Guerre di Rete - una newsletter di notizie cyber

a cura di Carola Frediani Numero 33 - ​5 maggio 2019

Di cosa si parla oggi: - mercati neri nel Dark Web - Garante privacy e captatori (trojan) - le svolte di Facebook - Google e i dati di posizione - Assange e i prossimi passi - Huawei e Vodafone - Russia e internet - il format newsletter - e altro

MERCATI NERI La doppietta della polizia europea contro due mercati della droga La polizia tedesca, in collaborazione con quella olandese, l’Europol e altre agenzie tra cui l’Fbi, ha sequestrato uno dei più noti mercati neri del Dark Web, Wall Street Market, arrestando i suoi tre amministratori in Germania, di età compresa tra i 22 e 31 anni: T. L. noto online come coder420, J.K, noto online come Kronos, e K.F. noto online come The One. Uno dei tre, Kronos, al momento dell’arresto ha confessato di essere uno degli amministratori. In relazione a ciò, è stato annunciato che anche la polizia finlandese aveva sequestrato un altro mercato nero, più piccolo ma piuttosto longevo, Silkkitie o Valhalla, in vita dal 2013. Si tratta dunque di una nuova, coordinata azione di polizia internazionale contro almeno due mercati, forse l’operazione più importante dopo il sequestro di AlphaBay e Hansa Market avvenuti nel 2017. Qui potete vedere il banner messo dalla polizia tedesca sul sito. Dal 2016 al 2019 Wall Street Market è stato un mercato, una sorta di eBay, nascosto sulle darknet, dove si potevano vendere e comprare molti tipi di narcotici, software malevoli, dati rubati, merci contraffatte. Nell’aprile 2019 il sito era uno dei più grossi del suo genere per quantità di transazioni, con 5400 venditori e oltre un milione di account clienti complessivi (anche se dubito fossero tutti attivi), almeno secondo dati dell’Fbi. I pagamenti avvenivano via bitcoin o monero, e chi gestiva il sito incassava una commissione tra il 2 e il 6 per cento sulle transazioni.

L’indagine su Wall Street Martket è iniziata almeno dal luglio 2017. Un suo elemento centrale è stato il monitoraggio dei portafogli con le criptovalute - e relativi spostamenti di soldi - dei presunti amministratori. Gli inquirenti sono infatti convinti che gli amministratori del sito siano gli stessi di un precedente mercato nero, German Plaza Market, lanciato nel 2015 e poi chiuso nel 2016 con una exit scam (un truffa di uscita, in pratica gli amministratori sono scappati coi soldi depositati sul sito dagli utenti per le transazioni). Convinzione confermata dalle prime ammissioni di uno dei tre arrestati, Kronos. Proprio l’analisi dei soldi associati a quella truffa, e al loro spostamento in vari wallet (portafogli), hanno fatto pensare agli investigatori che si trattasse delle stesse persone. Che appena chiuso German Plaza Market hanno poi riaperto un altro sito simile, Wall Street Market. Magari, come vedremo, per tentare un’altra exit scam. A un certo punto gli olandesi e i tedeschi sono riusciti a mappare l’infrastruttura su cui si basava Wall Street Market, a partire dal server che hostava le transazioni per il mercato. Gli olandesi avrebbero infatti fatto una copia del server in questione che stava nel loro Paese. Invece i tedeschi, dopo aver individuato i server in Germania, hanno monitorato gli accessi da parte degli amministratori, protetti attraverso delle VPN. Ma in un caso - scrive l’affidavit americano, dato che sono stati arrestati anche due venditori californiani - la connessione via VPN sarebbe venuta meno rivelando che l’amministratore stava usando uno stick per connessioni mobili registrato sotto falso nome. A quel punto la polizia tedesca ha attuato mutiple misure di sorveglianza elettronica per localizzare lo stick, individuandolo in alcuni giorni nella casa di un dipendente di una azienda informatica in Germania; per gli inquirenti si tratta di uno degli amministratori, coder420. Gli investigatori hanno anche notato che il sospettato usava un nickname simile (codexx420) a quello usato nel Dark Web anche su un altro account. E che aveva vari riferimenti (una fissazione??) al numero 420. Interessante che la polizia abbia avuto accesso a foto dell’indagato, tra cui una foto della sua stanza da letto (dove c’era un cartello con il numero 420…), e una in cui fuma marijuana. Sembra che le abbiano ottenute da Twitter e Apple. Invece un altro indagato (The One) sarebbe stato tracciato attraverso l’analisi delle transazioni bitcoin. Secondo gli investigatori, i tre amministratori erano sul punto di effettuare un’altra exit scam, tanto più che negli ultimi mesi il sito era cresciuto in popolarità. Già da metà aprile i venditori non riuscivano più a ritirare i soldi dal sito.

In conclusione, e citando il ricercatore Patrick Shortis, l’analisi della blockchain ha giocato un ruolo importante in questo caso, ci sono diversi riferimenti a come il servizio di polizia postale americano avrebbe ricostruito la provenienza di bitcoin rimescolati (lavati con appositi meccanismi, tumbler). Aspettiamoci dunque una migrazione verso monero (criptomoneta considerata più efficace nell’offuscamento) come risultato. Inoltre gli amministratori hanno fatto degli errori di operational security, ad esempio contaminando identità online e reali. O ancora collegando wallet bitcoin che non avrebbero dovuto collegare. O fidandosi troppo delle VPN. Nondimeno, è anche vero che la polizia sembra aver alzato il tiro e migliorato le proprie capacità (anche di coordinamento). Il comunicato Europol; il comunicato della polizia tedesca; quello della polizia finalndese.

In questo scenario anche uno dei più importanti e longevi mercati rimasti, Dream Market, ha annunciato di voler chiudere le sue operazioni. Ma c’è chi sospetta che possa essere stato a sua volta infiltrato dalla polizia, anche in seguito a una serie di arresti di suoi venditori (ABC). Staremo a vedere che succede.

GOOGLE Google cancellerà automaticamente i dati di posizione Google d’ora in poi cancellerà automaticamente i dati di posizione, di ricerca e altri usati nelle app degli utenti. Dalla dashboard di Google Account sarà possibile per gli utenti scegliere da un menù il tempo di conservazione dei loro dati: tre o 18 mesi. Venture Beat Ancora non ho visto il menù nella Dashboard, forse deve ancora essere implementato su tutti. Ma un’occhiata alla vostra Google Dashboard la consiglio vivamente. E se non lo avete mai fatto guardate qua.ù Intanto arrivano plausi dagli utenti: personalizzazione e possibilità di cancellazione dei dati è quello che vogliono. E ridurne la quantità riduce l’esposizione ad attività di pesca a strascico dei dati, scrive qualcuno. Altri fanno notare che stiamo aspettando ancora una funzione simile da Facebook.

ASSANGE Prima condanna inglese, ma la battaglia sarà su estradizione in America Julian Assange, il fondatore di Wikileaks, è stato condannato a 50 settimane di prigione per aver violato i termini della libertà su cauzione nel 2012, quando per evitare di essere estradato in Svezia per essere interrogato su una accusa per stupro (qui Repubblica ricostruisce tutta l’arzigogolata vicenda legale) si rifugiò nell’ambasciata ecuadoriana di Londra (e lì è rimasto fino ad aprile quando l’Ecuador l’ha scaricato e la polizia inglese se lo è andato a prendere) - The Independent Ma la vera battaglia legale sarà sull’estradizione negli Usa con l’accusa di essersi accordato nel 2010 con Chelsea Manning (la sua fonte) per commettere reati di violazione del sistema informatico governativo al fine di ottenere e poi divulgare documenti riservati, come avevo scritto in passate newsletter (vedi prima qua e poi qua). Questa battaglia si prolungherà per mesi. Il 2 maggio c’è stata una prima udienza, e le prossime saranno il 30 maggio e il 12 giugno, dopo che gli avvocati di Assange avranno ricevuto tutti i contenuti della richiesta americana (NPR). Come si è comportata finora l’agenzia governativa inglese che gestisce le estradizioni sul caso Assange? Non benissimo, twitta Stefania Maurizi. La dichiarazione di Edward Snowden a favore di Julian Assange.

