RSS

E-commerce sospetti che spuntano come funghi

Attenzione agli acquisti online, soprattutto in prossimità del Natale: la fretta di trovare un regalo può essere cattiva consigliera e far calare quell’attenzione che invece è necessaria per distinguere un vero sito di e-commerce da un sito truffaldino che punta ad avere le vostre credenziali o direttamente al vostro denaro, facendovi credere di aver comprato un prodotto che non riceverete mai. Come nei casi di alcuni siti web che mi hanno segnalato in questi giorni, come it-disney.com e breil-italia.com, che nulla hanno a che vedere con le aziende di cui citano i brand.

Un negozio online fasullo non sempre è facilmente identificabile. I due siti web che ho citato – così come altri in cui mi sono imbattuto in passato (ad esempio in occasione del black friday, ma anche in precedenza) – sono realizzati discretamente e un occhio non allenato può cadere nella loro trappola: la grafica è abbastanza curata e alla base c’è una piattaforma di e-commerce strutturata (talvolta si tratta di software disponibili sul mercato, come Shopify). Esistono però alcuni indicatori fondamentali che possono rivelare la vera natura del sito web:

  • la sicurezza della connessione: senza dilungarmi in dettagli tecnici sui protocolli, un negozio online deve offrire – almeno nella fase del pagamento online, se non su tutto il sito – la massima sicurezza della connessione, pertanto l’indirizzo web deve iniziare con il protocollo https: (che contraddistingue una connessione criptata e sicura), se vedete solo “http” quel sito non è sicuro. Precisazione: non è detto che un sito sia pericoloso solo perché non vedete https nell’indirizzo. Il protocollo sicuro è indispensabile solo per siti web che richiedono l’inserimento di dati personali e sensibili (commercio elettronico, istituti bancari, siti medico-sanitari, enti pubblici e privati che offrono servizi, social network, eccetera);
  • i requisiti di legge: un sito web di e-commerce non può essere privo dei dati che identificano l’azienda che rappresenta. Un’attività commerciale italiana deve indicare la ragione sociale e la partita iva, in homepage e/o in un’area dedicata alle informazioni aziendali (termini di utilizzo, condizioni di vendita, eccetera); Amazon, per esempio, opera sul mercato italiano pur non essendo una società italiana, ma alla pagina Condizioni generali di uso e vendita fornisce tutti i dati societari e i riferimenti della rappresentanza italiana;
  • contatti certi e rintracciabili: se mancano le informazioni indicate sopra, non basta una pagina “contatti” con un form in cui l’utente può indicare, nome, indirizzo e-mail e scrivere un messaggio;
  • la coerenza dei contenuti: se in un sito trovate testi che non c’entrano nulla, c’è qualcosa che non va… in un sito che si presenta come Disney Store, non potete trovare le condizioni del sito breil-italia.com, questo è sintomo di un copia+incolla decisamente “poco accurato” da parte di qualcuno che forse realizza siti web farlocchi in serie…
  • il buon utilizzo della lingua italiana: un professionista serio non ha cadute di stile, ne va della propria immagine e il sito web in cui vende i propri prodotti deve essere all’altezza della reputazione che vuole mantenere. Non ci possono essere errori vistosi ortografici o grammaticali e non si possono trovare alcune parti in italiano e altre in una lingua diversa. Avere un sito web in italiano e presentare la sezione del pagamento online in inglese e senza https, come in questa immagine, è decisamente sospetto:

Evitate gli acquisti di corsa: qualche minuto in più, speso (anzi investito) nel verificare a chi state per dare il vostro denaro… non ha prezzo!

 
2 commenti

Pubblicato da su 15 dicembre 2020 in news

 

Tag: , , , , , , , ,

Google down, incidente o attacco?

Lunedì grigio oggi, per i servizi Google che sono rimasti down nel tempo della pausa pranzo italiana: molti di coloro che hanno tentato di accedere a Gmail, Google Drive, Meet, Classroom, Sites, Youtube o altri servizi della famiglia, tra le 12.55 e le 13.45 si sono trovati a piedi e hanno potuto vedere solo un bel messaggio di errore.

Come riportato dalla Dashboard di Google Workspace, i problemi hanno coinvolto gran parte dei servizi del gruppo. Prevedibili i disagi per le scuole che hanno previsto di utilizzare Classroom e Meet per la didattica a distanza e sono rimaste in panne.

Ma cos’è accaduto? Non sono state ancora comunicate spiegazioni, ma ho l’impressione che il problema si sia verificato su un aspetto che riguarda l’autenticazione degli utenti: personalmente ho constatato che comunque, anche in quell’intervallo di tempo, era possibile effettuare una ricerca su Google o guardare un video su Youtube – servizi utilizzabili senza autenticarsi – mentre erano inaccessibili altri servizi che richiedono l’inserimento di username e password.

Il disservizio cade a poche ore di distanza da un altro incidente che si è verificato ai danni dei sistemi di posta elettronica di alcuni dipartimenti USA – tra i quali quelli del Tesoro e del Commercio – colpiti, secondo funzionari del governo USA, da una serie di attacchi hacker sferrati dalla Russia verso alcune agenzie governative d’oltreoceano. Esperti federali e privati sono certi che il mandante dell’attacco sia un’agenzia di intelligence russa.

Indipendentemente dalla reale origine dell’attacco, c’è chi ha collegato i due fatti, ipotizzando una correlazione tra i disservizi Google e l’attacco hacker. Anche a causa di alcuni messaggi “customizzati” comparsi dalle pagine di accesso alla riunioni di Google Meet, ma generati per burla. Oltre al down, anche la beffa…

 
Lascia un commento

Pubblicato da su 14 dicembre 2020 in cloud, news

 

Tag: , , , , , , , , , , , , , , ,

Facebook deve liberarsi di Instagram e Whatsapp?

