Connect with us

Editoriali

Gli Hacker attaccano Rousseau, ma non inquinano il voto

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Il Movimento Cinque Stelle ha espletato correttamente le sue procedure di voto. L’80% di 79.634 votanti ha gradito l’esperienza governativa con il PD dando incarico ai rappresentanti del partito di Casaleggio e Grillo di governare “per il bene del paese”. Il mondo informatico e politico si è concentrato per una intera giornata, quella del voto, nel discutere sulla affidabilità della piattaforma di voto Rousseau, incaricata di esprimere le preferenze di pochi iscritti all’associazione per decidere le sorti del paese e del futuro Governo. Nel corso della giornata di voto, tante, forse anche troppe, le dichiarazioni sul tema.
Un profilo creato ad hoc, ha pubblicato alcune violazioni del sistema grillino, ma che esulavano dal voto elettronico e riguardavano invece il software informatico di crowdfunding da dove sono usciti i riferimenti mail della piattaforma ed il portafogli paypal, che comunque sono pubblici e non privati. 

This is an Italian political party that wants to revolutionize the digital world with “Sistema Informatico Globale”!

🤦‍♀️🤦‍♂️#Hack5Stelle— Hack5Stelle (@Hack5S) September 3, 2019

Nel frattempo, le votazioni sono andate avanti con la piattaforma che ogni tanto andava giù. Capirete anche che si tratta di una cosa prevedibile e non tanto per il problema delle 9000 connessioni simultanee ad ora in media impegnate nella procedura di voto, su cui si ravvede un comunque barlume di incompetenza nella gestione dei flussi, ma per i numerosi attacchi iniziati già da mattino presto. E lo dimostra il tweet del giornalista Raffaele Angius che ha pubblicato un malfunzionamento del Server già dalle prime ore della mattina quando la procedura di voto non era ancora iniziata. 

Inoltre, tra i commenti sotto al post, figura quello di Fabio Lombardo che spiega la vera “falla” tecnica sulla lentezza del server dovuta dal fatto che “la votazione si tiene su un’altra piattaforma rispetto a quella monitorata negli screenshot. https://vote.rousseau.movimento5stelle.it (notare il vote. davanti). Quella non è crollata. Ma la gente non sapeva che doveva andarci”

Un’altra fonte però ha confidato che il problema del redirect è stato risolto già dalle ore 11.30 e, nonostante questo, i problemi hanno continuato ad esserci.

Quindi, chi ha attaccato la piattaforma “modello” di innovazione del settore politico italiano, guardata con interesse da tutto il mondo intero e sponsorizzata dai poteri forti come il Vaticano e la CIA, è stato bravo sicuramente, ma eccessivamente abile nel dare quel riscontro positivo in termini di instabilità del processo di voto della piattaforma, anzi, l’ha resa credibile agli occhi degli altri, relegando la sua azione ad un mero atto di hacktivismo utile solo per strumentalizzazioni politiche sul tema, ma non tecniche. Il great hack, non riuscendo, ha legittimato la procedura e questo ovviamente rappresenta un assist al Movimento Cinque Stelle ed alla sua strategia di normalizzazione di un processo elettorale che risulta davvero rischioso per altri motivi che possiamo apostrofare come “in carne ed ossa”.

Il l’associazione Rousseau è una associazione privata e può fare quello che vuole, stabiliamo questo principio, “Rousseau è la piattaforma del MoVimento 5 Stelle dove puoi esprimere le tue idee e sostenere le sfide in cui credi, proponendo disegni di legge, votando le leggi proposte dagli altri utenti che ritieni più utili o urgenti, e portando tematiche di interesse collettivo all’attenzione dei nostri Portavoce.”

Peccato che la piattaforma non sia certificata da un Ente Terzo che dovrebbe sovrastare già in partenza le responsabilità del notaio in fase di suffragio prim’ancora della certificazione del voto. Perché il Notaio nominato, nonostante fosse amico del Cinque Stelle perché già candidato con lorocertifica il riscontro che da la piattaforma. 

Come fa la piattaforma a dare riscontro? Ecco, questo è il vero nocciolo al netto di attacchi virtuali che, se non inficiano il processo del voto, servono a poco o a nulla. Se non c’è un Ente Terzo resta comunque legittimo il dubbio su un eventuale baro nelle votazioni. 

