Guerre di Rete - "Si indaghi sugli spyware nell'Ue"
Hacktivismo ambientalista e antimilitarista. Twitter e Musk. Robot.
Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.142 - 9 ottobre 2022
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 11mila iscritti - ma molti più lettori, essendo pubblicata anche online - e oltre 500 sostenitori) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione. La prima campagna per raccogliere fondi è andata molto bene, e qua ci sono i dettagli (qua la lista degli oltre 500 donatori).
In più, a marzo il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito.
In questo numero:
- La commissione EU contro gli spyware chiama Europol
- Ancora spyware contro giornalisti in Messico
- Hacktivismo latino-americano
- Twitter e Musk
- Robot e lavoro
- Altro
SORVEGLIANZA
Gli europarlamentari che indagano sugli spyware si appellano all’Europol
La commissione PEGA, istituita dal Parlamento europeo per investigare il presunto abuso di spyware nell’Unione, questione sollevata dall’inchiesta giornalistica internazionale nota come Pegasus Project (dal nome dello spyware Pegasus, prodotto da NSO Group), andrà in Grecia e a Cipro a inizio novembre per intervistare i principali testimoni e indagare sull’utilizzo di questi strumenti di sorveglianza invasiva (software malevoli che monitorano e spiano tutta l’attività di un dispositivo - non solo Pegasus ma anche altri, come vedremo) contro politici e giornalisti. In particolare il riferimento specifico di questa missione è alla vicenda del leader del partito socialista greco Nikos Androulakis, che ha presentato una denuncia dopo che le stesse autorità del Parlamento europeo avevano rilevato tracce di uno spyware noto come Predator sul suo telefono. Ma non è l’unico caso, e pochi giorni fa una ventina di giornalisti greci o che lavorano in Grecia hanno scritto una lettera a PEGA in cui chiedono alle autorità di controllare i loro dispositivi perché ritengono di essere stati a loro volta un bersaglio, riferisce Balkan Insights.
Lunedì la commissione PEGA ha anche pubblicato una lettera in cui chiede alla direttrice esecutiva dell’Europol, Catherine de Bolle, di proporre ulteriori indagini su questo genere di sorveglianza in Europa (il nuovo mandato Europol lo permette da giugno). Il testo della missiva è una bordata:
"Dal luglio 2021 [data di uscita delle inchieste giornalistiche Pegasus Project, ndr] abbiamo assistito a una serie di rivelazioni sull'uso illegittimo di spyware contro i cittadini”, recita la lettera. “Tra i bersagli ci sono giornalisti, politici, ONG e funzionari pubblici, ad esempio in Ungheria, Polonia, Spagna, Grecia e nella Commissione europea. Il commercio di spyware, sia all'interno dell'Ue che nelle esportazioni dall'Ue verso Paesi terzi, coinvolge molti altri Stati membri. L'uso ingiustificato di spyware mette a rischio i valori sanciti dall'articolo 2 del Trattato dell’Unione europea, come la democrazia, lo Stato di diritto e il rispetto dei diritti fondamentali, e costituisce una minaccia significativa per la sicurezza informatica all'interno dell'Ue. Inoltre, vi sono prove di atti criminali. Sono infatti in corso indagini giudiziarie in diversi Stati membri, oltre a un'indagine penale da parte del Dipartimento di Giustizia degli Stati Uniti."
Non solo, la commissione PEGA teme che “le autorità nazionali non abbiano la capacità e la volontà di indagare in modo rapido e approfondito. Ogni giorno che passa, aumenta il rischio che le prove scompaiano o vengano distrutte. È quindi della massima importanza che Europol venga coinvolta subito”.
La missione in Grecia e a Cipro prevede incontri con il Parlamento cipriota e greco, con i ministri, con il proprietario di Interlexa (l'azienda che fornisce Predator), con il suo amministratore delegato e con altri testimoni cruciali. Come avevo raccontato nella newsletter di qualche settimana fa, le autorità locali non si sarebbero mostrate molto collaborative finora (così come non lo è stata la Polonia). La commissione parlamentare greca, controllata dalla maggioranza, e incaricata di indagare sulla vicenda, ha bloccato le testimonianze della maggior parte delle persone direttamente coinvolte in Predator, come il proprietario e il CEO di Interlexa, scrive Euractiv.
Predator sarebbe venduto in Grecia tramite un’altra società, Cytrox, seguendo una logica di complessità societaria ricorrente in questo settore. Il fondatore di Intellexa, Tal Dillian, proviene dall’intelligence militare israeliana, e secondo alcuni resoconti si sarebbe trasferito in Grecia dopo aver avuto problemi con le autorità cipriote a causa di una nota intervista rilasciata a Forbes. Anche Intellexa nel 2020 è stata incorporata in Grecia.
