NSO Group e i suoi clienti stanno perdendo la loro battaglia per restare nell'ombra e i suoi clienti continuano a farsi beccare con le mani nella marmellata

Giovedì, Amnesty International ha pubblicato un nuovo rapporto che descrive in dettaglio i tentativi di hackeraggio contro due giornalisti serbi, presumibilmente effettuati con lo spyware Pegasus di NSO Group .

I due giornalisti, che lavorano per la Balkan Investigative Reporting Network (BIRN) con sede in Serbia, hanno ricevuto messaggi di testo sospetti che includevano un link, sostanzialmente un attacco di phishing, secondo l'organizzazione non-profit. In un caso, Amnesty ha affermato che i suoi ricercatori sono riusciti a cliccare sul link in un ambiente sicuro e a vedere che conduceva a un dominio che avevano precedentemente identificato come appartenente all'infrastruttura di NSO Group.

"Amnesty International ha trascorso anni a monitorare lo spyware Pegasus di NSO Group e il modo in cui è stato utilizzato per colpire attivisti e giornalisti", ha detto a TechCrunch Donncha Ó Cearbhaill, responsabile del Security Lab di Amnesty. "Questa ricerca tecnica ha permesso ad Amnesty di identificare siti Web dannosi utilizzati per distribuire lo spyware Pegasus, incluso lo specifico dominio Pegasus utilizzato in questa campagna".

https://techcrunch.com/2025/03/28/again-and-again-nso-groups-customers-keep-getting-their-spyware-operations-caught/

L’intelligenza artificiale di Meta è arrivata su WhatsApp, ma attenzione ai termini di utilizzo! 🚨
La prima volta che inizierete a chattare con l’IA, sarete informati di non condividere informazioni, anche sensibili, su di voi o su altre persone che non volete che l’IA conservi e utilizzi. Inoltre, Meta comunica che le vostre interazioni verranno condivise con partner selezionati.
Il modo in cui le intelligenze artificiali vengono integrate nei servizi utilizzati da centinaia di milioni di utenti in tutto il mondo solleva seri dubbi su come verranno gestiti i dati personali inseriti in quelle che, per molti utenti, verranno viste come semplici e innocue chat private con l’IA.
Se da un lato l’accesso a questi potenti strumenti viene reso più semplice e immediato anche per coloro che non hanno conoscenze informatiche, essi rappresentano anche un potenziale rischio per gli utenti meno esperti.

Oggi alle 15: "La Nostra Rete": un viaggio interattivo nella storia di Internet e un ripensamento collettivo del suo futuro. L'evento si terrà a Bologna in Via Bolognetti 2

L’attività consiste in un laboratorio in presenza che dà esempi semplici e tangibili di come funziona Internet, mettendo in questione i fondamenti tecnici su cui si basano i social media mainstream di oggi. Il suo obiettivo principale è smascherare i problemi del capitalismo della sorveglianza, della centralizzazione e il loro impatto ambientale.

Dopo aver riconosciuto le sfide digitali che dobbiamo affrontare, le persone partecipanti sono incoraggiate a reinterpretare i social network partendo dalla decentralizzazione e immaginando futuri digitali più umani, corali e partecipativi.

https://ournet.rocks/it/

Sparla dei capi su WhatsApp e viene licenziato: la Cassazione lo fa reintegrare. «Le chat sono sempre segrete»

Un operaio di Firenze aveva insultato i superiori in una chat WhatsApp aziendale con 13 colleghi, ma un infame aveva divulgato il contenuto delle conversazioni

https://www.msn.com/it-it/notizie/italia/sparla-dei-capi-su-whatsapp-e-viene-licenziato-la-cassazione-lo-fa-reintegrare-le-chat-sono-sempre-segrete/

Grazie a Michele per la segnalazione

I miliardari e i potenti studi legali stanno lavorando per limitare le protezioni contro la diffamazione e mettere a tacere la stampa nell'America di Trump
https://feddit.it/post/16117439

Il nuovo post di macfranc è su feddit.it/c/giornalismo

I miliardari e i potenti studi legali stanno lavorando per limitare le protezioni contro la diffamazione e mettere a tacere la stampa nell’America di Trump

Murder the Truth, il nuovo libro del giornalista del New York Times David Enrich espone la campagna per ribaltare un prezioso precedente legale che protegge il giornalismo investigativo

https://reutersinstitute.politics.ox.ac.uk/news/how-billionaires-and-powerful-law-firms-are-working-restrict-libel-protections-and-silence

@giornalismo

Cosa potrebbe mai andare storto? DOGE ricostruirà rapidamente la base di codice della previdenza sociale.

Una migrazione di queste dimensioni e portata sarebbe un'impresa colossale, affermano gli esperti a WIRED, ma la scadenza accelerata rischia di ostacolare i pagamenti agli oltre 65 milioni di persone negli Stati Uniti che attualmente percepiscono i sussidi della previdenza sociale.

https://arstechnica.com/tech-policy/2025/03/what-could-possibly-go-wrong-doge-to-rapidly-rebuild-social-security-codebase/

Gli attacchi di Trump alle università diventano sempre più cupi, con le ombre che raggiungono le nostre coste

Gli Stati Uniti sono diventati uno stato ostile e autoritario nei confronti degli scienziati stranieri e stanno preferendo l’ideologia alla scienza.

«Un collega e io vorremmo scrivere un articolo accademico sul potenziale impatto dei tagli ai finanziamenti degli Stati Uniti sui programmi sanitari globali. Il nostro coautore ideale è un esperto internazionale appena trasferitosi negli Stati Uniti, e vorrebbe farlo. Ma siamo tutti preoccupati che farlo li esporrà al rischio di vedersi annullare il visto accademico, di essere trattenuti e infine deportati, indipendentemente da quanto sia solida la scienza e quanto accademico e arido il nostro linguaggio. Siamo particolarmente timorosi perché sono di colore.»

https://christinapagel.substack.com/p/trumps-attacks-on-universities-get

Twitter (X) colpito da un dataleak di 2.873.410.842 profili in un presunto attacco interno. Spero che il #GarantePrivacy se li inchiappetti a ritmo di samba

Una fuga di dati che ha coinvolto ben 2,87 miliardi di utenti Twitter (X) è emersa sui famigerati Breach Forums. Secondo un post di un utente di nome ThinkingOne, la fuga di dati è il risultato di un dipendente X scontento che avrebbe rubato i dati durante un periodo di licenziamenti di massa . Se fosse vero, questa sarebbe la più grande fuga di dati sui social media della storia, ma sorprendentemente, né X né il pubblico più ampio sembrano esserne a conoscenza.

https://hackread.com/twitter-x-of-2-8-billion-data-leak-an-insider-job/

Gli agenti dell'FBI e della Homeland Security perquisiscono la casa di un esperto di crittografia di origine cinese

I registri immobiliari della contea di Monroe individuano come proprietari della villetta perquisita, Xiaofeng Wang e Nianli Ma. Wang è citato come professore di informatica e direttore del Center for Security and Privacy in Informatics, Computing, and Engineering (SPICE) presso l'Università dell'Indiana a Bloomington.

Il profilo SPICE online di Xiaofeng Wang afferma che la sua ricerca "si concentra sulla sicurezza del sistema e sulla privacy dei dati, con una specializzazione in questioni di sicurezza e privacy nel mobile e nel cloud computing e in questioni di privacy nella diffusione e nell'elaborazione dei dati genomici umani".

https://eu.heraldtimesonline.com/story/news/local/2025/03/28/fbi-department-of-homeland-security-agents-search-house-in-bloomington-indiana/82710451007/

🟠 Novità: Guerre di Rete

📣 Guerre di Rete - Il Signalgate, oltre la cronaca
✏️ Non si può stare zitti sullo spyware Paragon. AI e dati sintetici. Chips wars.

👉 https://guerredirete.substack.com/p/guerre-di-rete-il-signalgate-oltre

Libri gratuiti per l'amministratore di sistema Linux

Se vuoi diventare un amministratore di sistema, è importante trovare le giuste guide e risorse. L'amministrazione di sistema richiede una conoscenza approfondita di numerose tecnologie e strumenti diversi. Fortunatamente, su Internet si trovano numerose risorse gratuite che consentono di ampliare le proprie conoscenze in questo ambito. In questo articolo presentiamo libri utili e gratuiti sull'amministrazione di sistema.

https://linuxoyren.com/system-administrator-book/

Stroppa (e X) può davvero monitorare giornalisti e politici?
https://feddit.it/post/16174960

Il nuovo post di informapirata è su feddit.it/c/informatica

Stroppa (e X) può davvero monitorare giornalisti e politici?

Dialogo tra @claudiagiulia e Carlo Stagnaro tratto dal blog dell’istituto Bruno Leoni

https://www.startmag.it/innovazione/stroppa-e-quindi-x-puo-davvero-monitorare-giornalisti-e-politici/

@informatica

La triste storia dell'utility che crea (legalmente) i PDF dei libri scolastici. Gli editori negano la copia privata?

Gli editori hanno fatto pressione per eliminare da Github una utility opensource che permetteva di scaricare i libri regolarmente acquistati in PDF. Eppure paghiamo la SIAE sui supporti proprio per avere una copia privata delle opere protette che si acquistano

https://www.dday.it/redazione/52492/la-triste-storia-dellutility-che-crea-legalmente-i-pdf-dei-libri-scolastici-gli-editori-negano-la-copia-privata

Scommettereste sulla regolarità di un’elezione, se a garantirla fosse Elon Musk?

Trump riscrive le regole del voto e affida al DOGE la supervisione dei registri elettorali. Un altro passo verso l’autoritarismo competitivo?

https://fabiosabatini.substack.com/p/scommettereste-sulla-regolarita-di?s=35

Grazie a @ossessionicontaminazioni per la segnalazione

Il consigliere per la sicurezza nazionale di Trump avrebbe utilizzato il suo account Gmail personale per svolgere attività governative

I membri più anziani del Consiglio per la sicurezza nazionale dell'amministrazione Trump, tra cui il suo principale consigliere per la sicurezza nazionale, Michael Waltz, hanno utilizzato Gmail per condurre affari governativi, ha riferito il Washington Post , citando documenti e tre funzionari governativi anonimi.

https://techcrunch.com/2025/04/02/trumps-national-security-adviser-reportedly-used-his-personal-gmail-account-to-do-government-work/

Un nuovo fondo di sicurezza si apre per aiutare a proteggere il fediverso

La Nivenly Foundation , ha annunciato il lancio di un nuovo fondo di sicurezza che pagherà coloro che rivelano in modo responsabile le vulnerabilità di sicurezza che interessano le app e i servizi fediverse.

https://techcrunch.com/2025/04/02/a-new-security-fund-opens-up-to-help-protect-the-fediverse/

🚨 AI vs. Wikipedia: l'enciclopeia online sotto il peso dell'AI e cosa possiamo fare nel Fediverso 🚨

Wikipedia è sotto attacco da parte di crawler AI che scaricano massicciamente immagini e multimedia (📊 +50% di banda dal 2024!), rischiano di compromettere l’accesso per gli utenti reali. Questi bot "divorano" il catalogo di Wikipedia in modo aggressivo per alimentare modelli di intelligenza artificiale, gravando sulle infrastrutture.

📉 Ma non è tutto: anche il Fediverso (es. Mastodon) è a rischio!
I vecchi post, specialmente quelli con media, rimangono archiviati su decine o centinaia di server federati, consumando risorse e diventando facile preda per gli scraper AI. Cancellare i contenuti inattivi non è solo una questione di privacy, ma anche ecologica: riduce l’impatto energetico e libera spazio su database distribuiti.

🔍 Cosa possiamo fare?
- Wikimedia: supporta le policy contro l’abuso dei crawler (Leggi qui: https://www.hdblog.it/tecnologia/articoli/n614009/wikipedia-problema-intelligenze-artificiali/).
- Mastodon: pulisci i tuoi vecchi post inutili (tool come Statuses_Cleanup: https://mastodon.uno/statuses_cleanup)

🌍 Meno dati, meno sprechi: ogni byte conta!

👉 Passa parola: lotta per un web sostenibile!👈

Trump dice alla cerchia ristretta che Musk se ne andrà presto (ma noi non ci scommetteremmo un mignolo, ndr)

Secondo Politico il presidente sarebbe soddisfatto di Elon Musk, ma la decisione di liberarsi del Titano Pazzo diventa necessaria ora che sta diventando un imbarazzant peso politico.
(in realtà Musk sa bene che andarsene ora sarebbe un suicidio, quindi perché mai non dovrebbe usare tutti i suoi enormi mezzi per rstare al potere, ndr)

https://www.politico.com/news/magazine/2025/04/02/trump-musk-leaving-political-liability-00265784

Il manuale di sicurezza: SUPERRR, affiliata di EDRi, sta sfidando il “Security Theater” come manovra sociale.
Agende politiche, come le linee guida di Ursula von der Leyen per la Commissione europea (2024-2028) o il pacchetto di sicurezza proposto dalla coalizione tedesca uscente, si basano pesantemente sulla retorica su protezione, difesa e deterrenza. La campagna elettorale anticipata tedesca del 2025 ha promesso più o meno la stessa cosa. Ma cosa e chi viene effettivamente "protetto"?

...cosa succederebbe se riscrivessimo questa commedia, la narrazione della sicurezza, dalle fondamenta? Un manuale di sicurezza alternativo considererebbe la sicurezza non come una questione di controllo, ma come un processo di cura collettiva. I movimenti femministi, antirazzisti e abolizionisti hanno da tempo dimostrato che la sicurezza può e deve essere reimmaginata al di là della sorveglianza e della repressione.

Sorvegliare i confini dell'Europa: quando la ricerca legittima la violenza alle frontiere
Nel maggio 2024, Caterina Rodelli di Access Now, membro dell'EDRi, ha viaggiato attraverso la Grecia per incontrare le organizzazioni della società civile locale che sostengono i migranti e monitorano le violazioni dei diritti umani

https://edri.org/our-work/surveilling-europes-edges-when-research-legitimises-border-violence/

Stop al Trojan dell’Europol: 168 organizzazioni ed esperti chiedono di respingere l’espansione “insidiosa” dei poteri della polizia

EDRi ha pubblicato oggi una dichiarazione congiunta di 168 organizzazioni ed esperti che chiedono il rifiuto del Regolamento Europol

https://edri.org/our-work/stop-europols-trojan-horse-168-organisations-and-experts-call-to-reject-insidious-police-powers-expansion/