Guerre di Rete - Ucraina, guerra su Starlink
Siti web finti. Se ti accusano di aver usato ChatGPT. Industria dello spyware.
Guerre di Rete - una newsletter di notizie cyber
di Carola Frediani
N.180 - 17 febbraio 2024
(Comunicazioni di servizio)
Specie per i nuovi, ricordo che questa newsletter (che oggi conta più di 13mila iscritti - ma molti più lettori, essendo pubblicata anche online) è gratuita e del tutto indipendente, non ha mai accettato sponsor o pubblicità, e viene fatta nel mio tempo libero. Se vi piace potete contribuire inoltrandola a possibili interessati, o promuovendola sui social. Molti lettori sono diventati sostenitori facendo una donazione.
In più, il progetto si è ingrandito con un sito indipendente e noprofit di informazione cyber, GuerrediRete.it. Qui spieghiamo il progetto. Qui l’editoriale di lancio del sito
→ Nel 2024 si è aggiunta Digital Conflicts, una newsletter bimensile in inglese, che per ora sarà principalmente una trasposizione della newsletter italiana, con alcune aggiunte e modifiche pensate per un pubblico internazionale (e con particolare attenzione all’Europa).
Qui leggete il primo numero.
Qui per iscriversi..
Qui invece potete scaricare gratis il primo ebook di Guerre di Rete che si intitola Generazione AI ed è dedicato agli ultimi sviluppi dell’intelligenza artificiale (uscito a settembre).
In questo numero:
Cosa sappiamo dell’uso di Starlink da parte russa
Reti russe e cinesi di finti siti web
Se un umano ti accusa di aver usato un’AI
Test online della personalità e AI anche per chi lavora nei fast-food
Polonia, la lista delle vittime di Pegasus è lunghissima, dice il primo ministro
Google: metà attacchi sofisticati attribuibili ad aziende di sorveglianza
Tre cose da sapere sugli sviluppi AI questa settimana
In breve
GUERRA IN UCRAINA
Cosa sappiamo dell’uso di Starlink da parte russa
L'unità di intelligence militare ucraina GUR ha affermato che alcune intercettazioni radio confermerebbero l'uso di terminali Starlink (il sistema di comunicazioni satellitari di SpaceX) da parte delle unità russe che operano nel Donetsk, nell'Ucraina orientale. “Sono stati registrati casi di utilizzo di questi dispositivi da parte degli occupanti russi. Questo sta iniziando ad assumere una natura sistemica", ha dichiarato a RBC-Ukraine Andriy Yusov, un rappresentante del ministero ucraino della Difesa.
“Nella registrazione si sentono due uomini parlare in russo su come ottenere Starlink. "Gli arabi ci portano tutto: cavi, Wi-Fi, router...", dice uno di questi, che secondo l’intelligence ucraina sarebbero truppe russe. Gli uomini dicono che i dispositivi costano ciascuno 200.000 rubli russi, ovvero circa 2.200 dollari, riferisce il WSJ.
“Il GUR ha fatto questa affermazione in seguito alle numerose segnalazioni degli ultimi giorni secondo cui le forze russe stanno utilizzando i dispositivi Starlink”, scrive il Financial Times.
Immediata è stata la smentita di SpaceX. Il suo Ceo Elon Musk ha twittato che Starlink non è mai stato venduto direttamente o indirettamente alla Russia. Sul tema è pure intervenuto il portavoce del presidente russo Vladimir Putin, Dmitry Peskov, per il quale Starlink “non può essere fornito ufficialmente qui. Non può essere utilizzato in alcun modo".
SpaceX ha anche smentito che i suoi terminali possano essere stati acquistati a Dubai (e poi consegnati ai russi attraverso intermediari), come avanzato da alcune ipotesi, perché non effettuerebbe proprio spedizioni lì.
Le accuse dell’intelligence ucraina sono circostanziate, si riferiscono cioè alla 83ª Brigata d'assalto russa vicino a Klishchiivka e Andriivka, nella regione di Donetsk. Ci sono poi alcuni post circolati sui social media che mostrano un video pubblicato da volontari russi nella regione con terminali Starlink.
