L’ascesa di Palantir, la controversa azienda di sorveglianza co-fondata da Peter Thiel e guidata da Alex Karp, sta ridefinendo il rapporto tra tecnologia, governo e sorveglianza. L’azienda, da sempre legata a contratti, appalti e legami con il governo federale, sotto l’amministrazione Trump sta godendo del rapporto di Thiel con il Presidente, avendolo sostenuto finanziariamente e politicamente. Le accuse di aggregazione massiva di dati personali dei cittadini statunitensi da parte delle agenzie governative, senza un’adeguata supervisione, hanno scatenato allarmi su un potenziale strumento di spionaggio centralizzato. Nonostante queste preoccupazioni, che avrebbero dovuto causare un problema all’azienda tecnologica, Wall Street ha risposto con un’impennata del prezzo delle azioni di Palantir, consolidando l’azienda tra i giganti. Un modello di business tra profitto e controversie Alex Karp, CEO di Palantir, durante una recente chiamata con gli investitori, ha apertamente celebrato il successo finanziario dell’azienda, collegandolo a operazioni che, con discutibile retorica, ha definito «omicidi di massa». «Palantir è qui per sconvolgere e rendere le istituzioni con cui collaboriamo le migliori al mondo e, quando necessario, per spaventare i nemici. E a volte, ucciderli» ha dichiarato Karp, esprimendo «super-orgoglio» per il ruolo dell’azienda in «luoghi di cui non possiamo parlare», e ha persino predetto «un’interruzione» sociale che sarebbe stata «molto buona per Palantir», suggerendo che la sua tecnologia potesse aiutare le élite a mantenere il controllo durante periodi di disordini. Leggi l'articolo

Aggiornamenti di attualità sul caso Paragon: le analisi smentiscono la difesa del Copasir; letture sul tema del linguaggio che evoca lo schiavismo nell'elettronica e informatica; Google usa le sue piattaforme per ostacolare le alternative aperte. Il 5 Giugno, il Copasir ha pubblicato la sua relazione sul Caso Paragon: tra le altre cose, ci dice che Citizen Lab potrebbe averla sparata un po' grossa, e che Francesco Cancellato potrebbe non esser mai stato intercettato. Peccato che una settimana dopo esca un nuovo report di Citizen Lab, che indica che altri due giornalistə europei sono stati attaccati con malware Paragon, e che uno di questi lavora proprio a Fanpage, la testata diretta proprio da Cancellato. Abbiamo già parlato di linguaggio escludente nell'informatica, continuiamo a farlo ripercorrendo uno studio sull'origine dell'espressione master-slave (padrone-schiavo). Un'espressione più recente di quanto potrebbe sembrare, e abbastanza specifica di elettronica e informatica. Attraverso vari esempi, vediamo che anche se è difficile dare una ricostruzione certa della sua genesi, questa espressione non deriva dall'essere una metafora espressiva - per quanto problematica - di un meccanismo tecnico, ma da una specifica concezione della divisione del lavoro che prevede sempre l'esistenza di un dualismo tra volontà/intelletto e forza bruta. Nextcloud denuncia che Google, attraverso il Play Store, ha artificialmente limitato le possibilità della sua applicazione per Android, rendendo più difficile (ma non impossibile) l'utilizzo di alternative libere. Chiudiamo con il ruolo italiano nei bombardamenti statunitensi contro l'Iran. Ascolta sul sito di Radio Onda Rossa

Nuovo nome, stessi problemi: L'UE chiama ora il Chat Control "ProtectEU", ma presenta gli stessi problemi di backdoor di prima. L'obiettivo dichiarato è rafforzare le indagini penali, ma le proposte contenute nel piano secondo alcuni minacciano la privacy di milioni di cittadini, tra gli altri aspetti con la rimozione della crittografia end-to-end. In gioco c'è molto più della sicurezza online. Punti chiave per opporsi a ProtectEU * Minaccia ai diritti fondamentali e alla sicurezza: Il piano dell’UE per lo sviluppo di una roadmap tecnologica sulla crittografia include l’idea di consentire alle forze dell’ordine l’accesso ai dati crittografati. * Tecnicamente impossibile: Gli esperti di crittografia sottolineano che è impossibile fornire tale accesso senza indebolire la crittografia; qualsiasi “accesso eccezionale” introduce vulnerabilità sfruttabili da attori malintenzionati e regimi autoritari. * Soluzioni sbagliate: Proposte come la scansione lato client non rispettano la privacy, consentono la sorveglianza di massa e aumentano il rischio di violazioni della sicurezza. * La crittografia deve essere Ende-zu-Ende: Una crittografia forte è fondamentale per salvaguardare i diritti umani e la sicurezza delle infrastrutture digitali in tutta Europa. Leggi la lettera aperta di 90 organizzazioni Commenta la proposta sul portale EU Firma la petizione per fermare ChatControl Guarda il video di Morro che spiega la situazione

