Cerca nel blog

2021/05/16

Video UFO definito “autentico”, cerchiamo di capire le parole invece di fantasticare

Mi stanno arrivando parecchie richieste di commento su articoli come quello del Corriere della Sera, che parlano di un video di UFO che è stato definito “autentico” dal Pentagono.

La faccio molto breve: quando qualcuno dice che un video è autentico, vuol dire soltanto che non è stato alterato e che la sua provenienza è verificata. Non vuol dire che conferma una data interpretazione di cosa mostra.

Tipo, che so, se chiedi a George Lucas se una foto scattata sul set di Star Wars è autentica, e lui ti risponde di sì, non è che puoi andare in giro a dire che i Jedi esistono, Darth Vader è reale e puoi manipolare le menti deboli usando la Forza.

Per tutto il resto, consiglio a chi volesse ancora pensare che questi video mostrino veicoli alieni e che questo sarebbe stato confermato dal Pentagono di leggersi attentamente le dichiarazioni originali e non i virgolettati farlocchi che circolano sulla stampa. 

---

Sinceramente tutti questi "avvistamenti" mi hanno stufato. Sono anni che si va avanti con video sgranati e confusi, utili soltanto a fabbricare cretinate acchiappaclic. Abbiamo tutti in tasca telecamere HD pronte a entrare in azione in un istante, abbiamo telecamere di sorveglianza ovunque, abbiamo astronomi che sorvegliano il cielo 24 ore su 24, e questi video sono il meglio che si riesce a presentare? Sul serio? Una macchiolina? Un triangolino che oltretutto lampeggia esattamente come un aereo? Ma secondo voi gli alieni vanno in giro con le luci di posizione a norma terrestre?



Persino un evento totalmente inatteso come il meteoroide di Celyabinsk è stato documentato magnificamente. Ma qui no, siamo ancora fermi alle macchioline indistinte. E allora viene da chiedersi se per caso il problema è che c’è qualcuno che a tutti costi vuole credere che tutte le macchioline indistinte siano veicoli misteriosi. Quando è invece infinitamente più probabile che siano errori di interpretazione di oggetti assolutamente banali.

Personalmente mi sono stancato di perdere ore a investigare ogni singolo “avvistamento”. Si finisce per essere vittime della Teoria della Montagna di M* (cit.): ore per indagare ogni “avvistamento”, scoprire che ha una spiegazione banalissima, per poi trovare subito dopo che ne è uscito un altro altrettanto vago, e si ricomincia da capo.

Per cui chi vuole continuare a pensare che ogni singola cacchina di mosca sull'obiettivo e ogni luce all’orizzonte sia la scialuppa vagabonda di un alieno troppo pirla per non farsi vedere spegnendo le luci lampeggianti, faccia pure. Io non voglio perderci altro tempo. Chiamatemi quando avrete riprese decenti. E magari chiedetevi chi sono gli unici che guadagnano sempre quando c’è di mezzo l’ufologia.

2021/05/14

I piani per il primo volo orbitale della Starship

Illustrazione artistica di un decollo di Starship in cima a un booster Super Heavy.

Ultimo aggiornamento: 2021/05/15 10:00.

Sul sito della Federal Communications Commission statunitense (l’ente preposto alla gestione degli usi dello spettro radio negli Stati Uniti) è stata pubblicata la documentazione di SpaceX riguardante il primo volo orbitale del razzo gigante Starship dal punto di vista, appunto, dell’utilizzo dello spettro radio per trasmettere la telemetria.

Questa documentazione rivela anche molti dettagli tecnici dello svolgimento previsto di questo volo. Per esempio, il punto di partenza sarà “Starbase, TX”, ossia il nome che SpaceX usa per indicare la località di Boca Chica dalla quale attualmente effettua i voli di collaudo della Starship. Non verrà usato il Kennedy Space Center, in Florida, con le sue celeberrime rampe di lancio. Sarà il primo volo orbitale che parte dal Texas, per quel che ne so: sicuramente sarà il più grande.

Questo volo, previsto entro fine anno e non prima del 20 giugno, vedrà la Starship decollare in cima al booster gigante Super Heavy (che finora non ha ancora svolto neppure un’accensione di prova), formando un veicolo alto ben 120 metri.

Poco meno di tre minuti dopo il decollo di questo colosso, il booster si separerà dalla Starship e poi invertirà la propria rotta per tornare verso il punto di partenza, ma senza tentare di atterrare sulla piazzola di decollo: per questo primo volo, dopo poco più di otto minuti scenderà in acqua, nel Golfo del Messico, a una trentina di chilometri dalla costa, in una cauta prova generale della procedura di atterraggio, seguendo lo schema usato anche per collaudare l’atterraggio del ben più piccolo Falcon 9.

Schema del volo con parziale ritorno del Super Heavy.

Nel frattempo, la Starship entrerà in orbita intorno alla Terra, effettuerà una singola orbita quasi completa (più propriamente si tratta di un volo suborbitale estremamente lungo, concepito per garantire il rientro controllato anche in caso di malfunzionamento dei motori) e poi tenterà il rientro e l’ammaraggio dolce nell’Oceano Pacifico, a circa 100 chilometri dalla costa nord-ovest di Kauai, una delle isole Hawaii.

La traiettoria di partenza e inserimento in orbita della Starship.
La traiettoria di rientro della Starship.

L’intera missione durerà una novantina di minuti e servirà a collaudare le capacità di base del razzo, ossia decollo e rientro, e acquisire telemetria sul comportamento in volo, senza tentare le complicatissime operazioni di atterraggio mirato su terraferma. 

Leggendo attentamente la documentazione si notano alcune differenze terminologiche fra l’ammaraggio del Super Heavy e quello della Starship: per il Super Heavy si parla di touchdown, termine che potrebbe suggerire un appontaggio su una nave appoggio (ma su questo dettaglio non ci sono informazioni precise), mentre nel caso della Starship viene usato il termine splashdown e si parla di ammaraggio propulso e mirato (“powered, targeted landing”). Ma c’è il rischio di lanciarsi in interpretazioni basate su sfumature forse non intenzionali.

---

Nel frattempo, SpaceX ha un contratto da 50 milioni di dollari con la NASA per lo sviluppo di un altro tassello importante del progetto Starship: il rifornimento di propellente in volo, che nei voli futuri consentirà al veicolo di essere rifornito mentre si trova in orbita terrestre e quindi partire verso la Luna o altre destinazioni con un “pieno” di propellente, aumentandone enormemente l’autonomia e la capacità di trasporto. Anche altre aziende aerospaziali (ULA, Lockheed Martin e molte altre) hanno ricevuto contratti per esperimenti analoghi su scala più piccola. Nel caso di SpaceX si tratta di dimostrare la capacità di trasferire ben dieci tonnellate di ossigeno liquido fra serbatoi su una Starship in volo.

Fonti aggiuntive: SpaceflightNow, Teslarati.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Podcast del Disinformatico RSI di oggi (2021/05/14) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

WhatsApp cambia le regole: niente panico, specialmente se siete nella regione europea

Ultimo aggiornamento: 2021/05/15 15:35.

Siete agitati e ansiosi perché avete letto che WhatsApp il 15 maggio cambierà le proprie regole? Rilassatevi. Soprattutto se risiedete nella “regione europea” (che WhatsApp definisce qui e include la Svizzera), i cambiamenti sono minimi.

Per chi risiede in questa regione, valgono questi nuovi termini di servizio e vale questa informativa sulla privacy (entrambi sono disponibili in italiano e varie altre lingue); per chi sta altrove, invece, valgono questi termini e questa informativa. Colgo l’occasione per ricordare che nella regione europea il limite minimo di età per iscriversi è 16 anni ma 13 nel resto del mondo.

Nella regione europea, accettare i nuovi termini e la nuova informativa significa in sostanza che WhatsApp continuerà a non poter usare i dati che raccoglie per aiutare gli inserzionisti a mostrare annunci su Facebook (WhatsApp, insieme a Instagram, fa parte del gruppo delle aziende di Facebook): “Accettare i nuovi Termini di servizio non accresce la capacità di WhatsApp di condividere i dati degli utenti con la società madre, Facebook”, dice questa FAQ di WhatsApp.

Al di fuori della regione europea potrà invece usare questi dati, soprattutto per il servizio WhatsApp Business, come spiegato in questa pagina informativa. Le novità, infatti, riguardano soprattutto lo scambio facoltativo di messaggi con aziende che usano WhatsApp.

Se non accettate i nuovi termini (che inizialmente dovevano entrare in vigore l’8 febbraio ma sono stati posticipati al 15 maggio), il vostro account non verrà disabilitato o limitato immediatamente: ci sarà invece una riduzione graduale delle funzioni. Dopo alcune settimane potrete solo leggere e rispondere alle chat e ricevere chiamate ma non potrete avviare nuove conversazioni. Solo dopo altre settimane verrà tutto bloccato e sarete quindi considerati inattivi. 

In teoria, dopo 120 giorni di inattività, secondo le regole preesistenti di WhatsApp gli account inattivi vengono eliminati e quindi dovrebbe essere eliminato anche il vostro, se non avete accettato i termini nel frattempo. 

Restano invariate le altre regole: WhatsApp continuerà a non poter leggere il contenuto dei messaggi o ascoltare le chiamate e non condividerà i contatti con Facebook. WhatsApp ha pubblicato una pagina informativa di risposta alle domande più frequenti. Ma i garanti europei non sono soddisfatti e chiedono maggiore chiarezza e trasparenza.

 

Fonti aggiuntive: RSI, Cybersecurity360.it (anche qui), Gizmodo (anche e soprattutto qui), The Verge, Engadget.

Cose da non fare in videoconferenza: guidare e fingere di essere in ufficio. Con la cintura di sicurezza in bella vista

Ormai siamo tutti abituati agli sfondi virtuali nelle videoconferenze: sono spesso brutti e scontornano malissimo il volto, mozzando occhiali e orecchi (se non vi attrezzate con un green screen), ma perlomeno salvaguardano la privacy quando non si vuole mostrare l’ambiente nel quale ci si trova.

Il senatore dello stato dell’Ohio Andrew Brenner, durante una riunione governativa tenutasi via Zoom, ha usato uno di questi sfondi virtuali per simulare di essere in ufficio o a casa mentre in realtà era in auto. E in alcuni momenti stava pure guidando.

È stato tradito non tanto dal pessimo scontornamento che rivelava la falsità dello sfondo, con un effetto piuttosto ridicolo, ma da un particolare rivelatore: la cintura di sicurezza che gli attraversava la camicia in diagonale. Non risulta infatti che nell’Ohio le sedie di casa siano dotate di cinture di sicurezza automobilistiche.

Nel video integrale (circa 13 minuti) si vede che all’inizio il senatore è fermo in auto, e fin qui non ci sarebbe nulla di male. Ma poi inizia a guidare intanto che smanetta sul telefonino per impostare lo sfondo virtuale. Brenner stesso ha ammesso che stava guidando, ma ha dichiarato che non era distratto e stava soltanto ascoltando la riunione e che usa spesso questo metodo. Il video racconta una storia diversa, già a partire dall’uso dello sfondo. Se non avesse voluto mostrare dove si trovava, avrebbe potuto semplicemente disattivare la telecamera dopo che si era fatto identificare.

Ecco uno spezzone del video:


Ironia della sorte, il senato dell’Ohio sta proprio discutendo una legge che inasprirebbe le pene per chi guida in modo distratto, e fra i comportamenti vietati i sarebbe proprio lo streaming video durante la guida.


Fonti: Columbus Dispatch, Gizmodo, WKYC, BoingBoing.



SayPal ti paga se citi il nome di un prodotto mentre parli

Avvertenza: leggete questo articolo fino in fondo prima di saltare a conclusioni affrettate.

Avete mai avuto la sensazione che il vostro telefonino vi ascolti e vi proponga pubblicità sulla base di quello che dite? Non è così; si tratta soltanto di pubblicità mirata, generata sulla base di dove siete, vicino a chi siete, che siti visitate, che informazioni cercate e altri dati personali. Ma ora è stata annunciata un’app che estende questo concetto: SayPal. La trovate presso Saypal.app.

SayPal, infatti, vi paga per citare nomi di marche celebri nelle vostre conversazioni. A differenza del tracciamento pubblicitario convenzionale, inoltre, vi avvisa subito di quanto avete incassato con ciascuna menzione della marca, e l’incasso va a voi, non a chissà chi.

Una volta concessi i permessi, SayPal vi ascolta tramite il microfono del telefonino e adopera sofisticate tecniche di intelligenza artificiale ed elaborazione del linguaggio naturale per identificare le parole chiave. 

SayPal include inoltre un wallet Bitcoin, sul quale vengono accreditati automaticamente gli incassi.

Come vi siete sentiti leggendo questa descrizione? Tentati di monetizzare le vostre conversazioni o inorriditi all’idea di essere costantemente ascoltati o i vedere che i vostri amici si convertono a SayPal e cominciano a parlarvi intercalando citazioni di marche famose in cambio di soldi?

È esattamente questo lo scopo di SayPal, che non esiste se non come provocazione da parte di Matt Reed, “tecnologo creativo” presso redpepper e già autore di altre burle digital come il Rickroll per Zoom e lo Zoombot che crea un ”gemello” virtuale da far partecipare alle riunioni online. Se continuiamo ad accettare la sorveglianza commerciale, SayPal rischia di essere un’anticipazione profetica di quello che ci aspetta nel nostro futuro iperpubblicitario.

