Salve a tutti, siete all'ascolto di INSiDER - Dentro la Tecnologia, un podcast di Digital People e io sono il vostro host, Davide Fasoli.

Nella puntata di oggi la sezione delle notizie sarà in buona parte dedicata al tema degli attacchi informatici che sempre più rischiano di creare forti disagi per chi utilizza la tecnologia e quindi senza dubbio ciascuno di noi.

Ma il tema principale, che fra l'altro dà anche il titolo all'episodio, sarà il mondo della finanza tradizionale che oggi è sempre più costretta a rapportarsi con i big della tech.

Oppure un messaggio vocale sulla nostra chat di Telegram.

Se trovate interessante il podcast non dimenticate di condividerlo che per noi è un ottimo modo per crescere.

Infine potete ascoltare un nuovo episodio ogni sabato mattina su Spotify, Apple Podcast, Google Podcast oppure direttamente sul nostro sito.

Oggi iniziamo parlando di spazio perché la sonda Voyager 2 ha ricevuto un soccorso a distanza.

Gli ingegneri della NASA sono riusciti a rimettere in sesto la sonda spaziale mentre questa viaggia a 18,5 miliardi di chilometri di distanza dalla Terra.

La sonda spaziale lanciata nel 1977 e che ha lasciato il sistema solare nel 2018 ha attivato una routine automatica di protezione che interviene in caso di circostanze particolarmente dannose.

La routine in questo caso è intervenuta perché la sonda non ha eseguito una manovra programmata in cui avrebbe dovuto ruotare di 360 gradi per calibrare il suo strumento per la misurazione del campo magnetico.

La routine del software di protezione ha quindi spento gli strumenti scientifici del Voyager 2 per compensare il deficit di potenza.

Dunque si è reso necessario l'intervento da remoto degli ingegneri della NASA per tentare di far riprendere i sensi alla Voyager 2 con i quali sondiamo l'oscurità del cosmo.

Il 28 dicembre gli ingegneri di Voyager hanno spento con successo uno dei sistemi ad alta potenza che drenava energia e riacceso gli strumenti scientifici, senza però ricevere alcun dato.

Tenendo ben presente che la Voyager 2 è così lontana dalla Terra che i dati impiegano 17 ore per arrivare da noi e lo stesso vale per i comandi impartiti.

Ma alla fine la NASA ha dichiarato di aver ripreso le comunicazioni con la sonda in modo stabile, ciò vuol dire che la sonda Voyager 2 continuerà ancora la sua corsa nello spazio raccontandoci che cosa accade oltre il confine del nostro sistema solare.

La scorsa settimana si è diffusa su Whatsapp l'ennesima truffa informatica proprio nel giorno di San Valentino.

I primi a dare l'allarme sono stati gli agenti della polizia postale che proprio quel giorno hanno ricevuto innumerevoli segnalazioni da moltissimi utenti che si sono lamentati della perdita dell'account personale.

Nonostante il nome assegnato al nuovo virus informatico sia il virus di San Valentino, è ormai da mesi che gli attacchi vanno avanti ma proprio il giorno del 14 febbraio le segnalazioni hanno raggiunto numeri alquanto preoccupanti.

La polizia postale ha dunque cercato di diffondere il più possibile l'esistenza di questo problema sui social media cercando di mettere al corrente più persone possibili riguardo questo pericolo illustrando anche qualche strategia per evitare di essere raggirati.

In poche parole il virus di San Valentino inizia con l'invio da parte di uno sconosciuto di un codice a sei cifre variabile nel tempo, successivamente il malintenzionato spacciandosi per un amico della vittima che ha perso a sua volta l'account Whatsapp chiederà alla persona di inoltrare il codice a sei cifre per messaggio in modo da simulare un recupero dell'account.

A questo punto non si potrà più fare nulla, dal momento che il codice inviato al malintenzionato corrisponde esattamente alla sequenza di numeri che Whatsapp invia ogni volta che l'app viene installata.

Se per errore dovessimo infatti condividere questo pin con qualcun altro garantiremo a quest'ultimo la possibilità di accedere a Whatsapp e contemporaneamente "disloggarci" ovvero scollegarci dal nostro account.

