Newsletter – Audita – Data Protection Information Security Cyber Defense Digital Forensic

OSINT – L’intelligence online

Audita — Fri, 16 Jan 2026 09:30:50 +0000

Quando le informazioni pubbliche proteggono… oppure mettono a rischio persone e istituzioni

L’OSINT (Open-Source Intelligence) è l’attività di raccolta e analisi di informazioni disponibili pubblicamente: dai social media agli archivi istituzionali, dai dati di geolocalizzazione alle immagini e ai metadati. Ben gestito, l’OSINT è uno strumento fondamentale per la sicurezza nazionale, aziendale e personale. Tuttavia, l’utilizzo di fonti online richiede attenzione poiché la natura “pubblica” può renderle vulnerabili a abusi che compromettono privacy, diritti fondamentali e libertà di stampa. Inoltre, l’accesso a informazioni online può influenzare le dinamiche sociali in modi imprevedibili.

Caso Fanpage: spionaggio digitale e sorveglianza contro giornalisti

Negli ultimi mesi, il panorama italiano ed europeo è stato scosso da un grave episodio di spyware militare utilizzato contro giornalisti e attivisti. Attraverso notifiche ufficiali inviate da WhatsApp/Meta, è emerso che il direttore di Fanpage.it, Francesco Cancellato, insieme ad altri cronisti e attivisti, è stato preso di mira da uno spyware denominato “Graphite”. Lo spyware, classificato come software di sorveglianza avanzata a “zero-click”, è stato prodotto dalla società Paragon Solutions e ha la capacità di compromettere smartphone senza alcuna interazione da parte dell’utente.

È importante considerare come l’informazione online possa essere utilizzata in contesti di sicurezza.

Successivamente, è stato confermato da fonti indipendenti come Citizen Lab e il Committee to Protect Journalists che almeno un secondo giornalista di Fanpage è stato anch’esso colpito da tecnologie simili, aumentando le preoccupazioni sulla diffusione di tali strumenti in ambiti non strettamente legittimati.

Organizzazioni internazionali per la difesa della libertà di stampa hanno chiesto trasparenza alle autorità nazionali ed europee e sottolineato l’importanza di garantire che nessuno – tantomeno cronisti impegnati nell’inchiesta – sia sottoposto a sorveglianza illegittima.

Questo caso rappresenta non solo una vulnerabilità tecnologica ma anche una questione di tutela dei diritti fondamentali, in cui OSINT e strumenti connessi sono stati potenzialmente strumentalizzati oltre il loro uso previsto.

In un mondo sempre più connesso, l’informazione disponibile online può rivelarsi fondamentale per la sicurezza collettiva.

OSINT: potenzialità e rischi documentati

Opportunità

L’OSINT è utilizzato da enti pubblici e forze dell’ordine per:

monitorare fenomeni complessi di sicurezza interna ed esterna
integrare indagini giudiziarie e operative con dati pubblicamente disponibili
analizzare trend geopolitici e minacce ibride

Rischi concreti

Tra le principali aree di criticità:

1. Identificazione e tracciamento:
L’incrocio di immagini, metadati e localizzazione può rivelare abitudini e spostamenti di individui, esponendo persone pubbliche, giornalisti o funzionari a rischi di sorveglianza non autorizzata.

L’identificazione delle persone può avvenire attraverso la raccolta di dati online, rendendo necessaria una vigilanza continua.

2. Profilazione avanzata:
Dati disponibili online possono essere combinati per creare profili completi, usati per campagne di phishing, attacchi mirati o manipolazioni psicografiche.

La profilazione avanzata richiede un’analisi attenta dei dati disponibili online, per evitare conseguenze indesiderate.

3. Minacce alla libertà di stampa:
Come evidenziato nel caso Fanpage, strumenti di sorveglianza sofisticati possono compromettere le comunicazioni di cronisti e fonti, minacciando la protezione delle fonti e la libertà di informazione, diritti riconosciuti anche nei principi internazionali di tutela della libertà di espressione.

Audita e il ruolo della sicurezza nelle istituzioni

Audita S.r.l., con sede a Ferrara, opera nel settore della consulenza informatica e cybersecurity, con servizi dedicati alla protezione dei dati, sicurezza delle infrastrutture digitali e difesa da minacce informatiche. La società supporta enti pubblici e organizzazioni nella gestione delle vulnerabilità, nella progettazione di sistemi conformi alle norme di sicurezza (es. ISO 27001) e nelle attività di digital forensics in contesti civili e penali.

