[Guerre di Rete - newsletter] Disinformazione e coronavirus

E poi i dettagli sulla app Immuni. E un po' di cybersecurity

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.71 - 17 maggio 2020

Oggi si parla di:
- disinformazione e coronavirus
- app Immuni
- cybersicurezza

DISINFORMAZIONE E CORONAVIRUS
5G, Covid-19 e teorie del complotto
In Gran Bretagna nelle ultime due settimane si sono registrati decine di attacchi contro infrastrutture o lavoratori ritenuti coinvolti nella realizzazione del 5G, riferisce Wired UK. Mentre dal 30 marzo sono 77 gli attacchi incendiari contro antenne di telefonia mobile in UK, e 180 gli abusi diretti al personale, più altri 13 incidenti di (tentato) sabotaggio. Tutto questo mentre nelle ultime settimane si sono diffuse ulteriori teorie del complotto che legano il 5G al coronavirus. Se è vero che queste teorie rischiano di essere amplificate dai social, anche i media tradizionali hanno fatto la loro parte. Ad esempio a gennaio, negli stessi giorni in cui su Twitter compariva una delle prime menzioni che collegava il 5G al coronavirus, in Belgio il giornale Het Laatste Nieuws intervistava un medico secondo il quale non solo il 5G sarebbe stato pericoloso, ma sarebbe stato appunto collegato alla diffusione del Covid-19. L’articolo è stato poi ritirato dal giornale, che si è anche scusato, ma i commenti del medico sono stati ripresi dalle pagine social di attivisti anti-5G olandesi, da lì a dozzine di pagine Facebook in lingua inglese, secondo la ricotruzione di un altro articolo di Wired UK.
A fine gennaio entravano in gioco anche alcuni siti della alt-right, destra estrema americana, da InfoWars a ZeroHedge, con la prima che connetteva il coronavirus a Wuhan col lancio del 5G, e “univa i puntini” tra questo e la fondazione Gates, e il secondo che parlava di bioarma creata artificialmente.

Lo scorso mese, le menzioni a teorie che collegavano 5G e coronavirus aumentavano su web e in tv, secondo dei dati riferiti dal New York Times; e un video su YouTube al riguardo totalizzava 2 milioni di views prima di essere cancellato. Alla diffusione di queste teorie hanno contribuito anche alcune celebrità online e altre figure del mondo complottista, ad esempio in Uk David Icke, che a inizio maggio è stato cacciato da varie piattaforme (Facebook, YouTube) per aver diffuso “disinformazione sulla salute che può procurare danni fisici”, secondo la definizione della stessa Facebook. (Tra gli esempi di affermazioni false fatte da Icke secondo BBC: che ci sarebbe un gruppo di ebrei dietro al coronavirus; che le reti mobili 5G renderebbero le persone incapaci di assorbire ossigeno; che non era possibile prendersi il virus da una stretta di mano; e via dicendo).
Ad ogni modo la teoria complottista che lega 5G e coronavirus - giudicata una “variante particolarmente dannosa della teoria complottista per cui la pandemia sarebbe uno strumento di controllo di massa” da EUvsDisinfo, sito della task force Ue che monitora la disinformazione - afferma che Wuhan sia stata la prima città cinese a ricevere il 5G, che il 5G danneggi il sistema immunitario, e che il Covid-19 sia una versione più virulenta di un raffreddore (tutte queste affermazioni sono false o del tutto prive di fondamento - vedi Metro.uk, BBC, RCRWirelessNews, FullFact.org).

Tutto ciò per altro si inserisce in un contesto in cui il 5G (oltre ad essere già nel mirino di vari gruppi, cittadini con richieste di informazioni e rassicurazioni sugli effetti sulla salute dei campi elettromagnetici a radiofrequenza, o anche solo di monitorare il livello di esposizione) si colloca al centro di fortissime tensioni commerciali, economiche e geopolitiche, con Cina e Usa ai due estremi. E con in mezzo ampie possibilità di posizionamento. Secondo alcuni analisti americani intervistati mesi fa dal New York Times, ad esempio, la Russia si sarebbe inserita a gamba tesa in queste tensioni, favorendo la diffusione di teorie sulla pericolosità del 5G per rallentarne l’adozione.
Anche in Italia c’è qualcuno che ha fatto questo genere di associazione coronavirus/5G, scrive Massimo Mantellini su Il Post, secondo il quale “le reti mobili di ultima generazione, per qualche ragione misteriosa, sono diventate le nuove scie chimiche”.
E non sono mancati proprio di recente minacce e insulti a un giornalista del programma tv Le Iene che aveva coperto il tema in un servizio.