TROJAN E INDAGINI IN ITALIA Avete fatto arrabbiare il Garante Il Garante della privacy Antonello Soro ha scritto una lettera aperta (una segnalazione) al Parlamento e al governo sulla disciplina delle intercettazioni mediante captatore informatico. Il captatore informatico (o agente intrusore) è il nome dato ai trojan, a software malevoli usati per infiltrare un dispositivo e spiarne le comunicazioni e i contenuti quando sono impiegati dalle forze dell’ordine nell’ambito di una indagine come strumento di intercettazione avanzata, diciamo. (“Intercettazioni tra presenti” è l’espressione usata per indicare quando il software spia viene impiegato per attivare da remoto il microfono di un dispositivo e fare da intercettazione ambientale). Bene, e che cosa dice il Garante? Dice una cosa pesantissima. Che si dovrebbe riflettere su quali limiti di utilizzo porre a “questi software a fini intercettativi, valutando anche la possibilità di un divieto o, in subordine, dell’adozione di ulteriori, specifiche cautele”. Tenete presente che in Italia da anni (e in misura sempre maggiore) questi software sono usati da Procure, forze dell’ordine e intelligence per fare indagini, in una miriade di casi. Il tutto in un limbo legale segnato solo da sentenze della Cassazione e infine da un intervento del legislatore, che a partire dal 2017 con una legge e successivi decreti ha provato a normare la materia - in maniera molto parziale, regolando di fatto solo la parte sulle “intercettazioni fra presenti” (La Stampa, archivio), (e lasciando sempre nel limbo le funzioni di perquisizione da remoto del dispositivo) - con alcune indicazioni più operative seguite in un decreto ministeriale.

Ma perché il garante interviene in questo modo e ora? Perché aveva già “fornito al Governo alcune proposte di integrazione del testo, utili a circondare di maggiori garanzie l’utilizzo dei captatori informatici a fini investigativi”. Ma “la maggior parte di tali indicazioni non sono state recepite”. E per di più poche settimane fa è scoppiato il bubbone del caso Exodus, di cui avevo scritto in newsletter qua. In sostanza - come scrive in questi giorni Repubblica - “Exodus è il nome di un software spia prodotto da un’azienda italiana e usato anche da polizia, carabinieri e Guardia di finanza. Negli ultimi due anni è finito dentro a una ventina di innocue app gratuite che servivano per migliore le performance dello smartphone ed erano scaricabili liberamente dalla piattaforma Play Store di Google, col risultato che migliaia di cittadini italiani non sottoposti ad alcuna indagine sono stati intercettati a loro insaputa (...) Oltretutto i segreti degli italiani sono adesso in Oregon, negli Stati Uniti, dentro a un server di Amazon”.

Dunque il Garante, che aveva mandato dei pareri tempo fa, che sono però stati ignorati, e alla luce di quanto è emerso recentemente e di come sono effettivamente gestiti in Italia i trojan, si deve essere un po’ alterato. Così, ripresa in mano carta e penna, ed in vista della conclusione del suo mandato a fine giugno, non le manda a dire e ora scrive al Parlamento e al governo (attenzione: il tutto è ritradotto in parole povere dalla sottoscritta, ok? mentre i virgolettati sono citazioni): 1) nei testi che avete approvato non c’è uno straccio di garanzia che l’uso sconsiderato dei trojan con le loro capacità intrusive non degeneri in “sorveglianza massiva”, o non renda un colabrodo sia i dispositivi degli intercettati che il quadro probatorio, tanto più se spediamo le intercettazioni in server extraeuropei o Diosolosa dove 2) “l’utilizzo, ai fini intercettativi, di software connessi ad app, che quindi non sono direttamente inoculati nel solo dispositivo dell’indagato, ma posti su piattaforme (come Google play store) accessibili a tutti” non sta né in cielo né in terra né deve stare in Rete 3) il fatto di salvare i dati così intercettati nel cloud di aziende, per di più in Stati extraeuropei, è una roba da pazzi, altro che prima gli italiani. Dunque il punto 2 e il punto 3 devono essere vietati, ok? Andiamo avanti. 4) E già che ci siamo dovremmo vietare l’uso di captatori “idonei a cancellare le tracce delle operazioni svolte sul dispositivo ospite”. Dobbiamo al contrario usare software che permettano di “ricostruire nel dettaglio ogni attività svolta sul sistema ospite e sui dati ivi presenti, senza alterarne il contenuto”. Altrimenti non venitemi più a parlare di “integrità, sicurezza e autenticità dei dati captati”. 5) Infine, anche basta con questa storia che qui ognuno va per conto suo. Vediamo di avere “un unico protocollo di trasmissione e gestione dei dati destinati a confluire sui server installati nelle sale intercettazioni delle Procure della Repubblica per la loro conservazione, evitando possibili disomogeneità nei livelli di sicurezza”; e magari dei “software gestionali idonei a consentire l’analisi dei dati inerenti le caratteristiche dell’accesso ai server utilizzati per l’attività intercettativa da parte dei fornitori privati”; e finanche stabilire dei “criteri di gestione, da parte di ciascun Procuratore della Repubblica delle intercettazioni eseguite da altri uffici giudiziari”.

Ok, fine della traduzione libera delle parole del garante (spero mi perdoni). Riguardo la necessità di uniformare pratiche e regole cui si accenna verso la fine, questa deriva dal fatto che ogni procura sceglie il fornitore che vuole e le modalità di utilizzo che vuole. Ovvero non esiste un protocollo comune fra procure su come gestire le captazioni, come conferma a Guerre di Rete una fonte ben informata sui fatti (che preferisce non essere citata/o). “Il Garante è giustamente preoccupato del fatto che non ci sia una modalità specifica per queste operazioni - commenta anche a Guerre di Rete Giovanni Battista Gallus, avvocato che da tempo segue questa tematica - e quindi dice: dovete individuare un protocollo organico per i dati”. C’è però anche un altro problema di fondo, sottolinea Gallus: “attualmente il captatore deve essere conforme al decreto ministeriale, ma la norma non prevede sanzioni per i captatori non conformi, e così facendo resta la tentazione di utilizzarli in maniera particolarmente invasiva pur di portare a casa le prove”.

“La mia opinione è che la segnalazione del Garante è sacrosanta dalla prima all’ultima riga”, commenta a Guerre di Rete Giuseppe Vaciago, avvocato esperto in nuove tecnologie, incluso il tema captatori. “Exodus è la conseguenza di una scarsa attenzione del Legislatore a imporre chiari paletti su tale materia. Ma dovremmo anche interrogarci se sia corretto che società private che producono e commercializzano software non debbano essere regolamentate in modo dettagliato, esattamente come accade nel settore delle armi. Nel rispetto della legge 110/75, una società o un Ente che produce o utilizza armamenti deve garantire l’idoneità delle armi prodotte (art. 14), una corretta custodia delle stesse (art. 20), un registro delle operazioni giornaliere fatte con tali armi (art. 25) e tanti altri adempimenti per i quali può rispondere penalmente anche in caso di mera negligenza. Le pene arrivano fino a due anni di arresto. Non converrebbe intervenire in questo senso anche verso le società che producono i captatori?”

FACEBOOK Il social banna personaggi noti che incitano alla violenza Nei giorni scorsi Facebook ha rimosso gli account di alcuni noti personaggi della scena estremista americana (soprattutto quella di destra) perché individualmente accusati di promuovere odio e violenza. Si tratta di Alex Jones e Paul Joseph Watson, rispettivamente fondatore e caporedattore del sito Infowars, che ha una lunga storia di ban e sospensioni per le sue posizioni a favore di gang neofasciste come i Proud Boys, o per aver promosso complottismi che hanno portato a episodi di molestie contro le vittime di stragi (come quella alla scuola di Sandy Hook); Paul Nehelen, un politico suprematista bianco già bannato da Twitter; Laura Loomer e Milo Yannopoulos, attivisti e provocatori di destra accusati di istigare esplicitamente al razzismo o alla violenza; e per contro, e fuori dai circoli della destra, Louis Farrakhan, leader afroamericano della Nation of Islam, noto per uscite antisemite e omofobe. Per Facebook gli account di queste persone violano le proprie policy contro organizzazioni e individui giudicati pericolosi. Dunque account chiusi, né potranno più crearne di nuovi, anche se i loro sostenitori potranno comunque “difenderli” e parlarne online. Alcuni di loro hanno già diretto i fan su altri canali, ad esempio su Telegram (e pare abbiano avuto tutto il tempo di avvisarli usando proprio Instagram/Facebook, nota Ryan Mac). Cosa dicono le policy di Facebook? Qui è scritto che non sono ammesse: “Organizzazioni che incitano all'odio e i loro leader e membri di spicco. Un'organizzazione che incita all'odio è definita come: qualsiasi associazione di almeno tre persone organizzata con un nome, un segno o simbolo e che porta avanti un'ideologia, dichiarazioni o azioni fisiche contro individui in base a caratteristiche come la razza, il credo religioso, la nazionalità, l'etnia, il genere, il sesso, l'orientamento sessuale, malattie gravi o disabilità”. Nello specifico, Facebook in occasione della messa al bando di queste persone ha dichiarato: “Abbiamo sempre bannato individui e organizzazioni che promuovono o sono coinvolte in violenza e odio, indipendentemente dall’ideologia” (The Verge). Ricordiamo che tutto questo arriva dopo una serie di attentati compiuti da esponenti suprematisti di destra, dagli Stati Uniti alla Nuova Zelanda; e dopo che il social network è stato messo sempre più sotto pressione dai governi per intervenire prontamente su discorsi d’odio, contenuti violenti o di terroristi, ma anche, attenzione, sulla disinformazione.

Reazioni e riflessioni Le reazioni: molte quelle positive, anche per l’assunzione di responsabilità da parte di Facebook rispetto a contenuti d’odio/incitamento alla violenza rilanciati sulla sua piattaforma (vediRob Sheridan; o Nicholas Thompson di Wired). E ancora, tutta una serie di posizioni declinabili in “meglio tardi che mai”. Ma c’è anche chi pensa che questa mossa, per altro fatta in questa maniera, con un annuncio in blocco che sembra un’operazione di PR, possa generare invece maggiore polarizzazione (Tim Pole). È chiaro che qui il discorso centrale non è la policy ma l’enforcement: come intendi applicarla, cosa ci fai rientrare e cosa no. E che quindi tutto ciò (andando oltre gli specifici ban di cui si è detto sopra) apre un inevitabile e francamente difficile dibattito sul potere delle piattaforme, potere che i governi gli stanno delegando anche perché non sanno come affrontare fenomeni complessi quali la radicalizzazione violenta di alcuni settori della popolazione. Paradossalmente, fra le voci preoccupate, ci sono anche gli attivisti per i diritti civili americani, come la ACLU, che così commenta su Politico: “Ogni volta che Facebook sceglie di rimuovere un contenuto, una singola compagnia esercita un potere privo di controlli per mettere sotto silenzio degli individui e rimuoverli da quella che è diventata una indispensabile piattaforma per la libertà di espressione di miliardi di persone. Quando un discorso viene censurato sulla base del contenuto dello stesso, non c’è nulla che fermi Facebook - o YouTube o Twitter - dall’usare lo stesso potere per censurare un domani organizzazioni che combattono per proteggere il diritto di abortire o individui che combattono contro il cambiamento climatico”. Sempre su questo tema scrive ad esempio in un post (non necessariamente correlato alla notizia precedente) il giornalista Simone Spetia: “La mia impressione è che ci avviciniamo sempre più rapidamente allo scenario che si temeva: i Governi hanno chiesto alle piattaforme di avere maggiore responsabilità e le piattaforme se la stanno prendendo, a loro modo”.

