Privacy Letters #35
Sovranità Digitale UE, Blockchain e molto altro...
In questo episodio di Privacy Letters:
Sovranità Digitale Europea: GovSatCom e IRIS²
Blockchain & Privacy: Monero
Tails OS: Il Sistema Operativo Antisorveglianza
Nuove Sanzioni UE alla Russia. Il Punto!
Boot:
Nel XXI secolo, la guerra non si combatte solo con missili e carri armati, ma con algoritmi, fake news e campagne coordinate sui social media. Il futuro dei conflitti passa dalla percezione e dal controllo dell’informazione: chi riesce a manipolare la narrativa pubblica, orientare le emozioni collettive e destabilizzare la fiducia nelle istituzioni, vince prima ancora che venga sparato un colpo.
Le democrazie europee stanno finalmente prendendo coscienza di questa realtà. Il recente pacchetto di sanzioni contro attori russi coinvolti in operazioni di disinformazione è un segnale chiaro: Bruxelles riconosce che la sovranità digitale è una questione di sicurezza nazionale. Tuttavia, la risposta è ancora lenta, spesso più reattiva che strategica.
Il problema è duplice. Da un lato, la struttura aperta e pluralista delle democrazie rende difficile applicare contromisure senza scivolare nel controllo dell’informazione. Dall’altro, l’ecosistema digitale – fluido, opaco, decentralizzato – consente a potenze ostili di agire con efficacia, sfruttando vulnerabilità cognitive e tecnologiche.
Nel mezzo, c'è il cittadino, esposto a un flusso continuo di contenuti manipolati, difficile da decifrare e spesso progettato per alimentare rabbia, paura, disillusione. E c'è l'algoritmo, che non ha etica, ma solo efficienza.
Il futuro della guerra, dunque, è già qui. Si muove tra una notifica push e un commento virale. E se l’Europa vuole difendersi, dovrà investire non solo in intelligence e cybersicurezza, ma in educazione mediatica, trasparenza algoritmica e resilienza culturale.
Perché se è vero che la prima vittima della guerra è la verità, oggi lo è ancora prima che il conflitto abbia inizio.
🇪🇺 Sovranità Digitale Europea: Le Iniziative GovSatCom e IRIS² per l'Autonomia Tecnologica
In un contesto geopolitico segnato da tensioni crescenti e dalla competizione strategica globale, l'Unione Europea sta accelerando verso una sovranità digitale concreta e sostenibile. Due iniziative chiave in questo percorso sono GovSatCom e IRIS², che mirano a garantire l'autonomia europea nelle comunicazioni satellitari sicure e nella connettività spaziale globale.
🚀 GovSatCom: Comunicazioni Satellitari Governative per l'Europa
GovSatCom (Governmental Satellite Communications) è un programma dell'UE volto a fornire servizi di comunicazione satellitare sicuri, resilienti ed economici per missioni critiche di sicurezza e operazioni governative gestite dall'UE e dagli Stati membri, inclusi attori della sicurezza nazionale e agenzie dell'UE .
Obiettivi strategici:
Garantire comunicazioni resilienti e sicure durante crisi, conflitti, emergenze naturali o attacchi ibridi.
Fornire canali criptati per operazioni militari, missioni diplomatiche, interventi umanitari e protezione civile.
Ridurre la dipendenza da fornitori extraeuropei come SpaceX/Starlink, OneWeb o operatori governativi non-UE.
Stato di avanzamento (Maggio 2025):
Il programma è nella fase iniziale operativa, utilizzando infrastrutture satellitari esistenti per fornire servizi ai "security actors" dell'UE .
L'Agenzia Europea per la Difesa (EDA) sta sviluppando opzioni per l'espansione del progetto oltre il 2025, considerando la possibilità di nuovi satelliti dedicati se la domanda supererà l'offerta attuale .
È in corso la definizione di accordi per l'interoperabilità con la NATO, al fine di garantire la compatibilità dei sistemi di comunicazione in scenari di crisi .
