lunedì 20 luglio 2015

Hacking Team e Boeing: il drone spia

Corriere della sera
di di Vincenzo Scagliarini

In un scambio di mail con Insitu, azienda del colosso aerospaziale, il progetto del gruppo di “spioni” di infettare computer a distanza utilizzando i velivoli ScanEagle

 

 Un drone che infetta computer e smartphone per installare un software spia. È il futuro della sorveglianza: intercettazioni a lunghissimo raggio, possibili anche nei luoghi più impervi e isolati. E l’azienda milanese Hacking Team risulta essere al lavoro anche su questo fronte. Produttrice di Rcs, un programma d’intercettazione usato da polizie e servizi segreti di tutto il mondo, è anche accusata di fare affari con Stati canaglia e perciò è ritenuta da Human Rights Watch uno dei nemici di Internet. Nella notte tra il 5 e il 6 luglio la società ha subito un gigantesco furto di dati: più di 400 gigabyte di informazioni riservate sono state rese pubbliche. In queste settimane i giornali di tutto il mondo stanno setacciando il milione di email di Hacking Team esposto da Wikileaks e l’ultima scoperta è stata fatta dalla testata The Intercept​: i milanesi stanno adattando la propria tecnologia per funzionare con i droni di Insitu.

I nuovi progetti di Hacking Team
Un’email, datata primo luglio 2015, riassume i nuovi progetti della società​ . Tra questi c’è un piccolo dispositivo in grado di resistere alle intemperie, dotato di antenne e trasportabile da un drone. In gergo queste tecnologie vengono chiamate Tactical Network Injector (Tni) e sono in grado di penetrare le reti wifi e usarle come canale per rintracciare le comunicazioni o installare software. I Tni possono essere anche computer portatili dotati di antenne per l’intercettazione a distanza.
I droni di Insitu
Insitu è un’azienda dello stato di Washington. È stata acquistata nel 2008 dal colosso aerospaziale Boeing, produttore di alcuni dei più utilizzati aerei di linea del mondo. È famosa per ScanEagle, un piccolo drone dotato di fotocamera con visione notturna e un sensore a infrarossi. È stato usato dai marine statunitensi per le operazioni di avanscoperta nella guerra in Iraq. ScanEagle ​è famoso per la sua versatilità: vola in modo autonomo per ventiquattro ore e non ha bisogno di una pista di decollo. Viene lanciato in aria con una catapulta pneumatica. Boeing ha un contratto da 250 milioni di dollari per la fornitura di questo tipo di servizi al Pentagono e, negli Stati Uniti, i droni di Insitu vengono utilizzati anche nelle normali operazioni di polizia. Con un software spia a bordo, questi droni diventerebbero più competitivi e fornirebbero una soluzione d'infiltrazione unica. Perciò Insitu ha contattato Hacking Team ad aprile 2015, dimostrando il proprio interesse nell’integrazione di Galileo (l’ultima versione del software spia Rcs) con i propri aerei.
Infettare i computer a grande distanza
Il software di Hacking Team è un “Trojan di Stato”. È un virus autorizzato dai governi che infetta i computer e gli smartphone per intercettare terroristi o per supportare le polizie nelle indagini informatiche. Le associazioni per la difesa dei diritti civili come CitizenLab  ​sostengono però che sia stato utilizzato anche da governi autoritari per sorvegliare personaggi scomodi. Finora sono note varie modalità con cui può insediarsi nel dispositivo dell’“obiettivo”. Le più utilizzate sono: attraverso un’email con un allegato infetto; tramite web sfruttando le vulnerabilità del plugin Flash o di Java, tramite l’intercettazione del traffico wifi. Alcuni computer però sono difficili da raggiungere e con un drone la sorveglianza potrebbe non avere più limiti geografici. Finora Insitu non ha commentato la scoperta di The Intercept ​e non sappiamo se, dopo la diffusione delle informazioni riservate della società milanese, il progetto sia ancora in corso.
Il suicidio della spia sudcoreana
Il caso Hacking Team continua ad avere ripercussioni in tutto il mondo. Sabato 18 luglio un agente segreto sudcoreano sembra essersi suicidato (le circostanze sono ancora da accertare). A quanto riporta il New York Times  ​la spia ha lasciato una nota: “Giuro che non c’è stata nessuna operazione di sorveglianza né sui cittadini del mio Paese né sulle elezioni”, ha scritto. La Corea del Sud è una delle nazioni che hanno acquistato il software della società milanese. Secondo le informazioni ufficiali, Rcs sarebbe stato usato solo per motivi di ricerca oppure contro la Corea del Nord. Ma la faccenda è più complicata. Al momento è in corso un processo contro un alto rappresentate dei servizi coreani, accusato di aver condotto una campagna di diffamazione durante le elezioni presidenziali del 2012, a discapito della attuale presidente Park Geun-Hye.
Il software Galileo a rischio
Da più di due settimane i codici sorgenti del software spia di Hacking Team sono a disposizione di tutti. E potrebbero essere utilizzati anche a scopo criminale. Dalla società milanese sono arrivate informazioni contraddittorie. Un comunicato stampa ha parlato di una situazione fuori controllo, mentre l'amministratore delegato David Vincenzetti (qui la nostra intervista​ ) ha affermato che la tecnologia dell’azienda è al sicuro. Però il 16 luglio un utente su Twitter ha pubblicato degli screenshot che mostrano il pannello di controllo Rcs in funzione sul proprio sistema. Non è il solo. Il 15 luglio la società specializzata in sicurezza informatica Hyperion  ​ha spiegato come poter aggirare il controllo della licenza del software (una delle contromisure per evitare usi illeciti). Un post sul blog dell’azienda mostra Galileo connesso al server di controllo. Non sarebbe corretto fare ipotesi azzardate (qui abbiamo raccontato gli scenari​), ma una cosa è certa: usare il software spia per usi personali e non previsti da Hacking Team è ora possibile. 

20 luglio 2015 (modifica il 20 luglio 2015 | 18:02)

Suicida 007» accusato di spiare per il presidente sudcoreano con Galileo

Corriere della sera
  di Massimo Sideri

Il software spia di Hacking Team al centro delle indagini. Si può considerare come la prima vittima collegata al caso oggetto di indagine. In un biglietto negava i fatti 

 

Si può considerare il primo morto collegato direttamente al caso Hacking Team, la società milanese che vendeva il software spione «Remote Control System Galileo» ai servizi segreti e polizie di governi di mezzo mondo e i cui dati sono stati messi in Rete due settimane fa dopo un attacco: nel fine settimana un esperto informatico dei servizi di intelligence della Corea del Sud è stato trovato morto nella sua automobile a Yongin, provincia di Gyeonggi, vicino a Seul. Secondo la polizia locale si tratterebbe di suicidio (è morto per asfissia). Lo «007» 45enne di cui è emerso solo in nome di battesimo, Lim, era stato accusato di usare Galileo per spiare smartphone e computer di cittadini sudcoreani, inclusi alcuni oppositori del governo guidato da Hwang Kyo-ahn. Vicino al cadavere è stato trovato un biglietto in cui Lim negava l’accusa. Ma ora il giallo si fa più denso: secondo il «Korean Times», sul biglietto c’era scritto: «Non c’era sorveglianza sui cittadini e gli affari delle elezioni». Ed elezioni è una parola che apre mille porte.

Il processo che porta al presidente
I sospetti a causa di quella parola portano direttamente al presidente sudcoreano in carica Park Geun-hye : proprio in questi mesi si sta tenendo un processo contro l’ex capo dei servizi segreti, accusato di aver spiato i rivali di Park Geun-hye durante la campagna elettorale del 2012 che lo ha visto poi emergere vincitore. Durante quel periodo erano state orchestrate delle campagne sui pretendenti alla poltrona presidenziale usando informazioni personali. A complicare le cose c’è il fatto che Lim avrebbe cancellato delle informazioni «controverse» prima di commettere suicidio.
Il cliente di Hacking Team
Tra i clienti della società milanese era già emersa la presenza della South Korean Army Unit 5163 considerato uno degli uffici di copertura dei servizi segreti. La scorsa settimana, subito dopo il «leak», l’agenzia nazionale di Intelligence, Nis, aveva confermato di essere tra gli acquirenti del «malware» milanese, aggiungendo però che le operazione di intercettazione erano state indirizzate verso la Corea del Nord del leader supremo Kim Jong-un. Secondo la stampa coreana Lim era stato coinvolto nell’acquisto del software, anche se facendo una ricerca con il solo nome non si trova nulla sui file messi in Rete da Wikileaks. Il Nis ha affermato che Lim era probabilmente in uno stato di panico dopo non aver dormito per 4 giorni». È difficile che il giallo possa chiudersi qui.

20 luglio 2015 (modifica il 20 luglio 2015 | 21:05)

G8, 10mila firme per togliere il monumento a Carlo Giuliani: "Tentò di uccidere Placanica"

Grecia: debito insostenibile, banche chiuse, baby pensioni e gli altri miti sulla crisi

Corriere della sera
di Federico Fubini

 

 

Il debito è insostenibile e non sarà mai rimborsato?

Il Fmi ritiene che il debito greco sia insostenibile e vada ridotto, mentre la Germania ribatte che la Grecia gode già di un sostanziale condono e vuole limitare la portata di una nuova ristrutturazione. Le cifre sembrano dar ragione a Berlino: Paul De Grauwe (www.voxeu.org) mostra che i prestiti dei governi europei e le ristrutturazioni del 2012 rendono il debito greco meno pesante di quanto accada all’Italia.Gli oneri da interesse erano al 7,5% del Pil nel 2011 e sono scesi al 4% nel 2014. Questi interessi erano pari al 6% del debito all’inizio della crisi ma l’anno scorso erano crollati al 2,2%: il peso dell’esposizione è inferiore a quello di Paesi solidi come Francia o Belgio. Inoltre, superate le 

scadenze da 25 miliardi del 2015, dagli anni prossimi il percorso di Atene è più agevole: i rimborsi ai governi europei partono nel 2020, quelli al fondo salvataggi partono nel 2022 e finiscono nel 2055. Eppure il Fmi ha ragione: lo stock di debito va verso il 200% del Pil. L’incertezza creata da questo dato per un’economia povera di risparmio e basi produttive, incapace di stampare moneta, mina la fiducia e paralizza gli investimenti. Il debito non è insostenibile, ma va concesso sollievo per rimuovere la nube che grava sul Paese. Un modo per farlo fu già sperimentato dagli Stati Uniti con Londra fra le due guerre: spostare in avanti di decenni le scadenze dei rimborsi. 

Le banche hanno chiuso per colpa della Bce?

Un episodio riferito da Stathis Kouvelakis, un dirigente di Syriza, è illuminante riguardo al clima che ha portato alla chiusura delle banche. Il 26 giugno Tsipras raccoglie i fedelissimi per decidere sul referendum contro l’accordo europeo. Kouvelakis è lì. Panagiotis Lafazanis, il leader dei «duri», approva il referendum, ma prevede che l’Europa avrebbe reagito tagliando la liquidità alle banche. Tutti nella stanza scoppiano a ridere. I fatti sarebbero andati diversamente. La Bce ha sì bloccato il 27 giugno la liquidità di emergenza per le banche greche, non per ritorsione ma perché vincolata dalla legge. Eppure quella risata rivela come Tsipras e i suoi non avessero colto la fragilità della situazione.

 In Grecia da mesi si era innescata una corsa dei clienti agli sportelli, per ritirare i risparmi. Le banche si stavano dissanguando. I depositi valevano 175 miliardi di euro nel novembre 2014, prima delle elezioni vinte da Syriza, ma solo 128 miliardi quanto Tsipras annuncia il referendum. 

La falla si allarga: nell’ultima settimana di giugno escono 8 miliardi. Poi l’annuncio del referendum innesca due reazioni. Sabato 27 giugno il panico è immediato: si formano code ai bancomat e alle poche filiali che dovevano aprire. Ma la Bce è bloccata: i suoi prestiti di emergenza sono possibili solo a Paesi soggetti a un programma di sostegno Ue o almeno con la prospettiva di un accordo. Quella condizione permette infatti di dare valore ai titoli di Stato greci portati in garanzia dalle banche alla Bce in cambio dei finanziamenti. Ma il referendum e lo scadere del programma di aiuti il 30 giugno fanno saltare quel fragile equilibrio. Tsipras deve chiudere le banche prese d’assalto. 

Le risorse del salvataggio andranno ai creditori?

Sia sul passato che sul futuro, questo è uno dei nervi scoperti per i greci. Il premier Tsipras ha detto all’europarlamento che il suo Paese non ha beneficiato dei 245 miliardi di euro del primo e secondo pacchetto di aiuti, perché quei fondi sono andati alle banche estere: i prestiti europei hanno spostato sui contribuenti l’esposizione di queste ultime, che sono uscite indenni. In parte è vero. Prima del primo pacchetto nel 2010 le banche francesi erano esposte in Grecia per 63 miliardi di dollari (dati Bri) e oggi sono scese a soli 1,6 miliardi, senza subire perdite. Le banche tedesche erano esposte per 45 miliardi nel 2010 e sono scese indenni a 5 (ma alla fine del 2014 erano già risalite a 13). 

