Cerca nel blog

2021/05/30

“Muore a 84 anni Carla Frozi, ballerina espressa italiana”: un perfetto esempio di sham news

Ultimo aggiornamento: 2021/05/30 12:00.

Mi è stato segnalato via Twitter un sito, Ufficiospettacoli punto it, che ha pubblicato un “articolo” sulla notizia della morte di Carla Fracci stracolmo di errori allucinanti, a partire da quel Frozi al posto di Fracci nel titolo, per non parlare del “ballerina espressa”.

Il resto dell’“articolo” è della stessa qualità, come potrete notare da questo brano:

[...] in Italia veniva chiamata la “Dose of Dance”, riferendosi alla migliore attrice italiana del XX secolo, Eleonora Doose.

Ha continuato: “C’è una forte corrente isterica nella sua recitazione, così che la sua morbidezza, la sua bellezza essenziale, a volte possono essere lacerate dalla scena di emozioni inaspettatamente vulcaniche”.

Mikhail Parishnikov, che ha ballato con lui negli anni ’70, ha detto in un’intervista telefonica, la sig. Frassey ha detto che cambierà sottilmente la descrizione di un personaggio dalla performance alla performance. “Non l’ha mai fatto, motivo per cui era davvero viva e piena sul palco”, ha detto. Ha fatto il suo debutto professionale al Detro Alla Scala nel 1955, molto prima che diventasse un nome familiare in Italia, dove Gandhi ha portato il balletto italiano dopo decenni di declino. Orgoglioso di essere il primo ballerino italiano [...]

Carla Frozi nasce il 20 agosto 1936 a Milano, figlia di Luigi Fracci, tramista, e Santina Rocca, operaia della Innocent Machinery.

Non pubblico il link all’articolo originale: ne trovate una copia qui su Archive.is.

Stavolta non si tratta di giornalismo spazzatura, ma di sham news: un sito che non è una testata giornalistica ed esiste solo per pubblicare contenuti farlocchi che però attirano lettori e visualizzano pubblicità, sulle quali il gestore del sito incassa una commissione. Per questo motivo questi siti non vanno visitati e non vanno pubblicizzati o citati linkandoli espressamente, neanche per segnalarli con indignazione: così facendo si farebbe il loro gioco. 

---

In questo caso, il contenuto sembra essere stato prelevato dal New York Times (grazie Giovanni per la segnalazione) e tradotto cinofallicamente da qualcuno che ha dettato il testo. Questo spiegherebbe le storpiature dei cognomi, come Duse/Doose, Parishnikov/Baryshnikov, Frozi/Frassey/Fracci, e l’incredibile Innocent Machinery e Gandhi che avrebbe risollevato le sorti del balletto in Italia (in originale “where she brought luster to Italian ballet after it had languished for decades”).

Il nome di dominio Ufficiospettacoli punto it è intestato ad Auctionity e ha un recapito francese, secondo i dati di Register.it:

AUCTIONITY
22, Alle Alan Turing
63000 - Clermont-Ferrand (63) fr
fr
+33.972386880
domaines@domraider.com
Jan 6, 2021 3:00:05 PM CET
Jan 6, 2021 3:00:05 PM CET

Il sito prende soldi dalle commissioni pubblicitarie di Amazon e altri siti di pubblicità, come nota anche il banner che compare nel sito stesso:


L'intero sito è una collezione di articoli-fuffa “scritti” allo stesso modo e con lo stesso scopo:


La “privacy policy” (pseudolink) del sito rimanda all’indirizzo di mail powerhayden58@gmail.com, non a una mail aziendale.

La foto del sedicente “Santino Toscano”, autore dell’articolo su “Carla Frozi”, compare un po' ovunque su Internet, come rivela una ricerca in Tineye, e quindi è probabilmente falsa:


Insomma, è il classico sito-spazzatura, con un nome apparentemente credibile e con contenuti generati alla carlona in modo semiautomatico per attirare attenzioni col clickbait e produrre guadagni con le visualizzazioni.

---

Il fenomeno viene definito a volte sham news, ed è ampiamente documentato (BBC, CNBC) come una branca particolare delle fake news: nella sham news la notizia è vera (a parte le storpiature) e non viene pubblicata con l’intento di fare disinformazione. Il suo unico scopo è ottenere visualizzazioni e quindi incassi pubblicitari ragguardevoli.

I siti di sham news sono una piaga di Internet, resa possibile dall’inadeguatezza dei controlli operati dalle agenzie di pubblicità. Questi siti rubano il contenuto altrui, diffondono informazioni a volte false o distorte, e inoltre spesso frodano gli inserzionisti, perché in molti casi sono costruiti per non essere visti da nessuno (e quindi la qualità è irrilevante). 

Lo documenta bene la BBC nel caso del sito Laredotribune punto com, che a prima vista sembra essere un normale sito di notizie di una città in Texas, con articoli sugli eventi del luogo e informazioni sulla muraglia al confine voluta da Donald Trump. 

Ma le notizie non hanno una data di pubblicazione, non ci sono i contatti della redazione e il sito è lento a causa delle tante pubblicità che visualizza. Eppure ha 3,7 milioni di page view in un trimestre. Impressionante, visto che Laredo ha circa 270.000 abitanti. Impressionante e truffaldino.

Infatti i lettori sono fasulli: sono bot, programmi automatici che fingono di essere lettori del sito in modo da generare incassi pubblicitari. E in questa truffa incappano anche marche famose, che si affidano ciecamente ai grandi gestori di pubblicità, come Amazon e Google, che non controllano adeguatamente dove finisce la pubblicità pagata dai loro inserzionisti e sulla quale incassano una commissione (nel caso di Laredotribune punto com, Google ha dichiarato alla BBC che il sito non viola neppure le sue regole).

Insomma, articoli falsi pubblicati su siti falsi da falsi giornalisti e lette da falsi lettori per generare incassi veri per i gestori dei siti e degli spazi pubblicitari. Fregandosene delle conseguenze. Questi sono gli inquinatori abusivi di Internet: l’equivalente digitale di chi getta nel fiume i liquami industriali per risparmiare sullo smaltimento.

In generale, se volete segnalare a qualcuno siti come questi, consiglio di non linkarli direttamente ma di farne una copia permanente su Archive.is e far girare il link a quella copia, così il sito non incassa dalle visualizzazioni.

2021/05/28

Podcast del Disinformatico RSI di oggi (2021/05/28) pronto da scaricare


Consueto promemoria: è disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Nuova tecnica contro il ransomware: ingannare il sistema di pagamento

Il ransomware è un problema molto diffuso in tutto il mondo: il criminale entra nei sistemi informatici di un’azienda, mette una password su tutti i documenti, paralizzando l’attività produttiva, e poi chiede un riscatto per dare la password all’azienda. Le vittime che non hanno un backup intatto dei propri dati spesso non hanno altra scelta che pagare per poter riprendere a lavorare.

Solitamente gli esperti si dedicano alla scoperta di difetti nel programma automatico che genera e mette la password sui documenti della vittima: se ce ne sono, è possibile ricostruire la password usata dal criminale e quindi decrittare i propri dati senza dover pagare il riscatto. 

In effetti oggi molte società specializzate in sicurezza informatica offrono servizi di decrittazione anti-ransomware, per cui chi è colpito da questo tipo di attacco non deve disperare ma può cercare aiuto su siti come Nomoreransom.org.

C’è anche un altro approccio molto originale al problema: beffare il sistema di pagamento. Il ricercatore di sicurezza informatica Jack Cable, studente presso la Stanford University e consulente per la sicurezza elettorale del DHS statunitense, si è infatti accorto che Qlocker, un ransomware molto diffuso che prende di mira specificamente i NAS della QNAP, aveva un difetto nel proprio sistema automatico di gestione dei pagamenti.

Il ransomware, infatti, è altamente automatizzato, per cui anche la transazione di pagamento funziona senza intervento umano: se la vittima paga, riceve un transaction ID che dice al ransomware di decrittare i dati. Cable si è accorto che era possibile generare un ID che ingannava il ransomware e gli faceva credere che la vittima avesse pagato. Bastava mettere in maiuscolo una singola lettera dell’ID.

Cable ha annunciato la scoperta su Twitter, invitando le vittime a contattarlo per aiutarle a recuperare i loro dati e ha salvato una cinquantina di utenti sparsi per il mondo. La banda di Qlocker, intanto, ha cessato le proprie attività. Ogni tanto qualche storia di crimine informatico ha un lieto fine.


Fonti: Tripwire, Cyberscoop.

Falso allarme Whatsapp per le impostazioni di gruppo

Sta circolando un avviso, diffuso dal passaparola degli utenti, secondo il quale WhatsApp avrebbe cambiato senza preavviso le impostazioni per i gruppi, attivando un’opzione che consente a chiunque di aggiungere un utente a un gruppo senza il suo consenso.

Il messaggio che circola è di questo genere:

WhatsApp ha aggiornato le sue impostazioni senza informare gli utenti!
Ha cambiato le sue impostazioni di gruppo e ti ha aggiunto a "tutti".
Questo significa che qualsiasi utente di WhatsApp - anche se non lo conosci - può aggiungerti a qualsiasi gruppo senza che tu ne sia a conoscenza o abbia il tuo consenso.
Reimposta subito questo cambiamento come era prima e in modo che solo i tuoi contatti possano aggiungerti a gruppi evitando che si inseriscano contatti sconosciuti o non graditi.
Fai subito questa procedura:
1. vai su WhatsApp
2. vai su Impostazioni in alto a destra
3. andare su Account
4. vai a Privacy
5. vai a Gruppi
6. cambiare questa impostazione da "tutti" a "i miei contatti". 

Secondo Snopes, non c’è motivo di allarmarsi. L’impostazione non è stata aggiornata senza informare gli utenti, ma è così almeno dal 2019, quando è stata introdotta.

Il consiglio è comunque corretto: conviene non lasciare impostata a “Tutti” quest’opzione, perché si rischia di trovarsi iscritti a gruppi contro la propria volontà. Le istruzioni indicate nell’allarme sono sostanzialmente giuste: si va in Impostazioni, Account, Privacy, Gruppi e nella sezione “Chi può aggiungermi ai gruppi” si può scegliere fra “Tutti”, “I miei contatti” e “I miei contatti eccetto...”.

La scelta consigliata è “I miei contatti”, ma se fra i vostri contatti avete persone che hanno la cattiva abitudine di aggiungervi a gruppi senza chiedervelo, potete scegliere di escludere queste persone usando “I miei contatti eccetto...”.

Anche se scegliete “I miei contatti”, potrete comunque ricevere inviti ad aggiungervi a gruppi, ma non verrete iscritti automaticamente.

 

Malvivente incastrato dalla foto del formaggio

Incastrato dal formaggio: nel Regno Unito, uno spacciatore è stato identificato online e condannato grazie a una foto delle sue dita che impugnavano un pezzo di Stilton, pubblicata online.

Il trentanovenne Carl Stewart, residente a Liverpool, è stato arrestato, si è dichiarato colpevole di spaccio di stupefacenti e condannato a tredici anni e sei mesi di reclusione. Tutto, secondo il resoconto della polizia del Merseyside, partendo da una singola fotografia di una sua mano.

La foto era stata postata su EncroChat, un servizio di messaggistica oggi scomparso, da un utente che si faceva chiamare Toffeeforce e che usava EncroChat per i suoi traffici illeciti. Una tipica foto da social network: una mano che, in un supermercato della catena Marks & Spencer, mostra alla fotocamera un pezzo di formaggio confezionato. 

Stewart non ha considerato che l’immagine aveva una risoluzione sufficiente a consentire di estrarne le impronte digitali e del palmo della mano e identificarle come appartenenti a lui. Questo ha permesso agli inquirenti di associare l’account su Encrochat alla sua identità e quindi di incriminarlo.

Non è la prima volta che vengono estratte impronte digitali dalle fotografie, come nota The Register: l’esperto di biometrica Jan Krisller lo aveva fatto nel 2014, a titolo dimostrativo, con una foto di una mano dell’allora ministro della difesa tedesco Ursula von der Leyen.

A parte la stranezza divertente di leggere in un rapporto di polizia che uno spacciatore di stupefacenti “è stato smascherato dal suo amore per il formaggio Stilton”, episodi come questi ci ricordano la differenza fondamentale fra impronta digitale e password, spesso dimenticata da chi si affida a sensori d’impronta e simili: la password è una cosa che puoi cambiare e tieni segreta, l’impronta digitale è fissa e la mostri letteralmente a tutti. E si può estrarre da una foto fatta con uno smartphone.

 

Fonte aggiuntiva: Snopes/Associated Press.

2021/05/27

Il tentato phishing ai danni di Elodie

La cantante italiana Elodie ha segnalato su Instagram di essere stata oggetto di un tentativo di phishing: qualcuno le ha mandato vari messaggi che sembravano degli avvisi di sicurezza per un suo account contenente foto ma in realtà erano dei falsi generati dal suo aggressore. 

Si è accorta in tempo del tentativo e non è caduta nella trappola. Ha pubblicato i messaggi-truffa, e questo permette di studiare da vicino un caso concreto di tentato furto di credenziali che avrebbe potuto avere conseguenze personali e professionali pesanti.

La prima cosa interessante è il testo degli avvisi, costruito in modo da sembrare realistico, personale e preoccupante: “Ciao Elodie, Nuovo accesso al tuo account nei pressi di Milano(Mi). Autorizza o blocca questo accesso tramite [link]”; “Ciao Elodie, Come da tua richiesta il download della libreria fotografica è iniziato. Verifica i tuoi file su [link]”; “Ciao Elodie, Blocca i tentativi di accesso al tuo account completando il login su [link]”; e così via. Tutti i messaggi sono pensati in modo da indurre la vittima a cliccare sul link, dove troverà una finta pagina di login, gestita in realtà dai truffatori. Se dovesse digitare la propria password in questa pagina falsa, regalerà il controllo del proprio account ai malviventi.

Il link è la seconda cosa interessante: è sempre uguale, ed ha la forma bit [punto] ly/accessoSospetto. Anche il nome del link è scelto in modo da sembrare un riferimento a una pagina di verifica di sicurezza antifrode.

Si tratta di un link abbreviato: la sua versione estesa, e quindi il vero indirizzo web della pagina-trappola, è https://www.iclooud[punto]co/b/VerificaAccesso/. Notate l’iclooud con due O, che è facile scambiare per iCloud di Apple. Secondo Domaintools, Iclooud[punto]co risiedeva in Germania all’indirizzo IP 185.219.221.184 ed è stato creato 87 giorni fa, il primo marzo 2021. Ora non risponde più: meglio così.

Per evitare questo genere di truffa, conviene abituarsi a non cliccare sui link di allerta e conviene attivare l’autenticazione a due fattori. Forse ora che il tentativo di phishing è capitato a una persona così seguita, un po’ di gente starà più attenta. Forse.

 

Fonti: Yahoo Notizie, Fanpage.it.

“Cercare gli alieni, trovare noi stessi”: lezione straordinaria di Jill Tarter (SETI), 1 giugno 2021 alle 21, ascoltabile anche in italiano

Ultimo aggiornamento: 2021/05/28 00:10.

Jill Tarter, l’astrofisica che per anni ha diretto il centro SETI, dedicato alla ricerca scientifica di indicatori astronomici di tecnologie non terrestri, terrà una conferenza pubblica su Zoom l’1 giugno 2021 alle 21 (ora italiana), intitolata Searching for aliens, finding ourselves (Cercare gli alieni, trovare noi stessi).

Se il suo nome vi suona familiare, è perché il suo lavoro nella ricerca di indicatori di civiltà extraterrestri ha ispirato il personaggio di Ellie Arroway nel film Contact di Bob Zemeckis (1997), tratto dall’omonimo romanzo dell’astronomo Carl Sagan.

L’evento è gratuito e organizzato da ASIMOF (Associazione Italiana Modelli Fedeli) in collaborazione con AstroTeam Le Pleiadi e con l'Osservatorio Astronomico della Regione Autonoma Valle d'Aosta. Sarà in lingua inglese, con la possibilità di avere la traduzione simultanea in italiano (di cui mi occuperò io). Per ascoltare l’audio tradotto si dovrà semplicemente cliccare in Zoom su Interpretazione e poi scegliere il canale italiano. Il pubblico potrà inviare domande a Jill Tarter usando la chat di Zoom.

Ci sono 500 posti disponibili. Il link Zoom è https://us02web.zoom.us/j/83605811653. Consiglio di collegarsi qualche minuto prima delle 21 per verificare le impostazioni audio, se volete ascoltare la traduzione, e di usare l’app Zoom invece della versione web. La serata si potrà seguire anche sulla pagina Facebook di AVTVweb.

2021/05/26

Bilancio del primo anno senza fare benzina

Piccola nota personale: un anno fa, il 26 maggio 2020, ho fatto rifornimento di carburante per auto per l’ultima volta. Da un anno viaggio usando soltanto elettricità.

In quest’anno puramente elettrico ho percorso circa 16.000 chilometri, nonostante il lockdown da pandemia. Ne avevo già fatti circa altri 16.000 senza consumare carburante quando avevo sia una piccola auto elettrica (Peugeot iOn usata, che ora ha 10 anni), sia un’auto a benzina (che usavo solo per i viaggi lunghi). In tutto, da febbraio 2018, quando ho iniziato l’esperimento della mobilità elettrica, ho risparmiato circa 2500 euro rispetto a quello che avrei speso in carburante. E ho ancora 5800 km di ricarica gratuita presso qualunque colonnina Tesla, grazie ai referral di chi compra un’auto di questa marca citando il mio codice (https://ts.la/paolo49861).

Bilancio dopo un anno: non tornerei indietro. Viaggio nel silenzio e senza gas di scarico, risparmiando e divertendomi. Faccio il “pieno” parcheggiando l’auto in garage. E 350 chilometri di autonomia a velocità autostradale, con una cinquantina di minuti per rifare il “pieno” (con una Tesla Model S di seconda mano), sono decisamente sufficienti per le mie esigenze.

Unico difetto: la Model S è enorme e usarla in città è scomodo. Per questo ho tenuto la iOn, che uso tantissimo per i viaggi brevi locali: tanto è ormai pagata e mi costa soltanto 46 euro l’anno di assicurazione e 13 euro l’anno di tassa di circolazione.

So che l’auto elettrica non è una possibilità per tutti, ma lo è per molti. Se avete un posto auto dove potete mettere una presa elettrica, fateci un pensierino. Se volete saperne di più, i dettagli sono su Fuoriditesla.ch.

2021/05/23

Il video degli “UFO triangolari” è una bufala acchiappaclic

Ultimo aggiornamento: 2021/05/28 14:30.

 

2021/05.23 13:43

Cari colleghi giornalisti che avete strombazzato il video degli "UFO" triangolari, mi spiace dirlo, ma vi siete fatti prendere per il naso ancora una volta. E ancora una volta avete rifilato una bufala ai vostri lettori invece di fare il vostro dovere e indagare.

Il giornalismo non consiste nel riportare semplicemente quello che qualcuno dice: consiste nel verificarlo. Non ci si limita a scrivere “qualcuno dice che fuori piove, altri no”: si apre la finestra e si va a vedere.

La spiegazione di questa ennesima cialtronata ufologica è banalissima. Datevi da fare, trovatela e pubblicatela, se avete un briciolo di dignità professionale.

A tutti quelli che dicono “Ecco, questa è la prova della grande svolta imminente, stanno per arrivare rivelazioni definitive, stavolta è diverso”: state per fare di nuovo la figura degli allocchi ingenui e creduloni. Fate in tempo a pentirvi e crescere.

Più tardi troverete qui la spiegazione di quel video, che è imbarazzantemente semplice. Ve l’avevo detto.

I giornalisti seri e gli ufologi seri hanno tempo di rettificare spontaneamente i loro articoli che hanno costruito un mistero sul nulla totale gabbando se stessi e i loro lettori. Chi non lo fa è un cialtrone e infanga l’ufologia seria. E per chi dubita che esistano gli ufologi seri: sì, esistono.

---

Qualche giorno fa avevo scritto un paio di cose che vorrei ricordare, perché sono utili stavolta e per l’inevitabile prossima volta che qualcuno tirerà fuori l’ennesimo video misterioso “autenticato”: 

  • Quando un’autorità dichiara che un video è autentico, vuol dire soltanto che non è stato alterato e che la sua provenienza è confermata. Non vuol dire che sta confermando una data interpretazione di cosa mostra.
  • Prima di teorizzare visite di extraterrestri, bisogna sempre esplorare sistematicamente tutte le spiegazioni alternative più banali. Questi video di provenienza militare di cui si parla da qualche tempo possono mostrare, per esempio, droni di un paese rivale (nel qual caso l’interesse dei militari è assolutamente ovvio), errori di interpretazione di fenomeni normali in circostanze insolite (un classico) o mille altre cose assolutamente terrestri. Ma questa ricerca richiede competenza e fatica, e così facendo, addio sensazionalismo, addio clic, addio attenzione mediatica. Per cui i cialtroni e i ciarlatani abbondano. Se abboccate senza verificare, siete allocchi.

---

Più tardi: premessa

Cominciamo dalle basi: i fatti. Da dove proviene il video degli “UFO triangolari”? Lo ha pubblicato l’8 aprile 2021 Jeremy Corbell, un ufologo che ha dichiarato che si tratta di “informazioni esplosive” e che questo è “probabilmente il miglior video di UFO ripreso da militari, certamente fra quelli che ho visto, ma penso anche che abbia mai visto il mondo”. Tenete ben presenti queste parole.

Questo è il video che ha pubblicato:

La fonte originale del video è una ripresa effettuata a bordo della nave militare statunitense USS Russell a luglio del 2019, al largo della California, usando un dispositivo per visione notturna. Il Dipartimento della Difesa statunitense ha confermato che il video è autentico (nel senso che non è alterato e proviene effettivamente dalla USS Russell) e compare in un rapporto militare sui fenomeni aerei non identificati, dei quali si occupa la task force apposita, la UAPTF (Unidentified Aerial Phenomena Task Force). 

La UAPTF ha il compito di “rilevare, analizzare e catalogare i fenomeni aerei non identificati che potrebbero potenzialmente costituire una minaccia alla sicurezza nazionale degli Stati Uniti.[...] Il Dipartimento della Difesa e i dipartimenti militari prendono molto sul serio qualunque incursione nelle nostre aree di addestramento o nello spazio aereo designato da parte di velivoli non autorizzati, ed esaminano ogni segnalazione. Questo include l’esame di incursioni inizialmente segnalate come fenomeni aerei non identificati quando l’osservatore non è in grado di identificare immediatamente cosa sta osservando”

In originale: “The mission of the task force is to detect, analyze and catalog UAPs that could potentially pose a threat to U.S. national security. [...] The Department of Defense and the military departments take any incursions by unauthorized aircraft into our training ranges or designated airspace very seriously and examine each report. This includes examinations of incursions that are initially reported as UAP when the observer cannot immediately identify what he or she is observing.”

Tenete ben presenti anche queste parole.

Questi sono i fatti indiscussi. Ora che avete tutti i fatti, invece della versione smozzicata e sensazionalista proposta da giornalisti, ciarlatani e cialtroni, provate a chiedervi quale possa essere la spiegazione di questo video.

Se non volete arrovellarvi, pazientate ancora un po’. Vi lascio il tempo di fare ricerche, informarvi e arrivare alla soluzione da soli. Così avrete anche il tempo di incazzarvi per bene con chi vi ha raccontato fuffa.

---

Lo spiegone

ALLERTA SPOILER: Da qui in poi c’è la probabile spiegazione ultra-banale del video. Se non volete scoprirla e volete continuare a illudervi che gli alieni giochino a nascondino, non leggete oltre.

Prima di tutto bisogna conoscere la tecnologia usata per la ripresa del video. Si tratta di un visore notturno, ossia di un dispositivo simile a una telecamera che amplifica elettronicamente la fioca luce naturale presente di notte.

Questi visori hanno un diaframma, ossia una barriera con un’apertura regolabile che consente di far passare più luce o meno luce per adattarsi all’illuminazione del momento. L’apertura del diaframma si restringe quando c’è tanta luce e si apre quando ce n’è poca.

Lo so, sono concetti elementari per chiunque abbia mai studiato fotografia, ma mi tocca spiegarli perché ormai non li conosce praticamente nessuno, visto che tutti hanno in mano uno smartphone con fotocamera che fa tutte queste regolazioni in automatico e quindi non hanno la minima idea di come funzioni la tecnologia che usano.

Questo diaframma ha varie forme, e si trova fra il sensore (quello che raccoglie la luce) e l’obiettivo (la lente composita che mette a fuoco l’immagine sul sensore). Quando il diaframma è abbastanza chiuso e l’oggetto ripreso non è a fuoco ed è puntiforme e luminoso, intorno all’oggetto si possono formare degli aloni di luce che hanno la forma del diaframma. Questa sfocatura si chiama, in gergo tecnico, bokeh.

Questo effetto è spiegato bene in questo video da 4:58 in avanti:

Alcuni visori notturni hanno un diaframma semplificato, composto da tre soli elementi. Questo fa sì che l’apertura del diaframma assuma una forma triangolare con i lati leggermente curvi, come in questo esempio, che riguarda appunto un visore notturno:

 

Se riguardate il video del presunto “UFO triangolare”, noterete che i lati della sua forma sono leggermente curvi. Coincidenza interessante, vero?

 

Quindi la presunta forma triangolare potrebbe essere dovuta alla sfocatura dell’oggetto, che sarebbe in realtà una fonte di luce puntiforme.

Notate, inoltre, che la luce del presunto “UFO” lampeggia in maniera regolare. Quale fonte di luce puntiforme lampeggiante si potrebbe mai incontrare in cielo di notte, al largo della California? Magari quando si sta, guarda caso, nelle vicinanze di una rotta percorsa dagli aerei di linea? Provate a indovinare. La USS Russell stava nella zona indicata nel cerchio qui sotto:

Gli altri punti luminosi triangolari che si vedono nel video non lampeggiano, ma le loro posizioni corrispondono molto bene a quelle del pianeta Giove e di alcune specifiche stelle la notte dell’avvistamento:

Tutta la questione è spiegata benissimo in questo video di Mick West, dal quale ho tratto le immagini qui sopra:

Mick West aggiunge che si può calcolare la velocità di spostamento angolare del presunto “UFO” rispetto alle stelle sullo sfondo. Se si suppone che si tratti di un aereo a 10.000 metri di quota, lo spostamento angolare (circa 1 grado al secondo) equivale a circa 400-450 nodi, ossia la velocità di un aereo di linea.

Insomma, lampeggia come un aereo di linea, si muove come un aereo di linea, è dove si trovano gli aerei di linea: suvvia, è un aereo di linea. Fine del mistero.

---

Ma come mai il Pentagono lo ha classificato come fenomeno aereo non identificato, assegnato all’UAPTF? Nella Marina USA c’è gente talmente scema da non saper riconoscere un aereo di linea visto di notte? 

La risposta è nelle parole esatte del compito dell’UAPTF: “include l’esame di incursioni inizialmente segnalate come fenomeni aerei non identificati quando l’osservatore non è in grado di identificare immediatamente cosa sta osservando. Qualcuno a bordo della nave ha ripreso una luce lampeggiante in cielo di notte, la Marina è in allerta a causa di sospetti droni di altri paesi che sorvegliano le attività navali militari, l’osservatore non è in grado di discriminare immediatamente e con certezza che si tratti di un aereo di linea (potrebbe essere un drone vicino), e quindi il video viene mandato all’UAPTF per il controllo. Non si sa mai.

---

In altre parole: il presunto “miglior video di UFO ripreso da militari [...] che abbia mai visto il mondo” è semplicemente una ripresa fuori fuoco di un aereo di linea che passa e di qualche stella sullo sfondo.

Vi sentite sufficientemente presi per i fondelli dai giornalisti che ve l’hanno spacciata come una grandiosa rivelazione?

Non dite che non ve l’avevo detto. Ora capite perché sono stufo delle presunte “scoperte” degli ufologi.

E se adesso arriva qualcuno a dire “Sì, sì, ma quest’altro video non è stato spiegato!”, beh, se uno non capisce l’antifona nonostante gli esempi e gli avvisi, affari suoi: si farà prendere in giro un’altra volta. Io non intendo perderci altro tempo.

2021/05/21

Facebook supplica gli utenti iPhone di non disattivare il tracciamento pubblicitario, in USA accetta solo il 4%

Ricordate l’aggiornamento di iOS alla versione 14.5? Quello che aggiungeva l’opzione di disattivare con facilità il tracciamento pubblicitario? Ne avevo parlato il 29 aprile scorso.

Quest’opzione, chiamata AppTrackingTransparency, consente la disattivazione globale andando in Impostazioni - Privacy - Tracciamento e spegnendo Richiesta tracciamento attività e consente la disattivazione per una singola app andando in Impostazioni, toccando l’app e disattivando Consenti tracciamento

Facebook, che vive fondamentalmente di tracciamento pubblicitario, non l’ha presa bene e ha lanciato una campagna contro l’opzione anti-tracciamento, con pubblicità sui principali giornali statunitensi e una pagina online che presenta una rassegna di piccoli imprenditori digitali che usano il tracciamento pubblicitario di Facebook per trovare i propri clienti e che, dice Facebook, verranno messi in crisi da questa decisione di Apple.


Gli utenti hanno reagito piuttosto eloquentemente: secondo i dati raccolti dalla società di analytics Flurry, solo il 4% degli utenti iPhone statunitensi ha acconsentito al tracciamento attivando l’opzione Richiesta tracciamento attività oppure attivando Consenti tracciamento per una specifica app. A livello mondiale gli utenti che hanno accettato il tracciamento sono il 12%.

Il dato, basato su un campione abbastanza significativo, può essere interpretato in due modi.

Il primo è che alla gente la privacy interessa. Specialmente quando è facile da mantenere e quando per perderla bisogna fare qualcosa, invece di perderla in automatico e passivamente.

Il secondo è che la gente è semplicemente pigra e quindi accetta qualunque impostazione predefinita. Come prima accettava il tracciamento pubblicitario perché era il default, oggi accetta di non essere tracciata per lo stesso motivo.

 

2021/05/20

Le centomila password più usate e quindi da evitare, offerte dal National Cyber Security Centre britannico e da Haveibeenpwned.com

Una volta tanto posso segnalare un archivio strapieno di password, pubblicato su Internet, senza che ci sia alcun pericolo di sicurezza informatica. Anzi, questo archivio è stato pubblicato allo scopo di aumentare la sicurezza.

Si tratta infatti della raccolta delle centomila password più popolari, classificate dal sito Have I Been Pwned (pronunciato powned) di Troy Hunt, che raccatta su Internet gli elenchi di password rubate e li analizza per vedere quali password vengono utilizzate maggiormente dagli utenti.

L’elenco è scaricabile qui presso il National Cyber Security Centre britannico.

Se una delle vostre password figura in questo elenco, la raccomandazione dell’NCSC è di cambiarla immediatamente. La ragione di questa raccomandazione così tassativa è in questo post dell’ente: in sintesi, gli aggressori sanno benissimo quali sono le password più usate e quindi tentano di entrare nei sistemi o di rubare account provando prima di tutto queste password popolari.

Certe password, fra l’altro, sono molto popolari: nelle compilation di password rubate collezionate da Troy Hunt la password 123456 è stata trovata 23 milioni di volte. Persino una password abbastanza insolita (in apparenza) come oreocookie compare oltre 3000 volte.

Elenchi come questi rafforzano la sicurezza anche in modo preventivo: possono essere infatti usati come base per delle denylist, ossia degli elenchi di password che gli utenti non possono proprio usare nel sistema informatico nel quale operano.

Queste sono le prime venti password più popolari secondo questa classifica: ci sono alcuni classici senza tempo, come le intramontabili qwerty e password, e spiccano quelle “originali” come 1q2w3e4r5t (primi cinque caratteri della prima e seconda fila di tasti).

123456
123456789
qwerty
password
111111
12345678
abc123
1234567
password1
12345
1234567890
123123
000000
iloveyou
1234
1q2w3e4r5t
qwertyuiop
123
monkey
dragon

Demi Lovato e l’intraducibile “them/they”

Ultimo aggiornamento: 2021/06/210 12:30.

ANSA ha pubblicato un tweet linguisticamente disastroso a proposito dell’annuncio di Demi Lovato di essere una persona non binaria e di chiedere, come fanno molte persone non binarie, che si usi they e them al posto di he/him o she/her come suo pronome: “La cantante Demi Lovato ha rivelato di essere non-binaria e ha chiesto di rivolgersi a lei con il pronome 'voi' o 'loro'. In un video e un messaggio Twitter ha spiegato di essere "orgogliosa" di questo cambiamento.”

Come traduttore, come madrelingua inglese e come persona che per lavoro e affetti segue le questioni di identità di genere, il tweet di ANSA mi ha fatto accapponare la pelle. È assolutamente sbagliato, anche dal punto di vista schiettamente tecnico, tradurre il they chiesto da Demi Lovato con voi o con loro. Inoltre fare un tweet tutto al femminile proprio quando una persona chiede di non essere citata al femminile o al maschile è una dimostrazione di insensibilità davvero imbarazzante.

Metto subito in chiaro una cosa: chiunque venga qui a commentare che si tratta di “stupidaggini gender” e di “resa al politically correct” riceverà un accompagnamento immediato alla porta. Le sfumature dell’identità di genere possono essere difficili da capire, ma sono assolutamente reali. La biologia e la natura non sono in bianco e nero, zero e uno, e sarebbe ora di metterselo in testa per non fare la figura di quelli che vogliono continuare a credere che il Sole giri intorno alla Terra quando i dati dicono che non è così. E non si tratta di opinioni o di “scelte personali”: chi si trova con un disagio di identità di genere non ha scelto di averlo, esattamente come voi non avete “scelto” di essere, che so, eterosessuali o biondi o alti. Se non vi è chiaro, provate a informarvi. Un buon punto di partenza è questa serie di articoli su Butac, in particolare le parti 3 e 4.

Detto questo, qui mi dedico soprattutto alla questione linguistica, che è spiegata egregiamente da Licia Corbolante qui: il they/them delle persone non binarie non è affatto un “voi” o un “loro”. È un pronome singolare, non plurale, e in inglese si usa per indicare una persona senza specificarne il genere. È un uso intraducibile in italiano, dove abbiamo solo lui o lei e siamo quasi sempre costretti a specificare il genere della persona che stiamo citando (anche se esistono delle buone soluzioni, parziali ma facili da mettere in pratica).

Prevengo un’obiezione politico-linguistica inevitabile: no, non è una cosa introdotta di recente. Il they singolare esiste, in inglese, da circa seicento anni. L’unica novità è che è stato adottato anche dalle persone non binarie e accolto con questa accezione nei dizionari (Merriam-Webster, 2019). E se la cosa vi scandalizza perché non ve l’hanno insegnata a scuola, beh, è ora di aggiornarsi, tutto qui. L’ho fatto anch’io.

Per i sostenitori della teoria del complotto gender per sovvertire le fondamenta linguistiche e incrinare la famiglia, a parte un invito a crescere invece di fare i bambini invasati, cito qualche esempio di they singolare proveniente da tempi non sospetti:

  • and every one to rest themselves betake — William Shakespeare
  • I would have everybody marry if they can do it properly — Jane Austen
  • it is too hideous for anyone in their senses to buy — W. H. Auden
  • a person can't help their birth — W. M. Thackeray
  • no man goes to battle to be killed.—But they do get killed — G. B. Shaw

E per finire:

  • If you love somebody, set them free — Sting

Questa costruzione può sembrare dissonante per i non madrelingua, ma è perfettamente normale, tanto che molti madrelingua nemmeno si accorgono di usarla. No one has to go if they don't want to è decisamente più idiomatico ed eufonico di No one has to go if he or she doesn't want to.

Altra obiezione frequente: usare il they anche per il singolare crea confusione fra singolare e plurale, quindi è inaccettabile, si dice. Scusate, ma avete considerato che you fa esattamente la stessa cosa?

Oltretutto questa critica arriverebbe da un pulpito decisamente ipocrita, dato che per esempio in italiano è sempre più diffuso l’uso di gli non solo per indicare indifferentemente una o più persone, ma anche per indicare una o più donne. Eppure non vedo orde con torce e forconi chiedere il ritorno per legge del le e del loro per evitare di essere travolti dalla confusione di genere.

E che dire dell’uso del lei in italiano come forma di cortesia verso gli uomini? Anche qui non vedo nessuno strillare che a furia di dare loro del lei, i maschi diverranno tutti effeminati. Beh, ci aveva provato un certo dittatorucolo circa cent’anni fa, ma non è andata particolarmente bene.

Quindi ANSA come avrebbe potuto scrivere il suo tweet in maniera non imbarazzante? Per esempio così: “L’artista Demi Lovato ha rivelato di essere una persona non-binaria e ha chiesto che si usi il pronome 'they'. In un video e un messaggio Twitter ha spiegato di "provare orgoglio" per questo cambiamento.”

Visto? Non è difficile. Basta volere, e basta avere un po’ di rispetto per gli altri.

----

2021/06/10 12:30. Se vi interessa la situazione in Svizzera sul linguaggio inclusivo, c’è un articolo molto ricco di fonti su Swissinfo.ch (in italiano).

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/16

Video UFO definito “autentico”, dichiarazioni “ufologiche” di Obama: cerchiamo di capire le parole invece di fantasticare

Ultimo aggiornamento: 2021/05/19 23:30.

Mi stanno arrivando parecchie richieste di commento su articoli come quello del Corriere della Sera, che parlano di un video di UFO che è stato definito “autentico” dal Pentagono.

La faccio molto breve: quando qualcuno dice che un video è autentico, vuol dire soltanto che non è stato alterato e che la sua provenienza è verificata. Non vuol dire che conferma una data interpretazione di cosa mostra.

Tipo, che so, se chiedi a George Lucas se una foto scattata sul set di Star Wars è autentica, e lui ti risponde di sì, non è che puoi andare in giro a dire che i Jedi esistono, Darth Vader è reale e puoi manipolare le menti deboli usando la Forza.

Per tutto il resto, consiglio a chi volesse ancora pensare che questi video mostrino veicoli alieni e che questo sarebbe stato confermato dal Pentagono di leggersi attentamente le dichiarazioni originali e non i virgolettati e gli abbinamenti farlocchi che circolano sulla stampa.

Per esempio, vediamo quali sono realmente le dichiarazioni dell’ex presidente statunitense Obama, citate dai media con titoli come “gli Ufo esistono e vanno presi sul serio” (che La Stampa ha abbinato a un’illustrazione di un disco volante in stile George Adamski, giusto per levare ogni dubbio che “UFO” venga considerato giornalisticamente sinonimo di “veicolo extraterrestre”):


Vittorio Sabadin de La Stampa, dietro paywall, scrive che “Obama ha dichiarato in una trasmissione televisiva che gli Ufo esistono, si muovono in modalità che contrastano con le leggi della fisica a noi conosciute e rappresentano un fenomeno che ‘va preso sul serio’”. L’illustrazione è stata poi sostituita con un’altra non molto migliore.

Sapete qual è la “trasmissione televisiva”? Per scoprirlo bisogna leggere la versione a pagamento dell’articolo. L’ho fatto io per voi. È il Late Late Show con James Corden, spiega Sabadin. Un programma d’intrattenimento leggero. Ovviamente se un ex presidente deve rivelare al mondo qualcosa di così importante, andrà a un programma del genere. Mica farà un comunicato stampa o un annuncio formale.

Già questo dovrebbe far capire che la notizia è una bufala, ma vediamo che cosa ha detto di preciso Obama. Questo è quello che secondo Sabadin sarebbe “la cosa importante” delle sue dichiarazioni (fatte, ripeto, in un programma d’intrattenimento):

“Ma ciò che è vero - e in realtà dico sul serio - è che ci sono filmati e registrazioni di oggetti nei cieli che non sappiamo esattamente cosa siano. Non possiamo spiegare come si muovono, le loro traiettorie ... Non si muovono con uno schema facilmente spiegabile. Quindi penso che la gente prenda sul serio il tentativo di indagare e di capire di che cosa si tratta. Ma oggi non ho niente da riferirti.”

Avete letto le parole “veicoli extraterrestri”? Qualche riferimento agli alieni? No. Semplicemente Obama ha detto che ci sono riprese di cose che non si sa esattamente cosa siano. Possono essere droni di un paese rivale (nel qual caso l’interesse dei militari è assolutamente ovvio), errori di interpretazione di fenomeni normali in circostanze insolite (un classico) o mille altre cose assolutamente terrestri. 

Prima di mettere in testa all’articolo un’immagine di un disco volante, bisognerebbe essere onesti e considerare tutte queste spiegazioni molto più credibili. Ma così facendo, addio sensazionalismo, addio clic.

Se vi interessa, questo è il video originale della trasmissione: giudicate voi i toni della conversazione sulla quale Sabadin basa il suo articolo. La domanda non è nemmeno fatta dal conduttore, ma da uno dei musicisti, e pure ridendo.

L’articolo di Sabadin finisce con un delirio di fantarcheologia e fantareligione:

“Da alcuni anni, una più attenta rilettura della Bibbia, dei libri di Omero e di altri antichi testi, oltre a un’analisi priva di pregiudizi di numerosi manufatti antichi e di resti archeologici rimasti ancora privi di spiegazione, hanno riportato in auge l’ipotesi che esseri dotati di una tecnologia superiore possano avere influenzato il destino dell’umanità migliaia di anni fa, identificati come dei che andavano e venivano in continuazione dal cielo, come ci ha tramandato ogni cultura del mondo.”

Questi sono contenuti a pagamento di un giornale, non del blogghettino del complottista frustrato di turno. Purtroppo c’è chi campa sulla creduloneria invece di fare giornalismo.

Per tutti quelli che adesso mi diranno “sì, ma c'è questo video... sì, ma c'è quest'altra dichiarazione...”, scusatemi ma non vi risponderò. Vi chiedo solo una cosa: non siete stanchi di farvi prendere per il naso dall'ennesima cialtronata basata su video sfuocati e traballanti?

Sinceramente tutti questi “annunci” e “avvistamenti” e discorsi di rivelazioni imminenti mi hanno stufato. Sono anni che si va avanti con video sgranati e confusi, utili soltanto a fabbricare cretinate acchiappaclic.

Abbiamo tutti in tasca telecamere HD pronte a entrare in azione in un istante, abbiamo telecamere di sorveglianza ovunque, abbiamo astronomi che sorvegliano il cielo 24 ore su 24, e questi video sono il meglio che si riesce a presentare? Sul serio? Una macchiolina? Un triangolino che oltretutto lampeggia esattamente come un aereo? Ma secondo voi gli alieni vanno in giro con le luci di posizione a norma terrestre?



Persino un evento totalmente inatteso come il meteoroide di Celyabinsk è stato documentato magnificamente. Ma qui no, siamo ancora fermi alle macchioline indistinte. E allora viene da chiedersi se per caso il problema è che c’è qualcuno che a tutti costi vuole credere che tutte le macchioline indistinte siano veicoli misteriosi. Quando è invece infinitamente più probabile che siano errori di interpretazione di oggetti assolutamente banali. 

E se per caso siete fra quelli che dicono “eh, ma i militari e le autorità ci nascondono cose”, come mai ora improvvisamente credete ciecamente a quello che dicono militari e autorità? Non è che magari ci credete perché dicono quello che vorreste che fosse vero? 

La storia dei depistaggi passati usati dai militari e dalle autorità per nascondere le loro attività non l’avete mai letta? Vi consiglio di farlo. Scoprirete cose interessantissime. Scoprirete anche che i casi più clamorosi dell’ufologia sono stati costruiti dai militari come storie di copertura o dai venditori di fuffa per vendere, appunto, fuffa. Roswell? Copertura per nascondere i sistemi di monitoraggio dei test nucleari sovietici. Triangolo delle Bermude? Inventato di sana pianta da Charles Berlitz. Eccetera, eccetera, eccetera. 

Evidentemente ci sono tante persone che vogliono credere alle fatine e ci sono giornalisti che sono disposti a raccontare favole. Quando s'incontrano nasce l'affare. Ma non chiamatelo giornalismo, per favore.

---

Personalmente mi sono stancato di perdere ore a investigare ogni singolo “avvistamento”. Si finisce per essere vittime della Teoria della Montagna di M* (cit.): ore per indagare ogni “avvistamento”, scoprire che ha una spiegazione banalissima, per poi trovare subito dopo che ne è uscito un altro altrettanto vago, e si ricomincia da capo, con il solito commento strafottente “eh, però QUESTO non l’hai sbufalato!”

Per cui chi vuole continuare a pensare che ogni singolo tafano che passa davanti all'obiettivo e ogni luce all’orizzonte sia la scialuppa vagabonda di un alieno troppo stupido per non farsi vedere spegnendo le luci lampeggianti, faccia pure. Io non voglio perderci altro tempo. Chiamatemi quando avrete riprese decenti. E magari chiedetevi chi sono gli unici che guadagnano sempre quando c’è di mezzo l’ufologia.

2021/05/14

I piani per il primo volo orbitale della Starship

Illustrazione artistica di un decollo di Starship in cima a un booster Super Heavy.

Ultimo aggiornamento: 2021/05/15 10:00.

Sul sito della Federal Communications Commission statunitense (l’ente preposto alla gestione degli usi dello spettro radio negli Stati Uniti) è stata pubblicata la documentazione di SpaceX riguardante il primo volo orbitale del razzo gigante Starship dal punto di vista, appunto, dell’utilizzo dello spettro radio per trasmettere la telemetria.

Questa documentazione rivela anche molti dettagli tecnici dello svolgimento previsto di questo volo. Per esempio, il punto di partenza sarà “Starbase, TX”, ossia il nome che SpaceX usa per indicare la località di Boca Chica dalla quale attualmente effettua i voli di collaudo della Starship. Non verrà usato il Kennedy Space Center, in Florida, con le sue celeberrime rampe di lancio. Sarà il primo volo orbitale che parte dal Texas, per quel che ne so: sicuramente sarà il più grande.

Questo volo, previsto entro fine anno e non prima del 20 giugno, vedrà la Starship decollare in cima al booster gigante Super Heavy (che finora non ha ancora svolto neppure un’accensione di prova), formando un veicolo alto ben 120 metri.

Poco meno di tre minuti dopo il decollo di questo colosso, il booster si separerà dalla Starship e poi invertirà la propria rotta per tornare verso il punto di partenza, ma senza tentare di atterrare sulla piazzola di decollo: per questo primo volo, dopo poco più di otto minuti scenderà in acqua, nel Golfo del Messico, a una trentina di chilometri dalla costa, in una cauta prova generale della procedura di atterraggio, seguendo lo schema usato anche per collaudare l’atterraggio del ben più piccolo Falcon 9.

Schema del volo con parziale ritorno del Super Heavy.

Nel frattempo, la Starship entrerà in orbita intorno alla Terra, effettuerà una singola orbita quasi completa (più propriamente si tratta di un volo suborbitale estremamente lungo, concepito per garantire il rientro controllato anche in caso di malfunzionamento dei motori) e poi tenterà il rientro e l’ammaraggio dolce nell’Oceano Pacifico, a circa 100 chilometri dalla costa nord-ovest di Kauai, una delle isole Hawaii.

La traiettoria di partenza e inserimento in orbita della Starship.
La traiettoria di rientro della Starship.

L’intera missione durerà una novantina di minuti e servirà a collaudare le capacità di base del razzo, ossia decollo e rientro, e acquisire telemetria sul comportamento in volo, senza tentare le complicatissime operazioni di atterraggio mirato su terraferma. 

Leggendo attentamente la documentazione si notano alcune differenze terminologiche fra l’ammaraggio del Super Heavy e quello della Starship: per il Super Heavy si parla di touchdown, termine che potrebbe suggerire un appontaggio su una nave appoggio (ma su questo dettaglio non ci sono informazioni precise), mentre nel caso della Starship viene usato il termine splashdown e si parla di ammaraggio propulso e mirato (“powered, targeted landing”). Ma c’è il rischio di lanciarsi in interpretazioni basate su sfumature forse non intenzionali.

---

Nel frattempo, SpaceX ha un contratto da 50 milioni di dollari con la NASA per lo sviluppo di un altro tassello importante del progetto Starship: il rifornimento di propellente in volo, che nei voli futuri consentirà al veicolo di essere rifornito mentre si trova in orbita terrestre e quindi partire verso la Luna o altre destinazioni con un “pieno” di propellente, aumentandone enormemente l’autonomia e la capacità di trasporto. Anche altre aziende aerospaziali (ULA, Lockheed Martin e molte altre) hanno ricevuto contratti per esperimenti analoghi su scala più piccola. Nel caso di SpaceX si tratta di dimostrare la capacità di trasferire ben dieci tonnellate di ossigeno liquido fra serbatoi su una Starship in volo.

Fonti aggiuntive: SpaceflightNow, Teslarati.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Podcast del Disinformatico RSI di oggi (2021/05/14) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

WhatsApp cambia le regole: niente panico, specialmente se siete nella regione europea

Ultimo aggiornamento: 2021/05/15 15:35.

Siete agitati e ansiosi perché avete letto che WhatsApp il 15 maggio cambierà le proprie regole? Rilassatevi. Soprattutto se risiedete nella “regione europea” (che WhatsApp definisce qui e include la Svizzera), i cambiamenti sono minimi.

Per chi risiede in questa regione, valgono questi nuovi termini di servizio e vale questa informativa sulla privacy (entrambi sono disponibili in italiano e varie altre lingue); per chi sta altrove, invece, valgono questi termini e questa informativa. Colgo l’occasione per ricordare che nella regione europea il limite minimo di età per iscriversi è 16 anni ma 13 nel resto del mondo.

Nella regione europea, accettare i nuovi termini e la nuova informativa significa in sostanza che WhatsApp continuerà a non poter usare i dati che raccoglie per aiutare gli inserzionisti a mostrare annunci su Facebook (WhatsApp, insieme a Instagram, fa parte del gruppo delle aziende di Facebook): “Accettare i nuovi Termini di servizio non accresce la capacità di WhatsApp di condividere i dati degli utenti con la società madre, Facebook”, dice questa FAQ di WhatsApp.

Al di fuori della regione europea potrà invece usare questi dati, soprattutto per il servizio WhatsApp Business, come spiegato in questa pagina informativa. Le novità, infatti, riguardano soprattutto lo scambio facoltativo di messaggi con aziende che usano WhatsApp.

Se non accettate i nuovi termini (che inizialmente dovevano entrare in vigore l’8 febbraio ma sono stati posticipati al 15 maggio), il vostro account non verrà disabilitato o limitato immediatamente: ci sarà invece una riduzione graduale delle funzioni. Dopo alcune settimane potrete solo leggere e rispondere alle chat e ricevere chiamate ma non potrete avviare nuove conversazioni. Solo dopo altre settimane verrà tutto bloccato e sarete quindi considerati inattivi. 

In teoria, dopo 120 giorni di inattività, secondo le regole preesistenti di WhatsApp gli account inattivi vengono eliminati e quindi dovrebbe essere eliminato anche il vostro, se non avete accettato i termini nel frattempo. 

Restano invariate le altre regole: WhatsApp continuerà a non poter leggere il contenuto dei messaggi o ascoltare le chiamate e non condividerà i contatti con Facebook. WhatsApp ha pubblicato una pagina informativa di risposta alle domande più frequenti. Ma i garanti europei non sono soddisfatti e chiedono maggiore chiarezza e trasparenza.

 

Fonti aggiuntive: RSI, Cybersecurity360.it (anche qui), Gizmodo (anche e soprattutto qui), The Verge, Engadget.

Cose da non fare in videoconferenza: guidare e fingere di essere in ufficio. Con la cintura di sicurezza in bella vista

Ormai siamo tutti abituati agli sfondi virtuali nelle videoconferenze: sono spesso brutti e scontornano malissimo il volto, mozzando occhiali e orecchi (se non vi attrezzate con un green screen), ma perlomeno salvaguardano la privacy quando non si vuole mostrare l’ambiente nel quale ci si trova.

Il senatore dello stato dell’Ohio Andrew Brenner, durante una riunione governativa tenutasi via Zoom, ha usato uno di questi sfondi virtuali per simulare di essere in ufficio o a casa mentre in realtà era in auto. E in alcuni momenti stava pure guidando.

È stato tradito non tanto dal pessimo scontornamento che rivelava la falsità dello sfondo, con un effetto piuttosto ridicolo, ma da un particolare rivelatore: la cintura di sicurezza che gli attraversava la camicia in diagonale. Non risulta infatti che nell’Ohio le sedie di casa siano dotate di cinture di sicurezza automobilistiche.

Nel video integrale (circa 13 minuti) si vede che all’inizio il senatore è fermo in auto, e fin qui non ci sarebbe nulla di male. Ma poi inizia a guidare intanto che smanetta sul telefonino per impostare lo sfondo virtuale. Brenner stesso ha ammesso che stava guidando, ma ha dichiarato che non era distratto e stava soltanto ascoltando la riunione e che usa spesso questo metodo. Il video racconta una storia diversa, già a partire dall’uso dello sfondo. Se non avesse voluto mostrare dove si trovava, avrebbe potuto semplicemente disattivare la telecamera dopo che si era fatto identificare.

Ecco uno spezzone del video:


Ironia della sorte, il senato dell’Ohio sta proprio discutendo una legge che inasprirebbe le pene per chi guida in modo distratto, e fra i comportamenti vietati i sarebbe proprio lo streaming video durante la guida.


Fonti: Columbus Dispatch, Gizmodo, WKYC, BoingBoing.



SayPal ti paga se citi il nome di un prodotto mentre parli

Avvertenza: leggete questo articolo fino in fondo prima di saltare a conclusioni affrettate.

Avete mai avuto la sensazione che il vostro telefonino vi ascolti e vi proponga pubblicità sulla base di quello che dite? Non è così; si tratta soltanto di pubblicità mirata, generata sulla base di dove siete, vicino a chi siete, che siti visitate, che informazioni cercate e altri dati personali. Ma ora è stata annunciata un’app che estende questo concetto: SayPal. La trovate presso Saypal.app.

SayPal, infatti, vi paga per citare nomi di marche celebri nelle vostre conversazioni. A differenza del tracciamento pubblicitario convenzionale, inoltre, vi avvisa subito di quanto avete incassato con ciascuna menzione della marca, e l’incasso va a voi, non a chissà chi.

Una volta concessi i permessi, SayPal vi ascolta tramite il microfono del telefonino e adopera sofisticate tecniche di intelligenza artificiale ed elaborazione del linguaggio naturale per identificare le parole chiave. 

SayPal include inoltre un wallet Bitcoin, sul quale vengono accreditati automaticamente gli incassi.

Come vi siete sentiti leggendo questa descrizione? Tentati di monetizzare le vostre conversazioni o inorriditi all’idea di essere costantemente ascoltati o i vedere che i vostri amici si convertono a SayPal e cominciano a parlarvi intercalando citazioni di marche famose in cambio di soldi?

È esattamente questo lo scopo di SayPal, che non esiste se non come provocazione da parte di Matt Reed, “tecnologo creativo” presso redpepper e già autore di altre burle digital come il Rickroll per Zoom e lo Zoombot che crea un ”gemello” virtuale da far partecipare alle riunioni online. Se continuiamo ad accettare la sorveglianza commerciale, SayPal rischia di essere un’anticipazione profetica di quello che ci aspetta nel nostro futuro iperpubblicitario.

Ancora una volta, con sentimento: Idiocracy era un avvertimento, non un manuale di cose da fare.

2021/05/12

Quanto è difficile trovare scansioni di documenti d’identità online? Non molto. Le offre il governo italiano

Ultimo aggiornamento: 2021/05/17 08:40.

Un altro giorno, un’altra collezione di scansioni di documenti d’identità lasciata online, accessibile a chiunque sappia usare Google. Non occorre conoscere password o altro: basta un banalissimo googledork. Il tweet qui accanto contiene tutto quello che serve sapere per trovare questi documenti.

Come è possibile? Molti documenti della pubblica amministrazione italiana hanno in allegato una scansione della carta d’identità: ho trovato registrazioni di liquidazioni di prestazioni, lettere commerciali di affidamento lavori, persino una raccomandata spedita via PEC (ironicamente), tutte con la loro brava scansione a colori, nitidissima, di un documento d’identità, usata come “firma digitale”.

Nomi, cognomi, indirizzi, fotografie, estremi dei documenti, dettagli dei pagamenti effettuati o richiesti, codici IBAN, tutti lasciati online.

Chi è l’irresponsabile che ha messo tutti questi documenti in bella mostra su Internet? Il Ministero delle Infrastrutture e dei Trasporti.

A quanto pare chi ha progettato il sito non ha considerato che esiste Google, e che quindi se un file è accessibile senza dover fare login e digitare una password Google lo troverà e lo indicizzerà, permettendo a chiunque di trovarlo. In questo caso i file sono accessibili perché hanno un URL pubblico del tipo

http://trasparenza.mit.gov.it/moduli/downloadFile.php?file[stringa]/[nome file PDF]

Ho sfuocato io le immagini; gli originali online sono perfettamente leggibili.

Disastri di privacy come questo sono frequentissimi e sono ovviamente una miniera d’oro per qualunque malintenzionato che voglia procurarsi una scansione di un documento identificativo di qualcuno per impersonarlo, specialmente ora che la scansione viene considerata equivalente a una firma.

La prossima volta che qualcuno propone di depositare online una copia dei documenti d’identità, magari affidandola ai social network, allo scopo di obbligare tutti a identificarsi sui social e quindi proteggersi dai bulli, dai molestatori e dagli odiatori, ricordate questo caso. 

Questa è la pubblica amministrazione di uno stato, che ha degli obblighi di legge, e li ha verso i propri cittadini. Figuratevi come può tutelare i vostri documenti personali un’azienda che ha la sede principale all’estero, risponde soltanto alle leggi del suo paese (forse), al posto dei cittadini ha degli utenti e ha come esplicito scopo commerciale la vendita dei dati dei propri utenti.

---

Aggiornamento (2021/05/14 00:10). Se qualcuno avesse in mente di obiettare “ma tanto non se ne fanno nulla di queste scansioni di documenti d’identità, a chi vuoi che interessino”, questo è l’annuncio pubblicato oggi su un noto forum di compravendita di dati trafugati: vengono offerti dieci euro per ogni carta d’identità.

---

Aggiornamento (2021/05/17 08:40). Di questo caso e di altri analoghi si sono occupati Matteo Flora e Guido Scorza in una puntata di Garantismi.