Intanto, una serie di Comuni italiani stanno sospendendo l’installazione del 5G sul loro territorio, da Udine a Foggia ad Arenzano. Non vuol dire che ci sia un collegamento con le teorie sopra esposte, sia chiaro, e alcuni di questi provvedimenti vengono più da lontano. Ma certo in alcuni casi le motivazioni sembrano vaghe e tirano perfino in ballo il dibattito o il clima sui social. Nel caso di Arenzano, scrive Il Secolo, “in quanto non si conosce se tale tecnologia può avere ricadute negative sulla tutela della salute della cittadinanza”. Il caso è nato dopo un ampio dibattito sui social, in cui alcuni cittadini avevano espresso preoccupazione”.
Leggi anche: “5G: che cos’è e perché non c'è da allarmarsi” - Altroconsumo

Analisi di un video complottista sul coronavirus divenuto virale
Il coronavirus rischia di portarci molte teorie con cui confrontarci. Insomma, potremmo essere solo all’inizio. Interessante il caso di questo video diventato virale, un frammento di uno pseudo-documentario di nicchia che dovrebbe uscire nei prossimi mesi, Plandemic.
Il 4 maggio un piccolo produttore americano, Mikki Willis, ha infatti caricato online un filmato di 26 minuti, a suo dire uno spezzone di una produzione più lunga che dovrebbe uscire più avanti intitolata “Plandemic: The Hidden Agenda Behind Covid-19”. Questo spezzone - che parla dell’attuale pandemia di coronavirus ed è zeppo di affermazioni false, non verificate, o complottiste - è diventato in breve tempo virale, accumulando decine di milioni di views, secondo Politifact.

Il centro del video è una lunga intervista a una biologa molecolare, Judy Mikovits, caduta in disgrazia dopo che un suo studio nel 2011 era stato ritrattato da Science, e dopo una brusca rottura col centro di ricerca in cui lavorava (con tanto di strascichi legali, perché inizialmente era stata accusata di aver sottratto della proprietà intellettuale, poi l’azione legale è stata ritirata).
Nel video Mikovits - che ha appena scritto un libro, Plague of Corruption, già spinto online ad aprile da membri di gruppi alt-right, novax e QAnon (complottisti proTrump, anti deepstate), scrive il NYT- arriva ad accusare Bill Gates e Anthony Fauci, direttore del National Institute of Allergy and Infectious Diseases e mal sopportato consigliere di Trump sull’emergenza coronavirus, di stare approfittando della crisi per accumulare soldi e potere. Le accuse a Fauci sono per altro molteplici, senza fondamento e pesantissime, ad esempio lo accusa di aver pagato gli inquirenti che anni fa perquisirono la sua casa, per dire. Il video è stato rimosso da Facebook, Youtube e altre piattaforme, e la ragione principale, per il social network di Zuckerberg, sarebbe una specifica affermazione, cioè che indossare una maschera ti faccia ammalare. Poiché tale affermazione “può portare a un danno imminente, rimuoveremo il video” (Reuters).
Il filmato dunque ora non si trova più facilmente sui motori di ricerca e i social principali, ma lo si può vedere in alcune piattaforme per contenuti alternativi. L’impressione è che Facebook lo renda molto difficile da trovare, ma permetta ancora a singoli utenti di condividerlo, se si conosce il link diretto (come è capitato a me andando sul profilo di un utente). In tal caso, il social mostra prima una schermata con la scritta “Conclusione: Falso. Le affermazioni principali in questa informazione sono inesatte riguardo ai fatti”, linkando un articolo di debunking (nello specifico di Reuters). Tuttavia è comunque possibile decidere di proseguire e guardare il video (Startup Italia segnala di aver visto il video anche in alcune pagine Facebook italiane con tanto di doppiaggio nella nostra lingua).

Insomma, alla fine mi sono guardata Plandemic per voi e onestamente è peggio di quello che pensavo. Non solo perché il video è una glorificazione acritica dell’intervistata, ma per la pesantezza delle affermazioni fatte che vanno oltre a specifici debunking.
Quando l’intervistatore/regista chiede a Mikovits “non ha paura per la sua vita” alludendo al fatto che parli così liberamente contro il sistema (e già solo questo meriterebbe un faceplam), lei risponde “se non fermiamo questa cosa adesso, verremo uccisi da questa agenda”. E poi c’è l’accusa a “istituzioni che ci inquinano”, a “manipolazioni di massa”. Per non dire di quando l’ex ricercatrice afferma di non essere antivax, ma poi allude a manipolazioni criminali sui vaccini. O quando suggerisce che i numeri Covid-19 in America siano gonfiati dai dottori per questioni di soldi. O quando parla dell’Italia facendo affermazioni choc sulla causa delle morti senza alcun contraddittorio. O quando il resto del video sostiene che i rimedi naturali siano messi da parte perché non possono essere brevettati. O che le misure igieniche proposte ovunque per frenare il contagio del coronavirus siano addirittura controproducenti: uso delle mascherine, ma anche lavarsi le mani, e perché? “Perché indebolisce il sistema immunitario”. (Riguardo tutte queste affermazioni, forse il debunking più puntuale, anche della stessa carriera dell’intervistata, lo fa proprio Science).
Ci sono poi diversi articoli di fact-checker che smontano singole affermazioni fatte da Mikovits nel video (qui Politifact, qui Reuters), ma non rendono l’idea di quanto il video sia totalmente sdraiato sulle affermazioni della donna, mescolandole per di più a dubbie dichiarazioni di persone che si qualificano (anche visivamente) come dottori ma di cui non ci viene detto altro.

La propaganda che ci attende e gli errori del presente
Scrive ValigiaBlu, citando un articolo del New York Times: “Mancano mesi o addirittura anni prima che gli scienziati mettano a punto un vaccino efficace per il coronavirus, eppure la disinformazione e le teorie del complotto sul futuro vaccino esistono già. Il movimento No Vax sta diffondendo a livello internazionale accuse infondate sulla sua pericolosità assieme a ipotesi di cospirazione internazionale che riuniscono nello stesso complotto governi segreti, Bill Gates, case farmaceutiche, etc.(...) La propaganda No Vax sarà particolarmente efficace in futuro, riflette il giornalista del Times. Per rispondere all'emergenza attuale, il processo di sperimentazione sui vaccini è stato accelerato, saltando anni di test e di studi. Questo crea senza dubbio un terreno fertile per le paure dei No Vax. Inoltre, se venisse scoperto un vaccino ci sono buone probabilità che dietro al suo sviluppo e alla sua distribuzione ci saranno organizzazioni come la Fondazione Gates o l'Organizzazione Mondiale della Sanità, entrambe prese di mira degli antivaccinisti da anni. Bill Gates è attualmente al centro di una teoria della cospirazione senza alcun fondamento che lo accusa di aver creato il virus in laboratorio per ragioni di profitto economico”.

A questo proposito, sempre Valigia Blu, in un altro articolo, sottolinea il rischio che il sovraccarico di studi scientifici pubblicati in preprint (prestampa, con risultati preliminari, ma non revisionati in modo indipendente), contribuisca alla confusione del discorso mediatico e al conseguente disorientamento dei cittadini. Anche perché “in questo momento la scienza si sta muovendo a una ‘velocità pericolosa’”e molti articoli, studi e ricerche sul nuovo coronavirus sono stati scritti e pubblicati di gran fretta.
“Una delle maggiori questioni sollevate dalla copertura degli studi preprint è che i giornalisti che coprono le notizie sul coronavirus non sono sempre reporter scientifici. Molti non si sono mai occupati di scienza, e non sanno nemmeno cosa voglia dire peer-review o preprint. E questo, afferma Mehta, si traduce in un altro problema: i preprint diventano “essenzialmente discariche di informazioni che richiedono competenza scientifica per giudicare o contestualizzare”.

