[Guerre di Rete - newsletter] Trump e spie cinesi; Twitter e minacce; troll iraniani; lobby big tech e altro
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
Numero 9 - 28 ottobre 2018
Si parla di:
- l'iPhone di Trump
- CyberCommand e hacker russi
- troll iraniani e Facebook
- Twitter e i pacchi bomba in America
- il complesso spy-cyber-industriale israeliano
- poliziotti sotto copertura e senza regole sui social
- quanto spende la lobby tech tra EU e USA
- e altro
SPIONAGGIO/CYBERWARFARE
Quando Trump è al telefono... i cinesi sono in ascolto
C'è una storia interessante nel modo in cui mescola spionaggio, lobbismo, influenza politica e tecnologia. Il presidente Trump sta facendo disperare collaboratori, addetti alla sicurezza della Casa Bianca e intelligence Usa per come utilizza i suoi iPhone. E per il fatto che le chiamate personali che fa ai suoi amici e conoscenti attraverso tali dispositivi sarebbero intercettate dai russi, ma soprattutto dai cinesi. I quali sulla base delle informazioni raccolte cercherebbero di calibrare delle operazioni di lobbying/influenza vecchio stile attraverso gli stessi contatti di Trump.
Come spiega il New York Times, Trump avrebbe tre iPhone, due modificati dall'intelligence per avere meno funzioni ed essere meno vulnerabili, e uno invece identico a qualsiasi altro iPhone. Che Trump si ostina a usare per chiamare i propri contatti, anche perché lì ha la sua rubrica. Ma queste chiamate non solo sono tecnicamente intercettabili, ma sono di fatto intercettate da agenti cinesi, dice il NYT. E questo gli americani lo saprebbero in virtù di loro stessi agenti infiltrati e di loro intercettazioni (sì lo so cosa pensate, è un mondo bellissimo).
L'articolo cita anche nomi e cognomi delle persone che sarebbero prese di mira dai cinesi per influenzare il presidente, tra cui Stephen A. Schwarzman, Ceo di Blackstone Group, che ha legami con la Cina. O un magnate dei casinò con affari a Macao.
Il NYT non dà dettagli su come sarebbe intercettato Trump, ma per fortuna ci vengono in soccorso gli esperti di infosecurity su Twitter, che fanno varie ipotesi. Tra le più gettonate (vedi Jason Koebler) l'uso di una vulnerabilità ben nota di un insieme di protocolli che sono alla base del roaming nazionale e internazionale, SS7. Che le telco sanno benissimo essere vulnerabile, anche se hanno sempre minimizzato la faccenda, considerando il rischio come teorico. Altra ipotesi fatta da qualcuno (Alex Stamos) è che gli attaccanti effettuino un attacco "passivo”, dalle ambasciate, per poi decifrare le chiamate.
La deterrenza americana contro cyberspie e disinformatori russi
Nel mentre, il Cyber Command americano ha intrapreso una curiosa, forse inedita campagna di deterrenza di operativi dell’intelligence e hacker russi, che consisterebbe nel contattarli, fargli capire di essere stati individuati e quindi far loro intendere che rischiano sanzioni. Non è chiaro come e con quali canali - chat, email o altro - sarebbe stato recapitato il messaggio, né quanto minaccioso sia stato. Il Cyber Command si occupa di difendere le reti militari, ma anche di operazioni cyber offensive, lavorando a stretto contatto con la NSA. Gli americani avrebbero anche mandato dei loro uomini in alcuni Paesi in Europa per aiutare i governi a respingere o espellere cyberintrusi russi. (New York Times)
La storia è gustosa ma sembra molto parziale. Verrebbe da chiedersi: quali altri messaggi sta recapitando il Cyber Command agli amici di Mosca?
Per altro, il tema delle sanzioni contro singole persone implicate in operazioni cyber per conto dei governi mi sembra un’arma a doppio taglio, e pericolosa anche per i ricercatori di sicurezza non governativi.
Hacker russi anche contro l'Arabia Saudita?
Come se non bastasse, la società di cybersicurezza FireEye ora sostiene in un report che dietro al malware di nome Triton, usato in un attacco informatico che aveva colpito un impianto petrolchimico in Arabia Saudita (da archivio, NYT), e che avrebbe potuto provocare danni fisici, ci sarebbe un istituto di ricerca governativo di Mosca, il Central Scientific Research Institute of Chemistry and Mechanics. La vicenda però è strana, perché come notano alcuni commentatori la Russia avrebbe avuto ben poco interesse a colpire i sauditi (tanto che all’inizio dell’attacco erano sospettati altri, come gli iraniani); e gli attaccanti sarebbero stati particolarmente negligenti nel nascondere le proprie tracce. A meno che, ipotizza qualcuno, non stessero testando il malware, e i danni causati siano stati imprevisti.(Wired)
ANCORA TROLL IRANIANI
Facebook ha rimosso (qui comunicato) una serie di pagine, gruppi e profili creati in Iran protagonisti di “comportamenti inautentici coordinati”, una definizione usata dal social per indicare tentativi di disinformazione guidata da realtà specifiche, in genere governative. Ovvero “quando persone o organizzazioni creano reti di account per ingannare altri rispetto a quello che dicono o che stanno facendo”. Sembrerebbe il solito annuncio un po’ noiosino cui ormai siamo anche abituati (e che sarebbe sembrato surreale solo qualche anno fa), ma questa volta abbiamo un po’ di sostanza interessante da vedere. Il Digital Forensic Reserach Lab dell’Atlantic Council avrebbe raccolto una parte di questi account e post. I cui messaggi sono di vario tipo, a sfondo sociale, tendenzialmente rivolti a un pubblico occidentale progressista; oltre che in linea con l’agenda iraniana, quindi anti-Trump, anti-israeliani (da vedere il thread Twitter di Ben Nimmo). Secondo questa analisi, gli iraniani avrebbero copiato il modus operandi dei troll russi, ma al contrario di questi che avrebbero iniettato nel dibattito americano messaggi divisivi rivolti a entrambe le fazioni, in nome del caos, gli iraniani avrebbero scelto una parte (ancora Nimmo). Come nota anche Stamos, che di queste cose se ne intende, in questo genere di operazioni all’inizio il contenuto dei messaggi importa fino a un certo punto rispetto all’obiettivo finale. All’inizio i messaggi veicolati sono funzionali a costruire un pubblico, a raccogliere seguaci, followers, fan, a inserirsi nel dibattito. E solo dopo si usa quanto raccolto per seminare.
TWITTER E Il TERRORISTA AMERICANO
Brutta storia per Twitter. Cesar Sayoc, l’americano sospettato di aver inviato decine di dispositivi esplosivi a politici e personalità di area democratica, aveva almeno due account Twitter che nei giorni scorsi erano ancora attivi, ma che soprattutto in precedenza aveva usato anche per inviare messaggi e tweet minacciosi. Al punto che c’era chi aveva segnalato l’account per aver ricevuto minacce, ma Twitter aveva risposto che non sembrava esserci violazione delle sue policy. Ora il social, oltre ad aver rimosso gli account, si è scusato. Non è chiaro se sia stato un errore umano o algoritmico. Di sicuro le minacce in questione erano evidenti a qualsiasi essere umano, ma forse non chiaramente distinguibili a sistemi automatizzati, poiché giocavano di sponda tra immagini e frasi allusive. (TechCrunch)
BIG TECH LOBBYING
Negli ultimi mesi Google, Amazon e Twitter hanno aumentato le loro spese di lobbying a Washington. Possibile che tra le ragioni ci siano la maggiore pressione da parte dei legislatori (area repubblicana/pro-Trump) sulla questione disinformazione ma anche sui presunti pregiudizi liberal delle piattaforme; così come le polemiche sulle tasse, e alcuni contratti governativi in ballo, come quello per il cloud della Difesa in cui in pole position c'è proprio Amazon. Ad ogni modo si parla di 5,46 milioni di dollari nel terzo trimestre per Google (più 30 per cento sull'anno prima); di 3,63 milioni di dollari nel terzo trimestre da Amazon, in crescita sul trimestre precedente; 310mila dollari da Twitter, in crescita sullo stesso periodo dell'anno prima. Stabile Facebook con 2,82 milioni, Microsoft è a 3,85 milioni. Tuttavia va detto che anche le telco americane spendono parecchio: 3,85 milioni AT&T; 3,45 Comcast. (Bloomberg)
E in Europa come siamo messi? Se si va a spulciare nel registro sulla trasparenza dell'Ue si possono ricavare i seguenti dati.
Stime dei costi annuali (2017) in attività di lobbying:
- Google: tra i 6 e i 6,2 milioni di euro - 8,5 persone in media (dati)
- Microsoft: tra i 5 e 5,2 milioni di euro - 8 persone in media (dati)
- Facebook: tra i 2,2 e i 2,5 milioni di euro - 7,2 persone in media (dati)
- Amazon: tra l'1,75 e l'1,99 milioni di euro - 4,2 persone in media (dati)
- Twitter: tra i 50mila e i 99mila euro - 1,2 persone in media (dati)
Qualche altra nota: la spesa di Facebook, pur non essendo fra le prime, è andata crescendo dal 2012 ad oggi in modo netto, con un salto dal 2016, come evidenziato in questo grafico del European Data Journalism. 67 gli incontri tra rappresentanti di Facebook e la Commissione europea, tra il 2014 e il febbraio 2018. Restano però difficili da quantificare, come nota Corporate Europe, le spese di lobbying attraverso altri intermediari.
