The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ SS7, il protocollo del 1970 che ha tradito i soldati USA: come l’Iran ha tracciato le truppe americane in Medio Oriente
#CyberSecurity
insicurezzadigitale.com/ss7-il…

@informatica


SS7, il protocollo del 1970 che ha tradito i soldati USA: come l’Iran ha tracciato le truppe americane in Medio Oriente


Mentre i missili iraniani cadevano sulle basi americane in Iraq e Bahrain nella primavera del 2026, qualcun altro stava già facendo il lavoro sporco a monte: individuare dove dormivano, mangiavano e lavoravano i soldati statunitensi. Non con un drone o un informatore, ma con un protocollo di telecomunicazioni progettato negli anni ’70 per instradare chiamate tra centrali telefoniche. Un’indagine del progetto no-profit Mobile Surveillance Monitor, ripresa dal Financial Times e da TechCrunch, sostiene che Teheran abbia sfruttato sistematicamente le debolezze di SS7 per tracciare il personale militare USA in Medio Oriente prima e durante il conflitto con Israele e Stati Uniti.

Un protocollo vecchio quanto la Guerra Fredda tecnologica


Signaling System 7 (SS7) è l’infrastruttura di segnalazione che dagli anni ’70 permette agli operatori di rete 2G e 3G di scambiarsi informazioni su instradamento di chiamate, SMS e roaming. Il problema è noto da oltre un decennio agli specialisti di sicurezza delle telecomunicazioni: SS7 si basa su un modello di fiducia reciproca tra operatori che non prevede autenticazione robusta tra le reti. Chiunque abbia accesso — legittimo o comprato sul mercato grigio della sorveglianza — a un nodo SS7 può inviare query di tipo “Send Routing Information” (SRI) per ottenere la cella a cui è agganciato un numero di telefono, ottenendo così una localizzazione approssimativa del dispositivo, ovunque nel mondo, senza che l’utente se ne accorga.

È la stessa classe di debolezza usata in passato da broker di sorveglianza commerciale e da servizi di intelligence per intercettare SMS di autenticazione a due fattori o localizzare dissidenti. Ciò che rende il caso iraniano rilevante non è la tecnica in sé, già documentata, ma la scala e il tempismo: un uso operativo in tempo di guerra, contro obiettivi militari di una potenza nucleare.

La scoperta: un’impennata di query SS7 nel Golfo


Gary Miller, ricercatore che ha fondato Mobile Surveillance Monitor e collabora con il Citizen Lab dell’Università di Toronto, ha rilevato un’impennata anomala di “SS7 ping” — richieste ripetute di localizzazione — su reti di telecomunicazione di diversi paesi mediorientali. L’attività sarebbe iniziata a ridosso dell’operazione aerea congiunta USA-Israele contro i siti nucleari iraniani, per poi intensificarsi nei primi giorni del conflitto, quando l’Iran ha lanciato missili e droni contro le posizioni americane nella regione.

I segnali intercettati indicherebbero un interesse mirato per numeri associati a basi militari e hotel utilizzati da personale e contractor statunitensi in Iraq, Bahrain e altri paesi della regione — non una raccolta indiscriminata, ma query concentrate su specifiche fasce numeriche e reti locali note per essere frequentate da soggetti occidentali.

Non solo SS7: l’ad-tech come arma di sorveglianza


Il report segnala un secondo livello di raccolta, complementare a SS7: l’uso di tecnologie pubblicitarie commerciali (l’ecosistema RTB, “real-time bidding”) per identificare smartphone tramite advertising ID (IDFA/GAID) e correlarli, attraverso data broker, a posizioni geografiche precise. È la stessa superficie di rischio già segnalata da anni riguardo alla possibilità per chiunque compri dataset pubblicitari di ricostruire pattern di movimento di individui specifici — qui però applicata, secondo i ricercatori, a fini di targeting militare in un teatro di guerra attivo.

La combinazione delle due tecniche — segnalazione telefonica di rete e dati pubblicitari commerciali — rappresenta un salto di sofisticazione rispetto alle classiche operazioni SS7 isolate: un attore statale che integra fonti SIGINT tradizionali con l’enorme mole di dati commerciali normalmente destinata al marketing.

Timeline essenziale


  • Fine febbraio 2026: primo aumento rilevato delle query SS7 sospette, in coincidenza con l’avvio della campagna aerea USA-Israele contro l’Iran.
  • Marzo-aprile 2026: intensificazione del tracciamento durante lo scambio di attacchi missilistici e con droni contro le posizioni statunitensi in Iraq e Bahrain.
  • 14 luglio 2026: pubblicazione del report da parte del Financial Times, ripreso da TechCrunch, Security Boulevard e altre testate di settore.


Due righe per i difensori


Per chi si occupa di sicurezza delle telecomunicazioni e di protezione del personale ad alto rischio (militari, diplomatici, giornalisti in zone di conflitto, dirigenti esposti), il caso ribadisce alcuni punti che il settore conosce ma fatica a far diventare prassi diffusa:

  • Le difese SS7 lato operatore (firewall di segnalazione, filtri su messaggi SRI-SM/PSI provenienti da reti non attendibili) restano disomogenee a livello globale, specialmente in aree di conflitto dove la cooperazione tra operatori è debole.
  • Il personale ad alto rischio dovrebbe evitare la SIM del proprio operatore domestico quando si muove in teatri sensibili, preferendo dispositivi dedicati, SIM locali “pulite” o soluzioni di comunicazione satellitare/crittografata che non transitano su rete 2G/3G tradizionale.
  • La disattivazione del roaming 2G/3G e l’uso forzato di reti 4G/5G con autenticazione più robusta riduce, senza eliminarla, l’esposizione a query SS7 (il 4G usa Diameter, comunque non immune da abusi simili).
  • Gli advertising ID dei dispositivi militari o di personale sensibile dovrebbero essere disattivati o randomizzati sistematicamente, e le app non essenziali rimosse prima di operazioni in teatri a rischio.

Il caso si inserisce in un pattern più ampio: dal 2014 a oggi, ricercatori indipendenti e vendor di sicurezza mobile hanno ripetutamente dimostrato che SS7 resta uno dei punti ciechi più sottovalutati della sicurezza nazionale, proprio perché la sua debolezza non risiede in un bug patchabile ma nell’architettura stessa di fiducia tra operatori, difficile da riformare su scala globale in tempi brevi.

Indicatori e pattern di rilevamento


Non essendo un malware ma un abuso di protocollo, non esistono IoC nel senso classico. I pattern che i team SOC delle telco e i CERT dovrebbero monitorare includono:

# Pattern di rilevamento abuso SS7 (indicativi, non esaustivi)
- Volume anomalo di messaggi SRI / SRI-SM verso uno stesso MSISDN o range di MSISDN
  in un intervallo di tempo ristretto (query ripetute = tentativo di tracciamento continuo)
- Richieste PSI (Provide Subscriber Info) o ATI (Any Time Interrogation) originate
  da Global Title esterni non associati a roaming legittimo dell'abbonato
- Origine dei messaggi SS7 da reti GT (Global Title) storicamente associate
  a broker di sorveglianza o a operatori "shell" con traffico legittimo minimo
- Correlazione temporale tra query SS7 e attivazione di advertising ID
  dello stesso dispositivo in piattaforme RTB di terze parti
- Assenza di firewall SS7/SIGTRAN conforme alle raccomandazioni GSMA FS.11 e FS.19

La GSMA pubblica da anni linee guida (FS.11, FS.19) per il filtraggio del traffico di segnalazione: la loro adozione disomogenea, soprattutto fuori dai mercati occidentali, resta il vero tallone d’Achille che un attore statale come l’Iran può — e a quanto pare sa — sfruttare con costi minimi e attribuzione tutt’altro che scontata.

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

The media in this post is not displayed to visitors. To view it, please go to the original post.

✨ Le telecamere spia di Mosca: come l’intelligence russa sorveglia le rotte NATO verso l’Ucraina
#CyberSecurity
insicurezzadigitale.com/le-tel…

@informatica


Le telecamere spia di Mosca: come l’intelligence russa sorveglia le rotte NATO verso l’Ucraina


Non servono droni, satelliti spia o infiltrati sul campo: bastano un videocitofono smart lasciato con la password di fabbrica e una connessione a Internet. Le agenzie di intelligence olandesi AIVD (General Intelligence and Security Service) e MIVD (Military Intelligence and Security Service) hanno rivelato che hacker legati allo stato russo hanno compromesso migliaia di telecamere IP e sistemi di videocitofonia lungo le rotte logistiche usate dalla NATO e dall’Ucraina per il trasporto di aiuti militari occidentali, trasformando dispositivi domestici e commerciali in una rete di sorveglianza capillare sul territorio europeo.

Un’operazione di OSINT armata su scala industriale


Secondo quanto riportato inizialmente dal Telegraph e ripreso da Kyiv Post, Pravda e diverse testate di settore, l’obiettivo dell’operazione russa era raccogliere intelligence in tempo reale sui tipi e sui volumi di armamenti inviati a Kyiv dagli alleati occidentali. A differenza delle tradizionali tecniche di sorveglianza satellitare o tramite drone, questa campagna sfrutta dispositivi IoT di consumo già presenti sul territorio: telecamere di sicurezza, citofoni smart e sistemi di videosorveglianza commerciale posizionati, spesso per puro caso logistico, lungo strade e valichi utilizzati per i convogli di aiuti militari.

Le due agenzie olandesi hanno confermato che un numero limitato di telecamere situate direttamente lungo le rotte logistiche nei Paesi Bassi risultava compromesso, e che le organizzazioni proprietarie dei dispositivi sono state avvisate per adottare contromisure. Il fenomeno, però, non si limita al territorio olandese: secondo l’advisory, la campagna ha interessato più Paesi membri della NATO e la stessa Ucraina, delineando un quadro di sorveglianza distribuita su tutta la catena di rifornimento occidentale verso il fronte.

Le tecniche: niente exploit sofisticati, solo superficie d’attacco enorme


Il dato più inquietante emerso dall’advisory congiunto non riguarda la sofisticazione tecnica — che qui è minima — ma la scala e la facilità dell’operazione. “Quando una telecamera IP viene identificata, un attaccante può provare ad accedervi via Internet: spesso è relativamente facile, perché molte telecamere connesse alla rete sono insufficientemente protette”, si legge nel rapporto delle agenzie olandesi. Gli operatori russi si sono affidati sistematicamente a password di default lasciate dal produttore, firmware obsoleti e mai aggiornati, e configurazioni di fabbrica mai modificate dagli utenti finali.

Molti dei dispositivi compromessi sono telecamere IP economiche di produzione cinese, in particolare modelli Hikvision e Dahua — marchi già oggetto in passato di segnalazioni per vulnerabilità di sicurezza e per preoccupazioni geopolitiche legate al loro utilizzo in infrastrutture sensibili. Una volta ottenuto l’accesso, gli aggressori hanno impiegato software di riconoscimento immagini per analizzare automaticamente i flussi video alla ricerca di veicoli militari e per identificarne il carico, automatizzando quello che altrimenti avrebbe richiesto osservazione umana costante.

Il contesto più ampio: la guerra ibrida contro la logistica occidentale


Questa campagna di compromissione delle telecamere si inserisce in un pattern più ampio di iniziative russe volte a mappare, disturbare o neutralizzare i vantaggi tecnologici che sostengono lo sforzo bellico ucraino. Un’inchiesta congiunta di The Insider, Der Spiegel e Le Monde, citata da Kyiv Post, ha rivelato che Russia e Cina hanno discusso segretamente, nell’ambito del terzo Forum di cooperazione tecnico-militare Cina-Russia tenutosi a Guangzhou, piani per neutralizzare la costellazione satellitare Starlink, da cui l’Ucraina dipende fortemente per comunicazioni e intelligence in tempo reale sul campo di battaglia.

Le slide trapelate, attribuite alla China Aerospace Science and Technology Corporation (CASC), delineavano un approccio multi-dominio contro Starlink: mezzi fisici per distruggere satelliti in orbita bassa, jamming elettromagnetico dei segnali e operazioni cyber pensate per caricare payload malevoli attraverso i terminali utente. Il documento proponeva inoltre una vera e propria “alleanza di sicurezza” tra Pechino e Mosca, con condivisione di intelligence e collaborazione su tecnologie chiave per contrastare il dominio strategico statunitense nello spazio.

Letta in questo contesto, la compromissione delle telecamere IP appare come un tassello a basso costo ma ad alto valore informativo di una strategia più ampia: se Starlink rappresenta il bersaglio ad alta quota della guerra ibrida russa, le migliaia di dispositivi IoT scarsamente protetti lungo le rotte logistiche europee rappresentano il fronte a bassa quota, silenzioso e diffuso, della stessa battaglia per la superiorità informativa.

Due righe pratiche per i difensori


Per i team di sicurezza, in particolare in ambito enterprise, logistico e delle infrastrutture critiche, questa vicenda è un promemoria brutale di quanto i dispositivi IoT di consumo restino l’anello debole della catena, specialmente quando dislocati in prossimità di asset sensibili o rotte strategiche. Le raccomandazioni delle agenzie olandesi, applicabili anche al contesto italiano ed europeo in generale, si concentrano su igiene di base della sicurezza IoT piuttosto che su contromisure avanzate:

  • Cambiare immediatamente le password di default su tutte le telecamere IP, videocitofoni smart e dispositivi di videosorveglianza connessi a Internet.
  • Aggiornare il firmware dei dispositivi IoT con regolarità, verificando la disponibilità di patch presso il produttore.
  • Segmentare la rete in modo che le telecamere IP non abbiano accesso diretto a Internet né alla rete aziendale principale, utilizzando VLAN dedicate.
  • Per le organizzazioni logistiche che operano lungo rotte sensibili, effettuare un censimento dei dispositivi IoT esposti pubblicamente tramite piattaforme come Shodan o Censys.
  • Segnalare alle autorità nazionali competenti (in Italia, CSIRT-Italia) eventuali dispositivi sospetti o comportamenti anomali di rete rilevati su telecamere aziendali.
  • Valutare con attenzione l’adozione di dispositivi IoT di produttori con precedenti riscontrati di vulnerabilità sistemiche, specialmente in contesti a rischio geopolitico elevato.

La vicenda dimostra ancora una volta che l’intelligence russa non ha bisogno di zero-day costosi o di infrastrutture offensive sofisticate quando l’anello debole è semplicemente la scarsa igiene di sicurezza di milioni di dispositivi IoT di consumo lasciati esposti online con le impostazioni di fabbrica. È una lezione che vale ben oltre il contesto bellico ucraino, e che riguarda direttamente chiunque gestisca infrastrutture di videosorveglianza connesse in rete.


The Pirate Post ha ricondiviso questo.

Ein lesenswerter Artikel zum geplanten "Bürokratieabbau" im #Datenschutz von @roofjoke


Die schwarz-rote Koalition will nicht nur bei der Informationsfreiheit, sondern auch beim Datenschutz die Axt anlegen. Sie plant unter anderem pauschale Ausnahmen für kleine und mittelständische Unternehmen und will die Aufsicht zentralisieren. Kritik kommt von Datenschutzexpert:innen, Aufsichtsbehörden und Zivilgesellschaft.

netzpolitik.org/2026/reformpak…


The Pirate Post ha ricondiviso questo.

