2022/09/30

Allora, quando parte Artemis I?

Secondo il bollettino NASA più recente (30 settembre), Artemis I non partirà prima del periodo fra il 12 e il 27 novembre.

Teams at NASA’s Kennedy Space Center in Florida conducted initial inspections Friday to assess potential impacts from Hurricane Ian. There was no damage to Artemis flight hardware, and facilities are in good shape with only minor water intrusion identified in a few locations. Next, engineers will extend access platforms around the Space Launch System rocket and Orion spacecraft inside the Vehicle Assembly Building (VAB) to prepare for additional inspections and start preparation for the next launch attempt, including retesting the flight termination system.

As teams complete post-storm recovery operations, NASA has determined it will focus Artemis I launch planning efforts on the launch period that opens Nov. 12 and closes Nov. 27. Over the coming days, managers will assess the scope of work to perform while in the VAB and identify a specific date for the next launch attempt. Focusing efforts on the November launch period allows time for employees at Kennedy to address the needs of their families and homes after the storm and for teams to identify additional checkouts needed before returning to the pad for launch.

Podcast RSI - WhatsApp da aggiornare; intelligenze artificiali scatenate, fra Star Wars, K-Pop e truffatori

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano i testi e i link alle fonti di questa puntata, sono qui sotto.

---

2022/09/29

DALL-E diventa libero e gratuito: immagini sintetiche per tutti

DALL-E, uno dei più popolari e potenti generatori di immagini basati sull’intelligenza artificiale, è da pochi giorni finalmente accessibile a chiunque. 

Dal 28 settembre scorso, infatti, è stata disattivata la restrizione che consentiva l’uso di questo generatore solo a chi riceveva un ambitissimo invito.

Ora è sufficiente creare un account gratuito sul sito di DALL-E e dare un indirizzo di mail e un numero di telefonino sul quale ricevere un codice di autorizzazione. Fatto questo, si può cominciare subito a usare questo software per generare immagini in alta risoluzione (1024x1024 pixel, come quella qui accanto) semplicemente digitando una descrizione testuale in inglese (“two cats holding hands, photoreal”). Potete provare anche con l’italiano; a volte funziona lo stesso. Più è ricca e dettagliata la descrizione, più sono belle e calzanti le immagini generate. 

DALL-E consente anche il cosiddetto outpainting, ossia l’estensione del contorno di un’immagine esistente, e la modifica e combinazione di immagini.

Il servizio di base è gratuito e offre 50 generazioni per il primo mese e 15 per i mesi successivi. Se si vogliono generare altre immagini oltre a quelle incluse gratuitamente ogni mese, si possono acquistare pacchetti di 115 generazioni a 15 dollari. Vale la pena di provarlo, perché i risultati sono impressionanti e in questo caso è proprio vero che un’immagine vale mille parole di descrizione.

Il truffator truffato: intelligenza artificiale contro stupidità naturale

Lo scambaiting è l’arte informatica di prendere in giro i truffatori online facendo leva sulla loro avidità. Questi truffatori senza scrupoli telefonano alle persone vulnerabili spacciandosi per l’assistenza tecnica di Microsoft o per qualche altra autorità, mettono in ansia la vittima dicendo che il suo computer sta disseminando virus e causando danni, e si offrono di risolvere il presunto problema. Con questa scusa entrano nel computer della vittima e lo infettano oppure si fanno pagare per il servizio di falsa assistenza tecnica.

Ma ci sono persone che si sostituiscono a queste vittime, chiamano i numeri di telefono dei truffatori e dialogano con loro, fingendosi ingenui e facendo perdere loro tanto tempo con mille scuse e altrettanti pretesti: sono appunto gli scambaiter. Il termine significa grosso modo “persona che fa da esca per un truffatore”. I truffatori, allettati dall’idea di aver trovato una vittima da spennare, sono disposti a sopportare enormi perdite di tempo e non si rendono conto di essere presi in giro. 

Questa tecnica riduce il tasso di efficacia dei truffatori tenendoli impegnati invano, ma ha un difetto: anche lo scambaiter deve investire altrettanto tempo. Per mantenersi e avere quel tempo libero, molti scambaiter creano canali YouTube nei quali pubblicano le registrazioni delle loro attività, che sono spesso ricche di momenti divertenti, e quindi monetizzano attraverso le pubblicità il tempo che investono.

Uno di questi scambaiter e YouTuber, che si fa chiamare Kitboga e opera dagli Stati Uniti, dice di aver trovato una soluzione che riduce moltissimo il tempo che deve dedicare al contrasto dei truffatori; usare un software di intelligenza artificiale per creare un chatbot vocale, ossia una sorta di interlocutore virtuale che converte in testo quello che viene detto dal truffatore al telefono, ne estrae le parole chiave e genera un testo di risposta pertinente, che viene letto e intonato dalla sintesi vocale.

 In altre parole, il truffatore dialoga con un computer ma ha l’impressione di essere alle prese con una vittima in carne e ossa. In questo modo il computer può passare ore a tenere in ballo il truffatore mentre lo scambaiter fa tutt’altro.

Stando a Kitboga, che al momento non ha fornito documentazione a supporto dei suoi video nei quali mostra la sua intelligenza artificiale all’opera, il suo software è in grado di far perdere quantità industriali di tempo ai truffatori, attingendo a un repertorio di scuse esasperanti, come per esempio fingere di non aver capito cosa è stato detto o chiedere insistentemente di parlare con un superiore, ed è capace di convincere i truffatori addirittura a dargli le loro coordinate bancarie. Gli imbroglioni, infatti, credono di aver a che fare con una vittima ingenua che è pronta a mandare loro dei soldi, e quindi devono fornire delle coordinate per il versamento.

Una volta ottenute le coordinate bancarie, Kitboga dice che le segnala agli esperti antifrode delle banche, che provvedono a bloccare i conti, ostacolando così le attività criminali dei truffatori. I suoi video sono divertenti, perché mostrano quanto i malviventi siano accecati dalla propria avidità e siano così ansiosi di mettere a segno il loro reato da sopportare conversazioni lunghissime ed estenuanti senza rendersi conto che stanno parlando con un programma automatico o con un burlone.

Comunque stiano le cose nel caso specifico, l’idea di creare un software di intelligenza artificiale che tenga impegnati i truffatori e riesca a farsi dare da loro le coordinate dei loro conti, per poi farli bloccare, è molto interessante e potrebbe contribuire a scoraggiare questo tipo di crimine rendendolo troppo oneroso e stressante. Perlomeno fino al momento in cui anche i truffatori si equipaggeranno con intelligenze artificiali da usare al posto dei telefonisti in carne e ossa.

Nel frattempo, queste truffe continuano a colpire vittime reali in tutto il mondo, per cui se ricevete chiamate da persone che dicono di rappresentare l’assistenza tecnica di Microsoft o di qualunque altro nome noto del settore e vi chiedono di dare dei comandi al vostro computer, non fatelo e riagganciate subito. E fate sapere anche ai vostri familiari e colleghi dell’esistenza di queste truffe, in modo che siano pronti a reagire correttamente quando verranno presi di mira dai criminali.

