“Cambiare le password” e l’ossessione (inutile) della “cybersecurity”

Quando ero piccolo e avevo iniziato a muovere i primi passi nel mondo professionale dei “sistemi informativi” – così venivano chiamati allora – partecipai a un convegno organizzato da un’importante associazione bancaria. L’oggetto era, manco a dirlo, la “sicurezza informatica”, messa in pericolo dagli “hacker” che “facevano cadere gli aerei” e “spegnevano le centrali elettriche”. La soluzione? “Cambiare le password!” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Leggi tutto ““Cambiare le password” e l’ossessione (inutile) della “cybersecurity””

Possibly Related Posts:

18/5/202219/5/2022

Abbiamo ancora bisogno degli hacker nella cybersecurity?

Cercare di far capire ai media generalisti la differenza che passa fra “hacker” da un lato e criminali comuni, operatori di intelligence e militari, ed esperti di sicurezza dall’altro è una battaglia persa. In tanti, nel corso degli anni, ci hanno provato ma senza successo. Dunque, dal cliché del quindicenne con l’acne che “buca” la Nasa o il Pentagono si è passati a quello del ‘sociopatico incappucciato’ iconizzato da Mr Robot. In realtà ci sono molte variazioni sul tema perché il fenomeno è reso ancora più complesso da una certa spregiudicatezza di chi opera nel mercato che oggi si chiama “cybersecurity” di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech Leggi tutto “Abbiamo ancora bisogno degli hacker nella cybersecurity?”

Possibly Related Posts:

13/5/202217/5/2022

La differenza fra reati (informatici) comuni e atti di guerra

Evidentemente e ovviamente il conflitto (russo-ucraino) si combatte anche colpendo le infrastrutture tecnologiche. Non stupisce, dunque, che da un lato l’Ucraina spinga per il “reclutamento” di una “legione straniera” di persone in grado di usare in modo offensivo i computer, e che, dall’altro spuntino aggregazioni (più o meno) spontanee di gruppi che combattono per l’una o l’altra parte utilizzando le tecnologie dell’informazione. C’è, poi, il tema molto scivoloso da maneggiare delle azioni commesse da soggetti cosiddetti “state-sponsored” o da quelli – tipicamente appartenenti a gruppi criminali – che approfittano del fatto che le istituzioni sono “casualmente” distratte e commettono reati a danno, guarda caso, di Paesi ostili. In questo caso è spesso difficile tracciare una linea fra l’incapacità di uno Stato di perseguire gli autori di reati, e l’interesse a creare una situazione confusa e incerta, della quale potersi avvantaggiare indirettamente di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Leggi tutto “La differenza fra reati (informatici) comuni e atti di guerra”

Possibly Related Posts:

7/5/20228/5/2022

Come cambiano i cybersecurity contract e la responsabilità della Pa

La crisi ucraina ha accelerato i processi per la messa in sicurezza delle infrastrutture critiche nazionali e dei sistemi della Pubblica amministrazione. L’Agenzia per la cybersicurezza stabilisce regole che, indirettamente, anche i fornitori di tecnologia sono tenuti a rispettare. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato su Formiche.net Leggi tutto “Come cambiano i cybersecurity contract e la responsabilità della Pa”

Possibly Related Posts:

23/3/202223/3/2022

L’ostracismo tecnologico anti-russo e la nuova Cortina di ferro digitale

L’embargo tecnologico a danno della Russia ha accesso un dibattito anche all’interno della comunità del free software e dell’open source (che, è bene ricordarlo, non sono la stessa cosa). Alla domanda se impedire o meno alla Russia di accedere o utilizzare software regolato da licenze non proprietarie sono state date risposte molto diverse, da quelle attendiste a quelle interventiste, a quelle di chi, come Richard Stallman, ritiene che il Progetto Gnu dovrebbe rimanere neutrale su questioni politiche estranee agli obiettivi. La riflessione non è limitata al mondo del software perché un dibattito analogo era già sorto negli organi dell’internet governance a seguito della richiesta avanzata dalle autorità ucraine a Icann e Ripe Ncc (che hanno rifiutato) di impedire alla Russia l’uso di nomi a dominio e numeri IP di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech

Possibly Related Posts:

21/3/2022

Sovranità digitale. La marcia italiana continua a tappe forzate

Il bando degli antivirus Kaspersky e l’istruttoria aperta dal Garante dei dati personali sono passi importanti verso sicurezza e indipendenza delle infrastrutture nazionali. Rimane l’incognita Usa, dopo la denuncia del provider francese Ovh contro Microsoft all’Antitrust europea. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato da Formiche.net Leggi tutto “Sovranità digitale. La marcia italiana continua a tappe forzate”

Possibly Related Posts:

4/3/20225/3/2022

La lotta alla disinformazione russa accelera il processo per una vera Ue

l regolamento comunitario che contrasta Russia Today e Sputnik è un atto fondamentale sia nell’immediato, sia perché dimostra che non è più rinviabile l’attribuzione di una sovranità autonoma rispetto agli Stati membri. L’analisi di Andrea Monti, professore incaricato di Digital Law nel Corso di laurea in Digital Marketing dell’università di Chieti-Pescara – Inizialmente pubblicato da Formiche.net

Possibly Related Posts:

1/3/20225/3/2022

Guerra in Ucraina, è tempo di estendere il Perimetro cyber?

L’escalation espone la vulnerabilità normativa: a rischio anche le infrastrutture digitali “fuori le mura”. L’analisi di Andrea Monti, professore incaricato di Digital Law nel corso di laurea in Digital Marketing dell’Università di Chieti-Pescara – Inizialmente pubblicato da Formiche.net

Possibly Related Posts:

1/3/20223/3/2022

Guerra in Ucraina, è tempo di estendere il Perimetro cyber?

Possibly Related Posts:

Pagine: 1 2

28/12/202129/12/2021

L’addio inglese alla Convezione sui diritti umani e perché interessa l’Italia

Il contrasto oramai strutturale fra la tutela globale dei diritti individuali e quella degli interessi dello Stato mette in luce la crisi del modello basato sulla Convenzione europea dei diritti umani. La scelta inglese potrebbe avere conseguenze che vanno ben al di là del riprendere il controllo su sovranità e sicurezza. L’intervento di Andrea Monti, professore incaricato di Digital law, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Leggi tutto “L’addio inglese alla Convezione sui diritti umani e perché interessa l’Italia”

Possibly Related Posts:

21/12/202121/12/2021

Il blocco di Tor in Russia, la New IP policy cinese e la retorica della “internet libera”

Da un paio di settimane alcuni internet provider russi stanno bloccando il funzionamento di Tor il protocollo che consente di accedere a risorse di rete con (ragionevoli) aspettative di sicurezza e confidenzialità. L’analisi condotta dagli attivisti che partecipano al progetto suggerisce che i blocchi non siano causati da problemi tecnici, ma dall’espansione del controllo regolamentare del governo russo sull’infrastruttura di rete e sulle risorse di numerazione di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech Leggi tutto “Il blocco di Tor in Russia, la New IP policy cinese e la retorica della “internet libera””

Possibly Related Posts:

4/12/20214/12/2021

Cosa insegna il contagio ransomware della SIAE

Come sempre, la colpa degli attacchi informatici è degli “hacker” o degli “utenti sprovveduti”. Ma che ruolo ha l’industria del software nel rendere possibili questi eventi? di Andrea Monti – Originariamente pubblicato su PC Professionale n. 369

Possibly Related Posts:

25/11/202126/11/2021

Attacco al FBI: quando la colpa non è dei criminali

Il FBI, per via di un errore di configurazione dei propri sistemi, ha consentito che un utente vi accedesse abusivamente e li usasse per inviare messaggi non autorizzati. Nel più puro zeitgeist il tutto si è risolto in un algido comunicato stampa, ma la ricostruzione tecnica dell’evento ripropone per l’ennesima volta il tema dell’incapacità di gestire i livelli di complessità dell’infosfera e della sua conseguente vulnerabilità intrinseca. In sintesi: abbiamo costruito un colosso che, a differenza di quello di Rodi, non ha solo i piedi fatti di argilla di Andrea Monti – Inizialmente pubblicato su Strategikon – un blog di Italian Tech

Leggi tutto “Attacco al FBI: quando la colpa non è dei criminali”

Possibly Related Posts:

8/11/20218/11/2021

Crimine informatico: si combatte con il ‘whatever it takes’

Un lancio stampa di Reuters annuncia che “i governi reagiscono contro la gang Revil e la mettono offline”. L’articolo si riferisce a un’azione conclusa verso la fine di ottobre 2021 con la quale il FBI, insieme al Cyber Command, ai servizi segreti e a “likeminded countries” ha bloccato le attività del gruppo criminale REvil, al quale sono stati attribuiti gli attacchi al gasdotto statunitense Colonial e a Quanta Computer, l’azienda taiwanese fornitrice di Apple alla quale sarebbero stati sottratti dei progetti di nuovi prodotti. di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech Leggi tutto “Crimine informatico: si combatte con il ‘whatever it takes’”

Possibly Related Posts:

10/9/202111/9/2021

Dopo Telegram finiranno i “sequestri per oscuramento”?

La Procura della Repubblica di Torino ha disposto il sequestro di una chat Telegram di agomento No Vax frequentata da oltre 40.000 iscritti. Per metterlo in atto il magistrato ha preannunciato una rogatoria internazionale perché Telegram è al di fuori della giurisdizione italiana, e la magistratura non ha il potere di emettere ordini a carico di soggetti stranieri. Tanto è vero questo, che in attesa di formalizzare la rogatoria la Procura di Torino ha inviato il provvedimento a un account di Telegram chiamato “collaborazione volontaria”, evidentemente sperando in un “gesto di responsabilità” della piattaforma. di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech

Leggi tutto “Dopo Telegram finiranno i “sequestri per oscuramento”?”

