Cerca nel blog

2022/09/29

Aggiornate subito WhatsApp per chiudere due falle critiche

Il 27 settembre scorso è stato rilasciato un aggiornamento di sicurezza molto importante per WhatsApp per Android e iOS, che va installato appena possibile, perché chiude due falle estremamente gravi che permettono a un aggressore di prendere il controllo degli smartphone semplicemente avviando una videochiamata oppure inviando alle vittime un video appositamente alterato.

Le falle sono identificate formalmente con le sigle CVE-2022-36934 e CVE-2022-27492. La prima è presente in WhatsApp normale e in WhatsApp Business per Android e per iOS nelle versioni prima della 2.22.16.12; la seconda è presente in Whatsapp per Android nelle versioni prima della 2.22.16.2 e in WhatsApp per iOS nelle versioni prima della 2.22.15.9. 

Se vi perdete nei numeri di versione, nessun problema: è sufficiente che aggiorniate WhatsApp alla versione più recente disponibile in Google Play o nell’App Store.

Per gli amanti dei dettagli, la prima falla è un classico integer overflow, ossia una situazione in cui un valore intero usato nell’app diventa troppo grande per lo spazio che gli è assegnato, un po’ come quando occorre compilare un formulario e le caselle a disposizione non bastano per immettere il numero che dovete scrivere. Questo produce un errore di calcolo, e se il risultato di quel calcolo viene usato per controllare il comportamento dell’app, l’errore può portare a problemi di sicurezza.

La seconda falla è invece l’esatto contrario, vale a dire un integer underflow, un errore nel quale un calcolo produce un risultato troppo piccolo, per esempio una sottrazione di un numero grande da un numero più piccolo che produce un valore negativo in una situazione nella quale i valori negativi non sono previsti.

E se pensate che questo tipo di falla sia troppo esotica per essere sfruttata, tenete presente che una vulnerabilità analoga che era presente nelle chiamate vocali di WhatsApp è stata utilizzata nel 2019 da una società che produce software spia, l’NSO Group, per iniettare un suo programma di sorveglianza nascosta, denominato Pegasus, negli smartphone di bersagli politici, docenti, avvocati e collaboratori di organizzazioni non governative.


Fonte aggiuntiva: The Hacker News.

2022/09/28

La prima donna europea comandante della Stazione Spaziale Internazionale

Poche ore fa il cosmonauta russo Oleg Artemyev ha trasferito il comando della Stazione Spaziale Internazionale all’astronauta europea Samantha Cristoforetti, che diventa così la prima donna europea a ricoprire questo ruolo. La cerimonia di passaggio delle consegne, con il rituale affidamento di una chiave simbolica, è stata trasmessa in diretta.

Nel video integrale, inizialmente Oleg Artemyev parla in russo, poi Samantha prosegue in inglese e a 7:10 parla in italiano. Stando a quanto mi dicono alcuni lettori russofoni e la traduzione nel reel Instagram dell’ESA, il tubetto contiene della torta (presumo sotto forma di pasta).

L’annuncio dell’ESA (in italiano qui) spiega che Samantha è stata lead del segmento orbitale statunitense (USOS) sin dall’inizio della sua missione Minerva, ad aprile 2022, e ha supervisionato le attività nel moduli e componenti europei, giapponesi, statunitensi e canadesi della Stazione.

Assumendo ora il ruolo di comandante, diventa la quinta persona europea a farlo dopo Frank De Winne, Alexander Gerst, Luca Parmitano e Thomas Pesquet.

Formalmente, la nuova mansione di Samantha Cristoforetti è denominata International Space Station crew commander (Comandante dell'equipaggio della Stazione Spaziale Internazionale) e i suoi compiti sono descritti dall’ESA come segue: “Mentre sono i direttori di volo nei centri di controllo a presiedere alla pianificazione e all'esecuzione delle operazioni della Stazione, il/la comandante della Stazione è responsabile del lavoro e del benessere dell'equipaggio in orbita, deve mantenere una comunicazione efficace con i team a terra e coordina le azioni dell'equipaggio in caso di situazioni di emergenza. Dal momento che Samantha assumerà il comando nelle ultime settimane della sua permanenza a bordo, uno dei suoi compiti principali sarà quello di garantire un efficace passaggio di consegne al successivo equipaggio.”

Domani (giovedì) tre cosmonauti, Oleg Artemyev, Denis Matveev e Sergey Korsakov, lasceranno la Stazione a bordo della loro Soyuz MS-21, sganciandosi dal modulo Prichal alle 3:34 a.m. EDT (9:34 CET) per atterrare in Kazakistan circa tre ore e mezza più tardi, concludendo una missione durata sei mesi.

Samantha e i suoi compagni di missione, Kjell Lindgren, Bob Hines e Jessica Watkins, torneranno sulla Terra a ottobre a bordo della capsula Crew Dragon di SpaceX.

 

Fonte aggiuntiva: NASA.

