Quegli “eroi” stressati della cybersecurity

Quegli “eroi” stressati della cybersecurity

Hacker’s Dictionary. Alcune ricerche dimostrano come i team di specialisti informatici nei Security Operation Center dedicati a bloccare gli attacchi cibernetici siano stressati e sottodimensionati. Così i anche i cyberdefender quando escono da lavoro litigano in famiglia o con gli amici (anche sui social)

di ARTURO DI CORINTO per Il Manifesto del 17 Giugno 2021

Splinternet, la frammentazione della Rete è servita. E dobbiamo preoccuparci

Diritto d’accesso, localizzazione dei dati e libertà d’espressione sono gli scogli che internet deve affrontare in un’epoca di trasformazione dove la comunicazione globale non è una scelta, ma una necessità. E il caso della Nigeria che chiude Twitter fa pensare

di ARTURO DI CORINTO per La Repubblica del 11 Giugno 2021

La minimizzazione dei dati è un diritto umano

La minimizzazione dei dati è un diritto umano

Hacker’s Dictionary. La profilazione dei comportamenti online serve alla pubblicità comportamentale, ma anche per addestrare sistemi di machine learning responsabili di escludere le minoranze dalle opportunità di lavoro, cultura e alloggio

di ARTURO DI CORINTO per Il Manifesto del 10 Giugno 2021

Che cos’è l’Internet quantistica e perché apre una nuova era per la sicurezza informatica

L’Europa avrà una sua Quantum communication infrastructure: servirà a distribuire le chiavi crittografiche attraverso canali dedicati sia su fibra ottica terrestre, sia su collegamenti laser spaziali, al riparo da spie e hacker criminali. Ecco come

di ARTURO DI CORINTO per La Repubblica del 3 Giugno 2021

Il fattore umano e le paure dei Cyber security officer

Hacker’s Dictionary. Il 63% dei Cyber Security Officer italiani ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 50% considera l’errore umano la più grande vulnerabilità informatica mentre l’82% non si sente allineato con il consiglio di amministrazione

di ARTURO DI CORINTO per Il Manifesto del 3 Giugno 2021

Dimmi come parli e ti dirò chi sei

Dimmi come parli e ti dirò chi sei

Hacker’s Dictionary. Dall’uso delle telecamere intelligenti agli assistenti virtuali comandati con la voce, l’industria cerca sempre nuovi modi per capire lo stato emotivo delle persone, e sorvegliarne i comportamenti sociali e d’acquisto

di ARTURO DI CORINTO per Il Manifesto del 27 Maggio 2021

Un ingegnere cinese ha svelato alla BBC che la sua azienda produce sistemi di intelligenza artificiale con l’obbiettivo di registrare lo stato emotivo delle persone. Gli algoritmi di machine learning, incorporati nelle telecamere di sorveglianza, sarebbero in grado di analizzare le micro espressioni del volto e i livelli di sudorazione dei soggetti umani come una moderna macchina della verità.

Il sistema, impiegato nei centri di detenzione per la minoranza musulmana in Cina, gli Uiguri, secondo il whistleblower, sarebbe usato all’interno dei posti di polizia dove i malcapitati vengono fatti sedere ammanettati alle sedie per rilevarne la colpevolezza sulla base del loro stato ansiogeno.
Non esistono però studi scientifici che ritengano affidabili questi metodi di rilevazione delle emozioni che producono più falsi positivi che informazioni utili alle autorità di polizia.

Il legame delle aziende cinesi con lo Stato è noto. Il gruppo Ipvm afferma di aver scoperto prove nei brevetti depositati da tali aziende che suggeriscono che i prodotti per il riconoscimento facciale sono stati specificamente progettati per identificare le persone di etnia uigura.
Ipvm ha anche affermato di aver trovato materiale di marketing dalla società cinese Hikvision che pubblicizza una fotocamera AI rilevatrice di uiguri e un brevetto di Dahua, un altro gigante tecnologico, per identificarli, insieme ad altri 55 gruppi etnici. Huawei ha fatto lo stesso nel 2018 con Megvii Technology.

Gli Uiguri in Cina sono obbligati a portare con sé uno smartphone, utilizzando il quale le Autorità possono tracciarne gli spostamenti.
Accanto all’ingresso delle loro abitazioni c’è un QR code, un Quick Recognition code, quel simpatico oggetto grafico a quadretti che si usa per le operazioni bancarie e molto altro. Grazie al Qr code i sorveglianti statali possono sapere chi è in casa. In Occidente le cose non vanno meglio.

A spiegarlo è un professore dell’Università della Pennsylvania, Joseph Turow, in un bel libro “The voice catchers”, in cui argomenta la pericolosità dei sistemi di intelligenza artificiale che presiedono il riconoscimento vocale. Secondo Turow lo sforzo industriale dietro all’uso della voce per capire lo stato emotivo – rabbia, fame, desiderio -, è orientato alla creazione di pubblicità personalizzata e alla modellazione dei comportamenti d’acquisto.

Il risultato probabile è che Alexa di Amazon e Siri di Apple da maggiordomi digitali potrebbero trasformarsi in indovini che usano il suono delle nostre voci per elaborare dettagli intimi come stati d’animo, desideri e condizioni mediche fino allo shopping online. Ci siamo già vicini. Spotify è in grado di suggerire le canzoni in base al tono della voce e al genere del richiedente mentre il braccialetto di Amazon Halo health riconosce “l’energia e la positività della voce umana”.

Questi sistemi potrebbero un giorno essere usati dalla polizia per determinare chi dovrebbe essere arrestato. Di fronte agli errori del riconoscimento facciale basato sugli algoritmi di IA, diverse aziende hanno corretto il tiro e si sono impegnate perché la polizia non le usi, almeno per ora. E per la voce?

Intanto proprio oggi il Centro Hermes, Privacy International, Homo Digitalis e noyb – the European Center for Digital Rights hanno inviato alle Autorità per la protezione dei dati personali di Austria, Francia, Grecia, Italia e Regno Unito un reclamo contro Clearview AI, Inc., l’azienda di riconoscimento facciale che afferma di avere “il più grande database del mondo con oltre 3 miliardi di immagini di volti”.

50 persone della cybersecurity italiana da seguire. E non finisce qui

Seguendo criteri generali tipo “la capacità di costruire qualcosa che resta”, come imprese, enti, associazioni, e quello di “essere capace di modellare le idee, la cultura”, abbiamo provato a costruire una sorta di Who’s Who del settore. Ma è solo la prima puntata

di ARTURO DI CORINTO per La Repubblica del 24 Maggio 2021

Per sconfiggere il ransomware ci vuole buon senso

Hacker’s Dictionary. Il 12 Maggio di ogni anno si celebra l’Anti-Ransomware Day, la giornata contro il software malevolo che prende in ostaggio dati e computer fino al pagamento di un riscatto. Come è successo alla Colonial Pipeline negli Stati uniti. Ecco il sito e i consigli per non caderne vittima

di ARTURO DI CORINTO per Il Manifesto del 13 Maggio 2021

Il digitale italiano a rischio cyberattacchi

Hacker’s Dictionary. Per Comscore i numeri dei siti di intrattenimento e del commercio elettronico sono aumentati durante la pandemia. Ma secondo il rapporto sulla Digital Maturity di Minsait il 56% delle aziende italiane non ha una strategia di cybersecurity per proteggersi dai rischi informatici

di ARTURO DI CORINTO per Il Manifesto del 6 Maggio 2021

Sei ti ricordi la password allora hai sbagliato qualcosa

Il 6 maggio tutto il mondo celebra la giornata mondiale della password: ‘123456’, ‘password’, ‘dragone’, e ‘Ronaldo’ sono ancora tra le più utilizzate e facili da hackerare. Ecco i consigli per crearne una robusta e proteggerla dai malintenzionati

di ARTURO DI CORINTO per La Repubblica del 6 Maggio 2021

Pnrr, salviamo la cybersecurity dalla corruzione

Hacker’s Dictionary. Nel Piano Nazionale di Ripresa e Resilienza sono previsti 620 milioni di euro per la cybersecurity. Possono essere pochi o tanti, dipenderà da come verrano spesi: per il futuro dei giovani o per favorire le solite clientele

di ARTURO DI CORINTO per Il Manifesto del 29 Aprile 2021

Cybersecurity: ora sotto attacco c’è anche la fiducia

Il fenomeno del “trust attack” è una delle strategie sempre più sofisticate messe in atto dai criminali informatici. Creando problemi alla reputazione aziendale e all’affidabilità delle soluzioni, in un’economia sempre più data-driven. Lo scenario della sicurezza secondo Michele Colajanni, docente di Ingegneria informatica e keynote speaker all’edizione 2021 di Banche e Sicurezza, il prossimo 25 e 26 maggio

di ARTURO DI CORINTO per Bancaforte del 27 Aprile 2021

Non chiamateli hacker

Hacker’s Dictionary. Come l’Inps e l’Agenzia delle Entrate, anche il sito di Noipartigiani.it sarebbe stato colpito da un attacco informatico e messo fuori uso per qualche ora. I colpevoli però non vanno cercati tra gli hacker, capro espiatorio della scarsa competenza digitale

di ARTURO DI CORINTO per Il Manifesto del 22 Aprile 2021

Come evitare la cattiva stampa di un incidente informatico

Hacker’s Dictionary. Di fronte alle violazioni della privacy degli utenti le aziende cercano di minimizzare il problema fintanto che riescono a ignorarlo, a depistare la stampa, parlando di “attacchi sofisticati”, o di impiegati infedeli

di ARTURO DI CORINTO per Il Manifesto del 15 Aprile 2021

Richard Stallman chiede scusa e la comunità del software libero lo riabbraccia

Dopo le accuse di essere misogino e transfobico, in una lettera inviata a Repubblica il guru del software libero fa ammenda, spiega le sue posizioni, e chiede di non attaccare la Free Software Foundation per la sua incapacità di capire i sentimenti altrui

di ARTURO DI CORINTO per La Repubblica del 13 Aprile 2021

Si può cercare tra i dati rubati a Facebook. Ma il Garante ordina lo stop

Due italiani hanno creato il sito HaveIbeenFacebooked per capire se il nostro numero di telefono e altri dati personali siano stati sottratti a Facebook negli anni passati. Ma l’iniziativa vìola le leggi sulla privacy. Intanto la compilation con i dati rubati non è più di 533 milioni ma di 686 ed è destinata a crescere

di ARTURO DI CORINTO per La Repubblica del 6 Aprile 2021

Il mondo del software libero si divide sulle accuse al suo “guru” Richard Stallman

Una lettera firmata da 50 organizzazioni chiede le dimissioni da ogni incarico per il padre del free software accusato di essere “misogino, abilista e transfobico”. E questo per aver definito “gonfiate” le accuse mosse al suo amico Minsky coinvolto nella vicenda Epstein. In sua difesa, invece, è partita una petizione in 32 lingue 

di ARTURO DI CORINTO per La Repubblica del 2 Aprile 2021

Gli eretici del web e la cancel culture

Hacker’s Dictionary. Da Artemisia Gentileschi ad Alan Turing fino a Julian Assange e Richard Stallman, l’accusa di una sessualità depravata e di un linguaggio discriminatorio è spesso strumento di normalizzazione contro gli eretici che non abbracciano l’ortodossia imperante

di ARTURO DI CORINTO per Il Manifesto del 1 Aprile 2021

Next Generation Cybersecurity SOC. La protezione delle infrastrutture critiche a difesa del business Made in Italy

Convegno 26 Marzo 2021, Cybersecurity Italia

–        Michele Colajanni, Dip. di Informatica – Scienza e Ingegneria, Università degli Studi di Bologna.

–        Luigi Maracino, General Manager di Atlantica – Cybernext

–        Stefano Mele, Avvocato specializzato in Diritto delle tecnologie, Privacy  e Cybersecurity

–        Yuri Giuseppe Rassega, Chief Information Security Officer, Enel

–        Luigi Rebuffi, Secretary General at European Cyber Security Organisation (ECSO)

Moderazione: Arturo Di Corinto 

I disoccupati ora cercano lavoro nel Dark Web

Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala

di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021

Sarbloh, il ransomware che vendica i contadini

Hacker’s Dictionary. Anche i ransomware possono avere scopi politici, ma restano una piaga economica per i settori manifatturiero, assicurativo e farmaceutico. Secondo IBM il ransomware Sodinokibi coi suoi ricatti ha portato in tasca ai cybercriminali oltre 123 milioni di dollari solo nell’ultimo anno

di ARTURO DI CORINTO per Il Manifesto del 18 Marzo 2021

Democrazia Futura. Perché l’oligopolio di Big Tech è insopportabile

È importante proteggere i nostri dati digitali, anche imparando a capire se, come e quando ci conviene offrirli alle grandi piattaforme. Ma una cosa va capita una volta per tutte: i nostri dati vanno protetti per proteggere la riservatezza dei nostri comportamenti.

di ARTURO DI CORINTO per Democrazia Futura di Marzo 2021

La psicologia delle truffe informatiche

Hacker’s Dictionary . Stanchezza, emozione, fiducia: ecco come ci colpiscono i cybercriminali. Dal furto di informazioni alle truffe ai riscatti monetari, i cybercriminali sfruttano la paura del Covid sapendo che le vittime ragionano come loro, che però non hanno né un’etica né una morale

di ARTURO DI CORINTO per Il Manifesto del 11 Marzo 2021

La minaccia cibernetica secondo i Servizi

Hacker’s Dictionary. Pubblicato il rapporto annuale del Dis, Aise e Aisi. Gli attacchi informatici nel 2020 sono aumentati del 20%. Pubbliche amministrazioni, Banche, Tlc e Farmaceutica tra i settori più colpiti. Gli hacktivisti sono tra i maggiori responsabili degli incidenti scoperti

di ARTURO DI CORINTO per Il Manifesto del 4 Marzo 2021

Spie, criminali e hacktivisti: la minaccia cibernetica nella relazione dei servizi segreti italiani

Lo CSIRT italiano in 8 mesi ha gestito 3.500 incidenti informatici gravi. Gli attaccanti hanno approfittato della pandemia e della congiunzione economica per bersagliare banche, Tlc, industrie e centri sanitari. Ma l’Italia è più preparata di quanto non si pensi. Verso la nascita del Centro nazionale per la sicurezza cibernetica

di ARTURO DI CORINTO per Cybersecurity360 del 2 Marzo 2021

Spies, Criminals and Hacktivists: The Cybernetic Threat in the Annual Report of Italian Secret Services

In 7 months, the Italian Csirt handled 3,500 serious cyber incidents. The attackers took advantage of the pandemic and the economic juncture to target banks, telecommunications, industries and health centers. But Italy is better prepared than you think

di ARTURO DI CORINTO on Medium

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Come parte di un piano quinquennale, l’azienda fondata da Bill Gates ha inaugurato un centro anti-hacker dentro la Microsoft House di Milano per consentire un’esperienza immersiva degli attacchi informatici

di Arturo Di Corinto per La Repubblica del 1 Marzo 2021

Clubhouse è stato hackerato

Clubhouse è stato hackerato

Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?

di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021

Wargames, quando il gioco si fa duro

Wargames, quando il gioco si fa duro

Hacker’s Dictionary. Gli attacchi alle infrastrutture critiche sono in aumento: trasporti, ospedali, centri di ricerca e produzione dei vaccini, banche e armamenti sono gli obiettivi. Per difenderli bisogna pensare out of the box, come gli hacker

di ARTURO DI CORINTO per Il Manifesto del 18 Febbraio 2021