Aggressione capitalista alla chat Freenode e nasce Libera.chat


musica:

https://ziklibrenbib.bandcamp.com/track/thrill-killer

Immagini di che cosa è IRC

Vi traduciamo:

https://arstechnica.com/gadgets/2021/05/freenode-irc-has-been-taken-over-by-the-crown-prince-of-korea/

Freenode è stata la più grande rete IRC del mondo dal 2013, con circa tre volte più utenti del suo concorrente più vicino, IRCnet. La scorsa settimana, l’enorme rete IRC è stata rilevata dall’imprenditore tecnologico e “principe ereditario coreano” Andrew Lee – una mossa che lo staff della rete ha apparentemente classificato all’unanimità come una “acquisizione ostile”, anche se Lee stesso sostiene che queste sono solo “voci” e “semplicemente false”.

A prima vista, è allettante per un osservatore esterno – qualcuno che non abbia già familiarità con la storia della proprietà e della gestione della rete – fare spallucce e dire “beh, chi lo sa”. Lee espone diverse centinaia di parole di spiegazione in un post sul blog attualmente presente sulla prima pagina di Freenode, la maggior parte delle quali suona ragionevole.

Ma l’unica domanda che Lee non affronta mai – per non parlare delle risposte – è perché almeno 14 diversi membri dello staff avrebbero abbandonato in massa, tutti in disaccordo con la storia che racconta.
Un contratto dubbio

Nel 2017, Christel Dahlskjaer, che all’epoca era a capo dello staff di Freenode, ha creato una società, Freenode Ltd., che ha immediatamente venduto a Lee. Dahlskjaer e Lee dissero allo staff e agli utenti di Freenode che l’incorporazione era stata fatta solo come documentazione necessaria per sponsorizzare una conferenza e che le operazioni quotidiane sarebbero rimaste invariate.

Contratto o non contratto, lo staff e gli sviluppatori di Freenode sostengono che non era effettivamente possibile vendere la rete – lo staff è tutto volontario, e l’infrastruttura stessa non era di proprietà di Dahlskjaer in primo luogo. Secondo il dimissionario sviluppatore di Freenode Aaron Jones, tuttavia, “Andrew ha più soldi di noi, e quindi non possiamo combattere questo”.

Anche se il contratto in questione è stato firmato nel 2017, i membri dello staff non hanno iniziato ad obiettare fino a quest’anno, quando i cambiamenti operativi hanno iniziato a comparire senza il loro controllo o consenso.

Una decisione unilaterale sulla pubblicità

Nel febbraio 2021, Dahlskjaer ha messo il logo di Shells – una società di proprietà di Lee che offre desktop virtuali basati su cloud – in modo preponderante sulla prima pagina di Freenode. Di per sé, questo potrebbe sembrare innocuo – i progettiOSS accettano sponsorizzazioni e pubblicità tutto il tempo. Ma lo staff, che si supponeva avesse ancora il controllo della rete, non è stato consultato sull’accordo e non ha approvato.

Una ragione della virulenta disapprovazione dello staff è il CTO di Shells Mark Karpelès. Karpelès è il fondatore del defunto scambio di bitcoin Mt. Gox, che ha perso quasi 850.000 bitcoin (attualmente del valore sbalorditivo di 33,4 miliardi di dollari) a causa di aggressori che hanno sfruttato una massiccia falla nella sicurezza. Karpelès è stato trovato colpevole in un tribunale di Tokyo di aver deliberatamente manomesso i registri per coprire le varie perdite dello scambio, anche se è stato trovato innocente di vera e propria appropriazione indebita.

Come spiega l’ex membro dello staff Aaron Jones nella sua lunga lettera di dimissioni – che si collega a simili annunci di altri membri dello staff di alto profilo in uscita – questo non era l’unico problema con il nuovo annuncio. Secondo Jones, le sponsorizzazioni si trovano normalmente solo su freenode.net/acknowledgements rendendo il prominente logo Shells in alto a destra della prima pagina di Freenode più di quanto possa sembrare.

Jones continua a dire che Dahlskjaer non era in grado o non voleva spiegare l’improvviso nuovo annuncio allo staff, scegliendo invece di dimettersi. (Lee sostiene che lo staff di Freenode ha “molestato” Dahlskjaer a dimettersi; Jones e altri membri dello staff in partenza negano questa caratterizzazione). Lo staff di Freenode ha eletto Tom Wesley (aka tomaw) per sostituirla.

Escalation in aprile

A partire da aprile 2021, l’esercizio del controllo da parte di Lee ha continuato ad aumentare:

I membri dello staff crearono un post sul blog che delineava i cambiamenti nella leadership e annunciava il passaggio al nuovo software ircd back-end Solanum. Secondo Jones, Lee rimosse sommariamente il post e modificò manualmente la storia integrata del sito web per creare l’impressione che non fosse mai esistito.
Più tardi in aprile, una rete di prova Freenode – in uso per prepararsi al passaggio dell’infrastruttura a Solanum – è stata chiusa senza discussione. Wesley (tomaw) ha eseguito lo spegnimento e si è rifiutato di dire perché; Jones e altri credono che Lee fosse dietro lo spegnimento, ha usato la minaccia di forza legale per rendere Wesley conforme, e ha emesso ordini bavaglio relativi al personale OFTC.
Lee ha registrato il canale #freenode-board senza discuterne con lo staff – e, secondo Jones, senza la giusta autorità (poiché solo i contatti ufficiali del gruppo sono autorizzati a creare canali nel namespace primario di Freenode, e Lee non era un contatto ufficiale di Freenode).
Shane Allen (aka nirvana), un socio e dipendente di Lee, si è vantato di “trasformare” tomaw, e ha tentato di corrompere l’utente di spicco Ariadne con promesse di privilegi ops, dicendo: “Mi assicurerò che tu ottenga +oO in #freenode così potrai prendere a calci le persone. Il mio regalo per te, amico”.
L’11 maggio, Lee ha iniziato ad emettere avvisi allo staff come gruppo e direttamente ai singoli membri dello staff di Freenode. Tutto proveniva dal “consiglio” – un’entità che i membri dello staff dicono non sia mai esistita, e anche ora è solo un eufemismo per Lee stesso.

Il 12 maggio, Lee (aka rasengan) ha postato la sua versione degli eventi – in cui rivendica la proprietà legale di Freenode, insieme ad una lista di lamentele – in un gist Github. (Il gist è considerevolmente più salato della versione degli eventi che Lee ha postato sul blog pubblico di Freenode una settimana dopo).

Libera Chat

Una settimana dopo l’annuncio effettivamente pubblico di Lee della proprietà e della gestione di fatto dittatoriale di Freenode, i membri dello staff che si sono dimessi da Freenode hanno creato Libera.chat in sostituzione.

Libera Chat è costituita come un’organizzazione svedese senza scopo di lucro, di proprietà e gestita da volontari che sono membri votanti dell’organizzazione. Ha un piccolo consiglio di amministrazione eletto dai membri, attualmente composto da presidente, tesoriere, rappresentante dei progetti e della comunità, rappresentante degli ingegneri/vice presidente, e rappresentante delle operazioni. Ma la maggior parte delle decisioni devono essere prese dall’insieme dei membri.

I membri eleggono anche due revisori, incaricati di controllare le azioni del consiglio per conto dei membri. Un rapporto di trasparenza deve essere pubblicato annualmente, con il dettaglio della contabilità e dei risultati dei revisori insieme al rapporto annuale standard del consiglio stesso.

Tutti gli attuali membri e revisori di Libera Chat sono membri dello staff di Freenode che si sono dimessi per protestare contro le recenti azioni di Lee e la sua assunzione del controllo.

Altre info:

https://www.theregister.com/2021/05/19/freenode_staff_resigns/

https://www.theregister.com/2021/05/27/ubuntu_freenode/

https://www.theregister.com/2021/05/26/freenode_irc_takeover/

https://it.wikipedia.org/wiki/Internet_Relay_Chat#Storia

https://hacklabbo.indivia.net/book/sobtec2/it/content/05irc.html

 

Disinformazione, censura, internet shutdown, news primavera 2021

Abbiam letto un estratto, su disinformazione e diffamazione sul caso Regeni, censura in India nei social netword durante la seconda ondata covid, pianificazioni degli internet shutdown in Birmania, deepfake a danno di politici russi.

Sembrano notizie da un futuro distopico ed invece è aprile 2021 sul pianeta Terra.

https://guerredirete.substack.com/p/guerre-di-rete-quel-video-su-regeni

PUNTATA

Extra, la newsletter avrebbe un suo podcast, ma i DRM di spotify si mettono in mezzo: https://support.mozilla.org/it/kb/contenuti-drm-firefox

e noi ve la leggiamo a voce!

musica:

https://ziklibrenbib.bandcamp.com/track/no-easy-fun

https://ziklibrenbib.bandcamp.com/track/la-diosa

 

Sin miedo – Senza paura in strada – Colombia

Ripubblichiamo l’opera a più mani creata da un collettivo femminista Colombiano. I 6 manuali trattano le avversità da affrontare per rivendicare il diritto collettivo a stare in strada, manifestare, associarsi, esprimere il dissenso, lottare per la giustizia sociale.

Del 2016, hanno scelto di abbracciare 6 argomenti:

Censura nelle videoconferenze

Ecco la nostra puntata:

Link alla notizia

http://nena-news.it/opinione-leila-khaled-e-la-censura-selettiva/

https://www.buzzfeednews.com/article/janelytvynenko/zoom-deleted-events-censorship

https://www.theverge.com/2020/9/24/21453935/zoom-facebook-youtube-cancel-talk-leila-khaled-san-francisco-state-university

Musica Libera dal copyright su ziklibrenbib 34 https://ziklibrenbib.bandcamp.com/album/volume-34

la 03

https://ziklibrenbib.bandcamp.com/track/apata-palace-feat-kahli-abdu-pierre-kwenders

e la 14

https://ziklibrenbib.bandcamp.com/track/au-fond-des-all-es

 

Carrellata di notizie con un filo conduttore: l’innalzamento delle tecniche di sorveglianza

 

PUNTATA:

MUSICA:

https://ziklibrenbib.bandcamp.com/track/seeds-2

Per la prima volta Facebook ha aiutato l’FBI ad hackerare un uomo che ricattava minorenni

Un uomo che ha minacciato e abusato di ragazze giovanissime per anni è stato preso grazie all’intervento di Facebook. Ma il caso ha anche creato un precedente molto scomodo.

https://www.vice.com/it/article/v7gd9b/facebook-fbi-brian-kil

CYBERPOLITICA GLOBALE
Trump sta ridisegnano il futuro degli strumenti pro-privacy. E non è un futuro roseo


L’hanno chiamato il “massacro di mercoledì notte”. Solo metaforico, ma con profonde conseguenze nell’incerto bilanciamento globale fra strumenti di controllo e strumenti a difesa della privacy. Mentre infatti in Europa si discute con dovizia di dettagli di app di tracciamento contatti (tranquilli, più sotto ci sarà anche la mia razione settimanale), l’attuale amministrazione americana, con un sol colpo, fa fuori le teste a governo di una serie di strumenti e tecnologie antisorveglianza. Sembrerebbe una faccenda del tutto statunitense: in fondo quelle stesse agenzie sono sempre state considerate la longa manus della diplomazia e degli interessi a stelle e strisce; eppure quanto sta avvenendo potrebbe anche ripercuotersi sulle prospettive di tutti coloro che usano strumenti di privacy, anonimato, antisorveglianza e anticensura. Dai manifestanti di Hong Kong a quelli americani, dai giornalisti europei agli attivisti per i diritti umani in Medio Oriente.

Ma cosa è successo insomma? Trump è finalmente riuscito a far insediare Michael Pack, un suo uomo di fiducia, amico di Steve Bannon (il suo ex stratega e alfiere dell’alt right, la destra estrema americana), a capo di una agenzia media globale che non solo gestisce vari media/siti/radio all’estero, ma che distribuisce fondi e borse di ricerca a molteplici organizzazioni e noprofit internazionali in nome di una internet libera. Stiamo parlando dell’US Agency for Global Media (USAGM), la cui missione è “informare, coinvolgere, connettere persone nel mondo a sostegno della libertà e della democrazia”, che sovraintende a varie organizzazioni i cui board, con Pack, sono stati completamente ribaltati, e i cui vertici sono stati licenziati. Si tratta di Radio Free Asia; Radio Free Europe/Radio Liberty; Middle East Broadcasting Networks; Office of Cuba Broadcasting; e dell’Open Technology Fund. Dimissionari anche i vertici di Voice of America. Secondo CNN, la mossa di Pack mira a trasformare l’agenzia – che alcuni commentatori hanno definito come un’entità che negli anni sarebbe stata complessivamente bipartisan – “nel braccio politico dell’amministrazione”. Sarebbe anche la fine della dottrina del soft power americano, e in particolare della concezione di una diplomazia digitale incarnata sulla libertà di internet, per cui si scommetteva su una coincidenza tra quella libertà e gli interessi di politica estera americana (ne avevo scritto qua, ad esempio).

Ma perché tutto ciò va oltre le guerre politiche interne americane o al più oltre le strategie di politica estera di Washington? Perché in prima linea a essere smantellati sembrano essere i progetti dell’Open Technology Fund, di cui probabilmente avete beneficiato, come ha scritto qualcuno, anche se non lo conoscete. L’OTF ha infatti contribuito a progetti come Tor, il software per comunicare/navigare proteggendo la propria privacy, e l’app di messaggi cifrati Signal, considerata lo standard di sicurezza attuale da molti esperti di cyber. Tor (e la distro basata su Tor, Tails) sono forse i progetti più importanti/noti sostenuti dall’Open Technology Fund. Ma la lista delle tecnologie pro-privacy e anticontrollo/anticensura cui ha contribuito è lunga, ne ricordo alcune (qua la lista): Globaleaks, Internet Freedom Festival, Subgraph, Qubes, Wireguard. Manifestazioni, eventi, ma soprattutto tecnologie che hanno dato un aiuto sostanziale al fronte privacy, diritti digitali, libertà della Rete negli ultimi anni, anche in termini di ricerca.

Molte voci si sono levate a difesa dell’OTF e della sua indipendenza (oltre che delle sue modalità di lavoro). Tra questi lo scrittore e giornalista Cory Doctorow che ovviamente parte dal più importante paradosso di questa storia. Che tali tecnologie fossero cioè finanziate dal governo americano. Come possiamo fidarci? domandavano di tanto in tanto alcuni a Doctorow. Lui risponde che i progetti erano tutti a codice aperto, e potevano essere (ed erano) soggetti ad audit esterni. Ci fosse stata una backdoor o qualcosa di volutamente malevolo probabilmente qualcuno l’avrebbe trovata (o avrebbe potuto trovarla). Ora però il nuovo andazzo con Trump, dice Doctorow, sarà di finanziare oscuri progetti con codice proprietario. “Non ho idea se queste aziende che ne beneficeranno siano coperture della CIA”, ma se fossi un dissidente non mi fiderei, aggiunge. (Ricordo a questo proposito la notevole storia di come la CIA progressivamente si impossessò del controllo di un’azienda che produceva macchine cifranti – mio pezzo su Valigia Blu).

In difesa dell’OTF (per il quale c’è anche una petizione) arriva anche il Citizen Lab, noto centro canadese di ricerca su malware di Stato o che colpiscono attivisti e giornalisti, che con l’OTF ha collaborato. Per Ron Deibert, a capo di Citizen Lab, lo smantellamento di OTF è un affronto all’intera comunità dei diritti digitali.
“Ottenere la fiducia di gruppi a rischio e marginalizzati è difficile specie per entità finanziate dal governo americano perché motlte comunità (per buone ragioni) vedono con sospetto il governo Usa”, scrive il Citizen Lab. “Tuttavia pur essendo finanziato dagli Usa, l’OTF ha costruito fiducia e dato contributi vitali alle comunità attraverso un’etica open source, un approccio trasparente ai finanziamenti, un impegno a essere indipendenti, per quanto possibile, dalle amministrazioni americane”.
Tutta questa fiducia ora verrà dispersa, insieme ai progetti relativi.

Giustamente però c’è chi solleva proprio la questione del finanziamento. Anche se quelle tecnologie erano (sono) affidabili, non si può delegare la loro sopravvivenza alla decisione di un governo (o ai capricci di un capo di Stato). E, a tal proposito, sottolinea ad esempio il tecnologo e attivista Aral Balkan, l’Europa che intende fare? Oltre che parlare di diritti e GDPR quando inizierà a finanziare progetti seri di privacy, anticensura e antisorveglianza?
Dell’OTF, di Tor, dei suoi rapporti col governo americano, della dottrina del soft power, avevo scritto anche nel mio libro Guerre di Rete (qui la pagina specifica).

 

carrellata di notizie da Carola Frediani

AMNESTY
Il report sulle app

Il Security Lab di Amnesty International ha analizzato in un report molte app di contact tracing. I risultati, per alcune, sono davvero poco confortanti. In pratica per molte app sono comuni problemi di sicurezza e privacy, ma le peggiori sono state quelle del Kuwait, del Bahrein e, sorpresa ma non troppo (vedi sopra), della Norvegia. Tutte e tre queste app attuavano un tracciamento live della posizione degli utenti caricando frequentemente le loro coordinate GPS a un server centrale.
Molte app condividono poi i dati con terze parti commerciali, come l’app del Kuwait che mandava ad altri i dati GPS. Del Qatar e di una grava falla di sicurezza avevo scritto in newsletter, sempre in relazione a un report di Amnesty; per altro anche l’app qatarina poteva attivare il monitoraggio della localizzazione degli utenti.

AUSTRALIA
App? quale app?
L’Australia continua a non avere dati significativi sulla sua app di tracciamento contatti (centralizzata). Problemi tecnici specie con gli iPhone. Come se non ci fosse.
“Le autorità sanitarie hanno scaricato i dati dall’app solo una trentina di volte, e in nessun caso l’app ha trovato qualcuno non ancora individuato attraverso il tracciamento contatti manuale” (Guardian)

RUSSIA
Il fallimento dell’app per controllare se stai a casa
A proposito dei pericoli di usare strumenti tecnologici per controllare se le persone ottemperano a degli obblighi, dalla Russia arriva una storia che dovrebbe servire da monito (sempre che ce ne sia bisogno).
Molti moscoviti che avevano sintomi tali da sospettare una infezione da coronavirus, oltre che stare a casa in autoisolamento, hanno dovuto scaricare una app. Salvo poi scoprire in alcuni casi che secondo questa app loro avevano violato i termini della quarantena. E dunque che erano stati multati, anche se non l’avevano davvero violata. Questo perché, in alcuni casi, l’app li geolocalizzava erroneamente fuori dall’abitazione. Oppure richiedeva che mandassero dei selfie (come l’app polacca) a orari improbabili (nel cuore della notte). O ancora persone registrate come malate non sono riuscite a ottenere i pass digitali (in pratica l’autorizzazione a lasciare la casa) una volta guarite. Inoltre l’app richiede un’ampia gamma di permessi dagli utenti e conserva i loro dati sui server per almeno un anno.
Insomma, un pasticciaccio (FT).

VIDEOSORVEGLIANZA ITALIA
Dopo Como, è il turno di Udine
Nella scorsa newsletter si parlava di videocamere con il riconoscimento facciale, incluso il caso di Como. Ora arriva Udine. Il Comune ha infatti deciso l’installazione di 67 nuove telecamere, costo: 673mila euro. Queste saranno dotate di “strumenti di video–analisi, come il riconoscimento di mezzi e individui (e un domani il riconoscimento facciale) sulla base di filtri come l’età, il sesso, gli abiti, l’orario”. “Infine potrà essere installato lo strumento del riconoscimento facciale” (Udine Today).
Sulla decisione verrà presentata una interrogazione, ha twittato Debora Serracchiani.

FILTRI SUI CONTENUTI PER ADULTI
“Scusi mi abilita il porno?”

In Italia questo genere di conversazioni potrebbero diventare realtà. Infatti, scrive Repubblica, “il porno su internet in Italia sarà bloccato in automatico, a tutela dei minori, e solo il consumatore titolare del contratto – maggiorenne – potrà disattivare questo filtro, con richiesta esplicita al proprio operatore telefonico. Sarà così se viene approvato l’attuale testo di conversione della legge sulla Giustizia (sulle intercettazioni), dove un emendamento della Lega è riuscito a inserire l’articolo 7 bis, Sistemi di protezione dei minori dai rischi del cyberspazio”.
“Una sorta di parental control – scrive Wired – che, però, potrà essere disattivato solo se il titolare del contratto telefonico lo comunica esplicitamente al proprio gestore”
La proposta è del senatore leghista Simone Pillon.

CYBERATTACCHI
Australia attaccata da hacker di Stato
Il governo australiano ha denunciato una campagna di cyberattacchi contro molte organizzazioni private e pubbliche che sarebbe condotta da un sofisticato attore statale. Diciamo che per gli australiani ci sono tre indiziati non dichiarati: Corea del Nord, Russia ma soprattutto Cina – Guardian
Gli attaccanti hanno usato codici e tool open source, e cercato di accedere a sistemi esposti su internet attraverso vulnerabilità non chiuse (patched), oltre che con l’invio ad hoc di mail malevole (spear phishing). Insomma, onestamente tutta questa sofisticazione non la vedo, a meno che non si riferissero alla scala, all’insistenza e al coordinamento degli attacchi.
L’avviso del centro di cybersicurezza australiano.

CIA LEAK
Più bravi ad attaccare che a difendersi
Ricordate Vault 7? Il leak di strumenti di attacco e di hacking della CIA pubblicato da Wikileaks nel 2017? Bene, pare che quel leak fosse parte di una ampia tranche di documenti confidenziali sottratti probabilmente da un dipendente, che sfruttò le scarse misure di sicurezza informatica dell’agenzia, riferisce un report interno. Secondo il quale la CIA si sarebbe accorta della violazione di sicurezza solo dal leak di Wikileaks (CBS).

SPYWARE
Un gruppo di attivisti indiani per i diritti umani è stato preso di mira con una serie di spyware, denuncia ancora una volta Amnesty.

CYBERSECURITY
Attenzione alle estensioni del browser, c’è un nuovo caso di estensioni malevole che rubavano dati (Ars Technica)

DISCRIMINAZIONE ALGORITIMICA
Secondo uno studio di alcuni ricercatori americani ci sarebbe una discriminazione algoritmica nelle tariffe dinamiche di Uber, Lyft e altri servizi – Venturebeat

PODCAST
Gli strumenti di sorveglianza usati dalla polizia per controllare i manifestanti, dagli Usa a Hong Kong
Privacy International