Inchieste
Israele, Polizia nella bufera. Pegasus utilizzato per spiare politici, burocrati e civili
Il ministro della polizia israeliano ha annunciato la formazione di un’inchiesta dopo una inchiesta giornalistica che in esclusiva ha riportato l’utilizzo della polizia dello spyware Pegasus contro una vasta gamma di figure pubbliche, tra cui politici di destra e sinistra, uomini d’affari, funzionari e attivisti.
Pegasus, uno strumento di hacking per telefoni cellulari prodotto dall’israeliano NSO Group, è stato usato per “fare phishing di informazioni anche prima che qualsiasi indagine fosse stata aperta contro gli obiettivi, e senza mandati giudiziari“, sostiene il giornale Calcalist in un rapporto senza fonti.
Tra gli obiettivi c’era il figlio dell’ex primo ministro Benjamin Netanyahu, Avner, e altri membri della sua cerchia ristretta, tra cui figure che hanno fornito prove contro Netanyahu nelle indagini di polizia sulla corruzione.
Omer Barlev, il ministro della polizia, ha detto che stava istituendo una commissione d’inchiesta a livello di gabinetto. “Non ci saranno tali mancanze sotto la mia sorveglianza“, ha twittato riguardo le accuse di Calcalist, gettandole come precedenti all’attuale governo.
Almeno tre dei colleghi di gabinetto di Barlev hanno chiesto una commissione d’inchiesta più indipendente ed extra-governativa.
Commentando il rapporto alla Radio dell’Esercito, Avner Netanyahu ha dichiarato di essere “sotto shock… A quanto pare non importa se sono coinvolto o meno nella politica – succederà anche a te“.
Gli avvocati di Benjamin Netanyahu, che nega di aver commesso reati, hanno sollecitato la sospensione del procedimento contro di lui.
Calcalist ha scatenato una feroce tempesta politica il mese scorso, quando ha affermato che la polizia ha condotto intercettazioni telefoniche senza mandato su cittadini israeliani, compresi politici e attivisti, utilizzando lo spyware Pegasus.
Il primo ministro, Naftali Bennett, che ha spodestato Netanyahu a giugno, ha ritenuto le ultime scoperte di Calcalist “molto gravi, se vere anche perchè Pegasus e strumenti simili sono strumenti importanti nella lotta contro il terrorismo e la criminalità grave, ma non erano destinati ad essere utilizzati in campagne di phishing rivolte al pubblico o ai funzionari israeliani, ed è per questo che abbiamo bisogno di capire esattamente cosa è successo“, ha detto.
Il commissario di polizia, Kobi Shabtai, ha risposto che qualsiasi “irregolarità e mancanza dovrebbe essere trattata secondo la legge“.
Tra gli obiettivi presi di mira secondo il giornale autore dell’inchiesta c’erano anche i capi di un certo numero di dipartimenti governativi, compresi i ministeri dei trasporti, delle finanze e della giustizia, così come i coloni della Cisgiordania che sarebbero stati intercettati prima delle evacuazioni di avamposti illegali da parte delle forze di sicurezza.
Calcalist ha detto che altri obiettivi includevano Rami Levy, che gestisce una catena di popolari supermercati discount, un alto funzionario sindacale delle Israel Aerospace Industries, giornalisti tra cui l’ex caporedattore del sito di notizie Walla, e i leader dei movimenti di protesta per i diritti degli Etiopi e dei disabili.
Commentando l’ultimo rapporto, il presidente israeliano, Isaac Herzog, ha detto: “Questo non è un giorno facile. Le forze dell’ordine non possono essere negligenti quando si tratta di seguire la legge. Non dobbiamo perdere la democrazia e nemmeno la polizia. Certamente non dobbiamo perdere la fiducia del pubblico in loro. Questo richiede un esame approfondito e fondamentale“.
Il ministro dell’interno di destra del paese, Ayelet Shaked, è stato ugualmente dannoso. “Se queste cose sono giuste, allora stiamo parlando di un terremoto, atti che si adattano a regimi oscuri del secolo precedente che non dobbiamo essere come loro“, ha detto Shaked.
“L’intrusione di massa nella privacy di molte persone è un’illegalità che deve essere fermata oggi. Una commissione d’inchiesta esterna è necessaria. La Knesset e tutto il pubblico meritano risposte, oggi“.
Il rapporto suggeriva che, tra le giustificazioni per le intercettazioni, figuravano le accuse che i funzionari dei ministeri facevano trapelare materiale ai giornalisti, il controllo incrociato delle prove nelle indagini e nel caso degli organizzatori di proteste la necessità di vedere quali incroci stradali potevano essere bloccati.
NSO ha già detto che tutte le sue vendite sono autorizzate dal governo e che non gestisce direttamente Pegasus.
Inchieste
Piracy Shield, Capitanio in trappola: AGCom tutela cittadini o imprese?
Tempo di lettura: 4 minuti. Piracy Shield vuole punire chi non paga gli abbonamenti streaming e i siti pirata, ma gli abbonati legittimi subiscono rincari sul calcio
L’inchiesta di Matrice Digitale #️⃣ su Piracy Shield ha colpito Nel segno un’altra volta e lo ha fatto tendendo un tranello non solo nelle mani del lettore, spesso munito di una cultura informatica medio alta fino a raggiungere vette accademiche, ma in quelle del Commissario Capitanio che legittimamente non ha risposto alla richiesta di un’intervista da parte della Redazione.
Nota dell’editore
Premesso che quanto scritto come opinioni a margine delle inchieste, soprattutto circa le polemiche sterili che ci sono state contro la piattaforma con addirittura pareri dall’alto della autorevolezza accademica che ne chiedono l’immediato spegnimento, lo sottoscriviamo e confermiamo che il progetto si fonda su un valido motivo: provare a contrastare l’atavico fenomeno della pirateria online, ma c’è qualcosa che non torna nell’attività dell’Agcom sulla vicenda.
Piracy Shield rompe Internet? Diteci quando
Poggiando l’orecchio a terra nel settore dell’Information Technology, del service providing e nelle sezioni underground degli esperti informatici, non solo si parla di un codice scritto con i piedi secondo alcuni professionisti, ma addirittura di una iniziativa che facilmente può essere aggirata e che potrebbe portare alla rottura della rete Internet. Visto che si annuncia un evento così catastrofico, chi diffonde queste teorie fondate su un calcolo matematico, avrebbe dovuto prevedere anche quando sommando le giornate rimanenti alla fine del campionato, o includendo anche quelle del campionato successivo, ed il ritmo di blocco degli IP, a maggior ragione che sono limitati, che la piattaforma ha di media altrimenti di autorevolezza c’è solo il pulpito.
I dubbi dei sostenitori della piattaforma
Ci sono invece pareri negli stessi ambienti che sembrano disinteressati alla questione tecnica perché facilmente risolvibile e che danno il merito a Piracy Shield di essere uno strumento che, se adottato in una scala più istituzionale in termini di espansione globale, può essere un buon deterrente al fenomeno della pirateria e ad altri crimini che vengono commessi in rete. Proprio quello che c’è di buono nella piattaforma nasconde, secondo i suoi sostenitori, non solo il rischio che possa diventare uno strumento, volontario o involontario, di censura mal gestito, ma che rappresenti semplicemente un assist al sistema calcio che perde migliaia di posti di lavoro per colpa della pirateria secondo la ricostruzione di AGcom e delle associazioni di settore che ne hanno motivato l’attuazione a livello governativo.
Il burocrate Capitanio è stato messo alla prova
Proprio su quest’ultimo punto, le inchieste di Matrice Digitale redatte su Piracy Shield sono in realtà state molto caute ed hanno avallato le forti preoccupazioni dell’ambiente tanto da porre la testata non solo in un approccio analitico, ma anche propositivo quando si è suggerito di “convertire le tanto discusse multe agli utenti in bonus cultura per poter trasformare i pezzotti in contratti legittimi con i detentori dei diritti TV che forniscono lo streaming delle partite di calcio e di altri contenuti”.
Nonostante si sia chiesto un parere a Capitanio, la risposta tarda ad arrivare ed è qui che casca l’asino: i gestori dei pacchetti sportivi via streaming hanno annunciato che alzeranno i prezzi delle loro offerte per quel che concerne lo sport. Matrice Digitale non solo sta aspettando il blocco di Internet annunciato da finti attivisti che confondono l’etica alla moralità della Rete, già pesati più volte in questi cinque anni, ma proprio perché ci tiene nell’osservare quanto scritto nel manifesto della testata, ravvede in fatto che il provvedimento dell’AGCom comprenda bastonate ad un sistema criminale che va ad impoverire il sistema calcio su cui ci sarebbe molto da raccontare sul suo mondo speculativo, finanziario ed allo stesso tempo poco sportivo come emerso in alcuni casi eclatanti. Non c’è stata e non ci sarà nessuna carota per quelli che gli stessi ambienti politici da cui proviene Capitanio definiscono “abusi o reati di necessità“.
