Il Manifesto: Attacco hacker all’Inps. O forse no

il-manifesto-logo3

Attacco hacker all’Inps. O forse no

Hacker’s Dictionary . Nel giorno del clickday per i lavoratori messi in ginocchio dalla crisi, il sito dell’Inps va in tilt. Per Pasquale Tridico si è trattato di un attacco informatico. Ma non gli crede quasi nessuno

di ARTURO DI CORINTO per Il Manifesto del 2 Aprile 2020

Come fosse un pesce d’aprile di cattivo gusto, alle 10 di ieri mattina i server dell’Inps sono andati in tilt. Proprio nel giorno di presentazione delle domande di sostegno economico ai lavoratori messi in ginocchio dalla crisi provocata dal Coronavirus.
Molte le proteste e le ipotesi sulle cause del crash, finché non è giunta la spiegazione direttamente dalle parole del presidente dell’Inps, Pasquale Tridico: «Abbiamo ricevuto nei giorni scorsi e anche stamattina violenti attacchi hacker», motivo per cui è stato necessario «sospendere temporaneamente il sito dell’istituto», aggiungendo che «nei giorni scorsi abbiamo informato le autorità di sicurezza nazionale, polizia e ministri vigilanti».

Però l’iniziale malfunzionamento del sito non pare frutto di un attacco hacker. Intanto nessuno dei gruppi conosciuti ha rivendicato l’attacco e non si capisce per quale motivo avrebbero fatto entrare i singoli utenti nelle aree protette di singoli contribuenti per esporne i dati sensibili come è purtroppo accaduto, anziché rivenderli.

Continua a leggere Il Manifesto: Attacco hacker all’Inps. O forse no

I cinque pilastri dei diritti digitali nell’era del Covid-19


I cinque pilastri dei diritti digitali nell’era del Covid-19

Hacker’s Dictionary. C’è chi propone di usare app, siti e software per contenere il contagio, ma attenzione alle pratiche di raccolta dei dati che non servono né alla medicina né all’epidemiologia

di ARTURO DI CORINTO per Il Manifesto del 26 Marzo

Sappiamo tutti che in tempo di crisi i governi sono da sempre tentati di limitare le libertà fondamentali con azioni che aumentano la sorveglianza e minacciano la privacy. Perciò dovremmo anche sapere che al tempo del Coronavirus è importante seguire le direttive delle autorità sanitarie senza che venga meno il rispetto dei diritti umani e civili.

Di fronte alle molte proposte tecnologiche per contenere la pandemia, la Electronic Frontier Foundation ha realizzato una sorta di guida per la tutela dei dati basata su cinque parole chiave. Continua a leggere I cinque pilastri dei diritti digitali nell’era del Covid-19

Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

La sorveglianza elettronica non è la risposta al Coronavirus

Hacker’s Dictionary. Si moltiplicano le richieste di geolocalizzare i cittadini per limitare l’infezione. Ma si può fare solo nel rispetto della privacy e in un quadro di garanzie costituzionali

di ARTURO DI CORINTO per Il Manifesto del 19 Marzo 2020

La gestione delle misure per arginare il Coronavirus ha rivelato la totale, marchiana e colpevole incapacità dei leader europei ed occidentali di preservare la salute pubblica. Macron lo sapeva dai primi di Gennaio, Johnson ha temporeggiato, Trump ha sottovalutato e la Merkel tentennato.

L’Italia ha fatto meglio. Tuttavia ritardi, errori nella comunicazione, notizie trapelate a giornalisti amici, impreparazione e indecisioni, hanno favorito la pandemia. Come annunciare la zona rossa in Lombardia senza chiudere le stazioni.

Adesso si pensa di correre ai ripari utilizzando strumenti tecnologici di sorveglianza per tracciare gli spostamenti della popolazione. Continua a leggere Il Manifesto: La sorveglianza elettronica non è la risposta al Coronavirus

Il Manifesto: Password in chiaro per 1581 siti comunali del Sud

Password in chiaro per 1581 siti comunali del Sud

Hacker’s Dictionary. Anonymous rivendica online l’ennesimo attacco agli Enti locali per denunciare la devastazione ambientale in Campania e, allo stesso tempo, l’impreparazione di chi si occupa di digitalizzare il paese

di ARTURO DI CORINTO per Il Manifesto del 12 Marzo 2020

Non ci vuole molto a capire che più gente ricorre a Internet per giocare, lavorare e informarsi, più aumenteranno gli attacchi informatici. L’urgenza, la paura, la novità, sono da sempre alleati degli hacker criminali per farci cliccare su un link sbagliato e portare a termine una truffa che comincia dal telefono e arriva al conto online.
Perciò questo è anche il momento di prestare più attenzione alla gestione in sicurezza dei nostri dispositivi informatici, come pure di tutta la catena del valore che sta dietro ai servizi online.

La Regione Campania non l’ha fatto, Asmez non l’ha fatto, ma neanche i servizi meteo e le strutture ospedaliere private consorziate in Aiop che sono state attaccate dai soliti web-gerriglieri di Anonymous nell’ambito dell’Operazione Campania, un attacco per attirare l’attenzione sulla disastrata situazione della Terra dei fuochi, l’inquinamento del fiume Sarno e le morti di tumore della zona.

