[Guerre di Rete - newsletter] La Russia e la sua internet sovrana; clic e terrorismo; 18 anni di mail distrutte e altro
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
Numero 22 - 17 febbraio 2019
Oggi si parla di:
- legge UK sul terrorismo e la Rete
- il piano russo per una Rete “sovrana”
- Se 18 anni di mail sono cancellati da un attacco
- Banca di Valletta vittima di un tentato cyber furto
- facce riconosciute dalle videocamere e facce finte
- cyberspie
- piani di AI
- e altro
UK E TERRORISMO
Se clicchi su materiali terroristici rischi una condanna
Fa discutere in Gran Bretagna una clausola della nuova legge sull’antiterrorismo (Counter Terrorism and Border Security Act 2019) secondo la quale chiunque veda online dei contenuti terroristici anche solo una volta, anche solo visualizzandoli o in streaming (senza scaricare nulla), può rischiare una condanna, fino a 15 anni. Per contenuti terroristici si intende qualsiasi “informazione utile a una persona per commettere o preparare un atto di terrorismo”. In questo modo si è estesa l’originaria formulazione della proposta di legge che puniva solo la raccolta fisica, il download o la disseminazione di materiale di questo tipo. Così come è stata abbandonata la proposta di punire solo chi vedeva quei materiali almeno tre volte. E ora la legge, concluso il suo iter, ha ottenuto l’assenso reale, la firma della regina, dando effettivamente nuovi poteri alle forze dell’ordine (The Register ma anche il sito del governo).
La legge prevede una esenzione per giornalisti, accademici e chiunque acceda a contenuti terroristici senza saperlo, per errore o inconsapevolezza in pratica. Anche se questa rassicurazione non rassicura per nulla molti osservatori. Un rapporto della Commissione congiunta sui diritti umani del Parlamento UK aveva scritto che questo tipo di reato è “una violazione del diritto di ricevere informazioni e rischia di criminalizzare la ricerca e la curiosità legittime”. Max Hill, ex revisore indipendente della legislazione sul terrorismo, ha detto alla medesima commissione che lunghe sentenze di carcere sarebbero difficili da giustificare qualora non venga fatto nulla con quei materiali. L’associazione Liberty sostiene che dovrebbero esserci esenzioni anche per chiunque guardi quei materiali per voler comprendere meglio la questione, o per mera stupidità. In passato il rapporteur speciale sulla privacy dell’ONU, Joseph Cattaci, aveva parlato di regole che rischiavano di spingersi troppo verso il reato d’opinione.
Vedi anche Independent.
RUSSIA E INTERNET
I piani della Russia per farsi una internet “sovrana”
Avrete visto nei giorni scorsi la storia della Russia che vuole disconnettersi da internet, farsi la sua rete autonoma e via dicendo. La faccenda è rilevante ma complessa, vediamo di che si tratta esattamente.
Il 12 febbraio la Duma, un ramo del Parlamento russo (la Camera bassa diciamo), ha passato in prima lettura una proposta di legge che - in nome di una sovranità digitale - vuole dare alle autorità federali il controllo sugli snodi e i punti di interconnessione tra la Russia e la Rete globale. In pratica la proposta vuole mettere in piedi una infrastruttura tecnica per rendere autonomo il segmento internet della Russia in caso di isolamento o aggressione esterna (poi vedremo che l’autodifesa non è la ragione principale o unica della legge).
Per capire la fattibilità di simile proposta ed eventualmente modificarla, le autorità e i fornitori di connettività (Isp) stanno pensando di fare un test, da qui ad aprile - data entro cui sottoporre emendamenti alla proposta di legge nota come Digital Economy National Program - per provare a scollegare il Paese da internet (Zdnet). E vedere che diavolo succede, perché la parte grottesca di una notizia certamente inquietante è che nessuno sembra averlo ben chiaro e le implicazioni possono essere molteplici.
Ma come fanno a staccarsi da internet? Che significa?
