Notizie
L’Interpol si è di fatto schierata con la Russia nella sua guerra contro l’Ucraina
I Paesi membri dell’Interpol si impegnano a collaborare per evitare che i veri criminali sfuggano alla giustizia e il sistema si basa sulla presunzione che tutti i suoi membri agiscano in buona fede. Ma come altri membri autoritari dell’Interpol, la Russia abusa di questa presunzione per perseguire i nemici del regime di Putin. Questo deve finire e l’Interpol ha tutti gli strumenti necessari per farlo, compresa la sospensione della Russia dall’organizzazione. In risposta all’invasione immotivata dell’Ucraina da parte di Mosca, l’anno scorso Stati Uniti, Regno Unito e altri alleati hanno cercato di sospendere la Russia dall’Interpol. Il gruppo ha resistito, sottolineando la propria neutralità e sostenendo di poter fare di più con la Russia a bordo: “Finché la rete Interpol può aiutare a salvare una vittima di abusi su minori… è suo dovere garantire che le linee di comunicazione rimangano aperte”. Questo è falso. L’Interpol è stata costituita per diffondere informazioni che aiutino la ricerca di presunti criminali, impedendo al contempo l’abuso dei suoi sistemi da parte degli Stati membri. Ma la massima responsabilità dell’organizzazione non è quella di aiutare a catturare i criminali. La stessa Costituzione dell’Interpol afferma notoriamente che deve operare nello spirito della Dichiarazione universale dei diritti umani, che sancisce la presunzione di innocenza e il diritto alla proprietà privata. Ma regimi autoritari come la Russia e la Cina spesso abusano dell’Interpol per perseguitare i loro critici o per giustificare il furto di beni aziendali.
L’Interpol vuole evitare qualsiasi cosa che possa portare uno dei suoi membri ad abbandonare o essere sospeso, per paura di diluire la sua influenza globale. Per questo motivo, afferma che la sua Costituzione non prevede la sospensione di un membro. Questo è tecnicamente vero; la disposizione per la sospensione non è nella Costituzione dell’Interpol. Si trova nell’articolo 131 del Regolamento sul trattamento dei dati dell’Interpol, che autorizza l’Interpol a sospendere i diritti di accesso di qualsiasi Stato membro per un massimo di tre mesi. Inoltre, se il Comitato esecutivo dell’Interpol approva, una nazione può ricevere una “sospensione a lungo termine”. Purtroppo, questo comitato è attualmente dominato da autocrazie e da chi abusa dell’Interpol. È improbabile che gli Emirati Arabi Uniti, la Cina, l’Egitto e la Turchia votino per sospendere uno dei loro compagni di abusi. La difesa dell’Interpol per la sua inazione – difesa regolarmente ribadita dal suo segretario generale, Jürgen Stock – è che l’Interpol è stata fondata sulla neutralità e sulla cooperazione apolitica contro i reati di diritto comune: reati come omicidio, stupro e rapina.
Ma praticare la neutralità non significa ignorare gli abusi sistemici. L’Interpol permette regolarmente che accuse spurie di frode, o false accuse di crimini ordinari, vengano usate per attaccare avversari politici o commerciali. Stock ha sostenuto che non c’è compromesso tra l’offrire “la più ampia assistenza reciproca possibile” alla polizia e la neutralità dell’Interpol. Ma quando la polizia è il criminale, il compromesso c’è eccome. Regimi come la Russia e la Cina non riconoscono la distinzione tra reati ordinari e reati politici, distinzione su cui si basa l’Interpol. Ignorando questa distinzione, l’Interpol finisce per “agire come un braccio di un regime criminale per dare la caccia ai suoi nemici”, secondo le parole di Bill Browder, critico di Putin e principale bersaglio degli abusi russi dell’Interpol. Il Cremlino ha ripetutamente chiesto all’Interpol di arrestare Browder, che ha denunciato la corruzione russa, ma l’Interpol ha respinto le richieste. La neutralità dell’Interpol sull’adesione della Russia alla guerra in Ucraina si riduce al rifiuto di fare qualcosa che possa essere percepito come una presa di posizione. Questa non è neutralità, è cecità. La vera neutralità significa far rispettare le regole dell’Interpol a tutti, indipendentemente dall’identità o dalla reazione di chi le infrange. La visione ottusa della neutralità dell’Interpol non riguarda solo gli attivisti coraggiosi come Browder. Nel 2018, gli Stati Uniti hanno richiesto, e ottenuto, un avviso rosso dell’Interpol per cercare di arrestare Yevgeny Prigozhin, un amico di Putin e fondatore del famigerato gruppo mercenario russo Wagner.
Ma nel 2020, dopo la presentazione di un reclamo da parte degli avvocati di Prigozhin, l’Interpol ha ritirato l’avviso in quanto “avrebbe avuto significative implicazioni negative per la neutralità dell’Interpol” facendola “percepire come schierata con un Paese contro un altro”. La visione della neutralità di Interpol si basa, come afferma Stock, sulla convinzione che “se c’è un’attività statale, Interpol non sta conducendo alcuna attività”. Ma se è lo Stato a commettere i crimini, gli sforzi dell’Interpol per rimanere neutrale la pongono tacitamente dalla parte di Stati criminali come la Russia. Purtroppo, dopo aver preso una posizione forte lo scorso marzo, chiedendo la sospensione della Russia, l’amministrazione Biden ha fatto marcia indietro. Ad agosto, il Dipartimento di Stato e il Procuratore generale hanno pubblicato un rapporto che ha rilevato – in barba alle prove pubblicate dall’Interpol stessa – che non ci sono stati abusi da parte dell’Interpol dal 2019.
Incredibilmente, gli Stati Uniti, che pagano la maggior parte dei costi dell’Interpol, ora hanno così paura di puntare il dito contro gli abusatori e di difendere le regole dell’Interpol, che non riescono a citare i Rapporti nazionali sui diritti umani del Dipartimento di Stato, che testimoniano la realtà continua degli abusi dell’Interpol. I critici dell’Interpol non sono sempre nel mirino. L’organizzazione ha ragione a resistere alle richieste, come quella recente del comitato editoriale del Wall Street Journal, di essere coinvolta in aree che esulano dai crimini ordinari a cui è limitata dalla sua Costituzione. L’Interpol non dovrebbe perseguire reati di “carattere militare”, nemmeno quelli ben documentati e massicci come le violazioni dei diritti umani e la commissione di crimini di guerra da parte della Russia in Ucraina.
La questione non è se la Russia sia in torto in Ucraina. La Russia ha sbagliato e deve risponderne. Ma l’Interpol non è lo strumento giusto da utilizzare a questo scopo. L’Interpol ha già abbastanza problemi a prevenire l’abuso dei suoi sistemi. Se viene coinvolta per volontà dei combattenti nel perseguimento dei crimini di guerra, si troverà di fronte a una politicizzazione dilagante. Coloro che sono preoccupati per la politicizzazione dell’Interpol da parte della Russia non dovrebbero rispondere esortando l’Interpol a violare le sue stesse regole.
Allo stesso tempo, esiste un modo giusto per coinvolgere l’Interpol in questa lotta. La comunità internazionale potrebbe istituire un tribunale per processare i russi per reati di genocidio, crimini contro l’umanità e crimini di guerra. Il tribunale potrebbe poi collaborare con l’Interpol e fare richieste di localizzazione e detenzione dei sospetti. Questa è la procedura stabilita nel 2010 dall’Assemblea generale dell’Interpol, volta a garantire che l’Interpol non si trasformi in un giudice delle rivendicazioni rivali dei combattenti. La recente designazione della Russia come Stato terrorista da parte del Parlamento europeo è un passo significativo in questo processo. Finché non sarà istituito un tribunale internazionale, l’Interpol ha molto lavoro da fare. Soprattutto, deve smettere di dire mezze verità sulle sue regole, abbandonare la sua visione distorta di neutralità e iniziare a rispettare il suo requisito fondamentale di applicare le proprie regole, anche se Russia e Cina lo percepiscono come una presa di posizione.
Notizie
Gruppo Hacker “Earth Krahang” Compromette 70 Organizzazioni in 23 Paesi
Tempo di lettura: 2 minuti. Il gruppo hacker “Earth Krahang” ha compromesso decine di organizzazioni governative in una campagna globale, sfruttando vulnerabilità e tecniche di spear-phishing.
Una sofisticata campagna di hacking attribuita all’Advanced Persistent Threat (APT) cinese noto come “Earth Krahang” ha compromesso 70 organizzazioni e ne ha prese di mira almeno 116 in 45 paesi. Il focus principale di questa campagna, iniziata all’inizio del 2022, sono le organizzazioni governative.
Tattiche di intrusione e bersagli
I ricercatori di Trend Micro, che hanno monitorato l’attività, rivelano che gli hacker hanno compromesso 48 organizzazioni governative, di cui 10 ministeri degli Affari Esteri, e preso di mira altre 49 agenzie governative. Gli attacchi sfruttano server vulnerabili esposti su Internet e usano email di spear-phishing per distribuire backdoor personalizzate per la cyberspionaggio.
“Earth Krahang” abusa della sua presenza nelle infrastrutture governative violate per attaccare altri governi, costruisce server VPN sui sistemi compromessi e utilizza tecniche di brute-force per decifrare le password degli account email di valore.
Tecniche e strumenti impiegati
Gli attori della minaccia utilizzano strumenti open-source per scansionare i server pubblici alla ricerca di vulnerabilità specifiche, come CVE-2023-32315 (Openfire) e CVE-2022-21587 (Control Web Panel), per poi distribuire webshell e ottenere accesso non autorizzato e stabilire persistenza nelle reti delle vittime.
Una volta all’interno della rete, “Earth Krahang” usa l’infrastruttura compromessa per ospitare payload dannosi, indirizzare il traffico degli attacchi e usare account email governativi hackerati per prendere di mira colleghi o altri governi con email di spear-phishing.
Risultati e implicazioni
Questi email contengono allegati dannosi che rilasciano backdoor nei computer delle vittime, diffondendo l’infezione e ottenendo ridondanza in caso di rilevamento e pulizia. Trend Micro sottolinea che gli attaccanti utilizzano account Outlook compromessi per forzare le credenziali di Exchange, mentre sono stati rilevati anche script Python specializzati nell’esfiltrazione di email dai server Zimbra.
Stabilendo la loro presenza sulla rete, “Earth Krahang” dispiega malware e strumenti come Cobalt Strike, RESHELL e XDealer, che forniscono capacità di esecuzione di comandi e raccolta dati. XDealer è il backdoor più sofisticato e complesso, supportando Linux e Windows e in grado di acquisire screenshot, registrare battiture e intercettare dati dagli appunti.
Attribuzione e condivisione degli strumenti
Trend Micro ha inizialmente trovato legami tra “Earth Krahang” e l’attore connesso alla Cina “Earth Lusca” sulla base di sovrapposizioni dei comandi e controllo (C2), ma ha determinato che si tratta di un cluster separato. È possibile che entrambi i gruppi di minaccia operino sotto l’azienda cinese I-Soon, lavorando come task force dedicata al cyberspionaggio contro entità governative.
La completa lista degli indicatori di compromissione (IoC) per questa campagna di “Earth Krahang” è stata pubblicata separatamente.
Notizie
Droni a casa Elkann: istruttoria Garante Privacy
Tempo di lettura: < 1 minuto. Garante Privacy indaga sull’uso di droni da parte di “Porta a Porta” per riprese a casa di Elkann, sollevando questioni su privacy e uso etico dei droni in giornalismo.
Il Garante per la Protezione dei Dati Personali ha avviato un’istruttoria relativa all’utilizzo di droni per effettuare riprese video con droni dell’abitazione di John Elkann, a seguito di una segnalazione riguardante una troupe della trasmissione “Porta a Porta” della Rai. Questo intervento segue le notizie di stampa che hanno sollevato preoccupazioni per una potenziale violazione della privacy.
Richiesta di informazioni alla Rai
L’Autorità ha richiesto alla Rai di fornire chiarimenti e documentazione pertinente alla vicenda, al fine di valutare la conformità delle azioni intraprese con le normative vigenti in materia di protezione dei dati personali. La risposta da parte della Rai è attesa entro un termine di dieci giorni dalla richiesta.
Principi di protezione dei dati e attività giornalistica
Il Garante sottolinea l’importanza di rispettare i principi di liceità, correttezza e trasparenza nella raccolta e nel trattamento dei dati personali, anche nell’ambito dell’esercizio dell’attività giornalistica. È fondamentale evitare l’uso di tecniche invasive che possano compromettere la privacy degli individui.
Ulteriori accertamenti e iniziative Giudiziarie
Oltre all’istruttoria del Garante, sono state annunciate iniziative giudiziarie da parte dei legali di John Elkann per indagare su eventuali profili di rilevanza penale legati alla vicenda dell’uso di droni sopra una abitazione privata.
L’istruttoria del Garante Privacy su questa questione evidenzia l’importanza di bilanciare la libertà di stampa con il rispetto della privacy individuale, specialmente in contesti in cui sono impiegate tecnologie potenzialmente invasive come i droni. L’esito di questa indagine potrebbe avere implicazioni significative per l’uso di droni in attività giornalistiche e investigazioni future.
Notizie
Fujitsu fronteggia un furto di dati dovuto a malware
Tempo di lettura: 1 minuto. Fujitsu colpita da malware: confermato il furto di dati clienti. L’azienda intensifica le misure di sicurezza e indaga sull’accaduto.
Fujitsu, gigante giapponese dell’IT, ha rivelato la presenza di malware in diversi suoi sistemi, lanciando un allarme per il furto di dati dei clienti. Con 124.000 dipendenti e un fatturato annuo di 23,9 miliardi di dollari, Fujitsu si posiziona come sesto fornitore di servizi IT a livello mondiale, offrendo una vasta gamma di prodotti e servizi, tra cui soluzioni cloud, integrazione di sistemi e consulenze IT.
Incidente di Sicurezza Informatica
Un comunicato ufficiale pubblicato sull’portale di notizie dell’azienda la scorsa settimana ha rivelato un grave incidente di sicurezza che ha compromesso sistemi e dati, inclusi dati sensibili dei clienti. “Abbiamo confermato la presenza di malware su diverse nostre macchine aziendali e, a seguito delle nostre indagini interne, è emerso che file contenenti informazioni personali e dati relativi ai nostri clienti potrebbero essere stati rimossi illecitamente,” si legge nel comunicato di Fujitsu.
La società ha agito prontamente isolando i computer aziendali interessati e ha rafforzato il monitoraggio degli altri dispositivi per prevenire ulteriori intrusioni.
Misure e indagini in Corso
Fujitsu sta continuando a indagare sul percorso seguito dal malware per infiltrarsi nei sistemi e sui dati esfiltrati. Nonostante non siano stati segnalati abusi dei dati dei clienti, l’azienda ha informato la Commissione per la Protezione delle Informazioni Personali sull’incidente e sta preparando comunicazioni individuali per i clienti colpiti.
Precedente violazione dei Dati nel 2021
Nel maggio 2021, lo strumento di condivisione delle informazioni ProjectWEB di Fujitsu fu sfruttato per violare gli uffici di diverse agenzie governative giapponesi, consentendo l’accesso non autorizzato e il furto di 76.000 indirizzi email e dati proprietari. Dopo indagini, è emerso che gli hacker avevano sfruttato credenziali di ProjectWEB rubate per realizzare l’attacco, portando alla discontinuità di tale strumento e alla sua sostituzione con uno nuovo che incorpora misure di sicurezza basate sul concetto di zero trust.
- Tech1 settimana fa
Aggiornamenti Galaxy S24 e S23: One UI 6.1 e fotografia migliorata
- Inchieste1 settimana fa
Sangue e propaganda: storie di due ingegneri di generazioni diverse
- L'Altra Bolla1 settimana fa
Reddit: modello AI contro le molestie
- Economia1 settimana fa
Worldcoin sconfitta: continua la sospensione per Privacy in Spagna
- Economia1 settimana fa
Reddit mira a una valutazione di 6,4 Miliardi per l’IPO
- Economia7 giorni fa
El Salvador Registra un Profitto Non Realizzato di 84 Milioni di Dollari dalle Sue Riserve di Bitcoin
- Economia1 settimana fa
Investimenti in criptovalute raggiungono nuovi Record
- Economia6 giorni fa
Apple avvia la produzione dell’iPhone 15 in Brasile