Cerca nel blog

2021/01/15

Puntata del Disinformatico RSI del 2021/01/15

È disponibile la puntata di stamattina del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Tiki.

Argomenti trattati:

Podcast solo audio: link diretto alla puntata; link alternativo.

App RSI (iOS/Android): qui.

Video (con musica): è qui sotto.

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!

Ha 240 milioni di dollari in bitcoin e solo due tentativi per indovinare la password che li protegge

Stefan Thomas. Credit: NYT.

Se la storia di un britannico che ha buttato in discarica un disco rigido contenente oltre 200 milioni di euro in bitcoin è da incubo, non è da meno, ed è forse peggiore, quella di Stefan Thomas. Un disco rigido perso in discarica è perso: non ce l’hai più sotto il naso. Ma nel caso di Stefan Thomas la fortuna in bitcoin, circa 240 milioni di dollari, è davanti a lui che gli fa marameo.

Thomas è un programmatore che vive a San Francisco. Più di dieci anni fa, spiega il New York Times, è stato pagato per un lavoro con 7002 bitcoin. All’epoca ciascuno di quei bitcoin valeva pochi dollari. Oggi ne vale oltre 30.000.

Thomas ha salvato quegli spiccioli in un portafogli digitale IronKey, una chiavetta ultrasicura protetta da una password... e poi ha perso il foglietto sul quale aveva scritto la password.

La chiavetta è ancora nelle sue mani, ma il contenuto è inaccessibile senza password. Cosa peggiore, dopo dieci tentativi falliti il dispositivo bloccherà completamente l’accesso e non consentirà altri tentativi. A Thomas ne sono rimasti soltanto due.

La vicenda di Stefan Thomas è arrivata all’attenzione di vari esperti informatici, compreso Alex Stamos, professore a Stanford e grandissimo esperto di sicurezza informatica, che ha mandato un tweet a Thomas con una considerazione molto allettante: per 220 milioni di dollari in Bitcoin criptati non è il caso di fare dieci tentativi di indovinare la password. Semmai si assoldano dei professionisti che si comprino delle chiavette uguali e investano sei mesi a cercare una via per accedere ai dati o almeno rimuovere il limite di tentativi. Stamos si offre di organizzare il tutto in cambio del 10%, che sono 22 milioni di dollari.

Quello di Thomas non è l’unico caso di criptovalute inaccessibili: si stima che i bitcoin bloccati o dimenticati in tutto il mondo ammontino a circa 140 miliardi di dollari.

236 milioni di euro in bitcoin sono sepolti in una discarica in Galles

Con il rapido aumento di valore dei bitcoin, molte persone stanno tirando fuori dai cassetti le chiavette o i dischi rigidi sui quali, anni fa, avevano generato o custodito questa criptovaluta quando era soltanto un esperimento di poco valore. Oggi quei bitcoin possono valere cifre molto ingenti, a patto di riuscire a recuperarli. E qui arrivano le sorprese amare.

La BBC racconta il caso estremo di James Howells, che vive a Newport, in Galles, che aveva comprato 7500 bitcoin nel 2009, quando valevano pochissimo. Howells li aveva archiviati sul disco rigido di un computer portatile, per poi dimenticarsene. Nel 2013 aveva buttato via quel computer e il suo disco rigido, sul quale ci sono quei bitcoin che oggi valgono circa 236 milioni di euro.

Howells dice di essere disposto a donare un quarto di quella somma alla città se riesce a recuperare il disco rigido dalla discarica nella quale si trova il computer, ma la città dice che le leggi vigenti non consentono di effettuare la ricerca.

Il malcapitato sostiene che la ricerca sarebbe meno difficile di quel che si potrebbe pensare, perché verrebbe affidata a professionisti e Howells sa con precisione quando ha buttato via il disco rigido e quindi sa in che zona della discarica si dovrebbe trovare. Inoltre alcuni investitori si sono offerti di coprire le spese in cambio di una percentuale dei bitcoin recuperati.

Ma non è così semplice: un portavoce della città di Newport ha spiegato che la ricerca, che comporta uno scavo, avrebbe un impatto ambientale enorme sulla zona: il costo dello scavo e dell’immagazzinaggio e del trattamento dei rifiuti estratti ammonterebbe a milioni di sterline, senza alcuna garanzia di ritrovare il tesoro digitale. Ammesso di ritrovarlo, non ci sarebbe alcuna certezza di trovarlo funzionante e di poterne estrarre i bitcoin. Per cui la fortuna del signor James Howells resta virtuale.

Morale della storia: fate i backup. Sempre.

Il disastro tragicomico di Parler

È stato chiuso Parler, il social network in stile Twitter usato dai sostenitori di Donald Trump per organizzare l’insurrezione violenta al Campidoglio negli Stati Uniti il 6 gennaio scorso. Ma prima di chiudere ha regalato amare sorprese agli utenti che si sono fidati di questo servizio.

Un’informatica, nota come donk_enby, ha preso l’iniziativa di creare una copia di tutti i messaggi di Parler, pieni di dettagli incriminanti, sapendo che prima o poi gli utenti si sarebbero resi conto che quei messaggi erano prova dei loro reati e che Amazon, Apple e Google avrebbero presto chiuso Parler. È riuscita a copiare circa il 99% dei messaggi pubblicati, ossia 80 terabyte, compreso circa un milione di video.

donk_enby ha scoperto con meraviglia che Parler era un disastro di sicurezza informatica: non c’era autenticazione nella sua API pubblica, e quando un utente cancellava un messaggio, Parler in realtà si limitava a segnarlo come cancellato, senza eliminarlo realmente. Ogni post aveva un numero identificativo progressivo.

Questi errori dilettanteschi hanno permesso all’informatica di lanciare uno script che ha raccattato praticamente tutti i dati pubblicamente accessibili e li ha messi a disposizione di giornalisti, ricercatori e forze dell’ordine.

Non è finita: Parler non toglieva la geolocalizzazione dalle immagini e dai video. Twitter, Google e altri siti lo fanno abitualmente per proteggere i propri utenti, ma Parler consegnava a chiunque i file video e le foto con tutti i loro metadati.

Morale della storia: chiedetevi sempre quali dati digitali state disseminando e soprattutto a chi li state affidando. Spesso chi si presenta come salvatore e difensore delle libertà è il primo che non le tutela.


Fonti: Ars Technica, Vice, Gizmodo.

Quiz: sei in una zona senza copertura cellulare. Hai un telefonino e un drone. Cosa fai?

Un gruppo di viaggiatori bloccato in un’area isolata e senza connettività cellulare del Far North Queensland, in Australia, ha risolto il problema in maniera molto ingegnosa usando le tecnologie digitali.

Mettetevi nei loro panni. La vostra auto è bloccata in un torrente gonfiato dalle forti piogge. Siete in una vallata remota nella quale non c’è segnale cellulare. Avete un telefonino funzionante, ma senza ricezione è inutile. Avete un drone, ma non ha un’autonomia sufficiente a raggiungere un luogo abitato portando un messaggio. Cosa fate?

