Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


testimonianze informatica, Sintesi del corso di Fondamenti di informatica

ci sono quasi tutte le testimonianze di informatica

Tipologia: Sintesi del corso

2025/2026

Caricato il 07/03/2026

francescadarco07
francescadarco07 🇮🇹

6 documenti

1 / 19

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Testimonianza 1
Sicurezza Cibernetica e Società dell'Informazione
Il Contesto Digitale e la Nuova Minaccia
L'umanità costituisce una minoranza nella rete, con 3-4 miliardi di utenti contro circa 25
miliardi di oggetti connessi. La specie umana è riuscita a dominare il pianeta grazie a una
combinazione di curiosità e paura, ma la minaccia moderna, che si manifesta al di là di uno
schermo, non attiva più il nostro istinto di pericolo. Molti oggetti di uso quotidiano (come
automobili, frigoriferi o treni) sono in realtà sofisticati "smartphone" e soffrono delle stesse
vulnerabilità.
La Percezione e il Rischio Vicino Istintivamente, non percepiamo mai un pericolo che si trovi
al di là di uno schermo; è necessario usare la nostra parte razionale per "correre con il cervello".
I nostri sensi non sono utili per percepire il pericolo digitale. Anche la vista è ingannevole,
poiché vediamo l'interfaccia pulita di un sito, ma non il codice sottostante che può contenere
righe malevole, che continuerebbero a rimanere invisibili. L'elevata connettività riduce
drasticamente i sei gradi di separazione a poco più di due gradi (secondo stime recenti),
rendendoci terribilmente vicini a chiunque. Questo implica che dove ci sono grandi opportunità,
ci sono anche rischi di pari dimensione.
Il Modello di Business dei Dati
Aziende come Google (Alphabet), che offrono molti servizi gratuitamente (motore di ricerca,
Gmail, Chrome, Maps, Android), hanno registrato utili netti massivi (ad esempio, 76 miliardi di
dollari nel 2022). Gli utenti sono considerati come "il maiale" di cui "non si butta via niente".
Google tiene traccia di tutti i contenuti, gli itinerari e la navigazione degli utenti. Questi dati
vengono trasformati in metadati ("oltre i dati"), particolarmente significativi perché consentono
di veicolare il messaggio giusto alla persona giusta, nel momento e nel posto giusto. Per questa
ragione, gli utenti sono di fatto portafogli ambulanti.
La Struttura di Internet e l'Evoluzione del Crimine
Internet si divide in:
Web di Superficie (World Wide Web): Siti indicizzati dai motori di ricerca (circa 750
trilioni di pagine).
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Anteprima parziale del testo

Scarica testimonianze informatica e più Sintesi del corso in PDF di Fondamenti di informatica solo su Docsity!

Testimonianza 1

Sicurezza Cibernetica e Società dell'Informazione

Il Contesto Digitale e la Nuova Minaccia

L'umanità costituisce una minoranza nella rete, con 3-4 miliardi di utenti contro circa 25 miliardi di oggetti connessi. La specie umana è riuscita a dominare il pianeta grazie a una combinazione di curiosità e paura , ma la minaccia moderna, che si manifesta al di là di uno schermo, non attiva più il nostro istinto di pericolo. Molti oggetti di uso quotidiano (come automobili, frigoriferi o treni) sono in realtà sofisticati "smartphone" e soffrono delle stesse vulnerabilità. La Percezione e il Rischio Vicino Istintivamente, non percepiamo mai un pericolo che si trovi al di là di uno schermo; è necessario usare la nostra parte razionale per "correre con il cervello". I nostri sensi non sono utili per percepire il pericolo digitale. Anche la vista è ingannevole, poiché vediamo l'interfaccia pulita di un sito, ma non il codice sottostante che può contenere righe malevole, che continuerebbero a rimanere invisibili. L'elevata connettività riduce drasticamente i sei gradi di separazione a poco più di due gradi (secondo stime recenti), rendendoci terribilmente vicini a chiunque. Questo implica che dove ci sono grandi opportunità, ci sono anche rischi di pari dimensione.

