BLS COMPLIANCEIl valore della professionalità

1p.

Rassegna Stampa

AntiCorruzioneCorriere Alto Adige: Cantone: «Trasparenza, nessuna deroga» .......................................................................

Il Fatto Quotidiano: L'Anticorruzione avvia il commissariamento delle società di Romeo.............................

Il Fatto Quotidiano: L'Anac vuole vederci chiaro sull'ospedale di La Spezia ..................................................

Vivere Pesaro: Ceriscioli e il numero uno dell'anticorruzione siglano protocollo. Sorvegliato speciale .........

Cyber SecurityCor.com: Cybersecurity, il 70% delle aziende a rischio hacker .........................................................................

Data Manager Online: Kaspersky Lab - Scacco matto ai nemici dell?IoT ......................................................

Il Giorno.it (ed. Lecco): Boom di reati on line, ma il ministero cancella la polizia postale..............................

PrivacyCorriere della Sera.it (ed. Milano): In Centrale i totem ci spiano«Dati ceduti al marketing».........................

Responsabilità amministrativa degli entiDiritto.it: Funzione e fondamento del principio di tassatività in diritto penale .................................................

Il Sole 24 Ore: In Italia non decolla la legge che tutela chi segnala illeciti .......................................................

Milano Finanza.it: Ue: lotta alla corruzione sulla carta (Italia Oggi)................................................................

2

3

4

5

6

8

13

14

15

19

20

Data:

11/04/17Corriere Alto AdigeCantone: «Trasparenza, nessuna deroga»

Argomento:AntiCorruzione 2p.

Cantone: «Trasparenza, nessuna deroga»

CORRIERE DELL' ALTO ADIGE - CORRIERE DELL' ALTO ADIGE sezione: Alto Adige data: 11/04/2017 - pag: 3 Cantone: «Trasparenza, nessuna deroga» L'Anac bacchetta Provincia e Regione. Il comitato: mancano i redditi dei sindaci e i dati su appalti e ambiente BOLZANO «Per le Regioni e le Province a statuto speciale non è prevista nessuna deroga al decreto 33 del 2013 che limiti o condizioni i contenuti degli obblighi di trasparenza». Firmato Raffaele Cantone, presidente dell'Autorità Nazionale Anticorruzione (Anac). La risposta riguarda il tema sollevato dall'associazione «Più Democrazia in Trentino», con due petizioni depositate in Provincia e in Regione, secondo cui proprio la Provincia autonoma di Trento e la Regione Trentino Alto Adige non sarebbero in regola con i previsti obblighi pubblicità e trasparenza dettati dalle direttive dell'Autorità nazionale anticorruzione. Oltre alle petizioni, l'associazione ha inoltrato una richiesta di parere all'organismo guidato da Cantone, che ha approvato un parere per fugare ogni dubbio. «Resta fermo specifica il presidente dell'Anac che le Regioni a statuto speciale e le Province autonome di Trento e Bolzano possono individuare forme e modalità di applicazione del decreto in ragione della peculiarità dei propri ordinamenti». Ma non possono, appunto, prevedere «deroghe ai contenuti del decreto che limitino o condizionino i contenuti degli obblighi di trasparenza» che già esistono nel resto d'Italia. I sindaci Secondo l'associazione, siamo ben oltre le «peculiari modalità di applicazione», perché alcuni obblighi sono stati completamente eliminati dalla legge regionale di recepimento (sarebbero «almeno il 50%»), obblighi che vanno dalla mancata comunicazione della dichiarazione dei redditi alla comunicazione di attività ambientali, di opere pubbliche, di pianificazione territoriale. Non solo. La legge regionale oltre ad aver eliminato il programma triennale per la trasparenza e l'integrità (Ptti), non avrebbe nemmeno creato un apposito capitolo nel successivo piano triennale per la prevenzione della corruzione (Ptpc), una volta che l'Anac (nel 2016) ha eliminato suddetto obbligo. In sostanza i Comuni e le Comunità di Valle del Trentino, «con rarissime eccezioni, non avrebbero mai fatto un piano triennale della trasparenza e non avrebbero nemmeno mai creato un successivo capitolo nel Ptpc». A dirla tutta, secondo l'associazione, alcuni Comuni non hanno mai nemmeno pubblicato i Piani triennali per la prevenzione della corruzione. L'ambiente Entrando nei dettagli, in base a quanto evidenziato dal Comitato, la Provincia di Trento e la Regione Trentino Alto Adige hanno eliminato l'articolo del decreto che regola gli obblighi di trasparenza e diffusione delle informazioni riguardante la dichiarazione dei redditi. Sul nostro territorio sono soggetti a queste informazioni solo i sindaci e gli assessori dei comuni con 50.000 abitanti (quindi solo Trento e Bolzano), mentre la legge nazionale prevede che si applichi a tutti gli organi politici, circoscrizioni comprese, con popolazione superiore a 15.000 abitanti. Via anche l'articolo 23 (obblighi di pubblicazione concernenti i provvedimenti amministrativi), articolo 37 (obblighi di pubblicazione concernenti i contratti pubblici di lavori, servizi e forniture), l'articolo 38 (pubblicità dei processi di pianificazione, realizzazione e valutazione delle opere pubbliche), l'articolo 39 (trasparenza dell'attività di pianificazione e governo del territorio), l' articolo 40 (pubblicazione e accesso alle informazioni ambientali). In particolare, secondo «Più Democrazia in Trentino», proprio la cancellazione degli articoli da 37 a 40 e dunque la conseguente realizzazione di opere senza la corretta documentazione pubblica, come previsto dalla legge, avrebbero in parte causato la nascita di comitati e tensioni a difesa dell' ambiente in Valsugana, in Vallagarina (le proteste a Mori con il Vallotomo) e in altre aree. Linda Pisani RIPRODUZIONE RISERVATA

Data:

11/04/17Il Fatto QuotidianoL'Anticorruzione avvia il commissariamento delle società di Romeo

Argomento:AntiCorruzione 3p.

L'Anticorruzione avvia il commissariamento delle società di Romeo

L’Anticorruzione avvia il commissariamento delle società di Romeo di RQuotidiano | 11 aprile 2017 di RQuotidiano | 11 aprile 2017 Commenti Avviata la procedura per il commissariamento delle aziende di Alfredo Romeo, la Romeo Gestioni Spa e il Consorzio Stabile Romeo Facility Service 2010. A deciderlo è stata ieri l’Anac, l’Autorità nazionale anticorruzione guidata da Raffaele Cantone. Il percorso che ha portato a questo esito è partito nei giorni scorsi: l’Anac ha avviato le verifiche che potrebbero sfociare in un’istanza di commissariamento al prefetto di Napoli. L’imprenditore napoletano 64enne è al centro dell’indagine su un mega-appalto bandito da Consip, la centrale degli acquisti pubblici, per un valore complessivo di 2,7 miliardi: è ’Fm4, il Facility management per le pubbliche amministrazioni. L’accusa che al momento gli viene rivolta e per cui è stata disposta la custodia cautelare è corruzione: Romeo è accusato di aver pagato 100mila euro al dirigente Consip, Marco Gasparri, chiamato il “prototipatore”, in cambio di consigli e informazioni su come guadagnarsi l’appalto. L’imprenditore partenopeo è in carcere a Roma dal 1° marzo scorso.

Data:

11/04/17Il Fatto QuotidianoL'Anac vuole vederci chiaro sull'ospedale di La Spezia

Argomento:AntiCorruzione 4p.

L'Anac vuole vederci chiaro sull'ospedale di La Spezia

L’Anac vuole vederci chiaro sull’ospedale di La Spezia di RQuotidiano | 11 aprile 2017 L’Anticorruzione da un mese sta esaminando l’affidamento dei lavori ai proprietari del giornale dem, concorrenti unici in gara col minimo ribasso di RQuotidiano | 11 aprile 2017 Commenti Da un mese l’Autorità Anticorruzione sta esaminando cosa è successo riguardo ai lavori dell’ospedale di La Spezia. Quelli dell’appalto vinto dal gruppo Pessina, proprietari de l’Unità, il giornale del Pd. È una storia senza fine quella del Felettino di La Spezia. Promesso cento volte, inaugurato altrettante. Meglio se a ridosso delle elezioni. Come nel 2015, mancava una settimana alle regionali, erano i giorni dell’acquisto dell’Unità da parte del gruppo Pessina. Il centrosinistra annaspava nei sondaggi, per la candidata Raffaella Paita – vicina a Matteo Renzi e al governatore uscente Claudio Burlando – si profilava una clamorosa sconfitta (che poi, puntuale, arrivò). Ecco che si compì il miracolo che gli spezzini attendevano da decenni: la firma dell’appalto per la costruzione del nuovo ospedale. Ma subito si accesero le polemiche: “C’è un solo partecipante alla gara”, attaccò l’avversario Giovanni Toti (centrodestra, poi eletto governatore), che aggiunse: “È singolare che a pochi giorni dal voto si firmi un appalto da centinaia di milioni per la realizzazione di un nuovo ospedale, in zona Cesarini. E che il gruppo che lo realizzerà, unico a presentare l’offerta (gli altri sei invitati si sono ritirati, ndr), sia maggiore titolare delle quote dell’Unità, il giornale che il segretario del Pd e premier Matteo Renzi si è preso l’impegno di salvare. Sarà tutto certamente regolare, ma lascia perplessi”. Alice Salvatore (M5S) disse: “Un appalto che ci fa pensare: il vincitore ha proposto una cifra che si discosta di pochi euro dalla base d’asta (0,01%)”. Critiche politiche in un periodo di elezioni. Pessina rifiutò l’ipotesi di qualsiasi scambio. Il vincitore dell’appalto, riportarono le cronache, era un raggruppamento di imprese che comprendeva Coopservice e Gruppo Psc, ma era guidato dal gruppo Pessina. Burlando, governatore uscente di centrosinistra e grande sostenitore del progetto, respinse risolutamente le accuse: “Nessuna ombra. Avevamo ottenuto molte manifestazioni di interesse, ma poi tanti si sono allontanati perché ritenevano troppo impegnativo accollarsi per 25 milioni la vecchia struttura dell’ospedale Sant’Andrea. Il gruppo Pessina, che mi risulta essere molto grande e impegnato nel realizzare ospedali anche in altre regioni, se l’è sentita”. E ieri, all’annuncio dell’inchiesta di Report, ecco che la Pessina Costruzioni ha smentito “di aver ricevuto favori da chicchessia”. Per quanto riguarda l’ospedale di La Spezia “ribadisce che si tratta di appalto particolare, considerato che il bando prevedeva l'acquisto da parte dell’aggiudicatario – a seguito di permuta (e quindi di riduzione del contributo pubblico) – del vecchio ospedale di La Spezia, circostanza che ha disincentivato alla partecipazione altri candidati alla gara (meno adusi al mercato immobiliare), gara peraltro regolarmente svoltasi. Sulla congruità del valore dell’immobile – conclude la Pessina – si è espressa favorevolmente anche l’Anac”. Si parlava di 165 milioni dei quali 119 provenienti dal Ministero della Salute, mentre il resto dalla Regione Liguria (i soldi da sborsare sono circa 140 milioni perché poi c’è, appunto, il passaggio di proprietà della vecchia struttura). Un progetto all’ultimo grido: 520 posti letto con dipartimento di emergenza, centro congressi, negozi e ristorante. Ai lati dell’atrio centrale, due grandi cortili coltivati che collegano l’edificio con il paesaggio. Un’opera molto attesa da La Spezia: città con 100mila abitanti dove tanti emigrano nella vicina Toscana per trovare cure adeguate. Intanto sono passati due anni. E a ogni elezione la gente di La Spezia sente riparlare dell’ospedale. L’ultima volta a ottobre, proprio a due mesi dal referendum costituzionale. Puntuale è arrivato l’ennesimo annuncio della cerimonia della prima pietra. A La Spezia ormai ci scherzano sopra: con le prime pietre del Felettino si potrebbe costruire un grattacielo. A crederci pare siano rimasti soprattutto alcuni medici: a ogni annuncio cominciano a sgomitare per diventare primari dei reparti fantasma.

Data:

11/04/17Vivere PesaroCeriscioli e il numero uno dell'anticorruzione siglano protocollo. Sorvegliato speciale anche

Argomento:AntiCorruzione 5p.

Ceriscioli e il numero uno dell'anticorruzione siglano protocollo. Sorvegliato speciale anche Ospedale Marche Nord

Ceriscioli e il numero uno dell' anticorruzione siglano protocollo. Sorvegliato speciale anche Ospedale Marche Nord 10/04/2017 - Anticorruzione, Ceriscioli e Cantone siglato il protocollo per la vigilanza collaborativa preventiva per grandi opere pubbliche Il presidente della Regione, Luca Ceriscioli, e il presidente dell’Autorità nazionale anticorruzione, Raffaele Cantone, hanno siglato nei giorni scorsi un protocollo di azione per la vigilanza collaborativa preventiva per la realizzazione di grandi opere pubbliche. Nello specifico gli affidamenti oggetto di “vigilanza collaborativa” riguardano: la nuova struttura ospedaliera materno infantile ad alta specializzazione “G. Salesi” all’interno del complesso ospedaliero di Torrette di Ancona e il nuovo Ospedale Marche Nord (integrazione degli ospedali di Fano e di Pesaro). Il documento nasce dalla richiesta inoltrata all’Anac dalla Regione un anno fa circa in merito alla riorganizzazione delle reti cliniche che prevede l’accorpamento di alcuni ospedali esistenti con la realizzazione di moderne strutture polifunzionali. Attivare la vigilanza collaborativa significa rafforzare e assicurare la correttezza e la trasparenza delle procedure di affidamento per opere il cui elevato valore economico complessivo le espone al rischio di tentativi di infiltrazione della criminalità organizzata. “Un ulteriore segnale che rafforza e assicura trasparenza e correttezza amministrativa – sottolinea il presidente Ceriscioli – su procedure di affidamento particolarmente delicate e fondamentali per la vita del territorio e su cui i cittadini esigono giustamente la massima limpidezza”. Sono oggetto di verifica preventiva documenti di determinazione a contrarre e gli atti della procedura di affidamento come bandi di gara, disciplinari, capitolati, schemi di contratto, provvedimenti di nomina dei commissari, elenco degli operatori economici, verbali di gara, provvedimenti di aggiudicazione.

Data:

11/04/17Cor.comCybersecurity, il 70% delle aziende a rischio hacker

Argomento:Cyber Security 6p.

Cybersecurity, il 70% delle aziende a rischio hacker

HOME » DIGITAL » Cybersecurity, il 70% delle aziende a rischio hacker Cybersecurity, il 70% delle aziende a rischio hacker IL REPORT I dati del Security Index di Accenture Security realizzato con Oxford Economics: l'Italia all'11esimo posto nel ranking dei Paesi più sicuri, meglio di Germania e Australia. Paolo Dal Cin: "Per non disperdere risorse serve un approccio nuovo, con analisi preventive per individuare i punti di debolezza" di A.S. Sette aziende su dieci nel mondo corrono il rischio di subire un attacco informatico. Nella classifica generale dei Paesi più sicuri, l’Italia si colloca in undicesima posizione, davanti a Norvegia, Germania, Australia e Spagna, mentre a guidare il ranking sono Regno Unito e Francia. Questi i dati principali che emergono dal Security Index di Accenture security, la business unit di Accenture interamente dedicata alla cybersecurity, realizzato in collaborazione con Oxford Economics. La ricerca ha coinvolto 2mila professionisti in 15 paesi e 12 settori, in rappresentanza di aziende con un fatturato annuo di almeno un miliardo di dollari. “L’indice - spiega Accenture - si basa su un modello che prende in considerazione 33 ambiti specifici di sicurezza informatica e fornisce un nuovo benchmark per stabilire quali caratteristiche deve avere un sistema di sicurezza efficace e su cosa devono intervenire le aziende per implementare soluzioni di cybersecurity di successo”. Dall’analisi emerge che, mentre si registra un aumento della frequenza e della portata dei cyber-attacchi, il 73% delle aziende a livello globale non riesce a identificare e proteggere al meglio i propri processi e gli asset aziendali più importanti. Soltanto un’azienda su tre (34%) ha la capacità necessaria per monitorare le minacce a cui sono esposti elementi critici del proprio business, mentre l’azienda media è "preparata" solo in 11 dei 33 ambiti di cybersecurity analizzati, e soltanto il 9% ha performance elevate in più di 25 ambiti. Per fare un esempio, nel Regno Unito, che insieme alla Francia è al primo posto nella classifica, in media le aziende hanno raggiunto performance elevate nel 44% degli ambiti analizzati, 15 su 33, mentre in Spagna, che è in fondo alla classifica, le aziende raggiungono performance elevate soltanto nel 22% degli ambiti analizzati.   Al quinto posto del ranking di Accenture si piazzano gli Stati Uniti, dove le aziende registrano in media risultati elevati in 12 ambiti su 33. Quanto all’Italia, le aree di maggiore sofferenza risiedono nell’identificazione dei processi di business e degli asset più importanti da proteggere (solo il 14% delle aziende presenta una buona preparazione) e nella protezione dell’ecosistema e delle aree di interazione con le terze parti (23%). Considerando separatemente i diversi settori dell’indagine, emerge che le aziende attive nelle comunicazioni sono in generale le più preparate, con punteggi soddisfacenti in 11 ambiti, e soprattutto nel campo del ripristino degli asset chiave (49% di aziende con performance elevate) e del monitoraggio di minacce rilevanti per l’azienda (47%). Seguono gli istituti bancari e le società a elevato contenuto tecnologico, mentre a chiudere la classifica sono le aziende del settore life science. “Sebbene negli ultimi anni le aziende abbiano potenziato la propria sicurezza, il loro progresso in questo senso non è andato di pari passo con il grado di sofisticatezza raggiunto da hacker, sempre più preparati e aggressivi - afferma Paolo Dal Cin, managing director, Accenture security lead per Italia, Europa centrale e Grecia - E’ molto alto il rischio di allocare il tempo e il denaro, già spesso limitati, in modo scorretto e senza produrre risultati efficaci. Secondo il nostro indice, le aziende italiane in particolare sono molto in difficoltà nell’identificare in via preventiva gli elementi aziendali maggiormente sensibili ai cyberattack e nel proteggere in modo efficace l’intero ecosistema aziendale nelle aree di interazione con terze parti”. “Per non disperdere energie occorre un approccio nuovo - sottolinea Dal Cin - le aziende dovrebbero mettere in atto un lavoro di analisi preventiva volta sia a ridefinire gli ambiti e le attività sui cui assicurare un livello di protezione adeguato, sia a stabilire i reali punti di debolezza su cui intervenire. Le tecnologie e le metodologie per proteggersi dal cyber crime sono disponibili ed efficaci e includono oggi anche soluzioni di analisi predittiva basata su artificial intelligence applicata alla cybersecurity”. Sei le azioni che Accenture individua perché le aziende possano intraprendere una strategia efficace di cybersecurity, che partono dalla definizione dei criteri che definiscono una strategia di cybersecurity di successo, con linee guida chiare. Poi l’effettuazione di pressure-test sul livello di

Argomento: Cultura 7pag.

protezione, sottoponendo l’azienda ad azioni di ethical hacking (white-hat) in grado effettuare simulazioni di attacco. Il terzo punto della strategia è al protezione dall’interno verso l’esterno, individuando e dando priorità agli asset critici dell’azienda e focalizzando gli sforzi sulle violazioni che possono avere un maggiore impatto. Per non lasciarsi cogliere impreparati dagli hacker, inoltre, sarà fondamentale, continuare a investire in soluzioni innovative e all’avanguardia, rendere la sicurezza una priorità per tutti i dipendenti, e sensibilizzare il top management a questi temi. ©RIPRODUZIONE RISERVATA 11 Aprile 2017

Data:

11/04/17Data Manager OnlineKaspersky Lab - Scacco matto ai nemici dell?IoT

Argomento:Cyber Security 8p.

Kaspersky Lab - Scacco matto ai nemici dell?IoT

Kaspersky Lab - Scacco matto ai nemici dell’IoT di Andrea Lawendel , 11 aprile 2017 Kaspersky Lab festeggia i suoi primi vent’anni con una miscela di tecnologie e servizi di intelligence per una protezione digitale ad ampio spettro, dallo smartphone alla Industry 4.0. Dopo lunghe ricerche, dai laboratori di Kaspersky Lab esce in anteprima mondiale un sistema operativo embedded per oggetti connessi intrinsecamente sicuri Venti anni di attività non sono pochi nell’industria del software e del web, con i suoi ritmi frenetici e la competitività “à bout de souffle”, all’ultimo respiro. Tanto più in un segmento come quello della sicurezza di dati e dispositivi, un’eterna gara tra buoni e cattivi che si rincorrono sul filo delle strategie d’attacco e delle barriere di prevenzione e difesa. Una pista che non conosce rettifili ma solo un continuo alternarsi di svolte repentine. Kaspersky Lab celebra il ventesimo anniversario, aggiungendo alla già nutrita lista di primati tecnologici e commerciali, un ulteriore fattore di unicità: la grande continuità di leadership e focalizzazione in un panorama di concorrenti troppo inclini al cambiamento di management, filosofia commerciale e prodotto. Il fondatore Eugene Kaspersky non si è limitato a dare all’azienda il suo cognome e la sua avanzata formazione di matematico e di esperto in crittografia, ma ha impartito una linea direttiva che rappresenta un valido asset in un mondo di soluzioni in cui la base tecnologica è importantissima, ma non è l’unico ingrediente di una sicurezza efficace. «Oggi, Kaspersky è uno dei pochi esperti di security a poter vantare un’esperienza così lunga» – riconosce Morten Lehn, da tre anni a capo della filiale italiana (che nel 2018 festeggerà il decennale). «Un valore fondamentale che si riflette sull’azienda e quindi sul cliente, perché senza questa esperienza, senza la ricerca e sviluppo che ci sta dietro, non si può garantire una protezione anche per il futuro». Senza trascurare lo schieramento di prodotti consumer e professionali, che si arricchisce continuamente, Kaspersky Lab ha impresso una notevole svolta in direzione dei servizi di “intelligence”, una gamma d’offerta che va da determinati aspetti della sicurezza gestita, come l’analisi del traffico per conto dei clienti aziendali, fino alla pubblicazione di feed di notizie, report, studi e una grande attenzione al problema della consapevolezza e della conoscenza del rischio da parte degli utenti, chiamati a partecipare a veri e propri corsi in aula o a efficaci simulazioni web, dove la conoscenza del malware si acquisisce attraverso la gamification. .@KasperskyLabIT Un sistema operativo di classe industriale per rivoluzionare la #sicurezza Click To Tweet CONOSCI IL TUO AVVERSARIO Che cosa è cambiato, in questi venti anni, nella lotta contro il codice maligno? «È completamente cambiato lo scenario in cui si muovono gli hacker» – risponde Lehn. «Nessuno investe risorse se non c’è la possibilità di guadagnare, con il ricatto o il furto di informazioni da rivendere a caro prezzo. Il mercato dei dati riservati, delle informazioni personali, delle password è più che mai fiorente e il cambiamento riguarda anche il modo di condurre gli attacchi, che sono sempre più mirati alle persone e alle singole aziende. Senza una piena consapevolezza di come si lavora sul fronte opposto, c’è poco da fare». Il pubblico – sottolinea ancora Lehn – reagisce molto bene alle azioni che Kaspersky Lab sta conducendo proprio sul piano culturale, nel segmento consumer come nel professionale e nella pubblica amministrazione, con un approccio ancora più strutturato rispetto al passato. «In venti anni, abbiamo anticipato quelli che sarebbero stati i nuovi fronti delle minacce informatiche, grazie al nostro team di ricerca e sviluppo». Su quasi quattromila dipendenti, Kaspersky Lab può permettersi di impegnare un terzo delle risorse in attività di ricerca e sviluppo di nuove soluzioni. Una task force che si avvale delle informazioni che arrivano in tempo reale da milioni di dispositivi connessi alla Kaspersky Security Network, che unisce milioni di installazioni di prodotti Kaspersky impegnati a combattere senza sosta contro il malware e ad analizzare traffico e siti web sospetti. Maura Frusone head of marketing Italy di Kaspersky Lab MINACCE INFRASTRUTTURALI Qual è il motivo di maggior preoccupazione in questo momento? Se nel settore della sicurezza degli endpoint il fenomeno del ransomware continua a essere in cima alle preoccupazioni degli utenti professionali, da qualche tempo, i laboratori Kaspersky Lab stanno affrontando il tema della sicurezza delle infrastrutture critiche, come le reti di distribuzione dell’energia e degli impianti industriali. Sul ransomware, l’azione di Kaspersky

Argomento: Economia / Finanza 9pag.

Lab prevede, oltre alle difese di natura più specificamente tecnologica, una serie di iniziative rivolte alla prevenzione e al problem solving, la più importante delle quali è il portale Nomoreransom.org che Kaspersky, da sempre convinto sostenitore di una più stretta collaborazione tra security software vendor e forze dell’ordine, ha lanciato nel luglio scorso insieme alla polizia olandese, Europol e Intel Security. Sul portale web del progetto è possibile trovare informazioni su cosa sono i ransomware, come funzionano e soprattutto come proteggersi e sbloccare i file gratuitamente, utilizzando uno dei tool di decriptazione. A sei mesi dal lancio dell’iniziativa, che nel frattempo ha visto l’adesione di decine di nuovi partner ufficiali, inclusi molti concorrenti diretti di Kaspersky Lab, oltre seimila persone erano riuscite a decriptare i propri file senza dover pagare il riscatto ai cyber-ricattatori. Sul versante infrastrutturale, afferma Lehn, l’intervento di Kaspersky Lab punta alla protezione di tutti i sistemi costituiti da apparati che da sempre si basano su una solida componente digitale e utilizzano protocolli di comunicazione e controllo a distanza, ma che solo recentemente, con la graduale spinta verso l’Internet of Things, ha cominciato a integrarsi nell’infrastruttura globale IP, aprendo un nuovo, complesso fronte di rischio. Un rischio che considerando la criticità di certi impianti, ci appare come estremamente concreto, e che Kaspersky Lab intende presidiare con la stessa tenacia e competenza finora spese sugli endpoint informatici. Come spiegherà più in dettaglio Gianfranco Vinucci, responsabile dell’area pre-sales, dopo gli annunci che negli ultimi due anni hanno riguardato la protezione di reti di apparati industriali interconnessi con il sistema SCADA, ora è la volta di un intero ambiente, un sistema operativo di classe industriale che promette di rivoluzionare la sicurezza degli impianti e dell’IoT, trasformandola da strato aggiuntivo a funzione intrinseca, il cosiddetto “secure by design”. Si tratta, ricorda Lehn, di un obiettivo che l’R&D di Kaspersky Lab persegue da molto tempo. Come racconta Vinucci, l’idea del Kaspersky OS nasce 15 anni fa, quando un piccolo team di esperti discuteva dell’approccio che avrebbe reso impossibile eseguire funzioni non documentate. In seguito, ricerche più approfondite hanno fatto capire che un simile progetto sarebbe stato molto difficile da implementare all’interno di un sistema operativo general purpose convenzionale. Kaspersky Lab decide quindi di costruire un proprio sistema operativo, che segue le regole di sviluppo sicuro riconosciute universalmente ma introduce anche numerose caratteristiche uniche, che lo rendono non solo sicuro, ma anche relativamente semplice da implementare nelle applicazioni in cui la protezione è più importante. .@KasperskyLabIT Il #ransomware è in cima alle preoccupazioni degli utenti #B2B Click To Tweet UN OS SICURO PER 50 MILIARDI DI OGGETTI Dal racconto di Gianfranco Vinucci emerge il dettaglio di una «strategia che da anni punta a un concetto di protezione ad ampio spettro che abbraccia sempre di più le infrastrutture e i dispositivi connessi, tipici della IoT, basati su sistemi operativi vulnerabili, e di app complicate, rese ancora più rischiose da tempi di sviluppo troppo rapidi, con linee di codice continuamente riciclate». Mettere in sicurezza questi dispositivi, considerando le proiezioni di 50 miliardi di oggetti da qui ai prossimi tre anni, è un’operazione molto delicata. Qual è la soluzione proposta da Kaspersky Lab? «Il fondamento di Kaspersky OS è il microkernel MILS (Multiple Independent Level of Security) che insieme allo strato di middleware costituito da Kaspersky Secure System rappresenta un ambiente di sviluppo di app i cui diversi ambiti operativi interni sono isolati, e consentono di tenere separata la logica di business e la sicurezza in modo da creare dei moduli stagni e impedire che una minaccia possa propagarsi». L’aspetto interessante della proposta di Kaspersky OS, al momento implementato su architetture Intel e ARM, è la possibilità di mettere in sicurezza anche i dispositivi che non nascono con il microkernel MILS già integrato. «Un secondo approccio è utilizzare solo il Secure System per definire all’interno delle applicazioni i vari domini funzionali e le policy di comunicazione e sicurezza. Una terza opzione – conclude Vinucci – coinvolge l’uso del nuovo Kaspersky Secure Hypervisor, un virtualizzatore che consente di non dover modificare codici già sviluppati ma di farli girare in moduli virtuali gestiti in modo sicuro dall’hypervisor». Gianfranco Vinucci head of pre-sales Italy di Kaspersky Lab Al momento, i dispositivi che utilizzano tutti gli elementi integrati del sistema Kaspersky Lab per una IoT sicura sono ancora pochi. «C’è ad esempio un apparecchio hardware, uno switch, che funziona proprio grazie a Kaspersky OS in tutti quegli ambienti dove sono presenti reti complesse ed è richiesto un elevato grado di sicurezza», osserva Vinucci. Ma lo specialista di sicurezza punta molto sull’ambiente di sviluppo per giocare un ruolo chiave nell’ambito della produzione OEM ed entrare in ambiti molto promettenti come il nascente mercato delle connected car, con tutti i suoi sistemi di controllo e infotainment: un’area applicativa ricca di opportunità ma anche di rischi. «L’aspetto interessante è che questi prodotti, da poco disponibili o in fase di

Argomento: Economia / Finanza 10pag.

lancio, ci consentono di operare in ecosistemi che, oltre a essere nuovi per tutti, sono sconosciuti e stimolanti. E dove tutto è connesso» – riconosce Lehn. «Se la connected car è legata a una piattaforma di car sharing, posso pensare di utilizzare a bordo delle auto dei sensori che generano una gran quantità di dati, riutilizzabili per migliorare il servizio e inventare servizi nuovi». INTELLIGENZA ANTI-HACKER Con Kaspersky Lab nella veste di “first to market”, il nuovo fronte della IoT e della Industry 4.0 va così ad aggiungersi ai settori dell’offerta di sicurezza enterprise che l’azienda presidia storicamente, dalla pubblica amministrazione al finance. Sul versante professionale il prodotto di punta rimane KATA, Kaspersky Anti Targeted Attack, la piattaforma annunciata esattamente un anno fa per affrontare il fenomeno delle minacce di tipo APT, avanzate e persistenti, ma soprattutto mirate a determinate organizzazioni o addirittura a specifici individui al loro interno. Una classe di attacchi che numericamente, dicono gli esperti, rappresenta oggi circa l’uno per cento dell’insieme delle compromissioni, ma che pesa infinitamente di più in termini di costi connessi a dati persi, alla non disponibilità di servizi e alle complesse operazioni di ripristino post-attacco. La strategia KATA ha compiuto un anno, ma non smette di evolvere dal punto di vista tecnologico. Vinucci cita per esempio una versione avanzata della sandbox che consente alle aziende che adottano la piattaforma di protezione Kaspersky di affrontare con maggiore tranquillità gli attacchi basati su malware e vulnerabilità sconosciute. «Advanced Sandbox è uno strumento molto valido per la lotta a una nuova generazione di malware che risiede solo temporaneamente nella RAM del dispositivo sotto attacco e sparisce al riavvio. Le funzionalità di KATA agiscono nel contesto di processi maggiormente legati alle fasi successive alla prevenzione degli attacchi, includendo quindi le operazioni di risposta e remediation». Le informazioni generate, precisa anche il responsabile Italia della prevendita di Kaspersky Lab, vengono trasmesse ai SOC, ai CERT e in generale a tutti gli organi preposti alla gestione degli incidenti, dando vita a un approccio sistemico, a una vera e propria intelligence, o meglio counter-intelligence della sicurezza informatica . Anche tutto il portafoglio di servizi di intelligence, che Kaspersky Lab ha inaugurato recentemente, è stato come si è detto potenziato e offre secondo Vinucci, due tipologie di formazione online per i dipendenti delle aziende, oltre ai corsi motivazionali mirati a livelli di utenza specifici, come il top management. A questi si aggiungono evidentemente tutte le attività di formazione professionale che Kaspersy Lab eroga ai propri partner e al personale aziendale preposto alla sicurezza e alla gestione degli attacchi. «Questo tipo di training – ricorda Vinucci – riguarda per esempio l’analisi del malware e delle tecniche utilizzate dagli hacker, ma anche le fasi della cosiddetta incident response e della digital forensic (lo studio autoptico dei danni provocati dal malware), che serve a mitigare le conseguenze di attacchi futuri». .@KasperskyLabIT Un sistema operativo sicuro per 50 miliardi di oggetti connessi Click To Tweet UN ITALIANO, TRA I TOP GUN DELLA SICUREZZA Tra le tante componenti dell’area dei servizi Kaspersky, c’è anche una copiosa produzione di reportistica, in gran parte “aperta” (OSINT, open source intelligence) usufruibile anche da parte di chi non utilizza prodotti Kaspersky Lab, basata sul database della Security Network e sul costante monitoraggio delle tecniche utilizzate dagli hacker sul web, dei contenuti e del traffico nel Dark web, il lato oscuro di Internet. Una zona d’ombra che Vinucci definisce «sempre più frequentata dai cybercriminali e da hacker che mettono persino delle taglie sui loro obiettivi». È impossibile fare ricerche fruttuose in meandri così complessi, senza l’expertise che solo un team di tecnici di lungo corso possono accumulare. Kaspersky Lab vanta una task force costituita dai membri della Global Research and Analysis Team, una elite di super esperti capillarmente distribuiti nelle varie sedi del mondo che proprio recentemente – annuncia soddisfatto Lehn – ha accolto tra le sue fila il primo analista di lingua italiana. L’insieme di tutte queste esperienze confluisce inoltre nei servizi di Kaspersky Managed Protection, il cui obiettivo è affiancare - senza prenderne il posto - i tecnici dei Security Operation Center dei clienti nel processo di monitoraggio delle minacce e degli attacchi. Giampiero Cannavò head of channel B2B Italy di Kaspersky Lab Con Giampiero Cannavò, head of channel B2B Italy, Data Manager affronta la tematica, strategica per un solution provider basato al cento per cento su un modello indiretto, dei partner commerciali e tecnologici. I cambiamenti intervenuti in particolare nell’ultimo anno inducono Kaspersky Lab a ritoccare anche gli aspetti della distribuzione. «La crescita osservata nel corso di tutto il 2016 – osserva il responsabile di canale – conferma la validità del lavoro di affiancamento svolto sia dal nostro team di canale, nelle quattro aree geografiche in cui abbiamo suddiviso il mercato italiano, sia dall’insieme dei nostri distributori». A proposito di questi ultimi, aggiunge Cannavò, è da segnalare per il 2017 l’arrivo di due ulteriori brand per la

Argomento: Economia / Finanza 11pag.

distribuzione a valore, Tech Data e la società AFKC, focalizzata in particolare sull’offerta “non endpoint” di KATA e dei servizi di intelligence. «In termini di volumi, Tech Data entra a far parte del gruppo dei tre maggiori distributori di Kaspersky Lab, con una mission rivolta al comparto PMI che annovera i reseller di piccole dimensioni che non possiamo seguire quotidianamente». PROTEZIONE DAL CLOUD Al contempo, si può dire che Kaspersky Lab ha ufficializzato una strategia di distribuzione che utilizza il cloud come uno dei possibili canali. Da un lato continuano le ottime relazioni con il mondo degli operatori di telecomunicazione, anche grazie alla partnership con Telecom. «Ma c’è anche l’importante novità di Kaspersky Enterprise Security (KES) for cloud» – sottolinea Cannavò. Una soluzione esplicitamente rivolta ai service provider che grazie a KES riescono a erogare servizi di sicurezza gestita tagliati su misura per le piccole imprese, poco esperte e felici di poter esternalizzare a un partner affidabile una questione così fondamentale». Basata completamente su cloud, KES prevede una serie di importanti novità anche per quanto concerne la rapidità della messa in produzione, la flessibilità per il cliente e la possibilità di usufruire di SLA privilegiati. Secondo Cannavò, il ruolo del Managed service provider sul mercato italiano è in forte crescita. «Penso ad aziende come Sedoc Digital Group di Reggio Emilia o Lan Service di Casale Monferrato, consulenti e integratori di medie dimensioni che da soli vantano decine di migliaia di postazioni servite». Un corollario fondamentale delle attività nei confronti dei partner è il continuo sforzo che Kaspersky Lab mette in campo per la formazione e la certificazione dei suoi collaboratori sia attraverso i corsi effettuati online, per le categorie silver e gold, sia nelle classi one-to-one, predisposte per i “platinum partner”. «Per questi ultimi proprio l’anno scorso è stato siglato – conclude Cannavò – un accordo con OverNet Education per estendere la formazione erogata da Kaspersky Lab, che intende anche focalizzarsi sulla selezione di partner specializzati in tematiche più di frontiera, dalle minacce APT alla sicurezza infrastrutturale». .@KasperskyLabIT #Intelligenza anti-hacker e protezione dal #cloud Click To Tweet Se l’azienda di sicurezza informatica ha assunto oggi una vocazione e un carattere prettamente professionali, un prodotto come Kaspersky Total Security resta un campione assoluto nei tradizionali canali di vendita al dettaglio. La stessa offerta consumer – spiega il responsabile italiano dei prodotti Kaspersky Lab per il retail, Matteo Bosis – si adatta anche al crescente ruolo della mobilità negli stili di vita digitale. «Oggi, tutti i nostri prodotti sono multidevice. Total Security estende le sue funzioni ad aspetti come il parental control (grazie alla funzione Safe Kids), la gestione avanzata delle password (con la funzione Password Manager), il backup dei dati sensibili direttamente su cloud e altre funzioni come Safe Money per la protezione multi-livello delle transazioni finanziarie». Insomma, una protezione pensata per chi oggi accede a Internet da una pluralità di apparati per istruirsi, acquistare, interloquire con la pubblica amministrazione e, naturalmente, lavorare. E se la consumerizzazione influisce sulle tecnologie per l’office, è divertente osservare l’avvicinamento della famiglia digitale alla cultura aziendale. «Acquistando uno dei prodotti più recenti, Kaspersky Internet Security for Android (KISA) – afferma ancora Bosis – i clienti possono registrarsi sul portale My Kaspersky per gestire in modo centralizzato l’applicazione e in caso di furto attivare in remoto un allarme del dispositivo, bloccarlo, localizzarlo e cancellare le informazioni che contiene». La protezione Kaspersky pensata per gli smartphone più diffusi a livello globale prevede anche una funzione che scatta una fotografia a chi utilizza un dispositivo dichiarato smarrito o rubato. Matteo Bosis head of retail Italy di Kaspersky Lab SICUREZZA GLOBALE ANCHE IN ANTARTIDE Per un vendor come Kaspersky Lab, le strategie commerciali rivolte al mondo retail si integrano perfettamente, quando non si intersecano, con le strategie enterprise e Maura Frusone, head of marketing Italy, ha voluto illustrarci il nuovo concetto di True cybersecurity: «Il numero delle cyberminacce sta crescendo in modo esponenziale e drammatico. Nessuno è protetto al 100%. La domanda non è se saremo attaccati ma quando lo saremo e in quali tempi saremo in grado di rispondere all’attacco, per questa ragione abbiamo messo a punto un approccio “TRUE” volto a fronteggiare questo scenario in modo olistico con un insieme di soluzioni e di tecnologie di protezione multilivello che hanno lo scopo non solo di prevenire gli incidenti di cybersecurity ma di prevedere, eliminare e rispondere a questi. Il nostro portfolio di soluzioni raggiunge questo obiettivo grazie alla combinazione HuMachine intelligence e Adaptive approach, proteggendo il business in modo rigoroso». .@KasperskyLabIT Un #italiano tra i #Topgun della #sicurezza Click To Tweet

Argomento: Economia / Finanza 12pag.

«Il marketing di Kaspersky Lab segue il cosiddetto customer journey attraverso gli ormai numerosi touchpoint fisici e virtuali – continua Maura Frusone – oltre ad avvalersi di una stretta collaborazione con i partner, in un’articolata strategia di promozione e formazione costituta dai “Tech Days” e da sessioni di approfondimento specifiche». Kaspersky Lab ha inoltre attivato politiche commerciali ibride, prosegue Maura Frusone. «Con alcune banche, per esempio BNL Gruppo BNP Paribas, ci sono accordi di partnership che ci permettono di veicolare il prodotto Kaspersky Total Security attraverso il servizio BNL Protezione Identità pensato per i clienti della banca». Per tutti i clienti, la brand awareness del marchio verde della sicurezza si affida, oltre che all’ormai consolidata partnership tecnologica e sportiva con Ferrari, alla sponsorizzazione di grandi eventi e grandi exploit. Eugene Kaspersky in persona ha preso parte a metà marzo al viaggio inaugurale della missione artistica Antarctic Biennale. Partita da Ushuaia in Cile, l’esclusiva manifestazione itinerante riunisce artisti, scienziati e visionari high-tech di tutto il mondo, chiamati a creare, direttamente sul campo, un futuro culturale universale per l’Antartide. E in omaggio alla grande tradizione russa dell’antico gioco di strategia, per i prossimi due anni oltre che sui caschi, le tute e le carrozzerie della Formula 1 Ferrari, Kaspersky Lab lascerà il suo segno sul campionato mondiale di scacchi promosso dalla FIDE. Un torneo che si articola in quattro Grand Prix Tournaments, il Candidates Tournament e il World Chess Championship Match di novembre 2018 per celebrare uno sport che come nessun altro unisce l’eccellenza umana all’accuratezza matematica e all’analisi informatica. La stessa combinazione che da vent’anni sostiene il successo di Kaspersky Lab nel combattere le minacce rivolte contro il business digitale. Foto di Gabriele Sandrini

Data:

11/04/17Il Giorno.it (ed. Lecco)Boom di reati on line, ma il ministero cancella la polizia postale

Argomento:Cyber Security 13p.

Boom di reati on line, ma il ministero cancella la polizia postale

Boom di reati on line, ma il ministero cancella la polizia postale Qualche giorno fa l'allarme dei questore sui criminali informatici, ieri l'annuncio del taglio della sezione bergamasca di FRANCESCO DONADONI Ultimo aggiornamento: 11 aprile 2017 Il prefetto Tiziana Costantino premia gli agenti arrestarono Massimo Bossetti Il prefetto Tiziana Costantino premia gli agenti arrestarono Massimo Bossetti 3 min Bergamo, 11 aprile 2017 - Quando si dice la tempestività. Solo sabato il questore di Bergamo, Girolamo Fabiano, nel presentare i dati dell’attività in vista della Festa della polizia, che si è svolta ieri mattina, aveva così commentato: "Da un lato assistiamo a una netta diminuzione dei reati predatori in generale, dall’altro, però, assistiamo anche a una preoccupante ascesa di reati on line, e in particolare le frodi e le truffe informatiche che hanno registrato una vera a propria impennata". Del resto basta leggere i freddi numeri per rendersene conto: i reati digitali nel 2015 erano 1.926, nel 2016 sono saliti a 3.269, un vero e proprio boom. Si tratta di “crimini” commessi in rete, e che hanno come vittime gli utilizzatori delle carte di credito, oppure chi acquista pacchetti vacanze su internet. Senza tralasciare quella parte di reati che fanno leva sui ricatti via internet che sconfinano nell’estorsione, e difficile da smascherare se con un’azione di contrasto. Per questo è stata istituita a suo tempo la polizia postale. Peccato, però (ecco la nota dolente) che il ministero, nonostante i dati in aumento, abbia deciso il taglio della sezione bergamasca (e non è la sola in Lombardia) che conta solo due agenti e che sino ad ora ha svolto un lavoro di protezione dalle truffe sul web. In Lombardia resteranno in funzione solo gli uffici di Milano, Brescia e Como. Una decisione che i sindacati hanno definito inopportuna. "Non si può smantellare una delle eccellenze della polizia in nome di una razionalizzazione inutile e di un risparmio economico inesistente, anche alla luce della crescente richiesta dei cittadini che vogliono essere difesi dai reati informatici", dice Luca Zardi del sindacato di polizia Silp Cgil. Nonostante le scarse risorse, lo scorso anno la polizia postale bergamasca ha scoperto 84 truffe informatiche, 13 minacce online, 15 furti di identità e un reato pedopornografico. Ha inoltre effettuato 7 perquisizioni, ha monitorato 18 spazi virtuali, denunciati 61 persone e ha effettuato tre incontri nelle scuole per spiegare agli studenti il rischio del cyber crimine. Intanto all’Urban Center di piazzale degli Alpini, un luogo simbolico, si è svolta la festa della polizia: presenti le massime autorità cittadine. Il questore Girolamo Fabiano nel discorso ha salutato i colleghi e ha ringraziato i suoi uomini per il lavoro svolto anche nell’ultimo anno. Poi, al termine, spazio per i riconoscimenti. Tra i quali spiccano quelli ai poliziotti che scovarono e arrestarono Massimo Bossetti il 16 giugno 2014. Presenti anche i parenti dei due agenti della Polstrada di Bergamo, Luigi D’Andrea e Renato Barborini, uccisi dalla banda di Renato Vallanzasca 40 anni fa, il 6 febbraio 1977, che hanno ricevuto un riconoscimento in ricordo dei loro cari.

Data:

11/04/17Corriere della Sera.it (ed. Milano)In Centrale i totem ci spiano«Dati ceduti al marketing»

Argomento:Privacy 14p.

In Centrale i totem ci spiano«Dati ceduti al marketing»

In Centrale i totem ci spiano«Dati ceduti al marketing» Interviene il Garante della privacy. Un software registra età e sesso. L’esperto: «Gli utenti dovrebbero essere informati e soprattutto dare il loro consenso» Il Garante della privacy vuole vederci chiaro sulle modalità di raccolta dei dati delle videocamere installate all’interno dei totem della stazione Centrale di Milano. A quanto risulta al Corriere, nei giorni scorsi l’Authority ha inviato una richiesta informativa alla società che installa le colonnine su cui vengono proiettate le pubblicità all’interno della struttura, i cosiddetti cartelloni «intelligenti». L’atto si trova ora sul tavolo della società francese Quividi che nel 2013 aveva stipulato con Grandi Stazioni un contratto per installare i totem. shadow carousel I totem «intelligenti» in Stazione Centrale I totem «intelligenti» in Stazione Centrale I totem «intelligenti» in Stazione Centrale I totem «intelligenti» in Stazione Centrale I totem «intelligenti» in Stazione Centrale I totem «intelligenti» in Stazione Centrale La vicenda nasce in seguito alla segnalazione di Giovanni Pellerano, fondatore e responsabile dell’ufficio tecnico di Hermes, centro per la trasparenza e i diritti umani digitali. Attirato dal messaggio di errore mostrato da una delle colonnine, di solito ben illuminate dagli slogan pubblicitari, fa una ricerca sulle informazioni che visualizza il terminale. In breve tempo scopre che sul totem non solo scorrono pubblicità e orari, ma al suo interno è installato pure un software per il tracciamento facciale, in grado di riconoscere sesso, età e livello di attenzione di chi guarda. Dati che vengono poi ceduti alle agenzie di marketing per la misurazione del successo pubblicitario o per architettare nuove campagne. Questi dispositivi non sono una novità: è frequentissimo trovarli nei negozi del centro e installati all’interno delle vetrine. Tuttavia la presenza di un software di questo tipo senza una informazione adatta ai viaggiatori in uno spazio pubblico fa storcere il naso a pendolari, perlopiù ignari, e giuristi. «Senza entrare nel caso specifico su cui il Garante sta facendo i suoi accertamenti si pone un problema di non poco conto: l’acquisizione di dati biometrici si configura come un trattamento di dati personali tra i più invasivi per la privacy dei soggetti. Ancora più preoccupante se visto nell’ottica di un trattamento a fini esclusivamente commerciali», dice alCorrierel’avvocato Stefano Mele, specializzato in Diritto delle Tecnologie, Privacy e Cybersecurity. «Gli utenti — specifica Mele — dovrebbero non solo essere precedentemente informati, ma anche e soprattutto acconsentire specificatamente a questo genere di trattamento di dati personali. Dall’azione posta in essere dal Garante italiano, peraltro, sembra potersi anche desumere che non ci sia stata neanche una richiesta di verifica preventiva, che avrebbe sicuramente agevolato il bilanciamento tra le esigenze commerciali dell’azienda e il diritto alla protezione dei dati personali». Sarà compito di Quividi rispondere nel merito all’Authority guidata da Antonello Soro nelle prossime due settimane, soprattutto sul punto che il sistema mantenga anonime le rilevazioni e non consenta il riconoscimento dei passanti trattando le immagini in tempo reale e senza registrarle. «Questi sono strumenti che in sé — prosegue Pellerano — non rappresentano un pericolo, soprattutto se utilizzati nella mera ottica di “contapersone”. Tuttavia l’esistenza del software su cui il garante oggi vuole dei chiarimenti, è palese dal momento che un malfunzionamento è in corso da tempo e non è mai stato risolto. Prova che lo strumento è in balia di chi voglia abusarne e dovrebbe spingere le aziende che adottano misure di queste tipo a revisioni tecniche adeguate». L’iter da seguire per installazioni di questo tipo prevede una specifica richiesta, oppure la dimostrazione che una verifica preliminare sia stata già fatta dal garante, anche nei confronti di un’altra società. In passato per conto di Quividi era stata la società italiana Dialogica a richiedere un parere. Era il 2011 e l’authority vuole capire se il software sia ancora lo stesso di sette anni fa. Luca Rinaldi

Data:

11/04/17Diritto.itFunzione e fondamento del principio di tassatività in diritto penale

Argomento:Responsabilità amministrativa degli enti 15p.

Funzione e fondamento del principio di tassatività in diritto penale

Funzione e fondamento del principio di tassatività in diritto penale Ai fini dell’analisi delle problematiche sottese alla tematica in esame, sembra opportuno prendere le mosse dal principio di tassatività nel diritto penale, valutandone le disposizioni normative di riferimento, la funzione ed il fondamento. Successivamente sarà poi possibile addentrarsi nella disamina dell’istituto della confisca, inquadrandone la natura giuridica, la ratio, nonché le differenti tipologie contemplate nel nostro ordinamento. In tale fase della trattazione, si darà conto, in modo particolare, della confisca enucleata dagli artt. 6 e 19 del d.lgs. 231/2001. Da ultimo, si esaminerà la confisca obbligatoria per equivalente (contemplata anche per i reati tributari previsti dal d.lgs. 74/2010), così come introdotta dalla legge 244/2007 (nota come legge finanziaria 2008) e ci si soffermerà, quindi, sulla valutazione in ordine alla possibilità o meno di un’interpretazione analogica di tale ultima disposizione normativa. Più nel dettaglio, ci si dovrà interrogare se, mediante una siffatta interpretazione analogica, possa essere applicata o meno la disciplina ivi enucleata in riferimento alla confisca per equivalente, anche in relazione ai beni appartenenti alla società. Orbene, avviando l’indagine dal principio di tassatività, giova rilevare come, in forza dell’art 25 della Carta fondamentale, nessuno può essere punito se non in base ad una legge che sia entrata in vigore prima del fatto commesso. Lo stesso principio, ai sensi dell’art 25 c. 3 Cost., è applicabile, altresì, alle misure di sicurezza, le quali, pertanto, possono essere disposte solo nei casi espressamente previsti dalla legge. Sul versante codicistico, il canone costituzionale in esame è richiamato dall’art. 1 cp, nonché dall’art. 14 delle disposizioni preliminari al codice civile, ai sensi del quale è preclusa all’esegeta qualsivoglia interpretazione analogica del precetto penale: in riferimento al procedimento ermeneutico, sono ammissibili, allora, argomentazioni di ordine letterale, teleologico e sistematico, consentendosi, tuttalpiù, un’interpretazione estensiva della norma stessa, ma solo allorquando quest’ultima non travalichi la littera legis della disposizione medesima. Con particolare riferimento alle misure di sicurezza, preme rilevare come il principio di tassatività, oltre che nell’art 25 c. 3 Cost, sia contemplato, altresì, nell’art 199 cp, a tenore del quale nessuno può essere sottoposto a determinate misure di sicurezza che non siano espressamente previste dalla legge. Venendo ora al fondamento di tale principio, giova evidenziare come quest’ultimo affondi le proprie radici nella necessità di evitare che si creino eventuali arbitri da parte del potere legislativo o giudiziario: l’attribuzione al giudicante di uno spatium decidendi che travalichi l’interpretazione estensiva (sconfinando in un’applicazione analogica del precetto penale) creerebbe un vulnus alle garanzie riconosciute dalla Carta fondamentale ad ogni singolo consociato. Quest’ultimo, infatti, si troverebbe al cospetto non più di un giudice sottoposto alla legge (ex art 101 Cost.) con funzioni applicative ed interpretative del precetto penale, ma resterebbe “in balia” di una sorta di giudicante, per così dire, creatore del diritto. La funzione del principio di tassatività risiede, allora, nell’esigenza di evitare, altresì, che dall’attività ermeneutica possa sortire un’applicazione analogica in malam partem della norma penale: alla stregua di un orientamento ormai consolidatosi, infatti, il giudicante può interpretare analogicamente una norma penale solo allorquando il risultato di tale procedimento esegetico si riverberi a vantaggio del reo (si ponga mente, a mero titolo esemplificativo, alla riconosciuta possibilità di applicazione analogica delle cause di giustificazione del reato). Ciò precisato, non può tuttavia sottacersi come il rispetto del principio in esame non sia rivolto solo all’interprete, ma anche al legislatore, il quale, pertanto, nella redazione della fattispecie astratta della norma penale, dovrà aver cura di delineare in modo chiaro e preciso il relativo precetto, avvalendosi di concetti rigidi, elastici, ma mai vaghi, non decifrabili, ovvero suscettibili di attribuire all’interprete uno spatium decidendi eccessivamente generoso: si volga lo sguardo, ma solo a mero titolo esemplificativo, alla riscontrata illegittimità costituzionale del reato di plagio, ex art 603 cp. Bene, in tale circostanza, la Corte Costituzionale ebbe a precisare come il precetto penale, relativo a tale fattispecie delittuosa, fosse stato redatto in termini poco chiari, in palese violazione, oltre che del principio di legalità ex art 25 Cost. (sub specie di tassatività), anche del principio di uguaglianza, ex art 3 Cost. Orbene, esaurita in questi termini l’analisi del principio in esame, è ora possibile, a questo punto, addentrarsi nella disamina di una questione problematica molto dibattuta nell’attuale panorama dottrinale e

