Cerca nel blog

2019/08/21

Quando una ditta lascia online i dati dei clienti e ignora gli avvisi, che si fa? Si pubblica

Ultimo aggiornamento: 2019/08/22 7:35.

Le gioie dei dati nel cloud: la San Marino Tourservice S.p.A. ha messo centinaia di file contenenti dati dei clienti in un bucket Amazon leggibile da chiunque, con buona pace della sua privacy policy (che ho archiviato qui).

So che è già stata allertata tempo fa (non da me), ma non ha fatto nulla: i dati sono ancora lì, come lo erano a marzo scorso, alla mercé del primo che passa. Nomi, numeri di telefono, date di viaggio, infortuni e problemi di salute.

Un paio di esempi (in cui ho mascherato i principali dati), tanto per chiarire che non sto scherzando:





Visto che segnalare il problema direttamente e con discrezione agli interessati non sembra aver ottenuto alcun effetto, vediamo cosa succede con una segnalazione pubblica della figuraccia. Perché un cliente ha il diritto di sapere se i suoi dati personali verranno davvero tutelati dall’azienda alla quale si rivolge o se, come sembra, vige il chissenefrega più totale.

Ho inviato segnalazione anche al CNAIPIC.


15:50. Sono stato contattato dal responsabile informatico dell’azienda e gli ho spiegato i dettagli tecnici della questione, chiarendo che non ho trovato alcuna vulnerabilità ignota ma ho semplicemente usato uno degli appositi motori di ricerca che indicizzano i bucket world-readable. È comunque già un passo avanti. I dati sono tuttora leggibili e scaricabili da chiunque, anche in massa. Ricordo alle aziende che usano i bucket di Amazon che Amazon offre una guida alla messa in sicurezza e anche uno strumento di verifica delle impostazioni dei bucket.


21:10. Mi è arrivata una mail dal responsabile informatico dell’azienda, che ha confermato la mia segnalazione e ha detto che verranno prese misure opportune (che non descrivo qui) e ringraziato con la promessa di aggiornarmi sulle modifiche e con la cortese richiesta di verificare il loro operato. Tutto è bene quel che finisce bene? Beh, resta la questione delle conseguenze GDPR di questa esposizione di dati privati. Ma questa è un’altra storia.


2019/08/22 7:35. Sono stato contattato di nuovo dall’azienda, che mi ha chiesto di verificare che a seguito di un intervento tecnico ora i dati non sono più accessibili a chiunque. I miei controlli a campione confermano che è così.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Ci vediamo a Tesero venerdì per parlar di Luna?

Questo venerdì sera alle 21 sarò a Tesero (Trento), alla Sala Bavarese del Teatro Comunale, per proporre una conferenza dedicata all’avventura della Luna.

Parlerò degli inevitabili complottismi per levare i dubbi a chi li avesse, ma vorrei soprattutto raccontare aspetti poco conosciuti e anche personali dei protagonisti dell’esplorazione dello spazio, tornati di nuovo d’attualità con il cinquantenario del primo allunaggio di un equipaggio (luglio 1969) e con la promessa americana di tornare sulla Luna entro il 2024.

L’ingresso è libero e la serata è organizzata dal Gruppo Astrofili Fiemme.

2019/08/19

Alla TV svizzera parlo di crowdfunding: pro, contro e trappole

Su TVSvizzera.it, il sito della Radiotelevisione Svizzera dedicato agli spettatori italiani, trovate un servizio sul fenomeno del crowdfunding, tratto dal programma Falò. A 22:25 circa faccio una capatina anch’io per parlare di bufale e raggiri in questo settore.

Cena dei Disinformatici e beneficenza

Per chi si fosse perso l’aggiornamento: dal budget della recente Cena (foto qui) sono avanzati 25 euro, che come da istruzioni del Maestro di Cerimonie ho devoluto in beneficenza. Insieme a un mio contributo, ho scelto di donarli a Medici Senza Frontiere.

2019/08/18

Antibufala: le foto della “bellezza del Creato” pubblicate dal sindaco di Venezia Brugnaro

Il sindaco di Venezia, Luigi Brugnaro, ha pubblicato oggi queste immagini affermando che si tratta delle “prime foto della Terra inviate dalla missione spaziale Chadrayan 2”.

In realtà le foto sono false: non provengono affatto dalla missione spaziale in questione, il cui nome corretto è Chandrayaan 2, ma sono delle illustrazioni digitali. Open ha tutti i dettagli e le origini di queste foto.

Preoccupa che un sindaco di una grande città non abbia idea di come sia realmente la Terra vista dallo spazio; preoccupa che un adulto in una posizione di responsabilità non abbia la minima idea di com’è fatto il mondo. Se sbaglia qui, quante altre decisioni sbagliate prenderà sulla base della sua non conoscenza della realtà?

Preoccupa ancora di più che quando gli viene segnalato l’errore grossolano, risponda così: “Le foto che ho pubblicato sono artefatte?! Non me ne sono reso conto, ma forse avete ragione voi che siete più esperti di contraffazione e manipolazioni Restano delle bellissime immagini di un creato che porto nel cuore e vorrei nei miei sogni fosse di pace e amore. Ma poi...”

Sarebbe bastato chiedere scusa e correggersi.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2019/08/16

Puntata del Disinformatico RSI del 2019/08/16

È disponibile la puntata di oggi del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme ad Angelo Caruso.

Podcast solo audio: link diretto alla puntata.

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn.

App RSI (iOS/Android): qui.

Video: lo trovate qui sotto.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!


Secondo Amazon, due legislatori americani su dieci sono criminali. Le gioie del riconoscimento facciale

Sono sempre più numerosi i governi che spingono per l’introduzione del riconoscimento facciale come strumento di sorveglianza e lotta al crimine, ma è importante capire bene la reale affidabilità di questi sistemi, specialmente se non vengono configurati rispettando attentamente le raccomandazioni dei produttori.

Di recente la ACLU, un’associazione statunitense che si batte per la difesa dei diritti civili, ha dato una dimostrazione molto efficace dei limiti di affidabilità del sistema Rekognition di Amazon. Al sistema sono state date in pasto 120 immagini di legislatori californiani, per confrontarle con 25.000 foto segnaletiche di criminali. Rekognition ha trovato 26 corrispondenze. Tutte errate.

I legislatori, che sono chiamati proprio in questo periodo a legiferare sul riconoscimento facciale, ci possono ridere sopra: ma una persona che cerca lavoro e viene erroneamente identificata come un criminale ride molto meno.

Amazon ha contestato i risultati di questa dimostrazione, dicendo che se Rekognition viene usato “usando la soglia raccomandata di certezza del 99% e nell’ambito di una decisione guidata da esseri umani”, funziona adeguatamente. Il test della ACLU, invece, aveva usato una soglia dell’80%. Che però, nota l’associazione, è l’impostazione predefinita del software, ed è comunque piuttosto alta.

Quello che è certo è che senza un’impostazione corretta e scelta caso per caso, il rischio di falsi positivi che possono rovinare una vita è alto. Conviene quindi dare a questi sistemi di riconoscimento facciale una certa tara, altrimenti c’è il rischio che chi li usa li scambi per oracoli infallibili.


Tre parole per dire dove sei: What3words

La BBC segnala che la polizia britannica sta consigliando a tutti di installare un’app salvavita sul proprio smartphone: si tratta di What3Words (Android; iOS).

L’app serve per quando ci si perde, per esempio durante un’escursione, e non si sa dove ci si trova, come è successo pochi giorni fa a Jess Tinsley e ai suoi amici, che si sono persi in un bosco di notte nella contea di Durham.

Quando hanno finalmente trovato una zona dove c’era il segnale della rete cellulare, hanno chiamato il numero di soccorso con uno smartphone. I soccorritori hanno consigliato loro di installare What3Words.

La ragione di questo consiglio insolito è che questa app genera una sequenza di tre parole che rappresentano le coordinate geografiche di localizzazione con una precisione di tre metri. Comunicare queste tre parole ai soccorritori, che le immettono nella propria copia dell’app, è infinitamente più semplice che dettare delle coordinate geografiche o condividere un link.

Per esempio, è decisamente più semplice dire eterni nuotato lavaggi che dettare 46°00'31.3"N 8°56'16.3"E (le coordinate della sede della Radiotelevisione Svizzera), magari su una connessione telefonica disturbata e debole. Eppure entrambi i dati puntano allo stesso luogo. Se per esempio non ci si può muovere per un infortunio e non c’è segnale della rete telefonica mobile ma il GPS dello smartphone funziona, è possibile affidare queste tre parole a una persona che vada a cercare soccorsi.

L’app, concepita nel 2013, suddivide il mondo intero in 57.000 miliardi di celle quadrate di tre metri per tre e assegna tre parole a ciascuna di queste celle. È possibile scegliere la lingua di queste parole (l’app permette di scegliere fra 35 lingue).

Senza arrivare a queste situazioni estreme, What3Words può essere un modo pratico per indicare con facilità un luogo esatto dove incontrarsi. La Mongolia ha adottato il sistema di tre parole per il proprio servizio postale e Mercedes Benz l’ha incorporato nelle proprie auto.


Aggiornamento: dai commenti mi segnalano che Swisstopo (l’ufficio federale svizzero di topografia) integra tra i vari sistemi di coordinate anche What3words qui: map.geo.admin.ch. È sufficiente cliccare con il tasto destro in qualsiasi luogo.

Apple, FaceID battuto da un paio di occhiali

Alla conferenza di sicurezza Black Hat di Las Vegas, dei ricercatori della Tencent hanno scoperto e reso pubblica una tecnica che consente di eludere, in certe condizioni, il sistema di riconoscimento facciale FaceID di Apple: mettere alla vittima un paio di occhiali leggermente modificati.

Normalmente FaceID verifica che il proprietario dello smartphone abbia gli occhi aperti, e quindi non stia dormendo, per evitare che qualcuno possa sbloccare il telefonino semplicemente puntandolo sul viso del proprietario appisolato.

Ma questo controllo viene semplificato parecchio se il proprietario indossa occhiali. In questo caso, spiegano i ricercatori, i sensori dello smartphone non estraggono informazioni di tridimensionalità dall’area dell’occhio. Questi sensori, inoltre, si limitano a cercare in quella zona un’area nera (l’occhio) con un punto bianco (l’iride) al centro.

Il risultato è che i ricercatori hanno mostrato che FaceID si può sbloccare mettendo sul viso della vittima un paio di occhiali sulle cui lenti sono stati applicati dei rettangoli di nastro adesivo nero al centro dei quali c’è un pezzetto di nastro adesivo bianco. Lo sblocco consente pieno accesso al contenuto dello smartphone, esattamente come se fosse stato sbloccato dal proprietario.

Può sembrare che questo tipo di vulnerabilità sia sfruttabile solo in circostanze piuttosto estreme: la vittima deve essere in stato di incoscienza tale da non accorgersi che qualcuno le sta mettendo in faccia degli occhiali. Ma ci sono situazioni abbastanza normali nelle quali questo succede, per esempio in seguito a consumo eccessivo di alcolici o all’assunzione di alcuni farmaci o semplicemente perché si ha il sonno pesante.

Il rimedio è piuttosto semplice: se vi aspettate di potervi trovare in una situazione del genere, spegnete completamente lo smartphone o disabilitate lo sblocco tramite riconoscimento facciale.


2019/08/15

Usa NULL come targa pensando di beffare il sistema informatico delle multe. Il sistema beffa lui

Un ricercatore di sicurezza californiano, Joseph Tartaro, ha creduto di aver avuto un’idea geniale quando, nel 2016, ha ottenuto la targa automobilistica personalizzata NULL. Come ha spiegato alla conferenza d’informatica Defcon, in molti linguaggi informatici NULL è una parola riservata che rappresenta il valore “vuoto” o “non definito”.

È diverso da zero, perché zero è un valore definito (se Mario ha zero libri, sappiamo quanti ne ha; se Mario ha NULL libri, vuol dire che non sappiamo quanti ne ha e neanche se ne ha).

La speranza di Tartaro era che il sistema informatico di gestione delle multe, leggendo la stringa NULL nel campo del numero di targa, l’avrebbe interpretata come “targa non definita” e quindi non gli avrebbe potuto infliggere multe.

Non è andata come sperava: invece di eludere le multe, gli sono arrivate tutte le multe nelle quali l’agente di polizia non aveva indicato il numero di targa o il sistema di lettura automatico delle targhe non era riuscito a leggere correttamente.

A un certo punto il totale delle multe a carico del ricercatore è arrivato a 12.049 dollari. Gli sono arrivate anche sanzioni che risalivano a prima che avesse l’auto. Ora sta litigando con l’amministrazione californiana e con l’azienda privata che gestisce le multe per cercare di farsi togliere le sanzioni che non lo riguardano, ma è un procedimento lungo e pieno di rimpalli.

Se volete sapere tutti i dettagli, Wired.com li racconta e aggiunge la storia di un uomo che si è trovato con lo stesso problema, ma non per scelta: si chiama infatti Christopher Null, e la sua vita è, come dire, complicata. Immaginate di chiamarvi Nessuno o Assente di cognome e di dover compilare un modulo e comincerete a intuire quali possano essere le conseguenze.

Fra l’altro, non è l’unico caso del genere in campo automobilistico: nel 2014 è emerso che il sistema di lettura automatica delle targhe dei rilevatori automatici di eccesso di velocità in Francia non era in grado di gestire le nuove targhe belghe, che iniziano con un 1, e registrava soltanto la prima cifra. Risultato: le multe andavano tutte all’automobilista belga che ha la targa numero 1, ossia il Re Filippo, come riferice il Luxembourg Times di allora. Le multe sono state annullate.

Sì, lo so, c’è un celebre precedente mitologico conclusosi con successo di uno che ha usato Nessuno come nome: ma Ulisse doveva solo sfuggire a un ciclope, mica a un sistema informatico programmato al massimo ribasso e in subappalto.


Fonti aggiuntive: The Verge, Gizmodo, Ars Technica.

Icone che non hanno più senso

Pochi giorni fa è diventato virale un tweet di un giovane utente di Excel in Giappone che chiedeva, forse seriamente o forse in modo ironico, come mai l’icona di salvataggio dell’applicazione fosse un distributore di bibite con una bibita pronta per il prelievo.

In realtà l’icona rappresenta un floppy disk da 3,5 pollici, ossia un supporto magnetico riscrivibile sul quale si salvavano i dati molti anni fa. Oggi non lo usa praticamente più nessuno, ed è quindi comprensibile che una persona giovane possa non averne mai visto uno e di conseguenza non trovi affatto intuitiva quest’icona.

In altre parole, se sapete l’origine di quest’icona, sentitevi pure vecchi. Più seriamente, però, il tweet è uno spunto per chiedersi quanti dei simboli “intuitivi” che usiamo oggi lo sono veramente. Ne sapete citare qualcun altro? A me viene in mente subito la cornetta telefonica usata come simbolo per indicare un telefono, e ho notato che la “modalità aereo” degli smartphone ora comincia a essere descritta come “modalità offline” ma è ancora accompagnata dall’icona di un aereo. Altri esempi sono in questo mio articolo del 2012.

2019/08/14

Enel X, “azienda globale”, non spedisce a Lugano una tessera di ricarica

È bello che Enel X si stia dando da fare installando colonnine di ricarica per veicoli elettrici: ben 6925 finora in tutta Italia, secondo la sua newsletter più recente.

Ma sarebbe anche bello se i tanti turisti che visitano l’Italia dall’estero potessero usarle senza diventare matti. Perché salta fuori che Enel X, quella che si autodefinisce “azienda globale” nel suo sito, si rifiuta di spedire all’estero la tessera che serve per usare queste colonnine. Non dico in Tanzania o a Hong Kong, ma a Lugano. Che sta a trenta chilometri dal confine italiano.

Certo, si può usare l’app JuicePass di Enel X, ma non tutti i turisti hanno il roaming dati sul telefonino, e spesso l’app non funziona perché sbaglia la geolocalizzazione o la connessione dati non funziona. Arrivare in Italia con un’auto elettrica e scoprire che le colonnine che speravi di usare sono inaccessibili può essere un bel guaio. Saperlo in anticipo ti fa andare dalla concorrenza oppure ti fa cambiare paese di destinazione per le vacanze. E magari ti fa pentire di aver scelto un’auto elettrica che non ha una propria rete di ricarica garantita che funziona semplicemente avvicinando il connettore all’auto, in qualunque paese (Tesla).

Come sapete, vivo vicino a Lugano da quattordici anni e ho una piccola auto elettrica (no, non è una Tesla; è una Peugeot iOn di seconda mano). Ogni tanto vengo in Italia e ovviamente mi piacerebbe poter caricare l’auto presso le colonnine che cominciano a essere piuttosto diffuse. Mi piacerebbe usare quelle di Enel X, che sono un po’ovunque. Così ho installato l’app, ho diligentemente creato un account fornendo i miei dati, ed Enel X mi ha regalato 30 kWh di ricarica. Molto bene.

Ma viaggiare con un’auto elettrica richiede, almeno per ora, un Piano A e un Piano B. L’app è il mio Piano A. Ma se non funziona, vorrei avere anche la tessera di ricarica di Enel X. Oltretutto le tessere sono molto più veloci da usare di qualunque app. L’app deve avviarsi, deve geolocalizzarsi, il telefonino deve prendere la connessione, devi interagire con l’app in pieno sole, quando sullo schermo non vedi niente se non ti metti in posizioni che pare che stai facendo tai chi elettrificato o un rito propiziatorio al Totem della Mobilità Sostenibile, devi fare login e devi dire all’app di attivare la carica; la tessera, invece, la tiri fuori, la appoggi alla colonnina e sei a posto. Lo vedo regolarmente con la tessera di Swisscharge che ho e che uso spessissimo: infinitamente più rapida e affidabile di qualunque app.

Così chiedo a Enel X, tramite il sito, di mandarmi una tessera di ricarica associata al mio account. Costa sedici euro, una tantum. Va benissimo: è un investimento in tranquillità. Pago con la mia carta di credito, che è svizzera e viene accettata senza problemi. Vedo online che l’importo mi è stato addebitato.

Il 13 agosto mi arriva una bella mail, tutta allegra:

Gentile Paolo Attivissimo,

grazie per averci contattato.

In merito alla tua richiesta relativa all'acquisto della card Enel X Juice Pass, ti chiediamo di comunicarci le seguenti informazioni:

1. Un indirizzo di spedizione italiano;
2. Nome e cognome del referente;
3. Numero di telefono di riferimento;
4. Fascia oraria preferita per la consegna.

Non vediamo l'ora di ricevere queste informazioni prima di inviare la carta.

A presto,
il Team di Enel X.


Rispondo così:

Buongiorno,

1. Non ho un indirizzo di spedizione italiano. Come espressamente
indicato nei dati del mio profilo Enel-X, risiedo all'estero. Avete il
mio indirizzo di spedizione: Paolo Attivissimo, [mio indirizzo] - Svizzera.

Se non siete in grado di spedire una tessera a un indirizzo non
italiano, vi prego di informarmi e di annullare l'addebito che avete già
fatto sulla mia carta di credito.

2. Il referente è il sottoscritto.

3. Il numero di telefono è indicato nel mio profilo Enel-X. Quello dal
quale ho fatto l'ordine.

4. La fascia oraria è qualsiasi, in orari d'ufficio.


Grazie e cordiali saluti

Paolo Attivissimo

Ieri mi è arrivata via mail una nota di credito per 16 euro, senza una parola di chiarimento o di scuse. Risulta insomma impossibile, per un'“azienda globale”, spedire all'estero, a trenta chilometri dal confine italiano, una semplice tessera di ricarica per auto elettriche.

Insomma, Enel X, sarebbe bastato mettere nel sito un’avvertenza “Non spediamo all’estero”, senza farmi fare tutta la trafila e senza farla fare a voi. Il vostro business globale non arriva neppure a Lugano.


Sì, questo è uno screenshot dal sito Enel X. Notare l’espressione “c*zzo, ci hanno sgamato” dei due a destra.


A tutti quelli che inevitabilmente mi suggeriranno che avrei potuto dare l’indirizzo di un familiare o di un amico in Italia: no. È una questione di principio e di buon senso. Non tutti i turisti hanno la fortuna di avere un contatto in Italia, ed è triste che per interagire con una “azienda globale“ si debba sempre ricorrere all'arte di arrangiarsi.


2019/08/15


Seguendo i consigli arrivati nei commenti (grazie, siete preziosi come sempre!), ho richiesto una tessera Nextcharge, che è abilitata al roaming su varie reti di ricarica, compresa quella di Enel X. La richiesta si fa direttamente dall’app chiedendo semplicemente di attivare del credito di ricarica sul proprio account. Si può pagare con PayPal (almeno così dice l'app, ma a me non funziona), carta di credito o Google Pay. Il credito caricato va utilizzato entro un anno: la parte non utilizzata è rimborsabile. La tessera viene spedita gratuitamente a casa. Nextcharge è di Bologna. Vediamo cosa succede.

Sempre dai commenti mi arriva la segnalazione che anche Cemobil (nome infelice, visto che sembra Cernobil, ma tralasciamo), un operatore di colonnine elettrico austriaco, consente l’acquisto della tessera solo a clienti nazionali (che cioè stanno in Austria). Complimenti.

Poco fa (17:00) mi è arrivato questo tweet di risposta da Enel X: “Ciao Paolo, al momento il servizio di spedizione all'estero non è disponibile, ma ci stiamo attivando per renderlo attivo al più presto. Grazie per averci scritto, i suggerimenti e le segnalazioni dei nostri clienti sono importanti per migliorare sempre di più il nostro servizio.”


Ho risposto suggerendo di indicare questa limitazione nelle pagine Web di richiesta, in modo da prevenire che altri possano avere lo stesso problema.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2019/08/13

Dalle Cantine del Maniero riemergono oggetti d’epoca. Sono vostri se li volete

Ultimo aggiornamento: 2019/08/20 20:00.

Per una lunghissima serie di ragioni che non vale la pena di spiegare qui, devo fare spazio nel Maniero Digitale e quindi devo trovare una buona casa per questi oggetti di elettronica vintage riemersi dai ripostigli in cui erano sigillati e per molti altri che ho già piazzato.

Vendo ciascun pezzo a 50 euro/55 CHF, visto e piaciuto (tutto era funzionante quando l’ho imballato per il trasloco più di dieci anni fa; non so in che stato sia ora). Niente sconti, niente trattative, niente spedizioni, niente Paypal o bonifici ma solo contanti (esatti, se potete), solo ritiro di persona, e niente resi: non ho tempo (questi sono solo alcuni dei tanti oggetti che devo gestire) e comunque il prezzo è puramente simbolico per scoraggiare i perditempo.

Ve li venite a prendere voi a Lugano: non posso spedire. Però se venite vi offro una buona birra. Sapete come contattarmi: paolo.attivissimo@gmail.com. Chi primo arriva meglio alloggia!

Se vedete indicato “in parola”, vuol dire che una persona si è già prenotata per quell’oggetto, ma se dovesse rinunciare tornerà libero e lo proporrò agli altri interessati.

ACCASATO: Amplificatore Harman Kardon AVR 130.

ACCASATO: Amplificatore Sansui AU-719, con maniglie per montaggio a rack.

Cassetto portaoggetti Sansui, con maniglie per montaggio a rack.

ACCASATE: Cuffie elettrostatiche Stax (da collegare direttamente all’uscita casse di un ampli).

ACCASATO: Equalizzatore grafico Sansui SE-77.

Tuner analogico Sansui TU-217.


Ho anche un tapis roulant della Pro-Form, modello PETL52010, ripiegabile e trasportabile in auto, con manuale in italiano. Stesso prezzo (50 €/55 CHF). È già smontato e ripiegato e quindi non posso mostrarvi foto del mio esemplare, perfettamente funzionante (l’ho usato fino al mese scorso). Questa è un’immagine che ho trovato online: il piano di calpestio si solleva e le maniglie e i piedi si smontano, per cui è molto compatto.

ACCASATO: Tapis roulant Pro-Form.


Regalo invece al primo modellista che passa questi due modelli di astronavi di Star Trek, che ho iniziato e non riuscirò mai a finire, e un kit di un F-14 Tomcat, nemmeno iniziato:

ACCASATO: L’Enterprise-E di First Contact. Il piedistallo è da riparare.

ACCASATO: La Voyager di Star Trek: Voyager.

ACCASATO: Un F-14A Tomcat della Hasegawa in scala 1:72, intonso.

Come si disanaglifa un anaglifo?

Ultimo aggiornamento: 2019/08/14 17:50.

Forse non tutti sanno che molte delle fotografie scattate dagli astronauti durante le missioni lunari furono pensate come immagini stereoscopiche: quelle che oggi chiamiamo concisamente “3D”. Le foto venivano scattate a coppie, spostando la fotocamera lateralmente di qualche centimetro per emulare la visione binoculare degli esseri umani.

Il risultato di questa scelta è che è possibile combinare queste coppie di foto per vedere la Luna in tre dimensioni. L’effetto è particolarmente efficace proprio per le foto lunari, perché sulla Luna mancano tutti gli oggetti familiari che ci forniscono un’indicazione di profondità e quindi le immagini tendono a essere molto piatte, nascondendo le ondulazioni e le asperità del terreno.


La NASA e i suoi volontari, nel corso degli anni, hanno preso queste foto e ne hanno realizzato degli anaglifi, ossia delle immagini colorate digitalmente in modo da poterne vedere l’effetto 3D se si indossano occhialini con lenti rosse e blu. Ne trovate molto esempi splendidi nelle Apollo Anaglyph Galleries, presso l’Astropedia (USGS.gov) e presso il sito del Lunar Reconnaissance Orbiter.

Brian May dei Queen è un appassionato di foto stereoscopiche e ha creato con David Eicher un libro di immagini tridimensionali spaziali, Mission Moon 3D, che ho segnalato qui e qui. Ma molte delle sue peraltro bellissime immagini sono state ottenute usando una manipolazione digitale e partendo da una singola fotografia. Quelle di cui sto parlando io sono invece realmente in 3D in origine.

Prendete per esempio questa foto, la AS16-106-17277, scattata sulla Luna dall’equipaggio della missione Apollo 16:



Sì, si intuisce che c’è un cratere; ma se avete gli occhialini appositi e ora guardate l’anaglifo qui sotto, creato da Patrick Vantuyne partendo da questa foto e dalla sua gemella (AS16-106-17278), vi sembrerà di stare alla finestra sulla Luna e apprezzerete i rilievi, le distanze e la profondità scoscesa di quel cratere. Le rocce in primo piano spiccano tantissimo e le montagne sullo sfondo sono visibilmente lontane.



Esiste anche un’altra tecnica di presentazione, che consiste nell’avere due proiettori perfettamente allineati in modo da proiettare entrambi sullo stesso schermo e dotarli di un filtro polarizzante, disposto verticalmente in uno e orizzontalmente nell’altro oppure con polarizzazioni circolari contrapposte. Se gli spettatori hanno occhialini dotati di lenti polarizzate in modo corrispondente, un occhio vede solo una immagine e l’altro occhio vede solo l’altra.

I film in 3D usano spesso anche un altro sistema, che consiste nel proiettare due immagini alternate, una per l’occhio destro e una per quello sinistro, e dare agli spettatori occhialini elettronici in cui la lente destra diventa scura quando viene mostrata l’immagine per l’occhio sinistro e viceversa, in rapidissima alternanza, per cui il cervello non si accorge del trucco e fonde insieme le due immagini. Questo sistema è usato anche da molti TV e proiettori domestici.

Il problema è che molti non hanno questi occhialini colorati (io sì, me li sono procurati su Amazon proprio per godermi queste immagini) o questi complessi sistemi di proiezione, e quindi l’effetto non è sempre fruibile.

C’è però ancora un’altra tecnica stereoscopica: mostrare le due immagini originali una in fianco all’altra e lasciare che sia lo spettatore a rilassare gli occhi, o a incrociarli, in modo che le due immagini si fondano nel suo cervello, regalando la visione stereoscopica.

Questo ha il grande vantaggio di consentire anche immagini a colori e di non richiedere alcun ausilio meccanico, elettronico o ottico, ma non tutti sono capaci di muovere gli occhi in questo modo.

Una soluzione è usare occhialini con due lenti e stampare le due immagini su un foglio oppure mostrarle sullo schermo di un tablet o telefonino, una in fianco all’altra (side by side, SBS). Si può anche usare un visore per realtà virtuale (basta un semplice Cardboard). L’effetto è splendido e questa è la tecnica usata appunto da Brian May e David Eicher, che includono nel loro libro un paio di occhialini di questo genere, come quelli mostrati qui sotto.

Credit: London Stereoscopic Company.


Fin qui tutto chiaro: ma che cosa succede se la foto 3D che ci interessa è disponibile solo come anaglifo rosso e blu e ne vogliamo una versione SBS?

Non sempre è possibile partire dalle foto originali, perché spesso le due immagini contengono distorsioni, dovute alle lenti degli obiettivi fotografici, che non permettono di allineare correttamente le varie zone delle foto e quindi rovinano l’effetto 3D. Oppure le immagini originali separate non esistono proprio, perché si tratta di rendering generati da un programma di grafica. Peggio ancora, a volte l’autore dell’anaglifo non ha salvato una copia delle due immagini originali separate oppure non è contattabile per chiedergliele.

In casi come questi si può “disanaglifare” l’anaglifo e ottenerne due foto da guardare in modalità side-by-side. La tecnica mi è stata suggerita dal grafico Nick Stevens su Twitter: basta aprire l’anaglifo in un programma di elaborazione grafica e salvarne in toni di grigio due versioni, una con il solo canale rosso e una con il solo canale blu.

Per esempio, si può usare un sito come Tuxpi.com, dandogli in pasto l’anaglifo e poi salvando una immagine con il rosso impostato a zero e il verde e il blu impostati a 100 e una immagine con il rosso a 100 e il blu e il verde a zero.




Si ottengono due immagini, una blu e una rossa, che separano le due foto originali. A questo punto si convertono queste due immagini in bianco e nero, si bilanciano luminosità e contrasto, si mettono una in fianco all’altra e si ottiene questa coppia, per la visione a occhi incrociati:



Oppure questa coppia, per la visione a occhi paralleli o con lenti per foto 3D:



Uno degli anaglifi più efficaci nel rivelare la reale natura ondulata e irregolare della superficie lunare è, a mio avviso, quello realizzato da John Kaufmann partendo dalle foto AS11-40-5939 e 5940:



Versione per occhi incrociati:



Versione per occhi paralleli o occhialini:


Nelle versioni 3D diventa subito evidente che c’è un crinale, prima assolutamente invisibile, all’altezza della seconda roccia in alto a destra, e che il suolo è molto più ondulato di quel che sembrava dalla foto bidimensionale.

Questa tecnica si applica anche alle foto scattate durante l’addestramento sulla Terra degli astronauti lunari, dove fu previdentemente adottata l’abitudine di fare coppie stereoscopiche. Ecco Neil Armstrong che si addestra con un simulatore della tuta, del Modulo Lunare e del suolo selenico, in un anaglifo creato da John Kaufmann:



Versione per occhi incrociati:



Versione per occhi paralleli o occhialini:



Come mai mi interessa così tanto questa tecnica? A parte la bellezza di vedere le immagini stereoscopiche spaziali senza il fastidio della tinta rossa e blu, mi permette di debunkare comodamente una tesi di complotto.

C’è infatti una foto lunare che i lunacomplottisti, e anche molti semplici dubbiosi, citano spesso come presunta prova di complotto. Questa (AS14-68-9487):



Secondo i cospirazionisti, le direzioni divergenti delle ombre in primo piano rispetto a quelle sullo sfondo dimostrerebbero l’uso di un set cinematografico con una sorgente di luce vicina. Perché ovviamente i falsari incaricati della messinscena erano scemi e quindi non hanno pensato di usare una sorgente di luce bella lontana in modo da ottenere automaticamente le ombre giuste.

In realtà le ombre divergono per un motivo molto banale ma poco ovvio: le rocce in primo piano stanno su un rialzo del terreno e le ombre cadono lungo la pendenza di questo rialzo, che le devia rispetto alla loro direzione normale. Il rialzo non si nota molto nella foto perché mancano, appunto, i riferimenti familiari ed è tutto grigio.

Ma di questa foto esiste un’immagine gemella (AS14-68-9486) che consente di creare una foto 3D che rende evidentissimo questo rialzo. Lo ha fatto Kevin Frank per l’Apollo Lunar Surface Journal della NASA, ma ha creato soltanto un anaglifo rosso e blu. Splendido, ma richiede gli occhialini rossi e blu.



Contattarlo mi è stato impossibile; riallineare le foto originali richiederebbe di rifare la correzione delle distorsioni fatte da Frank, cosa che esige un tempo e un talento che io assolutamente non ho.

Così ho deanaglifato questo anaglifo usando la tecnica descritta sopra, e questo è il risultato per occhi incrociati:



Questo, invece, è il risultato per occhi paralleli o occhialini:



Da queste immagini deanaglifate si può anche creare una wiggle GIF, ossia una GIF animata che mostra le due foto alternate. Questo a volte consente di percepire la tridimensionalità della scena. Provateci: questa wiggle GIF l’ho creata con EZGif.com. Da questa o dalle foto precedenti riuscite a vedere che le rocce in primo piano sono su un dosso e che il terreno retrostante è avvallato e ondulato?



Poi mi chiedono perché insisto a fare debunking: perché strada facendo non solo evito che qualche dubbioso si faccia contagiare e diventi complottista, ma scopro tante cose interessanti e mi diverto a condividerle con voi.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2019/08/10

Perché non faccio dibattiti con i complottisti? Lo spiegano loro stessi

Mi capita spesso di sentirmi chiedere come mai non affronto faccia a faccia i complottisti. Spiego sempre, pazientemente, che un faccia a faccia riduce la questione a una gara di simpatia personale: vince il piacione, non vincono i fatti.

Spiego sempre la Teoria della Montagna di M*rda di Uriel Fanelli: il complottista ci mette tre secondi a inventarsi una “prova schiacciante”, mentre il debunker deve documentarsi minuziosamente, verificare tutto, preparare la spiegazione in termini comprensibili. Tutte cose che non si possono fare al volo durante un dibattito.

Spiego sempre, anche ai colleghi giornalisti che seguono il principio (sbagliato) che “bisogna far sentire le due campane”, che dare spazio ai complottisti, che sono tutti incompetenti nella materia di cui parlano, significa regalare loro una dignità, agli occhi del pubblico, che non si meritano. Significa mettere sullo stesso piano l’archeologo e il tizio che dice che le piramidi le hanno fatte gli alieni, il ginecologo e quello che dice che i bambini li porta la cicogna, Roberto Burioni e Red Ronnie sui vaccini. Come diceva Isaac Asimov, significa suggerire pericolosamente che democrazia significhi “la mia ignoranza vale quanto la tua sapienza.”

