[Guerre di Rete - newsletter] Tutti i guai di Google; copyright; Apple e privacy; cyberwarfare
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
16 settembre 2018
Si parla di:
- Google criticata da dentro e da fuori
- Direttiva copyright
- Cybersicurezza (British Airways, Tor ed exploit)
- Privacy (Apple)
- Cyberwarfare (Usa)
- e ancora: sorveglianza, criptovalute, Zuckerberg….
GOOGLE NELLA BUFERA
Google sta attraversando un momento difficile e complesso. Un po’ per ragioni esterne. Un po’ perché ci ha messo del suo. Ancora recentemente il colosso tech era stato preso di mira dai tweet del presidente Trump che, se ricordate, accusava il motore di ricerca di discriminare le voci conservatrici. In risposta, Google ha pensato bene di non presentarsi (al contrario di Twitter e Facebook) all’audizione davanti al Congresso americano avvenuta qualche giorno fa. Quasi in contemporanea il ministro della Giustizia Usa appariva intenzionato a considerare la possibilità di un’indagine antitrust sull’azienda.
Bene, in questo contesto iperpoliticizzato è ora sbucato un video - un leak probabilmente dall’interno dell’azienda, da un (ex?) dipendente - che ritrae un meeting aziendale poco dopo l’elezione di Trump. Qui il top management (incluso il cofondatore Sergey Brin) esprime incredulità e sconcerto per l’esito dell’elezione, cercando di rassicurare i propri dipendenti. Il video è stato sparato online da Breitbart (che ovviamente l’avrebbe ricevuto da una fonte anonima), ovvero dalla testata al centro dell’ecosistema alt-right americano, come prova della faziosità di Google. In realtà, come nota Variety, non c’è nulla nel video che confermi discriminazioni politiche volute da parte della piattaforma e dei suoi servizi online contro la destra Usa. Il meeting di Google è certamente singolare, ma non così assurdo considerato il tipo di azienda e la sua composizione (molti dipendenti hanno origini non americane, così come lo stesso Brin, che infatti lo sottolinea nel suo discorso).
Ma certamente il rilascio del video è un assist per la crescente campagna della destra Usa contro Google e altri giganti “liberal” della Silicon Valley, scrive il New York Times (c’è chi si domanda se, saltando l’incontro al Congresso, Google non abbia dato la stura a questa fase più virulenta). Campagna che aveva trovato un appiglio già nel caso James Damore, l’ingegnere di Google autore di un memo interno che criticava gli sforzi pro-diversità dell’azienda, e sosteneva che il basso numero di donne in ruoli tecnici fosse dovuto a differenze biologiche. Per quel memo Damore è stato licenziato per violazione delle policy aziendali, e ora è in causa con Google.
Campagna che sfrutta ovviamente anche le contraddizioni interne dell’azienda. Ricordiamo che già i conservatori non avevano preso bene la decisione di Google di non rinnovare un contratto con il Pentagono, dopo che molti suoi dipendenti avevano protestato (era un progetto di intelligenza artificiale applicato all’analisi delle riprese dei droni). Ma ad agosto era scoppiato un altro bubbone. Un migliaio di dipendenti della grande G avevano firmato una lettera di protesta per l’apparente decisione dell’azienda, trapelata sui media, di realizzare una versione censurata del suo motore di ricerca per la Cina (The Verge). Paese che Google aveva abbandonato nel 2010, dopo che - a seguito della scoperta di cyberattacchi contro le email Gmail di attivisti cinesi e la decisione di ridirigere il traffico cinese al suo motore di ricerca sulla versione non censurata di Hong Kong - i rapporti con le autorità locali si erano deteriorati. Il progetto di un nuovo motore di ricerca - portato avanti in segreto dal 2017 - si chiamerebbe Dragonfly, ha scritto ad agosto The Intercept.
Ora, proprio in questi giorni, ancora The Intercept aggiunge dettagli che, se confermati, appaiono piuttosto inquietanti. Secondo la testata americana, infatti, Dragonfly non solo censurerebbe una serie di termini (come diritti umani, proteste studentesche ecc), ma collegherebbe anche le ricerche effettuate dai suoi utenti col loro numero di cellulare, rendendo estremamente semplice tracciare la navigazione di singoli individui. Google non ha per ora confermato nulla al riguardo. In ogni caso, ne è passata di acqua sotto i ponti dai tempi in cui il suo motto era “non essere cattivo” e in Asia il colosso tech aveva un Direttore della Libertà di Espressione.