"Con l'invenzione e lo sviluppo della televisione, e il progresso tecnico che rese possibile di ricevere e trasmettere simultaneamente sullo stesso apparecchio, il concetto di vita privata si poteva considerare del tutto scomparso. Ogni cittadino, o meglio ogni cittadino che fosse abbastanza importante e che valesse la pena di sorvegliare, poteva essere tenuto comodamente sotto gli occhi della polizia e a portata della propaganda ufficiale" George Orwell, l'autore del celeberrimo libro distopico 1984 dal quale sono tratte queste parole, era un ottimista. Pensava che la sorveglianza tramite la tecnologia sarebbe stata applicata solo a chi fosse abbastanza importante. Oggi, invece, la sorveglianza tecnologica si applica a tutti, in massa, e per di più siamo noi utenti a pagare per i dispositivi che la consentono. Uno di questi dispositivi è il televisore, o meglio la "Smart TV", come va di moda chiamarla adesso. Sì, perché buona parte dei televisori moderni in commercio è dotata di un sistema che raccoglie informazioni su quello che guardiamo sullo schermo e le trasmette a un archivio centralizzato. Non a scopo di sorveglianza totalitaria, ma per mandarci pubblicità sempre più mirate, basate sulle nostre abitudini e i nostri gusti. In sostanza, molti televisori fanno continui screenshot di quello che state guardando, non importa se sia una serie di Netflix, un videogioco o un vostro video personale, e li usano per riconoscere cosa state guardando e per suggerire ai pubblicitari quali prodotti o servizi mostrarvi. Leggi l'articolo di Paolo Attivisiimo su ZEUS News Oppure ascolta il podcast

In un evento al Parlamento europeo organizzato dai Verdi il ricercatore di Citizen Lab fa il punto sulle analisi sui telefoni di giornalisti e attivisti spiati. Il direttore di Fanpage Francesco Cancellato: “Abbiamo chiesto trasparenza, abbiamo ricevuto omissioni e silenzio”. “Il primo rapporto pubblico sul caso Paragon uscirà nei prossimi giorni, e in quel rapporto mostreremo le prime prove forensi sulla portata di questo attacco”. John Scott Railton è il ricercatore di Citizen Lab che studia da anni gli spyware governativi come Pegasus, oltre a essere la persona a capo del team che sta indagando su Graphite, il software spia di Paragon Solutions che è entrato nel telefono di oltre novanta tra giornalisti e attivisti in tutta Europa, tra cui il direttore di Fanpage.it Francesco Cancellato. Durante il convegno “Paragon Scandal” organizzato dai parlamentari europei dei Verdi Leoluca Orlando, Hannah Neumann e Saskia Bricmont, che ha avuto luogo giovedì 13 marzo all’Europarlamento di Strasburgo, Scott Railton ha fatto chiarezza su molti aspetti del caso: “Stavamo investigando su Paragon da tempo – ha spiegato – e nella nostra investigazione su Paragon abbiamo avuto il sospetto che Whatsapp potesse essere un veicolo d’ingresso per lo spyware. Abbiamo condiviso questa informazione con Meta, che a sua volta l’ha condivisa con Whatsapp, che ha identificato i bersagli e li ha avvisati con un messaggio”. Leggi l'articolo

Puntata di natale che inizia con un lungo approfondimento sull'uso dei malware in Serbia, con riferimento anche alle tecnologie utilizzate per la loro installazione. Sempre più chiaro il ruolo attivo di Meta nel silenziare le voci Palestinesi. L'azienda dice che il silenziamento è stato un effetto collaterale non voluto,ma le sue scuse sembrano peggiorare la situazione. Seguono notizie su Copyright (da youtube alla Serie A), alfabetizzazione informatica, il mondo del bitcoin e altro ancora... Ascolta l'audio sul sito di Radio Onda Rossa

È sufficiente una veloce ricerca su Shodan o Censys per scoprire oltre 680 stream RTSP pubblici di webcam italiane che mostrano interni di abitazioni, negozi, studi medici… senza alcuna protezione! Nei momenti di relax mi diverte esplorare i risultati su shodan.io, piattaforma che raccoglie e indicizza le informazioni tecniche sui nodi connessi a Internet. In particolare, la sezione dedicata alle immagini, tra cui flussi RTSP, VNC e RDP, regala sempre sorprese interessanti. Per gioco ho voluto vedere se, a distanza ormai di qualche anno dai miei articoli relativamente ai rischi connessi dalle telecamere domestiche esposte su Internet senza protezione (Insecam, il database delle telecamere pubbliche (a loro insaputa), Oltre 1800 telecamere di sorveglianza italiane esposte sul Web e via dicendo), qualcosa nel panorama nazionale fosse cambiato. È così bastata una banale query sui flussi RTSP (Real Time Streaming Protocol, il protocollo di trasmissione dati per lo streaming di flussi video, porta tcp 554) geolocalizzati in Italia per ottenere oltre 680 risultati (per la cronaca: “country:it rtsp“). Tra i vari flussi video esposti in Rete senza protezione, troviamo case private, giardini privati, sale di attesa di studi professionali, negozi e molto altro. Leggi tutto

L’app di messaggistica Telegram consegnerà alle autorità giudiziarie gli indirizzi IP delle connessioni per risalire all’identità delle persone e i numeri di telefono degli utenti nel caso di procedimenti legali nei loro confronti. Lo ha annunciato il fondatore di Telegram, Pavel Durov, in un post sul proprio canale certificando la capitolazione di fronte alle pressioni delle autorità francesi. Durov, cittadino russo ma con cittadinanza francese ed emiratina era stato arrestatolo scorso 24 agosto al suo arrivo a Parigi. Accusato, in quanto fondatore insieme al fratello e amministratore delegato di Telegram, di complicità per i traffici illegale, ovvero distribuzione di materiale pedopornografico, droghe illegali e software di hacking, che si appoggiano alla piattaforma. Durov è stato poi rimesso in libertà sotto cauzione con il divieto di lasciare il territorio francese e l’obbligo di presentarsi due volte alla settimana alla polizia. Un precedente che molto aveva fatto discutere. Leggi l'articolo

L'azienda Cox Media Group afferma di ascoltare le conversazioni degli utenti tramite smartphone e altri dispositivi per proporre annunci personalizzati. I telefoni ci ascoltano, ci spiano: è qualcosa che si sente dire da tempo e che secondo l’azienda Cox Media Group (CMG) è vero. In questo caso però non si tratta di un report o di una ricerca che cerca di sostenere la tesi, bensì della strategia di marketing di CMG, che afferma di poter “origliare” le conversazioni tramite i microfoni di smartphone, tablet, smart TV e altri dispositivi. CMG la chiama “Active Listening” e secondo i materiali marketing, esaminati da 404 Media, promette di analizzare le conversazioni in tempo reale per trovare potenziali clienti. CMG afferma che questo servizio è già disponibile: le aziende che decideranno di sfruttarlo potranno scegliere un territorio entro un raggio di 10 o 20 miglia, dove Active Listening ascolterà le conversazioni sfruttando i microfoni dei dispositivi. Leggi tutto

Uno studio approfondito di ProPublica, mostra uno scenario inquietante: i moderatori hanno accesso ai messaggi degli utenti. “Non possiamo leggere o ascoltare le tue conversazioni personali, poiché sono crittografate end-to-end” si legge nell’informativa che Facebook – la padrona di WhatsApp – esibisce all’utilizzatore che vuole stare tranquillo. Le rassicurazioni sul rispetto della privacy giungono al culmine quando l’utente vede sullo schermo “Questo non cambierà mai” (che non si capisce – soprattutto dopo aver letto questo articolo – se è da considerare una promessa o una minaccia). Perché temere se già nel 2018 Mark Zuckerberg – durante un’audizione al Senato USA – aveva dichiarato “non vediamo nessuno dei contenuti in WhatsApp” e sottolineato che tutto “è completamente crittografato”? Eh già, non c’è forse la crittografia end-to-end che consente solo a mittente e destinatario (gli unici a possedere i necessari token digitali o “chiavi”) di rendere leggibili i relativi messaggi? Freniamo l’entusiasmo - Secondo esperti e tecnici di ProPublica, importante associazione a tutela dei diritti civili, le rasserenanti affermazioni sono prive di fondamento o quanto meno non corrispondono pienamente a verità. Leggi l'articolo