Dec 30 2015

Sorveglianza, hacker, privacy, diritti: di cosa ho scritto nel 2015

Online_Privacy_and_the_Founding_Fathers

Ho raccolto qua una selezione di articoli che ho scritto nel 2015. Non sono tutti ma rappresentano abbastanza quello di cui mi sono occupata, come cronista, in questo anno (in cui ho avuto l’onore di ricevere un premio dalla Coalizione Italiana Libertà e Diritti Civili sul tema delle libertà civili come giornalista).

Così il tuo smartphone sa tutto di te, e del tuo futuro

Hacker, intelligence, propaganda: la difficile caccia all’Isis online

Taglie, broker, Stati: chi sono i mercanti di attacchi informatici

PlayStation, Bitcoin, app: così Internet è diventata il capro espiatorio di Parigi

L’irresistibile ascesa delle droghe in Rete

Silk Road: fine della strada

Sulla saga Hacking Team:

E poi ancora:

La Rete è in guerra: e il giornalismo sarà la prima vittima #ijf15

Così l’UK spierà l’attività online degli utenti

La sentenza della Corte Ue sulla privacy spiegata in 10 punti

Perché la serie tv Mr. Robot fa impazzire gli hacker

Venduto 4chan, il forum più controverso e prolifico del Web

Mamma, devo fare i compiti di coding

 

 


Nov 27 2014

Una campagna per demonizzare i social network?

surveillance

C’è una campagna coordinata dei governi UK e USA per demonizzare i social media facendoli passare per “fiancheggiatori” dei terroristi nel momento in cui non agiscono, attraverso un controllo preventivo, sulle comunicazioni o i dati relativi ai loro utenti, sostiene il giornalista Glenn Greenwald, già vincitore morale (attraverso la testata Guardian) del Pulitzer per gli scoop sul Datagate.

L’obiettivo di questa campagna sarebbe fermare il cambio di rotta preso dalle maggiori aziende tech dopo lo scandalo delle rivelazioni Snowden quando le varie Google, Facebook ecc, dopo aver collaborato a vario titolo con la NSA, si sono rese conto del profondo danno d’immagine, e quindi di business, cui sarebbero andate incontro e sono corse ai ripari (pur non avendo risolto tutte le precedenti contraddizioni). E in alcuni casi hanno preso misure anche eclatanti, come l’adozione di sistemi di cifratura molto mal digeriti dalle aziende di intelligence, perché, pur non essendo una soluzione definitiva, mettono comunque i bastoni fra le ruote a una sorveglianza di massa e alla raccolta di dati a tappeto.

Per altro, nota Greenwald, ancora una volta, osservando il caso di un attentato avvenuto in Gran Bretagna nel 2013, ci si accorge di come questa raccolta a tappeto, bulimica, di dati e comunicazioni finisca con l’appesantire le capacità di indagine delle agenzie qualora sia necessario individuare davvero dei pericoli.

In pratica le agenzie che raccolgono tutti questi dati non capiscono bene neanche quello che mettono da parte, perché oberate, scrive ancora Greenwald, dalle comunicazioni di milioni di persone innocenti, o a spiare chi visita il sito di WikiLeaks, o ancora a infettare e dossare reti di hacktivisti (ne scrissi qua)e via dicendo.

Spero che Greenwald si sbagli e che non si tratti di una campagna coordinata ma delle reazioni convulse di un establishment che vede vacillare un sistema macchinoso e che avrebbe dovuto essere solo all’inizio. In ogni caso, è un articolo da tenere a mente, specie in tempi di ISIS. Più in generale, ogni volta che qualcuno contrappone o giustappone la sicurezza nazionale alla libertà di espressione o al diritto alla privacy, meglio alzare subito le antenne.

 


Oct 7 2014

La Corea del Sud censura? Le app crypto si impennano

Telegram_ocenzurowany

Ormai è chiaro: se un governo vuole promuovere l’adozione di tecnologia innovativa tra i cittadini e una più ampia diffusione di capacità tecniche nella popolazione deve censurare qualcosa. E’ accaduto in Turchia quando Erdogan ha censurato Twitter e YouTube, provocando un’impennata dell’utilizzo di Vpn e Tor. Sta accadendo ad Hong Kong dove i dimostranti usano la app FireChat (che però non cripta ed ha dei problemi di sicurezza) per tenersi in contatto attraverso reti mesh decentralizzate e incensurabili. E avviene ora in Corea del Sud, dove la decisione della presidente Park Geun-hye di reprimere la manifestazione del dissenso online, a causa di alcuni insulti ricevuti e di false voci tese a “dividere la società” (di nuovo tornano in mente i proclami di Erdogan), ha determinato – riferisce AP –  un improvviso interesse dei coreani verso Telegram, la nota app di origine tedesca per scambiarsi messaggi criptati.

Una investigazione del ministero della Giustizia su voci ritenute infondate su governo e presidente ha portato al lancio di un team per monitorare l’informazione online. Chiunque posti o passi informazioni ritenute false rischia una incriminazione. In teoria il monitoraggio dovrebbe avvenire solo su post pubblici, non sui messaggi privati. Ma evidentemente molti coreani non si fidano, e anche a causa di alcune vicende che hanno coinvolto la piattaforma di messaging più usata Kakao Talk, temono il giro di vite sulle comunicazioni digitali.

E Telegram corre ai ripari.

