Tag: Cybersicurezza

Al via il primo test sull’identità digitale europea in Italia

Autore articolo Di admin
Data dell'articolo 27 Maggio 2023
Nessun commento su Al via il primo test sull’identità digitale europea in Italia

Author: Wired

Si apre il cantiere del sistema di identità digitale europeo in Italia. E parte da giugno dalla provincia autonoma di Trento. Su Github, piattaforma che ospita servizi per lo sviluppo software, è comparso dal 25 maggio un progetto che ha colpito l’attenzione di chi bazzica nel settore. E che riguarda le specifiche tecniche della futura app per lo sviluppo di un sistema comune di identità digitale. A tirare le fila dell’operazione il Dipartimento per la trasformazione digitale della presidenza del Consiglio dei ministri, come confermato da fonti coinvolte nel progetto a Wired. Insieme a PagoPa, la società pubblica dei pagamenti controllata dal ministero dell’Economia e delle finanze (Mef), Istituto poligrafico e zecca dello Stato, che contribuisce alla realizzazione della carta di identità elettronica, e Fondazione Bruno Kessler, uno dei più importanti centri di ricerca italiani in ambito tecnologico, molto presente nei progetti che riguardano l’identità digitale.

Il test rientra nei piano di Potential, uno dei consorzi incaricati dalla Commissione di sperimentare il wallet. Ne fanno parte 148 componenti da 20 paesi dell’Unione, tra cui Austria, Grecia e Spagna. Francia e Germania sono al timone. In cassa ha 60 milioni di euro che dal 2023 investirà in applicazioni dell’identità digitale in ambito bancario e sanitario, dalle telecomunicazioni ai trasporti. Tra i casi d’uso, il ricordo al wallet comunitario per aprire un conto corrente, chiedere un mutuo, registrare una sim card o gestire la patente. Potential conta di consegnare il suo bouquet di servizi entro aprile 2025.

Il progetto:

Identità digitale I nuovi contratti di Spid arrivano a giugno

I 40 milioni di euro del governo placano la diatriba con i gestori del sistema pubblico di identità digitale. La nuova convenzione è ancora da scrivere: avrà durata biennale

L’identità europea

Facciamo un passo indietro. Da tempo la Commissione europea coltiva l’ambizione di realizzare una app (il wallet) dove i cittadini possono caricare i propri documenti personali, come carta di identità, patente, ma anche tessera sanitaria o titoli di studi, e condividerli, quando richiesti, solo per lo stretto necessario. Esempio: se devo acquistare un superalcolico e dimostrare di essere maggiorenne, mi basterà mostrare alla casa del supermercato la sola data di nascita.

È un progetto a cui Bruxelles tiene molto, anche dopo l’esperienza della app per il green pass. Il wallet è la ricaduta più pratica della riforma del regolamento Eidas, che riguarda l’identità elettronica comunitaria, e la Commissione vuole lanciarlo nel 2025. Motivo per cui ha già distribuito 37 milioni per lo sviluppo e la realizzazione di alcuni test e conta per giugno di aver in mano un prototipo. In parallelo si muovono gli Stati. Il wallet non sostituirà i sistemi di identità nazionali. Tipo, se si pensa all’Italia, Carta di identità elettronica (Cie) o Sistema pubblico di identità digitale (Spid). Né il wallet impone di scegliere un sistema di identità univoco, proprio perché per natura sarà un contenitore di vari documenti.

Il test in Trentino

A giugno, con il lancio ufficiale di Potential, prenderà il via l’implementazione di una delle soluzioni di wallet che coinvolgono l’Italia con l’inizio dei test sui primi casi d’uso nel corso del 2024. La sperimentazione, che partirà dalla Provincia autonoma di Trento, riguarderà in particolare: l’identificazione e l’autenticazione per la fruizione dei servizi pubblici digitali, la patente di guida digitale e la ricetta medica elettronica. Grazie al coinvolgimento di PagoPa, a fare da wallet sarà Io, l’app dei servizi pubblici, individuata sia come modello per la definizione dello standard di wallet internazionale sia per la realizzazione del portafoglio digitale nazionale. Nelle scorse settimane è stato annunciato che entro il 2023 su Io si potranno caricare patente, tessera sanitaria e certificato elettorale. Prove generali del wallet europeo.