Ancora una volta, con sentimento: Idiocracy era un avvertimento, non un manuale di cose da fare.

2021/05/12

Quanto è difficile trovare scansioni di documenti d’identità online? Non molto. Le offre il governo italiano

Ultimo aggiornamento: 2021/05/17 08:40.

Un altro giorno, un’altra collezione di scansioni di documenti d’identità lasciata online, accessibile a chiunque sappia usare Google. Non occorre conoscere password o altro: basta un banalissimo googledork. Il tweet qui accanto contiene tutto quello che serve sapere per trovare questi documenti.

Come è possibile? Molti documenti della pubblica amministrazione italiana hanno in allegato una scansione della carta d’identità: ho trovato registrazioni di liquidazioni di prestazioni, lettere commerciali di affidamento lavori, persino una raccomandata spedita via PEC (ironicamente), tutte con la loro brava scansione a colori, nitidissima, di un documento d’identità, usata come “firma digitale”.

Nomi, cognomi, indirizzi, fotografie, estremi dei documenti, dettagli dei pagamenti effettuati o richiesti, codici IBAN, tutti lasciati online.

Chi è l’irresponsabile che ha messo tutti questi documenti in bella mostra su Internet? Il Ministero delle Infrastrutture e dei Trasporti.

A quanto pare chi ha progettato il sito non ha considerato che esiste Google, e che quindi se un file è accessibile senza dover fare login e digitare una password Google lo troverà e lo indicizzerà, permettendo a chiunque di trovarlo. In questo caso i file sono accessibili perché hanno un URL pubblico del tipo

http://trasparenza.mit.gov.it/moduli/downloadFile.php?file[stringa]/[nome file PDF]

Ho sfuocato io le immagini; gli originali online sono perfettamente leggibili.

Disastri di privacy come questo sono frequentissimi e sono ovviamente una miniera d’oro per qualunque malintenzionato che voglia procurarsi una scansione di un documento identificativo di qualcuno per impersonarlo, specialmente ora che la scansione viene considerata equivalente a una firma.

La prossima volta che qualcuno propone di depositare online una copia dei documenti d’identità, magari affidandola ai social network, allo scopo di obbligare tutti a identificarsi sui social e quindi proteggersi dai bulli, dai molestatori e dagli odiatori, ricordate questo caso. 

Questa è la pubblica amministrazione di uno stato, che ha degli obblighi di legge, e li ha verso i propri cittadini. Figuratevi come può tutelare i vostri documenti personali un’azienda che ha la sede principale all’estero, risponde soltanto alle leggi del suo paese (forse), al posto dei cittadini ha degli utenti e ha come esplicito scopo commerciale la vendita dei dati dei propri utenti.

---

Aggiornamento (2021/05/14 00:10). Se qualcuno avesse in mente di obiettare “ma tanto non se ne fanno nulla di queste scansioni di documenti d’identità, a chi vuoi che interessino”, questo è l’annuncio pubblicato oggi su un noto forum di compravendita di dati trafugati: vengono offerti dieci euro per ogni carta d’identità.

---

Aggiornamento (2021/05/17 08:40). Di questo caso e di altri analoghi si sono occupati Matteo Flora e Guido Scorza in una puntata di Garantismi.

2021/05/11

Nella Tesla schiantatasi con “nessuno” al volante c’era qualcuno al volante


Ricordate la notizia clamorosa dello schianto di una Tesla nella quale “nessuno era al volante”, in Texas? Quello che ha causato la morte dei due occupanti? Quello di cui hanno parlato tutti i giornali e che ha scatenato infinite polemiche sui sistemi di guida assistita?

Beh, la telecamera di sorveglianza di casa del proprietario documenta che il proprietario si è messo al posto di guida.

Lo dice, molto chiaramente, il rapporto preliminare dell’NTSB (National Transportation Safety Board):  

The crash trip originated at the owner’s residence near the end of a cul-de-sac. Footage from the owner’s home security camera shows the owner entering the car’s driver’s seat and the passenger entering the front passenger seat. The car leaves and travels about 550 feet before departing the road on a curve, driving over the curb, and hitting a drainage culvert, a raised manhole, and a tree.

Inoltre i test dell’NTSB dimostrano che l’Autopilot (il sistema di guida assistita con mantenimento di velocità, distanza e corsia) non poteva essere attivato su quel tratto di strada: si poteva attivare il cruise control (mantenimento di velocità e distanza), ma non l’Autosteer (mantenimento di corsia):  

NTSB tests of an exemplar car at the crash location showed that Traffic Aware Cruise Control could be engaged but that Autosteer was not available on that part of the road.

Tutte le teorie sull’uso improprio della guida assistita vanno insomma a farsi benedire.

Quanti dei giornali e siti che hanno strombazzato la notizia iniziale pubblicheranno una rettifica?

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/10

Da dove vengono i “numeri Grabovoi” che circolano su TikTok

Su TikTok e anche in Google circolano delle strane sequenze numeriche che vengono chiamate numeri Grabovoi o sequenze Grabovoi. Uno degli hashtag più diffusi è #grabovoicode.

Secondo chi li diffonde, questi numeri sarebbero dei codici mistici per comandare le forze dell’universo. Pensando intensamente questi numeri o scrivendoli o usandoli come password, si dice, si possono migliorare i voti scolastici, si può dimagrire e si può avere successo negli affari.

Queste “manifestazioni”, come le chiamano quelli che ci credono, sarebbero persino la cura di malattie come cancro e AIDS. Mi rifiuto di linkare il sito che scrive queste idiozie, che sono la versione tecnologizzata della numerologia classica: la confezione è nuova, fatta su misura per generazioni che vivono con lo smartphone in mano e si troverebbero a disagio con cabala e Smorfia, ma la panzana è la stessa di sempre.

Ma perché si chiamano numeri Grabovoi? Prendono nome dal numerologo e sedicente guaritore russo Grigory Grabovoi, che a quanto pare ha dichiarato di essere la seconda incarnazione di Cristo ma ha trascorso otto anni in carcere per aver chiesto 1500 dollari a testa a dei genitori per far risorgere i loro figli, morti nella strage di Beslan nel 2004.

A quanto pare i suoi numeri così tanto portafortuna non sono stati capaci di evitargli la galera.


Fonte aggiuntiva: Gizmodo.

Svizzera, il libretto elettronico delle vaccinazioni era un colabrodo di sicurezza informatica. Viene tuttora consigliato quando ci si vaccina

Ultimo aggiornamento: 2021/05/16 22:00.

Venerdì scorso (7 maggio) sono andato a fare la prima dose di vaccino anti-Covid (Pfizer, se ci tenete a saperlo). Il centro vaccinazioni di Giubiasco è facilmente accessibile in auto e con i mezzi pubblici, ben organizzato, con personale competente, gentile e disponibile. L’attesa è stata minima e non ho avuto effetti collaterali a parte un mal di testa e il naso un po’ chiuso per qualche ora. La ricezione del 5G non mi è migliorata, però Bill Gates mi sta stranamente più simpatico di prima.

L’unica pecca di tutto il procedimento è arrivata quando mi è stata consegnata la documentazione: insieme al foglio di carta con i dati della vaccinazione (numero di lotto, data, ora, specialista responsabile, eccetera) ho ricevuto infatti un foglio informativo su MyCOVIDvac, il sito del “libretto di vaccinazione elettronico” che, se desidero, dovrebbe custodire i dati della mia vaccinazione.

Il foglio, con tanto di logo del Dipartimento Federale dell’Interno e dell’Ufficio Federale della sanità pubblica, promette che le informazioni “vengono memorizzate sicure e in Svizzera. Solo lei stabilisce chi può accedere ai suoi dati protetti”. Sottolinea che “Il libretto di vaccinazione elettronico è un documento ufficiale”. Inoltre accenna alla possibilità che i dati del libretto costituiscano la base per un certificato di vaccinazione internazionale. L‘uso è volontario, non obbligatorio, ma raccomandato.

 


Il sito da visitare, secondo il foglio, è www.lemievaccinazioni.ch. È sostenuto da l'Ufficio federale della sanità pubblica, la Commissione federale per le vaccinazioni, l'Associazione dei medici cantonali, la Società Svizzera di Pediatria, pharmaSuisse, e Infovac.”

Hmmm.... lemievaccinazioni.ch, dove ho già sentito questo nome? Ricordo di averne sentito parlare nei media locali, ma al volo non mi sovviene il motivo. Una visita al sito, che è un redirect a www.mycovidvac.ch, mi rinfresca molto rapidamente la memoria.

Il sito infatti annuncia di essere “fuori servizio dal 22 marzo a causa di vulnerabilità di sicurezza [...] I dati degli utenti sono ancora disponibili e protetti [...] Tutte le lacune di sicurezza critiche identificate sono state eliminate [...] La piattaforma dovrebbe tornare online all’inizio di maggio.”

Siamo al 10 di maggio e la piattaforma non è tornata online, ma il foglio che la promuove continua a essere dato ai vaccinati.

A marzo 2021, l’Incaricato federale della protezione dei dati e della trasparenza ha aperto un procedimento formale contro la Stiftung Meineimpfungen, la fondazione che gestisce questa piattaforma e che ha sede a Gümlingen, nel canton Berna, in seguito alle segnalazioni di violazioni dei dati fatte dal sito svizzerotedesco Republik (articolo in tedesco).

Il sito aveva infatti delle falle di sicurezza spettacolari che consentivano a chiunque, con un po’ di competenza informatica, di accedere a “450'000 dati inerenti allo stato vaccinale, tra cui 240'000 relativi a vaccinazioni contro il Covid-19”. Di conseguenza il trattamento dei dati è stato interrotto, come spiegano i media nazionali (Bluewin, anche qui; Admin.ch; Swissinfo; Corriere del Ticino; Ticinonline; SRF, anche qui; RSI; La Regione). 

L’Associazione consumatori della Svizzera italiana (ACSI) ha pubblicato un facsimile di una lettera per consentire agli utenti di richiedere la cancellazione dei propri dati dalla piattaforma e il rimborso del costo di registrazione presso il sito, che ammontava a 10 CHF (per trasparenza, preciso che scrivo una rubrica mensile di informatica per consumatori sulla rivista dell’ACSI, La Borsa della Spesa).

Un disastro, insomma. Una fondazione che aveva la fiducia delle autorità federali si è rivelata un colabrodo di privacy, e proprio in un settore delicato come quello della salute. Sulla stessa piattaforma, oltretutto, c’erano molti altri dati sanitari altamente sensibili. Dati sanitari che comprendevano, scrive Republik, anche quelli dei Consiglieri Federali Ignazio Cassis e Viola Amherd.

Ma qual era esattamente il difetto del sito? I mezzi d’informazione sono stati molto riassuntivi, ma Republik ha pubblicato non solo un articolo di spiegazione ma anche l’analisi tecnica (in tedesco; PDF) che ha dato il via alla vicenda. Me lo sono studiato; provo a riassumerlo, perché merita ed è davvero molto illuminante su come si fa un’indagine di sicurezza informatica in condizioni non collaborative, rispettando paletti etici e normativi molto severi.

----

In sintesi: secondo Republik, chiunque riuscisse a identificarsi come medico sulla piattaforma aveva accesso a tutti i dati di tutti gli utenti: indirizzi, numeri telefonico, data di nascita, situazione vaccinale, fattori di rischio. E li poteva alterare, per esempio assegnando a una persona giovane e sana uno stato di rischio che le avrebbe permesso di ricevere in anticipo il vaccino. 

Brutta situazione, potreste pensare, ma per sfruttarla sarebbe stato necessario trovare un medico corrotto. In realtà no: serviva soltanto qualcuno che riuscisse a registrarsi come medico sulla piattaforma. I dati necessari (un numero identificativo e un’immagine della tessera identificativa dell’associazione medica, o un diploma) erano facilmente reperibili online (i numeri identificativi sono pubblici e le scansioni delle tessere si trovano senza troppe difficoltà).

In altre parole, chiunque si poteva registrare come medico. Il processo era basato puramente sulla fiducia, senza alcun riscontro o controllo significativo. Questo è il mio numero, questo è il mio diploma, questa è la mia mail, mandatemi una password, grazie.

Sugli account dei medici non c’era autenticazione a due fattori, e il token di reset delle password che veniva mandato via mail era composto soltanto da sei caratteri e aveva il seguente formato:

https://www.meineimpfungen.ch/passwort-reset.do?token=******&usertype=SPECIALIST

Pertanto era possibile procedere per forza bruta fino a generare un token valido: tempo stimato, con 500 tentativi al secondo, circa due ore.

Non è finita. I ricercatori hanno scoperto che se ci si accontentava (si fa per dire) di consultare tutti i dati degli iscritti, senza volerli modificare, era sufficiente iniziare il processo di registrazione come medico e ignorare la mail che chiedeva di inviare un documento identificativo. A quel punto si chiedeva il reset della password, con il classico “Ho dimenticato la password”, che funzionava anche sugli account non ancora validati.

A questo punto era possibile vedere tutti i dati semplicemente conoscendone l’URL, che seguiva uno schema molto intuibile: l’ID della singola scheda utente era semplicemente un timestamp corrispondente alla data e all’ora di creazione dell’account del paziente-bersaglio. Era quindi sufficiente una enumeration progressiva di tutti i possibili timestamp per ottenere un elenco di quelli che corrispondevano a un account.

