venerdì 26 agosto 2016

I Phone vulnerabile a spyware, le falle scoperte da attivista sotto attacco

La Stampa
carola frediani

L’incredibile storia di Ahmed Mansoor, il dissidente da 1 milione di dollari, preso di mira dai software spia di tre diverse società, l’ultimo dei quali ha portato ieri a un aggiornamento urgente dei telefoni Apple



Se ieri vi siete precipitati ad aggiornare il vostro iPhone (se non lo avete fatto, ora è il momento, andando su Impostazioni > Generali > Aggiornamento software), lo dovete ad Ahmed Mansoor, un attivista dei diritti umani degli Emirati Arabi Uniti che pochi giorni fa è stato attaccato con un malware, un software malevolo, in grado di violare un iPhone da remoto, senza che su questo fosse stato fatto precedentemente un jailbreak, cioè una procedura che aggira i suoi sistemi di sicurezza per installare software non autorizzati da Apple. Dunque si tratta del più insidioso, sofisticato e costoso degli attacchi.

IL DISSIDENTE DA TRE SPYWARE E 1 MILIONE DI DOLLARI
Tutta la storia di Mansoor - di cui avevamo parlato, e che avevamo intervistato, pochi mesi fa su La Stampa - è quasi incredibile perché negli anni questo ingegnere e blogger degli Emirati, noto difensore dei diritti umani al punto da aver ricevuto importanti riconoscimenti internazionali, è stato attaccato da innumerevoli spyware, software spia, di almeno tre diverse società; perché quest’ultimo attacco sfrutta una catena di ben tre vulnerabilità fino a ieri sconosciute (in gergo, zero-days) dei telefoni Apple, al punto che ieri l’azienda di Cupertino è corsa a rilasciare un importante e urgente aggiornamento di sicurezza; e perché simili vulnerabilità nei mesi scorsi sul mercato degli attacchi informatici erano valutate intorno a 1 milione di dollari, come avevamo riferito in questo nostro reportage .

Non solo: l’episodio porta alla ribalta una società di spyware poco nota, l’israeliana-statunitense NSO Group (che avevamo già menzionato qui ), confermando voci di corridoio raccolte recentemente anche da La Stampa sulle sue capacità di attaccare da remoto perfino gli iPhone, considerati da gran parte degli esperti di sicurezza come i telefoni più sicuri. Ma su questo ci torniamo dopo.
Veniamo alla storia. Il 10 e l’11 agosto scorsi Ahmed Mansoor - noto attivista critico verso le politiche del governo degli Emirati, da anni colpito da vari tentativi di sorveglianza oltre che molestato più volte e arrestato per alcuni mesi nel 2011, attualmente impossibilitato a lasciare il Paese malgrado ancora lo scorso ottobre abbia ricevuto da Amnesty International un premio come difensore dei diritti umani - riceve sul suo iPhone due Sms che promettono rivelazioni sui detenuti torturati nel Paese e un link.

L’uomo, insospettito, gira i messaggi al Citizen Lab, un laboratorio sulla sorveglianza dell’università di Toronto che - insieme a un’altra società di cybersicurezza, Lookout Security - analizza i link, scoprendo che portavano a una catena di tre exploit zero-days, cioè di codici di attacco molto pregiati perché sfruttano vulnerabilità del software ancora sconosciute se non agli attaccanti (per cui ci sono stati “zero giorni” a disposizione dei produttori per chiudere le falle). I ricercatori hanno quindi avvisato Apple che si è mossa velocemente e ieri ha rattoppato le tre vulnerabilità con l’aggiornamento iOS 9.3.5, in concomitanza con la pubblicazione della ricerca.

L’ATTACCO SU IPHONE
Il trio di attacchi - che i ricercatori hanno soprannominato Trident e che hanno svelato ieri in un report - avrebbe fatto un jailbreak da remoto dell’iPhone 6 di Mansoor e installato un sofisticato spyware per sorvegliare l’attività dell’uomo, dalle telefonate WhatsApp e Viber alle chat, dall’uso silente del microfono e della videocamera del dispositivo alla sua geolocalizzazione. I ricercatori di Citizen Lab ritengono che sia la prima volta che un attacco di questo tipo, con jailbreak da remoto, su un iPhone sia stato scoperto nel mondo reale come parte di una campagna mirata.

Inoltre hanno ricondotto il malware e i link a una infrastruttura di server e a una suite di software spia di nome Pegasus connesse a NSO Group, un’azienda di origine israeliana, acquisita nel 2014 da una società di private equity americana, Francisco Partners Management, e valutata quasi un 1 miliardo di dollari. La portata e il costo dell’attacco, il coinvolgimento di NSO che venderebbe solo a Stati e il tipo di vittima fanno concludere ai ricercatori che dietro l’azione ci possa essere il governo degli Emirati Arabi Uniti.

IL COMMENTO DI MANSOOR
“Mi hanno mandato molti spyware diversi in questi anni e una volta hanno anche intercettato i codici di verifica via Sms per entrare nel mio account di posta Gmail, per cui diciamo che sono un utente più attento della media ora”, ha commentato ieri a La Stampa Ahmed Mansoor, raggiunto al telefono non lontano da Dubai. “Così quando ho visto quei messaggi mi sono insospettito e li ho girati a Citizen Lab. Perché continuano a prendermi di mira? Forse perché malgrado le intimidazioni non mi sono mai fermato con le mie attività sui diritti umani ed ho molte connessioni internazionali”.

Mansoor è stato oggetto di molti attacchi informatici. Nel marzo 2011 gli era stato inviato uno spyware nascosto in un finto pdf che i ricercatori di Citizen Lab allora attribuirono all’azienda FinFisher; nell’aprile dello stesso anno è stato imprigionato insieme ad altri attivisti per insulti ai governanti e poi “perdonato” a novembre 2011. Nel luglio 2012 è stato invece infettato da uno spyware - attraverso un documento Word - che Citizen Lab attribuì all’azienda italiana Hacking Team (per una ricostruzione di tutte queste vicende vedi questo nostro precedente articolo ).

Ora, in una sorta di tripletta della sorveglianza, sarebbe la volta dello spyware di NSO Group, dice il report dei ricercatori. Nelle scarne dichiarazioni rilasciate ai media, l’azienda dice di vendere solo a agenzie governative autorizzate e di seguire le leggi sulle esportazioni. (La Stampa ha contattato NSO Group per avere ulteriori dettagli ma non ha ancora avuto risposta e aggiorneremo nel caso).

