La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

la-repubblica-it-logo

Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

La causa tra il social e l’azienda di cybersecurity israeliana a cui contesta di aver spiato 1400 utenti WhatsApp con il software Pegasus: secondo gli esperti avrebbe intercettato il telefono di Jeff Bezos e di altri 100 giornalisti e attivisti per i diritti umani

di ARTURO DI CORINTO per La Repubblica del 8 Aprile 2020

COLPO di scena nella causa tra Facebook e l’azienda di cybersecurity Nso Group accusata di aver hackerato 1400 utenti WhatsApp usando il software Pegasus. Gli israeliani di Nso rispondono alle contestazioni con un’accusa clamorosa: due rappresentanti di Facebook avrebbero avvicinato nel 2017 l’azienda per acquistare i diritti d’utilizzo del loro software di sorveglianza per monitorare i propri utenti. A rivelarlo in una deposizione processuale è stato lo stesso Ceo di Nso Group. Secondo gli esperti, Pegasus è un software molto efficiente progettato per raccogliere messaggi di testo, intercettare le telefonate, geolocalizzare l’utente e copiare le password.

Secondo Shalev Hulio, Ceo di Nso Group, i due rappresentanti di Facebook avrebbero dichiarato espressamente alla sua azienda l’intenzione di voler acquistare il loro software per monitorare gli utenti sui dispositivi Apple perché la società non era soddisfatta dell’app Onavo Protect. L’app, acquisita da Facebook nel 2013, disponibile per Android e iOS, utilizzava un particolare protocollo di comunicazione (il tunneling VPN) per proteggere le connessioni Internet degli utenti su reti wi-fi insicure. La versione iOS era anche capace di bloccare siti web dannosi, ma il software instradava le connessioni sui server Onavo, in grado di monitorare le attività online degli stessi utenti. Riscontrata la violazione dei termini di utilizzo dell’App Store sulla raccolta dei dati (raccoglieva dati sugli adolescenti) nel 2018 Onavo Protect è stata ritirata.
Continua a leggere La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi

Cambridge Analytica sembra non aver insegnato niente a Facebook. All’indomani dell’annuncio del nuovo logo colorato per identificare l’intera azienda e i suoi prodotti come WhatsApp, Instagram e Messenger, il social ha dovuto ammettere un nuovo grave incidente di sicurezza. In un blog post sul sito del gruppo Konstantinos Papamiltiadis, direttore del programma per gli sviluppatori di Facebook ha ammesso che circa cento sviluppatori di app potrebbero “aver erroneamente avuto accesso ai dati dei propri utenti in determinati gruppi di Facebook, inclusi i loro nomi e le foto del profilo”. Gli sviluppatori coinvolti si occuperebbero di programmare le app di gestione per social media e streaming video che consentono agli amministratori di gestire i propri gruppi in modo più efficace e aiutare i membri a condividerne i video stessi. Continua a leggere La Repubblica: Facebook: cento sviluppatori hanno avuto accesso ai dati personali degli utenti dai Gruppi

Il Fatto Quotidiano: Maximulte a Facebook e Google, comunicazione è potere. Ma solo per chi ha in mano i nostri dati

Maximulte a Facebook e Google, comunicazione è potere. Ma solo per chi ha in mano i nostri dati

di ARTURO DI CORINTO per Il Fatto Quotidiano del 26 Luglio 2019

La privacy è come la libertà: se non gli dai valore, rischi di perderla. Già. Nonostante l’eco mediatica sollevata dall’entrata in vigore del nuovo Regolamento europeo sulla privacy, la Gdpr, sono ancora in tanti, troppi, a non dare valore ai propri dati personali. Ma quei dati identificano comportamenti quotidiani e permettono di profilare gli utenti digitali indirizzandone scelte e azioni. E così, come dice Noah Yuval Harari, storico, non informatico, ”La gente è felice di elargire la propria risorsa più preziosa – i dati personali – in cambio di servizi di posta gratuiti e video di gattini. Un po’ come è accaduto agli africani e agli indiani d’America che hanno venduto grandi territori in cambio di perline colorate” (21 Lezioni per il XXI secolo, 2018). Continua a leggere Il Fatto Quotidiano: Maximulte a Facebook e Google, comunicazione è potere. Ma solo per chi ha in mano i nostri dati

Il Manifesto: Tutta l’Italia è in rete, ma chi la protegge?

Tutta l’Italia è in rete, ma chi la protegge?

