Su richiesta della Presidenza del Collegio Professionale Europeo Trader, valutiamo complessivamente il mercato azionario spagnolo.

In un ottica di tm mensile (Chart 1), il prezzo è inserito in una lunga fase di congestione che ha avuto origine nel 2008. I valori dell’Ibex 35, negli ultimi dodici anni, hanno oscillano tra 11890 e 5800. Per cui è risultato a lungo profittevole comprare detti minimi e vendere i summenzionati massimi. La correzione innescatasi a febbraio ha portato il prezzo proprio in prossimità di quota 5800. Area da cui si sono dispiegati gli acquisti con modalità, tuttavia, al momento non ancora fortemente convincente. Il prezzo ha prima recuperato il 50% della correzione per poi stazionare in zona 38,2 di Fibo (Chart 2).

A memoria, tutti gli altri indici borsistici a oggi si sono comportati molto meglio. L’Ibex sembra dunque soffrire di una minor forza relativa. Il Chart 3 ci mostra che il valore dell’Atr è ancora molto elevato, segnale di una volatilità sulla quale non è possibile fare ancora affidamento. Di tal che, i traders più conservativi attenderanno il superamento degli 8265 (quasi coincidenti col 61,8 di Fibo) per valutare una operatività long con target l’area dei 9000 punti. Operatività che andrà rinnegata in caso di sfondamento dei 6324 coincidenti con il livello del nostro Supertrend veloce; target, i minimi di periodo. I traders più propensi al rischio potranno invece valutare un acquisto dell’indice solo in caso di superamento dei 7725, coincidenti con il livello del nostro Supertrend lento sul daily (Chart 4), con target 8243. In ogni caso una eventuale correzione al di sotto dei 7000 innescherà vendite almeno fino a 6450. Valutiamo adesso alcuni dei più significativi titoli dell’Ibex 35.

BANCO SANTANDER (MC:SAN). Al momento in cui scriviamo il prezzo ha corretto dai massimi di febbraio (circa 4 €) evitando una debacle drammatica al di sotto di 1,7 (Chart 5). Di qui è partita una contenuta ripresa delle quotazioni stoppata tuttavia già in area 38,2 di Fibo. Gli indicatori timidamente mimano una ripartenza; che ci vedrà tuttavia acquirenti prudenti solo al superamento del 2,46€, con target il 50% del ritracciamento di Fibo (2,88€). Il prezzo chiamerà lo short in rottura del supporto statico situato a 2,10€ con target i minimi di periodo.

IBERDROLA. Molto più luminoso il quadro che ci mostra Iberdrola (MC:IBE), titolo che ha ritracciato quasi interamente la correzione iniziata a febbraio (Chart 6). In questo caso, tuttavia, i volumi degli ultimi giorni sono decrescenti mentre gli indicatori sembrano cominciare a mostrare una perdita di momentum. Pertanto il trader valuterà il long solo sopra gli ultimi massimi di periodo con target area 11 euro. Una eventuale correzione sarà tradata solo in rottura del 10€ con target 9,30€.

REPSOL (MC:REP). Il titolo ritraccia circa il 38,2 di Fibo e poi corregge, con riduzione dei volumi, congestionando in zona 7,70-7,80€ (Chart 7). Il trader valuterà la modalità short on in rottura della predetta con target 6,80€. Long, in ogni caso, solo al superamento del livello del nostro Supertrend lento situato a 8,70 con target area 10€. Che poi coindide con il Supertrend lento sul settimanale, resistenza pertanto molto ostica (Chart 8).

TELEFONICA. Piuttosto deludente anche il titolo Telefonica (MC:TEF), che ha fatto segnare minimi di periodo a 3,40 e oggi, con l’eventuale rottura dei 4€, rischia di crollare almeno fino a 3,70 se non più in basso (3,40). Complessivamente considerato, l’equity spagnolo non appare AL MOMENTO, a modesto parere di chi scrive, un asset da detenere in portafoglio con veloci probabilità di rivalutazione.

Il mese di maggio sui mercati finanziari si appresta a chiudere su valori decisamente migliori di quelli che abbiamo commentato nella nostra precedente release di metà mese.
In Europa i fondi long hanno cominciato ad impiegare parte della liquidita’ che era rimasta parcheggiata dopo il sell off di marzo.
A spingere gli indecisi è stato un mix di notizie positive e di miglioramento degli indicatori di sentiment. Il dato sull’IFO tedesco, per esempio, e’ risultato migliore delle attese, segnando un rimbalzo rispetto alla rilevazione precedente.
Il varo, inoltre, di pacchetti di aiuti economici a favore di colossi dell’industria di svariati settori (auto, aeroflotte, ecc…) ha contribuito a dare un ulteriore segnale di fiducia al mercato.
Allo stesso tempo, il progressivo ritorno alla normalita’ – con la graduale soppressione della fase di lockdown – sta spingendo al rialzo gli indicatori di sentiment aziendale che diventano motore del rally a cui stiamo assistendo.
I piu’ coraggiosi potrebbero mettere anche un chip sul settore Travel and Leisure.
Il rally di ieri di Lufthansa e’ un esempio di come certi titoli, su cui si concentrano molte posizioni short, possano rimbalzare velocemente qualora si iniziasse a vedere la luce in fondo al tunnel.
Per finire, da più parti dell’eurozona si chiede una maggiore presenza della Bce.
Ieri Villeroy, membro della BCE, ha sottolineato che i limiti di capital key, che impongono acquisti di bond di ogni paese in base al peso dell’economia degli stessi, non saranno rispettati per il piano di QE pandemico.
In sostanza, la capital key verrà violata a beneficio di quei paesi i cui spread sono particolarmente alti come Italia e Grecia. E aggiunge che la BCE non consentira’ che si assista ad un inaspettato ed ingiusto aumento dei costi di finanziamento per alcuni stati.
In sintesi, la BCE comprera’ BTP e non pochi.
Fin qui tutto bene.

WTI
A metà maggio pronosticavamo che la rottura del livello del nostro Supertrend lento situato a 30$ avrebbe garantito un ulteriore upgrade tra 38 e 41 $ (v. chart 1).
Nel momento in cui scriviamo, siamo a 34 $; chi ci ha creduto ha portato a casa già più del 10% (v. chart 2).

EQUITY
Sempre a metà maggio le sorti dei mercati azionari ci apparivano ancora piuttosto incerte.
L’osservazione dell’MSCI All Country World ci consentiva di individuare debolezza certa solo con una discesa sotto i 464 $ (in tal caso con possibile target in area 450-440).
Tuttavia, scrivevamo, “la fine parziale del lockdown in numerosi paesi, potrebbe galvanizzare gli operatori e spingere l’indice alla ricerca della resistenza statica posta a 490 (v. chart 3)”.
E così è stato. L’indice ha fatto segnare un massimo di periodo a 499; obiettivo che ha consentito di raggranellare un altro 2% di profitti netti, con possibilità ancora non negata di rivedere quota 500-510 (v. chart 4).

NYSE Composite
Riguardo all’indice Nyse Composite dicevamo che non era riuscito ancora a recuperare la metà di tutta la perdita sostenuta dallo scorso febbraio.
Il percorso di ritorno verso quotazioni più significative avrebbe trovato diversi ostacoli sul suo cammino: prima area 11450 (50% di Fibo) e poi la chiusura del gap 11800-12100.
“Tuttavia i minimi delle ultime cinque settimane appaiono comprati e ciò, con un’ottica di brevissimo termine, ci induce a valutare un’entrata long in rottura del livello del nostro Supertrend lento a 11260 per 11450 (v. chart 4 A)”.
In effetti il prezzo ha rotto il livello di 11260 e ha fatto segnare un massimo di periodo adirittura a 11681 (+4% circa). Adesso l’indice protrebbe essere attratto dalla ma 100 periodi che transita per area 12080-12100 (v. chart 4 B).
Sotto i 10800, invece, si concretizzerebbe, a mio avviso, l’avvio di una correzione più significativa almeno fino a 10000.

FTSE MIB
Anche l’indice nostrano procede in fase laterale con valori attualmente compresi tra 18400 e 16336. La rottura dei 18400 ci farebbe guardare con entusiamo al target di 19500; al contrario, la perdita di 16336 ci spingerebbe probabilmente in area 15000 (v. chart 5).
Detto ciò in tutta ovvietà, volevo richiamare la vostra attenzione su un pattern che si è manifestato sul Ftse Mib almeno altre due volte, nel 2011 e nel 2016, e potrebbe far capolino proprio nelle seguenti settimane.
Come mostra il chart 6, ai minimi del 2011 (13062) sono seguite quattro onde: onda 1 ha fatto segnare un primo massimo; ad essa è seguita onda 2 con un nuovo minimo ma crescente rispetto al punto 0; onda 3 ha riportato l’indice sui precedenti massimi di onda 1 e infine onda 4 ha fatto segnare minimi più bassi (12620) da cui ha avuto inizio il vero rialzo.
Questo schema si è ripetuto identico nel 2016, v. chart 7.
Adesso il chart 5 ci mostra la situazione attuale con i minimi segnati in area 14180.
Non possiamo sapere se il pattern illustrato si manifesterà anche in questa occasione.
Ma ritengo che buttarci ogni tanto un’occhiata non sia sbagliato.
All the best

Dott. Massimo Moschella

In una differente view redatta ieri per il sito ETF-Italia abbiamo scritto che gli investitori
piu’ coraggiosi potrebbero anche cominciare a valutare una entrata in acquisto
omeopatico sul settore Travel and Leisure.
Il rally di ieri di alcuni titoli del settore conferma come certi azioni, su cui si concentrano
molte posizioni short, potrebbero (il condizionale è ancora d’obbligo) rimbalzare
velocemente qualora si iniziasse a intravedere la luce in fondo al tunnel.
E così abbiamo preso ad oggetto della analisi odierna il DJ Airlines Index, che
evidenzia un oggettivo ipervenduto di lungo periodo (chart 1).

Sulla versione mensile la situazione appare molto chiara: il prezzo sta provando a
formare una candela d’inversione di tendenza rialzista che lo proietti almeno sopra i
massimi del mese scorso (133$) per poi confrontarsi con la ma a 200 periodi passante
per 147.
Sul tm daily il prezzo ha saltato a piè pari sia la ma 50 che il livello del nostro Supertrend
lento posto a 113 (chart 2).

L’inclinazione positiva degli indicatori e la crescita dei volumi, potrebbero far sperare, al superamento dei predetti 133 $, in un ulteriore miglioramento delle quotazioni (prima 147 poi anche 156 coincidente col 38,2 di Fibo).
Dopo aver sperimentato un collasso delle attività di trasporto pari a circa l’80% fra metà
febbraio ed aprile, le compagnie aeree stanno ritornando nel mirino dei grossi investitori.
Dobbiamo tuttavia tener presente che, verosimilmente, la capienza dei voli sarà all’inizio
ben inferiore rispetto al passato. Comunque sia, riesco a percepire che molti traders
sono desiderosi di scommettere sulla possibilità che una ripresa globale nel secondo
semestre rilanci un settore massacrato fino ad ora dalla recessione.
Ma è bene rimarcare che sempre di una puntata azzardata si tratta. Per ora.
E benché ad alto rischio – la recessione vera non si è ancora percepita, e questo è bene
ribadirlo – il comparto potrebbe effettivamente costituire una scommessa sulla ripartenza del ciclo economico.
In tal senso depone anche il World Airlines Index che in questi giorni sta sfiorando la
trend line inferiore di un canale di regressione lineare di stampo rialzista dalla quale è
sempre scaturito un rilancio del settore (chart 3).

Ma ripeto, certezze ancora io non ne vedo.
In ogni caso il numero dei voli giornalieri sta lentamente…riprendendo quota (chart 4).

Tutto ciò dovrà naturalmente fare i conti pure con i bilanci delle compagnie di giugno e
settembre che non saranno propriamente un bel vedere.
Per essere più realisti del re, vi mostro i grafici di alcune fra le sei più importanti
compagnie aeree del mondo.
AIR CHINA

Il titolo è sui minimi di periodo; l’Rsi non mostra ancora segnali di ripresa.
Piccolo long tattico solo in rottura della resistenza statica a 5,60 con target 6-6,60 (chart
5).

AIR FRANCE KLM
Il prezzo si è staccato dai minimi e potrebbe puntare al 23,6 di Fibo (chart 6).
Target teorico in area 5-5,60€.

AMERICAN AIRLINES
Il prezzo è ancora in trading range nell’ambito del 23,6 di Fibo (chart 7).
Long tattico solo in caso di superamento del predetto livello con target potenziale a
16,50.

DELTA AIRLINES
Debole ancora anche questo titolo. Sarebbe già interessante un upgrade a 30$ (chart 8).

DEUTSCHE LUFTHANSA
Tre candele positive che rompono il 23,6 di Fibo e puntano verosimilmente in area 11€
(chart 9). E’ il titolo messo meglio.

JAPAN AIRLINES
Apertura in gap up due giorni fa. Probabile chiusura del gap – e quindi retest del 23,6 di
Fibo – con speranze di ripartenza per un ipotetico target a 2367 (chart 10).

In sintesi, trattasi un comparto che gira ancora sui minimi di periodo, ha potenziali
ancora inespressi di belle speranze ma, obiettivamente, non si colgono ancora concrete
opportunità di ingresso vincente e convincente.
All the best.

Dott. Massimo Moschella

A gentile richiesta di alcuni traders, rispondo con questa mia view sul comparto bancario in Europa mettendo sotto analisi l’indice Stoxx 600 Banks e ad alcuni singoli titoli.
E’ sempre stata mia opinione che l’analisi tecnica, pur avendo un minimo di regole condivise universalmente (uso del pennello, dei colori, conoscenza della prospettiva e tecniche pittoriche), è riconducibile più sotto la categoria “arti” che a quella di “mestieri”.
E un quadro spesso cambia di significato a seconda della prospettiva dalla quale lo si osserva.
Non di rado due analisti possono giungere a conclusioni diverse pur argomentando in maniera logica le loro tesi. Lo stesso può accadere a due magistrati: quello di primo grado può assolvere l’imputato che l’omologo di secondo grado condannerà.
Fatta questa premessa, senza neanche andare a mostrare il trend di lungo periodo che è
notoriamente ribassista, vi invito a concentrare la vostra attenzione sul tm giornaliero dell’ultimo periodo di contrattazioni compreso tra il 16 marzo e il 24 aprile.

Preliminarmente, da un punto di vista ciclico, credo si possa dire che sia partita una nuova stagione con scarsissima forza.
Quello che i miei occhi riescono a vedere è la formazione di un triangolo discendente ove il prezzo ha provato a forzarne la base inferiore già 6 volte ottenendo solo una decrescita dei massimi. E questa è una seconda evidenza. La rottura del supporto così creato, che incorpora il minimo assoluto in area 79, ci catapulterebbe in territori assolutamente inesplorati. Ma più che azzardare un target, operazione prematura, è necessario stimare le probabilità del breakdown,tenendo ben presente che mani importanti, come spiegheremo in fine, potrebbero ancheintervenire per evitare un ulteriore avvitamento della quotazioni.
Avvitamento che avrebbe conseguenze molto negative sulla totalità dei listini azionari europei.
Ben ha fatto, tra gli altri, l’amico e collega Stefano Mercurio a segnalarmi la delicatezza della questione.
Sulla prima figura ho tracciato un Rsi a 14 periodi che disegna un probabile bearish wedge.

Il perfezionamento di questo pattern si avrebbe solo con la perforazione del lato inferiore che determinerebbe, verosimilmente, anche il breakdown del prezzo.
La seconda figura mostra il prezzo in accoppiata al Roc (Rate of Change) che abbozza un altro tipico pattern ribassista, il testa e spalle. Anche qui non v’è stata ancora rottura della neckline.

La terza figura mostra il grafico del prezzo e quello dello stocastico ma su tm H4.
L’oscillatore pare non abbia lo smalto sufficiente per portarsi in area di ipercomprato, come invece aveva fatto nelle due precedenti occasioni.

Per concludere questo ragionamento, possiamo dire di non avere raggiunto la piena prova che vi sarà rottura del supporto situato a 79 €, ma sono certamente rinvenibili molteplici indizi che lo lascerebbero supporre.
Torneremo pertanto sull’ argomento nel caso in cui ciò avvenga per fornire una indicazione di target del movimento correttivo.
Nel frattempo diamo un’occhiata anche alle maggiori banche europee per verificare se,
singolarmente e congiuntamente considerate, siano in grado di apportare nuove e diverse considerazioni alle riflessioni già fatte.
Partiamo da Intesa Sanpaolo.

Anche qui possiamo rinvenire lo stesso triangolo discendente che abbiamo identificato
sull’indice principale. Lo stocastico nuota sotto il livello di 20 mentre il Roc a 12 periodi ha tagliato la zero line. Indizi anche questi ampiamente negativi.
Sotto il prezzo di 1,30 € si avrebbe il breakdown che ci vedrebbe in ogni caso attendere il retest del livello.

Il grafico del Banco Santander (Spagna) può tranquillamente essere sovrapposto a quello di Intesa. Valgono pertanto le medesime considerazioni.

Per Societé Generale (Francia) vale quanto detto sopra.

Commerzbank (Germania) ha segnato in data 13 marzo il minimo assoluto a 2,812 €; livello che non è più stato retestato. E’ presente anche qui una figura triangolare ma con angolo più stretto di 90°.

Gli indicatori si muovono come quelli che abbiamo osservato in precedenza.

Deutsche Bank (Germania) ha segnato il minimo assoluto a 4,52 € il 16 marzo. Di lì il prezzo si è riportato in zona 5,50-6,50 € disegnando dal 25 marzo a oggi sempre un triangolo discendente.
Gli indicatori tuttavia non hanno raggiunto ancora quella conformazione marcatamente negativa che abbiamo riscontrato negli altri titoli.

CONCLUSIONI
Il comparto bancario europeo non mostra un bel vedere. Ad una intonazione di fondo
largamente ribassista si accoppia la presenza di configurazioni ulteriormente correttive.
Se dovessero intervenire le rotture sopra descritte, la situazione si farebbe delicata tale da attivare, probabilmente, un intervento di sostegno governativo e/o un intervento della Bce.
Tanto varrebbe che la nostra banca centrale intervenisse preventivamente.
Ecco spiegata la prudenza con cui approcciamo questa analisi.
Variazioni nella politica monetaria dell’eurozona – in questo momento possibili se non
auspicabili – sono in grado di modificare repentinamente il quadro che stiamo valutando
Per chi voglia tradare al ribasso l’eventuale breakdown, consigliamo di entrare a mercato (ove le legislazioni nazionali lo consentano) solo in caso di retest del livello di rottura.
Attenzione alle mani forti e cattive…

Dottor Massimo Moschella

Il primato della Bce è messo in discussione ancora una volta.

Proprio in questi giorni, il ministro italiano dell’Economia Roberto Gualtieri, e una folta schiera di accoliti, insistono con la favola del MES invocabile dall’Italia senza l’applicazione delle rigorose condizionalità previste.
Ricordiamo brevemente che Il Meccanismo Europeo di Stabilità (MES – European Stability Mechanism, ESM) è stato istituito mediante un trattato intergovernativo, al di fuori del quadro giuridico della UE, nel 2012. Infatti la modifica dell’art. 136 del Trattato sul Funzionamento dell’Unione Europea statuisce: “Gli Stati membri la cui moneta è l’euro possono istituire un meccanismo di stabilità da attivare ove indispensabile per salvaguardare la stabilità della zona euro nel suo insieme. La concessione di qualsiasi assistenza finanziaria necessaria nell’ambito del meccanismo sarà soggetta a una rigorosa condizionalità”.
La sua funzione fondamentale è dunque concedere, solo sotto precise e severe condizioni che non lasciano spazio alcuno al concetto di solidarietà, assistenza finanziaria ai paesi membri che trovino gravi o temporanee difficoltà nel finanziarsi sul mercato del credito.
In tali casi, il MES interviene con prestiti o linee di credito precauzionali dovendosi nell’ipotesi distinguere tra “la linea di credito semplice” (Precautionary Conditioned Credit Line, PCCL) e quella “a condizionalità rafforzata” (Enhanced Conditions Credit Line, ECCL).
La PCCL è riservata ai paesi che rispettino le prescrizioni del Patto di stabilità e crescita, che non presentino squilibri macroeconomici eccessivi e che non abbiano problemi di stabilità finanziaria. In altre parole, devono esibire un debito pubblico sostenibile (con un rapporto debito/pil entro il 60%) e non avere problemi di solvibilità bancaria.
La ECCL, invece, è destinata a quei paesi meno fortunati che non rispettino pienamente i
suddetti criteri e ai quali pertanto vengono richieste rigorose misure correttive per rientrare nei parametri che la UE si è voluta liberamente dare (e che, dunque, per inciso, sono sempre rivedibili).
Attualmente i Paesi che hanno un rapporto debito/Pil superiore al 60% sono: Grecia, Italia, Portogallo, Belgio, Cipro, Francia, Spagna, Austria, Slovenia e Irlanda.
Gli interventi del MES vengono autorizzati solo dopo che il Paese richiedente abbia sottoscritto una lettera di intenti o un protocollo d’intesa negoziato con la Commissione Europea.
In genere vengono richieste riforme specifiche, mirate ad eliminare o quantomeno mitigare l’effetto dei punti deboli dell’economia del Paese richiedente. Il MES prevede in particolare interventi in tre aree:
• consolidamento fiscale, con tagli alla spesa pubblica per ridurre i costi della Pubblica
amministrazione e migliorarne l’efficienza, e parallelamente aumentare le entrate attraverso
privatizzazioni o riforme fiscali;

• riforme strutturali, con l’adozione di misure di stimolo volte alla crescita, alla creazione di posti di lavoro e alla competitività;
• riforme del settore finanziario, con misure destinate a rafforzare la vigilanza bancaria o, se necessario, a ricapitalizzare le banche.
Per evitare che un Paese in difficoltà possa far ricorso all’aiuto del MES e ai suoi programmi di sostegno senza però procedere ad alcun tipo di riforma o intervento strutturale, è stata prevista l’ipotesi di una ristrutturazione del debito pubblico.
Per parlaci fuori dai denti, l’Italia, come tutti gli altri paesi che hanno un rapporto debito/Pil oltre il 60%, potrebbe in teoria far ricorso al MES aspirando all’ECCL, la cui concessione non è subordinata in maniera automatica alla ristrutturazione del debito. Ma che tuttavia resterebbe pendente come una «spada di Damocle» nel caso in cui si rifiutasse o non fosse capace di intervenire per correggere in modo serio la propria situazione macroeconomica.
Il MES ha sede in Lussemburgo, è gestito da un “Consiglio dei Governatori (Board of
Governors)” composto dai Ministri delle finanze dell’area euro ed è presieduto dal portoghese Mario Centeno, Presidente dell’Eurogruppo.
Il Consiglio assume all’unanimità tutte le principali decisioni (incluse quelle relative alla
concessione di assistenza finanziaria e all’approvazione dei protocolli d’intesa con i paesi che la ricevono). Il MES può operare a maggioranza qualificata dell’85% del capitale soltanto qualora, in caso di minaccia per la stabilità finanziaria ed economica dell’eurozona, la Commissione europea e la BCE richiedano l’assunzione di decisioni urgenti in materia di assistenza finanziaria.
Il Meccanismo ha un capitale sottoscritto pari a 704,8 miliardi, di cui 80,5 sono stati versati; la sua capacità di prestito ammonta a circa 500 miliardi. Ricordiamo che l’Italia ha sottoscritto il 18% del capitale del MES per 125,3 miliardi, versandone oltre 14. La Germania invece contribuisce per il 27% e la Francia per il 20%. I 620 miliardi mancanti possono essere raccolti sui mercati finanziari attraverso l’’emissione di bond.
I diritti di voto dei membri del Consiglio sono proporzionali al capitale sottoscritto dai rispettivi paesi. Germania, Francia e Italia hanno diritto di voto superiore al 15% e quindi possono porre il loro veto anche sulle decisioni prese in condizioni di urgenza.
Sic stantibus rebus, se è vero che l’Eurogruppo ha facoltà di negoziare gli accordi più opportuni con i paesi membri, anche quelli meno convenzionali, è pur vero che detti accordi dovranno sempre avvenire nel rispetto del diritto primario europeo e, in particolare, dell’art. 136 del Trattato sul Funzionamento dell’Unione Europea.
Per cui, nell’ipotesi in cui l’Eurogruppo decidesse di applicare il MES svuotato del dogma delle condizionalità – se ne parla in questi giorni anche con riferimento ad una presunta linea di credito per far fronte alle spese sanitarie causate dal covid19 – chiunque – persona fisica, ente, o istituzione appartenente ad uno dei 27 paesi membri – potrebbe sollevare, presso gli organismi comunitari preposti, la questione dell’illegittimo utilizzo del MES.