Concorrenza sleale e monopolio del mercato sono le accuse mosse nei confronti di Facebook dalla FTC (Federal Trade Commission), l’agenzia antitrust USA, e dalle procure generali di gran parte degli Stati Uniti. Nel mirino c’è la leadership del mondo social conseguita mettendo le mani su due concorrenti, Instagram (2012) e Whatsapp (2014), un’espansione che ha rafforzato la posizione di mercato e che, solo nel 2019, per il Gruppo Facebook ha portato un fatturato di oltre 70 miliardi di dollari.

Alla causa non partecipano solo Alabama, Georgia, South Carolina e South Dakota. Con la loro azione congiunta le procure degli Stati denuncianti chiedono la facoltà di intervenire, eventualmente obbligando l’azienda a una ristrutturazione societaria con lo scorporo di attività come Instagram e WhatsApp, e un procedimento che impedisca operazioni societarie con valore superiore ai 10 milioni di dollari senza il parere preventivo degli Stati.

Letitia James, procuratrice generale di New York, argomenta così la propria azione:

Per circa un decennio, Facebook ha usato il suo potere di dominio e monopolio per schiacciare i rivali più piccoli e soffocare la concorrenza, il tutto a scapito degli utenti quotidiani. Oggi stiamo agendo per difendere i milioni di consumatori e molte piccole imprese che sono state danneggiate dal comportamento illegale di Facebook. Anziché competere nel merito, Facebook ha usato il suo potere per sopprimere la concorrenza in modo da poter trarre vantaggio dagli utenti e guadagnare miliardi convertendo i dati personali in una vacca da mungere. Quasi tutti gli Stati di questa nazione si sono uniti a questa causa bipartisan perché gli sforzi di Facebook per dominare il mercato sono tanto illegali quanto dannosi. La causa di oggi trasmetterà un messaggio chiaro a Facebook e ad ogni altra azienda, che qualsiasi tentativo di soffocare la concorrenza, limitare l’innovazione o eludere la protezione della privacy sarà affrontato con tutta la forza dei nostri uffici.

Giungere ora a contestare le operazioni che hanno portato all’acquisizione di Instagram (otto anni fa) e WhatsApp (sei anni fa) è sicuramente tardivo e assecondare questa azione legale significherebbe ritenere precaria ogni operazione societaria di queste proporzioni. Su questo presupposto si fonda anche la difesa di Facebook che, sostanzialmente, considera che oggi l’azienda ha una struttura ormai consolidata, molti collaboratori e dipendenti, progetti, programmi, aspettative legittime. Sarebbe invece auspicabile intervenire a livello regolatorio con l’obiettivo di arginare questo strapotere , ma è verosimile pensare che proprio su questo si dovrà focalizzare la FTC, che a suo tempo aveva dato l’ok sia all’acquisizione di Instagram che a quella di WhatsApp.

 
1 Commento

Pubblicato da su 11 dicembre 2020 in news, social network

 

Tag: , , , , ,

Guardando le classifiche delle ricerche Google…

 

Uno dei giochi che mi piace fare quando Google pubblica le sue classifiche delle ricerche svolte nell’anno che volge al termine è confrontare i risultati italiani con quelli globali. Rende l’idea su ciò che gli utenti del nostro Paese hanno messo a fuoco rispetto al resto del mondo. Ci sono analogie e differenze importanti, che rispecchiano la nostra realtà socio-culturale. Nella Top 5 assoluta delle “nostre” ricerche troviamo Coronavirus, Classroom, Weschool e Nuovo Dpcm: termini che in un anno non caratterizzato dall’emergenza sanitaria difficilmente avrebbero guadagnato posizioni così elevate. Sono però contento per Weschool, piattaforma didattica digitale made in Italy che è riuscita a porsi quale alternativa alle soluzioni proposte educational di Microsoft e Google.

 
Lascia un commento

Pubblicato da su 10 dicembre 2020 in news

 

Tag: , , , , , ,

App IO in tilt per il Cashback? Per forza…

Una valanga di lamentele si è rovesciata nelle scorse ore sulla app IO: ieri, 8 dicembre, ha preso il via la fase natalizia del Cashback di Stato (che proseguirà a regime da gennaio) e per moltissimi utenti intenzionati a parteciparvi il suo utilizzo è stato un vero supplizio, tanto che ancora oggi si segnalano problemi. Lamentele giustificate? Sì, dal punto di vista degli utenti che si aspettano che un servizio, annunciato e attivato, debba funzionare nel suo complesso, anzi: nella sua complessità. Una complessità di cui però è necessario essere consapevoli per capire meglio i motivi per cui, come da ieri si sente spesso, “il cashback non va”.

Non ignoriamo che esistono utenti della app IO che non se ne lamentano, perché per loro funziona e non c’è stato alcun tipo di problema. Innanzitutto va detto che si tratta di utenti che verosimilmente avevano già scaricato la app in precedenza: non dimentichiamo infatti che non è stata realizzata solo per il cashback, ma per agevolare la digitalizzazione del rapporto fra cittadini e Pubblica Amministrazione in un più ampio contesto di servizi e iniziative. Questi utenti, dunque, sono riusciti ad inserire i propri dati prima del picco di contatti che si sono abbattuti sulla piattaforma in questi giorni. A chi è riuscito ad inserire tutte le informazioni necessarie, nel Portafoglio potrebbe apparire qualcosa del genere (oscuro i nomi di banche e circuiti):

Chi desidera che questi strumenti di pagamento siano considerati ai fini del cashback, non deve limitarsi ad aggiungerli alla app, deve attivarli. Per farlo è necessario aprire la app IO, selezionare Portafoglio dal menu in basso e poi il tab “Cashback”: lì si deve attivare ogni singolo strumento, spostando il cursore sulla destra. Senza questa attivazione, ogni acquisto effettuato con le carte o gli strumenti indicati non sarà calcolato per il rimborso che l’utente vorrà vedersi accreditare sul conto corrente (e a tale fine dovrà aver inserito il proprio Iban nella stessa sezione).

Anche per chi si è mosso con tempestività, tuttavia, non tutto è andato liscio: la app ha avuto (e continua ad avere) numerosi aggiornamenti proprio perché alcune funzioni non sono state disponibili fin da subito. L’attivazione del cashback ha avuto luogo lunedì scorso, un giorno prima della partenza effettiva dell’iniziativa. La possibilità di aggiungere le carte PagoBancomat, ad esempio, è stata aggiunta solo nelle scorse ore e pertanto, per molti utenti, gli acquisti effettuati con questa modalità non sono stati registrati ai fini del cashback fin dall’inizio. Si può dunque dire che uno dei problemi principali consiste nell’aggiunta di funzionalità essenziali avvenuta praticamente all’ultimo minuto, che ha reso inevitabile l’affollamento rilevato proprio in questi giorni sulla piattaforma e che ora rappresenta l’aspetto critico più rilevante, come avviene in un qualunque click day.

Alla base di tutto, quindi, ci sono tre elementi da considerare:

  1. la modalità di attivazione last minute di un’iniziativa annunciata da mesi e resa operativa per gli utenti solo poche ore prima della partenza;
  2. il dimensionamento dei sistemi, che nei momenti di picco fatica (molto) a reggere la mole di contatti che riceve. Di per se’, la app funziona, ma i problemi si presentano perché si interfaccia con altri sistemi;
  3. la qualità del servizio di connettività utilizzato, che può contribuire – se non molto performante – a rallentare il tutto.

Ma come dicevo sopra, non va dimenticata la complessità del sistema. Basti pensare, ad esempio, alla rilevazione automatica delle carte PagoBancomat: per aggiungerne una ai sistemi di pagamento, all’utente viene richiesto solamente di selezionare l’istituto bancario di riferimento. L’utente non sa – e non è tenuto a sapere – che ad inserire i dati di quella carta provvede un altro sistema, che rintraccia i collegamenti tra la banca selezionata e l’utente, con il compito di restituire il dato che corrisponde alla carta di cui è titolare. Non è la app a compiere direttamente questo link, ma è la app a darne il risultato ed è per questo motivo che non si può dar torto ad un cittadino che, avendo fornito le informazioni necessarie e rilevato un disservizio, dice “il cashback non va”. Soprattutto se si tratta di un utente “poco preparato” dal punto di vista digitale, che non ha modo di avere supporto da parte di qualcuno più esperto o smaliziato.

Per quanto riguarda il flusso di contatti contemporanei, la cui mole comporta saturazioni e rallentamenti, certamente l’attenzione va focalizzata al dimensionamento di un sistema che deve reggere servizi distribuiti a milioni di utenti. Chi è abituato a vedere il traffico che si abbatte sulle piattaforme di gaming potrebbe sorridere di fronte a questa empasse. Indubbiamente c’è molta strada da fare sulle infrastutture alla base dei servizi digitali per i cittadini, soprattutto nel contesto della Pubblica Amministrazione.

Passato il “picco” di queste ore si capirà se il sistema sarà più fluido e fruibile e, quindi, se tutti i problemi attuali sono realmente riconducibili all’ingente volume di contatti contemporanei che la piattaforma deve gestire. Nel frattempo a me sorgono un paio di osservazioni,:

  1. il cittadino deve fare sempre una coda: la digitalizzazione di un servizio permette – tra l’altro – di evitare di rimanere pazientemente in fila ad attendere davanti ad uno sportello, ma episodi come questi testimoniano che la necessità mettersi in coda (nel senso di attesa) rimane in ogni caso, senza neppure avere visibilità su quando sarà il proprio turno;
  2. in pochi giorni, la app IO è arrivata a 8 milioni di download; se questa è la misura del suo successo, si può dire che è stata sicuramente più apprezzata di Immuni. Per forza, verrebbe da dire, a velocizzare il tutto c’è stata la prospettiva di un cashback da riscuotere. Ergo, suggerimento per il governo: infilare Immuni nella app IO 😉

P.S: se avete trovato (su App store o Play store) una app a pagamento che si chiama Cashback di Stato o qualcosa del genere, sappiate che non è quella che vi permette di partecipare all’iniziativa.

 
Lascia un commento

Pubblicato da su 9 dicembre 2020 in news, PA

 

Tag: , , , , , , , , , , , , ,

Covid-19 e vaccini, speculazioni nel dark web

Possibile che qualcuno abbia già il vaccino “anti-Covid-19″, mentre le organizzazioni sanitarie nazionali lo stanno ancora ordinando ai produttori? Non è facile crederlo, eppure su Vice World News leggiamo che sulla darknet si trovano venditori che lo propongono, anche a prezzi esorbitanti, ad esempio oltre 1.300 dollari per singola dose. Due dei venditori interpellati dichiarano addirittura di aver acquistato il vaccino tramite il governo americano e di averlo già venduto a più clienti.

Quanto è probabile che queste offerte siano attendibili? Già non è semplice acquistare un farmaco online presso un sito di e-commerce ordinario, figuriamoci nel dark web in cui sembra che qualcuno possa vendere il vaccino Pfizer-BioNTech. Innanzitutto si può serenamente dubitare di un sito web che vende un vaccino presentando solamente una foto facilmente reperibile con un motore di ricerca, tanto più che delle (false) vendite online di vaccini si era già parlato lo scorso aprile, quando cominciarono a spuntare le prime inserzioni pubblicitarie.

