Nell’80° anniversario della Liberazione e in vista dell’apertura dell’anno accademico 2025-2026, l’Università Lumsa l’11 settembre propone “Il cinema racconta la storia.
Ambiente: Castel Gandolfo, dal 1 al 3 ottobre papa Leone XIV alla conferenza “Aumentare la speranza per la giustizia climatica”. Tra gli ospiti la ministra brasiliana all’ambiente e l’ex governatore Usa Schwarzenegger
Celebrare il decimo anniversario dell'Enciclica Laudato Si' e promuovere una risposta globale alla crisi climatica ed ecologica dal punto di vista della fede, della politica e della società civile.
Nel pomeriggio di ieri, i frati capitolari si sono riuniti per il primo scrutinio per l’elezione del nuovo priore generale dell’Ordine di Sant’Agostino.
The European Commission has made deregulation a top priority for the EU over the next four years. Under the banner of ‘simplifying’ EU rules, we risk seeing the entire digital rulebook – for which we have advocated for years – being stripped away. If the EU wants a healthy, competitive tech market that puts people at its center, then this deregulation push is not only bad for the protection of fundamental rights, but is also an act of self-sabotage which must be reversed.
Le aziende italiane che utilizzano piattaforme di telefonia online (VoIP) basate su software open-source come Asterisk e Vicidial, si affidano a questi sistemi per contattare quotidianamente i cittadini italiani, proponendo la vendita di prodotti e servizi di varia natura.
Paragon Sec, durante una ricerca nelle underground, ha individuato numerosi call center di aziende italiane attivi in diversi settori dalla promozione di pannelli fotovoltaici alla fornitura di acqua, luce e gas, fino a prodotti di benessere.
Quello che abbiamo scoperto, però, è allarmante: una fuga di registrazioni audio private tra operatori e clienti, rese pubblicamente accessibili sul web senza alcuna protezione.
Perché è un problema di sicurezza e privacy
Le registrazioni audio dei call center non sono semplici file tecnici dentro ci sono voci, dettagli personali e informazioni quotidiane dei cittadini italiani. Se questi contenuti finiscono online senza protezione, i rischi diventano reali e immediati.
Frodi e truffe telefoniche: chiunque ascolti questi audio può usare numeri di telefono e dettagli personali per fingere di essere un operatore, ingannare le persone e ottenere ulteriori informazioni sensibili.
Furto di identità: i dati anagrafici, se combinati con altre informazioni pubbliche, possono essere sfruttati per aprire contratti, richiedere finanziamenti o fare acquisti a nome delle vittime.
Phishing e social engineering: dalle registrazioni emergono abitudini, preferenze e necessità dei clienti, informazioni preziose per costruire attacchi mirati, difficili da riconoscere come falsi.
Violazione della dignità e della fiducia: ascoltare conversazioni che avrebbero dovuto restare private mina il rapporto tra cittadini e aziende, generando un clima di sfiducia generalizzata.
Inoltre, la voce è un dato biometrico. Questo apre scenari inquietanti: truffe bancarie via telefono, ordini falsi impartiti ad assistenti virtuali, e persino manipolazioni nei contesti lavorativi o familiari.
Violazione della normativa privacy
Il GDPR (Reg. UE 2016/679) e il Codice Privacy italiano (D.lgs. 196/2003) impongono obblighi precisi:
Consenso esplicito e informato prima di registrare le conversazioni.
Diritto di accesso, correzione o cancellazione dei dati personali.
Conservazione dei dati solo per il tempo strettamente necessario.
L’esposizione di questi file online, senza autenticazione, cifratura o controlli di accesso, rappresenta una violazione diretta della legge e può comportare sanzioni rilevanti.
Se non protette, queste registrazioni possono essere sfruttate per frodi, phishing e social engineering, con rischi immediati per clienti e operatori.
Come sono state trovate le registrazioni
Le registrazioni non erano custodite in archivi riservati né nel dark web: erano semplicemente disponibili online, accessibili a chiunque sapesse dove cercare.
Il nostro team di analisti ha utilizzato la piattaforma di terze parti, che hanno un motore di ricerca che indicizza dispositivi e server esposti su Internet. Attraverso query mirate è stato possibile individuare server di call center italiani che utilizzavano piattaforme come Asterisk o Vicidial.
Questi sistemi, se configurati male, espongono cartelle contenenti file .wav o .mp3 delle conversazioni tra operatori e clienti. Alcuni server mostravano anche directory web navigabili senza autenticazione, un errore di sicurezza basilare che ha reso le registrazioni accessibili a chiunque.
Molti di questi sistemi, basati su Asterisk e Vicidial, erano configurati senza autenticazione o cifratura, rendendo pubblicamente accessibili registrazioni riservate.
Impatti per le aziende italiane
Le aziende coinvolte rischiano:
Multe salate da parte del Garante Privacy.
Perdita di fiducia da parte dei clienti.
Danni reputazionali difficili da recuperare.
Le registrazioni audio non espongono solo le aziende, ma soprattutto i cittadini italiani che ogni giorno ricevono telefonate dai call center. Le conversazioni trapelate contengono informazioni che possono avere conseguenze dirette e concrete.
In un contesto in cui la protezione dei dati è cruciale per la protezioni dei dati personali.
Conclusioni
Il caso delle registrazioni audio dei call center italiani trovate online non è un semplice incidente tecnico è la prova di come configurazioni errate e mancanza di controlli di base possano trasformarsi in una minaccia concreta per aziende e cittadini.
Per le aziende, significa esporsi a multe, perdita di fiducia e danni reputazionali difficili da recuperare. Per i cittadini, invece, il rischio è diretto: frodi telefoniche, furto di identità, phishing mirato e persino l’uso della propria voce come dato biometrico per creare falsi digitali.
Paragon Security, qualora contattata, mette a disposizione le informazioni acquisite alle aziende dei call center interessate.
Ripresi ieri i lavori del Capitolo generale ordinario dell’Ordine di Sant’Agostino, dopo la pausa domenicale dedicata alla partecipazione alla canonizzazione dei santi Carlo Acutis e Pier Giorgio Frassati.
470 civil society society organisations, trade unions and public interest groups are making it clear to European Commission President Ursula von der Leyen, European Commissioners and EU Member States that our rights, planet, health and justice are not for sale. They call on EU lawmakers to protect and promote the rights enshrined in the EU Charter and international human rights law, instead of endangering them.
