www.corriere.it 22/7/2013, 22 luglio 2013
APPUNTI PER GAZZETTA - ANCHE FACEBOOK E AMAZON ELUDONO IL. NOSTRO FISCO
CORRIERE.IT
Il vizio – a quanto pare – è diffuso e non è soltanto di Google. A dribblare le aliquote del Fisco ci sono anche altre filiali italiane di colossi di Internet, che hanno versato all’erario imposte molto basse: nel 2012 Amazon ha pagato in tasse circa 950mila euro, Facebook poco meno di 132mila euro. Il metodo è sempre lo stesso: far fatturare i proventi pubblicitari alla capogruppo con sede in Paesi con una fiscalità più bassa, come l’Irlanda e il Lussemburgo. Così le tasse a livello «corporate« cioè di gruppo risultano tutte pagate, ma in Paesi appunto - dove si paga molto meno.
LA STRUTTURA - Al pari di Google, anche Facebook e Amazon hanno una struttura societaria tale per cui la loro filiale italiana non fattura la pubblicità raccolta o le vendite realizzate nel nostro Paese, ma registra come ricavi i servizi prestati a un’altra società del gruppo, collocata in uno Stato con l’erario meno esoso: l’Irlanda, per quanto riguarda Facebook e Google, il Lussemburgo per quanto riguarda Amazon. L’effetto è quello di sottrarre quote di imponibile al Fisco italiano spostandole - in modo legale secondo i colossi del web - dove vengono tassate meno. I 18,4 milioni di ricavi di Amazon Italia Logistica e i 7,4 milioni di Amazon Italia Services, le due controllate della lussemburghese Amazon Eu Sarl, si legge nei rispettivi bilanci, sono rappresentati da «prestazioni di servizi resi con riferimento al contratto in essere nei confronti del socio unico».
I RICAVI - Anche per quanto riguarda Facebook la voce «ricavi da vendite e prestazioni», pari a 3,1 milioni, «si riferisce ai servizi prestati, in dipendenza dei rapporti contrattuali in essere con Facebook Ltd - Ireland per la promozione di servizi nel mercato italiano». La pratica è nel mirino del Fisco di diversi Paesi europei, Italia compresa, ma i colossi ripetono come un mantra di rispettare le normative fiscali. La soluzione vera è a Bruxelles: se la fiscalità all’interno dell’Unione europea fosse armonizzata e le aliquote fossero le stesse in tutti i Paesi membri, non ci sarebbe più trucchi possibili da fare.
•••
www.repubblica.it
MILANO - Non c’è solo Google a fare lo slalom tra le aliquote del fisco italiano. Anche altre filiali dei colossi di internet basate nel nostro Paese hanno versato all’erario imposte molto basse: nel 2012, emerge dai documenti consultati dall’Ansa, Amazon ha pagato in tasse circa 950 mila euro, Facebook poco meno di 132 mila euro.
Sia Facebook che Amazon, come Google (che nel 2012 ha pagato in Italia solo 1,8 milioni di tasse), dispongono di una struttura societaria che prevede che la loro filiale italiana non fatturi la pubblicità raccolta o le vendite realizzate nel nostro Paese ma registri come ricavi i servizi prestati a un’altra società del gruppo, collocata in uno stato a fiscalità più morbida: l’Irlanda, per quanto riguarda Facebook e Google, e il Lussemburgo per quanto riguarda Amazon.
L’effetto è quello di sottrarre quote di imponibile al Fisco italiano spostandole - in modo legale secondo i colossi del web - dove vengono tassate meno. I 18,4 milioni di ricavi di Amazon Italia Logistica e i 7,4 milioni di Amazon Italia Services, le due controllate della lussemburghese Amazon Eu Sarl, viene infatti spiegato nei rispettivi bilanci, sono rappresentati da "prestazioni di servizi resi con riferimento al contratto in essere nei confronti del socio unico". Anche per quanto riguarda Facebook la voce "ricavi da ’vendite e prestazioni’", pari a 3,1 milioni, "si riferisce ai servizi prestati, in dipendenza dei rapporti contrattuali in essere con Facebook Ltd - Ireland per la promozione di servizi nel mercato italiano".
Sul tema si è via via alzata l’attenzione internazionale, concentrata soprattutto verso le multinazionali del settore tecnologico, a maggior ragione da quando il Congresso Usa ha accusato Apple di aver eluso imposte per oltre 70 miliardi di dollari, registrando la maggior parte dei suoi profitti attraverso la consociata irlandese per sfruttare il Fisco agevolato di Dublino. Il tema dell’erosione della base imponibile attraverso - legali - scappatoie contabili è stato al centro del G20 moscovita del week-end, sul cui tavolo è finita l’agenda biennale dell’Ocse per cercare di porre un rimedio a questa fuga di denari dalle casse degli Stati.
(22 luglio 2013)
HACKER CONTRO APPLE
LA NOTIZIA arriva direttamente da Apple, ancora una volta nel mirino degli hacker: il sito degli sviluppatori della mela morsicata, dove i programmatori realizzano, pubblicano e modificano le applicazioni, è stato compromesso da ’pirati informatici’ giovedì scorso, ma se ne è avuta notizia soltanto oggi. Cupertino ha rivelato l’attacco dei pirati informatici spiegando di "lavorare 24 ore su 24" per riportare alla normalità il sito. Scusandosi con gli sviluppatori per "il significativo disturbo", Apple ha spiegato che i nomi e indirizzi email eventualmente rubati dagli hacker sono criptati e sono degli sviluppatori e non degli utenti comuni. Un portavoce della società guidata da Tim Cook ha garantito che nessuna applicazione è stata compromessa prima del suo arrivo sul negozio virtuale App store. A inizio anno Apple fu attaccata dagli pirati informatici che avevano già preso di mira Facebook, Twitter e altri big dell’hi-tech. Allora la società aveva detto che non c’erano "prove" per confermare il furto di dati privati e che solo un "numero limitato" dei suoi sistemi interni era stato compromesso. Ma quest’ultimo attacco ha modalità non del tutto ortodosse. Anche perché le cose starebbero in modo leggermente diverso da come riferiscono le fonti. Proviamo a ricostruire i fatti sulla base di quello che di dicono in rete.
Un ragazzo turco, Ibrahim Baliç - che si ritiene responsabile dell’attacco e precisa di essere un ricercatore di sicurezza e non un ’hacker’ - afferma di aver trovato diverse vulnerabilità nei sistemi di sviluppo applicazioni Apple e di averle comunicate via email al servizio assistenza di Cupertino senza ricevere alcun riscontro. Poi improvvisamente il portale degli sviluppatori viene mandato "down" dalla stessa Apple che fa sapere di un "presunto attacco" del quale però non si hanno al momento specifiche tecniche. Sembrerebbe però che i dati di cui l’incursore è entrato in possesso siano esclusivamente degli sviluppatori, mentre nessun dato degli utenti è mai stato in pericolo. Spiegazione che non fa una grinza: generalmente i dati vengono divisi per una questione di sicurezza, in modo che l’infrastruttura sia decentralizzata. Poi, come sottolinea la stessa Apple, i dati sensibili vengono sempre crittografati. Tutti. In questo caso, invece, da quello che successivamente mostra in rete Ibrahim Baliç, i dati da lui ottenuti non sono crittografati e sembrano appartenere agli sviluppatori. Dati, va detto, che apparentemente non contengono password ma si limitano a nomi, ID ed email.
A questo punto lo scenario ipotizzabile è che se Ibrahim Baliç avesse avuto diretto accesso agli account degli sviluppatori avrebbe potuto "caricare" applicazioni malevoli, sfruttando account verificati dal sistema Developers di Apple. Ma certezze anche qui non ce ne sono. Nel frattempo su Twitter, dove il giovane ricercatore continua a scrivere, e s’ingrossano le critiche ad Apple e allo stesso Baliç. La prima perché non hanno risposto alla sua email e perché non ha un sistema di "bug bounty program". Si tratta di un servizio che i colossi del web mettono a disposizione degli esperti di sicurezza, offrendo soldi a chi trova vulnerabilità e in cambio chiedono che quest’ultima non sia diffusa e non venga sfruttata per azioni criminose. Il giovane turco invece viene criticato per il modo di diffusione della sua azione: ha caricato un video su Youtube dove mostra la sua intrusione, ma senza mai oscurare i dati personali che, anzi, mostra come segno di vittoria.
Riguardo la vulnerabilità, sembra che il ricercatore abbia sfruttato una Sql injection, ovvero tecnica comune utilizzata per le applicazioni web. Baliç precisa comunque di non aver voluto far ’nulla’ se non quello di dimostrare la vulnerabilità e le sue capacità, ma la paura di Apple non è tanto per il gesto del ricercatore in sè, quanto che alcun altro che abbia potuto sfruttare la stessa vulnerabilità per altri scopi e nello scenario peggiore, ma non da escludere, di essere arrivato ad altri dati sensibili con una "privilege escalation".
Attacchi alla sicurezza hanno spesso ripercussioni molto negative: dopo un articolo del quotidiano britannico The Guardian, le critiche ad Apple non si sono fatte attendere. Da anni esiste un dibattito tra esperti di sicurezza e aziende, i primi cercano di far capire l’importanza del prevenire gli attacchi e dei danni che un criminale può causare quando la sicurezza non viene considerata come aspetto fondamentale di ogni infrastruttura tecnologica. Qualcuno si chiede chi abbia sbagliato di più. Il giovane ricercatore che ha ’bucatò i sistemi Apple, o l’azienda stessa che ha ignorato le sue email mettendo così a rischio i propri utenti. Intanto Apple fa scaricare una nuova versione del software per gli sviluppatori, ma una spiegazione più trasparente di quello che è realmente accaduto ancora non c’è.