Guerre di Rete - Come è emerso il Predatorgate (grazie a un piccolo media online)
Intanto continua il nostro crowdfunding.
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.158 - 23 aprile 2023
Partecipa al nostro crowdfunding
Lo scorso mercoledì l’intero progetto Guerre di Rete (questa newsletter e il sito) ha lanciato una campagna di crowdfunding. E dobbiamo ammettere che la partecipazione e la risposta finora ci hanno colpito. Al momento, ovvero al quinto giorno, siamo intorno all’84,81 per cento dell’obiettivo da raggiungere e tanti di voi (oltre 360 mentre scrivo) stanno diventando i nostri Editori di Rete. E stanno scrivendo messaggi e commenti di cui siamo onorati.
Però non è ancora finita. La campagna va ancora avanti (fino al 31 maggio) e vuole raggiungere l’obiettivo minimo di 15mila euro per mantenere, sostenere e far crescere il progetto per il prossimo anno. Il crowdfunding è fondamentale per pianificare le attività. Per capire se e come andare avanti.
Abbiamo anche cercato di strutturare la partecipazione, dando la possibilità ai nostri Editori di Rete di suggerire temi, partecipare a una conferenza annuale (online) del progetto, ricevere in anteprima dei contenuti aggiuntivi (che faremo però solo se raggiungeremo l’obiettivo), e altre ricompense.
Da questo bottone qua sopra raggiungerete la nostra pagina https://donazioni.guerredirete.it/ dove potete donare (con vari metodi) e dove troverete molti più dettagli sulla campagna e il progetto.
Ma gli Editori di Rete fanno qualcosa di più che sostenerci. Dal momento che il progetto è aperto e gratuito, stanno aiutando a far circolare informazione a tutti. Informazione su temi ancora troppo trascurati. Per cui grazie, grazie a tutti quelli che partecipano e parteciperanno, a quelli che ci promuovono con amici e contatti, a quelli che ci mandano messaggi. Grazie a tutti quelli che credono di poter fare qualcosa in prima persona.
SORVEGLIANZA
Come un piccolo media online ha fatto emergere lo scandalo spyware in Grecia
È il dicembre 2021 ed escono due report che si occupano di sorveglianza e spyware - software spia che infettano un dispositivo (sempre più spesso un cellulare) e ne monitorano tutte le attività e comunicazioni. Uno è di Facebook (report) e l’altro è di Citizen Lab (report), laboratorio di ricerca che traccia spyware ritrovati sui dispositivi di attivisti, dissidenti e giornalisti. Entrambi descrivono le attività di una società della Macedonia del Nord, Cytrox, che secondo i due report svilupperebbe e venderebbe strumenti di sorveglianza e malware a governi, tra cui uno spyware di nome Predator. E, scrivono, tra i Paesi dove si trovano i target di questo spyware c’è anche la Grecia.
I report si accompagnano a una lista di domini malevoli usati per infettare i target una volta che sono visitati, in genere dopo che le vittime hanno ricevuto un messaggio con un link. Molti di questi siti web imitano altri siti. E in effetti ce n’è un discreto numero che per tipo di dominio e argomento sono rivolti a utenti greci.
“Degli oltre 300 domini pubblicati da Facebook abbiamo isolato quelli di interesse greco, ed erano parecchi in proporzione. Da qui è iniziata la nostra indagine”.
A parlare a Guerre di Rete è Eliza Triantafyllou, giornalista che vive ad Atene e lavora a Inside Story, una piccola realtà di giornalismo investigativo che ha un sito e una decina di persone che ci lavorano. La prima testata che ha iniziato a seguire la pista spyware in Grecia e che non l’ha più mollata, anche quando gli altri media non sembravano interessati. I giornalisti di Inside Story cominciano ad analizzare le strutture societarie e le persone collegate alla vicenda e ne scrivono. Malgrado il silenzio quasi generale, un altro giornalista finanziario, Thanasis Koukakis, che scrive anche su Financial Times e CNBC, leggendo la loro storia riconosce dei domini su cui teme di poter essere andato. A quel punto, allarmato, contatta Citizen Lab che effettua un’analisi tecnica del suo telefono e gli comunica che il suo dispositivo era stato infettato per dieci settimane almeno.
“La risposta del governo è stata che si trattava di una questione privata e loro non c’entravano niente. I media principali hanno continuato a ignorare la storia. Questo stallo non ha aiutato con le indagini, favorendo la cancellazione di possibili prove”, commenta Triantafyllou. Siamo ai tavoli di un bar a Perugia al Festival Internazionale del Giornalismo dove lei e altri della redazione sono venuti perché proprio una delle loro inchieste su Predator è finalista all’European Press Prize.
“Ma mentre Koukakis presenta una denuncia contro ignoti, il suo diventa il primo caso di un cittadino europeo preso di mira con questo spyware”, aggiunge la giornalista.
Successivamente qualcosa inizia a muoversi. Un altro piccolo media, Reporters United, scrive che Koukakis era oggetto di sorveglianza/intercettazione statale. “L’intercettazione tradizionale sarebbe stata autorizzata ma il punto è che l’uso di spyware non era ammesso in Grecia perché non ci sono le salvaguardie e i controlli necessari per gestire uno strumento così intrusivo”, commenta Triantafyllou.
La palla di neve continua però a rotolare e ingrossarsi. In seguito alle inchieste su un altro spyware, noto come Pegasus e prodotto da un’altra azienda, l’israeliana NSO Group, il Parlamento europeo aveva istituito una commissione d’inchiesta sull’uso di Pegasus e altri spyware in Ue (la commissione Pega di cui abbiamo scritto più volte sia qua in newsletter che qua sul sito). E aveva messo a disposizione un servizio per analizzare i dispositivi dei suoi membri. È in questo modo che trova un SMS con un link a uno dei domini malevoli attribuiti a Predator sul telefono di un suo europarlamentare. Si tratta di Nikos Androulakis, niente meno che il leader del Pasok, il partito socialista greco all’opposizione.
A quel punto qualcosa comincia a vacillare. Tutti gli altri media iniziano a occuparsi del tema. Androulakis avvia un’azione legale. Si dimettono il segretario generale della presidenza del Consiglio, Grigoris Dimitriadis (nipote del premier greco Mitsotakis) e il capo dei servizi, Panagiotis Kontoleon. Ma Mitsotakis continua a dire di non saperne niente e che si tratta di un errore dei servizi. Di voler cambiare la legge per evitare abusi.
“Così nel giro di poco è stata cambiata per la seconda volta la legge che regola le intercettazioni ed è stato aggiunto un articolo che inasprisce le pene se sei un privato che usa uno spyware. Ma viene anche aggiunto che lo Stato può procurarsi questi strumenti”, commenta Triantafyllou. “Per il resto il governo non fa nulla: non chiede chiarimenti alla società coinvolta, non fa eseguire dei controlli sui telefoni di politici, non chiede assistenza all’Europa”.
Qualche settimana fa - come avevo scritto in newsletter - si è aggiunta una terza vittima confermata e molto in vista: Artemis Seaford, una dipendente del team di sicurezza e trust di Meta (Facebook), dalla doppia cittadinanza (americana e greca). La ricercatrice Runa Sandvik ha compilato una lista di presunte vittime sulla base di quanto riportato dai media, e in prevalenza sono politici e giornalisti.
“Abbiamo di sicuro tre vittime (Koukakis, Androulakis, Seaford) su cui c’è la conferma che erano state intercettate dallo Stato, e che sono anche state prese di mira anche con Predator”, dice Triantafyllou. “Ma sappiamo che ci sono altre vittime che non vogliono uscire pubblicamente per ragioni personali, alcune di queste hanno fatto analizzare i telefoni e sono state o prese di mira o infettate”.
Se il governo greco sembra poco interessato, a muoversi è l’Europa. A inizio aprile su richiesta della commissione Pega la procura europea (l’Eppo) ha avviato un’indagine sullo scandalo Predator, ha rivelato qualche giorno fa Euractiv. Che scrive: “L’indagine della commissione Pega è concentrata sull’esportazione illegale di spyware Predator dalla Grecia a Paesi dell’Asia, dell’Africa e di altre parti del mondo, nonché sulle accuse di evasione fiscale da parte delle aziende coinvolte nel cosiddetto Predatorgate (...) il sospetto di frode fiscale fa scattare automaticamente il coinvolgimento del pubblico ministero dell’Ue, in base a un recente accordo di cooperazione reciproca sulla lotta al crimine finanziario firmato tra le autorità fiscali greche e l’Eppo”.
Secondo proprio le ultime inchieste di Inside Story, uscite pochi giorni fa, le autorità della Macedonia del Nord avrebbero saputo dello sviluppo e dell’esportazione di spyware dal loro territorio da parte di Cytrox (di proprietà della società Intellexa, basata a Cipro - ne avevo scritto nello speciale Spyware Ltd). Ma non lo avrebbero fermato.
Non solo. Tre giorni fa il ministro greco delegato agli Affari europei, Miltiadis Varvitsiotis, ha ammesso che il governo di Atene aveva concesso una licenza per esportare lo spyware Predator in Sudan, confermando precedenti rivelazioni giornalistiche di Inside Story e del NYT. La concessione di licenze per l’export è ora nel mirino del procuratore europeo.
Tutta la vicenda Predator è insomma partita da alcuni domini web per poi coinvolgere almeno tre Stati: Grecia, Cipro, e Macedonia del Nord. Ma il giro di esportazioni e di legami potrebbe ancora allargarsi ad altri Paesi del Mediterraneo.
AI
La FTC è preoccupata dal rischio che tecnologie alla ChatGPT potenzino le frodi
Nel corso di un'audizione del Congresso Usa, tenutasi martedì scorso e incentrata sul lavoro della Federal Trade Commission (FTC) per proteggere i consumatori americani da frodi e altre pratiche ingannevoli, la presidente della FTC Lina Khan e i suoi colleghi commissari hanno messo in guardia dal rischio che le moderne tecnologie di intelligenza artificiale, come ChatGPT, possano essere utilizzate per "mettere il turbo" alle frodi.
Secondo Khan, l’AI presenta dunque nuovi rischi da gestire per la FTC, nonostante gli altri vantaggi che può offrire."L'AI fornisce una serie di opportunità, ma anche dei rischi, E credo che abbiamo già visto come potrebbe essere usata per accrescere frodi e truffe. Abbiamo avvertito gli operatori del mercato che i casi in cui gli strumenti di AI siano effettivamente progettati per ingannare le persone potranno essere oggetto di un'azione da parte della FTC", ha dichiarato Khan. (TechCrunch)
SOCIAL MEDIA E GEOPOLITICA
Il senso dell’Europa per TikTok
L’Ue non sembra voler seguire l’approccio aggressivo degli Usa nei confronti di TikTok. Sebbene l’app sia stata vietata nei mesi scorsi sui dispositivi di lavoro dei dipendenti del Parlamento Ue e di altre istituzioni europee (ne avevo scritto qua), e i legislatori europei siano preoccupati per la raccolta di dati, non dovrebbe esserci un’ulteriore escalation. Secondo Bloomberg, l'Ue probabilmente tratterà TikTok con lo stesso livello di controllo riservato ai rivali americani dell'azienda. “La prossima settimana, la Commissione europea dovrebbe designare TikTok come "piattaforma online di grandi dimensioni". Ciò costringerà la società madre, ByteDance Ltd., a conformarsi alle più severe regole di moderazione dei contenuti dell'Ue previste dal Digital Services Act, al pari di Alphabet, società madre di Google, e Meta”.
Su Guerre di Rete avevamo scritto di come TikTok fosse diventata una questione di Stati.
SPID
I nuovi contratti di Spid arrivano a giugno
I 40 milioni di euro del governo placano la diatriba con i gestori del sistema pubblico di identità digitale. La nuova convenzione è ancora da scrivere: avrà durata biennale, scrive Wired Italia.
APPROFONDIMENTI
Panel IJF
Questa settimana sono stata al Festival Internazionale del Giornalismo di Perugia dove sono intervenuta su due temi trattati ampiamente in newsletter per cui vi linko le sessioni. Qui trovate il VIDEO del panel dove abbiamo parlato di Intelligenza artificiale e informazione.
E qui di cyberguerra in Ucraina.
AI
L’intelligenza artificiale generativa è qui. Siamo pronti? – Conversazione con Fabio Chiusi [podcast di Valigia Blu]
PAPER / AI (per tecnici)
Foundation Models are exciting, but they should not disrupt the foundations of caring - SSRN