Fattura elettronica: necessari skill informatici e cyber security

Negli ultimi tempi molti quotidiani e siti web, riportano notizie di numerosi errori ed addirittura frodi informatiche inerenti la fatturazione elettronica [1]. In questo articolo vediamo perché il problema non sia la digitalizzazione, bensì gli scarsi investimenti in cyber security e la mancanza di cultura della sicurezza.

La fattura elettronica si inserisce in un trend tecnologico di dematerializzazione che iniziò negli anni ’90 del secolo scorso con la digitalizzazione dei titoli azionari, all’epoca cartacei. Successivamente la posta elettronica certificata (PEC), la firma digitale e la marca temporale hanno permesso la conservazione sostitutiva di svariati tipi di documento. Oggi si parla addirittura di impiegare la blockchain per ottenere data certa.

In un saggio del 2001, Kurzweil espose la sua legge dei ritorni accelerati, dimostrando che la crescita della tecnologia non è lineare bensì esponenziale, perché ogni nuova scoperta o invenzione rende possibili altri progressi.

Tornare indietro? Ci si muoverebbe contro un trend in accelerazione, rischiando di lasciare l’Italia indietro rspetto ad altre nazioni. Ovvio, è più semplice tornare al vechio metodo cartaceo invece di affrontare la resistenza al cambiamento. Chiunque si occupi di innovazione sa che il vero problema non è introdurre nuove tecnologie, bensì gestire il cambiamento.

Digitale significa velocità dicomunicazione e facile reperibilità dei dati.

Su giornali e siti internet [2] leggiamo che gli hacker intercetterebbero la fattura elettronica mentre passa dal cliente al fornitore, approfittandone per modifiacarne le coordinate bancarie. Inoltre risultano compilate in modo errato il 4% delle fatture online [3], con necessità di inviare nuovamente la fattura a seguito di errori nella compilazione di partita iva, codice destinatario e altri campi. Siamo di fronte problemi di sicurezza informatica nel primo caso e di errore umano nel secondo.

Gli errori di compilazione avvengono anche col cartaceo, semplicemente prima era più difficile quantificarli. Riguardo alle frodi informatiche, vi spiego perché il primo firewall è il cervello.

Effettuando consulenza web e privacy in particolare per PMI, mi è capitato di riscontrare enormi falle di sistema banalemente risolvibili e comportamenti lontani dalla diligenza necessaria. Alcuni esempi: entri in negozio e vedi, dietro le spalle del dipendente, un foglio appeso al muro con tutte le password per accedere a rete wifi, servizio ftp del server, editor del sito wordpress; durante un audit si riscontrano la mancanza di https sul sito di ecommerce, firewall versione free (con varie funzionalità inibite rispetto alla versione full a pagamento), sistema operativo non aggiornato e mancanza di password per accedervi. E’ come se una persona passeggiasse in luogo affollato con la borsetta spalancata e portafogli in vista.

Esistono firewall e antivirus per tutte le tasche, anche open source gratuiti, bisogna saperli scegliere e configurare. Numerosi sono i corsi di sicurezza informatica in aula e online, da quelli base a quelli avanzati. Sovente, gli investimenti in cyber security vengono considerati spese inutili, il GDPR è considerato alla stregua di una gabella e si ricorre ai consulenti solo quando ormai il problema è evidente.

Per superare le problematiche, è necessario migliorare skill informatici e software, non tornare all’età della pietra.

Fonti:
1) http://www.secoloditalia.it/2019/02/fattura-elettronica-ecco-come-gli-hacker-ci-rubano-i-soldi-meloni-una-sciagura/
La Verità del 23 febbraio 2019 in prima pagina titola «Boom di furti con la fattura elettronica»;
2) http://www.ilgiornale.it/news/economia/furti-sulle-fatture-elettroniche-cos-i-ladri-dirottano-i-1650491.html
3) La Verità del 23 febbraio 2019, pagina 5.

 

Copyright: Andrea Gandini – www.dottorgandini.it – Licenza d’uso: E’ possibile ridistribuire i testi presenti nel sito solo se ciò avvenga senza scopo di lucro e il testo non subisca tagli o modifiche e venga riportato il nominativo dell’autore e il sito www.dottorgandini.it . E’ vietato il link da soggetti terzi qualora ciò arrechi danno o possa arrecare danno all’attività e/o all’immagine pubblica e/o privata di Andrea Gandini. – Disclaimer: il testo non è una consulenza e non ci si assume responsabilità per eventuali errori o omissioni oppure danni diretti o indiretti o accidentali derivanti da lettura o impiego delle informazioni presenti su questo sito o siti linkati. Le normative sono soggette a modifiche ed abrogazioni ed è sempre necessario verificare le fonti normative. L’articolo non può essere utilizzato per dare pareri definitivi. Non ci assumiamo responsabilità per eventuali errori o omissioni presenti nel testo.

 

Andrea Gandini è un giurista e programmatore, autore di manuali e saggi. Master di secondo livello in protezione dei dati; perfezionamento in programmazione per giuristi e legal tech; laurea in giurisprudenza; diploma di perito informatico.​​ Responsabile di amministrazione del Personale presso una azienda ove partecipa a progetti di digitalizzazione ed automatismi amministrativi. A livello extra aziendale, svolge occasionali consulenze di office automation e protezione dati. Blog personale: www.dottorgandini.it Il dottor Gandini è autore dei seguenti ebook: Cyberfuture; Il buio oltre il web; Guadagnare con i bitcoin; Cavalca le bolle speculative; Dal CAD al web; Come trovare lavoro e fare carriera in tempo di crisi; Programmatore in 3 giorni. Blog personale: www.dottorgandini.it Progetto: www.normativedatabase.net