Il Modello di Business dei Dati

Aziende come Google (Alphabet), che offrono molti servizi gratuitamente (motore di ricerca, Gmail, Chrome, Maps, Android), hanno registrato utili netti massivi (ad esempio, 76 miliardi di dollari nel 2022 ). Gli utenti sono considerati come "il maiale" di cui "non si butta via niente". Google tiene traccia di tutti i contenuti, gli itinerari e la navigazione degli utenti. Questi dati vengono trasformati in metadati ("oltre i dati"), particolarmente significativi perché consentono di veicolare il messaggio giusto alla persona giusta, nel momento e nel posto giusto. Per questa ragione, gli utenti sono di fatto portafogli ambulanti.

La Struttura di Internet e l'Evoluzione del Crimine

Internet si divide in:

  • Web di Superficie (World Wide Web): Siti indicizzati dai motori di ricerca (circa 750 trilioni di pagine).
  • Deep Web: Contenuti non indicizzati (reti private di organizzazioni, ospedali, scuole, wireless domestica). È la parte più estesa del web.
  • Dark Web: Una piccola sezione del Deep Web che utilizza protocolli speciali come Tor (The Onion Ring) , sviluppato originariamente dalla Marina Militare USA per comunicazioni sicure. Tor maschera l'origine del traffico e garantisce anonimato, ed è utilizzato da giornalisti e criminali per i black market. L'Industria del Crimine Cibernetico Il crimine informatico non è più appannaggio di "lupi solitari," ma è un' industria fortemente organizzata con un modello di business "As a Service". Esistono operatori specializzati in diverse fasi dell'attacco:
  1. Initial Assess Broker: Raccoglie e vende informazioni essenziali per colpire l'obiettivo (credenziali, dossier personali).
  2. Crime as a Service (CaaS): Criminali specializzati nell'infiltrazione nelle reti aziendali.
  3. Malware as a Service (MaaS): Fornisce piattaforme per ottenere e personalizzare malware, inclusi i ransomware (specializzati nel ricatto tramite crittografia dei sistemi). Queste organizzazioni operano con una struttura aziendale professionale (con direttori finanziari, del personale e operativi) e utilizzano società reali per il reclutamento e il riciclaggio delle criptovalute. Il crimine è organizzato Il Fattore Umano e la Crisi del 2020 La statistica costante è che otto volte su dieci un attacco o incidente informatico ha la sua causa iniziale in un errore umano o in un raggiro. Il criminale informatico può avere qualunque aspetto, non limitandosi allo stereotipo del "ragazzo con la felpa". L'aumento degli incidenti gravi in Italia è stato esponenziale tra il 2020 (507 casi) e il 2021 ( 5434 casi ), a causa della pandemia e del lockdown, che hanno spinto l'attività criminale

di email e password per sfruttare la pessima abitudine degli utenti di riutilizzare la stessa password su più siti, e inviano offerte fake per rubare dati di pagamento. E poi ci sono i social

Consigli di Sicurezza e Rischi IoT

Misure di Protezione:

  • Password: Vanno trattate come se fossero le proprie mutande: non condivise e cambiate regolarmente. La lunghezza è cruciale: le password devono essere di almeno 12 caratteri ; una password di 15 caratteri, anche se meno complessa, richiede 31.000 anni per essere decifrata. È consigliato l'uso dell' autenticazione a più fattori.
  • Wireless: La password del router deve essere cambiata e non lasciata sul dispositivo.
  • Consapevolezza: Non bisogna mai accendere un dispositivo e spegnere contemporaneamente il cervello.
  • Verifica delle violazioni: È utile controllare periodicamente siti come haveibeenpwned.com per vedere se i propri account email sono stati esposti in precedenti attacchi a terzi. Internet of Things (IoT) e Smart City Gli oggetti intelligenti (Smart TV, forni, termostati, auto) presentano le stesse vulnerabilità degli smartphone. Sistemi che gestiscono infrastrutture critiche, come i generatori elettrici, possono essere trovati e raggiunti facilmente tramite motori di ricerca come Shodan. Le Smart City sono ambienti di massima complessità in cui tutte le tecnologie sono regolate automaticamente da centinaia di intelligenze artificiali. In un mondo così fragile, anche un piccolo difetto in una stringa di dati o un malfunzionamento in un semaforo può causare conseguenze catastrofiche, sollevando interrogativi sulla responsabilità in caso di incidenti gestiti da IA. Il Problema della Dipendenza Europea L'Unione Europea ha creato un sistema normativo complesso (per la protezione dei dati e i mercati digitali). Questo è necessario sia per affrontare i problemi di sicurezza, sia perché l'Europa è priva di attori tecnologici di rilievo. L'infrastruttura digitale globale dipende da un gruppo ristretto di otto aziende americane (tra cui Google, Microsoft, Apple, Amazon). L'UE usa il suo potere normativo, forte di 400 milioni di consumatori spendenti , per contenere lo strapotere di questi giganti.

Testimonianze 2

Dimensioni Economiche e Posizionamento di Mercato Google non deve essere considerata semplicemente un'azienda, ma una holding colossale chiamata Alphabet , che oggi rappresenta un ambito dell'informatica a sé stante. Nel 2024, Alphabet ha registrato un fatturato di 350 miliardi di dollari e un utile netto di 100 miliardi, numeri così vasti da essere paragonabili all'economia di intere nazioni; basti pensare che il PIL italiano è solo circa sette volte il fatturato annuo di questa singola società. La forza di Google risiede nella sua capacità di dettare le regole a cui tutte le altre aziende devono adattarsi per operare online. Sebbene Alphabet offra diversi servizi (come il Cloud o le sottoscrizioni professionali), il cuore pulsante della sua sopravvivenza economica è la pubblicità , che genera circa 265 miliardi di dollari, di cui quasi 200 miliardi derivano esclusivamente dal motore di ricerca. L'Innovazione del PageRank e la Leadership nella Ricerca Il successo di Google nasce da una tesi di laurea a Stanford nel 1996 di Larry Page e Sergey Brin. La loro intuizione fondamentale è stata il PageRank : un algoritmo ispirato al mondo accademico, dove l'importanza di un articolo si misura in base a quante altre pubblicazioni lo citano. Invece di limitarsi a contare le parole chiave in una pagina, Google ha iniziato a classificare i siti web in base ai backlink , ovvero ai link che altre pagine rimandano a quel contenuto, riconoscendo così il valore che la comunità digitale attribuisce a una specifica risorsa. Questa innovazione ha permesso a Google di ottenere un monopolio di fatto con l'82% del market share (circa 8 miliardi di ricerche al giorno), diventando il centro nevralgico dell'informazione su internet.

ottengano popolarità esterna (backlink). È un'attività complessa e continua, essenziale per apparire nelle prime pagine della SERP.

  • SEM (Search Engine Marketing): Consiste nell'ottenere visibilità immediata pagando per annunci tramite Google Ads. Questo strumento è particolarmente efficace perché mostra la pubblicità esattamente nel momento in cui l'utente manifesta un bisogno cercando un prodotto o servizio. Il Funnel Pubblicitario e l'Interattività A differenza della pubblicità tradizionale, quella digitale si basa sull' interattività e su un processo a "imbuto" (funnel):
  1. Impressioni: L'annuncio viene visualizzato dall'utente.
  2. Click: L'utente manifesta interesse cliccando sull'annuncio e atterrando su una "landing page".
  3. Conversione: L'azione finale desiderata (acquisto, iscrizione alla newsletter, prova gratuita), che qualifica l'utente come un potenziale cliente concreto. Oltre ai risultati di ricerca, Google domina anche il Display Advertising , distribuendo banner e video su centinaia di migliaia di siti partner che sopravvivono proprio grazie a una percentuale dei ricavi pubblicitari generati dai click dei visitatori.
    • Google ads: ( Qualsiasi tipologia di campagna) Pubblicazione degli annunci e costi basati sul principio dell’asta: per ogni ricerca, chi ha messaggi più efficaci paga meno per la visualizzazione dell’annuncio e/o si posiziona prima. Controllo totale e immediato di qualsiasi elemento budget giornaliero e mensile, efficacia di ogni annuncio, qualità delle parole chiave, orari di pubblicazione, località, profilo del target, share di visibilità ottenuta, concorrenti e posizione relativa. Progressiva ottimizzazione delle campagne nel corso di settimane o mesi con il supporto dell’AI
  • Google analytics: Potente strumento gratuito di monitoraggio dell’intero sito web per “conoscere il rendimento”. Viene raccolta ogni informazione lecita sull’identità e comportamento del visitatore. Utilizzabile gratuitamente da chiunque: il principale strumento di analisi per i WebMaster. Integrabile a Google Ads per il controllo dell’efficacia delle campagne e per l’ottimizzazione. Sfide Attuali e l'Evoluzione dell'AI Nonostante il suo dominio, Google affronta settori in cui è un competitore che deve rincorrere, come i servizi Cloud (dove dominano Amazon AWS e Microsoft Azure) e, soprattutto, l' Intelligenza Artificiale. In questo campo, Google è stata spiazzata dal successo di ChatGPT (OpenAI), che detiene quasi il 50% del traffico nel settore dei modelli linguistici. La risposta di Google è stata l'evoluzione di Bard in Gemini , con l'obiettivo di integrare l'AI in tutti i suoi prodotti e rispondere a questo cambiamento epocale nelle modalità di fruizione delle informazioni in rete. Gli Strumenti Operativi: Google Ads e Google Analytics Il cuore della pubblicità su Google risiede in un sistema di aste in tempo reale. Ogni volta che un utente cerca un prodotto o un servizio, Google Ads genera istantaneamente un’asta tra i concorrenti interessati a quella specifica parola chiave, stabilendo una gerarchia di annunci che va dalla prima posizione a scendere. Questo sistema permette un controllo totale e immediato delle campagne, richiedendo però un'ottimizzazione costante nel tempo per migliorarne l'efficacia. Google Ads fornisce inoltre un quadro informativo completo, suggerendo le frasi di ricerca più adatte, mostrando lo storico delle parole chiave e monitorando il ritorno delle frasi che convertono meglio rispetto alla concorrenza. Complementare a questo è Google Analytics , un sofisticato sistema di supporto alle decisioni (DSS) che Google mette a disposizione gratuitamente per monitorare il comportamento degli utenti all'interno di un sito web. Questo strumento è fondamentale per capire la provenienza del traffico (ricerca organica, pubblicità, social o accesso diretto) e per analizzare i percorsi di navigazione: quante e quali pagine vengono visitate, per quanto tempo e qual è la "profondità" della navigazione prima che l'utente abbandoni il sito. L'integrazione tra Analytics e Ads permette di misurare con precisione millimetrica l'efficacia della pubblicità rispetto al comportamento reale dell'utente. Modelli di Costo e Logica del Funnel Nella pubblicità online esistono diversi modelli di debito dei costi, a seconda dell'obiettivo della campagna:
  • Pay-per-click (CPC): L'inserzionista paga solo quando l'utente clicca sull'annuncio. Nei video, il click viene conteggiato se l'utente non interrompe subito la visualizzazione.
  • Pay-per-conversion/action (CPA): Si paga solo quando l'utente compie un'azione specifica sulla landing page , come acquistare, iscriversi a una newsletter o richiedere un preventivo. Questo modello è particolarmente usato nel settore alberghiero per le prenotazioni.

effettuati a Apple e Samsung per rimanere il motore di ricerca predefinito. Sebbene una sentenza di settembre abbia momentaneamente dato respiro a Google, la posta in gioco rimane alta, con l'ipotesi estrema di uno smembramento dell'azienda (come la vendita di Chrome). Il mercato è in un'evoluzione vertiginosa, segnata da accordi strategici come quello tra OpenAI e Nvidia per potenziare l'infrastruttura hardware, rendendo il futuro di internet e della ricerca imprevedibile.

Testimonianza 3

Il Concetto di Policrisi e la Nuova Mappa dei Rischi Il punto di partenza fondamentale per comprendere il contesto attuale è il concetto di policrisi , introdotto circa tre anni fa dal World Economic Forum. Non si tratta di emergenze isolate, ma di una rete di rischi interconnessi (economici, tecnologici, geopolitici, sociali e ambientali) che si manifestano simultaneamente, amplificando i propri effetti negativi. Nell'analisi dei rischi, è necessario distinguere tra due orizzonti temporali. Nel breve periodo , le minacce più sentite sono la disinformazione (fake news) , i conflitti armati e la frammentazione della popolazione. Al contrario, nel lungo periodo (circa 10 anni), il rischio predominante è il collasso dell'ecosistema. Gli esperti avvertono che non si tratta solo di fallimento della mitigazione climatica, ma del raggiungimento di "punti di non ritorno" fisici del pianeta, con una perdita irreversibile della biodiversità e un aumento di eventi estremi che mettono a rischio il sistema pianeta così come lo conosciamo. Un esempio pratico di questa interconnessione è la guerra russo-ucraina : nata come tensione geopolitica, ha scatenato una crisi sociale e umanitaria, ha distrutto infrastrutture produttive e ha colpito la sicurezza alimentare globale (essendo l'Ucraina il "granaio d'Europa"). Questo evento ha inoltre generato un'impennata dell'inflazione e una crisi energetica senza precedenti, costringendo l'Europa a ripensare drasticamente le proprie fonti di approvvigionamento. Lo Sviluppo Sostenibile e i Limiti alla Crescita Il paradigma dello sviluppo sostenibile trova la sua definizione formale nel rapporto delle Nazioni Unite "Our Common Future" del 1987: un modello di gestione volto a soddisfare i bisogni del presente senza compromettere le generazioni future. Tuttavia, questa visione deve scontrarsi con la realtà dei limiti alla crescita , già teorizzati nel 1972 dal MIT attraverso le prime simulazioni al computer, che dimostrarono come un aumento incontrollato della popolazione e dello sfruttamento delle risorse porti inevitabilmente a un crash del sistema. Le fonti individuano oggi tre limiti critici che condizionano la transizione:

  • Limite Tecnologico: Sebbene il nucleare sia una fonte a zero emissioni di CO2, attualmente non disponiamo di tecnologie sufficientemente scalabili per coprire il fabbisogno energetico di 8 miliardi di persone.
  • Limite Organizzativo e Sociale: La transizione richiede tempi lunghi per non generare crisi sociali. Ad esempio, paesi come la Polonia dipendono per il 70% dal carbone; la chiusura delle miniere richiede ammortizzatori sociali e la riprofessionalizzazione di migliaia di lavoratori che non possono cambiare competenze istantaneamente.
  • Capacità di Assorbimento degli Scarti: Il pianeta non riesce più a riassorbire naturalmente i gas climalteranti (la CO2 ha raggiunto le 424 ppm) e i rifiuti solidi. È emblematico che oggi il peso della plastica prodotta dall'uomo sembri superare l'intera biomassa organica terrestre. La Realtà Energetica e la Strategia Europea Nonostante la retorica sulla transizione, i dati globali confermano che siamo ancora nell'era dei combustibili fossili. L' 84% dell'energia globale proviene da fonti "brown" (fossili), mentre solo il 16% circa deriva da fonti low-carbon (rinnovabili e nucleare). Un segnale positivo arriva però dall' elettrificazione : circa il 35% dell'energia totale è oggi elettrica, e di questa ben il 37% è già prodotta da fonti pulite. L'Europa ha risposto alle recenti instabilità con il piano Repower EU , nato per eliminare la dipendenza dal gas russo (che nel 2022 copriva ancora il 45% del fabbisogno). Grazie a questa strategia, tra il 2021 e il 2024 la capacità installata di rinnovabili è aumentata del 58%. Tuttavia, l'Europa soffre di una carenza di competitività tecnologica rispetto a Stati Uniti e Cina , che detengono la maggior parte dei brevetti nelle tecnologie di frontiera (IA, droni, blockchain, biotecnologie). Il "Rapporto Draghi" ha sottolineato come la dipendenza dai mercati esterni per queste innovazioni sia un punto di debolezza strategico. Investimenti e Industria 5. Per far decollare la sostenibilità, le cifre necessarie sono colossali. Le stime suggeriscono che gli investimenti dovrebbero passare dai 2,5 trilioni attuali a 16.400 trilioni di dollari entro il 2030. In questo scenario si inserisce l' Industria 5.0 , che mira a superare la logica della sostituzione dell'uomo con la macchina (tipica del 4.0) a favore di una tecnologia umanocentrica , dove i "cobot" (robot collaborativi) lavorano sotto la supervisione e in cooperazione con l'essere umano. Disuguaglianza e Giustizia Climatica: Il Rapporto Oxfam Il tema della sostenibilità non può essere scisso da quello dell'equità sociale, un concetto che le fonti definiscono come Carbon Equality. Secondo uno studio di Oxfam, esiste un profondo squilibrio nelle responsabilità ambientali: il 10% più ricco della popolazione mondiale è responsabile del 50% delle emissioni globali di CO2 , riflettendo uno stile di vita ad altissimo impatto energetico. Al contrario, la metà più povera del pianeta contribuisce solo per l'8% alle emissioni totali. Questa sproporzione è visivamente rappresentata dal grafico a "bicchiere di champagne", dove la parte superiore accumula la maggior parte del peso ambientale. Le popolazioni più povere sono anche le più vulnerabili, poiché dispongono di meno presidi di sicurezza per affrontare danni spesso insanabili causati da inondazioni o uragani. Per rispondere a questa crisi, in sede di COP (come la COP 30 in Brasile focalizzata sulla biodiversità) si discute del Lost and Damage Fund , un fondo destinato a risarcire le popolazioni più colpite, e di ulteriori aiuti finanziari dai paesi ricchi per favorire la mitigazione e l'adeguamento nei paesi in via di sviluppo. Recentemente, persino alcuni "super ricchi" hanno lanciato campagne per essere tassati maggiormente proprio per supportare questa transizione.
  • Anni '60: I movimenti per i diritti civili (come l'atto di disobbedienza di Rosa Parks) hanno spinto l'economia a considerare la giustizia sociale.
  • 1989: Dopo il disastro della petroliera Exxon Valdez , l'Oil Pollution Act ha sancito il principio legale "chi inquina, pulisce e paga". In Italia, questa evoluzione è culminata nella modifica della Costituzione (Articoli 9 e 41) , che ora stabilisce esplicitamente che l'attività d'impresa deve rispettare l'ambiente, la biodiversità e la salute umana.

Testimonianza 5

La Genesi della Finanza Decentralizzata (DeFi) Il panorama finanziario globale ha subito una trasformazione radicale il 3 gennaio 2009 , data della prima transazione in Bitcoin. Questo evento ha segnato la nascita di un sistema di scambio di valore digitale che non richiede intermediari, come le banche centrali, per convalidare le operazioni. A differenza del sistema tradizionale, dove il trasferimento di denaro (bonifico) è un ordine dato alla banca affinché sposti cifre tra conti, nella DeFi la transazione avviene "peer-to- peer" (tra pari), basandosi su una rete di nodi che sostituisce l'autorità centrale. Oggi, il mercato delle criptovalute ha raggiunto una rilevanza tale da essere trattato dai principali quotidiani finanziari come un "criptotesoro" istituzionale. La capitalizzazione di mercato di Bitcoin è diventata confrontabile con quella dell'oro o di colossi tecnologici come Apple e Nvidia, segnalando un ingresso definitivo nel "mondo dei grandi" grazie anche a strumenti regolamentati come ETF e Futures quotati a New York o Chicago. La Blockchain: Il Registro Immutabile e Trasparente La vera innovazione dietro le criptovalute è la Blockchain , un sottostante tecnologico che funge da registro digitale condiviso, distribuito e immutabile. Ogni transazione viene raggruppata in un "blocco" che contiene un elenco di scambi, una marca temporale (site map) e un Hash (un identificatore univoco crittografico). Poiché ogni blocco è collegato a quello precedente, si crea una catena dove i dati non possono essere alterati senza modificare l'intera struttura. Le caratteristiche distintive della Blockchain sono tre:

