L’aeroporto belga di Liegi ha sospeso per circa 30 minuti tutti i voli questa mattina dopo l’avvistamento di un drone sopra lo scalo, il secondo episodio simile in una settimana. Il drone è stato segnalato ai controllori del traffico aereo intorno alle 7.30 ora italiana, portando alla temporanea chiusura per motivi di sicurezza. «Dobbiamo prendere sul serio ogni segnalazione», ha dichiarato il portavoce Kurt Verwilligen a Sky News. Intanto, il governo belga ha convocato una riunione d’urgenza dopo che il ministro della Difesa ha parlato di un possibile attacco coordinato.
Sette vulnerabilità hanno messo a rischio gli utenti di ChatGPT
Confidare i propri segreti – personali o professionali – a ChatGPT non è mai una buona idea. E non solo perché tali informazioni possono essere potenzialmente accessibili all’azienda che controlla lo strumento, OpenAI, ma anche perché continuano a emergere criticità che dimostrano come i dati condivisi con il chatbot possano, in determinate circostanze, fuoriuscire dai contesti privati delle conversazioni. A suggerirlo è il fatto che, solamente negli ultimi giorni, la comunità della sicurezza informatica ha puntato i riflettori su ben sette diverse vulnerabilità e tecniche d’attacco che mettono a rischio la riservatezza dei dati personali, garantiscono la persistenza di istruzioni malevole e mettono in dubbio la sicurezza delle interazioni tra utenti e modelli linguistici.
A individuare queste falle è stata la società di cybersecurity Tenable, la quale ha pubblicato un resoconto dei suoi rinvenimenti sotto il pittoresco titolo di “HackedGPT”. Gran parte dei problemi emersi riconduce a un fenomeno già ben noto nel mondo delle intelligenze artificiali generative: la prompt injection, ossia la capacità di un attore malevolo di inserire nell’interazione con il modello delle istruzioni non previste, né desiderate, dall’utente. Ciò può avvenire non solo tramite prompt diretti, ma anche attraverso metodi più subdoli. Nel caso analizzato, i tecnici di Tenable hanno nascosto dei comandi all’interno della sezione commenti di un blog creato ad hoc, osservando come ChatGPT, interagendo con la pagina, finisse per eseguire gli ordini celati in calce.
Ancora più preoccupante è che forme di prompt injection siano state riscontrate anche durante l’uso della funzione di ricerca su internet. Lo staff di Tenable è infatti riuscito a indurre ChatGPT a seguire istruzioni occulte semplicemente creando una pagina web appositamente ottimizzata perchè venisse privilegiata tra le fonti di SearchGPT. In questo modo, gli attaccanti sono riusciti ad aggirare i meccanismi di difesa del sistema con una vulnerabilità che non richiede l’intervento attivo dell’utente, un cosiddetto “zero-click”: l’utente basta porre una domanda al chatbot affinché quest’ultimo finisca con l’assorbire comandi nascosti all’interno di una fonte apparentemente legittima. Considerando che un numero crescente di persone utilizza oggi i modelli di intelligenza artificiale come sostituti dei motori di ricerca tradizionali, questo scenario apre la strada a un vettore d’attacco potenzialmente ampio e mirato, capace di colpire gruppi di utenti in base a interessi specifici — dalle preferenze di consumo alle convinzioni politiche.
È significativo notare che le vulnerabilità riscontrate non riguardano soltanto versioni più obsolete dello strumento, con la ricerca di Tenable che ha evidenziato come alcune falle siano ancora attive anche nell’ultimo modello di OpenAI, GPT-5. L’intervento dell’azienda di sicurezza ha effettivamente portato alla correzione di parte dei problemi, tuttavia alcune vulnerabilità restano tuttora sfruttabili da eventuali malintenzionati. La combinazione di ricerca web, memoria conversazionale e capacità di navigazione amplifica la portata dei prompt injection, esponendo le debolezze strutturali dei grandi modelli linguistici. Un problema che, prevedibilmente, non è affatto limitato a OpenAI. Lo scorso ottobre è emerso che anche il Gemini di Google potrebbe essere suscettibile a vulnerabilità simili: la profonda integrazione con servizi come Gmail e Google Calendar consentirebbe di nascondere istruzioni malevole direttamente nelle email e negli appuntamenti segnati in agenda.