In ogni caso l'account Whatsapp bloccato può essere facilmente recuperato, basterà disinstallare successivamente e reinstallare l'applicazione, seguendo le procedure previste per l'avvio di Whatsapp e sperando nel contempo che il malintenzionato non abbia ancora alterato addirittura eliminato i dati dell'account derubato.

Ovviamente la gran parte delle vittime colpite da questa truffa comprende persone abbastanza inesperte a livello tecnologico, infatti la metodologia sfruttata da questi malintenzionati è piuttosto banale, ma se non siano determinate conoscenze e merito facilmente si potrebbe incappare in un imprevisto di questo tipo.

Ricordo inoltre che i problemi legati a questo tipo di truffe non riguardano soltanto i social media in generale ma anche i vari siti web su cui spendiamo diverse ore ogni giorno.

Molti dei malware che vengono diffusi in rete provengono da banner e inserzioni pubblicitarie, i cosiddetti "malvertising", in alcuni casi possono diventare molto pericolosi.

questi programmi dannosi, se particolarmente elaborati, possono reperire persino le informazioni più sensibili in possesso della vittima, come ad esempio i dati anagrafici o del conto bancario.

Per difendersi dunque da questo tipo di attacchi è buona cosa binare oltre ad un buon antivirus anche una dose considerevole di buon senso, perché non dobbiamo mai dimenticarci che l'unico elaboratore in grado di prendere decisioni al fine di evitare questo tipo di situazioni è proprio l'essere umano.

Rimanendo in tema di truffe informatiche dei ricercatori hanno recentemente scoperto una falla nello stack bluetooth di Android 8 e Android 9.

questa vulnerabilità permetterebbe ad un malintenzionato nei pressi della vittima di eseguire dei codici sfruttando i permessi della connessione bluetooth del telefono bersaglio.

Per violare il sistema l'hacker basterebbe conoscere solamente l'indirizzo MAC, bluetooth del dispositivo di destinazione, facilmente ottenibile per mani esperte dall'indirizzo MAC del wifi.

Per chi non conoscesse questo tipo di indirizzo, in sostanza il MAC rappresenta un identificativo per un particolare dispositivo in grado di connettersi ad internet a livello di rete locale.

In questo caso la vera pericolosità del bug scoperto risiede nella capacità del malintenzionato di accedere a dati personali della vittima e potrebbe essere inoltre utilizzata per veicolare e diffondere malware a breve distanza.

Fortunatamente la soluzione già stata trovata arriverà proprio nel corso di febbraio 2020 il nuovo aggiornamento di sicurezza in gergo chiamato patch di Android 8 e 9.

Da anni ormai si assiste ad una sempre maggiore diffusione della tecnologia e della digitalizzazione nella nostra vita quotidiana ed è corretto dire che uno dei campi negli ultimi tempi più interessati da questo fenomeno sia il settore finanziario che ha recentemente visto l'ingresso dei colossi dell'hitech.

Google, Facebook, Amazon, Samsung e Apple hanno un interesse comune nell'inserirsi in questo sistema, ovvero l'accesso a un notevole patrimonio di dati sull'utilizzo dei quali tutte queste grandi aziende fanno ingenti guadagni.

Esse hanno investito molto in questo campo offrendo ai propri utenti servizi come Google Pay, tra l'altro il colosso californiano ha anche creato dei veri e propri conti correnti bancari, Facebook Pay per ora disponibile solo negli Stati Uniti e l'azienda ha anche coniato una propria moneta virtuale chiamata Libra, Amazon Pay, Samsung Pay e Apple Pay.

Facendo un focus su quest'ultimo servizio, sicuramente il più diffuso, il Financial times conferma che Apple guadagna da Apple Pay lo 0,15% di tutte le transazioni, commissione a carico delle banche per poter aderire al metodo di pagamento di Apple a differenza di altri metodi come Google Pay che sono totalmente gratuiti.

La stima è che Apple nel 2018 solo negli Stati Uniti ha guadagnato ben 525 milioni di dollari da questo servizio, i pagamenti tramite carta infatti hanno raggiunto un totale di 7 mila miliardi di dollari e Apple Pay è stato utilizzato per il 5% di questi.

