Una società informatica israeliana sospettata di interferire nelle elezioni locali francesi e di prendere di mira candidati filo-palestinesi avrebbe anche interferito nelle votazioni a Nuova York e in Scozia, oltre a operare in Angola e Togo. Lo riporta la stampa francese, citando funzionari del governo di Parigi.

 

Il mese scorso, un rapporto di Reuters ha affermato che le autorità francesi ritenevano che la società israeliana BlackCore fosse dietro una campagna diffamatoria online contro tre candidati a sindaco di città francesi del partito di sinistra filo-palestinese France Insoumise (LFI) – Marsiglia, Tolosa e Roubaix – in vista delle elezioni amministrative di marzo.

 

Il ministro dell’Interno francese Laurent Nunez ha successivamente confermato l’avvio di un’indagine, ma non ha rivelato l’oggetto dell’inchiesta. Giovedì, Viginum, l’agenzia governativa francese per il rilevamento della disinformazione, ha ipotizzato che BlackCore potesse operare ben oltre i confini della Francia.

«Questo modus operandi non si è limitato alle elezioni comunali in Francia», ha dichiarato Marc-Antoine Brillant, capo di Viginum. «Sembra essere stato utilizzato anche per condurre operazioni di interferenza digitale all’estero in altri paesi o regioni, come Angola, Togo, le elezioni in Scozia e le elezioni comunali del 2025 a Nuova York».

 

Viginum ha dichiarato di aver individuato account collegati a BlackCore che prendevano di mira John Swinney, il primo ministro scozzese, il quale ha descritto la campagna israeliana a Gaza come una «catastrofe umanitaria causata dall’uomo» e ha affermato che un genocidio potrebbe essere in corso nell’enclave palestinese.

 

Per quanto riguarda Nuova York, Brillant non ha specificato chi fosse il bersaglio nella corsa a sindaco del 2025, ma il voto è stato vinto da Zohran Mamdani, un socialista autoproclamato e sostenitore di lunga data della Palestina, che è diventato il primo sindaco musulmano eletto della città.

 

Il capo di Viginum ha riconosciuto che l’indagine «non ha permesso di identificare lo sponsor o gli sponsor, se effettivamente esistono, dietro questa interferenza digitale straniera». Tuttavia, il primo ministro francese Sébastien Lecornu ha affermato che Parigi ha chiesto a Israele chiarimenti sulle azioni di BlackCore e aiuto per identificare chiunque possa essere stato dietro la campagna diffamatoria.

 

BlackCore si descriveva come «un’azienda d’élite specializzata in influenza, sicurezza informatica e tecnologia, creata per l’era moderna della guerra dell’informazione», che forniva a governi e campagne politiche «strategie all’avanguardia, strumenti avanzati e una solida sicurezza per plasmare le narrazioni». Dopo l’attenzione della stampa, il suo sito web e la pagina LinkedIn sono stati disattivati.

 

La controversia si inserisce nel contesto di relazioni sempre più tese tra Francia e Israele, con Parigi che condanna lo Stato degli ebrei per gli attacchi in Libano, ex territorio sotto mandato francese, che hanno provocato un numero crescente di vittime civili.

 

La Francia ha inoltre vietato l’ingresso nel Paese al ministro israeliano di destra per la sicurezza nazionale, Itamar Ben-Gvir, dopo che questi ha pubblicato un video in cui scherniva gli attivisti bendati e legati con fascette di plastica della flottiglia umanitaria Global Sumud diretta a Gaza, tra cui figuravano anche cittadini francesi.

Prima di BlackCore, si era a lungo parlato di Black Cub, una delle agenzie di Intelligence privata più note e controverse al mondo, fondata nel 2010 da ex ufficiali israeliani che impiegherebbero ex agenti del Mossad, dello Shin Bet e dell’Unità 8200 (l’élite della cyber-intelligence israeliana) con specializzazione in «HUMINT» (Human Intelligence), ovvero spionaggio basato su agenti sotto copertura. Secondo quanto riportato, verrebbero elaborati scenari fittizi (società fantasma, finti investitori) per agganciare i bersagli e registrarli di nascosto per raccogliere prove utili in cause legali o battaglie commerciali.

 

Le attività di questa realtà hanno raggiunto la cronaca quando emerse che i servigi dell’azienda furono richiesti al produttore Harvey Weinstein per spiare e screditare le donne che lo accusavano nell’ambito dello scandalo del MeToo.

 

In Israele esiste un vero e proprio ecosistema – di fatto un mercato miliardario della cyber-intelligence e dello spionaggio industriale privato – in cui ex agenti governativi creano aziende di Intelligence al servizio di terzi. Spesso queste agenzie collaborano tra loro: se Black Cube gestisce la parte umana (agganciare il bersaglio a cena con una falsa identità), le aziende con forti «Cyber Core» (come ad esempio la famigerata NSO Group che ha creato il malware Pegasus) si occupano di hackerare i telefoni e i computer dello stesso bersaglio.

 

Un’inchiesta condotta in collaborazione da varie testate internazionale nel 2025, tra cui il britannico Guardian, aveva rivelato che Israele ha obbligato i colossi tech statunitensi Google e Amazon a infrangere i propri vincoli contrattuali previsti dall’accordo cloud del 2021 con lo Stato Ebraico.

 

SOSTIENI RENOVATIO 21

Immagine di InformedImages via Wikimedia pubblicata su licenza Creative Commons Attribution 4.0 International

Le accuse mosse da Stoccolma secondo cui un gruppo di hacker filorusso avrebbe tentato di sabotare una centrale termoelettrica in Svezia lo scorso anno sono infondate e prive di prove concrete, ha dichiarato l’ambasciatore russo in Svezia, Sergej Beljaev.   Il ministro svedese della Protezione Civile, Carl-Oskar Bohlin, ha affermato mercoledì che un gruppo legato all’Intelligence russa ha tentato di attaccare una centrale di teleriscaldamento nella Svezia occidentale nella primavera del 2025. Bohlin ha dichiarato che i servizi di sicurezza svedesi hanno identificato l’autore dell’attacco, che, a suo dire, è stato sventato dai sistemi di sicurezza integrati nella centrale.   «I servizi di sicurezza svedesi si sono occupati del caso e sono riusciti a identificare il responsabile, che ha legami con i servizi di Intelligence e di sicurezza russi», ha dichiarato Bohlin ai giornalisti.   Tuttavia, Beljaev ha respinto le accuse definendole infondate, sottolineando che Stoccolma non ha richiesto alcuna consultazione con la parte russa sulla questione, il che suggerisce che «non ci sono fatti o prove specifici», affermando inoltre che le affermazioni sul presunto coinvolgimento di «alcuni hacker russi in tali attività illegali rimangono al livello del principio ‘altamente probabile’, caro ai paesi occidentali, ovvero sospetti infondati». Mosca ha ripetutamente respinto le accuse occidentali di coinvolgimento in attività di hacking, definendole bellicose, e ha costantemente espresso la volontà di cooperare in materia di sicurezza informatica. Il portavoce del Cremlino, Dmitrij Peskov, aveva precedentemente osservato che accusare la Russia di hacking è «un passatempo molto diffuso in tutto il mondo» e che attribuire la colpa di tutto a Mosca è diventata una tendenza comune in Occidente.   Le ultime accuse svedesi giungono in un contesto di crescenti tensioni tra Mosca e la NATO. Il blocco militare ha citato la presunta minaccia di aggressione russa per giustificare un massiccio rafforzamento militare e lo sviluppo di capacità offensive nel cyberspazio. A febbraio, anche Henna Virkkunen, responsabile tecnologica dell’UE, aveva affermato che non bastavano le misure difensive e che il blocco aveva bisogno anche di una «capacità offensiva». SOSTIENI RENOVATIO 21

 

Anthropic, l’azienda di Intelligenza Artificiale che di recente ha avuto una disputa con il Pentagono sull’utilizzo della sua tecnologia, ha sviluppato un nuovo modello di IA che, a suo dire, è troppo potente per essere reso pubblico. Lo riporta il New York Times.

 

Tale tecnologia ha profonde conseguenza per la cibersicurezza globale, compresa quella dei singoli utenti. Anthropic ha annunciato martedì che renderà disponibile il nuovo modello, noto come Claude Mythos Preview, a un consorzio di oltre 40 aziende tecnologiche, tra cui Apple, Amazon e Microsoft, che lo utilizzeranno per individuare e correggere le vulnerabilità di sicurezza nei programmi software critici.

 

Anthropic ha dichiarato di non avere intenzione di rilasciare la sua nuova tecnologia su scala più ampia, ma ha annunciato le capacità del nuovo modello in un’area specifica, ovvero l’identificazione delle vulnerabilità di sicurezza nel software, nel tentativo di lanciare l’allarme su quella che l’azienda ritiene sarà una nuova e più inquietante era di minacce legate all’IA.

«L’obiettivo è duplice: sensibilizzare l’opinione pubblica e dare un vantaggio iniziale a chi opera in modo responsabile nel processo di messa in sicurezza di infrastrutture e codice open source e privati», ha dichiarato Jared Kaplan, responsabile scientifico di Anthropic, in un’intervista. La coalizione, nota come Project Glasswing, includerà alcuni concorrenti di Anthropic nel campo dell’AI, come Google, nonché fornitori di hardware come Cisco e Broadcom e organizzazioni che gestiscono software open source di importanza critica, come la Linux Foundation. Anthropic si impegna a fornire fino a 100 milioni di dollari in crediti di utilizzo di Claude per l’iniziativa.

 

Logan Graham, a capo di un team di Anthropic che testa nuovi modelli per verificarne le capacità pericolose, ha definito il nuovo modello «il punto di partenza per quello che riteniamo sarà un punto di svolta per il settore, o un momento di resa dei conti, con ciò che deve accadere ora».

 

Anthropic occupa una posizione insolita nel panorama odierno dell’intelligenza artificiale. È impegnata in una corsa contro il tempo per costruire sistemi di IA sempre più potenti e guadagna miliardi di dollari vendendo l’accesso a tali sistemi, attirando al contempo l’attenzione sui rischi che la sua tecnologia comporta. Quest’anno, il Pentagono ha classificato l’azienda come un rischio per la catena di approvvigionamento per aver richiesto alcune limitazioni all’utilizzo della sua tecnologia. Un giudice federale ha poi bloccato l’entrata in vigore di tale classificazione.

 

Anthropic non ha rilasciato molte nuove informazioni sul modello, che durante la fase di sviluppo era stato denominato in codice «Capybara». Tuttavia, dopo che alcuni dettagli sono trapelati involontariamente il mese scorso, l’azienda ha riconosciuto di considerarlo un «punto di svolta» nelle capacità dell’intelligenza artificiale, con prestazioni migliorate in aree come la programmazione e la ricerca sulla sicurezza informatica.

 

La decisione dell’azienda di non rendere disponibile l’anteprima di Claude Mythos, consentendone l’accesso solo ai partner per timore di un suo possibile uso improprio, ha un precedente. Nel 2019, OpenAI annunciò di aver sviluppato un nuovo modello, GPT-2, ma non ne avrebbe rilasciato subito la versione completa. L’azienda sostenne che le sue capacità di generazione di testo potevano essere utilizzate per automatizzare la produzione di massa di propaganda o disinformazione. (In seguito, il modello venne rilasciato dopo aver condotto ulteriori test di sicurezza). Molti dei leader del progetto GPT-2 lasciarono poi OpenAI per fondare Anthropic.

 

Anthropic ha annunciato ufficialmente Mythos Preview, un modello AI capace di trovare e sfruttare vulnerabilità zero-day (cioè vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore, quindi immediatamente attaccabile da un hackre) con un tasso di successo del 72,4%. Il lancio del 7 aprile è arrivato dopo che a fine marzo un leak aveva già anticipato l’esistenza del modello.

 

Il divario rispetto ai modelli precedenti misura un salto qualitativo netto. Claude Opus 4.6 raggiungeva un tasso di successo appena sopra lo zero nella generazione di exploit funzionanti. Mythos Preview arriva al 72,4%. Anthropic ha dichiarato: «I modelli AI hanno raggiunto un livello di capacità di coding tale da sorpassare tutti gli esperti di sicurezza informatica, tranne i più abili.» Una formulazione misurata che descrive, di fatto, una rottura di scala nelle capacità offensive automatizzate.

 

Le capacità documentate di Mythos vanno ben oltre la ricerca automatizzata di bug. Il modello costruisce exploit di complessità professionale: in un caso ha concatenato quattro vulnerabilità in un attacco a un browser, scrivendo un codice capace di sfuggire sia al sandbox del renderer sia a quello del sistema operativo. Ha ottenuto escalation di privilegi su Linux, e ha scritto un exploit per accesso root non autenticato sul server NFS di FreeBSD, distribuendo una catena di 20 gadget su più pacchetti. Ha anche identificato un bug di 27 anni in OpenBSD, ora corretto.

 

In totale, Mythos ha rilevato migliaia di vulnerabilità ad alta e critica gravità, per le quali è in corso un processo di responsible disclosure, rivelazione responsabilizzata.

 

Project Glasswing è la struttura con cui Anthropic gestisce l’accesso al modello. I partner che hanno già ricevuto Mythos Preview includono AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA e Palo Alto Networks. Oltre a questi undici nomi di primo piano, circa 40 organizzazioni aggiuntive partecipano all’iniziativa. Anthropic ha stanziato 100 milioni di dollari in crediti d’uso per Mythos Preview e 4 milioni in donazioni dirette a organizzazioni di sicurezza open source.

 

La logica dichiarata è difensiva: usare Mythos per trovare le falle nei propri sistemi prima che lo facciano gli attaccanti. Gli ingegneri di Anthropic senza formazione specifica in sicurezza, si legge nel report tecnico, «hanno chiesto a Mythos Preview di trovare vulnerabilità RCE durante la notte, e la mattina seguente si sono svegliati con exploit completi e funzionanti.» La stessa disponibilità è quella offerta ai partner del consorzio: accesso notturno a uno strumento di attacco che opera in autonomia e consegna risultati pronti all’uso.

 

Mythos Preview, secondo Anthropic stessa, identifica zero-day in ogni sistema operativo e ogni browser principale quando guidato da un utente a farlo. In pratica, tutto il potere di hacking del mondo è ora concentrato su un sistema – una vera superarma cibernetica in mano a pochissimi

 

Per le aziende, la questione operativa è immediata. L’accesso a Mythos Preview rimane chiuso: lo hanno le grandi corporation del tech, i nomi storici della cybersecurity enterprise, le istituzioni finanziarie con budget e strutture adeguate. Chi non rientra in questo perimetro, PMI, team di sicurezza con risorse limitate, pubbliche amministrazioni, dipenderanno dalla velocità con cui questi grandi attori comunicheranno le vulnerabilità trovate. Come già analizzato nel contesto degli agenti AI come minaccia interna alle aziende, le asimmetrie tecnologiche tra grandi e piccoli operatori si amplificano a ogni nuovo salto di capacità.

 

Il quadro della cybersecurity enterprise ne esce trasformato. Quando la cybersecurity era già diventata una sfida tra macchine, con Mythos quella sfida si sposta di un ulteriore ordine di grandezza. I prezzi record delle vulnerabilità zero-day riflettevano la loro rarità e il costo di produzione. Con un modello che le genera in automatico durante la notte, quella rarità scompare. La questione si è spostata dal costo degli exploit all’accesso agli strumenti che li trovano in autonomia. The Register ha sintetizzato la situazione con una metafora efficace: è come un piromane che distribuisce estintori. Irriverente ma non imprecisa.

Per gli utenti comuni invece dovrebbe essere l’ora del panico: nessuna informazione che hanno uploadato in rete, volontariamente o involontariamente, è al sicuro.

 

A notarlo è imprevedibilmente Elizabeth Holmes, già notissima startupper della Silicon Valley ora finita in galera per frode.

 

«Elimina la cronologia delle ricerche, elimina i segnalibri, elimina Reddit, le cartelle cliniche, il Tumblr di quando avevi 12 anni, elimina tutto» scrive la Holmes. «Ogni foto sul cloud, ogni messaggio su ogni piattaforma. Niente è al sicuro. Tutto diventerà pubblico entro il prossimo anno. Archiviazione e elaborazione locali».

 

Delete your search history, delete your bookmarks, delete your reddit, medical records, 12 yr old tumblr, delete everything.

Every photo on the cloud, every message on every platform.

None of it is safe.

It will all become public in the next year
Local storage and compute 📈 https://t.co/KRfamnRSRk

— Elizabeth Holmes (@ElizabethHolmes) April 8, 2026

«Esistono rischi che ancora non comprendiamo» ha continuato l’ex imprenditrice galeotta in un post. «Siate diligenti. Vivete partendo dal presupposto che tutto verrà alla luce. Buona fortuna. L’Intelligenza Artificiale generale (AGI) è qui. Anche se non è ancora ampiamente diffusa».

SOSTIENI RENOVATIO 21