PUNTATA:
MUSICA:
https://ziklibrenbib.bandcamp.com/track/seeds-2
Per la prima volta Facebook ha aiutato l’FBI ad hackerare un uomo che ricattava minorenni
https://www.vice.com/it/article/v7gd9b/facebook-fbi-brian-kil
CYBERPOLITICA GLOBALE
Trump sta ridisegnano il futuro degli strumenti pro-privacy. E non è un futuro roseo
L’hanno chiamato il “massacro di mercoledì notte”. Solo metaforico, ma con profonde conseguenze nell’incerto bilanciamento globale fra strumenti di controllo e strumenti a difesa della privacy. Mentre infatti in Europa si discute con dovizia di dettagli di app di tracciamento contatti (tranquilli, più sotto ci sarà anche la mia razione settimanale), l’attuale amministrazione americana, con un sol colpo, fa fuori le teste a governo di una serie di strumenti e tecnologie antisorveglianza. Sembrerebbe una faccenda del tutto statunitense: in fondo quelle stesse agenzie sono sempre state considerate la longa manus della diplomazia e degli interessi a stelle e strisce; eppure quanto sta avvenendo potrebbe anche ripercuotersi sulle prospettive di tutti coloro che usano strumenti di privacy, anonimato, antisorveglianza e anticensura. Dai manifestanti di Hong Kong a quelli americani, dai giornalisti europei agli attivisti per i diritti umani in Medio Oriente.
Ma cosa è successo insomma? Trump è finalmente riuscito a far insediare Michael Pack, un suo uomo di fiducia, amico di Steve Bannon (il suo ex stratega e alfiere dell’alt right, la destra estrema americana), a capo di una agenzia media globale che non solo gestisce vari media/siti/radio all’estero, ma che distribuisce fondi e borse di ricerca a molteplici organizzazioni e noprofit internazionali in nome di una internet libera. Stiamo parlando dell’US Agency for Global Media (USAGM), la cui missione è “informare, coinvolgere, connettere persone nel mondo a sostegno della libertà e della democrazia”, che sovraintende a varie organizzazioni i cui board, con Pack, sono stati completamente ribaltati, e i cui vertici sono stati licenziati. Si tratta di Radio Free Asia; Radio Free Europe/Radio Liberty; Middle East Broadcasting Networks; Office of Cuba Broadcasting; e dell’Open Technology Fund. Dimissionari anche i vertici di Voice of America. Secondo CNN, la mossa di Pack mira a trasformare l’agenzia – che alcuni commentatori hanno definito come un’entità che negli anni sarebbe stata complessivamente bipartisan – “nel braccio politico dell’amministrazione”. Sarebbe anche la fine della dottrina del soft power americano, e in particolare della concezione di una diplomazia digitale incarnata sulla libertà di internet, per cui si scommetteva su una coincidenza tra quella libertà e gli interessi di politica estera americana (ne avevo scritto qua, ad esempio).
Ma perché tutto ciò va oltre le guerre politiche interne americane o al più oltre le strategie di politica estera di Washington? Perché in prima linea a essere smantellati sembrano essere i progetti dell’Open Technology Fund, di cui probabilmente avete beneficiato, come ha scritto qualcuno, anche se non lo conoscete. L’OTF ha infatti contribuito a progetti come Tor, il software per comunicare/navigare proteggendo la propria privacy, e l’app di messaggi cifrati Signal, considerata lo standard di sicurezza attuale da molti esperti di cyber. Tor (e la distro basata su Tor, Tails) sono forse i progetti più importanti/noti sostenuti dall’Open Technology Fund. Ma la lista delle tecnologie pro-privacy e anticontrollo/anticensura cui ha contribuito è lunga, ne ricordo alcune (qua la lista): Globaleaks, Internet Freedom Festival, Subgraph, Qubes, Wireguard. Manifestazioni, eventi, ma soprattutto tecnologie che hanno dato un aiuto sostanziale al fronte privacy, diritti digitali, libertà della Rete negli ultimi anni, anche in termini di ricerca.
Molte voci si sono levate a difesa dell’OTF e della sua indipendenza (oltre che delle sue modalità di lavoro). Tra questi lo scrittore e giornalista Cory Doctorow che ovviamente parte dal più importante paradosso di questa storia. Che tali tecnologie fossero cioè finanziate dal governo americano. Come possiamo fidarci? domandavano di tanto in tanto alcuni a Doctorow. Lui risponde che i progetti erano tutti a codice aperto, e potevano essere (ed erano) soggetti ad audit esterni. Ci fosse stata una backdoor o qualcosa di volutamente malevolo probabilmente qualcuno l’avrebbe trovata (o avrebbe potuto trovarla). Ora però il nuovo andazzo con Trump, dice Doctorow, sarà di finanziare oscuri progetti con codice proprietario. “Non ho idea se queste aziende che ne beneficeranno siano coperture della CIA”, ma se fossi un dissidente non mi fiderei, aggiunge. (Ricordo a questo proposito la notevole storia di come la CIA progressivamente si impossessò del controllo di un’azienda che produceva macchine cifranti – mio pezzo su Valigia Blu).
In difesa dell’OTF (per il quale c’è anche una petizione) arriva anche il Citizen Lab, noto centro canadese di ricerca su malware di Stato o che colpiscono attivisti e giornalisti, che con l’OTF ha collaborato. Per Ron Deibert, a capo di Citizen Lab, lo smantellamento di OTF è un affronto all’intera comunità dei diritti digitali.
“Ottenere la fiducia di gruppi a rischio e marginalizzati è difficile specie per entità finanziate dal governo americano perché motlte comunità (per buone ragioni) vedono con sospetto il governo Usa”, scrive il Citizen Lab. “Tuttavia pur essendo finanziato dagli Usa, l’OTF ha costruito fiducia e dato contributi vitali alle comunità attraverso un’etica open source, un approccio trasparente ai finanziamenti, un impegno a essere indipendenti, per quanto possibile, dalle amministrazioni americane”.
Tutta questa fiducia ora verrà dispersa, insieme ai progetti relativi.
Giustamente però c’è chi solleva proprio la questione del finanziamento. Anche se quelle tecnologie erano (sono) affidabili, non si può delegare la loro sopravvivenza alla decisione di un governo (o ai capricci di un capo di Stato). E, a tal proposito, sottolinea ad esempio il tecnologo e attivista Aral Balkan, l’Europa che intende fare? Oltre che parlare di diritti e GDPR quando inizierà a finanziare progetti seri di privacy, anticensura e antisorveglianza?
Dell’OTF, di Tor, dei suoi rapporti col governo americano, della dottrina del soft power, avevo scritto anche nel mio libro Guerre di Rete (qui la pagina specifica).
carrellata di notizie da Carola Frediani
AMNESTY
Il report sulle app
Il Security Lab di Amnesty International ha analizzato in un report molte app di contact tracing. I risultati, per alcune, sono davvero poco confortanti. In pratica per molte app sono comuni problemi di sicurezza e privacy, ma le peggiori sono state quelle del Kuwait, del Bahrein e, sorpresa ma non troppo (vedi sopra), della Norvegia. Tutte e tre queste app attuavano un tracciamento live della posizione degli utenti caricando frequentemente le loro coordinate GPS a un server centrale.
Molte app condividono poi i dati con terze parti commerciali, come l’app del Kuwait che mandava ad altri i dati GPS. Del Qatar e di una grava falla di sicurezza avevo scritto in newsletter, sempre in relazione a un report di Amnesty; per altro anche l’app qatarina poteva attivare il monitoraggio della localizzazione degli utenti.
AUSTRALIA
App? quale app?
L’Australia continua a non avere dati significativi sulla sua app di tracciamento contatti (centralizzata). Problemi tecnici specie con gli iPhone. Come se non ci fosse.
“Le autorità sanitarie hanno scaricato i dati dall’app solo una trentina di volte, e in nessun caso l’app ha trovato qualcuno non ancora individuato attraverso il tracciamento contatti manuale” (Guardian)
RUSSIA
Il fallimento dell’app per controllare se stai a casa
A proposito dei pericoli di usare strumenti tecnologici per controllare se le persone ottemperano a degli obblighi, dalla Russia arriva una storia che dovrebbe servire da monito (sempre che ce ne sia bisogno).
Molti moscoviti che avevano sintomi tali da sospettare una infezione da coronavirus, oltre che stare a casa in autoisolamento, hanno dovuto scaricare una app. Salvo poi scoprire in alcuni casi che secondo questa app loro avevano violato i termini della quarantena. E dunque che erano stati multati, anche se non l’avevano davvero violata. Questo perché, in alcuni casi, l’app li geolocalizzava erroneamente fuori dall’abitazione. Oppure richiedeva che mandassero dei selfie (come l’app polacca) a orari improbabili (nel cuore della notte). O ancora persone registrate come malate non sono riuscite a ottenere i pass digitali (in pratica l’autorizzazione a lasciare la casa) una volta guarite. Inoltre l’app richiede un’ampia gamma di permessi dagli utenti e conserva i loro dati sui server per almeno un anno.
Insomma, un pasticciaccio (FT).
VIDEOSORVEGLIANZA ITALIA
Dopo Como, è il turno di Udine
Nella scorsa newsletter si parlava di videocamere con il riconoscimento facciale, incluso il caso di Como. Ora arriva Udine. Il Comune ha infatti deciso l’installazione di 67 nuove telecamere, costo: 673mila euro. Queste saranno dotate di “strumenti di video–analisi, come il riconoscimento di mezzi e individui (e un domani il riconoscimento facciale) sulla base di filtri come l’età, il sesso, gli abiti, l’orario”. “Infine potrà essere installato lo strumento del riconoscimento facciale” (Udine Today).
Sulla decisione verrà presentata una interrogazione, ha twittato Debora Serracchiani.
FILTRI SUI CONTENUTI PER ADULTI
“Scusi mi abilita il porno?”
In Italia questo genere di conversazioni potrebbero diventare realtà. Infatti, scrive Repubblica, “il porno su internet in Italia sarà bloccato in automatico, a tutela dei minori, e solo il consumatore titolare del contratto – maggiorenne – potrà disattivare questo filtro, con richiesta esplicita al proprio operatore telefonico. Sarà così se viene approvato l’attuale testo di conversione della legge sulla Giustizia (sulle intercettazioni), dove un emendamento della Lega è riuscito a inserire l’articolo 7 bis, Sistemi di protezione dei minori dai rischi del cyberspazio”.
“Una sorta di parental control – scrive Wired – che, però, potrà essere disattivato solo se il titolare del contratto telefonico lo comunica esplicitamente al proprio gestore”
La proposta è del senatore leghista Simone Pillon.
CYBERATTACCHI
Australia attaccata da hacker di Stato
Il governo australiano ha denunciato una campagna di cyberattacchi contro molte organizzazioni private e pubbliche che sarebbe condotta da un sofisticato attore statale. Diciamo che per gli australiani ci sono tre indiziati non dichiarati: Corea del Nord, Russia ma soprattutto Cina – Guardian
Gli attaccanti hanno usato codici e tool open source, e cercato di accedere a sistemi esposti su internet attraverso vulnerabilità non chiuse (patched), oltre che con l’invio ad hoc di mail malevole (spear phishing). Insomma, onestamente tutta questa sofisticazione non la vedo, a meno che non si riferissero alla scala, all’insistenza e al coordinamento degli attacchi.
L’avviso del centro di cybersicurezza australiano.
CIA LEAK
Più bravi ad attaccare che a difendersi
Ricordate Vault 7? Il leak di strumenti di attacco e di hacking della CIA pubblicato da Wikileaks nel 2017? Bene, pare che quel leak fosse parte di una ampia tranche di documenti confidenziali sottratti probabilmente da un dipendente, che sfruttò le scarse misure di sicurezza informatica dell’agenzia, riferisce un report interno. Secondo il quale la CIA si sarebbe accorta della violazione di sicurezza solo dal leak di Wikileaks (CBS).
SPYWARE
Un gruppo di attivisti indiani per i diritti umani è stato preso di mira con una serie di spyware, denuncia ancora una volta Amnesty.
CYBERSECURITY
Attenzione alle estensioni del browser, c’è un nuovo caso di estensioni malevole che rubavano dati (Ars Technica)
DISCRIMINAZIONE ALGORITIMICA
Secondo uno studio di alcuni ricercatori americani ci sarebbe una discriminazione algoritmica nelle tariffe dinamiche di Uber, Lyft e altri servizi – Venturebeat
PODCAST
Gli strumenti di sorveglianza usati dalla polizia per controllare i manifestanti, dagli Usa a Hong Kong
Privacy International