LastKnight.com Feed

Google e Whistleblowing, spuntano 100.000 mail sulle tasse non pagate in UK

2013-05-20T00:00:00+02:00

Come parte del Centro Hermes per la Trasparenza ed i Diritti Umani Digitali sono sempre più attento ai temi del Whistleblowing e mentre in gran parte del mondo questo processo di trasparenza pare, nella mente del legislatore e nella penna dei giornalisti, limitato a temi “umanitari”, spesso ci si dimentica quanto valore abbia il civic engagement del Whistleblower anche in ambito Corporate.

Oltre all’episodio famoso di IRS contro UBS, che aveva portato nelle tasche del Whistleblower la taglia record di $. 104.000.000 oggi si apprende di un nuovo Whistleblower contro le Corporate: in UK un ex Dirigente di Google consegna al Fisco inglese che indaga su Google 100.000 mail che “smonterebbero” la difesa secondo cui in UK BigG non avrebbe mai proceduto (come in nessun paese Europeo) alla vendita di ADV, formalmente sempre venduto dall’Irlanda.

Gli sviluppi del procedimento saranno sicuramente interessantissimi, anche per i risvolti italiani che potrebbe avere.

Per maggiori info:

L’articolo di Techcrunch

Estote parati.

Non sei un'isola: un bel post sull'insicurezza come problema sociale

2013-05-08T00:00:00+02:00

Prendendo spunto dall’evento di cronaca della diffusione delle caselle di posta elettronica dei parlamentari del MoVimento 5 stelle, di cui peraltro avevo già parlato, il sempre preciso Piero Tagliapietra tesse le fila di un ragionamento più ampio in un lungo e raccomandatissimo post, parlando di come uno scarso senso della sicurezza impatti non solamente il danneggiato ma un intero ecosistema che lo circonda:

Oggi ogni approccio individuale alla sicurezza porta a disastri perché non devo proteggere solo me stesso, ma anche gli altri: ancora una volta si sta ignorando l’importanza del soggetto inserito all’interno di una comunità. È molto simile a quanto accade con le malattie epidemiche: non mi preoccupo solo della mia salute per evitare di ammalarmi in prima persona, ma faccio di tutto anche per non infettare gli altri. Non esiste più un confine fisico del perimetro da rendere sicuro ma ogni soggetto in un ambiente ne determina la soliditá e ne compromette potenzialmente la vita: questo richiede grande senso di responsabilità. *(l’articolo di Piero Tagliapietra)

E’ un processo non dissimile, nella realtà, a quanto avviene in natura per i processi di vaccinazione: lo scopo della vaccinazione non è solo di protezione individuale. Infatti se si riesce a vaccinare più dell’80% degli individui esposti al rischio d’infezione, si determinauna immunità di massa che, in certa misura, protegge anche gli individui non vaccinati: infatti, la catena di trasmissione sarà continuamente spezzata dai soggetti immuni. Con l’immunizzazione di massa, prodotta per un certo numero di anni, si può quindi eliminare completamente l’infezione nella popolazione.

Gli sforzi profusi dall’intera Comminity della Sicurezza Informatica italana nella sensibilizzazione alle pratiche comuni di gestione sicura delle proprie presenze online mira esattamente a questo scopo, anche se i fatti dimostrano che gli sforzi da fare sono ancora grandi…

Anche se non si dovesse accettare questa visione quasi olistica della sicurezza informatica, un altro principio che si potrebbe mutuare dalla medicina è quello della vaccinazione selettiva, il cui fine è la protezione di gruppi della popolazione esposti a un rischio di malattia particolarmente alto.

Se non si effettua nessuna di queste due azioni, ovviamente, diviene poco utile scandalizzarsi al concretizzarsi di un problema che una basilare analisi del richio avrebbe individuato e corretto da tempo.

Per maggiori info:

L’ottimo articolo di Piero
L’interessante paper sul concetto di Holistic Security Concepts According to ISO 27001 di Secunet
The Holistic Information Security Practitioner (HISP) Institute

Estote parati.

Quanto vale un Fan su Facebook? 133 euro. Forse...

2013-05-06T00:00:00+02:00

Negli scorsi giorni Syncapse ha pubblicato un interessante studio sulla valorizzazione economica dei Fan di una pagina Facebook, ponendo il valore di un Fan (contro un non Fan) ad una cifra orientativa intorno ai 174 dollari, pari a circa 133 euro.

I punti chiavi della ricarca, basata principalmente sulle domande di un questionario di 25 minuti somministrato ad un panel di 2.000 fan del mercato Americano (cfr. pag.5) a cui è stato applicato un moltiplicatore proprietario (non diffuso) di Hotspex di cui non è data evidenza.

Indipendentemente dalla qualità di questa valorizzazione, non vorrei puntare l’attenzione sul numero, soprattutto visto che ogni numero è valido all’interno della sua metodologia e che vi sono una serie di altre valorizzazioni pubbliche che ipotizzano differenti scenari dai 2 centesimi ai 78 Euro.

Credo che un indicatore sia utile a prescindere, e che in assenza di un valore condiviso ogni valorizzazione se ben argomentata possa fungere da base concreta per un problema più importante: la valorizzazione del Brand sui SocialMedia.
E’ infatti in questa direzione che è necessario muoversi e comprendere i fenomeni legati al SocialMedia sia in visione del calcolo del ROI di azioni di SocialMedia Marketing sia nella valorizzazione dell’asset social. In questa ottiva non sono sicuro che la via intrapresa da Syncapse sia quella che mi vede più concorde.

