Guerre di Rete - Facebook contro Australia?

Macron mette 1 miliardo sulla cybersicurezza. Citofoni, videocamere e città.

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.97 - 21 febbraio 2021

In questo numero di parla di:
- Facebook e Australia
- citofoni smart e proteste
- videocamere e città
- Macron e la cybersicurezza
- e altro

-> Subito un breve aggiornamento sulla campagna di donazioni a Guerre di Rete (iniziata il 10 gennaio e attiva fino al 10 marzo). Stanno arrivando ancora donazioni ogni giorno, oltre 13mila euro, anche se l’obiettivo iniziale di 5mila è stato presto superato! Grazie grazie grazie! Alla fine di tutto ciò dovremo fare assieme una riflessione su questa esperienza.
(Ah sappiate che devo ancora mandare un tot di adesivi, ma arriveranno).

I dettagli sulla campagna sono qua. Per donare qua (anche via Iban) o nel bottone sotto (via Paypal/carta).

Dona a Guerre di Rete


SOCIAL NETWORK E MEDIA
Facebook e media: sfida all’O.K. Corral (a partire dall’Australia)
La resa dei conti fra grandi gruppi media e grandi piattaforme tech sta passando per una proposta di legge australiana, che obbligherebbe le aziende tech (inizialmente Facebook e Google) a pagare gli editori per i contenuti che appaiono sulle stesse piattaforme, intendendo per contenuti anche i nudi link (non gli snippet, cioè le anteprime), come sottolineato da Benedict Evans che riporta proprio la spiegazione del governo australiano della legge. In caso di fallita negoziazione, la palla passa alla autorità nazionale sulle comunicazioni (BBC). “La norma non riguarda la “ripubblicazione” di contenuti editoriali, ma anche solo un mero link”, specifica ancora Fabio Chiusi su Valigia Blu in un approfondimento della questione.

Senza entrare nelle tante sfaccettature e problematiche di questa vicenda, evidenzio qua solo alcuni dettagli importanti.
Diversi commentatori che si occupano da tempo del mondo internet non esitano a definire la legge australiana una “link tax”, una tassa sui link (e per altro solo i link ai siti delle testate, non a singoli autori, commenta il già citato Evans).
Di tassa sui link parla anche Mike Masnick, aggiungendo che sarebbe contraria ai principi di una internet aperta. Ma la voce più autorevole al riguardo è probabilmente quella di Tim Berners-Lee, noto giornalisticamente come l’inventore o il papà del Web, che in tempi non sospetti, cioè un mese fa, sosteneva come la proposta australiana avrebbe violato “un principio fondamentale del web” e che avrebbe potuto bloccarne il funzionamento in tutto il mondo (Business Insider).

La reazione alla proposta ha avuto due risposte diverse: Google ha deciso di arrivare a un accordo con la News Corp di Murdoch (tra i principali promotori della legge), e assicurare la continuazione del proprio servizio in Australia; Facebook invece ha rovesciato il tavolo negoziale e bloccato la condivisione e visualizzazione di notizie (di link a notizie) australiane e internazionali da parte di editori australiani e di utenti. (Nella foto in apertura quello che vedete se provate anche voi a condividere una notizia da un media australiano).

Per il giornalista Casey Newton, Facebook avrebbe fatto la scelta giusta (The Platformer), chiamando il bluff di una norma che non garantisce neppure che quei soldi così ottenuti vadano a finanziare davvero il giornalismo.
Ma le valutazioni sulla scelta di Facebook - clamorosa, una sfacciata prova di forza senza dubbio - sono diverse. Per alcuni il social si sarebbe infatti “sparato a un piede” (Wired UK), mostrando la propria natura monopolistica.
In generale a essere criticato non è solo e tanto il blocco, che per errore all’inizio ha coinvolto anche informazioni sulla pandemia, la salute ecc (avendo scelto di delegare l’operazione al machine learning, quindi a sistemi automatizzati che hanno mostrato tutti i loro limiti, come riportato da The Verge), ma lo sfoggio di potenza nei confronti dei governi, già contraddittoriamente inquietati per il ban di Trump da parte delle piattaforme.
(Per inciso, al di là dell’errore, ci sono comunità marginalizzate che contavano sul social per informarsi, anche per una questione di piani tariffari e accesso a internet principalmente via Facebook, che sono state particolarmente colpite - Guardian)

In pratica vedere Facebook che fa deplatforming di tutte le notizie di un Paese non è esattamente una brillante mossa diplomatica nel momento in cui dagli Stati Uniti all’Europa sempre più politici vorrebbero regolamentare le piattaforme (come però è una questione assai controversa che apre mille fronti).

Lasciando ad altri i dibattiti sul futuro del giornalismo e come finanziarlo, la mia impressione è che questa vicenda possa dare un’ulteriore spinta a quella tendenza già in atto che, nello scontro governi-piattaforme (e a latere, editori), favorisce compromessi locali, col risultato di andare verso una internet sempre più divisa e diversa per realtà regionali, verso quella splinternet (una internet divisa, da “split”, balcanizzata) profetizzata da anni e che ora sta disordinatamente prendendo corpo.

SORVEGLIANZA
La polizia vuole usare i citofoni smart per ottenere info su proteste

La Electronic Frontier Foundation (EFF) ha ottenuto email che mostrano come il dipartimento di polizia di Los Angeles abbia inviato delle richieste per i video dei citofoni smart Ring di Amazon (usati da cittadini per riprendere davanti a casa) per accedere a filmati sulle proteste del movimento Black Lives Matter.
EFF
Il citofono smart è il nuovo nemico della libertà? - archivio, Wired Italia

CYBERSICUREZZA
Macron mette 1 miliardo sulla cyberdifesa
Il presidente francese Macron ha promesso un miliardo di euro di investimenti per rafforzare le cyberdifese nazionali, dopo una serie di attacchi informatici a ospedali, tra cui due nell’ultimo periodo, a Villefranche-sur-Saône e Dax (di cui se vi ricordate ho scritto in passate newsletter). Secondo l’agenzia nazionale per la sicurezza informatica (ANSSI), in Francia il numero di attacchi diretti contro “operatori essenziali” sono quadruplicati nel 2020, salendo da 50 a 200. Nel 2020 l’11 per cento di questi attacchi ha riguardato il settore sanitario e il 2021 mostra lo stesso trend, con un ospedale colpito a settimana.
Del miliardo promesso, 720 milioni saranno finanziamenti statali che punteranno a raddoppiare il numero di lavori nella cybersicurezza entro il 2025, e a triplicare i ricavi del settore da 7,3 a 25 miliardi. Un nuovo centro per la cybersicurezza aprirà a Parigi entro l’anno, dopo che già era stato rimandato per la pandemia, raccogliendo 1500 ricercatori privati e statali. 

L’agenzia francese accusa i servizi russi
Macron sa bene come il tema cybersicurezza pervada tutti gli aspetti della società. Nel 2017 il suo partito, En Marche, fu vittima di un attacco informatico durante la campagna elettorale, un’azione attribuita da una recente incriminazione americana a un gruppo legato all’intelligence militare russa, GRU.
Pochi giorni fa proprio l’ANSSI ha accusato un gruppo considerato da varie parti di origine russa, Sandworm, di cyberattacchi contro aziende francesi, attraverso la compromissione di una azienda francese di software, Centreon, scrive The Local.

In particolare, per ANSSI, il gruppo Sandworm sarebbe il responsabile di una campagna di 3 anni in cui sono state violate le reti interne di diverse entità francesi che utilizzavano Centreon, software per il monitoraggio dell’infrastruttura IT (qui le info tecniche dell’ANSSI, il paragone fatto da molti è ovviamente con il caso di Solarwinds, l’azienda americana che vende analoghi software e i cui update sono stati compromessi, anche se il modo in cui è avvenuta la compromissione sarebbe diverso. Per alcuni ricercatori, come Costin Raiu, non si tratterebbe di un attacco supply chain ma sarebbe stata sfruttata una vulnerabilità software - vedi tweet ma anche Zdnet).

La precedente incriminazione americana
Lo scorso ottobre il Dipartimento di Giustizia americano aveva incriminato 6 agenti dell’intelligence russa per la partecipazione in cyberattacchi, e aveva collegato il gruppo Sandworm alla unit 74455 del GRU, il ramo militare dei servizi. Al gruppo erano attribuiti gli attacchi alla rete elettrica in Ucraina tra 2015 e 2016, il ransomware (wiper) NotPetya del 2017, gli attacchi alle olimpiadi invernali di PyeongChang, il defacciamento di siti georgiani nel 2019 e l’operazione di hack-and-leak con cui nel 2017 era stata presa di mira la già citata campagna di En Marche, con i relativi Macron Leaks.
-> Il libro da leggere - Sandworm di Andy Greenberg

Nuove accuse ad hacker di Stato nordcoreani
Nel frattempo gli Usa hanno incriminato altri 3 membri dell’intelligence nordcoreana per aver organizzato una campagna di cyberattacchi con cui avrebbero rubato 1,3 miliardi di dollari in criptovalute e valute tradizionali a banche e altre vittime. I tre sono accusati di aver creato applicazioni malevoli per criptovalute con cui derubare soldi agli utenti, di aver violato aziende di trading e cambiavalute dalla Slovenia all’Indonesia, di aver sviluppato una piattaforma blockchain per aggirare le sanzioni e raccogliere fondi. Le accuse si fondano su una precedente incriminazione, la prima contro un hacker nordcoreano, quando nel 2018 Park Jin Hyok (uno dei tre agenti oggi citati) venne già accusato di aver avuto un ruolo di primo piano nell’hack di Sony, nella creazione del ransomware Wannacry e nel furto di 81 milioni di dollari alla banca del Bangladesh. Le nuove accuse aggiungono quindi due nuovi indagati e una serie di altri episodi. Tutti e tre sarebbero parte dell’intelligence militare nordcoreana, the Reconnaissance General Bureau, e di un gruppo di hacking che i ricercatori descrivono come Lazarus o APT38 (della precedente vicenda e di Lazarus scrivo nel libro #Cybercrime)
Wired

SOLARWINDS
Le conclusioni di Microsoft e il codice scaricato

E a proposito di Solarwinds Hack, l’attacco supply chain che in questa newsletter stiamo seguendo con attenzione. Ora Microsoft dice di aver completato la sua indagine interna e di non aver trovato prove che gli intrusi abbiano abusato dei suoi sistemi o di prodotti ufficiali per attaccare poi utenti o clienti business. L’indagine era partita a dicembre dopo la scoperta che degli hacker molto sofisticati avevano violato il fornitore di soluzioni software Solarwinds inserendo una backdoor nei suoi aggiornamenti, scaricati anche da Microsoft. La novità rispetto a quanto emerso allora (“gli attaccanti avrebbero solo visto del codice”) è che del codice sarebbe stato anche scaricato, in particolare alcune componenti di Azure.
Zdnet
Qui il PODCAST di Chat di Rete che era dedicato a SolarWinds,

CYBER ITALIA
Che ne sarà di Immuni nell’era Draghi?
Se lo chiede il Corriere, che ricorda come entro fine mese arriverà “l’ok per far partire le notifiche (senza call center), in attesa di capire le intenzioni di Draghi e Colao”. Infatti, da gennaio è pronto un aggiornamento che dovrebbe risolvere i colli di bottiglia legati alla segnalazione della propria positività attraverso l’app. La soluzione dovrebbe permettere ”a chi è positivo di sbloccare da solo le notifiche senza dover contattare alcun operatore. In una prima fase bisognava cercare qualcuno, fra medico di famiglia e Asl, che sapesse cosa fare. Poi è arrivato il call center, con il solito debutto lento e scaglionato a livello regionale. Fare tutto da soli, grazie al codice univoco nazionale del referto del tampone molecolare (Cun) e alla tessera sanitaria, sarà più comodo e immediato”, scrive Martina Pennisi.

Vulnerabilità e app di messaggistica
I ricercatori di sicurezza di Shielder - azienda di cybersecurity del torinese - hanno segnalato a Telegram alcune vulnerabilità legate alla funzionalità di chat segreta e alla gestione degli sticker animati. Anche se “per superare in modo attendibile tutte le protezioni presenti nei dispositivi moderni è necessaria almeno una ulteriore vulnerabilità, da unire a quelle segnalate” hanno precisato i ricercatori nel loro comunicato. Ne ha parlato Repubblica.

TECH E LAVORO
Come classificare i guidatori Uber e il futuro del lavoro
Per la Corte suprema UK i guidatori di Uber devono essere classificati come lavoratori e non come contractor indipendenti. Una decisione importante con implicazioni su come evolverà la gig economy (CNBC) “L’Olanda fa di più: dice che i corrieri di Deliveroo sono lavoratori dipendenti”, scrive Domani (paywall).

Laddove invece si sta prendendo una direzione diversa, come in California, che ha recentemente votato per classificare i guidatori di Uber e Lyft come contractor, l’effetto è stato che altri settori e aziende hanno iniziato a eliminare posizioni dipendenti. Insomma, come scrive Bloomberg, l’effetto è stata l’Uberizzazione della forza lavoro. Considerati gli effetti economici della pandemia, questo processo potrebbe subire una accelerazione.

TECH & THE CITY
Controllo e sicurezza urbana a Torino

Il 28 gennaio scorso l’associazione Hermes (che si occupa di diritti digitali) ha inoltrato una segnalazione al Garante privacy chiedendo a quest’ultimo di indagare e valutare il progetto ARGO, reso definitivo dalla giunta comunale torinese nell’ottobre del 2020.
Ho chiesto a Laura Carrer e Riccardo Coluccini, ricercatori dell’associazione Hermes, di spiegarmi come nasce questa segnalazione.
“Con ARGO il comune introduce una rete di videosorveglianza diffusa che va ad aggiungersi alle videocamere già installate in precedenza - commentano Laura Carrer e Riccardo Coluccini - allo scopo di ‘controllare la sicurezza urbana, la sicurezza integrata e la governance della mobilità’.  Le videocamere saranno provviste di un sistema in grado di rilevare alcuni movimenti di persone/veicoli in città, potenzialmente indicando se si tratti di un uomo o una donna (senza considerare l’identità di genere) e l’abbigliamento indossato. Nella città di Torino saranno presenti in totale 360 videocamere. Il progetto ARGO è stato reso definitivo dalla giunta comunale torinese nell’ottobre del 2020 con l’affidamento dei lavori all’azienda 5T s.r.l. per un totale di 1.500.000 euro. L’inizio del progetto ARGO era prevista per gennaio 2021 ma per ora non ci sono notizie in merito.
- Si tratta di riconoscimento facciale?
Le videocamere non utilizzano riconoscimento facciale ma tutta una serie di altre tecnologie biometriche (crowd detection, people counting, rilevamento termico, analisi dell'andatura e possibilità di identificare il genere di una persona).
- Il 18 gennaio 2021 il Consiglio Comunale di Torino ha approvato anche due documenti che chiedono di implementare nuovi sistemi di videosorveglianza, di che si tratta?
A gennaio il consiglio comunale ha parlato nuovamente della questione videocamere chiedendo siano implementati ancora di più i sistemi di videosorveglianza della città: anche in questo caso si parla di zone “degradate” e di “offrire un maggiore senso di sicurezza a cittadini e cittadine.”
- Hermes fa parte della campagna europea Reclaim your face: qual è il suo obiettivo
Sulla scia di questi interventi sempre più frequenti, a novembre 2020 è stata lanciata la campagna europea Reclaim Your Face che, sotto l’egida dell network di associazioni europeo EDRi, richiede il ban delle tecnologie biometriche negli spazi pubblici. In Italia è portata avanti dal Centro Hermes per la Trasparenza e i Diritti Umani Digitali.

PODCAST CHAT DI RETE
E a tal proposito nel podcast di ieri di Chat di Rete, condotto con Vincenzo Tiani, parliamo proprio di riconoscimento facciale e della campagna #ReclaimYourFace con Laura Carrer e Riccardo Coluccini. ASCOLTA

APPROFONDIMENTI

WIKILEAKS
Tutte le rivoluzioni di WikiLeaks, 15 anni dopo la sua nascita - Philip Di Salvo su Che-Fare

AI ED ETICA
Un corso gratuito online dell’università finlandese
A guide to AI ethics

Chi dovrebbe fermare una AI non etica? - The New Yorker

PHISHING
Come riconoscere un messaggio di phishing prima di cascarci - VICE

SMART CITY
In Cina una startup vuole costruire una smart city governata dall'intelligenza artificiale - Wired

EVENTO
Data protection in journalism: practical tools è un webinar gratuito che si terrà il 2 marzo alle 16,00. L’iniziativa è parte del contributo della rete di giornalismo European Data Journalism Network a PANELFIT, un progetto Horizon 2020 incentrato sull’impatto delle nuove tecnologie sulla ricerca e l’innovazione, con un’attenzione particolare sul tema della protezione dei dati personali.

Dona a Guerre di Rete

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! O diventa un suo sostenitore facendo una donazione. E’ in corso una campagna per raccogliere fondi. La newsletter resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.


SALUTI E CONTATTI

Se qualcuno vuole contattarmi in modo anonimo (o, quanto meno, con una maggiore probabilità di privacy e senza dover passare per una casella email o un account legato a un telefono) può farlo andando su https://contact.carolafrediani.org/#/ via Tor Browser (se da dentro la newsletter non si apre link basta riscriverlo nel browser).

È una piattaforma open source creata da Globaleaks (che ringrazio! in particolare un grande grazie a Giovanni Pellerano) che permette a giornalisti, media e organizzazioni (qua ce ne sono alcune) di ricevere segnalazioni e a chi segnala di proteggere la propria privacy (qui un articolo in inglese su chi sono, che fanno).

Oppure potete scrivermi una mail con PGP. O contattarmi solo su Signal +14783944294. O, se non avete particolari esigenze di privacy, molto semplicemente, rispondere a questa newsletter.