Connect with us

Inchieste

Il governo spagnolo ha spiato i catalani con Pegasus di NSO Group secondo l’indagine di Citizen Lab

Pubblicato

in data

Tempo di lettura: 11 minuti.

Nso Group è la controversa società israeliana di intelligence su commissione che serve i governi di tutto il mondo con il suo spyware Pegasus. L’associazione Citizen Lab ha dimostrato con un rapporto l’attività di spionaggio messa con molte probabilità dal governo spagnolo per far fronte alle ingerenze del movimento di indipendenza della Catalogna.

Si riporta una traduzione del rapporto disponibile in originale a questo link

Nel 2019, WhatsApp ha patchato CVE-2019-3568, una vulnerabilità sfruttata da NSO Group per violare i telefoni Android di tutto il mondo con Pegasus. Allo stesso tempo, WhatsApp ha notificato 1.400 utenti che erano stati presi di mira con l’exploit. Tra gli obiettivi c’erano diversi membri della società civile e figure politiche in Catalogna, Spagna. Il Citizen Lab ha aiutato WhatsApp a notificare le vittime della società civile e ad aiutarle a prendere provvedimenti per essere più sicure.

Approfondisci la storia di Pegasus e NSOGROUP

I casi sono stati riportati per la prima volta da The Guardian nel 2020. A seguito di questi rapporti, il Citizen Lab, in collaborazione con le organizzazioni della società civile, ha intrapreso un’indagine su larga scala sull’hacking di Pegasus in Spagna. L’indagine ha scoperto almeno 65 individui presi di mira o infettati da Pegasus o da spyware di Candiru, un’altra società di spionaggio mercenario.

Le prove forensi sono state ottenute dalle vittime che hanno acconsentito a partecipare a uno studio di ricerca con il Citizen Lab. Inoltre, le vittime nominate pubblicamente in questo rapporto hanno acconsentito ad essere identificate come tali, mentre altri obiettivi hanno scelto di rimanere anonimi. I casi confermati di hacking di Pegasus e Candiru (cioè quando lo spyware viene installato con successo su un dispositivo) vengono definiti “infezioni” o “infettati” in tutto il rapporto, mentre “bersaglio” si riferisce a un atto di targeting con spyware Pegasus o Candiru che può corrispondere o meno a un’infezione scoperta forense (cioè perché un dispositivo non era disponibile per l’analisi, o è un Android che è più difficile da analizzare forense). “Hacking” è usato come termine globale per descrivere l’atto di prendere di mira e/o infettare i dispositivi.

L’hacking copre uno spettro della società civile in Catalogna, da accademici e attivisti a organizzazioni non governative (ONG). Anche il governo della Catalogna e i funzionari eletti sono stati ampiamente presi di mira, dai più alti livelli del governo catalano ai membri del Parlamento europeo, ai legislatori e al loro personale e familiari. Non è attribuito in modo definitivo il bersaglio a un governo specifico, ma ampie prove circostanziali indicano il governo spagnolo.

La Spagna mantiene un robusto apparato di sicurezza e di intelligence in gran parte in funzione dell’esperienza del paese con il terrorismo e il crimine organizzato. Il Centro Nazionale di Intelligence (CNI) agisce sia come agenzia di intelligence interna che internazionale, mentre la Guardia Civil è il corpo di polizia e di applicazione della legge del paese di “natura militare“. Entrambi rispondono al capo del governo attraverso il Ministero della Difesa. Come la maggior parte delle agenzie di intelligence dei paesi, le attività del CNI sono avvolte nella segretezza e l’agenzia manca di trasparenza pubblica. Il CNI è stato anche al centro di una serie di scandali di sorveglianza e spionaggio. Garantire la trasparenza e la responsabilità pubblica nelle operazioni dell’apparato di intelligence spagnolo è una sfida duratura, nonostante il requisito di una certa supervisione giudiziaria.

La campagna per una Catalogna completamente indipendente, anche se divisiva, ha gradualmente guadagnato trazione alla fine degli anni ’90. Lo slancio ha poi accelerato in seguito alla crisi finanziaria del 2008. Nel 2009, il comune di Arenys de Munt ha tenuto un referendum sulla questione della secessione (96% a favore, 41% di affluenza). I referendum di autodeterminazione sono stati ritenuti in violazione dell’articolo 2 della Costituzione spagnola del 1978, che sancisce “l’unità indissolubile” della nazione“. Nonostante ciò, Arenys ha ispirato altri comuni catalani a tenere referendum simili. Nell’anno e mezzo successivo, il 58,3% dei comuni catalani – che rappresentano il 77,5% della popolazione della Catalogna – hanno tenuto referendum separati.

Nel 2010, la Corte Costituzionale spagnola ha annullato alcune sezioni dello Statuto di Autonomia del 2006, che regola le relazioni tra Catalogna e Spagna. Questa decisione ha portato a una protesta di massa a Barcellona. Inoltre, significative proteste pro-indipendenza (accompagnate dallo slogan “Catalogna, un nuovo stato europeo“) sono seguite a Barcellona nel 2012. Sulla scia della protesta, il governo catalano ha emesso una risoluzione che afferma “una nuova era basata sul diritto di decidere“. Questa risoluzione, e altre, sono state sistematicamente respinte dalla Corte costituzionale spagnola. Nel 2014, dopo che un tentativo di tenere un referendum ufficiale è stato dichiarato illegale dalla Corte Costituzionale, il governo catalano ha tenuto un referendum di autodeterminazione non vincolante, chiamato anche processo di partecipazione dei cittadini sul futuro politico della Catalogna. Il referendum ha portato a gravi conseguenze per l’allora presidente della Catalogna, Artur Mas, e alcuni altri funzionari del governo.

Nel 2017, Carles Puigdemont, il successore di Mas, ha annunciato davanti al Parlamento catalano che avrebbe tenuto un referendum vincolante sull’indipendenza. Il referendum si è tenuto il 1º ottobre 2017, nonostante la Corte costituzionale spagnola abbia dichiarato il referendum illegale secondo la legge spagnola. Tra coloro che hanno votato, il 90% ha sostenuto l’indipendenza, anche se l’affluenza finale è stata bassa, solo il 42% dei votanti. All’epoca, il portavoce del governo catalano ha dichiarato che il conteggio non includeva le schede sequestrate nei raid della polizia spagnola. Ci sono state anche segnalazioni di polizia che ha allontanato gli elettori dai seggi elettorali. Durante il referendum, Human Rights Watch ha descritto la polizia spagnola come un uso eccessivo della forza nell’affrontare manifestanti pacifici. L’Alto Commissario delle Nazioni Unite per i diritti umani, Zeid Ra’ad Al Hussein, ha chiesto un’indagine indipendente sulla violenza e ha esortato a risolvere la controversia attraverso il dialogo.

Alla fine di ottobre 2017, il Parlamento catalano ha approvato una risoluzione a favore dell’indipendenza, con 72 dei 135 membri che hanno firmato. Il governo spagnolo ha risposto licenziando Puigdemont, sciogliendo il Parlamento catalano e programmando nuove elezioni. Nonostante ciò, i partiti pro-indipendenza hanno vinto la maggioranza nel nuovo parlamento. Puigdemont, nel frattempo, era fuggito dalla Catalogna, accompagnato da diversi colleghi. Anche se alcuni sono poi tornati per affrontare il processo, Puigdemont è rimasto a Bruxelles. In seguito è stato eletto come membro del Parlamento europeo e continua a lottare contro l’estradizione in Spagna.