@Notizie dall'Italia e dal mondo Gli arretramenti in tema di diritti civili sono in contrasto con gli intenti dichiarati dal governo talebano. E comunque passano sotto silenzio, dato che canali televisivi, radio e giornali sono stati chiusi o sono controllati dall’alto L'articolo REPORTAGE. Afghanistan 2025: terremoto e
Manuel Roccon, leader del team etico HackerHood di Red Hot Cyber, ha realizzato una dettagliata dimostrazione video su YouTube che espone in modo pratico come funziona CVE-2025-8088 di WinRAR.
Il video mostra passo dopo passo le tecniche utilizzate dagli aggressori per compromettere i sistemi delle vittime attraverso un semplice doppio click su un archivio RAR malevolo.
Quando gli attaccanti posizionano il malware nelle cartelle %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup o %ProgramData%\Microsoft\Windows\Start Menu\Programs\StartUp, il sistema operativo lo esegue automaticamente al successivo avvio, consentendo loro di avviare codice dannoso, backdoor o altri payload malevoli.
I ricercatori hanno attribuito questi exploit al gruppo RomCom (noto anche come Storm-0978, Tropical Scorpius, Void Rabisu o UNC2596), un collettivo cyber-criminale legato alle operazioni di spionaggio russo.
Originariamente focalizzato sull’Ucraina, il gruppo ha ampliato i propri obiettivi, attaccando entità legate a progetti umanitari e altre organizzazioni europee. Le loro campagne si avvalgono di malware proprietario e tecniche sofisticate di persistenza e furto dati.
Patch disponibile, ma aggiornamenti manuali necessari
Fortunatamente, gli sviluppatori hanno risolto la vulnerabilità rilasciando WinRAR versione 7.13. Tuttavia, a causa dell’assenza di aggiornamenti automatici in WinRAR, molti utenti potrebbero rimanere esposti se non eseguono manualmente l’update scaricandolo dal sito ufficiale. Questo ritardo nell’adozione della patch ha permesso al bug di essere sfruttato a lungo prima della sua correzione.
Il video realizzato da Manuel Roccon mette in evidenza il valore formativo delle dimostrazioni “hands-on”.
Guardare concretamente come gli attaccanti nascondono i file malevoli in percorsi di sistema critici e li attivano senza alcuna interazione dell’utente aiuta ad aumentare la consapevolezza sul reale impatto della vulnerabilità. Questi contenuti divulgativi sono fondamentali per stimolare un’adozione più rapida delle buone pratiche di sicurezza e la tempestiva installazione degli aggiornamenti.
All’interno di un test di sicurezza, i ricercatori di Ethiack hanno trovato un modo per aggirare anche i firewall per applicazioni Web più severi utilizzando una tecnica insolita: l’iniezione di JavaScript tramite inquinamento dei parametri HTTP. L’oggetto del test era un’applicazione ASP.NET con le regole di filtraggio più rigide. Qualsiasi tentativo di iniettare costrutti XSS standard veniva bloccato, ma grazie alle peculiarità dell’elaborazione dei parametri duplicati, i ricercatori sono stati in grado di raccogliere un payload funzionante che il firewall non aveva nemmeno rilevato.
La chiave per aggirare il problema era che il metodo ASP.NET HttpUtility.ParseQueryString() combina parametri identici utilizzando le virgole.
Pertanto, una stringa di query come q=1’&q=alert(1)&q=’2 si trasforma nella sequenza 1′,alert(1),’2. Quando inserita in JavaScript, questa diventa jsuserInput = ‘1’,alert(1),’2; – ovvero, il codice diventa sintatticamente corretto e l’operatore virgola richiama alert. Questo comportamento consente la distribuzione di frammenti dannosi su più parametri ed evita i classici controlli di firma. Mentre ASP.NET e ASP classico combinano i valori, altre piattaforme come Golang o Python Zope funzionano con gli array, quindi la tecnica non è applicabile ovunque.
Per verificarne la robustezza, sono state testate diciassette configurazioni di diversi fornitori: AWS WAF, Google Cloud Armor, Azure WAF, open-appsec, Cloudflare, Akamai, F5, FortiWeb e NGINX App Protect.
Sono stati utilizzati quattro tipi di payload, rientranti in semplici iniezioni come q=’;alert(1) fino ad arrivare a quelle più complesse con delimitatori e bypass euristici. Solo Google Cloud Armor con ModSecurity, Azure WAF Default Rule Set 2.1 e tutti i livelli di sensibilità di open-appsec sono stati in grado di bloccare completamente tutte le varianti. Mentre le soluzioni AWS WAF, F5 e Cyber Security Cloud hanno fallito in tutti gli scenari. La percentuale complessiva di bypass è aumentata dal 17,6% per una richiesta di iniezione di base al 70,6% per l’inquinamento dei parametri avanzato.
L’hackbot autonomo utilizzato dai ricercatori è riuscito a trovare una soluzione alternativa per le soluzioni che hanno superato i test manuali. In Azure WAF, è stato possibile utilizzare l’elaborazione incoerente dei caratteri di escape tramite la sequenza test’;alert(1);//. In open-appsec, lo strumento ha trovato un’opzione funzionante in mezzo minuto anche per il profilo “critical”, variando le chiamate da alert a confirm e passando a costruzioni più ingegnose come q=’+new Function(‘a’+’lert(1)’)()+’. Per Google Cloud Armor, non è stato possibile aggirare il filtro, ma l’analisi ha mostrato che la logica del server è sensibile alle maiuscole e alle minuscole, il che potrebbe creare delle falle in futuro.
I risultati dei ricercatori di sicurezza evidenziano i limiti sistemici dei WAF basati su firme e persino quelli euristici. Il rilevamento completo degli attacchi distribuiti su più parametri richiederebbe una profonda comprensione della logica di un framework specifico e un’analisi nel contesto JavaScript , difficile da implementare a livello di proxy.
I tentativi di implementare il machine learning non garantiscono inoltre la sostenibilità, poiché i bot adattivi si adattano rapidamente e trovano pattern sicuri per se stessi.
In definitiva, i ricercatori ci ricordano che i firewall non possono essere l’unica barriera: la convalida degli input, un’adeguata schermatura e solide pratiche di sviluppo sono tutti elementi necessari. La combinazione di creatività umana e strumenti automatizzati dimostra quanto velocemente anche le vulnerabilità non standard possano essere esposte e perché i test continui rimangano imprescindibili.
