Guerre di Rete - Il Signalgate, oltre la cronaca
Non si può stare zitti sullo spyware Paragon. AI e dati sintetici. Chips wars.
Guerre di Rete - una newsletter di notizie cyber
di Carola Frediani
N.203- 30 marzo 2025
ANNUNCI E NOVITA’: dal 2025 abbiamo creato anche una sottosezione della newsletter, Articoli di Guerre di Rete, che lancia gli articoli pubblicati sul sito (in genere uno a settimana). Per iscriversi alla sezione bisogna prima essere iscritti alla newsletter Guerre di Rete (col bottone qua sotto).
L’iscrizione alla newsletter non iscrive automaticamente alla sezione Articoli, perché non vogliamo caricare gli iscritti di email non volute. Dunque se volete iscrivervi ANCHE alla sezione Articoli dovete andare sul vostro profilo Substack (in alto a destra), cliccare su Settings o Impostazioni, andare sulle newsletter cui siete iscritti, cliccare su Guerre di Rete e attivare le notifiche anche per la sezione Articoli.
Cosa è e come funziona la newsletter Guerre di Rete
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 14mila iscritti - ma molti più lettori, essendo pubblicata anche online) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione.
Il progetto Guerre di Rete
In più, il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito
Qui una lista con link dei nostri progetti per avere un colpo d’occhio di quello che facciamo.
→ Nel 2024 si è aggiunta Digital Conflicts, una newsletter bimensile in inglese (fatta da me e Andrea Signorelli), che per ora sarà principalmente una trasposizione della newsletter italiana, con alcune aggiunte e modifiche pensate per un pubblico internazionale (e con particolare attenzione all’Europa).
Qui leggete il primo numero.
Qui per iscriversi..
Qui invece potete scaricare gratis il primo ebook di Guerre di Rete che si intitola Generazione AI ed è dedicato agli ultimi sviluppi dell’intelligenza artificiale (uscito a settembre 2023).
Qui potete scaricare gratis il secondo ebook pubblicato, Il fronte cyber.
In questo numero:
- Il Signalgate, oltre la cronaca
- Non si può stare zitti sullo spyware Paragon
- La Cina progredisce sui chip e sfida le restrizioni
-I dati sintetici salveranno l’intelligenza artificiale?
- Ci vediamo al Festival Internazionale del Giornalismo
POLITICA, TECH E SICUREZZA
Il Signalgate, oltre la cronaca
Sicuramente avrete sentito parlare di come il governo americano abbia condiviso per errore chat e informazioni riservate su un imminente attacco militare. La storia è ormai risaputa, commentata e decisamente mainstream. E tuttavia è così ricca di dettagli e angolazioni alla Guerre di Rete che oggi devo tornarci e sviscerarli.
Partiamo da un breve sunto dell’accaduto: il consigliere per la sicurezza nazionale Michael Walz ha accidentalmente aggiunto Jeffrey Goldberg, il direttore di The Atlantic (prestigiosa testata, critica dell’amministrazione Trump) a una chat di gruppo sull'app di messaggistica Signal, chat nella quale membri di altissimo profilo del governo americano discutevano i piani per colpire militarmente dei target Houthi in Yemen, incluso quando e con quali armi. Tutto ciò prima che l’attacco avvenisse. L’errore ha provocato alla fine una fuga di informazioni sulla stampa (il giornalista ne ha scritto, dopo l’attacco, prendendo comunque molte misure cautelative - e l’articolo è indimenticabile già dal titolo: L’amministrazione Trump mi ha accidentalmente inviato un messaggio con i suoi piani di guerra - tradotto in italiano da Internazionale qua. A cui è seguito un articolo con i contenuti delle chat, in risposta ai commenti riduttivi sulla gravità dell’accaduto da parte dell’amministrazione americana).
E ha innescato un acceso dibattito sul perché i vertici degli Stati Uniti stessero condividendo questi dettagli su un'app privata come Signal, usando magari pure i loro telefoni personali, invece di affidarsi a un canale di comunicazione governativo approvato per la condivisione di informazioni classificate o di piani di combattimento.
Tralasciamo la parte di contenuto politico delle chat emerse (che trovate su Il Post), la dinamica militare-politica dell’attacco così come i commenti sugli europei scrocconi e via dicendo e concentriamoci sul resto.
La violazione delle procedure di sicurezza e trasparenza
Signal è certamente una delle app più apprezzate e raccomandate dalla comunità informatica, da esperti di sicurezza e privacy, da attivisti (su questo tema ci torniamo dopo). Ma ciò non vuol dire che sia normale che i più alti funzionari per la sicurezza di un governo usino Signal per scambiarsi informazioni operative su attacchi militari. Per queste ci sono appositi canali di comunicazione governativa che hanno una duplice funzione: offrire un adeguato livello di protezione della comunicazione; e, in quanto canali ufficiali, garantire l’accountability, la trasparenza e successivi controlli.
Come scrive il WSJ, “normalmente, le conversazioni riguardanti piani militari classificati per colpire obiettivi stranieri dovrebbero avvenire esclusivamente in strutture informatiche a compartimenti stagni, o SCIF, stanze progettate specificamente per impedire che le conversazioni vengano spiate da terzi indesiderati. I telefoni cellulari, che possono essere violati, sono in genere banditi dagli SCIF, così come altri dispositivi elettronici. Sebbene la maggior parte degli SCIF sia ospitata all'interno di uffici governativi, esistono strutture sicure all'estero nelle ambasciate, mentre i funzionari di alto livello della sicurezza nazionale hanno spesso degli SCIF personali nelle loro abitazioni private per poter comunicare 24 ore su 24 su questioni sensibili”.
Esisterebbe anche un secondo sistema per comunicazioni email classificate, noto come sistema “high-side”. Hillary Clinton, ad esempio, fu accusata di non averlo utilizzato come avrebbe dovuto per alcune email classificate quando era Segretario di Stato.
L'uso di cellulari o di mail personali, e di app non ufficiali come WhatsApp e Signal rischia infatti di violare le leggi che prevedono che la maggior parte della corrispondenza governativa e delle comunicazioni interne siano conservate e archiviate per questioni di trasparenza pubblica. E i materiali relativi alla sicurezza nazionale sono tenuti a uno standard ancora più elevato.
L’utilizzo di un server di posta elettronica personale da parte di Hillary Clinton quando era Segretario di Stato e la relativa indagine dell’Fbi contribuirono a penalizzare la sua campagna presidenziale nel 2016. E proprio Pete Hegseth, ora segretario alla Difesa dell'amministrazione Trump, ricorda il WashPost, allora criticò le abitudini di Clinton in materia di email. “Tutti sanno cosa significa top secret. ... Se lo si nasconde su un server privato, è un problema molto reale, e probabilmente dovrebbero seguire delle accuse penali”, affermò all’epoca.
Non a caso giovedì un giudice ha ordinato ai funzionari dell'amministrazione Trump coinvolti nella chat di gruppo sugli attacchi militari di “conservare tutte le comunicazioni di Signal tra l'11 e il 15 marzo”. L'ordine è stato emesso in risposta a una causa intentata da un’associazione che monitora le attività governative, American Oversight, che ha denunciato il mancato rispetto del Federal Records Act, la legge federale che richiede ai funzionari governativi di conservare le comunicazioni sulle loro attività ufficiali.
“Secondo Goldberg, i messaggi della chat di gruppo erano impostati per scomparire dopo un certo numero di giorni. L'azione legale di American Oversight sottolinea i gravi rischi per la responsabilità democratica quando i funzionari pubblici conducono affari di governo su piattaforme segrete e non rintracciabili, in particolare quando queste piattaforme sono progettate per cancellare automaticamente le registrazioni”, recita il comunicato del gruppo. “L'uso di app di messaggistica che scompaiono per pianificare operazioni militari altamente sensibili non è solo un problema di trasparenza: è una crisi di sicurezza nazionale e potenzialmente criminale (..) “Questi funzionari hanno scelto piattaforme specificamente progettate per non lasciare tracce per decisioni che potrebbero costare vite umane e avere un impatto sulla stabilità globale. Il tribunale deve agire rapidamente per preservare ciò che rimane di queste comunicazioni prima che scompaiano altre prove, e garantire che questi funzionari adottino misure concrete per preservare i documenti pubblici in futuro”.
A tutto questo si aggiungono i dubbi sulle più generali pratiche di sicurezza dei membri della famigerata chat, dubbi rinforzati da un articolo di Der Spiegel, secondo il quale i contatti privati dei più importanti consiglieri di sicurezza di Trump (il consigliere per la sicurezza nazionale Mike Waltz, la direttrice dell'intelligence nazionale Tulsi Gabbard e il segretario alla Difesa Pete Hegseth) sarebbero reperibili su Internet (numeri di cellulare, indirizzi email e persino alcune password). Perché questo sarebbe significativo? Perché, scrive Der Spiegel, “servizi segreti ostili potrebbero utilizzare questi dati pubblicamente disponibili per violare le comunicazioni delle persone colpite installando software spia sui loro dispositivi”.
Quel surreale endorsement a Signal
L’unico soggetto a uscire bene da questo pastrocchio è Signal. Infatti un effetto collaterale dell’assurda vicenda è che indirettamente il governo americano (e pure la sua intelligence, considerato che nella chat stava il capo della Cia, John Ratcliffe) ha fatto un endorsement all’app cifrata più antigovernativa.
“Abbiamo almeno imparato qualcosa di utile dall'incidente”, scrive Yahoo News. “I funzionari governativi usano la popolare app di messaggistica cifrata perché la comunità dei servizi segreti la considera sicura. Mentre la classe politica discute sui dettagli, il resto di noi dovrebbe considerare tutto ciò un endorsement di questa tecnologia”.
A gongolare più di tutti è l’anarchico Moxie, il creatore di Signal, che ha twittato: “Ci sono tanti ottimi motivi per essere su Signal. Tra cui l'opportunità che il vicepresidente degli Stati Uniti vi aggiunga casualmente a una chat di gruppo per il coordinamento di operazioni militari riservate. Non perdete questa opportunità…”
I commenti degli esperti di sicurezza sulla vicenda sono piuttosto compatti: definiscono l’accaduto sbalorditivo (Eric Geller e Dan Goodin), incredibile (Brian Krebs), un mix di sconcerto e irrisione (Kevin Beaumont) e potrei continuare ancora per molto.
Signal è stata costruita anche grazie ai programmi che Trump sta distruggendo
Il 14 marzo la Casa Bianca ha emesso un ordine esecutivo per eliminare l'Agenzia degli Stati Uniti per i media globali (USAGM) e altri organismi federali che tra gli altri hanno sostenuto importanti progetti tecnologici per la privacy online e contro la censura. In particolare ha finanziato l’Open Technology Fund (OTF) che a sua volta ha supportato nel tempo progetti come l'autorità di certificazione no-profit Let's Encrypt, varie VPN e la rete Tor, oltre a diverse iniziative volte a migliorare la privacy online.
L’OTF ha appena chiesto un'ordinanza restrittiva temporanea contro lo stop dei finanziamenti: la denuncia sostiene che nel 2024 i legislatori avevano stanziato 43,5 milioni di dollari per l'OTF e i suoi programmi per la libertà di Internet, e che la mossa di Trump sarebbe incostituzionale.
E proprio l’OTF in passato ha contribuito allo sviluppo iniziale di Signal. Che oggi è così apprezzata dal governo americano da essere usata al posto delle proprie comunicazioni sicure.
Ma anche molti di quelli che oggi si oppongono all’attuale governo americano usano Signal. Questa settimana il giornalista tech Brian Merchant ha esortato gli attivisti: “Scaricate Signal, invitate i vostri colleghi e iniziate a parlare di come organizzarvi. Ma attenzione a non aggiungere per sbaglio nessun funzionario dell'amministrazione Trump”.
PARAGON
Non si può stare zitti sulla vicenda Paragon
La vicenda dell’uso dello spyware Graphite (di cui avevo scritto in newsletter), prodotto dalla società israeliana Paragon, venduto all’Italia e ritrovato su telefoni di attivisti che salvano migranti nel Mediterraneo e del direttore di Fanpage, Francesco Cancellato, ha avuto un nuovo, e a dire il vero, scontato, plot twist.
.
Scrive la stessa Fanpage: “Le audizioni davanti al Copasir sono segrete, ma alcune informazioni dal colloquio di ieri tra il sottosegretario Alfredo Mantovano (che ha la delega ai servizi) e il Comitato parlamentare per la sicurezza sono emerse. Tra queste c'è il fatto che il governo continua a negare ogni coinvolgimento nello spionaggio del direttore di Fanpage.it. Ma anche che l'esecutivo avrebbe effettivamente autorizzato le intercettazioni preventive ai danni di alcuni attivisti. È noto che quelli avvisati da Meta sull'attività di Paragon sono stati Luca Casarini, Beppe Caccia e altri membri della Ong Mediterranea Saving Humans.
La richiesta di intercettare i cellulari di diversi esponenti di Mediterranea con il software di Paragon sarebbe arrivata dai servizi segreti per un'indagine sull'immigrazione irregolare. Il governo avrebbe dato il via libera, e il procuratore generale della Corte d'appello di Roma avrebbe autorizzato il tutto, come da procedura”.
“Quello che ancora non è chiaro è semplice: chi ha spiato il direttore di Fanpage, Francesco Cancellato, utilizzando il software Graphite prodotto da Paragon?”, scrive anche Wired, che aggiunge come “il controllo sul cellulare di Cancellato non avrebbe nessuna giustificazione legittima e potrebbe figurare persino una violazione dei dettati costituzionali”.
Malgrado ciò la vicenda dell’uso dello spyware su attivisti e giornalisti italiani resta la storia in assoluto più sottovalutata, mediaticamente e soprattutto politicamente. Perché?
“Una storia che meriterebbe pagine e aperture dei tg, Il silenzio è fisiologico da parte della maggioranza”, scrive Giovanni Tizian su Domani. “Ma questa strategia funziona perché dall’altro lato non c’è un’opposizione in grado di mettere alle strette il governo”.
E allora bisogna ribadirlo: dobbiamo sapere chi ha spiato Cancellato.
CHIPS WAR
La Cina progredisce sui chip e sfida le restrizioni
Costretta dalle sanzioni a creare un’industria interna di semiconduttori avanzati, la Repubblica Popolare è sempre più vicina al successo: le conseguenze geopolitiche potrebbero essere enormi.
Un articolo di Cesare Alemanni sul sito Guerredirete.it.
AI
I dati sintetici salveranno l’intelligenza artificiale?
I dati su cui si alimentano i modelli linguistici corrono il rischio di esaurirsi, e già oggi sono meno disponibili per varie ragioni. Cosa significa per etichettatori di dati, piccole realtà che fanno ricerca, lo stato di salute del Web e gli sviluppi dell’Intelligenza artificiale.
Un pezzo di Andrea Signorelli sul sito Guerredirete.it
EVENTI
LA NOSTRA DIRETTA
Se vi siete persi la nostra live sul Bybit hack e le politiche trumpiane in tema crypto potete rivederla qua.
PERUGIA
Ci vediamo al Festival Internazionale del Giornalismo di Perugia dove parteciperò a due eventi: un panel su AI, etica e norme; e uno sui broligarchi. Ci vediamo tra due settimane!
—> INFO SU GUERRE DI RETE
Guerre di Rete è un progetto di informazione sul punto di convergenza e di scontro tra cybersicurezza, sorveglianza, privacy, censura online, intelligenza artificiale, diritti umani, politica e lavoro. Nato nel 2018 come newsletter settimanale, oggi conta oltre 14.000 iscritti e da marzo 2022 ha aggiunto il sito GuerreDiRete.it.
Nell’editoriale di lancio del sito avevamo scritto dell’urgenza di fare informazione su questi temi. E di farla in una maniera specifica: approfondita e di qualità, precisa tecnicamente ma comprensibile a tutti, svincolata dal ciclo delle notizie a tamburo battente, capace di connettere i puntini, di muoversi su tempi, temi, formati non scontati.
Il progetto è del tutto no profit, completamente avulso da logiche commerciali e di profitto, e costruito sul volontariato del gruppo organizzatore (qui chi siamo).
Ha anche una pagina Facebook, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm)+
Grazie per queste informazioni e per il lavoro prezioso che fate .
Mi sento in dovere di ringraziarvi anch’io