La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

la-repubblica-it-logo

Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

La causa tra il social e l’azienda di cybersecurity israeliana a cui contesta di aver spiato 1400 utenti WhatsApp con il software Pegasus: secondo gli esperti avrebbe intercettato il telefono di Jeff Bezos e di altri 100 giornalisti e attivisti per i diritti umani

di ARTURO DI CORINTO per La Repubblica del 8 Aprile 2020

COLPO di scena nella causa tra Facebook e l’azienda di cybersecurity Nso Group accusata di aver hackerato 1400 utenti WhatsApp usando il software Pegasus. Gli israeliani di Nso rispondono alle contestazioni con un’accusa clamorosa: due rappresentanti di Facebook avrebbero avvicinato nel 2017 l’azienda per acquistare i diritti d’utilizzo del loro software di sorveglianza per monitorare i propri utenti. A rivelarlo in una deposizione processuale è stato lo stesso Ceo di Nso Group. Secondo gli esperti, Pegasus è un software molto efficiente progettato per raccogliere messaggi di testo, intercettare le telefonate, geolocalizzare l’utente e copiare le password.

Secondo Shalev Hulio, Ceo di Nso Group, i due rappresentanti di Facebook avrebbero dichiarato espressamente alla sua azienda l’intenzione di voler acquistare il loro software per monitorare gli utenti sui dispositivi Apple perché la società non era soddisfatta dell’app Onavo Protect. L’app, acquisita da Facebook nel 2013, disponibile per Android e iOS, utilizzava un particolare protocollo di comunicazione (il tunneling VPN) per proteggere le connessioni Internet degli utenti su reti wi-fi insicure. La versione iOS era anche capace di bloccare siti web dannosi, ma il software instradava le connessioni sui server Onavo, in grado di monitorare le attività online degli stessi utenti. Riscontrata la violazione dei termini di utilizzo dell’App Store sulla raccolta dei dati (raccoglieva dati sugli adolescenti) nel 2018 Onavo Protect è stata ritirata.
Continua a leggere La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

Attacco hacker all’Inps. O forse no

il-manifesto-logo3

Attacco hacker all’Inps. O forse no

Hacker’s Dictionary . Nel giorno del clickday per i lavoratori messi in ginocchio dalla crisi, il sito dell’Inps va in tilt. Per Pasquale Tridico si è trattato di un attacco informatico. Ma non gli crede quasi nessuno

di ARTURO DI CORINTO per Il Manifesto del 2 Aprile 2020

Come fosse un pesce d’aprile di cattivo gusto, alle 10 di ieri mattina i server dell’Inps sono andati in tilt. Proprio nel giorno di presentazione delle domande di sostegno economico ai lavoratori messi in ginocchio dalla crisi provocata dal Coronavirus.
Molte le proteste e le ipotesi sulle cause del crash, finché non è giunta la spiegazione direttamente dalle parole del presidente dell’Inps, Pasquale Tridico: «Abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker», motivo per cui è stato necessario «sospendere temporaneamente il sito dell’istituto», aggiungendo che «nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti».

Però l’iniziale malfunzionamento del sito non pare frutto di un attacco hacker. Intanto nessuno dei gruppi conosciuti ha rivendicato l’attacco e non si capisce per quale motivo avrebbero fatto entrare i singoli utenti nelle aree protette di singoli contribuenti per esporne i dati sensibili come è purtroppo accaduto, anziché rivenderli.

Continua a leggere Attacco hacker all’Inps. O forse no

Riforma: I dati che indicano i nostri comportamenti sociali

Prima pagina Riforma Marzo
Prima pagina Riforma Marzo

I dati che indicano i nostri comportamenti sociali

Il controllo nell’epoca del Coronavirus: dopo sarà necessario ragionare sullo spazio in cui viviamo

Arturo Di Corinto per Roforma del 31 marzo 2020

Zoom ci spia. La piattaforma per videoconferenze tanto in voga durante la quarantena passa(va) le nostre informazioni a Facebook. Lo stesso vale per altre app, siti e software che grazie ai dati generati dalle nostre interazioni creano profili statici e dinamici, singoli o aggregati, della nostra persona digitale, quella che ci precede nelle interazioni online e che viene usata da Amazon per decidere il prezzo da proporci quando navighiamo tra i suoi prodotti.

Il capitalismo delle piattaforme fa questo: estrae valore dalla profilazione degli utenti e dal data mining dei nostri comportamenti online. In questo modo le aziende sanno con precisione che cosa offrirci, quando, dove e a quale prezzo, sapendo già cosa siamo propensi a desiderare. Il loro modello di business è basato sulla conoscenza dei soggetti isolati e iperconnessi che più tempo passano con i loro software gratuiti più facilmente manifesteranno desideri, fragilità e sentimenti da soddisfare con un’azione: postare, condividere, cliccare, comprare. Ogni click diventa l’occasione per arricchire il nostro profilo psicometrico, venderlo al migliore offerente, anche per le campagne politiche. È così che Trump ha vinto. Continua a leggere Riforma: I dati che indicano i nostri comportamenti sociali

