Pillole
"Con l'invenzione e lo sviluppo della televisione, e il progresso tecnico che rese possibile di ricevere e trasmettere simultaneamente sullo stesso apparecchio, il concetto di vita privata si poteva considerare del tutto scomparso. Ogni cittadino, o meglio ogni cittadino che fosse abbastanza importante e che valesse la pena di sorvegliare, poteva essere tenuto comodamente sotto gli occhi della polizia e a portata della propaganda ufficiale"
George Orwell, l'autore del celeberrimo libro distopico 1984 dal quale sono tratte queste parole, era un ottimista. Pensava che la sorveglianza tramite la tecnologia sarebbe stata applicata solo a chi fosse abbastanza importante. Oggi, invece, la sorveglianza tecnologica si applica a tutti, in massa, e per di più siamo noi utenti a pagare per i dispositivi che la consentono.
Uno di questi dispositivi è il televisore, o meglio la "Smart TV", come va di moda chiamarla adesso. Sì, perché buona parte dei televisori moderni in commercio è dotata di un sistema che raccoglie informazioni su quello che guardiamo sullo schermo e le trasmette a un archivio centralizzato. Non a scopo di sorveglianza totalitaria, ma per mandarci pubblicità sempre più mirate, basate sulle nostre abitudini e i nostri gusti. In sostanza, molti televisori fanno continui screenshot di quello che state guardando, non importa se sia una serie di Netflix, un videogioco o un vostro video personale, e li usano per riconoscere cosa state guardando e per suggerire ai pubblicitari quali prodotti o servizi mostrarvi.
In un evento al Parlamento europeo organizzato dai Verdi il ricercatore di Citizen Lab fa il punto sulle analisi sui telefoni di giornalisti e attivisti spiati. Il direttore di Fanpage Francesco Cancellato: “Abbiamo chiesto trasparenza, abbiamo ricevuto omissioni e silenzio”.
“Il primo rapporto pubblico sul caso Paragon uscirà nei prossimi giorni, e in quel rapporto mostreremo le prime prove forensi sulla portata di questo attacco”. John Scott Railton è il ricercatore di Citizen Lab che studia da anni gli spyware governativi come Pegasus, oltre a essere la persona a capo del team che sta indagando su Graphite, il software spia di Paragon Solutions che è entrato nel telefono di oltre novanta tra giornalisti e attivisti in tutta Europa, tra cui il direttore di Fanpage.it Francesco Cancellato.
Durante il convegno “Paragon Scandal” organizzato dai parlamentari europei dei Verdi Leoluca Orlando, Hannah Neumann e Saskia Bricmont, che ha avuto luogo giovedì 13 marzo all’Europarlamento di Strasburgo, Scott Railton ha fatto chiarezza su molti aspetti del caso: “Stavamo investigando su Paragon da tempo – ha spiegato – e nella nostra investigazione su Paragon abbiamo avuto il sospetto che Whatsapp potesse essere un veicolo d’ingresso per lo spyware. Abbiamo condiviso questa informazione con Meta, che a sua volta l’ha condivisa con Whatsapp, che ha identificato i bersagli e li ha avvisati con un messaggio”.
Puntata di natale che inizia con un lungo approfondimento sull'uso dei malware in Serbia, con riferimento anche alle tecnologie utilizzate per la loro installazione.
Sempre più chiaro il ruolo attivo di Meta nel silenziare le voci Palestinesi. L'azienda dice che il silenziamento è stato un effetto collaterale non voluto,ma le sue scuse sembrano peggiorare la situazione.
Seguono notizie su Copyright (da youtube alla Serie A), alfabetizzazione informatica, il mondo del bitcoin e altro ancora...
È sufficiente una veloce ricerca su Shodan o Censys per scoprire oltre 680 stream RTSP pubblici di webcam italiane che mostrano interni di abitazioni, negozi, studi medici… senza alcuna protezione!
Nei momenti di relax mi diverte esplorare i risultati su shodan.io, piattaforma che raccoglie e indicizza le informazioni tecniche sui nodi connessi a Internet. In particolare, la sezione dedicata alle immagini, tra cui flussi RTSP, VNC e RDP, regala sempre sorprese interessanti. Per gioco ho voluto vedere se, a distanza ormai di qualche anno dai miei articoli relativamente ai rischi connessi dalle telecamere domestiche esposte su Internet senza protezione (Insecam, il database delle telecamere pubbliche (a loro insaputa), Oltre 1800 telecamere di sorveglianza italiane esposte sul Web e via dicendo), qualcosa nel panorama nazionale fosse cambiato.