Dobbiamo sperare in qualche censura nostrana per far avanzare la digitalizzazione del Paese?


Sep 21 2014

Spy Files 4: anche l’Italia cliente di FinFisher

assange

Ancora un affondo contro l’industria della sorveglianza. A vibrarlo questa volta è WikiLeaks che oggi ha rilasciato unanuova versione degli Spy Files, una serie di pubblicazioni di documenti sulle società che producono malware, spyware, software o hardware per intercettare le comunicazioni di utenti internet o anche tutta la vita digitale di determinati target, pubblicazioni iniziate nel 2011 e oggi arrivate al quarto rilascio.

Oggetto esclusivo degli Spy Files 4 usciti questa mattina èFinFisher, una azienda tedesca (che fino al 2013 era parte del gruppo inglese Gamma Group International) che produce una suite per infettare computer e smartphone con un trojanper poi monitorare tutta la loro attività, dalle conversazioni Skype alle email, dalle chat ai file salvati. Suite che, sostiene l’azienda, viene venduta solo a governi e agenzie investigative statali, anche se in passato varie ricerche hanno dimostrato che questo tipo di strumenti viene utilizzato anche in regimi autoritari contro attivisti per i diritti umani.

CONTINUA A LEGGERE SU WIRED.IT


Aug 14 2014

Il blackout internet in Siria? Colpa dell’Nsa

akamai (3)

Ricordate il blackout Internet in Siria del novembre 2012? All’epoca governo e ribelli si incolparono a vicenda dell’oscuramento. Per il regime di Assad erano stati i “terroristi”; per le forze antigovernative, e per molti media occidentali, il colpevole era il governo.

Ora sappiamo che invece, molto probabilmente, il responsabile era la Nsa, o meglio un suo braccio operativo, l’unità speciale di hacker TAO. A dirlo è Edward Snowden nel corso di una lunga intervista a Wired.com.

Hanno installato un exploit da remoto su un core router di uno dei maggiori ISP in Siria  (…)”, dice Snowden. “Ciò avrebbe dato alla Nsa accesso alle email e altro traffico internet di buona parte del Paese. Ma qualcosa è andato storto, e invece il router è stato messo fuori gioco, reso inservibile. La rottura di questo router ha provocato l’improvvisa perdita di connessione a internet della Siria, anche se il pubblico non sapeva che il governo americano ne era il responsabile“.

Il TAO non è stato in grado di riparare il router, e a farlo sono stati poi i tecnici dell’Isp o del governo anche se non è chiaro se si siano mai resi conto di quanto accaduto effettivamente. Il giornalista, che riferisce le parole di Snowden, che a sua volta riporta il racconto di un operativo del TAO, è abbastanza vago sull’aspetto tecnico della faccenda (un solo router?).

Per altro dal libro di Glenn Greenwald sappiamo che la Nsa riceve o intercetta router, server e altri apparecchi esportati dagli Stati Uniti, prima che siano consegnati a clienti internazionali, per impiantare delle backdoor. Tra questi anche gli apparecchi prodotti da Cisco.

All’epoca comunque il principale indiziato era il governo di Assad (che per altro avrebbe staccato internet altre volte, ad esempio nel 2013, anche se a questo punto bisognerebbe riconsiderare ogni episodio).  La ragione di tale sospetto nasceva dalla dinamica di quanto avvenuto. Secondo l’azienda di sicurezza Cloudflare, ad esempio, era improbabile fosse un attacco fisico alla rete (da parte dei ribelli) perché erano ben 4 i cavi che avrebbero dovuto danneggiare. Mentre l’analisi del distacco da internet mostrava come ad essere interessati fossero router BGP, cioè router di frontiera o perimetro usati per connettere tra loro sistemi diversi. Come scriveva all’epoca Cloudflare, “il fornitore esclusivo di accesso internet in Siria è la Syrian Telecommunications Establishment, a controllo statale, che gestisce anche questi router. Il modo sistematico in cui l’instradamento del traffico è stato interrotto suggerisce che ciò sia stato fatto attraverso un aggiornamento nelle configurazioni dei router, non attraverso un attacco fisico”, scrivevano gli analisti.

E probabilmente avevano ragione. Solo che a fare “l’aggiornamento” dei dispositivi era la Nsa. E, come capita a tutti, non sempre gli aggiornamenti finiscono bene. (Il che, per inciso, mostra ancora una volta come sia difficile, in questo campo, attribuire la responsabilità di un attacco).


Aug 12 2014

FinFisher, se lo spyware governativo è messo a nudo

finfisher

Con una paradossale inversione di ruolo, gli hacker di Stato sono stati violati. La società tedesca FinFisher , parte del gruppo Gamma, una delle principali aziende globali nella fiorente industria della sorveglianza digitale, e in particolare una di quelle che vendono software agoverni e agenzie di intelligence di tutto il mondo per spiare i computer di specifici utenti, è stata hackerata.

E dai documenti riservati pubblicati online è emersa, insieme ai prezzi dei suoi prodotti o alla vastità delle loro capacità di “spionaggio”, anche una scomoda verità che aleggiava da tempo nel settore, pur non avendo conferme ufficiali. E cioè che simili software – “armi digitali”, li definisce l ’europarlamentare olandese Marietje Schaake – sono venduti anche a governi autoritari e repressivi per monitorare e colpire attivisti, giornalisti e minoranze.

CONTINUA SU L’ESPRESSO