2022/09/26

DART, LEIA e LUKE: stanotte una sonda spaziale si schianterà contro un asteroide per provare a deviarlo (senza pericolo). AGGIORNAMENTO: Centrato!

2022/09/26 21:13. Tra poche ore, alle 23:14 GMT (1:14 ora italiana), una sonda spaziale della NASA denominata DART (Double Asteroid Redirection Test) si schianterà intenzionalmente contro l’asteroide Dimorphos, che ha un diametro approssimativo di 160 metri e si trova a ben 11 milioni di chilometri dalla Terra. L’impatto violentissimo verrà osservato da due telecamere chiamate LEIA e LUKE che si trovano a bordo del nanosatellite LICIACube dell’Agenzia Spaziale Italiana, costruito da Argotec, che segue DART a distanza di sicurezza (LICIA sta per Light Italian CubeSat for Imaging Asteroids; LUKE sta per LICIACube Unit Key Explorer e LEIA sta per LICIACube Explorer Imaging for Asteroid). 

La missione dimostrativa, la prima in assoluto del suo genere, ha lo scopo di provare la fattibilità di deviare un asteroide usando l’energia cinetica di un veicolo spaziale che la colpisca ad elevatissima velocità (oltre 20.000 km/h). 

L’asteroide Dimorphos non è in rotta di collisione con la Terra e non c’è modo in cui questo esperimento possa dirigere per errore l’asteroide verso il nostro pianeta o verso altri corpi celesti: l’impatto di DART si limiterà a variare leggermente la velocità alla quale l’asteroide orbita intorno a un altro asteroide più grande, a 11 milioni di chilometri da noi (oltre 20 volte più lontano della Luna).

L’esperimento verrà osservato anche da vari telescopi spaziali e terrestri

La tecnica di questo test è relativamente semplice: per alterare la traiettoria di un asteroide, magari uno che fosse diretto verso la Terra, non servono esplosioni hollywoodiane, ma è sufficiente modificare anche di poco la velocità del corpo celeste, a patto di farlo con anticipo sufficiente, e questa modifica si può ottenere con un semplice scontro ad alta velocità fra l’asteroide e un veicolo spaziale. 

L’asteroide prescelto per l’esperimento di stanotte orbita intorno a un altro asteroide ben più grande (circa 780 metri di diametro), che si chiama Didymos. L’impatto della sonda DART (570 kg) tenterà di modificare l’orbita di Dimorphos intorno a Didymos, facendola passare da circa 11 ore e 55 minuti a 11 ore e 45 minuti.

A causa della grande distanza dalla Terra che comporta tempi di trasmissione troppo lunghi (38 secondi per inviare o ricevere un segnale), la sonda non verrà teleguidata ma troverà da sola il proprio bersaglio. La sfida non è banale, perché si tratta di centrare un bersaglio di circa 160 metri di diametro con un proiettile che viaggia a circa sei chilometri al secondo.

DART trasmetterà un’immagine al secondo mentre sfreccia verso l’asteroide e fino ad appena prima dell’istante d’impatto. Lo streaming della sua telecamera DRACO sarà visibile qui sotto.

La collisione verrà ripresa anche dal satellite italiano LICIACube (14 kg), che è stato sganciato l’11 settembre scorso dalla sonda e si trova a una cinquantina di chilometri da DART. Le immagini verranno acquisite dalle telecamere gemelle LEIA e LUKE del satellite, che arriverà al luogo dell’impatto circa tre minuti più tardi, in modo da documentare visivamente i risultati della collisione. Si stima che il cratere d’impatto avrà un diametro di una ventina di metri.

Sarà possibile seguire l’evento in diretta streaming su YouTube o nell’embed corrispondente qui sotto e anche su ESA Web TV e sul sito dell’Agenzia Spaziale Italiana.

Se tutto va bene:

  • un’ora prima dell’impatto (22.000 km di distanza) dovremmo finalmente vedere Dimorphos come un puntino separato da Didymos; 
  • quattro minuti prima dell’impatto, a 1500 km di distanza, avverranno le ultime manovre di correzione di traiettoria e i due asteroidi saranno inquadrati con una risoluzione di circa 100 pixel per Didymos e 20 pixel per Dimorphos;
  • venti secondi prima dello schianto si potranno scorgere le singole rocce di Dimorphos;
  • e negli ultimi istanti prima dell’impatto dovrebbero essere visibili dettagli della superficie grandi una decina di centimetri.

Ci sono circa otto secondi di ritardo fra quando arrivano le immagini e quando vengono pubblicate dopo essere state elaborate, per cui non sorprendetevi se vedete immagini di Dimorphos anche dopo l’annuncio della perdita di segnale.

Le immagini di LICIACube, invece, arriveranno nei giorni successivi, perché il nanosatellite può trasmettere dati soltanto a velocità molto bassa.

La sonda DART è stata lanciata il 24 novembre 2021 dalla base di lancio di Vandenberg, in California, a bordo di un vettore Falcon 9 di SpaceX. Fra quattro anni, la missione Hera dell’Agenzia Spaziale Europea visiterà Didymos e Dimorphos per osservare gli effetti a lungo termine dell’esperimento di stanotte.

---

2022/09/27 1:20. Impatto confermato! Le immagini che sono arrivate dalla sonda in tempo reale sono assolutamente incredibili. Ora aspettiamo le immagini e i dati di LICIACube per vedere gli effetti dell’impatto e poi i dati dai telescopi sulla Terra e nello spazio che misureranno la variazione dell’orbita di Dimorphos causata dalla collisione.

---

2022/09/27 10:25. Queste sono le prime immagini dell’impatto, osservato dalla Terra grazie a uno dei telescopi del sistema di monitoraggio asteroidi ATLAS.

---

2022/09/27 13:25. Altre immagini dell’impatto, visto dalla Terra con un telescopio del South African Astronomical Observatory.

---

2022/09/27 19:35. Sono state rilasciate le prime delle oltre 600 immagini riprese dal satellite dell’ASI LICIACube.






 

Fonti aggiuntive: ESA, Gizmodo, Planetary.org, BBC, NASA, Space.com. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2022/09/25

Gli astronauti possono votare dallo spazio? Se sì, come?

L’astronauta statunitense Kate Rubins indica la “cabina elettorale” (in realtà una cuccetta adattata allo scopo) dove si è recata per votare a novembre 2020. Credit: NASA.

Pubblicazione iniziale: 2022/09/25 14:02. Ultimo aggiornamento: 2022/09/26 1:35.

Da un lettore su Twitter, Diego, arriva una domanda interessante e insolita a proposito della vita nello spazio: se sei un astronauta in missione nello spazio, puoi votare? E se puoi, come fai? Sto chiedendo lumi agli esperti; nel frattempo scrivo qui quello che ho scoperto fino a questo punto.

Durante i primi decenni di volo spaziale umano il problema del voto non si è posto, perché i voli erano molto brevi. Ma ora che gli astronauti di vari paesi svolgono spesso missioni della durata di molti mesi è abbastanza frequente che qualcuno di loro si trovi nello spazio durante delle elezioni o votazioni. In questo caso, che si fa? 

Per chi si domanda come mai non si usa il voto elettronico, raccomando questa lettura.

---

USA. La NASA spiega che gli astronauti statunitensi possono votare dallo spazio sin dal 1997; il primo a farlo è stato David Wolf, mentre era a bordo della stazione russa/sovietica Mir. Prima di partire, compilano un’apposita richiesta, la FPCA (Federal Postcard Application), che è la stessa usata dai militari e dalle loro famiglie quando si trovano fuori dal territorio statunitense. Questo modulo annuncia alle autorità la loro intenzione di votare.

Gli astronauti americani normalmente risiedono in Texas, perché svolgono gran parte del proprio addestramento a Houston, e quindi la maggior parte di loro sceglie di votare come residente di quello stato, ma se risiedono altrove possono comunque votare nei rispettivi stati.

Dopo l’approvazione dellla FPCA, il county clerk (ufficiale del registro della contea) che si occupa delle votazioni nella contea di residenza dell’astronauta invia una scheda elettorale di prova al Johnson Space Center, a Houston, e l’astronauta usa un computer di quelli usati per l’addestramento all’uso della Stazione Spaziale Internazionale per verificare di essere in grado di compilarla e rispedirla al county clerk.

Se la prova si svolge con successo, il Centro di Controllo Missione del JSC invia all’astronauta nello spazio una scheda di voto elettronica protetta (generata dall’ufficio del county clerk) usando i normali uplink (canali di trasmissione dati) della Stazione. Il county clerk invia inoltre all’astronauta una mail contenente delle credenziali uniche personali che permettono all’astronauta di accedere alla scheda di voto.

A quel punto l’astronauta vota e la scheda di voto completata viene trasmessa a terra e consegnata via mail al county clerk per la registrazione. Il clerk ha una propria password, per garantire che sia l’unica persona in grado di leggere la scheda di voto. 

---

URSS/Russia. I cosmonauti russi votano dallo spazio dal 1971: lo fecero per primi i membri dell’equipaggio della tragica missione Soyuz 11, Georgy Dobrovolsky, Vladislav Volkov e Viktor Patsayev, mentre erano a bordo della stazione sovietica Salyut 1, trasmettendo a terra la loro scelta per le elezioni del congresso del Partito Comunista dell’Unione Sovietica. Nell’attuale Russia, invece, i cosmonauti solitamente votano per procura: nel 2011, Anton Shkaplerov e Anatoli Ivanishin diedero le proprie istruzioni di voto a Dmitry Zhukov, un dipendente del Centro di Addestramento Cosmonauti. Possono però anche avvalersi del voto elettronico, come ha fatto Ivanishin nel 2020 mentre era a bordo della Stazione Spaziale Internazionale, mentre il suo collega Ivan Vagner ha votato per procura.

---

Cina. Non ho informazioni sulle possibilità di voto dallo spazio degli astronauti cinesi.

---

Europa. Per quanto riguarda il voto spaziale degli astronauti europei, bisognerebbe valutare le procedure di voto dei singoli paesi. Grazie a due fonti dirette molto autorevoli, posso dire con certezza che al momento non esiste modo di votare dallo spazio per gli astronauti italiani; non so quale sia la situazione per quelli di altri paesi europei (ho chiesto ulteriori lumi all’ESA). Mattia mi segnala che Thomas Pesquet (francese) ha votato per procura dalla ISS per le presidenziali a maggio 2017.

Forse (è una mia congettura) una persona di cittadinanza italiana che si trova nello spazio potrebbe ricorrere al voto per corrispondenza, come qualunque cittadino italiano residente all’estero e iscritto all’AIRE, ma rimarrebbe il problema dell’invio della scheda all’astronauta e della sua riconsegna a terra in tempo utile. Considerata la frequenza dei voli (cargo e con equipaggio) da e per la Stazione, può darsi che questa procedura sia almeno tecnicamente fattibile; non so se ci possano essere ostacoli di natura legale. Che io sappia, inoltre, in Italia non è consentito il voto per procura.

 

Fonti aggiuntive: NASA (2008), NASA (2020), Mashable (2016), Wikipedia, Miami Herald (1971), Moscow Times (2020). Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2022/09/24

La “tanica di benzina” per le auto elettriche

Si dice spesso che uno dei problemi delle auto elettriche è che se si scarica completamente la batteria non c’è un equivalente pratico della tanichetta di benzina che si usa per le auto a carburante. 

Con un veicolo a benzina o diesel, se si resta senza carburante basta farsi portare a un distributore, riempire una tanichetta, tornare all’auto e versarne il contenuto nel serbatoio (oppure farsi portare una tanichetta di carburante da un amico o da un servizio di soccorso stradale). Con i veicoli elettrici non è così facile: normalmente si chiama un carro attrezzi e ci si fa trasportare fino alla colonnina più vicina oppure serve un veicolo di soccorso apposito con una batteria dedicata.

Detto fra noi: la vera soluzione al problema è fermarsi a caricare prima che finisca la batteria. L’indicatore di carica della batteria avvisa con ampio anticipo e notevole precisione quando entra in “riserva”, e a quel punto ci si deve recare alla colonnina più vicina, senza se e senza ma. In emergenza va bene qualunque presa elettrica. Tutto qui. In quattro anni di guida elettrica non sono mai rimasto a piedi; in trentacinque anni di guida a benzina sono stato tradito un paio di volte dall’imprecisione della spia della riserva.

A parte questo, la “tanichetta elettrica” comincia a essere praticabile. Il video qui sotto mostra Bjørn Nyland, un recensore di veicoli elettrici piuttosto popolare online, che soccorre una automobilista elettrica usando una batteria trasportabile.

Questa batteria trasportabile fornisce solo qualche chilometro di autonomia, ma in effetti è tutto quello che serve per arrivare alla colonnina più vicina (o a casa, nel caso mostrato nel video). Quasi sempre, infatti, si resta con la batteria a terra a pochissima distanza dalla destinazione o da un punto di ricarica, per cui è sufficiente appunto reimmettere qualche kWh di energia.

La parte più difficile, paradossalmente, è rassicurare la persona in difficoltà e rispettare la sua privacy. Una donna sola, magari di notte come in questo video, che si vede avvicinare da un altro automobilista potrebbe preoccuparsi. Se poi l’automobilista dice che guarda caso ha una batteria di soccorso a bordo e si offre di attaccarla all’auto, i sospetti possono facilmente aumentare. E gesti di buon cuore come offrirsi di accompagnarla fino a casa per assicurarsi che non rimanga appiedata di nuovo rischiano di essere interpretati male.

Prevengo subito una domanda inevitabile: no, agli automobilisti elettrici non conviene tenere a bordo una “tanichetta elettrica” per le emergenze. A parte il loro costo non trascurabile (circa 2000 euro), questi apparecchi sono molto pesanti, e quindi la loro massa riduce l’autonomia di alcuni chilometri. Magari proprio di quei chilometri che permetterebbero di arrivare a destinazione senza restare a piedi.

C’è una soluzione migliore: si chiama V2L (Vehicle to Load). Alcune auto elettriche recenti (per esempio Hyundai Ioniq) permettono di usare la batteria dell’auto stessa per caricarne un’altra. In questo modo non si porta in giro zavorra extra e si è sempre pronti a prestare soccorso. Inoltre in emergenza (per esempio in caso di blackout) la batteria dell’auto diventa una fonte di energia elettrica molto abbondante per illuminazione, riscaldamento o altre necessità. Può anche essere usata come fonte di energia fuori dalle emergenze, per esempio su un cantiere o in case non allacciate alla rete elettrica.

Questa funzione V2L purtroppo non è presente nelle Tesla e a mio avviso è una delle loro lacune tecniche principali; sarebbe ora di renderla standard. La mia piccola Peugeot iOn, classe 2011, ha già da tempo la predisposizione per usare la sua batteria da 16 kWh come fonte di energia d’emergenza.

2022/09/23

L’accensione di prova della Starship al rallentatore e in HD. E questi sono solo sette motori su 33

Il canale YouTube Cosmic Perspective offre una serie di video di altissima qualità dedicati allo sviluppo del veicolo spaziale Starship di SpaceX. Questa, per esempio, è una ripresa di un recente test di accensione di sette dei 33 motori del primo stadio. Guardatela, se potete, a tutto schermo e su uno schermo molto grande: ne vale la pena. Il richiamo alle immagini iconiche delle missioni Apollo è evidentissimo: la differenza è che queste sono riprese amatoriali (anche se realizzate da “amatori” molto professionali).

2022/09/22

Podcast RSI - Story: Come mollare Facebook senza perdere gli amici

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di questa puntata, sono qui sotto.

---

[CLIP: spezzone dal trailer di “The Social Network” e musica di sottofondo “Power” di Kanye West]

Quest’anno Mark Zuckerberg ha perso 71 miliardi di dollari. Non vi preoccupate, gliene restano altri 56, per cui dovrebbe avere comunque di che sfamarsi, ma quello che conta è che il crollo del suo patrimonio personale è legato a doppio filo a quello delle azioni di Meta, la società che controlla Facebook, Instagram e WhatsApp e di cui Zuckerberg è grande azionista oltre che CEO. E oggi quelle azioni valgono meno della metà di quello che valevano un anno fa.

L’intero settore delle tecnologie informatiche è al ribasso, ma Meta è stata colpita molto più duramente della media. Una delle ragioni, secondo gli esperti, è la decisione di Zuckerberg di incentrare tutto il futuro dell’azienda sulla realtà virtuale e il metaverso, cosa che richiede grandi investimenti e tempi lunghi che non piacciono agli investitori. Un’altra ragione è Apple, i cui smartphone dall’anno scorso, con iOS 14, rendono molto più difficile la profilazione commerciale dettagliata degli utenti dalla quale Facebook dipende in modo particolare. E poi c’è TikTok, che sta togliendo orde di utenti a Instagram.

Però i ricavi di Meta vanno bene: nel 2021 sono schizzati a oltre 117 miliardi di dollari, rispetto agli 86 del 2020. E soprattutto Meta vanta oltre tre miliardi e mezzo di utenti attivi. Tanti di quegli utenti si lamentano, in particolare di Facebook, ma vi restano fedeli, nonostante i ripetuti scandali legati alla privacy, alla diffusione e amplificazione dei contenuti di odio, alla manipolazione delle opinioni e alle censure arbitrarie.

Perché tanta gente dice di detestare Facebook e i social network in generale ma continua a usarli? Spiegarlo non è facile, ma c’è chi lo sa fare molto bene: la Electronic Frontier Foundation, una nota associazione per la difesa dei diritti digitali degli utenti, che ha pubblicato di recente un’analisi dettagliata del problema [PDF], firmata da Cory Doctorow.

Questa è la storia dei meccanismi poco conosciuti che ci tengono legati a servizi come Facebook, dei miti propagandati dalle aziende che li gestiscono, e delle leggi e delle tecnologie che offrono una soluzione molto elegante e intrigante a questo problema.

Benvenuti a questa puntata del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Cory Doctorow e la Electronic Frontier Foundation partono da una premessa che è facile da condividere. Espongono il problema riferendosi specificamente a Facebook, ma le loro argomentazioni si applicano a qualunque altro servizio digitale analogo.

[CLIP: People don’t like Facebook but they use it anyway…]

Alla gente Facebook non piace, ma lo usa lo stesso. Gli utenti di Facebook si arrabbiano perché i contenuti che detestano rimangono online e vengono sbattuti loro in faccia ogni volta che si collegano al social network, perché i contenuti che a loro piacciono vengono bloccati o declassati (o downranked) dall’algoritmo di Facebook, e perché le procedure di appello contro le decisioni di Facebook sono distanti, prepotenti, arbitrarie e troppo sommarie oppure troppo lente ed esitanti.

Se il sistema non ti piace, non lo puoi cambiare. O lo accetti, o te ne vai. Ma gli utenti, nonostante tutto, non se ne vanno. C’è chi considera questo comportamento una sorta di dipendenza, ma secondo la EFF non è così: gli utenti non sono in crisi da dipendenza. Sono intrappolati.

