Marzo 2019 – Arturo Di Corinto

Il Manifesto: Il Dark Web non è scuro abbastanza

Hacker’s Dictionary. Diverse agenzie statunitensi con il supporto di Europol hanno condotto l’operazione SaboTor contro il traffico di droga nel Dark Web arrestando 61 persone e sequestrando quasi 5 milioni di dollari in cryptovalute

di ARTURO DI CORINTO per Il Manifesto del 28 Marzo 201

Il Dark Web, il Web oscuro, non è scuro abbastanza. Lo hanno scoperto a proprie spese venditori e acquirenti di droghe illegali finiti in manette nei giorni scorsi nell’ambito di un’operazione di polizia internazionale.

Durante l’operazione SaboTor il team di agenti di J-CODE, con il supporto di Europol, ha infatti arrestato 61 persone e chiuso 50 account nel Dark Web utilizzati per attività illegali. Gli agenti di questo gruppo speciale hanno anche eseguito 65 mandati di perquisizione, sequestrando 299 kg di droghe, 51 armi da fuoco e 7 milioni di dollari: due terzi in criptovaluta, gli altri in contanti e una piccola parte in oro. L’operazione SaboTor, che fa il verso alla parola «saboteur» per riferirsi al sabotaggio del Tor browser, lo strumento che permette di navigare in maniera anonima il Dark Web, è cominciata a luglio scorso e ha raggiunto il suo apice a marzo.
Un duro colpo per la credibilità dei gestori dei blackmarket nel Dark Web e per i loro clienti che adesso sanno di non essere abbastanza protetti dall’oscurità del web. In quel mondo, al confine tra il legale e l’illegale, dove l’anonimato è tutto, equivale a chiudere.

L’operazione è stata condotta attraverso un vasta indagine volta a penetrare le reti online anonime che i trafficanti di droga usano per vendere narcotici e oppioidi sintetici sia ai malati che ne hanno bisogno che a spacciatori e tossicomani che possono ordinare e ricevere i farmaci senza mai uscire di casa. Continua a leggere Il Manifesto: Il Dark Web non è scuro abbastanza

AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

L’11 marzo arriva l’email ricattatoria, lui, Paolo Baita amministratore di Visure Italia non paga e i dati finiscono sul web a disposizione di tutti. Ecco la versione della vittima

di ARTURO DI CORINTO per AGI del 21 Marzo 2019

La banca dati di Visure Italia è stata hackerata e l’amministratore unico di Trust srl che la governa, Paolo Baita, è affranto. L’uomo è stanco e dispiaciuto. Da quando i nomi di 46 mila suoi clienti sono stati diffusi sul web passa il tempo a scrivere email e rispondere al telefono per rassicurarli.

Quando l’abbiamo raggiunto al telefono ci ha confessato di saperlo da qualche giorno. Temeva che sarebbe finita così. Nonostante tutto ci conferma di avere fatto una denuncia alla Polizia Postale e di avere avvertito il Cnaipic, il Centro Nazionale Anti Crimine Informatico e per la Protezione delle Infrastrutture Critiche. “Non potevo e non volevo pagare.” Ci ha detto. “Lo sapevamo dall’11 marzo.”

Non abbiamo visto l’email, ma nella nostra ricostruzione dei fatti questo elemento è coerente con l’accaduto: un hacker malevolo ha provato a ricattarlo, con un’email in cui pretendeva il pagamento di un euro per ogni nominativo presente nel database trafugato. Un tentativo di estorsione: “Trivial”, questo il nome del delinquente, gli ha chiesto 46.000 euro per non divulgare i dati di oltre 46 mila utenti del servizio di Baita che consente ad avvocati, notai e investigatori privati di ricostruire la storia fiscale e creditizia di un qualsiasi soggetto, singolo, pubblico o associato. Visure Italia, servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), è concessionario della Banca dati delle Camere di Commercio: un “mondo” di dati. Continua a leggere AGI: Il ricatto dell’hacker: 46 mila euro per 46 mila profili online

AGI: Anche Visure Italia sotto attacco hacker

Anche Visure Italia sotto attacco hacker

I dati personali e sensibili degli italiani sono poco protetti. Gli hacktivisti di Lulzsec Italia lo dicono da mesi.

di ARTURO DI CORINTO per AGI del 19 Marzo 2019

Visure Italia, servizio specializzato in indagini patrimoniali, recupero crediti e informazioni commerciali, è stato hackerato. Con un tweet notturno gli attivisti informatici di LulzSec Italia hanno avvisato di “aver scoperto essere online, i dati di 46.604 utenti di @visureitaliacom”. E proprio nel giorno in cui “ha messo online una nuova versione del proprio sito.” A dimostrazione della veridicità delle loro affermazioni gli hacker hanno anche pubblicato un’immagine con nome, cognome, professione, email e password dei clienti che avrebbero fruito del servizio.

Dall’azienda cagliaritana nessuna replica ufficiale, al momento. Contattata, ci ha riposto per mail di aver preso in esame la nostra richiesta di chiarimenti. Un riscontro sullo stato dell’attacco è atteso anche dalla Polizia postale.

VisureItalia fa un lavoro molto particolare e delicato: per poche decine di euro è in grado di fornire a cittadini privati, investigatori, avvocati, notai, imprese, i dati di singoli, immobili e aziende e l’accesso alle banche dati di pertinenza delle Camere di Commercio. VisureItalia è infatti un servizio di Trust Srl, società a responsabilità limitata di Quartu Sant’Elena (Cagliari), che è il distributore ufficiale dei dati camerali di Infocamere scpa con accesso diretto alla banca dati ufficiale delle Camere di Commercio italiane. Continua a leggere AGI: Anche Visure Italia sotto attacco hacker

Il Manifesto: La blockchain e il voto elettronico svizzero bucato

La blockchain e il voto elettronico svizzero bucato

Hacker’s Dictionary. Anche nelle elezioni la blockchain viene invocata come soluzione ai problemi della società digitale. Ma i suoi sostenitori non sono abbastanza convincenti

di ARTURO DI CORINTO per Il Manifesto del 14 Marzo 2019

Se scorriamo i titoli dei giornali vediamo come per le aziende di sicurezza informatica il problema principale da affrontare sia sempre diverso: i «databreach», gli attacchi DDoS, i dispositivi IoT non protetti, gli aerei insicuri o gli attacchi cibernetici alle dighe.

Tutto vero e giusto, ma il rischio più grosso per le società a democrazia rappresentativa riguarda la manipolazione dell’opinione pubblica e l’alterazione del voto elettronico.

Un team di ricercatori canadesi e delle Università di Melbourne e di Lovanio ha esaminato il codice sorgente del sistema di voto elettronico di SwissPost, fornito da Scytl, e ha appena scoperto una «trapdoor», una “botola” crittografica.

Sfruttata, la «backdoor» non intenzionale potrebbe essere usata per falsificare le elezioni. E questo perché il sistema SwissPost che deve certificare i voti elettronici crittografati e «mescolati» per proteggerne la privacy non è in grado di fornire la prova, matematica, che nessun voto sia stato cambiato, ma anche perché – dicono i ricercatori – «la sua semplice presenza solleva serie domande sul resto del codice». Continua a leggere Il Manifesto: La blockchain e il voto elettronico svizzero bucato

AGI: Impariamo a conoscere tutte le facce del web, ne va del nostro futuro

Impariamo a conoscere tutte le facce del web, ne va del nostro futuro

Nel 1989 Tim Berners Lee inventa il web insieme ai colleghi del Cern. Inizia una nuova era per l’Umanità

di ARTURO DI CORINTO per AGi del 12 Marzo 2019

Apri Youtube e puoi ascoltare le lezioni di scienziati e visionari che alle conferenze TED parlano di cervello, intelligenza artificiale, viaggi nello spazio; poi clicchi un link e ti ritrovi proiettato dentro le immagini di Marte, ascolti le interviste di Astrosamantha e cerchi l’Università che ti permetterà di diventare una scienziata proprio come lei.

Il web è il più grande mezzo di accesso alla conoscenza progettato dall’umanità e ti chiedi perché la gente lo usa per bisticciare su Twitter o pavoneggiarsi su Instagram. Quante volte ci è capitato?

Ma come siamo giunti ad avere libri, film, intere enciclopedie, piene di numeri, grafici, tabelle, a portata di un click? E come hanno fatto i computer a diventare un’estensione della nostra mente? Grazie al web, ovvio. Ben, oggi si festeggiano trent’anni dall’invenzione del web.

Come è cominciato tutto

Il 12 marzo del 1989 uno scienziato inglese, Tim Berners Lee, presenta al suo capo, Mike Sendall, il progetto di un sistema di condivisione di documenti elettronici per facilitare la cooperazione scientifica tra i colleghi del Centro di ricerche nucleari di Ginevra, il Cern e si chiamava “Gestione delle informazioni: una proposta”. C’era dentro la stessa idea caldeggiata dallo psicologo James Robnett Licklider che sviluppò a fini civili il primo progetto per Internet, il sogno di una biblioteca universale di documenti elettronici. Continua a leggere AGI: Impariamo a conoscere tutte le facce del web, ne va del nostro futuro

La Repubblica: Tutti gli uomini (e le donne) di Tim Berners Lee

Tutti gli uomini (e le donne) di Tim Berners Lee

La leggenda della nascita del web parla solo di lui, ma quel genio conosceva bene il valore della collaborazione e del lavoro di gruppo. Alla scoperta del team che ci ha dato Internet

di ARTURO DI CORINTO per La Repubblica del 11 Marzo 2019

“LA FORTUNA di Tim Berners Lee è stata quella di avere avuto un capo che capiva l’importanza di quello che stava facendo mentre scriveva il progetto per il World Wide Web”. Il capo era Mike Sendall, il commento è invece dell’uomo che insieme a lui costruì il web, l’ingegnere belga Robert Cailliau. Misconosciuto, Cailliau racconta la storia degli inizi del WWW nel libro Com’è nato il web insieme al redattore scientifico del Cern, James Gillies. La storia di uno sparuto gruppetto di visionari, stagisti e programmatori che al centro di ricerche nucleari di Ginevra, il Cern, si erano intestarditi a realizzare il sogno della biblioteca universale per facilitare l’accesso dei ricercatori ai risultati scientifici dei colleghi e mettere il loro sapere a disposizione del mondo. E così è stato.

Il 12 marzo 1989, trent’anni fa, Tim Berners Lee, inglese, impiegato al Cern, presenta al suo capo un progetto intitolato “Gestione delle informazioni: una proposta”.

Continua a leggere La Repubblica: Tutti gli uomini (e le donne) di Tim Berners Lee

AGI: I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

Anche la catena a blocchi ha dei difetti che possono essere sfruttati da hacker malintenzionati, difetti che aumentano il rischio di elezioni non democratiche e falsificabili

di ARTURO DI CORINTO per AGI del 9 Marzo 2019

“Ne abbiamo parlato tanto, lo abbiamo pensato, immaginato, sperato, sognato. E ora c’è. Stiamo parlando del voto su blockchain, la nuova frontiera della democrazia diretta che consente di utilizzare la Rete in un nuovo modo”.

Con questa dichiarazione Davide Casaleggio, guru tecnologico del Movimento 5 Stelle e presidente (e fondatore) dell’associazione Rousseau, ha annunciato per oggi un hackhaton al Villaggio Rousseau per presentare “la prima versione funzionante di un sistema di voto su blockchain che garantisce l’anonimato e permette una certificazione distribuita del voto”.

Bene, bravo, bis. Il metodo in queste cose è importante.

Perché è importante la trasparenza del software di voto

Casaleggio afferma di volere rendere disponibile il codice sorgente del software per il voto, e chiama a raccolta hacker e specialisti per testarlo e migliorarlo. Niente di eccezionale, direte, è il modo in cui funziona da sempre la produzione di software se il codice non è proprietario e coperto da segreto industriale. E consentire l’analisi del codice è il modo migliore per coinvolgere specialisti e programmatori. È una furbata, dirà qualcuno, perché laddove non arrivano i tuoi programmatori, intervengono gli altri ad aiutarti, per sfida intellettuale, divertimento o ideologia. In questo caso gli “hacker” ti aiutano a testare, modificare e migliorare un prodotto che più di altri – è un software di voto – deve essere semplice da usare e verificabile. Continua a leggere AGI: I tanti dubbi sul voto tramite blockchain che Casaleggio deve chiarire

RAI4: WONDERLAND INCONTRA ARTURO DI CORINTO

HALT AND CATH FIRE E LA RIVOLUZIONE DI INTERNET:

WONDERLAND INCONTRA ARTURO DI CORINTO

Roma, 5 marzo – L’avvincente racconto della nascita di Internet è al centro della nuova puntata di Wonderland, in onda su Rai4 venerdì 8 marzo alle ore 23:05: nel trentennale del World Wide Web si parlerà infatti della serie televisiva Halt and Catch Fire e della rivoluzione informatica degli anni ’80 con il giornalista Arturo Di Corinto, storico attivista per i diritti digitali e tra i massimi esperti italiani della Rete, a cui ha dedicato diversi saggi. Halt and Catch Fire andrà in onda in prima visione su Rai4 in seconda serata a partire da mercoledì 13 marzo. Continua a leggere RAI4: WONDERLAND INCONTRA ARTURO DI CORINTO

Intervista: Rousseau apre il codice. La piattaforma dei 5 Stelle si mette alla prova

Rousseau apre il codice. La piattaforma dei 5 Stelle si mette alla prova

Nel fine settimana l’Associazione Rousseau aprirà le porte della piattaforma di M5S a chiunque abbia voglia di conoscerla e migliorarla. L’opinione di Di Corinto: “Buona l’idea di renderlo disponibile a tutti, buon l’idea di farlo attraverso un hackathon”

di Simona Sotgiu per Formiche del 8 Marzo 2019

Apriremo il software. È arrivato nel tardo pomeriggio di ieri sul Blog delle Stelle il post a firma di Davide Casaleggio con cui il presidente dell’Associazione Rousseau ha annunciato che durante l’evento che si terrà questo fine settimana, Villaggio Rousseau, verrà reso disponibile “a tutti” il software di Rousseau “affinché tutti possano analizzarlo, migliorarlo, svilupparlo e utilizzarlo”. Un’idea che è piaciuta ad Arturo Di Corinto, esperto di sicurezza cyber e voto elettronico, giornalista che ha condotto diverse inchieste sulla democrazia digitale – e non solo – e che non ha mai risparmiato critiche alla piattaforma del Movimento 5 Stelle.

Continua a leggere Intervista: Rousseau apre il codice. La piattaforma dei 5 Stelle si mette alla prova

Il Manifesto: Al comune di Roma la privacy è un’optional

Al comune di Roma la privacy è un’optional

Hacker’s Dictionary. La Capitale non ha un Data Protection Officer per tutelare la privacy e i dati personali dei cittadini-utenti, ma le nostre regioni non stanno meglio. Lo dice un rapporto internazionale cui ha partecipato anche l’Autorità italiana guidata da Antonello Soro

di ARTURO DI CORINTO per Il Manifesto del 7 Marzo 2019

Il Comune di Roma si è dotato di un esperto di bitcoin ma non di un Data Protection Officer, il “difensore della privacy” previsto dal nuovo Regolamento europeo sulla protezione dei dati personali nota come GDPR. Il funzionario precedentemente incaricato di assolvere a questa delicata funzione è andato in pensione a dicembre e non è ancora stato sostituito. Eppure ogni modulo scaricabile dal sito comunale riporta i riferimenti telefonici ed email per contattarlo, pur senza riportarne il nome.

Il mancato adeguamento alla nuova normativa sulla privacy non è un problema solo della capitale d’Italia. In seguito a un’indagine svolta da 18 garanti europei, sono molto le realtà che su questo fronte arrancano. Continua a leggere Il Manifesto: Al comune di Roma la privacy è un’optional

Cookie	Durata	Descrizione
connect.sid	1 hour	This cookie is used for authentication and for secure log-in. It registers the log-in information.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
nyt-a	1 year	This cookie is set by the provider New York Times. This cookie is used for saving the user preferences. It is used in context with video and audio content.
nyt-gdpr	6 hours	No description available.
nyt-purr	1 year	No description available.

Cookie	Durata	Descrizione
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_5VXPW099ZB	2 years	This cookie is installed by Google Analytics.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.