Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

La spesa pubblica italiana ha creato un mercato nazionale oramai saturo pronto a spingersi all’estero. Ma l’Italia non è pronta per controllarlo

Un'inchiesta di IRPI media Italia.

Il 10 marzo 2022 il Parlamento europeo ha istituito la commissione speciale PEGA per investigare sugli abusi compiuti da alcuni Stati membri che hanno usato lo spyware Pegasus, prodotto dall’azienda israeliana NSO, contro giornalisti e avversari politici. Questa tecnologia, considerata tra le più efficaci nel mondo della sorveglianza, ha dato prova di essere in grado di rivelare il contenuto e le attività degli smartphone sui quali viene installata all’insaputa del bersaglio. Tuttavia la strutturale mancanza di controlli su chi l’acquista ha spesso fatto sì che gli spyware venissero utilizzati da governi o forze di polizia repressive, se non da vere e proprie organizzazioni criminali.

Ma l’attività di PEGA, concentrata esclusivamente sui prodotti dell’azienda israeliana, rischia di lasciare campo libero alle altre aziende europee. Gli Stati membri possono contare infatti su una vasta offerta assicurata dalla grande quantità di società, prime fra tutte quelle italiane. Lo ha ricordato, lo scorso agosto, l’esperto di sicurezza informatica membro del Security Lab di Amnesty International, Claudio Guarnieri, quando è stato audito dalla commissione investigativa speciale: in Europa ci sono almeno nove aziende note produttrici di spyware, e sei di queste in Italia.

Leggi l'inchiesta sul siti di IRPI Italia

Fin dal 2015, con il referendum sulla Brexit e l’elezione di Donald Trump, sappiamo che la manipolazione dell’opinione pubblica nell’epoca di internet è passata a un livello industriale. Ma la vera sorpresa della vicenda Team Jorge, rivelata il 15 febbraio da un consorzio di giornalisti di tutto il mondo tra cui anche quelli di Radio France, non riguarda l’esistenza di queste pratiche, bensì la loro portata.

Nella notizia arrivata il 15 febbraio c’è qualcosa di specifico (e nuovo): la passività degli stati e la complicità, attiva o meno, delle grandi multinazionali della tecnologia, soprattutto statunitensi.

L’inchiesta, avviata dall’ong francese Forbidden stories, ha rivelato l’esistenza di un’azienda israeliana, Team Jorge, fondata da ex militari, che vende prestazioni diverse da qualsiasi altra

Leggi l'articolo sul sito di Internazionale

L'articolo del Guardian e quello su Haaretz

Il caos nel quale sono precipitati nello scorso weekend numerosi server molto importanti in Francia, Germania, Canada, Italia, Usa, Turchia, Uk, Finlandia e altri paesi non è necessariamente un caso. Non è neppure una dimostrazione di grande bravura degli attaccanti. Non mancano dubbi sul fatto che possa essere addirittura una manifestazione di lentezza dei difensori.

Secondo una ricostruzione del Computer Emergency Response Team (Cert) francese, infatti, si tratta di un attacco ai server VMware ESXi che non erano stati aggiornati con una patch per una vulnerabilità che era stata scoperta due anni fa (BleepingComputer). In effetti, patch su questi prodotti sono presenti sul servizio VMware da due anni (VMware).

Leggi l'articolo completo di Luca De Biase