[Guerre di Rete - newsletter] Ue e terrorismo, hacker russi, social e fake
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
22 agosto 2018
TERRORISMO, UE E INTERNET
Secondo il Financial Times, la Commissione europea vorrebbe obbligare le grandi piattaforme della Rete a eliminare i contenuti di propaganda terrorista entro un'ora dalla segnalazione della polizia o di altri organi investigativi. L'approccio volontaristico, di autoregolazione, adottato finora dalle aziende non avrebbe funzionato, almeno secondo Julian King, il commissario europeo per la sicurezza. Però le aziende tech - parliamo di Facebook, Google/YouTube, Twitter - in realtà hanno fatto molto in questi ultimi anni su questo fronte.
Chi vuole dunque il giro di vite sui contenuti? La spinta, secondo Politico, arriva dal presidente francese Macron. Che avrebbe in mente di rivedere la direttiva sull'ecommerce per parlare di responsabilità delle piattaforme sui contenuti pubblicati dagli utenti. Questo è il grande spauracchio per queste aziende tech, e non solo per loro. Se davvero si procede su questa strada, sarà scontro.
[Esercizio di stile: definire cosa è propaganda terrorista]
Da notare che secondo questo rapporto (di qualche mese fa) della Corte dei Conti europea, la Commissione Ue non era in grado di valutare l'impatto e l'efficacia dei suoi sforzi per eliminare contenuti terroristi online.
FAKE E PROPAGANDA
Intanto, Facebook e Twitter rimuovono centinaia di pagine e account sospettati di essere dei fake di origine russa e iraniana (TechCrunch)
Parole d'ordine: "comportamento inautentico coordinato"; oppure "manipolazione coordinata".
Contesto: il 5 settembre queste aziende sono attese davanti alla Commissione intelligence del Senato Usa
ANCORA HACKER RUSSI
Microsoft ha individuato e bloccato sul nascere una campagna di phishing (creazione di siti finti con cui rubare le credenziali di utenti) contro politici Usa e altre figure di alto profilo. Il dato interessante è che secondo l'azienda di Redmond dietro ci sarebbe APT28 (o Fancy Bear), cioè proprio quel gruppo di hacker ritenuti reponsabili degli attacchi ai Democratici Usa. E che per gli Usa sarebbero emanazione del governo di Mosca, in particolare della sua intelligence militare. Questa volta però a essere presi di mira sono anche organizzazioni conservatrici. Ne scrivo su Agi.
Qui invece come erano stati attaccati i Democratici (sempre molto phishing di mezzo).
Ma su APT28 - attivo dal 2007, ritenuto responsabile di attacchi, tra gli altri,a governi dell'Europa orientale, alleati Nato, industria della Difesa, Bundestag, Tv5Monde, Democratici Usa (DNC), Olimpiadi - c'è ormai una letteratura sterminata. Metto solo un paio di segnalazioni:
- un rapporto (da scaricare con registrazione) dell'azienda Fireeye su come è evoluto Apt28 negli ultimi anni, dallo spionaggio militare/diplomatico alle operazioni di influenza
- un rapporto sempre di Fireye del 2010 su Apt28 (come era prima)
- uno dei primi casi del salto di qualità (presunto) del gruppo: è il 2015 e si fingono CyberCaliphate (rapporto Trendmicro)
Qui un identikit riassuntivo del gruppo (ArtoftheHack)
CRYPTO
CoinDesk, sito di informazione sulle criptovalute, sembra andare molto bene: 20 milioni di dollari di ricavi in sette mesi (Axios).
ABBASSO I COOKIE
Con il nuovo Regolamento europeo sulla protezione dei dati (GDPR), i siti di informazione in Europa hanno ridotto il numero di cookie utilizzati senza il consenso degli utenti. In particolare, cookie di terze parti sono scesi del 22 per cento (del 32 in Italia). Uno studio del Reuters Institute for the Study of Journalism dell’università di Oxford.
LETTURE
Come l'Fbi ha inchiodato Carbanak, gruppo cybercriminale che colpiva il mondo bancario (Cyberscoop)
Come perdere tre miliardi di dollari in bitcoin in India (Bloomberg)