Il nuovo programma per la Pubblica Amministrazione lanciato dalla Ministra Giulia Bongiorno annuncia nuove assunzioni, che prevedono profili con competenze digitali medio-alte, e timbrature biometriche contro i “furbetti del cartellino”

È uscito il nuovo programma pensato dalla Ministra Giulia Bonanno per la PA.

La prima novità riguarda sicuramente le nuove assunzioni previste attraverso concorsi pubblici e le immissioni dei precari, che arriveranno dopo i rinnovi contrattuali e gli aumenti in busta paga del 2018. 

Particolare attenzione verrà dedicata ai profili con skill digitali medio-alte, soprattutto per quanto riguarda i ruoli manageriali, al fine di adeguare la PA all’evoluzione digitale della società e puntare a un’evoluzione tecnologica del sistema.

L’altro grande cambiamento su cui soffermarsi è sicuramente l’inserimento della timbratura biometrica per la registrazione delle presenze.

L’assenteismo nelle pubbliche amministrazioni “è un fenomeno odioso”, ha dichiarato la Ministra Bongiorno in un’intervista al Corriere della Sera, e va contrastato nella maniera più dura possibile. Verranno quindi predisposte ispezioni a campione: niente di punitivo, solo un modo per controllare l’operato dei dipendenti pubblici ed eventualmente capire quali siano i disservizi oggettivi che potrebbero essere risolti. Nel caso in cui invece il disservizio fosse causato da un’inerzia la Ministra è categorica: “saremo inflessibili”.

Un ulteriore fattore di controllo sarà il rilevamento di presenza attraverso i dati biometrici, impronte digitali o scansione dell’iride, in questo modo non sarà più possibile farsi timbrare il cartellino da un collega. 

La lotta all’assenteismo è l’obiettivo numero uno del governo e i controlli biometrici sono assolutamente compatibili con la legge sulla privacy.

In un’intervista radiofonica la Ministra ha sottolineato come questi sistemi, già utilizzati in molte compagnie private, siano stati oggetto di sperimentazioni con ottimi risultati e che l’obiettivo finale è quello di tutelare, non solo il cittadino, ma anche tutti quei dipendenti pubblici che lavorano onestamente.

In ogni caso, assicura Giulia Bongiorno certa che il provvedimento verrà accolto con serenità, sarà “comunque garantita la compatibilità con una serie di modalità che tengano conto delle indicazioni del Garante della privacy”.

Molti utenti non hanno la minima idea di come gestire il loro profilo Facebook, il risultato sono delle impostazioni completamente aperte che lasciano ben poco spazio alla privacy

Spesso succede che, un po’ per scarsa attenzione, un po’ per i continui aggiornamenti che modificano arbitrariamente le nostre impostazioni, non ci curiamo della privacy del nostro profilo Facebook.

Queste mancanze possono avere diverse conseguenze, più o meno gravi, non solo a seconda di come usiamo il social network ma anche per la varietà di persone che possono cercare informazioni su di noi online.

Ad esempio è ormai noto che i recruiter, una volta che ricevono il cv da un/a candidato/a, non manchino di fare un controllo sui vari social, per valutare la sua reputazione online e carpire più informazioni personali possibili su di lui/lei. Da Facebook infatti, oltre a ciò che dichiariamo espressamente nelle impostazioni, possono essere dedotti molti altri dati legati a ciò che ci piace, alle foto in cui siamo taggati o a ciò che pubblichiamo. Le nostra preferenze a un partito politico piuttosto che a un altro, il nostro orientamento sessuale o stato civile, la nostra squadra del cuore, le nostre opinioni personali, le preferenze musicali, le nostre passioni o anche il modo che abbiamo di divertirci: tutto può essere considerato positivo o negativo da chi ci deve valutare.

Non mancano tra l’altro esempi di come un’azione svolta sui social abbia avuto ripercussioni nella vita reale: Esempio 1, Esempio 2, Esempio 3.

Non è quindi opportuno che queste informazioni rimangano il più private possibile?

Vediamo come fare a proteggere la nostra privacy su Facebook e altri utili consigli su come comportarsi sul web.

1. Identità

Innanzitutto è importante capire che sul web ci si deve comportare esattamente come ci si comporterebbe nella vita reale e che, anche se protetti da uno schermo, tutto ciò che diciamo o facciamo ha una ripercussione sulla nostra vita e avere un profilo con una identità falsa non ci protegge da eventuali conseguenze poiché, a seguito di una denuncia, la polizia postale non farebbe troppa fatica a rintracciarci.