Il progetto su Github

La Commissione ha già fornito una serie di indicazioni tecniche. E il prototipo che svilupperà servirà da base per le applicazioni che ciascun Stato potrà personalizzare, proprio come è avvenuto con il green pass. Bruxelles ha definito la tecnologia di base di certificati, sistema di interscambio e strumenti di controllo e i Paesi l’hanno adeguato alle proprie necessità. Su Github il progetto è stato demarcato con un nome non chiaro: Italian Eidas wallet technical specifications, ossia specifiche tecniche del wallet italiano Eidas. In realtà, le specifiche tecniche le ha decise l’Europa. Quel che l’Italia dovrà fare sarà tradurle in un’applicazione pratica. Anche il riferimento a Eidas non è proprio, perché al wallet ci si riferisce con l’acronimo Eudi.

Tag Cybersecurity, Cybersicurezza, Europa, Gdpr, Italia, Piano nazionale di ripresa e resilienza - Pnrr, Privacy, Pubblica amministrazione, Spid, telecomunicazioni, Tlc

Tecnologia

La Cina vuole un esercito più tecnologico

Autore articolo Di admin
Data dell'articolo 14 Maggio 2023
Nessun commento su La Cina vuole un esercito più tecnologico

Author: Wired

Le nuove regole pongono l’accento sul reclutamento di studenti universitari altamente qualificati. Secondo gli organi di informazione dell’esercito “la mossa è conforme alla richiesta di personale di alta qualità e all’accelerazione della meccanizzazione, informatizzazione e intelligentizzazione” delle forze armate. “Arruolare studenti universitari altamente istruiti aiuterà l’Esercito popolare di liberazione ad aumentare la qualità complessiva e a costruire una forza professionalizzata”, secondo i media di Stato cinesi, che descrivono la revisione delle leggi come una “mossa necessaria per garantire l’ammodernamento delle forze armate, dato che il paese mira a raggiungere la modernizzazione della difesa nazionale e delle forze armate entro il 2035”.

Caccia a studenti e tecnocrati

La legge consente alle università di gestire il compito di arruolare gli studenti. La legge emendata mira a introdurre studenti di scienze e ingegneria formati all’alta tecnologia, come l’intelligenza artificiale e la robotica. Satelliti spaziali, cibernetica e droni sono aree di particolare interesse. L’esercito cinese si sta anche concentrando sulla ricerca della “guerra d’intelligenza” che fa uso dell’intelligenza artificiale e di altre tecnologie. Settori in cui sembra aver acquisito una posizione di vantaggio.

La “caccia” a giovani talenti e a competenze tecnologiche si inserisce invece in un altro doppio processo in corso da tempo, ma sul quale Xi ha premuto l’acceleratore dal XX Congresso del Partito comunista dello scorso ottobre: il focus su ricerca e sviluppo, tradizionale punto debole dell’avanzamento tecnologico cinese, nonché lo spazio sempre maggiore concesso a tecnocrati e figure con competenze ingegneristiche o legate al settore aerospaziale.

Il nuovo input normativo risponde anche a un’altra esigenza: quella di ridurre la contrazione degli arruolamenti, causata negli ultimi anni dall’invecchiamento della popolazione cinese. Un trend che potrebbe aumentare nel prossimo futuro, visto che nel 2022 è stato registrato il primo storico calo demografico dopo 61 anni.

Non solo. Nei suoi discorsi politici, Xi ha più volte fatto riferimento ad “acque turbolente” e “sfide senza precedenti” che attendono Pechino. Da Taiwan al mar Cinese meridionale, passando per i confini contesi con l’India, il nuovo timoniere ha bisogno di forze armate non solo pronte, ma anche moderne e “intelligenti”.

Tag asia, Cina, Cybersecurity, Cybersicurezza, guerra, La guerra del futuro, Spazio, Taiwan, Tech

Tecnologia

Meta si arma contro i pericoli dell’intelligenza artificiale

Autore articolo Di admin
Data dell'articolo 4 Maggio 2023
Nessun commento su Meta si arma contro i pericoli dell’intelligenza artificiale

Author: Wired

Secondo Meta, i cybercriminali che distribuiscono malware oggi diffondono sempre più spesso la loro infrastruttura di attacco su diverse piattaforme, presumibilmente con l’obiettivo di rendere più difficile il rilevamento delle loro attività dannose alle singole aziende tecnologiche. Il gigante dei social media ha però aggiunto di considerare questo cambiamento di strategia un segno che le misure del settore stanno per il contrasto agli attacchi funzionando, e il 3 maggio ha annunciato il lancio di nuove risorse e protezioni per gli utenti aziendali per aumentare ulteriormente le barriere per gli aggressori.

