Uno specialista di Zero Salarium ha presentato un metodo che disabilita temporaneamente i processi antivirus e gli agenti EDR su Windows utilizzando strumenti di sistema integrati.

L’articolo descrive in dettaglio il concetto e lo strumento operativo, EDR-Freeze, un modo per interrompere specificamente i processi di monitoraggio senza installare driver vulnerabili aggiuntivi, basandosi sul comportamento dei componenti nativi del sistema operativo e sulle condizioni di competizione tra i processi.

Il trucco sta nel fatto che MiniDumpWriteDump sospende forzatamente tutti i thread del processo di destinazione durante la creazione di uno snapshot, e il processo associato che attiva il dump è responsabile della sua ripresa. La ricerca dimostra come forzare WerFaultSecure a essere eseguito con privilegi di processo protetto (PPL) a livello WinTCB e avviare un dump del PID desiderato.

WerFaultSecure si sospende quindi in un momento critico. Di conseguenza, il processo di destinazione rimane “in stato comatoso” perché anche l’initiator, che avrebbe potuto sbloccarlo, è bloccato.

Per illustrare questo approccio, l’autore utilizza CreateProcessAsPPL, i parametri di avvio WerFaultSecure, il controllo dello stato del processo e la chiamata a NtSuspendProcess sul processo initiator al momento opportuno. Il meccanismo in sé non richiede exploit di driver di terze parti e funziona in modalità utente, rendendolo comodo per test rapidi e l’escalation delle capacità di bypass del monitoraggio.

L’articolo descrive lo strumento EDR-Freeze con un repository GitHub ed esempi di runtime: l’utilità accetta il PID del programma di destinazione e il tempo di pausa in millisecondi, quindi esegue quanto descritto e mantiene il processo antivirus sospeso. La dimostrazione dimostra che MsMpEng.exe (un servizio di Windows Defender) su Windows 11 24H2 è stato sospeso con successo per un periodo di tempo specificato e il suo stato monitorato tramite Process Explorer. L’autore sottolinea che questa tecnica funge da alternativa agli approcci BYOVD ed elimina la necessità di trasferire driver vulnerabili al computer di test.

Lo specialista consiglia di monitorare WerFaultSecure per rilevare parametri di avvio anomali: se i suoi argomenti puntano ai PID di servizi sensibili (LSASS, processi antivirus o agenti EDR ), è opportuno indagare. Inoltre, la protezione richiede meccanismi per controllare le catene di avvio dei processi protetti e verificare la presenza di sequenze insolite durante la creazione di dump.

L'articolo Arriva EDR-Freeze! Mette in coma profondo Windows senza driver vulnerabili proviene da il blog della sicurezza informatica.

A few weeks back, we reported on a research group that figured out how to measure heartrate using perturbations in WiFi signals. [Nick Bild] was interested in this so-called “Pulse-Fi” technique, but noted the paper explaining it was behind a paywall. Thus, he worked to recreate the technology himself so he could publish the results openly for anyone eager to learn.

[Nick] paid for the research paper, and noted that it was short on a few of the finer details and didn’t come with any code or data from the original research team. He thus was left to figure out the finer details of how to measure heart rate via WiFi in his own way, though he believes his method is quite close to the original work.

The basic concept is simple enough. One ESP32 is set up to transmit a stream of Channel State Information packets to another ESP32, with a person standing in between. As the person’s heart beats, it changes the way the radio waves propagate from the transmitting unit to the receiver. These changes can be read from the packets, and processed to estimate the person’s heart rate. [Nick] explains the various data-massaging steps involved to go from this raw radio data to a usable heart rate readout.

It’s a great effort from [Nick] to recreate this research all on his own in his home lab. Files are on GitHub for the curious. If you’re eager to learn more about these innovative measurement techniques, you might like to read our prior reporting on the tech. Also, it’s worth remembering—don’t use your homebrew prototypes for any serious healthcare purposes.

youtube.com/embed/Cf6_PGuEiZY?…

hackaday.com/2025/09/23/heart-…

La Polizia di Stato ha smascherato e denunciato quattro persone coinvolte in una sofisticata truffa informatica ai danni di una cittadina mantovana, che ha subito una frode superiore a 15 mila euro.

