Il Canada erogherà all’Ucraina un pacchetto di aiuti da 300 milioni di dollari canadesi, corrispondenti a oltre 185 milioni di euro. A dare la notizia è stato il ministro della Difesa del Paese David McGuinty che ha spiegato che il Canada imporrà anche sanzioni a 100 navi della cosiddetta “flotta ombra” della Russia, la supposta flotta di navi battenti falsa bandiera che la Federazione utilizzerebbe per eludere le sanzioni agli idrocarburi. I nuovi aiuti canadesi rientrano nell’ambito di un pacchetto da 2 miliardi di dollari canadesi (circa 1,25 miliardi di euro) presentato dallo stesso McGuinty lo scorso novembre.
Omicidio Youns el Boussettaoui, l’ex assessore di Voghera condannato a 12 anni di carcere
Sono trascorsi oltre quattro anni da quando, la sera del 20 luglio 2021, l’allora assessore leghista di Voghera Massimo Adriatici uccise con un colpo di pistola in pieno petto Youns el Boussettaoui, dopo una lite di fronte a un bar. Oggi, nel tribunale di Pavia è arrivata la sentenza in primo grado (contro la quale, dunque, Adriatici potrà fare ricorso), ridotta di un terzo per il rito abbreviato: l’ex assessore dovrà scontare 12 anni di carcere e pagare un risarcimento di 90 mila euro ai genitori di Boussettaoui e di 50 mila euro a ciascuno dei fratelli.
Adriatici, avvocato ed ex funzionario di polizia, aveva dichiarato di aver sparato in un momento di “blackout”, per difendersi da Boussettaoui che, ubriaco, stava importunando alcune persone di fronte a un bar – anche se i video delle telecamere della piazza avevano mostrato come l’ex assessore stesse in realtà pedinando Boussettaoui. Il colpo di pistola era giunto dopo che quest’ultimo aveva colpito Adriatici in faccia, con uno schiaffo o un pugno, ma era stato esploso in un punto non raggiunto dalle telecamere. I fatti erano risultati poco chiari sin da subito: l’autopsia fu effettuata in appena 12 ore (un tempo record), senza che a famiglia o gli avvocati di Boussettaoui fossero presenti; Debora Piazza, l’avvocato di Boussettaoui, scoprì dell’omicidio dai giornali; il capo d’imputazione venne presto riconvertito da omicidio volontario a eccesso colposo di legittima difesa, prima ancora che la dinamica fosse ricostruita in modo chiaro. Tuttavia, nel novembre 2024 il tribunale di Pavia era riuscito a ottenere che la procura formulasse l’accusa di omicidio volontario. L’attuale vicepremier Matteo Salvini aveva immediatamente preso le difese dell’assessore, parlando di “legittima difesa”. “Prima di condannare una persona per bene che si è vista aggredita e avrebbe reagito, aspettiamo” aveva detto Salvini, “non ci sono cittadini che con il legittimo possesso delle armi vanno in giro a sparare”: l’attesa è durata cinque anni, ma la verità giudiziaria è finalmente arrivata.
Censis: 3 italiani su 5 insoddisfatti del proprio salario
Per il 57,7% degli occupati (3 su 5), la retribuzione percepita in Italia non è adeguata al lavoro svolto. Soltanto il 36% si dice invece soddisfatto. Lo rivela il IX Rapporto Censis-Eudaimon sul welfare aziendale. Nello studio emerge che un occupato su tre cambia spesso lavoro, in cerca di stipendi più alti, mentre il 68% degli intervistati ammette di aver sperimentato forme di stanchezza psicofisica legata all’occupazione.
Lo sport in Norvegia: da bambini non si compete, ecco perché da grandi si vince
In Norvegia, fino ai 13 anni, nello sport non si vince e non si perde: non c’è competizione, solo crescita. Non esistono classifiche ufficiali, non si pubblicano graduatorie, non si fanno selezioni che etichettano precocemente i “bravi” e i “meno bravi”. Si gioca. Si cresce. Si prova. L’obiettivo non è individuare il campione, ma allenare tutti il più a lungo possibile, praticando diverse discipline. È da qui che comincia il paradosso norvegese: una nazione di poco più di cinque milioni di abitanti che si è trasformata in una potenza sportiva globale, dentro e fuori la neve.
Il principio educativo è sancito dalla Carta dei Diritti del Bambino nello Sport. Il documento stabilisce che fino ai 12-13 anni lo sport debba essere inclusivo, multidisciplinare, centrato sul divertimento e puntare alla partecipazione universale, nessuno escluso. Le ragioni sono strutturali, perché la federazione norvegese ha compreso che un sistema selettivo o oneroso rischierebbe di disperdere talenti prima ancora che possano emergere. Mentre dall’altro lato lo Stato finanzia in gran parte la formazione dei giovani atleti sostenendo i club locali, che rischiano di perdere i fondi se non si attengono alle regole stabilite.
In questo modo la specializzazione precoce è scoraggiata, dando il tempo di capire quale possa essere la disciplina migliore per ciascuno; inoltre la pressione è contenuta e si previene l’abbandono precoce delle attività, che spesso è favorito proprio dalla competizione smodata in tenera età. Il riscontro è un bacino di partecipazione amplissimo, visto che il 93% dei bambini norvegesi pratica almeno un’attività. Più bambini praticano sport, e più a lungo lo fanno, maggiore è la probabilità che alcuni, nel tempo, raggiungano alti livelli. Ma senza essere stati spremuti a dieci anni.
