Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio
Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle colonne portanti della sicurezza informatica moderna. Dovrebbe essere una barriera invalicabile per i criminali informatici. Ma cosa succede se quella barriera, invece di essere abbattuta con la forza bruta, viene semplicemente aggirata con astuzia?
È quello che il team cyber di Eurosystem, composto da Kevin Chierchia (Red Team – Malware Analyst), Fabio Lena (Red Team – Phishing & Awareness Specialist) e Leonardo Taverna (Cyber Security Intern), ha voluto scoprire. L’occasione è arrivata durante un’attività di Adversary Emulation per un cliente, dove l’obiettivo era valutare la resilienza reale delle difese aziendali contro scenari verosimili.
E così, è nata una domanda: “È possibile simulare un attacco phishing che riesca a superare anche l’autenticazione a più fattori?”.
Un’impresa che potrebbe sembrare contraddittoria: perché investire tempo e risorse per aggirare una delle più importanti misure di sicurezza esistenti? La risposta è semplice quanto inquietante: perché i criminali informatici lo stanno già facendo. E lo fanno bene.
È bene ricordare che simulazioni come questa devono sempre essere svolte in ambienti autorizzati e controllati, nel rispetto della legge e degli obiettivi condivisi con il cliente.
L’idea: MITM tra utente e portale, sfruttando un proxy
l principio alla base è tanto semplice quanto pericoloso: creare un proxy MITM (Man-In-The-Middle) che si frapponga tra la vittima e il vero portale di autenticazione. In questo modo, tutto ciò che l’utente inserisce – incluse le credenziali e i token MFA – viene intercettato in tempo reale e riutilizzato dall’attaccante per “loggarsi” prima che scada.
Durante la fase di ricerca, il team si è imbattuto nel documento “Top Phishing Techniques” di Hadess.io, che ha rappresentato una fonte di ispirazione concreta. Da lì, il passo verso la sperimentazione pratica è stato breve
Evilginx 3 e GoPhish: due volti dello stesso attacco, cocktail perfetto (e velenoso)
Il cuore del progetto è Evilginx 3, una piattaforma open source pensata per simulare attacchi man-in-the-middle (MitM) altamente sofisticati. A differenza dei classici attacchi di phishing, che mirano a sottrarre username e password, Evilginx è in grado di catturare anche i token di sessione emessi dopo l’autenticazione, rendendo di fatto inutile la protezione MFA in molte sue forme.
Evilginx agisce come un trasparent proxy: clona fedelmente le pagine di login dei principali provider (Microsoft 365, Google, Okta…) e inoltra tutto il traffico tra la vittima e il sito reale. L’utente inserisce le proprie credenziali, supera l’MFA, e nemmeno se ne accorge, perché la risposta arriva dal vero server. Ma nel frattempo, il token di sessione è stato intercettato e può essere utilizzato per accedere direttamente all’account compromesso.
Evilginx agisce come un transparent proxy: clona fedelmente le pagine di login dei principali provider (Microsoft 365, Google, Okta…) e inoltra tutto il traffico tra la vittima e il sito reale. L’utente inserisce le proprie credenziali, supera l’MFA, e nemmeno se ne accorge, perché la risposta arriva dal vero server. Ma nel frattempo, il token di sessione è stato intercettato e può essere utilizzato per accedere direttamente all’account compromesso.
Il team ha integrato Evilginx con GoPhish, potente framework di social engineering, per orchestrare campagne su larga scala, automatizzate, e personalizzate in base ai profili delle vittime. Il risultato? Una piattaforma ibrida, modulare e perfettamente aderente alle reali minacce che oggi si muovono nel dark web.
L’impatto reale: se anche l’MFA può cadere
Il risultato ha dimostrato quanto sia possibile – e realistico – orchestrare un attacco in grado di eludere anche una delle misure difensive più propagandate degli ultimi anni. Ma attenzione: non è un fallimento dell’MFA, né un invito a dismetterla. Quello che emerge da questo tipo di simulazioni non è solo una vulnerabilità tecnica, ma un problema sistemico. La fiducia cieca nelle tecnologie di autenticazione multifattore rischia di diventare il nuovo anello debole della catena. Non perché l’MFA non funzioni – al contrario, è una barriera indispensabile – ma perché non è infallibile. E soprattutto, non è sufficiente da sola.
youtube.com/embed/Py9X6uYK1RM?…
Video che riproduce l’intero attacco che è stato svolto
Le aziende spesso implementano l’MFA come “sigillo finale” della sicurezza, rilassandosi dietro alla sua presunta inviolabilità. Ma un attacco come quello veicolato tramite Evilginx dimostra che basta un clic sbagliato per far crollare l’intero castello. E quel clic, inutile dirlo, continua a essere umano.
La formazione: l’unico vero firewall umano
Siamo chiari: l’MFA è e resta una tecnologia fondamentale. Rinunciarvi sarebbe una follia.
Ma senza una cultura della sicurezza diffusa, senza un personale formato, consapevole, aggiornato e capace di riconoscere anche i segnali più sottili di un attacco, qualsiasi sistema è destinato a cedere.
Non c’è tecnologia che possa resistere all’ingenuità, alla fretta, alla distrazione. È per questo che ogni test che conduciamo serve non solo a collaudare le difese digitali, ma anche – e soprattutto – a risvegliare l’attenzione delle persone, mostrando loro che l’inganno può essere perfetto. Che la trappola può sembrare reale. Che la minaccia è dentro la posta elettronica, tutti i giorni.
Come ci si difende? Tecnologie sì, ma senza le persone non basta
Dopo aver dimostrato che anche l’MFA può essere aggirato, viene naturale chiedersi: come possiamo proteggerci davvero? La risposta non sta solo nella tecnologia, ma in un approccio multilivello che combina strumenti avanzati e formazione costante.
Le aziende dovrebbero iniziare a valutare l’adozione di soluzioni MFA resistenti al phishing, come FIDO2 o WebAuthn, che impediscono la riutilizzabilità dei token anche in caso di attacco MITM. Ma non basta. Serve monitoraggio delle sessioni, segmentazione della rete, controlli comportamentali e una solida politica di incident response.
E poi ci sono le persone. Perché puoi anche blindare ogni porta, ma se chi lavora in azienda non riconosce un finto portale o approva una notifica push MFA mentre è distratto, sei punto e a capo. Le campagne di phishing simulato, i momenti di formazione mirata e il coinvolgimento diretto sono ancora oggi tra le armi più potenti nella difesa aziendale.
In altre parole: la tecnologia è una barriera, ma la consapevolezza è l’antidoto. Chi si ferma all’MFA ha solo fatto il primo passo.
Conclusione: tra lupi e pecore, noi restiamo pastori armati
Abbiamo scelto di camminare sul filo sottile che separa l’attacco dalla difesa, convinti che solo esplorando il buio possiamo illuminare la strada. Evilginx 3 è solo uno degli strumenti che usiamo per questo viaggio nel lato oscuro della rete. Ma è anche una sveglia, una sirena, un urlo: la sicurezza non è mai definitiva. È un processo, una mentalità, una responsabilità condivisa.
Chi pensa che basti implementare l’MFA per dormire sonni tranquilli, si illude.
La sicurezza non è una scatola chiusa con un lucchetto, ma un equilibrio dinamico che si basa su tecnologia, processo e soprattutto persone formate e consapevoli.
E allora continuiamo a testare, a simulare, a violare. Non per distruggere, ma per proteggere meglio. Perché se non lo facciamo noi, lo faranno altri. E loro non verranno con buone intenzioni.
L'articolo Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio proviene da il blog della sicurezza informatica.
Gazzetta del Cadavere reshared this.
MiSTer For Mortals: Meet the Multisystem 2
If you’ve ever squinted at a DE10-Nano wondering where the fun part begins, you’re not alone. This review of the Mr. MultiSystem 2 by [Lee] lifts the veil on a surprisingly noob-friendly FPGA console that finally gets the MiSTer experience out of the tinker cave and into the living room. Developed by Heber, the same UK wizards behind the original MultiSystem, this follow-up console dares to blend flexibility with simplicity. No stack required.
It comes in two varieties, to be precise: with, or without analog ports. The analog edition features a 10-layer PCB with both HDMI and native RGB out, Meanwell PSU support, internal USB headers, and even space for an OLED or NFC reader. The latter can be used to “load” physical cards cartridge-style, which is just ridiculously charming. Even the 3D-printed enclosure is open-source and customisable – drill it, print it, or just colour it neon green. And for once, you don’t need to be a soldering wizard to use the thing. The FPGA is integrated in the mainboard. No RAM modules, no USB hub spaghetti. Just add some ROMs (legally, of course), and you’re off.
Despite its plug-and-play aspirations, there are some quirks – for example, the usual display inconsistencies and that eternal jungle of controller mappings. But hey, if that’s the price for versatility, it’s one you’d gladly pay. And if you ever get stuck, the MiSTer crowd will eat your question and spit out 12 solutions. It remains 100% compatible with the MiSTer software, but allows some additional future features, should developers wish to support them.
Want to learn more? This could be your entrance to the MiSTer scene without having to first earn a master’s in embedded systems. Will this become an alternative to the Taki Udon announced Playstation inspired all-in-one FPGA console, which does require a DE-10 (or compatible)? Check the video here and let us know in the comments.
youtube.com/embed/UVx08a-dZRY?…
Assemblea del Tg3 – Chiediamo libertà d’informazione a Gaza: lasciateci entrare nella Striscia
I giornalisti non devono essere un bersaglio, lasciateci entrare a Gaza.
Di fronte alla drammatica situazione nella Striscia, l’opinione pubblica mondiale continua a non poter avere notizie raccolte in modo autonomo e indipendente.
Oltre 200 colleghi sono stati uccisi in Palestina dall’inizio del conflitto, molti di più che in ogni altra guerra dell’ultimo secolo.
Agli inviati internazionali viene impedito di accedere per fare il loro lavoro in modo autonomo e sicuro.
L’assemblea delle giornaliste e dei giornalisti del Tg3, all’unanimità, lancia un appello alle autorità israeliane affinché torni possibile adempiere al diritto dovere di raccontare con obiettività quanto accade, in particolare alla popolazione civile.
L’opinione pubblica deve poter vigilare sul rispetto del diritto internazionale e dei principi di umanità.
Vogliamo proseguire nel racconto delle sofferenze di chi è innocente, a partire dai bambini, come abbiamo sempre fatto con il massimo dell’impegno e della professionalità fin dal terribile attacco terroristico di Hamas del 7 ottobre.
La redazione del Tg3 osserva peraltro con preoccupazione la difficoltà crescente di testimonianza un po’ ovunque nel mondo, con i giornalisti divenuti target anche in Ucraina e altri contesti e con il rilascio dei visti giornalistici sempre più complicato in molti paesi, ostacolo spesso insormontabile e che limita il nostro lavoro.
L’Assemblea del Tg3
Gazzetta del Cadavere reshared this.
Open Letter: Reopening the GDPR is a threat to rights, accountability, and the future of EU digital policy
108 civil society organisations, academics, companies and other experts, including EDRi, are concerned about the proposals to reopen the General Data Protection Regulation (GDPR). They are calling on the European Commission to protect people’s rights and dignity in a data-driven world by reaffirming the GDPR as the cornerstone of EU’s digital law and supporting its rigorous enforcement.
The post Open Letter: Reopening the GDPR is a threat to rights, accountability, and the future of EU digital policy appeared first on European Digital Rights (EDRi).
like this
Gazzetta del Cadavere reshared this.
Space Threat Landscape 2025, le sfide alle porte e come affrontarle
@Informatica (Italy e non Italy 😁)
La principale agenzia per la cyber security dell'UE ha pubblicato un nuovo rapporto dettagliato che delinea il panorama delle minacce e raccomanda misure per mitigare i rischi più gravi nel settore spaziale
L'articolo Space Threat Landscape 2025, le sfide alle porte e
reshared this
Ben(e)detto – Le insicurezze del Decreto Sicurezza
@Politica interna, europea e internazionale
Martedì 20 maggio 2025, ore 21:00 Con Gian Domenico Caiazza e Andrea Ostellari
L'articolo Ben(e)detto – Le insicurezze del Decreto Sicurezza proviene da Fondazione Luigi Einaudi.
Politica interna, europea e internazionale reshared this.
Grave Falla RCE in Remote Desktop Gateway (RD Gateway). Aggiornare Subito
Una vulnerabilità critica nel Remote Desktop Gateway (RD Gateway) di Microsoft che potrebbe consentire agli aggressori di eseguire codice dannoso sui sistemi interessati da remoto. Il difetto, è stato scoperto e segnalato da VictorV (Tang Tianwen) del Kunlun Lab, e deriva da un bug di tipo use-after-free (UAF) attivato da connessioni socket simultanee durante l’inizializzazione del servizio Remote Desktop Gateway.
Remote Desktop Gateway (RD Gateway) è un ruolo di Microsoft Windows Server che consente agli utenti remoti di accedere alle risorse interne in modo sicuro ed efficiente tramite Internet. “La vulnerabilità si verifica quando più thread possono sovrascrivere lo stesso puntatore globale, corrompendo i conteggi dei riferimenti e portando infine alla dereferenziazione di un puntatore sospeso, uno scenario UAF classico”, spiega l’avviso di sicurezza .
La vulnerabilità, identificata come CVE-2025-21297 alla quale è stato assegnato uno score CVSSv3 pari ad 8.1, è stata divulgata da Microsoft nei suoi aggiornamenti di sicurezza di gennaio 2025 e da allora è stata attivamente sfruttata.
Nello specifico, la vulnerabilità esiste nella libreria aaedge.dll, all’interno della funzione CTsgMsgServer::GetCTsgMsgServerInstance, dove un puntatore globale (m_pMsgSvrInstance) viene inizializzato senza un’adeguata sincronizzazione dei thread. Secondo i ricercatori, per sfruttare con successo un attacco è necessario che l’aggressore:
- Connettersi a un sistema che esegue il ruolo Gateway Desktop remoto;
- Attiva connessioni simultanee al RD Gateway (tramite più socket);
- Sfruttare il problema di temporizzazione per cui l’allocazione della memoria e l’assegnazione dei puntatori non sono sincronizzate.
- Fare in modo che una connessione sovrascriva il puntatore prima che un’altra finisca di farvi riferimento.
Sono vulnerabili diverse versioni di Windows Server che utilizzano RD Gateway per l’accesso remoto sicuro, tra cui:
- Windows Server 2016 (installazioni Core e Standard).
- Windows Server 2019 (installazioni Core e Standard).
- Windows Server 2022 (installazioni Core e Standard).
- Windows Server 2025 (installazioni Core e Standard).
Le organizzazioni che utilizzano RD Gateway come punto di accesso fondamentale per dipendenti, collaboratori o partner che lavorano da remoto sono particolarmente a rischio. Microsoft ha risolto questa vulnerabilità nel
Patch Tuesday di maggio 2025, introducendo la sincronizzazione basata su mutex, garantendo che un solo thread possa inizializzare l’istanza globale in un dato momento.
L'articolo Grave Falla RCE in Remote Desktop Gateway (RD Gateway). Aggiornare Subito proviene da il blog della sicurezza informatica.
instagram.com/reel/DJMdfVrKGPa…
=
mega.nz/file/KkMiHZhS#oWjNzN0R…
I from time to time post this short video: listen to #GideonLevy, since he simply speaks the truth.
#apartheid #racism #EthnicCleansing #genocide #Gaza #Palestine
reshared this
Scoperti "dispositivi sospetti"in numerosi inverter cinesi
Scoperti "interruttori cinesi" all'interno degli inverter. Secondo gli USA, la Cina potrebbe disattivare da remoto le reti elettriche in caso di conflitto.Andrea Maiellano (Tom's Hardware)
reshared this
allergia - sgrunt!
maledette #graminacee! 🤧🤧😭ho consumato mille fazzoletti (cit.)
pollenundallergie.ch/informazi…
#allergia #nasochecola #occhicheprudono
Pollini e allergie - Graminacee
Grado d'allergia molto alto; le graminacee rappresentano il principale allergene del polline; quasi tutti le specie di graminacee provocano allergie.www.pollenundallergie.ch
Ma cancellarsi da Facebook è davvero possibile?
Mesi fa mi sono cancellato da Facebook e sono venuto qui.
Non ho fatto la sospensione dell'account ma proprio la cancellazione. Il sistema mi aveva detto che per 30 giorni avrebbe mantenuto l'account, casomai avessi cambiato idea, e poi l'avrebbe cancellato.
Ormai sono passati mesi ma un mio amico mi ha mandato una screenshot in cui il mio account si vede ancora, come se non fosse mai stato cancellato.
Voi come lo spiegate? Può essere che quel mio amico stia vedendo il contenuto della cache del suo browser?
Facebook and Meta are extremely untrustworthy. I do not think they ever really delete user data even if they claim to do so.
They treat their users like cattle and regard user data as Meta's own property.
A Palazzo Chigi trilaterale Meloni, Vance e von der Leyen. La premier: "Spero sia un nuovo inizio"
Il vicepresidente Usa: "Meloni si è offerta di fare da ponte, Trump e io felici". La presidente della Commissione Ue: "Grazie a Meloni". Stamane Merz, Macron e Starmer avevano annunciato una telefonata con Trump per domaniRedazione di Rainews (RaiNews)
Diritti Lgbtqi+: la Romania supera la Polonia come peggior Paese Ue, Italia in fondo alla classifica
Dopo sei anni, la Polonia non è più il peggior Paese in Europa per le persone Lgbtqi+, secondo l'annuale "Rainbow Map" pubblicata dall'ongILGA-Europe. Italia in fondo alla classificaKatarzyna-Maria Skiba (Euronews.com)
Oggi 18 maggio, nel 1897, nasce il regista italiano naturalizzato statunitense Frank Capra
Frank Russell Capra, nome originario Francesco Rosario Capra, nasce il 18 maggio 1897 a Bisacquino, in provincia di Palermo. Emigrato a sei anni con la famiglia in California, a Los Angeles, nel 1922 dirige il cortometraggio "Fultah Fisher's Boarding House. La sua prima regia di un lungometraggio è "La grande sparata".
Il primo film totalmente sonoro, invece, è "L'affare Donovan", una detective story del 1929.
Il successo straordinario arriva con "Accadde una notte", che vince gli Oscar per la migliore regia, per il miglior film, per la migliore attrice protagonista, per il migliore attore protagonista e per la migliore sceneggiatura.
Tra il 1936 e il 1941 conquista trentuno candidature e sei premi Oscar con soli cinque film.
Dopo "La vita è meravigliosa", del 1946 va incontro a un declino professionale accentuato dalla diminuzione della sua creatività.
Poco più che sessantenne abbandona l'attività cinematografica, scegliendo di ritirarsi: muore il 3 settembre 1991 a La Quinta alla età di 94 anni.
Storia reshared this.
L'immagine è una fotografia in bianco e nero di un uomo in giacca e cravatta. Indossa una giacca a quadretti con un colletto a punta e una cravatta scura. Ha una sigaretta tra i denti, con un'espressione seria e pensierosa. La sua postura è eretta e sembra essere in un contesto formale. Lo sfondo è sfocato, mettendo in risalto il soggetto.
Fornito da @altbot, generato localmente e privatamente utilizzando Ovis2-8B
🌱 Energia utilizzata: 0.121 Wh
Con gli occhiali smart Aperol e Bellini Meta intende ubriacare il diritto alla privacy?
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Meta sarebbe al lavoro su di un software per i suoi occhiali smart capaci di raccogliere una gran quantità di dati, inclusi quelli biometrici, delle persone inquadrate dalle lenti. E già si profilano seri
reshared this
Quel difetto mai sanato di Spid che apre la porta ai malintenzionati
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Le falle nel sistema di identificazione via Internet permettono oggi di creare più profili Spid del tutto fasulli. I malintenzionati possono così avere accesso a documenti riservati e dirottare indennizzi e pensioni sui
Informatica (Italy e non Italy 😁) reshared this.
VIDEO. Delegazione italiana a Rafah: “Stop all’attacco israeliano, salviamo Gaza”
@Notizie dall'Italia e dal mondo
Decine di italiani, tra deputati, cooperanti, attivisti e giornalisti, hanno raggiunto oggi il valico di Rafah tra il Sinai e Gaza per manifestare a sostegno della popolazione palestinese sotto i bombardamenti israeliani, per la fine dell'offensiva
Notizie dall'Italia e dal mondo reshared this.
Una nuova finanza per la difesa europea. La Dsr bank vista da Fiona Murray
@Notizie dall'Italia e dal mondo
Il 19 maggio a Londra i leader si incontreranno per firmare uno storico Patto di Difesa tra Regno Unito e Unione europea. Ma quello che seguirà sarà influenzato non solo dalla politica, ma anche dall’economia. Per sostenere una deterrenza credibile a lungo termine, il
Notizie dall'Italia e dal mondo reshared this.
Apple fa l’indiana, ma non d’America. E Trump s’arrabbia
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
I dazi hanno spinto Apple ad accelerare il trasloco della propria filiera dalla Cina all'India, ma è sempre più evidente che Trump sperava inducessero Cupertino a realizzare iPhone 'made in Usa'. E il presidente americano non
Informatica (Italy e non Italy 😁) reshared this.
Passi per i prodotti che richiedono manodopera a basso costo, gli #iphone?
@informatica
Informatica (Italy e non Italy 😁) reshared this.
Giornali con le idee chiare
Dopo Meta, tocca a Google. Ken Paxton continua a terrorizzare le Big Tech
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Il procuratore generale del Texas lo scorso anno aveva spinto Meta a siglare un accordo per un risarcimento record (1,4 miliardi di dollari) così da lasciare cadere le accuse di violazione della privacy. Oggi Paxton ritorna
Informatica (Italy e non Italy 😁) reshared this.
Come crescono le startup tedesche di Intelligenza artificiale
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁)
Startup tedesche ancora poco conosciute, come Celonis, Prewave, Tacto e Osapiens, stanno diffondendo le loro soluzioni basate sull'Ia per aiutare le imprese a navigare startmag.it/innovazione/german…
Informatica (Italy e non Italy 😁) reshared this.
Spero che l'amore trionfi, che si mettano insieme e che inizino una bella convivenza.
In Albania.
Gruppi di Fisica nel Fediverso italiano?
Ho fatto una ricerca con "!fisica", che se non ricordo male dovrebbe servire a cercare gruppi di Fisica, ma non ho trovato nulla.
Per vedere se stavo cercando in maniera corretta ho fatto una ricerca con "!physics" e me ne sono venuti fuori quattro.
Davvero non esiste un gruppo di appassionati di Fisica in italiano oppure sono io che sbaglio qualcosa?
Ora devo solo trovare un'idea per il fine settimana di Pentecoste (7-9 giugno).
Io e il mio compagno vorremmo fare una breve vacanza, indifferente dove (CH o IT) ma non abbiamo molte idee. Considerato che:
- abbiamo un budget ridotto
- lui sabato lavora fino alle 15:00 in zona Lugano
- Lunedì dovremmo essere di ritorno per le 18:00
- vorremo evitare km di coda al Gottardo/dogane
- io vorrei visitare una città, qualcosa di storico o culturale
- lui preferirebbe relax tipo SPA.
Avete dei suggerimenti?
Vacanze separate? 😁😁😁
Oppure, tu a spasso per Firenze e lui alla Grotta Giusti dalle parti di Pistoia (un'oretta d'auto) oppure al centro benessere Asmana (nelle immediate vicinanze di Firenze).
Belle idee, ma Firenze è un po' fuori mano visto che non abbiamo tanto tempo a disposizione.
Ogni tanto torno a scrivere qualcosa 😉
Ma non è cambiato granché: sempre periodo tosto, il lavoro continua a non piacermi ma almeno inizio a capire cosa sto facendo.
Dopo la cosa "grave" di qualche settimana fa, ho deciso di parlarne con un superiore che mi ha ascoltata e fatto capire che quel che è successo non è una novità e che il soggetto è già noto per comportarsi in modo scorretto. Presumo che non cambierà nulla, ma io sono ugualmente fiera di me.
Intanto ho consegnato la mini tesi per la verifica competenze del corso FIDE - e vado fiera anche di questo.
Settimana scorsa sono andata a correre lungo il fiume (+ esercizi del percorso vita, perché non mi andava di stare al chiuso in palestra.) dopo un lunghissimo periodo di stop... il ginocchio mi fa sempre male, ho corso lenta e per pochi chilometri.. ma porcamiseria quanto mi mancava!
ADUC - Perché votare SI al referendum sugli infortuni sul lavoro
Una nota dell'ADUC, Associazione Diritti Utenti e Consumatori.
freezonemagazine.com/news/colo…
Appuntamento esclusivo presso la Galleria d’Arte Antonio Colombo che in questi giorni ospita le meravigliose chitarre Wandrè. Per l’occasione arriverà direttamente da Basilea la Wandrè Rock Oval del 1958, suonata da Lucio Corsi al Festival di Sanremo e all’Eurovision. Chitarre diventate leggenda a partire dalla Brigitte Bardot la cui curve seguono quelle del
L’Italia guardi all’Europa senza dimenticare la Difesa. L’opinione di Nones
@Notizie dall'Italia e dal mondo
Lo sconquasso provocato nello scenario internazionale dall’amministrazione Trump rende molto più difficile prevedere le sue possibili implicazioni. Questo vale inevitabilmente anche per il processo di integrazione europea nel campo della politica estera e di difesa. Se in
Notizie dall'Italia e dal mondo reshared this.
Ieri sera mi sono immerso in "Adriano Olivetti - La forza di un sogno", rimanendo profondamente colpito. Negli anni '50, quando il capitalismo industriale definiva ogni aspetto della società, Olivetti osò immaginare e costruire qualcosa di rivoluzionario: un'impresa dove la tecnologia e la produzione erano al servizio della persona, non viceversa.
Quella visione, in anticipo di decenni, risuona oggi con urgenza rinnovata. In un'epoca in cui l'intelligenza artificiale promette (o minaccia) di trasformare radicalmente il mondo del lavoro, le intuizioni di Olivetti sulla centralità dell'essere umano sembrano profetiche.
Ispirato da questo pioniere italiano, ho tentato di articolare alcuni principi per un futuro in cui la tecnologia possa liberarci anziché alienarci, in cui il valore umano trascenda la mera produttività economica. Ne è nato questo manifesto per un nuovo rapporto con il lavoro nell'era dell'IA.
Non sono certo di avere tutte le risposte, ma credo fermamente che sia tempo di porsi le domande giuste. Sono curioso di conoscere le vostre riflessioni.
___
OLTRE IL LAVORO
Un Manifesto per l'Era dell'Intelligenza Artificiale
___
INTRODUZIONE
Riscoprire la Nostra Umanità
La trasformazione che stiamo vivendo non è la fine della rilevanza umana. È l'inizio di una nuova definizione di cosa significa essere umani in un'era di automazione avanzata.
Non è più tempo di chiederci se l'intelligenza artificiale sostituirà il nostro lavoro, ma di domandarci chi vogliamo essere in questo nuovo contesto. Il successo, in questa nuova era, non sarà misurato dal potere d'acquisto o dallo status professionale, ma dalla capacità di contribuire con le proprie unicità al bene collettivo, dalla ricchezza delle relazioni create, dalla profondità delle esperienze vissute e dalla bellezza generata.
Come scrisse il filosofo Bertrand Russell nel suo saggio "Elogio dell'ozio" già nel 1932: "La concezione secondo cui ogni tipo di attività deve essere motivata dal profitto è una concezione adatta agli schiavi, non alle persone libere."
Siamo giunti a un punto di svolta storico in cui le macchine possono liberarci non solo dalle fatiche fisiche, ma anche da molte mansioni cognitive ripetitive. Questa non è una minaccia, ma un'opportunità per riscrivere il contratto sociale che lega il nostro valore come esseri umani alla nostra produttività economica.
La Crisi dell'Identità Basata sul Lavoro
"Cosa fai nella vita?" È spesso la seconda domanda che ci viene posta dopo il nostro nome. La risposta, invariabilmente, è la nostra professione. Questa semplice convenzione sociale rivela quanto profondamente la nostra identità sia intrecciata con il nostro ruolo produttivo.
Lo psicologo del lavoro David Blustein descrive questo fenomeno come "l'identità occupazionale", un costrutto che si forma in tenera età e che gradualmente diventa l'architrave della nostra autopercezione. In un'epoca in cui l'automazione e l'intelligenza artificiale stanno riconfigurando interi settori professionali, questo legame profondo tra 'chi siamo' e 'cosa facciamo' diventa problematico.
L'economista Guy Standing ha coniato il termine "precariato" per descrivere una nuova classe sociale caratterizzata non solo dall'insicurezza lavorativa, ma anche da una profonda crisi identitaria. Quando il lavoro diventa frammentato, intermittente o semplicemente scompare, cosa rimane della nostra definizione di sé?
Nelle società occidentali, particolarmente in quelle con forti tradizioni manifatturiere come l'Italia, l'artigianato e la maestria professionale non sono solo mezzi di sussistenza, ma pilastri dell'identità culturale. La scomparsa di queste professioni non comporta solo disoccupazione, ma una vera e propria crisi esistenziale collettiva.
La vera sfida che ci attende non è quindi solo tecnologica o economica, ma profondamente filosofica: come definiamo il nostro valore e la nostra identità in un mondo dove il lavoro tradizionale diventa solo una componente marginale dell'equazione umana?
I Rischi di una Transizione Non Governata
La filosofa Hannah Arendt distingueva tra "labor" (il lavoro per la sopravvivenza), "work" (la creazione di artefatti duraturi) e "action" (l'attività politica e sociale). L'intelligenza artificiale potrebbe liberarci dal "labor", ma senza una transizione guidata eticamente, rischiamo di creare nuove forme di disuguaglianza e alienazione.
Un recente studio del McKinsey Global Institute stima che entro il 2030, milioni di lavoratori potrebbero dover cambiare categorie occupazionali. Tale transizione, senza adeguati ammortizzatori sociali e percorsi di riqualificazione, potrebbe esacerbare le disuguaglianze esistenti.
Il rischio è amplificato dai bias algoritmici. Studi accademici hanno dimostrato che i sistemi di riconoscimento facciale presentano tassi di errore significativamente superiori nell'identificazione di persone con pelle scura. In ambito sanitario, analisi pubblicate su riviste scientifiche hanno rivelato che algoritmi largamente utilizzati negli ospedali americani sistematicamente sottovalutano i bisogni di cura delle minoranze etniche.
Questi bias non sono bug, ma caratteristiche intrinseche di sistemi addestrati su dati storici che riflettono disuguaglianze strutturali. Come sottolinea Safiya Umoja Noble nel suo libro "Algorithms of Oppression", "gli algoritmi non sono neutri; sono prodotti delle scelte umane e delle priorità sociali."
La diversità di approcci etici tra le principali aziende tecnologiche evidenzia come stiamo assistendo non solo a una rivoluzione tecnologica, ma a una competizione tra diverse visioni del futuro.
Nuovi Modelli Fattibili per il Futuro del Lavoro
La transizione verso un nuovo paradigma lavorativo richiede soluzioni concrete che trascendano sia l'utopismo irrealizzabile che il conservatorismo miope. Ecco alcuni modelli che stanno già emergendo e che potrebbero diventare pilastri della nuova economia:
1. La Settimana Lavorativa Progressivamente Ridotta
La settimana di 4 giorni non è più un esperimento radicale. Aziende come Microsoft Giappone hanno registrato aumenti significativi di produttività dopo la sua implementazione. La Nuova Zelanda, l'Islanda e la Spagna hanno avviato programmi pilota a livello nazionale. La riduzione progressiva dell'orario di lavoro – passando dalle attuali 40 ore a 32, e potenzialmente a 24 nel prossimo decennio – creerebbe spazio per attività di cura, formazione continua e partecipazione civica, distribuendo meglio il lavoro disponibile.
2. Carriere Discontinue e Sabbatici Strutturati
Il modello delle "carriere lineari" è già in declino. Un approccio più sostenibile prevede periodi sabbatici programmati ogni 5-7 anni di attività professionale, supportati da incentivi fiscali e previdenziali. Aziende come Intel e Adobe hanno già implementato programmi sabbatici strutturati, riscontrando miglioramenti in creatività, innovazione e riduzione del burnout. Tali interruzioni pianificate consentirebbero riqualificazione, esplorazione di nuovi interessi o semplicemente recupero psico-fisico.
3. Economia Contributiva e dei Beni Comuni
Ispirata dal lavoro del filosofo Bernard Stiegler, l'economia contributiva valorizza forme di creazione di valore non riconosciute dal mercato. Piattaforme come Decidim a Barcellona o la rete dei Fab Lab dimostrano come sia possibile creare ecosistemi economici ibridi dove contributi non monetizzati (conoscenza, tempo, competenze) vengono riconosciuti attraverso sistemi di crediti sociali o monete complementari. Le cooperative di dati (data cooperatives) consentono agli individui di condividere e valorizzare collettivamente i propri dati, creando valore distribuito anziché estratto.
4. Lavoro Flessibile e Organizzazioni Distribuite
Il modello "Digital Nomad Visa" adottato da paesi come Estonia, Croazia e Portogallo potrebbe evolversi in un sistema più sofisticato di "mobilità del lavoro", dove la localizzazione fisica diventa irrilevante per molte professioni. Piattaforme come Colony.io stanno sperimentando modelli organizzativi completamente distribuiti, dove i contributi vengono riconosciuti attraverso token di partecipazione. Questo approccio consente alle persone di contribuire a progetti diversi in base alle proprie competenze e disponibilità, superando il concetto di "posto di lavoro" fisso.
5. Laboratori Civici e Innovazione Sociale
I "Civic Labs" combinano elementi di co-working, incubazione d'impresa e servizio pubblico. A Seoul, il Social Innovation Park ospita oltre 50 iniziative che affrontano sfide urbane, dalla gestione dei rifiuti all'assistenza agli anziani, creando forme di lavoro ibride tra volontariato, imprenditoria sociale e servizio civico. Questi spazi permettono alle persone di contribuire alla propria comunità mentre sviluppano competenze e reti professionali, riscrivendo il confine tra lavoro retribuito e impegno civico.
6. Formazione Continua Integrata nel Ciclo di Vita
Università come la 42 in Francia e negli USA hanno sviluppato modelli educativi peer-to-peer senza professori, completamente gratuiti e accessibili a qualsiasi età. La Singapore SkillsFuture Initiative fornisce a ogni cittadino crediti formativi da utilizzare nell'arco della vita. Questi approcci riconoscono che nell'era dell'IA, l'apprendimento non può essere confinato ai primi 20-25 anni di vita, ma deve diventare un'attività continua, intrecciata con periodi di lavoro attivo e pause sabbatiche.
7. Contratti Sociali Basati sull'Impatto e non sul Tempo
I "Social Impact Bonds" e i "Pay for Success Contracts" stanno ridefinendo il concetto di lavoro per il settore pubblico e non-profit. Anziché pagare per ore lavorate, questi strumenti remunerano i risultati verificabili in ambito sociale o ambientale. Questo modello potrebbe espandersi, creando un'economia dove non è il tempo dedicato, ma l'impatto generato a determinare la remunerazione, liberando creatività nella risoluzione dei problemi e consentendo maggiore autonomia nella gestione del proprio tempo.
Il Reddito di Base come Fondamento della Transizione
L'economista Guy Standing, tra i fondatori della Basic Income Earth Network, definisce il reddito di base universale non come un semplice sussidio, ma come un "dividendo sociale" derivante dalla ricchezza collettivamente creata.
Diversi esperimenti in tutto il mondo stanno dimostrando che, contrariamente ai timori, un reddito di base garantito non riduce l'attività lavorativa, ma la trasforma. In Finlandia, i beneficiari non hanno lavorato meno, ma hanno migliorato il loro benessere psicologico e la fiducia nelle istituzioni. In Kenya, uno studio a lungo termine ha mostrato aumenti significativi nell'avvio di piccole imprese e nella scolarizzazione.
In un contesto in cui l'automazione potrebbe rendere obsoleti milioni di posti di lavoro, il reddito di base rappresenta non un lusso, ma una necessità strutturale.
In Germania, l'esperimento che ha fornito 1.200 euro mensili a 122 partecipanti ha mostrato risultati promettenti in termini di benessere psicologico, partecipazione civica e iniziativa personale. Risultati simili emergono dal programma Stockton Economic Empowerment Demonstration (SEED) in California, dove un reddito minimo garantito ha portato a migliori risultati occupazionali e ridotto l'ansia finanziaria.
Un Nuovo Manifesto del Lavoro: Sette Principi per l'Era dell'IA
Per navigare questa transizione epocale, propongo un nuovo "manifesto del lavoro" basato su sette principi fondamentali:
1. Dalla Professione all'Identità Multipla
Riconosciamo che siamo più delle nostre professioni. La nostra identità si compone di molteplici dimensioni: i nostri valori, relazioni, interessi, contributi alla comunità. Il lavoro retribuito è solo una delle espressioni del nostro essere, non la sua totalità. Le politiche pubbliche, i sistemi educativi e le norme sociali devono evolvere per riconoscere e valorizzare questa multidimensionalità.
2. Dall'Occupazione al Contributo
Superiamo l'equazione "valore umano = occupazione". Ridefiniamo il contributo sociale per includere attività cruciali ma storicamente non riconosciute: la cura dei familiari, il volontariato, la produzione artistica e culturale, l'innovazione civica, la manutenzione dei beni comuni. Questi contributi meritano riconoscimento non solo simbolico ma anche materiale, attraverso nuovi sistemi di protezione sociale.
3. Dalla Competizione alla Collaborazione
L'idea che l'uomo debba competere con la macchina è un vicolo cieco. Il valore umano non risiede nella velocità di calcolo o nella memorizzazione, ma nella creatività, nell'intelligenza emotiva, nella capacità di connessione e nella comprensione contestuale. L'intelligenza artificiale dovrebbe essere uno strumento di potenziamento, non di sostituzione. Il modello "essere umano + AI" unisce efficienza e qualità, liberandoci dai compiti ripetitivi.
4. Dalla Scarsità all'Abbondanza Distribuita
L'automazione e la digitalizzazione creano potenzialmente un'economia di abbondanza. Il problema non è la scarsità di risorse, ma la loro distribuzione. Meccanismi come il reddito di base universale, le cooperative di dati, le valute complementari e i modelli di proprietà condivisa possono trasformare i guadagni di produttività dell'IA in prosperità distribuita anziché concentrata.
5. Dalla Rigidità alla Modularità Temporale
Abbandoniamo il modello lineare "educazione-lavoro-pensione" per abbracciare percorsi di vita più fluidi e modulari. Periodi di lavoro intenso si alternano a sabbatici, formazione, cura, esplorazione. Questo richiede nuovi modelli previdenziali, formativi e occupazionali che riconoscano e supportino questa modularità, invece di penalizzarla.
6. Dalla Standardizzazione alla Personalizzazione
I modelli educativi e lavorativi standardizzati del XX secolo sono inadeguati per il XXI. L'IA permette percorsi di apprendimento e contributo altamente personalizzati, adattati alle capacità, interessi e circostanze di ciascuno. Le istituzioni devono evolvere per supportare questa personalizzazione, superando approcci "taglia unica" nell'istruzione e nelle politiche occupazionali.
7. Dalla Crescita alla Rigenerazione
Oltrepassiamo l'ossessione per la crescita economica misurata esclusivamente dal PIL. Adottiamo metriche di successo più olistiche che valorizzino la rigenerazione ambientale, il benessere psicologico, la coesione sociale e la realizzazione personale. Il lavoro nell'era dell'IA dovrebbe contribuire non solo alla creazione di valore economico, ma alla rigenerazione dei sistemi naturali e sociali da cui dipendiamo.
CONCLUSIONE
Prepararsi alla Transizione
La transizione verso questo nuovo paradigma sarà graduale ma irreversibile. Come osservano molti studiosi contemporanei, per la prima volta nella storia possiamo liberare gli esseri umani dalla necessità di lavorare per vivere. La domanda è: cosa faremo con questa libertà?
Economisti come Mariana Mazzucato suggeriscono che dobbiamo "passare da un capitalismo estrattivo a un'economia della missione", orientata verso la risoluzione delle grandi sfide del nostro tempo: cambiamento climatico, disuguaglianza, invecchiamento demografico.
Per affrontare questa transizione, è necessario un nuovo patto sociale tra cittadini, imprese e istituzioni. Non possiamo delegare questa trasformazione né al mercato, che tende a massimizzare il profitto a breve termine, né esclusivamente allo Stato, spesso vincolato da cicli elettorali e visioni limitate.
È necessario un approccio collaborativo, in cui:
- Le istituzioni educative
preparino le nuove generazioni non solo a professioni specifiche, ma a un futuro di apprendimento continuo, adattabilità e creatività.
- Le imprese
riconoscano che il loro successo a lungo termine dipende dal benessere delle persone e del pianeta, non solo dalla massimizzazione del valore per gli azionisti.
- I cittadini
si impegnino attivamente nella ridefinizione del contratto sociale, rivendicando il diritto a una vita dignitosa e significativa al di là del paradigma produttivo tradizionale.
- I sindacati e le organizzazioni della società civile
evolvano per rappresentare non solo i lavoratori tradizionali, ma tutte le forme di contributo sociale.
La vera domanda non è se l'intelligenza artificiale ci ruberà il lavoro, ma se sapremo cogliere questa opportunità per creare una società più giusta, sostenibile e umana.
Il futuro del lavoro non è semplicemente un insieme di nuove professioni o competenze. È una nuova comprensione di cosa significhi contribuire al mondo come esseri umani liberi e creativi. Non è la fine del lavoro umano – è l'inizio della sua trasformazione più profonda!
---
Manifesto sul Lavoro del futuro
"Il 'Lavoro' non è quello che fai, ma il valore che crei"
Andrea Millozzi
freezonemagazine.com/articoli/…
POETICA Entrare in contatto con la poesia di Paul Celan non è semplice: non lo è per l’importanza della sua opera – siamo di fronte ad una figura apicale della storia poetica, nonostante la breve parabola del suo percorso terreno – e non lo è perché è una sfida intellettualmente impegnativa per la natura della […]
L'articolo Paul Celan proviene da FREE ZONE MAGAZINE.
POETICA Entrare in contatto con la poesia di Paul Celan non è
Oggi, #17Maggio, è la Giornata internazionale contro l'omofobia, la bifobia e la transfobia, istituita con risoluzione del Parlamento Europeo del 26 aprile 2007.
Qui la nota inviata alle scuole in occasione della Giornata ▶️ mim.gov.
Ministero dell'Istruzione
Oggi, #17Maggio, è la Giornata internazionale contro l'omofobia, la bifobia e la transfobia, istituita con risoluzione del Parlamento Europeo del 26 aprile 2007. Qui la nota inviata alle scuole in occasione della Giornata ▶️ https://www.mim.gov.Telegram
Difesa Ue, conventio ad escludendum per l’Italia? L’accusa di Gambino (Ecr)
@Notizie dall'Italia e dal mondo
FdI e FI sono contrari al nuovo regolamento Edip, il programma per rafforzare la base industriale e tecnologica della Difesa Ue, che è stato approvato dalle commissioni Industria e Difesa dell’Europarlamento e che mette alcuni paletti all’Italia. Paletti che potrebbero
Notizie dall'Italia e dal mondo reshared this.
informapirata ⁂
in reply to simona • • •