Connect with us

Inchieste

Cozy Bear: l’APT29 con gli strumenti migliori al mondo al servizio della Russia

Pubblicato

in data

Tempo di lettura: 5 minuti.

Da Fancy Bear a Cozy Bear. Continua la rubrica Guerra Cibernetica sulla potenza di fuoco made in Madre Russia. Nella scorsa puntata si è parlato del gruppo Fancy Bear, identificato con la sigla Apt28, che rappresenta il gruppo militare più anziano nell’ambito della guerra informatica. Oggi si parla di Cozy Bear, classificato dal governo federale degli Stati Uniti come minaccia persistente avanzata APT29 e considerato un gruppo di hacker russi associato a una o più agenzie di intelligence della Russia. A testimonianza di questa ipotesi ci sono testimonianze dei servizi di intelligence americani e olandesi che hanno associato il gruppo allo SRV che si occupa dei servizi esteri per conto di Putin.

Al gruppo sono stati dati vari soprannomi da altre società di sicurezza informatica, tra cui CozyCar, CozyDuke (di F-Secure), Dark Halo, The Dukes (di Volexity), NOBELIUM, Office Monkeys, StellarParticle, UNC2452 e YTTRIO che prendono spunto anche dalla moltitudine di malware sviluppati per effettuare attacchi.

Se le origini dei cugini di Fancy Bear risalgono al 2007 secondo alcune azioni storicamente accertate, sull’APT29 invece non c’è una linea comune. Secondo Kaspersky Lab, i primi campioni del malware MiniDuke, scritto in linguaggio assembly ed attribuito alle azioni militari del gruppo, risalgono al 2008. Symantec ritiene che Cozy Bear abbia compromesso organizzazioni diplomatiche e governi almeno dal 2010. Il malware CozyDuke utilizza una backdoor e un dropper che serve ad installare il file malevolo. Il malware esfiltra i dati in un server di comando e di controllo che consente agli aggressori di poter adattare il codice malevolo all’ambiente. I componenti backdoor del malware di Cozy Bear vengono aggiornati in tempo reale con modifiche alla crittografia ed alla funzionalità dei trojan utilizzati, dando massima priorità alle capacità di anti-rilevamento. La velocità con cui Cozy Bear sviluppa e distribuisce i suoi componenti ricorda il set di strumenti di Fancy Bear, che utilizza anche gli strumenti CHOPSTICK e CORESHELL.

Il set di strumenti malware CozyDuke di Cozy Bear è strutturalmente e funzionalmente simile ai componenti di seconda fase utilizzati nelle prime operazioni Miniduke, Cosmicduke e OnionDuke. Un secondo modulo del malware CozyDuke, Show.dll, sembra essere stato costruito sulla stessa piattaforma di OnionDuke, il che suggerisce che gli autori vi hanno lavorato insieme o addirittura sono le stesse persone. Le campagne e i set di strumenti malware utilizzati sono denominati Dukes, inclusi Cosmicduke, Cozyduke e Miniduke. CozyDuke e sono collegati alle campagne MiniDuke e CosmicDuke, nonché alla campagna di cyberspionaggio OnionDuke. Ciascun gruppo di minacce tiene traccia dei propri obiettivi e utilizza set di strumenti che sono stati probabilmente creati e aggiornati da persone di lingua russa. Dopo l’esposizione del MiniDuke nel 2013, gli aggiornamenti al malware sono stati scritti in C/C++ ed dotandolo di un nuovo offuscatore.

Si sospetta che Cozy Bear sia dietro lo strumento di accesso remoto “HAMMERTOSS” che utilizza siti Web comunemente visitati come Twitter e GitHub per trasmettere i dati dei comandi. Seaduke, invece, è un Trojan altamente configurabile e di basso profilo utilizzato esclusivamente per un piccolo insieme di obiettivi di alto valore. In genere, Seaduke viene installato su sistemi già infettati da CozyDuke, molto più diffuso. Cozy Bear sembra avere progetti in comune con diversi gruppi come nel caso di “Nemesis Gemina” (anno 2013-2014) dove ad essere colpiti sono stati i settori militare, governativo, energetico, diplomatico e delle telecomunicazioni. Secondo più sospetti, che vengono considerati al pari di prove, gli obiettivi degli attori APT29 hanno incluso entità commerciali e organizzazioni governative in Germania, Uzbekistan, Corea del Sud e Stati Uniti, inclusi il Dipartimento di Stato USA e la Casa Bianca nel 2014.

Prima dei gattini, le scimmie

Nel marzo 2014, è stato scoperto che un istituto di ricerca privato con sede a Washington aveva Cozy Duke (Trojan.Cozer) sulla propria rete grazie ad una campagna e-mail che aveva lo scopo di indurre le vittime a fare clic su un video flash di scimmie da ufficio, includendo anche eseguibili dannosi. A luglio il gruppo aveva compromesso anche reti governative e aveva ordinato ai sistemi infettati da CozyDuke di installare Miniduke su una rete compromessa.

Partito Democratico e Repubblicano Statunitense non fanno differenza

Nell’estate del 2014, agenti al servizio dell’intelligence olandese si sono infiltrati in Cozy Bear ed hanno scoperto che stavano prendendo di mira il Partito Democratico degli Stati Uniti, il Dipartimento di Stato e la Casa Bianca. Le loro prove hanno influenzato la decisione dell’FBI di aprire un’indagine.
Come previsto, nel giugno 2016, Cozy Bear è risultato implicato insieme al gruppo di hacker Fancy Bear negli attacchi informatici del Democratic National Committee, l’organo più importante del partito che ha dato i natali a Biden, Obama e Clinton. Sebbene i due gruppi fossero entrambi presenti contemporaneamente nei server del Comitato nazionale democratico, sembravano non essere a conoscenza di essere impegnati nella sottrazione delle stesse password, intralciandosi a vicenda con l’arrivo di Fancy Bear dopo un anno di presidio da parte dei cugini dell’APT29. La metodica di spionaggio a lungo termine e le strumentazioni impiegate hanno stabilito che gli attori provenivano da un’agenzia di intelligence russa separata da quella dei veterani dell’APT28. Nel luglio 2021, anche il Comitato Nazionale Repubblicano è stato violato da Cozy Bear. I funzionari hanno ritenuto che l’attacco sia stato condotto tramite Synnex e che sia avvenuto contestualmente all’attacco ransomware diffuso attraverso la compromissione del software Kaseya VSA.

Spear Phishing, una passione militare

Nell’agosto 2015 Cozy Bear è stato collegato a un attacco informatico di spear-phishing contro il sistema di e-mail del Pentagono che ha causato la chiusura sia dell’intero ambiente di posta elettronica non classificato del Joint Staff sia di Internet durante l’indagine. L’attività di invio di mail fraudolente mirata a determinati soggetti istituzionali è continuata dopo la campagna elettorale delle elezioni presidenziali degli Stati Uniti del 2016. Cozy Bear è stato collegato a una serie di campagne di spear phishing coordinate e ben pianificate contro i think tank statunitensi e le organizzazioni non governative (ONG).

Governi sotto attacco, realtà o finzione?

Nel febbraio 2017, il Servizio di sicurezza della polizia norvegese (PST) ha riferito che qualcuno aveva tentato di rubare gli account di posta elettronica di nove persone nel Ministero della Difesa, nel Ministero degli Affari Esteri e nel Partito Laburista. Gli atti sono stati attribuiti a Cozy Bear, i cui obiettivi includevano l’Autorità norvegese per la protezione dalle radiazioni, il capo del PST e un collega senza nome. Gli attacchi sarebbero stati condotti nel gennaio 2017 quando parallelamente, nel febbraio 2017, è stato rivelato che Cozy Bear e Fancy Bear avevano fatto diversi tentativi di hackerare i ministeri olandesi, incluso il Ministero degli Affari Generali, nei sei mesi precedenti. Dall’AIVD hanno fatto sapere che gli hacker erano russi e avevano cercato di ottenere l’accesso a documenti segreti del governo. La percezione di eventuali rischi di compromissione scaturita da questi eventi, ha indotto il governo a contare a mano i voti dell’elezione generale olandese del marzo 2017.

Operazione Fantasma: la guerra cibernetica fatta per bene

Apparentemente, il 2018 è sembrato essere tranquillo sul fronte APT29, ma così non è stato per via di tre nuove famiglie di malware attribuite a Cozy Bear: PolyglotDuke, RegDuke e FatDuke. Il gruppo militare non ha cessato le operazioni, ma ha piuttosto sviluppato nuovi strumenti più difficili da rilevare ed è per questo che l’attività del biennio 2018-2019 è stata battezzato come Operazione Fantasma (Ghost).

COVID19

Nel luglio 2020 Cozy Bear è stato accusato da NSA, NCSC e CSE di aver tentato di rubare dati sui vaccini e sui trattamenti per il COVID-19 in fase di sviluppo nel Regno Unito, negli Stati Uniti e in Canada.

Inchieste

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è risultato essere una truffa

Pubblicato

in data

dimarcoutletfirenze sito truffa
Tempo di lettura: 2 minuti.

Un altro sito truffa è stato segnalato alla redazione di Matrice Digitale. Un utente ha acquistato dal sito internet https://dimarcoutletfirenze.com/ e gli è stata consegnata merce contraffatta e diversa da quella apparsa al momento della prenotazione.

