Pillole
Con Kenobit per imparare come e perché sperimentare il fediverso; nuove evidenze della tossicità dei social media commerciali; il ransomware alla Sapienza e il blocco dei siti delle olimpiadi sono davvero entrambi frutto di un attacco russo?
Iniziamo la puntata con l'intervista a Kenobit che non siamo riusciti a fare la settimana scorsa: parliamo del suo libro Assalto alle piattaforme e facciamo una panoramica del fediverso.
I social media danno dipendenza "by design": è quello che mostrano sia dei documenti pubblicati da Tech Oversight , basati su inchieste giudiziarie negli Usa; sia il recente pronunciamento della commissione europea su Tiktok, che viene considerato non conforme al Digital Service Act perché i meccanismi che sono alla base (e che stanno alla base di tutti i social) creano dipendenza.
Gli hackers filorussi sono intorno a noi? Commentiamo le recenti notizie del ransomware che ha bloccato i servizi dell'Università Sapienza di Roma, insieme a quelle degli altri attacchi che riguardano siti internet connessi alle olimpiadi invernali, cercando di confrontare gli articoli usciti sui giornali con le evidenze a nostra disposizione.
In questo numero della newsletter Guerre di rete:
- Saluti
- Sanità e cybersicurezza
- Intelligenza Artificiale e lavoro
- Reminder del nostro ebook Il fronte cyber
Fin dal 2015, con il referendum sulla Brexit e l’elezione di Donald Trump, sappiamo che la manipolazione dell’opinione pubblica nell’epoca di internet è passata a un livello industriale. Ma la vera sorpresa della vicenda Team Jorge, rivelata il 15 febbraio da un consorzio di giornalisti di tutto il mondo tra cui anche quelli di Radio France, non riguarda l’esistenza di queste pratiche, bensì la loro portata.
Nella notizia arrivata il 15 febbraio c’è qualcosa di specifico (e nuovo): la passività degli stati e la complicità, attiva o meno, delle grandi multinazionali della tecnologia, soprattutto statunitensi.
L’inchiesta, avviata dall’ong francese Forbidden stories, ha rivelato l’esistenza di un’azienda israeliana, Team Jorge, fondata da ex militari, che vende prestazioni diverse da qualsiasi altra
Leggi l'articolo sul sito di Internazionale
Un attacco informatico a Siae ha portato al furto di dati degli artisti: carte e documenti di identità, documenti di iscrizione e deposito. Siae conferma a Cybersecurity360 che l’attacco c’è stato e che è andato a segno. E che quella è la tipologia di dati di rubati. Conferma anche una richiesta di riscatto (non rivelato).
Siae non pagherà, dice, e quindi si espone al rischio, annunciato dai criminali, della pubblicazione del pacchetto di dati sottratti, 60 GB secondo quanto pubblicato sul loro sito sul darkweb, dove per ora ha pubblicato alcuni sample. E ha annunciato la pubblicazione di altri.
Si tratta della gang Everest, una delle bande specializzate in ransomware con base in Russia. Siae ha denunciato l’accaduto alla Polizia e al Garante Privacy.
Non è la prima volta che un attacco cyber colpisce un’istituzione, eppure abbiamo assistito ad un eccesso di informazioni confuse e talvolta deliranti, che hanno creato audience ma che non hanno certo fornito chiarezza sulla questione.
A distanza di tre giorni, rimane il fatto che l’approccio a tali situazioni resta inadeguato. A quanto si apprende da una recente dichiarazione dell’assessore regionale alla Sanità, risulta essere criptato anche il backup dei dati. Nell'articolo si parla di:
- Gli errori ignorati
- Un nuovo mindset
- Non ci sono pallottole d’argento
- No culture, no cybersecurity!