Ciliegina sulla torta, c’era anche una possibilità di cross-site request forgery e di cross-site scripting che permetteva di acquisire ulteriori dati sanitari, comprese informazioni su malattie croniche, infezioni da HIV e tumori.

Tutto questo è stato scoperto dai ricercatori facendo solo un’analisi passiva, senza intrusioni, del sito. Se sono state commesse queste leggerezze, è difficile escludere che ne siano state commesse altre non rilevabili da un esame esterno.

La piattaforma dice di aver risolto tutti questi problemi, ma è da vedere se ha risolto quello fondamentale: riconquistare la fiducia degli utenti.

---

2021/05/16 22:00. Gestire decentemente la privacy dei dati sanitari sembra essere un problema per molti: anche nel Regno Unito il sito dedicato alla prenotazione delle vaccinazioni era un colabrodo, come racconta la BBC. Immettendo nome, data di nascita e codice di avviamento postale di una persona era possibile capire se quella persona era stata vaccinata o meno e se aveva ricevuto una o due dosi. La scoperta è stata annunciata dal Guardian.

Intanto in Svizzera è emerso che uno dei sistemi di prenotazione dei test per il Covid usato nel canton Ginevra era talmente bacato che era sufficiente immettere il numero di tessera della cassa malati (una sorta di tessera sanitaria) per vedere tutti i dati della persona corrispondente (nome, cognome, indirizzo e data di nascita). Come se questo non bastasse, il sistema non aveva limiti di tentativi e quindi era possibile scoprire i dati anche tentando numeri a caso.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/09

Il TG1 RAI manda in onda un video falso del “razzo cinese” che precipita. In realtà mostra un normalissimo aereo

Ultimo aggiornamento: 2021/05/13 23:05.

Uno s’immagina che al TG1 facciano un minimo di verifica prima di dare una notizia. Che non mandino in onda il primo video trovato in giro su Internet e lo spaccino per una ripresa del rientro dello stadio del razzo cinese di cui si è parlato fin troppo in questi giorni. Che, da bravi giornalisti, facciano controlli, interpellino gli esperti, chiedano riscontri.

Macché: il TG1 stasera ha preso un video trovato su Internet e l’ha messo in onda, senza alcuna verifica e senza che nessuno, in redazione, accendesse un attimo un neurone e dicesse “Ma quello è un aereo, ca**o! HA PURE LE LUCI DI POSIZIONE”.

Questo è il modo in cui si lavora in uno dei più seguiti telegiornali d’Italia.

I fatti sono questi: da qualche ora circola su Internet un video che viene presentato come una ripresa del rientro di parte del vettore Lunga Marcia 5B cinese. Questo:

Questa è una copia del video che ho messo su Youtube per consentire di esaminarlo in dettaglio:

È sufficiente guardarlo un attimo per notare che il “razzo” ha delle luci lampeggianti, particolarmente vistose verso la fine del video. In altre parole, è semplicemente un altro aereo che incrocia la rotta di quello sul quale si trovava la persona che ha ripreso il video. Una cosa normalissima, che chiunque abbia mai volato in aereo ha visto tante volte.

Conoscendo l’ingenuità di tanti colleghi, oggi pomeriggio ho fatto un tweet di preallerta, visto che oltretutto il Daily Mail, al quale si abbeverano molte testate, aveva già abboccato.

Questo è il tweet del Daily Mail di cui parlo, quello che chiede il permesso di pubblicare il video:

Ma la voglia di scoop evidentemente prevale sul buon senso in certe redazioni e così il video è stato diffuso come vero dal TG1 di questa sera, quello delle 20:00.

Se non ci credete, potete rivedere la cialtronata a 22:43 nella registrazione presente sul sito della RAI, presentata dalla giornalista Giovanna Botteri, che dice testualmente “...finché il passeggero di un aereo non è riuscito a riprenderlo mentre s’inabissava nell’Oceano Indiano, al largo delle Maldive”. Screenshot:


Includo una clip del servizio del TG1 (grazie a Luca Girardi nei commenti) per chi avesse problemi di georestrizione dell’originale:

L’unica cosa che si inabissa veramente, stavolta, è la credibilità del metodo redazionale del TG1. Se questo video è stato preso da Internet e trasmesso a milioni di italiani senza alcuna verifica, senza farsi venire il minimo dubbio, come facciamo a sapere che la stessa cosa non succeda anche per le altre notizie che il TG1 diffonde?


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Razzo cinese rientrato senza far danni; SpaceX arriva al decimo riutilizzo

Lo stadio del vettore cinese Lunga Marcia 5B che ha generato titoli acchiappaclic a pioggia è rientrato in atmosfera sull’Oceano Indiano nella zona delle Maldive, come segnalato dall’Agenzia Spaziale Italiana. Non risultano notizie di danni a cose o persone. La fame di panico dei giornalisti irresponsabili può andare a cercarsi un altro boccone avvelenato da dare in pasto ai lettori.

---

Intanto stanotte è partito dalla rampa 40 della base militare di Cape Canaveral, in Florida, un vettore Falcon 9 di SpaceX, che ha collocato in orbita intorno alla Terra 60 satelliti per telecomunicazioni Starlink. Il primo stadio del vettore (l’esemplare B1051) ha compiuto così il suo decimo lancio e atterraggio: una tappa simbolica e significativa nel riutilizzo di lanciatori orbitali e quindi nella riduzione dei costi di accesso allo spazio. Anche le due metà della carenatura protettiva del carico erano al loro secondo volo.

Non si tratta di un record assoluto di riutilizzo, dato che la NASA riuscì in due occasioni a riutilizzare ben 12 volte alcuni pezzi dei booster a propellente solido dello Shuttle, vari motori dello Shuttle volarono più di dieci volte (il record è 19) e lo Shuttle Discovery fu riutilizzato 39 volte (cambiandone periodicamente i motori). Ma SpaceX sta riutilizzando l’intero primo stadio e richiede molta meno manutenzione, manodopera e riparazione rispetto al sistema Shuttle della NASA.

Fonti: SpaceX; Eric Ralph; Spaceflight Now. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/07

Podcast del Disinformatico RSI di oggi (2021/05/07) pronto da scaricare


È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

2021/05/06

Bill e Melinda Gates si separano. I memi informatici si scatenano

Dopo 27 anni insieme, Bill Gates e la moglie Melinda si separano. Lo ha annunciato Gates direttamente su Twitter, chiedendo spazio e rispetto per la privacy. Auguro ai due ogni bene e che possano continuare a fare del bene per il mondo tramite la loro Fondazione, che ha donato circa 50 miliardi di dollari a varie iniziative in tutto il mondo, compresi quasi due miliardi per la lotta al coronavirus, ma ci sono alcune battute di stampo informatico, fra le tante fioccate su Internet, che meritano una citazione.

Per esempio, nel loro caso, è più corretto parlare di separazione o di partizionamento? Col passare del tempo si sono persi di Vista? Lei lo ha chiamato Microsoft Bob una volta di troppo? Quando lei gli diceva “Pensi solo a TE, non pensi mai a ME”, lui capiva un’altra cosa? Useranno Clippy come consulente?

"Il matrimonio ha riscontrato un problema e non può funzionare nel modo corretto, pertanto verrà chiuso"

E che dire della singolare coincidenza evidenziata da questo tweet?

Ecco svelato il piano diabolico: ha messo un microchip nei vaccini, così ora può localizzare tutte le donne single del mondo, e proprio ora, guarda caso, si separa.

Noi ci ridiamo su, con affetto verso la coppia, ma sotto sotto siamo consapevoli che purtroppo qualcuno, là fuori, prenderà sul serio persino questa tesi di complotto inventata. Quanta assurda, triste ironia nel fatto che uno dei più generosi benefattori del mondo sia additato come il capo di una cospirazione contro il mondo.

Saluto quindi la partizionanda coppia Bill e Melinda con questo video che dimostra la loro capacità di mettersi in gioco per una buona causa: in questo caso, nel 2016, la promozione di una loro iniziativa annuale, Gatesletter.com, al Tonight Show di Jimmy Fallon.

Nuovi aggiornamenti urgenti per smartphone, tablet e computer Apple

Credit: Pinspiry.com.
Pochi giorni fa è uscito un aggiornamento massiccio per vari prodotti Apple, come ho segnalato qui, ma è già ora di installarne un altro.

È infatti disponibile la versione 14.5.1 di iOS e iPadOS, che risolve due falle che forse vengono già utilizzate dai criminali informatici: si tratta dei bug identificati come CVE-2021-30663 e -30665, descritti qui da Apple in italiano, che possono essere sfruttati semplicemente convincendo l’utente a visitare un sito web appositamente confezionato.

L’aggiornamento è disponibile per “iPhone 6s e modelli successivi, iPad Pro (tutti i modelli), iPad Air 2 e modelli successivi, iPad 5a generazione e modelli successivi, iPad mini 4 e modelli successivi e iPod touch (7a generazione)”.

Oltre a eliminare questo rischio di attacco, l’aggiornamento corregge anche delle magagne nel suo sistema App Tracking Transparency che limita il tracciamento pubblicitario.

C’è un aggiornamento di sicurezza apposito anche per chi è rimasto al vecchio iOS 12, che inoltre risolve una falla separata e porta iOS 12 alla versione 12.5.3.

Anche macOS va aggiornato alla versione 11.3.1 allo scopo di correggere questi stessi bug. Fatelo. I malviventi online contano sul fatto che non lo farete.


Fonte aggiuntiva: Ars Technica.

SpaceX stavolta ce l’ha fatta: la Starship SN15 è atterrata intera

 

Ultimo aggiornamento: 2021/05/14 00:50.

La versione SN15 del veicolo sperimentale Starship di SpaceX è partita verticalmente, si è arrampicata fino a circa 10 chilometri, ha effettuato la discesa in “spanciata”, si è raddrizzata ed è scesa fino a terra, sostenuta soltanto dai suoi motori, appoggiandosi dolcemente al suolo invece di esplodere o schiantarsi come gli esemplari precedenti.

A parte un principio d’incendio dopo l’atterraggio, domato dai sistemi antincendio, e una copertura nuvolosa che ha intralciato la visuale, con alcune interruzioni delle immagini video in diretta dal veicolo, tutto è andato bene. Un altro passo avanti nello sviluppo iterativo rapido di Starship. Il prossimo passo è rendere tutto questo normale e abituale.

La diretta di SpaceX. 6:15 - decollo; 11:15 vista della “spanciata” da una telecamera montata su una pinna anteriore; 12:15 atterraggio.

Nelle ore successive SpaceX ha dovuto affrontare un problema piuttosto nuovo nel settore, il cosiddetto safing: la messa in sicurezza di un vettore contenente propellente residuo e degli esplosivi (nel sistema di autodistruzione d’emergenza, il flight termination system). Normalmente i vettori spaziali, essendo monouso (a parte i Falcon di SpaceX e lo Shuttle, non più operativo), non pongono questa sfida: precipitano nell’oceano (o si schiantano in zone poco abitate nel caso dei vettori cinesi) e non vengono recuperati.

Nel caso della Starship, invece, il safing è un passo necessario e cruciale per consentire in futuro lo sbarco dell’equipaggio e poi il rifornimento e la ripartenza. Qui, sulla Terra e in questa fase altamente sperimentale, la Starship ha un rischio di inclinarsi e cadere piuttosto significativo, visto che si tratta di un cilindro vuoto alto 50 metri con delle piccole zampe che non sporgono lateralmente e conferiscono poca stabilità. Sarà interessante vedere come SpaceX affronterà questa fase. Per ora si sa che sta usando una normale gru mobile e che il propellente residuo è stato semplicemente sfiatato per evaporazione. 

---

Aggiornamento (2021/05/14 00:50): SpaceX ha pubblicato parte delle proprie riprese del volo. Sono spettacolari.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2021/05/05

Titoli assurdi e irresponsabili per il rientro di uno stadio di un razzo cinese: i fatti

Pubblicazione iniziale: 2021/05/05 11:52. Ultimo aggiornamento: 2021/05/09 10:15.

Come al solito, una parte della stampa, quella che spesso si vanta di difenderci contro le fake news, non riesce a resistere alla tentazione di disseminare notizie false quando c’è di mezzo la tecnologia e in particolare lo spazio.

Stavolta quella parte di stampa parla di un “razzo incontrollato” che “rischia di abbattersi sull’Italia” e cita addirittura “scienziati” che preannuncerebbero “ingenti danni e pioggia di detriti”

Non c’è nessun pericolo significativo: la storia è una patetica montatura costruita da ciarlatani, acchiappaclic e incompetenti.

I fatti sono questi: uno stadio di un vettore cinese Lunga Marcia 5B, quello che pochi giorni fa ha portato nello spazio il primo componente della stazione spaziale di questo paese, rientrerà nell’atmosfera nei prossimi giorni.

Per ora nessuno sa né quando né dove ricadrà. Chiunque dica che rischia di cadere in un luogo preciso sta dicendo una stupidaggine. La Terra è enormemente vasta, per cui le probabilità che questo oggetto rientri in uno specifico punto sono le stesse che avete di sentirvi suonare il citofono e scoprire che c’è Beyoncé sotto casa vostra che vuole farvi una serenata; le probabilità che frammenti significativi colpiscano qualcuno sono microscopiche; quelle che colpisca proprio voi ancora più infinitesimali.

Mettetevi il cuore in pace e pensate ai rischi ben più concreti che correte ogni giorno. Tipo quello di leggere fesserie sul giornale. Fesserie come questa:


 

Se volete conoscere i dati tecnici, li trovate su Aerospace.org, che pubblica (anche su Twitter) il ground track, ossia la traccia delle zone man mano sorvolate dallo stadio, che cambiano in continuazione per via della rotazione terrestre. Lo stesso fa, su Twitter, lo EU Space Surveillance and Tracking (@EU_SST). 

Questa traccia stabilisce dei limiti massimi e minimi di latitudine: al di fuori di questi limiti il vettore non può ricadere, punto e basta. Per cui se state a Parigi o a Milano è fisicamente impossibile che ricada dalle vostre parti.


L’astronomo Phil Plait segnala che il vettore sorvola la terraferma soltanto per un quarto del tempo complessivo, mostrando questo grafico (molto utile in generale) che indica la percentuale di terraferma sorvolata al variare dell’inclinazione del piano dell’orbita:


Le agenzie spaziali civili e militari di tutto il mondo stanno monitorando l’evoluzione dello stadio in ricaduta, che ha ampi margini di incertezza dovuti alla densità variabile dell’atmosfera che lo sta man mano frenando e ad altri fattori. Questi margini si ridurranno nei prossimi giorni. Se ci saranno notizie, saranno loro a darle, senza catastrofismi.

L’unica particolarità della situazione è che normalmente i vettori usati per mettere in orbita un satellite o un componente di una stazione spaziale non entrano in orbita anch’essi ma raggiungono velocità inferiori (suborbitali) e quindi ricadono subito in modo pianificato e controllato, senza pericoli. Questo, intenzionalmente, non è avvenuto per il vettore cinese: il piano di volo prevedeva infatti il suo inserimento in orbita con rientro non controllato nei giorni successivi. Non è un approccio responsabile, ma in ogni caso il rischio rimane modestissimo.

Se volete saperne ancora di più, Space-track.org pubblica i dati tecnici costantemente aggiornati (anche su Twitter), N2YO pubblica la posizione stimata in tempo reale e c’è un articolo di approfondimento su Ars Technica che inoltre cita il caso precedente di un altro Lunga Marcia 5B che ha effettuato lo stesso tipo di rientro a maggio 2020 e i cui frammenti avrebbero potuto colpire New York se fossero rientrati quindici minuti prima: finirono invece nell’Atlantico senza fare danni e si parla di un possibile ritrovamento di rottami in Costa d’Avorio.

La Protezione Civile italiana ha pubblicato un comunicato che spiega la situazione e traccia i ground track che riguardano l’Italia l’8 e 9 maggio. Purtroppo alcuni comunicati, come quello della Regione Siciliana, hanno seminato panico inutile con frasi come questa: “Fino a domani mattina alle ore 8.30, la popolazione è invitata a evitare luoghi all´aperto e restare dentro gli edifici, possibilmente lontano da finestre e nei piani non sottostanti il tetto.” Capisco lo zelo burocratico di pararsi il deretano, ma qui siamo al limite del procurato allarme.

La situazione attuale in sintesi: per ora si stima che lo stadio ricadrà intorno all’8 maggio o poco dopo. Probabilmente finirà nel Pacifico, semplicemente perché il Pacifico è immenso e copre gran parte della Terra. Gran parte delle 22 tonnellate di materiale che lo compongono si frammenterà nel calore del rientro. Tutto qui.

Questi sono i dati più recenti:

---

2021/05/09 10:15. Lo stadio del vettore cinese Lunga Marcia 5B è rientrato in atmosfera sull’Oceano Indiano nella zona delle Maldive, come segnalato dall’Agenzia Spaziale Italiana. Non risultano notizie di danni a cose o persone.

Video: spada laser con lama realmente retrattile. Non è un effetto digitale

Non è un effetto aggiunto in post-produzione. Questa spada laser è così dal vivo. Se volete saperne di più, dopo che vi siete ripresi, spiego qui come funziona (o perlomeno le congetture documentate su come potrebbe funzionare).

WhatsApp permette a chiunque di sapere se sei online e con chi stai comunicando

Ultimo aggiornamento: 2021/05/06 10:40.

WhatsApp lo dice chiaro e tondo nelle FAQ: “non è possibile nascondere o disattivare il proprio stato online o sta scrivendo. Inoltre tutti gli utenti di WhatsApp possono vedere le conferme di lettura e l’ultimo accesso effettuato di chiunque.

Questo vale anche se si imposta la visibilità di Ultimo accesso a Nessuno (in Impostazioni - Account - Privacy).

Vale anche se si imposta lo Stato come visibile a nessun contatto, andando in Impostazioni - Account - Privacy - Stato, perché quest’impostazione in realtà regola la visibilità dello Stato (un’immagine temporanea, simile alle Storie di Instagram o Snapchat), che è una cosa completamente diversa dallo stato online (che indica a tutti se siete online su WhatsApp) ma stupidamente ha un nome praticamente uguale.

In altre parole, queste impostazioni sono totalmente ingannevoli.

Siccome quindi non è possibile nascondere il proprio stato online, esistono siti che consentono di verificare se un utente è online sapendone soltanto il numero di telefonino e permettono persino di confrontare lo stato di due utenti per dedurre se stanno comunicando tra loro.

Lo ha segnalato Lorenzo Franceschi-Bicchierai su Vice.com, citando l’esistenza di varie app (che non nomina e che non mi sembra opportuno nominare qui) che si vantano pubblicamente di poter sapere con precisione quando qualcuno si è collegato a WhatsApp, con che probabilità due utenti hanno chattato nel corso della giornata, quando un utente è andato a dormire, quando si è svegliato e con quanti contatti hanno chattato. Si può anche sapere quanto tempo un utente ha trascorso online per ciascuna sessione di chat e si possono ricevere notifiche per essere avvisati quando quell’utente torna online.

In termini tecnici questo è cyberstalking, ed è una funzione integrata in WhatsApp. Non è un difetto o un bug: WhatsApp è proprio progettato così.

Ho provato uno di questi servizi su uno dei miei numeri, sul quale ho attivato WhatsApp, ed è decisamente impressionante. Ha rilevato correttamente i miei orari di attività in WhatsApp.


Ho poi creato una rubrica di numeri da monitorare e il servizio mi ha offerto informazioni non solo sulle ultime 24 ore ma anche su date passate. Ha identificato correttamente gli orari nei quali ho scambiato messaggi su WhatsApp:


È andata un po’ meno bene con il tracciamento delle chat: il sito non ha registrato il fatto che avevo chattato su WhatsApp con un altro dei miei numeri. In effetti il sito parla di probabilità di chat, per cui non garantisce nulla, ma il problema di questi errori è che l’utente che usa siti come questi per fare cyberstalking rischia di prendere dei granchi e accusare per esempio un partner di chattare con qualcuno quando non è vero oppure viceversa. In ogni caso il confronto delle attività online è notevole:


Se per caso pensavate che le promesse di crittografia end-to-end di un’azienda che dipende dai dati personali degli utenti per guadagnare potessero essere una garanzia di riservatezza, forse vi conviene pensare di nuovo.

---

Rispondo qui a una domanda ricorrente: e Telegram? Nelle impostazioni (tre linee orizzontali/ingranaggio - Impostazioni) c’è la voce Privacy e sicurezza - Ultimo accesso e in linea, che permette di scegliere di non far vedere a nessuno il proprio stato. Su alcuni dispositivi bisogna confermare la scelta toccando il segno di spunta e poi OK. Questo farà vedere a tutti solo un orario approssimativo di ultimo accesso (una cosa del tipo “di recente, entro una settimana, entro un mese”, dicono le info interne dell’app Telegram).

2021/05/03

Trek It!, stasera (3/5) su RaiQuattro la storia dei fan italiani di Star Trek

Questa sera, poco prima delle 23, andrà in onda in prima visione su RaiQuattro Trek It! - La vera storia degli appassionati di Star Trek in Italia, il documentario di Marcello Rossi e Roberto Baldassari dedicato al fandom italiano di Star Trek, condotto dallo scrittore e storico della fantascienza Giovanni Mongini.

Io l’ho visto in anteprima: non vi faccio spoiler, ma posso dirvi che contiene tantissimi momenti e tante confessioni personali che in qualunque fan di Star Trek, ma in generale in qualunque appassionato di qualunque serie di fantascienza, produrranno sorrisi di gioia e comprensione (“Sì! Anch’io sono così!!”). Vi faranno capire che non siete soli, non siete strani: c’è tanta gente come voi e come noi, tutta convinta di essere un’isola anomala in un oceano di “normali”.

Queste persone, una o due volte l’anno, ormai da decenni, si radunano in convention come la StarCon per ritrovarsi e celebrare la propria passione, non solo per Star Trek ma per la fantascienza in generale e per la scienza e per quella speranza positiva che rappresentano. Io sono orgogliosamente uno di loro (mi scorgerete fra gli intervistati). Se vi siete mai chiesti cosa avvenga realmente durante una convention di fantascienza e come sia possibile che un gruppetto di appassionati (molti dei quali ormai sono serissimi professionisti in posti di responsabilità insospettabili) possa riuscire a far arrivare in Italia gli attori protagonisti delle serie TV, a costruire un intero ponte di comando di un’astronave, a fare beneficenza o a portare qualcosa nello spazio, è la vostra occasione per scoprirlo.

Trek It! è un bellissimo tributo al fandom, all’orgoglio di avere una passione e di essere considerati diversi ma apprezzati per la propria diversità e unicità, alle difficoltà e ai drammi che purtroppo avvengono in ogni grande famiglia. Guardatelo: vi riconoscerete in molte delle cose che vedrete e sentirete, sorriderete e vi commuoverete.

Il documentario ha richiesto quattro anni di lavorazione ed è stato realizzato con interviste in sette diverse città e con la collaborazione dello Star Trek Italian Club - Alberto Lisiero. Qui sotto trovate il trailer; la pagina Facebook è qui; la recensione di Fantascienza.com è qui; l’intervista di InGenereCinema ai realizzatori è qui su Instagram. Non guardare questo documentario stasera sarebbe... illogico.

La prossima StarCon è prevista per novembre 2021. Siateci.

 

Aggiornamento (2021/05/04): Se vi siete persi Trek It! in diretta, lo potete recuperare tramite RaiPlay qui.

2021/05/02

Rientro e ammaraggio notturno di una Crew Dragon, si conclude la prima missione operativa con equipaggio di SpaceX

Stanotte la capsula Resilience, una Crew Dragon di SpaceX, si è sganciata autonomamente dalla Stazione Spaziale Internazionale ed ha effettuato un rientro automatico, riportando sulla Terra quattro astronauti (Michael Hopkins, comandante; Victor Glover e Shannon Walker, astronauti NASA; Soichi Noguchi, astronauta dell’agenzia spaziale giapponese) con un ammaraggio notturno nel Golfo del Messico.

Gli astronauti, reduci da 167 giorni (cinque mesi e mezzo) a bordo della Stazione, sono rimasti nella capsula fino al momento in cui è stata caricata a bordo della nave appoggio GO Navigator, dalla quale sono poi tornati sulla terraferma con un volo in elicottero.

La decisione di effettuare un rientro notturno è stata presa per via delle condizioni meteorologiche, che avevano già portato a un rinvio di diversi giorni del rientro e che secondo le previsioni sarebbero peggiorate nei prossimi giorni.

Si è concluso così il Crew-1, il primo volo operativo del veicolo di SpaceX: per gli statunitensi è il primo ammaraggio notturno dai tempi di Apollo 8, nel 1968, che ammarò, di ritorno dalla Luna, poco prima del sorgere del sole. Nel 1976 i russi effettuarono un “ammaraggio” imprevisto, quando la capsula Soyuz finì in un lago invece di atterrare sulla terraferma.

Questa missione porta a sei gli astronauti portati in orbita e riportati sulla Terra da SpaceX e stabilisce il nuovo record di durata per una missione statunitense con equipaggio, quasi raddoppiando il primato precedente di 84 giorni, che spettava alla capsula Apollo dell’ultima missione Skylab. Il rientro stabilisce inoltre un nuovo record di rapidità di recupero: 54 minuti dall’ammaraggio fino all’uscita di tutti e quattro gli astronauti dalla capsula.

Veduta a infrarossi della discesa della capsula sotto i suoi quattro grandi paracadute.
La capsula galleggia nel Golfo del Messico in attesa di essere caricata a bordo della nave appoggio.
Da sinistra: Shannon Walker, Victor Glover, Mike Hopkins e Soichi Noguchi (Credit: NASA/Bill Ingalls).

Il video qui sotto consente di apprezzare le operazioni di recupero e di estrazione degli astronauti, molto differenti da quelle tradizionali alle quali ci hanno abituato le storiche immagini delle missioni Apollo: al posto di una portaerei, una piccola nave appoggio; immagini a infrarossi in diretta; riprese in HD, anch’esse in diretta, delle operazioni di aggancio e caricamento a bordo. 

Notate anche che la capsula (a 1:31:00 circa nel video) adesso viene fatta scorrere, una volta issata a bordo, fino a una passerella sulla quale gli astronauti escono in piedi abbastanza agevolmente. Non è il lusso della scaletta aeroportuale degli Shuttle, ma non è neanche il rustico scivolo di metallo dei recuperi delle Soyuz sulla terraferma.

Video del rientro e del recupero.

Fonti: NASA; NASA; SpaceflightNow,.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.