In casi come questi vale più l’inventiva del nerd che il coltellaccio di Crocodile Dundee. Uno dei componenti del gruppo ha pensato di agganciare il telefonino al drone e farli volare in alto, in modo che sbucassero dalla vallata e il cellulare potesse agganciarsi alla rete per chiamare i soccorsi.

Piccolo problema: il telefonino, una volta in quota, riesce a collegarsi, ma ovviamente non è possibile usarlo per fare chiamate, dato che gli utenti sono rimasti a terra e non possono comandarlo a distanza. Che si fa?


----

Soluzione: comporre a terra un SMS con la richiesta di soccorso e premere Invio prima di portare in volo il telefonino.

In questo modo il cellulare continua a tentare di inviare il messaggio fino a quando riesce a collegarsi alla rete telefonica; una volta arrivato in quota, lo invia, e soprattutto fornisce conferma dell’invio effettuato.

Il gruppo è stato tratto in salvo l’indomani, con la raccomandazione, per il futuro, di attrezzarsi con un localizzatore satellitare d’emergenza.


Fonte: ABC News.

2021/01/14

Richiamo Tesla, niente panico. Sì, anche la mia è coinvolta

Credit: Paolo Attivissimo.


Ultimo aggiornamento: 2021/01/15 8:30.

Scrivo due righe preventive per rispondere a tutti quelli che mi stanno segnalando i toni angosciati con i quali i media generalisti stanno segnalando problemi di sicurezza in alcuni modelli di Tesla, compreso il mio (Model S 70 del 2016), che hanno spinto l’ente statunitense per la sicurezza dei trasporto NHTSA a chiedere formalmente un richiamo di circa 160.000 veicoli. In estrema sintesi: niente panico.

La questione è nota da tempo. Gli esemplari prodotti fra il 2012 e il 2018 (specificamente le Model S 2012-2018 e le Model X 2016-2018) hanno un difetto riconosciuto, che porta prima o poi a un oscuramento dello schermo touch centrale o MCU, necessario per la gestione di alcune funzioni piuttosto importanti come la telecamera di retromarcia o lo sbrinamento del parabrezza. Nulla di vitale, salvo circostanze piuttosto particolari. Non è che l’auto vada in crash o si pianti mentre va: le funzioni essenziali dell’auto, infatti, sono gestite da un sistema separato, e il display davanti al volante continua a funzionare. Però è una situazione spiacevole.

Le Tesla Model 3 e Y non sono affette da questo problema; anche le Tesla Model S e X costruite dopo marzo 2018 non ne sono colpite.

Il difetto sta nel fatto che a furia di usare il veicolo, una delle memorie flash usate dal veicolo (una eMMC NAND da 8 GB) viene scritta così tante volte (a ogni avvio del veicolo) che alla fine si esaurisce, come capita a tutti i supporti flash, come le chiavette USB o i dischi a stato solido. Questo esaurimento porta al blocco dell’hardware che gestisce il tablet centrale. L’auto va lo stesso, ma è chiaramente menomata. 

L’esaurimento della memoria avviene dopo circa 3000 cicli di scrittura, ossia dopo 5-6 anni di uso normale. Più spesso la si avvia, meno dura.

Tesla è al corrente del problema e da tempo sostituisce la memoria eMMC agli utenti che hanno riscontrato il difetto, installando una versione più capiente da 64 GB (sufficiente per circa 50 anni d’uso); rimborsa anche gli utenti che hanno sostituito la memoria di tasca propria fuori garanzia. Tesla ha inoltre già trasmesso a tutti gli utenti interessati, me compreso, un’estensione della garanzia che spiega in dettaglio la questione, precisando che la riparazione fuori garanzia costa “circa 111 CHF” e che il rimborso è grosso modo equivalente, e ha inviato ai proprietari il seguente avviso via mail.

In base ai dati a noi disponibili risulta che possiedi, o hai posseduto in precedenza, una Tesla Model S o Model X prodotta prima di marzo 2018. Il veicolo in questione potrebbe rientrare nel Programma di Adeguamento della Garanzia di Tesla, che copre l’eventuale malfunzionamento di un chip di memoria (MultiMediaCard incorporato). In caso di malfunzionamento, il touchscreen potrebbe risultare nero o presentare una visualizzazione intermittente, pur non pregiudicando la guida dell’auto.

Per i veicoli coinvolti, che manifestano il citato malfunzionamento entro 8 anni o 160 mila km dalla data di consegna, Tesla intende eseguire la riparazione a titolo gratuito presso uno dei propri Service Center. Qualora il malfunzionamento non si verificasse, non è necessario eseguire interventi.

Se hai già sostenuto dei costi per le riparazioni, che riguardano il programma in questione, potresti avere diritto al rimborso. Tesla invierà i dettagli per il rimborso e l'idoneità entro febbraio 2021.

Per ulteriori informazioni sul programma, termini e condizioni, clicca sul link sottostante.


Domande frequenti

Come faccio a sapere se questo problema impatta la mia auto?
Se la MultiMediaCard integrata da 8GB (eMMC) presenta malfunzionamenti dovuti al surriscaldamento, può portare a una visualizzazione del touchscreen completamente nera o a intermittenza e/o una spia di avvertimento che segnala il deterioramento del dispositivo di archiviazione della memoria.

La mia Model S/X è stata costruita prima di marzo 2018, ma non ho avuto alcun malfunzionamento con il touchscreen. Cosa devo fare?
Niente. A meno che tu non stia riscontrando attivamente questo malfunzionamento, non è richiesta alcuna azione da parte tua e puoi continuare a guidare il veicolo.

Tesla offre una riparazione o una sostituzione del componente?
Sì, se Tesla verifica che l'eMMC da 8GB richiede una sostituzione a causa del malfunzionamento dovuto dal surriscaldamento, Tesla sostituirà il componente, senza alcun costo a carico del cliente, con un'eMMC potenziato da 64GB per ripristinare la completa funzionalità del touchscreen.

Ho già pagato un intervento per riparare o sostituire l'unità di controllo media (MCU) a causa del malfunzionamento descritto nel programma. Posso ricevere un rimborso?
Sì, se hai precedentemente pagato per delle riparazioni effettuate sulla componente e sul malfunzionamento descritto nel programma entro il periodo di garanzia del programma, potresti avere diritto al rimborso.

L’estensione di garanzia precisa inoltre che in caso di malfunzionamento della memoria non viene sostituito l’intero tablet ma viene sostituita soltanto la memoria. Questo intervento è differente dall’upgrade del sistema di infotainment (il tablet centrale), che ha un costo nettamente superiore (circa 2500 CHF/euro) e comporta il cambio di processore (da Nvidia Tegra a Intel Atom) e di altri componenti.

Secondo l’ente federale statunitense, che ha avviato un’indagine a giugno 2020, queste misure non sono sufficienti, visto che prima o poi tutti i modelli interessati andranno incontro a questo blocco del tablet centrale. L’NHTSA ha chiesto formalmente (PDF) a Tesla di avviare un richiamo di tutti gli esemplari colpiti dal problema, che presumibilmente comporta la sostituzione gratuita del componente difettoso. Tesla ha tempo fino al 27 gennaio 2021 per rispondere. 

