Settimana della privacy online

Fast news dalla newsletter di IFF:

Ethiopia Shuts Down Electricity, Telephone and Internet Services in Tigray

Le autorità nazionali hanno chiuso i servizi elettrici, telefonici e Internet nel Tigri dopo che una base dell’esercito è stata occupata da forze fedeli al governo regionale del Tigri. https://www.bbc.com/news/world-africa-54805088

Turkey Fines Twitter, Facebook, YouTube, Instagram, TikTok and Periscope

La Turchia ha multato Facebook, insieme alla sua piattaforma Instagram, nonché Twitter, YouTube di Google e TikTok della Cina per non aver rispettato la nuova legge sui social media. La legge introdotta dall’amministrazione Erdogan richiede che le società di social media memorizzino i dati dei loro abbonati turchi in Turchia per consentire l’accesso diretto ai dati e ai contenuti degli abbonati. https://www.intellinews.com/turkey-fines-twitter-facebook-youtube-instagram-tiktok-and-periscope-195785/

Nationwide Internet Disruptions Across Azerbaijan Since Late September

Il governo dell’Azerbaigian ha severamente limitato, quando non completamente bloccato, l’accesso a Internet da quando sono iniziati i combattimenti con l’Armenia alla fine di settembre. I media filo-governativi sono stati risparmiati dalle restrizioni. https://www.balcanicaucaso.org/eng/Areas/Azerbaijan/Azerbaijan-the-Internet-in-times-of-war-205919

 Citizen Lab’s 21 Recommendations on Privacy Protection Laws for the Ontario Government

Il governo dell’Ontario ha recentemente richiesto un feedback su come migliorare le leggi sulla tutela della privacy della provincia. Il Citizen Lab ha risposto con 21 raccomandazioni secondo quattro linee guida: principi generali per guidare la riforma della privacy in Ontario, applicazioni consumer spyware e stalkware, sfruttamento dei dati da parte di piattaforme straniere e tecnologie algoritmiche di polizia. https://citizenlab.ca/2020/11/submission-to-the-ministry-of-government-and-consumer-services-consultation-strengthening-privacy-protections-in-ontario/

A fin Ottobre a Bologna, ma in diretta sul mondo intero (o almeno quello che ha accesso ad internet) c’è stato il warm up di hack or die, organizzato da hacklabbo,qui trovate le registrazionie dei 4 talk:

https://www.arkiwi.org/path64/aGFjay9oYWNrb3JkaWUvd2FybXVwIGhhY2tvcmRpZSAyMDIw/html

-Ninux per principianti

– CONDURRE UNA VIDEOCONF (casi d’uso, assemblea, lavoro, didattica).

– Dallla CAI alla DAD: informatica, didattica e balle spaziali.
Prima di Google c’era IBM. Prima del Covid c’era la Guerra Fredda. Ma è
dagli anni ’60 che generazioni di insegnanti devono sorbirsi improbabili
lezioni su come la tecnologia salverá il sistema educativo. Un breve
vademecum storico per scovare le balle tecno-educative piú popolari.

– Openki https://openki.net/ (piattaforma per
l’insegnamento): cosa è, come funziona, ci interessa?

ed ora, parliamo di questi 2 eventi:

IL 7 ALLE 7 https://7at7.ch/en/

Nell’edizione del 7 novembre si è lanciata la campagna:

Campaigning for digital rights: a hybrid exhibition

Un passo fondamentale verso l’emancipazione e l’empowerment digitale è una comunicazione chiara che dia alle persone la possibilità di comprendere meglio e di sapere come funziona la tecnologia digitale e come può essere utilizzata per servire la società e non il contrario.

Il 7 novembre prossimo seguirà un nuovo formato sperimentale. Sarà una mostra ibrida di campagne di successo, pubblicazioni e proteste per raggiungere il grande pubblico sui diritti digitali, sulle minacce ma anche sulle opportunità.

Il giorno dell’evento, il 7 novembre alle 19, ci collegheremo alla nostra sala BBB digitale di 7at7.digital insieme alle persone chiave dietro le campagne selezionate, e chiederemo loro di commentare gli articoli esposti.