Darth Vader diventa immortale. O perlomeno lo diventa la sua voce

“No. Io sono tuo padre.” È una delle battute di dialogo più celebri della storia del cinema, detta da Darth Vader a Luke Skywalker ne L’Impero colpisce ancora e resa memorabile dal doppiaggio italiano di Massimo Foschi. 

La voce originale inglese di Darth Vader (“No. I am your father”) è però quella inconfondibile di James Earl Jones. E ora, grazie all’intelligenza artificiale che sta facendo capolino davvero dappertutto in questo periodo, quella voce diventerà immortale.

 

James Earl Jones, infatti, ha ormai 91 anni, e la sua voce è cambiata parecchio rispetto a quella che aveva all’epoca della trilogia originale di Star Wars, fra il 1977 e il 1983. Però il personaggio di Darth Vader è uno dei protagonisti di una nuova miniserie televisiva, Obi-Wan Kenobi, ambientata nello stesso periodo di quella trilogia, e quindi è nato il problema di dargli una voce conforme a quell’originale.

Nel doppiaggio in lingua italiana siamo abbastanza abituati al fatto che questo problema si risolve semplicemente cambiando doppiatore, e infatti nella nuova miniserie Darth Vader è doppiato da Luca Ward.

Niente da dire per quanto riguarda recitazione e qualità di entrambi i doppiatori, ma rimane il fatto che sono due voci differenti. Nell’originale, invece, sono uguali.

La voce inglese di Darth Vader nella nuova miniserie è infatti ancora quella di James Earl Jones; anzi, è quella del giovane James Earl Jones.

Questo risultato, secondo quanto pubblicato dalla rivista Vanity Fair, è stato ottenuto grazie al fatto che le battute del personaggio non sono state recitate direttamente da Jones di persona, ma sono state pronunciate da una voce sintetica basata su quella di Jones. 

Un software di intelligenza artificiale ha infatti analizzato un vasto campionario di registrazioni giovanili dell’attore e ha “imparato”, per così dire, a parlare come lui, e poi Bogdan Belyaev, uno specialista di un’azienda ucraina, Respeecher, ha scelto la cadenza e l’intonazione di ogni singola parola e frase, completando il lavoro proprio nei giorni iniziali dell’invasione russa del suo paese.

L’effetto finale è talmente realistico che moltissimi spettatori non si sono accorti che Darth Vader parla con una voce sintetica. Probabilmente questo successo è dovuto almeno in parte al fatto che il personaggio ha comunque una voce metallica e artificiale perché, per dirla con le parole di Obi-Wan Kenobi in Il Ritorno dello Jedi, Darth Vader “è più una macchina, ora, che un uomo.” Ma di fatto è un successo che segna un punto di svolta.

James Earl Jones ha dato il proprio consenso esplicito al campionamento e allo sfruttamento della sua voce con questo sistema, già usato anche per “ringiovanire” un altro attore, Mark Hamill, quello che interpreta Luke Skywalker e che compare in un’altra miniserie di Star Wars. Ma viene da chiedersi come reagiranno gli attori, e soprattutto i doppiatori, all’idea che la loro voce possa essere registrata una sola volta e poi riutilizzata all’infinito per interpretare nuovi ruoli. La tecnologia rischia di renderli disoccupati, ma al tempo stesso crea nuove opportunità di lavoro per altri artisti digitali come Bogdan Belyaev e i suoi colleghi, che sono grandi fan di Star Wars e orgogliosi di contribuire alla loro saga preferita con la loro competenza informatica.

Per citare Darth Vader: “Non essere troppo fiero di questo terrore tecnologico che hai costruito.”

 

Fonti aggiuntive: Lega Nerd, The Register, BBC.

Intelligenza artificiale per il riconoscimento di voci in ambienti rumorosi: Whisper

Il riconoscimento vocale oggigiorno funziona piuttosto bene quando la voce è scandita chiaramente e non c’è rumore di sottofondo, ma fallisce miseramente se chi parla si mangia un po’ le parole, ha un accento molto marcato oppure si trova in un ambiente rumoroso. Se poi si tratta di una voce che canta, accompagnata e magari coperta da tanti strumenti, non c’è niente da fare.

Ma pochi giorni fa la società OpenAI, già nota per altri prodotti di intelligenza artificiale di cui ho parlato in questo blog, come DALL-E per la generazione di immagini, ha rilasciato Whisper, che è un software di intelligenza artificiale capace di superare queste limitazioni, diventando abile quanto una persona nel decifrare le parole di una conversazione anche in contesti rumorosi.

Per esempio, Whisper è in grado di riconoscere le parole pronunciate in varie lingue, dette a grandissima velocità e registrate con bassa qualità, cantate in una canzone K-Pop o dette con un forte accento, come negli esempi che trovate sul sito di Whisper.

L’azienda ha addestrato Whisper alimentandolo con 680.000 ore di audio abbinato alle trascrizioni corrispondenti in 98 lingue differenti. Oltre a riconoscere il parlato in condizioni difficili, è anche in grado di fornirne una traduzione in inglese abbastanza dignitosa.

Whisper è stato rilasciato come prodotto open source, libero e gratuito, per cui chiunque lo può scaricare e installare liberamente e lo può anche modificare. Richiede un computer piuttosto potente, e i suoi creatori avvisano che il modo in cui Whisper analizza il parlato può a volte fargli “riconoscere” parole che in realtà non ci sono, per cui è sempre necessaria una revisione attenta da parte di una persona. Ma lo sviluppo esplosivo di questi software di intelligenza artificiale dovrebbe far riflettere molto attentamente chiunque faccia trascrizioni per lavoro. Forse dovrà cominciare a pensare a come riorganizzare il proprio lavoro per diventare revisore esperto anziché dattilografo.

Ci sono anche implicazioni più profonde e rivoluzionarie, che è necessario considerare ogni volta che un procedimento che prima era oneroso diventa semplice e automatizzato: se diventa possibile trascrivere enormi quantità di parlato a costo praticamente nullo e il costo dei supporti di registrazione è altrettanto trascurabile, diventa possibile per esempio automatizzare la sorveglianza di massa.

Diventa possibile registrare l’audio di tutte le telefonate di un intero paese e trascriverle tutte integralmente, per poi cercare eventuali nomi o parole di interesse o per riconoscere le singole voci, anche a distanza di tempo. C’è chi sospetta che alcuni governi abbiano già questo tipo di capacità, ma con Whisper potrebbe averle anche uno staterello relativamente squattrinato.

Pensando ad applicazioni meno controverse, invece, un riconoscimento vocale automatizzato con le capacità di Whisper permetterebbe di trasformare in testo, a costi ben più abbordabili di quelli attuali, gli enormi archivi dei programmi radiofonici e televisivi storici e renderli accessibili anche a chi ha difficoltà di udito oltre che ai linguisti, agli storici o a chiunque abbia semplicemente il desiderio di ritrovare una battuta o una dichiarazione fatta da qualcuno magari qualche decennio fa.

E queste sono solo le possibilità che vengono in mente adesso; chissà quali verranno inventate quando questa tecnologia sarà diventata normale.

 

Fonti aggiuntive: Ars Technica, Slashdot.

Piccoli aerei elettrici crescono: Eviation Alice

Il 27 settembre scorso questo aereo elettrico ha effettuato il suo primo breve volo dimostrativo. Si chiama Alice, lo fabbrica la statunitense Eviation ed è in grado di trasportare nove passeggeri con un’autonomia teorica massima di 440 miglia nautiche (circa 815 chilometri). Le prime consegne sono previste per il 2026.

Aggiornate subito WhatsApp per chiudere due falle critiche

Il 27 settembre scorso è stato rilasciato un aggiornamento di sicurezza molto importante per WhatsApp per Android e iOS, che va installato appena possibile, perché chiude due falle estremamente gravi che permettono a un aggressore di prendere il controllo degli smartphone semplicemente avviando una videochiamata oppure inviando alle vittime un video appositamente alterato.

Le falle sono identificate formalmente con le sigle CVE-2022-36934 e CVE-2022-27492. La prima è presente in WhatsApp normale e in WhatsApp Business per Android e per iOS nelle versioni prima della 2.22.16.12; la seconda è presente in Whatsapp per Android nelle versioni prima della 2.22.16.2 e in WhatsApp per iOS nelle versioni prima della 2.22.15.9. 

Se vi perdete nei numeri di versione, nessun problema: è sufficiente che aggiorniate WhatsApp alla versione più recente disponibile su Google Play su App Store.

Per gli amanti dei dettagli, la prima falla è un classico integer overflow, ossia una situazione in cui un valore intero usato nell’app diventa troppo grande per lo spazio che gli è stato assegnato, un po’ come quando occorre compilare un formulario e le caselle a disposizione non bastano per immettere il numero che bisogna scrivere. Questo produce un errore di calcolo, e se il risultato di quel calcolo viene usato per controllare il comportamento dell’app, l’errore può portare a problemi di sicurezza.

La seconda falla è invece l’esatto contrario, vale a dire un integer underflow, un errore nel quale un calcolo produce un risultato troppo piccolo, per esempio una sottrazione di un numero grande da un numero più piccolo che produce un valore negativo in una situazione nella quale i valori negativi non sono previsti.

Se pensate che questo tipo di falla sia troppo esotico per essere sfruttato, tenete presente che una vulnerabilità analoga che c’era nelle chiamate vocali di WhatsApp è stata utilizzata nel 2019 da una società che produce software spia, NSO Group, per iniettare un suo programma di sorveglianza nascosta, denominato Pegasus, negli smartphone di bersagli politici, docenti, avvocati e collaboratori di organizzazioni non governative.


Fonte aggiuntiva: The Hacker News.

2022/09/28

La prima donna europea comandante della Stazione Spaziale Internazionale

Poche ore fa il cosmonauta russo Oleg Artemyev ha trasferito il comando della Stazione Spaziale Internazionale all’astronauta europea Samantha Cristoforetti, che diventa così la prima donna europea a ricoprire questo ruolo. La cerimonia di passaggio delle consegne, con il rituale affidamento di una chiave simbolica, è stata trasmessa in diretta.

Nel video integrale, inizialmente Oleg Artemyev parla in russo, poi Samantha prosegue in inglese e a 7:10 parla in italiano. Stando a quanto mi dicono alcuni lettori russofoni e la traduzione nel reel Instagram dell’ESA, il tubetto contiene della torta (presumo sotto forma di pasta).

L’annuncio dell’ESA (in italiano qui) spiega che Samantha è stata lead del segmento orbitale statunitense (USOS) sin dall’inizio della sua missione Minerva, ad aprile 2022, e ha supervisionato le attività nel moduli e componenti europei, giapponesi, statunitensi e canadesi della Stazione.

Assumendo ora il ruolo di comandante, diventa la quinta persona europea a farlo dopo Frank De Winne, Alexander Gerst, Luca Parmitano e Thomas Pesquet.

Formalmente, la nuova mansione di Samantha Cristoforetti è denominata International Space Station crew commander (Comandante dell'equipaggio della Stazione Spaziale Internazionale) e i suoi compiti sono descritti dall’ESA come segue: “Mentre sono i direttori di volo nei centri di controllo a presiedere alla pianificazione e all'esecuzione delle operazioni della Stazione, il/la comandante della Stazione è responsabile del lavoro e del benessere dell'equipaggio in orbita, deve mantenere una comunicazione efficace con i team a terra e coordina le azioni dell'equipaggio in caso di situazioni di emergenza. Dal momento che Samantha assumerà il comando nelle ultime settimane della sua permanenza a bordo, uno dei suoi compiti principali sarà quello di garantire un efficace passaggio di consegne al successivo equipaggio.”

Domani (giovedì) tre cosmonauti, Oleg Artemyev, Denis Matveev e Sergey Korsakov, lasceranno la Stazione a bordo della loro Soyuz MS-21, sganciandosi dal modulo Prichal alle 3:34 a.m. EDT (9:34 CET) per atterrare in Kazakistan circa tre ore e mezza più tardi, concludendo una missione durata sei mesi.

Samantha e i suoi compagni di missione, Kjell Lindgren, Bob Hines e Jessica Watkins, torneranno sulla Terra a ottobre a bordo della capsula Crew Dragon di SpaceX.

 

Fonte aggiuntiva: NASA.

2022/09/26

DART, LEIA e LUKE: stanotte una sonda spaziale si schianterà contro un asteroide per provare a deviarlo (senza pericolo). AGGIORNAMENTO: Centrato!

2022/09/26 21:13. Tra poche ore, alle 23:14 GMT (1:14 ora italiana), una sonda spaziale della NASA denominata DART (Double Asteroid Redirection Test) si schianterà intenzionalmente contro l’asteroide Dimorphos, che ha un diametro approssimativo di 160 metri e si trova a ben 11 milioni di chilometri dalla Terra. L’impatto violentissimo verrà osservato da due telecamere chiamate LEIA e LUKE che si trovano a bordo del nanosatellite LICIACube dell’Agenzia Spaziale Italiana, costruito da Argotec, che segue DART a distanza di sicurezza (LICIA sta per Light Italian CubeSat for Imaging Asteroids; LUKE sta per LICIACube Unit Key Explorer e LEIA sta per LICIACube Explorer Imaging for Asteroid). 

La missione dimostrativa, la prima in assoluto del suo genere, ha lo scopo di provare la fattibilità di deviare un asteroide usando l’energia cinetica di un veicolo spaziale che la colpisca ad elevatissima velocità (oltre 20.000 km/h). 

L’asteroide Dimorphos non è in rotta di collisione con la Terra e non c’è modo in cui questo esperimento possa dirigere per errore l’asteroide verso il nostro pianeta o verso altri corpi celesti: l’impatto di DART si limiterà a variare leggermente la velocità alla quale l’asteroide orbita intorno a un altro asteroide più grande, a 11 milioni di chilometri da noi (oltre 20 volte più lontano della Luna).

