La Commissione Europea ha formalmente riconosciuto gli Stati Uniti come un paese con protezioni e garanzie sufficienti sul trattamento dei dati personali (https://www.reuters.com/technology/eu-announces-new-us-data-transfer-pac...). Il provvedimento, preso a seguito alla emanazione in USA di un provvedimento esecutivo volto a limitare la raccolta dati da parte delle agenzie di intelligenze (https://www.justice.gov/opcl/executive-order-14086), dovrebbe risolvere una situazione di illegalità che si trascinava da alcuni anni.

Dubitiamo comunque che i provvedimenti presi dal Presidente Biden siano di fatto sufficienti ad equiparare la legislazione USA sul trattamento dei dati personali a quella europea. Ed infatti, Max Schrems annuncia già il prossimo ricorso.

Leggo a pag. 10 del libro Sicurezza delle informazioni di Cesare Gallotti: "In questo libro non uso il termine cybersecurity, in quanto si tratta della stessa sicurezza informatica, solo con un nume più suggestivo. Esso è tratto dal termine cyberspace, inventato da William Gibson nel 1986 nell'ambito della letteratura cyberpunk forse perché il termine internet non era abbastanza diffuso. [...] Negli anni in molti hanno cercato di giustificare l'uso dei termini cybersecurity e cyberspace in ambito scientifico, ma senza trovare una soluzione condivisa o rigorosa e, anzi, creando confusione e false aspettative. [...] In Italia, regnando la confusione, c'è chi ha tradotto cybersecurity con sicurezza cibernetica, non sapendo evidentemente cosa sia la cibernetica."

Tratto dalla Determinazione ACN 304-2022 del 18/01/2022, Allegato A2, Paragrafo 2.2.1, ID.AM-6 punto 3): "È nominato, nell'ambito dell'articolazione di cui al punto 1, un referente tecnico, e almeno un suo sostituto, in possesso di competenze tecnico-specialistiche nella materia della sicurezza cibernetica, per lo svolgimento delle funzioni di interlocuzione con il CSIRT Italia al fine della gestione degli incidenti aventi impatto sull'infrastruttura."

Più oltre (Paragrafo 3.1.1, ID.AM-6 punto 7, si parla di "gestione delle crisi cibernetiche".

No comment.

Il BSI (Bundesamt für Sicherheit in der Informationstechnik - Ufficio federale per la sicurezza informatica tedesco) avverte di una nuova truffa in cui i criminali utilizzano le carte di debito o di credito digitali delle loro vittime. Le carte sono memorizzate su smartphone o smartwatch e possono essere facilmente utilizzate per pagamenti in contanti. I criminali ottengono i dati bancari delle vittime tramite una pagina di phishing. Per poter utilizzare le carte, i criminali si fingono impiegati di banca e chiedono alle vittime di confermare un TAN push. In questo modo i criminali informatici hanno accesso alle carte e possono utilizzarle dal proprio dispositivo intelligente.

Si raccomanda (come peraltro sempre) di non cliccare sui link presenti nelle e-mail che si suppone provengano dalla propria banca e di accedere ai siti web delle banche solo inserendo l'URL e non tramite tali link.

Da oggi 19 gennaio 2023 la qualificazione dei servizi cloud per la Pubblica Amministrazione diventa di competenza dell’Agenzia per la Cybersicurezza Nazionale (ACN), che subentra all’Agenzia per l’Italia Digitale (AgID).

I dati e i servizi digitali delle amministrazioni pubbliche sono classificati, sulla base della loro caratterizzazione, nelle seguenti tre classi:

1. strategici, se la loro compromissione può determinare un pregiudizio alla sicurezza nazionale;

2. critici, se la loro compromissione può determinare un pregiudizio al mantenimento di funzioni rilevanti per la società, la salute, la sicurezza pubblica e il benessere economico e sociale del Paese;

3. ordinari, qualora la loro compromissione non determini i pregiudizi di cui alle lettere a) e b).

I servizi cloud per la Pubblica Amministrazione e le infrastrutture per fornirli prevedono quattro livelli di qualificazione, a seconda dei quali si possono trattare i vari tipi di dati. Le qualificazioni ottenute fino ad ora vengono prolungate al livello di qualificazione più basso fino al 18 gennaio 2024.

Dieci anni fa, l'11 gennaio 2013, moriva suicida Aaron Hillel Swartz. Una vita breve ma intensa, che ha lasciato un segno. Aaron era intelligente, curioso, programmatore eccezionale, sognatore, idealista fin quasi all'ingenuità, fragile. Sperava in un mondo migliore, nei pochi anni che ha vissuto si è sempre impegnato in prima persona per cambiarlo. Convinto della fondamentale importanza della libera circolazione delle idee e delle informazioni, della trasparenza nell'amministrazione, del software open source.

Lo ricorda un bel libro uscito l'anno scorso: Aggiustare il mondo. La vita, il processo e l’eredità dell’hacker Aaron Swartz, di Giovanni Ziccardi.