 Ma Olivier Blanchard, capoeconomista del Fmi, fa presente che questa vicenda ha un altro risvolto: i depositanti e le famiglie greche avevano investito in debito nazionale per circa un terzo del totale, dunque i salvataggi hanno favorito anche loro e quei soldi sono rimasti in Grecia. 

Per il terzo pacchetto, ora in discussione, la questione è diversa. Così le voci principali: 25 miliardi di euro serviranno per ricapitalizzare le banche, che altrimenti fallirebbero; circa 36 per ripagare le scadenze del debito verso gli altri governi, il fondo salvataggi e la Bce e l’Fmi; quasi 18 servono per pagare gli interessi sul debito; e per versare arretrati alle imprese greche creditrici dello Stato ne servono 7. In sostanza i governi europei prestano alla Grecia altri soldi per permetterle di ripagare loro stessi. Negarle questi fondi significherebbe che Berlino, Parigi, Roma o Helsinki si auto-infliggono una perdita sui propri crediti: ma così la Grecia avrà ossigeno per andare avanti. 

Il governo di Tsipras ha perso il 4% del Pil?

L’ estate scorsa l’economia greca appariva fragile, ma in miglioramento. Nel terzo trimestre del 2014, spinto dalla fine dell’austerità e da una buona stagione turistica, il Pil era tornato a crescere. Nel terzo trimestre del 2014 la progressione era stata la seconda più rapida dell’area euro, a un ritmo annuale di oltre il 2%. In media d’anno la Grecia aveva registrato il primo dato positivo dal 2007, in linea con le medie di Eurolandia. Le previsioni degli organismi internazionali convergevano nell’indicare che la Grecia quest’anno sarebbe cresciuta quasi al 3%. Poi tutto è cambiato. 

La stima del governo nel chiedere un nuovo pacchetto di prestiti vede una caduta del Pil del 3% nel 2015. Cosa è successo? In primo luogo l’esecutivo ha congelato i pagamenti alle imprese, per resistere senza nuovi prestiti nel lungo negoziato con i governi creditori: il contraccolpo ha danneggiato l’intera economia. Inoltre, l’incertezza sul rapporto con l’Europa ha paralizzato consumi e investimenti. Infine la chiusura delle banche e i controlli di capitale hanno inferto il colpo di grazia: moltissime imprese si sono fermate per mancanza di forniture e perché non possono esportare senza sostegno dagli istituti. C’è un fattore in più: più si parla di Grexit (grafico) più gli investitori esteri staranno alla larga per timore di subire in futuro una svalutazione. 

Rispetto agli altri Paesi si va prima in pensione?

I l sistema pensionistico greco è stato per decenni il più finanziariamente squilibrato d’Europa. Alla vigilia della crisi del 2009, la contabilità della previdenza mostrava una situazione esplosiva: a fronte di 11 miliardi di euro di contributi dei lavoratori e 11,7 miliardi dei datori di lavoro, l’intera struttura stava in piedi solo perché lo Stato subentrava con altri 17,8 miliardi perché tutti gli assegni potessero essere pagati regolarmente. I dati Eurostat in proposito sono stati illustrati chiaramente dal blogger economico Emmanuel Schizas. Le regole del ritiro e i requisiti contributivi erano così generosi che l’intero edificio stava in piedi solo grazie a una continua generazione di debito pubblico.Da allora si sono susseguiti interventi che hanno ridotto l’ammontare delle pensioni esistenti e hanno alzato l’età del ritiro. 

Oggi il 76% dei pensionati riceve meno di mille euro al mese, secondo il centro studi Macropolis, e l’età della pensione di anzianità sulla carta è stata alzata a 67 anni. Ma per certi aspetti il sistema continua ad essere meno stringente di quello in vigore per esempio in Italia. Il motivo principale: l’aumento dell’età per la pensione di anzianità per adesso è stato più teorico che effettivo. Non è solo dovuto al fatto che oggi circa il 15% dei pensionati hanno meno di 60 anni (di cui il 7,5% ha meno di 55 anni). C’è un problema in più: un po’ come nella riforma previdenziale Dini nel 1995, chi ha maturato i vecchi diritti continua a beneficiare del vecchio sistema e può ritirarsi molto prima dei 67 anni, a volte prima dei 60, con i pieni benefici. L’accordo con i governi creditori modificherà la situazione.