Profile picture
, 9 tweets, 5 min read
My Authors
Read all threads
Gli interventi della Ministra Catalfo e del Presidente Tridico su #INPSDown confermano, come ipotizzato fin da subito dagli esperti, che i fatti del 1 aprile non sono stati causati da un attacco hacker (come comunicato a caldo), ma da problemi interni di cache.
1/
La relazione INPS a cui fanno riferimento (non ancora disponibile) in sintesi sembra dare la colpa della cattiva configurazione della CDN ai tecnici Microsoft che “ha messo a disposizione tutte le risorse professionali indispensabili per configurare l’ambiente target”.
2/
La vera notizia è la conferma del secondo data breach: “Relativamente alla procedura del bonus Baby-Sitting è stato rilevato che alcuni utenti hanno potuto consultare le domande trasmesse da altri utenti”, di cui si è parlato troppo poco.
3/
Se - stando a quanto riferito - la prima violazione ha riguardato esclusivamente dati anagrafici, la seconda potrebbe essere notevolmente più grave: le domande del bonus babysitting pare contengano i dati di minori, anche riferiti a disabilità e affido.
inps.it/docallegatiNP/…
4/
Oltretutto, il Presidente Tridico la colloca temporalmente alle 11.30 del 2 aprile (fino alle 12), mentre l’articolo sul sito DrCommodore e il video di Luca Tornabene sono stati pubblicati nella notte tra l’1 e il 2 aprile. Quanto è durata realmente?

5/
Non è chiaro se la notifica al Garante ai sensi dell’art. 33 GDPR comprendesse entrambi i data breach (immagino di sì), ma la comunicazione del 3 aprile sembra riferirsi solo al primo. È stata fatta direttamente ai singoli interessati?
6/
Come se non bastasse, neppure un accenno alla notizia di stampa secondo cui l’ente alla data del 1 aprile non aveva provveduto a nominare un nuovo DPO, dopo la scadenza dell’incarico del precedente, come riportato da @faffa42 su @wireditalia.
7/
Per quanto riguarda l’analisi della parte relativa agli attacchi DDoS non posso che richiamare le considerazioni di @g_bonfiglio, ben più competente di me in materia.
8/
Ci sarebbero altre considerazioni interessanti, per chi volesse sentire o leggere di più:
* Min. Catalfo:
VID: webtv.camera.it/evento/16106/4…
Trascrizione: camera.it/leg18/410?idSe…
* Pres. Tridico:
VID: webtv.camera.it/evento/16108
Relazione: inps.it/docallegatiNP/…
h/t @andreaganduglia
9/9
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Enrico Ferraris

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Related hashtags

#INPSDown

More from @ebobferraris see all

Profile picture
Enrico Ferraris
@ebobferraris
Facendo un passo indietro, dopo quasi 2 mesi di approfondimenti sul #ContactTracing digitale, ad oggi, non sono convinto possa essere uno strumento anche solo minimamente utile.
Poco ma sicuro: l’app *non sarà* la soluzione definitiva e quelle sulla privacy non sono "fisime".
1/
La protezione dei dati personali coincide con la protezione delle persone e, come scrive meglio di me @lucabolognini, chi non l’ha capito vive nel passato.
Serve trasparenza, servono scelte motivate, servono garanzie, in poche parole serve una DPIA.
agendadigitale.eu/sicurezza/priv…
2/
Come se non bastasse, le app di #ContactTracing sono un campo minato di problemi etici, prima che tecnologici.
Lo scrive il Prof @Floridi: per raggiungere la quota % di installazioni ritenute utili servono incentivi (e non penalizzazioni per chi non la vuole/può installare).
3/
Read 8 tweets
Profile picture
Enrico Ferraris
@ebobferraris
In un momento in cui sarebbe necessaria la massima trasparenza, l’Italia sceglie la soluzione di #ContactTracing digitale più opaca, di cui non è disponibile un whitepaper e sul tavolo già prima della fast call. È legittimo chiedersi a cosa siano serviti bando e task force.
1/
Dell'app conosciamo troppe poche cose per poter fare una valutazione.
Dall'Ordinanza del Commissario Straordinario emerge "la conformità al modello europeo delineato dal Consorzio PEPP-PT e per le garanzie che offre per il rispetto della privacy".
governo.it/sites/new.gove…
2/
La cosa non è molto rassicurante, considerato il recente cambio di rotta del progetto PEPP-PT: a quanto pare è stato rimosso l'approccio decentralizzato #DP3T.
Le accuse di @mikarv sono molto forti, in due parole "un cavallo di troia".
h/t @Clodo76
3/
Read 5 tweets
Profile picture
Enrico Ferraris
@ebobferraris
⚠️ MALWARE VIA PEC ⚠️

Falso messaggio PEC che simula la trasmissione di una fattura elettronica proveniente da un reale indirizzo certificato @Arubait pec.it con allegato malevolo. Massima attenzione!
#malware #PEC #fatturaelettronica

Dettagli ⤵️ 1/
- Il mittente è un reale indirizzo pec.it: il messaggio arriva senza anomalie e la firma risulta valida;
- l’oggetto e il testo riprendono (quasi) esattamente quelli delle PEC del SDI;
- in allegato viene trasmesso un file .zip contenente un .pdf e un .vbs;
2/
- è presente la dicitura “mail priva di virus - avast.com” con tanto di logo caricato come contenuto remoto dal sito Avast legittimo.
Il messaggio PEC è molto simile a quello con cui vengono effettivamente trasmesse le fatture, salvo alcuni dettagli (v. foto).
3/
Read 8 tweets

Embed code for your website

×
Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!