La prima cosa che balza all’occhio è che il sito offre uno sconto di 700 euro circa su un prodotto che viene venduto a listino a 795. Come già è stato evidenziato, quando la scontistica è così forte, bisogna fare attenzione.

Pacchi in rete: truffe online o utenti sprovveduti? La guida

Il sito ha firme digitali che non destano sospetto e lo rendono autorevole agli occhi dell’utente grazie ad una normale veridicità garantita dal browser. Aspetto da non sottovalutare è che se ci si affaccia nella pagina dei contatti non c’è alcun riferimento all’attività societaria, assente anche nel piede della pagina.

L’anomalia in questo caso è il pagamento alla consegna che nella natura di questi siti internet non è assolutamente previsto perché vengono richieste carte di credito Visa-Mastercard. L’utente ha provato a fare reso e rimborso, ma è riuscito ad ottenere nessuna delle due opzioni.

Risultati della ricerca WHOIS
Domain Name: DIMARCOUTLETFIRENZE.COM
Registry Domain ID: 2849420651_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://www.tucows.com
Updated Date: 2024-01-26T11:25:15Z
Creation Date: 2024-01-25T16:25:24Z
Registry Expiry Date: 2025-01-25T16:25:24Z
Registrar: Tucows Domains Inc.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS-CLOUD-C1.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-C2.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-C3.GOOGLEDOMAINS.COM
Name Server: NS-CLOUD-C4.GOOGLEDOMAINS.COM
DNSSEC: unsigned

Anche i dati della registrazione web, la sciano intendere che il provider utilizzato dal titolare di dimarcoutletfirenze.com in realtà è uno di quelli non frequenti per chi ha un business in Italia.

Prosegui la lettura

Inchieste

Digital Services Act DSA, stretta sulle BigTech che collaborano contro la disinformazione nelle prossime elezioni

Tempo di lettura: 7 minuti. Grandi aziende tech come Google, Meta e OpenAI firmano un accordo per combattere l’interferenza elettorale AI, mentre il DSA è operativo

Pubblicato

in data

Tempo di lettura: 7 minuti.

L’entrata in vigore dell’Atto sui Servizi Digitali (DSA) segna un punto di svolta per il settore digitale nell’Unione Europea. A partire dal 17 febbraio, queste nuove normative ambiziose pongono sotto una nuova luce le responsabilità delle piattaforme online, con l’obiettivo di creare un ambiente digitale più sicuro e trasparente.

Nuovo Orizzonte del DSA

L’Unione Europea ha intrapreso un percorso pionieristico con l’introduzione del DSA, estendendo le sue maglie a coprire un vasto panorama di piattaforme digitali. Questa estensione riguarda non solo i giganti del web già soggetti alla normativa da agosto, ma ora si estende a migliaia di altre piattaforme che interagiscono con utenti europei. La portata del DSA è tale da includere servizi noti come eBay e OnlyFans, oltre ai 19 grandi operatori online e motori di ricerca precedentemente identificati.

Obblighi rafforzati e trasparenza

Il cuore del DSA risiede nei suoi rigidi obblighi, che mirano a garantire una maggiore trasparenza e accountability delle piattaforme online. Tra questi, spiccano il divieto di targeting pubblicitario basato sui dati personali dei minori e il divieto di utilizzare dati sensibili per la personalizzazione degli annunci. Inoltre, le piattaforme sono ora tenute a fornire giustificazioni chiare ogni volta che moderano contenuti o account, offrendo agli utenti un percorso per contestare tali decisioni.

La sfida della Moderazione dei Contenuti

Un aspetto cruciale del DSA è la sua enfasi sulla moderazione dei contenuti. Le piattaforme dovranno adottare meccanismi che permettano agli utenti di segnalare facilmente contenuti e servizi illegali. Questo approccio non solo aumenta la sicurezza online ma incoraggia anche una maggiore responsabilità nell’ecosistema digitale.

Preparazione e Compliance

Nonostante l’imminente applicazione del DSA, sorgono dubbi sulla preparazione degli stati membri dell’UE nell’applicare queste regole in modo più ampio. La nomina dei Coordinatori dei Servizi Digitali da parte degli stati membri è fondamentale per l’attuazione efficace del DSA, ma solo un terzo ha finora adempiuto a questo compito. Questa lacuna solleva interrogativi sulla prontezza complessiva dell’UE a far fronte alle sfide poste da queste normative all’avanguardia.

Prospettive Future

L’implementazione del DSA rappresenta un momento significativo per il digitale nell’UE, ponendo nuove basi per la regolamentazione delle piattaforme online. Mentre le piattaforme si adattano a questi cambiamenti, l’effetto a lungo termine del DSA sulla trasparenza online e sulla sicurezza degli utenti rimane un campo aperto all’osservazione e all’analisi.

Accordo tecnologico Globale per combattere l’interferenza Elettorale AI

Ventidue aziende tecnologiche hanno sottoscritto un accordo per prevenire l’uso improprio dell’intelligenza artificiale in contesti elettorali. Tra i firmatari figurano giganti come OpenAI, Microsoft, Adobe, Meta Platforms, TikTok e X, unitisi nella lotta contro contenuti ingannevoli generati dall’AI.

Un fronte unito contro l’AI

Durante la Conferenza sulla Sicurezza di Monaco, queste aziende hanno concordato di sviluppare strumenti per identificare e contrastare immagini, video e audio falsificati dall’AI. Gli impegni includono anche campagne di sensibilizzazione pubblica e interventi sui contenuti fuorvianti sui loro servizi.

Tecnologie e Impegni

Le tecnologie proposte per distinguere i contenuti AI includono watermarking e metadati. L’accordo non delinea tempi specifici per l’attuazione, ma segna un passo importante verso standard condivisi nella lotta all’AI fuorviante.

La sfida della generazione AI

L’uso dell’AI per influenzare la politica è già una realtà, come dimostrato da episodi di disinformazione durante le elezioni. L’accordo mira a mitigare questi rischi, ponendo un focus particolare su foto, video e audio, considerati più impattanti sul piano emotivo.

Focus su Foto, Video e Audio

La scelta di concentrarsi su media visivi e auditivi risponde alla loro maggiore capacità di influenzare l’opinione pubblica. L’accordo punta a creare un ambiente digitale più sicuro, dove l’AI è utilizzata responsabilmente.

L’iniziativa rappresenta un impegno significativo delle aziende tecnologiche per proteggere l’integrità dei processi elettorali dalla disinformazione AI, evidenziando l’importanza della collaborazione per salvaguardare la democrazia digitale.

Adattamento di Discord al DSA dell’UE

Discord sta apportando cambiamenti significativi alla propria architettura di sicurezza in risposta all’entrata in vigore dell’Atto sui Servizi Digitali (DSA) dell’Unione Europea. Questo regolamento impatta il modo in cui le aziende moderano i contenuti all’interno dell’UE, e Discord è determinata a rimanere in linea con queste nuove normative, enfatizzando la trasparenza e la sicurezza per gli utenti europei.

Priorità alla sicurezza

La sicurezza è una priorità assoluta per Discord, che dedica oltre il 15% dei suoi dipendenti a questa causa, impegnandosi costantemente per rafforzare le proprie Linee Guida della Comunità e rimuovere contenuti e attori nocivi. Questi sforzi sono indipendenti da qualsiasi regolamentazione e mirano a creare un ambiente sicuro per la connessione.

Innovazioni per la trasparenza

Discord valorizza la trasparenza e ha introdotto un Sistema di Avvisi all’interno dell’app, che consente agli utenti di rivedere lo stato del proprio account, comprendere le violazioni commesse e apprendere come migliorare in futuro. Queste informazioni sono accessibili nelle impostazioni di Privacy & Sicurezza degli utenti, offrendo una visione centralizzata delle azioni intraprese da Discord.

Per gli utenti dell’UE, Discord sta implementando una funzionalità che consente di visualizzare lo stato del proprio account anche quando questo è sospeso, migliorando la trasparenza e facilitando la presentazione di appelli. Inoltre, Discord sta arricchendo le notifiche di azione con maggiori contesti, inclusi i contenuti che hanno violato le politiche, e sta inviando notifiche via email per ogni azione intrapresa in base al DSA.

Segnalazioni e appelli

Discord ha sempre facilitato la segnalazione di violazioni delle Linee Guida della Comunità. Con l’introduzione del DSA, è stato creato un metodo semplificato affinché gli utenti dell’UE possano segnalare contenuti illegali direttamente dall’app, ricevendo poi un’email che informa sull’esito della segnalazione e sulle modalità di appello.

Collaborazione con Forze dell’Ordine e Trusted Flaggers

Le forze dell’ordine e i Trusted Flaggers sono partner fondamentali per mantenere la piattaforma sicura. Discord ha un Portale Governativo dedicato e ha stabilito un percorso specifico per ricevere segnalazioni dai Trusted Flaggers in base al DSA. Questo facilita una comunicazione efficiente e accurata tra Discord, le forze dell’ordine e i Trusted Flaggers, con un processo di registrazione e validazione dedicato per queste organizzazioni.

Responsabilità e trasparenza pubblica

Come altre aziende soggette al DSA, Discord invierà informazioni relative alle segnalazioni ricevute e alle risposte fornite a un database pubblico. Inoltre, verrà pubblicato un nuovo Rapporto di Trasparenza focalizzato sul DSA, offrendo ulteriori dettagli sulle azioni di moderazione dei contenuti intraprese, incluse le richieste di rimozione dei contenuti da parte dei governi dell’UE.

Discord è impegnata a mantenere un ambiente sicuro per i suoi utenti, lavorando con l’industria, i genitori, le forze dell’ordine, gli esperti di sicurezza, le organizzazioni non profit e i regolatori di tutto il mondo. L’adeguamento all’Atto sui Servizi Digitali è un passo importante per garantire che la piattaforma rimanga un luogo sicuro e accogliente per tutti gli utenti, con una particolare attenzione alla trasparenza e alla responsabilità nei confronti degli utenti europei.

Il Programma di Fact-Checking di Threads: Tra Impegno e Sviluppo

Threads, il servizio simile a Twitter di Meta e concorrente di X, sta prendendo le distanze dalla politica, ma ciò non significa che non stia affrontando il problema della disinformazione che si diffonde sui social media, soprattutto in vista delle elezioni nazionali. A seguito di segnalazioni degli utenti riguardanti i controlli di veridicità sulla rete, l’azienda ha confermato il suo impegno con le organizzazioni di fact-checking per contrastare le false informazioni circolanti su Threads, sebbene il sistema di verifica diretta dei contenuti di Threads non sia ancora completamente implementato.

Un Passo Verso la Verifica dei Fatti

Meta aveva annunciato a dicembre che, all’inizio del 2024, i suoi partner di fact-checking avrebbero potuto esaminare e valutare direttamente i contenuti falsi su Threads. Nel frattempo, Meta era in grado solo di abbinare controlli di veridicità esistenti a “contenuti quasi identici su Threads”. Gli utenti hanno iniziato a notare etichette di avviso sui post, indicando che il contenuto era stato valutato come “Informazioni false” da organizzazioni di fact-checking, anche se la valutazione diretta dei contenuti su Threads è ancora in attesa di implementazione completa.

Sfide e potenzialità del sistema

Il sistema di fact-checking di Threads, sebbene non ancora pienamente operativo, si distingue da quello del suo rivale X, dove i controlli di veridicità sono gestiti principalmente tramite crowdsourcing. X utilizza le Community Notes, dove volontari indipendenti verificano i post e aggiungono contesto o correzioni, cercando un consenso tra persone con opinioni diverse. Se entrambe le parti concordano sulla necessità di un controllo dei fatti, la nota della comunità diventa pubblica. Threads, d’altro canto, sta lavorando per implementare un sistema più diretto e forse più strutturato di fact-checking.

L’Approccio di Meta alla Disinformazione

Meta sta adottando un approccio più cauto riguardo alle notizie e al potenziale per la disinformazione. Adam Mosseri, capo di Instagram, ha dichiarato che Threads non “amplificherà le notizie” sulla sua piattaforma, deludendo giornalisti e consumatori di notizie in cerca di un’alternativa a Twitter. L’azienda ha mantenuto queste promesse, annunciando di recente che non promuoverà più proattivamente contenuti politici nelle sue raccomandazioni su Threads e Instagram. Tuttavia, notizie e politica potranno ancora apparire nella nuova funzionalità di tendenze dell’app, “gli argomenti del giorno”.

Mentre Threads continua a distanziarsi dalla politica e ad affinare il suo sistema di fact-checking, la piattaforma si pone in un punto di osservazione unico nel panorama dei social media, cercando di bilanciare la libertà di espressione con la responsabilità di contrastare la disinformazione. L’impegno di Meta nel fact-checking su Threads riflette un tentativo di navigare in queste acque complesse, garantendo al contempo che la piattaforma rimanga un ambiente affidabile per la discussione pubblica, ma non sempre la credibilità del sistema è garantita se si considerano falle passate e dichiarazioni spontanee di Zuckerberg che ha più volte dichiarato di aver censurato notizie vere in seguito a pressioni o autocensura preventiva a causa di ingerenze governative.

Prosegui la lettura

Inchieste

Chiara, pensati libera. Napoli, l’Italia, hanno Geolier e le sue ombre

Tempo di lettura: 6 minuti. Ferragni in disgrazia social mentre Napoli e l’Italia festeggiano Geolier che, secondo gli esperti, ha appena iniziato ad avere successo.

Pubblicato

in data

Tempo di lettura: 6 minuti.

Napoli è pazza di Geolier. Il rapper napoletano di Secondigliano ha sbancato al televoto del festival di Sanremo tra mille polemiche, arrivando secondo classificato, tra cui quella di aver partecipato al Festival con un testo in dialetto grazie ad una deroga di Amadeus al regolamento.

L’idolo delle nuove generazioni di tutto lo Stivale con con tantissimi successi collezionati nelle migliori classifiche internazionali, è diventato un mito nella sua città di origine per lo stile con cui ha respinto le accuse alla sua musica ed alle insinuazioni che in alcuni casi puzzavano dell’unico razzismo concesso nell’Italia progressista: quello contro i napoletani. Motivo ha voluto anche che Geolier sia andato a Sanremo: per rappresentare la Napoli della riscossa, a suo dire, ed è stato osteggiato in casa dai puristi della lingua partenopea e da coloro che ne hanno sindacato le origini del successo artistico.

L’attuale idolo di Napoli più volte ha raccontato attraverso le sue musiche ed i suoi video quella Napoli criminale, presentandosi al grande pubblico con AK47 d’oro e mostrando comportamenti non proprio civili come quello di impennare su un motorino senza casco. Questi campanelli d’allarme non sono bastati a far scattare pareri cautelativi da parte della borghesia napoletana e soprattutto da coloro che ne dirigono i fili delle Pubbliche Amministrazioni, compresi i contesti accademici illuminati. Dopo il successo sanremese, Geolier è stato premiato dal sindaco di Napoli ed è stato accolto con un invito formale all’università Federico Secondo per parlare della sua storia fatta di riscatto da una periferia nota alle cronache del mondo per essere terra di Gomorra.

Perchè Geolier è la nuova Ferragni

L’esplosione di Geolier accade in un momento storico ben preciso nel mondo dei social network e precisamente durante la caduta dell’impero d’immagine del brand Chiara Ferragni in seguito a multe per presunte truffe presentate al pubblico sottoforma di beneficenza. Il sostenere che chi ha creato la Ferragni ha già provato a sostituirla, è stato un’analisi puntuale, e non è fuori luogo credere che tutta la miniera d’oro scavata in questi anni dall’influencer più nota d’Italia verrà pian piano occupata da Geolier con la spinta del brand Napoli.

Un fenomeno prima popolar e poi nazionale, perché partito dei quartieri di periferia di Napoli e poi sbarcato sullo scenario nazionale ed internazionale grazie ai social network ed alla piattaforma musicale Spotify dove con 6 milioni di visualizzazioni al mese Geolier regna sovrano su tutti gli altri artisti contemporanei del panorama musicale italiano. A differenza di molti che hanno avuto bisogno di Sanremo per farsi conoscere o essere rilanciati dopo anni di fallimenti e disastri, Geolier è andato a Sanremo portando la sua nutrita base di cui molti veterani erano all’oscuro.

Ad aggiungere un ulteriore spinta al giovane ex operaio di fabbrica, c’è anche il mondo della moda con gli stilisti blasonati che stanno scommettendo sul “manichino” Geolier da vestire e lo stesso cantante ostenta molta ricchezza come copione del Rap vuole. Non mancano infatti foto del cantante con indosso abiti firmati che rappresentano la chimera da raggiungere per la maggior parte dei giovani di oggi figli delle famiglie italiane sempre più povere e con pochi mezzi per accedere al lusso. Spaccato sociale che spesso riemerge a macchia d’olio nello stivale per eventi di cronaca nera, frutto della mentalità dell’ottenere tutto e subito ad ogni costo.

La Federico II come Harvard

L’operazione pulizia dell’immagine borderline di Geolier è già iniziata in città. Dopo il premio del sindaco Gaetano Manfredi, ex rettore della Federico II, la stessa università ha invitato Geolier a parlare al pubblico utilizzando la stessa strategia di legittimazione che fu fatta a suo tempo con Chiara Ferragni presso il prestigioso ateneo statunitense di Harvard dove tenne una lezione sul suo modello di business innovativo perchè tra le prime influencer nel mondo dei social media. Difficile contestare questa analogia. La strategia in atto nei confronti di Geolier rappresenta un modello oramai già consolidato per rendere un personaggio con una storia di classe sociale debole, brutto dirlo seppur sia vero, e di un modello estremamente diverso dai canoni “aristocratici”, controverso nei contenuti, quanto più forte. Lo si fa scomodando pareri accademici per legittimare non solo di uno stile musicale, bensì di un modo di vivere che non riesce alla maggior parte dei ragazzi che si ritrovano in Geolier perchè come lui provengono da famiglie di origini difficili e contesti degradati. Non è un caso che per difendere Geolier ed il suo testo scritto in uno slang napoletano molto elementare, proprio da sedicenni moderni su WhatsApp, si è subito mobilitato un docente della stessa università che poi l’ha invitato a parlare.

Il carro di Geolier

Un altro aspetto da non sottovalutare è che in virtù dei suoi numeri così forti, il beniamino partenopeo è stato già vestito in occasione della passerella di Sanremo dalla Società Sportiva Calcio Napoli con cui ha chiuso un accordo di sponsorizzazione che dovrebbe portare le sue canzoni all’interno dello stadio Maradona nel corso delle partite di Serie A. Anche questo dettaglio fa comprendere che la macchina del carro di Geolier sia stata presa da assalto opportunamente da coloro che ne hanno bisogno in termini di immagine ed in termini di rappresentanza istituzionale.

Dinanzi ad una città ed ai suoi giovani, tra i più numerosi in Italia in termini di penetrazione demografica, il carro di Geolier è stato poco osteggiato dal popolo in virtù della sua partecipazione a Sanremo, facilitato dal fatto che più rappresentanti del mondo del giornalismo lo abbiano stroncato non tanto per le sue qualità musicali, bensì per il fatto che avesse attirato una fiumana di gente sul televoto della Kermesse canora più famosa d’Italia definita “di indubbia provenienza”. E’ stato questo il fattore scatenante di una rivincita anche da parte di coloro che non vedono Gioelier di buon occhio e la presenza di tre big della musica come Gigi D’Alessio, il milanese-svizzero Gué, Luchè della storica band Co’Sang, da cui trova origini il filone dell’hip-hop partenopeo, ha accompagnato il cantante nella serata cover dove ha stracciato al televoto anche la commuovente, seppur non eccelsa prestazione, Angelina Mango che si è immedesimata nella canzone del suo defunto padre.

Quando le cose vanno bene, nessuno ha il coraggio di contestare le scelte musicali di un artista dal punto di vista qualitativo, ma se ne sfruttano i numeri così come ha fatto lo stesso Bob Sinclar che vorrebbe realizzare un pezzo con Geolier. Nessuno si è messo contro dal punto di vista artistico del cantante anche perché è difficile commentare tecnicamente uno stile sconosciuto ai più come quello della musica rap, ma che negli ultimi anni sta racimolando consensi su tutta la Penisola. Lo dimostra il fatto che Gioelier sia il cantante più ascoltato fuori dal suo perimetro di Secondigliano in grandi città come Roma, Milano ed altre metropoli italiane, e questo rende ancora più ostico farselo nemico. Quindi meglio sia amico, sfruttando il volano di opinioni e pareri positivi che attualmente la sua immagine sta incassando. Perché se prima Geolier era famoso, ed è lui che ha portato a Sanremo un contributo maggiore di visibilità traghettando Amadeus definitivamente verso il successo di aver sdoganato il festival tra i giovani, oggi il cantante napoletano è il fenomeno da supportare per svariati motivi, compreso quello di riuscire a massimizzare accordi commerciali e musicali attraverso partnership a cui abbiamo assistito negli ultimi anni tra artisti blasonati e non napoletani nell’ecosistema della musica giovanile.

Le ombre di Geolier

Dietro quel faccione umile e quelle risposte da persona per bene che hanno respinto accuse spesso infamanti, c’è tutto un modo che andrebbe messo all’attenzione della società civile che dimostra incoerenza su questioni ben più serie del dialetto.

Per quanto riguarda l’aspetto etico delle operazioni intraprese in favore dell’immagine dell’artista, c’è da fare una riflessione seria che non può non scindere l’aspetto commerciale da quello meramente istituzionale. Perché se si fa un’analisi di un potenziale fatturato con cui chiunque ha interesse ad associare il suo nome a Geolier, risulta molto difficile digerire il fenomeno sotto l’aspetto sociale. Se i numeri danno un segno di forza che rende una conversione degli investimenti fatti sul personaggio in termini di immagine, dovrebbe essere difficile normalizzare un modello come quello di Geolier in un contesto sociale dove tra le critiche, comprese quelle del mondo accademico che lo sta premiando con un cappello, figura quella che rappresenta l’opposto di come i giovani dovrebbero essere al giorno d’oggi nella società definita dagli standard elitari.

Non si può trascurare il fatto che il suo testo scritto in napoletano sia in realtà uno slang giovanile che rappresenta una crisi culturale di una popolazione che viene additata di non saper leggere e nemmeno scrivere. Stupisce che questo venga normalizzato da un ateneo come evoluzione del dialetto napoletano. Questo modo di fare è quello già visto negli ultimi anni dove si utilizza il metodo accademico per sancire delle verità che in realtà restano controverse, o addirittura false e strumentali, ma c’è anche il fattore umano che vede Geolier essere ancora oggi rappresentante di un popolo in grave sofferenza e che spesso lamenta l’assenza delle istituzioni sul proprio territorio.

