Mercoledì, il ministro per le tecnologie dell’informazione e della comunicazione della Namibia, Emma Theofelus, ha dichiarato all’Assemblea nazionale che nella prima metà del 2025 il Paese ha registrato oltre un milione di minacce informatiche e un numero simile di vulnerabilità di sistema.   Gli incidenti, rilevati dal Namibian Cybersecurity Incident Response Team (NAMSIRT), includevano frodi su schede SIM, furti d’identità e truffe online.   Theofelus ha aggiunto che il Ministero sta implementando una Strategia Nazionale per la Sicurezza Informatica e un Piano di Sensibilizzazione in collaborazione con SALT Essential IT, Lifeline Childline Namibia e UNICEF Namibia. La campagna prevede formazione gratuita, sia in presenza che virtuale, per promuovere pratiche online più sicure. Secondo un’agenzia di stampa locale che cita un rapporto del NAMSIRT, tra il 1° gennaio e il 30 giugno sono state rilevate 1,1 milioni di minacce informatiche e quasi 1 milione di vulnerabilità di sistema.   Nel 2024 la Namibia ha subito oltre 1,1 milioni di attacchi informatici. Come riportato da The Namibian, l’esperta in frodi certificata Melanie Meiring ha osservato che questi attacchi hanno colpito aziende, enti governativi e cittadini, con Telecom Namibia «che ha subito una grave violazione che ha esposto oltre 626 gigabyte di dati sensibili».   Questi dati riflettono una tendenza più ampia a livello continentale. Secondo il rapporto dell’Interpol di maggio, oltre due terzi dei Paesi africani considerano la criminalità informatica una minaccia di livello medio o alto, rappresentando oltre il 30% di tutti i reati segnalati nell’Africa orientale e occidentale.   Ad agosto, l’Interpol ha coordinato un’importante operazione contro la criminalità informatica, denominata Serengeti 2.0, in collaborazione con le forze dell’ordine di 18 Paesi africani.   L’operazione ha portato all’arresto di oltre 1.000 sospettati e al recupero di quasi 100 milioni di dollari di fondi illeciti, identificando più di 88.000 vittime in casi che includevano truffe ereditarie, attacchi ransomware e compromissioni di email aziendali.   SOSTIENI RENOVATIO 21

   

L’ex ministro della Giustizia polacco Zbigniew Ziobro è stato arrestato lunedì all’aeroporto Chopin di Varsavia e condotto davanti a una commissione parlamentare che indaga sull’uso dello spyware Pegasus, di origine israeliana, durante il suo mandato.

 

Ziobro, che è stato ministro della Giustizia e procuratore generale sotto il governo Diritto e Giustizia (PiS) dal 2015 al 2023, si è ripetutamente rifiutato di comparire davanti alla commissione, sostenendo che sia incostituzionale e motivata politicamente.

 

A inizio anno, un tribunale di Varsavia ha autorizzato la detenzione e la comparizione forzata di Ziobro, citando nove assenze precedenti. Tuttavia, la Corte Costituzionale polacca, presieduta da Bogdan Świeczkowski, alleato del PiS, ha dichiarato la commissione illegittima e ha vietato qualsiasi azione contro di lui.

 

Ciononostante, lunedì la polizia ha fermato Ziobro mentre scendeva da un volo in ritardo da Bruxelles, scortandolo al Sejm, il parlamento polacco. Lo Ziobro ha denunciato l’illegalità dell’azione, avvertendo gli agenti che avrebbero risposto delle loro azioni in tribunale.

Durante l’udienza, lo Ziobro ha criticato la commissione, definendola arrogante, aggressiva e in violazione delle norme giuridiche, richiedendo la rimozione di tutti i membri, in particolare della presidente Magdalena Sroka, accusandola di pregiudizi politici. Le sue mozioni sono state respinte e sostenendo che l’inchiesta «non ha nulla a che fare con una ragionevole ricerca della verità».

 

Lo Ziobro ha ammesso di aver avviato l’acquisto di Pegasus, dichiarando di aver incoraggiato l’allora capo della sicurezza Mariusz Kaminski a procurarsi il software per tracciare comunicazioni online crittografate. «Pegasus serviva a perseguire i criminali, non gli oppositori politici. È stata una buona decisione basata su un’analisi della situazione», ha detto ai legislatori.

 

Il governo del primo ministro Donald Tusk, però, ha affermato che lo spyware è stato usato per monitorare quasi 600 persone tra il 2017 e il 2022, inclusi politici dell’opposizione e i loro staff elettorali. La commissione sta indagando su chi abbia autorizzato l’acquisto per l’Ufficio Centrale Anticorruzione nel 2017 e su come il software sia stato impiegato dalle istituzioni statali.

 

Il PiS ha governato la Polonia dal 2015 fino alla fine del 2023, quando la coalizione guidata dalla Piattaforma Civica di Tusk ha preso il potere. La nuova amministrazione ha avviato diverse indagini su presunti abusi del predecessore, incluse accuse di aver speso ingenti somme per finanziare la sorveglianza segreta di rivali politici.

 

Come riportato da Renovatio 21, il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasus, spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.

 

Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.

 

Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.

 

Come riportato da Renovatio 21, a febbraio la popolare piattaforma di messaggistica WhatsApp, di proprietà di Meta-Facebook, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda.

SOSTIENI RENOVATIO 21

 

Numerosi aeroporti europei di rilievo hanno subito disagi nei sistemi di check-in e imbarco elettronico, causando cancellazioni e ritardi dei voli durante il fine settimana. Secondo vari resoconti della stampa internazionale, il problema è stato attribuito a un attacco informatico al fornitore del servizio.   Tra gli aeroporti coinvolti ci sono l’aeroporto di Heathrow a Londra, oltre a quelli di Berlino e Bruxelles. Il quotidiano britannico Guardian ha riferito che, in queste tre città, settantatré voli sono stati cancellati in meno di due giorni.   Solo a Heathrow, domenica mattina, oltre 130 voli risultavano in ritardo, secondo il rapporto, che aggiunge come l’aeroporto di Bruxelles abbia dovuto posticipare tutti gli 80 voli previsti per la prima metà di domenica. Anche gli aeroporti di Dublino e Cork, in Irlanda, sono stati colpiti, come riportato dall’AFP. I problemi sono iniziati venerdì sera e sono continuati fino a domenica. L’aeroporto di Brusselle ha avvertito che ritardi e cancellazioni sono previsti anche per lunedì. L’incidente è stato attribuito a un «attacco informatico alla società americana Collins Aerospace, fornitore esterno di sistemi di check-in e imbarco», si legge in una nota dell’aeroporto, che precisa come «non sia ancora chiaro quando il problema verrà risolto».   La società ha confermato l’episodio all’AFP sabato, dichiarando di essere «venuta a conoscenza di un’interruzione informatica del nostro software MUSE in aeroporti selezionati».   Le interruzioni hanno riguardato esclusivamente i servizi elettronici, mentre il check-in manuale e il deposito bagagli sono rimasti operativi. Gli aeroporti hanno informato i passeggeri sui tempi di attesa più lunghi, invitandoli a controllare in anticipo lo stato dei voli.   Non è ancora chiaro chi possa essere responsabile dell’attacco informatico, poiché nessun gruppo ha rivendicato l’azione o avanzato richieste. L’agenzia Reuters ha riportato che Collins Aerospace era stata colpita da hacker in cerca di riscatto nel 2023, citando vari siti web di hacking. L’azienda non ha risposto alle richieste di commento dell’agenzia di stampa.   Come riportato da Renovatio 21, ad inizio 2023, diversi aeroporti nel mondo, specialmente in Germania avevano subito un attacco hacker. Qualcuno ricorderò che era successo anche all’intero sistema informatico della Sanità del Lazio durante il roll out della campagna vaccinale.   I lettori di Renovatio 21 possono inoltre ricordare le ipotesi riportate da questo sito all’altezza del grande shutdown dell’intero sistema di aviazione americana di due anni fa, quando, per la prima volta dall’11 settembre, tutti gli aerei furono lasciati a terra. Era l’11 gennaio 2023. L’incidente era stato preceduto da uno del tutto simile nelle Filippine e seguito dalla medesima situazione in Canada.   Fu ipotizzato che sotto poteva esserci un gruppo di hacker (di Stato o meno) che ha lanciato un attacco ransomware, ossia che blocca i computer attaccati chiedendo danaro per liberarli. Alcuni osservatori, dunque, dissero che se fosse stato così – mentre la versione ufficiale di Washington parlava di un semplice disguido a causa un tecnico che aveva digitato male su una tastiera – allora la situazione poteva leggersi in un possibile aumento del prezzo del Bitcoin.   I ciberguastatori dei ransomware, infatti, si fanno solitamente pagare in Bitcoin. Ci sono in ogni Paese enormi esempi di enti pubblici e privati che hanno pagato quello che era richiesto, e basta. Quando c’è un’immensa richiesta di quantità Bitcoin, il suo prezzo sale. Ed è stato proprio così. Il prezzo del Bitcoin è salito da 17 mila dollari e rotti agli oltre 22 dei giorni successivi. Non è chiaro cosa sia accaduto qui. L’incomprensibilità di natura e origine attacco è una cifra (tremenda davvero) della guerra cibernetica in sé, da anni definita come un ulteriore campo di battaglia – terra, mare, aria, spazio e, appunto, reti telematiche globali.   L’infrastruttura dell’aviazione, che è di per sé fragile visto che fa volare a velocità immense milioni di persone ogni giorno, pare sempre più aperta ad attacchi esiziali, a stragi immani – se non a blocchi che possono compromettere l’economia di interi Paesi. Ciò proietta questo tipo di episodi nella dimensione del conflitto geopolitico odierno.   Come riportato da Renovatio 21, i voli aerei sono messi a rischio anche dal fenomeno dello spoofing, una modalità di hacking interrompe che il sistema di navigazione computerizzato di un aereo, il che può far sì che il pilota voli pericolosamente fuori rotta o a una quota non effettiva, in base ai dati falsi ricevuti dal computer di navigazione del pilota automatico. SOSTIENI RENOVATIO 21