Continua a leggere Il Manifesto: Password in chiaro per 1581 siti comunali del Sud

Il Manifesto: L’Italia può spegnere Internet se lo vuole

L’Italia può spegnere Internet se lo vuole

Hacker’s Dictionary. La relazione dell’Intelligence presentata sottolinea i rischi cyber per l’Italia, dalla destra in rete ai nation state hacker fino agli attivisti di Anonymous

di ARTURO DI CORINTO per Il Manifesto del 5 Marzo 2020

L’Italia ha una squadra nazionale di hacker. Sono i futuri cyberdefender, selezionati da scuole e università attraverso la Cyberchallenge. L’Italia ha la Golden Power, cioè speciali poteri di veto nei confronti di produttori e tecnologie, come il 5G, che possono rappresentare un pericolo per la democrazia e l’economia della penisola. L’Italia ha pure un «Internet kill switch». Significa che in presenza di un rischio grave ed imminente alla sicurezza nazionale causato dalla vulnerabilità di reti, sistemi informativi e servizi informatici, il Presidente del Consiglio può disporre la disattivazione, totale o parziale, di Internet. Con le necessarie garanzie di legge. Una possibilità remota, ma prevista dalla legge sul Perimetro nazionale di sicurezza cibernetica a cui è dedicato gran parte dell’allegato alla «Relazione sulla politica dell’informazione per la sicurezza» presentata al Parlamento il 2 marzo. L’allegato, chiamato «Documento di sicurezza nazionale», fa il punto sulla minaccia cyber e già dal nome chiarisce come la sicurezza cibernetica e la sicurezza nazionale siano indissolubilmente legate. Continua a leggere Il Manifesto: L’Italia può spegnere Internet se lo vuole

Il Manifesto: Smart working e diritti dei lavoratori

Il Manifesto: Smart working e diritti dei lavoratori

Hacker’s Dictionary. A causa del Coronavirus le imprese rischiano lo stop, ma possono evitarlo in tutto o in parte grazie allo smart working. A patto che rispettino i diritti (e la privacy) dei lavoratori

di ARTURO DI CORINTO per Il Manifesto del 27 Febbraio 2020

Le aziende temono il Coronavirus e corrono ai ripari. La produttività è già calata di diversi punti percentuali a causa di controlli e blocchi stradali, chiusura degli uffici e poca voglia di lavorare di fronte ai rischi dell’epidemia. In molti casi acquisti e vendite subiranno solo uno slittamento, ma intanto la paura fa novanta.
Perciò, complice il timore che il governo imponga il blocco delle attività produttive nelle zone a rischio, le aziende spingono lo Smart Working. Che cos’è lo dice la parola, è il “lavoro agile”, un lavoro fatto da casa o da qualsiasi posto si trovi il lavoratore e ovviamente vale per la quasi totalità di forme di lavoro che richiedono un computer, un telefono e una connessione a Internet.

Però. Intanto lo smart working è regolato dalla legge. Non è una concessione dell’azienda, ma una modalità di esecuzione del rapporto di lavoro stabilita mediante accordo tra le parti (L.81 del 22/05/17), che prevede una serie di diritti e garanzie per il lavoro flessibile. Continua a leggere Il Manifesto: Smart working e diritti dei lavoratori

Il Manifesto: I siti della vergogna che nessuno riesce a chiudere

I siti della vergogna che nessuno riesce a chiudere

Hacker’s dictionary. Gli hacker di CyberTeam hanno «defacciato» 70 siti per denunciare le pagine di pedofili di cui è pieno il web. Ma se non cambiano le regole di assegnazione dei domini non servirà a niente

di ARTURO DI CORINTO per Il Manifesto del 20 Febbraio 2020

Il sito della cattedrale di Worcester in Inghilterra fino a poche ore fa era occupato da una lunga lista di siti pedofili e di predatori sessuali. Il sito, oggi tornato alla normalità, era stato defacciato da un gruppo di hacker che si fa chiamare CyberTeam. L’azione, rivendicata su forum internazionali è stata condotta dagli hacktivisti per sensibilizzare l’opinione pubblica mondiale sulla piaga della pedofilia online.

Impegnati a tifare su Twitter o a scannarci su Facebook non pensiamo mai che mentre stiamo seduti davanti al computer qualcuno stia abusando di un minore. Di molti minori. Facendoli lavorare invece di mandarli a scuola, portandoli a finti concorsi di bellezza, obbligandoli a un servizio fotografico o a prostituirsi. Una piaga del nostro mondo che suscita orrore. Ma evidentemente non abbastanza, visto che il web è pieno di siti con immagini pedopornografiche e forum dove si contrattano servizi sessuali a pagamento con minori dopo averli scelti dai cataloghi della vergogna. Continua a leggere Il Manifesto: I siti della vergogna che nessuno riesce a chiudere

Il Manifesto: Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Hacker’s dictionary. Uno studio di Kasperky dimostra come gli utenti spesso scaricano app fasulle per cercare l’anima gemella, mettendosi nei guai

di ARTURO DI CORINTO per Il Manifesto del 13 Febbraio 2020

Nel 2019 il numero di dati divulgati online ha superato il numero degli abitanti della Terra. E, vista la pessima abitudine di utilizzare la stessa password per più account, sono sempre più numerosi i profili che ogni giorno vengono violati. In aggiunta, l’utilizzo di credenziali rubate è la fonte di infezione dei dispositivi nel 29% dei casi. Lo dice il nuovo rapporto IBM X-Force.

Però Kaspersky ha scoperto un modo insolito di appropriarsi dei dati personali e iniettare malware nei dispositivi degli utenti.

Come? Utilizzando finte app per incontri romantici (dating on line) che chiedono di autenticarsi su siti clone per poi derubare gli utenti delle proprie credenziali o peggio. Continua a leggere Il Manifesto: Tinder, Grindr e Badoo, attenti alle truffe di San Valentino

Il Manifesto: I dati sono un bene comune

I dati sono un bene comune

Hacker’s dictionary. I termini di servizio di app e siti web certificano che i nostri dati vengono privatizzati. Bisogna capire se ci conviene

di ARTURO DI CORINTO per Il Manifesto del 6 Febbraio 2020

Quando ci iscriviamo a un sito, app o servizio Internet, in genere ci viene richiesto di accettare i «Termini di servizio», ToS, che indicano come i nostri dati sono raccolti e usati. La maggior parte delle volte non li leggiamo, semplicemente perché non ne abbiamo tempo e voglia ma soprattutto perché non li capiamo, visto che sono scritti in legalese.

Eppure è così che perdiamo così il controllo dei dati che ci identificano come cittadini, lavoratori e consumatori. Quei dati infatti verranno utilizzati per creare dei profili dettagliati dei nostri comportamenti e verranno commerciati per usi che non conosciamo.

Ad esempio i ToS di Facebook ed Amazon dicono che i nostri dati sono usati per tracciare il nostro comportamento su altri siti, LinkedIn raccoglie, usa e condivide i dati di geolocalizzazione e Instagram ci mette il copyright.

I termini di servizio di Reddit, Yahoo e WhatsApp dicono che usandoli accettiamo «di difendere, indennizzare e sollevare il servizio da ogni responsabilità in caso di reclamo». Quasi tutti prevedono che gli stessi termini possono essere modificati in qualsiasi momento a discrezione del fornitore, senza preavviso per l’utente. Continua a leggere Il Manifesto: I dati sono un bene comune

Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Privacy e cybersecurity diritto umano fondamentale

Hacker’s Dictionary. Offrire in pasto a sistemi di intelligenza artificiale i dati che produciamo ci espone a un potere incontrollabile. Le istituzioni però possono guidare lo sviluppo di politiche efficaci per impedirlo senza bloccare l’innovazione tecnologica

di ARTURO DI CORINTO per Il Manifesto del 30 Gennaio 2019

La privacy è l’altra faccia della cybersecurity. Però mentre la privacy è un diritto fondamentale dell’Unione Europea, la cybersecurity è ancora sottovalutata.

Eppure, in un mondo in cui ogni comportamento viene datificato diventando un dato digitale, proteggere quei dati che rimandano ai comportamenti quotidiani è cruciale proprio per la loro capacità di spiegare i comportamenti passati e di predire quelli futuri.

Se non riusciamo a proteggere i dati che ci definiscono come cittadini, elettori, lavoratori, e vicini di casa, potremmo essere esposti a un potere incontrollabile, quello della sorveglianza di massa, della manipolazione politica e della persuasione commerciale.

Privacy e cybersecurity sono la precondizione per esercitare il diritto alla libertà d’opinione, d’associazione, di movimento e altri diritti altrettanto importanti.
Perciò pensare alla sicurezza informatica dei nostri dati come a un diritto umano fondamentale non dovrebbe sembrare eccessivo. Continua a leggere Il Manifesto: Privacy e cybersecurity diritto umano fondamentale

Il Manifesto: L’irresistibile ascesa di TikTok a rischio pedofilia

L’irresistibile ascesa di TikTok a rischio pedofilia

Cyberspazio . Il Garante della Privacy Antonello Soro: «Necessario far crescere nei ragazzi una sempre maggiore consapevolezza nell’uso delle app e dei social network». Un rapporto di Ghost Data spiega l’ascesa del social per teenagers.

di ARTURO DI CORINTO per il 25 Gennaio 2020

Il Garante italiano per la privacy Antonello Soro ha lanciato l’allarme TikTok. Il social network dei teenager che fanno video karaoke, gare di abilità e scherzi da caserma, non rispetterebbe le leggi sulla privacy. Già a luglio scorso il manifesto aveva dato notizia che le Autorità Usa avevano comminato una multa di sei milioni di dollari a ByteDance, la società cinese che controlla il social, perché non garantiva la sicurezza dei minori, possibili prede di pedofili e perversi sessuali.

Adesso però il Garante italiano ha chiesto al Comitato europeo per la protezione dei dati personali di parlarne a Bruxelles il prossimo 28-29 febbraio e di attivare una specifica task force per indagare eventuali comportamenti scorretti in seguito alla segnalazione di possibili vulnerabilità dell’app.

