Sulle app di dating sesso sicuro sì, ma col Green Pass
Hacker’s Dictionary. Il 48% degli italiani vuole avere rapporti amorosi solo con chi è già vaccinato, ma prima facciamo attenzione ai dati che condividiamo con il partner potenziale conosciuto online. Possono favorire dossieraggio e cyberstalking
di ARTURO DI CORINTO per Il Manifesto del 8 Luglio 2021
Il lavoro impossibile dei moderatori di contenuti
Hacker’s Dictionary. Il 30 giugno si è celebrato il Social Media Day per ricordare l’importanza delle piattaforme social nella comunicazione. Ma andrebbe dedicato ai moderatori, spesso sfruttati e malpagati, che li fanno funzionare
di ARTURO DI CORINTO per Il Manifesto del 1 Luglio 2021
I nemici della privacy e le app sanitarie bucate
Hacker’s dictionary. Uno studio pubblicato dal British Medical Journal ha dimostrato che un quarto delle app medico sanitarie viola la privacy degli utenti
di ARTURO DI CORINTO per Il Manifesto del 24 Giugno 2021
Quegli “eroi” stressati della cybersecurity
Hacker’s Dictionary. Alcune ricerche dimostrano come i team di specialisti informatici nei Security Operation Center dedicati a bloccare gli attacchi cibernetici siano stressati e sottodimensionati. Così i anche i cyberdefender quando escono da lavoro litigano in famiglia o con gli amici (anche sui social)
di ARTURO DI CORINTO per Il Manifesto del 17 Giugno 2021
La minimizzazione dei dati è un diritto umano
Hacker’s Dictionary. La profilazione dei comportamenti online serve alla pubblicità comportamentale, ma anche per addestrare sistemi di machine learning responsabili di escludere le minoranze dalle opportunità di lavoro, cultura e alloggio
di ARTURO DI CORINTO per Il Manifesto del 10 Giugno 2021
Hacker’s Dictionary. Il 63% dei Cyber Security Officer italiani ritiene che la loro organizzazione sia impreparata a gestire un cyberattacco e il 50% considera l’errore umano la più grande vulnerabilità informatica mentre l’82% non si sente allineato con il consiglio di amministrazione
di ARTURO DI CORINTO per Il Manifesto del 3 Giugno 2021
Dimmi come parli e ti dirò chi sei
Hacker’s Dictionary. Dall’uso delle telecamere intelligenti agli assistenti virtuali comandati con la voce, l’industria cerca sempre nuovi modi per capire lo stato emotivo delle persone, e sorvegliarne i comportamenti sociali e d’acquisto
di ARTURO DI CORINTO per Il Manifesto del 27 Maggio 2021
Hacker’s Dictionary. Il 12 Maggio di ogni anno si celebra l’Anti-Ransomware Day, la giornata contro il software malevolo che prende in ostaggio dati e computer fino al pagamento di un riscatto. Come è successo alla Colonial Pipeline negli Stati uniti. Ecco il sito e i consigli per non caderne vittima
di ARTURO DI CORINTO per Il Manifesto del 13 Maggio 2021
Hacker’s Dictionary. Per Comscore i numeri dei siti di intrattenimento e del commercio elettronico sono aumentati durante la pandemia. Ma secondo il rapporto sulla Digital Maturity di Minsait il 56% delle aziende italiane non ha una strategia di cybersecurity per proteggersi dai rischi informatici
di ARTURO DI CORINTO per Il Manifesto del 6 Maggio 2021
Hacker’s Dictionary. Nel Piano Nazionale di Ripresa e Resilienza sono previsti 620 milioni di euro per la cybersecurity. Possono essere pochi o tanti, dipenderà da come verrano spesi: per il futuro dei giovani o per favorire le solite clientele
di ARTURO DI CORINTO per Il Manifesto del 29 Aprile 2021
Hacker’s Dictionary. Come l’Inps e l’Agenzia delle Entrate, anche il sito di Noipartigiani.it sarebbe stato colpito da un attacco informatico e messo fuori uso per qualche ora. I colpevoli però non vanno cercati tra gli hacker, capro espiatorio della scarsa competenza digitale
di ARTURO DI CORINTO per Il Manifesto del 22 Aprile 2021
Hacker’s Dictionary. Di fronte alle violazioni della privacy degli utenti le aziende cercano di minimizzare il problema fintanto che riescono a ignorarlo, a depistare la stampa, parlando di “attacchi sofisticati”, o di impiegati infedeli
di ARTURO DI CORINTO per Il Manifesto del 15 Aprile 2021
Hacker’s Dictionary . Un presunto hacker ha messo in vendita i dati personali e professionali della quasi totalità degli utenti della piattaforma di Microsoft. Con quei dati 21 milioni di utenti italiani sono a rischio truffa
di ARTURO DI CORINTO per Il Manifesto del 08 Aprile 2021
Hacker’s Dictionary. Da Artemisia Gentileschi ad Alan Turing fino a Julian Assange e Richard Stallman, l’accusa di una sessualità depravata e di un linguaggio discriminatorio è spesso strumento di normalizzazione contro gli eretici che non abbracciano l’ortodossia imperante
di ARTURO DI CORINTO per Il Manifesto del 1 Aprile 2021
Hacker’s Dictionary. L’azienda di cybersecurity Check Point Software ha intercettato nel web oscuro offerte di lavoro per aiutare gli hacker criminali a piazzare la loro merce e annunci che offrono vaccini non autorizzati a 500 dollari a fiala
di ARTURO DI CORINTO per Il Manifesto del 25 Marzo 2021
Hacker’s Dictionary. Anche i ransomware possono avere scopi politici, ma restano una piaga economica per i settori manifatturiero, assicurativo e farmaceutico. Secondo IBM il ransomware Sodinokibi coi suoi ricatti ha portato in tasca ai cybercriminali oltre 123 milioni di dollari solo nell’ultimo anno
di ARTURO DI CORINTO per Il Manifesto del 18 Marzo 2021
Hacker’s Dictionary. Pubblicato il rapporto annuale del Dis, Aise e Aisi. Gli attacchi informatici nel 2020 sono aumentati del 20%. Pubbliche amministrazioni, Banche, Tlc e Farmaceutica tra i settori più colpiti. Gli hacktivisti sono tra i maggiori responsabili degli incidenti scoperti
di ARTURO DI CORINTO per Il Manifesto del 4 Marzo 2021
Hacker’s Dictionary. Un programmatore cinese alla ricerca di un modo per usare la neonata app di chat vocali con Android ci interroga sul significato dell’hacking: ampliamento di funzioni o attacco informatico?
di ARTURO DI CORINTO per Il Manifesto del 25 Febbraio 2021
Wargames, quando il gioco si fa duro
Hacker’s Dictionary. Gli attacchi alle infrastrutture critiche sono in aumento: trasporti, ospedali, centri di ricerca e produzione dei vaccini, banche e armamenti sono gli obiettivi. Per difenderli bisogna pensare out of the box, come gli hacker
di ARTURO DI CORINTO per Il Manifesto del 18 Febbraio 2021
Contro il web tossico scende in campo l’Agcom
Hacker’s Dictionary. Con la scusa della comunicazione senza limiti Big Tech sorveglia i comportamenti individuali e orienta quelli collettivi. Ma se il dibattito pubblico sul valore di app, social e web è ancora nella sua infanzia, le cose potrebbero cambiare
di ARTURO DI CORINTO per Il Manifesto del 11 Febbraio 2021
TikTok obbedisce al Garante Privacy
Hacker’s Dictionary. L’azienda cinese proprietaria della piattaforma di video-sharing dal 9 febbraio rimuoverà i profili dei minori sotto i tredici anni. Nel futuro potrebbe usare l’intelligenza artificiale per bloccare chi fornisce un’età fasulla. Con notevoli rischi per la privacy
di ARTURO DI CORINTO per Il Manifesto del 4 Febbraio 2021
Made in Italy al servizio della cybersecurity
Hacker’s Dictionary . Si moltiplicano le aziende innovative italiane nel campo della sicurezza informatica, ma per beneficiarne in patria c’è bisogno anche dello Stato
di ARTURO DI CORINTO per Il Manifesto del 21 Gennaio 2021
Ettore Rosato, coordinatore di Italia Viva, ha dichiarato che la Fondazione sulla cybersecurity era uno sfizio di Conte, una cosa che serve poco all’Italia. I fatti sembrano smentirlo.
Sia in una prospettiva di sicurezza tout court che di sovranità tecnologica, sia per far decollare le nostre startup di cybersecurity che altrimenti i capitali devono cercarseli all’estero, che per sostenere un circuito dell’innovazione virtuoso con ricadute su tutto il comparto tecnologico nazionale.
L’Autorità per la Privacy interviene sul tema WhatsApp
Big data. Il Garante ritiene che dai termini di servizio e dalla nuova informativa non sia possibile la manifestazione di una volontà libera e consapevole
di ARTURO DI CORINTO per IL Manifesto del 15 Gennaio 2021
L’autorità italiana Garante della protezione dei dati personali non è soddisfatta della comunicazione che WhatsApp ha inoltrato ai suoi utenti e clienti il giorno della Befana. Il 6 Gennaio infatti, la popolare app di messaggistica ha inviato, a cominciare dall’India, una serie di messaggi in-app, per avvertirli che dall’8 Febbraio non sarebbe più stato possibile continuare a usare il servizio senza accettarne la privacy policy e i Termini di Servizio (ToS). Una cosa abbastanza normale, se non avesse instillato nei riceventi il sospetto di ricevere una fregatura.
Nel 2021 investiamo in cyber-resilienza
Hacker’s Dictionary. Le previsioni delle aziende di cybersecurity per l’anno che verrà coincidono nel rappresentare rischi aumentati per le strutture sanitarie e di ricerca anti-Covid. In gioco ci sono la ripartenza economica, la supremazia geopolitica e la percezione della pubblica opinione
di ARTURO DI CORINTO per Il Manifesto del 31 Dicembre 2020
Con l’hackeraggio di Snai e ho.mobile l’anno cibernetico finisce decisamente male.
Il sito di giochi e scommesse Snai.it è stato down a lungo, e alla fine Snaitech in un comunicato ha dichiarato essere stata vittima di un attacco hacker dai contorni ancora indefiniti. Con la messa in vendita per 50 mila euro di un nutrito pacchetto dati di ho., l’operatore low cost di Vodafone, invece possiamo solo immaginare i danni che potranno venirne se il furto verrà confermato nel tipo – mail, indirizzi e codici fiscali -, e nella portata (due milioni e mezzo di clienti).
I siti colabrodo che alimentano la diffidenza dei cittadini
Hacker’s Dictionary. Sono 13 mila i siti della Pubblica Amministrazione con gravi problemi di sicurezza. 4361 sono invece i CMS non aggiornati. E’ ora di assumere tecnici ed esperti veri come sta facendo la Banca d’Italia
di ARTURO DI CORINTO per Il Manifesto del 24 Dicembre 2020
Secondo l’Agenzia per l’Italia Digitale, il 67% dei portali Istituzionali della Pubblica Amministrazione ha gravi problemi di sicurezza.
Questi problemi si traducono nel rischio che l’interazione tra il cittadino e la Pa cui si rivolge, possa essere «intercettata» da un malintenzionato capace di carpirne e manipolarne i dati. L’analisi evidenzia come soltanto il 9% della PA italiana utilizzi un canale «https» (Hypertext Transfer Protocol Secure) per proteggere l’integrità e la riservatezza dei dati scambiati tra i computer e i siti.
Vi accorgete se lo state usando quando compare un simpatico lucchetto accanto al nome del sito web che state visitando (fate la prova su ilmanifesto.it, ndr).
Degooglizzare la vita dopo il #googledown
Hacker’s Dictionary. L’interruzione temporanea e massiccia dei suoi servizi è l’occasione di ripensare il nostro rapporto con Big G. Stavolta ci viene in aiuto anche la Commissione Europea con il Digital Services e il Digital Market Act
di ARTURO DI CORINTO per Il Manifesto del 17 Dicembre 2020
Google conosce di noi anche quello che non ci ricordiamo più: dove siamo stati, con chi, per quanto tempo, e quello che abbiamo fatto. È un mostro tentacolare, una potenza, che ha smesso di funzionare per un’ora intera qualche giorno fa. Poi è accaduto di nuovo, con Gmail, il suo servizio di punta insieme al motore di ricerca tanto famoso da generare un verbo: googlare. Chi non lo usa?
Ma l’interruzione dei suoi servizi all’ora di pranzo di lunedì 14 dicembre, ci ha catapultati in una distopia da guerra informatica: gli studenti hanno smesso le lezioni a distanza su Google Classroom, i gruppi di lavoro non hanno potuto redigere e scambiarsi documenti, le aziende non sono riuscite ad accedere a servizi necessari ai loro progetti: Drive, Meet, Docs.
Insomma niente posta, niente video, niente documenti, niente di niente. Molte le ipotesi, nessuna certezza, tranne la spiegazione di Google Cloud: un errore di autenticazione che ha causato un sovraccarico di memoria nei suoi server.
Cyberattacco a Leonardo, la banalità del male
Hacker’s Dictionary. Se un impiegato infetta i computer di un gigante dell’aerospazio come Leonardo, è roba da commedia di genere. Ma se gli hacker russi “sfilano” a un’azienda Usa di cybersecurity i tool per testare le difese dei suoi clienti stiamo assistendo a un film horror
di Arturo Di Corinto per Il Manifesto del 10 Dicembre 2020
Se fosse una fiction, la storia dell’attacco informatico a Leonardo sarebbe un flop. Lenta, banale, a lieto fine. Ma non è un film. La storia è quella di due impiegati infedeli, un consulente esterno che ha infettato via malware i pc dei lavoratori di Pomigliano d’Arco, e un dirigente incaricato di stoppare questi attacchi che, scopertolo, ne avrebbe minimizzato la portata perfino a superiori e investigatori.
Il furto, secondo gli inquirenti della Procura di Napoli, sarebbe proseguito dal 2015 al 2017 fino alla denuncia dei vertici aziendali, rimasti per anni all’oscuro del grave buco nella sicurezza delle divisioni Aerostrutture e Velivoli dell’azienda partecipata al 30% dallo Stato. Un’azienda orgoglio del Bel Paese per capacità ingegneristica e capacità di mercato, che non ha mai brillato nel campo della sicurezza informatica ma che è ugualmente riuscita a conquistare importanti commesse in questo settore – dalla Nato agli Stati Uniti – e che non si aspettava un tale sgambetto.
Il nuovo agente segreto è un hacker
Hacker’s Dictionary. James Bond oggi non deve per forza fare a pugni, ma deve conoscere le tecniche di hacking più avanzate, inabissarsi nel Web profondo e fare ricerche complesse, magari sfruttando i Google dorks
di ARTURO DI CORINTO per Il Manifesto del 3 Novembre 2020
Persistenza, tenacia, attenzione ai dettagli. Capacità di osservazione, attitudine teatrale, abilità nel combattimento, guida sprint e una forte motivazione sono le «skill» necessarie a diventare un agente segreto nella letteratura di genere.
Oggi però l’agente segreto somiglia di meno a James Bond e un poco di più a un analista informatico. Non veste per forza lo smoking e non indossa occhiali scuri e una barba finta, ma sicuramente si destreggia bene nei meandri del web e lo esplora con strumenti speciali. Sa fare ricerche in database complessi e attingere ai silos informativi del «deep web» che contengono conoscenze avanzate su ogni oggetto dello scibile umano, a pagamento.
La pandemia è il male, collaborare è la cura
Hacker’s Dictionary. Un terzo delle aziende europee non riesce a fornire un accesso remoto sicuro ai propri lavoratori. Il 2021 sarà un anno difficile se non si adotteranno le giuste misure di sicurezza, soprattutto per gli smart workers. Sullo sfondo la collaborazione necessaria tra pubblico e privato
di ARTURO DI CORINTO per Il Manifesto del 26 Novembre 2020
Il Coronavirus è tra di noi e non se ne andrà tanto presto. Bisogna perciò fare i conti con questo «game-changer» che sta modificando le abitudini di tutti, dallo svago al lavoro.
A causa della «remotizzazione» di tante attività, le aziende dovranno investire per migliorare la sicurezza delle prestazioni del network aziendale, delle piattaforme di collaborazione, dei dati immagazzinati nel cloud. E dovranno farlo nel rispetto della privacy di chi lavora da casa e con l’obbligo di insegnargli tutto quello che si può sulla sicurezza dei comportamenti online.
Le banche vogliono più cybersicurezza, la politica no
Hacker’s Dictionary. Lo stesso giorno in cui la politica bisticcia sulla Fondazione per la cybersicurezza voluta da Conte, il presidente delle banche italiane, Patuelli, avverte: “Attenti alla pandemia informatica”. Le banche investono in tecnologia, ma non basta, il pubblico deve fare la sua parte
di ARTURO DI CORINTO per Il Manifesto del 19 Novembre 2020
Il Presidente dell’Associazione Bancaria Italiana, Antonio Patuelli, ha affermato che bisogna prepararsi anche all’imprevedibile, come l’eventualità di una “pandemia informatica” che riguardi Internet. Ha ragione da vendere.
La notizia, battuta dalle agenzie, arriva nello stesso giorno in cui il governo decide di stralciare dalla Finanziaria l’articolo sull’istituzione di una Fondazione per la cybersicurezza coordinata dal Presidente del consiglio. Idea già presente nel decreto Gentiloni del 2017 che all’epoca vide l’opposizione dei Cinquestelle perché “troppo orientata al privato” e che stavolta è naufragata per gli equilibrismi della maggioranza, con Italia Viva e Partito Democratico sulle barricate perché in disaccordo sulla gestione governativa della Fondazione, ma con la motivazione ufficiale della necessità di un ampio dibattito parlamentare prima di qualsiasi scelta.
