Il Manifesto: I dati sono un bene comune

I dati sono un bene comune

Hacker’s dictionary. I termini di servizio di app e siti web certificano che i nostri dati vengono privatizzati. Bisogna capire se ci conviene

di ARTURO DI CORINTO per Il Manifesto del 6 Febbraio 2020

Quando ci iscriviamo a un sito, app o servizio Internet, in genere ci viene richiesto di accettare i «Termini di servizio», ToS, che indicano come i nostri dati sono raccolti e usati. La maggior parte delle volte non li leggiamo, semplicemente perché non ne abbiamo tempo e voglia ma soprattutto perché non li capiamo, visto che sono scritti in legalese.

Eppure è così che perdiamo così il controllo dei dati che ci identificano come cittadini, lavoratori e consumatori. Quei dati infatti verranno utilizzati per creare dei profili dettagliati dei nostri comportamenti e verranno commerciati per usi che non conosciamo.

Ad esempio i ToS di Facebook ed Amazon dicono che i nostri dati sono usati per tracciare il nostro comportamento su altri siti, LinkedIn raccoglie, usa e condivide i dati di geolocalizzazione e Instagram ci mette il copyright.

I termini di servizio di Reddit, Yahoo e WhatsApp dicono che usandoli accettiamo «di difendere, indennizzare e sollevare il servizio da ogni responsabilità in caso di reclamo». Quasi tutti prevedono che gli stessi termini possono essere modificati in qualsiasi momento a discrezione del fornitore, senza preavviso per l’utente. Continua a leggere Il Manifesto: I dati sono un bene comune

Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Privacy e cybersecurity diritto umano fondamentale

Hacker’s Dictionary. Offrire in pasto a sistemi di intelligenza artificiale i dati che produciamo ci espone a un potere incontrollabile. Le istituzioni però possono guidare lo sviluppo di politiche efficaci per impedirlo senza bloccare l’innovazione tecnologica

di ARTURO DI CORINTO per Il Manifesto del 30 Gennaio 2019

La privacy è l’altra faccia della cybersecurity. Però mentre la privacy è un diritto fondamentale dell’Unione Europea, la cybersecurity è ancora sottovalutata.

Eppure, in un mondo in cui ogni comportamento viene datificato diventando un dato digitale, proteggere quei dati che rimandano ai comportamenti quotidiani è cruciale proprio per la loro capacità di spiegare i comportamenti passati e di predire quelli futuri.

Se non riusciamo a proteggere i dati che ci definiscono come cittadini, elettori, lavoratori, e vicini di casa, potremmo essere esposti a un potere incontrollabile, quello della sorveglianza di massa, della manipolazione politica e della persuasione commerciale.

Privacy e cybersecurity sono la precondizione per esercitare il diritto alla libertà d’opinione, d’associazione, di movimento e altri diritti altrettanto importanti.
Perciò pensare alla sicurezza informatica dei nostri dati come a un diritto umano fondamentale non dovrebbe sembrare eccessivo. Continua a leggere Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Il Manifesto: Benedetto aveva i piedi nella strada e la testa nella tecnologia

Benedetto aveva i piedi nella strada e la testa nella tecnologia

Ciao Benedetto. Dalle periferie cyberpunk alle tiranniche tecnologie di sorveglianza del capitalismo immateriale, il manifesto ha raccontato negli anni le evoluzioni enormi delle tecnologie

di ARTURO DI CORINTO  per Il Manifesto del 9 Gennaio 2019

Il giorno in cui bussai al manifesto chiedendo di scrivere per il giornale, fu Benedetto Vecchi ad aprirmi la porta. Avevo 27 anni, studiavo psicologia cognitiva e frequentavo il Forte Prenestino.

Con fare reverenziale verso il «caporedattore della Cultura» del giornale che leggevo ogni mattina, mi rivolsi a Benedetto dicendogli che non mi convinceva il modo in cui il manifesto trattava la tecnologia: «C’è poco Movimento», gli dissi. Intendevo dire che il giornale non si occupava abbastanza di quello che accadeva nelle periferie del cyberspace.

All’epoca con i compagni del collettivo gestivamo un Bulletin Board System (BBS, una bacheca informativa elettronica) e avevamo allestito un laboratorio hacker proprio nel centro sociale occupato di Centocelle.

Quando Internet e il web non erano ancora arrivati alle masse, era il 1994, già discutevamo nei forum online di droghe, Aids, copyright, brevetti e diritti digitali. Discutevamo del futuro di Internet e insegnavamo a tutti a mandare email, scrivere in Html e farsi un sito web. Continua a leggere Il Manifesto: Benedetto aveva i piedi nella strada e la testa nella tecnologia

Il Manifesto: La dataveglianza può essere sconfitta

La dataveglianza può essere sconfitta

Hacker’s Dictionary. App, social e servizi web succhiano i nostri dati senza che ne accorgiamo e li trasformano in valore sorvegliando i comportamenti quotidiani

di ARTURO DI CORINTO per Il Manifesto del 2 Gennaio 2020

La dataveglianza può essere sconfitta, almeno in parte. Le piattaforme digitali che ci offrono tutti quei servizi online in cambio dei nostri dati non sono i mostri imbattibili che i lobbysti ci hanno fatto credere.

