[Guerre di Rete - newsletter] Riconoscimento facciale e il vaso di Pandora

Aumenta la censura su internet; trojan e indagini in Italia; quanto guadagna un hacker dai bug bounty; Assange nella gabbia di vetro

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.61 - 1 marzo 2020

Oggi si parla di:
- riconoscimento facciale, Clearview e altro
- censure e blocchi internet
- trojan e indagini in Italia
- bug bounty e hacker
- processo ad Assange
- e altro

RICONOSCIMENTO FACCIALE
Un leak sui clienti di Clearview apre un vaso di Pandora

Questa storia è così imbarazzante che non so neanche da dove iniziare. Vi ricordate di Clearview AI, l'azienda di New York che aveva raccolto 3 miliardi di foto da Facebook, YouTube, e altri social media, per creare uno strumento di riconoscimento facciale da vendere alle forze dell'ordine e a privati? (ne avevo scritto in newsletter). Già la notizia della sua esistenza, modalità di raccolta delle foto, utilizzo, clientela aveva generato una quantità di polemiche, proteste e reazioni (Facebook e altri avevano detto che quanto fatto dall’azienda, lo scraping, cioè la raccolta automatizzata delle foto, era una violazione dei loro termini di servizio).
Ora però è venuto fuori, perché comunicato dalla stessa azienda, che un intruso avrebbe rubato la sua intera lista clienti, attraverso un “accesso non autorizzato”. Oltre alla lista clienti, l’intruso avrebbe avuto accesso al numero di account per cliente e al numero di ricerche fatte da questi nel sistema (Daily Beast).
Notevole la dichiarazione del legale dell’azienda, Tor Ekeland: “La sicurezza di Clearview è la nostra priorità. Purtroppo i data breaches (le violazioni di dati) sono parte della vita del 21esimo secolo”. Ekeland lo sa bene perché (in pochi lo hanno notato, ma quando ho visto il suo nome, indimenticabile, sono sobbalzata) è forse uno dei più noti avvocati americani di hacker. Ha difeso infatti una lunga lista di giornalisti, hacker e hacktivisti accusati di aver compiuto attacchi informatici o accessi non autorizzati. Ritrovarlo ora in questo contesto, legale di una controversa società che vende riconoscimento facciale, è un po’ straniante).

Ad ogni modo, sebbene i server e i sistemi non siano stati violati, almeno secondo l’azienda (e la non specificata vulnerabilità sia stata chiusa), i commenti non sono mancati ad arrivare. “Se non fosse distopico sarebbe ironico”, commentano alcuni osservatori. “Le violazioni sono parte della vita come Clearview suggerisce o parte di un pessimo modello di business con una sicurezza anche peggiore? Ci devono essere conseguenze per il furto e la cattiva gestione dei dati”, ha twittato l’ex parlamentare olandese, oggi direttrice del Cyber Policy Centre di Stanford, Marietje Schaake.
Come se non bastasse, i reporter di Gizmodo hanno trovato anche la app di ClearView (come file APK) su un server Amazon pubblicamente accessibile (normalmente l’app non è a disposizione del pubblico ma solo dei clienti) e ne hanno elencato alcune delle funzioni.