La parte infatti dello Studio che mi ha più colpito (si trova a pag. 14) è citata nel capitolo “Reasons for Becoming a Fan” e recita testualmente:

KEY FINDING: Fans tend to be brand users before they ‘Like’ a brand’s Facebook page.
Comparing timing of initial brand purchase with timing of becoming a fan shows that a consumer typically do not Fan a brand without trying it first. In fact, most Fans are currently brand users. On average, 80% of Fans currently use the brand.

In altre parole lo studio proposto è valido semplicemente per capire quanto vale un un cliente del Brand che è fan su Facebook in confronto ad un altro cliente del Brand che non lo è. Si tratta, infatti, non di un valore assoluto della valorizzazione della pagina e/o del suo potenziale economico ricavabile, ma semplicemente (anche se in modo interessantissimo!) di una analisi su quanto valore economico aggiuntivo mi apporta un mio cliente che sia anche fan della mia pagina.

Siamo ancora lungi, però, dalla metrica che più mi interessa personalmente e professionalmente: quanto vale realmente una pagina Facebook? Quale è la sua valorizzazione come intangible asset del patrimonio del Brand?

Su questi temi credo che continuerò, certamente non solo, a lavorare alla ricerca di una metrica che giustifichi o neghi la strategicità di un investimento in SocialMedia.

Per maggiori info:

Lo studio di Syncapse
Una serie di articoli altri paper sul tema

Estote parati.

Di censura, leggi ed altre sciocchezze

2013-05-06T00:00:00+02:00

Sono giorni che vedo apparire da tutte le parti pagliacciate mediatiche come i titoli “Cicchitto annuncia una battaglia politica per zittire il popolo della rete”. Ho parlato di censura mediatica dal 2007 e, credo, prima di chiunque altro in Italia.

Spesso inascoltato, aggiungerei, visti i risultati.

Da quel momento sono stato per anni uno degli attori più esposti per le conseguenti manovre, anche legali, che hanno visto delinearsi i processi di tutela della reputazione online e della proprietà intellettuale, anche attraverso procedimenti cautelari che prevedono il “sequestro di traffico”. L’ho fatto da “ambedue le parti” in più occasioni, spesso in casi di cronaca che conoscete bene.
Credo di essere citato in una buona metà dei dibattimenti su cui si studia il Diritto D’Autore Online degli ultimi 5 anni e che hanno “fatto storia” (nei documenti della controparte spesso il mio nome è accompagnato da giudizi poco lusinghieri, a voi decidere… =]). Tutto questo per dire che forse qualche possibilità di parlare con cognizione di causa ce l’ho (forse, eh…).

Credo sia arrivato il momento di trarre qualche conclusione.

In primo luogo quello che mi chiedo, onestamente, è perché mai si debba demagogicamente parlare di “una battaglia politica per zittire il popolo della rete”.
Innanzitutto sposo l’idea (peraltro condivisa dal buon Quintarelli) che parlare di popolo della rete sia una immane fesseria. Abissale.
E’ una fesseria perché lo si ipotizza come una entità autonoma e non intersecata con “i cittadini”, discorso che ritengo sia molto stupido (poiché sono prima cittadini e poi cittadini anche digitali) e soprattutto pericoloso, perché rischia di introdurre una dicotomia fuorviante tra una sorta di entità aliena di essere-cibernetico-che-vive-nel-web e il cittadino normale, quello che vota, vive e paga le tasse ma che non si ritrova ancora digitalizzato.

Non parliamo del “popolo dei cellulari”, non parliamo del “popolo del GSM”, non vedo perché mai parlare di popolo “della rete” sottointendendo una sorta di elitarismo o di aristocrazia digitale.
Anche perché nel termine aristocrazia fatico, soprattutto nella visione di partecipazione rumorosa degli ultimi anni, a trovare al componente di ἀρετή, di “migliore”. Al massimo, ma ne ho parlato in altri contesti, vedo una sorta di oligarchia digitale, preminentemente e primariamente autoreferenziale. Detto questo ancora più complessa e frutto dell’errore dicotomico iniziale di “popolo della rete come popolo diverso dai cittadini” vedo questa calca di affermazioni sulla ipotetica volontà di censura da parte della politica o di una classe dirigente della RETE.

Lasciate che vi illumini: nel caso abbiate vissuto gli ultimi 10 anni in una cella criogenica in animazione sospesa, vi ricordo che in Italia la censura di Internet esiste già. Da oltre un lustro. Nel momento in cui state leggendo, in Italia sono censurati 5.657 siti web, di cui 4322 su direttive dei Monopoli di Stato, 1199 dal CNCPO e 136 con singoli provvedimenti dell’autorità giudiziaria o di organi amministrativi.
Se vi siete svegliati oggi per gridare “al lupo al lupo” arrivate tardi di almeno 7 anni e sebbene sia modaiolo e Hipster ora dire che “cioè, io sono pe’ la rete libbera” (da leggere con voce romanesca) dove eravate nel 2006/2007 quando buona parte dell’Hacktivismo italiano cercava di fare grande battage sulla censura introdotta dalla Prestigiacomo e dai provvedimenti calcio e sulla pericolosità della manovra nel suo contesto di riferimento? Dove erano tutti quando l’AAMS rivendicava con un una manovra AMMINISTRATIVA e nemmeno un decreto legge la possibilità arbitraria di filtrare la rete? Vi rispondo io: probabilmente siccome non toccava i servizi più utilizzati ed i più amati mezzi di comunicazione modaioli non ne importava, in quel momento, assolutamente nulla a chicchessia. E la cosa non varia molto oggi se non quando si parla di Facebook, visto che non ho visto molte voci di protesta alzarsi quando la censura è stata utilizzata da forze politiche italiane per il blocco della divulgazione di contenuti per fini politici. Primato per questa nuova applicazione è infatti recente, di meno di una settimana fa, ed il triste primato spetta, nemmeno a farlo apposta, al MoVimento 5 Stelle.

