RSS

Archivi tag: elettronico

Anche la scuola può subire un attacco informatico

Disservizi, hacker, vulnerabilità. Ormai le notizie sulle violazioni di piattaforme online sono all’ordine del giorno e ci danno la misura di quanto la sicurezza informatica sia tanto sottovalutata quanto fondamentale. Se volete sapere qualcosa di più sul leak dei dati di 533 milioni di utenti di Facebook (già accennato in gennaio), seguite il video con lo spiegone definitivo di Matteo Flora, davvero il più esaustivo sul tema. Io invece pongo l’attenzione sul cosiddetto hackeraggio dei registri elettronici.

Non bastavano DAD e DID a rendere problematico l’anno scolastico: ci mancava anche un attacco informatico sferrato ai danni di Axios Italia, sulla cui piattaforma si appoggiano il 40% delle scuole italiane. Il Registro elettronico è in pratica la risorsa che mantiene traccia delle presenze degli studenti, delle attività svolte, delle valutazioni, di compiti e consegne. Ma è anche lo strumento in cui gli insegnanti trasmettono comunicazioni di servizio a studenti e famiglie. Una piattaforma informativa fondamentale.

L’attacco ha generato un disservizio che ha reso inaccessibili i server e di cui l’azienda, il 3 aprile, ha dato conto immediatamente:

Gentili Clienti, a seguito di un improvviso malfunzionamento tecnico occorso durante la notte, si è reso necessario un intervento di manutenzione straordinaria. Sarà nostra cura darVi comunicazione alla ripresa del servizio.

Lunedì 5, la precisazione:

Gentili Clienti, a seguito delle approfondite verifiche tecniche messe in atto da Sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura.

Dagli accertamenti effettuati, al momento, non ci risultano perdite e/o esfiltrazioni di dati. Stiamo lavorando per ripristinare l’infrastruttura nel più breve tempo possibile e contiamo di iniziare a rendere disponibili alcuni servizi a partire dalla giornata di mercoledì.

I disservizi si sono protratti fino ad oggi, giornata in cui molti studenti italiani (approssimativamente due terzi) hanno ripreso le lezioni “in presenza”.

Va riconosciuta ad Axios una prontezza di reazione che le ha consentito di tamponare l’emergenza, trasmettendo istruzioni ad hoc per la gestione del registro in questa situazione. Ma va riconosciuto innanzitutto l’aspetto più serio: un problema di cybersecurity – in questo caso un attacco ransomware – può colpire anche l’istruzione. Eventualità che era già possibile o prevedibile, ma la vicenda rende evidente che anche al mondo della scuola e delle piattaforme che ne offrono i servizi – come si è visto anche in Francia – tocca fare i conti con il problema della sicurezza e la protezione delle informazioni, in massima parte legate ad attività svolte da utenti di minore età.

 
Lascia un commento

Pubblicato da su 7 aprile 2021 in news

 

Tag: , , , , , , , , , , , ,

Voto elettronico, la sfida di Regione Lombardia. Anche agli hacker

La scelta innovativa di Regione Lombardia di optare per il voto elettronico suscita più di qualche perplessità dal punto di vista operativo e tecnologico. Hermes Center, un’associazione di hacker costituitasi come centro studi sulla trasparenza e i diritti umani digitali, ha chiesto al Pirellone la documentazione di Smartmatic (l’azienda a cui è stato appaltato il sistema) per valutare protocolli e sistemi di sicurezza, ricevendo in risposta un due di picche. O meglio, ricevendo la documentazione dell’offerta tecnica “senza le parti secretate in quanto contenenti dati relativi a codici sorgente e informazioni coperte da proprietà intellettuale nonché dati attinenti alla sicurezza”.

La prassi di non rendere pubblico nulla (per non renderlo accessibile e suscettibile di violazioni) potrebbe apparire saggia, ma in questo contesto è opinabile: soprattutto nel mondo digitale, dove la sicurezza assoluta non esiste, è noto quanto sia opportuno e costruttivo portare una tecnologia alla conoscenza e all’attenzione di una platea di esperti che ne possano individuare le vulnerabilità. Ad ogni buon conto, se tutto è segretato, l’idea trasmessa è quella che il sistema debba essere completamente inaccessibile, al punto che da Smartmatic è stato dichiarato che il meccanismo della votazione è a prova di hacker (soprattutto va detto che, durante le operazioni di voto, le voting machine non saranno connesse a Internet).