In un contesto in cui la compliance normativa e la tutela della privacy sono priorità per le Pubbliche Amministrazioni, il contributo di esperti in sicurezza delle informazioni – in linea con i requisiti del Garante per la protezione dei dati personali e delle direttive europee – diventa fondamentale per mitigare i rischi connessi a OSINT e tecnologie di sorveglianza.

Conclusioni e raccomandazioni per le PA

L’OSINT non è di per sé né “buono” né “cattivo”: è un insieme di tecniche che, se impiegate responsabilmente, arricchiscono le capacità di analisi e protezione di enti pubblici e privati. Tuttavia:

Il monitoraggio delle risorse online deve avvenire con attenzione per rispettare i diritti individuali.

è essenziale garantire trasparenza e legittimità legale nell’uso di strumenti di sorveglianza;
le amministrazioni devono aggiornare policy di sicurezza delle informazioni, protezione dei dati personali e gestione delle minacce digitali;
è fondamentale adottare sistemi di risk assessment e audit periodici per verificare l’esposizione delle organizzazioni alle vulnerabilità OSINT-derivate.

La sicurezza delle informazioni online è una priorità per le istituzioni di oggi.

Audita è disponibile a collaborare con enti pubblici per sviluppare strategie di sicurezza informativa, supportare compliance normativa e rafforzare la resilienza contro minacce digitali avanzate.

Cloud, edge e sovranità digitale: dove vanno i dati?

Audita — Tue, 30 Dec 2025 15:41:07 +0000

Il cloud non è più una novità, ma una realtà consolidata. Eppure, nel 2026, la domanda più importante non è più se spostare i dati nel cloud, ma dove farlo — e a chi affidarsi.
Con l’ascesa di nuove tecnologie come edge computing e l’attenzione crescente alla sovranità digitale, le aziende europee stanno ripensando completamente il modo in cui gestiscono e proteggono le proprie informazioni.

Dal cloud al cloud distribuito

Negli ultimi anni, il cloud è passato da modello centralizzato a ecosistema distribuito.
Le imprese combinano infrastrutture pubbliche, private e ibride per bilanciare flessibilità, controllo e sicurezza.
Questo approccio “multi-cloud” permette di ottimizzare i costi e le prestazioni, ma apre anche nuove sfide: interoperabilità, governance dei dati e controllo degli accessi.
La domanda non è più solo quanto costa il cloud, ma quanto è affidabile e conforme.

L’edge computing: il cloud che si avvicina

Con la crescita dell’IoT e dei sistemi connessi, nasce la necessità di elaborare i dati vicino alla loro origine.
È qui che entra in gioco l’edge computing: una rete di nodi intelligenti che riduce la latenza e migliora la sicurezza, elaborando le informazioni localmente prima di inviarle al cloud centrale.
Per i settori industriali, sanitari e logistici, questa architettura rappresenta un vantaggio competitivo in termini di velocità e riservatezza.

Sovranità digitale: l’Europa reagisce

L’Unione Europea ha lanciato diverse iniziative per garantire la sovranità digitale, ossia il diritto di cittadini e aziende europee di controllare i propri dati.
Progetti come GAIA-X e le normative GDPR e NIS2 mirano a creare un’infrastruttura cloud sicura, trasparente e conforme agli standard europei.
In questo scenario, le aziende devono scegliere con attenzione i propri provider, verificando dove vengono archiviati i dati e sotto quale giurisdizione legale ricadono.

Governare la complessità

Gestire ambienti cloud e edge multipli richiede una governance chiara, che definisca:

chi ha accesso ai dati e in quali condizioni,
come vengono monitorate le piattaforme,
quali procedure di sicurezza e continuità operativa sono in atto.

Le organizzazioni più mature trattano il cloud non come un servizio, ma come un pilastro strategico della propria resilienza digitale.

In Sintesi

Le aziende si muovono verso modelli multi-cloud e edge computing.
Cresce l’importanza della sovranità digitale europea e della trasparenza dei provider.
Serve una governance dei dati solida e coerente con le normative GDPR e NIS2.
Il cloud non è più solo tecnologia: è una scelta strategica di fiducia.

