Twitter ingaggia e premia gli hacker che rilevano nei suoi algoritmi bias di razzismo e sessismo

Notizie e approfondimenti quotidiani sul digitale a cura di Reputation Manager, la società di riferimento in Italia per l’analisi, la gestione e la costruzione della reputazione online.

 

Attaccato anche il sito del Consiglio dei notai. Quattro mesi fa i pirati del web hanno attaccato, con lo stesso sistema della regione Lazio “RansomExx”, il sito del Consiglio nazionale del notariato, e sottratto 2giga byte di dati che sono stati poi pubblicati nel darkweb. Un danno incalcolabile che altri hanno deciso di evitare pagando il riscatto. Si va da 100 mila euro ad almeno 5 milioni di euro, sempre richiesti in criptovalute. La massima allerta adesso riguarda le strutture sanitarie. La polizia postale ha avvisato le infrastrutture “critiche” con un’attenzione particolare a quei siti che gestiscono le prenotazioni dei vaccini, ma soprattutto l’anagrafe di chi ha deciso di immunizzarsi. Esiste infatti un doppio fronte di minaccia: quello che arriva dalle organizzazioni criminali e quello dei no vax, che da settimane programmano azioni eclatanti.

Hacker, dati e stipendi a rischio: ora i pm indagano per terrorismo. L’allarme dopo l’attacco cyber alla regione Lazio è tutt’altro che cessato, perché mette a rischio non solo la campagna vaccinale (entro venerdì secondo la Regione saranno riattivati prenotazioni e anagrafe vaccinale), ma perfino i pagamenti degli stipendi di dipendenti. Senza contare i dati riservati che sono stati copiati e criptati dagli hacker, sui quali indagano Polizia postale e 007 del Dis. La speranza è che tutto torni alla normalità per fine mese. La procura ha aggiunto ai reati ipotizzati (accesso abusivo e danneggiamento di sistemi informatici) l’aggravante della finalità di terrorismo.

DarkSide e REvil, pista russa per le cyber­gang dei riscatti. L’operatività di queste bande di cyber criminali è esplosa dall’inizio della pandemia. Al punto che per i ricercatori dell’azienda di sicurezza Blackfog, i danni causati da questo genere di attacchi raggiungerà, entro fine anno, il valore di 6 trilioni di dollari. Cioè 6 miliardi di miliardi, l’equivalente del Recovery plan degli Stati Uniti. E sono proprio gli Usa il Paese più colpito da questi hacker specializzati. A giugno, il produttore di carne JBS, che alleva e macella oltre un quinto di tutta la carne bovina consumata dagli statunitensi, ha pagato un riscatto di circa 9 milioni di euro. Nello stesso mese il più grande gasdotto del Paese, il Colonial Pipeline, ha pagato 3,6 milioni di euro per riottenere il possesso dei sistemi dell’azienda dopo che per giorni l’intera costa orientale a stelle e strisce era rimasta paralizzata dalla carenza di carburante. Qualunque azienda connessa è vulnerabile, anche se i punti deboli sono considerate le imprese di medie dimensioni perché hanno entrate sufficienti per renderle un obiettivo redditizio, ma non abbastanza grandi da avere team dedicati alla sicurezza informatica.

Twitter ingaggia (e premia) gli hacker. La ricompensa è di 3.500 dollari (quasi 3 mila euro). A tanto ammonta il premio messo in palio da Twitter per il rilevamento di bias nei suoi algoritmi. Il popolare social network ha deciso di rivolgersi ai propri utenti e alle community di ricercatori informatici, per offrire una somma di denaro a chi scoprirà eventuali pregiudizi e contenuti razzisti o sessisti. Infatti, qualche mese fa Twitter si era trovato al centro delle critiche dopo che gli utenti avevano scoperto che lo strumento di ritaglio automatico delle foto favoriva persone di pelle bianca e donne.

Le tante istigazione al suicidio figlie dell’odio e delle sfide sui social. È davvero possibile istigare qualcuno a suicidarsi? Secondo la nostra legge sì. Lo prevede l’art 580 del Codice Penale: «Chiunque determina altri al suicidio o rafforza l’altrui proposito di suicidio, ovvero ne agevola in qualsiasi modo l’esecuzione, è punito, se il suicidio avviene, con la reclusione da 5 a 12 anni». Pene dure previste anche nel caso in cui il suicidio non avviene. Dall’analisi degli ultimi dati risalenti al 2019 e riportati da varie riviste giuridiche, emerge come negli ultimi 10 anni la contestazione da parte delle procure del reato di istigazione al suicidio abbia registrato una crescita del 100% di decessi riconducibili a fattispecie persecutorie poste in essere attraverso lo strumento di internet. Individuare i colpevoli è, però, un’impresa ardua e lo dimostrano le limitate pene irrogate ai presunti istigatori che, grazie all’anonimato, riescono a farla franca. Solo in un caso su dieci si riesce a dare un volto ai responsabili e a trovare le prove per arrivare a processo. Ma con scarsi risultati: ogni anno i condannati si possono contare sulle dita di una mano.

Dopo Pegasus, altra azienda può violare chat e social. La startup israeliana Paragon ha la capacità di violare la crittografia usata da WhatsApp, Signal, Facebook Messenger e Gmail. Lo riporta un articolo di Forbes, in un momento in cui l’industria degli hacker su commissione è caduta sotto la lente dell’opinione pubblica dopo lo scandalo Project Pegasus. Un esperto di sicurezza ha dichiarato a Forbes che il software di punta della compagnia Paragon può ottenere un accesso istantaneo ai dispositivi presi di mira, comprese le comunicazioni veicolate sulle app menzionate e molte altre. La startup, fondata nel 2019, otterrebbe finanziamenti da investitori statunitensi, anche grazie ai collegamenti tra il governo di Washington e le agenzie di intelligence israeliane. Un dirigente di Paragon ha rivelato a Forbes che l’azienda venderà i suoi prodotti di sorveglianza solo ai paesi che rispettano le norme internazionali in materia di diritti e libertà fondamentali.

Share on FacebookTweet about this on TwitterPin on PinterestShare on LinkedIn

Articoli correlati

Giovannini: la trasformazione da Pnrr non deve riguardare solo il settore pubblico

Giovannini: la trasformazione da Pnrr non deve riguardare solo il settore pubblico

Per 3 imprenditori e manager su 10 ‘PNRR’ è un acronimo sconosciuto

Per 3 imprenditori e manager su 10 ‘PNRR’ è un acronimo sconosciuto

Twitter, accordo da 800 milioni di dollari per risolvere una class action

Twitter, accordo da 800 milioni di dollari per risolvere una class action