Cerca nel blog

2021/04/23

Podcast del Disinformatico RSI di oggi (2021/04/23) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Le Poste Svizzere offrono fino a 10.000 franchi a chi scopre falle nei loro sistemi

Un bug bounty è una ricompensa che viene offerta da un’azienda o da un ente a chi trova e segnala in modo responsabile una falla o un difetto informatico in un prodotto di quell’azienda o ente. Questi premi servono per incoraggiare gli informatici a cercare queste falle, con il risultato di migliorare la sicurezza del software per tutti gli utenti.

Ovviamente l’informatico che scopre una vulnerabilità è tenuto a non rivelarla a nessuno a parte l’azienda o ente che offre il bug bounty, in modo che sia possibile correggerla prima che diventi nota e venga sfruttata.

Le Poste Svizzere offrono da pochi giorni uno di questi bug bounty, con ricompense da 50 fino a 10.000 franchi. Non è la prima volta che lo fa, ma in questo caso l’iniziativa è aperta a tutti, mentre in passato era accessibile soltanto su invito.

Va notato, in particolare, che le Poste Svizzere offrono un safe harbor, ossia un’immunità da conseguenze legali per chi effettua test e indagini sui sistemi informatici seguendo le regole di un bug bounty. Senza questa tutela giuridica, infatti, una violazione di un sistema informatico sarebbe considerata un reato.

Per maggiori informazioni si può consultare la pagina apposita del sito delle Poste Svizzere, che porta a yeswehack.com/programs/swiss-post, dove è riportato il regolamento del bug bounty e c’è anche una hall of fame.

Le Poste spiegano di aver già trovato 500 vulnerabilità e di aver pagato circa 250.000 franchi in ricompense da quando è stato lanciato il programma, che ha dimostrato di essere efficacissimo, come racconta in dettaglio Sandro Nafzger, responsabile del programma.

A chi non conosce il settore può sembrare strano, e persino immorale, che un’azienda paghi profumatamente degli hacker per penetrare nei suoi sistemi e mostrarne le falle. Ma i bug bounty costano molto, molto meno di un test tradizionale svolto da professionisti e funzionano. Come conseguenza non trascurabile, tengono i talenti informatici al riparo dalle tentazioni del crimine organizzato. 

Secondo i dati pubblicati di recente dalla società di sicurezza Digital Shadows, infatti, le bande specializzate in reati informatici pagano cifre notevoli a chi vende loro accessi a sistemi aziendali. Un semplice initial access broker, ossia una persona che trova una falla in un sistema ma non la sfrutta e invece la rivende ad altri, diventando l’equivalente informatico di una persona che scassina una cassaforte e poi se ne va, lasciando ad altri il compito di vuotarla e riciclare il bottino, può guadagnare in media dai 7000 ai 9000 dollari. E questo genere di attacco è aumentato fortemente per via del lavoro da remoto di molte persone durante questa pandemia.

Perché i computer sono stupidi?

Si fa un gran parlare di intelligenza artificiale: computer che riconoscono la voce, come Siri o Alexa o OK Google, giocano a scacchi meglio degli esseri umani, identificano ed evitano ostacoli nella guida autonoma o assistita, con tempi di reazione fulminei e irraggiungibili per una persona. È facile pensare che siamo ormai vicini alla creazione di una vera intelligenza sintetica generalista, capace di competere con un essere umano.

Ma l’informatico statunitense Terry Winograd ha ideato un test che dimostra che non è affatto così. Il bello è che lo ha fatto nel 1972, e il suo test funziona ancora adesso. Non per nulla è diventato professore d’informatica alla Stanford University ed è considerato uno dei massimi esperti nel settore.

Il test di Winograd è beffardo, dal punto di vista degli informatici, per la sua semplicità. Una delle sue formulazioni tipiche è questa:

Il trofeo non ci stava nella valigia marrone perché era troppo grande.

Una frase banale, con una struttura grammaticale semplice e parole comunissime, perfettamente comprensibile. Talmente comprensibile e ovvia, per noi umani, che neanche ci accorgiamo che è ambigua. Quale dei due oggetti era troppo grande? Il trofeo o la valigia? Per noi la risposta è istantanea. Per un computer, invece, no.

Infatti una semplice analisi meccanica della frase (“questo è un sostantivo, questo è un verbo”, eccetera) non consente di risolvere l’ambiguità. Per farlo bisogna sapere che cos’è un trofeo, che cos’è una valigia, quali sono i normali rapporti di dimensione fra trofei e valigie, che le valigie sono fatte per contenere oggetti e i trofei no, e il fatto che se l’oggetto A deve stare dentro l’oggetto B, non è un problema se l’oggetto B è molto più grande dell’oggetto A: bisogna sapere che le cose piccole possono stare dentro le cose grandi ma non viceversa.

Non è neanche possibile usare uno dei trucchi preferiti dei sistemi di intelligenza artificiale, ossia sfruttare un enorme corpus di testo e un po’ di statistica per arrivare a una disambiguazione affidabile, o la tecnica tipica degli assistenti vocali, ossia estrarre le singole parole riconosciute e tirare a indovinare sul significato generale della frase. Serve esperienza del mondo.

Il test di Winograd ha varie versioni, chiamate schemi, composte da due frasi che sono differenti tra loro soltanto per una o due parole ma contengono un’ambiguità che si risolve in due modi opposti. Risolverla non è possibile usando le regole della grammatica e della sintassi: richiede conoscenza della realtà e ragionamento. Un computer che fosse capace di farlo sarebbe, all’atto pratico, intelligente.

Questo è un esempio di schema di Winograd:

I consiglieri comunali rifiutarono il permesso ai manifestanti perché temevano disordini

I consiglieri comunali rifiutarono il permesso ai manifestanti perché istigavano disordini

Le persone interpretano la prima frase nel senso che sono i consiglieri comunali a temere disordini; interpretano la seconda nel senso che gli istigatori sono i manifestanti. Eppure le frasi sono strutturalmente identiche. Lo fanno perché sanno cosa sono i consiglieri comunali e quali sono i loro compiti, e sanno che cosa sono le manifestazioni e le loro possibili conseguenze.

Beh, direte voi, ma frasi ambigue come queste sono rare. Invece no: un gruppo di ricercatori ne ha radunati 150 esempi, da usare come test d’intelligenza per computer. Frasi banalissime, come “ho messo un libro pesante sul tavolo e si è rotto”. Persino GPT-2, uno dei sistemi di intelligenza artificiale più moderni applicato al linguaggio, va in crisi di fronte agli schemi di Winograd, come spiega bene Tom Scott in questo video.

Potremmo risolvere il problema rivolgendoci ai computer in modo meno ambiguo? È improbabile. Il guaio è, infatti, che siamo talmente abituati a usare sottintesi basati sulla conoscenza del contesto che troveremmo estenuante parlare o scrivere in maniera perfettamente non ambigua.

Questa necessità di avere contesto per capire e risolvere le ambiguità non è solo una questione linguistica: è un ostacolo per un settore delicatissimo come la guida autonoma.

Un’automobile che usi un sistema di puro riconoscimento delle immagini, per esempio, verrà confusa dall’immagine della bambina in mezzo alla strada che vedete all’inizio di questo articolo e probabilmente frenerà di colpo per non colpirla. Al sistema mancano il contesto temporale (la deduzione delle forme reali a partire dal modo in cui cambia l’aspetto nel corso del tempo, e alcuni costruttori ci stanno lavorando) e la conoscenza del comportamento dei bambini: due cose che consentono di capire che non ha senso che una bambina sia perfettamente immobile in quella posizione e che la forma della “bambina” cambia, man mano che ci si avvicina, in un modo che rivela senza dubbio che si tratta di un disegno applicato alla superficie stradale.

Senza dubbio, s’intende, se siete esseri umani. Forse servono strade disambiguate, percorsi semplificati e ben demarcati, che vengano incontro alle limitate capacità dei sistemi di guida autonoma attuali.

Chiarisco che qui non si tratta di rivendicare una superiorità innata e invalicabile dei cervelli biologici su quelli sintetici: non è la materia prima che fa la differenza, è la conoscenza associata agli oggetti che vengono elaborati. Noi l’abbiamo (la acquisiamo), ma le macchine no, perché non gliela diamo. Il giorno che sapremo insegnare a un computer questa conoscenza, avremo davvero macchine intelligenti.  

In sintesi: l’intelligenza artificiale fallisce in modi profondamente “inumani”. Dà l’illusione della comprensione. Questo rende particolarmente difficile prevedere i suoi errori e correggerli. Specialmente quando si è al volante. Ricordiamocene prima di affidarci a questi sistemi.

La sottile vendetta di un informatico: Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite

Cellebrite è un’azienda israeliana che produce un programma di digital forensics, uno di quei software usati dalle forze di polizia di molti paesi per entrare nei telefonini degli indagati superandone le protezioni. Inevitabilmente è un programma che si presta ad abusi, perché nei regimi autoritari viene usato anche per violare i diritti dei dissidenti, degli attivisti e dei giornalisti o per perseguitare gruppi di persone che non piacciono al governo di turno.

Qualche tempo fa Cellebrite si è vantata di aver aggiunto al proprio software la capacità di acquisire dati da Signal. La cosa ha spaventato molti utenti, che usano legittimamente Signal (prodotto open source ed estremamente rispettoso e protettivo della privacy) al posto di WhatsApp o Telegram.