Gli Isp e le telco che stanno in Russia dovranno installare degli apparecchi con cui fare principalmente due cose: 1) monitorare e filtrate il traffico internet costantemente, eventualmente censurandolo, cioè limitando l’accesso ai siti/servizi che contengono informazioni proibite; 2) disconnettersi dalla rete globale, oppure tagliare l’accesso a una regione particolare, in caso di crisi esterna o interna. Per riuscire a farlo, la Russia dovrà controllare il traffico internet nazionale e “minimizzare il trasferimento all’estero di dati scambiati fra utenti russi” (The Moscow Times). Dunque gli apparecchi dovranno reinstradare, reindirizzare (reroute) tutto il traffico russo a punti di interscambio (gli IXP, Internet Exchange Point) approvati o gestiti dall’autorità di controllo delle telecomunicazioni, Roskomnazor. La quale dovrà assicurarsi che il traffico tra utenti russi resti nel Paese e non sia rediretto su server all’estero.
Funzionale a tale programma è che i dati sui cittadini russi siano conservati nel Paese (come richiesto da una precedente legge); nonché la creazione di un sistema di nomi di dominio (DNS) alternativo, di una sorta di backup locale - di cui sarebbero state fatte delle simulazioni già nel 2017, secondo RT - e che dovrà essere una componente rilevante dell’autogestione del traffico internet e del sostentamento di una Runet (una rete interna russa), nel caso gli Isp stacchino la spina dal resto del mondo.
Riassumendo: l’obiettivo finale è implementare un sistema di controllo del traffico e dei contenuti internet che qualcuno già ha paragonato al sistema di filtri cinesi noto come Great Firewall; e avere all’occorrenza una sorta di mega intranet del Paese che garantisca una serie di funzionalità in caso di attacchi esterni (o altri interventi interni). O ancora per dirla come Lukasz Olejnik: limitare il reindirizzamento del traffico fuori dal Paese; controllare i contenuti; aumentare la resilienza da azioni esterne.
“In breve, la Russia avrebbe bisogno di fare due cose: assicurarsi che i contenuti cui i russi cercano di accedere siano localizzati da qualche parte nel Paese; e assicurarsi che l’instradamento e i punti di interscambio del traffico avvengano a livello domestico”, ha dichiarato la professoressa Nicole Starosielski a Wired.
Tutto ciò rientra nella strategia del Cremlino di introdurre un più ampio sistema di filtri/controllo del traffico, rispetto al semplice ban su specifici siti e app (che non sempre funziona, come si è visto tempo fa quando hanno provato a mettere al bando Telegram). E di prepararsi alla minaccia di ritorsioni dagli Stati Uniti o dalla Nato a causa della sua stessa aggressività in campo cyber. Già nel 2017 alcuni funzionari locali avevano annunciato il progetto di instradare il 95 per cento del traffico internet russo dentro il Paese entro il 2020 (Technology Review).
Per il giornalista russo Andrey Soldatov, autore del libro The Red Web, si tratterebbe di un radicale aggiornamento del vecchio sistema SORM (Systema Operativno-Rozysknikh Meropriatiy, sistema di misure di ricerca investigative), cioè di quegli apparecchi già usati dai servizi segreti russi, l’Fsb, per copiare il traffico che passava dai principali internet exchange (Raamosprusland). I nuovi apparecchi dovranno connettersi a un centro per la governance e il monitoraggio creato e gestito da Roskomnazor e rappresentano una nuova era negli sforzi di Mosca di controllare la Rete, sforzi che per altro sono iniziati relativamente di recente perché - come spiega lo stesso Soldatov - fino al 2012 la Rete in Russia era ancora piuttosto libera e la stretta è avvenuta con una serie di passaggi negli ultimi anni. Stretta che prevede anche la possibilità di isolare le comunicazioni di una regione in caso di crisi e proteste, come avvenuto ad ottobre in Inguscezia quando per alcuni giorni, mentre erano in corso manifestazioni, i servizi segreti hanno tolto la connettività mobile.
Tuttavia questo progetto non sarà facile da attuare e potrebbe subire molte modifiche. Secondo l’attivista per i diritti digitali Stanislav Shakirov, la Russia non ha i mezzi tecnici per sviluppare una simile infrastruttura, o un sistema alla cinese; che inoltre avrebbe ricadute negative sull’industria locale (Meduza). Senza contare che potrebbe costare 2 miliardi di dollari all’anno solo per pagare gli Isp dei costi diretti (Meduza)
Per fare una Rete autonoma, dunque, Mosca rischia di creare una Rete più debole e di darsi la zappa sui piedi, riassume anche Wired.
Accesa la protesta di un parlamentare, che spiegando l’impossibilità di creare una simile infrastruttura avrebbe urlato: “La Russia non produce alcun hardware IT, solo cavi, con cui certa gente farebbe meglio a impiccarsi” (via Maria Antonova)
SICUREZZA E DATI
Un attacco devasta fornitore mail
Come vi sentireste se anni della vostra posta scomparissero improvvisamente? Se 18 anni della vostra corrispondenza svanissero nel nulla? L’11 febbraio il fornitore di email americano VFEmail ha annunciato con dei drammatici tweet di aver subito un attacco che ha portato alla “distruzione catastrofica” di tutti i suoi server, dati, e backup, almeno per gli utenti americani. Un attaccante sconosciuto si è infatti preso la briga di riformattare metodicamente gli hard drive del servizio, nato nel lontano 2001. La particolarità di questo attacco è che non sembra ci siano state rivendicazioni, richieste di riscatto o altro, come spesso avviene in questi casi. L’obiettivo sembrava essere solo quello di distruggere tutto. Ma perché? Forse c’erano dei dati conservati in alcune di quelle caselle di posta che qualcuno voleva far sparire? “Nessuno demolisce a caso una intera infrastruttura. Specialmente quando non è chiesto alcun riscatto. C’è di più in questa storia”, commentano alcuni.
“Sì, VFEMail è andata - ha scritto il suo proprietario - Probabilmente non tornerà. Non ho mai pensato che a qualcuno potesse importare così tanto del mio lavoro fatto con passione da voler completamente e accuratamente distruggerlo”. Da brivido.
Krebs On Security
Ars Technica
BANCHE SOTTO ATTACCO
Mercoledì la Banca di Valletta (Malta) ha dovuto chiudere tutte le sue operazioni quando dei criminali informatici entrati nei suoi sistemi sono riusciti a trasferire 13 milioni di euro su account all’estero. Tutte le funzioni della banca - dai bancomat al mobile banking - sono state sospese. Ricadute anche per gli esercenti che operavano POS collegati alla banca. Della faccenda ha dovuto riferire al Parlamento il primo ministro Muscat che ha detto che le transazioni fraudolente sono state tracciate e bloccate in tempo. I fondi dei clienti non sarebbero stati compromessi. Gli attaccanti avevano cercato di fare dei pagamenti su banche in UK, Usa, Repubblica Ceca, Hong Kong.
Times of Malta
RICONOSCIMENTO FACCIALE E PRIVACY
SenseNets, una azienda che produce un sistema di riconoscimento facciale in Cina, ha lasciato esposti i suoi database online – sostengono alcuni ricercatori - rivelando informazioni su milioni di persone, inclusi i dati sulle loro carte d’identità, indirizzi, data di nascita, e soprattutto sulla loro geolocalizzazione così come salvata dalle telecamere ogni volta che queste persone erano “riconosciute” dalle stesse.
Cnet
FACCE FINTE
E ora riconoscete queste: facce di persone inesistenti, generate da software di intelligenza artificiale. Se cliccate sul sito, a ogni clic vedete un viso diverso, ma sempre fake (a volte si vede eccome, altre volte…. good luck) (via X0rz)
Thispersondoesnotexist.com
Per altre info: il sito è stato creato da un ingegnere di Uber, Philip Wang, e si basa sulla ricerca dell’azienda tech Nvidia che era stata rilasciata qualche mese fa e che permetteva di creare un flusso continuo di facce finte a partire da un dataset di immagini di persone reali, con cui un tipo di rete neurale (una GAN, generative adversarial network) genera nuovi esempi.
Ogni volta che si fa refresh sul sito, il network genera una nuova immagine facciale da zero (lo stesso Wang su Facebook)
The Verge
AI
Un generatore di testi finti troppo bravo
OpenAI, la nota noprofit di ricerca sull’intelligenza artificiale sostenuta fra gli altri anche da Elon Musk, ha sviluppato un sistema che può scrivere notizie e opere di finzione, una sorta di deepfake per i testi. E funzionerebbe così bene che i creatori hanno deciso di non rilasciarlo pubblicamente per paura di abusi.
The Guardian
APP DI MESSAGGISTICA
La più sicura, secondo il venditore di exploit
Dal punto di vista di exploit 0day (cioè di attacchi che sfruttano vulnerabilità ancora sconosciute), Signal è l’app più sicura, poi a seguire Whatsapp, Telegram, iMessage. Parola di uno dei più noti broker di attacchi informatici (che per quanto riguarda Signal è allineato a quanto sostenuto anche da molti esperti di sicurezza) - Chaouki Bekrar
CYBERSPIE
Il complesso cyber-spionistico-industriale
Ci sono almeno tre storie diverse questa settimana che vertono sul tema della sorveglianza privata e incrociano anche gli stessi soggetti. Si parte con questa inchiestona del New Yorker che racconta il mondo delle aziende israeliane che usano avatar, profili finti, per raccogliere informazioni su target ma talvolta anche per campagne di disinformazione. Il settore nasce con l’azienda Terrogence (di cui scrissi nel 2013 – L’Espresso archivio), capostipite nella coltivazione di avatar online, profili finti con storie credibili alle spalle per infiltrare inizialmente gruppi terroristi ma anche solo estremisti (mi avevano fatto l’esempio dei gruppi ultrà in Brasile). Avatar che possono essere vecchi anche 6-7 anni e “sono ormai membri riconosciuti di comunità online”, mi dissero all’epoca. Ma il business ha portato alcune di queste aziende verso utilizzi molto più opinabili. Due altre società nate in qualche modo da Terrogence sono infatti Black Cube e Psy-Group. E proprio Psy-Group sarebbe la protagonista - secondo l’inchiesta del New Yorker - di una campagna online fatta di siti finti e utenti finti negli Usa per screditare gli avversari del proprio cliente.
Black Cube ricorre anche in questo articolo di AP che riprende la storia raccontata qua la scorsa settimana, di come degli strani personaggi, sotto mentite spoglie, hanno avvicinato i ricercatori di sicurezza che braccano le aziende di sorveglianza e spyware. Ora viene fuori che questi figuri avrebbero avvicinato una dozzina di persone di questo ambiente: a molte di queste venivano chieste informazioni sulle loro ricerche in merito all’azienda di spyware israeliana NSO. Ma chi sono queste "spie"? Chi le paga? Alcuni media israeliani hanno ripreso la storia e fatto il nome di Black Cube, che già in passato avrebbe lavorato per NSO (le aziende però smentiscono).
A proposito di NSO. I suoi fondatori, insieme al fondo europeo di equity Novalpina, se la stanno ricomprando dal fondo americano Francisco Partners. Nel 2018, vendendo spyware in tutto il mondo, l’azienda avrebbe fatto 250 milioni di dollari di ricavi.
Haaretz
ARABIA SAUDITA E DIRITTI
La Commissione europea ha inserito l’Arabia Saudita nella lista di Paesi considerati deboli nel combattere il finanziamento al terrorismo e il riciclaggio. Di conseguenza banche e altri istituti che devono seguire le regole europee sull’antiriciclaggio dovranno applicare controlli maggiori (due diligence) sulle transazioni tra individui e istituzioni dall’Arabia Saudita.
CNBC
Intanto Turki Aldakhil, presunto testimone delle minacce mosse dal principe Mohammed bin Salman contro il giornalista Khashoggi prima della sua uccisione, è stato nominato ambasciatore negli Emirati Arabi Uniti.
Time
AI E TRUMP
Trump ha firmato un ordine esecutivo per lanciare un piano nazionale sull’AI denominato American AI Initiative. L’idea è di contrastare l’avanzata cinese nel settore, visto che la Repubblica popolare nel 2017 ha lanciato un suo ambizioso piano (Next Generation Artificial Intelligence Development Plan) sostenuto da decine di miliardi di dollari di fondi, il cui obiettivo è pareggiare gli Usa nel settore entro il prossimo anno, e diventare leader globale entro il 2030.
Il piano di Trump però è stato criticato da più parti perché malgrado la promessa di “azioni coraggiose, decise” (tremendous, se lo si traduce nel linguaggio del presidente), manca di dettagli e soprattutto di fondi. Insomma, gli americani hanno fatto una roba all’italiana. Chapeau.
Recode
Commenti: Alex Kirk; Alex Howard
SORVEGLIANZA
Non solo le autorità locali, ma anche sempre più privati (come centri commerciali ecc) usano una tecnologia di lettura automatica delle targhe. E i dati? e la privacy? e la sicurezza?
Qz
REDDIT
La prima pagina di Internet ha un po’ di Cina
Reddit - il noto sito dove gli utenti segnalano e votano notizie, e che viene spesso considerato la “prima pagina di Internet”, fucina di notizie, video, storie, meme e trend - ha ricevuto un investimento da 150 milioni di dollari da Tencent, il colosso tech cinese che sta dietro alla app di messaggistica/social WeChat (piattaforma dominante in Cina) e a molti altri servizi. La reazione di alcuni redditors (utenti di Reddit) è stata di postare meme e immagini legate a Winnie the Pooh, che in Cina è censurato perché associato al tentativo di prendere in giro il presidente Xi Jinping. Al netto dei timori di censure - per altro Reddit è bloccato in Cina da agosto - non è certo la prima volta che Tencent investe in aziende americane o occidentali, lo ha già fatto con Spotify, Epic Games, e Snap. (The Verge)
ITASEC
Che si è detto a Itasec, la conferenza italiana sulla sicurezza informatica
Resoconto generale (Wired) - Il discorso della ministra Trenta (Formiche) - Il discorso del cyber zar Baldoni (Askanews)
Mie impressioni dai corridoi della conferenza: le criticità in questo momento restano: l’attuazione della direttiva Nis (cosa è? vedi Cybersecurity360) sulla cybersecurity; la fusione degli attuali CERT e la creazione di un unico centro di risposta alle emergenze (CSIRT); e… i fondi.
CYBERSICUREZZA
Malware-as-a-service, cresce il mercato del crimine informatico: ecco quali sono i nuovi rischi per le aziende (Cybersecurity360)
APPROFONDIMENTI/LETTURE
ALGORITMI
Thread eccezionale su Twitter su come gli algoritmi possono favorire la diffusione di teorie cospiratorie.
L’analisi parte dalla decisione di YouTube di qualche settimana fa di modificare i propri algoritmi alla base del sistema di raccomandazione. L’obiettivo dichiarato della piattaforma di video è “ridurre la diffusione di contenuti che si avvicinano al limite - ma senza superarlo davvero - della violazione delle nostre linee guida per la comunità. Per questo ridurremo raccomandazioni di contenuto che sta al limite e che potrebbe disinformare utenti in modo dannoso - ad esempio video che promuovono cure miracolose per una malattia grave, che sostengono che la terra è piatta, o mentono spudoratamente su eventi storici come l’11 settembre”. (Qui il post di YouTube)
Dunque a partire da tale decisione (che accoglie come positiva) Guillame Chaslot ci spiega come funzionava fino ad oggi la radicalizzazione attraverso YouTube. Come l’iper-engagement di un utente (un utente che ha avuto problemi e si rifugia in ore di video consolatori) vizia progressivamente YouTube: 1) Le persone che passano le loro vite su YT determinano di più le raccomandazioni del sistema; 2) quindi il contenuto che guardano riceve più views; 3) allora youtuber lo notano e ne creano di più di quel tipo; 4) e le persone passano ancora più tempo su quei contenuti; e si torna al punto 1.
FACEBOOK E SOCIETA’
Come un ex mormone ha usato la pubblicità mirata di Facebook per (provare a) far cambiare idea alle persone (mormoni ortodossi) che lo circondavano e non lo volevano ascoltare. Una vicenda bizzarra, ma a suo modo interessante (come dire: Il Cambridge Analytica della porta accanto, e non importa la bontà o meno della causa)
Daily Beast
RANSOMWARE AND THE CITY
A gennaio i sistemi informatici della città texana di Del Rio sono stati bloccati da un ransomware e gli attaccanti hanno chiesto un riscatto. “Ad oggi, Del Rio è ancora bloccata fuori dai propri server, anche se il sindaco ha detto che l’assicurazione della città ha negoziato con successo con gli hacker per riavere indietro i dati”. Vi prego, rileggete questa frase e ditemi se questa scena dei tizi dell’assicurazione che negoziano per conto di una amministrazione locale con un criminale informatico per riavere almeno indietro i dati non vi dà alla testa. (Vice, c’è anche un video molto carino).
RICERCA
Come i terroristi quantistici potrebbero distruggere informazioni in futuro (malgrado il titolone, è un paper piuttosto tecnico)
MIT Technology Review
Ti è piaciuta? Inoltrala a chi potrebbe essere interessato.
Per iscriversi a questa newsletter: https://tinyletter.com/carolafrediani
Se vuoi mandarmi suggerimenti basta rispondere.
Buona domenica!