Pillole
Iniziamo la puntata mettendoci in contatto con lo sviluppatore di Blob, uno strumento di aggregazione contenuti (articoli, podcast, ...) che permette di sapere cosa si dice in giro senza usare Telegram o Instagram.
Proseguiamo dando qualche aggiornamento sulla vicenda Paragon, di cui a breve arriverà un ulteriore report da parte di Citizen Lab e che potrebbe ulteriormente crescere di volume.
Ci spostiamo negli Stati Uniti, concentrandoci sulle iniziative del governo Usa che rimuovono e invisibilizzano contenuti sgraditi alle logiche escludenti dell'alt-right.
Concludiamo dando l'appuntamento a due eventi di Hacking che si terranno a Milano e a Cosenza il prossimo fine settimana (21-22 Marzo).
In un evento al Parlamento europeo organizzato dai Verdi il ricercatore di Citizen Lab fa il punto sulle analisi sui telefoni di giornalisti e attivisti spiati. Il direttore di Fanpage Francesco Cancellato: “Abbiamo chiesto trasparenza, abbiamo ricevuto omissioni e silenzio”.
“Il primo rapporto pubblico sul caso Paragon uscirà nei prossimi giorni, e in quel rapporto mostreremo le prime prove forensi sulla portata di questo attacco”. John Scott Railton è il ricercatore di Citizen Lab che studia da anni gli spyware governativi come Pegasus, oltre a essere la persona a capo del team che sta indagando su Graphite, il software spia di Paragon Solutions che è entrato nel telefono di oltre novanta tra giornalisti e attivisti in tutta Europa, tra cui il direttore di Fanpage.it Francesco Cancellato.
Durante il convegno “Paragon Scandal” organizzato dai parlamentari europei dei Verdi Leoluca Orlando, Hannah Neumann e Saskia Bricmont, che ha avuto luogo giovedì 13 marzo all’Europarlamento di Strasburgo, Scott Railton ha fatto chiarezza su molti aspetti del caso: “Stavamo investigando su Paragon da tempo – ha spiegato – e nella nostra investigazione su Paragon abbiamo avuto il sospetto che Whatsapp potesse essere un veicolo d’ingresso per lo spyware. Abbiamo condiviso questa informazione con Meta, che a sua volta l’ha condivisa con Whatsapp, che ha identificato i bersagli e li ha avvisati con un messaggio”.
Riassunto: la settimana scorsa, Meta ha avvisato che Graphite, uno dei sistemi per lo spionaggio digitale prodotti da Paragon (azienda israeliana), era stato utilizzato per spiare una novantina di persone che utilizzano la sua applicazione WhatsApp, in diversi paesi del mondo, tra i quali Francesco Cancellato, direttore di Fanpage e Luca Casarini, capomissione edell’organizzazione non governativa Mediterranea. Paragon fornisce i propri servizi esclusivamente ai governi e alle loro istituzioni, offrendo per lo più sistemi che possono essere impiegati per spiare comunicazioni e altre attività sui dispositivi elettronici
Il governo italiano ha minimizzato la vicenda, affermando di aver monitorato solo sette numeri senza includere giornalistɜ o attivistɜ. Ma, in tutta risposta, la società israeliana ha reagito sospendendo il contratto con l'Italia, segnalando che il Paese ne aveva violato le condizioni.
Per capire meglio la situazione di seguito trovate alcuni aggiornamenti.
Apriamo la puntata parlando delle ultime svolte in maniera di Intelligenza Artificiale, in particolare facendo il quadro dell'ingresso delle industrie cinese nel mercato dei Large Language Models e provando a discutere dei risultati del CHIPS Act: è servito, o i recenti sviluppi mostrano che era ormai troppo tardi?
Ci spostiamo poi al mondo dei social media, segnalando la decisione di ValigiaBlu di uscire, oltre che da X, anche dalle piattaforme di Meta. Evidentemente il video di Zuckerberg che si inchina a Trump ha segnato un precedente, per quanto ci sembra che le principali criticità fossero già insite.
Nuovo caso di Malware sviluppato da aziende israeliane, e diffuso tramite Whatsapp. Molte le persone coinvolte, in decine di paesi, tra cui l'Italia. L'unico nome che conosciamo è proprio quello di un giornalista italiano, Francesco Cancellato, direttore di Fanpage.it.
Notiziole varie: dall'impatto delle sanzioni sul software libero, a come battere il boss finale della Nintendo, passando per l'utilizzo dell'Intelligenza Artificiale nelle indagini.
Puntata di natale che inizia con un lungo approfondimento sull'uso dei malware in Serbia, con riferimento anche alle tecnologie utilizzate per la loro installazione.
Sempre più chiaro il ruolo attivo di Meta nel silenziare le voci Palestinesi. L'azienda dice che il silenziamento è stato un effetto collaterale non voluto,ma le sue scuse sembrano peggiorare la situazione.
Seguono notizie su Copyright (da youtube alla Serie A), alfabetizzazione informatica, il mondo del bitcoin e altro ancora...
Apriamo sull'Agcom che blocca Google tramite Piracy Shield: il blocco è durato solo alcune ore, ma mostra come il sistema "antipirateria" sia profondamente sbagliato. Agcom invece si concentra sul distribuire le colpe: non solo DAZN, ma persino i provider, i quali rispondono denunciando l'Agcom stessa.
Continuiamo commentando la questione "dossieraggio", e di come i malware non siano più strumento di competenza "solo" di polizia e magistratura, ma siano utilizzabili da società di investigazione privato.
Passiamo finalmente al nostro amato trasporto pubblico e in particolare ai treni. Si inizia a parlare di privatizzazione di Trenitalia, e in particolare del servizio Alta Velocità; per quanto non ci siano ancora molti dettagli, vediamo che già si prepara il terreno parlando di una società in difficoltà economiche che necessita di partecipazione privata per sopravvivere.
Parliamo poi del nuovo modello di attesa dell'autobus a Roma, che almeno nel nome sembra rispondere alle esigenze della città; un po' meno orientate all'utente sembrano invece tutte le altre caratteristiche.
La prima parte della trasmissione è dedicata al secondo tentativo di Microsoft di lanciare un sistema di ricerca all'interno di Windows basato su intelligenza artificiale. Se il primo tentativo era stato un disastro di sicurezza, cosa possiamo dire del secondo? Indubbiamente il nuovo design sembra più solido; ma come leggere complessivamente questo progetto di accumulazione di grossi dataset in locale e di spostamento del carico computazionale sull'hardware utente?
La seconda parte della trasmissione è invece legata ad NSO e alle cause che ha con Apple e Whatsapp (avete letto bene). Benché per entrambe le aziende è chiaro che si tratti di processi il cui fine ultimo è il miglioramento della propria reputazione, rileviamo come entrambi i processi siano molto appesantiti dall'ostruzionismo e dalla copertura di Israele.
La puntata si apre parlando di malware. Sherlock, l'ennesimo caso di Malware proveniente dall'industria israeliana. Questo caso è di particolare interesse perché usava come vettore d'attacco la pubblicità online. Nonostante per ora le informazioni siano estremamente limitate, cerchiamo di capire storia, rischi e rimedi per questo malware.
Nel frattempo, Google rinvia ancora una volta la data per il termine del supporto al "Manifest V2" per le estensioni in Chrome. È una buona notizia, perché avrebbe significato anche la fine della possibilità di bloccare efficacemente le pubblicità dentro Chrome. Che, per inciso, è il miglior rimedio contro Sherlock.
Affrontiamo il grande mistero ferroviario dell'estate: cosa succede ai treni del Lazio? Facciamo una breve storia, con qualche ipotesi possibile, ma soprattutto lo domandiamo a voi, visto che almeno ufficialmente, nessuno lo sa. Scriveteci un'email per dirci la vostra!
Ancora sul trasporto pubblico, nella delibera di Roma Capitale in cui, tra le tante cose, si approvano:
- futuribili interventi per i varchi ZTL in uscita... nonostante non sia ancora chiaro a cosa servono questi varchi
- un innovativo ma forse non altrettanto utile sistema di monitoraggio dei parcheggi
Chiudiamo con due notiziole:
- la metro B allinea le sue manutenzioni in maniera perfetta in modo che, guarda caso, vadano ad aiutare la Ryder Cup
- Scientology si oppone alla riparazione per i suoi apparecchi, forse temendo che qualcuno li faccia funzionare
La spesa pubblica italiana ha creato un mercato nazionale oramai saturo pronto a spingersi all’estero. Ma l’Italia non è pronta per controllarlo
Un'inchiesta di IRPI media Italia.
Il 10 marzo 2022 il Parlamento europeo ha istituito la commissione speciale PEGA per investigare sugli abusi compiuti da alcuni Stati membri che hanno usato lo spyware Pegasus, prodotto dall’azienda israeliana NSO, contro giornalisti e avversari politici. Questa tecnologia, considerata tra le più efficaci nel mondo della sorveglianza, ha dato prova di essere in grado di rivelare il contenuto e le attività degli smartphone sui quali viene installata all’insaputa del bersaglio. Tuttavia la strutturale mancanza di controlli su chi l’acquista ha spesso fatto sì che gli spyware venissero utilizzati da governi o forze di polizia repressive, se non da vere e proprie organizzazioni criminali.
Ma l’attività di PEGA, concentrata esclusivamente sui prodotti dell’azienda israeliana, rischia di lasciare campo libero alle altre aziende europee. Gli Stati membri possono contare infatti su una vasta offerta assicurata dalla grande quantità di società, prime fra tutte quelle italiane. Lo ha ricordato, lo scorso agosto, l’esperto di sicurezza informatica membro del Security Lab di Amnesty International, Claudio Guarnieri, quando è stato audito dalla commissione investigativa speciale: in Europa ci sono almeno nove aziende note produttrici di spyware, e sei di queste in Italia.
Leggi l'inchiesta sul siti di IRPI Italia
Fin dal 2015, con il referendum sulla Brexit e l’elezione di Donald Trump, sappiamo che la manipolazione dell’opinione pubblica nell’epoca di internet è passata a un livello industriale. Ma la vera sorpresa della vicenda Team Jorge, rivelata il 15 febbraio da un consorzio di giornalisti di tutto il mondo tra cui anche quelli di Radio France, non riguarda l’esistenza di queste pratiche, bensì la loro portata.
Nella notizia arrivata il 15 febbraio c’è qualcosa di specifico (e nuovo): la passività degli stati e la complicità, attiva o meno, delle grandi multinazionali della tecnologia, soprattutto statunitensi.
L’inchiesta, avviata dall’ong francese Forbidden stories, ha rivelato l’esistenza di un’azienda israeliana, Team Jorge, fondata da ex militari, che vende prestazioni diverse da qualsiasi altra
Leggi l'articolo sul sito di Internazionale
Il caos nel quale sono precipitati nello scorso weekend numerosi server molto importanti in Francia, Germania, Canada, Italia, Usa, Turchia, Uk, Finlandia e altri paesi non è necessariamente un caso. Non è neppure una dimostrazione di grande bravura degli attaccanti. Non mancano dubbi sul fatto che possa essere addirittura una manifestazione di lentezza dei difensori.
Secondo una ricostruzione del Computer Emergency Response Team (Cert) francese, infatti, si tratta di un attacco ai server VMware ESXi che non erano stati aggiornati con una patch per una vulnerabilità che era stata scoperta due anni fa (BleepingComputer). In effetti, patch su questi prodotti sono presenti sul servizio VMware da due anni (VMware).
Leggi l'articolo completo di Luca De Biase
