Inchieste
ESCLUSIVA – Software Spia nelle Procure: quando il vero complotto è frutto dell’incompetenza
La trama sembra esserci tutta per comporre la sceneggiatura di un film di spionaggio della generazione Sci-Fi, ma la verità sembra essere molto più semplice ed agghiacciante dal punto di vista della nostra sicurezza nazionale. Da una indagine “interna” della Procura di Benevento, risulta che il software spia utilizzato per effettuare le intercettazioni fosse installato anche su soggetti estranei ad indagini degli inquirenti e della Polizia Giudiziaria. Su 800 intercettazioni verificate al momento, 230 sembrano essere “destituite di mandato”. Ed infatti tra le accuse mosse nei confronti del titolare della società, aggiudicatrice d’appalto per fornire la tecnologia del software spia “Exodus”, risulta anche il reato di “intercettazione illegale”. Bisogna precisare senza polemica, che in alcuni casi le intercettazioni iniziano senza che ci siano le autorizzazioni scritte e che queste vengano prodotte successivamente e, forse, anche dimenticate di essere stilate per semplice errore umano.
Chi ha letto la vicenda non può non aver avuto un flashback della questione “Occhionero”. Sbucati dal nulla ed arrivati nel mondo che conta della finanza, i due fratelli romani sono stati autori di una spystory davvero sconvolgente. Dipendenti, secondo contratti stipulati, anche del ministero del Tesoro Americano, gli Occhionero sono visibilmente cresciuti nel mondo della finanza che conta grazie ad un sistema di spionaggio che monitorava le conversazioni sensibili dei politici, ma soprattutto dei maggiori esponenti della finanza globale. Uno su tutti: Mario Draghi. Ascoltando le indiscrezioni, riuscivano ad inserirsi in tempo negli investimenti profittevoli del mercato. Questa storia è stata ampiamente raccontata nel volume, La prigione dell’umanità dal Deep Web al 4.0 – le nuove carceri digitali, per evidenziare, con qualche anno di anticipo rispetto agli eventi verificatisi, il problema di competenze tra stati in materia di cybersecurity e cybercrime. Perché tutto quello che gli Occhionero intercettavano, secondo l’accusa, andava a finire sui server negli Stati Uniti dove nessuno ha avuto ancora accesso e non sappiamo realmente cosa ci fosse di così sensibile su quei server.
Analogamente, in questa storia, sui server di Amazon negli Stati Uniti finivano le intercettazioni della Procura di Benevento in una piattaforma Cloud “general purpose” e quindi facilmente recuperabili da persone non autorizzate a consultare i files coperti da segreto istruttorio. Proprio la presenza del server in Oregon fa presagire la tipologia della piattaforma utilizzata per conservare i dati. Quando parliamo di contenuti, sia chiaro, stiamo descrivendo anche le intercettazioni afferenti ad indagini per mafia. Ed è qui che nasce l’altra ipotesi di reato come quella di accesso abusivo a piattaforma informatica.
Bene ha fatto la Procura di Napoli, titolare dell’indagine, a non avvalersi di consulenti esterni per motivi riferibili ad altre fughe di notizie ed è per questo che ha affidato ai ROS una operazione congiunta con la sezione crimini informatici della Guardia di Finanza e la Polizia Postale per “lavare i panni sporchi in famiglia”. Ma cosa c’è di realmente sporco in questa vicenda?
Un’altra cosa che, oltre alle responsabilità, pare debba essere chiarita, a frittata già fatta, è come e perché si sia affidata la gara a questa società. Perché in ambito informatico nessuno sa niente di questa grave falla ed è facilmente dimostrabile per un motivo in particolare. Se qualcuno ne fosse stato a conoscenza, i dati delle intercettazioni sarebbero già stati venduti a caro prezzo nei settori più oscuri della rete. Ed invece lo stupore che regna tra gli esperti del settore è proprio quello dell’incompetenza informatica con cui le Procure gestivano i loro processi di indagine tramite alcune società ad oggi sotto attenta verifica di indagine.
L’incompetenza dell’azienda aggiudicatrice ha generato un problema di natura nazionale, dove forse pochi e abili smanettoni sarebbero riusciti ad accedere a questi dati sensibili in silenzio. E quindi il problema risiederebbe tutto qui anche se giustamente ingigantito dal livello di sicurezza a cui i dati “non custoditi idoneamente” appartengono. E’ chiaro che bisognerebbe anche comprendere se queste falle erano studiate apposta per rendere consultabili in tempo reale queste informazioni a una cerchia o a una “entità” interessata ad approvvigionarsene.
Inoltre, si può tranquillamente precisare, senza sminuire il lavoro che le Forze dell’Ordine stanno facendo in fase di indagine, che il processo di “cinturazione” degli 80TB è stato possibile perché i proprietari dell’utenza usavano il cloud come repository per le intercettazioni e davano l’accesso a richiesta. Cosi quando gli investigatori italiani hanno dovuto recuperare il “bottino” non hanno avuto bisogno di effettuare una rogatoria internazionale, che ha invece ostacolato le indagini italiane sugli Occhionero, perchè le credenziali erano già state messe a disposizione. Un altro problema adesso degli inquirenti sarà quello di capire se questa mole impressionante di dati sia stata replicata in qualche altra piattaforma “anomala” o semplicemente di Backup.
Viste le premesse, il danno con buone probabilità sarà minore del previsto perché, da come sta emergendo la vicenda e sembrerebbe che la rete su Amazon Web Services fosse un colabrodo, ma non è proprio così visto che, in questo caso, le credenziali sono state date a molti e questo ha reso il sistema fragile. Inoltre, ci sarebbe da considerare l’ipotesi che il malware avesse le credenziali per scaricare i dati su AWS “cablate”, inserite nel malware Exodus praticamente, e questo ha consentito all’hacker NEX di reversare (decifrare) il codice del software malevolo utilizzato da molte Procure italiane. In questa storia di spionaggio che potrebbe portare a pensare ad un grande complotto ordito ai danni del Sistema Giustizia Italiano, risulta che, almeno per questa volta, sia tutto figlio di quella grande madre che aleggia nel Bel Paese con grandi ramificazioni nella Pubblica Amministrazione: l’incompetenza.
La cosa ancora più preoccupante in questi giorni, dal punto di vista di chi scrive, è la risposta che il Paese vuole dare sul fronte della Cybersecurity nostrana. Condividiamo le strategie del Patto Atlantico e viviamo quotidianamente una una esperienza interessante di Nuovo Ordine Mondiale nel contrasto al crimine informatico con gli altri paesi, ma contemporaneamente abbiamo aperto in pompa magna un centro della ZTE, compagnia ipertecnologica di proprietà del Governo cinese, come fonte di tutela del nostro spazio cibernetico così come dichiarato dai rappresentanti in materia della governance italiana.
E i nostri Servitori dello Stato cosa pensano visto che a breve non solo saranno monitorati dall’ONU, ma anche spiati dai Cinesi?
E la competenza italiana?
Continuerà a morire, questo è sicuro.
Inchieste
Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco
Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione
Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:
www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.
L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico
L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.
La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.
Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp
Inchieste
Terrore in Campania: dati sanitari di SynLab nel dark web
BlackBasta ha pubblicato i dati esfiltrati nell’attacco informatico riuscito contro Synlab Italia dove il colosso tedesco è stato colpito nelle sedi della Campania ed i dati dei pazienti sono stati resi disponibili dalla ransomware gang russa. Un disastro annunciato dopo che si è appresa la volontà della multinazionale di non pagare riscatto così come previsto dalla procedura internazionale che vieta alle vittime di recuperare i propri dati alimentando il crimine informatico globale.
Matrice Digitale ha dedicato una serie di approfondimenti sulla vicenda e, pur non essendo entrata in possesso dei dati visualizzati già da circa 4000 persone all’interno della piattaforma dark web dei criminali, ha potuto constatare che la maggior parte delle informazioni riguardano le sedi della Campania sia lato sedi sia fornitori sia pazienti. Un’altra informazione che potrebbe essere utile ed anche allo stesso tempo rincuorante per tutti i pazienti coinvolti, è che la dimensione dei dati non è scaricabile da chiunque visto il tera e mezzo di gigabyte necessari per portare a termine il download completo. Un altro punto di favore in questa terribile vicenda è il fatto che il server sembrerebbe essere poco capace di distribuire simultaneamente la grande mole di informazioni che BlackBasta ha messo a disposizione di tutti coloro che ne hanno accesso attraverso il link dark web.
Qual è stata la reazione dell’azienda ?
SynLab ha annunciato di non voler pagare il riscatto e di essere stata vittima da di un attacco matrice russa, aspetto ininfluente quando si parla di crimine informatico, e di essere in contatto costantemente con le Autorità. Almeno loro hanno acquisito tutte le informazioni esfiltrate dagli aguzzini. L’azienda promette e si impegna nel comunicare, così come previsto da legge vigente, ad ogni singolo paziente l’eventuale esposizione in rete. I risvolti della vicenda però non sono positivi per l’azienda nonostante abbia agito secondo procedure. Dal punto di vista della credibilità e della fiducia dei clienti, quest’ultimi continueranno ad avvalersi delle prestazioni private e convenzionate, ma all’orizzonte si configura una sanzione salata da parte del Garante della Privacy che si spera sia utile nel sensibilizzare gli altri colossi del nostro paese nel correre ai ripari prima di un attacco informatico.
Non basteranno, purtroppo, gli avvisi dell’azienda circa la perseguibilità penale di coloro che entreranno in possesso dei dati per motivi di ricerca, di business o di ulteriori crimini informatici.
Cosa abbiamo imparato da quest’attacco?
Tra le varie criticità emerse in queste settimane c’è quella di attivarsi predisponendo al meglio le proprie infrastrutture per ripristinare quanto prima i servizi dopo un attacco informatico, a maggior ragione quando riguardano settori vitali, ma allo stesso tempo c’è l’esigenza di implementare tecnicamente una infrastruttura di rete che in caso negativo possa essere penetrata in parte perché strutturalmente composta da più sezioni. Da quello che è accaduto, non è ancora chiaro se solo l’intera Campania sia stata compromessa da BlackBasta nell’attacco a Synlab, in attesa di ulteriori risvolti potenzialmente possibili anche in altre regioni dove la società multinazionale tedesca ha ereditato anamnesi intere di una buona fetta della popolazione italiana attraverso in seguito alle acquisizioni di quelli che un tempo erano i centri di analisi e diagnostica più importanti del territorio.
Inchieste
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
Tempo di lettura: 5 minuti. Melinda French Gates lascia la Gates Foundation, portando con sé 12,5 miliardi di dollari per le sue iniziative filantropiche
Melinda French Gates ha annunciato il suo ritiro dalla Bill and Melinda Gates Foundation, portando con sé un capitale di 12,5 miliardi di dollari. Questa decisione arriva tre anni dopo il suo annuncio di separazione da Bill Gates, il cofondatore di Microsoft.
Dettagli della transazione
Melinda ha comunicato che investirà i 12,5 miliardi di dollari in iniziative filantropiche personali, focalizzate principalmente sul supporto a donne e famiglie. Le disposizioni per questo trasferimento di fondi sono state già messe in atto. In seguito alla sua uscita, la fondazione subirà anche un cambio di nome da Bill and Melinda Gates Foundation a Gates Foundation, un titolo già in uso non ufficiale per brevità e chiarezza. Bill Gates rimarrà l’unico amministratore della fondazione.
Impatto e prospettive future
La Gates Foundation, una delle maggiori organizzazioni filantropiche private del mondo, detiene un patrimonio di 75,2 miliardi di dollari e ha contribuito con 77,6 miliardi di dollari a vari progetti nel corso di quasi tre decenni, con un focus particolare su progetti medici. Melinda French Gates, dal canto suo, continua il suo impegno per la promozione delle opportunità per donne e minoranze negli Stati Uniti tramite la sua iniziativa Pivotal Ventures, fondata nel 2015.
Dalla medicina alla rappresentanza femminile
Pivotal Ventures è un’impresa di investimento e incubazione fondata da Melinda French Gates nel 2015. La missione di questa organizzazione è accelerare il progresso sociale negli Stati Uniti, rimuovendo le barriere che impediscono alle persone di realizzare il loro pieno potenziale. Pivotal Ventures opera attraverso investimenti ad alto impatto, partenariati e iniziative di advocacy, focalizzandosi in particolare sul potenziamento delle donne e delle minoranze.
Le attività di Pivotal Ventures sono diverse e comprendono sia il sostegno a iniziative volte a promuovere la diversità e l’inclusione nei settori della tecnologia e della politica, sia l’investimento in soluzioni innovative che mirano a risolvere problemi sociali complessi. L’organizzazione lavora in stretta collaborazione con altri filantropi, fondazioni e aziende per creare un impatto duraturo e significativo. Tra le iniziative di spicco vi sono programmi per aumentare la rappresentanza femminile nelle posizioni di leadership e per sviluppare strumenti educativi e risorse che supportano i giovani svantaggiati. Pivotal Ventures si impegna così a creare un futuro più equo e inclusivo, utilizzando una combinazione di capitali privati e collaborazione pubblica per catalizzare il cambiamento sociale.
Filantropia o elusione fiscale?
Non ci sono informazioni specifiche sulle cifre esatte del risparmio fiscale di Bill e Melinda Gates attraverso le loro fondazioni. Tuttavia, possiamo discutere di come funzionano generalmente le fondazioni private e il loro impatto fiscale negli Stati Uniti.
Le fondazioni private, come la Bill & Melinda Gates Foundation, sono organizzazioni filantropiche esenti da tasse federali sul reddito. Queste fondazioni beneficiano di diversi incentivi fiscali, che includono la deducibilità delle donazioni e l’esenzione da tasse sui redditi d’investimento, soggetti a una tassa di excise dello 1,39%. Questi vantaggi fiscali incentivano la creazione e il sostegno di fondazioni filantropiche, consentendo ai donatori, come Bill e Melinda Gates, di detrarre le donazioni dalle loro imposte personali.
Il processo funziona così: quando i Gates donano denaro o altri beni alla loro fondazione, possono ricevere una detrazione fiscale significativa. Questo riduce l’imposta sul reddito che devono pagare. Inoltre, le risorse trasferite alla fondazione crescono e vengono utilizzate esentasse, permettendo alla fondazione di aumentare il suo impatto filantropico. Tuttavia, le fondazioni sono obbligate a distribuire almeno il 5% del loro patrimonio netto medio di mercato ogni anno per scopi caritatevoli per mantenere il loro status di esenzione fiscale.
Perchè c’è del marcio in questa operazione?
Negli Stati Uniti, il trasferimento di capitali tra fondazioni, come nel caso di donazioni da una fondazione privata a un’altra entità caritatevole, è regolato da specifiche normative fiscali che mirano a incoraggiare le attività filantropiche pur mantenendo un certo livello di controllo sugli abusi.
Quando una fondazione privata effettua una donazione a un’altra organizzazione esentasse, come un’altra fondazione privata, un’università o un ente di beneficenza, queste donazioni sono generalmente deducibili dalle tasse della fondazione donante. Ciò significa che tali trasferimenti possono ridurre l’ammontare del reddito imponibile della fondazione donante, diminuendo così l’ammontare delle tasse dovute, a patto che l’organizzazione ricevente sia riconosciuta dal Servizio delle Entrate Interne (IRS) come un’entità esente da tasse.
Aspetti chiave della regolamentazione:
- Status di Esenzione Fiscale: Perché i trasferimenti siano deducibili, entrambe le fondazioni devono mantenere lo status di esenzione fiscale sotto l’Internal Revenue Code Section 501(c)(3). L’organizzazione ricevente deve essere qualificata come esente da tasse e non deve operare per il profitto personale dei suoi membri.
- Distribuzione Minima Richiesta: Le fondazioni private sono soggette a una regola di distribuzione minima annuale, che richiede loro di distribuire almeno il 5% del valore del loro patrimonio netto non caritativo per scopi caritativi ogni anno. I trasferimenti a altre organizzazioni caritative possono essere utilizzati per soddisfare questo requisito.
- Documentazione e Conformità: Le fondazioni devono mantenere una documentazione accurata di tutte le donazioni per garantire la conformità con le regole IRS. Questo include la conservazione dei record che confermano lo status di esenzione fiscale dell’organizzazione beneficiaria.
- Evitare Benefici Personali: È essenziale che i trasferimenti di fondi non risultino in benefici personali per i dirigenti o i donatori della fondazione. Le regole di auto-dealing dell’IRS cercano di prevenire situazioni in cui i fondi delle fondazioni sono usati per benefici personali piuttosto che per scopi caritativi.
Queste regolazioni aiutano a garantire che il trasferimento di fondi tra fondazioni sia utilizzato per promuovere effettivamente attività filantropiche e non per eludere gli obblighi fiscali o per fini personali. L’IRS monitora attentamente queste attività per prevenire abusi del sistema di esenzione fiscale.
L’amicizia tra Gates ed Epstein
Il divorzio tra Bill Gates e Melinda French Gates, annunciato nel maggio 2021, ha suscitato grande attenzione non solo per le sue implicazioni finanziarie, ma anche per i dettagli personali emersi, inclusi i rapporti di Bill Gates con Jeffrey Epstein. Secondo vari report, tra cui uno del New York Times, Melinda aveva espresso preoccupazioni riguardo alla relazione del marito con Epstein, un finanziere noto per le sue condanne per reati sessuali. Queste preoccupazioni sono emerse dopo che Bill Gates aveva partecipato a numerosi incontri con Epstein, che si sono protratti fino a tarda notte e sono stati descritti come tentativi di Epstein di lavorare con la fondazione Gates.
Questi incontri sono avvenuti nonostante le precedenti condanne di Epstein e la sua reputazione discutibile, fatti che hanno aggravato le tensioni all’interno del matrimonio Gates. Melinda ha rivelato in un’intervista di aver avuto incubi dopo aver incontrato Epstein una volta, sottolineando che aveva chiarito a Bill la sua disapprovazione per qualsiasi ulteriore interazione con lui. Questi elementi hanno contribuito a creare un contesto complesso che ha influenzato la decisione di Melinda di procedere con il divorzio, un processo che, secondo le rivelazioni, era in preparazione da alcuni anni prima dell’annuncio ufficiale.
Il precedente di Bezos e l’ex Lady Amazon
I divorzi nel mondo delle Big Tech sono stati spesso fonte di interesse pubblico, data la loro portata finanziaria e mediatica. Ad esempio, uno dei divorzi più noti è stato quello tra Jeff Bezos, fondatore di Amazon, e MacKenzie Scott. Dopo 25 anni di matrimonio, la coppia si è separata nel 2019, con un accordo che ha visto MacKenzie Scott ricevere circa il 4% delle azioni di Amazon, valutate allora circa 36 miliardi di dollari. Questo accordo ha reso MacKenzie una delle donne più ricche del mondo.
L’uscita di Melinda French Gates dalla fondazione che ha co-fondato segna un nuovo capitolo sia per lei che per l’organizzazione. Questo movimento riflette un cambiamento significativo nel panorama filantropico globale e pone le basi per future iniziative indipendenti da parte di Melinda che continueranno a influenzare positivamente le comunità di tutto il mondo. Questi sviluppi rappresentano un momento significativo per la filantropia globale, evidenziando come anche i leader del settore possono evolvere e adattarsi a nuove realtà e sfide personali e professionali.
- L'Altra Bolla1 settimana fa
Meta arriva l’intelligenza artificiale per la Pubblicità
- L'Altra Bolla1 settimana fa
TikTok: azione legale contro Stati Uniti per bloccare il divieto
- L'Altra Bolla1 settimana fa
Meta testa la condivisione incrociata da Instagram a Threads
- L'Altra Bolla1 settimana fa
X sotto indagine dell’Unione Europea
- Robotica6 giorni fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Smartphone1 settimana fa
Xiaomi 14 e 14 Ultra, problemi di condensa nelle fotocamere
- Smartphone1 settimana fa
Google Pixel 8a vs Pixel 8: quale scegliere?
- L'Altra Bolla4 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway