Philip Di Salvo, ricercatore in visita presso la LSE, spiega come i giornalisti in Europa stanno rispondendo alla crescente e pervasiva sorveglianza online del loro lavoro.
Negli ultimi anni la mia ricerca si è concentrata sulle pratiche anti-sorveglianza adottate dai giornalisti per tutelare il proprio lavoro. In questo contesto, mi sono recentemente concentrato sulla tecnologia spyware e sulle minacce che rappresenta per la libertà giornalistica. Esempi di questo tipo si stanno moltiplicando: l’ONG con sede in Messico Red en Defensa de los Derechos Digitales (R3D) ha pubblicato questo mese un nuovo rapporto in cui denuncia il modo in cui i giornalisti messicani sono stati messi sotto sorveglianza attraverso l’uso di spyware volti a monitorare e mettere a tacere il loro lavoro . Questo è solo uno dei tanti casi che dimostrano la crescente ostilità dell’ambiente online contemporaneo e il crescente elenco di potenziali attacchi digitali che possono essere lanciati contro i giornalisti.
Mentre il Messico è senza dubbio uno dei paesi più ostili per i giornalisti, casi simili di sorveglianza pervasiva stanno ora emergendo dall’Europa, dove l’uso di spyware per gli stessi scopi sta diventando sempre più comune. Il “Progetto Pegasus” del 2021 si è concentrato su nuove rivelazioni sulla proliferazione di spyware e sul suo utilizzo per prendere di mira le testate giornalistiche, dimostrando che i giornalisti sono più che mai esposti a una serie di minacce legate a una corsa agli armamenti in corso per la tecnologia di sorveglianza e alla sua mercificazione.
È passato quasi un decennio dalle rivelazioni di Snowden, che hanno fatto luce sull’ubiquità della sorveglianza da parte dei paesi occidentali e degli Stati Uniti in particolare. Mentre indubbiamente ora esiste una maggiore consapevolezza sulle questioni relative alla sorveglianza nel campo giornalistico, allo stesso tempo, la maggior parte dei giornalisti non ha ancora le conoscenze necessarie per proteggere efficacemente se stessi, il proprio lavoro e le proprie fonti dalla sorveglianza e da altre minacce online. La sicurezza delle informazioni (“infosec”), che comprende un insieme di pratiche e strumenti per proteggere le informazioni sensibili, è ancora lontana dall’essere adottata su larga scala dalla maggior parte dei giornalisti. Tuttavia, sono visibili alcuni esempi ed esempi interessanti del suo utilizzo e anche gli studi giornalistici hanno iniziato a prestare attenzione. Esiste ora un corpus ristretto ma in crescita di pubblicazioni dedicate a questi temi: si occupa sia dell’uso di strumenti e pratiche di crittografia specifici, sia dei cambiamenti nella cultura giornalistica e delle questioni organizzative coinvolte quando si parla di ruoli professionali e culture della sicurezza.
I giornalisti possono adottare infosec in una varietà di situazioni. La mia ricerca si è concentrata sulle piattaforme di whistleblowing e sui loro utilizzi in diversi contesti giornalistici, osservando come il fenomeno iniziato con l’esperienza radicale di WikiLeaks, sia ora anche parte della cassetta degli attrezzi di alcune delle maggiori istituzioni giornalistiche occidentali, soprattutto grazie a SecureDrop Software. Durante la mia borsa di studio presso il Dipartimento dei media e delle comunicazioni della LSE, finanziata da una borsa di studio Postdoc.Mobility della Fondazione nazionale svizzera per la scienza (FSNS), ho continuato il mio lavoro in questo settore, occupandomi del rapporto dei giornalisti europei con infosec e Sorveglianza Internet in generale. Ecco alcuni dei miei risultati:
Paura del “noto sconosciuto” della sorveglianza di Internet
Il punto di vista dell’Europa su come i giornalisti investigativi danno un senso alla sorveglianza di Internet – visto alla luce di un campione di giornalisti affiliati all’ICIJ – ha fornito risultati interessanti. I giornalisti tendono a temere il “noto sconosciuto” della sorveglianza di Internet e le domande senza risposta su come e chi può condurre operazioni di monitoraggio contro di loro. In questo contesto, la maggior parte delle preoccupazioni è rivolta alla sicurezza e alla protezione delle fonti e alla potenziale disponibilità di software di sorveglianza per attori malintenzionati privati, come società o gruppi criminali. Quando si tratta di sorveglianza da parte dello stato, i giornalisti generalmente non sono preoccupati per le attività dei propri paesi di residenza, dove dovrebbero essere in atto tutele democratiche, ma quelle degli accordi di condivisione di intelligence a malapena responsabili tra i governi che potrebbero potenzialmente esporre i loro cittadini stranieri fonti di scenari di sorveglianza difficili da stabilire.
Sottostima dei rischi per la sicurezza
La preoccupazione per la sorveglianza di Internet è generalmente condivisa tra i giornalisti europei, ma l’urgenza di una protezione aggiuntiva attraverso pratiche di infosec è generalmente influenzata dal ritmo, dalla natura delle fonti e dall’argomento della cronaca che si ritiene facciano la differenza diretta nella calibrazione del pericolo che la sorveglianza può rappresentare per i giornalisti. La modellazione delle minacce per i giornalisti varia certamente e sebbene non tutti i giornalisti debbano proteggersi allo stesso modo di coloro che lavorano con informatori della sicurezza nazionale come Snowden, questo approccio può anche causare una sottovalutazione generale dei rischi per la sicurezza o di ciò che Susan McGregor della Columbia University ha definito ” sicurezza per oscurità”, o “la convinzione di non dover prendere particolari precauzioni di sicurezza a meno che non si sia coinvolti in un lavoro sufficientemente sensibile da attirare l’attenzione degli attori del governo”. Le minacce digitali di oggi sono in realtà onnipresenti e tutti i giornalisti sono potenzialmente esposti ad esse alcuni rischi, la maggior parte dei quali possono essere mitigati attraverso pratiche quotidiane e attrezzature che rientrano nel cappello dell'”igiene digitale”.
Ad esempio, i giornalisti investigativi europei hanno espresso preoccupazione per il phishing e altri attacchi condotti a distanza che potrebbero sfociare in hacking o infezioni tramite vari software dannosi, come lo spyware. Questi scenari sono anche un punto interessante per discutere dell’invisibilità della sorveglianza, poiché i meccanismi interni dello spyware e le loro specifiche tecniche sono, nella maggior parte dei casi, pure “scatole nere”: nel complesso, la sorveglianza di Internet è percepita come una “costante, data per scontata”. minaccia, ma i cui meccanismi interni, l’efficacia e gli effetti sulle pratiche e sulla sicurezza dei giornalisti rimangono in alcuni casi oscuri” a causa dell’intrinseca inafferrabilità e della natura multiforme della sorveglianza contemporanea, come spiego in questo articolo.
Gli spyware avanzati, come Pegasus di NSO, rappresentano lo scenario da incubo definitivo per i giornalisti, poiché questo tipo di tecnologia può essere installata sfruttando le vulnerabilità nel codice delle app e dei sistemi operativi senza la necessità di interventi da parte di individui presi di mira. Questi sono chiamati exploit “Zero-Click”. Alla conferenza della sezione studi sul giornalismo ECREA tenutasi a Utrecht in giugno, ho presentato i risultati preliminari del mio nuovo progetto su come il giornalismo è minacciato dagli spyware. Basata su una serie di interviste con giornalisti e tecnologi europei con una vasta esperienza in materia di infosec e sorveglianza, la ricerca mira a esaminare come i giornalisti danno un senso allo spyware e cosa stanno facendo per proteggere se stessi e il proprio lavoro.
I risultati della mia ricerca indicano un profondo senso di incertezza tra giornalisti e tecnologi: incertezza sulla possibilità di essere un bersaglio; incertezza su chi potrebbe essere responsabile di tali attacchi e incertezza sull’efficacia delle strategie di difesa disponibili. Tutti questi risultati sono legati alle caratteristiche della stessa tecnologia spyware, progettata per attaccare in modi “invisibili” e per mascherare la loro presenza sui dispositivi infetti. Inoltre, nei casi in cui lo spyware viene installato sfruttando vulnerabilità software sconosciute, anche strategie di crittografia avanzate per la protezione dei dati in transito (come l’utilizzo di app di messaggistica di crittografia end-to-end) non possono fare poco o nulla per impedire che si verifichi un attacco. Di conseguenza, i giornalisti (e chiunque altro) non hanno strategie di difesa attive su cui fare affidamento e possono solo sperare di mitigare le conseguenze di un attacco.
Quando si tratta di sorveglianza di Internet, il giornalismo sembra affrontare un compito sisifo e profondamente sbilanciato: rispondere a un business in crescita, ricco e losco che sta armando i nemici del giornalismo con armi sofisticate (digitali). Dato l’attuale debole stato della regolamentazione in materia di exploit, spyware e altre forme di sorveglianza, sfortunatamente, il limite per le armi informatiche è il cielo. La buona notizia è che aiuto, supporto e consulenza tecnica provengono spesso dall’esterno del campo giornalistico, poiché un numero crescente di tecnologi, attivisti e hacker è disposto a proteggere i giornalisti e il loro lavoro fornendo strumenti, analisi forensi e, in alcuni casi , l’accesso alle fonti materiali per condurre indagini sul losco mercato della sorveglianza.
Questo articolo fornisce le opinioni dell’autore e non rappresenta la posizione del blog Media@LSE, né della London School of Economics and Political Science.
.