Guerre di Rete - Apple vs NSO. E ora?
Pubblicità politiche in Europa. Germania in campo contro il riconoscimento facciale. Abusi online. Saga Green pass.
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.118 - 28 novembre 2021
In questo numero si parla di:
- Apple vs NSO e tutte le ricadute
- Ue e pubblicità politiche
- Abusi e violenze online, troppi italiani
- Riconoscimento facciale
- Green pass saga
- e molto altro
Ricordo che questa newsletter (che oggi conta quasi 10mila iscritti - ma molti più lettori, essendo pubblicata anche online - e oltre 500 sostenitori) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione. La prima campagna per raccogliere fondi è andata molto bene, e qua ci sono i dettagli (qua la lista donatori)
SPYWARE
Apple contro NSO, e le sue ricadute sull’industria della sorveglianza
Apple ha fatto causa a NSO Group, l’azienda israeliana produttrice dello spyware Pegasus al centro di una serie di inchieste giornalistiche che hanno denunciato come questo strumento (ufficialmente venduto ai governi per indagare criminalità e terrorismo) fosse usato anche per spiare gli smartphone di giornalisti, funzionari governativi e attivisti. L’azione legale ritiene l’azienda israeliana responsabile di aver attaccato e sorvegliato utenti Apple e si aggiunge a quella intentata da Facebook nel 2019 dopo che lo spyware Pegasus era stato usato contro utenti Whatsapp. E, per prevenire ulteriori abusi, la società di Cupertino cerca anche un'ingiunzione permanente per impedire a NSO Group di utilizzare qualsiasi software, servizio o device Apple in futuro.
Il gancio degli ID Apple e i termini di servizio
La denuncia rivela anche nuovi dettagli su come l’azienda di spyware infetti i device delle vittime. Sappiamo infatti che NSO Group ha utilizzato un exploit, dei codici di attacco che sfruttano una vulnerabilità, noto come FORCEDENTRY, per violare i device Apple delle vittime e installare il software spia. La vulnerabilità è stata chiusa da Apple. Che però ora dice qualcosa in più: per usare l’exploit sugli apparecchi della Mela morsicata, “gli attaccanti hanno creato degli ID Apple per inviare dati malevoli ai dispositivi delle vittime, permettendo a NSO Group o i suoi clienti di inviare e installare Pegasus all’insaputa della vittima. Sebbene abusati per inviare FORCEDENTRY, i server Apple non sono stati hackerati o compromessi”, ci tiene a specificare l’azienda californiana (qui il suo comunicato). Su questa parte ci torniamo più sotto.
Secondo la denuncia, gli ingegneri di NSO hanno creato oltre 100 Apple ID per eseguire gli attacchi. Nel creare questi account hanno però dovuto sottoscrivere i termini di servizio e le condizioni di iCloud, che pongono la relazione degli utenti con Apple sotto il cappello delle leggi della California. È proprio questo aspetto, scrive il New York Times, che avrebbe permesso all’azienda di iPhone di fare causa a NSO nel distretto settentrionale della California. “È stata una palese violazione dei nostri termini di servizio e della privacy dei nostri clienti”, ha dichiarato Heather Grenier, direttrice senior dei contenziosi commerciali di Apple.
La denuncia di Apple in dettaglio
Guerre di Rete ha letto la denuncia. Notevole come esordisce. “Gli accusati sono famigerati hacker - amorali cyber mercenari del 21esimo secolo che hanno creato un sofisticato apparato di cyber sorveglianza che invita a palesi e continui abusi. Progettano, sviluppano, vendono, distribuiscono, operano, e mantengono un malware offensivo e distruttivo e prodotti e servizi spyware che sono stati usati per prendere di mira, attaccare e danneggiare utenti Apple, prodotti Apple e Apple. Per il loro guadagno commerciale, mettono i clienti nelle condizioni di poter abusare dei loro prodotti e servizi per colpire singoli individui, inclusi funzionari governativi, giornalisti, imprenditori, attivisti, accademici e anche cittadini americani.”
La denuncia prosegue spiegando come Apple abbia investito e puntato su privacy e sicurezza per i propri servizi e utenti. Si toglie anche qualche sassolino dalle scarpe, dicendo che i suoi prodotti sarebbero ancora più sicuri della concorrenza, citando uno studio secondo il quale il 98 per cento dei malware per apparecchi mobile colpirebbero dispositivi Android.
“NSO è l’antitesi di quello che Apple rappresenta in termini di sicurezza e privacy”, scrivono gli avvocati della Mela morsicata. La denuncia ricorda un dato importante: questo genere di malware sofisticati interessano ancora un numero limitato di persone (persone che sono indagate nell’ambito di un’inchiesta della magistratura, e questo sarebbe l’uso legittimo e ufficiale, ma anche persone che sono nel mirino di governi per ragioni politiche).
La denuncia prosegue ricordando alcuni dei maggiori casi di cronaca che hanno riguardato l’uso e abuso di Pegasus: dal Pegasus Project, le inchieste coordinate dal consorzio giornalistico Forbidden Stories con altre 17 testate insieme al supporto tecnico del Security Lab di Amnesty International, fino al recente caso del ritrovamento dello spyware sui dispositivi di sei attivisti palestinesi (di cui ho scritto due settimane fa, facendo notare come uno di questi avesse cittadinanza americana, un dato che viene sottolineato anche da Apple).
Infine si addentra nell'attacco che ha utilizzato il già citato exploit FORCEDENTRY. Cerco di mantenere la traduzione fedele, quindi il linguaggio risente del gergo legale. “Gli accusati hanno eseguito l’exploit prima usando i loro computer per contattare i server Apple negli Stati Uniti e all’estero in modo da identificare altri apparecchi Apple. Gli accusati hanno contattato i server Apple usando i loro ID Apple per confermare che il target stesse usando un device Apple. Poi avrebbero inviato dati malevoli creati dagli accusati per questo attacco attraverso i server Apple negli Usa e altrove. I dati malevoli sono stati inviati al telefono della vittima attraverso il servizio iMessage di Apple, disabilitando il logging sul device preso di mira così da poter mandare di nascosto il payload (il codice malevolo vero e proprio, ndr) di Pegasus attraverso un file più grande. Tale file era temporaneamente salvato in forma cifrata e illeggibile ad Apple su uno dei server iCloud di Apple negli Usa o altrove per la consegna (delivery) al target”.
Apple prosegue sottolineando anche i costi che avrebbe dovuto sostenere per identificare e investigare l’attacco e sviluppare le relative protezioni e correzioni (patches). E aggiunge di non aver individuato attacchi contro iOS 15, invitando gli utenti ad aggiornare i propri iPhone.
Il riferimento alla entity list e alle inchieste giornalistiche
Uno degli aspetti che colpiscono della denuncia sono i riferimenti agli ultimi fatti di cronaca. È chiaro che il testo è stato aggiornato nelle ultime ore prima di essere depositato, e che alcuni di questi fatti costituiscono, quanto meno agli occhi dei legali Apple, un volano. Come se fosse da tempo tutto pronto ma si aspettasse che succedessero alcune cose. Ad esempio, ed è un dato fondamentale, l’inclusione di NSO nella entity list del Dipartimento del Commercio americano (di cui avevo scritto qua), citata più volte. “Come conseguenza della sanzione del governo - scrive la denuncia - alle aziende Usa è fatto divieto di esportare certi prodotti e servizi a NSO senza una speciale licenza (su cui il governo Usa applicherà una presunzione di rifiuto per qualsiasi richiesta da parte di aziende americane [significa che la richiesta è automaticamente negata a meno di dimostrare specifiche circostanze da parte di chi la presenta, ndr]).
10 milioni per i ricercatori anti-malware governativi
Nel comunicato stampa, Apple dice anche un’altra cosa importante. Dopo aver lodato il lavoro di Citizen Lab e Amnesty Tech (i due gruppi di ricercatori che più di altri hanno fatto emergere l’uso e abuso di spyware governativi contro giornalisti e attivisti), dice che donerà 10 milioni di dollari alle organizzazioni che si occupano di questo genere di ricerca, oltre ai risarcimenti ottenuti con l’azione legale. E che sosterrà anche gli altri ricercatori su questi temi con assistenza tecnica e threat intelligence pro-bono (va detto che su Twitter alcuni noti ricercatori di sicurezza hanno mostrato una certa dose di incredulità rispetto alla promessa di collaborazione di Apple).
Nondimeno, un giorno dopo l’annuncio, Apple ha anche inviato delle notifiche ad alcuni suoi utenti, in quanto presi di mira da "attaccanti sponsorizzati da Stati, che avrebbero cercato di compromettere da remoto gli iPhone associati al tuo Apple ID”. Tra questi utenti ci sono sei attivisti e ricercatori thailandesi; dodici dipendenti salvadoregni della testata online El Faro, critica del governo, oltre a due leader della società civile e due politici dell'opposizione in Salvador; e il presidente del partito democratico in Uganda, Norbert Mao.
Che succede ora a NSO?
Nel giro di pochi mesi l’azienda di spyware si è trovata al centro delle rivelazioni del Progetto Pegasus, con 17 testate che hanno mostrato casi in cui lo spwyare era usato contro giornalisti e attivisti (anche in Europa). Il governo Usa l’ha messa nella sua entity list. Ha due cause legali mosse da due delle più grandi aziende tech, Facebook (Whatsapp) e Apple. E a tal proposito, a novembre, un tribunale americano (nella causa Whatsapp contro NSO Group) ha stabilito che NSO e Q Cyber (società madre menzionata e accusata anche nella denuncia di Apple) non godono di “immunità sovrana” per il fatto di vendere spyware ai governi. Inoltre Moody ha appena declassato NSO di due livelli. E, a detta di alcuni osservatori, l’azienda rischierebbe il default su un prestito da 500 milioni di dollari. Inoltre la Francia, ha rivelato giorni fa la MIT Technology Review, avrebbe cancellato una commessa che aveva in ballo con NSO dopo le rivelazioni del Pegasus Project che hanno raccontato come perfino dei politici francesi, e lo stesso presidente Macron, fossero tra i target di chi usava Pegasus (i sospetti in questo caso ricadono sul Marocco). Il morale fra i dipendenti dell’azienda israeliana è basso, rivela sempre MIT Technology Review. E il nuovo CEO ha subito mollato poco dopo essersi insediato.
La mossa (tardiva?) di Israele
Non solo. In questi giorni è emerso che a novembre Israele avrebbe ridotto da 102 a 37 il numero di Paesi a cui è permesso esportare strumenti di cybersicurezza da parte delle aziende locali. In pratica la nuova lista di Stati a cui è possibile vendere da parte di società israeliane include perlopiù nazioni europee, Stati Uniti, Canada, UK, India, Giappone, Corea del Sud, Australia, Nuova Zelanda. Non è menzionata l‘Ungheria, dove Pegasus è stato trovato sui dispositivi di giornalisti. L’Italia è nella lista. Probabilmente la mossa è stata presa per convincere il governo americano a indietreggiare sull’inclusione di NSO e Candiru nella sua lista nera sull’export, l’entity list. Il settore della cybersicurezza in Israele produce 10 miliardi di dollari di ricavi annuali, con il comparto offensivo che copre il 10 per cento delle vendite, scrive Calcalistech.
Un punto di svolta nell’industria degli spyware?
Dunque per la prima volta dopo anni, l’industria degli spyware - che è cresciuta senza limiti nell’ultimo decennio, come ho raccontato a settembre in questo lungo approfondimento in 3 parti - sembra essere arrivata a un punto di svolta. Le mancanze della politica in questo settore, l’assenza di trasparenza e accountability sono state colmate dalle iniziative sparse della società civile (i ricercatori che hanno lavorato sui malware governativi, primi fra tutti Citizen Lab e Amnesty Tech, ma non solo loro, e poi i giornalisti che se ne sono occupati), dagli interessi e dalla discesa in campo di colossi tech, dalla nuova amministrazione americana che ha deciso di includere NSO nella sua entity list.
Il clima sta cambiando per tutto il settore. Anche se ancora manca un quadro regolatorio certo e anche se latitano i dati dettagliati sulle esportazioni di questi prodotti (l’Ue ci sta provando, ma col freno a mano tirato da alcuni Stati membri), esportare strumenti di sorveglianza in qualsiasi Paese senza controlli e remore è una scelta che alla lunga può diventare un boomerang, anche per le aziende che li producono. Ma certo il piano inclinato è ancora lì (questa è una citazione messa solo per chi si è letto lo speciale di settembre).
RICONOSCIMENTO FACCIALE
La Germania dice no
Il nuovo governo tedesco - composto dai socialdemocratici (SPD), i verdi e i liberali di FDP - vuole proibire il riconoscimento biometrico negli spazi pubblici, così come sistemi di valutazione automatizzati statali basati su AI a livello europeo. La presa di posizione della Germania potrebbe influenzare in modo importante la proposta di regolamento Ue in materia di intelligenza artificiale, controbilanciando posizioni più aperturiste, come quelle francesi, che vorrebbero legare simili tecnologie alla sicurezza nazionale. Recentemente i membri del Parlamento Ue si sono espressi a favore di un ban del riconoscimento facciale in luoghi pubblici (via Politico).
VIOLENZE
Troppi gli italiani che perpetuano abusi diffondendo immagini intime non consensuali
Sarebbero più di 3 milioni gli utenti italiani che nei canali Telegram condividono immagini intime non consensuali. Sono i numeri diffusi dall’ultimo aggiornamento del report di PermessoNegato APS, associazione no-profit che offre supporto alle vittime di quello che viene generalmente chiamato Revenge Porn, ma che ovviamente nulla ha a che fare con la revenge (vendetta) né col porn (pornografia) come viene comunemente inteso (qui c’è un articolo interessante che spiega - in inglese - la problematicità di tale definizione secondo varie vittime e studiosi del campo).
Un fenomeno che appare in crescita, almeno in Italia. L’osservatorio permanente di PermessoNegato ha infatti rilevato la presenza sulla rete di: 190 gruppi/canali Telegram attivi nella condivisione di questo genere di contenuti destinati a un pubblico italiano; 8.934.900 utenti non unici registrati ai suddetti gruppi/canali; 380.000 utenti unici nel canale più grande preso in esame. Nei 12 mesi trascorsi dall’ultima indagine l’osservatorio ha registrato anche il raddoppio dei Gruppi/Canali Telegram che condividono/ricondividono tali contenuti. Va ricordato che questa forma di violenza colpisce in maggioranza le donne.
“La maggior parte delle richieste di aiuto hanno ad oggetto non solo il supporto tecnologico per ottenere la rimozione di questi contenuti - commenta a Guerre di Rete l’avvocato Nicole Monte, del team di 42LF, che con Lucia Maggi e Giuseppe Vaciago è partner di PermessoNegato e coordina l’area legale - ma anche un primo indirizzo per l’esercizio dei propri diritti, spesso sconosciuti o incomprensibili. È sorprendente come la nostra, pur essendo una generazione tecnologica che ha inevitabilmente trasposto fenomeni analogici nel digitale, abbia comunque difficoltà nel reperire informazioni su come tutelarsi da quello che rappresenta non soltanto un danno alla reputazione digitale ma una violenza vera e propria. In questo tipo di condotta, la cosa più grave è il victim blaming, conseguenza di retaggi culturali patriarcali: la vittima troppo spesso si sente responsabile per ciò che subisce, si sente colpevole per avere realizzato il contenuto o per il solo fatto di avere un profilo su un social network. Mentre è chiaro il disvalore della condotta della diffusione di un contenuto sessuale su carta stampata, sembra ancora difficile comprendere che quella stessa condotta è molto più grave se commesso in rete. La verità è che dobbiamo compiere un balzo generazionale e comprendere che, nella nostra identità digitale, abbiamo gli stessi diritti e libertà fondamentali di cui godiamo nella vita di tutti i giorni”.
- Leggi anche: “La violenza contro le donne e le ragazze continua a essere la più pervasiva e pressante questione di diritti umani nel mondo di oggi” (Valigia Blu)
UE
Più trasparenza sulle pubblicità politiche
La Commissione europea ha presentato una proposta sulla trasparenza e la diffusione di pubblicità politiche. Secondo queste regole, ogni annuncio politico dovrebbe essere chiaramente etichettato come tale, includendo informazioni su chi lo ha pagato e quanto. Il targeting politico e le tecniche di amplificazione dovrebbero essere spiegate pubblicamente in dettaglio, e dovrebbe essere bannato l’uso di dati personali sensibili senza il consenso esplicito degli interessati. In sintesi:
- le regole coprono non solo gli ads politici che promuovono una parte politica, ma anche quelli tematici che possono influenzare l’esito di una elezione, referendum o processo legislativo;
- le etichette sulla trasparenza devono includere il nome dello sponsor, l’ammontare speso, l’origine dei fondi usati, un collegamento tra la pubblicità e le elezioni o referendum;
- l’uso di dati personali come religione, etnia, orientamento sessuale sono vietati, se non con esplicito consenso dell’interessato (su questo c’è stata polemica, molti fanno notare che non ha senso parlare di consenso e molti attivisti avrebbero voluto un ban completo);
- gli ads dovranno includere su quali basi la persona è stata scelta e quali gruppi di individui sono stati selezionati (targeted);
- gli Stati potranno sanzionare inadempienze.
Le proposte saranno discusse anche dal Parlamento Ue e dal Consiglio. L’idea è averle pronte prima delle elezioni europee del 2024.
Il documento della Commissione. Vedi anche WSJ.
ITALIA
Cosa sappiamo della black list europea per revocare i green pass falsi
La Commissione europea e i paesi comunitari sono al lavoro per la realizzazione di una lista nera unica contro i green pass contraffatti. È questa la soluzione individuata dalle autorità nazionali per contrastare il fenomeno - “limitato”, assicurano fonti governative - della compravendita di certificati verdi che danno esito positivo in caso di controlli, ormai facilmente reperibili online anche gratuitamente e senza che siano necessarie particolari competenze informatiche, scrive Raffaele Angius su Wired Italia.
Vendevano Green pass falsi su Telegram: scoperti gli autori della truffa
“La truffa è stata scoperta dal Nucleo speciale tutela privacy e frodi tecnologiche della guardia di finanza in un'indagine coordinata dalla procura di Milano che ha portato ad una serie di perquisizioni e sequestri. Sarebbero quattro, secondo quanto si apprende, gli indagati, che avrebbero già ammesso le loro responsabilità”, scrive SkyTg24.
Multa ad Amazon ed Apple dall'Antitrust per 200 milioni
“Le società Amazon ed Apple sono state sanzionate per aver posto in essere un accordo restrittivo che non permetteva a tutti i rivenditori legittimi di prodotti Apple e Beats “genuini” di operare sul marketplace Amazon.it. L’istruttoria ha permesso di accertare che talune clausole contrattuali di un accordo stipulato in data 31 ottobre 2018 – che vietavano ai rivenditori ufficiali e non ufficiali di prodotti Apple e Beats di utilizzare Amazon.it, permettendo la vendita dei prodotti Apple e Beats in tale marketplace solo ad Amazon e a taluni soggetti scelti singolarmente e in modo discriminatorio – violano l’art. 101 del Trattato sul Funzionamento dell’Unione Europea. Nell’istruttoria si è infatti appurata la volontà di introdurre una restrizione meramente quantitativa del numero di rivenditori, permettendo solo ad Amazon e a taluni soggetti, individuati in modo discriminatorio, di operare su Amazon.it” (dal comunicato di Agcm).
- “Lesione della concorrenza, delle norme Ue e danno per i consumatori finali. Cupertino: ci siamo solo tutelati contro i prodotti falsi. Pronto il ricorso insieme all'impresa di Bezos”, scrive Repubblica.
Multa da 10 milioni anche ad Apple e Google per pratiche aggressive nell’acquisizione dei dati degli utenti. Le aziende faranno però ricorso (SkyTg24)
BLACK FRIDAY
In due anni Amazon ha raddoppiato i suoi magazzini in Italia
Ora Agcom lavora a un regolamento del settore. Scrive Wired Italia in un bell’approfondimento: “Nella sua analisi Agcom ha sottolineato come Amazon, forte della sua posizione di primo venditore di beni online, “è in grado di ottenere dagli operatori di consegna sconti maggiori di quelli che potrebbe negoziare qualunque altro venditore online”. Secondo l'authority, "per un operatore di consegna su due, Amazon è il primo cliente per fatturato e per due operatori su tre, rientra comunque tra i primi tre clienti per fatturato". Parliamo delle principali aziende del settore: Poste, Ups, Dhl, Fedex-Tnt. Alcune delle quali, secondo Agcom, hanno modellato la loro organizzazione “per assicurarsi un rapporto di fornitura privilegiato con la piattaforma”.
APPROFONDIMENTI
La ferrovia sotterranea polacca che aiuta i migranti a scappare
Una rete di attivisti e cittadini salva la vita di chi ha attraversato la frontiera, nascondendoli nelle case e allontanandoli dalla zona di confine. Usano Signal e non ne parlano con nessuno: "L'unico aiuto possibile è illegale"
Rosita Rijtano su La via libera
Gli attacchi ai diritti sessuali e riproduttivi passano anche da strumenti digitali
“Coloro che si oppongono ai diritti riproduttivi stanno sviluppando e promuovendo strumenti digitali che tentano di ridurre la capacità delle persone di esercitare tali diritti. Tra le tattiche ci sono ad esempio siti web falsi che danno "l'impressione" di offrire consulenza obiettiva e informazioni sulle opzioni di gravidanza mentre diffondono disinformazione e raccolgono enormi quantita’ di dati estremamente personali, che riutilizzano in vari modi. Molte di queste iniziative sono segretamente finanziate da organizzazioni antiabortiste.
Un'inchiesta di El Pais in cinque paesi dell'America Latina ha scoperto che diversi centri affiliati all'organizzazione statunitense Heartbeat International si promuovono online come gruppi di sostegno femminista e usano un linguaggio fuorviante a favore dell'aborto, mentre in realtà manipolano chi si rivolge a loro per far portare a termine gravidanze indesiderate con la promessa di un’adozione negli Stati Uniti” - Antonella Napolitano sulla rivista Marla
SORVEGLIANZA
Irpimedia ha pubblicato uno speciale con alcuni articoli sull’industria italiana dei software di intercettazione e monitoraggio dei social media.
WHISTLEBLOWING
Whistleblowers, Italia in ritardo sulla direttiva Ue. Trasparency e The Good Lobby: “Draghi e Cartabia in silenzio, non c’è traccia del testo” - Il Fatto
METAVERSI
Nel metaverso la libertà di essere chi vogliamo e i problemi etici Domani (paywall)
NFT
Stufi dell’hype sui Non-Fungible Tokens? Qui un articolo iper-critico, così potete controbilanciare.
Ed Zitron su Substack
HACK BACK
Analisi della dottrina dell’active defense (inglese) - MalwareTech
POLITICA E RETE
Verso la seconda rivoluzione digitale: il ruolo dei cittadini e l’assenza della politica. Micromega mi ha intervistato (paywall). Ne incollo un pezzetto: “Per concludere, come giudichi il livello del dibattito pubblico intorno alla questione delle libertà in rete? Si tende sempre a colpevolizzare i fenomeni sociali, usando toni allarmistici, parlando di “nostri giovani in pericolo”. È un dibattito veramente povero. A livello politico c’è stato addirittura chi ha ritenuto che il problema fosse l’anonimato in rete, come se l’anonimato esistesse davvero. Altre volte abbiamo sentito dire che il problema sono le fake news. Ma la verità è che non c’è la capacità di affrontare le varie questioni in profondità, legandole a una prospettiva globale, sia in termini sociali che culturali. Per dire: qualcuno sa qual è la posizione europea sul tema delle libertà in rete? Ogni tanto ci si sveglia con qualche proposta, ma non si tocca mai la questione principale, cioè la politica industriale europea. E allora chiedo: oltre a regolamentare, cosa vogliamo fare? Nessuno vuole porsi tali questioni: sono problemi troppo grandi che implicherebbero scelte importanti. Troppo importanti per questa classe politica”.
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. O diventa un suo sostenitore facendo una donazione.
La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
—> SOCIAL E PODCAST DI GUERRE DI RETE
Guerre di Rete ora ha anche un sito, una pagina Facebook e un profilo Twitter e un neonato profilo Instagram. Seguiteli!
I podcast della newsletter (che escono il lunedì in genere, anche se ora sono in pausa) li trovate sulle principali piattaforme (Apple Podcasts; Spotify; Google Podcast; Anchor.fm).