Connect with us

Inchieste

INCHIESTA ANONIMATO ONLINE: Parla una vittima di chi abusa dei profili falsi e non ha la scorta della Segre

Pubblicato

il

Tempo di lettura: 3 minuti.

Oggi continuiamo la nostra inchiesta con una persona che per motivi giudiziari deve restare anonima. La chiameremo con un nome di fantasia, Partenope, e ci spiegherà un travaglio ancora in corso con la giustizia italiana dove si è trovata in una situazione di stalking dove la stalker ha denunciato lei ed ha utilizzato profili falsi su Facebook e Whats App per contattarne la cerchia familiare e lavorativa con il fine di diffamarla.

Ciao, parlaci del tuo caso.

Anni fa frequentavo una persona in un rapporto di amicizia e quando ho capito che soffriva di disturbi psichici, ho preferito non frequentarla più.

Per quale motivo?

Abitavamo vicino, nello stesso quartiere, una sera eravamo al telefono serene e pronte per partire per le vacanze e mi disse “tu comunque smettila di rubarmi i fidanzati”. Così si è interrotta la nostra conversazione, non partimmo per le ferie e soprattutto capì successivamente che saltuariamente si sottoponeva a delle cure.

Quindi avete interrotto i rapporti e poi?

Poi non ho avuto più contatti fisici, ma solo squilli sul telefono di casa in continuazione, soprattutto quando ero presente. Squilli singoli, irrintracciabili dalla polizia alla quale mi rivolsi, ma sapevo che era lei perché incontrai un amico in comune che mi parlò di lei e di un suo interessamento nei miei confronti, descrivendola anche “disposta ad utilizzare l’acido perché pazza”.

Hai denunciato?

No, perché oltre agli squilli ogni tanto mi contattava con dei profili falsi, chiamava i miei amici e fidanzati, ma in fondo non era molto fastidiosa, anche se ultimamente ha contattato il mio compagno in privato su WhatsApp e lì l’ho avvisata a non continuare e lei mi ha rinfacciato per l‘ennesima volta che faccio lo stesso con i suoi fidanzati. Non le ho mai dato molto peso fino a quando non mi ha denunciato.

Denunciata? E per cosa?

Lei è andata dalla Autorità Giudiziaria a dire che la seguivo, le mettevo le cimici in auto e sono finita sotto indagine per stalking.

E cosa hai fatto?

Considera che studio, non lavoro, ho dovuto prendere un legale per difendermi da un reato penale, dimostrare che è tutta finzione e l’ho dovuto fare anche con il sospetto che fossi colpevole da parte di un magistrato.

Quindi come è andata a finire

Dopo l’interrogatorio, credevo di aver spiegato tutto e invece il Pubblico Ministero ha chiesto altro tempo, forse perché ha compreso la gravità della sua condizione psicologica, ma è successo qualcosa di grave ancora.

Cosa precisamente?

Con diverse telefonate anonime ha contattato persone della mia famiglia dicendo che io sono una pessima persona, così come con un profilo falso ha chiesto addirittura testimoni nei gruppi FB della mia università. 

Come hai vissuto la vicenda dal punto di vista psicologico?

E’ frustrante avere una persona che ti scheda, che ti segue, che addirittura ti mette nella condizione di non dormire o stare serena per degli squilli intermittenti dove le autorità non possono fare niente. Mi sono trovata disperata quando ha chiamato i miei parenti, anche quelli lontani per diffamarmi, ma almeno loro sanno chi sono. Invece ho pianto ed ho avuto una crisi isterica quando mi sono trovata i suoi commenti nei gruppi Facebook dell’università, dove tra l’altro vorrei affermarmi anche dopo gli studi. 

Cosa si dovrebbe fare secondo te, hai letto la proposta di Marattin circa l’associazione di un documento digitale ai profili social?

Non lo so, non sono convinta, ma una cosa è certa: la Giustizia deve essere più veloce. Non si può immaginare di essere chiamata in giudizio, dimostrare di essere la vittima e non l’aggressore ed essere diffamata pubblicamente sui social durante la procedura di indagine. Quindi, sarei d’accordo in un caso del genere a sequestrare i dispositivi digitali, negare temporaneamente l’accesso ai social, almeno fino al giudizio. Comunque una bella campagna di sensibilizzazione sull’uso dei social andrebbe fatta per educare le nuove generazioni e sui loro educatori.

Se fossi stata famosa, sarebbe stato lo stesso?

No assolutamente, anche quando vengono diffusi i video hard di alcune star, queste diventano addirittura più famose. La Cantone si è suicidata, ad esempio. Quando i VIP vengono diffamati, fanno un post sui social ed hanno cassa di risonanza. Le persone normali come me invece non solo devono spendere soldi per tutelarsi, ma vivono in ambienti ristretti che espongono ad un giudizio falsato, che pregiudica vita privata, carriera lavorativa e soprattutto la serenità. E poi consentimi di dire che se un personaggio famoso alza i toni oltre il consentito, è tutto normale, se lo facessi io invece non solo passerei dalla parte del torto, ma soprattutto si compenserebbe il reato dell’altra persona e questa condizione di passività alle ingiustizie, rende la situazione più devastante.

Inchieste

Elon Musk visita Israele e dice “vaffanculo” ai big sponsor

Pubblicato

il

Tempo di lettura: 5 minuti.

Elon Musk, CEO di X e figura di spicco nel mondo della tecnologia, ha recentemente visitato Israele in seguito a controversie legate ad accuse di antisemitismo. Durante la sua visita, ha incontrato il presidente israeliano Isaac Herzog e il primo ministro Benjamin Netanyahu, affrontando temi cruciali legati all’antisemitismo e alla sicurezza.

Incontro con il Presidente Herzog

Isaac Herzog ha sottolineato il ruolo importante di Musk nel prevenire l’antisemitismo, una problematica che ha coinvolto sia lui personalmente sia la sua piattaforma di social media, X. Herzog ha evidenziato come i social media, inclusi quelli guidati da Musk, ospitino spesso contenuti antisemiti.

Visita al Kibbutz Kfar Aza

Musk ha visitato il kibbutz Kfar Aza, che è stato bersaglio di attacchi da parte di Hamas il 7 ottobre. Durante la visita, gli è stato mostrato materiale video sugli attacchi, che hanno provocato la morte di 1.200 persone e il sequestro di 240 ostaggi. Il ministero della Salute di Hamas a Gaza ha riferito che più di 14.500 persone sono state uccise nella campagna di rappresaglia di Israele.

Conversazione con Netanyahu

In una conversazione trasmessa in diretta su X, Musk ha concordato con Netanyahu sulla necessità di distruggere Hamas per ottenere pace e sicurezza. Netanyahu ha paragonato la situazione a quella della Germania e del Giappone durante la Seconda Guerra Mondiale.

Accordo su Starlink

Durante la visita, è stato raggiunto un accordo riguardante il servizio di internet satellitare di Musk, Starlink. Dopo interruzioni e blackout di internet a Gaza, causati dalle operazioni militari israeliane, Musk aveva proposto di fornire Starlink alle principali organizzazioni di aiuto nel territorio. Tuttavia, Israele ha espresso preoccupazioni sull’uso potenziale di questa tecnologia da parte di Hamas. L’accordo raggiunto prevede che Starlink possa essere utilizzato in Israele e Gaza solo con l’approvazione del governo israeliano.

Gli sponsor non tornano

La visita di Musk segue la sospensione delle pubblicità su X da parte di aziende come Apple, Disney, IBM e Comcast, in seguito a un rapporto di Media Matters for America che ha evidenziato annunci pubblicitari accanto a post pro-nazisti. X ha contestato il rapporto, lanciando una causa legale contro l’organizzazione. Musk è stato anche criticato per aver promosso una teoria del complotto antisemita in risposta a un post su X.

Elon Musk risponde agli inserzionisti con un esplicito ‘Vaffanculo’

Elon Musk ha recentemente fatto poi notizia per una risposta esplicita e carica di espletivi durante un’intervista televisiva in diretta all’annuale conferenza DealBook del New York Times.

Contesto dell’intervento di Musk

Durante la conferenza DealBook Summit 2023 a New York, il 29 novembre, Musk ha risposto in modo esplicito agli inserzionisti che hanno lasciato la piattaforma di social media a causa di post antisemiti che lui stesso aveva amplificato. Musk aveva precedentemente approvato ciò che la Casa Bianca ha definito “odio antisemita e razzista sulla piattaforma, per il quale si è poi scusato e ha cancellato il tweet.

La reazione di Musk agli inserzionisti

Quando l’intervistatore Andrew Ross Sorkin ha chiesto informazioni sugli inserzionisti che lasciavano la piattaforma, Musk ha dichiarato: “Se qualcuno sta cercando di ricattarmi con la pubblicità, ricattarmi con i soldi, vaffanculo… Vaffanculo. È chiaro? Spero di sì.” Musk ha anche salutato il CEO di Disney, Bob Iger, presente tra il pubblico, poiché la compagnia era una delle diverse aziende che hanno abbandonato X.

Impatto del boicottaggio Pubblicitario

Musk ha affermato che il boicottaggio pubblicitario potrebbe “uccidere l’azienda” e ha promesso di documentare in dettaglio l’intero processo. Un rapporto del New York Times del 24 novembre suggeriva che fino a 75 milioni di dollari di entrate potrebbero essere a rischio a causa di oltre 200 inserzionisti, tra cui Airbnb, Coca-Cola e Microsoft, che hanno lasciato la piattaforma.

Perdita di Inserzionisti su X

Secondo un rapporto di NPR del 25 novembre, la piattaforma ha perso 50 dei suoi primi 100 inserzionisti da quando Elon Musk ne ha preso il controllo. Marchi importanti come Ford, Verizon, Chevrolet, Chipotle e diverse aziende farmaceutiche, tra cui Merck, hanno ritirato la pubblicità negli ultimi mesi.

Linda Yaccarino sostiene Elon Musk nell’attacco

Linda Yaccarino, CEO di X, ha pubblicamente sostenuto Elon Musk dopo che quest’ultimo ha risposto in modo esplicito agli inserzionisti che hanno abbandonato la piattaforma. Questa mossa segue le recenti controversie legate ai post di Musk, che hanno incluso contenuti antisemiti e teorie cospirative.

Posizione di Linda Yaccarino

Nonostante la maggior parte delle entrate di X provenga ancora dalla pubblicità, Yaccarino ha preso posizione a favore delle dichiarazioni di Musk. In un post su X, ha scritto: “Oggi @elonmusk ha dato un’intervista ampia e sincera al @dealbook 2023. Ha anche offerto scuse, una spiegazione e un punto di vista esplicito sulla nostra posizione. X sta abilitando un’indipendenza dell’informazione che è scomoda per alcune persone. Siamo una piattaforma che permette alle persone di prendere le proprie decisioni.”

Impatto sulle relazioni con gli inserzionisti

La posizione di Yaccarino potrebbe complicare ulteriormente le relazioni con gli inserzionisti, molti dei quali sono preoccupati per la sicurezza del brand e non vogliono essere coinvolti in una guerra ideologica sulla libertà di parola online e sulla moderazione dei contenuti su X.

X si rivolge alle piccole imprese

Dopo le recenti controversie e la risposta esplicita di Elon Musk agli inserzionisti di grandi dimensioni, X (precedentemente noto come Twitter) sta ora cercando di attirare piccole e medie imprese (SME) per sostenere il suo business pubblicitario.

Focalizzazione su Piccole e Medie Imprese:

  • Strategia di X: X sta ora raddoppiando gli investimenti per facilitare la spesa pubblicitaria da parte di piccole e medie imprese, cercando di compensare le perdite di entrate pubblicitarie causate dall’abbandono degli inserzionisti più grandi.
  • Sfide per X: Un ex dirigente delle vendite pubblicitarie di X ha espresso dubbi sulla capacità della piattaforma di attrarre questo mercato, citando la mancanza di strumenti di acquisto pubblicitario self-service sofisticati e la concorrenza con piattaforme come Meta, Google e TikTok.

Reazioni e implicazioni

  • Reputazione di Linda Yaccarino: Amici e ex colleghi di Linda Yaccarino, CEO di X, hanno cercato di convincerla a lasciare il suo ruolo per proteggere la sua reputazione.
  • Sfide per X: Anche se X avesse gli strumenti giusti per vendere alle piccole imprese, è difficile vedere come la società possa sperare di compensare le entrate pubblicitarie perse dai grandi marchi che spendono milioni di dollari ciascuno.

La mossa di X di rivolgersi alle piccole imprese rappresenta un cambiamento significativo nella strategia pubblicitaria della piattaforma. Tuttavia, rimangono dubbi sulla fattibilità di questa strategia e sulle sfide che X dovrà affrontare per attrarre e mantenere un nuovo segmento di mercato.

Prosegui la lettura

Inchieste

OpenAI: un anno di sorprese, innovazione e montagne russe

Pubblicato

il

Tempo di lettura: 5 minuti.

Un anno fa, il 30 novembre 2022, OpenAI ha lanciato ChatGPT, segnando un punto di svolta nell’industria tecnologica. Questo prodotto ha avuto un impatto straordinario, diventando l’applicazione consumer a crescita più rapida di tutti i tempi e generando un fervore nel mondo tech. ChatGPT ha ampliato la percezione pubblica dell’IA, attirando critiche e suscitando interrogativi esistenziali, oltre a influenzare aziende come Microsoft e Google.

ChatGPT: da demo tecnica a gigante della tecnologia

Inizialmente, ChatGPT era inteso come una demo tecnica per raccogliere feedback sulle sue imperfezioni. Basato sulla tecnologia che predice il token successivo in una sequenza, è stato trasformato in un chatbot alimentando il modello di linguaggio con trascrizioni di conversazioni. Nonostante le sue limitazioni iniziali, ChatGPT non è mai rimasto fermo. Con il lancio di GPT-4 nel marzo 2023, ha ricevuto un significativo upgrade, riducendo le confabulazioni e diventando un assistente più affidabile.

Crescita impressionante

Le app mobile di ChatGPT hanno raggiunto un traguardo notevole, superando i 110 milioni di installazioni complessive e quasi 30 milioni di dollari in spese dei consumatori. Questo risultato dimostra non solo l’ampia accettazione di ChatGPT tra gli utenti, ma anche il suo potenziale di generare entrate significative.

ChatGPT Plus: servizio in crescita

ChatGPT genera entrate vendendo l’abbonamento a ChatGPT Plus tramite acquisti in-app. Questo servizio, che costa 19,99 dollari al mese, offre una serie di vantaggi extra, tra cui l’accesso generale durante i periodi di punta, tempi di risposta più rapidi e l’accesso anticipato a nuove funzionalità e miglioramenti. L’abbonamento è stato esteso agli utenti al di fuori degli Stati Uniti nel febbraio 2023, prima del debutto delle app mobili.

Confronto con altre App Chatbot AI

Nonostante il suo successo, ChatGPT non è l’app di chatbot AI con il maggior fatturato. Ask AI, che ha preceduto ChatGPT nel mobile, è in testa e offre diverse opzioni di acquisto in-app a prezzi più bassi per le funzionalità premium. Tuttavia, in termini di download, ChatGPT supera altre app di AI generativa come Character AI, Ask AI, Open Chat e altre.

Presenza globale e utilizzo

India e Stati Uniti sono quasi alla pari per quanto riguarda il paese con il maggior numero di download di ChatGPT, con il 18% e il 17,5% rispettivamente. Tuttavia, un’analisi dei dati Android indica che ChatGPT potrebbe non essere l’app AI più utilizzata, classificandosi al terzo posto dietro a Character AI e un’altra app simile, Chai.

L’Impatto e le sfide di ChatGPT

ChatGPT ha avuto un impatto profondo, accelerando compiti di programmazione per sviluppatori software, assistendo scrittori e fornendo consigli rapidi su vari argomenti. Tuttavia, ha anche portato a crisi educative, diffamazione automatizzata e cause legali. OpenAI ha affrontato queste sfide aggiungendo nuove funzionalità e limitazioni per mantenere ChatGPT in linea, evitando così potenziali controversie.

Il futuro di ChatGPT e l’Intelligenza Artificiale

Ad oggi, ChatGPT di GPT-4 è considerato il leader tra i modelli di linguaggio AI, anche se giganti come Google cercano di raggiungerlo con progetti come PalM e Gemini. L’evoluzione continua di ChatGPT dimostra il potenziale e le sfide dell’intelligenza artificiale, indicando un futuro in cui queste tecnologie saranno sempre più integrate nella nostra vita quotidiana.

Prospettive future

Data.ai prevede che entro la fine del 2023, ChatGPT avrà aggiunto decine di milioni di installazioni e di entrate. Un anno dopo il suo lancio, ChatGPT continua a essere un protagonista importante nel panorama tecnologico.

Sfide e limitazioni: la strada verso il miglioramento

Nonostante il successo, ChatGPT ha affrontato critiche per la produzione di risposte non accurate e per il mostrare bias. Queste limitazioni hanno sollevato questioni etiche e legali, spingendo OpenAI a lavorare su miglioramenti e aggiustamenti. La sfida principale rimane quella di bilanciare l’innovazione con la responsabilità, garantendo che l’IA sia utilizzata in modo etico e sicuro.

Il futuro di ChatGPT: tra evoluzione e potenziale

Guardando al futuro, ChatGPT potrebbe evolversi ulteriormente, con l’introduzione di versioni personalizzate per compiti specifici. Questo non solo amplierà l’ecosistema di chatbot basati sull’IA, ma potrebbe anche aprire nuove frontiere nell’interazione uomo-macchina. La sua capacità di influenzare altri settori e stimolare l’innovazione rimane un punto di forza fondamentale.

Sam Altman ritorna come CEO di OpenAI dopo le montagne russe

Sam Altman annuncia il suo ritorno come CEO di OpenAI, con Mira Murati che riprende il ruolo di CTO. Questo cambiamento segna un momento cruciale per l’organizzazione, che si trova ad affrontare nuove sfide e opportunità nel campo dell’intelligenza artificiale.

Nuova leadership e priorità imminenti

Il ritorno di Sam Altman come CEO di OpenAI e il ritorno di Mira Murati come CTO rappresentano un punto di svolta significativo per l’organizzazione. Altman esprime entusiasmo e gratitudine per il duro lavoro svolto dal team in un periodo di incertezza e sottolinea l’importanza della resilienza e dello spirito che contraddistinguono OpenAI nel settore. La nuova direzione si concentra su tre priorità immediate: avanzare nel piano di ricerca, investire nella sicurezza, migliorare e distribuire i prodotti e servire i clienti, e costruire un consiglio di amministrazione diversificato per migliorare la struttura di governance.

Riconoscimenti e ringraziamenti

Altman ringrazia vari membri del team di OpenAI, tra cui Ilya Sutskever, Adam D’Angelo, Tasha McCauley, e Helen Toner, per il loro contributo significativo. Sottolinea inoltre il ruolo cruciale di Mira Murati e Greg Brockman nella guida dell’organizzazione. Si evidenzia l’importanza di un team forte e unito per il successo di OpenAI e il raggiungimento della sua missione.

Prospettive future e impatto sull’IA

Con il ritorno di Altman e il rinnovato focus su ricerca e sicurezza, OpenAI si prepara a navigare in un paesaggio tecnologico in rapida evoluzione. Questi cambiamenti potrebbero influenzare lo sviluppo dell’intelligenza artificiale generale (AGI) e l’impatto che OpenAI potrebbe avere sul futuro dell’IA.

L’Intelligenza Artificiale e ChatGPT spaventano i Cybercriminali”

Una recente indagine di Sophos rivela che molti cybercriminali sono scettici riguardo all’utilizzo di strumenti basati sull’intelligenza artificiale, come ChatGPT, per automatizzare le loro campagne malevoli.

Sicurezza e limiti nell’uso dell’IA

L’analisi di forum sul dark web mostra che gli strumenti come ChatGPT hanno numerosi meccanismi di sicurezza che impediscono ai criminali di automatizzare la creazione di pagine di atterraggio malevoli, email di phishing, codici malware e altro. Questo ha portato i criminali a tentare di compromettere account premium di ChatGPT, che presumibilmente hanno meno restrizioni, o a orientarsi verso derivati di GhatGPT, cloni di scrittori AI creati per aggirare tali salvaguardie.

Risultati scarsi e molti dubbi

Molti cybercriminali sono diffidenti nei confronti di questi derivati, temendo che possano essere stati costruiti per ingannarli. “Nonostante le preoccupazioni significative sull’abuso di AI e LLM da parte dei cybercriminali dal rilascio di ChatGPT, la nostra ricerca ha scoperto che, fino ad ora, gli attori delle minacce sono più scettici che entusiasti”, afferma Ben Gelman, senior data scientist di Sophos. In confronto, la discussione sui forum sulle criptovalute è molto più attiva.

Implicazioni etiche e sociali

Christopher Budd, direttore della ricerca X-Ops di Sophos, osserva che, sebbene ci siano stati tentativi di creare malware o altri strumenti di attacco utilizzando chatbot alimentati dall’IA, i risultati sono stati “rudimentali e spesso accolti con scetticismo dagli altri utenti”. In un caso, un attore di minaccia, desideroso di mostrare il potenziale di ChatGPT, ha involontariamente rivelato informazioni significative sulla sua vera identità. Sono stati trovati anche numerosi “pezzi di riflessione” sugli effetti negativi dell’IA sulla società e le implicazioni etiche del suo uso.

Prosegui la lettura

Inchieste

Federprivacy: attacco informatico AlphaTeam è una pessima figura

Tempo di lettura: 7 minuti. L’attacco informatico di AlphaTeam a Federprivacy è il caso di una associazione che cura gli interessi del mercato, ma non i suoi

Pubblicato

il

federprivacy alphateam attacco informatico
Tempo di lettura: 7 minuti.

Federprivacy, l’Associazione Italiana dei Professionisti della Privacy e della Protezione dei Dati Personali, ha subito un grave attacco informatico da parte di AlphaTeam. I dettagli dell’attacco e le sue conseguenze sollevano preoccupazioni significative riguardo alla sicurezza dei dati personali.

Dettagli dell’attacco e conseguenze

Il 13 novembre, Federprivacy ha subito un’attività di defacing, ovvero la sostituzione illecita della homepage del sito, accompagnata dal furto di due database, un backup completo del server e degli indirizzi e-mail e social, le cui modifiche delle password hanno completato il cerchio dell’attacco informatico di AlphaTeam. Gli account violati sono stati quelli di X, Instagram, LinkedIn e Zoom.

Alpha Team rivendica l’attacco

L’attacco è stato rivendicato da Alpha Team, un gruppo di cybercriminali. Inizialmente, il gruppo aveva spiegato l’attacco come un atto dimostrativo per evidenziare la mancanza di sicurezza di Federprivacy.

Tuttavia, nonostante le promesse iniziali di non divulgare o vendere le informazioni rubate, i dati sono comparsi sul mercato del dark web, Alpha Team ha dichiarato di non mettere più in vendita sul darkweb i dati sottratti a Federprivacy, citando l’impatto che l’azione avrebbe su molti professionisti in Italia.

Quinto livello di estorsione

L’attacco subito da FederPrivacy, definito come un “5° livello di estorsione” da Pietro Di Maria, CEO di mAiLBi Partners e COO di Meridian Group, rappresenta un serio monito per il mondo aziendale sulla vulnerabilità informatica e l’importanza della cyber security.

Di Maria illustra i punti dell’ “Attacco multidimensionale con Gravi conseguenze”

Danneggiamento Esteso: Alpha Group ha superato i limiti del semplice furto di dati, compiendo un deface del sito web di FederPrivacy e accedendo ai social network dell’associazione e del suo Presidente. Questa azione ha causato non solo una perdita di dati, ma anche un danno all’immagine e alla credibilità dell’organizzazione.

Furto e diffusione dei dati

La perdita dei dati di FederPrivacy è stata devastante. I dati rubati sono stati messi in vendita online, esponendo a rischi significativi la privacy dei clienti e dei dipendenti dell’associazione.

Danno alla reputazione

L’uso dei canali social dell’azienda per diffondere l’attacco ha inflitto un grave colpo alla reputazione di FederPrivacy. Questo aspetto dell’attacco sottolinea come la sicurezza informatica sia intrinsecamente legata all’immagine aziendale.

Senza vie di fuga

La natura elaborata e pubblica di questo attacco non lascia spazio a negazioni o interpretazioni alternative. La comunità online è stata testimone diretta degli eventi, rendendo impossibile per le aziende colpite ignorare o minimizzare l’accaduto.

Un mercato di professionisti improvvisati?

Questo attacco evidenzia la vulnerabilità delle aziende di fronte alle minacce informatiche e sottolinea l’urgenza di rafforzare le difese digitali. Ne è convinto Pietro di Maria del fatto che è essenziale dal punto di vista aziendale il considerare la sicurezza informatica una priorità assoluta, avvalendosi di personale qualificato e processi robusti e sicuri. La prevenzione e la preparazione sono fondamentali per proteggere non solo i dati, ma anche la reputazione e la fiducia dei clienti.

Alphateam, Buonocore: sta cambiando anche l’attivismo dimostrativo

Secondo Dario Buonocore specialista di sicurezza informatica, l’attacco a FederPrivacy è un chiaro segnale che nessuna organizzazione è immune dalle minacce informatiche. Le aziende devono agire ora per rafforzare le loro difese e proteggere i loro asset più preziosi in un’era digitale sempre più insidiosa.

Fonte: Dario Buonocore

L’attacco informatico recente a Federprivacy da parte della Cyber Gang Alphateam rappresenta un punto di svolta cruciale nell’evoluzione degli attacchi informatici. Questo evento segna un netto distacco dai precedenti attacchi cyber, come quelli perpetrati dal gruppo LulzSecITA tra il 2018 e il 2020, che erano motivati principalmente dal desiderio di scherno e non avevano interessi economici. Il 13 novembre 2023, abbiamo assistito al compromesso del sito istituzionale di Federprivacy e degli account social dell’associazione e del suo Presidente, Nicola Bernardi, ad opera di Alphateam. Il giorno seguente, i cybercriminali hanno messo in vendita i dati trafugati durante l’attacco su un noto sito underground, una mossa che è stata poi ritirata per le potenziali ripercussioni negative su molti professionisti in Italia“.

Nicola Bernardi si scusa dell’attacco informatico di AlphaTeam a Federprivacy

“Sicurezza dei dati: priorità ineludibile” ha dichiarato in un lungo articolo Nicola Bernardi, Presidente di Federprivacy “Da più di quindici anni, mi dedico alla promozione della privacy e della protezione dei dati attraverso Federprivacy. Recentemente, ho sottolineato con forza agli addetti ai lavori l’importanza di tutelare i nostri dati, non solo in termini di conformità normativa, ma anche per quanto riguarda la sicurezza concreta dei nostri dati personali. Chi segue le nostre attività formative sa bene che, con l’avanzare delle tecnologie, non dobbiamo chiederci se un data breach accadrà, ma quando accadrà. Purtroppo, questa volta è toccato a Federprivacy, coinvolgendo l’intera categoria degli addetti ai lavori, inclusi i nostri 2.500 soci membri. Questo mi dispiace enormemente“.

Mea culpa sulla tecnologia a disposizione

Tra coloro che sono stati colpiti dal recente attacco hacker ci sono anch’io, e posso comprendere la frustrazione e il risentimento di ciascuno dei nostri 26.000 utenti che si occupano di tutelare i dati. Nonostante le misure di sicurezza adottate finora, dobbiamo riconoscere che, come associazione non profit, non possiamo aspettarci gli stessi livelli di sicurezza di enti governativi o multinazionali”. Questa è la scusa non richiesta, ma manifestata da Bernardi che rimanda le responsabilità al “mercato” indicando “La maggior parte dei siti di piccole e medie organizzazioni sono sviluppati con CMS, rendendoli vulnerabili a attacchi come quello subito da Federprivacy. L’attacco ha avuto un impatto personale ancora più profondo su di me, con la violazione e l’usurpazione dei miei profili social personali. Inoltre, l’insistenza degli hacker nel coinvolgere la mia vita privata, in particolare mia moglie, è stata particolarmente crudele e ingiustificabile.

La questione personale

Che l’atto dimostrativo sia andato oltre il perimetro di scaramucce tra attivisti, criminali o no, ed una autorità del settore è un dato di fatto e mette la redazione nella condizione di esprimere solidarietà al presidente Bernardi per quanto occorso ai suoi affetti familiari in virtù dell’appropriazione dei suoi profili social personali.

Quest’esperienza ci insegna che non possiamo mai sentirci completamente al sicuro con i dati che dobbiamo tutelare e che dobbiamo sempre rimanere vigili. Tuttavia, non posso accettare l’attacco e la vessazione nei confronti dei miei familiari, che definisco senza esitazione come atti criminali. Cercando di lasciarci alle spalle questa brutta vicenda, tutto ciò che è accaduto sarà sicuramente argomento di riflessione e confronto

Polemiche sull’azione dei “guardiani della privacy”

In risposta, Federprivacy ha agito rapidamente, notificando la violazione al Garante per la protezione dei dati personali e comunicando l’accaduto agli interessati.

In un tweet del 17 novembre 2023, Christian Bernieri, esperto di protezione dei dati, ha condiviso la comunicazione di Federprivacy, che includeva scuse formali e l’invio di nuove credenziali di accesso ai suoi iscritti, dimostrando un impegno attivo nella gestione dell’incidente e nel rafforzamento delle misure di sicurezza. Bernieri ha anche espresso preoccupazione per la mancanza di informazioni dettagliate su quali dati siano stati compromessi e le misure da adottare per mitigare il danno. Ha criticato la minimizzazione dell’accaduto da parte di Federprivacy, sottolineando la contraddizione nella loro comunicazione e la mancanza di chiarezza sulle misure di sicurezza adottate, come l’invio di credenziali in chiaro.

Conclusioni dell’Editore sull’attacco informatico di Federprivacy ad AlphaTeam

Quest’ultimo commento evidenzia la complessità e la delicatezza della gestione di un attacco informatico, soprattutto quando coinvolge un’organizzazione che si occupa di privacy e protezione dei dati. La risposta di Federprivacy a questo attacco informatico di AlphaTeam è cruciale non solo per la reputazione del brand associativo, ma anche per la fiducia che i professionisti e il pubblico, composto da associati e aziende clienti, ripongono nelle loro capacità di proteggere i dati sensibili.

Perchè è una pessima figura

In questo contesto, l’attacco a Federprivacy diventa un caso di studio importante per tutte le organizzazioni perché ha lo stesso valore simbolico degli scandali Solarwinds o Hacking Team, seppur con conseguenze molto ridotte, e sottolinea la necessità di una comunicazione trasparente e di misure di sicurezza efficaci per prevenire e gestire gli attacchi informatici.

Scarsa diplomazia dell’associazione?

Così come sembrerebbe, da alcune fonti interpellate da Matrice Digitale, che l’azione di AlphaTeam sia stata dimostrativa e si sia proposto per una collaborazione, dietro compenso di consulenza sia chiaro, per risolvere i problemi che sembrerebbero essere dispesi da una configurazione del database SQL non commissurata al blasone dell’associazione.

Per intenderci, l’attacco SQL Injection non è impossibile, ma con il tempo risulta sempre più difficile nei contesti della cybersecurity proprio perchè è noto ed è stato ampiamente utilizzato in passato. Ed è qui che l’analogia con LulzSecIta di Bonocore è stata puntuale perchè gli stessi hacktivisti in passato si sono proposti di tappare i buchi da loro individuati

Fedederprivacy è la punta dell’iceberg

L’attacco a Federprivacy solleva questioni critiche sulla gestione degli attacchi e sulla comunicazione in situazioni di crisi, evidenziando l’importanza della trasparenza e della sicurezza dei dati.

Da non trascurare che l’azione di Alphateam segna un’evoluzione negli attacchi cyber, perchè introduce un movente economico e sottolinea l’importanza di una sicurezza informatica robusta per le aziende che sembrerebbe essere mancata nel caso dell’associazione che si posiziona sul mercato come collettore di un sistema imprenditoriale che garantisce la privacy al mercato globale italiano.

Sarà stata proprio la sua esposizione come player principale e di rappresentanza la causa di un’attenzione così morbosa da parte di AlphaTeam?

La situazione occorsa solleva interrogativi sulla sicurezza dei dati e sull’efficacia delle misure di protezione adottate dall’associazione delle associazioni in termini di Privacy e tutela dei dati. Questo incidente, infatti, mette in luce la vulnerabilità delle organizzazioni che gestiscono dati sensibili. I dati degli associati e dei dipendenti di Federprivacy, così come tutte le comunicazioni private intercorse con l’associazione, sono stati a rischio diffusione e possono ancora esserlo se dovesse cambiare il vento negli umori di AlphaTeam.

Prosegui la lettura

Facebook

CYBERSECURITY

Notizie14 ore fa

Log4j, oltre il 30% delle Applicazioni è esposto a vulnerabilità

Tempo di lettura: 2 minuti. Nonostante siano disponibili patch da oltre due anni, circa il 38% delle applicazioni che utilizzano...

github github
Notizie2 giorni fa

RepoJacking: rischio per15.000 repository di moduli Go su GitHub

Tempo di lettura: 2 minuti. Una nuova ricerca ha scoperto che oltre 15.000 repository di moduli Go su GitHub sono...

Notizie2 giorni fa

Collezioni NFT a rischio vulnerabilità. Quali sono?

Tempo di lettura: 2 minuti. Una vulnerabilità in una libreria open source comune nello spazio Web3 impatta la sicurezza dei...

Multilingua2 giorni fa

AutoSpill ruba credenziali dai Gestori di Password Android

Tempo di lettura: 2 minuti. Ricercatori di sicurezza hanno sviluppato un nuovo attacco, denominato AutoSpill, per rubare credenziali di account...

Notizie2 giorni fa

WordPress: Aggiornamento 6.4.2 corregge grave vulnerabilità

Tempo di lettura: < 1 minuto. WordPress ha rilasciato la versione 6.4.2, che include una patch per una grave vulnerabilità...

Notizie2 giorni fa

5Ghoul, vulnerabilità nei Modem 5G: iOS e Android sono a rischio?

Tempo di lettura: 2 minuti. Recenti scoperte hanno rivelato una serie di vulnerabilità, 5Ghoul, nel firmware dei modem 5G di...

Notizie2 giorni fa

Interruzione dei siti ALPHV Ransomware: cosa succede?

Tempo di lettura: 2 minuti. Si ritiene che un’operazione delle forze dell’ordine sia la causa dell’interruzione dei siti web del...

microsoft outlook microsoft outlook
Notizie2 giorni fa

Problemi di invio Email in Outlook? Microsoft da una soluzione

Tempo di lettura: 2 minuti. Microsoft ha riconosciuto un nuovo problema che sta influenzando gli utenti di Outlook per Microsoft...

Notizie3 giorni fa

Krasue RAT si nasconde sui Server Linux con Rootkit integrati

Tempo di lettura: 2 minuti. I ricercatori di sicurezza hanno scoperto un trojan di accesso remoto chiamato Krasue che prende...

Notizie3 giorni fa

Attacchi informatici sfruttano DHCP di Microsoft per Spoofing DNS

Tempo di lettura: 2 minuti. Una serie di attacchi contro i domini di Microsoft Active Directory potrebbe permettere ai malintenzionati...

Truffe recenti

Notizie3 settimane fa

Polizia Postale: attenzione alla truffa dei biglietti ferroviari falsi

Tempo di lettura: < 1 minuto. Gli investigatori della Polizia Postale hanno recentemente individuato una nuova truffa online che prende...

app ledger falsa app ledger falsa
Notizie1 mese fa

App Falsa di Ledger Ruba Criptovalute

Tempo di lettura: 2 minuti. Un'app Ledger Live falsa nel Microsoft Store ha rubato 768.000 dollari in criptovalute, sollevando dubbi...

keepass pubblicità malevola keepass pubblicità malevola
Notizie2 mesi fa

Google: pubblicità malevole che indirizzano a falso sito di Keepass

Tempo di lettura: 2 minuti. Google ospita una pubblicità malevola che indirizza gli utenti a un falso sito di Keepass,...

Notizie2 mesi fa

Nuova tattica per la truffa dell’aggiornamento del browser

Tempo di lettura: 2 minuti. La truffa dell'aggiornamento del browser si rinnova, con i criminali che ora ospitano file dannosi...

Notizie2 mesi fa

Oltre 17.000 siti WordPress compromessi negli attacchi di Balada Injector

Tempo di lettura: 2 minuti. La campagna di hacking Balada Injector ha compromesso oltre 17.000 siti WordPress sfruttando vulnerabilità nei...

Truffe online2 mesi fa

ChatGPT cerca di ingannare cuori solitari appassionati di AI

Tempo di lettura: < 1 minuto. La truffa LoveGPT rappresenta una nuova minaccia nel mondo degli appuntamenti online, sfruttando l'AI...

Notizie2 mesi fa

Nuovo avviso della Polizia Postale: attenzione allo “Spoofing telefonico”

Tempo di lettura: 2 minuti. Attenzione ai tentativi di truffa tramite "Spoofing telefonico": la Polizia Postale avvisa e fornisce consigli...

Truffe online3 mesi fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

Economia3 mesi fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online3 mesi fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Tendenza