[CLIP: People aren’t addicted to Facebook; they’re trapped by it]

Facebook ci tiene molto a promuovere l’idea della dipendenza, spiega Cory Doctorow. Facebook vende pubblicità, e ne ricava tanto denaro: oltre 117 miliardi di dollari nel 2021. E non è solo questione di volumi pubblicitari: Facebook è anche un posto molto costoso nel quale fare pubblicità. Gli inserzionisti sono disposti a pagare di più per gli spot su Facebook che altrove perché sono convinti che quegli spot funzionino meglio, grazie alla capacità di mostrare la pubblicità perfetta al destinatario perfetto e indurre l’utente a comprare, manipolando la sua volontà. Ma ne sono convinti semplicemente perché gliel’ha detto Facebook

[CLIP: Why do they believe this? Because Facebook tells them so]

Di prove concrete e robuste che sia davvero così non ce ne sono.

Non si tratta di dipendenza, secondo la EFF, ma del cosiddetto “effetto rete” o “network effect”: il primo termine tecnico chiave di questa storia. Il network effect è l’aumento di valore che hanno certi prodotti o servizi man mano che aumenta il numero dei loro utenti. Facebook è indubbiamente uno di questi servizi: praticamente tutti coloro che usano Facebook oggi si sono iscritti perché volevano socializzare con le persone che già usavano Facebook. Quelle persone hanno fatto aumentare il valore del social network.

L’effetto rete è ben documentato e spiega come Facebook sia cresciuto così tanto, ma non spiega come faccia a restare così grande. Per capirlo serve un altro termine tecnico: costo di trasferimento o switching cost.

[CLIP: It means everything you have to give up when you stop using a product or a service…]

Il costo di trasferimento è costituito da tutto quello a cui dobbiamo rinunciare se smettiamo di usare un prodotto o un servizio per passare a un altro. Se usciamo da Facebook, non possiamo più restare in contatto agevolmente con le persone per le quali ci eravamo appunto iscritti a questo social network: la famiglia, le comunità, i clienti. Un costo che per molti è insostenibile.

Questo alto costo di trasferimento sembra inevitabile, ma è un mito molto diffuso. Dal punto di vista tecnico è perfettamente possibile creare uno strumento software che ci consenta di vedere i post pubblicati dagli utenti di Facebook e mandare a loro dei messaggi o commenti anche se non siamo più su Facebook ma su un altro servizio analogo, nello stesso modo in cui possiamo scambiare mail con chiunque anche se non usiamo il suo stesso fornitore di caselle di mail o se cambiamo il nostro, e nello stesso modo in cui possiamo cambiare operatore telefonico e continuare a telefonare esattamente come prima, magari mantenendo anche lo stesso numero. Questa possibilità si chiama interoperabilità, e di solito riduce moltissimo i costi di trasferimento.

Meta potrebbe abbattere questi costi di trasferimento offrendo questa interoperabilità. Potrebbe offrire quella che in gergo si chiama API o application programming interface, ossia una sorta di interfaccia standard fra programmi, e così qualunque altro servizio potrebbe agganciarsi a questa interfaccia e scambiare dati con Facebook e con i suoi utenti. Ma Meta non lo fa, e ricorre anzi agli avvocati per ostacolare chiunque ci provi. In altre parole, per dirla con Cory Doctorow, serve un modo per obbligare Meta a fornire l’interoperabilità e a garantire che Facebook abbia utenti anziché ostaggi.

[CLIP: If only there was a way to make sure that Facebook had users - not hostages]

La buona notizia è che questo modo esiste. Sia negli Stati Uniti sia in Europa, sono in via di realizzazione delle leggi che obbligherebbero tutte le grandi aziende digitali a essere interoperabili, fornendo appunto pubblicamente una API usabile da chiunque per creare un servizio compatibile. Negli Stati Uniti c’è la proposta denominata ACCESS Act; nell’Unione Europea c’è il Digital Markets Act.

Siamo talmente abituati a pensare ai vari social network come giardini cintati esclusivi che può essere difficile immaginare come sarebbe per esempio un Facebook interoperabile. Potreste uscire da Facebook e iscrivervi a un social network alternativo, gestito dalla parrocchia, dal vostro club o da una startup locale, ma continuare a ricevere lì i post e i commenti postati su Facebook da chi volete seguire, insieme a quelli degli altri utenti del social network alternativo.

Questi post vi verrebbero presentati, filtrati e moderati secondo le regole del social network alternativo, non quelle di Facebook. Gli argomenti e comportamenti vietati su Facebook sarebbero ammessi; quelli invece fin troppo tollerati da Facebook verrebbero filtrati e bloccati. Tutto secondo regole che avete selezionato voi quando avete scelto quel social network. Se cambiate idea, o se cambiano le regole, potete trasferirvi a qualunque altro social network interoperabile o federato senza perdere nulla. Potreste inoltre rispondere ai post degli utenti di Facebook stando nel vostro social network. Naturalmente le vostre risposte verrebbero viste dagli utenti di Facebook solo se conformi alle regole di Facebook.

Più in generale, potreste per esempio essere su Twitter e rispondere da lì a un post di Instagram o a un messaggio di WhatsApp o Telegram, e viceversa. Tutti potrebbero parlare con tutti senza essere vincolati a una singola piattaforma. 

Questa indipendenza da un unico fornitore potrebbe risultare strana per molti utenti che non l’hanno mai vista perché sono letteralmente cresciuti per quasi due decenni con il modello esclusivo di Facebook, ma non va dimenticato che Internet è stata concepita, e si basa tuttora, sull’interoperabilità e sugli standard aperti e indipendenti.

---

Fra l’altro, queste leggi e questa possibilità di comunicare con gli utenti di un social network senza farne parte offrono anche un altro grande vantaggio: eliminano la schedatura e la profilazione commerciale degli utenti.

[CLIP: Shadowy ad-brokers follow you around the web...]

Nel sistema attuale, basato sulla cosiddetta pubblicità “comportamentale” o “behavioral ad”, ogni utente viene sorvegliato invisibilmente dai broker pubblicitari, che guardano quali siti visita, comprano informazioni di geolocalizzazione e usano questi e altri dati per creare un dossier di gusti, orientamenti e preferenze che viene poi usato per decidere quali pubblicità mostrargli. Questo tipo di profilazione sarà sostanzialmente vietato da queste leggi statunitensi ed europee.

Questo non significa che i social network non potranno mantenersi con la pubblicità: potranno usare comunque la pubblicità contestuale, ossia quella basata su ciò che si legge e non su ciò che si è. Secondo la EFF, questa forma di spot è leggermente meno redditizia di quella comportamentale “solo perché l’industria della sorveglianza commerciale”, dice, “riesce a far pagare alla società i propri costi, cioè i furti di identità, l’inquietudine di essere spiati continuamente e la discriminazione basata sulla sorveglianza, e si intasca tutti i guadagni.”

[CLIP: ...while pocketing all the profits] 

---

L’analisi della Electronic Frontier Foundation, che qui ho riassunto e che raccomando di leggere nella sua versione integrale presso www.eff.org/interoperablefacebook, si conclude con una riflessione:

[CLIP: Facebook is in a mess of its own making…]

Facebook si trova in un guaio che si è creato da sola. È stata sua l’idea di cercare di moderare conversazioni in oltre mille lingue e in oltre cento paesi. Il suo grandioso esperimento di moderazione su vasta scala ha fatto stare male tante persone, ma la sua capacità legale di infliggere costi di trasferimento elevati ha tenuto molti di quegli utenti infelici in trappola dentro il suo giardino cintato.

L’interoperabilità rimette le decisioni sugli standard della comunità nel posto dove è giusto che stiano: presso le comunità stesse. Permette che siano gli utenti, non i dirigenti d’azienda, a decidere chi appartiene ai loro gruppi e quali comportamenti siano accettabili e quali no. […] questa è una concezione veramente sociale di un social: una concezione basata sulle vite sociali delle persone reali, non sulla sorveglianza commerciale o sulle consuetudini sociali di un piccolo gruppo di manager in una sala riunioni della Silicon Valley.”

[... the social norms of a small group of executives in a Silicon Valley board-room]

O, aggiungo io, sulle consuetudini sociali inevitabilmente sganciate dalla realtà di una persona che può perdere otto milioni di dollari l’ora per un anno di fila e restare comunque fra le venti persone più ricche del pianeta.

 

Fonti aggiuntive: CBS News, Futurism.com, Bloomberg, Variety.

2022/09/19

Pranzo dei Disinformatici - GRAZIE! Ed ecco la foto

In attesa che i fotografi ufficiali del Nuovo Ordine Mondiale rilascino le foto dell’evento opportunamente ritoccate e censurate secondo i severissimi criteri del Protocollo Rettiliano, segnalo che la mini-asta silenziosa ha raccolto 220 euro: farò oggi una donazione di 250 euro a Medici Senza Frontiere, come consueto.

Per chi non avesse i dettagli del libro benefico di Marco Cannavacciuolo (@mcannavac su Twitter): linktr.ee/mcannavac. Marco è alla radio ogni sabato alle 10:30 su linearadiosavona.com.

A tutti, grazie per essere venuti! Spero che vi siate trovati bene e che abbiate conosciuto (o ritrovato) persone interessanti. Alla prossima!

--

16:50. Donazione fatta a nome dei Disinformatici! Ho arrotondato a 250 CHF, che al cambio attuale sono 258.69 euro.

---

2022/09/20 13:15. Ecco la foto del Pranzo, con gli efficientissimi Censurex 3000 in azione. Gli stagisti del Nuovo Ordine Mondiale hanno rimosso anche i dati EXIF originali per maggiore tutela dell’anonimato.

2022/09/16

Podcast RSI - Generatori di immagini senza più limiti, aggiornamenti Apple e QNAP, l'utente HME2 di Arpanet

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto. 

Un paio di chicche: la risata che sentirete nel teaser è proprio quella del personaggio che racconto, e l’audio del jet è davvero quello di un bombardiere Canberra.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano i testi e i link alle fonti di questa puntata, sono qui sotto.

---

2022/09/15

Aggiornamenti importanti per Apple, QNAP sotto attacco

Questo articolo è disponibile anche in versione podcast audio.

Il 12 settembre scorso Apple ha rilasciato la nuova versione, la 16, dei suoi sistemi operativi per smartphone, smartwatch e Apple TV, con molte novità significative, come la nuova schermata di blocco, e alcuni aggiornamenti di sicurezza. Ma la particolarità più interessante è che ha rilasciato gli stessi update di sicurezza anche per le versioni meno recenti di questi sistemi operativi, cosa che non capita spesso.

Sono stati infatti messi a disposizione degli aggiornamenti per gli iPhone e iPad meno recenti, che li portano alla versione 15.7 di iOS e di iPadOS, e anche per i Mac vecchiotti, che li portano alla versione Monterey 12.6 oppure alla Big Sur 11.7

In questo modo chi usa ancora dispositivi che hanno qualche annetto sulle spalle e non sono più aggiornabili alle nuove versioni di punta di iOS e iPadOS, come l’iPhone 6S e l’iPhone 7, può restare comunque protetto. 

La stessa protezione è offerta anche a chi ha dispositivi ancora aggiornabili ma per qualunque ragione, per esempio la compatibilità con app aziendali, non può o non vuole passare ai nuovi sistemi operativi con tutte le loro novità. 

Le falle di sicurezza corrette da questi aggiornamenti sono piuttosto pesanti, tanto da spingere appunto Apple a distribuire aggiornamenti anche per le vecchie versioni dei suoi sistemi operativi, perché almeno una di queste falle viene già usata dai criminali informatici per compiere attacchi, per cui è essenziale andare appena possibile nelle impostazioni del dispositivo e avviare la sua procedura di aggiornamento software. 

Gli smartphone e tablet Apple che non possono più ricevere aggiornamenti di nessun genere non dovrebbero essere usati per navigare nel Web, mandare mail o per qualunque altra attività che richieda un collegamento a Internet.

---

Ci sono aggiornamenti indispensabili e urgenti anche per i possessori di dispositivi di archiviazione di rete della QNAP, i cosiddetti NAS o Network Attached Storage.

La casa produttrice ha infatti diffuso un annuncio nel quale segnala che sta circolando un ransomware, denominato Deadbolt (che inglese vuol dire “catenaccio”), che cifra tutti i dati presenti sui NAS collegati direttamente a Internet e agisce sfruttando una falla nell’app di gestione delle immagini di questi dispositivi, chiamata Photo Station.

Molti utenti che comprano questi dischi di rete li usano per archiviare le foto di famiglia e li rendono accessibili via Internet per consentire di condividere le immagini con parenti e amici e per poterle consultare da remoto. Un attacco ransomware a questi dispositivi diventa quindi un disastro per le vittime, perché nessuno è disposto a perdere tutte le proprie foto di famiglia e quindi il pagamento del riscatto per riaverle è quasi certo.

QNAP sollecita urgentemente tutti gli utenti di NAS ad aggiornare Photo Station alla versione più recente, oppure a passare a QuMagie, che è un’alternativa a Photo Station. La casa produttrice è altrettanto perentoria nel raccomandare di non collegare direttamente a Internet i propri prodotti, ma di farlo solo tramite la funzione cloud apposita oppure tramite VPN.

Molti utenti di questi dispositivi si sentono al sicuro perché pensano che sia impossibile per gli aggressori scoprire che hanno un NAS affacciato a Internet, ma in realtà è facilissimo farlo grazie agli appositi motori di ricerca come Shodan.io.

La schermata di avviso del ransomware.

Attacchi di questo genere sono quindi estremamente diffusi e quindi non vanno sottovalutati: la Censys ha contato oltre 20.000 dispositivi infetti, e l’Italia, con oltre 4400 infezioni, è al terzo posto fra i paesi maggiormente colpiti, dopo Stati Uniti (con 8.500) e Germania (con 5.700). La Svizzera si piazza comunque abbastanza in alto in questa classifica, con oltre 1600 NAS colpiti [la raffica di attacchi in Svizzera mi è stata confermata direttamente anche da colleghi].

La spavalderia dei criminali, fra l’altro, non conosce limiti: i gestori del ransomware Deadbolt includono nelle loro schermate di avviso un’offerta rivolta alla casa produttrice, proponendole di acquistare da loro la chiave di sblocco universale del ransomware, che QNAP potrebbe poi dare agli utenti colpiti dall’attacco. Finora non risulta che l’azienda abbia ceduto al ricatto.

Se avete uno di questi dispositivi, insomma, seguite appena possibile le istruzioni del fabbricante, proteggeteli e aggiornateli.


Fonti aggiuntive: Ars Technica, Intego, Ars Technica, Graham Cluley.