[Guerre di Rete - newsletter] Arabia Saudita e giornalisti; AI e diritti; app cifrate, sorveglianza e intercettazione; e altro
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
Numero 11 - 11 novembre 2018
Oggi si parla di:
- Arabia Saudita e giornalisti
- AI e diritti
- sorveglianza, app, e sicurezza
- interferenze al GPS
- e altro
ARABIA SAUDITA E LA GUERRA AI GIORNALISTI
Il brutale omicidio del giornalista Jamal Kashoggi da parte di un gruppo di agenti sauditi ha aperto un vaso di Pandora sul modo in cui questi regimi usano strumenti di intercettazione, social media, spionaggio, e (pseudo)giornalismo per sorvegliare e punire i dissidenti. Ma anche per condizionare di nascosto l’opinione pubblica.
Tra le ultime novità, la notizia che vari attivisti sauditi, come Ali AlAhmed - che da Washington ha spesso criticato il governo di Riad, comparendo su vari media - fossero target di hacker che impersonavano giornalisti. Lo scorso febbraio, ad esempio - riferisce AP - Ali AlAhmed ha ricevuto una email da una (finta) segretaria di redazione della BBC che chiedeva una intervista. Ma l’obiettivo dello scambio di email - che ha subito insospettito AlAhmed, a cominciare dall’uso di Gmail da parte della donna, oltre che per altre stranezze - era quello di inviare alla vittima un link o un allegato con cui infettare e infiltrare i suoi dispositivi. AlAhmed si dice convinto che dietro quell’attacco ci siano i sauditi, anche se AP non ha potuto confermarlo. Di sicuro i tentativi da parte degli attaccanti sono stati molteplici e in un caso questi hanno perfino finto di essere Kashoggi, che come noto era anche un editorialista del Washington Post.
Il fatto che ci siano Stati che impersonano giornalisti per arrivare ai loro target è particolarmente inquietante - per altro l’avrebbe fatto in passato pure l’Fbi per infettare un quindicenne sospettato di alcuni allarmi bomba. Anche se ricordo che ad oggi hacker di Stato non si sono fatti problemi a violare i computer di giornali (l’attacco alla tv francese Tv5monde, ad esempio, ormai generalmente attribuito ai russi), e giornalisti (dal Messico al Marocco sono parecchi i casi di singoli reporter presi di mira con spyware).
Sappiamo che i sauditi hanno comprato spyware dall’Italia e da Israele (AP), tecnologia chiamata in causa dallo stesso Edward Snowden proprio in questi giorni. Secondo il whistleblower americano, che si trovava in collegamento video con una conferenza in Israele, Kashoggi sarebbe stato spiato proprio attraverso degli spyware israeliani (The Jerusalem Post).
Ma il governo di Riad ha anche messo in piedi un esercito di troll su Twitter per scagliarsi online contro i suoi critici, e a capo di queste campagne, sosteneva a ottobre il New York Times, ci sarebbe stato Saud al-Qahtani, lo stratega mediatico del principe ereditario Mohammed bin Salman (MBS), il leader de facto del Paese. Ora in questi giorni è emerso che un altro giornalista saudita, Turki bin Abdulaziz al-Jasser, sarebbe stato arrestato a marzo (e forse ucciso ma la notizia non era verificata) per aver gestito un account Twitter che denunciava violazioni dei diritti umani, dopo che le spie di Riad avrebbero scoperto la sua identità infiltrando la sede di Dubai di Twitter, sostiene The New Arab. Possibile, anche se non è chiaro, che si tratti della stessa vicenda già raccontata nel pezzo del Times di ottobre, in cui si diceva che i sauditi avrebbero cercato di cooptare un dipendente di Twitter. Sta di fatto che lo Steve Bannon del principe bin Salman, ovvero Saud al-Qahtani, mesi fa mostrava una grande fiducia nelle proprie potenzialità di spionaggio e cyberspionaggio. Nel 2017 su Twitter, oltre che sollecitare liste di proscrizione, scriveva infatti minacciosamente che gli alias online non avrebbero protetto i dissidenti.
Secondo il WSJ, al-Qahtani, che ora è stato licenziato, sarebbe stato “intimamente coinvolto nell’operazione contro Kashoggi”. Anche perché “mentre il principe saudita Mohammed bin Salman spingeva per ambiziose riforme sociali, nello stesso tempo ordinava una campagna di tolleranza zero contro il dissenso, campagna guidata dal suo braccio destro”, al-Qahtani appunto.
(Non è tutto. C’è anche un tweet di un giornalista del Guardian, che a ottobre aveva scritto un articolo sui finanziamenti sauditi a un canale tv sull’Iran, Iran International, con sede a Londra, e con una linea ostile al governo di Teheran. Ebbene in questi giorni il giornalista ha twittato che la sua fonte per quello scoop era Kashoggi. Tuttavia ha poi cancellato il tweet.)
GOOGLE
Tra metoo e Cina
Google ha risposto alle proteste dei suoi dipendenti delle scorse settimane cambiando la propria policy sulla gestione dei casi di molestie sessuali. Assicura più trasparenza e, soprattutto, renderà opzionale l’arbitrato, permettendo ai dipendenti di portare un caso in tribunale (CNBC). Una parziale vittoria per i dipendenti dell’azienda che avevano dato vita a una mobilitazione senza precedenti. Sarebbe interessante se qualcuno esaminasse quanto la forza contrattuale dei lavoratori di società tech di questo tipo (spesso lavoratori altamente qualificati, istruiti, globalizzati, e con buone possibilità di trovare comunque un posto altrove) possa effettivamente esercitare una moral suasion sulla stessa azienda (magari è stato fatto, e mi è sfuggito, in tal caso sono ben accette segnalazioni).
Ma le questioni etiche per Google questa settimana non finiscono qua. Ha fatto discutere una per altro interessante intervista al New York Times del suo Ceo Sundar Pichai, in cui il numero uno di Google, per spiegare il fatto di operare in Paesi soggetti a censure, sembra fare un paragone tra il diritto all’oblio codificato dall’Europa per proteggere la vita di singoli individui con la censura di Stato in Cina su temi politici e storici attraverso un sistema di filtri e blocchi noto come Great Firewall. “Una delle cose che non sono ben comprese è che operiamo in molti Paesi dove c’è censura”, ha risposto Pichai a una domanda sulla Cina (“qual è il vostro approccio alla Cina, dove state pensando di tornare con un motore di ricerca?”). “Quando seguiamo le leggi sul diritto all’oblio, stiamo censurando risultati di ricerca perché stiamo seguendo la legge. In quanto alla Cina, mi impegno a dare un servizio ai suoi utenti. Non so ancora quale forma prenderà. Non so neanche se la ricerca sia il prodotto di cui abbiano bisogno oggi”.
C’è chi segnala l’incongruenza di tale accostamento, ad esempio CNBC.
Anche Matthew Ingram sviscera la questione. Certo, scrive, è vero che Google deve seguire le leggi dei vari Paesi. “Ma quando rimuove un risultato dalla ricerca per il diritto all’oblio, lo fa su specifica richiesta di un individuo rispetto a una informazione che lo riguarda, e può rifiutarsi (a quel punto l’utente può muovere azione legale). Quando si parla di censura cinese, il governo rimuove quello che vuole, quando lo vuole, e non c’è traccia ufficiale che sia mai esistito. Se ne va nel buco della memoria, come lo chiamava George Orwell” (Columbia Journalism Review)
AI
Dietro l’intelligenza artificiale: lavoro e diritti
Non tutti gli addetti del tech hanno la stessa forza contrattuale, però, per riprendere il discorso di prima. A mostrare le molte contraddizioni di questo settore ci pensa un bel reportage di BBC su come lo sviluppo di applicazioni di intelligenza artificiale oggi si basi anche sul lavoro sottopagato di persone che vivono in contesti poveri, ad esempio a Kibera (Nairobi) il più grande slum urbano africano. Qui lavoratrici come Brenda, 26 anni, madre single, lavorano tutto il giorno a taggare immagini per permettere a programmi di AI (Artificial Intelligence) di imparare e migliorare nel riconoscimento immagini. Brenda è impiegata da Samasource, una azienda di San Francisco che subappalta il lavoro di aziende tech. Guadagna 9 dollari al giorno. Samasource dice che non danno di più “per non distorcere il mercato del lavoro locale”. Ha detto proprio così.
Diritti umani e AI: un rapporto
Questa settimana molti hanno ripreso il conduttore di telegiornale cinese creato da un programma di AI (The Verge). Ma forse è tempo di andare oltre l’effetto wow (nel caso specifico anche abbastanza relativo) di certe applicazioni e alzare il livello del dibattito. Come fa la ong Access Now pubblicando un rapporto sui diritti umani nell’era dell’AI. Consigliatissimo e accessibile. Sintetizzo solo una distinzione schematica che fanno fra usi utili e dannosi. Utili: miglior accesso a prestazioni sanitarie, diagnosi, prevenzione, previsioni di rischio di epidemie ecc; strumenti per il riconoscimento immagini per chi ha problemi di vista; miglioramenti nell’agricoltura; mitigazione del cambiamento climatico; servizi statali più efficienti e accessibili. Dannosi: la perpetuazione di pregiudizi nel sistema di giustizia criminale, in quello finanziario e sul mercato del lavoro; la facilitazione della sorveglianza di massa; la diffusione di sistemi di profiling discriminatori; la disseminazione di disinformazione.
SORVEGLIANZA
Utenti di app messaggistica andranno identificati in Russia
Il governo russo ha stabilito con un decreto che gli utenti delle app di messaggistica debbano identificarsi, che cioè gli operatori del servizio debbano verificare i dati di registrazione con gli operatori mobili. L’obiettivo dichiarato sarebbe di combattere l’anonimato nei servizi di messaggistica. Ricordo che mesi fa la Russia aveva ingaggiato un lungo braccio di ferro con Telegram, la app di messaggistica cifrata (Zdnet)
Cina e riconoscimento della camminata
In Cina, intanto, si accelera sull’uso di sistemi di riconoscimento basati sulla camminata delle persone (gait recognition), anche quando le loro facce siano nascoste alle videocamere. “Usare il riconoscimento biometrico per mantenere la stabilità sociale e gestire la società è un trend inarrestabile. È anche un affare”. (AP)
PRIVACY
Campagna contro i data broker
Intanto, sul fronte privacy, la ong Privacy International, armata di GDPR, lancia una campagna contro i data broker, invisibili trader di informazioni sui consumatori
Ne parla anche Wired UK.
SICUREZZA
Olandesi decifrano app messaggi
La polizia olandese, all’interno di una indagine sul riciclaggio, ha decifrato 258mila messaggi cifrati inviati con l’app IronChat. Questa è un’app usata in telefoni "blindati", dei crypto phones, venduti da un’azienda (accusata di collusioni con criminali) e pubblicizzati come inaccessibili. Secondo alcuni ricercatori, la polizia sarebbe riuscita a decifrare i messaggi grazie a un errore nel sistema di IronChat, riferisce Ars Technica, che ricorda come i produttori della app e dei relativi telefoni dicessero di aver ricevuto un endorsement niente di meno che da Edward Snowden. Snowden ha poi smentito risolutamente su Twitter. Ancora una volta comunque vale la pena sottolineare come la polizia olandese, sul fronte cyber, sia ben preparata.
CYBERCRIMINE
L’assalto nordcoreano ai bancomat
Hacker con legami col governo nordcoreano avrebbero usato un malware sofisticato per rubare decine di milioni di dollari agli ATM (bancomat) di Asia e Africa, riferisce un rapporto Symantec. Il riferimento è a Lazarus group, lo stesso gruppo implicato in una serie di attacchi clamorosi, dal Sony Hack al colpo alla banca del Bangladesh fino a Wannacry. Ricordo che gli Usa hanno da poco incriminato alcuni agenti nordcoreani per questi attacchi. Secondo Symantec, il lato cybercriminale del gruppo, il movente economico, sarebbe in crescita.
CYBERWARFARE
Interferenze al GPS?
Norvegia e Finlandia hanno riferito di problemi al segnale GPS avvenuti questo mese e avvertiti dai piloti di linea, in coincidenza con una esercitazione NATO che aveva infastidito la Russia. Sul GPS non è la prima volta che ci sono dubbi di interferenze da parte di qualche Paese. (Business Insider)
Iran e il nuovo Suxnet
Il 5 novembre il ministro delle telecomunicazioni iraniano ha accusato Israele di essere dietro a un nuovo attacco cyber contro le infrastrutture critiche di Teheran, attacco paragonato a quello di Stuxnet, cui avevo accennato la scorsa settimana. Anche se gli attaccanti, a sentire gli iraniani, avrebbero fallito in questo caso. Così dicono... (Ars Technica)
FACEBOOK E MIDTERM
Come è andata poi con le elezioni di midterm e i social?
Ci sono tante notizie e voci anche discordanti al riguardo. Poca sostanza, e situazione più tranquilla delle previsioni apocalittiche. Oserei dire un alto concentrato di propaganda su tutti i fronti. Segnalo comunque qualche articolo:
A Russian troll farm set an elaborate social media trap for the midterms — and no one bit (NBC)
One Big Loser of the Midterms: Russian Hackers
Security officials believe the U.S. prevented cyberattacks on Election Day. But it’s hard to tell (Bloomberg)
The Pentagon Has Prepared a Cyberattack Against Russia (The Daily Beast)
Ti è piaciuta? Inoltrala a chi potrebbe essere interessato.
Per iscriversi a questa newsletter: https://tinyletter.com/carolafrediani
Se vuoi mandarmi suggerimenti basta rispondere.
Buona domenica!