Nei mesi scorsi TikTok era stata accusata di obbedire alle leggi sulla censura che regolano gli altri social media cinesi come WeChat o Baidu e un gruppo di attivisti indiani l’aveva perfino accusata di incoraggiare pedofilia e pornografia, oltre che, negli Stati Uniti di raccogliere illegalmente informazioni sui bambini. Continua a leggere Il Manifesto: L’irresistibile ascesa di TikTok a rischio pedofilia

Il Manifesto: Sostituzione di persona, la truffa viaggia online

Sostituzione di persona, la truffa viaggia online

Hacker’s dictionary. Phishing, sms e telefonate truffaldine, anche Jeff Bezos potrebbe esserne stato vittima. Secondo Barracuda però le tecniche più pericolose rubano soldi e non solo informazioni

di ARTURO DI CORINTO per Il Manifesto del 23 Gennaio 2020

Forse Jeff Bezos è stato hackerato mentre conversava al telefono con Mohammed Bin Salman. È così che sarebbe diventato ricattabile nella vicenda che ha visto pubblicare da alcuni giornali le foto private con la sua nuova fiamma portandolo al divorzio.

Questa è almeno la denuncia del Guardian e i prossimi giorni ci diranno se parlava davvero col principe saudita quando è accaduto o se si trattava di qualcun altro. La storia è plausibile. Anche il geniale patron di Amazon potrebbe avere cliccato su un messaggio fraudolento prima di beccarsi il virus responsabile del furto dei dati.

Le pratiche fraudolente di questo tipo sono diverse. Continua a leggere Il Manifesto: Sostituzione di persona, la truffa viaggia online

Il Manifesto: Se tieni alla privacy inquini di meno

Se tieni alla privacy inquini di meno

Hacker’s dictionary. Post, chat, email e web surfing divorano energia. L’impronta ecologica della nostra vita online è pesante per l’ecosistema. Ma possiamo usare piccoli accorgimenti per ridurla

di ARTURO DI CORINTO per Il Manifesto del 16 Gennaio 2020

L’Impronta digitale si riferisce all’insieme dei dati generati quando siamo online. Una porzione di essa è nota come footprint elettronico o digital shadow, e si riferisce alle informazioni lasciate a seguito della navigazione utente e memorizzate come cookie.

Ma esiste anche un’impronta ecologica che indica il peso ambientale delle nostre attività online.

Che c’entra l’impronta digitale con l’impronta ecologica? C’entra per il fatto che i servizi di tracciamento dei dati che trasmettono informazioni sulle nostre abitudini online a decine di aziende consumano una grande quantità di energia. Continua a leggere Il Manifesto: Se tieni alla privacy inquini di meno

Il Manifesto: Benedetto aveva i piedi nella strada e la testa nella tecnologia

Benedetto aveva i piedi nella strada e la testa nella tecnologia

Ciao Benedetto. Dalle periferie cyberpunk alle tiranniche tecnologie di sorveglianza del capitalismo immateriale, il manifesto ha raccontato negli anni le evoluzioni enormi delle tecnologie

di ARTURO DI CORINTO  per Il Manifesto del 9 Gennaio 2019

Il giorno in cui bussai al manifesto chiedendo di scrivere per il giornale, fu Benedetto Vecchi ad aprirmi la porta. Avevo 27 anni, studiavo psicologia cognitiva e frequentavo il Forte Prenestino.

Con fare reverenziale verso il «caporedattore della Cultura» del giornale che leggevo ogni mattina, mi rivolsi a Benedetto dicendogli che non mi convinceva il modo in cui il manifesto trattava la tecnologia: «C’è poco Movimento», gli dissi. Intendevo dire che il giornale non si occupava abbastanza di quello che accadeva nelle periferie del cyberspace.

All’epoca con i compagni del collettivo gestivamo un Bulletin Board System (BBS, una bacheca informativa elettronica) e avevamo allestito un laboratorio hacker proprio nel centro sociale occupato di Centocelle.

Quando Internet e il web non erano ancora arrivati alle masse, era il 1994, già discutevamo nei forum online di droghe, Aids, copyright, brevetti e diritti digitali. Discutevamo del futuro di Internet e insegnavamo a tutti a mandare email, scrivere in Html e farsi un sito web. Continua a leggere Il Manifesto: Benedetto aveva i piedi nella strada e la testa nella tecnologia

Il Manifesto: La dataveglianza può essere sconfitta

La dataveglianza può essere sconfitta

Hacker’s Dictionary. App, social e servizi web succhiano i nostri dati senza che ne accorgiamo e li trasformano in valore sorvegliando i comportamenti quotidiani

di ARTURO DI CORINTO per Il Manifesto del 2 Gennaio 2020

La dataveglianza può essere sconfitta, almeno in parte. Le piattaforme digitali che ci offrono tutti quei servizi online in cambio dei nostri dati non sono i mostri imbattibili che i lobbysti ci hanno fatto credere.

Se non gli dai da mangiare, «il mostro» muore. Certo, ci vuole consapevolezza. Ma d’altra parte sarebbe ridicolo tuonare contro il capitalismo delle piattaforme, la sorveglianza dei consumi e il furto di dati e non fare neppure uno sforzo per smarcarsi dal controllo dei big player della rete.
Secondo uno studio dell’Autorità per le garanzie nelle comunicazioni, l’accumulo di dati per realizzare pubblicità personalizzate vale 21 euro l’anno per Facebook, 11 per Instagram, 37 per Google, 10 per Youtube. A persona. Ed è solo una media. Continua a leggere Il Manifesto: La dataveglianza può essere sconfitta

Il Manifesto: Le fake news sono più resistenti dei virus

Le fake news sono più resistenti dei virus

Hacker’s dictionary. Un nuovo software dimostra che le persone utilizzano le fake news per affermare il proprio punto di vista, imitare gli amici e ottenere un vantaggio nel gruppo di appartenenza

di ARTURO DI CORINTO per Il Manifesto del 12 Dicembre 2019

Che si tratti di disinformazione o propaganda, la manipolazione delle informazioni è destinata a continuare per tutto il 2020, sopratutto in concomitanza delle elezioni. Ne è convinta l’azienda europea di cybersecurity Eset che annovera tra i pericoli maggiori del prossimo anno l’ascesa di fake news e deep fake per danneggiare la reputazione di personaggi popolari e influenzare l’opinione pubblica. Il rischio dei deep fake sarebbe anche maggiore. La tecnica consente di usare l’intelligenza artificiale per sovrapporre in un video un volto diverso dal viso reale di una persona creando così uno scambio di identità o mettergli in bocca falsità e danneggiare la reputazione di vip e aziende, interferire nelle politiche nazionali e internazionali e fornire un nuovo strumento di propagazione delle fake news. Continua a leggere Il Manifesto: Le fake news sono più resistenti dei virus

Il Manifesto: Stalkerware e violenza domestica, diciamo basta

Stalkerware e violenza domestica, diciamo basta

Hacker’s dictionary. Il 25 novembre viene inaugurato il sito stopstalkerware.org. L’idea nasce da una coalizione di che si prefigge di tutelare la privacy di tutti ma in particolare quella di donne e adolescenti

di ARTURO DI CORINTO per Il Manifesto del 21 Novembre 2019

Germania, Italia e Gran Bretagna sono i tre paesi che guidano la classifica europea della diffusione degli stalkerware. In parole semplici, si tratta di software che consentono di spiare altre persone, ad esempio monitorando i loro messaggi, le chiamate, e la posizione Gps, nella più completa segretezza.

Uno stalkerware può venire sfruttato per abusare della privacy del proprio partner, vendicarsi di una relazione finita male o molestare i colleghi, installando un’applicazione sullo smartphone o il tablet della vittima designata. A quel punto, lo stalker avrà accesso a una serie di dati personali senza la necessità di trovarsi in prossimità della vittima. Continua a leggere Il Manifesto: Stalkerware e violenza domestica, diciamo basta

Il Manifesto: Il partito laburista sotto attacco informatico

Il partito laburista sotto attacco informatico

Hacker’s Dictionary. Due intrusioni prendono di mira il Labour. Secondo gli analisti non sarà l’ultimo. Allarme per le elezioni in Europa

di ARTURO DI CORINTO per Il Manifesto del 14 Novembre 2019

Per il Partito Laburista inglese è stato un brutto inizio di settimana. Lunedì è stato attaccato il sito attraverso il quale i simpatizzanti contribuiscono alla campagna elettorale e il giorno dopo un DDoS, un attacco da negazione di servizio, ha colpito il suo sito principale con lo scopo di metterlo offline. «Labor Connects», uno strumento per gli attivisti per la progettazione e la stampa di materiali, è stato «chiuso per manutenzione» martedì mattina, giorno degli attacchi DdoS.
Jeremy Corbin, il capo del partito, ha definito «molto sospetti» e «pericolosi» questi attacchi sotto elezioni.

Il 12 dicembre infatti i laburisti cercheranno di vincerle contro i conservatori di Boris Johnson aprendo eventualmente un altro scenario intorno alla Brexit, forse con la proposta di un nuovo referendum per scongiurarla. La notizia degli attacchi è stata confermata dal Cyber Security Centre inglese e una fonte laburista ha affermato che gli attacchi provenivano da computer in Russia e Brasile. Tuttavia di fronte alle accuse sollevate dal Times di una fuga di dati sensibili dei donatori del partito, Nial Sookoo, responsabile delle campagne elettorali, in un lettera agli iscritti ha dichiarato che «Ognuno di questi tentativi è fallito grazie ai nostri solidi sistemi di sicurezza. È stata difesa l’integrità di dati e piattaforme». Continua a leggere Il Manifesto: Il partito laburista sotto attacco informatico

Il Manifesto: Caro hacker, ma quanto mi costi?

Il Manifesto: Caro hacker, ma quanto mi costi?

Hackers’ Dictionary. HackerOne, azienda di cybersecurity ha calcolato che i danni causati dalle vulnerabilità di software e sistemi potrebbero costare un decimo se individuati in tempo con un programma di Bug bounty

di ARTURO DI CORINTO per Il Manifesto del 7 Novembre 2019

A causa dell’attacco informatico NotPetya (variante di Wannacry), il gigante farmaceutico Merck l’anno scorso ha dovuto iscrivere nei libri contabili la perdita di 1 miliardo di dollari. Questo è uno dei motivi per cui le aziende temono i cyberattacchi, ma quando ne sono colpite lottano per non farlo sapere.
In Italia la banca Unicredit ha denunciato pochi giorni fa la violazione dei dati di 3 milioni di suoi clienti avvenuta pare nel 2015.

Che significa? Significa che un cyberattacco costa molto denaro e non può essere nascosto per sempre. Le violazioni dei dati possono costare alle aziende milioni di danni e multe ogni anno, oltre a avere un impatto devastante sulla fiducia, la reputazione e le finanze dei clienti. Continua a leggere Il Manifesto: Caro hacker, ma quanto mi costi?

Il Manifesto: L’anonimato in rete è una risorsa

L’anonimato in rete è una risorsa

Hacker’s Dictionary. Il parlamentare di Italia Viva Luigi Marattin propone di identificare gli utenti web per contrastare i fenomeni d’odio online. Ma è una proposta che non considera il valore dell’anonimato online

di ARTURO DI CORINTO per Il Manifesto del 30 Ottobre 2019

Mentre la Bbc decide di portare i suoi contenuti nel Dark Web per tutelare l’anonimato del proprio pubblico all’interno di paesi illiberali, in Italia di discute di identificare gli utenti del web.

Il dibattito, che pensavamo chiuso dopo le mobilitazioni degli anni scorsi contro la censura in rete, è ricominciato per la proposta di un parlamentare di Italia Viva.
Luigi Marattin, economista molto attivo sui social, a suo dire preoccupato per il dilagare dell’odio in rete, ha suggerito, parole sue, di rendere obbligatorio depositare un documento d’identità prima di aprire un profilo social «per impedire che il web rimanga la fogna che è diventato».

Purtroppo questa risposta a problemi reali, l’hate speech, le fake news, il cyberbullismo, è sbagliata.

Continua a leggere Il Manifesto: L’anonimato in rete è una risorsa

Il Manifesto: Cyber-truffatori e politici, ladri di fiducia

Cyber-truffatori e politici, ladri di fiducia

Hacker’s Dictionary. Assistenti virtuali spioni, riconoscimento facciale nei bar, follower comprati, app che manipolano i dati, sono il rischio più grosso della società

di ARTURO DI CORINTO per Il Manifesto del 24 Ottobre 2019

La fiducia è la moneta sonante di ogni transazione. Ma in questo mondo digitale sempre più complesso di chi o di che cosa possiamo avere fiducia? Pensiamoci un attimo.

Il direttore hardware di Google ha detto in un’intervista alla Bbc che se un ospite gli entra in casa lui lo avverte che c’è Google Home. Lo fa perché il simpatico aggeggino registra ogni conversazione intorno a lui, anche le confidenze più private che quindi si dovranno fare altrove e lontane dagli assistenti virtuali, anche di pc e smartphone.

Continua a leggere Il Manifesto: Cyber-truffatori e politici, ladri di fiducia

Il Manifesto: Dieci consigli per mettere WhatsApp al sicuro

Dieci consigli per mettere WhatsApp al sicuro

Hacker’s Dictionary. Gli esperti di Panda Security avvertono: è ora di proteggere i nostri messaggi. Sopratutto quelli che scambiamo col medico, l’avvocato e il commercialista

di ARTURO DI CORINTO per Il Manifesto del 3 Ottobre 2019

Sei in riunione e ti arriva la notifica. Fra cento messaggi di auguri non trovi gli orari della gita scolastica, ci sono le elezioni e vieni sommerso di inviti e fake news. Anche in Italia WhatsApp è la regina della messaggistica gratuita: il 95,1% di tutti gli utenti delle app di messaggistica la usa per spedire foto, avviare conversazioni private, e scambiarsi documenti. L’app, di proprietà della galassia Zuckerberg, ha perfino doppiato l’uso di sms come strumento di contatto e batte Telegram e Snapchat come canale di comunicazione veloce, nonostante ogni giorno si ripetano allarmi sulla sua sicurezza. L’ultimo riguarda la privacy: Mark Zuckerberg intende creare un’applicazione unificata che combini WhatsApp, Facebook e Instagram per consentire a oltre 2,6 miliardi di utenti di comunicare tra loro entro il 2020. Garantendosi così un’incredibile base di consumatori sotto sorveglianza volontaria.

Continua a leggere Il Manifesto: Dieci consigli per mettere WhatsApp al sicuro

Il Manifesto: Ecco l’app del Pd che riabilita Rousseau

Ecco l’app del Pd che riabilita Rousseau

Hacker’s Dictionary. Il neoministro Boccia e il segretario Zingaretti lanciano la piattaforma online del partito per connettere iscritti ed eletti. “Ci sarà dentro tutta la vita del partito”, dicono i creatori

di ARTURO DI CORINTO per Il Manifesto del 26 Settembre 2019

Quindi l’idea di Rousseau è buona. Usare una piattaforma digitale per comunicare con gli iscritti, rendere trasparente l’azione degli eletti, votare online le proposte da portare in Parlamento, è la strada giusta. Lo dimostrano i fatti, adesso che anche il Pd ha creato l’app di partito con cui gli onorevoli dovranno rendicontare la loro attività online e rimettersi al voto dei militanti. Ci si potranno anche caricare foto e video. Per creare questo Facebook di partito si potrà rendere nota la propria posizione e così entrare in contatto con altre persone in zona per attivarsi su un problema territoriale mentre un sistema di notifiche segnalerà gli eventi per i quali l’iscritto ha dichiarato il suo interesse. Secondo gli ideatori tutta la vita del Pd finirà dentro l’applicazione. Ma proprio tutto: documenti, leggi, interventi, proposte.

Insomma, tra gli effetti del governo giallorosso non c’è solo la riduzione della polemica online tra Pd e Cinquestelle, la quasi scomparsa degli articoli critici, sarcastici, «d’inchiesta» nei giornali d’area, ma anche la riabilitazione del modello Rousseau. Continua a leggere Il Manifesto: Ecco l’app del Pd che riabilita Rousseau

Il Manifesto: Pugno d’acciaio contro i whistleblower

Pugno d’acciaio contro i whistleblower

Hacker’s Dictionary. La violenza dello stato esercitata contro chi ne denuncia i crimini può essere feroce. Come quella verso gli hacker e whistleblower Edward Snowden, Julian Assange, Chelsea Manning, Jeremy Hammond, Ola Bini e tanti altri. Ma in Italia si apre uno spiraglio

di ARTURO DI CORINTO per Il Manifesto del 19 Settembre 2019

Edward Snowden è stato nuovamente denunciato dagli Stati uniti.Il motivo? Non avrebbe rispettato gli accordi di non divulgazione nella realizzazione del suo libro Errore di Sistema. In aggiunta, il whistleblower riparato in Russia, è accusato dal Dipartimento di Giustizia di aver tenuto interventi pubblici su questioni legate alle agenzie per cui lavorava senza autorizzazione. Gli Usa aspettano di processarlo per aver svelato il loro sistema di sorveglianza globale elettronica, Prism.

Julian Assange invece, co-fondatore di Wikileaks, rimarrà in prigione perché secondo il giudice potrebbe scappare. Continua a leggere Il Manifesto: Pugno d’acciaio contro i whistleblower

Il Manifesto: Non confondete Rousseau con la democrazia elettronica

Non confondete Rousseau con la democrazia elettronica 

Hacker’s Dictionary. Il voto elettronico usato da un’associazione privata come Rousseau è legittimo, ma la scelta fra due opzioni calate dall’alto non è un buon esempio di democrazia, somiglia piuttosto a un referendum

di ARTURO DI CORINTO per Il Manifesto del 5 Settembre 2019

La piana di Thingvellir in Islanda è nota per aver dato i natali alla prima assemblea parlamentare. Era il 930 dopo Cristo. L’Althing, l’assemblea generale d’Islanda, vi si riuniva una volta l’anno e lo faceva nei pressi di un «emiciclo» lavico delimitato da due dirupi rocciosi paralleli, perfetti per sfruttarne l’eco naturale. Durante queste sessioni parlamentari i Lögsögumenn («oratori della legge») promulgavano nuove leggi, dirimevano le dispute e organizzavano feste e gare sportive.

Le condizioni di Thingvellir erano perfette per un’assemblea: buon pascolo, legna da ardere e acqua. In aggiunta, Thingvellir incrociava antiche rotte di viaggio, a un giorno di cavallo dai principali distretti dell’Islanda meridionale e occidentale. Continua a leggere Il Manifesto: Non confondete Rousseau con la democrazia elettronica

Il Manifesto: La fallace percezione delle macchine intelligenti

La fallace percezione delle macchine intelligenti

Hacker’s dictionary. Ecco come trarre in inganno i sistemi di riconoscimento visivo guidati da algoritmi di intelligenza artificiale

di ARTURO DI CORINTO per Il Manifesto del 8 Agosto 2019

L’Intelligenza Artificiale (IA) può migliorare la nostra vita guidando al posto nostro, prendendosi cura delle persone anziane e dei malati, svolgendo lavori pericolosi e usuranti, e ottimizzando la gestione di grandi quantità di dati. Tutto questo è possibile grazie ai recenti sviluppi sia della robotica che delle tecniche di IA come, ad esempio, la capacità delle reti neurali di apprendere che ha apportato molti benefici al settore della computer vision, con applicazioni come il riconoscimento degli oggetti, il video labelling, eccetera.