La lista dei clienti
Ma in questo bailamme sono poi usciti sui media anche i clienti di Clearview, e qui mettetevi comodi. Il suo software, che dice di abbinare le foto delle persone oggetto di interesse dei clienti con le immagini online prese da una miriade di siti, è stato usato dai dipendenti di più di 2200 organizzazioni, tra dipartimenti di polizia locali, agenzie governative e aziende private in 27 Paesi. Attenzione, i 2200 non sono tutti clienti paganti con contratto regolare. In buona parte rientrano in una politica commerciale dell’azienda che offre il suo software gratis a dipendenti di varie organizzazioni per una fase di trial, di prova. Il che spiega l’alto numero di organizzazioni e anche il fatto che una parte di esse sembrino non essere a conoscenza dell’utilizzo (almeno tra quelle che non facevano finta). Ad ogni modo la lista - almeno per come raccontata da uno scoop di Buzzfeed che ha messo le mani sui dati leakati - sembra contraddire le affermazioni precedenti di Clearview secondo le quali avrebbe venduto solo a forze dell’ordine, e perlopiù a Stati Uniti e Canada. Nella lista infatti, oltre a FBI, DEA (agenzia antidroga americana), altre agenzie federali e una quantità di dipartimenti di polizie locali americane, ci sono anche scuole e università, ma anche aziende come Walmart e BestBuy, banche come Wells Fargo e Bank of America, e poi Equinox (ramo fitness), Las Vegas Sands (casinò e azzardo), Coinbase (criptovalute) e molte altre. Tra le forze di polizia: Australia, Belgio, Brasile, Canada, Danimarca, Finlandia, Francia, Irlanda, India, Lettonia, Lituania, Malta, Paesi Bassi, Norvegia, Portogallo, Serbia, Slovenia, Spagna, Svezia, Svizzera, UK e, dulcis in fundo, Italia. Non è chiaro però anche qui se si tratti di test/trial, di un semplice interesse iniziale o di un contratto in essere. Nel nostro Paese ad esempio è già in uso, da parte di polizia e carabinieri, un sistema di riconoscimento facciale, il SARI Enterprise, un software che attinge alle foto segnaletiche presenti nella banca dati AFIS (Automated Fingerprint Identification System), che contiene 9,8 milioni di profili di cui 2 milioni italiani, come confermato ancora di recente in una risposta a una interrogazione parlamentare (che trovate qua, pag 61).

Ma tornando a Clearview, come si concilia questo utilizzo e quel tipo di strumento con le norme europee, si chiede ora qualcuno, visto che la Commissione Ue aveva dichiarato di stare consultando i garanti per la privacy nazionali su possibili violazioni dei diritti dei cittadini? Secondo Euractiv, Clearview potrebbe stare violando l’articolo 4 (14) del GDPR sulla protezione dei dati biometrici.

Aeroporti che sperimentano
Intanto l’uso del riconoscimento facciale si sta diffondendo anche in Italia. Dopo l’aeroporto di Linate è la volta di Fiumicino, segnala l’avvocato Ernesto Belisario, anche se per ora è limitato ad alcuni voli.
“Attraverso il rilevamento biometrico del volto - si legge sul sito ADR (Aeroporti di Roma) - i passeggeri in partenza possono effettuare velocemente e in sicurezza tutto il loro percorso in aeroporto senza dover mostrare ripetutamente documenti o carta d’imbarco”. Il progetto, in collaborazione con Vision-Box, “prevede l’installazione in specifiche aree aeroportuali di apparati che rilevano le caratteristiche biometriche del volto dei passeggeri per garantirne l’identificazione e acquisiscono temporaneamente le informazioni contenute nei documenti di riconoscimento e carte di imbarco. Tutte queste informazioni verranno poi cancellate entro un’ora dal decollo”.

Riconoscimento facciale e scuole, stop francese
Intanto dalla Francia arriva una vittoria per il fronte ostile al riconoscimento facciale diffuso. Una corte francese ha infatti cancellato la decisione di una regione (Provence-Alpes-Côte d’Azur) di iniziare una serie di test col riconoscimento facciale all’ingresso di due scuole a Nizza e Marsiglia (AI Regulation).
I test erano già stati bocciati dall’autorità garante dei dati (CNIL), secondo la quale erano meccanismi di riconoscimento biometrico particolarmente invasivi, tanto più visto che riguardavano minori (ne avevo scritto qua in newsletter).
Il CNIL aveva spiegato un concetto semplice ma cruciale: il Regolamento europeo sulla protezione dei dati (GDPR) prevede i principi di proporzionalità e necessità; dunque ci sono o no altri modi per fare il controllo degli accessi (ad esempio col badge ecc) che siano meno invasivi per la privacy e le libertà individuali? Evidentemente ci sono. E dunque quell’uso specifico era contrario ai principi del GDPR.
Quella di questi giorni però è la prima decisione presa da un tribunale francese in merito all’applicazione del Regolamento europeo sulla privacy alle tecnologie di riconoscimento facciale.

