[Guerre di Rete - newsletter] Speciale Bezos e sauditi; poi riconoscimento facciale, fake news e altro

Identificazione e sorveglianza; la legge sulle fake news del Qatar; app e privacy

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.57 - 26 gennaio 2020

Oggi si parla di:
- speciale: il telefono di Bezos, l’Arabia Saudita, Khashoggi, gli spyware, i dissidenti
- riconoscimento facciale
- giornalismo
- 5G e UK
- app, browser, privacy ecc
- e altro

Mercoledì 29 gennaio ci vediamo a Milano alle 18, per chi è interessato, alla prima tappa del Premio Galileo, di cui il mio libro #Cybercrime è finalista. I dettagli sull’evento.


L’Arabia Saudita dall’omicidio Khashoggi all’attacco al fondatore di Amazon. Un intrigo internazionale tra spyware e propaganda online
QUESTO ARTICOLO E’ USCITO PRIMA SU VALIGIA BLU (dove potete leggerlo tutto, qui c’è solo una parte)

Il primo maggio 2018 Jeff Bezos, Ceo e fondatore di Amazon, l'uomo più ricco al mondo, a capo di una delle maggiori multinazionali americane e globali, riceve un video su Whatsapp. Un contenuto apparentemente scialbo e impersonale, sembra uno spot sulle telecomunicazioni, con una bandiera saudita e una svedese in primo piano. A mandarglielo è un suo recente contatto, niente meno che Mohammed bin Salman, o MBS come lo chiamano in molti, il principe ereditario dell'Arabia Saudita e leader de facto del Paese. I due si erano conosciuti a una cena alcune settimane prima a Los Angeles, a un evento organizzato dal noto produttore cinematografico Brian Grazer (produttore, ad esempio, del film The Beautiful Mind), mentre il potente principe saudita era in uno smagliante tour americano, facendo lo slalom tra la conduttrice tv Oprah Winfrey, i big della Silicon Valley, il presidente Trump e il suo genero Jared Kushner. In particolare i rapporti fra MBS, Trump, i suoi collaboratori e soprattutto Kushner sembrano essere intensi, informali e molteplici e sono segnati dall’accusa di vari conflitti di interesse oltre che da preoccupazione di parte dell’intelligence americana.

A quel tempo, Amazon puntava a espandere il suo business di servizi cloud in Medio Oriente, inclusa l'Arabia Saudita, mentre MBS cercava di vendere all'estero la sua immagine di leader affidabile e moderno, malgrado i non pochi problemi interni al suo Paese, l'assenza di uno Stato di diritto e il controllo ferreo sulla dissidenza.

Il ruolo di Jamal Khashoggi e del Washington Post
Così i due uomini, non è chiaro su iniziale richiesta di chi, si scambiano i numeri di cellulare e iniziano a mandarsi un paio di messaggi. Più o meno in contemporanea, dalle colonne del Washington Post, di proprietà di Bezos, il giornalista e dissidente saudita Jamal Khashoggi, scriveva che "in Arabia Saudita, al momento, le persone non hanno semplicemente il coraggio di parlare. Il Paese ha visto la creazione di una lista nera con quelli che hanno osato alzare la voce, ha imprigionato figure intellettuali e religiose moderatamente critiche, e ha fatto un presunto giro di vite anticorruzione su membri reali e altri imprenditori (…). Rimpiazzare le vecchie tattiche di intolleranza con nuove forme di repressione non è la risposta".

Jamal Khashoggi era stato un giornalista influente nella politica saudita, con legami con varie figure di rilievo (ad esempio l'ambasciatore saudita in UK e Usa di cui era stato consulente) ma nel 2017 lascia il Paese e si trasferisce in Virginia (Usa), dicendo di aver deciso di autoesiliarsi per non essere arrestato. È il periodo, nei mesi seguenti, della maxiretata anticorruzione che imprigiona senza accuse formali, sottoponendoli a vari abusi e ricatti, centinaia fra principi, funzionari statali e imprenditori all'hotel di lusso Carlton-Ritz di Riad, una manovra mirata a rafforzare il potere di MBS rispetto a fazioni rivali.

Ad ogni modo Khashoggi, nella sua nuova vita americana, diventa un editorialista del Washington Post, da dove non risparmia critiche all'Arabia Saudita e a MBS. Tanto da preoccupare sempre di più il principe saudita. Che già nel settembre 2017, secondo varie fonti riportate dal New York Times, diceva a suoi consiglieri di voler usare una pallottola contro Khashoggi

Spyware contro dissidenti sauditi
Nel mentre, nello stesso periodo di quello scambio di messaggi tra Bezos e MBS, ovvero tra maggio e luglio del 2018, i telefoni di tre dissidenti ed espatriati sauditi, legati da amicizia con Khashoggi, sono violati con un software malevolo, uno spyware in grado di intercettare tutto quello che fanno, dalle conversazioni telefoniche ai messaggi delle app. Sono Yahya Assiri, Omar Abdulaziz e Ghanem al-Masarir Al-Dosari. Abdulaziz, che stava in Canada, sarebbe stato infettato con uno spyware di nome Pegasus, prodotto dalla società israeliana NSO e gestito dall'Arabia Saudita, sostiene un report del Citizen Lab, noto centro canadese di ricercatori dediti all'analisi di malware governativi. E stessa sorte avrebbero incontrato Ghanem Almasarir e Yaha Assiri, che stavano a Londra, secondo altri ricercatori, come riporta Forbes. Nello stesso periodo riceveva uno spyware anche un dipendente di Amnesty International che lavorava in Arabia Saudita, sempre attraverso un link via Whatsapp che rimandava a un sito. Secondo i ricercatori di Amnesty, "cliccare sul link avrebbe fatto installare Pegasus".

L’uccisione di Khashoggi e l’accusa all’Arabia Saudita
Abdulaziz stava organizzando con Khashoggi un movimento giovanile e una sorta di "esercito elettronico", una “resistenza digitale” allo strapotere fatto di controllo, repressione e propaganda esercitato da MBS sui social media. Ad agosto 2018 però i due ritengono di essere stati probabilmente intercettati. “Che Dio ci aiuti”, scrive allora Khashoggi, secondo quanto riportato dallo stesso Abdulaziz.

Pochi mesi dopo, il 2 ottobre 2018, Jamal Khashoggi si reca al consolato saudita di Istanbul per ottenere i documenti per sposare la sua fidanzata turca, Hatice Cengiz, ma non ne esce più. Viene ucciso e smembrato nel consolato. Dopo una serie di tentati depistaggi, anche l'Arabia Saudita dovrà infine riconoscere l'assassinio di Khashoggi, scaricandone però la responsabilità su cinque figure di basso profilo, per cui chiederà la pena di morte. Ma già nel novembre 2018 la CIA accusa proprio il principe MBS di aver ordinato l'uccisione di Khashoggi. Tra le persone che si ritengono coinvolte, anche Maher Mutreb, uomo dei servizi sauditi, e Saud al-Qahtani, consigliere sul digitale del principe, specializzato nell’organizzazione della propaganda sui social: entrambi si erano pure occupati di acquisire servizi di intercettazione e di hacking dei dispositivi elettronici, contattando più di una azienda.

In seguito, nel giugno 2019, a quella della CIA si affiancherà l’accusa dell'Onu: la relatrice speciale delle Nazioni Unite sulle esecuzioni extragiudiziali, arbitrarie o sommarie, Agnès Callamard, pubblicherà un rapportosecondo cui il principe MBS (così come il suo braccio destro al-Qahtani) dovrebbe essere indagato per l'assassinio di Khashoggi e i suoi beni personali sottoposti a sanzioni.

La campagna social contro Bezos e i nuovi messaggi
Ma facciamo un passo indietro. E torniamo a Bezos, che in questa storia di regimi mediorientali, dissidenti spiati e diritti umani sembra un intruso. In realtà, malgrado quegli amichevoli messaggi scambiati tra il Ceo di Amazon e il leader saudita, nei giorni immediatamente successivi all'uccisione di Khashoggi inizia una campagna online proprio contro Bezos in quanto editore del Post - che continuerà imperterrito a pubblicare articoli sulla morte del proprio editorialista nei quali viene accusata l’Arabia Saudita. A novembre tra gli hashtag più diffusi da account Twitter sauditi c'è "Boycott Amazon". Ma ne seguono altri, che prendono di mira anche una azienda di Amazon che opera in Medio Oriente, Souq.com. Queste campagne sono state documentate da Iyad El-Baghdadi, noto scrittore e attivista arabo che vive a Oslo, che vedremo ricomparire in seguito in questa storia. E già nell’ottobre 2018 Twitter sospendeva una rete di bot, di account inautentici attribuiti al governo saudita e impegnati nella diffusione di propaganda pro-MBS.

È proprio nel mezzo di queste campagne, nel novembre 2018, che MBS invia a Bezos, via Whatsapp, una immagine bizzarra. La foto di una ragazza, con una didascalia sarcastica: "Litigare con una donna è come leggere i contratti di licenza software. Alla fine ignori tutto e clicchi d'accordo". Banale umorismo sessista fra due uomini di potere? In realtà c'è chi sostiene che la donna in foto assomigli a Lauren Sanchez, una giornalista con cui Bezos aveva una relazione extraconiugale che però all'epoca non era nota. Era un messaggio in codice? Una sorta di implicito ricatto?

Lo “scoop” del National Enquirer
Due mesi dopo, a gennaio, è lo stesso Bezos a rivelare di stare divorziando dalla moglie MacKenzie, con cui stava insieme da 25 anni. Sembra un’uscita per bruciare sul tempo qualcuno. Infatti subito dopo il tabloid scandalistico National Enquirer spiattella il fatto che Bezos avrebbe una relazione segreta con la giornalista Sanchez. Il National Enquirer è edito da AMI, società che non solo ha coltivato rapporti molto amichevoli con la corona saudita, ma che è guidata da David Pecker, amico di lunga data di Trump, il quale come noto è in rotta con il fondatore di Amazon. Che quel giornale attacchi Bezos non stupisce. Ma quello che insospettisce è che faccia trapelare di essere in possesso di messaggi privati e foto scambiati nella coppia. Da dove arrivano questi contenuti? Bezos fa partire una indagine sulla faccenda, scrive il 30 gennaio The Daily Beast. La notizia manda in fibrillazione qualcuno ad AMI che, confidando anche sul fatto di avere varie foto e messaggi del Ceo non ancora usciti, pensa di poterlo “convincere”, facendolo retrocedere dalle indagini. Solo che la mossa si trasforma in autogol.

La reazione pubblica di Bezos
Infatti il 7 febbraio Bezos pubblica un post esplosivo su Medium. In sostanza accusa la AMI e Pecker di “estorsione e ricatto”. Che AMI avrebbe minacciato di rilasciare foto intime sue e di Sanchez se lui non fermava l'indagine su questo stesso “leak” e non smetteva di affermare che dietro ci fosse una ragione politica. L’editore del Post pubblica anche le email inviate dal direttore dei contenuti di AMI al proprio avvocato, che descrivono in dettaglio i materiali che ancora potrebbero essere pubblicati, tra cui quello che sembra di capire sia considerato il pezzo forte: “un selfie (di Bezos, ndr) sotto la cinta" (ne avevo scritto qua).

Per gli avversari del Ceo è una debacle mediatica. Lui invece ne esce bene. Indimenticabile il suo attacco, nel senso di incipit, nel post su Medium: “Ieri mi è successo qualcosa di insolito. Veramente, per me non era solo insolito - è stata una prima volta assoluta. Ho ricevuto un’offerta che non potevo rifiutare”. Ovviamente l'offerta non solo l'ha rifiutata, l'ha sbattuta in faccia ai suoi interlocutori.

Il mistero dei messaggi e le prime accuse ai sauditi
Ma resta un mistero importante. Come sono usciti quei messaggi?……..
ATTENZIONE: IL PEZZO CONTINUA SU VALIGIA BLU (anche perché in newsletter non ci stava! ho superato tutte le soglie di numero battute :D)

————————————————————————————————

RICONOSCIMENTO FACCIALE, IDENTIFICAZIONE E SORVEGLIANZA
La polizia di Londra userà il riconoscimento facciale per strada
La polizia metropolitana di Londra (MET) ha annunciato che userà delle videocamere con riconoscimento facciale in tempo reale per la prima volta nelle strade della capitale inglese. Come funzioneranno? Utilizzano una lista di sospetti/ricercati per crimini violenti con cui confrontare le riprese. Secondo la polizia tali videocamere identificherebbero il 70 per cento dei sospetti ma il numero è contestato e una revisione indipendente stima una accuratezza molto inferiore. Per gli attivisti pro-privacy, si tratta di una seria minaccia alle libertà civili.
BBC

Come funziona il riconoscimento facciale, chi lo usa, come evitarlo.
Uno speciale davvero completo (in inglese) su California Sunday.
Ad esempio, rispetto a come evitarlo: esiste una app, Faceshield, sviluppata da ricercatori dell’università di Toronto, che manipola in modo impercettibile i nostri selfie, in modo che una volta caricati online risultino inusabili dal software di Facebook. Se invece dovete prendere l’aereo potete scegliere sul sito Airlineprivacy la linea meno invasiva. Per strada, ci sono (o stanno arrivando) occhiali da sole ad hoc. Esistono anche magliette e trucchi, ma diciamo che non si passa inosservati. 

Il problema sono le tecnologie di identificazione (e quello che succede dopo)
Ci sono tre passaggi cruciali da tenere in considerazione nei sistemi di sorveglianza pubblico/privati: identificazione, correlazione e discriminazione (che può intendersi come offerta personalizzata ma anche come trattamento diversificato/discriminatorio), osserva in un interessante commento sul NYT il crittografo Bruce Schneier.
Concentrarsi solo sul riconoscimento facciale è limitante, Il problema sono le tecnologie di identificazione, e ce ne sono diverse. Ci sono videocamere che possono già leggere l’iride a metri di distanza. Ma possiamo essere identificati anche attraverso gli smartphone, la targa, la carta di credito ecc. Una volta identificati, i dati su chi siamo e cosa stiamo facendo possono essere correlati con altri dati raccolti in altri momenti.  Per arrivare poi alla “discriminazione”. Il punto è dunque l’identificazione, e non è necessario che debba essere legata sempre a nome e cognome.
“Per questo - conclude Schneier - è necessario avere una conversazione seria su tutte le tecnologie di identificazione,  correlazione e discriminazione, e decidere quanto come società vogliamo essere spiati da governi e aziende - e quale sorta di influenza vogliamo che abbiano sulle nostre vite”.

DROGA ONLINE
L’Istituto americano nazionale sull’abuso di sostanze (National Institute on Drug Abuse) sta investendo in strumenti di intelligenza artificiale per tracciare “gli spacciatori di droga online” e le farmacie internet illegali.
Vox

FAKE NEWS E LO STATO
Amnesty International ha condananto una nuova legge del Qatar per la quale una persona può rischiare 5 anni di prigione per aver pubblicato notizie “false” o “tendenziose”. Si tratta di una legga dalla formulazione abbastanza vaga che però prevede il carcere per “chiunque pubblichi, trasmetta, o ripubblichi voci, notizie, dichiarazioni false o tendenziose, o propaganda che miri a fomentare, internamente o all’estero, con l’intento di danneggiare gli interessi nazionali, agitare l’opinione pubblica o infrangere il sistema sociale o il sistema pubblico dello Stato”. E anche scrivere della legge potrebbe far incorrere nella stessa repressione. E il cerchio si chiude.
Amnesty

Ricordo al riguardo anche la legge sulle fake news di Singapore, entrata in vigore il 2 ottobre: la Protezione dalle Falsità e Manipolazioni Online (POFMA) - ne avevo scritto qua.

TIKTOK
Il Garante della privacy vuole una task force europea per TikTok

“Con l'obiettivo di proteggere i dati nell'app frequentata principalmente dagli adolescenti, il Garante italiano ha lanciato l'allarme scrivendo all'omologo europeo e chiedendo uno sforzo comunitario sul tema”, scrive Wired
Il comunicato del Garante

OPERA
Dal browser ai prestiti?
Che succede ad Opera, il piccolo browser indipendente? Secondo un report di Hindenburg Research, Opera gestirebbe 4 app Android indirizzate ai mercati di India, Kenya e Nigeria (CashBean, OKash, OPay e OPesa) che violerebbero le policy del Google Play Store le quali proibiscono prestiti da usura e descrizioni ingannevoli, scrive Engadget. “I ricercatori hanno scoperto che anziché applicare interessi su base annua con un tetto del 33% arrivano al 438% (nel caso di OPesa), spingendosi addirittura al 876% in conseguenza a un mancato pagamento delle rate di rimborso”, scrive Punto Informatico. “Infranta anche la regola imposta da bigG che prevede un minimo di 60 giorni per la restituzione della somma, con termini contrattuali che fissano le scadenze talvolta in soli 15 giorni. Non è tutto: le applicazioni chiedono l’autorizzazione per accedere all’elenco dei contatti presenti nello smartphone, così da poter poi inoltrare chiamate o inviare messaggi ad amici e parenti per mettere sotto pressione chi ha chiesto il prestito in caso di ritardo”. 

WEBTAX
Quasi 140 Paesi si incontreranno all’OECD a fine mese per riscrivere le regole internazionali sulla tassazione nell’era digitale. Sullo sfondo la tregua Macron-Trump sulla digital tax. Ne uscirà qualcosa di concreto? - Reuters
Per documentarsi:
- la proposta OECD
- il report CEPS
- come si muoverà l’Europa

AI E MISURAZIONI
Un confronto fra Usa e Cina sulla AI. Chi e dove è più forte?

Mini spoiler: mentre la Cina eccelle in applicazioni commerciali, gli Usa dominano ancora alcuni elementi fondativi, come hardware, talento e ricerca di base.
La premessa - il successo nella ricerca, sviluppo e applicazione della AI si baserà su tre pilastri: hardware (AI chips); disponibilità di dati; evoluzione negli algoritmi
Studio - The Question of Comparative Advantage in Artificial Intelligence

AI E REGOLE
Le differenze Usa/Ue

Mentre gli Usa sono per una regolazione light, la UE sta considerando interventi più diretti, come il ban sul riconoscimento facciale. Nel dibattito si inserisce il Ceo di Google, che invoca una regolazione per l’AI senza però specificare troppo. Sembra quanto meno appoggiare la cautela Ue sul riconoscimento facciale
The Verge

5G e UK
Un po’ di Huawei?

Funzionari britannici hanno proposto (in realtà confermando precedenti posizioni) di concedere a Huawei un ruolo nelle future reti 5G, purché limitato (escludendo l’azienda cinese dalla parte “core”, più delicata, del network). Piccolo sgarbo agli alleati Usa che vorrebbero un ban totale?
Reuters

GIORNALISMO
Business Insider, Vox Media, The Information, Axios e Politico sono tutte testate digitali che nel 2019 sono diventate profittevoli, in molti casi per la prima volta, rivela Axios. E Rasmus Nielsen ricorda che anche fuori dal mercato di lingua inglese ce ne sono alcune, come The Correspondent, El Diario, MediaPart, Zetland. Guarda caso sono tutte testate con contenuti di qualità

LETTURE
TECH E GIOVANI

Gli effetti delle tecnologie digitali sugli adolescenti: niente panico e più ricerca - Valigia Blu

BOT ARMY
Bot, cyborg o troll: gli eserciti della propaganda politica online - Valigia Blu

DESIGN E PERSUASIONE
App credibili: interfaccia grafica, persuasione, tecnologia e social media
Infolet

GUERRA USA-CINA
Gli ingegneri cinesi negli Usa vivono con sempre maggior disagio l'escalation nei rapporti fra Usa e Cina, tra guerre tech, vicenda Huawei, accuse di spionaggio, timori per la sicurezza nazionale
Financial Times (possibile paywall)

AUDIO/VIDEO
Il difficile rapporto privacy, sorveglianza, cybersicurezza: ne ho parlato in un webinar organizzato da Architecta, la società italiana di architettura dell’informazione. Ora è disponibile qua (dura mezz’ora).

REGENI
Giulio Regeni, a 4 anni dalla morte la verità è al Cairo: ma gli inquirenti non collaborano. E gli affari tra Italia ed Egitto oscurano le indagini - Il Fatto Quotidiano

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!