In tutto ciò merita l’articolo (e la copertina) di Bloomberg/Business Week: “404. Page not found”. Ovvero, dove diavolo è finito Larry Page, il cofondatore e leader de facto di Google, si chiede la testata, nel momento in cui la sua creatura sembra nel pieno di una crisi esistenziale? Ad ogni modo, per i leader dell’industria tech non è un buon momento. Soprattutto, non sembra esserci più un modello che vada bene, che si tratti dell’eccessivo, smodato Elon Musk del quasi eremita Page fino al bravo-ragazzo-ma-non-si-applica Zuckerberg. Forse la chiave interpretativa è che la qualità della leadership personale di realtà così complesse, che aprono in modo rapidissimo problemi anche sociali inediti, non basta da sola. Mi è venuto in mente leggendo questo profilo di Mark Zuckerberg (New Yorker). Anche giornalisticamente, il profilo del fondatore non spiega più nulla.
Postilla: nel mentre Google è di nuovo di fronte alla Corte di giustizia europea per cercare di evitare che il diritto all’oblio deciso dalla stessa Corte nel 2014 - cioè il diritto di un cittadino a far rimuovere dal motore di ricerca risultati che contengano informazioni errate, obsolete o irrilevanti - debba essere applicato a livello globale, e non - come adesso - limitandosi a deinidicizzare i risultati su base nazionale (TechCrunch).
RIFORMA DEL COPYRIGHT
Riforma del copyright, il Parlamento Ue ha approvato la (controversa) direttiva, anche se restano da superare i negoziati tra Stati e istituzione Ue (Il Post)
Su questa storia della riforma del copyright ci sono stati tanti, troppi commenti e pochi pezzi esplicativi. Anche alcune schede di fact-checking peccavano di omissioni e vaghezze, rivelando come il fact-checking inteso solo come format, scheda, slide, possa essere usato in modo ugualmente fazioso, se dietro non c’è un lavoro rigoroso e trasparente. Il tema era complesso, contorto, per certi aspetti noioso e per di più la stessa direttiva veniva modificata progressivamente in modi anche ambigui, con la difficoltà a delinearne in modo netto le effettive conseguenze.
Ad ogni modo difficilmente questa direttiva sposterà gli equilibri di potere nell’universo digitale dei flussi informativi, se questa era l’intenzione. Ma lo era?
Segnalo la diversità di posizioni tra la stampa italiana/europea, fortemente pro-riforma, e quella americana, soprattutto quella che segue il digitale, molto più perplessa.
-EU approves controversial Copyright Directive, including internet ‘link tax’ and ‘upload filter’ (The Verge)
-EU Gives Up On The Open Web Experiment, Decides It Will Be The Licensed Web Going Forward (TechDirt)
-In Italia, ricostruzione dettagliata e critica di Valigia Blu
-Interessante la posizione dell’Economist: trasformare i giganti tech in censori non è la soluzione.
UNA NUOVA ERA DI CYBERWARFARE?
Abbiamo visto che gli americani in questo ultimo periodo stanno incriminando persone di varia nazionalità per attacchi informatici di natura criminale o statale. Ma il cambio di marcia non è solo a livello giudiziario. Ad agosto, in modo silenzioso, Trump aveva annullato una direttiva di Obama (nota come PPD-20) che prevedeva per i militari Usa l’autorizzazione di una serie di agenzie statali prima di poter lanciare un cyberattacco. Ora dunque dare luogo a cyberoffensive sarà più semplice. “Siamo entrati in una nuova era di cyberwar” scrive un’analisi del Nymag, che parla di un punto di svolta. Attenzione però nota qualcuno: “Degli Stati Uniti più potenti nel cyberspazio non significano necessariamente degli Stati Uniti più sicuri”. Specialmente se invece di fare da deterrenza, una cyber offensiva rischia di scatenarne un’altra.
Illumina il concetto “anche se sei bravo ad attaccare non significa che tu lo sia anche a difenderti” anche un report sulla sicurezza del Dipartimento di Stato americano. Solo l’11 per cento dei dispositivi usati nel Dipartimento implementa l’autenticazione a più fattori (la maggior parte quindi è protetta solo da una password...). Tanto che alcuni senatori hanno scritto una lettera chiedendo spiegazioni (Zdnet)
Intanto, mentre il governo Usa continua la guerra tariffaria con la Cina, e i prodotti tech cinesi e russi sono visti con crescente sospetto, Politico riferisce che le aziende americane di cybersicurezza che lavorano per il governo hanno iniziato a rifiutare candidati russi e cinesi, anche se molto talentuosi.