L’esperimento verrà osservato anche da vari telescopi spaziali e terrestri

La tecnica di questo test è relativamente semplice: per alterare la traiettoria di un asteroide, magari uno che fosse diretto verso la Terra, non servono esplosioni hollywoodiane, ma è sufficiente modificare anche di poco la velocità del corpo celeste, a patto di farlo con anticipo sufficiente, e questa modifica si può ottenere con un semplice scontro ad alta velocità fra l’asteroide e un veicolo spaziale. 

L’asteroide prescelto per l’esperimento di stanotte orbita intorno a un altro asteroide ben più grande (circa 780 metri di diametro), che si chiama Didymos. L’impatto della sonda DART (570 kg) tenterà di modificare l’orbita di Dimorphos intorno a Didymos, facendola passare da circa 11 ore e 55 minuti a 11 ore e 45 minuti.

A causa della grande distanza dalla Terra che comporta tempi di trasmissione troppo lunghi (38 secondi per inviare o ricevere un segnale), la sonda non verrà teleguidata ma troverà da sola il proprio bersaglio. La sfida non è banale, perché si tratta di centrare un bersaglio di circa 160 metri di diametro con un proiettile che viaggia a circa sei chilometri al secondo.

DART trasmetterà un’immagine al secondo mentre sfreccia verso l’asteroide e fino ad appena prima dell’istante d’impatto. Lo streaming della sua telecamera DRACO sarà visibile qui sotto.

La collisione verrà ripresa anche dal satellite italiano LICIACube (14 kg), che è stato sganciato l’11 settembre scorso dalla sonda e si trova a una cinquantina di chilometri da DART. Le immagini verranno acquisite dalle telecamere gemelle LEIA e LUKE del satellite, che arriverà al luogo dell’impatto circa tre minuti più tardi, in modo da documentare visivamente i risultati della collisione. Si stima che il cratere d’impatto avrà un diametro di una ventina di metri.

Sarà possibile seguire l’evento in diretta streaming su YouTube o nell’embed corrispondente qui sotto e anche su ESA Web TV e sul sito dell’Agenzia Spaziale Italiana.

Se tutto va bene:

  • un’ora prima dell’impatto (22.000 km di distanza) dovremmo finalmente vedere Dimorphos come un puntino separato da Didymos; 
  • quattro minuti prima dell’impatto, a 1500 km di distanza, avverranno le ultime manovre di correzione di traiettoria e i due asteroidi saranno inquadrati con una risoluzione di circa 100 pixel per Didymos e 20 pixel per Dimorphos;
  • venti secondi prima dello schianto si potranno scorgere le singole rocce di Dimorphos;
  • e negli ultimi istanti prima dell’impatto dovrebbero essere visibili dettagli della superficie grandi una decina di centimetri.

Ci sono circa otto secondi di ritardo fra quando arrivano le immagini e quando vengono pubblicate dopo essere state elaborate, per cui non sorprendetevi se vedete immagini di Dimorphos anche dopo l’annuncio della perdita di segnale.

Le immagini di LICIACube, invece, arriveranno nei giorni successivi, perché il nanosatellite può trasmettere dati soltanto a velocità molto bassa.

La sonda DART è stata lanciata il 24 novembre 2021 dalla base di lancio di Vandenberg, in California, a bordo di un vettore Falcon 9 di SpaceX. Fra quattro anni, la missione Hera dell’Agenzia Spaziale Europea visiterà Didymos e Dimorphos per osservare gli effetti a lungo termine dell’esperimento di stanotte.

---

2022/09/27 1:20. Impatto confermato! Le immagini che sono arrivate dalla sonda in tempo reale sono assolutamente incredibili. Ora aspettiamo le immagini e i dati di LICIACube per vedere gli effetti dell’impatto e poi i dati dai telescopi sulla Terra e nello spazio che misureranno la variazione dell’orbita di Dimorphos causata dalla collisione.

---

2022/09/27 10:25. Queste sono le prime immagini dell’impatto, osservato dalla Terra grazie a uno dei telescopi del sistema di monitoraggio asteroidi ATLAS.

---

2022/09/27 13:25. Altre immagini dell’impatto, visto dalla Terra con un telescopio del South African Astronomical Observatory.

---

2022/09/27 19:35. Sono state rilasciate le prime delle oltre 600 immagini riprese dal satellite dell’ASI LICIACube.






 

Fonti aggiuntive: ESA, Gizmodo, Planetary.org, BBC, NASA, Space.com. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2022/09/25

Gli astronauti possono votare dallo spazio? Se sì, come?

L’astronauta statunitense Kate Rubins indica la “cabina elettorale” (in realtà una cuccetta adattata allo scopo) dove si è recata per votare a novembre 2020. Credit: NASA.

Pubblicazione iniziale: 2022/09/25 14:02. Ultimo aggiornamento: 2022/09/26 1:35.

Da un lettore su Twitter, Diego, arriva una domanda interessante e insolita a proposito della vita nello spazio: se sei un astronauta in missione nello spazio, puoi votare? E se puoi, come fai? Sto chiedendo lumi agli esperti; nel frattempo scrivo qui quello che ho scoperto fino a questo punto.

Durante i primi decenni di volo spaziale umano il problema del voto non si è posto, perché i voli erano molto brevi. Ma ora che gli astronauti di vari paesi svolgono spesso missioni della durata di molti mesi è abbastanza frequente che qualcuno di loro si trovi nello spazio durante delle elezioni o votazioni. In questo caso, che si fa? 

Per chi si domanda come mai non si usa il voto elettronico, raccomando questa lettura.

---

USA. La NASA spiega che gli astronauti statunitensi possono votare dallo spazio sin dal 1997; il primo a farlo è stato David Wolf, mentre era a bordo della stazione russa/sovietica Mir. Prima di partire, compilano un’apposita richiesta, la FPCA (Federal Postcard Application), che è la stessa usata dai militari e dalle loro famiglie quando si trovano fuori dal territorio statunitense. Questo modulo annuncia alle autorità la loro intenzione di votare.

Gli astronauti americani normalmente risiedono in Texas, perché svolgono gran parte del proprio addestramento a Houston, e quindi la maggior parte di loro sceglie di votare come residente di quello stato, ma se risiedono altrove possono comunque votare nei rispettivi stati.

Dopo l’approvazione dellla FPCA, il county clerk (ufficiale del registro della contea) che si occupa delle votazioni nella contea di residenza dell’astronauta invia una scheda elettorale di prova al Johnson Space Center, a Houston, e l’astronauta usa un computer di quelli usati per l’addestramento all’uso della Stazione Spaziale Internazionale per verificare di essere in grado di compilarla e rispedirla al county clerk.

Se la prova si svolge con successo, il Centro di Controllo Missione del JSC invia all’astronauta nello spazio una scheda di voto elettronica protetta (generata dall’ufficio del county clerk) usando i normali uplink (canali di trasmissione dati) della Stazione. Il county clerk invia inoltre all’astronauta una mail contenente delle credenziali uniche personali che permettono all’astronauta di accedere alla scheda di voto.

A quel punto l’astronauta vota e la scheda di voto completata viene trasmessa a terra e consegnata via mail al county clerk per la registrazione. Il clerk ha una propria password, per garantire che sia l’unica persona in grado di leggere la scheda di voto. 

---

URSS/Russia. I cosmonauti russi votano dallo spazio dal 1971: lo fecero per primi i membri dell’equipaggio della tragica missione Soyuz 11, Georgy Dobrovolsky, Vladislav Volkov e Viktor Patsayev, mentre erano a bordo della stazione sovietica Salyut 1, trasmettendo a terra la loro scelta per le elezioni del congresso del Partito Comunista dell’Unione Sovietica. Nell’attuale Russia, invece, i cosmonauti solitamente votano per procura: nel 2011, Anton Shkaplerov e Anatoli Ivanishin diedero le proprie istruzioni di voto a Dmitry Zhukov, un dipendente del Centro di Addestramento Cosmonauti. Possono però anche avvalersi del voto elettronico, come ha fatto Ivanishin nel 2020 mentre era a bordo della Stazione Spaziale Internazionale, mentre il suo collega Ivan Vagner ha votato per procura.

---

Cina. Non ho informazioni sulle possibilità di voto dallo spazio degli astronauti cinesi.

---

Europa. Per quanto riguarda il voto spaziale degli astronauti europei, bisognerebbe valutare le procedure di voto dei singoli paesi. Grazie a due fonti dirette molto autorevoli, posso dire con certezza che al momento non esiste modo di votare dallo spazio per gli astronauti italiani; non so quale sia la situazione per quelli di altri paesi europei (ho chiesto ulteriori lumi all’ESA). Mattia mi segnala che Thomas Pesquet (francese) ha votato per procura dalla ISS per le presidenziali a maggio 2017.

Forse (è una mia congettura) una persona di cittadinanza italiana che si trova nello spazio potrebbe ricorrere al voto per corrispondenza, come qualunque cittadino italiano residente all’estero e iscritto all’AIRE, ma rimarrebbe il problema dell’invio della scheda all’astronauta e della sua riconsegna a terra in tempo utile. Considerata la frequenza dei voli (cargo e con equipaggio) da e per la Stazione, può darsi che questa procedura sia almeno tecnicamente fattibile; non so se ci possano essere ostacoli di natura legale. Che io sappia, inoltre, in Italia non è consentito il voto per procura.

 

Fonti aggiuntive: NASA (2008), NASA (2020), Mashable (2016), Wikipedia, Miami Herald (1971), Moscow Times (2020). Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

2022/09/24

La “tanica di benzina” per le auto elettriche

Si dice spesso che uno dei problemi delle auto elettriche è che se si scarica completamente la batteria non c’è un equivalente pratico della tanichetta di benzina che si usa per le auto a carburante. 

Con un veicolo a benzina o diesel, se si resta senza carburante basta farsi portare a un distributore, riempire una tanichetta, tornare all’auto e versarne il contenuto nel serbatoio (oppure farsi portare una tanichetta di carburante da un amico o da un servizio di soccorso stradale). Con i veicoli elettrici non è così facile: normalmente si chiama un carro attrezzi e ci si fa trasportare fino alla colonnina più vicina oppure serve un veicolo di soccorso apposito con una batteria dedicata.

Detto fra noi: la vera soluzione al problema è fermarsi a caricare prima che finisca la batteria. L’indicatore di carica della batteria avvisa con ampio anticipo e notevole precisione quando entra in “riserva”, e a quel punto ci si deve recare alla colonnina più vicina, senza se e senza ma. In emergenza va bene qualunque presa elettrica. Tutto qui. In quattro anni di guida elettrica non sono mai rimasto a piedi; in trentacinque anni di guida a benzina sono stato tradito un paio di volte dall’imprecisione della spia della riserva.

A parte questo, la “tanichetta elettrica” comincia a essere praticabile. Il video qui sotto mostra Bjørn Nyland, un recensore di veicoli elettrici piuttosto popolare online, che soccorre una automobilista elettrica usando una batteria trasportabile.

Questa batteria trasportabile fornisce solo qualche chilometro di autonomia, ma in effetti è tutto quello che serve per arrivare alla colonnina più vicina (o a casa, nel caso mostrato nel video). Quasi sempre, infatti, si resta con la batteria a terra a pochissima distanza dalla destinazione o da un punto di ricarica, per cui è sufficiente appunto reimmettere qualche kWh di energia.

La parte più difficile, paradossalmente, è rassicurare la persona in difficoltà e rispettare la sua privacy. Una donna sola, magari di notte come in questo video, che si vede avvicinare da un altro automobilista potrebbe preoccuparsi. Se poi l’automobilista dice che guarda caso ha una batteria di soccorso a bordo e si offre di attaccarla all’auto, i sospetti possono facilmente aumentare. E gesti di buon cuore come offrirsi di accompagnarla fino a casa per assicurarsi che non rimanga appiedata di nuovo rischiano di essere interpretati male.

Prevengo subito una domanda inevitabile: no, agli automobilisti elettrici non conviene tenere a bordo una “tanichetta elettrica” per le emergenze. A parte il loro costo non trascurabile (circa 2000 euro), questi apparecchi sono molto pesanti, e quindi la loro massa riduce l’autonomia di alcuni chilometri. Magari proprio di quei chilometri che permetterebbero di arrivare a destinazione senza restare a piedi.

C’è una soluzione migliore: si chiama V2L (Vehicle to Load). Alcune auto elettriche recenti (per esempio Hyundai Ioniq) permettono di usare la batteria dell’auto stessa per caricarne un’altra. In questo modo non si porta in giro zavorra extra e si è sempre pronti a prestare soccorso. Inoltre in emergenza (per esempio in caso di blackout) la batteria dell’auto diventa una fonte di energia elettrica molto abbondante per illuminazione, riscaldamento o altre necessità. Può anche essere usata come fonte di energia fuori dalle emergenze, per esempio su un cantiere o in case non allacciate alla rete elettrica.

Questa funzione V2L purtroppo non è presente nelle Tesla e a mio avviso è una delle loro lacune tecniche principali; sarebbe ora di renderla standard. La mia piccola Peugeot iOn, classe 2011, ha già da tempo la predisposizione per usare la sua batteria da 16 kWh come fonte di energia d’emergenza.

2022/09/23

L’accensione di prova della Starship al rallentatore e in HD. E questi sono solo sette motori su 33

Il canale YouTube Cosmic Perspective offre una serie di video di altissima qualità dedicati allo sviluppo del veicolo spaziale Starship di SpaceX. Questa, per esempio, è una ripresa di un recente test di accensione di sette dei 33 motori del primo stadio. Guardatela, se potete, a tutto schermo e su uno schermo molto grande: ne vale la pena. Il richiamo alle immagini iconiche delle missioni Apollo è evidentissimo: la differenza è che queste sono riprese amatoriali (anche se realizzate da “amatori” molto professionali).