Moxie Marlinspike, uno dei creatori e gestori di Signal (insieme a Stuart Anderson), non l’ha presa bene e ha scritto un articolo in cui non solo fa a pezzi e ridimensiona le vanterie di Cellebrite, ma inserisce una trappola micidiale per l’azienda. Mai stuzzicare un informatico, specialmente uno che ci tiene molto alla difesa dei diritti umani. Se usate Signal, vi conviene leggere bene cosa ha scritto.

---

La prima cosa che Marlinspike chiarisce è che Cellebrite può agire soltanto sui dispositivi che gli inquirenti hanno fisicamente a propria disposizione: non fa intercettazione da remoto. 

La prima parte del suo software, chiamata UFED, fa un backup dei dati del dispositivo usando le risorse di backup presenti su di esso (adb backup per Android e il backup di iTunes per iOS); la seconda, Physical Analyzer (PA), analizza i file di questo backup per presentarli in forma esplorabile.

Questo vuol dire che il software di Cellebrite estrae dati che sono untrusted: ossia sono generati e controllati dalle singole app presenti sul dispositivo. E questo a sua volta vuol dire che UFED e Physical Analyzer sono vulnerabili qualora quei dati siano formattati in modi inattesi. Marlinspike nota, per esempio, che UFED/PA includono una versione delle DLL di FFmpeg che è ferma al 2012. Cellebrite non ha introdotto nessuno degli oltre cento aggiornamenti di sicurezza usciti in questi anni.

Avete già intuito dove sta andando a parare questa osservazione: Marlinspike nota che è possibile eseguire codice arbitrario sul computer che fa girare il software di Cellebrite “semplicemente includendo un file appositamente formattato, ma per il resto innocuo, in qualunque app presente in un dispositivo che viene poi collegato a Cellebrite e scansionato.”

Per esempio, basta includere nel dispositivo un file di questo genere per forzare Cellebrite a modificare non solo il report generato durante la scansione di quel dispositivo, ma anche tutti i report precedenti e futuri. Si possono aggiungere o togliere testi, mail, foto, contatti, file, eccetera, senza modifiche rilevabili dei timestamp e senza errori di checksum. In altre parole, qualunque report sarebbe invalidabile perché non darebbe alcuna garanzia di integrità dei dati raccolti. 

Un file “tossico” del genere potrebbe trovarsi in qualunque app, e finché Cellebrite non sistema tutte le vulnerabilità del proprio software l’unica contromisura praticabile per non trovarsi con un’installazione alterata e inattendibile è non fare scansioni di dispositivi.

Marlinspike include nel suo articolo un video che dimostra cosa è possibile fare con questa tecnica. Questo è il fotogramma finale:


L’azienda che produce Signal, scrive Marlinspike, è disposta a rivelare responsabilmente le falle che ha scoperto nel software di Cellebrite se Cellebrite farà altrettanto per tutte le falle che usa per estrarre i dati eludendo le protezioni dei dispositivi. Touché.

Fra l’altro, nota Marlinspike, il software di Cellebrite (specificamente l’installer di Physical Analyzer) contiene due pacchetti firmati digitalmente da Apple che sembrano essere stati estratti dall’installer per Windows di iTunes. Probabilmente questa è una violazione di licenza che potrebbe avere conseguenze legali per Cellebrite e i suoi utenti.

Per finire, Marlinspike annuncia, “come notizia completamente slegata”, che le future versioni di Signal includeranno dei file in più, che “non vengono usati mai per nulla in Signal... ma sono belli, e l’estetica nel software è importante”.

Raffica di tentativi di truffa: la finta assistenza Microsoft e il ricatto che arriva dal proprio indirizzo di mail

Il Canton Ticino sembra essere preso particolarmente di mira dai truffatori in questi giorni.

È tornata alla grande la classica truffa telefonica della finta assistenza Microsoft: la vittima riceve una telefonata da qualcuno che, in inglese, dice di far parte del servizio di assistenza Microsoft e la avvisa che il suo computer è infetto. Non è vero, e non si tratta di un tecnico di Microsoft ma di un truffatore. 

Se la vittima segue le sue istruzioni, il truffatore prenderà il controllo del suo computer, simulerà problemi inesistenti e solitamente chiederà soldi per risolverli.

Ne ho parlato tante volte, ma c’è sempre qualcuno che si affaccia all’informatica per la prima volta, non sa di questa truffa e quindi ci casca o perlomeno si spaventa, per cui vale la pena di ricordare che la cosa migliore da fare è chiudere la comunicazione senza seguire le istruzioni di uno sconosciuto al telefono.

Le chiamate, segnalatemi da numerosi lettori, sembravano provenire da numeri di telefono esteri: una di quelle che ho ricevuto io proveniva apparentemente dal numero austriaco 0043 675 000372; altre indicavano come origine un prefisso 0049 (Germania).

