Le autorità di Dubai hanno minacciato con multe salate o addirittura con il carcere gli influencer che pubblicano materiali che descrivono danni presumibilmente causati da missili e droni iraniani.   Teheran ha negato di aver preso di mira infrastrutture civili nei Paesi vicini, compresi gli Emirati Arabi Uniti, sostenendo che le sue forze armate stanno attaccando le basi militari americane nella regione solo in risposta agli attacchi degli Stati Uniti e di Israele.   Da qualche tempo Dubai è diventata una calamita per i creatori di contenuti provenienti da tutto il mondo grazie al suo programma di visto specifico chiamato Dedicated Residence Golden Visa.   In un post sui social media, le autorità degli Emirati hanno messo in guardia i cittadini dal pubblicare qualsiasi materiale ritenuto dannoso per «l’ordine pubblico» e «l’unità nazionale». Chi viola le norme rischia multe fino a 77.000 dollari o il carcere. Un influencer anonimo residente a Dubai ha dichiarato al Telegraph che le autorità locali «vogliono sicuramente controllare la narrazione». «Ci sono regole rigide su cosa si può dire qui», ha aggiunto l’anonima figura socialara.   In una dichiarazione rilasciata sabato, poche ore dopo che Stati Uniti e Israele avevano lanciato massicci attacchi aerei contro l’Iran, l’ufficio del procuratore pubblico degli Emirati Arabi Uniti ha messo in guardia «contro la pubblicazione o la diffusione di voci e informazioni provenienti da fonti sconosciute attraverso le piattaforme dei social media».   Le autorità hanno consigliato agli editori online di ottenere «informazioni esclusivamente da fonti ufficiali e accreditate», aggiungendo che «diffondere voci è un reato».   Sabato, il ministero della Difesa degli Emirati Arabi Uniti ha dichiarato che il Paese è stato attaccato dall’Iran con numerosi missili balistici, alcuni dei quali intercettati dalle difese aeree. Ha rivelato che i detriti del missile sono caduti su un’area residenziale e che una persona è morta in un «incidente» all’aeroporto di Abu Dhabi.   Il Paese del Golfo ospita due basi militari statunitensi, che secondo quanto riferito sono state colpite da attacchi di rappresaglia iraniani negli ultimi giorni.   La legislazione emiratina dubaita (Cybercrime Law, Federal Media Law 2025 e regolamenti del Media Council) vieta severamente qualsiasi contenuto che critichi il governo, i leader, le istituzioni o che diffonda «voci» o informazioni ritenute lesive per l’immagine nazionale.   Pubblicare critiche, anche indirette, può portare a pesanti multe (fino a 500.000-1.000.000 AED, cioè dai 100 ai 200 mila euro), carcere fino a 2 anni o anche l’espulsione dal paradiso youtuberro. Dal 2025-2026 gli influencer devono ottenere licenze obbligatorie (Advertiser Permit e trade license) per post promozionali, e il contenuto deve rispettare «valori nazionali» e «coesione sociale». Molti influencer elogiano costantemente Dubai (spesso in modo coordinato, come nei trend «safe in Dubai») nei loro post per evitare rischi legali gravissimi e mantenere il permesso di operare.   Non si tratta della prima volta che il governo dello sceicco al-Makhtoum cerca un controllo elettronico capillare della popolazione.   Nel 2009, il governo degli Emirati Arabi Uniti (tramite il provider Etisalat, controllato dall’Emirato) tentò di installare uno spyware sui BlackBerry di centinaia di migliaia di utenti a Dubai e Abu Dhabi.   Venne inviato un SMS che invitava a scaricare un «aggiornamento per migliorare le performance». In realtà era un software di sorveglianza (sviluppato da SS8, azienda USA) capace di inviare copie di email e messaggi a un server centrale, aggirando l’encryption di Research In Motion (RIM), la società madre dei Blackberry. RIM scoprì l’intrusione, la definì «non un upgrade ma spyware» e distribuì una patch per rimuoverlo, bloccando l’operazione. L’episodio alimentò le tensioni: UAE accusò BlackBerry di essere uno strumento per spionaggio USA e Israele, portò ad un tentativo di messa la bando nel 2010, poi ritirato dopo accordi.   Fu uno dei primi casi noti di «infettare» in massa smartphone per controllo governativo. La crisi finanziaria globale del 2008-2009 colpì duramente Dubai (con il crollo immobiliare e il bailout di Abu Dhabi nel 2009), ma – almeno ufficialmente – le fonti contemporanee e successive non collegano le due vicende.   Un episodio correlato (giugno 2009) vide circolare sul Black Berry Messenger BBM un documento leaked su questioni interne emiratine, che irritò le autorità, ma non riguardava direttamente l’economia.   Sebbene non ci sia una conferma ufficiale che collegasse l’operazione esclusivamente alla crisi economica di quegli anni, il contesto storico e le analisi dell’epoca suggeriscono che il controllo del flusso di informazioni critiche fosse l’obiettivo principale. SOSTIENI RENOVATIO 21

Immagine di Stefan Langmann via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 2.0 Generic

Renovatio 21 riceve e pubblica il comunicato del sindacato DICOSI.

 

OGGETTO: Accesso alle applicazioni informatiche del MEF subordinato all’utilizzo di identità digitali personali (SPID/CIE/CNS/eIDAS) – richiesta di chiarimenti, adozione di credenziali istituzionali di servizio e apertura di confronto sindacale urgente.

 

Il Sindacato Di.Co.Si. ContiamoCi!, nell’interesse e a tutela del personale dipendente della Pubblica Amministrazione e, in particolare, dei lavoratori del Ministero dell’Economia e delle Finanze, rappresenta quanto segue.

 

1. Premessa

Da comunicazioni rivolte al personale tramite i canali informativi interni risulta che, a decorrere dal 9 marzo 2026, l’accesso alle applicazioni informatiche del Ministero dell’Economia e delle Finanze verrebbe consentito esclusivamente mediante strumenti di autenticazione quali SPID, Carta d’Identità Elettronica (CIE), Carta Nazionale dei Servizi (CNS) o stemi eIDAS, con contestuale eliminazione della precedente modalità di autenticazione tramite credenziali interne (username e password). Tale scelta organizzativa appare motivata dall’esigenza di rafforzare i livelli di sicurezza informatica dei sistemi ministeriali. Pur comprendendo tali finalità, il Sindacato ritiene necessario evidenziare alcune criticità rilevanti sotto il profilo giuridico, organizzativo e della tutela dei lavoratori.

 

2. Distinzione tra identità digitale personale e strumenti professionali

SPID e CIE costituiscono strumenti di identità digitale personale del cittadino, progettati per consentire l’accesso ai servizi della Pubblica Amministrazione nella qualità di utenti. L’utilizzo obbligatorio di tali strumenti per lo svolgimento della prestazione lavorativa comporta una evidente commistione tra la sfera personale del dipendente e l’esercizio delle sue funzioni istituzionali, con possibili ricadute in termini di responsabilità amministrativa e
disciplinare. Le attività svolte nell’ambito dell’ufficio dovrebbero invece essere sempre riconducibili a credenziali istituzionali di servizio, attribuite e gestite direttamente dall’Amministrazione datrice di lavoro.

 

3. Responsabilità dell’Amministrazione nel fornire strumenti di lavoro

Nel rapporto di lavoro pubblico èprincipio consolidato che sia il datore di lavoro a garantire gli strumenti necessari per l’espletamento delle mansioni lavorative. L’imposizione dell’utilizzo di identità digitali personali rischia di determinare un trasferimento improprio di oneri organizzativi e tecnici sui lavoratori, i quali verrebbero di fatto obbligati a dotarsi di strumenti non concepiti per finalità professionali. Appare pertanto necessario che l’Amministrazione metta a disposizione del personale strumenti di autenticazione professionali e istituzionali, adeguati agli standard di sicurezza richiesti e pienamente riconducibili all’attività lavorativa.

4. Profili relativi alla protezione dei dati personali

L’utilizzo di identità digitali personali nell’ambito dell’attività lavorativa può inoltre sollevare questioni connesse ai principi previsti dal Regolamento (UE) 2016/679 (GDPR), in particolare con riferimento ai principi di minimizzazione dei dati, proporzionalità dei trattamenti e corretta attribuzione delle responsabilità.

 

5. Posizione del Sindacato

Alla luce delle considerazioni sopra esposte, il Sindacato Di.Co.Si. ContiamoCi! esprime ferma contrarietà rispetto all’introduzione di modalità di accesso ai sistemi informatic dell’Amministrazione che rendano obbligatorio l’utilizzo di identità digitali personali (SPID/ CIE/CNS/eIDAS) per lo svolgimento dell’attività lavorativa.

 

6. Richieste del Sindacato

Il Sindacato Di.Co.Si. ContiamoCi! chiede che l’Amministrazione:

 

1) non subordini in via esclusiva l’accesso ai sistemi informatici necessari allo svolgimento dell’attività lavorativa al possesso di identità digitali personali;

 

2) predisponga modalità alternative di autenticazione di servizio fornite e gestite direttamente dall’Amministrazione (es. credenziali con MFA, smart card o badge di servizio, token o certificati digitali);

 

3) garantisca la continuità operativa del personale.

 

7. Richiesta di incontro urgente

Il Sindacato Di.Co.Si. ContiamoCi! richiede l’apertura urgente di un confronto con l’Amministrazione sulle modalità di implementazione delle nuove procedure di autenticazione e sulle relative ricadute organizzative per il personale.

 

Si richiede pertanto riscontro scritto entro 7 giorni dal ricevimento della presente e la calendarizzazione di un incontro di confronto sindacale, attesa la rilevanza organizzativa della misura e il suo impatto sulla continuità lavorativa del personale.

SOSTIENI RENOVATIO 21

 

Le schede SIM prepagate anonime stanno scomparendo in Messico. Lo riporta Reclaim The Net.   Entro il 1° luglio 2026, ogni numero di cellulare attivo nel Paese dovrà essere associato biometricamente a un individuo identificato e accreditato dal governo, pena la sospensione. Si tratta di circa 127 milioni di numeri, ognuno dei quali è associato a un’identità che il governo messicano può ricercare per nome.   La legge sulla registrazione dei servizi di telefonia mobile è entrata in vigore il 9 gennaio 2026 e riguarda sia i piani prepagati che quelli postpagati, le SIM fisiche e le eSIM. Gli abbonati esistenti hanno tempo fino al 30 giugno per completare la registrazione. Le nuove linee attivate dopo il 9 gennaio hanno 30 giorni di tempo. Se si perde la finestra temporale, la linea si interrompe.   Il meccanismo di controllo si basa sul CURP Biométrica, l’aggiornamento biometrico del codice anagrafico messicano. La nuova credenziale incorpora una fotografia, una firma elettronica e un codice QR che si collega direttamente ai dati biometricamente verificati presenti nel registro nazionale.   I residenti che registrano una linea mobile devono fornire il proprio numero CURP insieme a un documento d’identità valido rilasciato dal governo, il che rende la registrazione biometrica non facoltativa, ma strutturalmente obbligatoria. Non è possibile registrare un numero di telefono senza prima aver fornito i propri dati biometrici allo Stato.   Ciò che il Messico sta costruendo è una rete telefonica nazionale in cui ogni numero ha un volto associato. Oltre alla praticità o per chi ne fa un uso limitato e per alcuni criminali, le SIM prepagate sono state storicamente lo strumento di chi ha bisogno di connettività senza rivelare nulla: vittime di abusi domestici, giornalisti, attivisti, chiunque la cui sicurezza dipenda dal divario tra un numero di telefono e un’identità legale.   Questo divario si sta colmando. Il governo non ha annunciato alcuna esenzione per queste popolazioni e le linee guida amministrative finora pubblicate non contengono alcuna deroga per le persone che corrono un rischio reale a causa della registrazione basata sull’identità.   Il tribunale dello Stato dello Yucatano ha riconosciuto tempestivamente il pericolo. Ha sospeso il programma CURP Biométrica nel settembre 2025 per motivi di privacy. Il governo federale ha comunque proceduto.   Il Messico non opera in modo isolato. India, Nigeria, Tanzania e altri Paesi hanno già collegato la registrazione delle SIM ai sistemi di identificazione biometrica nazionale, creando reti mobili che fungono da infrastrutture per il controllo dell’identità.   I governi strutturano questi programmi incentrandoli sulla riduzione delle frodi e l’architettura di sorveglianza viene costruita di conseguenza. L’implementazione in Messico segue lo stesso schema, collegando i registri delle telecomunicazioni a un registro biometrico centralizzato in grado di identificare chi ha chiamato chi, da dove e quando.   La concentrazione di dati biometrici identificativi all’interno di sistemi gestiti dal governo e collegati direttamente alle infrastrutture di telecomunicazione è uno degli scopi primari dello Stato moderno nel XXI secolo. Ogni chiamata telefonica instradata attraverso la rete messicana dopo luglio 2026 sarà, per definizione, riconducibile a un’identità verificata già in possesso del governo.   SOSTIENI RENOVATIO 21