Ricordiamoci sempre quindi che, ogni volta che chattiamo con qualcuno, insultiamo una persona (o anche un personaggio famoso) online o mettiamo “mi piace” a contenuti potenzialmente infamanti, ne rispondiamo come persone reali.

2. Privacy del profilo

Quando ci si iscrive a Facebook il social ci chiede di inserire alcuni dati personali. Questi dati hanno, da un parte, lo scopo di definire la nostra identità e, dall’altra, quello di profilarci. È ormai noto infatti che i guadagni del social network derivino da questa spiccata profilazione degli utenti, a cui viene proposta una pubblicità mirata, cucita intorno a ciò che sono e a ciò che gli piace. Le regole sulla profilazione di Facebook le trovare qui.

Una volta che abbiamo deciso quante informazioni fornire al social bisogna decidere con chi vogliamo condividerle.

Ad esempio, con il nome e cognome, Facebook ci chiede la nostra data di nascita. L’insieme di questi dati (con anche la città in cui siamo nati) fa sì che ci sia una nostra anagrafica completa e pubblica da cui chiunque può estrapolare ad esempio il nostro codice fiscale, iscriverci a servizi online o, nei casi più gravi, rubarci l’identità.

La data di nascita però è anche un utile reminder per ricordare ai nostri contatti il giorno del nostro compleanno e, diciamolo, fa sempre piacere ricevere decine di messaggi di auguri in bacheca. Un buon compromesso può essere quello di rendere visibili il giorno e il mese di nascita, nascondendo l’anno.

Per farlo basta cliccare su “Informazioni”, in alto sul nostro profilo e poi sul link “modifica le tue impostazioni di base e di contatto” che appare scorrendo il mouse sotto la data di nascita.

Cliccando su “Modifica” (che appare sempre scorrendo il mouse) sulla riga relativa alla data, è possibile cambiare le impostazioni della privacy tramite il lucchetto e poi salvare le modifiche.

Un’altra informazione molto personale che potremmo avere condiviso pubblicamente su Facebook è il nostro numero di telefono.

Alcuni anni fa, complice la diffusione dell’app per smartphone, il social iniziava a chiedere agli utenti di collegare il proprio numero di cellulare al profilo per ragioni di sicurezza. Molti utenti non si sono mai accertati di aver impostato correttamente la privacy su questo dato ed è quindi possibile che questo sia pubblico, rendendoci facili bersagli di chiamate anonime, scherzi, stalking, telemarketing ecc.

Per modificare queste impostazioni basta cliccare sul triangolo in alto a destra, dunque su Impostazioni > Privacy e configurare la privacy come meglio si crede.

3. Localizzazione

Questo punto va suddiviso in due parti: la localizzazione che riguarda la condivisione della posizione della propria abitazione e quella che riguarda la condivisione delle propria posizione.

Inutile sottolineare quanto sia pericolosa la combo di queste condivisioni.

Con la prima infatti siamo dicendo al mondo dove abitiamo e, con la seconda, informiamo tutti di quando non siamo in casa.

É buona norma inoltre riservare lo stesso trattamento anche per le case degli amici.

4. Gli amici

È possibile rendere privata la propria lista di amici. Di per sé potrebbe non sembrare una cosa importante ma possono sussistere diverse casistiche: cosa penserebbe il recruiter di cui si parlava nell’introduzione, se vi vedesse amico del capo di una losca band con cui, magari, eravate solo compagni di banco alle elementari e con cui non parlate dagli anni ’90? Quindi, se non volete passare ore a fare una cernita degli amici che magari avete accettato agli albori di Facebook con un po’ troppa leggerezza (ma che è comunque consigliata), una buona alternativa è quella di bloccare la condivisione della lista di amici.

Per farlo apri il profilo, dunque su “amici” sotto la foto di copertina, a destra, cliccare sulla matita “Modifica privacy”.

Da qui è anche possibile scegliere chi può vedere le Persone e le Pagine che seguiamo. Anche questa informazione, forse, è meglio che rimanga privata. 

5. Le foto

Tutti noi abbiamo delle foto un po’ imbarazzanti su Facebook: quelle della laurea, o di qualche festa un po’ scatenata o di qualche serata di molti anni fa, che ci ricordiamo poco, ma in cui ci hanno taggato.

Le cose da fare sono due: da un lato fare una bella ricerca manuale e cancellare o nascondere le vecchie foto imbarazzanti, dall’altro impostare il controllo dei tag per evitare di venire taggati in foto di locali o di qualche amico che vuole farci uno scherzo.

