Tag Archivio per: UE

IT WALLET: nel 2024 il debutto del portafoglio digitale

Il 2024 è l’anno in cui, salvo rinvii, diventerà operativo l’IT Wallet. Si tratta di un portafoglio digitale gratuito che di fatto sarà un’estensione dell’app IO. Ormai la conosciamo tutti: dopo averla utilizzata ampiamente con il Cashback e per ottenere il Green Pass Covid, viene costantemente aggiornata e ampliata e ad oggi, con 34 milioni di download, offre un vastissimo elenco di servizi, dal pagamento di multe e tributi alle mensilità delle mense scolastiche.

IT Wallet, che verrà appunto incorporato in IO, sarà un contenitore completo delle versioni elettroniche di tutti i documenti personali dei cittadini, autentiche e verificabili: patente, tessera sanitaria, carta d’identità, tessera elettorale, carta europea della disabilità e altri ancora. In un secondo momento verranno caricati anche passaporto, titoli di studio, licenze professionali.
I cittadini potranno inoltre caricare documenti firmati elettronicamente.
Per i professionisti sarà previsto un servizio a pagamento per ottenere attestazioni per candidarsi a bandi pubblici, titoli professionali per iscriversi agli albi, curriculum vitae e relazioni tecniche o perizie.
I documenti saranno protetti da un codice e da impronta digitale e potranno essere bloccati in caso di furto o smarrimento del telefono.

Lo scopo di questo “digital wallet” è quello di semplificare la comunicazione con la pubblica amministrazione e facilitare le operazioni per richiedere servizi pubblici: basteranno pochi tap sullo smartphone.
Tutto ciò velocizzerà moltissimo la presentazione di domande alla PA o la consultazione dei propri dati e documenti dematerializzati, potendoli condividere all’occorrenza in modo sicuro.

Questo interessante strumento sarebbe dovuto entrare in funzione l’anno scorso, ma in realtà sembra che sarà effettivamente disponibile da metà 2024: il Dipartimento per la Trasformazione Digitale, sotto la Presidenza del Consiglio, ci sta lavorando da mesi.


EUROPEAN DIGITAL IDENTITY WALLET

Anche l’UE ha un suo progetto, simile a quello italiano, per fornire a cittadini e imprese europei un sistema di verifica della propria identità che sarà riconosciuto all’interno di tutti gli Stati membri, ma che deve ancora venire realizzato. Permetterà di richiedere certificati medici, presentare dichiarazioni dei redditi, noleggiare auto, conservare documenti importanti e sensibili come i piani terapeutici. Non si dovranno più portare con sè tutti i documenti cartacei, essendo contenuti nel proprio cellulare
L’Italia in questo caso è in anticipo rispetto al resto dell’Unione.
Quando l’European Digital Wallet sarà ultimato, allora l’IT Wallet italiano verrà integrato con i sistemi europei, probabilmente entro il 2026, rendendo più facile le comunicazioni con le PA degli altri Paesi.



Nonostante tutte queste novità improntate sul digitale, bisognerà far attenzione a non tagliare fuori una parte di cittadini che non hanno dimestichezza con la tecnologia: è essenziale che continuino a funzionare anche i canali tradizionali come gli sportelli fisici sul territorio per avviare pratiche o chiedere informazioni.





OTTOBRE 2023: Mese della Sicurezza Informatica

Ottobre è il mese che l’Europa dedica al tema della sicurezza informatica: il CyberSecMonth.
L’ECSM (European Cyber Security Month) è coordinato dall’Agenzia europea per la sicurezza informatica (ENISA) e sostenuto dalla Commissione Europea.
Per l’occasione negli Stati membri dell’UE si terranno eventi, seminari e iniziative: in Italia l’organizzazione è curata dall’ACN (Agenzia per la Cybersicurezza Nazionale), supportata da Università e altre organizzazioni.
Questa campagna giunge alla sua 11° edizione per promuovere tra i cittadini la conoscenza delle minacce informatiche e dei metodi per
contrastarle. Il motto di quest’anno è #BeSmarterThanAHacker.

Nell’era digitale, in cui ogni aspetto della vita si intreccia con il web, è sempre più importante avere la giusta percezione riguardo le cyber minacce ed imparare come proteggersi dai criminali informatici.
Utilizzare Internet, strumento straordinario, in modo massiccio, espone inevitabilmente a rischi: questo percorso di divulgazione mira dunque a sensibilizzare verso un uso consapevole e ragionato della rete.

I dati hanno oggi un grandissimo valore (dati aziendali, progetti, dati sensibili, informazioni finanziarie etc).
Per un’azienda essere colpiti da attacchi hacker può portare alla perdita di dati, alla divulgazione di segreti, al blocco di servizi o della produzione, a multe, ad esborsi economici per il ripristino, fino alla perdita di fiducia da parte di clienti.

Proteggersi dagli attacchi informatici è fondamentale anche per le P.A. (di cui sono sempre più spesso vittime) in quanto gestori di enormi volumi di dati sensibili. Le istituzioni poi sono simbolo di affidabilità, dovendo anche garantire la continuità dei servizi ai cittadini.


GLI ATTACCHI INFORMATICI

La varietà di attacchi è vasta e in continua evoluzione. Vediamone alcuni:

Social Engineering: cyberattacco che sfrutta l’ingenuità dei dipendenti di un’azienda: il criminale manipola le persone e carpisce informazioni confidenziali (password, informazioni su conti correnti, etc).

Ransomware: programmi informatici dannosi che “infettano” un dispositivo digitale bloccando l’accesso a tutti o alcuni dei suoi contenuti. Il malintenzionato che li ha creati chiede poi un riscatto (in inglese, “ransom”) per liberarli. Il consiglio è di NON pagare mai.

Phishing: messaggi di posta elettronica provenienti da fonti apparentemente attendibili (banche, assicurazioni, poste) che convincono la vittima a fornire informazioni o codici di accesso.

Malvertising: messaggi pubblicitari che, una volta cliccati, installano programmi malevoli sul dispositivo dell’utente. Il motto della campagna 2022 era proprio #ThinkBeforeYouClick.

Trashing: il criminale fruga nella spazzatura della vittima alla ricerca di bollette, estratti conto, cellulari dismessi, per trovare dati sensibili.


CONSIGLI

Per proteggersi si suggerisce di:

prevenire l’infiltrazione, condividendo dati e files in modo sicuro
– mantenere sempre aggiornati software e sistemi operativi
– prevedere un piano di ripristino dei dati attraverso Backup da conservare in luoghi diversi rispetto ai dati stessi. Ciò può scongiurare il rischio di perdita dei dati e assicurare la continuità aziendale
– attenzione all’autenticazione per evitare il furto di credenziali: scegliere meccanismi forti come lo Spid, non usare password uguali su siti diversi, attivare l’autenticazione a 2 fattori e affidarsi ai PWManager
– attivare strumenti di monitoraggio, come avvisi tramite SMS, notifiche o mail quando si effettua ogni operazione così da rilevare anomalie e poter intervenire subito
– prevenire gli errori umani, lavorando sulla consapevolezza dei rischi e sulla formazione dei dipendenti




Il mese di Ottobre vuole dunque essere un promemoria annuale in quanto la sicurezza informatica non è più un optional ma un investimento necessario. E’ consigliabile però evitare il fai-da-te ed affidarsi ad esperti del settore che abbiano le giuste competenze.



Scopri di più sull’European Cyber Security Months:
www.europarl.europa.eu/thinktank/en/events/details/european-cybersecurity-month-kick-off/20230904EOT07781
www.enisa.europa.eu/news/emerging-technologies-make-it-easier-to-phish
www.acn.gov.it/notizie/contenuti/european-cyber-security-month-contribuisci-con-le-tue-idee
– www.cybersecurythmonth.eu