Google ha annunciato un accordo rivoluzionario con Kairos Power per l’acquisto di energia nucleare prodotta da reattori modulari piccoli (SMR), segnando un’importante pietra miliare nella transizione verso l’energia pulita. Questo accordo è il primo al mondo di questo tipo e prevede la costruzione e lo sviluppo dei primi SMR di Kairos Power entro il 2030, con ulteriori installazioni pianificate fino al 2035. L’iniziativa mira a produrre fino a 500 MW di energia priva di emissioni di carbonio, contribuendo a decarbonizzare le reti elettriche statunitensi e rendendo l’energia nucleare più accessibile e conveniente.

Perché Google supporta l’energia nucleare avanzata

Questo accordo si inserisce nel quadro degli sforzi di Google per promuovere soluzioni energetiche pulite e tecnologie avanzate per alimentare i suoi data center e uffici in tutto il mondo. L’energia nucleare offre una fonte di energia pulita e continua, che può soddisfare le esigenze energetiche crescenti, soprattutto per alimentare tecnologie come l’intelligenza artificiale. Google mira a integrare l’energia nucleare con fonti rinnovabili variabili, come il solare e l’eolico, per raggiungere l’obiettivo di energia priva di carbonio 24/7.

Vantaggi economici e ambientali

L’accordo con Kairos Power non solo accelererà la transizione verso un’energia pulita, ma offrirà anche benefici economici. Il Dipartimento dell’Energia degli Stati Uniti stima che la costruzione di nuovi impianti nucleari possa creare fino a 375.000 posti di lavoro a lungo termine, contribuendo allo sviluppo economico delle comunità locali. Inoltre, i nuovi reattori modulari, grazie al loro design semplificato, possono essere realizzati più velocemente e con maggiore prevedibilità rispetto ai reattori tradizionali.

Recenti arresti a Roma hanno portato alla luce un grave caso di corruzione che coinvolge un dirigente della Sogei e un imprenditore, sorpresi mentre intascavano una tangente di 15.000 euro. Questo scandalo solleva interrogativi sul funzionamento interno della società, che gestisce i sistemi informativi del Ministero dell’Economia e delle Finanze (MEF). Sogei, azienda cruciale per l’infrastruttura tecnologica italiana, è al centro di questo caso di corruzione, che potrebbe avere ramificazioni anche in altri settori della pubblica amministrazione.

Arresti e sistema di corruzione alla Sogei

Gli arresti avvenuti a Roma hanno coinvolto un imprenditore e un dirigente della Sogei, società che gestisce i dati fiscali e l’infrastruttura IT per il MEF. Le indagini, ancora in corso, indicano che i due sono stati sorpresi nel momento in cui veniva incassata una tangente di 15.000 euro. Le accuse riguardano un sistema corruttivo ben strutturato, che potrebbe avere legami con i ministeri della Difesa e dell’Interno, estendendo quindi l’indagine a livelli più alti della pubblica amministrazione.

L’indagine è stata portata avanti dalla procura di Roma, che ha rivelato dettagli inquietanti su come la Sogei, una delle aziende più strategiche per l’infrastruttura tecnologica del governo italiano, sia coinvolta in pratiche illecite. Questo caso solleva preoccupazioni sulla gestione della trasparenza all’interno della Sogei, un’azienda che gestisce dati altamente sensibili e fondamentali per il funzionamento dello Stato. Le implicazioni potrebbero essere molto ampie, considerando il ruolo che l’azienda ricopre nella gestione dei dati fiscali e delle pagelle fiscali dei cittadini italiani, un compito che richiede il massimo livello di integrità e sicurezza.

La Sogei, essendo interamente controllata dal MEF, gestisce anche le tecnologie alla base dei principali sistemi di monitoraggio fiscale, comprese le piattaforme che consentono al governo di tracciare le dichiarazioni dei redditi e la gestione dei flussi finanziari. La corruzione a questi livelli potrebbe minare la fiducia nelle istituzioni pubbliche, in particolare in un momento in cui la trasparenza fiscale e la lotta all’evasione sono temi centrali per la politica economica del Paese.

Il ruolo strategico della Sogei e le sue funzioni

La Sogei rappresenta un tassello fondamentale nella gestione tecnologica del Ministero dell’Economia. La società è incaricata di sviluppare e gestire l’infrastruttura tecnologica che supporta la gestione del fisco italiano e le operazioni amministrative del governo. Tra le sue funzioni principali, vi è la gestione dei dati fiscali dei cittadini e delle imprese italiane, oltre all’implementazione delle pagelle fiscali, un sistema che consente allo Stato di valutare l’affidabilità fiscale dei contribuenti.

Sogei svolge anche un ruolo cruciale nella digitalizzazione della pubblica amministrazione, sviluppando strumenti per la trasparenza e la semplificazione dei processi burocratici. Tuttavia, il recente scandalo di corruzione mette in discussione la capacità dell’azienda di mantenere standard elevati di sicurezza e integrità, considerata la delicatezza dei dati gestiti. Tra le responsabilità più importanti di Sogei, vi è la gestione delle piattaforme che elaborano le dichiarazioni fiscali e i dati raccolti tramite strumenti come lo Spesometro e il 730 precompilato. Questi strumenti sono essenziali per combattere l’evasione fiscale e garantire che tutti i contribuenti rispettino gli obblighi imposti dalla legge.

La vicenda getta un’ombra sul ruolo di Sogei come partner tecnologico del governo, con implicazioni che potrebbero ripercuotersi sulla fiducia dei cittadini verso i sistemi di monitoraggio e controllo del fisco. Le investigazioni, che ora mirano a verificare se il sistema corruttivo si estenda ad altre aree, potrebbero portare a ulteriori sviluppi nei prossimi mesi.

Il caso di corruzione che coinvolge la Sogei rappresenta un colpo per l’immagine della gestione tecnologica e fiscale dello Stato italiano. Mentre la Sogei continua a giocare un ruolo chiave nella gestione dei dati fiscali e nell’infrastruttura tecnologica del MEF, questo scandalo solleva importanti domande sulla trasparenza e l’integrità all’interno dell’azienda e del sistema amministrativo più ampio. Le indagini in corso determineranno se questa rete corruttiva si estende ulteriormente, influenzando altri settori cruciali della pubblica amministrazione.

Recentemente sono emerse diverse minacce informatiche che dimostrano l’evoluzione delle tecniche utilizzate dai criminali per sfruttare vulnerabilità e accedere a dati sensibili e questi attacchi spaziano dal furto di denaro dagli ATM tramite un nuovo malware su Linux, alla sottrazione di PIN degli utenti Android, fino alla compromissione di dispositivi domestici come aspirapolvere robotici utilizzati per spiare le famiglie.

Malware FASTCash: la nuova variante per Linux

Il malware FASTCash, attribuito al gruppo nordcoreano Hidden Cobra, è noto per aver permesso ai cybercriminali di effettuare prelievi non autorizzati da bancomat in tutto il mondo. Questo tipo di attacco, documentato per la prima volta nel 2018 dal CISA, ha causato perdite per decine di milioni di dollari in operazioni coordinate in più di 30 paesi. Mentre le versioni precedenti di FASTCash si concentravano su sistemi Windows e IBM AIX, una nuova variante per Linux è stata scoperta, con l’obiettivo di compromettere i payment switch server utilizzando la distribuzione Ubuntu 22.04 LTS.

Il malware agisce intercettando e manipolando i messaggi ISO8583, utilizzati nell’industria finanziaria per il trattamento delle transazioni di carte di debito e credito. La tecnica prevede la sostituzione dei messaggi di “rifiuto” delle transazioni dovuti a fondi insufficienti con una risposta di “approvazione”. In questo modo, il malware permette ai criminali di effettuare prelievi di contanti tra i 350 e gli 875 euro per ogni operazione senza che la banca rilevi anomalie.

Questa nuova variante, scoperta a giugno 2023, è stata rilevata su VirusTotal solo recentemente, il che indica che è stata in grado di eludere i principali strumenti di sicurezza per mesi. È preoccupante che, oltre alla versione per Linux, sia stata identificata anche una nuova versione per Windows a settembre 2024, suggerendo che il gruppo APT38 (Lazarus) continui a sviluppare il proprio arsenale.

TrickMo: malware Android che ruba i PIN con schermi di blocco falsi

Un’altra minaccia riguarda il malware TrickMo, un trojan bancario per Android noto per l’uso di tecniche sofisticate di phishing e il furto di credenziali. Le nuove varianti identificate includono funzionalità avanzate come l’intercettazione di OTP (one-time password), registrazione dello schermo e persino la simulazione di falsi schermi di blocco Android per rubare PIN e sequenze di sblocco. Questo trojan sfrutta i permessi del servizio di accessibilità per ottenere privilegi elevati e manipolare le interazioni dell’utente senza essere scoperto.

Quando la vittima inserisce il proprio PIN su quello che sembra un normale schermo di sblocco, il malware raccoglie questi dati e li trasmette a un server remoto, consentendo agli attaccanti di sbloccare il dispositivo in qualsiasi momento e compiere frodi sul dispositivo stesso. Secondo l’analisi della società di sicurezza Zimperium, oltre 13.000 utenti in Canada, Emirati Arabi, Turchia e Germania sono stati colpiti. L’infrastruttura C2 (command and control) utilizzata dal malware è così estesa che si stima che il numero reale delle vittime sia molto più alto.

Questo malware continua a diffondersi principalmente tramite phishing, quindi gli utenti Android sono invitati a evitare di scaricare APK da fonti non ufficiali e a mantenere Google Play Protect attivo per evitare infezioni.

Aspirapolvere robotici hackerati: violazione della privacy domestica

Le minacce informatiche non riguardano solo i dispositivi mobili o i sistemi finanziari. Recentemente, diversi modelli di aspirapolvere robotici Ecovacs Deebot X2 sono stati compromessi negli Stati Uniti, causando preoccupazioni sulla sicurezza dei dispositivi domestici connessi. Gli hacker sono riusciti a prendere il controllo dei robot, accedendo alle telecamere integrate e insultando i proprietari attraverso gli altoparlanti integrati. Questo incidente è stato segnalato per la prima volta quando un avvocato del Minnesota, Daniel Swenson, ha notato suoni insoliti provenienti dal suo aspirapolvere e ha scoperto che un estraneo stava accedendo alla videocamera in tempo reale.

Sebbene Ecovacs abbia attribuito l’attacco a un’operazione di credential stuffing, un’analisi successiva ha rivelato che la vulnerabilità era dovuta a un difetto nella verifica del codice PIN, che poteva essere aggirato con un semplice trucco sull’app del dispositivo. Questo incidente mette in luce quanto sia importante la sicurezza anche per dispositivi apparentemente innocui come gli elettrodomestici smart.

Le nuove minacce, dai malware finanziari a quelli per dispositivi domestici, dimostrano che i criminali informatici continuano a evolversi e a diversificare i loro metodi. Proteggersi richiede una costante attenzione alla sicurezza e l’adozione di pratiche di protezione robuste, non solo per i sistemi critici, ma anche per i dispositivi di uso quotidiano.