In quanto a Pegasus, questo spyware è stato venduto da NSO Group a 14 Stati membri dell’Unione europea, secondo dati ottenuti dalla stessa PEGA. Le licenze di due Stati sarebbero state poi revocate (NSO non ha voluto dire quali, secondo PEGA potrebbero essere Polonia e Ungheria). L’Italia è fra questi 12 restanti?
Leggi anche il mio speciale di alcuni mesi fa SPYWARE LTD (in 3 parti)
Leggi l’articolo sul sito Guerre di Rete: Pegasus, il Parlamento europeo vuole chiarezza. Gli Stati Ue no di Rosita Rijtano
Ancora spyware contro giornalisti messicani
Ancora una volta dei giornalisti messicani e dei difensori dei diritti umani - che indagavano sui legami tra cartelli della droga, militari ed esecuzioni extragiudiziali in Messico - sono stati infettati con uno spyware. E secondo un recente report dell’associazione messicana R3D uscito insieme a un altro report di Citizen Lab, laboratorio antimalware dell'Università di Toronto, si tratterebbe dello spyware prodotto dalla società israeliana NSO Group (venduto ai governi per fare indagini, come dice sempre la stessa società). I casi, avvenuti tra il 2019 e il 2021, sono stati portati alla luce dall'organizzazione messicana per i diritti digitali R3D (Red en los Defensa de los Derechos Digitales) con il supporto tecnico del Citizen Lab.
Una delle vittime è Raymundo Ramos Vázquez, un giornalista che ha documentato violazioni dei diritti umani commesse dall'esercito e dalla marina messicani. Il suo lavoro ha contribuito a un importante rapporto della Commissione nazionale messicana per i diritti umani (CNDH). Le tracce forensi rilevate sul suo dispositivo, sostiene Citizen Lab, mostrano come sia stato ripetutamente infettato attraverso un attacco zero-click (che non richiede nessuna azione del target, nemmeno cliccare da qualche parte) tra agosto e settembre 2020. A essere preso di mira più volte anche un altro giornalista, Ricardo Raphael, e l’infezione sarebbe avvenuta mentre era impegnato in un tour mediatico per promuovere il suo libro che descrive le origini militari del cartello della droga Los Zetas. Secondo lo stesso Raphael, nel 2022 frammenti di sue comunicazioni private sono stati estrapolati dal contesto e condivisi con i suoi contatti nel tentativo di screditarlo. E poi c’è un terzo giornalista che è lasciato invece nell’anonimato ma che lavora per una nota testata.
Ovviamente non è la prima volta che emergono tracce di spyware contro giornalisti e attivisti messicani. Negli anni passati sono stati pubblicati vari report, tanto che l’attuale presidente Andrés Manuel López Obrador si era impegnato a non usarli. Secondo questa analisi del Citizen Lab, sebbene i dati tecnici disponibili non consentano di attribuire l'hacking a un particolare cliente di NSO, "ognuna delle vittime sarebbe di grande interesse per entità del governo messicano”.
Raggiunta dalla testata The Record, dal suo canto, NSO ha negato la veridicità del report di R3D e Citizen Lab, sostenendo che non sarebbe stato verificato in modo indipendente e che i ricercatori non saprebbero “distinguere tra gli strumenti di NSO e quelli di altre società di cyber intelligence”.
HACKTIVISMO
Guacamaya violano le forze armate di mezza America
Ma restiamo proprio in Messico. Qui nei giorni scorsi il presidente messicano López Obrador ha confermato un serio attacco informatico che ha diffuso documenti sensibili ed email di militari e istituzioni di diversi Paesi americani.
Alcune settimane fa, infatti, gli hacktivisti del collettivo ambientalista Guacamaya hanno diffuso documenti apparentemente sottratti alla Secretaría de la Defensa Nacional in Messico, alla polizia nazionale e ai militari in Salvador, al comando generale delle forze armate in Colombia, ai militari in Perù. Una campagna mai vista per estensione da parte di questo genere di “hacktivismo”, come diventare in un sol colpo il ricercato numero uno in mezza America.
Ora López Obrador ha tenuto una conferenza stampa in cui non solo ha confermato l'attacco all'esercito messicano, ma ha detto di aver ricevuto informazioni su attacchi anche agli altri Paesi. Il gruppo Guacamaya - nome maya dei pappagalli Ara - si è fatto conoscere a partire dal marzo 2022 con un ampio leak su una società mineraria in Guatemala (che è poi diventato parte di un'inchiesta giornalistica di Forbidden Stories). Ad agosto è stato il turno di altre aziende petrolifere di vari Paesi della regione e del governo colombiano. E ora questo leak di forze armate (lo hanno chiamato Fuerzas Represivas). Qui c’è il loro ultimo comunicato. Vedi anche The Record.