Proteste nei campus Usa
Intanto, come avevamo raccontato in precedenza, nei campus universitari Usa cresce l’insofferenza e la protesta per l’uso di questa tecnologia. “Sono oltre 50 le università che hanno dichiarato di non voler utilizzare questa tecnologia in futuro, ma non basta. La campagna ha portato alla mobilitazione di molti studenti che il 2 marzo sfoceranno nella protesta ” (Laura Carrer).

CENSURA
2019, record di blocchi internet

Continuano a crescere i blocchi di internet da parte degli Stati. Il 2019 ha segnato purtroppo un nuovo record negativo. Almeno 213 blocchi (shutdown), più che nel 2018. Ma i blocchi non sono solo cresciuti di numero: durano di più, riguardano più persone, e colpiscono sempre di più gruppi vulnerabili. A dirlo è il nuovo rapporto della ong Access Now.
A chiudere internet per dei periodi sono stati governi come il Bangladesh, l’India, il Myanmar, ma anche molti Paesi africani. In tutto 33 Paesi. I peggiori, i più recidivi, sono l’India, il Venezuela, lo Yemen, l’Iraq, l’Algeria e l’Etiopia. Ma ci sono anche delle new entry: Benin, Eritrea, Gabon, Liberia, Zimbabwe, Malawi, e Mauritania.
Per blocco di internet (internet shutdown) s’intende “una interruzione intenzionale delle comunicazioni internet ed elettroniche, tale da renderle inaccessibili e inusabili, per una specifica popolazione o luogo, spesso per esercitare controllo sul flusso di informazioni”.
I blocchi possono essere, nei casi più gravi, a livello del Paese (livello 3), e questi sono aumentati negli Stati africani; possono riguardare più città o regioni di uno Stato (livello 2); o una sola località (livello 1). In quest’ultimo caso rientra anche un episodio europeo. Nel 2019 la Gran Bretagna ha tagliato la connessione Wi-Fi di alcune stazioni della metro di Londra per, a suo dire, “prevenire e arginare seri danni” da parte degli attivisti per il clima.
I blocchi di internet possono anche riguardare solo le connessioni mobili, o specifici servizi e siti. In questa forma sono molto più difficili da individuare e verificare. Access Now distingue tra blocco vero e proprio e una limitazione (throttling): in tal caso la navigazione o l’accesso ad alcuni siti sono rallentati. Dei 213 casi documentati nel 2019, almeno 196 sono stati blocchi, 10 sono state limitazioni poi accompagnate da blocco, 4 solo limitazioni e tre sono non classificati/conosciuti.
Quando i governi riconoscono che ci sia stato un blocco di internet lo giustificano principalmente con la scusa di dover combattere fake news, contenuti d’odio o promozione della violenza. Seguono le misure precauzionali per la sicurezza nazionale o pubblica, ma anche per lo svolgimento di esami, o i problemi tecnici.
Il report

Ricordate il Kashmir?
Avevamo scritto qualche newsletter fa che in Kashmir da agosto quasi otto milioni di persone sono tagliate fuori da Internet. Qua Buzzfeed ha fatto un reportage sul campo su cosa significhi in concreto: danni per l’economia, la salute, una retrocessione a 15 anni fa, commenta qualcuno, e arte di arrangiarsi per chi può.

SIGNAL
Alla Commissione piace Signal

La Commissione europea ha comunicato al suo staff di iniziare a usare Signal, la nota (ma ancora poco usata fuori dai circoli di attivisti pro-privacy e ricercatori di sicurezza) app di messaggistica cifrata, di cui scrivevo (fra le tante volte) giusto la scorsa newsletter. Signal è stata “selezionata come la app raccomandata per il messaging istantaneo”, spiega un avviso interno diretto ai dipendenti, scrive Politico.
Sviluppata da un crittografo di talento e attivista, Moxie Marlinspike, oggi è sostenuta da una fondazione e da un big come l’ex-fondatore di Whatsapp Brian Acton. Ricordiamo che Signal è interamente basata su codice open source, che può essere verificato da altri, che è stata sottoposta ad audit, che ha una privacy policy orientata a conservare meno metadati possibili, che è no profit.

WHITE HATS
Aumentano i ricercatori di bug così come i soldi che fanno

HackerOne, piattaforma di bug bounty (ovvero di taglie, premi che ricompensano per la segnalazione di un baco, una falla informatica) che connette hacker e ricercatori di sicurezza alle aziende che vogliano scovare ed eliminare le proprie vulnerabilità, ha visto raddoppiare la propria comunità nel giro di un anno. I ricercatori iscritti sono infatti ben 600mila, e negli ultimi 12 mesi hanno raccolto 40 milioni di dollari in ricompense, quasi quanto i soldi distribuiti in tutti gli anni precedenti (HackerOne nasce nel 2012).
Anche i premi individuali sono cresciuti. Nel 2018 HackerOne aveva visto un solo hacker ricevere 1 milione di dollari in bounty; ma nel 2019 sono stati 6. Inoltre, è triplicato il numero di chi guadagnava 100mila dollari, 149 iscritti nel 2019. Va detto però che una buona parte dei soldi arrivano da programmi governativi, come quelli del Dipartimento della Difesa americana.
C’è poi un dato, meno eclatante, che però fa riflettere e che nasce da una intervista agli iscritti alla piattaforma. Quasi due terzi di loro dicono infatti di aver trovato almeno una vulnerabilità che non hanno riportato all’azienda interessata. Per il 38 per cento la ragione è dovuta al linguaggio legale minaccioso usato sul sito della stessa. Per il 21 per cento invece è stato a causa dell’assenza di un chiaro canale di comunicazione sui siti aziendali. E per un 15 per cento perché la stessa azienda non aveva risposto a segnalazioni precedenti. (Resta però una piccola percentuale senza motivazione apparente, e chissà che lì non ci rientri, tra le altre considerazioni, il fatto di poter essere pagati di più da altri).
E veniamo invece all’identikit di questi hacker, e di chi li paga. Nove su dieci hanno meno di 35 anni. Inoltre l’84 per cento degli intervistati dice di aver imparato perlopiù da autodidatta e attraverso risorse online. Gli hacker americani hanno ricevuto il 19 per cento dei bounty lo scorso anno, seguiti dagli indiani, russi, cinesi e tedeschi. Invece quelli che pagano di più i bounty sono gli Usa, il Canada, la Gran Bretagna, la Germania, Singapore e la Russia.
Il report

CAPTATORI ITALIA
La legge sulle intercettazioni: cosa prevede sui trojan

Sarà il ministro della Giustizia a dover stabilire i requisiti tecnici che i trojan, i captatori informatici destinati alle intercettazioni giudiziarie dovranno rispettare, in termini di affidabilità, sicurezza ed efficacia.
Lo prevede la legge sulle intercettazioni che ha convertito il decreto legge “Intercettazioni” che a sua volta modifica la riforma “Orlando”.

Quando saranno usati
“La riforma Orlando aveva esplicitamente previsto la legittimità dell’utilizzo dei Trojan nelle inchieste per i reati gravi, solo per le intercettazioni di comunicazioni tra presenti. La Legge Spazza­­corrotti ha esteso la utilizzabilità dei Trojan ai reati contro la pubblica amministrazione commessi da pubblici ufficiali, se puniti a partire da cinque anni di reclusione. Il nuovo provvedimento estende l’utilizzo dei Trojan, sempre con la finalità esclusiva di intercettazioni delle conversazioni, ai reati contro la pubblica amministrazione compiuti da incaricati di pubblico servizio”, scrive Altalex, con una pena uguale o superiore nel massimo a cinque anni (...).

Trojan nel domicilio, cade un tabù
Ma l’attivazione del captatore può avvenire presso il domicilio privato del target, “a prescindere dall’attualità di un’attività criminosa, salvo la motivazione del decreto di autorizzazione”, prosegue Altalex.

Non sono affrontati i nodi della conservazione, integrità e ruolo dei privati
Questa riforma moltiplica le incertezze, scrive Corriere.
“Senza peraltro, invece, che si affrontino questioni cruciali: l’esternalizzazione a società private delle intercettazioni, la subalternità sinora dell’amministrazione pubblica alle loro logiche tecniche ed economiche, la delocalizzazione dei loro sistemi «cloud» di archiviazione in Paesi non soggetti a giurisdizione italiana, l’attesa del software ministeriale e del decreto sui requisiti tecnici che dovranno avere i programmi proposti dalle società (vige ancora il decreto di aprile 2018, e due anni sono un’era geologica in questo settore). Fino alla scarsa consapevolezza negli stessi pm – denunciata il 12 febbraio dal procuratore di Napoli Gianni Melillo nella Scuola della Magistratura – della tendenza dei propri ausiliari consulenti tecnici a non cancellare i dati alla fine degli incarichi conferiti loro dalle Procure, e dunque così ad accumulare misconosciuti maxi-archivi “informali” (paralleli a quelli giudiziari “ufficiali” di cui tanto si occupa la legge) passibili di alimentare un mercato clandestino delle comunicazioni”.

Risultati delle intercettazioni riutilizzabili in procedimenti diversi, anche per reati non connessi
“I risultati delle intercettazioni possono essere utilizzati in procedimenti diversi da quelli in cui sono stati disposti solo se sono “indispensabili” e “rilevanti” per l’accertamento dei reati per i quali è previsto l’arresto in flagranza e di quelli di particolare gravità indicati tassativamente dall’articolo 266 del codice di procedura penale”, scrive Il Fatto. “Il requisito della ‘indispensabilità’ è chiesto anche per le intercettazioni fatte con il trojan. Si tratta comunque di una previsione più ampia delle sentenza delle Sezioni unite della Cassazione che ha ammesso l’uso degli esiti dei colloqui intercettati con il captatore informatico solo se si tratta di un reato connesso a quello per cui si sta procedendo”.
Sul Dubbio Giovanni Maria Flick critica aspramente l’estensione dell’utilizzo dei trojan.

FACEBOOK E FORZA NUOVA
Facebook aveva il diritto di rimuovere Forza Nuova

Il Tribunale di Roma ha stabilito che Facebook aveva il diritto di rimuovere le pagine di Forza Nuova. La decisione è antitetica a quella dello scorso 12 dicembre dello stesso Tribunale, quando era stata ordinata la riattivazione della presenza di CasaPound, scrive Corriere. “Entrambe le organizzazioni di estrema destra erano state rimosse dal social network in settembre per aver «proclamato o essere state coinvolte in missioni violente», sia online sia offline, e aver violato le regole di Menlo Park.(…)
“Secondo la giudice Silvia Albano, che ha respinto il ricorso di Forza Nuova, Facebook «ha il diritto di rimuovere la fornitura» del suo servizio agli utenti che violano le sue condizioni: «Si ritiene che gli esempi riportati siano sufficienti a delineare l’identità politica del gruppo quale si ricava dalla sua concreta attività politica e valgono a rafforzare la qualifica di organizzazione d’odio la cui propaganda è vietata su Facebook in base alle condizioni contrattuali ed a tutta la normativa citata. La risoluzione del contratto e l’interruzione del servizio di fornitura appaiono, quindi, legittimi», si legge nell’ordinanza vista dal Corriere.
La giudice solleva anche un’altra questione.
“Per Albano, inoltre «il ricorrente tenta di fuorviare l’art. 10 della Convenzione (europea dei diritti dell’uomo, ndr) dalla sua vocazione utilizzando il suo diritto alla libertà di espressione per fini contrari alla lettera ed allo spirito della Convenzione. I predetti fini, se fossero tollerati, contribuirebbero alla distruzione dei diritti e delle libertà garantiti dalla Convenzione». Il social non sarà dunque obbligato a riammettere Forza Nuova, che dovrà farsi carico delle spese processuali. Roberto Fiore, leader del movimento, ha annunciato al Corriere l’intenzione di fare ricorso”.

Lettura collegata: Il paradosso della tolleranza di Karl Popper, spiegato da The Vision (archivio)

DIFFAMAZIONE E FACEBOOK
Una corte federale svizzera ha confermato una condanna per diffamazione a un uomo che aveva usato i bottoni Mi Piace e Condividi su un post Facebook altrui considerato diffamatorio. La ragione è che in quel modo avrebbe contribuito alla disseminazione dei contenuti fuori dalla cerchia dell’autore originale, scrive Bloomberg.

VIAGGI ONLINE
Expedia Group, il conglomerato di viaggi online che gestisce marchi come Travelocity, Orbitz, Hotels.com e HomeAway, taglia circa 3000 lavoratori, intorno al 12 per cento della sua forza lavoro, dopo un anno deludente e una crescita disordinata e “indisciplinata”. I tagli non sono connessi al coronavirus anche se Expedia prevede tra i 30 e i 40 milioni di dollari di perdite nell’attuale trimestre dovute proprio al virus (che ovviamente sta limitando i viaggi).
CNBC

CORONAVIRUS
Il governo cinese sta iniziando a tracciare le persone che scrivono critiche o diffondono informazioni considerate negative (a volte anche solo informazioni) sulle piattaforme social, come WeChat, riferisce Vice

Coronavirus, Facebook elimina le notizie false - Corriere

ASSANGE
Prime udienze per estradizione, tra gabbie di vetro e di indifferenza
A Londra è stata la prima settimana di udienze per l’estradizione negli Usa di Julian Assange, fondatore di Wikileaks. Le prossime saranno a maggio. E quello che più mi colpisce è la difficoltà di trovare resoconti dettagliati e accurati di queste udienze da parte dei media. Pochi, scarni, frammentari, concentrati solo su un aspetto, se non folcloristici i loro racconti.
Come sapete, gli Usa vogliono estradare Assange sulla base di 18 capi di imputazione che riguardano la legge sullo spionaggio del 1917 e la legge che persegue accessi non autorizzati a sistemi informatici. Le accuse hanno a che fare con la pubblicazione da parte di Wikileaks nel 2010 dei cablogrammi diplomatici americani e dei documenti sui conflitti in Iraq e Afganistan, che hanno anche esposto crimini di guerra. Rischia fino a 175 anni di prigione.
“Il caso - scrive Usa Today - è un test per la libertà dei media e la portata globale del sistema giudiziario americano”.
“Assange è stato torturato al punto di mostrare lui stesso segni di tortura psicologica”, denuncia il relatore speciale delle Nazioni Unite per i casi di tortura, Nils Meize su El Diario (spagnolo). “Se viene condannato, vedremo dove saremo tra 20 anni con la libertà di stampa”.
“Abbiamo appreso con preoccupazione come, negli ultimi giorni, Assange sia stato sottoposto a perquisizioni corporali e tenuto ammanettato”, denuncia a sua volta Amnesty International. “La direzione della prigione deve assicurare che tali misure siano necessarie e proporzionali. Amnesty International intende sollecitare le autorità britanniche a garantire che Assange non sia sottoposto a maltrattamenti nella prigione di Belmarsh. Negli ultimi giorni Assange ha più volte cercato di segnalare alla corte che non era in grado di ascoltare lo svolgimento delle udienze, di comunicare in modo efficace con gli avvocati e di mantenere la concentrazione nella gabbia del tribunale dove era trattenuto a causa delle medicine che stava assumendo. Temiamo che, se non verranno prese misure adeguate per consentire ad Assange di partecipare in modo effettivo alle udienze di maggio, l’equità del procedimento sarà a rischio“.
Amnesty chiede alle autorità degli Usa di annullare tutte le accuse di spionaggio o relative a questo reato in modo che Assange sia prontamente rilasciato. “Se quelle accuse non venissero annullate, le autorità del Regno Unito dovrebbero assicurare che Julian Assange non sia estradato negli Usa, dove rischia di subire gravi violazioni dei diritti umani”.
Vedi anche Riccardo Noury di Amnesty su Corriere.

“La rivelazione che i colloqui riservati tra Julian Assange, che è cittadino australiano, con i suoi legali venivano registrati di nascosto quando era rifugiato nell'ambasciata dell'Ecuador a Londra, dovrebbe imporre di per sé al tribunale britannico di respingere ogni richiesta di estradizione negli Usa. Lo sostiene il deputato indipendente Andrew Wilkie, che ha incontrato Assange in carcere a Londra la settimana scorsa con una delegazione parlamentare australiana descrivendo tali azioni di spionaggio come "immorali e Illegali", scrive Rainews.
Assange dentro una gabbia di vetro e altri dettagli sulle udienze nell’intervista a Kevin Gosztola (Skynews – inglese)
La difesa di Assange pronta a tirare in ballo anche l’entourage di Trump (Politico)
La giornalista Stefania Maurizi sulle assurde condizioni delle udienze (tweet).
Delle accuse ad Assange (cosa riguardano) avevo scritto qua in newsletter. E prima anche qua (su affidavit). E qua.

NORD COREA
Come usa internet per generare ricavi e attaccare

La Corea del Nord ha sviluppato un modello per aggirare i controlli e le sanzioni finanziarie internazionali, basato su internet. Questo modello usa tre tattiche primarie per generare ricavi: furti conseguenti ad attacchi informatici a banche; uso e abuso di criptovalute; e crimini finanziari low tech.
Infatti negli ultimi due anni il volume di attività da e per le reti nordcoreane è aumentato del 300 per cento, anche grazie all’uso crescente dell’infrastruttura della telco russa TransTelekom rispetto alla cinese China Unicom. Inoltre la Corea del Nord ha iniziato a usare un tecnica nota come DNS tunnelling in cui si usa il servizio dei nomi di dominio (DNS) per il trasferimento di dati tra reti e computer. Tale tecnica avrebbe lo scopo di aggirare restrizioni; e di offuscare intrusioni, sostengono i ricercatori di Recorded Future.
Cresciuto di dieci volte da maggio 2019 anche l’uso e il mining della criptovaluta Monero.
Un report di Recorded Future

Inoltre: Come la Corea del Nord usa il digitale per aggirare le sanzioni - un report Onu – Wired

Il misterioso attacco all’Onu
Lo scorso luglio degli hacker sarebbero entrati in dozzine di server Onu, a Ginevra e Vienna, in un incidente piuttosto grave che avrebbe compromesso documenti commerciali, assicurazioni sanitarie, e dati sullo staff. Ai dipendenti sarebbe stato chiesto di cambiare le password senza però che venisse comunicata la violazione. Grazie all’immunità diplomatica, l’Onu non sarebbe tenuta a divulgare eventuali compromissioni. L’attacco ha sfruttato una vulnerabilità nota di un software che si sarebbe potuta evitare. È quanto sostenuto da The New Humanitarian, che fino a qualche anno fa era una rivista Onu.

LETTURE

La triste verità dietro l'ultimo report annuale di Pornhub
Pornhub ha fatto uscire un comunicato stampa con le celebrità più cercate sulla loro piattaforma. Quello che non dice è che il risultato di queste ricerche è spesso porno non consensuale. (Vice - italiano)

DIGITAL TAX
L’uomo della tassa digitale

Pascal Saint-Amans, funzionario dell’Organizzazione per la cooperazione e lo sviluppo economico (OCSE) ha una mission impossible: trovare un accordo su una tassa digitale entro l’anno, od ogni Paese andrà in ordine sparso, con possibili guerre commerciali tra Usa ed Europa.
Politico

TECH E DEMOCRAZIA
Come la tecnologia influenzerà la democrazia da qui al 2030? Il Pew Research Center lo ha chiesto a una serie di esperti, e secondo The Atlantic la risposte sono molto pessimiste, insomma non la vedono molto bene. In effetti, il 49 per cento di chi ha risposto pensa che la tecnologia indebolirà alcuni aspetti centrali della democrazia nei prossimi 10 anni. Ma potete valutare direttamente la ricerca qua.

AI
Cyber e IA, ecco la nuova normalità della geopolitica. Parla Buchanan - Formiche

ALGORITMI
Una delle prime inchieste di Markup, progetto di giornalismo investigativo basato sui dati e la loro rigorosa analisi, tratta gli algoritmi usati dalle assicurazioni.
L’inchiesta.

UE E AI
L’Europa chiede più tutele contro le decisioni degli algoritmi
Startup Italia

NON SOLO CYBER
Un interessante approfondimento sul suprematismo hindu in India
The Guardian

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!