Ma spiegazioni come queste vengono accolte spesso con incredulità. C’è sempre qualcuno che obietta “Ma dai, i complottisti non possono essere così ottusi e incompetenti, magari hanno delle buone ragioni, sono persone che hanno dubbi ragionevoli, basta chiarirglieli”. Va benissimo, rispondo io, vai pure nei loro forum e prova a discuterci. Prova a essere ragionevole con loro e chiarire i loro dubbi portando fatti, prove, ragionamenti. Poi, quando ti avranno insultato e preso in giro e te ne andrai dai loro forum con le ossa metaforicamente rotte, non dire che non ti avevo avvisato.

Niente da fare: chi non prova queste cose in prima persona non si rende conto. Pensa, per esempio, che i terrapiattisti siano solo dei buontemponi, che non ci credano veramente ma siano dei provocatori o dei burloni. “Dai, non possono essere così scemi”. E invece lo sono. Scemi così scemi che neanche si rendono conto di essere scemi. Sono il frutto di una notte di furiosa passione copulatoria fra la stirpe dei Dunning e quella dei Kruger.

Chi prova a discutere con loro e tenta di intavolare un dibattito scopre che si tratta di gente che in realtà non ha alcun desiderio di scoprire la verità o appurare i fatti, ma cerca solo lo scontro, vuole solo costruirsi un nemico contro il quale scagliarsi, vuole ottenere visibilità attraverso il battibecco inconcludente. Vuole disperatamente brillare di luce riflessa, senza rendersi conto che in questo modo mette in luce la pochezza della propria vita.

Prendete Bart Sibrel, un complottista che ha perseguitato per anni gli astronauti che sono andati sulla Luna, chiedendo loro di giurare sulla Bibbia di esserci andati davvero. Quando alla fine si è preso un cazzotto dal settantaduenne Buzz Aldrin, che aveva appena chiamato “codardo e bugiardo”, la prima reazione di Sibrel è stata “Did you get that on camera?”. Sì, ha chiesto subito ai suoi assistenti se erano riusciti a riprendere la scena.

---


Ma ogni tanto qualcuno di questi ottusangoli regala esempi così perfetti e lampanti da poter essere capiti al volo anche dagli increduli.

Esempi come questo: di recente sono stato intervistato da Vanity Fair a proposito dei complottismi intorno agli allunaggi. Un complottista si è indignato per una frase che secondo lui è diffamatoria (non lo è; espone i fatti, documentati dal suo stesso video) e ha chiesto e ottenuto di pubblicare una replica, cosa che è regolarmente avvenuta, lasciando però immutata la mia intervista e la mia frase. Vanity Fair lo ha poi intervistato.

Come ha raccontato la cosa ai suoi seguaci nel suo sito? Ha fatto notare la correttezza giornalistica? Ha lodato il chiarimento dei fatti riguardanti gli allunaggi? No. Ha titolato così, gongolando per aver ottenuto anche lui di essere intervistato:

Copia su Archive.org.

Manca solo "gne gnee gne gne gneee". Questo è il livello d’infantilismo dei complottisti.

E d’ora in poi, a chiunque mi chieda di fare dibattiti con queste mosche cocchiere risponderò semplicemente mostrando questa schermata e linkando questo articolo che state leggendo.

Resto a disposizione per parlare insieme dei fatti, e rispondere alle tesi dei complottisti attraverso le mie indagini pubblicamente disponibili gratis; ma non ho tempo da perdere con le persone che portano quelle tesi, perché hanno chiarito oltre ogni dubbio che a loro non interessa stabilire i fatti, ma interessa solo far diventare tutto uno scontro personale. Il “dibattito”, il “faccia a faccia” che chiedono, è semplicemente un pretesto.

Il trucco è vecchio e non attacca: fare un “dibattito” con un complottista è davvero come giocare a scacchi con il proverbiale piccione. Il piccione fa cadere tutti i pezzi, scacazza sulla scacchiera e ci zampetta sopra impettito, convinto di aver vinto.

E io non do da mangiare ai piccioni.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2019/08/09

Puntata del Disinformatico RSI del 2019/08/09

È disponibile la puntata di oggi del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme ad Alessio Arrigoni.

Podcast solo audio: link diretto alla puntata.

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn.

App RSI (iOS/Android): qui.

Video: lo trovate qui sotto. A 28:40 circa mostro l’oggetto bizzarro di questa puntata: un telefonino ETACS Motorola d’epoca, modificabile (e modificato, nel 1996, per preparare il mio libro Il Telefonino) per ascoltare le telefonate sulla (ormai defunta) rete cellulare analogica.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!


Bitcoin, truffatore paga la propria vittima

Capita spesso di dover parlare di truffe online, soprattutto nel settore delle criptovalute, ma stavolta no. Ben Perrin, un canadese appassionato ed esperto divulgatore sul tema delle criptovalute, si è trovato a dialogare con un truffatore che lo voleva turlupinare proponendogli via Instagram un affarone: se Perrin gli avesse spedito dei bitcoin, il truffatore (che si faceva chiamare Susan Williams 2121) glieli avrebbe restituiti raddoppiati in 24 ore grazie alla potente “tecnologia blockchain 3.0”.

Ovviamente Perrin ha capito che si trattava di una truffa e ha deciso di fingersi ingenuo e incompetente, per cui ha creato con Photoshop delle finte schermate di transazioni e ha usato un po’ di social engineering per incantare il truffatore: ha cominciato a dirgli che era interessato a fare l’investimento cominciando con 20.000 dollari, ma che Stu Reid, un concorrente di Susan, gli aveva fatto un’offerta analoga mandandogli addirittura un pagamento dimostrativo. Quello che il truffatore non sapeva era che Stu Reid era un’invenzione di Perrin.

La faccio breve, perché Perrin ha tirato in lungo e costruito una storia ricca e articolata (che vi consiglio di leggere integralmente) per incantare “Susan Williams 2121”, ma alla fine la trappola è scattata: per non farsi rubare la vittima da quello che pensava fosse un rivale, il truffatore si è offerto di fare anche lui un pagamento dimostrativo. Sì, avete capito bene: il truffatore si è offerto di mandare soldi alla vittima. E così Perrin ha ricevuto dal truffatore 50 dollari in bitcoin, che ha prontamente donato in beneficenza per poi rivelare tutto all’aspirante criminale.



Le parole di Internet: Warshipping

Il prefisso war- (letteralmente “guerra”) è molto popolare in informatica per indicare le tecniche di attacco. Da tanti anni esiste il wardialing: l’uso di strumenti informatici per comporre numeri telefonici in modo massiccio e intensivo, per esempio per fare la scansione di un blocco di numeri e scoprire a quali rispondeva il pigolio di un fax o di un modem.

Il wardialing era particolarmente popolare sui numeri verdi, perché non costava nulla e si scoprivano cose interessanti, come il numero verde italiano dell’FBI. O perlomeno un numero verde al quale una voce molto professionale rispondeva dicendo “FBI headquarters”. Ho riappeso senza approfondire.

Con l’avvento del Wi-Fi è nato il wardriving: la tecnica di girare per le vie di una città, di solito in auto, o nelle vicinanze di un’azienda bersaglio con un laptop dotato di software che cerca le reti Wi-Fi aperte (senza password) e ne registra i nomi e le coordinate. Nel lontano 2006 un wardriving in giro per Lugano fu uno dei miei primi servizi per la Radiotelevisione Svizzera. Questo genere di scansione si fa non solo per motivi ostili ma anche per sensibilizzare l’utenza al rischio di lasciare accesso libero a tutti, e infatti oggi trovare un Wi-Fi senza password è raro.

Ora arriva un termine nuovo: warshipping. Lo ha coniato il gruppo di hacking X-Force di IBM, nel corso della conferenza Black Hat che si sta tenendo a Las Vegas, e descrive una variante del wardriving.

Il wardriving ha il difetto che la scansione va fatta aggirandosi nei dintorni del bersaglio o per una città, e questo può dare nell’occhio e non consente di entrare negli edifici per scoprire Wi-Fi interni vulnerabili non captabili da fuori. Soluzione: usare la posta.

Il warshipping (“spedizione ostile”) consiste infatti nello starsene comodamente a casa, magari addirittura in un altro paese, ma spedire per posta all’azienda bersaglio un pacco contenente tutto il necessario per effettuare la scansione delle reti Wi-Fi interne. Con l’elettronica di oggi, questo significa un oggetto composto da una batteria da telefonino, da un piccolo processore e da un trasmettitore Wi-Fi e 3G, che costa meno di cento dollari.

Essendo spedito per posta, magari all’attenzione di qualche dipendente di cui si è scoperto il nome con una banale ricerca su LinkedIn o nell’organigramma pubblicato sul sito aziendale, il dispositivo di warshipping viene accolto all’interno dell’azienza e vi rimane alcune ore prima di essere consegnato. Se poi il dispositivo è nascosto in un doppio fondo della scatola di consegna, la scatola può rimanere in azienda a lungo prima di essere smaltita.



Durante queste ore il dispositivo può rilevare tutte le reti Wi-Fi interne e ascoltarne il traffico, mandandone i dati all’aggressore tramite la rete cellulare. Il dispositivo può anche creare una rete Wi-Fi il cui nome è identico a quello della rete aziendale vera e convincere i dipendenti a collegarsi alla rete falsa dando le proprie password di accesso, e il gioco è fatto. A quel punto gli aggressori possono sferrare un attacco profondo e persistente.

Come si mitiga questo rischio? Lo spiega SecurityIntelligence: fra le sue sette raccomandazioni spiccano quelle di non accettare che i dipendenti ricevano pacchi in ufficio oppure di tenere ogni pacco in arrivo in un’area sicura dell’azienda, trattandolo come se fosse un visitatore esterno, e di educare i dipendenti a non connettersi a reti Wi-Fi che si comportano in modo anomalo.


Fonti aggiuntive: The Register, TechCrunch.

App truffaldine spillano soldi tramite il sensore d’impronta

Da Lifehacker arriva la segnalazione di una tecnica ingegnosa e insidiosa per sottrarre soldi agli utenti senza che se ne accorgano: app per iOS che si presentano come rilevatori di battiti del cuore.

Il rilevamento, dicono queste app, avverrebbe appoggiando un dito sul sensore d’impronta, come effettivamente avviene quando si usano alcuni rilevatori di pulsazioni.

Ma in realtà l’app riduce al minimo la luminosità dello schermo per nasconderne il contenuto e poi attiva la funzione di autorizzazione al pagamento del telefonino, che richiede che l’utente appoggi un dito sul sensore d’impronta: cosa che l’utente ha ovviamente già fatto, pensando di farsi misurare i battiti. Il risultato è che l’app addebita 89 dollari l’anno alla vittima senza che questa se ne accorga.

Apple ha rimosso l’app dallo Store a novembre scorso, ma è ricomparsa con un nuovo nome, Pulse Heartbeat e prende di mira gli utenti che parlano portoghese.

Di solito l’App Store è considerato un luogo sicuro dal quale prelevare app, ma ricerche recenti hanno smascherato oltre 2000 app, principalmente di incontri per adulti, nelle quali gli utenti vengono messi in contatto con ragazze per chattare a pagamento. Molte di queste app sono tuttora attive e reperibili nell’App Store.



Se vi state chiedendo chi mai potrebbe abboccare ad esche di questo genere, la risposta è negli incassi di queste app, che sono facilmente ricavabili: decine e in alcuni casi centinaia di migliaia di dollari. Cifre che permettono ai truffatori di investire in video pubblicitari su Youtube e in false recensioni positive. Caveat emptor. E occhio a dove mettete il dito.