Secondo quanto riferito, il CNI ha collaborato con le agenzie di intelligence tedesche per intraprendere una sorveglianza su Puigdemont che ha portato al suo arresto del 25 marzo 2018 in Germania. Nell’ottobre 2019, la Corte Suprema di Spagna ha condannato alcuni catalani condannati per sedizione per aver partecipato al referendum del 2017 a pene detentive da nove a 13 anni. Diverse organizzazioni internazionali per i diritti umani hanno fortemente criticato le condanne e le sentenze come potenziali violazioni del diritto internazionale dei diritti umani. La condanna ha scatenato nuove proteste, compresi gli appelli alla disobbedienza civile non violenta organizzati da un movimento indipendentista tecnologico chiamato Tsunami Democràtic. I catalani condannati per sedizione sono stati infine graziati dal governo spagnolo nel 2021.

I tribunali spagnoli hanno stabilito che la secessione catalana è contraria al diritto interno e costituzionale spagnolo. Ma la questione può essere più sfumata sotto il diritto internazionale e solleva questioni giuridiche relative all’integrità territoriale, all’autodeterminazione, alle dichiarazioni di indipendenza, alla secessione e al riconoscimento. I negoziati tra la Catalogna e il governo spagnolo sono ripresi nel settembre 2021, dopo una pausa di un anno e mezzo. Nel febbraio 2022, Pere Aragonès – ora presidente del governo della Catalogna – ha indicato che era aperto a continuare i negoziati con il governo spagnolo.

Mentre la segretezza circonda le pratiche di sorveglianza della Spagna, un certo numero di casi sono venuti alla luce negli ultimi decenni che sono rilevanti per il rapporto e dimostrano una storia di sorveglianza interna e l’uso di spyware da parte delle autorità spagnole. Nel 2001, Mariano Rajoy, allora Ministro degli Interni spagnolo, ha acquistato il Sistema integral de interpretación de las comunicaciones (SITEL), spyware che la Guardia Civil e la CNI usavano per tracciare i telefoni dei sospetti. La Spagna avrebbe anche “colluso” con la National Security Agency (NSA) negli Stati Uniti.

Le rivelazioni di Snowden del 2013 hanno rivelato che la NSA ha intercettato 60 milioni di chiamate in Spagna tra dicembre 2012 e gennaio 2013.

Secondo el Confidencial, il CNI e la Polizia Nazionale hanno pagato almeno 209.000 euro alla società milanese di software di sorveglianza Hacking Team per l’uso del suo spyware nel 2010. L’acquisto è stato rivelato per la prima volta nel 2015 quando WikiLeaks ha pubblicato e-mail interne di Hacking Team. El País ha poi riferito che il contratto con il CNI era “valido dal 2010 al 2016, per un valore di 3,4 milioni di euro“. Il CNI ha riconosciuto di aver acquistato lo spyware all’epoca, dicendo di averlo fatto “in conformità con le leggi sugli appalti del settore pubblico“. Il CNI ha rifiutato di dare ulteriori informazioni su ciò che ha fatto con lo spyware di Hacking Team. Nel 2015, il Citizen Lab ha mappato la proliferazione di Finfisher, una sofisticata suite spyware venduta esclusivamente ai governi per scopi di intelligence e di applicazione della legge, e ha identificato un sospetto cliente spagnolo.

L’ultimo scandalo di spionaggio mirato in Spagna è emerso pubblicamente nel 2020, quando diversi catalani di spicco hanno annunciato che WhatsApp e il Citizen Lab avevano notificato loro di essere stati presi di mira nella violazione WhatsApp Pegasus del 2019. Il primo a farlo è stato Roger Torrent, allora presidente pro-indipendenza del Parlamento catalano. L’attività di spionaggio ai danni del “bersaglio” Torrent con lo spyware di NSO Group è stato confermato da WhatsApp. Ernest Maragall, leader del partito pro-indipendenza, con sede a Barcellona, Sinistra Repubblicana di Catalogna, è stato il secondo bersaglio a farsi avanti, seguito da Anna Gabriel, un ex deputato regionale per il partito di estrema sinistra, la Candidatura di Unità Popolare (CUP), l’attivista Jordi Domingo, e lo staffer di Puigdemont, Sergi Miquel Gutiérrez. Gabriel è stata presa di mira mentre viveva in Svizzera. L’ufficio del primo ministro spagnolo ha affermato di “non essere al corrente” di questo spionaggio. Tuttavia, nel 2020, El País ha confermato che il governo spagnolo era un cliente di NSO Group, e che il CNI utilizzava attivamente lo spyware Pegasus. Un ex dipendente di NSO ha commentato a Motherboard che “‘erano davvero molto orgogliosi di loro come cliente‘ … ‘Finalmente, uno stato europeo‘”.

Con il consenso degli obiettivi, Citizen Lab ha ottenuto artefatti forensi dai loro dispositivi che hanno esaminato per le prove delle infezioni di Pegasus con cui hanno fatto un’analisi forense che gli ha permesso di concludere con grande sicurezza che, delle 63 persone prese di mira con Pegasus, almeno 51 sono state infettate.

Quasi tutti gli incidenti si sono verificati tra il 2017 e il 2020, seppur l’azione sia iniziata nel 2015. Tutti gli obiettivi nominati pubblicamente in questo rapporto hanno acconsentito ad essere identificati come tali.

Oltre alle conferme forensi, Citizen Lab ha identificato ulteriori casi di catalani presi di mira dai tentativi di infezione di Pegasus, ma in cui non sono stati stati in grado di convalidare con attività forense per diverse ragioni, che vanno dai dispositivi cambiati o scartati.

  • Individui con infezioni confermate a livello forense 51
  • Individui presi di mira via SMS o WhatsApp con tentativi di infezione Pegasus, senza conferma forense di un’infezione riuscita. 12
  • Totale degli obiettivi di Pegasus 63

La Spagna ha un’alta prevalenza di Android su iOS (80% Android nel 2021). Aneddoticamente, questo si riflette in qualche modo negli individui che abbiamo contattato. Poiché gli strumenti forensi per il rilevamento di Pegasus sono molto più sviluppati per i dispositivi iOS, Citizen Lab afferma che questo rapporto sottovaluti pesantemente il numero di individui che probabilmente sono stati presi di mira e infettati da Pegasus perché avevano dispositivi Android.

Prendere di mira amici, familiari e parenti stretti è una pratica comune per alcune operazioni di hacking. Questa tecnica permette ad un attaccante di raccogliere informazioni su un obiettivo primario senza necessariamente mantenere l’accesso al dispositivo di quella persona. In alcuni casi, l’obiettivo primario può anche essere infettato, ma in altri questo potrebbe non essere fattibile per vari motivi.

Sono stati osservati diversi casi di targeting relazionale o “fuori centro“: coniugi, fratelli, genitori, personale o stretti collaboratori di obiettivi primari sono stati presi di mira e infettati con Pegasus. In alcuni casi questi individui potrebbero anche essere stati presi di mira, ma le informazioni forensi non erano disponibili. In altri, non abbiamo trovato alcuna prova che un obiettivo primario sia stato infettato da Pegasus, ma abbiamo trovato la presa di mira dei loro familiari.

Per esempio, un individuo preso di mira con Candiru aveva una carta SIM statunitense nel suo dispositivo e risiedeva negli Stati Uniti. Non abbiamo trovato prove che questo individuo fosse infettato da Pegasus. Questo è coerente con i rapporti che la maggior parte dei clienti di Pegasus non sono autorizzati a prendere di mira i numeri statunitensi. Tuttavia, entrambi i genitori dell’obiettivo usano telefoni con numeri spagnoli e sono stati presi di mira il giorno in cui l’obiettivo primario è tornato in Spagna dagli Stati Uniti. Nessuno dei due genitori è politicamente attivo o probabilmente è stato preso di mira a causa di chi sono o cosa fanno.

Molteplici organizzazioni della società civile catalana che sostengono l’indipendenza politica catalana sono state prese di mira con Pegasus, tra cui Òmnium Cultural e Assemblea Nacional Catalana (ANC). Sono stati presi di mira anche i catalani che lavorano nelle comunità dell’open-source e del voto digitale. Questa sezione evidenzia una selezione dei casi.

Alla ANC, cinque membri del consiglio sono stati presi di mira, tra cui il professore universitario Jordi Sànchez (presidente, 2015 – 2017). È interessante notare che Sànchez è stato preso di mira per la prima volta con un tentativo di infezione di Pegasus via SMS 2015, poco dopo una grande manifestazione a Barcellona. Questo è il primo tentativo di infezione di Pegasus che abbiamo osservato, poiché la maggior parte del targeting scoperto da questa indagine sembra essere avvenuto tra il 2017 e il 2020.

Organizzazione Numero di obiettivi

  • Òmnium Cultural 4
  • ANC 5

Tra il 2017 e il 2020, Sànchez ha ricevuto almeno altri 25 SMS di Pegasus, la maggior parte dei quali mascherati da aggiornamenti di notizie relative alla politica catalana e spagnola. Ha anche ricevuto messaggi che pretendevano di provenire dalle autorità fiscali e di sicurezza sociale spagnole.

I messaggi ricevuti da Sànchez spesso coincidevano con importanti eventi politici. Ad esempio, il 20 aprile 2017, è stato preso di mira il giorno prima delle riunioni del governo catalano con gruppi della società civile per discutere il referendum di ottobre. Mesi dopo, proprio quando i seggi elettorali hanno aperto il 1 ottobre 2017, è stato preso di mira con un messaggio allarmante che diceva che stava iniziando una “offensiva” della polizia. L’analisi forense conferma che Sànchez è stato infettato almeno quattro volte con Pegasus tra maggio e ottobre 2017.

Sanchez è tra i catalani di spicco arrestati, e poi graziati, per il loro ruolo nel Referendum. Una delle infezioni è avvenuta il 13 ottobre 2017, pochi giorni prima del suo arresto. È interessante notare che gli SMS che hanno preso di mira il suo telefono nel 2020 hanno coinciso con i giorni in cui gli è stato concesso il rilascio per il fine settimana dal carcere.

La professoressa Elisenda Paluzie (presidente dell’ANC, 2018 – 2022) è un’importante economista, accademica e attivista catalana. Prima del suo ruolo con l’ANC, è stata preside della Facoltà di Economia e Commercio dell’Università di Barcellona.

Stava lavorando da casa durante il blocco di COVID quando è arrivato il primo tentativo di infezione di Pegasus. Si spacciava per una notizia sull’ANC. Il 10 giugno 2020, mentre era in corsa per un posto nel consiglio di amministrazione dell’ANC e mentre iniziava la votazione online, è arrivato un secondo tentativo di infezione. Si è mascherato come un aggiornamento di Twitter da un giornale catalano.

Un altro membro del consiglio ANC, Sònia Urpí Garcia, è stato infettato da Pegasus il 22 giugno 2020, poco più di una settimana dopo essere stato eletto al ruolo il 13 giugno 2020.

Obiettivo: Òmnium Cultural
Molteplici individui intorno a Òmnium sono stati analogamente bersagliati da Pegaus. Questi includevano la giornalista Meritxell Bonet, che è la moglie dell’ex presidente di Òmnium Jordi Cuixart. Bonet è stata presa di mira mentre Cuixart stava affrontando le accuse per il suo ruolo nel referendum del 2017, e infettata il 4 giugno 2019, non molto tempo prima che dovesse fare le sue dichiarazioni finali al processo. È stato poi condannato nell’ottobre 2019, e graziato nel 2021.

Il giornalista e storico Marcel Mauri è diventato vicepresidente di Òmnium dopo che Cuixart è stato condannato il 14 ottobre 2019. Entro dieci giorni dall’assunzione del ruolo, il 24 ottobre 2019, abbiamo trovato le prove di quella che sarebbe stata la prima di tre infezioni Pegasus del suo telefono. Sono state trovate prove di un ampio targeting SMS di Pegasus a cavallo di quel periodo, a partire da febbraio 2018 e fino a maggio 2020.

Anche Elena Jiménez, un altro membro del comitato esecutivo e rappresentante internazionale di Òmnium, è stata infettata da Pegasus. Anche se non siamo in grado di determinare la data dell’infezione, il caso è interessante: il suo ruolo includeva il dialogo con le ONG di tutta Europa, tra cui Amnesty International e Frontline Defenders. La compromissione delle sue comunicazioni avrebbe probabilmente fornito una visione unica degli sforzi di advocacy catalani.

Jordi Bosch, anche lui membro del consiglio esecutivo, è stato infettato da Pegasus l’11 luglio 2020 o intorno a tale data.

Joan Matamala gestisce una libreria e una fondazione che promuove la lingua e la cultura catalana, originariamente fondata da suo padre per sfidare la dittatura di Franco. Matamala ha anche recentemente fondato la Fondazione Nord che promuove il software di partecipazione cittadina open-source. L’esame forense del suo telefono indica che è stato anche infettato almeno 16 volte con Pegasus tra agosto 2019 e luglio 2020.

Matamala è stato anche infettato con lo spyware Candiru. Altri membri della comunità open-source catalana che lavorano su software di voto e decentralizzazione sono stati presi di mira in modo simile con Candiru.

Diversi avvocati che rappresentano importanti catalani sono stati presi di mira e infettati con Pegasus, alcuni in modo esteso. Mentre non tutti hanno acconsentito ad essere nominati, il targeting suggerisce che questo gruppo era un obiettivo specifico per il monitoraggio.

Ad esempio, il noto avvocato Gonzalo Boye, che rappresenta Puigdemont (tra gli altri), è stato preso di mira almeno 18 volte con tentativi di infezione tra gennaio e maggio 2020. Alcuni dei messaggi erano mascherati da tweet di organizzazioni come Human Rights Watch, The Guardian, Columbia Journalism Review e Politico.

Boye è stato infettato con successo da Pegasus intorno al 30 ottobre 2020. La tempistica è interessante: uno dei suoi clienti era stato arrestato appena 48 ore prima dell’infezione.

Andreu Van den Eynde, avvocato di importanti catalani Oriol Junqueras, Roger Torrent, Raül Romeva e Ernest Maragall, è stato infettato il 14 giugno 2020. Jaume Alonso-Cuevillas, un avvocato che ha rappresentato anche Puigdemont, è stato infettato da Pegasus, anche se non siamo stati in grado di determinare la data dell’infezione. Alonso-Cuevillas è attualmente un membro del Parlamento della Catalogna, ex decano dell’Ordine degli avvocati di Barcellona ed ex presidente della Federazione europea degli avvocati.

I politici catalani sono stati ampiamente infettati da Pegasus. Il bersaglio ha avuto luogo durante i delicati negoziati tra il governo catalano e quello spagnolo. Questa sezione elenca una selezione dei casi.


Inchieste

Perchè il motore di ricerca OpenAI fa paura ai giornalisti?

Tempo di lettura: 4 minuti. OpenAI sfida Google con un nuovo motore di ricerca basato su ChatGPT, promettendo un’evoluzione nella ricerca online.

Pubblicato

in data

OpenAI
Tempo di lettura: 4 minuti.

OpenAI sembra pronta a rivoluzionare il mondo della ricerca online lanciando un proprio motore di ricerca basato su ChatGPT, secondo quanto riportato da diverse fonti autorevoli. Il lancio di questo nuovo servizio è previsto per il 9 maggio e potrebbe segnare una svolta significativa nel modo in cui le informazioni vengono cercate e trovate su Internet secondo molti addetti ai lavori dell’informazione tecnologica, ignari che questo cambiamento sia già in corso.

Dettagli del lancio

Il nuovo motore di ricerca, indicato con il dominio https://search.chatgpt.com, è al centro di numerose discussioni e speculazioni. Il CEO di OpenAI, Sam Altman, ha espresso in più occasioni l’intenzione di integrare i modelli linguistici avanzati (Large Language Models) nella ricerca web, proponendo un’alternativa all’approccio tradizionale di Google che presenta pagine di risultati piene di annunci e link.

Implicazioni di Mercato

Google, che domina il mercato dei motori di ricerca con una quota vicina al 90%, potrebbe trovarsi di fronte a una nuova concorrenza significativa. Non solo, Microsoft, uno dei principali finanziatori di OpenAI, potrebbe vedersi in una posizione complicata se OpenAI decidesse di competere direttamente con Bing, il suo motore di ricerca. Oppure il motore di ricerca firmato ChatGPT è il fumo negli occhi per evitare maggiori attenzioni delle indagini concorrenziali dei vari garanti del mercato in giro per il mondo?

Collaborazioni e competizioni

Anche Apple è menzionata come un possibile collaboratore di OpenAI, intensificando le trattative per integrare ChatGPT nei dispositivi iOS. Tuttavia, ciò potrebbe complicare le relazioni tra Apple e Google, che paga miliardi ogni anno per rimanere il motore di ricerca predefinito su dispositivi iOS.

Aspetti tecnologici e innovativi

Il motore di ricerca di OpenAI promette di utilizzare l’intelligenza artificiale per migliorare l’esperienza di ricerca degli utenti, fornendo risposte più contestualizzate e precise, sfruttando le capacità uniche dei modelli generativi di linguaggio. Il lancio del motore di ricerca di OpenAI rappresenta non solo un’evoluzione tecnologica significativa ma anche un potenziale cambio di paradigma nel settore dei motori di ricerca. Le implicazioni di questa mossa sono vastissime, influenzando non solo le aziende tecnologiche ma anche gli utenti e il modo in cui accedono alle informazioni online.

Google deve preoccuparsi?

Al netto delle notizie che annunciano il nuovo motore di ricerca realizzato da OpenAI, gli acchiappa clic dell’informazione italica hanno intitolato che ad aver paura di questa iniziativa imprenditoriale di nuova generazione debba essere Google, da anni motore di ricerca, incontrastato con un monopolio di fatto nonostante ci siano diversi alternative e l’Europa stia andando verso una direzione rappresentativa dell’intero mercato. Seppur un nuovo competitor, con una tecnologia proprietaria all’avanguardia rispetto a tutto il resto del mercato, rappresenti una preoccupazione per il grande burattinaio della rete, a doversi preoccupare in realtà sono tutti gli attori impegnati oggi per pochi spiccioli a fornire contenuti alla materia oscura di Google. Questa preoccupazione, ad oggi, è comunque parte di un colosso che sta già agendo in questa direzione ed è possibile notarlo attraverso gli aggiornamenti oramai a cadenza semestrale che BIG sta facendo sottoforma di reindicizzazione della rete Internet.

Non è data sapere la metodica ed i criteri dell’algoritmo con cui Google sta provvedendo Nel riscrivere le regole della ricerca su Internet, ma tutti i siti Internet, a parte quelli inviso alla cupola della sezione News, stanno subendo dei cali vertiginosi proprio dagli indici di ricerca. Se Google nel suo ultimo aggiornamento si è concentrato nell’arginare i contenuti di intelligenza artificiale generati solo ed esclusivamente per imbrogliare l’algoritmo con il fine di indicizzare siti di cucina insieme a quelli di tecnologia per esempio, oggi sta iniziando a fornire direttamente le risposte e tutto questo va in danno ai link dei siti Internet che pubblicano le informazioni.

Davvero chi oggi descrive l’avvento del motori di ricerca di OpenAI in realtà non ha ancora compreso che tutto questo andrà a penalizzare un intero settore che non è più ristretto ai Media, ma all’intera generazione di contenuti su Internet?

Il fatto che le risposte generate da Google, seppur citino la fonte, fanno perdere tanto traffico ai siti dal punto di vista della ricerca organica, soprattutto in un’epoca dove l’utente è abituato a non approfondire, bensì a leggere velocemente soffermandosi sulle prime risposte senza avvertire la necessità di approfondire nel link d’origine.

Con ChatGPT ed il suo motore di ricerca questo procedimento si amplificherà di più a maggior ragione del fatto che la sua tecnologia è criticata proprio per essere irriconoscente nei confronti di coloro che generano contenuti e che li utilizza impropriamente per addestrare la il suo modello linguistico avanzato. Se Google ha dato, e sta dando, una mazzata notevole alla rete, OpenAI rischia di dare un colpo di grazia definitivo a tutti coloro che quotidianamente forniscono risposte ed informazioni ai quesiti degli utenti della rete mantenendoli aggiornati con il corso del tempo.

Il paradosso del Click

Quindi assistiamo al fatto che per catturare un singolo clic, le testate editoriali fanno riferimento alla paura di Google ignorando quei rischi che in realtà potrebbero definitivamente gli potrebbe far perdere clic e visualizzazioni in futuro difficili più di quanto stia avvenendo ora, sacrificando visualizzazioni ed in introiti pubblicitari. Non è un caso che la Commissione Editoria voluta dal governo abbia promosso un equo compenso per gli editori che verranno surclassati dalla tecnologia dell’intelligenza artificiale applicata nella generazione di informazioni e di risposte fornite dai motori di ricerca già alimentata da colossi del settore che intendono effettuare un passaggio strutturale definitivo concentrato all’impiego di contenuti generati attraverso applicativi di intelligenza artificiale.

E mentre la cupola dei grandi gruppi editoriali è stata garantita dall’immagine divina di padre Paolo Benanti e del curatore degli interessi della famiglia Berlusconi padre Alberto Barachini, sottosegretario all’editoria, se Google debba iniziare a preoccuparsi, lo sa bene anche la stessa Microsoft che si nasconde dietro ai progetti di OpenAI che stanno decretando una crescita improvvisa e smisurata della sua offerta tecnologica, ma ad essere a rischio non solo è la proprietà intellettuale, ma tutto un sistema di informazione che ovviamente assottiglia sempre di più la sua visibilità in un mercato che è tutt’altro che libero e che non offre le stesse possibilità di crescita: sempre che non si riesca a far parte della cupola di Governo in combutta con Google News ed altre realtà come le piattaforme social.

Prosegui la lettura

Inchieste

Ransomware in Italia: come cambia la percezione del fenomeno nell’IT

Tempo di lettura: 5 minuti. I ransowmare sembrano essere passati di moda per il poco clamore suscitato in un paese come l’Italia dove interessano solo a una nicchia

Pubblicato

in data

Tempo di lettura: 5 minuti.

Cosa sta accadendo al mondo della sicurezza informatica ed al suo rapporto con i ransomware in Italia?

I temuti attacchi informatici che criptano server e computer, bloccandone i servizi, e chiedono un riscatto per sbloccarli altrimenti vengono diffusi in rete, pericolosissimi aziende privati, professionisti, Enti ed istituzioni di Governo, sembrano essere diventati un fenomeno da barraccone per i feticisti della cybersecurity.

Ransomware e l’Italia: un feticcio per pochi

L’Italia rappresenta una nicchia di mercato soprattutto perché ha una sua identità linguistica. L’argomento della cybersecurity nel nostro paese è collegato per motivi di opportunità allo scenario internazionale ed ai tecnicismi anglosassoni che ne hanno forgiato termini ed applicazioni tecniche sul campo. Sono molti i progetti editoriali che parlano del fenomeno della sicurezza informatica, ma sono pochi quelli indipendenti e che coinvolgono una nicchia composta da esperti del settore informatico e dai grossi media che per sopravvivere alle regole di un mercato sempre più chiuso dagli algoritmi, sfruttano il proprio blasone per affrontare marginalmente il problema. Matrice Digitale parla di questa tematica dal 2017 con oltre 3.500 articoli di settore pubblicati in lingua italiana a cui si dovrebbero aggiungere i mille video sul canale YouTube, prima chiuso dalla piattaforma e poi riaperto dopo 3 anni di lotta: una scelta suicida nel panorama d’interesse italico per chi è indipendente da associazioni o cooperative non ufficiali di aziende ed Enti che fanno affari, o lobbying, sul tema. Il caso della piattaforma open source Ransomfeed, un valido progetto ingegneristico di raccolta statistica degli attacchi ransomware sviluppato in italiano e trasformato in lingua inglese, dimostra che per avere autorevolezza e considerazione nel contesto cyber, bisogna guardare oltre i confini del Bel Paese.

L’attacco informatico è “normale”

Oltre al clamore dei vari attacchi, identificati con diversi nomi e sigle di malware e gruppi criminali, qui gli articoli di Matrice Digitale sul tema, che hanno causato dei blocchi alle catene produttive delle più grandi aziende del paese e la fuga dei dati delle aziende sanitarie locali, il fenomeno sembrerebbe essere diventato un ricorrente e superficiale. Perché alla base di tutto c’è la regola universale secondo la quale è impossibile avere la matematica certezza di non essere colpiti da un attacco informatico ed è su questo principio, leit motiv degli addetti del mondo della sicurezza informatica, che il ransomware è stato normalizzato nell’immaginario collettivo di quella vulgata che ogni giorno è a rischio attacco informatico sia sul lavoro sia tra le mura domestiche. Un altro aspetto da non sottovalutare è proprio il fatto che la grande diffusione del fenomeno ha portato le agenzie internazionali di sicurezza informatica, che rispondono ai Governi, ad intimare alle aziende di non effettuare il pagamento del riscatto previsto dal metodo criminale di attacco. Seppur il cedere economicamente rappresenti un grande male nel rapporto tra guardie e ladri, sono in calo a livello globale i pagamenti dei riscatti ed il non pagare ha portato le gangs ad agire in modo ancor più infame, perché ha aumentato l’asticella etica dei propri attacchi sferrandoli su settori solitamente tutelati dal codice deontologico criminale come ad esempio i dati dei minori e quelli sanitari, a maggior ragione di pazienti oncologici.

Considerazione maligna di chi scrive: normalizzare il fenomeno è anche un’opportunità per i tecnici e le Istituzioni preposte nel mettere le mani avanti ad eventuali falle nella gestione dei dati dei clienti ed alle aziende di sottrarsi alla scomoda domanda se hanno pagato o meno il riscatto.

Il ransomware è un fenomeno che necessita soluzione o risposta?

L’attacco ransomware non solo è visto come una probabilità sempre più certa , ma il valore del dato diventa sempre meno considerato perché la maggior parte dei dati personali di tutti i cittadini connessi ad Internet, e non solo come nel caso dei nascituri canadesi, sono già esposti in rete . Questa esposizione ha portato delle tattiche criminali parallele dove si allestiti dei call center che contattano gli utenti esposti e si chiedono delle informazioni per aggiornare quelli che sono i dati in proprio possesso appartenenti evidentemente a dei database trafugati negli anni passati e che ad oggi contengono delle informazioni che non sono più attuali. Così come dopo il devastante data leak e data breach di WhatsApp, Facebook, che ha esposto quasi un miliardo di persone, ci siamo trovati delle campagne mirate sulle app di messaggistica dove venivano implementate tattiche di ingegneria sociale finalizzate ad ottenere ulteriori dati o pagamenti che hanno aumentato le statistiche delle truffe informatiche in rete. Andrea Lisi a Matrice Digitale ha parlato di circolazione del dato e non più del suo valore anche per questo motivo.

Il caso SynLab e la differenza tra prevenzione e risposta

Il recente attacco informatico che ha colpito la società Synlab Italia, rivendicato in queste ore dalla gang BlackBasta, e che ha messo giù per diverse settimane i laboratori di analisi e di diagnostica della multinazionale, esponendo dati personali sanitari e sensibili di una buona fetta del territorio italiano, ha certificato il disinteresse verso il ransomware in sè, ma ne ha amplificato un altro che sembrerebbe essere lo snodo cruciale dell’evoluzione mediatica degli attacchi informatici e che coinvolge la necessità di una maggiore capacità di risposta a questi ultimi. Il problema oggi sembrerebbe non essere più perdere il dato, che comunque comporta delle multe e delle sanzioni da parte del Garante, ma è per forza di cose il ripristinare quanto prima i servizi che incidono da subito sulle attività ricorrenti di aziende ed Enti vittime dei criminali. E’ proprio questo il problema che attanaglia attualmente la comunità informatica in Italia, forte anche dei primi contratti assicurativi che si stanno stipulando dinanzi all’insorgenza di attacchi informatici in copertura ai diversi disservizi che ne possono sorgere, e cioè la capacità di reazione quanto più tempestiva agli attacchi ransomware, malware o di negazione del servizio, che possa rendere minimi i disagi nei confronti degli utenti che non sono solo i consumatori della manifattura italiana o industriale, ma pazienti o correntisti che necessitano dei servizi di vitale importanza. Dalle righe di Matrice Digitale, Roberto Beneduci di CoreTech ha chiesto ad ACN ed a CSIRT di condividere metodi di reazione e soluzioni sulla base di casi già successi.

Che fine fanno i dati non venduti?

Quello che dovrebbe far discutere su questa vicenda è anche un aspetto che nasconde un teoria non confermata, ma che potrebbe rappresentare un’evenienza visto il periodo storico che la transizione digitale sta vivendo.

I dati che vengono trafugati dai criminali informatici e non pagati con i riscatti, da chi vengono acquistati?

Sapere da chi non è certo, ma si può immaginare che possano essere appetibili non solo ai call center criminali come abbiamo visto, ma anche ad agenzie governative che però hanno interesse più negli attacchi persistenti e non negli attacchi ransomware di cui l’Italia è piena. A maggior ragione che, pur essendoci un nesso tra criminalità informatica ed attività di Governo , il riscatto non è sicuramente l’attacco preferito da chi ha bisogno o di distruggere un sistema informatico, ed è qui che nasce ovviamente il malware di tipo wiper, oppure c’è chi, come la Corea del Nord, si è specializzato nell’hacking delle blockchain di criptovalute ottenendo con minor sforzo una maggiore resa che negli ultimi due anni si è quantificata in più di un miliardo di dollari. Resta ancora da scoprire invece se i dati trafugati siano venduti su altri mercati e possano essere utilizzati dagli acquirenti per addestrare dei motori di intelligenza artificiale non tracciati dal mercato oppure addirittura quelli ben più noti.

Quest’ultima considerazione potrebbe essere una congettura o forse no.

Chi ha coraggio e certezze per escluderla del tutto?

Prosegui la lettura

Inchieste

Papa Francesco sarà al G7 e l’Italia festeggia il DDL AI

Tempo di lettura: 6 minuti. Papa Francesco partecipa al G7, focalizzato su etica e IA e il Parlamento discute il DDL AI con Meloni che promuove l’IA umanistica.

Pubblicato

in data

Tempo di lettura: 6 minuti.

Giorgia Meloni, presidente del Consiglio, ha recentemente annunciato l’eccezionale partecipazione di Papa Francesco alla sessione del G7 dedicata all’intelligenza artificiale con in tasta il DDL sul tema. Questo evento sottolinea l’importanza crescente delle questioni etiche e umanistiche connesse allo sviluppo tecnologico.

Un impegno umanistico nell’era digitale

Durante la presidenza italiana del G7, si discuterà ampiamente su come l’intelligenza artificiale possa essere guidata da principi etici che pongono l’umanità al centro. Meloni ha enfatizzato che l’intelligenza artificiale rappresenta la più grande sfida antropologica dei nostri tempi, portando con sé notevoli opportunità ma anche rischi significativi.

La premier ha citato l’esempio della “Rome Call for AI Ethics” del 2022, una iniziativa avviata dalla Santa Sede per promuovere un approccio etico allo sviluppo degli algoritmi, un concetto noto come algoretica. L’obiettivo è sviluppare una governance dell’IA che rimanga sempre centrata sull’essere umano.

L’intervento di Papa Francesco al G7 sarà cruciale per rafforzare questa visione, offrendo una prospettiva che combina tradizione e innovazione nell’affrontare le sfide poste dall’IA alla società contemporanea.

Intelligenza Artificiale: innovazioni legislative in Italia con il DDL

L’Italia si posiziona all’avanguardia nel panorama europeo con l’approvazione di un nuovo disegno di legge sull’intelligenza artificiale. Questa legislazione pionieristica mira a promuovere un utilizzo etico e responsabile dell’IA, con un forte accento sulla protezione dei diritti fondamentali e sull’inclusione sociale.

Differenza tra Disegno di Legge e Decreto Legge

Prima di procedere, è doveroso spiegare la differenza tra un “DDL” (Disegno di Legge) e un “DL” (Decreto Legge) e che riguarda principalmente il processo legislativo e la loro natura giuridica all’interno del sistema legale italiano. Ecco i dettagli chiave:

Disegno di Legge (DDL)

  1. Definizione: Un DDL è una proposta legislativa elaborata e presentata al Parlamento per la discussione e l’approvazione. Può essere presentata da membri del Parlamento o dal Governo.
  2. Processo: Dopo essere presentato, il DDL segue un processo di esame approfondito che include discussioni, emendamenti e votazioni sia in commissione che in aula nelle due Camere del Parlamento (Camera dei Deputati e Senato della Repubblica). Questo processo può essere lungo e richiede l’approvazione finale di entrambe le Camere.
  3. Natura: Il DDL è di natura ordinaria, significando che non ha effetto immediato e deve seguire il normale iter parlamentare prima di diventare legge.

Decreto Legge (DL)

  1. Definizione: Un DL è uno strumento legislativo che il Governo può adottare in casi straordinari di necessità e urgenza. Questo decreto ha forza di legge dal momento della sua pubblicazione, ma è temporaneo.
  2. Processo: Un DL deve essere convertito in legge dal Parlamento entro 60 giorni dalla sua pubblicazione, attraverso un processo che può includere modifiche e approvazioni. Se non convertito, perde efficacia retroattivamente.
  3. Natura: Il DL ha un’immediata efficacia legale ma è temporaneo e condizionato alla sua conversione in legge ordinaria, che stabilizza le disposizioni contenute nel decreto.

Confronto e uso

  • Velocità ed Efficienza: Il DL è molto più rapido nel rispondere a situazioni di emergenza, dato che entra in vigore immediatamente. Tuttavia, questa rapidità viene bilanciata dalla necessità di una successiva conferma parlamentare.
  • Stabilità e Riflessione: Il DDL segue un processo più riflessivo e può essere soggetto a più ampie discussioni e revisioni, il che può contribuire a una legislazione più ponderata e dettagliata.

Il DL è utilizzato per situazioni urgenti che richiedono una risposta legislativa immediata, mentre il DDL è il mezzo standard per la creazione di nuove leggi, offrendo più opportunità per l’esame e la discussione parlamentare.

Focus sui Principi Generali e innovazioni

Il disegno di legge definisce norme precise per la ricerca, lo sviluppo, e l’implementazione dell’IA, assicurando che ogni applicazione tecnologica rispetti la dignità umana e le libertà fondamentali, come stabilito dalla Costituzione italiana e dal diritto dell’Unione Europea. Tra i principi chiave, spicca l’impegno verso la trasparenza, la sicurezza dei dati, e l’equità, evitando discriminazioni e promuovendo la parità di genere.

Uno degli aspetti più rilevanti è l’introduzione di un quadro normativo per garantire che l’IA non sostituisca ma supporti il processo decisionale umano, mantenendo l’uomo al centro dell’innovazione tecnologica. In particolare, il disegno di legge enfatizza l’importanza della cybersicurezza e impone rigidi controlli di sicurezza per proteggere l’integrità dei sistemi di IA.

La legge stabilisce principi chiave per l’adozione e l’applicazione dell’IA in Italia, focalizzandosi su trasparenza, proporzionalità, sicurezza e non discriminazione. Viene data particolare attenzione al rispetto dei diritti umani e alla promozione di una IA “antropocentrica”, ossia che metta al centro le esigenze e il benessere dell’individuo.

Settori di impatto e disposizioni specifiche

La legislazione tocca vari settori, dalla sanità al lavoro, dalla difesa alla sicurezza nazionale, delineando norme specifiche per ciascuno:

Sanità

L’IA dovrebbe migliorare il sistema sanitario senza discriminare l’accesso alle cure. Si promuove l’uso dell’IA per assistere la decisione medica, ma la responsabilità finale rimane sempre nelle mani dei professionisti. L’impiego dell’intelligenza artificiale nel settore sanitario, come delineato nella nuova legislazione italiana, è concepito per migliorare l’efficacia e l’efficienza dei servizi sanitari, pur salvaguardando i diritti e la dignità dei pazienti. La legge impone che l’introduzione di sistemi di IA nel sistema sanitario avvenga senza discriminare l’accesso alle cure e che le decisioni mediche rimangano prerogativa del personale medico, sebbene assistito dalla tecnologia. È previsto inoltre che i pazienti siano adeguatamente informati sull’uso delle tecnologie di intelligenza artificiale, ricevendo dettagli sui benefici diagnostici e terapeutici previsti e sulla logica decisionale impiegata.

Implicazioni della Legge sulla Sicurezza e Difesa Nazionale:

Le applicazioni di IA per scopi di sicurezza nazionale devono avvenire nel rispetto dei diritti costituzionali, con una regolamentazione specifica che esclude queste attività dall’ambito di applicazione della legge generale. La legge tratta specificamente l’applicazione dell’intelligenza artificiale per scopi di sicurezza e difesa nazionale, stabilendo che queste attività siano escluse dall’ambito di applicazione delle norme generali sulla regolamentazione dell’IA. Tuttavia, è chiaro che tali attività devono comunque svolgersi nel rispetto dei diritti fondamentali e delle libertà costituzionali. Si prevede che l’uso dell’IA per la sicurezza nazionale sia regolato da normative specifiche, garantendo la conformità ai principi di correttezza, sicurezza e trasparenza, e imponendo controlli rigorosi per prevenire abusi.

Lavoro

Viene regolato l’utilizzo dell’IA per migliorare le condizioni lavorative e la produttività, garantendo trasparenza e sicurezza nell’uso dei dati dei lavoratori. L’adozione dell’intelligenza artificiale nel settore lavorativo, secondo la nuova normativa italiana, mira a migliorare le condizioni di lavoro e accrescere la produttività mantenendo al centro la sicurezza e la trasparenza. Gli impieghi di sistemi di IA devono avvenire nel rispetto della dignità umana e della riservatezza dei dati personali. I datori di lavoro sono obbligati a informare i lavoratori sull’utilizzo dell’IA, delineando chiaramente gli scopi e le modalità di impiego. La legge pone un’enfasi particolare sulla non discriminazione, assicurando che l’IA non crei disparità tra i lavoratori basate su sesso, età, origine etnica, orientamento sessuale, o qualsiasi altra condizione personale.

Iniziative per l’inclusione e la formazione

Significative sono le disposizioni per garantire l’accesso all’IA da parte delle persone con disabilità, assicurando pari opportunità e piena partecipazione. Viene inoltre data importanza alla formazione e all’alfabetizzazione digitale in tutti i livelli educativi per preparare i cittadini a interagire con le nuove tecnologie.

Il disegno di legge promuove attivamente la formazione e l’alfabetizzazione digitale come componenti fondamentali per l’integrazione dell’intelligenza artificiale nella società. Questo include l’implementazione di programmi di formazione sia nei curricoli scolastici che nei contesti professionali, al fine di preparare studenti e lavoratori a interagire efficacemente e eticamente con le tecnologie avanzate. Si prevede inoltre che gli ordini professionali introducano percorsi specifici per i propri iscritti, affinché possano acquisire le competenze necessarie per utilizzare l’IA in modo sicuro e responsabile nel rispetto delle normative vigenti.

Tutela della Privacy e della Proprietà Intellettuale

La legge enfatizza la protezione dei dati personali e introduce regole per garantire che i contenuti generati o manipolati tramite IA siano chiaramente identificati, proteggendo così l’integrità informativa e i diritti d’autore. La nuova legislazione italiana stabilisce criteri rigorosi per la protezione della privacy degli individui nell’ambito dell’utilizzo dell’intelligenza artificiale. Si impone che ogni applicazione di IA che tratti dati personali debba avvenire in modo lecito, corretto e trasparente, conformemente alle normative dell’Unione Europea. La legge richiede inoltre che le informazioni relative al trattamento dei dati personali siano comunicate agli utenti in un linguaggio chiaro e accessibile, garantendo loro la possibilità di comprendere e, se necessario, opporsi al trattamento dei propri dati. Viene enfatizzata la necessità di una cybersicurezza efficace in tutte le fasi del ciclo di vita dei sistemi di IA, per prevenire abusi o manipolazioni.

Per quanto riguarda la proprietà intellettuale, il disegno di legge introduce misure specifiche per assicurare che le opere generate attraverso l’intelligenza artificiale siano correttamente attribuite e tutelate sotto il diritto d’autore. Viene riconosciuto il diritto d’autore per le opere create con l’ausilio dell’IA, purché vi sia un significativo contributo umano che sia creativo, rilevante e dimostrabile. Inoltre, la legge prevede che ogni contenuto generato o modificato significativamente da sistemi di IA debba essere chiaramente identificato come tale, per mantenere la trasparenza e prevenire la diffusione di informazioni ingannevoli o falsificate.

Libertà di Informazione e dati personali

L’articolo 4 del DDL stabilisce che l’uso dell’IA nel settore dell’informazione deve avvenire senza compromettere la libertà e il pluralismo dei media, mantenendo l’obiettività e l’imparzialità delle informazioni. È essenziale che l’intelligenza artificiale non distorca la veridicità e la completezza dell’informazione a causa di pregiudizi intrinseci nei modelli di apprendimento automatico.

Trasparenza e correttezza nel Trattamento dei Dati

Viene enfatizzato il trattamento lecito, corretto e trasparente dei dati personali, in linea con il GDPR. Il DDL richiede che le informazioni sul trattamento dei dati siano fornite in modo chiaro e comprensibile, consentendo agli utenti di avere pieno controllo sulla gestione dei propri dati.

Consapevolezza e controllo per i minori

Una specifica attenzione è rivolta alla protezione dei minori nell’accesso alle tecnologie AI. I minori di quattordici anni necessitano del consenso dei genitori per l’utilizzo di tali tecnologie, mentre quelli tra i quattordici e i diciotto anni possono dare il consenso autonomamente, purché le informazioni siano chiare e accessibili.

Governance e collaborazione tra Agenzie

Il DDL promuove un approccio di governance “duale”, coinvolgendo l’Agenzia per la Cybersicurezza Nazionale (ACN) e l’Agenzia per l’Italia Digitale (AgID) per assicurare che l’applicazione delle tecnologie AI sia conforme sia alle normative nazionali che a quelle dell’Unione Europea. Queste agenzie lavoreranno insieme per stabilire un quadro regolatorio solido che promuova la sicurezza senza soffocare l’innovazione.

Leggi il DDL sull’Intelligenza Artificiale

Prosegui la lettura

Facebook

CYBERSECURITY

Dell Dell
Sicurezza Informatica9 ore fa

Disastro Dell: violazione dati di 49 Milioni di clienti

Tempo di lettura: 2 minuti. Dell annuncia una violazione dei dati che ha esposto nomi e indirizzi di 49 milioni...

Sicurezza Informatica2 giorni fa

Nuovo attacco “Pathfinder” alle CPU Intel: è il nuovo Spectre?

Tempo di lettura: 2 minuti. Pathfinder mira ai CPU Intel, in grado di recuperare chiavi di crittografia e perdere dati...

Sicurezza Informatica2 giorni fa

Nuovo attacco “TunnelVision” espone il traffico VPN

Tempo di lettura: 2 minuti. Scopri come il nuovo attacco TunnelVision utilizza server DHCP malevoli per esporre il traffico VPN,...

LiteSpeed Cache LiteSpeed Cache
Sicurezza Informatica2 giorni fa

Esplosione di malware JavaScript nei Siti con plugin LiteSpeed Cache

Tempo di lettura: 2 minuti. Scopri l'impennata di malware JavaScript che colpisce i siti con versioni vulnerabili del plugin LiteSpeed...

Inchieste6 giorni fa

Ransomware in Italia: come cambia la percezione del fenomeno nell’IT

Tempo di lettura: 5 minuti. I ransowmare sembrano essere passati di moda per il poco clamore suscitato in un paese...

Sicurezza Informatica7 giorni fa

NSA, FBI e Dipartimento di Stato affrontano le minacce informatiche nordcoreane

Tempo di lettura: 2 minuti. NSA, FBI e Stato emettono un avviso sulle minacce nordcoreane, esortando politiche DMARC più forti...

Aruba HPE Aruba HPE
Sicurezza Informatica7 giorni fa

Cisa e Aruba minacciate per vulnerabilità ICS e di rete

Tempo di lettura: 2 minuti. CISA e FBI evidenziano nuove minacce alla sicurezza dei sistemi di controllo industriale e delle...

Economia2 settimane fa

Apple, Regno Unito vuole più sicurezza informatica e l’Europa indica iPadOS Gatekeeper

Tempo di lettura: 2 minuti. Apple, nuove sfide normative con l'introduzione del PSTI Act nel Regno Unito e la designazione...

ACN: tutto quello che c'è da sapere sulla relazione annuale 2023 ACN: tutto quello che c'è da sapere sulla relazione annuale 2023
Cyber Security2 settimane fa

ACN: tutto quello che c’è da sapere sulla relazione annuale 2023

Tempo di lettura: 9 minuti. L'ACN presenta la relazione annuale sulle attività della cybersecurity in Italia nel 2023 ed i...

Cisco logo Cisco logo
Cyber Security2 settimane fa

Vulnerabilità critiche nel software Cisco: dettagli e soluzioni

Tempo di lettura: 2 minuti. Cisco affronta vulnerabilità critiche nel suo software ASA e FTD, rilasciando aggiornamenti per prevenire attacchi...

Truffe recenti

Sicurezza Informatica2 giorni fa

BogusBazaar falsi e-commerce usati per una truffa da 50 milioni

Tempo di lettura: 2 minuti. Oltre 850,000 persone sono state ingannate da una rete di 75,000 falsi negozi online, con...

Sicurezza Informatica2 giorni fa

Truffatori austriaci scappano dagli investitori, ma non dalla legge

Tempo di lettura: 2 minuti. Le forze dell'ordine hanno smascherato e arrestato un gruppo di truffatori austriaci dietro una frode...

Shein Shein
Truffe online1 mese fa

Truffa dei buoni SHEIN da 300 euro, scopri come proteggerti

Tempo di lettura: < 1 minuto. La truffa dei buoni SHEIN da 300 euro sta facendo nuovamente vittime in Italia,...

OSINT2 mesi fa

USA interviene per recuperare 2,3 Milioni dai “Pig Butchers” su Binance

Tempo di lettura: 2 minuti. Il Dipartimento di Giustizia degli USA interviene per recuperare 2,3 milioni di dollari in criptovalute...

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 mesi fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia4 mesi fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Sicurezza Informatica5 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Sicurezza Informatica6 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Sicurezza Informatica6 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Sicurezza Informatica7 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Tech

Scoperte rivoluzionarie nella mappatura del cervello umano Scoperte rivoluzionarie nella mappatura del cervello umano
Intelligenza Artificiale8 ore fa

Scoperte rivoluzionarie nella mappatura del cervello umano

Tempo di lettura: 3 minuti. Scoperte rivoluzionarie nella mappatura del cervello umano potrebbero illuminare le basi di disturbi e malattie.

Mixxx 2.4.1 Mixxx 2.4.1
Tech9 ore fa

Mixxx 2.4.1: supporto ai controller e compatibilità di sistema

Tempo di lettura: 2 minuti. Scopri Mixxx 2.4.1, l'aggiornamento del software DJ con supporto migliorato per controller e nuove funzionalità.

Sistema robotico innovativo per l'alimentazione assistita Sistema robotico innovativo per l'alimentazione assistita
Robotica9 ore fa

Sistema robotico innovativo per l’alimentazione assistita

Tempo di lettura: 2 minuti. Nuovo sistema robotico sviluppato dalla Cornell University può assistere l'alimentazione di persone con gravi limitazioni...

Huawei Pura Huawei Pura
Tech9 ore fa

Huawei Pura: prodotti Pad, Drive, Key, Watch, Ultra, View, Wear

Tempo di lettura: 2 minuti. Huawei sta ampliando il nuovo marchio Pura con una gamma di dispositivi che include PuraPad,...

Tech9 ore fa

WhatsApp si rinnova: nuovi colori, icone e modalità dark migliorata

Tempo di lettura: 2 minuti. WhatsApp annuncia un importante rinnovamento con nuovi colori, icone migliorate, e una modalità dark più...

Robotica9 ore fa

AI Generativa imita il movimento umano per la robotica

Tempo di lettura: 2 minuti. Scopri come la nuova AI generativa sviluppata da un team internazionale imita il movimento umano,...

Tech15 ore fa

Apple M4 supera Intel i9-14900KS in prestazioni Single-Core

Tempo di lettura: 2 minuti. Scopri il nuovo Apple M4, il processore che batte Intel i9-14900KS in prestazioni single-core con...

Nubia Flip 5G vs. Motorola Razr 2023: quale Flip Phone scegliere? Nubia Flip 5G vs. Motorola Razr 2023: quale Flip Phone scegliere?
Smartphone17 ore fa

Nubia Flip 5G vs. Motorola Razr 2023: quale Flip Phone scegliere?

Tempo di lettura: 3 minuti. Esplora le differenze tra il Nubia Flip 5G e il Motorola Razr 2023, due opzioni...

Samsung, Galaxy S23 Ultra, modalità Ritratto, zoom 2x, fotocamera Samsung, Galaxy S23 Ultra, modalità Ritratto, zoom 2x, fotocamera
Smartphone17 ore fa

Bug dell’orologio nella schermata di blocco del Galaxy S23 con One UI 6.1

Tempo di lettura: < 1 minuto. Un bug dell'orologio nella schermata di blocco del Galaxy S23 con One UI 6.1...

iPhone 14 Pro iPhone 14 Pro
Smartphone19 ore fa

iPhone 14 Pro vs iPhone 16 Pro: 50 aggiornamenti di differenza

Tempo di lettura: 2 minuti. Scopri le oltre 50 innovazioni previste per l'iPhone 16 Pro rispetto all'iPhone 14 Pro, incluse...

Tendenza