skip to main | skip to sidebar
0 commenti

Ci vediamo a Pergola (PU) domani alle 21? Ci saranno quelli di Lercio

Domani 23 maggio alle 21 sarò a Pergola (Pesaro e Urbino), al Tennis Club Bruno Melandri in viale Martiri della Libertà 25, per tenere una conferenza intitolata Bufale e disinformazione: come difendersi? nell'ambito del ciclo Apertamente. Sarà una conferenza un po' diversa dal solito, anche perché la farò insieme a due del team di Lercio.

L'ingresso è libero: trovate maggiori dettagli qui e qui su Facebook.
1 commento

Podcast del Disinformatico del 2017/05/19

È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!
10 commenti

Wannacry una settimana dopo; il punto della situazione

Ultimo aggiornamento: 2017/05/20 20:40. 

È passata una settimana dall'inizio di uno degli attacchi informatici più pesanti degli ultimi anni: il ransomware Wannacry, che ha fatto danni in tutto il mondo. Ne ho già parlato in questo articolo, ma riassumo qui le novità di questi primi sette giorni di quella che si annuncia come una convivenza a lungo termine con una serie di attacchi molto potenti.

Prima di tutto, sono a disposizione le istruzioni ufficiali su come difendersi da Wannacry fornite rispettivamente dalla Polizia di Stato italiana e dal GovCERT svizzero. In sintesi: se avete un Windows recente e aggiornato con le patch di sicurezza probabilmente non avrete problemi.

È importante sottolineare ancora una volta che questo malware, a differenza degli attacchi di ransomware abituali, si diffonde attraverso le condivisioni aperte incautamente verso Internet, senza richiedere l'apertura di allegati ricevuti via mail.

Un ricercatore, Adrien Guinet di Quarkslab, ha trovato che su Windows XP la chiave di decrittazione dei dati è a volte recuperabile se non si spegne il computer dopo l’infezione, ma XP è uno dei sistemi meno colpiti. Sulla base del suo lavoro è stato approntato WanaKiwi, un software di recupero che a quanto pare funziona anche su Windows 7, Vista, Server 2003 e Server 2008.

Un altro aspetto importante è che la vulnerabilità sta toccando anche dispositivi medicali, come quelli radiologici della Siemens:



Gli incassi in Bitcoin dei criminali informatici vengono monitorati da vari account Twitter, come @actual_ransom, e intorno a metà giornata erano arrivati a quasi 91.000 dollari suddivisi in poco meno di 300 pagamenti. Una miseria, rispetto ai danni causati, ma soprattutto una cifra intoccabile, visto che sarà difficilissimo che qualcuno accetti bitcoin provenienti dai portafogli dei criminali, che a questo punto hanno probabilmente alle calcagna gli esperti informatici dei servizi di sicurezza di mezzo pianeta.

Resta valida la raccomandazione di non pagare il riscatto, perché i criminali devono rispondere manualmente a ogni singola vittima e quindi i tempi di risposta sono lunghissimi a causa del numero elevato di vittime. 

Circolano già le prime teorie sull'identità di questi criminali, e qualcuno punta il dito verso la Corea del Nord per via di alcune analogie nel codice del malware usato, ma è decisamente poco per formulare accuse attendibili. Bruce Schneier è cautamente scettico.

In Svizzera il bilancio ufficiale è molto modesto, anche se Angelo Consoli sospetta che non tutto sia stato messo in luce adeguatamente. Per sapere quali e quanti sono i siti colpiti è possibile fare una prima ricognizione sommaria usando semplicemente Google per trovare i siti che espongono a Internet pagine Web cifrate da Wannacry, i cui file hanno quindi l'estensione wcry, come in questo esempio:

intitle:"index of" "WNCRY" site:.ch

Per cercare in altri paesi o domini di primo livello basta sostituire ch con il dominio corrispondente (per esempio it o fr o com). In Svizzera, per esempio, emerge Cash-Xpress, il cui sito pre-attacco è archiviato qui presso Archive.org e oggi versa in condizioni molto tristi:


Per una scansione più profonda occorrono altre tecniche: per esempio, si può usare Shodan per cercare i sistemi che hanno lasciato aperta verso Internet la porta 445 (un requisito per essere infettabili via Internet), dando i parametri port:445 country:ch (dove ovviamente al posto di ch si può specificare un altro paese oppure non specificare nulla e ottenere una mappa come quella mostrata in cima a questo articolo).

Combinando i dati raccolti da Shodan con questo script per nmap si può verificare quali di questi siti imprudentemente aperti sono effettivamente vulnerabili a Wannacry (perché usano Windows e non hanno installato gli aggiornamenti di Microsoft). Prima di farlo, naturalmente, verificate attentamente la legalità di effettuare una scansione di questo genere.

Secondo dati che mi sono stati forniti da chi ha fatto questo genere di scansione, al 15/5 c’erano in Svizzera circa 3000 indirizzi IP con porta 445 (SMB) aperta verso Internet e ancora ieri una trentina di questi erano vulnerabili a Wannacry; in Italia al 18/5 c’erano circa 15.000 indirizzi con porta 445 aperta, dei quali 247 ieri risultavano vulnerabili a Wannacry. I dati completi di questa scansione, con i domini corrispondenti agli indirizzi IP attaccabili, sono a disposizione delle autorità di sicurezza informatica dei rispettivi paesi qualora li trovassero utili: basta chiedermeli.

Intanto viene segnalato un altro malware che sfrutta la falla di Windows usata da Wannacry:


La tempesta, insomma, non è ancora passata e già si parla della prossima ondata: fra i grimaldelli informatici sottratti all’NSA ci sono infatti altri malware, come per esempio EsteemAudit, che si propaga in modo analogo a Wannacry attraverso le connessioni condivise di sistemi Windows non aggiornati (Financial Times; Fortinet).

Mikko Hyppönen di F-Secure spiega molto bene la dinamica di funzionamento e diffusione di Wannacry in questo video:


51 commenti

Blue Whale, mito di morte pericolosamente gonfiato dal giornalismo sensazionalista

Pubblicazione iniziale: 2017/05/19 7:44. L'articolo è stato aggiornato dopo la pubblicazione iniziale per chiarire alcuni concetti. Ultimo aggiornamento: 2017/05/22 10:20.

Vorrei dirlo subito, chiaro e tondo: il Blue Whale Challenge, la serie di sfide che porterebbero al suicidio di cui si parla tanto ultimamente, soprattutto dopo un servizio trasmesso da Le Iene il 14 maggio scorso, per ora è un mito senza prove; ma rischia di trasformarsi in realtà se si continua a parlarne in modo irresponsabile, sensazionalista e acchiappaclic, quasi compiacendosi di raccontarne i dettagli, di descrivere l'elenco preciso delle sfide da superare, come stanno facendo tanti giornali e come ha fatto appunto Le Iene con un servizio agghiacciante, durato oltre mezz'ora, che ha indugiato lungamente su immagini scioccanti ma ha portato ben pochi elementi concreti e ha spesso creato accostamenti falsi e ingannevoli.

Aggiornamento (2017/05/22 10:20): Come era facile prevedere, con questo sensazionalismo giornalistico il mito di nicchia è diventato realtà di massa. Si è creata una psicosi collettiva per cui non si parla d'altro e si regala visibilità a questo Blue Whale Challenge, contribuendo a diffonderlo e a dargli potere psicologico.
È importante chiarire un equivoco ricorrente: non sto dicendo che il Blue Whale Challenge è una bufala. Sto dicendo che era un fenomeno relativamente limitato che è diventato enorme per colpa del giornalismo irresponsabile.
Il suicidio giovanile è un problema serio. Parlarne in toni che lo rendono spettacolare e alimentano miti non fa altro che peggiorare il problema.  

Continuare con questi toni gridati, spettacolarizzare le sofferenze, rischia di creare solo fascino morboso e di ispirare emulatori invece di affrontare seriamente un problema gravissimo come quello del suicidio fra gli adolescenti.

Provo quindi a fare un passo indietro ed esaminare con calma i fatti. Ma prima vorrei mettere in chiaro un'altra cosa: le persone crudeli, i malati di mente, gli idioti che per malsano divertimento o incoscienza istigano i ragazzi e le ragazze a fare cose pericolose o a compiere gesti estremi esistono realmente, e da sempre, su Internet e fuori da Internet. Poco importa se stavolta si fanno chiamare Blue Whale (balenottera azzurra, non "balena blu") o in qualunque altro modo. Quello che conta è che questi istigatori, "curatori" o "tutor" non hanno poteri magici, non sono una setta o un culto internazionale organizzato, e non è vero che vanno in giro a ricattare e punire chi si rifiuta di seguire le loro istruzioni.

Questa gente disturbata ha potere soltanto se glielo diamo noi: se i genitori lasciano che i figli giovanissimi parlino con gli sconosciuti e girino su Internet senza tenerli d'occhio e senza spiegare loro com'è il mondo; se si crede a tutto quello che si vede su Internet; se i giornalisti presentano questi adescatori come dei geni della perversione e si attaccano a etichette di facile presa come appunto Blue Whale Challenge.

Il Blue Whale Challenge è come Slenderman o Talking Angela: esiste e fa danni solo se crediamo che esista e gli diamo visibilità senza fare critica. Più lo pubblicizziamo e ci concentriamo sul mito, parlandone in toni di certezza (Gdp.ch, per esempio, anche qui), più lo rinforziamo e facciamo il suo gioco. Non facciamoci trollare crudelmente.

In particolare, cerchiamo di non fare l'errore di concentrarci solo sul caso Blue Whale e sulla sua specifica mitologia, ma cogliamo l'occasione per parlare con i ragazzi e le ragazze del problema generale del suicidio giovanile, nei toni e nei modi consigliati dagli esperti, che segnalo più avanti.

Cogliamo quest'occasione per metterli in guardia contro tutti i criminali e malati di mente che, con qualsiasi etichetta e qualsiasi mezzo, possono spingerli a buttare via la loro vita. Leggiamo insieme a loro la ridicola lista di "sfide" per toglierle potere. Proviamo a occuparci un po' di più di come passano il loro tempo invece di parcheggiarli davanti allo smartphone o al videogioco. E cogliamo l'occasione, magari, per dare loro un abbraccio in più, una parola in più, un sorriso in più, per ricordare loro che ciascuno di loro è unico e prezioso.


I fatti e le origini del mito


Secondo le indagini del giornalista Russell Smith, del collega debunker David Puente, di Know Your Meme, de Il Post e del sito antibufala Snopes, il mito del Blue Whale Challenge (BWC( è iniziato a maggio del 2016, quando la rete televisiva russa RT (Russia Today) ha trasmesso un servizio sui gruppi di discussione sul suicidio presenti sul social network VK.

Sempre a maggio del 2016, un'altra testata giornalistica russa, la Novaya Gazeta, ha citato per la prima volta specificamente qualcosa che somiglia al Blue Whale Challenge («киты плывут вверх» e simili), dichiarando che su 130 suicidi giovanili avvenuti in Russia fra novembre 2015 e aprile 2016 almeno 80 erano collegati a questa serie di sfide e a vari gruppi che usano la balena come nome o simbolo (non specificamente al BWC).

La risonanza di questo servizio e di questo articolo inevitabilmente ha generato imitatori, per cui in Rete ha preso a diffondersi una serie di immagini e di memi dedicati alle varie sigle e parole chiave incentrate sulle balene. E non sono mancati gli sciacalli che hanno speculato sulla vicenda creando pagine social sul tema, che generavano guadagni pubblicitari, come nota Sofia Lincos su Queryonline.

A novembre 2016 il sito di notizie russo RBTH ha annunciato l'arresto di un uomo, Filipp Budeikin, accusato di aver gestito un gruppo dedicato al suicidio su VK. Ma RBTH non ha menzionato specificamente il Blue Whale Challenge. Non c'è nessun legame fra Budeikin e il BWC. Eppure l'arresto è stato interpretato lo stesso come una conferma dell'esistenza e dell'efficacia del Blue Whale Challenge.

Le dichiarazioni sprezzanti di Budeikin sulle proprie vittime, riportate mesi dopo dai giornali sensazionalisti di lingua inglese (Daily Mail e Metro) e dalla BBC, provengono da un solo sito russo ma sono rimaste prive di qualunque conferma. Budeikin si è dichiarato colpevole di istigazione al suicidio di almeno 16 ragazze; ma non è chiaro se le ragazze abbiano seguito fino in fondo le sue istruzioni.

Sono stati ancora i giornali scandalistici britannici a pompare la notizia a febbraio e marzo di quest'anno: il Daily Mail, il Daily Express e il Sun hanno ripetuto il dato sbagliato dei 130 morti attribuiti al BWC senza fare alcuna verifica, copiando ciecamente le prime fonti russe (ma, va detto, precisando quasi sempre in piccolo che non ci sono conferme). La polizia britannica ha pubblicato un tweet di avvertimento ai genitori, a titolo prudenziale in risposta agli strilli di questi giornali, e questo per molti adulti ha "autenticato" la storia.

Ma i giornalisti che fanno indagini, come quelli di Radio Free Europe, hanno notato a febbraio 2017 che né i 130 suicidi né l'arresto in Russia sono stati legati concretamente al Blue Whale Challenge. I giornalisti di RFE hanno tentato di infiltrarsi in presunti gruppi BWC usando false identità ma non hanno trovato nulla, tranne un presunto "curatore" che però dopo la prima sfida (simulata dai giornalisti) è sparito.

La BBC riassumeva bene la questione: "In realtà non ci sono dati ufficiali che colleghino specificamente una singola morte al Blue Whale Challenge [...] ma il concetto indubbiamente esiste".

Le parole di Matteo Viviani nel servizio de Le Iene sono insomma sbagliate e ingannevoli: a parte le dichiarazioni di un intervistato (Sergey Pestov), non ci sono prove che "centinaia di adolescenti si sono suicidati [...] per seguire le regole di un macabro gioco: la Blue Whale" (a 1:50). Il servizio stesso indica che nel caso del ragazzo suicidatosi a Livorno non ci sono prove di legame specifico con il Blue Whale Challenge (a 23:20). Anzi, la dichiarazione del dirigente locale della Squadra Mobile, Giuseppe Testaì, smentisce quest'ipotesi: “Si tratta di un dramma privato, legato a motivi esclusivamente familiari”. Quindi tutta la parte del servizio de Le Iene dedicata a tentare di collegare questo suicidio italiano al Blue Whale Challenge intervistando un compagno di scuola della vittima è una bufala.

Anche i video mostrati nel servizio de Le Iene, veri o falsi che siano, non contengono alcun riferimento preciso al Blue Whale Challenge ma sono facilmente reperibili con una ricerca in Google, come notano i commenti dei lettori qui sotto.

In Svizzera, invece, il caso che Tio.ch dichiara confermato nel Canton Vaud è basato esclusivamente su una telefonata al numero di un'associazione di sostegno ai giovani (147); l'altro caso riportato da Le Nouvelliste è pura congettura: "à ce stade des investigations, il n'y a aucun lien avéré avec ce "Blue Whale Challenge". Rien n'indique que la jeune fille était dans cette démarche. Nous privilégions pour l'heure la piste d'un défi lancé entre camarades", dice la polizia (ma questo non ha impedito al titolista di citare il Blue Whale Challenge).


Come parlare correttamente del suicidio giovanile


Io non sono un esperto e non voglio fingere di esserlo: quindi vi invito a consultare i vostri esperti locali (come 147.ch, disponibile anche in italiano). Ma le raccomandazioni degli esperti concordano su alcuni punti, che valgono specialmente per i giornalisti ma riguardano chiunque:
  • È importante evitare di indugiare sulle descrizioni dei dettagli di un suicidio: questo tende ad aumentare il rischio di imitazione.
  • Bisogna invece concentrarsi sui sentimenti evocati dalla notizia.
  • Bisogna essere sinceri, chiari e concisi, senza usare giri di parole o eufemismi che possono creare equivoci.
  • Bisogna spiegare che è normale provare sentimenti come rabbia, colpa, paura, insensibilità apparente di fronte a un dramma come questo.
  • Non bisogna indugiare sulle ipotetiche colpe o responsabilità, ma ispirare e manifestare offerte di ascolto, sicurezza, protezione e amore.


Conclusioni


Dall'analisi dei fatti emerge insomma che Blue Whale è solo una delle tante etichette, più o meno temporanee, di un problema ben più durevole e ampio: quello dei gruppi online e delle pagine dei social network che alimentano il disagio giovanile e sono infestate da bulli e predatori. È importante parlare della questione nel suo complesso con i propri figli e, se siete docenti, con i propri studenti, per evitare che si diffondano false credenze sull'onnipotenza di questi "tutor"  o "curatori", come è già accaduto per altri casi, come appunto Slenderman.

Concentrarsi solo su questa sigla, o sulle altre che circolano, e tentare di attribuire ogni suicidio giovanile al Blue Whale Challenge è quindi soltanto una pigrizia mentale, una scorciatoia giornalistica per creare titoli sensazionali e acchiappaclic, che rischia di distrarci dalla vera questione, di scatenare psicosi e di dare una gruccia verbale comoda agli sciacalli.


Conseguenze


Le prime conseguenze di questa psicosi si stanno già facendo sentire: circola infatti la falsa notizia di una prima vittima italiana del Blue Whale Challenge ad Avellino, ma è opera di un sito sparabufale. Un lettore mi segnala un altro esempio di sciacallaggio acchiappaclic in Italia:



Un'altra conseguenza assurda di questo clima di isteria è che ci sono app e locali il cui nome richiama per puro caso la balenottera azzurra e che per questo vengono inondati di insulti e di recensioni negative da utenti che chiaramente non hanno capito un'acca di come funziona Internet (o il mondo, probabilmente). Per non parlare delle teorie di complotto anti-Putin de Il Giornale.


Fonti aggiuntive: Tio.ch, Butac.it (video), Bufale.net, Thatsmag, Wired UK, Vita.it, The Submarine, Ansa, Tio.ch.
23 commenti

Il primo trailer di Star Trek: Discovery, la nuova serie TV. Boh



Se non funziona il video qui sopra, provate il tweet ufficiale:



Se son rose, fioriranno.
Articoli precedenti