Per controllare i tag, sempre dalle impostazioni, sulla destra, nel menu “Diario e aggiunta di tag” e da lì modificare le impostazioni a proprio piacimento.

Anche le foto dei bambini sono un punto dolente: qui il dibattito è molto aperto tra chi non si fa problemi a condividere le foto dei figli e chi invece vuole a tutti i costi tutelare la loro privacy, spaventato dal fatto che chiunque potrebbe salvare la foto sul suo pc personale. Se non si è il genitore è sempre buona regola chiedere il permesso prima di condividere la foto di un bambino e, in ogni caso, impostare la privacy delle foto, rendendole visibili solo agli amici.

6. Applicazioni che pubblicano da sole

Attenzione! Forse non tutti sanno che ci sono applicazioni che pubblicano da sole, a nome dell’utente, sul suo profilo, dei post con impostazione privacy “Pubblica”. Questo, in casi come quello che riportiamo qui sotto, potrebbe diventare imbarazzante.

In definitiva, consigliamo di tenere il proprio profilo chiuso e di monitorare la propria privacy in modo da avere sempre un controllo completo delle proprie informazioni e, non lo diremo mai abbastanza, ricordiamo di non dire in rete niente che non diremmo nella vita reale.

L’esposto contro i malfunzionamenti del MePA ricevuto dall’ANAC parte da Porzio & Partners e ha l’obiettivo di rendere più efficiente il Mercato Elettronico delle Pubblica Amministrazione. Tra offerte illegittime e informazioni ingannevoli, il portale risulta di ben difficile navigazione per gli utenti

Parte da Porzio & Partners l’esposto arrivato all’ANAC contro il Consip e che ha lo scopo di segnalare evidenti problematiche del portale MePA.

La società ha spiegato chiaramente quali siano state le motivazioni che l’hanno spinta ad agire e sottolineano soprattutto come, quella dell’esposto, non sia stata una scelta impulsiva ma ragionata e con un fine ben specifico: quello di spingere il Consip a migliorare il MePA, uno strumento che non solo prezioso nell’offrire un punto di contatto trasparente tra aziende e Pubblica Amministrazioni ma il cui utilizzo è anche obbligatorio.

Porzio & Partners ha spiegato come abbiano raccolto nel tempo le segnalazioni di molti clienti scontenti (la società offre consulenza sugli appalti) e abbia testato le varie lamentele, per trovarle fondate. A quel punto hanno cercato un confronto con Consip alla quale, per mezzo PEC, hanno segnalato le criticità rilevate. Come risultato non hanno avuto nulla nemmeno un “abbiamo preso atto”, riporta Francesco Porzio.

Dopo oltre due mesi dalla comunicazione hanno quindi deciso di agire e, il 28 giugno 2018, è stato inviato l’esposto all’ANAC (Autorità Nazionale Anticorruzione).

Tra i problemi segnalati abbiamo:

• Il Catalogo pieno di offerte illegittime, con prezzo pari a zero o addirittura negativo (per chi non lo sapesse, sul MePA), i prodotti con prezzo più basso vengono proposti per primi agli utenti;
• Funzionalità illeggitime di inviti alle imprese alle gare;
• Impossibilità di eseguire confronti di offerte. Il MePA vanifica l’utilità di oltre 8 milioni di offerte che le Imprese inseriscono nel Catalogo e, per giunta, le grandi modifiche introdotte nel portale dal 19 febbraio scorso hanno oggettivamente aggravato la situazione anziché migliorarla;
• Pessima funzionalità di ricerca e confronto compotito di offerte;
• Vizi nella procedura di abilitazione alle imprese;
• Assenza di una controllo sulle procedure;
• Frequenza del sistema “fuori servizio”;
• Informazioni ingannevoli o errate fornite sul portale ConsipA questo va ad aggiungersi una scarsa praticità d’uso del portale, sia lato PA sia lato imprese, le quali hanno spesso bisogno, entrambe, di un supporto formativo che non sempre si rivela sufficiente.

L’obiettivo dell’esposto, ricordiamo comunque, non vuole essere una critica fine a sé stessa ma, al contrario, un invito al Consip a rendere lo strumento seriamente efficiente.

Con il rilascio di Chrome 68 il 25 Luglio 2018 la nuova interfaccia del browser consente agli utenti di sapere precisamente quando stanno navigando in un sito web sicuro o meno, mostrando i siti in http come “non sicuri”

Ieri, 25 luglio 2018, è stata rilasciata la nuova interfaccia di Google Chrome. Da ieri quindi il browser di Google segnalerà, accanto all’url dei siti web facenti uso del protocollo http, che questi non sono sicuri.

Questo cambiamento era iniziato già iniziato a ottobre 2017, quando Chrome aveva cominciato a segnalare come “non sicuri” i siti che utilizzavano il protocollo http e che richiedevano un qualche dato dell’utente (indirizzo mail, password o coordinate bancarie ad esempio) mentre gli altri non avevano nessuna indicazione particolare. Col nuovo rilascio invece il browser contrassegnerà con la scritta “non sicuro” tutti i siti ancora in HTTP, mentre nei siti con HTTPS si vedrà solo il lucchetto verde, senza più la scritta “sicuro” (questo da settembre 2018).

L’HTTPS (l'HyperText Transfer Protocol over Secure Socket Layer) è un protocollo per la comunicazione sicura attraverso una rete di computer utilizzato su internet. La porta utilizzata, di solito (ma non necessariamente), è la 443. HTTPS consiste nella comunicazione tramite il protocollo HTTP (HyperText Transfer Protocol) all'interno di una connessione criptata dal Transport Layer Security (TLS) o dal precendente Secure Sockets Layer (SSL). Il principio che sta alla base di HTTPS è quello di avere:

• un'autenticazione del sito web visitato
• protezione della privacy
• integrità dei dati scambiati tra le parti comunicanti

Quando si apre una connessione a un sito web in HTTP la connessione non è crittografata e questo potrebbe portare a un’intercettazione da parte di malintenzionati che, oltre ad avere l’accesso al sito stesso per modificarne i contenuti, potrebbero addirittura captare password o dati personali che l’utente inserisce per accedere, magari, a un’area riservata.

Si intensifica quindi la richiesta di Google ai proprietari di siti web ad adottare la crittografia HTTPS per garantire a tutti gli utenti trasferimenti di dati riservati e possibili intercettazioni.

Da sempre molto attivo in ambito di sicurezza informatica, Google ha deciso di adottare questo espediente per “spaventare gli utenti” e renderli più restii ad effettuare accessi su siti i cui proprietari non si sono premurati di effettuare questo aggiornamento.

Nel caso in cui il tuo sito non sia ancora aggiornato col protocollo HTTPS non esitare a contattarci!

Ci sono alcune app che, per motivi di sicurezza, vengono bloccate sui device aziendali dalle compagnie. Vediamo perché e quali sono

Accade spesso, nel nostro mondo sempre più digitale e sempre più iperconnesso, che i dipendenti utilizzino WhatsApp sul telefono aziendale per comunicare e scambiarsi documenti con clienti e fornitori. Accade ancora di più da quando le compagnie hanno sposato la filosofia BYOD (Bring Your Own Device), che consiste appunto nel permettere ai lavoratori di usare i propri pc, smartphone o tablet per fini lavorativi.

Ecco quindi che scatta l’allarme sicurezza che va ad impattare, di rimando, anche sugli strumenti personali dei dipendenti, finendo per indagare su quali app vengono installate sui vari device e obbligando le aziende a creare delle vere e proprie “black list”, oltre a processi e protocolli che vietino l’utilizzo di alcune applicazioni per scambiarsi determinate informazioni. Queste liste nere sono gestite in base alle specificità di ogni azienda.

Nel suo report aggiornato Appthority ha rivelato quali sono le app Android e iOS che vengono più frequentemente bloccate in ambito aziendale. 

Sul podio troviamo WhatsApp che, ad esempio, ha l'onore di essere l'app più popolare sui dispositivi iOS utilizzati nelle imprese ma, allo stesso tempo, quella più frequentemente inserita nelle "liste nere".

Questo perché il servizio utilizza una cifratura end-to-end (e cioè che mantiene le chiavi crittografiche direttamente sui device interessati) che quindi è molto sicura tuttavia, essendo una applicazione corporate, le aziende non hanno nessun controllo aggiuntivo e non possono quindi cancellare dati, rimuovere utenti dai gruppi o disabilitarne l’accesso.

Ciò fa sì che lo strumento sia quindi adatto per le comunicazioni interpersonali ma non per quelle lavorative, in cui vengono spesso scambiati anche documenti confidenziali.

Le prime app della lista per quanto riguarda il sistema operativo Andriod sono Facebook Messenger, Wrickr Me e Whatsapp, mentre per iOS abbiamo Facebook Messenger, Whatsapp e Tinder. 