Tutto a posto, dunque? Speriamo. Nel frattempo Matteo Flora, esperto di sicurezza informatica, ha scoperto che

“svariati gigabyte di software, certificati, istruzioni relative a parti di software del voto, pezzi di codice, macchine virtuali e password, nomi utenti e chiavi di autenticazione di possibili amministratori del sistema” di Smartmatic, l’azienda che si è aggiudicata l’appalto del Pirellone, sono stati accessibili a chiunque in Rete. Flora dichiara di aver effettuato martedì 17 ottobre «una ricerca sulle fonti aperte, ovvero i siti pubblicamente disponibili a chiunque sappia dove e come cercare» e di aver trovato un server contenente istruzioni per scaricare programmi che portavano «ad almeno un altro spazio in cloud, anch’esso privo di protezioni. «Tre ore dopo aver avvisato Cert Pa (l’organizzazione dell’Agenzia per l’Italia Digitale che raccoglie le segnalazioni di possibili vulnerabilità, ndr) non ho riscontrato più alcuna possibilità di accedere agli spazi», prosegue l’esperto presentando prove dello scambio con la struttura di Agid. Fonti del «Corriere» confermano la presenza in chiaro di materiale rilevante. Rilevante, incalza Flora, perché «nel lasso di tempo in cui è stato accessibile (sulla quale durata non ci sono elementi per fare ipotesi, ndr) potrebbe essere stato sfruttato per studiare l’infrastruttura di voto ed individuare eventuali falle o alterare il codice». Non ci sono prove che sia effettivamente successo ed è bene ricordare che domenica i tablet non saranno connessi. (fonte)

Una parte di quelle informazioni secretate nella documentazione trasmessa a Hermes Center sarebbe stata davvero disponibile? Forse sì, alcuni dati del sistema erano accessibili, anche se non è possibile sapere per quanto tempo. Secondo Smartmatic non si tratta di dati sensibili e confidenziali. Ciò nonostante, tre ore dopo la segnalazione inoltrata da Matteo Flora, tutti gli accessi sono stati chiusi. Ora, in un articolo pubblicato dall’agenzia Agi si ipotizza che per le operazioni di voto di domenica possa essere utilizzata una piattaforma software diversa da quella prevista, Election-360.

Se la voting machine sarà quella visibile in foto (e illustrata nella scheda informativa del Referendum), potrebbe trattarsi di un dispositivo simile al modello Smartmatic A4-200. E’ diverso da quello indicato nella Proposta Tecnica di Smartmatic, che però è datata ottobre 2015 e che recita appunto “A causa del rapido evolversi della tecnologia e della disponibilità di nuovi component, le citate configurazioni potrebbero subire delle modifiche nel momento della consegna delle VM. Si garantisce tuttavia che in questo caso le modifiche saranno migliorative”. In realtà potrebbe anche trattarsi di un altro dispositivo ancora. A prova di hacker non deve essere il tablet in se’, ma la piattaforma di raccolta ed esposizione dei risultati.

L’auspicio è che le aperture scoperte da Matteo Flora non abbiano realmente consentito l’accesso a qualcuno in grado di alterare il sistema. Detto questo, ritengo che l’argomento del voto elettronico e la sua sicurezza siano di estrema importanza, indipendentemente dal tipo di iniziativa e dalle parti politiche interessate: se il futuro degli eventi elettorali va in questa direzione, l’affidabilità e attendibilità del sistema è un tema di interesse collettivo. Soprattutto perché, come ho ricordato sopra, nel mondo digitale la sicurezza assoluta non esiste e questo non esclude ovviamente il voto elettronico, per il quale devono essere garantiti anonimato e certezza.

 
Commenti disabilitati su Voto elettronico, la sfida di Regione Lombardia. Anche agli hacker

Pubblicato da su 20 ottobre 2017 in tecnologia

 

Tag: , , , , , , , ,

E poi bisogna fidarsi del cloud

5-25-floppy[1]

«Se avete fotografie alle quali tenete realmente, crearne un’istanza fisica è probabilmente una buona idea. Stampatele, letteralmente»

Parola di Vint Cerf, uno dei padri dell’Internet che conosciamo. Parola che, per non spaventare, va compresa e messa in relazione con il tempo in cui viviamo e l’evoluzione tecnologica che lo caratterizza.