Alcuni commentatori, ad esempio il direttore della testata investigativa Bellingcat Eliot Higgins, hanno sottolineato come le smentite di Musk e SpaceX neghino che Starlink sia usato in Russia, ma non nei territori occupati dai russi in Ucraina. Mentre per Dimko Zhluktenko - uno sviluppatore ucraino che gestisce una organizzazione per raccogliere forniture per i miliari, ai quali in passato ha consegnato molti terminali Starlink - ci sarebbero abbastanza prove del fatto che i russi stiano effettivamente usando Starlink al fronte, ha twittato in un lungo thread. Questo era già avvenuto in passato, perché può succedere che dei terminali cadano in mano nemica, ma il “problema è sempre stato risolto rapidamente mandando in brick (corrompendo, mandando in blocco, ndr) il terminale tramite il supporto di SpaceX, in modo che i russi non potessero approfittarne”. Ma questo uso più massiccio è qualcosa di nuovo (e meno gestibile), argomenta ancora Zhluktenko. Che nota come i terminali possano essere acquistati in qualsiasi Paese (“ad esempio, prendiamo i nostri in Germania, dove costano di meno”) e poi trasportati sulla linea del fronte.
Oltre all’acquisto dei kit c’è però anche l’attivazione del servizio, a pagamento. Le forze russe devono non solo acquistare l'attrezzatura Starlink ma anche avviare il servizio.
Cosa è il geofencing e perché è problematico
In generale, individuare l'esatta posizione dell'uso dei terminali Starlink lungo la linea del fronte è complesso. "Se la Russia li utilizza molto vicino ai fronti, potrebbe essere difficile o addirittura impossibile triangolare terminali specifici e distinguere tra utenti russi e ucraini", ha dichiarato a Naval Technology James Marques, analista della difesa di GlobalData, secondo il quale la Russia userebbe società di comodo e intermediari per acquistare e trasportare questi prodotti attraverso località difficili da monitorare nel Caucaso e nell'Asia centrale.
“Starlink utilizza il geofencing per limitare i luoghi in cui il terminale deve funzionare”, commenta ancora su Twitter Zhluktenko. Significa che SpaceX limita la disponibilità del servizio solo a determinate aree, non in Russia, e non nei territori occupati dai russi in Ucraina.
“Al momento il limite è la linea del fronte e circa 15 km nei territori occupati. Ogni volta che si avvia un terminale Starlink, deve imparare le coordinate esatte per collegarsi al satellite. Ma l'introduzione o la reintroduzione del cosiddetto 'geofencing' per bloccare l'uso di Starlink da parte della Russia sulla linea del fronte potrebbe avere ripercussioni anche sui dispositivi dell'esercito ucraino, data la vicinanza delle posizioni delle due parti (..)”, continua Zhluktenko. “Ho evidenza dai miei amici militari che in alcune aree del fronte, dove i russi usano Starlink, la velocità di internet sia scesa enormemente”, con ripercussioni dunque anche sui militari ucraini.
“La banda viene distribuita tra i terminali a terra, portando sia i terminali ucraini che quelli russi a 1Mbps. Questo rende Starlink utilizzabile solo per lo scambio di messaggi di testo, non per lo streaming 4K da UAV (droni, ndr). Potenzialmente un vantaggio in meno per gli ucraini”
Il ruolo di Starlink in Ucraina
Ma perché, stando così le cose, i russi avrebbero iniziato a usare Starink proprio ora? La teoria di Zhluktenko è che abbiano capito meglio come sfruttare il geofencing, “abbiano acquistato alcuni Starlink in Polonia per testarli, poi li abbiano fatti passare attraverso la Bielorussia fino alla linea del fronte. Ha funzionato, quindi hanno iniziato ad acquistarli in massa”.
