Guerre di Rete - Ricercatori sotto attacco. E poi Clubhouse
Facebook e Twitter dopo Capitol Hill. E l'Europa contro i cybercriminali di Emotet
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.94 -31 gennaio 2021
In questo numero:
- ricercatori sotto attacco
- Clubhouse avanza in Europa, qualcuno si interroga sui dati
- Facebook vuole depoliticizzarsi, Twitter affidare il fact-checking alle masse
- Signal tra ban e riflessioni interne
- Come l’Europa ha smantellato Emotet
- e altro
Buongiorno, intanto il solito aggiornamento sulla campagna di donazioni attiva fino al 10 marzo. Siamo a oltre 12mila euro (l’obiettivo era 5!) e le donazioni continuano ad arrivare! In settimana partiranno nuovi adesivi (i primi sono già arrivati).
Trovate qua tutti i dettagli della campagna.
Ricordo che si può donare qua o con il bottone rosso qua sotto (via Paypal, carta).
Segnalo anche l’esistenza del sito Guerre di Rete, del profilo Twitter e della pagina Facebook. E dei podcast che trovate qua (su Anchor), qua su Spotify, qua su Apple o su Google podcast
CYBER
Ricercatori di sicurezza sotto attacco
Diversi esperti di cybersicurezza sono stati attaccati da un gruppo di hacker di Stato nordcoreani che si fingevano ricercatori indipendenti nel campo delle vulnerabilità software. A dirlo è il Threat Analysis Group (TAG) di Google, la squadra del colosso tech dedicata all’analisi delle minacce informatiche e in particolare alle indagini sugli APT (Advanced Persistent Threat, sigla che indica in genere gruppi di hacker sponsorizzati da Stati). Secondo il report di Google, gli hacker nordcoreani avrebbero creato multipli profili su diversi siti e social media -Twitter, LinkedIn, Telegram, Discord, e Keybase - per contattare i ricercatori-target con finte identità online. La credibilità dei profili era sostenuta da blog, siti e un intreccio fra gli stessi in modo da dare la sensazione che tali identità fittizie avessero un certo seguito. Dopo aver stabilito una prima comunicazione, gli attaccanti chiedevano di collaborare su una ricerca assieme e inviavano un progetto di Visual Studio (un ambiente di sviluppo integrato di Microsoft, usato da programmatori per realizzare applicazioni), che però conteneva del codice malevolo che installava un malware sul sistema operativo del target. In altri casi, invece di ricevere file, i ricercatori erano infettati andando semplicemente su un sito degli attaccanti. Questa parte è la più interessante, anche per Google, perché nel caso specifico i siti malevoli sembrerebbero aver sfruttato delle vulnerabilità di Windows 10 e del browser Chrome, di cui però non si sa ancora molto (tanto che Google ricorda l’esistenza di un programma di ricompense per chi gli segnala vulnerabilità sconosciute del suo software). La ragione per questo genere di attacchi contro ricercatori di cybersicurezza - scrive Zdnet - risiede nel tentativo di sottrarre agli stessi altre vulnerabilità e exploit (codice che sfrutta una vulnerabilità) da riutilizzare per proprie attività.
Chi ha seguito questa newsletter (o ha letto il mio libro #Cybercrime, ad esempio questo passaggio) non si stupirà di questa spregiudicatezza (sempre se diamo per buona per ora l’attribuzione di Google, che non ha presentato ancora prove al riguardo).
Da anni gli hacker nordcoreani si muovono come una mina vagante, tra campagne di ransomware globali, clamorosi attacchi a banche ed exchange di criptovalute, e altre attività mirate fra l’altro a fare cassa. Ma non è nemmeno la prima volta che ricercatori di sicurezza finiscono nel mirino: nel primo capitolo del libro Guerre di Rete raccontavo non solo alcuni di questi attacchi, ma la continua necessità da parte dei target (esperti di primo piano nella cybersicurezza e nell’analisi di malware) di alzare il proprio livello di protezione, sui loro computer ma anche nelle loro camere d’albergo. Certo, ora si viaggia molto meno, e quindi restano le imboscate digitali. Per altro è ancora da capire l’entità del successo di questa campagna contro i ricercatori. Una prima analisi dei commenti della comunità su Twitter mostra una campagna estesa, e in alcuni casi alcuni ammettono di essere stati compromessi (anche se in forma limitata perché hanno usato precauzioni).
Qui il miglior commento su Twitter sulla vicenda.
NUOVI SOCIAL
Quella gran voglia di parlarsi… Così Clubhouse sta sbarcando in Europa. Ma rispetta il Regolamento europeo sulla privacy?
L’ultimo gioiellino social su cui sta scommettendo la Silicon Valley si chiama Clubhouse. E’ una app che offre un servizio di chat audio, ovvero la possibilità di creare stanze in cui ascoltarsi e parlarsi, su temi specifici, in tempo reale. Pensatela come una app per partecipare a conferenze o tavole rotonde, o meeting di gruppo, tutto solo via audio. Stanze in cui ci sono degli speaker ma dove gli ascoltatori possono intervenire alzando virtualmente la mano. Lanciata da circa un anno, con 2 milioni di utenti, ha appena incassato 100 milioni di dollari di investimento dalla nota società di venture capital Andreessen Horowitz. L’app di San Francisco finora si è diffusa col sistema degli inviti e delle liste d’attesa (un meccanismo di marketing noto, crei una scarsità artificiale e un senso di esclusività), e negli ultimi giorni sembra puntare a espandersi sul mercato europeo, da cui sta arrivando un afflusso di nuovi utenti. Guerre di Rete l’ha provata e l’esperienza di utilizzo è molto funzionale e semplice, si apre, sono segnalati alcuni eventi/stanze, si possono calendarizzare quelli futuri, si può saltare in una stanza di quelle attive in quel momento, ascoltare, uscire in silenzio. Per ora c’è una prevalenza netta di inglese (più varie stanze tedesche, infatti in Germania sta andando forte, ma stanno iniziando anche quelle italiane). I temi che si incontrano di più, calcolando anche il bacino iniziale selezionato di utenti, sono soprattutto business, marketing, brand, crescita personale, futuro del tech, startup. E’ come prendere una vecchia chat IRC, iniettarci un audio di qualità podcast, spruzzarlo con un aroma di convegno, caffè e ciambelloni, e risciacquare il tutto nei fiumi della Silicon Valley. Un po’ stucchevole, un po’ irreale. Ma, per ora, tecnicamente pulito e funzionante.
C’è però una questione. L’app è anche un social, non solo perché per ora le persone sono invitate, ma anche perché ci si segue a vicenda, come in tutte le reti sociali. Per fare tutto ciò l’app è estremamente insistente nel richiedere l’accesso alla rubrica telefonica, si può negare ma solo con pervicacia e col risultato di non poter invitare nessuno (perché per invitare anche solo due persone vuole l’accesso alla rubrica, e non lo si può fare inserendo una mail). La richiesta mi ha colpito e sono andata a cercare un po’ in giro scoprendo che aveva colpito anche il garante per la protezione dei dati di Amburgo, Johannes Caspar. Secondo Caspar, Clubhouse non soddisferebbe i requisiti del Regolamento europeo sulla privacy (GDPR), in quanto la sua dichiarazione sulla protezione dei dati non terrebbe conti di tali requisiti, non verrebbe nominata una persona di contatto e in più l’app obbligherebbe a condividere la propria rubrica con il servizio se si desiderano invitare altre persone, una funzione centrale dato che il servizio si basa su inviti, riferisce la testata tedesca Handelsblatt. E non è chiaro come vengano usati quei dati, scrive anche la tedesca DW. Vista la crescita degli utenti europei e italiani, sarebbe interessante vedere che ne pensano anche gli altri garanti.
Twitter ha comprato Revue, piattaforma di newsletter
Nel mentre Twitter ha comprato Revue, una piattaforma di newsletter per autori. E’ la prima acquisizione del social nel campo dei contenuti long-form e in quello delle sottoscrizioni/abbonamenti. Revue è una piccola società olandese, ha solo 6 dipendenti e raccolto appena 318mila dollari; offre un servizio di newsletter gratuito e a pagamento. La versione gratuita permette di inviare newsletter solo fino a 50 persone, quella a pagamento fino a 40mila. La società si prende il 6 per cento dei ricavi degli abbonamenti (anche se Twitter la abbasserà al 5), scrive Axios.
Lo spazio delle piattaforme per newsletter si fa sempre più competitivo mentre molti giornalisti e autori si stanno aprendo lì un proprio spazio autonomo (ehi, qui si è fatto già nel 2018!).
Oltre a Revue, ci sono Substack, Tinyletter, Lede, Ghost, oltre ai più professionali Mailchimp. Nel mentre anche alcuni editori si stanno lanciando (con formule che a volte lasciano perplessi) in questo spazio. Forbes vuole offrire un accordo ad alcuni autori che prevede una suddivisione dei ricavi al 50 per cento in cambio di una serie di benefit e di supporto (a partire da uno stipendio minimo, sostegno legale ed editoriale).
APP DI MESSAGGISTICA CIFRATA
La crescita di Signal tra ban e riflessioni interne
Il governo iraniano sembra aver bloccato l’app di messaggistica cifrata Signal, che anche in Iran a causa del cambio di condizioni d’uso di Whatsapp ha visto un incremento di iscritti. A segnalarlo sono vari utenti, riferisce Al Jazeera, ma anche l’osservatorio sulla censura OONI. Non è la prima volta che Teheran limita o mette al bando delle app di messaggistica o dei social media, anche se spesso questi ban sono selettivi, a macchia di leopardo, e comunque aggirati da molti cittadini con l’utilizzo di VPN e altri proxy (Cyberscoop).
Ma intanto che sta succedendo a Signal? Di sicuro c’è fermento. Lo scorso mese si stimava avesse 20 milioni di utenti (per comparazione, Whatsapp è sui due miliardi, mentre Telegram era dato fino a poco tempo fa sui 400 milioni, e ora sostiene di averne 500), ma dalle polemiche sulle condizioni d’uso di Whatsapp è balzata al primo posto negli app store di 70 Paesi, e secondo fonti del giornalista tech Casey Newton avrebbe ora superato i 40 milioni.
L’obiettivo è di arrivare a 100 milioni di utenti, anche per garantirsi la sostenibilità attraverso le donazioni. L’app è finanziata dalla fondazione Signal, creata nel 2018 con un prestito da 50 milioni (poi cresciuto a 100) dal cofondatore di Whatsapp (che ha poi rotto con Facebook e Zuckerberg su questioni legate al modello di business e alla privacy) Brian Acton, più le donazioni. Ma non sarà facile, nota ancora Newton, arrivare a quei 100 milioni di utenti, considerato l’affollamento del settore app messaggistica cifrata, né potrà bastare la base di attivisti, giornalisti ed esperti di cybersicurezza su cui si è costruita fino ad oggi. Di qui la necessità di introdurre altre funzioni, a partire dai link dei gruppi, inaugurati a ottobre, che permettono di creare link per consentire a chiunque di unirsi a una chat (cifrata end-to-end, come tutto il resto), fino a mille persone. Tutto ciò ha aperto un dibattito tra alcuni dei suoi dipendenti che temono l’abuso dell’app da parte di soggetti malevoli, così come avvenuto per altre piattaforme, un rischio che tra l’altro potrebbe aprire la strada per attaccare l’uso della crittografia o comunque l’impostazione totalmente pro-privacy, no raccolta dati, della app. Nel caso dei gruppi, ad esempio, Signal non conserverebbe tracce nemmeno del loro nome, o dei loro membri, né dell’immagine profilo, riferisce ancora The Verge. Per ora però, la strategia di Signal e della fondazione sembra essere di porsi il problema se ci sarà.
Vedi anche Brian Acton su Signal, e i piani per il futuro - concentrarsi sulla messaggistica con un occhio all’email e allo storage - TechCrunch
Telegram piglia-tutto
Nel mentre Telegram cala un asso: permette (per ora su iOS) di importare le chat da Whatsapp - si può importare la singola chat individuale o di gruppo, cliccando su Esporta in Whatsapp e scegliendo Telegram fra le opzioni (The Verge)
Ancora sulle app di messaggistica
Ho parlato ancora a grandi linee di pro e contro di Whatsapp/Telegram/Signal nel podcast del Corriere della Sera, insieme a Martina Pennisi (AUDIO) che torna anche sulla questione delle condizioni d’uso. Ma per un approfondimento sulla questione rimando a quanto scritto nella scorsa newsletter.
SOCIAL MEDIA
Twitter prova il fact-checking crowdsourced
Come sapete, Twitter ha cercato di arginare la disinformazione (disinformation) e cattiva informazione (misinformation) prima e dopo le elezioni americane applicando delle etichette sui tweet che contenevano informazioni del tutto errate o non confermate sui passaggi cruciali del processo elettorale (col risultato che il feed di Trump sfoggiava più etichette di un bancone del supermercato). Infine, ha sospeso in modo permanente il profilo di Trump dopo i fatti del 6 gennaio e l’incitamento alla presa di Capitol Hill.
Il programma sul contrasto alle informazioni fuorvianti era stato accolto con giudizi diversi. In ogni caso ora il social prova ad allargare l’approccio col programma Birdwatch: in pratica vuole far fare il fact-checking agli stessi utenti. Per ora funziona così: c’è un programma pilota di mille utenti negli Usa che possono aggiungere note ai tweet di altri per dare informazioni di contesto. Le note per ora non saranno visibili su Twitter ma solo sul sito pubblico di Birdwatch. Gli utenti del programma pilota possono anche valutare le note lasciate da altri. E qui il punto chiave: “In futuro - scrive Twitter - una volta che abbastanza note saranno valutate dai partecipanti, il contesto verrà aggiunto al tweet [in questione]”. I dati del programma Birdwatch saranno pubblici.
Facebook vuole depoliticizzare il suo feed
Dal suo canto, Mark Zuckerberg ha detto che l’azienda smetterà di fare raccomandazioni agli utenti per unirsi a gruppi politici. Il tema era ormai molto caldo, perché Facebook (e il suo sistema di raccomandazioni) è accusato di contribuire alla polarizzazione ed estremizzazione del dibattito politico. Le raccomandazioni erano già state sospese temporaneamente in relazione alle elezioni Usa, ma ora la sospensione diventa di lungo termine e globale. In generale, Facebook vuole ridurre la quantità di contenuti politici nel news feed (Axios).
Nel mentre “Facebook ha messo a segno massimi storici nel fatturato e negli utili”, e con Apple e Tesla ha bilanci in netta crescita, scrive Il Sole 24 Ore. Che in merito a Facebook prosegue:“La performance oggi si fa notare perché avviene in un clima di polemiche e dibattiti sui rischi di disinformazione nei social network e su giri di vite nei controlli del contenuto sulle sue app, oltre che tra timori di future strette di regolamentazione da parte dell'amministrazione Biden”.
ADS POLITICI
Appello a Facebook e Google per rendere più trasparenti le pubblicità politiche ovunque
Nel giorno dedicato alla privacy una coalizione di 60 ONG ha chiesto a Facebook e Google maggiore trasparenza sulle pubblicità politiche e una maggiore uniformità tra i vari Paesi. In particolare la richiesta è di espandere gli strumenti di trasparenza (come l’archivio delle pubblicità e le verifiche sull’identità degli inserzionisti) a tutti i Paesi per salvaguardarli da manipolazioni e disinformazione.
Privacy International
CAPITOL HILL
Come i video sono usati ancora per individuare il ruolo di individui e gruppi
La scorsa settimana abbiamo parlato di come, nei giorni successivi all’assalto a Capitol Hill, polizia, giornalisti, ricercatori e cittadini abbiano provato a usare la documentazione messa online dagli stessi assalitori per ricostruire i fatti, ma anche per identificare individui, a volte per denunciarli all’Fbi. E di come alcuni siti, ad esempio proprio il social Parler che era stato cacciato da vari servizi digitali finendo offline, siano stati una miniera di informazioni, sia per le pratiche dei loro utenti sia per la scarsa sicurezza del servizio.
Bene, oggi segnalo un uso interessante (non poliziesco ma prettamente giornalistico) di quei materiali. Il Wall Street Journal ha preso proprio quei video che arrivavano da vari social insieme ad altri contenuti per costruire una indagine video che passo dopo passo mostra il ruolo primario giocato nell’assalto fisico a Capitol Hill dai Proud Boys, organizzazione di estrema destra (interessante anche perché i Proud Boys hanno provato a sminuire il loro ruolo nei giorni successivi). L’indagine è notevole perché nei vari video individua e segue singoli membri dell’organizzazione, con nome e cognome, mentre sobillano o guidano la folla, o rompono i vetri per entrare o affrontano i poliziotti.
Facce della sommossa
Nel mentre è nato anche un sito in cui di nuovo qualcuno ha preso i video di Parler e ne ha estratto i primi piani dei presunti partecipanti all’assalto al Campidoglio. Ogni immagine è linkata al video dove si vede la persona e l’azione nella sua interezza. Si chiama Faces of the Riot. Restano i dubbi su operazioni di questo tipo già evidenziati nella scorsa newsletter (Cnet).
TIK TOK
Che succede ora dopo il provvedimento del Garante?
Come già scritto nella scorsa newsletter, Il 22 gennaio il Garante italiano per la privacy ha disposto il blocco dell’uso dei dati degli utenti di TikTok per i quali non sia stata accertata l’età. Il provvedimento ha creato intense discussioni sulle possibili applicazioni di questa richiesta, anche perché alla decisione sono seguiti una serie di commenti di politici che hanno reiterato alcune vecchie e piuttosto controverse proposte. Vedi al proposito Paolo Attivissimo: “Tragedia su TikTok, torna la tentazione di identificare tutti sui social. Resta una pessima idea”.
“La questione notevole è che Scorza ha fatto sapere (...) - scrive Il Post - che il Garante non si accontenterà del fatto che TikTok chieda agli utenti la loro data di nascita al momento dell’iscrizione, come già succede: questo sistema è troppo facile da aggirare, a un minore di 13 anni basterebbe mettere una data falsa per poter accedere al social. Il Garante si aspetta che TikTok proponga un altro sistema per verificare l’età degli utenti, più efficace”.
Non è chiaro come però. Nel mentre l'Autorità ha aperto anche un fascicolo su Facebook e Instagram, chiedendo di “fornire precise indicazioni sulle modalità di iscrizione ai due social e sulle verifiche dell'età dell'utente adottate per controllare il rispetto dell'età minima di iscrizione. Facebook dovrà dare riscontro al garante entro 15 giorni. La verifica dell'Autorità sarà estesa anche agli altri social, in particolare riguardo alle modalità di accesso alle piattaforme da parte dei minori", scrive Repubblica. “Ma ha chiesto soprattutto - spiega la nota del Garante - di fornire precise indicazioni sulle modalità di iscrizione ai due social e sulle verifiche dell'età dell'utente adottate per controllare il rispetto dell'età minima di iscrizione. Facebook dovrà dare riscontro al garante entro 15 giorni. La verifica dell'Autorità sarà estesa anche agli altri social, in particolare riguardo alle modalità di accesso alle piattaforme da parte dei minori".
Vedi anche lo speciale di Agenda Digitale su caso TikTok e il provvedimento Garante
Mega multa in arrivo per Grindr
A tutto ciò si aggiunge che l’autorità norvegese per la protezione dei dati sta valutando una sanzione di 10 milioni di euro contro Grindr, app americana di dating commercializzata soprattutto a gay e bisessuali, per grave violazione del GDPR. L’accusa è di aver illegalmente condiviso dati personali degli utenti con inserzionisti, dati che includerebbero localizzazione GPS, dati del profilo utente, e il fatto che l’utente in questione stia su Grindr (TechCrunch).
CYBERCRIMINE
Così è stato smantellato (per ora) Emotet
Le autorità europee - in un’azione coordinata che ha visto collaborare Paesi Bassi, Germania, Usa, UK, Francia, Lituania, Canada e Ucraina sotto il coordinamento di Europol e Eurojust - hanno preso il controllo di Emotet, una delle più prolifiche attività cybercriminali incentrata su una botnet (una rete di computer infetti) che veicolava diversi tipi di malware, software malevoli. Nato come trojan bancario nel 2014, cioè come un software malevolo che di nascosto sottrae credenziali bancarie, Emotet era poi evoluto in una infrastruttura che agiva come chiavistello per aprire la strada ad altri ai computer presi di mira su scala globale. Dopo aver stabilito un primo accesso su sistemi Windows (attraverso l’invio di mail di phishing con allegati o link che rimandano a documenti che fingono di essere bollette, avvisi di consegna o informazioni sul COVID, e che invece contengono un software malevolo), questo accesso veniva poi rivenduto dai gruppi che gestivano Emotet ad altre realtà cybercriminali che lo sfruttavano per sottrarre dati o attaccare dei sistemi con un ransowmare, un software che cifra tutto e chiede un riscatto. In particolare Emotet veicolava ulteriori attacchi da parte del ransomware Ryuk e del trojan bancario Trickbot, ricorda il comunicato Europol.
Emotet si basa su una serie di server di controllo che comunicano con i sistemi infetti e coordinano la disseminazione dei malware della seconda fase così come il furto di password e altri dati. Una infrastruttura distribuita concepita per essere difficile da smantellare, ma le autorità sono riuscite a coordinarsi e a prendere il controllo dei server. Infatti “le macchine infette delle vittime sono state redirette verso l’infrastruttura controllata dalla polizia”, in quello che sempre Europol definisce un nuovo e unico approccio.
Per capirci, mentre la polizia olandese prendeva possesso dei due (su tre) server primari di Emotet, che stavano nei Paesi Bassi, quella tedesca sequestrava 17 server in Germania, e quella ucraina faceva irruzione in un edificio, sequestrando computer e soldi (sull’operazione c’è un video). Ci sono stati anche alcuni arresti.
Non solo. La polizia olandese starebbe lavorando per diffondere un aggiornamento di Emotet ai sistemi infetti che rimuoverà il malware. Questo update dovrebbe avvenire il 25 aprile, riferisce Zdnet A creare questo modulo è stata la polizia federale tedesca (BKA), scrive Bleeping Computer, che si chiede perché attendere il 25 aprile, e ipotizza la necessità di raccogliere alcuni dati o di avvisare i gestori di sistemi aziendali colpiti. Vedi anche KrebsonSecurity
CYBERSICUREZZA
Apple chiude 3 brutte vulnerabilità
Se avete un iPhone, aggiornate a iOS 14.4. Apple ha corretto (patchato) tre vulnerabilità zeroday (sconosciute fino a quando un ricercatore non gliele ha notificate), parte di una catena di attacco che permetteva di compromettere il telefono visitando semplicemente un sito malevolo gestito dagli attaccanti. Dunque, aggiornate.
Zdnet
DONNE, POLITICA E SOCIAL
“Come il sesso, il genere e le bugie sono usate come armi contro le donne online”
Uno studio intitolato come sopra che ha esaminato le conversazioni online, su vari social, in relazione a 12 donne attive in politica, principalmente negli Usa, mostra la diffusione di attacchi e disinformazione sessisti, di genere e a sfondo sessuale. Quella più presa di mira è stata Kamala Harris. Pesantemente attaccata pure Alexandria Ocasio-Cortez, che è stata anche il soggetto di immagini photoshoppate a sfondo erotico. La maggior parte degli abusi esaminati era su Twitter.
LAVORATORI TECH
I lavoratori di Google nel mondo attraverso vari sindacati nazionali hanno creato una alleanza globale, Alpha Global, in 10 paesi diversi, inclusa l’Italia. Tra i temi sul piatto su cui l’alleanza vuole fare pressione ci sarebbero il trattamento dei moderatori di contenuti e l’uso di NDA, accordi di riservatezza, scrive The Verge.
RICONOSCIMENTO FACCIALE
Amnesty International ha lanciato una campagna per mettere al bando il riconoscimento facciale nella città di New York
REDDIT CONTRO WALL STREET
Che è successo con Gamestop?
Qualche fonte per capirci qualcosa.
GameStop: i Redditers vs Wall Street. Vi spiego perché è successo - Valigia Blu
Andrea Zanni su Lascuolaopensource
Una spiegazione molto chiara in inglese su Reddit ricircolata sui social.
La spiegazione dell’agenzia di stampa AP (inglese)
APPROFONDIMENTI
SORVEGLIANZA
La macchina silenziosa della sorveglianza - la mia video-lezione al Museo delle Periferie di Roma, si può riascoltare qua (VIDEO su YouTube o qua su Facebook).
PIATTAFORME E FREE SPEECH
“Vorrei vedere Facebook difendere la libertà di espressione in Rete per tutti” - Jeff Jarvis su Valigia Blu
GIOVANI, RETE E MEDIA
Gli atti di autolesionismo fra giovanissimi e una copertura mediatica irresponsabile - Valigia Blu
DONNE E CYBER
Il Financial Times ha fatto uno speciale sui rapporti tra la società e la cybersicurezza. Tratta anche il tema delle donne in questo settore lavorativo - sono solo ancora un quarto, secondo uno studio di (ISC)² . Il Ft sostiene che la pandemia stia portando a una maggiore richiesta di ruoli nella cybersicurezza, e che parte del cosiddetto talent gap potrebbe essere colmato dalle donne.
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! O diventa un suo sostenitore facendo una donazione. E’ in corso una campagna per raccogliere fondi.
La newsletter resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.