Quello delle fotografie è un ottimo esempio, che si può estendere a tutto ciò che viene definito “documento”. La sua efficacia è nella possibilità di visualizzarlo (vederlo, leggerlo) e il presupposto per farlo è che sia disponibile. Salvato su supporto digitale, può essere diffuso e riprodotto. Ma è necessario considerare l’evoluzione di software e hardware, per far sì che i dati che memorizziamo con gli strumenti di oggi possano essere disponibili anche domani.

Non è banale pensando che oggi, in un’epoca in cui gran parte delle informazioni può essere digitalizzato – è quantomeno difficile recuperare ciò che qualche anno fa è stato memorizzato su un floppy disk, mentre nel mondo esistono dati scritti che risalgono a migliaia di anni fa.

Scrive bene Marco Valerio Principato quando parla di amore della conoscenza e dei meccanismi che è necessario imparare e fare propri. Meccanismi che non sono altro che la declinazione digitale del tramandare la conoscenza, non solo ai posteri, ma ancor prima a se stessi, vista la velocità dell’evoluzione tecnologica e la concreta possibilità di perdere quella conoscenza, se abbandonata o trascurata.

Non è un concetto irraggiungibile: per dirla in termini semplici, ci è arrivato chi ha riversato i film dalle videocassette VHS ai DVD, e da questi nei più evoluti formati digitali. Lo stesso ragionamento va applicato a qualsiasi cosa a cui si tenga veramente, affinché possa rimanere disponibile, ancor prima che recuperabile.

I floppy non erano eterni. Non lo sono nemmeno hard disk, CD e DVD. Per non parlare delle chiavette e delle schede di memoria utilizzate in smartphone, tablet e fotocamere. Il succo è: salvare, copiare, travasare periodicamente tutto ciò a cui si tiene. Senza aver fatto almeno una stampa, il rischio di perdere qualcosa di caro, o di necessario, potrebbe essere molto concreto.

 
Commenti disabilitati su E poi bisogna fidarsi del cloud

Pubblicato da su 16 febbraio 2015 in cloud

 

Tag: , , , , , , , , , , ,

Webtax cancellata, problema rimasto

hp-a-internet-taxes[1]

Al termine di un iter alquanto tortuoso,  la cosiddetta webtax è stata accantonata, ma solo per quanto riguarda l’obbligo, per le aziende che fanno business via Internet, di avere una partita IVA italiana: resta in vigore, per le imprese, la regolamentazione dei pagamenti – che potranno essere effettuati solo con bonifico bancario o postale, o con altri strumenti da cui si possa identificare la corrispondente partita IVA del beneficiario – così come rimangono in piedi anche il requisito della stabile organizzazione e la tracciabilità dei profitti.

Per quanto possa sembrare – ed essere – una soluzione impercorribile così com’è stata concepita, la proposta della webtax testimonia un problema molto serio legato alle opportunità di elusione fiscale da parte di molte grandi aziende. E’ un problema di dimensioni rilevanti e, dato che riguarda realtà che operano su mercati di livello internazionale grazie al regime di libera concorrenza, non può essere affrontato solamente a livello locale e non va pensato unicamente con orientamento ai business legati ad Internet (l’elusione fiscale, i paradisi fiscali esistono da quando esiste il fisco, non da quando esiste la rete), anche se sono quelli che generano i numeri meno visibili: tanto per rendere l’idea del fatto che la questione è più ampia del Vecchio Continente, è sufficiente notare che Google ha la sua base negli USA, ma ha sedi anche in Irlanda, Olanda e Bermuda, e si stima che – in virtù dei differenti regimi fiscali in vigore in questi stati – nel 2012 il risparmio fiscale negli Stati Uniti sia stato pari a 2 miliardi di dollari.

A soluzioni mirate ad evitare il profit shifting (l’opportunità di veicolare profitti nei paradisi fiscali e non avere utili imponibili negli stati in cui si opera) stanno lavorando, in ottica internazionale, la Commissione Europea e l’OCSE, lavorando su due fronti: uno è ovviamente quello fiscale, perché la disinvoltura delle multinazionali che operano su Internet è foriera di danni dal punto di vista delle entrate pubbliche, ma c’è anche da osservare la concorrenzialità dell’ampio mercato in cui queste aziende si muovono, dal momento che sfruttano agevolazioni che danno loro un enorme vantaggio nei confronti di altre aziende, incluse quelle della GDO (Grande Distribuzione Organizzata).

Esiste già una direttiva europea – la n.112 del 2006 – in cui, anche in seguito a modifiche successive, è stato previsto che gli Stati UE possano pretendere il pagamento delle tasse dove vengono erogati i servizi. L’entrata in vigore di questa norma è fissata per il gennaio 2015, ma non si escludono slittamenti. Sarebbe opportuno che non si verificassero: le distorsioni fiscali e di mercato sono già andate oltre ogni limite tollerabile e la proposta della webtax, seppur con le sue criticità, ha avuto un effetto positivo nell’evidenziare la questione e portarla ad alti livelli di discussione, che dovranno tradursi in fatti.

 
Commenti disabilitati su Webtax cancellata, problema rimasto

Pubblicato da su 10 marzo 2014 in business, Internet, Mondo

 

Tag: , , , , , , , , , , ,

Dai lenzuoli elettorali al voto digitale

Roma2013_scheda_elettorale

Domenica e lunedì i cittadini di Roma Capitale saranno chiamati alle urne per esprimere la propria scelta tra 19 candidati a sindaco sostenuti da 40 liste su una scheda elettorale (azzurra) che misura ben 116 centimetri, a cui va aggiunta la scheda rosa per il rinnovo dei consigli dei 15 municipi (fortunatamente di dimensioni più ridotte). E’ verosimile pensare che le operazioni di voto possano svolgersi con qualche difficoltà.

Ancora una volta ritengo che, con serietà e senza pregiudizi, sarebbe tempo di pensare al voto digitale o voto elettronico, argomento di cui ho già parlato anche recentemente partendo da un ragionamento differente (l’uso della matita copiativa, stavolta invece parlo della carta utilizzata per le schede elettorali).

Nonostante il digital divide infrastrutturale e culturale che caratterizza il nostro Paese non si tratta di una strada impraticabile, infatti qualcuno ha già pensato di percorrerla: in due comuni in provincia di Lecce – Martignano e Melpignano – il 5 maggio ha preso il via una sperimentazione nell’ambito dell’iniziativa Salento eVoting. Nel primo step di questa sperimentazione (esiste già un nulla osta ministeriale per la realizzazione di una seconda prova, referendaria o elettorale, pienamente valida sotto il profilo legale), i cittadini maggiorenni sono stati chiamati alle urne elettroniche per esprimersi su un referendum.

La dinamica del sistema – di cui si trova spiegazione su salentoevoting.it – non è stata affatto complessa:

  • gli elettori si sono presentati ai seggi con un documento d’identità valido e la tessera elettorale
  • per ogni votante, dopo la registrazione (avvenuta come di consueto), con un telecomando il Presidente del seggio ha inserito nell’urna elettronica un codice di accesso, consentendo all’elettore le operazioni di voto “in cabina”
  • il voto, materialmente, consisteva nel selezionare su un’interfaccia touch screen la propria preferenza tra le opzioni disponibili, che nel caso del referendum dei due comuni salentini erano sì, no e scheda bianca. 

I dati raccolti non sono stati trasmessi tramite Internet, ma attraverso il Sistema pubblico di connettività. Questo fattore, unito all’utilizzo di seggi “tradizionali”, non ha rivoluzionato nulla in termini di voto uguale, libero e segreto (art. 48 della Costituzione Italiana), ma eliminato una considerevole quantità di carta e consentito risparmi interessanti nella gestione dei seggi elettorali.

Anche questo esempio andrebbe preso in considerazione per cominciare a pensare ad un progetto più ampio, valutando ovviamente tutti gli aspetti legati alla normativa, alle infrastrutture e a tutto quanto è necessario predisporre per passare ad una soluzione innovativa, con tutte le necessarie garanzie di funzionamento e sicurezza.

 
Commenti disabilitati su Dai lenzuoli elettorali al voto digitale

Pubblicato da su 23 maggio 2013 in news

 

Tag: , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: