Uber, maxi furto (taciuto) di dati

New York. Due pirati informatici. Il furto di dati su decine di milioni di persone da un leader della new – e sharing – economy. Un ricatto e un riscatto pagato in gran segreto; un complotto per coprire le tracce dello scandalo. Nonché la possibile violazione di norme e leggi federali.

Negli Stati Uniti è esploso un nuovo, drammatico caso-Uber: questa volta al centro è la violazione di 57 milioni di account di clienti e autisti avvenuta nel 2016 e rivelata soltanto ora. Una rivelazione che ha messo in dubbio la credibilità, le pratiche etiche e l’immagine del gigante da 70 miliardi di dollari del ride-sharing, dei taxi alternativi, mentre è tuttora alla ricerca di un rilancio da recenti crisi sotto nuova leadership in vista di uno sbarco in Borsa forse nel 2019. Ma la posta in gioco è ancora più alta del solo gruppo di San Francisco: la vicenda ha esposto sia le continue, profonde vulnerabilità del settore high-tech e Internet, sia il pericolo di risposte fallaci o inadeguate alle sfide da parte delle imprese. Ha sollevato lo spettro di un “Selvaggio West” lontano dall’essere domato quando si tratta della frontiera digitale.
Uber ha reagito alla debacle con una nuova mini-purga: subito cacciato il chief security officer, Joe Sullivan, veterano del settore in passato responsabile della sicurezza a Facebook e prima procuratore federale specializzato proprio nel crimine cibernetico. Fuori anche il responsabile dell’ufficio legale, Craig Clark. Il board, che ha scoperto l’operazione degli hacker nel corso di inchieste interne, ha ingaggiato quale consulente speciale Matt Olsen, ex legale dell’agenzia di intelligence elettronica National Security Agency, e gli specialisti di sicurezza della Mandiant per fare piena luce con un’indagine indipendente.
Dara Khosrowshahi, chief executive di Uber da agosto al posto dell’estromesso Travis Kalanick, sul sito dell’azienda ha sottolineato che quanto avvenuto «non avrebbe mai dovuto accadere. Non posso cancellare il passato ma posso impegnarmi a nome di tutti i dipendenti di Uber a imparare dagli errori. Stiamo cambiando il modo di fare business, mettendo al centro l’integrità».
Lo scandalo si è consumato durante la gestione di Kalanich, che resta nel cda dopo essere uscito dal management sotto accusa per abusi di potere e per aver spinto una cultura ultra-aggressiva e dannosa per l’azienda, compreso il ricorso a software irregolari per evitare controlli della polizia. Nella vicenda in questione l’ex capo della sicurezza, Sullivan, fu contattato da una coppia di hacker che asserì di essersi impadronita di una copia di dati di 57 milioni di persone – nomi, e-mail, numeri di telefono – chiedendo oltre 100mila dollari per distruggerla. Sullivan pagò.
La violazione di dati, per dimensioni e delicatezza, appare inferiore agli scandali moltiplicatisi negli ultimi anni, da Yahoo, dove finirono nel mirino 3 miliardi di account globali, alla società di valutazione del credito Equifax, dove furono compromesse informazioni finanziarie su 145,5 milioni di americani. Ma l’aspetto più preoccupante della saga di Uber è che trascende il furto: per nascondere del tutto lo scandalo l’azienda rintracciò in realtà i pirati e fece loro firmare un accordo di non-disclosure. Poi occultò il patto creando ad arte una versione falsa degli eventi: il pagamento alla coppia sarebbe stato in cambio di servizi, di un “bug bounty” che li remunerava per attacchi-test ai sistemi informatici.

Leghisti e grillini, ecco i siti e le pagine Facebook imparentate

Il report informatico citato dal Nyt: “Hanno lo stesso codice”. Il social manager di Salvini: lo cambierò

Mentre il Movimento smentiva furiosamente la notizia di un incontro con Matteo Salvini, un sito web che sostiene in modo ufficiale Salvini risultava condividere i codici analytics di Goo gle e l’Id di Google adsense (con cui viene monetizzata la pubblicità online) con siti pro M5S, e siti pro Putin. L’analisi, resa nota dal New York Times, è in un report della società dell’informatico Andrea Stroppa, consulente tra gli altri di Matteo Renzi, che La Stampa ha potuto consultare, e aggiunge importanti dettagli sull’esistenza nei social italiani di sovrapposizioni de facto tra aree politiche diverse in Italia, all’insegna di un nemico comune: il governo, le élite liberal, il Pd, Renzi, la Boschi, la Boldrini, ma anche Monti, Napolitano, la Bonino, Gentiloni, gli immigrati, la società multietnica, gli Stati Uniti, l’euro, l’Europa. Una propaganda spesso xenofoba, sempre anticasta, centrata sull’idea che i politici siano tutti corrotti tranne grillini e leghisti, o sull’esaltazione di Putin. Oggi possiamo fare alcuni passi avanti, fornendo i nomi dei due siti grillini citati nel report.
Si tratta, ci ha confermato Stroppa, di Videoa5stelle.info (ha una relativa pagina Facebook da 21 mila follower) e infoa5stelle.info (e relativa pagina Facebook da 95 mila follower). Luca Morisi, il social media manager di Salvini, che inizialmente aveva declinato ogni commento al Nyt, in serata ha riconosciuto che i codici coincidono per i diversi siti. Ha spiegato però che un ex attivista M5S ha lavorato assieme a lui alla costruzione del sito ufficiale “Noi con Salvini”, e ci ha copiato gli stessi codici informatici dei siti grillini e putiniani; «ma non abbiamo nulla a che fare con i siti pro M5S o pro Putin», dice Morisi. Ha promesso che tutto sarà bonificato nel weekend. A una richiesta di ulteriore chiarimento inviata da La Stampa non ha risposto. In alcuni paesi, come l’Inghilterra, la coordinazione delle propagande è illegale secondo la legge elettorale (in Uk c’è un’inchiesta su presunto coordinamento illegale tra la campagna per la Brexit di Farage e quella di Cameron). In Italia non lo è, non si è mai neanche ben capito il problema. Per ora, continuiamo a non sapere – Google non aiuta – chi sia l’intestatario dell’account Adsense.
Un’analisi dei contenuti, di questi siti, aiuta a capire alcuni “mediatori”, tra network diversi (i mediatori sono come i tubi di un impianto idraulico): usando il grafo di Facebook scopriamo che i post di un sito grillino in questione, “Infoa5stelle”, vengono rilanciati alacremente (quattro volte nei primi quattro post della colonna ordinata per ampiezza delle condivisioni) dal Fan club Luigi Di Maio, una pagina non ufficiale di 75 mila seguaci, di cui abbiamo scritto in passato, molto centrale nel network pro M5S su Facebook, e gestita da personaggi intrecciatissimi (nelle amicizie Facebook) a profili di big grillini. La Stampa scrisse un anno fa di un vero network pro M5S, ben costruito, 550 pagine, sei grossi cluster, profilati per temi. Traduzione: la sovrapposizione Lega-mondo M5S, dai codici coincidenti, entra facilmente nei rispettivi network.
La seconda storia di questi giorni riguarda un caso di falso interessante perché anche qui c’è un errore, della catena, che fa venire alla luce connessioni: Maria Elena Boschi ha denunciato giorni fa un profilo Facebook (tale Mario De Luise) e una pagina (Virus5stelle) che postavano diffamazione violenta contro lei e Boldrini, tra gli altri, accostandole a Riina (oltre a cose come foto di Renzi in una bara, e foto di Napolitano schiacciato in un pozzo; così, per fare due soli esempi). Uno dei due gestori della pagina, Adriano Valente, esibisce nei suoi post sui social una foto con Di Maio a una marcia grillina (la foto è stata ritrovata e pubblicata su twitter da Lorenzo Romani, un social consultant che ad agosto aveva per primo lanciato l’allarme documentato su sovrapposizioni di codici tra siti leghisti e grillini). Valente indossa il laccio nero da badge riservato agli organizzatori del corteo. La foto è vera? Nardelli, reporter di Buzzfeed, ha poi pubblicato che Di Maio dal suo profilo ufficiale Facebook, in passato, ha taggato Valente. Boschi aveva sfidato Di Maio a dire qualcosa; ieri nel suo post sulle fake news il candidato premier M5S non ha detto nulla sui due casi specifici, ha solo condannato in generale le fake news. Valente dice di cadere dalle nuvole: «Giusto per chiarire, gestisco sei pagine numerose in rete (sic) assieme ad altri ragazzi, un certo Mario De Luise pare abbia postato ieri dal suo profilo una bufala del funerale di Riina. Pare poi l’abbia pure pubblicata sulla pagina Virus 5 stelle. Io personalmente sono estraneo». Ma è lui il gestore di quella pagina. E poi: chi sono gli «altri ragazzi» di cui parla? Esistono persone che fanno gli intestatari di pagine e gruppi?
Infine, il profilo di De Luise: è stato chiuso su Facebook, ma ne aveva almeno un altro identico (col nome scritto attaccato) che posta contenuti da pagine o gruppi Facebook del network pro M5S: Tutti con il M5S (146.114 seguaci), Adesso basta (473 mila), Noi sosteniamo il M5S (99.870). È una guerra; che, senza nessun problema, raggiunge più di tre milioni di profili di italiani.

Dal Lego al Monopoli: l’era digitale inizia ad arrancare

Nel giorno del Cyber Monday ci scopriamo a giocare con i Lego e non è un corto circuito, solo un ibrido di cui c’è un dichiarato bisogno. Una necessità che ha un suo indice di mercato. L’era del digitale, così come l’abbiamo vissuta nella sua prima ondata, è finita. Non torneremo indietro, ma ci mancava qualcosa e abbiamo trovato il coraggio di dirlo.

La coda per i mattoncini di plastica, davanti al negozio monotematico più grande di Italia, appena aperto a Torino, è solo l’ultimo segnale di un’inversione che non ha nulla a che fare con la nostalgia. È tornato il vinile, abbiamo ripreso a scattare le polaroid, abbiamo riaperto Trivial Pursuit, aggiornato con domande sempre più specifiche, e il Monopoli, con grande successo delle versioni cittadine: compriamo online nei negozi del mondo però giochiamo sulle strade di casa nostra, ci sfidiamo su passioni precise non più sulla cultura generale. Ed è giusto così, l’on demand ci ha insegnato a costruire pacchetti su misura, privilegio di cui nessuno intende privarsi. Il passato è stato rielaborato, ripescato, adattato: il pezzo più venduto da Lego è l’astronave di Star Wars, una saga perfetta come metafora del momento. Non ha un tempo definito, viene costruita proprio come un Lego montando e smontando prequel e sequel in una storia che da sempre mischia tecnologia spinta e filosofia zen, inventa e recupera. Fuori dalla galassia la sintesi è un po’ più complicata, ma una dimensione unica giustamente ci annoia, fosse pure il 3D che per altro non ha mai sfondato.

Il revival non è recente, la libertà di sfruttarlo e rivederlo a piacimento invece sì. Fino all’anno scorso questo mondo riemerso veniva nascosto sotto l’etichetta vintage, una moda, un genere, un capriccio eccentrico. Il vintage è sempre guardato con pregiudizio perché sa di reticenza alla contemporaneità, smania di stare altrove. Ma il ritorno all’analogico non è un atteggiamento anticonformista, è la pace con i desideri insoddisfatti, un pezzo di noi archiviato troppo in fretta.

Non torneremo ad aprire scomode cartine quando possiamo cercare l’indirizzo sulla mappa dello smartphone, useremo tutte le app che ci sono utili per prenotare una vacanza o organizzare il lavoro e contemporaneamente regaleremo costruzioni. Non è obsoleto, è umano. Distratti dalla curiosità per i nuovi giocattoli abbiamo ceduto alla logica binaria tipica del computer: se prenoto la cena con un clic poi è vietato perdere tempo al mercato, se voglio comprare un libro vero e non trovo gusto nel pur comodo ebook, poi non sembra coerente sbloccare una bici a tempo con il codice a barre, inviato da un sistema al mio telefono. Il digitale ha preteso una radicalità che ora lo penalizza. È efficiente e quindi indispensabile, però è limitato. Va contaminato da un’intelligenza meno artificiale, vanno bene anche dei pezzi di plastica colorata.

Google contro la disinformazione: «Russia Today e Sputnik fuori dalle News»

Lo ha annunciato il presidente Eric Schmidt: su Google News verranno deindicizzate le notizie dei media vicini al Cremlino e accusati di campagne di disinformazione

Google dichiara guerra alle fake news diffuse da media vicino al Cremlino. A farlo è stato Eric Schmidt in persona: l’ex Ceo, e ora presidente del Consiglio di amministrazione del colosso di Mountain View, ha promesso che Russia Today e Sputnik verranno deindicizzati da Google News per combattere la propaganda che stanno facendo con messaggi «ripetitivi, falsi o strumentalizzabili». Schmidt ha citato espressamente l’emittente televisiva e il sito, tradotto in più di 30 diverse lingue in tutto il mondo, durante un forum sulla sicurezza internazionale, sostenendo di essere impegnato nel modificare l’algoritmo alla base di Google News per prevenire le campagne di disinformazione. Questo senza però ricorrere alla censura: l’ex Ceo ha assicurato che non verrà impedito l’accesso ai rispettivi siti.

Google coinvolta nel Russiagate

Si tratta di una mossa frutto di una maggiore consapevolezza del motore di ricerca nella battaglia contro le fake news. Va ricordato che recentemente l’azienda è stata chiamata a rispondere davanti alle commissioni del Congresso che si occupavano di indagare sul Russiagate, pur essendo stata oggettivamente meno coinvolta rispetto a Facebook. Se le pubblicità acquistate dai russi erano di scarsa entità, gli inquirenti avevano però puntato il dito soprattutto sui video caricati dall’emittente Russia Today sulla piattaforma Youtube.

Le mosse di Twitter e Facebook

Proprio poche settimane fa Twitter aveva invece annunciato la rimozione della pubblicità di Rt e Sputnik per via delle interferenze riscontrate durante la campagna presidenziale. Ma lo stesso social era stato anche accusato di aver deliberatamente offerto più spazi pubblicitari all’emittente russa. Ma anche Facebook, il gigante che più di tutti è sembrato coinvolto nelle vicenda delle pubblicità acquistate dai russi, ha modificato da poco le sue linee guida per la monetizzazione sul social, garantendo maggiore trasparenza su chi compra le inserzioni pubblicitarie.

L’Onu studia l’obbligo di diritti umani

LA SOCIETÀ CIVILE VUOLE OBBLIGARE LE IMPRESE AL RISPETTO DELL’ETICA
L’Onu discute a Ginevra l’ipotesi d’un trattato vincolante per obbligare le società a rispettare i diritti umani. Gli strumenti giuridici in materia attualmente funzionano su base volontaria. Gli Stati Uniti sono contrari al nuovo testo, mentre la posizione Ue è ambigua

Qualche settimana fa a Ginevra si è incontrato il gruppo di lavoro intergovernativo dell’Onu sulle corporation transnazionali per discutere un trattato che sia vincolante per le società in materia di diritti umani. In altre parole, come anticipato dal sito d’informazione Osservatorio Diritti, le multinazionali potrebbero essere per la prima volta obbligate a rispettare idiritti umani. Fino ad ora, invece, tutti i codici sono solo proposti e vi si può aderire o meno su base volontaria.

LA PROPOSTA DI UN TRATTATO OBBLIGATORIO

Ma da dove nasce questa proposta? Raffaele Morgantini del Cetim (Centre Europe – Tiers Monde), un centro studi e ricerca sui meccanismi dello sviluppo diseguale, ha spiegato a Osservatorio Diritti che «la necessità di un trattato vincolante nasce dalla constatazione che mancano meccanismi giuridici in grado di condannare le imprese che violano i diritti umani».
Su questa stessa posizione ci sono comunità indigene, movimenti contadini e sindacati. Secondo questi gruppi, le possibilità esistenti a livello giuridico non sono efficaci quando si ha a che fare con multinazionali e grandi corporation. E i singoli Paesi, spesso, non sono in grado di contrastare eventuali violazioni, vuoi per mancanza di volontà, vuoi per impotenza di fronte alle società più grandi.
Morgantini spiega che il loro obiettivo è che «le norme sul commercio e gli investimenti siano subordinate a quelle sui diritti umani».

LA RICHIESTA DI UN TRIBUNALE

La richiesta del Cetim, però, va oltre a quella del trattato. «Servono dei meccanismi internazionaliche garantiscano la sua applicazione». Per questo motivo, la società civile chiede che sia installato un centro di monitoraggio delle aziende e un tribunale internazionale.
L’organo giuridico dovrebbe dunque occuparsi di condannare o assolvere le società in base alle accuse presentate dalle comunità coinvolte.
Morgantini chiarisce anche che «la responsabilità non sarà applicata solo alle imprese, ma anche ai dirigenti, alle persone fisiche».

IL RUOLO DELL’ECUADOR

Il calcio iniziale di questa lunga partita era stato dato da Ecuador e Sudafrica nel 2014, quando era stato creato il gruppo di lavoro delle Nazioni Unite. E lo scorso ottobre l’Ecuador ha presentato un testo nato proprio dalle discussioni di questi ultimi tre anni che dovrebbe essere la bozza su cui si lavorerà per arrivare al trattato.
Durante gli ultimi colloqui ufficiale, è intervenuto anche Pablo Fajardo, dell’Unione della popolazione colpita da Chevron-Texaco in Ecuador. La multinazionale, infatti, è accusata di aver devastato la foresta equatoriale nel paese.

LE POSIZIONI DI USA E UE

Gli Usa stanno boicottando le negoziazioni sin dall’inizio e avevano già scelto di non dare credito al gruppo intergovernativo che si era formato. Per gli Stati Uniti, infatti, sono sufficienti le linee guida su business e diritti umani dell’Onu del 2011, anche se sono solo a carattere volontario.
Più morbido l’atteggiamento dell’Ue, che pur prendendo parte agli incontri, però, ha cercato di portare al centro della discussione la procedura invece che il trattato stesso. L’Ue, infatti, continua a chiedere una nuova risoluzione che dia più potere al gruppo. E su questo punto, le parole di Morgantini sono nette: «La risoluzione è molto chiara: il gruppo ha il mandato di continuare il dibattito fino alla formulazione del trattato vincolante».