Guerre di Rete - Starlink e i negoziati
E poi alla ricerca di informazioni sul caso Paragon. E poi AI Summit. Meta.
Guerre di Rete - una newsletter di notizie cyber
di Carola Frediani
N.201 - 23 febbraio 2025
ANNUNCI E NOVITA’: dal 2025 abbiamo creato anche una sottosezione della newsletter, Articoli di Guerre di Rete, che lancia gli articoli pubblicati sul sito (in genere uno a settimana). Per iscriversi alla sezione bisogna prima essere iscritti alla newsletter Guerre di Rete (col bottone qua sotto).
L’iscrizione alla newsletter non iscrive automaticamente alla sezione Articoli, perché non vogliamo caricare gli iscritti di email non volute. Dunque se volete iscrivervi ANCHE alla sezione Articoli dovete andare sul vostro profilo Substack (in alto a destra), cliccare su Settings o Impostazioni, andare sulle newsletter cui siete iscritti, cliccare su Guerre di Rete e attivare le notifiche anche per la sezione Articoli.
Cosa è e come funziona la newsletter Guerre di Rete
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 14mila iscritti - ma molti più lettori, essendo pubblicata anche online) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione.
Il progetto Guerre di Rete
In più, il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito
Qui una lista con link dei nostri progetti per avere un colpo d’occhio di quello che facciamo.
→ Nel 2024 si è aggiunta Digital Conflicts, una newsletter bimensile in inglese (fatta da me e Andrea Signorelli), che per ora sarà principalmente una trasposizione della newsletter italiana, con alcune aggiunte e modifiche pensate per un pubblico internazionale (e con particolare attenzione all’Europa).
Qui leggete il primo numero.
Qui per iscriversi..
Qui invece potete scaricare gratis il primo ebook di Guerre di Rete che si intitola Generazione AI ed è dedicato agli ultimi sviluppi dell’intelligenza artificiale (uscito a settembre 2023).
Qui potete scaricare gratis il secondo ebook pubblicato, Il fronte cyber.
In questo numero:
Starlink come merce di scambio nei negoziati?
Paragon: se nessuno sa nulla, bisogna (ri)partire dalle vittime
L’altra faccia dell’AI Summit di Parigi
Come Zuckerberg ha seguito le orme di X
UCRAINA, SATELLITI, USA
Starlink come merce di scambio nei negoziati?
I negoziatori statunitensi che stanno trattando con Kiev le condizioni per la pace, e in particolare l’accesso alle risorse minerarie e naturali del Paese, avrebbero prospettato l’eventualità di tagliare l'accesso dell’Ucraina al sistema internet satellitare Starlink in caso di mancato accordo.
Così scrive Reuters dopo aver consultato tre fonti a conoscenza della trattativa. In particolare, la possibilità di continuare o meno a usare Starlink, di proprietà di SpaceX e quindi di Elon Musk, sarebbe stata sollevata durante le discussioni tra funzionari statunitensi e ucraini dopo che il presidente Zelensky aveva rifiutato una proposta iniziale del segretario al Tesoro statunitense Scott Bessent; e poi ancora durante gli incontri tra Keith Kellogg, l'inviato speciale degli Stati Uniti per l'Ucraina, e lo stesso Zelensky. Il quale finora ha respinto le richieste dell'amministrazione Usa di ricevere 500 miliardi di dollari in ricchezze minerarie dall'Ucraina per ripagare Washington degli aiuti in tempo di guerra. Dopo la pubblicazione della notizia, Musk ha scritto su X che l'articolo era “falso” e che “Reuters sta mentendo”. L’agenzia giornalistica, dal suo canto, ha confermato il servizio.
SpaceX ha iniziato a fornire i terminali Starlink all'Ucraina poco dopo l'invasione russa, sostenendo le comunicazioni sul campo di battaglia. Da allora, tuttavia, Musk ha criticato sempre più apertamente l'Ucraina, ricorda lo stesso Kyiv Independent. E dal suo canto l’Ucraina si era infuriata dopo aver subito un’interruzione dell’accesso a Starlink in relazione a un attacco con droni contro la flotta russa del Mar Nero nel 2022.
