Cerca nel blog

2021/04/30

Podcast del Disinformatico RSI di oggi (2021/04/30) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

La Cina inizia la costruzione della sua prima stazione spaziale modulare

Ieri (29 aprile) la Cina ha collocato in orbita intorno alla Terra Tianhe, il primo elemento della sua prima stazione spaziale modulare della serie Tiangong. La serie era stata inaugurata negli anni scorsi con “mini-stazioni” composte da un singolo elemento portato nello spazio con un unico lancio, sulla falsariga delle stazioni Salyut e Skylab di Russia e Stati Uniti; ora il programma spaziale cinese passa a una stazione da assemblare progressivamente tramite lanci multipli.

Tianhe ha una massa di circa 22 tonnellate, contiene alloggi e supporto vitale per tre astronauti e fornirà il controllo di guida, navigazione e orientamento dell’intera stazione, che sarà realizzata aggiungendo i futuri moduli Wentian e Mengtian per raggiungere una massa complessiva di circa 80-100 tonnellate, leggermente inferiore a quella della defunta stazione russa Mir e circa un sesto di quella dell’attuale Stazione Spaziale Internazionale. La tabella di marcia per l’assemblaggio della stazione cinese è piuttosto rapida: si prevede il completamento nel giro di pochi anni.

A questa stazione attraccheranno i veicoli cargo Tianzhou e le capsule per equipaggi Shenzhou; non sono previste visite di veicoli di altri paesi. Il lancio è avvenuto dal poligono di Wenchang mediante un vettore Lunga Marcia 5B progettato e costruito interamente in Cina.

Il lancio di Tianhe è un segno molto chiaro delle ambizioni spaziali della Cina, che è esclusa per motivi politici dalla collaborazione con la Stazione Spaziale Internazionale e quindi ha deciso di agire autonomamente. Sarà una competizione molto interessante.

Decollo del vettore Lunga Marcia 5B che trasporta il modulo Tianhe.
Schema generale della stazione Tiangong.
Schema del modulo Tianhe lanciato ieri.

La configurazione generale di Tianhe è ispirata a quella dei moduli della stazione russa Mir (a sua volta basata sulla configurazione delle stazioni russe Almaz e Salyut, rispettivamente militari e civili), con dimensioni leggermente maggiorate; gli interni sono simili a quelli della Stazione Spaziale Internazionale.

Il modulo Tianhe prima del lancio. Si notano, nella zona inferiore, due degli ugelli scuri dei motori di manovra, ripiegati per il lancio. In orbita assumono una posizione perpendicolare al rivestimento esterno.

Fonti: China Manned Space; China Science; SSA.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/04/29

Un blackout informatico molto, molto canadese

Ci sono tante ragioni che possono portare a un’interruzione di servizio di Internet. Quella che viene segnalata da Ars Technica è... decisamente canadese. 

Circa 900 utenti della località di Tumbler Ridge, nella Columbia Britannica, la provincia più occidentale del Canada, sono rimasti senza Internet per ben 36 ore a causa del tranciamento di un cavo dati in fibra ottica dell’operatore di telecomunicazioni locale, Telus.

Il cavo è stato infatti tranciato da un gruppo di castori, che hanno scavato una buca profonda circa 90 centimetri, hanno masticato la condotta protettiva del cavo, spessa dodici centimetri, e poi anche il cavo stesso. I castori hanno usato pezzi del cavo per costruire una delle loro tipiche dighe.

Il lavoro dei roditori ha interrotto anche il servizio telefonico cellulare e i canali TV per un numero limitato di utenti. Secondo i tecnici, si è trattato di un guasto unico nel suo genere perché i castori hanno tranciato il cavo in più punti, rendendo molto difficili le operazioni di riparazione, anche perché il suolo che ricopre la condotta è gelato.

Se vi serve una giustificazione originale per un ritardo nella consegna di un lavoro o per non partecipare a una riunione o a una sessione di didattica a distanza, provate con i castori, se ce ne sono dalle vostre parti. Qui in Canton Ticino si potrebbe provare con le martore, note per la loro abitudine di masticare i cavi elettrici delle automobili.

Bye bye, Emotet

A gennaio scorso avevo segnalato che un intervento coordinato di varie forze dell’ordine in numerosi paesi aveva messo fuori uso Emotet, uno dei malware più diffusi, che da solo era responsabile di circa il 30% di tutti gli attacchi informatici.

La tecnica era classica: un documento Word, che molti utenti ritengono innocuo, conteneva il malware, che veniva lanciato se la vittima apriva il documento e attivava le macro in Microsoft Word.

Ora è arrivata la conclusione dell’intervento di polizia: il 25 aprile scorso i computer che erano stati infettati da Emotet hanno cancellato il malware. Questo è stato possibile perché le forze di polizia avevano preso il controllo degli aggiornamenti di Emotet e ne avevano diffuso uno autodistruttivo.

Alla scadenza impostata, appunto il 25 aprile, è scattata l’autodistruzione. Il portale dedicato ad Emotet presso Abuse.ch indica ora zero computer infetti, che è un risultato notevolissimo, considerato che Emotet aveva preso il controllo di oltre un milione di computer in tutto il mondo, generando incassi illegali per oltre 2 miliardi di dollari.

Va notato che in un intervento come questo le forze di polizia in sostanza aggiornano forzatamente i computer infettati, senza chiedere il consenso dei rispettivi proprietari, ponendo interrogativi sulla legalità di questa tecnica, indubbiamente efficace ma potenzialmente pericolosa. Ovviamente in questo caso nessun protesta, però è formalmente un’intrusione.

Anche l’FBI di recente ha usato lo stesso approccio per ripulire a forza i server Microsoft Exchange infettati da una serie di attacchi denominati Hafnium, visto che i legittimi proprietari di questi server si ostinavano a non aggiornarli.

Aggiornate macOS alla versione 11.3, tura una falla molto grave già in uso (e una sessantina di altre meno gravi)

Se avete un Mac, non aspettate ad aggiornarlo: la versione 11.3 di macOS corregge una vulnerabilità davvero grossa, che consente di scavalcare Gatekeeper, ossia il controllo di sicurezza del sistema operativo che in teoria dovrebbe rendere impossibile eseguire software proveniente da fonti non attendibili.

In realtà, spiegano i ricercatori di sicurezza, era possibile confezionare un malware che non veniva affatto verificato da Gatekeeper e che poteva infettare il computer della vittima semplicemente con un doppio clic sull’icona del’app.

Questa tecnica era nota ai criminali almeno da gennaio 2021: veniva usata, per esempio, per diffondere Shlayer, un falso aggiornamento di Flash Player che tempestava il Mac di pubblicità (un adware, insomma, mostrato qui sopra). Gli utenti si fidavano del fatto che Gatekeeper non protestava se si tentava di eseguire il programma non verificato e quindi lo eseguivano, scatenando l’infezione.

Esisteva anche un altro modo per eludere Gatekeeper: era sufficiente confezionare il programma ostile all’interno di un file ZIP appositamente confezionato. Anche questo problema è stato risolto dall’aggiornamento del Mac, insieme a una sessantina di altre vulnerabilità.

Apple ha rilasciato aggiornamenti anche per macOS Catalina e Mojave.


Fonti aggiuntive: JAMF, Ars Technica, Graham Cluley, Cybersecurity360.it.

Apple rende visibile il tracciamento pubblicitario: Facebook teme di perdere così metà del proprio fatturato

Con l’aggiornamento alla versione 14.5 di iOS e iPadOS gli utenti di iPhone e iPad possono disattivare facilmente il tracciamento pubblicitario da parte delle app.

La cosa ha mandato su tutte le furie molti siti che vivono vendendo i dati acquisiti con questo tracciamento, come Facebook, Alibaba e altri

Per disattivare il tracciamento su iOS o iPadOS da parte di una singola app si va in Impostazioni, si tocca l’app e si disattiva Consenti tracciamento. Si può anche andare in Impostazioni - Privacy - Tracciamento e disattivare globalmente il tracciamento disattivando Richiesta tracciamento attività.

La Electronic Frontier Foundation, da sempre in prima linea nella difesa dei diritti digitali, ha lodato l’iniziativa di Apple descrivendola come “un passo nella direzione giusta”.

La funzione antitracciamento si chiama formalmente AppTrackingTransparency e in sintesi comporta il fatto che le app ora devono chiedervi il permesso se vogliono tracciare le vostre attività nelle altre app.

Questo tracciamento è spesso molto invasivo e finora è stato praticamente invisibile e accettato passivamente: geolocalizzazione, siti visitati, informazioni sulla salute e moltissimi altri dati personali venivano raccolti dalle app senza che gli utenti ne fossero avvisati, come spiega il video promozionale di Apple. Ora invece tutto diventa ben visibile, le app devono chiedere esplicitamente il permesso di tracciare e l’utente può decidere facilmente se concederlo o no.

Il timore delle aziende che vivono di tracciamento è che questa nuova visibilità del loro operato spinga gli utenti a rendersi conto di come stanno le cose e rifiutare di lasciarsi tracciare. 

Facebook dice che durante i test ha “rilevato un calo di oltre il 50% dei ricavi degli editori con Audience Network dopo la rimozione della personalizzazione dalle campagne con inserzioni per promuovere l'installazione di un'app mobile. In realtà, è possibile che l'impatto su Audience Network su iOS 14 sia molto maggiore.” Notate l’uso del termine “editori”, che maschera il fatto che si tratta di società che campano tracciando, profilando, schedando e catalogando le persone. E che Facebook a sua volta campa su queste società. Nel 2019 ha incassato 71 miliardi di dollari.

---
 
Come spiega bene la EFF, il tracciamento pubblicitario nei dispositivi Apple si basa su una sequenza di numeri e lettere lunga 16 byte, che si chiama IDFA (acronimo di ID for advertisers). Questa sequenza è unica per ciascun iPhone: è la sua targa, per così dire. Un sistema analogo esiste nei telefonini Android e si chiama Android Ad ID.

Gli Ad ID sono molto diversi dai cookie, con i quali vengono spesso paragonati: i cookie hanno molte funzioni utili per gli utenti, come per esempio ricordarsi le preferenze di lingua quando si visita un sito, conservare i dati presenti in un carrello della spesa online se ci si scollega, oppure evitare di doversi identificare ogni volta che si accede a un sito protetto da login e password. Gli Ad ID, invece, servono soltanto per consentire alle aziende pubblicitarie di tracciare i singoli utenti.

La AppTrackingTransparency non è perfetta, spiega la EFF: non agisce sul tracciamento fatto da un’app per monitorare come l’utente usa quell’app. Inoltre c’è il rischio che l’utente, tartassato da tante richieste di decidere se accettare tracciamenti da parte di tante app, finisca per stufarsi e accettare senza pensarci.

Ma è, appunto, un primo passo, ed è più di quello che sta facendo Google per Android. Cioè nulla, visto che gli Ad ID sono ancora saldi al loro posto.

 

Fonti: The Register, Protocol, Punto Informatico, Ars Technica, Apple, Associated Press/Snopes, Gizmodo.

2021/04/28

Michael Collins, l’astronauta poeta, ci ha lasciato

Credit: NASM.

È giunta poco fa la notizia della morte di Michael Collins, protagonista della missione Apollo 11 che nel 1969 portò i suoi due compagni, Neil Armstrong e Buzz Aldrin, a camminare sulla Luna per la prima volta nella storia, mentre lui li attendeva da solo in orbita intorno a quella Luna sulla quale non avrebbe mai posato piede.

La sua autobiografia è una delle più belle e poetiche fra le tante scritte dagli astronauti di tutto il mondo. Ho tentato per due anni, finora invano, di ottenerne i diritti di traduzione in italiano, ma la casa editrice americana non ha ancora dato una risposta definitiva, nonostante io abbia offerto un anticipo molto ragguardevole usando tutti i canali ufficiali e professionali. Non è detta l’ultima parola. Spero che almeno la facciano tradurre e la pubblichino anche in italiano, una delle poche lingue al mondo nella quale Carrying the Fire non è stato tradotto, nonostante Collins sia nato a Roma. La poesia di Collins merita di essere conosciuta anche in Italia.

Ci sono pochissime fotografie di Collins scattate durante la missione Apollo 11, ma il restauro digitale oggi consente di recuperare le sue immagini riprese nello spazio da una cinepresa 16mm che per risparmiare pellicola riprendeva soltanto 6 fotogrammi al secondo, creando una sequenza di immagini a scatti. Un restauratore esperto, Dutchsteammachine, ha usato l’interpolazione per rendere fluide quelle immagini, e il risultato è davvero notevole.

2021/04/25

SpaceX, immagini stupende della partenza notturna per la Stazione Spaziale Internazionale

Non è una scena da film di fantascienza: sono gli astronauti della missione Crew-2 sulla passerella di lancio, il 23 aprile scorso.

 

Con colpevole ritardo posso finalmente commentare le magnifiche immagini del volo di Megan McArthur, Shane Kimbrough, Thomas Pesquet e Akihiko Hoshide, partiti alle 5:49 EDT locali dalla storica Rampa 39A del Kennedy Space Center, in Florida, a bordo di una capsula Crew Dragon, la Endeavour, che ha già volato nello spazio (con la missione Demo-2 a maggio 2020).

Anche il primo stadio del vettore, un Falcon 9, ha già volato (a novembre 2020, per la missione Crew-1): si tratta quindi del primo volo di un equipaggio umano a bordo di veicoli riutilizzati di SpaceX. Non è il primo in assoluto, ovviamente, visto che anche lo Shuttle statunitense era quasi completamente riutilizzabile, sia pure con tempi e costi molto superiori, ma è un traguardo importante per SpaceX e per la riduzione dei costi dei voli spaziali.

La missione, denominata Crew-2 (USCV-2), fa parte della Expedition 65 ed è il terzo volo di un equipaggio da suolo statunitense dopo nove anni di dipendenza dai vettori russi (l’era Shuttle si era conclusa a luglio del 2011 e il primo volo di test con equipaggio di una Crew Dragon è avvenuto il 30 maggio 2020).

Il primo stadio del Falcon è tornato a terra per essere riutilizzato ancora, appontando sulla nave appoggio Of Course I Still Love You. Questo è stato l’ottantesimo atterraggio con recupero di un vettore orbitale da parte di SpaceX.

La partenza notturna ha offerto immagini assolutamente spettacolari del decollo e dello scarico dei razzi di manovra, le cui nuvole sono state visibili da terra a occhio nudo. Non perdetevi il secondo video, quello di NasaSpaceflight, che ho incluso qui sotto.

Gli astronauti sono arrivati ieri alla Stazione Spaziale Internazionale. Ora ci sono due veicoli SpaceX attraccati alla Stazione e undici persone a bordo, fra astronauti e cosmonauti. Non succedeva dai tempi degli Shuttle.

Video di SpaceX del decollo di Crew-2. 0:29:00 vestizione; 1:10:00 viaggio in Tesla fino alla rampa di lancio; 1:42:00 entrata nella capsula; 4:28:00 decollo; 4:31:00 separazione del primo stadio; 4:36:30 accensione di rientro; 4:38:00 appontaggio; 4:39:40 immagini interne della capsula in orbita; 4:41:00 separazione della capsula dal primo stadio.

 

Video di NasaSpaceflight del decollo di Crew-2. Da 4:19:00 si apprezzano i getti dei motori di manovra che formano nuvole arcuate nel cielo.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/04/23

Podcast del Disinformatico RSI di oggi (2021/04/23) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Le Poste Svizzere offrono fino a 10.000 franchi a chi scopre falle nei loro sistemi

Un bug bounty è una ricompensa che viene offerta da un’azienda o da un ente a chi trova e segnala in modo responsabile una falla o un difetto informatico in un prodotto di quell’azienda o ente. Questi premi servono per incoraggiare gli informatici a cercare queste falle, con il risultato di migliorare la sicurezza del software per tutti gli utenti.

Ovviamente l’informatico che scopre una vulnerabilità è tenuto a non rivelarla a nessuno a parte l’azienda o ente che offre il bug bounty, in modo che sia possibile correggerla prima che diventi nota e venga sfruttata.

Le Poste Svizzere offrono da pochi giorni uno di questi bug bounty, con ricompense da 50 fino a 10.000 franchi. Non è la prima volta che lo fa, ma in questo caso l’iniziativa è aperta a tutti, mentre in passato era accessibile soltanto su invito.

Va notato, in particolare, che le Poste Svizzere offrono un safe harbor, ossia un’immunità da conseguenze legali per chi effettua test e indagini sui sistemi informatici seguendo le regole di un bug bounty. Senza questa tutela giuridica, infatti, una violazione di un sistema informatico sarebbe considerata un reato.

Per maggiori informazioni si può consultare la pagina apposita del sito delle Poste Svizzere, che porta a yeswehack.com/programs/swiss-post, dove è riportato il regolamento del bug bounty e c’è anche una hall of fame.

Le Poste spiegano di aver già trovato 500 vulnerabilità e di aver pagato circa 250.000 franchi in ricompense da quando è stato lanciato il programma, che ha dimostrato di essere efficacissimo, come racconta in dettaglio Sandro Nafzger, responsabile del programma.

A chi non conosce il settore può sembrare strano, e persino immorale, che un’azienda paghi profumatamente degli hacker per penetrare nei suoi sistemi e mostrarne le falle. Ma i bug bounty costano molto, molto meno di un test tradizionale svolto da professionisti e funzionano. Come conseguenza non trascurabile, tengono i talenti informatici al riparo dalle tentazioni del crimine organizzato. 

Secondo i dati pubblicati di recente dalla società di sicurezza Digital Shadows, infatti, le bande specializzate in reati informatici pagano cifre notevoli a chi vende loro accessi a sistemi aziendali. Un semplice initial access broker, ossia una persona che trova una falla in un sistema ma non la sfrutta e invece la rivende ad altri, diventando l’equivalente informatico di una persona che scassina una cassaforte e poi se ne va, lasciando ad altri il compito di vuotarla e riciclare il bottino, può guadagnare in media dai 7000 ai 9000 dollari. E questo genere di attacco è aumentato fortemente per via del lavoro da remoto di molte persone durante questa pandemia.

Perché i computer sono stupidi?

Si fa un gran parlare di intelligenza artificiale: computer che riconoscono la voce, come Siri o Alexa o OK Google, giocano a scacchi meglio degli esseri umani, identificano ed evitano ostacoli nella guida autonoma o assistita, con tempi di reazione fulminei e irraggiungibili per una persona. È facile pensare che siamo ormai vicini alla creazione di una vera intelligenza sintetica generalista, capace di competere con un essere umano.

Ma l’informatico statunitense Terry Winograd ha ideato un test che dimostra che non è affatto così. Il bello è che lo ha fatto nel 1972, e il suo test funziona ancora adesso. Non per nulla è diventato professore d’informatica alla Stanford University ed è considerato uno dei massimi esperti nel settore.

Il test di Winograd è beffardo, dal punto di vista degli informatici, per la sua semplicità. Una delle sue formulazioni tipiche è questa:

Il trofeo non ci stava nella valigia marrone perché era troppo grande.

Una frase banale, con una struttura grammaticale semplice e parole comunissime, perfettamente comprensibile. Talmente comprensibile e ovvia, per noi umani, che neanche ci accorgiamo che è ambigua. Quale dei due oggetti era troppo grande? Il trofeo o la valigia? Per noi la risposta è istantanea. Per un computer, invece, no.

Infatti una semplice analisi meccanica della frase (“questo è un sostantivo, questo è un verbo”, eccetera) non consente di risolvere l’ambiguità. Per farlo bisogna sapere che cos’è un trofeo, che cos’è una valigia, quali sono i normali rapporti di dimensione fra trofei e valigie, che le valigie sono fatte per contenere oggetti e i trofei no, e il fatto che se l’oggetto A deve stare dentro l’oggetto B, non è un problema se l’oggetto B è molto più grande dell’oggetto A: bisogna sapere che le cose piccole possono stare dentro le cose grandi ma non viceversa.

Non è neanche possibile usare uno dei trucchi preferiti dei sistemi di intelligenza artificiale, ossia sfruttare un enorme corpus di testo e un po’ di statistica per arrivare a una disambiguazione affidabile, o la tecnica tipica degli assistenti vocali, ossia estrarre le singole parole riconosciute e tirare a indovinare sul significato generale della frase. Serve esperienza del mondo.

Il test di Winograd ha varie versioni, chiamate schemi, composte da due frasi che sono differenti tra loro soltanto per una o due parole ma contengono un’ambiguità che si risolve in due modi opposti. Risolverla non è possibile usando le regole della grammatica e della sintassi: richiede conoscenza della realtà e ragionamento. Un computer che fosse capace di farlo sarebbe, all’atto pratico, intelligente.

Questo è un esempio di schema di Winograd:

I consiglieri comunali rifiutarono il permesso ai manifestanti perché temevano disordini

I consiglieri comunali rifiutarono il permesso ai manifestanti perché istigavano disordini

Le persone interpretano la prima frase nel senso che sono i consiglieri comunali a temere disordini; interpretano la seconda nel senso che gli istigatori sono i manifestanti. Eppure le frasi sono strutturalmente identiche. Lo fanno perché sanno cosa sono i consiglieri comunali e quali sono i loro compiti, e sanno che cosa sono le manifestazioni e le loro possibili conseguenze.

Beh, direte voi, ma frasi ambigue come queste sono rare. Invece no: un gruppo di ricercatori ne ha radunati 150 esempi, da usare come test d’intelligenza per computer. Frasi banalissime, come “ho messo un libro pesante sul tavolo e si è rotto”. Persino GPT-2, uno dei sistemi di intelligenza artificiale più moderni applicato al linguaggio, va in crisi di fronte agli schemi di Winograd, come spiega bene Tom Scott in questo video.

Potremmo risolvere il problema rivolgendoci ai computer in modo meno ambiguo? È improbabile. Il guaio è, infatti, che siamo talmente abituati a usare sottintesi basati sulla conoscenza del contesto che troveremmo estenuante parlare o scrivere in maniera perfettamente non ambigua.

Questa necessità di avere contesto per capire e risolvere le ambiguità non è solo una questione linguistica: è un ostacolo per un settore delicatissimo come la guida autonoma.

Un’automobile che usi un sistema di puro riconoscimento delle immagini, per esempio, verrà confusa dall’immagine della bambina in mezzo alla strada che vedete all’inizio di questo articolo e probabilmente frenerà di colpo per non colpirla. Al sistema mancano il contesto temporale (la deduzione delle forme reali a partire dal modo in cui cambia l’aspetto nel corso del tempo, e alcuni costruttori ci stanno lavorando) e la conoscenza del comportamento dei bambini: due cose che consentono di capire che non ha senso che una bambina sia perfettamente immobile in quella posizione e che la forma della “bambina” cambia, man mano che ci si avvicina, in un modo che rivela senza dubbio che si tratta di un disegno applicato alla superficie stradale.

Senza dubbio, s’intende, se siete esseri umani. Forse servono strade disambiguate, percorsi semplificati e ben demarcati, che vengano incontro alle limitate capacità dei sistemi di guida autonoma attuali.

Chiarisco che qui non si tratta di rivendicare una superiorità innata e invalicabile dei cervelli biologici su quelli sintetici: non è la materia prima che fa la differenza, è la conoscenza associata agli oggetti che vengono elaborati. Noi l’abbiamo (la acquisiamo), ma le macchine no, perché non gliela diamo. Il giorno che sapremo insegnare a un computer questa conoscenza, avremo davvero macchine intelligenti.  

In sintesi: l’intelligenza artificiale fallisce in modi profondamente “inumani”. Dà l’illusione della comprensione. Questo rende particolarmente difficile prevedere i suoi errori e correggerli. Specialmente quando si è al volante. Ricordiamocene prima di affidarci a questi sistemi.

La sottile vendetta di un informatico: Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite

Nota: so che il link di questo articolo parla di poste svizzere. È un pasticcio combinato da Blogger. Lascio così per non creare ulteriore confusione.

Cellebrite è un’azienda israeliana che produce un programma di digital forensics, uno di quei software usati dalle forze di polizia di molti paesi per entrare nei telefonini degli indagati superandone le protezioni. Inevitabilmente è un programma che si presta ad abusi, perché nei regimi autoritari viene usato anche per violare i diritti dei dissidenti, degli attivisti e dei giornalisti o per perseguitare gruppi di persone che non piacciono al governo di turno.

Qualche tempo fa Cellebrite si è vantata di aver aggiunto al proprio software la capacità di acquisire dati da Signal. La cosa ha spaventato molti utenti, che usano legittimamente Signal (prodotto open source ed estremamente rispettoso e protettivo della privacy) al posto di WhatsApp o Telegram.

Moxie Marlinspike, uno dei creatori e gestori di Signal (insieme a Stuart Anderson), non l’ha presa bene e ha scritto un articolo in cui non solo fa a pezzi e ridimensiona le vanterie di Cellebrite, ma inserisce una trappola micidiale per l’azienda. Mai stuzzicare un informatico, specialmente uno che ci tiene molto alla difesa dei diritti umani. Se usate Signal, vi conviene leggere bene cosa ha scritto.

---

La prima cosa che Marlinspike chiarisce è che Cellebrite può agire soltanto sui dispositivi che gli inquirenti hanno fisicamente a propria disposizione: non fa intercettazione da remoto. 

La prima parte del suo software, chiamata UFED, fa un backup dei dati del dispositivo usando le risorse di backup presenti su di esso (adb backup per Android e il backup di iTunes per iOS); la seconda, Physical Analyzer (PA), analizza i file di questo backup per presentarli in forma esplorabile.

Questo vuol dire che il software di Cellebrite estrae dati che sono untrusted: ossia sono generati e controllati dalle singole app presenti sul dispositivo. E questo a sua volta vuol dire che UFED e Physical Analyzer sono vulnerabili qualora quei dati siano formattati in modi inattesi. Marlinspike nota, per esempio, che UFED/PA includono una versione delle DLL di FFmpeg che è ferma al 2012. Cellebrite non ha introdotto nessuno degli oltre cento aggiornamenti di sicurezza usciti in questi anni.

Avete già intuito dove sta andando a parare questa osservazione: Marlinspike nota che è possibile eseguire codice arbitrario sul computer che fa girare il software di Cellebrite “semplicemente includendo un file appositamente formattato, ma per il resto innocuo, in qualunque app presente in un dispositivo che viene poi collegato a Cellebrite e scansionato.”

Per esempio, basta includere nel dispositivo un file di questo genere per forzare Cellebrite a modificare non solo il report generato durante la scansione di quel dispositivo, ma anche tutti i report precedenti e futuri. Si possono aggiungere o togliere testi, mail, foto, contatti, file, eccetera, senza modifiche rilevabili dei timestamp e senza errori di checksum. In altre parole, qualunque report sarebbe invalidabile perché non darebbe alcuna garanzia di integrità dei dati raccolti. 

Un file “tossico” del genere potrebbe trovarsi in qualunque app, e finché Cellebrite non sistema tutte le vulnerabilità del proprio software l’unica contromisura praticabile per non trovarsi con un’installazione alterata e inattendibile è non fare scansioni di dispositivi.

Marlinspike include nel suo articolo un video che dimostra cosa è possibile fare con questa tecnica. Questo è il fotogramma finale:


L’azienda che produce Signal, scrive Marlinspike, è disposta a rivelare responsabilmente le falle che ha scoperto nel software di Cellebrite se Cellebrite farà altrettanto per tutte le falle che usa per estrarre i dati eludendo le protezioni dei dispositivi. Touché.

Fra l’altro, nota Marlinspike, il software di Cellebrite (specificamente l’installer di Physical Analyzer) contiene due pacchetti firmati digitalmente da Apple che sembrano essere stati estratti dall’installer per Windows di iTunes. Probabilmente questa è una violazione di licenza che potrebbe avere conseguenze legali per Cellebrite e i suoi utenti.

Per finire, Marlinspike annuncia, “come notizia completamente slegata”, che le future versioni di Signal includeranno dei file in più, che “non vengono usati mai per nulla in Signal... ma sono belli, e l’estetica nel software è importante”.

Raffica di tentativi di truffa: la finta assistenza Microsoft e il ricatto che arriva dal proprio indirizzo di mail

Il Canton Ticino sembra essere preso particolarmente di mira dai truffatori in questi giorni.

È tornata alla grande la classica truffa telefonica della finta assistenza Microsoft: la vittima riceve una telefonata da qualcuno che, in inglese, dice di far parte del servizio di assistenza Microsoft e la avvisa che il suo computer è infetto. Non è vero, e non si tratta di un tecnico di Microsoft ma di un truffatore. 

Se la vittima segue le sue istruzioni, il truffatore prenderà il controllo del suo computer, simulerà problemi inesistenti e solitamente chiederà soldi per risolverli.

Ne ho parlato tante volte, ma c’è sempre qualcuno che si affaccia all’informatica per la prima volta, non sa di questa truffa e quindi ci casca o perlomeno si spaventa, per cui vale la pena di ricordare che la cosa migliore da fare è chiudere la comunicazione senza seguire le istruzioni di uno sconosciuto al telefono.

Le chiamate, segnalatemi da numerosi lettori, sembravano provenire da numeri di telefono esteri: una di quelle che ho ricevuto io proveniva apparentemente dal numero austriaco 0043 675 000372; altre indicavano come origine un prefisso 0049 (Germania).

 

Non è l’unica truffa informatica che sta girando: in Canton Ticino molte persone segnalano ai giornali di aver ricevuto una mail in tedesco che intima di pagare una cifra in bitcoin altrimenti il computer verrà infettato. La mail dice inoltre che chi l’ha scritta ha le prove che la vittima è entrata in siti pornografici. Questo è un esempio:

Da: [nomeutente]@bluemail.ch
A: [nomeutente]@bluemail.ch
Inviati: Giovedi, 22 Apr, 2021 a 18:32
Oggetto: [nomeutente], 48 Stunden zu zahlen


Grüß Gott!

Iсh hаbе beоbасhtet Ihr Gerät im Nеtz sеit lаngеr Zеit und hаbе еs gеknаckt.
Es wаr einfаch für miсh, wеil ich mich dаmit schon lаnge beschäftigе.

Wann Siе bеsuсhten die pоrnografischе Websеite iсh hаbе angesteсkt Ihr Computer mit dem Virus, der sichertе mir vоllständigen Zugаng zu Ihr Gerät, inklusivе diе Kamera, das Mikrofоn, diе Anrufе, die Messenger, zu all dem wаs gesсhieht am Bildsсhirm, zum Telefоnbuсh, zu Passwоrtеn aller sоzialer Netzwerken und weiterеs.

Um das Handеln meinеs Virus zu vеrstесken, ich habe gеbastelt ein sоndеr-Drivеr, updatеd alle еinige Stundеn und daher vоllständig unnаchwеisbar.

Iсh habe hеrunterladen dаs Vidеo аus Ihrеm Bildschirm und Ihrer Kamеrа und habe geschnittеn еin Video аuf dem in einem Teil des Bildschirms Siе masturbiеren und der andеre Teil zeigt ein Pоrno-Video diе Sie gleiсhzеitig schаuten.

Iсh kаnn sсhiсken jederzeit аllerlеi Daten аus Ihrem Gerät ins Internеt odеr аn alle jеne, diе stehen аn Ihrer Kоntaktlistе, an dеn Mеssеngеrn оdеr in sozialen Nеtzwеrken.

Außerdem, ich kann bеreitstellen dеn Zugang zu Ihrеn Mеssengern, sоzialеn Netzwerken odеr zum E-Mail jеdem bеliеbigеn Mеnsсhеn.

Wenn Siе dies vеrmеiden wollen tun Siе folgеndes.

Überwеisen Sie auf meine Bitсоin-Gеldbörse 1000$.

Adressе mеinеr Bitcоin-Gеldbörse: 1Ba7tJhvpBcTyysXbp6kdQqyNw1pS791Cb

Siе haben 48 Stunden zur Überweisung. Andernfаlls iсh werdе аllеs Obеnstеhendе dürchfuhren.
Dеr Zeitgеbеr hat gestartеt automаtisсh sofort nаchdеm Siе den Brief еröffnet hаttеn.
Diе Mеldung über Eröffnung diеsеs Briefs bеkоmmе ich auсh autоmаtisсh.

Wеnn Siе wissen niсht wie mаn dаs Gеld übеrweist und was ist Bitcoin, schreiben Siе diе Anfrаgе in Goоgle „Bitcoin kaufen“.

Sоfоrt naсh Erhаlt dеr nоtwеndigen Summе das Systеm wird mich аutomatisch bеnасhrichtigen und wird anbiеtеn aus mеinen Sеrvеrn аlle von Ihnеn еrhаltenе Daten zu löschen.

Und ich werdе dаs Lösсhen bestätigеn.

Bеschwerdеn Sie siсh nirgеndwо – meinе Geldbörse kann niсht nachgefolgt werden und der E-Mail аus dem dеr Briеf wurde gеschiсkt wird еrstellt autоmatisch und es ist sinnlos miсh еtwas zu sсhreiben.
Solltеn Siе diеsen Brief irgеndjemandеm tеilеn wollеn, dаs System wird diе Anfrage аuf die Sеrver аutomatisch schiсken und diеse werden Ihrе Datеn in sоzialen Nеtzwеrkеn veröffеntlichеn. Außеrdеm, dеr Wесhsel von Pаsswortеn in sоziаlеn Netzwеrken, von E-Mail und аm Gerät wird Siе nicht hеlfen, wеil аllе Datеn sind bеreits herunterladen am Clustеr mеinеr Server.

Iсh wünsche Sie viel Glüсk und tun Sie keinen Blödsinn.

Si tratta di un bluff, ma chi lo riceve rimane scosso dal fatto che la mail proviene dal suo stesso indirizzo di posta. In realtà falsificare il mittente è un vecchio trucco dei truffatori e non vuol dire affatto che i criminali sono entrati nella casella di mail della vittima. È sufficiente cancellare la mail senza rispondere e seguire le raccomandazioni della Polizia Cantonale pubblicate da varie testate.

Fra l’altro, possiamo vedere come stanno andando gli affari del truffatore guardando i movimenti del wallet citato: finora decisamente maluccio, visto che contiene zero transazioni.

2021/04/19

Due morti in Tesla e "nessuno era al volante"? I fatti da sapere (aggiornamento 2021/10/22)

Ultimo aggiornamento: 2021/10/22 11:50.

Rispondo ai tanti che mi hanno chiesto di commentare la notizia, arrivata oggi sui giornali italiani, di un incidente automobilistico mortale avvenuto in Texas, vicino a Houston: una Tesla si è schiantata contro un albero mentre procedeva a velocità elevata e non ha gestito una curva. La collisione è stata talmente violenta che la batteria primaria del veicolo ha preso fuoco e i due occupanti sono stati ritrovati morti.

La particolarità è che secondo le dichiarazioni della polizia il posto del conducente non era occupato: una delle due persone è stata trovata sul sedile del passeggero, accanto al posto di guida, l’altra sul sedile posteriore.

2021/05/11: è emerso che non è vero che non c’era nessuno al posto di guida.
2021/10/22: ci sono ulteriori conferme che c’era eccome una persona al posto di guida e l’acceleratore era premuto praticamente a fondo.

La descrizione fornita dalla polizia ha spinto la polizia stessa a ipotizzare inizialmente che il conducente abbia attivato la guida assistita e poi si sia spostato dal posto di guida, in un gesto folle e irresponsabile.

Non è dato sapere, per ora, su quali basi la polizia abbia scartato la possibilità che il conducente sia stato sbalzato dallo sbandamento del veicolo o che, incastrato tra le lamiere dopo la collisione, abbia cercato di uscire dal lato del passeggero o da dietro e sia stato quindi ritrovato fuori dal posto di guida che stava invece occupando regolarmente al momento dell’incidente.

Bloomberg parla di “[t]he position of the victims, statements and other physical evidence” come indizi usati dalla polizia per ipotizzare l’uso della guida assistita in modo irresponsabile. Ma le dichiarazioni della polizia indicano che i corpi sono stati ritrovati dopo l’incendio, che ha richiesto quattro ore di intervento (ma, precisa lo Houston Chronicle citando i vigili del fuoco, l’incendio è stato spento in due o tre minuti e poi la batteria è stata raffreddata con acqua per quattro ore e non c’erano fiamme; maggiori info su Teslarati).

Le due persone decedute, William Varner ed Everette Talbot, avevano rispettivamente 59 e 69 anni; l’incidente è avvenuto alle 23:25 locali il 17 aprile nella zona The Woodlands di Houston. Secondo i dati raccolti da Teslari.it, il luogo esatto è Hammrock Dunes Place, a Spring, che è una via residenziale con un cul-de-sac alla fine, lunga in tutto 400 metri. Lo schianto è avvenuto a circa i due terzi della via.

Secondo le dichiarazioni di un familiare del proprietario dell’auto, il proprietario si era seduto dietro dopo aver fatto retromarcia per uscire dal proprio posto auto, con l’intento di andare a fare un giro con il suo migliore amico, e lo schianto è avvenuto dopo qualche centinaio di metri. Questo sembra escludere l’ipotesi di una terza persona alla guida, scappata dopo l’incidente.

Aggiornamento (2021/04/20 00:05)

Elon Musk, CEO di Tesla, ha dichiarato che secondo i dati recuperati fin qui:

  • l’auto non aveva la guida assistita in funzione
  • questo modello non aveva acquistato l’opzione FSD (guida assistita avanzata)
  • la strada era priva della segnaletica orizzontale (strisce) necessaria per l’uso della guida assistita standard (Autopilot).

Aggiornamento (2021/04/27 8:00)

Gli investigatori hanno trovato che tutte le cinture di sicurezza erano sganciate e che il volante era deformato. La deformazione suggerisce un impatto da parte di una delle persone a bordo al posto di guida. Inoltre il mancato uso delle cinture avrebbe consentito ai corpi di spostarsi nell’abitacolo.

Lars Moravy, vicepresidente del Vehicle Engineering di Tesla, ha confermato le dichiarazioni di Elon Musk: la guida assistita (Autosteer, sterzata automatica per restare in corsia) non era attiva e non avrebbe potuto attivarsi, non solo perché la strada non aveva le caratteristiche che lo avrebbero consentito ma anche perché la guida assistita non si attiva se le cinture sono sganciate.

Aggiornamento (2021/04/29 22:40)

È stato pubblicato il rapporto sull’incidente redatto dal Fire Marshal di Harris County, che include la descrizione delle posizioni delle due vittime:

  • il corpo di Varner è stato trovato in posizione seduta alcuni centimetri in avanti rispetto al sedile anteriore destro (quello del passeggero), con il tronco superiore inclinato in avanti e le braccia raccolte in avanti e con il mento premuto contro un componente metallico del veicolo in prossimità della zona del cruscotto (“in a seated position, a few inches forward of the front right (passenger) seat. Decedent 1`s upper torso was in a forward-leaning position, with both arms rolled forward. Decedent 1`s chin was pressed against a metal component of the vehicle near the dashboard area”);
  • il corpo di Talbot è stato ritrovato in posizione seduta, nel sedile posteriore sinistro, con il tronco superiore inclinato all’indietro, le braccia raccolte all’indietro e in una “posa pugilistica”, con la base della testa premuta contro il telaio metallico del sedile (“located in a seated position within the rear left (passenger) seat. Decedent 2`s upper torso was in a rear-leaning position, with both arms rolled back and in a pugilistic pose. The base of decedent 2`s head was pressed against the metal frame of the seat”).

Una parte delle dichiarazioni di Lars Moravy (il vicepresidente di Tesla che ho citato prima), disponibile anche in registrazione, è stata interpretata da alcuni come un’ammissione che fosse stato attivato il cruise control adattivo (mantenimento di velocità, non di corsia, diverso dall’Autopilot), ma leggendo con attenzione e ascoltando le parole di Moravy si capisce che sta parlando di uno studio condotto da Tesla in condizioni analoghe e non all’incidente:

“we did a study... Autosteer did not and could not engage on the road conditions, as it was designed. Our adaptive cruise control only engaged when a driver was buckled and above 5 miles per hour, and it only accelerated to 30 miles per hour over the distance before the car crashed. As well, adaptive cruise control disengaged the cars fully to complete to a stop when the driver’s seatbelt was unbuckled”.

Aggiornamento (2021/05/01 13:50)

Dai documenti risulta che l’auto era una Model S Performance con opzione Ludicrous (che offre accelerazioni rapidissime, da 0 a 100 km/h in 2,5 secondi), acquistata dal proprietario pochi mesi fa. Sembra insomma sempre più probabile che si tratti, tragicamente, di una sottovalutazione della potenza del veicolo da parte di un conducente non abituato a queste prestazioni.

Aggiornamento (2021/05/11 9:10)

Stando al rapporto preliminare dell’NTSB (National Transportation Safety Board), la telecamera di sorveglianza di casa del proprietario documenta che il proprietario si era messo al posto di guida:

The crash trip originated at the owner’s residence near the end of a cul-de-sac. Footage from the owner’s home security camera shows the owner entering the car’s driver’s seat and the passenger entering the front passenger seat. The car leaves and travels about 550 feet before departing the road on a curve, driving over the curb, and hitting a drainage culvert, a raised manhole, and a tree.

Inoltre i test dell’NTSB dimostrano che l’Autopilot (il sistema di guida assistita con mantenimento di velocità, distanza e corsia) non poteva essere attivato su quel tratto di strada: si poteva attivare il cruise control (mantenimento di velocità e distanza), ma non l’Autosteer (mantenimento di corsia):

NTSB tests of an exemplar car at the crash location showed that Traffic Aware Cruise Control could be engaged but that Autosteer was not available on that part of the road.

Tutte le teorie sull’uso improprio della guida assistita vanno insomma a farsi benedire.

Aggiornamento (2021/06/20 22:40)

Trovate qui su Teslarati un dettagliato riepilogo della vicenda e di come è nata la fake news del “nessuno era al volante”.

Aggiornamento (2021/10/20 22:50)

L’NTSB ha rilasciato un aggiornamento che ricostruisce in maggiore dettaglio la dinamica dell’incidente e segnala che i dati della “scatola nera” sono stati recuperati e documentano che c’era una persona seduta al posto di guida, che il pedale dell’acceleratore era premuto fino al 98,8% e che la velocità massima registrata nei cinque secondi precedenti l’impatto è stata di 108 km/h.

Data from the module indicate that both the driver and the passenger seats were occupied, and that the seat belts were buckled when the EDR recorded the crash. The data also indicate that the driver was applying the accelerator in the time leading up to the crash; application of the accelerator pedal was found to be as high as 98.8 percent. The highest speed recorded by the EDR in the 5 seconds leading up to the crash was 67 mph.

---

Lascio pubblicato qui quello che avevo scritto prima della pubblicazione del rapporto preliminare dell’NTSB.

È assolutamente troppo presto per dare un giudizio ragionato. Mancano troppi dati, anche se le dichiarazioni di Musk sono un tassello molto importante; bisognerà attendere il rapporto definitivo dell’NHTSA, l’ente che si occupa della sicurezza stradale negli Stati Uniti.

Quello che si può dire, per ora, è che le Tesla, come tutte le auto dotate di sistemi di guida assistita (non autonoma), hanno dei sistemi di controllo: nel caso specifico, sensori di peso nel sedile del conducente, sensore di sganciamento della cintura e sensori di torsione sul volante.

Tutto questo vuol dire che l’unico modo per far andare l’auto "da sola" nel modo descritto inizialmente in questa notizia sarebbe manometterla intenzionalmente. Bisognerebbe ingannare volutamente il sensore di peso del posto di guida, il sensore sul volante e il sensore delle cinture, altrimenti l’assistenza di guida si disattiverebbe nel giro di poche decine di secondi. Inoltre la strada dovrebbe avere delle strisce di delimitazione di corsia, altrimenti l’assistenza di guida di base (il cosiddetto Autopilot) non si attiverebbe.

Questo, per esempio, è quello che succede su una Tesla Model 3 se il conducente attiva l’assistente di guida (Autopilot) e poi sgancia la propria cintura:

Inoltre sottolineo che quando si attiva la guida assistita, l‘auto avvisa chiaramente che bisogna restare vigili e pronti a intervenire immediatamente. Lo so bene perché ho proprio una Tesla Model S simile a quella coinvolta nell’incidente (la mia è del 2016, mentre quella della notizia è del 2019 e quindi ha una dotazione di sensori maggiore e una potenza superiore, ma il principio è lo stesso).

Chiunque si comporti diversamente, ignorando questi avvisi chiari e ripetuti, sa benissimo di violare le raccomandazioni esplicite del costruttore e se ne assume le conseguenze.

Non sappiamo ancora con certezza se in questo caso l’auto era in guida assistita o meno (contrariamente a quanto scritto da Repubblica, non è affatto confermato, e Musk afferma che i dati di telemetria dicono che non lo era [dichiarazione poi confermata dal rapporto NTSB]). In ogni caso, tragedie come queste ricordano che la guida di un’auto non è mai un gioco e non va presa come tale. Chiunque pensi di fare il gradasso esibendosi online in “dimostrazioni” di guida senza conducente sta dimostrando soltanto di essere un imbecille incosciente.

Tesla può fare di più per ostacolare queste manomissioni? Certamente, per esempio usando anche la telecamera interna per monitorare il conducente, come già fanno altre marche e come Tesla stessa sta sperimentando (senza però attivare di serie questo monitoraggio), anche se è già stato dimostrato che anche questo controllo è eludibile. E i social network potrebbero fare la propria parte bandendo o almeno demonetizzando i video degli idioti che si riprendono intanto che abbandonano il posto di guida.

E per quelli che pensano che sia colpa del nome Autopilot che inganna gli automobilisti: no. Questo nome può far pensare ai più superficiali che abbia capacità superiori a quelle reali e portare a un eccesso di fiducia, ma non importa se il conducente non ha letto il manuale o crede che se una cosa si chiama “Autopilot” vuol dire che l’auto è capace di guidare da sola sempre e comunque: se il conducente non tiene le mani sul volante, l’assistente di guida avvisa sempre più insistentemente, con allarmi visivi e acustici, e poi si disattiva e ferma il veicolo. Se il conducente sgancia la cintura, idem. Se si sposta dal posto di guida, idem.

L’unico modo per far comportare diversamente l’auto è sabotarla intenzionalmente, ma questo vuol dire aver capito che non ha un sistema di guida automatica. Per cui il nome non c’entra nulla.

Ripeto: chi fa queste pazzie sa benissimo cosa sta facendo. Il sistema potrebbe chiamarsi anche Guida Manuale e ci sarebbe lo stesso qualcuno che ne abusa.

E se uno è scemo, non c’è nome che tenga. Per esempio, il genio nel video qui sotto non sta guidando una Tesla, e sul suo veicolo non c’è affatto scritto Autopilot.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/04/17

Stasera alle 21 parlerò delle bufale e del realismo di The Martian, per conoscere meglio Marte

Stasera sarò ospite in videoconferenza del ciclo di eventi Indiscienza organizzato dal Collegio Ghislieri di Pavia (ghislieri.it/indiscienza) per una conferenza intitolata Non è Marte, è Hollywood: bufale e realismo di “The Martian”.

Il film è un atto d’amore verso il metodo scientifico per risolvere i problemi, ma ha alcuni scivoloni hollywoodiani che è meglio conoscere per non confondere la fantasia degli sceneggiatori con la realtà delle missioni spaziali.

Se vi va, dalle 21 la conferenza sarà fruibile in diretta per tutti su Youtube (embed qui sotto) e su Facebook.

 

Per chi la vede in seguito: la conferenza inizia a 7:40. Grazie a tutti per aver seguito e per le belle domande. La questione dell’ossidazione delle rocce marziane nonostante l’assenza di ossigeno nell’atmosfera, citata in una delle domande, ha risposta dettagliata qui e qui. In sintesi, la patina ossidata si sarebbe formata anticamente, quando l’atmosfera marziana conteneva molto più ossigeno.

La NASA ha scelto la Starship di SpaceX per il ritorno sulla Luna

Ultimo aggiornamento: 2021/04/19 23:50.

Devo ancora riprendermi dalla sorpresa. Circolavano alcune indiscrezioni fra gli addetti ai lavori, ma ora è ufficiale: la NASA ha scelto la Starship di SpaceX come veicolo per il prossimo allunaggio umano. Il PDF della NASA con i dettagli tecnici della selezione, redatto e firmato da Kathy Lueders, direttore del programma spaziale dell’ente, è qui. Comincio a raccogliere qui sotto i primi fatti e ragionamenti insieme al video della conferenza stampa.

---

Chiarisco subito un concetto importante: la Starship non sarà il veicolo usato dagli astronauti per andare dalla Terra alla Luna. Sarà solo (si fa per dire) il veicolo che trasporterà i prossimi esseri umani dall’orbita intorno alla Luna fino alla superficie lunare. Il viaggio dalla Terra fino all’orbita lunare verrà effettuato con una capsula Orion, trasportata da un vettore SLS. Da questa capsula, due dei quattro astronauti si trasferiranno alla Starship, che sarà preposizionata in orbita lunare, e useranno la Starship per scendere fino alla superficie della Luna, vicino al polo sud selenico, e ripartirne una settimana più tardi.

La Starship sarà insomma una sorta di scialuppa, con la particolarità che la “scialuppa” sarà enormemente più grande della nave che fa il grosso del viaggio. Ma è comunque un successo sensazionale per SpaceX, che ha battuto i concorrenti Dynetics e Blue Origin contro i quali era in gara, come avevo descritto ad aprile 2020.

Starship a confronto con i veicoli concorrenti (sì, sono in scala). Credit: John MacNeill.


La NASA darà 2,9 miliardi di dollari a SpaceX per sviluppare la Starship in versione lunare (denominata HLS o Human Landing System) e per fornire due voli: il primo sarà senza equipaggio e il secondo avrà a bordo degli astronauti.

Le date di questi voli non sono ancora state precisate, ma un allunaggio con equipaggio entro il 2024 è ormai impensabile con il budget assegnato alla NASA dal Congresso statunitense per il veicolo di allunaggio (850 milioni contro i 3,3 miliardi necessari per rispettare la scadenza).

---

Se avete familiarità con Starship, vi starete probabilmente chiedendo come mai la NASA ha scelto di far fare il viaggio agli astronauti su un veicolo separato: perché non usare direttamente la Starship, che tanto deve partire comunque dalla Terra?

La ragione è al tempo stesso politica e tecnica: politica perché se SpaceX riesce a far volare Starship fino alla Luna, allora il costosissimo vettore gigante SLS che la NASA sta sviluppando da anni per fare la stessa cosa non è più necessario e quindi si perdono tutti i posti di lavoro (e i conseguenti voti e finanziamenti) sparsi nei vari stati impegnati nella costruzione e nel collaudo di SLS, per cui politicamente è inaccettabile rinunciare all’SLS (che è anche protetto da leggi apposite). Tecnica perché la NASA ritiene (giustamente) che il punto debole della Starship sia la sua necessità di fare rendez-vous e rifornimento in orbita terrestre, cosa di cui SLS non ha bisogno.

