Minacce OnLine: il rischio Zero non esiste!

L’app IO taglia un nuovo traguardo: a pochi giorni dal raggiungimento dei 10 milioni di patenti digitali caricate, la piattaforma della Pubblica Amministrazione supera quota 20 milioni di documenti inseriti nella sezione Portafoglio. Un risultato che conferma la crescente diffusione di IT-Wallet e che potrebbe accelerare ulteriormente nei prossimi anni grazie all’arrivo di nuovi documenti digitali. Entro il 2027, infatti, il portafoglio digitale dovrebbe arricchirsi con ulteriori certificazioni e attestazioni, tra cui ISEE, titoli di studio, certificati di residenza e tessere elettorali, ampliando in modo significativo le funzionalità dell’app. A poco più di un anno e mezzo dal debutto pubblico di IT-Wallet, la funzione è stata attivata quasi 12 milioni di volte, per la precisione 11,7 milioni. Dopo le iniziali perplessità che avevano accompagnato il lancio del servizio, l’adozione è cresciuta costantemente. Sempre più cittadini scelgono di conservare i propri documenti in formato digitale sullo smartphone, con la possibilità di consultarli anche senza connessione internet. I documenti presenti nell’app hanno pieno valore legale e possono essere esibiti alle forze dell’ordine durante i controlli oppure utilizzati negli uffici della Pubblica Amministrazione per lo svolgimento di pratiche e procedure. Attualmente i documenti supportati sono tre. Oltre alla patente di guida, che rappresenta il documento più utilizzato, figurano la tessera sanitaria, con circa 9,7 milioni di caricamenti, e la Carta europea della disabilità, presente in circa 200 mila portafogli digitali. Tra le novità più attese c’è anche la possibile integrazione della carta d’identità elettronica. Secondo quanto dichiarato dal sottosegretario all’Innovazione Alessio Butti, il documento potrebbe essere reso disponibile nell’app entro la conclusione dell’attuale legislatura, indicativamente nel corso del prossimo anno. Nel frattempo, il Governo ha deciso di prorogare la validità delle carte d’identità cartacee fino alla loro naturale scadenza. La misura, adottata anche per evitare un massiccio afflusso agli sportelli per il rilascio della Carta d’Identità Elettronica (CIE), modifica il precedente orientamento che prevedeva la cessazione della validità di tutti i documenti cartacei a partire dal 3 agosto 2026, indipendentemente dalla data di scadenza indicata. Una scelta che potrebbe lasciare qualche perplessità tra coloro che avevano già provveduto a sostituire il vecchio documento con la versione elettronica. 

Una nuova campagna fraudolenta sta colpendo gli utenti di WhatsApp, sfruttando prenotazioni alberghiere reali per sottrarre dati sensibili e informazioni bancarie. Le vittime ricevono messaggi apparentemente inviati dagli hotel presso cui hanno effettuato una prenotazione e vengono invitate a confermare i dati della propria carta di credito attraverso una procedura di verifica. Gli esperti raccomandano di controllare sempre eventuali richieste direttamente sul sito ufficiale della struttura o sulle piattaforme di prenotazione utilizzate. Come opera la truffa Secondo le analisi condotte da Bitdefender, la campagna è attiva dallo scorso marzo e ha già coinvolto utenti in oltre dieci Paesi, tra cui Regno Unito, Germania, Francia, Polonia, Romania, Paesi Bassi, Canada, Singapore, Portogallo e Colombia. I messaggi vengono diffusi in almeno sei lingue diverse: inglese, tedesco, francese, spagnolo, polacco e rumeno. La particolarità di questa truffa risiede nel fatto che non si basa su comunicazioni generiche, come avviene nella maggior parte dei casi di phishing. I messaggi ricevuti tramite WhatsApp contengono infatti dettagli autentici relativi alla prenotazione, tra cui nome del cliente, indirizzo email, numero di telefono, date di soggiorno, nome dell’hotel e codice identificativo della prenotazione. Secondo gli esperti, queste informazioni sarebbero state ottenute in seguito a violazioni informatiche dei sistemi alberghieri. In alcuni casi, i cybercriminali avrebbero compromesso gli account di strutture ricettive attraverso false comunicazioni riconducibili a Booking.com, inducendo il personale degli hotel a cliccare su link malevoli e a consegnare involontariamente le proprie credenziali di accesso. Una volta entrati in possesso dei dati, i truffatori contattano i clienti sostenendo che la prenotazione necessita di una verifica della carta di credito entro 24 ore, pena la cancellazione della prenotazione stessa. Nel messaggio viene precisato che non sarà effettuato alcun addebito, ma soltanto una temporanea autorizzazione. Il link contenuto nella comunicazione conduce a un sito web che riproduce fedelmente l’aspetto grafico di portali legittimi. Qui agli utenti viene richiesto di inserire numero della carta, data di scadenza, codice CVV e nome dell’intestatario. Le informazioni raccolte finiscono direttamente nelle mani dei criminali informatici, che possono utilizzarle per effettuare transazioni fraudolente o rivenderle nel dark web.  Come difendersi Gli esperti ricordano che nessun hotel richiede la verifica di una prenotazione tramite WhatsApp. Qualsiasi controllo relativo ai pagamenti deve essere effettuato esclusivamente attraverso il sito ufficiale della struttura o tramite piattaforme affidabili come Booking.com, Expedia e servizi analoghi. In caso di messaggi sospetti, è consigliabile non cliccare sui link, bloccare il numero del mittente e segnalare la conversazione sia a WhatsApp sia alle autorità competenti.

La Commissione europea ha annunciato la propria adesione a “W”, una nuova piattaforma social interamente europea che si propone come alternativa ai grandi network internazionali, puntando su identità verificate, tutela della privacy e trasparenza. Presentata per la prima volta durante il World Economic Forum di gennaio, la piattaforma nasce con l’obiettivo di creare uno spazio digitale fondato su utenti reali e verificati, libertà di espressione e protezione dei dati personali. Con sede in Svezia, W è stata sviluppata da un gruppo di imprenditori attivi nei settori dei media, della tecnologia e dell’intelligenza artificiale. La versione beta del servizio è stata lanciata questa settimana: per accedere e pubblicare contenuti, gli utenti devono prima richiedere la verifica al team della piattaforma. Tra i profili già presenti figurano alcune delle principali figure istituzionali europee, tra cui la presidente della Commissione europea, Ursula von der Leyen, e il presidente del Consiglio europeo, Antonio Costa. Uno degli elementi distintivi del progetto riguarda il sistema di identificazione degli utenti. Prima di ottenere l’accesso, infatti, è necessario verificare la propria identità utilizzando il nome reale oppure attraverso W Identity, un’app dedicata che consente la verifica anonima mediante la scansione del passaporto o della carta d’identità direttamente sul dispositivo dell’utente. La CEO di W, Anna Zeiter, ha spiegato che la piattaforma intende ospitare tutti i dati su server europei gestiti da aziende del continente e limitare la partecipazione degli investitori a soggetti con sede in Europa. In quest’ottica, la società prevede di affidarsi a Proton, provider svizzero specializzato in servizi di posta elettronica crittografata, e a UpCloud, azienda finlandese attiva nel cloud computing, garantendo il pieno rispetto delle normative europee sulla privacy. Il debutto di W si inserisce nel più ampio percorso europeo verso una maggiore sovranità tecnologica e nell’ambito dell’intelligenza artificiale, con l’obiettivo di ridurre la dipendenza da piattaforme e servizi digitali dominati dalle Big Tech statunitensi. Negli ultimi anni diversi Paesi europei, tra cui Francia, Germania e Paesi Bassi, hanno manifestato preoccupazioni riguardo ai possibili rischi per la sicurezza nazionale e la protezione dei dati derivanti dall’eccessiva dipendenza da grandi aziende tecnologiche straniere. Nascono le alternative europee ai colossi del web W non è l’unica iniziativa del settore. Negli ultimi mesi sono infatti emerse diverse piattaforme social alternative con base in Europa, tra cui Bulle, Eurosky, Monnet ed eYou. Alcune di queste realtà hanno recentemente sottoscritto una dichiarazione comune con l’obiettivo di costruire un vero e proprio “social stack” europeo, definito come un’infrastruttura digitale più diversificata e resiliente, capace di ridurre la dipendenza dalle grandi piattaforme globali e dai loro modelli di governance. Nonostante le ambizioni del progetto, gli esperti invitano alla cautela. Le piattaforme alternative, infatti, si trovano spesso ad affrontare la sfida di attrarre e mantenere una base utenti ampia e attiva. La concorrenza con i social network consolidati resta complessa, soprattutto perché questi ultimi sono progettati per massimizzare il coinvolgimento e il tempo trascorso dagli utenti online, offrendo servizi ormai profondamente radicati nelle abitudini digitali di milioni di persone.