🛰️ IRIS²: L'Infrastruttura Spaziale Europea per la Resilienza Digitale
IRIS² (Infrastructure for Resilience, Interconnectivity and Security by Satellite) è il progetto più ambizioso dell'UE nel settore spaziale, con un investimento complessivo di 10,6 miliardi di euro. L'obiettivo è creare una costellazione satellitare multi-orbita entro il 2030, per garantire connettività sicura e resiliente in tutta Europa .
Caratteristiche principali:
Architettura multi-orbita con 264 satelliti in orbita bassa (LEO) e 18 in orbita media (MEO), per massimizzare copertura e resilienza .
Tecnologie avanzate di criptografia quantistica, anti-jamming e anti-spoofing per comunicazioni sicure e resistenti alle interferenze .
Capacità di banda ultra-larga per servire aree remote, rurali e marittime dell'UE e del vicinato europeo.
Integrazione con i sistemi Galileo e Copernicus per servizi di posizionamento preciso, navigazione sicura e gestione delle emergenze .
Sviluppi recenti:
Il centro operativo principale sarà situato presso il Centro Spaziale del Fucino in Italia, uno dei più grandi centri spaziali civili al mondo .
Il consorzio industriale SpaceRISE, composto da aziende come Eutelsat, SES, Hispasat, Airbus, Thales Alenia Space, Leonardo e altri, ha ottenuto un contratto di concessione di 12 anni per lo sviluppo e l'operatività della costellazione .
I primi lanci dei satelliti sono previsti a partire dal 2029, utilizzando i vettori europei Ariane 6 e Vega-C, recentemente entrati in servizio .
🔐 L'Imperativo della Sovranità Digitale nel Nuovo Contesto Geopolitico
La crescente militarizzazione dello spazio e la digitalizzazione dei settori strategici rendono la sovranità tecnologica un elemento cruciale per la sicurezza europea. L'UE sta quindi accelerando il controllo su asset critici:
Comunicazioni governative e militari: essenziali in un'epoca di conflitti ibridi e cyber-minacce sofisticate.
Infrastrutture digitali critiche: gestione energetica, trasporti, sanità e finanza.
Sovranità dei dati: con iniziative come Gaia-X per un cloud europeo sicuro.
Tecnologie strategiche: sviluppo autonomo di semiconduttori (European Chips Act), calcolo quantistico (EuroQCI), intelligenza artificiale (AI Act) e cybersecurity (NIS2).
La guerra in Ucraina ha evidenziato l'importanza di comunicazioni satellitari resilienti, accelerando l'implementazione di GovSatCom e IRIS².
📡 Prospettive Future e Sfide
Con l'avvio dei primi lanci di IRIS² previsto per il 2029 e l'espansione di GovSatCom, l'Europa sta costruendo un ecosistema di comunicazione spaziale sovrano e resiliente. Tuttavia, permangono sfide significative:
Sostenibilità finanziaria: mantenere i finanziamenti adeguati nel lungo periodo, considerando l'aumento dei costi e le pressioni sui bilanci nazionali .
Coesione politica: allineare priorità e interessi divergenti tra Stati membri con diverse capacità spaziali.
Competizione tecnologica: accelerare l'innovazione per competere con iniziative come Starlink, Kuiper di Amazon e le costellazioni cinesi.
Regolamentazione spaziale: promuovere un quadro normativo internazionale che prevenga la militarizzazione dello spazio e garantisca la sostenibilità delle orbite.
L'UE sta inoltre lavorando per integrare queste iniziative satellitari con la futura rete 6G europea, creando un'infrastruttura di comunicazione integrata terra-spazio che ambisce a porre l'Europa all'avanguardia nella prossima rivoluzione digitale .
La vera sfida per l'Europa sarà bilanciare l'imperativo della sovranità tecnologica con i principi di apertura, interoperabilità e cooperazione internazionale che hanno caratterizzato il progetto europeo fin dalle sue origini.