Vanno poi tenute presente alcune considerazioni, sia tecniche che etiche. Innanzitutto è noto che per quel vaccino è prevista la conservazione a -70°: potrebbe essere consegnato agevolmente, con un corriere attrezzato in tal senso? Inoltre si tratta di un sistema discriminatorio, che bypassa i sistemi sanitari (con le relative pianificazioni in base ad esigenze legate a fragilità dei pazienti, fasce d’età, eccetera) e privilegia acquirenti facoltosi. E tutto questo al netto del fatto che chi lo acquista non ha accesso alla documentazione sulla sperimentazione e sugli studi effettuati.

Per cui, alla domanda della persona che mi ha scritto “Si può trovare su internet il vaccino anticovid?”, la risposta per me è NO. Sulla salute non si specula.

 
Lascia un commento

Pubblicato da su 7 dicembre 2020 in news

 

Tag: , , , , , , , , , , , , ,

Phishing e doxing: la superficialità può fare male

Avete un account per l’Internet banking? Fate acquisti online pagando con carta di credito o strumenti come PayPal? Fate molta attenzione ai messaggi che vi invitano a confermare i vostri dati personali sul sito di uno di quei servizi, molto probabilmente si tratta di phishing: in tal caso il messaggio è una trappola con un link che, anziché portare al sito che vi interessa, rimanda ad una pagina web fasulla, realizzata appositamente per trarre in inganno gli utenti e indurli a inserire le proprie credenziali.

Inutile dire che così username e password finiscono in mani sbagliate. Dall’altra parte c’è chi può utilizzare l’account a nome di altri e utilizzarne conto corrente e carte di credito, ma c’è anche chi potrebbe rivendere i dati personali altrui sul dark web. E le conseguenze potrebbero non essere solo economiche: come spiega Kaspersky, in alcuni casi i dati altrui possono essere utilizzati a scopo di doxing: il doxing – o doxxing – consiste proprio nella ricerca e nella pubblicazione di informazioni private, personali se non sensibili, per ridicolizzare, denigrare o mettere in pericolo qualcuno.

Questo tipo di informazioni può essere ottenuto in molti modi, da contenuti condivisi superficialmente su social network, ma anche – come detto prima – tramite phishing. E sul dark web c’è un autentico mercato nero di informazioni personali che possono avere tariffe differenziate. Nomi, date di nascita, documenti di identità e codici fiscali possono costare anche meno di un euro, mentre la foto di una persona, un suo documento o una cartella clinica possono costare qualche decina di euro. Si possono trovare anche le credenziali per accedere a un conto corrente, e possono costare molto di più.

Quando ricevete un messaggio e-mail che sembra provenire da una banca, dall’istituto che ha emesso la carta di credito, dall’azienda che vi fornisce l’energia elettrica, dalle Poste o da qualunque mittente che possa sembrarvi affidabile, prima di cliccare sul primo link che trovate, verificate che si tratti effettivamente di ciò che sembra. A volte basta poco, perché il messaggio esteticamente è diverso da quelli autentici, o perché ci sono dettagli rivelatori nel testo del messaggio, che spesso tradisce una scarsa padronanza della lingua italiana. A volte il messaggio è invece ben realizzato, quindi dovete verificare l’indirizzo internet (url) del link che vi è stato indicato.

Guardate l’esempio dell’immagine seguente: l’indirizzo è chiaramente estraneo a Poste Italiane, ma spesso gli utenti non ci fanno nemmeno caso e proseguono a navigare ignari del pericolo. Occhio!

Lo stesso possiamo dire per questa pagina web, che evidentemente non è di Amazon:

 
Lascia un commento

Pubblicato da su 7 dicembre 2020 in news

 

Tag: , , , , , , , , ,

Rockin’ the Cashback

Dall’8 dicembre parte la fase sperimentale del Cashback di Stato, che segue a ruota il lancio della Lotteria degli Scontrini per tracciare fin dal periodo natalizio le transazioni legate agli acquisti effettuati dagli italiani. Pressoché indispensabile in questo caso l’utilizzo della app IO (in realtà con qualche eccezione, ne parlo nel seguito).

Entrambe le iniziative rientrano nel piano chiamato “Italia Cashless”, varato dal Governo per motivare i cittadini ad utilizzare la moneta elettronica per gli acquisti effettuati di persona (non online). L’obiettivo dichiarato è il contrasto all’evasione fiscale, ma – è bene tenerlo presente – in questo progetto non c’è una reale imposizione all’utilizzo di carte di credito o di debito a scapito del contante e questo è già un primo limite all’efficacia di questa misura. A spingerne l’adozione è essenzialmente un meccanismo premiante che consiste in un rimborso parziale del denaro speso secondo determinate condizioni.

Il tutto partirà ufficialmente dal 1 gennaio 2021 e durerà sei mesi, ma dall’8 al 31 dicembre 2020 prenderà il via una fase sperimentale per intercettare gli acquisti natalizi: con almeno dieci acquisti in moneta elettronica sarà possibile ottenere un rimborso del 10% di quanto speso, ma fino ad un massimo di 150 euro. Nei primi sei mesi del 2021, invece, gli acquisti da considerare dovranno essere almeno cinquanta (mentre il rimborso massimo ottenibile in quei sei mesi sarà sempre fino a 150 euro).

Le cifre rimarranno le stesse per i sei mesi successivi, ma ci sarà anche un “super cashback” per chi farà più acquisti: chi rientrerà tra i primi 100mila cittadini che avranno totalizzato, in un semestre, il maggior numero di transazioni con carte e app di pagamento (indipendentemente dagli importi spesi), avrà diritto ad un rimborso di 1.500 euro.