Argomento: Prima Pagina 16pag.

giurisprudenziale: ci si riferisce alla sottoponibilità o meno al sequestro per equivalente, finalizzato alla successiva confisca, dei beni appartenenti alla società che ha tratto vantaggio dai reati tributari commessi dagli amministratori. Onde tentare di fornire un’appagante risposta al quesito dianzi prospettato, sembra opportuno, preliminarmente, tracciare, sia pure con un approccio sintetico, i tratti fondamentali dell’istituto della confisca, con particolare riguardo alla confisca prevista nell’ambito della disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica. Nel nostro ordinamento, tale istituto è disciplinato, in termini generali, dall’art 240 cp, alla cui stregua il giudice, nel caso di condanna, può ordinare la confisca delle cose che servirono o furono destinate a commettere il reato, nonchè dei beni che ne sono il prodotto o il profitto. La predetta disposizione codicistica, accanto alla summenzionata confisca facoltativa, introduce, altresì, determinate ipotesi di confische obbligatorie: si allude, com’è noto, all’obbligo di confiscare le cose che costituiscono il prezzo del reato, nonché i beni e gli strumenti informatici che risultino essere stati in tutto o in parte utilizzati per la commissione di determinati reati ivi espressamente indicati. E’ bene precisare, sin d’ora, come tali ipotesi di confisca (unitamente a tutte le ulteriori ipotesi disseminate nell’ambito del tessuto codicistico, nonché nella legislazione speciale) siano assoggettabili al principio di legalità: in tal senso, non pare si possano nutrire particolari dubbi interpretativi, in virtù della stentorea chiarezza dell’art. 199 cp che, come si è già avuto modo di rammentare, subordina la possibilità di applicazione di qualsivoglia misura di sicurezza (e quindi anche della confisca) alle sole ipotesi in cui l’applicabilità della stessa misura sia, in astratto, espressamente contemplata in una norma di legge e non oltre i casi dalla stessa legge previsti. Venendo ora all’esame della natura giuridica della confisca, giova evidenziare come quest’ultima differisca a seconda della tipologia di confisca oggetto di indagine. Non può in questa sede sottacersi, infatti, come, oltre alla confisca specifica di cui all’art 240 cp,, nel nostro ordinamento sia stata introdotta, altresì, la cd confisca per equivalente, nonché la cd. confisca allargata. La cd. confisca per equivalente trova applicazione solo per determinati reati, quindi nei casi espressamente previsti dalla legge, ed è ammissibile solo nell’ipotesi in cui non siano rinvenibili i beni costituenti il prezzo o il profitto del reato. In tale evenienza, il giudice potrà disporre la confisca di somme di denaro, di beni o altre utilità di valore equivalente al prezzo o al profitto del reato. La cd. confisca allargata, contemplata dall’art 12 sexies della L 356/92, è prevista espressamente solo per determinati reati (indicati dalla stessa legge) di particolare allarme sociale e rappresenta una misura obbligatoria che il giudice dovrà necessariamente adottare nelle ipotesi in cui il condannato non sia in grado di giustificare la provenienza di denaro, beni o altre utilità di cui, anche per interposta persona fisica o giuridica, risulti essere titolare, o avere la disponibilità a qualsiasi titolo, in valore sproporzionato al proprio reddito ovvero alla propria attività economica. Ora, se è chiara la natura giuridica della confisca ex art 240 cp, maggiormente controversa, nell’elaborazione accademica, risulta essere la natura della confisca per equivalente, nonchè la natura della confisca allargata: la ricostruzione maggioritaria, rimarcandone il carattere afflittivo e sanzionatorio, propende nel considerarla alla stregua di una “sanzione penale accessoria”, in quanto tale assoggettabile, oltre che al principio di legalità, anche al principio di irretroattività della norma penale, ex art 2 c. 2° cp. Ebbene, dopo aver tracciato i tratti salienti della misura in esame, è ora possibile volgere lo sguardo alle particolari tipologie di confisca contemplate nella disciplina della responsabilità amministrativa delle persone giuridiche (ex d.lgs. 231/2001). La disposizione normativa da ultimo citata, in riferimento ai reati presupposto (artt. 24 e ss. d.lgs. 231/2001), statuisce che nei confronti dell’ente è sempre disposta, con la sentenza di condanna, la confisca del prezzo o del profitto del reato, salvo che per la parte che può essere restituita al danneggiato(art 19 c 1° d.lgs. 231/2001). Il secondo comma del precitato articolo enuclea, altresì, la cd. confisca per equivalente, prescrivendo che, quando non sia possibile eseguire la confisca a norma del comma 1, la stessa possa avere ad oggetto somme di denaro, beni o altre utilità di valore equivalente al prezzo o al profitto del reato. A queste due tipologie di confisca, si aggiunge l’ulteriore ipotesi contemplata dall’art 6 n 5 dello stesso decreto, a tenore del quale, ancorchè l’ente non debba rispondere dell’illecito amministrativo, ugualmente è comunque disposta la confisca del profitto che l’ente ha tratto dal reato, anche nella forma per equivalente. In relazione a tale ultima tipologia di confisca, giova precisare come la tesi in assoluto maggioritaria tenda ad

Argomento: Prima Pagina 17pag.

attribuirle una funzione di riequilibrio: lungi dall’acquisire natura prettamente sanzionatoria, tale misura si atteggia, piuttosto, come uno strumento che consente al giudice di privare l’ente dei beni e delle utilità di cui si è comunque avvantaggiato in seguito al reato commesso dai suoi rappresentanti. Oltre alle disposizioni normative testè esaminate, in questa sede rileva, altresì, l’art 53 del decreto legislativo 231/2001: tale articolo consente al giudice, in via cautelare, di disporre il sequestro delle cose di cui è consentita la confisca a norma dell’articolo 19 dello stesso decreto. Orbene, tracciate in questi termini le coordinate normative rilevanti ai fini della presente analisi e dopo aver inquadrato dal punto di vista dogmatico la multiforme natura giuridica dell’istituto in esame, si arriva così al cuore dell’indagine che ci si è preposti, meglio comprendendosi, a questo punto, il perché di queste considerazioni specifiche. La l. 244/2007 (nota come legge finanziaria 2008) ha introdotto, per determinati reati tributari contemplati dal d.lgs. n 74/2010, l’obbligo della confisca per equivalente, sempre nell’eventualità, ovviamente, che non siano rinvenibili i beni o il denaro costituenti il prezzo o il profitto del reato. In relazione a tale confisca (applicabile per espressa previsione di legge solo ai beni o al denaro di proprietà dei soggetti autori del reato), è prevista, altresì, la possibilità del sequestro preventivo degli stessi beni che successivamente, pertanto, potranno essere confiscati. Il quesito che si pone all’interprete, come si è già avuto modo di evidenziare, è, allora, rappresentato dalla questione se sia ammissibile o meno sottoporre al sequestro per equivalente, finalizzato alla successiva confisca, i beni appartenenti non solo al singolo soggetto autore del reato (nonché amministratore o, comunque, rappresentante della società), ma alla società medesima, la quale si è comunque avvantaggiata del reato posto in essere dal suo rappresentante. A tale interrogativo la Corte regolatrice, con una recente pronuncia che ha destato invero qualche perplessità, ha fornito risposta affermativa, muovendo dal presupposto che il cd. rapporto di immedesimazione organica tra rappresentante ed ente contribuirebbe ad agevolare una siffatta soluzione. Il giudice della nomofilachia, a sostegno di tale ricostruzione, rileva, altresì, come ad una soluzione contraria non osti il richiamo, effettuato dalla legge 244/2007, dell’art 322 ter cp., di talchè il fatto che non vi sia alcun bene nella disponibilità del reo non precluderebbe al giudice l’obbligo di confiscare i beni di proprietà della società. Tale soluzione, come sopra accennato, presta il fianco a diversi rilievi critici. In primis, non pare potersi revocare in dubbio come ad una siffatta conclusione osti proprio il principio di tassatività, ex art 25 Cost.: ecco che tornano utili, al riguardo, le riflessioni svolte sul punto specifico, a cui sembra più che lecito rinviare. A prescindere dalla natura giuridica che si voglia attribuire alla confisca per equivalente, non può tuttavia sottacersi, infatti, come tale misura sia applicabile solo ed esclusivamente nei casi espressamente previsti dalla legge e, quindi, solo in relazione ai reati che esplicitamente la contemplino. D’altro canto, non vi è dubbio che il principio di tassatività sia applicabile, oltre che alle sanzioni penali, anche alle misure di sicurezza, nonché alle ulteriori misure penali accessorie, quali, appunto, la confisca per equivalente. Alla stregua di siffatte considerazioni, sembra davvero difficile potersi procedere ad un’applicazione analogica dell’art 19 del d.lgs. 231/2001, ovvero ad una medesima interpretazione analogica dell’art. 1 comma 143 della L. 244/2007. A conforto di tale soluzione milita, altresì, l’ulteriore suggestione alimentata dall’ultima parte del comma 1 dell’art. 322 ter cp (articolo richiamato proprio dall’art 1 comma 143 della L. 244/2007), a tenore del quale, ai fini dell’ammissibilità della confisca per equivalente, è necessario che il reo abbia la disponibilità dei beni. Ulteriore conferma, in ordine alla bontà di tale approdo ermeneutico, la si ricava, altresì, dall’art. 322 ter comma 2, laddove tale disposizione continua a postulare, quale presupposto indefettibile ai fini dell’operatività della confisca per equivalente, la disponibilità dei beni da parte del reo. Se questa, nel caso di specie, appare essere la soluzione interpretativa di maggior pregio, sembra, però, che non ci si possa esimere dall’avanzare la seguente considerazione: è auspicabile, in una prospettiva de iure condendo, un intervento legislativo finalizzato a colmare quello che, a tutti gli effetti, sembra essere un vuoto normativo che determina una sorta d’impunità fiscale per gli enti, i quali, in tal modo, finiscono per avvantaggiarsi in seguito ai reati commessi dai loro rappresentanti. Tale vuoto normativo, lungi dal poter essere colmato mediante l’attività ermeneutica dell’interprete, non può che essere riempito da una determinata disposizione legislativa che, in relazione ai reati tributari, espressamente contempli la possibilità (ovvero l’obbligo) di sottoporre a confisca per equivalente anche i beni

Argomento: Prima Pagina 18pag.

di proprietà dell’ente. Milano, 2 aprile 2017

Data:

11/04/17Il Sole 24 OreIn Italia non decolla la legge che tutela chi segnala illeciti

Argomento:Responsabilità amministrativa degli enti 19p.

In Italia non decolla la legge che tutela chi segnala illeciti

il Sole 24 Ore sezione: Primo piano data: 11 Aprile 2017 - pag: 5 In Italia non decolla la legge che tutela chi segnala illeciti Milano Nel nostro Paese stenta ancora a decollare un articolato sistema di whistleblowing. Un disegno di legge è tuttora in discussione in Parlamento e allora sia nel pubblico sia, a maggior ragione, nel privato si procede in ordine sparso. Previsto dalla Legge Severino, un meccanismo di segnalazione di episodi illeciti è oggetto di un disegno di legge che dopo l'approvazione della Camera, langue da più di un anno al Senato. Si tratta di misure, approvate con i voti sia del Pd sia del M5S, che affrontano un po' tutti nodi applicativi. Si prevede, per esempio, che il dipendente che in buona fede segnala ai responsabili anticorruzione, all'Autorità anticorruzione o ai magistrati ordinari e contabili illeciti conosciuti per effetto del rapporto di lavoro non potrà essere sanzionato, demansionato, licenziato, trasferito o sottoposto ad altre misure ritorsive. È vietato rivelare l'identità del whistleblower, tuttavia non sono ammesse segnalazioni anonime. Il segreto sul nome, in caso di processo penale, non può comunque andare oltre la chiusura delle indagini preliminari. La tutela del whistleblower vale per tutte le amministrazioni pubbliche, compresi gli enti pubblici economici e quelli di diritto privato sotto controllo pubblico, e si applica anche a consulenti e collaboratori e a chi lavora in imprese che forniscono beni e servizi alla pubbblica amministrazione. Si estende anche al settore privato prevedendo che nei modelli organizzativi e di gestione, predisposti dalle società sulla base del decreto 231/2001 per prevenire la commissione di reati, siano inserite anche norme specifiche a tutela della riservatezza di chi effettua segnalazioni di illeciti. In attesa delle norme sono soprattutto le pubbliche amministrazioni a procedere. L'Agenzia delle Entrate, per esempio, ha introdotto una procedura che consente ai dipendenti di segnalare condotte illecite all'interno del proprio ufficio attraverso un canale informatico predisposto con una modalità di comunicazione crittografata. Nel primo anno di applicazione ha prodotto 210 segnalazioni. Ma sul whistleblowing hanno adottato provvedimenti anche Inps e Inail, senza molte segnalazioni a dire la verità. Come pure nel caso di Consip (2 segnalazioni a fine 2015) e in Rai (una quarantina all'anno nel biennio 2014-2015) o in Leonardo-Finmeccanica (26 segnalazioni anonime nel 2015). Accesso criptato anche al Comune di Milano (ma procedure sono state attuate anche Roma, Firenze, Palermo), dove è stata istituita una piattaforma informatica per le segnalazioni. Corruzione e procedure di concessione appalti i casi di illecito più segnalati, a detta dell'Anac. © RIPRODUZIONE RISERVATA Giovanni Negri

Data:

11/04/17Milano Finanza.itUe: lotta alla corruzione sulla carta (Italia Oggi)

Argomento:Responsabilità amministrativa degli enti 20p.

Ue: lotta alla corruzione sulla carta (Italia Oggi)

mf dow jones Ue: lotta alla corruzione sulla carta (Italia Oggi) StampaRiduci carattereIngrandisci carattere Vota 0 Voti MILANO (MF-DJ)--Il 14 aprile entrera' in vigore il decreto legislativo anticorruzione (dlgs 38/17), con alcune modifiche e aggiunte all'articolo 2635 del codice civile che hanno l'effetto di ampliare la portata del reato di corruzione tra privati. Si tratta, scrive Italia Oggi, di norme che recepiscono la decisione quadro 2003/568/GAI del Consiglio dell'Unione Europea, a loro volta attuativa di diverse convenzioni internazionali. Le nuove regole prevedono la possibilita' di incriminare, non solo i vertici della societa', ma tutti coloro che di fatto esercitano funzioni dirigenziali, anche se limitate ad alcuni ambiti societari. Non e' piu' necessario che l'accordo illecito procuri un danno alla societa'. Inoltre viene punito anche l'istigazione alla corruzione, che si verifica quando la proposta di malaffare non viene accettata dalla controparte. Infine sono interessate non solo le societa' commerciale ma tutti gli enti privati. Si tratta di una riforma che pone il nostro paese in linea con i migliori standard internazionali. Tuttavia e' facile prevedere che gli effetti concreti saranno molto modesti, e del tutto di versi da quelli che il legislatore sembra essersi prefisso (riduzione del tasso di corruzione). Vediamo perche'. La prima conseguenza per le imprese sara' la necessita' di modificare i modelli organizzativi ex dlgs 231 (sulla responsabilita' amministrativa degli enti), per evitare che le conseguenze del reato commesso da un proprio dirigente ricada anche sulla societa'. Questo significa pagare un consulente per attuare correzioni che hanno l'obiettivo di dimostrare, in caso di contenzioso, che la societa' ha fatto tutto il possibile per evitare l'insorgere di fenomeni corruttivi. Nella maggior parte dei casi sono proponimenti che rimangono solo sulla carta, al piu' si trattera' di organizzare qualche corso per dirigenti sulla legge 231, giusto per dare contezza di aver fatto qualcosa. Qualcuna si porra' il problema di modificare le polizze assicurative per adeguarle ad un innalzato livello di pericolosita'. fch (fine) MF-DJ NEWS StampaRiduci carattereIngrandisci carattere reato modificare corruzione dlgs Italia evitare Potrebbero interessarti anche