Blog di Felter Roberto

Ormai siamo tutti abituati a ricevere, più o meno frequentemente, messaggi che fingono di essere le poste, la banca ecc. e chiedono i nostri codici e password nel tentativo di accedere ai nostri conti. Questi messaggi non sono altro che tentativi di Phishing.
Normalmente però i messaggi ci chiedono direttamente di inserire questi dati in un sito “fotocopia”.
Questo fatto, ed un minimo di attenzione, fa capire che non c’è’ da fidarsi.
E’ qualche giorno invece che sto ricevendo un messaggio che sembrerebbe mandato da CartaSi, gestore delle carte di credito Visa, che utilizza un metodo più subdolo.
Dice semplicemente:
” la informiamo che e’ disponibile on-line “cliccando qui” il suo estratto conto (riferito al codice del rapporto 08631-22584):
potra’ consultarlo, stamparlo e salvarlo sul suo PC per creare un suo archivio personalizzato.
Le ricordiamo che ogni estratto conto rimane in linea fino al terzo mese successivo all’emissione.”
Con questo sistema si distoglie l’attenzione dal fatto che è necessario inserire i propri dati per accedere, non si obbliga nessuno a fare nulla e riguarda un servizio, CartaSI, che sempre più spesso è collegato con il Bancomat e molte persone, pur usandolo poco, si ritengono coinvolte.
I messaggi stanno diventando sempre più curati e pertanto è bene ricordare che va prestata molta attenzione ai siti dove si inseriscono dati riservati riguardanti i conti correnti, carte di credito ecc. ed è consigliabile utilizzare sempre i propri bookmark per arrivare nei siti di gestione e non utilizzare link preparati in messaggi di cui non si conosce l’origine.
Altra cosa utile è utilizzare un programma di posta che riconosca i probabili tentativi di frode.
Mozilla Thunderbird, ad esempio, per il messaggio di prima mi segnala:
“Thunderbird sospetta che questo messaggio possa essere un tentativo di frode”.

Il garante della privacy ha pubblicato una guida pratica per le piccole e medie imprese, forse proprio per evitare che si perdano nelle recenti “elucubrazioni” dei nostri governanti.
Vi consiglio di leggerlo, tenendo sempre presente che “Le misure di sicurezza non sono un peso, sono una garanzia”.

Link alla Guida pratica

Prendo spunto da un post di Delymyth sulla Sicurezza informatica, visto anche che sono in argomento con il post precedente, per dire due cose sull’argomento password e sicurezza.
Anche io spesso mi trovo a cercare di convincere qualcuno che l’utilizzo della password è importante, che la sua segretezza lo è altrettanto e che la sicurezza non è mai da sottovalutare.
D’altro canto altrettanto frequentemente mi viene ribattuto che ormai ci sono password ovunque, che non è facile ricordarle tutte, che in qualche modo bisogna arrangiarsi. Ed hanno ragione. Ribaltare a loro la responsabilità, senza proporre una soluzione, non mi è mai piaciuto.
Da queste esperienze sono arrivato a tracciare alcuni consigli che approfitto per riportare qui, in modo che possiate integrarli, correggerli o, più semplicemente, metterli in pratica.
- Nei casi in cui la password è stabilita a priori dal gestore del sito/programma/servizio (vedi homebanking ecc.) purtroppo c’è poco da fare, bisogna ricordarla. In questi casi, che comunque dovrebbero essere la minoranza e io mi auguro arrivino presto a zero, è opportuno usare un programma di gestione delle password.
Io uso Password depot 2 freeware che gestisce sino a 20 password, ha buoni algoritmi di protezione dei dati memorizzati e crea una toolbar da cui puoi aprire il sito e poi compilare automaticamente i campi utente e password. Se qualcuno ha esperienza con altri software per favore consigliate.
- Per quanto riguarda le password libere, ossia quelle la cui creazione è lasciata all’utente, che sono la maggioranza e che possono effettivamente diventare molte, visto il brulicare di servizi 2.0 a disposizione, io consiglio di abituarsi a creare le password utilizzando un unico modello costruttivo.
Un esempio banale: devo registrarmi a Twitter e devo creare la relativa password. Se decido di applicare come modello costruttivo quello di utilizzare tutte le lettere dispari del nome del servizio a cui mi sto registrando, avrò come password TITR. Se successivamente il servizio a cui registrarsi sarà Tumblr la nuova password diventerà TML.
Come vedete le password sono difficili da ricordare, ma ricordandosi il modello costruttivo, non avremo problemi a ricrearle per ogni servizio senza doverle segnare da nessuna parte.
E’ ovvio che il modello si può rendere più complesso, scegliendo parti fisse e parti variabili, con l’utilizzo in posizioni predefinite di caratteri speciali (%$@#) ecc. ma il concetto fondamentale non cambia: ricordate una cosa sola, utilizzate tante parole diverse.
- Una osservazione a parte va fatta per l’inserimento della propria mail nei form di registrazione, a volte come nome utente, altre come dato informativo.
Se avete un dominio vostro e avete attivo il catch all, ossia la raccolta su un singolo indirizzo di tutte le mail che arrivano intestate ad utenti non esistenti, io consiglio di utilizzare per registrarsi una mail del tipo nomeservizio@nomemiodominio.it ( es. twitter@flt.it ).
I messaggi di conferma li riceverete normalmente ma, se per caso il servizio iniziasse ad utilizzare la mail da voi fornita per messaggi indesiderati, vi basterebbe bannare la mail con il nome del servizio per risolvere il problema. Se poi la mail è usata come nome utente avrete già fatto la scelta di un nome utente univoco, non già registrato e di facile memorizzazione.
Per chi non ha un dominio proprio consiglio semplicemente di …. acquistarne uno. Ormai il costo annuo è ridotto, vi slegate dal fornitore di connettività e poi volete metter quanto fa figo un indirizzo di posta personalizzato?

Leggo dal Blog di Gigi Tagliapietra, che nelle pieghe di uno dei tanti disegni di legge della camera, è stato approvato un articolo che eviterebbe alle imprese sotto i 15 dipendenti di rispettare gli adempimenti previsti dal D.Lgs. 196/2003 (Codice della Privacy) anche per quanto riguarda le misure minime di sicurezza.
Tralasciando il fatto che tali misure ormai dovrebbero essere state prese tempo fa e pertanto non avrebbe molto senso eliminarle ora, bisogna notare quanto chi legifera in Italia sia anni luce lontano da quello che è il mondo reale.
Dopo le ridicole restrizioni a tutta una serie di siti, a loro dire, contro la morale, ora dimostrano come per primi considerino la privacy e la sicurezza una palla al piede, un iniquo obbligo che può essere imposto o tolto a seconda della bontà di chi ci governa.
Nascosti nella loro torre di avorio, allargano o stringono il cappio con cui ci tengono senza nemmeno capire l’effetto delle loro scelte.
Ci sono 334 persone che ritengono di poter lasciare incontrollati migliaia di computer e milioni di informazioni perché cosi si “agevolano le attività produttive e commerciali”.
Ma chi ha deciso che un computer può essere lasciato senza antivirus aggiornato e senza password ha mai acceso un computer? ha mai utilizzato un programma o navigato in internet?
Per fortuna che, come succede spesso in Italia, l’articolo è talmente impapocchiato che può essere interpretato in 2000 modi diversi per cui, probabilmente, nessuno si fiderà a smettere di fare qualcosa che la legge potrebbe ancora prevedere, ma forse no. ( Nel caso lo spiegherete alla Guardia di Finanza).
Io voglio approfittare per dire solo una ultima cosa:
Le misure di sicurezza non sono un peso, sono una garanzia.
Cosa pensereste di qualcuno che vi vendesse porte d’ingresso per la vostra abitazione senza serratura perché così “evitate la scocciatura del mazzo di chiavi”?

Ieri mi è capitato di vedere la segnalazione del duello virtuale creato da Paul The Wine Guy e caso ha voluto che potessi dare il primo voto a “sfavore”.
Come spesso succede però la cosa è passata inosservata (a me ovviamente) finché non ho trovato questo post di Gioxx con lo screenshot delle votazioni.
E che cavolo, perché non ci ho pensato?
Detto e fatto.
Questa sera per le stesse motivazioni di ieri, che non sto li a spiegare, sono al PC a mezzanotte ed allora… vado a vedere l’epico scontro tra Pandemia e Beppe Grillo (che non linko, tanto lo sapete dove è).
Però questa volta non me lo sono fatto scappare il momento topico:

ora sta a voi…

Sto seguendo con interesse la vicenda della San Lorenzo, azienda alimentare molto conosciuta dai blogger per le sue particolari scelte di marketing, che a seguito di problemi con l’INPS sulla tipologia di contratto nei propri call center, sembra in procinto di licenziare 600 dipendenti. ( qui potete trovare l’articolo che ne parla ).
Su richiesta di Luca conti, l’azienda ha rilasciato un commento.
Ho letto con calma quanto hanno dichiarato, cercando di non farmi subito trasportare dall’impressione che ne stavo ricevendo. Ho persino lasciato passare una giornata e ho ripreso l’articolo sperando che la cosa mi facesse vedere in modo più distaccato il tutto.
Inoltre voglio costruire la mia valutazione della vicenda considerando valide e veritiere tutte le affermazioni fatte dalla San Lorenzo, anche se in rete c’è chi racconta la propria esperienza in quel call center in modo diverso da quanto viene scritto dalla società.
Partiamo dai dati di fatto:
- dalla lettera della direzione generale della San Lorenzo risulta chiaro che le persone impegnate nel call center sono considerati “VENDITORI”, svolgono mansioni da venditori e sono pagati a compenso sulle vendite. (viene ripetuto più volte nella lettera)
- Il contratto applicato a questi collaboratori è un contratto di collaborazione coordinata e continuativa a PROGETTO.

Il D.Lgs. 276 del 2003 meglio conosciuto come legge Biagi, ha normato al Titolo VII capo 1 art. 61 e successivi il contratto a progetto, ponendo alcuni obblighi, alcuni divieti ed alcuni vincoli.
Quelli che interessano in questo caso sono i seguenti:

art.61 Definizione e campo di applicazione
comma 1
“Ferma restando la disciplina per gli agenti e i rappresentanti di commercio, i rapporti di collaborazione coordinata e continuativa, prevalentemente personale e senza vincolo di subordinazione, di cui all’articolo 409, n. 3, del codice di procedura civile devono essere riconducibili a uno o più progetti specifici o programmi di lavoro o fasi di esso determinati dal committente e gestiti autonomamente dal collaboratore in funzione del risultato, nel rispetto del coordinamento con la organizzazione del committente e indipendentemente dal tempo impiegato per l’esecuzione della attività lavorativa.”

art.62 F o r m a
comma 1
Il contratto di lavoro a progetto e’ stipulato in forma scritta e deve contenere, ai fini della prova, i seguenti elementi:
a) indicazione della durata, determinata o determinabile, della prestazione di lavoro;
b) indicazione del progetto o programma di lavoro, o fasi di esso, individuata nel suo contenuto caratterizzante, che viene dedotto in contratto;
c) il corrispettivo e i criteri per la sua determinazione, nonche’ i tempi e le modalità di pagamento e la disciplina dei rimborsi spese;
d) le forme di coordinamento del lavoratore a progetto al committente sulla esecuzione, anche temporale, della prestazione lavorativa, che in ogni caso non possono essere tali da pregiudicarne l’autonomia nella esecuzione dell’obbligazione lavorativa;

art.67 Estinzione del contratto e preavviso
comma 1
I contratti di lavoro di cui al presente capo si risolvono al momento della realizzazione del progetto o del programma o della fase di esso che ne costituisce l’oggetto.

art. 69 Divieto di rapporti di collaborazione coordinata e continuativa atipici e conversione del contratto
comma 1
I rapporti di collaborazione coordinata e continuativa instaurati senza l’individuazione di uno specifico progetto, programma di lavoro o fase di esso ai sensi dell’articolo 61, comma 1, sono considerati rapporti di lavoro subordinato a tempo indeterminato sin dalla data di costituzione del rapporto.
comma 2
Qualora venga accertato dal giudice che il rapporto instaurato ai sensi dell’articolo 61 sia venuto a configurare un rapporto di lavoro subordinato, esso si trasforma in un rapporto di lavoro subordinato corrispondente alla tipologia negoziale di fatto realizzatasi tra le parti.

Esaminando la situazione alla luce di queste norme, che voglio sottolineare sono valide dal 2003 e nate contestualmente alla creazione della tipologia di contratto a “progetto”, ci sono alcune cose che la lettera di comunicazione non chiarisce:
- nell’art.61 i co.co.pro “devono essere riconducibili a uno o più progetti specifici o programmi di lavoro o fasi di esso”.
Quale era questo progetto per i collaboratori? la vendita di prodotti non può essere considerata un progetto, perchè rientrerebbe nella disciplina per gli agenti e i rappresentanti di commercio e, inoltre non rispetterebbe il successivo art. 62. Infatti
- nell’art.62 comma 1 “Il contratto di lavoro a progetto deve contenere, ai fini della prova, a) indicazione della durata, determinata o determinabile, della prestazione di lavoro;”
Quale durata è scritta nel contratto stipulato con il collaboratore?
ed infine, come richiesto dall’art. 67
Come la San Lorenzo determina la “realizzazione del progetto o del programma o della fase di esso” così da decretarne la conclusione del contratto?

Ora alcune osservazioni:
- Il contratto a progetto su una vendita potrebbe essere valido se applicato ad un singolo prodotto, per un periodo prestabilito, come una campagna di promozione, ma non a tempo indeterminato.
- Nella lettera la direzione della San Lorenzo osserva che la situazione contrattuale andava bene sia a loro che ai collaboratori.
Questo però non può giustificare il mancato rispetto della legge, altrimenti l’evasione fiscale non sarebbe più punibile ( di sicuro va bene sia a chi vende che a chi compra).
- Viene affermato che “La San Lorenzo ha deciso che non può lavorare in un clima di incertezza, di insicurezza, dove la legge deve essere interpretata, e a seconda di chi la interpreta assume un significato diverso”. Vorrei capire quale interpretazione degli articoli che ho citato, hanno utilizzato per la stesura dei contratti.

In conclusione:
dalle dichiarazioni rilasciate dalla San Lorenzo, non sembra siano state rispettate le normative vigenti sul contratto a progetto, l’unica possibilità per valutare meglio sarebbe avere il contratto a progetto di un collaboratore o la bozza tipo utilizzata dalla società in modo da poter rispondere alle precedenti domande.
Sembrerebbe appropriata l’intenzione da parte dell’Ispettorato del lavoro di applicare l’art. 69 trasformando di fatto il contratto.
Il fatto di chiudere il call Center, se fossero accertate le colpe della San Lorenzo, non risolverebbe il loro problema in quanto dovrebbero comunque assumere tutto il personale che ha lavorato a progetto presso di loro ( o quantomeno quello al lavoro ora), pagare le sanzioni previste e, in seguito, dovrebbe per di più giustificare il loro licenziamento, non sussistendo motivi di “giusta causa”.
E’ apprezzabile che la San Lorenzo abbia aperto un canale di comunicazione con l’esterno al fine di chiarire gli avvenimenti e mi auguro che possa continuare anche se servisse a dimostrare che ha torto e non ragione.
Per questo ho mandato copia di questo articolo ad Angela Cardinale della Direzione Generale di san Lorenzo, così che possa, se lo ritiene opportuno, chiarire ulteriormente i dubbi sollevati.
Come dice giustamente Luca nel suo articolo, la trasparenza è fondamentale nei momenti critici, anche se fa vedere i propri difetti.