Most recent highlights

  • Arturo Di Corinto intervistato su Dark Web e Isis
    Arturo Di Corinto intervistato su Dark Web e Isis

Ottobre è il Mese europeo della Sicurezza informatica

Ottobre è il Mese europeo della Sicurezza informatica

Ecco gli appuntamenti italiani per capire come proteggere computer e privacy, ma anche per difendersi dalla violenza di genere in Rete

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 1 Ottobre 2022

La disinformazione russa, i bulli in rete, il ransomware che raddoppia ogni anno le sue vittime. E poi, Roma Tor Vergata presa di mira dal gruppo Stormous, gli attacchi al Made in Italy e al settore energetico italiano, le campagne di phishing segnalate dal Cert-Agid, eccetera: insomma, quando parliamo di sicurezza informatica e dei suoi fallimenti, l’elenco è sempre lungo.

Qualche volta è colpa delle tensioni geopolitiche, altre volte di chi vende software difettosi, altre ancora di analisti che non vedono i pericoli arrivare, perché esauriti e stanchi, in burn out, ma la maggior parte delle volte il successo delle violazioni informatiche dipende da utenti poco preparati e peggio difesi dalla propria organizzazione, per un ammontare complessivo di 6 trilioni di dollari di danni stimati nel 2021. Perciò quest’anno assume particolare rilievo il Mese europeo della sicurezza informatica, dal primo al 30 ottobre, che celebra il suo decimo anniversario al motto di “Pensaci, prima di cliccare” (#ThinkB4UClick). Italia, Germania, Austria e Ungheria sono tra le nazioni che partecipano con il maggior numero di eventi.

Hacking e disinformazione, la scuola russa

Hacking e disinformazione, la scuola russa

Hacker’s Dictionary. Quello tra criminalità cibernetica, hacktivismo e hacking di stato in Russia è un rapporto stretto. Un’analisi di Google-Mandiant ne offre le prove insieme agli arresti effettuati dai servizi segreti ucraini

di ARTURO DI CORINTO per Il Manifesto del 29 Settembre 2022

Se qualcuno non aveva ancora capito il rapporto esistente tra l’hacking e la diffusione di notizie false ci hanno pensato i servizi segreti ucraini a mostrarglielo, arrestando un gruppo di cybercriminali specializzato nella vendita di account per diffondere disinformazione.

Le autorità ucraine, pur non rivelando i nomi degli arrestati, hanno fornito le prove dell’attività di un gruppo di hacker operanti a Lviv in possesso di circa 30 milioni di account appartenenti a cittadini ucraini ed europei venduti sul dark web.
Le perquisizioni effettuate nelle case dei sospettati hanno portato al sequestro di hard disk contenenti dati personali, cellulari, schede Sim e memorie flash usate per lo scopo.

Secondo le prime stime, il gruppo, pro-russo, avrebbe guadagnato circa 400mila dollari rivendendoli all’ingrosso attraverso sistemi di pagamento elettronici come Qiwi e WebMoney.

Nel comunicato stampa il Servizio di sicurezza dell’Ucraina (SSU) sostiene che i clienti sarebbero propagandisti pro-Cremlino: «Sono stati loro a utilizzare i dati identificativi di cittadini ucraini e stranieri rubati dagli hacker per diffondere false notizie dal fronte e seminare il panico».

Nel comunicato tuttavia non si spiega come gli hacker avrebbero operato ma solo che obiettivo alla base della campagna era «la destabilizzazione su larga scala in più paesi», e che gli account sono stati utilizzati per diffondere false informazioni sulla situazione socio-politica in Ucraina e nell’UE, precisando che «l’attività principale dei clienti degli hacker era proprio la creazione e la promozione di account nei social network e nei canali di messaggistica veloce».

In precedenza le autorità avevano chiuso due farm di bot da 7.000 account per diffondere disinformazione e creare panico nella regione. Un’attività legata a una fase della guerra russo-ucraina in cui i cittadini di alcune zone, soprattutto nel Donbass occupato, non ricevono né cibo né informazioni.

I pochi giornalisti che sono riusciti a parlarci infatti hanno dichiarato che gli ucraini sotto occupazione non conoscono l’entità dello scontro con Mosca, la percentuale di territorio occupata e se i propri congiunti siano vivi. Ma il rapporto tra criminalità cibernetica, hacktivismo e hacking di stato è anche più diretto.

Secondo Google-Mandiant quando gli hacker governativi russi attaccano, passano i dati rubati agli hacktivisti entro 24 ore dall’irruzione in modo da consentirgli di effettuare nuovi attacchi e diffondere propaganda filorussa.  Ad agire in questo modo sarebbero in particolare quattro gruppi non governativi: XakNat Team, Infoccentr, CyberArmyofRussia_Reborn e Killnet.

Tuttavia mentre XakNet si coordinerebbe con l’intelligence russa, Killnet, con cui collabora, sarebbe pronta ad attaccare chiunque se pagata. Qualche mese fa il collettivo, che ha anche bersagliato l’Italia, ha però incominciato ad ammantare le proprie azioni di patriottismo, diventando una celebrità grazie alle ospitate nella televisione russa. Mandiant ritiene che siano stati proprio gli hacktivisti russi a prendere di mira realtà Usa come Lockheed Martin con una serie di attacchi finora rintuzzati.

Recentemente gli hacker di stato come Sandworm, noti per il virus Industroyer, hanno impersonificato gli operatori di telecomunicazioni ucraini Datagroup ed EuroTransTelecom nei loro attacchi.

E lunedì scorso il governo ucraino ha anche diffuso un allarme circa massicci attacchi cibernetici sotto forma di malware e DDoS verso le infrastrutture energetiche del paese invaso e contro i suoi alleati come la Polonia e i paesi baltici.

Hackerare il presente, progettare il futuro

Hackerare il presente, progettare il futuro

Hacker’s Dictionary. Il mese europeo della cybersecurity in Italia quest’anno comincia prima con RomHack e la Privacy Week. In attesa del Security Summit e di HackInBo, tra gli eventi da segnalare anche il Cyber Act Forum di Viterbo e la ConfSec in Puglia. Buone notizie dopo la presentazione del Cyber Resilience Act da parte della Commissione Ue

di ARTURO DI CORINTO per Il Manifesto del 22 Settembre 2022

Di fronte alla minaccia di software fallati e peggio implementati, il 15 settembre scorso la Commissione Europea ha presentato una proposta di regolamento sulla sicurezza informatica, il Cyber Resiliency Act, che, se approvata, introdurrà requisiti di cybersecurity più stringenti per tutti i prodotti digitali durante il loro ciclo di vita, aumentando la responsabilità dei produttori. Un bel passo in avanti per la sicurezza globale dopo la NIS 2, ma solo se sarà accompagnato da un’efficace spesa dei fondi del PNRR previsti per la cybersecurity europea, da investimenti adeguati nel capitale umano e dalla moltiplicazione di iniziative di sensibilizzazione per cittadini e imprese.

La compromissione della sicurezza di Uber, hackerata pochi giorni fa, dimostra infatti come anche le aziende tecnologiche che hanno accesso a talenti e strumenti di qualità sono vulnerabili agli attacchi informatici. E dimostra quanto importanti sono le iniziative di alfabetizzazione dei cittadini e il valore della formazione, anche verso la comunità degli esperti.

Per fortuna quest’anno il mese della sicurezza informatica comincia prima, a Roma, dove il 23, 24 e 25 settembre si terrà il RomHack Camp, un campeggio hacker organizzato dall’associazione Cyber Saiyan. Immersi nella natura del parco di Veio, i partecipanti avranno l’opportunità di incontrarsi e scambiare idee e conoscenze in una tre giorni di studio, divertimento e condivisione, attraverso talk, workshop e laboratori. La conferenza RomHack, giunta al 5° anniversario è parte dell’evento. Tra gli organizzatori, Giovanni Mellini e Davide Pala.

Dal 26 al 30 settembre, mettendo insieme privacy, cybersecurity e i nuovi diritti della cittadinanza digitale, la Privacy Week di Milano dal titolo “Hack the Present to Shape the Future” in presenza e online, dimostra come la cultura della protezione dei dati, del software e gli apparati normativi possano e debbano viaggiare di pari passo. Ad aprire le danze, Andrea Baldrati e Diego Dimalta di Privacy Network. 

Il 4 ottobre a Verona il Security Summit organizzato dall’Associazione Italiana Esperti di Sicurezza Informatica, Clusit, sarà dedicato alle aziende venete e ripropone esplicitamente gli obbiettivi dell’European Cybersecurity Month. Con Gabriele Faggioli e Alessio Pennasilico.

Il 6 ottobre a Bari, la cybersecurity al Sud prenderà forma con l’evento Confsec, sette speech e una tavola rotonda dal titolo “Evoluzione del cyber risk tra cyber warfare e pandemia: cosa abbiamo appreso su evoluzione di perimetri e strategie di difesa”, partecipano esperti internazionali come Luigi Rebuffi di Ecso.

Il Cyber Act Forum, a Viterbo, il 7 Ottobre, è anch’esso concepito come un momento di dibattito e confronto, arricchito da una tavola rotonda, e dedicato proprio a tutti: aziende, addetti ai lavori, studenti e cittadini. Molti gli ospiti di rilievo, da Corrado Giustozzi a Marco Ramilli, da Guido Scorza a Andrea Chittaro con la partecipazione di aziende come Yarix, Deep Cyber e Trend Micro. É organizzato dall’associazione Cyber Actors, presidente Gianluca Boccacci, col pallino di portare la cybersecurity nel mondo delle professioni.

Da segnalare però anche eventi più lontani a venire, e in particolare l’edizione autunnale del Security Summit Streaming Edition 2022, in programma il 9 e il 10 novembre, nel corso della quale sarà presentata la nuova edizione del Rapporto Clusit. Sabato 3 dicembre, invece, a Bologna, HackInBo si metterà in mostra nella sua 19esima edizione, e ospiterà un’area recruiting dove gli sponsor potranno dialogare con i potenziali candidati.