La ricerca (sulla disinformazione) logora chi la fa Ma attenzione: anche chi studia questi fenomeni, chi segue la diffusione di disinformazione o propaganda organizzata online, o di contenuti estremisti e violenti, oltre a rischiare un pesante burnout psicologico, non ha soluzioni chiavi in mano da offrire. “Quello che a volte ci fa percepire il nostro lavoro come qualcosa di futile - dice uno di questi ricercatori a Wired USA in un pezzo molto bello - è che non sappiamo nemmeno esattamente che cosa stiamo combattendo e cosa dovremmo fare per fronteggiarlo”. Dunque, scrive ancora Wired (traduzione libera per rendere più comprensibile il senso): “Senza la percezione che il proprio contributo va iscritto in un impatto comune, collettivo, e senza la consapevolezza di una responsabilità personale, sarà sempre più difficile aspettarsi un cambiamento nella direzione di comportamenti e meccanismi di amplificazioni meno tossici”. Per questo, dice un ricercatore, dobbiamo ripensare in modo più olistico e umano a come le persone si vedono sui social network, a come si incastrano insieme ad altre persone. Una sorta di rivoluzione copernicana in cui i singoli si rendono conto di non essere il centro di Facebook; che ci sono altre persone; e che questa consapevolezza può aiutare a cambiare il modo in cui interagiscono con altri. Un approccio culturale che andrebbe esteso a tutta la Rete, non solo i social, a mio avviso. Vogliamo dire a tutti i nostri modi di interagire online e offline?

Ancora su estrema destra e social, ma in Germania Secondo una analisi di un ricercatore della George Washington University, il partito tedesco di destra estrema AfD spadroneggia sul panorama dei social media rispetto agli altri concorrenti nazionali: se il sostegno all’AfD a livello elettorale si attesta infatti intorno all’11-15 per cento, questo stesso partito domina invece l’85 per cento di tutti i post condivisi che nascono da partiti tedeschi. Secondo un’altra ricercatrice, Julia Ebner, l’Afd - attraverso l’uso smodato di immagini (4mila foto postate a settimana in media), combinato con contenuti polarizzanti, che suscitano rabbia e indignazione, o campagne di fango contro oppositori - avrebbe il “quasi-monopolio dell’indottrinamento online”. Der Spiegel Che cosa è Afd (Wired Italia)

Il futuro è privato (ma anche incerto e ancora lontano) Ma dobbiamo ritornare a Facebook perché questa settimana c’è stata la conferenza degli sviluppatori, dove sono emerse o sono state ribadite alcune cose. In primis, la svolta pro-privacy annunciata qualche tempo fa da Zuckerberg e ribadita ora dallo stesso sul palco: la privacy sarà uno dei pilastri fondanti del nuovo corso del social, che diventerà una piattaforma di comunicazioni più racchiuse in gruppi ristretti, cifrate ed effimere. “Il futuro è privato”, ha detto Zuckerberg. Per ora però si parte solo da una riprogettazione grafica, più centrata su Storie e Gruppi, con un riorientamento su comunità più piccole(vediWired; The Verge; ma anche il Corriere). A tal proposito, privato e privacy sono la stessa cosa? Si può difendere la propria privacy in pubblico, e mancare di privacy in privato, nota qualcuno. Perché la privacy è qualcosa di più di una dimensione privata: è la dinamica di potere tra individuo, Stato e mercato. È, aggiungo, avere il controllo dei tuoi spazi privati. Intanto Facebook sta negoziando un accordo con la Federal Trade Commission sulle precedenti violazioni della privacy degli utenti e la mega multa che lo attende (The Verge)

Libra, la criptomoneta Non solo. Sul Wall Street Journal sono emersi nuovi dettagli relativi al progetto di una critpomoneta di Facebook. Al centro di un nuovo sistema di pagamento del social ci sarà infatti una stablecoin, cioè una criptovaluta ancorata a una valuta governativa (il dollaro), in modo da ridurne la volatilità. Facebook starebbe cercando la collaborazione di Visa e Mastercard e di società finanziarie per avere una mano col lancio del progetto il cui nome è Libra. (The Block). Una delle idee vagheggiate è di usare questa criptomoneta anche per ricompensare gli utenti di alcune attività (ad esempio, vedere le inserzioni), scrive CNBC, oltre che per permettere agli iscritti di fare transazioni o scambiarsi denaro sulla piattaforma, o su altri siti e app affiliati.

VITTIME DI VIOLENZA E TELEFONI In Gran Bretagna alle vittime di reati, inclusa violenza sessuale, verrà chiesto di far perquisire i propri dispositivi elettronici per far accedere gli investigatori a materiali utili alle indagini. Se si rifiutano, l’indagine potrebbe non continuare, scrive Gizmodo

HUAWEI Le falle Huawei nei router Vodafone Bloomberg ha scritto che Vodafone anni fa aveva trovato delle falle di sicurezza in apparati forniti da Huawei. Le falle - hanno poi dichiarato Vodafone e Huawei - sarebbero state chiuse da tempo e avevano a che fare con sistemi diagnostici. Inoltre per Vodafone le vulnerabilità riguardavano solo i router e non l’accesso alla sua core network (rischio che era invece ventilato da fonti citate da Bloomberg). I documenti citati - che risalgono al 2011 - identificavano quella che chiamavano una “backdoor telnet” nei router domestici forniti dal colosso cinese alla filiale italiana della telco. Su questa notizia c’è stato un po’ di dibattito su come interpretare le falle, e quindi sulla gravità o meno del fatto, e sull’importanza da dargli. Qui c’è il primo pezzo di Bloomberg. Qui alcune reazioni e interpretazioni più caute - Ars Technica. E anche qua. Qui un dibattito su Twitter tra esperti se e quanto attribuire quelle falle a errore o malizia. Qui il Corriere delle Comunicazioni molto scettico. Qui una intervista a Stefano Zanero in cui spiega con più agio le implicazioni della vicenda. (Agi) Qui alcune precisazioni dell’autore del pezzo. E soprattutto qua un pezzo successivo di Bloomberg che forse risulta più chiaro. Intanto in UK la premier Theresa May ha licenziato il Ministro della Difesa Williamson, sospettatto di aver passato al Daily Telegraph i piani governativi su Huawei e 5G. (Reuters)

RUSSIA Internet sovrana è legge La Russia procede col suo progetto, di cui avevo già scritto, di una “internet sovrana”. Putin ha firmato la legge che intende “assicurare un sicuro e sostenibile funzionamento” della rete nel Paese nel caso in cui un potere ostile dall’estero tenti di disconnetterla. Ma per i critici la legge (che entrerà in vigore a novembre) vuole dare un ulteriore giro di vite al dissenso, chiedendo agli Isp di filtrare tutto il traffico attraverso dei nodi sotto il controllo dell’autorità sulle telecomunicazioni, Roscomnadzor, rendendo più semplice il blocco di siti e app non graditi, scrive il FT (possibile paywall). Quanto ci vorrà prima che internet sia definito “i selvaggi giorni aperti del web” e ogni Paese inizi a implementare una sua “Internet sovrana”, citando ragioni di sicurezza nazionale?,commenta qualcuno su Twitter.

ROBOT/AI Addio robottini La robotica è dura, e la robotica casalinga è la più dura di tutte. Non stupisce dunque che Anki, produttore di una serie di piccoli, adorabili, inutili robot domestici, chiuda i battenti improvvisamente. O meglio, un po’ stupisce visto che la startup del 2010 aveva raccolto più di 200 milioni di dollari in venture capital. Engadget Non è l’unica azienda di robot ad essere finita male, twitta qualcuno.

RICONOSCIMENTO FACCIALE Una studentessa di un college americano, originaria dello Sri Lanka e musulmana, è stata identificata per errore da un software di riconoscimento facciale come una sospettata degli attentati di Pasqua. L’errore le ha quasi rovinato la vita, poi per fortuna è stato corretto (The Hill) Tutti i problemi del riconoscimento facciale, elencati da Privacy International.

GIORNALISMI Giornalismo sicuritario Amazon cerca un direttore per gestire un servizio di notizie di cronaca e crimine, anzi di alert su eventi criminali nel vicinato, per un’azienda (che ha comprato tempo fa) di videocamere di sicurezza e videocitofoni per la casa, Ring. Nieman Lab è a dir poco perplesso, e pensa che il rischio qua è di vendere paura (che già abbonda sul tema criminalità negli Usa). Ma per i media potrebbe essere una buona notizia, in fondo. C’è spazio per differenziarsi e non fare la stessa cosa.

Newsletter, mon amour Cari amici, indovinate un po’? Le newsletter di singoli autori/giornalisti stanno andando alla grande, e stanno diventando una fonte di reddito, addirittura un vero e proprio stipendio per alcuni. Questo interessante articolo di Buzzfeed cita alcuni esempi, anche se a tratti mi sembra fin troppo ottimistico. Buzzfeed

Il paywall che fa bene Wired fa il bilancio di un anno di paywall (cioè di accesso al sito limitato, dopo qualche articolo viene chiesto di abbonarsi). Come è andata? Bene. Le persone apprezzano anche contenuti diversi, in realtà, purché siano fatti bene. Comprese le guide e gli how-to. Wired USA Frase cult: “Quando il tuo business dipende dagli abbonamenti, il tuo successo economico dipende dal fatto di pubblicare cose che i tuoi lettori amano - non solo cose su cui cliccano. Ed è un bene allineare gli imperativi editoriali e quelli economici!” (Il problema è - aggiungo io e non mi riferisco a Wired - quando si rimane in mezzo al guado, né paywall convinto, né sito del tutto accessibile perché basato sulla pubblicità, per cui lettori si beccano il peggio di entrambi i modelli. Just saying)

APPROFONDIMENTI

SOCIAL E SOCIETA’ "La polizia pubblica sui social un video delle aggressioni di Manduria. Inconcepibile in un paese civile", scrive Valigia Blu

SPIE L’ex agente della CIA, Jerry Chun Shing Lee, si è dichiarato colpevole di aver spiato per conto della Cina. È l’ultimo sviluppo di una storia romanzesca e drammatica di spionaggio e doppiogioco che ha portato allo svelamento della rete di informatori americani in Cina, ad arresti ed esecuzioni. Una storia in cui si sospettava che il governo cinese avesse penetrato i metodi di comunicazione segreti della CIA coi suoi agenti, al punto che gli americani avrebbero dovuto abbandonarli e rifare tutto daccapo. Ma in gioco sembra esserci stato anche un ex-agente, Lee, passato dall’altra parte in cambio di soldi. Gli Usa sospettano che la Cina abbia condiviso poi quelle informazioni con la Russia, che le avrebbe usate per esporre, arrestare e forse anche uccidere delle spie americane. NBCNews - ABC Background ancora su ABC. Miglior resoconto su NYT

Qui puoi leggere le passate edizioni https://tinyletter.com/carolafrediani/archive  Come fare informazione con una newsletter (e vivere felici) Ti è piaciuta? Inoltrala a chi potrebbe essere interessato. Per iscriversi a questa newsletter: https://tinyletter.com/carolafrediani Se vuoi mandarmi suggerimenti basta rispondere. Buona domenica!