La vittima, una nota professionista, ha ricevuto un SMS apparentemente inviato da “Poste Info”, con l’invito a contattare un numero per bloccare un presunto trasferimento fraudolento di 980 euro dal suo conto corrente.

Convinta dall’interlocutore, che si è spacciato per un agente della Polizia, la donna è stata indotta a credere che il suo conto fosse stato compromesso e che fosse necessario trasferire i fondi su conti “sicuri”. Di conseguenza, ha effettuato numerosi trasferimenti, tra ricariche Postepay, bonifici bancari e ricariche Money, per oltre 15 mila euro, che sono finiti direttamente sui conti gestiti dai truffatori

Grazie alla pronta segnalazione della vittima e al tempestivo intervento della Polizia Postale, in collaborazione con Poste Italiane e gli istituti di credito coinvolti, alcuni dei bonifici sono stati bloccati in tempo, evitando così la sottrazione di oltre 9 mila euro.

Le indagini, condotte dalla Sezione Operativa per la Sicurezza Cibernetica di Mantova, hanno consentito di identificare quattro soggetti, tutti residenti nella provincia di Napoli, ritenuti responsabili della truffa.

La Polizia di Stato ricorda che banche, Poste Italiane, Polizia Postale e nessuna forza di polizia contatta gli utenti per avvisare di movimentazioni sospette su conti correnti o chiedere di fornire codici o dati personali o finanziari, che sono strettamente riservati. In generale, invita tutti i cittadini a mantenere alta la guardia di fronte a messaggi e chiamate sospette, raccomandando di verificare sempre l’autenticità delle comunicazioni prima di effettuare qualsiasi operazione finanziaria.

Questa vicenda ci ricorda quanto sia fondamentale mantenere sempre alta la guardia di fronte a messaggi, telefonate o email sospette. Truffatori sempre più sofisticati possono spacciarsi per istituzioni affidabili, come Poste Italiane o la Polizia, inducendo le vittime a compiere operazioni finanziarie che mettono a rischio i propri risparmi.

Alcuni consigli pratici per difendersi:

• Verifica sempre l’autenticità di messaggi e chiamate: nessuna banca o forza di polizia richiede codici o trasferimenti su conti “sicuri”.
• Non agire sotto pressione: i truffatori cercano di creare urgenza per farti sbagliare.
• Contatta direttamente l’ente ufficiale (banca, Poste, Polizia) prima di effettuare qualsiasi operazione.
• Segnala subito tentativi sospetti alla Polizia Postale e all’istituto finanziario coinvolto.

La cybersecurity non è solo tecnologia, ma anche attenzione e buon senso. Ogni cittadino può diventare la prima linea di difesa contro frodi come questa: rimanere vigili, informati e prudenti può davvero fare la differenza.

L'articolo Truffa da 15 mila euro a Mantova: finti agenti della Polizia ingannano una professionista proviene da il blog della sicurezza informatica.

A searchable public database known as the Police Records Access Project has made public for the first time more than 1.5 million pages of previously secret records about the use of force and misconduct by California police officers.

The California Reporting Project, a collaboration between news outlets, universities, and civil society organizations, began collecting and organizing the documents after the passage of SB 1421, a landmark law that made them public records. The law was expanded in 2021 to give the public even greater access.

Now, however, the California legislature is beginning to reverse course. This month, it passed AB 1178, a new bill that would make it harder for the public to access police misconduct records. The bill is awaiting Gov. Gavin Newsom’s signature or veto.

We spoke to journalist Lisa Pickoff-White, who is the director of research at the California Reporting Project, about what the CRP has accomplished so far and what AB 1178 could mean for transparency and accountability.

What are some of the most impactful stories journalists in the CRP have published using these records?

The project had impact from the beginning. A district attorney dropped charges against a woman who was wrongly arrested for allegedly misusing 911, after an investigation into one of the first cases released under SB 1421.

Reporters documented where departments failed to investigate police killings, found a homicide detective whose dishonesty upended criminal cases, and uncovered a pattern of excessive force at a state prison. We identified 22 people who died after officers held them face down, including two people who died after a state law banning the practice.

The governor is expected to sign a law barring agencies from using secret deals to conceal misconduct, prompted by an investigation exposing how 163 departments signed “clean-record agreements.”

What were some of the biggest challenges in collecting, reviewing, and standardizing these records and launching the database?

Obtaining records continues to be a major challenge. Just days before SB 1421 took effect, Inglewood destroyed records, for instance. In August, we sued San Joaquin County over the cost of autopsy reports related to deaths caused by law enforcement officers. We’ve made more than 3,500 record requests and maintain relationships with hundreds of agencies.

Once we have the records, assembling them is a challenge. There’s no standard police report, and we receive a great variety of files, from PDFs to surveillance video. We built tools to extract information, which researchers use to match files into a case. Then we reextract information from each case, some of which is published, and then also used to help us identify places where we need more records.

Now that the database is public, what should journalists know about using it? How has the public responded to the database since it launched?

So far, people have searched our archive more than 1 million times. We’ve heard from people who have lost loved ones to police violence that this database makes it easier to access records.

Expanding the search can help. Multiple agencies may have records about the same incident. If an officer shoots and kills someone, the police, the district attorney, and the medical examiner or coroner may hold records. A review board may have files. The state attorney general could investigate. Sometimes, agencies also investigate cases for each other; a local sheriff may investigate a shooting for a police department.

Officers can also appeal disciplinary charges. If you’re looking at a misconduct case, it might also be worth searching local administrative agencies or the state personnel board.

A new bill awaiting the signature or veto of Gov. Newsom, AB 1178, could lead to more redactions when officers claim their duties require anonymity. What would it mean for transparency and accountability if misconduct records become harder for the press and the public to obtain?

Without AB 1178, agencies can already redact the names of undercover officers. Our records show that agencies across the state continue to improperly redact the names of officers. Meanwhile, the bill’s authors have yet to cite any harm that’s come from releasing the names of officers involved in use-of-force and misconduct incidents.

Our reporting, and other investigations, revealed that agencies can and do hire officers who previously violated policies. These officers are more likely to receive complaints again. For instance, Derek Chauvin had 18 prior complaints in the Minneapolis Police Department, two of which led to discipline, before killing George Floyd.

What lessons can journalists and advocates in other states learn from CRP’s work?

There is a vast amount of work to do and collaboration is the key to doing it. More than 100 reporters have worked on the project for the last seven years, and we needed people with a wide range of expertise to make requests, build tools, and report.

That mix of skills allowed us to build tools to spot the gaps between what cases agencies disclose and incidents listed in other data sources about shootings and sustained complaints. We’ve gained thousands of cases through this kind of check. Having a group of people with request aptitude, coding ability, and domain knowledge allowed us to identify what we needed and the incremental steps to take to get it.

freedom.press/issues/californi…

Il colosso Cloudflare ha reso noto di aver gestito in autonomia un attacco DDoS (Distributed Denial-of-Service) senza precedenti, il più grande mai visto fino ad ora.

L’attacco ipervolumetrico ha raggiunto un picco senza precedenti di 22,2 terabit al secondo (Tbps) e 10,6 miliardi di pacchetti al secondo (Bpps), stabilendo un nuovo e allarmante punto di riferimento per la portata delle minacce informatiche.

Tale attacco segnala un’escalation significativa nelle capacità degli attori malintenzionati e delle botnet da loro controllate. Il record precedente era un attacco UDP Flood da 11,5 terabit al secondo. Questo attacco è durato 35 secondi.

L’attacco da record si è distinto non solo per le sue dimensioni, ma anche per la sua brevità. L’intero evento è durato solo circa 40 secondi, una tattica studiata per sopraffare le difese prima che avessero la possibilità di rispondere pienamente.

Attacco DDoS da 22,2 Tbps definisce un nuovo record mondiale. Gli aggressori utilizzano sempre più spesso questi attacchi DDoS per causare il massimo danno in un lasso di tempo minimo, rendendo il rilevamento e la mitigazione automatizzati e in tempo reale assolutamente essenziali.

Tali attacchi ipervolumetrici vengono solitamente lanciati da enormi botnet , reti di computer compromessi e dispositivi IoT, che vengono sfruttate per inondare i server di un bersaglio con una quantità enorme di traffico, rendendo i suoi servizi non disponibili agli utenti legittimi.

Cloudflare afferma che i suoi sistemi hanno autonomamente identificato e fermato l’attacco, escludendo qualsiasi necessità di intervento manuale. Questa efficace strategia di difesa sottolinea l’importanza di un fondamentale cambio di passo nella sicurezza informatica, ovvero l’adozione di sistemi automatizzati che sfruttano l’intelligenza artificiale per rispondere alle minacce che si evolvono alla stessa velocità dei computer.

Grazie alla sua vasta capacità, la rete globale di Cloudflare è riuscita ad assorbire e neutralizzare il traffico dannoso ai margini, vicino alla fonte. Ciò ha impedito all’attacco di raggiungere e sopraffare l’obiettivo previsto, garantendo che i suoi servizi online rimanessero disponibili e funzionanti durante il breve ma intenso assalto.

L'articolo Il Re dei DDoS è qui! 40 secondi a 22,2 terabit mitigati da Cloudflare proviene da il blog della sicurezza informatica.

Atlanta-based journalist Mario Guevara has been detained for nearly 100 days and is facing imminent deportation from the United States. His crime? Doing his job.

Guevara was detained first by local police and then by Immigration and Customs Enforcement, in what experts say was retaliation for his reporting on immigration raids and subsequent protests.

Guevara’s case is a disturbing example of how ICE can target non-American journalists, with or without legal status. Recently, Freedom of the Press Foundation (FPF) hosted a panel discussion featuring immigration lawyers, civil rights advocates, and journalists to talk about what to do when a journalist is detained by ICE — and what must happen before that day ever comes.

Here’s what we learned.

youtube.com/embed/zYnWSBocxJ4?…

Why are journalists being detained?

Non-American journalists in the United States—especially those covering immigration or working in vulnerable roles like freelancers or independent journalists—are at serious risk as a result of the Trump administration’s anti-immigrant and anti-press policies.

President Donald Trump’s campaign to retaliate against journalists who contradict the government’s preferred narrative, plus his administration’s promise to ramp up deportations, has created a “perfect storm for those, like immigrant reporters, who are on the front lines,” said Nora Benavidez of Free Press.

“This administration has made it very clear that it considers the public and press documenting immigration enforcement to be a threat,” explained American Civil Liberties Union’s Scarlet Kim, who is part of Guevara’s legal team.

What can be done? Advanced preparation is key.

The experts we spoke to agreed: Newsrooms can’t wait until a journalist is detained to act. Here are key steps newsrooms and reporters can take before it happens.

1. Create an action plan before you need it.

Journalist and Investigative Reporters and Editors board member Alejandra Cancino has been working with fellow reporters to create a checklist to help newsrooms prepare for the potential detention of one of their reporters by ICE.

The checklist includes steps like gathering key information ahead of time, such as about medical needs, emergency contacts, and immigration attorney contacts (more on that below).

Cancino also encouraged newsrooms to talk with non-American reporters about their concerns and how to mitigate them. “We obviously don’t want any reporter to be taken away from their beat,” she explained, but creative risk-mitigation measures can work, such as having a journalist facing heightened risks report from the newsroom based on information being provided from others in the field.

2. Get local immigration counsel — now.

Journalists at risk need an experienced immigration lawyer in place before they’re detained, experts said.

Newsrooms should consider keeping local immigration counsel on retainer. “Getting a roster of vetted attorneys together is the first important step,” explained Marium Uddin, legal director of the Muslim Legal Fund of America and a former immigration judge.

News outlets should also consider having non-American journalists they work with sign a retainer agreement with an immigration attorney in advance, paid for by the newsroom, so that representation of the journalist could be immediate if they were detained, Uddin said.

To build their rosters of immigration attorneys, newsroom lawyers should seek referrals from those in their networks who may already have strong reputations and experience with the local immigration courts. They can also seek referrals by contacting organizations like the American Immigration Lawyers Association, the Immigration Advocates Network, and local legal aid offices.

Unfortunately, asylum cases can be expensive to litigate. In Texas, where Uddin is based, they can cost $10,000 to $20,000. While some immigration attorneys may offer free or low-cost services, newsrooms should budget for the cost of legal defense of non-American journalists detained by immigration authorities. Protecting journalists “is the cost of doing business,” said Cancino.

3. Act immediately to locate the detained journalist.

If a journalist is detained, one of the first steps will be to locate them, a process that can be made difficult by an opaque detention system and strategic shuffling of people around detention facilities.

Newsrooms should first determine if a detained journalist is in local custody, said Samantha Hamilton of the Atlanta Community Press Collective and Asian Americans Advancing Justice-Atlanta, since people who are arrested are often taken first to the county jail before being transferred to ICE.

If they have been transferred to ICE, Hamilton recommended searching for them with the online ICE detainee locator, using the person’s alien registration number and country of birth. If you don’t have that information, you can also search using their last name and country of origin. Hamilton recommended using all variations of the name, especially if the person has multiple names or uses a nickname.

Once a newsroom locates the journalist, it will want to figure out how to contact them. Each facility can have different communication rules, explained Uddin, which can often be found on the facility’s official website or ICE’s general detention center directory. Legal visits may require special steps, like completing a legal notice of representation.

4. Consider all the legal options.

In addition to challenging the journalist’s detention and deportation in immigration court, a legal petition known as habeas corpus may present another way to challenge the detention in court if a journalist is detained in retaliation for their reporting, said ACLU attorney Kim. A habeas petition asks a federal judge for an order that a person in custody be brought before the court to determine if their detention is valid.

A successful habeas petition can free someone from immigration detention. However, it cannot resolve their immigration status or stop deportation proceedings altogether. Those legal issues must be addressed separately in immigration court.

Habeas is especially important in cases where immigration detention is being used to punish people for their speech or journalism. The ACLU has brought habeas petitions in Guevara’s case and also to challenge the detention of students by immigration officials based on their political speech.

One of the biggest challenges in bringing a habeas petition is timing. Kim warned that strategic transfers of detainees between ICE facilities without warning can make legal action harder, because petitions must usually be filed in the jurisdiction where the detainee is being held. That’s why it’s so important to have legal counsel lined up and to file a habeas petition as soon as possible, ideally before any transfer occurs.

The bigger picture

A recent court ruling in California reminded the public that “a camera and a notepad are not threats to the public,” said Uddin. Unfortunately, however, government retaliation against non-American journalists remains a real threat.

So it’s not enough for newsrooms and journalists to prepare. People outside the media industry need to see how detentions of non-American journalists and other attacks on the press impact us all and speak up against them, explained Benavidez. “Because if it is one of those other people today,” she said, “it could be one of us tomorrow.”

freedom.press/issues/noncitize…

L’Ufficio del procuratore europeo (#EPPO) ha annunciato l’incriminazione di sei persone per il loro presunto coinvolgimento nell’ingresso fraudolento di merci cinesi (soprattutto biciclette e monopattini elettrici) nel porto greco del #Pireo. I sequestri di navi container sono avvenuti alla fine di giugno, per un totale di 2.435 container coinvolti e un valore della merce pari a 250 milioni di euro.
L’accusa dell’ufficio europeo fa parte dell’inchiesta “Calypso”, che quest’estate ha coinvolto numerosi scali dell’Unione Europea. La procuratrice capo europea, Laura Codruța Kövesi (nell'immagine), ha affermato: “Si trattava di un gruppo molto organizzato di criminali, specializzato in questo tipo di frodi. L’operazione Calypso manda a questi criminali un messaggio semplice: le regole del gioco sono cambiate, non ci sono più rifugi sicuri per voi!”.

Le autorità della dogana greca, a seguito delle prime prove ottenute, hanno accusato due doganieri, uno dei quali fermato venerdì, per false certificazioni e favoreggiamento. Inoltre, tra i fermati ci sono quattro spedizionieri frontalieri, già arrestati dalle autorità greche a giugno.
Il meccanismo fraudolento era in atto da almeno otto anni e ha causato una perdita stimata intorno ai 350 milioni di euro in dazi europei e 450 milioni di euro in IVA. L’EPPO ha stimato che, in media, solo “il 10-15 per cento del numero effettivo di biciclette elettriche in un container è stato dichiarato”.
Il modus operandi utilizzato dai contrabbandieri consisteva nel far entrare la merce dal porto del Pireo, dichiarando un valore molto basso. Operatori doganali, come spedizionieri o fornitori di servizi, facilitavano lo sdoganamento verso altri Paesi dell’Unione attraverso un meccanismo ideato per evadere il pagamento dell’IVA. Lo scopo era quello di assicurarsi un esenzione dal pagamento dell’IVA attraverso l’applicazione della Procedura Doganale 42 (CP42) che permette un esenzione se la merce viene venduta ad altre società comunitarie. In realtà, questi acquirenti finali non esistevano ed erano usati solamente come prestanome per evadere l’imposta. Le merci venivano, invece, stoccate in hub illegali cinesi e poi distribuite con documenti falsi in giro per l’Unione.

L’operazione Calypso, tenutasi quest’estate, è il più grande sequestro di container mai effettuato nell’Ue. L’indagine condotta dall’EPPO riguarda 14 Paesi: Bulgaria, Cina, Repubblica Ceca, Danimarca, Francia, Germania, Grecia, Ungheria, Italia, Polonia, Portogallo, Slovacchia, Slovenia e Spagna. La fese operativa di “Calypso” è iniziata il 26 giugno con l’esecuzione di 101 perquisizioni presso gli uffici di spedizionieri doganali. A giugno sono stati arrestati dieci individui in vari punti d’Europa. Nelle loro abitazioni, sono stati trovati circa 5,8 milioni di euro (di cui 4,75 milioni in Grecia e i restanti in Francia e Spagna), in diverse valute, tra cui dollari di Hong Kong ed euro, spesso custoditi in portafogli digitali e criptovalute.
L'EPPO, o Procura Europea, è un'agenzia dell'Unione Europea istituita nel 2017 per indagare e perseguire i reati che ledono gli interessi finanziari dell'UE, come frodi, corruzione o riciclaggio di denaro. È caratterizzata dall'essere la prima Procura sovranazionale dell'UE, con giurisdizione in 22 Stati membri; avere poteri di indagine e di azione penale diretti a livello transnazionale; essere indipendente sia dalle istituzioni dell'UE che dai singoli Stati membri; mirare a garantire un'applicazione uniforme del diritto penale dell'UE in tutta l'Unione.

@Attualità, Geopolitica e Satira

EDRi, along with a broad coalition of civil society organisations, demands urgent action from the European Commission and Member States to ensure that the rights enshrined in the AI Act do not remain hollow promises, but that the Commission and Member States act decisively and immediately to ensure the timely national implementation of the AI Act now.

The post Open Letter: The European Commission and Member States must keep AI Act national implementation on track appeared first on European Digital Rights (EDRi).

Pronti per portare a Roma destinazione Camera dei deputati le 24 mila firme contro i poteri speciali di Gualtieri.

Appuntamento a piazza Capranica dalle 12 alle 18. Domani 23 settembre e mercoledì 24 settembre.

Ciao @essebi @Kenobit (e @Signor Amministratore ⁂ ), vi scrivo per un confronto costruttivo su un progetto che sto sviluppando. La domanda è semplice: come vi muovereste? Da dove iniziereste?

OBIETTIVO:
Fare in modo che l’umanità riscopra il bello ed il piacere di ascoltare musica bella, buona, che faccia vibrare corpo, anima e spirito permettendo la creazione di un database di canzoni sterminato, realizzato collettivamente con musica finalmente NUOVA, che permetta ai piccoli artisti indipendenti di svincolarsi dalle logiche del copiright ma mantenendo la possibilità di guadagnare dalle proprie opere musicali.

Il Futuro della Musica
Questo sistema rappresenta una rivoluzione copernicana nel concetto di proprietà intellettuale musicale. Non è più "la mia canzone" ma "la nostra canzone". Non è più competizione per i diritti ma collaborazione per il patrimonio comune.

Visione a lungo termine: Creazione del più grande archivio di musica libera mai esistito, dove ogni opera depositata diventa un mattone per costruire il futuro culturale dell'umanità. Un sistema che cresce organicamente e diventa più prezioso man mano che più artisti contribuiscono.

L'eredità: Tra 100 anni, questo archivio sarà il tesoro musicale più grande mai creato dall'umanità - completamente libero, completamente accessibile, completamente incensurabile. Un regalo che questa generazione di artisti fa a tutte le generazioni future.

La Open Source Music Licence non è solo un sistema di licensing - è un manifesto per una nuova era della creatività umana, dove l'arte torna ad essere quello che è sempre stata: patrimonio di tutti.

Il Problema che Conosciamo Tutti

L'industria musicale attuale impone una logica "tutto o niente": o si protegge e monetizza l'intera opera soffocando la condivisione ("tutti i diritti riservati"), o la si lascia completamente libera (Creative Commons). Questo sistema soffoca la creatività, specialmente per i piccoli artisti.

L'organizzazione del diritto d'autore ha radicato due concetti dannosi:

Il capolavoro deve per forza generare una rendita passiva, come se l'arte esistesse solo per fare soldi.

Per la riproduzione in contesti pubblici bisogna pagare un ente, come se l'arte fosse proprietà di un'istituzione e non dell'umanità.

I piccoli artisti hanno quattro opzioni, tutte insoddisfacenti:

Sottomettersi alla SIAE e alle regole scomode per sperare in un guadagno.

Rischiare sanzioni o che la propria creazione venga "rubata".

Donare tutto indiscriminatamente con Creative Commons.

Tenere il proprio lavoro nel cassetto per uso ricreativo domestico.

Questo sistema uccide la creatività. Scoraggia quei momenti magici in sala prove dove le idee nascono spontaneamente, momenti che hanno dato vita a tutti i capolavori che amiamo.

La Filosofia: L'Arte come Patrimonio dell'Umanità

Quando ascolto un brano che mi emoziona, non lo sento come "proprietà" di qualcuno. Lo percepisco come un'espressione naturale dell'umanità, al pari dell'Iliade o del Bacio di Klimt.

La musica è un'intuizione divina che si concretizza nella materia, e parla, nel linguaggio delle emozioni, all'anima di chi è predisposto ad accogliere certe frequenze. L'arte è l'incontro tra l'infinito e la materia, attraverso l'Uomo.

La Premessa Tecnica: I Due Binari della Protezione

Quando parliamo di protezione di un'opera musicale, ci sono due aspetti ben distinti, come i binari di una ferrovia:

a) La protezione della paternità dell'opera: il diritto d'autore legato alla composizione (melodia, armonia, testo).
b) La protezione del master fonografico: il diritto sulla specifica registrazione (performance, mix, mastering).

La Soluzione: Open Source Music Licence (OSML)

Ho progettato un sistema che capovolge completamente il paradigma. Invece di verificare e proteggere la paternità individuale, quando un'opera viene depositata nel sistema, diventa automaticamente patrimonio dell'umanità intera.

Invece di cercare il "vero" autore, si dichiara: "Se registri qui, l'opera diventa automaticamente della comunità".

"Tutti i diritti riservati" VS "Creative Commons" VS "Open Source Music Licence"

I sistemi di protezione tradizionali, come la SIAE e Creative Commons, mostrano i loro limiti quando applicati a un processo creativo spontaneo e collaborativo come quello tipico della sala prove.

Ecco i principali limiti:

Rigidità e burocrazia
I sistemi tradizionali sono pensati per una creazione con figure di autore e compositore già definite. Questo si scontra con la creazione collettiva, dove la canzone prende forma in studio, con contributi spontanei.

La SIAE richiede che tu dichiari con precisione chi sono gli autori, i compositori e in che percentuale hanno contribuito. Nel caos creativo di una sessione, questa formalizzazione è innaturale e difficile da applicare, interrompendo il flusso artistico.

Le licenze Creative Commons offrono diverse opzioni, ma non sono abbastanza flessibili. Se un musicista dà un contributo significativo, non si accontenta di un riconoscimento generico. Queste licenze non distinguono tra uso amatoriale e professionale, né offrono un modo chiaro per monetizzare la specifica registrazione senza ricorrere ad accordi esterni complessi.

Mancanza di un modello ibrido

Il limite maggiore è che i sistemi tradizionali sono un modello "tutto o niente":

SIAE: Protegge e monetizza sia la paternità che la registrazione. Non puoi dire "lascio libera la canzone ma proteggo il master".

Creative Commons: Tende a rendere tutto libero o quasi. Manca uno strumento per proteggere in modo selettivo la registrazione, il frutto del lavoro di produzione.

Il mio nuovo modello di licenza ibrida risolve questo problema separando nettamente l'opera dalla sua specifica registrazione:

La Canzone (Opera): Il bene comune. Il diritto di paternità è inalienabile, ma l'opera in sé è liberamente utilizzabile. Chiunque, inclusa una Major, può usarla, ma ha l'obbligo etico e, volendo, legale di citare gli autori.

La Registrazione (Master): Il prodotto del lavoro di produzione. Questo può essere monetizzato e protetto. Registrando la propria versione con enti come NUOVOIMAIE o ITSRIGHT, si ottiene la tutela legale sulla performance e il lavoro di produzione, garantendo la raccolta dei compensi in caso di utilizzo esatto della propria registrazione.

In sintesi, la mia musica ha due vite: una vita creativa e libera per la comunità artistica, che potrà riarrangiare il brano e suonarlo dal vivo senza restrizioni (immagina avere un database di buona musica. sterminato di canzoni da fare dal vivo senza il pensiero della SIAE), e una vita commerciale e protetta per la mia specifica registrazione. L'obiettivo è che questo approccio, che bilancia arte e lavoro, diventi un nuovo standard per la musica indipendente.

Conflitto tra arte e profitto
I sistemi tradizionali si concentrano sul profitto. Nel processo di creazione collettiva, il valore di un brano non è solo nella sua forma finale, ma nell'energia della sua creazione. I sistemi attuali non colgono questa sfumatura e impongono una logica di mercato aliena alla spontaneità artistica.

Open Source Music Licence nasce per colmare questa lacuna, offrendo il meglio dei due mondi: la libertà di creazione e condivisione unita a una protezione mirata sul lavoro di produzione.

Come Funziona nel Dettaglio

Il brano depositato:

Diventa automaticamente opera della comunità globale.

La paternità individuale viene volontariamente ceduta all'umanità.

Può essere utilizzato, riarrangiato e distribuito liberamente da chiunque, ovunque, per sempre.

Il riconoscimento:

L'opera mantiene l'informazione degli autori originali per rispetto storico.

È un'attribuzione culturale, non giuridica.

Sussiste un obbligo etico di citare gli autori quando si usa l'opera.

I master commerciali:

Rimangono completamente separati.

Chiunque registri una versione può scegliere come proteggere la propria registrazione specifica.

O renderla anch'essa libera.

I Vantaggi Rivoluzionari

Per gli artisti:

Contributo permanente al patrimonio culturale umano.

Riconoscimento eterno come contributore.

Zero burocrazia e costi legali futuri.

Libertà totale di creare senza vincoli commerciali.

Possibilità di monetizzare comunque i propri master.

Per l'umanità:

Patrimonio musicale libero in crescita costante.

Nessuna barriera all'accesso culturale.

Stimolo alla creatività collaborativa globale.

Resistenza a censura e controllo.

Eredità culturale permanente per le future generazioni.

Per l'ecosistema musicale:

Fine delle guerre legali sulla paternità.

Democratizzazione totale della creazione.

Nuovo paradigma basato sulla contribuzione, non sul possesso.

Sistema incorruttibile e trasparente.

L'Implementazione Tecnica

Smart Contract Decentralizzato:

Utilizzo di blockchain consolidate (Ethereum, Polygon) per sicurezza e costi contenuti.

Nessuna necessità di creare nuova infrastruttura.

Il sistema gestisce:

Deposito automatico delle opere.

Cessione automatica alla comunità globale.

Certificazione timestamp immutabile.

Gestione di metadata e contenuti.

Il deposito include:

Testo completo del brano.

Accordi base o spartito digitale.

Audio dimostrativo a bassa qualità compressa (solo ascolto, non commerciale).

Lista autori originali (riconoscimento storico).

Data e ora di cessione alla comunità.

Funzionalità del Sistema:

Deposito semplificato: Interfaccia web intuitiva che genera la transazione blockchain.

Audio dimostrativo: File fortemente compresso, sufficiente per melodia e arrangiamento, ma inadatto all'uso commerciale.

Irreversibilità: Una volta depositata, l'opera non può essere ritirata. È una donazione definitiva alla comunità mondiale.

Modello Organizzativo e Visione

Progetto completamente open source:

Smart contract pubblici e verificabili.

Codice dell'interfaccia web open source.

Sviluppo community-driven.

Nessun controllo centralizzato post-lancio.

Sostenibilità:

I costi del gas sono a carico dei contributori.

L'interfaccia web è mantenuta dalla comunità.

Possibili donazioni volontarie per lo sviluppo.

Il sistema è economicamente autosostenibile per design.

Ripeto la domanda con cui ho iniziato: come vi muovereste? Da che parte iniziereste?

Sono convinto che il futuro della musica passi da qui, ma ho bisogno del confronto con menti affini alla mia per sperare di poter concretizzare questa visione rivoluzionaria.

#opensource #musica #blockchain #creativecommoms #OSML