Dal punto di vista dei risultati i numeri parlano da soli. Alle ultime Olimpiadi invernali la Norvegia ha vinto 41 medaglie con il record assoluto di 18 ori. Lo sci di fondo è considerato patrimonio nazionale, con generazioni di atleti dominanti, da Marit Bjørgen a Johannes Høsflot Klæbo, talmente identificato nella sua vita totalizzante di sportivo professionista, che in una recente intervista, davanti alla possibilità di smettere di gareggiare, ha confessato: “Presto dovrò imparare la tecnica di stare al mondo”. L’eredità organizzativa dei Giochi di Lillehammer 1994 ha lasciato infrastrutture, competenze e una cultura manageriale che ha rafforzato l’intero sistema. È in quel momento che nel Paese viene creato l’Olympiatoppen, centro di eccellenza che integra la ricerca scientifica per gli atleti di alto livello, dove comunque si allenano insieme, rifiutando l’individualismo sfrenato che caratterizza la competizione a tutti i costi. L’approccio è sistemico: crescita a lungo termine, monitoraggio dei carichi, collaborazione tra federazioni e condivisione dei dati.
C’è poi un elemento meno quantificabile ma decisivo: il Friluftsliv, la filosofia della vita all’aria aperta. Fin dall’infanzia i bambini norvegesi trascorrono tempo nella natura, con qualsiasi clima. Camminano, sciano ed esplorano imparando a muoversi e a fare la fatica necessaria.
La sorpresa è che il successo non si ferma agli sport invernali. Nel calcio, Erling Haaland è diventato uno dei centravanti più prolifici al mondo e la Norvegia si è classificata prima nel girone per partecipare ai mondiali, a scapito proprio della blasonata nazionale italiana. Nell’atletica Karsten Warholm ha riscritto il record mondiale dei 400 ostacoli. I fratelli Ingebrigtsen hanno portato il mezzofondo norvegese in una dimensione globale, rompendo il monopolio tradizionale degli atleti africani o delle grandi federazioni europee. La nazionale femminile di pallamano nell’ultima edizione ha vinto l’oro olimpico. Nel canottaggio la Norvegia ha conquistato medaglie olimpiche e mondiali con continuità, così come accade nella vela dove ha ottenuto numerosi podi olimpici e mondiali in diverse classi. Perfino nel beach volley la coppia guidata da Anders Mol ha conquistato l’oro olimpico. Discipline diverse, contesti climatici opposti, stesso Paese: non è un’anomalia statistica, ma un modello vincente perché collaborativo.
La forza della Norvegia non nasce dunque da un particolare talento genetico né da un nazionalismo sportivo esasperato. La sua ragion d’essere sta in una scelta culturale e politica: allargare la base e ritardare la selezione proteggendo l’infanzia e poi, solo dopo, investire scientificamente sui migliori. In un’epoca in cui molti sistemi inseguono il prodigio precoce, Oslo ha scelto la pazienza. E la pazienza, a quanto pare, vince.
Firenze, studentessa manifesta a fianco dei sindacati: segnalata ai servizi sociali
A Firenze una studentessa di 17 anni è stata segnalata ai servizi sociali dopo aver partecipato a una protesta degli operai della stireria L’Alba. La denuncia arriva direttamente dai sindacalisti Sudd Cobas, che avevano organizzato la mobilitazione. Prima la convocazione per un colloquio, poi l’ispezione a casa e infine l’invito a non partecipare più a manifestazioni del genere. «La sensazione è che siamo di fronte ad una combinazione esplosiva tra attacco alle libertà democratiche e criminalizzazione delle cosiddette seconde generazioni», commentano i Cobas, ponendo l’accento sulle origini marocchine della studentessa del Machiavelli Capponi. D’altronde, non sarebbe di certo il primo caso di profilazione razziale in Italia, un fenomeno recentemente denunciato nei confronti degli studenti palestinesi.
La stireria L’Alba di Montemurlo (Prato) continua a far parlare di sé. I pestaggi di settembre, quando i titolari hanno rincorso e malmenato gli operai in sciopero, non hanno fermato le rivendicazioni lavorative. Alle proteste organizzate dai Sudd Cobas per gli operai, che a quanto pare non percepiscono lo stipendio da mesi, c’era anche Haji, studentessa diciassettenne del Liceo Machiavelli Capponi. Tanto è bastato, denuncia il sindacato di base, per essere segnalata ai servizi sociali. «Eppure sono stati e sono tuttora decine gli studenti e le studentesse del Liceo Machiavelli Capponi che partecipano agli scioperi ed alle proteste degli operai sfruttati del distretto industriale pratese. Conta il fatto che i genitori di Haji vengono dal Marocco?», commentano i Cobas. A fargli eco è il collettivo autonomo K1 del liceo, riportando così al centro del dibattito la questione della profilazione razziale. Soltanto poche settimane fa aveva fatto discutere una circolare ministeriale in cui si chiedeva ai presidi di fare una “rilevazione” degli alunni palestinesi presenti nelle scuole italiane.
La vicenda di Haji si inserisce anche nel più ampio filone di intimidazione verso i più giovani, che negli ultimi due anni, attraverso la mobilitazione a sostegno della Palestina, si sono ritagliati uno spazio via via maggiore sulla scena movimentista. Si pensi ad esempio alla repressione subita dai ragazzi nel corso della cosiddetta “Intifada studentesca” andata avanti per tutto il 2024. Gli stessi studenti hanno fatto scudo ad Haji, organizzando insieme ai Cobas una conferenza stampa nei pressi del Liceo Machiavelli Capponi per denunciare l’accaduto. Contestualmente sono state raccolte centinaia di firme con l’obiettivo di manifestare solidarietà alla compagna di scuola, cui si aggiunge il lancio di un’assemblea pubblica in programma per il prossimo 1° marzo.
