Pillole
Iniziamo la puntata mettendoci in contatto con lo sviluppatore di Blob, uno strumento di aggregazione contenuti (articoli, podcast, ...) che permette di sapere cosa si dice in giro senza usare Telegram o Instagram.
Proseguiamo dando qualche aggiornamento sulla vicenda Paragon, di cui a breve arriverà un ulteriore report da parte di Citizen Lab e che potrebbe ulteriormente crescere di volume.
Ci spostiamo negli Stati Uniti, concentrandoci sulle iniziative del governo Usa che rimuovono e invisibilizzano contenuti sgraditi alle logiche escludenti dell'alt-right.
Concludiamo dando l'appuntamento a due eventi di Hacking che si terranno a Milano e a Cosenza il prossimo fine settimana (21-22 Marzo).
In un evento al Parlamento europeo organizzato dai Verdi il ricercatore di Citizen Lab fa il punto sulle analisi sui telefoni di giornalisti e attivisti spiati. Il direttore di Fanpage Francesco Cancellato: “Abbiamo chiesto trasparenza, abbiamo ricevuto omissioni e silenzio”.
“Il primo rapporto pubblico sul caso Paragon uscirà nei prossimi giorni, e in quel rapporto mostreremo le prime prove forensi sulla portata di questo attacco”. John Scott Railton è il ricercatore di Citizen Lab che studia da anni gli spyware governativi come Pegasus, oltre a essere la persona a capo del team che sta indagando su Graphite, il software spia di Paragon Solutions che è entrato nel telefono di oltre novanta tra giornalisti e attivisti in tutta Europa, tra cui il direttore di Fanpage.it Francesco Cancellato.
Durante il convegno “Paragon Scandal” organizzato dai parlamentari europei dei Verdi Leoluca Orlando, Hannah Neumann e Saskia Bricmont, che ha avuto luogo giovedì 13 marzo all’Europarlamento di Strasburgo, Scott Railton ha fatto chiarezza su molti aspetti del caso: “Stavamo investigando su Paragon da tempo – ha spiegato – e nella nostra investigazione su Paragon abbiamo avuto il sospetto che Whatsapp potesse essere un veicolo d’ingresso per lo spyware. Abbiamo condiviso questa informazione con Meta, che a sua volta l’ha condivisa con Whatsapp, che ha identificato i bersagli e li ha avvisati con un messaggio”.
La puntata è dedicata a come la qualità di Google sia nel tempo calata.
Raccogliamo delle evidenze che non siano solo aneddotiche, mettiamole insieme con i dati di fatturato di Alphabet, con l'avvicendarsi di manager e con i documenti diventati pubblici per via delle inchieste antitrust.
In chiusura di puntata alcuni aggiornamenti sul caso Paragon.
Riassunto: la settimana scorsa, Meta ha avvisato che Graphite, uno dei sistemi per lo spionaggio digitale prodotti da Paragon (azienda israeliana), era stato utilizzato per spiare una novantina di persone che utilizzano la sua applicazione WhatsApp, in diversi paesi del mondo, tra i quali Francesco Cancellato, direttore di Fanpage e Luca Casarini, capomissione edell’organizzazione non governativa Mediterranea. Paragon fornisce i propri servizi esclusivamente ai governi e alle loro istituzioni, offrendo per lo più sistemi che possono essere impiegati per spiare comunicazioni e altre attività sui dispositivi elettronici
Il governo italiano ha minimizzato la vicenda, affermando di aver monitorato solo sette numeri senza includere giornalistɜ o attivistɜ. Ma, in tutta risposta, la società israeliana ha reagito sospendendo il contratto con l'Italia, segnalando che il Paese ne aveva violato le condizioni.
Per capire meglio la situazione di seguito trovate alcuni aggiornamenti.
Nell’attacco informatico con lo spyware Paragon, che ha colpito attivisti e giornalisti in tutto il mondo ci sarebbe anche Luca Casarini di Mediterranea Saving Humans.
Venerdì 31 gennaio, Meta, la società proprietaria di WhatsApp, ha notificato ufficialmente a Luca Casarini, attivista e tra i fondatori di Mediterranea Saving Humans, che il suo telefono è stato violato attraverso uno spyware tra i più sofisticati al mondo. Il software utilizzato è sviluppato dalla società israeliana Paragon Solutions, che lo ha fornito a "governi alleati degli Stati Uniti", senza dare ulteriori spiegazioni. Nello stesso giorno, testate giornalistiche internazionali hanno rivelato che circa 90 persone in oltre venti Paesi sono state prese di mira, tra cui attivisti per i diritti umani e giornalisti investigativi. Tra i "target" italiani anche il cellulare del direttore di Fanpage, Francesco Cancellato.
Il prodotto di Paragon, considerato uno spyware di sorveglianza avanzato, opera in modo simile a Pegasus di NSO Group: una volta infettato il dispositivo, l'operatore ha accesso completo ai dati dell'utente, potendo leggere anche messaggi inviati su app crittografate come WhatsApp o Signal. WhatsApp ha contattato le presunte vittime in privato, senza rilasciare dettagli pubblici sull'identità degli obiettivi colpiti.
Ascolta l'intervista a Casarini sul sito di Radio Onda d'Urto
Apriamo la puntata parlando delle ultime svolte in maniera di Intelligenza Artificiale, in particolare facendo il quadro dell'ingresso delle industrie cinese nel mercato dei Large Language Models e provando a discutere dei risultati del CHIPS Act: è servito, o i recenti sviluppi mostrano che era ormai troppo tardi?
Ci spostiamo poi al mondo dei social media, segnalando la decisione di ValigiaBlu di uscire, oltre che da X, anche dalle piattaforme di Meta. Evidentemente il video di Zuckerberg che si inchina a Trump ha segnato un precedente, per quanto ci sembra che le principali criticità fossero già insite.
Nuovo caso di Malware sviluppato da aziende israeliane, e diffuso tramite Whatsapp. Molte le persone coinvolte, in decine di paesi, tra cui l'Italia. L'unico nome che conosciamo è proprio quello di un giornalista italiano, Francesco Cancellato, direttore di Fanpage.it.
Notiziole varie: dall'impatto delle sanzioni sul software libero, a come battere il boss finale della Nintendo, passando per l'utilizzo dell'Intelligenza Artificiale nelle indagini.
Puntata di natale che inizia con un lungo approfondimento sull'uso dei malware in Serbia, con riferimento anche alle tecnologie utilizzate per la loro installazione.
Sempre più chiaro il ruolo attivo di Meta nel silenziare le voci Palestinesi. L'azienda dice che il silenziamento è stato un effetto collaterale non voluto,ma le sue scuse sembrano peggiorare la situazione.
Seguono notizie su Copyright (da youtube alla Serie A), alfabetizzazione informatica, il mondo del bitcoin e altro ancora...
Il processo a Pegasus L'azienda israeliana condannata a pagare un risarcimento al social network di Meta che verrà fissato in un secondo processo nel 2025
Venerdì 20 dicembre il tribunale del Northern District della California ha dato ragione a Whatsapp in una causa intentata dal social network contro la compagnia di spyware israeliana Nso Group, produttrice e distributrice del software Pegasus.
Per la giudice Phyllis Hamilton Nso Group ha violato la legge federale statunitense in materia di hacking e i termini di servizio di Whatsapp, sfruttando il social network per infettare più di mille smartphone con il proprio spyware Pegasus.
L’entità dei danni che Nso Group dovrà pagare a Whatsapp sarà stabilità in un secondo processo l’anno prossimo.
Pegasus era stato sviluppato da Nso Group nel 2011 e promosso tra le agenzie governative internazionali come strumento per combattere terrorismo e criminalità organizzata.
Il 30 agosto 2022 l’app Spyhide registra un nuovo utente. È un uomo di Milano che vuole sapere se la donna con cui si sta frequentando lo tradisce. Per provare l’applicazione si registra al sito web con il suo indirizzo email e sceglie una password. Spyhide gli fornisce un link .apk (un formato di file contenente un’app Android, ndr) da scaricare sul telefono. Da quel momento in poi l’app registra ogni azione che l’uomo fa con il suo smartphone: messaggi di testo inviati e ricevuti, chiamate in entrata e uscita, spostamenti e numeri presenti in rubrica, foto e video.
L’inchiesta in breve
- Gli stalkerware sono strumenti di sorveglianza digitale sempre più comuni, usati anche per controllare il partner. Un esempio è Spyhide, app scaricata anche da utenti italiani prima di essere ritirata dal mercato in seguito a un attacco informatico
- Almeno 64 utenti italiani hanno utilizzato l’app Spyhide infettando almeno 31 persone tra donne e uomini. Le persone contattate hanno dichiarato di aver utilizzato l’app per ragioni quali la sorveglianza senza consenso della partner o per volontà di conoscerne il funzionamento
- In Italia, secondo una ricerca di Kaspersky pubblicata a febbraio 2024, sono state registrate 252 infezioni su telefoni
- I Centri antiviolenza e gli spazi autogestiti che trattano vittime di violenza raccontano di aver accolto donne che testimoniano di essere state sorvegliate anche digitalmente
- Il caso del femminicidio di Giulia Cecchettin esemplifica un collegamento tra sorveglianza digitale e violenza di genere fisica che è ancora ampiamente sottovalutato
Apriamo sull'Agcom che blocca Google tramite Piracy Shield: il blocco è durato solo alcune ore, ma mostra come il sistema "antipirateria" sia profondamente sbagliato. Agcom invece si concentra sul distribuire le colpe: non solo DAZN, ma persino i provider, i quali rispondono denunciando l'Agcom stessa.
Continuiamo commentando la questione "dossieraggio", e di come i malware non siano più strumento di competenza "solo" di polizia e magistratura, ma siano utilizzabili da società di investigazione privato.
Passiamo finalmente al nostro amato trasporto pubblico e in particolare ai treni. Si inizia a parlare di privatizzazione di Trenitalia, e in particolare del servizio Alta Velocità; per quanto non ci siano ancora molti dettagli, vediamo che già si prepara il terreno parlando di una società in difficoltà economiche che necessita di partecipazione privata per sopravvivere.
Parliamo poi del nuovo modello di attesa dell'autobus a Roma, che almeno nel nome sembra rispondere alle esigenze della città; un po' meno orientate all'utente sembrano invece tutte le altre caratteristiche.
Quando nel 2016 fu revisionata la legge sui servizi di intelligence del Paese, per placare l'opinione pubblica il governo dell'epoca e il capo dei servizi segreti dichiararono che non ci sarebbe stata una sorveglianza generalizzata dellɜ cittadinɜ, e che la legge si sarebbe applicata solo alle persone risiedenti al di fuori del confine elvetico.
Tuttavia, dai documenti e le ricerche fatte da Republik, risulta che:
- il traffico internet dellɜ cittadinɜ svizzerɜ è stato letto e analizzato, con tanto di archiviazione dei dati per ricerche successive
- i tre grandi fornitori di rete (Sunrise, Swisscom e Salt) sono obbligati dalla legge a monitorare e inviare i dati ai servizi segreti
- l'intercettazione avviene tra mail e chat private, basandosi su alcune parole chiave come nomi di persone, aziende, numeri di telefono e parole cercate sui motori di ricerca
In loro difesa, i servizi segreti avevano dichiarato al Tribunale Federale Amministrativo che sono in grado di monitorare solo il traffico che parte dalla Svizzera e che arriva in una specifica regione (ad esempio la Siria). Tuttavia, l'ingegnere Fredy Künzler smentisce questa affermazione, perché internet non funziona così: il traffico è dinamico e muta nel tempo, ovvero ciò che oggi può puntare in Siria, domani potrebbe puntare su un'altra area del mondo.
Sempre dal Tribunale risale la dichiarazione dell'attuale direttore dei servizi segreti, Christian Dussey; che, nel rispondere alla causa intentata nel 2016 da un gruppo di attivistɜ, giornalistɜ e avvocatɜ, che accusa la legge di violare il diritto della tutela delle fonti e del segreto professionale, ha affermato che nessuna comunicazione tra un`giornalista e la sua fonte è stata monitorata dal 2017. Con il problema che, per fare un'affermazione del genere davanti al tribunale c'è solo un modo: aver revisionato il contenuto di tutte le chat e le mail setacciate.
C’è stato Pegasus project, poi Predator files. Le inchieste giornalistiche transnazionali che documentano la sorveglianza illegale su giornalisti, politici, dissidenti e attivisti sono sotto gli occhi di tutta l’Unione Europea. Eppure, a distanza di quasi due anni dalla nascita della commissione Pega – la commissione d’inchiesta istituita dal Parlamento Ue per “indagare sull’uso di Pegasus e altri spyware”, uno sforzo politico non indifferente per gli standard di Strasburgo – poco sembra essere cambiato.
leggi l'articolo su "Guerre di rete"
Leggi anche la newsletter di Carola Frediani
In questo numero:
- Cyber armi, da Stuxnet all’Ucraina
- Come armare i video delle celebrità
- AI e lavoratori
- L’Europa e gli spyware
- L’attacco alla British Library allarma le istituzioni culturali
- E altro
La spesa pubblica italiana ha creato un mercato nazionale oramai saturo pronto a spingersi all’estero. Ma l’Italia non è pronta per controllarlo
Un'inchiesta di IRPI media Italia.
Il 10 marzo 2022 il Parlamento europeo ha istituito la commissione speciale PEGA per investigare sugli abusi compiuti da alcuni Stati membri che hanno usato lo spyware Pegasus, prodotto dall’azienda israeliana NSO, contro giornalisti e avversari politici. Questa tecnologia, considerata tra le più efficaci nel mondo della sorveglianza, ha dato prova di essere in grado di rivelare il contenuto e le attività degli smartphone sui quali viene installata all’insaputa del bersaglio. Tuttavia la strutturale mancanza di controlli su chi l’acquista ha spesso fatto sì che gli spyware venissero utilizzati da governi o forze di polizia repressive, se non da vere e proprie organizzazioni criminali.
Ma l’attività di PEGA, concentrata esclusivamente sui prodotti dell’azienda israeliana, rischia di lasciare campo libero alle altre aziende europee. Gli Stati membri possono contare infatti su una vasta offerta assicurata dalla grande quantità di società, prime fra tutte quelle italiane. Lo ha ricordato, lo scorso agosto, l’esperto di sicurezza informatica membro del Security Lab di Amnesty International, Claudio Guarnieri, quando è stato audito dalla commissione investigativa speciale: in Europa ci sono almeno nove aziende note produttrici di spyware, e sei di queste in Italia.
Leggi l'inchiesta sul siti di IRPI Italia
Fin dal 2015, con il referendum sulla Brexit e l’elezione di Donald Trump, sappiamo che la manipolazione dell’opinione pubblica nell’epoca di internet è passata a un livello industriale. Ma la vera sorpresa della vicenda Team Jorge, rivelata il 15 febbraio da un consorzio di giornalisti di tutto il mondo tra cui anche quelli di Radio France, non riguarda l’esistenza di queste pratiche, bensì la loro portata.
Nella notizia arrivata il 15 febbraio c’è qualcosa di specifico (e nuovo): la passività degli stati e la complicità, attiva o meno, delle grandi multinazionali della tecnologia, soprattutto statunitensi.
L’inchiesta, avviata dall’ong francese Forbidden stories, ha rivelato l’esistenza di un’azienda israeliana, Team Jorge, fondata da ex militari, che vende prestazioni diverse da qualsiasi altra
Leggi l'articolo sul sito di Internazionale
Una recente analisi mostra che l'utima versione del sistema di Microsoft invia un sacco di informazioni anche a terze parti sin dal primo avvio.
La "telemetria" di Windows 11 non si limita a fornire informazioni tecniche al produttore del sistema operativo, ma contatta anche aziende specializzate in ricerche di mercato, editori pubblicitari e domini legati alla geolocalizzazione senza che l'utente apra un browser, e soprattutto senza chiedere il permesso ad alcuno.
Leggi l'articolo su Zeus News
Investigative Reporting Project Italy ha realizzato un'inchiesta sulla filiera dell’industria in Italia, tra attori emergenti, testimonial della politica ed ex appartenenti a forze armate e forze dell’ordine.
Il software più famoso si chiama Pegasus e l’ha prodotto una società israeliana, NSO. È stato utilizzato per spiare giornalisti, oppositori politici, attivisti. Lo scopo che ci si aspetta dai sistemi di sorveglianza è proteggere. Invece, a volte, i prodotti possono essere “offensivi”. Data la sensibilità delle materie che riguardano la sicurezza, spesso le informazioni sono poche e parziali. NSO è uno dei principali attori di questa industria e ha già attraversato una lunga serie di scandali.
[...]
Anche l’Italia ha attori di primo piano in questo settore, che spesso si intrecciano in vari modi a Leonardo, azienda le cui azioni appartengono per il 30% al Ministero delle finanze. E l’industria esiste anche grazie a un sistema di fondazioni e think tank che creano una rete di scambio di opinioni idee, e tecnologie con gli Stati. Un vero e proprio micelio sotterraneo di cui è spesso difficile comprendere l’estensione.
Questa serie indaga sulle diverse sfaccettature dell’industria della sorveglianza e della sua filiera, sui canali usati per espandere il controllo della propria fetta di mercato e sui prodotti che le aziende italiane cercano di introdurre per sfidare i competitor mondiali.
- Puntata uno, l’azienda italiana che vuole sfidare i colossi NSO e Palantir
- Puntata due, I business dell’italiana Cy4gate a sostegno dell’industria della sorveglianza negli Emirati
Leggi tutte le puntate dell'inchiesta sul sito di IRPI
Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.
Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”
Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"
Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.
I risultati dell’inchiesta Project Pegasus dettagliano quanto sia diffuso l’utilizzo dello spyware Pegasus, prodotto dall’azienda israeliana Nso, già nota agli esperti di sicurezza informatica come una delle più attive e importanti in questo mercato. Grazie a un leak ottenuto dalla redazione parigina di Forbidden Stories e da Amnesty International, il cui contenuto è stato poi condiviso con il Guardian e altre testate giornalistiche, l’inchiesta ha rivelato l’esistenza di una lista di 50mila utenze telefoniche potenzialmente target dei clienti di Nso e dello spyware Pegasus.
Simone Pieranni intervista Philip Di Salvo, ricercatore dell’Università della Svizzera italiana, attualmente Visiting Fellow alla London School of Economics and Political Science (LSE) e autore del libro «Leaks. Whistleblowing e hacking nell’età senza segreti» (Luiss University Press, 2019)