NSO: BASSO PROFILO, ATTORE EMERGENTE
Ma cosa sappiamo di questa società? Nasce nel 2010 a Tel Aviv, e due dei suoi cofondatori, Omri Lavie e Shalev Hulio, sono ritenuti ex membri dell’unit 8200, una unità dell’esercito israeliano specializzata in intelligence elettronica - una omologa dell’americana Nsa - che ha sfornato molti imprenditori tech. Con quartier generale a Herzelia, Israele, NSO Group sviluppa un software di sorveglianza per dispositivi mobili, Pegasus, che vende ai governi per le loro indagini.

Si autodescrive come leader nella “cyber guerriglia cellulare e mobile” e ha sempre mantenuto, al contrario di altre aziende del settore, un profilo molto basso, al punto da non avere nemmeno un sito web. Nel 2014 è stata in parte acquisita dal fondo statunitense Francisco Partners Management, dopo l’ok del ministero della Difesa israeliano. Paradossalmente, è il leak dei documenti di Hacking Team avvenuto la scorsa estate che ci permette di avere qualche informazione in più sulla sua concorrente. 

Secondo alcune brochure finite online nel leak, almeno fino a un paio di anni fa NSO Group offriva due vettori di installazione di spyware da remoto su un telefonino: un vettore a zero click, che userebbe uno speciale Sms che apre un link automaticamente (via messaggi WAP push); e uno che prevede invece un clic da parte dell’utente (come accaduto nel caso di Mansoor).

Come avveniva già per Hacking Team e FinFisher, anche NSO Group usa una rete di proxy nascosti, cioè una catena di server intermedi per raccogliere le informazioni sottratte ai suoi target. La rete serve per mascherare il percorso delle informazioni e offuscare l’identità dei propri clienti. Secondo i commenti degli stessi sviluppatori di Hacking Team, emersi nel leak, lo spyware di NSO Group sarebbe solo per dispositivi mobili, mentre - almeno nel 2014 - a occuparsi di infettare computer desktop sarebbe stata un’altra azienda.

Ad ogni modo, da allora NSO Group - forse sfruttando anche le difficoltà incontrate da due sue concorrenti, FinFisher e Hacking Team, entrambe hackerate nel giro di un anno - sembra aver guadagnato posizioni in questo segmento di mercato. “Agli ultimi incontri dell’ISS, la fiera internazionale sugli strumenti di intercettazione usati da forze dell’ordine e intelligence, era presente e ben visibile”, racconta alla Stampa una fonte ben informata del settore. “Continua ad avere dei prezzi superiori alla media, ma si sta cercando di imporre come leader indiscusso nel campo dei trojan su piattaforme iOS e Android”.

E diceva anche di poter “infettare iOS aggiornati all’ultima versione senza interazione da parte dell’utente e/o senza jailbreak”. Questo dato, del jailbreak da remoto, sembra ora essere confermato. Inoltre - continua la mia fonte - appariva stretta la collaborazione con altre aziende israeliane come Ability, che dice di poter geolocalizzare e intercettare le telefonate e gli SMS di qualsiasi telefono nel mondo (ne avevamo scritto qui ).

In quanto al report di Citizen Lab, va detto che, secondo i suoi autori, Mansoor non sarebbe stato l’unico attivista preso di mira dal software di NSO Group, né gli Emirati gli unici possibili clienti. Anche Rafel Cabrera, un giornalista messicano molto critico nei confronti del suo governo, avrebbe ricevuto lo spyware. E tracce dello stesso sarebbero state rinvenute in Paesi come la Turchia, la Thailandia, il Kenia, l’Uzbekistan, la Nigeria, il Bahrein.

Hacking Team, arriva un nuovo socio straniero

La Stampa
carola frediani

Cambio di assetto societario per l’azienda milanese venditrice di spyware: il fondatore Vincenzetti sale di quota, ma compare anche una misteriosa fiduciaria cipriota



A quasi un anno dall’attacco informatico che l’ha colpita nel luglio 2015, Hacking Team - l’azienda milanese che vende spyware, software spia, a governi di molti Paesi - ha cambiato composizione societaria. Attualmente le quote azionarie sono divise tra l’amministratore delegato David Vincenzetti (all’80 per cento) e tra una sconosciuta società di Cipro, Tablem Limited (al 20 per cento).

Fino ad alcuni mesi fa le azioni dell’azienda erano spartite invece tra l’amministratore e fondatore Vincenzetti (che aveva il 32,85 per cento), il cofondatore Valeriano Bedeschi (11 per cento), Vittorio Levi, presidente di Panini spa (4,09 per cento), e da due fondi di venture capital, Innogest e Finlombarda Gestioni Sgr (entrambi al 26,03 per cento). Ricordiamo che Finlombarda Sgr era controllata da Finlombarda Spa, agenzia finanziaria pubblica della Regione Lombardia.

Ora, forse anche a seguito di quanto avvenuto negli ultimi mesi - a cominciare dall’attacco informatico subito dall’azienda milanese lo scorso luglio, che ha riversato online molti documenti interni, email e il codice sorgente del suo software - i fondi (e gli altri soci) si sono ritirati.

Oggi dunque la società italiana che vende spyware ad agenzie governative per le loro investigazioni - e che fino a poco tempo fa era il maggior fornitore al riguardo dei nostri servizi segreti, delle forze dell’ordine e delle procure, tanto da aver prodotto un’ondata di panico tra i nostri apparati nei giorni successivi all’hackeraggio - è ampiamente controllata dal suo storico fondatore ma con la partecipazione importante di una nuova e misteriosa società, la Tablem Limited, una fiduciaria di Cipro, con sede a Nicosia.

Interpellata dalla Stampa, Hacking Team preferisce non commentare, rimarcando solo come positivo il fatto che l’azienda sia più saldamente nelle mani del suo amministratore. Del nuovo socio - straniero - non rilascia commenti.

Hacking Team, fondata a Milano nel 2003 da Vincenzetti e Bedeschi, attorno a un pool di giovani informatici, si specializza da subito nella sicurezza offensiva e inizia a vendere sofware spia, in grado di infettare un pc o smartphone e di controllarne tutta l’attività da remoto, alle forze dell’ordine e all’intelligence italiane.

L’Italia però non resta l’unico cliente, e il business da via della Moscova si espande in molti Paesi, senza andare per il sottile. Proprio la presenza, tra i suoi clienti, di governi illiberali e repressivi suscita le prime reazioni da parte di gruppi di attivisti. Intanto l’azienda cresce, nel 2007 riceve dei finanziamenti, entrano Finlombarda Sgr e Innogest. Mentre il mercato estero si espande, iniziano ad essere pubblicati report che collegano l’uso degli spyware di Hacking Team, da parte di alcuni Paesi, alla sorveglianza di giornalisti e attivisti.

Nel marzo 2014 la Ong britannica Privacy International scrive una lettera pubblica al governatore Roberto Maroni e altri politici italiani: «Nel 2007 la Hacking Team ha ricevuto 1,5 milioni di euro da due fondi di venture capital. Uno dei fondi, Finlombarda Gestioni SGR Spa (FGSGR), ha come solo azionista Finlombarda Spa». La Ong chiedeva alla Regione chiarimenti sulla «adeguatezza di investire risorse pubbliche in tecnologie che permettono ai governi di sorvegliare in modo altamente intrusivo al punto da facilitare l’abuso di diritti umani».

Nel frattempo, internamente, i fondi di gestione iniziano a spingere per una exit, la vendita della società a terzi. Si puntava a una valutazione intorno ai 37 milioni di euro. Come avevamo scritto su La Stampa, già a partire dal 2013 si susseguiranno una serie di trattative tra l’azienda milanese e varie entità più o meno interessate ad acquistarla: i nostri servizi segreti esteri cioè l’Aise, due diverse società israeliane (Nice e Verint, che erano anche partner commerciali), i sauditi attraverso Wafic Said, noto imprenditore vicino alla famiglia reale di Ryad. Tutte trattative che alla fine non vanno in porto.

Il 2014 è anche un anno deludente in termini di bilancio rispetto alle aspettative. Alcuni dipendenti se ne vanno. In più le preoccupazioni per l’uso improprio di questi software da parte di Paesi autoritari aumentano la pressione sull’azienda, come avevamo raccontato qua. La botta arriva però nel luglio 2015, con un attacco informatico che trafuga e pubblica 400 GB di materiali riservati - e qualche settimana fa un hacker di nome Phineas Fisher è tornato a rivendicare quell’assalto, pubblicando anche un documento su come avrebbe fatto. Mentre il 31 marzo 2016 il Ministero dello Sviluppo Economico (Mise) revoca all’azienda l’autorizzazione globale per l’esportazione fuori dall’Europa che gli aveva concesso un anno prima.

Da quel momento la società deve ottenere autorizzazioni specifiche individuali per Paesi extraeuropei, invece del precedente via libera incondizionato. Hacking Team ha sempre assicurato, malgrado la concatenazione di eventi, di essersi rimessa in piedi, anche se - risulta alla Stampa - il numero di dipendenti è diminuito e da parte delle autorità italiane c’è stata molta cautela nel riutilizzo dei suoi software. Ora, nelle ultime settimane, il cambio degli assetti proprietari e l’entrata di un importante socio straniero, “protetto” da una fiduciaria. Secondo alcune voci raccolte dalla Stampa ma non confermate, il nuovo socio potrebbe essere collegato ad uno dei Paesi già in precedenza interessati ad Hacking Team.

L’Hack della NSA dimostra che Apple aveva ragione a opporsi all’FBI

La Stampa
andrea nepori

Il furto dei software di attacco dell’agenzia di spionaggio americana dimostra che la posizione di Cupertino nel caso di San Bernardino era giustificata: concedere le chiavi crittografiche di iOS ai federali sarebbe stata una pessima idea



L’hack della NSA reso pubblico la scorsa settimana ha assestato un duro colpo all’aura di inviolabilità e sicurezza assoluta dell’Agenzia per la Sicurezza Nazionale americana. Gli “Shadow Brokers”, un gruppo di hacker che secondo Edward Snowden ha base in Russia, è riuscito a rubare alcuni software di attacco usati da un gruppo di hacker “istituzionali” interni all’agenzia. Una parte dei dati è stata subito pubblicata, il resto è disponibile in forma cifrata. La chiave di decodifica è finita all’asta, pronta ad essere consegnata a chi avesse versato più bitcoin sul conto degli autori del furto. Wikileaks, nel frattempo, ha assicurato di essere già in possesso di tutto il bottino, che verrà diffuso a tempo debito.

APPLE AVEVA RAGIONE
Mentre esperti di settore ed ex-dipendenti dell’agenzia confermano la legittimità dei dati rubati - non c’è dubbio che siano malware d’attacco usati dalla NSA - dal fronte degli attivisti della privacy si leva un sonoro “ve l’avevamo detto”. “L’organo governativo che dovrebbe essere il migliore a conservare informazioni segrete, non è riuscito a tenere al sicuro neppure i suoi segreti,” ha detto Nate Cardoso, avvocato membro della Electronic Frontier Foundation, a BusinessInsider. “La posizione della NSA riguardo la sicurezza sembra basata sull’assunto che i segreti non trapeleranno mai. Che nessuno scoprirà lo stesso bug, che nessuno userà lo stesso bug, o che non ci sarà mai una falla”.

SCENARIO INEVITABILE
È esattamente il tipo di scenario che Apple ha prospettato nel giustificare il suo no all’FBI, qualche mese fa, che chiedeva all’azienda di creare una speciale versione di iOS capace di bypassare le sicurezze crittografiche del sistema. Lo scopo dei federali era quello di sbloccare l’iPhone 5C di Syed Farouk, il terrorista della strage di San Bernardino. Ma nulla avrebbe impedito all’FBI di riutilizzare quello strumento potentissimo per sbloccare altri iPhone in futuri, in altri casi, o di condividerlo con altre agenzie governative, come la NSA. Con il rischio che un hack come quello della settimana scorso (o magari un agente disattento, o peggio, corrotto) finisse per rendere pubblico un’arma pericolosissima. Una specie di passepartout digitale che potrebbe mettere a rischio tutti i dispositivi iOS, anche quelli più recenti dotati di misure di sicurezza avanzate, come l’enclave sicura.

VULNERABILITIES EQUITIES PROCESS
L’hack della NSA ha rinfocolato lo scontro sulle politiche di gestione dei bug da parte delle autorità federali statunitensi. Un’analisi dei tool rubati dagli “Shadow Brokers” ha infatti rivelato che la maggior parte delle vulnerabilità utilizzate dagli strumenti d’attacco dell’agenzia di sicurezza nazionale non sono mai stati rivelati alle aziende interessate. Una pratica comune, che l’amministrazione Obama ha cercato di limitare con il Vulnerabilities Equities Process, una serie di linee guida che le agenzie dovrebbero seguire per rivelare in sicurezza le debolezze dei software ai rispettivi produttori, nel caso il rischio pubblico sia più grande del possibile vantaggio d’intelligence. Norme che tuttavia non sono vincolanti, e che spesso, come dimostrato dal recente hack, la NSA sceglie di non seguire.

Tim lancia la eSim, la schedina virtuale: in arrivo sul nuovo smartwatch di Samsung

Corriere della sera
di PAOLO OTTOLINA


Una piccola, grande rivoluzione che verrà utilizzata soprattutto nella Internet-of-Things. Gli stessi compiti della vecchia Sim verranno svolti da un chip montato all’interno dell’orologio intelligente

eSim, cos’è e come funziona

Se provaste a smontarlo non trovereste nessuna scheda Sim al suo interno. Eppure lo smartwatch Gear 2 Classic 3G di Samsung si collega alla rete di telefonia mobile di Tim, che da oggi vende il dispositivo nel nostro Paese. Com’è possibile? È il primo segno di una piccola, grande rivoluzione che cambierà il modo in cui gli oggetti tecnologici che usiamo ogni giorno si collegano a Internet. L’orologio intelligente del marchio coreano è il primo esempio concreto dell’evoluzione della Sim, un piccolo pezzo di plastica e metallo che ha fatto parte delle nostre vite negli ultimi 20 anni. La Sim è destinata a sparire. O meglio a trasformarsi in una eSim, una electronic Sim.



I compiti della schedina - che finora dovevamo per forza inserire all’interno di smartphone, tablet e altri dispositivi per far sì che si collegassero alla rete mobile - con la eSim sono assolti da un chip montato all’interno dell’apparecchio. Attraverso Gear 2 in versione 3G sarà possibile effettuare chiamate, inviare e ricevere sms, ricevere notifiche, consultare email e i social network: il tutto in maniera indipendente dal telefono, grazie alla Sim virtuale. Come si attiva la connettività alla rete in assenza di una Sim? Basterà essere sotto rete wi-fi (sì, una qualche forma di connessione almeno per la prima volta è necessaria) e far leggere al dispositivo un QR Code, che scarica nello smartwatch i parametri necessari a collegarsi alla rete 3G/4G.

I vantaggi

Per Tim si tratta di un esperimento pionieristico ma estremamente indicativo di come sarà il futuro. Lo standard della eSim è ancora in via di piena definizione, dopo che proprio quest’anno è stato raggiunto un accordo sulla electronic Sim all’interno della Gsma, l’associazione mondiale che raggruppa oltre 800 operatori di telefonia. Che cosa cambierà per tutti? I vantaggi sono molti.

L’evoluzione delle Sim

Il primo è in termini di sicurezza. In caso di furto o smarrimento del proprio dispositivo, che sia un telefono o altro, attraverso l’operatore telefonico sarà possibile bloccarlo a distanza oppure rintracciarlo, visto che la Sim non sarà più estraibile a piacimento e sostituibile. Il secondo vantaggio sarà in termini di praticità: quando si volesse passare a un altro operatore non sarà più necessario andare in negozio, ottenerne una nuova e compilare scartoffie. Si potrà fare tutto attraverso un semplice menu del dispositivo.

Il terzo vantaggio sarà economico: se le regole e gli operatori lo consentiranno, ogni utente potrebbe crearsi un proprio portafoglio di offerte, attivando e disattivando i vari «bundle» in commercio. Ogni dispositivo potrebbe essere «multiSim» (oggi esistono gli smartphone Dual Sim): ipoteticamente, si potrebbe abilitare un pacchetto telefonate voce con Tim, un’offerta Sms con Vodafone, un piano dati con Wind e un bonus sul roaming estero con Tre. Ogni profilo tariffario sarà attivabile scaricando pochi bit attraverso la rete. Anche per soggiorni fuori Italia, con la eSim si potrà abilitare un operatore estero per il tempo necessario o per il traffico dati che ci occorre.

Internet delle cose e Sim

Un altro scenario possibile è legato a dispositivi diversi dagli smartphone o dai tablet: «indossabili» come orologi o bracciali, ma anche action cam, droni, sensori, elettrodomestici, sistemi di sicurezza e così via. Finora era necessario acquistare una Sim, attivare un abbonamento in più, inserirla fisicamente nel device.



Con la eSim si potrà fare molto più comodamente e sarà possibile anche attivare lo stesso numero di telefono su più dispositivi (telefono, tablet, orologio), che condividono lo stesso piano tariffario. Una possibilità per ora non attiva sul Gear 2 Classic 3G, ma che arriverà più avanti.

Una buona notizia per operatori e produttori

Lo scenario dell’«Internet delle cose» è quello che più ha smosso l’industria della telefonia nello spingere verso la eSim: la Sim virtuale spalanca un bacino potenzialmente enorme di nuove attivazioni per gli operatori, soprattutto in tutto quel mondo, poco noto al pubblico finale ma già immenso, di comunicazioni «machine to machine». Inserire una Sim fisica nelle macchine che comunicano tra loro è non solo costoso ma anche poco pratico (si pensi ai costi e ai tempi per sostituire centinaia o migliaia di Sim sparse per un Paese).



La eSim piace agli operatori perché moltiplicherà i profili attivi, puntando alla crescita dell’Internet delle cose. E perché si risparmiano molti dei passaggi intermedi finora necessari e la relativa burocrazia. La eSim piace anche ai produttori: lo spazio fisicamente occupato dalle Sim finora potrà essere utilizzato dagli ingegneri per altri usi, a partire dalla batteria (più grande è meglio è).

Il precedente

Il Gear 2 Classic 3G è il primo esempio di eSim in Italia. Ma un precursore è nell’iPad, che nelle ultime edizioni Apple ha venduto con a bordo la sua «Apple Sim» (iPad Pro 9,7 pollici è stato il primo modello con Apple Sim disponibile anche in Italia). Un concetto analogo all’eSim: attraverso un menu nelle impostazioni è possibile attivare un operatore mobile e garantirsi una connettività senza passare da un negozio di telefonia.



Visto il precedente non c’è da stupirsi se proprio un prossimo iPhone (non quello in arrivo a settembre ma quello del 2017) rinunciasse alla Sim per passare alla eSim: Apple in passato aveva sempre puntato sulla miniaturizzazione della Sim, adottando per prima la Micro Sim e poi la Nano Sim. «A inizio 2017 dovremmo vedere arrivare i primi smartphone e tablet con eSim, con qualche importante produttore in prima fila» ci ha detto Attilio Somma, Responsabile Business Innovation di Tim.

Perché non si può destinare il jackpot del SuperEnalotto ai terremotati

La Stampa
francesco zaffarano

La proposta lanciata da diversi politici è irrealizzabile. Ecco perché



Bella idea quella di trasformare i soldi del gioco d’azzardo in fondi a sostegno delle comunità colpite dal terremoto del Reatino. Bellissima. Fa anche comodo per qualche politico che decide di buttarla in polemica, chiamando in causa il governo per congelare il jackpot del Superenalotto e destinarlo ai cittadini di Amatrice, Accumoli e Pescara del Tronto. Peccato che non si possa fare.

La proposta è partita da Antonio Boccuzzi, deputato del Pd, ed è stata ripresa anche dalla leader di Fratelli d’Italia, Giorgia Meloni, e dall’ex cattodem Paola Binetti. Piace molto anche in rete, dove ci sono diverse petizioni rivolte al governo. Tra le più grandi, informa Change.org, si segnala quella di Alessandro Gambino, con più di 2mila sostenitori, che chiede di usare i soldi del montepremi per aiutare «i connazionali in difficoltà».

Segue poi l’appello di Sabrina Antonetti, con più di 2600 firme, che chiede di devolvere i quasi 130 milioni di euro del Superenalotto «in aiuti indirizzati immediatamente a garantire assistenza alle vittime del tragico terremoto di Amatrice e tutti i paesi italiani coinvolti». Nella terza petizione più grande Antonio propone di destinare il montepremi in favore della Protezione Civile e della Croce Rossa che sono impegnate nei soccorsi.

Il problema è che il Superenalotto è un gioco d’azzardo gestito da SISAL, cioè da un’azienda privata. Non si capisce, quindi, come possa il governo decidere di destinare il jackpot ai terremotati. Tra l’altro, il montepremi del Superenalotto si forma sommando i soldi scommessi dai giocatori: si tratta, quindi, di un contratto che non può essere rescisso unilateralmente. Chi ha scommesso lo ha fatto a delle condizioni e non può vedersi sottrarre quella somma di denaro. Non è l’apologia del gioco d’azzardo ma, purtroppo, funziona così.

Quello che può fare il governo, se mai, è decidere di destinare ai terremotati il denaro che dalle scommesse finisce nelle casse pubbliche: SISAL opera su concessione dello Stato e sulle vincite si pagano le tasse.

Il sottosegretario all’Economia Pier Paolo Baretta, non a caso, ha detto che l’iniziativa è «bella ma difficile da realizzare». Difficile che si possa intervenire sul Jackpot attuale (l’estrazione di questa sera mette in palio 128,8 milioni di euro, ndr), dal momento che il montepremi tecnicamente «appartiene» già ai giocatori che, nel corso dell’ultimo anno, a partire dal giorno successivo all’ultimo «6» centrato ad Acireale a luglio 2015, hanno investito circa 900 milioni di euro. Ed è altrettanto difficile che si riesca a prendere una decisione in tempo per l’estrazione di questa sera, ma effettivamente si sta lavorando su «una soluzione tecnica per destinare parte dei proventi della raccolta alla ricostruzione», anche se «non è detto che ci riusciremo», ha spiegato Baretta. 

La bufala della magnitudo falsata per non pagare i danni ai cittadini

La Stampa
francesco zaffarano

Secondo i complottisti l’Istituto Nazionale di Geofisica avrebbe modificato il dato



«All’estero parlano di magnitudo 6.2 - scrive Massimo su Twitter - per la legge Monti se non supera 6.1 lo Stato non paga i danni». È l’ultima follia dei complottisti in rete: la magnitudo falsata dall’Istituto Nazionale di Geofisica. La bufala gira in diverse forme ma il messaggio è sempre o stesso: la magnitudo del terremoto che ha colpito il Centro Italia è 6.2 ma il dato diffuso dai media è 6.0 perché una legge del governo Monti fissa a 6.1 la soglia oltre la quale lo Stato è tenuto a sostenere il risarcimento danni per i cittadini. Il governo, secondo i complottisti, avrebbe quindi convinto i sismologi italiani a modificare il dato per non sborsare neanche un euro.

La bufala, girata già negli scorsi anni addirittura in occasione del terremoto dell’Aquila, si riferisce in questo caso al decreto legge n.59 del 15 maggio 2012, con cui il governo Monti ha riorganizzato la Protezione Civile. L’articolo 2 del decreto, «al fine di consentire l’avvio di un regime assicurativo per la copertura dei rischi derivanti da calamità naturali» esclude «l’intervento statale, anche parziale, per i danni subiti da fabbricati». Ai tempi i giornali di tutto il Paese avevano riassunto così: lo Stato non pagherà più per i danni dei terremoti. Il punto è che il temuto articolo 2 è stato soppresso con la legge n.100 del 12 luglio 2012 (quella che convertiva in norma a tutti gli effetti il decreto legge).



Ma nella bufala che circola in rete ci sono altre due inesattezze che fanno suonare più di un campanello d’allarme. Secondo i complottisti il risarcimento dei danni dipende dalla magnitudo del terremoto. Peccato che i risarcimenti dei danni si calcolino sulla base dell’intensità dei terremoti e non della loro magnitudo: la prima viene calcolata sulla base della scala Mercalli (quella che misura appunto l’intensità sulla base dei danni), la seconda sulla base della scala Richter. Sono due dati diversi e che non sono in relazione l’uno con l’altro. L’esempio classico che fanno i sismologi per distinguere è semplice: un terremoto di magnitudo 7 in mezzo al deserto (e quindi senza manufatti attorno) sta al grado 0 della scala Mercalli, che misura i danni.

L’ultimo errore del messaggio-bufala, poi, è davvero grossolano: la «legge di Monti» viene indicata come una risposta del governo al salasso seguito al terremoto dell’Emilia. Ma i conti non tornano: il decreto legge è stato approvato il 15 maggio del 2012, cinque giorni prima del sisma. La coincidenza non era passata inosservata e in tanti avevano parlato di una beffa che si sommava, così, alla tragedia. I fatti, però, anche qui si scostano dalla fantasiosa interpretazione: dopo il terremoto del 20 maggio 2012, Mario Monti firmò un decreto per garantire la copertura al 100% delle spese per la ricostruzione.

Il complottista impenitente, a questo punto, potrebbe chiedere: ma allora perché all’estero dicono che la magnitudo è 6.2? Semplice, la magnitudo viene calcolata in diversi modi e la rilevazione può cambiare da stazione a stazione. Lo spiega l’Istituto Nazionale di Geofisica sul suo sito, ma sicuramente si tratta di un piano segreto per ingannarci tutti ancora una volta.

Piccoli rifiuti elettronici, il ritiro è gratuito per legge. Ma l’obbligo non vale per tutti

ilfattoquotidiano.it
di Patrizia De Rubertis

Piccoli rifiuti elettronici, il ritiro è gratuito per legge. Ma l’obbligo non vale per tutti

Per incrementarne la raccolta, in vista degli obiettivi europei, sono entrate in vigore le nuove regole per smartphone, mp3 player, rasoi elettrici, tablet e lampadine. Ogni negozio deve garantire il servizio “Uno contro zero” anche se non si compra niente. I distributori più piccoli, sotto i 400 metri quadri, non sono però tenuti a rispettare il decreto: per loro è facoltativo

Alzi la mano chi, aprendo un cassetto del mobile in soggiorno, non si ritrova almeno un paio di cellulari dell’altro secolo. O quanti nell’angolino in fondo alla scrivania non hanno una calcolatrice o un mp3 da far invidia ai migliori collezionisti vintage. In tempi in cui aumentano gli accumulatori compulsivi, è però bene sapere che avendo già superato per il 2016 l’Earth Overshoot Day (il giorno in cui la popolazione mondiale ha consumato tutte le risorse terrestri disponibili per

quell’anno), sbarazzarsi delle piccole apparecchiature elettriche ed elettroniche (Raee) è un aiuto fondamentale all’ambiente e all’economia, visto il giro d’affari che si genera dal loro riciclo.
Ritiro piccoli rifiuti elettronici - Come fare? Da questa estate è diventato più facile e gratuito: il 22 luglio è entrato in vigore il decreto “uno contro zero”. Il provvedimento del ministero dell’Ambiente consente ai cittadini di avviare al corretto riciclo i rifiuti di dimensione inferiore ai 25 centimetri arrivati a fine vita senza sborsare nulla.

Come funziona – In sostanza telefonini, rasoi e spazzolini da denti elettrici, macchinine elettriche giocattolo, tablet, lettori Mp3, calcolatrici tascabili, lampadine, sveglie, mouse, caricabatterie, termometri digitali, orologi da polso o da tasca e micro computer per attività sportive si possono consegnare presso qualunque rivenditore di apparecchiature elettroniche con superficie di almeno 400 metri quadri senza essere costretti ad acquistare un nuovo prodotto equivalente. In pratica però l’obbligo di ritiro gratuito scatta solo per i grandi negozi o le catene commerciali, mentre per i piccoli distributori e per i venditori online l’applicazione “dell’uno contro zero” resta, comunque, facoltativa.

Lo scopo del provvedimento è chiaro: favorire e incrementare la raccolta dei piccoli elettrodomestici da parte delle famiglie per riuscire a raggiungere gli obiettivi fissati dall’Unione europea per il 2016. Che attualmente restano lontani. È, infatti, previsto il traguardo di una quota di differenziata pari al 45% del peso medio di tutte le apparecchiature elettriche ed elettroniche (Aee) immesse sul mercato nei 3 anni precedenti e di ben il 65% nel 2019, mentre nel 2015 l’Italia si è fermata al 30%, pari a 330mila tonnellate di rifiuti elettronici ed elettrici per un giro di affari di circa 100 milioni di euro annui. Del resto, gli eloquenti casi registrati nelle città italiane di lavatrici e frigoriferi abbandonati vicino ai cassonetti mostrano che la strada da percorrere è ancora lunga.

Le difficoltà e la scarsa informazione – Quale anello della catena, che va dai Comuni fino ai cittadini, si deve rafforzare? “Sicuramente il consumatore finale”, risponde Fabrizio D’Amico, presidente del Centro di coordinamento Raee. Che aggiunge: “È il soggetto che è stato in questo momento meno informato rispetto ai diritti e ai doveri della raccolta differenziata per questa tipologia di rifiuti. È, quindi, fondamentale spingere sulla comunicazione e questo compito spetta ai Comuni e alle società che gestiscono i rifiuti”.

Basti pensare che il servizio “uno contro zero” è attivo dal 2014, ma non ha mai previsto l’obbligo per il rivenditore di accettare il piccolo elettrodomestico o apparecchio elettronico da riciclare. Mentre nel giugno 2010, con scarsissimi risultati, era stato lanciato il servizio “uno contro uno” che obbligava il negoziante a ritirare il Raee, senza limiti di dimensioni, solo se si comprava un nuovo apparecchio equivalente.

Le novità del provvedimento – Che qualcosa fino a oggi non abbia funzionato bene è, quindi, sotto agli occhi di tutti. Tant’è che ora nel nuovo provvedimento è stata inserita un’importante semplificazione burocratica. Per la raccolta “uno contro zero” non è più necessario neanche richiedere e registrare i dati di chi conferisce il rifiuto, snellendo così la procedura per il cliente e per il rivenditore. “Semplificazione che – spiega a ilfattoquotidiano.it Stefano Ciafani, direttore generale di Legambiente – dovrebbe anche arrestare il fiorente mercato illecito fatto di discariche abusive, traffici illeciti verso i Paesi emergenti, inquinamento, truffe e criminalità ambientale che sfruttando il lavoro nero, soprattutto dei bambini, e la manodopera a basso costo, sottrae profitti all’economia legale, inquina i terreni, minaccia la salute pubblica e alimenta il business delle ecomafie”.

