L’Autorità per la Privacy interviene sul tema WhatsApp

L’Autorità per la Privacy interviene sul tema WhatsApp

Big data. Il Garante ritiene che dai termini di servizio e dalla nuova informativa non sia possibile la manifestazione di una volontà libera e consapevole

di ARTURO DI CORINTO per IL Manifesto del 15 Gennaio 2021

L’autorità italiana Garante della protezione dei dati personali non è soddisfatta della comunicazione che WhatsApp ha inoltrato ai suoi utenti e clienti il giorno della Befana. Il 6 Gennaio infatti, la popolare app di messaggistica ha inviato, a cominciare dall’India, una serie di messaggi in-app, per avvertirli che dall’8 Febbraio non sarebbe più stato possibile continuare a usare il servizio senza accettarne la privacy policy e i Termini di Servizio (ToS). Una cosa abbastanza normale, se non avesse instillato nei riceventi il sospetto di ricevere una fregatura.

Wikipedia: compie 20 anni il sogno della biblioteca universale

Wikipedia: compie 20 anni il sogno della biblioteca universale

Creatività, cooperazione e condivisione, l’enciclopedia libera e gratuita nata il 15 gennaio del 2001 è l’incarnazione meglio riuscita delle ambizioni dei creatori di Internet e del World Wide Web

di ARTURO DI CORINTO per La Repubblica del 14 Gennaio 2021

Sono tre le date importanti della storia di Internet: la nascita di Arpanet, la nonna di Internet, il 28 Ottobre 1969; il primo sito web, quello del Cern di Ginevra nel 1991; la nascita di Wikipedia il 15 gennaio 2001. Compie vent’anni la prima enciclopedia online globale, libera e gratuita. Voluta da un giovane agente di borsa, che la finanziò pare con 500 mila dollari, Jimmy Wales, Wikipedia è la vera incarnazione di Internet. Basata sul principio della collaborazione e della condivisione care alla cultura hacker delle origini, è la realizzazione di un sogno antico: la biblioteca universale.

Hackerata l’app anti-Covid cinese

Hackerata l’app anti-Covid cinese

Hacker’s Dictionary. Anche nel poliziesco paese del dragone gli hacker hanno mano libera quando le difese informatiche sono insufficienti. Dopo l’hackeraggio dell’app sanitaria, i ricercatori hanno scovato un database di 214 milioni di profili di utenti di social media senza protezione

di ARTURO DI CORINTO per Il Manifesto del 14 Gennaio 2021

La Cina conquista spesso la ribalta delle cronache perché ai suoi hacker vengono attribuite incursioni spericolate, come quella ai danni del Vaticano, di aziende e università americane, e ultimamente, il tentativo di rubare brevetti e informazioni sanitarie relative al Covid.

Meno noto è il fatto che anche in Cina esistono gruppi di hacker criminali che con i loro raid portano scompiglio al di qua della sua muraglia digitale che non sempre riesce a bloccarne la notizia. Nel giro di un mese infatti sono stati diversi gli attacchi hacker di cui si è venuti a conoscenza. Ad esempio. L’errore di configurazione di un database da parte dell’azienda SocialArks ha rivelato 318 milioni di record raccolti da Facebook, Instagram e LinkedIn.

Come cambia Whatsapp: privacy e regole, ecco cosa succede per gli utenti

Come cambia Whatsapp: privacy e regole, ecco cosa succede per gli utenti

Nuovi termini di servizio in vigore, c’è tempo fino all’8 febbraio per aderire, poi non si potrà più usare l’app di messaggistica. L’azienda precisa: “In Europa nessuna condivisione di dati con Facebook a fini di profilazione pubblicitaria”

di ARTURO DI CORINTO per La Repubblica del 7 Gennaio 2021

Anche agli utenti italiani stanno arrivando le notifiche sulle nuove regole d’uso di WhatsApp.  La novità è che dall’8 febbraio chi non le accetta non potrà più usare la popolare app di messaggistica. Dal 4 Gennaio sono infatti cambiati sia i Termini di Servizio che le politiche sulla privacy di WhatsApp. Motivo? Garantire una sempre maggiore integrazione del servizio di messaggistica istantanea con la casa madre: Facebook.

Il software libero al centro del Recovery Plan

Il software libero al centro del Recovery Plan

Hacker’s Dictionary. 10 miliardi per programmi open source, a cominciare dalla scuola e dalla pubblica amministrazione. Lo chiede un pioniere dell’informatica italiana come Angelo Raffaele Meo, professore emerito del Politecnico di Torino, insieme a decine di associazioni ed esperti del settore

di ARTURO DI CORINTO per Il Manifesto del 7 Gennaio 2021

Proprio il giorno in cui la Casa Bianca nomina capo tecnologo un attivista ed esperto del software libero, David Recordon, ci giunge la lettera del professore Angelo Raffaele Meo che chiede al governo italiano di destinare una parte dei soldi del Recovery fund all’informatica libera nel nostro paese.

Secondo il pioniere dell’informatica italiana, infatti, tra le più importanti ragioni delle difficoltà in cui si dibatte l’Italia c’è proprio la mancanza di aziende nostrane nel mercato di applicazioni e servizi informatici.

Parte dall’India la rivoluzione di WhatsApp: obbligatorio condividere i dati con Facebook

Parte dall’India la rivoluzione di WhatsApp: obbligatorio condividere i dati con Facebook

Chi non accetta le nuove condizioni del contratto non potrà più utilizzare la app di messaggistica. La sempre più stretta integrazione dei servizi della galassia Zuckerberg pone serie riflessioni alla privacy degli utenti

di ARTURO DI CORINTO per La Repubblica del 6 Gennaio 2021

Se non accetti di condividere i tuoi dati con Facebook non potrai più usare WhatsApp. Questo è in sintesi, e senza giri di parole, il messaggio che gli utenti di WhatsApp in India hanno ricevuto stamattina 6 gennaio. Con la scusa di aggiornare gli utenti su alcuni cambiamenti chiave della privacy policy e dei Tos, i termini di servizio, l’azienda che fa capo alla galassia Facebook ha chiarito che in assenza di tale accettazione dall’8 febbraio non potranno più usare WhatsApp.

WhatsApp smetterà di funzionare se non accetti di condividere i dati con Facebook?

WhatsApp smetterà di funzionare se non accetti di condividere i dati con Facebook?

Una nuova notifica ha informato gli utenti indiani sulle modifiche apportate alla privacy policy e ai termini di servizio che potrebbero rendere impossibile continuare a usare la popolare app di messaggistica  

di ARTURO DI CORINTO per AGI del 6 Gennaio 2021

AGI – Nella calza della Befana la mattina del 6 Gennaio gli utenti di WhatsApp in India hanno ricevuto una notifica sui nuovi termini di servizio e sulle norme che ne regolano la privacy. Con la notifica la società di proprietà di Facebook ha informato gli utenti sulle modifiche apportate alla privacy policy e ai termini di servizio (Terms of Service, ToS) che, se non verranno accettate dagli utenti renderanno impossibile continuare a usare la popolare app di messaggistica che in India praticamente sostituisce il telefono tanto è indispensabile in un territorio coperto a macchia di leopardo dalle compagnie telefoniche.

Nel 2021 investiamo in cyber-resilienza

Nel 2021 investiamo in cyber-resilienza

Hacker’s Dictionary. Le previsioni delle aziende di cybersecurity per l’anno che verrà coincidono nel rappresentare rischi aumentati per le strutture sanitarie e di ricerca anti-Covid. In gioco ci sono la ripartenza economica, la supremazia geopolitica e la percezione della pubblica opinione

di ARTURO DI CORINTO per Il Manifesto del 31 Dicembre 2020

Con l’hackeraggio di Snai e ho.mobile l’anno cibernetico finisce decisamente male. 

Il sito di giochi e scommesse Snai.it è stato down a lungo, e alla fine Snaitech in un comunicato ha dichiarato essere stata vittima di un attacco hacker dai contorni ancora indefiniti. Con la messa in vendita per 50 mila euro di un nutrito pacchetto dati di ho., l’operatore low cost di Vodafone, invece possiamo solo immaginare i danni che potranno venirne se il furto verrà confermato nel tipo – mail, indirizzi e codici fiscali -, e nella portata (due milioni e mezzo di clienti).

Germania, giornali bloccati da un attacco hacker

Germania, giornali bloccati da un attacco hacker

Un attacco ransomware ha infettato i sistemi redazionali del gruppo Funke costretto a uscire con edizioni ridotte. L’attacco sarebbe ancora in corso. Il mese prima era accaduto alla news agency danese Ritzau

di ARTURO DI CORINTO per La Repubblica del 30 Dicembre 2020

Una delle maggiori media company tedesche, Funke Mediengruppe, è stata vittima di un attacco informatico prolungato durante le vacanze di Natale, costringendo diversi giornali del gruppo a cancellare le proprie uscite e offrire edizioni di “emergenza” fortemente ridotte. L’attacco, cominciato una settimana fa, sarebbe ancora in corso.  

Andreas Tyrock, redattore capo della Westdeutsche Allgemeine Zeitung (WAZ), suo giornale di punta, ha detto che l’attacco “colossale” ha criptato i dati sui suoi sistemi informatici rendendoli “inutilizzabili”. Si tratterebbe quindi di un attacco ransomware, che usa un tipo di software malevolo capace di cifrare file e sistemi rendendoli inutilizzabili fino al pagamento di un riscatto (il ransom), a seguito di una campagna di phishing (la “pesca a strascico” di dati personali e credenziali d’accesso a server e pc) che ha colpito il gruppo che gestisce centinaia di radio, riviste e quotidiani.  

L’hackeraggio di #SolarWinds riguarda anche l’Italia

L’hackeraggio di #SolarWinds riguarda anche l’Italia

Dopo l’intrusione informatica nei gangli della Difesa americana “va alzato il livello di guardia in Europa” e nel nostro Paese. Per il Nucleo tecnico per la sicurezza cibernetica c’è il rischio concreto che molte istituzioni abbiano in casa una “backdoor informatica”, un ingresso nascosto che permette di entrare nei sistemi, modificare e cancellare file, assumere il comando di server e pc e monitorare traffico e dati

di ARTURO DI CORINTO per La Repubblica del 24 Dicembre 2020

Il comunicato del Dipartimento Informazioni per la Sicurezza della Presidenza del Consiglio non lascia spazio a dubbi: dopo l’hackeraggio di SolarWinds Orion bisogna alzare il livello di guardia anche in Italia. La scoperta dell’ultima intrusione informatica nei gangli della difesa americana da parte di hacker sconosciuti ha infatti mobilitato tutti i partner Usa e ora, anche le autorità europee riunite nel progetto CyCLONe, la nuova rete di cooperazione delle autorità nazionali di cybersecurity in caso di incidenti informatici destabilizzanti.

I siti colabrodo che alimentano la diffidenza dei cittadini

I siti colabrodo che alimentano la diffidenza dei cittadini

Hacker’s Dictionary. Sono 13 mila i siti della Pubblica Amministrazione con gravi problemi di sicurezza. 4361 sono invece i CMS non aggiornati. E’ ora di assumere tecnici ed esperti veri come sta facendo la Banca d’Italia

di ARTURO DI CORINTO per Il Manifesto del 24 Dicembre 2020

Secondo l’Agenzia per l’Italia Digitale, il 67% dei portali Istituzionali della Pubblica Amministrazione ha gravi problemi di sicurezza.

Questi problemi si traducono nel rischio che l’interazione tra il cittadino e la Pa cui si rivolge, possa essere «intercettata» da un malintenzionato capace di carpirne e manipolarne i dati. L’analisi evidenzia come soltanto il 9% della PA italiana utilizzi un canale «https» (Hypertext Transfer Protocol Secure) per proteggere l’integrità e la riservatezza dei dati scambiati tra i computer e i siti.

Vi accorgete se lo state usando quando compare un simpatico lucchetto accanto al nome del sito web che state visitando (fate la prova su ilmanifesto.it, ndr).

La portata dell’hackeraggio di SolarWinds anche per l’Italia

La portata dell’hackeraggio di SolarWinds anche per l’Italia

Riunito d’urgenza il Nucleo per la sicurezza cibernetica. Ecco perché

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 24 Dicembre 2020

Il comunicato del DIS appare allarmato. Arriva alle 17 dell’antivigilia di Natale, quando tutti si preparano alla parentesi festiva di un anno dominato dalla paura del Covid. Di cosa poteva parlare? Ma di SolarWinds, che diamine, il più grande sabotaggio informatico che la storia recente ricordi. In sintesi: un attore malevolo, forse russo, capace di hackerare la supply chain di un’azienda famosa, SolarWinds, e in questo modo acquattarsi per mesi dentro le infrastrutture critiche americane spiando e rubando, senza essere scoperto.

Vivere senza Google è possibile

Vivere senza Google è possibile

di ARTURO DI CORINTO per Riforma del 22 Dicembre 2020

Google sa tutto di noi. Se facciamo una ricerca in rete sa che parola chiave abbiamo usato e se abbiamo cliccato o no sul banner pubblicitario di Adsense. Da quella semplice keyword sa se siamo preoccupati del Covid o se cerchiamo una clinica oncologica. Google sa che siti abbiamo visitato e se abbiamo usato il suo indirizzo Gmail per “loggarci” su un certo sito. Questo vale per i siti erotici come per l’accesso ai siti di giornalismo investigativo. Se la ricerca ci porta su Youtube è in grado di suggerirci i video da vedere favorendo i video simili a quelli che abbiamo già cliccato e presentarci dei contenuti razzisti anziché storie di solidarietà quotidiana.

Degooglizzare la vita dopo il #googledown

Degooglizzare la vita dopo il #googledown

Hacker’s Dictionary. L’interruzione temporanea e massiccia dei suoi servizi è l’occasione di ripensare il nostro rapporto con Big G. Stavolta ci viene in aiuto anche la Commissione Europea con il Digital Services e il Digital Market Act

di ARTURO DI CORINTO per Il Manifesto del 17 Dicembre 2020

Google conosce di noi anche quello che non ci ricordiamo più: dove siamo stati, con chi, per quanto tempo, e quello che abbiamo fatto. È un mostro tentacolare, una potenza, che ha smesso di funzionare per un’ora intera qualche giorno fa. Poi è accaduto di nuovo, con Gmail, il suo servizio di punta insieme al motore di ricerca tanto famoso da generare un verbo: googlare. Chi non lo usa? 

Ma l’interruzione dei suoi servizi all’ora di pranzo di lunedì 14 dicembre, ci ha catapultati in una distopia da guerra informatica: gli studenti hanno smesso le lezioni a distanza su Google Classroom, i gruppi di lavoro non hanno potuto redigere e scambiarsi documenti, le aziende non sono riuscite ad accedere a servizi necessari ai loro progetti: Drive, Meet, Docs. 

Insomma niente posta, niente video, niente documenti, niente di niente. Molte le ipotesi, nessuna certezza, tranne la spiegazione di Google Cloud: un errore di autenticazione che ha causato un sovraccarico di memoria nei suoi server. 

Perché Google è stato “down” il 14 dicembre? Mountain View: “Limiti di capienza”

Perché Google è stato “down” il 14 dicembre? Mountain View: “Limiti di capienza”

Un’interruzione di servizio durata un’ora da parte dell’azienda californiana che oltre al famoso motore di ricerca offre Gmail, Google docs. Big G spiega l’incidente, ma c’è chi dice che potrebbe essere legata – in chiave difensiva – agli attacchi hacker dei giorni scorsi sferrati contro istituzioni governative americane

di ARTURO DI CORINTO per La Repubblica del 14 Dicembre 2020

Cyberattacco a Leonardo, la banalità del male

Cyberattacco a Leonardo, la banalità del male

Hacker’s Dictionary. Se un impiegato infetta i computer di un gigante dell’aerospazio come Leonardo, è roba da commedia di genere. Ma se gli hacker russi “sfilano” a un’azienda Usa di cybersecurity i tool per testare le difese dei suoi clienti stiamo assistendo a un film horror

di Arturo Di Corinto per Il Manifesto del 10 Dicembre 2020

Se fosse una fiction, la storia dell’attacco informatico a Leonardo sarebbe un flop. Lenta, banale, a lieto fine. Ma non è un film. La storia è quella di due impiegati infedeli, un consulente esterno che ha infettato via malware i pc dei lavoratori di Pomigliano d’Arco, e un dirigente incaricato di stoppare questi attacchi che, scopertolo, ne avrebbe minimizzato la portata perfino a superiori e investigatori.

Il furto, secondo gli inquirenti della Procura di Napoli, sarebbe proseguito dal 2015 al 2017 fino alla denuncia dei vertici aziendali, rimasti per anni all’oscuro del grave buco nella sicurezza delle divisioni Aerostrutture e Velivoli dell’azienda partecipata al 30% dallo Stato. Un’azienda orgoglio del Bel Paese per capacità ingegneristica e capacità di mercato, che non ha mai brillato nel campo della sicurezza informatica ma che è ugualmente riuscita a conquistare importanti commesse in questo settore – dalla Nato agli Stati Uniti – e che non si aspettava un tale sgambetto.

L’inviato delle Nazioni Unite contro la tortura chiede il rilascio immediato di Julian Assange

L’inviato delle Nazioni Unite contro la tortura chiede il rilascio immediato di Julian Assange

Dopo 10 anni di detenzione arriva l’appello di Melzer, in attesa dell’estradizione verso gli Stati Uniti. La decisione a gennaio 2020

di ARTURO DI CORINTO per Wired del 9 Dicembre 2020

Con un appello senza precedenti il relatore speciale delle Nazioni unite sulla tortura, Nils Melzer, ha chiesto alle autorità britanniche di liberare immediatamente Julian Assange dalla prigione di massima sicurezza in cui si trova. La prigione di Belmarsh dove è detenuto è oggi un focolaio di Covid-19 e quasi la metà dei suoi 160 detenuti è positiva alla malattia. Alcuni sono vicini alla cella di Assange che da tempo soffre di problemi respiratori. In alternativa Melzer chiede che sia messo agli arresti domiciliari per tutta la durata del processo di estradizione negli Stati Uniti dove è indagato sulla base dell’Espionage Act e rischia fino a 175 anni di carcere per accuse che dovrebbero già essere state prescritte in base alle inchieste precedenti legate all’accesso abusivo a sistemi informatici quando provò ad aiutare Chelsea Manning – whistleblower ed ex militare – ad accedere a informazioni riservate. L’appello giunge a 10 anni dal primo arresto del giornalista-hacker Julian Assange il 7 dicembre 2010.

Il nuovo agente segreto è un hacker

Il nuovo agente segreto è un hacker

Hacker’s Dictionary. James Bond oggi non deve per forza fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel Web profondo e fare ricerche complesse, magari sfruttando i Google dorks

di ARTURO DI CORINTO per Il Manifesto del 3 Novembre 2020

Persistenza, tenacia, attenzione ai dettagli. Capacità di osservazione, attitudine teatrale, abilità nel combattimento, guida sprint e una forte motivazione sono le «skill» necessarie a diventare un agente segreto nella letteratura di genere.

Oggi però l’agente segreto somiglia di meno a James Bond e un poco di più a un analista informatico. Non veste per forza lo smoking e non indossa occhiali scuri e una barba finta, ma sicuramente si destreggia bene nei meandri del web e lo esplora con strumenti speciali. Sa fare ricerche in database complessi e attingere ai silos informativi del «deep web» che contengono conoscenze avanzate su ogni oggetto dello scibile umano, a pagamento.

La pandemia è il male, collaborare è la cura

La pandemia è il male, collaborare è la cura

Hacker’s Dictionary. Un terzo delle aziende europee non riesce a fornire un accesso remoto sicuro ai propri lavoratori. Il 2021 sarà un anno difficile se non si adotteranno le giuste misure di sicurezza, soprattutto per gli smart workers. Sullo sfondo la collaborazione necessaria tra pubblico e privato

di ARTURO DI CORINTO per Il Manifesto del 26 Novembre 2020

Il Coronavirus è tra di noi e non se ne andrà tanto presto. Bisogna perciò fare i conti con questo «game-changer» che sta modificando le abitudini di tutti, dallo svago al lavoro.

A causa della «remotizzazione» di tante attività, le aziende dovranno investire per migliorare la sicurezza delle prestazioni del network aziendale, delle piattaforme di collaborazione, dei dati immagazzinati nel cloud. E dovranno farlo nel rispetto della privacy di chi lavora da casa e con l’obbligo di insegnargli tutto quello che si può sulla sicurezza dei comportamenti online.

Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli

Cybersicurezza, la Fondazione è necessaria: l’Italia si svegli

di ARTURO DI CORINTO per Il Fatto Quotidiano del 20 Novembre 2020

L’Italia è campione mondiale delle persone sbagliate nel posto sbagliato. Per una volta che c’è la persona giusta al posto giusto tutti gli danno addosso. È il caso di alcuni siti e giornali che se la prendono con il vicedirettore del Dis, Roberto Baldoni, professore universitario, informatico superesperto, per affossare senza argomenti la creazione della Fondazione per la Cybersicurezza.

Prevista in un articolo della Finanziaria e scomparsa nel giro di una notte per l’opposizione di Italia Viva e Partito democratico, non si farà più, perdendo l’ennesima occasione di usare i fondi europei per investire nelle creazione di tecnologie nazionali e liberarci dalla morsa dei giganti d’oltreoceano che al momento giusto non è detto che faranno gli interessi del nostro Paese.

Le banche vogliono più cybersicurezza, la politica no

Le banche vogliono più cybersicurezza, la politica no

Hacker’s Dictionary. Lo stesso giorno in cui la politica bisticcia sulla Fondazione per la cybersicurezza voluta da Conte, il presidente delle banche italiane, Patuelli, avverte: “Attenti alla pandemia informatica”. Le banche investono in tecnologia, ma non basta, il pubblico deve fare la sua parte

di ARTURO DI CORINTO per Il Manifesto del 19 Novembre 2020

Il Presidente dell’Associazione Bancaria Italiana, Antonio Patuelli, ha affermato che bisogna prepararsi anche all’imprevedibile, come l’eventualità di una “pandemia informatica” che riguardi Internet. Ha ragione da vendere.

La notizia, battuta dalle agenzie, arriva nello stesso giorno in cui il governo decide di stralciare dalla Finanziaria l’articolo sull’istituzione di una Fondazione per la cybersicurezza coordinata dal Presidente del consiglio. Idea già presente nel decreto Gentiloni del 2017 che all’epoca vide l’opposizione dei Cinquestelle perché “troppo orientata al privato” e che stavolta è naufragata per gli equilibrismi della maggioranza, con Italia Viva e Partito Democratico sulle barricate perché in disaccordo sulla gestione governativa della Fondazione, ma con la motivazione ufficiale della necessità di un ampio dibattito parlamentare prima di qualsiasi scelta.

Scontro nella maggioranza blocca l’Istituto italiano di cybersicurezza: tutti i retroscena

Scontro nella maggioranza blocca l’Istituto italiano di cybersicurezza: tutti i retroscena

Prevista in un articolo della Legge di Bilancio 2021 con 200 milioni inizialmente, la fondazione pensata nel 2017 dal premier Paolo Gentiloni poteva nascere grazie all’attivismo di Giuseppe Conte nella gestione del comparto Sicurezza. Ma così non è stato, per bisticci in seno alla maggioranza. Ecco perché

di ARTURO DI CORINTO per Agenda Digitale del 18 Ottobre 2020

Uno sgambetto a Conte. Per ricordare al premier il peso specifico dei partiti di minoranza del suo governo, proprio ora che è meno popolare tra gli italiani e con il Movimento5Stelle in subbuglio. È questo probabilmente il motivo per cui la proposta di un Istituto italiano di cybersicurezza è stata contrastata dagli alleati di Italia Viva e del Partito Democratico al punto da essere stralciata dalla legge di bilancio 2021 che la prevedeva all’articolo 96.

Non c’è di fatto nel testo bollinato della Legge uscito oggi.

“Rivoglio la mia faccia. No a una società della sorveglianza”

“Rivoglio la mia faccia. No a una società della sorveglianza”

Una dozzina di associazioni per la privacy – anche italiane – chiede all’Europa di mobilitarsi per impedire l’uso indiscriminato di tecnologie per il controllo biometrico e facciale di massa

di ARTURO DI CORINTO per La Repubblica del 13 Novembre 2020

“Quando siamo sorvegliati non ci comportiamo più in maniera naturale e siamo indotti all’autocensura. Quando veniamo classificati siamo giudicati e discriminati”. La tesi del sociologo David Lyon (“L’occhio elettronico. Privacy e filosofia della sorveglianza”, Feltrinelli, 1997) è diventata lo slogan di una campagna europea che denuncia la sorveglianza biometrica di massa. Dopo i primi esperimenti in parchi e piazze per contrastare la percezione di insicurezza dei cittadini, città e nazioni stanno moltiplicando l’installazione di dispositivi di sorveglianza ovunque, applicando l’Intelligenza artificiale e l’Internet delle cose, con l’effetto, secondo gli attivisti, di produrre un senso di falsa sicurezza e realizzare una società sorvegliata. Perciò, per “proteggere la dignità delle persone nello spazio pubblico”, alcuni gruppi per i diritti umani hanno annunciato proprio ieri l’avvio di “Reclaim Your Face: Ban Biometric Mass Surveillance” (Reclama il tuo volto: mettiamo al bando la sorveglianza biometrica di massa), una campagna di denuncia delle storture, note e potenziali, dell’uso di sistemi ipertecnologici di controllo a distanza.

Cybersecurity, buone notizie al femminile

Cybersecurity, buone notizie al femminile

Hacker’s Dictionary. Gli attacchi informatici aumentano, lo conferma il nuovo rapporto Clusit presentato in streaming. Ma c’è una buona notizia, scendono in campo le cyberladies esperte di digitale e sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 12 Novembre 2020

Clusit, l’Associazione Italiana per la Sicurezza Informatica, ha presentato in streaming la nuova edizione del suo Rapporto annuale con i dati relativi al cybercrime a livello globale nei primi sei mesi dell’anno.

I numeri sono allineati a quelli di altri think tank e ribadiscono trend di crescita già noti come l’aumento degli attacchi rispetto allo stesso periodo del 2019: il 14% è stato a tema Covid. I relatori del rapporto hanno anche osservato come siano aumentati dell’85% gli attacchi alle infrastrutture critiche e del 63% al settore della ricerca. Malware, phishing e social engineering le tecniche più utilizzate.

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

I virus informatici mettono in ginocchio le aziende. Sottovalutare il problema potrebbe essere fatale

di ARTURO DI CORINTO per Il Fatto Quotidiano del 5 Novembre 2020

Campari Group, proprietario del noto marchio di bevande ha fatto sapere che il giorno 1° novembre 2020 è stato oggetto di un attacco malware che ha determinato la temporanea sospensione dei servizi It. Le indagini sono ancora in corso, l’azienda sta lavorando con le autorità ma non si hanno ulteriori notizie.

Enel, monopolista italiana dell’energia sul territorio nazionale invece è stato vittima di un attacco ransomware intorno al 29 Ottobre. I sistemi informatici di Enel sono stati compromessi dal gruppo Netwalker che ha chiesto il pagamento di un riscatto da 14 milioni di euro in Bitcoin. I cybercriminali hanno anche minacciato di pubblicare database e documenti finanziari di clienti e personale (4,5 Terabyte di materiali) in assenza del pagamento del riscatto. E l’hanno fatto almeno in parte.

A settembre invece era stato il gruppo Carraro a rimanere vittima di un attacco informatico che ha obbligato 700 lavoratori a rimanere a casa per via del blocco dei sistemi informatici causato da un software malevolo. Pochi giorni prima era successo al gigante degli occhiali, Luxottica, e prima ancora al noto produttore di scarpe Geox.

Cyberfrodi: non è sempre colpa dell’utente

Cyberfrodi: non è sempre colpa dell’utente

Hacker’s dictionary. I comportamenti individuali possono fare la differenza sia col Covid che di fronte a un attacco informatico. Ma il ruolo di chi eroga un servizio nel contrastare frodi e furti digitali non va minimizzato

di ARTURO DI CORINTO per Il Manifesto del 5 Novembre 2020

In conseguenza del «lockdown» gli italiani comprano di più online. Fin qui tutto bene. Gli acquisti elettronici spingono la digitalizzazione delle imprese e l’alfabetizzazione dei cittadini.