Credit: Paolo Attivissimo.

Il mio modello di Tesla è uno di quelli che scrive meno sulle memorie flash (non ha telecamere perimetrali e altri dispositivi che causano scritture frequenti) e non avvio l’auto tante volte al giorno, per cui non sono particolarmente preoccupato, anche se ho notato che a volte il cicalino delle frecce non si sente nell’abitacolo (le frecce però funzionano), e questo è uno dei sintomi.

Non so se il richiamo richiesto dall’NHTSA riguarderà anche gli esemplari venduti fuori dagli Stati Uniti. Vi terrò aggiornati.


Fonti aggiuntive: Engadget, Reuters, Ars Technica, Electrek, Techcrunch.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2021/01/09

Donald Trump bandito permanentemente da Twitter, Facebook, Twitch e altre piattaforme social. Due parole per chi sta pensando “censura”

Gli account social personali di Donald Trump sono stati bloccati in seguito alle sue azioni e parole prima e dopo il saccheggio del Campidoglio che ha istigato.

Ma parlare di censura è fuori luogo. Ricordo che resta comunque uno degli uomini più potenti del mondo e che se vuole comunicare qualcosa le TV di tutto il mondo gliela diffonderanno. Ha tuttora a disposizione un ufficio stampa e un sito Web dal quale può comunicare direttamente.

Non è censura: Trump non è un dissidente che scompare nell’oblio di un gulag. Non è un Julian Assange in carcere al gelo, isolato da tutto e tutti. Semplicemente il social network dice "Hai violato le regole concordate: resti libero di parlare, ma non tramite me". O per dirla con le parole chiare di Xkcd, che avevo già citato qualche tempo fa:


Annuncio di pubblico servizio: il diritto alla libertà di parola significa che il governo non ti può arrestare per quello che dici. Non significa che chiunque altro debba ascoltare le tue stronzate o ospitarti mentre le condividi.

Il primo emendamento [della Costituzione USA, che sancisce la libertà di parola] non ti protegge dalle critiche o dalle conseguenze.

Se ti urlano contro, se ti boicottano, se cancellano il tuo programma, o se vieni bandito da una comunità su Internet, i tuoi diritti di libertà di parola non stanno subendo una violazione.

Semplicemente, la gente che ti ascolta pensa che tu sia uno stronzo, e ti sta mettendo alla porta.


Lasciando il cursore sopra la vignetta originale compare un commento dell’autore:

"I can't remember where I heard this, but someone once said that defending a position by citing free speech is sort of the ultimate concession; you're saying that the most compelling thing you can say for your position is that it's not literally illegal to express."

che si può tradurre così:

"Non ricordo dove l'ho sentito, ma qualcuno una volta ha detto che difendere un punto di vista citando la libertà di parola è una sorta di sconfitta finale; stai dicendo che la motivazione più convincente che puoi addurre per il tuo punto di vista è che non è letteralmente illegale esprimerla."

Un lettore, Stefano De Santis, citato con il suo permesso, ne ha gentilmente realizzata una versione in italiano:


 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

2021/01/08

A proposito di coincidenze

di Paolo G. Calisse

Ci si può chiedere quale sia la probabilità che un evento del tipo di quello segnalato da Paolo in un suo precedente articolo - un personaggio del calibro di George Lucas che appare casualmente sullo sfondo di un video di YouTube - accada realmente. Ho tentato di fare una stima usando un approccio molto semplice e lineare. Potete farlo anche voi copiando l'algoritmo ottenuto più in basso in un foglio di calcolo e inserendo i dati di ingresso che ritenete più ragionevoli, per verificare se la coincidenza sia spettacolare o rientri tutto sommato nella normalità delle cose. La mia stima si basa ovviamente su un numero di assunzioni che discuto nel seguito.

Alla ricerca dell'algoritmo

Chiamiamo per prima cosa Nvid il numero di video ripresi per strada e disponibili su Youtube. Supponiamo per cominciare che Nvid = 1.000. Assumiamo inoltre che ci siano Nvip personaggi noti del calibro di Lucas che saremmo sorpresi di incontrare in uno di questi video e che Nvip = 1.000. Troppi? Pochi? Ne discuteremo più oltre. Per semplicità, possiamo ritenere che tali VIP siano distribuiti uniformemente su tutto il territorio USA, dove Ntot = 328 milioni di persone, e che seguano le stesse abitudini di noi comuni mortali nel circolare per strada: orari, distribuzione, etc. In mancanza di informazioni più precise non possiamo fare altro che accettare questa assunzione, su cui comunque torneremo in seguito.

Ora, se ci sono Nvip volti noti distribuiti uniformemente tra Ntot persone, la probabilità che qualcuno sia un VIP sarà Nvip/Ntot e quindi la probabilità - molto alta - che non lo sia:

1-Nvip/Ntot

Infatti la somma delle probabilità di non conoscere o di conoscere almeno una persona deve essere per forza di cose pari ad uno.

Immaginiamo adesso che in ogni video si vedano in genere Np persone riconoscibili passare sullo sfondo. Assumiamo per adesso che Np = 10. Si tratta probabilmente di una grossolana sottostima, considerata la durata tipica di molti di questi video.

Ora, se i video sono Nvid, il numero totale di persone riconoscibili che passano sullo sfondo del numero totale di video disponibili sarà Nvid*Np. A questo punto non dovrebbe essere difficile convincersi che la probabilità che nessuno di costoro sia un volto noto sarà:

(1-Nvip/Ntot)*(1-Nvip/Ntot)*...*(1-Nvip/Ntot)

dove il prodotto viene ripetuto Nvid*Np volte ovvero

(1-Nvip/Ntot)^(Nvid*Np)

che è il prodotto della probabilità che ciascuna delle persone visibili in tutti i video disponibili sia un comune mortale. A questo punto per sapere qual è la probabilità che almeno uno di costoro sia un volto noto basterà semplicemente calcolare la differenza tra uno e la probabilità precedente. Si ottiene quindi:

P = 1-(1-Nvip/Ntot)^(Nvid*Np)

che ci consente di stimare la probabilità di scoprire un volto molto noto all'interno di uno di quei video.

Proviamo adesso a inserire in questa semplice formula le stime precedenti:

  • Nvip = 1.000 = personaggi noti quanto Lucas presenti sul territorio USA in ogni momento. Questo numero includerà politici, sportivi famosi, personaggi dello spettacolo, etc.
  • Ntot = 328.000.000 = popolazione USA
  • Nvid = 1.000 = numero totale di video abbastanza popolari disponibili su YouTube e registrati in pubblico
  • Np = 10 = numero medio di persone che passano sullo sfondo di ciascuno di quei video.

Il risultato che si ottiene inserendo questi dati nell'algoritmo che ho ottenuto sarà un misero P1 = 3%. Sembrerebbe quindi che in effetti la probabilità di vedere almeno un volto noto passare per caso sullo sfondo di uno dei video presenti su YouTube sia piuttosto bassa, anche ammettendo che vengano riconosciuti tutti.