Hacker’s Dictionary. Voto elettronico, banche online, intelligenza artificiale, privacy e startup: a Pisa la terza conferenza annuale del Cini sulla sicurezza informatica si interroga sui temi caldi della cittadinanza digitale

di ARTURO DI CORINTO per Il Manifesto del 7 Febbraio 2019

La prossima settimana Pisa accoglie il meglio della cybersecurity italiana. Professori universitari, ricercatori indipendenti, hacker e aziende si ritroveranno tutti all’interno di Itasec.

Giunta alla sua terza edizione, Itasec è la più importante conferenza accademica sui temi della sicurezza informatica per industrie, governi e pubbliche amministrazioni. Organizzata dal Laboratorio Nazionale di Cybersecurity del Cini, avrà luogo presso il Consiglio Nazionale delle Ricerche toscano dal 12 al 15 febbraio.

Banche, Assicurazioni, imprese informatiche e di telecomunicazione si incontreranno lì per discutere di biometria e privacy, di blockchain e anonimato, di computer quantistici e intelligenza artificiale, ma anche dell’affidabilità dei sistemi di voto elettronico, della sicurezza delle transazioni bancarie online e di navigazione sicura sul web, con l’obbiettivo di creare insieme un ecosistema digitale più sicuro e adatto ai tempi che viviamo.

Continua a leggere Il Manifesto: Tutta l’Italia è in rete, ma chi la protegge?

Il Manifesto: Webeti, cyberbulli e politici arroganti, l’Italia in rete

Webeti, cyberbulli e politici arroganti, l’Italia in rete

Hacker’s Dictionary. Aggressioni verbali e minacce nei social, quando si scambia la libertà d’espressione con la libertà d’insulto

di ARTURO DI CORINTO per Il Manifesto del 27 Dicembre 2018

Dopo Jamal Khashoggi un altro giornalista saudita, Turki Bin Abdul Aziz Al-Jasser, è morto. Rintracciato dal suo account anonimo su Twitter, era stato torturato per aver denunciato le violazioni dei diritti umani in Arabia Saudita.

Nei paesi autoritari si muore per potersi esprimere, in quelli democratici si abusa della libertà d’espressione.

In Italia aumenta ogni giorno il numero di chi si rende colpevole di fenomeni di cyberbullismo, cyberstalking, hate speech, revenge porn. Solo nel 2017 i casi conclamati di cyberbullismo sono stati 354. Pochi giorni fa i reati degli aguzzini di Carolina Picchio, quattordicenne suicidatasi per le offese ricevute sui social dopo la diffusione di un video imbarazzante, sono stati dichiarati estinti.

La legge del 2017 sul cyberbullismo, gli interventi del Garante per la privacy, le campagne di comunicazione non sembrano bastare. I social network continuano a calamitare la rabbia e l’aggressività repressa di chi si sente defraudato di qualcosa da qualcuno. I bersagli preferiti rimangono i politici, i professori, i giornalisti, chiunque incarni l’autorità o una presunta élite. Continua a leggere Il Manifesto: Webeti, cyberbulli e politici arroganti, l’Italia in rete

Il Manifesto: Una bugia detta mille volte diventa una verità

Una bugia detta mille volte diventa una verità

Hacker’s Dictionary: Dopo le rivelazioni del Washington Post la comunità afro-americana e le associazioni per i diritti civili chiedono di boicottare Facebook per avere favorito la disinformazione russa.

di ARTURO DI CORINTO per Il Manifesto del 20 Dicembre 2019

Cyber-spionaggio, attacchi alle infrastrutture critiche, disinformazione e propaganda sono gli strumenti di una guerra asimmetrica che ha modificato mezzi e strategie degli Stati-nazione. E per la propaganda che fa perno sulle fake news oggi si parla di «hybression», aggressioni ibride, sponsorizzate dai governi attraverso gli Apt, gruppi di hacker militari o da questi finanziati.

Il Washington Post ha pubblicato lunedì la bozza di un rapporto sul ruolo di Facebook nella campagna di disinformazione condotta dai russi attraverso i social network disseminando foto, video e notizie per favorire l’elezione di Donald Trump. Continua a leggere Il Manifesto: Una bugia detta mille volte diventa una verità

Il Manifesto: Antisemitismo ed hate speech, un vizio «social»

Antisemitismo ed hate speech, un vizio «social»