E’ stato notato da più parti che le modalità di azione e di stile del gruppo Guacamaya ricordano e riprendono quelle di Phineas Fisher (o HackBack), figura o gruppo ancora oggi non definito, che fu protagonista di clamorosi attacchi informatici, anche contro l’industria degli spyware (fra tutti quello contro FinFisher/Gamma Group e quello contro l’italiana Hacking Team). Come aveva fatto Phineas, anche questo gruppo ha rilasciato dei video e dei documenti esplicativi sull’attacco, oltre che dei manifesti ideologici (dove però la componente indigena, ambientalista e latino-americana, già presente nell’ultimo Phineas, è ancora più forte ed esplicita). Lo stesso Phineas raggiuntə da Vice ad agosto aveva dato il suo imprimatur al gruppo.
Per approfondimenti:
Il mio ritratto di Phineas su Valigia Blu,
L’intervista a Guacamaya di Lorenzo Franceschi-Bicchierai su Vice
TWITTER
Musk ci ripensa, e ora?
Musk ci ha ripensato e ora vuole di nuovo comprarsi Twitter. Almeno per oggi mi rifiuto di seguire questa telenovela, e la lascio ai Muskografi di professione. Perché ci ha rinunciato? Perché avrebbe perso la causa, spiega ad Ars Technica un professore americano di diritto. Come nota il Financial Times, ora c’è diffidenza da parte di Twitter. Chissà perché.
Il NYT (nella penna di Kevin Roose) fa sei predizioni se davvero Musk diventerà il nuovo proprietario di Twitter: la cacciata dell’attuale Ceo, la rivolta dei dipendenti, il ritorno di Trump, una netta influenza sulle elezioni del 2024, nuove funzioni e prodotti a pagamento, Musk ancora più al centro della scena mediatica, e le cavallette (ah queste no ma onestamente ci stavano bene).
Nel frattempo la causa Musk-Twitter viene sospesa: un giudice “ha dato tempo fino al 28 ottobre per chiudere la transazione per l’acquisto della piattaforma di social media da parte del miliardario” (CorCom).
Leggi anche:Musk ora rivuole Twitter, ma per le banche Usa può essere un problema (Money)
Precedenti puntate in newsletter:
Sulla denuncia di “Mudge” in merito alle falle di privacy e sicurezza di Twitter
ROBOT E LAVORO
Cosa sappiamo degli effetti dei robot sull’occupazione
La robotizzazione aumenta o diminuisce l’impiego? E per chi? Lo abbiamo chiesto a un ricercatore italiano dell’università di Trento, Mauro Caselli, autore di uno studio sul tema.
Scrive su Guerre di Rete Giuditta Mosca: "Lo studio evidenzia e rilancia la necessità di istruzione e formazione, affinché i lavoratori acquisiscano le competenze per collaborare con i robot e le automazioni in genere, che ci si attende crescere nell’epoca post-pandemica. Questa è un’esigenza anche (e soprattutto) in Italia, dove c’è un’economia industriale basata su profili professionali a bassa qualifica e a bassa conoscenza tecnologica. Un tema di rilievo che viene osservato costantemente anche dall’Organizzazione per la cooperazione e lo sviluppo economico (Ocse), secondo il cui osservatorio in Italia ci sarebbe un eccesso di professioni strettamente legate alle capacità fisiche e una carenza di quelle legate alle capacità tecnico-tecnologiche"
ITALIA
Le firme per presentare un referendum si potranno raccogliere online
Tra gli ultimi atti del ministro dell'Innovazione Colao, l'ok alla tanto attesa piattaforma per raccogliere online le sigle necessarie a sostenere una proposta di referendum. Una battaglia che ha visto in prima fila Marco Cappato. Un ampio articolo su Wired Italia spiega come si è arrivati fino a qua.
CRYPTOVALUTE E BLOCKCHAIN
Binance, rubati 570 milioni di dollari in token BNB. Cosa sta succedendo (Wall Street Italia)
APPROFONDIMENTI
CYBER
Come aziende e governi usano i giochi per controllarci. O della gamification dell’esistenza. PODCAST in inglese di Vice.
UCRAINA
Che ne è dell’industria tech ucraina e come si è adattata alla guerra - reportage di Rest of the World.
Analisti della blockchain hanno scoperto almeno 4 milioni di dollari di donazioni in criptovaluta a milizie violente e gruppi paramilitari in Russia (Wired US).
PRIVACY E ANONIMATO
Al Wired Next Fest la direttrice esecutiva della non profit statunitense Tor project ha parlato (Wired) dell’importanza dell’anonimato e della privacy online:
“Il tema della privacy online è centrale non solo per coloro che “hanno qualcosa da nascondere”, ma per tutti gli utenti che utilizzano uno strumento ormai imprescindibile per la vita quotidiana: “la privacy riguarda chi sei, con chi condividi questa cosa e come. La privacy è un diritto umano che ci permette di esercitare, a cascata, altri diritti fondamentali come i diritti ambientali, quelli dei lavoratori e di parola”
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. O diventa un suo sostenitore facendo una donazione. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
—> SOCIAL E PODCAST DI GUERRE DI RETE
Guerre di Rete ora ha anche un sito di notizie, una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm).