Guerre di Rete - Vaccini e green pass

Deepfake e alert FBI; social e criptoguerre; disseminazione di immagini intime non consensuali

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.99 - 14 marzo 2021

Oggi si parla di:

- green pass vaccinali
- UK e i dati di navigazione
- Social, mala informazione ed estremismo
- avviso FBI sui deepfake
- India contro Twitter, Whatsapp e la cifratura
- Revenge porn, non è vendetta, è violenza (di Rosita Rijtano)
- e altro

PRIMA DI INIZIARE
Conclusa la campagna di crowdfunding. Un grande grazie!
Si è conclusa due giorni fa, giovedì 11 marzo, la raccolta donazioni di Guerre di Rete, lanciata l’11 gennaio (qua trovate la newsletter di presentazione della campagna). L’obiettivo era raccogliere 5mila euro con cui sostenere questa newsletter e le attività di una piccola associazione culturale no profit, Guerre di Rete, il cui scopo è diffondere informazione sui temi digitali, specie su quelli trattati qua: cybersicurezza, privacy, sorveglianza, diritti digitali, tecnologia e politica, intelligenza artificiale e democrazia.

Un obiettivo concreto e modesto, con cui cercare di mantenere e coltivare nel tempo un presidio informativo indipendente, e avere un po’ di margine di manovra per costruire anche qualche altra iniziativa (avrete notato che per altro nelle ultime settimane si è aggiunto un nuovo podcast).

Però voi avete esagerato: i 5mila sono stati sfondati in pochi giorni, e alla fine siamo arrivati a 14.609 euro, provenienti da 565 donatori. Che non saranno il budget con cui rivoluzionare il mondo dei media (e nemmeno il bottino con cui scappare su un’isola deserta, anche se sto valutando). Ma, per quel che mi riguarda, sono abbastanza per farmi pensare due cose. La prima, e perdonate la nota personale, è che questa newsletter è effettivamente letta e apprezzata. Non per altro, ma quando spremi tutti i tuoi tempi liberi come un limone per riuscire a fare invio la domenica mattina (ok, il mio concetto di mattina è relativo), senza sapere bene quanto questa cosa abbia un senso, come lo sproloquio di un naufrago infilato malamente in una bottiglia sbeccata, sapere che qualcuno davvero vuole riceverla, quella bottiglia, aiuta.
La seconda è che le persone cercano, apprezzano e pagano l’informazione perfino quando non sarebbero tenute. Perfino quando non sono “obbligate” da un abbonamento. Riconoscono il valore pubblico, comune, dell’informazione. Il fatto che possa essere utile a se stesse e ad altri. E magari, se possono, vogliono partecipare, contribuire, sostenere, esserci.

Dunque, grazie a tutti. Appena riesco metterò sul sito la lista dei donatori (escludendo chi ha chiesto di non essere nominato). Ho ancora un giro di adesivi da mandare. E un programma per i prossimi mesi da definire. In queste settimane sono un po’ rallentata, perché ho iniziato un nuovo lavoro, e come tutti i nuovi inizi ha il suo bel daffare. Ma qui non si ha troppa fretta: si guarda, si vuole guardare, al medio termine (per il lungo termine, faccio riferimento a quanto diceva John Maynard Keynes).

GREEN PASS E COVID
L’Europa si muove, e vuole far muovere i suoi cittadini
La Commissione europea ha annunciato la presentazione di un progetto di “passaporto vaccinale” entro questo mese. “La presidente della Commissione europea, Ursula von der Leyen -  scrive Le Monde, ripreso da Internazionale -  ha avanzato l’idea di una piattaforma in grado di “collegare le diverse soluzioni nazionali”. Non si parla quindi di un unico documento valido in tutta l’Ue. Potrebbero essere presi in considerazione diversi criteri: una vaccinazione; un test recente con un esito negativo nel caso in cui non ci si possa vaccinare; un test per la presenza di anticorpi in una persona che è già stata infettata dal virus”. La compresenza di diverse opzioni (vaccino, tampone, test anticorpi), prosegue Le Monde/Internazionale, servirebbe a ridurre la valenza discriminatoria di un vero e proprio pass legato solo alla vaccinazione.

Ma, come scriveva qualche giorno fa la testata belga Le Soir, “il progetto non è affatto chiaro dato che la vaccinazione non è obbligatoria e soprattutto i paesi dell’Unione sono divisi sulla questione, anche perché finora meno del 5 per cento degli europei è stato vaccinato. Prima di parlare di un salvacondotto, bisognerebbe riconsiderare la strategia per la vaccinazione all’interno dell’Unione”.

Pass valido solo coi vaccini approvati?
Una proposta per introdurre i cosiddetti “passaporti vaccinali” al fine di agevolare la mobilità, attesa per il 17 marzo, potrebbe essere valida solo con vaccini approvati dall’EMA (l’agenzia europea per i medicinali) ha scritto l’altro ieri Euronews. Allo stato attuale questo includerebbe solo i vaccini di Pfizer/BioNtech, AstraZeneca, Moderna e Johnson&Johnson.
Questo sembra smentire quanto scritto due giorni prima dalla testata Bloomberg, secondo la quale il green pass avrebbe incluso anche i vaccini approvati in emergenza da singoli Paesi membri, quindi anche quello russo e cinese (come avvenuto in Ungheria).

Sempre secondo fonti UE citate da Euronews, la durata di questi certificati digitali (che dovrebbero essere disponibili anche in formato cartaceo) dovrebbe essere “limitata al periodo della pandemia”, mentre test e quarantene resteranno comunque alternative per la libera circolazione. I vaccini non saranno una precondizione per gli spostamenti, assicura la fonte. 

Corsa a ostacoli entro l’estate
La presidente della Commissione Ursula von der Leyen ha detto che tecnicamente sarebbe possibile sviluppare un “green pass” entro tre mesi ma che restano molte questioni politiche da risolvere. L’obiettivo sarebbe averlo funzionante per l’estate, aiutando a far ripartire spostamenti e turismo, come fortemente voluto da Grecia, Spagna e Portogallo, le cui economie sono molto dipendenti da questo settore.

Serve norma di legge nazionale
Per quanto riguarda invece le proposte di app e pass da parte di altri soggetti pubblici e privati come condizione per l’accesso a determinati locali o per la fruizione di taluni servizi (quali aeroporti, hotel, stazioni, palestre ecc.), è intervenuto a inizio marzo il Garante per la privacy italiano. La sua posizione è chiara: il trattamento dei dati relativi allo stato vaccinale dei cittadini a fini di accesso a determinati locali o di fruizione di determinati servizi deve  essere oggetto di una norma di legge nazionale. In sua assenza “l’utilizzo in qualsiasi forma, da parte di soggetti pubblici e di soggetti privati fornitori di servizi destinati al pubblico, di app e pass destinati a distinguere i cittadini vaccinati dai cittadini non vaccinati è da considerarsi illegittimo”.

Del tema abbiamo parlato in Chat di Rete, il podcast di chiacchiere condotto insieme a Vincenzo Tiani. In questa puntata ospiti la giornalista Claudia Giulia Ferrauto e l’avvocato Rocco Panetta. ASCOLTA

SORVEGLIANZA
In UK raccolti i dati di navigazione dei cittadini
Negli ultimi due anni in Gran Bretagna la polizia e alcune aziende internet hanno iniziato in silenzio a costruire e testare tecnologie di sorveglianza che registrano e salvano la navigazione web di ogni persona nel Paese. I test, condotti da due (non nominati) fornitori di connettività o Isp, oltre che dall’Home Office e la National Crime Agency, sono stati resi possibili da una controversa legge sulla sorveglianza introdotta a fine 2016, l’Investigatory Powers Act 2016.
I test creano degli Internet Connection Records, o ICRs. Si registra che cosa fanno gli utenti online, nello specifico - scrive Wired UK - le app usate, i domini visitati (il sito www.wired.co.uk sì, ma non le specifiche pagine, quindi non gli specifici articoli), indirizzi IP, inizio e fine delle connessioni, e la quantità di dati trasferiti a un apparecchio. Anche solo i domini visitati con la navigazione internet sono però un dato estremamente sensibile, in grado di rivelare abitudini, interessi, patologie, affiliazioni politiche, inclinazioni sessuali, o di caricare di significati inesistenti navigazioni casuali, inconsapevoli e innocenti. Insomma, è materiale molto delicato.
“E’ tempo di passare al Tor Browser”, ha twittato il Tor Project.

SOCIAL, CATTIVA INFORMAZIONE ED ESTREMISMO
Difendere l’engagement o contrastare la mala informazione?

Un lungo reportage di MIT Technology Review racconta come i tentativi di gestire e frenare la disinformazione e cattiva informazione (misinformation) da parte del team di AI (intelligenza artificiale) di Facebook siano stati limitati dalla preoccupazione della stessa azienda di non penalizzare l’engagement degli utenti. Per cui se un modello riduceva troppo l’engagement (il coinvolgimento, misurato da Mi Piace, commenti ecc) veniva scartato. Ma, scrive MIT Technology Review, “i modelli che massimizzano l’engagement favoriscono anche controversie, cattiva informazione ed estremismo: per farla semplice, alle persone piacciono contenuti che indignano”. Secondo il reportage, il desiderio di Facebook di accontentare i politici conservatori e Trump (che hanno accusato spesso e senza fondamento i social media di favorire i progressisti e penalizzare i conservatori) avrebbe portato a trascurare la diffusione di cattiva informazione da parte dell’estrema destra.

La sottovalutazione della variabile (estremista) interna
Su una linea simile il ragionamento espresso da The Protocol, secondo il quale Facebook e altre piattaforme si sarebbero concentrate sull’estremismo internazionale, specie quello jihadista, trascurando quello interno, che sarebbe poi sfociato nell’assalto al Campidoglio.
“Malgrado l’approccio pesante contro il jihadismo internazionale, i giganti tech hanno applicato un tocco molto più lieve alla stessa sorta di ideologie xenofobe, razziste e cospiratorie che sono nate negli Stati Uniti e sono portate avanti principalmente da occidentali bianchi”, scrive la testata. Alla fine Big Tech ha cominciato a muoversi anche su questo. Ma perché ci hanno messo tanto? “In parte ha a che fare con la Guerra al Terrore e le sue dinamiche sociopolitiche che hanno dato priorità all’islamismo violento sopra ogni altra cosa”, scrive The Protocol. “In parte con gli avanzamenti tecnologici che sono stati fatti solo negli ultimi 4 anni. E sì, in parte ha a che fare con Trump”.

DISINFO, CYBERCRIME E DEEPFAKE
Attenti ai deepfake, si diffonderanno entro un anno, dice l’FBI
Oggi è più facile incontrare informazioni online il cui contesto è stato alterato da attori malevoli, più che contenuti fraudolenti del tutto sintetici. Ma in futuro il trend cambierà e i contenuti sintetici cresceranno con la progressione delle tecnologie di intelligenza artificiale.  A dirlo è un avviso dell’FBI secondo il quale attori malevoli “quasi certamente useranno i deepfake (video, immagini, audio finti creati con tecniche di intelligenza artificiale) per avanzare le loro operazioni di influenza digitali ma anche attività criminali (spearphishing) nei prossimi 12-18 mesi. Per quanto riguarda l’aspetto più criminale, l’FBI mette in guardia sull’evoluzione di quel tipo di truffe contro le aziende racchiuse sotto il cappello BEC (Business Email Compromise), dove sono compromesse o imitate le comunicazioni con fornitori o clienti per intercettare e deviare pagamenti su conti bancari in mano ai criminali. Tali truffe potrebbe trasformarsi in BIC (Business Identity Compromise) dove a essere compromesse sono le stesse identità di dipendenti o dirigenti aziendali, attraverso la creazione di contenuti sintetici (immaginate un vocale ad esempio) che sembrano provenire da loro.
La parte più interessante della notifica sono i consigli su come riconoscere i deepfake o comunque sulle procedure per verificare l’autenticità di un contenuto o di una comunicazione. Ne elenco solo alcuni:
- fare attenzione ed esercitare cautela in merito a contenuti su temi particolarmente divisivi, infiammatori ecc, sapendo che c’è chi potrebbe sfruttarli per diffondere questo genere di deepfake
- cercare sempre multiple fonti di informazione indipendente
- non pensare che un individuo online sia legittimo solo sulla base dell’esistenza di sue immagini, video o audio sui suoi profili
-usare l’autenticazione a più fattori ed educare le persone contro il rischio di social engineering e phishing
- fare attenzione alle richiesta di informazioni personali e verificare sempre la loro legittimità attraverso un canale diverso di comunicazione
- attenzione anche a indicatori visuali che mostrano distorsioni, inconsistenze o deformazioni in immagini e video (specie attorno a pupille e lobi o nello sfondo).
Via Cyberscoop

CRYPTO (E SOCIAL) WAR
L’appello contro l’autoritarismo digitale indiano

Il governo indiano deve sospendere una serie di nuove regole internet che vogliono obbligare aziende tech e media ad accondiscendere alle richiesta di censura e sorveglianza, scrivono in una lettera aperta 10 Ong, tra cui Access Now e Human Rights Watch. Le nuove regole aumentano la pressione su aziende come Facebook, Twitter e WhatsApp a sottostare a un crescente autoritarismo digitale. Regole preparate da tempo ma pubblicate nel mezzo di crescenti proteste da parte dei contadini indiani contro il governo. Le misure obbligano le aziende a rimuovere contenuti ritenuti illegali entro tre giorni, inclusi contenuti che minacciano la sovranità e integrità dell’India, l’ordine pubblico, la decenza, la moralità. E chiedono alle piattaforme di passare le informazioni sugli utenti alle autorità, scrive Time. Inoltre, quelle che usano la cifratura end-to-end (come Whatsapp) sarebbero obbligate a tenere le informazioni sui primi diffusori di qualsiasi messaggio e a darle su richiesta delle autorità (una pretesa simile rivolta a Whatsapp/Facebook c’è anche in Brasile). Una richiesta impossibile a meno di non minare il sistema di cifratura, ha dichiarato a OneZero Will Cathcart, alla guida di Whatsapp, in una lunga e interessante intervista in cui si parla anche del rischio splinternet, cioè di una rete sempre più divisa da blocchi e leggi nazionali.

Proprio di questo, delle pressioni e richieste da parte di diversi Stati, e del rischio splinternet, ho parlato giorni fa su Rainews - Cosa succede se internet diventa splinternet

LAVORO E TECH
Più diritti per i rider in Spagna
In Spagna i rider saranno considerati lavoratori a tutti gli effetti e i sindacati avranno il diritto di accedere agli algoritmi utilizzati dalle piattaforme per distribuire il lavoro. “Dopo cinque mesi di negoziati difficili, il governo porta a casa un importante risultato che dota di diritti una pletora di lavoratori precari che sono stati protagonisti in questi mesi del reparto porta a porta di cibo e acquisti telematici”, scrive Luca Tancredi Barone sul manifesto.

Chiesta revoca amministrazione giudiziaria per Uber Eats in Italia
Intanto, in Italia, è stata chiesta la revoca immediata dell’amministrazione giudiziaria che era stata disposta nei confronti di Uber Eats Italy a fine maggio del 2020. “La richiesta si basa sulla relazione positiva degli amministratori giudiziari, dopo il commissariamento per caporalato sui rider. La Sezione misure di prevenzione del Tribunale milanese deciderà nei prossimi giorni”, scrive Il Fatto.

Riconoscimento facciale fallace, protestano rider in UK
Nel mentre dalla Gran Bretagna arrivano segnalazioni di rider di Uber Eats che dicono di essere stati penalizzati o addirittura licenziati a causa del sistema di controllo basato su selfie e il riconoscimento facciale, che non li riconosceva. Wired UK

RETE E DATI
Incendio al data center

Un incendio nel data center di Strasburgo di Ovh, la società francese leader nel cloud con oltre 1,5 milioni di clienti nel mondo, ha messo offline decine di migliaia di pagine web. E ora può configurarsi una violazione del Gdpr europeo - Raffaele Angius su Wired Italia

-----

SPECIALE “NON SOLO L’8 MARZO”

Revenge porn. Non è vendetta, è violenza. E non è colpa tua
di Rosita Rijtano
Su lavialibera ho raccontato che quando si chiede a legali, autorità ed esperti cosa può fare una donna per proteggersi dalla condivisione di immagini intime non consensuali (il cosiddetto revenge porn), quasi sempre la risposta è la stessa: non mandate le vostre foto. In altri termini, limitatevi. Nel più progressista dei casi si consiglia l'adozione di una serie di accortezze: assicuratevi di non condividere dettagli che vi rendano identificabili, che la foto non venga geolocalizzata; proteggetevi per quanto possibile dagli screenshot, disattivate i servizi che fanno automaticamente il backup delle immagini e così via. Le accortezze e il buon senso sono sempre necessari, ma questa narrazione fa ricadere la responsabilità di eventuali abusi solo sulle donne. Soprattutto se agli uomini non viene insegnato a non domandare o scattare quelle foto, e – in primis – a non condividerle con altri. Come se vivessimo una sessualità censurata e violata.

Ecco perché di questo tema bisognerebbe iniziare a parlare diversamente: un approfondimento di Valigia Blu suggerisce di partire dall'espressione usata per definire questo tipo di reati, cioè revenge porn. I numeri ufficiali fotografano una realtà tanto preoccupante quanto parziale. Dal 9 agosto 2019 all'8 agosto 2020 la Polizia criminale ha registrato 718 casi, circa due al giorno. L'82 per cento delle vittime è donna e il 17 per cento ha meno di 18 anni. Ma molto è il sommerso se si pensa che un portale dedicato alla condivisione di foto "di fiche" conta 200mila utenti, due milioni di allegati e 400 milioni di download. E se è vero che le regole per lo scambio di immagini amatoriali chiedono di rendere la protagonista non riconoscibile, basta seguire un paio di discussioni per capire che non sempre la norma è rispettata.

La situazione non migliora sull’app di messaggistica Telegram, dove a novembre PermessoNegato – associazione no-profit che fornisce supporto tecnologico e consigli legali alle vittime di violenza online – ha individuato 89 gruppi/canali attivi nella diffusione di materiale pornografico non consensuale, con un pubblico complessivo di sei milioni di utenti: a maggio le chat erano 29 e i seguaci 2,2 milioni. Nel calderone finiscono mogli, fidanzate, ex, partner occasionali che hanno condiviso un momento di intimità, credendo rimanesse tale. È la vergogna a far sì che tanto rimanga non denunciato, dicono le esperte. Invece non c'è nulla di cui vergognarsi: una violenza è una violenza. E non è colpa tua.

Italia, paese di stalker(ware) 
di Rosita Rijtano
L'Italia è il secondo Paese in Europa, l’ottavo a livello globale, per download di stalkerware: programmi che vengono installati sui dispositivi di partner ed ex e consentono di accedere a molte, se non tutte, le informazioni che custodiamo. "Strumenti sempre più usati", dice Federica Bertoni, consulente informatica forense. "Una volta ho trovato un software del genere sul tablet usato dal figlio della vittima. Un'altra su uno smartwatch". Nel 2020 l'azienda di sicurezza informatica Kaspersky ha contato 1.043 casi. 

La parola alle attiviste
di Rosita Rijtano
Due domande alle ragazze di Chayn Italia, una piattaforma che utilizza tecnologie open source per fornire supporto contro la violenza di genere, per Guerre di Rete: 

La tecnologia può diventare strumento femminista?
Sì. Su Instagram, così come su altri social (TikTok), le attiviste stanno provando a costruire spazi di condivisione e narrazione dei vissuti delle donne e delle persone non binarie, che possono contribuire a decostruire stereotipi e norme radicalizzate nella nostra società. Anche fornire strumenti per contrastare la violenza di genere risulta più semplice attraverso un social permettendoci di  abbracciare un pubblico più vasto. Un reale impatto sulla società, però, è impossibile se la rete di alleanze online non è supportata da movimenti offline. 

Che cosa deve cambiare nella società?
Tutto.  L’assetto culturale, sociale e politico della quotidianità che le donne e tutte le persone non binarie vivono. Oggi la tecnologia è solo uno strumento in più per fare quello che i movimenti politici hanno già fatto e continuano a fare. C’è bisogno che le istituzioni comincino ad assumersi le proprie responsabilità e a lavorare adottando un’ottica di genere. I femminismi non implicano una vittoria delle donne sugli uomini, ma il coinvolgimento nella quotidianità di tutte le categorie marginalizzate.

IMMAGINI INTIME NON CONSENSUALI
Il Garante privacy apre un canale di emergenza per le vittime
Dall’8 marzo le persone maggiorenni che temono che le proprie immagini intime, presenti in foto e video, vengano condivise, potranno rivolgersi al Garante Privacy, consultando la pagina www.gpdp.it/revengeporn, per segnalarne l’esistenza in modo sicuro e confidenziale a Facebook e farle bloccare, scrive il comunicato del Garante. Nella pagina predisposta dal Garante, le potenziali vittime di immagini intimi non consensuali troveranno un modulo da compilare per fornire all’Autorità le informazioni utili a valutare il caso e a indicare all’interessato il link per caricare direttamente le immagini sul programma. “Una volta caricate, le immagini verranno cifrate da Facebook tramite un codice “hash”, in modo da diventare irriconoscibili prima di essere distrutte e, attraverso una tecnologia di comparazione, bloccate da possibili tentativi di una loro pubblicazione sulle due piattaforme”.
———

APPROFONDIMENTI

BITCOIN
Storia di un’utopia
La Via Libera

SORVEGLIANZA
Reportage nell’industria della cybersorveglianza isrealiana
Rest of the world (inglese)

CYBERSICUREZZA E OSPEDALI  - UN REPORT
I cyberattacchi contro la sanità sono attacchi contro le persone - report in inglese del Cyberpeace Institute

BIG TECH ED EUROPA
Big tech, troppo potere: tutte le proposte per risolvere il dilemma del decenni - Agenda Digitale

SOCIAL E LIBERTA’

Birmania, primo colpo di Stato “digitale”: i social accettano il proprio ruolo politico - Agenda Digitale

—> SOCIAL E PODCAST DI GUERRE DI RETE
Guerre di Rete ora ha anche un sito, una pagina Facebook e un profilo Twitter. Seguiteli!
podcast della newsletter (che escono il lunedì in genere) li trovate sulle principali piattaforme (Apple PodcastsSpotifyGoogle PodcastAnchor.fm). Ogni due settimane circa esce anche Chat di Rete, podcast di interviste condotto assieme a Vincenzo Tiani.

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato! O diventa un suo sostenitore facendo una donazione. E’ in corso una campagna per raccogliere fondi. La newsletter resta gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.