Guerre di Rete - La migrazione Twitter-Mastodon
Exploit Signal e cyberwarfare. Starlink e Ucraina. DDoSecrets e giornalismo.
Immagine da https://queer.party/@cassolotl
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.146 - 26 novembre 2022
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 11mila iscritti - ma molti più lettori, essendo pubblicata anche online - e oltre 500 sostenitori) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione. La prima campagna per raccogliere fondi è andata molto bene, e qua ci sono i dettagli (qua la lista degli oltre 500 donatori).
In più, a marzo il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito.
In questo numero:
- La migrazione Twitter-Mastodon vista da dentro
- Exploit per Signal e Ucraina
- Ultime dalla cyberwarfare scaturita dalla guerra
- Il ruolo di Starlink (e di Musk ) nella guerra in Ucraina
- L’ascesa del sito di leak DDoSecrets e il rapporto col giornalismo
- Altro
“Pietà per gli storici di domani, che cercheranno di dare un senso a petabyte di subtweet” - Ben Tarnoff, The New York Review
“È un casino: riconosco le persone da Twitter ma non riesco a ricordare se ci odiamo o no”. Ashley Quite Frankly, Mastodon.lol, Mastodon, Fediverso.
TWITTER-MASTODON
È l’ora di tornare a parlare di social network e di cosa vogliamo
Uno degli effetti collaterali del nuovo corso di Twitter è che si è iniziato a registrare un afflusso di persone verso altre piattaforme, in particolare verso Mastodon, un social network decentralizzato e open source. Avrete visto molte guide su cosa è e come funziona Mastodon per cui non mi dilungo (mi limito a suggerire in italiano la pagina di spiegazioni di Mastodon.it, che consiglio di leggere prima di tuffarsi nel fediverso; quella di Wired Italia - Gli utenti di Mastodon ci spiegano come muovere i primi passi - e quella de Il Post - Che cos’è e come funziona Mastodon).
Qui inizia una parte esplicativa per nuovi, se siete esperti di Mastodon saltate fino al titoletto: “Chi si sta muovendo su Mastodon”
Siccome Mastodon (e più in generale il fediverso) può sembrare piuttosto complesso a chi si affaccia all’inizio, e la somiglianza con Twitter spesso è fatta, per così dire, di “falsi amici” (esattamente come in linguistica, per cui un termine in un’altra lingua sembra indicare la stessa cosa ma non è così), il mio personale suggerimento è di capire quei 4 concetti base: istanza (il condominio dove volete abitare, cioè aprire il vostro profilo), i toot (i tweet o post, dato che hanno più caratteri dei tweet), i boost (rilanci di altri o retweet), le tre timeline che potete visualizzare (Home, composta da tutti quelli che seguite, anche se stanno su istanze/condominii diversi; Locale, quelli che stanno sulla stessa vostra istanza/server/condominio, anche se non li seguite; Federazione, tutti i post pubblici di utenti che le persone nella vostra istanza seguono o rilanciano - vedi immagine di apertura in alto); e infine l’ordine cronologico inverso delle timeline, invece che algoritmico come su Twitter o Facebook. Acquisito tutto ciò, aprite un profilo e buttatevi.
La decisione più importante all’inizio è la scelta dell’istanza o server o condominio (qui una lista, qui un motore di ricerca che mostra anche il numero utenti delle istanze, e altre variabili) che si può basare su vari parametri, ma per farla semplice considerate: interessi espressi dall’istanza (alcune sono nate attorno a dei temi o delle regioni); amici o tipo di utenti che già stanno lì; e regole di moderazione e gestione che si è data (ricordo che tutti i server registrati sul sito Mastodon hanno sottoscritto un patto, il Mastodon Server Covenant, che prevede la moderazione attiva contro razzismo, sessismo, omofobia, transfobia). Vi consiglio di guardare sempre, nella home dell’istanza, la voce Scopri di più (esempio: https://infosec.exchange/about). Qua trovate le regole che si è data e i server o istanze che blocca o silenzia.
Ciò detto, qualche consiglio utile in ordine sparso:
1) Iscrivetevi dal browser prima, e dopo usate l’app (qui una lista), funziona meglio l’esperienza. Questo non l’ho verificato di persona ma l’ho visto segnalato più volte, come qua.
2) Per cercare i vostri amici di Twitter si possono usare alcune app: Debirdifly - Twitodon - Fedfinder e molto funzionale Movetodon (disabilitatele dopo dalle Impostazioni di Mastodon, in Account >App Autorizzate). Oppure se non volete autorizzare app, digitate "Mastodon" nella casella di ricerca di Twitter e cambiate il filtro in "Persone che segui" per vedere quali dei vostri contatti hanno condiviso un indirizzo Mastodon (via PatrickW)
BONUS: qua ci sono liste di accademici su Mastodon, via Ryan.
2) Per farvi trovare dagli amici di Twitter: scrivete il vostro indirizzo Mastodon - nome utente più il server o istanza dove state - nel nome o nella bio.
(Esempio: @carolafrediani@infosec.exchange. Come nota RedHat, l’indirizzo della vostra pagina profilo https://infosec.exchange/@carolafrediani è il vostro handle Mastodon invertito: @carolafrediani@infosec.exchange)
Se avete un account verificato su Twitter sembra che sia bloccata la possibilità di modificare il nome (ma non la bio).
3) Considerate pubblico tutto quello che scrivete su Mastodon, inclusi i Messaggi Diretti (DM) che sono “un falso amico” di Twitter. Già quelli di Twitter erano problematici perché non erano cifrati end-to-end (quindi dipendenti di Twitter in teoria potrebbero anche leggerli); ma quelli di Mastodon hanno anche la particolarità che se si menziona l’handle di un utente in un Messaggio Diretto con qualcuno lo si aggiunge alla conversazione, insomma legge quello che vi state dicendo alle sue spalle…
E, come ricorda l’esperto di sicurezza Marcus Hutchins (che ha fatto una guida a Mastodon per utenti Twitter, in inglese) “se si invia un DM a qualcuno su un'altra istanza, sia lo staff dell'istanza che invia il messaggio sia lo staff di quella che lo riceve possono leggerlo se lo desiderano. Come per qualsiasi altra piattaforma di social media, sconsiglio di usare i DM per condividere informazioni sensibili”.
4) Chi vede i miei post (o toot)? Tutti quelli che mi seguono da varie istanze, più tutti quelli che stanno sulla mia istanza (se guardano la timeline locale). E un numero indefinito di altri feed della federazione. Si può però scegliere di delimitare o ridurre il pubblico cliccando sotto il modulo di pubblicazione di un post sull’icona del pianeta e scegliendo ad esempio “solo i miei seguaci”. O cliccando sui puntini e scegliendo di non pubblicare su altre istanze (istruzioni).
5) Profili verificati: non c’è un tipo di verifica come quella di Twitter (beh, a dire il vero neanche più su Twitter, o meglio, non si capisce più che ne sarà). Ma esistono modi per rendere il proprio profilo più credibile. Se si ha un sito, si può “verificare” di essere proprietari del sito citato inserendo un link con un attributo (istruzioni nelle Impostazioni del vostro profilo e anche nella guida di Hutchins). Oppure potete usare altre piattaforme per “segnalare” lì il vostro “nome utente più istanza” su Mastodon. Per i giornalisti qualcuno ha messo su un sistema di verifica: PressCheck. Un po’ rallentato ora, ma potete usarlo sia per essere “verificati” sia per cercare profili di giornalisti.
6) Rischio impersonificazione: come scrive sempre Hutchins, “I nomi utente sono come le mail, nel senso che malwaretech@mastodon.social non è lo stesso utente di malwaretech@infosec.exchange”. Quindi si tratta di due account diversi, occhio.
7) Autenticazione a due fattori: attivatela, in Impostazioni > Account (che vi mostra anche le sessioni)
8) Sempre in Impostazioni se volete potete attivare la cancellazione automatica di vecchi post.
9) Vi accorgerete che le questioni di moderazione non riguardano solo Twitter, ma sono molto vive su Mastodon. Tenetelo presente, è complesso e non risolvibile in due righe. Ma…
10) … potrebbero emergere nella vostra istanza discussioni o richieste di bloccare o silenziare specifiche istanze per qualcosa di molto specifico. Su questo dico qualcosa di più tra poco.
Chi si sta muovendo su Mastodon: infosec e giornalisti
Indubbiamente gli ultimi sconquassi di Twitter (vedi la mia ultima newsletter), hanno prodotto un brusco incremento di utenti verso Mastodon, con alcune delle istanze più popolari che sospendevano le iscrizioni. In particolare ho notato due comunità che hanno iniziato a spostarsi (o a duplicarsi) da Twitter a Mastodon: giornalisti (soprattutto internazionali o che seguono temi digitali, vedi questa altra guida a Mastodon per reporter, in inglese); e la comunità di cybersicurezza internazionale.
Non ho numeri specifici su queste due comunità ma non sono l’unica ad aver notato una diminuzione della conversazione tra account infosec su Twitter, e un incremento su Mastodon. Anzi, ho un numero: l’istanza dedicata alla cyber dove mi trovo è passata da avere 180 account attivi un mese fa a 32mila. “Un mese pazzesco”, ha commentato l’admin.
Che questa migrazione sia temporanea, definitiva, o risulti solo in una duplicazione di account, è forse ancora presto per dirlo - io stessa sono colpevole di crossposting, cioè di aver usato strumenti - come questo - per postare in un sol colpo su entrambi i social, né saprei ancora dire come mi comporterò in futuro rispetto a Twitter e Mastodon, e presumo che questa stessa incertezza sia abbracciata per ora da molti.
Ma questa migrazione (parziale, temporanea, ambivalente che sia) della comunità infosec, e di molti altri utenti, specie quelli più legati all’analisi del mondo digitale, sta producendo nondimeno una serie di meccanismi e riflessioni molto interessanti. Intanto, l’atmosfera che si respira, e che non si sentiva da un po’ su altre piattaforme social: un misto di freschezza, curiosità e umiltà. Su Mastodon, specie in questa fase, anche i più navigati degli esperti tech o cyber non si fanno remore nel chiedere lumi perfino sulle cose più banali (alcune per altro non lo sono affatto), e le risposte sono in genere informative e gentili, a volte interlocutorie (del tipo: “davvero chissà come funziona questa cosa? Dai scopriamolo assieme!”). O di esprimere in libertà riflessioni su Mastodon o gli effetti di questa migrazione con un certo candore che su Twitter c’eravamo ormai dimenticati.
Le differenze con Twitter
Manca insomma tutta la dimensione performativa di Twitter e altri social, gli shot di ego, la ricerca della battuta facile, la necessità di mostrarsi sempre più intelligenti e informati degli altri (come poi ciò fosse possibile farlo nei pochi caratteri di Twitter resta anche quello un insulto all’intelligenza, ma vabbè).
Le ragioni sono diverse.
Alcune sono strutturali, a partire dal maggior spazio per scrivere, ma soprattutto dall’assenza di algoritmi, e dal fatto che Mastodon spenga o eviti meccanismi virali - se mettete un Mi Piace a un post ciò non aumenta la sua visibilità, resta più un affare privato tra voi e gli autori, e sì, si può vedere se un post ha tanti Mi Piace e Boost (retweet) ma bisogna proprio volerlo e cliccarci sopra.
O ancora, che eviti meccanismi altrove facilmente abusati per attaccare qualcosa o qualcuno - come la possibilità di citare tweet su Twitter. Ma anche - come nota Clive Thompson nell’ennesima guida a Mastodon di questi giorni - il fatto di “non poter fare una ricerca testuale su tutti i post. Puoi cercare i nomi degli utenti o gli hashtag”. Scelte precise che nascono da una “cultura antivirale”, come dice Thompson.
Altre ragioni dipendono dall’assenza di quella simbiosi particolare fra Twitter e media, di quel gioco di sponda che ha accresciuto l’influenza della piattaforma oggi posseduta da Musk - piattaforma definita non a caso un network di influenza da Ben Tarnoff.
E anche la stessa brevità forzata di Twitter, o la facilità con cui fare ricerche, è servita a fargli fare degli sprint nell’ecosistema informativo, trasformando il social dell’uccellino in un telegrafo del presente, così utile durante cataclismi, così divertente per commentare in diretta trasmissioni, così rapido ed efficace nel propagare fremiti di ribellione sociale, così tossico a volte nell’orchestrazione di attacchi, disinformazione o anche solo pr.
Twitter migration e il ritorno di una riflessione sui social
Ma la migrazione verso Mastodon è molto interessante, se vista in prospettiva, anche per lo scienziato sociale, perché in questo afflusso improvviso si stanno costituendo, rimpolpando e modificando una serie di comunità, che qui sono più aggregate e coinvolte in prima persona, essendo Mastodon una realtà federata gestita da volontari e non un’azienda tech che vende pubblicità, perdipiù guidata da un Ceo con tendenze neroniane. Dunque, come interagiscono e continueranno a interagire questi utenti nella loro comunità e nei confronti di altre è una questione apertissima e mutevole. Nel mondo dei social, se davvero Mastodon continuerà a crescere come sta facendo ora, con questi ritmi, si stanno riaprendo dei giochi che ormai davamo per blindati e scontati.
Di qui si capisce quel senso di entusiasmo, novità ed esplorazione che molti neofiti (e non solo) stanno sperimentando su Mastodon. Questioni come la decentralizzazione, la realizzazione di una agorà (anzi, di tante agorà) che non sia in mano a un’azienda, il design di piattaforme social in controtendenza rispetto ai meccanismi di viralità e dark pattern. Ma anche come far scalare social di questo tipo se davvero aumenteranno gli utenti, e quindi come finanziarli.
E poi molte altre questioni che restano davvero da capire. Ne segnalo due che ho visto citate spesso in questi giorni: il ruolo degli algoritmi e la moderazione dei contenuti.
Moderazione e algoritmi, punti di forza o debolezza?
Gli algoritmi sono così male? L’ha buttata lì, su Mastodon, il professore di informatica a Princeton Arvind Narayanan: “Gli algoritmi non sono il nemico. I feed cronologici non sono scalabili e il rapporto segnale/rumore crollerà, se questo [social] diventerà mai popolare. I veri problemi dei feed algoritmici di oggi sono l’assenza di trasparenza, la mancanza di scelta e l'ottimizzazione per l’engagement invece che per una discussione sana. L'open-source è un'opportunità perfetta per risolvere tutto questo. Ci sono stati sforzi per creare un'istanza di Mastodon con un algoritmo di classificazione (governato dalla comunità)? È tecnicamente possibile? O l'idea è semplicemente anatema?”
Da qui si è sviluppata una discussione interessante.
Altro tema emerso in vario modo è la moderazione dei contenuti, che è in capo agli amministratori di una istanza (o a chi abbiano delegato) sulla base delle regole che ogni istanza si è data. Questo è uno di quei temi delicatissimi e sofisticatissimi, come un origami, che rischia di andare a fuoco con la crescita di scala. Il rischio di “drama” e di comunità e istanze che si defederano (si bloccano) su varie questioni - col rischio che non tutti i loro rispettivi utenti siano d’accordo- è concreto (per altri versi, affascinante).
Giusto per dare un assaggio, l’istanza che raccoglie molta gente infosec, di cui faccio parte, è stata bloccata da alcune altre istanze (di piccole dimensioni, da quanto ho capito) quando queste hanno scoperto che l’Agenzia per la cybersicurezza delle infrastrutture critiche Usa (CISA) aveva aperto un account ufficiale qua. Così come vari CERT (team di risposta all’incidente di governi e istituzioni). E ci sono state polemiche anche verso almeno un’istanza di giornalisti per post considerati transfobici (per cui l’istanza journa.host al momento è silenziata dalla mia istanza. A quanto pare però silenziare include una gamma di azioni che si possono prendere, e quindi mentre scrivo non mi è chiarissimo cosa implichi nello specifico).
Insomma, sulla questione moderazione, come scrive TechPolicy (che esamina anche il rapporto eventuale del fediverso con le norme europee) ci sono “vantaggi evidenti di questi sistemi decentralizzati - soprattutto se non a scopo di lucro, come Mastodon”. Ovvero “la diffusione delle responsabilità nella moderazione dei contenuti, la responsabilizzazione degli utenti e la disincentivazione del conflitto tra gli stessi - soprattutto quel conflitto che viene spinto dalla crescita dell’engagement, come si vede nei grandi social media”.
Alla ricerca di una governance
Ma va aggiunto che la moderazione interna e la gestione dei rapporti fra istanze rischiano di diventare un vaso di Pandora (ad esempio, ci sono anche dibattiti su quanto Mastodon sia agibile da parte di minoranze, e di quanto sia ancora troppo “bianca”. E come questi gruppi siano più in difficoltà di fronte ad abusi se i numeri scalano, come sostenuto da Nicholas Weaver).
Dunque, nel mentre, scegliete una istanza che vi piace, con gente che vi piace, che almeno, qualora siate bloccati o blocchiate altri server, resterete fra amici - sì potete anche spostarvi altrove, ed è più facile che su altri social, ma pur sempre una seccatura.
Tutto questo rilancia anche il tema della governance e sostenibilità economica di simili piattaforme. Si creeranno nuovi posti di lavoro? E come verranno gestiti? Qui ad esempio un thread sul tema, dove c’è chi immagina cooperative di lavoratori.
A tal proposito, ho riso molto quando ho visto questo toot in inglese sulla progressiva catena di reazioni del nuovo utente Twitter catapultato su Mastodon. Immagine qua sotto.
Potrà scalare?
Attenzione, sono molti a essere scettici. E il dubbio principale è sulla possibilità che queste piattaforme possano scalare. La risposta, ad esempio, per l’esperto italiano di social media Vincenzo Cosenza, è no: “Mastodon non riuscirà a conquistare le masse”. O, aggiungo io, ammesso che riescano a scalare, la sfida sarà mantenere un’esperienza d’uso decente per gli utenti.
Per alcuni, la stessa antiviralità di Mastodon, il suo punto di forza, sarebbe anche un limite. “Il motivo principale per il quale uso Twitter è proprio la facilità con cui vengo a conoscenza di notizie interessanti e non sempre provengono dalla mia rete, ma vengono a galla grazie ai tanto vituperati algoritmi”, scrive ancora Cosenza.
In ogni caso, non è detto che l’obiettivo di Mastodon debba essere di rimpiazzare Twitter, né di svolgere le stesse sue funzioni, né di raccogliere la stessa quantità di utenti. Internet è piena di luoghi delimitati e ridotti, non di massa, che però producono flussi informativi, discorsi, pratiche, comunità, meme. Che influiscono sul resto della Rete e della società. Per altro la stessa Twitter ne è un esempio. E Mastodon, sempre che resti un luogo vivo, praticato e mobile, come è adesso, potrebbe svolgere una parte importante.
In conclusione, quello che emerge in questo fenomeno doppio (crisi di Twitter e crescita di Mastodon, da vedere come un unico evento culturale e sociale) è che finalmente stanno riemergendo, oltre una cerchia ristretta di carbonari, molte questioni sul ruolo, il design e le funzioni di spazi online, questioni che fino ad oggi avevamo delegato troppo spesso agli automatismi delle piattaforme private, guidate da logiche stringenti di business.
È presto per dire se tutto ciò si risolverà, per citare qualcuno su Mastodon, in uno di quei momenti da “è l’anno di Linux sul desktop”. Cioè un momento di trionfalismo apparente e ricorrente che si sgonfierà come un soufflé non appena Twitter, o un’altra piattaforma proprietaria, si riprenderanno utenti e logiche.
Ma intanto il dibattito si è riaperto. E dunque grazie, Elon.
PS lo so che per gli utenti Mastodon non si era mai chiuso, ma ci siamo capiti. E diamo anche credito, grazie (e fondi) a tutti quelli che lì ci sono da prima, e a quelli che hanno creato e mantenuto istanze.
Letture interessanti:
- Una intervista di Julia Angwin su una istanza per giornalisti - The Markup
- La guida a Mastodon di Jeff Jarvis
- Twitter era speciale ma è tempo di lasciare, scrive l’esperto infosec Matt Tait (e le sue istruzioni per l’uso)
- Se Twitter muore, cosa esattamente sarà stato ucciso (da Musk)? Ben Tarnoff
- La whiteness di Mastodon - TechPolicy
EXPLOIT
Cosa significa se sale il prezzo per gli attacchi a Signal
Il mese scorso OpZero, una società russa che commercia exploit (codici usati per muovere attacchi e che sfruttano specifiche vulnerabilità) ha aumentato il prezzo offerto per exploit contro Signal (l’app di messaggistica cifrata), in particolare exploit che permettano una esecuzione (e quindi un attacco) da remoto, in gergo RCE. Dunque ora la società in questione pagherebbe fino a tre volte la tariffa di Zerodium - che è un altro noto broker di exploit, famoso per pagare tanto e per sbandierare un simpatico tariffario online diviso per sistemi, software, prezzi e via dicendo.
A scriverlo è il ricercatore di cybersicurezza (nonché almeno in passato anche broker di exploit) the Grugq, il quale nella sua newsletter si lancia in un'analisi interessante delle possibili motivazioni dietro a questo incremento, che signora mia neanche l'inflazione al supermercato è andata così alle stelle.
La premessa è la seguente: l'esercito ucraino e gran parte del governo e della popolazione civile comunicano utilizzando Signal su telefoni Android. Infatti l'uso di Signal è esploso dall'inizio dell'invasione (insieme a quello di Telegram). “Nel febbraio 2022, la crescita dei download di Signal ha sfiorato il 2000%, rendendola la prima app più scaricata in Ucraina”.
“Se esiste un modo per compromettere i telefoni Android o l'applicazione Signal, si tratta di un'esposizione enorme”, scrive the Grugq. Per questo, aggiunge, la Russia è alla disperata ricerca di exploit per Android e Signal. D’altra parte, ciò potrebbe anche dimostrare che la Russia non sia in grado di accedere a Signal e che anzi “sia talmente alla ricerca di questa capacità da essere disposta ad annunciare le proprie limitazioni”.
Di OpZero (Operation Zero) si è iniziato a parlare nel 2021, quanto la testata Intelligence Online raccontava di un nuovo attore sulla scena delle vendita di vulnerabilità, una società russa fondata dal ricercatore Sergey Zelenyuk. Che sarebbe poi cresciuta in concomitanza alla guerra in Ucraina, “avvantaggiandosi di un atteggiamento più liberale da parte del governo verso aziende cyber di questo tipo”. E arrivando quindi ad offrire ricompense sostanziose per attacchi zeroday (quegli attacchi che sfruttano vulnerabilità ancora sconosciute).
CYBERWARFARE
I Cyber Partisans tornano a colpire la Russia
I Cyber Partisans (gruppo hacktivista bielorusso di cui ho scritto in passato, anche intervistando la loro portavoce) hanno violato il Russian General Radio Frequency Center (GRFC), un'agenzia tecnica che fa parte del Roskomnadzor, l'organo di controllo del governo russo per le telecomunicazioni.
I Cyber Partisans hanno dichiarato di aver infiltrato la rete interna dell'agenzia, e di aver prelevato più di 2 TB di e-mail e documenti, per poi colpire il domain controller (uno dei server più importanti che gestisce le identità e l’autenticazione degli utenti) e di cifrare i pc. La GRFC ha confermato la violazione alla testata Kommersant negando però la cifratura dei computer.
E’ la seconda volta che Roskomnadzor subisce un attacco informatico nell’ultimo anno. A marzo era stata Anonymous a violare e diffondere 360mila file dai server dell'agenzia, nell’ambito della cyber guerriglia iniziata con l’invasione dell’Ucraina.
Ora i Cyber Partisans (sul loro canale Telegram) dicono di avere documenti che confermerebbero ancora una volta la censura russa sulla guerra e di essere pronti a fornirli ai giornalisti. “"Abbiamo anche un'enorme quantità di materiale che mostra la sorveglianza su larga scala della rete e il tentativo di controllare tutti coloro che si sono espressi contro il regime di Putin negli ultimi 20 anni", hanno dichiarato.
(via Risky Business - The Record - Cyber Partisans).
Killnet e il sito del Parlamento Ue
Nel mentre, il sito web del Parlamento europeo andava offline per alcune ore a causa di un attacco DDoS (di negazione distribuita del servizio) iniziato poco dopo il voto per definire la Russia Stato sponsor del terrorismo. Attacco rivendicato dal gruppo filorusso Killnet, di cui ho scritto più volte, che in passato ha colpito anche siti italiani. Si tratta di attacchi soprattutto dimostrativi/simbolici. E considerato che sono finiti sui telegiornali, sono riusciti nel loro intento.
UCRAINA E SATELLITI
Il ruolo decisivo e ambiguo dei satelliti di Elon Musk in Ucraina
Perché Starlink è così importante in questa guerra, e in future strategie militari. Ma per alcuni è un problema che tale tecnologia sia gestita da un privato.
Andrea Daniele Signorelli ripercorre l'uso di Starlink in Ucraina e le polemiche sui costi. Fino alle posizioni di chi ritiene che debba esserci un più saldo intervento statale su queste infrastrutture.
Il nostro ultimo articolo uscito sul sito Guerre di Rete.
GIORNALISMO E LEAK
Ascesa e funzionamento del sito DDoSecrets, che alcuni considerano “la nuova Wikileaks”
Dalla sua fondazione, DDoSecrets ha avuto modo di pubblicare un numero impressionante di dataset, la maggior parte dei quali originati da attacchi informatici. L’invasione russa dell’Ucraina si è dimostrata un contesto molto vivace per quanto riguarda i public interest hack - come li definisce Gabriella Coleman - e di nuovo DDoSecrets si è rivelata essere una risorsa importante. Ma il sito ha pubblicato anche leak sulla polizia Usa o le forze armate latino americane. E poi su aziende. I public interest hack rappresentano un punto di forte tensione per l’etica del giornalismo. Se è vero, infatti, che alcuni degli hacker responsabili di queste azioni potrebbero agire perché mossi da motivazioni in qualche modo “etiche” o simili a quelle dei whistleblower attenti all’interesse pubblico, è altrettanto vero che le motivazioni di questi individui potrebbero divergere sensibilmente e lambire il cybercrime o le sfere di interesse di Stati e intelligence. Come scriveva il reporter di Motherboard Joseph Cox qualche anno fa, quando si fa giornalismo sulla base di dati forniti dagli hacker – specialmente quando si tratta di hacker la cui agenda è controversa – occorre prendere numerosi accorgimenti per evitare che il lavoro giornalistico diventi un burattino nella mani delle fonti e dei loro interessi.
Approfondimento di Philip Di Salvo per il nostro sito Guerre di Rete
CIFRATURA E POLITICA
Il telefonino di Stato sta nel cassetto
Dopo lo scandalo dello spyware Pegasus, dei funzionari francesi hanno ricevuto telefoni "sicuri" con contatti limitati e numeri segreti. Ma sono rimasti nei cassetti, dice Le Monde. Non è strano, twitta il ricercatore di sicurezza John Scott-Raitlon. I politici hanno bisogno di parlare con le persone. “E oggi si fa con le più diffuse app di chat criptate”.
APPROFONDIMENTI
Snowden parla di cryptomonete, NFT e dintorni - Decrypt
La cultura parziale dei capi delle aziende tecnologiche della Silicon Valley - Il Post
Come funzionano gli algoritmi dei rider - Il Post (che cita anche Guerre di Rete e l’articolo di Rosita Rijtano)
EVENTI
Valigia Blu sta facendo il crowdfunding. Sostenete questa preziosa voce di informazione indipendente! (io già fatto)
Se vi interessano Phd in Gender and Tech e altri argomenti simili date un’occhiata qua.
Job Alert: avete ancora un giorno di tempo per fare domanda all’ACN, c’è un concorso per diplomati.
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. O diventa un suo sostenitore facendo una donazione. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
—> SOCIAL E PODCAST DI GUERRE DI RETE
Guerre di Rete ora ha anche un sito di notizie, una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm).
Ottime riflessioni su Mastodon, Carola. In effetti un tema interessante è vedere come alternative sociali non puntino ad essere il "sostituto di" quanto invece costruire una propria identità non necessariamente focalizzata a diventare l'ennesima exit. Un po' quel senso di partecipazione, più o meno "sana", che si viveva nei newsgroup, senza le pressioni da like, retweet, condivisioni, ecc. a cui siamo un po' tutti coinvolti, come correttamente sottolinei.