Categoria: Avvocato

Nel pieno della digitalizzazione dei servizi pubblici italiani, SPID è diventato molto più di un semplice sistema di autenticazione: è la chiave di accesso a dati personali, pratiche amministrative e diritti fondamentali. Ed è proprio questa centralità a renderlo oggi uno degli obiettivi più ambiti della criminalità informatica. Negli ultimi mesi, i casi di frode legati a SPID si sono moltiplicati, svelando una vulnerabilità non tanto nei sistemi informatici quanto nelle abitudini e nella consapevolezza degli utenti.

Il meccanismo è spesso subdolo e ingannevole. Arriva un SMS che sembra provenire dall’Agenzia delle Entrate o da un ente previdenziale, corredato di logo istituzionale e link plausibile. Il cittadino, spinto dalla fretta e dalla fiducia negli strumenti digitali, clicca senza troppe verifiche. Il resto lo fa l’ingegneria sociale: pagine di phishing ben costruite e messaggi automatizzati trasformano in pochi minuti dati sensibili e credenziali in strumenti per rubare l’identità.

Tra le frodi più insidiose c’è quella del cosiddetto doppio SPID, ossia la creazione di una seconda identità digitale a nome della vittima, attivata presso un altro Identity Provider sfruttando informazioni personali già trafugate. A rendere il tutto possibile sono falle procedurali nell’identificazione remota: selfie manipolati, documenti digitali alterati e una carenza di notifiche tra i vari gestori dell’identità digitale permettono ai criminali di muoversi indisturbati.

Il risultato è devastante: un truffatore può accedere al fascicolo sanitario elettronico, cambiare IBAN per ricevere bonifici o presentare pratiche INPS a nome della vittima. E spesso ci si accorge dell’attacco solo quando è troppo tardi.

La questione solleva interrogativi non solo tecnologici, ma anche giuridici e culturali. Chi è davvero responsabile di queste frodi? Quanto pesa l’ingenuità dell’utente rispetto alle lacune degli operatori? E soprattutto: quali strumenti concreti abbiamo per prevenire e contrastare questi fenomeni?

Se la tecnologia, sulla carta, è solida, è l’ecosistema a mostrarsi fragile: mancano campagne di sensibilizzazione efficaci, procedure di sicurezza uniformi tra i gestori SPID e sistemi di allerta rapidi per l’utente. In questo contesto, la prevenzione passa tanto dal rafforzamento dei protocolli tecnici quanto dalla formazione digitale dei cittadini, oggi più che mai indispensabile.

---

LEGGI ANCHE

Il diritto alla difesa si confronta con le nuove frontiere del processo penale digitale. La Corte di Cassazione, con una recente sentenza (n. 18464/2025), ha stabilito che i files di log relativi alle intercettazioni — quei registri digitali che tracciano le attività di captazione e ascolto — sono equiparabili alle registrazioni audio, ma il loro rilascio alla difesa non è automatico. Per ottenerne copia, occorre formulare una richiesta sorretta da motivazioni concrete, indicando quale specifico interesse difensivo verrebbe leso dal mancato accesso.

Il caso riguardava un indagato per associazione mafiosa, la cui custodia cautelare si fondava esclusivamente su intercettazioni eseguite tramite captatore informatico. La difesa aveva eccepito la violazione del diritto di ottenere copia dei files di log — strumenti ritenuti essenziali per verificare eventuali anomalie nell’acquisizione dei dati — sostenendo che il diniego ne pregiudicasse il diritto di difesa.

La Suprema Corte ha però rigettato il ricorso, chiarendo che, pur riconoscendo ai files di log pieno valore probatorio, la richiesta di copia deve essere giustificata da specifiche contestazioni o da ragioni difensive precise. Una richiesta meramente esplorativa, priva di indicazioni su possibili vizi o manipolazioni delle captazioni, non è sufficiente a ottenere il rilascio.

Stessa sorte per un ulteriore motivo di ricorso, con cui si contestava il mancato rispetto della regola che assegna al difensore l’ultima parola in udienza. I giudici di legittimità hanno ribadito che, nelle udienze di riesame cautelare, tale disciplina non si applica.

