Dodici anni fa, questo mese, Cloudflare lanciava un progetto ambizioso basato su un'idea semplice: nessuno dovrebbe essere oscurato sul web solo perché esprime un'opinione contraria a quella di un potere più forte. Oggi, Progetto Galileo fornisce accesso gratuito ai servizi di sicurezza informatica a oltre 3.400 siti web appartenenti a giornalisti, difensori dei diritti umani e altre organizzazioni senza scopo di lucro in 120 paesi. Noi continuiamo a credere che un Internet migliore sia quello in cui chiunque abbia un'idea può raggiungere un pubblico globale.
Ogni anno, nell'anniversario del Progetto Galileo, annunciamo nuovi prodotti, programmi e partnership strategiche. Per celebrare il nostro 12° anniversario quest'anno, stiamo pubblicando il nostro primo report completo sugli attacchi informatici contro la società civile, rendendo disponibili case study che esplorano le esigenze di sicurezza di 16 partecipanti al Progetto Galileo e annunciando nuovi partner.
Presentazione di un nuovo report annuale sugli attacchi informatici contro la società civile globale
Poiché il Progetto Galileo ora include 3.400 domini appartenenti a organizzazioni in oltre 120 paesi, Cloudflare ha accesso a dati univoci relativi alle minacce informatiche, agli attacchi e alle tendenze che prendono di mira la società civile, un pilastro fondamentale della democrazia globale. Inoltre, poiché la rete Cloudflare si estende su più di 335 città in 125 paesi e oltre il 20% del web è protetta da questa, siamo stati anche in grado di confrontare gli attacchi contro la società civile con quelli che prendono di mira Internet in modo più ampio. Il report completo può essere consultato qui.
I dati di quest'anno dimostrano che le organizzazioni della società civile sono state prese di mira più frequentemente, e spesso in modo più intenso, rispetto ad altri utenti di Internet. Gli attacchi informatici spesso hanno coinciso con momenti critici nel lavoro della società civile, come la pubblicazione di report investigativi o lo svolgimento di attività di difesa pubblica. I nostri risultati principali includono:
Gli attacchi DDoS sono stati la minaccia informatica più comune contro la società civile. La loro caratteristica distintiva era la durata: alcuni di questi, infatti, avevano una durata di diversi giorni se non intere settimane.
I gruppi della società civile hanno affrontato tentativi di sfruttare le vulnerabilità dei siti web a un tasso più di sette volte superiore rispetto ad altri clienti di Cloudflare. Le organizzazioni dei media sono state colpite in modo sproporzionato.
I giornalisti che operavano in esilio hanno dovuto affrontare un tasso di traffico dannoso quasi quattro volte superiore rispetto alle organizzazioni giornalistiche in generale.
Quasi il 10% di tutte le e-mail elaborate da Cloudflare per la società civile includeva potenziale materiale di phishing.
Concludiamo il nostro report con un invito all'azione: garantire una sicurezza informatica semplice ed economicamente vantaggiosa per tutti, espandere la trasparenza sugli attacchi informatici e le chiusure di Internet e integrare le protezioni IA e post-quantistiche negli strumenti di sicurezza per impostazione predefinita. Ci auguriamo che questo rapporto possa fungere da risorsa per la società civile, i responsabili politici e il pubblico in generale, tutti soggetti che cercano di comprendere e rispondere agli attacchi informatici. In futuro, prevediamo di produrlo ogni anno, con l'obiettivo di confrontare le tendenze delle minacce informatiche nel tempo.
Oltre al report, Cloudflare ha pubblicato i seguenti case study qualitativi che aggiungono contesto alle esigenze di sicurezza di ogni organizzazione.
