Guerre di Rete - Lo scandalo sul capo cyber tedesco arriva da lontano
Il dipendente che non voleva la videocamera. La crescita dell'EdTech nelle scuole.
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.143 - 16 ottobre 2022
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 11mila iscritti - ma molti più lettori, essendo pubblicata anche online - e oltre 500 sostenitori) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione. La prima campagna per raccogliere fondi è andata molto bene, e qua ci sono i dettagli (qua la lista degli oltre 500 donatori).
In più, a marzo il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito.
PS: Questo numero di oggi è un po’ più sintetico del solito perché domenica sono impegnata al Festival dell’Innovazione e della Scienza di Settimo.. Anche la prossima settimana la newsletter potrebbe essere ridotta o non uscire. In ogni caso ci rivediamo presto.
In questo numero:
- Analisi: lo scandalo sul capo cyber tedesco arriva da lontano
- Il dipendente che non voleva la videocamera (attiva)
- Il senso di Meta per il lavoro
- La crescita dell’EdTech nelle scuole
- QAnon e Italia
CYBERPOLITICA
Lo scandalo sul capo cyber tedesco arriva da lontano
Uno scandalo politico e di intelligence ad altissimo livello, con al centro la cybersicurezza, sta scuotendo la Germania. È una vicenda complessa con molti punti ancora da chiarire ma ci sono alcuni elementi interessanti che vorrei evidenziare.
La storia - come avrete forse già letto in questi giorni - è la seguente: la ministra dell’Interno tedesca, Nancy Faser, sta valutando se rimuovere Arne Schönbohm, che dal 2016 è il capo dell’Agenzia federale per la sicurezza informatica (la cui sigla più nota è BSI), ovvero, come riassumono i media, il capo della cybersicurezza nel Paese. Schönbohm è sospettato di avere, ancora oggi, una stretta relazione con un'associazione imprenditoriale (che lui stesso aveva fondato dieci anni fa) a sua volta accusata di essere influenzata dall’intelligence russa, in particolare dall’FSB. L’associazione si chiama Consiglio federale per la cybersicurezzà (Cyber-Sicherheitsrat Deutschland e.V.), e a mettere in moto la palla di neve trasformatasi in slavina è stata la recente partecipazione dell’uomo a un importante evento di tale associazione dove avrebbe tenuto anche il discorso principale (Corriere), dando il via a un’inchiesta giornalistica della trasmissione satirica ZDF Magazin Royale.
Ma, come nota Repubblica, “la vicinanza di Schoenbohm al Consiglio dei lobbisti era nota da tempo. E nonostante avesse vietato ai suoi dipendenti dell'Agenzia federale per la sicurezza informatica di avere contatti con l'associazione (...) Schoenbohm si è fatto fotografare di recente alla festa per i dieci anni dell'oscuro club di lobbisti legati al Cremlino. Dettaglio imbarazzante: la sua partecipazione alla festa era stata autorizzata dal ministero dell'Interno”.
Insomma un brutto pasticciaccio in cui però mancano molti tasselli. Nel mirino dei critici dell'associazione di lobbisti c’è soprattutto un’azienda, che dal marzo 2022 (in pratica dall’inizio della guerra in Ucraina) si chiama Protelion, e che prima si chiamava Infotecs Security Software GmbH, un nome che mostrerebbe la connessione con la casa madre russa OAO InfoTecs, scrive Die Zeit. Questa azienda è stata fondata negli anni ‘90 da Andrey Chapchaev, che ha studiato all’università di ingegneria e lavorato nel dipartimento di ricerca del KGB, e poi nella FAPSI, agenzia allora equivalente all’americana NSA. Lo stesso Chapchaev è stato anche alla guida della sussidiaria di Infotecs che operava in Germania, riferisce sempre Die Zeit. Che aggiunge come l’azienda stesse cercando dal 2017 di ottenere una certificazione proprio dalla BSI per il suo software di crittografia ViPNet Crypto 2.0. Ma il BFV tedesco - cioè i servizi segreti interni - aveva allertato proprio l’agenzia per la cybersicurezza, la BSI, ritenendo l’azienda vicina ai servizi segreti russi. Secondo De Zeit ci sarebbero state anche due soffiate dall’intelligence americana che mettevano in dubbio la sicurezza di quei prodotti. A parlare dei sospetti sulla loro crittografia è anche un articolo investigativo di Forensic News, uscito già nel gennaio 2022, e che si concentrava sul ramo americano dell’azienda, Infotecs Americas Inc.
La BSI ha comunque tirato dritto per altri due anni ed è poi capitolata nel 2021, quando i servizi tedeschi hanno informato il ministero dell’Interno con una corposa lettera che ha poi portato a negare la certificazione all’azienda nel marzo 2021. Nella spiegazione inviata infine a giugno 2021 dalla BSI all’azienda, cioè a quella che oggi si chiama Protelion, si dice che il fattore decisivo nel negare la certificazione sarebbe stata “la determinazione di interessi pubblici prevalenti e in conflitto da parte del Ministero federale dell'Interno". Una valutazione basata sul fatto - riferiva la lettera - che la società madre russa di Protelion era già stata sanzionata dal Dipartimento del Commercio degli Stati Uniti nel 2018 per il presunto sostegno ad attori informatici russi. Che la stessa società avrebbe lavorato per l'agenzia di intelligence russa FSB. E che vi sarebbero state indicazioni secondo le quali Chapchaev stesse ancora esercitando un'influenza sulla filiale tedesca.
Quello che dunque non è chiaro è cosa ha fatto esplodere ora questo pasticciaccio, oltre ovviamente al mutato contesto geopolitico (la guerra). Un cambio di equilibri e una resa dei conti interna alle diverse agenzie tedesche? La realizzazione che una serie di ambiguità e zone grigie trascinate per anni non fossero più sostenibili? Altro che non è ancora emerso? Di certo molti dei fatti oggi addebitati, a torto o a ragione, all’azienda russa e alla sua filiale (per non dire dei legami di Schönbohm), erano un segreto di Pulcinella.
Già alcuni mesi fa, nel giugno 2022, la testata Intelligence Online dedicava un articolo proprio a Infotecs, e a come stesse cercando di tenere un basso profilo in Occidente: “L'azienda di cybersicurezza Infotecs, che per decenni ha fornito i suoi servizi a gruppi statali russi, è ora molto più silenziosa sulle sue attività internazionali, portate avanti dalle sue filiali statunitensi e tedesche con un nome nuovo di zecca”. L’allusione era al cambio di nome in Germania citato prima.
Non solo. Tornando per un attimo a Die Zeit, la testata sostiene anche che, a dimostrazione di come la società madre russa lavorasse a stretto contatto con il servizio segreto russo FSB, ci sarebbero delle email trapelate online nel 2015 da un produttore italiano di software di sorveglianza. Die Zeit non fa il nome ma il riferimento sembra essere al leak di Hacking Team, noto produttore italiano di spyware, e ai riferimenti, contenuti nella fuga di dati del 2015, proprio a Infotecs, e al presunto collegamento tra Infotecs e Kvant.
Cosa è Kvant? Un'organizzazione statale russa di ricerca e sviluppo militare che collabora con l'FSB, scrive Forbes. O un istituto di ricerca controllato dall’FSB, come scritto in questo documento dal CERT-EU, il team di risposta alle emergenze informatiche dell’Unione europea.
Di sicuro, ancora prima, nel 2014, risultava (archivio) come Infotecs collaborasse strettamente con il Comitato tecnico russo per la standardizzazione sulla crittografia, e con l’Accademia russa della crittografia.
L’impressione è che difficilmente molti dettagli saranno chiariti a breve, visto il contesto. Certo oggi più che mai possiamo dire che l’industria della cybersicurezza è diventata un nervo cruciale (e spesso scoperto) delle crescenti tensioni geopolitiche. Una tendenza che resterà almeno nel breve e medio periodo.
LAVORO
Si rifiutò di tenere sempre attiva la videocamera, tribunale dà ragione al dipendente licenziato
Un dipendente olandese che lavorava da remoto per un'azienda statunitense, licenziato per essersi rifiutato di lasciare la webcam accesa durante il lavoro, ha ottenuto un risarcimento di 75.000 euro da un tribunale olandese per licenziamento illegittimo. Il dipendente ha lavorato per l'azienda americana per oltre un anno e mezzo, ma ad agosto gli è stato ordinato di partecipare a un periodo di formazione virtuale chiamato "Programma di azione correttiva". Gli è stato detto che durante il periodo avrebbe dovuto rimanere connesso per l'intera giornata lavorativa con la condivisione dello schermo attivata e la webcam accesa. L'addetto al telemarketing ha risposto due giorni dopo: "Non mi sento a mio agio a essere monitorato per 9 ore al giorno da una videocamera. Si tratta di un'invasione della mia privacy e mi fa sentire davvero a disagio. È già possibile monitorare tutte le attività sul mio portatile e sto condividendo il mio schermo". Pochi giorni dopo è stato licenziato in tronco per "rifiuto di lavorare" e "insubordinazione". Ma ora il giudice ha convenuto che il licenziamento non era legalmente valido e che la richiesta di tenere accesa la videocamera è stata un'intrusione irragionevole nel diritto alla privacy del dipendente, scrive NlTimes.
Meta(al)lavoro
Intanto Mark Zuckerberg e Meta (casa madre di Facebook, Instagram e Whatsapp) sognano un lavoro trasformato radicalmente dai loro visori di realtà virtuale (o mista). Scrive Martina Pennisi su Corriere: “Quest Pro è il primo visore di Meta in grado di tracciare le espressioni facciali — previo consenso esplicito dell’utente, che nella sua versione avatar si scoprirà finalmente dotato di gambe — e di sovrapporre il mondo fisico a quello virtuale, andando a creare la cosiddetta realtà mista. Come? Spiega il colosso californiano in una nota che «invece di essere confinati alle dimensioni della vostra scrivania, potete creare un grande spazio di lavoro virtuale con più schermi sparsi intorno a voi, pur continuando a usare la vostra tastiera e il vostro mouse in applicazioni di produttività come Immersed”. Non solo.
“Zuck si è assicurato anche la collaborazione di Microsoft, che l’anno prossimo porterà sui visori Windows 365 e Teams ed evidentemente non vuole puntare solo sul suo visore Hololens, e Zoom, che da inizio 2023 dialogherà con Horizon Workrooms (come in pandemia, ma con gli avatar). A portare i visori nelle aziende e formare i dipendenti sta già pensando Accenture, e continuerà a farlo”.
EDTECH
La crescita dell’EdTech nelle scuole e cosa comporta
La pandemia ha spinto piattaforme educative a distanza, realtà virtuali, software di controllo in tutto il mondo. Quali sono le questioni in gioco? Ne scrive Silvia Cegalin sul nostro sito Guerre di Rete.
“Stando sull’Italia, in questo momento nelle scuole dominano soluzioni commerciali. Un’indagine svolta da Altreconomia ha rilevato che l’applicazione educativa più usata dalle scuole italiane è Google G Suite (86,3%), seguita da Microsoft 365 (18%) e WeSchool (6,2%). “Anche tra gli ulteriori sistemi per videocall o strumenti digitali utilizzati emerge la forte prevalenza di soluzioni commerciali (quali Whatsapp, Skype e Zoom) a discapito di quelle con licenza open source (come Jitsi o Moodle)”, scriveva la rivista.
Un tema che era stato posto anche durante un’audizione davanti alla Commissione parlamentare per l’infanzia e l’adolescenza dell’8 luglio 2020, quando l’allora Garante della privacy, Antonello Soro, suggeriva al ministro dell’Istruzione che sarebbe stato più prudente utilizzare il registro elettronico consolidato (sebbene non privo di problemi), rispetto alle piattaforme di multinazionali straniere. Inoltre chiedeva all’Italia di dotarsi di una piattaforma pubblica italiana che mettesse insieme risorse e competenze, per garantire una maggiore sicurezza dei dati, soprattutto quelli dei minori”.
QANON
Il ruolo del tema COVID in Italia
La testata e rete internazionale di reporter Lightouse Reports ha pubblicato un’inchiesta sulla diffusione e natura di QAnon (“religione complottista”, come è stata definita da alcuni, proliferata originariamente negli Usa) in Europa. C’è anche una parte sull’Italia. Scrive: “L'analisi dei dati mostra che in un campione dei principali canali Q italiani, la narrazione "alternativa" su Covid è un rumore di fondo costante, con picchi che in certi momenti superano l'interesse per Q. Questo indica che i canali potrebbero utilizzare i contenuti relativi a Covid per attirare le persone nel mondo della cospirazione Q”.
Ne scrive, in collegamento con Lighthouse Reports, anche il manifesto di cui riporto questo stralcio: “Invariabilmente, l’universo Q italiano è filo Putin, che viene visto come un alleato di Trump nella lotta al Deep State e un nemico della «dittatura» europeista e filoatlantica. Proprio il filoatlantismo è fra i reati mortali che si contestano a Meloni, vista come una schiava di Nato e Israele – in tanti ripostano il suo tweet a Zelensky come prova della sua collusione – e non abbastanza estrema in fatto di aborto: quando tutta la comunità gioiva della sentenza della Corte suprema Usa che ha abolito il diritto federale all’aborto, veniva puntato il dito su Meloni che sosteneva di non voler abolire la 194”.
EVENTI
Torna No Hat a Bergamo
Sabato 22 ottobre torna No Hat a Bergamo. L’evento (presso il Centro Congressi Papa Giovanni XXIII) raccoglierà 500 tra ricercatori e appassionati di cybersecurity. Ci saranno presentazioni tecniche e workshop pratici, in cui verranno approfonditi i temi legati alla sicurezza delle criptovalute, degli attacchi a sistemi operativi e applicativi web, ai dispositivi industriali, insieme a metodologie sempre più avanzate per l’analisi delle contromisure contro questi attacchi.
www.nohat.it.
APPROFONDIMENTI
Tweet per ricchi
”L'anno scorso ho guadagnato 200.000 dollari scrivendo i tweet per superstar venture capitalist. Ci metto 5 ore a settimana. Ecco come ho trovato i miei clienti.”
Un giornalista ha raccolto e verificato la testimonianza di questo signore. Più che delle mirabolanti prospettive di guadagno di social media manager, qui si parla delle peculiarità del mondo tech americano. Business Insider.
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. O diventa un suo sostenitore facendo una donazione. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
—> SOCIAL E PODCAST DI GUERRE DI RETE
Guerre di Rete ora ha anche un sito di notizie, una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm).