Connect with us

Notizie

Amnesty International segnala NSO per aver intercettato un attivista del Marocco

Pubblicato

il

Tempo di lettura: 3 minuti.

Un importante attivista dei in Marocco è stato preso di mira con lo di negli ultimi mesi, come può rivelare Amnesty International.

L'analisi del Laboratorio di di Amnesty International ha scoperto che due telefoni appartenenti al difensore dei diritti umani sahrawi Aminatou Haidar sono stati presi di mira e infettati nel novembre 2021, pochi mesi dopo che le rivelazioni del Progetto Pegasus hanno scioccato il mondo.

“Il fatto che Aminatou Haidar sia stata presa di mira con lo spyware Pegasus pochi mesi fa è un'ulteriore prova che aziende come NSO Group continueranno a facilitare le violazioni dei diritti umani se non saranno adeguatamente regolamentate“, ha dichiarato Danna Ingleton, vicedirettore di Amnesty .

Quest'ultima rivelazione dimostra che le politiche sui diritti umani di NSO Group sono prive di significato nella pratica. Amnesty International ha ripetutamente mostrato prove forensi dell'uso improprio di Pegasus dal 2019 in Marocco, così come in oltre una dozzina di paesi nell'indagine sul Progetto Pegasus, eppure NSO Group non ha intrapreso alcuna azione per prevenire le continue violazioni dei diritti umani causate dai suoi strumenti in Marocco.

NSO Group deve essere ritenuto responsabile del suo ruolo nel prendere di mira Aminatou Haidar, e altri attivisti senza paura del Marocco e del Sahara occidentale“.

Aminatou Haidar è un difensore dei diritti umani del Sahara occidentale, che ha vinto più premi per il suo attivismo pacifico, tra cui il Robert F. Kennedy Human Rights Award nel 2008, il Premio per il coraggio civile 2009 e il Right Livelihood Award nel 2019.

Dopo aver ricevuto avvisi di sicurezza via e-mail da che dicevano che i suoi telefoni potevano essere stati presi di mira da aggressori sponsorizzati dallo stato, Aminatou Haidar ha contattato la Right Livelihood Foundation, che l'ha indirizzata al Laboratorio di sicurezza di Amnesty International per un'analisi forense.

Il Laboratorio di sicurezza ha poi confermato il targeting e l'infezione con lo spyware Pegasus di NSO Group.

L'analisi di Amnesty International ha mostrato che uno dei telefoni di Haidar conteneva tracce di targeting di Pegasus risalenti a settembre 2018, e ulteriori tracce di infezione di recente, a ottobre e novembre 2021, sull'altro. Amnesty International ha condiviso le registrazioni forensi del telefono di Haidar con i ricercatori del Citizen Lab dell'Università di Toronto, che hanno confermato indipendentemente le infezioni di Pegasus di ottobre e novembre 2021.

Questo indica chiaramente che la civile in Marocco e nel Sahara occidentale è ancora presa di mira illegalmente con lo spyware Pegasus, nonostante Amnesty International abbia documentato una vasta di uso improprio.

Questi attacchi contro i difensori dei diritti umani fanno parte di un'intensificazione della repressione del dissenso pacifico in Marocco. Il continuo abuso degli strumenti di NSO Group nel paese indica che le autorità marocchine non rispettano e non proteggono i diritti alla libertà di espressione, di associazione e di riunione pacifica.

Inoltre, la ripetuta incapacità di NSO Group di agire sull'abuso dei suoi strumenti indica che è venuta meno alle sue responsabilità in materia di diritti umani di non contribuire alle violazioni dei diritti umani e non ha condotto un'adeguata due diligence sui diritti umani per mitigare i danni.

Amnesty International ha fornito prove dettagliate di questi abusi a NSO Group in più occasioni, prima nell'ottobre 2019 con i casi di Maati Monjib e Abdessadak El Bouchattaoui; nel giugno 2020 con il caso del giornalista Omar Radi; e nel luglio 2021 con le rivelazioni del Progetto Pegasus, compreso il caso del giornalista marocchino in esilio Hicham Mansouri e Claude Mangin, il partner di Naama Asfari, un attivista sahraoui imprigionato in Marocco.

Le autorità marocchine hanno contestato gli ultimi risultati, citando una “mancanza di prove materiali“. NSO Group non ha risposto al momento della pubblicazione, ma ha precedentemente rifiutato di confermare o negare se le autorità marocchine utilizzano le sue tecnologie

Dalle prime rivelazioni del progetto Pegasus, sono stati scoperti obiettivi di paesi come la Palestina, El Salvador, e Belgio, evidenziando la vasta gamma di abusi e violazioni commessi utilizzando lo spyware Pegasus di NSO Group.