La machine perception è forse il settore dell’IA su cui l’avvento del deep learning ha più inciso. Il basso costo dell’informatica computazionale, la disponibilità di grandi quantità di dati e l’affinamento di reti di algoritmi neurali ha permesso all’IA di eseguire compiti di classificazione visiva anche meglio degli esseri umani. Poiché le “macchine intelligenti” che riconoscono al posto nostro luoghi e persone sono utilizzate in ambito di sicurezza e sorveglianza negli aeroporti, negli smart buildings o al telefono, è ora di chiedersi se funzioni per davvero. Continua a leggere Il Manifesto: La fallace percezione delle macchine intelligenti

Cybersecurity: nasce il «fortino» della sicurezza

Cybersecurity: nasce il «fortino» della sicurezza

Hacker’s Dictionary. Il Consiglio dei ministri istituisce il Perimetro di sicurezza nazionale cibernetica. Dovrà passare tra le forche caudine di camere, franchi tiratori e lentezze burocratiche, con la crisi sullo sfondo. Prevede multe fino a 2 milioni di euro.

di ARTURO DI CORINTO per Il Manifesto del 25 Luglio 2019

Il 19 luglio scorso il Consiglio dei ministri ha approvato un disegno di legge sulla Cybersecurity. Il testo, che prevede un percorso attuativo di circa un anno fra decreti applicativi e regolamenti, dovrà ora percorrere l’iter parlamentare per diventare effettivamente operativo.

Se fosse stato un decreto sarebbe stato al riparo da un’eventuale crisi di governo.

Il disegno di legge istituisce il “Perimetro di sicurezza nazionale cibernetica” e ha l’obiettivo di «assicurare un livello elevato di sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, degli enti e degli operatori nazionali, pubblici e privati». ‘Perimetro’, in gergo cyber, è l’area da difendere quando parliamo di attacchi ai sistemi informatici.

Continua a leggere Cybersecurity: nasce il «fortino» della sicurezza

Il Manifesto: Video fasulli e porno vendette: la sessualità sotto ricatto

Video fasulli e porno vendette: la sessualità sotto ricatto

Hacker’s Dictionary. Da Grindr a Jack’d, da DeepNude a Tik Tok, perché gli hacker criminali si inte

di ARTURO DI CORINTO per Il Manifesto del 11 Luglio 2019

Una volta i soldi si facevano con il furto di contanti e gioielli, poi, con Internet, svuotando i conti correnti online e infine rubando potenza computazionale dai telefonini per generare cryptovalute. Adesso però i criminali fanno soldi vendendo dati personali relativi ai corpi, ai movimenti e alle scelte sessuali delle persone. O minacciando di farlo.

Ma come? Pensate a Grindr, l’app per gli incontri gay di proprietà della cinese Kunlun Media di cui il governo americano ha imposto la cessione perché i suoi database sono pieni di informazioni su nomi, indirizzi, posizione geografica, preferenze sessuali, stato di salute dei membri della community che la usano per incontri sentimentali ed erotici. Il motivo? Tra gli utenti ci sono anche funzionari governativi e militari: conoscere le loro abitudini – dove lavorano, con chi, in quali ore – significa poter accedere a informazioni sensibili o estorcergliele.

La scorsa settimana invece la Procura generale di New York ha multato la compagnia proprietaria dell’app Jack’d con 240 mila dollari per avere lasciato incustodite le immagini più private dei suoi utenti. Anche in questo caso si tratta di persone gay, bisex, trans e curiose che usandola cercano l’anima gemella. Anche qui il rischio è quello di conoscere troppi dettagli intimi di colleghi, concorrenti, mogli, mariti, vicini di casa, da usare contro di loro in cause legali o per ricatti di natura monetaria. Continua a leggere Il Manifesto: Video fasulli e porno vendette: la sessualità sotto ricatto

Il Manifesto: «Operazione Tripoli»: infettati 50 mila utenti Facebook

«Operazione Tripoli»: infettati 50 mila utenti Facebook

Hacker’s Dictionary . Mentre in Libia le bombe di Haftar cadono sui centri di detenzione per i migranti, la propaganda cambia passo e distribuisce malware a chi clicca sulle pagine dell’uomo forte del paese africano

di ARTURO DI CORINTO per Il Manifesto del 4 Luglio 2019

Mentre in Libia le bombe cadono e fanno strage di migranti nei centri di detenzione, da Israele giunge l’allarme che nel paese africano imperversa una tempesta informatica che ha colpito migliaia di ignari utenti di Facebook.

Circa 50.000 utenti di Facebook avrebbero infatti cliccato fin dal 2014 su Url infette legate alla Libia, ma solo oggi la compagnia israeliana Check Point Software ha divulgato le prove di quella che ha chiamato «Operazione Tripoli», una campagna malware rivolta agli utenti libici della piattaforma che ha colpito anche decine di migliaia di iscritti a Facebook in diversi paesi, inclusi Germania, Egitto, Turchia, Stati Uniti e Canada.

I ricercatori hanno scoperto la campagna analizzando una pagina di Facebook intestata al generale ribelle Khalifa Haftar, antagonista del presidente legittimo Fayez al Serraj, sostenuto dalle Nazioni Unite.

La pagina, creata ad Aprile e subito chiusa da Facebook insieme ad altre 30 – una con circa 140 mila follower -, conteneva indirizzi web per il download di file presentati come documenti provenienti da fonti di intelligence compromesse aventi le prove della cospirazione di paesi come il Qatar e la Turchia contro la Libia. Insieme al network di pagine collegate offriva informazioni su raid aerei, terroristi catturati e altri contenuti legati alle tensioni politiche che oggi attraversano la Libia. Continua a leggere Il Manifesto: «Operazione Tripoli»: infettati 50 mila utenti Facebook