I giovani vanno via, le famiglie li seguono e il Mezzogiorno si spopola
L’esodo dal Mezzogiorno non accenna a fermarsi. Alla fuga, storica, “dei cervelli” se ne aggiunge un’altra, più silenziosa ma altrettanto diffusa: quella delle famiglie che partono al seguito dei ragazzi. Secondo l’ultimo rapporto elaborato da SVIMEZ – Save the Children, i “nonni con la valigia”, che conservano la residenza al Sud ma raggiungono figli e nipoti emigrati, sono oltre 184mila, praticamente il doppio rispetto al 2002. Nello stesso periodo, in poco più di vent’anni, «quasi 350mila laureati under 35 hanno lasciato il Mezzogiorno in direzione del Centro-Nord, per una perdita secca (al netto dei rientri) di 270 mila unità». L’impatto del fenomeno non è soltanto economico, ma anche sociale e demografico, e si aggrava di fronte all’inefficacia delle politiche istituzionali. Così, al Mezzogiorno deprivato materialmente e svuotato dei suoi abitanti non resta altro che la retorica mistificatrice della “vita lenta”.
Quella che il rapporto “Un Paese, due emigrazioni” fotografa è un’emorragia ventennale per il Mezzogiorno, che in qualche modo compensa quella delle regioni del Centro-Nord verso l’estero. Se l’emigrazione internazionale ha fatto perdere all’Italia centro-settentrionale 154mila laureati tra il 2002 e il 2024, il saldo resta positivo grazie ai flussi interni: nello stesso periodo, dal Sud sono arrivati oltre 270mila giovani qualificati. A loro si aggiungono anche le famiglie, in particolare gli over 75, ribattezzati dal rapporto SVIMEZ – Save the Children “nonni con la valigia”. «Questa emigrazione “sommersa” — si legge nell’indagine — riflette due dinamiche intrecciate. Da un lato, il ricongiungimento familiare con figli e nipoti emigrati al Centro-Nord anche a supporto dei carichi di cura familiari; dall’altro, la crescente difficoltà di ricevere servizi di cura adeguati nel Mezzogiorno, caratterizzati da carenze nei servizi sanitari e assistenziali».
D’altronde tra liste d’attesa infinite, carenze infrastrutturali ed economie familiari in difficoltà, il diritto alla salute continua a essere sotto attacco al Sud, nell’inerzia istituzionale. Si tratta di problemi che, in assenza di un netto cambio di rotta, sono destinati ad aggravarsi a causa dello spopolamento. Quest’ultimo, con un effetto valanga, comporta tutta una serie di tagli, come ad esempio al gettito fiscale o alle competenze presenti sul territorio. L’emigrazione, unitamente al calo delle nascite, si è tradotta in un crollo dei residenti, superiore alle 700mila unità negli ultimi vent’anni. Il fenomeno è ancor più grave rispetto a quanto possa trasmettere la “freddezza” dei numeri. Si pensi ad esempio ai citati “nonni con la valigia”: quasi 200mila “residenti fantasma”, abitanti del Mezzogiorno soltanto sulla carta perché ormai trasferitisi in pianta stabile al Centro-Nord.
La carenza di servizi non è l’unica ragione dell’esodo dal Sud Italia e dalle Isole. Le opportunità lavorative, così come la retribuzione, giocano in tal senso un ruolo cruciale. «A tre anni dal conseguimento del titolo, i laureati italiani che lavorano all’estero guadagnano tra 613 e 650 euro netti in più al mese rispetto a chi resta in Italia. All’interno del Paese, il Mezzogiorno registra la retribuzione media più bassa (1.579 euro), contro i 1.735 euro del Nord‑Ovest». Le disparità retributive e occupazionali si legano anche alla latente questione di genere, che negli ultimi vent’anni ha visto «195mila donne laureate emigrate dal Sud al Centro-Nord, 42mila in più degli uomini», si legge nell’indagine SVIMEZ – Save the Children.
All’interno del rapporto viene anche quantificato il costo dell’emigrazione, in termini di dispersione dell’investimento pubblico sostenuto dai territori durante l’istruzione dei giovani, a tutto vantaggio delle regioni e dei Paesi di destinazione. Ogni anno, il Mezzogiorno perde 6,8 miliardi di euro l’anno a causa dell’emigrazione interna dei laureati. Aggiungendo il costo delle migrazioni estere (stimato in 1,1 miliardi di euro annui), riguardante i 45mila laureati che hanno lasciato il Sud tra il 2002 e il 2024, si arriva a sfiorare il tetto degli 8 miliardi. Si parla esclusivamente della perdita di investimento formativo, non tenendo conto dell’economia messa in moto dai ragazzi nei comuni d’approdo, tra affitti (sempre più alti), tasse e spese giornaliere.
L’emorragia ventennale del Mezzogiorno racconta di un’incapacità istituzionale nel realizzare un’Italia a una velocità. Tra ritardi, inerzia e mancanza di visione, si è fatta piuttosto strada l’immagine di un Paese a metà, diviso lungo la frattura di una mai risolta questione meridionale. Da un lato il Nord produttivo, dall’altro il Sud lazzarone e infantile, che il primo riscopre unicamente in estate, durante le due settimane di ferie trascorse con affanno alla ricerca della tanto decantata “vita lenta” meridionale. Un’etichetta fittizia, confezionata come prodotto di marketing, che semplifica — per nascondere — una realtà complessa, fatta di precarietà, affettività sospesa e disuguaglianze.