Trasforma i tuoi dati in un asset strategico.
Scopri come dare valore ai tuoi dati: www.audita.tech

La Privacy nell’era dei Dati Generativi

Audita — Tue, 30 Dec 2025 15:27:52 +0000

L’arrivo dei modelli di Intelligenza Artificiale generativa — da ChatGPT a Copilot, da Gemini a Claude — ha cambiato radicalmente il modo in cui le aziende producono, analizzano e condividono informazioni.
Ma questa nuova capacità creativa porta con sé una domanda cruciale: come gestire la privacy in un mondo in cui i dati vengono usati per generare nuovi contenuti?

Dati, modelli e confini sempre più sottili

I sistemi generativi apprendono dai dati che ricevono — spesso in quantità enormi e con livelli di dettaglio che possono includere informazioni sensibili.
Questo rende difficile distinguere dove finisca il dato “di addestramento” e dove inizi il dato “creato”.
Nel B2B, il rischio è concreto: prompt e documenti aziendali potrebbero contenere informazioni strategiche, che una piattaforma esterna potrebbe riutilizzare o memorizzare.

AI e protezione dei dati: il nuovo equilibrio

Le imprese devono oggi trovare un equilibrio tra innovazione e tutela, adottando politiche chiare sull’uso di strumenti AI: chi può usarli, con quali dati e per quali scopi.
Serve un approccio “privacy by design”, in cui la protezione delle informazioni sia parte integrante dei processi di sviluppo e di utilizzo dell’AI.
Questo approccio riduce il rischio di violazioni e migliora la fiducia di clienti, partner e dipendenti.

Il ruolo del DPO e della governance dei dati

In molte aziende, il Data Protection Officer (DPO) e i team legali si trovano ora a gestire scenari completamente nuovi: modelli che apprendono da dati personali, sistemi che generano testi o immagini basandosi su dataset aziendali, strumenti cloud con log di utilizzo non sempre trasparenti.
Una governance efficace deve includere:

mappatura delle piattaforme AI usate internamente,
classificazione dei dati condivisi,
valutazioni d’impatto (DPIA) specifiche per i sistemi generativi,
revisione periodica delle policy di accesso e storage.

Verso una cultura della privacy attiva

La privacy non è più solo una conformità normativa, ma un valore competitivo.
Le aziende che gestiscono i dati in modo responsabile attraggono partner più solidi e clienti più fiduciosi.
Adottare pratiche trasparenti e sicure significa costruire un ecosistema digitale sostenibile, dove l’AI diventa uno strumento di crescita e non una minaccia.

In Sintesi

I modelli generativi apprendono dai dati: serve attenzione su privacy e confidenzialità.
Le imprese devono adottare un approccio privacy by design e definire policy d’uso chiare.
Governance e cultura della sicurezza diventano asset strategici, non solo obblighi normativi.

Vuoi garantire l’uso etico e conforme dell’AI nella tua organizzazione?
Audita ti affianca con adeguamento documentale, DPIA ex art 35 gdpr e policy aziendale.
Scegli trasparenza e fiducia nella tua innovazione, scegli www.audita.tech

Smartphone: la porta d’ingresso a tutta la tua vita digitale

Audita — Fri, 19 Dec 2025 11:53:10 +0000

Lo smartphone non è più solo un telefono.
È il nostro documento digitale, la chiave di accesso a conti bancari, email, cloud, social network, strumenti di lavoro, sistemi aziendali e identità digitali.

Eppure, paradossalmente, è anche il dispositivo che proteggiamo peggio.

Nel 2026 il mobile è diventato il primo punto di accesso alla vita digitale di una persona. Ed è proprio per questo che è diventato uno degli obiettivi preferiti degli attaccanti.
Secondo i dati più recenti, i malware mobile sono aumentati del 250%, spinti dalla diffusione di app contraffatte, reti Wi-Fi non sicure e tecniche di social engineering sempre più sofisticate.

Non parliamo più di scenari “eccezionali”.
I rischi oggi sono quotidiani.

Perché lo smartphone è così esposto

A differenza dei computer aziendali, lo smartphone viene utilizzato in modo continuo, personale e informale.
Lo portiamo ovunque, lo colleghiamo a reti pubbliche, lo usiamo per lavoro e per la vita privata, spesso senza separare i contesti.

Secondo NIST, OWASP e CISA, le principali superfici di attacco mobile includono:

App fake o compromesse, spesso indistinguibili da quelle legittime
Wi-Fi pubblici che permettono intercettazioni e attacchi man-in-the-middle
QR code malevoli, sempre più usati come vettori di phishing
Permessi concessi con leggerezza, che espongono dati e funzionalità critiche

Il problema non è solo tecnico.
È comportamentale.

Le tre abitudini che fanno davvero la differenza

La sicurezza mobile non richiede soluzioni complesse, ma disciplina quotidiana.

Aggiornare davvero
Non “quando avrò tempo”, non “domani”.
Gli aggiornamenti correggono vulnerabilità già note e spesso già sfruttate dagli attaccanti.
Installare app solo dagli store ufficiali
Anche quando un link sembra affidabile o arriva da una fonte conosciuta.
Fuori dagli store, il controllo di sicurezza è minimo o inesistente.
Attivare l’autenticazione biometrica ovunque sia possibile
Impronta, volto, PIN robusti: ogni livello in più riduce drasticamente il rischio di accesso non autorizzato.

Sono azioni semplici, ma spesso trascurate.
Ed è proprio su queste disattenzioni che si basano molti attacchi riusciti.

Lo smartphone è diventato il telecomando della nostra vita digitale.
Da lì passano identità, autorizzazioni, accessi e decisioni.

Trattarlo come un dispositivo “secondario” è un errore che oggi non possiamo più permetterci.
Proteggere il mobile significa proteggere l’intero ecosistema digitale personale e aziendale.

Vuoi verificare quanto sono davvero sicuri i dispositivi mobili della tua organizzazione?

Audita esegue:

Vulnerability Assessment su dispositivi mobili
controlli di sicurezza su account e accessi aziendali
valutazioni della postura di sicurezza

(Fonti: NIST, OWASP MASVS, CISA Mobile Security)

Nel 2026 non hackerano i sistemi Hackerano le persone

Audita — Fri, 19 Dec 2025 09:00:14 +0000

Siamo oramai alle porte del 2026, utilizziamo quotidianamente strumenti digitali avanzati, intelligenza artificiale, piattaforme cloud e sistemi di sicurezza sempre più sofisticati.
Eppure continuiamo a cadere nelle truffe online.

Il punto non è che “non sappiamo usare la tecnologia”.
Il problema è l’opposto: ci fidiamo troppo.

Negli ultimi anni gli attacchi di phishing hanno fatto un salto di qualità radicale.
Non si tratta più di email scritte male o link palesemente sospetti. Oggi parliamo di messaggi costruiti con precisione, spesso generati o supportati dall’AI, personalizzati sulla base delle nostre tracce digitali: ruoli professionali, relazioni, interessi, abitudini.

Secondo ENISA, oltre l’80% degli incidenti di sicurezza ha origine da un’interazione umana: un clic, una risposta, un file aperto senza verificarne la provenienza.
CISA e Clusit confermano lo stesso scenario: la maggior parte degli attacchi riesce non perché i sistemi siano deboli, ma perché le persone vengono indotte a fidarsi nel momento sbagliato.

Questo cambia completamente il paradigma della sicurezza.
Oggi la cybersecurity non è più solo una questione di firewall, antivirus o strumenti di rilevamento avanzati.
È, prima di tutto, una questione di attenzione, consapevolezza e comportamento.

Cosa fare, ogni giorno, nella pratica

La difesa più efficace parte da abitudini semplici, ma costanti:

Non fidarsi mai delle comunicazioni che creano urgenza o pressione emotiva
Verificare sempre il mittente reale, non solo il nome visualizzato
Limitare le informazioni condivise pubblicamente, soprattutto sui social professionali
Diffidare di richieste “insolite”, anche se sembrano provenire da contatti noti

Non serve diventare paranoici. Serve diventare consapevoli.

Spesso la differenza tra un incidente e un attacco sventato non è una tecnologia in più, ma cinque secondi di attenzione prima di cliccare.

Nel 2026, la sicurezza non fallisce perché manca la tecnologia.
Fallisce quando diamo per scontato che la tecnologia ci protegga sempre, comunque, da tutto.

Il vero perimetro di sicurezza oggi passa dalle persone.

Vuoi rendere la tua azienda davvero resistente agli attacchi che colpiscono il fattore umano?

Audita supporta le organizzazioni con:

programmi di formazione mirata
valutazione della postura cyber
simulazioni di phishing realistiche

per aumentare la consapevolezza e ridurre il rischio reale.

(Fonti: ENISA, CISA, Clusit)