Cerca nel blog

2021/09/30

Le grandi domande dell’informatica: perché James Bond usa un Nokia?

Sta uscendo finalmente nelle sale No Time to Die, il più recente film della serie dedicata al celeberrimo agente segreto britannico inventato da Ian Fleming. La pandemia ne ha ritardato l’uscita, per cui è comprensibile che alcuni degli oggetti usati o indossati da James Bond ormai non siano più l’ultimissimo modello.

Ma può sembrare davvero strano che lo 007 famoso per le sue ipertecnologie sfoderi, in No Time to Die, dei telefonini Nokia. Specificamente il 3310, il 7.2 (perlomeno nel trailer originale) e l’8.3 5G, che sono usciti rispettivamente vent’anni fa (a meno che si tratti della riedizione del 2017), a fine 2019 e a ottobre 2020. Oltretutto Nokia oggi è un produttore quasi di nicchia (0,7% del mercato). Come mai questa scelta così particolare?

Ovviamente c’è di mezzo un contratto di sponsorizzazione, e in proposito c’è un dettaglio curioso da sapere: Apple non consente che i propri smartphone vengano usati dai cattivi nei film e nei telefilm (come segnalato dal regista Rian Johnson in questo video a 3:00). Per cui la prossima volta che guardate un giallo, per esempio, sapete con certezza che se un personaggio ha in mano uno smartphone di Apple non può essere un cattivo sotto mentite spoglie.

Detto questo, e tenendo presente che i film di 007 sono delle opere di fantasia che non hanno quasi nessun legame con la realtà dello spionaggio, vale la pena di chiedersi se ha senso per un personaggio come James Bond avere uno smartphone o un telefonino “vecchio stile” come un Nokia 3310.

Lo ha fatto Wired.com, e la risposta è che nessuno smartphone sarebbe una buona scelta, mentre un telefonino semplice sarebbe già più accettabile. Ma la vera sicurezza sarebbe non avere addosso nessun dispositivo elettronico.

Anche gli smartphone più recenti, infatti, hanno vulnerabilità come Pegasus che possono copiare messaggi, registrare chiamate e accedere alla telecamera, e per natura sono difficili da blindare completamente: sarebbe necessario evitare il WiFi, collegarsi fisicamente con un cavo Ethernet, installare un password manager e un adblocker, bloccare tutti i cookie, disabilitare Javascript, il tracciamento e il fingerprinting, non usare la mail, eccetera, secondo Edward Snowden. Conviene decisamente un telefonino “normale”, che già in partenza non ha nulla di tutto questo.

Secondo gli esperti consultati da Wired, se si è a rischio di sorveglianza elettronica da parte di malintenzionati molto esperti la soluzione migliore (dopo il non avere dispositivi) è uno smartphone Android appositamente modificato, sul quale è installato un sistema operativo ad alta sicurezza come GrapheneOS (che non manda dati a Google, tanto per cominciare) e nel quale sono stati fisicamente rimossi il microfono interno (si usa una cuffia, da collegare solo quando serve) e i sensori. Questo genere di servizio viene fornito, a caro prezzo, da aziende come NitroKey, Purism e Blackphone.

Ovviamente significa che bisogna fidarsi di queste aziende e sperare che fra i loro dipendenti non ci sia un agente della SPECTRE.

Alexa, riconoscimento vocale offline in arrivo

Mentre mancano prove di un ascolto generalizzato delle nostre conversazioni da parte degli smartphone, sappiamo invece con certezza che parte delle nostre conversazioni viene carpita dagli assistenti vocali, come Alexa, Cortana, Siri o l’Assistente Google. 

Il funzionamento di questi assistenti vocali, infatti, prevede esplicitamente che vengano registrati e trasmessi alle rispettive case produttrici tutti i suoni ambientali captati dai loro microfoni appena prima e appena dopo che è stata pronunciata la wake word o parola di attivazione (“Alexa” o “OK, Google”, eccetera): i comandi, infatti, vengono interpretati dai computer remoti di queste case produttrici, non dal dispositivo locale.

A volte questi assistenti credono di aver sentito la wake word quando in realtà è stato detto qualcos’altro e quindi può capitare che prendano degli spezzoni di conversazione privata e li mandino a Google, Amazon, Microsoft o Apple, dove possono essere archiviati e ascoltati da alcuni dipendenti di queste aziende (se la cosa non vi piace, potete chiedere l’eliminazione delle registrazioni). Ma a parte questi incidenti, non effettuano intercettazioni generalizzate e di massa.

Anche così, comprensibilmente molti utenti non vogliono correre il rischio di avere orecchie indiscrete in casa, per esempio nei momenti intimi o durante incontri professionali confidenziali, per cui rifiutano di installare Alexa e simili in casa o in ufficio. 

Però un assistente vocale è spesso molto comodo. I problemi di riservatezza e sorveglianza sparirebbero ce ne fosse uno che fa il riconoscimento vocale in locale, senza mandare spezzoni della nostra voce a nessuno e cancellandoli automaticamente dal dispositivo dopo che sono stati usati. Amazon ha presentato proprio questa possibilità pochi giorni fa: sarà disponibile “prossimamente”, perlomeno per gli utenti statunitensi (video, a 00:4:50).

Purtroppo questa opzione riguarda soltanto i dispositivi più recenti di Amazon, dotati di processore AZ1 Neural Edge e quindi è disponibile soltanto sugli Echo di quarta generazione, sull’Echo Show 10 e sui dispositivi futuri. Non sarà disponibile sui dispositivi precedenti.

È comunque un buon segno: la privacy aumenta e in più i tempi di risposta diventano più brevi grazie al fatto che il riconoscimento dei comandi avviene localmente invece di dover registrare la voce e mandarla via Internet a computer remoti che poi restituiscono l’azione corrispondente.


Fonti aggiuntive: The Verge, Engadget.

Cellulari che ascoltano? Il Garante Privacy italiano indaga

Molti giornali stanno riprendendo l’annuncio del Garante italiano per la protezione dei dati personali, che ha avviato un’indagine sulle app che userebbero il microfono dello smartphone per ascoltare le conversazioni degli utenti ed estrarne parole chiave a scopo pubblicitario.

Ma l’annuncio va letto attentamente, per evitare informazioni ingannevoli come quella del Messaggero, che dice che Secondo il Garante della privacy [lo smartphone] verrebbe utilizzato per carpire informazioni rivendute poi a società per fare proposte commerciali.

Il Garante non ha detto questo. Ha semplicemente avviato un’istruttoria che prevede l’esame di “una serie di app tra le più scaricate” a seguito di segnalazioni di “un servizio televisivo e diversi utenti”, secondo i quali “basterebbe pronunciare alcune parole sui loro gusti, progetti, viaggi o semplici desideri per vedersi arrivare sul cellulare la pubblicità di un’auto, di un’agenzia turistica, di un prodotto cosmetico.”

In altre parole, il Garante per ora non ha prove che esista questo abuso del microfono dello smartphone. Sta agendo, stando perlomeno al suo comunicato, soltanto sulla base di queste segnalazioni di utenti e di un servizio TV (non specificato, ma probabilmente è questo di Striscia la Notizia, che usa un metodo sperimentale decisamente discutibile). Segnalazioni e servizi che potrebbero anche aver preso un granchio, visto che la questione è già stata affrontata varie volte con test di esperti ed è risultato che quello che molti utenti credono che sia stato carpito ascoltando le loro conversazioni è in realtà semplicemente il risultato dell’analisi incrociata della montagna di informazioni personali che riversiamo nei nostri smartphone.

Usate Gmail? Google legge tutta la vostra posta e quindi sa i vostri gusti, cosa comprate online e altro ancora. Usate i social network? Facebook (anche con Instagram e WhatsApp) sa quali sono i vostri interessi. Questi servizi sanno anche dove siete e con chi siete, grazie alla geolocalizzazione e alla co-localizzazione: se due smartphone sono a lungo nello stesso posto e i due utenti hanno avuto una comunicazione social o via mail, probabilmente si conoscono e si parlano su argomenti che interessano a entrambi, quindi i servizi pubblicitari mandano a ciascuno pubblicità dei prodotti che interessano all’altro.

Aggiungiamoci poi la cosiddetta illusione di frequenza che ci spinge a notare le coincidenze e a dimenticare le non coincidenze, è il gioco è fatto: si ha l’impressione che il telefonino ci ascolti.

In realtà che io sappia esiste un solo caso conclamato di ascolto ambientale effettuato da un’app: nel 2019 l’app ufficiale del campionato spagnolo di calcio, LaLiga, fu colta a usare il microfono e la geolocalizzazione degli smartphone per identificare i locali che trasmettevano le partite senza autorizzazione. L’agenzia spagnola per la protezione dei dati diede all’organizzazione sportiva una sanzione di 250.000 euro.

In attesa dei risultati dell’indagine del Garante italiano, è comunque sensato andare nelle impostazioni del proprio smartphone e guardare quali applicazioni hanno il permesso di accedere al microfono, levandolo nei casi sospetti. La procedura varia a seconda del tipo di smartphone (Apple o di altre marche) e della versione di sistema operativo (iOS o Android).

Lo strano spam targato “Presentazioni Google”

Capita anche a voi di ricevere strani messaggi come questo, con un mittente che ha come indirizzo “comments-noreply@docs.google.com”?

Si tratta chiaramente di spam: il testo parla di un’offerta di natura sessuale e include un link abbreviato che porta a un sito inequivocabilmente pornografico.

Di spam del genere ce n’è tantissimo, ma questo ha la particolarità di eludere i filtri e di sembrare credibile perché il mittente apparente è Google. Qual è il trucco?

La chiave è nella frase “ti ha menzionato in un commento nel seguente documento”, che linka una presentazione: lo spammer ha infatti creato una presentazione vuota in Google Docs e vi ha inserito un commento che contiene il testo del messaggio di spam e cita il mio indirizzo di mail.

Questo fa sì che Google mandi a tutti gli indirizzi citati nel commento una mail di notifica che contiene il testo del commento, che in questo caso è il messaggio di spam. 

In questo modo, lo spammer ottiene due vantaggi: il primo è che non ha bisogno di spedire le mail usando dei propri server di mail e sfrutta invece quelli di Google; il secondo è che lo spam è “firmato” Google, che è considerato un mittente fidato e quindi elude i filtri antispam di Google e di molti altri servizi.

Questa tecnica circola già da qualche tempo (Netskope; Google; 9to5Google) e Ars Technica segnala che Google sta finalmente cominciando a rimediare offrendo la possibilità di bloccare un utente spammer su Google Docs.

La difesa è semplice:

  • non cliccate sui link contenuti in queste mail, neppure per curiosità;
  • segnalate la mail come spam: questo aiuta i filtri a riconoscere questo tipo di spam;
  • bloccate il mittente in Google Drive come descritto qui. Questo, fra l’altro, rivela il vero indirizzo di mail dello spammer.


 

2021/09/26

“Facebook è un’azienda marcia”: Cory Doctorow spiega perché. Documentando i danni

I danni sociali causati da Facebook sono ampiamente sottostimati e spesso ignorati. Traduco qui un magistrale, implacabile thread Twitter di Cory Doctorow su questo tema, che si può leggere integralmente in originale anche qui su Pluralistic.net. Mi sono permesso di aggiungere alcuni link e alcune note di chiarimento. Eventuali errori e refusi sono solo colpa mia.

Se non sapete chi è Cory Doctorow (blogger, autore di fantascienza, saggista pluripremiato), leggete la sua biografia su Wikipedia e gli altri suoi scritti che ho tradotto: il caso Sony XCP (2006), perché i computer generici spariranno (2012), perché bandire la crittografia è una misura antiterrorismo inutile (2017) Zuckerberg e l’incoscienza morale (2018), l’articolo 13 spiegato da un racconto (2018). 

Se i suoi toni vi sembrano esagerati o complottisti, tenete presente che sono quelli di chi cerca di mettere in guardia da anni contro un pericolo all’orizzonte, è stato allegramente ignorato e l’ha visto arrivare e diventare realtà. Lasciateli da parte e concentratevi sulla sostanza.

Facebook è un’azienda marcia; marcia a partire dalla testa. Il suo fondatore, il suo consiglio d’amministrazione e i suoi massimi dirigenti sono delle persone sociopatiche e dei mostri che commettono crimini contro l’umanità (detto senza iperboli e senza prenderci in giro). Mentono, barano, rubano. Sono fra i più grandi criminali della storia.

Dato che Facebook è un’azienda orribile gestita da persone orribili, periodicamente esplode generando uno scandalo atroce. A volte i whistleblowers (lanciatori d’allerta) o i giornalisti rivelano crimini storici, compreso l’aiuto intenzionale a fomentare il genocidio (senza però limitarsi a questo).

A volte questi scandali sono attuali: Facebook annuncia allegramente che farà qualcosa di orribile, oppure veniamo a sapere di qualcosa di orribile in corso, grazie alle fughe di notizie o alle indagini.

Grazie a un passato di fusioni anticoncorrenziali (WhatsApp, Instagram, Onavo e altre) basato su promesse fraudolente agli enti di sorveglianza antitrust, Facebook è cresciuta fino ad avere quasi tre miliardi di utenti. Solo che Facebook in realtà non ha utenti: ha ostaggi.

https://www.eff.org/deeplinks/2020/07/dont-believe-proven-liars-absolute-minimum-standard-prudence-merger-scrutiny

Come dimostrato dai documenti interni di Facebook stessa, l’azienda non solo compera i concorrenti in modo che gli utenti non abbiano un altro luogo dove fuggire, ma introduce intenzionalmente dei “costi di migrazione” (switching costs) elevati in modo che lasciare il sistema sia più doloroso.

https://www.eff.org/deeplinks/2021/08/facebooks-secret-war-switching-costs

Per esempio, i documenti interni di Facebook mostrano che il suo responsabile per i prodotti fotografici decise di sedurre gli utenti in modo che affidassero a Facebook le proprie foto di famiglia, perché in questo modo lasciare Facebook avrebbe comportato perdere i ricordi dei figli, dei nonni scomparsi, eccetera.

Tutti odiano Facebook, specialmente i suoi utenti. Lo scopo dei costi di migrazione elevati, dopotutto, è aumentare la sofferenza per chi migra, in modo che Facebook possa infliggere ulteriori abusi ai propri utenti senza temere che se ne vadano e lascino perdere tutto.

La missione di Facebook è aumentare le dimensioni del panino farcito di merda (shit sandwich) che ti può forzare a mangiare prima che tu decida di andartene. Ma l’azienda non è una semplice sadica: i panini farciti di merda hanno un modello commerciale. Più ostaggi riesce a prendere, più può spillare agli inserzionisti. Che sono i veri clienti di Facebook.

Il termine educato per quello che ha Facebook è “mercato a due facce” (two-sided market): vendere gli inserzionisti agli utenti e gli utenti agli inserzionisti. Il termine tecnico è “monopolio e monopsonio” (un monopsonio è un mercato che ha un singolo acquirente).

Il termine colloquiale è “racket”. Truffa. Piaga. Bezzle.

[bezzle è un termine coniato dall’economista John Kenneth Galbraith negli anni Cinquanta del secolo scorso per indicare un’appropriazione indebita (embezzlement) non ancora scoperta; è in sostanza l’intervallo di tempo fra quando il truffatore ottiene il proprio guadagno illecito e il momento in cui il truffato percepisce di essere stato truffato]

Facebook spenna gli inserzionisti sulle rate card [tariffari delle inserzioni], poi mente a proposito del reach [portata] delle proprie pubblicità (come quando mentì sulla popolarità dei video, mostrando una “svolta ai video” [pivot to video] in tutti i mezzi di comunicazione che portò alla bancarotta decine di siti di notizie e di intrattenimento).

Facebook non partì con l’intento di distruggere il giornalismo manipolando i prezzi delle inserzioni, mentendo agli inserzionisti e ai produttori di media. Partì con l’intento di acquisire un monopolio e di estrarre pigioni da monopolio dagli inserzionisti e dagli editori, con un’indifferenza patologica ai danni che queste frodi avrebbero causato agli altri.

Avendo dimostrato di essere disposta a distruggere i giornalisti e i produttori di media pur di estrarre qualche miliardo in più per i propri azionisti, Facebook si è fatta parecchi nemici nei media.

Se sei un whistleblower che ha una storia da raccontare, c’è un giornalista il cui direttore allocherà le risorse necessarie a scrivere in dettaglio la tua storia. La combinazione di un’azienda marcia e di un gran numero di giornalisti incazzati produce molta stampa negativa per l’azienda.

Ma resta il fatto che Facebook ha un vasto bacino di ostaggi, a miliardi, e decide cosa vedono e quando e come lo vedono. Un tempo dicevo, scherzando con i miei amici attivisti per i diritti umani, che l’uso migliore di Facebook è mostrare alla gente come e perché abbandonare Facebook.

La risposta di Facebook è stata prevedibile. Come scrivono Ryan Mac e Sheera Frenkel sul New York Times, il Project Amplify di Facebook è un’iniziativa, diretta da Zuckerberg, per promuovere sistematicamente la copertura positiva di Facebook e del suo fondatore, compresi articoli generati da Facebook stessa.

https://www.nytimes.com/2021/09/21/technology/zuckerberg-facebook-project-amplify.html

In altre parole, alcuni dipendenti di Facebook hanno l’incarico di scrivere soffietti, ossia articoli che esaltano quanto è grande l’azienda, e l’algoritmo di Facebook pompa questi articoli rispetto a quelli dei veri giornalisti che presentano resoconti dettagliati, documentati e con fonti multiple della condotta fraudolenta e depravata dell’azienda.

Il Project Amplify è una svolta rispetto alla politica di Facebook, durata a lungo, di pubblicare scuse non sincere per i propri scandali. Fonti dell’azienda hanno detto ai giornalisti che tutti hanno capito che queste scuse non convincono più nessuno, per cui l’azienda è passata a spingere rosee ciarlatanerie.

Uno dei dirigenti di questo progetto è Alex Schultz, "un veterano in azienda da 14 anni che è stato nominato chief marketing officer l’anno scorso," ma l’impulso principale proviene da Zuckerberg stesso, uno degli uomini più odiati del pianeta.

Amplify è semplicemente una delle strategie di Facebook per distorcere il dibattito riguardante l’azienda. A luglio ha castrato Crowdtangle, uno strumento di analytics ampiamente utilizzato, che dimostrava che i post più popolari di Facebook erano la disinformazione demenziale di estrema destra e le cospirazioni.

https://pluralistic.net/2021/07/15/three-wise-zucks-in-a-trenchcoat/#inconvenient-truth

Inoltre Facebook ha dichiarato guerra legale senza quartiere (accompagnata da una campagna di disinformazione) per far fuori Adobserver, un progetto della New York University che traccia la disinformazione politica pagata sulla piattaforma.

https://pluralistic.net/2021/08/05/comprehensive-sex-ed/#quis-custodiet-ipsos-zuck

Facendo chiudere Crowdtangle e Adobserver, Facebook spera di controllare le scoperte fatte dal mondo accademico sul ruolo dell’azienda nella disinformazione, nell’odio e nelle molestie. L’azienda gestisce un proprio portale di ricerca, nel quale si pretende che i ricercatori accademici accedano a dati riguardanti la piattaforma.

Ma così come ha fatto con i giornalisti che pubblicano articoli a proposito di Facebook, l’azienda ha sommerso di offese i ricercatori accademici che hanno svolto ricerche su di essa.

I dati del suo portale erano difettosi e quindi esponevano le tesi di dottorato e di master al rischio di dover essere ritirate. A metà tesi, i ricercatori si sono ritrovati al punto di partenza.

https://www.nytimes.com/live/2020/2020-election-misinformation-distortions#facebook-sent-flawed-data-to-misinformation-researchers

Col senno di poi, la decisione di Facebook di sfruttare il proprio algoritmo per promuovere ciarlatanerie favorevoli all’azienda sembra inevitabile. Non solo nessuno crede più alle scuse dell’azienda (ammesso che ci abbia mai creduto), ma Facebook sembra incapace di assoldare degli spin doctor competenti.

Considerate la bomba giornalistica del Wall Street Journal, i Facebook Files: una serie di resoconti che documentano dettagliatamente quanto l’azienda sia disposta a danneggiare i bambini, commettere frodi e a consentire a milioni di persone favorite e potenti di violare impunemente le sue regole.

https://www.bloomberg.com/news/newsletters/2021-09-16/facebook-s-promised-to-gain-the-public-s-trust

La risposta di Facebook è stata sinceramente patetica: in un blando post, il suo principale agente pubblicitario, il diffusamente disprezzato politico britannico Nick Clegg, pagato milioni per rappresentare Facebook sulla scena mondiale, ha denigrato il giornalismo del WSJ senza presentare alcuna smentita dei fatti.

https://about.fb.com/news/2021/09/what-the-wall-street-journal-got-wrong/

È il genere di difesa maldestra per la quale Facebook è famosa (o malfamata). Chi può dimenticare il disastro assoluto del suo programma Internet Basics in India, dove ha corrotto le compagnie telefoniche per esentare dai limiti sui dati cellulari se stessa e i servizi che sceglieva?

https://www.theguardian.com/technology/2016/may/12/facebook-free-basics-india-zuckerberg

Questa manovra per assassinare la neutralità della Rete, spacciata per un modo di portare Internet ai poveri (cosa che non fa assolutamente), è stata oggetto di una consultazione da parte degli organi di controllo delle società telefoniche indiane.

Facebook inviò degli allarmi ingannevoli a milioni dei propri utenti indiani, ingannandoli affinché mandassero un fiume di lettere precompilate agli organi di controllo, supplicandoli di lasciare intatto il programma Internet Basics.

Ma chiunque scrisse la lettera precompilata non si prese la briga di controllare se era pertinente alle questioni affrontare dagli organi di controllo, e così questi milioni di lettere furono ignorati.

Facebook perse! È quasi come se la gente capace di combattere le battaglie politiche non se la senta di lavorare per Facebook e le uniche risorse umane che l’azienda riesce ad attirare sono i coglioni opportunisti che nessuno prende seriamente e che tutti detestano.

Strana, questa cosa.

Nota: Per chi giustamente obietta che è contraddittorio che io ospiti un articolo così critico nei confronti di Facebook mentre ospito i pulsanti di condivisione di Facebook, vorrei chiarire che si trovano nell’interfaccia di Disqus, e che l’unico modo per eliminarli è pagare 105 dollari al mese a Disqus per avere l’account Pro.

Testo originale inglese pubblicato sotto licenza CC-BY-4.0. Questa traduzione è pubblicata con la medesima licenza e vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuta, potete incoraggiarmi a pubblicarne ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Piazzapulita (La7) sbufalata sull’auto elettrica, insiste

Ultimo aggiornamento: 2021/10/01 9:00.

Ricordate il servizio di Piazzapulita che raccontava un viaggio di cinquantadue ore per fare Roma-Reggio Calabria in auto elettrica? Ne avevo scritto qui. C’è un aggiornamento importante.

Vaielettrico ha infatti sbufalato il video di Piazzapulita nella maniera perfetta: ha rifatto esattamente lo stesso viaggio, con la stessa auto elettrica, in nove ore e 43 minuti invece di due giorni. Oltretutto con un conducente non esperto e partendo con la batteria parecchio scarica per emulare le stesse condizioni di partenza del servizio.

E al ritorno, partendo con l’auto carica al 100%, ci ha messo nove ore e due minuti.

Non cinquantadue ore.

2021/10/01 9:00. Piazzapulita ha dedicato una seconda puntata all’argomento e ha insistito sulle proprie posizioni di disinformazione e populismo, con una scelta di ospiti volutamente incompetenti. Cosa non si fa pur di compiacere il proprio pubblico. Se volete un riassunto di questa seconda puntata, potete leggerlo su Vaielettrico. È piuttosto chiaro, a questo punto, che il programma e il suo conduttore, Corrado Formigli, non hanno alcuna intenzione di presentare i fatti e intendono solo sostenere una tesi preconcetta. E se lo fanno per le auto elettriche, è ragionevole presumere che lo facciano anche per gli altri argomenti.

2021/09/24

Stasera su Youtube alle 21 parliamo di false notizie scientifiche

Questa sera alle 21 parteciperò in diretta a una tavola rotonda sulle false notizie scientifiche che circolano in Rete (e non solo), organizzata dall’Associazione Nazionale Insegnanti di Scienze Naturali. Sarò in compagnia di ottimi relatori:

  • Silvano Fuso, docente di chimica e divulgatore scientifico, con Parola di Nobel! Mi devo fidare? Principio di autorità, scienza e democrazia
  • Riccardo di Deo, Coordinatore dei laboratori didattici per la Fondazione AIRC per la Ricerca sul Cancro, con CambiaMente! Sai riconoscere le bufale sulla salute?
  • e Paola Bortolon, Presidente ANISN, con Educare allo spirito critico

Io parlerò di Respiriani in redazione - come nasce una bufala scientifica giornalistica.

Potrete seguire la tavola rotonda online su YouTube qui sotto:

 

Podcast del Disinformatico RSI 2021/09/24: Truffe negli acquisti online, durata degli smartphone, iOS 15 salvaprivacy, Facebook vs Apple


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme ad Alessio Arigoni. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Antibufala: Piazzapulita (La7) e l’auto elettrica. 52 ore per fare Roma-Reggio Calabria?

Pubblicazione iniziale: 2021/09/24 14:41. Ultimo aggiornamento: 2021/09/26 18:00.

Piazzapulita, il programma di La7, ha diffuso ieri un servizio firmato da Chiara Proietti D’Ambra che descrive un suo viaggio da Roma a Reggio Calabria (710 km), fatto in auto elettrica, che ha richiesto cinquantadue ore. Due giorni e mezzo.

Non linko direttamente il programma per non regalargli traffico e visibilità (ne trovate copia su Archive.is), ma posso dire che non credo di aver mai visto un servizio confezionato così professionalmente in termini di malinformazione e scemenze al minuto. Mi riferisco al video di 5 minuti e 39 secondi pubblicato sul sito di Piazzapulita.

Non ho voglia di indignarmi o prendermela per l’ennesimo esempio di falsa informazione intorno ai veicoli elettrici. Tanto ormai la transizione è ben avviata, indietro non si torna e servizi come questi sono soltanto patetiche consolazioni per chi non vuole accettare un cambiamento necessario e inevitabile. Però credo che le spettacolari perle di incompetenza di questo servizio (voglio sperare che non sia malizia) possano diventare un’occasione per spiegare alcuni concetti e sfatare alcuni miti sulla mobilità elettrica.

2021/09/26 Per chi ha fretta: Vaielettrico ha sbufalato il video di Piazzapulita nella maniera perfetta: ha rifatto lo stesso viaggio, con la stessa auto elettrica, in nove ore e 43 minuti invece di due giorni. Oltretutto con un conducente non esperto e partendo con la batteria parzialmente scarica per emulare le stesse condizioni di partenza del servizio. Al ritorno, partendo con l’auto carica al 100%, ci ha messo nove ore e due minuti.

Queste sono le principali perle del video di Piazzapulita:

  1. L’auto parte da Roma con la batteria mezza scarica (al 65%). Un errore colossale, un’imbecillità totale che nessun automobilista elettrico farebbe e che fa partire il viaggio subito col piede sbagliato. Con un’auto elettrica si parte sempre per un viaggio lungo con la massima carica possibile, e di solito non è difficile farlo perché l’auto si carica stando in garage, attaccata alla presa, senza doverla per forza portare al “distributore” (alla colonnina). Altrimenti è un po‘ come uscire di casa col telefonino mezzo scarico e poi lagnarsi che a fine giornata è scarico. Ho chiesto spiegazioni alla giornalista via Twitter. La sua risposta testuale: “Perché purtroppo il noleggiatore dell’auto ce L ha dato così poco carica e non c è stato tempo di ricaricarla prima della partenza”. Un noleggiatore decisamente inetto, allora; e non si capisce quale fretta indiavolata ci fosse di partire senza passare da una colonnina rapida per un rabbocco. In ogni caso, già si parte con una situazione decisamente irrealistica rispetto alla normalità di chi possiede un’auto elettrica e quindi la carica bene prima di partire.


  2. Non è stata fatta alcuna pianificazione significativa del viaggio. Le colonnine non si cercano mentre si è in viaggio, si localizzano prima di partire. E si usano le tessere, non le app, per far funzionare le colonnine (2:40). Il pianificatore di Tesla, per esempio, indica otto ore di viaggio, non cinquantadue, e quelli delle altre marche non danno risultati molto differenti.
  3. Includere le ore passate a dormire in albergo (senza ricaricare) nel conto delle ore di viaggio è semplicemente disonesto. La giornalista ammette candidamente (a 4:10) che non va a cercare una colonnina perché è stanca. Con uno straccio di pianificazione (tipo cercarsi prima un albergo con una presa) avrebbe potuto caricare durante la notte, mentre dormiva, come faccio per esempio io quando devo fare un viaggio lungo in auto elettrica.
  4. Perché proprio Mondragone? Come mai la giornalista ha percorso strade statali e provinciali invece di prendere l’autostrada, e perché si è fermata proprio in questa località, fra tutte quelle (dotate di colonnine) lungo il percorso? HdMotori nota che Mondragone è “un buco nero per la mobilità elettrica, circondato da città molto più ricche di colonnine. Era davvero necessario fermarsi lì per la notte?”. L’ho chiesto anch’io.
  5. Perché è stato scelto un viaggio così lungo? Non è rappresentativo dell’uso medio dell’auto (elettrica o a carburante che sia). La percorrenza media in Italia è 31 km/giorno. Perché non fare un viaggio del genere in treno, per esempio, infinitamente meno stressante di ore e ore di guida?
  6. Non si corre a 130 km/h con un’utilitaria (credo una Zoe 50 R110, stando ai commenti e ai tweet) se si vuole ottimizzare l‘autonomia. Un’utilitaria non è fatta per viaggi lunghi e ha un’aerodinamica penalizzante ad alta velocità. Infatti si vede (a 1:49) che l’auto consuma in media 19 kWh/100 km, uno sproposito (non li consuma nemmeno la mia Tesla Model S, che è una grossa e pesante berlina, a 130 km/h), e a 3:44 si vede che la giornalista va a 127 km/h e poi ammette candidamente che “guidando a 130 km di velocità, l’autonomia della batteria piomba a poco più di 200 chilometri”. Già andando 10 km/h più piano aumenterebbe notevolmente l’autonomia ed eviterebbe lunghi tempi di ricerca di colonnine e lunghe soste di ricarica. Infatti poi la giornalista è costretta a rallentare drasticamente.


  7. Non si aumenta la velocità quando si è in riserva. La giornalista, con il 17% di autonomia residua, imbocca la tangenziale “così possiamo andare anche un po’ più veloce” (1:40). Questo è stupido quanto andare a 160 km/h per arrivare al distributore prima che finisca la benzina.  
  8. Non si mette sotto carica l’auto senza avere la minima idea di quanto tempo ci metterà (2:54). Non è difficile: lo dice l’app, lo dice la colonnina, e si possono anche fare due conti a mente (potenza della colonnina e kWh da caricare). Oltretutto se questa è una Zoe, ha la carica a 22 kW, per cui fa il “pieno” in un paio d’ore a quasi tutte le colonnine, anche quelle “lente”, e se è la Zoe con carica CCS (come pare), ha anche la carica rapida (mezz’ora per arrivare all’80%. Invece il servizio mostra che l’auto ha raggiunto soltanto il 50% dopo un’ora e 40 minuti (3:00).
  9. Staccare il telefonino dalla presa di ricarica dell’auto per ridurre i consumi (a 1:52) significa non aver capito assolutamente nulla di come funziona un’auto elettrica. Il consumo di un telefonino è del tutto trascurabile rispetto alla carica di una batteria per auto. È come pensare che un gabbiano che si poggia su un transatlantico lo possa rallentare.
  10. Tenere l’aria condizionata accesa (a 1:52) quando si è a corto di autonomia significa (di nuovo) non aver capito assolutamente nulla di come funziona un’auto elettrica. Il condizionatore incide in modo significativo sui consumi (come in un’auto tradizionale). Se sei in “riserva”, lo spegni, invece di staccare il telefonino. La giornalista spegne il condizionatore solo quando la carica residua è ormai al 9% (a 2:00).


  11. Durante le ricariche fatte in viaggio non si carica mai fino al 100%, ma ci si ferma intorno all’80%, perché quel 20% finale di ricarica è lentissimo per motivi tecnici (una batteria è un po’ come un bicchiere di vino: puoi riempirlo rapidamente quando è vuoto, ma devi procedere lentamente quando è quasi colmo). Qualunque automobilista elettrico lo sa. La giornalista, invece, dice di aver trascorso cinque ore a caricare (3:25).
  12. Se si pensa di fare viaggi lunghi ci si attrezza con un’auto elettrica in grado di caricarsi anche alle colonnine rapide (lo possono fare quasi tutte, forse anche quella usata nel servizio) e non ci si ferma alle colonnine lente... per poi lamentarsi che sono lente.

HDMotori ha pubblicato un’analisi più approndita e molto meno misericordiosa della mia.

In sintesi: il servizio ha preso una persona completamente inesperta di auto elettriche, le ha dato in mano un’auto poco adatta a un viaggio così lungo e non ha fatto alcuna preparazione. Con queste premesse, che a questo punto sembrano proprio scelte ad arte, il risultato non poteva che essere disastroso.

Se avete visto il servizio e avete notato altre perle, e se avete identificato l’auto usata, segnalatemelo nei commenti.

Intanto ho proposto alla redazione di rifare il viaggio come si deve, ossia con cognizione di causa e un briciolo di buon senso. Vediamo se risponde.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Funzionano i filtri antipubblicità? Stando alle preoccupazioni di Facebook, pare di sì

Gli adblocker e le versioni più recenti dei sistemi operativi per smartphone, tablet e computer bloccano o perlomeno riducono fortemente il tracciamento pubblicitario, ossia la raccolta invisibile di informazioni sui nostri gusti, sulle nostre letture e i nostri acquisti che avviene quando sfogliamo Internet e in particolare quando usiamo i social network.

Persino gli esperti di sicurezza dell’NSA e della CIA -- gente che di sorveglianza se ne intende un tantino -- raccomandano (PDF) di bloccare le pubblicità potenzialmente ostili perché “nonostante la natura benigna della maggior parte del contenuto pubblicitario, la pubblicità è un noto vettore di distribuzione di malware da oltre un decennio” e la CISA (Cybersecurity and Infrastructure Security Agency) consiglia di “usare software di ad blocking sia per proteggersi contro le pubblicità ostili, sia contro la raccolta di dati da parte di terzi.”

Ma il dubbio rimane: sono davvero efficaci queste misure? Parrebbe di sì, a giudicare dai toni e dai contenuti di un annuncio pubblicato su Facebook da Graham Mudd, vicepresidente del product marketing del social network, segnalato da Gizmodo

Mudd si rivolge ai clienti di Facebook, le aziende che pagano le inserzioni pubblicitarie sul social network, e dice che “ci aspettavamo che i venti contrari più forti derivanti dai cambiamenti delle piattaforme, in particolare i recenti aggiornamenti di iOS, avrebbero avuto un impatto maggiore nel terzo trimestre che nel secondo” e che Facebook ha saputo che “l’impatto sul vostro investimento pubblicitario è stato maggiore di quello che avevate previsto.”

Il VP di Facebook, insomma, cita esplicitamente iOS come fattore di questo impatto. Aggiunge poi un dato significativo: Facebook ammette di non poter rendicontare circa il 15% delle conversion, ossia degli scaricamenti di app o dei clic sulle pubblicità mostrate ai propri utenti. 

È un cambiamento di rotta non da poco, considerata la passata riluttanza di Facebook a rendere pubblici, o almeno controllabili indipendentemente, i risultati delle sue campagne pubblicitarie, e la sua documentata tendenza a gonfiare quei risultati rispetto alla realtà.

Le tecniche anti-tracciamento, insomma, qualcosa fanno. Più gente le usa, più fanno.

 

iOS 15, nuove impostazioni salvaprivacy

Wired UK ha pubblicato un elenco delle impostazioni di protezione della privacy, particolarmente efficaci contro il tracciamento pubblicitario, presenti in iOS 15. Cito qui brevemente le principali:

  • In Impostazioni - Mail - Protezione della privacy, controllate che sia attiva l’opzione Proteggi le attività di Mail. Questo riduce il tracciamento pubblicitario, impedendo ai mittenti delle mail di vedere il vostro indirizzo IP e di sapere quando aprite il loro messaggio.
  • Per contrastare il tracciamento pubblicitario potete inoltre andare in Impostazioni - Safari - Nascondi indirizzo IP - Ai tracker.
  • Un’altra funzione salvaprivacy molto consigliabile di iOS 15 è l’analisi di cosa fanno le app con i sensori dello smartphone, per esempio per sapere quali hanno accesso al microfono o alla localizzazione: si va in Impostazioni - Privacy - Registra attività app. Questo genererà un riepilogo di sette giorni. Se volete levarvi il dubbio, una volta per tutte, che il vostro telefonino ascolti le vostre conversazioni, questo è un buon punto di partenza.
  • Un altro modo, più immediato ma un pochino più laborioso, per sapere quali app hanno accesso a microfono, fotocamera o localizzazione è andare in Impostazioni - Privacy e poi scegliere Localizzazione oppure Fotocamera oppure ancora Microfono.
  • Se invece volete sapere quali app tracciano la vostra attività quando usate altre app o visitate determinati siti, andate in Impostazioni - Privacy - Tracciamento e assicuratevi che sia attiva l’opzione Richiesta tracciamento attività. In questo modo le app dovranno chiedervi esplicitamente il permesso di tracciarvi e verranno visualizzate. Se disattivate quest’opzione, invece, le app verranno bloccate automaticamente (“Quando l’opzione è disattivata, tutte le nuove richieste di tracciamento da parte delle app verranno automaticamente rifiutate”), dandovi meno controllo e informazioni.

Funzionano davvero queste misure salvaprivacy? A giudicare dalla preoccupazione espressa da Facebook, parrebbe proprio di sì.

2021/09/23

Quanto dura uno smartphone? Il problema degli aggiornamenti software. Provo un iPhone ricondizionato ancora aggiornabile

L’uscita di iOS 15 il 20 settembre scorso pone il solito problema degli aggiornamenti e dell’obsolescenza degli smartphone. Uno smartphone non più aggiornabile è un rischio di sicurezza, ma comprare un dispositivo nuovo ha un costo non trascurabile, per cui molti tengono lo smartphone che hanno, senza aggiornarlo, e si espongono quindi a pericoli.

C’è però un’alternativa: comperare uno smartphone non nuovo ma ancora supportato per quanto riguarda gli aggiornamenti. Esistono aziende che offrono smartphone ricondizionati non recentissimi ma supportati e lo fanno a prezzi nettamente inferiori a quelli di listino di uno smartphone nuovo. 

Il problema è sapere se uno specifico smartphone ricondizionato è ancora aggiornabile. Nel mondo Android non è facile, a causa della varietà e del numero di marche che usano questo sistema operativo; nel mondo Apple, invece, trovare quest’informazione è molto più semplice.

Per esempio, per sapere se uno smartphone Apple è ancora supportato si può fare riferimento a questo grafico pubblicato da Statista.com e basato su dati Apple:


Da questo grafico risulta che Apple consente di aggiornare ad iOS 15 persino telefoni di sei anni fa (gli iPhone 6s e 6s Plus, usciti nel 2015). Ovviamente uno smartphone così vecchio non avrà le nuove funzioni consentite dall’hardware moderno, ma perlomeno sarà aggiornato in termini di sicurezza e protezione dei dati. In più non ha l’impatto ambientale di un telefono nuovo.

Sto provando concretamente questo approccio: ho appena acquistato un iPhone 8 da 64 GB ricondizionato da Recommerce.com. Ho speso 300 CHF (277 EUR) per uno smartphone Apple che alla sua uscita, nel 2017, costava 839 CHF (774 EUR). Si trovano anche modelli a prezzi inferiori e ci sono anche altri fornitori di dispositivi ricondizionati iOS e Android, come Revendo e Verkaufen (mi riferisco al mercato svizzero).

Il telefono è in condizioni estetiche perfette: sembra nuovo. Viene consegnato sbloccato, controllato e con un anno di garanzia, insieme a un alimentatore, a una cuffia e un cavetto completamente nuovi (non marchiati Apple). Fra l’altro, ordinandolo online la sera (su Interdiscount.ch) mi è arrivato a casa a mezzogiorno del giorno successivo, senza spese aggiuntive.

È la prima volta che compro un iPhone: tutti quelli che ho usato fin qui per i miei test mi sono sempre stati donati da amici o conoscenti che li sostituivano. Personalmente trovo indecenti e immorali i prezzi degli iPhone nuovi, strapieni di funzioni che non userò mai, ed è anche per questo che uso un Android di fascia media come smartphone primario.


La migrazione dal vecchio iPhone che usavo per i test (un 5) a quello ricondizionato è stata banale: ho collegato l’iPhone 5 a un mio Mac via cavo, ho dato l’autorizzazione sul telefono e sul Mac (nel Finder), ed è partita la funzione di backup. Terminato il backup, ho spento il 5, ho tolto la SIM e l’ho messa nell’iPhone 8, che ho collegato al Mac dicendogli di fidarsi di questo nuovo dispositivo e di fare un restore su di esso partendo dal backup appena fatto. Dopo un reboot il nuovo telefono è risultato configurato in modo identico al precedente, con tutte le app al loro posto. Ho dovuto migrare a parte WhatsApp (che ha recuperato tutti i messaggi dell’account di test).

Ho scaricato e installato iOS 14.8 e poi sono andato in Impostazioni - Generali - Aggiornamento software - Aggiorna ad iOS 15 per aggiornare al nuovo iOS uno smartphone di quattro anni fa. Senza subire alcun rallentamento. Niente male.

2021/09/19

La missione Inspiration 4 è rientrata. Da oggi andare nello spazio è un po’ più normale

La capsula Resilience, una Crew Dragon di SpaceX, è rientrata sulla Terra stanotte, ammarando nell’Oceano Atlantico e trasportando per la prima volta un equipaggio composto esclusivamente da astronauti privati non professionisti (Jared Isaacman, Sian Proctor, Hayley Arceneaux e Chris Sembroski). I quattro sono rimasti in orbita terrestre per circa tre giorni, partendo dal Centro Spaziale Kennedy il 16 settembre scorso. 

Oltre al trasporto del primo equipaggio interamente composto da non professionisti (che comunque si sono dovuti sottoporre a un addestramento non trascurabile), la missione ha stabilito molti altri primati: prima donna di colore pilota di un veicolo spaziale (Sian Proctor), persona statunitense più giovane nello spazio (Hayley Arceneaux, 29 anni), primo astronauta con protesi (Arceneaux), volo più lontano dalla Terra dai tempi delle missioni Shuttle verso il telescopio spaziale Hubble (590 km), finestrino più grande mai usato nello spazio, primo riutilizzo completo di una capsula per equipaggi e riutilizzo (parziale o completo) più rapido di una capsula (meno di cinque mesi tra i due voli della Crew Dragon).

Per quanto riguarda specificamente SpaceX, questo volo rappresenta la prima volta che l’azienda gestisce tre capsule contemporaneamente nello spazio (altre due sono attraccate alla Stazione Spaziale Internazionale), il primo volo libero di una Crew Dragon (i voli precedenti avevano tutti avuto come destinazione la Stazione), il primo ammaraggio di un equipaggio nell’Atlantico a est della Florida anziché nel Golfo del Messico, e il primo uso di un vettore Falcon 9 che ha già volato due volte per trasportare un equipaggio. 

Un volo spaziale di questo genere può essere visto come un costoso esempio di turismo per miliardari (il volo è stato pagato per tutti e quattro da Isaacman) la cui utilità scientifica è marginale, ma al tempo stesso ottiene un risultato mediatico e tecnico estremamente importante: una normalizzazione del volo spaziale.

SpaceX ha dimostrato di essere in grado di far volare nello spazio e di riportare sulla Terra un gruppo di persone non specialiste, in condizioni di salute normali, dopo un addestramento non estremo, con una capsula riutilizzabile. Il costo del volo resta ampiamente al di fuori della portata delle persone comuni, ma è comunque enormemente più basso di quello dei voli spaziali precedenti con equipaggio. Questo significa maggiore accessibilità dello spazio non tanto per gli aspiranti turisti con il portafogli rigonfio, ma per chiunque lavori nel settore aerospaziale e abbia grandi competenze che però non poteva portare nello spazio per via delle proprie condizioni fisiche o per motivi di costo.

Chris Sembroski, dovendo stare immobile e legato al proprio sedile durante il rientro dallo spazio, guarda Balle Spaziali.
Gli astronauti durante la fase finale del rientro, con la capsula sostenuta da quattro paracadute.
Appena prima dell’impatto con l’oceano. Credit: Inspiration4.
L’istante dell’ammaraggio.
La Resilience in attesa di essere caricata a bordo della nave appoggio Go Searcher.

Fonti: SpaceX, Eric Ralph, Inspiration4, Charles Fishman.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/09/18

SCOOP: Foto del Pranzo dei Disinformatici 2021!

Come anticipato, si è tenuta oggi in Località Segretissima il Pranzo dei Disinformatici. Qui sopra vedete una rara foto del gruppo d’indomiti Disinformatici Pranzanti, la cui identità è protetta contro il periglio dei perfidi complottisti dal modernissimo ritrovato tecnologico noto agli esperti come Censurex® 3000, disponibile da quest’anno anche in versione con nervature stimolanti. 

Non sono mancate le corroboranti bevande a base di luppolo inebriante, rigorosamente a tema:


E l’improvvisata Asta dei Libri Rari ha fruttato oltre 220 euro, che sono stati devoluti interamente a Medici Senza Frontiere (ci ho messo qualcosina di mio per fare cifra tonda). 

Grazie a tutti coloro che hanno partecipato, è stato bello vedervi (e rivedervi) di persona, in 3D invece che su Zoom, e chiacchierare insieme. E grazie a Martino per aver organizzato tutto, compreso il regalo a sorpresa!


 

Un pensiero speciale per chi ci doveva essere ma è stato bloccato dal traffico in autostrada: e per chi non c’era stavolta, l’augurio di esserci la prossima!

FAQ: “Paolo, ho comprato qualcosa online da uno sconosciuto e mi ha truffato, mi aiuti a rintracciarlo?”

Ricevo spessissimo richieste di aiuto da persone che hanno fatto acquisti da privati conosciuti online, ne sono stati raggirati e mi chiedono aiuto informatico per ritrovarli e farsi ridare il maltolto. Questa è la mia risposta standard. Perdonate la schiettezza.

Esempio di richiesta (anonimizzata e risistemata per chiarezza):

Nel mese di giugno ho acquistato un telefono su [noto sito di acquisti fra privati] un telefono che purtroppo non è mai arrivato e questa persona ha confessato di avermi truffata.

Le informazioni che ho di questa persona sono il passaporto (falso, presuppongo) un numero di telefono e via perché il pagamento è stato fatto tramite [nota piattaforma di pagamento online].

Possiedo ancora tutte le conversazioni e ho notato che dopo di me ha pubblicato altri due annunci (su [noto sito di acquisti fra privati]) quindi immagino di non esser stata l’unica ad essere fregata da questa persona.

Sono stata in polizia a fare denuncia e non sono riusciti a dirmi nulla se non “scrivile che hai sporto denuncia e vediamo se si intimorisce e magari ti ridarà i soldi”… questo messaggio non l’ho mai scritto perché a parer mio sembra ridicolo.

Vorrei riuscire a rintracciare questa persona per por fare una denuncia vera e propria o andare di persona. Si tratta di [importo pari a varie centinaia di euro].

La mia risposta standard (personalizzata per il caso specifico, ma anonimizzata):

Buongiorno,

chiedo scusa se posso sembrare cinico, ma consiglio di lasciar perdere. Se [nota piattaforma di pagamento online] non è disposta a contestare l'addebito e rimborsare, le probabilità di poter riavere i soldi sono praticamente nulle. Mi dispiace.

I dati che le ha dato il truffatore sono quasi sicuramente falsi. Il numero di telefono è probabilmente intestato a un prestanome. Rintracciarlo è quindi sostanzialmente impossibile senza un costoso investigatore privato o un’azione di polizia; io non posso aiutarla.

Anche se si dovesse riuscire a rintracciarlo, poi che si fa? È un criminale. Affrontarlo di persona sarebbe estremamente pericoloso. Vale la pena di rischiare?

Si potrebbe segnalare a [noto sito di acquisti fra privati] il truffatore, ma non servirebbe a nulla: si tratta di un professionista, cambierà identità e numero di telefono in cinque minuti e ricomincerà da capo.

La polizia interviene raramente in casi come questi perché il costo ai contribuenti di un’indagine di questo tipo (oltretutto probabilmente infruttuosa) sarebbe largamente superiore all'importo sottratto. E andare da un avvocato per promuovere un’azione legale sarebbe molto più costoso della somma che le è stata tolta.

Mi dispiace, ma posso solo consigliare di non comprare mai più nulla da sconosciuti su Internet, specialmente per importi che non ci si può permettere il rischio di perdere. Esistono ottimi telefoni che costano molto meno di [importo pari a varie centinaia di euro] anche in negozio, dove l’acquisto è protetto e garantito dalla legge; ci sono anche quelli ricondizionati e in garanzia, che costano ancora meno. Io non ho mai speso più di [metà di quell’importo] per uno smartphone.

Cordiali saluti,

Paolo

2021/09/17

Firenze secondo il Sole 24 Ore

Però mi raccomando, ricordiamoci sempre che le fake news sono colpa di Internet.

Screenshot in caso di ravvedimento operoso:


 

Podcast del Disinformatico RSI 2021/09/17: Apple da aggiornare, moto scassano iPhone, backup cifrati per Whatsapp, ProtonMail non così riservato come sembra


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme ad Alessio Arigoni. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

2021/09/16

PAUSE 0

Sir Clive Sinclair è morto oggi a 81 anni.

Grazie ai suoi mini-computer ZX80 (1980), ZX81 (1981) e ZX Spectrum (1982) ho mosso i primi passi in informatica. Ricordo ancora la prima notte insonne passata a programmare sullo Spectrum, appena acquistato a Milano dando fondo ai pochi soldi che avevo messo da parte. Fu un colpo di fulmine inebriante, e quell’amore non è mai scemato.

Come me, milioni di persone in tutto il mondo devono la propria passione e le proprie carriere alle idee di quest’uomo, capace di rendere economicamente abbordabile (ZX80 a 80 sterline in kit, 100 sterline già assemblato, quando i rivali costavano almeno il doppio) un prodotto che sembrava riservato soltanto a chi era pieno di soldi. 

I suoi computer si collegavano alla TV tramite il cavo d’antenna, per cui non era necessario spendere per il monitor dedicato, e i dati venivano salvati su un normale registratore a cassette, per cui non c’era il costo di un lettore di floppy disk. La digitazione dei comandi era semplificata grazie al fatto che non era necessario scriverli lettera per lettera col rischio di sbagliare: si digitavano premendo una combinazione di tasti della caratteristica tastiera (a membrana per ZX80 e 81 e gommosa nel caso dello Spectrum).

Queste e altre innovazioni permisero a questi computer di diventare popolarissimi. E permisero a un diciannovenne skater con i capelli ricci, rintanato in un soporifero paesino della Lombardia, di scoprire che esisteva un mondo intero da scoprire. 

La scoperta continua ancora oggi, tutti i giorni. Thank you, Sir Clive.

----

Per chi è troppo giovane per ricordarsi i comandi dello Spectrum, lo spiegone del titolo: il comando PAUSE introduce una pausa; il valore 0 rende infinita la durata della pausa. 


Fonte per l’immagine: Wikipedia.


ProtonMail non è così riservato come sembrava

Protonmail è un servizio svizzero di e-mail molto conosciuto, che ha la fama di proteggere le identità dei suoi utenti e la segretezza delle loro comunicazioni. Forse avete notato un esempio di questa fama nel più recente Delirio del Giorno, in cui un mio hater ha pensato di rendersi anonimo usando appunto Protonmail. Ma un suo utente è stato identificato e poi arrestato dalla polizia francese. Come è possibile?

Le promesse di privacy di Protonmail sono molto forti: il servizio dichiara di non raccogliere dati degli utenti e di usare la crittografia end-to-end. O meglio, dichiarava. A gennaio 2021, infatti, Protonmail scriveva sulla propria pagina iniziale: “Non sono necessarie informazioni personali per creare il tuo account di mail sicuro. Per impostazione predefinita, non conserviamo log IP che possono essere collegati al tuo account di mail anonimo.” In originale: “No personal information is required to create your secure email account. By default, we do not keep any IP logs which can be linked to your anonymous email account.”

Ma oggi e da pochi giorni al posto di questa dichiarazione ce n‘è un’altra di tono ben più blando e vago: “Protonmail è mail che rispetta la privacy e mette al primo posto le persone (non i pubblicitari). I tuoi dati appartengono a te, e la nostra crittografia lo garantisce. Forniamo anche un gateway per la mail anonima.” In originale: “ProtonMail is email that respects privacy and puts people (not advertisers) first. Your data belongs to you, and our encryption ensures that. We also provide an anonymous email gateway.”

È infatti emerso che Protonmail ha risposto a una richiesta legale vincolante dei Dipartimento federale di giustizia e polizia di fornire alla polizia svizzera l’indirizzo IP di un utente e i dettagli dei dispositivi usati da quell’utente per accedere a quella casella di mail. Questi dati hanno consentito l’identificazione dell’utente e il suo successivo arresto.

La polizia svizzera ha eseguito un mandato ottenuto dalle autorità francesi, che tramite lnterpol l’hanno trasmesso ai colleghi svizzeri. La persona coinvolta è legata a un gruppo denominato Youth for Climate, secondo quanto segnalato da Secoursrouge.org e da Andy Yen di Protonmail. 

Yen ha anche pubblicato su Reddit una dichiarazione sulla vicenda che fornisce ulteriori dettagli, e Protonmail ha anche diffuso un lungo approfondimento specifico sul proprio sito, dal quale cito questa precisazione: “... secondo la legge svizzera, Proton può essere obbligata a raccogliere informazioni su account appartenenti a utenti che sono oggetto di un’indagine penale svizzera. Questo ovviamente non viene fatto di default, ma soltanto se Proton riceve un ordine legale per un account specifico.”

Dal punto di vista tecnico generale, va ricordato che la cifratura end-to-end protegge il contenuto dei messaggi, ma non nasconde la loro origine. In condizioni normali, l’indirizzo IP dal quale l’utente si collega a Protonmail, per esempio, è sufficiente a rintracciarlo e identificarlo. Anche il tipo di browser usato per l’accesso lascia tracce usabili per fare fingerprinting: marca, versione, lingua utilizzata e altro ancora. Chi ha queste esigenze deve ricorrere a soluzioni che mascherino questi dati.

L’informativa sulla privacy di Protonmail, aggiornata pochi giorni fa, dice ora chiaramente che in caso di violazione della legge svizzera Protonmail può essere obbligata a monitorare o registrare l’indirizzo IP di una persona coinvolta in un’indagine penale svizzera.

In altre parole: se per caso pensavate di poter usare Protonmail in modo assolutamente anonimo semplicemente aprendo un account, tenete presente che non è affatto così semplice.


Fonte aggiuntiva: The Register.

Finalmente backup cifrati per WhatsApp

WhatsApp sta chiudendo una lacuna di sicurezza importante e spesso trascurata: le comunicazioni fatte con questo sistema di messaggistica, che è di proprietà di Facebook, sono protette contro le intercettazioni abusive dalla crittografia end-to-end, ma i backup di queste comunicazioni non lo sono affatto.

Questo consente di recuperare le comunicazioni se si riesce a mettere le mani su uno di questi backup, salvati per esempio su Google Drive per i dispositivi Android o su iCloud per i dispositivi Apple. Se qualcuno vi ruba le password dell’account Google o iCloud, ha accesso a tutto quello che avete scritto su WhatsApp, se l’avete salvato in questi backup in cloud, come WhatsApp chiede insistentemente di fare.

La settimana scorsa Mark Zuckerberg ha annunciato su Facebook che gli utenti prossimamente potranno scegliere di crittografare anche questi backup. Ha anche precisato che Facebook ha pubblicato un white paper, un documento tecnico intitolato Security of End-To-End Encrypted Backups, che descrive dettagliatamente come è stata realizzata questa funzione.

Cybersecurity360 spiega (in italiano) il funzionamento di questi backup cifrati: WhatsApp chiederà di “salvare una chiave di crittografia a 64 bit o di creare una password associata alla chiave”. La chiave verrà memorizzata “in un modulo fisico di sicurezza hardware (HSM, Hardware Security Module) che agisce come una cassetta di sicurezza e può essere sbloccato solo utilizzando la password corretta. WhatsApp sa solo che esiste una chiave in un HSM, non la chiave stessa o la password associata per sbloccarla.”

The Register nota che non è la prima volta che WhatsApp offre crittografia dei backup: lo aveva già fatto anni fa per i backup su iCloud, ma il metodo usato aveva un difetto che lo rendeva attaccabile usando una SIM avente lo stesso numero di quella della vittima.

Vedremo come andranno le cose questa volta, ma bisogna ricordare che ogni comunicazione ha almeno due partecipanti, e questo vuol dire che voi potete essere diligentissimi nella protezione dei vostri messaggi, ma se uno solo dei vostri interlocutori non è altrettanto diligente, è tutto inutile e i messaggi saranno comunque accessibili a un aggressore sufficientemente deciso. La cosa più semplice, in molti, casi, è semplicemente non avere backup di messaggi. Meglio ancora, non usare queste applicazioni per comunicazioni riservate.