A tutto ciò – aggiungo io – si somma un quadro mediatico dove ogni giorno in tv ci sono esperti (alcuni veri, come virologi autorevoli, altri recuperati non si sa bene dove o perché) che ci danno dettagli diversi e spesso contrastanti tra loro, alimentando ancora di più la confusione.

Come rispondere alla disinformazione
E qui torniamo al punto di partenza. Ci attende forse una più intensa, pericolosa era di disinformazione? Un’era favorita dalla crisi sanitaria ed economica, dalle paure, dalla frustrazioni di massa, ma anche da una difficoltà della politica, del giornalismo, della scienza a comunicare in modo chiaro e circostanziato cosa sappiamo e cosa non sappiamo, a gestire l’incertezza effettiva di questa pandemia, a coltivare il dubbio mantenendo però un approccio cauto e scientifico?
E c’è il rischio di una saldatura fra precedenti gruppi e le nuove incertezze nate con la pandemia? E che questa tempesta ideologica perfetta si traduca in azioni concrete, come temono alcuni osservatori statunitensi e inglesi (ricordiamo che sono state prese misure di protezione per Fauci a causa delle minacce ricevute)? Stiamo entrando in una nuova, rischiosa fase di teorie del complotto in America? si chiede ad esempio The Atlantic in un lungo reportage dedicato a QAnon.

Stando così le cose, come deve comportarsi chi fa informazione? Sappiamo tutti i limiti del debunking e il rischio di dare visibilità a contenuti che sono ancora di nicchia (e che potrebbero restarci nella maggior parte dei casi, senza per altro invocare inutili censure che fanno solo il gioco dei complottisti). Ma anche quando si ritiene necessario intervenire perché un contenuto con affermazioni false sta prendendo quota e potrebbe essere dannoso, quale format e approccio adottare? Forse, in alcuni casi, oltre al debunking si avrà bisogno di tanto explanatory journalism, giornalismo “esplicativo”, che adotta un ritmo e un passo diverso, che è più umile del debunking professionale, che immunizza da un ciclo informativo basato sulla viralità. Che cerca di raccontare il contesto, la complessità e l’interezza di un problema, più che soffermarsi a dissezionare singole affermazioni. Poynter si domanda se non stiamo entrando nell’era dorata dell’explanatory journalism. Io mi chiedo se non siamo già troppo in ritardo.

Vedi anche Infodemia e coronavirus - Matteo Flora (VIDEO)

CONTACT TRACING
Immuni, la documentazione, la relazione
Su Github è stata pubblicata la documentazione dettagliata dell’app Immuni, che come ben sapete se seguite questa newsletter è l’app per il tracciamento contatti attesa per fine mese, sviluppata dalla società Bending Spoons su indicazione del ministero dell'Innovazione e del governo.
Questo passaggio è particolarmente importante, e la pubblicazione di tale documentazione aiuta a chiarire e a confermare una serie di informazioni che erano rimaste incerte o in sospeso.

I dettagli tecnici del funzionamento
“Dal documento si evince che il modello di Immuni sarà quello decentralizzato - scrive AGI - “ovvero, i codici numerici che gli smartphone si scambieranno, verranno archiviati sui dispositivi stessi e non in un server centrale. Quindi tutti i dati rimarranno cifrati nel dispositivo, che registrerà gli incontri della durata minima di cinque minuti e fino a un massimo di mezz'ora. Inoltre i dati rimarranno sullo smartphone per un massimo di 14 giorni e l'app non sarà in grado di determinare se ci sono stati più contatti tra le stesse persone nell'arco di tempo stabilito. Dal ministero fanno sapere che la scelta opensource è "coerente con una logica di codice aperto, trasparente e collaborativo", quella adottata dal dicastero guidato da Paola Pisano in questa fase. E la comunità degli sviluppatori sembra apprezzare la scelta”.

In quanto al funzionamento vero e proprio una delle novità (in parte già ventilate) emerse è la richiesta all’utente, al primo accesso, di inserire la provincia di riferimento. Questo dato, spiega la stessa grafica dell’app presente nella documentazione, “è usato per fornire indicazioni specifiche in base al luogo, quando richiesto”, ma permetterà anche alle autorità di avere dei dati epidemiologici.
Quando un utente è considerato a rischio in base ai vari parametri definiti su tempo/vicinanza di esposizione, riceve un avviso sul telefono su cosa fare. Questo avviso varierà “in base alla natura dell’esposizione e alla provincia in cui vive”. Se richiesto, “l’app avvisa l’utente di entrare in contatto col Servizio Sanitario Nazionale e offre dei metodi per farlo”.
“Un dato utile è il numero di notifiche spedite”, scrive Wired. “Sapere se sono state 100, 500 o mille in un giorno può essere servire alle autorità sanitarie come allerta preventiva per stabilire quanti posti in terapia intensiva potrebbero servire o quanti tamponi acquistare”.
Mentre gli sviluppatori starebbero lavorando a soluzioni per minimizzare le informazioni che un attaccante potrebbe raccogliere per fare analisi del traffico.
“Un passo molto importante, chiesto da molti in questi mesi, è come fare per assicurarsi che la versione che gli utenti scaricano sia effettivamente quella su Github”, scrive DDay. “Bending Spoons assicura che il build process, ovvero il processo di compilazione, sarà disponibile pubblicamente e che le build saranno riproducibili”.

Il documento è ovviamente molto dettagliato e a chi è interessato consiglio la lettura diretta (lo trovate qua)

Relazione Copasir
Sempre in questi giorni è arrivata la relazione del Comitato parlamentare sui servizi di sicurezza (Copasir) sulla app Immuni (qui il documento).
“I dati devono essere gestiti in Italia, occorre fare attenzione ai rischi sulla sicurezza nazionale e al pericolo hacker: sarebbero queste alcune delle raccomandazioni del Copasir riguardo l'app scelta dal governo per la gestione del contact tracing (Rainews).
Il Comitato “rileva che la norma di cui al citato articolo 6 del decreto-legge n. 28 del 2020, istitutivo della piattaforma digitale, rinvia a successivi atti del ministro della salute”. “Pertanto, costituisce soltanto una cornice del progetto, i cui dettagli, molti dei quali rilevanti, devono essere ancora individuati e determinati, attraverso atti di natura amministrativa. Ad esempio, il sistema di Contact tracing viene definito complementare rispetto alla ordinaria modalità in uso nell’ambito del Ssn, mentre il Comitato ritiene che esso dovrebbe essere considerato integrativo di tali modalità, per evitare che il C.T. (contact tracing, ndr) digitale sostituisca il tracciamento ordinario” (Il Fatto Quotidiano).
“Inoltre, il Comitato raccomanda che “l’attuazione della piattaforma avvenga con criteri univoci sul territorio nazionale, evitando la possibilità di interpretazioni restrittive o comunque differenziate da parte delle Regioni ed Enti locali, tali da introdurre ingiustificate limitazioni alla libera circolazione dei cittadini” (Wired).

Restano da capire ancora varie cose. Ad esempio se e come verranno aggiunte altre funzioni. Come nota Corriere, “una funzione che potrebbe essere aggiunta in un secondo momento è quella del controllo dei sintomi”.

Le stelle del MIT all’app
Intanto, la società milanese che ha sviluppato l'app Immuni afferma in una nota che il Massachusetts Institute of Technology (Mit) di Boston "ha promosso Immuni a pieni voti, assegnandole 5 stelle su 5". Il riferimento è all'analisi del Mit, che ha lanciato 'Covid Tracing Tracker' per informare su caratteristiche e implicazioni delle app per il contact tracing scelte dai vari Paesi. "A Immuni erano inizialmente state assegnate 4 stelle su 5, ma in seguito alle nuove informazioni emerse relative alla gestione dei dati degli utenti e privacy, l'app si è guadagnata i pieni voti", conclude la nota di Bending Spoons, scrive ancora Rainews.

A questo proposito, le domande del Covid Tracing Tracker erano abbastanza generali. Cinque domande la cui risposta positiva fa guadagnare una stella. Eccole:
1) L’app è volontaria?
2) Ci sono limiti su come sono usati i dati?
3) I dati saranno distrutti dopo un certo periodo di tempo?
4) La raccolta dati è minimizzata? cioè l’app raccoglie solo le informazioni necessarie per fare quello che dice di fare?
5) L’impegno è trasparente? La trasparenza può prendere la forma di policy e design chiare e pubblicamente disponibili, di un codice open source, o di tutti questi fattori.

Avere cinque stelle significa che per il MIT in base alle informazioni emerse è possibile dare una risposta affermativa alle domande. Una mancata stella può significare che la risposta è negativa o anche che semplicemente ancora non si conosce.

Sperimentazione in partenza
Ieri il presidente del Consiglio Conte ha dichiarato che nei prossimi giorni partirà la sperimentazione dell’app Immuni.

Intanto il punto in Europa e altrove
Come l’Europa si è divisa sul contact tracing (FT).
La battaglia fra centralizzati e decentralizzati (BBC)
In realtà se avete seguito questa newsletter molti dettagli di questi articoli già li conoscete (vedi tutti gli ultimi numeri della newsletter, archivio).

Singapore, oltre l’app
La novità più interessante (e preoccupante) arriva però da Singapore. La città-stato asiatica, colpita da una nuova ondata di contagi, e con la sua app di contact tracing rimasta a un basso tasso di adozione, ha deciso di passare a un nuovo livello di controllo. Dal 12 maggio è divenuto operativo SafeEntry, un sistema che obbliga chi voglia accedere a molti luoghi pubblici di fare un check-in via telefono. Per Forbes quanto sta avvenendo a Singapore dovrebbe essere un campanello d’allarme sul fatto che le app di contact tracing che rischiano di non farcela (anche perché come spiegano molti da sole non possono farcela e non sono una panacea) potrebbero aprire la strada (o fornire il pretesto, la scusa) ad altre forme di controllo più invasive.

Tracciamento e diritti
Le critiche di Human Rights Watch a varie soluzioni di tracciamento contatti via telefono, specie quelle che usano dati di localizzazione.

Nel mentre anche l’OMS lancerà una sua app sul Coronavirus, pensata come strumento per Paesi con meno risorse (Reuters)

SOCIAL
Twitter metterà un avviso sui tweet fuorvianti sul Coronavirus (APnews)

EFFETTI COLLATERALI
Videocamere con AI in Francia per controllare se i passeggeri hanno la mascherina (Verge)

SECURITY

La crisi economica provocata dal coronavirus aumenta i timori di insider threat nelle aziende (FT)

CYBER ITALIA
Parte lo CSIRT italiano: come cambia la cyber difesa nazionale (Agenda Digitale)

CYBERSPIONAGGIO E CYBERWARFARE
Le accuse degli Usa alla Cina su tentati attacchi informatici mirati ai dati sui vaccini (ma ce n’è anche per l’Iran e altri Stati) - NYT

E intanto l’Iran denuncia cyberattacchi contro il porto di Bandar Abbas (Zdnet)

APPROFONDIMENTI
Segnalo due approfondimenti sulla storia di Wannacry (che, en passant, ho ampiamente trattato nel mio ultimo libro #Cybercrime)
Wired
TechCrunch

AUDIO
Andrea Frollà mi ha invitato nel suo podcast 2030 che tratta in modo divulgativo di tecnologie e innovazione per parlare di cybersecurity.

SALUTI E CONTATTI
Se qualcuno vuole contattarmi in modo anonimo (o, quanto meno, con una maggiore probabilità di privacy e senza dover passare per una casella email o un account legato a un telefono) può farlo andando su https://contact.carolafrediani.org/#/ (se da dentro la newsletter non si apre link basta riscriverlo nel browser).

È una piattaforma open source creata da Globaleaks (che ringrazio! in particolare un grande grazie a Giovanni Pellerano) che permette a giornalisti, media e organizzazioni (qua ce ne sono alcune) di ricevere segnalazioni e a chi segnala di proteggere la propria privacy (qui un articolo in inglese su chi sono, che fanno).

Oppure potete scrivermi una mail con PGP. O contattarmi solo su Signal +14783944294. O scrivermi su Wire a @carolaf. O, se non avete particolari esigenze di privacy, molto semplicemente, rispondere a questa newsletter.

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!