Però. Secondo un sondaggio di Kruk, azienda europea di gestione del credito, la propensione agli acquisti digitali riguarda solo il 53,6% degli italiani.

Tra gli intervistati il 46,4% predilige l’uso della carta di credito e sistemi digitali di pagamento come Google Pay, PayPal, Satispay (38%), il 36% preferisce la carte prepagate e il 19,6% le carte di debito, insomma, le carte bancomat.

L’industria del cybercrime adesso ha consulenti e customer care

L’industria del cybercrime adesso ha consulenti e customer care

Il famoso gruppo criminale Maze, noto per rovinosi attacchi informatici via ransomware a Canon, LG e Xerox, si sarebbe sciolto. Lo afferma il portavoce in un comunicato. Ma prima vuole il pagamento dalle ultime vittime che ha ricattato. E diffida a usare il suo brand. Ma le motivazioni potrebbero essere altre…

di ARTURO DI CORINTO del 4 Novembre 2020

Sorpresa, le gang criminali del web adesso funzionano come le imprese normali: hanno dei portavoce, un ufficio stampa, consulenti e impiegati che rispondono alle telefonate delle vittime, come un normale servizio di customer care. Finora sapevamo che si nascondevano nei datacenter di aziende globali in mezzo al cloud di università e pubbliche amministrazioni, ma che fossero tanto spavaldi da emettere dei comunicati, questo è cosa nuova. È successo ieri, quando un gruppo criminale, noto per la gestione del ransomware Maze, uno dei software più rognosi se ci blocca server e computer, ha emanato un comunicato per dire che: “Il progetto del gruppo Maze è ufficialmente terminato”. E, per difendere il proprio brand e il proprio ‘lavoro’ chiariscono che “tutti i riferimenti al progetto che usano il nostro nome e metodi di lavoro vanno considerati una truffa. Non abbiamo mai avuto partner o successori ufficiali e i nostri esperti non lavorano con altri software”. Insomma, dal “malware as a service”, cioè dalla possibilità di comprare software dannosi in luoghi imprecisati del DarkWeb con assistenza tecnica e di pagamento online, siamo arrivati a strutture criminali così bene organizzate da non sottostimare l’importanza della comunicazione.

Democrazia futura. Tecnologie di controllo e tutela della riservatezza, la contraddizione americana

Gli Stati Uniti, nazione simbolo del free speech, patria della comunicazione senza limiti grazie a Internet e del concetto moderno di privacy, è però anche il paese della sorveglianza di massa. Dove non c’è trasparenza la democrazia muore: la battaglia di Edward Snowden e i whistleblower.

di ARTURO DI CORINTO per Democrazia Futura su Key4Biz del 4 Novembre 2020

“La nostra libertà riposa su quello che gli altri non sanno di noi”.
Aleksandr Solženicyn, autore di Arcipelago Gulag

L’antidoto cresce là dove il male alligna. Forse.

Arpanet, la nonna di Internet, nasce negli Stati Uniti il 29 Ottobre 1969. il concetto di privacy nasce con il saggio The right to privacy scritto da due avvocati, Samuel Warren e Luis Brandeis, nel 1890, sempre negli Stati Uniti. E il primo articolo della Costituzione degli Stati Uniti è dedicato alla libertà d’espressione. La Costituzione è del 1789.

Gli Stati Uniti, nazione simbolo del free speech, patria della comunicazione senza limiti grazie a Internet e del concetto moderno di privacy, è però anche il paese della sorveglianza di massa.

Con decine di uffici, agenzie, laboratori e centri di ricerca dedicati al controllo di web, email, telefoni, volti e impronte biometriche, gli Stati Uniti sono il paese che perseguita con più determinazione i suoi figli che hanno fatto bandiera della battaglia per la privacy individuale e per la trasparenza dei pubblici poteri.

Programmi governativi dai nomi fantasiosi come Tempora e Prism, software come Carnivore e XkeyScore, leggi come il Patriot Act e la Fisa, con la sua sezione 702, sfidano costantemente la libertà che gli Stati Uniti dicono di promuovere e proteggere. A casa e fuori.