E non ero solo io in quegli anni a parlarne, beninteso, ma ero accompagnato (se non guidato) da buona parte delle figure storiche dell’Internet Hacktivism italiano (tra cui non mi annovero) e del mondo della Sicurezza Informatica, persone di calibro e levatura che vanno da “Raistlin” Zanero a Quintarelli, da “Mayhem” Pennasilico a “Naif” Pietrosanti a “MD” D’Itri, da “Rebus” Gabrini a “NightGaunt” Giustozzi sino a “Cassandra” Calamari, da “Vecna” Agosti a “Koba” Falcomatà per passare anche ad avvocati come “Kikko” Micozzi e “Gibi” Gallus. Ciascuno di loro/noi ha portato avanti dai “Big Brother Awards” ad HackMeeting ed in tutte le mailing list e gli eventi DECINE di talk (personalmente 23 solo di “Eludere i controlli di Polizia”) sul tema della censura web e sulla pericolosità che stava introducendo nell’ordinamento giuridico il presupposto che fosse possibile e lecito bloccare a livello DNS e/o IP un determinato sito web, in quel momento per pedo-pornografia, ma evidentemente foriero di altre applicazioni, come già dicevo personalmente vestendo i panni di Cassandra del mio tempo (con buona pace di Marco Calamari e del suo nick).
Tutti noi/loro in un coro di voci che dichiaravano la nascita della vera Censura italiana di Internet nell’unico momento in cui sarebbe stato possibile bloccarla, ma in cui “non era di moda” farlo, quello di creazione del provvedimento, del decreto, della sua applicazione e della normativa a conforto. Ma all’epoca Riccardo Luna non parlava di Makers, Internet non era candidata al Nobel e, per usare un comodo eufemismo, della cosa fregava praticamente zero a nessuno tranne che a pochi Nerd come me.

Da quel momento in poi la censura è entrata nella normativa italiana e piangere adesso è non solamente stupido ma anche e soprattutto inutile: se è parte dell’ordinamento italiano è giusto e necessario che divenga strumento utilizzato per dirimere le controversie e per limitare la continuazione di un danno, segnatamente come strumento di sequestro “di traffico” anche preventivo (ammesso che possa essere definito “sequestro” una manovra, come dissi già tempo fa, che NON sottrae al detentore la disponibilità di un bene. Ma questo è un sofismo terminologico).

Arrivati sin qui (ed è un dato di fatto inconfutabile) e nella consapevolezza che “nihil sub sole novi”, ora bisogna svolgere un’analisi e riflessione differente, che espressamente faccia riferimento alla disparità di trattamento tra online ed offline – fortemente propugnato da alcuni - , disparità che non ha alcuna ragione d’essere, non essendo in alcun modo “la rete” un differente luogo o una differente giurisdizione - o ancora un differente popolo - ma semplicemente una meravigliosa, utilissima ad incredibile risorsa che crea un nuovo mezzo di comunicazione e di interazione: un nuovo medium sotto lo stesso sole e sotto le stesse leggi.
Forse non avevano tutti i torti i giuristi che si sono dimostrati scettici sull’esistenza di un “diritto della Rete”, tanto quanto non esiste un “diritto delle Lavatrici” o un “diritto delle chiavi inglesi”. Il Diritto è Diritto e gli istituti usati sono sempre quelli: con tutta la fantasia legislativa e giurisprudenziale che è più o meno recentemente “esplosa”, alla fine parliamo sempre delle stesse cose, degli stessi problemi, degli stessi illeciti. Come è stato necessario adeguare i trattamenti e le normative alla radio dopo la carta stampata, al telefono dopo la radio, alla televisione dopo il telefono, ora è semplicemente arrivato il momento di armonizzare leggi precise e puntuali che già esistono (sottolineo, già esistono) rispetto alla realtà della rete Internet, un “territorio” che non è “altro” rispetto al mondo pre-rivoluzione digitale, transnazionale nella vocazione ma non nella pratica (come le giurisdizioni di mezzo mondo hanno dimostrato); uno spazio giuridico ove perseguire un reato può e deve avere le stesse caratteristiche di certezza della pena che dovrebbe uniformare ogni ordinamento giuridico che voglia definirsi “civile” prima ancora che “evoluto”.

Mi fanno quindi specie i “paladini di Internet” del “giorno dopo” che narrano di un non-luogo popolato di non-persone che sarebbe completamente svincolato dalla realtà ed al di sopra della legge, poiché quel luogo non esiste: esistono invece i cittadini (anche digitali) ed i crimini (anche digitali) che devono essere perseguiti online come altrove, senza vie preferenziali ma anche senza indugi o benevolenze dovuti al solo fatto di essere meramente digitali. Sarò un inguaribile socratico, ma innalzare alti lai contro norme che sono diventate vigenti nel colpevole silenzio di chi se ne duole ex post lo trovo gretto ed ignorante: non è ORA che si discute dell’introduzione della censura sul web, come se fosse qualcosa di futuribile, un rischio.
Quella battaglia è stata già persa (o vinta, a seconda dei punti di vista) e la censura del web è legge e prassi dello stato italiano (peraltro in ottima compagnia). A noi ora solo due possibilità: accettare la legge come esiste e conformarsi alla sua esistenza da buoni cittadini o combatterla e cambiarla, ma nelle aule preposte e non con la caciara. Non certo inutilmente starsene in un angolo a piagnucolare quando qualcuno la applica. Questo non è né un comportamento utile né, tantomeno, un comportamento adulto, anzi: è un comportamento da ignoranti (se non conosco la legge) o da criminali (qualora la conosca ma non la rispetti) o da “furbetti del quartierino” (la conosco ma so che viene applicata scarsamente).

Se so che vendere merce contraffatta in un negozio è reato, se so che venderla sulle bancarelle è reato, so anche che è reato farlo online: l’illecito non cambia, cambia solo la certezza della pena (che diviene incertezza della pena quando non… certezza della non-pena, dell’impunità) visto che perseguirlo è più complesso.
E questa cosa è di per sé errata. Comoda, a volte ideologicizzata, e che mi fa sentire ancora in un Far West in cui posso arrogarmi delle libertà per mancanza di uno sceriffo, ma SO BENISSIMO che si tratta di reato.
Le leggi ci sono, sono leggi dello stato e a queste mi uniformo come buon cittadino, al pari del pagare le tasse, del pagare il bollo dell’auto e al pari dell’andare a votare. Una cosa brutta, scomoda, che faccio magari mal volentieri ma che faccio e devo fare, indipendentemente dall’essere “online” o in “Real Life”.

E, peraltro, ben vengano tutte le denunce e le condanne per diffamazione ed apologia di reato (se non minacce e stalking) su Facebook, luogo non avulso dalla realtà ma in cui la supposta e troppo spesso garantita impunità di questi anni ha generato mostri, mostri di cittadini che si comportano come animali, mostri di violenze verbali inaudite, mostri di mancanza di educazione e di senso civico, se non di civiltà tout court, che non dovrebbero aver “diritto di cittadinanza” e tantomeno impunità in alcuna cultura, digitale o analogica che sia.
Internet non è certo la CAUSA di tutto questo, ma forse ne è stata un mezzo preferenziale, la colpevole attenuante o il meccanismo di amplificazione che ha esasperato il fenomeno, complice proprio la baggianata costituita dalla supposta dicotomia tra “cittadino” che deve stare alle leggi e “cittadino digitale” che non ha leggi e non ha limiti.
E, sia chiaro, tutto questo non certo per volontà di censura, ma per volontà di un regime di LEGALITA’ che tuteli il cittadino, che lo tuteli online come lo tutela domesticamente, sul luogo di lavoro, sui media tradizionali, una tutela conquistata in secoli di storia e che non differisce in alcun modo tra Online ed Offline. Una tutela che uno stato di Diritto deve, nel rispetto del principio di contraddittorio, garantire ad ogni persona fisica o giuridica e che abbiamo tanto faticato per ottenere.

E ignorare tutto questo, tollerarlo o ancora peggio accettarlo come normale e persino esaltarlo facendosi scudo di una supposta immunità della rete (peraltro su quali basi?) non è altro che stupido ed ignorante. E pericoloso. Rimangono altre battaglie in corso che ancora i “grandi soloni digitali” non vedono, sperduti nell’orizzonte delle leggi di censura che si sono persi, come quella dell’anonimato online che ancora resiste e che sta per essere cancellato: piuttosto che piangere su una ipotetica “nuova censura” della rete è necessario ORA combattere per la libertà di anonimato.
O se non la si ritiene causa abbastanza meritoria, che si agisca in lobbying per rimuovere quanto esiste di censura della rete, con una azione coordinata e politica, non con i “like” su Facebook.
Ma, per l’amor di Dio comunque voi lo concepiate, non parliamo di “nuova censura”, quando esiste già, non parliamo di “cittadino della rete” come un essere al di là della legge e della morale e, soprattutto, muoviamoci perché la rete continui ad essere quella enorme risorsa di collaborazione e creatività e non affinché permanga la cloaca massima dei reati contro la persona ed il patrimonio che molti vogliono renderla, anche garantendo una inaudita, incredibile, assurda immunità.

Il tutto, ovviamente, IMVVHO, anche perché personalmente continuo ad essere dell’opinione che la battaglia vera, quella sovranazionale, si giocherà non già nelle leggi di uno stato, ma contro i “signori della nuvola”, quelle entità corporate a livello internazionale che, senza controllo alcuno degli stati sovrani, decideranno davvero i regimi di opacità, di information bubble, di censura e di profilazione che determineranno ben più delle piccole realtà di stato le regole di una censura infinitamente più preoccupante.

Perché il discorso è sempre il medesimo: “quis custodiet custodes ipsos”?

Estote parati.

Per altre info:

L’indice dei Siti Proibiti di Corrado Giustozzi
Ethical Hacking, Unethical Laws di Stefano Zanero

La farnesina 'bucata' dagli hacker

2013-04-29T00:00:00+02:00

E così, pare che da circa due anni ignoti abbiano sotto controllo il sistema di gestione dei passaporti della Farnesina I-Vis…
Ve la faccio breve, citando l’articolo de l’Epresso direttamente:

Solo ora il ministero si è accorto che i pirati del gruppo ‘Par-anoia’ hanno violato quasi due anni fa il sistema informatico che gestisce i visti d’ingresso. Ignoti i danni, ma il problema è la vulnerabilità dei siti di Stato.

Ora vi aspettate che Anonymous abbia bucato anni fa il sito della Farnesina e ora se ne siano accorti. Beh, è un po’ più buffo di così, in realtà:

(…) verso la fine del 2011, risale l’effrazione portata a termine dagli hacker di “Par-anoia”, che sono riusciti ad entrare nel sito della polizia italiana, presumibilmente attraverso un indirizzo mail collegato al portale istituzionale. Hanno catturato il messaggio di posta elettronica con cui il gruppo di aziende che ha prodotto il sistema si premurava di comunicare a tutte le sedi della polizia di frontiera del nostro paese i dati con cui accedere a “I-Vis” e gestirne le autorizzazioni per il rilascio dei visti d’ingresso. Buttata nel mare magnum della Rete, quella mail datata 28 ottobre 2011, non solo consente di navigare nel portale I-Vis con le autorizzazioni, i codici e le procedure per accedere ai visti d’ingresso, ma fornisce in chiaro gli account di posta elettronica di oltre 350 agenti di polizia italiana - proprio quelli impegnati nel settore di frontiera- i numeri di telefono di alcuni funzionari e progettisti.

In altre parole, in mezzo ad uno dei famosi leak di polizia di stato vi era anche una mail con le credenziali per I-Vis.

Ed in due anni nessuno ha mai cambiato la password.

No, sono serio. Giuro.

Per maggiori info:

L’articolo de l’Espresso

Estote parati.

Ma da dove vengono le email di Grillo?

2013-04-25T00:00:00+02:00

Mentre aspettiamo con ansia di sapere i dettagli della denuncia del non attacco a Grillo è ormai noto come la casella di posta elettronica della parlamentare Giulia Sarti sia stata diffusa da qualcuno che ha avuto accesso alle sue credenziali.

Pare che sedicenti hacker del PD siano in possesso di numerose altre caselle, che pubblicheranno ogni 7 giorni a meno che Grillo non segua i dictat della crew ad unico forse merito della quale si può argomentare che non chiede nulla che non sia più che in linea con una disciplina della trasparenza che il leader maximo del MoVimento chiede verso tutti gli altri membri della classe politica.

Lascio le considerazioni politico-culturali ad altri più preparati di me ma faccio solamente un paio di considerazioni meramente tecniche: da dove hanno recuperato queste caselle di posta?

Non si tratta, infatti, di un accesso abusivo ad un server di posta gestito direttamente da CasaGrillo (l’account di Giulia Sarti è infatti una mail di Hotmail) e non credo nemmeno il MoVimento ne metta a disposizione. Qualcuno, quindi, ha attaccato le mail private dei singoli parlamentari. Un lavoro tutt’altro che semplice a meno… di avere già user e password.

Ed avere le password non è, sfortunatamente, così complesso, come dimostra il teorema della “Same Password”: è infatti noto che oltre il 55% degli utenti della rete utilizza la stessa password su molteplici servizi. Per quato stupido possa essere, aggiungerei, visto che la compromissione di uno dei servizi significa la automatica compromissione di tutti gli altri servizi.

E quindi da dove arrivano? Fossi in CasaGrillo darei una profonda occhiata ai servizi esterni come MeetUp: quale migliore obiettivo, infatti, del recuperare le credenziali da un servizio che ospita centinaia (migliaia?) di nomi utenti e Password di seguaci di Beppe Grillo? O, se esistono altri servizi similari nella comunità del MoVimento, farei una profonda revisione.

Cose da imparare da questa esperienza?
Un breve prontuario per il neo-eletto grillino in Parlamento o Camera:

Mai, MAI, MAI usare la stessa password per due servizi. Un servizio, una password. Sempre.;
Scegliere servizi di posta elettronica che offrano un sistema di two-way authentication;
Togliere da online gli archivi delle vecchie mail e custodirle offline;
Cambiare password

Qualche consiglio per Giulia, a cui umanamente va tutta la mia comprensione (mi è successo anche con password sicure):

Cambiare codici di accesso a TUTTI i servizi che erano nelle mail (consiglio cercare la parola “password” o “codice” nella propria casella e procedere singolarmente per ogni servizio). Ricordarsi account che possono acquistare come Amazon o simili;
Informare chiunque abbia avuto contatti con lei che le mail possono essere trapelate, soprattutto se vi sono documenti di lavoro della controparte o riservati o numeri di cellulari;
Considerare che ogni mail personale è potenzialmente a pericolo di essere diffusa. Non credo ci siano testi o immagini “compromettenti” ma in quel caso preparare all’eventualità anche il partner;
Controllare quali documenti riservati possano esserci nella mail e segnalare se si tratta di materiale sensibile per lo Stato ai competenti organi.
Prepararsi alla peggiore combinazione di eventi :(

Ora rimane da vedere quanto tempo passerà prima che qualcuno vada a rovistare nella posta elettronica della parlamentare e cosa trapelerà.

Per maggiori info:

Il mio precedente post sul presunto attacco alle quirinarie
La notizia della diffusione delle mail
L’account Twitter degli “Hacker del PD” (poco ma sicuro che NON siano del PD)
Una vignetta che spiega bene il problema
La ricerca di Sophos sugli utenti che riutilizzano le password

UPDATE: Pare si sia espresso anche il Garante della Privacy condannando (giustamente) il gesto.

Estote parati.

Il giappone chiede ai provider di bloccare TOR

2013-04-21T00:00:00+02:00

La polizia giapponese ammette la sua incapacità di gestire reati commessi con l’ausilio della rete e l’implicita impossibilità di intercettare utenti con medie capacità di occultamento (grassetto mio):

Authorities in Japan are so worried about their inability to tackle cybercrime that they are asking the country’s ISPs to block the use of Tor.
According to The Mainichi, the National Police Agency (NPA, a bit like the Japanese FBI) is going to urge ISPs to block customers if they are found to have “abused” Tor online. Since Tor anonymizes traffic, that can be read as a presumption of guilt on anyone who anonymizes their Web activity. (via)

Ma l’articolo originale di Mainichi è ancora più interessante nella visione della faccenda (ancora una volta grassetto mio):

An expert panel to the NPA, which was looking into measures to combat crimes abusing the Tor system, compiled a report on April 18 stating that blocking online communications at the discretion of site administrators will be effective in preventing such crimes. Based on the recommendation, the NPA will urge the Internet provider industry and other entities to make voluntary efforts to that effect.

In altre parole, bloccare TOR sarà utile a contrastare questi reati. Un po’ come dire che bandire la vendita dei coltelli da cucina sarebbe sicuramente un deterrente agli omicidi all’arma bianca o che sia sufficiente impedire la vendita di corda per limitare significativamente i suicidi.

Per maggiori info:

L’articolo di Ars Technica
L’articolo originale di Mainichi in inglese

Estote parati.

Ma quale attacco acher a Grillo?

2013-04-12T00:00:00+02:00

Sinceramente non capisco (davvero) tutto questo parlare di un attacco Acher che ha compromesso le elezioni del candidato Presidente della Repubblica del Movimento 5 Stelle.

Ok, succede, lo hanno fatto anche con Vitrociset e non vedo perché no con Grillo, e abbiamo anche la parola di Grillo stesso che urla allo scandalo. Ma è lo stesso Grillo che gridava da incompetente sulla BioWashBall, vi ricordo. Non è il suo lavoro fare il consulente informatico lui fa altro. (cosa esattamente non è dato sapere, ma altro).

Ora però mi chiedo perché tutti gridino “All’Acher, all’Acher!”. L’unico documento che abbiamo è quello di DNV. Che NON RIFERISCE minimamente di alcun attacco ma, semplicemente, del fatto che il sistema non ha funzionato come doveva. Nel dettaglio la comunicazione di DNV dice testualmente:

“A seguito di uno dei controlli pianificati, relativo all’integrità del sistema è stata rilevata un’anomalia, i cui effetti sono stati verbalizzati”. L’anomalia ha compromesso in modo significativo la corrispondenza tra i voti registrati e l’espressione di voto del votante”.

Se volete qualche dettaglio sul perché non si improvvisa in modalità cinofallica una elezione online vi rimando a quanto egregiamente spiegato in un lungo post da Keinpfusch, ma ci basti sapere che quanto scritto sopra NON significa una compromissione degli Acher. Significa che qualcosa non è andato come doveva e che alcuni dei sistemi creati a controllo e dei test applicativi che erano stati congegnati non hanno funzionato.

Possono non aver funzionato per vari motivi, ad esempio:

Il database può non aver registrato alcuni dei dati perché era sovraccarico ed era stata male valutata la portata di utenti potenziali, lo stesso motivo per cui il Blog di CasaGrillo è offline un’ora sì ed una no. In questo caso si sarebbe rilevata una anomalia tra i votanti ed i voti e la colpa è dell’Architect che ha male dimensionato;
Il sistema può non aver controllato il massimo di votazioni che potevano provenire da un determinato IP o da una determinata mail. In questo caso si sarebbe rilevata una anomalia tra i votanti ed i voti e la colpa sarebbe stata dello Sviluppatore;
Il sistema può non aver correttamente registrato i nomi o le mail dei votanti, magari sostituendo qualche carattere o troncandoli. In questo caso si sarebbe rilevata una anomalia tra i votanti ed i voti e la colpa sarebbe stata dello Sviluppatore;
Il sistema può non aver correttamente salvato i nomi per un problema nel codice o perché una scarsa o assente validazione dei dati ha comportato una incongruenza di dati. In questo caso si sarebbe rilevata una anomalia tra i votanti ed i voti e la colpa sarebbe stata dello sviluppatore;

Ci sono altri 2.000 scenari molto più probabili di un “attacco Acher”, tra cui quello che qualche idiota non abbia controllato a sufficienza i dati immessi. Succede in qualunque software (anche qui sul blog succedeva prima che divenisse statico), ma non dovrebbe succedere in un prodotto destinato a selezionare il nome del possibile comandante in capo delle Forze Armate del paese. Ovviamente IMHO.

Oltretutto, ricordiamoci, l’unico dato che sembra trapelare è che ci siano stati maggiori voti che non il numero dei votanti. Condizione facilmente attuabile (ad esempio) non avendo ben configurato la lista dei possibili votanti. Semplicemente.

Tante di queste cose si sarebbero potute evitare facilmente, ad esempio rilasciando il codice dell’applicazione come Open Source e dando modo alla comunità di validarne il funzionamento.
Per quanto nutra molte poche simpatie per CasaGrillo, mi sarei anche offerto di sponsorizzare (sono serio) la code review di un prodotto che sarebbe divenuto utilizzabile in tantissimi altri frangenti. Sarebbe inoltre dovuto essere OpenSource vista la crociata sulla trasparenza che proprio CasaGillo ha lanciato anche in campagna elettorale. Ma, come al solito, è facile fare gli allegri con il software degli altri :)

Oltretutto mi sfuggono anche un paio di altre considerazioni, tra cui la recondita motivazione per non utilizzare invece che una nuova mirabolante cinofallica “zip uar en ghenion” una piattaforma consolidata come LiquidFeedback, usata peraltro in mezzo mondo.
Anche perchè, stando a quello che dice il governo americano fare un sistema di votazione online non è proprio una bazzecola. Se non ci credete date una lettura, ad esempio, a:

Computer Technologists’ Statement on Internet Voting
Attacking the Washington, D.C. Internet Voting System (2012)
Security Considerations for Remote Electronic UOCAVA Voting, NIST, (2011)
Comment on the May 2007 DoD report on Voting Technologies for UOCAVA Citizens, Aviel Rubin, David Jefferson, Barbara Simons (2007)
Independent review final report for the Interim Voting Assistance System (IVAS) (2006)
SERVE voting system security report (2004)
National Science Foundation Internet Voting Report (2001)
Elections: Perspectives on Activities and Challenges Across the Nation, GAO (2001)
National Commission on Federal Election Reform (2001)
Voting: What is, what could be, Caltech-MIT Voting Technology Project (2001)

Ma noi abbiamo CasaGrillo, no? E se non funziona il sistemino casalingo? Beh, facile, si perde molto meno la faccia grindando “GOMBLODDO!!!! ACHER!!!! ARRRGGHGHHHHHH!!!” che non dicendo “Non eravamo capaci ed abbiamo fatto un pasticcio”.

Estote parati.

P.S. A scanso di equivoci, ci scrive Hacker. Ma in questo caso sarebbero Cracker. Se vogliamo essere spiritosi, carini e coccolosi usiamo pure Acher o Acari =)

Ma a conti fatti, Twitter è una cosa seria?

2013-04-04T00:00:00+02:00

La collaborazione mia e di The Fool allo sforzo editoriale e di indagine di Marco Pratellesi e Riccardo Luna per Italia2013.me, l’esperimento per provare a raccontare la prima campagna elettorale social della nostra storia, ha portato ad un risultato inaspettato: lavoro collettivo di quei trenta giorni, le storie, le analisi, le classifiche sono diventate un ebook dal titolo “Social Winner” disponibile in download gratuito su Amazon, Book Republic e Il Saggiatore. Un volume, nelle parole di Riccardo che ha

… l’unica pretesa di essere una testimonianza puntuale di quello che è accaduto durante la campagna elettorale vista attraverso la rete, per far sì che quel materiale non vada perduto. Magari qualcuno studiandolo ci troverà un senso e avremo davvero imparato qualcosa. È il nostro auspicio.

All’interno del volume due contenuti miei e di The Fool (nelle mani di Barbara Bianchi e di Giulia Garofalo) che trattano l’uno dell’analisi quali-quantitativi di oltre 1 milione di Tweet ed una parte più discorsiva mia dal titolo “A conti fatti, Twitter è una cosa seria” che vi propongo qui a seguito in versione integrale, consigliandovi comunque la lettura completa dell’interessantissimo volume.

Fatemi e fateci sapere!

Ma, a conti fatti, Twitter è una cosa seria?

La domanda è tutt’altro che scontata e ce la siamo posti tutti, prima o poi, specialmente nel notare come, seguendo i Trending Topic della piattaforma, si abbia l’impressione che Twitter sia la patria incontrastata di quella fascia generazionale che gli “snob” della rete definisce i “bimbiminkia”. Il termine colorito rappresenta un utente della rete, maschio o femmina, generalmente di età compresa fra i 9 e i 18 anni, di nativi digitali legati al commento frivolo e divertente e con una grande propensione al fanatismo verso idoli musicali quali Justin Bieber con i/le “Beliebers” (gioco di parole tra “believer”, credente, ed il cognome dell’icona) o gli One Direction con i/le “Directioners”. Queste sono figlie di sottoculture in grado di muovere una cifra esorbitante di tweet dal contenuto poco pregnante e traboccanti di adorazione per il loro idolo, ma non per questo meno importanti di moltissimi altri fenomeni di costume. Sono l’effige e l’immagine di un utilizzo dei social legato principalmente, se non esclusivamente, per lo meno in questa fascia di età, a un’ottica di social in cui l’utilizzo dei 140 caratteri risulta umorale e assolutamente immediato.

Se per la parte dei nativi digitali la concentrazione e gli sforzi vertono principalmente verso i temi più frivoli, la stessa politica di immediatezza, caratterizzata da una scarsa profondità di commento (peraltro dettata anche dal limitato numero di battute offerto dal mezzo), si applica a tre scenari di riferimento tra loro molto differenti, ma legati da immediatezza, brevità, e umoralità: le news, le battute di spirito e i commenti in tempo reale.

L’immediatezza di Twitter ha sicuramente apportato un vero e proprio scossone al mondo delle news: le testate si ritrovano a rincorrere un medium che è stato, secondi alla mano, più veloce del terremoto nel diffondere informazioni e, oltretutto, si ritrovano a temere il giudizio e il controllo delle fonti direttamente da parte dei cittadini, in un medium strano, questo Twitter, dove uno sembra davvero valere uno.
Una delle conseguenze che si colgono, come reazione a una simile immediatezza, è la grandissima attività che testate come Il Corriere, La Repubblica e Il Fatto Quotidiano, mettono in atto per “rimanere sul pezzo” e “up to date”, ma in realtà pronti a dare risonanza a qualunque notizia che provenga proprio dagli stessi fruitori. Twitter non è più un fenomeno in divenire, ma è a tutti gli effetti un medium di news, di news veloci e non approfondite, di news leggere o breaking che possono essere usufruite come uno stimolo all’informazione, con una soglia di attenzione di non più di una manciata secondi.
Di questo scenario di informazione immediata, il commento in tempo reale ne è il fratello minore: l’immediatezza dei commenti e delle risposte consente l’aggregazione spontanea per interesse comune di tutti quegli utenti che desiderano commentare i fatti che stanno accadendo in quel momento. Ne è prova esemplare ed innegabile la partecipazione attiva e copiosa ai Talk Show e a tutti gli eventi televisivi e di piazza, incredibile sia numericamente che per varietà nel corso di tutta la campagna elettorale: dal cagnolino di Monti sino alle partecipazioni televisive di Berlusconi. Non vi è dubbio alcuno che se Facebook sarà lo strumento di aggregazione delle community di interesse, Twitter è il re incontrastato della fruizione dei contenuti in Second Screen, piattaforma di commenti condivisi e di narrazione corale, dove l’esperienza partecipativa diviene parte integrante dello storytelling della “realtà esperienziale” di chi partecipa a un evento, in modo fisico, televisivo o semplicemente “virtuale”.