Come?

Un’altra fonte ci ha confidato che bastava eseguire “uno script SQL che faceva un find/replace dei NO e a grappoli li trasformava in SI. Che ne sappiamo?. Così come una SQL Injection potrebbe mandare a rotoli l’intero processo di voto elettronico.”

E se fosse stata utilizzata la sempreverde blockchain tanto decantata dalla Casaleggio e promossa da Grillo come la panacea del voto elettronico?

“No perche’ qui tutto e’ falsificabile: utente, account, connessione, e scrittura”.

V, invece, ci ha confidato che “penso che sia la piattaforma più insicura che ci sia. Basata su varie app open source che hanno sofferto di vari problemi di sicurezza. Il codice è scritto male e poter carpirne alcuni pezzi non richiede particolari capacità. Basta guardare il sorgente della pagina principale per capire che l’errore più grossolano è stato non offuscare alcuni componenti che possono esser sfruttati per attacchi xss. La cosa preoccupante è che una governo si basi su questa piattaforma che non rappresenta un esempio di democrazia quanto di autarchia.”
 
Proseguiamo con gli interrogativi, chiedendoci se potrebbe esserci una remota possibilità di generare un voto di scambio virtuale? Sì se consideriamo che chiunque può chiedere a più persone di iscriversi per poi gestire lui stesso i profili in caso di voto e vendersi un risultato politico di più voti alla direzione del partito.

C’è la possibilità di una infiltrazione esterna nella piattaforma del movimento? Certo che sì, anche se molti avevano sospettato che in questa sessione, la Lega avesse degli insiders che avrebbero modificato il voto in favore del no, ma così non è stato ed i complottisti hanno fallito.

Così come non è stato possibile dare una dimostrazione informatica dell’instabilità della piattaforma di voto, che comunque adesso dovrebbe essere soggetta ad una denuncia secondo la normativa del GDPR a seguito di un data breach che comunque c’è stato.

Chi avrà il coraggio di farlo? Quali conseguenze porterà? Questo effettivamente può essere indicativo per comprendere se il danno generato sia grave, oppure, se ha confermato che su Rousseau si può votare in tutta tranquillità.

Commenti da Facebook

Editoriali

Attacco Hacker alla SIAE: il punto di Odisseus

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

“Ennesimo attacco hacker questa volta contro la Siae: può un titolo essere più equivoco? Se si volesse fare informazione veramente, “general purpose”, come si diceva una volta, allora il titolo e la spiegazione dovrebbero essere molto differenti.
Forse dovrebbe spettare alla fantomatica Agenzia per la Cybersecurity, nelle intenzioni del Sottosegretario Gabrielli e nelle innegabili capacità operative di Baldoni e Ciardi, il compito arduo di “educare” gli italiani ad una giusta relazione con la tecnologia e con la sicurezza, cosa che per ora è ancora in cantiere.

Quanto alla relazione tra la teconologia e la sicurezza ora sappiamo che non c’è un buon rapporto neanche nella Siae: dalle prime notizie che ci giungono infatti, sembra che si siano infettati con il “solito” ransomware, quei virus, tanto per capirci, che criptano tutti i dati, li rubano e poi chiedono il riscatto per poterli de-criptare.

Quindi altro che “attacco hacker”, sarebbe il caso di dire “autogol hacker” perchè di solito in questi casi l’infezione si scatena da un click fatto dal malcapitato su documenti, pagine web, mail recapitate ad hoc per infettare da un incauto utente. Di solito queste “esche” sono facilmente riconoscibili ad un occhio “prudente”: se l’occhio invece non è “educato” allora è facile cadere nel tranello; non è un “attacco” vero e proprio quindi, è più una “caduta” di attenzione.

Apprendiamo poi che a fronte di questo danno, la Siae ha avvertito sia il Garante della Privacy che la Polizia Postale: azioni ex post completamente inutili, ma che fanno scena, come se avessero davvero a cuore la “sicurezza” o per evitare future diatribe legali.

A quanto si legge, ancora, sembrerebbe che non siano propensi a pagare il riscatto, quindi prepariamoci ad andare a leggere tutti i segreti dei clienti della SIAE: gli hacker che li hanno derubati infatti, come da manuale, per forzare il derubato a pagare, pubblicheranno di tanto in tanto parti dei dati.

Anticipiamo che ci potrebbero essere orde di “curiosi” pronti a scaricare dal Dark Web (quindi anonimamente) i dati riservati della Siae, che il Garante, come solito suo, inutilmente definirà informazioni sensibili e quindi dichiarerà reato entrarne in possesso.
Ma tutti se ne infischieranno e scaricheranno tranquillamente le informazioni della Siae che finiranno nelle tasche di soggetti non titolati a maneggarle. La navigazione sul Dark Web è anonima infatti, ed è molto difficile intercettare il curioso (o il maleintenzionato) che andrà a curiosare tra i dati rubati della Siae: come è successo in tanti altri casi, la quantità di download indicano che le parole del Garante non fanno mai da deterrente, anzi, invogliano molti ad entrare in possesso di quanto altri hanno rubato. Prepariamo i pop corn, ci sarà da “divertirsi”, nell’ennesmo giro di circo che nessuno riesce a fermare.”

Commenti da Facebook
Prosegui la lettura

Editoriali

Perchè il Wall Street Journal più che esclusiva, ha raccontato fuffa

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Ancora scoops dagli Stati Uniti d’America che vengono annunciati in pompa magna dalla stampa italiana. La notizia del giorno è che Facebook ha una piattaforma, denominata Xcheck, che assolverebbe una elite di 5,2 milioni di utenti circa dall’osservanza delle proprie policy sempre più restrittive sulla pubblicazione dei contenuti.


LA NOTIZIA


Secondo il Wall Street Journal, testata autrice dell’inchiesta, un documento tratto da una fonte anonima dimostra l’esistenza della piattaforma elitaria e porta come esempio quello di Neymar che pubblicò la foto di una donna nuda, colpevole di averlo denunciato per stupro, ed il social non avrebbe rimosso il contenuto in tempi brevi. Questo l’esempio per dimostrare che sulla piattaforma di Zuck c’è chi gode di impunità.


SIAMO TUTTI UGUALI


Facebook, attraverso il suo proprietario Zuckerberg, aveva dichiarato poco tempo fa che dinanzi all’algoritmo delle policy ed alla verifica degli utenti umani, chiamati in un secondo momento a valutare quelle che possono essere delle “storture” del sistema, la legge è uguale per tutti.

La legge è da sempre “non uguale per tutti” nel mondo reale e non può esserlo in quello virtuale, soprattutto quando si parla di società private che svolgono funzioni pubbliche e di emendamenti che li tutelano da qualsiasi azione criminale, ma una lancia a favore degli “immuni” la si deve spezzare per un motivo in particolare. L’algoritmo di Facebook, comprese tutte le multinazionali social, è incapace di reagire alle segnalazioni di massa che imperversano quando ci si viene beccati dalla corrente non proprio abituata a tollerare determinati contenuti e che sfrutta in massa lo strumento di segnalazione del contenuto sgradito e questa attività porta al ban del contenuto indipendentemente dalle policy del social.


Quindi l’immunità ha una sua funzione.


QUALI SONO I REQUISITI PER AVERLA?


I requisiti non sono sempre chiari, alcuni social hanno le liste di attesa, altri invece hanno sospeso l’approvazione dei profili “vip”, ma è palese che la piattaforma richiede molte documentazioni che attestano l’attività di chi richiede l’ingresso nell’elite, che sia tra l’altro esclusiva.


PERCHÉ L’INCHIESTA È UNA FINTA INCHIESTA?


Perché si tratta del segreto di Pulcinella, perché tutti sanno che esistono i favoriti dei social, e non è la prova dell’esistenza di Xcheck a rendere pubblico un fenomeno che fino ad oggi ha favorito carriere rispetto ad altre. Già oggi, produttori, editori, influencer di ogni tipo, hanno la possibilità di contattare il signor Facebook e chiedere spiegazioni. Questa opportunità non è collegata invece alle povere anime che ogni giorno sono vittime di segnalazioni di massa, che se ingiustificate rende la piattaforma social connivente con atti di cyber bullismo che incidono non solo sulla psiche degli utenti, sempre più affetti da patologie collegati al mondo virtuale, ma generano anche un mancato guadagno. Per non parlare di chi ha avuto il canale YouTube chiuso ed è andato in quel di Mountain View a fare strage di dipendenti perché non ha ottenuto chiarimenti.


Esistono già dei precedenti che interessano questioni torbide nei social e l’ultima ha riguardato Twitter quando è stata hackerata e i profili esclusivi di gente come Musk, Bill Gates e Bezos pubblicarono dei tweets dove promettevano di restituire il doppio della somma di bitcoin che gli venivano versati. Questo tipo di attacco fu possibile proprio grazie al fatto che il sistema di gestione degli utenti di Twitter aveva la possibilità di fare questo ed altro, dimostrando che un qualsiasi dipendente, che aveva accesso a questa funzione, poteva decidere vita e morte “sociale” di chiunque.


QUALE SAREBBE STATA LA VERA INCHIESTA ?


La vera inchiesta sarebbe potuta esistere già da tempo e da quando emergevano le prime strategie dei giganti tech che incontravano, con il favore delle tenebre, molti autori escludendo di fatto la politica. A testimoniare questo “Bildeberg” dei contenuti web c’è un video di Jovanotti che spiega per bene la strategia che avrebbe in futuro dettato l’agenda politica del mondo negli anni seguenti.


E le prove concrete ci sono state in questi anni dove i politici hanno fatto politica più colpi di tweets che di cose ocncrete, ma si sono trovati contro influencer o gruppi ed etnie canalizzate nel fare dura opposizione sfociata spesso con rivolte di piazza, che in alcuni casi hanno fatto cadere addirittura dei governi. Un po’ come chiedersi se il successo di alcune persone artisticamente mediocri sarebbe esistito senza le loro battaglie politiche, oppure con impostazioni di pensiero ideologiche opposte a quelle attuali. Quindi il problema non è sapere se esista o meno una censura a giorni alterni, due pesi e due misure per intenderci, ma comprendere questo sistema da chi viene manovrato e in favore di?


LA VERITÀ SCOMODA


Purtroppo la verità è un’altra e nemmeno il Wall Street Journal la può raccontare. Perché raccontare la verità può significare che gli sponsor vengono meno, che i post su Facebook abbiano meno visibilità organica rispetto alla massa, quindi meglio non entrare nel merito di quello scandalo globale che ogni giorno sta monopolizzando il mondo intero ed è forse consigliato ai giornalisti di prestarsi alle battaglie politiche che portano qualcosa in cambio agli editori e li favoriscono la strada nel paradiso degli influencer perché schierati dalla parte giusta. Nel caso di Facebook c’è qualcosa di diverso. La politica americana non vuole la morte del primo social media, ma vuole trattarlo alla stregua della RAI italiana e precisamente vorrebbe lottizzarlo per gestirne la linea editoriale.


Una linea che non è mai stata chiara secondo molti, ma è chiaro che nel tempo Facebook ha premiato gli algoritmi di alcune società schierate verso l’ala progressista e democratica del mondo e che hanno investito fior di quattrini sulla piattaforma con sponsorizzate dei propri contenuti. Sulla questione Trump, Zuckerberg è stato anche molto più serio di altri, vedi Dorsej che ha fatto campagna elettorale per Biden invece, perché ha bannato Trump dopo la sua sconfitta politica, nonostante l’ala arcobaleno e antirazzista dei suoi dipendenti esercitasse pressioni dall’interno.

Che Zuckerberg stia pagando lo scotto di non aver condiviso l’azione congiunta verso l’azione di Trump?

Che stia pagando il suo non aver ceduto ai ricatti degli sponsor sotto elezioni americane?

Oppure è semplicemente sotto attacco delle varie anime politiche che vogliono mettere mano ad un potere elitario come denuncia l’inchiesta del Wall Street Journal?

Appunto quel potere elitario di cui anche il Wall Street Journal fa parte ed è per questo che l’inchiesta è fuffa e non affronta il nodo essenziale della vicenda: a chi giova tutto questo?

Commenti da Facebook
Prosegui la lettura

Editoriali

OCSE impone Flat Tax del 15% alle multinazionali.

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 3 minuti.

Da oggi le multinazionali pagheranno poco, ma tutte. E’ questo l’accordo raggiunto da 136 paesi dell’OCSE nel far fronte a quella che da tempo viene denunciata come elusione fiscale dei gruppi industriali globali da sempre impegnati nel garantirsi un maggiore profitto derivante dal pagamento di imposte minime.

L’accordo prevede che le multinazionali pagheranno il 15% delle tasse in ogni singolo paese dove hanno sede. Ad oggi, secondo meccanismi contorti come quello di un’unica sede ufficiale fiscale nell’Unione Europea, si andava incontro alla trattativa riservata e concorrenziale con stati che, pur di accaparrarsi le sedi operative con migliaia di dipendenti, facilitavano l’elusione.

Cosa è l’elusione fiscale e che danni ha portato fino ad oggi?

L’elusione fiscale è diversa dall’evasione che è un reato previsto dai codici giuridici di ogni paese. Per elusione si intende il “comportamento del contribuente che, pur rispettoso della lettera della normativa tributaria, tende a evitare il pagamento dell’imposta con costruzioni negoziali il cui solo scopo è quello di sottrarsi all’obbligo fiscale”.

Questo vuol dire che lo stato incamera meno introiti ed i danni si vedono sia dal punto di vista economico che quello sociale.

Prendiamo ad esempio il caso di Amazon. La piattaforma di E-Commerce più ampia del mondo è concorrenziale nel settore del commercio di beni sia generalisti sia di nicchia. L’esplosione commerciale di Amazon non fa altro che essere concorrenziale con i commercianti ordinari che chiudono.

Questo dovrebbe significare che in un mercato sano e di ridistribuzione del capitale, Amazon debba pagare una quota di mercato non uguale ai commercianti che chiudono, ma almeno equivalente all’imposizione fiscale che una piccola e media impresa ha.

Più negozi soffrono la concorrenza di Amazon, più la multinazionale guadagna e c’è bisogno di redistribuire una parte della ricchezza che viene digitalizzata con un servizio di commercio virtuale in barba a quello reale.

Se chiudono i negozi, c’è gente che perde il lavoro e molte volte difficilmente può reinserirsi nel mercato occupazionale vuoi perché non formata nello svolgere altri lavori vuoi perché invece non hanno più l’età per inserirsi. Quindi meno tasse paga il competitor, meno iniziative di assistenza sociale possono essere messe in piedi e più la capacità di acquisto della classe media-piccola decade con risvolti da paese arretrato.

Quanto pagheranno le multinazionali e quanto incasserà l’Italia?

Secondo una stima, il gettito fiscale che dovrebbe emergere dal 2023, tempo previsto per attuare la riforma, sarà di 125 miliardi sul territorio europeo. La tassazione si comporterà in questo modo:se la tassazione in un paese membro sarà al di sotto del 15%, come spesso accade visto che i paesi che ospitano le sedi delle multinazionali si comportano come dei veri e propri paradisi fiscali, la differenza per il raggiungimento del 15% sarà redistribuito nei paesi dove le aziende hanno le sedi operative. Questa distribuzione della tassazione sui profitti dovrebbe garantire all’Italia circa 2,5 miliardi l’anno.

Che risvolti ci saranno?

Le ipotesi che le multinazionali possano rincarare i loro prezzi sui consumatori è plausibile, come è possibile che lavoreranno per mettere a bilancio delle compensazioni che porterebbero all’estinzione quasi dell’importo da versare per mancanza di profitti dovuti all’aumento dei prezzi ed al calo di spesa sulle loro piattaforme.

Quello che però emerge di positivo è che l’azione intrapresa dalla Francia in primis, ha dato un segnale di attenzione sul fenomeno che da anni impoverisce l’Europa e che annienta di fatto l’utilità di paradisi fiscali dei paesi come Estonia, Lussemburgo e Irlanda che da tempo giocano a fare la guerra di dumping fiscale agli altri Stati Membri.

C’è però una considerazione da fare dal punto di vista politico: se le multinazionali possono godere di una vera e propria flat tax, perché le cittadini e imprese non possono richiedere lo stesso trattamento fiscale?

Anche una volta possiamo dire che i privilegi li hanno i forti mentre i deboli continuano a soffrire le regole del mercato globale.

Commenti da Facebook
Prosegui la lettura

Tendenza

MatriceDigitale.it - Copyright © 2021, Livio Varriale - Privacy Policy