La verità è che il suggerimento più importante sinora è arrivato da Mario Draghi, ex presidente della Bce: il MES è uno strumento che deve rimanere legato esclusivamente agli aggiustamenti macroeconomici che spettano a qualsiasi stato che faccia parte dell’Unione Europea, ed è dunque attivabile quando un paese ha necessità di rientrare entro i parametri di bilancio fissati per un (presunto) sano funzionamento dell’Eurozona.
Ma, in tema di pandemia, l’Europa si trova a fronteggiare problematiche e necessità
completamente diverse dalle tematiche care al MES. Essa deve infatti gestire una crisi
dell’economia europea che certamente non è stata innescata da quelle distorsioni di bilancio che invece farebbero scattare l’applicazione del Meccanismo di stabilità.
In altre parole, per fronteggiare la crisi attuale, non possiamo e non dobbiamo preoccuparci di fare aggiustamenti di bilancio. In questo momento i paesi della zona euro devono prepararsi a combattere nemici ben più letali, come la recessione, la rarefazione della liquidità, la perdita dei posti di lavoro, il calo degli acquisti e della produzione.
C’è, in altre parole, necessità di supportare con liquidità immediata famiglie e imprese.
Pertanto, con molta probabilità, l’alleato migliore dei paesi dell’Unione Europea sarebbe in questo momento la Banca Centrale Europea; la quale potrebbe intervenire in aiuto dei cittadini non in ragione dell’applicazione del MES bensì in forza della sua autonoma politica monetaria che prevede la possibilità di utilizzare strumenti ben più efficaci di quelli contemplati dal primo.
In altre parole, l’Eurogruppo dovrebbe tacere e dare la parola a Francoforte del cui ruolo
esistenziale, in caso di inerzia, si avrebbe ragione di cominciare a dubitare.
Ma i tedeschi, e i loro attuali alleati, non intendono concedere questo cambio di passo.
Non dimentichiamo che già tentarono di invalidare il whatever it takes di Mario Draghi
appellandosi persino alla Corte di Giustizia europea dinanzi alla quale invocarono il mancato rispetto dei trattati. Varrà a tal proposito ricordare che, nei sette anni del suo mandato al vertice della Bce, Draghi è stato l’avversario più tenace del MES. Un contrasto sotterraneo ma durissimo, di cui pochi forse sono conoscenza.
Due distinte sentenze della menzionata corte hanno riconosciuto, da una parte, il ruolo e l’utilità del MES in termini di salvaguardia della stabilità dell’eurozona, dall’altra l’assoluta indipendenza della BCE e dei suoi strumenti monetari non convenzionali: prima le operazioni Omt (Outright monetary transactions), poi il Quantitative Easing, l’acquisto di titoli pubblici dei paesi dell’eurozona in difficoltà.
Ma la Corte ha confermato, in special modo, il potere di indirizzo monetario della banca centrale soprattutto in caso di crisi, indirizzo monetario invece non riconosciuto al MES.
In entrambi i casi, a sollevare dubbi di legittimità sull’operato di Draghi davanti alla Corte europea fu la Corte costituzionale tedesca, spinta dal ricorso di 35 deputati della Cdu di Angela Merkel, da sempre ostili a qualsiasi forma di condivisione del debito su scala europea, e perciò favorevoli al Meccanismo.

Pertanto non v’è chi non possa facilmente rintracciare negli ultimi accadimenti sovranazionali il bieco e rinnovato tentativo dei cittadini tedeschi di far gestire inappropriatamente al MES
tensioni in area euro che dovrebbero invece di diritto ricadere nel perimetro di azione della Bce. MES che, incidenter tantum, non contiene rimandi al concetto di solidarietà, che invece è rintracciabile nei trattati istitutivi dell’Unione Europea, e dunque della Bce.
In altre parole, la pressione politica e mediatica di un gruppo di paesi europei economicamente molto stabili sta tentando di strappare inedite situazioni di criticità dalla loro sede naturale di composizione – sede presenziata da una banca centrale per definizione onnipotente e tendenzialmente solidale – per affidarle a meccanismi sine pietas ove vige la legge del (paese) più forte.
La durezza e l’efficacia di questa campagna politica tedesca sono sotto gli occhi di tutti
soprattutto in Italia, dove non passa giorno senza che gli esponenti del Pd (non è un’accusa di parte, è una constatazione), in testa il ministro dell’Economia, Roberto Gualtieri, chiedano l’intervento del MES. Una gara di servilismo politico, che sembra mostrare addirittura una certa fretta. E non a caso. Anche la Merkel infatti ha fretta, e vuole che i paesi dell’eurozona decidano sul ricorso al MES prima del 5 maggio prossimo.
Per quel giorno, infatti, è previsto che la Corte costituzionale tedesca debba pronunciarsi di nuovo sulla legittimità del Quantitative Easing della Bce. In caso di pronunciamento sfavorevole, la Germania non sarebbe più tenuta a rispettare tale politica europea ma a seguire il dettato della Costituzione federale, il quale è considerato dai tedeschi prevalente sui trattati europei.
Dunque, quella del 5 maggio sarà una sentenza che potrebbe decidere il futuro della Bce e dello stesso euro: un via libero definitivo al Qe, oppure una bomba devastante.

A cura di Gian Michele, Samy e Massimo Moschella

le autostrade digitali sono infinite e ricche di insidie. Ecco di cosa si tratta e come difendersi.

“Se l’ascesa inarrestabile dell’automobile che caratterizza il Ventesimo secolo corrisponde più che altro a un desiderio di potenza individuale, la crescita del cyberspazio, invece, corrisponde piuttosto a un desiderio di comunicazione reciproca e d’intelligenza collettiva. A questo riguardo, l’errore comune è confondere le autostrade informatiche e il cyberspazio. Il cyberspazio non è una particolare infrastruttura tecnica di telecomunicazione, ma una certa maniera di servirsi delle infrastrutture esistenti, per quanto imperfette o disparate siano. L’autostrada informatica rinvia a un insieme di  software, di cavi di rame o fibre ottiche, di collegamenti satellitari ecc. Il cyberspazio, invece, mira, attraverso collegamenti fisici di qualsiasi genere, a un tipo particolare di rapporto tra le persone” (Pierre Lévy, 1999).

Non v’è alcun dubbio che, per come è stato concepito, il c.d. “cyberspazio” agevola la commissione di una lunga lista di nuove tipologie di crimini.

I reati informatici presentano alcuni peculiari caratteristiche tra cui quelle della:

• de-localizzazione delle risorse,
• de-temporalizzazione delle attività,
• de-territorializzazione.

Dette peculiarità fanno si che si dibatta di reati la cui commissione può avvenire con estrema facilità in ogni parte del mondo, in ogni momento della giornata e soprattutto senza che occorra un contatto fisico fra il criminale e il web. Le novità non sono di poco conto se si ripensa alle tipizzazioni dei più classici reati contro il patrimonio (furto, rapina, estorsione, ecc.) destinati inevitabilmente a lasciare il passo ai più inafferrabili e immateriali crimini informatici.

Un po’ come avvenne con il sorpasso delle automobili in danno delle carrozze trainate da cavalli ad inizio del XX secolo.

I reati informatici

Appare pure chiaro che le fattispecie di cybercrimes siano ancora in via di espansione e di etichettatura.

Anzi, è una di quelle categorie i cui contenuti muteranno costantemente alla stessa velocità con cui si aggiorneranno le innovazioni digitali. Ma sin d’ora è già possibile individuare alcune fattispecie specifiche basilari:

• Violazione dei sistemi informatici;
• Attacchi al patrimonio;
• Diffusione di contenuti illeciti online;
• Attentato a beni personali;
• Violazione dei diritti di proprietà intellettuale;
• Cyber terrorismo e cyber warfare (guerra cibernetica intesa come quell’insieme di attività volte alla alterazione e alla distruzione dei dati informatici e, più in generale, dei sistemi di comunicazione);
• Online grooming (fenomeni di adescamento, specie a danno dei minori);
• sexting (invio di testi o immagini sessualmente esplicite tramite Internet o telefono cellulare) e revenge porn (la condivisione pubblica di immagini o video intimi tramite Internet senza il consenso dei protagonisti degli stessi ).

Secondo la più accreditata dottrina, invece, non andrebbe data rilevanza penale al fenomeno del c.d. “hacktivism”, che ricomprende tutti quegli  attacchi che determinano il blocco o l’interruzione di un servizio come conseguenza diretta di un’attività spontanea di migliaia di utenti concordi nel mettere in crisi un server connettendosi contemporaneamente per ostacolarne il funzionamento.

I costi dei reati informatici

Nel 2018 il Rapporto Clusit – Associazione Italiana per la Sicurezza Informatica ha quantificato in 500 miliardi di euro il costo causato dai vari attacchi informatici avvenuti, a livello globale, nel corso del 2017. Nel computo totale, truffe, estorsioni, furti di denaro e di dati personali hanno colpito quasi un miliardo di persone nel mondo, causando ai soli privati cittadini una perdita stimata in 180 miliardi di dollari.

Nello stesso studio è stimato che l’Italia, nel solo 2016, abbia subito danni derivanti da attività di cyber crimine per quasi 10 miliardi di euro.

Siamo il primo Paese in Europa e il decimo nel mondo più colpito dai ransomware, ossia gli attacchi che si configurano come estorsioni informatiche, che bloccano l’attività di un computer o di un qualsiasi oggetto connesso a fronte della richiesta di un riscatto economico per la sua “liberazione”.

• Leggi anche: Cosa sono criptovalute e blockchain e dove comprare Bitcoin.

La criminalità informatica in Italia

Detto ciò, nel nostro Paese non esiste una legislazione organica che normi i crimini informatici. E probabilmente mai arriverà per un’atavica diffidenza nei confronti dell’innovazione tecnologica che sembra colpire il popolo italico.

Possiamo invece ritrovare una serie di interventi normativi, non sempre armonici – perchè attuati quasi esclusivamente in ottemperanza a direttive comunitarie – che hanno tentato di definire ed arginare le nuove fenomenologie criminose nate e sviluppatesi con il web.

La legge 547/1993, ad esempio, ha introdotto nuove disposizioni nel codice penale sulla criminalità informatica accogliendo una raccomandazione del Consiglio d’Europa del 1989 sulla criminalità informatica.

Sono così stati introdotti, ad esempio,

• l’art. 491-bis c.p. relativo al falso documentale informatico;
• gli artt. 615-ter, 615-quater e 615-quinquies c.p. in materia di accesso abusivo a sistema informatico o telematico, detenzione e diffusione abusiva di codici di accesso a sistemi informatici o telematici e diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico;
• gli artt. 617-quater, 617-quinquies e 617-sexies c.p. relativi all’intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche, installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche e falsificazione, alterazione o soppressione del contenuto di comunicazioni informatiche o telematiche;
• l’art. 635-bis c.p. relativo al danneggiamento di informazioni, dati e programmi informatici
• l’art. 640-ter c.p. con riferimento alla frode informatica.

Nel 2000 (anno di emissione della direttiva del Consiglio d’Europa sulla criminalità informatica) e nel 2001 (Convenzione di Budapest sul cybercrime) furono introdotte nel nostro Paese nuove tipologie di reati informatici. La legge n. 48/2008 recepì i nuovi orientamenti tipizzando nuove fattispecie criminose come l’art. 495-bis c.p. (falsa attestazione o dichiarazione al certificatore di firma elettronica), ovvero altre sofisticate fattispecie in materia di danneggiamento informatico e frode informatica.

Solo nel 2013 il legislatore italiano ha introdotto una normativa in materia di furto o indebito utilizzo dell’identità digitale, nonché gli artt. 43, 44, 45 e 46 del d.lgs. 51/2018 sul trattamento dei dati personali da parte delle autorità competenti al fine di prevenzione, accertamento e perseguimento di reati o esecuzione di sanzioni penali in attuazione della direttiva UE 2016/680 e lo schema di decreto legislativo relativo alla prevenzione dei reati gravi e di terrorismo a tutela del codice di prenotazione (PNR) in attuazione della successiva direttiva UE 2016/681.

Privacy e GDPR

E non dimentichiamo soprattutto il decreto di raccordo tra normativa italiana previgente in materia di privacy (d.lgs. 196/2003, c.d. codice privacy) e il GDPR (Regolamento dell’Unione Europea 2016/679), entrato in vigore il 19 settembre 2018.

In questo caso il legislatore ha riscritto l’articolo 167 c.p. (reato di trattamento illecito di dati personali), e inserito due articoli, il 167-bis e il 167-ter (comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala e acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala).

Il Regolamento generale relativo alla protezione delle persone fisiche con riguardo ai dati personali n. 2016/679, noto come GDPR e la Direttiva relativa ai servizi di pagamento nel mercato interno n. 2015/2366, nota come la PSD2, sono certamente la prova che il legislatore ha provato ad insinuarsi tra l’utilizzo esteso della tecnologia da parte degli intermediari e il bisogno di accedere, sempre più velocemente e sempre più facilmente, ai servizi digitali da parte dei consumatori per trarne benefici.

In questo binomio di servizi e necessità, tra l’intermediario e il consumatore si colloca inoltre la vigilanza prudenziale di Banca d’Italia con l’ormai conosciuta Circolare n. 285/2013, che esalta il sistema informativo bancario (inclusivo delle risorse tecnologiche – hardware, software, dati, documenti elettronici, reti telematiche – e delle risorse umane dedicate alla loro amministrazione) come uno strumento di primaria importanza per il conseguimento degli obiettivi strategici e operativi degli intermediari, in considerazione della criticità dei processi aziendali che dipendono da esso.

In buona sostanza, negli ultimi anni, il legislatore ha cercato di rendere l’ambiente informatico-finanziario improntato a criteri di maggior sicurezza e affidabilità e ciò in ragione, vuoi del crescente impiego dello strumento di pagamento elettronico da parte del pubblico degli utilizzatori, vuoi del parallelo espandersi degli attacchi sferrati dalla nuova criminalità nello stesso ambiente.

Fatte queste brevi e parziali premesse giuridiche, proviamo a scendere anche su un piano più squisitamente pratico.

Gli attacchi informatici

Per attaccare un sito con la tecnica c.d. Ddos (ha lo scopo di rendere un server, un servizio o un’infrastruttura indisponibile. Esistono diverse tipologie di attacco, ad esempio un sovraccarico della banda passante del server per renderlo irraggiungibile o un utilizzo delle risorse della macchina fino all’esaurimento, per impedirle di rispondere al traffico legittimo) un hacker professionista richiede un prezzo è di 5 dollari l’ora, mentre per 90 dollari si può ottenere il furto di 300.000 punti bonus di una compagnia aerea, mentre per 450 dollari ne avrete 1.500.000.

Il cyberspazio ed il sistema bancario

Nemmeno i conti bancari sono al sicuro. Per rubare le credenziali bancarie di un correntista gli hacker chiedono dal 1% al 5% del saldo che c’è sul conto da violare.

Per avere invece un conto bancario con 15.000 dollari ne bastano 500. Per ottenere un passaporto digitale falso occorrono tra i 2.000 e i 3.000 dollari per uno europeo, e tra i 3 e i 10.000 dollari per uno americano.

La maggior parte degli sportelli automatici presenti oggi nelle nostre città sono hackerabili in soli 20 minuti. L’85% dei bancomat delle banche, infatti, può essere soggetto a uno o più malware mentre tutti sono sabotabili con skimmer e altre tecniche manuali che i malfattori riescono ad applicare a un ATM. Con la prima tecnica gli hacker possono manomettere lo sportello in sé e quindi rubare i soldi che un utente va a prelevare, mentre con gli skimmer i cyber criminali possono clonare le nostre carte di credito.

Come viene manomesso un bancomat dagli hacker?

La tecnica più rapida (dai 10 ai 20 minuti) per sabotare un bancomat è quella definita Black Box. In un attacco del genere infatti un hacker apre la cassa dello sportello automatico e vi fa un buco per raggiungere il cavo che collega il computer dello sportello automatico alla cassaforte del bancomat. I cyber criminali quindi vi collegano uno strumento creato su misura, chiamato appunto Black Box, che inganna lo sportello automatico per erogare denaro contante su richiesta. In pratica, senza inserire una carta valida, lo sportello eroga denaro.

Anche i POS sono presi d’assalto. I cyber criminali, infatti, infettano i POS di grandi centri commerciali, riuscendo così a entrare in possesso di un gran numero di carte di credito nel giro di poco tempo. Sfruttando, poi, la connessione a Internet di cui sono dotati i terminali di pagamento sono in grado di trasferire i dati verso server sicuri e utilizzarli per duplicare carte di credito da utilizzare per acquisti online e non solo.

Smartphone e pc vulnerabili sotto attacco

Veniamo adesso agli attacchi hacker commessi attraverso l’uso di uno smartphone o  di un pc.

Uno dei pericoli più grandi è rappresentato dall’attacco definito “man-in-the-browser”. In pratica il virus infetta il computer o lo smartphone, creando delle estensioni sul browser. In questo modo quando usiamo dei siti di pagamenti online o il portale del nostro account bancario, verremo reindirizzati su siti simili ma fasulli, il cui unisco scopo è di impossessarsi dei nostri dati (le credenziali del conto corrente online o il codice CVC della carta di credito). In questo modo invece che pagare la bolletta della luce staremo facendo un bonifico a un cyber criminale.

Cos’è il clickjacking?

Un altro grande rischio per i nostri conti in rete è rappresentato dal cosiddetto “clickjacking”. Questo è usato soprattutto sui siti di e-commerce, di pagamenti in generale e anche su siti di beneficenza. In pratica quando il sito è infettato presenterà un’enorme bottone invisibile, in modo tale che quando noi cliccheremo su “Paga ora” oppure “Dona ora”, manderemo in automatico i soldi ai cyber criminali.

Cosa sono i trojan?

Passiamo adesso alla categoria dei trojan, che sono malware che vengono nascosti all’interno di un altro programma apparantemente innocuo o utile. L’utente, eseguendo o installando quest’ultimo programma, in effetti attiva anche il codice del trojan nascosto.

Un primo esempio specifico di trojan banker che utilizza la tecnica di phishing è Android.ZBot, la cui installazione viene veicolata tramite un’altra app apparentemente innocua che funge da dropper.

Android.ZBot assume l’aspetto dell’applicazione Google Play e chiede all’utente la conferma dei privilegi di amministratore del dispositivo, tramite i quali è poi in grado di utilizzare gli SMS per intercettare le autentificazioni a doppio fattore nonché monitorare le app utilizzate sul dispositivo.

Se non confermiamo tali privilegi comunque il malware non si arrende, perché genera una falsa schermata di Google Wallet, il metodo di pagamento utilizzato per acquistare nel mondo Google, allo scopo di farci inserire i dati della carta di credito e inviarli all’esterno. Infatti trattandosi di Android è praticamente certo l’utilizzo di Google Play e quindi una richiesta di questo tipo dall’utente può essere considerata lecita.

Questa però non è l’unica possibilità di phishing attuabile da Android.ZBot.

Avendo i privilegi di amministratore si può monitorare il dispositivo e generare una falsa schermata dell’applicazione bancaria utilizzata dall’utente; e al momento le varianti possibili sono circa 40.

Cos’è ZitMo?

Un altro esempio di malware (anzi di spyware) è ZitMo, un trojan banker per Android che lavora in abbinata con Zeus, che invece risiede sul PC. In questo caso, infatti,  l’infezione dello stesso smartphone è provocata dall’operato di Zeus.

L’attacco è di tipo diverso perché si riferisce a quei casi in cui l’operazione di home banking viene eseguita dal PC, con l’ausilio dello smartphone per l’autentificazione a due fattori basata su SMS.

ZitMo si spaccia per un’app di sicurezza corredata di certificati. I nomi che può assumere sono i seguenti:

• Trusteer Rapport
• Android Security Suite Premium
• Zertifikat

In tal caso, i permessi richiesti per l’installazione sono:

• RECEIVE_SMS
• SEND_SMS

Il programma è capace di inoltrare agli hacker gli SMS tra i quali si trova anche quello contenente il codice necessario per concludere l’operazione, che per ragioni di sicurezza viene inviato proprio via SMS.

Dato che in questo contesto l’operazione bancaria viene eseguita dal PC, l’abbinata Zeus-Zitmo permette di reperire tutte le credenziali necessarie per violare l’home banking della vittima.

Di seguito altre tecniche utilizzate dai trojan banker.

Cos’è il repacking?

Il “repacking” consiste nello scaricare l’app (APK) di una certa banca, decompilarla per modificare il codice, ricompilarla, firmarla con la chiave privata e caricarla sullo store.

Il risultato sarà che l’utente farà un bonifico su un altro conto corrente.

Cos’è il keylogger?

Un altro modo per ottenere l’accesso è un “keylogger”, che si occupa di leggere tutti gli input da tastiera che l’utente digita per inviarli all’esterno. E’ una tecnica utilizzata anche sui PC ma su device come smartphone e tablet, che non hanno una tastiera fisica, assume una connotazione particolare. In questo caso infatti viene inviato il modello del device e le coordinate XY premute sullo schermo dall’utente. Con queste due informazioni è in grado ricostruire i caratteri corrispondenti nella sequenza digitata.

Cos’è il form grabbing?

Il “form grabbing” invece è usato per intercettare i dati inseriti tramite tastiera virtuale o con il “copia e incolla”. Si tratta sempre di un malware che nel momento in cui clicchiamo sul tasto “submit” per confermare i dati inseriti nella form, li comunica all’esterno prima che vengano inviati dal browser.

Nel corso del tempo le banche, per prevenire questo tipo di frodi finanziare, hanno introdotto le tecniche di autenticazione a due fattori (un esempio l’invio di un sms con il codice).

La risposta è stata immediata. Sono nati i “Remote Access Trojan” (RAT).

I RAT sono a tutti gli effetti dei Trojan che permettono all’attaccante di accedere alle funzionalità del dispositivo. Tra queste funzionalità abbiamo non solo la possibilità di registrare e intercettare le telefonate, utilizzare le telecamere o installare software, ma anche quello di intercettare e inviare gli SMS.

I RAT di fatto annullano le tecniche di autenticazione a due fattori che gli istituti finanziari hanno implementato.

I RAT più diffusi sono:

• Dendroid
• OmniRAT
• SpyNote.

Ai RAT dobbiamo aggiungere una nuova famiglia, gli “Infostealer”, che offrono meno servizi e funzionalità rispetto ai RAT ma hanno una caratteristica particolare, quella di intercettare e inviare al Criminal Hacker i messaggi SMS contenenti le password monouso che vengono usate per l’autenticazione a due fattori.

Di seguito sono indicate le tecniche più utilizzate per il furto delle credenziali:

Overlays: è la tecnica più utilizzata. Quando l’utente apre un determinato sito, il trojan banker sovrappone una pagina che viene progettata per acquisire le credenziali di accesso.

Redirection: in questo caso il trojan banker opera a livello di processo. Quando l’utente apre un determinato sito, viene automaticamente reindirizzato su un sito clone costruito appositamente dal Criminal Hacker.

Injects: è una tecnica evoluta. L’injection permette di inserire stringhe di codice eseguibile malevolo all’interno di campi di input. Questa tecnica è fattibile solo in presenza di vulnerabilità del sistema.

Hook: è la tecnica più evoluta, complessa e innovativa. È attualmente utilizzata dal Trojan Banker BackSwap. Non interagisce con il browser a livello di processo. Opera a livello di “hook” per eventi di Windows. In questo modo il Banking Trojan rileva quando l’utente si connette a specifiche applicazioni o siti di home banking e completa l’operazione inserendo un codice eseguibile JavaScript malevolo direttamente nella barra degli indirizzi. Altro aspetto importante è che il trojan Banker ha precompilato differenti codici malevoli corrispondenti per diverse applicazioni bancarie.

A questo punto, quando il criminal hacker accede al conto corrente online, l’istituto finanziario invia un SMS con la password monouso all’utente proprietario.

Qui entrano in gioco i fedelissimi RAT e/o Infostealer che provvederanno ad intercettare ed inviare al Criminal Hacker le informazioni per completare l’accesso all’Home Banking.

Ovviamente l’SMS sarà cancellato prima che l’utente abbia la possibilità di vederlo.

Argomenti e problematiche ancora diverse sono quelli introdotti dal cyber terrorismo e dalla cyber warfare.

Lo spionaggio militare

Spesso autori di questi attacchi non sono singoli individui o piccole comunità di hacker ma anche vere e proprie organizzazioni statali: ad oggi si stimano in più di 100 le nazioni con capacità di compromettere e danneggiare infrastrutture critiche e servizi essenziali attraverso attacchi cibernetici di alto impatto, come i recenti WannaCry e NotPetya, in grado di causare miliardi di dollari di danni.

Il 2017 ha fatto registrare, secondo il Clusit, un forte aumento degli attacchi compiuti con finalità di Information Warfare, gestione e uso delle informazioni per scopi militari, con un preoccupante +24% rispetto al 2016; ed ancora il Cyber Espionage (lo spionaggio con finalità geopolitiche o di tipo industriale, tra cui il furto di proprietà intellettuale) cresce del 46% rispetto al precedente anno di rilevazione (2016) e nei soli Stati Uniti ha causato danni dell’ordine di 600 miliardi di dollari.

Nel 2017 uno degli sviluppi più importanti nel panorama degli attacchi informatici è stata proprio l’evoluzione del ransomware, con l’avvento di “worm ransomware” basati sulle reti che rendono superflua la presenza dell’elemento umano per lanciare le campagne di attacco. Inoltre, alcuni criminali informatici che utilizzano questa tipologia di attacco non ambiscono più al solo riscatto ma, purtroppo, puntano alla distruzione di dati, sistemi e strutture informatiche. Questa attività è ad oggi registrata in forte aumento (fonte: Report annuale di Cisco sulla Cybersecurity 2018).

In ogni caso il numero di attacchi mirati contro i “settori critici” si è quasi quintuplicato nel corso degli ultimi cinque anni, un trend che sta mettendo seriamente a rischio la sicurezza a livello nazionale e globale.

Cyber Defense e Cyber Security: come difendersi?

Ogni futura attività in materia di cyber defense, di strategie nazionali, di certificazioni ed etichettature di processi e prodotti, di definizione di standard e soluzioni per l’interoperabilità, deve essere coerente con l’attuale ecosistema internazionale e fondarsi sulla reciproca collaborazione tra Paesi e istituzioni interessate. In tale quadro, appare necessario promuovere la crescita di un’industria internazionale della cyber security partendo dagli asset già disponibili, valorizzandoli e mettendoli a sistema, modellando il complesso delle regole per favorire uno sviluppo coordinato dell’intera filiera.

I livelli su cui lavorare sono molteplici ma tra loro fortemente interdipendenti: da una parte il quadro normativo, gli standard di interoperabilità, il processo di conformità e di labeling per le soluzioni HW e SW; dall’altra la conoscenza, lo sviluppo delle competenze e la formazione. In particolare, la domanda di nuove professionalità in ambito digitale sta crescendo a fronte di un mercato del lavoro non ancora in grado di proporre adeguate competenze ad elevata qualifica professionale, dotate di flessibilità e capacità di adattamento a mansioni non routinarie.

La protezione dei sistemi, delle infrastrutture “digital based” e dei dati trattati, scambiati e conservati è una sfida prioritaria da affrontare per assicurare al Paese sicurezza e crescita.

In estrema sintesi, i dati sopra riportati indicano che la sicurezza informatica è chiamata  ad un deciso cambio di paradigma per affrontare una sfida che si configura a livello globale: bisogna superare la logica dei sistemi “stand alone” da mettere in sicurezza, è l’intero ecosistema che dev’essere reso sicuro: tecnologie, macchine e persone.

dott. Massimo Moschella
dott. Gian Michele Moschella

Criptovalute, Valute Digitali, Blockchain, Bitcoin: ecco termini che, giorno dopo giorno, diventano sempre più presenti nell’informazione quotidiana.

Termini, ma soprattutto concetti, con i quali bisogna inevitabilmente prendere confidenza per non restare indietro.

Cosa sono le criptovalute?

“Cercherò di rispondere alla domanda nella maniera più semplice possibile. Non me ne vogliano, pertanto, i colleghi più esperti e i lettori più esigenti.

Le criptovalute (o criptomonete o cryptocurrencies) sono valute digitali o virtuali create per essere utilizzate come strumento di scambio senza utilizzare le banche. E’ questa l’idea rivoluzionaria partorita nel 2008 da Satoshi Nakamoto, uno pseudonimo ancora misterioso dietro cui si nascondono uno o più informatici (non si esclude nemmeno lo zampino della CIA o dell’NSA) che hanno creato il bitcoin, la prima delle criptomonete, basandosi sulla tecnologia blockchain”.

Vogliamo chiarire ancora di più?

“Le cryptocurrencies sono dunque sistemi con unità di pagamento concepiti esclusivamente in forma digitale. Detti sistemi adoperano la crittografia per verificare e rendere sicure le transazioni, nonché controllare la creazione di nuove unità di criptovaluta. La crittografia non dà solo il nome, ma è anche la disciplina decisiva ai fini della sicurezza delle criptovalute. Dietro a questo concetto si nasconde infatti la scienza che si occupa della cifratura e della protezione generale di dati e informazioni. Entrambe sono indispensabili per un sistema di pagamento senza contanti e senza controllore”.

Chi certifica allora la correttezza delle operazioni effettuate in criptomonete?

“Direttamente il mercato, cioè tutti i singoli fruitori. Cercherò di spiegarmi meglio. Nakamoto (chiunque esso sia) aveva un chiodo fisso, tagliare fuori dalle transazioni finanziarie le banche (ma anche i governi). La maggior parte delle criptovalute si basa dunque su una struttura decentralizzata: non solo la generazione di nuove unità ma anche le singole operazioni vengono eseguite in modalità collettiva, in cui più partecipanti le controllano e le controfirmano sul rispettivo sistema. La comunicazione ha normalmente luogo mediante una rete peer-to-peer (in forma abbreviata P2P, cioè da pari a pari) in cui tutti i computer hanno gli stessi diritti: ogni dispositivo collegato è sia client che server. Ecco abolita così la figura dell’ente regolatore (la banca o lo Stato) che sovrintende alle operazioni di pagamento, con abbattimento quasi totale dei costi di transazione”.

Come fanno gli utenti a verificare cosa accade?

“Se ogni singolo utente può partecipare attivamente al network, questo è possibile grazie alla blockchain, un registro pubblico, digitale e immodificabile, di tutte le transazioni avvenute nella rete. Di conseguenza, gli utenti possono verificare in qualsiasi momento il bilancio di ogni singolo account. Sostanzialmente, qualsiasi rete di criptovalute si basa sul totale consenso – verificato e verificabile in eterno – dei partecipanti riguardo alla legittimità dei bilanci e degli scambi.

In sostanza, è proprio l’uso della crittografia e della rete blockchain a rendere ridondante la presenza di un agente regolatore di terze parti”.

Che cos’è la Blockchain?

Come anticipato brevemente, è un database distribuito che sfrutta la tecnologia peer-to-peer e chiunque può scaricarlo dal web, https://bitcoin.org/bin/block-chain/ diventando così un nodo della rete. In altre parole è il libro contabile in cui sono registrate tutte le transazioni fatte in bitcoin dal 2009 ad oggi, transazioni rese possibili dall’approvazione del 50%+1 dei nodi. Un sistema di verifica aperto che non ha bisogno del benestare delle banche per effettuare una transazione.

I dati relativi agli scambi sono salvati all’interno di blocchi crittografici, collegati in maniera gerarchica l’uno all’altro. Si viene così a creare un’infinita catena di blocchi di dati (di qui il nome blockchain) che consente verificare tutte le transazioni effettuate“.

Quali sono le principali caratteristiche della tecnologia blockchain?

• immutabilità del registro;
• tracciabilità delle transazioni;
• alto livello di sicurezza basato su tecniche crittografiche.

Cosa sono i Bitcoin e quanto valgono?

“I bitcoin, come detto, sono la prima e certamente più famosa moneta virtuale. ll loro valore è determinato, al pari di ogni altro tipo di asset finanziario, dall’incontro tra domanda e offerta. Nel momento in cui parliamo 1 bitcoin è quotato circa 7000 euro. Tuttavia il bitcoin non è l’unica moneta virtuale.

Sono nati infatti concorrenti di tutto rispetto che hanno ripreso il concetto della blockchain e lo hanno applicato in maniera differente. Mi riferisco alle cosiddette “altcoin“, monete alternative, distribuite e utilizzate in nicchie e ambiti particolari. Binance Coin, Ripple, Eos, Litecoin, Tether, Monero, Dash. Dietro ci sono algoritmi e protocolli differenti, alcuni che potenziano la sicurezza, altri pensati per ottimizzarne l’estrazione digitale, altri per occuparsi della loro registrabilità.

Come si acquistano i Bitcoin?

“Per poter acquistare bitcoin (ma lo stesso vale per ogni altra criptovaluta) principalmente due alternative:

• è possibile aprire un portafoglio/conto virtuale (denominato wallet) presso Coinbase, ad esempio, e procedere all’acquisto delle monete virtuali. Quasi tutti i servizi di questo tipo offrono un’app per smartphone che rende molto più semplice e diretta la gestione del proprio account. Con il proprio wallet, dopo un processo di verifica dell’identità, si possono acquistare, vendere e conservare bitcoin e altre criptovalute.
• Un altro metodo, più veloce e di più semplice gestione, è quello di acquistare i bitcoin sotto forma di Cfd (Contract for Difference, ovvero Contratto per Differenza, una forma sintetica di sottostante) registrandosi velocemente su una piattaforma di trading come XM.COM, il broker che rappresento, presente in 196 paesi del mondo (miglior broker d’Europa per il 2018). Qui le monete virtuali si possono negoziare 24 ore su 24, al pari di ogni altro strumento finanziario, secondo gli stessi principi di trading che regolano azioni, indici, valute e materie prime”.
• Chi fosse interessato a impratichirsi senza rischiare nulla, può aprire un conto demo cliccando sul seguente link .

E’ estremamente probabile che tutti i miei elettori siano già consapevoli
dell’influenza che il ciclo elettorale statunitense ha sul mercato azionario a stelle e
strisce. Ciò non di meno rispolvereremo alcuni concetti basilari per adattarli al
momento attuale.
Il grafico seguente illustra il predetto ciclo quadriennale con riferimento al
comportamento mediano del DJIA a partire dal 1900.

Negli ultimi 116 anni, il DJIA ha registrato in media le migliori performance durante
gli anni elettorali e pre-elettorali (è il nostro caso); mentre il mid-term è il periodo
solitamente più debole. In effetti il 2018 è stato un anno da dimenticare per i
mercati Usa, mentre quello attuale promette, ALLO STATO, di lasciare un buon
ricordo di sé agli investitori. Al netto delle fisiologiche prese di beneficio come
quelle a cui stiamo assistendo negli ultimi giorni.
L’Sp500 e il Nasdaq – come avevamo pure intuito nel nostro ultimo briefing di fine
marzo – sono riusciti infatti a ritoccare i loro massimi di sempre. Lo stesso hanno
fatto altri indici esotici. L’Europa da questo punto di vista si è mostrata molto più
attardata. Nessuno degli indici principali (Mib, Dax, Cac e Ibex, vedi figura
seguente) ha fatto segnare nuovi massimi. Ma le soddisfazioni per gli investitori
non sono mancate visto che il bilancio da inizio anno è ancora ampiamente
positivo.

Il fenomeno in sé non può destare meraviglia visto che le rispettive macchine
dell’economia sono mosse da motori completamente diversi.
L’America continua a sfornare dati macro sorprendenti (anche troppo, molto più in
là non credo sia possibile andare) mentre l’Europa arranca sotto il peso di odiosi
fardelli: una unione politica ed economica mai realizzata, l’invecchiamento della
popolazione e il conseguente calo della produttività, la manifesta incapacità di
dominare le tecnologie più innovative. Osservando quanto accaduto tra il 1950 e il
2014 nei paesi europei, si è riscontrato che a un aumento del 5% nella quota di
lavoratori 55-64enni, la produttività complessiva del lavoro è diminuita del 3%.
Come possibili antidoti, gli economisti suggeriscono interventi per migliorare la
qualità dei servizi sanitari (e dunque la salute di lavoratori sempre più anziani),
politiche attive per il lavoro focalizzate sulla formazione permanente, un taglio del
cuneo fiscale sul lavoro, investimenti in ricerca e sviluppo. Ma l’Unione Europea si
mostra sorda a questi rimedi. Parimenti si rivela incapace di creare – o incentivare
la creazione di – nuovi sistemi in grado di avere un impatto positivo sulla vita
economica, sociale e sulla sicurezza dei paesi membri.
Ricordiamo che la nascita di una nuova tecnologia dipende sostanzialmente da tre
fattori:

1. l’acquisizione di nuove conoscenze;
2. la loro utilizzazione per creare nuovi strumenti o modi d’agire (lo “sviluppo”
della tecnologia);
3. la diffusione della tecnologia una volta sviluppata, i problemi etici e sociali
sollevati dalla sua applicazione.
Nulla di tutto ciò viene nemmeno tentato da Bruxelles, che ha subìto invece – al
pari di un qualsiasi apparato bancario – la “finanziarizzazione” delle sue funzioni.
Ogni manovra o ragionamento ha come punto di partenza ed epilogo il settore bancario. Che oltretutto pesa sfavorevolmente sui nostri listini tradizionalmente
zeppi di banche e poveri di industrie.
Oltre oceano, invece, hanno compreso da lungo tempo che l’hi-tech è il settore
strategico in assoluto. Anche perchè è l’indicatore forse più significativo del
benessere economico di un paese. Il 20% dei beni scambiati ogni anno tra i
vari paesi è ad alta tecnologia. E il settore è fortemente in crescita: è aumentato
di 5 volte tra il 1990 e il 2016. Oltre un quarto dell’export di beni ad alta tecnologia
avviene a opera della Cina (compresa Hong Kong). Ben 9 paesi tra i 20
maggiori esportatori sono asiatici. Non ci si può stupire quindi del fatto che
Trump percepisca il Celeste Impero come il nemico pubblico numero uno. Se i
mercati azionari europei hanno avuto l’andamento mostrato nel grafico
precedente, la spiegazione va ricercata anche nel fatto che l’hi-tech in Francia
rappresenta il 30% dell’export totale, in Germania il 20% mentre in Italia e in
Spagna non si va oltre il 10%. Ragion per cui il futuro (soprattutto quello dei nostri
figli) non è nel vecchio continente ma nel sud-est asiatico. Ci piaccia o non ci
piaccia la loro cucina.

Senza volerlo abbiamo introdotto il tema dei negoziati sui dazi tra Stati Uniti e
Cina che, al momento, risultano interrotti con imposizione da parte americana di
quelle tariffe che erano state sospese lo scorso dicembre. La scelta di Trump è
stata punita con la peggiore settimana che l’anno in corso abbia visto sui mercati
finanziari. I principali perdenti della settimana sono stati, manco a dirlo, i titoli
tecnologici sensibili al commercio internazionale. Quanta ulteriore
debolezza/volatilità potrà ancora tollerare il candidato al prossimo mandato?
Crediamo non molta. Anche perchè la Cina ha disertato scientemente ben due
aste consecutive di titoli di stato: quella del 7 maggio (il giorno dopo l’annuncio
di nuovi dazi da parte di Trump) quando il Tesoro ha chiuso con un fiasco il
collocamento di 38 miliardi di titoli a 3 anni, e quella dell’8 maggio su 27 miliardi di
dollari di bond decennali.
Se il presidente Xi voleva inviare un messaggio agli Stati Uniti sulle conseguenze
finanziarie di una guerra commerciale a colpi di dazi, è chiaramente riuscitO nel
suo intento.
Nel grafico successivo abbiamo miscelato insieme gli indicatori di volatilità
sull’Sp500, sul Nasdaq, sul Dax e sull’Eurostoxx.

La fiammata di qualche giorno fa potrebbe rientrare completamente nel corso
dell’attuale mese. E se anche dovessero arrivare successivamente degli ulteriori
minimi (non mi sentirei di escluderlo), per tutto quanto sopra detto sarebbe ALLO
STATO poco probabile che il 2019 si chiuda con risultati molto deludenti. Gli
shortisti di lungo corso se ne facciano una ragione.
Siamo pur sempre in presenza del secondo ciclo economico più esteso
nella storia degli Stati Uniti d’America dal 1854. E se la crescita dei
fondamentali Usa dovesse proseguire oltre maggio 2019, diverrebbe il ciclo
più longevo di tutta la storia americana. La earnings season del primo trimestre
volge al termine, con l’80% delle società dell’Sp500 che ha riportato risultati
migliori delle previsioni degli analisti (che mestiere ingrato quello dell’analista!).
Il rischio di earnings recession, che pure avevamo paventato ad inizio anno,
sembra per il momento scongiurato. Se ne può concludere che avvisaglie di
recessione economica non faranno capolino prima di 12-18 mesi.

Al netto di probabili e salutari correzioni come quella in corso – la Ema 200 passa
a 2770 di Sp500, a 7150 di Nasdaq 100, a 11870 di Dax e a 20700 di Mib
(ATTENZIONE a quest’ultimo listino! E’ pericolosamente vicino alla sua media
mobile a 200 periodi) – il buon senso indurrebbe a dare ancora moderata fiducia
all’equity, per lo meno a quella al di là dell’oceano.
Dall’osservazione del grafico settimanale dell’Sp, notiamo che l’EMA a 20 periodi
(linea verde) ha per ora ben intercettato la caduta dei prezzi.
La quale ha trovato anche il forte supporto dei 2823 punti che in passato aveva
creato all’indice non poche difficoltà.

La risalita dai minimi di dicembre 2018 è stata indubbiamente folgorante.
E’ probabile adesso che il ritmo divenga più quieto a meno che Trump non forzi la
mano sui trattati sino-americani. Oppure che il suo omologo cinese non si lasci
tentare dal sottile piacere di prolungare la vendetta.
Intuitivamente, si suonerebbe tutta un’altra musica al di sotto dei sopra citati
supporti.

L’indice dell’usd ci restituisce l’immagine di una valuta forte che tuttavia lavora
silenziosamente alla formazione di un wedge ribassista. Nel breve termine, nel
peggiore dei casi, mi aspetterei al più il classico ritorno sulla base inferiore del
canale (96,70-96). L’alternativa rialzista consente di ipotizzare la formazione di un
doppio massimo in area 98,30.

L’osservazione del grafico del Gold consente una pluralità d’interpretazioni:
1. prezzo ingabbiato in un canale fortemente ribassista;
2. prezzo ritornato in un canale moderatamente rialzista originatosi nell’agosto
del 2018;
3. prezzo vicino alla neckline di un probabile H&S ribassista la cui negazione
riporterebbe i prezzi in area 1380-1390; al contrario la sua attivazione
rispedirebbe i prezzi intorno ai 1210-1220 dollari l’oncia.
La verità incontestabile è che il prezzo è compresso tra l’EMA 50 e quella 200 (+
quella a 320 periodi) che distano tra loro scarsi 10 punti.
L’attesa dunque è quanto mai d’obbligo.

A chi vorrà ritornare su queste valutazioni e discuterne con noi di persona,
propongo un doppio appuntamento live:
3 giugno 2019: Lama (TA), ore 09:00-18:00, in compagnia di Sante Leone;
15 giugno 2019: Roma, ore 09:00-18:00, in compagnia di Enrico Gei.
Per info e prenotazioni, potete scrivere a moschella.massimo@gmail.com.

All the best

dott. Massimo Moschella
dott. Gian Michele Moschella