Connettiti con Renovato 21

Guerra cibernetica

Londra ha chiesto ad Apple di poter spiare gli utenti in tutto il mondo

Pubblicato

1 mese fa

il

Il governo britannico ha emesso una technical capability notice («avviso di capacità tecnica») ad Apple, costringendo l’azienda a creare una backdoor per il suo servizio iCloud criptato. Lo riporta il Washington Post.

 

Tale manovra consentirebbe alle forze dell’ordine e alle agenzie di sicurezza britanniche di accedere ai dati criptati archiviati dagli utenti Apple in tutto il mondo, secondo il giornale.

 

L’Investigatory Powers Act (IPA) del Regno Unito, definito dai critici come «Snoopers’ Charter» («legge dei ficcanaso»), conferisce alle autorità il potere di imporre alle aziende tecnologiche di consentire l’accesso ai dati degli utenti per scopi investigativi, rendendo tra le altre cose reato rivelare che il governo ha avanzato tale richiesta.

 

La recente notifica richiede ad Apple di fornire un mezzo per decifrare i dati degli utenti. Attualmente sono protetti da crittografia end-to-end, che garantisce che solo gli utenti possano accedere alle proprie informazioni.

 

Creare tali backdoor potrebbe indebolire la sicurezza complessiva e creare un precedente pericoloso, secondo Daniel Castro, vicepresidente della Information Technology and Innovation Foundation con sede negli Stati Uniti. In una dichiarazione di venerdì, ha descritto la manovra di Londra come un «ingiustificato eccesso di potere che minaccia la sicurezza e la privacy di individui e aziende in tutto il mondo».

Acquistate le Maglie Crociate

Lo scorso marzo, in una presentazione a una commissione parlamentare, Apple ha espresso preoccupazione per il fatto che l’IPA potrebbe essere utilizzato per costringere le aziende a «rompere la crittografia inserendo backdoor nei loro prodotti software». Apple ha affermato che «non avrebbe mai costruito una backdoor» e avrebbe piuttosto ritirato dal mercato britannico «caratteristiche di sicurezza critiche» che influiscono sulla sicurezza dei dati degli utenti britannici.

 

Ross McKenzie, partner per la protezione dei dati presso lo studio legale Addleshaw Goddard, ha dichiarato al Guardian che l’ordinanza di Londra potrebbe portare a uno scontro con l’UE, potenzialmente incidendo sugli accordi che consentono la libera circolazione dei dati personali tra Regno Unito ed Europa.

 

I funzionari della sicurezza del Regno Unito sostengono che la crittografia può ostacolare gli sforzi per combattere la criminalità e il terrorismo. «Mantenere un accesso proporzionato e legittimo a tali comunicazioni di fronte a una crittografia sempre più diffusa è a volte il nostro unico mezzo per rilevare e comprendere queste minacce», ha affermato Ken McCallum, capo dell’agenzia di Intelligence interna del Regno Unito MI5, lo scorso ottobre. Crede che «la privacy e l’accesso legittimo eccezionale possano coesistere se si evitano posizioni assolutiste».

 

Secondo quanto riportato dal Guardian, il ministero dell’Interno del Regno Unito ha rifiutato di confermare o smentire l’esistenza dell’avviso, affermando: «non rilasciamo dichiarazioni su questioni operative».

 

Apple ha a lungo difeso la crittografia dei suoi sistemi operativi, in particolare sfidando l’FBI in tribunale nel 2016 per una richiesta di una «backdoor» per accedere all’iPhone di un sospettato dell’attacco terroristico di San Bernardino, California. Nei documenti legali, Apple ha sostenuto che il governo degli Stati Uniti stava richiedendo qualcosa che non possedeva e che creare un tale strumento sarebbe stato «troppo pericoloso».

 

L’FBI alla fine sbloccò il telefono usando uno strumento spia israeliano, anche se a quanto si dice non trovò nulla di valore.

 

Rivelazioni successive di questi anni hanno mostrato che un altro potente spyware israeliano, chiamato Pegasus, era stato usato per hackerare decine di migliaia di iPhone in tutto il mondo, prendendo di mira giornalisti, dissidenti e persino capi di Stato. Il Pegasus sarebbe stato utilizzato persino sper spiare Beniamino Netanyahu.

 

Come riportato da Renovatio 21, un mese fa Apple ha accettato un accordo da 95 milioni di dollari per una causa legale che accusa il suo assistente vocale AI Siri di aver registrato inavvertitamente le conversazioni private degli utenti.

 

Come riportato da Renovatio 21, la settimana passata WhatsApp ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Ka Kit Pang via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International3.0 Unported2.5 Generic2.0 Generic e 1.0 Generic; immagine modificata

 

Argomenti correlati:
Continua a leggere

Guerra cibernetica

Hackers cinesi colpiscono 70 Paesi

Pubblicato

4 settimane fa

il

26 Febbraio 2025

Da

Hackers cinesi hanno compromesso organizzazioni in oltre 70 Paesi. Lo riporta un advisory congiunto delle agenzie federali USA, pubblicato dalla Cybersecurity and Infrastructure Security Agency (CISA).    «A partire dal 2021, attori legati al gruppo Ghost, situati in Cina, hanno attaccato vittime i cui servizi connessi a internet utilizzavano versioni obsolete di software e firmware», si legge nel rapporto firmato anche da FBI e Multi-State Information Sharing and Analysis Center. Una strategia semplice, quasi banale, che però ha permesso di colpire scuole, università, ospedali e persino reti governative. «Questi attacchi, condotti per profitto finanziario, hanno sfruttato vulnerabilità note, ma spesso ignorate», precisa il documento.   Il gruppo Ghost non sembra fare distinzioni: «le vittime si trovano in oltre 70 nazioni, inclusa la stessa Cina», sottolinea il rapporto, lasciando intravedere un’operazione tanto vasta quanto indifferente ai confini.   Qui sorge il dubbio: se il movente è il denaro, come mai tra i bersagli ci sono infrastrutture critiche e reti statali? Le autorità USA non lo dicono apertamente, ma il sospetto di una regia statale cinese aleggia tra le righe, soprattutto considerando precedenti avvertimenti su gruppi come Volt Typhoon, già accusati di preparare attacchi distruttivi contro l’Occidente.

Sostieni Renovatio 21

«Le organizzazioni devono aggiornare costantemente software e firmware», insiste la CISA, quasi a voler scaricare la colpa    Le attività dell’hacking internazionale da parte di gruppi cinesi hanno negli ultimi anni raggiunto le cronache varie volte. A maggio 2021 si è saputo che la Cina ha spiato per anni i progetti di un jet militare USA, grazie a operazioni informatiche mirate.   Come riportato da Renovatio 21, a ottobre 2023 si è scoperto che hackers cinesi hanno rubato dati da un’azienda biotech americana, colpendo il settore della ricerca.   A febbraio 2022, allo scoppio del conflitto ucraino, Microsoft ha rilevato un malware «wiper» diretto a Kiev, con sospetti di coinvolgimento cinese.   Come riportato da Renovatio 21, a gennaio 2023 un attacco cibernetico cinese ha colpito università sudcoreane. Due anni fa vi fu inoltre un attacco cibernetico a Guam, isola del Pacifico che ospita una grande base USA. Analisti dissero che poteva essere un test per il vero obbiettivo, cioè lo scontro con Taiwan.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
   
Continua a leggere

Guerra cibernetica

WhatsApp avverte: nuovo attacco da parte di una società di spyware israeliana

Pubblicato

2 mesi fa

il

3 Febbraio 2025

Da

La popolare piattaforma di messaggistica di Meta, WhatsApp, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda.

 

Secondo WhatsApp, è probabile che questi individui siano stati compromessi tramite un attacco zero-click, probabilmente avviato tramite un PDF dannoso inviato nelle chat di gruppo.

 

L’identità degli aggressori rimane sconosciuta, sebbene il software di Paragon sia solitamente utilizzato da clienti governativi. Dopo aver rilevato e interrotto lo sforzo di hacking, WhatsApp ha inviato una lettera di cessazione e desistenza a Paragon. L’incidente è stato segnalato alle forze dell’ordine e a Citizen Lab, un ente canadese di controllo di Internet.

Sostieni Renovatio 21

Reuters sostiene che Paragon ha rifiutato di commentare le accuse.

 

Il ricercatore del Citizen Lab John Scott-Railton ha dichiarato all’agenzia di stampa che l’incidente «ci ricorda che lo spyware mercenario continua a proliferare e, mentre ciò accade, continuiamo a vedere modelli familiari di utilizzo problematico».

 

Il sito web di Paragon pubblicizza «strumenti, team e approfondimenti basati sull’etica per interrompere minacce intrattabili» e afferma di vendere solo a governi di paesi democratici stabili. I prodotti dell’azienda includono Graphite, uno spyware che consente l’accesso totale al telefono.

 

Nonostante le affermazioni di Paragon sulle pratiche etiche, le scoperte di WhatsApp suggeriscono il contrario, ha detto a Reuters Natalia Krapiva, consulente legale senior per la tecnologia presso Access Now. Ha sottolineato che tali abusi non sono incidenti isolati, affermando: «non è solo una questione di alcune mele marce: questi tipi di abusi (sono) una caratteristica dell’industria dello spyware commerciale».

 

Questo incidente segue una serie di sfide legali contro le aziende di spyware israeliane. Nel dicembre 2024, un giudice statunitense ha stabilito che NSO Group, il produttore dello spyware Pegasus, era responsabile per aver hackerato i telefoni di 1.400 individui tramite WhatsApp nel maggio 2019, violando le leggi statali e federali statunitensi sull’hacking e i termini di servizio di WhatsApp. Un processo separato a marzo determinerà quali danni NSO Group deve a WhatsApp.

 

Documenti legali provenienti dal contenzioso statunitense in corso tra NSO Group e WhatsApp hanno rivelato che è il produttore di armi informatiche israeliano NSO Group, non i suoi clienti governativi, a installare ed estrarre informazioni utilizzando il suo spyware. Questa divulgazione contraddice la precedente affermazione di NSO secondo cui solo i clienti gestiscono il sistema senza il coinvolgimento diretto di NSO.

 

Come riportato da Renovatio 21, a luglio 2024 Apple aveva avvertito gli utenti iPhone in 98 Paesi di attacchi spyware in arrivo sugli iPhone.

 

Il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasus, uno spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.

 

Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.

 

Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.

Acquistate le Maglie Crociate

A fine 2022 era emerso che centinaia di ex spie israeliane hanno ruoli di primo piano in Google, Facebook, Microsoft e Amazon.

 

Una lettera di Amnesty International, firmata da oltre 100 mila persone, chiede una moratoria internazionale sulla tecnologia di sorveglianza illegale.

 

Durante l’estate 2022 fu rilevato che il governo greco del primo ministro Kyriakos Mitsotakis cadde vittima di uno scandalo di iPhone hackerati, così da costituire la quarta crisi di governo di un Paese NATO (erano caduti i governi in Italia, Gran Bretagna, Estonia) nel giro di pochi giorni.

 

I giornali britannici hanno invece accusato la Russia di aver hackerato l’iPhone dell’ex premier britannica Liz Truss quando era ancora ministro degli Esteri.

 

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Focal foto via Flickr pubblicata su licenza CC BY-NC 2.0

Continua a leggere

Guerra cibernetica

Microsoft e AI hanno potenziato la guerra di Israeke a Gaza

Pubblicato

2 mesi fa

il

25 Gennaio 2025

Da

L’esercito israeliano ha fatto molto affidamento sulla tecnologia Microsoft durante la sua campagna contro Hamas a Gaza. Lo riporta il giornale britannico Guardian, citando documenti trapelati. Israele è stato ripetutamente accusato di crimini di guerra e attacchi indiscriminati contro i civili nell’enclave palestinese.   Microsoft ha notevolmente rafforzato i suoi legami con l’establishment della difesa dello Stato Ebraico dopo che Hamas ha lanciato un attacco a sorpresa contro il paese nell’ottobre 2023, secondo un’indagine del giornale +972. Il servizio si basava su registri commerciali del Ministero della Difesa israeliano e file della sussidiaria israeliana di Microsoft.   Di conseguenza, il colosso tecnologico statunitense avrebbe fornito a Israele migliaia di ore di supporto tecnico, oltre a servizi di elaborazione e archiviazione ampliati.   Secondo l’articolo, le Forze di difesa israeliane (IDF) avrebbero utilizzato la piattaforma cloud Azure di Microsoft nelle loro unità aeree, terrestri e navali, aggiungendo che il servizio è stato utilizzato direttamente per supportare attività di combattimento e di intelligence.   Inoltre, l’unità Ofek dell’aeronautica militare israeliana avrebbe utilizzato gli strumenti di comunicazione di Microsoft per gestire le cosiddette «banche bersaglio» per potenziali attacchi letali.

Acquistate le Maglie Crociate

Attraverso Microsoft, l’esercito israeliano ha anche ottenuto un accesso su larga scala al modello GPT-4 di OpenAI, secondo documenti trapelati. I servizi di Microsoft sarebbero stati anche determinanti nel mantenimento del cosiddetto sistema «Rolling Stone» utilizzato dalle forze di sicurezza per monitorare i movimenti palestinesi in Cisgiordania e a Gaza.   Secondo l’indagine, l’utilizzo del cloud da parte dell’IDF è aumentato del 60% durante i primi sei mesi della guerra di Hamas rispetto ai mesi precedenti. Tra ottobre 2023 e giugno 2024, Israele ha stretto un accordo per acquistare 19.000 ore di servizi di supporto da Microsoft, con la collaborazione che ha fruttato al gigante della tecnologia circa 10 milioni di dollari di commissioni, secondo il rapporto.   Inoltre, l’indagine ha suggerito che gran parte dei servizi basati sull’Intelligenza Srtificiale venivano utilizzati in modalità isolata da Internet, il che significa che avrebbero potuto essere utilizzati per operazioni militari ancora più delicate.   Sia l’IDF che Microsoft hanno rifiutato di commentare la questione, mentre OpenAI ha insistito nel dire che non collabora con l’esercito israeliano, ha scritto The Guardian.   Secondo funzionari di entrambe le parti, il conflitto tra Israele e Hamas ha provocato oltre 1.700 morti tra gli israeliani e 47.000 tra i palestinesi.   Dopo che Israele ha lanciato la sua operazione militare a Gaza, è stato ripetutamente accusato di crimini di guerra, con Amnesty International che ha classificato le sue azioni come «genocidio» e la Corte penale internazionale che ha emesso mandati di arresto per il primo ministro Benjamin Netanyahu e l’ex ministro della Difesa Yoav Gallant. Lo Stato degli ebrei ha negato le accuse, insistendo sul fatto che la sua azione militare a Gaza era pura autodifesa.   All’inizio di questo mese, Israele e Hamas hanno raggiunto un accordo di cessate il fuoco che includeva il rilascio graduale degli ostaggi tenuti a Gaza e dei prigionieri palestinesi, con l’accordo destinato ad aprire la strada al ritiro di Israele dall’enclave.   Come riportato da Renovatio 21, negli scorsi giorni è emersa anche la collaborazione di Google con l’esercito israeliano.   L’uso dell’Intelligenza Artificiale nel conflitto, con conseguenti «assassinii di massa», era stata discussa sui giornali ancora un anno fa.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di WAFA via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 3.0 Unported 
Continua a leggere

Più popolari