È così bastata una banale query sui flussi RTSP (Real Time Streaming Protocol, il protocollo di trasmissione dati per lo streaming di flussi video, porta tcp 554) geolocalizzati in Italia per ottenere oltre 680 risultati (per la cronaca: “country:it rtsp“).
Tra i vari flussi video esposti in Rete senza protezione, troviamo case private, giardini privati, sale di attesa di studi professionali, negozi e molto altro.
L’app di messaggistica Telegram consegnerà alle autorità giudiziarie gli indirizzi IP delle connessioni per risalire all’identità delle persone e i numeri di telefono degli utenti nel caso di procedimenti legali nei loro confronti. Lo ha annunciato il fondatore di Telegram, Pavel Durov, in un post sul proprio canale certificando la capitolazione di fronte alle pressioni delle autorità francesi.
Durov, cittadino russo ma con cittadinanza francese ed emiratina era stato arrestatolo scorso 24 agosto al suo arrivo a Parigi. Accusato, in quanto fondatore insieme al fratello e amministratore delegato di Telegram, di complicità per i traffici illegale, ovvero distribuzione di materiale pedopornografico, droghe illegali e software di hacking, che si appoggiano alla piattaforma. Durov è stato poi rimesso in libertà sotto cauzione con il divieto di lasciare il territorio francese e l’obbligo di presentarsi due volte alla settimana alla polizia. Un precedente che molto aveva fatto discutere.
L'azienda Cox Media Group afferma di ascoltare le conversazioni degli utenti tramite smartphone e altri dispositivi per proporre annunci personalizzati.
I telefoni ci ascoltano, ci spiano: è qualcosa che si sente dire da tempo e che secondo l’azienda Cox Media Group (CMG) è vero. In questo caso però non si tratta di un report o di una ricerca che cerca di sostenere la tesi, bensì della strategia di marketing di CMG, che afferma di poter “origliare” le conversazioni tramite i microfoni di smartphone, tablet, smart TV e altri dispositivi.
CMG la chiama “Active Listening” e secondo i materiali marketing, esaminati da 404 Media, promette di analizzare le conversazioni in tempo reale per trovare potenziali clienti. CMG afferma che questo servizio è già disponibile: le aziende che decideranno di sfruttarlo potranno scegliere un territorio entro un raggio di 10 o 20 miglia, dove Active Listening ascolterà le conversazioni sfruttando i microfoni dei dispositivi.
L’infrastruttura grazie alla quale miliardi di persone comunicano realizza i due sogni del potere: sapere chi parla con chi e influenzare le conversazioni
L’arresto in Francia del fondatore di Telegram sta provocando forti reazioni, anche a livello politico. Come però già in casi precedenti, basti pensare alle controversie relative a Facebook o a TikTok, le polemiche contingenti rischiano di oscurare le questioni strutturali di fondo. Si tende a dimenticare, infatti, che le tecnologie della comunicazione sono sempre state cruciali strumenti di potere e quindi sono sempre state – e oggi, più che mai, sono – tecnologie intrinsecamente politiche. Chi comunica con chi, quando, con quale frequenza, di che cosa e in quali circostanze sono informazioni che il potere – nelle sue varie forme e articolazioni, sia pubbliche, sia private – ha sempre desiderato possedere.
Inoltre, il potere ha sempre desiderato controllare il più possibile il flusso di informazioni che in qualche modo potevano influenzarne l’azione o intaccarne la legittimità. Due pulsioni, quella di tutto conoscere e quella di tutto controllare, rese entrambe ancora più intense in periodi di guerra o, comunque, di tensioni politico-sociali.
Il presidente di estrema destra del paese Javier Milei questa settimana ha creato l' Unità di intelligenza artificiale applicata alla sicurezza , che secondo la legislazione utilizzerà "algoritmi di apprendimento automatico per analizzare i dati storici sulla criminalità per prevedere crimini futuri".
Si prevede inoltre di implementare un software di riconoscimento facciale per identificare le “persone ricercate”, pattugliare i social media e analizzare i filmati delle telecamere di sicurezza in tempo reale per rilevare attività sospette.
Uno scenario alla Minority Report, tanto che Amnesty International sostiene che la mossa potrebbe violare i diritti umani.
“La sorveglianza su larga scala influisce sulla libertà di espressione perché incoraggia le persone ad autocensurarsi o ad astenersi dal condividere le proprie idee o critiche se sospettano che tutto ciò che commentano, postano o pubblicano sia monitorato dalle forze di sicurezza”, ha affermato Mariela Belski, il direttore esecutivo di Amnesty International Argentina.
Patto migrazione. L’inclusività solo a parole: tecnologie digitali e controllo dei corpi diventano ora la stessa cosa.
L’italiana Hermes, per voce di Antonella Napolitano reagisce così all’esito del voto sull'ampliamento di EuroDAC: «L’espansione del database Eurodac è una vera e propria arma tecnologica. Questa ulteriore forma di sorveglianza tratta come criminali persone che arrivano in Europa fuggendo da guerre, povertà, dittature e li sottopone a ulteriore violenza. Ma è anche una nuova erosione dello stato di diritto che riguarda tutti noi cittadini europei e che mette in discussione i valori di inclusività e giustizia sociale che l’Europa, solo sulla carta, dichiara di perseguire».
Apriamo la trasmissione mandando un estratto dall'ultima puntata di stakkastakka riguardo alla scoperta da parte degli amministratori di un server di chat che le loro comunicazioni erano state intercettate da alcuni mesi. Il tutto scoperto grazie a delle attente analisi tecniche e al pressapochismo degli intercettatori. Il frammento che abbiamo mandato inizia intorno al minuto 20.
Raccontiamo di due leggi che avrebbero come scopo ufficiale la protezione dei bambini dalla pedopornografia, e come risultato reale quello della diminuzione della riservatezza per chiunque.
La prima è quella britannica, una legge effettivamente approvata, che si presenta con un testo molto generico che rimanda molte questioni a successivi regolamenti attuativi; da quanto si capisce, potrebbe applicarsi a praticamente qualsiasi servizio Internet che coinvolga lo scambio di dati tra utenti (diretto o indiretto che sia), mettendo a rischio da Wikipedia ai principali servizi di chat.
La seconda è quella europea, che invece è fortunatamente ancora allo stato di proposta, ed è nota con il nome di ChatControl. Anche se qui non c'è un testo definitivo, è interessante guardare la modalità con cui si sta discutendo, ovvero un lobbying abbastanza esplicito da sedicenti associazioni no-profit per la difesa dei diritti dei minori, che di fatto rappresentano gli interessi economici di aziende che operano nel settore della sorveglianza.
Passiamo così alle notiziole:
- È lecito che youtube abbia tecnologie contro gli adblocker? Forse no, a meno che non lo scriva nella privacy policy
- È più criminale fondare una banca o comprare un social network? Ce lo dirà Elon Musk
- Apple non protegge il tuo MAC (address)
- Merendine non adatte ai minori
- Addio, addio amore... Ciao Wordpad, che il cestino ti sia lieve.
In settimana il Parlamento Europeo dovrebbe votare la direttiva ChatControl. Una legge stupida e inutile, che vuole abolire la segretezza delle telecomunicazioni con la solita scusa di "proteggere i bambini".
Ascolta il podcast della puntata di "DataKnightmare: L'algoritmico è politico"
La comodità dei servizi di Google non è esente da inconvenienti. Per conformarsi alle leggi vigenti, le Big Tech non esitano a condividere i dati dei loro utenti con le forze dell’ordine e con i Governi che dispongono dei mandati giudiziari appropriati, una peculiarità che sta generando nuovi stratagemmi di sorveglianza e investigazione.
Recentemente, Bloomberg ha pubblicato un report in cui ha esplicitato l’esistenza di una pratica poliziesca che si appoggia sui dati di geo-fencing accumulati delle varie imprese tecnologiche. In termini semplici: le autorità costringono le aziende a comunicare quante e quali dispositivi sono transitati in una specifica area geografica durante un lasso di tempo ben definito. Queste informazioni, spesso eccessivamente dispersive, vengono successivamente raffinate richiedendo a Google di tracciare le informazioni di coloro che hanno effettuato determinate ricerche sul web. Coloro che si trovano nei punti di contingenza delle due liste finiscono spesso con l’essere indagati, poco importa che la loro presenza in loco fosse innocente o casuale.
In caso di mancato rispetto della previsione dell’articolo 4 co. 1 dello Statuto dei lavoratori si profilano due responsabilità di diversa natura: penale del datore di lavoro, inteso quale rappresentante legale della Società, e amministrativa dell’ente derivante dalla violazione della normativa privacy. Facciamo chiarezza
Esistono importanti rischi sanzionatori collegati alla violazione dell’art. 4 co. 1 dello Statuto dei Lavoratori relativo al controllo a distanza dei lavoratori.
In caso di mancato rispetto della previsione normativa, infatti, possono profilarsi due responsabilità di diversa natura. La prima riguarda la responsabilità penale del datore di lavoro, inteso quale rappresentante legale della Società.
La seconda riguarda la responsabilità amministrativa dell’ente derivante dalla violazione della normativa sulla protezione dei dati personali (Codice Privacy e GDPR).
Analizziamo le norme per fare un po’ di chiarezza.
Investigative Reporting Project Italy ha realizzato un'inchiesta sulla filiera dell’industria in Italia, tra attori emergenti, testimonial della politica ed ex appartenenti a forze armate e forze dell’ordine.
Il software più famoso si chiama Pegasus e l’ha prodotto una società israeliana, NSO. È stato utilizzato per spiare giornalisti, oppositori politici, attivisti. Lo scopo che ci si aspetta dai sistemi di sorveglianza è proteggere. Invece, a volte, i prodotti possono essere “offensivi”. Data la sensibilità delle materie che riguardano la sicurezza, spesso le informazioni sono poche e parziali. NSO è uno dei principali attori di questa industria e ha già attraversato una lunga serie di scandali.
[...]
Anche l’Italia ha attori di primo piano in questo settore, che spesso si intrecciano in vari modi a Leonardo, azienda le cui azioni appartengono per il 30% al Ministero delle finanze. E l’industria esiste anche grazie a un sistema di fondazioni e think tank che creano una rete di scambio di opinioni idee, e tecnologie con gli Stati. Un vero e proprio micelio sotterraneo di cui è spesso difficile comprendere l’estensione.
Questa serie indaga sulle diverse sfaccettature dell’industria della sorveglianza e della sua filiera, sui canali usati per espandere il controllo della propria fetta di mercato e sui prodotti che le aziende italiane cercano di introdurre per sfidare i competitor mondiali.
- Puntata uno, l’azienda italiana che vuole sfidare i colossi NSO e Palantir
- Puntata due, I business dell’italiana Cy4gate a sostegno dell’industria della sorveglianza negli Emirati
Leggi tutte le puntate dell'inchiesta sul sito di IRPI
Puntata speciale dedicata ai Facebook files. Raccontiamo le rivelazioni riguardo Facebook e Instagram uscite di recente, rivelazioni che mostrano alcuni elementi ben più pesanti del solito.
In particolare emerge che Facebook non era rimasta con le mani in mano riguardo alle critiche sulle implicazioni sociali che gli venivano risolte. Al contrario era ben cosciente degli effetti nefasti che aveva sul piano sociopolitico o sulla depressione che fomentava soprattuto nei più giovani. Sapeva anche quali scelte avrebbero potuto ridurre questi difetti. Tuttavia, ha deciso di non prendere quelle scelte per dare priorità al profitto.
Ascolta la puntata sul sito di Radio Onda Rossa
L'ultima versione del browser capisce quando l'utente si allontana dal computer, e lo dice ai siti.
Google ha implementato la Idle Detection API, un'interfaccia di programmazione che consente ai siti di capire se l'utente che ha aperto una delle loro pagine sia ancora davanti al computer o allo smartphone (poiché sta facendo qualcosa) o se invece se ne sia andato.
Sebbene ogni sito debba chiedere il permesso di usare i dati forniti dall'API, Mozilla ritiene che il suo funzionamento dia vita a «un'opportunità per il capitalismo di sorveglianza» in quanto «invita i siti a invadere aspetti della privacy fisica degli utenti, a mantenere per molto tempo dati circa il comportamento fisico dell'utente, a impararne i ritmi quotidiani (come la pausa per il pranzo) e a utilizzare questi dati per una manipolazione psicologica proattiva (per esempio agendo sul senso di fame, sulle emozioni, sulle scelte)» come spiega Tantek Çelik.
Leggi l'articolo originale su ZEUS News
Torino, Como e Udine hanno già approvato i progetti, nonostante i rischi e il fatto che al momento non siano tecnicamente legali
Raggiungere il centro di Udine a piedi, partendo dalla stazione ferroviaria, è piuttosto semplice: Google Maps consiglia di camminare in via Roma, una strada a senso unico con molti negozi, qualche dehors, e due file di magnolie che danno il nome al quartiere. Come in tutte le zone vicino alle stazioni, anche nel quartiere delle Magnolie si possono incontrare persone con problemi di alcol o senza una casa. Negli ultimi anni ci sono stati alcuni arresti legati allo spaccio di droga e chi abita qui ha chiesto più volte al comune di intervenire per garantire più sicurezza.
La soluzione trovata coinvolgerà chiunque camminerà in via Roma e in tante altre strade di Udine: tutti saranno osservati, seguiti e identificati dalle telecamere per il riconoscimento facciale, che il comune vuole attivare nei prossimi mesi. Potenzialmente si potranno acquisire i dati biometrici – le caratteristiche fisiche che consentono di identificare una faccia – di migliaia di persone ogni giorno: secondo il Garante della privacy, che ha già fermato un progetto simile, questa tecnologia rappresenta una premessa per la sorveglianza di massa.
Leggi l'articolo completo su Il post.
Il sistema potrebbe essere convertito in qualsiasi momento in uno strumento di spionaggio di massa, per rintracciare e perseguire minoranze, attivisti e oppositori politici.
Apple ha annunciato una serie di misure per la “protezione dei bambini” che hanno fatto rabbrividire gli esperti e gli attivisti per la privacy. Si tratta di tre programmi separati, che per ora saranno applicati solo negli Stati Uniti — ma nel proprio comunicato stampa l’azienda di Cupertino ha scritto che i suoi impegni “si evolveranno e si espanderanno del tempo” perché “proteggere i bambini è una responsabilità importante.”
Ma come dovrebbero essere protetti i bambini? Leggi cosa dice Apple e le criticità individuate da "The submarine"
Inoltre il parlamento Europeo ha approvato di recente la Deroga ePrivacy, che consente ai fornitori di servizi di posta elettronica e di messaggistica, di poter cercare all'interno dei messaggi personali di ciascun cittadino con lo scopo di individuare presunti contenuti sospetti, e quindi segnalarli alla polizia.
I risultati dell’inchiesta Project Pegasus dettagliano quanto sia diffuso l’utilizzo dello spyware Pegasus, prodotto dall’azienda israeliana Nso, già nota agli esperti di sicurezza informatica come una delle più attive e importanti in questo mercato. Grazie a un leak ottenuto dalla redazione parigina di Forbidden Stories e da Amnesty International, il cui contenuto è stato poi condiviso con il Guardian e altre testate giornalistiche, l’inchiesta ha rivelato l’esistenza di una lista di 50mila utenze telefoniche potenzialmente target dei clienti di Nso e dello spyware Pegasus.
Simone Pieranni intervista Philip Di Salvo, ricercatore dell’Università della Svizzera italiana, attualmente Visiting Fellow alla London School of Economics and Political Science (LSE) e autore del libro «Leaks. Whistleblowing e hacking nell’età senza segreti» (Luiss University Press, 2019)
Metropoli e controllo. La Cina esporta hardware e «standard» per smart city in tutto il mondo. Ma il progetto simbolo vicino a Pechino non sta funzionando
Nella narrazione futuristica e iper tecnologica cinese, le smart city costituiscono una sorta di riassunto nel quale finiscono i tanti aspetti della nuova postura cinese: città di due milioni e mezzo di abitanti circa, completamente sostenibili, con il traffico regolato da algoritmi, con auto a guida autonoma a sfrecciare silenziose su strade pulite e cittadini controllati 24 ore su 24.
LA CINA STA SVILUPPANDO 500 progetti di smart city, seguendo le direttive del Partito e del presidente Xi Jinping in persona che si è più volte espresso al riguardo, chiedendo di sviluppare la nascita di «città intelligenti e sicure». Come spesso accade per questo processo tecnologico cinese, le componenti, l’hardware e il software, costituiscono anche uno dei comparti che la Cina esporta. Secondo uno studio del 2020 di Rwr ADvisory, la Cina avrebbe già sottoscritto oltre 100 accordi per esportare «pacchetti» per città «intelligenti» e «sicure» (oltre 70 all’interno del progetto della Nuova via delle Seta).
Leggi l'articolo di Simone PIeranni su "il Manifesto"