Organizzazione | Descrizione | Paese/area geografica di attività |
|---|
SHARE Foundation | Promozione senza scopo di lucro della privacy, della libertà di espressione e di altri diritti digitali. | Serbia |
Hledaczvirat | Piattaforma/database online per la ricerca di animali smarriti e ritrovati, collegando i proprietari con i rifugi per animali. | Repubblica Ceca |
Iran Watch/The Wisconsin Project | Progetto di ricerca che monitora le capacità armamentistiche dell'Iran e le questioni relative alla non proliferazione, gestito dal Wisconsin Project on Nuclear Arms Control. | Stati Uniti |
Bulletin of the Atomic Scientists | Organizzazione di media senza scopo di lucro che si occupa di rischio nucleare, cambiamenti climatici e tecnologia rivoluzionaria. | Stati Uniti |
The Royal Meteorological Society | [Solo in inglese] Società per la scienza del clima e del meteo, a supporto della ricerca meteorologica, dell'educazione e dell'accreditamento professionale. | Regno Unito |
Project Ainita | Un collettivo di ingegneri che sviluppa strumenti e ricerca per organizzazioni per i diritti umani, avvocati e attivisti che operano in ambienti ad alto rischio. | Globale |
Ukraine War Archive | Archivio digitale che documenta e conserva le prove di crimini di guerra ed eventi della guerra Russia-Ucraina. | Ucraina |
Our World in Data | Ricerca e pubblicazione di dati su questioni globali come povertà, salute e clima. | Regno Unito |
Hague Institute for Innovation of Law | Think-and-do tank focalizzato su sistemi di giustizia intuitivi e sulla risoluzione dei problemi di giustizia per le persone in tutto il mondo. | Paesi Bassi |
Center for American Progress | Think tank di ricerca e patrocinio sulle politiche pubbliche progressiste. | Stati Uniti |
Sea Shepherd Brazil | Capitolo brasiliano di Sea Shepherd, organizzazione per la conservazione marina che protegge la fauna e gli ecosistemi oceanici. | Brasile |
elTOQUE | Organo di stampa digitale indipendente che copre Cuba, inclusi notizie, economia e monitoraggio dei tassi di cambio. | Globale |
Humanitix | Piattaforma di biglietteria senza scopo di lucro che dona le commissioni di prenotazione a organizzazioni benefiche per l'educazione e la salute dei bambini. | Australia |
Organized Crime and Corruption Reporting Project (OCCRP) | Rete globale di giornalismo investigativo che espone crimine organizzato e corruzione. | Paesi Bassi |
Activist Rights | Risorsa di informazioni legali per gli attivisti sui loro diritti e rischi legali durante le proteste e le campagne. | Australia |
China Digital Times | Sito web di notizie bilingue che copre la censura, i diritti umani e la politica in Cina. | Stati Uniti |
Un caloroso benvenuto ai nuovi partner
Il Progetto Galileo si affida ai suoi 59 partner della società civile per avere successo. Ogni singola organizzazione che si candida al programma viene esaminata e approvata da uno di questi partner. Questi gruppi offrono volontariamente il loro tempo e le loro competenze, spesso vagliando più candidature al giorno, per garantire che i nostri servizi possano essere fruiti dalle organizzazioni meritevoli.
Nel tempo, queste relazioni non solo hanno contribuito a far crescere il Progetto Galileo nel programma odierno, ma hanno anche introdotto iniziative completamente nuove, come la nostra partnership per la sicurezza delle e-mail con Protect.ngo (ex CyberPeace Institute) o il nostro lavoro a supporto della misurazione di Internet nelle scuole pubbliche attraverso il progetto Giga dell'UNICEF.
Per diversi anni, uno dei nostri obiettivi per il Progetto Galileo è stato quello di raggiungere più organizzazioni in aree geografiche al di fuori del Nord America e dell'Europa. Parte di questo sforzo è stata la partecipazione a eventi locali come RightsCon in Costa Rica (2023) e Taiwan (2025) per parlare direttamente con le organizzazioni locali in materia di diritti digitali. Abbiamo anche accolto nuovi partner che portano le proprie reti e comunità attive nel programma. Ad esempio, l'anno scorso abbiamo annunciato due nuovi partner nell'area Asia-Pacifico: EngageMedia e OpenCulture Foundation.
In seguito alla recente aggiunta di nuovi servizi al Progetto Galileo per aiutare le testate giornalistiche locali a proteggere i propri contenuti dai crawler IA, la nostra partnership quest'anno si è concentrata sui gruppi al servizio dei giornalisti. A tal fine, siamo orgogliosi di annunciare tre nuovi partner:
Organizzazione | Descrizione | Paese/area geografica di attività |
|---|
International Center for Journalists | L'organizzazione senza scopo di lucro si è concentrata sulla promozione del giornalismo indipendente di alta qualità. Fornisce formazione, borse di studio, tutoraggio e supporto finanziario ai giornalisti, specializzandosi nell'aiutare i giornalisti a sfruttare le tecnologie digitali. | Con sede negli Stati Uniti e supporto a giornalisti in oltre 180 paesi. |
Media Cluster Norway | Hub di innovazione incentrato sulla tecnologia multimediale di nuova generazione. Fornisce spazi di ricerca collaborativa, opportunità di finanziamento, incubazione di imprese ed eventi di networking per oltre 100 autori e redazioni locali. | Norvegia |
ONG-ISAC | Rete senza scopo di lucro incentrata sulla protezione della società civile dalle minacce alla sicurezza informatica. Fornisce intelligence delle minacce, coordinamento difensivo, formazione e supporto alla sua rete di oltre 1.000 organizzazioni senza scopo di lucro. | Stati Uniti |
Continuare a proteggere la società civile in tutto il mondo
Il nuovo report di oggi, i case study e i nuovi partner mirano tutti a lavorare verso l'obiettivo fondamentale del Progetto Galileo: garantire che gli attacchi informatici non mettano a tacere le organizzazioni che lavorano in aree vulnerabili ed essenziali come il giornalismo e i diritti umani.
Guardando al futuro, continuiamo a impegnarci a trovare nuovi modi per espandere le nostre protezioni ai gruppi a rischio in tutto il mondo. Se la tua organizzazione è alla ricerca di protezione nell'ambito del Progetto Galileo, visita cloudflare.com/galileo.