Cerca nel blog

2021/05/12

Quanto è difficile trovare scansioni di documenti d’identità online? Non molto. Le offre il governo italiano

Un altro giorno, un’altra collezione di scansioni di documenti d’identità lasciata online, accessibile a chiunque sappia usare Google. Non occorre conoscere password o altro: basta un banalissimo googledork. Il tweet qui accanto contiene tutto quello che serve sapere per trovare questi documenti.

Come è possibile? Molti documenti della pubblica amministrazione italiana hanno in allegato una scansione della carta d’identità: ho trovato registrazioni di liquidazioni di prestazioni, lettere commerciali di affidamento lavori, persino una raccomandata spedita via PEC (ironicamente), tutte con la loro brava scansione a colori, nitidissima, di un documento d’identità, usata come “firma digitale”.

Nomi, cognomi, indirizzi, fotografie, estremi dei documenti, dettagli dei pagamenti effettuati o richiesti, codici IBAN, tutti lasciati online.

Chi è l’irresponsabile che ha messo tutti questi documenti in bella mostra su Internet? Il Ministero delle Infrastrutture e dei Trasporti.

A quanto pare chi ha progettato il sito non ha considerato che esiste Google, e che quindi se un file è accessibile senza dover fare login e digitare una password Google lo troverà e lo indicizzerà, permettendo a chiunque di trovarlo. In questo caso i file sono accessibili perché hanno un URL pubblico del tipo

http://trasparenza.mit.gov.it/moduli/downloadFile.php?file[stringa]/[nome file PDF]

Ho sfuocato io le immagini; gli originali online sono perfettamente leggibili.

Disastri di privacy come questo sono frequentissimi e sono ovviamente una miniera d’oro per qualunque malintenzionato che voglia procurarsi una scansione di un documento identificativo di qualcuno per impersonarlo, specialmente ora che la scansione viene considerata equivalente a una firma.

La prossima volta che qualcuno propone di depositare online una copia dei documenti d’identità, magari affidandola ai social network, allo scopo di obbligare tutti a identificarsi sui social e quindi proteggersi dai bulli, dai molestatori e dagli odiatori, ricordate questo caso. 

Questa è la pubblica amministrazione di uno stato, che ha degli obblighi di legge, e li ha verso i propri cittadini. Figuratevi come può tutelare i vostri documenti personali un’azienda che ha la sede principale all’estero, risponde soltanto alle leggi del suo paese (forse), al posto dei cittadini ha degli utenti e ha come esplicito scopo commerciale la vendita dei dati dei propri utenti.

2021/05/11

Nella Tesla schiantatasi con “nessuno” al volante c’era qualcuno al volante


Ricordate la notizia clamorosa dello schianto di una Tesla nella quale “nessuno era al volante”, in Texas? Quello che ha causato la morte dei due occupanti? Quello di cui hanno parlato tutti i giornali e che ha scatenato infinite polemiche sui sistemi di guida assistita?

Beh, la telecamera di sorveglianza di casa del proprietario documenta che il proprietario si è messo al posto di guida.

Lo dice, molto chiaramente, il rapporto preliminare dell’NTSB (National Transportation Safety Board):  

The crash trip originated at the owner’s residence near the end of a cul-de-sac. Footage from the owner’s home security camera shows the owner entering the car’s driver’s seat and the passenger entering the front passenger seat. The car leaves and travels about 550 feet before departing the road on a curve, driving over the curb, and hitting a drainage culvert, a raised manhole, and a tree.

Inoltre i test dell’NTSB dimostrano che l’Autopilot (il sistema di guida assistita con mantenimento di velocità, distanza e corsia) non poteva essere attivato su quel tratto di strada: si poteva attivare il cruise control (mantenimento di velocità e distanza), ma non l’Autosteer (mantenimento di corsia):  

NTSB tests of an exemplar car at the crash location showed that Traffic Aware Cruise Control could be engaged but that Autosteer was not available on that part of the road.

Tutte le teorie sull’uso improprio della guida assistita vanno insomma a farsi benedire.

Quanti dei giornali e siti che hanno strombazzato la notizia iniziale pubblicheranno una rettifica?

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/10

Da dove vengono i “numeri Grabovoi” che circolano su TikTok

Su TikTok e anche in Google circolano delle strane sequenze numeriche che vengono chiamate numeri Grabovoi o sequenze Grabovoi. Uno degli hashtag più diffusi è #grabovoicode.

Secondo chi li diffonde, questi numeri sarebbero dei codici mistici per comandare le forze dell’universo. Pensando intensamente questi numeri o scrivendoli o usandoli come password, si dice, si possono migliorare i voti scolastici, si può dimagrire e si può avere successo negli affari.

Queste “manifestazioni”, come le chiamano quelli che ci credono, sarebbero persino la cura di malattie come cancro e AIDS. Mi rifiuto di linkare il sito che scrive queste idiozie, che sono la versione tecnologizzata della numerologia classica: la confezione è nuova, fatta su misura per generazioni che vivono con lo smartphone in mano e si troverebbero a disagio con cabala e Smorfia, ma la panzana è la stessa di sempre.

Ma perché si chiamano numeri Grabovoi? Prendono nome dal numerologo e sedicente guaritore russo Grigory Grabovoi, che a quanto pare ha dichiarato di essere la seconda incarnazione di Cristo ma ha trascorso otto anni in carcere per aver chiesto 1500 dollari a testa a dei genitori per far risorgere i loro figli, morti nella strage di Beslan nel 2004.

A quanto pare i suoi numeri così tanto portafortuna non sono stati capaci di evitargli la galera.


Fonte aggiuntiva: Gizmodo.

Svizzera, il libretto elettronico delle vaccinazioni era un colabrodo di sicurezza informatica. Viene tuttora consigliato quando ci si vaccina

Venerdì scorso (7 maggio) sono andato a fare la prima dose di vaccino anti-Covid (Pfizer, se ci tenete a saperlo). Il centro vaccinazioni di Giubiasco è facilmente accessibile in auto e con i mezzi pubblici, ben organizzato, con personale competente, gentile e disponibile. L’attesa è stata minima e non ho avuto effetti collaterali a parte un mal di testa e il naso un po’ chiuso per qualche ora. La ricezione del 5G non mi è migliorata, però Bill Gates mi sta stranamente più simpatico di prima.

L’unica pecca di tutto il procedimento è arrivata quando mi è stata consegnata la documentazione: insieme al foglio di carta con i dati della vaccinazione (numero di lotto, data, ora, specialista responsabile, eccetera) ho ricevuto infatti un foglio informativo su MyCOVIDvac, il sito del “libretto di vaccinazione elettronico” che, se desidero, dovrebbe custodire i dati della mia vaccinazione.

Il foglio, con tanto di logo del Dipartimento Federale dell’Interno e dell’Ufficio Federale della sanità pubblica, promette che le informazioni “vengono memorizzate sicure e in Svizzera. Solo lei stabilisce chi può accedere ai suoi dati protetti”. Sottolinea che “Il libretto di vaccinazione elettronico è un documento ufficiale”. Inoltre accenna alla possibilità che i dati del libretto costituiscano la base per un certificato di vaccinazione internazionale. L‘uso è volontario, non obbligatorio, ma raccomandato.

 


Il sito da visitare, secondo il foglio, è www.lemievaccinazioni.ch. È sostenuto da l'Ufficio federale della sanità pubblica, la Commissione federale per le vaccinazioni, l'Associazione dei medici cantonali, la Società Svizzera di Pediatria, pharmaSuisse, e Infovac.”

Hmmm.... lemievaccinazioni.ch, dove ho già sentito questo nome? Ricordo di averne sentito parlare nei media locali, ma al volo non mi sovviene il motivo. Una visita al sito, che è un redirect a www.mycovidvac.ch, mi rinfresca molto rapidamente la memoria.

Il sito infatti annuncia di essere “fuori servizio dal 22 marzo a causa di vulnerabilità di sicurezza [...] I dati degli utenti sono ancora disponibili e protetti [...] Tutte le lacune di sicurezza critiche identificate sono state eliminate [...] La piattaforma dovrebbe tornare online all’inizio di maggio.”

Siamo al 10 di maggio e la piattaforma non è tornata online, ma il foglio che la promuove continua a essere dato ai vaccinati.

A marzo 2021, l’Incaricato federale della protezione dei dati e della trasparenza ha aperto un procedimento formale contro la Stiftung Meineimpfungen, la fondazione che gestisce questa piattaforma e che ha sede a Gümlingen, nel canton Berna, in seguito alle segnalazioni di violazioni dei dati fatte dal sito svizzerotedesco Republik (articolo in tedesco).

Il sito aveva infatti delle falle di sicurezza spettacolari che consentivano a chiunque, con un po’ di competenza informatica, di accedere a “450'000 dati inerenti allo stato vaccinale, tra cui 240'000 relativi a vaccinazioni contro il Covid-19”. Di conseguenza il trattamento dei dati è stato interrotto, come spiegano i media nazionali (Bluewin, anche qui; Admin.ch; Swissinfo; Corriere del Ticino; Ticinonline; SRF, anche qui; RSI; La Regione). 

L’Associazione consumatori della Svizzera italiana (ACSI) ha pubblicato un facsimile di una lettera per consentire agli utenti di richiedere la cancellazione dei propri dati dalla piattaforma e il rimborso del costo di registrazione presso il sito, che ammontava a 10 CHF (per trasparenza, preciso che scrivo una rubrica mensile di informatica per consumatori sulla rivista dell’ACSI, La Borsa della Spesa).

Un disastro, insomma. Una fondazione che aveva la fiducia delle autorità federali si è rivelata un colabrodo di privacy, e proprio in un settore delicato come quello della salute. Sulla stessa piattaforma, oltretutto, c’erano molti altri dati sanitari altamente sensibili. Dati sanitari che comprendevano, scrive Republik, anche quelli dei Consiglieri Federali Ignazio Cassis e Viola Amherd.

Ma qual era esattamente il difetto del sito? I mezzi d’informazione sono stati molto riassuntivi, ma Republik ha pubblicato non solo un articolo di spiegazione ma anche l’analisi tecnica (in tedesco; PDF) che ha dato il via alla vicenda. Me lo sono studiato; provo a riassumerlo, perché merita ed è davvero molto illuminante su come si fa un’indagine di sicurezza informatica in condizioni non collaborative, rispettando paletti etici e normativi molto severi.

----

In sintesi: secondo Republik, chiunque riuscisse a identificarsi come medico sulla piattaforma aveva accesso a tutti i dati di tutti gli utenti: indirizzi, numeri telefonico, data di nascita, situazione vaccinale, fattori di rischio. E li poteva alterare, per esempio assegnando a una persona giovane e sana uno stato di rischio che le avrebbe permesso di ricevere in anticipo il vaccino. 

Brutta situazione, potreste pensare, ma per sfruttarla sarebbe stato necessario trovare un medico corrotto. In realtà no: serviva soltanto qualcuno che riuscisse a registrarsi come medico sulla piattaforma. I dati necessari (un numero identificativo e un’immagine della tessera identificativa dell’associazione medica, o un diploma) erano facilmente reperibili online (i numeri identificativi sono pubblici e le scansioni delle tessere si trovano senza troppe difficoltà).

In altre parole, chiunque si poteva registrare come medico. Il processo era basato puramente sulla fiducia, senza alcun riscontro o controllo significativo. Questo è il mio numero, questo è il mio diploma, questa è la mia mail, mandatemi una password, grazie.

Sugli account dei medici non c’era autenticazione a due fattori, e il token di reset delle password che veniva mandato via mail era composto soltanto da sei caratteri e aveva il seguente formato:

https://www.meineimpfungen.ch/passwort-reset.do?token=******&usertype=SPECIALIST

Pertanto era possibile procedere per forza bruta fino a generare un token valido: tempo stimato, con 500 tentativi al secondo, circa due ore.

Non è finita. I ricercatori hanno scoperto che se ci si accontentava (si fa per dire) di consultare tutti i dati degli iscritti, senza volerli modificare, era sufficiente iniziare il processo di registrazione come medico e ignorare la mail che chiedeva di inviare un documento identificativo. A quel punto si chiedeva il reset della password, con il classico “Ho dimenticato la password”, che funzionava anche sugli account non ancora validati.

A questo punto era possibile vedere tutti i dati semplicemente conoscendone l’URL, che seguiva uno schema molto intuibile: l’ID della singola scheda utente era semplicemente un timestamp corrispondente alla data e all’ora di creazione dell’account del paziente-bersaglio. Era quindi sufficiente una enumeration progressiva di tutti i possibili timestamp per ottenere un elenco di quelli che corrispondevano a un account.

Ciliegina sulla torta, c’era anche una possibilità di cross-site request forgery e di cross-site scripting che permetteva di acquisire ulteriori dati sanitari, comprese informazioni su malattie croniche, infezioni da HIV e tumori.

Tutto questo è stato scoperto dai ricercatori facendo solo un’analisi passiva, senza intrusioni, del sito. Se sono state commesse queste leggerezze, è difficile escludere che ne siano state commesse altre non rilevabili da un esame esterno.

La piattaforma dice di aver risolto tutti questi problemi, ma è da vedere se ha risolto quello fondamentale: riconquistare la fiducia degli utenti.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/09

Il TG1 RAI manda in onda un video falso del “razzo cinese” che precipita. In realtà mostra un normalissimo aereo

Ultimo aggiornamento: 2021/05/09 19:45.

Uno s’immagina che al TG1 facciano un minimo di verifica prima di dare una notizia. Che non mandino in onda il primo video trovato in giro su Internet e lo spaccino per una ripresa del rientro dello stadio del razzo cinese di cui si è parlato fin troppo in questi giorni. Che, da bravi giornalisti, facciano controlli, interpellino gli esperti, chiedano riscontri.

Macché: il TG1 stasera ha preso un video trovato su Internet e l’ha messo in onda, senza alcuna verifica e senza che nessuno, in redazione, accendesse un attimo un neurone e dicesse “Ma quello è un aereo, ca**o! HA PURE LE LUCI DI POSIZIONE”.

Questo è il modo in cui si lavora in uno dei più seguiti telegiornali d’Italia.

I fatti sono questi: da qualche ora circola su Internet un video che viene presentato come una ripresa del rientro di parte del vettore Lunga Marcia 5B cinese. Questo:

Questa è una copia del video che ho messo su Youtube per consentire di esaminarlo in dettaglio:

È sufficiente guardarlo un attimo per notare che il “razzo” ha delle luci lampeggianti, particolarmente vistose verso la fine del video. In altre parole, è semplicemente un altro aereo che incrocia la rotta di quello sul quale si trovava la persona che ha ripreso il video. Una cosa normalissima, che chiunque abbia mai volato in aereo ha visto tante volte.

Conoscendo l’ingenuità di tanti colleghi, oggi pomeriggio ho fatto un tweet di preallerta, visto che oltretutto il Daily Mail, al quale si abbeverano molte testate, aveva già abboccato.

Questo è il tweet del Daily Mail di cui parlo, quello che chiede il permesso di pubblicare il video:

Ma la voglia di scoop evidentemente prevale sul buon senso in certe redazioni e così il video è stato diffuso come vero dal TG1 di questa sera, quello delle 20:30.

Se non ci credete, potete rivedere la cialtronata a 22:43 nella registrazione presente sul sito della RAI, presentata dalla giornalista Giovanna Botteri, che dice testualmente “...finché il passeggero di un aereo non è riuscito a riprenderlo mentre s’inabissava nell’Oceano Indiano, al largo delle Maldive”. Screenshot:


Includo una clip del servizio del TG1 (grazie a Luca Girardi nei commenti) per chi avesse problemi di georestrizione dell’originale:

L’unica cosa che si inabissa veramente, stavolta, è la credibilità del metodo redazionale del TG1. Se questo video è stato preso da Internet e trasmesso a milioni di italiani senza alcuna verifica, senza farsi venire il minimo dubbio, come facciamo a sapere che la stessa cosa non succeda anche per le altre notizie che il TG1 diffonde?


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Razzo cinese rientrato senza far danni; SpaceX arriva al decimo riutilizzo

Lo stadio del vettore cinese Lunga Marcia 5B che ha generato titoli acchiappaclic a pioggia è rientrato in atmosfera sull’Oceano Indiano nella zona delle Maldive, come segnalato dall’Agenzia Spaziale Italiana. Non risultano notizie di danni a cose o persone. La fame di panico dei giornalisti irresponsabili può andare a cercarsi un altro boccone avvelenato da dare in pasto ai lettori.

---

Intanto stanotte è partito dalla rampa 40 della base militare di Cape Canaveral, in Florida, un vettore Falcon 9 di SpaceX, che ha collocato in orbita intorno alla Terra 60 satelliti per telecomunicazioni Starlink. Il primo stadio del vettore (l’esemplare B1051) ha compiuto così il suo decimo lancio e atterraggio: una tappa simbolica e significativa nel riutilizzo di lanciatori orbitali e quindi nella riduzione dei costi di accesso allo spazio. Anche le due metà della carenatura protettiva del carico erano al loro secondo volo.

Non si tratta di un record assoluto di riutilizzo, dato che la NASA riuscì in due occasioni a riutilizzare ben 12 volte alcuni pezzi dei booster a propellente solido dello Shuttle, vari motori dello Shuttle volarono più di dieci volte (il record è 19) e lo Shuttle Discovery fu riutilizzato 39 volte (cambiandone periodicamente i motori). Ma SpaceX sta riutilizzando l’intero primo stadio e richiede molta meno manutenzione, manodopera e riparazione rispetto al sistema Shuttle della NASA.

Fonti: SpaceX; Eric Ralph; Spaceflight Now. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/07

Podcast del Disinformatico RSI di oggi (2021/05/07) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

2021/05/06

Bill e Melinda Gates si separano. I memi informatici si scatenano

Dopo 27 anni insieme, Bill Gates e la moglie Melinda si separano. Lo ha annunciato Gates direttamente su Twitter, chiedendo spazio e rispetto per la privacy. Auguro ai due ogni bene e che possano continuare a fare del bene per il mondo tramite la loro Fondazione, che ha donato circa 50 miliardi di dollari a varie iniziative in tutto il mondo, compresi quasi due miliardi per la lotta al coronavirus, ma ci sono alcune battute di stampo informatico, fra le tante fioccate su Internet, che meritano una citazione.

Per esempio, nel loro caso, è più corretto parlare di separazione o di partizionamento? Col passare del tempo si sono persi di Vista? Lei lo ha chiamato Microsoft Bob una volta di troppo? Quando lei gli diceva “Pensi solo a TE, non pensi mai a ME”, lui capiva un’altra cosa? Useranno Clippy come consulente?

"Il matrimonio ha riscontrato un problema e non può funzionare nel modo corretto, pertanto verrà chiuso"

E che dire della singolare coincidenza evidenziata da questo tweet?

Ecco svelato il piano diabolico: ha messo un microchip nei vaccini, così ora può localizzare tutte le donne single del mondo, e proprio ora, guarda caso, si separa.

Noi ci ridiamo su, con affetto verso la coppia, ma sotto sotto siamo consapevoli che purtroppo qualcuno, là fuori, prenderà sul serio persino questa tesi di complotto inventata. Quanta assurda, triste ironia nel fatto che uno dei più generosi benefattori del mondo sia additato come il capo di una cospirazione contro il mondo.

Saluto quindi la partizionanda coppia Bill e Melinda con questo video che dimostra la loro capacità di mettersi in gioco per una buona causa: in questo caso, nel 2016, la promozione di una loro iniziativa annuale, Gatesletter.com, al Tonight Show di Jimmy Fallon.

Nuovi aggiornamenti urgenti per smartphone, tablet e computer Apple

Credit: Pinspiry.com.
Pochi giorni fa è uscito un aggiornamento massiccio per vari prodotti Apple, come ho segnalato qui, ma è già ora di installarne un altro.

È infatti disponibile la versione 14.5.1 di iOS e iPadOS, che risolve due falle che forse vengono già utilizzate dai criminali informatici: si tratta dei bug identificati come CVE-2021-30663 e -30665, descritti qui da Apple in italiano, che possono essere sfruttati semplicemente convincendo l’utente a visitare un sito web appositamente confezionato.

L’aggiornamento è disponibile per “iPhone 6s e modelli successivi, iPad Pro (tutti i modelli), iPad Air 2 e modelli successivi, iPad 5a generazione e modelli successivi, iPad mini 4 e modelli successivi e iPod touch (7a generazione)”.

Oltre a eliminare questo rischio di attacco, l’aggiornamento corregge anche delle magagne nel suo sistema App Tracking Transparency che limita il tracciamento pubblicitario.

C’è un aggiornamento di sicurezza apposito anche per chi è rimasto al vecchio iOS 12, che inoltre risolve una falla separata e porta iOS 12 alla versione 12.5.3.

Anche macOS va aggiornato alla versione 11.3.1 allo scopo di correggere questi stessi bug. Fatelo. I malviventi online contano sul fatto che non lo farete.


Fonte aggiuntiva: Ars Technica.

SpaceX stavolta ce l’ha fatta: la Starship SN15 è atterrata intera

La versione SN15 del veicolo sperimentale Starship di SpaceX è partita verticalmente, si è arrampicata fino a circa 10 chilometri, ha effettuato la discesa in “spanciata”, si è raddrizzata ed è scesa fino a terra, sostenuta soltanto dai suoi motori, appoggiandosi dolcemente al suolo invece di esplodere o schiantarsi come gli esemplari precedenti.

A parte un principio d’incendio dopo l’atterraggio, domato dai sistemi antincendio, e una copertura nuvolosa che ha intralciato la visuale, con alcune interruzioni delle immagini video in diretta dal veicolo, tutto è andato bene. Un altro passo avanti nello sviluppo iterativo rapido di Starship. Il prossimo passo è rendere tutto questo normale e abituale.

La diretta di SpaceX. 6:15 - decollo; 11:15 vista della “spanciata” da una telecamera montata su una pinna anteriore; 12:15 atterraggio.

Nelle ore successive SpaceX ha dovuto affrontare un problema piuttosto nuovo nel settore, il cosiddetto safing: la messa in sicurezza di un vettore contenente propellente residuo e degli esplosivi (nel sistema di autodistruzione d’emergenza, il flight termination system). Normalmente i vettori spaziali, essendo monouso (a parte i Falcon di SpaceX e lo Shuttle, non più operativo), non pongono questa sfida: precipitano nell’oceano (o si schiantano in zone poco abitate nel caso dei vettori cinesi) e non vengono recuperati.

Nel caso della Starship, invece, il safing è un passo necessario e cruciale per consentire in futuro lo sbarco dell’equipaggio e poi il rifornimento e la ripartenza. Qui, sulla Terra e in questa fase altamente sperimentale, la Starship ha un rischio di inclinarsi e cadere piuttosto significativo, visto che si tratta di un cilindro vuoto alto 50 metri con delle piccole zampe che non sporgono lateralmente e conferiscono poca stabilità. Sarà interessante vedere come SpaceX affronterà questa fase. Per ora si sa che sta usando una normale gru mobile e che il propellente residuo è stato semplicemente sfiatato per evaporazione.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/05

Titoli assurdi e irresponsabili per il rientro di uno stadio di un razzo cinese: i fatti

Pubblicazione iniziale: 2021/05/05 11:52. Ultimo aggiornamento: 2021/05/09 10:15.

Come al solito, una parte della stampa, quella che spesso si vanta di difenderci contro le fake news, non riesce a resistere alla tentazione di disseminare notizie false quando c’è di mezzo la tecnologia e in particolare lo spazio.

Stavolta quella parte di stampa parla di un “razzo incontrollato” che “rischia di abbattersi sull’Italia” e cita addirittura “scienziati” che preannuncerebbero “ingenti danni e pioggia di detriti”

Non c’è nessun pericolo significativo: la storia è una patetica montatura costruita da ciarlatani, acchiappaclic e incompetenti.

I fatti sono questi: uno stadio di un vettore cinese Lunga Marcia 5B, quello che pochi giorni fa ha portato nello spazio il primo componente della stazione spaziale di questo paese, rientrerà nell’atmosfera nei prossimi giorni.

Per ora nessuno sa né quando né dove ricadrà. Chiunque dica che rischia di cadere in un luogo preciso sta dicendo una stupidaggine. La Terra è enormemente vasta, per cui le probabilità che questo oggetto rientri in uno specifico punto sono le stesse che avete di sentirvi suonare il citofono e scoprire che c’è Beyoncé sotto casa vostra che vuole farvi una serenata; le probabilità che frammenti significativi colpiscano qualcuno sono microscopiche; quelle che colpisca proprio voi ancora più infinitesimali.

Mettetevi il cuore in pace e pensate ai rischi ben più concreti che correte ogni giorno. Tipo quello di leggere fesserie sul giornale. Fesserie come questa:


 

Se volete conoscere i dati tecnici, li trovate su Aerospace.org, che pubblica (anche su Twitter) il ground track, ossia la traccia delle zone man mano sorvolate dallo stadio, che cambiano in continuazione per via della rotazione terrestre. Lo stesso fa, su Twitter, lo EU Space Surveillance and Tracking (@EU_SST). 

Questa traccia stabilisce dei limiti massimi e minimi di latitudine: al di fuori di questi limiti il vettore non può ricadere, punto e basta. Per cui se state a Parigi o a Milano è fisicamente impossibile che ricada dalle vostre parti.


L’astronomo Phil Plait segnala che il vettore sorvola la terraferma soltanto per un quarto del tempo complessivo, mostrando questo grafico (molto utile in generale) che indica la percentuale di terraferma sorvolata al variare dell’inclinazione del piano dell’orbita:


Le agenzie spaziali civili e militari di tutto il mondo stanno monitorando l’evoluzione dello stadio in ricaduta, che ha ampi margini di incertezza dovuti alla densità variabile dell’atmosfera che lo sta man mano frenando e ad altri fattori. Questi margini si ridurranno nei prossimi giorni. Se ci saranno notizie, saranno loro a darle, senza catastrofismi.

L’unica particolarità della situazione è che normalmente i vettori usati per mettere in orbita un satellite o un componente di una stazione spaziale non entrano in orbita anch’essi ma raggiungono velocità inferiori (suborbitali) e quindi ricadono subito in modo pianificato e controllato, senza pericoli. Questo, intenzionalmente, non è avvenuto per il vettore cinese: il piano di volo prevedeva infatti il suo inserimento in orbita con rientro non controllato nei giorni successivi. Non è un approccio responsabile, ma in ogni caso il rischio rimane modestissimo.

Se volete saperne ancora di più, Space-track.org pubblica i dati tecnici costantemente aggiornati (anche su Twitter), N2YO pubblica la posizione stimata in tempo reale e c’è un articolo di approfondimento su Ars Technica che inoltre cita il caso precedente di un altro Lunga Marcia 5B che ha effettuato lo stesso tipo di rientro a maggio 2020 e i cui frammenti avrebbero potuto colpire New York se fossero rientrati quindici minuti prima: finirono invece nell’Atlantico senza fare danni e si parla di un possibile ritrovamento di rottami in Costa d’Avorio.

La Protezione Civile italiana ha pubblicato un comunicato che spiega la situazione e traccia i ground track che riguardano l’Italia l’8 e 9 maggio. Purtroppo alcuni comunicati, come quello della Regione Siciliana, hanno seminato panico inutile con frasi come questa: “Fino a domani mattina alle ore 8.30, la popolazione è invitata a evitare luoghi all´aperto e restare dentro gli edifici, possibilmente lontano da finestre e nei piani non sottostanti il tetto.” Capisco lo zelo burocratico di pararsi il deretano, ma qui siamo al limite del procurato allarme.

La situazione attuale in sintesi: per ora si stima che lo stadio ricadrà intorno all’8 maggio o poco dopo. Probabilmente finirà nel Pacifico, semplicemente perché il Pacifico è immenso e copre gran parte della Terra. Gran parte delle 22 tonnellate di materiale che lo compongono si frammenterà nel calore del rientro. Tutto qui.

Questi sono i dati più recenti:

---

2021/05/09 10:15. Lo stadio del vettore cinese Lunga Marcia 5B è rientrato in atmosfera sull’Oceano Indiano nella zona delle Maldive, come segnalato dall’Agenzia Spaziale Italiana. Non risultano notizie di danni a cose o persone.

Video: spada laser con lama realmente retrattile. Non è un effetto digitale

Non è un effetto aggiunto in post-produzione. Questa spada laser è così dal vivo. Se volete saperne di più, dopo che vi siete ripresi, spiego qui come funziona (o perlomeno le congetture documentate su come potrebbe funzionare).

WhatsApp permette a chiunque di sapere se sei online e con chi stai comunicando

Ultimo aggiornamento: 2021/05/06 10:40.

WhatsApp lo dice chiaro e tondo nelle FAQ: “non è possibile nascondere o disattivare il proprio stato online o sta scrivendo. Inoltre tutti gli utenti di WhatsApp possono vedere le conferme di lettura e l’ultimo accesso effettuato di chiunque.

Questo vale anche se si imposta la visibilità di Ultimo accesso a Nessuno (in Impostazioni - Account - Privacy).

Vale anche se si imposta lo Stato come visibile a nessun contatto, andando in Impostazioni - Account - Privacy - Stato, perché quest’impostazione in realtà regola la visibilità dello Stato (un’immagine temporanea, simile alle Storie di Instagram o Snapchat), che è una cosa completamente diversa dallo stato online (che indica a tutti se siete online su WhatsApp) ma stupidamente ha un nome praticamente uguale.

In altre parole, queste impostazioni sono totalmente ingannevoli.

Siccome quindi non è possibile nascondere il proprio stato online, esistono siti che consentono di verificare se un utente è online sapendone soltanto il numero di telefonino e permettono persino di confrontare lo stato di due utenti per dedurre se stanno comunicando tra loro.

Lo ha segnalato Lorenzo Franceschi-Bicchierai su Vice.com, citando l’esistenza di varie app (che non nomina e che non mi sembra opportuno nominare qui) che si vantano pubblicamente di poter sapere con precisione quando qualcuno si è collegato a WhatsApp, con che probabilità due utenti hanno chattato nel corso della giornata, quando un utente è andato a dormire, quando si è svegliato e con quanti contatti hanno chattato. Si può anche sapere quanto tempo un utente ha trascorso online per ciascuna sessione di chat e si possono ricevere notifiche per essere avvisati quando quell’utente torna online.

In termini tecnici questo è cyberstalking, ed è una funzione integrata in WhatsApp. Non è un difetto o un bug: WhatsApp è proprio progettato così.

Ho provato uno di questi servizi su uno dei miei numeri, sul quale ho attivato WhatsApp, ed è decisamente impressionante. Ha rilevato correttamente i miei orari di attività in WhatsApp.


Ho poi creato una rubrica di numeri da monitorare e il servizio mi ha offerto informazioni non solo sulle ultime 24 ore ma anche su date passate. Ha identificato correttamente gli orari nei quali ho scambiato messaggi su WhatsApp:


È andata un po’ meno bene con il tracciamento delle chat: il sito non ha registrato il fatto che avevo chattato su WhatsApp con un altro dei miei numeri. In effetti il sito parla di probabilità di chat, per cui non garantisce nulla, ma il problema di questi errori è che l’utente che usa siti come questi per fare cyberstalking rischia di prendere dei granchi e accusare per esempio un partner di chattare con qualcuno quando non è vero oppure viceversa. In ogni caso il confronto delle attività online è notevole:


Se per caso pensavate che le promesse di crittografia end-to-end di un’azienda che dipende dai dati personali degli utenti per guadagnare potessero essere una garanzia di riservatezza, forse vi conviene pensare di nuovo.

---

Rispondo qui a una domanda ricorrente: e Telegram? Nelle impostazioni (tre linee orizzontali/ingranaggio - Impostazioni) c’è la voce Privacy e sicurezza - Ultimo accesso e in linea, che permette di scegliere di non far vedere a nessuno il proprio stato. Su alcuni dispositivi bisogna confermare la scelta toccando il segno di spunta e poi OK. Questo farà vedere a tutti solo un orario approssimativo di ultimo accesso (una cosa del tipo “di recente, entro una settimana, entro un mese”, dicono le info interne dell’app Telegram).

2021/05/03

Trek It!, stasera (3/5) su RaiQuattro la storia dei fan italiani di Star Trek

Questa sera, poco prima delle 23, andrà in onda in prima visione su RaiQuattro Trek It! - La vera storia degli appassionati di Star Trek in Italia, il documentario di Marcello Rossi e Roberto Baldassari dedicato al fandom italiano di Star Trek, condotto dallo scrittore e storico della fantascienza Giovanni Mongini.

Io l’ho visto in anteprima: non vi faccio spoiler, ma posso dirvi che contiene tantissimi momenti e tante confessioni personali che in qualunque fan di Star Trek, ma in generale in qualunque appassionato di qualunque serie di fantascienza, produrranno sorrisi di gioia e comprensione (“Sì! Anch’io sono così!!”). Vi faranno capire che non siete soli, non siete strani: c’è tanta gente come voi e come noi, tutta convinta di essere un’isola anomala in un oceano di “normali”.

Queste persone, una o due volte l’anno, ormai da decenni, si radunano in convention come la StarCon per ritrovarsi e celebrare la propria passione, non solo per Star Trek ma per la fantascienza in generale e per la scienza e per quella speranza positiva che rappresentano. Io sono orgogliosamente uno di loro (mi scorgerete fra gli intervistati). Se vi siete mai chiesti cosa avvenga realmente durante una convention di fantascienza e come sia possibile che un gruppetto di appassionati (molti dei quali ormai sono serissimi professionisti in posti di responsabilità insospettabili) possa riuscire a far arrivare in Italia gli attori protagonisti delle serie TV, a costruire un intero ponte di comando di un’astronave, a fare beneficenza o a portare qualcosa nello spazio, è la vostra occasione per scoprirlo.

Trek It! è un bellissimo tributo al fandom, all’orgoglio di avere una passione e di essere considerati diversi ma apprezzati per la propria diversità e unicità, alle difficoltà e ai drammi che purtroppo avvengono in ogni grande famiglia. Guardatelo: vi riconoscerete in molte delle cose che vedrete e sentirete, sorriderete e vi commuoverete.

Il documentario ha richiesto quattro anni di lavorazione ed è stato realizzato con interviste in sette diverse città e con la collaborazione dello Star Trek Italian Club - Alberto Lisiero. Qui sotto trovate il trailer; la pagina Facebook è qui; la recensione di Fantascienza.com è qui; l’intervista di InGenereCinema ai realizzatori è qui su Instagram. Non guardare questo documentario stasera sarebbe... illogico.

La prossima StarCon è prevista per novembre 2021. Siateci.

 

Aggiornamento (2021/05/04): Se vi siete persi Trek It! in diretta, lo potete recuperare tramite RaiPlay qui.

2021/05/02

Rientro e ammaraggio notturno di una Crew Dragon, si conclude la prima missione operativa con equipaggio di SpaceX

Stanotte la capsula Resilience, una Crew Dragon di SpaceX, si è sganciata autonomamente dalla Stazione Spaziale Internazionale ed ha effettuato un rientro automatico, riportando sulla Terra quattro astronauti (Michael Hopkins, comandante; Victor Glover e Shannon Walker, astronauti NASA; Soichi Noguchi, astronauta dell’agenzia spaziale giapponese) con un ammaraggio notturno nel Golfo del Messico.

Gli astronauti, reduci da 167 giorni (cinque mesi e mezzo) a bordo della Stazione, sono rimasti nella capsula fino al momento in cui è stata caricata a bordo della nave appoggio GO Navigator, dalla quale sono poi tornati sulla terraferma con un volo in elicottero.

La decisione di effettuare un rientro notturno è stata presa per via delle condizioni meteorologiche, che avevano già portato a un rinvio di diversi giorni del rientro e che secondo le previsioni sarebbero peggiorate nei prossimi giorni.

