Inchieste
INCHIESTA ANONIMATO ONLINE: Stefano Zanero smonta la proposta “inefficace” di Marattin
Iniziamo la nostra inchiesta sull’anonimato intervistando uno dei maggiori detrattori della proposta di Marattin per quanto concerne l’associazione di un documento di identità ad un profilo social. Stefano Zanero è un giovane Professore associato a tempo pieno di Informatica del Politecnico di Milano con un curriculum di “appena” 19 pagine. C’è chi lo ha bollato come “non addentro alle questioni sollevate da Marattin”, ma è chiaro che, indipendentemente da quanto egli sostiene, rappresenta un valido contributo al tavolo di concertazione aperto da noi di matricedigitale, che ha lo scopo di individuare una strada percorribile che tuteli non solo l’anonimato, ma anche chi è vittima di coloro che approfittano di un uso improprio della possibilità di navigare sotto traccia nella rete internet.
E quindi l’eccesso della libertà fa male?
Siamo davvero convinti che l’anonimato in un contesto europeo, quindi democratico, sia dovuto?
E’ un deterrente contro il crimine informatico?
E’ utile contro i profili falsi ed i BOT?
Questi sono quesiti che dovranno trovare risposta nell’intervista che segue.
Professore, la proposta di Marattin, per me che sono un giornalista che ha vissuto sulla sua pelle minacce, offese e diffamazioni sia da profili falsi che reali, non è inopportuna, ma risulta rischiosa certamente perché potrebbe comportare un abuso da parte dei poteri forti e politici del paese. Cosa la separa dal punto di vista del deputato di Italia Viva?
Non è possibile tecnicamente mettere in atto quanto auspicato da Marattin perché sarebbe una misura ristretta al territorio italiano. Infatti, basterebbe registrarsi ai social con indirizzo IP straniero ed una connessione VPN. Non risulterebbe praticabile, inoltre, perché costruirebbe un DB di documenti di identità presso infiniti terzi non essendo solo un problema circoscritto ai social network, ma anche ai blog e ad ogni piattaforma aperta ai commenti degli utenti.
Quando ho definito rischiosa la proposta è perché giorni fa ho studiato il caso di un troll su Twitter che offendeva la deputata Cirinnà, e altre di Italia Viva come la Boschi, ma che in realtà condivideva molti post contro Salvini prima di diventare un troll seriale. La Cirinnà ha appoggiato energicamente la proposta di Marattin, questo può far nascere il sospetto sulla possibilità di una strategia di reazione indotta?
Sono sempre dell’opinione di spiegare le cose in modo semplice senza dietrologie. I troll vanno a vento, quello del denaro precisamente. Ci sono casi di troll che un giorno andavano a favore di una idea o un partito ed il giorno successivo appoggiavano l’idea opposta. Quello delle offese è un problema che coinvolge molti, se non tutti, i personaggi famosi e porto gli esempi della Cirinnà, Boldrini fino ad arrivare allo stesso Muccino, che ha avallato la proposta di Marattin. Si evince quindi che c’è un ceto sociale composto da personaggi famosi che giustamente soffre un disagio derivante dalle offese gratuite e perpetrate nel tempo da parte di sconosciuti e comprendo anche che, non essendo preparati tecnicamente, pensano di risolvere questioni così complesse con soluzioni molto elementari. Mi preme precisare che la proposta di Marattin viene a margine di altre richieste effettuate da Pagano di Forza Italia, Leu, più Europa, Movimento Cinque Stelle e quindi non consiste in nessuna novità, ma in una linea d’azione ricorrente dei partiti sul tema.
Sia tecnicamente che ideologicamente ha bocciato la proposta, le chiedo allora quali sono le sue proposte concrete per affrontare il problema dell’odio social diversamente da come l’ha affrontato Marattin.
La soluzione di Marattin è troppo semplice. Gli account cosiddetti anonimi sono già poco nascosti perché ci sono riferimenti indicativi dell’utente come l’indirizzo IP e l’ora di collegamento. Gli strumenti ci sono già, ma il problema è l’attuazione delle leggi in vigore. Per esempio, si fa la denuncia all’Autorità Giudiziaria che la gira al PM, quest’ultimo spesso è costretto ad adire ad una rogatoria internazionale per ottenere i dati dell’utente. La complessità di questa procedura risiede nel fatto che gli interlocutori sono società estere e rappresenta già un freno per i giudici, costretti a contenere i costi richiesti dall’azione giudiziaria, che li espone comunque ad una valutazione preventiva da parte di un altro giudice. Se la rogatoria viene effettuata dall’Italia, per esempio, verso gli USA, chi dà poi parere favorevole al rilascio delle informazioni da parte della società è un giudice americano, che valuta secondo la normativa ricorrente del paese. Si può immaginare che spesso la rogatoria venga considerata inammissibile per via di un diverso trattamento del reato a seconda dello stato dove giunge la richiesta. Quindi consiglio a Marattin di focalizzarsi sull’attuazione degli strumenti già presenti nel nostro ordinamento, potenziando la rogatoria, magari rendendo prima di tutto le procedure delle denunce più snelle sia per chi le fa sia per l’Autorità Giudiziaria che deve elaborale. E’ un problema di Giustizia, dei fondi da investire nel campo, piuttosto che aggiungere una inutile misura che riguarda i documenti di identità.
I profili falsi sono un business per le multinazionali e per i social network, più sono gli utenti farlocchi più pesa il valore di una azienda del campo. E spesso dietro i profili falsi si nascondono criminali come truffatori e pedofili. Anche qui non c’è condivisione con Marattin?
Qui scopre il nervo più sensibile di questa situazione: i profili falsi. Quello che sostiene è corretto, anche se i profili “anonimi” in pochi casi cono collegati a malintenzionati. Qui si apre ad un conflitto di interessi notevole che non avviene esclusivamente nella vita virtuale. Prendiamo ad esempio l’inquinamento. Le aziende preferiscono utilizzare procedure inquinanti rispetto a quelle più “verdi” perché costano di meno. Come si fa allora? La politica ha già affrontato questo argomento e si è trovata come soluzione quella che viene definita l’externality recharge: sanzionare i danni derivanti da reati generati all’interno dei social network. Questo però può essere possibile con leggi di livello europeo o addirittura globale, ma sarebbe un deterrente efficace perché responsabilizzerebbe gli attori principali del mercato.
Subentra nella discussione anche il business dei BOT. Abbiamo visto come il fenomeno dilaga sui social per manipolare le masse. Senza BOT forse ci sarebbe più condivisione e partecipazione umana nei pensieri politici degli elettori del Paese, non trova?
Posto che secondo me è un grande problema che non si può risolvere tecnicamente e questo evidentemente Marattin non lo sa, visto che anche per i bot vale la regola che è possibile registrarli con IP stranieri. La soluzione è quella di rendere la permanenza dei BOT nell’ecosistema social onerosa fino a renderla economicamente insostenibile. Inoltre, voglio precisare che la proposta del deputato di Italia Viva non andrebbe assolutamente a colpire il sistema dei bot che dovrebbe essere normata a livello mondiale e quindi è impraticabile da un punto di vista tecnico. Se proprio dovessi trovarti dei punti positivi che consentirebbero di andare incontro alle intenzioni di Marattin, direi che in ogni punto della sua proposta si potrebbe lievemente avere dei risultati, ma mai sulla questione dei BOT.
Che male c’è nel dare i documenti se poi i social ci consentirebbero comunque di scegliere il nostro nome, il nostro gender nel rispetto delle regole sulla privacy? Anche perché i social, e non solo, già hanno profilato mezza popolazione mondiale senza documenti di identità.
Domanda pertinente, che sollecita un intervento normativo sull’utilizzo dei dati in possesso delle multinazionali del web, ma che fa emergere un controsenso: non puoi consegnare i documenti di identità alle multinazionali se per anni ti sei opposto alla profilazione dei dati da parte loro. Mi sembra una idea pessima, oltre che controproducente.
Un noto avvocato napoletano, pochi giorni prima della petizione di Marattin, ha fatto una proposta condita con un pizzico di provocazione e precisamente ha invocato per i social una identità digitale correlata a misure punitive come il Daspo ed addirittura l’ergastolo digitale. Cosa pensa in merito?
Visto che gli avvocati fanno proposte tecniche, mi azzardo a fare una proposta giuridica e cioè che ad ogni proposta normativa sul tema sia allegato un piano di fattibilità tecnico firmato da un ingegnere informatico o delle telecomunicazioni. Scherzi a parte, è tecnicamente impossibile e meno male che non lo è perché la considero una evenienza riprovevole. Se riflettiamo meglio, già esiste sotto forma di restrizione della libertà altrui come misura coercitiva comprensiva di divieto della navigazione online. Per alcuni casi dove è necessario monitorare gli spostamenti di un cittadino colpito da misura punitiva si usa un braccialetto elettronico, ma qui non mi viene in mente nessuna soluzione.
Inchieste
Temunao.Top: altro sito truffa che promette lavoro OnLine
Tempo di lettura: 2 minuti. Temunao.top è l’ennesimo sito web truffa che promette un premio finale a coloro che effettuano con i propri soldi degli ordini
L’inchiesta di Matrice Digitale sulla truffa Mazarsiu ha subito attirato l’attenzione dei lettori che hanno trovato una similitudine con il sito già analizzato e quello di Mark & Spencer scoperto qualche mese addietro: www.temunao.top.
Un lettore è stato contattato da una certa “Darlene” via WA da un numero +34 697 32 94 09 che lo ha fatto iscrivere alla piattaforma che si presenta con lo stesso modello di Mazarsiu. Questo portale è indirizzato a un pubblico spagnolo che cade in tranello leggendo “Temu” e si ritrova in una pagina in lingua ispanica.
In questa occasione, l’utente ha perso 750 euro, ma per fortuna non è caduto anche nella trappola di Mazarsiu e sembrerebbe che ci sia un collegamento tra le due organizzazioni per il modo di fare aggressivo-passivo degli interlocutori al telefono che mandano messaggi, ma non rispondono perché si dicono sempre impegnatissimi a trainare gli affari.
Il sito web è online dal 4 aprile di quest’anno e questo fa intendere che sia probabile che in molti siano caduti nella trappola perdendo soldi in seguito a quella che sembrerebbe una truffa messa in piedi dallo stesso gruppo criminale su scala internazionale.
Continuate a segnalare siti truffa o sospetti alla redazione via Whatsapp o attraverso il form delle SEGNALAZIONI
Inchieste
Attenti a Mazarsiu.com : offerta lavoro truffa da piattaforma Adecco
Tempo di lettura: 2 minuti. Dalla piattaforma Adecco ad un sito che offre lavoro attraverso le Google Ads: è la storia di Mazarsiu e di una segnalazione in redazione
Nel mese di gennaio abbiamo trattato la notizia di una offerta di lavoro fittizia che usava il blasone di Mark & Spencer. Una lettrice di Matrice Digitale ha prontamente contattato la redazione dopo che, in fase di navigazione su un sito di Adecco, società famosa per il suo servizio di lavoro interinale a lavoratori e aziende, ha cliccato su un banner pubblicitario che l’ha proiettata su questa pagina:
www.mazarsiu.com si presenta come sito web che consente di svolgere dei compiti e di guadagnare una volta finite le 38 “mansioni”. Ogni mansione ha un investimento incrementale che frutta diverse centinaia di migliaia di euro ai criminali.
L’ancoraggio alla potenziale vittima è stato fatto attraverso WhatsApp da parte di un numero italiano ( 3511580682 ) con un nome ispanico
L’utente Lara Cruz si presenta a nome di una società che reale con sede a Napoli, ma ha un volto asiatico in foto e un nominativo ispanico. E si propone di aiutare gli utenti nella loro fase di registrazione per poi indirizzarle da subito nel lavoro.
La segnalazione è stata inviata in redazione il 15 ed il sito è stato creato il 14 maggio, un giorno prima, ed il veicolo del sito truffa è stato possibile grazie all’utilizzo di una sponsorizzata su AdWords da una piattaforma legittima di Adecco e, per fortuna, la malcapitata ha letto l’inchiesta di Matrice Digitale che l’ha messa sull’attenti.
Se doveste trovarvi dinanzi a un sito che propone lavoro on line, come Mazarsiu o Mark & Spencer, e l’impiego consiste nell’anticipare dei soldi, contattate subito le Autorità o la redazione di Matrice Digitale nell’apposito form di segnalazione o via WhatsApp
Inchieste
Terrore in Campania: dati sanitari di SynLab nel dark web
BlackBasta ha pubblicato i dati esfiltrati nell’attacco informatico riuscito contro Synlab Italia dove il colosso tedesco è stato colpito nelle sedi della Campania ed i dati dei pazienti sono stati resi disponibili dalla ransomware gang russa. Un disastro annunciato dopo che si è appresa la volontà della multinazionale di non pagare riscatto così come previsto dalla procedura internazionale che vieta alle vittime di recuperare i propri dati alimentando il crimine informatico globale.
Matrice Digitale ha dedicato una serie di approfondimenti sulla vicenda e, pur non essendo entrata in possesso dei dati visualizzati già da circa 4000 persone all’interno della piattaforma dark web dei criminali, ha potuto constatare che la maggior parte delle informazioni riguardano le sedi della Campania sia lato sedi sia fornitori sia pazienti. Un’altra informazione che potrebbe essere utile ed anche allo stesso tempo rincuorante per tutti i pazienti coinvolti, è che la dimensione dei dati non è scaricabile da chiunque visto il tera e mezzo di gigabyte necessari per portare a termine il download completo. Un altro punto di favore in questa terribile vicenda è il fatto che il server sembrerebbe essere poco capace di distribuire simultaneamente la grande mole di informazioni che BlackBasta ha messo a disposizione di tutti coloro che ne hanno accesso attraverso il link dark web.
Qual è stata la reazione dell’azienda ?
SynLab ha annunciato di non voler pagare il riscatto e di essere stata vittima da di un attacco matrice russa, aspetto ininfluente quando si parla di crimine informatico, e di essere in contatto costantemente con le Autorità. Almeno loro hanno acquisito tutte le informazioni esfiltrate dagli aguzzini. L’azienda promette e si impegna nel comunicare, così come previsto da legge vigente, ad ogni singolo paziente l’eventuale esposizione in rete. I risvolti della vicenda però non sono positivi per l’azienda nonostante abbia agito secondo procedure. Dal punto di vista della credibilità e della fiducia dei clienti, quest’ultimi continueranno ad avvalersi delle prestazioni private e convenzionate, ma all’orizzonte si configura una sanzione salata da parte del Garante della Privacy che si spera sia utile nel sensibilizzare gli altri colossi del nostro paese nel correre ai ripari prima di un attacco informatico.
Non basteranno, purtroppo, gli avvisi dell’azienda circa la perseguibilità penale di coloro che entreranno in possesso dei dati per motivi di ricerca, di business o di ulteriori crimini informatici.
Cosa abbiamo imparato da quest’attacco?
Tra le varie criticità emerse in queste settimane c’è quella di attivarsi predisponendo al meglio le proprie infrastrutture per ripristinare quanto prima i servizi dopo un attacco informatico, a maggior ragione quando riguardano settori vitali, ma allo stesso tempo c’è l’esigenza di implementare tecnicamente una infrastruttura di rete che in caso negativo possa essere penetrata in parte perché strutturalmente composta da più sezioni. Da quello che è accaduto, non è ancora chiaro se solo l’intera Campania sia stata compromessa da BlackBasta nell’attacco a Synlab, in attesa di ulteriori risvolti potenzialmente possibili anche in altre regioni dove la società multinazionale tedesca ha ereditato anamnesi intere di una buona fetta della popolazione italiana attraverso in seguito alle acquisizioni di quelli che un tempo erano i centri di analisi e diagnostica più importanti del territorio.
- Robotica1 settimana fa
Come controllare dei Robot morbidi ? MIT ha un’idea geniale
- Inchieste4 giorni fa
Melinda lascia la Bill Gates Foundation e ritira 12,5 Miliardi di Dollari
- L'Altra Bolla5 giorni fa
Discord celebra il nono compleanno con aggiornamenti e Giveaway
- Economia1 settimana fa
Chi sarà il successore di Tim Cook in Apple?
- Economia1 settimana fa
Ban in Germania per alcuni prodotti Motorola e Lenovo
- Inchieste4 giorni fa
Terrore in Campania: dati sanitari di SynLab nel dark web
- Economia1 settimana fa
Guerra dei Chip: gli USA colpiscono la ricerca cinese nella Entity List
- Smartphone5 giorni fa
Samsung Galaxy S25 Ultra avrà una Fotocamera rispetto all’S24