🔒 Blockchain & Privacy: Monero e l’altra faccia delle criptovalute
Le criptovalute sono ormai parte integrante del paesaggio finanziario globale. Tuttavia, mentre Bitcoin ed Ethereum si affermano come asset d’investimento e strumenti per la DeFi, cresce l’interesse verso un'altra categoria di criptovalute: quelle orientate alla privacy.
In prima linea troviamo Monero (XMR) – una moneta digitale progettata per garantire transazioni private, sicure e non tracciabili. In un’epoca in cui ogni azione online viene tracciata, queste tecnologie pongono una domanda cruciale: abbiamo ancora diritto a una vita economica privata?
🧬 Monero: cos’è e perché è diverso
Lanciato nel 2014, Monero è una criptovaluta open source costruita su una blockchain che, a differenza di Bitcoin, nasconde mittente, destinatario e importo di ogni transazione.
Tecnologie chiave:
Ring Signatures: mescolano la firma del mittente con quelle di altri utenti, rendendo impossibile identificarlo.
Stealth Addresses: indirizzi unici generati per ogni transazione, anche se il portafoglio di destinazione è lo stesso.
Bulletproofs: nascondono l’importo delle transazioni riducendo i dati e migliorando l’efficienza.
Risultato: nessuna analisi della blockchain può collegare pubblicamente le transazioni a un’identità.
🕵️♂️ Privacy vs Sorveglianza: la guerra silenziosa
Mentre le valute digitali della Banca Centrale (CBDC) avanzano e le piattaforme tradizionali impongono KYC sempre più invasivi, Monero rappresenta una risposta decentralizzata e resistente alla sorveglianza finanziaria.
Tuttavia, questo ha un prezzo:
È stata bannata da numerosi exchange centralizzati.
Viene spesso associata – non sempre a torto – a usi illeciti (darknet, ransomware, evasione).
È attivamente ostacolata da agenzie governative che promuovono tracciabilità totale dei flussi finanziari.
⚖️ Tra etica, diritto e tecnologia
La privacy è un diritto fondamentale, ma nell’era digitale è spesso criminalizzata. Tecnologie come Monero pongono interrogativi urgenti:
È giusto rinunciare alla privacy in nome della trasparenza?
Chi decide quali strumenti finanziari sono "accettabili"?
Dove si traccia il confine tra legittima difesa della privacy e comportamento sospetto?
🛠 Altri progetti orientati alla privacy da tenere d’occhio
Zcash (ZEC): usa la crittografia zk-SNARKs per offrire transazioni opzionalmente anonime.
Firo (ex Zcoin): introduce la tecnologia Lelantus per transazioni completamente private.
Nym: non è una crypto, ma un’infrastruttura mixnet per offuscare il traffico di rete, utilizzabile anche da wallet crypto.
🔐 Conclusioni
Nel 2025, Monero non è solo una criptovaluta: è una dichiarazione politica. In un mondo che si muove verso la sorveglianza integrata – tra banche, governi e piattaforme – la privacy finanziaria rischia di diventare un crimine.
🧱 Tails OS: Il Sistema Operativo Antisorveglianza
In un'epoca in cui la sorveglianza digitale è ovunque — tra tracking massivo, malware governativi e log sistematici — il bisogno di strumenti realmente privacy-first è più urgente che mai. Uno dei più affidabili, utilizzati da giornalisti, attivisti, ricercatori e whistleblower è Tails OS.
Tails non è un semplice sistema operativo: è un’intera filosofia di resistenza informatica, progettata per garantire anonimato, sicurezza e non tracciabilità.
🧬 Cos'è Tails?
Tails (The Amnesic Incognito Live System) è un sistema operativo live basato su Debian GNU/Linux, progettato per essere avviato da USB o DVD, senza lasciare tracce sul computer.
Caratteristiche principali:
🧠 Amnesico: non salva nulla sul disco rigido del computer. Alla chiusura della sessione, tutto viene cancellato.
🌐 Tor by default: tutto il traffico internet è forzatamente instradato attraverso il network Tor, per garantire anonimato online totale.
🧩 Crittografia avanzata: GnuPG, KeePassXC, OnionShare e strumenti per email, file e messaggi cifrati sono inclusi di default.
