guerre di rete

Archivio


[Guerre di Rete – newsletter] Trump colpisce gli strumenti!  pro-privacy

Poi ancora che succede nel magico mondo delle app tracciamento contatti. E altro

Carola Frediani Jun 21


Guerre di Rete – una newsletter di notizie cyber
a cura di Carola Frediani
N.75 – 21 giugno 2020

Oggi si parla di:
– Trump e la politica degli strumenti pro-privacy
– app di tracciamento contatti
– videosorveglianza
– cyberattacchi di Stato e leak

CYBERPOLITICA GLOBALE
Trump sta ridisegnano il futuro degli strumenti pro-privacy. E non è un futuro roseot
L’hanno chiamato il “massacro di mercoledì notte”. Solo metaforico, ma con profonde conseguenze nell’incerto bilanciamento globale fra strumenti di. controllo e strumenti a difesa della privacy. Mentre infatti in Europa si discute con dovizia di dettagli di app di tracciamento contatti (tranquilli, più sotto ci sarà anche la mia razione settimanale), l’attuale amministrazione americana, con un sol colpo, fa fuori le teste a governo di una serie di strumenti e tecnologie antisorveglianza. Sembrerebbe una faccenda del tutto statunitense: in fondo quelle stesse agenzie sono sempre state considerate la longa manus della diplomazia e degli interessi a stelle e strisce; eppure quanto sta avvenendo potrebbe anche ripercuotersi sulle prospettive di tutti coloro che usano strumenti di privacy, anonimato, antisorveglianza e anticensura. Dai manifestanti di Hong Kong a quelli americani, dai giornalisti europei agli attivisti per i diritti umani in Medio Oriente.

Ma cosa è successo insomma? Trump è finalmente riuscito a far insediare Michael Pack, un suo uomo di fiducia, amico di Steve Bannon (il suo ex stratega e alfiere dell’alt right, la destra estrema americana), a capo di una agenzia media globale che non solo gestisce vari media/siti/radio all’estero, ma che distribuisce fondi e borse di ricerca a molteplici organizzazioni e noprofit internazionali in nome di una internet libera. Stiamo parlando dell’US Agency for Global Media (USAGM), la cui missione è “informare, coinvolgere, connettere persone nel mondo a sostegno della libertà e della democrazia”, che sovraintende a varie organizzazioni i cui board, con Pack, sono stati completamente ribaltati, e i cui vertici sono stati licenziati. Si tratta di Radio Free Asia; Radio Free Europe/Radio Liberty; Middle East Broadcasting Networks; Office of Cuba Broadcasting; e dell’Open Technology Fund. Dimissionari anche i vertici di Voice of America. Secondo CNN, la mossa di Pack mira a trasformare l’agenzia – che alcuni commentatori hanno definito come un’entità che negli anni sarebbe stata complessivamente bipartisan – “nel braccio politico dell’amministrazione”. Sarebbe anche la fine della dottrina del soft power americano, e in particolare della concezione di una diplomazia digitale incarnata sulla libertà di internet, per cui si scommetteva su una coincidenza tra quella libertà e gli interessi di politica estera americana (ne avevo scritto qua, ad esempio).

Ma perché tutto ciò va oltre le guerre politiche interne americane o al più oltre le strategie di politica estera di Washington? Perché in prima linea a essere smantellati sembrano essere i progetti dell’Open Technology Fund, di cui probabilmente avete beneficiato, come ha scritto qualcuno, anche se non lo conoscete. L’OTF ha infatti contribuito a progetti come Tor, il software per comunicare/navigare proteggendo la propria privacy, e l’app di messaggi cifrati Signal, considerata lo standard di sicurezza attuale da molti esperti di cyber. Tor (e la distro basata su Tor, Tails) sono forse i progetti più importanti/noti sostenuti dall’Open Technology Fund. Ma la lista delle tecnologie pro-privacy e anticontrollo/anticensura cui ha contribuito è lunga, ne ricordo alcune (qua la lista): Globaleaks, Internet Freedom Festival, Subgraph, Qubes, Wireguard. Manifestazioni, eventi, ma soprattutto tecnologie che hanno dato un aiuto sostanziale al fronte privacy, diritti digitali, libertà della Rete negli ultimi anni, anche in termini di ricerca.

Molte voci si sono levate a difesa dell’OTF e della sua indipendenza (oltre che delle sue modalità di lavoro). Tra questi lo scrittore e giornalista Cory Doctorow che ovviamente parte dal più importante paradosso di questa storia. Che tali tecnologie fossero cioè finanziate dal governo americano. Come possiamo fidarci? domandavano di tanto in tanto alcuni a Doctorow. Lui risponde che i progetti erano tutti a codice aperto, e potevano essere (ed erano) soggetti ad audit esterni. Ci fosse stata una backdoor o qualcosa di volutamente malevolo probabilmente qualcuno l’avrebbe trovata (o avrebbe potuto trovarla). Ora però il nuovo andazzo con Trump, dice Doctorow, sarà di finanziare oscuri progetti con codice proprietario. “Non ho idea se queste aziende che ne beneficeranno siano coperture della CIA”, ma se fossi un dissidente non mi fiderei, aggiunge. (Ricordo a questo proposito la notevole storia di come la CIA progressivamente si impossessò del controllo di un’azienda che produceva macchine cifranti – mio pezzo su Valigia Blu).

In difesa dell’OTF (per il quale c’è anche una petizione) arriva anche il Citizen Lab, noto centro canadese di ricerca su malware di Stato o che colpiscono attivisti e giornalisti, che con l’OTF ha collaborato. Per Ron Deibert, a capo di Citizen Lab, lo smantellamento di OTF è un affronto all’intera comunità dei diritti digitali.
“Ottenere la fiducia di gruppi a rischio e marginalizzati è difficile specie per entità finanziate dal governo americano perché motlte comunità (per buone ragioni) vedono con sospetto il governo Usa”, scrive il Citizen Lab. “Tuttavia pur essendo finanziato dagli Usa, l’OTF ha costruito fiducia e dato contributi vitali alle comunità attraverso un’etica open source, un approccio trasparente ai finanziamenti, un impegno a essere indipendenti, per quanto possibile, dalle amministrazioni americane”.
Tutta questa fiducia ora verrà dispersa, insieme ai progetti relativi.

Giustamente però c’è chi solleva proprio la questione del finanziamento. Anche se quelle tecnologie erano (sono) affidabili, non si può delegare la loro sopravvivenza alla decisione di un governo (o ai capricci di un capo di Stato). E, a tal proposito, sottolinea ad esempio il tecnologo e attivista Aral Balkan, l’Europa che intende fare? Oltre che parlare di diritti e GDPR quando inizierà a finanziare progetti seri di privacy, anticensura e antisorveglianza?
Dell’OTF, di Tor, dei suoi rapporti col governo americano, della dottrina del soft power, avevo scritto anche nel mio libro Guerre di Rete (qui la pagina specifica).

CONTACT TRACING
Immuni, prime notifiche
In Italia ci sarebbero stati i primi casi di notifica di esposizione a persone risultate positive al coronavirus sul telefono di utenti che avevano scaricato l’app Immuni. Un episodio è avvenuto in Puglia.
“L’Asl di Bari e il dipartimento regionale della Salute hanno avviato accertamenti sul primo caso di contagio segnalato in Puglia dall’App Immuni. Una donna di 63 anni, di Bari, aprendo l’applicazione ha ricevuto un messaggio che l’avvisava di essere stata in contatto con una persona risultata positiva al Covid19. La notifica è stata letta lunedì scorso, la signora ha contattato l’Asl ed è stata messa in isolamento precauzionale per 14 giorni. La donna è in buone condizioni di salute e non ha sintomi. Il dipartimento di Prevenzione ha effettuato oggi il tampone e si è in attesa di verifica”, riferiva ieri Ansa
Sembrerebbe di capire si tratti della stessa donna che sulla Gazzetta del Mezzogiorno veniva presentata come “prigioniera di Immuni” perché avendo ricevuto la notifica non aveva ancora ricevuto un tampone. Quindi il tampone alla fine le è stato fatto? In ogni caso una simile vicenda pone l’accento più che altro sulla capacità delle autorità sanitarie locali di attivarsi per tempo e di dare risposte, come sottolineato più volte in questa newsletter.

Anche nelle Marche (tra le prime regioni a partire) ci sarebbero stati due casi di notifica di esposizione. “In entrambi i casi il medico di famiglia e il dipartimento di prevenzione hanno eseguito la procedura di registrazione per via telematica e svolto le procedure di analisi epidemiologica. Le due persone saranno quindi sottoposte a tampone per verificare l’eventuale contagio”, scrive Il Resto del Carlino.

Ma Valigia Blu dice anche una cosa importante sul futuro. Ovvero, non lasciare la palla a Google/Apple.
“Immuni e il protocollo di Apple e Google sono quindi una soluzione accettabile per il breve termine, ma non possono essere considerati la soluzione definitiva per il contact tracing digitale nel futuro. Il dibattito in ambito accademico sta continuando ed è probabilmente destinato a durare a lungo. Nelle ultime settimane, alcuni ricercatori hanno propostosoluzioni molto più sofisticate e sicure, ma anche più complicate da valutare e implementare. Una volta raggiunto un sufficiente livello di consenso tra accademici ed esperti su quali siano le soluzioni più robuste, sarà opportuno adottare quelle”.

Il successo della Germania, il fallimento dell’UK, e la questione interoperabilità
E ora veniamo alla nostra panoramica sulle app di tracciamento nel mondo, il nostro appuntamento fisso, stile puntata di Game of Thrones, con coltellate alle spalle, tradimenti, e ribaltamenti.

GERMANIA
Una app da 20 milioni
La Germania ha lanciato la sua app di notifica di esposizione al coronavirus, Corona-Warn-App. E le autorità sembrano piuttosto sicure, perdonate il gioco di######9‐;0 parole, che la app sia sicura al punto da dire che anche i ministri possono tranquillamente usarla. La Germania, come l’Italia, ha prima oscillato tra modello centralizzato e decentralizzato della app, poi ha adottato, sempre come il nostro Paese, il framework Google-Apple. Tuttavia il governo tedesco dice di aver speso ben 20 milioni di euro per svilupparla e di prevedere un costo mensile tra i 2,5 e 3,5 milioni per gestirla. A realizzarla le aziende Deutsche Telekom e SAP, in particolare Telekom fornisce infrastruttura di backend e SAP lo sviluppo.

L’ufficio federale per la sicurezza informatica (BSI) è responsabile della sicurezza dell’app, che è stata testata dal TÜV Information Technology (TÜVit). Coinvolti anche il Fraunhofer Heinrich Hertz Institute (HHI) e l’Helmholtz Center for Information Security (CISPA) – fonte Heise.
Secondo Sebastian Wolf (SAP), uno degli sviluppatori dell’app, il costo elevato sarebbe dovuto soprattutto all’integrazione nel sistema sanitario tedesco. Secondo un’altra testata, nello specifico, sarebbe dovuto alle operazioni di due call center.

L’app è disponibile in tedesco e inglese, ma seguiranno altre lingue. E si è guadagnata anche una sorta di mezzo complimento (non un vero “endorsement” però) da Linus Neuman, un portavoce del Chaos Computer Club, la più importante organizzazione hacker europea, non esattamente tenera coi governi, incluso il tedesco, specie in materia di privacy e cybersicurezza. Neuman ha lodato la decisione di pubblicare il codice su Github, oltre che la scelta di un modello decentralizzato, perché comunque ridurrebbe i rischi rispetto a una soluzione centralizzata. Tuttavia il gruppo di hacker non si sbilancia, sottolineando la necessità che ognuno prenda una decisione informata e anche personalizzata al riguardo.
Uno dei temi su cui ha insistito l’opposizione è che la app fosse volontaria, ok, ma anche che ci fosse una legge per garantire che privati o altri soggetti non tentino di obbligare clienti e/o dipendenti a usarla, attraverso incentivi o sanzioni. La risposta del governo tedesco è che volontaria significa volontaria.

FRANCIA
Prende i dati di tutti?
Prime magagne per la sofferta app di tracciamento francese, StopCovid, che è, ricordiamolo, centralizzata. Un ricercatore ha scoperto che raccoglie e manda al server centrale più dati del dovuto, o di quanto ci si aspettasse. Ovvero “manda tutti i contatti al server, anche quelli che passano dall’altro lato della strada. E questo contraddirebbe il decreto ufficiale (contatti di 15 minuti a un metro) e violerebbe il principio di minimizzazione di dati richiesto dal CNIL (l’Autorità francese per la protezione dei dati, ndr) e il GDPR”.
In pratica prende gli identificativi di tutte le persone che si sono incrociate via app. La giustificazione del governo è stata che servirebbe a individuare meglio i contatti a rischio. Ad ogni modo pare che il CNIL stia esaminando la faccenda. StopCovid sarebbe stata attivata da 1,4 milioni di persone, circa il 2 per cento della popolazione (Le Monde).

UK
Niente più app!
Con un colpo di scena degno di una serie tv (ma se avete seguito questa newsletter non così inaspettato) la Gran Bretagna abbandona la sua app centralizzata per il tracciamento contatti, dopo un lavoro di tre mesi e milioni di sterline (4,8 milioni almeno per tre contratti con lo sviluppatore VMWare e la sua sussidiaria Pivotal Labs, riferisce il Guardian; 5 milioni per la software house Zuhlke Engineering; più altri contratti ad altre aziende, per un totale di oltre 11 milioni di sterline – Standard). Il risultato è che Londra potrebbe passare a un modello decentralizzato Apple/Google, ma solo se lo riterrà opportuno. Insomma potrebbe non esserci alcuna app d’Oltremanica. I test fatti all’isola di Wright dell’app centralizzata sono falliti soprattutto con gli iPhone, ma gli inglesi non sarebbero convinti nemmeno dei test sul modello Apple/Google. – BBC
Nel mentre ci sono defezioni tra i manager del progetto mentre arriva un ex dirigente Apple. (BBC)

INTEROPERABILITA
L’Europa si accorda per rendere interoperabili le app decentralizzate
Ma ora che ripartono viaggi e turismo diventa più pressante la domanda sulla interoperabilità di queste app. Riusciranno a dialogare sistemi e Paesi diversi? Se usiamo la nostra app nazionale e stiamo a contatto con uno straniero che ha l’app del suo Paese riceveremo una notifica nel caso risulti poi positivo?
Pare di sì, anche se con alcuni caveat. I Paesi dell’Ue e la Commissione hanno infatti concordato su un framework (una architettura) tecnico per permettere alle app nazionali di funzionare anche oltre le frontiere.
Il sistema prevede un servizio sicuro (Federation Gateway Service), gestito dalla Commissione, che riceverà e passerà le informazioni rilevanti dalle app e dai server per minimizzare la quantità di dati scambiati. In pratica,”ogni (server di) backend nazionale carica le chiavi dei nuovi infetti (diagnosis Keys) ogni due ore e scarica le chiavi degli altri Paesi partecipanti nello schema”.

Il documento ribadisce come il sistema adottato funzionerà per ora solo per le app decentralizzate, anche se si cercherà di estendere l’interoperabilità anche a quelle centralizzate. Ma non si capisce bene come, e sembra più un modo per indorare la pillola. Infatti l’interoperabilità fra sistemi centralizzati e decentralizzati seppure possibile in principio introduce una serie di problemi e di rischi per la privacy per entrambi i sistemi che finora non sono stati risolti, se mai lo saranno.
Tutto ciò significa che i cittadini di quei Paesi europei (prima erano Francia, UK e Norvegia, ora è rimasta solo la Francia) con sistemi centralizzati potrebbero dover scaricare app di un altro Paese quando viaggiano, scrive TechCrunch.
Qui il documento eHealth Network Guidelines.
Qui il comunicato della Commissione.
Qui le raccomandazioni dell’European Data Protection Board.
La Commissione ha comunque sottolineato che le app di tracciamento devono essere solo un supplemento ai metodi di tracciamento manuali.

Intanto per gli italiani in questo momento cosa succede se vanno all’estero? Lo spiega Repubblica: “Il sito governativo dedicato a Immuni spiega tutti i limiti che oggi invece ci sono quando si viaggia: “su dispositivi iOS, le notifiche di esposizione vengono disattivate se sei all’estero” (su Android invece no, ndr); “l’app si può connettere al server (per esempio, per scaricare le chiavi degli utenti risultati positivi al virus) soltanto se sei all’interno dell’Unione Europea. Al momento, le connessioni al server provenienti da altri territori non sono supportate per motivi di sicurezza”; “nel caso tu dovessi risultare positivo al virus, dovrai trovarti in Italia per poter caricare le tue chiavi sul server (operazione che consente poi l’invio delle notifiche agli utenti entrati in contatto con il contagiato, ndr)”. Infine, “attualmente, l’app rileva solo i contatti con altri utenti di Immuni. Non rileva contatti con gli utenti delle app per le notifiche di esposizione di altri Paesi”.
Ma come dicevamo sopra questo ultimo punto dovrebbe presto cambiare.

La vittoria del modello decentralizzato
Considerate queste ultime notizie, e lo sviluppo delle vicende sulle app di tracciamento (o di notifica di esposizione) nelle ultime settimane, sembra proprio che la scelta del modello decentralizzato sia stata la migliore non solo in termini di privacy ma anche come risultato politico (almeno facendo un bilancio ora).
In questo momento chi in Europa (o nelle vicinanze) aveva scelto un modello centralizzato si trova in difficoltà, o perché criticato per mancanza di sicurezza/privacy (è il caso della app norvegese che è stata sospesa), o perché non è riuscito a far funzionare il suo modello (UK, che quindi ha abbandonato l’app) o perché è rimasto in minoranza con problemi di interoperabilità e bassa adozione (Francia).

AMNESTY
Il report sulle app
Il Security Lab di Amnesty International ha analizzato in un report molte app di contact tracing. I risultati, per alcune, sono davvero poco confortanti. In pratica per molte app sono comuni problemi di sicurezza e privacy, ma le peggiori sono state quelle del Kuwait, del Bahrein e, sorpresa ma non troppo (vedi sopra), della Norvegia. Tutte e tre queste app attuavano un tracciamento live della posizione degli utenti caricando frequentemente le loro coordinate GPS a un server centrale.
Molte app condividono poi i dati con terze parti commerciali, come l’app del Kuwait che mandava ad altri i dati GPS. Del Qatar e di una grava falla di sicurezza avevo scritto in newsletter, sempre in relazione a un report di Amnesty; per altro anche l’app qatarina poteva attivare il monitoraggio della localizzazione degli utenti.

AUSTRALIA
App? quale app?
L’Australia continua a non avere dati significativi sulla sua app di tracciamento contatti (centralizzata). Problemi tecnici specie con gli iPhone. Come se non ci fosse.
“Le autorità sanitarie hanno scaricato i dati dall’app solo una trentina di volte, e in nessun caso l’app ha trovato qualcuno non ancora individuato attraverso il tracciamento contatti manuale” (Guardian)

RUSSIA
Il fallimento dell’app per controllare se stai a casa
A proposito dei pericoli di usare strumenti tecnologici per controllare se le persone ottemperano a degli obblighi, dalla Russia arriva una storia che dovrebbe servire da monito (sempre che ce ne sia bisogno).
Molti moscoviti che avevano sintomi tali da sospettare una infezione da coronavirus, oltre che stare a casa in autoisolamento, hanno dovuto scaricare una app. Salvo poi scoprire in alcuni casi che secondo questa app loro avevano violato i termini della quarantena. E dunque che erano stati multati, anche se non l’avevano davvero violata. Questo perché, in alcuni casi, l’app li geolocalizzava erroneamente fuori dall’abitazione. Oppure richiedeva che mandassero dei selfie (come l’app polacca) a orari improbabili (nel cuore della notte). O ancora persone registrate come malate non sono riuscite a ottenere i pass digitali (in pratica l’autorizzazione a lasciare la casa) una volta guarite. Inoltre l’app richiede un’ampia gamma di permessi dagli utenti e conserva i loro dati sui server per almeno un anno.
Insomma, un pasticciaccio (FT).

VIDEOSORVEGLIANZA ITALIA
Dopo Como, è il turno di Udine
Nella scorsa newsletter si parlava di videocamere con il riconoscimento facciale, incluso il caso di Como. Ora arriva Udine. Il Comune ha infatti deciso l’installazione di 67 nuove telecamere, costo: 673mila euro. Queste saranno dotate di “strumenti di video–analisi, come il riconoscimento di mezzi e individui (e un domani il riconoscimento facciale) sulla base di filtri come l’età, il sesso, gli abiti, l’orario”. “Infine potrà essere installato lo strumento del riconoscimento facciale” (Udine Today).
Sulla decisione verrà presentata una interrogazione, ha twittato Debora Serracchiani.

FILTRI SUI CONTENUTI PER ADULTI
“Scusi mi abilita il porno?”
In Italia questo genere di conversazioni potrebbero diventare realtà. Infatti, scrive Repubblica, “il porno su internet in Italia sarà bloccato in automatico, a tutela dei minori, e solo il consumatore titolare del contratto – maggiorenne – potrà disattivare questo filtro, con richiesta esplicita al proprio operatore telefonico. Sarà così se viene approvato l’attuale testo di conversione della legge sulla Giustizia (sulle intercettazioni), dove un emendamento della Lega è riuscito a inserire l’articolo 7 bis, Sistemi di protezione dei minori dai rischi del cyberspazio”.
“Una sorta di parental control – scrive Wired – che, però, potrà essere disattivato solo se il titolare del contratto telefonico lo comunica esplicitamente al proprio gestore”
La proposta è del senatore leghista Simone Pillon.

CYBERATTACCHI
Australia attaccata da hacker di Stato
Il governo australiano ha denunciato una campagna di cyberattacchi contro molte organizzazioni private e pubbliche che sarebbe condotta da un sofisticato attore statale. Diciamo che per gli australiani ci sono tre indiziati non dichiarati: Corea del Nord, Russia ma soprattutto Cina – Guardian
Gli attaccanti hanno usato codici e tool open source, e cercato di accedere a sistemi esposti su internet attraverso vulnerabilità non chiuse (patched), oltre che con l’invio ad hoc di mail malevole (spear phishing). Insomma, onestamente tutta questa sofisticazione non la vedo, a meno che non si riferissero alla scala, all’insistenza e al coordinamento degli attacchi.
L’avviso del centro di cybersicurezza australiano.

CIA LEAK
Più bravi ad attaccare che a difendersi
Ricordate Vault 7? Il leak di strumenti di attacco e di hacking della CIA pubblicato da Wikileaks nel 2017? Bene, pare che quel leak fosse parte di una ampia tranche di documenti confidenziali sottratti probabilmente da un dipendente, che sfruttò le scarse misure di sicurezza informatica dell’agenzia, riferisce un report interno. Secondo il quale la CIA si sarebbe accorta della violazione di sicurezza solo dal leak di Wikileaks (CBS).

SPYWARE
Un gruppo di attivisti indiani per i diritti umani è stato preso di mira con una serie di spyware, denuncia ancora una volta Amnesty.

CYBERSECURITY
Attenzione alle estensioni del browser, c’è un nuovo caso di estensioni malevole che rubavano dati (Ars Technica)

DISCRIMINAZIONE ALGORITIMICA
Secondo uno studio di alcuni ricercatori americani ci sarebbe una discriminazione algoritmica nelle tariffe dinamiche di Uber, Lyft e altri servizi – Venturebeat

APPROFONDIMENTI

PODCAST
Gli strumenti di sorveglianza usati dalla polizia per controllare i manifestanti, dagli Usa a Hong Kong
Privacy International

SALUTI E CONTATTI
Se qualcuno vuole contattarmi in modo anonimo (o, quanto meno, con una maggiore probabilità di privacy e senza dover passare per una casella email o un account legato a un telefono) può farlo andando su https://contact.carolafrediani.org/#/ (se da dentro la newsletter non si apre link basta riscriverlo nel browser).

È una piattaforma open source creata da Globaleaks (che ringrazio! in particolare un grande grazie a Giovanni Pellerano) che permette a giornalisti, media e organizzazioni (qua ce ne sono alcune) di ricevere segnalazioni e a chi segnala di proteggere la propria privacy (qui un articolo in inglese su chi sono, che fanno).

Oppure potete scrivermi una mail con PGP. O contattarmi solo su Signal +14783944294. O scrivermi su Wire a @carolaf. O, se non avete particolari esigenze di privacy, molto semplicemente, rispondere a questa newsletter.

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!



If you liked this post from Guerre di Rete, why not share it?

Share

© 2020 Carola Frediani Unsubscribe
via Cyber Zena

[Publish on Substack]