L’ascesa di Palantir, la controversa azienda di sorveglianza co-fondata da Peter
Thiel e guidata da Alex Karp, sta ridefinendo il rapporto tra tecnologia,
governo e sorveglianza. L’azienda, da sempre legata a contratti, appalti e
legami con il governo federale, sotto l’amministrazione Trump sta godendo del
rapporto di Thiel con il Presidente, avendolo sostenuto finanziariamente e
politicamente. Le accuse di aggregazione massiva di dati personali dei cittadini
statunitensi da parte delle agenzie governative, senza un’adeguata supervisione,
hanno scatenato allarmi su un potenziale strumento di spionaggio centralizzato.
Nonostante queste preoccupazioni, che avrebbero dovuto causare un problema
all’azienda tecnologica, Wall Street ha risposto con un’impennata del prezzo
delle azioni di Palantir, consolidando l’azienda tra i giganti.
Un modello di business tra profitto e controversie
Alex Karp, CEO di Palantir, durante una recente chiamata con gli investitori, ha
apertamente celebrato il successo finanziario dell’azienda, collegandolo a
operazioni che, con discutibile retorica, ha definito «omicidi di massa».
«Palantir è qui per sconvolgere e rendere le istituzioni con cui collaboriamo le
migliori al mondo e, quando necessario, per spaventare i nemici. E a volte,
ucciderli» ha dichiarato Karp, esprimendo «super-orgoglio» per il ruolo
dell’azienda in «luoghi di cui non possiamo parlare», e ha persino predetto
«un’interruzione» sociale che sarebbe stata «molto buona per Palantir»,
suggerendo che la sua tecnologia potesse aiutare le élite a mantenere il
controllo durante periodi di disordini.
Leggi l'articolo
Tag - tecno controllo
Aggiornamenti di attualità sul caso Paragon: le analisi smentiscono la difesa
del Copasir; letture sul tema del linguaggio che evoca lo schiavismo
nell'elettronica e informatica; Google usa le sue piattaforme per ostacolare le
alternative aperte.
Il 5 Giugno, il Copasir ha pubblicato la sua relazione sul Caso Paragon: tra le
altre cose, ci dice che Citizen Lab potrebbe averla sparata un po' grossa, e che
Francesco Cancellato potrebbe non esser mai stato intercettato. Peccato che una
settimana dopo esca un nuovo report di Citizen Lab, che indica che altri due
giornalistə europei sono stati attaccati con malware Paragon, e che uno di
questi lavora proprio a Fanpage, la testata diretta proprio da Cancellato.
Abbiamo già parlato di linguaggio escludente nell'informatica, continuiamo a
farlo ripercorrendo uno studio sull'origine dell'espressione master-slave
(padrone-schiavo). Un'espressione più recente di quanto potrebbe sembrare, e
abbastanza specifica di elettronica e informatica. Attraverso vari esempi,
vediamo che anche se è difficile dare una ricostruzione certa della sua genesi,
questa espressione non deriva dall'essere una metafora espressiva - per quanto
problematica - di un meccanismo tecnico, ma da una specifica concezione della
divisione del lavoro che prevede sempre l'esistenza di un dualismo tra
volontà/intelletto e forza bruta.
Nextcloud denuncia che Google, attraverso il Play Store, ha artificialmente
limitato le possibilità della sua applicazione per Android, rendendo più
difficile (ma non impossibile) l'utilizzo di alternative libere.
Chiudiamo con il ruolo italiano nei bombardamenti statunitensi contro l'Iran.
Ascolta sul sito di Radio Onda Rossa
Nuovo nome, stessi problemi: L'UE chiama ora il Chat Control "ProtectEU", ma
presenta gli stessi problemi di backdoor di prima.
L'obiettivo dichiarato è rafforzare le indagini penali, ma le proposte contenute
nel piano secondo alcuni minacciano la privacy di milioni di cittadini, tra gli
altri aspetti con la rimozione della crittografia end-to-end. In gioco c'è molto
più della sicurezza online.
Punti chiave per opporsi a ProtectEU
* Minaccia ai diritti fondamentali e alla sicurezza: Il piano dell’UE per lo
sviluppo di una roadmap tecnologica sulla crittografia include l’idea di
consentire alle forze dell’ordine l’accesso ai dati crittografati.
* Tecnicamente impossibile: Gli esperti di crittografia sottolineano che è
impossibile fornire tale accesso senza indebolire la crittografia; qualsiasi
“accesso eccezionale” introduce vulnerabilità sfruttabili da attori
malintenzionati e regimi autoritari.
* Soluzioni sbagliate: Proposte come la scansione lato client non rispettano la
privacy, consentono la sorveglianza di massa e aumentano il rischio di
violazioni della sicurezza.
* La crittografia deve essere Ende-zu-Ende: Una crittografia forte è
fondamentale per salvaguardare i diritti umani e la sicurezza delle
infrastrutture digitali in tutta Europa.
Leggi la lettera aperta di 90 organizzazioni
Commenta la proposta sul portale EU
Firma la petizione per fermare ChatControl
Guarda il video di Morro che spiega la situazione
"Con l'invenzione e lo sviluppo della televisione, e il progresso tecnico che
rese possibile di ricevere e trasmettere simultaneamente sullo stesso
apparecchio, il concetto di vita privata si poteva considerare del tutto
scomparso. Ogni cittadino, o meglio ogni cittadino che fosse abbastanza
importante e che valesse la pena di sorvegliare, poteva essere tenuto
comodamente sotto gli occhi della polizia e a portata della propaganda
ufficiale"
George Orwell, l'autore del celeberrimo libro distopico 1984 dal quale sono
tratte queste parole, era un ottimista. Pensava che la sorveglianza tramite la
tecnologia sarebbe stata applicata solo a chi fosse abbastanza importante. Oggi,
invece, la sorveglianza tecnologica si applica a tutti, in massa, e per di più
siamo noi utenti a pagare per i dispositivi che la consentono.
Uno di questi dispositivi è il televisore, o meglio la "Smart TV", come va di
moda chiamarla adesso. Sì, perché buona parte dei televisori moderni in
commercio è dotata di un sistema che raccoglie informazioni su quello che
guardiamo sullo schermo e le trasmette a un archivio centralizzato. Non a scopo
di sorveglianza totalitaria, ma per mandarci pubblicità sempre più mirate,
basate sulle nostre abitudini e i nostri gusti. In sostanza, molti televisori
fanno continui screenshot di quello che state guardando, non importa se sia una
serie di Netflix, un videogioco o un vostro video personale, e li usano per
riconoscere cosa state guardando e per suggerire ai pubblicitari quali prodotti
o servizi mostrarvi.
Leggi l'articolo di Paolo Attivisiimo su ZEUS News
Oppure ascolta il podcast
In un evento al Parlamento europeo organizzato dai Verdi il ricercatore di
Citizen Lab fa il punto sulle analisi sui telefoni di giornalisti e attivisti
spiati. Il direttore di Fanpage Francesco Cancellato: “Abbiamo chiesto
trasparenza, abbiamo ricevuto omissioni e silenzio”.
“Il primo rapporto pubblico sul caso Paragon uscirà nei prossimi giorni, e in
quel rapporto mostreremo le prime prove forensi sulla portata di questo
attacco”. John Scott Railton è il ricercatore di Citizen Lab che studia da anni
gli spyware governativi come Pegasus, oltre a essere la persona a capo del team
che sta indagando su Graphite, il software spia di Paragon Solutions che è
entrato nel telefono di oltre novanta tra giornalisti e attivisti in tutta
Europa, tra cui il direttore di Fanpage.it Francesco Cancellato.
Durante il convegno “Paragon Scandal” organizzato dai parlamentari europei dei
Verdi Leoluca Orlando, Hannah Neumann e Saskia Bricmont, che ha avuto luogo
giovedì 13 marzo all’Europarlamento di Strasburgo, Scott Railton ha fatto
chiarezza su molti aspetti del caso: “Stavamo investigando su Paragon da tempo –
ha spiegato – e nella nostra investigazione su Paragon abbiamo avuto il sospetto
che Whatsapp potesse essere un veicolo d’ingresso per lo spyware. Abbiamo
condiviso questa informazione con Meta, che a sua volta l’ha condivisa con
Whatsapp, che ha identificato i bersagli e li ha avvisati con un messaggio”.
Leggi l'articolo
Puntata di natale che inizia con un lungo approfondimento sull'uso dei malware
in Serbia, con riferimento anche alle tecnologie utilizzate per la loro
installazione.
Sempre più chiaro il ruolo attivo di Meta nel silenziare le voci Palestinesi.
L'azienda dice che il silenziamento è stato un effetto collaterale non voluto,ma
le sue scuse sembrano peggiorare la situazione.
Seguono notizie su Copyright (da youtube alla Serie A), alfabetizzazione
informatica, il mondo del bitcoin e altro ancora...
Ascolta l'audio sul sito di Radio Onda Rossa
È sufficiente una veloce ricerca su Shodan o Censys per scoprire oltre 680
stream RTSP pubblici di webcam italiane che mostrano interni di abitazioni,
negozi, studi medici… senza alcuna protezione!
Nei momenti di relax mi diverte esplorare i risultati su shodan.io, piattaforma
che raccoglie e indicizza le informazioni tecniche sui nodi connessi a Internet.
In particolare, la sezione dedicata alle immagini, tra cui flussi RTSP, VNC e
RDP, regala sempre sorprese interessanti. Per gioco ho voluto vedere se, a
distanza ormai di qualche anno dai miei articoli relativamente ai rischi
connessi dalle telecamere domestiche esposte su Internet senza protezione
(Insecam, il database delle telecamere pubbliche (a loro insaputa), Oltre 1800
telecamere di sorveglianza italiane esposte sul Web e via dicendo), qualcosa nel
panorama nazionale fosse cambiato.
È così bastata una banale query sui flussi RTSP (Real Time Streaming Protocol,
il protocollo di trasmissione dati per lo streaming di flussi video, porta tcp
554) geolocalizzati in Italia per ottenere oltre 680 risultati (per la cronaca:
“country:it rtsp“).
Tra i vari flussi video esposti in Rete senza protezione, troviamo case private,
giardini privati, sale di attesa di studi professionali, negozi e molto altro.
Leggi tutto
L’app di messaggistica Telegram consegnerà alle autorità giudiziarie gli
indirizzi IP delle connessioni per risalire all’identità delle persone e i
numeri di telefono degli utenti nel caso di procedimenti legali nei loro
confronti. Lo ha annunciato il fondatore di Telegram, Pavel Durov, in un post
sul proprio canale certificando la capitolazione di fronte alle pressioni delle
autorità francesi.
Durov, cittadino russo ma con cittadinanza francese ed emiratina era stato
arrestatolo scorso 24 agosto al suo arrivo a Parigi. Accusato, in quanto
fondatore insieme al fratello e amministratore delegato di Telegram, di
complicità per i traffici illegale, ovvero distribuzione di materiale
pedopornografico, droghe illegali e software di hacking, che si appoggiano alla
piattaforma. Durov è stato poi rimesso in libertà sotto cauzione con il divieto
di lasciare il territorio francese e l’obbligo di presentarsi due volte alla
settimana alla polizia. Un precedente che molto aveva fatto discutere.
Leggi l'articolo
L'azienda Cox Media Group afferma di ascoltare le conversazioni degli utenti
tramite smartphone e altri dispositivi per proporre annunci personalizzati.
I telefoni ci ascoltano, ci spiano: è qualcosa che si sente dire da tempo e che
secondo l’azienda Cox Media Group (CMG) è vero. In questo caso però non si
tratta di un report o di una ricerca che cerca di sostenere la tesi, bensì della
strategia di marketing di CMG, che afferma di poter “origliare” le conversazioni
tramite i microfoni di smartphone, tablet, smart TV e altri dispositivi.
CMG la chiama “Active Listening” e secondo i materiali marketing, esaminati da
404 Media, promette di analizzare le conversazioni in tempo reale per trovare
potenziali clienti. CMG afferma che questo servizio è già disponibile: le
aziende che decideranno di sfruttarlo potranno scegliere un territorio entro un
raggio di 10 o 20 miglia, dove Active Listening ascolterà le conversazioni
sfruttando i microfoni dei dispositivi.
Leggi tutto
Uno studio approfondito di ProPublica, mostra uno scenario inquietante: i
moderatori hanno accesso ai messaggi degli utenti.
“Non possiamo leggere o ascoltare le tue conversazioni personali, poiché sono
crittografate end-to-end” si legge nell’informativa che Facebook – la padrona di
WhatsApp – esibisce all’utilizzatore che vuole stare tranquillo. Le
rassicurazioni sul rispetto della privacy giungono al culmine quando l’utente
vede sullo schermo “Questo non cambierà mai” (che non si capisce – soprattutto
dopo aver letto questo articolo – se è da considerare una promessa o una
minaccia). Perché temere se già nel 2018 Mark Zuckerberg – durante un’audizione
al Senato USA – aveva dichiarato “non vediamo nessuno dei contenuti in WhatsApp”
e sottolineato che tutto “è completamente crittografato”?
Eh già, non c’è forse la crittografia end-to-end che consente solo a mittente e
destinatario (gli unici a possedere i necessari token digitali o “chiavi”) di
rendere leggibili i relativi messaggi?
Freniamo l’entusiasmo - Secondo esperti e tecnici di ProPublica, importante
associazione a tutela dei diritti civili, le rasserenanti affermazioni sono
prive di fondamento o quanto meno non corrispondono pienamente a verità.
Leggi l'articolo