🔴Oggi esce un mio reportage su come giornalisti, media e attivisti sono sempre + attaccati online, e in modo + sofisticato, dal phishing a furti d’identità a censura. Con tante voci, delle vittime e di chi le aiuta. Su @valigiablu. #WorldPressFreedomDay valigiablu.it/attacchi-onlin…
Crescono ad esempio gli attacchi di phishing in Azerbaigian, insieme ai DDoS che mandano offline i siti dei media, e i blocchi e le censure governative. Spesso si simulano le identità di attivisti, giornalisti e politici noti per colpire altri attivisti.
A subire attacchi online fu anche Daphne Caruana Galizia, la giornalista maltese uccisa nell’ottobre 2017. Ancora pochi mesi prima subì DDoS al sito e tentativi di rubare le credenziali dello stesso. E poi molestie, diffamazione online.
Un grazie speciale a @mcaruanagalizia
“Gran parte dei giornalisti sono presi di mira perché sono isolati; e proprio perché sono isolati sono a rischio, e non sono sempre consapevoli delle pratiche migliori per comunicare”, mi ha detto @laurentrichard0 di @FbdnStories
E poi un concetto importante: spesso, l’attacco informatico è una spia, un allerta. «Se gli attacchi informatici sono mirati, allora raramente sono fatti isolati», mi ha detto @botherder. Vuol dire, soprattutto in certi Stati, che potrà seguire un attacco fisico.
I DDoS sono frequenti, il phishing sta avendo un revival, ed è più sofisticato, mi hanno detto diversi esperti. E, come spiega ancora @botherder, l'autenticazione a due fattori purtroppo non è sempre sufficiente
Anche la censura sta usando tecniche più avanzate. Me ne parla Rysiek Rashiq, dell'Organized Crime and Corruption Reporting Project @OCCRP
E poi c'è il mercato degli spyware, che si collocano nella fascia alta degli attacchi. Qua ci sono 3 filoni e me li descrive ancora @botherder
In questo scenari come sono i media? Impreparati. Anche se ci sono differenze. A rischiare sono soprattutto le pubblicazioni indipendenti con meno risorse.
Altro concetto importante: sul campo saltano molti assunti dati per scontati dagli esperti di cybersicurezza. Modelli di minaccia, tecnologie, discussioni sulla miglior crittografia si infrangono nelle realtà locali. Discorso complesso ma @RimaSghaier e @gillo lo spiegano bene
Infine: gli attacchi muovono online perché la Rete è oggi più che mai l'ultima spiaggia, l'estrema risorsa per chi vuole fare informazione o esprimere le proprie idee. Non dimentichiamolo in tempi in cui la si vuole spesso fare il capro espiatorio di altro #WorldPressFreedomDay
• • •
Missing some Tweet in this thread? You can try to
force a refresh
Tra la fine degli anni '90 e gli inizi dei Duemila ho avuto una webmail. Erano gli anni in cui insieme a ex compagni di università, ex professori e amicizie strettissime ci scrivevamo lunghe, intense, articolate email da luoghi lontanissimi. 1/
Alcune di queste, rivolte a piccoli gruppi di persone, avevano come oggetto discussioni politiche, storiche, sociali. Altre erano proprio lettere personali, biografiche. Avevano la corposità e la dedizione delle missive cartacee, la spontaneità e la leggerezza dell'email /2
Poi ho cambiato mail. È passato del tempo, così veloce da fregarti. Un giorno ho detto "ah le mie vecchie mail" e sono andata a cercarle. Ma il mio account non c'era più. Cancellato per inutilizzo. Avevo perso le lettere più belle mai scritte o ricevute. Colpa mia, sia chiaro./3
La Policía Nacional spagnola, insieme a Polizia italiana, Europol e Eurojust, ha smantellato un'org criminale collegata alla mafia italiana dedita a frodi online, riciclaggio, traffico droga. Ci sono stati 106 arresti in questi giorni, specie in Spagna (alle Canarie) e Italia
La maggior parte dei sospettati sono italiani, alcuni hanno legami con org mafiose. Le vittime erano soprattutto italiane. Le truffe di tipo BEC e SIM swapping. I soldi rubati incanalati via money mules e società di comodo. I profitti illegali stimati sui € 10 mln.
16 perquisizioni, 118 conti bancari bloccati, sequestro di molti device, 224 carte di credito, terminali PoS. Qui comunicato @Europol. Mi chiedo perché da noi se ne parli così poco, sembra un'operazione interessante, specie se legami con org mafiose europol.europa.eu/newsroom/news/…
1) Strategie per un giornalismo che non faccia da megafono a falsità e propaganda. ➡️ “Non ripetere le bugie. Non metterle in titoli, lanci o tweet” washingtonpost.com/lifestyle/styl…
2) Ma anche: usare la tecnica del sandwich di verità: si enunciano i fatti, si riporta la bufala del politico, si smentisce. Qui un thread di @jayrosen_nyu con vari suggerimenti
3) E ancora. Riconoscere il gaslight cioè quando i politici il giorno dopo una notizia negativa la manipolano/distorcono fin quasi a ribaltarla; e dunque trattare il gaslight di conseguenza. Ovvero non dargli pari dignità rispetto alla notizia
🔴Facebook ha avuto un problema di sicurezza che ha esposto 50 mln di utenti. Altri 40 a rischio. Per questo 90 mln di utenti devono fare di nuovo il login. Storia in divenire qui comunicato Facebook newsroom.fb.com/news/2018/09/s…
Facebook dice di non sapere origine o identità degli attaccanti e di dover valutare ancora la portata, riferisce il NYT. Ad essere stati sottratti i token di accesso attraverso una vulnerabilità (che sarebbe stata chiusa) nytimes.com/2018/09/28/tec…
No accesso a password, no accesso ai messaggi privati o alle carte di credito degli utenti, ha detto Facebook in conferenza stampa, aggiungendo di stare lavorando con l’Fbi. Comunque bruttissima storia. Info via Reuters