Sorprende per questo motivo la scelta di un sindaco di dare maggior valore ad una figura che in realtà è l’esempio del fallimento della politica stessa. Qualcuno direbbe che è un modo per avvicinare le istituzioni al popolo deluso, ma è chiaro che ci troviamo dinanzi all’ennesimo impoverimento della politica dinanzi ad interessi privati su cui si scommette il rilancio della città in controtendenza alle misure del Governo definite “dure” contro i contesti criminali ed il degrado da loro generato. Un’americanata già vista e ben sponsorizzata nei filoni politici progressisti con l’intervento di una corrente potente quanto solvibile dal punto di vista economico composta da multinazionali che hanno la capacità di cambiare, manipolare ed influenzare il pensiero soprattutto delle nuove generazioni … e non è una coincidenza che Geolier si rivolga proprio a loro.

Prosegui la lettura

Facebook

CYBERSECURITY

lockbit boeing lockbit boeing
Notizie1 ora fa

Sventato l’Encryptor LockBit 4.0, arrestati padre e figlio in Ucraina

Tempo di lettura: < 1 minuto. Arresti in Ucraina e rivelazione di LockBit-NG-Dev segnano successi contro il ransomware LockBit.

Joomla logo Joomla logo
Notizie7 ore fa

Joomla risolve vulnerabilità XSS che potrebbero esporre i siti a attacchi RCE

Tempo di lettura: 2 minuti. Joomla affronta cinque vulnerabilità XSS che potrebbero consentire attacchi RCE, con correzioni disponibili nelle versioni...

Notizie8 ore fa

Microsoft espande le capacità di Log gratuite dopo il breach di maggio

Tempo di lettura: 2 minuti. Microsoft amplia le funzionalità di log gratuite dopo un breach di Exchange Online, garantendo a...

Sony Playstation Passkey Sony Playstation Passkey
Notizie9 ore fa

Sony introduce il supporto per le Passkey negli account PlayStation

Tempo di lettura: < 1 minuto. Sony annuncia il supporto per le passkey negli account PlayStation, offrendo un accesso più...

Notizie20 ore fa

Misure di Sicurezza Critiche per i Sistemi Idrici e ICS da CISA e Mozilla

Tempo di lettura: < 1 minuto. CISA, EPA e FBI offrono consigli per la sicurezza dei sistemi idrici, mentre CISA...

Server Redis Server Redis
Notizie20 ore fa

Migo: il nuovo malware che compromette i server Redis

Tempo di lettura: 2 minuti. Il malware Migo compromette i server Redis disabilitando le funzionalità di sicurezza e facilitando attività...

Notizie1 giorno fa

Sicurezza quantistica su Apple iMessage: PQ3 arriva con iOS 17.4

Tempo di lettura: 2 minuti. Apple lancia in iOS 17.4 una crittorgrafia di sicurezza in iMessage che può resistere agli...

NSO Group: cambia proprietario NSO Group: cambia proprietario
Notizie2 giorni fa

NSO Group è capace di estrarre dati dagli smartphone senza l’interazione della vittima

Tempo di lettura: 2 minuti. La nota azienda israeliana di spyware commerciale NSO Group è stata recentemente al centro dell’attenzione...

Playstation Portal Hackerato da ingegneri di Google Playstation Portal Hackerato da ingegneri di Google
Notizie2 giorni fa

Il PlayStation Portal di Sony hackerato da ingegneri di Google

Tempo di lettura: < 1 minuto. Ingegneri di Google hanno hackerato il PlayStation Portal di Sony per eseguire giochi PSP...

Notizie2 giorni fa

97.000 server Microsoft Exchange vulnerabili ad attacchi NTLM relay

Tempo di lettura: 2 minuti. Oltre 28.500 server Exchange sono a rischio a causa di CVE-2024-21410, con gli hacker che...

Truffe recenti

dimarcoutletfirenze sito truffa dimarcoutletfirenze sito truffa
Inchieste3 giorni fa

Truffa dimarcoutletfirenze.com: merce contraffatta e diversi dalle prenotazioni

Tempo di lettura: 2 minuti. La segnalazione alla redazione di dimarcoutletfirenze.com si è rivelata puntuale perchè dalle analisi svolte è...

sec etf bitcoin sec etf bitcoin
Economia1 mese fa

No, la SEC non ha approvato ETF del Bitcoin. Ecco perchè

Tempo di lettura: 3 minuti. Il mondo delle criptovalute ha recentemente assistito a un evento senza precedenti: l’account Twitter ufficiale...

Notizie2 mesi fa

Europol mostra gli schemi di fronde online nel suo rapporto

Tempo di lettura: 2 minuti. Europol’s spotlight report on online fraud evidenzia che i sistemi di frode online rappresentano una grave...

Notizie3 mesi fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie4 mesi fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie4 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie4 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie5 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online5 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie5 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Tendenza