Cerca nel blog

2019/02/28

Tesla mette in vendita la versione da 35.000 dollari della Model 3

Ultimo aggiornamento: 2019/03/01 20:35.


Tesla ha appena annunciato la messa in vendita da oggi della versione Standard della Model 3, che costa 35.000 dollari prima di eventuali incentivi.

L'autonomia è di 354 km (220 miglia). Esiste anche una versione Standard Range Plus da 386 km (240 miglia) che costa 2000 dollari in più. Non è ancora chiaro secondo quale standard siano definite queste autonomie.

Resta il tetto interamente in vetro in tutte le versioni. Gli interni sono ancora più spartani di prima: nella Standard, niente copertura della console centrale e niente alloggiamento di carica per telefonini (fonte); ci sono solo nella Standard Range Plus e nelle versioni superiori. Qualunque colore diverso dal nero costa da 1500 a 2500 dollari in più; le ruote da 19 pollici costano 1500 dollari in più; l’Autopilot (guida assistita di base) costa 3000 dollari; gli interni bianchi costano 1000 dollari in più (e ci sono solo nella versione Standard Range Plus).

Le consegne negli Stati Uniti sono entro 2-4 settimane. In Europa dovrebbe arrivare, secondo le dichiarazioni di Elon Musk, entro i prossimi 3-6 mesi.

In altre parole, negli USA è ora possibile acquistare a 35.000 dollari una Tesla, anche se è una Tesla davvero ridotta all’osso e solo nera. È comunque un’auto elettrica con autonomia ragionevole, carica rapida (avrà lo standard CCS in Europa), una rete di ricarica garantita, la possibilità di aggiornarsi via software (e di aggiungere successivamente funzioni come l’Autopilot) e un’accelerazione vivace (0-100 km/h in 5.6 secondi).

Anche con tutte queste limitazioni, arrivare a questi prezzi significa diventare competitivi con le auto a pistoni della stessa categoria negli Stati Uniti (CleanTechnica cita la Toyota Camry XSE V6 da 34.700 dollari, la Honda Accord Touring da 35.000 e la Honda Accord EX-L da 30.000), e questo cambia tutto. Se l’auto costa uguale ma il “carburante” costa un quarto di quello che mi costa la benzina (e in molti casi è addirittura gratis), allora la scomodità del tempo di ricarica comincia a passare in secondo piano. Sarà interessante vedere come reagiranno gli altri costruttori.

Il comunicato stampa formale di Tesla è qui. Il sito è sovraccarico, per cui lo riporto qui sotto per praticità. Include altri dettagli, e anche un cambiamento importante: quasi tutte le vendite verranno fatte online e molti negozi fisici di Tesla verranno chiusi. In cambio sarà possibile acquistare una Tesla, provarla per sette giorni o 1600 chilometri e poi restituirla con rimborso totale.

We are incredibly excited to announce that the standard Model 3, with 220 miles of range, a top speed of 130 mph and 0-60 mph acceleration of 5.6 seconds is now available at $35,000! Although lower in cost, it is built to achieve the same perfect 5-star safety rating as the longer-ranged version, which has the lowest probability of injury of any car ever tested by the U.S. Government.

In addition, we are introducing the Model 3 Standard Range Plus, which offers 240 miles of range, a top speed of 140 mph, 0-60 mph acceleration of just 5.3 seconds and most premium interior features at $37,000 before incentives. For 6% more money, you get 9% more range, more power, and an upgraded interior.

To achieve these prices while remaining financially sustainable, Tesla is shifting sales worldwide to online only. You can now buy a Tesla in North America via your phone in about 1 minute, and that capability will soon be extended worldwide. We are also making it much easier to try out and return a Tesla, so that a test drive prior to purchase isn’t needed. You can now return a car within 7 days or 1,000 miles for a full refund. Quite literally, you could buy a Tesla, drive several hundred miles for a weekend road trip with friends and then return it for free. With the highest consumer satisfaction score of any car on the road, we are confident you will want to keep your Model 3.

Shifting all sales online, combined with other ongoing cost efficiencies, will enable us to lower all vehicle prices by about 6% on average, allowing us to achieve the $35,000 Model 3 price point earlier than we expected. Over the next few months, we will be winding down many of our stores, with a small number of stores in high-traffic locations remaining as galleries, showcases and Tesla information centers. The important thing for customers in the United States to understand is that, with online sales, anyone in any state can quickly and easily buy a Tesla.

At the same time, we will be increasing our investment in the Tesla service system, with the goal of same-day, if not same-hour service, and with most service done by us coming to you, rather than you coming to us. Moreover, we guarantee service availability anywhere in any countries in which we operate.

We’re also excited to announce that we’re implementing a number of firmware upgrades for both new and existing customers. These upgrades will increase the range of the Long Range Rear-Wheel Drive Model 3 to 325 miles, increase the top speed of Model 3 Performance to 162 mph, and add an average of approximately 5% peak power to all Model 3 vehicles.

Tesla is committed to making not just the best electric cars, but the best cars, period. And our products are the reason we continue to rank #1 in Consumer Reports owner satisfaction survey and have every single year since Tesla was first eligible to be included in 2013. Both Model 3 Standard and Standard Plus are available starting today at Tesla.com.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Giornalisti, piantatela di gonfiare il Momo Challenge. Se lo fate, siete sciacalli

No, non metterò una foto di Momo.
Ultimo aggiornamento: 2019/03/01 7:25.

Sta scoppiando una nuova isteria mediatica: quella per il (presunto) Momo challenge. E la stanno montando i giornalisti irresponsabili, che hanno fame di panzane per riempire il vuoto dei loro giornali. Questo fa credere ai genitori che il fenomeno sia reale e quindi scatena in loro il panico in buona fede.




Ne avevo già parlato a luglio 2018, e lo spiega bene il Guardian: ci sono ZERO casi confermati di violenza autoinflitta in seguito al presunto Momo Challenge. Ma c'è il rischio che ce ne saranno, se il giornalismo continuerà a creare panico e a spacciare per realtà delle dicerie insulse.

Il Momo Challenge è semplicemente la versione 2019 del Blue Whale Challenge, che era un’altra montatura giornalistica senza alcuna conferma (e con parecchie invenzioni). Lo sciacallaggio ha bisogno di nuovi trastulli, perché si stufa in fretta di quelli vecchi.

Questo, per esempio, è un modello perfetto di “notizia” su Momo: pieno di affermazioni vaghe e non documentate, di “alcuni dicono che”, di “pare che” e “sarebbe”:


Scrivere che Momo si nasconde genericamente nei cartoni animati di Peppa Pig e Fortnite (forse per “cartoni animati” nel caso di Fornite si intendono le sessioni di gameplay su Youtube) ed è un “mostro di WhatsApp”, senza spiegare che è semplicemente una scultura brutta ma innocua, è inutile e irresponsabile.

Non c'è nessun pericolo, tranne quello di vedere a sorpresa un’immagine di una scultura con gli occhi sgranati. È la versione moderna delle storie dove a un certo punto si faceva “buh!” ai bambini. Non infetta i telefonini, i tablet o i computer. È solo una foto di una scultura.

Soprattutto non c’è nessuna organizzazione che usa l’immagine di questa scultura per ordinare ai bambini di fare cose terribili, altrimenti subiranno conseguenze terrificanti. Ci sono, però, gli stupidi e i bulletti che approfitteranno di questo panico. E più se ne parla irresponsabilmente, senza fornire i fatti, più sarà facile che ne approfittino e che qualcuno si faccia davvero male.

Questo sciacallaggio sta giocando con le vite dei nostri figli. Vado nelle scuole spesso a fare lezione, e vedo la paura che si scatena quando qualcuno cita Momo.

Visto che i giornalisti sembrano incapaci di fare il loro mestiere di informare invece di appiccare incendi e soffiare sulle fiamme, pensiamoci noi genitori.

Prendete l’iniziativa; non aspettate che siano loro a parlarvene (se hanno paura, forse non lo faranno). Dite voi ai vostri figli che Momo è solo una storia di paura inventata, esattamente come Cappuccetto Rosso. Dite loro che Momo è semplicemente una scultura: un pezzo di plastica che non ha nessun potere magico. Specificamente, è una scultura creata nel 2016 dall’artista giapponese Keisuka Aisawa ed esposto alla Vanilla Gallery a Tokyo, come spiega Know Your Meme. Avere paura di Momo è come avere paura di un pollo di gomma. Diteglielo. Rendeteli immuni a questa isteria.

Ai colleghi giornalisti ricordo che esistono raccomandazioni di esperti su come trattare questi argomenti così delicati. Consultate le risorse della International Association for Suicide Prevention e le linee guida OMS specifiche.

2019/02/27

Sensitivi, sanguisughe senza cuore rubano milioni alle vittime

È un po' che non mi occupo pubblicamente dei ciarlatani del paranormale, ma questa puntata dell’ottimo programma di John Oliver è un’occasione per ricordare che il mercato dei sedicenti sensitivi, quelli che dicono di parlare con i morti ma in realtà usano tecniche banalissime e per nulla paranormali, è ancora molto vivace, spilla senza pietà milioni alle persone che hanno avuto una perdita tragica in famiglia ed è alimentato dalle testate televisive che la spettacolarizzano e la spacciano per un fatto assodato.



Prendete nota delle cifre e dei consigli dati da John Oliver, e date un'occhiata al sito del CICAP, che spiega in dettaglio le tecniche di cold reading e hot reading usate da questi ciarlatani. Potreste aiutare una persona cara.

2019/02/26

Sextoy spioni e altre intimità digitali violate: ne parliamo oggi a “Tacco 12” alla radio RSI

Oggi alle 14 sarò ospite della trasmissione Tacco 12 della Rete Tre della Radiotelevisione Svizzera per parlare di dispositivi digitali, anche estremamente intimi, che raccolgono dati molto personali senza proteggerli adeguatamente e consentendo a ficcanaso, molestatori, partner ed ex partner di sorvegliare gli spostamenti e le attività personali di qualcuno.

La puntata sarà ascoltabile in diretta in streaming presso www.rsi.ch/rete-tre. Lo streaming audio e video sarà disponibile presso la sezione La radio da guardare del sito RSI.

Intanto segnalo che il reggiseno stampato con la stampante 3D citato durante la trasmissione è descritto qui su TechCrunch; il problema di tracciamento dei braccialetti di fitness è raccontato da me qui; il caso del fabbricante di sextoy spioni condannato è questo.

---

2019/03/01: La puntata è ora disponibile in streaming video qui sotto.

Trent’anni di Web: provate il primissimo browser stando nel vostro browser attuale

Ultimo aggiornamento: 2019/02/27 17:50.

Quest’anno il Web compirà trent’anni. L’invenzione di Tim Berners-Lee e di Robert Cailliau risale infatti al 1989. Non fu subito un successo travolgente: la proposta originale di Berners-Lee, che all’epoca lavorava al CERN di Ginevra, fu valutata dal suo capo, Mike Sendall, con tre sole parole: “vaga ma stimolante”.

L’idea era semplice e pratica: collegare tra loro i tanti documenti che popolavano l’Internet di allora, che era principalmente dedicata alla comunicazione scientifica, e permettere agli utenti di consultare questi documenti più rapidamente cliccando su una parola sullo schermo invece di dover digitare manualmente un indirizzo complicato ogni volta.

Nel 1990 Berners-Lee creò quindi un programma per sfogliare rapidamente questa ragnatela interconnessa di documenti sparsi per il mondo: fu il primo browser, antenato degli attuali Firefox, Chrome, Safari o Edge. Creò anche il programma che forniva i documenti al browser: quello che oggi chiamiamo il server Web. Cailliau, da parte sua, creò il primo browser per Mac e progettò il logo del Web: tre lettere W sovrapposte e sfalsate, che erano le iniziali di World Wide Web, ossia “ragnatela mondiale”. È per questo che ancora oggi gli indirizzi di molti siti cominciano con “www”.

Il resto, come si suol dire, è storia. L’uso di Internet e in particolare del Web esplose e nel giro di pochi anni divenne un motore economico formidabile, trasformando completamente le telecomunicazioni.

L’Internet primitiva di allora era molto differente da quella di oggi: se vi interessa rivederla, andate a worldwideweb.cern.ch e cliccate sul pulsante azzurro. Si avvierà una replica moderna di quel primo browser creato da Berners-Lee, realizzata di recente proprio per commemorare il trentennale.

Noterete subito che è tutto in bianco e nero e non ci sono immagini. All’epoca erano pochissimi i computer in grado di mostrare grafica e colori e le connessioni erano lente, per cui si andava al sodo: c’era solo testo, e nel testo mancavano quasi tutte le lettere accentate. La prima immagine fotografica comparve sul Web solo nel 1992: era una foto promozionale di una band musicale semiseria, amica di Berners-Lee. Per contro, non c’erano invadenti animazioni pubblicitarie.

In questa replica del primissimo browser manca anche l’ormai consueta casella degli indirizzi: per visitare un sito bisognava cliccare su un menu per farla comparire. L’altra grande differenza è che bisognava fare doppio clic sui link invece di cliccare una sola volta come si fa oggi. La ragione di questa differenza è importante: un clic singolo, infatti, permetteva di modificare le pagine Web di cui si era proprietari e di crearne delle nuove. Il nonno di tutti i browser, insomma, non serviva solo a consultare passivamente, come oggi, ma era anche uno strumento per creare contenuti.

Ovviamente molte pagine dei siti di oggi, concepite per i browser moderni, sono quasi illeggibili, ma è interessante e utile poter vedere quanta strada è stata fatta da quegli inizi “vaghi ma stimolanti” e quante cose dell’Internet attuale consideriamo scontate e invece sono frutto di tanto lavoro oggi dimenticato ma decisamente da riscoprire.


Note

La procedura per aprire un sito con il browser ricostruito di Berners-Lee è Document - Open from full document reference. Ricordatevi di digitare http:// prima del nome del sito.

Alcuni dei siti più antichi di Internet sono citati su Thoughtcatalog e InterestingEngineering.

Divertitevi con il mio primo resoconto del WWW nel mio libro Internet per tutti, uscito nel 1994. Preistoria della Rete.

La band semiseria si chiamava Les Horribles Cernettes: qui sotto trovate il loro video Surfing on the Web, datato 1993. La loro prima foto è questa.

2019/02/24

Ci vediamo il 25/2 a Novara o Cureggio?

Lunedì 25 febbraio sarò a Novara e dintorni per due appuntamenti pubblici: il primo sarà al Castello di Novara, in piazza Martiri della Libertà, per il convegno Agromagazine, dove parlerò di fake news alimentari e non solo alle 14:30.

Il secondo sarà invece a Cureggio, in provincia di Novara: alle 21 sarò alla sala polivalente di Via Rossini 1 per una conferenza intitolata La Luna compie 50 anni, nella quale presenterò immagini restaurate e aneddoti poco conosciuti delle missioni lunari. L’ingresso è libero.


Info: Novaratoday.it, Ticino24.it, La Voce di Novara.

Sono stato diffidato dagli autori di Dostupno

Immagine tratta da un video
promozionale di Dostupno.
Ieri (sabato) ho ricevuto una diffida, redatta da un avvocato, a nome dei creatori dell’app Dostupno: quella che ho raccontato qui.

L’aspetto tecnico interessante della diffida è che conferma esplicitamente l’esistenza di un “database” (questo è il termine tecnico usato nella diffida) che contiene perlomeno dei “numeri” (presumo di telefono degli utenti), cosa che stride parecchio, in termini di GDPR, con quelle “Norme sulla Privacy” costituite da un lorem ipsum (che sono state nel frattempo aggiornate e poi riportate al lorem ipsum, ma ormai è troppo tardi).

La diffida, in sintesi, chiede a me e altri di provvedere all’“immediato blocco di pubblicazione e cancellazione di notizie illegittimamente acquisite e pubblicate” e cita due articoli del codice penale italiano (articolo 615 bis, interferenza illecita nella vita privata, e articolo 595, diffamazione).

Ho risposto come segue:


Egregio Avv. [omissis],

in risposta alla Sua comunicazione di diffida, le chiedo di chiarirne i contenuti, che ho trovato piuttosto criptici. Specificamente, con riferimento alle parole della diffida "immediato blocco di pubblicazione e cancellazione di notizie illegittimamente acquisite e pubblicate", Le chiedo di chiarire:

1. Che cosa intende per "blocco"

2. Da dove dovrebbe avvenire la richiesta "cancellazione"

3. Quali sarebbero, esattamente, le "notizie illegittimamente acquisite e pubblicate"

Con riferimento alle ipotesi di "interferenza illecita nella vita privata" e "diffamazione", le chiedo di chiarire:

4. In cosa consisterebbe, specificamente, questa presunta "interferenza"

5. Quali sarebbero, specificamente, i contenuti diffamatori

6. Se lei e i suoi assistiti sono al corrente del significato del termine tecnico "effetto Streisand".


Distinti saluti,

Paolo Attivissimo


Vi terrò aggiornati. Intanto pubblico qui il contenuto delle “Norme sulla Privacy” di Dostupno, aggiornate guarda caso dopo il mio articolo. Questa versione è stata poi rimossa:

PRIVACY POLICY

Informativa Privacy

1. INTRODUZIONE

Per fornire il Servizio, è necessario prelevare lo stato del proprio dispositivo affinchè lo stesso possa ricevere i messaggi

La presente informativa contiene una descrizione delle tipologie di dati che verranno raccolti, delle finalità per le quali tali dati verranno trattati, dei soggetti ai quali essi potranno essere comunicati e fornisce ulteriori informazioni utili per permettere agli Utenti di prestare il proprio consenso informato al trattamento dei propri dati personali.