Possibly Related Posts:

24/8/202124/8/2021

Covert Operation e azioni clandestine sono i nodi da sciogliere per riformare l’intelligence italiana

Riformare l’intelligence significa stabilire obiettivi politici precisi da affidare alle strutture che proteggono la sicurezza dello Stato e definire istituti giuridici chiari. Non farlo rischia di consentire il perpetuarsi di abusi e strumentalizzazioni pericolose per la Democrazia di Andrea Monti – professore incaricato di Digital Law, università di Chieti-Pescara – Inizialmente pubblicato da Formiche.net Leggi tutto “Covert Operation e azioni clandestine sono i nodi da sciogliere per riformare l’intelligence italiana”

Possibly Related Posts:

18/8/202119/8/2021

La guerra delle VPN private e l’impotenza dello Stato

Google offre la propria VPN anche per gli utenti italiani e Apple si prepara a fare lo stesso con un servizio analogo come anche —sul fronte degli attivisti— Mozilla. Aumenta (forse) la sicurezza degli individui, diminuisce (certamente) la sovranità dello Stato. E l’Agenzia per la cybersicurezza non può farci nulla di Andrea Monti – professore incaricato di Digital Law nell’università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Leggi tutto “La guerra delle VPN private e l’impotenza dello Stato”

Possibly Related Posts:

10/8/202110/8/2021

Il caso Regione Lazio, condividere le informazioni per migliorare la sicurezza dell’Italia digitale

La vicenda Regione Lazio si è conclusa, così dicono le fonti ufficiali, senza avere pagato il riscatto chiesto da chi gestiva il ransomware, ma facendo ricorso a risorse interne e, va anche detto, una buona dose di fortuna di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech. Leggi tutto “Il caso Regione Lazio, condividere le informazioni per migliorare la sicurezza dell’Italia digitale”

Possibly Related Posts:

9/8/20219/8/2021

Apple e pedopornografia, la nobiltà del fine non giustifica i mezzi

Questo articolo, scritto insieme a Guido Scorza, è stato pubblicato da Huffingtonpost.it.

Apple ha recentemente annunciato l’intenzione di scansionare, per ora nei soli Stati Uniti d’America, il contenuto dei dispositivi dei suoi milioni di utenti alla ricerca di immagini pedopornografiche. Fatto che ha innescato un dibattito globale di magnitudine enorme. È comprensibile, ma difficilmente accettabile. Leggi tutto “Apple e pedopornografia, la nobiltà del fine non giustifica i mezzi”

Possibly Related Posts:

6/8/20216/8/2021

“Perché la privacy è un problema e non un’opportunità?”, la risposta in 6 punti

Fra le tante polemiche suscitate dal caso Regione Lazio non poteva mancare quella sulla negligente protezione della “privacy” dei cittadini di Andrea Monti – Originariamente pubblicato su Strategikon – un blog di Italian Tech

Leggi tutto ““Perché la privacy è un problema e non un’opportunità?”, la risposta in 6 punti”

Possibly Related Posts:

3/8/20213/8/2021

Regione Lazio, il ransomware e la politica tecnologica italiana

Il ransomware che ha bloccato l’infrastruttura IT di Regione Lazio fa emergere ancora una volta i problemi che l’Italia si porta storicamente dietro da decenni. Eppure, c’è stato un momento nel quale abbiamo avuto la possibilità di fare le scelte giuste. Ma non tutto è perduto di Andrea Monti – Originariamente pubblicato da Strategikon – un blog di Italian Tech Leggi tutto “Regione Lazio, il ransomware e la politica tecnologica italiana”

Possibly Related Posts:

2/8/20212/8/2021

La legge di Hong Kong sulla sicurezza nazionale: un altro esempio di lawfare

Un cittadino di Hong Kong è stato condannato per violazione della legge sulla sicurezza nazionale imposta da Pechino. Formalmente in linea con le normative occidentali, questa legge è un’arma balistica in grado di colpire USA, UE e UK – di Andrea Monti – professore incaricato di Digital Law nell’università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Leggi tutto “La legge di Hong Kong sulla sicurezza nazionale: un altro esempio di lawfare”

Possibly Related Posts:

9/7/202110/7/2021

Cybersecurity, com’è (e come si può migliorare) il decreto

La legge di conversione del decreto legge che istituisce l’Agenzia per la cybersecurity interviene anche su ambiti più estesi. È l’occasione per stabilire una definizione giuridica di interessi e sicurezza nazionale. L’analisi di Andrea Monti, professore incaricato di Digital Law, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Leggi tutto “Cybersecurity, com’è (e come si può migliorare) il decreto”

Possibly Related Posts:

30/6/202121/7/2022

Le mani delle Big Tech sui DNS. Quando la privacy mette a rischio la net-neutrality

Tre grandi aziende extracomunitarie, piccoli ISP europei e gruppi di volontari offrono accesso a DNS pubblici, gli utenti li usano e la crittografia protegge le loro connessioni. Più difficile violare la privacy ma anche intercettare il traffico internet. Presto o tardi, anche gli Stati se ne accorgeranno di Andrea Monti – Originariamente pubblicato su Strategikon un blog di Italian Tech

Possibly Related Posts:

Pagine: 1 2

4/6/202120/7/2021

Il grande gioco dell’intelligence

di Andrea Monti – Originariamente pubblicato su Strategikon, un blog di Italian Tech

Il 30 maggio 2021 Denmark Radio (DR), l’emittente pubblica danese, ha diffuso i risultati di una inchiesta giornalistica condotta insieme agli omologhi svedesi, norvegesi e tedeschi e ai quotidiani Süddeutsche Zeitung e Le Monde secondo la quale, fra il 2012 e il 2014, l’intelligence militare finlandese avrebbe collaborato con la National Security Agency (NSA) statunitense consentendole di “attaccarsi” ai cavi sottomarini danesi sui quali passano dati e conversazioni per spiare person of interest europee. Nuovi particolari si aggiungono, dunque, a quanto emerse nel 2013, quando i leak di Edward Snowden fecero intuire cosa stava accadendo. Leggi tutto “Il grande gioco dell’intelligence”

Possibly Related Posts:

7/4/20217/4/2021

Sul Decreto Trojan tanto rumore per nulla?