Il ruolo di Starlink nella guerra in Ucraina è stato sottolineato molte volte da innumerevoli parti, commentatori, analisti e dagli stessi leader ucraini. Starlink viene utilizzato per facilitare le comunicazioni militari critiche. Ad esempio, viene usato dalle squadre di ricognizione che inviano droni sopra le postazioni russe e trasmettono video in diretta ai comandanti dell'artiglieria, o comunicano via chat cifrate per dirigere i colpi di artiglieria, riportava a giugno il WSJ.
Lo stesso Zhluktenko considera il servizio “un ottimo prodotto per le forze ucraine, perché ci dà un vantaggio tattico sulle forze russe. In combinazione con gli UAV (i droni, ndr), Starlink rende il campo di battaglia più trasparente possibile. Gli ucraini vedono letteralmente l'intera linea del fronte in diretta in 4K nel centro di comando. Questo permette agli ucraini di prendere decisioni ben informate e impedisce ai russi di lanciare attacchi a sorpresa”.
L’Ue vuole mettere in piedi il suo Starlink
Il ruolo importante di Starlink in Ucraina ha suonato come una sveglia anche in Europa. "Con la guerra, l'Ucraina aveva bisogno di telecomunicazioni satellitari, ma l'UE non aveva nulla da offrire", ha dichiarato a Politico Christophe Grudler, membro del Parlamento europeo che guida il programma di connettività sicura del blocco. "L'Ucraina non dovrebbe affidarsi ai capricci di Elon Musk per difendere il proprio popolo".
Infatti, l’invasione dell’Ucraina e l’attacco russo dei primi giorni di guerra alla rete satellitare KA-SAT di Viasat, usata dai militari ucraini, hanno spinto l’Ue ad accelerare un proprio sistema concorrente, IRIS².
Thierry Breton, il Commissario per il mercato interno Ue nonché l'architetto del piano, ha dichiarato pochi giorni fa a una conferenza di dirigenti e politici del settore spaziale che l'obiettivo è quello di firmare "il più grande contratto spaziale nella storia dell'UE", del valore di miliardi, entro Pasqua.
L’Ucraina accelera sulla produzione di droni
Nel mentre il ministro ucraino della trasformazione digitale, Mykhailo Fedorov, ha dichiarato che l'Ucraina produrrà migliaia di droni a lungo raggio in grado di colpire in profondità la Russia nel 2024 e ha già fino a 10 aziende che producono droni in grado di raggiungere Mosca e San Pietroburgo. (Reuters)
Starlink usato anche nella guerra in Sudan
La rilevanza militare di Starlink è ribadita in queste settimane anche da un altro contesto. Il suo servizio è usato anche in Sudan da parte delle forze paramilitari Rapid Support Forces (RSF), che stanno combattendo da mesi contro il regolare esercito sudanese, per aggirare un blackout nazionale. I dispositivi sono proliferati da quando la rete internet del Sudan è stata interrotta e sono stati importati attraverso i corridoi controllati dalla RSF attraverso il vicino Ciad e il Sud Sudan, scrive Bloomberg.
PROPAGANDA WAR
Reti russe e cinesi di finti siti web
Un’agenzia francese che raccoglie esperti militari e di sicurezza informatica afferma di aver individuato una rete online con base a Mosca che diffonde propaganda e disinformazione in Europa occidentale. Il network, denominato "Portal Kombat", comprenderebbe almeno 193 siti che diffondono propaganda filorussa in difesa dell'invasione dell'Ucraina e criticano il governo di Kiev. (The Guardian).
Il laboratorio di ricerca Citizen Lab ha invece pubblicato un report su alcuni siti web cinesi che, spacciandosi per organi di informazione locale, diffondono contenuti pro-Pechino a un pubblico globale.
AI E LAVORO UMANO
Se un umano ti accusa di aver usato un’AI
“Immagina la mia sorpresa quando ho ricevuto una revisione su un articolo che avevo presentato secondo la quale si trattava del lavoro di ChatGPT. (...) La sorpresa è stata solo una delle emozioni che ho provato; anche shock, sgomento e una marea di confusione e allarme. Considerato l'impegno che metto nella scrittura, è stato un brutto colpo essere accusata di essere un chatbot, per di più senza alcuna prova”.
Un revisore di una rivista ha accusato una professoressa, Lizzie Wolkovich, di aver usato ChatGPT per scrivere un articolo scientifico. Come si dimostra di non aver usato l’AI? La ricercatrice lo racconta su Nature (spoiler: difficile dimostrarlo).
Test online della personalità e AI anche per chi lavora nei fast-food
Chi si voglia candidare ad alcuni dei più comuni posti di lavoro nel settore della ristorazione negli Usa deve sempre più spesso sottoporsi a test della personalità online, come quelli di Paradox.ai, che usa degli alieni umanoidi blu nei suoi quiz per individuare come si collochino i potenziali assunti in termini di "socievolezza" e "stabilità emotiva", scrive un articolo di 404media,
Così recita il sito della citata società in relazione a uno dei suoi prodotti: “Acquisisci una comprensione profonda della personalità e dei punti di forza del candidato prima del colloquio programmato. I manager possono usufruire di una guida completa al colloquio preliminare con domande basate sulla personalità del candidato, che aiutano a identificare ulteriormente i candidati giusti per i ruoli giusti”.
AI E REDDITO
Perché l’intelligenza artificiale ha rilanciato il reddito universale di base
Gli ultimi sviluppi dell’intelligenza artificiale hanno dato nuova linfa alle proposte di reddito di base, con una strana convergenza dei magnati tech coi progressisti. Ma cosa intendano davvero (e come) non è chiaro.
Dunque, come si sta sviluppando il dibattito? Una cronaca/analisi di Federico Nejrotti sul sito Guerre di Rete
SPYWARE
Polonia, la lista delle vittime di Pegasus è lunghissima, dice il primo ministro
Donald Tusk, il nuovo primo ministro polacco, ha dichiarato di essere in possesso di documenti che provano come le autorità in forza sotto il precedente governo, guidato dal partito di destra Diritto e Giustizia (PiS), abbiano illegalmente usato lo spyware Pegasus, prendendo di mira una "lunghissima" lista di vittime, scrive AP.
Google: metà attacchi sofisticati attribuibili ad aziende di sorveglianza
Intanto, proprio per fare luce sull'industria dello spyware, il Threat Analysis Group (TAG) di Google ha pubblicato un report intitolato Buying Spying, un’analisi sui fornitori di sorveglianza commerciale (che chiama CSV, Commercial Surveillance Vendors). TAG segue attivamente circa 40 CSV con diversi livelli di sofisticazione e di esposizione pubblica.
Metà degli exploit 0-day (attacchi che sfruttavano vulnerabilità ancora sconosciute) emersi, utilizzati contro i prodotti Google e i dispositivi dell'ecosistema Android, possono essere attribuiti ai CSV, dice il report.
“Se i governi hanno mai avuto il monopolio delle capacità più sofisticate, quell'epoca è certamente finita. Il settore privato è ora responsabile di una parte significativa degli strumenti più sofisticati che rileviamo”, scrivono i ricercatori. Ci sono anche diverse aziende citate, non mancano quelle italiane.
Leggi anche: La startup di spyware Variston sta perdendo personale, scrive TechCrunch.
SVILUPPI AI
Tre cose da sapere sugli sviluppi AI di questa settimana
Google ha annunciato Gemini 1.5, la nuova versione del suo modello di intelligenza artificiale generativa. Con una finestra di contesto che può arrivare fino a 1 milione di token (che consente cioè di gestire richieste molto più ampie e di esaminare un numero maggiore di informazioni in una sola volta). Hwupgrade - The Verge
OpenAI ha annunciato (per ora ancora non utilizzabile) Sora, il nuovo modello di AI generativa "text-to-video", in grado di creare scene realistiche e fantasiose da istruzioni testuali della durata massima di un minuto - Hdblog - Wired USA
Meta ha rilasciato V-JEPA, un metodo per insegnare alle macchine a modellare il mondo fisico attraverso la visione di video.
Per dirla con Emad Mostaque (fondatore e Ceo di Stability AI, che sta dietro a Stable Diffusion): “Realizza video con Sora, analizzali con Gemini 1.5, usali per alimentare v-JEPA”. Ma soprattutto le sue parole più condivisibili sono queste: “Dannazione, mi sto già chiedendo, mentre scorro il mio feed, quali siano i video generati e quali quelli reali”.
IN BREVE
ITALIA
In arrivo la stretta su chat e sequestro telefonini
“A decidere per il sequestro del telefonino sarà il giudice per le indagini preliminari e non più il pubblico ministero, così come per l'acquisizione dei contenuti, da cui saranno esclusi i messaggi e comunicazioni ritenuti dal Gip non rilevanti penalmente. La nuova riforma sull'acquisizione delle chat è ormai certa: con molta probabilità sarà discussa in Parlamento entro il prossimo aprile”, scrive Ansa.
AI
Perché il 2024 sarà l'anno dell'intelligenza artificiale per gli enti pubblici italiani - Wired Italia
AI ACT
Il video della conferenza del 2 febbraio all’università di Genova dove è intervenuto il corelatore dell’AI Act Brando Benifei, la sottoscritta, Lorenzo Ivaldi e Rodolfo Zunino.
AI in TV
- Idee per il dopo - la trasmissione su Sky dedicata all’AI, condotta da Giuseppe De Bellis e Luciano Floridi. Qui la puntata sul Conflitto dove sono intervenuta.
Anche In mezz’ora (Rai 3) ha dedicato una puntata all’AI e informazione in cui sono intervenuta.
SOCIAL MEDIA
Altri 20 anni di elezioni su Facebook, con Carola Frediani - Globo - lunga chiacchierata a tutto campo tra me e Eugenio Cau per Il Post - podcast
DSA
Dal 17 febbraio il Digital services act (Dsa), il pacchetto di regole europee sui servizi digitali, diventa legge per tutti. Fornitori di cloud e di hosting, motori di ricerca, ecommerce e servizi online e, in generale, tutti gli intermediari in rete dovranno adeguarsi alle norme che impongono trasparenza su algoritmi e pubblicità, lotta alla violenza online e alla disinformazione, protezione dei minori, stop alla profilazione degli utenti, scrive Wired Italia.
RICONOSCIMENTO FACCIALE
Intervista a Kashmir Hill, autrice di La tua faccia ci appartiene, uscito per Orville Press - su 1234 - La Cybersecurity su Skytg24 (podcast)
AI
Intelligenza Artificiale, nel bene e nel male - podcast su Valigia Blu con Arianna Ciccone e Bruno Saetta
PAPER
Leak, Cheat, Repeat: Data Contamination and Evaluation Malpractices in Closed-Source LLMs - Arxiv
→ DIFFONDI LA NEWSLETTER
Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! Promuovila sui social. La newsletter (che è fatta nel mio tempo libero) resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Non sei ancora iscritto? Iscriviti qua, è gratuita.
—> INFO SU GUERRE DI RETE
Guerre di Rete è un progetto di informazione sul punto di convergenza e di scontro tra cybersicurezza, sorveglianza, privacy, censura online, intelligenza artificiale, diritti umani, politica e lavoro. Nato nel 2018 come newsletter settimanale, oggi conta oltre 12.000 iscritti e da marzo 2022 ha aggiunto il sito GuerreDiRete.it.
Nell’editoriale di lancio del sito avevamo scritto dell’urgenza di fare informazione su questi temi. E di farla in una maniera specifica: approfondita e di qualità, precisa tecnicamente ma comprensibile a tutti, svincolata dal ciclo delle notizie a tamburo battente, capace di connettere i puntini, di muoversi su tempi, temi, formati non scontati.
Il progetto è del tutto no profit, completamente avulso da logiche commerciali e di profitto, e costruito sul volontariato del gruppo organizzatore (qui chi siamo).
Ha anche una pagina Facebook, un profilo Twitter, Linkedin e Instagram. Seguiteli! I podcast della newsletter li trovate sulle principali piattaforme ma attualmente sono in pausa (Apple Podcasts; Spotify; Google Podcast; Anchor.fm)