I Nation state hacker attaccano energia e telco

I Nation state hacker attaccano energia e telco

Hacker’s Dictionary. Una ricerca di VMware afferma che per il 65% degli addetti alla sicurezza informatica i cyberattacchi sono aumentati dopo l’invasione dell’Ucraina da parte della Russia. Nozomi, Check Point Research, Sababa Security e Crowdstrike ne danno i numeri

di ARTURO DI CORINTO per Il Manifesto del 17 Settembre 2022

E va bene, c’è chi dice che gli attacchi alle infrastrutture energetiche e di telecomunicazione europee rientrano nel normale computo statistico degli attacchi informatici e che la guerra russo-ucraina non c’entra. Però.

Da quando la Russia ha invaso l’Ucraina nel febbraio scorso, i ricercatori di Nozomi Networks Labs hanno riscontrato un aumento dell’attività di attori di minacce di diverse tipologie, tra cui hacktivisti, hacker statali e criminali informatici.

Hanno osservato un esteso utilizzo di malware wiper e l’emergere di una variante di Industroyer sviluppata per colpire gli ambienti industriali, un software creato da hacker vicini al Cremlino.

PyTorch, Mark Zuckerberg apre al mondo del software libero

PyTorch, Mark Zuckerberg apre al mondo del software libero

Meta lancia una fondazione per accelerare i progressi nella ricerca nell’Intelligenza artificiale e provare a competere con Google

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 15 Settembre 2022

L’intelligenza artificiale è tra di noi per restarci. Dopo una cavalcata lunga 70 anni, la disciplina nata dagli studi di Marvin Minsky, Claude Shannon e John McCarthy – che le diede il nome nel 1956 -, si è ora tradotta in ricerca applicata, prodotti e mercato. L’ultimo esempio di questa lunga cavalcata viene dal lancio della PyTorch Foundation da parte di Zuckerberg “per accelerare i progressi nella ricerca nell’Intelligenza artificiale (AI)”. La fondazione, voluta dal board di Meta-Facebook però avrà un consiglio direttivo allargato ai rappresentanti sia di Meta che di AMD, di Amazon Web Services, come di Google Cloud, Microsoft Azure e Nvidia. Il progetto farà parte della Linux Foundation, organizzazione no-profit che sostiene lo sviluppo del software libero.

Cybersecurity: quando gli esperti sbagliano

Cybersecurity: quando gli esperti sbagliano

Hacker’s Dictionary. Attaccate Eni, GSE, Canarbino e altre infrastrutture critiche. Abbiamo passato mesi a negare la cyberguerra e adesso è arrivata alle nostre porte. Forse è ora di smetterla di intervistare i commentatori di professione e basarsi sui fatti

di ARTURO DI CORINTO per Il Manifesto del 8 Settembre 2022

Ops, si erano sbagliati. Analisti e commentatori di professione, un circo di cento persone che facendo zapping troviamo in televisione o sui giornali a parlare di tutto un po’, si sono sbagliati sui risvolti della guerra cyber.

Come loro, anche i così detti esperti che deridevano gli allarmi lanciati dall’Agenzia per la Cybersicurezza Nazionale, in questi giorni hanno dovuto ricredersi davanti agli attacchi a ripetizione contro il settore energetico, gli ospedali, le industrie militari.
Da poche ore sappiamo che anche la Canarbino di Sarzana, settore gas, è stata attaccata, e questo dopo le incursioni subite dai giganti Eni e Gse, il gestore italiano dei servizi energetici, per cui sono stati chiesti un riscatto rispettivamente di sette e otto milioni di dollari per la restituzione dell’accesso a dati, contratti, informazioni personali dei dipendenti.

È una guerra carsica ma visibile, con pochi attori, agguerriti, che stanno riconfigurando le loro alleanze e fanno campagna acquisti dei migliori criminali per penetrare le difese dei bersagli.

Eppure non era difficile prevederlo. Ad aprile i Five Eyes, l’alleanza spionistica tra Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti, avevano dichiarato senza mezzi termini che gli attori cibernetici sponsorizzati dallo stato russo hanno la capacità di compromettere le reti informatiche, rimanere silenti nelle infrastrutture critiche, rubare dati strategici, sabotare i sistemi di controllo industriale con malware specializzato e distruggere i macchinari che comandano.

«È probabile che gli attacchi che abbiamo osservato siano solo una frazione dell’attività cibernetica contro l’Ucraina». Così il vicepresidente di Microsoft Tom Burton in un report dell’azienda sulla guerra ibrida ci metteva in guardia da attacchi che possono avere un impatto diretto sulle nostre vite e sull’accesso a servizi critici come acqua, luce, gas, distribuzione del cibo, trasporti e ospedali, e colpire anche altri paesi membri della Nato.

E no, per gli esperti non si poteva parlare di cyberguerra, «bisogna stare calmi» e aspettare gli eventi. Ecco gli eventi ci sono piombati addosso, senza che Pubblica Amministrazione e aziende impiegassero quelle informazioni preziose per migliorare le difese. «No, ma la cyberguerra è un’altra cosa», ripetevano.

Ma quando qualcuno attacca le infrastrutture critiche che erogano servizi essenziali e bloccano la produzione e il trasporto di energia, quello di merci e di persone, impedendo alle industrie di funzionare, alle gente di riscaldarsi o di potersi curare perché pronti soccorso e ospedali finiscono nel mirino, che cos’è se non la guerra? Quando viene messa a rischio la vita dei cittadini, cos’è se non è guerra?

La guerra ibrida teorizzata dagli esperti militari implica il ricorso anche a mezzi non militari per raggiungere obbiettivi che invece sono militari. Non solo spionaggio, ma anche sabotaggio informatico e disinformazione.
Tre elementi ricorrenti nella guerra cibernetica.

E allora non è un caso se a giugno è stato modificato il Codice dell’Ordinamento Militare per permettere ai soldati italiani di rispondere con le stesse armi agli attacchi hacker di nazioni ostili e che nel decreto Aiuti bis la stessa facoltà sia stata attribuita alla nostra intelligence.

In aggiunta i Lloyd’s di Londra hanno annunciato che vogliono ricorrere alla cyberwar exlusion cause per non pagare i premi assicurativi di danni derivanti da cyberattacchi di matrice statale.

Se tre indizi fanno una prova, ecco la prova che la cyberguerra è arrivata. Benvenuti commentatori da operetta.

Niente cybersecurity nei programmi elettorali

Niente cybersecurity nei programmi elettorali

Nonostante l’ondata di attacchi informatici che ha colpito l’Italia, compresi i gestori energetici e le infrastrutture critiche, i partiti politici non trattano l’argomento nella loro campagna elettorale. Eppure senza cybersecurity non ci sono né sicurezza né innovazione

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 6 Settembre 2022

L’attacco all’Eni, l’attacco al Gestore dei servizi energetici, l’attacco al Ministero della transizione ecologica: se tre indizi fanno una prova, possiamo affermare senza timore di essere smentiti che l’Italia è sotto attacco. O, meglio, è bersaglio di una serie di attacchi informatici che da mesi colpiscono il cuore delle sue infrastrutture critiche. Ricordate l’attacco alle Ferrovie dello Stato? E quelli agli ospedali, alle Usl, alle agenzie regionali come l’Arpac?

Però i partiti non se ne occupano. A leggere i programmi depositati dalle forze politiche la parola sicurezza compare molte e molte volte, raramente insieme alla parola computer. Eppure, in un mondo digitale e iperconnesso è proprio ai computer che affidiamo la certezza dell’erogazione di servizi essenziali come gas, luce, sanità e trasporti. La sicurezza di quei computer dovrebbe essere una priorità della politica.

L’insicurezza digitale dei partiti

L’insicurezza digitale dei partiti

Hacker’s Dictionary. Nella retorica elettorale la parola cybersecurity scompare. Nei programmi si parla di digitale e infrastrutture con rari accenni alla sicurezza informatica senza la quale ogni innovazione, tecnologica o sociale, è a rischio

di ARTURO DI CORINTO per Il Manifesto del 25 Agosto 2022

Il digitale è tutto intorno a te. Grazie a connessioni veloci, reti mobili, wi-fi pubblici, hotspot da viaggio, ti accorgi di quanto è importante solo quando non c’è la connettività per accedere alla banca digitale, al concorso sul web, alle notizie online. Te ne accorgi quando non funziona il modem comprato due giorni prima nel negozio Tim, quando ricevi 10 telefonate da Vodafone per confermare la disdetta della rete fissa dopo regolare Pec, o quando Dazn collassa mentre guardi la partita.

Internet, trincea della cyberguerra

Internet, trincea della cyberguerra

Hacker’s dictionary. Il coinvolgimento di attori non statali nei conflitti cibernetici, la censura dei media e la crescente importanza militare delle telecomunicazioni sta portando a un’accelerazione della balcanizzazione di Internet e alla fine dell’utopia di un mondo pacifico perché iperconnesso e interdipendente grazie alla Rete

di ARTURO DI CORINTO per Il Manifesto del 18 Agosto 2022

Ci sono notizie che faticano a diventare notizie ma ci aiutano a capire il contesto in cui viviamo. Una è la scoperta da parte della società di cybersecurity Mandiant di un circuito mediatico usato dai cinesi per le information operations, nello specifico una campagna di delegittimazione degli avversari geopolitici denominata HaiEnergy; una seconda è l’uso del sistema Nimbus che consente a Israele di innalzare la repressione nei confronti dei palestinesi grazie all’integrazione del cloud di Google e Amazon con sistemi di intelligenza artificiale per il riconoscimento facciale; un’altra è l’espressa previsione per l’Italia di poter contrattaccare a un attacco informatico senza limiti territoriali e di sovranità (art37 dl Aiuti bis).

Cacciatori di virus sotto l’ombrellone

Cacciatori di virus sotto l’ombrellone

Tre saggi che raccontanto la storia degli ultimi venti anni di attacchi informatici, tra cybercriminali, spie di stato e hacktivisti

di ARTURO DI CORINTO per Il Manifesto del 11 Agosto 2022

Quasi tutte le violazioni informatiche cominciano hackerando gli umani. É questa la tesi del giornalista investigativo inglese Geoff White che nel libro Crime dot com racconta come bande di cybercriminali, hacker di stato e spioni digitali abbiano trasformato in un’inferno l’Eldorado annunciato dalla rivoluzione informatica nei campus americani alla fine degli anni ‘50.

Pubblicato da Odoya Edizioni quest’anno, il testo spiega attraverso storie esemplari come l’hacking abbia influenzato le nostre vite partendo dal virus I Love You degli anni 2000 fino agli ultimi tentativi di manipolazione elettorale. E lo fa raccontando la storia di LulzSec, gli Anonymous vendicatori che hanno denunciato il complotto di un contractor americano per far fuori Julian Assange e il tradimento di Sabu. Non manca l’analisi del ruolo dei servizi segreti russi nella sconfitta di Hillary Clinton nella corsa presidenziale del 2016.

Cybersicurezza, quando la miglior difesa è l’attacco

Cybersicurezza, quando la miglior difesa è l’attacco

L’italiana Innovery con il suo Red Team di hacker etici “buca” le difese di banche, industrie e assicurazioni, per difenderle da delinquenti informatici e rapinatori in carne ed ossa. Ecco come operano

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 2 Agosto 2022

Hanno tenuto d’occhio gli ingressi della banca per settimane, annotato gli orari, filmato i dipendenti, studiato la facciata, preparato una planimetria dei locali. Poi hanno visto un post su Facebook sulle telecamere di sorveglianza in uso e ne hanno studiato il modello. Scaricando i manuali da Internet hanno scoperto che la videocamera inviava un allarme alla vigilanza tramite Sms su rete 2G, e perciò hanno creato una finta cella telefonica per agganciarsi al sistema e dirottare i messaggi ai loro telefoni: a quel punto sono entrati.

Questa storia dell’intrusione all’interno di una banca lombarda tramite la manomissione di videocamere è cominciata così. Per fortuna si trattava di difensori, non di ladri. O meglio, di esperti che si comportano da ladri ma che in realtà sono gli 007 della sicurezza.

È morto l’hacker Salvatore Iaconesi

È morto l’hacker Salvatore Iaconesi

Hacker’s dictionary. Non tutti i virtuosi del computer meritano l’appellativo di hacker. Gli hacker creano, non distruggono. Salvatore “Nuke” Iaconesi era un creatore di mondi gioiosi

di ARTURO DI CORINTO per Il Manifesto del 28 Luglio 2022

Gordon French era un hacker. Wau Holland era un hacker. Jude Milhon era un hacker. Lee Felsenstein, Eric Corley, Richard Stallman, lo sono ancora. Ma la parola hacker, una delle parole più controverse della storia recente, non è un vestito che si adatta a tutti.

Alcuni di questi hacker si sono fatti le ossa dentro l’Homebrew Computer Club, nato per iniziativa di Gordon French e Fred Moore, che si conobbero al Community Computer Center a Menlo Park, California, per creare un gruppo di persone che si incontrasse regolarmente e realizzare un computer alla portata di chiunque. Tra i suoi membri c’era anche Steve Jobs che chiese a Stephen Wozniak, un altro membro del gruppo, di progettare l’Apple I e venderlo nelle riunioni del club.

E’ morto Salvatore Iaconesi, la meraviglia del digitale

E’ morto Salvatore Iaconesi, la meraviglia del digitale

Hacker, artista, filosofo, è scomparso all’età di 49 anni. È stato teorico delle identità non umane e della connessione tra piante robot, umani e intelligenze artificiali, ma anche autore di software, performance e libri

di ARTURO DI CORINTO per ItalianTech/La Repubblica La Repubblica del 26 Luglio 2022

I dati da soli non esistono, hanno senso solo in relazione ad altri dati. C’è sempre qualcuno che li produce e li governa, ma siamo noi che riempiamo il vuoto tra i dati, “Come lo facciamo è una questione di sensibilità e di nobiltà, mettiamoci insieme e capiamo come farlo”. L’umanesimo digitale di Salvatore “Meraviglia” Iaconesi è la fede incrollabile nella cooperazione tra gli esseri umani favorita dalle tecnologie di connessione: la parola, la scrittura, la programmazione, Internet e l’arte.

Hacker, artista, esteta, filosofo, intellettuale digitale, Salvatore Iaconesi è morto il 18 luglio a Reggio Calabria ma solo adesso la famiglia ne ha dato notizia. E chi lo sapeva è stato in silenzio per rispettare il desiderio della sua compagna nell’arte e nella vita, Oriana Persico, in arte Penelope Pixel.

Scuole di cyber sicurezza – Codice

Scuole di cyber sicurezza – Codice La vita è digitale 22/07/2022

Nel nostro Paese non ci sono abbastanza difensori cyber per le aziende e per la Pubblica Amministrazione e, proprio per questo, sono nati dei programmi di addestramento per ragazzi e ragazze delle scuole superiori.

A Codice, il nostro programma di RaiUno, siamo andati a vedere come il Laboratorio Nazionale Cybersecurity – CINI sia impegnato a formare le nuove generazioni di giovani #hacker e offrire un mezzo potente come la televisione per invogliare altri giovani ad avviarsi lungo questo cammino.
Anche questo è servizio pubblico.

Grazie a Gaspare Ferraro, Paolo Prinetto, Sonia Montegiove, per averci aiutato a realizzare il servizio e passare del tempo di qualità insieme ai concorrenti di #Olicyber e #CyberTrials presso l’International Labour Organization a Torino.

Buona visione

La cybersicurezza è un ingranaggio collettivo

La cybersicurezza è un ingranaggio collettivo

Hacker’s Dictionary. Aumentano i dispositivi connessi e l’uso di Internet, così aumentano anche gli attacchi alle macchine e alle persone. L’Agenzia per la Cybersicurezza Nazionale aiuterà a fermarli ma non ce la farà da sola

di ARTURO DI CORINTO per Il Manifesto del 21 Luglio 2022

Il rischio informatico cresce all’aumentare dei dispositivi connessi. É una questione statistica: quando sulle strade aumenta il traffico automobilistico, aumentano gli incidenti.

Data commons: privacy e cybersecurity sono diritti umani fondamentali

Data commons: privacy e cybersecurity sono diritti umani fondamentali

  • Arturo Di Corinto

DOI: https://doi.org/10.32091/RIID0053

Parole chiave: Data commons, Privacy, GDPR, Cybersecurity, Big Tech

Abstract

Google sa di noi più cose di quante ne ricordiamo, conosce abitudini e percorsi quotidiani, sa con chi, quando e per quanto tempo siamo stati; Zoom sa con chi lavoriamo; Facebook mette all’asta le nostre preferenze; bot e troll su Twitter influenzano le nostre opinioni. Anche i meme della disinformazione affollano i social e inquinano il dibattito scientifico. Se non impariamo a proteggere i comportamenti trasformati in dati digitali saremo esposti a un potere incontrollabile, quello della persuasione commerciale, della manipolazione politica e della sorveglianza statuale.

Biografia dell’autore

Arturo Di Corinto

Insegna Identità digitale, Privacy, Cybersecurity nel Corso di laurea in Media, comunicazione digitale e giornalismo di Sapienza – Università di Roma

Quando il colloquio online lo fanno i deepfake

Quando il colloquio online lo fanno i deepfake

Hacker’s Dictionary. Video e audio fasulli sono uno strumento di disinformazione, e vengono usati anche per furti e frodi. L’allarme di Fbi ed Europol

di ARTURO DI CORINTO per Il Manifesto del 14 Luglio 2022

Nel 2020 un dirigente di banca di Hong Kong ha ricevuto una telefonata da un uomo di cui conosceva la voce: il direttore di una società con cui aveva già parlato. La sua azienda stava per effettuare un’acquisizione e aveva bisogno che la banca autorizzasse alcuni bonifici per un importo di 35 milioni di dollari.

Un avvocato di nome Martin Zelner era stato assunto per coordinare le procedure e il direttore della banca poteva vedere nella sua casella di posta le e-mail del direttore e di Zelner confermare le richieste. Il direttore della banca, ritenendo tutto legittimo, ha iniziato a fare i bonifici.

Quello che non sapeva era di essere stato ingannato da un’elaborata truffa in cui i truffatori avevano usato la tecnologia del «deep fake audio» per clonare la voce del suo interlocutore.

CODICE CONTRO LA DISINFORMAZIONE

CODICE CONTRO LA DISINFORMAZIONE

Consegnato ai vertici della Commissione Europea il nuovo codice contro la disinformazione.

E’ una scelta di campo chiara.

In una democrazia compiuta l’Unione attribuisce valore strategico e fondamentale all’informazione verificata e quindi protegge e promuove azioni per contrastare tutto ciò che, non essendo verificato, può alterare il dibattito pubblico.

Il salto di qualità non arriva solo dall’assunzione di questo codice all’interno dei nuovi diritti digitali all’interno del Digital Service Act e dal fatto che si rivolga a centinaia di milioni di cittadini e utenti e che coinvolga le grandi piattaforme e le big tech.

Per la nostra comunità professionale questo codice, quando entrerà in vigore, può determinare l’adozione di buone pratiche finanziate in grado anche di dare una risposta nuova a vecchi bisogni: un ruolo professionale riconosciuto socialmente e pagato adeguatamente sotto il profilo contrattuale.

Presentiamo il #Codice venerdì 8 luglio alle 15,30.

Sarà nostro ospite Oreste Pollicino, professore di diritto costituzionale alla Università Bocconi e membro del Comitato Esecutivo Agenzia Europea per i diritti fondamentali, coordinatore del gruppo di lavoro che ha portato alla scrittura ed elaborazione del Codice

Con lui discuteranno:
Arturo Di Corinto, editorialista di Repubblica e Il Manifesto, docente alla Sapienza di Roma di identità digitale, privacy e cybersecurity
Michela Manetti, professoressa di Diritto Costituzionale Università Roma3
Giuseppe Mennella, segretario di Ossigeno per l’informazione
Maurizio Molinari, direttore di Repubblica
Lazzaro Pappagallo, segretario di Stampa Romana
Arcangelo Iannace, responsabile relazioni esterne Fieg

Modera
Luigi Ferraiuolo, giornalista TV2000

L’evento sarà trasmesso in diretta streaming sui canali Facebook e YouTube di #Stampa #Romana

L’umanesimo digitale del Garante della Privacy: attenti alla Social War

L’umanesimo digitale del Garante della Privacy: attenti alla Social War

Presentata stamattina al Senato della Repubblica la relazione annuale del collegio dell’Autorità garante della protezione dei dati dati personali. Nel 2021 l’Autorità ha riscosso 13 milioni di euro di sanzioni e risposto a 19 mila quesiti dei cittadini per rendere effettivo il diritto alla riservatezza

di ARTURO DI CORINTO per ItalianTech/La Repubblica del 7 Luglio 2022

Stefano Rodotà, l’architetto dell’edificio della privacy italiana, oggi avrebbe applaudito alla presentazione della relazione annuale del suo ultimo successore alla guida del Garante per la protezione dei dati personali, il professore Pasquale Stanzione.

