Dati distrutti, password riciclate, giornalisti spiati e pentiti su Gaza

Mainstream cauto su Israele, Elkann e Berlusconi disegnano il prossimo esecutivo dopo Paragon

giu 22, 2025

Caro lettore,

quando i riflettori mediatici inseguono le veline istituzionali, rischiamo di perdere la traiettoria vera delle trasformazioni in atto. In questa edizione esploriamo quattro snodi dove tecnologia, potere e sicurezza si intrecciano senza filtri: la guerra cibernetica nel Medio Oriente tra Iran e Israele, da sempre raccontata in Esclusiva da Matrice Digitale che si occupa di questi temi H24, il gigantesco archivio di credenziali circolante nel dark web venduta dalla stampa con la solita spettacolarizzazione seppur Matrice Digitale aveva già denunciato questo metodo di incompetenza nel raccontare la cybersecurity nel nostro Paese, l’evoluzione del dibattito italiano su X attraverso i profili ufficiali dei media Mainstream con l’omonima ricerca mensile e la partita – tutta interna – fra spyware israeliani e piattaforme USA per il controllo algoritmico dei dati con nuove previsioni e analisi sul caso Paragon che non ha trovato fine come ha sospettato sin da subito Matrice Digitale mettendo in dubbio la relazione del COPASIR sui giornalisti spiati.

Paragon, Palantir e il dilemma italiano: sorvegliare chi sorveglia

Il COPASIR ha bollato come “legittimo” l’uso del malware israeliano Graphite contro trafficanti di migranti, ma Paragon Solutions offre al governo i log cifrati di tutte le infezioni: proposta respinta, indizio di un contenzioso più politico che tecnico.

Nel frattempo si affaccia l’ipotesi di migrare a Palantir Gotham, piattaforma statunitense di analisi predittiva che incrocia metadati, grafi relazionali e scoring di rischio.

Qui nasce il corto circuito: se Gotham indicizza telefonate, spostamenti e contatti di giornalisti sgraditi, l’algoritmo potrebbe etichettare il dissenso come minaccia, bypassando il vaglio giudiziario previsto dall’art. 15 della Costituzione. La nuova bozza di legge italiana sull’IA esonera difesa e sicurezza nazionale dai divieti UE, ma impone comunque tutela dei diritti fondamentali; eppure l’ACN, nominata authority, manca ancora di linee guida operative.

Meta e Apple segnalano intrusioni sospette, mentre Washington spinge per stack a governance USA. Meloni si trova con una patata bollente: pubblicare (o meno) i log Graphite significa giocarsi la credibilità del governo in tema di libertà di stampa con l’asse Berlusconi - Elkann che si rafforza.

Trasparenza o opacità, la sorveglianza di Stato rischia di passare dalla fase spyware alla stagione dei modelli predittivi black-box: un salto di potere che impone un nuovo patto costituzionale fra algoritmo e cittadino.

Leggi: Paragon: magistratura in caldo mentre Elkann e Berlusconi disegnano il prossimo esecutivo

Predatory Sparrow vs Nobitex: il sabotaggio che brucia 90 milioni €

Nel giugno 2025 il collettivo filo-israeliano Predatory Sparrow ha colpito Nobitex, principale exchange cripto iraniano, sottraendo e “incenerendo” oltre 90 milioni € in asset digitali. Non un furto classico: le monete sono state indirizzate verso vanity address progettati con frasi anti-IRGC e chiavi private matematicamente irraggiungibili, rendendo i fondi inutilizzabili per sempre.

La mossa è duplice: privare Teheran di uno snodo privilegiato per eludere le sanzioni e lanciare un messaggio reputazionale, ricalcando la logica “name-and-shame” in salsa blockchain.

L’episodio s’inserisce in un’escalation che, dopo Stuxnet, vede un Iran sempre più aggressivo in cyber-offensiva (APT 35, MuddyWater, OilRig) contro infrastrutture israeliane, mentre Tel Aviv affina operazioni mirate di financial disruption. Il campo di battaglia digitale diventa così il moltiplicatore asimmetrico di conflitti che, sul terreno convenzionale, resterebbero congelati da deterrenza e diplomazia. In assenza di mediazione, l’economia crittografica rischia di trasformarsi nel nuovo teatro di ritorsione economica a danno di civili e imprese globali che usano gli stessi network.

Leggi: Attacchi cyber, sabotaggio finanziario e nuove strategie nella guerra digitale Iran-Israele

MOAB: 16 miliardi di credenziali in libero scambio, perché il rischio resta altissimo

Il cosiddetto Mother of All Breaches non nasce da un singolo attacco, bensì dalla fusione sistematica di leak storici – dal 2012 in avanti – dentro un mega-dump reperibile in forum criminali e canali Telegram. Le 16 miliardi di coppie username/password sono un archivio eterogeneo: drammaticamente stantio in parte, ma letale quando l’utente continua a riutilizzare la stessa chiave su servizi diversi.
Per i cyber-criminali è oro: gli script di credential stuffing testano in parallelo milioni di combinazioni su VPN aziendali, pannelli SaaS, portali bancari; bastano pochi match per impostare pivot interni e rubare dati freschi.

L’azienda che impone MFA e rate-limiting riduce il rischio, ma il singolo utente che usa “lugano2022!” su mail, streaming e home-banking è ancora il punto di rottura. La lezione rimane invariata: password uniche, autenticazione forte, monitoraggio proattivo dei dump pubblici e reset immediato quando un’identità compare in liste nere. Senza questa disciplina minimale, i leak degli anni scorsi continueranno a generare nuovo crimine nel 2026 – e oltre.

Leggi: Il “leak dei 16 miliardi di credenziali” non è una nuova violazione

#Gaza supera #Kyiv: come i media italiani plasmano il sentiment su X

L’analisi Matrice Digitale di oltre 224 000 tweet dei principali quotidiani rivela uno slittamento netto dell’agenda social: Gaza diventa tema‐bandiera a maggio, scalzando conflitto ucraino, politica nazionale e persino l’“effetto Putin”. Testate come Corriere, Repubblica e Stampa catalizzano like e commenti, ma il sentiment varia: Libero e Il Tempo raccolgono prevalenza positiva grazie a registri identitari, mentre il trio “quality press” incassa ondate di neutralità e critiche, complice una linea editoriale più cauta.

Figure divisive – da Tommaso Cerno a Giorgia Meloni – monopolizzano l’engagement; fra i tweet non sportivi spicca l’intervento di Francesca Albanese, che accusa i media di doppi standard sul Medio Oriente.

Il dato strategico? La curva emotiva italiana si radicalizza su Gaza proprio mentre Bruxelles incrina l’appoggio incondizionato a Israele: la rete funge da sismografo anticipatore, con picchi di viralità che trasformano titoli di nicchia in agenda nazionale nel giro di poche ore.

Leggi l’analisi ESCLUSIVA: Maggio è il mese di Gaza, cambio di narrazione nel mainstream

Dalla distruzione irreversibile di criptovalute ostili ai dump di credenziali “zombie”, dal sentiment social che riorienta l’agenda politica alla corsa degli apparati per l’AI predittiva, il filo rosso è chiaro: la tecnologia ha smesso di essere solo infrastruttura e si è fatta campo di battaglia come segnaliamo da sempre. Monitorarla con rigore tecnico – sganciato da sponsor e pregiudizi – non è più una curiosità, ma un presidio democratico. Alla prossima con nuovi dati, nuove prove e, soprattutto, con la stessa libertà di pensiero.

Un caro saluto

Hai notato qualcosa di diverso su Matrice Digitale?

La grafica è la stessa, ma i contenuti sono stati ordinati in più categorie su una piattaforma ancora più veloce e consultabile in modo tale da leggere e comprendere meglio l’attività editoriale del sito.