Carrellata di notizie con un filo conduttore: l’innalzamento delle tecniche di sorveglianza

 

PUNTATA:

MUSICA:

https://ziklibrenbib.bandcamp.com/track/seeds-2

Per la prima volta Facebook ha aiutato l’FBI ad hackerare un uomo che ricattava minorenni

Un uomo che ha minacciato e abusato di ragazze giovanissime per anni è stato preso grazie all’intervento di Facebook. Ma il caso ha anche creato un precedente molto scomodo.

https://www.vice.com/it/article/v7gd9b/facebook-fbi-brian-kil

CYBERPOLITICA GLOBALE
Trump sta ridisegnano il futuro degli strumenti pro-privacy. E non è un futuro roseo


L’hanno chiamato il “massacro di mercoledì notte”. Solo metaforico, ma con profonde conseguenze nell’incerto bilanciamento globale fra strumenti di controllo e strumenti a difesa della privacy. Mentre infatti in Europa si discute con dovizia di dettagli di app di tracciamento contatti (tranquilli, più sotto ci sarà anche la mia razione settimanale), l’attuale amministrazione americana, con un sol colpo, fa fuori le teste a governo di una serie di strumenti e tecnologie antisorveglianza. Sembrerebbe una faccenda del tutto statunitense: in fondo quelle stesse agenzie sono sempre state considerate la longa manus della diplomazia e degli interessi a stelle e strisce; eppure quanto sta avvenendo potrebbe anche ripercuotersi sulle prospettive di tutti coloro che usano strumenti di privacy, anonimato, antisorveglianza e anticensura. Dai manifestanti di Hong Kong a quelli americani, dai giornalisti europei agli attivisti per i diritti umani in Medio Oriente.

Ma cosa è successo insomma? Trump è finalmente riuscito a far insediare Michael Pack, un suo uomo di fiducia, amico di Steve Bannon (il suo ex stratega e alfiere dell’alt right, la destra estrema americana), a capo di una agenzia media globale che non solo gestisce vari media/siti/radio all’estero, ma che distribuisce fondi e borse di ricerca a molteplici organizzazioni e noprofit internazionali in nome di una internet libera. Stiamo parlando dell’US Agency for Global Media (USAGM), la cui missione è “informare, coinvolgere, connettere persone nel mondo a sostegno della libertà e della democrazia”, che sovraintende a varie organizzazioni i cui board, con Pack, sono stati completamente ribaltati, e i cui vertici sono stati licenziati. Si tratta di Radio Free Asia; Radio Free Europe/Radio Liberty; Middle East Broadcasting Networks; Office of Cuba Broadcasting; e dell’Open Technology Fund. Dimissionari anche i vertici di Voice of America. Secondo CNN, la mossa di Pack mira a trasformare l’agenzia – che alcuni commentatori hanno definito come un’entità che negli anni sarebbe stata complessivamente bipartisan – “nel braccio politico dell’amministrazione”. Sarebbe anche la fine della dottrina del soft power americano, e in particolare della concezione di una diplomazia digitale incarnata sulla libertà di internet, per cui si scommetteva su una coincidenza tra quella libertà e gli interessi di politica estera americana (ne avevo scritto qua, ad esempio).

Ma perché tutto ciò va oltre le guerre politiche interne americane o al più oltre le strategie di politica estera di Washington? Perché in prima linea a essere smantellati sembrano essere i progetti dell’Open Technology Fund, di cui probabilmente avete beneficiato, come ha scritto qualcuno, anche se non lo conoscete. L’OTF ha infatti contribuito a progetti come Tor, il software per comunicare/navigare proteggendo la propria privacy, e l’app di messaggi cifrati Signal, considerata lo standard di sicurezza attuale da molti esperti di cyber. Tor (e la distro basata su Tor, Tails) sono forse i progetti più importanti/noti sostenuti dall’Open Technology Fund. Ma la lista delle tecnologie pro-privacy e anticontrollo/anticensura cui ha contribuito è lunga, ne ricordo alcune (qua la lista): Globaleaks, Internet Freedom Festival, Subgraph, Qubes, Wireguard. Manifestazioni, eventi, ma soprattutto tecnologie che hanno dato un aiuto sostanziale al fronte privacy, diritti digitali, libertà della Rete negli ultimi anni, anche in termini di ricerca.

Molte voci si sono levate a difesa dell’OTF e della sua indipendenza (oltre che delle sue modalità di lavoro). Tra questi lo scrittore e giornalista Cory Doctorow che ovviamente parte dal più importante paradosso di questa storia. Che tali tecnologie fossero cioè finanziate dal governo americano. Come possiamo fidarci? domandavano di tanto in tanto alcuni a Doctorow. Lui risponde che i progetti erano tutti a codice aperto, e potevano essere (ed erano) soggetti ad audit esterni. Ci fosse stata una backdoor o qualcosa di volutamente malevolo probabilmente qualcuno l’avrebbe trovata (o avrebbe potuto trovarla). Ora però il nuovo andazzo con Trump, dice Doctorow, sarà di finanziare oscuri progetti con codice proprietario. “Non ho idea se queste aziende che ne beneficeranno siano coperture della CIA”, ma se fossi un dissidente non mi fiderei, aggiunge. (Ricordo a questo proposito la notevole storia di come la CIA progressivamente si impossessò del controllo di un’azienda che produceva macchine cifranti – mio pezzo su Valigia Blu).

In difesa dell’OTF (per il quale c’è anche una petizione) arriva anche il Citizen Lab, noto centro canadese di ricerca su malware di Stato o che colpiscono attivisti e giornalisti, che con l’OTF ha collaborato. Per Ron Deibert, a capo di Citizen Lab, lo smantellamento di OTF è un affronto all’intera comunità dei diritti digitali.
“Ottenere la fiducia di gruppi a rischio e marginalizzati è difficile specie per entità finanziate dal governo americano perché motlte comunità (per buone ragioni) vedono con sospetto il governo Usa”, scrive il Citizen Lab. “Tuttavia pur essendo finanziato dagli Usa, l’OTF ha costruito fiducia e dato contributi vitali alle comunità attraverso un’etica open source, un approccio trasparente ai finanziamenti, un impegno a essere indipendenti, per quanto possibile, dalle amministrazioni americane”.
Tutta questa fiducia ora verrà dispersa, insieme ai progetti relativi.

Giustamente però c’è chi solleva proprio la questione del finanziamento. Anche se quelle tecnologie erano (sono) affidabili, non si può delegare la loro sopravvivenza alla decisione di un governo (o ai capricci di un capo di Stato). E, a tal proposito, sottolinea ad esempio il tecnologo e attivista Aral Balkan, l’Europa che intende fare? Oltre che parlare di diritti e GDPR quando inizierà a finanziare progetti seri di privacy, anticensura e antisorveglianza?
Dell’OTF, di Tor, dei suoi rapporti col governo americano, della dottrina del soft power, avevo scritto anche nel mio libro Guerre di Rete (qui la pagina specifica).

 

carrellata di notizie da Carola Frediani

AMNESTY
Il report sulle app

Il Security Lab di Amnesty International ha analizzato in un report molte app di contact tracing. I risultati, per alcune, sono davvero poco confortanti. In pratica per molte app sono comuni problemi di sicurezza e privacy, ma le peggiori sono state quelle del Kuwait, del Bahrein e, sorpresa ma non troppo (vedi sopra), della Norvegia. Tutte e tre queste app attuavano un tracciamento live della posizione degli utenti caricando frequentemente le loro coordinate GPS a un server centrale.
Molte app condividono poi i dati con terze parti commerciali, come l’app del Kuwait che mandava ad altri i dati GPS. Del Qatar e di una grava falla di sicurezza avevo scritto in newsletter, sempre in relazione a un report di Amnesty; per altro anche l’app qatarina poteva attivare il monitoraggio della localizzazione degli utenti.

AUSTRALIA
App? quale app?
L’Australia continua a non avere dati significativi sulla sua app di tracciamento contatti (centralizzata). Problemi tecnici specie con gli iPhone. Come se non ci fosse.
“Le autorità sanitarie hanno scaricato i dati dall’app solo una trentina di volte, e in nessun caso l’app ha trovato qualcuno non ancora individuato attraverso il tracciamento contatti manuale” (Guardian)

RUSSIA
Il fallimento dell’app per controllare se stai a casa
A proposito dei pericoli di usare strumenti tecnologici per controllare se le persone ottemperano a degli obblighi, dalla Russia arriva una storia che dovrebbe servire da monito (sempre che ce ne sia bisogno).
Molti moscoviti che avevano sintomi tali da sospettare una infezione da coronavirus, oltre che stare a casa in autoisolamento, hanno dovuto scaricare una app. Salvo poi scoprire in alcuni casi che secondo questa app loro avevano violato i termini della quarantena. E dunque che erano stati multati, anche se non l’avevano davvero violata. Questo perché, in alcuni casi, l’app li geolocalizzava erroneamente fuori dall’abitazione. Oppure richiedeva che mandassero dei selfie (come l’app polacca) a orari improbabili (nel cuore della notte). O ancora persone registrate come malate non sono riuscite a ottenere i pass digitali (in pratica l’autorizzazione a lasciare la casa) una volta guarite. Inoltre l’app richiede un’ampia gamma di permessi dagli utenti e conserva i loro dati sui server per almeno un anno.
Insomma, un pasticciaccio (FT).

VIDEOSORVEGLIANZA ITALIA
Dopo Como, è il turno di Udine
Nella scorsa newsletter si parlava di videocamere con il riconoscimento facciale, incluso il caso di Como. Ora arriva Udine. Il Comune ha infatti deciso l’installazione di 67 nuove telecamere, costo: 673mila euro. Queste saranno dotate di “strumenti di video–analisi, come il riconoscimento di mezzi e individui (e un domani il riconoscimento facciale) sulla base di filtri come l’età, il sesso, gli abiti, l’orario”. “Infine potrà essere installato lo strumento del riconoscimento facciale” (Udine Today).
Sulla decisione verrà presentata una interrogazione, ha twittato Debora Serracchiani.

FILTRI SUI CONTENUTI PER ADULTI
“Scusi mi abilita il porno?”

In Italia questo genere di conversazioni potrebbero diventare realtà. Infatti, scrive Repubblica, “il porno su internet in Italia sarà bloccato in automatico, a tutela dei minori, e solo il consumatore titolare del contratto – maggiorenne – potrà disattivare questo filtro, con richiesta esplicita al proprio operatore telefonico. Sarà così se viene approvato l’attuale testo di conversione della legge sulla Giustizia (sulle intercettazioni), dove un emendamento della Lega è riuscito a inserire l’articolo 7 bis, Sistemi di protezione dei minori dai rischi del cyberspazio”.
“Una sorta di parental control – scrive Wired – che, però, potrà essere disattivato solo se il titolare del contratto telefonico lo comunica esplicitamente al proprio gestore”
La proposta è del senatore leghista Simone Pillon.

CYBERATTACCHI
Australia attaccata da hacker di Stato
Il governo australiano ha denunciato una campagna di cyberattacchi contro molte organizzazioni private e pubbliche che sarebbe condotta da un sofisticato attore statale. Diciamo che per gli australiani ci sono tre indiziati non dichiarati: Corea del Nord, Russia ma soprattutto Cina – Guardian
Gli attaccanti hanno usato codici e tool open source, e cercato di accedere a sistemi esposti su internet attraverso vulnerabilità non chiuse (patched), oltre che con l’invio ad hoc di mail malevole (spear phishing). Insomma, onestamente tutta questa sofisticazione non la vedo, a meno che non si riferissero alla scala, all’insistenza e al coordinamento degli attacchi.
L’avviso del centro di cybersicurezza australiano.

CIA LEAK
Più bravi ad attaccare che a difendersi
Ricordate Vault 7? Il leak di strumenti di attacco e di hacking della CIA pubblicato da Wikileaks nel 2017? Bene, pare che quel leak fosse parte di una ampia tranche di documenti confidenziali sottratti probabilmente da un dipendente, che sfruttò le scarse misure di sicurezza informatica dell’agenzia, riferisce un report interno. Secondo il quale la CIA si sarebbe accorta della violazione di sicurezza solo dal leak di Wikileaks (CBS).

SPYWARE
Un gruppo di attivisti indiani per i diritti umani è stato preso di mira con una serie di spyware, denuncia ancora una volta Amnesty.

CYBERSECURITY
Attenzione alle estensioni del browser, c’è un nuovo caso di estensioni malevole che rubavano dati (Ars Technica)

DISCRIMINAZIONE ALGORITIMICA
Secondo uno studio di alcuni ricercatori americani ci sarebbe una discriminazione algoritmica nelle tariffe dinamiche di Uber, Lyft e altri servizi – Venturebeat

PODCAST
Gli strumenti di sorveglianza usati dalla polizia per controllare i manifestanti, dagli Usa a Hong Kong
Privacy International

 

Linee di comunicazione autocostruite – il caso Rhizomatica in Messico

Un seme germoglia quando è seminato in un terreno fertile

di Loreto Bravo

https://www.rhizomatica.org/

Lettura http://hacklabbo.indivia.net/book/sobtec2/it/content/08rizo.html

Puntata:

Musica in Creative Commons:
Miracles of Modern Science – The Chop
Squinch Owl – We Will Do Great Things

Questo racconto ti ha fatto curiosità? vuoi sapere se esiste una cosa simile anche vicino a casa tua? Beh, no, qui in europa non ci sono concessioni per frequenze GSM, ma c’è un gruppo d lingua italiana che tratta le reti wireless con gli stessi principi, consulta:

http://www.ninux.org

Laposta tecnosociale

jeee, prendiamo domande, consegnamo risposte via radio.. o almeno ci proviamo!

Ah la possibilità di toglierti quelle curiosità mai esplorate prima..  prova..


o se non vuoi riessere contattato fatti una tenminutsmail

 

Etica del software per app e robot?

Musica: https://ziklibrenbib.bandcamp.com/track/ici-en-gasp-sie

https://ziklibrenbib.bandcamp.com/track/povo-que-cais-descalco

i robot rispetteranno i diritti degli umani? la risposta è probabilmente NO.
La puntata prende la spunta da una petizione, vera, perchè ci sia attenzione a regolamentare la tecnologia.
Perchè dipende da che decidiamo ora.

puntata:

Abbiam parlato di questo:

Traduzione: https://www.codingrights.org/joint-statement-states-use-of-digital-surveillance-technologies-to-fight-pandemic-must-respect-human-rights/

[Dichiarazione comune] Gli Stati che utilizzano le tecnologie di sorveglianza digitale per combattere la pandemia devono rispettare i diritti umani

1. Le misure di sorveglianza adottate per affrontare la pandemia devono essere lecite, necessarie e proporzionate. Devono essere previsti dalla legge e devono essere giustificati da obiettivi legittimi di sanità pubblica, come stabilito dalle autorità sanitarie pubbliche competenti, ed essere proporzionati a tali esigenze. I governi devono essere trasparenti in merito alle misure che stanno adottando in modo che possano essere esaminati e, se del caso, successivamente modificati, ritirati o ribaltati. Non possiamo permettere che la pandemia di COVID-19 serva da scusa per la sorveglianza di massa indiscriminata/incontrollata.

2. Se i governi espandono i poteri di monitoraggio e sorveglianza, tali poteri devono essere limitati nel tempo e continuare solo per il tempo necessario per affrontare l’attuale pandemia. Non possiamo permettere che la pandemia COVID-19 serva da scusa per la sorveglianza a tempo indefinito.

3. Gli Stati devono garantire che una maggiore raccolta, conservazione e aggregazione di dati personali, compresi i dati sanitari, sia utilizzata esclusivamente per rispondere alla pandemia di COVID-19. I dati raccolti, conservati e aggregati per rispondere alla pandemia devono essere di portata limitata, limitati nel tempo in relazione alla pandemia e non devono essere utilizzati per scopi commerciali o di altro tipo. Non possiamo permettere che la pandemia di COVID-19 serva da scusa per negare il diritto alla privacy dell’individuo.

4. I governi devono fare ogni sforzo per proteggere i dati delle persone, inclusa la garanzia di una sicurezza sufficiente di tutti i dati personali raccolti e di tutti i dispositivi, applicazioni, reti o servizi coinvolti nella raccolta, trasmissione, elaborazione e archiviazione. Qualsiasi affermazione che i dati siano anonimi deve essere basata su prove e supportata con informazioni sufficienti su come sono stati resi anonimi. Non possiamo permettere che i tentativi di rispondere a questa pandemia vengano utilizzati come giustificazione per compromettere la sicurezza digitale delle persone.

5. Qualsiasi uso delle tecnologie di sorveglianza digitale nel rispondere a COVID-19, compresi i big data e i sistemi di intelligenza artificiale, deve affrontare il rischio che questi strumenti facilitino la discriminazione e altre violazioni dei diritti contro le minoranze razziali, le persone che vivono in condizioni di povertà e altre popolazioni emarginate , i cui bisogni e realtà vissute possono essere oscurati o travisati in grandi set di dati. Non possiamo permettere alla pandemia COVID-19 di aumentare ulteriormente il divario nel godimento dei diritti umani tra i diversi gruppi della società.

6. Se i governi stipulano accordi di condivisione dei dati con altri soggetti del settore pubblico o privato, devono essere basati sulla legge e l’esistenza di tali accordi e informazioni necessari per valutare il loro impatto sulla privacy e sui diritti umani deve essere resa pubblica – per iscritto, con clausole di conclusione, controllo pubblico e altre garanzie di default. Le imprese coinvolte negli sforzi dei governi per affrontare COVID-19 devono intraprendere la dovuta diligenza per garantire il rispetto dei diritti umani e garantire che qualsiasi intervento sia protetto da altri interessi commerciali e commerciali. Non possiamo permettere che la pandemia di COVID-19 serva da scusa per tenere le persone al buio su quali informazioni i loro governi stanno raccogliendo e condividendo con terzi.

7. Qualsiasi risposta deve includere protezioni di responsabilità e garanzie contro gli abusi. I maggiori sforzi di sorveglianza relativi a COVID-19 non dovrebbero rientrare nel dominio delle agenzie di sicurezza o di intelligence e devono essere sottoposti a un controllo efficace da parte di organismi indipendenti appropriati. Inoltre, gli individui devono avere l’opportunità di conoscere e contestare qualsiasi misura relativa a COVID-19 per raccogliere, aggregare, conservare e utilizzare i dati. Le persone che sono state sottoposte a sorveglianza devono avere accesso a rimedi efficaci.

8. Le risposte relative a COVID-19 che includono gli sforzi di raccolta dei dati dovrebbero includere mezzi per la partecipazione libera, attiva e significativa delle parti interessate, in particolare esperti nel settore della sanità pubblica e le fasce di popolazione più emarginate.

Leggi tutto “Etica del software per app e robot?”

link privacy e news dal mondo! aprile 2020

Frivolezze:

Solidarietà come infrastruttura

ciao!

vi passo/vi faccio la mia rassegna stampa delle comunicazioni che arrivano dal mondo dei server autogestiti 🙂

listone iniziare la ricerca 🙂

https://www.autistici.org/links

https://riseup.net/en/security/resources/radical-servers

Server autogestiti femministi:

https://osalt.com/ new zeland

https://varia.zone/21-party-line.html  netherland

https://etherpad.wikimedia.org/p/online-tools-for-the-pandemic

https://pad.vvvvvvaria.org/digital-solidarity-networks

Server autogestiti:

Autistici.org https://cavallette.noblogs.org/2020/03/9587

Systemli.org https://wp.sindominio.net/blog/infraestructuras-solidarias-para-acciones-solidarias/

Sindominio.net https://wp.sindominio.net/blog/infraestructuras-solidarias-para-acciones-solidarias/

MUSICA

Carsie Blanton – Volume 32 – 01 Twister

Citizen Nobody – Volume 32 – 09 Animals Dream.ogg

Libera la tua condivisione!

Alternative libere alle prepotenti APP commerciali, anti comunità

FOCUS SU:

https://degooglisons-internet.org/en/

https://en.wikipedia.org/wiki/Framasoft

https://framasoft.org/it/

… e come fuggire agli imperi

GOOGLE, AMAZON, APPLE, Microsoft

Riguardo lo SMARTPHONE:

Ultima novità dei progetti di decolonizzazione tecnoamericana:

https://chatons.org/

servizi per l’economia solidale

Musica di oggi:

https://ziklibrenbib.bandcamp.com/track/twister

https://ziklibrenbib.bandcamp.com/track/animals-dream

Sempre tutto in CC – Creative Commons BY-NC-SA