Vietato parlare di apartheid: Israele chiude 5 giornali palestinesi per “terrorismo”
Dopo i casi Al Jazeera e di Haaretz, Israele continua a censurare i media che non propongono la narrazione dominante del governo di Tel Aviv. L’esecutivo israeliano ha firmato un ordine che designa cinque piattaforme mediatiche palestinesi come “organizzazioni terroristiche”, imponendo, di fatto, la loro chiusura. I giornali interessati, attivi online, sono Al Asima News, Quds Plus, Alquds Albawsala, Maraj e Maydan Alquds, accusati di avere legami con Hamas e di incitare il popolo palestinese a sollevarsi e provocare disordini, specie a Gerusalemme. La decisione è volta a silenziare quei media che riportano gli abusi contro i palestinesi di Gerusalemme e della Cisgiordania, e arriva proprio in un momento in cui Israele sta intensificando la repressione nei confronti dei palestinesi che abitano al di qua del fiume Giordano. Essa segue di qualche settimana l’annuncio di una serie di misure che permetterebbero l’annessione di un’ampia porzione della Cisgiordania, condannata da ONG, istituzioni internazionali e dai governi di oltre 80 Paesi.
«Una piattaforma di comunicazione dell’organizzazione terroristica dichiarata Hamas il cui scopo è diffondere messaggi di Hamas e incitare la piazza». Così il ministero della Giustizia descrive i cinque canali informativi inseriti nella lista di organizzazioni terroristiche, giustificando il provvedimento. Secondo l’emittente panarabica Al Jazeera, la misura sarebbe stata disposta con un ordine militare del ministro della Difesa Katz, informazione supportata anche dall’osservatorio opensource. Dopo l’ordine, Al Asima News ha annunciato la chiusura, Quds Plus si è limitata a riportare la notizia, mentre Alquds Albawsala ha smentito le accuse, e affermato che non fermerà la propria attività: «Gerusalemme non si copre con un setaccio», ha dichiarato, riprendendo un detto arabo (“il Sole non si copre con un setaccio”, analogo al nostro “non si può nascondere il Sole con un dito”), per poi rilanciare il proprio lavoro; «continuiamo». Muraj ha condannato la decisione del governo israeliano e ha assicurato ai propri lettori che proseguirà con le sue attività, e infine Maydan Alquds non sembra avere commentato la vicenda.
Le emittenti interessate sono tutte attive in Cisgiordania, e prevalentemente nell’area di Gerusalemme. Proprio nella Città Santa, in questi giorni di Ramadan (il mese di digiuno religioso della religione musulmana, in commemorazione della prima rivelazione del Corano a Maometto), coloni e forze di sicurezza israeliane stanno aumentando abusi e maltrattamenti nei confronti della popolazione civile palestinese, impedendo ai fedeli di accedere alla moschea di Al Aqsa, la principale moschea della città, e facendovi irruzione per impedire le preghiere. In generale, in tutta la Cisgiordania stanno aumentando i casi di repressione e violenze da parte dei coloni e delle forze israeliane. Il governo israeliano, inoltre, ha recentemente approvato una serie di nuove misure volte ad ampliare il proprio controllo in Cisgiordania e ad accelerare il tentativo di annessione e colonizzazione del territorio. Il pacchetto di decisioni mina il Protocollo di Oslo e il Protocollo di Hebron, cambia le procedure di registrazione dei terreni e di acquisizione delle proprietà in Cisgiordania e consente allo Stato di demolire gli edifici di proprietà palestinese nell’Area A, zona sotto il controllo esclusivo dell’Autorità Palestinese. La misura è stata criticata dalla comunità internazionale, e la scorsa settimana 85 Paesi membri dell’ONU – Italia compresa – hanno firmato una dichiarazione congiunta per condannarla; ieri, invece, è arrivata una condanna dai ministri degli Esteri di 19 Paesi.
La scelta israeliana di mettere al bando i cinque siti informativi palestinesi si colloca proprio all’interno di questo contesto di aumento della repressione e di intensificazione degli sforzi di annessione in Cisgiordania, e sembra essere volta a silenziare i media attivi sul territorio, che – con questi nuovi ordini – sarebbero ormai ridotti a una manciata. Non si tratta, infatti, del primo caso di censura di media non allineati alla narrazione dominante israeliana varata da parte dell’esecutivo di Tel Aviv: il più noto è il caso di Al Jazeera, messa al bando dalle autorità israeliane per la propria copertura mediatica del genocidio a Gaza. Per farlo, Israele aveva messo a punto una legge ad hoc per fornire al governo il potere di imporre la chiusura dei media stranieri che secondo il Primo Ministro potessero arrecare danno alla sicurezza dello Stato; la legge prevede che, superato un breve iter burocratico, e passata la pratica nelle mani del ministro delle Comunicazioni, quest’ultimo possa rilasciare una istruttoria per la chiusura del canale di informazione interessato per un periodo limite di 45 giorni estendibili.
Panama prende il controllo di due porti all’ingresso del canale
Il governo di Panama ha preso il controllo dei porti di Balboa e di Cristóbal, che si trovano all’ingresso del canale di Panama. I porti erano gestiti dalla società di Hong Kong CK Hutchison. L’annuncio arriva dopo una sentenza, rilasciata lo scorso 30 gennaio, con cui la Corte Suprema del Paese aveva dichiarato i contratti con cui CK Hutchison gestiva le infrastrutture incostituzionali. Il presidente del Paese, José Raúl Mulino, ha affermato che affiderà temporaneamente la loro gestione alla danese APM Terminals, prima dell’apertura di nuove gare. CK Hutchison, dal canto suo, ha criticato la scelta del governo e ha presentato ricorso contro di essa presso la Camera di Commercio internazionale.
Vibe coding, agenti IA e cloud: stiamo costruendo un sistema troppo veloce per essere sicuro?