 

Non è l’unica truffa informatica che sta girando: in Canton Ticino molte persone segnalano ai giornali di aver ricevuto una mail in tedesco che intima di pagare una cifra in bitcoin altrimenti il computer verrà infettato. La mail dice inoltre che chi l’ha scritta ha le prove che la vittima è entrata in siti pornografici. Questo è un esempio:

Da: [nomeutente]@bluemail.ch
A: [nomeutente]@bluemail.ch
Inviati: Giovedi, 22 Apr, 2021 a 18:32
Oggetto: [nomeutente], 48 Stunden zu zahlen


Grüß Gott!

Iсh hаbе beоbасhtet Ihr Gerät im Nеtz sеit lаngеr Zеit und hаbе еs gеknаckt.
Es wаr einfаch für miсh, wеil ich mich dаmit schon lаnge beschäftigе.

Wann Siе bеsuсhten die pоrnografischе Websеite iсh hаbе angesteсkt Ihr Computer mit dem Virus, der sichertе mir vоllständigen Zugаng zu Ihr Gerät, inklusivе diе Kamera, das Mikrofоn, diе Anrufе, die Messenger, zu all dem wаs gesсhieht am Bildsсhirm, zum Telefоnbuсh, zu Passwоrtеn aller sоzialer Netzwerken und weiterеs.

Um das Handеln meinеs Virus zu vеrstесken, ich habe gеbastelt ein sоndеr-Drivеr, updatеd alle еinige Stundеn und daher vоllständig unnаchwеisbar.

Iсh habe hеrunterladen dаs Vidеo аus Ihrеm Bildschirm und Ihrer Kamеrа und habe geschnittеn еin Video аuf dem in einem Teil des Bildschirms Siе masturbiеren und der andеre Teil zeigt ein Pоrno-Video diе Sie gleiсhzеitig schаuten.

Iсh kаnn sсhiсken jederzeit аllerlеi Daten аus Ihrem Gerät ins Internеt odеr аn alle jеne, diе stehen аn Ihrer Kоntaktlistе, an dеn Mеssеngеrn оdеr in sozialen Nеtzwеrken.

Außerdem, ich kann bеreitstellen dеn Zugang zu Ihrеn Mеssengern, sоzialеn Netzwerken odеr zum E-Mail jеdem bеliеbigеn Mеnsсhеn.

Wenn Siе dies vеrmеiden wollen tun Siе folgеndes.

Überwеisen Sie auf meine Bitсоin-Gеldbörse 1000$.

Adressе mеinеr Bitcоin-Gеldbörse: 1Ba7tJhvpBcTyysXbp6kdQqyNw1pS791Cb

Siе haben 48 Stunden zur Überweisung. Andernfаlls iсh werdе аllеs Obеnstеhendе dürchfuhren.
Dеr Zeitgеbеr hat gestartеt automаtisсh sofort nаchdеm Siе den Brief еröffnet hаttеn.
Diе Mеldung über Eröffnung diеsеs Briefs bеkоmmе ich auсh autоmаtisсh.

Wеnn Siе wissen niсht wie mаn dаs Gеld übеrweist und was ist Bitcoin, schreiben Siе diе Anfrаgе in Goоgle „Bitcoin kaufen“.

Sоfоrt naсh Erhаlt dеr nоtwеndigen Summе das Systеm wird mich аutomatisch bеnасhrichtigen und wird anbiеtеn aus mеinen Sеrvеrn аlle von Ihnеn еrhаltenе Daten zu löschen.

Und ich werdе dаs Lösсhen bestätigеn.

Bеschwerdеn Sie siсh nirgеndwо – meinе Geldbörse kann niсht nachgefolgt werden und der E-Mail аus dem dеr Briеf wurde gеschiсkt wird еrstellt autоmatisch und es ist sinnlos miсh еtwas zu sсhreiben.
Solltеn Siе diеsen Brief irgеndjemandеm tеilеn wollеn, dаs System wird diе Anfrage аuf die Sеrver аutomatisch schiсken und diеse werden Ihrе Datеn in sоzialen Nеtzwеrkеn veröffеntlichеn. Außеrdеm, dеr Wесhsel von Pаsswortеn in sоziаlеn Netzwеrken, von E-Mail und аm Gerät wird Siе nicht hеlfen, wеil аllе Datеn sind bеreits herunterladen am Clustеr mеinеr Server.

Iсh wünsche Sie viel Glüсk und tun Sie keinen Blödsinn.

Si tratta di un bluff, ma chi lo riceve rimane scosso dal fatto che la mail proviene dal suo stesso indirizzo di posta. In realtà falsificare il mittente è un vecchio trucco dei truffatori e non vuol dire affatto che i criminali sono entrati nella casella di mail della vittima. È sufficiente cancellare la mail senza rispondere e seguire le raccomandazioni della Polizia Cantonale pubblicate da varie testate.

Fra l’altro, possiamo vedere come stanno andando gli affari del truffatore guardando i movimenti del wallet citato: finora decisamente maluccio, visto che contiene zero transazioni.

2021/04/19

Due morti in Tesla, "nessuno era al volante"? I fatti da sapere (AGGIORNAMENTO)

Ultimo aggiornamento: 2021/04/20 17:20.

Rispondo ai tanti che mi hanno chiesto di commentare la notizia, arrivata oggi sui giornali italiani, di un incidente automobilistico mortale avvenuto negli Stati Uniti, in Texas, vicino a Houston: una Tesla si è schiantata contro un albero mentre procedeva a velocità elevata e non ha gestito una curva. La collisione è stata talmente violenta che la batteria primaria del veicolo ha preso fuoco e i due occupanti sono stati ritrovati morti.

La particolarità è che secondo le dichiarazioni della polizia il posto del conducente non era occupato: una delle due persone era sul sedile del passeggero, accanto al posto di guida, e l'altra era sul sedile posteriore. 

Questa descrizione ha spinto la polizia a ipotizzare che il conducente abbia attivato la guida assistita e poi si sia spostato dal posto di guida, in un gesto folle e irresponsabile.

Non è dato sapere, per ora, su quali basi la polizia abbia scartato la possibilità che il conducente sia stato sbalzato dallo sbandamento del veicolo o che, incastrato tra le lamiere dopo la collisione, abbia cercato di uscire dal lato del passeggero o da dietro e sia stato quindi ritrovato fuori dal posto di guida che stava invece occupando regolarmente al momento dell’incidente.

Bloomberg parla di “[t]he position of the victims, statements and other physical evidence” come indizi usati dalla polizia per ipotizzare l’uso della guida assistita in modo irresponsabile. Ma le dichiarazioni della polizia indicano che i corpi sono stati ritrovati dopo l’incendio, che ha richiesto quattro ore di intervento (ma, precisa lo Houston Chronicle citando i vigili del fuoco, l’incendio è stato spento in due o tre minuti e poi la batteria è stata raffreddata con acqua per quattro ore e non c’erano fiamme; maggiori info su Teslarati).

Le due persone decedute avevano 59 e 69 anni; l’incidente è avvenuto alle 23:25 locali il 17 aprile nella zona The Woodlands di Houston. Secondo i dati raccolti da Teslari.it, il luogo esatto è Hammrock Dunes Place, a Spring, che è una via residenziale con un cul-de-sac alla fine, lunga in tutto 400 metri. Lo schianto è avvenuto a circa i due terzi della via.

Secondo le dichiarazioni di un familiare del proprietario dell’auto, il proprietario si era seduto dietro dopo aver fatto retromarcia per uscire dal proprio posto auto, con l’intento di andare a fare un giro con il suo migliore amico, e lo schianto è avvenuto dopo qualche centinaio di metri. Questo sembra escludere l’ipotesi di una terza persona alla guida, scappata dopo l’incidente.

--

Aggiornamento (2021/04/20 00:05): Elon Musk, boss di Tesla, ha dichiarato che secondo i dati recuperati fin qui

  • l’auto non aveva la guida assistita in funzione
  • questo modello non aveva acquistato l’opzione FSD (guida assistita avanzata)
  • la strada era priva della segnaletica orizzontale (strisce) necessaria per l’uso della guida assistita standard (Autopilot).

---

È assolutamente troppo presto per dare un giudizio ragionato. Mancano troppi dati, anche se le dichiarazioni di Musk sono un tassello molto importante; bisognerà attendere il rapporto definitivo dell’NHTSA, l’ente che si occupa della sicurezza stradale negli Stati Uniti.

Quello che si può dire, per ora, è che le Tesla, come tutte le auto dotate di sistemi di guida assistita (non autonoma), hanno dei sistemi di controllo: nel caso specifico, sensori di peso nel sedile del conducente, sensore di sganciamento della cintura e sensori di torsione sul volante. Non importa se il conducente non ha letto il manuale o crede che un “Autopilot” sia capace di guidare da solo sempre e comunque: se non tiene le mani sul volante, l’assistente di guida avvisa sempre più insistentemente, con allarmi visivi e acustici, e poi si disattiva e ferma il veicolo. Se sgancia la cintura, idem. Se si sposta dal posto di guida, idem.

Tutto questo vuol dire che l’unico modo per far andare l’auto "da sola" nel modo descritto in questa notizia è manometterla intenzionalmente. Bisogna ingannare volutamente il sensore di peso del posto di guida, il sensore sul volante e il sensore delle cinture, altrimenti l’assistenza di guida si disattiva nel giro di poche decine di secondi. Inoltre la strada deve avere delle strisce di delimitazione di corsia, altrimenti l’assistenza di guida di base (il cosiddetto Autopilot) non si attiva.

Questo, per esempio, è quello che succede su una Tesla Model 3 se il conducente attiva l’assistente di guida (Autopilot) e poi sgancia la propria cintura:

Inoltre sottolineo che quando si attiva la guida assistita, l‘auto avvisa chiaramente che bisogna restare vigili e pronti a intervenire immediatamente. Lo so bene perché ho proprio una Tesla Model S come quella coinvolta nell’incidente (la mia è del 2016, mentre quella della notizia è del 2019 e quindi ha una dotazione di sensori superiore, ma il principio è lo stesso).

Chiunque si comporti diversamente, ignorando questi avvisi chiari e ripetuti, sa benissimo di violare le raccomandazioni esplicite del costruttore e se ne assume le conseguenze.

Non sappiamo ancora con certezza se in questo caso l’auto era in guida assistita o meno (contrariamente a quanto scritto da Repubblica, non è affatto confermato, e Musk afferma che i dati di telemetria dicono che non lo era). In ogni caso, tragedie come queste ricordano che la guida di un’auto non è mai un gioco e non va presa come tale. Chiunque pensi di fare il gradasso esibendosi online in “dimostrazioni” di guida senza conducente sta dimostrando soltanto di essere un imbecille incosciente.

Tesla può fare di più per impedire queste manomissioni? Certamente, per esempio usando anche la telecamera interna per monitorare il conducente, come già fanno altre marche e come Tesla stessa sta sperimentando (senza però attivare di serie questo monitoraggio). E i social network potrebbero fare la propria parte bandendo o almeno demonetizzando i video degli idioti che si riprendono intanto che abbandonano il posto di guida.

E per quelli che pensano che sia tutta colpa del nome Autopilot che inganna gli automobilisti: no, non è tutta colpa del nome. Può essere ingannevole, certo, ma il genio nel video qui sotto non sta guidando una Tesla e sul suo veicolo non c’è scritto Autopilot. Se uno è scemo, non c’è nome che tenga. Il sistema potrebbe chiamarsi anche Guida Manuale e ci sarebbe lo stesso qualcuno che ne abusa.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/04/17

Stasera alle 21 parlerò delle bufale e del realismo di The Martian, per conoscere meglio Marte

Stasera sarò ospite in videoconferenza del ciclo di eventi Indiscienza organizzato dal Collegio Ghislieri di Pavia (ghislieri.it/indiscienza) per una conferenza intitolata Non è Marte, è Hollywood: bufale e realismo di “The Martian”.

Il film è un atto d’amore verso il metodo scientifico per risolvere i problemi, ma ha alcuni scivoloni hollywoodiani che è meglio conoscere per non confondere la fantasia degli sceneggiatori con la realtà delle missioni spaziali.

Se vi va, dalle 21 la conferenza sarà fruibile in diretta per tutti su Youtube (embed qui sotto) e su Facebook.

 

Per chi la vede in seguito: la conferenza inizia a 7:40. Grazie a tutti per aver seguito e per le belle domande. La questione dell’ossidazione delle rocce marziane nonostante l’assenza di ossigeno nell’atmosfera, citata in una delle domande, ha risposta dettagliata qui e qui. In sintesi, la patina ossidata si sarebbe formata anticamente, quando l’atmosfera marziana conteneva molto più ossigeno.

La NASA ha scelto la Starship di SpaceX per il ritorno sulla Luna

Ultimo aggiornamento: 2021/04/19 23:50.

Devo ancora riprendermi dalla sorpresa. Circolavano alcune indiscrezioni fra gli addetti ai lavori, ma ora è ufficiale: la NASA ha scelto la Starship di SpaceX come veicolo per il prossimo allunaggio umano. Il PDF della NASA con i dettagli tecnici della selezione, redatto e firmato da Kathy Lueders, direttore del programma spaziale dell’ente, è qui. Comincio a raccogliere qui sotto i primi fatti e ragionamenti insieme al video della conferenza stampa.

---

Chiarisco subito un concetto importante: la Starship non sarà il veicolo usato dagli astronauti per andare dalla Terra alla Luna. Sarà solo (si fa per dire) il veicolo che trasporterà i prossimi esseri umani dall’orbita intorno alla Luna fino alla superficie lunare. Il viaggio dalla Terra fino all’orbita lunare verrà effettuato con una capsula Orion, trasportata da un vettore SLS. Da questa capsula, due dei quattro astronauti si trasferiranno alla Starship, che sarà preposizionata in orbita lunare, e useranno la Starship per scendere fino alla superficie della Luna, vicino al polo sud selenico, e ripartirne una settimana più tardi.

La Starship sarà insomma una sorta di scialuppa, con la particolarità che la “scialuppa” sarà enormemente più grande della nave che fa il grosso del viaggio. Ma è comunque un successo sensazionale per SpaceX, che ha battuto i concorrenti Dynetics e Blue Origin contro i quali era in gara, come avevo descritto ad aprile 2020.

Starship a confronto con i veicoli concorrenti (sì, sono in scala). Credit: John MacNeill.


La NASA darà 2,9 miliardi di dollari a SpaceX per sviluppare la Starship in versione lunare (denominata HLS o Human Landing System) e per fornire due voli: il primo sarà senza equipaggio e il secondo avrà a bordo degli astronauti.

Le date di questi voli non sono ancora state precisate, ma un allunaggio con equipaggio entro il 2024 è ormai impensabile con il budget assegnato alla NASA dal Congresso statunitense per il veicolo di allunaggio (850 milioni contro i 3,3 miliardi necessari per rispettare la scadenza).

---

Se avete familiarità con Starship, vi starete probabilmente chiedendo come mai la NASA ha scelto di far fare il viaggio agli astronauti su un veicolo separato: perché non usare direttamente la Starship, che tanto deve partire comunque dalla Terra?

La ragione è al tempo stesso politica e tecnica: politica perché se SpaceX riesce a far volare Starship fino alla Luna, allora il costosissimo vettore gigante SLS che la NASA sta sviluppando da anni per fare la stessa cosa non è più necessario e quindi si perdono tutti i posti di lavoro (e i conseguenti voti e finanziamenti) sparsi nei vari stati impegnati nella costruzione e nel collaudo di SLS, per cui politicamente è inaccettabile rinunciare all’SLS (che è anche protetto da leggi apposite). Tecnica perché la NASA ritiene (giustamente) che il punto debole della Starship sia la sua necessità di fare rendez-vous e rifornimento in orbita terrestre, cosa di cui SLS non ha bisogno.

La Starship lunare, infatti, viene portata in orbita terrestre da un vettore gigante riutilizzabile Super Heavy di SpaceX, ma per raggiungere la Luna ha bisogno di essere rifornita mentre è in orbita intorno alla Terra da una seconda Starship attrezzata come astronave-cisterna, che ha bisogno a sua volta di un altro vettore Super Heavy (che in teoria potrebbe essere lo stesso del primo lancio), e leggendo il documento Lueders si nota che parla di launches, come se il rifornimento richiedesse lanci multipli. Sincronizzare due (o più) lanci di un vettore gigante è già un rischio; travasare grandi quantità di propellente mentre il veicolo è nello spazio è una cosa complicatissima e mai tentata prima.

Lanciando l’equipaggio separatamente si ha il vantaggio che la Starship può essere lanciata e anche rifornita prima ancora che gli astronauti lascino la Terra. Se qualcosa va storto nella complessa coreografia di SpaceX, non ci sono rischi per l’incolumità dell’equipaggio.

---

Va detto che Starship e Super Heavy, come del resto SLS, devono ancora volare e dimostrare di essere affidabili. Ma la scelta di Starship come veicolo di discesa e risalita dalla Luna comporta un salto di prestazioni enorme rispetto alle alternative dei concorrenti e rispetto al passato: Starship può portare sulla Luna decine di tonnellate di cargo con una singola missione (contro gli 850 kg di Blue Origin, per esempio). Questo rende pensabile costruire una base permanente.

Dal documento tecnico della NASA firmato da Lueders, che scrive in prima persona, emergono parecchi particolari interessanti sulla Starship lunare:

  • dovrebbe avere la capacità di piazzarsi autonomamente in orbita lunare e restarvi per 100 giorni prima dell’arrivo dell’equipaggio (quiescent lunar orbit operations capability): questo offre ampi margini in caso di problemi e rinvii nel lancio degli astronauti dalla Terra.
  • Le sue dimensioni consentono di portare sulla Luna carichi pesanti e ingombranti impensabili con i veicoli concorrenti.
  • Un suo aspetto critico è che i suoi finestrini e il suo portello di uscita ed entrata saranno a oltre 30 metri dal suolo, mentre i concorrenti li piazzavano a pochi metri.
  • Avrà propellente in eccesso che le consentirà di raggiungere l’orbita lunare più rapidamente in caso di ritorno anticipato in emergenza, e sarà in grado di operare anche con uno o più motori fuori uso.
  • Avrà due airlock (camere stagne per entrare e uscire).
  • Potrà ospitare quattro astronauti per soggiorni prolungati senza aver bisogno di risorse esterne.
  • È un approccio monolitico e più semplice rispetto alla proposta di Blue Origin, che prevedeva addirittura tre stadi (discesa, salita e trasferimento); quella di Dynetics era anch’essa a stadio singolo, ma molto più piccolo. 
  • La NASA è ben consapevole di aver scommesso su una Starship i cui prototipi attualmente si schiantano all’atterraggio, ma ha capito che SpaceX sta risolvendo questi problemi nella fase iniziale dello sviluppo invece di doverli affrontare più avanti, con costi maggiori, come dovrebbero fare i concorrenti, che non hanno ancora fatto neanche un volo di test.
  • L’ente spaziale statunitense sembra aver scelto SpaceX anche perché la sua proposta era l’unica che rientrasse nel budget assegnato dal Congresso.

La Starship è alta 50 metri, ha un diametro di 9 metri e un peso a vuoto stimato di circa 120 tonnellate (1320 quando è carica di propellente, costituito da ossigeno e metano): un colosso rispetto al Modulo Lunare delle missioni Apollo degli anni Sessanta, che era alto sette metri e pesava a vuoto circa sette tonnellate.

Questa illustrazione mette a confronto in scala la Starship con quel Modulo Lunare (credit: @AlzayaniAR):


La versione lunare della Starship ha inoltre parecchie differenze rispetto alla versione “standard”:

  • Non avrà uno scudo termico.
  • Sarà priva di ali per la planata atmosferica, dato che opererà esclusivamente nel vuoto dello spazio.
  • Avrà dei motori supplementari a metà altezza, usati per la fase finale di allunaggio e per la ripartenza dalla Luna. Questa soluzione consente di ridurre il rischio che i loro getti scaglino polvere e rocce della superficie in direzioni pericolose per il veicolo e per eventuali strutture umane adiacenti. In assenza di atmosfera frenante e in una gravità ridotta, infatti, polvere e detriti possono coprire distanze enormi.
  • Avrà un ascensore esterno per calare gli astronauti e l’equipaggiamento fino alla superficie.
  • Sarà dotata di un anello di pannelli fotovoltaici per generare energia elettrica sulla Luna.

---

Che fine farà a questo punto il Gateway, la mini-stazione orbitante che dovrebbe accogliere gli astronauti prima della discesa verso la Luna? A questo punto non è chiaro. E a lungo termine anche il destino di SLS sembra molto incerto.

---

Certo che per SpaceX è una bella soddisfazione. Una startup senza alcuna tradizione aerospaziale bagna il naso alle aziende tradizionali del settore due volte. Non solo per questo contratto lunare con la NASA, ma anche perché SpaceX è già adesso il fornitore commerciale attuale dei voli non russi verso la Stazione Spaziale Internazionale, mentre la rivale Starliner di Boeing è ancora in attesa di dimostrare la propria affidabilità.

 

Fonti aggiuntive: IEEE Spectrum, Technology Review, Ars Technica.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/04/16

Podcast del Disinformatico RSI di oggi (2021/04/16) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Google Earth offre i timelapse per capire meglio come cambia il mondo

Google ha annunciato un aggiornamento molto importante di Google Earth, la sua mappa mondiale 3D: ora è possibile esplorare un luogo anche nel tempo. L’azienda ha elaborato 24 milioni di fotografie satellitari scattate nel corso di quasi quattro decenni e le ha rese accessibili presso http://goo.gle/timelapse o https://g.co/timelapse.

Questo modo di vedere i dati rende chiarissima l’evoluzione del pianeta nel corso degli ultimi quarant’anni: urbanizzazione, deforestazione, prosciugamento di grandi laghi, cambiamenti nei corsi dei fiumi, ma anche riconquiste di porzioni di deserto.

C’è anche una collezione di circa 800 video che mostrano la trasformazione, positiva o negativa, di vari luoghi del pianeta. È particolarmente impressionante l’evoluzione del lago d’Aral situato fra Kazakistan e Uzbekistan: quando ero ragazzino lo si studiava in geografia come quarto lago al mondo, con una superficie di 68.000 chilometri quadrati (più dell’intera Svizzera, che occupa 41.285 kmq, o della Pianura Padana, che ne occupa 47.820); oggi è praticamente scomparso a causa dell’eccessivo sfruttamento delle sue acque.

L’interfaccia è piuttosto semplice: si digita il nome del luogo d’interesse nella casella di ricerca e poi si aspetta che venga caricata la sequenza d’immagini del timelapse. Come con il normale Google Earth, anche qui è possibile sorvolare virtualmente in 3D le località e vederle da varie quote e angolazioni.


Chi spera di vedere dettagli specifici dell’evoluzione della propria località, come la costruzione della propria casa o di un quartiere, potrebbe restare deluso, perché le immagini satellitari pubblicamente disponibili che risalgono agli anni Ottanta non hanno questo tipo di risoluzione in buona parte del pianeta. Ma la trasformazione delle grandi aree urbane è quasi sempre esaminabile e sicuramente questa risorsa informatica offrirà tanti spunti di riflessione. Buon viaggio, nel tempo e nello spazio.