Se non gli dai da mangiare, «il mostro» muore. Certo, ci vuole consapevolezza. Ma d’altra parte sarebbe ridicolo tuonare contro il capitalismo delle piattaforme, la sorveglianza dei consumi e il furto di dati e non fare neppure uno sforzo per smarcarsi dal controllo dei big player della rete.
Secondo uno studio dell’Autorità per le garanzie nelle comunicazioni, l’accumulo di dati per realizzare pubblicità personalizzate vale 21 euro l’anno per Facebook, 11 per Instagram, 37 per Google, 10 per Youtube. A persona. Ed è solo una media. Continua a leggere Il Manifesto: La dataveglianza può essere sconfitta

Il Manifesto: La sorveglianza commerciale sul web usa il fingerprinting

La sorveglianza commerciale sul web usa il fingerprinting

Hacker’s Dictionary. Quando navighiamo in rete la pubblicità ci insegue grazie a una serie di tecniche che permettono di conoscere molte informazioni su di noi

di ARTURO DI CORINTO per Il Manifesto del 19 Dicembre 2019

Cosa direste se qualcuno vi seguisse di negozio in negozio durante lo shopping natalizio? E se poi guardasse dentro le buste della spesa e nel portafoglio, fino a sbirciare patente e carta di identità? Probabilmente vi arrabbiereste. Eppure è quello che succede con il fingerprinting, una tecnica di tracciamento dei comportamenti online basata sull’analisi dei dati che ci lasciamo dietro quando usiamo web e app. Una volta ci preoccupavamo dei cookies, usati per memorizzare le abitudini degli utenti durante la navigazione, ma questo è peggio. In fondo la presenza dei cookies è regolata per legge e possiamo distruggerli alla fine di ogni sessione web. Il fingerprint, l’impronta digitale, invece è una scatola nera. Continua a leggere Il Manifesto: La sorveglianza commerciale sul web usa il fingerprinting

Il Manifesto: L’intelligenza artificiale contro attacchi e cybertruffe

L’intelligenza artificiale contro attacchi e cybertruffe

Hacker’s dictionary. Le cybertruffe ai manager vedono l’Italia al secondo posto dopo gli Usa per numero di attacchi. L’intelligenza artificiale però può aiutarci a riconoscerli in tempo

di ARTURO DI CORINTO per Il Manifesto del 5 Dicembre 2019

L’Italia è il secondo Paese al mondo più colpito dalla “Truffa del Ceo”, il Chief executive officer che dirige le aziende. Secondo l’ultimo rapporto di Trend Micro Research al primo posto ci sono gli Stati Uniti con il 26% di attacchi e subito dopo l’Italia con il 21,8%, quindi l’Australia (12,4%), il Regno Unito (8,8%), e la Nuova Zelanda (4,1%).

La truffa del Ceo, conosciuta anche come Bec o Business Email Compromise, è un attacco nel quale il cybercriminale impersonifica via email un manager aziendale per fargli trasferire ingenti somme di denaro a un destinatario illegittimo. È successo a un dirigente di Confindustria indotto a spostare 500mila euro su un conto sbagliato a causa di una email rubata. Per contrastare questo tipo di truffe Trend Micro ha creato una soluzione basata sull’Intelligenza Artificiale (IA) in grado di catalogare lo stile di scrittura di un utente, utilizzando più di 7.000 parametri, per attestarne la veridicità. Continua a leggere Il Manifesto: L’intelligenza artificiale contro attacchi e cybertruffe

Il Manifesto: Stalkerware e violenza domestica, diciamo basta

Stalkerware e violenza domestica, diciamo basta

Hacker’s dictionary. Il 25 novembre viene inaugurato il sito stopstalkerware.org. L’idea nasce da una coalizione di che si prefigge di tutelare la privacy di tutti ma in particolare quella di donne e adolescenti

di ARTURO DI CORINTO per Il Manifesto del 21 Novembre 2019

Germania, Italia e Gran Bretagna sono i tre paesi che guidano la classifica europea della diffusione degli stalkerware. In parole semplici, si tratta di software che consentono di spiare altre persone, ad esempio monitorando i loro messaggi, le chiamate, e la posizione Gps, nella più completa segretezza.

Uno stalkerware può venire sfruttato per abusare della privacy del proprio partner, vendicarsi di una relazione finita male o molestare i colleghi, installando un’applicazione sullo smartphone o il tablet della vittima designata. A quel punto, lo stalker avrà accesso a una serie di dati personali senza la necessità di trovarsi in prossimità della vittima. Continua a leggere Il Manifesto: Stalkerware e violenza domestica, diciamo basta

Il Manifesto: L’anonimato in rete è una risorsa

L’anonimato in rete è una risorsa

Hacker’s Dictionary. Il parlamentare di Italia Viva Luigi Marattin propone di identificare gli utenti web per contrastare i fenomeni d’odio online. Ma è una proposta che non considera il valore dell’anonimato online

di ARTURO DI CORINTO per Il Manifesto del 30 Ottobre 2019

Mentre la Bbc decide di portare i suoi contenuti nel Dark Web per tutelare l’anonimato del proprio pubblico all’interno di paesi illiberali, in Italia di discute di identificare gli utenti del web.

Il dibattito, che pensavamo chiuso dopo le mobilitazioni degli anni scorsi contro la censura in rete, è ricominciato per la proposta di un parlamentare di Italia Viva.
Luigi Marattin, economista molto attivo sui social, a suo dire preoccupato per il dilagare dell’odio in rete, ha suggerito, parole sue, di rendere obbligatorio depositare un documento d’identità prima di aprire un profilo social «per impedire che il web rimanga la fogna che è diventato».

Purtroppo questa risposta a problemi reali, l’hate speech, le fake news, il cyberbullismo, è sbagliata.

Continua a leggere Il Manifesto: L’anonimato in rete è una risorsa

Il Manifesto: Cyber-truffatori e politici, ladri di fiducia

Cyber-truffatori e politici, ladri di fiducia

Hacker’s Dictionary. Assistenti virtuali spioni, riconoscimento facciale nei bar, follower comprati, app che manipolano i dati, sono il rischio più grosso della società

di ARTURO DI CORINTO per Il Manifesto del 24 Ottobre 2019

La fiducia è la moneta sonante di ogni transazione. Ma in questo mondo digitale sempre più complesso di chi o di che cosa possiamo avere fiducia? Pensiamoci un attimo.

Il direttore hardware di Google ha detto in un’intervista alla Bbc che se un ospite gli entra in casa lui lo avverte che c’è Google Home. Lo fa perché il simpatico aggeggino registra ogni conversazione intorno a lui, anche le confidenze più private che quindi si dovranno fare altrove e lontane dagli assistenti virtuali, anche di pc e smartphone.

Continua a leggere Il Manifesto: Cyber-truffatori e politici, ladri di fiducia

Il Manifesto: Le spie spiano, ma via computer

Le spie spiano, ma via computer

Hacker’s dictionary. L’attività dei gruppi hacker finanziati dagli Stati, gli Apt, si diffonde a macchia d’olio per colpire singoli cittadini e sedi diplomatiche e militari in Egitto, Usa, Europa, India e Venezuela

di ARTURO DI CORINTO per Il Manifesto del 17 Ottobre 2019

Siamo nel pieno di una guerra cibernetica e non ce ne rendiamo conto. Ce lo ha detto in faccia Miroslaw Trnka, fondatore di una delle maggiori compagnie di cybersecurity al mondo, Eset. La dichiarazione dell’imprenditore anti-corruzione e innovatore slovacco suona come un allarme dopo che i suoi ricercatori hanno spiegato in conferenza stampa che gli attacchi cibernetici ai danni di ambasciate, corpi militari e ministeri degli affari esteri sono assai più frequenti di prima.

In particolare dopo la ripresa di attività del gruppo The Dukes, noto per aver hackerato le email del Comitato Nazionale Democratico durante la corsa presidenziale persa da Hillary Clinton e che secondo Eset «non se ne sono mai andati da Washington». Il gruppo, noto anche col nome di Cozy Bear, l’orso coccolino, ha sviluppato negli anni un intero armamentario per penetrare le difese informatiche dei propri bersagli, ma ha in realtà spesso usato il solito vecchio trucco, lo spear phishing, email personalizzate che ci chiedono di cliccare su link in grado di infettarci il computer e controllarlo da remoto. Continua a leggere Il Manifesto: Le spie spiano, ma via computer

Il Manifesto: Legge Cybersecurity, non esiste il rischio zero

Il Manifesto: Legge Cybersecurity, non esiste il rischio zero

Hacker’s dictionary. Nelle audizioni alla Camera per esaminare il nuovo decreto legge sul Perimetro di difesa cibernetica nazionale cauto ottimismo sulle norme e preoccupazione per i bassi stipendi dei cyberdefender

di ARTURO DI CORINTO per Il Manifesto del 10 Ottobre 2019

Prima gli attacchi informatici ai computer degli smart building, con l’Italia quarto paese più colpito al mondo, poi gli attacchi coi trojan bancari Emotet e Ursnif, dopo ancora la campagna di malspam sotto forma di finte fatture Iva segnalata dal CertPa, infine le vulnerabilità dei database del Pd e di Giorgia Meloni scoperti dagli Anonymous. E ancora l’epidemia di WannaCry, con l’Italia leader per gli attacchi rilevati del pericoloso malware, infine le falle del sistema operativo Android e quelle di WhatsApp che mettono a rischio miliardi di utenti. Paura? Continua a leggere Il Manifesto: Legge Cybersecurity, non esiste il rischio zero

Il Manifesto: Dieci consigli per mettere WhatsApp al sicuro

Dieci consigli per mettere WhatsApp al sicuro

Hacker’s Dictionary. Gli esperti di Panda Security avvertono: è ora di proteggere i nostri messaggi. Sopratutto quelli che scambiamo col medico, l’avvocato e il commercialista

di ARTURO DI CORINTO per Il Manifesto del 3 Ottobre 2019

Sei in riunione e ti arriva la notifica. Fra cento messaggi di auguri non trovi gli orari della gita scolastica, ci sono le elezioni e vieni sommerso di inviti e fake news. Anche in Italia WhatsApp è la regina della messaggistica gratuita: il 95,1% di tutti gli utenti delle app di messaggistica la usa per spedire foto, avviare conversazioni private, e scambiarsi documenti. L’app, di proprietà della galassia Zuckerberg, ha perfino doppiato l’uso di sms come strumento di contatto e batte Telegram e Snapchat come canale di comunicazione veloce, nonostante ogni giorno si ripetano allarmi sulla sua sicurezza. L’ultimo riguarda la privacy: Mark Zuckerberg intende creare un’applicazione unificata che combini WhatsApp, Facebook e Instagram per consentire a oltre 2,6 miliardi di utenti di comunicare tra loro entro il 2020. Garantendosi così un’incredibile base di consumatori sotto sorveglianza volontaria.

