Privacy Policy
mercoledì 13 Novembre 2019

Cybersecurity

A colpi di Tweet

  • «Gli agenti sauditi hanno minato i sistemi interni di Twitter per ricercare informazioni personali su noti critici sauditi e migliaia di altri utenti di Twitter», ha affermato il procuratore degli Stati Uniti David L. Anderson».
  • Secondo il Washington Post i due di Twitter sarebbero stati pagati per lo spionaggio in contanti e con un orologio di valore. Uno dei due è stato arrestato. Gli altri due sospettati si sarebbero rifugiati in Arabia Saudita.

Account dissidenti e Khashoggi

Due dipendenti di Twitter assoldati dall’Arabia Saudita per raccogliere informazioni sugli account di dissidenti di Riad.. È la prima volta che le autorità americane accusano pubblicamente Riad, uno dei principali alleati nel Medio Oriente, di spionaggio. Secondo il Dipartimento di giustizia Usa avrebbero informazioni personali di oltre 6.000 account. Uno di questi profili apparteneva a Omar Abdulaziz, una delle persone più vicine a Jamal Khashoggi, il dissidente saudita e giornalista del Washington Post assassinato lo scorso anno da agenti sauditi a Istanbul. Delitto di Stato.

Saud, petrodollari e corruzione

Il governo saudita li avrebbe ricompensati con centinaia di migliaia di dollari. Le informazioni fornite riguardavano gli indirizzi email legati agli account e gli indirizzi Ip tramite i quali si può risalire al luogo in cui si trova un utente. Il caso solleva molte e gravi domande sugli sforzi dei sauditi per mettere a tacere i dissidenti –-forse il più retrivo regime tre le maggiori potenze al mondo-, ma anche sulla sicurezza delle società tecnologiche americane. Al momento società come Facebook e Twitter sono nel mirino per il loro presunto e potenziale ruolo di interferenza nelle elezioni politiche.

Social inaffidabili o complici?

Un portavoce di Twitter -in gravi difficoltà- «Riconosciamo che ci sono persone cattive che cercheranno di danneggiare il nostro servizio. Comprendiamo i rischi incredibili affrontati dai molti che utilizzano Twitter per condividere i loro punti di vista con il mondo e rendere responsabili coloro che sono al potere. La nostra azienda limita l’accesso alle informazioni sensibili dell’account a un gruppo limitato di dipendenti qualificati e controllati». Controllati male, almeno sino a ieri.

Trump, tutti i tweet del presidente

Il New York Times ha pubblicato uno studio sull’uso di Twitter da parte di Trump, segnala Marina Catucci sul Manifesto. Con oltre 11.000 tweet da quando è entrato in carica, Trump ha usato Twitter come mezzo per cambiare la politica, randello contro le critiche e sbocco per l’autoaffermazione. Ha inoltre regalato credibilità a teorici della cospirazione, nazionalisti bianchi e reazionari anti-islamici. «Deve twittare come noi dobbiamo mangiare» ha detto del tycoon Kellyanne Conway, consigliere della Casa Bianca.

Volfefe Index misura tweet Trump

La passione per Twitter di Donald Trump si traduce in un nuovo indice economico finanziario per stimare le ripercussioni dei cinguettii sui mercati. Di fronte alla vera e propria mania del presidente americano di comunicare con attraverso il social, Jp Morgan Chase ha deciso di costruire un nuovo indice, il Volfefe Index, il cui scopo è quello di misurare le ripercussioni che i cinguettii di Trump producono sui mercati finanziari e in particolare sulla volatilità di tassi e rendimenti dei titoli di stato.

AVEVAMO DETTO

Texas sotto attacco

Il Texas sotto attacco informatico, e non si tratta della trama di un film d’azione di fanta violenza ma di ciò che sta succedendo veramente da almeno una settimana. Ben 22 città dello stato infatti stanno subendo il blocco di molti sistemi informatici infettati da quello che viene chiamato “ransomware”. Si tratta in poche parole di un virus che paralizza i dispositivi che fanno funzionare la città . Per ritornare alla normalità i pirati chiedono un riscatto.

In questa assalto informatico, bollette e multe potrebbero essere cancellate, e fin qui non c’è ipotesi di protesta popolare, ma assieme ad esse altri servizi amministrativi, tipo l’anagrafe elettorale e molto altro rischia di non essere più accessibile e di scomparire. Il fenomeno sta diventando sempre più frequente negli Usa. Attacchi hacker sistematici in gara che diventa azioni banditesca. Solo nell’ultimo anno si sono registrati almeno una quarantina di casi di questo tipo. Obiettivi dell’attacco, anche centrali di polizia o scuole. Si calcola che l’incremento maggiore di “infezione informatica” a scopo di lucro sia negli ultimi 5 anni.

Un gioco facile

Purtroppo per i malintenzionati è abbastanza facile mettere fuori gioco i sistemi, basta aprire una mail che “trasporta” il software ‘malevolo’ e quest’ultimo si propaga ai computer collegati tra loro. Ai malcapitati rimangono due opzioni, nessuna delle quali è positiva: pagare o spendere milioni di dollari per ripulire tutti gli apparati.

Sino ad alcuni mesi fa furono attaccate città di piccola o media grandezza, e si pensava che si trattasse di episodi ancora controllabili. Ora però, nel caso del Texas, le indagini parlano di azioni coordinate come mai successo prima. Tanto da far scrivere al New York Times di un’ «estate dei paralizzanti attacchi ransomware».

Pirati invisibili

Rintracciare i responsabili è molto difficile, la Nsa (National Security Agency) pensa che gli hacker si trovino addirittura nell’Europa dell’Est, in Russia o Iran, per stare ad anti americani classici e con diverse buone ragioni, ma potrebbero essere ovunque. Non viene neanche esclusa la possibilità che gli attaccanti di banditi casalinghi. Attualmente dunque i “portatori” dei ransomware sono praticamente ignoti. Anche seguire le traccie dei riscatti è difficile perché gli stessi vengono pagati in bitcoin, la criptovaluta difficile da tracciare.

L’attacco informatico è diventato un vero e proprio business, un modello esportabile e con parecchi seguaci. La relativa impunità lo incoraggia e i riscatti ne alimentano le attrattive economiche. L’unica difesa efficace al momento è la prevenzione tecnologica, aggiornare costantemente i sistemi che però sono spesso gestiti da società private che possono anche trascurare i loro compiti.

Paradossalmente gli attacchi stanno anche alimentando un mercato parallelo di quelle che ora vengono chiamate “cyber assicurazioni”. Esistono infatti delle vere e proprie polizze sottoscritte dalle città per cautelarsi dagli attacchi. Ma sono proprio questi centri, gli obiettivo prioritari dei pirati informatici, con l’indicazione di chi è assicurato e quindi presumibilmente più disposto a pagare con facilità.