💾 Persistent Storage opzionale: permette di salvare in modo criptato dati selezionati, su richiesta, su una porzione cifrata della USB.
🔐 A cosa serve realmente
Tails è uno strumento pensato per contesti ad alto rischio, ma può essere utile anche per utenti ordinari che desiderano proteggersi da tracciamenti invasivi.
Casi d’uso tipici:
Giornalismo investigativo: per comunicare con fonti riservate o lavorare su documenti sensibili.
Attivismo digitale: proteggere identità e comunicazioni in regimi autoritari.
Sicurezza personale: eseguire operazioni bancarie o comunicazioni private da reti non affidabili (es. Wi-Fi pubblici).
Analisi forense e investigativa: operare in ambienti isolati e controllati.
🧪 Sicurezza: punti di forza e limiti
✅ Punti di forza:
Isolamento completo del sistema.
Nessun tracciamento persistente.
Crittografia e anonimato integrati.
⚠️ Limiti (conosciuti e dichiarati):
Se Tor è compromesso (es. attacchi mirati o correlazione temporale del traffico), l’anonimato può cadere.
Le USB persistenti, se mal configurate, possono esporre dati.
Alcune configurazioni hardware recenti potrebbero non essere pienamente supportate (es. chip Wi-Fi proprietari).
🛠 Strumenti inclusi in Tails (2025)
Browser Tor (ultima versione stabile)
Thunderbird con OpenPGP attivo
KeePassXC per la gestione sicura delle password
Electrum (con Tor) per transazioni Bitcoin anonime
OnionShare per la condivisione sicura di file via .onion
MAT2 per rimuovere metadati da file sensibili
VeraCrypt, GnuPG, Terminale con strumenti CLI avanzati
📦 Come si usa
Scarica l’immagine ISO dal sito ufficiale (tails.net).
Verifica la firma (firma GPG) per assicurarsi che non sia stata alterata.
Scrivi la ISO su una chiavetta USB (consigliati min. 8GB).
Avvia da USB e... sei in Tails.
💡 Nota importante: evitare l’uso di Tails su computer compromessi da malware firmware o bootkit.
🧭 Conclusione
Tails è uno dei pochi strumenti realmente efficaci contro la sorveglianza digitale moderna. Non è per tutti — e non è pensato per l’uso quotidiano — ma è uno scudo potente per chi ha bisogno di anonimato vero, senza compromessi.
In un’epoca in cui anche il semplice atto di informarsi può essere tracciato, Tails restituisce potere all’individuo. In silenzio. In incognito.
Risorse ufficiali e documentazione:
🔗 https://tails.net
📖 Manuale utente: https://tails.net/doc
🧑💻 Codice sorgente: GitLab - Tails Project
🛰️ Disinformazione, guerra ibrida e cyberspazio: Bruxelles risponde con sanzioni mirate alla rete russa
“Non servono carri armati per destabilizzare un Paese. Bastano un algoritmo, una piattaforma e qualche milione di euro ben spesi.”
L’Unione Europea ha appena lanciato uno dei pacchetti di sanzioni più mirati nella sua storia recente, prendendo di mira la guerra informativa e ibrida condotta dalla Russia. L’annuncio, arrivato oggi da Bruxelles, mette nero su bianco un cambiamento di paradigma: la sicurezza europea non passa più solo per i confini fisici, ma anche per quelli digitali.
🎯 Obiettivi delle sanzioni: chi viene colpito e perché
Il nuovo pacchetto sanzionatorio riguarda organizzazioni, individui e infrastrutture digitali accusati di:
Diffondere propaganda pro-Cremlino in Europa e Africa
Interferire nei segnali GPS e nei sistemi di comunicazione europei
Influenzare le elezioni attraverso piattaforme digitali e media occulti
Tra i soggetti più rilevanti:
📰 Voice of Europe – piattaforma di disinformazione con base a Praga, gestita in segreto da Viktor Medvedchuk, oligarca ucraino legato al Cremlino. Secondo le autorità europee, ha tentato di influenzare direttamente le elezioni del Parlamento Europeo nel 2024 finanziando candidati sovranisti.
🌍 African Initiative e International Africa Media – reti attive nella propaganda pro-russa nel continente africano, guidate rispettivamente da Viktor Lukovenko e Justin Tagouh.
🕸️ Stark Industries – società di web hosting britannica, usata come base tecnica per l’operazione Doppelgänger, una campagna di cloni digitali di media europei, utile per veicolare notizie false e polarizzanti.
📡 General Radio Frequency Centre (GRFC) – istituto russo accusato di disturbare i segnali GPS nel Baltico e nell’Europa del Nord. Il suo coinvolgimento segna il passaggio da semplici campagne informative a vere e proprie operazioni di sabotaggio digitale.
🌐 Perché è importante
Queste sanzioni segnano una svolta: per la prima volta l’UE agisce non solo contro la propaganda classica, ma contro l’intero ecosistema della disinformazione digitale.
Si tratta di un sistema che fonde:
Media fasulli e piattaforme alternative
Social engineering e micro-targeting
Interferenze fisiche (come i disturbi GPS)
Finanziamenti occulti e operazioni psicologiche coordinate
L’obiettivo? Minare la fiducia democratica, manipolare elettorati, creare divisioni sociali e allineare porzioni della società europea alla narrativa del Cremlino.
🔍 Un contesto strategico: elezioni e tensioni
Non è un caso che questo pacchetto arrivi a poche settimane da importanti tornate elettorali come per esempio in Polonia.
Negli ultimi mesi si sono moltiplicati:
tentativi di ingerenza nei media locali;
attacchi informatici a istituzioni pubbliche;
operazioni di disinformazione sulle piattaforme social, in particolare Telegram, X (ex Twitter) e Facebook.
🧠 L'analisi
La Russia ha capito da tempo che il futuro della guerra passa per la percezione e il controllo dell'informazione. Le democrazie europee stanno correndo ai ripari, ma le sfide sono enormi: la maggior parte di queste operazioni non ha confini chiari, agisce sotto falsa identità, si muove attraverso server off-shore e sfrutta la velocità dei contenuti virali.
Il pacchetto di sanzioni odierno è un primo passo. Ma sarà sufficiente?
✉️ Ricevi aggiornamenti esclusivi su cyberconflitti, geopolitica digitale, sicurezza e privacy online. Unisciti alla mia newsletter settimanale.
Notizie In Breve:
Il Tribunale giudiziario di Parigi ha respinto la richiesta di beIN Sports di imporre il blocco DNS a diversi fornitori di servizi pubblici, tra cui Google DNS, Cloudflare e Quad9, accusati di facilitare l’accesso a siti che trasmettono contenuti sportivi piratati.
La decisione si basa su due elementi principali: l'insufficienza delle prove presentate da beIN per dimostrare violazioni gravi e ripetute dei propri diritti di trasmissione, e la mancanza di una chiara attribuzione dei contenuti trasmessi. In particolare, alcuni flussi video citati come prove mostravano loghi di altri broadcaster (come DAZN) o nessun logo, rendendo incerto il legame con i diritti rivendicati da beIN.
Il tribunale ha inoltre accolto le osservazioni di Google e Cloudflare, che hanno contestato l'effettiva titolarità esclusiva dei diritti da parte di beIN, soprattutto in assenza di documentazione contrattuale dettagliata.
Questa sentenza rafforza l'importanza, per i detentori di diritti, di fornire prove tecnicamente accurate e giuridicamente fondate quando chiedono misure restrittive come il blocco DNS, sottolineando l’equilibrio necessario tra tutela del diritto d’autore e libertà d’accesso alla rete.
Le autorità italiane hanno avviato una nuova operazione di contrasto alla pirateria audiovisiva, multando oltre 2.200 utenti che avevano sottoscritto abbonamenti a servizi IPTV illegali. L’iniziativa segna la prima applicazione su larga scala della Legge 93/2023 nei confronti dei singoli utenti finali, e non solo dei fornitori di contenuti pirata.