Radio Vaticana: intervista ad Arturo Di Corinto

Il mondo in rete, vizi e virtù della vita ‘social’ ai tempi del coronavirus – 31.03.2020

Nicola Zamperini, scrittore ed esperto di comunicazione digitale;

Arturo di Corinto, autore di numerose pubblicazioni sul tema della sicurezza e della Internet governance; 

Conduce: Stefano Leszczynski

Il traffico di dati sulla rete Internet dall’inizio dell’emergenza sanitaria è aumentato a dismisura, tanto da sollevare l’interrogativo circa un possibile collasso della rete Internet. Un’ipotesi che gli esperti della rete tendono ad escludere grazie alla natura stessa della rete – una natura militare – progettata proprio per resistere a eventi catastrofici globali. Eppure, l’utilizzo intensivo che se ne fa in questi giorni di emergenza comporta qualche rischio per gli utenti. L’utilizzo disinibito dei social network, delle piattaforme per il lavoro da remoto, e dei sistemi di pagamento on-line spinge le persone a immettere enormi quantità di informazioni personali in rete. Un vero tesoro per chi governa i singoli regni del pianeta internet. I gusti, gli umori e le scelte degli utenti possono rappresentare il carburante di future manipolazioni. Eppure, mai come oggi la rete si rivela essenziale per la tenuta sociale ed economica delle comunità. Come si conciliano dunque gli aspetti virtuosi e quelli dannosi di Internet al tempo del coronavirus? Lo abbiamo chiesto ai nostri ospiti.

 

I cinque pilastri dei diritti digitali nell’era del Covid-19


I cinque pilastri dei diritti digitali nell’era del Covid-19

Hacker’s Dictionary. C’è chi propone di usare app, siti e software per contenere il contagio, ma attenzione alle pratiche di raccolta dei dati che non servono né alla medicina né all’epidemiologia

di ARTURO DI CORINTO per Il Manifesto del 26 Marzo

Sappiamo tutti che in tempo di crisi i governi sono da sempre tentati di limitare le libertà fondamentali con azioni che aumentano la sorveglianza e minacciano la privacy. Perciò dovremmo anche sapere che al tempo del Coronavirus è importante seguire le direttive delle autorità sanitarie senza che venga meno il rispetto dei diritti umani e civili.

Di fronte alle molte proposte tecnologiche per contenere la pandemia, la Electronic Frontier Foundation ha realizzato una sorta di guida per la tutela dei dati basata su cinque parole chiave. Continua a leggere I cinque pilastri dei diritti digitali nell’era del Covid-19

La Repubblica: Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

la-repubblica-it-logoVideoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

Iorestoacasa.work è un progetto solidale e partecipativo che ha chiamato a raccolta le comunità del software libero. Aderiscono gli alfieri dell’Internet italiana, Garr e Cnr

di ARTURO DI CORINTO per La Repubblica del 24 Marzo 2020

Zoom, Meet, Webex, GoToMeeting e gli altri: le piattaforme per videonferenza sono indispensabili conil lockdown da coronavirus. Compleanni, aperitivi, lezioni e riunioni a distanza saranno la norma per un po’ e così i ricercatori italiani hanno deciso di dare il loro contributo col progetto iorestoacasa.work per offrire a tutti strumenti di videoconferenza gratuiti e open source.

Nato dall’inziativa di una rete di professionisti di Fabriano, Luca Ferroni, Riccardo Serafini, Francesco Coppola e Dawid Weglarz, iorestoacasa è una piattaforma tutta italiana per comunicare a distanza nei giorni dell’emergenza. A differenza delle altre piattaforme commerciali l’iniziativa solidale usa un sistema open source, Jitsi Meet, che permette agli utenti di effettuare videochiamate in modo immediato, semplice e gratuito. Per accedere alle “stanze” di discussione basta cliccare un link dal browser, senza installare programmi o registrarsi nome e cognome, e si comincia a parlare. Il software, simile a quelli commerciali più famosi, permette di vedersi, chattare, condividere lo schermo e realizzare una diretta streaming su YouTube. Per questo è adatto sia per i consueti meeting di lavoro che per fare lezioni a distanza. Continua a leggere La Repubblica: Videoconferenze, parte la gara di solidarietà per offrirle gratis a tutti

Byoblu: Intervista ad Arturo Di Corinto

Conte può spegnere Internet per legge quando vuole – Arturo Di Corinto, Ugo Mattei – #Byoblu24

23 Marzo 2020

L’Italia ha un Internet Kill Switch: in presenza di un rischio grave, il Presidente del Consiglio può spegnere internet, del tutto o in parte. Lo consente la legge sul Perimetro nazionale di sicurezza cibernetica del 2 marzo, nell’allegato “Documento di sicurezza nazionale”. Nella relazione dell’intelligence le cryptovalute, le formazioni di estrema destra e la disinformazione. È già successo molte volte nel mondo che uno Stato abbia spento internet per ragioni di sicurezza, lo ricorda la stessa BBC in un video di marzo. In Spagna il Governo ha già iniziato a parlare di sicurezza informatica compromessa per molti ospedali, e di bufale via internet che provocano “paura e panico nella popolazione” (fonte Agi). È il preludio alla nuova fase della stretta sulla popolazione? Può accadere anche in Italia? Giuseppe Conte può spegnere internet?

