Tag: Sicurezza

Categorie
Tecnologia

Armi, le possiedono 1,2 milioni di italiani

Author: Wired

L’omicidio di Martina Scialdone, uccisa a Roma dall’ex compagno Costantino Bonaiuti con un’arma regolarmente detenuta, ha riaperto il dibattito sulle armi da fuoco presenti nel nostro paese. Quante sono, cioè, quelle presenti nelle case degli italiani? Rispondere a questa domanda è tutt’altro che semplice.

Un punto di partenza è certamente rappresentato dalle licenze in corso di validità, ovvero dai permessi di porto d’armi rilasciati dalle questure. Secondo la Polizia di Stato, nel 2021 erano 1,2 milioni. Si tratta, per la maggior parte, di permessi per gli appassionati di caccia (631mila) e di tiro a volo (543mila). Nel grafico sottostante il dettaglio.

Beninteso, si sta parlando di licenze, ovvero di persone cui è stato riconosciuto il permesso di acquistare un’arma. In realtà, il numero di pistole e fucili che questi soggetti possono comprare è maggiore: un’unica licenza permette di comprare fino a 3 armi comuni e fino a 12 armi da fuoco sportive. Oltre a un numero illimitato di fucili e carabine da caccia.

Affermare quindi che in Italia ci siano 1,2 milioni di armi da fuoco legalmente detenute, ovvero tante quanti i titolari di porto d’armi, rischia seriamente di essere una stima per difetto. Senza contare che a queste si aggiungono quelle illegali. Come per esempio la Smith&Wesson calibro 38 trovata in uno dei covi del boss Matteo Messina Denaro.

Una stima di quelle che possono essere le armi da fuoco effettivamente presenti nel nostro paese, contando quelle legali, quelle illegali e quelle in dotazione alle armi da fuoco la si trova sul sito GunPolicy.org, portale della University of Sidney dedicata a questo tema. La stima più recente, perché di questo si tratta, risale al 2017 e parla di poco più di 8 milioni tra fucili e pistole possedute in Italia. Il che significa 13,02 armi da fuoco ogni 100 abitanti. Va detto, però, che il numero di persone titolari di una licenza per possedere un arma è in diminuzione, come mostra il grafico sottostante.

Sempre secondo la Polizia di Stato, nel 2018 erano 1 milione e 343mila gli italiani cui era stato rilasciato il porto d’armi. Nel 2021 questo numero è sceso a 1 milione e 222mila. Si tratta di un calo dell’8,9%. Beninteso: si tratta di permessi per l’acquisto di armi da fuoco. Per come è fatta la normativa, paradossalmente il numero di armi detenute legalmente potrebbe anche essere aumentato. Per non parlare di quelle illegali per le quali, però, non esistono dati ufficiali.

Categorie
Tecnologia

Pedopornografia online in aumento in Italia

Author: Wired

“Segnalo un sito di pornografia illegale. Recitava così una segnalazione arrivata intorno alla metà di novembre su WiredLeaks, la piattaforma di Wired che consente di comunicare in modo anonimo con la redazione. Illegale perché, come è stato possibile verificare, il portale in questione conteneva pedopornografia.

La segnalazione riportava un link .onion, ovvero ospitato nel dark web e raggiungibile solo attraverso browser come Tor, che per ovvie ragioni non riportiamo (non aggiunge nulla al nostro articolo e non vogliamo che abusi siano perpetrati) e che la redazione ha immediatamente segnalato alla Polizia postale. Al segnalante è stato chiesto di spiegare come sia entrato in possesso di questo collegamento, con l’obiettivo di poter provare a fare luce su come si diffonda la pedopornografia in rete. A oggi, però, non ci sono stati riscontri da parte sua. Con l’aiuto dei dati delle forze dell’ordine Wired ha cercato di quantificare la diffusione della pedopornografia online.

Il fenomeno della pedopornografia online

A occuparsi del contrasto a questo fenomeno è il Centro nazionale per il contrasto alla pedopornografia online (Cncpo) della Polizia postale. Organismo che, nel corso del 2022, si è occupato di 4.542 casi, che hanno consentito di indagare 1.463 soggetti, dei quali 149 sono stati arrestati. Un dato, quest’ultimo, in crescita dell’8% rispetto all’anno precedente. Sul fronte dell’attività di prevenzione del fenomeno della pedopornografia online, il Cncpo ha visionato 25.696 siti. Di questi, 2.622 sono stati inseriti in black list e quindi oscurati, in quanto presentavano contenuti pedopornografici. In entrambi i casi, si tratta di un incremento del 3% rispetto ai numeri fatti registrare nel corso del 2021.

La fine della fase acuta della pandemia e delle restrizioni alle libertà personali introdotte per contrastarla, si legge nella nota con cui la Polizia postale ha fornito i dati a Wired, ha fatto rilevare una riduzione della circolazione globale di materiale pedopornografico sui circuiti internazionali”. Il fatto che viaggino meno in rete, non significa però che questi materiali abbiano smesso di circolare. La conferma, appunto, dall’aumento “dei soggetti individuati e deferiti per violazioni connesse ad abusi in danno di minori.

Sono 424 i casi di adescamento online registrati dalla Polizia postale. La fascia più interessata è quella tra i 10 e i 13 anni, nella quale si concentra il 54% delle vittime. Preoccupa, invece, “il lento incremento dei casi relativi a bambini di età inferiore ai 9 anni adescati”. Un trend “diventato più consistente a partire dalla pandemia” e che vede come luogo di incontro tra minori e molestatori più frequenti i social network e i videogiochi. Prova, questa, del fatto che “il rischio si concretizza con maggiore probabilità quando i bambini e i ragazzi si esprimono con spensieratezza e fiducia, nei linguaggi e nei comportamenti tipici della loro età”.

Le indagini 

L’infografica che segue racconta le 12 più importanti operazioni di contrasto alla pedopornografia online condotte dalla Polizia postale e conclusesi lo scorso anno. Oltre ad indicare il numero di persone arrestate o denunciate, mette in luce quali siano le piattaforme attraverso le quali avveniva lo scambio di materiale pedopornografico. Il nome di fianco ad ogni simbolo è quello della relativa operazione.

L’operazione che ha portato al più alto numero di arresti si chiama Green Ocean, è stata condotta dalla Polizia postale di Palermo su alcune piattaforme di file sharing e di messaggistica. In carcere sono finite 13 persone, sul computer di una delle quali sono stati trovati file che “hanno messo in luce l’esistenza di abusi fisici in danno di due minori, all’epoca dei fatti dell’età di 2 e 3 anni.

Categorie
Economia Tecnologia

Intercettazioni e trojan, quanto ci costano

Author: Wired

Passando alle intrusioni nei dispositivi, le intercettazioni telematiche passive dei dati che passano su un dispositivo (cosiddetto sniffing) costano 10 euro al giorno. La sola caccia alle email 3 euro al dì. Mentre se si programma un’intercettazione attiva, con l’obiettivo di raccogliere, tra le altre cose, audio e video, lista delle chiamate, lo stato della batteria e la localizzazione wifi e gps, si viaggia sui 150 euro. Per uno smartphone Android il listino prevede intrusioni nelle chat di Whatsapp (wattsapp nel testo del ministero!), Viber, Signal e Facebook Messenger. È assente Telegram. Mentre per iOs il listino prevede solo l’intrusione nelle chat Whatsapp (sempre con il refuso di cui sopra). 