Il mondo di Internet sta cambiando rapidamente. Le quarantene pandemiche del 2020 hanno accelerato in modo significativo il processo di digitalizzazione di aziende, governi e istituzioni. In questo contesto di fertilità nei confronti delle nuove tecnologie sono esplose le intelligenze artificiali generative, le quali hanno spinto le imprese a sostenere investimenti ingenti di cui oggi, però, gli investitori chiedono conto. La rapida e talvolta goffa assimilazione delle nuove tecnologie informatiche, le aspettative ambiziose del mercato e la pressione a ottenere risultati nel breve periodo stanno alimentando quello che Cisco, multinazionale specializzata in tecnologie della comunicazione e sicurezza informatica, definisce nel suo ultimo report sulla preparazione all’IA come “debito infrastrutturale”: la tendenza a privilegiare compromessi immediati a scapito del consolidamento di elementi chiave come l’ammodernamento di software e hardware. Questo approccio non solo riduce le probabilità che le applicazioni sviluppate producano risultati soddisfacenti, ma mina anche in modo significativo la sicurezza informatica delle organizzazioni che le adottano.
Secondo quanto dichiarato dall’impresa, solo il 35% delle organizzazioni italiane si dichiara pienamente consapevole delle minacce informatiche legate alle intelligenze artificiali, e appena il 32% dispone di strumenti e competenze adeguati per rendere sicuri gli agenti di IA, ovvero quegli strumenti che promettono di rivoluzionare la filiera produttiva, semplificando e automatizzando funzioni articolate. Le criticità della sfera digitale sono inoltre amplificate da equilibri geopolitici in rapido mutamento che trasformano alleati in potenziali avversari e rendono le grandi aziende tecnologiche protagoniste capricciose di un ecosistema sempre più ancorato ai loro servizi. Tutti questi fattori convergono in una fase storica che si apre su un futuro altamente incerto, in cui esperti di diversa estrazione delineano scenari ritenuti plausibili ma spesso divergenti tra loro.
Per comprendere davvero le complessità tecnologiche che le infrastrutture digitali devono affrontare oggi, non basta osservare applicazioni e servizi visibili all’utente finale. È necessario andare a monte, dove reti, sicurezza e architetture IT sostengono l’intero sistema finanziario e istituzionale. Per questo abbiamo scelto di confrontarci con Fabio Panada, Security Architect della sopracitata Cisco, con l’obiettivo di analizzare, con spirito critico, lo stato di salute digitale di imprese e istituzioni in un contesto in cui sicurezza, resilienza e stabilità delle reti non sono più solo temi tecnici, ma fattori che incidono anche sugli equilibri economici e geopolitici.
La definizione di cybercrimine è soggetta a visioni politiche e interessi nazionali. Ci sono governi che classificano l’hacktivismo come cyberterrorismo, mentre altri preferiscono attribuire a gruppi indipendenti operazioni che in realtà hanno una matrice statale. A questo si aggiungono le attività governative che violano apertamente norme internazionali o legislazioni interne. In un panorama così variegato, quale quadra viene adottata da Cisco per stabilire cosa rientri nella categoria di “minaccia informatica”?
Fabio Panada: Oggi il mondo è veramente complesso: gli attacchi sono variegati e diversi. Quello che vediamo noi è spesso cyberterrorismo, attivisti, minacce provenienti da gruppi spesso sponsorizzati da governi statali. Il mondo va sicuramente in una direzione di complessità multidisciplinare, è spesso difficile capire chi c’è dietro, da questo punto di vista.
Come Talos [la divisione dedicata alla sicurezza informatica di Cisco, n.d.r.], noi teniamo traccia di vari tipi di attacchi; creiamo dei report trimestrali dove riportiamo ciò che vediamo. Più che per quanto riguarda la tipologia di attacchi, ci focalizziamo molto sulle tecnologie e sui settori che sono attaccati. Una cosa che vediamo ultimamente, oltre ai classici attacchi DDoS [il sovraccarico di sistemi informatici, n.d.r.] e ransomware [il sequestro di dati e archivi, n.d.r.], è la focalizzazione su attacchi legati all’identità. Il furto dell’identità è un po’ il nuovo trend.
Qual è la proporzione degli attacchi legati a vulnerabilità digitali rispetto alle campagne di social engineering, ovvero all’ottenimento di informazioni personali attraverso stratagemmi e inganni?
Oggi la maggior parte [degli attacchi] sono quelli che potremmo chiamare di social engineering, anche perché il termine descrive tante tipologie di attività. Stimiamo che il 60-65% degli attacchi sono legati al furto di identità. Se non altro perché, purtroppo, questi attacchi sono molto più semplici. C’è da dire che le aziende, anche grazie alle leggi e alle direttive che abbiamo, si sono strutturate per essere un po’ più protette dal punto di vista tecnologico. È difficile trovare delle vulnerabilità, le vulnerabilità tecnologiche sono spesso corrette in tempo, gli aggiornamenti vengono fatti impiegando dei processi… quindi per un attaccante è più facile sfruttare la debolezza umana e capire l’identità sfruttando la fiducia ottenuta dall’utente finale, che magari trovare una falla in un firewall. Da questo punto di vista, è ancora l’umano, oggi, l’anello un po’ più debole.