Da notare come lato iOS vengono bloccate in particolar modo le app che raccolgono informazioni e le trasmettono verso server remoti: tra i dati fatti propri ci sono SMS, liste dei contatti, informazioni sulla geolocalizzazione e altro ancora. 

Appthority ha anche accertato che la maggior parte dei dati raccolti dalle app non viene dirottata verso server cinesi o russi, come molti si aspetterebbero, ma invece verso gli Stati Uniti. 

Le conseguenze di queste restrizioni lasciano qualche dubbio sull’effettiva efficienza del BYOD e soprattutto lasciano il rischio che i dipendenti, se non correttamente formati in ambito di sicurezza informatica, ricerchino soluzioni di comunicazione istantanea alternative, che potrebbero dimostrarsi ancora meno protette.

PagoPa è un sistema di pagamenti elettronici che rendono più trasparente e sicura qualsiasi transazione vero la Pubblica Amministrazione

PagoPA è una piattaforma che gestisce i pagamenti verso la Pubblica Amministrazione rendendoli più sicuri, trasparenti e semplici. 

Le transazioni possono essere effettuate direttamente online, ad esempio sul sito della PA verso cui si deve fare il versamento, oppure attraverso i PSP, cioè i Prestatori di Servizi di Pagamento che hanno aderito alla standardizzazione dei pagamenti verso gli Enti Pubblici.

I PSP rendono quindi possibile effettuare pagamenti non solo online, ma anche in maniera fisica, come ad esempio presso gli sportelli ATM della banca, gli Uffici Postali e i punti vendita SISAL e Lottomatica.

Il sistema permette di pagare tributi, tasse, utenze, rette, quote associative, bolli e qualsiasi altro tipo di pagamento verso le Pubbliche Amministrazioni centrali e locali, ma anche verso altri soggetti, come le aziende a partecipazione pubblica, le scuole, le università, le ASL.

Per i cittadini il principale vantaggio di utilizzare il sistema di pagamenti pagoPA è sicuramente la trasparenza data da un sistema unico che fornisce chiari costi di transizione e importi definiti. pagoPA inoltre non consente pagamenti errati poichè controlla l’esistenza della posizione debitoria e la sua consistenza al momento del pagamento, rendendo gli errori pressochè impossibili. Nel caso in cui comunque venisse effettuato un doppio pagamento, ad esempio tramite pagoPA e utilizzando anche un F24, il cittadino potrà tranquillamente fare la segnalazione all’Ente che provvederà al rimborso. Oltre a questo vanno anche considerati i vantaggi di multicanalità integrata a livello nazionale, la sicurezza di un avviso di pagamento tramite un canale scelto da cittadino quali SMS o apposita app e la velocità del processo: sarà sufficiente infatti il codice IUV (Identificativo Unico Versamento) per pagare e ricevere la quietanza liberatoria.

Al cittadino rimane l’onere delle commissioni che, con pagoPA, nella peggiore delle ipotesi rimangono invariate rispetto agli altri metodi. La differenza è che con pagoPA vengono esposte in modo trasparente al cittadino che potrà rendersi conto come tendenzialmente i costi si riducono. Prima dell’introduzione di questo servizio, in molti casi, era l’Ente Creditore a inglobare i costi di commissione all’interno del tributo o del servizio, che rimaneva quindi nascosto all’utente finale.

Per quanto riguarda le Pubbliche Amministrazioni, il servizio è obbligatorio ai sensi di legge dal 2012 ma offre anche molti vantaggi, tra cui quello di avere un servizio semplice, affidabile e standardizzato che comunque non comporti dei costi eccessivi.

Grazie alla collaborazione con il nostro partner E-Fil, azienda leader nell’ambito dei sistemi di riscossione elettronica, abbiamo integrato il sistema PagoPA alle nostre applicazioni Iride e Conto e siamo in grado di fornire assistenza e consulenza progettuale.

Iride, il software gestionale per l’amministrazione degli albi professionali dà evidenza degli avvenuti pagamenti da parte degli iscritti e Conto, il programma per la contabilità della PA, interagendo col sistema, rende evidenti i pagamenti anche dal lato contabile. L’assegnazione di un codice univoco al pagamento permette inoltre di sapere da ci arriva la transizione, anche quando viene effettuata da conti bancari terzi.

Il sistema PagoPA è sicuramente una grande opportunità in particolare per le piccole amministrazioni che, diversamente, non potrebbero offrire ai propri utenti un ventaglio così ampio e vario di sistemi di pagamento.