OsintOps Blog

OsintOps is the blog dedicated to all news concerning OSINT (and more)

La difficile detection nell’Arte: tra Osint, Musica e (anti)censura

Questa riflessione prende spunto dalla attuale cronaca internazionale, l’arresto di un famosissimo rapper statunitense, accusato di reati piuttosto gravi (purtroppo pare anche abbastanza noti tra gli addetti ai lavori).

Mi saltava all’occhio invece, anzi direi più all’orecchio, permettetemi il gioco di parole, perché di questo si parlerà tra un attimo, il brano “Fuel” del rapper Eminem (tra i miei brani preferiti resteranno sempre Stan, Without Me e Lose Yourself).
Nel suo ultimo album intitolato “The Death of Slim Shady (Coup de Grâce)” uscito a Luglio 2024, ha inserito questo pezzo Fuel (qui il brano dal canale ufficiale dell’autore), salito immediatamente agli onori della cronaca negli ultimi giorni, poiché parla, nemmeno troppo velatamente, degli accadimenti relativi al noto rapper arrestato, ad oltre 2 mesi dopo l’uscita dell’album.

In particolare, se da un lato si resta assolutamente colpiti dall’uso della metrica e degli accenti, tutti sapientemente posticipati verso la fine delle parole o anticipati in quelle figure retoriche che dovrebbero definirsi diastole e sistole (con effetti sul cuore che potrebbero anche giustificarne l’uso in entrambi i campi, scientifico e retorico), al fine di essere asservite alla rima, dall’altro si assiste attoniti ad un’operazione di artigianato musicale che potremmo definire di cesellatura poli-semantica, per il magistrale lavoro fatto nell’assegnare ulteriori significati a parole, e in questo caso ad intere frasi, celando (ma non troppo!) ulteriori significati oltre a quelli immediatamente percepibili dalla lettura del testo.

A differenza di quanto succede in italiano, ad esempio, in cui si assiste ad una corrispondenza perfetta tra grafia e fonema, in inglese è possibile scrivere una parola in un modo e leggerla in maniera del tutto diversa rispetto a quanto scritto. “Giocando” (si fa per dire) su questo aspetto il rapper Eminem ha inserito alcune strofe abbastanza significative, che hanno fatto rizzare le orecchie a molti. In particolare, nella strofa seguente si legge:

“I’m like a R-A-P-E-R (yeah),
Got so many S-As (S-As), S-As (huh),
Wait, he didn’t just spell the word,
‘Rapper’ and leave out a P, did he? (Yep).”

In questa sola strofa ci troviamo parecchi significati “nascosti”, che lascio scovare al lettore (per i più pigri, ecco qui un articolo del quotidiano britannico Daily Mirror in versione online). Questa finalità di nascondere il significato di alcune parole o intere frasi all’interno di altri “contenitori” non può non riportarci alla mente l’uso della steganografia.

Ne abbiamo parlato più volte sul nostro blog, in particolare qui e questa occasione mi da la possibilità di riflettere sul fatto che una tecnica così antica e conosciuta, anche relativamente semplice e immediata nella sua realizzazione, potrebbe diventare di difficile interpretazione con gli strumenti attuali.

Ci sono stati nel tempo tantissimi esempi di significati nascosti all’interno di brani musicali, utilizzando metodi diversi come metafore, o simbolismi o altri più raffinati come nel caso in questione. Da ricordare brani che per questo motivo hanno fatto molto parlare, a torto o a ragione, come Stairway to Heaven dei Led Zeppelin oppure Hotel California degli Eagles o vari pezzi dei Beatles e dei Queen, con accuse di inserimenti di messaggi nascosti ma che si rivelerebbero ascoltando i brani al contrario (non per nulla sono brani figli dell’epoca in cui il vinile andava per la maggiore).

Poiché la necessità di comunicare e veicolare messaggi è un meccanismo propulsore che da sempre spinge gli esseri umani a varcare i confini della conoscenza, sposteremo la nostra attenzione su un altro utilizzo della stessa tecnica, su un versante certamente meno artistico ma sicuramente più pragmatico e funzionale. Come è possibile leggere in questo articolo di Amnesty.org, al fine di aggirare la censura imposta dal governo cinese alcuni utenti di social media cinesi (si menzionano esplicitamente i servizi denominati Weibo e l’applicazione WeChat) hanno utilizzato metodi che ricordano fortemente quello del brano visto in precedenza. Oltre ad aver fatto uso di abbreviazioni ed acronimi per indicare nomi e luoghi che sarebbero stati certamente censurati, un uso sicuramente fantasioso, ma molto simile all’uso da rapper visto poco fa, è stato quello di scrivere post contenenti frasi tipo: “narrow neck bottle” poi censurate in ogni caso perché la pronuncia in cinese ricordava il nome del loro presidente, così come post contenenti le frasi “bad at learning” poiché la parola “learning” in cinese ha lo stesso significato del cognome del presidente.

L’argomento riguardante lo scambio di comunicazioni, sotto ogni forma possibile, è così sentito in Cina che ha dato vita a servizi di microblogging, denominati Weibo (https://en.wikipedia.org/wiki/Microblogging) mediante i quali hanno trovato spazio fertile i movimenti di libertà di espressione e anticensura, dando anche vita a problematiche di nuova politicizzazione del web, come indicato in questo articolo.

(Su questo argomento di censura e anti-censura vi è tutto un mondo, al quale il nostro Alessandro Rossetti potrebbe presto dedicare una serie di articoli e al quale va il mio ringraziamento per lo spunto di riflessione.)

Per ciò che concerne la detection, nonostante i moltissimi tool per tentare di rilevare la presenza di steganografia all’interno di qualsiasi contenitore multimediale, che possiamo trovare disponibili ovunque in rete, anche nella distro Tsurugi Linux (qui la lista dei tool inclusi), negli ultimi anni spiccano metodi che fanno uso dell’immancabile AI, ma anche di tecniche sofisticate come quelli di Large Language Model (LLM), molto promettenti in casi specifici come questo trattato, in questo recente studio intitolato “Towards Next-Generation Steganalysis: LLMs Unleash the Power of Detecting Steganography” (consultabile a questo indirizzo).

Chiudo questo lungo articolo con un’ultima riflessione. Nell’era della AI, degli strumenti automatici e delle analisi massive mediante Natural Language Processing (NLP), la detection di un metodo di occultamento del messaggio semplice quanto efficace come quello usato nel testo in argomento, certo creato da neo-artigiani della steganografia moderna, non sembra di facile rilevamento, neanche mediante le tecniche di rilevazione più avanzate, nonostante in realtà il significato sia sotto gli occhi (o meglio, orecchie) di tutti.
Tutto ciò, unito alla difficoltà di fare OSINT in lingue diverse dalla propria, presuppongono che oltre allo studio delle tecniche tipiche dell’OSINT si affianchi necessariamente la conoscenza approfondita delle culture locali, non sempre di agevole comprensione quando si analizzano lingue (e linguaggi) completamente diverse dalla propria.

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

OsintOps News Channel

Latest Posts

  • The difficult detection in Art: between Osint, Music and (anti)censorship
    The difficult detection in Art: between Osint, Music and (anti)censorship. Journey through the hidden meanings of words, both in art and anti-censorship, and on the difficulties of making OSINT in languages and cultures other than one’s own.
  • La difficile detection nell’Arte: tra Osint, Musica e (anti)censura
    La difficile detection nell’Arte: tra Osint, Musica e (anti)censura. Viaggio tra i significati nascosti delle parole, sia nell’arte che nella lotta alla censura e sulle difficoltà di fare OSINT in lingue e culture diverse dalla propria.
  • Enterprise Incident Response with Velociraptor: when tempo is all
    On the occasion of Matera DigiSec 2024, I decided to illustrate a tool that is still little known (unfortunately!) but instead is part of the tools of many Incident Response teams and perhaps deserves more prominence. I am talking about the opensource tool Velociraptor, on which I based my short talk, entitled “Enterprise Incident Response with Velociraptor: when time is all.”
  • Enterprise Incident Response with Velociraptor: when tempo is all
    In occasione del Matera DigiSec 2024 ho deciso di illustrare un tool ancora poco conosciuto (purtroppo!) ma che invece fa parte degli strumenti di molti team di Incident Response e che forse meriterebbe maggior rilievo. Sto parlando del tool opensource Velociraptor, sul quale ho basato il mio breve intervento, dal titolo “Enterprise Incident Response with Velociraptor: when tempo is all”.
  • First Presentation of the Anu₿itux Project
    Anubitux Project presented for the absolute first time the open-source distribution Anubitux, during the Cyber forensics IISFA Forum 2024, in Rome

Popular Categories