  • Trasparenza Totale: Ogni movimento è visibile; è possibile ricostruire la storia di una moneta dalla sua creazione fino al portafoglio attuale.
  • Sicurezza e Consenso: Per approvare una transazione, la rete deve raggiungere un consenso (solitamente il 50% + 1 dei nodi ). Questo impedisce manomissioni, poiché un hacker dovrebbe colpire contemporaneamente la maggioranza dei nodi della rete.
  • Disponibilità H24: A differenza delle banche, la Blockchain non ha orari di chiusura o giorni festivi; le transazioni possono avvenire in qualsiasi momento, purché ci sia almeno un nodo attivo. 3. Meccanismi di Funzionamento: Mining e Algoritmi di Consenso Le criptovalute vengono prodotte attraverso processi informatici che validano la rete. Esistono principalmente due modelli:
  1. Proof of Work (PoW): Utilizzato da Bitcoin, si basa sul Mining. Computer potenti (miner) risolvono complessi puzzle matematici; il primo che trova la soluzione aggiunge un blocco alla catena e riceve una ricompensa in Bitcoin.
  2. Proof of Stake (PoS): Utilizzato da Ethereum, dove i validatori non usano potenza di calcolo ma vengono scelti in base alla quantità di moneta che detengono e "mettono in gioco". Sebbene il consumo energetico del mining sia spesso criticato, le fonti evidenziano come molte macchine siano posizionate in climi freddi per recuperare il calore prodotto e rivenderlo come energia termica. Bitcoin vs Ethereum: Riserva di Valore e Contratti Intelligenti Mentre Bitcoin è spesso definito "oro digitale" per la sua offerta limitata a 21 milioni di pezzi (di cui circa il 30% è andato perso tra chiavi smarrite o decessi), Ethereum ha una funzione diversa. Bitcoin serve principalmente come riserva di valore e strumento di pagamento veloce e incensurabile, utile specialmente per le rimesse internazionali in paesi colpiti da guerre o crisi bancarie, come accaduto in Ucraina. Ethereum , invece, ha rivoluzionato il settore introducendo gli Smart Contract. Si tratta di regole informatiche scritte direttamente nella moneta (ad esempio: "se la merce non viene consegnata, i soldi tornano indietro"). Questo riduce la necessità di fiducia tra le parti, poiché l'esecuzione del contratto è garantita dal codice e non dalla volontà umana. Stablecoin e il Caso USDT (Tether) Un ruolo cruciale è svolto dalle Stablecoin , monete digitali ancorate (PEG) al valore di una valuta tradizionale come il dollaro. Il caso più rilevante è USDT (Tether) , creato da un gruppo di italiani, che rappresenta il 60% del volume degli scambi mondiali. Queste monete permettono di mantenere liquidità in dollari senza passare per il circuito bancario, garantendo velocità e accessibilità. USDT è garantito per circa l'84% da titoli di stato americani, rendendo l'azienda emittente uno dei principali detentori di debito USA al mondo. 6. Sicurezza e Custodia: Wallet vs Exchange Un punto critico per ogni studente di economia digitale è la differenza tra dove e come si conservano gli asset.
  • Exchange: Sono piattaforme (come Binance o Kraken) che offrono facilità d'uso e trading, ma gestiscono le chiavi di sicurezza al posto dell'utente. Il rischio è che, in caso di attacco alla piattaforma, l'utente possa perdere tutto.
  • Wallet: Sono portafogli dove l'utente è l'unico proprietario delle 24 parole (Seed Phrase) che permettono l'accesso ai fondi sulla Blockchain. Se si perdono queste parole, il patrimonio è irrecuperabile.

Decentralizzazione, Consenso e Mining La blockchain non risiede in un solo luogo, ma è distribuita su centinaia di migliaia di nodi in tutto il mondo. Questa rete è nata per essere "inarrestabile": se metà dell'emisfero venisse distrutta, i nodi rimanenti continuerebbero a far funzionare il sistema senza perdita di dati. Il problema della coordinazione tra così tanti nodi indipendenti viene risolto attraverso il consenso e gli incentivi economici. Attraverso il mining , i nodi competono per risolvere un complesso problema matematico; il primo che arriva "vince" la possibilità di aggiungere il blocco successivo e viene pagato in Bitcoin. Questo meccanismo di gara non serve solo a distribuire nuova moneta, ma è ciò che mette in sicurezza la rete, poiché costringe gli attori a cooperare secondo le regole del protocollo per ottenere un guadagno, rendendo il sistema estremamente affidabile.

Testimonianza 6

Cybersecurity e Resilienza: Il Modello Nexi Nexi opera come una "PayTech" di rilevanza europea, gestendo circa 17 miliardi di transazioni annue in 25 paesi diversi. Data questa dimensione, la sicurezza non è solo una funzione tecnica, ma un pilastro della continuità del business. L'organizzazione della sicurezza si divide principalmente in due approcci: il Blue Team , dedicato alla difesa, al monitoraggio e alla compliance, e il Red Team , che si occupa di "attacco preventivo". Quest'ultima area, definita Security Testing , ha l'obiettivo di identificare le vulnerabilità di processi e sistemi prima che un attaccante possa sfruttarle. Un elemento normativo centrale è il regolamento europeo DORA ( Digital Operational Resilience Act ), che impone alle entità finanziarie requisiti rigorosi per garantire la resilienza operativa. DORA sposta il paradigma: non si tratta più di chiedersi se un istituto verrà attaccato, ma quando accadrà, rendendo obbligatori processi di recupero rapidi ed efficaci.