Per partecipare sarà necessario avere:

  • la Carta d’identità elettronica (CIE) o lo SPID (è l’acronimo di Sistema Pubblico di Identità Digitale, quindi non chiamatelo Speed come ho letto qua e là) che può essere richiesto dai maggiorenni presso i provider accreditati che si possono trovare a questo indirizzo: https://www.spid.gov.it/richiedi-spid;
  • la app IO, realizzata per accedere ai servizi della Pubblica Amministrazione. Una volta installata sullo smartphone, sarà necessario inserire i dati degli strumenti di pagamento elettronici con cui saranno effettuati gli acquisti: carte Bancomat, carte di credito, account Satispay. Sarà possibile gestire i pagamenti con Hype, Yap, Nexi Pay. Qui attenzione, perché l‘eccezione a cui accennavo inizialmente riguarda proprio chi intendesse utilizzare solamente questi strumenti ai fini del Cashback: per questi cittadini non sarà necessaria la app IO e quindi nemmeno lo SPID (pertanto le spese pagate con carte e bancomat non concorreranno al Cashback, se non si utilizzerà la app IO). Nel 2021 sarà possibile aggiungere account Bancomat Pay, Apple Pay, Google Pay e altri strumenti.

Si scarica quindi, secondo quanto previsto dalla procedura ordinaria, la app IO e si esegue l’accesso (con il codice SPID o il PIN della carta d’identità elettronica). Sarà possibile gestire il proprio profilo utente e accedere ai menu Messaggi, Portafoglio e Servizi. La gestione dei dati utili al Cashback è in Portafoglio, dove vanno inserite le informazioni su tutti gli strumenti di pagamento desiderati. In questo momento manca la possibilità – che arriverà con un aggiornamento previsto a breve – di inserire il proprio IBAN, su cui sarà accreditato il rimborso ottenuto. Sarà all’interno della funzione Cashback, che comparirà con l’update. Una volta inseriti i dati, per partecipare al Cashback non serve fare altro che effettuare gli acquisti pagandoli con gli strumenti indicati nella app.

Anche in questo caso, come per la lotteria degli scontrini, la reale efficacia dell’iniziativa è tutta da verificare: se un’attività commette evasione fiscale non emettendo scontrino o fattura, e sconta al proprio cliente l’importo dell’IVA, il vantaggio economico rispetto ad un rimborso (di importo massimo limitato) pari al 10% di quanto speso è alquanto evidente. Detto questo: per tutti quei prodotti che prevedono una garanzia, l’acquisto viene necessariamente comprovato da uno scontrino o fattura. Per tutti gli acquisti di quel tipo non esiste alcuna evasione fiscale da contrastare. E non si tratta di una quota residuale degli acquisti, soprattutto quelli natalizi. Personalmente rimango dell’idea che la vera lotta all’evasione fiscale debba passare per una attenta, intensa e reale attività di controllo da parte dell’Amministrazione Finanziaria.

P.S: se avete trovato (su App store o Play store) una app a pagamento che si chiama Cashback di Stato o qualcosa del genere, sappiate che non è quella che vi permette di partecipare all’iniziativa.

 
2 commenti

Pubblicato da su 4 dicembre 2020 in news

 

Tag: , , , , , , , , , , , , ,

Parola d’ordine? Password!

Non abbiamo imparato niente: nonostante negli ultimi tempi si siano verificati numerosi casi di attacchi hacker, ransomware e violazioni di database con credenziali e dati riservati di utenti, siamo ancora così pigri da usare sempre le password più facili, intuibili e indovinabili. Le più stupide, quindi, come si può vedere nella classifica compilata da NordPass, che qui possiamo vedere in tutto il suo splendore…

Tutte abbastanza intuibili, in funzione del contesto in cui si lavora (per quanti se lo fossero chiesto, senha significa “password” in portoghese). I motivi per cui la password stupida regna sovrana sono sempre gli stessi: il tempo e la memoria.

Il tempo, perché la gravosa attività di pensare a quale nuova password scegliere viene vista come una rottura di scatole, per cui sovente si pensa rapidamente a quale inventarsi, e magari lo si fa di corsa perché una password è scaduta e si ha fretta di accedere, ma anche per digitarla serve (poco) tempo.

La memoria, perché ovviamente poi la password bisogna ricordarsela, per cui più è semplice, più sarà semplice ricordarsela… infatti, come dico spesso: si fa prima con “0000” oppure con “Qp5%èMa9C#”?

Però c’è un’altra cosa che osservo sempre: onestamente, tra digitare una password di 4 zeri e una password complessa, pur composta da lettere, numeri e caratteri speciali, c’è una differenza di qualche secondo. E’ da considerare come un investimento di tempo, breve ma utile alla sicurezza delle informazioni che dobbiamo proteggere.

Altrimenti è troppo facile indovinare le credenziali di un utente. Poi tocca dar ragione a quei personaggi che prima scrivono boiate su Twitter e Facebook, poi si accorgono di averla fatta grossa e ritrattano, accampando una scusa evergreen come “Non l’ho scritto io, il mio profilo è stato hackerato”.

 
2 commenti

Pubblicato da su 3 dicembre 2020 in news

 

Tag: , , , , , , , ,

Lotteria degli scontrini: tutto chiaro?

Parte da oggi la possibilità di registrarsi per la Lotteria degli scontrini. Ne avrete sentito parlare, l’idea di base è semplice e ha un duplice obiettivo: incentivare i cittadini all’utilizzo della moneta elettronica e spingere i titolari delle attività commerciali a dotarsi del registratore telematico. Lo scopo dichiarato è il contrasto all’evasione fiscale, conseguibile attraverso la tracciabilità delle transazioni di pagamento effettuate e registrate con gli strumenti previsti: bancomat e carte di credito per i cittadini, registratore telematico per gli esercenti.

Ovviamente, essendo una “lotteria” sono previsti dei premi, per chi acquista e per chi vende… ma è sul consumatore che la campagna informativa preme di più. Ho comunque un paio di perplessità al riguardo, che spiegherò alla fine di questo post.

Il funzionamento in teoria è semplice: il cittadino – maggiorenne – deve andare sul sito https://servizi.lotteriadegliscontrini.gov.it/codicelotteria, inserire il proprio codice fiscale, confermare di aver preso visione dell’informativa sul trattamento dei tati personali, inserire il captcha di sicurezza (una serie di caratteri per accertare che l’utente sia una persona fisica e non un bot) e otterrà un codice personale, formato da un codice a barre e un codice alfanumerico, che può essere stampato e scaricato su pc o smartphone. L’esercente deve essere dotato di un registratore telematico (RT), che consente la trasmissione quotidiana dei corrispettivi all’Agenzia delle Entrate.

Ad ogni acquisto, del valore di almeno un euro, il cittadino deve esibire questo codice e pagare con la propria carta. L’esercente registrerà il codice ricevuto, che con il registratore telematico sarà così associato allo scontrino, in modo simile a quello dello scontrino emesso dalla farmacia che riporta il codice fiscale (ma nel caso dello “scontrino lotteria”, come detto, l’abbinamento avviene con il codice ottenuto in fase di registrazione).

All’acquirente spetterà un biglietto virtuale per ogni euro speso, fino a un massimo di mille biglietti, per acquisti di importo pari o superiore a mille euro: come si legge sul sito della lotteria, “10 scontrini possono quindi farti ottenere fino a 10.000 biglietti virtuali, 100 scontrini fino a 100.000 biglietti virtuali e così via”. Pertanto, se viene emesso uno scontrino di mille euro, si ottengono mille biglietti virtueli, e se uno scontrino è di 1.500 euro, i biglietti virtuali rimangono sempre mille. Se lo scontrino è di Eur 1,49, vale un solo biglietto virtuale. Se l’importo è di almeno Eur 1,50, vale due biglietti virtuali. Tutte le informazioni sulle estrazioni sono sempre sul sito, alla pagina (manco a dirlo) Estrazioni, che spiega quali saranno effettuate dal gennaio 2021 e con quali premi (che saranno esentasse, sia per i consumatori che per gli esercenti).

Per l’emissione degli “scontrini lotteria” è indispensabile che l’esercente sia dotato di un registratore telematico (per gli amici RT), in pratica un dispositivo come il “vecchio” misuratore fiscale (per gli amici MF), che però può inviare via Internet il resoconto giornaliero degli incassi all’Agenzia delle Entrate. Il dispositivo deve essere adeguato alle ultime “regole tecniche” legate alla normativa sullo scontrino elettronico, potrebbe quindi essere necessaria l’installazione di un kit di aggiornamento da parte dei tecnici fiscalizzatori.

Le perplessità, dicevo. La prima nasce da una prova che ho fatto per deformazione professionale e di conseguenza vi passo una raccomandazione: non registratevi due volte (cosa che potrebbe accadere, per errore, o nel dubbio di non avere ottenuto il codice per problemi tecnici o di connettività proprio durante la conferma della registrazione). Al momento non c’è controllo su codici fiscali già registrati, se vi registrate più volte otterrete più codici differenti. In tal caso quale dovreste utilizzare? Solo l’ultimo? E’ indifferente? Non si sa.

Update: mi correggo, ora si sa. In caso di smarrimento del primo codice registrato, potete registrarvi nuovamente e verrà generato un nuovo codice. Questo spiega quanto sopra… ma sembra sempre un’opportunità derivata da una pezza: va da sé che, se io scaricassi il codice in occasione della prima registrazione per poterlo stampare enne volte in seguito (anziché “stamparlo e basta”), non mi servirebbe registrarmi nuovamente. E poi, visto che la tecnologia lo consentirebbe, perché non mantenere una corrispondenza tra un codice fiscale e un codice univocamente generato?

La seconda perplessità riguarda l’effettiva efficacia. Lo scopo dichiarato di questa particolare lotteria, come detto inizialmente, è il contrasto all’evasione fiscale e va comunque considerato che in questo senso l’Italia ha inaugurato altre misure dall’impatto importante: nel primo anno di introduzione dell’obbligo di fatturazione elettronica, ad esempio, l’aumento di gettito è stato pari a quattro miliardi di euro. La lotteria sarà un’ulteriore misura. Altrettanto efficace? Chissà: tempo fa un articolo pubblicato dall’Economist riportava l’esperienza di alcuni Paesi che hanno introdotto il sistema della lotteria: fra questi ci sono la Slovacchia, che ha varato questa soluzione nel 2013 registrando nell’anno successivo un modesto incremento delle entrate, e il Portogallo che ha effettivamente registrato un incremento di gettito, ma dovuto ad un insieme di misure adottate per la lotta all’evasione fiscale. Staremo a vedere.

 
2 commenti

Pubblicato da su 1 dicembre 2020 in news

 

Tag: , , , , , , , , , ,

La Netflix della cultura italiana? Ottima idea, ma…

Il Ministero dei Beni e delle Attività Culturali e del Turismo sta puntando su Chili – azienda privata che distribuisce film e serie TV via Internet – per la realizzazione di una “Netflix della cultura italiana”. Prima perplessità: perché rivolgersi ad un’azienda come Chili quando esiste un servizio pubblico già strutturato su cui si potrebbe investire per dedicare una propria divisione a questo scopo? In parole povere: perché cercare l’appoggio di un privato quando si potrebbe investire su Rai, e in particolare su RaiPlay?

Lo scorso aprile il ministro Dario Franceschini aveva dichiarato in un’intervista:

Stiamo ragionando sulla creazione di una piattaforma italiana che consenta di offrire a tutto il mondo la cultura italiana a pagamento, una sorta di Netflix della cultura, che può servire in questa fase di emergenza per offrire i contenuti culturali con un’altra modalità, ma sono convinto che l’offerta online continuerà anche dopo: per esempio, ci sarà chi vorrà seguire la prima della Scala in teatro e chi preferirà farlo, pagando, restando a casa

Trattandosi di un’idea esposta dal ministro avrei trovato naturale, da parte dello Stato, rivolgersi al servizio pubblico televisivo per la realizzazione di questo obiettivo che, sottolineo, reputo nobile e ammirevole. Leggo invece, su Artribune e tvzoom.it, che la scorsa settimana il Consiglio di Amministrazione di Cassa Depositi e Prestiti ha preso la decisione di investire 9 milioni di euro in un progetto che prevede la costituzione di una joint venture, di cui CdP avrà il 51%, con Chili (che avrà il restante 49%), e a cui parteciperà anche il ministero guidato da Dario Franceschini, che contribuirà con 10 milioni: “Stiamo lavorando, anche in previsione delle risorse del Recovery Fund, su grandi progetti tra cui la nascita della Netflix della cultura italiana e una digital library nazionale, grazie a cui saremo in condizione di trattare con i giganti della rete in una posizione di forza”.

Come riporta Artribune, l’idea è quella di realizzare una nuova piattaforma che promuova la cultura italiana nel mondo, permettendo ai propri abbonati di partecipare agli appuntamenti che avranno luogo in Italia: concerti, prime teatrali, fiere, mostre e altri eventi.

Senza alcun pregiudizio sarei davvero interessato a capire i motivi della scelta di un soggetto privato, dal momento che Rai è già fisiologicamente strutturata per diffondere intrattenimento e cultura: si possono muovere molte critiche (costruttive, sia chiaro) a come viene gestito il servizio pubblico, ma è doveroso riconoscere gli sforzi e gli investimenti che sono stati profusi per realizzare RaiPlay: poco più di un anno fa – il 28 ottobre 2019 – il (ri)lancio di questa piattaforma digitale era avvenuto con toni trionfalistici che annunciavano “un vero e proprio canale over-the-top”. “Quello che presentiamo oggi è un progetto multipiattaforma che può fare solo la Rai a livello internazionale…” aveva sottolineato l’amministratore delegato Fabrizio Salini.

Se queste dichiarazioni non trovano riconoscimento da parte del MIBACT, il cui progetto sarebbe strutturalmente compatibile con questo “canale over-the-top”, significa che il modello RaiPlay è diverso da come ci è stato presentato. Ma rimango dell’idea che, per perseguire un obiettivo di comune interesse come quello indicato dal ministro Franceschini, andrebbero valorizzate e implementate le risorse del servizio pubblico, per evitare di creare doppioni e sovrapposizioni, che portano alla dispersione degli investimenti già effettuati, nonché per destinare fondi a obiettivi più “bisognosi”.

 
Lascia un commento

Pubblicato da su 30 novembre 2020 in news

 

Tag: , , , , , , , , ,

Arecibo, addio al radiotelescopio

NB: Questa notizia è stata aggiornata rispetto alla versione inizialmente pubblicata (l’aggiornamento è riportato dopo il testo originale)

Quando lo vidi in GoldenEye rimasi affascinato dalla struttura di questo telescopio che, nella finzione del film, era localizzato a Cuba, si trovava all’interno di un lago artificiale e veniva utilizzato per comunicare con un satellite in orbita terrestre. Venne mostrato in altre produzioni cinematografiche (probabilmente la più famosa è Contact). Nella realtà si trattava di un radiotelescopio situato ad Arecibo (Porto Rico). La notizia triste è che sta per essere demolito, a quasi sessant’anni dalla sua entrata in funzione.

Nella sua carriera quasi sessantennale questo imponente radiotelescopio può vantare scoperte interessanti: i 59 giorni del periodo di rotazione di Mercurio, l’esistenza delle stelle di neutroni, la prima immagine radar di un asteroide, l’identificazione della sorgente radio SHGb02+14a. In tanti anni ha superato terremoti, tempeste e uragani, ma nel 2020 è stato colpito da due incidenti che hanno compromesso la sua manutenzione e, quindi, la sua sopravvivenza. Due cavi di sostegno, uno la scorsa estate e un altro alcune settimane fa, sono caduti sull’antenna, causando danni ingenti. Senza la tenuta di questi cavi, che non possono essere sostituiti agevolmente, ne’ in breve tempo, la struttura rischia il collasso e per questo motivo è stato deciso che, per evitare catastrofi, si provvederà ad una demolizione controllata.

Una cosa resisterà nel tempo dopo la sua demolizione, ossia il “messaggio di Arecibo”: un messaggio radio, composto da 1679 cifre binarie, trasmesso dal radiotelescopio il 16 novembre 1974 in direzione dell’Ammasso Globulare di Ercole: il messaggio è un ipotetico tentativo di comunicare nel cosmo e presenta schematicamente il sistema solare, la molecola di DNA, l’essere umano e lo strumento di trasmissione, il radiotelescopio appunto. Il messaggio è ancora in viaggio e potrebbe raggiungere la sua destinazione in 25mila anni.

AGGIORNAMENTO: il giorno 1 dicembre, la struttura centrale sospesa è crollata sul riflettore, archiviando ogni possibile idea o progetto di ripristino.

