proprio lavoro e per affrontare la quotidianità. Un avvocato non può garantire sempre soddisfazione (soprattutto economica). Molti dati statistici dimostrano che i professionisti che abbandonano la carriera legale sono sconfortati dalle varie difficoltà che incontrano nel loro percorso lavorativo.

Ma le soddisfazioni arrivano soltanto se si possiede un certo livello di testardaggine, per perseguire i propri obiettivi, consapevoli che sacrifici e rinunce sono all’ordine del giorno. La pazienza va a braccetto con la tenacia: un vero avvocato lo sa molto bene.

La pazienza non assume la forma dell’avvocato che si siede alla scrivania, in attesa che qualcuno entri nel suo ufficio. La pazienza è l’avvocato che, mentre attende una sentenza, si aggiorna, studia e acquisisce nuove conoscenze.

La professione forense sta evolvendo

Il curriculum di un avvocato è costellato di vittorie, collaborazioni, riconoscimenti e talvolta pubblicazioni.

Libri e riviste giuridiche sono pieni di articoli scritti dai migliori professionisti, che offrono spunti molto utili per tutti quelli che sono alle prime armi. Ma sono le competenze, l’esperienza e la versatilità a qualificare un professionista.

La competenza è un requisito essenziale che contraddistingue gli avvocati. Un professionista, infatti, oggi può specializzarsi in due tra i dieci settori che sono stati individuati dal Decreto sulle Specializzazioni Forensi.

La specializzazione è un parere espresso dal CNF e dal Consiglio di Stato riguardo le competenze dimostrate da un professionista. L’esito favorevole consente all’avvocato di essere specialista di un determinato comparto, ovvero di essere in grado di fornire un’assistenza adeguata in caso di bisogno.

Tutto questo serve a garantire dei servizi sempre più personalizzati e dotati di una qualifica elevata nei confronti delle persone che ne fanno richiesta. Oggi si può chiedere un’assistenza specifica anche nell’ambito dell’informatica.

È evidente, dunque, che la professione forense sta evolvendo (in meglio).

Le skills di un professionista

L’esperienza si costruisce giorno dopo giorno, grazie alla perseveranza di chi vuole imparare mettendosi in gioco con il proprio lavoro. L’avvocato si reinventa, e diventa un professionista che possiede differenti abilità (skills).

Si acquisisce esperienza accantonando la paura, imparando ad avere coraggio anche in situazioni improbabili. Per questo un professionista è disposto alle collaborazioni, alle trasferte e ad affrontare realtà che spesso sono molto diverse fra loro. L’esperienza conta molto per quanto riguarda la reputazione del professionista: non per vantarsene, ma per utilizzarla nelle giuste occasioni.

Viva la versatilità

La versatilità è una caratteristica necessaria quando l’avvocato deve fronteggiare una crisi senza eguali, o in caso di un’altissima concorrenza tra Studi a suon di parcelle ribassate. Il professionista si reinventa, chiaramente rispettando le normative del settore, diventando consulente, docente, assistente, coach o redattore.

Apre un blog, scrive testi, si fa conoscere sul mercato presentandosi nel modo più professionale possibile. Un professionista si reinventa anche con le consulenze online o con l’assistenza nella redazione di contratti.

Insomma, la versatilità diventa un modo per riuscire a rivalutare una professione che non garantisce sempre soddisfazioni immediate, ma che potrebbe regalare tanto a sé stessi e agli altri. Competenze, versatilità ed esperienze valgono molto di più di un bel curriculum che manca di capacità trasversali.

La responsabilità della toga

Nelle aule di un tribunale, giudici e avvocati indossano la toga, una veste che trasmette professionalità, autorevolezza e senso del dovere. Indossare una toga significa ritrovarsi all’improvviso ad avere nelle proprie mani un grande potere sul destino delle persone.

Trattandosi di diritto e di legge, si entra in un settore in cui terzietà, imparzialità, fiducia e lealtà camminano di pari passo. A questo possiamo unire anche la condotta incorruttibile e impeccabile di chi entra in una Corte.

Vestire una toga non è una cosa semplice: chi la indossa deve rispecchiare i requisiti di integrità, indipendenza, integrità e correttezza della professione forense. Tutto questo prende il nome di reputazione, che si costruisce attraverso un duro lavoro fatto di sacrifici e rinunce.

Il Codice Deontologico dovrebbe portare l’avvocato a salvaguardare la propria reputazione durante il lavoro e al di fuori dell’attività professionale. Se un avvocato non si attiene ai vari doveri stabiliti dal Codice, non ha diritto di indossare una toga con dignità. L’avvocato, prima di essere un professionista, è un uomo e carne ed ossa, che come tutti è soggetto a fragilità e debolezze.

Abbracciare i propri valori

Tutto questo non significa rinunciare alla propria vita per una carriera invidiabile, anzi. Significa abbracciare dei valori spesso non condivisi dalla gente comune.

Optare per questi valori significa farli propri anche nel quotidiano, abbandonando anche gli ideali sociali e morali che sono stati acquisiti a scuola, attraverso le simpatie politiche, con gli affetti o con l’esperienza.

Fare l’avvocato non significa abbandonare sé stessi. Significa anche avere ripercussioni positive sul carattere e sulla personalità di una persona. Una persona che studia assume un atteggiamento accorto e prevenuto, che aiuterà nell’affrontare gli ostacoli senza ricorrere a secondi fini. Chi indossa una toga deve dimostrare di esserne all’altezza, ancor prima di esserne capace.

——————————–

LEGGI ANCHE:

Google Analytics è illegale? Ecco come stanno cambiando le cose in Europa

Come difendersi dai malware?

Il 9 giugno 2022 il Garante della Privacy italiano ha stabilito che Google Universal Analytics (GA3) viola le norme del GDPR. In realtà, il provvedimento non si riferisce a Google Analytics in sé, ma al trasferimento dei dati personali degli utenti al di fuori del territorio europeo.

La maggior parte dei servizi online che molti di noi utilizzano quotidianamente, come Facebook Ads, Google Ads e Microsoft 365 esportano i dati negli Stati Uniti. Analytics è soltanto la punta dell’iceberg.

Che cos’è successo

Nell’estate del 2020 è stato presentato un reclamo al Garante Privacy per segnalare che una società aveva intenzione di trasferire a Google LLC (America) alcuni dati personali che la riguardavano. Il tutto in assenza delle garanzie del capo V del GDPR, dove si evidenziano tutte le condizioni che rendono legittimo il trasferimento dei dati nei paesi extra UE.

La società è stata invitata a fornire riscontro, ed effettivamente la sua controparte contrattuale era Google LLC.  Successivamente, quest’ultima è stata sostituita da Google Ireland che continuava ad esportare i dati in America con Google LCC come subresponsabile del trattamento.

La nomina a Google come Responsabile del Trattamento (ex art. 28 GDPR) era stata stipulata con le clausole contrattuali standard. Era stata utilizzata l’anonimizzazione dell’indirizzo IP, la cifratura dei dati e non era stata utilizzata la condivisione dei dati. Dunque, sembrava fosse stato fatto tutto il possibile per rispettare e garantire i diritti degli interessati.

Il Garante, però, ha stabilito che tutto ciò non era comunque sufficiente poiché la pseudonimizzazione e la crittografia potevano essere sottoposte ad un procedimento differente, consentendo a Google di avere accesso ai dati degli utenti. Le clausole contrattuali standard non erano dunque sufficienti per impedire l’accesso degli USA ai dati.

La Danimarca vieta l’utilizzo di Google nelle scuole

Nel frattempo, la Danimarca ha espressamente vietato l’utilizzo dei prodotti Google nelle scuole. Gmail, Calendar, Google Docs e Google Drive sono stati banditi, proprio a causa della violazione del regolamento europeo sulla protezione dei dati.

Secondo quanto riportato da TechCrunch, Datatilsynet, l’agenzia danese per la protezione dei dati, ha stabilito che l’elaborazione dei dati degli studenti che utilizzano la suite software Workspace che si basa su Google «non soddisfa i requisiti» del GDPR.

In Danimarca, infatti, le scuole utilizzano i Chromebook di Google e di conseguenza Google Workspace. L’autorità danese, in particolare, ha riscontrato che il contratto per il trattamento dei dati (i termini e le condizioni di Google) permette il trasferimento dei dati agli altri paesi per fornire supporto, anche se tali dati sono normalmente archiviati in uno dei data center europei di Google.

Cosa ne pensa Google

TechCrunch riporta le parole di un portavoce di Google: «Sappiamo che gli studenti e le scuole si aspettano che la tecnologia che utilizzano sia legalmente conforme, responsabile e sicura. Ecco perché per anni Google ha investito in best practice sulla privacy e valutazioni diligenti dei rischi e ha reso la nostra documentazione ampiamente disponibile in modo che chiunque possa vedere come aiutiamo le organizzazioni a conformarsi al GDPR».

Continua: «Le scuole possiedono i propri dati. Trattiamo i loro dati solo in conformità con i nostri contratti con loro. In Workspace for Education, i dati degli studenti non vengono mai utilizzati per scopi pubblicitari o altri scopi commerciali. Organizzazioni indipendenti hanno verificato i nostri servizi e manteniamo le nostre pratiche sotto costante revisione per mantenere i più alti standard possibili di sicurezza e conformità” hanno aggiunto Google».

In tutta Europa le cose cominciano a cambiare

La Danimarca è l’ultimo di una serie di paesi europei che stanno cercando di regolamentare quello che l’Europa considera una violazione del GDPR.

In realtà, i trasferimenti dati tra USA e UE sono illegali dopo la storica sentenza della Corte di Giustizia Ue del 2020, che ha invalidato il Privacy Shield, ovvero l’accordo sul trasferimento dei dati tra Europa e Stati Uniti. Da allora le aziende europee si sono affidate ad uno strumento giuridico differente, le clausole contrattuali standard (SCC), per trasferire i dati transatlantici.

La legittimità di tutto questo, però, resta in gran parte non testata in tribunale.

Microsoft 365 è sicuro?

All’allarmismo generalizzato che è stato scatenato dal provvedimento dell’Autorità italiana nei confronti dei gestori che utilizzano Google Analytics, si è aggiunta anche la preoccupazione dei vari utenti che ogni giorno utilizzano Microsoft 365.

Il problema, infatti, non è limitato al mondo Google Analytics, ma a tutto il web in mano agli Over The Top. Parliamo dei fornitori di servizi online che si ritrovano in una situazione simile a quella di Google nei rapporti con i committenti e nel gestire le dinamiche commerciali del mondo digitale.

Ci sono vari motivi per alimentare la diffidenza nei confronti di Microsoft Corporation. L’opzione per l’archiviazione dai dati sui server Ue, per esempio, si riferisce ai «dati del cliente» che si trovano nei «termini dei servizi online». Restano esclusi i «dati diagnostici» ricevuti o raccolti da Microsoft. Non si accenna nemmeno ai «dati generati dal servizio», ovvero generati nell’ambito della gestione dei servizi online forniti da Microsoft.

Questi dati vengono archiviati su server che si trovano negli Stati Uniti. E non è finita qui. Il Garante tedesco evidenzia che i «dati del cliente», che dovrebbero essere archiviati su server europei, potrebbero essere oggetto di accesso da parte degli Stati Uniti. Il CLOUD Act, infatti, impone a tutti i provider degli USA di accedere ai dati, anche se vengono archiviati al di fuori del territorio statunitense.

Google Analytics 4 è uno strumento utile?

Google Analytics 4 ha una serie di parametri che consentono la gestione dei dati personali degli utenti. Si parte dal fatto che non viene gestito l’indirizzo IP: la gestione dei dati degli utenti è dotata di un proxy, ovvero un server di Google situato in Europa che non è controllato da Google LLC.

Secondo il colosso statunitense, con Google Analytics 4 non ci sono problemi di conformità al GDPR. I server utilizzati, essendo situati in Europa, lasciano la gestione dei dati alle norme europee.

Questa risposta, per le aziende è molto rassicurante, ma secondo Pietro Biase, attivista ed informatico di Monitora PA, non dovremmo fidarci nemmeno di Google Analytics 4. La legislazione americana impone a Google (così come a Microsoft e a Meta) di inviare i dati raccolti alle autorità che lo richiedono, anche se si trovano fuori dal territorio statunitense.

Dunque, anche se il titolo del trattamento di Google Analytics 4 ha i suoi server nel territorio europeo, i dati vengono forniti comunque a CIA e NSA.

Nessuno è escluso

Lo scorso luglio, sulla base di queste nuove norme di riferimento, la Commissione Irlandese per la protezione dei dati ha cominciato uno scontro legale nei confronti di Meta, emettendo un ordine preliminare di blocco a ogni trasferimento legittimo dei dati sui cittadini dell’UE verso gli USA.

È una situazione che potrebbe avere pesanti ricadute: infatti, la società statunitense potrebbe rischiare di chiudere, seppur temporaneamente, le sue offerte Instagram e Facebook in Europa. Non ci resta che seguire l’evoluzione degli eventi, anche se è chiaro che siamo di fronte ad un cambiamento radicale degli equilibri tra l’Europa e le big tech americane.

——————————–

LEGGI ANCHE:

Come difendersi dai malware?

L’importanza della comunicazione non verbale nella professione forense

 

Qual è il modo più semplice per installare velocemente un malware su un PC? Semplice: basta far credere alla vittima che ha la possibilità di ottenere qualcosa gratis!

Recentemente, nel Regno Unito sono aumentati i casi in cui vengono recapitate delle chiavette USB a dei malcapitati che credono di averle ricevute per errore. Questi attacchi non sono una novità. Di solito, però, prendono di mira vittime specifiche, e raramente vengono utilizzati pacchi postali.

Entriamo meglio nella vicenda e vediamo insieme quali accorgimenti utilizzare per difenderci dai malware.

Che cos’è un malware

Un malware è un programma che riesce ad intrufolarsi nel computer o in un altro dispositivo con intenzioni dannose. Sono software che compromettono il funzionamento del pc spiando o rubando i nostri dati, bloccando alcune o tutte le funzioni del dispositivo, aggiungendo pubblicità invasive e altre attività fastidiose o dannose per l’utente.

Virus e malware non sono sinonimi: quest’ultimi, infatti, sono semplicemente un tipo di malware.

Chiavetta USB con malware

Martin Pitman, un consulente per la sicurezza informatica, ha riportato la vicenda di un anziano che ha ricevuto un pacchetto Microsoft Office contraffatto, sotto forma di chiavetta USB dannosa, appositamente progettata per frodare la vittima.

La chiavetta in questione aveva il logo “ufficiale” di Office, ed era accompagnata da un codice Product Key che sembrava vero in tutto e per tutto. La chiavetta USB, tuttavia, non era stata progettata per installare nessun programma Office. Il suo scopo era quello di incoraggiare l’utente a chiamare una finta linea di assistenza clienti Microsoft, che ha provato ad installare un programma di accesso remoto sul pc della vittima.

Nulla è gratis!

Questo schema elaborato potrebbe facilmente ingannare i consumatori che hanno il desiderio di ottenere un accesso gratuito ai servizi Office. La truffa funziona così: si attiva un avviso di virus dopo aver inserito la chiavetta USB nel PC. Successivamente si apre una pagina che dice all’utente che il problema può essere risolto soltanto chiamando il numero dell’assistenza clienti.

«Appena chiamato il numero apparso sullo schermo, l’helpdesk ha installato un TeamViewer, ovvero un programma di accesso remoto, che ha preso il controllo sul pc della vittima» ha detto Pitman a SkyNews. Il “tecnico” dell’assistenza clienti, inoltre, ha chiesto anche informazioni sul metodo di pagamento.

Un portavoce di Microsoft ha dichiarato: «Adottiamo tutte le misure necessarie per rimuovere dalla circolazione gli eventuali prodotti sospetti, senza licenza o contraffatti. Vogliamo rassicurare i nostri utenti che Microsoft non invierà mai dei pacchi non richiesti e nemmeno contatterà nessuno di punto in bianco senza un motivo».

La vicenda Stuxnet

Nel 2010 si è parlato molto di un malware, Stuxnet, che è riuscito ad infettare una centrale nucleare in Iran.

La centrale in questione aveva dei sensori che le consentivano di azionare le valvole che rilasciavano la pressione nel momento in cui questa aumentava. Stuxnet modificava i dati letti da questi sensori, in modo tale che sembrasse che tutto stesse andando per il verso giusto, quando in realtà stava aumentando la pressione delle centrifughe.

I criminali informatici, se avessero voluto, avrebbero potuto far saltare in aria tutta la centrale nucleare. Ma quando la pressione era troppo alta, il malware fermava l’attacco. Il suo obiettivo, infatti, era quello di ritardare il programma nucleare iraniano, non distruggerlo.

Evitiamo di raccogliere chiavette USB

Per poter agire, questo virus doveva essere installato su un computer. I sistemi della centrale nucleare, infatti, non erano collegati ad Internet proprio per motivi di sicurezza. Come si è infettato il pc, allora? Semplice, attraverso i dipendenti dell’azienda!

Qualcuno ha lasciato cadere una chiavetta USB nei pressi della centrale, e un dipendente ha deciso di raccoglierla per collegarla al proprio computer per scoprirne il contenuto. Tuttavia, una volta dentro alla rete, il malware si è diffuso a macchia d’olio arrecando gravi danni alla centrale.

Secondo Kaspersky Lab, il software del malware era estremamente complesso, ed è probabile che abbia avuto un supporto da agenzie nazionali. L’unico scopo del malware era quello di colpire gli edifici nucleari iraniani; tuttavia, è finito in mano a terzi riuscendo ad uscire dalla centrale. Come ben sappiamo i virus, se circolano creano delle varianti: così è nata Flame, la variante del malware diffusa per spiare persone.

I sintomi del malware

Ci sono dei segnali che indicano la presenza di questi software dannosi. Per esempio:

• il pc è più lento del solito, sia durante la navigazione su internet sia nelle varie funzioni abituali;
• l’hard disk ha meno spazio disponibile;
• la ventola gira troppo velocemente, segno che indica un utilizzo anomalo delle risorse del sistema;
• appaiono nuove estensioni o nuovi strumenti che non hai mai scaricato;
• appaiono molti popup pubblicitari durante la navigazione su Internet;
• il computer comincia a crashare continuamente e/o viene visualizzata la terribile schermata blu di Windows;
• un messaggio ti avvisa che il tuo pc è stato completamente sequestrato e ti viene richiesto un riscatto.

Come eliminare un malware

Per minimizzare il rischio di contagio da parte di malware è consigliato:

• aggiornare frequentemente il dispositivo: gli hacker approfittano delle vulnerabilità dei pc e dei dispositivi elettronici. È sempre consigliato mantenere aggiornati sistemi operativi e software, per evitare i problemi di sicurezza;
• eseguire il backup dei dati: non garantisce la protezione dai ransomware, ma eviterai di dover pagare un riscatto per riottenere i file;
• utilizzare password sicure: utilizza password complesse e cambiale spesso, evitando di riutilizzare la stessa per tutti gli account;
• installa un anti-malware: scegline uno, attivalo e mantienilo sempre aggiornato. Scegline soltanto uno, perché alcuni programmi potrebbero entrare in conflitto, rendendo il pc ancora più vulnerabile.

A tal proposito, puoi dare un’occhiata ai nostri prodotti per difendersi dai malware cliccando qui.

——————————–

LEGGI ANCHE:

L’importanza della comunicazione non verbale nella professione forense

Guida alla scelta del nome dello studio legale

 

Per un avvocato, una delle esperienze più delicate è quella dell’interazione diretta con il proprio cliente, per cercare di capire la realtà dei fatti attraverso il suo modo di comunicare. Oltre alle parole, si prendono in considerazione le gestualità, le espressioni e il tono di voce. Questi segnali nascondono un mondo parallelo, pieno di messaggi non verbali. Se prestiamo abbastanza attenzione, possiamo cogliere facilmente le varie sfumature del mondo della comunicazione, operazione fondamentale se ci vogliamo relazionare con un cliente.

Le percentuali della comunicazione umana

Lo psicologo statunitense Albert Mehrabian, alla fine degli anni ’60, ha condotto numerose ricerche per capire l’importanza dei diversi aspetti della comunicazione umana. Dalle sue ricerche è emerso che la nostra comunicazione si compone così:

• 55% di comunicazione non verbale (gestualità, postura e mimica facciale);
• 38% di comunicazione paraverbale (volume, ritmo e tono di voce);
• 7% di comunicazione verbale.

Risulta evidente l’utilità per un avvocato di saper comprendere a fondo la comunicazione non verbale.

L’importanza del contesto

Le percentuali sopra riportate, in realtà, devono essere contestualizzate. Tali proporzioni, secondo lo psicologo, sono vere quando comunichiamo sentimenti e atteggiamenti.

Facciamo un esempio pratico. Chiediamo ad una persona se sta bene e questa ci risponde in modo affermativo. Il suo volto, però, è triste e gli occhi puntano verso il basso. È evidente che qualcosa non va, e che forse la giornata di questa persona non sta andando per il verso giusto.

Tutto parla di te

I silenzi, i gesti delle mani, gli atteggiamenti di apertura o chiusura, i sorrisi, gli sguardi, le posture e l’abbigliamento: tutto questo parla di te, contribuendo enormemente alla comunicazione. Tutti questi particolari potrebbero rafforzare o screditare l’efficacia di un messaggio, andando ad incidere sul raggiungimento di un obiettivo.

Anche gli aspetti comunicativi legati al contesto hanno una loro importanza. Per esempio: devi concludere un contratto con un’azienda importante. Avrai più probabilità di riuscire nell’impresa se arrivi sul luogo dell’incontro ben vestito e con una macchina di lusso. Le probabilità scendono, invece, se ti presenti con un abbigliamento casual a bordo di un’utilitaria.