Gli attacchi di questo tipo sono d’altronde molto sofisticati ed è quindi comprensibile cascarci quando dall’altra parte ti arriva, magari, una mail che sembra del tutto legittima… anche perché, in realtà, lo è! Perché un altro dei problemi che noi vediamo è che, una volta che una identità è stata carpita, questa diventa un’identità lecita. Vuol dire che anche gli strumenti che sono in atto per cercare di rilevare qualcosa di pericoloso non riconoscono quell’insidia, perché, di fatto, riconoscono il recapito come lecito. Quindi, sono necessari altri strumenti, anche dal punto di vista difensivo, più adattativi, che analizzino non solo l’utente, che è la cosa importante – perché l’utente oggi è la cosa più importante –, ma il comportamento dello stesso. Quindi, il capire se una mail, per esempio, è diversa da tutte le mail che ha inviato in precedenza.
Però mi pare che, nonostante questo problema, si sia consolidata una progressiva desensibilizzazione sul tema, che molte persone partano ormai dal presupposto che le fughe di dati siano normali e che non ci si possa fare niente. Che sia un naturale sottoprodotto del sistema.
Il furto di dati succede molto spesso, ma ciò è vero proprio perché il dato è oggi fondamentale. È una ricchezza. Noi che lavoriamo con varie tipologie di aziende, ci rendiamo conto di come le stesse siano consapevoli del suo valore e che oggi avere un furto di informazioni o di dati è un qualcosa di impattante anche sul business dell’azienda. Da un lato, è vero che alcune persone iniziano ad abituarsi e danno quasi per scontato che possano verificarsi furti di dati. Dall’altro, però, cresce la consapevolezza dell’importanza della protezione dei dati personali. Questo passaggio evidenzia come, pur aumentando l’assuefazione agli incidenti, si rafforzi anche la sensibilizzazione verso il valore e la tutela dei dati.
In realtà, è un problema che vediamo e che vedremo sempre più frequentemente. Le modalità attraverso cui oggi utilizziamo le tecnologie si sono evolute nel tempo e diventano sempre più complesse. Perché oggi tutti lavoriamo da casa… una volta c’era il perimetro [aziendale], oggi è invece importante proteggere il “mio” laptop. Inoltre, oggi molte applicazioni e molti dati sono in cloud, o in cloud ibrido, e magari non sono più in Italia. Anche in questo senso, la sensibilizzazione è in aumento.
A proposito di cloud: molte aziende stanno esternalizzando la gestione dei server puntando su questa tecnologia con l’idea che affidarsi alle Big Tech sia più sicuro. Altri sostengono invece che non ci si possa fidare dei fornitori esteri e che le infrastrutture critiche dovrebbero essere staccate del tutto dalla rete, così da impedire a priori ogni forma di hacking in remoto. Sono due prospettive completamente opposte, quindi come ci si orienta?
Io non sono, purtroppo, giovanissimo e vedo queste tendenze andare e tornare. Ho iniziato a lavorare quando c’erano i mainframe [i vecchi computer ad alte prestazioni che occupavano intere stanze, n.d.r.], quindi era tutto centralizzato. Poi è diventato tutto distribuito, poi è ritornato tutto centralizzato; non è detto che questa tendenza non venga replicata ancora in futuro. Da una parte abbiamo sempre di più la diffusione di servizi cloud di varia tipologia e, spesso, questi sono gestiti da aziende americane, quindi con un approccio più americano – noi stessi siamo un’azienda americana. Per mille ragioni, molte aziende hanno adottato già da tempo il trend di esternalizzare i propri servizi in un ambiente cloud, il che può essere un vantaggio, anche economico… anche se su questo punto se ne potrebbe discutere.
Dall’altra, quello che sta succedendo negli ultimi tempi – la gestione dei dati non condivisa tra vari Paesi, i vari casi di gestione di dati non propriamente conformi alle politiche di sicurezza delle varie regioni, ecc. – ha portato e sta portando alcune aziende critiche a rivalutare la possibilità di internalizzare quelli che sono i servizi. È in effetti ovvio che se noi custodiamo una serie di dati o le nostre applicazioni in un server, in un bunker, magari non collegato alla rete, l’esposizione al rischio è minore… Però non è neanche uno scenario troppo fattibile, no? Perché ormai siamo tutti connessi, i servizi devono essere accessibili da ovunque e quindi si rende necessario trovare un compromesso.
[Come Cisco] abbiamo creato un’offerta per indirizzare queste problematiche, per permettere alle aziende di mantenere “in casa” – in Europa o in Italia – alcuni tipi di servizi critici, proprio in relazione a quello che sta succedendo negli ultimi tempi e che spinge qualcuno a guardare in maniera diversa la gestione dei dati e delle applicazioni. A questo proposito, soprattutto per quanto riguarda le infrastrutture critiche, non possiamo dimenticarci della direttiva europea NIS2, che impone dei paletti specifici di sicurezza in termini di tecnologie, processi e prodotti per gestire in maniera sicura dati, applicazioni, connettività utenti e via dicendo. Questo ha aiutato molto a livello europeo a indirizzare delle problematiche di sicurezza che prima erano altrimenti un po’ più esposte.
Mentre la diffusione dell’intelligenza artificiale ha aperto nuove vulnerabilità, a livello di cybersicurezza? Microsoft afferma che ormai il 30% del proprio codice è generato da sistemi di IA – e l’aumento dei bug in Windows non sta aiutando a mettere in buona luce questa scelta –, ma in generale assistiamo alla nascita di un numero crescente di aziende che puntano sul cosiddetto vibe coding, delegando alle intelligenze artificiali una parte significativa del processo di programmazione.
Eh, parecchie. Utilizzare il vibe coding è senz’altro un vantaggio dal punto di vista di programmazione, soprattutto in termini di time-to-market, quindi di velocità. Però, come tutti noi sappiamo, nel fare le cose in fretta non sempre le si fanno bene. Soprattutto dal punto di vista della security. Quindi utilizzare il vibe coding vuol dire tante volte sorvolare alcuni tipi di controlli di sicurezza, vuol dire introdurre alcune vulnerabilità che prima non c’erano perché, magari, prendo il codice esistente da una libreria open [codici pre-scritti e distribuiti gratuitamente, ma non sempre affidabili, n.d.r.]. È chiaro che il mercato chiede sempre più velocità, di fare di più con meno risorse, ma non sempre la security va a pari passo con la velocità.