Un decreto ministeriale non può modificare il Codice di procedura penale e il pubblico ministero ha già il potere di perquisire a distanza, decidendo cosa sequestrare e cosa no. Il commento di Andrea Monti, professore incaricato di Diritto dell’ordine e della sicurezza pubblica, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net
Leggi tutto “Sul Decreto Trojan tanto rumore per nulla?”

Possibly Related Posts:

9/3/20219/3/2021

La carpet data-retention ancora nel mirino della Corte di giustizia Ue

Una sentenza della Corte di giustizia Ue mette in discussione il modo in cui vengono gestiti i dati di traffico internet da parte delle autorità investigative. Un’interpretazione sbilanciata delle norme sulla protezione dei dati personali mette a rischio l’ordine pubblico europeo e la sicurezza nazionale. L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine e della sicurezza pubblica, università di Chieti-Pescara – Originariamente pubblicato da Formiche.net
Leggi tutto “La carpet data-retention ancora nel mirino della Corte di giustizia Ue”

Possibly Related Posts:

11/2/202111/2/2021

Ordine pubblico, sicurezza nazionale e sicurezza cibernetica: una prospettiva di sistema

Contributo inviato al Call for papers 2020 del Centro Alti Studi per la Difesa

Benché stia attraversando una fase di normativizzazione, la sicurezza nazionale è ancora un concetto giuridicamente evanescente, che fatica a trovare un proprio spazio fra categorie consolidate come ordine e sicurezza pubblica e difesa dello Stato. La normativizzazione della sicurezza nazionale implica la sua sottoposizione al rule of law e dunque limita il suo uso per interessi di natura strettamente politica che non potrebbero essere garantiti con l’apposizione sistematica e automatica del segreto di Stato e che sono sottoposti ad un accresciuto controllo giurisdizionale. Parallelamente, la dipendenza tecnologica da soggetti stranieri —che ha di fatto consentito una (almeno parziale ma ineliminabile) inclusione di interessi privati nella definizione delle politiche di sicurezza— compromette l’effettiva possibilità di tutelare la sicurezza e gli interessi dello Stato. di Andrea Monti – professore incaricato di diritto dell’ordine e della sicurezza pubblica nell’università di Chieti-Pescara Leggi tutto “Ordine pubblico, sicurezza nazionale e sicurezza cibernetica: una prospettiva di sistema”

Possibly Related Posts:

1/2/20211/2/2021

La retorica dei diritti fondamentali e l’agenda politica comunitaria

La decisione di Twitter di chiudere gli account del presidente Usa Trump ha suscitato polemiche roventi e conseguenze che hanno confermato l’assenza di una visione sul ruolo dei diritti fondamentali nell’agenda politica europea. L’analisi di Andrea Monti, professore incaricato di Diritto dell’ordine e della sicurezza pubblica, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

In modo alquanto riduttivo, la chiusura dell’account Twitter del (fra poco) ex presidente Usa Donald Trump e, a cascata, il blocco di altri servizi di rete che ospitavano piattaforme riconducibili alla destra americana, hanno suscitato allarmi per lo strapotere assunto dalle Big Tech. Queste aziende, infatti, hanno dimostrato di poter intervenire autonomamente e secondo una propria loro agenda, nell’esercizio dei diritti politici in uno Stato sovrano. Leggi tutto “La retorica dei diritti fondamentali e l’agenda politica comunitaria”

Possibly Related Posts:

10/12/202012/12/2020

Dati personali ed esportazione. L’arsenale (giuridico) cinese made in Occidente

Dopo la legge sulla sicurezza nazionale, la Cina si dota di leggi che ritorcono l’approccio occidentale contro l’Occidente. L’analisi di Andrea Monti, professore incaricato di diritto dell’ordine e della sicurezza pubblica all’Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Dopo quella sulla sicurezza nazionale informatica, la Cina ha deciso di emanare altre due leggi: una sul controllo delle esportazioni e una sulla protezione dei dati personali. Questo trittico rappresenta, paradossalmente, l’accettazione della Cina di un modello regolamentare di stampo occidentale e, nello stesso tempo, l’utilizzo di questo modello contro l’Occidente che lo ha creato. Leggi tutto “Dati personali ed esportazione. L’arsenale (giuridico) cinese made in Occidente”

Possibly Related Posts:

7/12/20207/12/2020

Cosa insegna il “caso Leonardo”

La sicurezza nazionale è sfuggita di mano al controllo delle istituzioni di Andrea Monti – originariamente pubblicato da Infosec.News