L’indirizzo politico dell’AGCom
Perché è innegabile che in un contesto socio politico dove l’inflazione divora la capacità della spesa del piatto a tavola e rende ostica per molti la sottoscrizione degli abbonamenti alla classe media da parte più soggetti, la criminalità trova delle facili prede. Sorprende quindi che, dinanzi a un momento di festa da parte dell’Istituzione italiana deputata alla cura del settore degli operatori della comunicazione del nostro paese, la stessa consenta al mercato di aumentare i prezzi quando persegue i cittadini che non operano in piena legittimità e non esclusivamente per propensione al crimine, ma anche per necessità. La domanda che sorge spontanea a questo punto e se l’Autorità Garante faccia l’interesse del mercato con il fine di tutelare i cittadini-consumatori in cui esercita il suo potere, garantendogli un minimo accesso ad un settore come quello calcistico che rappresenta un pezzo culturale del paese, oppure sia soggetta o addirittura interessata, e questo sospetto diventa legittimo allo stato attuale, nel favorire indistintamente i player del mercato tralasciando le questioni sociali?
Non sappiamo se Capitanio Risponderà come ha già fatto a distanza su altri concetti espressi dall’inchiesta di Matrice Digitale #️⃣, ma se prima trovava dei forti sostenitori nell’ala moderata e politica del settore informatico, dopo l’annuncio degli aumenti di prezzo dei pacchetti streaming dello sport italiano, resterà sicuramente più solo e comunicativamente, politicamente parlando si precisa, al servizio della lobby del Calcio.
Se non dovesse provvedere ad andare incontro anche ai consumatori onesti che vivono l’aumento dell’inflazione dovuto anche ad una responsabilità politica del governo di cui fa parte, Capitanio avrà fallito nel suo incarico di rappresentante dell’esecutivo svolgendo un’attività meramente parlamentare che spesso coincide con quella degli Stakeholders: portatore di interessi particolari e non pubblici.
La palla adesso passa all’Autorità Garante delle Comunicazioni italiana per dimostrare quale concetto applica alla sua governance:
un potere nelle mani del Mercato oppure un potere a garanzia del mercato in rappresentanza dei diritti dei cittadini
Inchieste
Google licenzia 28 dipendenti in protesta per il Cloud con Israele
Tempo di lettura: 3 minuti. Google ha licenziato 28 dipendenti dopo proteste riguardanti un contratto cloud con Israele: una scelta che farà discutere
Google ha recentemente licenziato 28 dipendenti in seguito alla protesta legata al suo contratto cloud con Israele del progetto Nimbus. Queste proteste, avvenute negli uffici di New York e Sunnyvale, hanno portato a comportamenti giudicati inaccettabili dalla compagnia, inclusa la presa di controllo di spazi ufficio, danneggiamenti della proprietà, e ostacoli fisici all’attività lavorativa di altri dipendenti.
Dettagli del licenziamento
Le proteste hanno portato alla defenestrazione e al danneggiamento della proprietà di Google, comportamenti che l’azienda ha categoricamente condannato. I dipendenti coinvolti sono stati immediatamente messi sotto indagine e i loro accessi ai sistemi di Google sono stati revocati. Alcuni di questi, che si sono rifiutati di lasciare gli uffici, sono stati arrestati dalle forze dell’ordine. Dopo un’indagine approfondita, Google ha deciso di terminare il rapporto lavorativo con 28 dei dipendenti coinvolti.
Politiche e standards di Comportamento
Google ha ribadito che il comportamento manifestato viola molteplici politiche aziendali, tra cui il Codice di Condotta e le politiche su Molestie, Discriminazione, Ritorsioni, Standard di Condotta e Preoccupazioni sul Posto di Lavoro. L’azienda ha sottolineato che tali azioni non trovano spazio all’interno del suo ambiente lavorativo e che qualsiasi violazione delle politiche interne è soggetta a severe sanzioni, inclusa la possibile terminazione del contratto di lavoro.
Implicazioni per il Futuro
Questo episodio segnala un chiaro messaggio agli impiegati di Google: l’azienda prende molto sul serio le politiche interne e non tollererà comportamenti che le violino. È atteso che i leader aziendali comunichino ulteriormente sui standard di comportamento e discorso ammissibili in ambito lavorativo, riaffermando l’impegno di Google nel mantenere un ambiente professionale e rispettoso.
Dichiarazione dei Lavoratori Google sulla Campagna No Tech for Apartheid e i Licenziamenti di Massa
Una recente dichiarazione rilasciata dai lavoratori di Google associati alla campagna “No Tech for Apartheid” solleva preoccupazioni serie riguardo alle azioni dell’azienda. I lavoratori denunciano licenziamenti di massa come atto di ritorsione per le loro proteste contro il contratto Project Nimbus di Google con il governo israeliano, che considerano supporto a operazioni militari contro i Palestinesi.
Dettagli dei licenziamenti
La dichiarazione specifica che Google ha licenziato indiscriminatamente più di due dozzine di lavoratori, inclusi alcuni che non hanno partecipato direttamente alle proteste di 10 ore che hanno avuto luogo nelle sedi di New York e Sunnyvale. I lavoratori descrivono questi licenziamenti come una chiara dimostrazione che Google dà priorità ai suoi contratti da miliardi con il governo israeliano rispetto al benessere dei suoi dipendenti.
Accuse di Comportamenti Inaccettabili
Secondo la dichiarazione, durante le proteste, Google avrebbe chiamato la polizia sugli stessi lavoratori, portando all’arresto di nove persone. I licenziamenti sono stati giustificati dall’azienda con accuse di “bullismo” e “molestie”, che i lavoratori ritengono infondate, sottolineando che anche i colleghi palestinesi, arabi e musulmani hanno subito discriminazioni e molestie supportate dalla tecnologia Google.
Reazioni e Supporto Interno
Nonostante la pressione e le azioni legali, i lavoratori affermano di aver ricevuto un supporto massiccio e positivo durante le proteste, smentendo le affermazioni di Google su danni alla proprietà o impedimenti al lavoro di altri. La dichiarazione evidenzia l’importanza del sostegno collettivo e la determinazione dei lavoratori di continuare a organizzarsi fino a che Google non abbandonerà Project Nimbus.
I lavoratori di Google chiamano in causa la leadership dell’azienda, in particolare Sundar Pichai e Thomas Kurian, accusandoli di trarre profitto da azioni considerate genocidi. La dichiarazione termina con una nota di sfida, promettendo di intensificare gli sforzi organizzativi nonostante i licenziamenti, mirando a porre fine al supporto di Google a ciò che percepiscono come azioni di genocidio.
Il licenziamento di questi 28 dipendenti da parte di Google evidenzia la tensione tra libertà di espressione dei lavoratori e le necessità di mantenere un ambiente di lavoro ordinato e conforme alle politiche aziendali. Questo evento è destinato a influenzare il dialogo interno sulla gestione delle proteste e delle espressioni di dissenso all’interno dell’azienda.
Inchieste
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
Tempo di lettura: 3 minuti. Banca Sella ha terminato il suo periodo più buio della storia dopo 5 giorni di disagi che hanno lasciato i suoi dipendenti senza soldi
Banca Sella ha subito un blocco delle sue operazioni insieme al circuito Hype per quattro giorni abbondanti nella scorsa settimana. Quello che resta di questa storia è il clamore di un fail epico della migliore banca italiana nel campo dell’innovazione dell’Internet Banking proprio nei suoi sistemi informatici che l’anno resa da sempre un’eccellenza italiana.
I disagi sono stati enormi se consideriamo che tutte le carte di credito appoggiate a Banca Sella sono state escluse dai circuiti internazionali, così come i bancomat del Gruppo e le movimentazioni online sui conti correnti, impossibili attraverso Internet. La banca è stata costretta ad aprire per più ore nei giorni del blocco per ritornare al contante. Alla Redazione di Matrice Digitale sono arrivate diverse segnalazioni di preoccupazione anche dell’eventuale mancato accredito di rate che avrebbero esposto i clienti dell’Istituto alla centrale di rischio.
Ma cosa è successo?
Banca Sella e Hype hanno subito gravi disagi tecnologici che Matteo Flora descrive come una delle più serie catastrofi tecnologiche mai avvenute in una banca italiana. Questi problemi sono stati associati a un malfunzionamento dopo un aggiornamento dei sistemi gestiti da Oracle, precisamente riguardanti l’hardware Exadata. La piattaforma interna che gestisce i servizi bancari sembra essere stata al centro dell’interruzione, influenzando servizi cruciali come il Personal Finance Management (PFM), i gateway PSD2, il Corporate Banking, i Payment Hub per bonifici, , Fabrick Platform, i Virtual IBAN e le operazioni di E-commerce.
Nonostante le significative interruzioni, le informazioni rilasciate finora assicurano che l’integrità dei dati non è stata compromessa. Tuttavia, la portata completa dell’incidente e delle sue ripercussioni rimane sotto osservazione, con la comunità che attende ulteriori aggiornamenti su cosa sia avvenuto attraverso un Post Mortem del reparto informatico e sulle misure di mitigazione al problema. Data la gravità dell’incidente, è probabile che entità regolatorie come l’ABI, la CONSOB e il Garante per la Privacy possano intervenire o richiedere dettagli aggiuntivi riguardo alla gestione dell’evento e alle strategie adottate per prevenire futuri incidenti.
A queste osservazioni si aggiunge una di Matrice Digitale che ha notato una ricostruzione attendibile sia di Flora sia dello stesso Istituto di Credito sulla base del famoso collo di bottiglia che generavano gli aggiornamenti. Negli ultimi giorni del guasto, l’applicativo di internet banking di banca Sella funzionava bene, ma con l’aumentare del picco di utilizzo, ancor di più maggiore perchè veniva da giorni di inutilizzo forzato, faceva ritornare l’app ai suoi messaggi di errore.
Analsi a freddo di Roberto Beneduci
Roberto Beneduci, CEO di CoreTech s.r.l, Milano, attraverso il suo profilo LinkedIn ha avviato una riflessione sull’incidente che ha interessato Banca Sella, sottolineando un punto fondamentale: “i sistemi informatici, per quanto robusti, non sono immuni da rischi e le loro conseguenze non possono essere completamente annullate”.
Analisi dell’incidente
L’incidente in questione è stato causato da operazioni sul database Oracle, specificatamente aggiornamenti software. Questo esemplifica una realtà comune nel settore IT, dove anche routine di manutenzione programmata possono portare a disfunzioni impreviste, sottolineando la vulnerabilità intrinseca dei sistemi informatici.
Reazione e Resilienza
Secondo Beneduci “Post incidente, è probabile che Banca Sella elabori nuove procedure per gestire meglio simili situazioni in futuro. Questo solleva una riflessione critica: spesso si pensa a misure preventive solo dopo aver sperimentato una crisi“. Beneduci fa un parallelo ironico con i controlli di sicurezza aeroportuali, notando come, nonostante le misure severe, ci sono ancora limiti a ciò che si può prevenire.
Gestione delle aspettative e comunicazione
Durante un’interruzione, la domanda più frequente da parte degli utenti e dei clienti è: “Quando torneremo operativi?” Beneduci sottolinea che, in situazioni di crisi, anche le stime più informate possono diventare obsolete in un istante a causa di nuovi problemi imprevisti, rendendo la comunicazione durante gli incidenti una sfida delicata.
Critiche e considerazioni sulla Ridondanza
La frustrazione degli utenti impossibilitati a effettuare operazioni bancarie durante l’interruzione solleva un punto valido: l’importanza di avere sistemi di backup. Beneduci critica la tendenza comune di affidarsi a un unico sistema o soluzione, suggerendo che mantenere un approccio più diversificato e resiliente potrebbe mitigare i danni in situazioni critiche.
Verità scomoda per i puristi della moneta virtuale e per i detrattori di Privacy Shield
Chissà cosa hanno pensato i puristi della moneta virtuale quando i clienti di Banca Sella sono dovuti correre nelle banche per prelevare denaro per fare la spesa senza che ci fosse la possibilità di fare la spesa perché le carte digitali erano fuori uso. Una considerazione che la comunità informatica non ha discusso, concentrandosi sull’aspetto tecnico, ma resta singolare il fatto che ci si preoccupa che Piracy Shield possa rompere Internet e non si è mai posto il problema che i sistemi di pagamento elettronici potessero saltare, compresi i sistemi bancari. Un caso impossibile? Da oggi, secondo un ragionamento empirico visto il precedente di Banca Sella possiamo dire che è possibile. Chissà perché nessuno, tecnico informatico o accademico, si sia mai accorto di questo rischio sponsorizzando indistintamente il contante e relegando al complottismo e all’antiscientifico ragionamenti sui rischi derivanti da eventuali blocchi. L’unica spiegazione è che produrre carta, seppur abbia un valore, non da lavoro ad informatici o accademici, come potrebbe invece fornire una Banca.
- Inchieste2 settimane fa
Piracy Shield: Capitanio (AGCom) risponde alla nostra inchiesta
- Notizie2 settimane fa
NIS2: webinar gratuito rivolto alle imprese in balia del provvedimento
- Economia2 settimane fa
Amazon, licenziamenti nell’unità di cloud computing
- Economia2 settimane fa
TSMC riceve 11,6 miliardi e produrrà chip negli Stati Uniti
- Cyber Security1 settimana fa
Dove Studiare Sicurezza Informatica in Italia: Guida alle Migliori Opzioni
- Notizie6 giorni fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Inchieste5 giorni fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie7 giorni fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord