Pillole

Pillole di informazione digitale

Segnalazioni di articoli su diritti digitali, software libero, open data, didattica, tecno-controllo, privacy, big data, AI, Machine learning...

Il 30 agosto 2022 l’app Spyhide registra un nuovo utente. È un uomo di Milano che vuole sapere se la donna con cui si sta frequentando lo tradisce. Per provare l’applicazione si registra al sito web con il suo indirizzo email e sceglie una password. Spyhide gli fornisce un link .apk (un formato di file contenente un’app Android, ndr) da scaricare sul telefono. Da quel momento in poi l’app registra ogni azione che l’uomo fa con il suo smartphone: messaggi di testo inviati e ricevuti, chiamate in entrata e uscita, spostamenti e numeri presenti in rubrica, foto e video.

L’inchiesta in breve

  • Gli stalkerware sono strumenti di sorveglianza digitale sempre più comuni, usati anche per controllare il partner. Un esempio è Spyhide, app scaricata anche da utenti italiani prima di essere ritirata dal mercato in seguito a un attacco informatico
  • Almeno 64 utenti italiani hanno utilizzato l’app Spyhide infettando almeno 31 persone tra donne e uomini. Le persone contattate hanno dichiarato di aver utilizzato l’app per ragioni quali la sorveglianza senza consenso della partner o per volontà di conoscerne il funzionamento
  • In Italia, secondo una ricerca di Kaspersky pubblicata a febbraio 2024, sono state registrate 252 infezioni su telefoni
  • I Centri antiviolenza e gli spazi autogestiti che trattano vittime di violenza raccontano di aver accolto donne che testimoniano di essere state sorvegliate anche digitalmente
  • Il caso del femminicidio di Giulia Cecchettin esemplifica un collegamento tra sorveglianza digitale e violenza di genere fisica che è ancora ampiamente sottovalutato

leggi l'inchiesta sul sito di IRPIMEDIA

Apriamo sull'Agcom che blocca Google tramite Piracy Shield: il blocco è durato solo alcune ore, ma mostra come il sistema "antipirateria" sia profondamente sbagliato. Agcom invece si concentra sul distribuire le colpe: non solo DAZN, ma persino i provider, i quali rispondono denunciando l'Agcom stessa.

Continuiamo commentando la questione "dossieraggio", e di come i malware non siano più strumento di competenza "solo" di polizia e magistratura, ma siano utilizzabili da società di investigazione privato.

Passiamo finalmente al nostro amato trasporto pubblico e in particolare ai treni. Si inizia a parlare di privatizzazione di Trenitalia, e in particolare del servizio Alta Velocità; per quanto non ci siano ancora molti dettagli, vediamo che già si prepara il terreno parlando di una società in difficoltà economiche che necessita di partecipazione privata per sopravvivere.

Parliamo poi del nuovo modello di attesa dell'autobus a Roma, che almeno nel nome sembra rispondere alle esigenze della città; un po' meno orientate all'utente sembrano invece tutte le altre caratteristiche.

Ascolta la trasmissione sul sito di Radio Onda Rossa

Da Etica digitale

Quando nel 2016 fu revisionata la legge sui servizi di intelligence del Paese, per placare l'opinione pubblica il governo dell'epoca e il capo dei servizi segreti dichiararono che non ci sarebbe stata una sorveglianza generalizzata dellɜ cittadinɜ, e che la legge si sarebbe applicata solo alle persone risiedenti al di fuori del confine elvetico.

Tuttavia, dai documenti e le ricerche fatte da Republik, risulta che:

  1. il traffico internet dellɜ cittadinɜ svizzerɜ è stato letto e analizzato, con tanto di archiviazione dei dati per ricerche successive
  2. i tre grandi fornitori di rete (Sunrise, Swisscom e Salt) sono obbligati dalla legge a monitorare e inviare i dati ai servizi segreti
  3. l'intercettazione avviene tra mail e chat private, basandosi su alcune parole chiave come nomi di persone, aziende, numeri di telefono e parole cercate sui motori di ricerca

In loro difesa, i servizi segreti avevano dichiarato al Tribunale Federale Amministrativo che sono in grado di monitorare solo il traffico che parte dalla Svizzera e che arriva in una specifica regione (ad esempio la Siria). Tuttavia, l'ingegnere Fredy Künzler smentisce questa affermazione, perché internet non funziona così: il traffico è dinamico e muta nel tempo, ovvero ciò che oggi può puntare in Siria, domani potrebbe puntare su un'altra area del mondo.

Sempre dal Tribunale risale la dichiarazione dell'attuale direttore dei servizi segreti, Christian Dussey; che, nel rispondere alla causa intentata nel 2016 da un gruppo di attivistɜ, giornalistɜ e avvocatɜ, che accusa la legge di violare il diritto della tutela delle fonti e del segreto professionale, ha affermato che nessuna comunicazione tra un`giornalista e la sua fonte è stata monitorata dal 2017. Con il problema che, per fare un'affermazione del genere davanti al tribunale c'è solo un modo: aver revisionato il contenuto di tutte le chat e le mail setacciate.

Leggi l'articolo originale

C’è stato Pegasus project, poi Predator files. Le inchieste giornalistiche transnazionali che documentano la sorveglianza illegale su giornalisti, politici, dissidenti e attivisti sono sotto gli occhi di tutta l’Unione Europea. Eppure, a distanza di quasi due anni dalla nascita della commissione Pega – la commissione d’inchiesta istituita dal Parlamento Ue per “indagare sull’uso di Pegasus e altri spyware”, uno sforzo politico non indifferente per gli standard di Strasburgo – poco sembra essere cambiato.

leggi l'articolo su "Guerre di rete"

Leggi anche la newsletter di Carola Frediani

In questo numero:

  • Cyber armi, da Stuxnet all’Ucraina
  • Come armare i video delle celebrità
  • AI e lavoratori
  • L’Europa e gli spyware
  • L’attacco alla British Library allarma le istituzioni culturali
  • E altro

La spesa pubblica italiana ha creato un mercato nazionale oramai saturo pronto a spingersi all’estero. Ma l’Italia non è pronta per controllarlo

Un'inchiesta di IRPI media Italia.

Il 10 marzo 2022 il Parlamento europeo ha istituito la commissione speciale PEGA per investigare sugli abusi compiuti da alcuni Stati membri che hanno usato lo spyware Pegasus, prodotto dall’azienda israeliana NSO, contro giornalisti e avversari politici. Questa tecnologia, considerata tra le più efficaci nel mondo della sorveglianza, ha dato prova di essere in grado di rivelare il contenuto e le attività degli smartphone sui quali viene installata all’insaputa del bersaglio. Tuttavia la strutturale mancanza di controlli su chi l’acquista ha spesso fatto sì che gli spyware venissero utilizzati da governi o forze di polizia repressive, se non da vere e proprie organizzazioni criminali.

Ma l’attività di PEGA, concentrata esclusivamente sui prodotti dell’azienda israeliana, rischia di lasciare campo libero alle altre aziende europee. Gli Stati membri possono contare infatti su una vasta offerta assicurata dalla grande quantità di società, prime fra tutte quelle italiane. Lo ha ricordato, lo scorso agosto, l’esperto di sicurezza informatica membro del Security Lab di Amnesty International, Claudio Guarnieri, quando è stato audito dalla commissione investigativa speciale: in Europa ci sono almeno nove aziende note produttrici di spyware, e sei di queste in Italia.

Leggi l'inchiesta sul siti di IRPI Italia

Fin dal 2015, con il referendum sulla Brexit e l’elezione di Donald Trump, sappiamo che la manipolazione dell’opinione pubblica nell’epoca di internet è passata a un livello industriale. Ma la vera sorpresa della vicenda Team Jorge, rivelata il 15 febbraio da un consorzio di giornalisti di tutto il mondo tra cui anche quelli di Radio France, non riguarda l’esistenza di queste pratiche, bensì la loro portata.

Nella notizia arrivata il 15 febbraio c’è qualcosa di specifico (e nuovo): la passività degli stati e la complicità, attiva o meno, delle grandi multinazionali della tecnologia, soprattutto statunitensi.

L’inchiesta, avviata dall’ong francese Forbidden stories, ha rivelato l’esistenza di un’azienda israeliana, Team Jorge, fondata da ex militari, che vende prestazioni diverse da qualsiasi altra

Leggi l'articolo sul sito di Internazionale

L'articolo del Guardian e quello su Haaretz

Una recente analisi mostra che l'utima versione del sistema di Microsoft invia un sacco di informazioni anche a terze parti sin dal primo avvio.

La "telemetria" di Windows 11 non si limita a fornire informazioni tecniche al produttore del sistema operativo, ma contatta anche aziende specializzate in ricerche di mercato, editori pubblicitari e domini legati alla geolocalizzazione senza che l'utente apra un browser, e soprattutto senza chiedere il permesso ad alcuno.

Leggi l'articolo su Zeus News

Investigative Reporting Project Italy ha realizzato un'inchiesta sulla filiera dell’industria in Italia, tra attori emergenti, testimonial della politica ed ex appartenenti a forze armate e forze dell’ordine.

Il software più famoso si chiama Pegasus e l’ha prodotto una società israeliana, NSO. È stato utilizzato per spiare giornalisti, oppositori politici, attivisti. Lo scopo che ci si aspetta dai sistemi di sorveglianza è proteggere. Invece, a volte, i prodotti possono essere “offensivi”. Data la sensibilità delle materie che riguardano la sicurezza, spesso le informazioni sono poche e parziali. NSO è uno dei principali attori di questa industria e ha già attraversato una lunga serie di scandali.

[...]

Anche l’Italia ha attori di primo piano in questo settore, che spesso si intrecciano in vari modi a Leonardo, azienda le cui azioni appartengono per il 30% al Ministero delle finanze. E l’industria esiste anche grazie a un sistema di fondazioni e think tank che creano una rete di scambio di opinioni idee, e tecnologie con gli Stati. Un vero e proprio micelio sotterraneo di cui è spesso difficile comprendere l’estensione.

Questa serie indaga sulle diverse sfaccettature dell’industria della sorveglianza e della sua filiera, sui canali usati per espandere il controllo della propria fetta di mercato e sui prodotti che le aziende italiane cercano di introdurre per sfidare i competitor mondiali.

Leggi tutte le puntate dell'inchiesta sul sito di IRPI

Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.

Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”

Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"

Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.

Leggi cosa ne dice Redhotcyber"

I risultati dell’inchiesta Project Pegasus dettagliano quanto sia diffuso l’utilizzo dello spyware Pegasus, prodotto dall’azienda israeliana Nso, già nota agli esperti di sicurezza informatica come una delle più attive e importanti in questo mercato. Grazie a un leak ottenuto dalla redazione parigina di Forbidden Stories e da Amnesty International, il cui contenuto è stato poi condiviso con il Guardian e altre testate giornalistiche, l’inchiesta ha rivelato l’esistenza di una lista di 50mila utenze telefoniche potenzialmente target dei clienti di Nso e dello spyware Pegasus.

Simone Pieranni intervista Philip Di Salvo, ricercatore dell’Università della Svizzera italiana, attualmente Visiting Fellow alla London School of Economics and Political Science (LSE) e autore del libro «Leaks. Whistleblowing e hacking nell’età senza segreti» (Luiss University Press, 2019)

Leggi l'articolo completo