“HackedGPT mette in luce una debolezza fondamentale nel modo in cui i modelli linguistici di grandi dimensioni giudicano di quali informazioni possono fidarsi“, ha dichiarato Moshe Bernstein, Senior Research Engineer di Tenable. “Individualmente, questi difetti sembrano piccoli, ma insieme formano una catena di attacco completa, dall’iniezione e dall’evasione al furto di dati e alla persistenza. Il report evidenzia che i sistemi di intelligenza artificiale non sono solo potenziali bersagli; possono essere trasformati in strumenti di attacco che raccolgono silenziosamente informazioni dalle chat o dalla navigazione quotidiana”.
Il Perù dichiara la presidente del Messico persona non grata
I legislatori peruviani hanno votato per dichiarare la presidente del Messico Claudia Sheinbaum persona non grata, negandole l’accesso al Paese. Il voto del Congresso peruviano arriva dopo una crisi diplomatica esplosa dopo un caso che ha interessato Betssy Chávez, ex prima ministra peruviana sotto processo per incitamento alla ribellione per il tentato golpe del 2022. Il Messico ha concesso asilo diplomatico alla politica, e il Perù ha reagito interrompendo le relazioni diplomatiche con il Paese, accusandolo di interferenze politiche. Città del Messico ha replicato di aver agito nel rispetto del diritto internazionale. Chávez, già arrestata nel 2023 e poi rilasciata, rischia fino a 25 anni di carcere.
I giudici smontano il decreto sicurezza: la cannabis light torna ai produttori
La messa al bando della cannabis light da parte del decreto sicurezza continua a fallire nelle aule di tribunale. In seguito all’emanazione del provvedimento, le forze dell’ordine avevano sequestrato a Sassari e Brindisi centinaia di chili di infiorescenze e arbusti, tuttavia i tribunali del Riesame hanno ordinato la riconsegna del materiale sequestrato, giudicando lecito coltivare, detenere e commercializzare la canapa sativa. Mesi fa, una analoga situazione si era presentata in Liguria. Le infiorescenze di canapa sono state messe al bando dall’articolo 18 del Decreto Sicurezza, che vieta la coltivazione della canapa con basso contenuto di THC. La norma, in vigore dal 12 aprile, mette a rischio un settore che in Italia conta 3.000 aziende, 30.000 addetti, 500 milioni di fatturato e un export del 90%.
In Sardegna, il 23 ottobre il Riesame ha restituito all’imprenditore Giuseppe Pireddu circa 10 chili di infiorescenze e 5053 piante di canapa. All’azienda florovivaistica di Antonella Vinci, invece, sono tornati indietro 257 chili di biomassa essiccata e 954 piante. I due erano stati colpiti dallo stesso provvedimento di sequestro. Gli agenti avevano fermato ad un posto di blocco il furgone che trasportava la merce dai magazzini dell’azienda agricola al rivenditore florovivaista. Analoga situazione in Puglia, dove il tribunale del Riesame di Brindisi ha disposto il dissequestro di oltre 800 piante di canapa sativa light appartenenti alla società agricola ‘Prk’ di Carovigno, restituendo anche i macchinari e i materiali di lavorazione che erano stati precedentemente confiscati agli imprenditori.
A Sassari, i giudici hanno bocciato sequestro e convalida perché, secondo le ordinanze, manca qualunque indizio sull’illegalità della pianta. Anzi, per le toghe il sequestro ha colpito «aziende esercenti legittimamente la coltivazione di canapa», con «plurimi elementi indicativi della coltivazione legale». Nell’ordinanza si precisa che «la detenzione dei residui vegetali, anche se contenenti infiorescenze, non è vietata dalla normativa vigente e non costituisce reato». A Brindisi, le analisi tossicologiche hanno confermato valori di THC compresi tra 0,08 e 0,33%, livelli incapaci di produrre effetti psicoattivi. I magistrati hanno scritto che si tratta di valori «dunque non in grado di incidere in alcun modo sull’assetto neuropsichico di eventuali utilizzatori».
Il clima di repressione cieca colpisce sempre più spesso agricoltori che coltivano la canapa legale, con interventi giudiziari che negano le richieste dell’accusa. Emblematico il caso di un imprenditore della provincia di Belluno, recentemente arrestato con l’accusa di detenzione finalizzata allo spaccio nonostante coltivi canapa industriale con THC nei limiti di legge da 8 anni. Gli agenti non hanno neppure eseguito i campionamenti prima del sequestro, poi annullato grazie all’intervento del suo legale. Episodi simili si sono verificati a Palermo e in Puglia, dove i giudici hanno disposto la scarcerazione immediata di agricoltori accusati ingiustamente di spaccio, ricordando che «non basta che si tratti di cannabis», ma occorre «valutare l’effettiva capacità drogante del prodotto» prima di configurare un reato. Nel frattempo, è terminata con un nulla di fatto la maxi-inchiesta sulla cannabis light iniziata due anni fa dalla Procura di Torino, che ha interessato 14 persone e diverse aziende, ove era stato disposto il sequestro di circa 2 tonnellate di infiorescenze, dal valore complessivo di 18 milioni di euro.
L’esecutivo Meloni ha sin da subito adottato a livello nazionale una linea proibizionista sulla cannabis light, vietando nel 2023 i prodotti orali a base di CBD e classificandoli come stupefacenti. Il decreto ha immediatamente portato a sequestri nei punti vendita. L’associazione Imprenditori Canapa Italia (Ici) ha contestato il provvedimento, ottenendo in più occasioni dal TAR del Lazio la sospensione del divieto. A maggio dell’anno scorso, il governo ha rilanciato con un emendamento al Ddl Sicurezza che vieta la produzione e il commercio della cannabis light, colpendo un settore da 500 milioni annui e decine di migliaia di lavoratori. Federcanapa ha subito evidenziando come il divieto si sarebbe abbattuto sull’«intero comparto agroindustriale della canapa da estrazione, in particolare della produzione di derivati da CBD o da altri cannabinoidi non stupefacenti per impieghi in cosmesi, erboristeria o negli integratori alimentari», ricordando che «tali impieghi sono riconosciuti dalla normativa europea come impieghi legittimi di canapa industriale».
Il Kazakistan aderisce agli Accordi di Abramo
Il presidente degli Stati Uniti Donald Trump ha annunciato che il Kazakistan aderirà gli Accordi di Abramo. Gli Accordi di Abramo sono patti di normalizzazione dei rapporti tra Israele ed Emirati Arabi Uniti e Israele e Bahrein siglati con la mediazione degli Stati Uniti di Trump nel 2020; vennero poi ampliati per includere anche altri due Paesi a maggioranza islamica, Marocco e Sudan. Il Kazakistan è il primo Paese a entrare a far parte degli Accordi di Abramo nel secondo mandato di Trump; l’adesione di Astana ai patti di normalizzazione con Israele ricopre un valore prettamente simbolico, visto che il Kazakistan intrattiene rapporti con lo Stato ebraico da decenni.
Un aereo americano carico di bombe nucleari è passato dall’aeroporto di Brescia
Nei giorni scorsi, l’aereo statunitense Globemaster III è atterrato nella base aera di Ghedi, a Brescia. Il velivolo è un cargo di grosse dimensioni – 54 metri di lunghezza per 50 metri di apertura alare – e risulta parte dell’unica squadriglia statunitense certificata per il trasporto di bombe atomiche. L’aereo, dopo una sosta in Germania, è arrivato martedì 4 novembre da Volkel, in Olanda ed è ripartito mercoledì alla volta di Incirlik, Turchia, sede di una importante base della NATO. L’Italia continua insomma a fornire supporto logistico all’escalation delle tensioni geopolitiche mondiali: Ghedi – come Incirlik e Volkel – è infatti una delle località che, secondo diversi rapporti, ospiterebbe bombe nucleari statunitensi nell’ambito del programma di condivisione nucleare. Secondo le stime Ghedi ospiterebbe circa 20 ordigni atomici statunitensi, motivo per cui è finita spesso sotto i riflettori e le contestazioni dei comitati locali.
Globemaster III è un grosso velivolo da trasporto statunitense C17, appartenente al 62° Airlift Wing, l’unico reparto statunitense autorizzato al trasporto di bombe atomiche. L’aereo è partito dalla Joint Base Lewis–McChord, situata a 15 km a sudovest di Tacoma, Washington, lo scorso 2 ottobre. Martedì è arrivato in Germania, nella base USA di Ramstein, e da lì ha iniziato il suo giro nelle basi USA del mondo: sempre martedì è giunto a Uden, nei Paesi Bassi, dove si trova la base aerea di Volkel. Si è fermato in Olanda per qualche ora, per poi raggiungere Ghedi; in Italia si è fermato più di 20 ore, ed è poi partito alla volta della Turchia. Ora si trova presso la base statunitense di Lakenheath, nel Regno Unito. Non sono note le prossime tappe dell’aereo.
Tutte le basi aeree visitate hanno fatto parte o si ritiene che facciano parte del programma di condivisione nucleare della NATO, stoccando armi atomiche per gli USA. Quella di Ramstein è una delle basi USA più importanti in Europa, e ospita il quartier generale delle Forze aeree statunitensi in Europa (USAFE) e del Comando aereo della NATO (NATO Allied Air Command); la base, inoltre, ha ospitato armi nucleari statunitensi fino al 2005. Anche Lakenheath ospitava armi nucleari per conto di Washington: in passato, la base è stata al centro di due incidenti – uno avvenuto nel 1956 e uno nel 1961 – che hanno coinvolto indirettamente e danneggiato l’arsenale atomico; le armi atomiche sono state ritirate nel 2007. Non si è altrettanto certi che le basi di Volkel, Incirlik e Ghedi ospitino o abbiano ospitato parte dell’arsenale nucleare degli Stati Uniti, ma tale ipotesi è sostenuta da diversi analisti. Uno dei rapporti più citati a riguardo è quello di Hans Christensen, pubblicato dal Natural Resources Defense Council (NRDC) nel 2005.
Secondo gli analisti, la base di Ghedi ospiterebbe 20 bombe B61-3, B61-4 e B61-7 a caduta libera, anche se in passato ne avrebbe avute 40; nelle sue stime Christensen ritiene che la base sarebbe capace di ospitarne un totale di 44. Le armi, sostiene Christensen, sarebbero arrivate dalla stessa Italia, e precisamente da Rimini, che in periodo di guerra fredda sarebbe stata sede delle armi nucleari statunitensi. Con la fine della guerra e il conseguente disimpegno nucleare, gli USA avrebbero trasferito le armi a Ghedi piuttosto che ritirarle dal Paese. Ghedi è inoltre sede del 6° Stormo dell’aeronautica militare italiana, e ospita aerei F-35A Lightning II e caccia multiruolo Tornado. La base è stata contestata svariate volte dai cittadini e dai comitati locali. Ieri, il movimento non violento di Brescia ha rilasciato una dichiarazione in cui chiede trasparenza e chiarimenti riguardo alla sosta del «mastodontico» cargo statunitense e al presunto ruolo di stoccaggio di Ghedi.
Il governo italiano dà incentivi alle aziende che acquistano tecnologie da Israele
Per le imprese italiane sarà più conveniente acquistare tecnologie di cybersicurezza da Israele. Le nuove linee guida dell’Agenzia per la Cybersicurezza Nazionale, operative da questa settimana, premiano con fino a otto punti aggiuntivi nei bandi pubblici chi utilizza fornitori di Paesi “alleati”, tra cui Israele, Stati Uniti e Giappone. Il provvedimento, pensato per rafforzare la sicurezza digitale e allineare l’Italia agli standard NATO, arriva mentre Tel Aviv è accusata di crimini di guerra a Gaza e l’ONU, nel rapporto Gaza Genocide: A Collective Crime, imputa a Roma la complicità nel genocidio. A luglio, la Commissione europea aveva proposto di sospendere Israele dal programma per la ricerca e l’innovazione “Horizon Europe” per violazioni dei diritti umani, ma Italia e Germania si sono opposte, mantenendo a Tel Aviv l’accesso a circa 200 milioni di euro di fondi. Sullo sfondo resta, inoltre, il “caso Paragon”, la società israeliana accusata di aver spiato giornalisti e attivisti italiani con il software Graphite.
Il nuovo sistema di incentivi nasce dalla legge n. 90 del 2024, cardine della Relazione annuale dell’Agenzia per la Cybersicurezza Nazionale (ACN). Dopo le pressioni di Washington, che chiedeva di escludere Cina e Russia dai bandi per le infrastrutture critiche, il governo Meloni aveva limitato le premialità ai Paesi UE e NATO, escludendo Israele. Ora, le nuove linee guida lo riportano tra i partner privilegiati in ambito della cybersicurezza, dando applicazione a un decreto del 30 aprile. La norma punta a rafforzare la resilienza digitale del Paese e a rendere più sicuri gli approvvigionamenti ICT, ossia l’acquisto di beni, software e servizi informatici da parte della pubblica amministrazione e delle aziende strategiche. L’obiettivo, secondo l’esecutivo, è ridurre i rischi della catena di approvvigionamento e garantire interoperabilità con le infrastrutture digitali di Unione Europea e NATO. Israele è stato incluso tra i partner privilegiati insieme ad Australia, Corea del Sud, Giappone, Israele, Nuova Zelanda e Svizzera, in quanto “Paese cooperante” in materia di ricerca e sicurezza cibernetica.
Il decreto attuativo del governo ha introdotto i cosiddetti “criteri di premialità” per le offerte che si basano su tecnologie provenienti da Paesi amici, inclusi antivirus, microprocessori, telecamere di videosorveglianza, firewall contro le intrusioni di hacker e software per il controllo di droni. La logica premiale non si limita agli appalti pubblici, ma si estende a soggetti privati con funzioni strategiche. Attraverso la “Bill of Materials”, l’elenco dettagliato di tutti i componenti, materiali e servizi necessari per realizzare un prodotto o un sistema, ogni componente software o hardware deve essere tracciato per origine e provenienza, con vantaggi concreti per le aziende che scelgono prodotti israeliani certificati. Critici e analisti avvertono che il sistema, pur volto a rafforzare la sicurezza nazionale, rischia di consolidare una dipendenza tecnologica esterna anziché l’autonomia industriale italiana.
Nella Relazione al Parlamento 2024, l’ACN sottolinea la necessità di «un equilibrio tra innovazione e tutela degli interessi strategici nazionali», ma l’evoluzione normativa sembra spingersi verso una maggiore integrazione con i partner NATO e UE, anziché verso una reale indipendenza. Mentre il governo promuove la cooperazione bilaterale con Israele in campo cyber, cresce il divario tra l’obiettivo di una “sovranità digitale” e la realtà di un mercato dominato da tecnologie estere. L’Italia si trova così di fronte a un bivio: sviluppare una propria filiera cyber autonoma o consolidare alleanze che, pur garantendo sicurezza nel breve periodo, potrebbero limitarne la libertà strategica nel lungo termine. Le nuove linee guida dell’ACN rappresentano, inoltre, un cortocircuito politico ed etico: un Paese che si dice impegnato nella tutela dei diritti umani incentiva i propri attori economici a legarsi a un partner accusato di crimini internazionali. Invece di interrogarsi sul peso delle proprie alleanze di fronte alla tragedia palestinese, il governo trasforma la cybersicurezza in uno strumento di diplomazia economica, dove la ragion di Stato e il profitto prevalgono sulla responsabilità morale. Così, la tutela digitale diventa il paravento di una complicità silenziosa, che ignora la portata umana del genocidio in corso.
USA: firmato accordo sulle terre rare con il Kazakistan
Gli Stati Uniti d’America hanno firmato un accordo di cooperazione sulle terre rare, materiali necessari per produrre componenti tecnologiche di diversa natura. L’accordo è stato siglato in seguito a un incontro tra il Segretario di Stato statunitense Marco Rubio e il Presidente del Kazakistan Kassym-Jomart Tokayev, in occasione di una visita di Rubio nel Paese. Esso segue di un giorno un analogo accordo firmato dagli USA con due imprese private, che impegna gli Stati Uniti a investire 1,4 miliardi di dollari nel settore. Questi ultimi annunci si collocano sulla scia di analoghi investimenti promossi da Trump nel corso dell’ultimo anno in quello che risulta un mercato dominato dalla Cina.
L’India ha avviato esperimenti di inseminazione artificiale delle nuvole
Nuova Delhi, capitale dell’India, è tornata a fare notizia per l’aria che respirano i suoi abitanti. Con i livelli di inquinamento che toccano vette critiche, le autorità di Delhi, in collaborazione con l’Indian Institute of Technology (IIT) di Kanpur, hanno dato il via agli esperimenti di inseminazione delle nuvole (cloud seeding). Con questa mossa, le autorità indiane intendono infatti indurre piogge artificiali per “lavare” lo smog, sollevando un acceso dibattito in merito all’efficacia a breve termine di questa tecnica controversa, a fronte di un problema che ha radici storiche strutturali.
Come riportato da media indiani, l’iniziativa si è concretizzata a partire dal 28 ottobre 2025, con un primo volo di prova, dopo settimane in cui l’Indice di Qualità dell’Aria (AQI) ha superato abbondantemente la soglia considerata come “pericolosa”. Altri voli (almeno due) sono poi stati condotti nei cieli della capitale, mentre altri ancora saranno condotti nelle prossime settimane. Il piano, costato l’equivalente di circa 400.000 dollari, prevede l’utilizzo di aerei per il rilascio di sostanze come lo ioduro d’argento e il cloruro di calcio nelle nuvole. Queste sostanze agiscono come nuclei di condensazione, accelerando la formazione di goccioline di pioggia (da qui il termine “inseminazione delle nuvole”). I primi test, tuttavia, hanno incontrato difficoltà: la scarsa umidità atmosferica ha reso inefficaci i tentativi iniziali.
Un rapporto pubblicato dall’ufficio del Ministro dell’Ambiente di Delhi (IIT-Delhi), Manjinder Singh Sirsa, sminuisce la portata e gli effetti di queste tecniche. Il rapporto dell’IIT-Delhi, di cui ha parlato anche Nature, ha concluso che l’atmosfera invernale di Delhi è climaticamente inadatta per una applicazione di tecniche di cloud seeding che siano “consistenti ed efficaci”. Esperti ambientali definiscono l’esperimento un costoso “espediente” che non affronta le radici del problema, ma è solo una “misura SOS” temporanea e insostenibile. Una tecnica della quale, oltretutto, si ignorano ancora le possibili conseguenze nocive a medio e lungo termine, come approfondito su L’Indipendente in una inchiesta.
La crisi dell’aria di Delhi non è un fenomeno nuovo, ma la manifestazione di un problema che affonda le radici in decenni di sviluppo incontrollato, aggravato dal fatto che la capitale indiana si trova al centro di una conca geografica che, soprattutto in inverno, intrappola l’aria fredda e lo smog. L’inquinamento atmosferico non è solo un disastro ecologico, ma ha un impatto profondo sull’economia e sulla salute pubblica. Lo smog riduce la visibilità, causando ritardi di trasporti e una riduzione della produttività del lavoro indotta dalle malattie. L’OMS, nei suoi report, ha spesso indicato Nuova Delhi tra le città più inquinate al mondo. L’esposizione al PM 2.5 è collegata a malattie respiratorie croniche e a una riduzione stimata della speranza di vita fino a 10 anni in alcune aree. La decisione di optare per il cloud seeding riflette l’incapacità politica di far fronte in modo strutturale a un problema che trascende i confini statali e regionali, e ancor di più i cicli elettorali. Nel migliore dei casi, l’inseminazione delle nuvole potrebbe offrire un effimero sollievo capace di rinviare il problema, risolvibile solo tramite politiche ecologiche e industriali che affrontino la tossicità dell’aria alla radice.
L’inseminazione artificiale delle nuvole è utilizzata in maniera sperimentale in diversi Paesi. I più attivi a livello globale sono gli Emirati Arabi Uniti dove, lo scorso anno, analoghi esperimenti furono seguiti da inedite piogge torrenziali e grandinate che paralizzarono la città di Dubai.
