Non aprite queste mail!!

Nuova campagna di email di spam inviate per diffondere una raffica di malware. I messaggi utilizzati sono indirizzati ad indirizzi di posta elettronica italiani con lo scopo di far credere ai destinatari di avere in ballo una serie di pagamenti di fatture. E' quanto ha rilevato il Cert per la Pa (Computer Emergency Response Team per la Pubblica amministrazione), pubblicando gli screenshot delle mail con oggetto 'Re: Fatture vendita privata' e 'Richiesta Iban per pagamento fatture'.

"Le organizzazioni maggiormente coinvolte in questa campagna - si legge - sono quelle legate ai settori delle Telecomunicazioni, Statali, Costruzioni, Educazione e Tecnologia. La caratteristica comune delle comunicazioni è il corretto utilizzo della lingua italiana, oltre alla medesima infrastruttura di rete". Gli invii sono effettuati utilizzando in un caso un account PEC e in un altro una casella di posta convenzionale.

"In entrambi i casi il metodo di propagazione del malware è affidato ad allegati con estensione '.xls' (Microsoft Excel) contenenti codice macro malevolo offuscato. Una volta aperto il file e abilitato il contenuto dinamico - avvertono gli esperti - la catena di infezione determina il download locale di un file eseguibile PE contenente un malware appartenente alla famiglia Sharik, un trojan con funzionalità di downloader conosciuto anche come Smoke Loader o Dofoil". Al momento, la capacità di individuazione di questo malware da parte dei più diffusi antivirus risulta abbastanza elevata.

Privacy, scende l'età per usare i social?

E' partita la 'rivoluzione privacy'. Con il nuovo Regolamento Ue 2016/679, conosciuto come GDPR (General Data Protection Regulation), cambiano e cambieranno alcune delle normative in merito a protezione e controllo dei dati personali.

In questo quadro, si inserisce anche un aspetto che riguarda il rapporto tra minori e social network. Il Garante della Privacy, infatti, ha dato il via libera allo schema di decreto legislativo per l'adeguamento della normativa nazionale alle disposizioni del nuovo Regolamento europeo, entrato pienamente in vigore il 25 maggio, ricordando però che potrebbe sembrare "incoerente" ammettere un 14enne a "prestare il proprio consenso per essere adottato, ma non per iscriversi a un social network".

E' quanto si legge in un passaggio del provvedimento n. 312 del 22 maggio 'Parere sullo schema di decreto legislativo recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni del Regolamento Ue 2016/679 (LEGGI) in cui viene espresso appunto un parere - su richiesta della presidenza del Consiglio dei ministri - in merito allo schema di decreto per adeguare la normativa nazionale. Norme alla luce delle quali si è aperta la discussione sull'eventuale scelta del legislatore di fissare il limite a 16 anni per i social.

Nel documento del Garante della Privacy, "al fine di rendere il decreto pienamente conforme ai principi e alle disposizioni del Regolamento, perfezionandolo in alcuni punti anche sotto il profilo formale", viene quindi indicata "l'opportunità di alcune modifiche e integrazioni".

E così - scorrendo il documento al capitolo 2 ('Trattamenti particolari') fino ad arrivare al paragrafo 4 dello stesso ('Consenso del minore') - si legge che "con riferimento all'art. 2-quinquies del Codice come modificato dallo schema di decreto, si osserva, in relazione ai servizi della società dell'informazione, che l'indicazione in base alla quale in tale ambito è consentito 'il trattamento dei dati personali del minore di età inferiore a sedici anni' non appare coerente con altre disposizioni dell'ordinamento che individuano, invece, a quattordici anni il limite di età consentito per esercitare determinate azioni giuridiche".

"Si pensi, fra le tante - aggiunge il Garante - alle disposizioni in materia di cyberbullismo che consentono al minore ultraquattordicenne di esercitare i diritti previsti a propria tutela contro atti di cyberbullismo nei suoi confronti (v. art. 2, c. 1, l. n. 71 del 2017). O si pensi al diritto del minore ultraquattordicenne di prestare il proprio consenso all'adozione (art. 7, c. 2, l. n. 184 del 1983)".

E qui la notazione importante: "Parrebbe pertanto incoerente ammettere il quattordicenne a prestare il proprio consenso per essere adottato, ma non per iscriversi a un social network".

In sostanza, facendo riferimento a servizi della società dell'informazione, secondo il Garante sarebbe più coerente che sia 14 anni (e non 16) l'età minima per iscriversi ad un social network. Perché se a 14 anni un ragazzo può denunciare atti di bullismo e dare il suo consenso all'adozione, sarebbe incoerente non consentirgli anche di iscriversi ai social.