La notizia è di questa estate ma è passata pressoché inosservata da noi. Cosa non sorprendente se si pensa che siamo l'unico paese occidentale ad avere un'alta penetrazione di mercato di Huawei come ben evidenziano i "Huawei Days" di Mediaworld. Un produttore a cui altrove è proibito partecipare alla costruzione del 5G oppure ha numeri di mercato inferiori al prefisso telefonico di Torino … .
Il governo australiano ha affermato che istituirà un comitato di esperti per rilevare e rispondere a attacchi informatici, furti di proprietà intellettuale e altri attacchi contro università o aziende. Sebbene non sia mai stata menzionata in modo esplicito, il riferimento è alla Cina per tutta una serie di eventi verificatisi recentemente nel paese.
Articolo precedenti sul tema --> Software spia dentro la Bayern
Gli hacker cinesi (che poi altro non sono che una emanazione della Unità 61398 dell'esercito) sono stati recentemente indiziati della violazione dei dati presso la Australian National University di Canberra. Si teme inoltre che le ricerche sulla sorveglianza e sul riconoscimento facciale svolte nelle università australiane siano state esportate verso la Cina e che vengano utilizzate nel sempre più pervasivo sistema di video-sorveglianza che oggi monitora qualunque attività nel paese (vedi anche articolo precedente --> "Obbiettivo: leadership nella IA per il 2030" .
Il comitato si concentrerà anche sulla trasparenza delle collaborazioni straniere e "impedirà il trasferimento di competenze legate alla difesa e della tecnologia a duplice uso a coloro che potrebbero utilizzarla in contrasto con gli interessi dell'Australia", questa la frase pronunciata dal ministro dell'istruzione Dan Tehan.
Già nel 2017, il capo dell'intelligence australiana rivelò le preoccupazioni della sua agenzia circa le collaborazioni in atto tra università australiane e cinesi per il forte rischio di furto dei dati. Un rapporto pubblicato qualche settimana fa dall'Australian Strategic Policy Institute, un think tank di Canberra, afferma che la società Koala AI Technology di Chengdu potrebbe aver beneficiato delle ricerche fatte dal suo fondatore mentre era professore all'Università del Queensland. Le tecnologie di sorveglianza e di riconoscimento facciale sviluppate dalla società sono presumibilmente utilizzate nello Xinjiang per la repressione degli uiguri nella regione.
L'Australia non è l'unico paese ad avere tali timori specie per il diffondersi di App apparentemente innocue e molto popolari. Negli USA l'intelligence ha acceso i riflettori su Tik Tok, una vera e propria mania tra adolescenti e non, perché accusata di essere un enorme collettore di informazioni molto utili sul FaceID.
Una accusa simile era divampata nei siti specializzati della rete quando Zuckerberg aveva abilitato la funzione di riconoscimento facciale di default su Facebook, con la scusa di "rintracciare più facilmente tutte le foto presenti sul social con te presente per evitare abusi". Non so quanti credettero alle parole di Zuckerberg ma di fatto oggi questa funzione deve essere attivata in modo esplicito dall'utente. Il caro Mark ci prova sempre.
Altro allarme sicurezza è stato lanciato dal NYT riguardo l'app di messaggistica ToTok. In questo caso la app di suo non è "cattiva" (non ha spyware o backdoor) ma può essere facilmente usata come strumento di sorveglianza di massa. Non un allarme esagerato visto che nei giorni immediatamente successivi all'articolo sia Apple che Google hanno eliminato dallo store ToTok. Secondo fonti dell'intelligence che hanno dato la soffiata al giornate la app veniva usata dal governo degli Emirati Arabi Uniti per tracciare ogni conversazione, movimento, relazione, appuntamento, suono e immagine di chi l'aveva installata sul proprio smartphone.
Nota. Una delle ragioni del successo locale di questa App è che negli EAU è illegale usare le VPN, e le altre app di messaggistica (Whatsapp, Messenger, Telegram etc) sono bloccate. Per cui quando si diffuse la notizia che che questa App funzionava (e il giudizio positivo di siti come Reddit e Quora) il successo fu immediato rendendola la App di riferimento.
ToTok (come del resto fanno le altre app di messaggistica) chiede agli utenti accesso a microfono, calendario, posizione, foto, contatti e fotocamera che vanno sui server dell'azienda. Il vero punto debole è dalle indagini del NYT l'azienda non sarebbe altro che una facciata dietro la quale si nasconde una azienda di cybersecurity legata a doppio filo all’intelligence degli EAU. Una azienda che non ha sviluppato nulla di suo, comprando il codice da un'altra app di messaggistica (YeeCall) per poi adattarlo alle proprie necessità.
Questo è un tipico esempio di come sia possibile fare sorveglianza pur in assenza di una App "bacata". E' sufficiente una buona pianificazione tale da mettere fuori mercato le App concorrenti, investire per floddare siti come Reddit e simili di recensioni entusiaste (anche in perfetta buona fede) e gli utenti useranno quello che si è "deciso" che devono usare.
Una strategia usata in Russia e in Cina con la proibizione (o rendendoli poco performanti) dei motori di ricerca classici e delle app di messaggistica dirottando così il traffico su Yandex o Baidu come motore di ricerca, e WeChat come App multiuso (messaggistica, pagamenti, etc).
Si potrebbe obiettare che l'esistenza di connivenze aziende-governi sia frequente in tutti i paesi ma c'è una differenza sostanziale: ci sono aziende che possono cooperare con i governi (o essere "convinte" e altre aziende che sono esse stesse l'emanazione di un governo e qui ogni pretesa di trasparenza scompare.
Nessun commento:
Posta un commento