La presente Privacy Policy è stata redatta in conformità del GDPR ( Regolamento Europeo sulla Protezione dei Dati )


2. RACCOLTA DELLE INFORMAZIONI E CHIUSURA DELL'ACCOUNT

I dati vengono raccolti solo in fase di registrazione descritta nel paragrafo 2.1 che segue.

2.1 Registrazione

Nel processo di registrazione dei messaggi, sono richiesti dati quali il solo numero telefonico del dispositivo ( affinchè possa ricevere messaggi da altri utenti ).

2.2 Chiusura dell'account

Il gestore del Servizio potrà decidere di chiudere il suo account sull'App in qualsiasi momento.
In caso di chiusura del suo account per qualsiasi motivo i suoi dati personali saranno cancellati.

3. UTILIZZO DELLE INFORMAZIONI (FINALITA' E MODALITA'DEL TRATTAMENTO)

I dati raccolti dall'App vengono trattati per le seguenti finalità:

Offrire il Servizio, fare in modo che possa essere contattato;

Si precisa in particolare che:

I suoi dati verranno prevalentemente trattati con strumenti elettronici o comunque automatizzati.

5. COMUNICAZIONE E AMBITO DI DIFFUSIONE DEI DATI

I suoi dati personali non verranno comunicati a nessuno

I suoi dati personali, raccolti nell'ambito dell'utilizzo del Servizio, non saranno oggetto di diffusione.


2019/02/23 18:15


La mia mail all’avvocato è stata respinta:

Final-Recipient: rfc822; [omissis]@pecstudio.it
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.sicurezzapostale.it. (89.97.236.171, the server for the domain pecstudio.it.)
Diagnostic-Code: smtp; 554 <paolo.attivissimo@gmail.com> Sender address rejected by smtpproxy: Access denied
Last-Attempt-Date: Sat, 23 Feb 2019 08:31:58 -0800 (PST)

L’avevo comunque mandata in copia CC agli altri interessati citati nella mail di diffida.


2019/02/24 9:15


Le “Norme sulla Privacy” di Dostupno sono tornate ora al lorem ipsum, con buona pace del GDPR e probabilmente anche delle regole di Google Play. Date un’occhiata, infatti, alla sezione Privacy, sicurezza e comportamento ingannevole di Google Play.

Le norme-che-non-lo-sono di Dostupno contengono anche un banner pubblicitario variabile, cosa piuttosto bizzarra per una norma sulla privacy.


Il codice sorgente di questa pagina è ancora più interessante (ho sostituito i simboli di maggiore e minore con dei guillemet, ossia ‹ e ›, e lo riporto qui come blocco unico perché è così nell’originale): è davvero un bel po’ di codice per un semplice lorem ipsum.

‹!doctype html›‹html lang="en"› ‹head›‹title›policydostuponohtml - IF Inspreifon‹/title›‹meta name="description" content="IF Inspreifon il virtuale diventa reale. - policydostuponohtml" /›‹meta name="keywords" content="if, inspreifon, if inspreifon. app if" /›‹meta charset="utf-8" /›‹meta property="og:title" content="policydostuponohtml - IF Inspreifon"/›‹meta property="og:description" content="IF Inspreifon il virtuale diventa reale. - policydostuponohtml" /›‹meta name="fragment" content="!"/›‹meta property="og:site_name" content="IF Inspreifon"›‹meta property="og:url" content="http://www.if-inspreifon.com/policydostuponohtml"/› ‹meta name="twitter:title" content="policydostuponohtml - IF Inspreifon"/› ‹meta name="twitter:description" content="IF Inspreifon il virtuale diventa reale. - policydostuponohtml" /› ‹meta name="robots" content="all" /›‹meta name="revisit-after" content="10 days" /›‹meta name="viewport" content="width=1024" /›‹link href="//www.flazio.com/css/animations.css" rel="stylesheet" /›‹link href="customstyle.css" rel="stylesheet" /›‹link href="https://www.flazio.com/img/favicon.png?n=222" rel="icon" type="image/x-icon" /›‹link rel="alternate" hreflang="it" href="http://www.if-inspreifon.com/it/policydostuponohtml"/›‹link rel="alternate" hreflang="ru" href="http://www.if-inspreifon.com/ru/policydostuponohtml"/›‹link rel="alternate" hreflang="en" href="http://www.if-inspreifon.com/en/policydostuponohtml"/›‹style›@font-face {font-family: 'Open Sans';src: url('//www.flazio.com/componenti/font/OpenSansR.woff') format('woff');font-style: normal;}html{-webkit-text-size-adjust: 100%;}*{ margin:0; /*text-rendering: optimizeLegibility;*/}#mc5 h1,#mc5 h2,#mc5 h3{font-weight: 400;}body, #website {overflow-x: hidden;overflow-y: scroll;background: #ffffff;margin: 0;font-family:'Open Sans',sans-serif; position: absolute; top: 0px; left: 0px; width: 100%; height: 100%; /*-webkit-font-smoothing: antialiased;*/-webkit-overflow-scrolling: touch;}div, span {max-height: 100000px;}.testoc{line-height: 1.2; vertical-align:top;}body.flazioNoScroll{overflow: hidden !important;}body *::-webkit-scrollbar { width: 8px;}body *::-webkit-scrollbar-thumb { border-radius: 15px; background: rgba(153, 156, 161, 0.8);}body *::-webkit-scrollbar-track { border-radius: 5px; border: 1px solid rgba(255,255,255,0.1); background: rgba(0,0,0,0.1);} .yscrollbar { position: absolute; top: 0; right: 0; width: 10px; background: red; z-index:30000; -webkit-border-radius: 15px; -moz-border-radius: 15px; border-radius: 15px; /* Background */ background: rgba(0, 0, 0, 0.2); /* Border bottom light */ border-bottom: 1px solid rgba(255, 255, 255, 0.1); /* Inner top shadow */ -moz-box-shadow: inset 0 3px 5px rgba(0, 0, 0, 0.1); -webkit-box-shadow: inset 0 3px 5px rgba(0, 0, 0, 0.1); box-shadow: inset 0 3px 5px rgba(0, 0, 0, 0.1); } .yscroller { background: #bbd; position: relative; top: 0; left: 0; width:100%; height:70px; cursor: pointer; } .yscroller:hover { background: #bbd; position: relative; top: 0; left: 0; cursor: pointer; -webkit-border-radius: 15px; -moz-border-radius: 15px; border-radius: 15px; } .yscroller:active { background: #003399; position: relative; top: 0; left: 0; width:100%; height:70px; cursor: pointer; } ‹/style›‹script›titoloSito = "IF Inspreifon";‹/script›‹script›function tracker(page){_paq.push(['setCustomUrl', '/' + page]);_paq.push(['setDocumentTitle', window.document.title]);_paq.push(['trackPageView']);} var _paq = _paq || []; /*_paq.push(['trackPageView']);*/ _paq.push(['enableLinkTracking']); (function() {var u="//www.sbbanalytics.com/";_paq.push(['setTrackerUrl', u+'js/']);_paq.push(['setSiteId', '2025']);var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0];g.type='text/javascript'; g.async=true; g.defer=true; g.src=u+'js/'; s.parentNode.insertBefore(g,s); })();‹/script›‹script type="application/ld+json"›{ "@context": "http://schema.org", "@type": "WebSite", "name": "IF Inspreifon", "url": "http://www.if-inspreifon.com"}‹/script›‹script›window["onlyChat"]=false;‹/script›‹script›window["enableSocial"]=false;‹/script›‹/head› ‹body oncontextmenu="return false"› ‹div id="website"› ‹div id="aCC5" style="position:absolute; z-index:100; left: 50%; top: 0;"›‹div id="mc5" style="position:absolute; z-index:150; left: -500px; top: 0px;"›‹/div› ‹/div› ‹script src="//www.flazio.com/componenti/js/jquery.js"›‹/script› ‹script src="//www.flazio.com/componenti/js/jquery-ui.js"›‹/script› ‹script›$.xhrPool = [];$.xhrPool.abortAll = function() { $(this).each(function(idx, jqXHR) { jqXHR.abort(); }); $.xhrPool = [];};$.ajaxSetup({ cache:true, data:{ version: "224-90f", __ca: 68866685 }, beforeSend: function(jqXHR) { $.xhrPool.push(jqXHR); }, complete: function(jqXHR) { var index = $.xhrPool.indexOf(jqXHR); if (index › -1) { $.xhrPool.splice(index, 1); } }});window["pageCortesia"] = null;window['hf'] = true;/*$.get("//t.flazio.com/t.php");*/ $.support.cors = true;window.currentPage = '/policydostuponohtml';if(self!=top){$.post('manager/includer.php',{'f':'segnalat'});$.post('manager/includer.php',{'f':'segnalat','top':top.window.location.host});};var allineamento='t';var zab324d3f6e='it|ru|en';var z6ea53f0ab3='1550995778';$.getScript("//www.flazio.com/componenti/mainPushHF.js",function(){main=new main(); main.status='2'; main.zae702ed5f5=68866685; });‹/script›‹/div› ‹div id="fb_pixel"›‹/div›‹script›$("body").addClass("opsNoSocial");‹/script›‹script src="https://www.flazio.com/ops/js/opsclient.js"›‹/script›‹script src="https://www.flazio.com/ops/js/opsChat.js"›‹/script›‹script src="https://www.flazio.com/ops/js/opsUI.js"›‹/script›‹script›if(typeof $ !== "undefined"){ $(function() {$(window).on('change_page', function(){if(typeof(eADVManagerSettings) !== "undefined"){eADVManagerSettings.r(window); var old = document.querySelectorAll('body › [id^="eadv_pos_"]'); for(var a=0;a‹old.length;a++) {old[a].parentElement.removeChild(old[a]); }; var divs = document.querySelectorAll('body › .eadv-banner'); for(var b=0;b‹divs.length;b++) {if(divs[b].getAttribute('data-size') === 'richmedia') continue;divs[b].removeAttribute('data-delivered'); };}});});}‹/script›‹script type="text/javascript" src="https://advertiser.thrivelabs.io/tracker/js?id=THR-8b1f257a473202b1"›‹/script›‹script›track("THR-8b1f257a473202b1",new Date());‹/script›‹img height="1" width="1" style="border-style:none;" alt="" src="//insight.adsrvr.org/track/evnt/?adv=863f42s&ct=0:4gebjxe&fmt=3"/›‹script›window['cookieTranslation'] = {"title":"Disclosures","text1":"This site uses either your own or third-party profiling cookies that track your navigation as shown in the cookie policy.","text2":"If you want to know more or deny all or some cookies, check out the ","text3":"To agree to the use of cookies, close the banner or log in to the site in another way.","cookiePolicy":"cookie policy"};‹/script›‹/body›‹/html›

2019/02/22

Puntata del Disinformatico RSI del 2019/02/22

È disponibile lo streaming audio e video della puntata del 22 febbraio del Disinformatico della Radiotelevisione Svizzera.

La versione podcast solo audio (senza canzoni, circa 20 minuti) è scaricabile da questa sezione del sito RSI (link diretto alla puntata) oppure qui su iTunes (per dispositivi compatibili) e tramite le app RSI (iOS/Android); la versione video (canzoni incluse, circa 60 minuti) è nella sezione La radio da guardare del sito della RSI ed è incorporata qui sotto.

Buona visione e buon ascolto!

Il test pubblico del software di voto elettronico svizzero rivela problemi seri; meglio così

Ricordate l’invito delle Poste Svizzere ad “hackerare” il sistema di voto elettronico legalmente in un test pubblico, con un premio in denaro in palio? Ne avevo parlato a novembre e dicembre 2018. L’inizio del test è previsto per il 25 febbraio, ma gli informatici si sono messi già al lavoro e hanno trovato magagne serie ancora prima dell’avvio formale della sfida.

Una di questi informatici è Sarah Jamie Lewis, ex addetta alla sicurezza informatica di Amazon dopo aver lavorato per l’agenzia di intelligence britannica GCHQ e ora executive director della Open Privacy Research Society, a Vancouver, in Canada.

In una serie di tweet impietosi e in un’intervista a Motherboard, Sarah Jamie Lewis ha messo in luce alcune carenze del codice sorgente del software di voto elettronico, che deve essere accessibile agli esperti, come da Ordinanza della Cancelleria Federale, ma è stato invece reso disponibile a tutti su Internet da ignoti. Questo è in violazione delle disposizioni di utilizzo, ma ha consentito a molti più esperti di esaminare il software e di criticarlo senza le restrizioni previste dagli accordi di partecipazione al test.

Il risultato non è incoraggiante. Ecco alcuni stralci dalla serie di tweet:











La sua non è l’unica voce che esprime dubbi:




Il suo thread di commenti su Twitter, troppo lungo e articolato da riportare integralmente qui, si conclude così:




Il problema di fondo del software di voto, sviluppato dalle Poste Svizzere e dalla società Scytl di Barcellona, è che non è software open source, ma è proprietario, per cui non è liberamente ispezionabile in piena trasparenza.

Le condizioni di accesso infatti ribadiscono che “The published code, including the source code, is the intellectual property of the companies Scytl and Post CH Ltd. The code in question is proprietary and not subject to a free and open source software (FOSS) licence” e che “Post CH Ltd must be consulted before any findings may be published”, per cui i ricercatori devono avere il permesso delle Poste per pubblicare i propri risultati. Questo limita fortemente l’ispezionabilità del codice e non aiuta a raggiungere l’obiettivo di “creare fiducia nell’opinione pubblica”.

Dal canto loro, le Poste Svizzere hanno risposto, tramite la portavoce Nathalie Dérobert, che il test d’intrusione non è concepito per validare il codice o dimostrare la sicurezza del sistema, ma solo per aiutare gli sviluppatori a capire quali migliorie devono fare. A giudicare dalle critiche fatte online, le migliorie da mettere in cantiere saranno tante.

La strana, stranissima storia di Dostupno, l’“anti-WhatsApp” (con diffida)

Ultimo aggiornamento: 2019/02/23 18:15.

In tanti mi avete segnalato la bizzarra storia di Dostupno, un’app Android che è stata pubblicizzata da numerosi siti di notizie come un “anti-WhatsApp” che consentirebbe di “inviare messaggi anche senza connessione Internet” e ha collezionato oltre 50.000 installazioni.

Ma le indagini degli utenti di Reddit (in particolare questa e questa) hanno rivelato che Dostupno è davvero difficile da considerare come un concorrente di WhatsApp o, a dire il vero, di qualunque app di messaggistica: il suo funzionamento “anche senza connessione Internet” si basa sul far squillare il telefono del destinatario un certo numero di volte e consente di mandare soltanto dieci messaggi preimpostati. Conversazioni? Foto? Non se parla nemmeno.

Le indagini (proseguite anche qui) rivelano poi che Dostupno è un colabrodo dal punto di vista della sicurezza e della privacy: il database che contiene i messaggi preimpostati dai vari utenti è accessibile a chiunque e quindi chiunque può “recuperare l'intera lista di numeri registrati, nonché di messaggi scambiati tra gli utenti dell'app, tutto rigorosamente memorizzato in chiaro, senza alcun tipo di criptazione“, spiega Lo_acker. E per un’altra app legata a Dostupno ci sono anche le password salvate in chiaro e liberamente scaricabili.

Il database di Dostupno è risultato talmente accessibile e mal protetto che qualcuno lo ha cancellato.

Ma la cosa più interessante è la reazione dei due creatori di Dostupno: un comunicato stampa che è davvero difficile leggere senza chiedersi se abbiano mai visto o sentito parlare di un corso base di comunicazione al pubblico. Anche perché a dicembre 2018 i creatori avevano pubblicato un altro comunicato con frasi come “Le parole che trovano il luogo nelle idee di un gruppo di persone che lavora allo scopo di trasformare i sogni dalla realtà virtuale in quella reale, rendendo possibile l’impossibile ai limiti del surreale”.

E questo è solo l’inizio, perché i video di presentazione di Dostupno sono talmente malfatti e amatoriali, con audio distorto e incomprensibile, da rappresentare una nuova frontiera del kitsch informatico. Considerate per esempio Dostupno sempre con te ita (sic), che inizia con un cantante che per un minuto e 50 secondi... beh, guardate il video.


A 1:50 compare (non si capisce perché) una signorina in bikini, e poi si sente una voce registrata malissimo che dice “I messaggi sono gratuiti” con il tono di voce di qualcuno che si è appena svegliato o sta recitando sotto la minaccia delle armi. Il resto del video è altrettanto sconnesso, con la partecipazione di vari fruttivendoli. Non sto scherzando.

Oppure provate a guardare la “presentazione” dell’app: ventisei minuti di una persona ripresa in controluce che parla in modo incomprensibile a causa della registrazione pessima.



La qualità dell’audio e delle voci sembra essere un problema ricorrente dell’azienda IF Inspreifon che sta dietro a Dostupno: provate ad ascoltare le descrizioni sonore che trovate qui nella sezione “Chi siamo” del sito aziendale. A quanto pare un microfono decente e uno speaker non narcotizzato sono al di sopra del budget. L’inglese, poi, è particolarmente esilarante: meno male che si tratta di “Personale qualificato con conoscenza linguistica di tutto il mondo”.

E per finire, se andate sulla pagina di Google Play che ospita Dostupno e cliccate sulle Norme sulla privacy, questo è quello che compare:



Dovrebbe essere abbastanza ovvio, con premesse come queste, che non solo Dostupno non è l’anti-WhatsApp, ma è l’antitesi di ogni regola basilare di programmazione, di gestione della privacy e di professionalità. Se avete affidato a quest’app i vostri dati, è molto probabile che siano sparsi per tutta Internet insieme a quelli degli altri cinquantamila utenti che incautamente hanno installato quest’app davvero bizzarra.