Si è concluso così il Crew-1, il primo volo operativo del veicolo di SpaceX: per gli statunitensi è il primo ammaraggio notturno dai tempi di Apollo 8, nel 1968, che ammarò, di ritorno dalla Luna, poco prima del sorgere del sole. Nel 1976 i russi effettuarono un “ammaraggio” imprevisto, quando la capsula Soyuz finì in un lago invece di atterrare sulla terraferma.

Questa missione porta a sei gli astronauti portati in orbita e riportati sulla Terra da SpaceX e stabilisce il nuovo record di durata per una missione statunitense con equipaggio, quasi raddoppiando il primato precedente di 84 giorni, che spettava alla capsula Apollo dell’ultima missione Skylab. Il rientro stabilisce inoltre un nuovo record di rapidità di recupero: 54 minuti dall’ammaraggio fino all’uscita di tutti e quattro gli astronauti dalla capsula.

Veduta a infrarossi della discesa della capsula sotto i suoi quattro grandi paracadute.
La capsula galleggia nel Golfo del Messico in attesa di essere caricata a bordo della nave appoggio.
Da sinistra: Shannon Walker, Victor Glover, Mike Hopkins e Soichi Noguchi (Credit: NASA/Bill Ingalls).

Il video qui sotto consente di apprezzare le operazioni di recupero e di estrazione degli astronauti, molto differenti da quelle tradizionali alle quali ci hanno abituato le storiche immagini delle missioni Apollo: al posto di una portaerei, una piccola nave appoggio; immagini a infrarossi in diretta; riprese in HD, anch’esse in diretta, delle operazioni di aggancio e caricamento a bordo. 

Notate anche che la capsula (a 1:31:00 circa nel video) adesso viene fatta scorrere, una volta issata a bordo, fino a una passerella sulla quale gli astronauti escono in piedi abbastanza agevolmente. Non è il lusso della scaletta aeroportuale degli Shuttle, ma non è neanche il rustico scivolo di metallo dei recuperi delle Soyuz sulla terraferma.

Video del rientro e del recupero.

Fonti: NASA; NASA; SpaceflightNow,.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/01

Hyundai Ioniq 5: 18 minuti per caricare 270 km

Ultimo aggiornamento: 2021/05/01 22:10.

Robert Llewellyn (sì, quello di Red Dwarf) ha provato in anteprima la Hyundai Ioniq 5: un’auto elettrica di fascia alta e di prezzo altrettanto elevato (Quattroruote parla di 45-60.000 euro), con dimensioni piuttosto voluminose (4,6 metri di lunghezza), 1,89 di larghezza e 3 metri di passo che non ne fanno certo una compattina da città. Ma quest’auto indica chiaramente quanto è rapida l’evoluzione dei veicoli elettrici. 

A parte le invidiabili telecamere laterali che mostrano il bordo della strada quando si curva o fa manovra, c’è la possibilità di usare l’auto come fonte di corrente a 220 volt (fino a 3,6 kW): l’auto diventa generatore d’emergenza per la casa, energia portatile per un pic-nic, eccetera, con un piccolo accessorio che trasforma la presa di ricarica in una presa elettrica domestica. La si può usare persino per caricare un’altra auto elettrica, in emergenza.

Inoltre c’è la ricarica rapida a 800 volt e fino a 350 kW, che porta la batteria dal 10% all’80% in 18 minuti. I tempi di ricarica, che oggi sono la fonte principale delle critiche verso le auto elettriche, stanno insomma diventando paragonabili a quelli del rifornimento di carburante. Diciotto minuti sono il tempo che serve per fermarsi a fare pipì, prendere un caffé e fare uno spuntino (o un pisolino nei comodissimi sedili anteriori, se non avete passeggeri dietro).


 

Non si fa neanche in tempo a pranzare o cenare, e l’auto è già pronta per fare altri chilometri. 

Questo è un time-lapse della ricarica rapida: notate che a differenza di quasi tutte le altre auto, la ricarica non rallenta granché man mano che la batteria si “riempie” e resta sempre sopra i 100 kW.

Quanti chilometri si ricaricano in quei 18 minuti? Se ho fatto bene i conti, con una batteria da 78 kWh (descritta a 3:30) e stimando 5 km di autonomia a velocità autostradale per ogni kWh, un “pieno” (che si fa a casa, prima di partire, sulla presa domestica) offre circa 390 km di autonomia. Dopo 350 km si arriva ad avere il 10% di carica residua (7,8 kWh), che in 18 minuti di colonnina rapida si portano all’80% (62,4 kWh), caricando quindi 54,6 kWh, equivalenti a circa 270 km.

Insomma, 620 km di autonomia con 18 minuti di ricarica. Credo che queste caratteristiche possano realisticamente coprire buona parte delle esigenze comuni anche per i viaggi lunghi, perché a questo punto il limite non è l’autonomia dell’auto: è l’autonomia della vescica. Certo, c’è ancora il problema del prezzo, ma di solito le tecnologie che debuttano sulle auto di lusso si ritrovano qualche anno più tardi in quelle meno costose. L’importante è dimostrarne la fattibilità.

Per chi avesse dubbi o domande sul mondo dell’auto elettrica, ricordo il mio blog-libro gratuito Fuori di Tesla.

 

Fonti aggiuntive: Electrek, Electrek.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.