Connettiti con Renovato 21

Guerra cibernetica

Apple spinge su milioni di iPhone un «aggiornamento rapido» della sicurezza. Per proteggerci da cosa?

Pubblicato

il

Nelle scorse ore ha rilasciato un aggiornamento di «sicurezza rapida» per iPhone, iPad e computer Mac.

 

Anche in Italia, gli utenti iPhone hanno ricevuto il messaggio di upgrade «rapido» del sistema, con un tipo di comunicazione senza precedenti per i messaggi di aggiornamento dell’azienda di Cupertino.

 

Secondo un avviso pubblicato lo scorso lunedì, Apple ha affermato che gli aggiornamenti di Rapid Security Response «forniranno importanti miglioramenti della sicurezza tra gli aggiornamenti software (…) Potrebbero anche essere utilizzati per mitigare alcuni problemi di sicurezza più rapidamente, come problemi che potrebbero essere stati sfruttati o segnalati come esistenti “in natura”».

 

L’aggiornamento spinto lunedì, tuttavia, non ha specificato quali falle di sicurezza di iOS o Mac sono state risolte.

 

Si tratterebbe di una nuova iniziativa con cui si diffonderebbero serie di patch di “sicurezza rapida” mirate alle vulnerabilità di sicurezza dei dispostivi Apple. In questa prima tornata il file di aggiornamento da scaricare era di circa 85 megabyte, con un riavvio del telefonino al termine del download. Alcuni utenti nel mondo si sono lamentati di non essere riusciti a completare la procedura.

 

Apple non ha fornito altri dettagli sull’aggiornamento.

 

Questa improvvisa richiesta di aggiornamento arriva nei tempi l’ascesa nuove forme di spyware, tra cui «Reign», un tipo di spyware scoperto di recente e prodotto dalla società israeliana QuaDream. Secondo ricercatori sentiti dalla rivista Forbes ed altre testate tale software è stato rilevato in connessione ad attacchi informatici effettuati tra il 2019 e il 2021.

 

Gli strumenti di hacking del telefono come Reign «non devono mai essere sottovalutati», ha detto a Forbes Jake Moore, consulente globale per la sicurezza informatica presso la società ESET Antivirus, in un recente articolo. «Il suo metodo di consegna silenzioso e sotto il radar gli consente di monitorare la stragrande maggioranza di un dispositivo e le persone prese di mira non avranno idea della sua presenza. Una volta implementato su un dispositivo, è estremamente difficile rimuovere Reign».

 

Gli israeliani si erano fatti conoscere anche tramite un’altra società, la NSO e il suo software di spionaggio totale dei telefonini Pegasus, che è venduto in tutto il mondo nonostante le grandi controversie, perfino dentro Israele (sarebbe stato utilizzato per spiare il clan Netanyahu).

 

La potenza di tali malware è tale che parrebbe bastare un solo SMS ricevuto per avere il telefono infettato dal programma, che spierà ogni vostra azione sul telefono e non: i trojan sono in grado di attivare il microfono anche quando il dispositivo è spento.

 

La NSO ed altre società di cybersecurity che producono tali software di spionaggio provengono dall’Unità 8200, una forza di élite interna all’esercito dello Stato Ebraico interamente dedicata alla guerra elettronica. Molti dei dipendenti di queste aziende provengono da lì.

 

Come riportato da Renovatio 21, sarebbero centinaia le ex spie israeliane con ruoli di primo piano nei colossi tech americani come Google, Facebook, Microsoft e Amazon.

 

Israele l’anno scorso ha rifiutato di vendere armi cibernetiche all’Ucraina o a Paesi che potevano rivendergliele, come i Baltici.

 

Come riportato da Renovatio 21, l’estate scorsa fu rilevato che il governo greco del primo ministro Kyriakos Mitsotakis cadde vittima di uno scandalo di iPhone hackerati, così da costituire la quarta crisi di governo di un Paese NATO (erano caduti i governi in Italia, Gran Bretagna, Estonia) nel giro di pochi giorni.

 

 

 

Continua a leggere

Guerra cibernetica

Vietato ai militari ucraini l’uso Telegram

Pubblicato

il

Da

Secondo un post ufficiale su Facebook pubblicato venerdì, le autorità ucraine hanno vietato ai funzionari governativi, al personale militare e ad altri lavoratori della difesa e delle infrastrutture critiche di utilizzare l’app di messaggistica Telegram sui dispositivi forniti dallo Stato.

 

Il divieto, annunciato dal Consiglio di sicurezza e difesa dell’Ucraina, si dice sia necessario per la sicurezza nazionale del paese durante il conflitto con la Russia. Le persone che utilizzano la piattaforma di messaggistica istantanea nei loro doveri ufficiali sono esentate, si legge nel post.

 

«Telegram è utilizzato attivamente dalla Russia per attacchi informatici, phishing, diffusione di malware, determinazione delle posizioni degli utenti e calibrazione di attacchi missilistici», hanno affermato il Servizio di sicurezza dell’Ucraina e lo Stato maggiore delle Forze armate dell’Ucraina.

 

Secondo il capo dell’intelligence ucraina, Kirill Budanov, i servizi segreti russi sono in grado di accedere ai messaggi personali degli utenti dell’app, compresi quelli eliminati, nonché ai loro dati personali.

 

«Ho sempre sostenuto e continuo a sostenere la libertà di parola, ma la questione di Telegram non è una questione di libertà di parola, bensì una questione di sicurezza nazionale», aveva affermato il Budanov, che era tornato sull’argomento appena due settimane fa.

Aiuta Renovatio 21

Il capo dell’Intelligence chiede da mesi di regolamentare il servizio di messaggistica, pur riconoscendo che chiudere Telegram sarebbe difficile, dal momento che è diventata la principale fonte di informazione nel Paese.

 

Creato dagli imprenditori tecnologici russi Pavel e Nikolaj Durov, Telegram consente agli utenti non solo di scambiare messaggi di testo e multimediali, ma anche di creare canali di trasmissione pubblici e gruppi di discussione.

 

Telegram ha dovuto affrontare numerose sfide legali sin dal suo lancio nel 2013, con diversi Paesi, tra cui la Russia, che hanno contestato le sue policy sulla privacy. È stato bandito in diverse giurisdizioni per il suo rifiuto di collaborare con le autorità locali.

 

Come riportato da Renovatio 21, l’anno scorso anche il segretario del Consiglio di sicurezza e difesa nazionale dell’Ucraina Oleksij Danilov aveva definito Telegran un sistema «pericoloso» che viene attivamente sfruttato per campagne di sorveglianza e influenza.

 

«Non si tratta di giornalismo, si tratta di influenza» aveva detto Danilov in un’intervista ad un quotidiano quando gli è stato chiesto di Telegram. La piattaforma offre uno spazio per «sistemi di influenza in cui le persone iniziano a promuovere determinate questioni in cambio di denaro. È una cosa molto pericolosa dal punto di vista della sicurezza nazionale»

 

Come riportato da Renovatio 21, nei mesi della pandemia la Germania ha apertamente valutato la possibilità di chiudere Telegram, unico social che – di origine russa con server negli Emirati – pareva non censurare le opinioni degli utenti come invece facevano tutte le altre piattaforme.

 

Telegram cinque mesi fa è stato sospeso in Spagna. L’app è stata vietata in Somalia assieme a TikTok per «terrorismo».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine generata artificialmente

Continua a leggere

Geopolitica

Il caso Durov come «esempio»: parla il procuratore di Parigi

Pubblicato

il

Da

Il caso contro il CEO dell’app di messaggistica Telegram, Pavel Durov, rappresenta «un esempio» della battaglia contro la criminalità informatica condotta dalle autorità francesi, ha affermato il procuratore di Parigi Laure Beccuau.   Durov è stato arrestato dopo essere atterrato a Parigi a fine agosto e accusato di molteplici reati che vanno dal rifiuto di collaborare con le autorità all’amministrazione di una piattaforma online presumibilmente utilizzata dalla criminalità organizzata per condotte illegali, come il traffico e l’abuso sessuale su minori. L’imprenditore tecnologico russo, che ha anche la cittadinanza francese, degli Emirati Arabi Uniti e di Saint Kitts e Nevis, è stato poi rilasciato su cauzione di 5 milioni di euro. Al miliardario trentanovenne è vietato lasciare il Paese mentre il caso è in corso.   Interrogato mercoledì in merito all’indagine su Durov e Telegram in un’intervista con RTL Radio, Beccuau ha affermato: «un buon esempio del tipo di azioni intraprese dalla sezione criminalità informatica della Procura di Parigi».

Iscriviti al canale Telegram

Il magistato aggiunto che in passato la sua agenzia aveva avuto problemi con il sito web della chat Coco e con il messenger crittografato Sky ECC, entrambi chiusi.   «La criminalità organizzata si sta diffondendo in un mondo che consideriamo virtuale», ha affermato il procuratore.   Secondo Beccuau, la Francia sta reagendo modificando la propria legislazione e introducendo un nuovo reato penale per la gestione di una piattaforma online che consente transazioni illegali, una delle accuse a carico di Durov.   Telegram ha attirato l’attenzione della Procura di Parigi perché la sua unità per la criminalità informatica «ha contattato la piattaforma più volte chiedendole di identificare i criminali informatici, in particolare nell’ambito della pornografia infantile. Ma la piattaforma non ha risposto a queste richieste. Non ha reagito», ha spiegato.   Beccuau ha osservato che Durov sta rispettando i termini della sua libertà su cauzione, che gli impongono di presentarsi alla polizia due volte a settimana.   Come riportato da Renovatio 21, la scorsa settimana, appena uscito di prigione, Durov ha rilasciato una lunga dichiarazione su Telegram, insistendo sul fatto che le affermazioni di alcuni media secondo cui la sua piattaforma «è una sorta di paradiso anarchico sono assolutamente false».

Aiuta Renovatio 21

Telegram rimuove «milioni di post e canali dannosi ogni giorno» e pubblica «rapporti quotidiani sulla trasparenza» sulle azioni intraprese contro la diffusione di contenuti illegali, tra cui abusi sui minori e terrorismo, ha affermato.   Durov ha affermato di aver collaborato in passato con le forze dell’ordine francesi e di averle «personalmente aiutate a stabilire una hotline con Telegram per affrontare la minaccia del terrorismo in Francia» aggiungendo, che la piattaforma rimane aperta a collaborare con le autorità di regolamentazione statali per stabilire «il giusto equilibrio tra privacy e sicurezza».   Come riportato da Renovatio 21, nel 2017 Telegram avrebbe collaborato con le autorità francesi in passato sul fronte della lotta al terrorismo islamico (l’ISIS). In quell’occasione, è stato detto, Durov avrebbe anche incontrato Macron che gli avrebbe proposto di spostare la sede di Telegram da Dubai in Francia. In seguito, Durov ha ottenuto la cittadinanza francese nell’ambito di un processo di naturalizzazione che premia personaggi stranieri«eminenti».   Secondo speculazioni, la sera dell’arresto Durov avrebbe dovuto andare a cena proprio con il presidente francese, ma si tratta di voci subito smentite. Macron ha in seguito negato di aver saputo in anticipo dell’arresto dell’imprenditore russo,

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Ser Amantio di Nicolao via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International
Continua a leggere

Guerra cibernetica

Inno ucraino trovato nel codice del database degli elettori degli Stati Uniti

Pubblicato

il

Da

L’inno ucraino è stato trovato incorporato nel codice sorgente del database degli elettori dello Stato del New Hampshire, il cui sviluppo era stato apparentemente esternalizzato a programmatori offshore. Lo riporta la testata americana Politico.

 

I funzionari elettorali avevano precedentemente deciso di sostituire il database di registrazione degli elettori dello Stato prima delle imminenti elezioni presidenziali del 2024 e, a quanto si dice, si erano rivolti a una piccola azienda informatica con sede nel Connecticut chiamata WSD Digital per sviluppare il software.

 

Tuttavia, dopo aver esaminato il progetto completato, è emerso che l’azienda aveva delocalizzato parte del lavoro. Dato che ciò comportava il rischio che programmatori sconosciuti al di fuori degli Stati Uniti avessero accesso al software e potessero potenzialmente manipolare le liste degli elettori, i funzionari del New Hampshire hanno assunto un’azienda forense per esaminare il codice alla ricerca di segni di malware nascosto.

 

L’inchiesta avrebbe rivelato una serie di «sorprese indesiderate», scrive Politico, citando una persona a conoscenza dell’indagine. Tra queste, l’uso di codice open source, software che era stato configurato in modo errato per connettersi a server al di fuori del Paese e il testo dell’inno nazionale ucraino.

 

«Un programmatore aveva inserito nel database l’inno nazionale ucraino, in un apparente gesto di solidarietà con Kiev», riporta Politico.

Sostieni Renovatio 21

Tuttavia, i funzionari statali hanno dichiarato che nessuna di queste conclusioni costituisce prova di illecito e che tutti i problemi erano stati risolti dalla società responsabile dello sviluppo del database prima che questo entrasse in uso.

 

«Si è trattato di un disastro evitato», ha affermato la fonte di Politico, sottolineando che gli hacker avrebbero potuto sfruttare le vulnerabilità per modificare le liste elettorali dello Stato o usarle per alimentare cospirazioni elettorali.

 

Sebbene la potenziale catastrofe nel New Hampshire sia stata apparentemente scongiurata, Politico ha affermato che la sua indagine sulla questione, durata sei mesi, suggerisce che problemi simili potrebbero presentarsi in altri stati a causa della mancanza di controllo sullo sviluppo del software di elaborazione del voto.

 

«I fornitori di tecnologia che sviluppano software utilizzati il ​​giorno delle elezioni affrontano margini di profitto ridottissimi», ha scritto l’emittente, notando che questo lascia poco spazio per investimenti cruciali nella sicurezza e si traduce nella mancanza in molti stati di un sistema rigoroso per verificare cosa viene effettivamente inserito nel software elettorale.

 

Nel frattempo, il mese scorso l’FBI ha riferito di essere «sicuro» che l’Iran abbia cercato di interferire nelle prossime elezioni di novembre e che avrebbe cercato di ottenere l’accesso alle campagne presidenziali di entrambi i partiti politici.

 

Teheran, tuttavia, ha negato le accuse, definendole «infondate e prive di qualsiasi fondamento» e insistendo sul fatto che non ha alcuna intenzione di intromettersi nelle elezioni statunitensi.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Più popolari