È stata individuata una vulnerabilità critica della sicurezza in Cisco Meeting Management, che potrebbe consentire ad aggressori con accesso di basso livello di elevare i propri privilegi ad amministratori.

Cisco ha emesso un avviso di sicurezza e rilasciato aggiornamenti software per risolvere il problema, invitando gli utenti ad effettuare immediatamente l’aggiornamento.

Il difetto tracciato come CVE-2025-20156 risiede nella REST API di Cisco Meeting Management. Per sfruttare questa vulnerabilità, un aggressore deve inviare richieste API appositamente predisposte a un endpoint specifico.

La vulnerabilità riguarda tutte le versioni di Cisco Meeting Management precedenti alla versione 3.9.1. Si consiglia agli utenti che eseguono versioni precedenti alla 3.9 di migrare a una versione corretta. Le prime versioni sicure sono le seguenti:

• 3.9.1: Vulnerabilità risolta.
• 3.10: Non interessato.

Questa vulnerabilità è particolarmente preoccupante in quanto potrebbe consentire agli aggressori di compromettere sistemi critici aumentando i loro privilegi. Tuttavia, solo gli utenti autenticati con accesso di basso livello possono sfruttare la falla, limitandone la portata rispetto alle vulnerabilità non autenticate.

Cisco ha rilasciato aggiornamenti software gratuiti per risolvere questa vulnerabilità. I ​​clienti con contratti di servizio validi possono accedere agli aggiornamenti tramite i loro soliti canali di supporto o tramite la pagina Cisco Support and Downloads.

Per coloro che non dispongono di contratti di assistenza, il Cisco Technical Assistance Center (TAC) può fornire assistenza per ottenere le patch necessarie. Non esistono soluzioni alternative per questo problema, pertanto gli aggiornamenti software rappresentano l’unica soluzione praticabile per mitigare il rischio.

Cisco consiglia vivamente a tutti i clienti:

• Esegui subito l’aggiornamento alla versione 3.9.1 o successiva.
• Prima di effettuare l’aggiornamento, verificare che i dispositivi dispongano di memoria sufficiente e configurazioni hardware compatibili.
• Rivedere regolarmente gli avvisi di sicurezza per tutti i prodotti Cisco per garantire una protezione completa.

Finora, il Product Security Incident Response Team (PSIRT) di Cisco non ha osservato alcuno sfruttamento attivo di questa vulnerabilità in circolazione. Il problema è stato scoperto durante i test di sicurezza interni, evidenziando le misure proattive adottate da Cisco per identificare e affrontare potenziali minacce prima che vengano sfruttate.

L'articolo Cisco Rilascia Patch Critiche: Rischio Elevazione Privilegi su Meeting Management proviene da il blog della sicurezza informatica.

Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CET (new time).

Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement aka Cabinet of Curiosities.

It will also be a bit Christmassy.

If you want to read more about @BastianBB: –> This way

piratesonair.net/bastians-nigh…

Oggi è molto importante fare attenzione ai propri dati personali. In un mondo interconnesso come il nostro, dove la rete internet è una costante nelle nostre vite, il rischio di frodi basate sull’utilizzo improprio di questi dati è all’ordine del giorno.

Prima di acquistare un nuovo smartphone, come un iPhone 14, bisognerebbe cercare di acquisire tutte le competenze necessarie per evitare di incorrere in problemi di questo genere. Ci sono tante pratiche che potreste mettere in atto per tenere i vostri dati al sicuro, e questo vale sia per i privati che per le aziende.

I rischi per le aziende

Per le aziende i rischi non sono solamente quelli relativi ai propri dati, ma sono anche e soprattutto quelli collegati ai dati raccolti nel corso del tempo, come ad esempio quelli dei propri clienti. Esistono specifiche norme in materia, che regolano il modo in cui tali dati devono essere trattati. Tra le principali normative c’è il ben noto GDPR, ossia il Regolamento Generale sulla Protezione dei Dati.

Un’azienda che non protegge i dati raccolti potrebbe avere una pessima ricaduta in termini di reputazione.

Le aziende, più dei privati, sono costantemente esposte a rischi informatici di varia natura, dato il valore strategico delle informazioni che gestiscono. I dati sensibili dei clienti, i progetti interni, la proprietà intellettuale e le risorse finanziarie sono tutti obiettivi estremamente appetibili per i cyber criminali. La compromissione di queste informazioni può provocare danni economici irreparabili, sanzioni legali e un danno reputazionale che può minare la fiducia di clienti e partner.

Gli attacchi informatici contro le aziende sono sempre più sofisticati e mirati. Tra le minacce principali vi sono i ransomware, che bloccano i sistemi aziendali richiedendo un riscatto, e gli attacchi di phishing, progettati per rubare credenziali e dati sensibili. Molto spesso, queste minacce sfruttano errori umani, come un click su un link sospetto o l’uso di password deboli, per infiltrarsi nei sistemi aziendali.

Un ulteriore rischio è rappresentato dalle vulnerabilità nei sistemi informatici non aggiornati. Le aziende che trascurano di installare patch di sicurezza o che utilizzano software obsoleti diventano facili prede per i cyber criminali. Inoltre, l’aumento dello smart working e la dipendenza dalle infrastrutture cloud hanno ampliato la superficie di attacco, rendendo ancora più complesso proteggere l’integrità dei dati.

La gestione inadeguata dei dati è un altro aspetto critico. Molte aziende non implementano protocolli di sicurezza robusti, come la crittografia o il controllo degli accessi, esponendosi a furti e violazioni. In alcuni casi, le informazioni sottratte vengono rivendute sul dark web o utilizzate per ulteriori attacchi, con ripercussioni a lungo termine.

È fondamentale che le aziende investano in misure di sicurezza informatica avanzate e sensibilizzino i propri dipendenti sui comportamenti sicuri da adottare. La protezione dei dati non è solo una questione tecnologica, ma anche una responsabilità condivisa da ogni membro dell’organizzazione. Solo un approccio proattivo e integrato può ridurre significativamente i rischi e proteggere il futuro dell’azienda.

Best practices per gli utenti

Passiamo ora a ciò che potreste mettere in pratica per proteggere i vostri dati in quanto utenti.

Il nostro consiglio è di iniziare dalle basi, ossia dall’utilizzo di password sicure e affidabili e dall’attivazione di sistemi di autenticazione a due fattori.

Per quanto riguarda le password vi suggeriamo di utilizzare combinazioni diverse per i vostri account. In questo modo chi dovesse scoprirne una non avrebbe comunque modo di accedere a tutti i vostri profili. Oltre a ciò cercate di cambiare le password con regolarità.

L’autenticazione a due fattori (o MFA) invece, rappresenta un vero e proprio ostacolo per i malintenzionati. Per accedere ad uno dei vostri profili potreste aggiungere l’obbligo di una seconda autenticazione, attraverso ad esempio l’inserimento di un codice temporaneo ricevuto tramite SMS.

Queste soluzioni che vi abbiamo appena presentato possono essere molto utili, ma potrebbero non bastare. Fate attenzione alle mail che aprite, verificando il mittente prima di cliccare su qualsiasi link. In più evitate di usare reti Wi-Fi pubbliche che non siano protette, perché potreste prestare il fianco alle minacce dei criminali informatici.

Best practices per le aziende

Per proteggersi efficacemente dalle minacce informatiche, le aziende devono adottare una combinazione di tecnologie, processi e formazione. Ecco alcune delle migliori pratiche che ogni azienda dovrebbe implementare per proteggere i propri dati e sistemi:

1. Aggiornamenti regolari dei sistemi
   Garantire che tutti i software, i sistemi operativi e le applicazioni siano sempre aggiornati con le ultime patch di sicurezza. Le vulnerabilità note sono spesso il punto di ingresso per i cyber criminali.
2. Utilizzo di strumenti di sicurezza avanzati
   Implementare firewall, sistemi di rilevamento delle intrusioni (IDS) e strumenti antivirus di livello aziendale. Questi strumenti aiutano a monitorare il traffico di rete e a bloccare eventuali minacce prima che possano causare danni.
3. Crittografia dei dati sensibili
   Proteggere i dati sensibili, sia in transito che a riposo, attraverso l’uso della crittografia. Questo assicura che, anche in caso di furto, le informazioni siano inutilizzabili senza le chiavi di decrittazione.
4. Controllo degli accessi
   Implementare politiche di accesso basate sui ruoli (RBAC) per garantire che solo il personale autorizzato abbia accesso a determinate informazioni o sistemi. È importante utilizzare l’autenticazione a due fattori (2FA) o multifattore (MFA) per rafforzare ulteriormente la sicurezza.
5. Backup regolari e test dei ripristini
   Effettuare backup frequenti di tutti i dati aziendali critici e verificarne periodicamente l’integrità. I backup devono essere conservati in ambienti sicuri e separati dalla rete principale per prevenire danni in caso di attacco.
6. Sensibilizzazione e formazione del personale
   Organizzare sessioni di formazione periodiche per educare i dipendenti sulle minacce informatiche più comuni, come phishing, ransomware e social engineering. La consapevolezza dei rischi è una delle migliori difese contro gli errori umani.
7. Monitoraggio continuo e gestione delle anomalie
   Implementare un sistema di monitoraggio continuo che rilevi comportamenti anomali nella rete e nei sistemi. Una risposta tempestiva a un’attività sospetta può limitare i danni di un possibile attacco.
8. Politiche di gestione delle password
   Richiedere l’uso di password forti e uniche per tutti gli account aziendali. Le password devono essere cambiate regolarmente, e si dovrebbe incoraggiare l’uso di un gestore di password per garantire la sicurezza.
9. Pianificazione della risposta agli incidenti
   Avere un piano chiaro e ben definito per rispondere agli incidenti di sicurezza. Questo piano dovrebbe includere procedure per identificare, contenere e mitigare gli attacchi, oltre a linee guida per informare le autorità competenti e gli stakeholder.
10. Valutazioni di sicurezza periodiche
    Eseguire regolari audit di sicurezza e test di penetrazione per identificare e correggere potenziali vulnerabilità. Questo aiuta a prevenire attacchi prima che possano verificarsi.

Adottando queste best practices, le aziende possono ridurre significativamente la probabilità di subire attacchi informatici e proteggere i dati sensibili, garantendo al contempo la continuità delle loro operazioni.

Conclusioni

In un’epoca in cui le minacce informatiche sono in continua crescita, la sicurezza informatica non è più un’opzione, ma una necessità imprescindibile per ogni azienda. Se non hai mai avviato un programma di cybersecurity, il momento di farlo è ora. Rimandare queste iniziative può sembrare una scelta conveniente a breve termine, ma i rischi a cui ti esponi possono avere conseguenze devastanti.

La realtà è semplice: la sicurezza informatica ha un costo, ma è sempre meglio pagarla prima, investendo in misure preventive, piuttosto che dopo, quando le conseguenze di un attacco potrebbero richiedere spese enormemente superiori per il ripristino dei sistemi, il recupero della reputazione aziendale e la gestione dei danni legali.

Ogni azienda, grande o piccola, ha la responsabilità di proteggere i propri dati e quelli dei propri clienti. Investire in cybersecurity oggi significa garantire la continuità del proprio business, salvaguardare le proprie risorse e costruire un rapporto di fiducia con i propri clienti. Non aspettare che un incidente dimostri il vero costo di trascurare la sicurezza: agisci ora per proteggere il futuro della tua azienda.

L'articolo La Sicurezza dei Dati Personali: Best Practices per Utenti e Aziende proviene da il blog della sicurezza informatica.

404 Media ha segnalato un problema con Cloudflare che ti consente di sapere quale data center aziendale viene utilizzato per memorizzare la cache di una particolare immagine. Di conseguenza, un utente malintenzionato può scoprire la posizione approssimativa degli utenti di Signal, Discord, X (Twitter) e altre applicazioni.

Come funziona il bug

L’aggressore deve solo inviare al bersaglio un’immagine qualsiasi e la vittima non deve nemmeno cliccare sull’immagine affinché l’attacco funzioni. La pubblicazione sottolinea che in questo modo è possibile ottenere dati molto approssimativi sulla posizione: nei test 404 Media, l’attacco ha mostrato in quale città o stato si trovava la persona, ma non ha fornito informazioni più precise. Tuttavia, l’attacco rappresenta ancora una minaccia per gli utenti.

“Molto probabilmente si tratta di un bug nel funzionamento dell’applicazione mobile e non di una vulnerabilità nel codice stesso, ma penso comunque che debba essere risolto”, ha detto alla pubblicazione Daniel, ricercatore indipendente sulla sicurezza informatica, che ha scoperto il problema. Sottolinea che gli sviluppatori di Cloudflare hanno ora corretto il bug che sfruttava il suo strumento personalizzato.

Il problema era legato al CDN (Content Delivery Network) di Cloudflare, che memorizza nella cache i contenuti su più server distribuiti e quindi li consegna agli utenti in base alla loro posizione. Pertanto, se un utente si trova a San Francisco, la CDN di Cloudflare utilizza la parte della sua CDN più vicina all’utente per accelerare la consegna dei contenuti. Cloudflare afferma di avere data center in più di 330 città in 120 paesi e molte applicazioni utilizzano la CDN dell’azienda per fornire contenuti.

Si basa tutto sulla posizione dei datacenter di CloudFlare

Come si è scoperto, grazie a ciò, un estraneo ha potuto scoprire quale parte del CDN di Cloudflare è stata utilizzata durante la trasmissione dell’immagine e, in base a ciò, determinare la posizione del destinatario.

“Cloudflare condivide la cache tra i data center, in modo che gli aggressori possano facilmente correlare la cache e triangolare la posizione degli utenti”, spiega Daniel. “Ciascuno dei data center di Cloudflare ha il proprio spazio di archiviazione della cache locale per un’elaborazione più rapida dei contenuti, quindi puoi controllare ciascun data center per vedere dove i contenuti sono stati memorizzati nella cache.”

Per effettuare un simile attacco, Daniel ha inviato al bersaglio un’immagine tramite messaggistica istantanea o un’altra applicazione. Ha quindi utilizzato Burp Suite per intercettare l’URL dell’immagine caricata. Ha quindi utilizzato il suo strumento personalizzato, chiamato Cloudflare Teleport, per inviare richieste a ciascun data center Cloudflare (per vedere quale stava memorizzando la richiesta nella cache).

Le query di Cloudflare Teleport hanno restituito risultati HIT o MISS. In caso di successo, il ricercatore ha scoperto in quale data center si trovava il suo obiettivo, il che ha permesso di determinare la posizione approssimativa della persona.

I giornalisti hanno chiesto a Daniel di dimostrare in pratica l’attacco e sono riusciti a scoprire la posizione di diversi utenti di Signal (con il loro consenso). Da notare che in alcuni casi l’attacco richiedeva l’apertura di una chat, ma in altri casi la notifica push poteva caricare un’immagine senza che la vittima avesse nemmeno bisogno di avviare l’applicazione stessa.

L'articolo Un bug di Cloudflare Consente Di Tracciare la Posizione Con Una Immagine Su Signal, Discord o X proviene da il blog della sicurezza informatica.

MOSCA, 21 gennaio – Rostelecom, uno dei principali fornitori di telecomunicazioni in Russia, si trova al centro di un nuovo scandalo sulla sicurezza informatica. Secondo quanto riportato dalla stessa azienda, un attacco hacker ha compromesso i dati gestiti da un appaltatore responsabile della manutenzione del sito web aziendale e del portale degli acquisti. I primi riscontri indicano che gli hacker, un gruppo autodefinitosi Silent Crow, hanno pubblicato un archivio contenente migliaia di indirizzi e-mail e numeri di telefono presumibilmente rubati a Rostelecom.

Silent Crow e la fuga di dati

Il gruppo Silent Crow ha rilasciato i dati su un canale Telegram privato, senza chiedere riscatti o avanzare richieste specifiche. Il materiale pubblicato include 154.000 indirizzi e-mail unici e 101.000 numeri di telefono. Tuttavia, Rostelecom ha assicurato che i dati personali altamente sensibili non sono stati compromessi. Nonostante ciò, l’azienda ha invitato gli utenti delle piattaforme coinvolte a reimpostare le password e ad abilitare l’autenticazione a due fattori per proteggere ulteriormente i propri account.

In risposta all’incidente, il Ministero russo per lo sviluppo digitale ha dichiarato che l’attacco non ha avuto alcun impatto sul portale dei servizi statali e che i dati sensibili degli abbonati non sono stati compromessi. L’azienda sta attualmente analizzando il database diffuso per verificare l’entità della violazione e accertare se i dati rubati siano effettivamente riconducibili alla sua infrastruttura.

Supply chain o un attacco mirato?

Secondo gli esperti, l’attacco potrebbe essere stato facilitato da vulnerabilità nei moduli di feedback utilizzati dall’appaltatore. Questo ha sollevato preoccupazioni non solo per Rostelecom, ma per l’intero ecosistema delle telecomunicazioni in Russia. Anton Antropov, direttore tecnico dell’integratore di sistemi IT-Task, ha evidenziato l’importanza di comprendere come l’incidente influenzerà la reputazione dell’operatore statale e degli altri fornitori di servizi simili. La percezione pubblica potrebbe infatti oscillare tra un attacco mirato all’operatore stesso e un problema legato a un fornitore esterno.

Il gruppo Silent Crow, sebbene poco noto, sta guadagnando visibilità con attacchi sempre più frequenti. In passato, ha rivendicato la violazione di Rosreestr, l’agenzia governativa russa per i registri immobiliari, e di una sussidiaria di Alfa-Bank, la maggiore banca privata del Paese. Pur non chiedendo riscatti, la loro strategia sembra mirare a destabilizzare istituzioni chiave e grandi aziende, sollevando interrogativi sulle loro motivazioni e possibili legami con altri gruppi cybercriminali.

L’attacco a Rostelecom rappresenta un ulteriore monito sull’importanza della sicurezza informatica per le infrastrutture critiche. In un contesto dove gli hacker stanno evolvendo le loro tecniche, la protezione delle reti e dei dati personali diventa una priorità assoluta. Resta da vedere se Silent Crow continuerà a colpire altri obiettivi e quale sarà l’impatto a lungo termine sulla fiducia degli utenti nelle grandi aziende di telecomunicazioni.

L'articolo La Telco Russa Rostelecom sotto attacco: Dati trapelati e sospetti su un appaltatore proviene da il blog della sicurezza informatica.

Filomena Gallo commenta: “La Corte costituzionale sarà chiamata a pronunciarsi su decisioni cruciali come firma digitale, fecondazione assistita per donne single e fine vita”

I nostri migliori auguri di buon lavoro al Presidente Giovanni Amoroso, già giudice dal 2017.

Nei prossimi mesi la Corte sarà chiamata a esprimersi nuovamente sui temi delle libertà fondamentali come l’accesso alle tecniche di procreazione medicalmente assistita per le donne singole che oggi per divieto di legge sono escluse e, ancora una volta, sul rispetto delle scelte di fine vita.

Questioni complesse che toccano diritti fondamentali come l’autodeterminazione e l’uguaglianza. Temi di cui la Corte si è occupata più volte, e sarà ancora chiamata a farlo. Le decisioni che prenderà avranno un impatto significativo sulle vite delle persone e sul dibattito pubblico.

Queste le parole di augurio al nuovo Presidente della Corte costituzionale, Giovanni Amoroso, da parte della segretaria nazionale dell’Associazione Luca Coscioni, Filomena Gallo. Quest’ultima è stata più volte coordinatrice dei collegi legali che hanno condotto azioni legali, per l’affermazione di diritti fondamentali. Azioni che, giunte in Corte costituzionale, hanno modificato le norme in vigore grazie alle dichiarazioni di incostituzionalità sul tema del fine vita e della procreazione medicalmente assistita (PMA). Nei prossimi mesi Gallo tornerà di nuovo in Corte costituzionale per difendere le libertà civili, al fianco delle persone coinvolte.

A giorni è attesa la decisione della Consulta sulla firma digitale

Già nei prossimi giorni, è attesa la decisione sull’utilizzo della firma digitale per la presentazione delle liste elettorali, in particolare sulla causa che con il sostegno dell’Associazione Luca Coscioni è stata portata avanti da Carlo Gentili, malato di SLA, che, totalmente immobilizzato a causa della malattia, non può firmare in modo autografo per presentare una lista elettorale in occasione delle elezioni.

La possibilità di firmare digitalmente eliminerebbe la discriminazione contro le persone con disabilità e renderebbe la partecipazione politica accessibile senza barriere tecnologiche, garantendo pari diritti a tutti i cittadini.

Il 26 marzo, la Corte dovrà pronunciarsi ancora una volta sul fine vita

In merito al fine vita, il 26 marzo la Corte costituzionale tornerà a esprimersi in materia di suicidio assistito, su richiesta del Tribunale di Milano, che ha sollevato una questione di legittimità costituzionale in seguito ad azioni di disobbedienza civile legate ai casi di Elena e Romano, due persone che con l’aiuto di Marco Cappato hanno scelto di accedere al suicidio medicalmente assistito in Svizzera.

La Corte dovrà quindi esaminare se l’aiuto, fornito a persone nelle condizioni fisiche delle due persone malate non ancora dipendenti da macchinari ma da altre tipologie di sostegno vitale, sia conforme al giudicato costituzionale, con implicazioni significative per il diritto alla libertà di scelta sul fine vita.

L’11 marzo sarà la volta della PMA per le donne single

Inoltre, il 11 marzo 2025, la Corte costituzionale sarà chiamata a pronunciarsi sull’accesso alla PMA per le donne single, un tema sollevato dal Tribunale di Firenze con il caso di una donna, Evita. La legge 40/2004 vieta attualmente alle donne single l’accesso alla procreazione assistita, creando una ingiusta discriminazione.

“Mentre ci sono sentenze della Corte costituzionale che sono ignorate dal legislatore, il lavoro dei giudici ha di fatto cambiato la vita dei diritti nel nostro paese.

Un lavoro costante, quello dei giudici della Consulta, per rispondere al meglio in un contesto ordinamentale che chiede al giudice costituzionale di fare molto di più rispetto alle prospettive originarie, rispondendo alle domande della società e soprattutto delle persone più fragili, domande evitate dal legislatore e a cui noi avvocati cerchiamo di dare voce nel giudizio costituzionale.

Con l’Associazione Luca Coscioni continueremo ad attivare sempre la via della proposta politica per leggi rispettose dei diritti delle persone, ma nel contempo il nostro lavoro di difesa nei tribunali continuerà affinché vi sia il rispetto della persona, delle sue libertà e dei suoi diritti” conclude Gallo.

L'articolo I nostri auguri al nuovo Presidente della Consulta Giovanni Amoroso proviene da Associazione Luca Coscioni.

La difesa di Marco Cappato, Chiara Lalli e Felicetta Maltese ha chiesto l’archiviazione. Cappato spiega: “Anche l’assistenza continuativa è un sostegno vitale”

Oggi la Commissione Sanità del Consiglio regionale della Toscana si è riunita per discutere della PDL regionale Liberi Subito

“Siamo davanti al Tribunale di Firenze perché con Felicetta Maltese e Chiara Lalli abbiamo aiutato Massimiliano a interrompere quella che per lui era diventata una condizione di tortura e di sofferenza insopportabile, consentendogli così di ottenere l’aiuto alla morte volontaria in Svizzera”, ha dichiarato Marco Cappato alla fine dell’udienza di fronte alla giudice per le indagini preliminari (GIP) del Tribunale di Firenze, Agnese Di Girolamo, sul caso di Massimiliano.

“Abbiamo sentito come un nostro dovere aiutare Massimiliano a interrompere una condizione che per lui era diventata di tortura. Ora la giudice per le indagini preliminari dovrà decidere se l’interpretazione che ha dato la Corte costituzionale del criterio della ‘dipendenza da trattamenti di sostegno vitale’ può essere applicato, come noi riteniamo, al caso di Massimiliano, che era dipendente da assistenza continuativa”.

↓ La video dichiarazione di Marco Cappato a margine dell’udienza ↓

youtube.com/embed/4dRzhZyn54E?…

“Oggi a Firenze si riunisce anche il Consiglio regionale sul tema del fine vita. Spero che nelle prossime settimane sarà approvata la nostra proposta di legge regionale dell’Associazione Luca Coscioni ‘Liberi Subito’ per dare tempi e modalità certe di risposta alle persone che chiedono di essere aiutate a morire e invece il Servizio sanitario nazionale spesso si fa aspettare mesi o anche anni prima di dare una risposta”, ha dichiarato Filomena Gallo, avvocata e Segretaria nazionale dell’Associazione Luca Coscioni.

Il collegio legale di Marco Cappato, Chiara Lalli e Felicetta Maltese, coordinato dall’avvocata Filomena Gallo – e composto anche dagli avvocati Maria Elisa D’Amico, Francesca Re, Rocco Berardo, Irene Pellizzone, Benedetta Liberali, Francesco Di Paola, Alessia Cicatelli – ha chiesto l’archiviazione alla luce dell’interpretazione che la Consulta ha fornito con la sentenza 135/24: la sentenza ha infatti ampliato i margini del requisito del trattamento di sostegno vitale rispetto alla precedente sentenza 242/19, facendovi rientrare anche l’assistenza vitale cui era sottoposto Massimiliano.

↓ L’ultimo appello di Massimiliano ↓

youtube.com/embed/_0kMND4pgVA?…

L’udienza sul caso di Massimiliano (MIB), 44enne toscano di San Vincenzo (Livorno), è stata rinviata al 12 marzo. Si tornerà quindi davanti alla giudice per le indagini preliminari (GIP) dopo la sentenza della Corte costituzionale dello scorso luglio, chiamata a esprimersi proprio dal Tribunale di Firenze.

La Corte, con la sentenza 135/24, aveva ampliato la portata del requisito del “trattamento di sostegno vitale” includendo tutte quelle procedure che, indipendentemente dal loro grado di complessità tecnica e di invasività, sono normalmente compiute da familiari o caregiver. Massimiliano, affetto da sclerosi multipla, era dipendente dall’assistenza continua per ogni singola azione quotidiana.

Oggi, inoltre, la commissione sanità del Consiglio regionale della Toscana discuterà la proposta di legge di iniziativa popolare regionale Liberi Subito, presentata dall’Associazione Luca Coscioni e sottoscritta da quasi 10.000 cittadini e cittadine e depositata lo scorso 14 marzo 2024. La proposta di legge intende introdurre procedure e tempi certi per l’assistenza sanitaria regionale al suicidio medicalmente assistito ai sensi della sentenza 242/19 della Corte costituzionale.

La proposta di legge ha anche l’obiettivo di evitare casi come quello delle due donne toscane che, con tempi lunghi di risposta, hanno ricevuto il via libera dalle aziende sanitarie per poter accedere legalmente al “suicidio assistito”, ma non possono completare l’iter perché le stesse aziende sanitarie si rifiutano di fornire il farmaco e la strumentazione necessaria all’autosomministrazione.

Il prossimo 29 gennaio si terrà l’udienza per la 70enne, affetta da BPCO, che ha presentato ricorso in appello dopo che il Tribunale di Firenze ha confermato il diniego fornito dall’azienda USL Toscana Centro, mentre i farmaci necessari sono erogabili solo all’interno del circuito ospedaliero, motivo per cui la persona malata ancora non ha potuto procedere.

L'articolo L’udienza davanti al GIP per il caso di Massimiliano è rinviata al 12 marzo proviene da Associazione Luca Coscioni.