Continua a leggere Il Manifesto: Dieci consigli per mettere WhatsApp al sicuro

Il Manifesto: Ecco l’app del Pd che riabilita Rousseau

Ecco l’app del Pd che riabilita Rousseau

Hacker’s Dictionary. Il neoministro Boccia e il segretario Zingaretti lanciano la piattaforma online del partito per connettere iscritti ed eletti. “Ci sarà dentro tutta la vita del partito”, dicono i creatori

di ARTURO DI CORINTO per Il Manifesto del 26 Settembre 2019

Quindi l’idea di Rousseau è buona. Usare una piattaforma digitale per comunicare con gli iscritti, rendere trasparente l’azione degli eletti, votare online le proposte da portare in Parlamento, è la strada giusta. Lo dimostrano i fatti, adesso che anche il Pd ha creato l’app di partito con cui gli onorevoli dovranno rendicontare la loro attività online e rimettersi al voto dei militanti. Ci si potranno anche caricare foto e video. Per creare questo Facebook di partito si potrà rendere nota la propria posizione e così entrare in contatto con altre persone in zona per attivarsi su un problema territoriale mentre un sistema di notifiche segnalerà gli eventi per i quali l’iscritto ha dichiarato il suo interesse. Secondo gli ideatori tutta la vita del Pd finirà dentro l’applicazione. Ma proprio tutto: documenti, leggi, interventi, proposte.

Insomma, tra gli effetti del governo giallorosso non c’è solo la riduzione della polemica online tra Pd e Cinquestelle, la quasi scomparsa degli articoli critici, sarcastici, «d’inchiesta» nei giornali d’area, ma anche la riabilitazione del modello Rousseau. Continua a leggere Il Manifesto: Ecco l’app del Pd che riabilita Rousseau

Il Manifesto: L’autunno della cybersecurity promette bene

L’autunno della cybersecurity promette bene

Hacker’s Dictionary. Dal Cybertech Europe all’evento di Cybersaiyan, dal Security Summit al Salone dei pagamenti. L’anno digitale ricomincia sotto gli auspici della formazione e della consapevolezza necessarie al paese che punta sul digitale

di ARTURO DI CORINTO per Il Manifesto del 11 Settembre 2019

Volete sapere se il vostro smartphone vi spia? Oppure sapete già che l’Italia è il paese di Bengodi per i ransomware e volete capire come difendervi? E la geopolitica della cybersecurity rientra nei vostri interessi? Siete più spaventati dalle spie cinesi o dai troll russi?

Comunque la pensiate in tema di cybersecurity questo autunno ce n’è per tutti i gusti grazie a una pletora di conferenze sulla sicurezza informatica che va dalla più grande alla più piccola, da quella blasonata a quella autorganizzata. Continua a leggere Il Manifesto: L’autunno della cybersecurity promette bene

Il Manifesto: Come ti frego l’azienda via email

Come ti frego l’azienda via email

Hacker’s Dictionary. Si chiamano Business email compromise (Bec) e fanno più danni delle altalene della Borsa. Al pari delle truffe romantiche sfruttano la fiducia ingenua che abbiamo per gli altri

di ARTURO DI CORINTO per Il Manifesto del 29 Agosto 2019

Avete mai ricevuto una email con richiesta di bonifico immediato per un prodotto ordinato in rete, un affare da completare o per aiutare un amico rimasto senza soldi in Tanzania? Probabilmente sì e se non gli avete dato seguito avete fatto bene.

In genere queste richieste sono fasulle e rappresentano un tipo di truffa online che gli esperti chiamano Business Email Compromise (Bec) perché usano account email rubati ai legittimi proprietari.

Mentre in molti casi le truffe romantiche cominciano sul Messenger di Facebook, nelle truffe Bec i truffatori si presentano come il datore di lavoro, un collega, un amico, e chiedono alla vittima di inviare denaro tramite bonifico bancario. In altri casi imitando l’identità del possessore della mailbox compromessa per frodare l’azienda o i suoi dipendenti, clienti e partner. In molti casi, gli «scammer», i truffatori, concentrano i loro sforzi sui contabili o gli impiegati delle risorse umane. Continua a leggere Il Manifesto: Come ti frego l’azienda via email

Il Manifesto: L’«astroturfing» e i bot di Virgina Raggi

L’«astroturfing» e i bot di Virgina Raggi

Hacker’s Dictionary. I profili fasulli infestano i social. Da LinkedIn a Instagram e Twitter i sockpuppet inquinano il dibattito pubblico ma possono essere scoperti anche senza particolari doti informatiche, forse

di ARTURO DI CORINTO per Il Manifesto del 18 Luglio 2019

L’«astroturfing» è un termine coniato nell’ambito del marketing per definire la creazione a tavolino del consenso dal basso per un’idea, un prodotto o un candidato alle elezioni (cfr. Wikipedia).

La tecnica dell’«astroturfing», che usa soggetti pagati apposta, può anche servire ad alterare la percezione del pubblico su un certo argomento nell’ambito della comunicazione politica, dove però si preferisce parlare di fake news e disinformazione online.

A differenza che nel passato, per inquinare il dibattito pubblico nei social network oggi si usano profili fasulli generati via software da aziende specializzate – sono chiamati volgarmente bot -, e automatizzare compiti come la ripetizione ossessiva di certi messaggi per dare l’impressione che esista ampio consenso attorno a sindaci, partiti e ministri dell’Interno. Continua a leggere Il Manifesto: L’«astroturfing» e i bot di Virgina Raggi

Il Manifesto: Video fasulli e porno vendette: la sessualità sotto ricatto

Video fasulli e porno vendette: la sessualità sotto ricatto

Hacker’s Dictionary. Da Grindr a Jack’d, da DeepNude a Tik Tok, perché gli hacker criminali si inte

di ARTURO DI CORINTO per Il Manifesto del 11 Luglio 2019

Una volta i soldi si facevano con il furto di contanti e gioielli, poi, con Internet, svuotando i conti correnti online e infine rubando potenza computazionale dai telefonini per generare cryptovalute. Adesso però i criminali fanno soldi vendendo dati personali relativi ai corpi, ai movimenti e alle scelte sessuali delle persone. O minacciando di farlo.

Ma come? Pensate a Grindr, l’app per gli incontri gay di proprietà della cinese Kunlun Media di cui il governo americano ha imposto la cessione perché i suoi database sono pieni di informazioni su nomi, indirizzi, posizione geografica, preferenze sessuali, stato di salute dei membri della community che la usano per incontri sentimentali ed erotici. Il motivo? Tra gli utenti ci sono anche funzionari governativi e militari: conoscere le loro abitudini – dove lavorano, con chi, in quali ore – significa poter accedere a informazioni sensibili o estorcergliele.

La scorsa settimana invece la Procura generale di New York ha multato la compagnia proprietaria dell’app Jack’d con 240 mila dollari per avere lasciato incustodite le immagini più private dei suoi utenti. Anche in questo caso si tratta di persone gay, bisex, trans e curiose che usandola cercano l’anima gemella. Anche qui il rischio è quello di conoscere troppi dettagli intimi di colleghi, concorrenti, mogli, mariti, vicini di casa, da usare contro di loro in cause legali o per ricatti di natura monetaria. Continua a leggere Il Manifesto: Video fasulli e porno vendette: la sessualità sotto ricatto

Il Manifesto: «Operazione Tripoli»: infettati 50 mila utenti Facebook

«Operazione Tripoli»: infettati 50 mila utenti Facebook

Hacker’s Dictionary . Mentre in Libia le bombe di Haftar cadono sui centri di detenzione per i migranti, la propaganda cambia passo e distribuisce malware a chi clicca sulle pagine dell’uomo forte del paese africano

di ARTURO DI CORINTO per Il Manifesto del 4 Luglio 2019

Mentre in Libia le bombe cadono e fanno strage di migranti nei centri di detenzione, da Israele giunge l’allarme che nel paese africano imperversa una tempesta informatica che ha colpito migliaia di ignari utenti di Facebook.

Circa 50.000 utenti di Facebook avrebbero infatti cliccato fin dal 2014 su Url infette legate alla Libia, ma solo oggi la compagnia israeliana Check Point Software ha divulgato le prove di quella che ha chiamato «Operazione Tripoli», una campagna malware rivolta agli utenti libici della piattaforma che ha colpito anche decine di migliaia di iscritti a Facebook in diversi paesi, inclusi Germania, Egitto, Turchia, Stati Uniti e Canada.

I ricercatori hanno scoperto la campagna analizzando una pagina di Facebook intestata al generale ribelle Khalifa Haftar, antagonista del presidente legittimo Fayez al Serraj, sostenuto dalle Nazioni Unite.

La pagina, creata ad Aprile e subito chiusa da Facebook insieme ad altre 30 – una con circa 140 mila follower -, conteneva indirizzi web per il download di file presentati come documenti provenienti da fonti di intelligence compromesse aventi le prove della cospirazione di paesi come il Qatar e la Turchia contro la Libia. Insieme al network di pagine collegate offriva informazioni su raid aerei, terroristi catturati e altri contenuti legati alle tensioni politiche che oggi attraversano la Libia. Continua a leggere Il Manifesto: «Operazione Tripoli»: infettati 50 mila utenti Facebook

Il Manifesto: Attacchi alle telco: è inutile fare gli struzzi

Attacchi alle telco: è inutile fare gli struzzi

Hacker’s Dictionary. Un cyberattacco forse cinese contro provider europei, la violazione di database assicurativi, un servizio di social sharing bucato da delinquenti. Ma solo uno informa i suoi utenti

di ARTURO DI CORINTO per Il Manifesto del 27 Giugno 2019

Un cyberattacco, in corso dal 2017, ha colpito alcune compagnie di telecomunicazioni facendo incetta di enormi quantità di dati personali e aziendali. Lo hanno scoperto i ricercatori israeliani di Cybereason. Le telco coinvolte operano in trenta paesi e sarebbero attive anche in Italia. Se questo è vero ci aspettiamo informazioni dal Garante della Privacy. Nel frattempo vediamo cosa è accaduto. L’attaccante, spiega Cybereason, «è riuscito a infiltrarsi nei segmenti più profondi della rete dei provider, compresi alcuni isolati da Internet» e a violarne la sicurezza. La violazione ha riguardato nomi utente e password, informazioni sulla fatturazione e persino la registrazione di alcune chiamate. Le indagini «hanno dimostrato che gli attacchi erano mirati e che hanno tentato di rubare dati sulle comunicazioni di specifici utenti in vari paesi». Secondo i ricercatori c’è «un’alta probabilità» che l’attacco «sia sostenuto da uno stato nazionale e che sia riconducibile alla Cina».

Nell’attacco c’è infatti l’impronta di un gruppo di hacker cinesi, denominato Apt 10, già noto per questo tipo di attacchi. La Cina ha negato il proprio coinvolgimento. L’operazione, denominata SoftCell è stata appena scoperta, ma potrebbe risalire addirittura al 2012. Continua a leggere Il Manifesto: Attacchi alle telco: è inutile fare gli struzzi

Il Manifesto: Videogame sotto attacco

Videogame sotto attacco

Hacker’s Dictionary. I giocatori di videogames sono diventati bersaglio dei criminali informatici. Motivo? Sono giovani, poco attenti alla sicurezza e spendono molti soldi per giocare

di ARTURO DI CORINTO per Il Manifesto del 20 giugno 2019

Ma come fa un ragazzo di venti anni a guadagnare 200mila euro al mese giocando ai videogame? Grazie a milioni di persone che guardano i suoi tutorial su Youtube. E ai proventi della pubblicità e del marketing associato al suo nome e alle sue imprese. Gli youtuber più importanti in Italia, Favij, St3pNy e i Mates, sono gli idoli delle nuove generazioni che si riversano in massa ad ascoltarli, vederli, toccarli, in occasione delle loro comparsate pubbliche, come recentemente al Romics, la fiera del fumetto di Roma.

E tuttavia il loro successo dipende dal fatto che i videogame di cui realizzano i tutorial mostrando trucchi e strategie di gioco – Fortnite, Brawl Stars, Apex Legends – sono giocati da centinaia di milioni di giocatori in tutto il mondo. Insomma, dietro i videogame c’è un’intera industria di designer e sviluppatori, dove l’Italia è leader di mercato e anche nelle università si insegna come realizzarli e comunicarli. Continua a leggere Il Manifesto: Videogame sotto attacco

Il Manifesto: Che fine ha fatto il telefonino etico?

Che fine ha fatto il telefonino etico?

Hacker’s Dictionary. Per la plastica non si è fatto ancora abbastanza, e per l’inquinamento dei rifiuti elettronici? Un’azienda olandese ha provato a costruire uno smartphone equo, solidale, amico dell’ambienteù

di ARTURO DI CORINTO per Il Manifesto del 13 giugno 2019

Alcuni paesi hanno messo al bando piatti, bicchieri e cannucce di plastica, perfino i cotton-fioc, per ridurre l’inquinamento planetario. Verrebbe da dire “troppo poco, troppo tardi”, soprattutto se consideriamo che Trenitalia regala ai clienti di prima classe una bottiglietta di plastica che verrà buttata a fine viaggio e che ad ogni spesa al supermercato compriamo in media due buste che invece di distruggersi in 400 anni ce ne metteranno cinquanta. Però almeno se ne parla. Ciò di cui non si parla è invece l’inquinamento prodotto dalle plastiche e dai metalli dei telefonini. Ce ne sono quasi 6 miliardi nel mondo e in media vengono cambiati ogni 18 mesi. Dove vanno a finire i vecchi smartphone? Nel migliore dei casi in discarica. Qualche volta sono ricondizionati, ma la filiera è lunga, il procedimento costoso, gli acquirenti pochi. E tuttavia non è solo un problema di inquinamento. Continua a leggere Il Manifesto: Che fine ha fatto il telefonino etico?

Il Manifesto: Le ‘ndrine calabresi entrano nel business degli attacchi informatici

Le ‘ndrine calabresi entrano nel business degli attacchi informatici

Hacker’s dictionary. Aumentano le denunce di attacchi finanziari: le piccole e medie imprese sono nel mirino. Mentre le banche si stanno attrezzando a difendersi, i criminali puntano gli ospedali

di ARTURO DI CORINTO per Il Manifesto del 6 Giugno 2019

Il numero di denunce relative agli attacchi finanziari subiti da grandi, piccole e medie aziende italiane dal 2017 al 2018 è aumentato del 340%, mentre quello delle frodi del 172%. Lo ha detto il Direttore della Polizia Postale e delle Comunicazioni Nunzia Ciardi nel corso del suo intervento al Security Summit organizzato da Clusit e Astrea ieri a Roma.

Ciardi ha anche ricordato un altro dato preoccupante, riferito nel Rapporto Clusit 2019, relativo al raddoppio dei furti di dati sanitari che hanno subito un’impennata del 99%.

Informazioni anagrafiche, indirizzi email, storia medica dei pazienti, operazioni, immagini mediche, farmaci prescritti, risultati dei test, malattie diagnosticate, tutti i dati trattati con dispositivi connessi a Internet sono un bottino ghiotto per i criminali soprattutto se associati a informazioni assicurative e bancarie. Continua a leggere Il Manifesto: Le ‘ndrine calabresi entrano nel business degli attacchi informatici

Il Manifesto: Italia, la startup nation che potremmo diventare

Italia, la startup nation che potremmo diventare

Hacker’s Dictionary. Aumentano truffe e rischi sul web e molti ci cascano. Creare un ecosistema della cybersecurity è cruciale, anche favorendo la nascita di imprese italiane

di ARTURO DI CORINTO per Il Manifesto del 30 Maggio 2019

Se una cosa è troppo bella per essere vera, probabilmente non è vera. Vale anche per il web, dove ormai non si contano più imbrogli e raggiri a chi pensa di essere più furbo dei cyber-truffatori.

E vale sopratutto in questi giorni prima delle vacanze, quando tutti cerchiamo l’affare per viaggiare e alloggiare con pochi soldi.

Solo questo mese i ricercatori di Kaspersky Lab hanno infatti scoperto più di 8.000 attacchi di phishing mascherati da offerte provenienti da note piattaforme di prenotazione che in realtà iscrivevano illecitamente le vittime a servizi telefonici a pagamento. Sono sopratutto le email di phishing, combinate a tecniche di ingegneria sociale a sfruttare l’innata tendenza a fidarci degli altri, portarci su siti identici a quelli ufficiali, per rubarci i dati della carta di credito o pagare un servizio che non esiste.

Ma in questo periodo vanno molto di moda le blast email. Propongono voli gratis in cambio della compilazione di un breve sondaggio online e della condivisione del link. Dopo aver risposto alle prime tre domande, agli utenti viene chiesto il numero di telefono che, una volta inserito, i truffatori utilizzano per iscrivere le vittime a servizi a pagamento per cellulare. Oppure si usano link che ci portano sui siti truffa per prenotare alloggi economici in centro città con punteggi alti nelle recensioni di siti come Airbnb e scoprire poco dopo che della prenotazione e dei soldi non c’è più traccia.

Continua a leggere Il Manifesto: Italia, la startup nation che potremmo diventare

Il Manifesto: La guerra fredda cibernetica sta diventando calda

La guerra fredda cibernetica sta diventando calda

Hacker’s Dictionary. Mentre Trump alza barriere verso i cinesi per paura delle spie comuniste Zte inaugura un laboratorio di cybersecurity a Roma. L’Europa comunque non sta a guardare: si prepara alla rappresaglia cibernetica

di ARTURO DI CORINTO  per Il Manifesto del 23 Maggio 2019

Mentre sono tutti concentrati sulla vicenda Google-Huawei nessuno guarda a cosa succede nei paesi alleati degli Usa. Il fatto è noto: Donald Trump non vuole tecnologie straniere in casa e non vuole che quelle di casa migrino all’estero: per questo Google ha deciso di interrompere la collaborazione con la cinese Huawei nella fornitura degli aggiornamenti del sistema operativo Android.

Alla decisione di Google si sono accodate molte aziende americane del silicio ma i cinesi hanno già fatto sapere che faranno da soli. Dietro alla decisione di Trump si dice che ci siano i timori dello spionaggio cinese le cui aziende però sono già leader di mercato nella produzione di telefonini e dispositivi per il 5G, le reti di nuova generazione che si stanno anche sperimentando in Italia, e la cui capacità è teoricamente in grado di consentire a singoli individui di condurre attacchi cibernetici rilevanti. I cinesi sono già tra i maggiori fornitori delle telco che operano nel Bel Paese. Continua a leggere Il Manifesto: La guerra fredda cibernetica sta diventando calda

Il Manifesto: Tra bufale e software spia, sicuri di WhatsApp?

Tra bufale e software spia, sicuri di WhatsApp?

Hacker’s Dictionary . Nso Group, azienda israeliana di software spia, utilizza WhatsApp per pedinare i difensori dei diritti umani. Aavaz chiede di diventare fact-checkers per impedire la propagazione di bufale via chat

di ARTURO DI CORINTO per Il Manifesto del 16 Maggio 2019

Ci sono due notizie che riguardano WhatsApp questa settimana. La prima è che l’azienda di proprietà di Facebook ha rilevato una falla di sicurezza nel suo software che permette di rubarci i dati con una semplice telefonata. La seconda è che Aavaz, network mondiale di attivisti, ha chiesto a tutti di trasformarci in cacciatori di bufale affinché non si propaghino via cellulare.

La prima notizia è abbastanza brutta. Pare che Nso Group, società israeliana entrata in Novalpina, e specializzata nei software spia, sia riuscita a sfruttare una vulnerabilità del servizio di messaggistica per mettere sotto controllo un’attivista per i diritti umani, un avvocato che fa base a Londra. L’avvocato, insospettito da strane telefonate notturne, ha chiesto ad alcuni esperti di verificargli il telefono e ha scoperto di essere sotto controllo. Continua a leggere Il Manifesto: Tra bufale e software spia, sicuri di WhatsApp?

Il Manifesto: Gli Anonymous festeggiano il Gdpr bucando la Pec degli avvocati

Gli Anonymous festeggiano il Gdpr bucando la Pec degli avvocati

Hacker’s Dictionary. Con un attacco mirato gli hacker attivisti italiani prendono possesso di 26.922 caselle di posta elettronica certificata degli avvocati di Roma, Virginia Raggi inclusa

di ARTURO DI CORINTO per Il Manifesto del 9 Maggio 2019

Nello stesso giorno in cui il Garante per la privacy Antonello Soro presentava in Parlamento la sua ultima relazione annuale, incentrata sul rapporto tra privacy e cybersecurity, Anonymous diffondeva sul web, pubblicamente, la Posta elettronica certificata di quasi 30mila avvocati romani con tanto di password, frutto dell’incursione verso i gestori del servizio, Visura.it. La grave violazione ha colpito perfino la sindaca Virginia Raggi di cui sono state diffuse email personali e documenti, mentre per stessa ammissione degli attivisti l’incursione non è riuscita a bucare la casella del premier Giuseppe Conte. Continua a leggere Il Manifesto: Gli Anonymous festeggiano il Gdpr bucando la Pec degli avvocati

Il Manifesto: Genesis: il mercato nero dei tuoi dati bancari

Genesis: il mercato nero dei tuoi dati bancari

Hacker’s Dictionary. Login, password, e maschere digitali. I ricercatori di Kaspersky hanno scoperto come gli hacker criminali sfruttano i sistemi antifrode delle banche per truffarne i clienti

di ARTURO DI CORINTO per Il Manifesto del 24 Aprile 2019

Due giorni fa un 24enne italiano ha rubato le credenziali di un milione e mezzo di email di Virgilio e di Libero. Con quei dati è facile impersonare qualcuno nel cyberspace, spacciarsi per un creditore o accedere ai servizi finanziari della vittima vista la tendenza a usare stessa login e stessa password per ottenere servizi diversi. Commettendo così un grave errore.

Durante il Kaspersky Security Analyst Summit 2019 a Singapore i ricercatori dell’omonima azienda di cybersecurity hanno svelato un nuovo tipo di truffa che coinvolge i clienti delle banche: la compravendita dei loro profili digitali generati dalle impostazioni antifrode.

I ricercatori hanno scoperto il posto dove si vendono queste informazioni tanto sensibili. Si tratta di un marketplace illegale nel Dark Web di nome Genesis. Dentro Genesis è possibile scegliere tra 60.000 identità digitali rubate per aggirare le impostazioni antifrode delle banche. Per essere precisi si tratta di «digital mask», profili cliente unici – e per questo considerati altamente affidabili – di chi svolge transazioni elettroniche, ad esempio utilizzando la carta di credito. Continua a leggere Il Manifesto: Genesis: il mercato nero dei tuoi dati bancari

Il Manifesto: Giocare alla cybersecurity è una cosa seria

Giocare alla cybersecurity è una cosa seria

Hacker’s Dictionary. I servizi segreti presentano in una scuola romana Cybercity Chronicles, un videogame per apprendere le nozioni di base della sicurezza informatica. Presente Giuseppe Conte che pontifica sul diritto alla rete

di ARTURO DI CORINTO per Il Manifesto del 18 Aprile 2019

La sicurezza si impara giocando. Dopo l’avvio in pompa magna il 4 dicembre 2017 “Be Aware, Be Digital”, la campagna di comunicazione sulla cybersecurity della Presidenza del Consiglio, sembrava finita nel dimenticatoio. E invece è ripartita con un gioco per ragazzi.

Presentato nientemeno che dal Presidente Giuseppe Conte in una scuola romana, il videogioco Cybercity Chronicles ha l’obbiettivo di insegnare ai più giovani e alle loro famiglie le basi della sicurezza informatica, il suo vocabolario, le trappole e i comportamenti virtuosi da tenere in rete. Il gioco, che riprende il mito di Teseo e Arianna, è ambientato in un futuro cyberpunk e, proprio come nei romanzi distopici di William Gibson, fa muovere i personaggi in un mondo underground pieno di pericoli informatici.

Continua a leggere Il Manifesto: Giocare alla cybersecurity è una cosa seria

Il Manifesto: Porti chiusi, siti aperti e ministeri colabrodo

Porti chiusi, siti aperti e ministeri colabrodo

Hacker’s dictionary. Negli ultimi mesi il crimine informatico ha destato grande allarme e causato danni notevoli alla Pubblica Amministrazione, alle aziende e ai cittadini. Salvini dovrebbe occuparsi di più della nostra sicurezza informatica

di ARTURO DI CORINTO per Il Manifesto del 31 Gennaio 2019

Il ministro dell’Interno Matteo Salvini si vanta di difendere “i confini esterni del paese” ma non riesce a difendere quelli interni. No, non parliamo di lotta alle mafie e alla corruzione che divorano il paese, ma della lotta ai cybercriminali che hanno invaso il mondo digitale che tutti abitiamo.

Negli ultimi mesi le incursioni dei malfattori digitali hanno fatto registrare una paurosa impennata e solo quelle più gravi sono state trattate dai giornali.

È stato da pochi giorni reso noto che a ottobre scorso criminali ancora sconosciuti sono entrati in possesso di nomi, cognomi, codici fiscali e codici identificativi di 731.519 clienti della banca Unicredit individuando le password di 6.859 utenze, alle quali la banca ha bloccato l’accesso una volta scoperta l’intrusione. Continua a leggere Il Manifesto: Porti chiusi, siti aperti e ministeri colabrodo

Il Manifesto: Quando la viralità fa male

Quando la viralità fa male

Hacker’s Dictionary. WhatsApp e Youtube hanno deciso di limitare l’inoltro dei messaggi e dei video virali per contrastare false notizie e disinformazione e per ridurre i danni prodotti dall’imitazione di giochi pericolosi

di ARTURO DI CORINTO per Il Manifesto del 24 Gennaio 2019

WhatsApp, il terrore di tutti i papà che non vogliono finire nelle chat scolastiche, potrebbe adesso fare meno paura.

Victoria Grand, vicepresidente di WhatsApp, durante una conferenza stampa in Indonesia ha dichiarato: «Abbiamo introdotto un limite di cinque inoltri valido in tutto il mondo a partire da oggi». La decisione, attesa da mesi, dopo un annuncio dell’autunno scorso, dovrebbe contribuire ad arginare la diffusione di «fake news» attraverso la popolare applicazione di messaggistica, considerata responsabile sia di linciaggi e uccisioni in India sia di interferenze nelle elezioni che hanno portato Jair Bolsonaro alla presidenza del Brasile.

Continua a leggere Il Manifesto: Quando la viralità fa male