Monitoraggio, Minacce e Gestione degli Incidenti La difesa si articola attraverso un monitoraggio costante che non riguarda solo le infrastrutture interne, ma anche la percezione esterna dell'azienda da parte dei cosiddetti threat actor. Questo avviene tramite:

  • Analisi del Clear e Dark Web: Si monitorano forum, canali Telegram e mercati paralleli (dove spesso vengono venduti dati di carte di credito rubate) per intercettare minacce o dati aziendali sfiltrati.
  • Identificazione delle Anomalie: Grazie a un Data Lake generale, il sistema confronta il comportamento attuale dei sistemi con quello storico; se si rileva una deviazione (anomalia), si avvia un'indagine che può portare all'apertura di un incidente di sicurezza.
  • Gestione della Crisi: Per incidenti gravi, si attivano i playbook (procedure standardizzate) e si organizzano "War Room" operative che non si sciolgono finché il problema non è risolto, seguite sempre da una sessione di Lesson Learned per evitare il ripetersi dell'evento. Tra le minacce più pericolose identificate dalle fonti figurano il Social Engineering e il Phishing , che sfruttano l'errore umano attraverso l'intelligenza artificiale per bypassare i controlli tecnici. Seguono gli attacchi Ransomware (cifratura dei dati con richiesta di riscatto in Bitcoin), i DDoS (saturazione della banda fino a 1.2 Terabit per mandare offline i servizi) e i Supply Chain Attack , dove l'attaccante colpisce un fornitore terzo per arrivare al bersaglio principale. Economia Digitale e Dominio dei Dati (Conversazione Precedente) Dalle nostre conversazioni passate, ricordiamo che il mercato tecnologico è dominato da colossi come Alphabet (Google) , il cui modello di business si basa sulla raccolta massiva di dati per la profilazione pubblicitaria. Con un fatturato di 350 miliardi di dollari, Google controlla i punti di accesso al web (Chrome e Android). Tuttavia, questo dominio è oggi sfidato dall' IA generativa , che sta trasformando la ricerca da una lista di link a risposte dirette, costringendo il settore a evolvere verso la GEO (Generative Engine Optimization). Sostenibilità e Limiti Globali (Conversazione Precedente) Il contesto macroeconomico in cui operano queste aziende è segnato dalla policrisi. Come abbiamo discusso, lo sviluppo sostenibile deve affrontare limiti fisici (capacità di assorbimento della CO2 e dei rifiuti) e limiti sociali (tempi di riconversione industriale). La finanza moderna sta integrando sempre più i criteri ESG , influenzata da una storia che parte dall'abolizione della schiavitù fino al principio "chi inquina paga" sancito dopo il disastro della Exxon Valdez. Blockchain e Decentralizzazione (Conversazione Precedente) Infine, la Blockchain rappresenta l'alternativa tecnologica alla centralizzazione bancaria tradizionale. Mentre un database classico è vulnerabile a censura e modifiche, la blockchain è un registro immutabile e trasparente. Bitcoin agisce come "oro digitale" con un'offerta limitata, mentre Ethereum abilita gli Smart Contract , codici che eseguono automaticamente accordi contrattuali senza bisogno di intermediari, riducendo la necessità di fiducia tra le parti. La Psicologia dell'Attacco e le Leggi della Cybersecurity Il fondamento della sicurezza informatica non risiede solo nella tecnologia, ma nella capacità di pensare come un attaccante. Gli hacker sono costantemente alla ricerca di "cortocircuiti" o vie alternative per superare le barriere. Questa mentalità è sintetizzata in alcune leggi fondamentali: la prima stabilisce che se esiste una vulnerabilità, essa verrà sfruttata , senza eccezioni. È

che verificano la segretezza e l'efficacia delle attività di Red Teaming per garantire che le istituzioni finanziarie siano davvero pronte a resistere a un attacco reale.