Una pronuncia che non mancherà di far discutere. Se da un lato la Corte ribadisce il valore dei files di log come vere e proprie “impronte digitali” delle intercettazioni, dall’altro restringe l’accesso difensivo a questi documenti essenziali, subordinandolo alla dimostrazione di un interesse concreto.

---

LEGGI ANCHE

Slittano al 21 luglio i termini per il versamento delle imposte per circa 4,6 milioni di partite IVA. È quanto prevede il decreto fiscale approvato ieri dal Consiglio dei ministri, che accoglie così le richieste delle categorie professionali e delle imprese preoccupate per le scadenze concentrate a fine giugno. Nessuna maggiorazione fino a quella data; dal 22 luglio al 20 agosto scatterà invece l’aggiunta dello 0,4%.

La proroga riguarda i versamenti legati alle dichiarazioni dei redditi, IVA e IRAP per i soggetti che esercitano attività economiche con indici di affidabilità fiscale approvati (i cosiddetti Isa) o per chi rientra in regimi agevolati, compresi forfettari e minimi.

Con il provvedimento vengono inoltre allentate alcune strette fiscali. Le spese di trasferta, ad esempio, dovranno essere tracciabili solo se sostenute in Italia, mentre viene ufficialmente cancellato dal 1° luglio lo split payment IVA per le società quotate, in linea con la scadenza dell’autorizzazione europea.

Novità anche per le plusvalenze realizzate da professionisti e studi associati attraverso la cessione onerosa di quote societarie: da ora tassate con un’imposta sostitutiva del 26%.

Il decreto prevede poi interventi nel settore della logistica, con l’estensione del reverse charge ai trasporti, e anticipa l’entrata in vigore di alcune regole per la produzione di vino dealcolato, fissando il via alla data di pubblicazione delle disposizioni attuative.

Sul fronte delle scadenze, prorogato al 31 ottobre il termine per l’invio della documentazione sul disallineamento da ibridi e al 15 settembre quello per le delibere Imu dei comuni.

Soddisfazione da parte dei professionisti. Il Consiglio nazionale dei commercialisti ha accolto positivamente la proroga, considerandola un segnale di attenzione verso le esigenze operative di contribuenti e intermediari, specie in un’estate caratterizzata da importanti novità fiscali.

---

LEGGI ANCHE

Nessuna retroattività per l’equo compenso degli avvocati. A stabilirlo è la Corte di Cassazione, sezione seconda civile, che con un’ordinanza depositata l’11 giugno 2025 (n. 15537) ha precisato i confini temporali della norma introdotta nel 2017 e poi abrogata dalla riforma del 2023.

Nel caso esaminato dai giudici, un avvocato e una banca erano coinvolti in una lunga controversia sui compensi per attività di recupero crediti svolte anni prima. Tra le parti, nel tempo, erano stati siglati diversi accordi tariffari. Tuttavia, il professionista aveva contestato una clausola che fissava compensi inferiori ai minimi previsti dalla legge, sostenendo la sua nullità per violazione della normativa sull’equo compenso.

La Suprema Corte ha però respinto il ricorso, rilevando che tutte le prestazioni oggetto di causa si erano concluse prima del 1° gennaio 2018, data di entrata in vigore della norma. Essendo la disposizione priva di natura interpretativa e non retroattiva, non può incidere su rapporti professionali ormai chiusi né su prestazioni già eseguite.

Inoltre, la Cassazione ha ricordato che il diritto al compenso minimo può essere oggetto di rinuncia da parte dell’avvocato, sia prima che dopo la maturazione del diritto stesso. Nel caso in esame, gli accordi con la banca risalivano a un’epoca anteriore e risultavano sottoscritti su testi predisposti dal legale.

La sentenza ribadisce infine che eventuali clausole tariffarie in contrasto con l’equo compenso, laddove applicabile, sono nulle, ma sottolinea che il giudicato su una questione di compensi non si estende automaticamente ad altri contenziosi simili, a meno che non vi sia perfetta coincidenza di situazioni e decisioni pregresse.

---

LEGGI ANCHE

L’Italia accelera sulla digitalizzazione e centra in anticipo i traguardi fissati dal PNRR per l’identità digitale. Lo conferma il sottosegretario all’Innovazione Alessio Butti, che ha illustrato i numeri del settore: oltre 17 milioni di carte d’identità elettroniche rilasciate, più di 9 milioni di documenti caricati su It Wallet e una forte crescita dei download dell’app CIE ID, passati a 5,3 milioni. Anche gli enti che consentono l’accesso con CIE sono più che raddoppiati, superando quota mille.

«L’Italia oggi è tra i Paesi più avanzati d’Europa su questo fronte — ha dichiarato Butti — e possiamo contare su una delle piattaforme più potenti del continente». Il sottosegretario ha sottolineato come la CIE offra maggiori garanzie rispetto allo SPID: è gratuita, più sicura e gestita direttamente dallo Stato. Inoltre, integra mondo fisico e digitale con un’identità ufficiale valida anche offline.

Accanto alla CIE, il governo ha puntato su It Wallet, già attivo per 5 milioni di italiani. Recentemente è stato rilasciato un aggiornamento che consente di utilizzare i documenti anche senza connessione internet. L’Italia, ha ricordato Butti, ha un ruolo centrale nei progetti europei sull’identità digitale interoperabile.

Intanto è arrivato anche il via libera alla registrazione della Corte dei Conti sulla convenzione che sblocca 40 milioni di euro destinati agli identity provider SPID. Proprio oggi, AgID e i gestori si incontrano per discutere le nuove modalità operative.

Sul tavolo del governo restano però dossier complessi, in particolare quello delle reti di telecomunicazioni. Dopo l’ingresso dello Stato in TIM come primo azionista, il settore è in fermento. «Serve superare una visione settoriale e lavorare su una filiera integrata — ha spiegato Butti — anche perché le nuove tecnologie, dall’intelligenza artificiale al cloud fino alle reti quantistiche, stanno ridisegnando il futuro delle comunicazioni».

A breve, infatti, sarà presentata una strategia nazionale sulla tecnologia quantistica, con applicazioni nella sicurezza informatica, nella crittografia post-quantum e nella distribuzione delle chiavi crittografiche. Un futuro che, come osserva il sottosegretario, «sembra fantascienza, ma è già dietro l’angolo».

---

LEGGI ANCHE

Con la sentenza n. 13525 del 2025, la Corte di Cassazione ha chiarito che il datore di lavoro non può corrispondere il TFR mensilmente in busta paga al dipendente senza il rispetto delle condizioni previste dalla legge. L’anticipazione del trattamento di fine rapporto, infatti, ha natura eccezionale e può essere concessa solo in presenza di specifiche causali tipizzate o, eventualmente, di condizioni di miglior favore purché giustificate.

Il caso riguardava una società che, sulla base di un accordo individuale siglato in sede di assunzione, erogava ai propri dipendenti quote di TFR mensili. Secondo la Cassazione, questa prassi viola la funzione stessa dell’anticipazione, che per legge deve essere una deroga episodica alla regola della liquidazione al termine del rapporto di lavoro.

La Corte ha escluso che la possibilità di derogare ai presupposti di legge, prevista dall’articolo 2120 del Codice civile, consenta di introdurre un’erogazione mensilizzata del TFR in assenza di una causale specifica. Inoltre, ha respinto l’idea che un precedente giurisprudenziale del 2007 potesse legittimare tale pratica.

La posizione dei giudici appare in linea con una recente nota dell’Ispettorato nazionale del lavoro, che aveva segnalato i rischi di una simile interpretazione. Tuttavia, alcune perplessità restano: il principio di autonomia contrattuale, infatti, potrebbe teoricamente consentire intese più flessibili, purché motivate dall’interesse personale del lavoratore.

Infine, la sentenza chiarisce anche l’aspetto contributivo: erogare il TFR mensile senza causale non trasforma automaticamente quelle somme in retribuzione soggetta a contribuzione, ma potrebbe configurare un indebito oggettivo, con la possibilità per il datore di richiederne la restituzione.

---

LEGGI ANCHE

Un importante passo avanti nella riforma della pubblica amministrazione: il disegno di legge promosso dal ministro Paolo Zangrillo ha ottenuto l’intesa in Conferenza Unificata, aprendo la strada a una revisione profonda delle carriere dirigenziali negli enti locali. Tra le novità più rilevanti, l’introduzione di un sistema di incarichi dirigenziali a tempo determinato che scadranno insieme al mandato del sindaco o del presidente dell’ente territoriale. Una soluzione che supera i vincoli precedenti, i quali imponevano una durata minima triennale per gli incarichi e di fatto bloccavano le nuove amministrazioni nella ridefinizione del vertice burocratico.

La riforma introduce anche una maggiore autonomia organizzativa e regolamentare per Comuni, Province, Città metropolitane e Regioni, consentendo loro di disciplinare lo sviluppo di carriera verso la dirigenza senza il passaggio obbligato da un concorso pubblico, purché vengano rispettati i principi di imparzialità, pubblicità e trasparenza già previsti per l’amministrazione centrale.

Con questo assetto, gli enti territoriali potranno costruire percorsi di carriera propri, avviando procedure concorsuali semplificate e valutazioni su base meritocratica, con controlli interni rafforzati. L’accordo raggiunto con l’Anci e gli amministratori locali è stato definito «un passo avanti» verso l’equiparazione del trattamento tra dirigenti statali e locali.

Il testo ora passa al Parlamento, dove si misurerà con le resistenze che, come prevedibile, arrivano da una parte della dirigenza ministeriale e delle amministrazioni centrali, poco inclini a cedere terreno a un modello più flessibile e territoriale di gestione delle carriere pubbliche.

---

LEGGI ANCHE

L’irruzione dell’intelligenza artificiale generativa nel panorama digitale ha cambiato le regole della creazione e della circolazione dei contenuti, sollevando interrogativi cruciali su come conciliare il diritto d’autore con l’innovazione tecnologica. La recente pubblicazione dell’EUIPO — l’Ufficio dell’Unione Europea per la Proprietà Intellettuale — analizza in profondità i contrasti normativi tra Europa e Stati Uniti, evidenziando come questi possano tradursi in conflitti giurisdizionali e incertezza per aziende, autori e utenti.

Al centro del dibattito due modelli opposti: da un lato, la dottrina giurisprudenziale del fair use statunitense, flessibile ma imprevedibile; dall’altro, l’eccezione obbligatoria per il Text and Data Mining (TDM) prevista dalla Direttiva UE 2019/790 (DSM), che consente l’estrazione di dati per finalità di ricerca e sviluppo, purché nel rispetto di condizioni ben definite.

Un caso emblematico in Europa è la recente decisione del Tribunale di Amburgo che, accogliendo il ricorso di un’agenzia fotografica contro l’utilizzo non autorizzato di immagini in un dataset IA, ha riconosciuto valido l’opt-out espresso tramite le condizioni d’uso di un sito web. Un precedente che rafforza la posizione dei titolari dei diritti, richiamando alla necessità di chiarezza contrattuale nell’era dei big data.

Sul versante americano, invece, i contenziosi si moltiplicano. Tra i più noti, quello che vede opposti Meta a un gruppo di autori per l’utilizzo di opere letterarie protette nell’addestramento del modello linguistico LLaMA, e quello tra The New York Times e OpenAI per l’uso di articoli giornalistici. In entrambi i casi, la questione ruota attorno al confine sempre più labile tra uso trasformativo e violazione del diritto d’autore.

Il rischio concreto è che il fair use diventi, di fatto, un escamotage legale per sottrarsi alla remunerazione degli autori, creando un mercato parallelo di contenuti generati da modelli addestrati su opere protette. La mancanza di trasparenza sulle fonti dei dataset aggrava la situazione, ostacolando qualsiasi tentativo di verifica e contrattazione.

A livello internazionale, anche Regno Unito e Giappone seguono approcci distinti. Londra valuta di estendere l’eccezione di TDM agli usi commerciali, mentre Tokyo adotta già una normativa più permissiva, che consente il mining per qualsiasi finalità purché non venga riprodotta l’opera originale.

Secondo l’EUIPO, per ridurre il rischio di conflitti giurisdizionali e forum shopping, sarebbe opportuno puntare su accordi volontari tra tech company e titolari dei diritti, oltre a favorire la creazione di database pubblici autorizzati e di codici di condotta per la gestione dei dataset.

Un possibile passo avanti potrebbe arrivare da organismi come WIPO e WTO, chiamati a mediare e armonizzare principi minimi condivisi a livello globale. Nell’Unione Europea, intanto, il prossimo AI Act e le linee guida proposte dall’EUIPO mirano a rafforzare trasparenza e tutela del diritto d’autore nell’addestramento dell’intelligenza artificiale.

Il confronto tra i due modelli resta aperto, riflesso di culture giuridiche e priorità economiche differenti. Se il fair use ha garantito per anni una via di fuga all’innovazione americana, il sistema europeo cerca di conciliare tutela degli autori e sviluppo tecnologico attraverso norme più definite. Il futuro, però, richiederà convergenza. E una governance internazionale che sappia bilanciare libertà creativa e diritti economici.

---

LEGGI ANCHE

Negli ultimi anni, l’intelligenza artificiale è passata dall’essere una promessa futuristica a diventare la parola d’ordine di ogni azienda che voglia apparire innovativa. Una febbre collettiva alimentata da investimenti miliardari, narrazioni visionarie e una competizione serrata tra big tech e startup. Ma proprio dove si annidano le grandi aspettative, proliferano anche gli inganni.

È il caso di Builder.ai, la startup londinese che prometteva di creare app su misura grazie a un assistente AI chiamato Natasha. In realtà, dietro quella facciata digitale operavano oltre 700 sviluppatori in India, incaricati di eseguire manualmente il lavoro che veniva venduto come automatizzato. Una versione moderna del Mechanical Turk, l’automa del XVIII secolo che sembrava giocare a scacchi ma nascondeva un uomo al suo interno.

Il crollo della società, travolta da debiti milionari e da un’inchiesta che ha svelato finte proiezioni di bilancio e fatturazioni sospette, è solo il segnale più eclatante di un fenomeno ben più ampio: l’AI-washing. Un termine che richiama pratiche note come greenwashing o sportswashing, e che descrive l’abitudine di aziende e fondi di investimento di attribuirsi competenze AI inesistenti o sovrastimate per attrarre capitali e notorietà.

A confermare quanto il fenomeno sia radicato, è arrivata a fine maggio la prima multa ufficiale della SEC americana a carico di due società d’investimento, Delphia e Global Predictions, per aver venduto servizi basati su tecnologie AI che in realtà non avevano.

Anche i giganti del tech non sono immuni. Meta, nel tentativo di colmare il divario con OpenAI e Google, ha avviato trattative per acquisire quasi metà di Scale AI, società specializzata nell’etichettatura dei dati per addestrare modelli di intelligenza artificiale. Dietro i proclami futuristici, però, il cuore pulsante dell’operazione resta la manodopera umana: decine di migliaia di freelance sottopagati incaricati di classificare immagini, testi e dati per rendere “intelligenti” i sistemi.

Secondo diversi osservatori internazionali, parte del boom AI si regge su aspettative gonfiate e metriche di performance poco trasparenti. TechCrunch ha rivelato che Meta avrebbe utilizzato versioni ottimizzate e non accessibili al pubblico dei propri modelli AI per scalare classifiche e confronti ufficiali, alimentando così la percezione di un avanzamento più rapido del reale.

L’urgenza di cavalcare il trend si riflette anche nei numeri: uno studio internazionale segnala che, in appena un anno, le aziende che dichiarano di non usare AI sono passate dal 34% al 15%. Ma dietro questa corsa si celano spesso integrazioni superficiali e implementazioni poco efficaci, quando non addirittura fittizie.

Il rischio, ormai evidente, è che l’AI diventi una buzzword buona per ogni occasione, come accaduto a blockchain o NFT, e che l’eccesso di narrazioni fantasiose soffochi la credibilità del settore. È già accaduto con Klarna, che aveva automatizzato il customer service salvo poi tornare a reintegrare personale umano a causa dei disservizi generati dai chatbot AI.

---

LEGGI ANCHE

Per secoli il valore si è misurato attraverso monete, merci e documenti. Oggi è diventato un’informazione, e presto sarà qualcosa di ancora più sottile e strategico: un’identità digitale intelligente, capace di raccontare chi siamo, come ci comportiamo e quale fiducia ispiriamo all’interno delle reti che abitiamo.

Il digitale ha trasformato l’identità personale in un asset economico a tutti gli effetti. Non più solo credenziali di accesso o codici fiscali digitalizzati, ma profili dinamici che integrano dati, abitudini, preferenze e reputazione. Una rivoluzione già in atto, favorita anche da strumenti come i wallet digitali e le tecnologie Zero Knowledge Proof (ZKP), che permettono di condividere solo le informazioni strettamente necessarie, tutelando la privacy e semplificando i processi di verifica.

Oltre le password: nasce l’identità consapevole

Il passo successivo è l’intelligenza applicata all’identità. Sistemi capaci di apprendere dai nostri comportamenti, suggerire scelte, segnalare anomalie e adattarsi al contesto. Si parla di self-aware identity: identità digitali consapevoli, che funzionano come organismi cognitivi, in grado di combinare dati interni — come le abitudini di spesa o i pattern di accesso — con informazioni esterne, come la reputazione o il livello di rischio ambientale.

Un’app di investimento potrebbe, per esempio, suggerire strategie personalizzate in base ai comportamenti di spesa, mentre un wallet potrebbe bloccare un trasferimento sospetto o alzare i livelli di autenticazione se rileva un accesso anomalo dall’estero. Non è più semplice sicurezza digitale: è un nuovo modo di intendere la relazione tra persona, tecnologia e valore.

Dalla fiducia alla reputazione come capitale

In questo scenario, la reputazione diventa il vero capitale. Già oggi, nelle banche digitali o nei marketplace online, le decisioni si basano su parametri reputazionali oltre che economici. La fiducia, quindi, smette di essere un fattore informale e assume un valore misurabile e negoziabile.

Ecosistemi integrati, come quello ipotizzato da alcune fintech che uniscono servizi bancari, telecomunicazioni e piattaforme social, costruiscono una rete di riconoscimento e affidabilità. Un accesso anomalo, una SIM diversa o un comportamento incoerente possono essere rilevati e gestiti automaticamente. Allo stesso modo, i pagamenti tra privati potrebbero diventare più sicuri, verificando non solo l’identità ma anche la reputazione reciproca.

Responsabilità e inclusione nella gestione delle identità

Ma un’identità così potente comporta anche nuove responsabilità. Serve una cultura digitale che sappia coniugare tecnologia e rispetto delle diversità identitarie, evitando il rischio di creare modelli troppo rigidi o discriminatori. In Europa, dove permane una forte attenzione alla privacy, sarà essenziale educare e abituare le persone a gestire consapevolmente le proprie identità digitali, a delegarle quando necessario e a proteggere i più fragili dalle insidie della vulnerabilità digitale.

Il valore, nel futuro prossimo, non sarà più solo un saldo o un investimento. Sarà una rete di relazioni fiduciarie, una reputazione costruita e certificata nel tempo, una capacità di essere riconosciuti e agire in contesti digitali affidabili e sostenibili.

Il nuovo linguaggio del valore è l’identità

Più che un documento o un login, l’identità digitale intelligente sarà il principale fattore abilitante dei servizi finanziari, sanitari e sociali dei prossimi anni. Non solo identità sicura, ma identità attiva, capace di interagire, apprendere e agire in autonomia, costruendo valore attraverso la fiducia.

Il denaro resterà importante, ma sarà solo una parte di un’economia sempre più basata sulla reputazione, sulle connessioni e sulla qualità delle relazioni. L’identità intelligente è il codice sorgente di questo nuovo linguaggio del valore.

---

LEGGI ANCHE