Quegli “eroi” stressati della cybersecurity

Quegli “eroi” stressati della cybersecurity

Hacker’s Dictionary. Alcune ricerche dimostrano come i team di specialisti informatici nei Security Operation Center dedicati a bloccare gli attacchi cibernetici siano stressati e sottodimensionati. Così i anche i cyberdefender quando escono da lavoro litigano in famiglia o con gli amici (anche sui social)

di ARTURO DI CORINTO per Il Manifesto del 17 Giugno 2021

La minimizzazione dei dati è un diritto umano

La minimizzazione dei dati è un diritto umano

Hacker’s Dictionary. La profilazione dei comportamenti online serve alla pubblicità comportamentale, ma anche per addestrare sistemi di machine learning responsabili di escludere le minoranze dalle opportunità di lavoro, cultura e alloggio

di ARTURO DI CORINTO per Il Manifesto del 10 Giugno 2021

Il fattore umano e le paure dei Cyber security officer

Hacker’s Dictionary. Il 63% dei Cyber Security Officer italiani ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 50% considera l’errore umano la più grande vulnerabilità informatica mentre l’82% non si sente allineato con il consiglio di amministrazione

di ARTURO DI CORINTO per Il Manifesto del 3 Giugno 2021

Dimmi come parli e ti dirò chi sei

Dimmi come parli e ti dirò chi sei

Hacker’s Dictionary. Dall’uso delle telecamere intelligenti agli assistenti virtuali comandati con la voce, l’industria cerca sempre nuovi modi per capire lo stato emotivo delle persone, e sorvegliarne i comportamenti sociali e d’acquisto

di ARTURO DI CORINTO per Il Manifesto del 27 Maggio 2021

Un ingegnere cinese ha svelato alla BBC che la sua azienda produce sistemi di intelligenza artificiale con l’obbiettivo di registrare lo stato emotivo delle persone. Gli algoritmi di machine learning, incorporati nelle telecamere di sorveglianza, sarebbero in grado di analizzare le micro espressioni del volto e i livelli di sudorazione dei soggetti umani come una moderna macchina della verità.

Il sistema, impiegato nei centri di detenzione per la minoranza musulmana in Cina, gli Uiguri, secondo il whistleblower, sarebbe usato all’interno dei posti di polizia dove i malcapitati vengono fatti sedere ammanettati alle sedie per rilevarne la colpevolezza sulla base del loro stato ansiogeno.
Non esistono però studi scientifici che ritengano affidabili questi metodi di rilevazione delle emozioni che producono più falsi positivi che informazioni utili alle autorità di polizia.

Il legame delle aziende cinesi con lo Stato è noto. Il gruppo Ipvm afferma di aver scoperto prove nei brevetti depositati da tali aziende che suggeriscono che i prodotti per il riconoscimento facciale sono stati specificamente progettati per identificare le persone di etnia uigura.
Ipvm ha anche affermato di aver trovato materiale di marketing dalla società cinese Hikvision che pubblicizza una fotocamera AI rilevatrice di uiguri e un brevetto di Dahua, un altro gigante tecnologico, per identificarli, insieme ad altri 55 gruppi etnici. Huawei ha fatto lo stesso nel 2018 con Megvii Technology.

Gli Uiguri in Cina sono obbligati a portare con sé uno smartphone, utilizzando il quale le Autorità possono tracciarne gli spostamenti.
Accanto all’ingresso delle loro abitazioni c’è un QR code, un Quick Recognition code, quel simpatico oggetto grafico a quadretti che si usa per le operazioni bancarie e molto altro. Grazie al Qr code i sorveglianti statali possono sapere chi è in casa. In Occidente le cose non vanno meglio.

A spiegarlo è un professore dell’Università della Pennsylvania, Joseph Turow, in un bel libro “The voice catchers”, in cui argomenta la pericolosità dei sistemi di intelligenza artificiale che presiedono il riconoscimento vocale. Secondo Turow lo sforzo industriale dietro all’uso della voce per capire lo stato emotivo – rabbia, fame, desiderio -, è orientato alla creazione di pubblicità personalizzata e alla modellazione dei comportamenti d’acquisto.

Il risultato probabile è che Alexa di Amazon e Siri di Apple da maggiordomi digitali potrebbero trasformarsi in indovini che usano il suono delle nostre voci per elaborare dettagli intimi come stati d’animo, desideri e condizioni mediche fino allo shopping online. Ci siamo già vicini. Spotify è in grado di suggerire le canzoni in base al tono della voce e al genere del richiedente mentre il braccialetto di Amazon Halo health riconosce “l’energia e la positività della voce umana”.

Questi sistemi potrebbero un giorno essere usati dalla polizia per determinare chi dovrebbe essere arrestato. Di fronte agli errori del riconoscimento facciale basato sugli algoritmi di IA, diverse aziende hanno corretto il tiro e si sono impegnate perché la polizia non le usi, almeno per ora. E per la voce?

Intanto proprio oggi il Centro Hermes, Privacy International, Homo Digitalis e noyb – the European Center for Digital Rights hanno inviato alle Autorità per la protezione dei dati personali di Austria, Francia, Grecia, Italia e Regno Unito un reclamo contro Clearview AI, Inc., l’azienda di riconoscimento facciale che afferma di avere “il più grande database del mondo con oltre 3 miliardi di immagini di volti”.

50 persone della cybersecurity italiana da seguire. E non finisce qui

Seguendo criteri generali tipo “la capacità di costruire qualcosa che resta”, come imprese, enti, associazioni, e quello di “essere capace di modellare le idee, la cultura”, abbiamo provato a costruire una sorta di Who’s Who del settore. Ma è solo la prima puntata

di ARTURO DI CORINTO per La Repubblica del 24 Maggio 2021

Per sconfiggere il ransomware ci vuole buon senso

Hacker’s Dictionary. Il 12 Maggio di ogni anno si celebra l’Anti-Ransomware Day, la giornata contro il software malevolo che prende in ostaggio dati e computer fino al pagamento di un riscatto. Come è successo alla Colonial Pipeline negli Stati uniti. Ecco il sito e i consigli per non caderne vittima

di ARTURO DI CORINTO per Il Manifesto del 13 Maggio 2021

Il digitale italiano a rischio cyberattacchi

Hacker’s Dictionary. Per Comscore i numeri dei siti di intrattenimento e del commercio elettronico sono aumentati durante la pandemia. Ma secondo il rapporto sulla Digital Maturity di Minsait il 56% delle aziende italiane non ha una strategia di cybersecurity per proteggersi dai rischi informatici

di ARTURO DI CORINTO per Il Manifesto del 6 Maggio 2021

Sei ti ricordi la password allora hai sbagliato qualcosa

Il 6 maggio tutto il mondo celebra la giornata mondiale della password: ‘123456’, ‘password’, ‘dragone’, e ‘Ronaldo’ sono ancora tra le più utilizzate e facili da hackerare. Ecco i consigli per crearne una robusta e proteggerla dai malintenzionati

di ARTURO DI CORINTO per La Repubblica del 6 Maggio 2021

Pnrr, salviamo la cybersecurity dalla corruzione

Hacker’s Dictionary. Nel Piano Nazionale di Ripresa e Resilienza sono previsti 620 milioni di euro per la cybersecurity. Possono essere pochi o tanti, dipenderà da come verrano spesi: per il futuro dei giovani o per favorire le solite clientele

di ARTURO DI CORINTO per Il Manifesto del 29 Aprile 2021

Cybersecurity: ora sotto attacco c’è anche la fiducia

Il fenomeno del “trust attack” è una delle strategie sempre più sofisticate messe in atto dai criminali informatici. Creando problemi alla reputazione aziendale e all’affidabilità delle soluzioni, in un’economia sempre più data-driven. Lo scenario della sicurezza secondo Michele Colajanni, docente di Ingegneria informatica e keynote speaker all’edizione 2021 di Banche e Sicurezza, il prossimo 25 e 26 maggio

di ARTURO DI CORINTO per Bancaforte del 27 Aprile 2021

Non chiamateli hacker

Hacker’s Dictionary. Come l’Inps e l’Agenzia delle Entrate, anche il sito di Noipartigiani.it sarebbe stato colpito da un attacco informatico e messo fuori uso per qualche ora. I colpevoli però non vanno cercati tra gli hacker, capro espiatorio della scarsa competenza digitale

di ARTURO DI CORINTO per Il Manifesto del 22 Aprile 2021

Come evitare la cattiva stampa di un incidente informatico

Hacker’s Dictionary. Di fronte alle violazioni della privacy degli utenti le aziende cercano di minimizzare il problema fintanto che riescono a ignorarlo, a depistare la stampa, parlando di “attacchi sofisticati”, o di impiegati infedeli

di ARTURO DI CORINTO per Il Manifesto del 15 Aprile 2021

500 milioni di profili LinkedIn in vendita sul Web

Hacker’s Dictionary . Un presunto hacker ha messo in vendita i dati personali e professionali della quasi totalità degli utenti della piattaforma di Microsoft. Con quei dati 21 milioni di utenti italiani sono a rischio truffa

di ARTURO DI CORINTO per Il Manifesto del 08 Aprile 2021

Next Generation Cybersecurity SOC. La protezione delle infrastrutture critiche a difesa del business Made in Italy

Convegno 26 Marzo 2021, Cybersecurity Italia

–        Michele Colajanni, Dip. di Informatica – Scienza e Ingegneria, Università degli Studi di Bologna.

–        Luigi Maracino, General Manager di Atlantica – Cybernext

–        Stefano Mele, Avvocato specializzato in Diritto delle tecnologie, Privacy  e Cybersecurity

–        Yuri Giuseppe Rassega, Chief Information Security Officer, Enel

–        Luigi Rebuffi, Secretary General at European Cyber Security Organisation (ECSO)

Moderazione: Arturo Di Corinto 

I disoccupati ora cercano lavoro nel Dark Web

Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala

di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021

Democrazia Futura. Perché l’oligopolio di Big Tech è insopportabile

È importante proteggere i nostri dati digitali, anche imparando a capire se, come e quando ci conviene offrirli alle grandi piattaforme. Ma una cosa va capita una volta per tutte: i nostri dati vanno protetti per proteggere la riservatezza dei nostri comportamenti.

di ARTURO DI CORINTO per Democrazia Futura di Marzo 2021

La psicologia delle truffe informatiche

Hacker’s Dictionary . Stanchezza, emozione, fiducia: ecco come ci colpiscono i cybercriminali. Dal furto di informazioni alle truffe ai riscatti monetari, i cybercriminali sfruttano la paura del Covid sapendo che le vittime ragionano come loro, che però non hanno né un’etica né una morale

di ARTURO DI CORINTO per Il Manifesto del 11 Marzo 2021

CYBER SEMINAR 2021 ON CYBERSPACE OPERATIONS & SECURITY OF CRITICAL INFRASTRUCTURES

PROGRAM

CYBER SEMINAR 2021 ON CYBERSPACE OPERATIONS & SECURITY OF CRITICAL INFRASTRUCTURES

09:00 – 09:10 Opening Remarks

LTG Guglielmo Luigi Miglietta , Commander NRDC ITA

09:10 – 09:20 Moderator’s Foreword Prof. Arturo Di Corinto, Journalist and writer

Spies, Criminals and Hacktivists: The Cybernetic Threat in the Annual Report of Italian Secret Services

In 7 months, the Italian Csirt handled 3,500 serious cyber incidents. The attackers took advantage of the pandemic and the economic juncture to target banks, telecommunications, industries and health centers. But Italy is better prepared than you think

di ARTURO DI CORINTO on Medium

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Come parte di un piano quinquennale, l’azienda fondata da Bill Gates ha inaugurato un centro anti-hacker dentro la Microsoft House di Milano per consentire un’esperienza immersiva degli attacchi informatici

di Arturo Di Corinto per La Repubblica del 1 Marzo 2021

Clubhouse è stato hackerato

Clubhouse è stato hackerato

Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?

di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021

Wargames, quando il gioco si fa duro

Wargames, quando il gioco si fa duro

Hacker’s Dictionary. Gli attacchi alle infrastrutture critiche sono in aumento: trasporti, ospedali, centri di ricerca e produzione dei vaccini, banche e armamenti sono gli obiettivi. Per difenderli bisogna pensare out of the box, come gli hacker

di ARTURO DI CORINTO per Il Manifesto del 18 Febbraio 2021

Cybersecurity: cinque consigli dal Wef di Davos

Cybersecurity: cinque consigli dal Wef di Davos

Hacker’s Dictionary. Nel Rapporto sui rischi globali licenziato dal World Economic Forum il rischio cyber compare tra i dieci maggiori pericoli per il pianeta. La chiave per affrontarli è la collaborazione tra industrie, policy-makers e regolatori

di ARTURO DI CORINTO per Il Manifesto del 28 Gennaio 2021

I devastanti attacchi del 2020 dovrebbero ricordare ai decision-makers l’importanza della cybersecurity. È quello che emerge dal Rapporto sui rischi globali del World Economic Forum, riunito in questi giorni a Davos e che annovera il rischio cyber tra i dieci maggiori pericoli per il pianeta. Rischi causati dall’impreparazione delle imprese, da uno sviluppo tecnologico ineguale e da altre diseguaglianze visto che, dicono gli esperti, la cybersecurity, al pari di ogni sfida sociale, non è un mondo a parte. Perciò da Davos arrivano cinque consigli ai leader mondiali.

Terremoto WhatsApp: intervista Di Corinto a TV7 (Raiuno)

22 Gennaio 2021 RaiUno – TV7

Terremoto Whatsapp

Ecco il servizio di Barbara Carfagna per il rotocalco del TG1 sui problemi della profilazione commerciale. Con un’incursione sul tema della privacy dei motori di ricerca (si parla di Qwant e DuckDuckGo).