Morale della storia: installare qualunque app di provenienza sconosciuta solo perché promette di far risparmiare è un pessimo modo di gestire i propri dati. Tenetelo a mente la prossima volta che qualcuno vi offre qualcosa gratis.


2019/02/23 17:20 Gli autori di Dostupno mi diffidano


Ho ricevuto via mail una diffida redatta da un avvocato che dichiara di rappresentare i due creatori di Dostupno. Trovate tutti i dettagli in questo mio articolo.

Azienda italiana lascia esposto online l’intero archivio clienti, ignora gli avvisi e il GDPR

Nota: alcuni dati sono stati intenzionalmente alterati per tutelare gli utenti coinvolti. Ultimo aggiornamento: 2019/02/22 20:20.

Un’azienda italiana con sede legale a Milano che gestisce online servizi di prenotazione per ristoranti ha messo online quello che sembra essere l’intero archivio dei propri dati, con 140.000 utenti e 280.000 ordini, a disposizione di chiunque voglia scaricarselo, alterarlo o semplicemente cancellarlo, ma l’azienda ignora chi la avvisa del problema.

Sono disponibili nomi, cognomi, indirizzi di mail, hash e salt (presumo delle password), ID Facebook, numeri di telefono, importi in denaro e altro ancora, insieme a istruzioni poco sensibili ma surreali come “pizze ben cotte e tagliate perfavore” lasciate da qualcuno in Corso San Gottardo a Milano.

Salvo che si tratti di un database di prova con dati fittizi, questa è una chiarissima violazione delle regole di protezione dei dati, che andrebbe segnalata pubblicamente ai clienti oltre che rimediata tecnicamente prima che succedano disastri. Ma ho avvisato l’azienda ieri (21/2) via mail al suo apposito indirizzo privacy@[omissis].it e anche all’indirizzo di contatto info@[omissis].it, allegando schermate per far capire che non sto scherzando e qualificandomi come giornalista, e finora non ho ricevuto alcuna risposta. So inoltre che altri l’hanno già avvisata invano.

Eppure, secondo la policy pubblica dell’azienda, il trattamento dei dati viene effettuato “in modo da garantire la riservatezza e sicurezza dei dati stessi”.

Questa garanzia sembra decisamente fragile. Usando una tecnica estremamente semplice, eseguibile da chiunque abbia un minimo di competenza informatica e senza richiedere alcuna immissione di password o altro, il database dei clienti risulta liberamente ispezionabile e quasi sicuramente alterabile e cancellabile con un paio di comandi.

Tutto quello che serve per accedere ai dati è un normale browser e l’indirizzo IP del server usato dall’azienda. Tutto quello che serve per trovare questo indirizzo IP è un account gratuito su uno dei tanti motori di ricerca specializzati. Il server risulta situato in Irlanda e gestito da Amazon.


Se non si tratta appunto di un database di prova, il server è piuttosto mal configurato per custodirlo correttamente:


Staremo a vedere. Nel frattempo, con la stessa tecnica elementare ho trovato 665 altri database altrettanto vulnerabili in giro per il mondo. Di questi, due sono in Svizzera, 38 sono in Francia, 50 in Germania e 23 nel Regno Unito; non ce n’è nessuno in Italia.

Se vi stavate chiedendo come fanno i criminali informatici a trovare i bersagli per i loro attacchi e a sferrarli con così tanta efficacia, ora avete la risposta. Niente, a parte l’etica, mi impedirebbe di cancellare questi database esposti alla mercé del primo che passa. E la cosa, sinceramente, mi dà i brividi.


2019/02/22 20:20


La mail che ho scritto a privacy@[omissis].it è tornata indietro con questo avviso:

Consegna non completata
Si è verificato un problema temporaneo durante la consegna del messaggio a privacy@[omissis].it. Gmail tenterà di inviarlo nuovamente per altre 46 ore. Ti avviseremo nel caso in cui sia impossibile completare la consegna.
Risposta:

DNS Error: 3614845 DNS type 'mx' lookup of [omissis].it responded with code SERVFAIL


2019/03/09


La vicenda ha un seguito.

2019/02/21

Un anno di auto elettrica, 7000 km senza pistoni

Carica gratuita alla Wiener Haus di Como.
Nota: per dubbi e domande frequenti sulle auto elettriche, ho aperto un blog apposito, Fuori di Tesla. Ultimo aggiornamento: 2019/02/21 20:30.

È già passato un anno da quando ho acquistato la mia prima auto elettrica, la Peugeot iOn di seconda mano che vedete nella foto qui accanto, ed è tempo di fare un primo bilancio.

La prima sorpresa, anche per me, è che la uso molto di più di quanto avessi preventivato. L’intento iniziale era quello di usarla come city car, per andare a fare la spesa (e portarla direttamente davanti alla porta di casa del Maniero Digitale, cosa essenziale per ragioni di salute lunghe da spiegare) o per andare in città o nelle vicinanze. Ma insieme alla Dama del Maniero mi sono reso conto che è talmente piacevole il silenzio della trazione elettrica che la usiamo anche per viaggi un po’ più impegnativi e al limite delle sue prestazioni modeste di autonomia: è appunto un’elettrica da città, non concepita per viaggi lunghi, ma la portiamo spesso oltre i suoi parametri di utilizzo normale, con un pizzico di gusto per l’avventura, come ho raccontato in altri articoli.

E così sono arrivato a fare, con una city car che ha 80 km di autonomia, in tutto 7000 chilometri e spiccioli in un anno (il proprietario precedente ne aveva fatti in media la metà). Lascio a casa sempre più spesso l’auto a benzina (una Opel Mokka), che uso ormai solo per i viaggi molto lunghi (prima che lo chiediate: no, quelli che ho fatto non potrei farli in treno o con i mezzi pubblici, perché ci metterei ore che toglierei al lavoro; uso comunque il treno quando posso).

Qui sotto trovate il mio riepilogo annuale: poco meno di un quarto dei miei chilometri è ora elettrico, ma soprattutto l’uso dell’auto a pistoni si è ridotto a due-tre volte ogni mese.


La seconda sorpresa è che fare viaggi ben oltre l’autonomia normale è molto più facile del previsto. Basta pianificare tenendo margini ragionevoli: in settemila chilometri, nonostante un’autonomia garantita di soli 80 km (la sua batteria ha otto anni), siamo riusciti a fare viaggetti di 170 km senza particolari ansie da autonomia e senza mai restare a piedi. In tutti i giri che abbiamo fatto, siamo arrivati alla “modalità tartaruga” (l’equivalente della “riserva” in un motore a pistoni) una sola volta. Abbiamo ricaricato e siamo ripartiti senza problemi.

Siamo riusciti a fare tutto questo anche grazie a un’osservazione ben poco ovvia per chi non ha esperienza di guida elettrica: la relativa carenza di colonnine di ricarica non è un problema, perché una presa elettrica si trova ovunque. Una volta sono andato a fare lezione in una scuola ad Ambrì, a circa 70 km di distanza e in forte salita, restando quindi con poca autonomia per tornare verso casa fino alla colonnina già pianificata, e ho semplicemente chiesto se potevo attaccare l’auto a una delle normali prese esterne della scuola (quelle da 10 ampere). Alla fine delle lezioni avevo caricato abbastanza per ripartire senza problemi, gravando sulla bolletta dell’istituto per un paio di franchi/euro.

Non solo: se si fa un certo tragitto una volta, la volta successiva non c’è più bisogno di pianificare nulla, perché si sa già come fare. Se devo andare a Biasca (dove vado spesso per fare lezioni o conferenze), so già che sta a 56 km dal Maniero, per cui so già che posso partire col “pieno” fatto a casa, arrivare andando alla media di 90 km/h (nonostante la salita del Monte Ceneri) avendo autonomia sufficiente per tornare verso casa per 22 km e fare una ricarica rapida alla colonnina CHAdeMO sull’autostrada a Bellinzona. Nei venti minuti di tempo di ricarica, la Dama e io facciamo uno pranzo veloce e siamo pronti a ripartire verso casa. Il pranzo dura più del tempo di ricarica, per cui fermarsi a caricare non incide sul tempo di viaggio complessivo.

Un altro esempio: siamo andati a Como (primo viaggio oltre frontiera con ELSA) per un pranzo alla Wiener Haus, dove abbiamo caricato gratis alla colonnina del ristorante. Abbiamo scelto di pranzare lì anche per questo motivo: ristoratori, meditate. Le colonnine (lente, tanto il cliente non ha fretta) sono un ottimo modo per attirare clienti e differenziarsi dalla concorrenza.

Insomma, è tutto molto meno difficile del previsto, e arrivare a casa con dieci chilometri di autonomia residua non ci angoscia più perché l’abbiamo fatto tante volte (e comunque ci sono ancora circa 10 km di autonomia “tartaruga” e lungo la strada, in emergenza, una colonnina o una presa si trova sempre).

Visto che la mia ELSA (acronimo di ELectric Silent Automobile) ha un connettore lento di Tipo 1 e un connettore veloce CHAdeMO (80% in 20 minuti) ma le colonnine nuove (sempre più numerose) usano il connettore Tipo 2, ho acquistato per circa 150 euro un cavo adattatore da Tipo 2 a Tipo 1, per cui ora posso caricare anche a tutte queste colonnine. Posso anche caricare gratis all’IKEA che sta vicinissimo al Maniero e ad alcuni dei parcheggi in centro a Lugano. Avete mai visto un centro commerciale o un autosilo regalare benzina?

Il terzo aspetto interessante è il risparmio. In questi settemila chilometri, calcolando i consumi medi della mia auto a pistoni e i costi medi di ricarica di quella elettrica, ho risparmiato circa 600 franchi (530 euro). Se avessi un’auto elettrica a lunga autonomia, che potrei caricare quasi sempre gratis, eliminerei la mia spesa di carburante, che senza ELSA ammonterebbe a circa 3500 franchi (3000 euro) l’anno. Non compro subito un’elettrica a lunga autonomia perché mi costerebbe più di quanto mi costa tenere, mantenere e rifornire la mia attuale auto a pistoni e perché investire 50.000 franchi o più per un’auto che uso tre-quattro volte al mese non è giustificabile in termini pratici.

Per chi si sta chiedendo che senso abbia parlare di 600 franchi di risparmio se poi devo pagare tassa di circolazione e assicurazione per la seconda auto: in Svizzera esiste il sistema delle targhe trasferibili. Ho una targa sola, trasferibile da un'auto all’altra in un paio di minuti, e ho una sola assicurazione che copre entrambe ma soltanto se ne uso una per volta. In famiglia guido solo io, quindi il problema di usarle contemporaneamente non si pone. Di conseguenza, avere ELSA mi costa soltanto 121 franchi (107 €) l’anno in più: 50 CHF (44 €) di assicurazione e 71 CHF (63 €) di tassa di circolazione. Ci aggiungo per completezza i 40 CHF di vignetta autostradale, che ho deciso di fare visto che ormai la uso parecchio per tragitti extraurbani.

Proprio questo uso sporadico dell’auto a pistoni ha messo in luce un’altra grande comodità: non dover andare a “fare benzina”. Carico l’auto elettrica in garage grazie alla normale presa elettrica che ho fatto installare. Quando arrivo a casa “a secco”, la attacco alla presa e non ci penso più. L'indomani mattina, senza gravare eccessivamente sul mio contatore (ELSA assorbe al massimo 2,3 kW), me la ritrovo col “pieno”. È un sistema talmente comodo che non vado quasi mai a fare cariche gratuite perché il costo del “pieno” fatto a casa (circa due euro/2,5 franchi) non giustifica il trambusto di uscire, prendere l’auto e poi aspettare che si carichi. Ho anche una colonnina veloce gratuita vicino a casa (carica all’80% in 20 minuti, “pieno” in un’ora), ma non la uso mai.

Avrete probabilmente notato che finora non ho parlato di ecologia o inquinamento: non è un caso. Certamente mi rendo conto che togliere 7000 km di percorrenza a pistoni ha ridotto il mio contributo all’inquinamento, specialmente nei viaggi brevi o nei percorsi cittadini nei quali l’auto a pistoni ha consumi agghiaccianti ai quali normalmente non si pensa (il computer di bordo della Mokka mi dice 12,4 litri per 100 km quando faccio i 5 km che mi servono per andare a fare la spesa; 6,4 l/100 km quando viaggio in autostrada). E la lezione di quest’anno di guida è che le auto elettriche sono particolarmente utili e usabili già ora per ridurre l’inquinamento in città senza svenarsi (ELSA mi è costata circa 10.000 euro). Ma devo ammettere che il vero motivo per cui mi piace l’auto elettrica non è perché mi fa sentire nobile paladino dell’ambiente (o nazivegano elettrico, come mi ha detto qualcuno a proposito degli automobilisti elettrici che se la tirano). È una buona cosa inquinare meno, ma io vado in elettrico soprattutto perché è piacevole.

È passato un anno e ancora adesso guidare ELSA mi diverte. Adoro il suo silenzio, la sua accelerazione vivace e fluida a ogni semaforo, l’assenza totale di vibrazioni, la sua semplicità di guida senza cambi di marce e senza frizione. In più è divertente “hackerarla” e fare esperimenti, per esempio collegando al suo connettore OBD un OBD Link LX Bluetooth, accoppiato a un vecchio tablet sul quale gira un’app (CanIon) che fornisce in tempo reale i dati di consumo e altri parametri dell‘auto.

ELSA modificata con un tablet per il monitoraggio dei consumi.


Studiando i dati forniti dall’app ho imparato come ottenere un’autonomia maggiore e come guidare in maniera più efficiente. È nato insomma il gioco di calcolare come fare un viaggio ottimizzando i consumi e le tappe di ricarica. È un po’ come andare in barca a vela rispetto ad andare in giro in motoscafo: è ovvio che il motoscafo ti porterà sicuramente a destinazione, ma vuoi mettere il piacere di arrivarci usando soltanto il vento e il tuo ingegno, veleggiando nel silenzio?

In sintesi: è passato un anno, ma la Dama ed io siamo ancora innamorati di ELSA.

Ma la lezione più importante di quest’anno elettrico è come rapportarsi con chi ha auto a pistoni. Ci sono parecchi automobilisti elettrici che si atteggiano a salvatori del mondo e criticano aspramente chi rimane ancorato all’auto “fossile” (e di questi atteggiamenti mi sono probabilmente macchiato anch’io in passato), senza rendersi conto che per molti l’auto elettrica è semplicemente irraggiungibile per motivi di costo o per difficoltà di ricarica. È inutile rinfacciare l’inquinamento a chi ha un’utilitaria di dieci anni fa e non può permettersi di cambiarla, neanche con un’altra auto a pistoni meno inquinante, o non ha un garage nel quale installare una presa elettrica.

Criticare e sfottere chi magari vorrebbe passare all’elettrico ma non può è inutile: crea solo ostilità. So di andare controcorrente nel dirlo, ma a mio avviso anche riservare parcheggi per la ricarica, togliendoli alle auto a pistoni, contribuisce a generare risentimento (“ci sarebbe un posto, accidenti, ma è riservato per i ricchi con le Tesla”). Forse la scelta intelligente sarebbe dotare di una presa di ricarica lenta tutti i posti auto (o almeno la metà), senza riservarne nessuno per le elettriche.

Il messaggio, a mio parere, non deve essere “Dovete passare tutti subito alle auto elettriche, sporchi inquinatori, assassini del pianeta!” rivolto a tutti, ma per ora deve essere un appello a chi ha il portafogli ben fornito: “Ehi, le auto elettriche sono divertenti, vivaci, cool e molto più facili da usare di quel che pensi; provale e valuta se comprarne una al posto del tuo macchinone attuale. Risparmierai un sacco di soldi in carburante.” Insomma, chi può permettersela, se la compri: farà un favore a tutti, oltre che a se stesso.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2019/02/20

Tengo un corso online di giornalismo digitale

Ultimo aggiornamento: 2019/02/24 18:30.

Visto che alcuni di voi mi hanno chiesto di provare a fare dei tutorial in video e di poter partecipare alle mie lezioni di giornalismo digitale ma non si trovano in luoghi che posso raggiungere, con Suisse Vague/Lezionidalfuturo.com ho registrato un corso online apposito, rivolto non solo a giornalisti ed esperti di comunicazione ma anche a tutti coloro che vogliono verificare o cercare le notizie online.

Il corso spiega tutte le tecniche che uso quotidianamente come giornalista e come debunker ed è composto da sei lezioni, per un totale di circa 85 minuti. Non è gratuito, perché creare un corso e fare un video, ahimè, costa e richiede tempo. Parte del costo arriva a me, per cui partecipare è anche un modo per contribuire al mio sostentamento e consentirmi di continuare a offrire informazioni gratuite e senza pubblicità come quelle di questo blog.

Qui sotto trovate l’introduzione al corso: il link al corso vero e proprio è qui.

2019/02/19

A proposito di quell’intelligenza artificiale di OpenAI troppo pericolosa da pubblicare

Questo articolo è ascoltabile in versione audio da 3 minuti qui su Radio Inblu.

È scoppiato un certo pandemonio nel mondo dell’intelligenza artificiale: OpenAI, un ente di ricerca senza scopo di lucro finanziato anche da Elon Musk, ha annunciato di aver creato GPT-2, un programma d’intelligenza artificiale che è così sofisticato e potente che l’ente ha deciso di non rendere pubbliche tutte le proprie ricerche e di mostrarne solo alcuni risultati a giornalisti selezionati. GPT-2, dicono, sarebbe troppo pericoloso.

Se state immaginando robot assassini o cose del genere, niente panico: GPT-2 è incorporeo e non è ostile. È solo un generatore di testi molto sofisticato. Se gli si danno in pasto alcuni paragrafi di testo su qualunque argomento, è capace di proseguire con quel tema all’infinito, in modo coerente non solo a livello linguistico ma anche a livello concettuale.

Inizio (digitato da un essere umano): In a shocking finding, scientist discovered a herd of unicorns living in a remote, previously unexplored valley, in the Andes Mountains. Even more surprising to the researchers was the fact that the unicorns spoke perfect English.

Seguito, generato da GPT-2: The scientist named the population, after their distinctive horn, Ovid’s Unicorn. These four-horned, silver-white unicorns were previously unknown to science.

Now, after almost two centuries, the mystery of what sparked this odd phenomenon is finally solved.

Dr. Jorge Pérez, an evolutionary biologist from the University of La Paz, and several companions, were exploring the Andes Mountains when they found a small valley, with no other animals or humans. Pérez noticed that the valley had what appeared to be a natural fountain, surrounded by two peaks of rock and silver snow.

Pérez and the others then ventured further into the valley. “By the time we reached the top of one peak, the water looked blue, with some crystals on top,” said Pérez.

Pérez and his friends were astonished to see the unicorn herd. These creatures could be seen from the air without having to move too much to see them – they were so close they could touch their horns.

While examining these bizarre creatures the scientists discovered that the creatures also spoke some fairly regular English. Pérez stated, “We can see, for example, that they have a common ‘language,’ something like a dialect or dialectic.”

Dr. Pérez believes that the unicorns may have originated in Argentina, where the animals were believed to be descendants of a lost race of people who lived there before the arrival of humans in those parts of South America.

While their origins are still unclear, some believe that perhaps the creatures were created when a human and a unicorn met each other in a time before human civilization. According to Pérez, “In South America, such incidents seem to be quite common.”

However, Pérez also pointed out that it is likely that the only way of knowing for sure if unicorns are indeed the descendants of a lost alien race is through DNA. “But they seem to be able to communicate in English quite well, which I believe is a sign of evolution, or at least a change in social organization,” said the scientist.

Non è il primo generatore di testi del suo genere, ma è il primo che li genera con una qualità paragonabile a quella di un essere umano. Se gli si chiede di scrivere un articolo di giornale, GPT-2 si inventa anche cifre e statistiche e persino citazioni virgolettate di persone pertinenti all’argomento. Vederlo in azione crea un immediato senso di inquietudine in chiunque debba scrivere testi per lavoro o per studio, dal giornalista all’addetto ai comunicati stampa allo studente a corto di idee per un tema.

Inizio (digitato da un essere umano): Hillary Clinton and George Soros...

Seguito, generato da GPT-2: ...are a perfect match, and their agenda appears to be to create a political movement where Soros and his political machine and Clinton are two of the only major players. This is the first time Soros and Clinton have been caught on tape directly colluding in promoting the same false narrative. One of the key revelations in the leaked audio was Clinton's admission to a Russian banker that she knew about the Uranium One deal before it was approved by Congress. Clinton was shown sharing the same talking points that were originally drafted by a Fusion GPS contractor hired by an anti-Trump Republican donor. The leaked audio is the clearest evidence yet that the Clinton campaign and the Hillary Foundation colluded with Fusion GPS to manufacture propaganda against President Trump.


Inizio di un articolo del Guardian (digitato da un essere umano): The creators of a revolutionary AI system that can write news stories and works of fiction – dubbed “deepfakes for text” – have taken the unusual step of not releasing their research publicly, for fear of potential misuse. OpenAI, an nonprofit research company backed by Elon Musk, Reid Hoffman, Sam Altman, and others, says its new AI model, called GPT2 is so good and the risk of malicious use so high that it is breaking from its normal practice of releasing the full research to the public in order to allow more time to discuss the ramifications of the technological breakthrough.

Seguito, generato da GPT-2: The first thing that strikes you about GPT2 is its simplicity. First, the system is built on unsupervised learning from text, which essentially means the software is trained to spot instances of certain words that, when paired with other words, trigger the system to give it a human review of them. The system also learns through example and repetition, but does not have the capability to recognize itself.

This new, artificial intelligence approach could revolutionize machine learning by making it a far more effective tool to teach machines about the workings of the language. Deep-learning systems currently only have the ability to learn something specific; a particular sentence, set of words or even a word or phrase; or what certain types of input (for example, how words are written on a paper) cause certain behaviors on computer screens.

GPT2 learns by absorbing words and sentences like food does at a restaurant, said DeepFakes’ lead researcher Chris Nicholson, and then the system has to take the text and analyze it to find more meaning and meaning by the next layer of training. Instead of learning about words by themselves, the system learns by understanding word combinations, a technique researchers can then apply to the system’s work to teach its own language.

Once the system is fully ready, DeepFakes plan to make the software openly available for machine learning researchers.

DeepFakes’ research was supported by a $400,000 grant from the OpenAI Prize competition, which aims to boost the capabilities and diversity of autonomous systems that are safe to release to the public. OpenAI is a nonprofit dedicated to building and promoting open source AI systems, or as Nicholson aptly puts it, the “last, best hope for humanity to be safe and secure on Earth.”

DeepFakes’ team consists of 15 researchers in 12 departments working together to make GPT2, which was the result of two years of work. However, the team is not releasing the code for the system — a fact that might be surprising to some if they’re not familiar with how machine learning works — because GPT2 is so powerful, Nicholson explains.

He explained: “All of our AI systems must work together to make decisions that are more accurate and useful, but one of the problems we’ve encountered lately is not knowing how to trust a system at all, especially when it is working in such a large, complex system. When a system performs its normal function, it tends to make errors because of an unforeseen problem at the deeper level of the system.”

The team hopes that the software can create AI systems that are both safe and also highly useful in some way, but ultimately they’re excited about what they’ve built. Because of its ability to understand the human language, GPT2 is able to understand how to make some of the most important changes to the world in the years to come.

Nicholson explains: “GPT2 is the kind of system that we really need to build because we’ve built a society based entirely on humans creating information and then humans interpreting that information.”

È proprio per questo motivo, dicono i ricercatori di OpenAI, che è stata pubblicata solo in parte la ricetta per creare GPT-2, anche se secondo alcuni commentatori esperti la decisione è motivata anche dall’intento di farsi pubblicità e sarebbe stato più corretto condividere questa ricetta con altri ricercatori per farla criticare da esperti invece di stupire i giornalisti e creare allarme.

Comunque sia, è abbastanza chiaro che presto saranno disponibili generatori di testi artificiali quasi impossibili da distinguere da quelli scritti da esseri umani, e vale la pena di chiedersi quali potrebbero essere le conseguenze. I grandi autori di prosa non hanno di che preoccuparsi, ma diventerà facilissimo, per esempio, inondare Internet di testi sintetici.

Da un lato questo permetterebbe alle persone di dedicarsi a scritture più creative invece di sfornare articoli o temi scritti a macchinetta. Ma immaginate Facebook, Tripadvisor o Amazon invasi da commenti e recensioni scritti da sistemi automatici, tutti assolutamente inventati, per screditare un interlocutore o un concorrente: il danno di credibilità sarebbe enorme.

Inizio recensione (digitato da un essere umano): I hate Tom Simonite’s book.

Seguito, generato da GPT-2: Tom Simonite does not keep it simple. He doesn't give you enough info on a subject to make the reading of the book enjoyable. He has over 400 pages of footnotes, so that is a way of getting your work for a subject out of the way. And of course, you never really feel like the author has a clear vision of his subject. He does not give you enough details on how a group of people is going to come together to solve a problem or come about a solution to a problem. This book was so depressing to me, I can't even talk about it without feeling like I want to punch the kindle.

Fabbricare notizie false e diffonderle in mille varianti, per sfuggire ai filtri anti-fake news, sarebbe questione di pochi clic. Creare interi siti e giornali online (e magari anche cartacei) ricolmi di storie mai accadute e di dichiarazioni mai fatte avrebbe costi bassissimi e sommergerebbe in poco tempo i contenuti reali.

In altre parole, se l’intelligenza artificiale continua a evolversi in questo modo, distinguere il vero dal falso in Rete sarà ancora più difficile di quanto lo sia già adesso. È meglio saperlo e prepararsi, per evitare di trovarsi a parlare online con programmi invece che con persone. E magari per riscoprire l’autenticità di una bella conversazione fatta faccia a faccia.


Fonti aggiuntive: Wired.com, The Guardian.

2019/02/18

Puntata del Disinformatico RSI del 2019/02/15

È disponibile lo streaming audio e video della puntata del 15 febbraio del Disinformatico della Radiotelevisione Svizzera.

La versione podcast solo audio (senza canzoni, circa 20 minuti) è scaricabile da questa sezione del sito RSI (link diretto alla puntata) oppure qui su iTunes (per dispositivi compatibili) e tramite le app RSI (iOS/Android); la versione video (canzoni incluse, circa 60 minuti) è nella sezione La radio da guardare del sito della RSI ed è incorporata qui sotto.

Buona visione e buon ascolto!

2019/02/15

Passato San Valentino, è tempo di bilanci sul “romance scam”

Secondo un rapporto della Federal Trade Commission statunitense, la truffa del romance scam, quella in cui il truffatore si finge innamorato della vittima e la corteggia online per poi chiederle denaro con vari pretesti e sparire nel nulla, è costata almeno 143 milioni di dollari nel 2018. E questo è solo il bilancio delle truffe denunciate, che sono state oltre 21.000.

Queste cifre mettono il romance scam in cima alla classifica delle truffe a consumatori e costituiscono un nuovo record. L’importo medio frodato alla singola vittima è di 2600 dollari, grazie al fatto che le vittime inviano soldi anche più di una volta. Rispetto al 2015, il numero delle truffe segnalate è più che raddoppiato e il costo complessivo è quadruplicato.

La fascia d’età maggiormente vulnerabile è fra 40 e 69 anni; le vittime sopra i 70 anni, invece, sono quelle che mediamente perdono più denaro, spendendo in media 10.000 dollari l’una.

Sono dati allarmanti, che suggeriscono la necessità di fare prevenzione parlandone anche in famiglia, soprattutto a nonni e genitori (single o meno) che si affacciano a Internet, e di insegnare maggiore diffidenza. Anche spiegare come si fa a fare ricerca per immagini può essere utile, perché i truffatori spesso pescano da immagini pubblicate online da persone reali. Inoltre è opportuno prendere l’abitudine di fare un po' di ricerca in Google per verificare le informazioni mandate dal presunto corteggiatore.

Ma soprattutto è importante spiegare che un truffatore può permettersi di fare cose apparentemente impossibili come corteggiare la sua vittima per mesi prima di fare richieste di denaro perché la vittima fa parte di una catena di montaggio: ne sta gestendo contemporaneamente decine o centinaia, arrivate a vari livelli di circonvenzione.

Sextortion, cosa fare se il truffatore ha davvero un vostro video intimo

Nelle puntate precedenti del Disinformatico radiofonico ho messo in guardia contro il bluff delle mail che dicono di avere un video imbarazzante della vittima. Ma ci sono anche truffatori che davvero riescono ad avere un video intimo, tipicamente offrendo le grazie di una complice molto attraente e disponibile, registrano le reazioni della vittima e poi la ricattano minacciando di mandare il video agli amici, colleghi o familiari.

In casi come questi il danno è ormai fatto e il video esiste, per cui non si può avere garanzia di nulla. Pagare non risolverebbe, perché i truffatori avrebbero comunque il video e potrebbero chiedere altri soldi, incoraggiati dal fatto che la vittima ha già pagato una volta.

Personalmente, a chi mi chiama in seguito a una situazione di questo genere (capita spesso) consiglio di non pagare e di mandare ai ricattatori solo questa risposta e poi troncare totalmente le comunicazioni:

I have spoken with the police about your threat. They advised me not to pay you. I have committed no crime (YOU have) and my friends will just have a good laugh if they see the video. The video will get taken down immediately. You are wasting your time with me; I will never pay you. I will not reply to any more messages from you. Goodbye.

Traduzione:

Ho parlato con la polizia delle tue minacce. Mi hanno consigliato di non pagarti. Io non ho commesso reati, tu sì, e i miei amici si faranno due risate se dovessero vedere il video. Il video verrà comunque rimosso immediatamente. Stai perdendo tempo con me. Non ti pagherò mai. Non risponderò a eventuali altri tuoi messaggi. Addio.

Occorre considerare che si tratta di truffatori di professione, che stanno probabilmente ricattando contemporaneamente molte altre persone, per cui se la vittima oppone resistenza e non si dimostra disposta a pagare, è probabile (ma non garantito) che lascino perdere e non perdano neanche tempo a pubblicare per ripicca il video (che verrebbe comunque rimosso subito da Youtube e simili). A loro non interessa umiliare o rovinare le vittime: interessa solo che paghino. Se non pagano, sono uno spreco di tempo.

“OK Google” origlia un po’ troppo. Sapete come sistemarlo?

Chiedo aiuto ai Disinformatici: come si può bloccare davvero l’attivazione automatica dell’Assistente di Google su uno smartphone Android? Ho seguito le istruzioni classiche: Impostazioni - Google Servizi e preferenze - Ricerca, assistente e funzioni vocali - Voce - Voice Match - Accedi con Voice Match - tutto spento.

Ho seguito anche istruzioni alternative: App Google - Altro - Impostazioni - Assistente Google/Impostazioni - Assistente - Dispositivi assistente/Telefono - Assistente Google - spento.

L’Assistente Google è ufficialmente disattivato: se tengo premuto a lungo il tasto Home, compare l’invito ad attivarlo.

Eppure ogni tanto, mentre sto parlando, OK Google si attiva lo stesso e lo fa anche se non dico “OK Google”. E registra pezzi a caso delle mie conversazioni, che quindi finiscono sui server di Google, con tutte le implicazioni di privacy e di tutela della riservatezza altrui che questo può comportare. Uno smartphone Android in uno studio di un avvocato o di un medico, per esempio, rischia di diventare una spia.

Se andate a myactivity.google.com dal vostro account Google e selezionate la casella Vocale e audio, potreste trovare campioni della vostra voce, con la trascrizione corrispondente. Questi sono alcuni dei miei: brani di conferenze, conversazioni in casa, dettature. Tutto riascoltabile cliccando su Riproduci.




Intendiamoci: l’Assistente di Google è utilissimo per dettare una mail o per comunicare un indirizzo a Maps mentre si è in auto. Ma sapere che questo microfono aperto non si può disabilitare mi sta facendo seriamente ricredere sull’uso di uno smartphone.

Mi resta un’ultima opzione, quella nucleare: disabilitare totalmente l’app Google a livelli di permessi (Impostazioni - App e notifiche - Autorizzazioni app - Microfono - Google - Nega comunque). Ma se lo faccio, riattivare tutto ogni volta che mi serve (e quando mi serve è perché ho fretta e/o non posso digitare manualmente) sarà un incubo.

Avete idee?

Le parole di Internet: voice phishing o vishing

Credit: VPN Guru.
Alcuni media svizzeri riportano la notizia della conclusione di un procedimento penale per voice phishing da parte del Ministero Pubblico della Confederazione e della promozione dell’accusa, dinanzi al Tribunale Penale Federale a Bellinzona, contro una donna che è appunto accusata di far parte di un gruppo criminale attivo in Svizzera.

La donna era stata localizzata e identificata nei Paesi Bassi grazie alla collaborazione con le autorità olandesi e al sostegno dell’Ufficio Federale di Polizia (Fedpol) e di Eurojust.

Ma che cos’è il voice phishing? Si chiama anche vishing ed è la tecnica di furto di dati informatici usando uno strumento poco informatico e molto umano: la parlantina. Il criminale telefona alla vittima fingendo di essere un’autorità, un’agenzia governativa, una banca o un’azienda di solida reputazione, oppure un amico o un familiare, e riesce farsi dare dalla vittima del denaro o delle informazioni personali riservate, come password o codici di sicurezza di carte di credito o di carte prepagate di circuiti di gioco o di musica.

Nel caso in questione, i dati ottenuti sono stati usati per compiere trasferimenti di denaro illeciti ai danni di circa 50 vittime in Svizzera, per un totale di oltre 2 milioni di franchi (1,8 milioni di euro).

Può sembrare incredibile che qualcuno non si accorga che la voce del familiare non è la sua o non pensi che una banca non chiederebbe mai PIN o codici di sicurezza, ma come tante truffe online anche il voice phishing lavora sui grandi numeri: a furia di tentativi, prima o poi il truffatore trova la vittima più sensibile o fiduciosa.

I truffatori, inoltre, sono professionisti e quindi sanno esattamente come manipolare le proprie vittime tecnicamente ed emotivamente, facendo comparire sui loro telefoni numeri del chiamante corrispondenti a enti attendibili. A volte usano sistemi automatici (wardialer) che chiamano numeri a caso e avvisano la vittima, con una voce preregistrata, che la sua carta di credito è stata rubata e che deve digitarne il numero per avviare la procedura di protezione, oppure che ha vinto un piccolo premio e per incassarlo deve dare appunto il numero della carta. Se la vittima lo digita, subentra il truffatore in carne e ossa che tranquillizza la vittima e la convince a dare anche i codici segreti della carta con la scusa di una verifica.

La difesa contro attacchi di questo genere è una sola: non dobbiamo mai dare per telefono a nessuno dati personali o segreti, soprattutto se la chiamata è stata ricevuta e non iniziata da noi.