Uno scandalo politico e di intelligence ad altissimo livello, con al centro la cybersicurezza, sta scuotendo la Germania. È una vicenda complessa con molti punti ancora da chiarire ma ci sono alcuni elementi interessanti che vorrei evidenziare.
La commissione PEGA, istituita dal Parlamento europeo per investigare il presunto abuso di spyware nell’Unione, questione sollevata dall’inchiesta giornalistica internazionale nota come Pegasus Project (dal nome dello spyware Pegasus, prodotto da NSO Group), andrà in Grecia e a Cipro a inizio novembre per intervistare i principali testimoni e indagare sull’utilizzo di questi strumenti di sorveglianza invasiva (software malevoli che monitorano e spiano tutta l’attività di un dispositivo – non solo Pegasus ma anche altri, come vedremo) contro politici e giornalisti.
“Quello che ho scoperto [stando a Twitter] è che questa azienda enormemente influente era più di dieci anni indietro rispetto agli standard di sicurezza dell’industria.
La notizia è la seguente: l’Albania ha ordinato allo staff diplomatico iraniano di lasciare il Paese, annunciando la rottura delle relazioni diplomatiche con Teheran.
Se credete di aver passato una brutta estate, potete sempre consolarvi pensando che quella di Twitter è stata probabilmente peggiore. Ma c’è un motivo in più per essere interessati a quanto successo.
Il 14 giugno davanti alla commissione del Parlamento Ue che indaga “sull’uso di Pegasus e su equivalenti spyware di sorveglianza”, nota come PEGA, si sono presentati i rappresentanti di Google, Facebook/Meta e Microsoft.
Sappiamo perché i governi bloccano internet, totalmente o parzialmente (per spegnere il dissenso; impedire la sua organizzazione; ridurre l’accesso o la circolazione di informazioni sgradite, ecc); sappiamo che negli ultimi anni lo hanno fatto sempre più spesso (182 casi nel 2021 in 34 Paesi contro i 159 del 2020).
La scena cybercriminale, che la guerra in Ucraina ha in parte “hacktivizzato” creando delle idre dalle molte facce che mescolano moventi economici e politici, sembra essere in tumultuoso movimento.
L’11 maggio alcuni siti governativi e istituzionali italiani (oltre ad altri privati) vanno offline o sembrano avere alcuni problemi. Tra questi “quello del Senato, quello dell’Istituto superiore di sanità e quello dell’Automobile club italiano”, scrive AGI.
La scorsa settimana avevo raccontato la quantità di attacchi cyber subiti dall’Ucraina da poco prima dell’inizio della guerra a oggi, e di come secondo un rapporto di Microsoft ci fossero correlazioni fra alcuni di questi attacchi e le azioni sul campo da parte dei russi.
In questi giorni nell’Unione europea c’è stato un passo avanti decisivo del Digital Markets Act (DMA), la proposta di legge sui mercati digitali che vuole regolare le grandi piattaforme che agiscono come gatekeeper (aziende che possono sfruttare la loro posizione per applicare pratiche anti-concorrenziali e che possono fare da collo di bottiglia).
Giorni dopo in cui avevamo accennato, in questa newsletter, alla possibilità che un incidente informatico in qualche modo collegato alla situazione in Ucraina avesse creato problemi ai servizi satellitari di Viasat – azienda americana che fornisce connettività satellitare a molti utenti in Europa – il quadro si è fatto più dettagliato e inquietante.
Mentre è in corso l’invasione dell’Ucraina da parte della Russia, il fronte cyber si sta progressivamente organizzando, scoprendo le carte ancora lentamente.
Nel 2021, grazie a un’analisi forense della società Arsenal Consulting, emerse che il computer di Rona Wilson, 50 anni, noto attivista per i diritti umani indiano, non solo era stato compromesso da un malware, ma che gli attaccanti avevano usato lo strumento per impiantare dei file al fine di incriminare l’uomo.
Giornalisti del gruppo News Corp, e in particolare del Wall Street Journal, hanno avuto loro email e documenti compromessi da un non precisato attacco informatico al gruppo editoriale, scoperto il 20 gennaio e di cui ci sarebbero tracce che risalgono almeno al febbraio 2020.
Mentre la situazione attorno all’Ucraina continua a essere molto tesa, un gruppo di hacker che si fa chiamare Cyber Partisans, che si presenta da tempo come una realtà di hacktivisti (hacker + attivisti) bielorussi anti-Lukashenko, pro-democrazia, e che ha colpito a più riprese il governo di Minsk con una serie di attacchi informatici, ha comunicato di aver cifrato i computer delle ferrovie del Paese con l’intento di rallentare i movimenti delle truppe russe.
Un’unità della polizia israeliana avrebbe usato lo spyware Pegasus per ottenere informazioni personali su un attivista sociale in Israele. E poi le avrebbe usate per seguirlo e creare un file sulla sua vita privata.
hookii utilizza cookie di terze parti per funzionare al meglio. Cliccando su OK, l'utente del sito acconsente all'uso dei cookie. Per maggiori informazioni cliccare su Leggi di più.OkLeggi di più