[Guerre di Rete - newsletter] Coronavirus e soluzioni tech: le domande da porsi
Rete, sovraccarichi e divario digitale. Cybersicurezza nell'emergenza
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.65 - 5 aprile 2020
Oggi si parla di:
- emergenza Coronavirus e misure tech: i progetti, l’Italia, il mondo e le domande da porsi
- disinfo e Ue
- Rete e sovraccarichi da emergenza
- cybersicurezza ai tempi del coronavirus
- altro
EMERGENZA, SOLUZIONI TECH E DEMOCRAZIA
Mentre sulla questione del tracciamento dei contatti e del carosello di soluzioni tech che promettono di salvarci dal coronavirus si fanno avanti aziende del settore militare e sorveglianza, inclusi venditori di spyware, e mentre avanzano alcuni progetti internazionali che cercano di proporre invece soluzioni meno invasive, ci sono una serie di domande che dobbiamo porci.
Ne scrivo in questo approfondimento uscito stamattina su Valigia Blu: Emergenza Covid-19 e misure tech: i progetti internazionali, le soluzioni adottate, a che punto siamo in Italia e le domande da porsi
Metto qui solo un pezzetto più teorico (l’articolo passa in rassegna molte soluzioni e Paesi): "Applicare questo genere di armamentario, tecnico e mentale, all’emergenza sanitaria vuol dire portarsi dietro anche un approccio (spesso presente nella gestione dell’ordine pubblico e nell’intelligence) per cui i cittadini sono visti come possibili sospetti, più che come soggetti responsabili, capaci di collaborazione, dotati di diritti e in ultima analisi protagonisti della lotta all’epidemia (per riprendere l’appello dello storico Yuval Noah Harari che chiede in questo frangente di dare potere ai cittadini e non di sorvegliarli).
Soprattutto quell’approccio si trascina dietro una propensione alla segretezza, propria di chi si occupa di sicurezza nazionale, nonché l’idea che si debbano mantenere nascosti dati e procedure perché il nemico potrebbe sfruttare quella conoscenza per difendersi. Ma ovviamente quando si tratta di salute pubblica, il ragionamento non regge (ammesso e non concesso che regga negli altri casi). Il virus non cambierà il suo atteggiamento se queste informazioni saranno diffuse, nota l’Economist. A meno che gli avversari non siano invece quei cittadini che si preoccupano anche delle libertà civili, dei diritti, e di come sarà la società alla fine della pandemia, oltre che della reale efficacia delle misure prese."
Leggi tutto qua: Emergenza Covid-19 e misure tech: i progetti internazionali, le soluzioni adottate, a che punto siamo in Italia e le domande da porsi
I CONSIGLI DELLA EFF
Proteggere le nostre libertà civili durante una emergenza di salute pubblica
Ogni raccolta di dati e monitoraggio digitale di potenziali vettori di COVID-19 dovrebbe tenere in considerazione alcuni principi, scrive la Electronic Frontier Foundation. Tra questi sottolineo:
- Scadenza. Così come in altre grandi emergenze del passato, c’è il rischio che l’infrastruttura di sorveglianza digitale che costruiamo per contenere COVID-19 possa sopravvivere a lungo alla crisi che si propone di affrontare. Il governo e le compagnie coinvolte devono ritirare ogni programma invasivo creato in nome della salute pubblica una volta che l’emergenza sarà contenuta.
-Trasparenza. Ogni utilizzo governativo di big data per tracciare la diffusione del virus deve essere chiaramente e prontamente spiegato al pubblico. Ciò significa pubblicare informazioni dettagliate sui dati che vengono raccolti, per quanto tempo vengono conservati, gli strumenti usati per elaborarli, come questi strumenti guideranno le decisioni sulla sanità pubblica e se avranno o meno conseguenze positive o negative.
-Giusto processo. Se il governo cerca di limitare i diritti di una persona in base a sistemi di sorveglianza dei big data (ad esempio, mettendo degli individui in quarantena sulla base di conclusioni elaborate dal sistema sulle loro relazioni personali o sui loro spostamenti), allora quella persona deve avere la possibilità di contestare tempestivamente queste conclusioni e queste limitazioni”
Valigia Blu
DISINFO E COVID
Ue facile bersaglio di disinformazione a tema Covid-19
Il servizio diplomatico dell’Unione Europea (EEAS) si occupa anche di tracciare e monitorare la diffusione di disinformazione e cattiva informazione (misinformation, quando le informazioni sono false o fuorvianti in modo non intenzionale). Attualmente ha individuato alcune false narrazioni a tema coronavirus. Tra le più significative, oltre che la multiforme su “il coronavirus è un’arma biologica sviluppata da [inserire Paese ostile a piacere]”, c’è sicuramente quella per cui il virus provocherebbe la disgregazione dell’Unione europea, con varie sottotracce: l’Ue non aiuta i singoli Stati, altri stanno aiutando molto di più i singoli Paesi colpiti (in primis la Cina), gli europei sono in quarantena i migranti vanno dove vogliono e via dicendo.
A mio avviso, tra i vari temi, quello sulle mancanze dell’Ue (vere, presunte, esagerate o deformate, ognuno valuti come crede, non è questa la sede in cui discuterne) è ovviamente quello che più si presta a essere cavalcato da disinformazione e “misinformation” spontanea od organizzata perché ha agganci col reale, premessa indispensabile per fare campagne efficaci.
Secondo il monitoraggio EEAS, ci sarebbero poi alcuni specifici messaggi rivolti a pubblici in inglese, spagnolo, italiano e arabo: teorie complottiste sulle “elite globali” che sfruttano il virus per i loro fini, e iniezioni di sfiducia nelle autorità nazionali ed europee, nei sistemi sanitari e negli scienziati. Quest’ultimo aspetto è particolarmente delicato, specie in questo momento di emergenza in cui c’è bisogno che le autorità abbiano (e si guadagnino) la fiducia dei cittadini, come potete ben comprendere.
Scienziati presi di mira da complottisti
Esempio pratico. Uno dei principali esperti di malattie infettive negli Usa, Anthony Fauci, che consiglia il presidente Trump sul coronavirus, sarà sottoposto a misure di protezione per le minacce ricevute. Fauci è il fautore del distanziamento sociale e di misure rigide per contrastare il virus, incluse la chiusura di attività e scuole, e questo lo ha reso un target per i complottisti che lo accusano di cercare di minare la campagna presidenziale di Trump per la rielezione (NYT).
Unbelievable, direbbe Trump.
Campagna di disinformazione in Italia?
Ma di “campagna di disinformazione” addirittura “in corso in Italia” parla su Repubblica il presidente leghista del Copasir, il Comitato parlamentare di controllo sui servizi, Raffele Volpi. Tra i temi citati come esempio in questa campagna, “un farmaco giapponese dagli esiti miracolistici contro il virus, un gruppo di presunti medici che cantano inni cinesi, il tg Leonardo del 2015 che svelerebbe la produzione in laboratorio in Cina di un coronavirus”. Temi apparentemente diversi se non in contrasto fra loro. Non si capisce però chi siano i coordinatori di tale campagna, se non per il riferimento a “centrali operative esterne all'Unione europea. Anche entità statuali straniere”.
Anche gli obiettivi non sono chiari, per stessa ammissione del presidente. Che con un salto arriva però poi a parlare del rischio che l’emergenza possa portare a delle deroghe su appalti e servizi strategici “piuttosto delicati. Per esempio - dice - quelli di gestione dei data-base della sanità pubblica o di altri servizi informatici. Non vorremmo che ad approfittarne, e a venire in possesso di quei dati, fossero multinazionali di Paesi stranieri, magari estranei al Patto atlantico”.
A buon intenditor….
Task force anti fake news
Ma tempo pochi giorni, ed ecco arrivare proprio una task force sulle fake news.
“Stiamo istituendo proprio in queste ore una task force che chiameremo Unità per il monitoraggio contro la diffusione delle fake news. Si tratterà di un organismo molto snello, molto smart, collegato ai cittadini, che servirà per smontare e smascherare queste notizie false che possono determinare un danno alla nostra società, alla coesione sociale, vorrei dire anche alla qualità stessa della democrazia". Così Andrea Martella, esponente del Partito Democratico e sottosegretario alla Presidenza del Consiglio dei Ministri con delega all'informazione e all'editoria, ad Agorà Rai Tre, con riferimento alla prossima istituzione di una task foce sulle fake news (Ansa).
Ma, “il vero problema della disinformazione sul CoronaVirus non viene dalle fake-news ma dalla ripresa ed amplificazione di queste sui media mainstream”, scrive Matteo Flora.
Fonti su coronavirus
Invece una lista di buone fonti di informazioni sul coronavirus l’ha compilata l’European Science-Media Hub e la trovate qua (citata anche Valigia Blu con cui ho l’onore di collaborare).
RETE E CORONAVIRUS
L’infrastruttura internet finora regge, il nostro divario digitale un po’ meno
Se c’è una cosa che la pandemia ha dimostrato più di altre, è l’importanza di avere una Rete funzionante e accessibile per tutti. Di superare il divario digitale di regioni e classi sociali. Di muoversi verso una alfabetizzazione digitale più capillare e profonda.
Malgrado alcune previsioni apocalittiche, la Rete sta reggendo al coronavirus, e all’aumento di traffico generato dal trasferimento online di una serie di attività che prima erano fatte offline (così come dall’incremento dell’uso ludico di internet, poiché si trovano tutti a casa). A constatarlo è l’agenzia che regola le comunicazioni elettroniche nell’Unione europea o BEREC (Body of European Regulators for Electronic Communications), secondo la quale finora non ci sarebbero state grosse congestioni dall’insorgere della crisi COVID-19.
Infatti, se è vero che il traffico internet mobile e fisso è aumentato significativamente, non si sono registrati casi importanti di interruzioni di servizio. “Gli operatori di rete sono stati in grado di affrontare questo carico addizionale di traffico”, ha detto in un comunicato BEREC. Che due settimane fa aveva già chiesto ai servizi di video streaming di ridurre la qualità per prevenire sovraccarichi. Netflix e Youtube erano stati i primi a raccogliere la richiesta, passando da una qualità HD a una standard, seguiti da Amazon Prime Video, Disney+ e Facebook. Interventi anche da Akamai, Microsoft e Sony, come riferisce Zdnet.
In Italia, specie in Lombardia, si è registrato un calo delle velocità media, riferisce Antonio Capone, professore di Telecomunicazioni al Politecnico di Milano a Repubblica.
"In Lombardia prima della crisi la velocità media delle linee fisse era di 70-75 megabit al secondo, dopo è scesa a 60-65, quindi un -15% - osserva Capone - Per quanto riguarda le linee mobili, sempre in Lombardia, la situazione è peggiore ma non drammatica (-21%)”. Siamo in grado di reggere e anzi in questo momento ci si accorge dell'importanza di un settore massacrato come le tlc e di quanto è fondamentale per un Paese"
Quello che non regge, aggiungo io, è il preesistente divario digitale nel Paese, per cui ci sono ancora troppe zone e famiglie che non hanno connessioni adeguate per affrontare il trasferimento online improvviso di scuola, lavoro, comunicazioni interpersonali e divertimento, tutto magari concentrato in un unico nucleo famigliare.
Il caso delle scuole e della didattica online - di cui mi sono occupata qua e qua - è emblematico. “Poco più di una scuola ogni dieci possiede un collegamento ultrabroadband, vale a dire con velocità di connessione in download superiore a 100 mbps. La stragrande maggioranza dei plessi scolastici è connessa a internet attraverso vecchie linee adsl, la maggioranza delle quali con banda inferiore ai 10 mbps, che consentono connessioni occasionali e di bassa qualità solo per alcuni laboratori o classi contemporaneamente”, ricorda Internazionale.
E per molte famiglie, ora costrette a casa, la situazione non è molto più rosea.
“Nessuno ha pensato di incentivare e supportare tecnologie e servizi che aumentassero le possibilità e l’intelligenza degli italiani rispetto ad altre che la diminuivano”, prosegue Massimo Mantellini su Internazionale. “Il mobile first è diventata la religione di tutti e oggi ne osserviamo gli effetti con inattesa chiarezza: come la facciamo – amici – la didattica digitale se a casa non abbiamo più né pc né linea fissa? Dallo schermo da 5 pollici del cellulare, ovviamente, e consumando i giga del proprio piano dati per “fare lezione”.
Infatti - scrive Orizzonte Scuola - tra le famiglie con almeno un figlio con meno di 18 anni, tre su quattro non hanno un computer fisso; solo una su due ha un computer portatile; solo una su tre ha un tablet. Il 25% non possiede la banda larga”
Smart working ed e-learning sono ora, nella crisi, “ordinarie pratiche, ma non per tutti”, sottolinea Marco Bussone, Presidente nazionale Uncem (Unione nazionale Comuni, Comunità ed Enti montani). “Non per chi non ha un computer (tanti bambini e ragazzi, purtroppo), non per chi non ha una buona connessione, non per chi ce l’ha ma la banda non è sufficiente proprio a causa delle tante connessioni insieme. Uncem ha chiesto al Governo e ai vertici dei Ministeri competenti di accelerare sul Piano nazionale per la banda ultralarga”
Tornando al tema della Rete che regge, un prolungamento del lockdown in vari Paesi potrebbe però portare a problemi di mantenimento delle infrastrutture. E potrebbe anche minare la neutralità della Rete, dando un assist ai governi per richiedere priorità a certi servizi su altri. Per ora queste richieste sono state scongiurate dall’intervento autoregolatorio di piattaforme di streaming (CNBC).
L’accesso a internet è sempre più fondamentale e gli Stati devono tenerne conto (Quartz)
DRONI
Emergenza coronavirus e droni: la sorveglianza dal cielo per monitorare gli spostamenti dei cittadini
Grazie a una nota del 23 marzo, l’Ente Nazionale Aviazione civile (Enac) aveva ampliato l'ambito di utilizzo dei droni per “garantire il contenimento dell'emergenza epidemiologica la polizia locale può effettuare un monitoraggio dall’alto degli spostamenti dei cittadini sul territorio comunale, anche in area urbana, con droni anche di notevoli dimensioni e peso, fino a 25 chili”. Ma ciò non vuol dire sdoganamento dei droni senza regole, spiega Giovanni Battista Gallus su Valigia Blu. Per altro una successiva comunicazione del Viminale ha fermato l'utilizzo da parte della polizia locale. “Al momento, quindi, occorre attendere l'esito degli approfondimenti e del dialogo tra ENAC e il ministero dell'Interno che dovrebbero chiarire in dettaglio gli effettivi ambiti di utilizzo”.
Valigia Blu
CYBERSICUREZZA E CORONAVIRUS
Inps, sito in tilt, istruttoria Garante
Chiunque sia venuto a conoscenza dei dati non li utilizzi e non li diffonda. A seguito delle numerose segnalazioni pervenute e della notifica di data breach effettuata dall’INPS, in relazione alla violazione di dati personali che ha riguardato il suo sito istituzionale, il Garante per la protezione dei dati personali ha avviato un’istruttoria.
“Al fine di non amplificare i rischi per le persone i cui dati personali sono stati coinvolti nel data breach e non incorrere in possibili illeciti, l’Autorità richiama l’attenzione sulla assoluta necessità che chiunque sia venuto a conoscenza di dati personali altrui non li utilizzi ed eviti di comunicarli a terzi o diffonderli, ad esempio sui canali social, rivolgendosi piuttosto allo stesso Garante per segnalare eventuali aspetti rilevanti”.
Tradotto: insomma andiamoci piano con certi screenshot, anche quando fatti con le migliori intenzioni.
Sito Inps, perché l’ipotesi dell’attacco hacker non convince
Il servizio ha funzionato per la prima parte della giornata, poi si è evidenziato un data breach che ha provocato il caos. Le ipotesi possibili, scrive Il Sole 24 ore
Attacco allo Spallanzani
La Procura di Roma ha avviato una indagine in relazione all'attacco hacker allo Spallanzani, coordinata dal procuratore Michele Prestipino. Il reato per cui si procede è accesso abusivo a sistema informatico. La Procura di Roma sta valutando inoltre la vicenda relativa al presunto sabotaggio al San Camillo dove sono stati danneggiati computer dei laboratori per il test Covid-19. Alla luce delle evidenze disponibili, «gli esperti del Nucleo hanno valutato che gli episodi rappresentano una ricaduta “fisiologica” della situazione in corso, che sollecita appetiti di varia natura, per lo più di matrice criminale»
Il Sole 24 ore
IRAN E WHO
Hacker iraniani avrebbero cercato di entrare nelle mail dello staff dell’Organizzaizone mondiale della sanità durante l’emergenza coronavirus, sostiene Reuters. Non è però chiaro il movente.
ZOOM
Il boom di Zoom, il servizio di videochiamate, ha portato a una maggiore attenzione alle sue funzionalità, e a varie questioni di privacy/sicurezza. Fa il punto Bruce Schneier.
Attenzione anche dai cybercriminali
SMARTWORKING
Se sei un’azienda e devi implementare di corsa lo smart working ecco alcuni consigli di sicurezza da TrendMicro.
APPROFONDIMENTI
CYBERSICUREZZA E GIORNALISMO
Come trattare giornalisticamente attacchi informatici e disinformazione (report in inglese)
CORONAVIRUS E DIRITTI
Coronavirus, scienza e diritti: il dibattito promosso dall’associazione Luca Coscioni
YouTube
Le tecnologie, la protezione dei dati e l’emergenza coronavirus
Un testo su aspetti legali - Francesco Micozzi su Biodiritto
CINA
Big Data, radicalità e accelerazioni da Covid-19
Simone Pieranni sul manifesto
Farmaci (e medicina tradizionale): la strategia di Pechino per la via della seta sanitaria
Sempre lui sul manifesto
La Cina e il coronavirus - un podcast per ricostruire la genesi dell’epidemia di coronavirus e approfondire che cosa è successo davvero in Cina.
DIDATTICA
Il Garante sulla didattica online
Sito Garante
CONTATTI
Sono tempi straordinari e difficili. Per questo ho deciso di ristrutturare i modi in cui posso essere contattata a seconda delle diverse esigenze. Se qualcuno vuole contattarmi in modo anonimo (o, quanto meno, con una maggiore probabilità di privacy e senza dover passare per una casella email o un account legato a un telefono) può farlo andando su https://contact.carolafrediani.org/#/ (se da dentro la newsletter non si apre link basta riscriverlo nel browser).
È una piattaforma open source creata da Globaleaks (che ringrazio! in particolare un grande grazie a Giovanni Pellerano) che permette a giornalisti, media e organizzazioni (qua ce ne sono alcune) di ricevere segnalazioni e a chi segnala di proteggere la propria privacy (qui un articolo in inglese su chi sono, che fanno).
Oppure potete scrivermi una mail con PGP. O contattarmi solo su Signal +14783944294. O scrivermi su Wire a @carolaf. O, se non avete particolari esigenze di privacy, molto semplicemente, rispondere a questa newsletter.
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!
Sono molto dispiaciuto per aver letto queste newsletter in ritardo. Tuttavia, vorrei segnalarLe/Vi che diversi mesi fa è nato un (altro) giornale online molto interessante che tratta di sicurezza. È "Infosec News" (https://www.infosec.news) e ha trattato il tema dell'app Zoom qui: https://www.infosec.news/2020/03/24/editoriale/adesso-vi-spiego-perche-dovete-stare-attenti-alla-app-zoom/.
Grazie Dott.ssa Frediani per tutto il lavoro che fa per noi. Grazie.