Le sanzioni comminate vanno da 154 euro a 5.000 euro, a seconda della gravità della violazione e della recidiva. Gli utenti sono stati identificati grazie a dati raccolti nel corso di precedenti indagini da parte della Guardia di Finanza, in collaborazione con l’Autorità per le Garanzie nelle Comunicazioni (AGCOM).La risposta delle istituzioni calcistiche è stata positiva: Luigi De Siervo (AD della Lega Serie A) e Paolo Scaroni (presidente AC Milan) hanno ribadito l’importanza di colpire anche il lato della domanda, tutelando così gli investimenti nei diritti televisivi e la sostenibilità dell’intero comparto sportivo.
L’operazione è ancora in corso e si prevede che nuovi utenti saranno identificati e perseguiti nelle prossime settimane, segnando un cambiamento concreto nell’approccio repressivo al fenomeno IPTV pirata.
Secondo un report di Messente, l'intelligenza artificiale è in grado di violare codici PIN bancari di 4-6 cifre in soli 0,5 secondi. I PIN più vulnerabili sono quelli con cifre ripetute o sequenze prevedibili. Gli esperti consigliano di adottare sistemi di autenticazione a più livelli, come le password monouso (OTP), e di cambiare regolarmente il PIN per aumentare la sicurezza.
A seguito della vittoria dell’europeista Nicușor Dan alle elezioni presidenziali romene del 18 maggio 2025, il leader dell’estrema destra George Simion ha annunciato l’intenzione di presentare ricorso alla Corte costituzionale per l’annullamento del risultato. Dan ha ottenuto il 53,6% dei voti contro il 46,4% di Simion.
Simion, alla guida dell’Alleanza per l’Unione dei Romeni (AUR), denuncia presunte irregolarità nel processo elettorale, citando brogli, compravendita di voti, manipolazione dell’affluenza e interferenze esterne, in particolare da Francia e Moldova. Nonostante l’assenza di prove concrete, sostiene di voler fornire un modello legale ai cittadini per ricorsi individuali.
Il contesto richiama le elezioni del novembre 2024, annullate per ingerenze russe. La Corte costituzionale sarà ora chiamata a valutare l’ammissibilità e la fondatezza dell’eventuale ricorso, in un clima politico sempre più teso.
Il Consiglio dell'Unione Europea ha prorogato fino al 18 maggio 2025 il quadro delle misure restrittive contro le cyber-attività dannose che minacciano l'UE e i suoi Stati membri. Questo regime consente di imporre sanzioni mirate a persone o entità coinvolte in attacchi informatici con impatti significativi, inclusi attacchi a infrastrutture critiche, servizi essenziali, catene di approvvigionamento e attività di cyberspionaggio. Le sanzioni prevedono il congelamento dei beni e il divieto di viaggio, oltre al divieto per cittadini e imprese dell'UE di mettere fondi a disposizione dei soggetti sanzionati. Attualmente, otto individui e quattro entità sono soggetti a tali misure. Questa proroga sottolinea l'impegno dell'UE nel rafforzare la resilienza e la capacità di risposta alle minacce informatiche.
News:
When chatbots break bad – Grok’s prompt hack reveals new AI vulnerability
Serviceaide leak impacts over 480K Catholic Health patients
Boldyn Networks, Ruggiero: “Supportiamo l’Italia nella sfida della digitalizzazione”
Banda 6 GHz pomo della discordia: scontro tra player WiFi e big telco
Ransomware Gangs Use Skitnet Malware for Stealthy Data Theft and Remote Access
Chinese Hackers Deploy MarsSnake Backdoor in Multi-Year Attack on Saudi Organization
Google DeepMind Unveils Defense Against Indirect Prompt Injection Attacks
Ciao Br1S, noto che hai cambiato un po' il format, curando la grafica e la leggibilità. Come utente della tua newsletter trovo meno impegnativo leggerla e affatico meno gli occhi (ho 62 anni e la vista è quella che è...) Dal mio punto di vista è un grande miglioramento. Bravo e continua così!