Cerca nel blog

2020/10/29

Per Avvenire, “mayday” durante un soccorso indica... la data del soccorso

Angela Napoletano, su Avvenire, scrive “Avevano 6 e 9 anni i due fratellini, Armin e Anita, morti martedì nel naufragio di una piccola imbarcazione di immigrati nel Canale della Manica... Le operazioni di soccorso, scattate al “Mayday”, il primo di maggio, quando è festa nazionale...” (copia permanente su Archive.is).

Per gli increduli, le parole che cito sono nello screenshot qui accanto.

Come è possibile che una persona lavori per un giornale e scriva di cronaca senza sapere che cosa vuol dire mayday

E anche senza saperlo, bastava pensare un attimo: se sono (tragicamente) morti questo martedì, che senso ha scrivere che le operazioni di soccorso sono scattate il primo maggio?

Mi dispiace, ma non è con questo giornalismo a neuroni spenti che ci salveremo dalla disinformazione.

 

2020/10/30. L’articolo di Avvenire è stato corretto. Non una parola di rettifica, men che meno di scuse. Peccato.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Traduzioni farlocche: “Grease” e il vino della Svizzera italiana

Ieri sera ho intravisto una scena dell’ennesima replica di Grease (1978) su un canale italiano e ho scoperto una chicca. A un certo punto Sandy (Olivia Newton-John) è in camera con le amiche e Rizzo (Stockard Channing) tira fuori una bottiglia di vino. Una delle amiche un po’ oche, Jan, lo descrive con ammirazione dicendo “Vino vero della Svizzera Italiana? È importato!” o qualcosa di molto simile.

La battuta mi è suonata strana, e così sono andato a cercare l'originale. Sì, noi traduttori non sappiamo resistere a una traduzione che ci suona farlocca. Grazie al potere di Internet, in pochi secondi ho trovato lo spezzone in questione e ho appurato che in originale la battuta è “Italian Swiss Colony? Wow, it's imported.” Potete sentirla in inglese qui sotto (non ho trovato per ora lo spezzone equivalente in italiano):

Ma l'Italian Swiss Colony non è un vino della Svizzera Italiana. È un vino americano, fatto in California. Questo. Fatto da una colonia di persone provenienti in buona parte dalla Svizzera italiana (donde il nome). Altre info sono qui.

In altre parole, il senso della battuta del film è che l’amica è talmente ignorante in fatto di vini (e di cultura generale) che pensa che il californianissimo Italian Swiss Colony sia un vino d'importazione. Nella versione italiana il riferimento culturale si perde completamente e la battuta cade nel nulla. A discolpa dei traduttori dell’epoca, confesso che non l’avrei colta neanche in originale.

Il doppiaggio cinematografico è da sempre strapieno di errori, alcuni perdonabili e altri meno. Il mio disastro di traduzione preferito rimane una frase in Viaggio Allucinante (1966): parlando di una parte sottilissima del corpo umano nel quale gli eroi stanno navigando dopo una fantascientifica miniaturizzazione, uno di loro (Donald Pleasence) dice, a 54:48, che “è più sottile di un decimillimetro di pollice”. E qui non ci sono scuse, è proprio ignoranza.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

La prima puntata di “Fake - La fabbrica delle notizie”

Se vi siete persi o volete rivedere la puntata di ieri sera di Fake - La fabbrica delle notizie, il programma condotto da Valentina Petrini dedicato all’analisi delle notizie che non lo erano e della disinformazione al quale collaboro insieme a David Puente e Matteo Flora, la potete vedere temporaneamente qui. Fra gli ospiti di questa puntata, Selvaggia Lucarelli, Alessandro Sallusti ed Enrico Bucci: si parte dal tema Covid-19 e le fake news dei negazionisti, poi si va a Wuhan.

2020/10/24

La Svizzera nega la rianimazione agli anziani malati di Covid? No. Per ora no, e cerca di evitarlo. Ma si prepara al peggio

Pubblicazione iniziale: 2020/10/24 17:57. Ultimo aggiornamento: 2020/11/01 23:30. 

La Stampa ha pubblicato un articolo di Fabio Poletti (copia permanente qui) che cita il protocollo di triage svizzero da adottare in caso di esaurimento delle risorse mediche. L’articolo in sé è corretto, ma il titolista lo ha massacrato con un sensazionalismo acchiappaclic che è decisamente fuori luogo, intitolandolo “La Svizzera sceglie: rianimazione negata agli anziani malati di coronavirus”. Come se già adesso i medici andassero in giro a lasciar morire gli anziani. È falso.

Repubblica, invece, ha scritto che il protocollo sarebbe stato già “attuato”, titolando Se la Svizzera non cura gli anziani (tempo presente, come se stesse già accadendo adesso) e ribadendo nel catenaccio “Attuato un protocollo per le terapie intensive che riguarda gli over 75 in caso di disponibilità limitate”. Nel testo, l’articolo senza firma dice che “anche nella civilissima Svizzera gli anziani vengono messi da parte”. Di nuovo il tempo presente.

L’articolo iniziale de La Stampa è stato ripreso da Il Fatto Quotidiano e ANSA e approfondito (con link alle fonti, come si deve) da Open. Il clamore italiano ha indotto la stampa svizzera ticinese a parlarne (per esempio Ticinonews).

Ne scrivo brevemente perché molti di voi mi hanno segnalato l’articolo sapendo che abito in Svizzera e quindi mi hanno chiesto lumi in proposito.

Il protocollo in questione è questo (a La Stampa o Repubblica non costerebbe nulla linkarlo, ma non lo fa, a differenza di Open) e non è affatto applicato in questo momento. Se Repubblica o La Stampa hanno prove del contrario, che le tirino fuori. 

Questo protocollo fa semplicemente parte di quei piani che ogni governo, ogni pubblica amministrazione, ogni Protezione Civile che abbia un minimo di buon senso prepara in anticipo per decidere come affrontare le situazioni più drammatiche qualora si presentassero.

Il documento, intitolato “Pandemia Covid-19: triage dei trattamenti di medicina intensiva in caso di scarsità di risorse” e redatto dall’Accademia Svizzera delle Scienze Mediche e dalla Società Svizzera di Medicina Intensiva, lo mette subito in chiaro: “Se le risorse a disposizione non sono sufficienti, occorre prendere decisioni di razionamento”

Per ora le risorse sono sufficienti, ma l’aggravarsi della pandemia da Covid fa prospettare il rischio che le risorse non bastino per tutti. E se si arriverà a quel punto, allora bisognerà avere pronte delle regole precise su come assegnare quelle risorse. Il protocollo definisce queste regole: pragmatiche, severe, ma necessarie. Immagino che il governo italiano abbia un documento analogo, che so, in caso di eruzione del Vesuvio (questo) o di crollo di una diga.

Per esempio, il documento svizzero dice di non voler considerare criteri tipo “l’estrazione a sorte, il principio «first come, first served», la priorità a persone con un elevato valore sociale”. E descrive i principi etici fondamentali da usare: equità, salvare il maggior numero possibile di vite, proteggere gli specialisti coinvolti, eccetera.

Il triage è un concetto assolutamente normale per chiunque lavori nella gestione delle emergenze: in medicina, per esempio nelle liste d’attesa per donazioni di organi. C’è un solo organo donato e cinque pazienti compatibili in fin di vita che ne hanno bisogno. A chi lo dai? Tiri la monetina?

Lo stesso vale in tempo di guerra, o in caso di attentato o disastro che causa tanti morti. Medici e soccorritori arrivano e per prima cosa fanno triage: se si rendono conto di non avere risorse sufficienti a salvare tutti, devono fare delle scelte terribili, come lasciar perdere o dare palliativi a quelli che sanno di non poter salvare e concentrarsi su quelli salvabili. Ed è inutile fare i buonisti in poltrona: no, spesso non è possibile salvare tutti.

Fra l’altro, il documento svizzero risale al 20 marzo scorso, non è neanche una novità: ne parlava già il Corriere del Ticino in quella data. 

Insomma, non so quale sia il senso di questi articoli. Il fatto che le autorità si preparino a gestire una situazione drammatica che comporta sacrifici e scelte durissime e non la affrontino tirando a indovinare sul momento non dovrebbe essere una novità. L’esistenza di questo documento svizzero è una non notizia. A meno che l’obiettivo di questi giornali sia far pensare ai propri lettori “oddio guarda gli svizzeri, come sono freddi ’sti gnomi di Berna che già pianificano chi lasciar morire” per acchiappare qualche clic pubblicitario in più. Come se gli ospedali italiani non fossero già popolati di primari e infermieri esausti e in lacrime che fanno queste scelte tutti i santi giorni. E come se i medici italiani non avessero già pronti protocolli analoghi. Di cui Il Fatto Quotidiano parlava già a marzo scorso.


2020/11/01 18:00

La Radiotelevisione Svizzera di lingua italiana parla della vicenda in questo articolo del 26 ottobre, confermando le mie spiegazioni. Il dottor Paolo Merlani, direttore sanitario dell’Ospedale di Lugano, dice che la notizia «Presentata così come ha fatto la stampa italiana non è corretta».

Poco più di una settimana dopo la pubblicazione iniziale di questo mio articolo, la necessità di scegliere a chi assegnare i posti in terapia intensiva è diventata terribilmente concreta. Tio.ch segnala che nel canton “Soletta i posti in terapia intensiva si stanno esaurendo: già venerdì erano solo 15, a fronte di 17 pazienti che ne avrebbero avuto bisogno. Anche nel Giura le strutture sono sovraccariche, e alcuni pazienti sono stati trasferiti a Basilea.” Nel canton Vallese, “un ultraottantenne ricoverato all'ospedale di Sion con gravi sintomi di Covid ha dovuto interrompere il trattamento. «Normalmente avremmo trasferito questa persona in terapia intensiva, in modo che avesse una minima possibilità di sopravvivenza» ha dichiarato alla Nzz am Sonntag Bienvenido Sanchez, vice-capo del reparto terapia intensiva. «Nella situazione attuale, però, preferisco tenere liberi gli ultimi letti per i casi in cui c'è più speranza». In realtà il problema non sono tanto i "letti" in sé. All'ospedale di Sion ce ne sono ancora quattro liberi. Ma manca il personale”.

 

Ringrazio @damariani1 per la segnalazione del protocollo italiano e @davidegrandi per la segnalazione del piano per il Vesuvio. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/10/23

Puntata del Disinformatico RSI del 2020/10/23

È disponibile la puntata di ieri del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Tiki.

Argomenti trattati:

Podcast solo audio: link diretto alla puntata; link alternativo.

App RSI (iOS/Android): qui.

Video (con musica): è qui sotto.

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!

Quanto è sicuro navigare con Tor? E la navigazione privata è davvero anonima?

È una domanda ricorrente quando faccio lezione di sicurezza e privacy nelle scuole: quanto è sicuro usare Tor per navigare in modo anonimo?

La risposta breve è “molto, se fai molta attenzione”. Il problema è proprio l’attenzione: anche se si usa Tor, basta un passo falso per non essere più anonimi. Chi sta pensando che basti installare Tor per fare tutto quello che vuole impunemente, per proteggere la propria sfera personale o eludere sorveglianze commerciali o governative, sbaglia.

Partiamo dalle basi. Tor è un browser, concepito inizialmente dalla Marina degli Stati Uniti, che ci serve per due cose fondamentali: nascondere dove ci troviamo, in modo che i siti visitati non sappiano da dove siamo collegati, e rendere difficile per qualcuno sorvegliare le nostre attività di navigazione nel corso del tempo.

Tor prende la nostra richiesta di visitare un sito, la cifra con della crittografia molto forte, e la passa a caso a un relay, ossia un computer che offre il servizio Tor. Qualunque computer può farlo. Questo relay passa la richiesta a un altro relay a caso, cifrando di nuovo i dati, e così via, fino alla destinazione, che quindi non ha modo di sapere chi siamo e da dove ci colleghiamo.

Ma attenzione: se fate acquisti online usando una carta di credito o altro strumento di pagamento che include la vostra identità, siete comunque identificabili. Se scaricate tramite Tor un file e quel file viene trovato sul vostro computer, siete comunque identificabili. Se andate su un forum usando Tor e usate lì il vostro account, che è associato alla vostra mail, siete comunque identificabili.

C’è anche un altro rischio poco conosciuto nell’uso di Tor: la rete Tor è piccola. I relay di uscita attivi, quelli che si collegano al sito che volete visitare, in qualunque dato momento sono circa un migliaio in tutto il mondo (trovate i dati presso Metrics.torproject.org). Questo vuol dire che un criminale (o un governo) che vuole sorvegliare il traffico su Tor non deve fare altro che attivare qualche centinaio di relay, sapendo oltretutto che chi usa Tor ha qualcosa da proteggere o da nascondere e quindi il traffico su Tor è particolarmente interessante. Non è teoria: è già successo, come raccontano Sophos e Intego.

Se poi usiamo Tor per visitare una pagina in http anziché in https, questi relay di uscita ostili possono non solo leggere il traffico, ma possono anche alterarlo. Questo succede soprattutto nel mondo delle criptovalute.

Morale della storia: non pensate di poter semplicemente installare Tor per poi lanciarvi a commettere vandalismi o trollaggi credendo di essere invisibili e invincibili. Se non siete esperti, lascerete delle tracce che vi incastreranno. Se ci tenete a proteggere la vostra riservatezza, studiatelo a fondo e chiedete aiuto agli esperti.

Ma le VPN?