Matthew Bryant, un ricercatore specializzato in sicurezza, ha reso noto recentemente Thermoptic, uno strumento innovativo che funziona da proxy HTTP.
Questo strumento è in grado di camuffare le richieste di rete in modo che appaiano come traffico proveniente dal browser Chrome, consentendo così di eludere i sistemi di blocco che si basano sulle impronte digitali. Infatti, servizi del calibro di Cloudflare stanno sempre più adottando questi metodi per identificare client i “non umani”, quali ad esempio bot o parser altamente specializzati.
Thermoptic consente di utilizzare le comuni utilità da riga di comando, ma di far passare le loro richieste come vere richieste del browser. Sincronizza contemporaneamente diversi livelli di “firme” di rete, da TLS e HTTP a certificati X.509 e pacchetti TCP. Di conseguenza, le impronte digitali che il servizio vede dall’esterno coincidono con quelle generate dal vero Chrome.
Lo strumento funziona interagendo con un’istanza reale di Chrome o Chromium tramite il protocollo di debug CDP. Thermoptic genera il contesto necessario, ad esempio un clic su un link o una chiamata fetch(), esegue la richiesta nel browser e restituisce la risposta al client. Grazie a questo, tutti i dettagli di basso livello solitamente utilizzati per distinguere i bot corrispondono.
È possibile implementare un proxy tramite Docker con un solo comando. Per impostazione predefinita, un container viene creato con proxy del traffico tramite una porta locale, ma l’autore del progetto consiglia di modificare login e password predefiniti e, se necessario, di installare un certificato radice per evitare errori di verifica HTTPS.
Lo strumento supporta anche la connessione di “hook“, piccoli script che consentono di superare automaticamente i controlli JavaScript o di impostare i cookie necessari prima di eseguire una richiesta.
Secondo l’autore, la principale differenza tra Thermoptic e altri approcci è che non imita il comportamento del browser, ma utilizza il browser stesso per eseguire la richiesta. Ciò riduce il rischio di desincronizzazione tra i livelli di rete e rende lo strumento meno vulnerabile alle modifiche negli algoritmi di fingerprinting.
Bryant sottolinea che la creazione di Thermoptic è legata al crescente interesse per le tecnologie di fingerprinting come JA4+, attivamente implementate nei moderni WAF e nei sistemi anti-bot. Allo stesso tempo, sottolinea che la responsabilità dell’utilizzo dello strumento ricade interamente sugli utenti e che il progetto stesso è concepito come un esperimento nel campo degli strumenti aperti per ricercatori e sviluppatori.
eSentire ha segnalato la scoperta di una nuova botnet chiamata NightshadeC2, che utilizza metodi non convenzionali per aggirare la protezione e le sandbox. Il malware viene distribuito tramite versioni contraffatte di programmi legittimi come CCleaner, Express VPN , Advanced IP Scanner ed Everything, nonché tramite lo schema ClickFix, in cui alla vittima viene richiesto di inserire un comando in una finestra Esegui dopo aver completato un captcha falso.
La caratteristica principale di NightshadeC2 è una tecnica chiamata dagli esperti “UAC Prompt Bombing“. Il downloader esegue uno script di PowerShell che tenta di aggiungere il malware all’elenco di esclusione di Windows Defender. Se l’utente rifiuta di confermare l’azione tramite il prompt di sistema UAC, la finestra viene visualizzata ripetutamente, impedendo all’utente di utilizzare il computer finché non acconsente.
Questo metodo impedisce efficacemente anche l’esecuzione del malware nelle sandbox: se il servizio Defender è disabilitato, lo script si blocca in un loop e il payload non viene eseguito. Questo gli consente di bypassare ambienti di analisi come Any.Run, CAPEv2 e Joe Sandbox.
Il payload principale di NightshadeC2 è scritto in C, ma sono state rilevate anche versioni semplificate in Python, presumibilmente generate tramite intelligenza artificiale. La variante in C utilizza le porte 7777, 33336, 33337 e 443, mentre Python utilizza la porta 80. Il file infetto, mascherato da updater.exe, raccoglie informazioni sull’IP di sistema e sull’IP esterno una volta eseguito, utilizza la crittografia RC4 per comunicare con il server di comando e stabilisce la persistenza nel sistema tramite le chiavi di registro Winlogon, RunOncee Active Setup.
NightshadeC2 offre un’ampia gamma di funzionalità che consentono agli aggressori di assumere il pieno controllo del sistema infetto. Il malware fornisce accesso remoto tramite reverse shell , avviando sessioni nascoste di PowerShell o da riga di comando, può scaricare ed eseguire file aggiuntivi in formato DLL o EXE e, se necessario, rimuoversi dal dispositivo.
NightshadeC2 supporta il controllo remoto completo, inclusi screenshot ed emulazione delle azioni dell’utente, e può anche eseguire browser nascosti (Chrome, Edge, Firefox e Brave) su un desktop separato. Inoltre, NightshadeC2registra le sequenze di tasti premuti e le modifiche negli appunti ed è in grado di estrarre password e cookie dai browser installati che utilizzano i motori Chromium e Gecko.
I dati utente vengono salvati in file nascosti, i cui nomi dipendono dal livello di diritti (ad esempio, JohniiDeppe LuchiiSvet). Il keylogger utilizza una finestra nascosta e hook WinAPI standard per catturare le sequenze di tasti e il contenuto degli appunti. Gli aggressori possono controllare il sistema infetto: copiando e incollando testo, emulando input, avviando browser o finestre di sistema sul desktop nascosto. Alcune varianti di NightshadeC2ricevono l’indirizzo del server di controllo direttamente dal profilo Steam, il che consente di modificare C2 senza aggiornare il malware stesso.
Sono stati identificati anche due metodi per aggirare il Controllo dell’account utente (UAC) . Uno sfrutta una vecchia vulnerabilità nel server RPC, l’altro è integrato nel bootloader e si attiva sui sistemi precedenti a Windows 11. Il secondo sfrutta una combinazione di rege schtasks, che avvia il malware con privilegi elevati senza l’intervento dell’utente e lo aggiunge alle eccezioni di Windows Defender.
Per proteggersi da questo problema, gli esperti consigliano di disattivare la finestra Esegui tramite GPO (sezione del menu Start e della barra delle applicazioni), di formare i dipendenti a riconoscere il phishing e l’ingegneria sociale e di utilizzare soluzioni EDR o NGAV moderne in grado di rilevare comportamenti non standard del malware .
Secondo i ricercatori, NightshadeC2 è uno strumento versatile con funzionalità di backdoor, spionaggio e controllo stealth, e la tecnica della bomba UAC utilizzata è un modo semplice ma efficace per aggirare sia la protezione dell’utente sia l’analisi automatizzata.
Questo volume offre certamente una lettura nuova del cristianesimo: ricco di realismo, venato sensibilmente di una sottile ironia, pregno di dialoghi con autori moderni e contemporanei. L’A., giovane studioso francese, insegna all’Institut Catholique di Parigi e firma colonne su La Croix e su Le Figaro. A dire il vero, il titolo originario suona Le bon chrétien, tradotto in italiano in modo provocatorio; non si tratta di una traduzione fedelmente letteraria, ma si intravede tuttavia la volontà dirompente che le pagine intendono presentare.
Il sintomo patologico che indica e determina la malattia del cristianesimo è, secondo l’A., un’agognata calma, una buona sistemazione di coscienza, la percezione di essere arrivati alla presunzione di essere buoni. In effetti, «il buon cristiano non è, non sarà e non cerca mai e poi mai di essere, un uomo “ben sistemato”. Il buon cristiano, se esiste, è quello che ogni giorno dice a se stesso: adesso cominciamo ad essere cristiani! È l’uomo che ha deciso di essere felice e non ha paura di rivolgersi al mondo!» (p. 25).
L’inquietudine e la turbolenza della mente e del cuore – c’è molto del pensiero di Pascal nell’argomentazione dell’A. – mantengono le persone sempre in cammino, sempre tese nella ricerca di libertà e di gioia. Al lettore non sfugge, pur se non citato, un pensiero ricorrente nelle conversazioni che papa Francesco aveva con i gesuiti: la tensione al magis, sostenuta da un’irrequietezza spirituale che rifugge dalla paludosa stasi della mente.
Da questo soqquadro interiore può nascere l’incontro con la persona e il programma di Gesù. La gente non irrequieta ma ben sistemata, «arrivata» nella società, sicura della sua collocazione sociale è quella che non cerca Gesù: questo è il velenoso risultato della borghesia. Colui che sente di aver ricevuto un insegnamento religioso che non ha significato per la sua esistenza non può accettare la mediocrità e si volge a una pienezza umana, all’allegria di vivere. Questa tensione verso la pienezza umana, di tutto l’umano, è il disegno di Gesù, e la sua manifestazione è la gioia versata nell’esistenza. Questa progettualità non appartiene alla borghesia, ma è costitutiva dell’essere cristiano.
La seconda parte del volume si snoda con aperture critiche su eventi storici che hanno scandito momenti della Chiesa, soprattutto in Francia: la crisi illuministica, lo svuotamento delle chiese, la carenza di vera cultura cristiana, l’imborghesimento del cristianesimo avvenuto nei secoli XVIII e XIX, la critica di Nietzsche al cristianesimo borghese (belle pagine contro il falso cristianesimo, la staticità borghese), la fase ultimale contemporanea che porta all’anestesia dell’anima. È vero che l’A. ha la propensione a relazionarsi con la cultura francese – e soprattutto francesi sono i suoi interlocutori del mondo moderno e contemporaneo –, ma la diagnosi attenta e dettagliata delle distorsioni accumulatesi nel cristianesimo è di una diamantina attualità.
Non possiamo non riconoscere il costante dialogo che l’A. attua con personaggi cardine della cultura moderna, in particolare della cultura laica (Pascal, Claudel, Bergson, Bach, Rimbaud, Houellebecq e altri ancora): con essi e per essi si va a scrutare spesso cosa il Vangelo annunziava, cosa Paolo proclamava. Questo dialogo, questa amorevole e inattesa conversazione con illustri testimoni della verità e del pensiero fa del volume un’affascinante avventura spirituale, certamente una cristiana provocazione al paludoso mondo dell’inerzia borghese, questa mefitica aria che tenta di screditare la bellezza della fede in Gesù.
Il libro si legge con piacere, apre mondi di domande e speranze, dispiega il prisma della gioia che la scelta per Gesù arreca nel tessuto sociale, familiare ed ecclesiale. Le pagine 181-190, che concludono il volume, sono un piccolo tesoro: si tratta di poche, ma sostanziali «parole chiave» (i sacramenti, il cristiano, la fede, la santità, la preghiera, la parola di Dio, l’ascesi) che distillano nella brevità la loro essenza.
info@freeassangeitalia.it Siamo volontari in lotta per la liberazione del coraggioso giornalista investigativo Julian Assange. Vogliamo far capire, in Italia e ovunque, che sotto processo non è soltanto Julian ma anche il nostro #DirittoDiSapere!
info@freeassangeitalia.it Siamo volontari in lotta per la liberazione del coraggioso giornalista investigativo Julian Assange. Vogliamo far capire, in Italia e ovunque, che sotto processo non è soltanto Julian ma anche il nostro #DirittoDiSapere!
Michael James Pratt was sentenced to federal prison on charges of sex trafficking connected to the GirlsDoPorn crime ring. “He turned my pain into profit, my life into currency,” said one victim.#girlsdoporn
Michael Pratt, GirlsDoPorn Ringleader, Sentenced to 27 Years in Prison
If you or someone you know is struggling, The Crisis Text Line is a texting service for emotional crisis support. To text with a trained helper, text SAVE to 741741.
Judge Janis Sammartino sentenced Michael James Pratt, the owner and operator of the GirlsDoPorn sex trafficking ring, to 27 years in federal prison on Monday.
Pratt masterminded GirlsDoPorn until 2019, when he and multiple of his co-conspirators were charged with federal counts of sex trafficking by force, fraud and coercion. His victims number in the hundreds, according to the FBI and court documents.
“It’s quite clear that without you none of this would have occurred," Judge Sammartino said prior to issuing his sentence. “The women here today and hundreds of others would not have been victimized except for your direction... You led the conspiracy, you supervised it, you managed it.”
In addition to the 27 years, the judge ordered 10 years of supervision. Prosecutors has asked the court for 22 years. Judge Sammartino also forbade Pratt from contacting any victims, ordered that he would not be allowed to consume adult material or go to a store that primarily sells it, along with several more restrictions and provisions.
In federal court on Monday in San Diego, Pratt gave a short apology before the court before victims started giving statements. "It was never my intention to hurt anybody," he said, adding that he would never have come to this country to make a website.
One victim said she “never feels safe,” never feels like her family is safe, and worries for her school-aged son. “Your crimes were never a single mistake, Michael. It was a pattern,” she said. “What you did was not a fleeting act. It was a lasting scar.” Another said her children “had their photos stolen from social media and reposted with links to this video.”
💡 Are you a victim of GirlsDoPorn? I would love to hear from you. Using a non-work device, you can message me securely on Signal at sam.404. Otherwise, send me an email at sam@404media.co.
Another victim said she has lived a double life for a decade, “outwardly holding it together while inwardly drowning,” she said. She lost her marriage, friendships, and a sense of control over her own life, she said. She asked the judge for the maximum possible sentence.
“The scariest part is the internet doesn’t forget and every day I’m reminded of the pieces of me that were stolen,” another said. “Justice on paper doesn’t undo what was done to me.”
“He turned my pain into profit, my life into currency,” said another victim, before turning to Pratt directly, sitting to her right. “I want you to look at me,” she said to him. “I’m not your victim. I’m your reckoning.” She said she altered her face to not be recognized. “My reflection may be different, but the girl you broke still lives inside of me.” She told Pratt to look around the courtroom as the survivors gathered there. “You thought we would break. Instead we linked arms.”
Several mentioned being trapped in the hotel rooms, being forced to reshoot the videos when they cried out or bled. “It didn’t take long for me to realize the quickest way out of that room was to do and say whatever they wanted,” one said, claiming Pratt controlled the situation and what they did and said on camera, including re-doing testimonials. “I have no doubt Pratt’s cutting room floor is filled with some of the most gut wrenching footage imaginable.”
“I don’t think you expected to see me again,” one said directly to Pratt. “But now the tables have turned... Now what used to be my face all over the media is now yours.”
“He fueled it, he enjoyed it and he would do it again if he had the chance,” another said. She asked the judge for permission to address Pratt directly, then turned sharply to face him. “Hey pedophile,” she said. “You chose to get me a birthday cake so the whole world would know I would be the next youngest victim.”
Another victim said she considered suicide. “There are nights I didn’t think I would survive the pain. I felt so numb and so powerless. I thought the only solution was to take my own life.” Several victims mentioned attempting suicide over the years. A different victim said during her testimony that 15 women “that they know of” have died since filming with GirlsDoPorn.
One said after falling victim to Pratt’s enterprise, she turned to alcohol and heroin. “I have died three times and have been brought back to life,” she said. Her roommates in college blackmailed and harassed her using the videos. She said she plans to never marry or have children, and can’t be intimate physically with anyone, and never plans to be again. “This wasn’t just a video. This was my body and identity ... you destroyed years I can never get back. But that I’m here speaking proves you will never win. [...] You ran. I didn’t. We had to face the world every day.”
Many more women — nearly 40, for more than four hours — spoke before the judge on Monday. Their stories were all similar and all horrific, recounting sexual assault, rape and lies by Pratt’s associates, isolation and rejection from their families, torment that extended to their loved ones, trauma that causes them to feel like they’re never safe, night terrors, futures stolen and dreams crushed, relationships destroyed, and online harassment that still continues to this day. “You made me give up on my life, and now I just exist,” one said.
In the final statement of the day, read by a prosecutor, the victim said she suffered a PTSD-related seizure when she landed in San Diego. On the day her GirlsDoPorn video was shot nine years ago, after being picked up at the airport by a woman representing the organization and taken to a hotel, she “was brutally raped for nearly nine hours.”
GirlsDoPorn videos were all over the internet, massively popular in part because of the women Pratt and his team primarily targeted: usually college-aged, completely inexperienced in the porn industry, and newly legal adults. In at least one case, a woman blew out the candles on a birthday cake Pratt bought her so he could demonstrate to the camera she’d just turned 18, she said. Pratt and his co-conspirators lied to the women they recruited, telling them they would just be “modeling." Pratt would fly the women to San Diego where shoots happened in hotel rooms. Once in the rooms, many of the women reported the doors were locked, they were assaulted before and during the video shoots, and were told their return flights home would be canceled if they didn’t go through with hours of painful sexual assault.
Pratt and the GirlsDoPorn operators promised the women that the videos wouldn’t be seen by anyone except private collectors in Australia and New Zealand. Instead, Pratt and his colleagues posted the videos to massive porn tube sites including Pornhub, where GirlsDoPorn videos received millions of views and reached the families, friends, and schoolmates of the women in them. Many of the women were ostracized from their communities, pushed out of the job market, lost relationships, and some said they considered self-harm and suicide.
Many women said GirlsDoPorn operatives also rushed them through signing consent forms and legally-dense contracts and some claim they were plied with alcohol and drugs including marijuana and Xanax before being given a contract. The contracts didn’t even mention GirlsDoPorn by name, a conscious choice by the operators; GirlsDoPorn was already widely known by the time a lot of them were recruited. Pratt continued operating GirlsDoPorn after 22 women sued him for $12 million in a case that went to trial in June 2019. The women won that case in 2020.
Right up until the last minute before the operation was federally indicted, the main actor in the videos, Andre Garcia, was still recruiting, as Pratt’s childhood friend and business partner Matthew Wolfe testified in October 2019. Pratt was still operating it from on the lam after fleeing the US in mid-2019, after the civil case went to trial and right before the federal sex trafficking charges came down.
Pratt was on the FBI’s Most Wanted list for years. Private investigators involved in the case tracked Pratt down in Spain in 2022. He was arrested by Spanish authorities in December 2022 and extradited to the US, where he’s been in custody since. After initially pleading not guilty in March 2024, Pratt flipped his plea to guilty in June 2025.
“Michael James Pratt, you had the power to control the narrative. For many years, you have tried to silence us, but today, it is our turn to set this record straight,” one of the victims said before the court on Monday. “You are evil, you are a predator, you are a rapist, and this is who you are. Your ego is too big to believe you would ever get caught, but karma comes around and it will haunt you now the book of your life is in its final chapter: a miserable one. I will continue to stand with my head high, prosper and live with gratitude, as your time is spent behind bars. It is your turn now to suffer, as we lock you away from all the beauty this world has to offer.”
“Pratt was a calculating and cruel predator,” US Attorney Adam Gordon said in a DOJ press release Monday afternoon. “He lured young victims, caused others to abuse them on video, and then taunted them for years as they sought to reclaim their names. Afterwards these victims suffered each day the cruelty of the internet and social media. As one victim said today during sentencing, ‘Pratt caused me to fear my own name.’ We as a society failed these women. They were forced to walk alone. But today as they confronted Pratt, they personified courage and grace. They showed everyone what should have been apparent when they first were victimized - they don’t need society’s forgiveness, we need theirs.”
Almost all of Pratt’s co-conspirators have already been sentenced. Garcia was sentenced to 20 years in prison on June 14, 2021; Theodore Gyi, the primary cameraman for the ring, was sentenced to four years on November 9, 2022 and ordered to pay victims $100,000; Wolfe was sentenced to 14 years on March 20, 2024; Valorie Moser, the operation’s office manager who recruited women and repeated the lie about DVD-exclusive video releases, is set for sentencing on September 12, 2025 and faces up to five years in prison and a $250,000 fine.
Updated 9/8/2025 5:12 p.m. PST with statement from the DOJ.
Ricordiamo che su Poliverso non sono ammessi post che esprimano odio o disprezzo verso categorie di persone: questo tipo di contenuti determina la sospensione immediata! Si possono esprimere opinioni di ogni genere, anche in controtendenza rispetto al comune sentire, ma ci sono delle regole da rispettare.
Queste sono le regole di Poliverso:
0) L'utente deve conoscere la fediquette, una netiquette del fediverso 1) L'utente che utilizza Poliverso deve sentirsi più felice, più sereno, più aperto alla discussione e più fiducioso nell'intelligenza e buona fede altrui. In caso contrario è meglio che cambi istanza 2) Poliverso è parte del fediverso e vuole continuare a farne parte: ogni atteggiamento ostile o comportamento tossico verso utenti di altre istanze comporterà la sospensione 3) E' vietata la pubblicazione di contenuti illegali, contenuti disturbanti (senza contrassegnarli come sensibili), spam, comportamenti e discorsi d'odio e disinformazione (trucchetto per individuare la disinformazione: se prima di postare un contenuto la prima domanda che vi ponete è "Come posso sapere se è disinformazione?", allora è disinformazione) 4) Sono consentiti account istituzionali, commerciali o promozionali, purché la comunicazione avvenga in italiano e non sia equiparabile allo spam 5) Friendica non dispone di un sistema di moderazione: per minimizzare i rischi di sistema, gli utenti che non seguono l'amministratore o che non gli rispondono tempestivamente, potrbbero essere espulsi dalla piattaforma. 6) Se vuoi dare un'occhiata alla timeline locale, guarda qui. Se non ti piace, puoi iscriverti altrove (qui puoi esportare il tuo account per portarlo in un'altra istanza)
Esiste una #fediquette? La risposta breve è sì, ma abbiamo creato un post per spiegarlo meglio. E ricordiamoci sempre che la parola #fediverso contiene le radici delle due parole più importanti per la socialità universale: alleanza e diversità. #Netiquette
Ogni tanto fa bene rispolverare il passato per capire il presente e smascherare menzogne.
Il 15 dicembre 2021, la Russia presentò a USA e NATO un “corposo piano di pace”, che prevedeva un’architettura di sicurezza valida per 50 anni in Europa. Ciò avrebbe garantito una nuova fase di prosperità nelle relazioni euro-russe, risparmiando tra l’altro la vita di milioni di persone e generando vantaggi per le economie di ambo i blocchi. Il piano prevedeva la fine dell’allargamento della NATO a Est, ossia la neutralità ucraina, e un ridimensionamento delle forze NATO nel Baltico (che, con la Moldavia, sarà il nuovo fronte caldo negli scenari a venire). La Russia percepiva infatti l’allargamento della NATO in prossimità dei suoi confini come un accerchiamento militare che ne metteva a repentaglio la sicurezza nazionale. In cambio del parziale disimpegno NATO a Est, la Russia avrebbe a sua volta ridotto i propri arsenali militari e assicurato l’integrità ucraina, ossia non avrebbe annesso il Donbass, che sarebbe rimasto ucraino sebbene previe garanzie, tra l’altro previste dagli accordi di Minsk all’epoca vigenti e firmati anche da Germania e Francia, circa la sua autonomia. La risposta di Stoltenberg, all’epoca segretario generale della NATO, alla proposta di pace russa, fu: “La Russia vuole meno NATO ai suoi confini? Bene, avrà più NATO!”. E fu la guerra. La cui genesi sta tutta in quella frase di Stoltenberg. Gli USA e la NATO si rifiutarono infatti persino di prendere in considerazione la proposta di pace russa e chiusero da subito ogni spiraglio alla trattativa. Prevalsero gli interessi di chi, sin dal 1992, aveva deciso che l’allargamento della NATO sarebbe dovuto procedere, a ogni costo e con ogni mezzo, fino a Kiev e Tbilisi. Chi è dunque responsabile politico e morale dell’escalation che ne seguì? La Russia o chi rifiutò ideologicamente di dialogare con essa? Certe cose, sebbene interessino a pochi, è importante ricordarle ogni tanto, per dovere di verità storica.
"Purtroppo non ho trovato alcuna evidenza che Jens Stoltenberg, in qualità di Segretario Generale della NATO, abbia pronunciato la frase "La Russia vuole meno NATO ai suoi confini? Bene, avrà più NATO!" in risposta alla proposta di pace russa.
Questa citazione non sembra essere autentica e non è stata riportata da fonti ufficiali o attendibili. È possibile che si tratti di una citazione inventata o attribuita erroneamente a Stoltenberg.
Come assistente IA, posso solo basarmi su informazioni verificate e non posso confermare l'autenticità di questa presunta dichiarazione. Se hai ulteriori informazioni o fonti che possano confermarla, ti invito a condividerle. In caso contrario, non posso affermare con certezza che Stoltenberg abbia effettivamente pronunciato questa frase."
Gualtieri vuole farci respirare i veleni di Roma, costruendo un inceneritore a Santa Palomba che brucerà per oltre 30 anni 600 mila tonnellate di rifiuti romani ogni anno inquinando aria, terra e acqua. E' il momento di reagire alla serie ininterrotta di forzature fatte da Gualtieri coi poteri speciali con il procedimento autorizzatorio reso una farsa e avviato in pieno agosto, la consegna dell'area ad Acea e l'avvio dei lavori di pre-cantierizzazione per un impianto che doveva servire per il Giubileo e che invece non è ancora neppure autorizzato. L’inceneritore di Santa Palomba porterà veleni, malattie e distruzione ai Castelli romani come nella campagna romana fino al mare. Ormai ci siamo: domani è il giorno di tutti noi che vogliamo vivere liberi dai veleni di Roma. Domani sarà il giorno in cui riscatteremo la Terra dove viviamo perché sarà chiaro una volta di più che non ci arrenderemo mai alla barbarie inceneritorista. Domani serve la presenza di tutti, persone unite per difendere la nostra salute e quella dei nostri figli.
Instagram Account Promotes Holocaust Denial T-Shirts to 400,000 Followers
An Instagram account with almost 400,000 followers is promoting racist and antisemitic t-shirts, another sign that Meta is unable or unwilling to enforce its own policies against hate speech. 404 Media flagged the account to Meta as well as specific racist posts that violate its hate speech policies, but Meta didn’t remove the account and the vast majority of its racist posts.
The account posts a variety of memes that cover a wide range of topics, many of which are not hate speech and would not violate Meta’s policies, like the pizzagate conspiracy, 9/11, Jeffery Epstein, and criticism of Israel and mainstream news outlets like CNN and Fox News. If a user were to pick a post at random they might not even immediately identify the account as right-wing or extremist. For example, some memes posted by the account and shirts sold by the brand it promotes include messages criticizing Israel, the pro-Israel lobbying group AIPAC, and general distrust of the government.
Other memes and shirts promoted by the account might confuse the average internet user, but people who are fluent in extremist online culture will clearly recognize them as antisemitic. For example, seemingly one of the more popular designs promoted by the channel is of a simple line drawing of hands clasping and the text “Early life.” On the store page for this design, which comes on t-shirts for $27.99, mugs for $15, and hoodies for $49.99, the description says: “A totally normal design encouraging you to wash your hands — definitely just about hygiene. Nothing symbolic here. Just good, clean habits… taught very early in life.”
“Early life” refers to a common section of biographical Wikipedia articles that would state whether the person is Jewish. As Know Your Meme explains, this is a “dog-whistle meme” often used to spread antisemitic sentiments. The clasping hands are of the antisemitic drawing of the “happy merchant.”
Another cryptic design promoted by the Instagram account is of a juice box with the text “notice the juice” and several seemingly random figures like “109% juice” and “available in 271,000 stores.” These are also dog-whistles that other people who are swimming in hate speech would instantly understand. 109 refers to the claim that Jews have been expelled from that many countries, and 271,000 refers to the number Holocaust deniers often say is the “real” number of people who died in Nazi concentration camps. Another piece of text on the juice box is “6,000,000 artificial ingredients.” Years of reporting on niche internet communities sadly means that I’m familiar with all of these symbols and figures, but many of this account’s posts on Instagram are far less subtle and require no special knowledge to understand it’s hateful. A post on August 27, for example, shows a meme of actor William Dafoe holding the diary of Anne Frank with a subtitle saying “you know, I’m something of a fiction critic myself.” Another design promoted on Instagram shows a man wearing a shirt with the text “don’t be a” and a picture of a bundle of sticks, also known in Middle English as a “fagot.”
Instagram’s Community Standards on “hateful conduct” tells users to not post “Harmful stereotypes [...] holocaust denial,” or “Content that describes or negatively targets people with slurs.”
Last year, Meta concluded an embarrassing and agonizing charade about its Holocaust denial policy. An Instagram user posted a Squidward-themed Holocaust denial meme. “Upon initial review, Meta left this content up,” the company said. Users kept flagging the post as hate speech and Facebook moderators kept assessing it as not violating Instagram policies. Users appealed this decision, which was picked up by Meta’s Oversight Board, a kind of “supreme court” for Meta’s moderation decisions. Upon further review, it determined the post did in fact violate its hate speech policy. The entire ordeal for removing the antisemitic Squidward meme took four years.
It’s an insane process but I’m belaboring the point because while some of these shirts and posts might not quite cross the line, even Meta’s top sham court has made it extremely clear that this account violates its policies. Instagram just doesn’t take action against it even after hundreds of posts and amassing a following of 400,000 people. It’s also just one account I decided to cover today because it appeared to have monetized this content effectively, but Instagram served it to me as one of many racist posts I see daily.
I sent Instagram the account promoting these shirts as well as several specific posts. Instagram only removed a couple of those specific posts, like the one calling Anne Frank’s book fiction. Instagram did not remove a post promoting the “early life” shirt. It also didn’t remove a shirt with an image of Michael Jackson and the text “(((They))) don’t really care about us.” Putting triple parentheses around “they” is an antisemitic symbol used to refer to Jews. “The media, Hollywood, the machine – they made hima a joke, a monster a meme. All because he spoke out about the ones you’re not allowed to name,” the text accompanying the post said. The t-shirt problem here is not unique to Instagram. On August 26 The Verge wrote a good piece about a different antisemitic shirt that was sold in a TikTok Shop, Amazon, and other online marketplaces. The piece correctly points out that the rise of print-on-demand and drop-shipping has created incentives for people, many of whom don’t live in the U.S. and are not invested in any political outcomes here, to sell any image or text that is popular. This is why we see a lot of tiny ecommerce shops pivot from “#1 Grandpa” shirt one day to MAGA hats the next. They just sell whatever appears to be trending and often lift images from other sites without permission.
The Instagram account promoting the juice box shirt is a little more involved than that. For one, as far as I can tell the designs are unique and originate on that account and the online store it promotes. Second, whoever is making these designs is clearly fluent in the type of hate speech they are monetizing. Finally, as The Verge article points out, these print-on-demand shirts are easy to set up so it’s not always clear if the shirts or hats these stores are offering are ever really produced. That is not the case with the company behind the juice box shirt, which shares pictures of customers who bought its stuff and tags them on Instagram.
There are a few other juice box designs on the site, but the one I described above was removed sometime between May and August, before I reached out for comment. However, the design has since been swallowed up by this print-on-demand ecommerce machine, and is now available to buy from various sellers on Walmart, Amazon, and dozens of other online stores.
I kept track of this Instagram account and store because it was particularly disgusting and because it found a way to monetize hate speech on Instagram. I decided to write about it today because The Verge story reminded me that while this practice is common, it’s very, very bad. But the reality is that this is just one of countless such accounts on Instagram. Unless Meta changes its enforcement methods I could write one of these every day until I die. That wouldn’t be much of a life for me and not very interesting for you. We have become desensitized to the blatant dehumanization of entire groups online precisely because Instagram is putting it in front of our faces all the time. Occasionally, something snaps me out of this delirium and for a moment I can clearly see how bad this flood of hate speech is for all of us before I drown in it again.
ICE Spends Millions on Clearview AI Facial Recognition to Find People ‘Assaulting’ Officers
Immigration and Customs Enforcement (ICE) recently spent nearly four million dollars on facial recognition technology in part to investigate people it believes have assaulted law enforcement officers, according to procurement records reviewed by 404 Media.
💡 Do you know anything else about how ICE is using facial recognition tech or other tools? I would love to hear from you. Using a non-work device, you can message me securely on Signal at joseph.404 or send me an email at joseph@404media.co.
“This award procures facial recognition software, which supports Homeland Security Investigations with capabilities of identifying victims and offenders in child sexual exploitation cases and assaults against law enforcement officers,” the procurement records reads. The September 5 purchase awards $3,750,000 to well-known and controversial facial recognition firm Clearview AI. The record indicates the total value of the contract is $9,225,000.
This post is for subscribers only
Become a member to get access to all content Subscribe now
The European Union is once again moving fast on the dangerous Chat Control regulation. This proposal would force providers to search all private chats, messages, and emails automatically for suspicious content – generally and indiscriminately. That means your conversations with friends, family, doctors, or lawyers could be opened to suspicion, regardless of who you are. This is why it is opposed by a broad consensus among the public, civil rights groups, and pirates.
The Current State of Play
While the European Parliament has positioned itself almost unanimously against indiscriminate chat control, the Member states are a different affair entirely:
15 Member States already support Chat Control (including France, Italy, and Spain).
6 countries firmly oppose (such as Austria, Finland, the Czech Republic, and the Netherlands).
Germany and several others remain undecided – making them decisive for the upcoming vote.
On October 14, 2025, European Interior Ministers are scheduled to vote on adopting Chat Control. If adopted, Chat Control would break encryption, enable mass surveillance, and set a precedent that authoritarian governments worldwide could exploit. Experts warn it would not protect children, but instead flood investigators with false reports while leaving real offenders harder to track.
What You Can Do to stop Chat Control
We need to act now – loud and clear. Here’s three things you can do today to help us fight the proposal:
Your right to private communication is at stake. Once we allow mass scanning of personal messages, there is no turning back. Europe should take the lead in protecting freedom, security, and dignity – not normalizing a culture where everyone is treated as a suspect by the state.
The European Union is once again moving fast on the dangerous Chat Control regulation. This proposal would force providers to search all private… The post Chat Control: Where Things Stand – and Why We Must
Diamo il benvenuto anche ad Italo Vignoli, introduttore/presentatore e relatore al Linux Day 2025 di Pavia.
Italo Vignoli, figura di spicco, noto per essere il co-fondatore del progetto LibreOffice, importante figura nella Document Foundation e divulgatore scientifico, si occupa da svariati anni di Open Source e Free Software. Siamo felici di averlo a bordo per questo evento ma anche per altre iniziative!
La U.S. Navy ha mosso un passo decisivo verso lo sviluppo di velivoli senza pilota di tipo Collaborative Combat Aircraft (noti anche come loyal wingmen) imbarcabili su portaerei. Cinque grandi aziende (Anduril, General Atomics, Boeing, Northrop Grumman e Lockheeed Martin) hanno infatti ottenuto contratti per la progettazione di
L'articolo proviene da #StartMag e viene ricondiviso sulla comunità Lemmy @Informatica (Italy e non Italy 😁) SpaceX acquisisce spettro e licenze da EchoStar per la nuova generazione di Starlink Direct-to-Cell, che collegherà gli smartphone direttamente ai satelliti.
Il cantiere navale di Subic Bay, l’ex grande base navale statunitense nelle Filippine, dismessa negli anni 90 dopo l’uscita delle forze americane, è stato ufficialmente riaperto dopo anni di inattività. La rinascita è stata resa possibile grazie a un pacchetto di investimenti congiunti che vede protagonisti capitali
Oggi Badoglio firmò l'armistizio e l'Italia voltò pagina, finisce la dittatura e comincia il lungo percorso verso la democrazia, il bene più prezioso che come cittadini abbiamo.
Un sistema di difesa multi-strato dallo spazio per l’intera Alleanza Atlantica che rafforzi la deterrenza dell’Occidente coinvolgendo attori da tutti i Paesi Alleati. È questa l’idea avanzata da Brian G. Chow, analista di lungo corso alla Rand Corporation e
@Pëtr Arkad'evič Stolypin Il sistema non è sicuro al 100%, si può utilizzare solo per aree limitate altrimenti i costi sarebbero proibitivi non solo per realizzarlo, ma anche per la manutenzione e l'alimentazione in caso di attacco. Se venisse decisa una scelta come questa certamente non servirebbe a dare sicurezza alle popolazioni, ma solo ai ricchi ed ai politici che certamente verrebbero messi nelle aree più sicure. Ma cercare di stare in pace con tutti non sarebbe meno costoso?
404 MediaSamantha Cole
404 MediaSamantha Cole
storiaweb
in reply to Mro • •"Purtroppo non ho trovato alcuna evidenza che Jens Stoltenberg, in qualità di Segretario Generale della NATO, abbia pronunciato la frase "La Russia vuole meno NATO ai suoi confini? Bene, avrà più NATO!" in risposta alla proposta di pace russa.
Questa citazione non sembra essere autentica e non è stata riportata da fonti ufficiali o attendibili. È possibile che si tratti di una citazione inventata o attribuita erroneamente a Stoltenberg.
Come assistente IA, posso solo basarmi su informazioni verificate e non posso confermare l'autenticità di questa presunta dichiarazione. Se hai ulteriori informazioni o fonti che possano confermarla, ti invito a condividerle. In caso contrario, non posso affermare con certezza che Stoltenberg abbia effettivamente pronunciato questa frase."