Le notizie sulla sicurezza si muovono rapidamente. Sbatti le palpebre. Qualcosa si rompe.

Questa settimana, la commissione del Parlamento europeo che indaga sull’abuso di spyware è stata spiata. Sì, è successo. Un politico del Comitato PEGA, creato per rintracciare Pegasus, è diventato un bersaglio di Pegasus.

Quindi i massimi capi della sicurezza di Google hanno lanciato l’allarme. Avvertono che le norme antitrust dell’UE potrebbero compromettere la Ricerca Google. Anche Android potrebbe. I regolatori vogliono la concorrenza. Google afferma che il costo è la sicurezza.

Anche Meta non è sicura. WIRED ha scoperto appaltatori vestiti da adolescenti per chattare con l’intelligenza artificiale. Gemelli, ChatGpt. Chiedevano di suicidio, droga, sesso. I bot hanno risposto.

E con una mossa che ti fa chiedere se ci stiamo ancora provando, un ricercatore ha utilizzato Claude Opus 4.7. Ha fatto irruzione nel cancello principale. Il grande sito di biglietti per festival degli Stati Uniti. Lollapalooza, Bonnaroo. Ha emesso i biglietti a chi voleva.

Di solito saltiamo la parte del riepilogo. Non oggi. Stai al sicuro o prova a farlo.

Le email nascoste di Apple non sono nascoste

Apple ci ha venduto un sogno in termini di privacy nel 2021. “Hide My Email”, lo chiamavano. Bellissimo concetto. Iscriviti a quel servizio impreciso utilizzando un’e-mail casuale. Non tuo. Solo una procura. Inoltra i messaggi. Mantiene il tuo vero indirizzo non registrato. Pulito.

È rotto.

Per più di un anno. Almeno. Un ragazzo di nome Tyler Murphy l’ha trovato nel giugno 2024. (o nel 2025, a seconda del calendario, il tempo è fluido.) Ha detto a 404 Media che Apple sta diffondendo vere e-mail.

Non alcuni. Tutti quanti.

In test limitati? Sfruttabile al 100%. Ogni singolo alias di Hide My Email potrebbe essere ricondotto alla persona dietro di esso. Lo ha riferito Murphy. Apple ha detto che è stato risolto. O che fosse stato “affrontato”. Non lo era.

Ancora non lo è.

Non l’hanno riparato. Murphy lo ha testato di nuovo. Stesso risultato. L’alias “@icloud.com” si collega direttamente alla casella di posta privata del proprietario. Apple sta ancora “investigando”. O almeno lo erano qualche mese fa.

Silenzio adesso. Nessun commento da Cupertino.

Un altro bambino, un altro trucco

Questa settimana il Dipartimento di Giustizia ha trascinato un altro adolescente davanti alla giustizia. Peter Stokes. Diciannove. Doppia cittadinanza estone-americana. Arrestato in Finlandia.

È il Ragno Sparpagliato.

Li conosci. Giovane, rumoroso, disordinato. Lo scorso maggio hanno violato un rivenditore di gioielli di lusso. Ha chiesto otto milioni di dollari in criptovalute. Il negozio non ha pagato. Buon per loro. Ma hanno comunque speso due milioni per ripulire il caos.

Stokes sta affrontando accuse. Cospirazione. Frode. Intrusione.

Segue la coppia britannica, Thalha Jubair e Owen. Si sono dichiarati colpevoli prima. Trasporti per Londra? Hanno tolto il sistema di biglietteria. Milioni di danni. Solo perché potevano.

Stokes si unisce a loro adesso. Di fronte alla musica. Dall’altra parte dello stagno.

India e nomi utente

Il segnale lo ha avviato. Ora WhatsApp vuole permetterti di nascondere anche il tuo numero. Nomi utente. Solo nomi. Nessuna cifra telefonica allegata.

L’India dice di no.

Il governo ha inviato una lettera a Meta. Fermare. Non portarlo qui. La loro argomentazione? Frode. Criminalità informatica. L’anonimato è pericoloso.

È la stessa vecchia melodia. Stanno cercando di violare la crittografia end-to-end da anni. Questa è solo l’ultima tattica. Signal e Telegram hanno ricevuto minacce simili.

Vogliono sapere chi sta parlando. Anche se l’app dice di no.

Auto sbagliata, fermata giusta

Adesso ci sono migliaia di ALPR ovunque. Lettori automatici di targhe. Poliziotti, città, affari casuali. Tutti a guardare.

Scattano foto. Ogni macchina che passa. Tempo, luogo, marca, modello. Anche adesivi per paraurti. Tutti quei dati si accumulano in qualche oscuro database da qualche parte.

Dovrebbe aiutare a trovare le auto rubate. Cattivi ragazzi.

A volte ferma la persona sbagliata. L’algoritmo sbaglia. Una targa letta male manda un agente a strillare dietro l’angolo verso un’innocente berlina di famiglia.

Succede spesso. Troppo spesso.

Scambiamo la privacy con la comodità. O sicurezza. O semplicemente perché è più semplice lasciare che siano le fotocamere a guidare mentre noi ci preoccupiamo delle email di Apple.