È prevista anche una voce ad hoc sui servizi di spionaggio di pc Microsoft (mentre non si menziona Apple). Nello specifico, l’intrusione prevede la raccolta di file, cartelle, audio e video, la cronologia di navigazione, credenziali di accesso ai programmi di posta elettronica e la registrazione di chiamate via Skype. Con 250 euro al giorno si può pagare un’infezione “on site o da remoto, con “supporto tecnico altamente qualificato” o un’installazione ambientale. Ma solo se vanno a segno. La localizzazione gps, con incluso “tablet inseguitore”, costa 30 euro. 

Poi c’è l’ampia gamma dei video: la microspia piazzata su una persona o su un oggetto costa fino a un massimo di 120 euro, mentre la sorveglianza fissa interna o esterna viene 70 (con l’obbligo di raccogliere i dati sui server della Procura). Un video di breve distanza costa 100 euro, 140 se da lunga distanza. Costa 40 euro a colloquio lo spionaggio dentro un carcere. Montare una telecamera o una periferica tra le 8 del mattino e le 20 costa 250 euro, 350 euro se di notte. Il tariffario prevede anche i prezzi delle batterie per microspie (20 euro) e video (30), e per la riproduzione di chiavi: 1.000 per le serrature classiche, 1.500 per quelle con “doppia mappa a pompa” e 2.000 per quelle di alta sicurezza. I canoni sono scontati del 10% dal 41esimo giorno di noleggio. Dopo due mesi si passa al 20%, 30% dopo quattro mesi e 50% a sei. Dopo un anno lo sconto è dell’80%. Hardware e software non devono essere in commercio da più di tre anni.

article imageCome il ministero della Giustizia gestirà le nuove intercettazioni

Questione di privacy

Nell’ultimo quinquennio, stando alla relazione tecnica del Senato, in Italia sono stati intercettati circa 130mila bersagli ogni anno. L’85% con intercettazioni telefoniche, che in media richiedono due mesi di lavoro per i fornitori, il 12% con microspie ambientali e il 3% con sistemi telematici (per i quali servono circa 73 giorni di lavoro). Tuttavia, come riferisce Domani, per l’ingegnere e consulente informatico delle Procure Roberto Reale (che ha seguito il caso dell’ex componente del Consiglio della magistratura Luca Palamara), audito dalla Commissione giustizia del Senato proprio sulla riforma delle intercettazioni voluta dall’attuale Guardasigilli Carlo Nordio, “oggi in Italia è impossibile sapere quanti trojan sono attivi e per quanto tempo lo siano stati”.

Categorie
Tecnologia

Ci sono voluti solo pochi minuti per violare le password di un ministero Usa

Author: Wired

Quanto può volerci per indovinare una password di un’agenzia o di un dipartimento federale? L’Ispettorato generale di un dipartimento governativo degli Stati Uniti ha fatto un esperimento, e ha fornito una risposta inquietante: in novanta minuti i tecnici sono stati in grado di craccare più di tredicimila password, il sedici per cento di quelle presenti su tutti i dispositivi dipartimentali. Il Department of Interior di Washington non equivale al nostro Ministero degli Interni: si occupa della gestione delle risorse naturali e del patrimonio culturale: è quindi a metà tra il nostro Ministero dell’ambiente e dei Beni Culturali.

L’Ispettorato, il cui compito è vigilare sulle pratiche di sicurezza, ha concluso che “i requisiti di complessità delle password non sono abbastanza stringenti da prevenire potenziali accessi indesiderati ai sistemi e ai dati”. Molti account di dipendenti sono infatti protetti solo da password, senza autenticazione multifattore o altre ulteriori impostazioni di sicurezza. 

Per acquisire le password, gli ispettori hanno speso poco meno di quindicimila dollari, mettendo insieme una catena di computer in grado di eseguire calcoli matematici complessi. La macchina è riuscita a ricostruire le password dei dipendenti – alcune di esse molto ovvie, come “nationalparks2014”.  La più usata: Password-1234. 

La conclusione del report è che un gruppo criminale dotato di buone risorse economiche potrebbe tranquillamente impossessarsi delle credenziali dei dipendenti del dipartimento, anche appartenenti a funzionari di alto profilo. Il cinque per cento degli account analizzati erano protetti da una qualche variazione della parola “password”. 

La mancanza di autenticazione a due o più fattori rende vulnerabili agli attacchi diversi database sensibili e sistemi strategici. Le stesse policy interne imporrebbero questa pratica, ma i funzionari sembrano averla del tutto ignorata. 

Nell’attuale scenario sono necessari metodi di autenticazione forti e pratiche solide di gestione di account e password per proteggere i sistemi informatici da accessi non autorizzati. L’eccessiva dipendenza dalle password per limitare l’accesso al sistema al solo personale autorizzato può avere conseguenze catastrofiche”, è l’impietosa, ma ovvia, conclusione dell’ispettorato. 

Categorie
Tecnologia

Riconoscimento facciale, una donna è stata esclusa da un concerto di Natale

Author: Wired

Se il riconoscimento facciale vi impedisse di assistere a un concerto? Kelly Conlon, un’avvocata statunitense, era in gita con la figlia a New York, il primo weekend di dicembre. Con il gruppo scout della ragazza, si sono recate al Radio City Music Hall, sede che ospita eventi musicali nei pressi del Rockefeller Center, per partecipare a uno spettacolo natalizio. La figlia e le altre persone del gruppo sono entrate, ma a Conlon è stato negato l’ingresso. 

Nel momento in cui è entrata nell’atrio, Conlon è stata circondata dalle guardie giurate, che le hanno immediatamente chiesto i documenti identificativi. Poco dopo è stata buttata fuori dall’edificio. Gli addetti alla sicurezza conoscevano il suo nome e lo studio per cui lavorava, ha raccontato la donna a Nbc New York

Conlon è stata identificata come persona non grata per via della sua professione, tramite un sistema automatico di riconoscimento facciale. Collabora infatti con uno studio di avvocati che è stato coinvolto in un caso contro la Msg Entertainment, una compagnia che gestisce eventi live, compresi quelli del Radio City Music Hall. Conlon non era personalmente coinvolta nel caso. Non pratica nemmeno la professione a New York. E ovviamente non rappresentava alcuna minaccia concreta per la sicurezza dell’evento. 

Un portavoce di Msg Entertainment ha spiegato che “[l’azienda] ha istituito una policy chiara che impedisce agli avvocati che stanno portando avanti un contenzioso attivo contro la società di partecipare agli eventi nelle nostre sedi fino a quando il contenzioso non sarà stato risolto”. Ha inoltre aggiunto che lo studio con il quale Conlon collabora era stato informato di questa decisione. 

Il fatto che una tecnologia di riconoscimento facciale sia in grado di stabilire l’identità e risalire a informazioni personali così velocemente, in assenza di un procedimento criminale e in assenza di una pericolo effettivo  è “terrificante”, ha detto Sam Davis, un avvocato partner dello studio dove lavora Conlon. Davis ha aggiunto che sporgerà una denuncia alle autorità competenti, per valutare se il comportamento di Msg sia in linea con le leggi dello stato e con la loro licenza per la gestione di eventi dal vivo. L’azienda continua a essere convinta di non aver violato alcuna legge. 

L’uso dei sistemi di riconoscimento facciale da parte di autorità statali e forze di polizia è ampiamente discusso da esperti di privacy, giornalisti e attivisti. Questo caso, tuttavia, mostra che l’uso di questa tecnologia da parte di aziende private è altrettanto pericoloso, e, potenzialmente, molto meno regolabile. Albert Fox Cahn, direttore del Surveillance Technology Oversight Project, ha spiegato a Gizmodo:Dare alle aziende, ai ricchi e al governo la possibilità di tracciare quasi tutti in qualsiasi momento è una ricetta per il disastro. Nessuno dovrebbe temere di essere bandito dalla vita pubblica solo perché si batte in tribunale per i diritti dei propri clienti”.