Non ci si può fidare delle compagnie di spyware come NSO Group per regolarsi da sole, e noi chiediamo ancora una volta una moratoria immediata sulla vendita, il trasferimento e l'uso della spyware fino a quando non ci sarà un quadro normativo sui diritti umani“, ha detto Danna Ingleton.

Iscriviti alla newsletter settimanale di Matrice Digitale

* inserimento obbligatorio

Notizie

Tom Hanks avverte del doppelganger generato da IA in un appello su Instagram

Tempo di lettura: < 1 minuto. Tom Hanks avverte i suoi follower su Instagram di un doppiaggio generato da intelligenza artificiale, sottolineando i pericoli dei deepfakes e l’importanza della verifica delle informazioni.

Pubblicato

il

Tempo di lettura: minuto.

Tom Hanks, l'acclamato attore di Hollywood, ha recentemente lanciato un avviso ai suoi follower su riguardo a un doppelganger generato da che sta circolando online. Nel suo post, Hanks ha esortato i fan a essere cauti e a non cadere in trappola, poiché l'immagine generata da IA non rappresenta la sua vera immagine o le sue vere intenzioni.

L'uso dell'intelligenza artificiale per creare immagini e falsi, noti come “deepfakes”, è diventato sempre più diffuso negli ultimi anni. Queste creazioni possono essere estremamente realistiche, rendendo difficile per l'occhio non allenato distinguere tra ciò che è reale e ciò che è falso.

Hanks ha sottolineato che, mentre la può avere molte applicazioni positive, l'uso improprio di essa può portare a e potenziali danni alla reputazione di individui innocenti. Ha anche esortato i suoi follower a verificare sempre le fonti e a non diffondere informazioni senza prima averne verificato l'autenticità.

Molti fan e altri celebri hanno risposto al post di Hanks, esprimendo la loro preoccupazione per l'uso diffuso di deepfakes e sottolineando l'importanza della consapevolezza e dell'educazione in materia.

Prosegui la lettura

Notizie

Media Freedom Act: rafforzate le regole per proteggere giornalisti e media

Tempo di lettura: < 1 minuto. Il Parlamento Europeo approva il Media Freedom Act, introducendo misure rigorose per proteggere i giornalisti e garantire la libertà dei media in tutta l’Unione Europea.

Pubblicato

il

Tempo di lettura: minuto.

Il Parlamento Europeo ha recentemente approvato il Media Freedom Act, una legge che mira a rafforzare la dei giornalisti e dei media in tutta l'Unione Europea. Questa mossa arriva in un momento in cui la libertà dei media e la dei giornalisti sono diventate preoccupazioni crescenti in molti paesi membri.

Il Media Freedom Act introduce una serie di misure per garantire che i giornalisti possano svolgere il loro senza interferenze o minacce. Queste misure includono la protezione contro la violenza e le intimidazioni, l'accesso garantito alle informazioni e la protezione delle fonti giornalistiche.

Inoltre, la legge prevede per coloro che minacciano o attaccano i giornalisti, garantendo che tali crimini non rimangano impuniti. Questo è particolarmente rilevante in un contesto in cui molti giornalisti in sono stati oggetto di attacchi o addirittura assassinati a causa del loro lavoro.

Il Media Freedom Act mira anche a proteggere i media da interferenze politiche o economiche, garantendo che possano operare in modo indipendente e senza pressioni esterne. Questo è essenziale per garantire che i media possano svolgere il loro ruolo cruciale nel fornire informazioni accurate e imparziali al pubblico.

Molti hanno accolto con favore l'approvazione del Media Freedom Act, sottolineando l'importanza di proteggere la libertà dei media e la sicurezza dei giornalisti in un'epoca in cui questi valori sono sempre più sotto .

Prosegui la lettura

Notizie

Google rilascia gli aggiornamenti di sicurezza di ottobre 2023 per Android

Tempo di lettura: 2 minuti. Google rilascia aggiornamenti di sicurezza per Android, correggendo 54 vulnerabilità, tra cui due attivamente sfruttate. Gli utenti sono esortati ad aggiornare.

Pubblicato

il

android
Tempo di lettura: 2 minuti.

ha rilasciato gli aggiornamenti di di ottobre 2023 per , affrontando 54 uniche, tra cui due note per essere attivamente sfruttate. Le due falle sfruttate sono CVE-2023-4863 e CVE-2023-4211, per le quali Google ha “indicazioni che potrebbero essere sotto sfruttamento limitato e mirato”.

CVE-2023-4863 è una vulnerabilità di overflow del buffer nella libreria open-source ubiquitaria libwebp, che impatta numerosi prodotti , tra cui , Firefox, , Teams e molti altri. Questa particolare falla è stata inizialmente erroneamente assegnata a CVE separati per iOS e , sebbene fosse effettivamente nella libreria sottostante. Un tentativo successivo di correggerlo assegnando un nuovo CVE (CVE-2023-5129) è stato respinto.

CVE-2023-4211 è una falla attivamente sfruttata che colpisce molteplici versioni dei driver Arm Mali utilizzati in una vasta gamma di modelli di dispositivi Android. Questa falla è un problema di memoria use-after-free che potrebbe consentire agli aggressori di accedere o manipolare localmente dati sensibili.

In sintesi, l' Android di ottobre 2023 porta:

  • 13 correzioni nel framework Android
  • 12 correzioni nei componenti del sistema
  • Due aggiornamenti su Google Play
  • Cinque correzioni nei componenti Arm
  • Tre correzioni riguardanti i chip
  • Una correzione riguardante i chip Unisoc
  • 18 correzioni sui componenti (15 per closed-source)

Delle 54 correzioni riguardanti Android 11-13, cinque sono classificate come critiche e due riguardano problemi di esecuzione di codice remoto. Questo aggiornamento segue il sistema standard di rilascio di due livelli di patch: il primo (2023-10-01) si concentra sui componenti principali di Android (Framework + System), mentre il secondo (2023-10-06) riguarda il kernel e i componenti closed-source. Questo approccio consente ai produttori di dispositivi di applicare selettivamente gli aggiornamenti rilevanti per i loro modelli hardware, rendendoli disponibili più rapidamente.

I destinatari del primo livello di patch otterranno gli aggiornamenti principali di Android del mese corrente così come gli aggiornamenti di entrambi i livelli del mese precedente, in questo caso settembre 2023. Coloro che vedono il secondo livello di patch sul loro schermo di aggiornamento otterranno tutti gli aggiornamenti menzionati in questo bollettino del mese.

Le versioni Android 10 e precedenti non sono più supportate, ma a seconda dell'ambito di alcune vulnerabilità recentemente corrette, potrebbero anche essere colpite. Detto ciò, si consiglia agli di sistemi Android più vecchi di aggiornare a un modello più recente o di flashare il loro dispositivo con una distribuzione Android di terze parti che offre aggiornamenti di sicurezza per i loro modelli.

Prosegui la lettura

Facebook

CYBERWARFARE

Truffe recenti

Truffe online2 settimane fa

No, la vostra pagina Facebook non sta per scadere e non è disabilitata

Tempo di lettura: < 1 minuto. La nuova vecchia truffa è indirizzata ai proprietari delle pagine a cui si vuole...

Economia4 settimane fa

MetaMask ecco la funzione di scambio ETH in valuta fiat

Tempo di lettura: < 1 minuto. MetaMask lancia una nuova funzione che permette agli utenti di vendere Ether per valuta...

truffa PWCNU truffa PWCNU
Truffe online4 settimane fa

Allerta Truffa: segnalazione di frode online su PWCNU.com

Tempo di lettura: 2 minuti. Allerta truffa: lettore segnala frode su PWCNU.com, perdendo 800€ in schema Ponzi che utilizza numeri...

Truffe online1 mese fa

Nuova truffa di sextortion: il tuo “video intimo” su YouPorn

Tempo di lettura: 2 minuti. Una nuova truffa di sextortion associata a YouPorn sta cercando di estorcere denaro agli utenti...

Notizie1 mese fa

ONU: Sud-est Asiatico manodopera del crimine informatico

Tempo di lettura: 2 minuti. Un rapporto dell'ONU svela il traffico di lavoratori nel Sud-est asiatico per operazioni di cybercriminalità,...

Notizie1 mese fa

CISA Avverte: truffa informatica del cambiamento climatico

Tempo di lettura: < 1 minuto. La CISA avverte gli utenti di rimanere vigili di fronte alle truffe online, in...

Inchieste1 mese fa

Vinted, come ottenere merce e rimborso: “il tuo capo è falso”

Tempo di lettura: 2 minuti. Una lettrice condivide la sua esperienza di truffa su Vinted, evidenziando i rischi delle vendite...

Inchieste1 mese fa

Vinted, how to get goods and refund: “your luxury dress is fake”

Tempo di lettura: 2 minuti. A reader shares her experience of being scammed on Vinted, highlighting the risks of online...

vietnam matrix flag vietnam matrix flag
Truffe online1 mese fa

Truffato per 416.000 dollari in un “club di incontri” su Telegram

Tempo di lettura: < 1 minuto. Uomo di Hanoi truffato per 416.000 dollari cercando di unirsi a un "club di...

Notizie1 mese fa

Galà della Frode: campagna BEC che colpisce l’Italia

Tempo di lettura: 3 minuti. Le truffe di "Business Email Compromise" sono un crescente pericolo nel mondo digitale, con cybercriminali...

Tendenza