Hacker’s Dictionary. Le piattaforme social non hanno ideologia se non quella del mercato. Non conta chi sei o come la pensi, contano i numeri che fai – like, fan, follower – insieme alla capacità di spesa nota dall’incrocio di fattori e informazioni anche esterne alla piattaforma. Per questo motivo le policies dei social mettono meno vincoli possibili al comportamento degli utenti, spesso sotto la bandiera di una presunta libertà d’espressione

di ARTURO DI CORINTO per Il manifesto del 8 Novembre 2018

“The Intercept”, il giornale online fondato da Glenn Greenwald, Laura Poitras e Jeremy Scahill, ha dimostrato che Facebook vendeva pubblicità razziste e antisemite ai suoi utenti. Proprio nei giorni del massacro alla sinagoga di Pittsburgh. L’autore dell’omicidio di 11 persone era convinto dell’esistenza di un complotto per decimare la «razza bianca», noto come «White genocide». Si tratta di una teoria complottista secondo la quale «i negri» cospirerebbero per cacciare i bianchi dalle loro terre. Continua a leggere Il Manifesto: Antisemitismo ed hate speech, un vizio «social»

AGI: Perché mi sono staccato dai social e ho buttato le app

Perché mi sono staccato dai social e ho buttato le app

I social media sono diventati strumenti, teatro e spazio di conflitto tra poteri che lottano per la nostra attenzione e manipolano le nostre percezioni. Un obiettivo politico che è ingegnerizzato nel funzionamento stesso degli strumenti digitali per trasformare consumatori ed elettori in polli da batteria

di ARTURO DI CORINTO per AGI del 26 Ottobre 2018

Sono certo che tutti quelli che leggono quest’articolo hanno degli ottimi motivi per non farlo, ma io ho deciso da tempo di cancellare il mio account Facebook, congelare LinkedIn e Instagram, rimuovere WhatsApp e ridurre l’uso di Gmail.

Ognuna di queste mosse ha un significato specifico per me, ma nondimeno ci sono degli elementi comuni a ognuna di queste decisioni, la prima è impegnare meglio il mio tempo. Come? Leggendo articoli approfonditi, libri su argomenti scientifici, passeggiare e parlare con la gente al bar, in piazza, in libreria. L’ho fatto insomma per bilanciare meglio la mia vita analogica con quella digitale che, nella fusione delle due realtà nell’onlife, ha preso il sopravvento. Provo a spiegare perché. Continua a leggere AGI: Perché mi sono staccato dai social e ho buttato le app

Il Manifesto: Analfabeti e iperconnessi: la democrazia a rischio social

Analfabeti e iperconnessi: la democrazia a rischio social

Hacker’s dictionary. Le persone sono sempre meno capaci di distinguere le notizie vere da quelle false, si distraggono continuamente, tendono a rinchiudersi in una comfort zone dove sanno che le loro idee non saranno verificate

di ARTURO DI CORINTO per Il Manifesto del 18 Ottobre 2018

Nel prossimo futuro forse guarderemo agli utenti dei social media come oggi guardiamo i fumatori, persone che sanno di fare qualcosa di sbagliato eppure continuano a farlo. A pensarci bene il momento potrebbe non essere troppo lontano.

È stato proprio il caso Cambridge Analytica ad aver scoperchiato il vaso di pandora della dipendenza da social: sappiamo che i dati conferiti vengono usati per creare una platea di potenziali acquirenti per gli investitori pubblicitari, renderci docili consumatori, conoscere i nostri gusti politici e orientarli a colpi di fake news, slogan e black advertising, ma continuiamo a regalargli preziose informazioni sotto forma di tag, like, link, foto, video e messaggi. In realtà siamo già alla fase due: i nostri dati vengono usati per allenare le intelligenze artificiali che tra poco prenderanno il nostro posto nei compiti intellettuali dopo aver già sostituito tornitori, magazzinieri e autisti. Continua a leggere Il Manifesto: Analfabeti e iperconnessi: la democrazia a rischio social

AGI: Aumentano attacchi informatici e furti di identità. Che sta succedendo?

Aumentano attacchi informatici e furti di identità. Che sta succedendo?

Criminali che rubano le credenziali di Facebook, Google che ci legge le email. Il parere del Garante italiano per la privacy, Antonello Soro

di ARTURO DI CORINTO per AGI del 13 Ottobre 2018

Prima il furto dei token di Facebook, poi il baco di Google plus e l’annuncio della sua chiusura, infine le denunce di Clusit sull’aumento del furto di credenziali usate per attacchi informatici. Non dovrebbe sorprendere che proprio ieri il Censis abbia certificato un calo di fiducia dei cittadini italiani nei confronti delle piattaforme social, dei motori di ricerca e dei servizi online. In aggiunta qualche giorno fa la vicepresidente di Google Susan Molinari ha ammesso che Google consente ad aziende terze di leggere le nostre email. Che sta succedendo? Ne abbiamo parlato con il Garante della privacy, l’onorevole Antonello Soro.

“Come lo scandalo Cambridge Analytica, anche il caso degli accessi ai contenuti degli account Gmail concessi indiscriminatamente a terze parti dimostra ancora una volta la natura di business company dei colossi della rete. Nell’odierno capitalismo estrattivo i dati di milioni di utenti vengono sfruttati come una miniera da sviluppatori, società di ricerche, aziende di marketing, società di servizi di ogni genere.” Continua a leggere AGI: Aumentano attacchi informatici e furti di identità. Che sta succedendo?

La Repubblica: Attacco a Facebook, il giorno dopo: “Per precauzione cambiate subito la password”

di ARTURO DI CORINTO per La Repubblica del 29 Settembre 2018

ROMA – Il giorno dopo l’ennesimo attacco ai danni di Facebook – che ha messo a rischio i dati di 90 milioni di utenti (50 i milioni di account direttamente interessati da un furto di dati personali con altri 40 che lo sarebbero stati indirettamente) parlano i vertici della difesa informatica del social e, soprattutto, parlano gli esperti. Che analizzano la falla (“era sotto gli occhi di tutti”) e cercano di capire, per quanto possibile al momento, che impatto reale potrà avere questo attacco alla privacy degli iscritti.

Guy Rosen, vice presidente della gestione prodotto di Facebook, ha detto che la vulnerabilità del codice sfruttata per portare a termine l’attacco è già stata risolta e che la cosa è stata presa molto seriamente ma che “non è necessario cambiare la propria password” (anche se molti esperti la pensano diversamente), aggiungendo che “le persone che hanno problemi ad accedere di nuovo a Facebook, ad esempio perché l’hanno dimenticata, dovrebbero tuttavia visitare il nostro Centro assistenza”. Continua a leggere La Repubblica: Attacco a Facebook, il giorno dopo: “Per precauzione cambiate subito la password”

Il Manifesto: Samba in salotto, anche la tv ti spia Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

Samba in salotto, anche la tv ti spia

Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

Di ARTURO DI CORINTO per Il Manifesto del 12 Luglio 2018

Il direttore generale del Dis che sovrintende ai nostri servizi segreti ha detto che tre o quattro compagnie sovranazionali detengono più informazioni sui cittadini di quante ne abbiano gli stati di appartenenza.

Antonello Soro, il Garante italiano della privacy la chiama «algocrazia»: il governo delle masse attraverso i dati che le persone cedono, spesso inconsapevoli, alle grandi piattaforme digitali.

Ormai viviamo in una tale simbiosi col web e il telefonino che non ci facciamo più caso. Il motivo è facile da capire: tutti noi barattiamo qualche comodità con il controllo sociale esercitato dai big player delle rete. Continua a leggere Il Manifesto: Samba in salotto, anche la tv ti spia Hacker’s Dictionary. La rubrica settimanale a cura di Arturo Di Corinto

Il Fatto Quotidiano: Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Solo per l’Europa la stima dei profili di rischio riguarda 2,7 milioni gli utilizzatori. Ma è lo stesso social network a ipotizzare che tutti i suoi utenti nel mondo possano essere vittime di hacker criminali e stati canaglia che comprometto le loro informazioni pubbliche sfruttando gli strumenti di “ricerca” della piattaforma

di Arturo Di Corinto per IL Fatto Quotidiano del 6 aprile 2018

Lunedì 9 aprile Facebook ci farà sapere chi di noi è stato coinvolto nel socialgate scatenato da Cambridge Analytica. La società di Mark Zuckerberg annuncia con un blog post il lancio di una funzionalità ad hoc per saperlo mentre in Italia, dove i profili a rischio sarebbero oltre 200mila, si muovono in garanti di privacy e concorrenza. Lo strumento sarà in in testa al newsfeed e consentirà anche di vedere quali app utilizziamo, le informazioni che generano e condividono, e decidere se usarle o cancellarle. Continua a leggere Il Fatto Quotidiano: Cambridge Analytica, a rischio 2,2 miliardi di utenti. Da lunedì la funzione per scoprire chi è coinvolto dal socialgate

Il Manifesto: Facebook e big data, quando non paghi qualcosa il prodotto sei tu

Facebook e big data, quando non paghi qualcosa il prodotto sei tu

Hacker’s dictionary. La rubrica settimanale a cura di Arturo Di Corinto

ARTURO DI CORINTO PER IL MANIFESTO DEL 22 MARZO 2018

Vediamo come funziona il data mining politico-elettorale di Cambridge Analytica.

D come data mining. Per Wikipedia il data mining «è l’insieme di tecniche e metodologie che hanno per oggetto l’estrazione di un’informazione o di una conoscenza a partire da grandi quantità di dati».

Il processo avviene attraverso metodi automatici o semi-automatici. E aggiunge che con data mining «si intende anche l’utilizzo scientifico, industriale o operativo di questa informazione».

Perciò grazie Wikipedia, e non dimenticate di fare una donazione all’enciclopedia libera che tutti usano senza dirlo per le sue belle e sintetiche definizioni. Continua a leggere Il Manifesto: Facebook e big data, quando non paghi qualcosa il prodotto sei tu

Il Manifesto: GhostTeam, il malware che ruba l’accesso a Facebook

Avast e Trend Micro, due aziende di sicurezza informatica, hanno scoperto un nuovo malware un grado di rubare le credenziali di accesso a Facebook. Soprannominato «GhostTeam» è presente all’interno di 56 applicazioni reperibi su Google Play Store.

Queste app nocive per Android hanno l’aspetto di programmi di utilità che promettono di potenziare il funzionamento dei telefonini ripulilendoli, scansionare codici QR, facilitare la gestione di video, eccetera, ma in realtà rappresentano un pericolo per gli utilizzatori.

Continua a leggere Il Manifesto: GhostTeam, il malware che ruba l’accesso a Facebook

Cybersecurity: Le regole segrete della cancellazione dei post su Facebook

Le regole segrete della cancellazione dei post su Facebook

Bullismo, hate speech, offese religiose, sono bannate dal codice etico della piattaforma secondo regole talvolta curiose: è possibile pubblicare la foto di un personaggio famoso mentre fa la pipì

Arturo Di Corinto per Cybersecurity del 15 marzo 2017

Facebook definisce in dettaglio le condizioni d’uso del suo servizio ma ha sempre rifiutato di rendere pubbliche le regole di cancellazione dei contenuti scorretti pubblicati sulla sua piattaforma. Adesso che si parla tanto di censura sul web, di bollino rosso e di multe per le notizie false sui social network, forse è ancora più utile conoscere quali logiche sottostanno alla scelta di Facebook di cancellare alcuni post e non altri.

Continua a leggere Cybersecurity: Le regole segrete della cancellazione dei post su Facebook

Cybersecurity: Ecco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

cyber_securityEcco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

Un nuovo virus colpisce Safari, Firefox e Chrome ma il browser di Google, Chrome, è quello più a rischio: impalla il computer e si diffonde via social

Arturo Di Corinto per Cybersecurity del 12 dicembre 2016

La timeline dei nostri amici di Facebook si sa, è piena di video e animazioni, alcuni legittimi e divertenti, altri brutti e fastidiosi. E alle volte arrivano via link anche in chat. Si può aprirli oppure no, ma se vi capita in questi giorni, evitate di aprire quelli col nome di Jessica Alba, Paris Hilton, Rihanna, Kim Kardashian, Scarlett Johansson, e altre celebrità: contengono un virus.

Si tratta infatti di una truffa online che invita a cliccare su un link che installa un malware difficile da rimuovere dal proprio computer perché una volta installato, rende impossibile accedere ai siti antivirus più famosi. Continua a leggere Cybersecurity: Ecco come funziona il (falso) video erotico di Jessica Alba che ti ruba le credenziali di Facebook

Cybersecurity: Messenger come Whatsapp: da oggi i messaggi diventano davvero segreti. E si autodistruggono. Ecco come

cyber_security

Messenger come Whatsapp: da oggi i messaggi diventano davvero segreti. E si autodistruggono. Ecco come

Ecco come funziona sull’omonima app dello smartphone in tre mosse. In seguito la funzione dovrebbe essere implementata anche nella chat all’interno della piattaforma web di Facebook
Arturo Di Corinto per Cybersecurity 6 ottobre 2016

Da adesso i circa 900 milioni di utenti che usano Messenger, l’app di Facebook per le chat, potranno contare su “Secret Conversations”, il sistema di crittografia che rende il servizio a prova di curiosi.
Si può scaricare gratuitamente sia dall’App store che su Google Play. (E se non sai cos’è la crittografia, leggi: “Tutto ciò che devi sapere sulla crittografia dei dati e 3 lezioni lasciate dai cryptoribelli“)

Continua a leggere Cybersecurity: Messenger come Whatsapp: da oggi i messaggi diventano davvero segreti. E si autodistruggono. Ecco come