 
2 commenti

Pubblicato da su 30 novembre 2020 in news

 

Tag: , , , , , , , , , ,

Zone rosse, arancioni e gialle: ancora “annuncìte”

Al di là di ogni anticipazione diffusa a mezzo stampa, è sempre bene aspettare la pubblicazione ufficiale dei provvedimenti (decreti, ordinanze) per capire realmente cosa si può fare. Anche nelle scorse ore, però, le nostre istituzioni hanno continuato a manifestare sintomi di annuncìte, quel “disturbo” caratterizzato dal voler diffondere prima, anche a mezzo stampa, una serie di annunci (non sempre coerenti fra loro) per procedere solo in seguito con la pubblicazione vera e propria dei provvedimenti. Un esempio si è verificato nel pomeriggio di ieri, con alcuni comunicati del Ministero della Salute:

Comunicato n. 301
Data del comunicato 27 novembre 2020

Speranza firma nuova ordinanza: area arancione per Calabria, Lombardia e Piemonte, area gialla per Liguria e Sicilia

Il Ministro della Salute, Roberto Speranza, firmerà una nuova ordinanza con cui si dispone l’area arancione per le Regioni Calabria, Lombardia e Piemonte e l’area gialla per le Regioni Liguria e Sicilia. L’ordinanza sarà in vigore dal 29 novembre.

_____

Comunicato n. 302
Data del comunicato 27 novembre 2020

Speranza firma nuova ordinanza: rinnovate misure per Campania, Emilia Romagna, Friuli venezia Giulia, marche e Toscana

Il Ministro della Salute, Roberto Speranza, firmerà una nuova ordinanza con cui si rinnovano le misure restrittive vigenti relative alle Regioni Campania, Emilia Romagna, Friuli Venezia Giulia, Marche e Toscana. L’ordinanza è valida fino al 3 dicembre 2020.

E l’ordinanza (o le ordinanze)? Al momento della diffusione di queste note, dei provvedimenti annunciati non si vedono tracce. I comunicati infatti nel titolo dicono “firma”, poi riportano “firmerà”. Non c’è ovviamente ragione di credere che nell’ordinanza ufficiale (o nelle ordinanze ufficiali) ci siano sorprese o contenuti differenti da quanto annunciato – d’altronde ciò che è consentito o vietato in funzione delle zone è sempre indicato negli scenari descritti nel DPCM 3 novembre 2020 – ma resta il fatto che i provvedimenti ufficiali arrivano sempre in seguito ad una serie di anticipazioni più o meno attendibili, che sembrano avere l’obiettivo di tastare il terreno presso esperti e opinione pubblica.

Di questo passo i cittadini riterranno sufficiente leggere le note, gli annunci, e non i provvedimenti di legge. Ma a livello comunicativo è un errore, perché con questa prassi si sottrae attenzione (e importanza) al provvedimento ufficiale, la cui ignoranza – per principio – non è ammessa. Per legge.

 
Lascia un commento

Pubblicato da su 28 novembre 2020 in news

 

Tag: , , , , , , , , , ,

Attenti anche al phishing via sms

Avete ricevuto un sms come questo? Attenzione, si tratta di una vera e propria esca di phishing, ossia una truffa con l’obiettivo di estorcervi dati personali e denaro. Non illudetevi di essere i vincitori di un iPhone 12: Amazon ve lo comunicherebbe via e-mail, o con una notifica nel vostro profilo, sul sito o dalla app, non ve lo scriverebbe con un sms inducendovi a cliccare un link che porta ad un sito estraneo che chiede dati personali, quindi non cedete alla tentazione, evitate il link e non lasciate a nessuno le credenziali del vostro account.

Come capire a colpo d’occhio che si tratta di un sms falso? In questo caso, alcuni dettagli del messaggio – caratteristici di molti tentativi di phishing anche via e-mail – sono rivelatori, per essere individuati serve attenzione:

  1. non è scritto in corretto italiano: qui c’è scritto “e stato premiato” e “e stato riservato”, non “è stato premiato” o “è stato riservato”; un’azienda come Amazon non si concede queste approssimazioni;
  2. la forma cambia: prima si rivolgono al cliente dandogli del lei (“Gentile cliente il suo ID…”), poi gli danno del tu (“riservato per te”); è un’altra leggerezza che non compare nei messaggi di un’azienda di quel calibro;
  3. il link porta ad un indirizzo internet che non è legato ad Amazon.

Evitate gente, evitate!

 

 
Lascia un commento

Pubblicato da su 27 novembre 2020 in security, truffe&bufale

 

Tag: , , , ,

Black Friday o specchietti per le allodole?

Se conservate ancora qualche dubbio sulla reale convenienza delle offerte che in questi giorni (se non settimane) vi hanno bombardato con il tag BlackFriday, sappiate che… potreste aver fatto bene a temporeggiare: così come nelle vetrine dei negozi reali potreste imbattervi in falsi sconti, anche acquistando online potreste scoprire che un’offerta spacciata come special price, in realtà, di special ha solo il rincaro!

Questa regola vale anche per il leader del mercato online, ossia Amazon, sia per ciò che vende in proprio che per il suo ruolo di marketplace (termine utilizzato per indicare le piattaforme di intermediazione per la compravendita di beni o servizi, cioè una sorta di mercato online che ospita altri venditori).

Se volete sapere se il prezzo di un prodotto venduto attraverso Amazon è realmente proposto con un’offerta speciale, avete due possibilità di verifica: Keepa e  CamelCamelCamel . Inserite l’indirizzo internet – il link, insomma – dell’articolo che vi interessa e potrete scoprire se il prezzo di vendita odierno è davvero un’offerta speciale oppure, più semplicemente, è opportuno aspettare che venga ritoccato (al ribasso, ovviamente)!

Guardate il grafico nella figura iniziale: questo prodotto ha raggiunto il suo minimo storico nella prima metà di giugno, mentre oggi è al massimo prezzo mai offerto. Lo acquistereste? O aspettereste tempi migliori?

Aggiungo uno strumento proposto da Altroconsumo: si chiama Lo trovo a meno. Come dice il nome, permette all’utente di capire dove è opportuno acquistare ciò che sta cercando e consiste in un plugin, sviluppato per Chrome e Firefox. Un personal shopper virtuale che potrebbe permettervi di risparmiare.

 
Lascia un commento

Pubblicato da su 27 novembre 2020 in news

 

Tag: , , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: