Redazione RHC : 8 Luglio 2025 10:25
La Commissione europea ha presentato la sua strategia per la sicurezza interna ProtectEU, che definirà l’approccio dell’UE all’accesso delle forze dell’ordine ai dati digitali per gli anni a venire. Il programma è il risultato del lavoro di una task force istituita nel 2023 nell’ambito dell’iniziativa Going Dark per sviluppare un piano che consenta agli investigatori di accedere in modo più efficace alle informazioni nello spazio digitale.
Il rapporto finale, pubblicato a marzo 2025, ha evidenziato specificamente la crittografia end-to-end come la “più grande sfida tecnica” per le indagini e ha preso di mira i servizi VPN , le app di messaggistica sicura e altre tecnologie di anonimizzazione .
L’elemento centrale della strategia è un piano d’azione dettagliato per affrontare “l’accesso sempre più complesso alle prove digitali”. Copre sei aree: rafforzamento degli obblighi di conservazione dei dati, sviluppo di sistemi di analisi forense digitale, standardizzazione degli approcci, intercettazione legale delle informazioni, implementazione di soluzioni di intelligenza artificiale a fini investigativi ed esplorazione di tecnologie di decrittazione.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La Commissione europea dovrebbe presentare una tabella di marcia tecnica per la crittografia già il prossimo anno. Queste soluzioni dovrebbero essere integrate nell’arsenale di Europol entro il 2030. Parallelamente, si sta lavorando per istituire una cooperazione transfrontaliera in materia di intercettazione dei dati entro il 2027 e per implementare sistemi di intelligenza artificiale in grado di elaborare grandi volumi di dati sequestrati entro il 2028.
Ma gli esperti mettono in guardia contro gravi rischi. Robin Wilton dell’Internet Society ha affermato che lo sviluppo di metodi per violare la crittografia porta quasi inevitabilmente alla creazione di nuove vulnerabilità. Ciò va contro i principi fondamentali della sicurezza informatica e potrebbe favorire l’accumulo di falle nei sistemi.
Molti esperti e sostenitori della privacy hanno già espresso profonda preoccupazione in merito ai piani dell’UE, poiché tali iniziative indeboliscono le protezioni da cui dipende la sicurezza degli utenti.
È ironico che queste siano proprio le misure precedentemente raccomandate per proteggersi dalle minacce informatiche. Sullo sfondo di attacchi crescenti, persino agenzie americane, tra cui l’FBI e la CISA, hanno consigliato l’utilizzo di servizi di messaggistica con crittografia end-to-end. Anche la stessa Unione Europea ha definito la crittografia uno strumento chiave per la protezione dello spazio digitale.
Il disegno di legge sul controllo delle chat , che avrebbe creato una falla nei sistemi di crittografia, non è riuscito a ottenere un sostegno sufficiente dal 2022 proprio per questi motivi. Ora le autorità promettono di trovare un equilibrio tra un accesso efficace ai dati e il mantenimento di un elevato livello di privacy.
Secondo il Commissario europeo per gli Affari Interni, Magnus Brunner, l’obiettivo è garantire sia la sicurezza che i diritti umani. E l’esperto Robin Wilton ci ricorda che una crittografia avanzata non è il nemico della sicurezza, ma il suo fondamento.
RedazioneMilioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
Il 18 novembre 2025, alle 11:20 UTC, una parte significativa dell’infrastruttura globale di Cloudflare ha improvvisamente cessato di instradare correttamente il traffico Internet, mostrando a milion...
Questo è il quinto di una serie di articoli dedicati all’analisi della violenza di genere nel contesto digitale, in coincidenza con la Giornata Internazionale per l’Eliminazione della Violenza co...
18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