Fare un’intervista sotto la stufa dei riflettori e in mascherina, vi assicuro che non è per niente facile, comunque la mia tesi è nota per chi qualche volta mi ha già letto: il problema non è solo lo spionaggio dei comportamenti, ma la loro predizione in chiave commerciale e politica.

Se in base alla tua profilazione so cosa ti piace, sono pronto a offrirti quello che già desideri. Per condurti ad esprimere un certo comportamento, invece, ti guiderò attraverso una serie di ricompense di carattere sociale.
Insomma, per BigTech non siamo altro che dei topi nelle gabbie di Skinner.

su RaiPlay al minuto 35′

Made in Italy al servizio della cybersecurity

Made in Italy al servizio della cybersecurity

Hacker’s Dictionary . Si moltiplicano le aziende innovative italiane nel campo della sicurezza informatica, ma per beneficiarne in patria c’è bisogno anche dello Stato

di ARTURO DI CORINTO per Il Manifesto del 21 Gennaio 2021

Ettore Rosato, coordinatore di Italia Viva, ha dichiarato che la Fondazione sulla cybersecurity era uno sfizio di Conte, una cosa che serve poco all’Italia. I fatti sembrano smentirlo.

Sia in una prospettiva di sicurezza tout court che di sovranità tecnologica, sia per far decollare le nostre startup di cybersecurity che altrimenti i capitali devono cercarseli all’estero, che per sostenere un circuito dell’innovazione virtuoso con ricadute su tutto il comparto tecnologico nazionale.

Hackerata l’app anti-Covid cinese

Hackerata l’app anti-Covid cinese

Hacker’s Dictionary. Anche nel poliziesco paese del dragone gli hacker hanno mano libera quando le difese informatiche sono insufficienti. Dopo l’hackeraggio dell’app sanitaria, i ricercatori hanno scovato un database di 214 milioni di profili di utenti di social media senza protezione

di ARTURO DI CORINTO per Il Manifesto del 14 Gennaio 2021

La Cina conquista spesso la ribalta delle cronache perché ai suoi hacker vengono attribuite incursioni spericolate, come quella ai danni del Vaticano, di aziende e università americane, e ultimamente, il tentativo di rubare brevetti e informazioni sanitarie relative al Covid.

Meno noto è il fatto che anche in Cina esistono gruppi di hacker criminali che con i loro raid portano scompiglio al di qua della sua muraglia digitale che non sempre riesce a bloccarne la notizia. Nel giro di un mese infatti sono stati diversi gli attacchi hacker di cui si è venuti a conoscenza. Ad esempio. L’errore di configurazione di un database da parte dell’azienda SocialArks ha rivelato 318 milioni di record raccolti da Facebook, Instagram e LinkedIn.

Come cambia Whatsapp: privacy e regole, ecco cosa succede per gli utenti

Come cambia Whatsapp: privacy e regole, ecco cosa succede per gli utenti

Nuovi termini di servizio in vigore, c’è tempo fino all’8 febbraio per aderire, poi non si potrà più usare l’app di messaggistica. L’azienda precisa: “In Europa nessuna condivisione di dati con Facebook a fini di profilazione pubblicitaria”

di ARTURO DI CORINTO per La Repubblica del 7 Gennaio 2021

Anche agli utenti italiani stanno arrivando le notifiche sulle nuove regole d’uso di WhatsApp.  La novità è che dall’8 febbraio chi non le accetta non potrà più usare la popolare app di messaggistica. Dal 4 Gennaio sono infatti cambiati sia i Termini di Servizio che le politiche sulla privacy di WhatsApp. Motivo? Garantire una sempre maggiore integrazione del servizio di messaggistica istantanea con la casa madre: Facebook.

Intervista SkyTg24 Di Corinto: Pirateria digitale, BlackIpTV, cyberattacchi e Istituto Cybersicurezza

Il #databreach di Ho.Mobile, è più grave di quello che sembra.

Nella trasmissione #Timeline di #Skytg24 abbiamo parlato di pirateria digitale e reati informatici e ho provato a spiegare la gravità degli ultimi cyberattacchi.

Quello subito da Ho.mobile, la low cost di #Vodafone, è particolarmente insidioso. Come detto a Sky si rischiano attacchi di impersonification.

Utile sarebbe non usare l’eventuale numero ho.mobile come strumento di autenticazione, anche multifattore.

Comunque abbiamo chiuso la trasmissione ricordando l’importanza della legge sul Perimetro nazionale di Sicurezza cibernetica e della necessità di creare l’Istituto per la #Cybersicurezza, non ancora nato a causa delle beghe tra i partiti.