I numeri presenti nell’ultimo dossier realizzato da Legambiente con il Centro Coordinamento Raee sono eloquenti: tra il 2009 e il 2013 le forze dell’ordine in Italia hanno sequestrato ben 299 discariche abusive di Raee concentrate soprattutto in Puglia (13,4% del totale), in Campania (12,7%), Calabria e Toscana (11%). Mentre delle 800mila tonnellate di rifiuti Raee prodotte in Italia nel 2012, la percentuale di quelle che è sfuggita al sistema legale è arrivata al 70%.

Decathlon rimuove la pubblicità su sport e libri

La Stampa

Le scuse su Facebook: «Calcio e lettura contribuiscono insieme alla crescita»



Alla fine la polemica esplosa sui social ha avuto gli effetti sperati: Decathlon Italia pubblica le sue scuse e annuncia il ritiro della pubblicità su sport e libri che, qualche giorno fa, aveva causato accese discussioni su Facebook e Twitter.

Il materiale pubblicitario ritraeva un bambino che gioca a calcio, accompagnato dall’hashtag #LoFaccioPerché e la frase “in campo non servono libri”. Una combinazione che, inevitabilmente, sembrava mettere lo sport in diretto contrasto con la cultura. Motivo per cui gli internauti hanno iniziato a condividere le foto diffuse in Rete, chiedendo all’azienda di intervenire.

Con un post su Facebook, Decathlon ha quindi annunciato di aver recepito le lamentele degli utenti, scusandosi per l’errore, chiaramente non commesso in malafede ma frutto di una cattiva scelta in termini di slogan. «Un’insegnante ci scrive che non esiste contrapposizione tra sport e cultura. Ed ha ragione: lo sport si affianca alla lettura per la crescita dei ragazzi. La pubblicità che ha sollevato dubbi sul nostro pensiero è stata quindi rimossa».

Decathlon Italia
Ieri alle 2:11 ·
Ascoltiamo regolarmente i nostri clienti perché ci aiutano a migliorare i prodotti.
In questo caso si tratta della nostra Comunicazione.
Un'insegnante ci scrive: "Non esiste la contrapposizione tra sport e cultura".
Ed ha ragione: lo sport si affianca alla lettura per la crescita dei ragazzi.
La pubblicità che ha sollevato dubbi sul nostro pensiero, è stata quindi rimossa.
Ringraziamo quanti ci hanno dedicato del tempo per condividere la loro opinione, è sempre importante per noi.

Letto in balcone e amache. La vita da senzatetto dei lavoratori italiani a Ibiza

La Stampa
francesco olivo

Nell’isola più esclusiva affitti stellari per colpa del turismo. Così camerieri e baristi si adattano: anche in 16 in un salotto


Maria e Andrea, due cameriere spagnole, non potendo pagare l’affitto si sono sistemate in un camper (Foto Anita di Austria per La Stampa)

Gli yacht e i materassi. Nel porto di Ibiza i barconi degli emiri quasi non c’entrano più, qualcuno si lamenta («distruggono la posidonia»), in tanti guardano ammirati. Nella passeggiata, la sfilza di bar e ristoranti, quasi tutti con un cartello sulla porta, «cercasi personale».

Ecco l’ultima delle contraddizioni di Ibiza: c’è lavoro e non ci sono (più) i lavoratori. Il motivo è semplice, in pochi si possono permettere di vivere qui. I prezzi delle case sull’isola più glamour, alti da sempre, quest’anno sono letteralmente impazziti, costringendo i tanti lavoratori stagionali italiani, ma anche molti spagnoli che qui sono nati, a dover scegliere tra spendere tutto lo stipendio per una stanzetta modesta, o doversi adattare a situazioni assurde.

LE STANZE DA MILLE EURO
Per accorgersene basta leggere gli annunci in Rete, dove vengono offerti posti sui balconi, su materassi buttati in corridoio, in camere da dividere con sei sconosciuti, nei magazzini di negozi, vasche da bagno e perfino, pare essere l’ultima moda, su baracche, su amache nei boschi e nelle tende in giardino. Neanche a dirlo, tutto in nero.

Se la precarietà non bastasse, ci sono le tariffe spaventose: 800-1000 euro per una stanza in un appartamento condiviso, 500 euro per un posto in una doppia, 450 per una tripla. Prezzi vari per i materassi buttati in mezzo al corridoio. Un vecchio camper (fermo) costa anche 800 euro, i materassini in balcone 350 euro. Chi accetta è costretto a lasciare una caparra altissima, tre o quattro mesi anticipati. Tutto in contanti, zero contratto. Per qualsiasi controversia c’è la soluzione: sfratto immediato. L’ideale, infatti, è stipare qualche turista, che resta poco e dopo qualche giorno se ne va.

«Per i ragazzini delle discoteche magari sono sistemazioni divertenti, ma se la mattina dopo devi andare a lavorare è diverso», dice Michele barista veneto in un locale vista mare. Così, l’esperienza estiva spesso finisce molto prima dell’autunno «ormai faccio fatica anche a trovare un cuoco che voglia venire dall’Italia - dice Marco Ninni, barese, proprietario di un ristorante davanti al porto - alcuni dipendenti li ho ospitati in casa, ma non può essere una soluzione. Ho aumentato gli stipendi. Non basta: ormai lavorare qui è una cosa da ricchi».

Venire a Ibiza resta un sogno per molti italiani, il lavoro a volte si trova ancora prima di partire, camerieri, pulizie delle ville, manutenzione delle barche, pr delle discoteche, poi però comincia l’odissea. Praticamente ogni stagionale ha una storia da raccontare, con una premessa, «a casa non devono sapere nulla». «Ho dormito in terrazza con un materasso - dice Paola, toscana di 32 anni - pagavo 350 euro. Ho pensato di tornare in Italia, a tutto c’è un limite». «A me hanno affittato un magazzino di un parrucchiere», aggiunge Daniele.

Se l’apparenza luccica, questa è l’isola, per dirne una, con il più alto consumo procapite di champagne al mondo, basta inoltrarsi nei boschi per scoprire un’umanità, di per sé per nulla disagiata, ma di fatto in difficoltà. «C’è una nuova categoria “i lavoratori senza tetto” - dice Maite Barchín della Caritas locale - questo è un sistema che conviene a tanti». Il meccanismo è questo: i proprietari affittano le case, l’appartamento viene, poi, subaffittato stanza per stanza, letto per letto, divano per divano.

Nella gran parte dei casi, a subaffittare sono gli italiani, «c’è una vera e propria organizzazione di italiani – prosegue la rappresentante della Caritas – vengono qui a gennaio e rimediano quante più case possibili, per poi fare guadagni spaventosi con i turisti e con i lavoratori». E i controlli? «Servono più ispettori - dice Gianandrea Di Terlizzi, genovese da decenni nell’isola, uno dei leader di Podemos di Ibiza, con un importante ruolo nel Consell - la risposta non può essere costruire nuove case e consumare ancora un territorio già troppo sfruttato».


L’accampamento nel bosco della baia di Santa Eulalia (Foto Anita di Austria per La Stampa)

INFEZIONI E TRASLOCHI
Luca Giaculli, torinese, 31 anni, impiegato in un’impresa di pulizie nelle ville, è uno dei tanti finito in questo meccanismo: «Quest’anno divido la stanza con due ragazze che non conoscevo - racconta - pago 450 euro più le spese, in casa siamo a volte in 13, vengono anche turisti». Eppure questo è l’anno migliore per lui: «Alcuni amici vivono in 18, nel salotto erano in 8. Io ho dovuto fare nove traslochi in nove mesi, in uno degli appartamenti mi sono preso un’infezione a un occhio per la sporcizia».

Diana De Marco, italo-argentina, originaria di Borgomanero, gira da mesi tra Formentera e Ibiza, ora dorme nell’ostello del Comune, dopo qualche notte alla spiaggia. Il marito Alberto si è trovato una sistemazione, «passo le notti in aeroporto, la polizia lo sa, l’altra notte ci hanno fermato poi ci hanno divisi: chi lavorava come me poteva restare, gli altri no. Lo vede? Hanno già un criterio, si sta normalizzando la situazione». 

Capri e caproni

La Stampa
massimo gramellini

Ma cosa c’entrano i migranti con il terremoto? C’entrano, c’entrano. Per parecchi nostri connazionali, teste sismiche e raffinatissime, lo scandalo dei disastri naturali in Italia non è rappresentato dalla mancanza di prevenzione e dall’eternità della ricostruzione. La vera vergogna è che gli sfollati dormono sotto le tende mentre i migranti pasteggiano a champagne, stravaccati nelle suite dei loro hotel a cinque stelle.

Nella nobile arte della ricerca di un capro espiatorio ieri si sono esercitati in tanti: da Guido Bertolaso, noto esperto di prefabbricati abruzzesi scoperchiabili e di massaggi a pagamento altrui, fino a un parroco ligure, tale don Cesare, che ha spacciato la sua ricetta di mettere gli sfollati al posto dei migranti per «cristianesimo», contraddicendo il titolare del marchio ma ricevendo in compenso il plauso di Salvini. Il ruttodromo della Rete ha dilatato l’ideona ad argomento di dibattito, ostentando una fiera resistenza nei confronti della realtà: nessuno sfollato vorrebbe allontanarsi adesso dai luoghi del dramma, i migranti non stanno in alberghi

di lusso ma nelle topaie, e dei 35 euro al giorno a loro destinati (soldi europei, peraltro) nelle tasche dei profughi ne entrano non più di due, per cui l’indignazione andrebbe semmai indirizzata agli italiani che ci lucrano sopra. Mi associo alla richiesta del signor Pierpaolo Ascari: issare fino al diploma di terza media certi pensatori del web (e pure certi parroci) è costato alla collettività 63.900 euro. Fanno circa 38 euro per ogni giorno di scuola. Si possono cortesemente riavere indietro? Questo sì sarebbe cristianesimo. 

Polvere e sangue, il volto della tragedia

La Stampa
massimo gramellini



I volti delle tragedie si assomigliano tutti: polvere, sangue, paura. Questa suora con la fronte insanguinata e un telefonino attempato nella mano sinistra si chiama Mariana, è albanese, ha 32 anni. Appena i muri della stanza hanno cominciato a crollarle addosso si è nascosta sotto il letto e ha invocato aiuto, fino a quando un ragazzo l’ha tirata fuori in qualche modo dalle macerie del convento di Amatrice che ancora ricoprono tre sue consorelle e quattro ospiti anziani. Si è vestita al buio e a strati, indossando tutto quello che riusciva a recuperare nell’armadio sommerso dai detriti. L’hanno sdraiata sulla strada, accanto alla barella di un ferito più grave che la coperta sottrae all’obiettivo del fotografo, in attesa di correre in ambulanza verso un qualsiasi ospedale rimasto in piedi, dal momento che quello del paese si è sfaldato come neve al sole.

La suora insanguinata è un’immagine che evoca giudizi divini o possibili attentati a sfondo religioso, ma qui Dio c’entra poco e le belve del terrorismo per nulla. Questo è un attentato che gli italiani si sono fatti da soli. Ogni cinque anni, puntuale come una ricorrenza sacra, la terra dell’Appennino trema. E ogni cinque anni ci sono quartieri e paesi che crollano. Si piange, si deplora - qualcuno ride pure annusando il profumo degli appalti - e poi si ricomincia come prima, come sempre. Senza mai degnarsi di avviare un programma di rattoppo del territorio, magari copiando Giappone e California, dove i terremoti di magnitudo 6 da tempo non mietono più vittime né fanno squagliare ospedali. 
Le cronache zampillano di casi umani, soccorritori coraggiosi, volontari commoventi.

Nell’emergenza lo Stato esibisce la sua faccia migliore, ieri per la prima volta incarnata alla Protezione Civile da una donna, la sensibile e tosta Immacolata Postiglione, e persino la politica caciarona mostra eccezionalmente uno sguardo grave e responsabile. Ma sulle luci della riscossa, specialità della casa, incombono l’ombra della mancata prevenzione e il solito mantra che accompagna ogni tragedia dell’incuria in Italia: quando la smetteremo di lasciarci sorprendere dal prevedibile?