Apple punta a raddoppiare questa percentuale entro il 2025 e considerando che i pagamenti tramite carta e smartphone sono in forte crescita, la società riuscirebbe ad incassare più di un miliardo di dollari in un anno solo nel mercato nordamericano, ma venendo al nostro territorio da un'indagine condotta dall'Osservatorio del Politecnico in collaborazione col Nielsen, si stima che circa 11 milioni di italiani nel corso del 2018 abbiano sperimentato almeno uno di questi innovativi sistemi di pagamento con un aumento di consapevolezza generale su questi strumenti high-tech.

Solo il 6% degli intervistati dichiara infatti di non aver mai sentito parlare di pagamenti via mobile, segno che la potente campagna di marketing messa in campo dai big della high-tech sta sortendo buoni risultati.

l'ingresso nel sistema di questa azienda è stato fortemente potenziato dalla direttiva PSD2 Payment services Directive 2, entrata in vigore a gennaio 2018 e operativa in Italia dal 14 settembre 2019.

Tale direttiva segna un fondamentale passo in avanti verso l'attuazione dell'open banking e permette agli utenti di utilizzare servizi offerti da terze parti per accedere alle proprie informazioni bancarie e sfruttare servizi di pagamento.

La crescente diffusione di questi nuovi metodi di pagamento ha attirato l'attenzione del legislatore europeo e dell'autorità nazionale a tutela della privacy.

Preoccupate della sicurezza dei consumatori e della protezione dei sensibilissimi dati che si condividono con tali aziende.

Non è un caso che ancora prima dell'entrata in vigore della nuova direttiva europea sui pagamenti online sia stato approvato il regolamento europeo sulla privacy, particolarmente stringente che impone un utilizzo dei dati personali dell'utenza, ispirato ai principi di trasparenza, quindi ad un obbligo di informativa, pertinenza, una connessione dei dati richiesti con il servizio offerto e non eccedenza, ovvero i dati raccolti devono essere la quantità minima necessaria per la corretta fruizione del servizio.

questi tre principi sono sanciti dall'articolo 5 del regolamento.

Il regolamento enuncia poi in maniera analitica le condizioni di liceità del trattamento dei dati, differenziando l'obbligo informativo sancito dal precedente articolo 5 a seconda che i dati siano raccolti direttamente presso l'interessato, oppure no.

Un'ulteriore protezione a favore dell'utente data dalla stessa direttiva pagamenti online che introdotto il SCA Strong Customer Authentication che si basa sull'utilizzo di almeno due fattori appartenenti alle categorie di conoscenza, PIN o password, possesso, smartphone o token, inerenza, impronta digitale o altri dati biometrici.

L'autenticazione a due fattori di cui abbiamo già parlato nella puntata vivere internet in sicurezza verrà chiesta all'utente al momento dell'accesso all'home banking, all'effettuazione di un pagamento online o all'esecuzione di azione mediante canale a distanza con rischio di frode.

Dall'insieme di questi interventi normativi combinati con il massiccio ingresso dei grandi colossi informatici nel mondo della finanza emerge dunque un quadro di grande interesse ed in rapida evoluzione che è destinato ad espandersi sempre più e a comportare effetti dirompenti all'interno del sistema bancario finanziario come evidenziato anche dall'ultimo critico rapporto del Financial Stability Board rispetto allo stato di salute del sistema finanziario globale dato dall'interazione fra sistemi bancari tradizionali e le nuove modalità di pagamento.

E così si conclude questa puntata di INSiDER - Dentro la Tecnologia.

Prima di salutarvi volevo ringraziare Cristiano Boarini che si è occupato della scrittura di buona parte della seconda metà di questa puntata dedicata al mondo della finanza con un respiro abbastanza giuridico che proprio per quello che studio può solo che farmi piacere.

Infatti come tutti i settori della nostra società anche il diritto è costantemente posto sotto la pressione delle rapide evoluzioni tecnologiche che anche molto spesso rischiano di mettere in crisi il sistema legislativo, giudiziario ma più in generale quello della burocrazia.

Io ringrazio come sempre la redazione che ogni sabato mattina ci permette di pubblicare un nuovo episodio.

Per qualsiasi tipo di domanda o suggerimento scriveteci a redazione@dentrolatecnologia.it oppure visitate il nostro sito dentrolatecnologia.it e non dimenticate di farci pubblicità.

Noi ci sentiamo la settimana prossima.

Ciao a tutti.