Il 30 agosto 2022 l’app Spyhide registra un nuovo utente. È un uomo di Milano che vuole sapere se la donna con cui si sta frequentando lo tradisce. Per provare l’applicazione si registra al sito web con il suo indirizzo email e sceglie una password. Spyhide gli fornisce un link .apk (un formato di file contenente un’app Android, ndr) da scaricare sul telefono. Da quel momento in poi l’app registra ogni azione che l’uomo fa con il suo smartphone: messaggi di testo inviati e ricevuti, chiamate in entrata e uscita, spostamenti e numeri presenti in rubrica, foto e video.
L’inchiesta in breve
Apriamo sull'Agcom che blocca Google tramite Piracy Shield: il blocco è durato solo alcune ore, ma mostra come il sistema "antipirateria" sia profondamente sbagliato. Agcom invece si concentra sul distribuire le colpe: non solo DAZN, ma persino i provider, i quali rispondono denunciando l'Agcom stessa.
Continuiamo commentando la questione "dossieraggio", e di come i malware non siano più strumento di competenza "solo" di polizia e magistratura, ma siano utilizzabili da società di investigazione privato.
Passiamo finalmente al nostro amato trasporto pubblico e in particolare ai treni. Si inizia a parlare di privatizzazione di Trenitalia, e in particolare del servizio Alta Velocità; per quanto non ci siano ancora molti dettagli, vediamo che già si prepara il terreno parlando di una società in difficoltà economiche che necessita di partecipazione privata per sopravvivere.
Parliamo poi del nuovo modello di attesa dell'autobus a Roma, che almeno nel nome sembra rispondere alle esigenze della città; un po' meno orientate all'utente sembrano invece tutte le altre caratteristiche.
Quando nel 2016 fu revisionata la legge sui servizi di intelligence del Paese, per placare l'opinione pubblica il governo dell'epoca e il capo dei servizi segreti dichiararono che non ci sarebbe stata una sorveglianza generalizzata dellɜ cittadinɜ, e che la legge si sarebbe applicata solo alle persone risiedenti al di fuori del confine elvetico.
Tuttavia, dai documenti e le ricerche fatte da Republik, risulta che:
In loro difesa, i servizi segreti avevano dichiarato al Tribunale Federale Amministrativo che sono in grado di monitorare solo il traffico che parte dalla Svizzera e che arriva in una specifica regione (ad esempio la Siria). Tuttavia, l'ingegnere Fredy Künzler smentisce questa affermazione, perché internet non funziona così: il traffico è dinamico e muta nel tempo, ovvero ciò che oggi può puntare in Siria, domani potrebbe puntare su un'altra area del mondo.
Sempre dal Tribunale risale la dichiarazione dell'attuale direttore dei servizi segreti, Christian Dussey; che, nel rispondere alla causa intentata nel 2016 da un gruppo di attivistɜ, giornalistɜ e avvocatɜ, che accusa la legge di violare il diritto della tutela delle fonti e del segreto professionale, ha affermato che nessuna comunicazione tra un`giornalista e la sua fonte è stata monitorata dal 2017. Con il problema che, per fare un'affermazione del genere davanti al tribunale c'è solo un modo: aver revisionato il contenuto di tutte le chat e le mail setacciate.
C’è stato Pegasus project, poi Predator files. Le inchieste giornalistiche transnazionali che documentano la sorveglianza illegale su giornalisti, politici, dissidenti e attivisti sono sotto gli occhi di tutta l’Unione Europea. Eppure, a distanza di quasi due anni dalla nascita della commissione Pega – la commissione d’inchiesta istituita dal Parlamento Ue per “indagare sull’uso di Pegasus e altri spyware”, uno sforzo politico non indifferente per gli standard di Strasburgo – poco sembra essere cambiato.
leggi l'articolo su "Guerre di rete"
Leggi anche la newsletter di Carola Frediani
In questo numero:
La spesa pubblica italiana ha creato un mercato nazionale oramai saturo pronto a spingersi all’estero. Ma l’Italia non è pronta per controllarlo
Un'inchiesta di IRPI media Italia.
Il 10 marzo 2022 il Parlamento europeo ha istituito la commissione speciale PEGA per investigare sugli abusi compiuti da alcuni Stati membri che hanno usato lo spyware Pegasus, prodotto dall’azienda israeliana NSO, contro giornalisti e avversari politici. Questa tecnologia, considerata tra le più efficaci nel mondo della sorveglianza, ha dato prova di essere in grado di rivelare il contenuto e le attività degli smartphone sui quali viene installata all’insaputa del bersaglio. Tuttavia la strutturale mancanza di controlli su chi l’acquista ha spesso fatto sì che gli spyware venissero utilizzati da governi o forze di polizia repressive, se non da vere e proprie organizzazioni criminali.
Ma l’attività di PEGA, concentrata esclusivamente sui prodotti dell’azienda israeliana, rischia di lasciare campo libero alle altre aziende europee. Gli Stati membri possono contare infatti su una vasta offerta assicurata dalla grande quantità di società, prime fra tutte quelle italiane. Lo ha ricordato, lo scorso agosto, l’esperto di sicurezza informatica membro del Security Lab di Amnesty International, Claudio Guarnieri, quando è stato audito dalla commissione investigativa speciale: in Europa ci sono almeno nove aziende note produttrici di spyware, e sei di queste in Italia.
Leggi l'inchiesta sul siti di IRPI Italia
Fin dal 2015, con il referendum sulla Brexit e l’elezione di Donald Trump, sappiamo che la manipolazione dell’opinione pubblica nell’epoca di internet è passata a un livello industriale. Ma la vera sorpresa della vicenda Team Jorge, rivelata il 15 febbraio da un consorzio di giornalisti di tutto il mondo tra cui anche quelli di Radio France, non riguarda l’esistenza di queste pratiche, bensì la loro portata.
Nella notizia arrivata il 15 febbraio c’è qualcosa di specifico (e nuovo): la passività degli stati e la complicità, attiva o meno, delle grandi multinazionali della tecnologia, soprattutto statunitensi.
L’inchiesta, avviata dall’ong francese Forbidden stories, ha rivelato l’esistenza di un’azienda israeliana, Team Jorge, fondata da ex militari, che vende prestazioni diverse da qualsiasi altra
Leggi l'articolo sul sito di Internazionale
Una recente analisi mostra che l'utima versione del sistema di Microsoft invia un sacco di informazioni anche a terze parti sin dal primo avvio.
La "telemetria" di Windows 11 non si limita a fornire informazioni tecniche al produttore del sistema operativo, ma contatta anche aziende specializzate in ricerche di mercato, editori pubblicitari e domini legati alla geolocalizzazione senza che l'utente apra un browser, e soprattutto senza chiedere il permesso ad alcuno.
Leggi l'articolo su Zeus News
Investigative Reporting Project Italy ha realizzato un'inchiesta sulla filiera dell’industria in Italia, tra attori emergenti, testimonial della politica ed ex appartenenti a forze armate e forze dell’ordine.
Il software più famoso si chiama Pegasus e l’ha prodotto una società israeliana, NSO. È stato utilizzato per spiare giornalisti, oppositori politici, attivisti. Lo scopo che ci si aspetta dai sistemi di sorveglianza è proteggere. Invece, a volte, i prodotti possono essere “offensivi”. Data la sensibilità delle materie che riguardano la sicurezza, spesso le informazioni sono poche e parziali. NSO è uno dei principali attori di questa industria e ha già attraversato una lunga serie di scandali.
[...]
Anche l’Italia ha attori di primo piano in questo settore, che spesso si intrecciano in vari modi a Leonardo, azienda le cui azioni appartengono per il 30% al Ministero delle finanze. E l’industria esiste anche grazie a un sistema di fondazioni e think tank che creano una rete di scambio di opinioni idee, e tecnologie con gli Stati. Un vero e proprio micelio sotterraneo di cui è spesso difficile comprendere l’estensione.
Questa serie indaga sulle diverse sfaccettature dell’industria della sorveglianza e della sua filiera, sui canali usati per espandere il controllo della propria fetta di mercato e sui prodotti che le aziende italiane cercano di introdurre per sfidare i competitor mondiali.
Leggi tutte le puntate dell'inchiesta sul sito di IRPI
Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.
Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”
Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"
Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.
I risultati dell’inchiesta Project Pegasus dettagliano quanto sia diffuso l’utilizzo dello spyware Pegasus, prodotto dall’azienda israeliana Nso, già nota agli esperti di sicurezza informatica come una delle più attive e importanti in questo mercato. Grazie a un leak ottenuto dalla redazione parigina di Forbidden Stories e da Amnesty International, il cui contenuto è stato poi condiviso con il Guardian e altre testate giornalistiche, l’inchiesta ha rivelato l’esistenza di una lista di 50mila utenze telefoniche potenzialmente target dei clienti di Nso e dello spyware Pegasus.
Simone Pieranni intervista Philip Di Salvo, ricercatore dell’Università della Svizzera italiana, attualmente Visiting Fellow alla London School of Economics and Political Science (LSE) e autore del libro «Leaks. Whistleblowing e hacking nell’età senza segreti» (Luiss University Press, 2019)