
ITS Academy e Cyber Security, siglato accordo tra due ministeri
Al via la Rete di coordinamento per lo sviluppo di percorsi formativi specifici
E’ stato siglato oggi un accordo di collaborazione fra Ministero dell’Istruzione, Regione Emilia-Romagna, Regione Lombardia, Regione Liguria, Regione Puglia, Regione Umbria, Ministro per l’innovazione tecnologica e la transizione digitale, Agenzia per la Cybersicurezza Nazionale (ACN), Confindustria, Istituto Nazionale di Documentazione, Innovazione e Ricerca Educativa, Associazione Nazionale degli ITS, Fondazione Leonardo-Civiltà delle macchine.
Sulla base dell’intesa firmata sarà creata una Rete di coordinamento nazionale degli ITS Academy per la transizione digitale che “promuoverà lo sviluppo di percorsi formativi dedicati alla digitalizzazione e alla sicurezza informatica dei processi delle imprese private e della Pubblica Amministrazione. L’accordo – fanno sapere dal Ministero dell’Istruzione – favorirà la creazione di una comunità di buone pratiche che consentirà alla Rete di coordinamento degli ITS Academy per la transizione digitale di avvalersi di competenze qualificate, esperti e docenti provenienti dal mondo accademico, delle imprese e delle professioni, e di modelli formativi e didattici”.
L’accordo, che ha durata di un anno dalla data della firma e dunque riguarderà anche il prossimo esecutivo, prevede inoltre la costituzione di un comitato di coordinamento scientifico e tecnico.
Rec News dir. Zaira Bartucca – recnews.it
TECH
Il boomerang del politicamente corretto si ripercuote su Google

Nuova tegola sulla Big Tech Google, che dopo le multe per abuso di posizione dominante e per la mancata rimozione dei contenuti illeciti dovrà pagare un altro milione di dollari. Il motivo è paradossale, se si pensa che il colosso tecnologico arcobaleno – che sostiene di difendere i diritti delle persone – dopo una causa intentata nei suoi confronti dovrà sborsare questa cifra di tutto rispetto per aver discriminato una donna. Colpevole, forse, di non rappresentare le categorie che l’azienda gradisce maggiormente.
Si tratta di Ulku Rowe (nell’immagine) l’esecutivo di Google Cloud che ha citato in giudizio l’azienda per aver favorito l’ascesa degli uomini, “dando loro – scrive Player.it – maggiori stipendi e garantendo loro promozioni nonostante non fossero portati per i ruoli garantiti. La giuria che ha presieduto al processo ha dato ragione alla donna e per questo Google deve a lei sia i danni materiali, sia quelli emotivi. A peggiorare la situazione ci ha anche pensato la compagnia, che prima del processo pare l’abbia pure trattata male”.
Definitivo il commento della legale di Ulku Rowe, Cara Green, che ha sottolineato come “tante grandi aziende si siano create un’aurea di inclusione solo di facciata, che nel concreto si è rivelata completamente falsa”.
TECH
Caller ID Spoofing, cos’è e come difendersi

Un successo pieno, che potrebbe segnare una nuova fase nelle truffe bancarie a favore delle vittime. Questo il giudizio dell’associazione Codici in merito al pronunciamento dell’Arbitro Bancario Finanziario sulla frode subita da una cliente di una nota banca, che si è conclusa con il riconoscimento del rimborso dell’intero importo sottratto dai malviventi. Un caso di caller ID spoofing, una tecnica fraudolenta che consiste nel modificare il numero del chiamante, fingendosi ad esempio un istituto bancario, per indurre la vittima a comunicare dati personali utili ad attuare la truffa. Nel caso seguito dall’associazione Codici, la cliente di ING Bank, una cittadina bergamasca, ha ricevuto prima una telefonata e poi un SMS da numeri ufficiali dell’istituto.
“La truffa – spiega Ivano Giacomelli, Segretario Nazionale di Codici – è iniziata con una chiamata sul cellulare della nostra assistita da parte di un soggetto che si è presentato come operatore ING e che la informava che erano in corso operazioni fraudolente tramite la carta di credito e la carta di debito. Attenzione, la chiamata arrivava dal numero ufficiale della banca, quindi per la cliente non c’era motivo di insospettirsi, anzi, si è subito attivata per cercare di bloccare i tentativi di furto.
Seguendo le indicazioni dell’operatore, ha fornito le ultime quattro cifre delle proprie carte come operazione di verifica. Poco dopo, ha constatato che erano stati effettuati dei prelievi di circa 800 euro su entrambe le carte e successivamente ha ricevuto anche un SMS, sempre dal numero della banca, in cui veniva informata prima degli addebiti e poi del riaccredito delle somme. Il giorno successivo, però, il riaccredito non era ancora avvenuto. A quel punto ha contattato il servizio clienti della banca, scoprendo di essere stata vittima di una truffa. Da lì la denuncia ai Carabinieri e la comunicazione all’istituto di non aver autorizzato le due operazioni.
La banca, però, non ha riconosciuto le ragioni della cliente ed a quel punto è iniziato l’iter che ha portato al ricorso all’Arbitro Bancario Finanziario, che nei giorni scorsi si è concluso con una vittoria. L’Abf, infatti, ha disposto il rimborso della nostra assistita. Una pronuncia importante, quasi in controtendenza, perché finora alle vittime è stata attribuita la responsabilità della truffa. Il caso che abbiamo seguito, uno dei tanti che quasi quotidianamente arrivano ai nostri sportelli, dimostra che non è così. I clienti ricevono le comunicazioni da canali ufficiali della propria banca, quindi è logico che si fidino, che seguano le indicazioni che arrivano dagli operatori, soprattutto in una situazione delicata, nel corso di un’operazione fraudolenta.
Riteniamo che più che chiedere ai clienti di trasformarsi in esperti informatici per smascherare i tentativi di truffa, sia necessario imporre agli istituti di migliorare i sistemi di sicurezza per garantire un livello di protezione maggiore ai propri clienti, intervenendo rapidamente per tutelarli invece di scaricare su di essi ogni responsabilità. Ci auguriamo che la pronuncia ricevuta dall’Abf nel caso seguito segni l’inizio di una nuova fase, più attenta ai consumatori. Naturalmente rinnoviamo l’invito a mantenere alta la guardia. Bisogna fare attenzione alle comunicazioni che si ricevono dalla banca, anche quando arrivano da canali ufficiali. È necessario mantenere la calma e contattare subito il servizio clienti per verificare la situazione. Bisogna essere prudenti e proteggere i dati personali”.
TECH
Lavoro, sempre più richiesta la figura del Cloud Developer. Ecco cosa fa

Il mondo dell’IT è in costante evoluzione, e per farne parte è necessaria una formazione continua. Secondo i dati di Fòrema – ente di formazione di Assindustria Veneto Centro – le aziende sono alla costante ricerca di cloud developer, professionisti della programmazione capaci di tenere in piedi l’infrastruttura digitale aziendale. Infatti, gli investimenti fatti in produzione e negli uffici per sfruttare il potenziale delle tecnologie digitali, richiedono figure preparate a governare i software e dialogare con i sistemi informativi. Figure strategiche non solo per la capacità di scrivere e sviluppare codice, ma anche per farsi portatori di un approccio funzionale alle attività d’impresa.
“Sempre più aziende richiedono la costruzione e manutenzione di servizi in cloud”, dichiara Roberto Baldo, responsabile attività finanziate di Fòrema. “La figura del Cloud Developer nasce in risposta a questo bisogno, contribuendo alla pianificazione, all’implementazione e al deployment in ambiente cloud degli applicativi. Siamo sicuri che il corso che proponiamo sia un ottimo modo per entrare nel mondo del lavoro proponendosi con skill molto ambite e richieste dagli imprenditori”.
Queste tesi vengono supportate anche da un recente sondaggio di Fòrema sui “fabbisogni professionali delle imprese” condotto lo scorso anno su di un campione di 208 intervistati, tra manager delle risorse umane, imprenditori, responsabili di funzione. Tra i profili professionali che mancano sul mercato, il cloud developer si colloca al primo posto tra i ruoli non operativi, grazie alla sua versatilità che gli permette di inserirsi in aziende produttive, software house e service companies. Sette aziende venete su dieci cercano profili di questo genere attivamente.
Il corso biennale per diventare Cloud developer
Da qui, la nascita di un corso biennale promosso dalla Fondazione “Digital Academy Mario Volpato” e gestito da Fòrema, un corso da 1000 ore di formazione e 800 di tirocinio aziendale, che si è posto come obiettivo la creazione dei cloud developer del futuro.
I giovani iscritti impareranno, tra le altre cose, a implementare script, utility e semplici applicazioni con l’utilizzo del linguaggio e della piattaforma più adatti alle specifiche funzionalità che devono essere supportate, garantendo criteri qualitativi di efficacia ed efficienza attraverso l’utilizzo adeguato di strutture dati, algoritmi e frameworks. Ma anche a raggiungere una piena autonomia nello sviluppo di applicazioni server side per la gestione della comunicazione tramite web service. Partendo da diverse tipologie di mockup, saranno in grado di interpretare in maniera corretta la struttura organica più appropriata per la trasposizione degli elementi in rete e utilizzare i servizi base di un tipo di piattaforma Cloud.
Un corso che permetterà ai partecipanti di ottenere un diploma Its. Gli Its, istituti tecnici superiori, va ricordato, avviano percorsi di specializzazione tecnica post diploma, riferiti alle aree considerate prioritarie per lo sviluppo economico e la competitività del paese, corsi che esistono dal 2008. Sono lezioni altamente tecniche: almeno il 30% della durata dei corsi è svolto in azienda, il 69% degli insegnanti proviene dal mondo del lavoro e mediamente si organizzano corsi da quattro semestri (1.800 ore) per classi composte da 20/25 studenti. È una delle migliori porte di accesso alle aziende: in media l’86% degli studenti trovano lavoro anche perché il 56% delle loro ore sono dedicate agli stage aziendali.
SCHEDE DI APPROFONDIMENTO
COSA FA UN CLOUD DEVELOPER? Progetta, sviluppa e ingegnerizza singoli componenti per applicazioni web; progetta e realizza API e microservizi; sviluppa applicazioni Web e Mobile connesse ai servizi Cloud; implementa architetture software di alta affidabilità e alte prestazioni; implementa processi di orchestrazione e automazione del deployment; collabora proattivamente nei team di sviluppo e manutenzione evolutiva delle soluzioni software con metodi Agile. In azienda può occupare diversi ruoli. Cloud Architect: implementa infrastrutture. DevOps Engineer: Gestisce l’infrastruttura aziendale. Cloud Security Specialist: sviluppa piani di sicurezza e implementa misure adeguate per proteggere i dati. Cloud Data Analyst: Utilizza le tecnologie cloud per analizzare grandissime mole di dati.
CONTROLLO
Rischio Phishing con il sistema di allarme It Alert. Come difendersi

It Alert, il servizio nazionale di allarme e controllo promosso dal governo e dalla protezione civile, non ha mancato di sollevare critiche per i rischi connessi alla privacy e per l’effettiva inefficacia nel segnalare le calamità. Nonostante tutto continua la sperimentazione: il 19 settembre è stata la volta di Lombardia, Molise e Basilicata, mentre i cittadini di altre regioni saranno interessati dall’invio di notifiche di massa nei prossimi giorni. I test andranno avanti fino a ottobre.
C’è da dire subito che chi non vuole ricevere le notifiche push di It Alert può disattivare una specifica funzione presente negli smartphone, come si leggerà nei prossimi paragrafi. Si tratta di un buon modo per troncare a monte le possibilità di finire nella rete dei cybercriminali, che stanno sfruttando il sistema di allarme e controllo per inviare messaggi e notifiche del tutto simili a quelle inviate dalla protezione civile.
Gli avvisi e il rischio di incorrere nella rete dei cyber-criminali
IT Alert potrebbe infatti rappresentare un ponte tra l’utente del tutto ignaro e i malintenzionati che sfruttano le dinamiche digitali. E’ quanto ha affermato il Cybersecurity di NordVPN Adrianus Warmenhoven, che ha chiarito come “gli avvisi governativi possano essere utilizzati in modo improprio da terzi che non hanno buone intenzioni”. Il riferimento è alle truffe via phishing, e al rischio di ricevere messaggi contenenti link che molti potrebbero essere indotti a cliccare nella convinzione che si tratti degli avvisi di It Alert.
Come disattivare It Alert
Per disattivare il servizio IT-Alert sui dispositivi Android:
- Accedere alle Impostazioni dello smartphone.
- Fare clic su “Sicurezza ed emergenza” o “Password e Sicurezza” oppure “Alert e terremoti”, a seconda del tipo di dispositivo.
- Nella sezione “Avvisi di emergenza” o “Allarmi pubblici” troverete l’opzione IT-Alert. Potrete disattivarla semplicemente rimuovendo il flag di attivazione. Per evitare di ricevere notifiche, è però necessario deselezionare tre voci: “Consenti allerte“, “IT Alert” e “Messaggi di test“. E’ inoltre necessario selezionare la voce “Mai” nella scheda “Promemoria allerte”. Queste funzioni sono poste una di seguito alle altre. Per verificare se è già stata ricevuta una notifica IT Alert, si può invece cliccare su “Cronologia allerte di emergenza”.
Per chi utilizza dispositivi Apple, disattivare IT-Alert è altrettanto semplice:
- Accedere alle Impostazioni.
- Selezionare “Notifiche” e scorrere verso il basso fino alla sezione denominata “Avvisi di emergenza”.
- Disattivare la funzione IT-Alert in questa sezione per non ricevere più notifiche e controllare le aree che potrebbero aggiungersi a seguito di aggiornamenti dello smartphone.