Archivi tag: Agenzia delle Entrate

Phishing: la class action

pagePare che i cittadini si facciano sempre più furbi nel riconoscere i tentativi di phishing e così anche gli autori devono spremere le loro meningi per ottenere messaggi sempre più credibili e realistici. Lo “stato dell’arte” me lo sono trovato in inbox questa mattina, proveniente dall’indirizzo di un fantomatico “Studio Legale No Profit” dei Fratelli Di Matteo, che invia a “tutti gli italiani” (alla faccia della rubrica!) il modulo da compilare per richiedere il risarcimento di 1000 euro a fronte dell’ingiustificata pubblicazione dell’elenco dei contribuenti pubblicati dall’Agenzia delle Entrate.

Riporto il testo della mail:

ROMA li 10/06/2008

Alla cortese attenzione dei Cittadini Italiani,

Dopo la decisione del Garante per la Privacy sulla vicenda dell’elenco dei contribuenti pubblicato sul sito dell’Agenzia delle Entrate, abbiamo il piacere di informarvi che abbiamo vinto la battaglia.

Alla luce del provvedimento del Garante, milioni di Cittadini Italiani i cui dati sensibili sono stati violati, possono finalmente ottenere il risarcimento dei danni subiti.

Per tale motivo abbiamo predisposto il modulo in allegato che tutti i cittadini Italiani devono scaricare, compilare, e inviare per ricevere l’immediato risarcimento di 1.000 Euro

per ciascun familiare per la grave violazione della privacy subita.

Distinti Saluti.

Avv. Claudio Corbetta

Studio Legale No Profit
Viale Matteotti 145
00195 Roma
Tel. 06 7158031
Fax. 06 7175323

Notevole la cura con cui è stata scritta questa mail: buono l’italiano, termini contestualizzati, addirittura riferimenti finali con indirizzo e numeri di telefono. Un minimo di attenzione, però (fondamentale come sempre quando si parla di email), ci porta ad alcune considerazioni

  1. “alcuni milioni di italiani”, “1000 euro”: rapido calcolo, fanno miliardi di euro in rimborsi. Sembra possibile che uno Stato così impantanato in problemi economici possa cacciare una simile somma senza battere ciglio, senza dilazionare, senza che vi sia il solito “aita aita” generale dei mass media? (E anche fosse, ci converrebbe come cittadini italiani chiedere un rimborso di questa entità?)
  2. “che tutti i cittadini italiani devono scaricare”: devono o possono? Mi sembra piuttosto curioso il termine usato, unica pecca nell’altrimenti ben fatto corpo del messaggio.
  3. La spiegazione sulle procedure sono un po’ troppo limitate, non sembra? Si parla di “ciascun familiare”: compresi i neonati e bambini sotto i 18 anni, i cui redditi non sono stati pubblicati? Pare piuttosto curioso…
  4. Una rapida ricerca su Google e Pagine Bianche ci informa che non solo i due numeri elencati in firma (fax e telefono) non sono rintracciabili (cosa che potrebbe anche essere, nel caso in cui ne fosse fatta esplicita richiesta, ma piuttosto curiosa per uno studio legale), ma soprattutto che non esiste nessuno studio legale “Fratelli Di Matteo”.
  5. Inutile dire che l’allegato, più che un modulo (che avrebbe estensione .doc o .pdf), sembra un eseguibile (.exe) e come tale va evitato come la peste.

Come al solito, il consiglio è di usare la testa, su tutti i messaggi di posta che arrivano, soprattutto quando invitano ad aprire link a pagine web e/o allegati di qualsiasi forma…

La solita magra figura

Dirty money E’ sulla bocca di tutti: Visco (o chi per lui, in qualche modo) ha pubblicato sul sito dell’Agenzia delle Entrate i redditi del 2005 di tutti i contribuenti italiani.
Nel merito della questione, sono piuttosto scettico. Da un lato è effettivamente vero che le dichiarazioni dei redditi sono atti pubblici ed in quanto tali dovrebbero essere trasparenti al massimo (se qualcuno dei “grandi finanzieri” dichiara meno di 30.000 euro l’anno, mi piacerebbe si sapesse), dall’altro lato la conoscenza di questo dato può portare ad un uso improprio dei dati (da parte soprattutto di malintenzionati) per individuare le vittime ideali (anche se in realtà ci sono altri parametri per scegliere, non avendo a disposizione le dichiarazioni dei redditi, sorvoliamo).

In ogni caso, il Garante per la Privacy ha detto di non essere stato informato per tempo della questione ed ha immediatamente ordinato la sospensione della pubblicazione dei dati. Purtroppo ormai la frittata era fatta, per di più già ben cotta sui due lati:

  • i documenti sono già tranquillamente scaricabili dai circuiti peer-to-peer, belli ordinati per Comune
  • ancora una volta, si è data dimostrazione dell’assoluta incapacità di gestire l’azione di governo in modo “coeso”, anche quando di mezzo non ci sono i politici ma i “dirigenti”.

Possibile che di fronte ad un’azione di questa “portata”, Visco e soci non abbiano sentito neppure per telefono il Garante? E’ questo il modo di comportarsi di un Governo degno di questo nome?

Detto questo, c’è un’altro importantissimo aspetto della questione da far rilevare (come giustamente sottolineato dal prof. Rodotà ieri): l’incredibile attenzione alla privacy degli italiani non appena sono toccati nel portafogli. Del fatto che le loro comunicazioni elettroniche siano soggette a costanti intercettazioni, che i dati di navigazione vengano mantenuti per anni ed anni, che si faccia profilazione in lungo ed in largo, la pubblicità mirata, le pubblicazioni di dati medici sul web, niente di tutto questo spaventa gli italiani.
Il fatto invece che il loro reddito, che pure deve essere trasparente secondo una legge che ha oltre una decina d’anni di attuazione, venga pubblicato online, questo no, è troppo, l’italiano medio si rivolta. Fa sorgere il dubbio che qualcuno di troppo abbia qualcosa da nascondere…