Non solo. Musk, che è a capo del Department of Government Efficiency (DOGE), l'organizzazione creata ad hoc con l’obiettivo dichiarato di “eliminare gli sprechi dal bilancio federale”, ha chiesto la chiusura dell'Agenzia statunitense per lo sviluppo internazionale (USAID), un'organizzazione che tra le altre cose fornisce aiuti umanitari essenziali all'Ucraina.
Inoltre proprio USAID negli ultimi quattro anni ha speso fino a 500.000 dollari e ha firmato contratti fino a un milione di dollari per i terminali Starlink di SpaceX, portandoli in Zimbabwe e in Sudafrica. Ma la partnership più significativa è quella che ha visto USAID collaborare con SpaceX per l'invio gratuito di 5.000 terminali Starlink all'Ucraina, per un valore di circa 3 milioni di dollari, dopo l’inizio della guerra nel 2022, scriveva settimane fa Forbes.
Nel maggio 2024 l'Ufficio dell'ispettorato generale di USAID aveva anche annunciato l'avvio di una istruttoria per capire come l'Ucraina avesse utilizzato i terminali Starlink e come USAID ne avesse monitorato l'uso.
Non è chiaro quale sia lo stato della verifica ora che si stanno dismettendo gran parte delle attività dell’agenzia, se non l’agenzia stessa.
L’intera vicenda però (che su Guerre di Rete abbiamo seguito fin dall’inizio) mostra quanto il pieno controllo delle infrastrutture di comunicazione da parte degli Stati sia una necessità sempre più irrinunciabile, sebbene certamente difficile da raggiungere.
SORVEGLIANZA, SPYWARE
Paragon: se nessuno sa nulla, bisogna (ri)partire dalle vittime
L’aspetto più sconcertante della vicenda Paragon (se non sapete nulla, leggete la mia precedente newsletter), più che il suo eventuale utilizzo da parte dell’Italia, è l’apparente incapacità di tutti - in primo luogo politica e istituzioni - a dare, se non spiegazioni, almeno delle minime informazioni di base.
Così, a distanza di settimane dalla notizia dell’attacco effettuato attraverso questo spyware ad uso governativo ai telefoni del giornalista Francesco Cancellato, e di vari attivisti connessi alle attività di salvataggio migranti nel Mediterraneo, la vicenda e lo spyware in questione sono già diventati una entità inconsistente, inafferrabile e direi ineffabile (letteralmente, se perfino le istituzioni minacciano querele, come riporta Fanpage, di cui Cancellato è il direttore).
Ancora poco e nulla sappiamo del suo funzionamento tecnico (in attesa che Whatsapp e Citizen Lab escano con informazioni più dettagliate). Sappiamo che Aise e Aisi (rispettivamente i nostri servizi esteri e interni) hanno infine ammesso di essere clienti di Paragon, di averlo usato, ma di non averlo impiegato contro giornalisti e attivisti. Più precisamente il direttore dell’Aise Caravelli avrebbe confermato l’uso di Graphite, lo spyware di Paragon, ma non per spiare media o attivisti, riferisce Domani. E qualcosa di simile (sono informazioni filtrate attraverso il Copasir e riportate dalla stampa) avrebbe detto anche il direttore dell’Aisi, Valensise.
Non è nemmeno chiaro se i contratti di Paragon con l’Italia siano stati o meno rescissi, dato che la stampa estera aveva riportato questa notizia, e il governo italiano l’ha poi di fatto smentita. Come sintetizza Pagella Politica: “dopo che lo spionaggio è stato reso noto, il governo ha detto di non c’entrare nulla. Secondo il Guardian e Haaretz, Paragon Solutions avrebbe rescisso il contratto con l’Italia perché il governo avrebbe «violato i termini e il quadro etico», ma il ministro Ciriani ha smentito questa ricostruzione dei fatti, dicendo che il contratto con Paragon Solutions è ancora in vigore”.
Non solo. Il sottosegretario Mantovano aveva detto che la vicenda era "classificata", e invece il ministro Nordio ne ha parlato alla Camera - racconta Il Post - “negando che le strutture che dipendono dal suo ministero avessero contratti con società come Paragon, e dicendo inoltre che nel 2024 nessuno è stato intercettato dalla Polizia penitenziaria”.
(Se vi chiedete il perché di questa smentita, è che in questa grottesca caccia a chi avrebbe usato Paragon in Italia, in questo giallo in stile Dieci piccoli indiani, la Penitenziaria a un certo punto era rimasta col cerino in mano).
Dunque che si fa ora? Ripartiamo dai target dello spyware. Uno di questi è Luca Casarini, fondatore e capomissione di Mediterranea SavingHumans, che come gli altri è stato avvisato solo il 31 gennaio da un messaggio di Meta/Whatsapp. Un messaggio che in sostanza gli diceva di essere stato oggetto di un attacco di hacking governativo e di contattare Citizen Lab, il gruppo di ricercatori che studiano spyware governativi, per avere un'analisi del telefono e un supporto.
“Già il messaggio di Meta diceva di liberarsi del telefono. E anche Citizen Lab (che si sta occupando di una prima analisi del dispositivo) mi ha poi suggerito lo stesso, dato che neanche il ripristino delle modalità di fabbrica sarebbe stato sufficiente”, commenta a Guerre di Rete Casarini.
Su questa indicazione, che ritengo un punto importante, ho chiesto un parere a un veterano del settore. Uno che questi strumenti li ha sviluppati per anni, ovvero Valerio ‘valerino’ Lupi, CTO di Mentat, ex Hacking Team e Verint. Il quale mi conferma che, almeno per i dispositivi Android (perché di quelli si occupava), è una ipotesi del tutto plausibile. Ovvero il ripristino alle condizioni di fabbrica potrebbe non bastare.
Stesso parere anche da parte di Stefano Zanero, professore ordinario di “Computer Security” e “Digital Forensics and Cybercrime” al Politecnico di Milano, nonché tra le più autorevoli voci del mondo della sicurezza informatica in Italia e fuori. “Può avere senso”, mi dice. “Il ripristino viene comunque controllato dal software, non è impensabile che un bootkit fatto bene sopravviva”.
Ma Casarini racconta a Guerre di Rete come lo stesso Citizen Lab, contattato entro poche ore, gli abbia anche detto di mettere subito il telefono in modalità aerea, di avvolgerlo in carta stagnola e lasciarlo in un cassetto. Probabilmente per evitare interferenze nell’immediatezza della notizia.
“Se il telefono è infettato la cosa migliore è togliere la batteria, se possibile”, commenta ancora Lupi. “O metterlo in un posto dove non prende finché si scarica la batteria”.
Sempre la stessa Citizen Lab avrebbe detto a Casarini che Paragon sarebbe uno spyware molto sofisticato, e capace di molteplici funzioni. Una sorta di evoluzione del più celebre Pegasus, prodotto dalla concorrente NSO.
Nei resoconti giornalistici sulla scoperta dell’invio di questo spyware contro circa 90 utenti si è poi parlato dell’uso di un pdf e di chat di gruppo per veicolare l’attacco. Casarini non ricorda un’occasione, una chat o un pdf specifico (“ne ricevo in continuazione in diverse chat”, dice), ma ricorda invece un precedente (di cui ha anche scritto Mediterranea in un comunicato).
Ovvero di quando a febbraio 2024 aveva ricevuto un avviso da Facebook in relazione al suo account sul social network. L’avviso gli diceva di essere stato oggetto di un attacco informatico di tipo governativo, e di rivolgersi al centro assistenza. All’epoca Casarini non aveva preso troppo sul serio l’avviso e si era limitato a cambiare la password dell’account. Ma gli è tornato in mente quando Citizen Lab gli ha chiesto informazioni al riguardo. “Hanno visto un’attività sospetta, un tentativo di infezione che però è stato bloccato. Forse una prima attività propedeutica per infezioni successive”, commenta Casarini.
Un genere di attività, anche con profili finti su Facebook, che Meta aveva raccontato in un report proprio del febbraio 2024, in cui erano citate anche aziende italiane, e che Citizen Lab ha inviato allo stesso Casarini.
Per l’attivista tutta la vicenda è grave dal punto di vista politico e culturale. Ma ha anche i contorni di una matrixiana, la chiama così, una Matrix all’italiana. E in fondo l’immagine si presta abbastanza: mentre si provano ad aprire delle porte, il palazzo si trasforma e le uscite si chiudono davanti ai nostri occhi. Inconsistente, inafferrabile e ineffabile. Sempre che non arrivi, prima o poi, il Mastro di Chiavi.
AI
L’altra faccia dell’AI Summit di Parigi
I timori del Sud globale, che vede nell’intelligenza artificiale “l’ennesimo strumento di oppressione”, il mito del tecnosoluzionismo e la debolezza europea: un reportage che racconta le voci critiche dietro le quinte dell’evento.
Un reportage sul sito Guerre di Rete firmato da Davide Del Monte. Che scrive:
"Tomislav Kiš non è l’unico scettico nei riguardi della direzione che lo sviluppo dell’AI ha preso a livello globale. A esprimere disagio e preoccupazione è anche Meredith Whittaker, presidente della Signal Foundation ed ex dipendente di Google, società che ha abbandonato nel 2018 dopo aver lanciato assieme a diversi colleghi e colleghe la famosa campagna “Google Walkout”, con cui chiedeva al colosso di Mountain View di prendere iniziative concrete a difesa delle dipendenti oggetto di discriminazioni e abusi sessuali.
Secondo Whittaker, il modello economico di sviluppo dell’intelligenza artificiale è semplicemente insostenibile, a meno di non voler lasciar perdere questioni come la tutela della privacy, la tutela dell’ambiente e l’equità sociale: “Big Tech è sempre più affamata di dati”, afferma durante un panel su privacy, cybersecurity e integrità dell’informazione, lasciando intendere che, di questo passo, il risultato sarà una crescente concentrazione di potere in poche, pochissime mani. Nel suo intervento, deciso e poco diplomatico, Whittaker sottolinea come le società della Silicon Valley vogliano convincere mercato e governi che modelli di AI più grandi siano necessariamente migliori e più efficienti, mentre in realtà sono soprattutto più pericolosi e dannosi per l’ambiente e per la democrazia”.
Leggi tutto l’articolo.
SOCIAL MEDIA
Come Zuckerberg ha seguito le orme di X
Facebook ha sempre fatto il minimo sul fronte trasparenza. Ma nell’era Trump-Musk ha scelto lo scontro con l’UE.
Un pezzo di Eleonora Zocca per il sito Guerre di Rete. Scrive Zocca:
“In occasione di un seminario con la stampa europea proprio su DSA e ingerenze straniere, tenutosi a Strasburgo a febbraio, Christel Shadelmose, vicepresidente del Parlamento Europeo e a capo dell’Ufficio sulla Trasformazione Digitale, Cybersecurity e Sicurezza Informatica, ha risposto alle accuse mosse da Zuckerberg: “Gli americani pensano che con il DSA li stiamo punendo, che dovranno pagare multe enormi. È molto facile evitare le multe, basta solo rispettare le regole. Non è tanto difficile. Nessuna norma europea è contro le aziende americane, ma è fatta per proteggere l’Unione Europea e i suoi cittadini. Non si è obbligati a fare affari in Europa”.
Leggi tutto l’articolo.
—> INFO SU GUERRE DI RETE
Guerre di Rete è un progetto di informazione sul punto di convergenza e di scontro tra cybersicurezza, sorveglianza, privacy, censura online, intelligenza artificiale, diritti umani, politica e lavoro. Nato nel 2018 come newsletter settimanale, oggi conta oltre 14.000 iscritti e da marzo 2022 ha aggiunto il sito GuerreDiRete.it.
Nell’editoriale di lancio del sito avevamo scritto dell’urgenza di fare informazione su questi temi. E di farla in una maniera specifica: approfondita e di qualità, precisa tecnicamente ma comprensibile a tutti, svincolata dal ciclo delle notizie a tamburo battente, capace di connettere i puntini, di muoversi su tempi, temi, formati non scontati.
Il progetto è del tutto no profit, completamente avulso da logiche commerciali e di profitto, e costruito sul volontariato del gruppo organizzatore (qui chi siamo).
Ha anche una pagina Facebook, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm)
Grazie del vostro lavoro