Facebook ha recentemente scoperto campagne di spionaggio informatico rivolte a migliaia di persone che sembrano provenire dal Pakistan e dall'India. Gli hacker hanno utilizzato malware in grado di accedere ai registri delle chiamate, ai messaggi di testo e alla fotocamera e al microfono dei dispositivi.

Secondo un nuovo rapporto di Facebook un gruppo di spionaggio informatico che si ritiene operi fuori dall'India e dal Pakistan ha spiato migliaia di persone usando un malware che si nasconde dietro popolari app di messaggistica. La campagna di spionaggio informatico rivolta agli utenti di detto gigante dei social media vengono alimentati da due paesi asiatici finanziati dallo stato. APT36 è stato trovato mentre hackerava i siti web del governo indiano e sembra essere collegato al Pakistan. Tuttavia, non vi è alcuna conferma ufficiale né da parte del governo indiano né del proprietario di Facebook Meta.

Si stima che il browser web Google Chrome abbia una base di utenti superiore a tre miliardi. Gli utenti che utilizzano Linux, Mac o Windows, sono invitati ad aggiornare il proprio browser il prima possibile poiché almeno 9 nuove vulnerabilità sono confermate da Google.

Mentre le tendenze dell'innovazione digitale stanno creando un mondo sempre più connesso attraverso ecosistemi di partner espansi, stanno anche esponendo le aziende a maggiori rischi per la sicurezza.

Questo, insieme ai cambiamenti nelle leggi sulla protezione dei dati e alle crescenti preoccupazioni sulla privacy, guiderà processi di sicurezza più progressivi e distribuiti.

Un aspetto importante dell'attuale crisi tra Russia e Ucraina riguarda la preoccupazione per l'aumento degli attacchi informatici che oggi si presentano su una scala senza precedenti. La preoccupazione è ragionevole e non c'è modo di sapere cosa potrà accadere nel futuro prossimo.

I timori non sono causati solo dagli attori degli stati-nazione e dai loro delegati ma anche da criminali informatici “comuni”. Attivisti informatici e vandali prosperano in tempi di caos e incertezza come questo. Così è comprensibile che le persone siano preoccupate e persino spaventate, o non sappiano cosa fare.

Qualche mese fa, il National Institute of Standards and Technology (NIST) ha pubblicato la bozza di un framework per la gestione dei rischi legati al ransomware. Ma non si tratta dell’unica pubblicazione su questo genere di minacce, di recente il NIST ha condiviso anche una guida (in inglese) su come gli MSP (Managed Service Providers) dovrebbero proteggere i dati dal ransomware e da altri episodi che comportano la perdita di dati

Come per i problemi segnalati nel precedente contributo scritto relativi a Google Anlitycs, problemi sempre relativi all’utilizzo dei dati, ora anche Meta mette pressione al legislatore europeo.

La “Guerra Mondiale dei Dati” è una guerra anche per il controllo globale delle persone e delle loro attività private e pubbliche. L’Europa con la sua legislazione pone un problema etico che, grazie alla scusa prodotta da eventi straordinari come l’attacco alle Torri Gemelle negli USA, o la pandemia globale del Covid-19, hanno permesso a Cina, Usa e Russia di ridurre i diritti dei cittadini attraverso leggi straordinarie, per soddisfare le esigenze di controllo degli stati.

Si tratta di poche semplici regole in grado di proteggere sé stessi e le proprie informazioni personali da conseguenze potenzialmente molto serie.