Intrascurabili per definizione e appartenenti contemporaneamente a tutte le categorie e a nessuna sono i meme, quelle informazioni o iconografie virali divenute famose in rete e che assurgono al ruolo di “modi di dire” digitali, riconoscibili dal popolo della rete anche se quasi inintelleggibili per i “babbani analogici” che non appartengono all’oligarchia digitale del mezzo. A questi si affiancano temi di attualità, oltre all’arte della creazione dei Trending Topic ad hoc (alcuni dei quali assolutamente geniali) costruiti per eventi o fatti e, non ultimi, interessanti giochi di parole, come quelli che reinterpretano titoli di grandi film inserendovi elementi discrasici tratti dall’attualità.

Ma quindi “superficialità” e “banalità” über alles? No, non proprio: se spostiamo la nostra indagine a un piano più profondo e a una valutazione massiva dei risultati nel loro variegato e poliedrico complesso, notiamo come Twitter - per fortuna - non sia riducibile a mera patria di “bimbiminkia”, pur mantenendo, tra tutti, il primato del mezzo di comunicazione più “di pancia”; le caratteristiche stesse del mezzo si prestano ad un uso “smart” dei pochi caratteri a disposizione, i quali offrono spazio a battute sagaci e risposte pronte che, seppur talvolta tacciabili di superficialità, leggono la realtà con ironia, a volte anche scanzonata e pungente (si pensi ad esempio a Spinoza).

Questo ci pone di fronte a un dubbio amletico, ossia quello che la presunta superficialità di Twitter sia piuttosto da considerarsi bisognosa di una lettura più approfondita nell’ottica di una forzata limitazione spaziale, per cui le idee devono farsi acute, le impressioni forti ed esasperate, i commenti sagaci e l’informazione stringata, per sopravvivere allo spazio ristretto dei 140 caratteri, in una forma di Haiku digitale dove la costrizione plasma il linguaggio, il mezzo, la forma.

Twitter può quindi essere inteso come il medium ideale per il Cabaret, per i tempi e gli spazi ristretti e serrati. Tuttavia, analizzato nell’ottica dei Big Data e sempre ricordando la presenza di un’oligarchia di opinion leader che hanno influenza su determinati stakeholders e che governano una “terra di mezzo” digitale, rimane sempre la certezza di fondo che, nella limitazione del mezzo, si esprima, forse esacerbata, la vera natura di chi scrive e si esternino i pensieri più immediati e profondi dell’esperienza di vita degli utilizzatori. Quelle esperienze e quegli scritti veloci e d’impulso trasformano Twitter nello specchio delle emozioni più che delle intenzioni; nello specchio di desideri, sogni, amarezze e, perché no, gesti scaramantici e beffardi: il nostro essere irrazionalmente, incoerentemente, superficialmente e, in modo meravigliosamente fallace, completamente umani.

Rimane una grande consolazione al Data Analyst che fa di queste analisi un mestiere, settimana dopo settimana, e mese dopo mese: 6 mesi di Social Tv e di programmi televisivi più o meno colti (anche comprensivi del fenomeno mediatico di XFactor) non valgono nemmeno lontanamente, con il loro miliardo di impression, gli oltre 3 miliardi di queste elezioni Politiche. C’è ancora speranza, quindi, per un futuro digitale partecipativo!

Per maggiori info provate a leggere l’introduzione al volume di Riccardo Luna su Il Post:

L’introduzione di Riccardo su Il Post
Il libro scaricabile gratuitamente su Amazon
Il libro scaricabile gratuitamente su BookRepublic
Il libro scaricabile gratuitamente su Il Saggiatore

Estote parati.

I due pesi e due misure della comunicazione dei comunicatori

2013-03-20T00:00:00+01:00

C’è qualcosa che mi manca ancora nel comprendere le strategie politiche dei due pesi e due misure che stanno impazzando nella rete. Procediamo con ordine: i due consulenti di comunicazione scelti dal MoVimento 5 Stelle ad appena 24 ore della loro nomina hanno annunciato l’intenzione di chiudere i contatti con giornali e tv poichè secondo loro “La macchina del fango è entrata subito in azione”, messa in moto da “pseudo-omuncoli che sputtanano tutta la categoria”.

Messora scrive, nella sua pagina Facebook:

“La macchina del fango è entrata subito in azione. In mancanza di una ben precisa notizia di crimine da addebitare, sono passati alla diffamazione creativa: usano titoli che poi gli stessi articoli richiamati smentiscono (…) i giornalisti onesti dovrebbero iniziare una guerra di liberazione da questi pseudo-omuncoli che sputtanano tutta la categoria”.

Tutto molto bello. Poi mi spiegheranno a cosa serve un Consulente di Comunicazione che non comunica, ma tutto molto bello.

Peccato che (c’è sempre un “peccato che” da qualche parte), dicevo peccato che proprio lo stesso Messora, non più tardi del 16 febbraio, si scagliasse contro questa classe politica che non accetta il confronto e non rispode. No, non sto scherzando e ne ho le prove:

“a volte, scappando dalle domande, si dà quella sgradevole impressione di avere la coda di paglia, mentre accettando il confronto si rischia perfino, talvolta, di migliorare la percezione di se stessi. C’è poi quell’inconveniente residuale, in un Paese che crede ancora di essere democratico, di doversi confrontare con tutti, anche con quelli che non si sentono rappresentati da lei e che non mancano mai di illustrargliene i motivi.” giuro che è citazione verbatim

La citazione dotta per chiudere i miei pensieri potrebbe essere un “fate quello che dico non fate quello che faccio” di Schopenhaueriana memoria, ma sono un uomo di origini semplici e nel paesello dove sono cresciuto si usava la frase molto meno politically correct che recitava qualcosa con il deretano degli altri…

Estote parati.

P.S. ByoBlu è quello che mi ha reso una webstar con il meraviglioso filmato “Un Ruggito per YouTube”, per disclosure Sorridente Quindi sappiate che sono materialmente responsabile per ogni malefatta umana dalla caduta dell’uomo sinora…