C’è chi obietta che per navigare in anonimato basta usare una VPN, senza le complicazioni e i rallentamenti tipici di Tor. Non è così, e per una ragione molto semplice: se usate una VPN, chi gestisce la VPN vede tutto il vostro traffico. Avete semplicemente spostato il punto di (potenziale) raccolta dei dati: invece del vostro provider Internet, che forse conoscete, vi siete affidati a un gestore di VPN che sta chissà dove e si guadagna da vivere facendo chissà cosa. Scegliete bene il vostro fornitore di VPN e non affidatevi al primo che trovate in giro. Chiedetevi sempre qual è il suo tornaconto, specialmente se il servizio è offerto gratuitamente.

Non c’è nessun problema di selezione di fornitori, invece, se si usa una VPN semplicemente per eludere le restrizioni geografiche adottate da alcuni siti. Se volete vedere un trailer di un film che viene pubblicato in modo da limitarne la fruizione a uno specifico paese, potete usare una qualsiasi VPN che faccia sembrare che siete in quel paese. Molti siti di giornali statunitensi, per esempio, non sono accessibili dall’Europa perché dovrebbero implementare misure di compatibilità con il GDPR che per loro sono solo un costo ingiustificabile. Il Salt Lake Tribunal, per citarne uno, mostra agli europei questa schermata:


 

Ma la navigazione privata?

Anche questa è una domanda ricorrente: i browser hanno una funzione di navigazione in incognito o privata, e molti la usano pensando che li renda anonimi. Non è così.

La navigazione privata offerta dai browser è anonima per il dispositivo che usate, non per il resto di Internet. In altre parole, se la usate il computer o tablet o telefonino non conserva ricordo o traccia della navigazione fatta: nella cronologia di navigazione non rimane nulla. Ma i siti che visitate sanno da dove vi collegate (in particolare sanno il vostro indirizzo IP, che è tutto quello che serve per identificarvi). E se scaricate un file durante la navigazione privata, il file rimane sul dispositivo e vi può incastrare. 

Usate la navigazione privata soltanto se volete adoperare temporaneamente i vostri account sul dispositivo di qualcun altro e non volete lasciargli le vostre informazioni, se volete visitare un sito senza che si ricordi delle vostre preferenze, o se non volete lasciare traccia della navigazione sul vostro dispositivo. Ma ricordate che Internet vi vede anche se navigate “in incognito”.

Prepariamoci a dire addio ad Adobe Flash

Adobe Flash Player, uno dei più diffusi software per mostrare animazioni nei siti Web, ha cominciato a diffondere avvisi di congedo imminente, annunciando che il supporto terminerà il 31 dicembre di quest’anno e addirittura invitando gli utenti a disinstallarlo, come nella schermata qui accanto, comparsa su uno dei miei Mac durante un aggiornamento.

Non è un fulmine a ciel sereno: la pagina informativa di Adobe spiega che la decisione di fare l’EOL (end of life) di Adobe Flash Player fu annunciata a luglio 2017. Chi ha creato siti che dipendono da contenuti fatti in formato Flash (i celeberrimi skip intro che imperversavano alcuni anni fa) ha avuto tempo in abbondanza per aggiornarli a standard più recenti e universali.

Il problema principale è di tipo storico. Le versioni archiviate dei siti, custodite come memoria storica in siti come Archive.org, cesseranno di essere leggibili se il computer che le legge non ha installato Flash Player o un suo equivalente. Allo stesso tempo, tenere Flash Player installato è un rischio di sicurezza, come raccontato in tante occasioni in questo blog, e la cosa peggiorerà dopo il 31 dicembre, quando non ci saranno più aggiornamenti correttivi di eventuali nuove falle scoperte.

 

Ricercatore di sicurezza dice di aver indovinato la password di Trump su Twitter

Ultimo aggiornamento: 2020/10/23 14:35.

Victor Gevers, un ricercatore di sicurezza olandese molto noto nel settore (@0xDUDE), ha dichiarato di essere riuscito a entrare nell’account Twitter personale del presidente degli Stati Uniti, Donald Trump, semplicemente indovinandone la password dopo cinque tentativi.

Secondo Gevers, la password di Trump era maga2020! e l’autenticazione a due fattori era disattivata. Il ricercatore dice di aver allertato il governo statunitense del problema. Tutta la vicenda è pubblicata su de Volkskrant e su Vrij Nederland (entrambi in inglese).

La Casa Bianca smentisce, e Twitter dice di non aver visto prove a sostegno (che, sia chiaro, non è una smentita categorica). Però Gevers ha mostrato a de Volkskrant delle comunicazioni ricevute dal Secret Service statunitense sulla vicenda, e dichiara di avere messo al sicuro un file che contiene le prove della vicenda e altre informazioni importanti e di tenerlo come garanzia che non gli succeda nulla di “inatteso”. La sua cautela è tipica del settore della sicurezza informatica, ma è anche basata su un precedente: Gevers e altri erano infatti già entrati nell’account di Trump nel 2016, quando la password era yourefired.

All’epoca, dice Gevers, avevano avvisato le autorità statunitensi. Ma a quanto pare l’avviso non è servito a nulla, perché la sicurezza dell’account di Trump  era ancora un colabrodo.

Ci sono alcuni punti ancora da chiarire nella notizia: altri ricercatori stanno facendo le pulci alle dichiarazioni di Gevers e hanno notato delle apparenti incoerenze, due delle quali però sono già state risolte (conta dei caratteri anomala nello screenshot (anche qui) e lunghezza insufficiente). 

Si obietta inoltre che gli account Twitter legati alle elezioni presidenziali statunitensi hanno delle protezioni speciali, ma allo stesso tempo va notato che la presunta violazione riguarda l’account personale di Trump (@realdonaldtrump, non @POTUS) e che l’autenticazione potrebbe essere stata disattivata durante il recente ricovero in ospedale del presidente USA. E la reputazione di Gevers, che ha al suo attivo una lunga carriera di divulgazione responsabile di problemi di sicurezza, è fortissima.

In ogni caso, storie come questa ricordano l’importanza della sicurezza degli account. Anche se non siete presidenti degli Stati Uniti, se gestite un account dal quale dipende la vostra reputazione o quella dell’azienda per la quale lavorate, usate password uniche, lunghe e non ovvie, e attivate l’autenticazione a due fattori. Altrimenti ci vuole poco per rovinarvi.

2020/10/22

Tesla rilascia il nuovo software di guida autonoma a pochi utenti selezionati. Impressionante, ma occhio agli eccessi di fiducia

Ultimo aggiornamento: 2020/10/23 23:30.

Tesla ha rilasciato il suo nuovo software di guida autonoma, denominato Full Self-Driving (Beta), a un numero molto limitato di utenti statunitensi che fanno parte del suo Early Access Program, dedicato a chi vuole ricevere le versioni più recenti e sperimentali, e i social network si stanno riempiendo di video che dimostrano le sue nuove capacità di gestire anche il traffico urbano.

Va chiarito subito che questo nuovo software è disponibile soltanto negli Stati Uniti; negli altri paesi del mondo deve ancora essere approvato dalle autorità per la sicurezza stradale. Inoltre è e sarà installabile soltanto sulle Tesla dotate dell’hardware più recente e che hanno pagato un apposito supplemento di prezzo. Questo vuol dire che se incrociate una Tesla, non dovete dare per scontato che sia dotata di questo nuovo sistema di guida basato sull’intelligenza artificiale (la mia TESS, per esempio, non ce l’ha e non lo può avere).

Un’altra cosa che va messa bene in evidenza è che questa non è ancora guida pienamente autonoma, ma è fortemente assistita: la supervisione dell’utente è ancora indispensabile. Si tratta comunque ancora del livello 2 dei cinque previsti dalle linee guida del Dipartimento dei Trasporti statunitense per i veicoli a guida autonoma

I primi video che mostrano questo FSD in funzione sono notevoli: la visualizzazione di quello che l’auto “capisce” e “riconosce” è drasticamente più ricca. Ma il problema di gestire tutte le variabili di una situazione complessa come quella della guida, specialmente in ambito cittadino, è davvero difficile da risolvere. Nel guardare i video pubblicati, è importante tenere presente che gli utenti tendono a pubblicare i successi ma non gli errori.

Il FSD “effettua i cambi di corsia fuori dalle autostrade, seleziona per seguire il vostro percorso di navigazione, naviga intorno agli altri veicoli e oggetti, ed effettua svolte a destra e a sinistra”, dicono le sue istruzioni.

Non sempre le manovre vengono fatte con competenza e fluidità:

Questo tweet mostra le varie opzioni sperimentali e le diciture di avviso:

Gli entusiasmi degli appassionati sono decisamente scatenati:

Mi aspetto, purtroppo, che ci saranno eccessi di fiducia da parte dei conducenti (che restano per ora legalmente responsabili della condotta del veicolo) e che ci saranno incidenti anche gravi. È inevitabile, perché l’obiettivo realistico di qualunque sistema di guida autonoma non è eliminare completamente gli incidenti. Ci saranno sempre circostanze nelle quali non ci sarà bravura di guida che tenga e la fisica imporrà crudelmente le proprie leggi. L’obiettivo è fare meno incidenti della media dei conducenti umani. E questo, lo sappiamo tristemente dal bilancio dei morti sulle strade, non è un traguardo particolarmente ambizioso.

Prevengo la domanda: no, la mia Tesla non ha questa funzione e non la può installare. L’ho scelta appositamente così, perché non sono affatto convinto che un software che non ha conoscenza del mondo a un livello di astrazione molto elevato possa guidare abbastanza bene da affidargli la mia vita e quella dei miei cari. Per esempio, l’FSD sa distinguere fra un cartello stradale vero e uno stampato su un cartellone pubblicitario? Come gestirà un cantiere stradale? Noi lo sappiamo fare perché conosciamo il mondo e sappiamo come funziona. Quali altri errori di riconoscimento poco intuitivi commetteranno questi software?

Le istruzioni del software dicono chiaramente che va usato “con cautela aggiuntiva” e che “può fare la cosa sbagliata nel momento peggiore”. Non mi sembra una buona idea mettere sulle strade una cosa del genere. Neanche in pochi esemplari di prova.

Sono insomma molto scettico. Ma sono disposto a cambiare idea, se una volta calmati gli entusiasmi verranno presentati i dati.

James Randi, 1928-2020

“Voglio essere cremato, e voglio che le mie ceneri vengano soffiate negli occhi di Uri Geller”.

Grazie, maestro.

Credit: @r_montagnoni.

 

2020/10/17

Con meno di 30 euro iniettiamo nei social una notizia falsa che finisce sulla stampa. Esperimento sulle fake news a “Patti chiari” (RSI)

Ultimo aggiornamento: 2020/11/01 22:05.

Ieri sera è andata in onda in diretta la puntata di Patti chiari nella quale è stata rivelata la notizia inventata di cui parlavo in questo articolo, per cui finalmente posso raccontare tutta la vicenda: spendendo meno di 30 euro è stato possibile creare un post su Facebook contenente una notizia piena di indizi di falsità ma emotivamente molto coinvolgente, farle arrivare molti like, e poi farla circolare nel social network, dove è stata commentata e discussa fino a che è stata ripresa da un politico locale. La condivisione da parte sua l’ha amplificata, fino a che è finita su un giornale, che l’ha pubblicata dandole la patente di credibilità che ancora si dà alla carta stampata.

Questo è il post su Facebook, con i like che ho comprato. Sottolineo che l’annuncio non è mai stato pubblicato su un sito di inserzioni di lavoro per rispettare i limiti etici e tecnici dell’esperimento (anche perché altrimenti la “notizia” sarebbe stata, in un certo senso reale).


Tutto è partito da qui, con questo semplice innesco. Il resto l’hanno fatto i meccanismi automatici dei social network e della psicologia delle persone.

Se riusciamo noi, da dilettanti e con mille paletti etici da rispettare, a ottenere un risultato del genere al primo colpo, cosa riescono a fare i professionisti delle fake news? La redazione di Patti chiari ne ha intervistati tre italiani (compreso quello di Edinet), e le loro parole sono raggelanti nel loro menefreghismo sulle conseguenze dei loro comportamenti (da 37:10 a 54:20). 

Potete vedere tutta la puntata qui sotto: la descrizione di come abbiamo agito e di chi ci ha creduto inizia a 6:50 e termina a 21:20.

La pagina della puntata contiene ulteriori approfondimenti e documenti, e c’è anche un test di abilità nel riconoscere le notizie vere e false. Alla puntata hanno partecipato Enrico Mentana (in collegamento), Colin Porlezza, professore di comunicazione e giornalismo all’Università della Svizzera Italiana, e il sottoscritto.

Per gli enigmisti che aspettavano la soluzione dei miei indizi: le lettere sono le iniziali dei titoli degli articoli dedicati a questa piccola fake news creata a fini didattici. Li vedete riprodotti nel video e qui sotto.

Il titolo era Frontalieri che fanno i fattorini: l’idea di un supermercato italiano fa discutere, sul sito di notizie Ticinolibero.ch (link all’articolo, ora rimosso).



Si tratta delle iniziali del titolo Frontalieri che arrotondano...come fattorini? dato all’articolo stampato su Il Mattino di domenica 4 ottobre 2020.


2020/10/16

Il presidente USA condivide su Twitter una notizia inventata, credendo che sia vera

Il presidente degli Stati Uniti, l’uomo che ha il dito sul pulsante nucleare, ha pubblicato oggi ai suoi 87 milioni di follower su Twitter un tweet che contiene una notizia inventata, proveniente da un sito satirico, BabylonBee, spacciandola per vera. 

È come se avesse abboccato a un post di Lercio.

E che post, fra l’altro: la “notizia” sarebbe che il blackout di Twitter di ieri sarebbe stata una chiusura intenzionale, fatta apposta per rallentare la circolazione di notizie negative sul suo rivale nella corsa alla Casa Bianca, Joe Biden. Trump ha pure sottolineato che una cosa del genere “non era mai stata fatta”.


Per gli increduli, il testo integrale del suo tweet è questo: “Twitter Shuts Down Entire Network To Slow Spread Of Negative Biden News babylonbee.com/news/twitter-s via @TheBabylonBee Wow, this has never been done in history. This includes his really bad interview last night. Why is Twitter doing this. Bringing more attention to Sleepy Joe & Big T”. Una copia permanente del tweet è qui.

Ha pure ripreso il tweet per chiarire che “Big T” è ”Big Tech”. Nessuna indicazione che abbia capito di aver preso un granchio colossale.

Noi non crediamo a quello che è vero; crediamo a quello che vorremmo che fosse vero. Ne parleremo in TV stasera a Patti chiari, alla RSI.


Fonte aggiuntiva: Snopes. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Puntata del Disinformatico RSI del 2020/10/16

È disponibile la puntata di stamattina del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Francesca Margiotta.

Argomenti trattati:

Podcast solo audio: link diretto alla puntata; link alternativo.

App RSI (iOS/Android): qui.

Video (con musica): è qui sotto.

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!

Restauro fotografico con l’intelligenza artificiale

Abbiamo tutti da qualche parte delle vecchie fotografie stampate, sgualcite, graffiate e strappate, danneggiate così gravemente da rendere impossibile il restauro con Photoshop o prodotti analoghi. Gli strappi, in particolare, sono uno dei limiti maggiori del recupero tradizionale. Ma l’intelligenza artificiale sta cominciando a dare una mano anche in questo senso.

Microsoft ha pubblicato un articolo tecnico, Bringing Old Photos Back To Life, che presenta le nuove funzioni di restauro e riparazione dei graffi e degli strappi. Non funziona sempre, ma quando funziona è davvero notevole: ricostruisce l’immagine persino quando lo strappo interessa una parte molto significativa dell’immagine, come per esempio un volto.

C’è un “trucco”: il software attinge a un enorme repertorio di immagini e “deduce” cosa è probabile che ci sia nella parte mancante. Questo vuol dire che se per esempio lo strappo copre l’occhio di una persona, il software lo ricostruisce mettendoci un occhio che più o meno gli somiglia. Ma non è detto che corrisponda all’originale. In altre parole, si crea una sorta di falso, con l’aggravante che la falsificazione non è facile da notare per l’osservatore inesperto; ma allo stesso tempo si ottiene un recupero altrimenti impossibile, magari di una fotografia che ha un grande valore sentimentale.

Fra l’altro, il software può essere provato senza installarlo, andando presso Colab.research.google.com e seguendo le istruzioni fornite nel tutorial qui sotto.

Le parole di Internet: smishing

Smishing deriva da SMS e phishing: è la tecnica d’inganno informatico che consiste nell’ottenere informazioni personali mandando alla vittima un SMS appositamente confezionato, che usa spesso tecniche psicologiche per indurre la vittima a rispondere.

Nell’esempio qui accanto, il messaggio fa leva sulle angosce sanitarie per spingere la vittima a cliccare sul link, dove l’aspetta probabilmente una finta pagina delle autorità che le chiederà informazioni personali utili per estorsioni, ricatti o furti di denaro.

Un altro esempio è un messaggio che sembra provenire dalla vostra banca, o da un servizio di pagamento online, e vi invita a scaricare la nuova versione dell’app di sicurezza, che in realtà è un’app creata dai truffatori e nella quale la vittima immetterà le proprie credenziali, dandole così ai criminali.

Mycard.ch ha pubblicato un avviso sul problema dello smishing che spiega bene che “I messaggi di questo genere devono essere ignorati e cancellati senza che vi sia alcuna interazione con il mittente. Nessuna banca invia ai propri clienti un SMS di questo tipo senza che vi sia una specifica richiesta a monte. Allo stesso modo non userebbe mai un SMS per spedirvi un link relativo all’e-banking.”

Il sito pubblica anche cinque regole di protezione:

1. Non cliccate mai su un link che avete ricevuto tramite un messaggio di testo inviato da un numero sconosciuto o da un’azienda con cui non avete nulla a che fare. 

2. Verificate sempre il numero del mittente con occhio critico. Se effettuate una breve ricerca online sul numero sospetto, spesso potete scoprire che si tratta di un numero sconosciuto utilizzato con intenti fraudolenti. 

3. Domandatevi sempre se un SMS sia la forma di comunicazione appropriata in quella situazione specifica. Non capiterà mai che, in caso di problemi, un istituto finanziario o un rivenditore online, ad esempio, vi chiedano tramite SMS di fornire i vostri dati. 

4. Diffidate in partenza messaggi da cui si evince una particolare urgenza (subito o urgentemente) e in cui vi viene chiesto di inserire i vostri dati personali. 

5. Se ricevete un SMS non in risposta a una vostra richiesta da un’azienda che apparentemente conoscete, contattatela tramite un altro canale e informatevi sull’autenticità della richiesta. 

Da parte mia aggiungo di non fidarsi del numero del mittente, che è estremamente facile da falsificare.

Addio a Google Hangouts e al Music Store di Google; chiude anche Yahoo Gruppi

Di solito Internet è piena di annunci di nuovi mirabolanti servizi, presentati con grande clamore; si usa la sordina, invece, quando un servizio esistente viene rimosso, e questo è un problema per chi si è abituato a usare quel servizio e magari ci ha anche depositato dei dati che non vorrebbe perdere.

Google ha annunciato che chiuderà Hangouts, la sua piattaforma di messaggistica e videochiamate, nel primo semestre del 2021. La cronologia e i contatti verranno migrati automaticamente alla nuova piattaforma di Google, denominata Google Chat.

Google Play Music, il negozio online di musica di Google, ha già chiuso: la sua pagina invita gli utenti a trasferire la propria musica a YouTube Music entro fine anno o scaricare i propri dati se non vogliono perdere tutto.

Sta per lasciarci anche un altro servizio storico di Internet: Yahoo Gruppi, il servizio di gruppi di discussione e di mailing list nato quasi 20 anni fa (a gennaio 2001). Dal 15 dicembre cesserà di essere accessibile, come spiegato in dettaglio in questa pagina di Yahoo, che include anche le istruzioni per scaricare i propri dati.


Fonti aggiuntive: Gizmodo, Yahoo/Archive.org, Ndtv.

La Marcia Imperiale su un epilatore

Device Orchestra è un canale YouTube che prende vari elettrodomestici e li modifica facendoli diventare strumenti musicali. Beh, perlomeno se siete molto tolleranti nella vostra definizione di “musicali”. Ci trovate un po’ di tutto, compresi gli spazzolini elettrici e gli epilatori.

Anche questo, in un certo senso, è hacking: far fare ai dispositivi cose per i quali non sono stati concepiti. Buon ascolto. Non guarderete mai più il vostro epilatore come prima, se ne avete uno.

Twitter in tilt; crisi risolta, i link per la prossima volta

Stanotte Twitter è risultato inaccessibile in quasi tutto il mondo per oltre un’ora: non compariva nessun aggiornamento ed era impossibile pubblicare tweet.

Ora sembra che tutto sia tornato normale, ma un blackout del genere di una piattaforma usatissima per le notizie, per i servizi d’emergenza e dal presidente degli Stati Uniti è un evento notevole, soprattutto in questo momento, durante la campagna elettorale statunitense.

Secondo Downdetector.com, sito che fa monitoraggio dello stato di moltissimi servizi online, i guai con Twitter sono iniziati intorno alle 21.30 GMT (23.30 ora dell’Europa centrale).

Twitter ha dichiarato che si è trattato di un suo problema tecnico interno, causato da ”una modifica di sistema iniziata prima del previsto” e di non avere alcuna indicazione di attacchi informatici o di violazioni della sicurezza.

Ovviamente quando Twitter va in tilt non si può andare su Twitter a informarsi su cosa stia succedendo a Twitter, per cui segnatevi per la prossima volta questi link, che portano a siti che fanno monitoraggio e comunicazione dello stato di Twitter:

Se Twitter non è completamente paralizzato, c’è anche l’account @TwitterSupport.


Fonti aggiuntive: BBC, BoingBoing, The Register, Metabunk.

2020/10/15

Quanto costa iniettare una notizia falsa? Pochissimo. Dimostrazione venerdì 16 ottobre su RSI La1 21.10

Si parla spesso della facilità di manipolazione delle opinioni resa possibile dai social media e dal declino della qualità del giornalismo. Di solito lo si fa a livello teorico, enunciando principi generali. Ma all'atto pratico, come funziona e quanto costa la fabbricazione e diffusione sui social network di una notizia inventata? Terribilmente meno di quel che potreste immaginare.

Ci ho provato, insieme alla redazione della trasmissione Patti chiari della Radiotelevisione Svizzera, e i risultati sono decisamente interessanti nonostante i forti limiti etici e di spesa che ci siamo imposti. Per ora non posso anticipare nulla: vi presento solo il promo della trasmissione, che andrà in onda in diretta alle 21.10 di venerdì 16 ottobre (domani).

Gli indizi che ho seminato su Twitter nei giorni scorsi sono legati a questa trasmissione d’indagine.

 

2020/10/17. La trasmissione è andata in onda ieri sera: la trovate qui insieme alla spiegazione degli indizi.

2020/10/14

Parliamo di truffe online a Filo diretto (RSI)

Il 14 ottobre sono stato ospite di Filo diretto, il programma condotto da Carlotta Gallino, per parlare di truffe via Internet insieme a Laura Tarchini, responsabile per la comunicazione di Pro Senectute Ticino e Moesano. Io arrivo a 16:00.

2020/10/12

Perché Immuni, Swisscovid e le altre app anti-coronavirus chiedono di attivare il GPS su Android? Lo spiegone

Ultimo aggiornamento: 2020/10/12 21:00.

Rispondo a una domanda-tormentone che continua ad arrivarmi: se le app anti-Covid come Immuni e SwissCovid dicono di non fare tracciamento di posizione, come mai su Android chiedono di attivare la geolocalizzazione? E se attivano la geolocalizzazione, mi accendono il GPS e quindi si consuma di più la batteria?

Risposta breve: perché Android è fatto così. Per poter usare il Bluetooth come scanner, Android deve chiedere di attivare la geolocalizzazione, ma in realtà le app anti-Covid non la usano. Soprattutto non usano il GPS e quindi i consumi non aumentano. Fine della storia.

---

Risposta dettagliata: perché su Android, per attivare la scansione Bluetooth usata dalle app anti-Covid per rilevare la vicinanza di altri telefonini dotati di queste app bisogna attivare la funzione generale di geolocalizzazione, che usa non solo il GPS ma anche Bluetooth e Wi-Fi. È una questione tecnica ben nota, introdotta nella versione 6 di Android a protezione degli utenti e risolta diversamente nella versione 11. Comunque queste app anti-Covid non usano la geolocalizzazione: non vi hanno accesso. Pertanto non attivano il modulo GPS del telefono e quindi non aumentano il consumo di batteria del telefonino.

La Guida di Android di Google spiega la questione qui, nella sezione intitolata appunto Perché l'impostazione Geolocalizzazione del telefono deve essere attiva (grassetto aggiunto da me):

La tecnologia Notifiche di esposizione usa la scansione Bluetooth per capire quali dispositivi sono vicini l'uno all'altro. Sui telefoni con versioni del sistema operativo Android dalla 6.0 alla 10, il sistema Notifiche di esposizione utilizza la scansione Bluetooth. Affinché la scansione Bluetooth funzioni, l'impostazione Geolocalizzazione del dispositivo deve essere attiva per tutte le app, non solo per quelle create con il sistema Notifiche di esposizione.

Google e Apple hanno integrato delle misure di sicurezza per garantire che le app di tracciamento dei contatti governative create con il sistema SNE non possano dedurre la tua posizione. A tale scopo viene usata la rotazione degli ID casuali assegnati al tuo dispositivo affinché non sia possibile tracciare il tuo singolo dispositivo. Gli ID casuali non contengono informazioni sulla tua posizione quando vengono scambiati con altri dispositivi nel sistema.

“Attiva” non significa “usata”: significa “disponibile”. Android la offre, ma se l’utente non autorizza la singola app a usare la geolocalizzazione, o se il sistema vieta a un’app di usarla, l’app non può usarla.

Il concetto è spiegato su HDBlog.it dagli sviluppatori di Bending Spoons, l’azienda che ha creato Immuni:

Sugli smartphone Android, a causa di una limitazione del sistema operativo, il servizio di geolocalizzazione deve essere abilitato per permettere al sistema di notifiche di esposizione di Google di cercare segnali Bluetooth Low Energy e salvare i codici casuali degli smartphone degli utenti che si trovano lì vicini. Tuttavia, come si può vedere dalla lista di permessi richiesti da Immuni, l'app non è autorizzata ad accedere ad alcun dato di geolocalizzazione (inclusi i dati del GPS) e non può quindi sapere dove si trova l’utente.

La guida di Android presente sugli smartphone precisa che “sui telefoni con Android 11 non è necessario attivare l’impostazione Geolocalizzazione del telefono” e spiega di nuovo la necessità di tenere attiva la localizzazione nelle versioni precedenti di Android:

Il sistema Notifiche di esposizione non utilizza, non salva e non condivide la posizione del tuo dispositivo, ad esempio tramite GPS. La localizzazione del dispositivo deve essere attiva affinché il Bluetooth possa individuare i dispositivi nelle vicinanze con le Notifiche di esposizione attivate.

Screenshot:


La Guida di Android dice inoltre (grassetto aggiunto da me):

Il sistema Notifiche di esposizione non raccoglie e non utilizza i dati sulla posizione del dispositivo. Usa il Bluetooth per rilevare se ci sono due dispositivi vicini, senza rivelare informazioni sulla loro posizione.

Inoltre, l'app dell'autorità per la salute pubblica non è autorizzata a usare la posizione del tuo telefono o a monitorare la tua posizione in background.

E aggiunge: ”Il sistema Notifiche di esposizione non usa la posizione del dispositivo e abbiamo impedito alle app delle autorità per la salute pubblica che usano il sistema SNE di richiedere l'accesso alla posizione del dispositivo”.

Insomma: come detto da tutte le fonti in tutte le salse, la geolocalizzazione non viene usata dalle app anti-Covid. Quindi niente panico.

Potete verificarlo personalmente. Se avete Android 10, andate nelle Impostazioni di Android e procedete come segue (altre versioni di Android possono avere menu leggermente differenti).

  • Scegliete Posizione - Autorizzazioni applicazione: vedrete quali app hanno accesso alla posizione: Immuni (o SwissCovid) non c’è.
  • Scegliete Applicazioni - Immuni (o SwissCovid) - Autorizzazioni: noterete la dicitura Nessuna autorizzazione richiesta.

Le app anti-Covid non possono sapere dove siete e quindi preoccuparsi di essere spiati dallo stato tramite queste app non ha senso. 

Ma un momento: Google potrebbe farlo, si obietta, per esempio tramite i Play Services e la localizzazione basata non su GPS ma sui Bluetooth e Wi-Fi visibili nelle vicinanze. In tal caso, se volete prevenire anche questa possibilità, potete disattivare la funzione di localizzazione tramite Bluetooth e Wi-Fi andando in Impostazioni - Posizione - Migliora precisione e disattivando Scansione Wi-Fi e Scansione Bluetooth.

Se invece volete sapere quali app stanno consumando più energia, potete andare in Impostazioni - Assistenza dispositivo - Batteria - Uso batteria. Magari scoprirete qual è l’app che realmente vi stia prosciugando la batteria.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/10/11

Immuni, citare il numero di download è “privo di senso”. Lo dice la documentazione dell’app

Ultimo aggiornamento: 2020/10/11 15:35.

C’è una pagina del sito Immuni che elenca i numeri salienti di quest’app anti-coronavirus, forniti dal Ministero della Salute: al 9 ottobre, dichiara 8.145.511 scaricamenti, 8300 notifiche inviate e 477 utenti positivi. L’account Twitter di Immuni ha festeggiato la tappa degli 8 milioni di download con una certa enfasi.

Anche ANSA ne ha parlato come se si trattasse di una tappa importante. E sicuramente le app anti-coronavirus sono un elemento utilissimo per interrompere la catena dei contagi. Ma i trionfalismi basati su dati sbagliati vanno smascherati.

Infatti scaricamenti non significa necessariamente installazioni attive: un utente può aver scaricato l’app e poi averla rimossa, può averla installata senza attivarla, oppure ancora può averla scaricata più volte, per esempio quando ha cambiato smartphone.

Non solo: la documentazione pubblica di Immuni dichiara esplicitamente che il numero degli scaricamenti è una “misura in gran parte priva di significato” (“number of downloads—a largely meaningless metric”). Ringrazio @Clodo76 ed @ebobferraris per la segnalazione di questa precisazione. 

In altre parole, esultare per il numero di download è solo propaganda. Quello che serve realmente sapere è il numero delle installazioni realmente attive.

----

Ma come si fa a sapere quante sono realmente le installazioni attive e quindi quanto è realmente diffusa fra la popolazione quest’app? Considerato che l’app è iper-rispettosa della privacy, come si potrebbe sapere quante persone davvero la usano? Il modo c’è.

In Svizzera, dove vivo, sono disponibili anche i dati delle installazioni attive dell’app equivalente, SwissCovid, sul sito dell’Ufficio Federale di Statistica. Questi dati sono indicati separatamente dai download, e questo consente di notare che la differenza fra download e installazioni attive è notevole: in Svizzera ci sono stati circa 2.438.000 scaricamenti, ma le installazioni attive sono circa 800.000 in meno.

La stessa pagina dell’UFS spiega il metodo usato: statisticamente ogni cinque giorni, ogni app installata invia una richiesta fittizia al sistema di tracciamento di prossimità.

Until 22nd July 2020, the calculation of the number of active SwissCovid apps was based on the app’s automatic contact with the proximity tracing system to update configuration data. This automatic contact takes place several times a day, enabling the number of active apps per day to be calculated. This number largely corresponds with the number of users of the app but may be lower for technical reasons. This is the case, for example, if apps are not permanently active or when mobile phones are switched off or are not connected to a network.

Since 23rd July 2020, the calculated number of active SwissCovid apps is based on active apps making a dummy request to the proximity tracing system statistically once every five days.

These dummy requests are used to ensure data protection so that users who enter a covid code cannot be identified. The number of dummy requests provides a basis for calculating the number of active apps. This method is more robust than the method based on automatic contact to update the configuration.

Maggiori dettagli sono disponibili nel documento PDF apposito, in inglese, francese e tedesco.

La documentazione pubblica di Immuni dice che una stima analoga a quella offerta in Svizzera è possibile (grassetto aggiunto da me; notate la citazione dei dummy upload):

[...] some data on device activity and exposure notifications may be collected and uploaded. These data include:

  • Whether the device runs iOS or Android
  • Whether permission to leverage the Apple and Google Exposure Notification framework is granted
  • Whether the device’s Bluetooth is enabled
  • Whether permission to send local notifications is granted
  • Whether the user was notified of a risky exposure after the last exposure detection (i.e., after the app has downloaded new temporary exposure keys from the server and detected if the user has been exposed to SARS-CoV-2-positive users)
  • The date on which the last risky exposure took place, if any

The upload may take place after an exposure detection has been completed. The operational information is uploaded automatically.

To protect user privacy, the data are uploaded without requiring the user to authenticate in any way (e.g., no phone number or email verification). Moreover, traffic analysis is obstructed by dummy uploads.

Thanks to these data, it is possible to estimate the level of the app’s adoption across the country, not just measured by number of downloads—a largely meaningless metric—but by devices that are actually working properly.

 

Ho chiesto all’account Twitter di Immuni se esiste qualcosa di analogo al conteggio svizzero (nella fretta ho dimenticato un punto interrogativo, lo so).

In attesa di questo dato ben più concreto, festeggiare otto milioni di download è solo un’operazione politica di autopromozione che non ha nulla a che fare con la realtà.

Per quelli che pensano “ma dire che Immuni è stata scaricata 8 milioni di volte incoraggia a scaricarla, quindi è una sorta di ‘bugia’ a fin di bene”: no. Mentire, o gonfiare i dati, è un autogol. Immuni si regge sulla fiducia nelle istituzioni. Se le istituzioni vengono colte a mentire o alterare i fatti, questa fiducia viene minata.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2020/10/10

Puntata del Disinformatico RSI del 2020/10/09

È disponibile la puntata di ieri del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Rosy Nervi.

Argomenti trattati:

Podcast solo audio: link diretto alla puntata; link alternativo.

App RSI (iOS/Android): qui.

Video (con musica): è qui sotto.

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!

2020/10/09

Donald Trump e la Teoria del Green Screen

Il cospirazionismo pro-Trump, con le sue derive estreme rappresentate dalle tesi di Qanon e simili, è stato esaminato dai debunker e dai giornalisti in grande dettaglio; è stato forse meno studiato il cospirazionismo anti-Trump, ossia le tesi di complotto proposte dai suoi oppositori.

Un esempio forte in questo senso sta circolando a proposito del video che mostra Trump in piedi, sul prato davanti alla Casa Bianca, girato nei giorni successivi al suo annuncio di essere positivo al coronavirus: sta avendo molto successo la tesi secondo la quale il video sarebbe stato in realtà girato in studio, inserendo digitalmente Trump mediante la tecnica del green screen.

Questa tesi è proposta da account Twitter con bollino di autenticazione e un seguito notevole e ripresa da numerosi altri utenti molto popolari tra gli oppositori del presidente degli Stati Uniti, che sospettano che il video sia falso.

Gli indizi a supporto della tesi di complotto sono il fatto che Trump è inquadrato dalla vita in su, con telecamera fissa, come si fa appunto quando si usa un fondale finto, e il fatto che il movimento dello sfondo, soprattutto in alto a destra, sembra ripetersi ciclicamente, come se il fondale fosse un breve spezzone video ripetuto in loop. La tesi è che il video sarebbe falso per nascondere le reali condizioni di salute del presidente.

La Casa Bianca di Trump ci ha ormai abituato a informazioni e comunicazioni confuse e contraddittorie, ma in questo caso sono intervenuti gli esperti di effetti speciali e di falsificazioni video, come Captain Disillusion, che ha smontato la tesi di complotto con poche semplici considerazioni tecniche: prima di tutto, l’illuminazione di Trump è tipica di una scena all’aperto ed è difficilissima da ricreare in studio; poi ci sono dettagli molto accurati, come il vento che muove i capelli, il tono di voce tipico di chi parla all’aperto (difficile da assumere recitando) e il sottofondo dell’audio ambientale, che stridono con l’idea di una messinscena. E il presunto loop dello sfondo è un artefatto della compressione digitale video lossy usata dai social network, ben conosciuto dagli addetti ai lavori.

In realtà la spiegazione dell’aspetto effettivamente atipico di questo video è probabilmente più banale: Trump è stato inquadrato da notevole distanza, come precauzione sanitaria, con un teleobiettivo, e la compressione video ha falsato colori e contrasto. Ma chi vuole credere a tutti i costi al complotto, da una parte o dall’altra, non accetta queste giustificazioni.

Riconoscere le canzoni con Google, senza installare app

Se vi capita di sentire una canzone alla radio o in giro e non sapete di che brano si tratti, ci sono da tempo applicazioni come Shazam, ma l’amico Paolo Amoroso segnala una chicca che evita di dover installare app dedicate: su Android si può usare l’app di Google.
 
È sufficiente avvicinare lo smartphone alla fonte della musica e poi toccare l’icona del microfono nella casella di ricerca di Google sullo smartphone. Questo attiva non solo il riconoscimento vocale convenzionale di Google ma fa comparire in basso un’opzione aggiuntiva: Che cos’è questo brano?
 
A questo punto si tocca l’icona della nota e Google si mette in ascolto del brano, per poi tentare di identificarlo. Non funziona sempre, ma è un trucchetto potenzialmente utile in caso di emergenza musicale.

Dieci anni di Instagram

Vi ricordate il vecchio logo di Instagram, quello mostrato qui accanto? Sono ormai passati dieci anni dal debutto di questa app a ottobre 2010; a quell’epoca c’era soltanto la versione per iOS, e gli utenti Android dovettero aspettare quasi due anni, fino ad aprile 2012, per poter condividere foto online tramite quest’app.

Oggi può sembrare strano, ma inizialmente le foto di Instagram erano limitate al formato quadrato e non potevano superare i 640 x 640 pixel (la risoluzione dell’iPhone di allora); per arrivare alla risoluzione attuale di 1080 pixel fu necessario attendere il 2015, quando arrivarono le immagini multiple in un singolo post; le Storie arrivarono nel 2016.

Oggi e dal 2012 Instagram è di proprietà di Facebook, che sta progressivamente integrando Facebook e Instagram (e prossimamente anche WhatsApp) al livello dei messaggi: un utente di Facebook Messenger può comunicare con gli utenti di Instagram e viceversa, si possono collegare i propri account Facebook e Instagram, ed è possibile fare crossposting: per esempio condividere su Instagram un contenuto postato su Facebook e viceversa.

Attualmente Instagram conta circa un miliardo di utenti attivi su base mensile, ed è popolare soprattutto nella fascia d’età fra 18 e 34 anni, che è desideratissima dagli inserzionisti pubblicitari; in questa fascia sta eclissando la popolarità di Facebook.

La fusione di Facebook e Instagram è quindi una buona strategia per semplificare le comunicazioni degli utenti e per raccogliere più dati vendibili sulle loro abitudini, sui loro interessi e sulle loro reti di contatti, amici e conoscenti. Ma all’orizzonte si profilano già possibili successori e alternative, come TikTok e Discord.

Bandire TikTok per motivi di sicurezza è un rischio per la sicurezza

Il governo degli Stati Uniti accusa TikTok, il popolarissimo social network di proprietà della cinese Bytedance, di essere un rischio per la sicurezza dei cittadini statunitensi, perché raccoglie dati personali, e vuole quindi bandirlo. Lo stesso vale per un’altra app cinese, WeChat di Tencent.

Ad agosto il presidente Trump ha firmato un executive order, ossia un provvedimento legislativo presidenziale, che in sostanza obbliga TikTok a vendere la propria attività statunitense a un’azienda nazionale; se non lo fa, le sue transazioni negli Stati Uniti verranno bloccate. La questione è ora in mano alle autorità giudiziarie del paese e procede a colpi di rinvii e appelli.

Un ban di TikTok comporterebbe la scomparsa della sua app dagli store ufficiali, ma non necessariamente dagli smartphone degli utenti, e questo è concretamente un rischio di sicurezza peggiore degli imprecisati e non documentati rischi per la sicurezza nazionale asseriti dal governo statunitense. 

Bandire un’app, infatti, significa che chi decide di tenerla sul proprio smartphone non può più aggiornarla in modo ufficiale e quindi non può ricevere le correzioni che ne sistemano i difetti e ne migliorano la sicurezza. 

Significa anche che gli utenti che vogliono continuare a usare l’app, o la vogliono installare su un nuovo dispositivo, saranno indotti a cercarla nei siti “alternativi” di scaricamento, con il rischio di installare versioni alterate o infettanti dell’app o addirittura delle app completamente differenti che ne scimmiottano il nome e il logo. Queste app fasulle sono uno dei canali preferiti di diffusione di malware da parte dei criminali informatici.

Non è teoria: TikTok e altre applicazioni sono già state oggetto di blocco in India, ma gli utenti non hanno affatto lasciato la piattaforma e quindi oggi ci sono centinaia di milioni di persone che usano un’app priva di aggiornamenti correttivi.