Connettiti con Renovato 21

Guerra cibernetica

Il governo USA voleva una backdoor per Telegram

Pubblicato

il

Il governo degli Stati Uniti voleva una backdoor su Telegram per poter potenzialmente spiare i suoi utenti, ha detto il fondatore della piattaforma di social media Pavel Durov in una rara intervista concessa a Dubai al giornalista americano Tucker Carlson.

 

Nella densa conversazione Durov ha raccontato che l’attenzione dell’FBI è stata una delle ragioni ha abbandonato l’idea di portare la società a San Francisco, nel cuore della Silicon Valley, aggiungendo anche l’esperienza di essere assalito da tre criminali in strada appena sceso dagli uffici di Twitter dove aveva incontrato il CEO Jack Dorsey.

 

Nato a San Pietroburgo, Durov aveva fondato VK, la risposta russa a Facebook, insieme al fratello matematico Nikolaj. I due hanno passato alcuni anni dell’infanzia in Italia, a Torino, dove già davano prova della loro prodezza: il Nikolaj si esibì pure alla TV nazionale – immaginiamo il programma di Mike Bongiorno – come bambino prodigio che sa risolvere un’equazione di terzo grado.

 

Dopo traversie con il governo russo, che voleva i dati degli utenti ucraini, i fratelli hanno venduto le loro quote e riparato all’estero, dove hanno successivamente sviluppato il servizio di messaggistica social Telegram, che si descrive come uno degli strumenti di comunicazione più sicuri e protetti.

 

Sostieni Renovatio 21

Nell’intervista il Durov spiega che l’occhio vigile dell’FBI rendeva difficile la sua permanenza in America, ha detto, con tanto di visite nel suo appartamento dove faceva colazione e apparizioni in aeroporto appena sbarcava.

 

«Abbiamo ricevuto troppa attenzione da parte dell’FBI, delle agenzie di sicurezza, ovunque siamo arrivati», ha detto Durov a Carlson, descrivendo l’esperienza come «allarmante».

 

Secondo Durov, uno dei suoi dipendenti più importanti una volta gli disse che era stato avvicinato dal governo degli Stati Uniti. «C’è stato un tentativo segreto di assumere il mio ingegnere alle mie spalle da parte degli agenti della sicurezza informatica», ha detto l’uomo d’affari.

 

«Stavano cercando di convincerlo a utilizzare alcuni strumenti open source che avrebbe poi integrato nel codice di Telegram che, a mio avviso, sarebbero serviti da backdoor», ha detto Durov, confermando di credere al racconto del dipendente. «Non c’è motivo per cui il mio ingegnere inventi tali storie».

 

Durov ha continuato dicendo che anche lui ha «sperimentato personalmente pressioni simili» in America, dove le forze dell’ordine lo hanno avvicinato in più occasioni.

 

Il giovane imprenditore russo non concedeva un’intervista da dieci anni. Ha spiegato di perseguire, più che la ricchezza o il lusso, la libertà personale ed imprenditoriale, e ha raccontato di essere concentrato totalmente sul suo prodotto e sulla sua azienda, di cui è il solo proprietario e capo. Durov dice di aver rifiutato il danaro dei venture capitalist per mantenere la sua totale autonomia.

 

Interessante il racconto di quando, ospite dell’allora CEO Dorsey, che tutta Twitter poteva essere mantenuta con venti dipendenti invece che le centinaia che vi lavoravano senza sapere nemmeno bene cosa facessero. Il Dorsey rispose che se cominciasse a licenziare le persone il titolo di Twitter alla borsa Wall Street sarebbe caduto.

 

Come noto, anni dopo, Elon Musk si è comprato Twitter portandola via dal mercato azionario, e di lì a poco avrebbe licenziato l’80% della forza lavoro. Il servizio offerto dalla piattaforma, ora chiamata X, sembra migliorato: bassa latenza, alta definizione per i video, etc.

Aiuta Renovatio 21

Durov ha raccontato di ignorare la maggior parte delle ingiunzioni che arrivano agli uffici di Telegram da vari enti e governi, compreso il Congresso USA che aveva mandato, dopo i fati del 6 gennaio 2021, due distinte lettere: il Congresso democratico diceva di consegnare tutti i dati dei partecipanti della protesta, altrimenti Telegram sarebbe stata in violazione della Costituzione USA; una lettera del Congresso repubblicano diceva invece che se avrebbe consegnato quei dati sarebbe stato in violazione della Costituzione USA.

 

Il capo di Telegram sostiene, tuttavia, che la principale pressione arriva da Apple e Google, che possono bloccare del tutto le applicazioni sui telefonini di tutto il mondo.

 

Come riportato da Renovatio 21, tre settimane fa il tribunale nazionale spagnolo ha ordinato ai fornitori di servizi Internet di sospendere Telegram, in attesa di un’indagine sulle accuse di violazione del copyright. Qualche mese fa il segretario del Consiglio di sicurezza e difesa nazionale dell’Ucraina aveva dichiarato che Telegram è un servizio «pericoloso». L’app, insieme a TikTok è stata vietata per «terrorismo» in Somalia. Telegram è completamento bloccato in Cina e parzialmente in Iran.

 

Al tempo della pandemia la Germania aveva apertamente valutato la possibilità di chiudere Telegram, unico social che – di origine russa con server negli Emirati – pareva non censurare le opinioni degli utenti come invece facevano tutte le altre piattaforme. Nel 2022, il governo tedesco ha accusato Telegram di fornire una piattaforma per negazionisti del COVID-19 e «radicali di destra» e ha persino minacciato di bloccare l’app se la società dietro di essa non avesse collaborato con Berlino e fermato la diffusione dell’incitamento all’odio e dell’estremismo. Nel 2023 la Germania ha messo in galera un uomo per aver sostenuto la Russia su Telegram.

 

In Italia la questione Telegram era stata posta, su altre basi, all’inizio del lockdown 2020: gli editori italiani lamentarono che esistevano sull’app alcuni canali dove si potevano scaricare gratuitamente giornali e riviste – praticamente, un angolo di pirateria diffusa. La Federazione Italiana Editori Giornali (FIEG) chiese all’Autorità per le Garanzie nelle Comunicazioni (AGCOM) di «un provvedimento esemplare e urgente di sospensione di Telegram, sulla base di un’analisi dell’incremento della diffusione illecita di testate giornalistiche sulla piattaforma che, durante la pandemia, ha raggiunto livelli intollerabili per uno Stato di diritto».

 

Due settimane dopo, a fine aprile 2020, Telegram, con una mossa inedita, rispose ad una mail dei giudici italiani e disattivò i canali accusati. Come scrisse trionfalmente La Repubblica: «Il primo grande risultato nella lotta alla contraffazione dell’editoria arriva nella notte da Dubai alla casella di posta elettronica della procura di Bari: “Hello, thank you for your email”, esordiscono brevemente i manager della piattaforma di messaggistica, prima di dare l’annuncio: “Abbiamo appena bloccato tutti i canali che ci avete indicato, all the best”, firmato: “Telegram Dmca”».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Immagine di TechCrunch via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic

Continua a leggere

Guerra cibernetica

WhatsApp avverte: nuovo attacco da parte di una società di spyware israeliana

Pubblicato

il

Da

La popolare piattaforma di messaggistica di Meta, WhatsApp, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda.   Secondo WhatsApp, è probabile che questi individui siano stati compromessi tramite un attacco zero-click, probabilmente avviato tramite un PDF dannoso inviato nelle chat di gruppo.   L’identità degli aggressori rimane sconosciuta, sebbene il software di Paragon sia solitamente utilizzato da clienti governativi. Dopo aver rilevato e interrotto lo sforzo di hacking, WhatsApp ha inviato una lettera di cessazione e desistenza a Paragon. L’incidente è stato segnalato alle forze dell’ordine e a Citizen Lab, un ente canadese di controllo di Internet.

Sostieni Renovatio 21

Reuters sostiene che Paragon ha rifiutato di commentare le accuse.   Il ricercatore del Citizen Lab John Scott-Railton ha dichiarato all’agenzia di stampa che l’incidente «ci ricorda che lo spyware mercenario continua a proliferare e, mentre ciò accade, continuiamo a vedere modelli familiari di utilizzo problematico».   Il sito web di Paragon pubblicizza «strumenti, team e approfondimenti basati sull’etica per interrompere minacce intrattabili» e afferma di vendere solo a governi di paesi democratici stabili. I prodotti dell’azienda includono Graphite, uno spyware che consente l’accesso totale al telefono.   Nonostante le affermazioni di Paragon sulle pratiche etiche, le scoperte di WhatsApp suggeriscono il contrario, ha detto a Reuters Natalia Krapiva, consulente legale senior per la tecnologia presso Access Now. Ha sottolineato che tali abusi non sono incidenti isolati, affermando: «non è solo una questione di alcune mele marce: questi tipi di abusi (sono) una caratteristica dell’industria dello spyware commerciale».   Questo incidente segue una serie di sfide legali contro le aziende di spyware israeliane. Nel dicembre 2024, un giudice statunitense ha stabilito che NSO Group, il produttore dello spyware Pegasus, era responsabile per aver hackerato i telefoni di 1.400 individui tramite WhatsApp nel maggio 2019, violando le leggi statali e federali statunitensi sull’hacking e i termini di servizio di WhatsApp. Un processo separato a marzo determinerà quali danni NSO Group deve a WhatsApp.   Documenti legali provenienti dal contenzioso statunitense in corso tra NSO Group e WhatsApp hanno rivelato che è il produttore di armi informatiche israeliano NSO Group, non i suoi clienti governativi, a installare ed estrarre informazioni utilizzando il suo spyware. Questa divulgazione contraddice la precedente affermazione di NSO secondo cui solo i clienti gestiscono il sistema senza il coinvolgimento diretto di NSO.   Come riportato da Renovatio 21, a luglio 2024 Apple aveva avvertito gli utenti iPhone in 98 Paesi di attacchi spyware in arrivo sugli iPhone.   Il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasus, uno spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.   Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.   Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.

Acquistate le Maglie Crociate

A fine 2022 era emerso che centinaia di ex spie israeliane hanno ruoli di primo piano in Google, Facebook, Microsoft e Amazon.   Una lettera di Amnesty International, firmata da oltre 100 mila persone, chiede una moratoria internazionale sulla tecnologia di sorveglianza illegale.   Durante l’estate 2022 fu rilevato che il governo greco del primo ministro Kyriakos Mitsotakis cadde vittima di uno scandalo di iPhone hackerati, così da costituire la quarta crisi di governo di un Paese NATO (erano caduti i governi in Italia, Gran Bretagna, Estonia) nel giro di pochi giorni.   I giornali britannici hanno invece accusato la Russia di aver hackerato l’iPhone dell’ex premier britannica Liz Truss quando era ancora ministro degli Esteri.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Focal foto via Flickr pubblicata su licenza CC BY-NC 2.0
Continua a leggere

Guerra cibernetica

Microsoft e AI hanno potenziato la guerra di Israeke a Gaza

Pubblicato

il

Da

L’esercito israeliano ha fatto molto affidamento sulla tecnologia Microsoft durante la sua campagna contro Hamas a Gaza. Lo riporta il giornale britannico Guardian, citando documenti trapelati. Israele è stato ripetutamente accusato di crimini di guerra e attacchi indiscriminati contro i civili nell’enclave palestinese.

 

Microsoft ha notevolmente rafforzato i suoi legami con l’establishment della difesa dello Stato Ebraico dopo che Hamas ha lanciato un attacco a sorpresa contro il paese nell’ottobre 2023, secondo un’indagine del giornale +972. Il servizio si basava su registri commerciali del Ministero della Difesa israeliano e file della sussidiaria israeliana di Microsoft.

 

Di conseguenza, il colosso tecnologico statunitense avrebbe fornito a Israele migliaia di ore di supporto tecnico, oltre a servizi di elaborazione e archiviazione ampliati.

 

Secondo l’articolo, le Forze di difesa israeliane (IDF) avrebbero utilizzato la piattaforma cloud Azure di Microsoft nelle loro unità aeree, terrestri e navali, aggiungendo che il servizio è stato utilizzato direttamente per supportare attività di combattimento e di intelligence.

 

Inoltre, l’unità Ofek dell’aeronautica militare israeliana avrebbe utilizzato gli strumenti di comunicazione di Microsoft per gestire le cosiddette «banche bersaglio» per potenziali attacchi letali.

Acquistate le Maglie Crociate

Attraverso Microsoft, l’esercito israeliano ha anche ottenuto un accesso su larga scala al modello GPT-4 di OpenAI, secondo documenti trapelati. I servizi di Microsoft sarebbero stati anche determinanti nel mantenimento del cosiddetto sistema «Rolling Stone» utilizzato dalle forze di sicurezza per monitorare i movimenti palestinesi in Cisgiordania e a Gaza.

 

Secondo l’indagine, l’utilizzo del cloud da parte dell’IDF è aumentato del 60% durante i primi sei mesi della guerra di Hamas rispetto ai mesi precedenti. Tra ottobre 2023 e giugno 2024, Israele ha stretto un accordo per acquistare 19.000 ore di servizi di supporto da Microsoft, con la collaborazione che ha fruttato al gigante della tecnologia circa 10 milioni di dollari di commissioni, secondo il rapporto.

 

Inoltre, l’indagine ha suggerito che gran parte dei servizi basati sull’Intelligenza Srtificiale venivano utilizzati in modalità isolata da Internet, il che significa che avrebbero potuto essere utilizzati per operazioni militari ancora più delicate.

 

Sia l’IDF che Microsoft hanno rifiutato di commentare la questione, mentre OpenAI ha insistito nel dire che non collabora con l’esercito israeliano, ha scritto The Guardian.

 

Secondo funzionari di entrambe le parti, il conflitto tra Israele e Hamas ha provocato oltre 1.700 morti tra gli israeliani e 47.000 tra i palestinesi.

 

Dopo che Israele ha lanciato la sua operazione militare a Gaza, è stato ripetutamente accusato di crimini di guerra, con Amnesty International che ha classificato le sue azioni come «genocidio» e la Corte penale internazionale che ha emesso mandati di arresto per il primo ministro Benjamin Netanyahu e l’ex ministro della Difesa Yoav Gallant. Lo Stato degli ebrei ha negato le accuse, insistendo sul fatto che la sua azione militare a Gaza era pura autodifesa.

 

All’inizio di questo mese, Israele e Hamas hanno raggiunto un accordo di cessate il fuoco che includeva il rilascio graduale degli ostaggi tenuti a Gaza e dei prigionieri palestinesi, con l’accordo destinato ad aprire la strada al ritiro di Israele dall’enclave.

 

Come riportato da Renovatio 21, negli scorsi giorni è emersa anche la collaborazione di Google con l’esercito israeliano.

 

L’uso dell’Intelligenza Artificiale nel conflitto, con conseguenti «assassinii di massa», era stata discussa sui giornali ancora un anno fa.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di WAFA via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported 

Continua a leggere

Cina

I cinesi hanno hackerato il pc segretario del Tesoro USA

Pubblicato

il

Da

Presunti hacker cinesi avrebbero avuto accesso al computer utilizzato dalla Segretaria al Tesoro statunitense Janet Yellen per svolgere un’attività di violazione dei dati avvenuta lo scorso dicembre, citando due fonti a conoscenza della questione. Lo riporta Bloomberg-   Come precedentemente riferito dal Dipartimento del Tesoro al Congresso, gli aggressori si sono infiltrati in oltre 400 computer portatili e desktop, sfruttando una vulnerabilità in un software di terze parti per eludere le difese della rete.   Secondo fonti della testata neoeboracena, che hanno parlato in condizione di anonimato, Yellen, il vicesegretario Wally Adeyemo e il sottosegretario facente funzione Brad Smith sono sulla lista delle persone le cui stazioni sono state compromesse. Meno di 50 file sono stati consultati sulla macchina del capo del dipartimento, hanno detto.   Il governo degli Stati Uniti ha identificato un gruppo di hacker noto come «Silk Typhoon» e «UNC5221», che Washington descrive come sponsorizzato dal governo cinese, come la parte dietro l’hacking. Pechino ha negato qualsiasi coinvolgimento nell’incidente.

Acquistate le Maglie Crociate

La società BeyondTrust, il cui software ha esposto i computer governativi a infiltrazioni, ha rilevato la violazione e ne ha informato le autorità statunitensi. Gli hacker sono riusciti a ottenere una chiave di sicurezza, utilizzata dal fornitore per il supporto tecnico remoto dei clienti del Tesoro, secondo quanto affermato nel suo rapporto.   Circa 3.000 file sarebbero stati compromessi, così come alcuni dati sensibili, come i nomi utente dei dipendenti del Tesoro, ma i materiali classificati e i sistemi di posta elettronica del dipartimento sono rimasti sicuri, hanno affermato gli investigatori. Gli aggressori sarebbero interessati al lavoro del dipartimento per far rispettare le restrizioni economiche unilaterali, che gli Stati Uniti impongono ad altre nazioni.   Il governo cinese ha accusato Washington di sfruttare gli attacchi informatici sul suo territorio per rovinare la reputazione di Pechino e giustificare la sua politica sanzionatoria.   Come riportato da Renovatio 21, ad ottobre era emerso che hacker cinesi avrebbero violato i telefoni di numerosi politici statunitensi e raccolto l’audio delle loro chiamate. Secondo quanto riportato dal Washington Post, tra le persone le cui conversazioni sono state intercettate ci sarebbe anche un consigliere anonimo della campagna del candidato repubblicano alla presidenza, Donald Trump.   Nel 2023 era stato riportato che decine di migliaia di messaggi sono stati rubati dal Dipartimento di Stato americano in un grave attacco informatico, con presi di mira il capo del commercio americano e il principale diplomatico di Washington in Cina, l’ambasciatore Nicholas Burns.   Come riportato da Renovatio 21, a maggio 2023 Microsoft aveva rivelato che un gruppo di hacker statali cinesi ha condotto una sofisticata operazione di sorveglianza sulle principali risorse infrastrutturali statunitensi.   Nel 2022 la Cina si è veementemente opposta al coinvolgimento del Giappone nella Difesa cibernetica NATO, di cui ha voluto far parte anche la Corea del Sud. I due Paesi asiatici hanno voluto cioè far parte del Centro di Eccellenza per la Difesa Informatica Cooperativa (CCDCOE) della NATO, cioè il comando per la guerra cibernetica del Patto Atlantico. La conclusione che qualcuno poteva trarre è che la Microsoft possa coordinare, oltre che con gli USA; anche con la UE, l’Ucraina e la NATO.

Iscriviti al canale Telegram

Come riportato da Renovatio 21, allo scoppio del conflitto ucraino, il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev.   A inizio anno un attacco cibernetico ritenuto provenire dalla Cina aveva colpito istituzioni accademiche sudcoreane.   A giugno era stata rivelata la possibilità di un possibile attacco cibernetico contro sistemi militari USA di stanza a Guam, l’isola del Pacifico che è territorio e base militare degli Stati Uniti. Secondo alcuni osservatori poteva trattarsi di un’operazione il cui vero obiettivo potrebbe essere Taiwan.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di pubblico dominio CC0 via Flickr
Continua a leggere

Più popolari