Ma a pensarci bene VIP e riprese non sono distribuiti a caso su tutto il territorio USA ma accentrati in luoghi specifici. Difficile infatti trovare un video del genere di quello mostrato girato nelle sconfinate praterie USA o in un microscopico villaggio del Midwest o dell'Alaska. Molto più probabile trovarne di ambientati per le strade del centro di Los Angeles o New York.

Assumiamo allora che gli stessi video vengano girati tutti nelle 10 più popolose aree urbane USA, ovvero Los Angeles, New York, Chicago, etc. fino alla già meno nota San José. In questo caso Ntot = 26 milioni di abitanti. Probabilmente stiamo ancora sovrastimando il modo con cui si comportano questi VIP, certamente più abituati a frequentare grandi alberghi o quartieri altolocati che malfamate e insicure periferie cittadine. Comunque sia, assumiamo che in queste 10 città vi siano in ogni dato momento almeno 1.000 VIP. In effetti solo Los Angeles e New York ospitano probabilmente centinaia di attori che vivono e lavorano in un'area ristrettissima popolata da pochi milioni di abitanti.

Applicando lo stesso algoritmo con i nuovi dati:

Nvid = 1.000

Np = 10

Nvip = 1.000

Ntot =26.000.000

il risultato cresce ad un sorprendente P2 = 32%.

In alternativa, considerato che YouTube ospita circa 2 miliardi e mezzo di video, è certamente possibile che vi siano però almeno 10.000 video girati in pubblico e che abbiano un numero di visitatori tale da permettere a qualcuno di notare una persona importante sullo sfondo. Anche considerato che il "pyroprocessing" non è esattamente un argomento alla moda e nonostante questo il video considerato nell'articolo cattura l'attenzione di oltre 4 milioni di spettatori!

Se così fosse la probabilità di avere almeno un video con un VIP sullo sfondo crescerebbe fino alla quasi assoluta certezza: P3 = 98%.

Sono possibili altre variazioni sul tema. Per esempio si può assumere che il numero di VIP resti uguale a prima ma che il numero di video sia superiore di altrettanto (Nvid = 10.000).

Nvid = 10.000

Np = 10

Nvip = 1000

Ntot = 26.000.000

In tal caso il risultato salirebbe alla quasi certezza

P3 = 98%.

Si può anche essere meno "ottimisti" e considerare il caso di 10.000 video ma 100 VIP che si aggirano per le 10 città più importanti. In questo caso

Nvid = 10.000

Np = 10

Nvip = 100

Ntot =26.000.000

la probabilità torna ad essere straordinariamente simile al caso P2: P4 = 32%. La similarità tra i due casi è abbastanza sorprendente in effetti e dovuta anche all'arrotondamento.

Noto infine che il risultato dipende unicamente da Np*Nvid e Nvip/Ntot, non dai 4 dati in ingresso. Quindi, fino a quando questi due fattori restano identici, il risultato sarà sempre lo stesso.

Nella figura che segue ho riportato tutti i casi che ho considerato. Copiando l'algoritmo il lettore può divertirsi a trarre le proprie stime.

Conclusioni

Se questa stima non è in grado di valutare con precisione sufficiente quale sia la probabilità di individuare un qualche VIP per caso su YouTube, mostra tuttavia che con una scelta comunque ragionevole dei parametri in gioco la probabilità di trovarne prima o poi uno non è così bassa come si potrebbe ritenere a prima vista.

Si potrebbe anche obiettare che in realtà la probabilità che cerchiamo sia quella di trovare George Lucas, e non "un VIP qualsiasi" sullo sfondo di un video. Ma attenzione, bisogna stare attenti a definire correttamente la peculiarità di quel video: l'aspetto curioso non è che Lucas sia stato ripreso fortuitamente in un video che parla di pyroprocessing, ma che un personaggio molto noto sia stato ripreso in un video abbastanza popolare presente su YouTube. Se infatti si fosse trattato di Ridley Scott, di James Cameron* o di uno fra le migliaia di personaggi del mondo dello spettacolo, della cultura (immaginate di scorgere Stephen King, sapreste riconoscerlo?) o della politica, non sareste rimasti ugualmente stupiti?

E' anche interessante che lo stesso algoritmo può essere facilmente applicato, con qualche piccola variazione, a molte altre situazioni. Per esempio alla probabilità di incontrare un vecchio compagno di scuola per caso nella nostra città. Lascio al lettore questo facile esercizio.

* Come ho raccontato tempo addietro in un commento su questo stesso blog, mi è capitato per caso di conversare per diverse ore proprio con James Cameron, ma senza avere idea di chi fosse. In quell´occasione gli ripetei più volte, dopo che mi aveva detto di "lavorare nel cinema" e di "avere lavorato in film come Terminator" (almeno così mi era sembrato di capire con il mio pessimo inglese dei tempi) che... a me purtroppo i film di quel genere non sono mai piaciuti. Ma eravamo entrambi su un C-130 semivuoto diretto dalla base USA di McMurdo a quella di South Pole, non proprio una situazione comune. Il che rende questa analisi probabilistica del tutto inapplicabile.

Puntata del Disinformatico RSI del 2021/01/08

È disponibile la puntata di stamattina del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Herbert Cioffi.

Argomenti trattati:

Podcast solo audio: link diretto alla puntata; link alternativo.

App RSI (iOS/Android): qui.

Video (con musica): è qui sotto.

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!

Alternative a WhatsApp

Wickr in Mr. Robot.

Ultimo aggiornamento: 2021/01/13 18:15.

Se siete tentati di lasciare WhatsApp, o almeno affiancargli un’alternativa, a causa dei recenti e confusionari cambiamenti delle sue regole di privacy, ci sono varie opzioni.

La prima è Telegram: l’app è gratuita, anche se sarà presto sostenuta dalla pubblicità nei canali pubblici e nei servizi business e premium (ma le funzioni di base resteranno gratuite e senza pubblicità, dice il fondatore, Pavel Durov). Telegram consente non solo di scambiare messaggi ma anche di fare videochiamate, ed esiste anche una versione Web che consente di usare Telegram sul computer (c’è anche un client per Windows, Mac e Linux). La cifratura (end-to-end) si ha però solo quando si usano le cosiddette chat segrete: le chat normali e le chat di gruppo non sono cifrate, e i messaggi non cifrati vengono custoditi sui server di Telegram. È insomma una buona soluzione per chi non vuole farsi tracciare pubblicitariamente dall’impero di Facebook/WhatsApp/Instagram, ma non è l’ideale per chi vuole proteggere le proprie conversazioni.

La seconda è Signal, che offre la stessa crittografia di WhatsApp, anche sulle chiamate audio e video, ed è disponibile anche in versione desktop. Soprattutto ha una normativa di privacy e delle condizioni di servizio ben più semplici di quelle chilometriche di WhatsApp, che ammontano a oltre 8000 parole in legalese stretto.

Segnalo anche Threema, che non richiede di associarvi un numero di telefono, è open source e offre crittografia end-to-end e una versione web. In più è un’app svizzera, conforme al GDPR, che non raccoglie dati personali perché si mantiene con un piccolo costo iniziale e con i servizi alla clientela business.

Infine cito Wickr, crittografatissimo e gratuito in versione personale ma a pagamento in versione business. Molti lo conosceranno per le sue apparizioni nella serie TV hacking-centrica Mr. Robot.

La scelta non manca, insomma: il vero problema è convincere gli altri a usare la stessa app che usiamo noi. In questo senso WhatsApp è assolutamente dominante, ma nulla vieta di usare più di una app di messaggistica.

WhatsApp condividerà con Facebook i dati personali degli utenti: prendere o lasciare. Ma solo fuori Europa

Ultimo aggiornamento: 2021/01/13 9:20.

Si sta diffondendo la notizia che WhatsApp ha aggiornato i propri termini di servizio e da febbraio 2021 obbligherà i suoi utenti a condividere informazioni personali con Facebook e le altre società del gruppo Facebook. Molti temono che questo significhi che non ci sarà più privacy in WhatsApp. Non è proprio così. Per gli utenti europei non cambia praticamente nulla: restano i problemi di privacy che c’erano già prima.

Infatti dalla novità sono esclusi gli utenti della cosiddetta regione europea, che include la Svizzera e che è servita da WhatsApp Ireland Limited (la cui informativa sulla privacy in italiano è qui). Questa maggiore protezione europea è frutto del GDPR, come fa notare Cybersecurity360.it, dove trovate anche altri dettagli sui cambiamenti di WhatsApp.

Il resto del mondo segue regole differenti, descritte qui: dall’8 febbraio prossimo gli utenti dovranno accettarle per poter continuare a usare WhatsApp. 

Tutti gli utenti verranno allertati dell’aggiornamento dei termini di servizio da un apposito avviso dell’app, mostrato qui accanto. L’avviso per la regione europea sarà diverso ed è mostrato qui sotto. Tutti dovranno accettarlo per poter continuare a usare WhatsApp.


È un bel dietrofront rispetto alle promesse fatte nel 2014, quando WhatsApp fu comprato da Facebook: il CEO di allora, Jan Koum, aveva scritto che ci teneva davvero tanto alla privacy. Ma nel 2018 Koum se n’è andato altrove.

I dati che verranno condivisi con Facebook saranno i nomi, le foto di profilo, gli aggiornamenti di stato, i numeri di telefono, gli elenchi dei contatti, gli indirizzi IP, le informazioni tecniche sul proprio dispositivo come marca e modello, versione di sistema operativo e operatore telefonico; se interagiscono con aziende tramite WhatsApp, Facebook riceverà gli indirizzi postali di spedizione e gli importi spesi in acquisti.

La notizia ha generato un certo clamore mediatico, e WhatsApp si è affrettata a chiarire che appunto i cambiamenti riguardano “soltanto” gli utenti non europei e che comunque non condividerà con Facebook neppure i dati personali degli utenti non europei che hanno in passato scelto l’opzione di non condividere i propri dati con il social network.

Va ricordato che WhatsApp ha già ora dei problemi di privacy: se lo usate, prende tutti i numeri di telefono della vostra rubrica, anche quelli degli amici che vi hanno confidato il loro numero chiedendo di tenerlo riservato, e li passa a Facebook. Il contenuto delle conversazioni fatte con WhatsApp è protetto dalla crittografia, ma tutti i dati di contorno (metadati) no: WhatsApp (e quindi Facebook) sa con chi parlate, quando parlate, quanto parlate, se mandate foto o video o messaggi vocali, chi sono i vostri amici, eccetera eccetera. Già questi dati sono sufficienti per profilarvi a scopo pubblicitario.

Se volete sottrarvi allo sfruttamento commerciale dei vostri dati da parte di Facebook, cambiate app in favore di alternative come Signal o Telegram o Threema.

In sintesi: grande confusione per i due miliardi di utenti di WhatsApp. Che succede per esempio ai dati di una comunicazione fra un utente europeo e uno non europeo? Non è chiaro. Forse, appunto, si fa prima a cambiare app in favore di qualcos’altro di maggiormente rispettoso della privacy o perlomeno sganciato dalla galassia succhiadati di Facebook.


Fonti: The Register, Punto Informatico, Ars Technica.

Telegram a volte permette di localizzare gli utenti, ma niente panico

Se usate Telegram su un dispositivo Android, potreste essere facilmente localizzabili. Date un’occhiata alla funzione Persone vicine / People Nearby di Telegram: la trovate toccando le tre righine in alto a sinistra nell’app. Probabilmente vedrete un elenco di nomi di persone e di membri di gruppi, con le loro distanze, come mostrato qui accanto: sono gli utenti Telegram nelle vostre vicinanze.

Niente panico: voi potete localizzare loro, ma loro non possono localizzare voi se non attivate la geolocalizzazione nelle autorizzazioni di Telegram e se non scegliete Rendimi visibile / Make Myself Visible. E in ogni caso sapere la distanza alla quale si trova una persona non consente di sapere in quale direzione si trova, per cui è un’informazione piuttosto approssimativa e poco sfruttabile per stalking, truffe o simili, anche se in certi casi sapere che una certa persona è nelle vicinanze quando non dovrebbe esserlo può essere comunque piuttosto rivelatore.

Il problema è che esiste un trucco per localizzare con precisione una persona tramite Telegram se ha attivato la funzione Persone vicine. Lo ha scoperto il ricercatore di sicurezza Ahmed Hassan: usando uno smartphone Android appositamente modificato (rootato), può alterare artificialmente la sua localizzazione (GPS spoofing) e far credere a Telegram di trovarsi in un luogo diverso da quello reale.

Hassan si è accorto che cambiando tre volte la propria localizzazione può individuare per triangolazione il punto preciso in cui si trova una persona elencata nelle Persone vicine. Ha segnalato la cosa ai responsabili di Telegram, che però hanno risposto che non è un difetto ma una funzione prevista.

In ogni caso, niente panico. Questa localizzazione funziona solo se usate la funzione Persone vicine e avete attivato la geolocalizzazione. Sugli iPhone recenti, inoltre, non fornisce indicazioni precise in nessun caso, grazie alle nuove funzioni salvaprivacy di iOS 14. Provate con i vostri amici.

 

Fonte: Ars Technica.

2021/01/07

#ItalyDidIt: davvero un informatico italiano ha “hackerato” le elezioni americane dalla Germania tramite “Torre Fucino”? I fatti fin qui

The English original is here. Ultimo aggiornamento: 2021/01/13 14:20.

Questo articolo è partito come una traduzione veloce di una serie di tweet che ho scritto in risposta a un tweet del generale statunitense Michael T. Flynn [account sospeso da Twitter l’8/1/2021], che accusa l’Italia di aver alterato le elezioni presidenziali USA. L’ho scritto soprattutto perché ho visto che l’ha segnalato Joan Kranz, figlia di Gene Kranz, storico direttore di volo delle missioni Apollo, e non ho resistito. Poi la questione si è ampliata e l’ho riscritto estesamente. 