Nelle 40 pagine della relazione emerge chiaramente il prezioso lavoro di bilanciamento dei diritti individuali che l’Autorità ha esercitato dal 1997 seguendo il binario liberale e garantista che negli anni del suo mandato il giurista scomparso il 23 giugno di cinque anni fa gli aveva impresso.

Un codice europeo contro la disinformazione

Un codice europeo contro la disinformazione

Hacker’s Dictionary. False notizie e propaganda sono spesso organizzate a livello centrale e burocratico e possono danneggiare i diritti di cui godiamo in una società aperta. Per questo la Ue ha avviato un percorso per demonetizzare la diffusione della disinformazione online

di ARTURO DI CORINTO per Il Manifesto del 7 Luglio 2022

Pausania, l’eroico condottiero greco della battaglia di Platea, fu vittima di una fake news. Accusato di essere in combutta col nemico, il re persiano Serse, sulla base di un falso carteggio fu costretto a fuggire e, murato vivo nel tempio di Atena, vi morì di fame e di sete.

Ottaviano Augusto fece diffondere delle menzogne su Marco Antonio per privarlo di alcune prerogative e indebolirlo. Sconfitto nella battaglia di Azio e riparato ad Alessandria, si suicidò.

Fu il primo romano a essere vittima d’un provvedimento di damnatio memoriae, la condanna all’oblio riservata ai traditori.
La donazione di Costantino è un documento apocrifo in cui l’allora imperatore faceva concessioni alla Chiesa cattolica. Un falso, ma usato per legittimare la nascita del potere temporale dei pontefici.

Bugie, disinformazione e propaganda non sono una novità nella storia.

Una famosa opera di disinformazione fu organizzata dalla Ceka sovietica negli anni 20 del ‘900 per far credere ai russi bianchi, seguaci dei monarchi zaristi, che la Russia bolscevica fosse tanto debole da essere attaccata e vinta: era l’operazione Trust.
Il documento Tanaka, un falso storico di origine russa, fu presentato come il Mein Kampf giapponese perché il presunto autore teorizzava l’appropriazione della Manciuria e l’intenzione del Giappone di distruggere gli Usa e dominare il mondo.

Il presidente americano Truman nel 1947 creò la Cia che per un ventennio si distinse a Berlino nella political warfare contro l’Unione Sovietica, finanziando finti quotidiani con notizie vere per destabilizzare il nemico. Viceversa i sovietici crearono documenti e lettere fasulle per screditare gli anticomunisti in America.

Si potrebbe continuare a lungo con questi riferimenti storici. Che però hanno un elemento in comune: disinformazione e propaganda sono sempre un tentativo di manipolare le coscienze con informazioni false, disoneste e ingannevoli. Anche oggi ciò che le distingue è l’intenzionalità di fuorviare chi le riceve. E il loro contrasto è fondamentale, essendo un’arma di conflitto e di terrorismo.

È per questo motivo che il 16 giugno 2022 i regolatori UE hanno avviato un percorso per rafforzare il codice di condotta elaborato contro la disinformazione online nel 2018 per demonetizzarne la diffusione, garantire la trasparenza della pubblicità politica e rafforzare la cooperazione con i fact checker. In astratto l’idea di contrasto su cui si basa è quella di evitare un public harm, un danno pubblico.

Nella definizione di public harm la falsità è meno centrale dell’intenzione di ingannare visto che in una democrazia è necessario proteggere anche la libera espressione di falsità, che può però essere censurata quando danneggia altri diritti.
O almeno questo è quello che pensa il legislatore europeo, visto che negli Usa tutto ciò che viaggia attraverso Internet gode della stessa protezione della stampa, una protezione totale, tranne, purtroppo, come nel caso Assange, della divulgazione di notizie di carattere riservato ma non segrete.

Ma perché i regolatori europei sono arrivati a pensare di limitare la libertà di espressione sui social? Perché può causare un danno pubblico che le grandi piattaforme non riescono a contenere.

E non ci riescono perché il loro modello di business è basato sull’attenzione – una risorsa scarsa gestita dagli algoritmi a favore degli inserzionisti – che si attiva di fronte a conflitti, fatti inconsueti e dissonanti, le bufale, perno della propaganda social e della manipolazione delle percezioni organizzata dalle centrali della disinformazione di massa.

* Se ne parlerà a un convegno di Stampa Romana il giorno 8 Luglio dalle 15:30. L’evento sarà trasmesso in diretta streaming sui canali Facebook e YouTube di Stampa Romana

Codice contro la disinformazione

Baldoni, Agenzia Cyber: “Draghi ci ha chiesto rigore e rapidità per rendere l’Italia sicura”

Baldoni, Agenzia Cyber: “Draghi ci ha chiesto rigore e rapidità per rendere l’Italia sicura”

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 6 Luglio 2022

Il primo luglio si è conclusa un’altra tappa del potenziamento dell’Agenzia per la Cybersicurezza Nazionale: è pronto il Centro di valutazione di beni e servizi dei soggetti inclusi nel perimetro di sicurezza nazionale cibernetica. Intervista al direttore, Roberto Baldoni

Roma, 1 luglio 2022, l’Agenzia per la Cybersicurezza Nazionale (Acn) comunica: è operativo un altro pilastro della strategia nazionale di sicurezza cibernetica, il Cvcn, Centro di Valutazione e Certificazione Nazionale. Prima rientrante nell’ambito delle competenze del Ministero dello Sviluppo Economico (Mise), oggi trasferito all’Acn, “avrà il compito di valutare la sicurezza di beni, sistemi e servizi Ict destinati a essere impiegati nel contesto del Perimetro di sicurezza nazionale cibernetica”. Ne abbiamo parlato con il direttore dell’Acn, Roberto Baldoni, ed è l’occasione per fare il punto su tutte le attività chiave dell’Agenzia.

Direttore, il Cvcn si occuperà della ricerca delle vulnerabilità del software che possono essere sfruttate dai criminali informatici?

“MEDIA: TRA INFORMAZIONE, DISINFORMAZIONE E PROPAGANDA”

Il Centro Alti Studi per la Difesa, CASD organizza un seminario per i senior leaders delle FF.AA.

Chair: Prof. Arturo DI CORINTO, giornalista di Repubblica e professore presso l’Università La Sapienza di Roma

  • Dott. Francesco GIORGINO, Caporedattore centrale della redazione Interni del TG1
  • Dott. Massimo GIANNINI, Direttore del quotidiano “La Stampa”

Si è tenuto oggi al CASD, Centro Alti Studi per la Difesa, il “Seminario dei Senior Leaders delle Forze Armate” a favore dei gradi apicali della Difesa e gradi corrispondenti del settore industria difesa.

Obiettivo del seminario è offrire un momento di condivisione, aggiornamento e confronto su tematiche di elevato interesse strategico tra la leadership di livello apicale delle Forze Armate.

Il Capo di Stato Maggiore della Difesa Ammiraglio Giuseppe Cavo Dragone ha pronunciato l’indirizzo di apertura dei lavori del Seminario e formulato i migliori auguri di buon lavoro per la giornata odierna e per la prosecuzione delle attività.

Il Seminario, che ha visto una folta partecipazione di figure di rilievo del settore Difesa, ricerca e industria ha avuto come moderatore il Prof. Michele Colajanni, docente dell’Università di Bologna, è stato strutturato in Sessioni con relatori di primissimo piano quali l’Ambasciatore Francesco Maria Talò, Rappresentante Permanente presso la NATO e rappresentati apicali di SMD, Forze Armate e mondo accademico e della ricerca. 

Il Seminario, ha rappresentato un importante momento di confronto che ha suscitato un considerevole interesse tra i convenuti ed ha favorito l’interazione tra realtà eterogenee provenienti da diverse specialità. Articolato su 5 sessioni, con la trattazione di specifiche tematiche, introdotte da moderatori e relatori di primissimo piano a livello nazionale ed internazionale. I macro argomenti trattati dalle singole Sessioni sono di seguito elencati:

– Sessione I: “Quadro geostrategico globale”

– Sessione II: “Approccio della Difesa alle operazioni multi-dominio” 

– Sessione III: “Media: fra Informazione e Propaganda”

– Sessione IV: “L’impatto delle Emerging Disruptive Technologies sulla Difesa”

– Sessione V: “Nuovi modelli organizzativi delle organizzazioni complesse”. 

CODICE 2022 – LA VITA DIGITALE

Dal 1 luglio 2022 ogni venerdì in seconda serata su RaiUno, conduce Barbara Carfagna

Codice, tutta la vita è digitale

Spegnete i telefoni e accendete il televisore, da stasera torna in onda il nostro programma su #RaiUno, Codice.

Vi accompagneremo ogni venerdì sera alla scoperta delle meraviglie della tecnica, parleremo di scienza e dei limiti dell’uomo, incontreremo robot e programmatori, faremo incursioni nel Metaverso, scambieremo Bitcoin e cryptomonete, avremo il punto di vista dei filosofi che ci parleranno di dati sintetici e intelligenze artificiali, anche con un frate francescano.

E poi ci saranno le donne hacker, i militari che difendono il nostro cyberspace, le aziende italiane che producono i #droni, il capo dell’Agenzia per la Cybersicurezza nazionale e i maggiori esperti di antiterrorismo e guerra cognitiva. Sì, parleremo anche di disinformazione.

Dalla Silicon Valley alla Corea del Sud passando per la Francia, i nostri inviati ci parleranno di cibo, di persone, di innovazione.

staytuned

Venerdì sera ore 23:45