Guerre di Rete - Il Dissidente, cronaca di un assassinio pianificato

Poi il manuale degli attivisti di Hong Kong. Big Tech, sindacato, diritti dei lavoratori. Zoom fatigue

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.98 - 7 marzo 2021

Oggi si parla di:
- Khashoggi
- il manuale degli attivisti di Hong Kong
- Myanmar e aziende tech
- Big Tech, gig economy e diritti lavoratori
- Zoom fatigue
- e altro

—> Sono gli ultimi giorni della campagna di donazioni a Guerre di Rete (iniziata il 10 gennaio e attiva fino al 10 marzo).

Dona a Guerre di Rete

I dettagli sulla campagna sono qua. Per donare qua (anche via Iban) o nel bottone sopra (via Paypal/carta).

KHASHOGGI
Il Dissidente, cronaca di un assassinio pianificato

“Riteniamo che il principe ereditario saudita Muhammad bin Salman abbia approvato un’operazione a Istanbul, in Turchia, per catturare o uccidere il giornalista saudita Jamal Khashoggi. Basiamo questa valutazione sul controllo del principe nel processo decisionale all’interno del regno, nel diretto coinvolgimento di un suo consigliere chiave e di membri della scorta di sicurezza di Muhammad bin Salman, e del sostegno del principe all’uso di misure violente per silenziare dissidenti all’estero, incluso Khashoggi. Dal 2017 il principe ereditario ha assoluto controllo delle organizzazioni di sicurezza e intelligence del regno, rendendo molto improbabile che funzionari sauditi abbiano condotto un’operazione di questa natura senza l’autorizzazione del principe ereditario”.
Iniziava così il documento dell’intelligence americana rilasciato a fine febbraio sull’omicidio del giornalista Jamal Khashoggi da parte saudita, mettendo nero su bianco quello che in realtà era già emerso da tempo. Quel documento sta continuando a produrre reazioni. C’è chi ritiene che gli Stati Uniti abbiano fatto un passo in avanti - voluto dalla nuova presidenza Biden - ma non abbastanza, dal momento che non hanno sanzionato proprio il principe ereditario, noto anche come MbS.

Ma quel documento va letto insieme alla visione di un documentario uscito di recente, The Dissident, la storia dell’omicidio Khashoggi ricostruita dal premio Oscar Bryan Fogel (in Italia distribuito da Miocinema, si può vedere online con sottotitoli in italiano).
Il documentario racconta in parallelo, da un lato, la progressiva trasformazione del giornalista Khashoggi, per anni ben inserito nella società saudita, in dissidente, trasformazione che ne decreterà la morte; e, dall’altro, la progressiva, fredda, meticolosa organizzazione del suo efferato omicidio nel consolato saudita a Istanbul, dove si era recato per ottenere dei documenti per il suo imminente matrimonio. La visione del documentario rende dubbiosi rispetto all’affermazione fatta dall’intelligence americana per cui uno dei due possibili obiettivi sauditi sarebbe stato la cattura. Non c’è traccia di volontà di cattura, nel documentario: la morte di Khashoggi è incorporata nel modo in cui tutto è organizzato, a cominciare dalla partecipazione nel team di killer giunti dall’Arabia Saudita di un medico forense specialista in autopsie e delegato alla smembramento del corpo.

Ma nel documentario c’è anche un terzo filone, rispetto a queste due storie parallele. Ed è la storia della macchina della sorveglianza e della propaganda messa in piedi da Ryad. Se avete seguito questa newsletter in questi due anni, trovate tutti, ma proprio tutti i temi trattati in The Dissident. C’è la storia dell’amicizia e collaborazione tra Khashoggi e un altro dissidente saudita scappato in Canada, Omar Abdulaziz, di cui avevo scritto qua. Di come i due stessero organizzando una risposta alla propaganda su Twitter del regime saudita, contrapponendo alle “mosche”, all’esercito dei profili finti governativi, la guerriglia delle “api”, uno sciame di attivisti messi assieme da Adbulaziz (vedi qua). Di come Abdulaziz sia stato hackerato con uno spyware (Abdulaziz aveva poi fatto causa alla società israeliana NSO, sostenendo di essere stato infettato dalla corte di Ryad proprio col software Pegasus, prodotto da quella società). Di come perfino Jeff Bezos, il fondatore di Amazon, abbia accusato i sauditi di avergli hackerato il telefono, proprio in conseguenza della rottura consumata dopo l’omicidio Khashoggi tra Bezos (che è anche editore del Washington Post, giornale per cui scriveva Khashoggi) e Mbs (anche questa storia la trovate qua in newsletter e su Valigia Blu dove ne avevo scritto). Senza dimenticare, la storia dei due dipendenti Twitter che spiavano per conto dei sauditi (anche questa trattata in newsletter qua).

A sostenere la pianificazione dell’omicidio ad alti livelli nel governo saudita e il legame dei killer con MbS è anche Agnes Callamard, relatrice speciale delle Nazioni Unite sulle esecuzioni extragiudiziali, sommarie o arbitrarie che ha indagato sulla vicenda. “I sauditi hanno avuto l’audacia di definire l’omicidio un’operazione rogue, indipendente, non statale. Non c’è nulla di quell’operazione che sia rogue: è stata pianificata, organizzata e protetta dallo Stato”, commenta Callamard, secondo la quale il report americano sarebbe ancora insufficiente, e l’intelligence Usa avrebbe deciso di non rilasciare tutte le informazioni che aveva (intervista nel podcast The Take).

Leggi anche: il commento di Roberto Saviano su Corriere.

GOLPE E STRUMENTI
In Myanmar tecnologie di sorveglianza occidentali

A poco più di un mese dal colpo di stato in Myanmar - che ha portato a oltre mille arresti e all’uccisione di oltre 50 manifestanti da parte delle forze di sicurezza, ma anche al blocco intermittente di internet e di alcuni social media - emergono più dettagli sull’insieme di strumenti tech utilizzati dai militari per sorvegliare/violare le comunicazioni dei manifestanti. Documenti visionati dal NYT “indicano che tecnologie di sorveglianza di uso duale (significa che possono essere usate per applicazioni civili e militari, ndr) realizzate da aziende israeliane, americane ed europee sono arrivate in Myanmar, malgrado molti dei governi da cui sono esportate vietassero l’export dopo la brutale espulsione da parte militare dei musulmani Rohingya nel 2017”.
In genere il processo funziona attraverso la vendita a intermediari o terze parti. Il Times cita società che vendono strumenti di acquisizione dati (usati soprattutto per estrarre dati dagli smartphone), in particolare cita la svedese MSAB, l’americana BlackBag e l’israeliana Cellebrite, e casi in cui quegli strumenti sono stati usati in tribunale contro attivisti e giornalisti, anche se Cellebrite sostiene di non vendere nel Paese dal 2018 (e che Blackbag, passata sotto il suo controllo da un anno, non venda lì da un anno) e di aver ritirato le licenze dopo la notizia dell’uso dei suoi prodotti contro i giornalisti di Reuters.
Israele aveva bloccato gli export militari in Myanmar nel 2018. Per il Times però ancora recentemente una azienda del Myanmar importava pezzi di ricambio per droni di sorveglianza militari originariamente prodotti dalla israeliana Elbit Systems.

Il manuale crowdsourced dei manifestanti di Hong Kong

Malgrado i manifestanti di Hong Kong siano da tempo più silenziosi rispetto alle proteste di massa viste in passato anche a causa di una legge sulla sicurezza nazionale molto repressiva, la loro lezione, le loro pratiche, hanno fatto scuola (ma pochi giorni fa si sono in realtà viste alcune nuove proteste proprio contro il processo a 47 attivisti pro-democrazia - Il Post),

Ora - segnala Quartz - qualcuno sta cercando di mettere assieme su un semplice Google Doc quel corpus di conoscenze in un archivio che possa costituire una sorta di manuale crowdsourced, a più mani, per altre proteste e manifestanti.
Guerre di Rete l’ha esaminato. L’idea è di aiutare ad esempio chi protesta ora in Myanmar e infatti il documento è tradotto in birmano. “Siamo parte della Resistenza a Hong Kong - esordisce il documento - e vediamo che cosa vi sta succedendo in Myanmar con preoccupazione e tristezza. Condividiamo i vostri valori, e stiamo con voi nella lotta per una società libera e giusta”.
Il progetto, soprannominato “The HK19 Manual,” è diviso in due parti, 1 e 2. La prima elenca una sessantina di ruoli diversi per i manifestanti, dai quelli in prima linea a quelli addetti a bloccare/smorzare i candelotti di lacrimogeni dentro sacche d’acqua (cosiddetti firefighters), da chi pensa alle barricate ai traduttori e addetti alla comunicazione, da chi guida le auto organizzate per spostare velocemente i manifestanti (chiamate school buses, perché, come dice lo stesso manuale, si era scelto di usare una terminologia scolastica come forma di offuscamento) ai medici, dagli amministratori di gruppi e canali Telegram (incluso un canale delegato apposta a comunicare con la stampa estera) a quelli di pagine Facebook, dai sealmakers che bloccavano le uscite della metro usate dalla polizia per piombare a sorpresa sui manifestanti a chi faceva scouting riferendo di movimenti della stessa fino ai mappers che usavano queste e altre informazioni per costruire delle mappe, lavorando gomito a gomito col gruppo tech.
La seconda parte è il manuale vero e proprio. “Abbiamo lavorato con attivisti in Cile, Bielorussia, Catalogna e Thailandia”, scrivono gli autori. E spiegano la forza, tattica e strategica, di proclamare un movimento senza leader, e altre questioni più generali, con a tratti ulteriori definizioni dei ruoli sul campo (scout che evolvono in analisti ecc) o anche degli strumenti utilizzati, dall’equipaggiamento di uno scout ai bot Telegram. Questo manuale però sembra ancora incompleto, e in corso. Anche se, una volta concluso, sarà sicuramente un documento estremamente interessante.

Leggi: Myanmar o Birmania? - Il Post.

India, un toolkit per attivisti fa arrestare un’attivista per il clima
Ma attenzione: anche una semplice guida online per attivisti può costare una accusa e un arresto per sedizione e cospirazione internazionale. E’ successo a una giovane indiana, un’attivista per il clima, fondatrice dei Fridays for Future in India, arrestata (e poi rilasciata da un giudice che ha smontato le accuse). La polizia si era focalizzata su un toolkit, una guida online per attivisti, twittata dalla stessa Greta Thunberg (il toolkit lo trovate qua). La scrittrice Naomi Klein su The Intercept accusa le grandi aziende tech di aver collaborato col governo nel mettere a disposizione contenuti e dati su attivisti come questa giovane.

TECH E LAVORO
Amazon, il sindacato e la presa di posizione di Biden
La sindacalizzazione di Amazon sta diventando una questione sempre più centrale nella politica americana. Il presidente Biden si è implicitamente schierato con i lavoratori che vogliono unirsi in sindacato, specificando che dovrebbero essere liberi di scegliere, senza ricevere pressioni, minacce, intimidazioni, propaganda, per usare le sue stesse parole. Il caso specifico da cui ha preso le mosse il messaggio di Biden (consegnato a un video su Twitter) è il voto dei lavoratori (in corso dall’8 febbraio al 29 marzo) che in uno stabilimento Amazon in Alabama, a Bessemer, potrebbe portare alla creazione di un sindacato.
“Una portavoce della Retail, Wholesale & Department Store Union (RWDSU) - scrive Il Fatto -  il sindacato di riferimento per i lavoratori della logistica come quelli di Amazon, che sta gestendo la votazione, ha detto che “ci sono state molte segnalazioni di varie tattiche intimidatorie utilizzate da Amazon durante la campagna per la votazione e ora che la consultazione è in corso”.

La situazione si è fatta tesa e ingarbugliata perfino dentro le società controllate dalla stessa Amazon. Il colosso tech aveva infatti diffuso delle pubblicità contro la sindacalizzazione anche sulla piattaforma di game streaming Twitch (posseduta dalla stessa Amazon). Ma Twitch ha poi fatto marcia indietro annunciando che avrebbe rimosso le pubblicità dal momento che non permette inserzioni politiche, ha detto un suo portavoce a Motherboard.
Intanto, una serie di ex dipendenti intervistati da Recode sostengono che nella multinazionale ci siano una serie di problemi e questioni sistemiche che finirebbero con l’essere dannose o pregiudizievoli per i lavoratori di colore
.
Nel mentre Mailchimp, nota startup di servizi di email marketing, è accusata da vari ex dipendenti donna di sessismo e discriminazione. The Verge

GIG WORKERS
Lavoratori controllano le app che controllano quanto guadagnano

I guidatori che lavorano per Uber, Lyft e altre società simili stanno sviluppando app per comparare i percorsi fatti con quelli effettivamente conteggiati e pagati dalle piattaforme per individuare eventuali discrepanze. Ad esempio un ingegnere ha creato una estensione per il browser Chrome, UberCheats, che vuole aiutare i lavoratori a tracciare i pagamenti sulla base dei viaggi fatti (Wired).

Il rischio discriminazione che deriva dai feedback
Questo tema - del rapporto tra lavoratori e piattaforme della gig economy, dell’opacità dei sistemi usati e dei loro effetti sulle sorti del lavoratore -  è trattato anche in un articolo di Valigia Blu su “Uber, la sentenza della Corte Suprema del Regno Unito e i diritti dei lavoratori della gig economy”:
“Lo stretto legame tra recensioni e sorte lavorativa del driver non può che sollevare riflessioni sui rischi di discriminazione: se spesso si è sottolineato il rischio di bias negli input forniti alle intelligenze artificiali, nel caso di Uber il pericolo di discriminazione vede nell'algoritmo un chiaro mezzo di espressione di opinioni umane, anonimizzate e standardizzate su un giudizio numerico. Che cosa succede se il passeggero che attribuisce un feedback negativo giudica il driver al termine della corsa per ragioni diverse dalla qualità di guida? Il lavoratore viene automaticamente licenziato dalla piattaforma per via del basso livello di gradimento, anche se magari i voti negativi che l'hanno determinato dipendono dal fatto che l'autista non sia bianco o che sia donna, o disabile, o indossa un simbolo religioso. Nell'utilizzo di recensioni per il controllo e la selezione dei lavoratori, si rischia di superare pilastri della tutela antidiscriminatoria, come la responsabilità del datore di lavoro per le scelte che violino il principio di parità di trattamento”

BIG TECH
I giganti tech hanno troppo potere?

Ne parlano Shoshana Zuboff, Margrethe Vestager, Hanne Aho in un interessante podcast di Nordictalks. Riporto solo un frammento dell’analisi di Zuboff:
“Siamo in quello che definisco colpo di stato epistemico [del capitalismo della sorveglianza], ovvero una rivoluzione nella proprietà e concentrazione della conoscenza che ha 3 stadi:
- disuguaglianza epistemica, la differenza tra quello che posso sapere e quello che può essere conosciuto di me
- caos epistemico, la condizione in cui l’informazione è separata da ogni principio di verità (truth value), e che si manifesta in negazione della realtà, hate speech, inabilità a separare il falso dal vero
- predominio epistemico, una condizione prodotta dalla logica del capitalismo della sorveglianza, in cui il potere che ha non è solo economico, e non può restare ristretto al dominio economico perché il suo materiale grezzo è l’umana esperienza, e per questo influenza tutta la società e la democrazia. Un potere in competizione coi governi democratici sui principi che definiscono l’ordine sociale”
Un frammento anche di Vestager: “Se sei un soggetto molto grande hai più responsabilità, quindi trasparenza, controllo e responsabilità diventano centrali. Noi vogliamo designare chi e cosa è un gatekeeper, e allora definire le cose che può fare e quelle che non può fare. Ad esempio devi garantire interoperabilità, non puoi abusare dei dati degli utenti, ecc”

DATA LEAK E SOCIAL
Hackerato Gab, tutti i contenuti leakati

E’ stato hackerato Gab, il social network che ha raccolto transfughi dell’estrema destra americana in fuga da Facebook e Twitter prima, e dopo pure da Parler, il primo social “alternativo” che li aveva accolti salvo affondare quando Amazon e altre aziende tech gli hanno tagliato i servizi. Dunque una enorme quantità di contenuti sono stati sottratti, incluse comunicazioni private e password.
Il gruppo Distributed Denial of Secrets che ripubblica documenti online ha creato GabLeaks, una raccolta di più di 70 gigabytes di dati che rappresentano 40 milioni di post. Il materiale sarebbe stato passato al gruppo da un hacktivista (da hacker + attivista) soprannominato "JaXpArO and My Little Anonymous Revival Project”, che ha estratto i dati dai database del backend di Gab con l’intento dichiarato di esporre gli utenti di estrema destra della piattaforma, che includono complottisti di QAnon, nazionalisti bianchi, accesi sostenitori della falsa teoria che le elezioni sarebbero state rubate a Trump e promotori dell’assalto al Campidoglio. DDoSSecret ha deciso però di non pubblicare tutto, proprio per la natura sensibile dei dati, ma di condividerli selettivamente solo con giornalisti e ricercatori.
Wired

FACEBOOK E DISINFO
Più engagement con la cattiva informazione di estrema destra

Quelle pagine di estrema destra che su Facebook diffondono cattiva informazione (misinformation) raccolgono molto più engagement, partecipazione (ovvero reazioni a un post con un like, un commento, una condivisione ecc), di qualsiasi altra pagina politica, di estrema destra o di altro colore, sostiene uno studio della New York University. E, in generale, “notizie di estrema destra raccoglievano molto più engagement per follower di ogni altra categoria. Subito dopo venivano notizie di estrema sinistra, il che sembra suggerire che più è estremo il punto di vista di parte di una fonte di notizie su Facebook, più engagement riceve”, scrive The Protocol.
Lo studio è più articolato di questa sintesi, e potete leggerlo qua.

REMOTE WORKING
Quella Zoom fatigue e i rimedi per ridurla
Ricercatori di Stanford hanno esaminato perché le videochiamate di lavoro su Zoom (o piattaforme simili) siano così stancanti, tanto da essere ormai entrata nell’uso l’espressione “Zoom fatigue”. E hanno individuato 4 cause (e 4 rimedi).
1) La quantità di contatto visivo e l’effetto di vicinanza del viso delle persone nelle videochat è faticoso. Rimedio: evitare lo schermo pieno e ridurre la grandezza della finestra.
2) Vedersi (vedere la propria faccia) durante le videochat è innaturale. Rimedio: usare l’opzione nascondi la propria vista.
3) Le video chat riducono notevolmente la nostra usuale mobilità, dovendo stare fissi davanti alla videocamera, rispetto a conversazioni di persona o solo audio. Rimedio: una videocamera esterna, posta più lontana dello schermo, e ogni tanto togliere il video.
4) Il carico cognitivo è molto più pesante nelle video chat dove dobbiamo decifrare o mandare con più fatica segnali non verbali. Rimedio: anche qui una pausa solo audio può aiutare.
Stanford

Teams aggiunge la crittografia end-to-end
Microsoft ha annunciato che il suo software Teams supporterà la cifratura end-to-end per le chiamate uno a uno. Sarà l’IT di una azienda a decidere quali utenti potranno usare la funzionalità end-to-end. (Zdnet)

Aziende e lavoro da casa: gli effetti su salari e benefit
Una serie di grandi aziende stanno considerando varie opzioni per un futuro in cui i dipendenti potrebbero continuare a lavorare da remoto, inclusi cambiamenti nei compensi a seconda di dove vivono. Altre, come Spotify, hanno invece già assicurato che manterranno gli stipendi invariati. Altre stanno invece offrendo un sostegno in considerazione delle spese legate al fatto di lavorare da casa, scrive il WSJ. Insomma, c’è in gioco una varietà di opzioni più o meno favorevoli o sfavorevoli nei confronti dei dipendenti, e le decisioni prese oggi potrebbero ridisegnare il futuro del lavoro.

CYBERSICUREZZA
Attacco via Microsoft Exchange
Migliaia di organizzazioni e aziende sono state attaccate attraverso vulnerabilità degli Exchange Server di Microsoft. Le vulnerabilità sono state chiuse con patch correttive, ma il processo per ripulire sarà massivo. L’attacco è molto serio.
The Verge  - Cybersecurity360 (italiano)

APPROFONDIMENTI

COMPLOTTI
Complottismi, yoga, wellness e spiritualità: una convergenza esplosa durante la pandemia
Valigia Blu

IL BLOCCO DI MEDIUM
La spiegazione dei monopoli di stato sul blocco di Medium in Italia spiega poco o nulla - Wired Italia

ITALIA E PROCESSI
Quel pasticciaccio del processo penale digitale

La pandemia ha messo a nudo i problemi della digitalizzazione della giustizia penale, dal deposito degli atti per via telematica alle udienze da remoto - Wired Italia

PRIVACY
Google senza cookie? Ma per la privacy bisogna restituire controllo agli utenti -Agenda Digitale


—> SOCIAL E PODCAST DI GUERRE DI RETE
Guerre di Rete ora ha anche un sito, una pagina Facebook e un profilo Twitter. Seguiteli!
podcast della newsletter (che escono il lunedì in genere) li trovate sulle principali piattaforme (Apple PodcastsSpotifyGoogle Podcast; Anchor.fm). Ogni due settimane circa esce anche Chat di Rete, podcast di interviste condotto assieme a Vincenzo Tiani.

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! O diventa un suo sostenitore facendo una donazione. E’ in corso una campagna per raccogliere fondi. La newsletter resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.