Nel frattempo, in Israele Netanyahu ha costruito un sistema di tracciamento e geolocalizzazione dei cittadini, assistito da App, telecamere, algoritmi che analizzano messaggi sui social e nelle chat, per identificare chi potrebbe non rispettare le regole. È la realizzazione di Minority Report?

A #Byoblu24 ne parlano Arturo Di Corinto, giornalista, e Ugo Mattei, docente. In studio, Claudio Messora e Virginia Camerieri.

Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La sorveglianza elettronica non è la risposta al Coronavirus

Hacker’s Dictionary. Si moltiplicano le richieste di geolocalizzare i cittadini per limitare l’infezione. Ma si può fare solo nel rispetto della privacy e in un quadro di garanzie costituzionali

di ARTURO DI CORINTO per Il Manifesto del 19 Marzo 2020

La gestione delle misure per arginare il Coronavirus ha rivelato la totale, marchiana e colpevole incapacità dei leader europei ed occidentali di preservare la salute pubblica. Macron lo sapeva dai primi di Gennaio, Johnson ha temporeggiato, Trump ha sottovalutato e la Merkel tentennato.

L’Italia ha fatto meglio. Tuttavia ritardi, errori nella comunicazione, notizie trapelate a giornalisti amici, impreparazione e indecisioni, hanno favorito la pandemia. Come annunciare la zona rossa in Lombardia senza chiudere le stazioni.

Adesso si pensa di correre ai ripari utilizzando strumenti tecnologici di sorveglianza per tracciare gli spostamenti della popolazione. Continua a leggere Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La Repubblica: Coronavirus, smart working in sicurezza: come tenere il pc lontano dai virus informatici

la-repubblica-it-logo

Coronavirus, smart working in sicurezza: come tenere il pc lontano dai virus informatici

Lavorare da casa, oltre alle policy aziendali, implica il rispetto delle norme di ‘cyber hygiene’. Ecco alcuni consigli per evitare intrusioni e brutte sorprese

di ARTURO DI CORINTO

Il coronavirus cambia il modo di lavorare e le aziende si attrezzano per rispondere alla richiesta di farlo da casa. Almeno per le attività che lo consentono. Ma come si fa a mantenere gli stessi livelli di sicurezza previsti dalle policy aziendali quando computer e smartphone non sono più all’interno del perimetro aziendale?

Nei loro uffici i lavoratori hanno in genere una postazione con un computer collegato alla rete aziendale tipicamente protetta da software e hardware specifici per mantenere al sicuro progetti, dati sensibili, idee creative, proprietà intellettuale dell’azienda. Per proteggere reti e computer vengono usati firewall, proxy, limitazione della navigazione web, messaggistica ed email sicure, perfino controlli tramite sistemi anti-intrusione (IPS/IDS). Ma a casa? “Intanto, per uno smart working in sicurezza bisogna dotare i dipendenti di strumenti adeguati”-  spiega Filippo Monticelli di Fortinet – “e in Italia sono poche le aziende preparate a farlo”.

Lo smart working (o lavoro agile), consente di usare dispositivi propri se il lavoratore è d’accordo, ma quanto è sicuro? “Gestire un dispositivo remoto presso il domicilio di un dipendente ha implicazioni di privacy e non solo.” – prosegue Monticelli – “Perciò se il primo passo è mettere in sicurezza i dispositivi, ci vuole anche attenzione alle connessioni. I nostri impiegati ad esempio possono usare delle reti private virtuali che si installano sul browser in maniera dinamica e temporanea”. Continua a leggere La Repubblica: Coronavirus, smart working in sicurezza: come tenere il pc lontano dai virus informatici

La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

la-repubblica-it-logo

Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

A capodanno gli utenti di WhatsApp hanno inviato oltre 100 miliardi di messaggi in sole 24 ore. Adesso che il Coronavirus ci obbliga a mantenere le distanze la famosa app di messaggistica di sicuro avrà superato quel traguardo. Se la forza di WhatsApp è l’abitudine e l’ideologia quella di Telegram, sempre unite alla gratuità, oggi che gli operatori regalano messaggi illimitati il caro vecchio Sms potrebbe prendersi la sua piccola rivincita: perfino Google ha annunciato gli Sms 2.0. Ma quali sono le app di messaggistica più sicure?

I messaggi su WhatsApp sappiamo che possono essere spiati. La conferma viene dalla causa che Facebook, proprietaria di WhatsApp, ha intentato a NSO group, azienda israeliana di cybersecurity, per avere utilizzato la popolare app di messaggistica per sorvegliare giornalisti, attivisti e difensori della privacy. Ovviamente non si è trattato di un’operazione semplice. Non riuscendo a violare il sistema crittografico di WhatsApp la NSO ha creato un malware apposito in grado di consentire l’accesso ai contenuti dei suoi utenti con una semplice telefonata. Una volta aggiornato WhatsApp l’exploit, il trucco, non ha più funzionato. Continua a leggere La Repubblica: Signal, Telegram e WhatsApp: il meglio e il peggio delle app per chattare

Il Manifesto: Password in chiaro per 1581 siti comunali del Sud

Password in chiaro per 1581 siti comunali del Sud

Hacker’s Dictionary. Anonymous rivendica online l’ennesimo attacco agli Enti locali per denunciare la devastazione ambientale in Campania e, allo stesso tempo, l’impreparazione di chi si occupa di digitalizzare il paese

di ARTURO DI CORINTO per Il Manifesto del 12 Marzo 2020

Non ci vuole molto a capire che più gente ricorre a Internet per giocare, lavorare e informarsi, più aumenteranno gli attacchi informatici. L’urgenza, la paura, la novità, sono da sempre alleati degli hacker criminali per farci cliccare su un link sbagliato e portare a termine una truffa che comincia dal telefono e arriva al conto online.
Perciò questo è anche il momento di prestare più attenzione alla gestione in sicurezza dei nostri dispositivi informatici, come pure di tutta la catena del valore che sta dietro ai servizi online.

La Regione Campania non l’ha fatto, Asmez non l’ha fatto, ma neanche i servizi meteo e le strutture ospedaliere private consorziate in Aiop che sono state attaccate dai soliti web-gerriglieri di Anonymous nell’ambito dell’Operazione Campania, un attacco per attirare l’attenzione sulla disastrata situazione della Terra dei fuochi, l’inquinamento del fiume Sarno e le morti di tumore della zona.

Continua a leggere Il Manifesto: Password in chiaro per 1581 siti comunali del Sud

Il Manifesto: L’Italia può spegnere Internet se lo vuole

L’Italia può spegnere Internet se lo vuole

Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous

di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020

L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate. Continua a leggere Il Manifesto: L’Italia può spegnere Internet se lo vuole

La Repubblica: Spesso i siti pedopornografici, pur segnalati, restano online. Ecco perché

Tra burocrazia e libertà d’espressione, non si capisce chi e come debba chiudere quelli usati per commettere reati online che vanno dalla pedofilia allo spamming

di ARTURO DI CORINTO per La Repubblica del 03 marzo 2020

La Internet Watch Foundation di base a Cambridge rimuove un video online di bambini abusati ogni cinque minuti, per questo il loro hashtag è #Every5Minutes. E solo nel 2018 hanno rimosso 105,047 pagine web contenenti abusi sessuali sui minori. Ma non basta. I siti pedofili si moltiplicano come un virus e nonostante gli sforzi delle autorità sembrano non finire mai. Per questo gli attivisti brasiliani del CyberTeam continuano ad hackerare i siti web di comuni e parlamenti. Finora hanno defacciato 80 siti web, compreso quello della cattedrale di Worcester, per denunciare chi crea, ospita e utilizza siti pedopornografici. Come? Inserendo nella homepage dei siti hackerati la lista dei siti presunti pedofili, i nomi dei supposti predatori sessuali e l’elenco delle organizzazioni internazionali che si occupano di protezione dei bambini.

Un metodo discutibile, ma che ha messo all’indice i responsabili dell’esistenza di questi siti pieni di video pornografici e foto di bambine seminude in vendita per pochi euro. Risultati finora? Pochi. In seguito alle nostre segnalazioni alcuni hosting provider hanno inibito l’accesso al materiale pedopornografico di alcunidi questi. A intervenire sono solo le grandi realtà commerciali come GoDaddy, Hostinger, Tucows. Ma la maggior parte dei siti fuorilegge sono ancora online. “Li chiudi da una parte, riaprono in un’altra, ci dice un anonimo funzionario di polizia”.
Continua a leggere La Repubblica: Spesso i siti pedopornografici, pur segnalati, restano online. Ecco perché

Il Manifesto: Smart working e diritti dei lavoratori

Il Manifesto: Smart working e diritti dei lavoratori

Hacker’s Dictionary. A causa del Coronavirus le imprese rischiano lo stop, ma possono evitarlo in tutto o in parte grazie allo smart working. A patto che rispettino i diritti (e la privacy) dei lavoratori

di ARTURO DI CORINTO per Il Manifesto del 27 Febbraio 2020

Le aziende temono il Coronavirus e corrono ai ripari. La produttività è già calata di diversi punti percentuali a causa di controlli e blocchi stradali, chiusura degli uffici e poca voglia di lavorare di fronte ai rischi dell’epidemia. In molti casi acquisti e vendite subiranno solo uno slittamento, ma intanto la paura fa novanta.
Perciò, complice il timore che il governo imponga il blocco delle attività produttive nelle zone a rischio, le aziende spingono lo Smart Working. Che cos’è lo dice la parola, è il “lavoro agile”, un lavoro fatto da casa o da qualsiasi posto si trovi il lavoratore e ovviamente vale per la quasi totalità di forme di lavoro che richiedono un computer, un telefono e una connessione a Internet.

Però. Intanto lo smart working è regolato dalla legge. Non è una concessione dell’azienda, ma una modalità di esecuzione del rapporto di lavoro stabilita mediante accordo tra le parti (L.81 del 22/05/17), che prevede una serie di diritti e garanzie per il lavoro flessibile. Continua a leggere Il Manifesto: Smart working e diritti dei lavoratori

Libri: Manuale di disobbedienza digitale

Manuale di disobbedienza digitale.

Presentazione a Stampa Romana il 27 febbraio del libro di Nicola zamperini

Partecipano Michele Mezza e Arturo Di Corinto

Modera Antonio Moscatello.

Saluti di Lazzaro Pappagallo, segretario di Stampa Romana.

DOVE E QUANDO: Appuntamento a piazza della torretta 36 giovedì 27 febbraio alle 11,30.

I passaggi e i rischi collegati all’innovazione sono ben presenti dalle parti di Stampa Romana.

Rimpiangere i bei tempi del giornalismo del passato non ha alcun senso.

Riconosciamo invece l’ambiente digitale nel quale viviamo e, riconoscendolo, riusciremo a negoziarne ambiti, contenuti e profili professionali. L’Associazione inizia una serie di incontri dedicati al tema che coinvolgeranno una pluralità di operatori tra analisti, esperti, docenti universitari, giornalisti e direttori affrontando il tutto alla luce della crescita delle big tech avvenuta in questi anni.

Google e Facebook hanno cambiato i paradigmi del nostro mestiere e degli spazi del vivere sociale con grandi vantaggi ma anche una serie di rischi.

Con Manuale di disobbedienza digitale edito da Castelvecchi Nicola Zamperini analizza entrambe le prospettive.

Dibattito a SkyTg24 sui rischi del riconoscimento facciale

Intervista a SkyTg24 con Arturo Di Corinto sui rischi del riconoscimento facciale

22 Febbraio 2020
Skytg24, ‘Progress’ condotto da Helga Cossu, si parla di riconoscimento facciale e Intelligenza Artificiale con Arturo Di Corinto, Ernesto Bellisario, Filippo Sensi, Stefano Quintarelli,  il sottosegretario agli Interni on. Carlo Sibilia e il presidente dell’Autorità Garante per la privacy Antonello Soro.

Progress – Riconoscimento facciale – 22/02/2020 Parte 1

Progress – Riconoscimento facciale – 22/02/2020 Parte 2

Progress – Riconoscimento facciale – 22/02/2020 Parte 3

 

Il Manifesto: I siti della vergogna che nessuno riesce a chiudere

I siti della vergogna che nessuno riesce a chiudere

Hacker’s dictionary. Gli hacker di CyberTeam hanno «defacciato» 70 siti per denunciare le pagine di pedofili di cui è pieno il web. Ma se non cambiano le regole di assegnazione dei domini non servirà a niente

di ARTURO DI CORINTO per Il Manifesto del 20 Febbraio 2020

Il sito della cattedrale di Worcester in Inghilterra fino a poche ore fa era occupato da una lunga lista di siti pedofili e di predatori sessuali. Il sito, oggi tornato alla normalità, era stato defacciato da un gruppo di hacker che si fa chiamare CyberTeam. L’azione, rivendicata su forum internazionali è stata condotta dagli hacktivisti per sensibilizzare l’opinione pubblica mondiale sulla piaga della pedofilia online.

Impegnati a tifare su Twitter o a scannarci su Facebook non pensiamo mai che mentre stiamo seduti davanti al computer qualcuno stia abusando di un minore. Di molti minori. Facendoli lavorare invece di mandarli a scuola, portandoli a finti concorsi di bellezza, obbligandoli a un servizio fotografico o a prostituirsi. Una piaga del nostro mondo che suscita orrore. Ma evidentemente non abbastanza, visto che il web è pieno di siti con immagini pedopornografiche e forum dove si contrattano servizi sessuali a pagamento con minori dopo averli scelti dai cataloghi della vergogna. Continua a leggere Il Manifesto: I siti della vergogna che nessuno riesce a chiudere

La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

la-repubblica-it-logo

La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

Pd e Cinquestelle avevano individuato il loro candidato nel professore Pasquale Stanzione, ma la presidenza potrebbe finire a Fratelli d’Italia. Ecco perché

di ARTURO DI CORINTO per La Repubblica del 18 Febbraio 2020

SI SLITTA. Rinviata ancora una volta la nomina dell’Autorità per la Privacy. La votazione avrebbe dovuto tenersi oggi ma, per decisione dei capigruppo dei partiti, è stata rimandata al 27 febbraio. Stessa sorte per le nomine Agcom. Insomma, arrivato il momento tanto atteso, le fibrillazioni della maggioranza, con Italia Viva che rivendica un ruolo nelle nomine, avrebbero fatto saltare tutto all’ultimo minuto. Avrebbero, perché forse nel caso delle nomine sulla privacy le cose stanno diversamente.

Il 19 giugno scorso è infatti scaduto il mandato di Antonello Soro come Garante per la protezione dei dati personali. Da allora la poltrona è vacante a causa di rinvii e indiscrezioni che hanno bruciato tanti candidati dai nomi eccellenti: Luigi Manconi, Giovanni Legnini, Guido Scorza, Stefano Aterno, e molti altri. Qualcuno per motivi di opportunità – l’aver rappresentato big tech come Google e Facebook in tribunale -, altri per mancanza di accordo all’interno delle stesse forze politiche che li avevano indicati.
Continua a leggere La Repubblica: Garante della Privacy, grandi manovre per il successore di Soro. E si rinvia al 27

La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

la-repubblica-it-logo

Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

Con un tweet gli hacker attivisti hanno rivendicato l’assalto informatico per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento. Colpiti i database della giunta e del consiglio regionali, l’azienda turistica e i comuni della Val D’Agri. Nei giorni precedenti era stata hackerata anche l’Università

di ARTURO DI CORINTO per La Repubblica del 16 Febbraio 2020

Gli Anonymous hanno messo a segno un altro colpo, questa volta a danno della Regione Basilicata. Parte della campagna per i diritti dell’ambiente e degli agricoltori da loro denominata #OpGreenRights, per denunciare lo sfruttamento petrolifero del territorio e il suo inquinamento, gli hacker attivisti si sono introdotti nei database regionali di giunta, consiglio, azienda regionale di promozione turistica e in quelli dei comuni della Val D’Agri, per dire a tutti che li tengono d’occhio, prendere posizione e sollecitare l’opinione pubblica su salute e ambiente.

Continua a leggere La Repubblica: Anonymous, siti lucani sotto attacco: cyberprotesta contro le trivelle

Il Manifesto: Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Hacker’s dictionary. Uno studio di Kasperky dimostra come gli utenti spesso scaricano app fasulle per cercare l’anima gemella, mettendosi nei guai

di ARTURO DI CORINTO per Il Manifesto del 13 Febbraio 2020

Nel 2019 il numero di dati divulgati online ha superato il numero degli abitanti della Terra. E, vista la pessima abitudine di utilizzare la stessa password per più account, sono sempre più numerosi i profili che ogni giorno vengono violati. In aggiunta, l’utilizzo di credenziali rubate è la fonte di infezione dei dispositivi nel 29% dei casi. Lo dice il nuovo rapporto IBM X-Force.

Però Kaspersky ha scoperto un modo insolito di appropriarsi dei dati personali e iniettare malware nei dispositivi degli utenti.

Come? Utilizzando finte app per incontri romantici (dating on line) che chiedono di autenticarsi su siti clone per poi derubare gli utenti delle proprie credenziali o peggio. Continua a leggere Il Manifesto: Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

AGI: Internet safer Day, la password giusta è ancora la prima linea di difesa

Internet safer Day, la password giusta è ancora la prima linea di difesa

George è la password più ricorrente nei database di mail rubate nel Darkweb. A ridosso dell’Internet safer Day la Polizia Postale ricorda le regole minime per non cadere vittima del “Mail in the middle”, il sequestro della mailbox.

di ARTURO DI CORINTO per AGI del 11 Febbraio 2020

George è la password più ricorrente nei database di mail rubate nel Darkweb. A ridosso dell’Internet safer Day la Polizia Postale ricorda le regole minime per non cadere vittima del “Mail in the middle”, il sequestro della mailbox.

Mentre i nomi di persona ammontano al 37% rispetto a tutte le password rubate presenti nel web profondo, una buona posizione la mantengono ancora le sequenze come Abcd1234 e le varianti della parola “password”, seguite da nomi di colori e squadre di calcio.

A dimostrarlo è stato lo studio di un’azienda americana, ID Agent, con un lavoro durato sette anni grazie alle informazioni ottenute dagli agenti infiltrati nei forum del Dark Web dove i ladri di password se le scambiano come manifestazione di potere o come pegno in cambio di favori futuri.

Queste password, unite alle email hanno un discreto valore di mercato a causa del password reuse, quel fenomeno per cui la stessa persona usa la stessa email e la stessa password per registrarsi agli stessi servizi, da Facebook a Trello, da Instagram a TikTok. Continua a leggere AGI: Internet safer Day, la password giusta è ancora la prima linea di difesa

Presentazione Riprendiamoci la rete! per il Safer Internet Day

Presentazione del libro Riprendiamoci la rete! per il Safer Internet Day

Martedì 11 febbraio 2020, ore 10:00
Università degli Studi Link Campus University
Antica Biblioteca – Via del Casale di San Pio V, 44 – Roma

Il Safer Internet Day (SID) è la giornata mondiale per la sicurezza in Rete istituita e promossa dalla Commissione Europea. Obiettivo dalla giornata è far riflettere le studentesse e gli studenti non solo sull’uso consapevole della rete, ma anche sul ruolo attivo e responsabile di ciascuno per rendere internet un luogo positivo e sicuro.

“Together for a better internet” è il titolo scelto per l’edizione del 2020.

Continua a leggere Presentazione Riprendiamoci la rete! per il Safer Internet Day

Radio Vaticana: I lati oscuri del mondo digitale, tra criminalità e volontà di controllo

Radio Vaticana intervista Arturo Di Corinto

I lati oscuri del mondo digitale, tra criminalità e volontà di controllo. – I fatti del giorno – 10.02.2020

Alla vigilia del Safer Internet Day, la giornata di sensibilizzazione per un uso più sicuroe consapevole della rete, parliamo con Arturo di Corinto, giornalista esperto di sicurezza informatica e diritti digitali, dei temi più scottanti dell’attualità internazionale. A partire dalla denuncia di una fitta rete di siti pedofili denunciati da un’organizzazione di hacker brasiliani.

La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

la-repubblica-it-logo

Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Gli hacktivisti di CyberTeam hanno modificato illecitamente le homepage di dieci città brasiliane con questi dati per costringere le autorità a intervenire. “Abbiamo già avvisato la polizia e alcune autorità locali, ma non ci hanno nemmeno risposto”. Il loro leader ci spiega i motivi del gesto

di ARTURO DI CORINTO per La Repubblica del 10 Febbraio 2020

STANCO di osservare l’immobilismo delle autorità, un gruppo di hacker ha deciso di defacciare le homepage di dieci città brasiliane per pubblicare una lunga lista di siti di pedofili e obbligare le autorità a intervenire. I siti hackerati sono tutti nello stato di Paraíba lungo le coste del Brasile, il più popoloso della costa atlantica. A renderlo noto su Twitter è stato Spy_Unkn0wn – questo il nome con cui si presenta il leader del gruppo – dopo aver informato chi scrive già il 27 gennaio di voler denunciare questo giro di pedofili online. Cosa che ha poi fatto. Parte di un meticoloso lavoro di ricerca, l’operazione per denunciare i gestori dei siti web e l’infame traffico, da loro denominata #OPPedoGate – secondo una denominazione tipica degli hacker attivisti di Anonymous -,  è assieme un’operazione di defacement per denunciare pubblicamente sul web quanto trovato, e un’operazione di doxxing, in gergo informatico, ovvero raccolta e categorizzazione di informazioni su singoli soggetti per offrire alle polizie di tutto il mondo i dati per agire in maniera efficace. Continua a leggere La Repubblica: Hacker brasiliani e portoghesi pubblicano indirizzi e nomi di 100 siti pedofili

Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

There are about a hundred pedophile sites identified by the CyberTeam hacktivist group. “We have already informed the police and some local authorities, but they have not even responded to us.” This is how their leader explained the reasons for the gesture

Arturo Di Corinto

Tired of silently observing the immobility of the authorities, a group of hackers decided to deface the homepages of ten Brazilian cities to publish a long list of pedophile sites and force them to intervene. The hacked sites are all in the state of Paraíba along the Brazilian coast, the most populous of the Atlantic coast.

Spy_Unkn0wn — this is the name with which the leader of the group presents himself — made it known on Twitter after informing the writer that he wanted to report a round of pedophiles online as early as January 27th. Continua a leggere Brazilian and Portuguese hackers publish addresses and names of 100 pedophile sites

La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo

la-repubblica-it-logo

Mentre i casi di Assange, Manning e Snowden sono ancora alla ribalta della cronaca, le persecuzioni giudiziarie e gli arresti indiscriminati colpiscono nel silenzio tanti altri attivisti per la privacy e la libertà d’espressione. Eccone alcune storie. Chi si batte in loro difesa

di ARTURO DI CORINTO per La Repubblica del 09 febbraio 2020

I paladini dei diritti digitali sono sotto attacco. Ad ogni latitudine. Mentre aumentano i casi di persecuzione giudiziaria nei confronti di difensori della privacy e ricercatori di cybersecurity, decine di ONG, attivisti, accademici ed esperti lanciano l’allarme. È lunga la lista delle minacce e degli attacchi di questi ultimi mesi, sia a livello giudiziario che informatico. Adesso le associazioni dicono basta ai lunghi processi nei confronti di Ola Bini in Ecuador, alle indagini e alle misure arbitrarie adottate contro Javier Smaldone in Argentina, a casi come quello di Alaa Abd El-Fattah in Egitto, Ahmed Mansoor negli Emirati Arabi Uniti e di molti altri attivisti digitali, che sono pericolosamente in crescita. Senza contare casi famosi come quelli dei whistleblower Julian Assange, Chelsea Manning, Edward Snowden e Jeremy Hammond che hanno già pagato a caro prezzo le loro denunce. Gli stessi relatori speciali sul diritto alla libertà di opinione e di espressione dell’organizzazione degli Stati americani e delle Nazioni Unite, tra i quali David Kaye, hanno manifestato preoccupazione per la detenzione e il perseguimento di difensori dei diritti digitali fino al caso più recente, quello di Ola Bini. Continua a leggere La Repubblica: Sotto attacco i difensori dei diritti digitali in tutto il mondo

Il Manifesto: I dati sono un bene comune

I dati sono un bene comune

Hacker’s dictionary. I termini di servizio di app e siti web certificano che i nostri dati vengono privatizzati. Bisogna capire se ci conviene

di ARTURO DI CORINTO per Il Manifesto del 6 Febbraio 2020

Quando ci iscriviamo a un sito, app o servizio Internet, in genere ci viene richiesto di accettare i «Termini di servizio», ToS, che indicano come i nostri dati sono raccolti e usati. La maggior parte delle volte non li leggiamo, semplicemente perché non ne abbiamo tempo e voglia ma soprattutto perché non li capiamo, visto che sono scritti in legalese.

Eppure è così che perdiamo così il controllo dei dati che ci identificano come cittadini, lavoratori e consumatori. Quei dati infatti verranno utilizzati per creare dei profili dettagliati dei nostri comportamenti e verranno commerciati per usi che non conosciamo.

Ad esempio i ToS di Facebook ed Amazon dicono che i nostri dati sono usati per tracciare il nostro comportamento su altri siti, LinkedIn raccoglie, usa e condivide i dati di geolocalizzazione e Instagram ci mette il copyright.

I termini di servizio di Reddit, Yahoo e WhatsApp dicono che usandoli accettiamo «di difendere, indennizzare e sollevare il servizio da ogni responsabilità in caso di reclamo». Quasi tutti prevedono che gli stessi termini possono essere modificati in qualsiasi momento a discrezione del fornitore, senza preavviso per l’utente. Continua a leggere Il Manifesto: I dati sono un bene comune

Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Privacy e cybersecurity diritto umano fondamentale

Hacker’s Dictionary. Offrire in pasto a sistemi di intelligenza artificiale i dati che produciamo ci espone a un potere incontrollabile. Le istituzioni però possono guidare lo sviluppo di politiche efficaci per impedirlo senza bloccare l’innovazione tecnologica

di ARTURO DI CORINTO per Il Manifesto del 30 Gennaio 2019

La privacy è l’altra faccia della cybersecurity. Però mentre la privacy è un diritto fondamentale dell’Unione Europea, la cybersecurity è ancora sottovalutata.

Eppure, in un mondo in cui ogni comportamento viene datificato diventando un dato digitale, proteggere quei dati che rimandano ai comportamenti quotidiani è cruciale proprio per la loro capacità di spiegare i comportamenti passati e di predire quelli futuri.

Se non riusciamo a proteggere i dati che ci definiscono come cittadini, elettori, lavoratori, e vicini di casa, potremmo essere esposti a un potere incontrollabile, quello della sorveglianza di massa, della manipolazione politica e della persuasione commerciale.

Privacy e cybersecurity sono la precondizione per esercitare il diritto alla libertà d’opinione, d’associazione, di movimento e altri diritti altrettanto importanti.
Perciò pensare alla sicurezza informatica dei nostri dati come a un diritto umano fondamentale non dovrebbe sembrare eccessivo. Continua a leggere Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale

Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale

La cybersecurity al centro della Giornata europea della protezione dati
“Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale”. Il convegno organizzato dal Garante per la privacy in programma il 30 gennaio

Vedi il video della giornata

In occasione della Giornata europea della protezione dei dati personali, l’Autorità Garante ha organizzato un convegno intitolato “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale” che si svolgerà il 30 gennaio a Roma presso la sede del Garante, in Piazza Venezia 11, dalle ore 10:00 alle ore 12:30.

Obiettivo del convegno è quello di tracciare un quadro sui nuovi scenari di “cyberwar”, sulle azioni di prevenzione da mettere in campo contro gli attacchi informatici, sulle problematiche poste dalle reti di quinta generazione, sulle misure per tutelare i diritti fondamentali delle persone di fronte alle forme sempre più evolute di sorveglianza massiva da parte dei governi.

I lavori saranno aperti dal Presidente dell’Autorità Garante, Antonello Soro e vedrà gli interventi di Raffaele Volpi, Presidente del Copasir, di Gabriele Faggioli, Presidente del Clusit, di Stefano Zanero del Politecnico di Milano. Modererà l’incontro Arturo Di Corinto, giornalista esperto di cybersecurity.

Si potrà seguire il convegno in diretta streaming collegandosi al sito dell’Autorità www.garanteprivacy.it.

La Giornata Europea della protezione dei dati personali

La “Giornata europea della protezione dei dati personali”, promossa dal Consiglio d’Europa con il sostegno della Commissione europea e di tutte le Autorità europee per la privacy, viene celebrata a partire dal 2007 e ha come obiettivo quello di sensibilizzare i cittadini sui diritti legati alla tutela della vita privata e delle libertà fondamentali.

Accrediti stampa

Giornalisti, fotografi e cineoperatori possono accreditarsi all’indirizzo mail ufficiostampa@gpdp.it comunicando nome, cognome, testata, numero tessera dell’ordine.

Roma, 27 gennaio 2020

 

Radio Vaticana intervista Arturo Di Corinto

Roberta Gisotti – Città del Vaticano
28 gennaio 2020, 10:11
Lo spazio web è un bene comune: che fare dei dati?
Nella Giornata internazionale per la protezione dei dati, promossa dal Consiglio d’Europa, l’invito a prendere coscienza dei nostri comportamenti in rete e a chiedere agli Stati di saper governare lo spazio digitale. Intervista al prof. Arturo Di Corinto, esperto di cybersicurezza.

Roberta Gisotti – Città del Vaticano

Spazio cibernetico bene comune e sicurezza nazionale sono i temi al centro dell’odierna Giornata internazionale per la protezione dei dati personali, celebrata ogni anno in Europa e nel mondo. Una ricorrenza promossa dal Consiglio d’Europa, a partire dal 2007, per sensibilizzare ed accrescere la consapevolezza dei cittadini e la responsabilità di enti, istituzioni, enti, aziende, organizzazioni, soggetti pubblici e privati sui diritti digitali delle persone e sui rischi associati al trattamento dei dati in rete.

Continua a leggere Radio Vaticana intervista Arturo Di Corinto