La Starship lunare, infatti, viene portata in orbita terrestre da un vettore gigante riutilizzabile Super Heavy di SpaceX, ma per raggiungere la Luna ha bisogno di essere rifornita mentre è in orbita intorno alla Terra da una seconda Starship attrezzata come astronave-cisterna, che ha bisogno a sua volta di un altro vettore Super Heavy (che in teoria potrebbe essere lo stesso del primo lancio), e leggendo il documento Lueders si nota che parla di launches, come se il rifornimento richiedesse lanci multipli. Sincronizzare due (o più) lanci di un vettore gigante è già un rischio; travasare grandi quantità di propellente mentre il veicolo è nello spazio è una cosa complicatissima e mai tentata prima.

Lanciando l’equipaggio separatamente si ha il vantaggio che la Starship può essere lanciata e anche rifornita prima ancora che gli astronauti lascino la Terra. Se qualcosa va storto nella complessa coreografia di SpaceX, non ci sono rischi per l’incolumità dell’equipaggio.

---

Va detto che Starship e Super Heavy, come del resto SLS, devono ancora volare e dimostrare di essere affidabili. Ma la scelta di Starship come veicolo di discesa e risalita dalla Luna comporta un salto di prestazioni enorme rispetto alle alternative dei concorrenti e rispetto al passato: Starship può portare sulla Luna decine di tonnellate di cargo con una singola missione (contro gli 850 kg di Blue Origin, per esempio). Questo rende pensabile costruire una base permanente.

Dal documento tecnico della NASA firmato da Lueders, che scrive in prima persona, emergono parecchi particolari interessanti sulla Starship lunare:

  • dovrebbe avere la capacità di piazzarsi autonomamente in orbita lunare e restarvi per 100 giorni prima dell’arrivo dell’equipaggio (quiescent lunar orbit operations capability): questo offre ampi margini in caso di problemi e rinvii nel lancio degli astronauti dalla Terra.
  • Le sue dimensioni consentono di portare sulla Luna carichi pesanti e ingombranti impensabili con i veicoli concorrenti.
  • Un suo aspetto critico è che i suoi finestrini e il suo portello di uscita ed entrata saranno a oltre 30 metri dal suolo, mentre i concorrenti li piazzavano a pochi metri.
  • Avrà propellente in eccesso che le consentirà di raggiungere l’orbita lunare più rapidamente in caso di ritorno anticipato in emergenza, e sarà in grado di operare anche con uno o più motori fuori uso.
  • Avrà due airlock (camere stagne per entrare e uscire).
  • Potrà ospitare quattro astronauti per soggiorni prolungati senza aver bisogno di risorse esterne.
  • È un approccio monolitico e più semplice rispetto alla proposta di Blue Origin, che prevedeva addirittura tre stadi (discesa, salita e trasferimento); quella di Dynetics era anch’essa a stadio singolo, ma molto più piccolo. 
  • La NASA è ben consapevole di aver scommesso su una Starship i cui prototipi attualmente si schiantano all’atterraggio, ma ha capito che SpaceX sta risolvendo questi problemi nella fase iniziale dello sviluppo invece di doverli affrontare più avanti, con costi maggiori, come dovrebbero fare i concorrenti, che non hanno ancora fatto neanche un volo di test.
  • L’ente spaziale statunitense sembra aver scelto SpaceX anche perché la sua proposta era l’unica che rientrasse nel budget assegnato dal Congresso.

La Starship è alta 50 metri, ha un diametro di 9 metri e un peso a vuoto stimato di circa 120 tonnellate (1320 quando è carica di propellente, costituito da ossigeno e metano): un colosso rispetto al Modulo Lunare delle missioni Apollo degli anni Sessanta, che era alto sette metri e pesava a vuoto circa sette tonnellate.

Questa illustrazione mette a confronto in scala la Starship con quel Modulo Lunare (credit: @AlzayaniAR):


La versione lunare della Starship ha inoltre parecchie differenze rispetto alla versione “standard”:

  • Non avrà uno scudo termico.
  • Sarà priva di ali per la planata atmosferica, dato che opererà esclusivamente nel vuoto dello spazio.
  • Avrà dei motori supplementari a metà altezza, usati per la fase finale di allunaggio e per la ripartenza dalla Luna. Questa soluzione consente di ridurre il rischio che i loro getti scaglino polvere e rocce della superficie in direzioni pericolose per il veicolo e per eventuali strutture umane adiacenti. In assenza di atmosfera frenante e in una gravità ridotta, infatti, polvere e detriti possono coprire distanze enormi.
  • Avrà un ascensore esterno per calare gli astronauti e l’equipaggiamento fino alla superficie.
  • Sarà dotata di un anello di pannelli fotovoltaici per generare energia elettrica sulla Luna.

---

Che fine farà a questo punto il Gateway, la mini-stazione orbitante che dovrebbe accogliere gli astronauti prima della discesa verso la Luna? A questo punto non è chiaro. E a lungo termine anche il destino di SLS sembra molto incerto.

---

Certo che per SpaceX è una bella soddisfazione. Una startup senza alcuna tradizione aerospaziale bagna il naso alle aziende tradizionali del settore due volte. Non solo per questo contratto lunare con la NASA, ma anche perché SpaceX è già adesso il fornitore commerciale attuale dei voli non russi verso la Stazione Spaziale Internazionale, mentre la rivale Starliner di Boeing è ancora in attesa di dimostrare la propria affidabilità.

 

Fonti aggiuntive: IEEE Spectrum, Technology Review, Ars Technica.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/04/16

Podcast del Disinformatico RSI di oggi (2021/04/16) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Google Earth offre i timelapse per capire meglio come cambia il mondo

Google ha annunciato un aggiornamento molto importante di Google Earth, la sua mappa mondiale 3D: ora è possibile esplorare un luogo anche nel tempo. L’azienda ha elaborato 24 milioni di fotografie satellitari scattate nel corso di quasi quattro decenni e le ha rese accessibili presso http://goo.gle/timelapse o https://g.co/timelapse.

Questo modo di vedere i dati rende chiarissima l’evoluzione del pianeta nel corso degli ultimi quarant’anni: urbanizzazione, deforestazione, prosciugamento di grandi laghi, cambiamenti nei corsi dei fiumi, ma anche riconquiste di porzioni di deserto.

C’è anche una collezione di circa 800 video che mostrano la trasformazione, positiva o negativa, di vari luoghi del pianeta. È particolarmente impressionante l’evoluzione del lago d’Aral situato fra Kazakistan e Uzbekistan: quando ero ragazzino lo si studiava in geografia come quarto lago al mondo, con una superficie di 68.000 chilometri quadrati (più dell’intera Svizzera, che occupa 41.285 kmq, o della Pianura Padana, che ne occupa 47.820); oggi è praticamente scomparso a causa dell’eccessivo sfruttamento delle sue acque.

L’interfaccia è piuttosto semplice: si digita il nome del luogo d’interesse nella casella di ricerca e poi si aspetta che venga caricata la sequenza d’immagini del timelapse. Come con il normale Google Earth, anche qui è possibile sorvolare virtualmente in 3D le località e vederle da varie quote e angolazioni.


Chi spera di vedere dettagli specifici dell’evoluzione della propria località, come la costruzione della propria casa o di un quartiere, potrebbe restare deluso, perché le immagini satellitari pubblicamente disponibili che risalgono agli anni Ottanta non hanno questo tipo di risoluzione in buona parte del pianeta. Ma la trasformazione delle grandi aree urbane è quasi sempre esaminabile e sicuramente questa risorsa informatica offrirà tanti spunti di riflessione. Buon viaggio, nel tempo e nello spazio.