crittografia

Negli ultimi due DPCM c'è un articolo particolare: obbliga gli operatori sanitari a caricare il codice immuni dei pazienti positivi sulla piattaforma del ministero. Perché, non lo facevano già? Evidentemente no. Cosa che ci riporta al problema della app immuni, ovvero il fatto che può funzionare solo con un sistema sanitario nazionale ben organizzato.

Secondo approfondimento è dedicato ad un bug sul sistema di crittografia GPG, ed ai suoi keyserver. Un bug che, come vedremo, ha molto a che fare non tanto con un difetto di implementazione (che pure c'era, ma come tale è stato corretto in fretta) ma soprattutto con una difficoltà strutturale di tutti i protocolli distribuiti. Per il momento ci si è messa una toppa passando a dei keyserver più semplici, più limitati, ma più sicuri, come https://keys.openpgp.org/

Varie notiziole ci accompagnano alla chiusura: l'uso di bot che raccolgono foto su Telegram e le trasformano in deepnude;
l'FCC dà una mano a Trump nella sua lotta contro i social (quando gli danno contro)
sempre Trump che dice che l'hacking sostanzialmente non esiste, e solo un genio potrebbe farlo (mentre gli hackerano qualunque cosa, incluso l'account Twitter a cui tanto tiene)
Google torna a collaborare con la creazione di un muro tra USA e Messico; aveva detto di aver smesso per via delle forti proteste, ma a quanto pare non era vero. Ovviamente il nuovo muro è "virtuale": poco cemento e tanti droni.

Stasera parliamo delle number station: emittenti radio mantenute soprattutto da agenzie governative per i programmi di spionaggio. In particolare guarderemo il caso di una particolare emittente Cubana, Atención, attiva da decenni e ascoltabile in tutti gli USA. Guardiamo le tecniche crittografiche che usano queste emittenti e altri accorgimenti che adottano per nascondere il più possibile i messaggi che trasmettono. Tuttavia, nessun sistema è perfetto...

Altre notizie:

• il sistema sanitario britannico si riscopre hacker utilizzando strumenti tecnologici pensati per altri scopi; a causa del suo utilizzo impavido di una vecchia versione di Excel, una significativa frazione di dati sul covid sono andati perduti. La soluzione è quasi più comica del problema originario.
• Twitter non vuole rivelare informazioni personali di un autore di fake news ma i giudici lo vogliono costringere. tutela della privacy o tutela del proprio dataset?
• Amazon presenta un braccialetto fitness che soppianta tutti gli altri nella corsa al device più inquietante. Braccialetto delle mie brame, chi sarà il più in forma del reame?
• Le ricerche fatte su google sono private? dipende da come lo chiedi
• Youtube raccoglie troppi dati ed è una piattaforma che crea dipendenza; pare che lo faccia anche sui bambini
• Applicazioni pensate per lo stalking proibite sul Google Play store. Sarà vero? Qualche mese fa ne era stata proibita la pubblicità, ma poi non era successo nulla. Vedremo...
• Amazon ricerca specialisti in intelligence antisindacale. Va bene anche antiterrorismo, tanto è uguale.
• Gli assistenti vocali, ovvero quei cosi che registrano e mandano online tutto quello che gli diciamo, sembra si accendano con grande facilità, incluse molte frasi comuni.

Oggi raccontiamo la storia dei mezzi di comunicazione dell'ANC e dei movimenti contro l'apartheid in sudafrica negli anni 80. Vediamo come gradualmente si passa da sistemi crittografici "manuali" - molto lenti e scomodi da usare - a sistemi via via più assistiti dall'elettronica e dai computer. La storia non è lineare, ma al contrario è ricca di trovate interessanti e di passi indietro. Culmina nell'89 con l'operazione Vula: l'ingresso in sudafrica di quadri dell'ANC prima in esilio, operazione che non si sarebbe mai potuta compiere senza una rete di comunicazione sicura ed efficace.

Tra le notiziole del giorno abbiamo:

• Bridgefy, un'app di messagistica usata (e pubblicizzata) per la attivisti e manifestanti che usa una rete mesh per fare comunicare persone vicine, ma piena di problemi di sicurezza che la rendono poco adatta ad un uso "sensibile"
• Uno studio sui cellulari ultralowcost  per il mercato africano mostra una preoccupante presenza di malware preinstallato sui cellulari stessi, gettando un'ombra sulle intenzioni delle aziende che commercializzano questi prodotti
• Facebook e i suoi problemi: 1) l'ex-direttore della sezione monetizzazione denuncia che Facebook si è ispirata alle tecniche dell'industria del tabacco per creare dipendenza negli utenti; 2) una class action in Illinois, a cui \e possibile aderire fino a novembre) riconosce tra 200 e 400$ a persona agli utenti le cui caratteristiche biometriche della faccia sono state acquisite da Facebook tramite il "Face Tagging" senza consenso; 3) la registrazione obbligatoria su Facebook per tutti gli utenti dei nuovi Oculus Quest si scontra con il GDPR, e in Germania Facebook blocca preventivamente la vendita degli Oculus.

Puntata criptica! Riallacciandoci alla puntata precedente - in cui parlavamo di un appello alla comunità matematici affinché le questioni etiche venissero prese più in considerazione e dunque si boicottasse la collaborazione con la polizia statunitense - parliamo dell'etica nella crittografia, o meglio della sua mancanza. Prendiamo spunto da un articolo del 2016 in cui un crittografo si rivolge alla sua comunità accademica chiedendo di non depoliticizzare l'argomento che trattano. È infatti prassi comune nelle pubblicazioni scientifiche del campo l'astrazione di tutto il contesto sociale, concentrandosi solo sugli aspetti tecnico-matematici.

Nella puntata prendiamo quindi in esame alcuni argomenti specifici, alcune criticità e alcuni spunti propositivi.