La Consob (Commissione nazionale per le società e la Borsa) ha pubblicato il nuovo Quaderno FinTech intitolato “La comunicazione finanziaria tramite il canale digitale”, un documento che analizza i rischi ai quali sono esposti gli investitori retail nell’attuale ecosistema informativo online. Lo studio individua quattro categorie di operatori digitali che, in alcuni casi, possono sfruttare le vulnerabilità comportamentali degli utenti o addirittura essere coinvolti in attività fraudolente. L’Autorità sottolinea come la diffusione di contenuti finanziari attraverso social network, piattaforme video e community online sia cresciuta in modo significativo negli ultimi anni. Accanto agli intermediari tradizionali sono emersi nuovi soggetti che spesso agiscono al di fuori dei consueti schemi regolamentari, influenzando in maniera rilevante le decisioni di investimento. Tra questi figurano i finfluencer, ovvero creator che condividono contenuti, opinioni e suggerimenti in materia finanziaria tramite i social media. Molti di loro non possiedono qualifiche professionali specifiche e, in alcuni casi, potrebbero non dichiarare eventuali conflitti di interesse legati a compensi, sponsorizzazioni o vantaggi economici personali. La Consob richiama l’attenzione anche sulle financial web communities, gruppi di utenti che si confrontano e condividono analisi, strategie e idee di investimento su piattaforme come Reddit, Telegram e WhatsApp. Un’altra categoria è rappresentata da neobroker e piattaforme di trading, operatori tecnologici che offrono servizi di investimento e che trasformano le proprie piattaforme in veri e propri strumenti di comunicazione e coinvolgimento degli utenti. Completano il quadro le Academy, realtà che propongono corsi e percorsi di formazione finanziaria, spesso presentati come gratuiti. Secondo la Consob, alcune di queste iniziative non svolgono una reale attività didattica, ma vengono utilizzate come strumento per attrarre nuovi utenti promettendo guadagni facili o incentivando il passaggio dal trading simulato a quello reale tramite le cosiddette Prop Firm, che consentono di operare in ambienti di prova a fronte del pagamento di una quota di accesso.  Per aumentare l’attrattiva delle proprie proposte, questi soggetti ricorrono spesso a tecniche tipiche dell’intrattenimento digitale, come la gamification. Inoltre, stanno diventando sempre più frequenti l’utilizzo di celebrity virtuali create con l’intelligenza artificiale e la diffusione di deepfake che riproducono l’immagine di personaggi noti con l’obiettivo di ingannare gli investitori e indurli a compiere operazioni finanziarie.

L’Estonia si prepara a diventare il primo Paese al mondo a dotare gli agenti di intelligenza artificiale di una vera e propria identità digitale. Il governo di Tallinn ha annunciato l’introduzione degli “AI ID codes”, codici che consentiranno agli agenti di operare per conto di cittadini, imprese e organizzazioni entro limiti e autorizzazioni prestabiliti. Gli agenti di IA sono sistemi capaci di raccogliere informazioni, prendere decisioni e svolgere autonomamente attività specifiche per raggiungere determinati obiettivi. Le principali aziende del settore, tra cui OpenAI, Anthropic, Google e Microsoft, hanno già integrato questa tecnologia nei propri chatbot e assistenti digitali. Secondo il governo estone, il nuovo sistema servirà a garantire trasparenza e responsabilità nell’utilizzo degli agenti artificiali. «In futuro, l’IA svolgerà sempre più compiti digitali per nostro conto, compilando report, preparando dichiarazioni o interagendo con i sistemi informatici», ha dichiarato il primo ministro Kristen Michal. «Per questo deve essere chiaro chi agisce per conto di chi, con quali diritti e chi è, in ultima istanza, responsabile». L’iniziativa punta inoltre a evitare che cittadini e organizzazioni siano costretti a concedere agli assistenti basati sull’intelligenza artificiale un accesso indiscriminato ai propri dati, servizi e autorizzazioni digitali. L’ufficio del primo ministro ha sottolineato la necessità di creare un quadro di regole che permetta agli agenti di operare in modo sicuro e controllato. L’annuncio arriva mentre cresce il dibattito sulla governance dell’intelligenza artificiale. Recenti studi hanno evidenziato come gli attuali sistemi di identificazione digitale, compresa l’autenticazione a più fattori utilizzata per accedere a servizi bancari e piattaforme online, non siano stati progettati per gestire agenti capaci di agire, prendere decisioni ed effettuare transazioni alla velocità delle macchine. L’Estonia è considerata uno dei Paesi più avanzati al mondo sul fronte della digitalizzazione. Secondo la classifica OCSE del 2026, si colloca al quinto posto tra gli Stati più evoluti digitalmente, al pari di Norvegia, Irlanda e Danimarca. Negli ultimi anni il Paese baltico ha costruito una solida infrastruttura di governo digitale basata sul sistema di identità elettronica statale (e-ID), che consente ai cittadini di accedere online a numerosi servizi pubblici. A questo si aggiunge il programma e-Residency, grazie al quale anche cittadini stranieri possono gestire imprese digitali utilizzando la stessa identità digitale mobile messa a disposizione dei residenti estoni.