Interpol, l’Organizzazione internazionale di cooperazione tra le Forze di Polizia di 196 Stati Membri (leggi qui => noblogo.org/cooperazione-inter…) , ha rilasciato i suoi Global Policing Goals (GPG).
Le sfide odierne alla sicurezza sono interconnesse e globali e minacciano lo sviluppo sostenibile della società. La collaborazione multilaterale tra le forze dell’ordine è quindi vitale per affrontare questi rischi per la sicurezza complessi e in evoluzione.
Essendo l’unica organizzazione di polizia che opera a livello globale, l’INTERPOL svolge un ruolo unico nel sostenere gli sforzi internazionali per salvaguardare le comunità e rendere il mondo un luogo più sicuro.
Per fare ciò in modo coerente in tutto il mondo, è importante che tutti gli attori dell’architettura di sicurezza globale condividano una comprensione delle minacce e lavorino per raggiungere gli stessi risultati.

Sono stati così sviluppati sette Global Policing Goals (GPG) per affrontare una serie di questioni legate alla criminalità e alla sicurezza. Approvati dai nostri paesi membri nel 2017, gli Obiettivi sono stati lanciati ufficialmente nel 2018.
Coerentemente con la Dichiarazione Universale dei Diritti Umani e il principio di neutralità (sancito rispettivamente negli Articoli 2 e 3 della Costituzione dell'INTERPOL), gli Obiettivi di Polizia Globale sono universali, ambiziosi e sostenuti dall'azione collettiva.
Gli obiettivi di polizia globale si concentrano sugli sforzi collettivi della comunità internazionale delle forze dell’ordine per creare un mondo più sicuro e sostenibile per le generazioni future.
I sette obiettivi di polizia globale dell'INTERPOL:
Obiettivo 1 : consentire alla comunità globale delle forze dell’ordine di contrastare e prevenire in modo più efficace il terrorismo attraverso la cooperazione internazionale,
Obiettivo 2: promuovere la sicurezza delle frontiere in tutto il mondo,
Obiettivo 3: migliorare la risposta delle forze dell’ordine alla protezione delle comunità vulnerabili,
Obiettivo 4: ridurre il danno globale e l’impatto della criminalità informatica,
Obiettivo 5: Contrastare la corruzione e la criminalità finanziaria in tutte le sue forme,
Obiettivo 6: Contrastare le forme gravi di criminalità organizzata e il traffico di droga,
Obiettivo 7: Rafforzare la sicurezza ambientale e sostenere la promozione di mezzi di sussistenza sostenibili contrastando i crimini che colpiscono l’ambiente e il clima.
Impatto positivo sugli Obiettivi di Sviluppo Sostenibile (SDG) delle Nazioni Unite
Il Segretariato Generale dell'INTERPOL ha pubblicato un rapporto nel 2020 per mostrare le relazioni – sia dirette che indirette – tra ciascuno dei sette GPG dell'INTERPOL e i singoli SDG delle Nazioni Unite e i loro obiettivi.

In alcuni casi, tutti e sette i GPG INTERPOL sostengono lo stesso SDG delle Nazioni Unite, a causa della natura trasversale dell’SDG in questione. Ciò è particolarmente vero per l’Obiettivo 5 (Raggiungere l’uguaglianza di genere e l’emancipazione di tutte le donne e le ragazze) e per l’Obiettivo 17 (Rivitalizzare il partenariato globale per lo sviluppo sostenibile). In altri casi, i collegamenti tra GPG e SDG sono più specifici.
Processo di revisione del 2023
L’evoluzione del panorama della sicurezza è stata sempre più guidata dall’innovazione tecnologica. I GPG sono stati quindi rivisti nel 2023 come parte di un processo di collaborazione guidato dall’INTERPOL in collaborazione con le forze dell’ordine regionali di tutto il mondo. Il risultato di questa revisione è stato adottato durante la conferenza centenaria della polizia a Vienna, in Austria (leggi qui => noblogo.org/cooperazione-inter…) .
Il processo di revisione dei GPG per il 2023 è stato condotto parallelamente alla revisione intermedia dell’attuazione degli SDG. Questa revisione ha individuato cinque aree principali che avranno un impatto futuro sulla polizia:
• Condivisione di dati e informazioni
• Collaborazione e partenariati
• Buon governo, Stato di diritto e rispetto dei diritti umani
• Sviluppo di capacità e formazione, innovazione e digitalizzazione
• Facilitatori della criminalità informatica e della criminalità finanziaria

#INTERPOL #SDG #ONU #GPG

Now that the EU plans for mandatory screening of private communications and the removal of secure encryption (chat control 2.0) have been put on ice for the time being due to a lack of majority in the EU Council, the European Parliament‘s rapporteur Birgit Sippel (S&D) in today‘s draft report proposes to approve the Commission’s proposal to extend the existing voluntary chat control regime with some changes. So far, the EU‘s regulation greenlighting the indiscriminate scanning of direct messages for suspected content on Instagram Messenger, Facebook Messenger, GMail and XBox is set to expire on 3 August 2024. Pirate Party Member of the European Parliament and most prominent opponent of chat control Patrick Breyer, who is also his group’s lead negotiator, comments:


“Instead of taking up the EU Parliament’s new approach for more effective and court-proof child protection without chat control mass surveillance, EU Commissioner ‘Big Sister’ Johansson is incorrigibly insisting in the destruction of digital privacy of correspondence, playing for time and hoping to manipulate critical EU states into agreeing by running infamous campaigns and spreading misinformation. This approach has gotten us into deadlock politically, failing children and abuse victims alike. We should clearly reject this strategy and insist on finding better solutions than mass surveillance, as proposed by the European Parliament last year.”

According to her draft report, Sippel wants to extend voluntary chat monitoring by one instead of two years as proposed by the Commission or three years as requested by the Council. She wants to phase out the automated searching of chat texts for grooming-related keywords – although this is hardly used anyway and accounts for 0.2% of reports only.

Breyer sharply criticises the instrument of voluntary chat control: “The voluntary mass surveillance of our private communication by US services such as Meta, Google or Microsoft does not make any significant contribution to saving abused children or convicting abusers, but conversely criminalises thousands of minors, overburdens law enforcement officers and opens the door to arbitrary private justice by internet companies. If, according to Johansson’s own statements, only one in four flagged converations are relevant to the police at all, this means 75,000 leaked intimate beach photos and nude pictures for Germany every year, which are not safe with unknown moderators abroad and do not belong in their hands.” 



“The regulation on voluntary chat control is both unnecessary and contrary to fundamental rights: social networks as hosting services do not need a regulation to check public posts. The same applies to suspicious activity reports by users. And the error-prone automated reports from the screening of private communications by Zuckerberg’s Meta Group, which account for 80% of chat messages, will be eliminated anyway by the announced introduction of end-to-end encryption. The legal opinion of a former ECJ judge proves that voluntary chat monitoring as a suspicionless and comprehensive surveillance measure is contrary to fundamental rights. A victim of abuse and I are taking legal action against this and the Ministry of Digital Affairs has confirmed that the exemption regulation does not allow for voluntary chat monitoring in Germany at all.” 



The Committee on Home Affairs (LIBE) is expected to approve the extension of voluntary chat controls on 29 January. The Parliament wants to reach an agreement with the Council in the second week of February, and the extension should be approved shortly afterwards.

Meanwhile, the EU interior ministers are to vote again in March on the introduction of mandatory chat control 2.0 for all providers, according to the Belgian Presidency‘s planning.

patrick-breyer.de/en/european-…

Abbiamo discusso qui il regolamento UE sull'utilizzo della intelligenza artificiale e le possibili conseguenze della "video sorveglianza" => noblogo.org/cooperazione-inter… , mentre qui abbiamo parlato dell’accordo tra Ministero dell’Interno francese con Interpol ed Europol per rafforzare la sicurezza delle ormai prossime Olimpiadi di Parigi => noblogo.org/cooperazione-inter…
I due argomenti ora vanno ad intrecciarsi.

UN PO’ DI RIEPILOGO È NECESSARIO
Nei giorni scorsi è stato raggiunto un accordo tra il Parlamento europeo e il Consiglio europeo su un regolamento per i sistemi di intelligenza artificiale.
Si tratta di porre fine all'uso massiccio di chatbot non dichiarati che producono testi, immagini e video senza che sia chiaramente possibile identificare chi li ha creato. Per intenderci, dovranno essere riconoscibili fotografie, immagini, video e contenuti di testo creati con l'Intelligenza Artificiale.
Con alcune eccezioni, l'accordo stabilisce che il regolamento si applica due anni dopo la sua entrata in vigore. Il concetto di "video sorveglianza" e l'uso di artificial intelligence nelle operazioni di polizia sono stati approvati dall'Unione Europea (EU). In questo caso, l'uso di artificial intelligence è stato oggetto di discussione a causa delle regole stabilite dall'Unione Europea sull'intelligenza artificiale e delle sue possibili applicazioni in campi sportivi e di polizia. L'obiettivo della legislazione è quello di limitare l'utilizzo di artificial intelligence in aree con elevata densità di persone, (come il centro di Parigi in occasione dei Giochi Olimpici), dove sono previste installazioni di AI e video-camere.

Inoltre, la regolamentazione impone che gli algoritmi di intelligenza artificiale non raccolgano dati biometrici o utilizzino tecnologie di riconoscimento facciale. Il regolamento è stato approvato dal Parlamento europeo e dal Consiglio d'Europa e resterà in vigore per due anni dopo la sua introduzione.
Per quanto riguarda gli adempimenti, vengono identificati i sistemi di intelligenza artificiale generici che devono soddisfare requisiti di trasparenza e avere documentazione tecnica specifica per garantire il rispetto delle leggi UE sul diritto d'autore.
Tutti i contenuti creati dall'IA devono essere classificati come tali in modo che il consumatore possa distinguerli quando li fruisce o interagisce con loro.
Inoltre, è necessario condurre una valutazione dell'impatto sui diritti fondamentali per quanto riguarda gli obblighi per alcuni settori.
In conclusione, i cittadini avranno la possibilità di presentare reclami sui sistemi di IA e ricevere informazioni sulle decisioni basate sui sistemi di IA che potrebbero in qualche modo influenzare i loro diritti.

LE LEGGI FRANCESI SULLA SICUREZZA IN OCCASIONE DELLE OLIMPIADI
All'inizio del 2023, il disegno di legge olimpico volto a adottare una serie di misure considerate essenziali per il buon svolgimento dei Giochi Olimpici e Paralimpici ha scatenato lunghi e vivaci dibattiti sulla volontà delle autorità pubbliche di implementare la cosiddetta videosorveglianza intelligente.
La Francia ha stanziato un budget di 419 milioni di euro per garantire la sicurezza dei tre Giochi Olimpici, ai quali partecipano 15 milioni di visitatori. Il budget prevede 50 milioni di euro per l'installazione di 900 nuovi televisori nella capitale e nelle aree limitrofe. Inoltre, per un costo di 25 milioni di euro, saranno costruiti una "futura stazione di polizia" con droni a Élancourt e un nuovo centro di videosorveglianza a Saint-Denis. L'obiettivo è ridurre il rischio di violenze o di attentati. Per raggiungere questo obiettivo, 30.000 agenti di polizia saranno mobilitati ogni giorno.
Quest'estate dovrebbe essere implementata in modo limitato questa così detta videosorveglianza algoritmica, che implica l'uso dell'intelligenza artificiale per aiutare a reagire an eventi predeterminati.
Il sistema è già stato testato in alcuni eventi recenti, in particolare un test a Marsiglia durante una partita di calcio. L’efficacia è parsa abbastanza positiva, anche se pare vi siano ancora alcuni aggiustamenti e sviluppi da fare, in particolare considerando il breve tempo a disposizione che hanno produttori dopo l'adozione della legge olimpica nella primavera del 2023.
Le apparecchiature di videosorveglianza intelligente dovrebbero essere installate principalmente nelle zone ad alta densità, come nel centro di Parigi attorno ai siti e prima dei controlli durante l'estate dei Giochi.
L'obiettivo è permettere di identificare i pacchi abbandonati, le auto parcheggiate dove non sono autorizzate ed effettuare i relativi controlli.

DIBATTITI E POLEMICHE IN FRANCIA
La legge stabilisce che gli algoritmi non tratteranno alcun dato biometrico e non implementeranno alcuna tecnica di riconoscimento facciale.
Due disposizioni della legge che riguardano la sicurezza dei Giochi Olimpici hanno innescato polemiche e dibattiti: la prima, ai sensi dell'articolo 17, prevede una multa di 7.500 euro per chi staziona nell'area di uno stadio sportivo. La seconda, all'articolo 10, autorizza la videosorveglianza di eventi sportivi, creativi o culturali fino al 31 dicembre 2024.
L'idea di utilizzare sistemi di intelligenza artificiale per analizzare le immagini catturate dai droni consente alla polizia di mettere in guardia contro comportamenti anomali, come camminare nella direzione sbagliata o rimanere fermi troppo a lungo. Questa tecnologia è considerata una nuova innovazione nell'Unione Europea, in quanto viola vari diritti fondamentali, tra cui la privacy, il diritto di libera espressione e di riunirsi pacificamente.
Si fa rilevare da parte di quanti dubitano sull’utilizzo di tali sistemi, che tra le altre cose la sola prospettiva del potenziale uso della sorveglianza automatizzata può avere un effetto altamente dissuasivo sull'esercizio dei diritti di cui abbiamo detto, in quanto le persone - condizionate - non agiranno in modo per loro naturale al solo pensiero di essere osservate.

#Olimpiadi #Parigi #videosorveglianzaalgoritmica

Si rifornivano da Olanda e Spagna per approvvigionarsi di sostanza stupefacente da cedere nella provincia di Napoli: i Carabinieri del Comando Provinciale di Napoli hanno eseguito un provvedimento applicativo di misure cautelari personali (custodia in carcere, arresti domiciliari e divieto di dimora) emesso dal G.I.P. del Tribunale, su richiesta della Procura Distrettuale Antimafia, nei confronti di 29 persone indiziate del reato di associazione per delinquere finalizzata al traffico di stupefacenti. Dall’attività di indagine è emersa:
- la operatività di due distinte associazioni per delinquere, operanti nel territorio partenopeo che trafficava e vendeva le sostanze stupefacenti, nonché la conseguente gestione degli illeciti profitti, in favore degli affiliati, sia liberi che detenuti;
- la disponibilità, da parte degli indagati, di armi da fuoco e di veicoli dotati di un sofisticato “sistema di occultamento”.

Nel corso delle investigazioni, nel novembre del 2022 i carabinieri catturarono all’aeroporto Dubai un latitante napoletano ritenuto un broker della droga che si affidava per la raccolta delle ordinazioni della cocaina grazie alle chat criptate Encrochat. Si tratta, come noto, di un hardware e software che consentono comunicazioni criptate ritenute dai trafficanti "a prova di intercettazione". La polizia francese riuscì ad infrangere codici dell'azienda che vendeva i telefoni cellulari e si narra che l'Fbi statunitense divenne la proprietaria di un'altra società del settore, cosa che gli avrebbe consentito di catalogare le conversazioni. Tornando all’operazione condotta dai carabinieri, questi hanno complessivamente sequestrato circa un quintale di sostanza stupefacente di vario tipo, nonché armi da fuoco e autovetture dotate del “sistema di occultamento” di cui abbiano detto sopra, nonché di un ordigno esplosivo regolamentare ed alcune centinaia di munizioni di vario calibro.
Da una conversazione intercettata nel contesto delle indagini anche un cittadino albanese che si confronta con un connazionale sulle modalità di trasporto della droga e dei rischi a cui sono esposti, per esempio, quando la droga viene trasferita in una “semplice” borsa, a causa dei cani antidroga. I due sostengono che i container offrono maggiore sicurezza ma solo “sotto acqua è 100%, ma ci sta solo da Panama”, dicono. Ovvero, ai mezzi tradizionali si sta affiancando la modalità di trasferimento via sommergibile, auspicata dai due intercettati e praticata tra il Sud ed il Centro America e gli Stati Uniti.

#Armadeicarabinieri #Narcotraffico #Encrochat

La valutazione delle esigenze di formazione strategica dell’UE (EU-STNA 2022-2025) ha collocato gli attacchi informatici come la massima priorità di formazione dell’UE. Ha inoltre riconosciuto le competenze digitali e l’uso delle nuove tecnologie come una delle otto principali lacune in termini di capacità in cui i funzionari delle forze dell’ordine necessitano di potenziamento delle capacità attraverso la formazione.
Prendere di mira i criminali che orchestrano attacchi informatici, in particolare quelli che offrono servizi penali specializzati online, è anche una delle priorità dell’UE per la lotta contro la criminalità grave e organizzata, nell’ambito del ciclo 2022-2025 della Piattaforma multidisciplinare europea contro le minacce criminali (EMPACT).
Riconoscendo l’importanza di migliorare la capacità di cybersicurezza, nel contesto dell’agenda europea per le competenze, nell'aprile 2023, la Commissione europea ha lanciato la Cybersecurity Skills Academy, con l'obiettivo di colmare il divario riconosciuto in termini di competenze in materia di cybersicurezza e sviluppare la resilienza informatica dell'UE.

Dando seguito alle priorità di formazione strategica, nel dicembre 2022 CEPOL ha lanciato la propria analisi delle esigenze di formazione operativa (OTNA) sugli attacchi informatici. Questa analisi ha definito le competenze chiave e stabilito il livello atteso di competenze e conoscenze per i ruoli chiave coinvolti nella lotta alla criminalità informatica a livello dell'UE.
In questa analisi delle esigenze di formazione, l'indagine si è concentrata sulla mappatura delle esigenze di sviluppo delle competenze per ciascun profilo di criminalità informatica, piuttosto che sul numero di funzionari delle forze dell'ordine che necessitano di formazione. I risultati di questa ricerca verranno utilizzati per definire il portafoglio di formazione di CEPOL nel campo degli attacchi informatici, al fine di rispondere alle esigenze di formazione delle forze dell'ordine richieste a livello dell'UE.
Sulla base dei risultati, i funzionari delle forze dell’ordine che si occupano di attacchi informatici avrebbero bisogno di formazione per migliorare competenze, come programmazione, scripting, SQL, reporting e presentazione dei dati investigativi sulla criminalità informatica; gestione e tracciamento della rete; conoscenze specifiche sulla criminalità informatica, nonché sulla gestione della scena del crimine e sulla gestione delle prove elettroniche.

Cosa c’è dietro l’approccio OTNA?
Il regolamento CEPOL impone all’Agenzia di includere valutazioni e analisi delle esigenze di formazione nella sua pianificazione. CEPOL ha completato la seconda valutazione delle esigenze di formazione strategica dell'UE (EU-STNA) nel 2021, identificando le priorità di formazione a livello strategico per i funzionari delle forze dell'ordine di tutta Europa per il prossimo ciclo quadriennale 2022-2025 della piattaforma multidisciplinare europea contro le minacce penali (EMPACT). Per analizzare più dettagliatamente le particolari esigenze di formazione, la CEPOL sta conducendo gli OTNA.
La metodologia OTNA è una procedura strutturata di analisi dei bisogni formativi, che prende in considerazione i risultati finali del processo EU-STNA. CEPOL progetta il suo portafoglio di formazione pluriennale basandosi sui risultati degli OTNA.

# CYBERSECURITY #CEPOL #UE #EMPACT #OTNA

È stato reso noto che il 9 gennaio scorso un soggetto di 29 anni è stato arrestato a Mykolaiv, in Ucraina. Sono state perquisite tre proprietà per raccogliere prove contro il sospettato. L'arresto arriva dopo mesi di intensa collaborazione tra le autorità ucraine, Europol e un fornitore di servizi cloud, che hanno lavorato per identificare e localizzare l'individuo che ha svolto una operazione di cryptojacking.

Il cryptojacking in un ambiente cloud è un'attività dannosa; gli attori malintenzionati ottengono l'accesso non autorizzato all'infrastruttura del cloud computing e utilizzano la sua potenza computazionale per estrarre criptovalute.
Rubando risorse cloud per estrarre criptovalute, i criminali possono evitare di pagare i server e l’energia necessari, il cui costo in genere supera i profitti.
Si ritiene che il sospettato abbia estratto oltre 2 milioni di dollari (1,8 milioni di euro) in criptovalute.
Denaro gratis per gli aggressori, enormi fatture cloud per gli utenti dell'account.
I titolari degli account compromessi si ritrovano con fatture cloud enormi.

Un fornitore di servizi cloud si è rivolto a Europol nel gennaio 2023 con informazioni relative ai loro account utente cloud compromessi. Europol ha condiviso queste informazioni con le autorità ucraine, che hanno successivamente avviato un'indagine. Da allora, tutti e tre i partner hanno lavorato a stretto contatto per sviluppare piste operative e prepararsi per la fase finale dell’indagine.
Il Centro europeo per la criminalità informatica (EC3) di Europol ha istituito un posto di comando virtuale il giorno dell'azione, supportando la polizia nazionale ucraina dal quartier generale di Europol, con analisi e supporto forense sui dati raccolti durante le perquisizioni.

Per difendersi dal cryptojacking del cloud, Europol incoraggia gli utenti e i fornitori del cloud a implementare solide pratiche di sicurezza:

- Controlli di accesso avanzati: utilizzare metodi di autenticazione e controlli di accesso avanzati per impedire l'accesso non autorizzato alle risorse cloud.
- Monitoraggio regolare: monitora continuamente gli ambienti cloud per attività sospette, accessi non autorizzati e utilizzo imprevisto delle risorse.
- Aggiornamenti di sicurezza: mantieni tutte le risorse cloud, incluse macchine virtuali e contenitori, aggiornate con le ultime patch di sicurezza per mitigare le vulnerabilità.
- Utilizzare servizi di sicurezza: prendere in considerazione l'utilizzo di servizi e strumenti di sicurezza cloud forniti dai fornitori di servizi cloud per migliorare la sicurezza.

Pretiĝu por mojosa tago (horoj aperas laŭ UTC):

🎉 16:00 - 16:30 · Malfermo (gvidas Oliver)
🗣️ 16:30 - 17:30 · Diskutado pri disvastigo de Esperanto kaj adoleskoj (gvidas Óscar)
🎯 17:30 - 18:30 · Ni ludu kune! (gvidas Oliver)
🐶 de 18:30 · Libera babilado pri hejmbestoj (sen gvidanto)

La evento okazos per Jitsi: meet.jit.si/ARTO-TEJO 🎧