PENALE - Camera dei Deputati, Roma, 21.06.2019: "AEREC Academy Day - CyberSecurity&Business".
Accademia Europea per le Relazioni Economiche e Culturali
Roma, 21.06.2019, Sala Conferenze della Camera dei Deputati. Si è tenuta a Montecitorio la LVIII Convocazione Accademica di AEREC, l'Accademia Europea per le Relazioni Economiche e Culturali. Durante la sessione pomeridiana vi sono stati gli interventi dell'Avv. Salvatore Frattallone LL.M. (Presidente del Distretto Lagunare NordEst, penalista cassazionista, esperto di International Business Law e Chairman del network View net Legal, di Frattalllone & Partners Law Firm) e dell'Ing. Selene Giupponi (ingegnere informatico specializzato in Digital Investigations, Cybersecurity Advisor & Senior Digital Forensics Consultant di Security Brokers). i due Accademici hanno illustrato - presentando insieme la loro relazione - "Come vengono spiati i manager", ovverosia
come l'uso dei dispositivi mobili sia estremamente soggetto ad attacchi, violazioni dei dati personali, intercettazioni telematiche ed ambientali, più ancora che i classici computer fissi o notebook. L'uso spregiudicato di spy-software e di altri moderni strumenti telematici d'illecita intrusione dei suddetti apparati, infatti, mina la sicurezza degli asset aziendali riservati, prima ancora che la privacy dei contenuti che dovrebbero restare riservati. formazione e controllo informatico costanti possono ridurre il rischio che i segreti aziendali vengano compromessi irrimediabilmente, da ransomware o altre inquietanti diavolerie tecnologiche che il crimine informatico adopera scientemente e con incidenza sempre maggiore. L'Academy Day è stato presieduto dal Dott. Ernesto Carpintieri, che di AEREC è il Presidente nazionale. Presenti, tra le centinaia di Accademici, anche una folta rappresentanza del frizzante Distretto Lagunare NordEst.
Qui sotto la sintesi dell'intervento su
“Come i manager vengono spiati - Cybersecurity & Business”
Sul tema economia e imprenditoria sono intervenuti, con una relazione su “Come i manager vengono spiati - Cybersecurity & Business”, Salvatore Frattallone (penalista cassazionista, esperto di criminalità informatica, specialista in International Business Law, Presidente del Distretto AEREC Lagunare NordEst) e Selene Giupponi (ingegnere, Cyber security Advisor, specializzata in Cyberinvestigation, che collabora con forze dell’ordine e Procure della Repubblica da oltre un decennio). Gli illustri Accademici hanno illustrato come l’impatto della tecnologia abbia mutato la nostra persona e la nostra vita sociale.
«Se guardiamo alle 3 grandi rivoluzioni dell’umanità», ha esordito l’Avv. Salvatore Frattallone LL.M., «constatiamo che nel 1769 il vapore ha innovato la forza lavoro, 100 anni dopo col calcestruzzo sono state erette costruzioni prima impensabili e un altro secolo dopo è stata sviluppata l’intelligenza artificiale. L’accelerazione dello sviluppo della tecnologia è impressionante: in 46 anni è entrata nelle case di almeno 1/4 della popolazione mondiale la lampadina, in 31 del telefono, in 26 della televisione, in 16 del computer, in 13 della telefonia mobile e in 7 del web. Oggi tutti in tasca abbiamo gli smartphone. Abraham Wald intuì come i punti deboli degli aerei inglesi, nella II guerra mondiale, non fossero carlinga, fusoliera e ali attinte dalla contraerea, ma i motori dei velivoli mai rientrati oltre il canale della Manica, perciò estranei alle statistiche dell’epoca. Nella nostra era informatica, siamo costantemente connessi. Ma quanto pensiamo alla sicurezza? Siamo imprenditori, professionisti, manager aziendali: che rilevanza attribuiamo a chat, mail, banche dati presenti nei dispositivi e nel cloud? Chi possiede le nostre informazioni gode d’un vantaggio competitivo enorme. L’accesso fraudolento a computer, dispositivi tascabili e reti telematiche può avvenire a livello interno o esterno», ha precisato il penalista, spiegando che «in Italia è lecito registrare un colloquio, se chi registra la conversazione sia presente ancorché silente. Ma computer e smartphone possono diventare facile preda di programmi che intercettano tutto ciò che scriviamo e scambiamo su social, email o sms, foto e video/foto, o da accesso remoto: gli ‘spyphone’, che sono vietati, sono adoperati da soggetti spregiudicati, per reperire informazioni a nostra insaputa ». L’Ing. Selene Giupponi he entrata nello specifico, chiarendo che «con lo spy software si colpiscono non solo le persone comuni, ma anche Stati ed organismi internazionali. Determinati software, poi, possono essere utilizzati per veicolare attacchi alle autovetture, ma anche ad infrastrutture critiche nazionali, come sistemi ferroviari e aerei di trasporto. Sono attaccabili persino i dispositivi biomedicali (pompe d’insulina, pacemaker, apparati per la nutrizione gastrostomia per via percutanea radiologica e così altri sistemi regolati da computer che, quindi, possono subire un attacco cibernetico devastante). Purtroppo, la tecnologia è un’arma a doppio taglio se priva di sicurezza-by-design e di consapevolezza da parte dell’utente)», ha chiosato l’esperta di cybersicurezza: «cloud, auto e conto corrente sono estremamente vulnerabili. Gli Zero-Day, ad esempio, sono programmi che sfruttano il tallone d’Achille di un sistema informatico prima che gli sviluppatori se ne rendano conto e sono impiegati per spiarci. Se internet è la punta visibile di un iceberg, c’è una parte consistente che resta oscura, il dark web, in cui tutte le informazioni captate (dati di aziende, progetti, dati industriali, dati attinenti alle persone e alla loro salute, etc.) sono vendute al migliore offerente, per loschi traffici. Può succedere, così, che vengano rubati dati per riuscire poi a proporre il miglior prezzo nelle offerte ad appalti e gare pubbliche. Quindi, proteggiamo i nostri dati, consideriamoli l’asset personale più importante, tutelando i vari dispositivi che adoperiamo giornalmente, in ufficio, in auto o a casa, connessi al web tramite bluetooth e wi-fi . Non diciamo ‘non ho nulla da nascondere’, perché quei dati possono essere utilizzati per minacciare le vostre libertà d’impresa o per ricattarvi! ». L’Avvocato Frattallone ha infine osservato come i presenti fossero in quel mentre collegati al wi-fi dell’Aula parlamentare: “Non possiamo sapere chi stia realmente dall’altra parte della rete: ogni nuova forma di tecnologia porta a nuove forme di criminalità. Oggi è risaputo che il virus può venire inoculato tramite wi-fi: quando ci connettiamo, magari ci stiamo già infettando. I cybercriminali violano microchip a tecnologia r-fid con sfregamenti che paiono casuali, sottraggono credenziali d’accesso a portali bancari con attacchi di forza bruta, ci sorprendono con espedienti tecnici mirati se solo clicchiamo un link o un audio. Il problema è tra la tastiera e la sedia».