Ciò che noi vediamo oggi è l’adozione crescente di queste modalità di fare sviluppo, perché ci semplifica la capacità di fare coding, ma questo non deve andare a discapito di controlli di sicurezza che noi davamo per scontati fino all’anno scorso. Noi stessi in Cisco utilizziamo le AI, però abbiamo un rigido controllo di sviluppo del software con dei passaggi rigidi per quanto riguarda la sicurezza. Noi abbiamo un progetto di Secure by Design, tutte le attività di sviluppo, software o hardware, hanno dei passaggi ristretti di sicurezza dove noi controlliamo il codice più volte. […] Lo controlliamo sia come sorgente che come esecuzione, ottimizziamo e “hardenizziamo” [tempriamo, n.d.r.] tutte le tecnologie che mettiamo all’interno delle nostre soluzioni.
L’AI è qua per rimanere, però è importante sicuramente cercare di gestirla. Lo vediamo anche nell’utilizzo delle tecnologie che proponiamo ai nostri clienti: hanno l’esigenza di controllare sia l’utilizzo delle app AI da parte degli utenti, sia lo sviluppo di applicazioni di AI che utilizzano dei modelli già facilmente utilizzabili e distribuiti, ma che hanno notoriamente delle vulnerabilità che prima non esistevano. E quindi è importante utilizzare processi e tecnologie per cercare di rendere controllato anche l’utilizzo delle AI.
Tutto ciò richiede però una consapevolezza generalizzata… a che punto è l’alfabetizzazione digitale in Italia?
Bella domanda, diciamo che, per come la vedo, c’è spazio per migliorare, ma sono stati fatti negli anni dei passi avanti importanti. È difficile generalizzare, ma diciamo che il livello è medio: si parla di IT da tanto tempo, si parla di security da tanto tempo e, secondo me, le direttive europee che dicevo prima hanno aiutato molto a sviluppare consapevolezza nell’adozione e nell’utilizzo delle tecnologie e dei processi. In ambito istituzionale, per esempio, c’è sempre più attenzione e ci sono attività di awareness fatte internamente per cercare di migliorare quello che è l’approccio all’information technology e alla security. È vero però che anche questo è un percorso.
Nel parlare di AI: oggi tutti parlano di agentic AI, cioè di agenti che lavorano in maniera autonoma. Ci siamo appena lasciati alle spalle l’utilizzo, la capacità o la facilità di uso dei chatbot e oggi il fulcro del discorso sono gli agenti AI che aiutano le aziende ad automatizzare tutta una serie di attività e che potrebbero aiutare le attività quotidiane. Forse avrete letto che c’è già un primo social network fatto esclusivamente da agenti AI che ha già 1 milione e 500.000 iscritti. È molto curioso vedere cosa questi agenti si dicono tra loro su questo portale. È forse un esempio meno produttivo e più goliardico, ma la tendenza va in questa direzione. Noi abbiamo già agenti AI che aiutano nella gestione delle reti, che in maniera autonoma sono in grado di analizzare il comportamento delle reti e di identificare eventuali guasti anche in maniera preventiva.[…] Tutto questo si sta spostando anche nella cybersecurity. Quindi anche il mondo AI, l’IT, la tecnologia… sta veramente andando a una velocità talmente rapida che è molto difficile poi avere continua consapevolezza di quello che sta succedendo.
Visto che hai citato Moltbook [il social per le IA, n.d.r.]… in quel caso è abbastanza complesso capire quanto è importante il ruolo degli utenti nel gestire le interazioni tra agenti IA. È tutto molto torbido, non è chiaro quanto e come gli interventi delle intelligenze artificiali siano guidati dagli esseri umani. Questa ambiguità crea complessità nel settore della cybersicurezza?
Assolutamente sì. Crea delle complessità perché, come hai detto tu, non è mai facile capire cosa c’è dietro, se c’è l’umano e fin dove c’è l’umano. Lascio stare un attimo Molbook e guardo un po’ quello che vediamo dal punto di vista più commerciale: oggi la capacità di gestire dal punto di vista dei processi questi agenti AI è qualcosa di complesso, sia dal punto di vista della legislazione – che non c’è –, che da quello propriamente tecnologico.
Dal punto di vista della security, oggi non ci viene più richiesto di fornire o di produrre delle tecnologie che controllino cosa fa un utente, ma di applicare delle tecnologie che vanno a controllare che cosa fa un agente AI e che siano in grado di distinguere l’attività di un’intelligenza artificiale da quella di un essere umano. E che siano in grado, magari, di applicargli policy diverse di controllo. Non è banale, da questo punto di vista. Le tecnologie esistono, ma quello che ancora manca è il processo per gestirle. Vediamo una tecnologia che evolve molto rapidamente e – al di là della legislazione, che è ovvio non possa tenere lo stesso passo – anche i processi interni e la complessità che i clienti devono gestire, inclusi quelli più grandi, fanno fatica a stare al ritmo. In questo momento non c’è una velocità univoca uguale per tutti… e forse questa è la cosa più complicata, la più complessa.
