Guerre di Rete - Mangione, tra cronaca e interpretazioni
Poi deepfake e politica. Spyware e Polonia. Starlink e Italia.
Guerre di Rete - una newsletter di notizie cyber
di Carola Frediani
N.197 - 15 dicembre 2024
AVVISO: questo è l’ultimo numero della newsletter prima delle vacanze. Buone feste a tutti! Ci vediamo nel 2025.
Comunicazioni di servizio
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 14mila iscritti - ma molti più lettori, essendo pubblicata anche online) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione.
In più, il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito
Qui una lista con link dei nostri progetti per avere un colpo d’occhio di quello che facciamo.
→ Nel 2024 si è aggiunta Digital Conflicts, una newsletter bimensile in inglese (fatta da me e Andrea Signorelli), che per ora sarà principalmente una trasposizione della newsletter italiana, con alcune aggiunte e modifiche pensate per un pubblico internazionale (e con particolare attenzione all’Europa).
Qui leggete il primo numero.
Qui per iscriversi..
Qui invece potete scaricare gratis il primo ebook di Guerre di Rete che si intitola Generazione AI ed è dedicato agli ultimi sviluppi dell’intelligenza artificiale (uscito a settembre 2023).
Qui potete scaricare gratis il secondo ebook pubblicato, Il fronte cyber.
In questo numero:
Mangione, tra cronaca e interpretazione
Politica e deepfake
Polonia, intelligence sotto inchiesta per Pegasus
Cybersicurezza, l’attacco di Salt Typhoon alle telco Usa
Italia e Starlink
Altro
APPROFONDIMENTO
Mangione, tra cronaca e interpretazioni
Il 19 novembre Kathleen Mangione presenta una denuncia al Dipartimento di polizia di San Francisco perché suo figlio, Luigi Mangione, 26 anni, è irreperibile. Non è chiaro perché si sia rivolta alle forze dell’ordine di quella città, essendo un’agiata famiglia del Maryland: forse perché lì stavano dei parenti; forse perché in passato Luigi aveva lavorato all'università di Stanford; o forse perché riteneva che lì lavorasse ancora.
Il suo ultimo indirizzo noto era a Honolulu dove però non sono state depositate segnalazioni di scomparsa del giovane. Risulta solo una multa di 100 dollari a suo carico per essere entrato in un’area interdetta di un parco. E i suoi amici delle Hawaii, dove viveva in un scintillante centro di co-living e co-working, dicono di averlo perso di vista intorno all’estate scorsa.
Kathleen Mangione, stando alla denuncia, non sente il figlio dal primo luglio, e riferisce che Luigi lavorava per TrueCar, una startup che promette di rivoluzionare la compravendita di auto, che aveva una sede secondaria a 124 New Montgomery Street di San Francisco, sede che appariva permanentemente chiusa. In verità, TrueCar, con gli uffici principali a Santa Monica, ha specificato che dal 2023 Mangione non era più un dipendente. E, secondo altri resoconti, avrebbe lavorato per l’azienda, nel team di engineering e data analytics, dalle Hawaii.
La madre non avrebbe raccontato di alcuna minaccia specifica o di altre ipotesi sulla scomparsa del figlio e avrebbe detto di non sapere quali fossero i luoghi frequentati in città dallo stesso. Sui suoi profili social la scorsa estate c’erano post (alcuni cancellati) lasciati da amici che si chiedevano dove fosse finito.
In pratica, “sembra che nessuno sia sicuro di dove Mangione abbia vissuto negli ultimi 6-12 mesi o più”, scrive Sfist, ed è questo buco uno degli aspetti più oscuri, e forse la chiave di cifratura di una vicenda certamente tragica ma anche così stupefacente, e insieme così intrisa di luoghi comuni (nel senso più ampio del termine, anche geografico), da sembrare generata da un’intelligenza artificiale generativa addestrata su anni di culture e sottoculture di internet, contraddizioni della società e della politica americana, serie tv distopiche o implausibili, e il mondo patinato delle startup tech.
Ad ogni modo, queste sono le ultime informazioni disponibili prima che Luigi Mangione riappaia una mattina seduto con una mascherina e un laptop in un angolo di un McDonald’s sulla Interstate 99 di Altoona, una cittadina di 40mila abitanti della Pennsylvania, riconosciuto da un cliente che ha messo in allerta un dipendente che ha chiamato la polizia. Un McDonald’s a cui la BBC ha dedicato un servizio e per cui Google è dovuta intervenire contro un “review bombing”, un flusso di recensioni negative lasciate dopo l’arresto di Mangione da persone che evidentemente non erano contente di quanto avvenuto e ritenevano il locale responsabile.
“In questa sede ci sono topi in cucina che vi faranno ammalare e la vostra assicurazione non li coprirà”, si leggeva in una recensione. Abbiamo visto il review bombing usato a volte a sfondo sociale o politico, ad esempio è stato usato da sostenitori dell’Ucraina contro ristoranti e attività russe all’inizio della guerra. Ma questo è forse il primo, o uno dei pochi casi, in cui sia associato a un omicidio negli Usa.
In mezzo tra il contatto con la madre del primo luglio e l’arresto il 9 dicembre c’è l’omicidio a sangue freddo di Brian Thompson, 50 anni, Ceo di UnitedHealthcare, una delle principali aziende di assicurazioni sanitarie, avvenuto nel centro di Manhattan, nella West 54th Street, a pochi passi dall'hotel Hilton Midtown, un luogo storico e simbolico di New York, che quella mattina ospitava la convention degli investitori di UnitedHealthcare Group.
Un omicidio che ha scatenato, prima e dopo che si conoscesse la presunta identità del killer, un’ondata di commenti online che sembravano, se non giustificare, comunque non condannare l’atto, a causa del diffuso risentimento e senso di ingiustizia e violenza strutturale provati nei confronti dei colossi assicurativi. “Un’analisi condotta nel 2022 (...) - scrive Il Post in un articolo sul funzionamento di quel sistema - stimò che 100 milioni di statunitensi avessero un debito legato alle cure mediche (su una popolazione di 333 milioni), e il 20 per cento riteneva che non sarebbe mai riuscita a ripagarlo del tutto”.
Certo, sebbene lo scontento per quel sistema in ampie fasce di utenza fosse risaputo, nessuno forse si sarebbe aspettato il modo in cui quello scontento si è tradotto online dopo l’assassinio di Thompson.
“Un uomo è stato ammazzato a sangue freddo e voi ridete?”, ha titolato il New Yorker. UnitedHealthcare ha dovuto chiudere i commenti non solo su Facebook ma anche su LinkedIn, dove la stragrande maggioranza delle persone usano il proprio nome e identità professionale. Lo stesso New Yorker però, pur stigmatizzando fermamente le reazioni, affonda l’analisi nel sistema sanitario e assicurativo americano, ricordando fra le altre cose come UnitedHealthcare avese acquisito una società, NaviHealth, che implementa sistemi algoritmici per raccomandare cure per i pazienti e per gestire il suo programma Medicare Advantage. Contro questo software esiste una class action [la trovate qua, ndr], un’azione legale collettiva secondo la quale NaviHealth avrebbe un “tasso di errore noto” del novanta per cento.
Nel marzo 2024 così scriveva The Journalist’s Resource in relazione a un’inchiesta giornalistica su questo tema: “L'inchiesta, durata mesi, ha prodotto una serie di quattro puntate che hanno rivelato come le compagnie di assicurazione sanitaria, tra cui UnitedHealth Group, la più grande assicurazione sanitaria del Paese, abbiano utilizzato un algoritmo informatico difettoso e regole interne segrete per negare o limitare impropriamente le cure riabilitative a pazienti anziani e disabili gravemente malati, scavalcando i consigli dei loro stessi medici. L'indagine ha anche dimostrato che il governo federale non è riuscito a porre un freno a queste pratiche alimentate dall'intelligenza artificiale”.
In ogni caso il sistema sanitario americano e le assicurazioni sembrano essere l’unica chiave interpretativa adottata in massa non appena si è avuta notizia dell’atto, interpretazione che si è andata rafforzando mano a mano che, come briciole di pane, emergevano indizi sul movente.
“UnitedHealthcare ha il più alto tasso di rifiuto delle richieste di risarcimento di qualsiasi compagnia assicurativa privata - scrive il New Yorker - con il 32%, è il doppio della media del settore. Inoltre, sebbene il movente dell'attentatore rimanga sconosciuto, i bossoli trovati sulla scena del crimine riportavano le parole “deny” (negare), “delay” (ritardare) e forse “depose” (deporre), che riecheggiano il titolo di un libro del 2010 di Jay M. Feinman, “Delay, Deny, Defend: Why Insurance Companies Don't Pay Claims and What You Can Do About It” (Ritardare, negare, difendere: perché le compagnie assicurative non pagano le richieste di indennizzo e cosa si può fare al riguardo), che giovedì era balzato in cima a una delle classifiche dei best-seller di Amazon”.
Il termine “depose” ha suscitato anche un certo dibattito sul suo significato. Può significare deporre in una testimonianza sotto giuramento e così è stato in genere interpretato. Ma ci sono vari post su Reddit che sottolineano anche il significato di rimuovere con la forza da una carica. Per cui i tre verbi vengono di volta in volta reinterpretati come un gioco di parole contro le tattiche assicurative: “Negare le richieste di risarcimento. Difendere le cause. Deporre (interrogare) i testimoni della causa [versus] Negare il loro potere. Difendere il popolo. Deporre i governanti”, azzarda qualcuno.
Proprio quelle parole sono costate care a Briana Boston, una madre di tre bambini, che martedì scorso il dipartimento di polizia di Lakeland, in Florida, ha accusato di minacce di strage o di atti di terrorismo. Al telefono al call center della Blue Cross Blue Shield, l’assicurazione sanitaria che le aveva appena negato una richiesta di rimborso medico, avrebbe detto:“Ritardare, negare, deporre. Voi siete i prossimi”. La stessa polizia ha riconosciuto che la donna non sarebbe però una minaccia reale.
Certo, dal giorno dell’uccisione di Thompson le compagnie assicurative hanno immediatamente alzato il livello di allerta e le richieste ai propri team di sicurezza: oltre ad aver temporaneamente chiuso le sedi, alcune hanno eliminato dai loro siti web le foto dei dirigenti e hanno intensificato le misure di protezione per quelli più esposti. Il monitoraggio delle minacce online e sui social media e le periodiche valutazioni del rischio aumenteranno, hanno riferito alcune fonti, così come la sicurezza intorno a eventi legati al settore.
Negli ultimi giorni sono anche proliferati i presunti “manifesti” ed altri video o contenuti online attribuiti a Mangione. Molti sono falsi o non confermati.
Ma Newsweek scrive che le forze dell’ordine avrebbero confermato quello pubblicato per primo dal giornalista Ken Klippenstein, dove appaiono le poche frasi diffuse dalla polizia dopo l’arresto.
Nel manifesto l’autore scrive anche: “È stato piuttosto banale: un po' di ingegneria sociale elementare, CAD di base e molta pazienza”.
Il riferimento sembra essere all’arma utilizzata. Parte della pistola che, secondo la polizia, sarebbe stata usata per uccidere Thompson è stata realizzata con una stampante 3D utilizzando un popolare modello che si trova online, scrive il New York Times. E ora, nel continuo cortocircuito innescato da questa storia, proprio la citazione della nota ritrovata addosso a Mangione dalla polizia sarebbe già utilizzata da alcuni gruppi che pubblicano questi modelli.
Restano moltissime domande in questa storia. La parabola personale di Mangione (riassunta in modo macchiettistico nel ragazzo di buona famiglia e promessa del mondo tech che anche a causa di suoi problemi di salute e della propensione verso letture “pericolose” si rivolta contro il sistema diventando non un attivista ma addirittura un omicida a sangue freddo) resta in verità indecifrabile. E anche le sue azioni nel programmare ed eseguire omicidio e fuga hanno enormi contraddizioni, oscillando tra comportamenti da killer professionista e atti apparentemente irrazionali (perché tenersi addosso pistola, manifesto autoincriminante scritto a mano su dei fogli, e forse la stessa carta d’identità falsa usata nell’ostello, o una simile?).
Ma soprattutto: cosa è successo e come si sono svolti i mesi in cui è di fatto scomparso dai radar?
Mangione è diventato quasi lui stesso un meme (una “memificazione” disturbante, sottolinea il WashPost), e ognuno lo sta interpretando e reinterpretando come vuole. Ma la verità è che ogni parallelo e paragone (e anche a me ne sono venuti in mente), ogni interpretazione, restano al momento un azzardo e una forzatura. E ancor di più, l’impatto di tutta questa vicenda appare al momento angosciosamente imprevedibile.
PS. ho deciso di tenere fuori per ora, perché troppo lungo da fare nella stessa edizione e perché potrebbe diventare più interessante in seguito, la parte investigativa della vicenda. Fatemi sapere in ogni caso se è qualcosa che vi interessa e su cui varrebbe la pena dedicare un’altra newsletter.
DEEPFAKE
Deepfake e politica
Avrete visto tutti girare sui social o sui media il video fake del bacio Meloni-Musk, un video creato con intelligenza artificiale a partire da foto reali che ritraevano i due a Parigi durante la celebrazione per la riapertura di Notre-Dame. Il video era facilmente identificabile come un deepfake, un media prodotto da AI, e sembra essere stato diffuso inizialmente da un account Twitter che pubblica spesso deepfake di politici.
Quel tipo specifico di deepfake è probabilmente apparso innocente a molti, e così chiaramente individuabile e ovvio da apparire inoffensivo.
Ma i deepfake possono essere usati in modo molto più malevolo, anche contro i politici. L'American Sunlight Project (ASP), un think tank che si occupa di ricerca sulla disinformazione, ha pubblicato uno studio sull’uso di deepfake contro politici statunitensi.
La ricerca ha identificato oltre 35.000 menzioni di finte immagini intime non consensuali (NCII) che ritraggono 26 membri del Congresso - praticamente quasi tutte donne: 25 donne e un uomo - trovate di recente su siti dedicati ai deepfake. La maggior parte delle immagini è stata rapidamente rimossa dopo che i ricercatori hanno condiviso le loro scoperte con i membri del Congresso interessati, forse per il celere invio di segnalazioni o azioni legali verso gli amministratori dei siti.
Le immagini intime non consensuali e fake di persone reali esistono da tempo ma ovviamente l’AI generativa ha allargato il bacino di utenti e possibilità.
“Attualmente le politiche per limitarne la creazione e la diffusione sono limitate”, scrive la testata The19th.
Ed è altamente improbabile - sottolinea la ricerca - che persone comuni, persone che non dispongono delle risorse dei membri del Congresso, possano ottenere la stessa risposta rapida dai creatori e dai distributori di NCII generati dall'AI se volessero avviare una richiesta di rimozione.
Nell'ultimo anno negli Stati Uniti sono stati segnalati infatti anche diversi casi di studentesse delle superiori prese di mira attraverso immagini a sfondo sessuale di varia natura e provenienza in Stati come la California, il New Jersey e la Pennsylvania.
SPYWARE
Polonia, intelligence sotto inchiesta per Pegasus
Piotr Pogonowski, che ha diretto l'agenzia di sicurezza interna (ABW) della Polonia sotto l'amministrazione del partito Diritto e Giustizia (PiS) e attualmente è membro del consiglio di amministrazione della banca centrale, è stato arrestato dopo aver ignorato tre convocazioni da parte della commissione parlamentare d'inchiesta che sta indagando sui presunti abusi nell’uso dello spyware Pegasus, prodotto dalla società israeliana NSO, per spiare politici e oppositori sotto il precedente governo.
Il ministero della Giustizia della nuova amministrazione Tusk ha dichiarato l'anno scorso che almeno 578 persone, tra cui alcuni politici, sarebbero state spiate dopo che il governo del PiS aveva acquisito Pegasus nel 2017. Né il precedente governo né NSO hanno confermato l'acquisto del software.
Non è la prima volta che anche in Europa ci sono inchieste e audizioni sull’uso di Pegasus. Oltre alla commissione del Parlamento europeo che se n’è occupata (come abbiamo raccontato più volte su Guerre di Rete), in Spagna Paz Esteban, la direttrice del CNI, l’agenzia di intelligence nazionale, è stata licenziata nel 2022 in seguito alla rivelazione che Pegasus era stato usato internamente contro i politici separatisti catalani, e anche, separatamente, da una entità straniera contro il primo ministro Sanchez.
Altre info su Notes from Poland.
AI E SOVRANITA’ TECH
Dataset migliori non risolveranno il problema: l'AI per l'Africa deve essere sviluppata in Africa
I modelli linguistici sviluppati dalle grandi aziende tecnologiche hanno sempre risultati inferiori nelle lingue africane. È ora di concentrarsi sulle soluzioni locali.
“È questa differenza di priorità l'ingrediente mancante nelle attuali discussioni per rendere l'AI più inclusiva. I problemi su cui ci si concentra, i dati che consideriamo informativi e i tipi di fallimento considerati accettabili sono tutte scelte umane”.
Un pezzo molto interessante, anche per noi, su AI e Africa.
Nature
CYBERSICUREZZA
L’assalto di Salt Typhoon alle telco Usa
Cosa sappiamo dell’attacco che attraverso le principali aziende di telecomunicazioni americane ha avuto accesso ai dati sui clienti e anche alle comunicazioni di alcuni di questi
"Ecco un altro esempio di un meccanismo di accesso backdoor preso di mira dalle spie sbagliate”, ha commentato sulla vicenda il crittografo Bruce Schneier.
A peggiorare la situazione, in questo caso specifico, c’è il fatto che la legge non prevede l’uso di una piattaforma unica gestita attraverso processi pubblici e trasparenti. Al contrario: ogni singolo operatore è libero di adottare una piattaforma proprietaria o utilizzare software di terze parti. In buona sostanza, come sottolineò EFF nei suoi appelli alla vigilia dell’aggiornamento di CALEA, le intercettazioni sono state affidate a soggetti privati, con pochi elementi di controllo. Sia gli operatori telefonici, sia eventuali partner tecnologici, inoltre, sono coinvolti direttamente nelle intercettazioni".
Un pezzo di Marco Schiaffino per Guerre di Rete.
DISINFO
Come i finlandesi si sono attrezzati di fronte al rischio disinformazione
Reportage su come la Finlandia ha reinventato i percorsi scolastici per insegnare ai ragazzi il pensiero critico, gli strumenti per fare indagini online, e analizzare le notizie. CNN
STARLINK
Freno a Starlink in due emendamenti presentati dal Pd
Presentati nell’ambito del ddl Concorrenza, chiedono di escludere l’azienda delle connessioni satellitari dai servizi di connettività e dalle risorse del Pnrr.
“In pratica si vuole evitare che le aziende soggette al Dsa possano concorrere direttamente o indirettamente (X e Starlink sono aziende diverse, ma entrambe di proprietà di Musk) con gli altri operatori telco, offrendo in pratica due servizi: uno di connettività, l’altro la piattaforma stessa. Il rischio, si presume, sia legato a questioni di concorrenza e mercato perché l’offerta di servizi integrati potrebbe creare vantaggi competitivi difficili da contrastare. (...) Più immediato il secondo emendamento, sempre a firma di Nicita e Basso: di fatto chiede che venga esclusa la tecnologia satellitare di soggetti terzi dall'accesso alle risorse Pnrr…” scrive Repubblica.
RETE
Come Whatsapp viene usato nel resto del mondo
Un bell’approfondimento di Rest of the World
VALIGIA BLU CROWDFUNDING
Continua il crowdfunding degli amici di Valigia blu. Qui per sostenere un bel progetto di informazione collettiva, indipendente e di qualità.
https://crowdfunding.valigiablu.it/projects/crowdfunding/
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
Iscritto
—> INFO SU GUERRE DI RETE
Guerre di Rete è un progetto di informazione sul punto di convergenza e di scontro tra cybersicurezza, sorveglianza, privacy, censura online, intelligenza artificiale, diritti umani, politica e lavoro. Nato nel 2018 come newsletter settimanale, oggi conta oltre 13.000 iscritti e da marzo 2022 ha aggiunto il sito GuerreDiRete.it.
Nell’editoriale di lancio del sito avevamo scritto dell’urgenza di fare informazione su questi temi. E di farla in una maniera specifica: approfondita e di qualità, precisa tecnicamente ma comprensibile a tutti, svincolata dal ciclo delle notizie a tamburo battente, capace di connettere i puntini, di muoversi su tempi, temi, formati non scontati.
Il progetto è del tutto no profit, completamente avulso da logiche commerciali e di profitto, e costruito sul volontariato del gruppo organizzatore (qui chi siamo).
Ha anche una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm)
Sì, a me interessa un approfondimento sulla parte investigativa della vicenda
Grazie per il costante lavoro qualitativo che fai. Buone Feste.