Presentazione


Aggregatore d'analisi, opinioni, fatti e (non troppo di rado) musica.
Cerco

23/01/2016

#StateSponsoredActors: attivisti spiati dagli Stati ma avvisati da Twitter. Cosa c'è dietro?

Lo scorso mese di dicembre all'incirca 50 persone note nel mondo dell'attivismo (non solo) digitale hanno ricevuto una mail da Twitter, con la quale venivano informate che i propri account erano stati presi di mira da dei non meglio definiti "State Sponsored Actors". In parole povere, un tentativo di attacco informatico da parte di una non meglio identificata entità statale, allo scopo «di ottenere informazioni quali indirizzo email, IP e numero di telefono dei profili». Una minaccia non secondaria, se si calcola che le persone oggetto di questa mail sono in gran parte attivisti legati al mondo dell'hacking o della sicurezza informatica, sviluppatori e altre figure associate al software per l’anonimato Tor, oltre che attivisti pro-privacy e organizzatori di eventi a favore della crittografia.

Di che tipo di attacco siano stati oggetto e con quali finalità, non è chiaro. La stampa ha dimostrato scarso interesse per la vicenda evitando di approfondire la natura degli attacchi, mentre la stessa posizione di Twitter è subordinata a numerosi interrogativi. In primo luogo, come ha fatto il social network a sapere degli attacchi e, per di più, come può attribuirli con certezza a degli hacker governativi? Nella lettera inviata agli attivisti, inoltre, viene consigliato loro di proteggere il proprio anonimato in rete servendosi di Tor quando proprio negli scorsi mese l'azienda aveva tentato di disincentivare l'utilizzo della piattaforma da parte di utenti anonimi, per esempio chiedendo il numero di cellulare al momento dell'iscrizione.

Verso la fine dell'anno diverse persone coinvolte dal supposto attacco si sono incontrate al #32C3 (30th Chaos Communication Congress, la più grossa convention hacker europea) ad Amburgo dove è nata l'idea di lanciare un'iniziativa comune per tentare di smuovere un po' le acque e capire come e perché siano stati fatti gli attacchi e, allo stesso tempo, verificare se Twitter si decide a prendere parola in proposito. Proprio nella mattinata di oggi è stato reso pubblico il sito state-sponsored-actors.net/ che raccoglie un insieme di domande elaborate collettivamente rispetto a quanto accaduto con un invito finale alla rete e al mondo dei media a contattare i firmatari dell'appello qualora si fosse a conoscenza di qualunque tipo di informazione utile a scoprire qualche cosa in più sulla vicenda.


Di seguito riportiamo l'appello integrale con l'elenco dei firmatari (non tutti gli account colpiti dall'attacco hanno voluto esplicitare il fatto di esserne stati oggetto) con la richiesta di massima diffusione:

Natura degli attacchi.

Quando sono accaduti questi attacchi – nel frangente temporale immediatamente a ridosso degli alert del Dicembre 2015, o in un periodo precedente più lungo?
Gli attacchi sono ancora in corso?
A che tipo di dati erano interessati gli attaccanti? La mail che abbiamo ricevuto parla di numeri di telefono, indirizzi IP e di posta elettronica. E' tutto o c'era anche dell'altro?
In che modo gli attacchi sono stati rilevati?
Si trattava di attacchi brute-force automatizzati e condotti da una macchina, di attacchi ad-hoc portati avanti da un essere umano, o di attacchi di altro genere?
Gli attaccanti sono riusciti ad avere accesso amministrativo o diretto ai server di Twitter?
Per quale motivo Twitter sospetta che gli attori dietro a questi attacchi siano legati ad uno stato?
In che modo Twitter definisce un attore che agisce con il sostegno di uno stato?
Twitter ha identificato uno specifico stato come fonte degli attacchi?
Gli attacchi sono stati intrapresi da attori che hanno legami con il governo statunitense?
Tutti gli attacchi notificati provengono dal medesimo attore?
Che altro sa Twitter in merito a tali attacchi?

Ragioni per cui gli obbiettivi sono stati presi di mira

Qual'è l'elemento comune, se ne esiste uno, tra gli account che sono stati presi di mira?
Gli account in questione sono stati attaccati perchè usavano Tor / perchè non usavano Tor / a dispetto del fatto che usassero Tor per accedere a Twitter?

La risposta di Twitter

Gli avvisi che Twitter ha inoltrato ai suoi utenti sono stati spediti da degli umani o da delle macchine che hanno rilevato un'attività irregolare?
Perchè Twitter ha cominciato adesso ad inviare questo genere di avvisi ai suoi utenti?
Altre compagnie – come Facebook, Twitter, Google e Yahoo – hanno cominciato ad inviare simili e-mail. Si tratta di uno sforzo congiunto? Qual'e il retroterra e il motivo per cui tali notifiche vengono inviate?
Qual è stata la causa scatenante che ha spinto Twitter a spedire il messaggio?
Per quale motivo ci sono differenti tipi di notifiche (e-mail vs popup)?
Perchè Twitter ha raccomandato agli utenti in questione di usare Tor, dal momento che molti/e di loro già lo fanno?

Aspetti legali

Perchè Twitter non ci sta dicendo di più?
Il silenzio di Twitter è il risultato di gag order / un obbligo di non pubblicazione?
Twitter ha ricevuto delle ingiunzioni, dei mandati di comparizione, o delle National Security Letters in qualche modo collegate con gli attacchi?

Noi, i/le firmatari/e di questo appello, siamo i/le proprietari/e degl account a cui è stata resa nota la possibilità di aver subito un attacco. Altri utenti Twitter hanno deciso di non rivelare pubblicamente il fatto di esserne stati/e oggetto.

Tutti e tutte noi vogliamo sapere in che modo e perchè siamo stati/e coinvolti/e in questa vicenda.

Se qualcuno tra coloro che leggono questo post è a conoscenza di ciò che è accaduto, lo preghiamo di condividere con noi quest'informazione.

E ai nostri amici ed amiche nel mondo dei media e del giornalismo, diciamo: sentitevi liberi/e di contattarci. Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. se questo puo' esservi utile per coprire questi storia.

Firme

Anne Roth — @annalist / @Anne_Roth — annalist[at]riseup.net
Jens Kubieziel — @qbi — jens[at]kubieziel.de
Colin Childs — @phoul — colin[at]torproject.org
Coldhak — @coldhakca — contact[at]coldhak.ca
Sascha Wagner — @sashw89
Aeris — @aeris22 — aeris+ssa[at]imirhil.fr
Collectif Café Vie Privée — @chiffrofete
Philipp Winter — @__phw
Doc Josiah Boone — @docboone71
David Robinson — @jdormansteele — dwrob[at]oneeyedman.net
Seattle Privacy Coalition — @seattleprivacy — contact[at]seattleprivacy.org
Cassie — @myriadmystic
Cédric Jeanneret — @swisstengu / @ethack_org / @orwallapp
Hendrik Kraft — @hendrikkraft — sibiuaner[at]riseup.net
Fabio Noris — @norisfabio
Christopher Talib — @_piks3l
Michael Carbone — @wandermfc
Patrick R McDonald — @antagonismorg
ctrlplus — @ctrlplus_
Christian Tanner — @christiantanner
Wendy — @Wendy71x
Phil Mocek — @pmocek — phil[at]mocek.org
economicmayhem.com — @economicmayhem
Andrea Shepard — @puellavulnerata — andrea[at]persephoneslair.org
Lee Colleton — @sleepylemur / @WikiLeaksEV — lee@colleton.netQuesto indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. / silently@riseup.netQuesto indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.
EvoluSiN — @EvoluSiN

Nessun commento:

Posta un commento