Sulla vicenda della massiccia esfiltrazione abusiva di dati subita da Leonardo, sulla differenza fra la narrativa istituzionale della cybersecurity e la drammaticità della situazione italiana, sulla superfetazione normativa che sta ingessando la sicurezza nazionale si è già detto molto. C’è, tuttavia, un aspetto che non è stato approfondito adeguatamente: il rapporto meno che proporzionale fra il numero dei componenti di una struttura e la loro “fedeltà” alla struttura stessa. Leggi tutto “Cosa insegna il “caso Leonardo””

Possibly Related Posts:

3/12/20203/12/2020

La Commissione UE, la responsabilità personale online degli utenti e l’inefficienza della giustizia digitalizzata

Originariamente pubblicato da Infosec.News

Riccardo Luna da conto su Repubblica.it delle parole di Ursula von der Leyen pronunciate nel discorso di apertura del Web Summit a Lisbona, che segnano la fine di una colossale ipocrisia, quella secondo la quale esisterebbero due mondi, un reale dove (più o meno) si applicano determinate regole e uno “virtuale” dove tutto è lecito.

In realtà non è mai stato così perché è sempre stato possibile applicare norme vigenti a comportamenti veicolati dalla rete. Un “vai a quel paese” rimane tale sia detto “in presenza”, sia “mandato a dire” via messenger. I problemi, semmai, riguardano il modo di fare le indagini, celebrare i processi e applicare le sanzioni. Mentre, tuttavia, nel corso degli anni siamo stati sommersi da un’ondata di norme ridondanti, inutili e mal scritte, poco o nulla è stato fatto per consentire a magistratura e forze dell’ordine di indagare efficacemente e alle vittime di ottenere giustizia. Per rendersene conto basta fare la domanda (scomoda) al Ministro delle giustizia pro tempore sul rapporto fra denunce che coinvolgono reti e computer, archiviazioni disposte per “impossibilità di continuare le indagini” e sentenze di condanna. Leggi tutto “La Commissione UE, la responsabilità personale online degli utenti e l’inefficienza della giustizia digitalizzata”

Possibly Related Posts:

28/11/202028/11/2020

Banche, SIM hijacking e misure di sicurezza

Cambiano le minacce, ma non le misure di sicurezza a tutela dei correntisti. Le banche possono ancora “scaricare” la responsabilità sugli utenti? di Andrea Monti – Originariamente pubblicato da Infosec News

Uno dei tanti recenti casi di cronaca documenta l’ennesima frode commessa a danno di un correntista bancario tramite SIM hijacking. Nemmeno una settimana fa ho dovuto gestire un caso analogo, ma commesso tramite social engineering, nel quale i truffatori sono riusciti a ottenere telefonicamente in tempo reale la OTP per concludere l’operazione.

In molti casi la vittima riesce ad ottenere il rimborso della somma sottratta, ma in altri la banca si rifiuta, opponendo la negligenza del cliente per non avere riconosciuto la natura fraudolenta del comportamento criminale. In altri termini e detto in termini crudi: la banca non “risarcisce” la stupidità o l’ignoranza della vittima. Ma è veramente così? Leggi tutto “Banche, SIM hijacking e misure di sicurezza”

Possibly Related Posts:

20/11/202029/11/2020

Crittografia, tutte le contraddizioni dell’Europa

Due documenti accidentalmente diventati pubblici svelano le scelte dell’Unione Europa in materia di crittografia. Protezione dei minori e sicurezza nazionali le ragioni per la missione impossibile di garantire sicurezza tramite cifratura indebolita di Andrea Monti, docente di Diritto dell’ordine e della sicurezza pubblica all’Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net Leggi tutto “Crittografia, tutte le contraddizioni dell’Europa”

Possibly Related Posts:

11/11/202012/11/2020

Il sequestro-dissequestro di Facebook e Telegram è la spia del malessere che affligge le indagini penali online

di Andrea Monti – Originariamente pubblicato da Infosec.News

Un articolo pubblicato a pagina 30 de IlSole24Ore del 11 novembre 2020 riferisce del sequestro-dissequestro di Facebook e Telegram da parte della Procura della Repubblica di Napoli. Nello specifico, i fatti si sarebbero svolti in questo modo: la Procura dispone un “sequestro per oscuramento” di oltre un migliaio di nomi a dominio e di un numero rilevante di IP.

La Guardia di Finanza comunica il provvedimento del magistrato agli operatori e agli internet service provider. Mentre questi ultimi stanno eseguendo l’ordine del magistrato, arriva una ulteriore nota della Guardia di Finanza con la quale viene richiesto di non dare seguito all’inibizione o comunque sbloccare sessantasei nomi a dominio, fra i quali i primi due sono, appunto, Facebook (it-it.facebook.com) e Telegram (t.me). Leggi tutto “Il sequestro-dissequestro di Facebook e Telegram è la spia del malessere che affligge le indagini penali online”

Possibly Related Posts:

5/11/20206/11/2020

Confisca per il sito di trading online senza autorizzazioni

Tribunale di Roma. La misura cautelare riapre il dibattito sulla mancanza di norme ponte per il web di Alessandro Galimberti e Andrea Monti – IlSole24Ore – Norme e Tributi

Confisca del sito mediante <<persistente oscuramento>>. Il Gip di Roma, archiviando dopo tre anni l’indagine contro un sito di trading online basato in Belize ( ma operante in lingua italiana come da denuncia Consob – <myfxchoice.com>)riapre a distanza di due lustri il dibattito sulla applicabilità delle misure “apprensive” al mondo digitale. Già tre anni fa la GdF aveva sequestrato preventivamente il sito che consentiva operazioni binarie di trading al di fuori da qualsiasi autorizzazione e iscrizione all’albo, ma all’esito dell’inchiesta – arenatasi sulla ”solita” inidentificabilità del reo – il Gip ha perpetuato l’oscuramento con l’applicazione della confisca. Leggi tutto “Confisca per il sito di trading online senza autorizzazioni”

Possibly Related Posts:

4/11/20205/11/2020

L’onda lunga del terrorismo e l’abuso del diritto

Gli atti di terrorismo compiuti in Francia e in Austria impongono di riflettere sull’uso politico-tattico dei diritti umani da parte degli Stati come strumento di propaganda antiterroristica. A rischio l’esercizio delle libertà fondamentali in nome della realpolitik? L’analisi di Andrea Monti, professore incaricato di Diritto dell’Ordine e sicurezza pubblica, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

Non c’è modo, almeno per ora, di sapere se l’omicidio del docente francese Samuel Paty, quello di tre persone a Nizza e la strage di Vienna siano l’esecuzione di un piano globale, o se siano eventi singoli, progettati e portati a termine da individui o cellule criminali. Così come non si può affermare con certezza che la scintilla che li ha innescati sia —ancora una volta— la satira di Charlie Hebdo (fatto acclarato solo in relazione all’assassinio di Samuel Paty). Leggi tutto “L’onda lunga del terrorismo e l’abuso del diritto”

Possibly Related Posts:

23/10/202023/10/2020

Il DPCM 131/20 sul perimetro cibernetico aumenta la confusione e non protegge la sicurezza nazionale

di Andrea Monti – Originariamente pubblicato da Infosec.News

Il DPCM 131/2020 è uno degli atti conseguenti all’emanazione del DL 105/19 poi convertito nella L. 133/09 che istituisce il perimetro cibernetico nazionale, concetto rilevante anche ai fini dell’applicazione del D.LGS 65/18, recepimento della direttiva UE 1148/16 (direttiva NIS). Se questa frase appare illeggibile e incomprensibile, le scelte e il contenuto del DPCM lo sono ancora di più perché aumentano il livello di contraddittorietà di un corpo normativo che, regolando la sicurezza nazionale, dovrebbe invece essere facile da capire e agile da applicare. Leggi tutto “Il DPCM 131/20 sul perimetro cibernetico aumenta la confusione e non protegge la sicurezza nazionale”

Possibly Related Posts:

22/10/202023/10/2020

I Five Eyes guardano a Oriente. E l’Italia?

di Andrea Monti – originariamente pubblicato da Formiche.net

Un comunicato stampa dello US Department of Defense del 15 ottobre 2020 annuncia asetticamente i risultati dell’ultimo incontro (ufficiale) fra i componenti del Five Eyes, l’accordo fra Usa, Regno Unito, Canada, Australia e Nuova Zelanda per l’acquisizione e lo scambio di informazioni di strategiche e tattiche per tutelare gli interessi nazionali. Leggi tutto “I Five Eyes guardano a Oriente. E l’Italia?”

Possibly Related Posts:

19/10/202019/10/2020

La prevenzione del terrorismo passa (anche) dalla polizia locale

Intelligence e attività informativa di pubblica sicurezza devono essere ancora più integrate. L’ampiezza del teatro operativo rende oramai indispensabile il coinvolgimento della polizia locale nella raccolta di informazioni necessarie alla prevenzione dei fenomeni criminali e terroristici. Il commento di Andrea Monti, docente di Diritto dell’Ordine e della sicurezza pubblica, Università di Chieti-Pescara – Originariamente pubblicato da Formiche.net

La decapitazione del docente francese “decisa” come punizione per avere mostrato in classe le “vignette blasfeme” di Charlie Hebdo pone ancora una volta il tema del limite oltre il quale esercitare il diritto alla libertà di espressione, implica costringere lo Stato e i cittadini a sopportare le conseguenze di una scelta individuale (nel caso di specie, quella dei redattori del periodico satirico). Leggi tutto “La prevenzione del terrorismo passa (anche) dalla polizia locale”

Possibly Related Posts:

7/9/20207/9/2020

C’è chi dice no. L’opinione del prof. Monti sulla rete unica

Riceviamo e pubblichiamo l’analisi del prof. Monti (Università di Chieti-Pescara) secondo cui la protezione dei dati personali potrebbe essere il bug che blocca la costruzione della rete unica. Nel mirino del docente la presenza nell’azionariato della newco di un fondo americano – originariamente pubblicato da Formiche.net

Fra i tanti aspetti da considerare nella creazione della rete unica italiana, ha ricevuto poca attenzione il problema del rapporto fra tutela dei dati personali, presenza di proprietari extracomunitari nell’assetto societario e sicurezza nazionale. Vista la criticità del settore telecomunicazioni, infatti, l’assenza del pieno controllo da parte dell’Italia apre al rischio di interferenze straniere nella protezione degli interessi fondamentali dello Stato, come ha evidenziato il caso Huawei. Leggi tutto “C’è chi dice no. L’opinione del prof. Monti sulla rete unica”

Possibly Related Posts:

29/8/202029/8/2020

Trasferimento dati negli USA, stretta del garante tedesco

Chiesti sistemi crittografici non violabili, ma mancano i riferimenti tecnici di Andrea Monti – IlSole24Ore – Norme e Tributi del 29 agosto 2020

Il 24 agosto 2020 l’autorità di protezione dei dati del Baden-Württemberg (uno dei sedici stati federati della Germania) ha emanato le linee guida per il trasferimento internazionale dei dati personali che impongono regole stringenti nell’interazione con Paesi terzi e in particolare con gli USA. Le linee guida, valide solo all’interno dello Stato tedesco, si sono rese necessarie a seguito della sentenza “Schrems II” emessa il 16 luglio 2020 con la quale la Corte europea di giustizia ha annullato il “privacy shield” della Commissione Europea che, appunto, consentiva lo scambio di dati con gli USA. Leggi tutto “Trasferimento dati negli USA, stretta del garante tedesco”

Possibly Related Posts:

24/8/202024/8/2020

Le criticità del decreto Conte-Huawei

TIM potrà utilizzare apparati 5G prodotti da Huawei, a condizione di seguire le regole dettate dalla Presidenza del Consiglio. Ma la sicurezza nazionale è veramente al sicuro? di Andrea Monti – originariamente pubblicato da Infosec News

Antefatto

Il 7 agosto 2020 la Presidenza del Consiglio ha emanato un decreto con il quale fissa le condizioni alle quali Huawei può fornire all’Italia, tramite TIM S.p.a., le proprie infrastrutture 5G.

A prescindere da questioni di sistema (ennesimo uso “creativo” del DPCM) e da aspetti politici (non si tratterebbe di una “resa” alla Cina né, dunque, di un “tradimento” degli alleati atlantici), il DPCM Conte-Huawei solleva diverse perplessità dal punto di vista giuridico e tecnico che creano dubbi sulla sua reale efficacia. Leggi tutto “Le criticità del decreto Conte-Huawei”

Possibly Related Posts:

21/8/202023/8/2020

Il DPCM TIM-Huawei e il superamento del nodo Cina

La Presidenza del Consiglio individua le condizioni per l’uso della tecnologia Huawei per la rete 5G italiana e fornisce un supporto al superamento delle tensioni fra USA e Cina di Andrea Monti – originariamente pubblicato da Formiche.net

Con il DPCM 7 agosto 2020 la Presidenza del Consiglio consente a TIM di utilizzare in Italia la tecnologia 5G di Huawei avendo individuato adeguate misure di prevenzione dei rischi derivanti dall’utilizzazione di apparati cinesi per la rete di nuova generazione del nostro Paese. La notizia segue a ruota, e contraddice chiaramente, l’esclusione di Huawei dalla gara per fornire alla stessa TIM gli stessi apparati 5G di cui già si era parlato su Formiche.net e motivata dall’azienda italiana con la necessità di “diversificazione dei partner” (requisito peraltro poi imposto dal DPCM Conte-Huawei) Leggi tutto “Il DPCM TIM-Huawei e il superamento del nodo Cina”

Possibly Related Posts:

19/8/202021/8/2020

Il Giappone vuole entrare nel club buono dell’intelligence ma…

Si moltiplicano i segnali che lasciano intendere un incremento delle relazioni fra Five Eyes e Giappone in funzione anticinese, ma l’eredità storica della II Guerra, le complessità geopolitiche e quelle economiche dell’Estremo Oriente non rendono facile una scelta del genere di Andrea Monti – professore incaricato di Diritto dell’ordine e della sicurezza pubblica, università di Chieti-Pescara. Originariamente pubblicato da Formiche.net

La rottura degli equilibri in Estremo Oriente causata dalla politica aggressiva dell’amministrazione Trump contro la Cina e dall’espansione del raggio di azione di quest’ultima verso l’Occidente ha riportato agli onori delle cronache l’opportunità che il Giappone diventi, ufficialmente, il “sesto occhio” del Five Eyes, il network mondiale di intercettazione e spionaggio attualmente ad uso esclusivo di Stati Uniti, Inghilterra, Australia, Nuova Zelanda e Canada.

Leggi tutto “Il Giappone vuole entrare nel club buono dell’intelligence ma…”

Possibly Related Posts:

15/7/202015/7/2020

Internet e ordine pubblico

Versione pre-print del capitolo pubblicato in Cassano, G. – Previti, S. 2020 (a cura di) Il diritto di internet nell’era digitale. Milano, Giuffrè-Francis Lefevbre

Capitolo IV

Internet e ordine pubblico

Andrea Monti – Università di Chieti-Pescara

Sommario

1. Introduzione. — 2. L’impatto della tecnologia dell’informazione sull’ordine pubblico. — 3. Istituzioni pubbliche e tecnologie dell’informazione in Italia. — 3.1. L’attivismo politico nella fase pre-internet. — 3.2. I primi fenomeni eversivi e antagonisti. — 3.3. Gli stadi iniziali della riflessione istituzionale e l’anticipazione del tema della sovranità informativa. — 4. L’interazione fra tecnologia, normazione e mercato. — 4.1. La co-gestione obbligata della prevenzione e della repressione dei reati. — 4.2. L’espansione irrefrenabile delle pretese individuali e l’insufficienza delle risposte istituzionali. — 4.3. L’abbandono della sovranità sulla libertà di espressione, su quella di esercizio dei diritti politici e sul diritto al giusto processo. — 5. L’invasione degli überdiritti. — 5.1. Democrazia rappresentativa e protesta permanente. — 5.2. La pretesa di conoscere senza comprendere. — 6. La politica di protezione dello “spazio cibernetico”, possibile aggancio normativo per la costruzione del concetto di “ordine pubblico tecnologico”. — 7. Conclusioni. Leggi tutto “Internet e ordine pubblico”

Possibly Related Posts:

11/7/2020

Per arrestare serve gentilezza. Parola di videoamatori

di Andrea Monti – Originariamente pubblicato da Infosec.News

Questo articolo è alquanto “fuori” dagli argomenti normalmente trattati da Infosec News ma in realtà, in una prospettiva più ampia, ha pienamente senso perchè affronta il ruolo della rete nel rapporto fra fatti, loro percezione e conseguenze sociali e politiche.

L’occasione è un evento segnalato in esclusiva da Repubblica.it che documenta le fasi di un arresto compiuto a Verona da operanti della Polizia di Stato a danno di un soggetto violento e non cooperante. Inevitabile, anche se l’articolo non ne parla esplicitamente, il paragone con il comportamento dei poliziotti americani che portò alla morte di George Floyd. Ma questo paragone, per quanto la conclusione ai più possa sembrare strana, segna una distanza abissale fra le due sponde dell’oceano Pacifico. Leggi tutto “Per arrestare serve gentilezza. Parola di videoamatori”

Possibly Related Posts:

11/7/202011/7/2020

Casi e problemi sul sequestro a distanza

Versione pre-print del capitolo pubblicato in Cassano, G. – Previti, S. 2020 (a cura di) Il diritto di internet nell’era digitale. Milano, Giuffrè-Francis Lefevbre

Capitolo VII

CASI E PROBLEMI SUL SEQUESTRO INFORMATICO ANCHE A DISTANZA

di?Andrea Monti – Università di Chieti-Pescara – amonti@unich.it

Sommario:

1. Introduzione. — 2. Delimitazione del tema “prova informatica”. — 3. Sequestro probatorio e “vincolo pertinenziale informatico”. — 3.1. La separazione fra “dati” e “supporti di memorizzazione” prima della l. n. 48/2008. — 3.2. La l. n. 48/2008 e i criteri per limitare l’estensione del sequestro. — 3.3. La necessità del permanere di un interesse alla limitazione dell’estensione del sequestro. — 3.4. Il contrasto giurisprudenziale sulla motivazione che giustifica il sequestro. — 3.5. L’acquisizione dei contenuti da terminali mobili. — 3.6. Sequestro informatico, garanzia di integrità dei dati e onere della prova. — 4. L’acquisizione di contenuti memorizzati in risorse di rete remote. — 5. L’acquisizione dei dati di traffico telematico. — 6. Sequestro preventivo e “oscuramento” di siti web. — 6.1. I fatti. — 6.2. La teorizzazione del sequestro come “oscuramento” e la scorciatoia dell’inibitoria ex d.lgs. n. 70/2003. — 6.3. I rapporti fra “sequestro”, “filtraggio” e “inibitoria”. — 6.4. Inapplicabilità al sequestro preventivo delle modalità tecniche di esecuzione del filtraggio. — 7. Conclusioni. Leggi tutto “Casi e problemi sul sequestro a distanza”

Possibly Related Posts:

2/7/20202/7/2020

Per rispettare il GDPR servono più incidenti, non sanzioni

di Andrea Monti – Infosec.News del 2 luglio 2020

Scrivo questo articolo in uno di quei rari momenti nei quali mi illudo che la sicurezza informatica sia qualcosa di cui ci si dovrebbe occupare seriamente. Non voglio mancare di rispetto ai tanti professionisti che cercano di lavorare aiutando sul serio clienti e datori di lavoro a “tenere in piedi la baracca”. Nemmeno, però, posso far finta di ignorare cosa sia (diventato?) il mercato della sicurezza informatica e il fatto che senza i tanto vituperati “hacker” non ci sarebbe nemmeno quel minimo di miglioramento che le tante azioni dimostrative hanno causato.

Apologia di reato? Istigazione a delinquere? No, semplicemente constatazione di un dato oggettivo: nel settore della sicurezza informatica non sono le sanzioni a indurre il rispetto delle regole. Leggi tutto “Per rispettare il GDPR servono più incidenti, non sanzioni”

Possibly Related Posts:

26/5/202026/5/2020

Oscurato il “Progetto Gutenberg”: ecco i danni della crociata sul copyright

In nome della nuova crociata contro i “pirati del copyright” la procura di Roma sequestra gutenberg.org, il sito del progetto culturale che digitalizza e mette online libri liberi dal diritto d’autore. Ma nè il GIP nè la Guardia di finanza se ne sono accorti. E’ un errore giustificabile? – di Andrea Monti – pubblicato originariamente su Infosec.News del 26 maggio 2020
Leggi tutto “Oscurato il “Progetto Gutenberg”: ecco i danni della crociata sul copyright”

Possibly Related Posts: