Tag: Sicurezza

Categorie
Tecnologia

Il Garante della privacy indaga sul riconoscimento facciale per il Giubileo

Author: Wired

Il Garante della privacy vuole vederci chiaro sulla scelta del Comune di Roma di installare nuove telecamere in metropolitana, dotate di riconoscimento facciale, in vista del Giubileo del 2025. Dopo l’uscita che lo scorso 6 maggio l’Ansa ha dato notizia dell’implementazione del sistema di videosorveglianza da parte del Campidoglio, l’Autorità garante per la protezione dei dati personali ha preso carta e penna e chiesto chiarimenti.

In particolare, venivano riportate le dichiarazioni dell’assessore alla mobilità di Roma Eugenio Patanè durante l’ audizione congiunta delle commissioni Giubileo e Mobilità. Nel suo intervento l’assessore capitolino aveva aperto alla necessità, anche in vista del Giubileo del 2025, di realizzare una doppia gara da quasi 100 milioni di euro per lo restyling delle stazioni della metropolitana, per assumere nuovi vigilantes e un implementazione del sistema di videosorveglianza. Proprio quest’ultimo punto è diventato l’oggetto di attenzione da parte del Garante.

Il Campidoglio, infatti, prevede di installare nuovi dispositivi con riconoscimento facciale, che siano “in grado di verificare azioni scomposte” all’interno dei vagoni e sulle banchine da parte di chi, già in passato, si è reso protagonista di quelli che vengono definiti “atti non conformi”. Il Garante, tuttavia, deve esprimere la sua opinione nel trattamento di dati personali sensibili e di tecnologie rischiose come il riconoscimento facciale.

Peraltro, fino al termine del 2025, ricorda una nota dell’Autorità, esiste un divieto sull’installazione di impianti di videosorveglianza con sistemi di riconoscimento facciale attraverso l’uso di dati biometrici, in luoghi pubblici o aperti al pubblico da parte di soggetti pubblici o privati. L’unica eccezione viene fatta è rivolta solamente all’autorità giudiziaria, nell’esercizio delle sue funzioni e per prevenire o reprimere reati. Adesso, l’amministrazione avrà quindici giorni di tempo per poter rispondere ai quesiti che sono stati avanzato da parte dell’autorità amministrativa, dovendo specificare come avviene il riconoscimento facciale, la finalità e la base giuridica di tale trattamento dei dati biometrici e una copia della valutazione di impatto sulla protezione dei dati.

Categorie
Tecnologia

Microsoft farà pagare profumatamente gli aggiornamenti di sicurezza di Windows 10

Author: Wired

Microsoft interromperà il supporto per Windows 10 il prossimo 14 ottobre 2025, ma consentirà di utilizzare comunque il sistema operativo in modo sicuro a chiunque sia interessato a sottoscrivere un abbonamento annuale. Secondo quanto annunciato martedì, la compagnia offrirà aggiornamenti di sicurezza estesi (ESU) ad aziende e compagnie a un prezzo di 61 dollari per il primo anno, che raddoppierà a 122 dollari nel secondo e poi a 244 dollari nel terzo, e così via per gli anni a seguire. Ma non è tutto. Chiunque decida di sottoscrivere l’abbonamento nel secondo anno, dovrà obbligatoriamente pagare anche per il primo, perché gli aggiornamenti proposti da Microsoft non sono cumulativi.

Questo piano tariffario, come anticipato e precisato dalla stessa compagnia, si applica però “solo alle organizzazioni commerciali”. I consumatori privati, infatti, dovranno aspettare ancora un po’ prima di conoscere i dettagli dei prezzi dell’abbonamento, che “saranno condivisi in una data successiva”. In ogni caso, quello che stupisce è che si tratta della prima volta in cui Microsoft sceglie di offrire gli aggiornamenti di sicurezza estesi anche agli utenti finali, il che è probabilmente legato all’ampio uso che viene fatto di Windows 10 in tutto il mondo. Secondo alcuni dati condivisi da Statcounter, infatti, circa il 70% degli utenti Microsoft sta ancora utilizzano il sistema operativo rilasciato nel 2015. Una percentuale notevole, legata anche al fatto che i computer più vecchi non riescono a supportare in alcun modo il nuovo Windows 11.

Per ovviare a questo problema, Microsoft ha scelto di estendere gli aggiornamenti di sicurezza anche ai suoi utenti finali, ma a pagamento. “Gli aggiornamenti di sicurezza estesi non sono destinati a essere una soluzione a lungo termine, ma piuttosto un ponte temporaneo – si legge nel blog di Microsoft -. È possibile acquistare licenze ESU per i dispositivi Windows 10 che non si intende aggiornare a Windows 11 a partire da ottobre 2024, un anno prima della data di fine supporto”. D’altronde, è abbastanza chiaro che la soluzione di un abbonamento che raddoppia di prezzo anno dopo anno non possa risultare sostenibile per nessuno. Arriverà un momento in cui sarà più conveniente acquistare un nuovo computer, piuttosto che pagare profumatamente gli aggiornamenti di sicurezza.

Categorie
Tecnologia

Google Chrome avrà una nuova opzione per difendere gli utenti da malware e phishing

Author: Wired

Google Chrome diventa più sicuro. Alla fine del mese, infatti, il colosso tecnologico distribuirà un aggiornamento di Safe Browsingun’opzione lanciata nel 2005 per assicurare un’esperienza di navigazione sicura – che garantirà una protezione in tempo reale da malware e phishing a tutti gli utenti di Chrome. Allo stato attuale, l’opzione scansiona e controlla i siti, i download e le eventuali estensioni del browser, mettendoli a confronto con un elenco locale di URL dannosi scaricati dai server di Google ogni 30/60 minuti circa.

Safe Browsing protegge già oltre 5 miliardi di dispositivi in tutto il mondo, difendendo da phishing, malware, software indesiderati e altro ancora”, hanno dichiarato Jasika Bawa e Jonathan Li di Google, precisando che lo strumento “valuta ogni giorno più di 10 miliardi di url e file, mostrando a più di 3 milioni di utenti avvisi di potenziali minacce”. Ora, però, per ottimizzare il funzionamento di Safe Browsing, Big G promette di passare a controlli in tempo reale, così da tenere il passo con i siti malevoli effimeri, che compaiono e scompaiono in rete in meno di 10 minuti. “Controllando i siti in tempo reale, ci aspettiamo di bloccare il 25% in più di tentativi di phishing”, hanno chiosato Bawa e Li.

Inoltre, secondo quanto riportato dal colosso tencologico, questo aggiornamento garantirà anche la privacy degli utenti nel corso della navigazione, grazie a una nuova API che utilizza per offuscare gli url dei siti visitati. Questo permette a Safe Browsing di controllare l’attività degli utenti, senza che Google entri in possesso dei “potenziali identificatori dell’utente (compresi l’indirizzo IP e l’User Agent)”. In questo modo Google si assicura non solo che gli utenti di Chrome non finiscano nella trappola di cybercriminali e malintenzionati, ma anche di navigare in totale sicurezza, senza che i loro dati personali vengano esposti.

Categorie
Tecnologia

Meta e Google hanno messo nel mirino gli spyware made in Italy

Author: Wired

Prima Google, poi Meta. A distanza di pochi giorni l’industria di spyware e sistemi di sorveglianza è finita sotto la lente di due tra i colossi mondiali del digitale. Che raccontano di reti di account fasulli, trojan mascherati da app legittime, vulnerabilità sfruttate per infettare i dispositivi di giornalisti, attivisti, dissidenti e politici di opposizione. E puntano il dito contro alcune aziende italiane del settore. I nomi di Cy4Gate (che respinge gli addebiti), Negg Group e Ips Intelligence (che invece non hanno risposto alle domande di Wired), sono stati messi nero su bianco in due rapporti usciti a inizio febbraio e firmati dai reparti di cybersecurity di Big G e della holding di Facebook, Instagram e Whatsapp.

Il tempismo non è casuale. Lo scorso 6 febbraio a Londra, alla Lancaster House, 27 tra Stati e unioni internazionali, tra cui Italia, Francia, Stati Uniti e Regno Unito, 14 aziende del settore digitale (come Meta e Microsoft) e 12 tra organizzazioni non governative e università hanno sottoscritto il Pall Mall Process, un’iniziativa internazionale per mettere a freno l’uso indiscriminato di spyware e altri strumenti di sorveglianza online. “Il danno non è ipotetico”, scrive Google nell’attacco del suo rapporto: sebbene i fornitori rivendichino “l’uso legittimo dei loro strumenti da parte delle forze dell’ordine e dell’antiterrorismo”, si riscontra l’uso contro “giornalisti, attivisti per i diritti umani, dissidenti e politici di partiti di opposizione” (utenti ad alto rischio, secondo la definizione del colosso informatico). Secondo Meta, solo “un approccio comprensivo al blocco di questa minaccia nel nostro settore e nella società può porre un freno significativo ai gruppi spyware”.

Le italiane nel mirino

Entrambe le aziende fanno i nomi di alcune aziende italiane del settore. La prima è Cy4Gate. Partecipata da Elettronica e quotata in Borsa, l’azienda con sede a Roma si occupa di intelligenza artificiale e cybersecurity e a settembre 2023 iscriveva a bilancio ricavi per 44,9 milioni per i primi nove mesi dell’anno. Nel suo rapporto Meta dichiara di aver rimosso una rete di account falsi su Facebook e Instagram che sarebbero collegati a Cy4Gate, con immagini generate con l’intelligenza artificiale, usati per raccogliere informazioni pubbliche sui loro obiettivi.

Sulla stessa scia avrebbe agito, secondo Menlo Park, anche Rcs Lab, società controllata di Cy4Gate nata nel 1993 e specializzata in software dedicati alle attività investigative delle forze dell’ordine. Meta dice di aver abbattuto una rete di profili falsi, operativa da Italia, Kazakhstan e Mongolia. Tra le tecniche attribuite a Rcs Lab, vi sono account fake di dimostranti, giornalisti o giovane donne, sfruttati per ingannare le persone sorvegliate sui social (compreso LinkedIn), inviare link malevoli (usati per tracciare gli indirizzi Ip degli obiettivi) o spingerli a condividere email o numeri di telefoni o, ancora, per trasmettere documenti Word infettati (per esempio, volantini di petizioni governative). Con questi strumenti Rcs Lab avrebbe consentito di spiare giornalisti e dissidenti in Mongolia, Kazakhstan e Azerbaijan. A ottobre un’inchiesta di Irpi Media ha svelato l’esistenza di un prodotto di Gy4Gate, Gens.AI, pensato per creare avatar virtuale da destinare alle forze dell’ordine per attività di indagine. Google invece menziona il ricorso a spyware, come Epeius di Cy4Gate o Hermit di Rcs Lab, per colpire dispositivi con sistemi operativi iOs o Android.

Categorie
Tecnologia

La marcia dell’estrema destra a Budapest, un anno dopo l’arresto di Ilaria Salis

Author: Wired

Riusciamo a salire per i viali, mischiandoci ai militanti neri. Là dove poche ore prima le famiglie si godevano il panorama, si ammassa la folla neonazista. Non c’è polizia che faccia sentire al sicuro chi passa. Gli agenti sono dislocati sui punti di accesso, ma per ampi tratti si è in balia della folla. Silenziosa. Marziale. Salire, passare sotto uno degli stretti tunnel di pietra che guidano verso l’alto, ha la sensazione della sfida, soprattutto se si ha in mano una telecamera. O uno smartphone. Ci avviciniamo prudentemente assieme a un collega, rubando scatti, fermi immagine. Guardarsi le spalle è necessario per salvare l’attrezzatura. E soprattutto sé stessi. Nella terra di nessuno, non ci sono vie di fuga.

Militanti da tutta Europa si trovano nella capitale ungherese, dove è consentito un raduno neonazista che in Germania – e non solo – sarebbe impensabile. Ufficialmente il governo lo ha proibito, ma ha avuto luogo lo stesso, sotto al vessillo della normalità, come accade da trent’anni. Poco distante, sul palazzo del dicastero, sventolano le bandiere ungherese e europea, ma viene da chiedersi quanto sia distante, da qua, Bruxelles coi suoi valori.

Gli antifascisti della contro-manifestazione di piazza Szell Kalman, a cinquecento metri di distanza, hanno avvertito i compagni. A nome di tutti parla una ragazza, mascherata da un baldacchino di bandiere per evitare di essere riconosciuta: non girate da soli, non fatevi fotografare, metteranno i nostri nomi su internet. E vi verranno a prendere. Poi offre un numero di telefono per l’assistenza legale, nel caso a intervenire fosse la polizia. Le parole scorrono mentre poco distante risuona Bella ciao, l’inno della Resistenza italiana.

Le due anime del 10 febbraio di Budapest, nera e antifascista, si sfiorano alle 16.30, ai piedi della collina del castello, quando passa il corteo della protesta rossa. Un cordone di polizia a impedire ogni contatto. Dura pochi istanti, poi le strade si dividono di nuovo. L’anno scorso, nello stesso giorno, i fatti che hanno portato all’arresto di Ilaria Salis. “Il punto è che Salis ha commesso un reato in un Paese che non è il suo – dice una giornalista locale, di area governativa -. C’è un autista nostro connazionale in carcere da voi, in Italia. Guidava un pullman dalle parti di Verona, ha subito un processo ed è stato condannato. E chi ha protestato da Budapest?”. Il problema è la sproporzione, proviamo a ribattere. “Ma le leggi sono diverse, qui funziona così”.

“Non è la Bielorussia”

È molto difficile essere gay, ebrei, rom, sinti in questo paese – riprende Arabella -. E anche essere attivisti. Perché il governo non viene a picchiarti, non è la Bielorussia, dove la dittatura è sfacciata. Ci sono modi molto più sottili per bloccare il dissenso. E passano dalle amicizie, ma anche dal sistema scolastico”. Il ventennio del presidente Viktor Orbán presenta il conto e l’equazione sicurezza meno libertà fa presa nel pubblico. Che, nonostante tutto, continua a votarlo.

Lo splendore di Budapest si scioglie nel buio. Le tute mimetiche e le croci celtiche, i fucili e le teste rasate si dirigono verso i boschi. Lontano dai luoghi delle manifestazioni, la città riprende a vivere la vita un sabato sera come tanti: i ragazzi nei bar, le birre. Restano le immagini e la sensazione di aver assistito a qualcosa che altrove non sarebbe stato possibile. “Hanno tutti il diritto di manifestare – riprende la collega della stampa locale -. O no?