Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

L’account di Ransomfeeed è stato bloccato su X: si tratta di un tentativo di censura?

Stefano Gazzella : 20 Dicembre 2023 08:08

Ransomfeed è un progetto monitoraggio degli attacchi ransomware internazionali tutto italiano che fornisce una dashboard di libera consultazione, con cui sono resi disponibili i dati delle rivendicazioni da parte dei vari gruppi dei cybercriminali.

In pratica si vuole rendere un servizio di disclosure ed informazioni, a beneficio anche di ricercatori, organizzazioni e giornalisti per una migliore comprensione dei trend dei pattern degli attacchi. Un modo incontrovertibile per indicare che il Cyber Re è nudo, con poco spazio alla retorica e molto più ai fatti.

Intenti che, ovviamente, sono più che condivisi anche da parte di Red Hot Cyber che ha sempre riportato come proprio motto che “La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te”.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Questi giorni, però, l’account su X di @Ransomfeed risulta essere stato bloccato. Anzi: sospeso per violazione delle Regole di X.

Per capire cosa sia successo, abbiamo contattato direttamente Dario Fadda, uno dei promotori e responsabili del progetto che he detto: “Sostanzialmente quello che è successo a Ransomfeed è che (a detta di X) il social ha ricevuto una segnalazione di violazione dei ToS. A fronte di questa segnalazione avrebbero sospeso l’account. Ora, o quella segnalazione arrivava proprio da un account “forte”, oppure è più probabile arrivasse da un gruppo di segnalazioni fatte in contemporanea. La versione ufficiale è questa: segnalazione di account con motivazione non di contenuti dannosi ma riportando che questo account impersona qualcuno che già era stato bannato”.

Dopo il rigetto di una prima richiesta di riesame della sospensione, il team di Ransomfeed ha provveduto ad inoltrare un secondo appello alla piattaforma offrendo una verifica della genuinità dell’account, ancora in corso di valutazione da parte del team di moderazione.

Ovviamente ne attendiamo gli esiti, confidando che si possa riparare a quello che è un segnale piuttosto allarmante.

La censura verso chi fa disclosure degli incidenti

Premesso che fare disclosure degli incidenti genera fastidi perché non consente alla polvere di rimanere sotto a comodi tappeti. E perché no, in alcuni casi può attirare anche attenzioni poco piacevoli: da diffide, a interventi dissuasivi di varia natura. In questo caso c’è un fatto emblematico e già noto del forzare le funzioni di moderazione di un social per danneggiare un account “scomodo”.

Una censura in piena regola, peraltro avallata da parte di un’eccessiva leggerezza non tanto in ragione di un blocco preventivo in risposta (presumibilmente) a un determinato numero di segnalazioni, bensì del rigetto quasi immediato di ogni tentativo di appello con l’indicazione pedissequa della violazione di Terms of Service già valutata da un algoritmo. Ci si domanda dove vi sia l’intervento umano se questo si limita a quella che appare come una fin troppo facile adesione, ma è una tematica già nota e tristemente diffusa nei controlli interni dei social network.

Ulteriore punto di riflessione è come l’informazione in questo ambito possa essere, come spesso accade, oggetto di così facile censura. Che ciò avvenga per ritorsione o per trolling con il benestare delle regole di gestione della piattaforma, o altrimenti per una pretesa “tutela dell’immagine dell’organizzazione”, poco importa. Questa tematica dovrebbe allarmare e far riflettere chiunque si occupi di diritto, tecnologia e informazione, ma è necessario che ci siano competenza e sensibilità.

Altrimenti, è solo uno dei tanti casi di sospensione immotivata di un account. Nulla per cui valga la pena spendere troppe parole.

Ricordiamoci che l’esposizione delle vittime di ransomware è sì inevitabile per un servizio di disclosure, ma ciò avviene dopo la rivendicazione già svolta da parte dei cybercriminali. E il dark web non è certamente un luogo inaccessibile, come alcuni vorrebbero ancora raccontare all’interno dei propri maldestri tentativi di tacitare chi fa divulgazione su attacchi informatici.

Stefano Gazzella
Privacy Officer e Data Protection Officer, specializzato in advisoring legale per la compliance dei processi in ambito ICT Law. Formatore e trainer per la data protection e la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Giornalista pubblicista, fa divulgazione su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Lista degli articoli
Visita il sito web dell'autore

Articoli in evidenza

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...

Scoperto il primo bug 0day da una AI sul kernel Linux! Un punto di svolta nel bug hunting?

Una vulnerabilità zero-day nel kernel Linux, è stata scoperta utilizzando il modello o3 di OpenAI. Questa scoperta, alla quale è stata assegnata la vulnerabilità CVE-2025-37899, se...

Hai seguito un bel tutorial su TikTok e non sei stato attento? Bravo, ti sei beccato un malware!

In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...