Tornando invece agli Usa, nel 2017 Facebook ha alzato di netto la sua spesa di lobbying, portandola a 11,5 milioni di dollari (dati)
A rendere le cose più complicate ora ci si mette la Casa Bianca. Che ha chiesto alle grandi aziende tech di agevolare il “prestito” di loro dipendenti all'amministrazione Usa (TechCrunch)
SORVEGLIANZA
Il complesso spy-industriale di Israele
Come Israele è diventato “uno dei principali esportatori di strumenti per spiare sui civili”. Usati dai “dittatori in tutto il mondo - anche in Paesi che non hanno legami formali con Israele - per spiare su attivisti dei diritti umani, monitorare email, hackerare app e registrare conversazioni”. Una mega-inchiesta di Haaretz sul complesso cyber-spy-industriale israeliano.
Poliziotti sotto copertura su Facebook
Un interessante pezzo su come negli Usa i poliziotti usino Facebook sotto copertura anche per sorvegliare soggetti sospetti ma contro i quali non ci sarebbe alcuna indagine in corso. Salvo farli arrestare se beccati a postare anche per poche ore qualcosa che potrebbe metterli nei guai. In pratica, il Far West della sorveglianza via social. (The Root)
AI
Malgrado le rassicurazioni di Mark Zuckerberg sul fatto che l’intelligenza artificiale ci aiuterà nella lotta contro le “fake news”, l’AI è ancora ben lontana dal fare fact-checking, dal capire il vero dal falso, spiega questo articolo del NYT.
In compenso stanno arrivando una serie di app, di chatbot, basate su AI, che permettono di fare da filtro iniziale tra i pazienti e i dottori, conducendo una sorta di triage, attraverso delle domande, e alleggerendo il lavoro dei medici, favorendo l’automedicazione ecc. Ma c’è chi teme il rischio che siano sopravvalutati o che diventino un modo per discriminare pazienti. (MIT Technology Review)
Applicare la blockchain all’AI? Alcuni progetti ci stanno pensando. Normalmente un simile accostamento farebbe suonare campanelli antifuffa. Ma il pezzo è di Nathaniel Popper (NYT), quindi lo segnalo.
SUPERMICRO
Dopo Apple, anche Amazon e Supermicro chiedono a Bloomberg di ritirare, ritrattare l’articolo sui microchip alterati dai cinesi. (The Verge)
GIOVANI
Si sapeva già ma ancora una conferma di come Instagram e Snapchat siano le app preferite dei teenager. Con Twitter e Facebook ben indietro (Business Insider)
FACEBOOK
Non si ferma la fuga dei fondatori di società acquisite da Facebook. Dopo Whatsapp e Instagram anche il cofondatore di Oculus se ne va (Techcrunch).
Intanto pare che Facebook stia cercando una società di cybersicurezza da comprare (Engadget).
LETTURE
DIRITTI FLESSIBILI
Per anni si è parlato di disruption tecnologica, di aziende che rivoluzionavano un settore attraverso l'innovazione. Ma in alcuni casi la disruption sociale è arrivata prima. Ovvero: "Mentre le conoscenze tech e il capitale di ventura venivano lodati per i successi della Silicon Valley, quei successi erano in realtà resi possibili da un sottolivello sociale nascosto, di lavoro flessibile e mal pagato". Un libro sull'erosione della sicurezza del lavoro, come conseguenza voluta di una serie di scelte e di ideologie, con un faro acceso anche su big tech. Da leggere. Temp: How American Work, American Business, and the American Dream Became Temporary, scritto da un professore di storia economica.
Wired segnala, oltre a questo, altri due libri critici rispetto alla vulgata sulla Silicon Valley.
CRONACA DI UNA MORTE VIA SWATTING
Allucinante storia di chi era dedito a organizzare, per gioco, vendetta o soldi, delle finte chiamate alla polizia che causavano delle violente irruzioni della stessa in casa dei target prescelti, pratica nota come swatting, dalle squadre speciali SWAT. Con conseguenze anche tragiche. Attenzione: lettura ad alto livello di disagio, psicologico, sociale, politico. (Wired)
REGOLARE BIG TECH
Come regolare le big tech a fronte degli sviluppi dell’AI? Come sviluppare un framework che tenga conto del controllo sui dati da parte dei consumatori, della competizioni nel mercato, degli incentivi all’innovazione e delle implicazioni per il commercio internazionale? Paper interessante, per palati tecnici, a firma di due italiani, Paolo Ciocca e Claudia Biancotti. (Voxeu)
Ti è piaciuta? Inoltrala a chi potrebbe essere interessato.
Per iscriversi a questa newsletter: https://tinyletter.com/carolafrediani
Se vuoi mandarmi suggerimenti basta rispondere.
Buona domenica!