Connect with us

Editoriali

Benvenuto Trojan di Stato. Strumento utile, ma nato come abuso

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 5 minuti.

L’Italia è in crisi per il Corona Virus ed il governo da più potere ai Trojan di Stato. Oramai siamo abituati a vedere come per i governi democratici di tutto il mondo le emergenze rappresentano spesso l’occasione per restringere i diritti dei propri cittadini. Le autorità inquirenti, Magistratura e Polizia giudiziaria, dal primo maggio 2020 potranno ampliare il campo di applicazione di softwares captatori per facilitarsi nelle intercettazioni ambientali e mirate di criminali sospetti.

PERCHÉ SI USA IL TROJAN? COSA E’?

Innanzitutto perché le intercettazioni telefoniche oramai sono inflazionate e di conseguenza chi ha bisogno di nascondere qualcosa si da appuntamento in un luogo non sempre esplicato telefonicamente e non sempre identificabile dalla Pubblica Autorità. Le stesse telefonate hanno perso vigore in fase di indagine perché nell’immaginario collettivo le telefonate sono tutte sotto controllo. La modifica della comunicazione tra i soggetti criminali ha aperto la necessità di accedere a informazioni più dettagliate e grazie alla moderna tecnologia è possibile farlo in tempo reale. Con i trojan potrebbe essere possibile sventare attacchi terroristici sul nascere, così come intercettare e fotografare scambi di mazzette nel momento in cui si concretizzano oppure monitorare giornate di vita quotidiana di interi clan mafiosi. Perché il software malevolo una volta installato ha pieno accesso al dispositivo, sia esso un pc sia uno smartphone, acquisendo privilegi di amministratore e quindi di totale controllo. Per infettare un dispositivo con un trojan ci sono due metodi. Il primo, utilizzato ad esempio nel caso Palamara, consiste nel mandare un messaggio, di tipo sms o di messaggistica istantanea, che comunica un disservizio all’utente, oppure una notizia clamorosa, e costringe psicologicamente a cliccare su un link che installa il file malevolo. Questo rappresenta un metodo mirato ad una singola persona, mentre la seconda strategia di infezione si cela spesso dietro delle app che offrono servizi, ma in silenzio hanno anche la caratteristica di impadronirsi del sistema operativo dove vengono installate e servono a monitorare intere comunità.

PERCHE’ POCO CLAMORE E TANTO SILENZIO SULLA VICENDA

Il Riformista, con i suoi giornalisti, rappresenta uno dei pochissimi organi di informazione che si è mosso su questa notizia prima che si verificasse l’adozione legislativa da parte del Governo, andando in contrordine all’imperativo dello Stato Italiano di relegare al “silenzio” le maggiori testate giornalistiche. Un silenzio garantito non solo dall’emergenza Corona Virus, ma da un altro dibattito inutile nel settore della cybersecurity perché passato in primo piano solo dopo che è diventato esecutivo, che riguarda il riconoscimento facciale di “Stato” oramai adottato in formula piena dall’Italia.

Anche in questo caso, la strategia è risultata essere la stessa perché si parla di questioni spinose per la sicurezza nazionale e non si DEVE intralciare l’ingresso dei captatori nel sistema giudiziario italiano. C’è poi un altro interesse che prevale nel mondo informatico ed è prettamente economico: sviluppare softwares capaci di inserirsi nei dispositivi di ogni marca e modello, aventi installati qualsiasi sistema operativo, rappresenta un affare milionario per chi già oggi opera nel mercato grigio. Il “Grey Market” è un luogo dove governo, ditte ed informatici non sempre “puliti” si incontrano e trattano l’acquisto di software spia utili alle operazioni civili e militari. La Procura attinge pubblicamente da società che frequentano questo ambiente.

IL RISCHIO PER I CITTADINI CHE NON SI DEVE SAPERE

A dire il vero, non c’è nulla di male nell’utilizzare dei software che aiutino i magistrati e la polizia giudiziaria nello stanare mafiosi, terroristi o corruttori, ma ci sono dei problemi che andrebbero risolti alla base per garantire massima sicurezza e non solo per le Procure, ma soprattutto per i cittadini.

Il codice del Trojan dovrebbe essere pubblico

Sembra un paradosso, ma non è così. Spiare la vita delle persone per motivi di sicurezza nazionale, ripetiamolo, non è certamente sbagliato. C’è però un aspetto da non sottovalutare: chi ci garantisce che questi software siano solamente abilitati alla lettura e non alla scrittura?

Bingo.

Questo è il maggiore problema tecnico che richiede una fiducia da parte del cittadino nei confronti della Pubblica Amministrazione su cui pende l’obbligo di essere credibile e “giusta”. Questo sospetto non ha una origine complottistica, ma trova origine dai casi di depistaggio, di trascrizioni strumentali, o semplicemente errate, che purtroppo ha già fornito la cronaca della Giustizia Italiana e di fatto non rende l’utilizzo del trojan trasparente come spesso anche le intercettazioni telefoniche hanno dimostrato. Se oggi molti processi si sono sgonfiati anche con telefonate che sembravano eloquenti quando diramate in pompa magna dalle testate giornalistiche, nulla toglie che possa avvenire anche a seguito dell’utilizzo dei software malevoli. Perché chi ne fa uso assume il controllo ed il possesso dei dispositivi informatici degli indagati e potrebbe provvedere in prima persona alla creazione di prove che in realtà non esistono perché mai commesse. Se con le intercettazioni è possibile sbagliare il montaggio degli audio e renderlo credibile alla tesi accusatoria, qui invece è possibile inviare un messaggio oppure caricare foto al posto degli indagati.

Il vero paradosso è questo e già si è verificato un caso simile su cui sta indagando proprio la Procura di Napoli. Parliamo del software Exodus, utilizzato dalle Procure di mezza Italia, che si è scoperto essere pieno di falle ed a disposizione di non si sa chi. Le intercettazioni fatte con questo captatore andavano oltre le persone indagate, presenti infatti tantissimi cittadini non sottoposti a verifica dell’Autorità Giudiziaria, ed i file delle registrazioni erano a disposizione di molti in chiaro. Appena uscita fuori la vicenda, si sospettava che fossero gli stessi camorristi ad intercettare le attività di indagine, ma poi è arrivata la conferma che lo stesso software era stato acquistato dai servizi di intelligence italiani e si è concretizzato il sospetto di spionaggio finalizzato ad un dossieraggio dove la criminalità forse non aveva interessi diretti.

L’UTILIZZO DELLE INTERCETTAZIONI

Spesso vengono diffuse le intercettazioni ambientali e telefoniche ai media che enfatizzano più aspetti di gossip e privati a dispetto delle argomentazioni giuridiche su cui gli inquirenti basano la loro accusa. Ebbene, deve essere chiara una cosa al lettore: il digitale aumenta le possibilità, ma anche i rischi. Inoltre, si fornisce un potere basato sulla conoscenza della vita privata di qualsiasi cittadino tramite l’acquisizione continua e costante di tutta la vita privata per un determinato periodo di tempo e questo potrebbe indurre qualche malintenzionato a minacciare addirittura le persone al di fuori del proprio ruolo giudiziario. Il caso di Quagliarella ci ha insegnato proprio questo e senza l’uso del Trojan.

I COSTI

L’utilizzo di captatori informatici prevede costi raddoppiati da parte della pubblica amministrazione, si spera che almeno con questa legge si proceda ad applicare un tariffario unico nazionale che consenta di razionalizzare le spese sostenute dalle Procure. Parliamo di soldi veri che potrebbero essere impiegati ad esempio per l‘assunzione di personale della Forze dell’Ordine che presidierebbe il territorio agendo tempestivamente, ma l’indirizzo naturale delle società democratiche è quello della sorveglianza di massa e poco importa se risulta più efficace essere presenti e monitorare 10 persone, rispetto al sorvegliare interi quartieri senza poter intervenire tempestivamente.

LA SOLUZIONE CREDIBILE

Se l’utilizzo dei trojan vuole essere superpartes, dovrebbe andare verso quel concetto etico ben esplicato dal prof. Luciano Floridi che descrive un ambiente dedicato esclusivamente a “soggetti” informatici senza la presenza e l’intervento dell’uomo. In poche parole, le intercettazioni dovrebbero essere gestite e filtrate da una Intelligenza Artificiale, che monitori allo stesso tempo il corretto funzionamento dei Trojan secondo gli indirizzi di legge. Solo un calcolo informatico può analizzare senza alcun pregiudizio milioni di dati sensibili, facendo a monte una cernita di quello che risulta utile alle indagini e quello che rappresenta un dato sensibile da non divulgare ad altre persone fisiche che potrebbero farne un uso improprio. Una volta reso pubblico il codice etico della suddetta Intelligenza Artificiale, in modo tale da mostrare al pubblico che agisce tutelando le persone indagate sia nella loro sfera privata che dal rischio di manipolazione dei dati, si potrà decretare uno stato di assoluzione o di colpevolezza all’interno di un procedimento giuridico senza ombre di alcun genere. Fino ad allora, il rischio di malagiustizia potrebbe aumentare per via di sbagliate, o addirittura strumentali, interpretazioni delle informazioni in maniera esponenziale, così come sarebbe giustificata una cultura del sospetto in materia.

CONCLUSIONI

Perché è vero che la Giustizia deve innovarsi, ma lo sta facendo con un software utilizzato dai pirati informatici per compiere reati come lo svuotamento di conti correnti e carte di credito, l’acquisizione di informazioni sensibili di persone e aziende da rivendersi al migliore offerente, oppure da un programma malevolo utilizzato dai regimi più sanguinari della storia attuale per monitorare i dissidenti.

Qui è in gioco anche la tutela della libertà di espressione di un popolo se non è chiaro, strano che molti attivisti o giornalisti interessati a rivendicare diritti democratici siano in silenzio dinanzi ad una tecnologia che se utilizzata in modo sbagliato, potrebbe rendere l’Italia simile alle, a loro dire, “odiate” Cina, Iran o Russia.

Commenti da Facebook
Prosegui la lettura

Editoriali

Attacco Hacker alla SIAE: il punto di Odisseus

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

“Ennesimo attacco hacker questa volta contro la Siae: può un titolo essere più equivoco? Se si volesse fare informazione veramente, “general purpose”, come si diceva una volta, allora il titolo e la spiegazione dovrebbero essere molto differenti.
Forse dovrebbe spettare alla fantomatica Agenzia per la Cybersecurity, nelle intenzioni del Sottosegretario Gabrielli e nelle innegabili capacità operative di Baldoni e Ciardi, il compito arduo di “educare” gli italiani ad una giusta relazione con la tecnologia e con la sicurezza, cosa che per ora è ancora in cantiere.

Quanto alla relazione tra la teconologia e la sicurezza ora sappiamo che non c’è un buon rapporto neanche nella Siae: dalle prime notizie che ci giungono infatti, sembra che si siano infettati con il “solito” ransomware, quei virus, tanto per capirci, che criptano tutti i dati, li rubano e poi chiedono il riscatto per poterli de-criptare.

Quindi altro che “attacco hacker”, sarebbe il caso di dire “autogol hacker” perchè di solito in questi casi l’infezione si scatena da un click fatto dal malcapitato su documenti, pagine web, mail recapitate ad hoc per infettare da un incauto utente. Di solito queste “esche” sono facilmente riconoscibili ad un occhio “prudente”: se l’occhio invece non è “educato” allora è facile cadere nel tranello; non è un “attacco” vero e proprio quindi, è più una “caduta” di attenzione.

Apprendiamo poi che a fronte di questo danno, la Siae ha avvertito sia il Garante della Privacy che la Polizia Postale: azioni ex post completamente inutili, ma che fanno scena, come se avessero davvero a cuore la “sicurezza” o per evitare future diatribe legali.

A quanto si legge, ancora, sembrerebbe che non siano propensi a pagare il riscatto, quindi prepariamoci ad andare a leggere tutti i segreti dei clienti della SIAE: gli hacker che li hanno derubati infatti, come da manuale, per forzare il derubato a pagare, pubblicheranno di tanto in tanto parti dei dati.

Anticipiamo che ci potrebbero essere orde di “curiosi” pronti a scaricare dal Dark Web (quindi anonimamente) i dati riservati della Siae, che il Garante, come solito suo, inutilmente definirà informazioni sensibili e quindi dichiarerà reato entrarne in possesso.
Ma tutti se ne infischieranno e scaricheranno tranquillamente le informazioni della Siae che finiranno nelle tasche di soggetti non titolati a maneggarle. La navigazione sul Dark Web è anonima infatti, ed è molto difficile intercettare il curioso (o il maleintenzionato) che andrà a curiosare tra i dati rubati della Siae: come è successo in tanti altri casi, la quantità di download indicano che le parole del Garante non fanno mai da deterrente, anzi, invogliano molti ad entrare in possesso di quanto altri hanno rubato. Prepariamo i pop corn, ci sarà da “divertirsi”, nell’ennesmo giro di circo che nessuno riesce a fermare.”

Commenti da Facebook
Prosegui la lettura

Editoriali

Perchè il Wall Street Journal più che esclusiva, ha raccontato fuffa

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Ancora scoops dagli Stati Uniti d’America che vengono annunciati in pompa magna dalla stampa italiana. La notizia del giorno è che Facebook ha una piattaforma, denominata Xcheck, che assolverebbe una elite di 5,2 milioni di utenti circa dall’osservanza delle proprie policy sempre più restrittive sulla pubblicazione dei contenuti.


LA NOTIZIA


Secondo il Wall Street Journal, testata autrice dell’inchiesta, un documento tratto da una fonte anonima dimostra l’esistenza della piattaforma elitaria e porta come esempio quello di Neymar che pubblicò la foto di una donna nuda, colpevole di averlo denunciato per stupro, ed il social non avrebbe rimosso il contenuto in tempi brevi. Questo l’esempio per dimostrare che sulla piattaforma di Zuck c’è chi gode di impunità.


SIAMO TUTTI UGUALI


Facebook, attraverso il suo proprietario Zuckerberg, aveva dichiarato poco tempo fa che dinanzi all’algoritmo delle policy ed alla verifica degli utenti umani, chiamati in un secondo momento a valutare quelle che possono essere delle “storture” del sistema, la legge è uguale per tutti.

La legge è da sempre “non uguale per tutti” nel mondo reale e non può esserlo in quello virtuale, soprattutto quando si parla di società private che svolgono funzioni pubbliche e di emendamenti che li tutelano da qualsiasi azione criminale, ma una lancia a favore degli “immuni” la si deve spezzare per un motivo in particolare. L’algoritmo di Facebook, comprese tutte le multinazionali social, è incapace di reagire alle segnalazioni di massa che imperversano quando ci si viene beccati dalla corrente non proprio abituata a tollerare determinati contenuti e che sfrutta in massa lo strumento di segnalazione del contenuto sgradito e questa attività porta al ban del contenuto indipendentemente dalle policy del social.


Quindi l’immunità ha una sua funzione.


QUALI SONO I REQUISITI PER AVERLA?


I requisiti non sono sempre chiari, alcuni social hanno le liste di attesa, altri invece hanno sospeso l’approvazione dei profili “vip”, ma è palese che la piattaforma richiede molte documentazioni che attestano l’attività di chi richiede l’ingresso nell’elite, che sia tra l’altro esclusiva.


PERCHÉ L’INCHIESTA È UNA FINTA INCHIESTA?


Perché si tratta del segreto di Pulcinella, perché tutti sanno che esistono i favoriti dei social, e non è la prova dell’esistenza di Xcheck a rendere pubblico un fenomeno che fino ad oggi ha favorito carriere rispetto ad altre. Già oggi, produttori, editori, influencer di ogni tipo, hanno la possibilità di contattare il signor Facebook e chiedere spiegazioni. Questa opportunità non è collegata invece alle povere anime che ogni giorno sono vittime di segnalazioni di massa, che se ingiustificate rende la piattaforma social connivente con atti di cyber bullismo che incidono non solo sulla psiche degli utenti, sempre più affetti da patologie collegati al mondo virtuale, ma generano anche un mancato guadagno. Per non parlare di chi ha avuto il canale YouTube chiuso ed è andato in quel di Mountain View a fare strage di dipendenti perché non ha ottenuto chiarimenti.


Esistono già dei precedenti che interessano questioni torbide nei social e l’ultima ha riguardato Twitter quando è stata hackerata e i profili esclusivi di gente come Musk, Bill Gates e Bezos pubblicarono dei tweets dove promettevano di restituire il doppio della somma di bitcoin che gli venivano versati. Questo tipo di attacco fu possibile proprio grazie al fatto che il sistema di gestione degli utenti di Twitter aveva la possibilità di fare questo ed altro, dimostrando che un qualsiasi dipendente, che aveva accesso a questa funzione, poteva decidere vita e morte “sociale” di chiunque.


QUALE SAREBBE STATA LA VERA INCHIESTA ?


La vera inchiesta sarebbe potuta esistere già da tempo e da quando emergevano le prime strategie dei giganti tech che incontravano, con il favore delle tenebre, molti autori escludendo di fatto la politica. A testimoniare questo “Bildeberg” dei contenuti web c’è un video di Jovanotti che spiega per bene la strategia che avrebbe in futuro dettato l’agenda politica del mondo negli anni seguenti.


E le prove concrete ci sono state in questi anni dove i politici hanno fatto politica più colpi di tweets che di cose ocncrete, ma si sono trovati contro influencer o gruppi ed etnie canalizzate nel fare dura opposizione sfociata spesso con rivolte di piazza, che in alcuni casi hanno fatto cadere addirittura dei governi. Un po’ come chiedersi se il successo di alcune persone artisticamente mediocri sarebbe esistito senza le loro battaglie politiche, oppure con impostazioni di pensiero ideologiche opposte a quelle attuali. Quindi il problema non è sapere se esista o meno una censura a giorni alterni, due pesi e due misure per intenderci, ma comprendere questo sistema da chi viene manovrato e in favore di?


LA VERITÀ SCOMODA


Purtroppo la verità è un’altra e nemmeno il Wall Street Journal la può raccontare. Perché raccontare la verità può significare che gli sponsor vengono meno, che i post su Facebook abbiano meno visibilità organica rispetto alla massa, quindi meglio non entrare nel merito di quello scandalo globale che ogni giorno sta monopolizzando il mondo intero ed è forse consigliato ai giornalisti di prestarsi alle battaglie politiche che portano qualcosa in cambio agli editori e li favoriscono la strada nel paradiso degli influencer perché schierati dalla parte giusta. Nel caso di Facebook c’è qualcosa di diverso. La politica americana non vuole la morte del primo social media, ma vuole trattarlo alla stregua della RAI italiana e precisamente vorrebbe lottizzarlo per gestirne la linea editoriale.


Una linea che non è mai stata chiara secondo molti, ma è chiaro che nel tempo Facebook ha premiato gli algoritmi di alcune società schierate verso l’ala progressista e democratica del mondo e che hanno investito fior di quattrini sulla piattaforma con sponsorizzate dei propri contenuti. Sulla questione Trump, Zuckerberg è stato anche molto più serio di altri, vedi Dorsej che ha fatto campagna elettorale per Biden invece, perché ha bannato Trump dopo la sua sconfitta politica, nonostante l’ala arcobaleno e antirazzista dei suoi dipendenti esercitasse pressioni dall’interno.

Che Zuckerberg stia pagando lo scotto di non aver condiviso l’azione congiunta verso l’azione di Trump?

Che stia pagando il suo non aver ceduto ai ricatti degli sponsor sotto elezioni americane?

Oppure è semplicemente sotto attacco delle varie anime politiche che vogliono mettere mano ad un potere elitario come denuncia l’inchiesta del Wall Street Journal?

Appunto quel potere elitario di cui anche il Wall Street Journal fa parte ed è per questo che l’inchiesta è fuffa e non affronta il nodo essenziale della vicenda: a chi giova tutto questo?

Commenti da Facebook
Prosegui la lettura

Editoriali

OCSE impone Flat Tax del 15% alle multinazionali.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Da oggi le multinazionali pagheranno poco, ma tutte. E’ questo l’accordo raggiunto da 136 paesi dell’OCSE nel far fronte a quella che da tempo viene denunciata come elusione fiscale dei gruppi industriali globali da sempre impegnati nel garantirsi un maggiore profitto derivante dal pagamento di imposte minime.

L’accordo prevede che le multinazionali pagheranno il 15% delle tasse in ogni singolo paese dove hanno sede. Ad oggi, secondo meccanismi contorti come quello di un’unica sede ufficiale fiscale nell’Unione Europea, si andava incontro alla trattativa riservata e concorrenziale con stati che, pur di accaparrarsi le sedi operative con migliaia di dipendenti, facilitavano l’elusione.

Cosa è l’elusione fiscale e che danni ha portato fino ad oggi?

L’elusione fiscale è diversa dall’evasione che è un reato previsto dai codici giuridici di ogni paese. Per elusione si intende il “comportamento del contribuente che, pur rispettoso della lettera della normativa tributaria, tende a evitare il pagamento dell’imposta con costruzioni negoziali il cui solo scopo è quello di sottrarsi all’obbligo fiscale”.

Questo vuol dire che lo stato incamera meno introiti ed i danni si vedono sia dal punto di vista economico che quello sociale.

Prendiamo ad esempio il caso di Amazon. La piattaforma di E-Commerce più ampia del mondo è concorrenziale nel settore del commercio di beni sia generalisti sia di nicchia. L’esplosione commerciale di Amazon non fa altro che essere concorrenziale con i commercianti ordinari che chiudono.

Questo dovrebbe significare che in un mercato sano e di ridistribuzione del capitale, Amazon debba pagare una quota di mercato non uguale ai commercianti che chiudono, ma almeno equivalente all’imposizione fiscale che una piccola e media impresa ha.

Più negozi soffrono la concorrenza di Amazon, più la multinazionale guadagna e c’è bisogno di redistribuire una parte della ricchezza che viene digitalizzata con un servizio di commercio virtuale in barba a quello reale.

Se chiudono i negozi, c’è gente che perde il lavoro e molte volte difficilmente può reinserirsi nel mercato occupazionale vuoi perché non formata nello svolgere altri lavori vuoi perché invece non hanno più l’età per inserirsi. Quindi meno tasse paga il competitor, meno iniziative di assistenza sociale possono essere messe in piedi e più la capacità di acquisto della classe media-piccola decade con risvolti da paese arretrato.

Quanto pagheranno le multinazionali e quanto incasserà l’Italia?

Secondo una stima, il gettito fiscale che dovrebbe emergere dal 2023, tempo previsto per attuare la riforma, sarà di 125 miliardi sul territorio europeo. La tassazione si comporterà in questo modo:se la tassazione in un paese membro sarà al di sotto del 15%, come spesso accade visto che i paesi che ospitano le sedi delle multinazionali si comportano come dei veri e propri paradisi fiscali, la differenza per il raggiungimento del 15% sarà redistribuito nei paesi dove le aziende hanno le sedi operative. Questa distribuzione della tassazione sui profitti dovrebbe garantire all’Italia circa 2,5 miliardi l’anno.

Che risvolti ci saranno?

Le ipotesi che le multinazionali possano rincarare i loro prezzi sui consumatori è plausibile, come è possibile che lavoreranno per mettere a bilancio delle compensazioni che porterebbero all’estinzione quasi dell’importo da versare per mancanza di profitti dovuti all’aumento dei prezzi ed al calo di spesa sulle loro piattaforme.

Quello che però emerge di positivo è che l’azione intrapresa dalla Francia in primis, ha dato un segnale di attenzione sul fenomeno che da anni impoverisce l’Europa e che annienta di fatto l’utilità di paradisi fiscali dei paesi come Estonia, Lussemburgo e Irlanda che da tempo giocano a fare la guerra di dumping fiscale agli altri Stati Membri.

C’è però una considerazione da fare dal punto di vista politico: se le multinazionali possono godere di una vera e propria flat tax, perché le cittadini e imprese non possono richiedere lo stesso trattamento fiscale?

Anche una volta possiamo dire che i privilegi li hanno i forti mentre i deboli continuano a soffrire le regole del mercato globale.

Commenti da Facebook
Prosegui la lettura

Tendenza

MatriceDigitale.it - Copyright © 2021, Livio Varriale - Privacy Policy