Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.53 - 1 dicembre 2019

Oggi si parla di:
- Usa vs Cina e la battaglia sui media
- China Cables e uiguri
- Singapore e le fake news
- Città e algoritmi
- Onu e industria della sorveglianza
- Garante privacy
- e altro

INFORMAZIONE E PROPAGANDA
Usa e Cina rilanciano sui media rivolti all'estero
Lo scontro commerciale, tecnologico, economico fra Stati Uniti e Cina si giocherà sempre di più anche sul terreno dell'informazione, della disinformazione e della propaganda. Da entrambi i fronti.

Ascesa e declino della dottrina del soft power
Anche facendo leva sul soft power. Con questa espressione ci si riferisce a un concetto, sviluppato anni fa da un funzionario dell'amministrazione Clinton e professore di Harvard, Joseph Nye, in cui la politica estera di un Paese - in particolare degli Stati Uniti - si esercitava anche attraverso l'influenza culturale e ideologica. Un'influenza scientemente perseguita finanziando anche think tank, media, centri di ricerca, strumenti, diffusione di tecnologie.
Vero è che la dottrina del soft power americano - e la sua punta di diamante di "diplomazia digitale", con la scommessa-corollario sulla "libertà di internet", incarnata da figure come Alec Ross e Jared Cohen (entrambi ex consiglieri di Hillary Clinton quando era segretaria di Stato) - si è progressivamente sgretolata negli ultimi anni, tra amministrazione Trump, "America First", e il ribaltamento del dibattito pubblico sui social media da piattaforme abilitanti di rivoluzioni democratiche (vedi Primavera Araba) a macchine di disinformazione, "fake news", operazioni di influenza straniere, odio organizzato e via dicendo.
Dunque il soft power americano - e la sua dottrina - è in declino, scriveva Foreign Policy nel 2018. Mentre, aggiungeva, si sta configurando una sorta di nuovo soft power cinese. Scollegato però dal liberalismo (e ancor di più dall'idea di una internet libera, aggiungo io), spinto attraverso "partneriati" economico-infrastrutturali, puntellato sull'ideologia di "una comunità dal destino comune", per citare il presidente Xi Jinping.

Un network di informazione americano in cinese
Fatta questa premessa, ora il soft power americano sta tornando al contrattacco. Il governo Usa starebbe infatti per lanciare un nuovo progetto di informazione in mandarino, secondo fonti del South China Morning Post, che avrebbe avuto accesso anche a memo interni di organizzazioni americane. A guidare l'iniziativa, due storici media proiettati all’estero finanziati dal Congresso Usa, Voice of America (VOA) e Radio Free Asia (RFA) - il poliziotto buono e quello cattivo, li chiama il professore americano Nicholas Cull, citato dallo stesso South China Morning Post, per distinguerne l'approccio - che daranno vita a un nuovo network, Global Mandarin, con budget annuale iniziale tra i 5 e i 10 milioni di dollari. Obiettivo: raggiungere giovani cinesi negli Usa, nel mondo e, qui le cose si fanno più difficili, in Cina.
Dunque un network di informazione in lingua, che si aggiunge a Current Time - canale in russo lanciato nel 2017 e concentrato su Russia, Ucraina, Paesi baltici, per altro designato come agente straniero da Mosca- e VOA365, network in persiano nato nel 2019 che vuole raggiungere giovani iraniani.

I media esteri made in China
La Cina non è rimasta a guardare. Negli ultimi anni (dal 2009) avrebbe infatti speso 6,6 miliardi di dollari per promuovere la sua visione del mondo in inglese e in altre lingue, con anche una crescente presenza sui social media (dato riportato da South China Morning Post). Nel 2018 ha riorganizzato i suoi media volti all'estero - China Central Television (CCTV), China National Radio e China Radio International - in Voice of China. Per capirci, China Radio International trasmette in 65 lingue (CNN).

La classifica del soft power
Tornando al soft power, interessante vedere anche l'ultima classifica globale (sì, esiste un report annuale con classifica sul soft power) in cui gli Stati Uniti sono ormai scesi in quinta posizione. Chi invece è primo? La Francia, forte non solo della tradizione culturale e della sua proiezione globale (che pesano nella valutazione) ma anche - secondo il report The Soft Power 30 2019 - del ruolo di Macron sulla scena internazionale, che avrebbe sfruttato il vuoto lasciato da Trump, da una Gran Bretagna avvitata su se stessa a causa della Brexit, e da una Germania più debole politicamente. Ad ogni modo, dopo la Francia seguono UK, Germania, Svezia, US, Svizzera, Canada, Giappone, Australia, Paesi Bassi, e Italia (che è quindi undicesima). La Russia è trentesima.

Rimpicciolire big tech non fa i conti con la sua natura e con la competizione Usa-Cina
Digressione ma non troppo. I discorsi (inclusi quelli della senatrice americana Warren) contro big tech (le grandi aziende tecnologiche) sono destinati a infrangersi contro il fatto che rimpicciolire big tech significa rimpicciolire il ruolo di Wall Street, del Pentagono, e dell’America, scrive, in sintesi, Evgeny Morozov sul Guardian, ricordando lo stretto legame fra tali colossi tecnologici e l’apparato militare-industriale e di intelligence statunitense. Dunque “nulla di questo accadrà, specialmente viste le ansie americane sull’ascesa globale della Cina in tutte e tre le dimensioni - tecnologia, finanza, e potere militare”.

Così lontana, così vicina
A questo proposito, scrive ilmanifesto in uno speciale sulla Cina e l’impero dei dati, “mentre la Cina è impegnata a tranquillizzare tutti, assicurando che la globalizzazione mondiale a trazione cinese sarà un destino comune, un futuro win win che cercherà di portare benefici per tutti, e cerca di diffondere immaginari più positivi riguardo al futuro tecnologico mondiale, quanto sta succedendo in Cina nell’ambito tecnologico (e nelle sue derive securitarie), non è tanto diverso da quanto accade in Occidente e, anzi, ne influenza già alcune pratiche che se in Cina sono già realtà, in Occidente lo diventeranno molto presto”.
Leggi anche:
Gli esperimenti cinesi di poesia AI (ilmanifesto)
Colloquio sulla fantascienza cinese (Il manifesto)

CINA E SORVEGLIANZA
China Cables, manuale di “rieducazione” forzata con l’aiuto dell’intelligenza artificiale
L’hard power però non è mai scomparso. E si esercita mescolando vecchie pratiche e nuove tecnologie. È il caso della “formazione volontaria al lavoro". Il governo cinese chiama così la detenzione di “centinaia di migliaia” di persone appartenenti a minoranze etniche, la maggior parte musulmane. Ma un “manuale” riservato giunto nelle mani di un consorzio di organizzazioni giornalistiche,“dimostra che questi campi sono invece esattamente ciò che hanno descritto gli ex detenuti: centri segreti di forzata rieducazione ideologica e comportamentale”, scrive RaiNews, riprendendo questa mega inchiesta del Consorzio Internazionale di Giornalisti d'Inchiesta (ICIJ). Il leak mostra anche, scrive il Consorzio, “come la polizia cinese sia guidata da una raccolta massiccia di dati e da un sistema di analisi che usa l’intelligenza artificiale per selezionare per la detenzione intere categorie di residenti dello Xinjiang”.

Invece e separatamente, giorni fa il New York Times aveva ottenuto più di 400 pagine di documenti riservati sottratti al governo cinese che mostrano e raccontano il modo in cui il regime comunista ha organizzato le detenzioni di massa e la repressione delle minoranze musulmane nella provincia occidentale dello Xinjiang, tra cui quella degli uiguri, scrive Il Post.
La regione dello Xinjiang è uno dei posti più sorvegliati al mondo: gli abitanti sono sottoposti a controlli di polizia quotidiani, a procedure di riconoscimento facciale e a intercettazioni telefoniche di massa. Secondo l’organizzazione Chinese Human Rights Defenders in questa regione si verifica il 20% degli arresti del Paese, scrive SkyTg24.

HONG KONG
Cos’è la legge “pro proteste” di Hong Kong degli Usa e perché la Cina si è innervosita
Intanto, lo scontro Usa-Cina apre in Hong Kong un nuovo fronte. Il presidente degli Stati Uniti Donald Trump ha infatti firmato l'Hong Kong Human Rights and Democracy Act, un disegno di legge che vincola il trattamento speciale riservato dagli Usa all’ex colonia britannica a revisioni periodiche sullo stato dei diritti umani, scrive Simone Pieranni su il manifesto in un approfondimento.
In ballo 38 miliardi di dollari di scambi tra Hong Kong e gli Stati Uniti.

CINA-ITALIA
Se ve lo foste persi, ma non credo visto che la vicenda stava in tv:
La Cina ha definito «un grave errore e un comportamento irresponsabile» la videoconferenza dell’attivista di Hong Kong Joshua Wong al Senato italiano – Il Post

FAKE NEWS
Singapore applica la legge sulle fake news ed è subito Orwell
Volete vedere cosa succede quando si ha una legge che interviene sulle cosiddette “fake news” (termine come sappiamo vago, inusabile, fazioso e abusato, in primis dai politici)? Bene, basta guardare Singapore. La legge della città-Stato contro le “fake news” - orwellianamente chiamata Protezione dalle Falsità e Manipolazioni Online (POFMA) - approvata a maggio e entrata in vigore il 2 ottobre è già stata applicata in due casi eclatanti. Il primo: contro un politico di opposizione, Brad Bowyer, che su Facebook aveva fatto un post in cui metteva in discussione l’indipendenza di due aziende di investimento statale rispetto al governo. Lo stesso governo (nemmeno un magistrato) ne ha chiesto la correzione, e Bowyer ha acconsentito. Ora vi voglio riportare testuale la comunicazione ufficiale, perché credo trasmetta un “vibe” che bisogna sentire sulla pelle.
“Il ministro delle Finanze ha istruito l’ufficio del POFMA di emettere un Ordine di Correzione al signor Brad Bowyer rispetto al suo post Facebook datato 13 novembre 2019, ore 7.46pm”, recita il comunicato dello stesso ufficio del POFMA. “L’ordine di correzione richiede che il signor Bowyer metta per intero una nota di correzione in cima al suo post Facebook”. (ChannelNewsAsia)
(Altrimenti partirà un un impulso elettrico al chip impiantato nel suo cervello che ne determinerà morte immediata. Ah no, scusate, mi sono fatta trasportare dall’atmosfera...)
Tornando al comunicato del ministro, dice anche che “il post del signor Bowyer contiene chiaramente delle affermazioni false su fatti, e mina la fiducia pubblica nel governo”. Bowyer, dicevamo, ha corretto senza particolari opposizioni. Chi pubblica affermazioni considerate false con “intento malevolo” rischia di essere incriminato, una multa salata e fino a 10 anni di prigione.

Il secondo caso però è ancora più interessante. Perché l’ordine di correzione è stato emesso contro un post Facebook di una pagina, States Times Review, molto critica verso il governo di Singapore, e tenuta da un cittadino australiano che risiede all’estero. Non solo. Ma poiché costui, il blogger Alex Tan Zhi Xiang, si è rifiutato, le autorità si sono rivolte direttamente a Facebook, applicando la parte più controversa della legge, quella che può obbligare la stessa piattaforma a inserire note di correzione a post dei suoi utenti, pena una multa fino a 365mila dollari, con cifre a salire per ogni giorno che passa di non conformità all’ordine. Non è chiaro, mentre scrivo, che cosa abbia effettivamente fatto Facebook (FT). Potrebbe infatti decidere di appellarsi contro la richiesta, ma prima dovrebbe comunque eseguire l’ordine (SouthChinaMorningPost). Secondo Reuters, la correzione sarebbe stata pubblicata. Ma ancora ieri un post della pagina States Time Review ringraziava Facebook per non aver eseguito l’ordine. (Paradossalmente, gli stessi meccanismi opachi del feed di Facebook rendono difficile verificare se qualcuno e chi stia vedendo una correzione).
Nel mentre, è probabile che la pagina States Time Review abbia beneficiato di un effetto Streisand (semplificando, quando il tentativo di censurare un contenuto gli fa ancora più pubblicità e ti si ritorce contro).

LEGGE SU ODIO ONLINE
Francia insiste malgrado le critiche
Nel mentre in Francia, malgrado sia arrivata una lettera di critiche della Commissione europea sulla sua controversa proposta di legge contro l’odio online, il governo tira dritto (Next Inpact). Le critiche riguardavano ad esempio il rischio di dover introdurre un filtraggio automatico e generale di tutti i contenuti, scrive NextInpact (2), e il rischio di rimuovere contenuti legali compromettendo la libertà di espressione. Del rischio di una censura precauzionale derivante dalla legge e di altri problemi della stessa aveva scritto anche il rapporteur Onu sulla libertà di espressione David Kaye, come avevo raccontato in newsletter.

DIRETTORE DEGLI ALGORITMI
New York vuole più trasparenza nelle decisioni pubbliche, ma c’è un problema
La città di New York ha un direttore degli algoritmi. Ok la dicitura è Algorithms Management and Policy Officer. Che dovrebbe fare? Gestire tutte le questioni etiche legate all’uso di algoritmi/software per automatizzare decisioni, sviluppare linee guida e buone pratiche per rendere tali meccanismi più equi e le decisioni prese più trasparenti. Il ruolo nasce dalla pubblicazione di un report (Pdf) di una commissione cittadina, la task force sui sistemi di decisione automatizzata (ADS), che per 18 mesi ha analizzato l’uso cittadino di tali sistemi. (Ars Technica)
Cosa è un ADS (Automated Decision System)? Sono strumenti o sistemi usati da una amministrazione pubblica, come New York, per agevolare il processo decisionale nel gestire e allocare servizi e risorse per i residenti. Strumenti che fanno uso di algoritmi, dati, machine learning, con tutti i rischi di bias, pregiudizi, e poca trasparenza sottolineati da innumerevoli studi
L’iniziativa è meritoria, lungimirante e va osservata con attenzione. Tenendo presente però due problemi: 1) non è stato definito chiaramente cosa sia un ADS, e la definizione è diventata troppo ampia, le soluzioni troppo teoriche; 2) la città non ha fornito info e dati sui programmi già in uso, azzoppando la task force. Questa almeno è la critica di Albert Fox Cahn, che ha preso parte al progetto (Fast Company)

GOOGLE
Tra antitrust europeo e lavoratori
La grande G è appena entrata nel radar dei regolatori antitrust europei che stanno indagando sulla sua raccolta di dati, ha scritto ieri Reuters in esclusiva. Se ne sa ancora poco, vedremo.
Reuters
Intanto, internamente, Google è criticata per aver licenziato quattro dipendenti per violazioni delle policy sulla sicurezza e accesso a documenti cui non dovevano accedere. Ma si dà anche il caso che fossero molto attivi nella fronda interna di critiche per alcune scelte di business dell’azienda (ad esempio la collaborazione con l’agenzia di controllo delle frontiere americana)
The Verge

ATTACCHI SPONSORIZZATI DA STATI
270 gruppi impegnati a fare attacchi
Ma Google rilancia (anche la propria immagine) sul fronte sicurezza. Denunciando la crescita di attacchi sponsorizzati da Stati. Il gruppo di analisi delle minacce (TAG) della multinazionale ha comunicato di stare tracciando ben 270 gruppi di attacchi mirati o sponsorizzati da Stati in 50 Paesi, impegnati a prendere di mira suoi utenti. Il loro obiettivo è raccogliere intelligence, rubare proprietà intellettuale, colpire dissidenti e attivisti, compiere cyberattacchi distruttivi, diffondere disinformazione coordinata. Così, tra luglio e settembre 2019, Google ha inviato più di 12mila avvisi ai suoi utenti in 149 Paesi dicendo loro che erano stati presi di mira da attacchi di origine statale. Molti di questi target, vittime, stanno negli Usa, Canada, Pakistan, India, Turchia, Nigeria, Arabia Saudita, Iran, Egitto, Corea del Sud, Vietnam. Il 90 per cento sono stati attaccati attraverso mail di phishing che cercano di rubare le credenziali (password ecc). Ma anche app malevole per Android, come avvenuto in un attacco da parte del gruppo Sandworm (considerato russo) in Ucraina e Corea del Sud.
Il blog di Google

“L’industria della sorveglianza è fuori controllo”, ammonisce il rappresentante Onu
A questo aggiungiamo un duro attacco di David Kaye, special rapporteur Onu per la libertà di espressione (ancora lui, sì), all’industria degli spyware, software spia, trojan, captatori usati per monitorare i dispositivi di sospettati. Scrive Kaye sul Guardian: “L’industria globale della sorveglianza (...) è fuori controllo, non ha limiti e non deve rispondere delle sue azioni nel fornire ai governi l’accesso low-cost a ogni sorta di strumenti di spionaggio che solo i servizi di intelligence degli Stati più avanzati una volta si potevano permettere”. Dunque, Kaye chiede: 1) che i governi controllino l’export di questi strumenti; 2) una moratoria sulla vendita/trasferimento di queste tecnologie finché non ci siano adeguati controlli 3) sanzioni da parte dei governi in caso di abusi 4) possibilità di azioni legali contro i produttori da parte delle vittime in caso di abusi.
The Guardian

NSO vs Facebook, parte seconda
Tra le aziende citate da Kaye, il venditore di spyware israeliano NSO, di cui in questa newsletter si è scritto molto. Ricordo che Whatsapp/Facebook ha fatto causa a NSO per aver preso di mira i propri utenti (vedi qua in newsletter) E ora dei dipendenti NSO fanno causa a Facebook perché sono stati buttati fuori dai loro account social. Facebook lo aveva motivato dicendo di aver disabilitato account rilevanti legati a un cyberattacco sofisticato attribuito a NSO e ai suoi dipendenti (Reuters).
Le reazioni a questa mossa dei dipendenti NSO da parte di media e altri osservatori non sono state molto solidali, devo dire, erano della serie: “senti da che pulpito si lamentano”. Durissima la giornalista Nicole Pelroth.

HT
E sempre sui produttori di spyware per governi. Cosa resta e come è messa oggi Hacking Team? si chiede il MIT Technology Review.

SALVIAMO IL WEB
“Contract for the Web”, il piano globale di Tim Berners-Lee per salvare il Web
Il papà del web ci riprova e lancia un piano d’azione globale per governi, aziende e cittadini per aggiustare il Web e per non finire in una distopia digitale.
“Ad esempio ai Governi viene domandato di rispettare e far rispettare la privacy dei cittadini. Questi ultimi dovrebbero avere la possibilità non solo di poter consultare qualsiasi dato personale archiviato ma anche poter eventualmente opporre il trattamento degli stessi. Le aziende dovrebbero sviluppare servizi pensati per la disabilità e per chi parla idiomi meno diffusi. Ma anche semplificare le interfacce di impostazione della privacy lato-utente e responsabilizzarsi sulla diffusione delle fake news. Gli utenti invece dovrebbero impegnarsi a diffondere contenuti pertinenti e di qualità, rafforzare le community e battersi per le libertà digitali”, scrive Tom’s Hardware

ASSANGE
Appello dei medici, “rischia di morire”
Il fondatore di WikiLeaks Julian Assange è in condizioni psicofisiche talmente compromesse da poter morire in prigione. L’allarme arriva da più di 60 medici che hanno firmato una lettera aperta dove esprimono «serie preoccupazioni per la salute fisica e mentale di Julian Assange», attualmente detenuto in un carcere britannico di massima sicurezza, scrive il manifesto.
A febbraio inizieranno le udienze sulla richiesta di estradizione degli Usa (SkyTg24)

REGENI
Il sito per segnalare in modo anonimo
La Repubblica ha una piattaforma per raccogliere segnalazioni anonime sul caso Regeni (con un sito raggiungibile anche in quello che giornalisticamente si definirebbe Dark Web) con istruzioni in italiano, inglese e arabo. Piattaforma che fa uso del software GlobaLeaks progettato dall'Hermes Center for Transparency and Digital Human Rights per proteggere l'identità dei whistleblower
La Repubblica
Il sito nella Rete in chiaro: https://regenifiles.org/#/
Il sito con indirizzo .onion solo raggiungibile via Tor: http://rz5oc444kasetnf52szvk67osen5jniysayzhfodekvlm6flxb3upfid.onion/#/

DISINFORMAZIONE
Ma alla fine i troll e profili russi nelle elezioni Usa sono stati efficaci?
Non c'è una risposta netta a questa domanda, ma soprattutto non ci sono molte ricerche in grado di dare una risposta. Ci ha provato però uno studio che cerca di valutare l’impatto della Internet Research Agency (IRA) - la società russa accusata di produrre profili e pagine finte americane con cui cercare di influenzare il dibattito politico Usa dal 2016 in poi - sui comportamenti politici degli utenti Tiwtter americani alla fine del 2017. Risultato: non hanno trovato prove che interagire con questi account finti/troll abbia avuto un impatto su comportamenti e atteggiamenti politici di autentici americani; inoltre le interazioni di utenti statunitensi con i troll russi riguardano perlopiù individui che stavano già chiusi in bolle informative sui social, e che avevano uno spiccato interesse politico. Insomma erano già schierati, per capirci.
“Questi risultati suggeriscono che gli americani potrebbero non essere facilmente suscettibili a campagne di influenza online, ma non rispondono a importanti domande sull’impatto della campagna russa sulla disinformazione, il discorso politico, e le dinamiche della campagna elettorale presidenziale 2016”.
In sostanza, lo studio è molto limitato (tra l’altro su utenti Twitter, altra storia potrebbe essere Facebook), e per di più si concentra sul periodo post-elettorale (2017), ma comunque mostra che le interazioni sono da parte di chi era già fortemente ideologizzato. Ad ogni modo, scrivono gli autori, l’impatto delle campagne di influenza online sul pubblico resta una domanda aperta. Inoltre, aggiungo io, andrebbe indagato anche il gioco di sponda fra queste campagne e i media di un Paese.
Conclusione: sul tema servono studi e cautela.
Lo stesso vale per l’impatto effettivo di Cambridge Analytica, nota en passant la MIT Technology Review.

CYBERCRIME
Case di riposo in tilt
Un attacco ransowmare (un virus che cifra i file e chiede un riscatto, nel caso specifico il software malevolo usato è della famiglia Ryuk) ha colpito un fornitore di servizi cloud per una rete di un centinaio case di riposo negli Usa. Dati dei pazienti inaccessibili, pagamento stipendi in tilt.
Krebs on Security
Giorni prima erano dovuti ricorrere a carta e penna anche in un ospedale a Rouen, Francia, sempre per un attacco ransomware - Silicon

LETTURE

PRIVACY
Il Garante della Privacy ha un ruolo cruciale. La nomina di Ignazio La Russa è da scongiurare, scrive Fabio Chiusi su Valigia Blu

DISINFORMAZIONE
La disinformazione è una bestia dai mille volti: impariamo a riconoscerla
Valigia Blu

GIORNALISMI
Copyright, illusioni e realtà nel giornalismo italiano
Battaglie di retroguardia distraggono dalla missione più importante: convincere i cittadini a sostenerci (Mario Tedeschini-Lalli su Medium)

PODCAST
Il giornalista Francesco Costa, nella sua serie di podcast su 7 figure-chiave americane, The Big Seven, ha dedicato una puntata a Mark Zuckerberg (e compaio pure io)
StoryTel

SOCIAL
L’uso di un hashtag associato a un tweet su temi sociali-politici può trasmettere l’impressione di faziosità - Nieman Lab

PRIVACY
Oltre il Gdpr: il manifesto di Buttarelli sul futuro della privacy in Europa
Wired Italia

EVENTO
Vi ricordo per gli amici genovesi la presentazione del mio romanzo cyber Fuori Controllo venerdì 6 dicembre, a Genova (i dettagli)

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!