Selected items for the exhibition (to be extended):

Ripeschiamo anche una presentazione fatta a maggio da questa rassegna, sul tema comunicazione:

Overview of the security of Messengers

Slide sulla messaggistica, che pericoli? qual’è la minaccia?comparazione tra  mezzi di comunicazione precedenti (posta, fax, etc.. ) e tra le varie app di comunicazione istantanea e le video call:

https://digitale-gesellschaft.ch/slides/en/messenger.html

MUSICA

https://ziklibrenbib.bandcamp.com/track/limpia-la-brisa

https://ziklibrenbib.bandcamp.com/track/heart-on-a-shelf

Ed ora introduciamo un terzo evento, sempre settimana scorsa:

Privacy week

Una settimana di presentazioni a tema intimità, anonimato, confidenzialità online, quindi di riflesso, diritti umani, democrazia, repressione, lotte sociali. Qui tutti i video! https://media.ccc.de/c/pw20

Si la metà sono in tedesco.. he.. oh.

How internet really works

https://media.ccc.de/v/pw20-354-how-the-internet-really-works-what-interferes-with-information-traveling-over-the-internet-#t=1077

Ulrike Uhlig e Mallory Knodel leggeranno e mostreranno un capitolo del loro fumetto ** “How the Internet Really Works – An illustrated Guide to Protocols, Privacy, Censorship, and Governance “**. Il libro spiega concetti tecnici sia ai lettori non tecnici che a quelli tecnici, utilizzando testi concisi e illustrazioni giocose. Catnip, il gatto che guida i lettori attraverso il nostro libro, risponde a domande come queste: Chi controlla internet? Come posso partecipare a dare forma a internet da solo? Cos’è la governance di internet?

Per questa conferenza ci concentreremo su queste due domande: Come si svolge tecnicamente la censura e come si può aggirare la censura?

Molti dettagli sul libro e alcune pagine da scaricare sul sito https://catnip.article19.org/.

Il nostro discorso è adatto sia a persone con un background tecnico che meno tecnico.

Imaging the Ideal Smart Citizen in Future Urban Environments

https://media.ccc.de/v/pw20-344-imaging-the-ideal-smart-citizen-in-future-urban-environments

Questo discorso si sofferma sulle “smart cities” di Newtown e sul ruolo dei suoi cittadini in Medio Oriente e in Asia orientale. La ricerca artistica si presenta sotto forma di una videoinstallazione multicanale, decodificando il linguaggio visivo e retorico della “smartness”.

Questo intervento approfondisce le iniziative greenfield bollate come “città intelligenti” e i suoi cittadini in Medio Oriente e in Asia orientale. La gestione e la sostenibilità di queste aree urbane di nuova costituzione è una delle sfide più critiche che la nostra società deve affrontare oggi. L’informatica onnipresente e l’intelligenza artificiale creano ambienti urbani monitorati e interconnessi che promettono un miglioramento degli standard di vita, ottimizzando l’efficienza, lo sviluppo sostenibile, l’eco-compatibilità e la sicurezza personale. Uno studio comparativo di 11 video di promozione delle smart cities indica che questi progetti newtown sono pianificati e promossi come prodotti finali per i loro cittadini ideali. Tuttavia, le osservazioni di prima mano delle smart city in Corea del Sud mostrano che non tutti i cittadini che alla fine vivono in città “greenfield” si conformano alle caratteristiche di cittadini smart idealizzati e cominciano a riappropriarsi del loro spazio vitale utilizzando varie strategie per modellare la città in base alle loro esigenze. Questo dimostra che lo sviluppo di una città è un processo continuo e mai concluso. La ricerca artistica è presentata in forma di futuro passato ancora nella realizzazione di una videoinstallazione multicanale che comprende: materiale registrato dalle visite alle smart city in Corea del Sud, materiale di marketing pubblicato dalle aziende e dalle iniziative delle smart city, immagini satellitari time-laps e l’utilizzo di strumenti di riconoscimento facciale nella ricerca del cittadino ideale, decodificando il linguaggio visivo e retorico della “smartness”.

EXTRA

settimana della privacy in Australia, era a maggio 2020, molto bellina la grafica con cui ti fanno scegliere visivamente il device di cui vuoi avere cura ed info:

https://www.oaic.gov.au/s/paw2020/

Sin miedo – Senza paura in strada – Colombia

Ripubblichiamo l’opera a più mani creata da un collettivo femminista Colombiano. I 6 manuali trattano le avversità da affrontare per rivendicare il diritto collettivo a stare in strada, manifestare, associarsi, esprimere il dissenso, lottare per la giustizia sociale.

Del 2016, hanno scelto di abbracciare 6 argomenti:

Pianificazione risorse e videocall

In vista di assemblee generali di popolarissime associazioni, breve puntata con la descrizione di 3 software free ed open source:

GESTIONE ANAGRAFICA E RICEVUTA ALLE PERSONE SOCIE

dolibar.org

VIDEOCALL – RIUNIONI A DISTANZA

jitsi.org

bigbluebutton.org

Il primo software va installato nel proprio server, oppure è un servizio online free-opensource che viene hostato a pagamento, alcuni suggerimenti:

DOLIBARR

JITSI

Censura nelle videoconferenze

Ecco la nostra puntata:

Link alla notizia

http://nena-news.it/opinione-leila-khaled-e-la-censura-selettiva/

https://www.buzzfeednews.com/article/janelytvynenko/zoom-deleted-events-censorship

https://www.theverge.com/2020/9/24/21453935/zoom-facebook-youtube-cancel-talk-leila-khaled-san-francisco-state-university

Musica Libera dal copyright su ziklibrenbib 34 https://ziklibrenbib.bandcamp.com/album/volume-34

la 03

https://ziklibrenbib.bandcamp.com/track/apata-palace-feat-kahli-abdu-pierre-kwenders

e la 14

https://ziklibrenbib.bandcamp.com/track/au-fond-des-all-es

 

Risorse Hack Tech Femministe!

Nonostante il mondo informatico digitale sia popolato da una nettissima maggioranza maschile, spesso pure machista, in questo campo troviamo anche meravigliosi esseri femministi e trans femministe!

Nel panorama italiano risorse create da gruppi misti, sono già una gran cosa, purtroppo molti gruppi anche radicali, sono formati da soli nerd cis-men. Non che vogliano essere o rimanere così, ma un gran lavoro di contaminazione va fatto ed affrontato! Se ne uscirà con qualche graffio e sbucciatura da molti lati, ma sono sicura migliorerà la nostra sicurezza online e quindi anche nelle comunicazioni e relazioni del mondo reale.

UN GRAZIE INFINITO ALLA VAMPA, spazio transfemminista occupato a Napoli, per avermi dato la spinta di fare questa raccolta!

Ecco un lavorone originale di radio fanza femminista, scriveteci per aver le presentazioni in giro per il mondo!

Qui faccio una lista di qualche lavoro notevole femminista, di traduzione verso l’ italiano:

Ed ecco le risorse delle internazionali!


Leggi tutto “Risorse Hack Tech Femministe!”

Carrellata di notizie con un filo conduttore: l’innalzamento delle tecniche di sorveglianza

 

PUNTATA:

MUSICA:

https://ziklibrenbib.bandcamp.com/track/seeds-2

Per la prima volta Facebook ha aiutato l’FBI ad hackerare un uomo che ricattava minorenni

Un uomo che ha minacciato e abusato di ragazze giovanissime per anni è stato preso grazie all’intervento di Facebook. Ma il caso ha anche creato un precedente molto scomodo.

https://www.vice.com/it/article/v7gd9b/facebook-fbi-brian-kil

CYBERPOLITICA GLOBALE
Trump sta ridisegnano il futuro degli strumenti pro-privacy. E non è un futuro roseo


L’hanno chiamato il “massacro di mercoledì notte”. Solo metaforico, ma con profonde conseguenze nell’incerto bilanciamento globale fra strumenti di controllo e strumenti a difesa della privacy. Mentre infatti in Europa si discute con dovizia di dettagli di app di tracciamento contatti (tranquilli, più sotto ci sarà anche la mia razione settimanale), l’attuale amministrazione americana, con un sol colpo, fa fuori le teste a governo di una serie di strumenti e tecnologie antisorveglianza. Sembrerebbe una faccenda del tutto statunitense: in fondo quelle stesse agenzie sono sempre state considerate la longa manus della diplomazia e degli interessi a stelle e strisce; eppure quanto sta avvenendo potrebbe anche ripercuotersi sulle prospettive di tutti coloro che usano strumenti di privacy, anonimato, antisorveglianza e anticensura. Dai manifestanti di Hong Kong a quelli americani, dai giornalisti europei agli attivisti per i diritti umani in Medio Oriente.

Ma cosa è successo insomma? Trump è finalmente riuscito a far insediare Michael Pack, un suo uomo di fiducia, amico di Steve Bannon (il suo ex stratega e alfiere dell’alt right, la destra estrema americana), a capo di una agenzia media globale che non solo gestisce vari media/siti/radio all’estero, ma che distribuisce fondi e borse di ricerca a molteplici organizzazioni e noprofit internazionali in nome di una internet libera. Stiamo parlando dell’US Agency for Global Media (USAGM), la cui missione è “informare, coinvolgere, connettere persone nel mondo a sostegno della libertà e della democrazia”, che sovraintende a varie organizzazioni i cui board, con Pack, sono stati completamente ribaltati, e i cui vertici sono stati licenziati. Si tratta di Radio Free Asia; Radio Free Europe/Radio Liberty; Middle East Broadcasting Networks; Office of Cuba Broadcasting; e dell’Open Technology Fund. Dimissionari anche i vertici di Voice of America. Secondo CNN, la mossa di Pack mira a trasformare l’agenzia – che alcuni commentatori hanno definito come un’entità che negli anni sarebbe stata complessivamente bipartisan – “nel braccio politico dell’amministrazione”. Sarebbe anche la fine della dottrina del soft power americano, e in particolare della concezione di una diplomazia digitale incarnata sulla libertà di internet, per cui si scommetteva su una coincidenza tra quella libertà e gli interessi di politica estera americana (ne avevo scritto qua, ad esempio).

Ma perché tutto ciò va oltre le guerre politiche interne americane o al più oltre le strategie di politica estera di Washington? Perché in prima linea a essere smantellati sembrano essere i progetti dell’Open Technology Fund, di cui probabilmente avete beneficiato, come ha scritto qualcuno, anche se non lo conoscete. L’OTF ha infatti contribuito a progetti come Tor, il software per comunicare/navigare proteggendo la propria privacy, e l’app di messaggi cifrati Signal, considerata lo standard di sicurezza attuale da molti esperti di cyber. Tor (e la distro basata su Tor, Tails) sono forse i progetti più importanti/noti sostenuti dall’Open Technology Fund. Ma la lista delle tecnologie pro-privacy e anticontrollo/anticensura cui ha contribuito è lunga, ne ricordo alcune (qua la lista): Globaleaks, Internet Freedom Festival, Subgraph, Qubes, Wireguard. Manifestazioni, eventi, ma soprattutto tecnologie che hanno dato un aiuto sostanziale al fronte privacy, diritti digitali, libertà della Rete negli ultimi anni, anche in termini di ricerca.

Molte voci si sono levate a difesa dell’OTF e della sua indipendenza (oltre che delle sue modalità di lavoro). Tra questi lo scrittore e giornalista Cory Doctorow che ovviamente parte dal più importante paradosso di questa storia. Che tali tecnologie fossero cioè finanziate dal governo americano. Come possiamo fidarci? domandavano di tanto in tanto alcuni a Doctorow. Lui risponde che i progetti erano tutti a codice aperto, e potevano essere (ed erano) soggetti ad audit esterni. Ci fosse stata una backdoor o qualcosa di volutamente malevolo probabilmente qualcuno l’avrebbe trovata (o avrebbe potuto trovarla). Ora però il nuovo andazzo con Trump, dice Doctorow, sarà di finanziare oscuri progetti con codice proprietario. “Non ho idea se queste aziende che ne beneficeranno siano coperture della CIA”, ma se fossi un dissidente non mi fiderei, aggiunge. (Ricordo a questo proposito la notevole storia di come la CIA progressivamente si impossessò del controllo di un’azienda che produceva macchine cifranti – mio pezzo su Valigia Blu).

In difesa dell’OTF (per il quale c’è anche una petizione) arriva anche il Citizen Lab, noto centro canadese di ricerca su malware di Stato o che colpiscono attivisti e giornalisti, che con l’OTF ha collaborato. Per Ron Deibert, a capo di Citizen Lab, lo smantellamento di OTF è un affronto all’intera comunità dei diritti digitali.
“Ottenere la fiducia di gruppi a rischio e marginalizzati è difficile specie per entità finanziate dal governo americano perché motlte comunità (per buone ragioni) vedono con sospetto il governo Usa”, scrive il Citizen Lab. “Tuttavia pur essendo finanziato dagli Usa, l’OTF ha costruito fiducia e dato contributi vitali alle comunità attraverso un’etica open source, un approccio trasparente ai finanziamenti, un impegno a essere indipendenti, per quanto possibile, dalle amministrazioni americane”.
Tutta questa fiducia ora verrà dispersa, insieme ai progetti relativi.

Giustamente però c’è chi solleva proprio la questione del finanziamento. Anche se quelle tecnologie erano (sono) affidabili, non si può delegare la loro sopravvivenza alla decisione di un governo (o ai capricci di un capo di Stato). E, a tal proposito, sottolinea ad esempio il tecnologo e attivista Aral Balkan, l’Europa che intende fare? Oltre che parlare di diritti e GDPR quando inizierà a finanziare progetti seri di privacy, anticensura e antisorveglianza?
Dell’OTF, di Tor, dei suoi rapporti col governo americano, della dottrina del soft power, avevo scritto anche nel mio libro Guerre di Rete (qui la pagina specifica).

 

carrellata di notizie da Carola Frediani

AMNESTY
Il report sulle app
Il Security Lab di Amnesty International ha analizzato in un report molte app di contact tracing. I risultati, per alcune, sono davvero poco confortanti. In pratica per molte app sono comuni problemi di sicurezza e privacy, ma le peggiori sono state quelle del Kuwait, del Bahrein e, sorpresa ma non troppo (vedi sopra), della Norvegia. Tutte e tre queste app attuavano un tracciamento live della posizione degli utenti caricando frequentemente le loro coordinate GPS a un server centrale.
Molte app condividono poi i dati con terze parti commerciali, come l’app del Kuwait che mandava ad altri i dati GPS. Del Qatar e di una grava falla di sicurezza avevo scritto in newsletter, sempre in relazione a un report di Amnesty; per altro anche l’app qatarina poteva attivare il monitoraggio della localizzazione degli utenti.

AUSTRALIA
App? quale app?
L’Australia continua a non avere dati significativi sulla sua app di tracciamento contatti (centralizzata). Problemi tecnici specie con gli iPhone. Come se non ci fosse.
“Le autorità sanitarie hanno scaricato i dati dall’app solo una trentina di volte, e in nessun caso l’app ha trovato qualcuno non ancora individuato attraverso il tracciamento contatti manuale” (Guardian)

RUSSIA
Il fallimento dell’app per controllare se stai a casa
A proposito dei pericoli di usare strumenti tecnologici per controllare se le persone ottemperano a degli obblighi, dalla Russia arriva una storia che dovrebbe servire da monito (sempre che ce ne sia bisogno).
Molti moscoviti che avevano sintomi tali da sospettare una infezione da coronavirus, oltre che stare a casa in autoisolamento, hanno dovuto scaricare una app. Salvo poi scoprire in alcuni casi che secondo questa app loro avevano violato i termini della quarantena. E dunque che erano stati multati, anche se non l’avevano davvero violata. Questo perché, in alcuni casi, l’app li geolocalizzava erroneamente fuori dall’abitazione. Oppure richiedeva che mandassero dei selfie (come l’app polacca) a orari improbabili (nel cuore della notte). O ancora persone registrate come malate non sono riuscite a ottenere i pass digitali (in pratica l’autorizzazione a lasciare la casa) una volta guarite. Inoltre l’app richiede un’ampia gamma di permessi dagli utenti e conserva i loro dati sui server per almeno un anno.
Insomma, un pasticciaccio (FT).

VIDEOSORVEGLIANZA ITALIA
Dopo Como, è il turno di Udine
Nella scorsa newsletter si parlava di videocamere con il riconoscimento facciale, incluso il caso di Como. Ora arriva Udine. Il Comune ha infatti deciso l’installazione di 67 nuove telecamere, costo: 673mila euro. Queste saranno dotate di “strumenti di video–analisi, come il riconoscimento di mezzi e individui (e un domani il riconoscimento facciale) sulla base di filtri come l’età, il sesso, gli abiti, l’orario”. “Infine potrà essere installato lo strumento del riconoscimento facciale” (Udine Today).
Sulla decisione verrà presentata una interrogazione, ha twittato Debora Serracchiani.

FILTRI SUI CONTENUTI PER ADULTI
“Scusi mi abilita il porno?”
In Italia questo genere di conversazioni potrebbero diventare realtà. Infatti, scrive Repubblica, “il porno su internet in Italia sarà bloccato in automatico, a tutela dei minori, e solo il consumatore titolare del contratto – maggiorenne – potrà disattivare questo filtro, con richiesta esplicita al proprio operatore telefonico. Sarà così se viene approvato l’attuale testo di conversione della legge sulla Giustizia (sulle intercettazioni), dove un emendamento della Lega è riuscito a inserire l’articolo 7 bis, Sistemi di protezione dei minori dai rischi del cyberspazio”.
“Una sorta di parental control – scrive Wired – che, però, potrà essere disattivato solo se il titolare del contratto telefonico lo comunica esplicitamente al proprio gestore”
La proposta è del senatore leghista Simone Pillon.

CYBERATTACCHI
Australia attaccata da hacker di Stato
Il governo australiano ha denunciato una campagna di cyberattacchi contro molte organizzazioni private e pubbliche che sarebbe condotta da un sofisticato attore statale. Diciamo che per gli australiani ci sono tre indiziati non dichiarati: Corea del Nord, Russia ma soprattutto Cina – Guardian
Gli attaccanti hanno usato codici e tool open source, e cercato di accedere a sistemi esposti su internet attraverso vulnerabilità non chiuse (patched), oltre che con l’invio ad hoc di mail malevole (spear phishing). Insomma, onestamente tutta questa sofisticazione non la vedo, a meno che non si riferissero alla scala, all’insistenza e al coordinamento degli attacchi.
L’avviso del centro di cybersicurezza australiano.

CIA LEAK
Più bravi ad attaccare che a difendersi
Ricordate Vault 7? Il leak di strumenti di attacco e di hacking della CIA pubblicato da Wikileaks nel 2017? Bene, pare che quel leak fosse parte di una ampia tranche di documenti confidenziali sottratti probabilmente da un dipendente, che sfruttò le scarse misure di sicurezza informatica dell’agenzia, riferisce un report interno. Secondo il quale la CIA si sarebbe accorta della violazione di sicurezza solo dal leak di Wikileaks (CBS).

SPYWARE
Un gruppo di attivisti indiani per i diritti umani è stato preso di mira con una serie di spyware, denuncia ancora una volta Amnesty.

CYBERSECURITY
Attenzione alle estensioni del browser, c’è un nuovo caso di estensioni malevole che rubavano dati (Ars Technica)

DISCRIMINAZIONE ALGORITIMICA
Secondo uno studio di alcuni ricercatori americani ci sarebbe una discriminazione algoritmica nelle tariffe dinamiche di Uber, Lyft e altri servizi – Venturebeat

PODCAST
Gli strumenti di sorveglianza usati dalla polizia per controllare i manifestanti, dagli Usa a Hong Kong
Privacy International