APPLE E PRIVACY
La funzione migliore degli ultimi prodotti Apple appena sfornati? La privacy, sostiene FastCompany. Che fa un elenco di ultime (e penultime) novità introdotte sui Mac e sugli iPhone il cui obiettivo è irrobustire la privacy degli utenti. Ad esempio ostacolando il tracciamento online degli utenti. iOS 12 introduce anche una tecnologia contro il fingerprinting, la profilazione di un utente solo attraverso le caratteristiche tecniche del dispositivo con cui naviga. Perché Apple e la privacy? Perché il suo modello di business è diverso da quello di Facebook e Google.
Il problema della privacy degli utenti però rientra dalla finestra delle app. In questi giorni è emerso che dozzine di app per iOS (tra cui app del meteo e di fitness) condividono di nascosto la geolocalizzazione degli utenti con società terze. E come metodi di localizzazione non usano solo il GPS ma anche le reti Wi-Fi. Ma i dati raccolti dal dispositivo sono molteplici (Ars Technica).
Perfino le app di una nota azienda di cybersicurezza, Trend Micro, sono state rimosse da Apple dal suo Mac App Store dopo che alcuni ricercatori hanno mostrato che raccoglievano la cronologia del browser degli utenti (Bleeping Computer). Trend Micro ha poi diffuso un comunicato di spiegazione, in cui in sostanza ammette la raccolta ma per ragioni di sicurezza.
CODICI DI ATTACCO
Tor e zero-day
Zerodium, nota azienda che fa brokeraggio di vulnerabilità informatiche, comprandole da ricercatori e hacker e rivendendole a governi, ha sganciato su Twitter una vulnerabilità ancora sconosciuta (zero-day) nel browser Tor, usato dagli utenti per proteggere la propria identità mentre navigano. Perché bruciare uno zero-day di quel tipo, che sul listino di Zerodium ammonta a molti soldi, si sono chiesti alcuni? “Questo exploit (codice di attacco) per il browser Tor lo avevamo comprato molti mesi fa come uno zero-day (quindi un attacco ancora sconosciuto ai più, ndr) e lo abbiamo condiviso coi nostri clienti governativi”, dice il fondatore di Zerodium a Zdnet. “Abbiamo deciso di rivelarlo quando ha raggiunto la fine del suo ciclo di vita e non riguarda comunque la nuova versione, la 8, di Tor browser”. Insomma, era vecchio, non ce l’avevano più soltanto loro (leggi: altri governi), su quello nuovo magari ne hanno già altri, e tanto vale bruciarlo. Per poi dire anche che volevano aumentare la consapevolezza sulla mancanza di controlli sulla sicurezza di un software usato da milioni di utenti. Quando si dice fare PR.
CYBERSICUREZZA
Come è stata violata British Airways (Wired)? Secondo i ricercatori di RiskIQ gli attaccanti, sospettati di essere un gruppo noto come Magecart, avrebbero condotto un attacco di cross-site scripting, in cui si sfrutta una pagina web mal configurata per iniettare del codice che ne altera il comportamento. Quindi non avrebbero necessariamente penetrato il network dell’azienda, ma avrebbero rubato le informazioni sui suoi clienti mentre venivano inserite dagli stessi. Qui il report di RiskIQ.
Altri dettagli (e domande) su come hanno operato.
RUSSIA E OCCIDENTE
In merito ai misteriosi attacchi (forse condotti con armi elettromagnetiche) che hanno prodotto disturbi dell’udito e della visione al personale diplomatico americano di stanza a Cuba e in Cina, l’intelligence Usa, con indizi provenienti da intercettazioni di comunicazioni elettroniche, ora sospetta fortemente i russi. (NBC News)
Il gioco della disinformazione russa. Invece di negare la versione ufficiale di un evento, si inonda lo spazio informativo con mille versioni (BBC)
I federali hanno incriminato (e estradato dalla Georgia) un hacker russo per gli attacchi che hanno sottratto informazioni su 80 milioni di clienti di JP Morgan Chase nel 2014 (Motherboard)
DIRITTI
La Corte europea dei diritti dell’uomo ha stabilito che il tipo di sorveglianza sulle comunicazioni internet adottata dalla Gran Bretagna violava i diritti umani. Vittoria per gli attivisti, ma non a tutto tondo. In sintesi, per la corte il problema non sarebbe la decisione di fare intercettazioni di massa ma il tipo di salvaguardie messe in atto nel farle (TechCrunch)
CRIPTOVALUTE
La squadra di calcio francese Paris Saint-Germain (PSG) vuole lanciare una sua criptomoneta (CoinDesk)
LETTURE
Cosa devono temere le aziende tech da una legge antitrust (The Verge)