Pillole
Riassunto: la settimana scorsa, Meta ha avvisato che Graphite, uno dei sistemi per lo spionaggio digitale prodotti da Paragon (azienda israeliana), era stato utilizzato per spiare una novantina di persone che utilizzano la sua applicazione WhatsApp, in diversi paesi del mondo, tra i quali Francesco Cancellato, direttore di Fanpage e Luca Casarini, capomissione edell’organizzazione non governativa Mediterranea. Paragon fornisce i propri servizi esclusivamente ai governi e alle loro istituzioni, offrendo per lo più sistemi che possono essere impiegati per spiare comunicazioni e altre attività sui dispositivi elettronici
Il governo italiano ha minimizzato la vicenda, affermando di aver monitorato solo sette numeri senza includere giornalistɜ o attivistɜ. Ma, in tutta risposta, la società israeliana ha reagito sospendendo il contratto con l'Italia, segnalando che il Paese ne aveva violato le condizioni.
Per capire meglio la situazione di seguito trovate alcuni aggiornamenti.
Nell’attacco informatico con lo spyware Paragon, che ha colpito attivisti e giornalisti in tutto il mondo ci sarebbe anche Luca Casarini di Mediterranea Saving Humans.
Venerdì 31 gennaio, Meta, la società proprietaria di WhatsApp, ha notificato ufficialmente a Luca Casarini, attivista e tra i fondatori di Mediterranea Saving Humans, che il suo telefono è stato violato attraverso uno spyware tra i più sofisticati al mondo. Il software utilizzato è sviluppato dalla società israeliana Paragon Solutions, che lo ha fornito a "governi alleati degli Stati Uniti", senza dare ulteriori spiegazioni. Nello stesso giorno, testate giornalistiche internazionali hanno rivelato che circa 90 persone in oltre venti Paesi sono state prese di mira, tra cui attivisti per i diritti umani e giornalisti investigativi. Tra i "target" italiani anche il cellulare del direttore di Fanpage, Francesco Cancellato.
Il prodotto di Paragon, considerato uno spyware di sorveglianza avanzato, opera in modo simile a Pegasus di NSO Group: una volta infettato il dispositivo, l'operatore ha accesso completo ai dati dell'utente, potendo leggere anche messaggi inviati su app crittografate come WhatsApp o Signal. WhatsApp ha contattato le presunte vittime in privato, senza rilasciare dettagli pubblici sull'identità degli obiettivi colpiti.
Ascolta l'intervista a Casarini sul sito di Radio Onda d'Urto
Il colosso ha rimosso dalle sue linee guida sull'intelligenza artificiale il divieto di utilizzare la tecnologia a scopi potenzialmente dannosi.
Il 4 febbraio Google ha annunciato di aver aggiornato i principi che regolano l'utilizzo della sua intelligenza artificiale e di altre tecnologie avanzate. Il colosso ha eliminato i riferimenti in cui prometteva di non perseguire "tecnologie che causano o possono causare danni", "armi o altre tecnologie il cui scopo principale o la cui implementazione causa o facilita direttamente lesioni alle persone", "tecnologie che raccolgono o utilizzano informazioni per la sorveglianza violando norme accettate a livello internazionale", e ancora "tecnologie il cui scopo contravviene a principi ampiamente accettati del diritto internazionale e dei diritti umani".
Diversi dipendenti di Google hanno espresso la loro apprensione per le novità. “È profondamente preoccupante vedere che Google abbandona il suo impegno per l'uso etico della tecnologia AI senza alcun input da parte dei suoi dipendenti o del pubblico in generale – dice Parul Koul, sviluppatore di software di Google e presidente di un sindacato che rappresenta i lavoratori di Alphabet, la holding che controlla l'azienda –, nonostante la posizione storica del personale sia che l'azienda non dovrebbe entrare nel business della guerra”.
Con l'autrice Cristina Iurissevich presentiamo "E se i troll mangiassero i cookie?" (Eris) un libro per sopravvivere nell'era digitale. Con lei ragioniamo del senso dell'autodifesa digitale con un occhio, oltre che alla sorveglianza statale e aziendale, alle relazioni con le persone a noi vicine. Parliamo quindi di sexting, di diffusione non consensuale di immagini intime, di nudifier, di fiducia nelle persone e nelle tecnologie.
Concludiamo un commento sulle recenti rivelazioni che mostrano un ruolo dello stato francese nella trasformazione dell'AI Act in una direzione che desse sempre più potere alle polizie e ai militari.
La prima parte della trasmissione è dedicata al secondo tentativo di Microsoft di lanciare un sistema di ricerca all'interno di Windows basato su intelligenza artificiale. Se il primo tentativo era stato un disastro di sicurezza, cosa possiamo dire del secondo? Indubbiamente il nuovo design sembra più solido; ma come leggere complessivamente questo progetto di accumulazione di grossi dataset in locale e di spostamento del carico computazionale sull'hardware utente?
La seconda parte della trasmissione è invece legata ad NSO e alle cause che ha con Apple e Whatsapp (avete letto bene). Benché per entrambe le aziende è chiaro che si tratti di processi il cui fine ultimo è il miglioramento della propria reputazione, rileviamo come entrambi i processi siano molto appesantiti dall'ostruzionismo e dalla copertura di Israele.
Lo sostiene uno studio dell'Università della California, che rivela come le TV LG e Samsung registrano i contenuti visualizzati e li usano per profilare gli utenti.
Molti conosceranno Shazam, l'applicazione che è in grado di riconoscere una canzone "ascoltando" pochi secondi di essa. Qualcosa del genere avviene con le Smart TV e i programmi televisivi, solo che il funzionamento è automatico e prescinde dalla volontà dell'utente.
A svelarlo è uno studio dell'Università della California, che ha analizzato i televisori di LG e Samsung nel Regno Unito e negli Stati Uniti.
L'azienda Cox Media Group afferma di ascoltare le conversazioni degli utenti tramite smartphone e altri dispositivi per proporre annunci personalizzati.
I telefoni ci ascoltano, ci spiano: è qualcosa che si sente dire da tempo e che secondo l’azienda Cox Media Group (CMG) è vero. In questo caso però non si tratta di un report o di una ricerca che cerca di sostenere la tesi, bensì della strategia di marketing di CMG, che afferma di poter “origliare” le conversazioni tramite i microfoni di smartphone, tablet, smart TV e altri dispositivi.
CMG la chiama “Active Listening” e secondo i materiali marketing, esaminati da 404 Media, promette di analizzare le conversazioni in tempo reale per trovare potenziali clienti. CMG afferma che questo servizio è già disponibile: le aziende che decideranno di sfruttarlo potranno scegliere un territorio entro un raggio di 10 o 20 miglia, dove Active Listening ascolterà le conversazioni sfruttando i microfoni dei dispositivi.
Il presidente di estrema destra del paese Javier Milei questa settimana ha creato l' Unità di intelligenza artificiale applicata alla sicurezza , che secondo la legislazione utilizzerà "algoritmi di apprendimento automatico per analizzare i dati storici sulla criminalità per prevedere crimini futuri".
Si prevede inoltre di implementare un software di riconoscimento facciale per identificare le “persone ricercate”, pattugliare i social media e analizzare i filmati delle telecamere di sicurezza in tempo reale per rilevare attività sospette.
Uno scenario alla Minority Report, tanto che Amnesty International sostiene che la mossa potrebbe violare i diritti umani.
“La sorveglianza su larga scala influisce sulla libertà di espressione perché incoraggia le persone ad autocensurarsi o ad astenersi dal condividere le proprie idee o critiche se sospettano che tutto ciò che commentano, postano o pubblicano sia monitorato dalle forze di sicurezza”, ha affermato Mariela Belski, il direttore esecutivo di Amnesty International Argentina.
Si conosce il numero di ricerche ogni mille reati, di molto maggiore rispetto ad altri Paesi europei. Avere un dibattito pubblico sull’argomento è impossibile: i dati sono incompleti
In Italia non è consentito sapere come e se funziona l’infrastruttura per il riconoscimento dei volti in uso alle forze dell’ordine. È una conclusione inevitabile, quella tratta da IrpiMedia e StraLi – associazione non profit che promuove la tutela dei diritti attraverso il sistema giudiziario – da tempo impegnate in un braccio di ferro burocratico con il ministero dell’Interno, restio a fornire dati e informazioni richieste tramite l’accesso agli atti generalizzato. Questo strumento dovrebbe garantire ai cittadini la possibilità di accedere a documenti e informazioni in possesso della pubblica amministrazione.
Tuttavia a dire del Viminale, oggi retto dal ministro Matteo Piantedosi, ne sarebbero escluse le statistiche relative all’efficacia del riconoscimento facciale: informazioni aggregate che non possono certo minare l’andamento delle indagini in corso. Dall’altra, proprio queste informazioni sono tasselli indispensabili a ricostruire lo sfaccettato puzzle delle tecnologie di cui fa uso la sorveglianza di Stato in Italia e che per ora è destinato a rimanere incompleto. Leggi la storia
E se il potere del capitalismo della sorveglianza fosse sopravvalutato?
Se la vera minaccia per i diritti e la privacy di ciascuno di noi fosse molto più a valle e la tecnologia c’entrasse solo fino a un certo punto? Prima di tutto, facciamo un passo indietro: con “capitalismo della sorveglianza” – termine reso celebre dalla sociologa Shoshana Zuboff tramite il suo omonimo saggio, pubblicato in Italia da Luiss University Press – si intende quel sistema tecnologico che permette di estrarre dati relativi alle azioni che compiamo sui vari social network, motori di ricerca, piattaforme di streaming, siti di e-commerce e molto altro.
Secondo Corey Doctorow, Zuboff attribuisce un peso eccessivo e ingiustificato al potere di persuasione delle tecniche di influenza basate sulla sorveglianza dei cittadini”. “La maggior parte di queste tecniche non funziona granché bene, e quelle che funzionano non durano a lungo. Al contrario, Zuboff è piuttosto serena riguardo a quarant’anni di pratiche antitrust permissive che hanno consentito a una manciata di aziende di dominare internet”.
[...] Nel caso dell’istruzione e della scuola sono prioritarie da una parte la denuncia della colonizzazione messa in atto dall’oligopolio del capitalismo di piattaforma, che agisce in nome del valore economico, e dall’altra la ricerca di alleanze con tutti i soggetti che si pongano l’obiettivo di uno sviluppo umano equo, con particolare riferimento alla condivisione cooperativa e mutualistica della conoscenza.
Questo contributo vuole andare in questa direzione e si articola perciò in una pars destruens, di decostruzione del contesto attuale, e in una pars costruens, che vuole orientare su possibili alternative tecno-economiche e culturali per andare oltre il torpore e l’opposizione devitalizzata.
[...]
Pars de(co)struens
Il periodo del distanziamento delle pratiche didattiche, iniziato nel marzo 2020, ha definitivamente consegnato all’infrastruttura e alla cultura delle piattaforme del capitalismo digitale un’istruzione che già da tempo le aveva privilegiate sia sul piano dell’apprendimento, nella definizione dei canoni tematici STEM, sia con le proprie decisioni in merito alle opzioni logistiche. In gran parte del mondo occidentale i CEO di GAFAM sono stati poi i super-eroi virtuali che hanno permesso con la fornitura dei propri dispositivi il parziale salvataggio della scolarizzazione, ridotta in un angolo dall’emergenza sanitaria...
[...]
Pars costruens
A volerle vedere e volendo impegnarsi a praticarle, vi sono invece alternative in termini sia di prospettiva politico-culturale sia di dispositivi e di pratiche. Mi riferisco alle tecnologie conviviali, il cui scopo sono condivisione paritaria della conoscenza, sviluppo umano equo, cooperazione non competitiva, mutualismo, sostenibilità economica e ambientale, rinnovamento.
[...]
Quando nel 2016 fu revisionata la legge sui servizi di intelligence del Paese, per placare l'opinione pubblica il governo dell'epoca e il capo dei servizi segreti dichiararono che non ci sarebbe stata una sorveglianza generalizzata dellɜ cittadinɜ, e che la legge si sarebbe applicata solo alle persone risiedenti al di fuori del confine elvetico.
Tuttavia, dai documenti e le ricerche fatte da Republik, risulta che:
- il traffico internet dellɜ cittadinɜ svizzerɜ è stato letto e analizzato, con tanto di archiviazione dei dati per ricerche successive
- i tre grandi fornitori di rete (Sunrise, Swisscom e Salt) sono obbligati dalla legge a monitorare e inviare i dati ai servizi segreti
- l'intercettazione avviene tra mail e chat private, basandosi su alcune parole chiave come nomi di persone, aziende, numeri di telefono e parole cercate sui motori di ricerca
In loro difesa, i servizi segreti avevano dichiarato al Tribunale Federale Amministrativo che sono in grado di monitorare solo il traffico che parte dalla Svizzera e che arriva in una specifica regione (ad esempio la Siria). Tuttavia, l'ingegnere Fredy Künzler smentisce questa affermazione, perché internet non funziona così: il traffico è dinamico e muta nel tempo, ovvero ciò che oggi può puntare in Siria, domani potrebbe puntare su un'altra area del mondo.
Sempre dal Tribunale risale la dichiarazione dell'attuale direttore dei servizi segreti, Christian Dussey; che, nel rispondere alla causa intentata nel 2016 da un gruppo di attivistɜ, giornalistɜ e avvocatɜ, che accusa la legge di violare il diritto della tutela delle fonti e del segreto professionale, ha affermato che nessuna comunicazione tra un`giornalista e la sua fonte è stata monitorata dal 2017. Con il problema che, per fare un'affermazione del genere davanti al tribunale c'è solo un modo: aver revisionato il contenuto di tutte le chat e le mail setacciate.
All-In Plan lega gli utenti all'azienda per almeno due anni fornendo stampanti, inchiostri e un numero massimo di pagine stampabili.
Con l'inizio del mese di marzo HP ha iniziato a realizzare il suo sogno di imprigionamento degli utenti con il lancio del servizio HP All-In Plan.
Disponibile per ora nei soli Stati Uniti, è un piano in abbonamento dalle ambizioni molto più ampie rispetto a quelle di Instant Ink: in cambio di una quota mensile, infatti, fornisce non soltanto le cartucce, ma anche la stampante. I prezzi vanno dai 6,99 dollari al mese necessari per sottoscrivere per l'offerta base, che include una stampante HP Envy (attualmente, si tratta della Envy 6020e) e consente di stampare un massimo di 20 pagine al mese, e arrivano fino ai 35,99 dollari mensili dell'offerta più completa, che include una HP OfficeJet Pro e consente di stampare fino a 700 pagine al mese.
No Tech For Apartheid è stata lanciata da più di mille lavoratorɜ di Amazon e Google, e supportata da organizzazioni di palestinesi ed ebreɜ statunitensi che sono contrarie all'apertheid a Gaza. Il loro obiettivo è quello di far ritirare i due giganti tecnologici (Amazon e Google) dal Progetto Nimbus; ovvero l'accordo firmato tra Amazon, Google e il governo israeliano, che prevede la fornitura di servizi di computazione cloud e tecnologie di intelligenza artificiale alle forze armate.
Tali tecnologie sono usate nelle operazioni di sorveglianza e repressione che la popolazione palestinese subisce, e che subiva già prima dell'attuale genocidio. Sul sito della campagna, alcunɜ studenti palestinesi raccontano le discriminazioni subite: se vivi a Gaza ti devi accontentare di connessioni 2G o 3G (mentre in Israele si parla di 5G), non puoi acquistare app nel Play Store, né memoria aggiuntiva su Google Drive. Come è già noto, infine, sui social le voci del popolo palestinese vengono periodicamente censurate oppure nascoste dall'algoritmo.
(Tratto dal canale telegram Etica Digitale)
Amazon France Logistique, l’azienda che gestisce i magazzini del grande e-commerce statunitense Amazon in Francia, ha ricevuto una multa da 32 milioni di euro dalle autorità francesi per aver «creato un sistema di sorveglianza» dei dipendenti «eccessivamente intrusivo». La sanzione è stata emessa il 27 dicembre, ma è stata resa pubblica martedì dalla Commissione nazionale dell’informatica e delle libertà (CNIL), l’autorità incaricata di assicurare l’applicazione della legge sulla tutela dei dati personali in Francia.
Nella puntata due interviste. La prima a Noemie, di La quadrature du Net. La seconda a Paul Biggar, importante startupper della Silicon Valley e a favore della Palestina.
Quadrature du net Intervista a Noemie, del progetto La quadrature du Net. Analiziamo alcuni dei passaggi chiave che hanno attraversato la societa’ francese a partire dagli attentati di Parigi del 2015 per capire come hanno influenzato il sistema di sorveglianza tecnologica fino ad arrivare ai piu’ recenti processi a carico di attivist*.
Paul Biggar Dalle stelle delle startup della Silicon Valley a militante per la Palestina in pochi giorni. Una storia esemplificativa delle tensioni che si muove come un unico corpo a sostegno di Israele.
In fine puntata varie notizie interessanti
7 persone sono state accusate di terrorismo per aver messo in sicurezza le proprie comunicazioni, tramite strumenti quali il sistema operativo Tails, la rete Tor e l'applicazione di messaggistica Signal. Tra le altre cose, la conoscenza di questi strumenti e l'aver partecipato a dei "caffè della privacy" sono state usate come argomentazioni contro le persone arrestate.
"Cosa ne pensi delle GAFA (Google Amazon Facebook Apple)?", "Sei contro le GAFA?" sono alcune delle domande che la polizia e i giudici hanno posto ripetutamente alle persone accusate, come se criticare queste aziende fosse segno di radicalizzazione.
Le persone arrestate sono state accusate di avere "comportamenti clandestini" e di far parte di un "culto basato sulla segretezza" solo per avere a cuore la propria privacy. Tuttavia la polizia non ha trovato alcuna prova a supporto di questa tesi.
la puntata si apre con gli aggiornamenti su Chat Control 2.0, il nuovo tentativo dell'unione europea di proibire la cifratura dei dati con il pretesto della lotta alla pedopornografia.
Riprendendo il comunicato de La Quadrature Du Net, aggiorniamo sul clima che si respira in Francia per chi promuove consapevolezza nell'uso delle tecnologie digitale: nel tentativo di criminalizzare i movimenti sociali con l'accusa di terrorismo, vengono criminalizzate le loro pratiche di sicurezza, l'utilizzo di specifici strumenti, l'autoformazione all'uso di tecnologie rispettose della privacy e persino le opinioni anti-GAFAM.
A seguire, la solita carrellata di notiziole.
I Copernicani lanciano DepreDATI
DepreDATI è un laboratorio in cui si imparano e si condividono le tecniche di difesa dalla sorveglianza digitale.
Si rivolge a tutti coloro che hanno a cuore la propria privacy nel mondo digitale e che non vogliono essere profilati dalle Big Tech. Ci proponiamo a non specialisti, non geek, non maghi dell’informatica, che vogliono riappropriarsi della loro vita digitale e non regalare la propria identità a chi ne trae profitto.
La progressiva privatizzazione di Internet da parte delle Big Tech ha costruito un’economia dal valore inimmaginabile. A ottobre 2022 la capitalizzazione dei GAFAM (Google, Apple, Facebook, Amazon, Microsoft) è stata stimata nell’ordine dei 7 triliardi di dollari, poco meno della metà del PIL di tutti i Paesi dell’Eurozona.
La spesa pubblica italiana ha creato un mercato nazionale oramai saturo pronto a spingersi all’estero. Ma l’Italia non è pronta per controllarlo
Un'inchiesta di IRPI media Italia.
Il 10 marzo 2022 il Parlamento europeo ha istituito la commissione speciale PEGA per investigare sugli abusi compiuti da alcuni Stati membri che hanno usato lo spyware Pegasus, prodotto dall’azienda israeliana NSO, contro giornalisti e avversari politici. Questa tecnologia, considerata tra le più efficaci nel mondo della sorveglianza, ha dato prova di essere in grado di rivelare il contenuto e le attività degli smartphone sui quali viene installata all’insaputa del bersaglio. Tuttavia la strutturale mancanza di controlli su chi l’acquista ha spesso fatto sì che gli spyware venissero utilizzati da governi o forze di polizia repressive, se non da vere e proprie organizzazioni criminali.
Ma l’attività di PEGA, concentrata esclusivamente sui prodotti dell’azienda israeliana, rischia di lasciare campo libero alle altre aziende europee. Gli Stati membri possono contare infatti su una vasta offerta assicurata dalla grande quantità di società, prime fra tutte quelle italiane. Lo ha ricordato, lo scorso agosto, l’esperto di sicurezza informatica membro del Security Lab di Amnesty International, Claudio Guarnieri, quando è stato audito dalla commissione investigativa speciale: in Europa ci sono almeno nove aziende note produttrici di spyware, e sei di queste in Italia.
Leggi l'inchiesta sul siti di IRPI Italia