Die EU-Kommission will bald einen Gesetzentwurf für ein europäisches „Mindestalter“ vorlegen. Doch während die Frage nach dem „Ob“ von Alterskontrollen politisch entschieden scheint, ist die Frage nach dem grundrechtskompatiblen „Wie“ längst nicht beantwortet. Dabei gäbe es ganz andere Möglichkeiten, das Netz zu einem besseren Ort zu machen.

Kolumne von @sveawindwehr

netzpolitik.org/2026/geschicht…

in reply to netzpolitik.org

ich mag den ersten Satz.

"Die EU-Kommission will bald einen Gesetzentwurf für ein europäisches „Mindestalter“ vorlegen."

ich mag ihn weil er nicht sagt wofür ein Mindestalter gelten soll (wir alle wissen wofür aber trotzdem).

Ich mag ihn weil ich dieser EU entgegen aller Gesetzlichkeiten zutrauen würde ein Mindestalter für die reine öffentliche Existenz zu definieren.

Sorry, am Leben teilnehmen darfst du erst mit 14. (geringfügig geschäftsfähig!). Vorher kostest du nur Geld und das können wir uns nicht leisten. Deswegen verbieten wir das jetzt. Zurück in die Stasiskammer mit dir, unwertes Leben das du bist!

Bald auch in einer Dystopie in Ihrer Nähe erhältlich.

🙃

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

🧐 Looking for a deeper dive into the digital elements of the EU's new Deportation Regulation?

The latest Protect Not Surveil Blog has all the answers 💡

From uninterrupted data sharing and surveillance-driven detention to seizure of electronic devices, our analysis takes a closer look at the most problematic provisions in the final text of the law.

Read now on Protect Not Surveil's brand-new website! ➡️ protectnotsurveil.eu/resources…

Questa voce è stata modificata (2 giorni fa)
The Pirate Post ha ricondiviso questo.

#Überwachung erzeugt Angst und Abschreckung. Das ist im Kern zutiefst undemokratisch. Ein intensiver Text von @netzpolitik_feed.

"Gesichtserkennungssysteme sind kein Alleinstellungsmerkmal autoritärer Staaten. Die gleiche Infrastruktur existiert in Städten überall in Europa und darüber hinaus. Der Unterschied liegt – fürs Erste – im politischen Willen. In Georgien führt er dazu, dass Proteste unterdrückt und zum Schweigen gebracht werden.“

netzpolitik.org/2026/gefilmt-b…

The Pirate Post ha ricondiviso questo.

Die schwarz-rote Koalition will nicht nur bei der Informationsfreiheit, sondern auch beim Datenschutz die Axt anlegen. Ein bislang wenig beachteter Punkt des Reformpakets sieht pauschale Ausnahmen von der gesamten DSGVO für kleine und mittelständische Unternehmen vor - also fast alle Unternehmen in Deutschland.

Bericht mit Stimmen von @D64eV @digiges @datenschutzverein @bvd @lfdi und der Berliner Datenschutzbeauftragten

netzpolitik.org/2026/reformpak…

Questa voce è stata modificata (2 giorni fa)
The Pirate Post ha ricondiviso questo.

☕ CYBERBRIEFING — Giovedì 16 luglio 2026

👉 Leggi tutti gli aggiornamenti delle ultime 24 ore:
ilpuntocyber.rfeed.it/article.…

#newsletter #cybersecurity
@informatica

EDRi-gram, 16 July 2026


What has the EDRi network been up to over the past few weeks? Find out the latest digital rights news in our bi-weekly newsletter. In this edition: Turning up the heat – Commission backs social media bans, Apple held accountable, summer to-dos, & more!

The post EDRi-gram, 16 July 2026 appeared first on European Digital Rights (EDRi).

Elezioni e Politica 2026 reshared this.

The digital rulebook is fit for purpose: better enforcement is needed, not simplification


EDRi responded to the European Commission’s consultation on the Digital Fitness Check, emphasising the importance of the rights-based digital framework developed over the years. Rather than simplifying people's rights protections, it should focus on stronger enforcement and closing gaps. Only in this way, the EU can continue to lead in building a digital environment that works for people, democracy and innovation alike.

The post The digital rulebook is fit for purpose: better enforcement is needed, not simplification appeared first on European Digital Rights (EDRi).

Elezioni e Politica 2026 reshared this.

Hadopi law (2009–2026)


The French Administrative Supreme Court ruled in favour of La Quadrature du Net, French Data Network (FDN), Franciliens.net and Fédération FDN by recognising that the Hadopi law’s surveillance system that aims to combat illegal files sharing breaches fundamental rights protected by the European Union. The government has been ordered to repeal the key provisions of this decree. It is now up to the government to acknowledge the end of this law and finally accept that the non-commercial sharing of culture online must not be criminalised.

The post Hadopi law (2009–2026) appeared first on European Digital Rights (EDRi).

Elezioni e Politica 2026 reshared this.

The Digital Omnibus is going on summer break. Your rights are not.


In November 2025, the European Commission presented the Digital Omnibus as a simplification package for EU digital rules. Since then, the AI Omnibus has been adopted, weakening the AI Act before key safeguards fully apply. The Data Omnibus is still moving through the Council and European Parliament, covering the Data Acquis, GDPR and ePrivacy rules. Decisions on it will be waiting after summer, with the same basic problem: a deregulation agenda sold as simplification, with weak evidence, rushed process and real risks for people.

The post The Digital Omnibus is going on summer break. Your rights are not. appeared first on European Digital Rights (EDRi).

Elezioni e Politica 2026 reshared this.

Proposed Europol reform dangerously erodes privacy, automates surveillance, and sidelines oversight


Third reform in six years allocates €3 billion to controversial EU policing agency with the capacities to place everyone under surveillance.

The post Proposed Europol reform dangerously erodes privacy, automates surveillance, and sidelines oversight appeared first on European Digital Rights (EDRi).

Elezioni e Politica 2026 reshared this.

Bastian’s Night #485 July, 16th


Every Thursday of the week, Bastian’s Night is broadcast from 21:30 CEST/DST.

Bastian’s Night is a live talk show in German with lots of music, a weekly round-up of news from around the world, and a glimpse into the host’s crazy week in the pirate movement.


If you want to read more about @BastianBB: –> This way


piratesonair.net/bastians-nigh…

Elezioni e Politica 2026 reshared this.

Shareholder lawsuit seeks to halt Paramount merger, fight corruption


FOR IMMEDIATE RELEASE:

New York, July 15, 2026 — Yesterday, Freedom of the Press Foundation (FPF) and the Public Integrity Project filed a shareholder’s derivative lawsuit against officers and directors of Paramount Skydance Corp. seeking to halt its acquisition of Warner Bros. Discovery.

Mary S. Thomas of Thomas Law LLC, an experienced commercial litigator in Delaware, where the suit was filed, is serving as Delaware counsel on the case.

The complaint, brought on behalf of Paramount shareholder Paul Robbins against Paramount higher-ups including CEO David Ellison, seeks to prevent Paramount insiders from profiting through breaches of their fiduciary duties to the company by trading editorial independence for favoritism from the Trump administration. This pattern includes, among other things:

  • Promising to “overhaul” CNN (which Warner owns), according to a recent Wall Street Journal report, and potentially firing anchors and commentators President Donald Trump dislikes, if it acquires Warner Bros. Discovery.
  • Making secret contributions to the settlement of Trump’s spurious lawsuit against “60 Minutes” and, according to the Journal, pressuring Paramount directors to settle. Federal and state elected officials have said they intend to bring bribery investigations relating to the settlement.
  • Installing a pro-Trump GOP donor without journalism experience as “ombudsman” at CBS News to monitor “bias” pursuant to an agreement with Trump’s Federal Communications Commission, and otherwise handing the FCC oversight over its news operation, compromising its journalism.

The corruption surrounding the deal was underscored by a ProPublica report the morning after the lawsuit was filed that Paramount gifted FCC officials expensive tickets to the December Kennedy Center Gala, hosted by Trump, after the agency approved the Paramount-Skydance merger and as Paramount prepared to seek its approval of its Warner Bros. acquisition. FCC Chair Brendan Carr reportedly sat in a $125,000 seat in a private skybox with Ellison.

The lawsuit alleges that the planned Warner Bros. merger threatens Paramount and its stockholders, as well as the press and public who rely on CBS and CNN to remain informed. Paramount’s stock price has substantially declined since execution of the merger agreement.

Robbins is bringing the suit derivatively — that is, on behalf of the company.

Seth Stern, chief of advocacy at FPF, said: “The economic terms of this merger, on their own, make no sense for Paramount shareholders. They make even less sense given reports of the Ellisons’ commitments to Trump to tank CNN’s reputation and viewership just like they did at CBS. CNN and CBS viewers want real journalism. If Paramount’s news networks are watered down to appease the administration, they’ll stop tuning in, and the public will be less informed.”

Brendan Ballou, CEO of the Public Integrity Project, said: “America’s richest people want to turn America’s most important media outlets into propaganda machines for the president. This is bad for Paramount’s shareholders. This is bad for democracy. And this is deeply corrupt. This case is about exposing and stopping that corruption.”

A copy of the complaint is available here.

Please email Seth Stern (seth@freedom.press) of FPF or Brendan Ballou (brendan@publicintegrityproject.org) of Public Integrity Project for any follow-up questions or inquiries.


freedom.press/issues/sharehold…

The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

RoguePlanet (CVE-2026-50656): la race condition in Microsoft Defender che regala privilegi SYSTEM
#tech
spcnet.it/rogueplanet-cve-2026…
@informatica


RoguePlanet (CVE-2026-50656): la race condition in Microsoft Defender che regala privilegi SYSTEM


Il 9 luglio 2026 Microsoft ha rilasciato la correzione per RoguePlanet, una vulnerabilità zero-day nel Malware Protection Engine di Microsoft Defender che permetteva a un attaccante con accesso locale di ottenere privilegi SYSTEM su qualsiasi macchina Windows 10 o Windows 11 completamente aggiornata. Il dettaglio che rende questo bug particolarmente istruttivo per chi amministra flotte Windows non è tanto la gravità – con un CVSS 4.0 di 7.8 non è la falla più critica dell’anno – quanto il fatto che a essere vulnerabile sia proprio il componente che dovrebbe proteggere il sistema, e che il proof-of-concept pubblico funzioni indipendentemente dallo stato della protezione in tempo reale.

Cos’è RoguePlanet (CVE-2026-50656)


RoguePlanet è tracciata come CVE-2026-50656 ed è una vulnerabilità di elevazione dei privilegi locale nel Microsoft Malware Protection Engine, il motore di scansione condiviso da Defender e da altri prodotti Microsoft di sicurezza. La causa tecnica è una improper link resolution before file access, in pratica una race condition simile alle classiche TOCTOU (time-of-check to time-of-use): il motore di scansione risolve un percorso o un link simbolico/junction in un momento diverso da quello in cui accede effettivamente al file, e questa finestra temporale può essere sfruttata per far operare il processo, che gira con privilegi SYSTEM, su un file diverso da quello previsto.

Il ricercatore che ha scoperto e divulgato pubblicamente il bug, noto con lo pseudonimo Chaotic Eclipse (in alcune fonti riportato come Nightmare-Eclipse), ha pubblicato dettagli tecnici e codice exploit già a giugno 2026, prima che Microsoft rilasciasse una patch, nel contesto di una disputa pubblica con l’azienda sulle tempistiche di risposta alle segnalazioni di vulnerabilità. Questo ha reso RoguePlanet una vulnerabilità “N-day pubblica” per diverse settimane, con Microsoft che ha classificato lo sfruttamento come “Exploitation More Likely” sul proprio Exploitability Index.

Perché disattivare Defender non è una mitigazione valida


Un dettaglio operativo importante per chi ha dovuto gestire l’incidente: il proof-of-concept pubblicato funziona indipendentemente dal fatto che la protezione in tempo reale sia attiva o meno. Questo significa che la contromisura “tampone” spesso adottata in scenari di zero-day – disattivare temporaneamente il modulo vulnerabile finché non arriva la patch – non era efficace in questo caso, perché il motore di scansione resta comunque presente e invocabile sul sistema anche a protezione realtime disattivata.

Come funziona l’attacco in pratica


RoguePlanet è un exploit post-compromise: non è una falla che consente l’accesso iniziale a un sistema, ma serve ad ampliare i privilegi una volta che l’attaccante ha già ottenuto un punto d’appoggio, ad esempio tramite credenziali rubate, malware, phishing o un’altra vulnerabilità. Lo schema tipico è:

  • L’attaccante ottiene accesso come utente standard (senza privilegi amministrativi) su un endpoint Windows.
  • Sfrutta la race condition nel Malware Protection Engine per far scrivere, sostituire o manipolare un file in un percorso controllato dall’attaccante mentre il motore opera con privilegi SYSTEM.
  • Ottiene l’esecuzione di codice arbitrario con privilegi SYSTEM, uscendo di fatto dal sandbox dei permessi utente.
  • Da lì può disabilitare protezioni, esfiltrare dati, installare impianti persistenti o muoversi lateralmente nella rete.

È lo schema classico che trasforma una compromissione limitata (un singolo account utente) in una compromissione totale della macchina, ed è per questo che le vulnerabilità di questo tipo vengono trattate con priorità alta anche quando il CVSS non è altissimo: il vettore di attacco (locale, bassa complessità, nessuna interazione utente richiesta) le rende un tassello estremamente efficiente nelle catene di attacco moderne, specie quelle assistite da AI dove le fasi di privilege escalation e lateral movement vengono automatizzate.

Cosa fare subito


La buona notizia è che la correzione è già disponibile e, trattandosi di un aggiornamento del motore antimalware, viene distribuita automaticamente tramite gli aggiornamenti regolari delle definizioni, senza richiedere un intervento manuale sugli endpoint. La versione corretta del Malware Protection Engine è la 1.1.26060.3008 o successiva. Ecco però una checklist di verifica utile in ambienti gestiti:

# Verifica la versione del Malware Protection Engine su un endpoint Windows
Get-MpComputerStatus | Select-Object AMEngineVersion, AMProductVersion, AntivirusSignatureLastUpdated

# Forza un aggiornamento immediato delle definizioni e del motore
Update-MpSignature -UpdateSource MicrosoftUpdateServer

# In ambienti con Configuration Manager / WSUS, verifica la data
# dell'ultimo aggiornamento delle definizioni su tutta la flotta
Get-MpComputerStatus | Select-Object ComputerID, AMEngineVersion |
    Export-Csv -Path C:\Reports\defender-engine-status.csv -NoTypeInformation

Se gestisci endpoint tramite Microsoft Defender for Endpoint, puoi verificare la copertura a livello di flotta dal portale Security, sezione Reports > Microsoft Defender Antivirus, filtrando per versione del motore. In ambienti air-gapped o con aggiornamenti WSUS ritardati, questo è il momento di controllare che la cadenza di distribuzione delle definizioni non stia introducendo un ritardo superiore a qualche giorno rispetto al rilascio Microsoft.

Indicatori di compromissione da monitorare


Per chi sospetta un possibile sfruttamento avvenuto prima della patch, Microsoft e i ricercatori indipendenti suggeriscono di dare priorità ai seguenti segnali in fase di threat hunting:

  • Processi SYSTEM anomali generati da MsMpEng.exe o da altri componenti del Malware Protection Engine, specialmente se seguiti dall’avvio di una shell (cmd.exe, powershell.exe).
  • Modifiche non pianificate alle impostazioni o ai servizi di Microsoft Defender, incluse disattivazioni temporanee della protezione in tempo reale non riconducibili a policy note.
  • Creazione di attività pianificate (scheduled task) sospette nella stessa finestra temporale di scansioni antimalware.
  • Nuovi meccanismi di persistenza (servizi, chiavi di avvio, WMI event subscription) creati con privilegi SYSTEM da processi non abituali.

Al di là del singolo CVE, RoguePlanet è un buon promemoria di un principio generale di hardening: restringere i privilegi standard degli utenti, limitare l’esecuzione di codice non autorizzato tramite AppLocker o Windows Defender Application Control, e mantenere una cadenza di patching aggressiva restano le difese più efficaci contro l’intera classe di vulnerabilità di elevazione dei privilegi, indipendentemente dal componente specifico coinvolto.

Conclusione


RoguePlanet dimostra ancora una volta che anche i componenti di sicurezza non sono immuni da vulnerabilità e possono, paradossalmente, diventare essi stessi superficie d’attacco. Per i sistemisti la buona notizia è che la correzione è già in distribuzione automatica: il compito principale è verificare che la propria flotta stia effettivamente ricevendo gli aggiornamenti del motore in tempi ragionevoli e, per gli ambienti a rischio più elevato, effettuare una verifica retrospettiva degli indicatori di compromissione descritti sopra.

Fonte: Petri IT Knowledgebase – Microsoft Patches Zero-Day RoguePlanet Defender Flaw


The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Passkey come default in Microsoft Entra ID: guida alla migrazione da SMS e voce entro il 2027
#tech
spcnet.it/passkey-come-default…
@informatica


Passkey come default in Microsoft Entra ID: guida alla migrazione da SMS e voce entro il 2027


Il 13 luglio 2026 Microsoft ha annunciato un cambiamento che riguarda praticamente ogni amministratore Entra ID: a partire da settembre, le passkey diventeranno il metodo di autenticazione predefinito per i nuovi accessi, mentre SMS e voce – i metodi di verifica più diffusi negli ultimi quindici anni – verranno progressivamente dismessi come servizio nativo, con ritiro definitivo fissato per il 1 febbraio 2027. Non è un annuncio isolato: è la formalizzazione di una traiettoria che Microsoft persegue da tempo, ma con date precise che ogni tenant dovrà rispettare, volenti o nolenti.

Perché Microsoft accelera proprio ora


La motivazione dichiarata da Microsoft nel post ufficiale sul Security Blog non è generica. Il Microsoft Threat Intelligence ha osservato campagne di phishing assistite da AI con tassi di click-through fino al 54%, contro il circa 12% delle campagne tradizionali. A questo si aggiunge la crescente accessibilità di tecniche come il SIM swapping e il bypass dell’autenticazione multifattore, che rendono SMS e voce – entrambi basati su segreti condivisi trasmessi su canali intercettabili – sempre meno affidabili come secondo fattore. Le passkey, basate su crittografia a chiave pubblica anziché su segreti condivisi, sono phishing-resistant per costruzione: non esiste un codice da rubare o da far digitare su un sito civetta, perché la chiave privata non lascia mai il dispositivo dell’utente.

Cosa cambia concretamente: la timeline


Per pianificare la migrazione senza sorprese, questi sono i passaggi principali comunicati da Microsoft:

  • 1 settembre 2026 – Tutti gli utenti già abilitati per SMS o voce vengono automaticamente iscritti e sollecitati a registrare una passkey al successivo accesso con autenticazione multifattore.
  • 18 settembre 2026 – Microsoft pubblica i dettagli su provider di telecomunicazioni supportati, prezzi e condizioni commerciali per chi deve continuare a usare SMS/voce tramite terze parti.
  • 30 ottobre 2026 – Gli amministratori possono selezionare e configurare un provider telecom di terze parti tramite il Microsoft Security Store.
  • 1 febbraio 2027 – Microsoft ritira il servizio nativo di autenticazione SMS e voce in Entra ID. Da questa data, chi non ha configurato un provider terzo o una passkey dovrà necessariamente registrarne una prima di poter accedere: non è previsto alcun opt-out.

Il punto da evidenziare per chi pianifica: l’auto-enrollment parte a settembre, ma la scadenza reale – quella che rompe l’accesso per chi non si è mosso – è a febbraio 2027. Sono circa sette mesi di finestra, che possono sembrare tanti ma si riducono rapidamente se il tenant ha migliaia di utenti, dispositivi eterogenei o processi di change management lenti.

Quali tipi di passkey supporta Entra ID


Entra ID distingue due famiglie di passkey, ed è una distinzione operativa rilevante per la policy da adottare:

  • Passkey sincronizzate (synced): memorizzate in un gestore di credenziali a livello di piattaforma e sincronizzate tra i dispositivi dell’utente, ad esempio tramite iCloud Keychain o Google Password Manager. Comode per utenti finali, ma con un livello di attestazione hardware inferiore.
  • Passkey vincolate al dispositivo (device-bound): legate a un singolo dispositivo o chiave fisica, ad esempio le passkey di Microsoft Authenticator, le Entra passkey su Windows (basate su Windows Hello for Business) e le chiavi di sicurezza FIDO2 hardware. Offrono garanzie di attestazione più solide, adatte a account amministrativi o a scenari con requisiti di compliance stringenti.

Le passkey FIDO2 sono disponibili in tutte le edizioni di Entra ID, inclusa quella Free, senza licenze aggiuntive: un dettaglio non scontato che elimina l’alibi del costo per rimandare l’adozione.

Come prepararsi: guida pratica per amministratori

1. Mappa chi usa ancora SMS o voce


Il primo passo è puramente ricognitivo: individuare quali utenti o gruppi sono ancora configurati su SMS o voce come metodo di autenticazione. Con Microsoft Graph PowerShell:

# Connessione a Microsoft Graph con i permessi necessari
Connect-MgGraph -Scopes "UserAuthenticationMethod.Read.All","Policy.Read.All"

# Elenca gli utenti con metodo di autenticazione telefonico configurato
$users = Get-MgUser -All -Property Id, DisplayName, UserPrincipalName
foreach ($u in $users) {
    $methods = Get-MgUserAuthenticationPhoneMethod -UserId $u.Id -ErrorAction SilentlyContinue
    if ($methods) {
        [PSCustomObject]@{
            User  = $u.UserPrincipalName
            Phone = ($methods.PhoneNumber -join ", ")
        }
    }
}

2. Configura i passkey profile


Da qualche mese Entra ID supporta i passkey profile, che permettono configurazioni granulari per gruppo anziché un’unica impostazione a livello di tenant: puoi definire requisiti di attestazione, tipo di passkey ammesso (device-bound vs synced) e restrizioni per AAGUID (l’identificativo del modello di authenticator) differenziando, ad esempio, gli amministratori – per cui puoi imporre solo chiavi FIDO2 hardware con attestazione verificata – dal resto del personale, per cui le passkey sincronizzate sono sufficienti. La configurazione si effettua da Entra admin center > Protection > Authentication methods > Passkey (FIDO2), oppure via Graph API sull’endpoint /policies/authenticationMethodsPolicy/authenticationMethodConfigurations/Fido2.

3. Attiva una registration campaign


Per portare gli utenti alla registrazione senza dover organizzare sessioni di onboarding manuali, Entra ID offre le registration campaign: durante un normale accesso MFA, l’utente viene invitato a registrare una passkey in modo contestuale. Si abilitano da Authentication methods > Registration campaign, specificando quale metodo promuovere (in questo caso, passkey) e per quali gruppi.

4. Valuta l’enforcement con Conditional Access


Per i ruoli più sensibili, non basta rendere le passkey disponibili: conviene richiederle esplicitamente. Le authentication strength policy di Conditional Access permettono di imporre l’uso di metodi phishing-resistant (passkey, FIDO2, Windows Hello for Business) per l’accesso a risorse critiche, indipendentemente dal fatto che l’utente abbia ancora SMS configurato come fallback.

5. Se devi mantenere SMS o voce per obblighi regolatori


Non tutti i contesti possono abbandonare SMS/voce immediatamente per vincoli normativi o tecnici (ad esempio utenti privi di smartphone aziendale). In questo caso, il percorso è: documentare i segmenti di utenti interessati, attendere l’apertura del catalogo provider il 18 settembre, configurare un provider supportato tramite il Microsoft Security Store dal 30 ottobre, e testare la configurazione su un gruppo pilota prima del rollout esteso.

Conclusione


La transizione a passkey-by-default non è una feature opzionale da valutare con calma: ha una data di rottura precisa, il 1 febbraio 2027, dopo la quale gli utenti ancora legati a SMS o voce senza un provider terzo configurato saranno bloccati in accesso finché non registrano una passkey. Per i team IT il consiglio pratico è iniziare subito con la ricognizione degli utenti a rischio e l’attivazione di una registration campaign pilota, così da arrivare a settembre con un processo già collaudato invece di gestire l’auto-enrollment massivo come un’emergenza.

Fonte: Microsoft Security Blog – Microsoft Entra ID security updates: Passkeys are the default authentication method in Entra ID


The Pirate Post ha ricondiviso questo.

Die schwarz-rote Koalition will nicht nur bei der Informationsfreiheit, sondern auch beim Datenschutz die Axt anlegen. Sie plant unter anderem pauschale Ausnahmen für kleine und mittelständische Unternehmen und will die Aufsicht zentralisieren. Kritik kommt von Datenschutzexpert:innen, Aufsichtsbehörden und Zivilgesellschaft.

netzpolitik.org/2026/reformpak…

in reply to netzpolitik.org

Erst mal verzweifele ich mal wieder an der CDU, weil dieses Vorschlagpapier nicht finden kann, wenn ich im Zug sitze und nur drei Minuten dafür übrig habe. Digitalisierung, nä? In der Sache halte ich als ehemaliger Datenschutzbeauftragter es für zutreffend, dass das in Deutschland für kleine Unternehmen viel zu bürokratisch ist. Das ist aber ein rein deutsches Problem 🇩🇪, andere Länder wenden genau dieselbe DSGVO mehr mit Blick auf die Verhältnismäßigkeit an ..1/2

Between Agency and Determinism, Who Holds the Wheel in Digital Society?


@politics
europeanpirates.eu/between-age…

Every morning, before most people have spoken a word out loud, a sequence of decisions has already been made on their behalf, what…


Between Agency and Determinism, Who Holds the Wheel in Digital Society?


Every morning, before most people have spoken a word out loud, a sequence of decisions has already been made on their behalf, what news surfaces, what products to buy, what version of the world gets presented as the relevant one. It arrives as a feed, a recommendation, a notification. Frictionless. Invisible. User well-being does not enter into the calculation, it is the emotional amplification that is rewarded and it is how engagement incentives can dangerously influence public discourse.

  • Digital agency is self-determination applied to the online environment. It means your choices online are genuinely yours, shaped by your values, your curiosity, your judgment.
  • Determinism is the condition in which the erosion of agency becomes structural. It describes an environment so thoroughly engineered toward specific behavioral outcomes that genuine choice becomes constrained; Not through force, but through machines making certain thoughts, emotions, and decisions far more likely than others.
  • Digital agency is not the same as digital literacy, though literacy helps. It is not the same as having access to technology, it is closer to what political theorists call effective freedom. Not just the theoretical right to act, but the actual practical capacity to do it, with consequences that are visible and legible.

Users technically have the right to opt out of data collection. To read the privacy policy. To choose a different platform. But if opting out means losing access to your professional network, if the alternative has no users, and if the privacy policy runs to forty-seven pages of legal language designed to exhaust rather than inform, then your theoretical right is not worth very much. It is freedom in name, performance in practice.

The reason this matters politically is straightforward: democracy runs on it. If citizens cannot understand the systems that allocate resources, shape information environments, and mediate their relationship with institutions, then the quality of democratic participation degrades. You cannot meaningfully consent to what you cannot see. Digital agency is, in this sense, the infrastructure of democracy in a digital society. Without it, everything else – elections, courts, parliament – floats on a substrate where somebody else controls the outcome.

In May 2026, Meta quietly discontinued end-to-end encryption for Instagram private messages. The announcement was buried in a product update. The framing was about improving “safety features” and content moderation capabilities.

What changed: Meta can now read your private Instagram messages.

No law required this; it was a business decision made by a private company about the privacy of hundreds of millions of people, most of whom do not know it happened. The ones who do know, have no practical alternative if their social and professional lives are embedded in Meta’s network.

Everyone has the ability to disagree with the privacy policy, but it runs to nearly 20,000 words. Reading the privacy policies for a typical person would take hours, that is before you open any of Meta’s other services, each governed by its own separate terms. This is what the loss of digital agency looks like from the inside: invisible, incremental, and explained in the passive voice.

What can you do?
The hard thing about claiming digital agency is that it requires sustained attention to things that are deliberately made boring, complex, and remote. It requires engaging with legislation that does not trend, understanding technology that resists simplification, and insisting on accountability from institutions that have become expert at deflecting it.

Conclusion


The platforms you use daily were not designed around you.

They were designed around attention, which is a different thing entirely. The feed scrolled through is not a window onto the real world, it is a curated environment, shaped by systems that have spent years learning exactly which emotional frequencies keep the masses present the longest.

Technology is a set of decisions. Decisions have authors that can be held accountable, but only if people understand what it is built upon, insist on transparency about how it operates, and refuse to accept that this is simply how things are.

The European Pirates have been arguing, not against technology, but for better technology. Made for the public, governed democratically, and answerable to the people it was supposedly built to serve. Democratic self-governance starts by citizens informing themselves independently, forming political judgments around accurate information, invoking their rights, and drawn from multiple and deliberately varied sources rather than a single curated feed.

None of this requires becoming a technologist. It requires becoming a slightly more deliberate inhabitant of a digital world that has been carefully designed to reward passivity. Recognising the architecture is the first act of resistance against it.


Elezioni e Politica 2026 reshared this.

Between Agency and Determinism, Who Holds the Wheel in Digital Society?


Every morning, before most people have spoken a word out loud, a sequence of decisions has already been made on their behalf, what news surfaces, what products to buy, what version of the world gets presented as the relevant one. It arrives as a feed, a recommendation, a notification. Frictionless. Invisible. User well-being does not enter into the calculation, it is the emotional amplification that is rewarded and it is how engagement incentives can dangerously influence public discourse.

  • Digital agency is self-determination applied to the online environment. It means your choices online are genuinely yours, shaped by your values, your curiosity, your judgment.
  • Determinism is the condition in which the erosion of agency becomes structural. It describes an environment so thoroughly engineered toward specific behavioral outcomes that genuine choice becomes constrained; Not through force, but through machines making certain thoughts, emotions, and decisions far more likely than others.
  • Digital agency is not the same as digital literacy, though literacy helps. It is not the same as having access to technology, it is closer to what political theorists call effective freedom. Not just the theoretical right to act, but the actual practical capacity to do it, with consequences that are visible and legible.

Users technically have the right to opt out of data collection. To read the privacy policy. To choose a different platform. But if opting out means losing access to your professional network, if the alternative has no users, and if the privacy policy runs to forty-seven pages of legal language designed to exhaust rather than inform, then your theoretical right is not worth very much. It is freedom in name, performance in practice.

The reason this matters politically is straightforward: democracy runs on it. If citizens cannot understand the systems that allocate resources, shape information environments, and mediate their relationship with institutions, then the quality of democratic participation degrades. You cannot meaningfully consent to what you cannot see. Digital agency is, in this sense, the infrastructure of democracy in a digital society. Without it, everything else – elections, courts, parliament – floats on a substrate where somebody else controls the outcome.

In May 2026, Meta quietly discontinued end-to-end encryption for Instagram private messages. The announcement was buried in a product update. The framing was about improving “safety features” and content moderation capabilities.

What changed: Meta can now read your private Instagram messages.

No law required this; it was a business decision made by a private company about the privacy of hundreds of millions of people, most of whom do not know it happened. The ones who do know, have no practical alternative if their social and professional lives are embedded in Meta’s network.

Everyone has the ability to disagree with the privacy policy, but it runs to nearly 20,000 words. Reading the privacy policies for a typical person would take hours, that is before you open any of Meta’s other services, each governed by its own separate terms. This is what the loss of digital agency looks like from the inside: invisible, incremental, and explained in the passive voice.

What can you do?
The hard thing about claiming digital agency is that it requires sustained attention to things that are deliberately made boring, complex, and remote. It requires engaging with legislation that does not trend, understanding technology that resists simplification, and insisting on accountability from institutions that have become expert at deflecting it.

Conclusion


The platforms you use daily were not designed around you.

They were designed around attention, which is a different thing entirely. The feed scrolled through is not a window onto the real world, it is a curated environment, shaped by systems that have spent years learning exactly which emotional frequencies keep the masses present the longest.

Technology is a set of decisions. Decisions have authors that can be held accountable, but only if people understand what it is built upon, insist on transparency about how it operates, and refuse to accept that this is simply how things are.

The European Pirates have been arguing, not against technology, but for better technology. Made for the public, governed democratically, and answerable to the people it was supposedly built to serve. Democratic self-governance starts by citizens informing themselves independently, forming political judgments around accurate information, invoking their rights, and drawn from multiple and deliberately varied sources rather than a single curated feed.

None of this requires becoming a technologist. It requires becoming a slightly more deliberate inhabitant of a digital world that has been carefully designed to reward passivity. Recognising the architecture is the first act of resistance against it.


europeanpirates.eu/between-age…


Between Agency and Determinism, Who Holds the Wheel in Digital Society?


Every morning, before most people have spoken a word out loud, a sequence of decisions has already been made on their behalf, what news surfaces, what products to buy, what version of the world gets presented as the relevant one. It arrives as a feed, a recommendation, a notification. Frictionless. Invisible. User well-being does not enter into the calculation, it is the emotional amplification that is rewarded and it is how engagement incentives can dangerously influence public discourse.

  • Digital agency is self-determination applied to the online environment. It means your choices online are genuinely yours, shaped by your values, your curiosity, your judgment.
  • Determinism is the condition in which the erosion of agency becomes structural. It describes an environment so thoroughly engineered toward specific behavioral outcomes that genuine choice becomes constrained; Not through force, but through machines making certain thoughts, emotions, and decisions far more likely than others.
  • Digital agency is not the same as digital literacy, though literacy helps. It is not the same as having access to technology, it is closer to what political theorists call effective freedom. Not just the theoretical right to act, but the actual practical capacity to do it, with consequences that are visible and legible.

Users technically have the right to opt out of data collection. To read the privacy policy. To choose a different platform. But if opting out means losing access to your professional network, if the alternative has no users, and if the privacy policy runs to forty-seven pages of legal language designed to exhaust rather than inform, then your theoretical right is not worth very much. It is freedom in name, performance in practice.

The reason this matters politically is straightforward: democracy runs on it. If citizens cannot understand the systems that allocate resources, shape information environments, and mediate their relationship with institutions, then the quality of democratic participation degrades. You cannot meaningfully consent to what you cannot see. Digital agency is, in this sense, the infrastructure of democracy in a digital society. Without it, everything else – elections, courts, parliament – floats on a substrate where somebody else controls the outcome.

In May 2026, Meta quietly discontinued end-to-end encryption for Instagram private messages. The announcement was buried in a product update. The framing was about improving “safety features” and content moderation capabilities.

What changed: Meta can now read your private Instagram messages.

No law required this; it was a business decision made by a private company about the privacy of hundreds of millions of people, most of whom do not know it happened. The ones who do know, have no practical alternative if their social and professional lives are embedded in Meta’s network.

Everyone has the ability to disagree with the privacy policy, but it runs to nearly 20,000 words. Reading the privacy policies for a typical person would take hours, that is before you open any of Meta’s other services, each governed by its own separate terms. This is what the loss of digital agency looks like from the inside: invisible, incremental, and explained in the passive voice.

What can you do?
The hard thing about claiming digital agency is that it requires sustained attention to things that are deliberately made boring, complex, and remote. It requires engaging with legislation that does not trend, understanding technology that resists simplification, and insisting on accountability from institutions that have become expert at deflecting it.

Conclusion


The platforms you use daily were not designed around you.

They were designed around attention, which is a different thing entirely. The feed scrolled through is not a window onto the real world, it is a curated environment, shaped by systems that have spent years learning exactly which emotional frequencies keep the masses present the longest.

Technology is a set of decisions. Decisions have authors that can be held accountable, but only if people understand what it is built upon, insist on transparency about how it operates, and refuse to accept that this is simply how things are.

The European Pirates have been arguing, not against technology, but for better technology. Made for the public, governed democratically, and answerable to the people it was supposedly built to serve. Democratic self-governance starts by citizens informing themselves independently, forming political judgments around accurate information, invoking their rights, and drawn from multiple and deliberately varied sources rather than a single curated feed.

None of this requires becoming a technologist. It requires becoming a slightly more deliberate inhabitant of a digital world that has been carefully designed to reward passivity. Recognising the architecture is the first act of resistance against it.


Elezioni e Politica 2026 reshared this.

The Pirate Post ha ricondiviso questo.

Als junger Mensch mal pleite gewesen, aber heute finanziell alles okay? Der Schufa ist das offenbar egal, sie speichert auch historische Daten – Kunden können das offiziell für Tests nutzen. NDR und SZ haben einen weiteren Datenskandal der Schufa aufgedeckt.

netzpolitik.org/2026/daten-ska…

The Pirate Post ha ricondiviso questo.

🎙️ Have you heard of the Kylie Jenner x #MetaAI glasses? Our data protection lawyer Kleanthi Sardeli was on the radio earlier today to talk about the privacy implications of this new type of "wearable surveillance".

Listen here 👉 fm4.orf.at/sendung/1017109/mor… #Meta #AI #Kylie

The Pirate Post ha ricondiviso questo.

☕ CYBERBRIEFING — Mercoledì 15 luglio 2026

👉 Leggi tutti gli aggiornamenti delle ultime 24 ore:
ilpuntocyber.rfeed.it/article.…

#newsletter #cybersecurity
@informatica

Subpoenas to NYT have nothing to do with national security


New York, July 11, 2026 — The New York Times revealed early this morning that the Trump administration subpoenaed its journalists over reporting that the new Air Force One, which was gifted to the president by Qatar and retrofit at a cost of hundreds of millions of taxpayer dollars, was deemed unsafe to fly President Donald Trump back from the NATO summit in Turkey.

According to the Times, the Federal Bureau of Investigation had previously requested it not report on the debacle, calling it a national security matter.

The following can be attributed to Freedom of the Press Foundation (FPF) Chief of Advocacy Seth Stern.

“We’ve long said that when the government claims it needs to investigate journalists to protect national security, it really means its own reputational security. This is as clear an example as you can get. The administration’s embarrassment that it reportedly charged taxpayers hundreds of millions of dollars to retrofit a flying bribe that still isn’t secure enough for hostile times does not supersede the need for a free and independent press. These kinds of stories show us exactly why we need to protect journalists and whistleblowers — without them, we’d never know about this sort of waste and incompetence.”

Please contact us if you would like further comment.


freedom.press/issues/subpoenas…

Elezioni e Politica 2026 reshared this.

OTD: 386BSD Jailbreaks the Computer World for the Rest of Us


ON THIS DAY – JULY 14

It was on this day in 1992 that Lynne Jolitz and William Jolitz released 386BSD to the world.

This was one of the quiet turning points of the modern age, even if most people have never heard the name.

William and Lynne Jolitz had been working to port BSD Unix, tangled up at the time in licensing disputes and a lawsuit, so that it could run on cheap, ordinary 386 PCs instead of expensive institutional workstations. On this day in 1992, they released the result of that work to anyone who wanted it.

No corporate gatekeeper, no license fee, no permission needed. Just a working Unix like operating system that anyone with a 386 machine and some curiosity could get their hands on, study, and change.

For most of computing history up to that point, “real” operating systems were proprietary, locked down, and priced for institutions, never for individuals.

386BSD said the opposite was possible.

And it caught on fast.

Months prior, a Finnish student named Linus Torvalds released Linux. Between the two of them, the free operating system era had truly arrived. FreeBSD, NetBSD, and OpenBSD all trace their lineage straight back to what the Jolitzes released this day, and Linux would go on to become the backbone of the modern internet, of Android phones, and of nearly every supercomputer on the planet.

This is foundational open source and, in the party of open source advocacy, and the party that is a sort of open source project in its own right, that calls for remembrance.

Two people wrote something powerful and, instead of locking it away, they gave it to everyone.

That single choice is the same choice that has always separated a future where knowledge is hoarded by the few from one where it is shared and built upon by the many.

Open source has never really been a modern invention or a purely western one. It is the accumulation of knowledge that people everywhere have fought, quietly and loudly, to keep free rather than let it be locked in someone else’s desk drawer.

Every time that knowledge stays open, ordinary people keep the tools to survive, to build, and to say no to whoever would rather they didn’t know how.

We remember today as an important one, and we honor Lynne and William Jolitz for their work and their decision made on this day.


uspirates.org/otd-386bsd-jailb…

Elezioni e Politica 2026 reshared this.

Digital Rights and Equality Symposium


Oxfam Ireland is hosting the Digital Rights and Equality Symposium on 21 October 2026 at O’Reilly Hall, University College Dublin. This all-day event will bring together policymakers, regulators, civil society and private sector leaders from Ireland and internationally to address a central question: how do we ensure the digital transformation reduces—rather than deepens—inequality?

The post Digital Rights and Equality Symposium appeared first on European Digital Rights (EDRi).

Elezioni e Politica 2026 reshared this.

The Pirate Post ha ricondiviso questo.

1/2 🔎 When facts change, adequacy must be reviewed.

🚨 After the US Supreme Court’s ruling in the Trump vs Slaughter case on the Federal Trade Commission's (lack of) independence, civil society is urging the European Commission to immediately reassess the EU-US adequacy decision.

Read our call to the European Commission, together with 36 civil society organisations and experts ➡️ edri.org/our-work/when-the-fac…

in reply to EDRi

2/2 🔎 The #GDPR requires the European Commission to keep adequacy decisions under continuous review. When the legal or institutional conditions change, the Commission has a duty to reassess whether an adequate level of protection still exists.

📣 Adequacy is a living legal mechanism, not a political label. The credibility of the GDPR depends on applying that principle consistently, and the European Commission must act accordingly.

#GDPR
The Pirate Post ha ricondiviso questo.

Contos #7 – Balla Sardigna, quando la tradizione sarda parla ai giovani

Al festival Sciampitta 2026 di Quartu Sant’Elena, un gruppo di giovani musicisti ha dimostrato che il folk sardo può ancora emozionare — e conquistare nuove generazioni. C’è un momento, durante ogni edizione di Sciampitta, in cui il palco di piazza Mercato smette di essere solo un palco e diventa una macchina sucontu.wordpress.com/2026/07/…

#7

I padroni delle macchine e delle menti


The media in this post is not displayed to visitors. To view it, please log in.

Il libro di Brancaccio dimostra scientificamente questa tendenza attraverso gli strumenti dell’economia politica e dell’analisi econometrica. Cyberfascismo riparte esattamente dal punto in cui quella dimostrazione termina, cercando di dare un volto concreto a quel potere: i data center, il cloud, i semiconduttori, gli algoritmi, i modelli di intelligenza artificiale, le piattaforme digitali, le infrastrutture energetiche che alimentano il nuovo capitalismo del calcolo. I due libri, dunque, non si sovrappongono. Si completano. Il primo dimostra una legge di tendenza. Il secondo ne ricostruisce l’anatomia. Il primo osserva il movimento del capitale. Il secondo identifica gli strumenti attraverso i quali quel capitale organizza oggi il dominio economico, cognitivo e politico. Da questa complementarità nasce il senso di questo articolo. Non una recensione, né un confronto accademico fine a sé stesso, ma la ricostruzione di una vera e propria staffetta intellettuale. Dove termina la lente dell’economia politica iniziano la storia, la teoria della comunicazione e l’analisi delle tecnologie. È lungo questa continuità che diventa possibile comprendere la natura del nuovo potere. L’obiettivo è verificare entrambe le tesi alla prova dei fatti: la concentrazione del capitale, la corsa delle big tech all’energia nucleare, il controllo delle infrastrutture del calcolo, la guerra algoritmica, la subordinazione tecnologica europea e la progressiva privatizzazione delle infrastrutture cognitive dell’umanità. Continua a leggere→


I padroni delle macchine e delle menti


Cyberfascismo - immagine di un Grande fratello con visore e occhio digitale di fronte a masse a una adunata
img – copertina del libro

Articolo pubblicato su La Città Futura il 10/07/2026

di M. Sommella

Ci sono anni in cui i libri arrivano in coppia, come se il tempo avesse bisogno di due voci per dire una cosa sola. Il 2026 è uno di questi. Nel febbraio 2026 Feltrinelli ha pubblicato Libercomunismo. Scienza dell’utopia dell’economista Emiliano Brancaccio. Pochi mesi dopo è uscito Cyberfascismo. Anatomia di un dominio invisibile, libro interamente autoprodotto da chi scrive, frutto di un lungo lavoro di ricerca interdisciplinare che intreccia storia del fascismo, economia politica, scienze della comunicazione, processi cognitivi e analisi delle infrastrutture digitali. Non si tratta semplicemente di due libri usciti nello stesso anno. La loro contemporaneità è soltanto il dato cronologico di una convergenza molto più profonda. Essi nascono da discipline differenti, percorrono strade autonome e utilizzano strumenti analitici diversi, ma approdano alla medesima diagnosi storica: la concentrazione del capitale non rappresenta più soltanto un fenomeno finanziario o industriale. È diventata concentrazione del calcolo, delle infrastrutture digitali, dei dati, della conoscenza e della capacità di orientare le coscienze.