Omicidio Mansouri: l’arresto dell’agente manda il governo nel caos sullo scudo penale
Il caso dell’omicidio di Abderrahim Mansouri sta mandando il governo in tilt. Il ragazzo era stato ucciso il 26 gennaio scorso da un colpo di pistola alla testa sparato da un agente, che aveva affermato di avere agito per legittima difesa, dopo essersi visto puntare contro una pistola. La dinamica dei fatti sta ancora venendo ricostruita, ma ieri, 23 febbraio, quello stesso agente è stato arrestato per omicidio volontario. La sua versione era stata ripresa dai vertici dell’esecutivo per rilanciare i provvedimenti in agenda: all’indomani della sparatoria, Salvini rivendicava una stretta sui migranti e – soprattutto – più tutele per le forze di polizia, affermando che fosse «sbagliato indagare sugli agenti che si difendono» e rilanciando il nuovo pacchetto sicurezza. Oggi, invece, parla di un possibile «oltraggio alla divisa», mentre Meloni mette le mani avanti, sottolineando che nella proposta di legge non è presente alcuno scudo penale.
L’arresto di Carmelo Cinturrino, il poliziotto che lo scorso 26 gennaio ha sparato un colpo di pistola alla testa di Abderrahim Mansouri, è avvenuto ieri mattina. Dopo l’omicidio, il poliziotto aveva dichiarato di avere sparato al ragazzo per legittima difesa, e da Palazzo Chigi si era alzato un coro di voci in sua difesa: intervistata a Dritto e Rovescio, Meloni rispolverava la retorica del presunto «doppiopesismo» dei magistrati che ostacolerebbe la messa in sicurezza dei cittadini; Salvini, invece, rilanciava le misure contenute nel nuovo decreto sicurezza, proponendo una campagna di raccolta firme per esprimere solidarietà a Cinturrino. Con i giorni e i costanti sviluppi sul caso, il sostegno del governo al poliziotto è andato sempre più scemando, fino ad arrivare, con l’arresto, a costringerlo a battere in ritirata: «Se fosse confermato il comportamento criminale nel caso di Rogoredo, sarebbe un oltraggio ai suoi colleghi in divisa», ha detto Salvini; «Se quanto ipotizzato trovasse conferma nel seguito delle indagini, ci ritroveremmo davanti a un fatto gravissimo, un tradimento nei confronti della Nazione», Meloni. La prima ministra è così tornata sul pacchetto sicurezza che il vicepremier aveva in precedenza rilanciato con fermezza, rassicurando i cittadini: «La giustizia farà il suo corso e confidiamo che sia determinata, anche perché – a differenza di quello che leggo – non esiste alcuno scudo penale».
Il nuovo decreto sicurezza prevede un insieme di misure che, con il caso Mansouri, erano finite al centro dell’attenzione. Il tema più discusso è stato quello del cosiddetto “scudo penale”. Presentando la misura, il ministro della Giustizia Nordio – dopo avere contestato l’utilizzo di tale espressione – ha spiegato che la misura prevista verrebbe estesa a tutti i cittadini e che intende far sì che le persone coinvolte non vengano iscritte nel registro degli indagati e messe davanti l’opinione pubblica pur garantendo loro la possibilità di partecipare alle indagini. Le novità riguarderebbero «l’uso legittimo delle armi o altre cause di giustificazione» quali la legittima difesa, l’adempimento di un dovere, o lo stato di necessità: «Qualora appaia evidente che il fatto è stato compiuto in presenza di una di queste cause, il pubblico ministero non iscrive il soggetto nel registro delle notizie di reato, ma effettua un’annotazione preliminare in un modello separato». Verrebbe, dunque, creato un registro diverso, precedente al cosiddetto registro degli indagati, in cui il pm potrebbe iscrivere le persone che hanno commesso un reato per cause di giustificazione. «Il pm ha 120 giorni per svolgere gli accertamenti necessari (più 30 giorni per l’eventuale richiesta di archiviazione) e l’iscrizione nel registro degli indagati scatta obbligatoriamente solo se si deve procedere a un incidente probatorio». Per quanto la misura coinvolga tutti, alle forze dell’ordine sarebbe garantita la tutela legale, con l’anticipazione delle spese di difesa.
L’omicidio di Abderrahim Mansouri ha sin da subito fatto parlare di sé per via della difficoltà nell’accertamento dei fatti che la versione fornita dal poliziotto comportava. Cinturrino ha spiegato di essersi recato sul posto – un’area boschiva nei pressi della stazione di Rogoredo, a Milano – dopo avere effettuato un appostamento. L’agente, vestito con abiti borghesi, sarebbe entrato nel boschetto assieme a un collega, dove avrebbe trovato Mansouri e un altro uomo; dopo essersi identificato come poliziotto, il secondo sarebbe fuggito, mentre Mansouri avrebbe tirato fuori una pistola – poi rivelatasi essere a salve – e l’avrebbe puntata contro Cinturrino. Da lì, lo sparo. I dubbi sollevati dai legali della famiglia Mansouri sono diversi: dalla condotta del ragazzo, che avrebbe tirato fuori una pistola puntandola contro un agente che conosceva, fino alla supposta assenza di testimoni e telecamere. Nei giorni, sono emersi diversi elementi indiziari che sono culminati nell’arresto di Cinturrino: dall’autopsia pare che Mansouri sia stato colpito sul lato della testa, e che dunque fosse girato al momento dello sparo, e sul suo volto sono state riscontrate ecchimosi e lividi, compatibili con una caduta a faccia in avanti. Inoltre, i rilevamenti sull’arma mostrerebbero che essa non sia stata impugnata dal ragazzo, e sul giubbotto sarebbe ben visibile l’impronta di una scarpa. A insospettire ulteriormente gli inquirenti vi è poi il fatto che i soccorsi sono stati chiamati con ben 23 minuti di ritardo, elemento determinante nella morte di Mansouri.
