Il Tribunale "senza-cyber" di Milano: Quando la Sicurezza Diventa un Mito

AGGIORNAMENTO: ci segnalano, il giorno 3 novembre 2023, che il rack è stato sistemato, ben chiuso in armadio (a chiave). Grazie. Quello che è scritto nel seguito probabilmente è riferibile a qualche altra istituzione.

Cari lettori, oggi vi condurrò in un viaggio attraverso i meandri del Tribunale della capitale meneghina, la città da bere. Ma prima di immergerci nell'epica storia di cybersecurity, voglio che immaginiate un corridoio, in cui si cela un rack pieno di cavi e apparati di rete, accessibili a chiunque, senza sorveglianza, un vero paradiso per i criminali informatici. Sì, avete capito bene, sembra che il tema della cybersecurity sia diventato un vero e proprio tabù in questa istituzione pubblica.

Chi è responsabile della sicurezza informatica in questo tribunale? È una domanda che sembra non avere una risposta chiara. Forse è stata esternalizzata ad un'azienda che ha vinto un appalto con offerte al massimo ribasso, risultati evidenti alla vista di tutti. Ma non temete, cari lettori, oggi ci addentreremo in questo misterioso mondo per scoprire i segreti meglio custoditi del Tribunale di Milano.

Attenzione, la seguente sezione contiene sarcasmo e ironia.

L'Incredibile Mondo della Cybersecurity nel Tribunale

Immaginate di entrare nel tribunale e di vedere un cartello che recita: "Benvenuti al nostro buffet di dati sensibili, serviti a volontà!" Sì, perché è esattamente ciò che sembra accadere in questo posto. Il rack di apparati di rete e cavi è lì, come un regalo invitante per chiunque abbia intenzioni poco oneste. Nessuna protezione, nessuna sorveglianza, solo un invito aperto a chiunque voglia mettere le mani su informazioni sensibili.

La Sicurezza Informatica: Una Leggenda Urbana?

In questo tribunale, la sicurezza informatica sembra essere diventata una leggenda urbana, qualcosa di cui si sente parlare ma che nessuno ha mai visto veramente in azione. Immaginate di chiedere a un dipendente del tribunale sulla sicurezza informatica e ricevere uno sguardo vuoto come risposta. Sembra che la parola "firewall" sia una parola magica, e nessuno  ne conosce veramente il significato.

La Soluzione

Ora, passiamo alla parte divertente. Come risolvere questo problema apparentemente insolubile? Ecco una proposta: perché non assumere Sherlock Holmes come consulente per la sicurezza informatica? Sì, il leggendario detective potrebbe risolvere il mistero della cybersecurity nel tribunale in un batter d'occhio. E se ciò non funziona, potremmo anche considerare l'addestramento di un esercito di piccioni viaggiatori per proteggere i dati sensibili. Nessun hacker potrebbe mai decifrare il loro codice segreto! 

In attesa che le autorità competenti prendano provvedimenti, ecco una seria proposta, sicuramente alla portata della PA, per risolvere il problema:

Installare un cartello con la scritta "Attenzione, rack di cybersecurity. Non toccare, pena la denuncia". Ma per evitare inglesismi si potrebbe anche scrivere "rastrelliera per la saibersechiuriti"

In conclusione, cari lettori, mentre ci immergiamo nell'assurda realtà della cybersecurity nel Tribunale di Milano, non possiamo fare altro che sperare che qualcuno prenda in mano la situazione e inizi a trattare la sicurezza informatica con la serietà che merita. Nel frattempo, continueremo a osservare con incredulità l'invito aperto al caos digitale. Alla prossima

P.S. Hobit. Ripeto: Hobit.

 

IT Alert, attento alle truffe

Oggi ho ricevuto un messaggio strano, un "Avviso presidenziale" addirittura, mica pizza e fichi! E' scritto che è un messaggio di TEST (si certo, vatti a fidare se ti sei già vaccinato). L'invito in calce è quello classico del phishing, ovvero di cliccare a caxo su un link senza avere alcuna possibilità di verificare quale sia l'effettivo indirizzo sotto il testo che appare. Ah...dovrei pure compilare un questionario! no grazie, a meno che non mi paghi, visto che sono tassato per qualsiasi cosa, voglio essere pagato!

Allora vado in rete, con un PC, per cercare informazioni. Scopro che ci sono due scuole di pensiero sul sistema di allarme:

1) è lo stato o la protezione civile che si preoccupa di testare un modo di avvisarci in caso di pericolo

2) sono i cittadini che asseriscono sia tutto una truffa dei poteri forti

In pratica #sialert contro #noalert. Ed io povero ignorante #nolaurea resto titubante a chi credere, visto che la percentuale di idioti è equamente distribuita fra le due fazioni. 

Vediamo di fare dei ragionamenti logici. In primis mi sono ormai reso conto che le istituzioni sono terrorizzate dal panico e pertanto non mi aspetto un messaggio di alert del tipo "un meteorite è in rotta di collisione con la terra, siamo tutti morti".  Solitamente in situazioni di pericolo le istituzioni sono prodighe nel veicolare messaggi #nopanic, state tranquilli, non c'è pericolo, non c'è niente da vedere, non preoccupatevi... a meno che non abbia scopi di lucro, l'ultima pandeminchia dovrebbe aver insegnato qualcosa... almeno ai più normodotati col pollice opponibile. Sono ancora in rete i filmati per istruire la popolazione contro un esplosione nucleare: "Rannicchiatevi"!! non mi aspetto qualcosa di diverso da IT Alert.

Da quando le istituzioni hanno a cuore i cittadini? E' da quando i comportamenti di quest'ultimi potrebbero creare più danni che benefici. Quindi l'indicatore che autorevolizza i messaggi di ITAlert è molto variabile. E poi dovremmo fare i conti con i tempi di preavviso... a che mi serve un avviso che sto per morire entro pochi minuti? o verso un pericolo contro il quale nulla posso fare?

Quindi mi aspetto che verranno veicolati solo alcuni messaggi, quelli che si possono in qualche modo gestire o mitigare, mentre per il pericolo reale senza possibilità di scampo lo smartphone resterà muto. 

E poi, questo è il paese delle catastrofi annunciate, dove si sà che c'è pericolo ma nessuno ne parla. Vedi le abitazioni costruite accanto ad impianti pericolosi od aeroporti o a depositi di cose che nessuno piace pubblicizzare (o viceversa). Oppure pensiamo alle infrastrutture fatiscenti, ferrovie, argini, dighe, ponti, cavalcavia e viadotti per non parlare di palazzine abusive che nessuno nota o di lavori di ristrutturazione/ampliamento mai autorizzati in cantieri invisibili... devo continuare? l'elenco è lunghissimo come quello delle tragedie che ci hanno colpito dal dopoguerra ad oggi.

Pertanto IT Alert è utile solo quando si sta muovendo una bomba d'acqua su un territorio fragile (tutta italia) o sta per arrivare uno tsunami da lontano o un vulcano comincia a tremare più del solito... ma per i terremoti, visto che le istituzioni si sono sgolate a dire che non sono prevedibili, nulla da fare, IT Alert resta inutile.

In realtà, è da tempo che non credo più alle istituzioni o meglio ai funzionari pubblici, politicanti compresi. Ma credo poco anche alla gran parte di quelli che vengono etichettati come #complottisti. 

Premetto che per definizione "complottista è chi i complotti li fa" e non chi li denuncia, ma per venire incontro alle scarse capacità mentali di certi lettori (i soliti unani), continueremo ad usare quel termine (e poi non dite che non vi aiuto).

Facciamo un pò di ordine. Ho imparato che quando da parte delle istituzioni si nota un grande accanimento denigratorio nei confronti dei complottisti, allora significa che il messaggio veicolato da quest'ultimi ha almeno un fondo di verità, ma dipende molto dall'argomento trattato se infastidisce i manovratori o meno. I #terrapiattisti non se li fila nessuno, chissenefrega se la terra è piatta o meno.

Premesso questo, bisogna prendere atto che fra molte teorie che denunciano i complotti, ci sono una moltitudine giganterrima di cazzari in cerca di hype, visibilità, monetizzazioni, click e chissà quale altra motivazione che, quale essa sia, converge inevitabilmente verso due obiettivi: Soldi e/o ego=vanità. Fra questi inseriamo anche le sanguisughe degli influencer ed anche i sedicenti cacciatori di #bufale o sedicenti fact checker, che sono uguali ai primi, ma fra tutti quelli più dannosi e fomentatori di ulteriori teorie del complotto. In sintesi sono tutti complottisti teorici. Io li chiamo inutili ed insignificanti cazzari.

Una minoranza invece, documenta in modo scrupoloso, puntuale, verificabile qualsiasi affermazione o teoria, citando fonti autorevoli o fatti incontrovertibili. Ciò che dicono può essere verificato alla fonte (se l'argomento è di interesse ovviamente). In genere concludono le loro argomentazioni con delle domande precise alle quali i cacciatori di bufale o fact checker non sanno rispondere nascondendosi dietro allo sdegno sufficiente da puzzetta soto il naso. Ma anche questi vengono gettati nel calderone dei complottisti.

Per tornare a noi, IT Alert è un sistema dei poteri forti usato per ammansire il gregge o per chissà quali altri scopi che le nostre fragili menti ignoranti non sanno prevedere? Non lo so.

C'è un gruppo Telegram che riunisce molti #noalert e girovagando in rete ho trovato alcuni consigli su come cancellare l'app che veicola i messaggi di pericolo. Vige la regola di prudenza del buon padre di famiglia, non si sa mai ma bisognerebbe installare ADB per android e smanettare per cancellare l'app incriminata ma col rischio concreto di briccare il telefono. 

Di fatto occorre stare attenti a tutto. Qualche malintenzionato potrebbe usare IT Alert per veicolare un falso messaggio di pericolo, indurti a cliccare e rovinarti la vita. 

Il consiglio più utile che invece ho trovato per fare tabula rasa e tagliare la testa al toro è quello che segue, al di là delle motivazioni. 

Non credo ci sia altro da aggiungere. Sfrutta una funzionalità di sistema, studiata dal produttore del vostro smartphone, che non richiede alcuna installazione di app che potrebbero essere dannose. Fatemi sapere se ha funzionato. Alla prossima. 

P.S. se paghi noccioline arriveranno le scimmie. Ripeto: se paghi noccioline arriveranno le scimmie.

Ad Mentula Canis: Il Retroscena delle Aziende "Leader" ed i Loro Segreti

Oh, quanto mi diverto oggi a sbottonarmi! La mia soglia di sopportazione è giù per terra, oltre il punto di non ritorno. Sto navigando nell'oceano delle aziende di successo, quelle che affermano di essere etiche, con missioni nobili e storie che iniziano con un nonno venditore ambulante di noccioline. Sì, stiamo parlando di quelle aziende "leader"... sono tutte leader. Da bancarelle di strada a un esercito di stabilimenti in giro per il mondo, dove la manodopera costa meno e i profitti crescono. Ma naturalmente, sono aziende "leader", piccole e agili, gestite come rocche medievali, oppure sono una sorta di puzzle cinese con società collegate una dentro l'altra. Alcune si definiscono "benefit", altre affermano di avere un'impatto sociale positivo, e molte si vantano di sostenere cause nobili per salvare il pianeta, il tutto, naturalmente, con una patina di verde ecologista.

In queste aziende "leader" trovi spesso il rampollo di turno, erede di terza o quarta generazione dietro la scrivania. Questi rampolli si sentono dei veri guru digitali, i "4.0", che hanno scoperto il web ed ora lo usano per esprimere la loro creatività nel raccontare frottole e trasformare l'aria fritta in un prodotto di cui sembra impossibile fare a meno.

Ma sappiamo tutti che se alzassi il cofano di queste scintillanti aziende "leader", ci troverei ben poco sotto. Niente motori potenti, niente squadre affiatate che lavorano come un orologio svizzero, niente atmosfera di grande famiglia dove tutti si abbracciano e collaborano in perfetta sinergia. Nemmeno il grande capo, il leader carismatico che affronta le sfide con coraggio e dà il buon esempio per portare l'azienda al successo.

No, in queste aziende tutto è gestito con l'approccio "ad mentula canis". Si va avanti alla giornata, senza una vera pianificazione, spesso complicando le cose semplici, tanto domani è un altro giorno, e chissene importa. L'importante è mantenere l'esterno lucido e splendente, la facciata impeccabile.

E così, mentre i rampolli si esibiscono in acrobazie verbali su internet, sotto il cofano rimangono solo bolle di sapone. Nessun motore potente, nessuna visione a lungo termine, solo il desiderio di mantenere le apparenze. E forse, in un'azienda "leader", questa è la norma: l'apparenza conta più della sostanza, in una commedia senza fine. Ma chi se ne preoccupa? Domani è un altro giorno, e loro sono troppo occupati a lustrare la carrozzeria per notare la mancanza di motore. 

Ad mentula canis, cari rampolli, ad mentula canis.

Oh, beh, permettetemi di speculare un po' sul perché queste aziende "leader" possono vantare fatturati milionari. Sarà forse perché hanno scoperto l'arte dell'autocelebrazione come nessun altro? Scherzo, scherzo... o forse no!

Immagine: il meeting annuale, bordo lago, delle aziende "leader", con i rampolli incravattati che si danno pacche sulle spalle mentre ammirano una proiezione dei loro ultimi successi, tra cui una campagna pubblicitaria che ha coinvolto un pappagallo parlante.

Una delle possibili spiegazioni è che queste aziende abbiano un talento innato per il marketing, o meglio, per l'autopromozione. Immagina un meeting annuale dove i rampolli si riuniscono per celebrare i loro successi, anche se non hanno idea di come siano stati ottenuti. Ecco, in quei meeting si scambiano pacche sulle spalle e si congratulano l'un l'altro per le idee geniali, come ad esempio quella campagna pubblicitaria con il pappagallo parlante che ha "innovato" l'intero settore.

Scherzi a parte, potrebbe anche essere che queste aziende abbiano una particolare abilità nel trovare modi creativi per tagliare i costi, spesso a spese dei dipendenti e dell'etica aziendale. Chissà, forse hanno un reparto segreto che si occupa di trovare il modo di sfruttare al massimo la manodopera a basso costo all'estero, o magari hanno una formula segreta per minimizzare le tasse.

Inoltre, non dimentichiamoci del famoso "effetto gregge". Se tutti dicono di essere leader, alla fine sembreranno tali, anche se in realtà stanno seguendo il gregge come buoni piccoli pecorini. È come se una catena di ristoranti cinesi dicesse di avere il miglior hamburger del mondo, e la gente finisce per crederci solo perché lo sentono ripetuto mille volte. E così, queste aziende "leader" possono vantare fatturati milionari anche solo grazie all'effetto gregge ed a una buona dose di autoillusione collettiva.

In ogni caso, una cosa è certa: queste aziende sanno come tenere pulita e scintillante la loro immagine, anche se sotto il cofano c'è poco o nulla. Ma chi se ne preoccupa quando si può vantare di essere un "leader" e fare affari d'oro? E se qualcuno dovesse chiedere troppi dettagli, basta rispondere con un enigmatico "è un segreto aziendale". E poi tutti si riuniscono per celebrare il prossimo successo, magari con un pappagallo parlante a fare da ospite d'onore. Alla prossima.

Il rampollo è una giovane gallina da 32Gb. Ripeto:  Il rampollo è una giovane gallina da 32Gb.

Tanatocinesi del Didelphis Debitus: Il Cliente che Si Finge un Tasso

 

Introduzione

Oggi ci addentreremo in un mondo affascinante e paradossale, dove la natura incontra il mondo dei clienti morosi. Vi parleremo del tasso o "tasso americano" (Didelphis virginiana), l'animale che, con grande maestria, si finge morto ("tanatocinesi" o "coma mortis") per sfuggire ai predatori, e lo accosteremo agli atteggiamenti di quei clienti che, quando si tratta di pagare le fatture, sembrano improvvisamente svanire nel nulla. Una commedia umana in salsa biologica e finanziaria.

Atto I: Il Tasso, Maestro dell'Arte della Dissimulazione

Il tasso, con il suo piglio da attore shakespeariano, dimostra un talento straordinario nel fingere la morte. E così, molti clienti morosi sembrano abbracciare questa tattica con fervore. Quando ricevono l'avviso di pagamento, si trasformano improvvisamente in "Clientus Vanishicus," e nessuna quantità di solleciti sembra poterli risvegliare dalla loro improbabile catalessi finanziaria.

Atto II: Il Profumo della Morte... delle Finanze

Uno dei trucchi più incredibili del tasso è l'abilità di emettere un odore simile a quello di un cadavere per allontanare i predatori. E così, alcuni clienti, invece di pagare le loro fatture, rilasciano un'essenza di "Debitum Odor," che allontana gli incalzanti creditori. E mentre il tasso lo fa per sopravvivere, il cliente moroso sembra farlo solo per mantenere il proprio bilancio intatto.

Atto III: L'Arte del Nascondersi

Un altro tratto affascinante del tasso è la sua maestria nell'eludere i predatori. Analogamente, i clienti morosi sembrano scomparire nel nulla quando si tratta di rispondere alle richieste di pagamento. Si trasformano in "Clientus Invisibilis," e nessun investigatore finanziario riesce a scovarli. Potrebbero essere su una spiaggia tropicale o in un rifugio segreto sotterraneo, ma una cosa è certa: non stanno pagando le fatture.

Atto IV: Il Paradosso Finale

Ed ora, cari lettori, vi presentiamo il paradosso finale. Mentre il tasso simula la morte per sopravvivere, il cliente moroso sembra ignorare il fatto che, alla fine, il suo comportamento finanziario potrebbe portare alla "morte" del suo rapporto con l'azienda. Un'ironia che non avrebbe sospettato neanche il più grande drammaturgo latino.

Conclusioni

In questo viaggio tra il mondo animale e quello finanziario, abbiamo esplorato l'incredibile capacità del tasso di fingere la morte e lo abbiamo accostato ai clienti morosi che sembrano abbracciare questa tattica per evitare di pagare le loro fatture. Forse, nel regno della natura, l'arte della dissimulazione può essere applaudita, ma nel mondo degli affari, alla fine, tutti dovremo affrontare le conseguenze delle nostre azioni finanziarie. Quindi, cari lettori, quando vi trovate di fronte a un "Clientus Vanishicus," ricordate che alla fine, nessun trucco può sfuggire alla legge del pagamento dovuto.

Alla prossima.

P.S. il tasso non è di interesse. Ripeto: il tasso non è di interesse.