Il libro di Brancaccio dimostra scientificamente questa tendenza attraverso gli strumenti dell’economia politica e dell’analisi econometrica. Cyberfascismo riparte esattamente dal punto in cui quella dimostrazione termina, cercando di dare un volto concreto a quel potere: i data center, il cloud, i semiconduttori, gli algoritmi, i modelli di intelligenza artificiale, le piattaforme digitali, le infrastrutture energetiche che alimentano il nuovo capitalismo del calcolo. I due libri, dunque, non si sovrappongono. Si completano. Il primo dimostra una legge di tendenza. Il secondo ne ricostruisce l’anatomia. Il primo osserva il movimento del capitale. Il secondo identifica gli strumenti attraverso i quali quel capitale organizza oggi il dominio economico, cognitivo e politico. Da questa complementarità nasce il senso di questo articolo. Non una recensione, né un confronto accademico fine a sé stesso, ma la ricostruzione di una vera e propria staffetta intellettuale. Dove termina la lente dell’economia politica iniziano la storia, la teoria della comunicazione e l’analisi delle tecnologie. È lungo questa continuità che diventa possibile comprendere la natura del nuovo potere. L’obiettivo è verificare entrambe le tesi alla prova dei fatti: la concentrazione del capitale, la corsa delle big tech all’energia nucleare, il controllo delle infrastrutture del calcolo, la guerra algoritmica, la subordinazione tecnologica europea e la progressiva privatizzazione delle infrastrutture cognitive dell’umanità.

Perché è proprio dalla convergenza tra la scienza dell’economista e l’anatomia dello storico della comunicazione che emerge, infine, un programma politico coerente con le trasformazioni del nostro tempo.

1. La tesi di Brancaccio: la centralizzazione come legge


Libercomunismo è un libro di 176 pagine, articolato in tredici capitoli, un’appendice metodologica di ispirazione althusseriana e gli Appunti per un manifesto, che ne dichiarano apertamente l’ambizione: riscrivere per il XXI secolo il gesto teorico del 1848. L’autore, docente di Economia politica presso l’Università Federico II di Napoli, dopo un lungo magistero all’Università del Sannio, è oggi una delle principali voci del marxismo scientifico contemporaneo. Ha sviluppato un intenso confronto internazionale con economisti del calibro di Olivier Blanchard, Daron Acemoglu e Vernon Smith ed è stato promotore, insieme a Robert Skidelsky, dell’appello sulle condizioni economiche per la pace pubblicato contemporaneamente dal Financial Times e da Le Monde. La sua tesi centrale recupera una legge di tendenza già individuata da Marx e la sottopone a verifica econometrica: la centralizzazione del capitale. Il mercato, lasciato operare senza limiti, non moltiplica i soggetti economici. Li elimina progressivamente. La concorrenza non produce dispersione del potere economico. Produce la sua concentrazione. Da questa dinamica Brancaccio fa discendere i principali caratteri del capitalismo contemporaneo: l’inefficienza sistemica di un mercato ormai dominato da pochi grandi gruppi, la cattura della ricerca scientifica da parte del profitto privato, l’illusione di una transizione ecologica affidata al mercato, la trasformazione delle persone in capitali umani individualizzati e indebitati e, infine, due conseguenze politiche di enorme portata: il ritorno della guerra e il progressivo svuotamento della democrazia. Due neologismi sorreggono l’intera costruzione teorica. Il primo è l’esocapitale, la rete dei controllori che governa il capitale mondiale al di sopra degli Stati, come una materia oscura della quale possiamo osservare gli effetti senza individuarne immediatamente la struttura. Il secondo è l’oltrefascismo transnazionale, la forma storica nella quale la libertà assoluta del capitale finisce per divorare tutte le altre libertà. Da questa analisi Brancaccio trae una conclusione che rompe uno dei tabù più radicati della modernità politica: l’esproprio pubblico del grande capitale centralizzato come condizione necessaria per ricostruire una pianificazione democratica capace di conciliare libertà individuale e interesse collettivo. I fatti, almeno fino a oggi, sembrano confermare con sorprendente precisione questa legge di tendenza. Nel giugno 2026 le prime quattro società tecnologiche statunitensi capitalizzano complessivamente circa dodicimila miliardi di dollari, oltre cinque volte il prodotto interno lordo italiano. Nvidia, da sola, ha superato i cinquemiladuecento miliardi di dollari di capitalizzazione, un valore superiore al PIL del Giappone. Persino gli analisti di Morningstar riconoscono che la concentrazione del mercato azionario statunitense attorno ai cosiddetti Magnifici Sette ha ormai superato i livelli registrati durante la bolla delle dot-com. La dinamica degli investimenti completa il quadro. Alphabet, Amazon, Microsoft e Meta hanno portato gli investimenti in conto capitale dai circa 410 miliardi di dollari del 2025 agli oltre 700 miliardi programmati per il solo 2026, mentre Goldman Sachs stima oltre 5.300 miliardi di investimenti cumulati entro il 2030. Più di tre Piani Marshall all’anno. Decisi non da governi democraticamente eletti, ma da quattro consigli di amministrazione. È qui che la dimostrazione economica di Brancaccio raggiunge il proprio punto più alto. Ed è precisamente qui che Cyberfascismo raccoglie il testimone, ponendosi una domanda ulteriore. Se la concentrazione del capitale è ormai dimostrata, dove si trova oggi, concretamente, quel potere? Quali infrastrutture lo rendono possibile? Quali strumenti materiali organizzano la nuova forma del dominio? È da questa domanda che prende avvio il secondo tratto della staffetta.

2. Dal capitale alle infrastrutture: dove abita oggi il potere


È proprio a questo punto che Cyberfascismo. Anatomia di un dominio invisibile raccoglie il testimone di Libercomunismo. Se Brancaccio dimostra che il capitale tende inevitabilmente a concentrarsi, la domanda successiva diventa inevitabile: dove si materializza oggi quella concentrazione? Qual è la sua base fisica? Attraverso quali infrastrutture esercita il proprio dominio? La risposta proposta nel mio libro è semplice solo in apparenza. Il capitale del XXI secolo non controlla più soltanto fabbriche, banche e mercati finanziari. Controlla il calcolo. Controlla la capacità di elaborare informazioni. Controlla l’intelligenza artificiale. Controlla la produzione e la circolazione della conoscenza. Controlla le reti attraverso cui miliardi di esseri umani lavorano, comunicano, studiano, acquistano, votano, costruiscono le proprie relazioni sociali e formano le proprie convinzioni.In altre parole, la concentrazione descritta da Brancaccio assume oggi una forma nuova: la concentrazione delle infrastrutture cognitive. È questo, probabilmente, il tratto più originale del capitalismo contemporaneo. Per oltre due secoli il potere economico si è fondato prevalentemente sul controllo dei mezzi materiali della produzione. Oggi continua certamente a fondarsi sulla produzione materiale, ma incorpora una nuova dimensione: il controllo dell’infrastruttura cognitiva attraverso la quale passa la vita sociale. Le grandi piattaforme digitali non vendono soltanto servizi. Organizzano l’accesso alla conoscenza. Filtrano l’informazione. Orientano l’attenzione. Classificano gli individui. Predicono i comportamenti. Influenzano i consumi. Condizionano perfino il linguaggio con cui interpretiamo la realtà. È il processo che Shoshana Zuboff ha definito capitalismo della sorveglianza: l’esperienza umana trasformata in dati comportamentali e in previsioni vendibili. Ed è la rendita che Nick Srnicek e Yanis Varoufakis hanno descritto, rispettivamente, come capitalismo delle piattaforme e tecnofeudalesimo: un pedaggio permanente riscosso sull’accesso stesso alla vita sociale. È questo il passaggio che, a mio avviso, completa l’analisi economica di Brancaccio. L’esocapitale non è soltanto un intreccio finanziario difficilmente individuabile. Possiede ormai un corpo materiale. Quel corpo è costituito da una filiera tecnologica gigantesca, della quale normalmente percepiamo soltanto l’ultimo anello: l’applicazione che utilizziamo sullo smartphone o il modello di intelligenza artificiale con cui dialoghiamo. Dietro quella apparente semplicità esiste invece una delle infrastrutture industriali più complesse mai costruite nella storia dell’umanità. Si parte dall’estrazione delle terre rare e dei minerali strategici. Si passa attraverso la progettazione e la produzione dei semiconduttori più avanzati. Seguono le memorie ad alte prestazioni, le reti di telecomunicazione, i sistemi cloud, i data center, i modelli di intelligenza artificiale, le piattaforme digitali e gli algoritmi che regolano la visibilità delle informazioni. È una filiera unitaria. Ed è proprio il controllo integrato di questa filiera che costituisce oggi il principale fattore di accumulazione del potere. Per questa ragione ritengo insufficiente parlare genericamente di economia digitale. Siamo di fronte a qualcosa di molto più profondo. Siamo di fronte alla costruzione delle nuove infrastrutture strategiche dell’umanità. Così come nel Novecento il controllo delle reti ferroviarie, dell’acciaio, dell’energia elettrica o delle telecomunicazioni determinava i rapporti di forza tra gli Stati, oggi il controllo dei chip, del cloud, dei data center, dei modelli linguistici e delle reti di calcolo determina il nuovo equilibrio geopolitico mondiale. Non è un caso che le principali competizioni internazionali si concentrino proprio su questi settori. La cosiddetta guerra dei chip tra Stati Uniti e Cina non riguarda semplicemente un comparto industriale. Riguarda il controllo della futura capacità di calcolo dell’intero pianeta. Allo stesso modo, la costruzione di giganteschi data center alimentati da centrali nucleari dedicate, l’espansione delle infrastrutture cloud e la corsa all’intelligenza artificiale non rappresentano fenomeni separati. Sono aspetti diversi della medesima trasformazione storica. È qui che il concetto di cyberfascismo acquista il suo significato più preciso. Esso non indica un semplice ritorno del fascismo storico. Non descrive una nostalgia ideologica del Novecento. Indica piuttosto una nuova forma di organizzazione del potere nella quale la concentrazione del capitale si salda con la concentrazione del calcolo, dell’informazione e della capacità di orientare i comportamenti collettivi. Il dominio non passa più soltanto attraverso il controllo dell’apparato produttivo. Passa anche attraverso il controllo dell’infrastruttura cognitiva. È questa la ragione per cui considero data center, cloud, algoritmi e modelli di intelligenza artificiale i nuovi mezzi strategici della produzione contemporanea. Chi controlla queste infrastrutture non controlla soltanto un mercato. Controlla una parte crescente della formazione della coscienza sociale. La biblioteca dell’umanità, per usare un’immagine sviluppata nel mio libro, rischia di trasformarsi progressivamente in una proprietà privata. E insieme alla biblioteca rischia di essere privatizzata la stessa capacità collettiva di elaborare conoscenza. È su questo terreno che la diagnosi di Brancaccio trova il proprio naturale completamento. L’economia politica dimostra la tendenza alla concentrazione. L’analisi delle infrastrutture mostra dove quella concentrazione prende corpo. La centralizzazione del capitale diventa centralizzazione del calcolo. La concentrazione della ricchezza diventa concentrazione dell’intelligenza artificiale. L’accumulazione economica diventa accumulazione di potere cognitivo. Ed è proprio questa saldatura tra capitale, tecnologia e controllo della conoscenza che costituisce, a mio avviso, la vera novità storica del nostro tempo.

3. L’intelligenza artificiale non è il problema. Il problema è chi la possiede


È proprio qui che il dialogo tra Libercomunismo e Cyberfascismo assume un significato ancora più profondo. Quando si parla di intelligenza artificiale, il dibattito pubblico si concentra quasi esclusivamente sulle capacità delle macchine. Ci si interroga se sostituiranno il lavoro umano. Se diventeranno coscienti. Se rappresenteranno un rischio esistenziale. Se prenderanno decisioni autonome. Sono interrogativi legittimi, ma rischiano di spostare lo sguardo dal problema fondamentale. La domanda decisiva non è che cosa potrà fare l’intelligenza artificiale. La domanda decisiva è chi controllerà l’intelligenza artificiale. È una differenza apparentemente sottile, ma che cambia completamente il terreno della discussione. Una macchina non possiede interessi. Un algoritmo non possiede volontà politica. Un modello linguistico non decide autonomamente quali fini perseguire. Dietro ogni algoritmo esiste una proprietà. Dietro ogni modello esiste un’infrastruttura. Dietro ogni infrastruttura esiste un rapporto di potere. È qui che la riflessione di Marx conserva una straordinaria attualità. Nei Grundrisse, nel celebre Frammento sulle macchine, Marx non descrive la tecnica come un nemico dell’uomo. Al contrario, vede nello sviluppo delle macchine l’accumulazione storica dell’intelligenza collettiva dell’umanità. Il problema nasce quando quella conoscenza sociale viene separata dalla collettività che l’ha prodotta e trasformata in proprietà privata. La macchina diventa così uno strumento di comando sul lavoro anziché uno strumento di liberazione dal lavoro. Trasferire questa intuizione all’epoca dell’intelligenza artificiale significa compiere un passaggio ulteriore. L’algoritmo rappresenta oggi una nuova forma di sapere sociale condensato. Milioni di libri. Milioni di immagini. Milioni di articoli. Milioni di conversazioni. Decenni di ricerca scientifica. Secoli di produzione culturale. L’intera intelligenza collettiva della specie viene progressivamente incorporata nei grandi modelli linguistici. Ma chi controlla quel patrimonio? Chi decide come verrà utilizzato? Chi stabilisce quali valori dovrà incorporare? Chi possiede la capacità di aggiornarlo? Ancora una volta la questione non è tecnica. È politica. Per questo considero limitante una parte del dibattito contemporaneo sull’etica dell’intelligenza artificiale. Naturalmente servono regole. Servono trasparenza. Servono garanzie democratiche. Servono limiti all’impiego militare e alla sorveglianza di massa. Ma tutto questo rischia di essere insufficiente se rimane intatta la struttura proprietaria che governa l’intera filiera tecnologica. La storia economica ci insegna che il proprietario dell’infrastruttura finisce inevitabilmente per esercitare un potere superiore rispetto al regolatore. È una dinamica già osservata nel settore finanziario, nell’energia, nelle telecomunicazioni e nelle grandi piattaforme digitali. Non esiste alcuna ragione per ritenere che l’intelligenza artificiale rappresenti un’eccezione. Anzi. La concentrazione della capacità computazionale rende questa dinamica ancora più intensa. I modelli di frontiera richiedono investimenti che soltanto pochissime imprese al mondo sono oggi in grado di sostenere. Servono migliaia di processori specializzati. Servono immense quantità di memoria. Servono reti globali. Servono data center che consumano energia quanto intere città. Servono capitali che superano ormai i bilanci di molti Stati nazionali. L’intelligenza artificiale si presenta come software. In realtà è una gigantesca infrastruttura industriale. È industria pesante del XXI secolo. Ed è qui che il dialogo con Brancaccio diventa particolarmente fecondo. La centralizzazione del capitale descritta in Libercomunismo non si limita a produrre grandi imprese. Produce inevitabilmente oligopoli del calcolo. La concentrazione economica genera concentrazione tecnologica. La concentrazione tecnologica produce concentrazione cognitiva. E quest’ultima, inevitabilmente, tende a trasformarsi in concentrazione politica. La catena è perfettamente coerente. Per questa ragione considero insufficiente una semplice regolazione del mercato dell’intelligenza artificiale. Occorre intervenire sul nodo originario della questione. La proprietà. Il controllo delle infrastrutture. La governance democratica della filiera. In caso contrario continueremo a discutere degli effetti lasciando intatte le cause. È un errore che la sinistra ha già commesso molte volte nella propria storia. Ha spesso discusso della distribuzione dei benefici senza interrogarsi abbastanza sul controllo dei mezzi attraverso cui quei benefici vengono prodotti. Oggi quella domanda ritorna con forza. Chi controllerà i semiconduttori? Chi controllerà il cloud? Chi controllerà i data center? Chi controllerà i grandi modelli di intelligenza artificiale? Chi controllerà l’energia necessaria ad alimentarli? Chi controllerà i dati? Sono queste, e non altre, le domande che definiranno gli equilibri del XXI secolo. Per questo ritengo che la riflessione sul cyberfascismo non possa limitarsi alla denuncia delle nuove forme del dominio. Essa deve necessariamente tradursi in una proposta politica. Una proposta che rimetta al centro il controllo democratico delle infrastrutture strategiche della conoscenza. Perché la posta in gioco non riguarda soltanto il futuro dell’intelligenza artificiale. Riguarda il futuro stesso della democrazia.