C’è un motivo se un avvocato riceve i clienti in un luogo accogliente e formale, al posto di un corridoio o di un sottoscala.

Comunicazione non verbale statica

Trucco, pettinatura, abbigliamento e accessori fanno parte della comunicazione non verbale statica. Anche questa parte della comunicazione influisce nel modo in cui ci rapportiamo con altre persone. Un avvocato non dovrebbe trascurare tutte queste variabili, se vuole arrivare alla realtà dei fatti.

Un medico potrebbe perdere la sua credibilità se accogliesse i pazienti in infradito e bermuda. Ma tutto è relativo, e deve essere sempre contestualizzato: nella “terapia del sorriso”, sono necessari abiti colorati, trucchi appariscenti e il naso rosso, al fine di raggiungere maggiori benefici terapeutici.

Tutto quello che fai comunica qualcosa di te all’altra persona: anche un silenzio. È sempre bene essere consapevole che il modo in cui ti comporti invia messaggi precisi alle altre persone. Più ne sei consapevole, più eviterai di inviare alcuni segnali involontariamente.

La menzogna nella comunicazione non verbale

Uno dei campi più complicati del mondo della comunicazione non verbale è quello della menzogna. La comunicazione non è sempre veritiera e onesta: capita di omettere dei dettagli fondamentali, mentre altre volte si mente, intenzionalmente o meno.

La menzogna è una componente importante della vita sociale, che abbraccia ogni aspetto: rapporti affettivi, familiari, giudiziari e lavorativi. Una menzogna si manifesta attraverso segnali verbali e non verbali. Diventa necessario, quindi, per coloro che esercitano la professione forense, conoscere bene come arrivare alla realtà dei fatti, spesso difficilmente riconoscibile se ci si affida soltanto alla comunicazione verbale.

Mai lasciarsi ingannare dai preconcetti

Identificare il falso e riconoscere i modi in cui si manifesta è pane quotidiano per professioni come avvocati, poliziotti, psicologi, criminologi e investigatori. Spesso, lo scopo della principale clientela di questi professionisti è proprio quello di mentire.

Quando parli con qualcuno presta bene attenzione ai segnali verbali e non verbali, ma non lasciarti ingannare dai preconcetti. Per esempio: stai interrogando un cliente che sbatte ripetutamente le ciglia: magari non vuole né ingannarti né sedurti, perché ha un forte fastidio provocato da una lente a contatto.

Dunque, è sempre bene essere molto obiettivi, analizzando le variabili apprese attraverso gli studi e l’esperienza.

I segnali della menzogna

Ti sei mai chiesto quali sono i tipici segnali della menzogna?

Nello specifico, i sintomi comportamentali classici di chi mente corrispondono ad un aumento dei sorrisi e dei gesti adattatori. In particolare, i comportamenti potrebbero essere:

• grattarsi il naso;
• toccarsi una parte del corpo con un’altra (la bocca con la mano o le labbra con la lingua);
• sistemare il colletto della camicia;
• strofinare la fronte;
• sudare molto;
• riduzione nella frequenza degli sguardi verso l’interlocutore.

Possiamo aggiungere alla lista anche alcuni segnali vocali non verbali, come:

• un tono di voce più elevato rispetto al normale;
• eloquio più lento;
• pause;
• esitazioni:
• ripetizioni;
• silenzi.

Indizi di menzogna che possiamo estrapolare nella comunicazione verbale si riscontrano in discorsi che contengono frasi brevi, incoerenti e prive di riferimenti spazio-temporali. Tutto ciò si accompagna ad un’eccessiva gentilezza o ad un tentativo esagerato di voler collaborare con la polizia nella risoluzione del caso.

Per concludere

È sempre bene ricordare che un gesto o una parola non sono sempre riconducibili ad inganno.

Le tue conoscenze dovrebbero essere sempre ricondotte ai vari fattori ambientali, al contesto socio-culturale, allo stato psico-fisico e alla personalità del cliente. Sentirsi sotto esame, in ogni caso, causa ansia, e questo potrebbe alterare le reazioni emotive del cliente.

La giustizia italiana non considera come prova di menzogna i segnali verbali e non verbali. Tuttavia, la loro valutazione potrebbe rappresentare uno stimolo nella conduzione di indagini più approfondite verso una persona sospettata di un reato.

——————————–

LEGGI ANCHE:

Guida alla scelta del nome dello studio legale

Interpello per la nomina dell’Assistente del membro nazionale di Eurojust