Notizie
Amnesty International segnala NSO per aver intercettato un attivista del Marocco
Un importante attivista dei diritti umani in Marocco è stato preso di mira con lo spyware Pegasus di NSO Group negli ultimi mesi, come può rivelare Amnesty International.
L'analisi del Laboratorio di sicurezza di Amnesty International ha scoperto che due telefoni appartenenti al difensore dei diritti umani sahrawi Aminatou Haidar sono stati presi di mira e infettati nel novembre 2021, pochi mesi dopo che le rivelazioni del Progetto Pegasus hanno scioccato il mondo.
“Il fatto che Aminatou Haidar sia stata presa di mira con lo spyware Pegasus pochi mesi fa è un'ulteriore prova che aziende come NSO Group continueranno a facilitare le violazioni dei diritti umani se non saranno adeguatamente regolamentate“, ha dichiarato Danna Ingleton, vicedirettore di Amnesty Tech.
Quest'ultima rivelazione dimostra che le politiche sui diritti umani di NSO Group sono prive di significato nella pratica. Amnesty International ha ripetutamente mostrato prove forensi dell'uso improprio di Pegasus dal 2019 in Marocco, così come in oltre una dozzina di paesi nell'indagine sul Progetto Pegasus, eppure NSO Group non ha intrapreso alcuna azione per prevenire le continue violazioni dei diritti umani causate dai suoi strumenti in Marocco.
“NSO Group deve essere ritenuto responsabile del suo ruolo nel prendere di mira Aminatou Haidar, e altri attivisti senza paura del Marocco e del Sahara occidentale“.
Aminatou Haidar è un difensore dei diritti umani del Sahara occidentale, che ha vinto più premi per il suo attivismo pacifico, tra cui il Robert F. Kennedy Human Rights Award nel 2008, il Premio per il coraggio civile 2009 e il Right Livelihood Award nel 2019.
Dopo aver ricevuto avvisi di sicurezza via e-mail da Apple che dicevano che i suoi telefoni potevano essere stati presi di mira da aggressori sponsorizzati dallo stato, Aminatou Haidar ha contattato la Right Livelihood Foundation, che l'ha indirizzata al Laboratorio di sicurezza di Amnesty International per un'analisi forense.
Il Laboratorio di sicurezza ha poi confermato il targeting e l'infezione con lo spyware Pegasus di NSO Group.
L'analisi di Amnesty International ha mostrato che uno dei telefoni di Haidar conteneva tracce di targeting di Pegasus risalenti a settembre 2018, e ulteriori tracce di infezione di recente, a ottobre e novembre 2021, sull'altro. Amnesty International ha condiviso le registrazioni forensi del telefono di Haidar con i ricercatori del Citizen Lab dell'Università di Toronto, che hanno confermato indipendentemente le infezioni di Pegasus di ottobre e novembre 2021.
Questo indica chiaramente che la società civile in Marocco e nel Sahara occidentale è ancora presa di mira illegalmente con lo spyware Pegasus, nonostante Amnesty International abbia documentato una vasta storia di uso improprio.
Questi attacchi contro i difensori dei diritti umani fanno parte di un'intensificazione della repressione del dissenso pacifico in Marocco. Il continuo abuso degli strumenti di NSO Group nel paese indica che le autorità marocchine non rispettano e non proteggono i diritti alla libertà di espressione, di associazione e di riunione pacifica.
Inoltre, la ripetuta incapacità di NSO Group di agire sull'abuso dei suoi strumenti indica che è venuta meno alle sue responsabilità in materia di diritti umani di non contribuire alle violazioni dei diritti umani e non ha condotto un'adeguata due diligence sui diritti umani per mitigare i danni.
Amnesty International ha fornito prove dettagliate di questi abusi a NSO Group in più occasioni, prima nell'ottobre 2019 con i casi di Maati Monjib e Abdessadak El Bouchattaoui; nel giugno 2020 con il caso del giornalista Omar Radi; e nel luglio 2021 con le rivelazioni del Progetto Pegasus, compreso il caso del giornalista marocchino in esilio Hicham Mansouri e Claude Mangin, il partner di Naama Asfari, un attivista sahraoui imprigionato in Marocco.
Le autorità marocchine hanno contestato gli ultimi risultati, citando una “mancanza di prove materiali“. NSO Group non ha risposto al momento della pubblicazione, ma ha precedentemente rifiutato di confermare o negare se le autorità marocchine utilizzano le sue tecnologie
Dalle prime rivelazioni del progetto Pegasus, sono stati scoperti obiettivi di paesi come la Palestina, El Salvador, Polonia e Belgio, evidenziando la vasta gamma di abusi e violazioni commessi utilizzando lo spyware Pegasus di NSO Group.
“Non ci si può fidare delle compagnie di spyware come NSO Group per regolarsi da sole, e noi chiediamo ancora una volta una moratoria immediata sulla vendita, il trasferimento e l'uso della tecnologia spyware fino a quando non ci sarà un quadro normativo sui diritti umani“, ha detto Danna Ingleton.
Notizie
Tom Hanks avverte del doppelganger generato da IA in un appello su Instagram
Tempo di lettura: < 1 minuto. Tom Hanks avverte i suoi follower su Instagram di un doppiaggio generato da intelligenza artificiale, sottolineando i pericoli dei deepfakes e l’importanza della verifica delle informazioni.
Tom Hanks, l'acclamato attore di Hollywood, ha recentemente lanciato un avviso ai suoi follower su Instagram riguardo a un doppelganger generato da intelligenza artificiale che sta circolando online. Nel suo post, Hanks ha esortato i fan a essere cauti e a non cadere in trappola, poiché l'immagine generata da IA non rappresenta la sua vera immagine o le sue vere intenzioni.
L'uso dell'intelligenza artificiale per creare immagini e video falsi, noti come “deepfakes”, è diventato sempre più diffuso negli ultimi anni. Queste creazioni possono essere estremamente realistiche, rendendo difficile per l'occhio non allenato distinguere tra ciò che è reale e ciò che è falso.
Hanks ha sottolineato che, mentre la tecnologia può avere molte applicazioni positive, l'uso improprio di essa può portare a disinformazione e potenziali danni alla reputazione di individui innocenti. Ha anche esortato i suoi follower a verificare sempre le fonti e a non diffondere informazioni senza prima averne verificato l'autenticità.
Molti fan e altri celebri hanno risposto al post di Hanks, esprimendo la loro preoccupazione per l'uso diffuso di deepfakes e sottolineando l'importanza della consapevolezza e dell'educazione in materia.
Notizie
Media Freedom Act: rafforzate le regole per proteggere giornalisti e media
Tempo di lettura: < 1 minuto. Il Parlamento Europeo approva il Media Freedom Act, introducendo misure rigorose per proteggere i giornalisti e garantire la libertà dei media in tutta l’Unione Europea.
Il Parlamento Europeo ha recentemente approvato il Media Freedom Act, una legge che mira a rafforzare la protezione dei giornalisti e dei media in tutta l'Unione Europea. Questa mossa arriva in un momento in cui la libertà dei media e la sicurezza dei giornalisti sono diventate preoccupazioni crescenti in molti paesi membri.
Il Media Freedom Act introduce una serie di misure per garantire che i giornalisti possano svolgere il loro lavoro senza interferenze o minacce. Queste misure includono la protezione contro la violenza e le intimidazioni, l'accesso garantito alle informazioni e la protezione delle fonti giornalistiche.
Inoltre, la legge prevede sanzioni per coloro che minacciano o attaccano i giornalisti, garantendo che tali crimini non rimangano impuniti. Questo è particolarmente rilevante in un contesto in cui molti giornalisti in Europa sono stati oggetto di attacchi o addirittura assassinati a causa del loro lavoro.
Il Media Freedom Act mira anche a proteggere i media da interferenze politiche o economiche, garantendo che possano operare in modo indipendente e senza pressioni esterne. Questo è essenziale per garantire che i media possano svolgere il loro ruolo cruciale nel fornire informazioni accurate e imparziali al pubblico.
Molti hanno accolto con favore l'approvazione del Media Freedom Act, sottolineando l'importanza di proteggere la libertà dei media e la sicurezza dei giornalisti in un'epoca in cui questi valori sono sempre più sotto attacco.
Notizie
Google rilascia gli aggiornamenti di sicurezza di ottobre 2023 per Android
Tempo di lettura: 2 minuti. Google rilascia aggiornamenti di sicurezza per Android, correggendo 54 vulnerabilità, tra cui due attivamente sfruttate. Gli utenti sono esortati ad aggiornare.
Google ha rilasciato gli aggiornamenti di sicurezza di ottobre 2023 per Android, affrontando 54 vulnerabilità uniche, tra cui due note per essere attivamente sfruttate. Le due falle sfruttate sono CVE-2023-4863 e CVE-2023-4211, per le quali Google ha “indicazioni che potrebbero essere sotto sfruttamento limitato e mirato”.
CVE-2023-4863 è una vulnerabilità di overflow del buffer nella libreria open-source ubiquitaria libwebp, che impatta numerosi prodotti software, tra cui Chrome, Firefox, iOS, Microsoft Teams e molti altri. Questa particolare falla è stata inizialmente erroneamente assegnata a CVE separati per Apple iOS e Google Chrome, sebbene fosse effettivamente nella libreria sottostante. Un tentativo successivo di correggerlo assegnando un nuovo CVE (CVE-2023-5129) è stato respinto.
CVE-2023-4211 è una falla attivamente sfruttata che colpisce molteplici versioni dei driver GPU Arm Mali utilizzati in una vasta gamma di modelli di dispositivi Android. Questa falla è un problema di memoria use-after-free che potrebbe consentire agli aggressori di accedere o manipolare localmente dati sensibili.
In sintesi, l'aggiornamento Android di ottobre 2023 porta:
- 13 correzioni nel framework Android
- 12 correzioni nei componenti del sistema
- Due aggiornamenti su Google Play
- Cinque correzioni nei componenti Arm
- Tre correzioni riguardanti i chip MediaTek
- Una correzione riguardante i chip Unisoc
- 18 correzioni sui componenti Qualcomm (15 per closed-source)
Delle 54 correzioni riguardanti Android 11-13, cinque sono classificate come critiche e due riguardano problemi di esecuzione di codice remoto. Questo aggiornamento segue il sistema standard di rilascio di due livelli di patch: il primo (2023-10-01) si concentra sui componenti principali di Android (Framework + System), mentre il secondo (2023-10-06) riguarda il kernel e i componenti closed-source. Questo approccio consente ai produttori di dispositivi di applicare selettivamente gli aggiornamenti rilevanti per i loro modelli hardware, rendendoli disponibili più rapidamente.
I destinatari del primo livello di patch otterranno gli aggiornamenti principali di Android del mese corrente così come gli aggiornamenti di entrambi i livelli del mese precedente, in questo caso settembre 2023. Coloro che vedono il secondo livello di patch sul loro schermo di aggiornamento otterranno tutti gli aggiornamenti menzionati in questo bollettino del mese.
Le versioni Android 10 e precedenti non sono più supportate, ma a seconda dell'ambito di alcune vulnerabilità recentemente corrette, potrebbero anche essere colpite. Detto ciò, si consiglia agli utenti di sistemi Android più vecchi di aggiornare a un modello più recente o di flashare il loro dispositivo con una distribuzione Android di terze parti che offre aggiornamenti di sicurezza per i loro modelli.
No, la vostra pagina Facebook non sta per scadere e non è disabilitata
Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...
MetaMask ecco la funzione di scambio ETH in valuta fiat
Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...
Allerta Truffa: segnalazione di frode online su PWCNU.com
Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...
Nuova truffa di sextortion: il tuo “video intimo” su YouPorn
Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...
ONU: Sud-est Asiatico manodopera del crimine informatico
Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...
CISA Avverte: truffa informatica del cambiamento climatico
Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...
Vinted, come ottenere merce e rimborso: “il tuo capo è falso”
Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...
Vinted, how to get goods and refund: “your luxury dress is fake”
Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...
Truffato per 416.000 dollari in un “club di incontri” su Telegram
Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...
Galà della Frode: campagna BEC che colpisce l’Italia
Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...
Editoriali3 settimane faZelensky fa uso di cocaina? I dubbi e le paure su un alleato “tossico”
- Inchieste2 settimane fa
La CIA sotto accusa aiutata da NewsGuard nella narrazione sull’origine del COVID-19
- Tech3 settimane fa
Confronto tra Apple Watch Series 9, Series 8 e Series 7: quale scegliere?
- Tech2 settimane fa
Realme GT 5: test di ricarica a 240W sbalorditivo
- Tech2 settimane fa
Honor 100 Pro in arrivo con Snapdragon 8 Gen 2 e display AMOLED
- Tech2 settimane fa
Il confronto tra iPhone 15 Pro Max e Samsung Galaxy S23 Ultra
- Inchieste7 giorni fa
Fuga attraverso il confine: vuole la pace, ripudia la guerra e dice addio all’Ucraina
- Tech3 settimane fa
Xiaomi 13 Ultra: kit fotografico che rivoluziona la fotografia