4. Dalla diagnosi al programma: il controllo democratico della filiera tecnologica


Ogni analisi critica rischia però di diventare sterile se non riesce a trasformarsi in proposta politica. È qui che, a mio avviso, Cyberfascismo cerca di compiere un passo ulteriore rispetto alla pur fondamentale analisi economica di Libercomunismo. Brancaccio dimostra la necessità dell’esproprio pubblico del grande capitale centralizzato. Il mio libro si interroga su che cosa significhi oggi, concretamente, quella prospettiva nell’epoca dell’intelligenza artificiale. La risposta non può limitarsi alla nazionalizzazione di singole imprese. Il problema è diventato molto più complesso.

Le grandi piattaforme digitali non sono semplicemente aziende. Sono ecosistemi. Sono infrastrutture. Sono reti integrate nelle quali hardware, software, energia, telecomunicazioni, cloud, modelli linguistici e dati costituiscono un unico organismo produttivo. Per questa ragione ritengo che il terreno decisivo del conflitto politico del XXI secolo sia il controllo dell’intera filiera tecnologica. Non basta discutere degli algoritmi. Occorre interrogarsi sulla catena materiale che rende possibile l’esistenza stessa dell’intelligenza artificiale. Chi produce i semiconduttori? Chi controlla le memorie ad alte prestazioni? Chi progetta i processori destinati all’addestramento dei modelli? Chi possiede i sistemi cloud? Chi realizza e gestisce i data center? Chi controlla le reti di telecomunicazione? Chi produce l’energia necessaria ad alimentare questa gigantesca infrastruttura? Chi governa i dati? Chi decide gli standard tecnologici? Chi stabilisce le regole dell’interoperabilità?

Queste domande, troppo spesso considerate questioni esclusivamente industriali, sono in realtà il cuore della politica contemporanea. Nel Novecento la sinistra comprese che il controllo dell’energia, delle reti ferroviarie, delle grandi industrie e delle telecomunicazioni costituiva una questione di interesse pubblico. Oggi la stessa consapevolezza deve essere trasferita sulle infrastrutture del calcolo. Data center, cloud, reti di intelligenza artificiale e sistemi di elaborazione dei dati rappresentano le nuove infrastrutture strategiche della società. Lasciarne integralmente il controllo nelle mani di oligopoli privati significa rinunciare, in prospettiva, a qualsiasi reale sovranità democratica. È su questo punto che ritengo ancora straordinariamente attuale l’articolo 43 della Costituzione italiana. Troppo spesso richiamato soltanto nei manuali di diritto costituzionale, esso contiene invece una delle intuizioni più moderne dell’intera Carta repubblicana. La Costituzione prevede infatti che determinate imprese, quando abbiano carattere di preminente interesse generale o assumano una posizione monopolistica, possano essere trasferite alla collettività mediante espropriazione con indennizzo. È difficile immaginare oggi un settore più strategico di quello rappresentato dalle infrastrutture digitali. Se nel secolo scorso la produzione e la distribuzione dell’energia costituivano il sistema nervoso dell’economia industriale, oggi quel ruolo è svolto dall’infrastruttura computazionale. Per questo ritengo che la riflessione costituzionale debba essere aggiornata, non superata. L’articolo 43 non appartiene al passato. Parla direttamente al futuro.

Naturalmente il problema non riguarda soltanto l’Italia. Anzi, proprio la dimensione tecnologica rende evidente la necessità di una risposta europea. Né gli Stati nazionali, isolatamente considerati, né il semplice mercato sono oggi in grado di competere con la scala raggiunta dalle grandi corporation statunitensi e cinesi. È qui che, a mio avviso, l’Europa dispone di un’opportunità storica. Non quella di diventare il terzo capitalismo digitale del pianeta. Ma quella di costruire un modello radicalmente diverso. Un modello fondato sul controllo pubblico e democratico delle infrastrutture strategiche.

L’Europa possiede università di eccellenza, grandi centri di ricerca, competenze industriali avanzate, una tradizione giuridica consolidata e una delle più importanti scuole mondiali di tutela dei diritti fondamentali. Dispone, dunque, di tutte le condizioni necessarie per costruire un’autonomia tecnologica che non sia semplice imitazione del modello statunitense o di quello cinese. Occorre però una scelta politica. Una scelta che consideri il calcolo un’infrastruttura pubblica. Che promuova un grande polo europeo dell’intelligenza artificiale sotto controllo democratico. Che investa nella produzione di semiconduttori avanzati. Che sviluppi sistemi cloud pubblici. Che realizzi data center di proprietà collettiva. Che favorisca software libero e standard aperti. Che consideri i dati prodotti dalla collettività come beni comuni e non come semplice materia prima da estrarre e monetizzare.Questa prospettiva non nasce da una forma di tecnonazionalismo. Nasce da una diversa concezione della democrazia. Perché, se la democrazia del Novecento si fondava sul controllo pubblico delle grandi infrastrutture materiali, quella del XXI secolo dovrà necessariamente confrontarsi con il controllo delle infrastrutture cognitive. È in questo passaggio che la riflessione di Stefano Rodotà conserva, a mio giudizio, un valore straordinario. Quando Rodotà parla dei beni comuni, anticipa una trasformazione che oggi appare in tutta la sua evidenza. La conoscenza, l’informazione, i dati, gli algoritmi e le reti non possono essere considerati esclusivamente merci. Essi costituiscono ormai condizioni essenziali dell’esercizio della cittadinanza democratica.

Ed è proprio questa consapevolezza che consente di completare il percorso teorico aperto da Brancaccio. L’esproprio del grande capitale centralizzato non rappresenta più soltanto una questione economica. Diventa la condizione necessaria per restituire alla collettività il controllo delle infrastrutture attraverso cui si forma, si organizza e si riproduce la stessa vita democratica. In questa prospettiva il cybercomunismo, sviluppato come proposta conclusiva del mio lavoro, non rappresenta un’utopia tecnologica. Rappresenta il tentativo di tradurre nel linguaggio del XXI secolo una domanda antica quanto il movimento operaio: chi deve controllare i mezzi fondamentali della produzione? Oggi quella domanda deve essere semplicemente aggiornata. Perché i nuovi mezzi della produzione non sono più soltanto la fabbrica, la banca o la grande industria. Sono anche il data center. Il cloud. L’intelligenza artificiale. Le reti di calcolo. Le infrastrutture cognitive. Ed è proprio intorno alla loro proprietà che si deciderà, probabilmente, il destino della democrazia nel nostro secolo.

5. La prova della storia: Stati Uniti, Cina ed Europa nella guerra delle infrastrutture


Ogni teoria deve misurarsi con la realtà. La domanda, allora, è semplice: gli sviluppi più recenti dell’economia mondiale confermano oppure smentiscono questa lettura? A mio avviso la confermano con una chiarezza difficilmente contestabile.

Basta osservare la competizione strategica oggi in corso tra Stati Uniti e Cina. Il confronto non riguarda più soltanto i dazi, gli scambi commerciali o la tradizionale competizione industriale. Riguarda il controllo delle infrastrutture fondamentali del calcolo. Semiconduttori avanzati. Memorie ad alte prestazioni. Cloud computing. Data center. Intelligenza artificiale. Energia. Terre rare. Reti di telecomunicazione.

Ogni crisi internazionale degli ultimi anni riconduce sistematicamente a questi nodi. Le restrizioni statunitensi all’esportazione dei chip più avanzati verso la Cina, la costruzione di nuove fabbriche di semiconduttori negli Stati Uniti e in Asia, gli investimenti miliardari nelle infrastrutture cloud, l’enorme crescita del fabbisogno energetico dei data center e perfino il ritorno del nucleare civile non sono fenomeni isolati. Sono tasselli della stessa trasformazione storica.

Per la prima volta dall’inizio della rivoluzione industriale il principale fattore produttivo non è soltanto l’energia. È la capacità di elaborare informazioni su scala planetaria. Chi controlla il calcolo controlla ormai una parte decisiva della produzione economica. Ma controlla anche l’organizzazione della conoscenza. La ricerca scientifica. La comunicazione. La sicurezza. La finanza. La logistica. Perfino il funzionamento quotidiano delle istituzioni democratiche.

In questo quadro assume un significato particolare anche la recente corsa delle grandi imprese tecnologiche verso l’energia nucleare. Meta, Microsoft, Google, Amazon e gli altri grandi operatori dell’intelligenza artificiale stanno investendo direttamente nella produzione energetica o stipulando contratti pluridecennali per assicurarsi enormi quantità di elettricità. Non si tratta di una semplice scelta industriale. L’intelligenza artificiale sta trasformando l’energia in una leva strategica del potere. Chi controlla l’energia controlla la capacità di calcolo. Chi controlla la capacità di calcolo controlla l’intelligenza artificiale. Chi controlla l’intelligenza artificiale controlla una parte crescente dell’economia e della produzione della conoscenza. È una catena di dipendenze che rende sempre più evidente il carattere sistemico della nuova accumulazione capitalistica.

Anche la Cina offre indicazioni interessanti. Molto spesso il dibattito occidentale riduce il confronto alla contrapposizione tra libertà e autoritarismo. Naturalmente il problema delle libertà politiche rimane centrale. Ma, dal punto di vista economico, emerge un altro elemento. Pechino considera ormai da tempo le infrastrutture digitali un settore strategico sul quale esercitare una direzione politica diretta. Le piattaforme private continuano a operare, ma non possono sottrarsi agli indirizzi generali dello Stato. È una scelta discutibile sotto molti profili. Ma dimostra una cosa fondamentale. La tecnologia non è un soggetto autonomo. Può essere indirizzata dal potere politico.

La domanda diventa allora inevitabile. Perché in Europa questa discussione è quasi assente? Perché continuiamo a considerare inevitabile la dipendenza tecnologica da soggetti esterni? È probabilmente questa la vera debolezza strategica dell’Unione Europea.

L’Europa dispone di eccellenze scientifiche riconosciute a livello mondiale. Possiede grandi università. Centri di ricerca. Competenze ingegneristiche. Una tradizione industriale di assoluto rilievo. Una cultura giuridica che ha prodotto alcune delle più avanzate elaborazioni sui diritti fondamentali nell’era digitale. Eppure continua a dipendere quasi integralmente da infrastrutture costruite altrove. I sistemi cloud sono prevalentemente statunitensi. I grandi modelli linguistici sono sviluppati negli Stati Uniti o in Cina. Le piattaforme digitali che organizzano la vita quotidiana di centinaia di milioni di cittadini europei appartengono quasi tutte a imprese extraeuropee. Persino una parte crescente della capacità di calcolo utilizzata dalla ricerca pubblica dipende da infrastrutture private. Questa dipendenza non rappresenta soltanto un problema economico. È una questione di sovranità democratica. Per questa ragione ritengo che il dibattito europeo dovrebbe spostarsi da una logica puramente regolatoria a una logica costituente. Regolare il potere delle piattaforme è certamente necessario. Ma non è sufficiente. Occorre costruire infrastrutture alternative. Occorre investire nella produzione europea di semiconduttori. Occorre realizzare una rete europea di data center pubblici. Occorre sviluppare modelli di intelligenza artificiale aperti, verificabili e controllati democraticamente. Occorre restituire all’Europa una reale autonomia tecnologica. Non per alimentare una nuova competizione imperiale. Ma per sottrarre un bene fondamentale della nostra epoca, la capacità di elaborare conoscenza, alla concentrazione monopolistica di pochi soggetti privati.

È qui che, ancora una volta, le riflessioni di Brancaccio e quelle sviluppate in Cyberfascismo finiscono per convergere. La concentrazione del capitale non costituisce semplicemente una tendenza economica. Produce inevitabilmente una concentrazione del potere tecnologico. E quest’ultima, se non viene contrastata, tende a trasformarsi in concentrazione del potere politico. È questa, probabilmente, la nuova questione democratica del XXI secolo. Ed è da questa consapevolezza che dovrebbe ripartire qualsiasi progetto di trasformazione sociale realmente all’altezza del nostro tempo.

Gaza: il laboratorio estremo del potere predittivo


Esiste però un luogo dove questa verifica ha smesso di essere un esercizio teorico. Un luogo dove la saldatura tra proprietà delle infrastrutture e potere sulle vite ha mostrato il proprio volto estremo. Quel luogo è la Palestina e, in particolare, la Striscia di Gaza.

Partiamo dall’infrastruttura economica, perché è lì che tutto comincia. Nel 2021 Google e Amazon hanno firmato con il governo israeliano il contratto denominato Project Nimbus: 1,2 miliardi di dollari per fornire servizi avanzati di cloud e intelligenza artificiale al governo e all’esercito. Le inchieste condotte dal Guardian, da +972 Magazine e da Local Call hanno rivelato clausole senza precedenti. Il contratto vieta espressamente alle due aziende di revocare o limitare l’accesso di Israele alle piattaforme, anche qualora l’uso della tecnologia violasse i loro stessi termini di servizio, pena azioni legali e pesanti sanzioni economiche. Prevede inoltre un meccanismo segreto di segnalazione, il cosiddetto winking mechanism, concepito per aggirare le richieste di dati provenienti da autorità straniere.

Quando Microsoft, dopo le rivelazioni sull’archiviazione nel proprio cloud di enormi quantità di intercettazioni telefoniche di palestinesi, ha revocato all’esercito israeliano l’accesso ad alcuni suoi servizi, è apparso chiaro, per contrasto, il significato di quelle clausole: ciò che per Microsoft è stato possibile, per Google e Amazon è contrattualmente vietato. Il fornitore privato di infrastruttura si è legato mani e piedi al proprio cliente militare. Sul fronte dell’informazione, la censura algoritmica ha colpito un popolo intero. Human Rights Watch, nel rapporto Meta’s Broken Promises, ha documentato la soppressione sistematica dei contenuti palestinesi su Instagram e Facebook: rimozione dei post, sospensione degli account, limitazione delle interazioni, riduzione occulta della visibilità. Documenti interni di Meta, rivelati dalla testata investigativa Drop Site News, indicano che l’azienda ha accolto circa il 94 per cento delle richieste di rimozione avanzate dal governo israeliano, il più attivo al mondo in questo campo, con decine di migliaia di contenuti eliminati. Secondo l’organizzazione Access Now, la soglia algoritmica di tolleranza applicata ai contenuti palestinesi è stata abbassata fino al 25 per cento, rendendo la macchina della moderazione strutturalmente più severa verso un popolo intero. Non un incidente tecnico, dunque. Una scelta di architettura. Un intero popolo ha visto ridursi la propria esistenza mediatica per decisione di consigli di amministrazione privati.

Sul fronte militare, le inchieste di +972 Magazine e Local Call hanno portato alla luce i sistemi di intelligenza artificiale Lavender, The Gospel e Where’s Daddy, impiegati per generare automaticamente obiettivi umani. Quei sistemi hanno attribuito punteggi di rischio alla quasi totalità dei 2,3 milioni di abitanti della Striscia. La logica è la stessa della profilazione commerciale, portata alla conseguenza ultima: le vite trasformate in dati, i dati in previsioni, le previsioni in decisioni. A Gaza, decisioni di vita e di morte.

Il ciclo si chiude sul mercato: le tecnologie collaudate sui corpi dei palestinesi vengono poi esportate sui mercati globali della sicurezza con la credenziale più macabra, quella di essere state testate sul campo. Gaza non è un’eccezione al sistema descritto in queste pagine. Ne è la verifica sperimentale. È il punto in cui la saldatura tra rendita economica e potere predittivo sulle menti e sulle vite, il cuore di ciò che chiamo cyberfascismo, diventa visibile a occhio nudo.

E proprio per questo rende ancora più urgente la domanda a cui è dedicata l’ultima parte di questo saggio: se le stesse infrastrutture possono servire il dominio, possono anche essere progettate per la democrazia? La storia, come vedremo, ha già risposto una volta.

6. Oltre la diagnosi: dal cyberfascismo al cybercomunismo


Se il merito principale di Libercomunismo consiste nell’avere riportato al centro del dibattito la legge marxiana della centralizzazione del capitale, e se Cyberfascismo prova a mostrarne la nuova configurazione storica nell’epoca delle infrastrutture digitali, resta una domanda decisiva. Quale progetto politico può rispondere a questa trasformazione? La critica, da sola, non basta. Occorre costruire una prospettiva. È da questa esigenza che nasce la proposta del cybercomunismo, sviluppata come approdo teorico del mio libro e successivamente approfondita nell’articolo pubblicato su La Città Futura. Il termine può apparire provocatorio. In realtà descrive una necessità storica. Non indica il ritorno ai modelli del Novecento, né la semplice riproposizione delle esperienze del socialismo reale. Quelle esperienze appartengono alla storia e devono essere studiate criticamente, senza nostalgie ma anche senza liquidazioni ideologiche.

Il problema che abbiamo oggi davanti è diverso. Marx scriveva osservando la fabbrica. Noi osserviamo il data center. Lenin rifletteva sull’elettrificazione come base materiale dello sviluppo socialista. Noi siamo chiamati a riflettere sulla capacità di calcolo come nuova infrastruttura strategica della società. L’oggetto storico è cambiato. Non è cambiata, invece, la domanda fondamentale. Chi controlla i mezzi della produzione?

La differenza è che oggi quei mezzi comprendono elementi che Marx non avrebbe potuto immaginare. Semiconduttori. Cloud. Data center. Reti neurali artificiali. Sistemi di addestramento. Modelli linguistici. Basi di dati. Infrastrutture energetiche dedicate. Satelliti. Reti di telecomunicazione. La fabbrica non è scomparsa. Si è estesa fino a comprendere l’intera infrastruttura cognitiva del pianeta. Per questa ragione considero insufficiente qualsiasi progetto politico che continui a pensare la trasformazione sociale esclusivamente nei termini della redistribuzione del reddito. La redistribuzione resta necessaria. Ma non basta. Occorre democratizzare la produzione della conoscenza. Occorre democratizzare il controllo dell’intelligenza artificiale. Occorre democratizzare le infrastrutture del calcolo.

In questo senso il cybercomunismo rappresenta un aggiornamento del materialismo storico, non il suo superamento. La tesi centrale rimane la stessa. I rapporti di produzione determinano, in larga misura, la forma delle istituzioni, della cultura e della politica. Ma oggi i rapporti di produzione attraversano una dimensione nuova. La produzione della conoscenza è diventata immediatamente produzione economica. L’elaborazione dei dati è diventata produzione di valore. La capacità di calcolo è diventata forza produttiva fondamentale. È proprio questo passaggio che rende straordinariamente attuale anche la riflessione di Andrew Feenberg. La tecnologia non è neutrale. Ma non è neppure un destino. Essa incorpora rapporti sociali. E proprio perché incorpora rapporti sociali può essere riprogettata democraticamente.

Questa prospettiva consente di superare due errori speculari. Il primo è il tecnottimismo ingenuo. L’idea secondo cui il semplice progresso tecnologico produrrebbe automaticamente emancipazione. L’esperienza degli ultimi quarant’anni dimostra esattamente il contrario. Le innovazioni più straordinarie della storia umana sono state accompagnate da una crescente concentrazione della ricchezza e del potere.

Il secondo errore è il determinismo tecnologico. L’idea secondo cui la tecnica svilupperebbe una propria logica autonoma, indipendente dai rapporti sociali. Anche questa prospettiva, a mio giudizio, è insufficiente. Lelio Demichelis lo ha mostrato con particolare chiarezza: il tecno-capitalismo si presenta come un destino inevitabile, come una vera e propria religione della tecnica che non ammette alternative, ma è in realtà un progetto sociale, costruito da soggetti precisi secondo interessi precisi. Smascherare questo falso destino è il primo passo di qualsiasi politica democratica della tecnologia.

Le macchine non hanno interessi. Li hanno i loro proprietari. Gli algoritmi non perseguono fini propri. Realizzano gli obiettivi incorporati nelle architetture economiche e istituzionali che li hanno prodotti. Per questo continuo a ritenere attualissima l’intuizione di Marx. Il problema non sono le macchine. Il problema è la proprietà delle macchine. Oggi quella formula dovrebbe essere aggiornata. Il problema non è l’intelligenza artificiale. Il problema è la proprietà dell’intelligenza artificiale.

Da qui discende anche una diversa idea di sovranità. Per troppo tempo abbiamo identificato la sovranità con il controllo dei confini territoriali. La trasformazione digitale impone una ridefinizione di questo concetto. Nel XXI secolo non esiste sovranità politica senza sovranità tecnologica. Non esiste indipendenza economica senza autonomia nella produzione di conoscenza. Non esiste democrazia sostanziale senza controllo collettivo delle infrastrutture cognitive. È questa, probabilmente, la principale lezione che emerge dal dialogo tra Libercomunismo e Cyberfascismo. Il primo ricostruisce la legge economica che conduce alla concentrazione del capitale. Il secondo mostra come quella concentrazione abbia ormai assunto la forma di un dominio cognitivo fondato sul controllo delle infrastrutture digitali. Insieme delineano un nuovo terreno della lotta democratica. Non più soltanto la redistribuzione della ricchezza. Ma la democratizzazione del sapere. Non più soltanto il conflitto tra capitale e lavoro nella fabbrica. Ma il conflitto attorno alla proprietà delle reti, dei dati, degli algoritmi e dell’intelligenza artificiale.

È qui che il concetto di cybercomunismo acquista il suo significato più autentico. Non come nostalgia del passato. Ma come tentativo di pensare, con gli strumenti del presente, una nuova forma di democrazia economica fondata sulla socializzazione delle infrastrutture strategiche della conoscenza. È una prospettiva certamente ambiziosa. Ma ogni grande trasformazione storica è nata, prima di tutto, dalla capacità di immaginare istituzioni adeguate al proprio tempo. Ed è proprio questo, oggi, il compito della teoria politica.

Cybersyn: quando la tecnologia fu progettata per democratizzare l’economia


L’obiezione secondo cui ogni tecnologia sarebbe inevitabilmente destinata al controllo sociale viene smentita da un’esperienza storica concreta. Tra il 1971 e il 1973, il governo di Salvador Allende affidò al cibernetico britannico Stafford Beer la realizzazione del progetto Cybersyn: una rete cibernetica concepita non per sorvegliare la società, ma per coordinare democraticamente l’economia cilena, distribuire le informazioni tra imprese pubbliche e governo e rendere più efficiente la pianificazione economica senza annullare l’autonomia delle unità produttive.

In un’epoca in cui i computer occupavano intere stanze e Internet non esisteva ancora, una rete di telescriventi collegava le imprese a una sala operativa nazionale, facendo confluire i dati quasi in tempo reale. Durante la serrata dei camionisti dell’ottobre 1972 quel sistema permise al governo di coordinare i rifornimenti e reggere l’urto.

Cybersyn dimostra che la tecnologia non possiede una natura politica predeterminata. Gli stessi strumenti informatici possono essere progettati per rafforzare il controllo oligarchico oppure per ampliare la partecipazione democratica. Il progetto non fallì per limiti tecnici, ma fu interrotto dal colpo di Stato dell’11 settembre 1973, guidato da Augusto Pinochet. Fu una sconfitta politica, non una sconfitta della tecnologia. È, in questo senso, la confutazione storica di quel determinismo tecnologico denunciato da Demichelis e criticato da Feenberg: la prova concreta che gli stessi strumenti possono essere progettati secondo finalità opposte.

Per questa ragione considero Cybersyn il primo grande antecedente storico di ciò che oggi definisco cybercomunismo: il tentativo di riportare le infrastrutture digitali, il calcolo e l’intelligenza artificiale sotto controllo democratico, affinché diventino strumenti di pianificazione partecipata e di emancipazione sociale anziché dispositivi di concentrazione del potere. E con la potenza di calcolo odierna, ciò che Beer e Allende potevano soltanto immaginare è tecnicamente alla nostra portata. Manca la volontà politica, non la tecnologia.

7. Conclusione. Riprendere il controllo delle macchine per restituire la democrazia agli esseri umani


Giunti al termine di questo percorso, emerge con chiarezza una considerazione fondamentale. Libercomunismo e Cyberfascismo non sono due libri che si limitano a descrivere il presente. Sono due tentativi, sviluppati con strumenti disciplinari differenti, di individuare la linea di frattura lungo la quale si giocherà il futuro della democrazia.

Il primo dimostra, attraverso l’economia politica, che la concentrazione del capitale non rappresenta un’anomalia del capitalismo contemporaneo, ma la sua naturale tendenza evolutiva. Il secondo cerca di mostrare come quella concentrazione abbia ormai assunto una forma nuova: il controllo delle infrastrutture cognitive attraverso cui si organizza la produzione della conoscenza, della comunicazione, del consenso e, sempre più spesso, delle stesse decisioni politiche.

Non siamo più soltanto nell’epoca del capitalismo industriale. Non siamo nemmeno soltanto nell’epoca del capitalismo finanziario. Siamo entrati nell’epoca del capitalismo cognitivo infrastrutturale, nella quale capitale, capacità di calcolo, energia, algoritmi e intelligenza artificiale tendono a fondersi in un unico sistema di accumulazione e di comando.

È questa, a mio giudizio, la base materiale del cyberfascismo. Non il ritorno delle forme esteriori del fascismo storico. Non la riproduzione meccanica dei totalitarismi del Novecento. Semmai la conferma dell’intuizione di Umberto Eco: il fascismo può tornare sotto le vesti più innocenti, e oggi quelle vesti sono l’architettura invisibile delle piattaforme. Ma la costruzione di un sistema capace di concentrare simultaneamente ricchezza, informazione, capacità di calcolo e potere decisionale nelle mani di un numero sempre più ristretto di soggetti economici.

Per questa ragione considero riduttiva la discussione che continua a interrogarsi esclusivamente sull’intelligenza artificiale. L’intelligenza artificiale è soltanto la manifestazione più visibile di una trasformazione molto più ampia. Il vero oggetto del conflitto riguarda il controllo dell’intera infrastruttura che rende possibile quella tecnologia.

Per questo continuo a ritenere che il dibattito pubblico debba compiere un salto di qualità. Non basta discutere dell’etica degli algoritmi. Occorre discutere della proprietà degli algoritmi. Non basta chiedere trasparenza. Occorre chiedere democrazia economica. Non basta regolamentare le piattaforme. Occorre costruire infrastrutture pubbliche alternative. In caso contrario continueremo ad amministrare gli effetti senza incidere sulle cause.

È esattamente qui che, a mio avviso, la riflessione di Emiliano Brancaccio e quella sviluppata in Cyberfascismo si incontrano. L’esproprio democratico del grande capitale centralizzato, proposto in Libercomunismo, trova oggi un nuovo terreno di applicazione. Le infrastrutture strategiche del XXI secolo non sono soltanto le reti energetiche, i trasporti o il sistema bancario. Sono anche i data center. I cloud. Le reti di telecomunicazione. I sistemi di intelligenza artificiale. Le piattaforme digitali. Le infrastrutture della conoscenza.

È su questo terreno che la politica dovrà misurarsi nei prossimi decenni. Perché ogni rivoluzione industriale ha ridefinito i rapporti di potere. Quella digitale non fa eccezione. Ridefinisce perfino il modo in cui gli esseri umani costruiscono la propria coscienza, partecipano alla vita democratica e interpretano la realtà.

La domanda decisiva diventa allora inevitabile. Chi governerà questa trasformazione? Le grandi corporation tecnologiche? Gli apparati statali? I mercati finanziari? Oppure istituzioni democratiche capaci di esercitare un controllo pubblico sulle infrastrutture fondamentali della conoscenza?

È questa la vera alternativa storica che abbiamo davanti. Non tra tecnologia e rifiuto della tecnologia. Non tra innovazione e conservazione. Ma tra due modelli radicalmente diversi di organizzazione del potere. Il primo affida il futuro dell’umanità alla concentrazione privata del sapere, del calcolo e dell’intelligenza artificiale. Il secondo considera la conoscenza, i dati e le infrastrutture cognitive beni comuni, da amministrare democraticamente nell’interesse generale.

Questa, in fondo, è la vera eredità del costituzionalismo democratico del Novecento. La Repubblica non nasce per limitarsi a garantire le libertà formali. Nasce per impedire che il potere economico si trasformi in dominio politico. Oggi quella missione deve essere ripensata alla luce delle trasformazioni tecnologiche.

L’articolo 43 della Costituzione, la riflessione di Stefano Rodotà sui beni comuni, il pensiero di Marx sui rapporti di produzione e la ricerca economica di Brancaccio convergono, pur da prospettive differenti, verso una medesima intuizione. Non esiste libertà politica senza controllo democratico dei mezzi fondamentali attraverso cui si organizza la vita collettiva. Nel XXI secolo quei mezzi comprendono inevitabilmente anche le infrastrutture digitali.

Questo articolo nasce precisamente da questa convinzione. Non pretende di offrire risposte definitive. Propone però un cambio di prospettiva. Invita a spostare lo sguardo dalle applicazioni alle infrastrutture. Dagli algoritmi ai rapporti di proprietà. Dalla tecnologia al potere. Perché è lì che si decide il futuro della democrazia.

Se Libercomunismo ci aiuta a comprendere perché il capitale tende inevitabilmente a concentrarsi, Cyberfascismo prova a mostrare dove quella concentrazione prende oggi forma e quali strumenti utilizza per esercitare il proprio dominio. Insieme, questi due libri ci consegnano una responsabilità politica che non possiamo più rinviare. Restituire alla collettività il controllo delle infrastrutture strategiche della conoscenza. Rimettere la tecnologia al servizio della persona. Ricondurre il calcolo entro i confini della democrazia.

Perché il problema del nostro tempo non è che le macchine stiano diventando troppo intelligenti. Il problema è che il potere che le governa rischia di diventare sempre meno democratico. Ed è proprio da questa consapevolezza che dovrebbe ripartire una nuova cultura della trasformazione sociale. Non contro la tecnica. Ma contro la concentrazione del potere. Non contro l’innovazione. Ma contro la privatizzazione della conoscenza. Non contro il futuro. Ma per restituire il futuro alla democrazia.

Fonti


Brancaccio, Emiliano, Libercomunismo. Scienza dell’utopia, Feltrinelli, Milano, 2026.
Sommella, Mario, Cyberfascismo. Anatomia di un dominio invisibile, opera autoprodotta, 2026.
Sommella, Mario, Cybercomunismo. La risposta socialista al cyberfascismo, La Città Futura, 12 giugno 2026.
Human Rights Watch, Meta’s Broken Promises. Systemic Censorship of Palestine Content on Instagram and Facebook, dicembre 2023.
Drop Site News, documenti interni di Meta sulle richieste di rimozione del governo israeliano, 2025.
Access Now, rapporti sulla moderazione algoritmica dei contenuti palestinesi, 2023-2024.
+972 Magazine e Local Call, inchieste sui sistemi di intelligenza artificiale Lavender, The Gospel e Where’s Daddy, 2023-2024.
The Guardian, +972 Magazine e Local Call, inchiesta sul contratto Project Nimbus tra Google, Amazon e il governo israeliano, 2025.
Marx, Karl, Lineamenti fondamentali della critica dell’economia politica (Grundrisse), con particolare riferimento al Frammento sulle macchine.
Rodotà, Stefano, Il diritto di avere diritti, Laterza.
Feenberg, Andrew, Transforming Technology. A Critical Theory Revisited, Oxford University Press.
Demichelis, Lelio, La religione tecno-capitalista, Mimesis.
Medina, Eden, Cybernetic Revolutionaries. Technology and Politics in Allende’s Chile, MIT Press, 2011.
Eco, Umberto, Il fascismo eterno, La nave di Teseo.
Braverman, Harry, Lavoro e capitale monopolistico.
Zuboff, Shoshana, Il capitalismo della sorveglianza.
Srnicek, Nick, Capitalismo digitale, Luiss University Press.
Varoufakis, Yanis, Tecnofeudalesimo.
#Alphabet #bigData #brancaccio #controllo #democrazia #fascismo #google #guerra #intelligenza #Meta #Palantir #proprietà #sommella #USA


Elezioni e Politica 2026 reshared this.

The Pirate Post ha ricondiviso questo.

Die Berliner Polizei ist lustig. Ich hab sie gefragt, wer ihr den Verhaltensscanner für "kriminalitätsbelastete Orte" baut. Die so: "sagichnicht".
Dank @kantorkel hab ich dann im Mitschnitt einer Ausschussitzung gesehen, wie die Polizei den Hersteller verkündet: Adesso SE.
Also Nachfrage. Stimmt das? Polizei Berlin lässt Frist verstreichen. Nachfrage zur Nachfrage. Dann endlich die Bestätigung.
Das hätten wir gleich so machen können.
Jetzt ists auf jeden Fall raus.

netzpolitik.org/2026/videouebe…

The Pirate Post ha ricondiviso questo.

Die Videoüberwachung mit automatisierter Verhaltenserkennung, die in Berlin geplant ist, wird von Adesso SE errichtet. Damit baut erstmals in Deutschland ein privatwirtschaftliches Unternehmen eine derartige Infrastruktur in den öffentlichen Raum. Adesso SE ist für ein massives Datenleck bekannt.
netzpolitik.org/2026/videouebe…
The Pirate Post ha ricondiviso questo.

The media in this post is not displayed to visitors. To view it, please go to the original post.

Monitoraggio server Linux: le 10 metriche che contano davvero (e quelle che ingannano)
#tech
spcnet.it/monitoraggio-server-…
@informatica


Monitoraggio server Linux: le 10 metriche che contano davvero (e quelle che ingannano)


Un server Linux quasi sempre avvisa prima di guastarsi. Il problema è che la maggior parte dei sistemisti guarda i numeri sbagliati: il carico della CPU invece dell’iowait, la percentuale di RAM occupata invece dello swap attivo, lo spazio disco invece degli inode liberi. Il risultato è che i segnali d’allarme restano invisibili finché non si trasformano in un incidente in produzione.

Vediamo dieci metriche che vale davvero la pena monitorare su un’infrastruttura Linux, con i comandi per raccoglierle, le soglie di riferimento e — soprattutto — come metterle in relazione tra loro invece di guardarle isolate.

1. CPU: l’iowait conta più dell’utilizzo grezzo


La percentuale di utilizzo CPU complessiva è un punto di partenza, ma il segnale utile è nell’%iowait: indica quanto tempo le CPU passano ferme in attesa di I/O su disco invece di eseguire codice applicativo. Un server all’90% di CPU è occupato; un server al 40% di iowait è in sofferenza, anche se il carico “totale” sembra alto allo stesso modo.

mpstat -P ALL 1 5

Un iowait sostenuto sopra il 20-30% giustifica un’indagine sullo storage con iostat -xz 1 (vedi punto 5).

2. Load average rapportato ai core disponibili


Il load average è tra le metriche più fraintese in assoluto: un valore di 8.0 non significa nulla senza sapere quanti core ha la macchina. La regola empirica è che un load sostenuto sopra 1.0 per core indica una possibile saturazione, anche se il collo di bottiglia potrebbe essere CPU, I/O su disco o un altro sottosistema.

cat /proc/loadavg
nproc

Le tre medie (1, 5, 15 minuti) vanno lette come trend: se il valore a 15 minuti cresce costantemente, c’è qualcosa che si sta accumulando — un processo runaway, un thread leak, un collo di bottiglia I/O.

3. Memoria: non temere l’uso, temi lo swap attivo


Linux usa la RAM libera come page cache, quindi un server che mostra il 95% di memoria occupata non è necessariamente in difficoltà, se gran parte è cache riutilizzabile. Quello che conta davvero è quanta memoria è effettivamente disponibile e se il sistema sta attivamente paginando su swap.

free -h
grep -E "MemAvailable|SwapTotal|SwapFree" /proc/meminfo
vmstat 1 5

Un po’ di swap usato non è di per sé un problema: con un vm.swappiness ben tarato, il kernel può spostare pagine “fredde” su swap in modo proattivo senza impatti percepibili. Il segnale d’allarme reale sono le colonne si (swap-in) e so (swap-out) di vmstat: valori sostenuti e diversi da zero, o uno swap che cresce sotto carico, indicano pressione di memoria che degraderà le prestazioni.

4. Spazio disco e utilizzo degli inode


Finire lo spazio disco è evidente. Finire gli inode è il killer silenzioso che manda in crisi anche i sistemisti più esperti: si possono avere gigabyte liberi e non riuscire comunque a creare un nuovo file se gli inode sono esauriti.

df -h   # spazio disco
df -i   # utilizzo inode

L’esaurimento degli inode capita tipicamente in directory con milioni di file piccoli — code di mail, session store, directory temporanee. Impostate soglie di allerta all’80% sia per lo spazio sia per gli inode, non solo per lo spazio.

5. Latenza e throughput I/O del disco


Il throughput dice quanti dati si muovono; la latenza dice quanto tempo impiega ogni singola operazione. Un disco che serve scritture sequenziali può avere un throughput ottimo e al contempo una latenza pessima su letture casuali — esattamente il pattern che uccide le prestazioni di un database.

iostat -xz 1

Le colonne chiave da osservare sono await (tempo medio in ms per servire una richiesta I/O), %util (percentuale di tempo in cui il device è occupato) e r/s/w/s (operazioni al secondo). Un await sopra 20ms per HDD, o sopra 1-2ms per workload sensibili alla latenza su SSD, merita un’indagine. Su HDD e SATA SSD un %util vicino al 100% indica saturazione; sugli NVMe questo indicatore è meno affidabile per via dell’architettura multi-queue, quindi in quel caso conviene fidarsi soprattutto dell’await.

6. Traffico di rete e tassi di errore


La banda utilizzata è la base. Quello che le dashboard spesso non mostrano sono i pacchetti persi, gli errori e le ritrasmissioni, che possono segnalare problemi alla scheda di rete, allo switch o una rete sotto flooding.

ip -s link show eth0
ss -s
netstat -s | grep -E "retransmit|error|drop"

Un contatore di errori sulla NIC che cresce nel tempo indica quasi sempre un problema hardware o di cablaggio. Un tasso di ritrasmissione TCP sopra l’1-2% segnala spesso congestione, perdita di pacchetti o altri problemi di connettività che stanno già impattando le applicazioni.

7. File descriptor aperti


Ogni file, socket e pipe aperti consuma un file descriptor. Applicazioni sotto carico — web server, database, sistemi di messaggistica — possono esaurire il limite per processo o quello di sistema e iniziare a restituire errori “too many open files” che si propagano a cascata.

# Uso corrente a livello di sistema
cat /proc/sys/fs/file-nr
# Massimo di sistema
cat /proc/sys/fs/file-max
# Per processo
ls /proc/<PID>/fd | wc -l
cat /proc/<PID>/limits | grep "open files"

Se l’utilizzo corrente supera stabilmente il 70-80% del massimo di sistema, è il momento di indagare. Se un processo specifico si avvicina al proprio ulimit, o ha un leak di descriptor (bug da correggere) oppure ha semplicemente bisogno di un limite più alto (tuning). Per capire quale processo trattiene quali file, lsof è lo strumento di riferimento.

8. Conteggio di processi e thread


Picchi improvvisi nel numero di processi possono indicare fork bomb, cron job impazziti o thread pool applicativi mal configurati. Su applicazioni fortemente multithread, una crescita illimitata del numero di thread è un classico sintomo di bug di concorrenza.

ps aux | wc -l
cat /proc/sys/kernel/threads-max
top -H -p <PID>   # thread di un processo specifico

Conoscere la propria baseline è essenziale: se un web server gira normalmente con 50 worker e improvvisamente se ne vedono 500, qualcosa nella configurazione del servizio o dell’applicazione non va.

9. Salute hardware: temperatura e SMART


È la metrica che più spesso manca negli stack di monitoraggio software, ed è un errore: le CPU riducono le prestazioni (thermal throttling) prima di spegnersi, quindi si osserva un degrado misterioso delle performance ben prima che compaia un errore esplicito.

# Richiede lm-sensors
sensors
# Stato dischi
smartctl -a /dev/sda
# IPMI su bare metal
ipmitool sdr type Temperature

Su macchine virtuali questi dati possono essere nascosti al guest OS; su server bare metal, temperatura e dati SMART/NVMe rappresentano un livello di preallarme che nessuna metrica software può sostituire. Temperature CPU stabilmente sopra 80°C, o dischi che riportano settori riallocati o errori non correggibili nei dati SMART/NVMe, richiedono intervento immediato.

10. Tasso di errore nei log di sistema


Le metriche dicono come sono i numeri; i log dicono perché. Tracciare il tasso di voci ERROR e CRITICAL nel tempo, invece di leggere i log riga per riga, offre un segnale d’allarme precoce prima che il problema diventi un’interruzione di servizio.

# systemd
journalctl -p err --since "1 hour ago"
journalctl -p err --since "1 hour ago" | wc -l

# syslog classico
grep -iEc "error|critical" /var/log/syslog

Un improvviso aumento del tasso di errore nei log, anche se il sistema sembra funzionare normalmente, spesso precede un guasto di minuti o ore. Anche qui, definire una baseline dei tassi di errore “normali” rende evidenti le anomalie.

Mettere insieme i pezzi: le baseline battono le soglie fisse


Soglie statiche (ad esempio: allerta se la CPU supera l’80%) sono un buon punto di partenza, ma restano strumenti grezzi. La pratica più efficace di monitoraggio Linux è costruire baseline specifiche per il proprio carico di lavoro e allertare sulla deviazione dalla norma, non solo sui valori assoluti.

  • Correlate le metriche, non guardatele a compartimenti stagni: CPU alta combinata con iowait elevato e await del disco in crescita racconta una storia molto più chiara di ciascuna metrica da sola.
  • Allertate sui trend, non sugli scatti isolati: un load average in crescita costante nell’arco di 15 minuti è più utile di un singolo picco.
  • Tenete d’occhio il gap del monitoraggio: il tempo che passa tra il superamento di una soglia e l’intervento umano è dove gli incidenti crescono. Automatizzate tutto ciò che potete, ad esempio con Prometheus + node_exporter + Alertmanager per la raccolta e la notifica, o con Grafana per la visualizzazione delle baseline nel tempo.

Su una manciata di server, eseguire questi controlli manualmente da riga di comando funziona bene. Quando l’infrastruttura cresce a decine o centinaia di macchine, diventa poco pratico farlo a mano: è il momento di investire in una piattaforma di observability centralizzata che aggreghi queste metriche, applichi soglie dinamiche e correli gli eventi tra sistemi diversi.

Gli strumenti cambiano nel tempo — oggi iostat e vmstat, domani forse eBPF-based tooling come bpftrace — ma i fondamentali restano gli stessi: sapere cosa guardare, in che relazione, e con quale baseline confrontarlo.

Fonte: LinuxBlog.io


The Pirate Post ha ricondiviso questo.

☕ CYBERBRIEFING — Martedì 14 luglio 2026

👉 Leggi tutti gli aggiornamenti delle ultime 24 ore:
ilpuntocyber.rfeed.it/article.…

#newsletter #cybersecurity
@informatica

When the facts change, adequacy must be reviewed


Following the Supreme Court's ruling in Trump v. Slaughter, EDRi and other 36 civil society organisations and academics have urged the European Commission to immediately reassess the EU-US adequacy decision. The ruling undermines one of the safeguards on which the Commission relied when concluding that personal data transferred to the United States receives an adequate level of protection.

The post When the facts change, adequacy must be reviewed appeared first on European Digital Rights (EDRi).

The Pirate Post ha ricondiviso questo.

Der Berliner Radiosender FluxFM hat mit mir über den Verhaltensscanner gesprochen, der bald am Kotti installiert wird. Hier gehts zum 3-Min-Beitrag: fluxfm.de/channels/7efc3ff2-48…