mercoledì 22 luglio 2015

Hacker s’impossessano di una Jeep Fca corre ai ripari con un software

Corriere della sera
di Daniele Sparisci

Due esperti informatici hanno preso il controllo di acceleratore e freni del mezzo. Il problema è in una falla del sistema multimediale: «Risolto con un aggiornamento»

 

Un attacco hacker da remoto per prendere il controllo della macchina in movimento intervenendo su freni, cambio e acceleratore e sul motore. E pure su climatizzatore, radio e navigatore satellitare. Un incubo per qualsiasi automobilista ma per fortuna è stata solo una dimostrazione.
Violare le difese
L’esperimento condotto da due esperti di sicurezza informatica, Chris Valasek e Charlie Miller già protagonisti di altre azioni del genere in passato, è perfettamente riuscito mentre al volante della Jeep Cherokee si trovava il giornalista di Wired Andy Greenberg. Che ha raccontato il test in un lungo articolo destinato a fare molto rumore. Perché se i due hacker - uno lavora per Twitter l’altro per Ioactive- in passato erano riusciti a violare le difese di Ford e Toyota ma solamente agganciandosi alla porta della diagnostica con un pc portatile - operazione complessa - stavolta lo hanno fatto da venti chilometri di distanza sfruttando una falla del sistema multimediale UConnect. Il costruttore era stato informato del problema da ottobre e i due scienziati hanno mantenuto contatti per tutto il tempo fino alla prova di qualche giorno fa. Perché in questo caso non c’era nessuna intenzione criminale ma soltanto la volontà di dimostrare che l’auto connessa può essere un bersaglio facile da colpire per i pirati. Con conseguenze devastanti se non si prendono le giuste difese. Negli Usa è già una questione di sicurezza nazionale, anche il Pentagono si è mobilitato per prevenire attacchi del genere.
Aggiornamenti anti-pirati
Il problema infatti non riguarda solo Fca ma quasi tutte le Case e dipende dalla comparsa di wifi, connessioni 3 e 4G che consentono alle automobili di interagire con il mondo esterno: mesi fa la Bmw è corsa ai ripari dopo aver scoperto un bug che consentiva di sbloccare le porte delle vetture attraverso il display di un telefono. Dalla divisione americana di Fiat-Chrysler è arrivata pronta la replica:«Non c’è stato alcun incidente al mondo legato ad intrusioni hacker». Per mettere una «toppa» - fanno sapere da Detroit con una nota- Fca insieme ai fornitori ha «lavorato per risolvere la vulnerabilità in alcuni modelli del 2013-2014 distribuiti in America (qui la lista completa)» e la grana è stata risolta sulle versioni 2015. Tuttavia per essere sicuri sui vecchi modelli bisogna scaricare un aggiornamento del software e installarlo con una chiavetta Usb oppure portare il veicolo interessato in un’officina se rientra in quelli a rischio intrusione. 

22 luglio 2015 (modifica il 22 luglio 2015 | 19:31)

Anche l’ex premier di Panama comprò da Hacking team. Oggi è accusato di intercettazioni illegali

La Stampa


Tra il 2011 e il 2013 fatture per 750.000 euro, ma già nel 2009 l’ambasciatrice Usa lo definiva un soggetto “ingenuo e pericoloso con tendenze autocratiche”

 

Da una parte il volto istituzionale della società scrupolosa che vende il proprio software solo dopo un’attenta valutazione del compratore e rispettando le leggi internazionali. Dall’altra il lato opaco, quello che usa società di comodo per triangolare pagamenti facendo arrivare quegli stessi prodotti a soggetti considerati poco raccomandabili persino dai loro alleati.

L’Hacking team, la società di Milano hackerata che vendeva sistemi di attacco informatico a mezzo mondo, era sempre sul filo del rasoio. E così, quando nel 2014, il chiacchieratissimo Ricardo Martinelli, presidente di Panama, perde le elezioni, nella sede di via Moscova a Milano c’è una certa agitazione.

ALLARME: È SPARITO L’IMPIANTO NELLA SEDE DEL GOVERNO
Dagli uffici di Palacio de Las Garzas, la sede del governo di Panama, è appena sparito un impianto che Hacking team aveva installato qualche tempo prima per il suo Remote Control System. La stampa panamense è in subbuglio perché la sparizione è avvenuta il giorno prima dell’insediamento del nuovo presidente Juan Carlos Varela e pare che a portarsi via la strumentazione sia stato lo stesso Martinelli su cui pendono già numerose accuse di intercettazioni illegali. Il carteggio degli interni dell’Hacking team, rivelato dopo l’attacco informatico avvenuto il 6 luglio scorso, rivela la discussione che avvenne all’interno dell’azienda. 

Alex Velasco, all’epoca broker dell’Hacking team nell’area, avverte subito Milano. “La Robotec (una società che commercia con Hacking team, ndr) mi ha appena riferito che il sistema che abbiamo installato a Panama è scomparso. È accaduto durante il cambio presidenziale. La stampa sta cercando di intervistare le persone coinvolte, pare che sia una specie di scandalo elettorale. Finora né Robotec né Hacking team sono stati citati, dovrebbe rimanere così». Poi aggiunge in una seconda email: “Meglio non farsi coinvolgere”. 

Si valutano gli scenari. Giancarlo Russo, senior system e security engineer del Hacking Team, fa notare che non ci dovrebbero essere grossi problemi “dal momento che abbiamo venduto a un legittimo utente finale governativo”. Inoltre il sistema, se non aggiornato, diventa presto inservibile. In ogni caso “come al solito, non confermiamo o neghiamo alcuna accusa che riguardi la vendita al cliente”.

Eric Rabe, portavoce dell’Hacking team, è d’accordo: “Ovviamente la nostra speranza è che non si sviluppi alcun report dalla situazione. Certo, è ovvio che la cosa non è interamente sotto controllo. Se chiamasse qualcuno della stampa dovremmo dire il meno possibile tentando di capire quanto sa il giornalista, poi promettere di verificare e richiamare. Quindi decidere se rispondere o meno e che cosa. Certamente, se l’impianto dovesse rispuntare fuori, fate circolare subito l’informazione”.

I PROCESSI CONTRO MARTINELLI
Essere trascinati nelle vicende di Ricardo Martinelli non è proprio la miglior pubblicità che Hacking team possa sperare. L’ex presidente del Panama, oggi in esilio a Miami, ha tre processi in corso di fronte alla Corte Suprema panamense. Oltre a essere accusato di corruzione e di aver sperperato 1,2 miliardi di dollari in cibo inutilizzabile per le scuole dello Stato, deve rispondere proprio di intercettazioni illegali nei confronti dei suoi avversari politici. Attualmente 44 persone hanno deposto, tra politici, sindacalisti e imprenditori, sostenendo di essere stati intercettati dall’ex presidente. 

Quando l’Onu ha chiesto a Hacking team dei suoi rapporti con il Sudan sotto embargo, una delle risposte dell’azienda milanese è stata: “La nostra società licenzia il software Remote Contro System solo ed esclusivamente ad enti governativi selezionati [...] e solo dopo aver ricevuto espressa garanzia - nonché obbligo - che tale software non venga in alcun modo utilizzato a “fini militari” e, in ogni caso, esclusivamente per scopi leciti”. Dopo di che, Hacking team spiega di fare controlli rigorosi su cliente e consegna del prodotto.

Su Martinelli questi controlli non devono essere stati proprio stringenti. L’Rcs di Hacking team arriva nelle mani dell’ex presidente attraverso una triangolazione con la già citata Robotec e la Theola Ltd, con sede nel Belize. Tra il 2011 e il 2013 le fatture a Theola ammontano a 750.000 euro. Eppure la figura di Martinelli, già nel 2010, non era proprio quella di uno specchiato capo di Stato.

L’AMBASCIATRICE USA NEL 2009: UN PERICOLOSO AUTOCRATE
Ironia della sorte a indebolire la credibilità dell’ex presidente è stato un cablogramma americano del 2009 reso pubblico nel 2010 da Wikileaks, la piattaforma che oggi diffonde il materiale sottratto ai server di Hacking team. L’ambasciatrice americana a Panama, Barbara J. Stephenson, descrive Martinelli un “bullo” che governa “attraverso il ricatto” e ha piazzato in punti strategici uomini a lui fidati ma poco competenti.

L’ambasciatrice si dilunga sull’ossessione per le intercettazioni che anima l’allora presidente di Panama. Martinelli le vuole usare contro i suoi avversari politici e chiede ripetutamente all’ambasciatrice di poter usare il centro di ascolto che la Dea (l’agenzia antidroga americana) ha sul territorio panamense. Più volte l’ambasciatrice è costretta a spiegare a Martinelli che non si può fare, che ci sono delle regole, delle leggi, e che gli Usa non avrebbero mai usato quegli strumenti per questioni di politica interna.

Ma Martinelli insiste. Arriva a minacciare di ridurre la sua cooperazione nella lotta al narcotraffico se non otterrà aiuto dagli americani. La Stephenson sarà costretta a sua volta a minacciare di avvertire Washington e far perdere a Panama il rank di Paese affidabile nell’area. Solo a quel punto Martinelli retrocede, ma continuando ogni tanto a sollecitare gli alleati americani nel suo progetto di intercettazioni a tappeto. Commento finale dell’ambasciatrice: un soggetto ingenuo e pericoloso con tendenze autocratiche.

Era il 2009 quando avveniva tutto questo. Due anni più tardi Theola versava il primo acconto all’Hacking team per un sistema di controllo remoto.

Anche un trafficante d’armi tra i rivenditori di Hacking Team?

La Stampa


Il ruolo di un misterioso broker internazionale dei software dell’azienda milanese e i suoi legami col Centro-America.


 

Mentre ancora ci si interroga se i software di intrusione e sorveglianza venduti da Hacking Team – l’azienda milanese hackerata lo scorso 6 luglio con conseguente diffusione di documenti e mail riservate - siano o no delle “armi digitali”, dai materiali fuoriusciti emerge intanto una pista interessante: a rivendere questi software potrebbe esserci anche un noto trafficante internazionale d’armi.

Come abbiamo già scritto qua, l’azienda italiana – che ha sempre dichiarato di commerciare soltanto con agenzie governative – si serve di un’estesa rete di intermediari per raggiungere l’intelligence o i ministeri dei Paesi più diversi.

A fare da rivenditore finale per il Guatemala (l’intelligence civile - DIGICI), l’Honduras (l’agenzia di intelligence politico-militare DNII – come abbiamo rivelato qua - e in parte il Messico è un certo Ori Zoller, che appare più volte nelle mail di Hacking Team. L’azienda di via della Moscova arriva a lui tramite un proprio stretto partner, la società israeliana NICE Systems. E lo stesso Zoller si presenta agli italiani come un “rivenditore di NICE per il Guatemala e l’Honduras”.

A livello societario la pratica passa per una compagnia offshore panamense, la Delafile (di cui abbiamo scritto. Di lui attraverso le mail trapelano poche informazioni, e anche i dipendenti di Hacking Team sembrano non saperne molto. Anche se a un certo punto è proprio Zoller ad andare a prendere in Guatemala un manager della società milanese per portarlo con un volo privato a trattare con l’Honduras.

E anche quando successivamente ci sono dei problemi coi pagamenti del Guatemala, e il Ceo David Vincenzetti domanda se non ci si può rivolgere più in alto per sbloccare la situazione, un dipendente risponde: “Purtroppo no a quanto mi risulti. Anche (…) NICE fa riferimento esclusivamente a lui. Si tratta di un partner di NICE, chiamato DELAFILE, di cui questo Ori che ci ha risposto è l’unico rappresentante che conosciamo”.

Ma chi è questo misterioso Ori Zoller che appare nelle mail con indirizzi e società diverse? L’analisi dei dettagli presenti nella corrispondenza (mail, elementi di contesto, e soprattutto il numero di telefono) dà corpo all’ipotesi – formulata inizialmente anche da alcune testate sudamericane - che si tratti di un noto mercante d’armi di origine israeliana e con base in Centro-America.

In particolare questo Zoller è stato al centro di uno scandalo all’inizio degli anni Duemila, quando una nave carica di AK-47 e munizioni provenienti dal Nicaragua è illegalmente approdata in Colombia, rifornendo il gruppo paramilitare di destra AUC (Autodefensas Unidas de Colombia), responsabile di molti crimini oltre che coinvolto nel narcotraffico.

A gestire l’operazione fu proprio il mercante d’armi israeliano Ori Zoller, il quale vendette a Shimon Yelinek, noto trafficante israeliano di Panama che per questa vicenda è stato anche incriminato. Zoller in seguito dichiarò di essere stato truffato poiché convinto di stare vendendo alla polizia panamense e non all’AUC colombiana. Per questa vicenda nel 2003 la sua società – la GIR S.A, con sede in Guatemala – è stata oggetto di una indagine dell’OAS (l’Organizzazione degli Stati americani), secondo la quale lui e i suoi colleghi della GIR (tra cui il vice Uzi Kissilevich) sarebbero “come minimo colpevoli di una seria incuria” per non aver verificato la legittimità del presunto acquisto dal governo panamense.

Secondo un cablogrammo della diplomazia americana pubblicato anni fa da WikiLeaks, l’episodio delle armi dirottate in Colombia non sarebbe l’unico neo della carriera di Zoller. Ancora nel 2007, l’israeliano “si è trovato in mezzo a una nuova controversia dopo aver fatto da intermediario nella vendita di armi da parte del Guatemala a un mercante privato Century Arms, armi che provenivano da una donazione americana nell’ambito di un programma di assistenza militare– una transazione che violava la legge statunitense”.

Inoltre, secondo una indagine della Commissione Internazionale contro l’Impunità in Guatemala (CICIG), Zoller avrebbe fatto da broker di armi prelevate impropriamente dall’esercito guatemalteco. In un caso queste armi sono finite attraverso la GIR all’azienda israeliana Israeli Military Industries, alla quale, sempre secondo il rapporto OAS, Zoller sarebbe strettamente legato, oltre ad essere stato stato un agente dell’intelligence militare israeliana.

Lo Zoller che rivendeva i software di Hacking Team è dunque il noto mercante d’armi? L’analisi delle mail pubblicate mostra che lo Zoller di Hacking Team è un israeliano con forti legami con NICE Systems, da anni ben posizionato in Centro-America, con entrature coi governi della regione, esattamente come il più noto omonimo; inoltre fra i vari indirizzi mail usati ne appare uno con nome utente GIR; ma, soprattutto, il suo numero di telefono ripetuto più volte nelle mail corrisponde a quello della GIR S.A - la società di Zoller il mercante d’armi - i cui dati sono pubblicati su un sito governativo guatemalteco.

Per altro nella corrispondenza a un certo punto da una mail con nome utente Gir compare anche il nome di un collaboratore, Uzi (il vice Kissilevich?). La Stampa non è riuscita a parlare direttamente con Zoller, ma se questi elementi fossero confermati mostrerebbero come anche dei trafficanti internazionali d’armi di lungo corso abbiano trovato i software di Hacking Team un buon affare. E anche come i contatti e i canali necessari per muoversi in quest’ambiente non siano poi così lontani dal mondo degli armamenti.

La bufala dell’Esselunga chiusa di domenica per tutelare il benessere dei dipendenti

La Stampa
francesco zaffarano

La foto virale di un volantino annuncia la (finta) svolta della catena di supermercati

 

«Approfittate della domenica per riscoprire i valori della famiglia». Su Twitter e Facebook gira un insolito volantino in cui la catena di supermercati Esselunga annuncia una rivoluzione negli orari di apertura: serrande abbassate di domenica e nei festivi «per migliorare la qualità della vita dei dipendenti». L’Esselunga dal cuore d’oro? No, una bufala ideata da ignoti che sta facendo il giro del web raccogliendo parecchi consensi e preoccupando i clienti del fine settimana.

Che si tratti di una bufala, tanto per cominciare, lo si può intuire da una svista non di poco conto all’interno del volantino: il marchio del supermercato è riportato correttamente ma nel testo del volantino si parla di “Essulunga”. Una semplice svista? La controprova sta sul sito dell’azienda di Caprotti, dove è possibile consultare gli orari dei singoli punti vendita: qualche riposo domenicale c’è, ma della fantomatica rivoluzione delle chiusure per i festivi neanche l’ombra.

Una foto commovente salva due cani dall’eutanasia

La Stampa




Salvati da una foto. Il destino di Kala e Keira era ormai segnato: i due cani erano “ospiti” di un canile di Atlanta, in Georgia, ed erano già stati inseriti nella lista degli animali da sopprimere perché nessuno li aveva adottati.

La vita dietro le sbarre aveva però legato molto Kala e Keira, un elemento che non è passato inosservato agli occhi di un volontario di un’associazione animalista locale: nessuno aveva adottato i due cani e, come capita in molti canili statunitensi, sarebbero stati sottoposti a eutanasia. Così ha fatto loro una foto: uno scatto che li ha immortalati con lo sguardo triste, quasi a chiedere pietà, ma soprattutto con uno dei due che abbraccia l’altro come se fossero due bambini intimoriti.

«Abbiamo visto tante cose nella nostra attività - scrivono i volontari della Angels Among Us pubblicando la foto su Facebook - ma questa vi farà piangere. Kala e Keira sono in un canile e la loro soppressione è già stata programmata. Oggi è il loro ultimo giorno per poterle salvare».

Un annuncio che ha fatto immediatamente il giro del web con oltre 9mila condivisioni. Un’impresa non facile perché salvarle significava fare una duplice adozione. Ma talvolta i miracoli avvengono: una persona del posto, visto l’annuncio, ha deciso di adottare entrambi.

«Dal momento in cui è stata pubblicata la foto su Facebook - scrivono i volontari - al momento in cui i cani sono usciti dal canile e sono saliti in un’auto al sicuro ... sono passate due ore e sei minuti -. Questo è quello che potete fare!! Non potete immaginare quanto siamo felici che questi due amici siano stati salvati insieme. Grazie per le vostre condivisioni, donazioni e offerte!! Questo è il motivo del nostro lavoro».

twitter@fulviocerutti 

Vita da cani a Piacenza: se non lavi la pipì di Fido la multa è di 500 euro

La Stampa
alberto mattioli

Giro di vite contro le “deiezioni liquide” per le strade cittadine. Ma in rete esplode la protesta. Il sindaco si difende: atto dovuto

 

Quest’estate piovono solo divieti. Sarà il caldo, fatto sta che l’ordinanza creativa, che per il resto dell’anno è una specialità dei sindaci leghisti, d’estate diventa politicamente trasversale e geograficamente ubiqua. Dilagando, ovviamente, nelle località turistiche, specie di mare. E’ un’ondata di grida, regolamenti, ordinanze con relative multe: divieto di far volare droni (a Forte dei Marmi), divieto di esibire «oggetti volgari» agli addii al celibato (a Cervia), divieto di skateboard e racchettoni (a Lavagna), divieto di ballare in spiaggia (ad Alghero). Più tutti i soliti decreti antimovida, dalle Alpi alla Sicilia.

Ma l’ordinanza che fa più discutere, l’ordinanza delle ordinanze, l’ordinanza al quadrato arriva da Piacenza, dove il mare decisamente non c’è e il turismo di massa nemmeno. Il sindaco che l’ha firmata, Paolo Dosi, piddino di rito renziano (meglio specificarlo, a Piacenza vive Bersani), è un mite cattolico che non sembra esattamente l’uomo della tolleranza zero. Però è riuscito a far discutere tutta Italia e a far arrabbiare quella buona metà che ama i cani. Perché Dosi ha deciso che d’ora in avanti i loro proprietari non dovranno raccoglierne solo le «deiezioni solide», ma anche lavare via quelle liquide. Insomma, bisogna pulire le strade non solo dalla pupù ma anche dalla pipì del caro Fido, pena una multa da 25 a 500 euro. E così la vera vita da cani la farà chi li ha.

Gli esegeti delle bizzarrie legislative fanno notare che non è una novità e segnalano precedenti a Brissogne, in provincia di Aosta, e a Muggia, in quella di Trieste. In ogni caso l’ukase di Piacenza ha scatenato la polemica, sui social network e fuori. Dosi ha replicato su Facebook, spiegando che sono stati due consiglieri d’opposizione a chiedere il provvedimento, che è stato votato all’unanimità (meno un’astenuta) in Consiglio comunale e che quindi l’ordinanza è un atto dovuto.

L’impressione, signor sindaco, è che lei tema di aver, come dire?, pestato una deiezione solida e voglia minimizzare. «Ma no - risponde Dosi nel suo Municipio, sotto un ritratto del Presidente Napolitano (la solita lentezza della pubblica amministrazione?) -. Diciamo che è un richiamo al senso civico dei cittadini: chi sporca deve pulire. Poi l’ordinanza è soprattutto dissuasiva, anche perché con le carenze di organico dei vigili non sarà facile farla rispettare».

Però è complicato: uno che porta a spasso il cane dovrà sempre uscire con una borraccia? «Basta una bottiglietta, ormai la usano tutti». Intanto su Internet impazzano le accuse: il sindaco non ha altro di meglio e di più importante cui pensare? «Magari questo vale anche per i media. E poi è il solito benaltrismo italiano. Noi ci occupiamo anche di ben altro. E pure della pulizia delle strade». Sta di fatto che per ora, come conferma il capo della Polizia municipale, Stefano Poma, nessuno è stato multato: «Ma l’ordinanza è recentissima, la faremo rispettare».

Resta da capire come l’hanno presa i piacentini. Ma qui non è facile, perché di primo pomeriggio, con 36 gradi all’ombra, per strada non c’è, giustamente, un cane. Dopo calde ricerche al Pubblico passeggio, la passeggiata alberata sulle ex mura, diciamo l’Hyde Park di Piacenza, il risultato del sondaggio è questo: di otto proprietari di cani, cinque (un pechinese, un labrador, un cocker, un pastore tedesco e un lagotto romagnolo da tartufi) ignoravano l’ordinanza. Tre (un bastardino, un golden retriver e un altro lupo) la conoscevano. Nessuno aveva con sé la bottiglietta di pronto intervento.

Il più polemico è il padre umano del golden retriver, di nome Safi (il cane, non il padrone): «Me ne infischio perché è un’assurdità. Oltretutto spandere la pipì serve solo a “chiamarne” dell’altra. E poi non so dove mettere la bottiglia. Se mi daranno la multa, la pagherò». Libera pipì in libero Stato, insomma. Il più allibito è il tartufaro, sceso dai colli per far tosare il suo Jago: «Ma che mi dice? Non lo sapevo. Per fortuna in città vengo pochissimo». Quanto al pechinese, mentre spiegavo l’ordinanza con chi lo teneva al guinzaglio (fatica inutile: una colf extracomunitaria che parla pochissimo l’italiano) ha chiuso la discussione facendo, appunto, pipì. Flagranza di reato.


Degrado a Firenze: una donna defeca in strada