Con sentenza n. 1644 del 9 giugno 2025, la Corte d’Appello di Milano ha riformato la decisione del Tribunale che aveva posto a carico del familiare parte delle rette di ricovero in una struttura sociosanitaria. La Corte ha accolto l’appello del figlio di una paziente affetta da demenza, dichiarando la nullità dell’impegno di pagamento sottoscritto all’ingresso in RSA, in quanto contrario a norme imperative (art. 1418 c.c.).

Il quadro normativo

La disciplina di riferimento è quella dei Livelli Essenziali di Assistenza (LEA), definiti dal D.P.C.M. 14 febbraio 2001 e dal successivo D.P.C.M. 29 novembre 2001.

• L’art. 3, co. 1 del D.P.C.M. 2001, attuativo del D.lgs 502/92 in materia di prestazioni sociosanitarie prevede la copertura del SSN delle socio-sanitarie ad elevata integrazione sanitaria; queste ultime sono quelle prestazioni, come i ricoveri per gli anziani non autosufficienti o con disabilità gravi e gravissime, che necessitano di assistenza siano inscindibilmente connessa a alla cura.
• In altre parole, laddove il ricovero è finalizzato al Piano terapeutico individualizzato e dai bisogno anche sanitari non erogabili dalla famiglia in setting domiciliari, è ritenuta assorbente la natura sanitaria, con conseguente gratuità per l’assistito.

La giurisprudenza di legittimità

La Corte di Cassazione ha ormai tracciato un orientamento chiaro:

• Cass. civ., Sez. III, 24 gennaio 2023, n. 2038: le prestazioni socio-assistenziali connesse inscindibilmente a quelle sanitarie comportano la gratuità integrale;
• Cass. civ., Sez. III, 11 dicembre 2023, n. 34590: l’attività svolta a favore di malati di Alzheimer in istituto di cura è qualificabile come attività sanitaria, di competenza del SSN;
• Cass. civ., Sez. III, 22 febbraio 2024, n. 4752: è sufficiente la presenza di poche (e dunque non prevalenti) prestazioni sanitarie collegate per rendere gratuito l’intero trattamento;
• Cass. civ., Sez. III, ord. 1 febbraio 2024, n. 2216: la componente sanitaria rende nulle le clausole di compartecipazione economica a carico dei pazienti o dei familiari.

La Corte d’Appello di Milano si è allineata a questo filone, riconoscendo che le condizioni cliniche della degente (grave decadimento cognitivo, pluripatologie, necessità di trattamenti continuativi) imponevano un trattamento terapeutico personalizzato, dunque rientrante a pieno titolo nelle prestazioni sanitarie ad elevata integrazione sanitaria.

Profili costituzionali

Il principio trova fondamento negli artt. 2, 3 e 32 Cost.:

• la dignità e l’eguaglianza sostanziale delle persone non autosufficienti impongono che le cure siano garantite indipendentemente dalle condizioni economiche;
• il diritto alla salute ha natura di diritto fondamentale e non può essere condizionato dalla capacità di spesa familiare;
• l’obbligo di garantire i LEA grava sullo Stato e sulle Regioni, senza possibilità di traslazione sui privati.

Questa decisione contribuisce a consolidare un indirizzo giurisprudenziale che non può più essere considerato isolato ma che dal 2012 è ormai granitico.

• gli impegni di pagamento sottoscritti dai parenti sono nulli;
• gli enti gestori devono rivolgersi esclusivamente alle Regioni per la copertura delle rette;
• ogni richiesta economica diretta alle famiglie in presenza di patologie degenerative è contraria al diritto vigente e può essere annullata in giudizio.

La pronuncia della Corte d’Appello di Milano si inserisce in un quadro più ampio: quello della non autosufficienza come questione sociale e politica di prima grandezza.

Le famiglie continuano a sostenere costi insostenibili per garantire assistenza a persone affette da Alzheimer, demenze e patologie cronico-degenerative, nonostante una giurisprudenza ormai univoca. La sentenza ricorda che esiste un diritto esigibile, ma la sua attuazione resta disomogenea sul territorio.

È urgente che il legislatore intervenga:

• garantendo la piena applicazione dei LEA e elaborando una risposta a livello di programmazione,
• integrando i Livelli Essenziali delle Prestazioni Sociali (LEPS) con un fondo strutturale per la non autosufficienza,
• assicurando la presa in carico personalizzata e partecipata prevista dalla L. 328/2000 e recentemente rilanciata dal D.Lgs. 62/2024 sulla riforma dell’anzianità.

Solo così sarà possibile passare dalla tutela giudiziaria del singolo caso a una garanzia effettiva e generalizzata dei diritti, evitando che la risposta allo stato di bisogno passi sempre e soltanto dai tribunali.

L'articolo Corte d’appello di Milano: le rette di ricovero per patologie degenerative sono integralmente a carico del SSN proviene da Associazione Luca Coscioni.

Uno specialista di Zero Salarium ha presentato un metodo che disabilita temporaneamente i processi antivirus e gli agenti EDR su Windows utilizzando strumenti di sistema integrati.

L’articolo descrive in dettaglio il concetto e lo strumento operativo, EDR-Freeze, un modo per interrompere specificamente i processi di monitoraggio senza installare driver vulnerabili aggiuntivi, basandosi sul comportamento dei componenti nativi del sistema operativo e sulle condizioni di competizione tra i processi.

Il trucco sta nel fatto che MiniDumpWriteDump sospende forzatamente tutti i thread del processo di destinazione durante la creazione di uno snapshot, e il processo associato che attiva il dump è responsabile della sua ripresa. La ricerca dimostra come forzare WerFaultSecure a essere eseguito con privilegi di processo protetto (PPL) a livello WinTCB e avviare un dump del PID desiderato.

WerFaultSecure si sospende quindi in un momento critico. Di conseguenza, il processo di destinazione rimane “in stato comatoso” perché anche l’initiator, che avrebbe potuto sbloccarlo, è bloccato.

Per illustrare questo approccio, l’autore utilizza CreateProcessAsPPL, i parametri di avvio WerFaultSecure, il controllo dello stato del processo e la chiamata a NtSuspendProcess sul processo initiator al momento opportuno. Il meccanismo in sé non richiede exploit di driver di terze parti e funziona in modalità utente, rendendolo comodo per test rapidi e l’escalation delle capacità di bypass del monitoraggio.

L’articolo descrive lo strumento EDR-Freeze con un repository GitHub ed esempi di runtime: l’utilità accetta il PID del programma di destinazione e il tempo di pausa in millisecondi, quindi esegue quanto descritto e mantiene il processo antivirus sospeso. La dimostrazione dimostra che MsMpEng.exe (un servizio di Windows Defender) su Windows 11 24H2 è stato sospeso con successo per un periodo di tempo specificato e il suo stato monitorato tramite Process Explorer. L’autore sottolinea che questa tecnica funge da alternativa agli approcci BYOVD ed elimina la necessità di trasferire driver vulnerabili al computer di test.

Lo specialista consiglia di monitorare WerFaultSecure per rilevare parametri di avvio anomali: se i suoi argomenti puntano ai PID di servizi sensibili (LSASS, processi antivirus o agenti EDR ), è opportuno indagare. Inoltre, la protezione richiede meccanismi per controllare le catene di avvio dei processi protetti e verificare la presenza di sequenze insolite durante la creazione di dump.

L'articolo Arriva EDR-Freeze! Mette in coma profondo Windows senza driver vulnerabili proviene da il blog della sicurezza informatica.

A few weeks back, we reported on a research group that figured out how to measure heartrate using perturbations in WiFi signals. [Nick Bild] was interested in this so-called “Pulse-Fi” technique, but noted the paper explaining it was behind a paywall. Thus, he worked to recreate the technology himself so he could publish the results openly for anyone eager to learn.

[Nick] paid for the research paper, and noted that it was short on a few of the finer details and didn’t come with any code or data from the original research team. He thus was left to figure out the finer details of how to measure heart rate via WiFi in his own way, though he believes his method is quite close to the original work.

The basic concept is simple enough. One ESP32 is set up to transmit a stream of Channel State Information packets to another ESP32, with a person standing in between. As the person’s heart beats, it changes the way the radio waves propagate from the transmitting unit to the receiver. These changes can be read from the packets, and processed to estimate the person’s heart rate. [Nick] explains the various data-massaging steps involved to go from this raw radio data to a usable heart rate readout.

It’s a great effort from [Nick] to recreate this research all on his own in his home lab. Files are on GitHub for the curious. If you’re eager to learn more about these innovative measurement techniques, you might like to read our prior reporting on the tech. Also, it’s worth remembering—don’t use your homebrew prototypes for any serious healthcare purposes.

youtube.com/embed/Cf6_PGuEiZY?…

hackaday.com/2025/09/23/heart-…

La Polizia di Stato ha smascherato e denunciato quattro persone coinvolte in una sofisticata truffa informatica ai danni di una cittadina mantovana, che ha subito una frode superiore a 15 mila euro.

La vittima, una nota professionista, ha ricevuto un SMS apparentemente inviato da “Poste Info”, con l’invito a contattare un numero per bloccare un presunto trasferimento fraudolento di 980 euro dal suo conto corrente.

Convinta dall’interlocutore, che si è spacciato per un agente della Polizia, la donna è stata indotta a credere che il suo conto fosse stato compromesso e che fosse necessario trasferire i fondi su conti “sicuri”. Di conseguenza, ha effettuato numerosi trasferimenti, tra ricariche Postepay, bonifici bancari e ricariche Money, per oltre 15 mila euro, che sono finiti direttamente sui conti gestiti dai truffatori

Grazie alla pronta segnalazione della vittima e al tempestivo intervento della Polizia Postale, in collaborazione con Poste Italiane e gli istituti di credito coinvolti, alcuni dei bonifici sono stati bloccati in tempo, evitando così la sottrazione di oltre 9 mila euro.

Le indagini, condotte dalla Sezione Operativa per la Sicurezza Cibernetica di Mantova, hanno consentito di identificare quattro soggetti, tutti residenti nella provincia di Napoli, ritenuti responsabili della truffa.

La Polizia di Stato ricorda che banche, Poste Italiane, Polizia Postale e nessuna forza di polizia contatta gli utenti per avvisare di movimentazioni sospette su conti correnti o chiedere di fornire codici o dati personali o finanziari, che sono strettamente riservati. In generale, invita tutti i cittadini a mantenere alta la guardia di fronte a messaggi e chiamate sospette, raccomandando di verificare sempre l’autenticità delle comunicazioni prima di effettuare qualsiasi operazione finanziaria.

Questa vicenda ci ricorda quanto sia fondamentale mantenere sempre alta la guardia di fronte a messaggi, telefonate o email sospette. Truffatori sempre più sofisticati possono spacciarsi per istituzioni affidabili, come Poste Italiane o la Polizia, inducendo le vittime a compiere operazioni finanziarie che mettono a rischio i propri risparmi.

Alcuni consigli pratici per difendersi:

• Verifica sempre l’autenticità di messaggi e chiamate: nessuna banca o forza di polizia richiede codici o trasferimenti su conti “sicuri”.
• Non agire sotto pressione: i truffatori cercano di creare urgenza per farti sbagliare.
• Contatta direttamente l’ente ufficiale (banca, Poste, Polizia) prima di effettuare qualsiasi operazione.
• Segnala subito tentativi sospetti alla Polizia Postale e all’istituto finanziario coinvolto.

La cybersecurity non è solo tecnologia, ma anche attenzione e buon senso. Ogni cittadino può diventare la prima linea di difesa contro frodi come questa: rimanere vigili, informati e prudenti può davvero fare la differenza.

L'articolo Truffa da 15 mila euro a Mantova: finti agenti della Polizia ingannano una professionista proviene da il blog della sicurezza informatica.

A searchable public database known as the Police Records Access Project has made public for the first time more than 1.5 million pages of previously secret records about the use of force and misconduct by California police officers.

The California Reporting Project, a collaboration between news outlets, universities, and civil society organizations, began collecting and organizing the documents after the passage of SB 1421, a landmark law that made them public records. The law was expanded in 2021 to give the public even greater access.

Now, however, the California legislature is beginning to reverse course. This month, it passed AB 1178, a new bill that would make it harder for the public to access police misconduct records. The bill is awaiting Gov. Gavin Newsom’s signature or veto.

We spoke to journalist Lisa Pickoff-White, who is the director of research at the California Reporting Project, about what the CRP has accomplished so far and what AB 1178 could mean for transparency and accountability.

What are some of the most impactful stories journalists in the CRP have published using these records?

The project had impact from the beginning. A district attorney dropped charges against a woman who was wrongly arrested for allegedly misusing 911, after an investigation into one of the first cases released under SB 1421.

Reporters documented where departments failed to investigate police killings, found a homicide detective whose dishonesty upended criminal cases, and uncovered a pattern of excessive force at a state prison. We identified 22 people who died after officers held them face down, including two people who died after a state law banning the practice.

The governor is expected to sign a law barring agencies from using secret deals to conceal misconduct, prompted by an investigation exposing how 163 departments signed “clean-record agreements.”

What were some of the biggest challenges in collecting, reviewing, and standardizing these records and launching the database?

Obtaining records continues to be a major challenge. Just days before SB 1421 took effect, Inglewood destroyed records, for instance. In August, we sued San Joaquin County over the cost of autopsy reports related to deaths caused by law enforcement officers. We’ve made more than 3,500 record requests and maintain relationships with hundreds of agencies.

Once we have the records, assembling them is a challenge. There’s no standard police report, and we receive a great variety of files, from PDFs to surveillance video. We built tools to extract information, which researchers use to match files into a case. Then we reextract information from each case, some of which is published, and then also used to help us identify places where we need more records.

Now that the database is public, what should journalists know about using it? How has the public responded to the database since it launched?

So far, people have searched our archive more than 1 million times. We’ve heard from people who have lost loved ones to police violence that this database makes it easier to access records.

Expanding the search can help. Multiple agencies may have records about the same incident. If an officer shoots and kills someone, the police, the district attorney, and the medical examiner or coroner may hold records. A review board may have files. The state attorney general could investigate. Sometimes, agencies also investigate cases for each other; a local sheriff may investigate a shooting for a police department.

Officers can also appeal disciplinary charges. If you’re looking at a misconduct case, it might also be worth searching local administrative agencies or the state personnel board.

A new bill awaiting the signature or veto of Gov. Newsom, AB 1178, could lead to more redactions when officers claim their duties require anonymity. What would it mean for transparency and accountability if misconduct records become harder for the press and the public to obtain?

Without AB 1178, agencies can already redact the names of undercover officers. Our records show that agencies across the state continue to improperly redact the names of officers. Meanwhile, the bill’s authors have yet to cite any harm that’s come from releasing the names of officers involved in use-of-force and misconduct incidents.

Our reporting, and other investigations, revealed that agencies can and do hire officers who previously violated policies. These officers are more likely to receive complaints again. For instance, Derek Chauvin had 18 prior complaints in the Minneapolis Police Department, two of which led to discipline, before killing George Floyd.

What lessons can journalists and advocates in other states learn from CRP’s work?

There is a vast amount of work to do and collaboration is the key to doing it. More than 100 reporters have worked on the project for the last seven years, and we needed people with a wide range of expertise to make requests, build tools, and report.

That mix of skills allowed us to build tools to spot the gaps between what cases agencies disclose and incidents listed in other data sources about shootings and sustained complaints. We’ve gained thousands of cases through this kind of check. Having a group of people with request aptitude, coding ability, and domain knowledge allowed us to identify what we needed and the incremental steps to take to get it.

freedom.press/issues/californi…

Il colosso Cloudflare ha reso noto di aver gestito in autonomia un attacco DDoS (Distributed Denial-of-Service) senza precedenti, il più grande mai visto fino ad ora.

L’attacco ipervolumetrico ha raggiunto un picco senza precedenti di 22,2 terabit al secondo (Tbps) e 10,6 miliardi di pacchetti al secondo (Bpps), stabilendo un nuovo e allarmante punto di riferimento per la portata delle minacce informatiche.

Tale attacco segnala un’escalation significativa nelle capacità degli attori malintenzionati e delle botnet da loro controllate. Il record precedente era un attacco UDP Flood da 11,5 terabit al secondo. Questo attacco è durato 35 secondi.

L’attacco da record si è distinto non solo per le sue dimensioni, ma anche per la sua brevità. L’intero evento è durato solo circa 40 secondi, una tattica studiata per sopraffare le difese prima che avessero la possibilità di rispondere pienamente.

Attacco DDoS da 22,2 Tbps definisce un nuovo record mondiale. Gli aggressori utilizzano sempre più spesso questi attacchi DDoS per causare il massimo danno in un lasso di tempo minimo, rendendo il rilevamento e la mitigazione automatizzati e in tempo reale assolutamente essenziali.

Tali attacchi ipervolumetrici vengono solitamente lanciati da enormi botnet , reti di computer compromessi e dispositivi IoT, che vengono sfruttate per inondare i server di un bersaglio con una quantità enorme di traffico, rendendo i suoi servizi non disponibili agli utenti legittimi.

Cloudflare afferma che i suoi sistemi hanno autonomamente identificato e fermato l’attacco, escludendo qualsiasi necessità di intervento manuale. Questa efficace strategia di difesa sottolinea l’importanza di un fondamentale cambio di passo nella sicurezza informatica, ovvero l’adozione di sistemi automatizzati che sfruttano l’intelligenza artificiale per rispondere alle minacce che si evolvono alla stessa velocità dei computer.

Grazie alla sua vasta capacità, la rete globale di Cloudflare è riuscita ad assorbire e neutralizzare il traffico dannoso ai margini, vicino alla fonte. Ciò ha impedito all’attacco di raggiungere e sopraffare l’obiettivo previsto, garantendo che i suoi servizi online rimanessero disponibili e funzionanti durante il breve ma intenso assalto.

L'articolo Il Re dei DDoS è qui! 40 secondi a 22,2 terabit mitigati da Cloudflare proviene da il blog della sicurezza informatica.

Il gruppo Warlock, noto anche come Storm-2603 e GOLD SALEM, è passato dall’essere un nuovo arrivato a un attore di spicco nel mercato dei ransomware in pochi mesi. I ricercatori di Sophos riferiscono che l’attività del gruppo è iniziata a marzo 2025 e che a settembre aveva già creato un proprio portale di fuga di dati, “Warlock Client Data Leak Show”, dove sono state pubblicate 60 vittime. Gli aggressori operano in tutto il mondo, colpendo piccole agenzie governative e aziende commerciali a multinazionali in Nord e Sud America ed Europa.

Warlock ricevette particolare attenzione dopo gli incidenti di agosto: i criminali si vantarono di aver compromesso le società francese Orange e britannica Colt. In quest’ultimo caso, affermarono di aver rubato un milione di documenti e annunciarono persino un’asta per l’archivio.

Successivamente, la stessa risorsa ha elencato la Star Alliance tra le sue vittime, sebbene non sia arrivata alcuna conferma ufficiale da parte dell’organizzazione, e il post stesso era accompagnato da una nota sulla vendita del set di dati rubato. A differenza di altri gruppi ransomware, Warlock non pubblica le date degli attacchi e raramente mostra esempi di materiale rubato, limitandosi a laconiche note sullo stato del riscatto o a un collegamento a un archivio.

Lo stile negoziale di Warlock è palesemente duro: sul loro sito web, accusano le organizzazioni di irresponsabilità e promettono di divulgare i dati se si rifiutano di contattarle. Allo stesso tempo, per le grandi aziende che detengono informazioni estremamente sensibili, dichiarano che l’intera portata dei dati rubati non sarà resa pubblica. Questo approccio consente al gruppo di minare contemporaneamente la reputazione della vittima e di mantenere vivo l’interesse degli acquirenti del mercato nero.

Il rapporto di Sophos pone particolare enfasi sulle tecniche di attacco. Warlock è apparso pubblicamente per la prima volta a giugno su un forum di hacker, dove un rappresentante del gruppo era alla ricerca di exploit per applicazioni aziendali come Veeam, ESXi e SharePoint, nonché di strumenti per bypassare i sistemi EDR.

A luglio, Microsoft aveva già rilevato che il gruppo stava utilizzando una nuova vulnerabilità zero-day sui server SharePoint locali.

L’exploit è stato inizialmente distribuito dal gruppo cinese Salt Typhoon il 18 luglio, ma un aggiornamento problematico ha lasciato vulnerabili decine di migliaia di sistemi, inclusi server governativi. Warlock ha approfittato della situazione e ha implementato la propria catena ToolShell per installare web shell e ottenere persistenza di rete tramite un server Golang personalizzato basato su WebSocket.

Inoltre, gli aggressori combinano attivamente metodi collaudati: utilizzano Mimikatz per rubare le credenziali, PsExec e Impacket per gli spostamenti laterali e distribuiscono il ransomware sulla rete tramite policy di gruppo. Per il traffico nascosto, utilizzano strumenti legittimi, in particolare Velociraptor. Questa combinazione rende i loro attacchi flessibili e difficili da rilevare. Sophos sottolinea che questo mix di tecniche standard e innovazioni mirate dimostra l’elevato livello di preparazione e coraggio degli autori.

In breve tempo, Warlock è entrato nella lista delle 20 operazioni ransomware più attive dell’ultimo anno. Gli esperti stimano che sia improbabile che un’ulteriore pressione sulle infrastrutture aziendali possa essere fermata senza misure aggressive da parte degli operatori di sicurezza.

Per mitigare i rischi, gli esperti consigliano alle organizzazioni di prestare maggiore attenzione al monitoraggio della superficie di attacco, all’applicazione tempestiva di patch ai servizi pubblici e al mantenimento della prontezza per una risposta rapida agli incidenti. Sophos sottolinea che comprendere le tattiche dei Warlock è essenziale per rafforzare le difese prima che il gruppo selezioni un nuovo obiettivo.

L'articolo Il Gruppo Warlock: nuovo attore nel mercato dei ransomware proviene da il blog della sicurezza informatica.

Occasionally a design requires capacitors that are much closer to being identical in value to one another than the usual tolerance ranges afford. Precision matching of components from parts on hand might sound like a needle-in-a-haystack problem, but not with [Stephen Woodward]’s Capacitor Matchmaker design.
The larger the output voltage, the greater the mismatch between capacitors A and B.
The Matchmaker is a small circuit intended to be attached to a DVM, with the output voltage indicating whether two capacitors (A and B) are precisely matched in value. If they are not equal, the voltage output indicates the degree of the mismatch as well as which is the larger of the two.

The core of the design is complementary excitation of the two capacitors (the CD4013B dual flip-flop achieves this) which results in a measurable signal if the two capacitors are different; nominally 50 mV per % of mismatch. Output polarity indicates which of the capacitors is the larger one. In the case of the two capacitors being equal, the charges cancel out.

Can’t precision-matched capacitors be purchased? Absolutely, but doing so is not always an option. As [Stephen] points out, selection of such components is limited and they come at an added cost. If one’s design requires extra-tight tolerances, requires capacitor values or types not easily available as precision pairs, or one’s budget simply doesn’t allow for the added cost, then the DIY approach makes a lot more sense.

If you’re going to go down this road, [Stephen] shares an extra time-saving tip: use insulated gloves to handle the capacitors being tested. Heating up a capacitor before testing it — even just from one’s fingers — can have a measurable effect.

[Stephen]’s got a knack for insightful electronic applications. Check out his PWMPot, a simple DIY circuit that can be an awfully good stand-in for a digital potentiometer.

hackaday.com/2025/09/23/play-c…

Atlanta-based journalist Mario Guevara has been detained for nearly 100 days and is facing imminent deportation from the United States. His crime? Doing his job.

Guevara was detained first by local police and then by Immigration and Customs Enforcement, in what experts say was retaliation for his reporting on immigration raids and subsequent protests.

Guevara’s case is a disturbing example of how ICE can target non-American journalists, with or without legal status. Recently, Freedom of the Press Foundation (FPF) hosted a panel discussion featuring immigration lawyers, civil rights advocates, and journalists to talk about what to do when a journalist is detained by ICE — and what must happen before that day ever comes.

Here’s what we learned.

youtube.com/embed/zYnWSBocxJ4?…

Why are journalists being detained?

Non-American journalists in the United States—especially those covering immigration or working in vulnerable roles like freelancers or independent journalists—are at serious risk as a result of the Trump administration’s anti-immigrant and anti-press policies.

President Donald Trump’s campaign to retaliate against journalists who contradict the government’s preferred narrative, plus his administration’s promise to ramp up deportations, has created a “perfect storm for those, like immigrant reporters, who are on the front lines,” said Nora Benavidez of Free Press.

“This administration has made it very clear that it considers the public and press documenting immigration enforcement to be a threat,” explained American Civil Liberties Union’s Scarlet Kim, who is part of Guevara’s legal team.

What can be done? Advanced preparation is key.

The experts we spoke to agreed: Newsrooms can’t wait until a journalist is detained to act. Here are key steps newsrooms and reporters can take before it happens.

1. Create an action plan before you need it.

Journalist and Investigative Reporters and Editors board member Alejandra Cancino has been working with fellow reporters to create a checklist to help newsrooms prepare for the potential detention of one of their reporters by ICE.

The checklist includes steps like gathering key information ahead of time, such as about medical needs, emergency contacts, and immigration attorney contacts (more on that below).

Cancino also encouraged newsrooms to talk with non-American reporters about their concerns and how to mitigate them. “We obviously don’t want any reporter to be taken away from their beat,” she explained, but creative risk-mitigation measures can work, such as having a journalist facing heightened risks report from the newsroom based on information being provided from others in the field.

2. Get local immigration counsel — now.

Journalists at risk need an experienced immigration lawyer in place before they’re detained, experts said.

Newsrooms should consider keeping local immigration counsel on retainer. “Getting a roster of vetted attorneys together is the first important step,” explained Marium Uddin, legal director of the Muslim Legal Fund of America and a former immigration judge.

News outlets should also consider having non-American journalists they work with sign a retainer agreement with an immigration attorney in advance, paid for by the newsroom, so that representation of the journalist could be immediate if they were detained, Uddin said.

To build their rosters of immigration attorneys, newsroom lawyers should seek referrals from those in their networks who may already have strong reputations and experience with the local immigration courts. They can also seek referrals by contacting organizations like the American Immigration Lawyers Association, the Immigration Advocates Network, and local legal aid offices.

Unfortunately, asylum cases can be expensive to litigate. In Texas, where Uddin is based, they can cost $10,000 to $20,000. While some immigration attorneys may offer free or low-cost services, newsrooms should budget for the cost of legal defense of non-American journalists detained by immigration authorities. Protecting journalists “is the cost of doing business,” said Cancino.

3. Act immediately to locate the detained journalist.

If a journalist is detained, one of the first steps will be to locate them, a process that can be made difficult by an opaque detention system and strategic shuffling of people around detention facilities.

Newsrooms should first determine if a detained journalist is in local custody, said Samantha Hamilton of the Atlanta Community Press Collective and Asian Americans Advancing Justice-Atlanta, since people who are arrested are often taken first to the county jail before being transferred to ICE.

If they have been transferred to ICE, Hamilton recommended searching for them with the online ICE detainee locator, using the person’s alien registration number and country of birth. If you don’t have that information, you can also search using their last name and country of origin. Hamilton recommended using all variations of the name, especially if the person has multiple names or uses a nickname.

Once a newsroom locates the journalist, it will want to figure out how to contact them. Each facility can have different communication rules, explained Uddin, which can often be found on the facility’s official website or ICE’s general detention center directory. Legal visits may require special steps, like completing a legal notice of representation.

4. Consider all the legal options.

In addition to challenging the journalist’s detention and deportation in immigration court, a legal petition known as habeas corpus may present another way to challenge the detention in court if a journalist is detained in retaliation for their reporting, said ACLU attorney Kim. A habeas petition asks a federal judge for an order that a person in custody be brought before the court to determine if their detention is valid.

A successful habeas petition can free someone from immigration detention. However, it cannot resolve their immigration status or stop deportation proceedings altogether. Those legal issues must be addressed separately in immigration court.

Habeas is especially important in cases where immigration detention is being used to punish people for their speech or journalism. The ACLU has brought habeas petitions in Guevara’s case and also to challenge the detention of students by immigration officials based on their political speech.

One of the biggest challenges in bringing a habeas petition is timing. Kim warned that strategic transfers of detainees between ICE facilities without warning can make legal action harder, because petitions must usually be filed in the jurisdiction where the detainee is being held. That’s why it’s so important to have legal counsel lined up and to file a habeas petition as soon as possible, ideally before any transfer occurs.

The bigger picture

A recent court ruling in California reminded the public that “a camera and a notepad are not threats to the public,” said Uddin. Unfortunately, however, government retaliation against non-American journalists remains a real threat.

So it’s not enough for newsrooms and journalists to prepare. People outside the media industry need to see how detentions of non-American journalists and other attacks on the press impact us all and speak up against them, explained Benavidez. “Because if it is one of those other people today,” she said, “it could be one of us tomorrow.”

freedom.press/issues/noncitize…

L’Ufficio del procuratore europeo (#EPPO) ha annunciato l’incriminazione di sei persone per il loro presunto coinvolgimento nell’ingresso fraudolento di merci cinesi (soprattutto biciclette e monopattini elettrici) nel porto greco del #Pireo. I sequestri di navi container sono avvenuti alla fine di giugno, per un totale di 2.435 container coinvolti e un valore della merce pari a 250 milioni di euro.
L’accusa dell’ufficio europeo fa parte dell’inchiesta “Calypso”, che quest’estate ha coinvolto numerosi scali dell’Unione Europea. La procuratrice capo europea, Laura Codruța Kövesi (nell'immagine), ha affermato: “Si trattava di un gruppo molto organizzato di criminali, specializzato in questo tipo di frodi. L’operazione Calypso manda a questi criminali un messaggio semplice: le regole del gioco sono cambiate, non ci sono più rifugi sicuri per voi!”.

Le autorità della dogana greca, a seguito delle prime prove ottenute, hanno accusato due doganieri, uno dei quali fermato venerdì, per false certificazioni e favoreggiamento. Inoltre, tra i fermati ci sono quattro spedizionieri frontalieri, già arrestati dalle autorità greche a giugno.
Il meccanismo fraudolento era in atto da almeno otto anni e ha causato una perdita stimata intorno ai 350 milioni di euro in dazi europei e 450 milioni di euro in IVA. L’EPPO ha stimato che, in media, solo “il 10-15 per cento del numero effettivo di biciclette elettriche in un container è stato dichiarato”.
Il modus operandi utilizzato dai contrabbandieri consisteva nel far entrare la merce dal porto del Pireo, dichiarando un valore molto basso. Operatori doganali, come spedizionieri o fornitori di servizi, facilitavano lo sdoganamento verso altri Paesi dell’Unione attraverso un meccanismo ideato per evadere il pagamento dell’IVA. Lo scopo era quello di assicurarsi un esenzione dal pagamento dell’IVA attraverso l’applicazione della Procedura Doganale 42 (CP42) che permette un esenzione se la merce viene venduta ad altre società comunitarie. In realtà, questi acquirenti finali non esistevano ed erano usati solamente come prestanome per evadere l’imposta. Le merci venivano, invece, stoccate in hub illegali cinesi e poi distribuite con documenti falsi in giro per l’Unione.

L’operazione Calypso, tenutasi quest’estate, è il più grande sequestro di container mai effettuato nell’Ue. L’indagine condotta dall’EPPO riguarda 14 Paesi: Bulgaria, Cina, Repubblica Ceca, Danimarca, Francia, Germania, Grecia, Ungheria, Italia, Polonia, Portogallo, Slovacchia, Slovenia e Spagna. La fese operativa di “Calypso” è iniziata il 26 giugno con l’esecuzione di 101 perquisizioni presso gli uffici di spedizionieri doganali. A giugno sono stati arrestati dieci individui in vari punti d’Europa. Nelle loro abitazioni, sono stati trovati circa 5,8 milioni di euro (di cui 4,75 milioni in Grecia e i restanti in Francia e Spagna), in diverse valute, tra cui dollari di Hong Kong ed euro, spesso custoditi in portafogli digitali e criptovalute.
L'EPPO, o Procura Europea, è un'agenzia dell'Unione Europea istituita nel 2017 per indagare e perseguire i reati che ledono gli interessi finanziari dell'UE, come frodi, corruzione o riciclaggio di denaro. È caratterizzata dall'essere la prima Procura sovranazionale dell'UE, con giurisdizione in 22 Stati membri; avere poteri di indagine e di azione penale diretti a livello transnazionale; essere indipendente sia dalle istituzioni dell'UE che dai singoli Stati membri; mirare a garantire un'applicazione uniforme del diritto penale dell'UE in tutta l'Unione.

@Attualità, Geopolitica e Satira

Il cyberspazio non è più una dimensione marginale ma un vero e proprio dominio operativo strategico. La sua rilevanza è oggi equiparabile a quella di terra mare aria e spazio. L’accelerazione tecnologica trainata dall’Intelligenza Artificiale e dalla digitalizzazione diffusa ha trasformato infrastrutture critiche, servizi sanitari, università e comunicazioni personali in superfici di attacco permanenti. In questo scenario la linea di confine tra criminalità informatica, attivismo politico e minacce di matrice statale si è progressivamente assottigliata dando vita a nuove forme di conflitto ibrido.

In Italia questa trasformazione si riflette nel dibattito sul disegno di legge presentato dal presidente della Commissione Difesa Nino Minardo che attribuisce alle Forze Armate un ruolo operativo anche al di fuori dei tradizionali contesti bellici. L’iniziativa si colloca in un percorso avviato in sede NATO che dal 2016 riconosce il cyberspazio come dominio operativo. L’urgenza della proposta nasce dalla crescita esponenziale di attacchi informatici diretti verso istituzioni imprese e cittadini.

Il contenuto del disegno di legge

Il testo introduce modifiche al codice dell’ordinamento militare, prevedendo la creazione di una riserva ausiliaria composta da ex militari e la possibilità di integrare competenze esterne altamente specializzate. Questo personale civile affiancherebbe i militari nelle operazioni digitali e verrebbe equiparato per alcuni profili giuridici agli operatori delle Forze Armate.

Si tratta di una scelta che apre scenari innovativi e al tempo stesso complessi. Non siamo davanti a una semplice esternalizzazione di servizi ma alla creazione di un nuovo attore ibrido dotato di una speciale causa di giustificazione. Tale istituto, già previsto per l’intelligence, consente di escludere la rilevanza penale di condotte poste in essere nell’interesse istituzionale. L’estensione al dominio militare e a figure civili rischia tuttavia di creare un’area di opacità difficilmente compatibile con le esigenze di trasparenza e con la giurisdizione della magistratura ordinaria.

Le ragioni di una scelta

Il contesto che ha spinto il legislatore a proporre questo intervento è chiaro. Tra gennaio 2023 e luglio 2024 l’Italia ha registrato oltre 19 mila attacchi informatici con una media di più di trenta al giorno. Nei primi sei mesi del 2025 l’Agenzia per la Cybersicurezza Nazionale ha rilevato un aumento del 53 per cento rispetto all’anno precedente con quasi trecentocinquanta incidenti a impatto confermato.

Gli attacchi colpiscono soprattutto i settori dell’energia e dell’acqua ma anche pubblica amministrazione università e telecomunicazioni. L’episodio del ransomware che nel 2021 paralizzò la Regione Lazio resta un caso emblematico della vulnerabilità del sistema Paese e del potenziale impatto delle minacce ibride. Nonostante non fosse un atto di guerra il blocco dei servizi sanitari e delle prenotazioni vaccinali produsse effetti paragonabili a quelli di un’azione militare convenzionale.

Il nodo della governance

Il disegno di legge apre inevitabilmente una riflessione sul coordinamento istituzionale. L’Italia dispone già di un’autorità civile unica l’Agenzia per la Cybersicurezza Nazionale con il compito di prevenire mitigare e certificare la sicurezza informatica. L’ingresso delle Forze Armate con funzioni operative anche in tempo di pace solleva il rischio di un doppio binario che potrebbe replicare frammentazioni già sperimentate in passato.

Una difesa cibernetica efficace richiede al contrario una strategia unitaria che definisca ruoli e responsabilità senza sovrapposizioni. La Difesa può avere un ruolo centrale nella risposta attiva, mentre l’Agenzia dovrebbe mantenere la funzione di coordinamento della resilienza nazionale. Una governance competitiva anziché integrata rischierebbe di indebolire il sistema complessivo.

Il confronto con i modelli internazionali

Gli alleati occidentali hanno già affrontato sfide simili. Negli Stati Uniti lo US Cyber Command opera come comando unificato con meccanismi di supervisione civile e un sistema di accountability consolidato. Nel Regno Unito il GCHQ gestisce la maggior parte delle operazioni mantenendo una chiara separazione tra compiti civili e militari.

Il caso più vicino all’Italia è la Germania che ha istituito il Comando per lo Spazio Cibernetico e delle Informazioni all’interno della Bundeswehr. Anche lì il tema della compatibilità costituzionale e del controllo parlamentare è ancora aperto. L’esperienza tedesca dimostra che un trasferimento diretto di poteri alla Difesa non basta a risolvere le criticità legali e democratiche del dominio cibernetico.

Verso un equilibrio tra sicurezza ed equità giuridica

Il rafforzamento della capacità di risposta è una priorità strategica ma non può tradursi in un indebolimento delle garanzie dello stato di diritto. L’attribuzione di poteri eccezionali a militari e civili specializzati deve essere accompagnata da una cornice normativa chiara che definisca presupposti limiti e modalità di intervento.

Occorre inoltre investire nelle competenze con un polo formativo cyber interforze che coinvolga università e industria e attragga talenti con strumenti di lungo periodo. La trasparenza deve restare un pilastro anche quando le operazioni richiedono riservatezza. La rendicontazione parlamentare non può essere un atto formale ma deve tradursi in un controllo sostanziale.

Il futuro della difesa cibernetica in Italia

Il disegno di legge Minardo rappresenta una tappa significativa nell’evoluzione della difesa nazionale. La sua attualità deriva dall’urgenza di affrontare minacce crescenti che non conoscono confini né dichiarazioni di guerra. Ma la vera sfida per l’Italia è costruire un’architettura di sicurezza cibernetica solida sul piano operativo coerente sul piano istituzionale e inattaccabile sul piano democratico.

Solo superando le frammentazioni, definendo regole certe e valorizzando le competenze, sarà possibile proteggere il Paese dalle guerre ibride senza sacrificare i diritti civili e i principi costituzionali che ne garantiscono la coesione.

L'articolo Cyberwar in Italia: il governo porta l’esercito nel cyberspazio proviene da il blog della sicurezza informatica.

Dopo una intro che è più un rant, parliamo di come El Zucko continua a pensare di avere qualcosa da dire sul "futuro" e soprattutto che a qualcuno interessino le sue idee da quattro soldi al riguardo. Sì, parliamo di Meta Ray-Ban Display (sono stupidi smart glass, nonostante il nome roboante).

spreaker.com/episode/dk-10x03-…

EDRi, along with a broad coalition of civil society organisations, demands urgent action from the European Commission and Member States to ensure that the rights enshrined in the AI Act do not remain hollow promises, but that the Commission and Member States act decisively and immediately to ensure the timely national implementation of the AI Act now.

The post Open Letter: The European Commission and Member States must keep AI Act national implementation on track appeared first on European Digital Rights (EDRi).