Il tweet di Flynn era questo:

L’accusa si basa fondamentalmente su questa foto di un presunto “affidavit” (dichiarazione giurata) fornita da un certo Prof. Alfio D’Urso, “avvocato” in Catania, che riferisce (senza portare prove) che un informatico italiano di nome Arturo D’Elia, coinvolto in reati informatici gravi, gli ha dichiarato (sempre senza portare prove) di aver spostato i dati elettorali statunitensi “da un margine di vittoria significativo per Donald Trump a Joe Biden” utilizzando “risorse di cifratura per guerra cibernetica di livello militare per trasmettere voti commutati tramite un satellite militare di Torre Fucino a Francoforte, Germania”:


 

Trascrizione e traduzione del documento

GENERAL AFFIDAVIT

Region of Lazio

Country of Italy

I, Prof Alfio D’Urso, Advocate/Lawyer, of Via Vittorio Emanuele, Catania, 95131 Italy, do hearby provide the following affidavit of facts as conveyed in several meetings with a high level army security services official:

Arturo D’Elia, former head of the IT Department of Leonardo SpA, has been charged by the public prosecutor of Naples for technology/data manipulation and implantation of viruses in the main computers of Leonardo SpA in December 2020. D’Elia has been deposed by the presiding judge in Naples and in sworn testimony states on 4 November 2020, under instruction and direction of US persons working from the US Embassy in Rome, undertook the operation to switch data from the US elections of 3 November 2020 from significant margin of victory from Donald Trump to Joe Biden in a number of states where Joe Biden was losing the vote totals. Defendant stated he was working in the Pescara facility of Leonardo SpA and utilized military grade cyber warfare encryption capabilities to transmit switched votes via military satellite of Fucino Tower to Frankfurt Germany. The defendant swears that the data in some cases may have been switched to represent more than total voters registered. The defendant has stated he is willing to testify to all individuals and entities involved in the switching of votes from Donald Trump to Joe Biden when he shall be in total protection for himself and his family. Defendant states he has secured in an undisclosed location the backup of the original data and data switched upon instruction to provide evidence at court in this matter.

I hereby declare and swear the above stated facts have been stated in my presence.

DATED this 6th day of January 2021 at Rome, Italy.

[Signature]

General Affidavit

 

DICHIARAZIONE GIURATA GENERALE

Regione Lazio

Paese Italia

Io, Prof Alfio D’Urso, Avvocato, di Via Vittorio Emanuele, Catania, 95131 Italia, con la presente fornisco la seguente dichiarazione giurata di fatti così come riferiti in numerosi incontri con un funzionario di alto livello dei servizi di sicurezza dell’esercito:

Arturo D’Elia, ex capo del reparto informatico della Leonardo SpA, è stato accusato dal procuratore pubblico di Napoli per alterazione di tecnologia/dati e impianto di virus nei computer principali della Leonardo SpA a dicembre 2020. D’Elia ha reso deposizione dinanzi al presidente del tribunale a Napoli e in testimonianza giurata dichiara [che] il 4 novembre 2020, su istruzione e direzione di persone statunitensi operanti dall’Ambasciata statunitense a Roma, intraprese l’operazione per commutare dati dalle elezioni statunitensi del 3 novembre 2020 da un margine significativo di vittoria per Donald Trump a Joe Biden in vari stati nei quali Joe Biden stava perdendo i totali dei voti. L’imputato [o convenuto, se processo civile] ha dichiarato che stava lavorando nella struttura di Pescara della Leonardo SpA e ha utilizzato risorse di cifratura per guerra cibernetica di livello militare per trasmettere voti commutati tramite un satellite militare di Torre Fucino a Francoforte, Germania. L’imputato [o convenuto] giura che i dati in alcuni casi possono essere stati commutati per rappresentare più dei votanti registrati totali. L’imputato [o convenuto] ha dichiarato di essere disposto a testimoniare a [o di] tutti gli individui ed entità coinvolti nella commutazione di voti da Donald Trump a Joe Biden quando sarà in totale protezione per se stesso e la propria famiglia. L’imputato [o convenuto] dichiara di aver messo in sicurezza in località non rivelata il backup dei dati originali e dei dati commutati su istruzione per fornire prova in tribunale in questa materia.

Con la presente dichiaro e giuro che i fatti sopra riportati sono stati dichiarati in mia presenza.

DATATO questo sesto giorno di gennaio 2021 a Roma, Italia.

[Firma]

Dichiarazione giurata generale

 

Informazioni su Alfio D’Urso (l’avvocato)

Esiste effettivamente un avvocato di nome Alfio D’Urso il cui studio è in Via Vittorio Emanuele 5 a Catania (fonte; fonte). Va notato che nel documento stranamente manca il numero civico dello studio, ed è bizzarro che un avvocato commetta un’omissione del genere in un documento legale così importante. In ogni caso, l‘avvocato D’Urso è reperibile nel registro del Consiglio Nazionale Forense (digitando Urso, senza la D iniziale).

 

Una sua foto è disponibile nel sito dell’Università di Catanzaro, dove figura come docente (copia permanente):


È stato inoltre pubblicato un video nel quale una persona che corrisponde a quella mostrata nella foto sul sito dell’Università di Catanzato ripete in inglese sostanzialmente il contenuto del documento:

 

Nel video, che ha un taglio inspiegato a 40 secondi dall’inizio, Alfio D’Urso viene presentato come Legal Counsel / Supreme Court of Italy - Italian Tax Court / EU Banking Credit Foundation. Non risulta affatto che l’avvocato D’Urso sia legato alla “Corte Suprema” (la Cassazione?) italiana; anzi, i suoi dati pubblici escludono esplicitamente che sia un cassazionista. Inoltre non ho tracce dell’esistenza di questa presunta “EU Banking Credit Foundation”, men che meno di un ruolo di D‘Urso al suo interno. Se qualcuno è in grado di verificare ulteriormente queste credenziali, mi scriva o me lo segnali nei commenti.

Se, come sembra, l’Alfio D’Urso citato nell’“affidavit” e nel video è lo stesso Alfio D’Urso il cui studio si trova in Via Vittorio Emanuele al numero 5, vale la pena di guardare il posto in Google Street View. L’avvocato D’Urso non me ne voglia, ma sarebbe questo il portone dell’avvocato che avrebbe in carico una deposizione così storicamente importante?

È il portone in fianco al furgone.

 

Dettaglio, da un’altra angolazione, della targa “Studio legale D’Urso”.

 

Informazioni su Arturo D’Elia (l’informatico sedicente hacker)

Esiste effettivamente anche una persona di nome Arturo D’Elia che ha effettivamente lavorato per la Leonardo SpA. Questa persona è stata arrestata intorno al 5 dicembre 2020 per il furto di dati di progetti militari commesso nel 2015-17 (Reuters tramite Swissinfo). Ovviamente questo non dimostra affatto che abbia “hackerato” le elezioni statunitensi. 

Alfio D’Urso non è l’avvocato di D’Elia, secondo il suo vero avvocato, Nicola Naponiello, come riferito da Open.online.

Sulla base dei nuovi dati (in particolare il video) la spiegazione più coerente con tutti i fatti è che l’avvocato Alfio D’Urso abbia davvero raccolto la dichiarazione giurata di Arturo D’Elia. Va detto che in questo caso, l’avvocato avrebbe semplicemente certificato che Arturo D’Elia gli ha fatto questa dichiarazione ma non ne autenticherebbe o avallerebbe in alcun modo il contenuto. In altre parole, il documento non dimostra in alcun modo l’autenticità delle affermazioni fatte da D’Elia.  

Ho chiesto a un esperto in materie legali, e la situazione è che un avvocato può certificare che qualunque dichiarazione sia stata fatta davanti a lui dal suo cliente sia con l’intento di pubblicarla sia per procedimenti legali (a meno che l’avvocato sappia oltre ogni dubbio che la dichiarazione è materialmente impossibile, tipo “Sono nato il 30 febbraio”, nel qual caso può rifiutarsi di ricevere la dichiarazione). L‘avvocato certifica che la dichiarazione è stata fatta; non ne certifica la veridicità

Per esempio, se vado da un avvocato, come suo cliente, e gli chiedo di scrivere una dichiarazione giurata in cui lui certifica che davanti a lui ho detto che ho hackerato il Pentagono con il mio computer supersegreto datomi dagli alieni del pianeta Gallifrey, l’avvocato può anche pensare che non ho tutte le rotelle a posto, ma è obbligato a certificare quella dichiarazione, che io poi posso pubblicare. La certificazione, tuttavia, non conferma che quello che ho detto è vero: si limita a certificare che l’ho detto.

C’è anche la questione del “Defendant” (imputato in un processo penale, convenuto in un processo civile) citato nel documento, che non ha senso, visto che non c’è nessun processo in corso per i fatti dichiarati.

Va notato, infine, che se effettivamente D’Elia ha rilasciato queste dichiarazioni, potrebbe aver avuto un ottimo movente per inventarsi tutta questa storia: è attualmente coinvolto in una vicenda giudiziaria molto grave per reati commessi alcuni anni fa e quindi presentarsi come supertestimone in un caso internazionale potrebbe dargli un vantaggio personale o semplicemente per mitomania. Non è la prima volta che un criminale s’inventa storie per tornaconto personale o si attribuisce reati sensazionali mai commessi.

 

Altri elementi incongruenti e note

Nella vicenda ci sono anche altri aspetti incoerenti, come il funzionamento delle macchine di voto della Dominion (che generano comunque una traccia cartacea non alterabile tramite hacking). Li trovate descritti in dettaglio su Open.online.  

L’ex Presidente del Consiglio italiano Matteo Renzi, citato (senza prove) come complice del complotto nel video linkato da Mike Flynn, ha definito “follia totale” le accuse e ha dichiarato che avvierà azioni legali contro i suoi accusatori (ANSA). 

----

Qui sotto trovate la traduzione della mia risposta al generale Flynn (leggermente ripulita e corretta per maggiore chiarezza), scritta prima che emergessero molti dei dettagli descritti qui sopra: 

Salve, signore, sono italiano. Per farla breve e per usare la terminologia più tecnicamente rigorosa che riesco a trovare, questa storia rappresenta la più alta qualità nel settore delle stronzate.

Si tratta di una fotografia di provenienza sconosciuta, stampata su carta comune (mentre tutti i documenti legali italiani sono su carta legale e recano un milione di timbri, o sono perlomeno su carta intestata). Se lei crede a *questo* sulla fiducia, posso interessarla alla Fontana di Trevi? Un magnifico esemplare, un solo proprietario diligente: il tizio sulla destra.

 


[Per chi non cogliesse il riferimento: è il comico italiano Totò, nel classico film Totò truffa ‘62, in cui fa la parte del truffatore che vende la famosissima Fontana di Trevi, a Roma, a un turista molto credulone]

La ”dichiarazione giurata” parla di un “satellite militare di Torre Fucino”, che è una cosa che semplicemente non esiste: non esiste né il satellite, né la torre [il Centro Spaziale del Fucino esiste, ma non ha torri].

Inoltre non è così che si contano i voti negli Stati Uniti. I conteggi non passano attraverso la Germania.

Come italiano, l’idea che un informatico in Italia abbia hackerato l’*intero* sistema di voto statunitense, e l’abbia fatto sotto il naso dell’NSA, è semplicemente *esilarante*.

Gli italiani si stanno spanciando per questa storia. Ah, sì, gli americani, eterni creduloni. Sa leggere l’italiano? Si goda questo: c’è persino coinvolto un TERRAPIATTISTA FATTO E FINITO in questa vicenda. 

Il video che lei linka afferma che Matteo Renzi sarebbe implicato in questa straordinaria operazione. Giusto per sua informazione, QUESTO è Matteo Renzi, il presunto genio organizzativo:

Signore, se lei ritiene seriamente che il sistema elettorale statunitense possa essere hackerato in Germania da un informatico italiano da un posto che non esiste, in un complotto ordito da un tizio che non sa manco pronunciare "because", allora è evidente che non ci vuole molto per diventare generali negli Stati Uniti.

Addio, e grazie per tutto il pesce.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

#italyDidit: Did an Italian IT guy hack the US elections from Germany through “Fucino Tower”? Here are the facts so far

Latest update: 2021/01/12 4:30 CET. Una traduzione italiana è disponibile qui.

Quick summary: 

  • This is just a photo of a sheet of paper of unknown origin. No docket number, no source, no legal filing, nothing. Do you really want to trust it?
  • There is no such thing as a “Fucino Tower” in Italy. A “Fucino” satellite communications facility exists, but it has no towers. There is no building there known as “Fucino Tower”. Satellite communication stations are not radio towers. Never have been. They look like big dishes. They look like Arecibo, Jodrell Bank, Goldstone, Parkes. See for yourselves.
  • People with the names mentioned in the “affidavit” actually do exist in Italy, but that does not imply or prove that they committed electoral fraud in the US. You exist, your name is available online: if somebody used it in a made-up allegation, would that prove you’re guilty? Exactly.
  • An edited video of the alleged lawyer appears to be merely reporting that a person made a sworn statement before him; it is not evidence and it is not an endorsement by the lawyer.
  • The person who allegedly made the statement is a convicted criminal. Do you really want to trust the unsubstantiated words of a criminal?
  • Also, do you really want to claim that one IT guy in Italy was able to hack the voting system of your entire country? What are you, a bunch of amateurs? Do you realize how ridiculous this whole story sounds?
  • Please note that this article has been and will be rewritten extensively to include new information as it becomes available.

This started as a quick post/tweet that I wrote initially as a reply to General Michael T. Flynn’s tweet claiming that Italy stole the US elections, and it has since expanded considerably. Here’s Flynn’s tweet (subsequently deleted by Twitter’s removal of his account:

This claim is essentially based on this photograph of an alleged “affidavit” provided by a Prof. Alfio D’Urso, “Advocate/Lawyer” in Catania, Italy. The affidavit states (without evidence) that an Italian IT guy named Arturo D’Elia claims (again without evidence) that he switched US election data “from significant margin of victory for Donald Trump to Joe Biden” by using “military grade cyber warfare encryption capabilities to transmit switched votes via military satellite of Fucino Tower to Frankfurt Germany”:


 

Transcript of the affidavit

GENERAL AFFIDAVIT

Region of Lazio

Country of Italy

I, Prof Alfio D’Urso, Advocate/Lawyer, of Via Vittorio Emanuele, Catania, 95131 Italy, do hearby provide the following affidavit of facts as conveyed in several meetings with a high level army security services official:

Arturo D’Elia, former head of the IT Department of Leonardo SpA, has been charged by the public prosecutor of Naples for technology/data manipulation and implantation of viruses in the main computers of Leonardo SpA in December 2020. D’Elia has been deposed by the presiding judge in Naples and in sworn testimony states on 4 November 2020, under instruction and direction of US persons working from the US Embassy in Rome, undertook the operation to switch data from the US elections of 3 November 2020 from significant margin of victory from Donald Trump to Joe Biden in a number of states where Joe Biden was losing the vote totals. Defendant stated he was working in the Pescara facility of Leonardo SpA and utilized military grade cyber warfare encryption capabilities to transmit switched votes via military satellite of Fucino Tower to Frankfurt Germany. The defendant swears that the data in some cases may have been switched to represent more than total voters registered. The defendant has stated he is willing to testify to all individuals and entities involved in the switching of votes from Donald Trump to Joe Biden when he shall be in total protection for himself and his family. Defendant states he has secured in an undisclosed location the backup of the original data and data switched upon instruction to provide evidence at court in this matter.

I hereby declare and swear the above stated facts have been stated in my presence.

DATED this 6th day of January 2021 at Rome, Italy.

[Signature]

General Affidavit

 

Information on Mr Alfio D’Urso (the lawyer)

There actually is a lawyer named Alfio D’Urso whose office address is in Via Vittorio Emanuele 5, in the city of Catania, Italy (source; source). Note that the office street number is missing from the “affidavit”. That’s a bizarre mistake for a lawyer in such an important legal document. Lawyer D’Urso’s details can be found by entering his surname (without the initial D) in this registry of Italian lawyers

 

A photograph of D’Urso can be found on the website of the University of Catanzaro, where he is listed as a professor (permanent copy):


A video has been released in which a person whose appearance matches this photograph essentially repeats in English the content of the “affidavit”:

 

In the video, which has an unexplained edit at 40 seconds from the start, Alfio D’Urso is presented as Legal Counsel / Supreme Court of Italy - Italian Tax Court / EU Banking Credit Foundation. If anyone can verify these credentials, please write to me or write in the comments below.

Assuming that the Alfio D’Urso mentioned in the “affidavit” is the same Alfio D’Urso whose office actually is in Via Vittorio Emanuele in Catania at number 5, it’s worth taking a look at the location in Google Street View. This is supposed to be the front door of the lawyer who is handling such a world-changing deposition? Seriously?

It’s the slightly underwhelming front door opposite the van.

 

A closeup, from another angle, of the plaque, which says “Studio legale D’Urso”.

 

Information on Mr Arturo D’Elia (the IT person and alleged hacker)

A man named Arturo D’Elia does exist, and he actually did work for Leonardo SpA. He was arrested on or around December 5, 2020 for stealing military project data in Italy in 2015-2017 (Reuters via Swissinfo). Of course, that in no way proves that he hacked the US elections.

Mr Alfio D’Urso is not Mr D’Elia’s lawyer, according to Mr D’Elia’s actual lawyer, Mr Nicola Naponiello, as reported by Open.online.

Based on the new data (in particular on the video), the explanation that currently best fits the facts is that lawyer Alfio D’Urso actually did draft the affidavit and actually did receive the statements it contains from Arturo D’Elia. If so, the lawyer would simply have certified that Arturo D’Elia made the statements before him; he would not be authenticating them or endorsing them in any way. He would be simply notarizing the statements made. In other words, the affidavit is not evidence of the authenticity of the claims made by D’Elia: it simply certifies that he made them in front of a witness.

I checked with a legal expert, and the situation is that a lawyer may certify that any statement was made before him by his client, whether with the intent of public disclosure or for legal proceedings (unless the lawyer knows for a fact that the statement is materially impossible, such as “I was born on the 30th of February”, in which case he might refuse to take the statement). The lawyer certifies that the statement was actually made; he does not certify its truthfulness

For example, if I go to a lawyer as his client and ask him to draft an affidavit in which he certifies that I have stated before him that I hacked the Pentagon with my super-secret computer given to me by aliens from the planet Gallifrey, the lawyer may think I’m nuts, but he is required to certify that statement and write the affidavit, which I can then publish. The affidavit, however, does not confirm that what I said is true: it merely certifies that I said it.

There’s also the matter of the term “Defendant” in the affidavit: it makes no sense, since there are no legal proceedings on the matters stated and therefore D’Elia is not a defendant.

It should also be noted that if D’Elia actually made these statements, he may have excellent reasons to make up this whole story: he is currently accused of a very important crime he committed years ago and therefore it would be very convenient for him to claim that he’s a super-witness in a high-profile international case. He might just be making it up because he’s a mythomaniac (i.e., he makes up stuff all the time). This would certainly not be the first case of a criminal concocting tall tales for his own benefit.

 

Other discrepancies and side notes

There are also many other inconsistencies in the claims made in the affidavit, such as the operations of the Dominion voting machines (which leave an unhackable paper trail). These details are available in Italian at Open.online.

Former Italian Prime Minister Matteo Renzi, who is mentioned in the video linked by Mike Flynn as a co-conspirator (without evidence), has objected to the allegations, saying that he will seek legal remedy (ANSA).

----

For the record, this is the (slightly edited and updated) reply I tweeted to General Flynn before many of the details described above became available:

Hello sir, I'm Italian. To put it briefly and in the most technically accurate words I can find, this is the finest grade of bullshit.

It's a photograph of unknown origin, of a document written on plain paper (whereas all Italian legal documents are on legal paper and stamped a million times or at least on letterhead). If you believe *that* at face value, may I interest you in the Trevi Fountain? Fine specimen, one careful owner: the guy on the right.

 


[In case you don’t catch the reference: the guy is Italian comedian Totò, in a classic Italian comedy movie called Totò truffa ‘62. In the movie he is a con man who sells the world-famous Trevi Fountain, in Rome, to a highly gullible tourist]

The "affidavit" mentions a "military satellite of Fucino Tower", which is not a thing that exists (neither the satellite, nor the tower).

Also, that's not how US votes are counted. The tallies do not go through Germany.

As an Italian, the idea that some IT guy in Italy hacked the *entire* US voting system, and did so under the NSA's nose, is simply *hilarious*.

Italians are rolling on the floor laughing at this tale. Ah, yes, the ever gullible Americans. Do you read Italian? Have at it: there's even a LITERAL FLAT-EARTHER site involved in this. 

The video you linked claims that Mr Matteo Renzi was involved in this amazing operation. Just so you know, THIS is Mr Renzi. The alleged mastermind:

Sir, if you seriously believe that the US election system can be hacked in Germany by an Italian techie from a place that doesn't exist, in a plot orchestrated by a guy who can't even pronounce "because", then it clearly doesn't take much to be a general in the US.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.