2022/09/22

Podcast RSI - Story: Come mollare Facebook senza perdere gli amici

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di questa puntata, sono qui sotto.

---

[CLIP: spezzone dal trailer di “The Social Network” e musica di sottofondo “Power” di Kanye West]

Quest’anno Mark Zuckerberg ha perso 71 miliardi di dollari. Non vi preoccupate, gliene restano altri 56, per cui dovrebbe avere comunque di che sfamarsi, ma quello che conta è che il crollo del suo patrimonio personale è legato a doppio filo a quello delle azioni di Meta, la società che controlla Facebook, Instagram e WhatsApp e di cui Zuckerberg è grande azionista oltre che CEO. E oggi quelle azioni valgono meno della metà di quello che valevano un anno fa.

L’intero settore delle tecnologie informatiche è al ribasso, ma Meta è stata colpita molto più duramente della media. Una delle ragioni, secondo gli esperti, è la decisione di Zuckerberg di incentrare tutto il futuro dell’azienda sulla realtà virtuale e il metaverso, cosa che richiede grandi investimenti e tempi lunghi che non piacciono agli investitori. Un’altra ragione è Apple, i cui smartphone dall’anno scorso, con iOS 14, rendono molto più difficile la profilazione commerciale dettagliata degli utenti dalla quale Facebook dipende in modo particolare. E poi c’è TikTok, che sta togliendo orde di utenti a Instagram.

Però i ricavi di Meta vanno bene: nel 2021 sono schizzati a oltre 117 miliardi di dollari, rispetto agli 86 del 2020. E soprattutto Meta vanta oltre tre miliardi e mezzo di utenti attivi. Tanti di quegli utenti si lamentano, in particolare di Facebook, ma vi restano fedeli, nonostante i ripetuti scandali legati alla privacy, alla diffusione e amplificazione dei contenuti di odio, alla manipolazione delle opinioni e alle censure arbitrarie.

Perché tanta gente dice di detestare Facebook e i social network in generale ma continua a usarli? Spiegarlo non è facile, ma c’è chi lo sa fare molto bene: la Electronic Frontier Foundation, una nota associazione per la difesa dei diritti digitali degli utenti, che ha pubblicato di recente un’analisi dettagliata del problema [PDF], firmata da Cory Doctorow.

Questa è la storia dei meccanismi poco conosciuti che ci tengono legati a servizi come Facebook, dei miti propagandati dalle aziende che li gestiscono, e delle leggi e delle tecnologie che offrono una soluzione molto elegante e intrigante a questo problema.

Benvenuti a questa puntata del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Cory Doctorow e la Electronic Frontier Foundation partono da una premessa che è facile da condividere. Espongono il problema riferendosi specificamente a Facebook, ma le loro argomentazioni si applicano a qualunque altro servizio digitale analogo.

[CLIP: People don’t like Facebook but they use it anyway…]

Alla gente Facebook non piace, ma lo usa lo stesso. Gli utenti di Facebook si arrabbiano perché i contenuti che detestano rimangono online e vengono sbattuti loro in faccia ogni volta che si collegano al social network, perché i contenuti che a loro piacciono vengono bloccati o declassati (o downranked) dall’algoritmo di Facebook, e perché le procedure di appello contro le decisioni di Facebook sono distanti, prepotenti, arbitrarie e troppo sommarie oppure troppo lente ed esitanti.

Se il sistema non ti piace, non lo puoi cambiare. O lo accetti, o te ne vai. Ma gli utenti, nonostante tutto, non se ne vanno. C’è chi considera questo comportamento una sorta di dipendenza, ma secondo la EFF non è così: gli utenti non sono in crisi da dipendenza. Sono intrappolati.

[CLIP: People aren’t addicted to Facebook; they’re trapped by it]

Facebook ci tiene molto a promuovere l’idea della dipendenza, spiega Cory Doctorow. Facebook vende pubblicità, e ne ricava tanto denaro: oltre 117 miliardi di dollari nel 2021. E non è solo questione di volumi pubblicitari: Facebook è anche un posto molto costoso nel quale fare pubblicità. Gli inserzionisti sono disposti a pagare di più per gli spot su Facebook che altrove perché sono convinti che quegli spot funzionino meglio, grazie alla capacità di mostrare la pubblicità perfetta al destinatario perfetto e indurre l’utente a comprare, manipolando la sua volontà. Ma ne sono convinti semplicemente perché gliel’ha detto Facebook

[CLIP: Why do they believe this? Because Facebook tells them so]

Di prove concrete e robuste che sia davvero così non ce ne sono.

Non si tratta di dipendenza, secondo la EFF, ma del cosiddetto “effetto rete” o “network effect”: il primo termine tecnico chiave di questa storia. Il network effect è l’aumento di valore che hanno certi prodotti o servizi man mano che aumenta il numero dei loro utenti. Facebook è indubbiamente uno di questi servizi: praticamente tutti coloro che usano Facebook oggi si sono iscritti perché volevano socializzare con le persone che già usavano Facebook. Quelle persone hanno fatto aumentare il valore del social network.

L’effetto rete è ben documentato e spiega come Facebook sia cresciuto così tanto, ma non spiega come faccia a restare così grande. Per capirlo serve un altro termine tecnico: costo di trasferimento o switching cost.

[CLIP: It means everything you have to give up when you stop using a product or a service…]

Il costo di trasferimento è costituito da tutto quello a cui dobbiamo rinunciare se smettiamo di usare un prodotto o un servizio per passare a un altro. Se usciamo da Facebook, non possiamo più restare in contatto agevolmente con le persone per le quali ci eravamo appunto iscritti a questo social network: la famiglia, le comunità, i clienti. Un costo che per molti è insostenibile.

Questo alto costo di trasferimento sembra inevitabile, ma è un mito molto diffuso. Dal punto di vista tecnico è perfettamente possibile creare uno strumento software che ci consenta di vedere i post pubblicati dagli utenti di Facebook e mandare a loro dei messaggi o commenti anche se non siamo più su Facebook ma su un altro servizio analogo, nello stesso modo in cui possiamo scambiare mail con chiunque anche se non usiamo il suo stesso fornitore di caselle di mail o se cambiamo il nostro, e nello stesso modo in cui possiamo cambiare operatore telefonico e continuare a telefonare esattamente come prima, magari mantenendo anche lo stesso numero. Questa possibilità si chiama interoperabilità, e di solito riduce moltissimo i costi di trasferimento.

Meta potrebbe abbattere questi costi di trasferimento offrendo questa interoperabilità. Potrebbe offrire quella che in gergo si chiama API o application programming interface, ossia una sorta di interfaccia standard fra programmi, e così qualunque altro servizio potrebbe agganciarsi a questa interfaccia e scambiare dati con Facebook e con i suoi utenti. Ma Meta non lo fa, e ricorre anzi agli avvocati per ostacolare chiunque ci provi. In altre parole, per dirla con Cory Doctorow, serve un modo per obbligare Meta a fornire l’interoperabilità e a garantire che Facebook abbia utenti anziché ostaggi.

[CLIP: If only there was a way to make sure that Facebook had users - not hostages]

La buona notizia è che questo modo esiste. Sia negli Stati Uniti sia in Europa, sono in via di realizzazione delle leggi che obbligherebbero tutte le grandi aziende digitali a essere interoperabili, fornendo appunto pubblicamente una API usabile da chiunque per creare un servizio compatibile. Negli Stati Uniti c’è la proposta denominata ACCESS Act; nell’Unione Europea c’è il Digital Markets Act.

Siamo talmente abituati a pensare ai vari social network come giardini cintati esclusivi che può essere difficile immaginare come sarebbe per esempio un Facebook interoperabile. Potreste uscire da Facebook e iscrivervi a un social network alternativo, gestito dalla parrocchia, dal vostro club o da una startup locale, ma continuare a ricevere lì i post e i commenti postati su Facebook da chi volete seguire, insieme a quelli degli altri utenti del social network alternativo.

Questi post vi verrebbero presentati, filtrati e moderati secondo le regole del social network alternativo, non quelle di Facebook. Gli argomenti e comportamenti vietati su Facebook sarebbero ammessi; quelli invece fin troppo tollerati da Facebook verrebbero filtrati e bloccati. Tutto secondo regole che avete selezionato voi quando avete scelto quel social network. Se cambiate idea, o se cambiano le regole, potete trasferirvi a qualunque altro social network interoperabile o federato senza perdere nulla. Potreste inoltre rispondere ai post degli utenti di Facebook stando nel vostro social network. Naturalmente le vostre risposte verrebbero viste dagli utenti di Facebook solo se conformi alle regole di Facebook.

Più in generale, potreste per esempio essere su Twitter e rispondere da lì a un post di Instagram o a un messaggio di WhatsApp o Telegram, e viceversa. Tutti potrebbero parlare con tutti senza essere vincolati a una singola piattaforma. 

Questa indipendenza da un unico fornitore potrebbe risultare strana per molti utenti che non l’hanno mai vista perché sono letteralmente cresciuti per quasi due decenni con il modello esclusivo di Facebook, ma non va dimenticato che Internet è stata concepita, e si basa tuttora, sull’interoperabilità e sugli standard aperti e indipendenti.

---

Fra l’altro, queste leggi e questa possibilità di comunicare con gli utenti di un social network senza farne parte offrono anche un altro grande vantaggio: eliminano la schedatura e la profilazione commerciale degli utenti.

[CLIP: Shadowy ad-brokers follow you around the web...]

Nel sistema attuale, basato sulla cosiddetta pubblicità “comportamentale” o “behavioral ad”, ogni utente viene sorvegliato invisibilmente dai broker pubblicitari, che guardano quali siti visita, comprano informazioni di geolocalizzazione e usano questi e altri dati per creare un dossier di gusti, orientamenti e preferenze che viene poi usato per decidere quali pubblicità mostrargli. Questo tipo di profilazione sarà sostanzialmente vietato da queste leggi statunitensi ed europee.

Questo non significa che i social network non potranno mantenersi con la pubblicità: potranno usare comunque la pubblicità contestuale, ossia quella basata su ciò che si legge e non su ciò che si è. Secondo la EFF, questa forma di spot è leggermente meno redditizia di quella comportamentale “solo perché l’industria della sorveglianza commerciale”, dice, “riesce a far pagare alla società i propri costi, cioè i furti di identità, l’inquietudine di essere spiati continuamente e la discriminazione basata sulla sorveglianza, e si intasca tutti i guadagni.”

[CLIP: ...while pocketing all the profits] 

---

L’analisi della Electronic Frontier Foundation, che qui ho riassunto e che raccomando di leggere nella sua versione integrale presso www.eff.org/interoperablefacebook, si conclude con una riflessione:

[CLIP: Facebook is in a mess of its own making…]

Facebook si trova in un guaio che si è creato da sola. È stata sua l’idea di cercare di moderare conversazioni in oltre mille lingue e in oltre cento paesi. Il suo grandioso esperimento di moderazione su vasta scala ha fatto stare male tante persone, ma la sua capacità legale di infliggere costi di trasferimento elevati ha tenuto molti di quegli utenti infelici in trappola dentro il suo giardino cintato.

L’interoperabilità rimette le decisioni sugli standard della comunità nel posto dove è giusto che stiano: presso le comunità stesse. Permette che siano gli utenti, non i dirigenti d’azienda, a decidere chi appartiene ai loro gruppi e quali comportamenti siano accettabili e quali no. […] questa è una concezione veramente sociale di un social: una concezione basata sulle vite sociali delle persone reali, non sulla sorveglianza commerciale o sulle consuetudini sociali di un piccolo gruppo di manager in una sala riunioni della Silicon Valley.”

[... the social norms of a small group of executives in a Silicon Valley board-room]

O, aggiungo io, sulle consuetudini sociali inevitabilmente sganciate dalla realtà di una persona che può perdere otto milioni di dollari l’ora per un anno di fila e restare comunque fra le venti persone più ricche del pianeta.

 

Fonti aggiuntive: CBS News, Futurism.com, Bloomberg, Variety.

2022/09/19

Pranzo dei Disinformatici - GRAZIE! Ed ecco la foto

In attesa che i fotografi ufficiali del Nuovo Ordine Mondiale rilascino le foto dell’evento opportunamente ritoccate e censurate secondo i severissimi criteri del Protocollo Rettiliano, segnalo che la mini-asta silenziosa ha raccolto 220 euro: farò oggi una donazione di 250 euro a Medici Senza Frontiere, come consueto.

Per chi non avesse i dettagli del libro benefico di Marco Cannavacciuolo (@mcannavac su Twitter): linktr.ee/mcannavac. Marco è alla radio ogni sabato alle 10:30 su linearadiosavona.com.

A tutti, grazie per essere venuti! Spero che vi siate trovati bene e che abbiate conosciuto (o ritrovato) persone interessanti. Alla prossima!

--

16:50. Donazione fatta a nome dei Disinformatici! Ho arrotondato a 250 CHF, che al cambio attuale sono 258.69 euro.

---

2022/09/20 13:15. Ecco la foto del Pranzo, con gli efficientissimi Censurex 3000 in azione. Gli stagisti del Nuovo Ordine Mondiale hanno rimosso anche i dati EXIF originali per maggiore tutela dell’anonimato.

2022/09/16

Podcast RSI - Generatori di immagini senza più limiti, aggiornamenti Apple e QNAP, l'utente HME2 di Arpanet

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto. 

Un paio di chicche: la risata che sentirete nel teaser è proprio quella del personaggio che racconto, e l’audio del jet è davvero quello di un bombardiere Canberra.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano i testi e i link alle fonti di questa puntata, sono qui sotto.

---

2022/09/15

Aggiornamenti importanti per Apple, QNAP sotto attacco

Questo articolo è disponibile anche in versione podcast audio.

Il 12 settembre scorso Apple ha rilasciato la nuova versione, la 16, dei suoi sistemi operativi per smartphone, smartwatch e Apple TV, con molte novità significative, come la nuova schermata di blocco, e alcuni aggiornamenti di sicurezza. Ma la particolarità più interessante è che ha rilasciato gli stessi update di sicurezza anche per le versioni meno recenti di questi sistemi operativi, cosa che non capita spesso.

Sono stati infatti messi a disposizione degli aggiornamenti per gli iPhone e iPad meno recenti, che li portano alla versione 15.7 di iOS e di iPadOS, e anche per i Mac vecchiotti, che li portano alla versione Monterey 12.6 oppure alla Big Sur 11.7

In questo modo chi usa ancora dispositivi che hanno qualche annetto sulle spalle e non sono più aggiornabili alle nuove versioni di punta di iOS e iPadOS, come l’iPhone 6S e l’iPhone 7, può restare comunque protetto. 

La stessa protezione è offerta anche a chi ha dispositivi ancora aggiornabili ma per qualunque ragione, per esempio la compatibilità con app aziendali, non può o non vuole passare ai nuovi sistemi operativi con tutte le loro novità. 

Le falle di sicurezza corrette da questi aggiornamenti sono piuttosto pesanti, tanto da spingere appunto Apple a distribuire aggiornamenti anche per le vecchie versioni dei suoi sistemi operativi, perché almeno una di queste falle viene già usata dai criminali informatici per compiere attacchi, per cui è essenziale andare appena possibile nelle impostazioni del dispositivo e avviare la sua procedura di aggiornamento software. 

Gli smartphone e tablet Apple che non possono più ricevere aggiornamenti di nessun genere non dovrebbero essere usati per navigare nel Web, mandare mail o per qualunque altra attività che richieda un collegamento a Internet.

---

Ci sono aggiornamenti indispensabili e urgenti anche per i possessori di dispositivi di archiviazione di rete della QNAP, i cosiddetti NAS o Network Attached Storage.

La casa produttrice ha infatti diffuso un annuncio nel quale segnala che sta circolando un ransomware, denominato Deadbolt (che inglese vuol dire “catenaccio”), che cifra tutti i dati presenti sui NAS collegati direttamente a Internet e agisce sfruttando una falla nell’app di gestione delle immagini di questi dispositivi, chiamata Photo Station.

Molti utenti che comprano questi dischi di rete li usano per archiviare le foto di famiglia e li rendono accessibili via Internet per consentire di condividere le immagini con parenti e amici e per poterle consultare da remoto. Un attacco ransomware a questi dispositivi diventa quindi un disastro per le vittime, perché nessuno è disposto a perdere tutte le proprie foto di famiglia e quindi il pagamento del riscatto per riaverle è quasi certo.

QNAP sollecita urgentemente tutti gli utenti di NAS ad aggiornare Photo Station alla versione più recente, oppure a passare a QuMagie, che è un’alternativa a Photo Station. La casa produttrice è altrettanto perentoria nel raccomandare di non collegare direttamente a Internet i propri prodotti, ma di farlo solo tramite la funzione cloud apposita oppure tramite VPN.

Molti utenti di questi dispositivi si sentono al sicuro perché pensano che sia impossibile per gli aggressori scoprire che hanno un NAS affacciato a Internet, ma in realtà è facilissimo farlo grazie agli appositi motori di ricerca come Shodan.io.

La schermata di avviso del ransomware.

Attacchi di questo genere sono quindi estremamente diffusi e quindi non vanno sottovalutati: la Censys ha contato oltre 20.000 dispositivi infetti, e l’Italia, con oltre 4400 infezioni, è al terzo posto fra i paesi maggiormente colpiti, dopo Stati Uniti (con 8.500) e Germania (con 5.700). La Svizzera si piazza comunque abbastanza in alto in questa classifica, con oltre 1600 NAS colpiti [la raffica di attacchi in Svizzera mi è stata confermata direttamente anche da colleghi].

La spavalderia dei criminali, fra l’altro, non conosce limiti: i gestori del ransomware Deadbolt includono nelle loro schermate di avviso un’offerta rivolta alla casa produttrice, proponendole di acquistare da loro la chiave di sblocco universale del ransomware, che QNAP potrebbe poi dare agli utenti colpiti dall’attacco. Finora non risulta che l’azienda abbia ceduto al ricatto.

Se avete uno di questi dispositivi, insomma, seguite appena possibile le istruzioni del fabbricante, proteggeteli e aggiornateli.


Fonti aggiuntive: Ars Technica, Intego, Ars Technica, Graham Cluley.

Violato l’account Twitter del Ministero della transizione ecologica italiano per promuovere una truffa di criptovaluta

Pubblicazione iniziale: 2022/09/15 9:41. Ultimo aggiornamento: 2022/09/15 11:45.

9:41. Il profilo ufficiale del Ministero della transizione ecologica italiano (https://twitter.com/MiTE_IT/) al momento in cui scrivo ha questo aspetto:

Promuove una truffa basata sulle criptovalute: lo schema è quello classico del “fidati di me che sono famoso, dammi la tua criptovaluta e te la restituisco moltiplicata”. Infatti l’account Twitter rubato ora si fa chiamare Vitalik.eth, come quello autentico di Vitalik Buterin, fondatore della criptovaluta Ethereum, e mostra la sua foto; inoltre il sito reclamizzato nei tweet, ethmerges[.]blogspot.com, dice proprio “To participate you just need to send from 0.5+ ETH to 500+ ETH to the contribution address and we will immediately send you back from 1+ ETH to 1000+ ETH (x2) to the address you sent it from.”

Inutile dire che la criptovaluta data a questi truffatori non verrà mai restituita.

Fate attenzione a truffe come questa, nelle quali il truffatore prende il controllo di un account molto conosciuto e addirittura autenticato con il bollino blu, per poi offrire i propri “servizi” ai numerosi follower dell’account. E fate attenzione anche agli sciacalli, che dicono di essere in grado di aiutarvi a recuperare il maltolto o consigliano qualcuno che lo è: vorranno essere pagati per il tentativo di recupero, che ovviamente fallirà e resterete doppiamente fregati. Uno di questi sciacalli è già comparso nei commenti alla mia segnalazione su Twitter.

L’account del Ministero è così almeno dalle 8.37 italiane di stamattina, ora del primo tweet del truffatore.

---

11.05. Sembra che il controllo dell’account del Ministero sia stato ripreso: alcuni tweet promozionali del truffatore sono stati rimossi e il profilo sta riprendendo il suo aspetto normale.

11.45. Intanto Repubblica (copia permanente), Rainews (copia permanente) e Fatto Quotidiano (copia permanente) scrivono fandonie sulla vicenda spacciandole per notizie, addirittura accusando pubblicamente Buterin di un reato informatico che non ha commesso (e fra l’altro Buterin è russo di origini ma naturalizzato canadese). Il tweet di Angelo Bonelli è archiviato qui

Il tweet di Repubblica.
Il titolo del Fatto Quotidiano.
Repubblica cita il tweet di Bonelli.
Rainews dice che Vitalik Buterin è “un pirata informatico”.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Pagine per dispositivi mobili