Notizie sulla privacy

I giornalisti hanno bisogno della crittografia, e l'hack del Washington Post dimostra il perché

La Cina ha violato le caselle e-mail di importanti giornalisti del WP. Questo dimostra perché la crittografia Ende-zu-Ende è importante, soprattutto per la libertà di parola.

Quote by cryptography expert Bruce Schneier; Every time you use encryption, you're protecting someone who needs to use it to stay alive.

Il recente attacco informatico al Washington Post, che ha compromesso le caselle di posta elettronica dei giornalisti che si occupano di sicurezza nazionale e politica economica, ci ricorda in modo agghiacciante quanto sia importante la privacy. La crittografia Ende-zu-Ende è l'ultima linea di difesa che abbiamo per proteggere le informazioni riservate online - sia che venga utilizzata da giornalisti, informatori, dissidenti o da voi e da me - la crittografia può salvare vite e deve essere protetta!

Sebbene non siano ancora emersi tutti i dettagli, l’attacco ai giornalisti del Washington Post avrebbe preso di mira gli account e-mail di Microsoft appartenenti a giornalisti che scrivono su argomenti sensibili, tra cui la Cina. Questo incidente presenta inquietanti analogie con l’hacking del 2022 ai danni della casa madre del Wall Street Journal, News Corp, in cui attori stranieri - presumibilmente legati a interessi statali cinesi - hanno passato al setaccio e-mail, documenti e bozze di articoli. I motivi sono chiari: raccolta di informazioni, esposizione delle fonti e, in ultima analisi, controllo delle informazioni.

Eppure, la vulnerabilità principale rimane la stessa: canali di comunicazione non protetti. Nonostante la crescente consapevolezza delle minacce alla sorveglianza, molte redazioni si affidano ancora a servizi di posta elettronica tradizionali che, a differenza di Tuta Mail, non offrono la crittografia Ende-zu-Ende. L’attacco al Washington Post è solo l’ultimo caso che dimostra la facilità con cui le caselle di posta elettronica possono essere violate e i dati abusati, se non protetti adeguatamente.

I giornalisti sono obiettivi di alto valore

I giornalisti che riferiscono su argomenti di interesse statale (estero), come le politiche governative, i diritti umani o le questioni geopolitiche, sono diventati i primi obiettivi degli attacchi, soprattutto da parte di Cina e Russia. E questi aggressori sono molto potenti, come si può capire guardando il Salt Typhoon hack: un attacco in cui gli hacker cinesi si sono infiltrati nelle infrastrutture di telecomunicazione - ormai obsolete - di grandi fornitori di telco statunitensi come AT&T, Verizon e T-Mobile per monitorare i funzionari degli Stati Uniti.

Oltre ai politici, anche i giornalisti e le loro fonti sono spesso attaccati da spie straniere. I giornalisti sanno molte cose, spesso più di quelle che pubblicano, e gestiscono molte di queste informazioni nelle loro caselle di posta elettronica. All’interno delle loro e-mail, i potenziali aggressori possono trovare indagini non pubblicate, informazioni di base e, naturalmente, informazioni di contatto di fonti e informatori, in modo che gli aggressori possano identificare chi sta facendo trapelare informazioni importanti. Di conseguenza, i giornalisti devono proteggere i loro dati ancora meglio dell‘“uomo medio”, perché sono incredibilmente preziosi per gli aggressori (stranieri).

Ancora oggi, la posta elettronica rimane un mezzo di comunicazione fondamentale. Spesso gli informatori contattano i giornalisti tramite il loro indirizzo e-mail pubblicato per stabilire un canale di comunicazione. A tal fine, è altamente raccomandata la crittografia Ende-zu-Ende delle e-mail.

Turn ON Privacy in one click.

Perché la crittografia Ende-zu-Ende è essenziale

L’hack del Washington Post dimostra ancora una volta perché la crittografia Ende-zu-Ende è necessaria quando si comunica online. Se i giornalisti vogliono proteggere le loro fonti, i loro informatori, le loro storie e la loro reputazione, devono adottare piattaforme di posta elettronica che forniscano la crittografia Ende-zu-Ende per impostazione predefinita, non come optional.

La crittografia Ende-zu-Ende garantisce che solo il mittente e il destinatario possano leggere il contenuto di un messaggio. Non il provider di posta elettronica, non il governo e non qualsiasi malintenzionato che riesca ad accedere al server. Noi di Tuta crediamo che questa dovrebbe essere la norma, soprattutto per professioni come il giornalismo, dove la riservatezza è spesso una questione di vita o di morte.

Zitat des Kryptographie-Experten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie zum Überleben braucht. Zitat des Kryptographie-Experten Bruce Schneier: Jedes Mal, wenn Sie Verschlüsselung verwenden, schützen Sie jemanden, der sie zum Überleben braucht. Citazione dell’esperto di crittografia Bruce Schneier: Ogni volta che si usa la crittografia, si protegge qualcuno che ha bisogno di usarla per rimanere in vita.

Affidarsi alle Big Tech? Meglio di no

Il Washington Post si affida agli account Microsoft, proprio come innumerevoli altre organizzazioni e la maggior parte delle autorità di tutto il mondo. Tuttavia, questa non è una buona idea, soprattutto quando si devono proteggere informazioni preziose. Ad esempio, il nuovo Outlook di Microsoft condivide molti dati, persino le password, con il suo cloud e, a causa di violazioni della privacy come queste, le scuole tedesche potrebbero non utilizzare più MS365. Ma anche se si utilizza Microsoft su un server Exchange, i dati non sono al sicuro. Gli scandali legati alle violazioni di Microsoft sono tali che persino il governo degli Stati Uniti ha chiesto a Microsoft di migliorare la sicurezza prima di aggiungere nuove funzionalità.

Quindi, cosa ne pensate? Se siete giornalisti investigativi che gestiscono informazioni critiche, dovete occuparvi della vostra sicurezza digitale e offrire un canale di comunicazione riservato a fonti, attivisti e informatori.

Consigli di buone pratiche per i giornalisti

  1. Create un account di posta elettronica con crittografia Ende-zu-Ende e rendete pubblico il vostro indirizzo e-mail. In questo modo i potenziali informatori potranno creare il proprio account e-mail gratuito con Tuta e contattarvi in modo riservato e sicuro.
  2. Scegliete un’alternativa crittografata a WhatsApp, ad esempio Signal.
  3. Utilizzate un gestore di password e un’autenticazione a due fattori per assicurarvi che le vostre credenziali di accesso non possano essere violate.

Il giornalismo ha bisogno di privacy

I media sono una delle ultime garanzie che abbiamo per difenderci da autoritarismo, corruzione e abuso di potere. Per farlo, i giornalisti hanno bisogno non solo di coraggio, ma anche di strumenti che li proteggano davvero. È tempo di rivedere le comunicazioni delle redazioni giornalistiche in funzione della privacy, dalle e-mail criptate alle chat criptate e alle migliori protezioni per il login.

L’attacco del Washington Post è un avvertimento che deve essere preso sul serio.

I giornalisti devono agire subito. Perché se le loro comunicazioni non sono protette, non lo sono nemmeno le loro fonti.

Illustration of a phone with Tuta logo on its screen, next to the phone is an enlarged shield with a check mark in it symbolizing the high level of security due to Tuta's encryption.