Nuovi strumenti

Su Facebook, Meta ha aggiunto nuovi controlli che consentono agli account aziendali di gestire, verificare e limitare chi può diventare amministratore di un account, chi può aggiungere altri amministratori e chi può eseguire azioni sensibili come l’accesso a una linea di credito. L’obiettivo è rendere più difficile agli aggressori l’utilizzo di alcune delle tattiche più comuni. Dei malintenzionati, per esempio, potrebbero impossessarsi dell’account di un utente che lavora o è collegato in qualche modo a un’azienda bersaglio, in modo che l’aggressore possa poi aggiungere l’account compromesso come amministratore della pagina aziendale.

Meta sta inoltre introducendo anche uno strumento per aiutare le aziende a individuare e rimuovere i malware dai dispositivi aziendali, che suggerirà anche servizi di scansione dei malware di terze parti. L’azienda ha spiegato di aver riscontrato casi ricorrenti in cui gli account Facebook degli utenti vengono compromessi, i proprietari ne riprendono il controllo e subiscono poi nuove violazioni, perché i dispositivi sono ancora infettati o sono stati re-infettati.

“È una sfida per l’ecosistema; gli avversari si adattano molto – dichiara Nathaniel Gleicher, responsabile delle politiche di sicurezza di Meta –. Quello che stiamo vedendo è che gli avversari si danno da fare, mentre i difensori si muovono in modo più sistematico. Non ci limitiamo a interrompere i singoli malintenzionati; ci sono diversi modi per contrastarli e rendergli la vita più difficile“.

La distribuzione di infrastrutture dannose su più piattaforme presenta dei vantaggi per gli aggressori. I criminali informatici, per esempio, possono distribuire su un social network, come Facebook, annunci pubblicitari che non sono direttamente dannosi, ma che rimandano a una pagina falsa o a un altro profilo. Su quel sito, gli aggressori possono pubblicare una password particolare e un link a un servizio di condivisione di file, come Dropbox. A quel punto, hanno l’opportunità di caricare un file dannoso sulla piattaforma di hosting e crittografarlo con la password della pagina precedente, in modo da rendere più difficile la scansione e l’individuazione da parte delle aziende. Così facendo, le vittime vengono indirizzate a una catena di servizi dall’aspetto legittimo, e nessun sito tra quelli coinvolti ha il quadro completo di ogni fase dell’attacco.

Esca Ai

In concomitanza del grande interesse degli ultimi mesi per i chatbot di intelligenza artificiale (Ai) generativa come ChatGpt e Bard, Meta riporta anche di aver notato che gli aggressori hanno iniziato a includere il tema dell’Ai nei loro annunci malevoli, promettendo l’accesso a questi e ad altri strumenti. Da marzo 2023, l’azienda afferma di aver bloccato più di mille link dannosi utilizzati nelle esche a tema Ai generativa – in modo che non possano essere condivisi su Facebook o altre piattaforme Meta – e di aver condiviso gli url incriminati con altre aziende tecnologiche. L’azienda ha inoltre segnalato l’esistenza di diverse estensioni del browser e applicazioni mobili collegate a queste campagne dannose.

Tag ChatGPT, Cybersecurity, Cybersicurezza, Facebook, Intelligenza artificiale, Malware, Meta

Economia Tecnologia

Bitcoin, c’è chi pensa che possano raggiungere i 100mila dollari entro il 2024

Autore articolo Di admin
Data dell'articolo 24 Aprile 2023
Nessun commento su Bitcoin, c’è chi pensa che possano raggiungere i 100mila dollari entro il 2024

Author: Wired

Il valore dei bitcoin potrebbe raggiungere quota 100mila dollari entro la fine del 2024. È questa, secondo quanto riporta l’agenzia Reuters, la convinzione della società finanziaria britannica Standard Chartered, secondo la quale la valuta digitale più costosa al mondo potrebbe beneficiare della fine dell’”inverno delle criptovalute”.

In particolare, secondo il responsabile della ricerca sugli asset digitali di Standard Chartered Geoff Kendrick, sarebbero tre i fattori che potrebbero concorrere a gonfiare la valutazione dei bitcoin: le turbolenze che nelle ultime settimane hanno scosso il settore bancario, la stabilizzazione degli asset a rischio dopo la fine del rialzo dei tassi di interesse da parte della Federal Reserve e la maggiore redditività del mining delle criptovalute. “Anche se permane incertezza – spiega Kendrick – riteniamo che il percorso verso quota 100mila dollari stia diventando sempre più chiaro”.

L’andamento dei bitcoin in questo inizio di 2023 è stato molto positivo. Ad aprile, per la prima volta in dieci mesi, il valore della criptovaluta ha superato la soglia dei 30mila dollari, toccando quota 30.506,80 dollari venerdì 14. Sebbene questa salita rappresenti una notizia positiva per i possessori di bitcoin, si tratta in realtà solo una piccola boccata d’ossigeno, per ora, per chi ha vissuto sulla propria pelle il crollo del 2022, legato soprattutto al rialzo dei tassi di interesse da parte delle banche centrali mondiali e alla conseguente implosione di alcune società di criptovalute.

Basti pensare, in questo senso, che il valore dei bitcoin il 5 novembre 2021 era superiore ai 61mila dollari e che poco più di un anno dopo, il 9 novembre 2022, era sceso sotto quota 16mila. Alla luce di questo e di quanto accaduto in passato, la previsione di Standard Chartered va presa con le pinze. A novembre 2020, un analista di Citi affermò infatti che il valore del bitcoin avrebbe potuto raggiungere i 318mila dollari entro la fine del 2022.

Tag Bitcoin, Blockchain, Criptovalute, Cybersecurity, Cybersicurezza, Economia, Fintech, Tech

Economia Tecnologia

App Io, tutti i documenti che il governo vuole portare a bordo

Autore articolo Di admin
Data dell'articolo 21 Aprile 2023
Nessun commento su App Io, tutti i documenti che il governo vuole portare a bordo

Author: Wired

Il portafoglio digitale dell’app Io, l’applicazione dei servizi della pubblica amministrazione, potrebbe presto contenere la patente, la tessera sanitaria e il voting pass, corrispettivo dell’odierna tessera elettorale. Tutto in digitale. A comunicarlo lo scorso 19 aprile ai membri della commissione Affari costituzionali della Camera è stato direttamente il sottosegretario alla presidenza del Consiglio con delega all’Innovazione Alessio Butti, confermando gli investimenti dell’esecutivo sull’applicazione gestita da PagoPa, società pubblica controllata dal ministero del’Economia e delle finanze.

La previsione del governo, come riporta l’agenzia Ansa, è in particolare quella di dar vita già “entro la fine dell’anno” a “un ulteriore importante cambiamento positivo per la vita quotidiana di tutti gli italiani“. Nel confronto con i deputati, Butti ha passato in rassegna tutti gli altri interventi che la maggioranza sta valutando di mettere in campo per procedere spedita nel processo di trasformazione digitale della pubblica amministrazione, come per esempio il cloud, su cui “siamo allineati – ha affermato – ai target posti dal piano nazionale di ripresa e resilienza”. Nel dettaglio, il prossimo target per il paese è fissato al 30 settembre, data in cui le 1.064 pubbliche amministrazioni locali dovranno aver definito il processo di migrazione.

Gli altri progetti

Un’altra novità riguarderà sempre PagoPa, che potrà disporre di una piattaforma per le notifiche digitali. “Questo servizio – ha spiegato il sottosegretario – consentirà la progressiva digitalizzazione di tutte le comunicazioni a valore legale che le pubbliche amministrazioni inviano a cittadini e imprese”.

In tema di sanità, prosegue invece il lavoro del governo sul fascicolo sanitario elettronico. I prossimi step sono tre: entro giugno 2024 sarà realizzato l’ecosistema dei dati sanitari; entro dicembre 2025, l’85% dei medici di medicina generale alimenterà il fascicolo; entro fine 2026 dovranno averlo adottato tutte le regioni.

Per quanto riguarda i trasporti, sarà presto avviato il progetto mobility as a service, finanziato dal Pnrr con 40 milioni e dal Fondo complementare con altri 17. In tredici città e territori saranno lanciate delle piattaforme digitali che permetteranno ai cittadini di accedere a servizi di trasporto multimodali.

Il sottosegretario si è infine soffermato su un tema che negli ultimi mesi è stato molto discusso, quello delle identità digitali, ricordando che l’obiettivo dell’esecutivo a riguardo è “razionalizzare l’intero ecosistema” e valorizzare quanto è già stato realizzato. “Le principali azioni che stiamo realizzando – ha affermato – sono sei: la proroga e il rinnovo delle convenzioni con gli Id provider Spid; l’avvio della revisione dell’assetto normativo; l’individuazione delle misure necessarie per accelerare la diffusione della Cie; la definizione delle misure per valorizzare il patrimonio informativo pubblico, in particolare anagrafi e interoperabilità; la creazione e adozione di attributi qualificati digitali e la garanzia della cura degli interessi nazionali in ambito europeo”.

Tag Cybersecurity, Cybersicurezza, Diritti, Governo, Governo Meloni, Italia, Politica, Pubblica amministrazione, Salute, Sicurezza, Spid, Trasporti