La moderazione di questo blog diventa più aperta, grazie ai troll. Sì, avete capito bene

Se frequentate questo blog da un po’ di tempo, avrete notato che ci sono alcuni personaggi particolarmente ossessivi che tentano in tutti i modi di intrufolarsi fra i commentatori per creare polemiche sul nulla e avviare discussioni estenuanti e inutili. È anche per scoraggiare questi comportamenti che da sempre la moderazione di questo blog è preventiva: nessun commento viene pubblicato senza essere prima letto da un moderatore.

Per filtrare ulteriormente gli ossessivi che vengono bannati e poi si ripresentano con un altro account Disqus, da tempo ho attivato la regola che qualunque nuovo account deve mandarmi una prova informale di identità. Niente di fiscale e infallibile, ma un semplice deterrente in più.

Questo metodo funziona bene, ma non mi piace fare solo repressione, per cui da oggi introduco gradualmente una maggiore apertura dei commenti. I commentatori che hanno dimostrato di essere responsabili e costruttivi in quello che scrivono, di non essersi iscritti a Disqus solo per postare qui e trollare, e che hanno un account Disqus di lunga data vedranno che i loro commenti verranno pubblicati automaticamente e immediatamente. Ci sono anche altri criteri, che non pubblico qui per non facilitare i tentativi dei succitati troll.

Tutti i commenti continueranno a essere letti da un moderatore e qualunque commento inaccettabile verrà moderato. Le critiche e le opinioni differenti restano ovviamente ben accette (meglio se sono ben documentate e argomentate).

Questo cambiamento avverrà progressivamente ed è già attivo da alcuni mesi per alcuni commentatori. Altri si aggiungeranno man mano.

Insomma, i troll che volevano far danni hanno invece prodotto benefici, e questa credo che sia la retribuzione migliore per la loro imbecillità.

Le regole sono semplici: non scrivete cazzate, non fate carognate, usate il buon senso e divertitevi!

Mastodon 4.2 aggiunge la funzione di ricerca globale: se volete essere trovabili, ecco come fare

La nuova versione di Mastodon, la 4.2, introduce moltissime novità e semplificazioni, descritte in italiano su Gomoot.com. Una delle principali è la ricerca, che prima funzionava solo per gli hashtag: ora invece si può cercare testo nei post, nei profili e nelle bio e si può cercare un utente.

Come tante cose in Mastodon, anche per la ricerca è fondamentale il principio della protezione dell’utente, per cui rendersi visibili richiede una scelta volontaria precisa dell’utente e non viene imposto dall’alto.

Quindi se volete essere cercabili e trovabili su Mastodon, andate nel vostro profilo, scegliete la sezione Privacy e copertura e controllate che siano attive le seguenti opzioni:

• Include il profilo e i post negli algoritmi di scoperta
• Includi i post pubblici nei risultati di ricerca
• Includi la pagina del profilo nei motori di ricerca

Fatto questo, cliccate su Salva modifiche.

Se scrivete un post (o toot) che non volete che sia cercabile, potete escludere quel singolo post cliccando sull’icona del mondo, che regola la visibilità del post, e scegliere Non elencato, che significa che il post sarà visibile a tutti ma non sarà incluso nelle funzioni di ricerca o scoperta.

Dato che Mastodon è un social network federato, non centralizzato, la nuova funzione di ricerca sarà disponibile soltanto sulle istanze che si aggiornano alla versione 4.2 e scelgono di implementare la cercabilità. Chi non vuole essere trovato è al sicuro. È anche così che si fanno notare le differenze rispetto ai social network commerciali, nei quali al centro c’è il profitto, non l’utente.

Stasera alle 21 sarò su YouTube per parlare di missioni lunari passate e future

Questa sera alle 21 sarò qui su YouTube per una chiacchierata sul tema Missioni lunari ieri oggi domani - quale futuro?, in compagnia di Dario Kubler, Giorgio Di Bernardo Nicolai e Fabio Ippoliti. L’embed è qui sotto.

Podcast RSI - Las Vegas sotto attacco, bitcoin rubati e rischi con Google Authenticator

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.

NOTA: questa puntata al momento è disponibile solo sul sito della RSI ma non sulle altre piattaforme podcast.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

---

[CLIP: audio dal trailer di Ocean's Thirteen (2007)]

Il film Ocean’s Thirteen di Steven Soderbergh racconta la vicenda immaginaria di un attacco a un casinò di Las Vegas, basato in gran parte sull’elusione dei suoi controlli di sicurezza computerizzati. Nella fantasia hollywoodiana, questo richiede una gigantesca scavatrice sotterranea e varie altre diavolerie, acrobazie e seduzioni.

Nella realtà, invece, le cose vanno molto diversamente. Sì, perché in questo momento la MGM Resorts, proprietaria di alcuni dei più celebri casinò di Las Vegas, è sotto attacco da parte di un gruppo di informatici che da due settimane ha reso inservibili i sistemi di prenotazione online e di pagamento elettronico, le chiavi elettroniche delle camere e i bancomat, creando il caos, ed è riuscito a forzare la disattivazione di molte slot machine gestite dalla MGM Resorts, non solo a Las Vegas ma anche in gran parte degli alberghi della catena in altre località. Le perdite economiche, i disagi per gli ospiti e il danno d’immagine sono incalcolabili.

A differenza della versione cinematografica, questo attacco non ha richiesto trivelle, acrobati o George Clooney: è bastata una telefonata. E non è la prima volta che succede.

Questa è la storia assurda e spettacolare di questo attacco informatico, ricca di lezioni di sicurezza che si applicano a qualunque azienda, grande o piccola, e preziosa per conoscere lo stato dell’arte del crimine online e imparare a difendersene.

Benvenuti alla puntata del 22 settembre 2023 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Pochi giorni fa una cliente dell’MGM Grand, un albergo di lusso a Las Vegas di proprietà della catena MGM Resorts, è entrata nella camera sbagliata perché le chiavi elettroniche dell’hotel non funzionavano correttamente. Il personale è stato costretto a distribuire migliaia di chiavi fisiche sostitutive. La cliente ha postato su TikTok un video che mostra che molte slot machine dell’albergo sono state spente.

Altri clienti dell’MGM Grand hanno scoperto di avere le prenotazioni annullate, non sono riusciti a fare check-in o pagare con le carte di credito, e sono stati costretti ad andare in cerca di bancomat al di fuori dell’albergo per procurarsi contanti per pagarsi da mangiare. I telefoni interni e il servizio TV nelle camere sono diventati inservibili.

Il sito principale della catena, Mgmresorts.com, è stato bloccato e ha iniziato a mostrare solo un invito a contattare telefonicamente il servizio clienti. Lo stesso caos ha colpito altri alberghi e casinò della MGM Resorts nella stessa città e in tutti gli Stati Uniti (BBC), costringendo il personale a lavorare con carta e penna. A distanza di due settimane, le prenotazioni online sono ancora inaccessibili e i disagi per i clienti continuano (Kevin Beaumont su Mastodon).

Screenshot del sito MGMresorts.com alle 9 del mattino del 22 settembre 2023.

Il 12 settembre la MGM Resorts ha pubblicato sul sito della SEC, la Securities and Exchange Commission, l’ente federale statunitense che vigila sulle borse, un avviso che parla molto diplomaticamente di una “questione di sicurezza informatica che riguarda alcuni sistemi dell’Azienda”. Ma la realtà è assai meno diplomatica.

La MGM Resorts è stata vittima di un attacco informatico, messo a segno usando una tecnica classica, descritta brutalmente su X (il social network un tempo noto come Twitter) da alcuni alleati degli aggressori con queste parole: “Per compromettere MGM Resorts, il gruppo ransomware ALPHV è semplicemente andato su LinkedIn, ha trovato un dipendente, e poi ha chiamato l’helpdesk. Un’azienda valutata 33 miliardi e 900 milioni di dollari è stata sconfitta da una telefonata di dieci minuti.”

Screenshot del post di vx-underground.

La telefonata in questione è stata preparata con molta cura dagli attaccanti. Secondo le informazioni rese pubbliche fin qui, l’helpdesk aziendale di MGM Resorts sarebbe stato vulnerabile perché “per ottenere un reset della password, i dipendenti dovevano fornire solo informazioni personali di base, come il nome e cognome, il loro numero identificativo in azienda e la data di nascita” (Bloomberg, paywall). Tutte informazioni facili da ottenere andando semplicemente su un sito come LinkedIn, dove le persone pubblicano curriculum, dati anagrafici e situazione di lavoro, senza rendersi conto che in questo modo forniscono ai criminali il primo appiglio necessario per scavalcare il muro della sicurezza informatica.

Armati di queste informazioni, gli aggressori avrebbero appunto contattato l’helpdesk per i dipendenti di MGM Resorts, spacciandosi per uno di quei dipendenti e convincendo l’addetto all’helpdesk a fare un reset della password del dipendente impersonato. Sarebbero poi entrati nella rete informatica dell’azienda usando questa password. Si sa per certo che hanno usato dei normali software di accesso remoto e la consueta VPN aziendale per fingere di essere quel dipendente, e che hanno lanciato un malware remoto, riuscendo a entrare nel sistema nel giro di cinque ore e sfuggendo ai controlli per otto giorni, fino al 10 settembre scorso. La loro incursione ha costretto gli addetti di MGM Resorts a spegnere gran parte della propria rete informatica interna per tentare di contenere l’attacco, scatenando appunto grande confusione (Financial Times).

Potrebbe essere una sottile forma di umorismo, o forse no, ma su Snagajob è comparsa questa offerta di lavoro urgente per un sysadmin Red Hat Linux a Las Vegas, con inizio immediato il 21 settembre, per “aiutare l’MGM Grand Casino a creare il suo nuovo ambiente informatico dopo il recente attacco ransomware”.

Attacchi come questi sono l’incubo di ogni addetto alla sicurezza informatica, perché fanno leva su due fattori incontrollabili: le dimensioni dell’azienda, che portano ad avere una rete informatica vasta e molte persone autorizzate ad accedervi che non si conoscono fra loro, e la psicologia umana, le cui fragilità sono ben note in questo campo e sono universali.

Questo caso, però, è diverso dal solito, non solo per la scala dell’attacco e per il bersaglio così vistoso, ma anche perché i criminali hanno sfruttato una risorsa non informatica molto particolare.

Parli come me, mi fido di te

Sulla scena virtuale del crimine sono arrivati l’FBI, il governatore dello stato del Nevada Joe Lombardo, e numerosi consulenti di sicurezza informatica in aggiunta a quelli già impiegati dalla MGM Resorts. Questi esperti hanno indicato i probabili colpevoli dell’attacco: un gruppo noto come “Scattered Spider” (letteralmente “ragno diffuso”), che ha già effettuato intrusioni informatiche di questo tipo a scopo di estorsione, con la tecnica classica del ransomware, che consiste nel rubare o bloccare dati sensibili della vittima e poi chiedere denaro per non pubblicarli o per sbloccarli. Il gruppo ha poi rivendicato pubblicamente l’attacco in un’intervista al Financial Times.

Scattered Spider ha avuto successo perché le procedure di sicurezza del bersaglio erano troppo deboli e verificavano le identità usando soltanto dati personali facilmente reperibili, ma soprattutto perché molti dei membri del gruppo parlano inglese come madrelingua. Secondo gli esperti, infatti, il gruppo è composto da persone molto giovani che risiedono negli Stati Uniti e in Europa, e la loro competenza linguistica e culturale rende molto credibili le loro telefonate in cui simulano di essere dipendenti di aziende statunitensi. Questo li distingue nettamente dagli altri gruppi criminali operanti nello stesso settore, che sono prevalentemente russofoni e quindi farebbero molta fatica a spacciarsi plausibilmente al telefono per un dipendente americano.

MGM Resorts non è l’unico gestore di casinò preso di mira da attacchi di questo tipo. Poche settimane fa la Caesars Entertainment Inc., quella del celebre Caesar’s Palace, è stata oggetto di un’intrusione analoga, per la quale è stato chiesto un riscatto per non pubblicare i dati trafugati. L’azienda dichiara di “aver preso misure per garantire che i dati rubati vengano cancellati dall’attore non autorizzato, anche se non possiamo garantire questo risultato”. Traduzione: è stato pagato un riscatto di alcune decine di milioni di dollari, secondo gli addetti che hanno seguito la vicenda (Wall Street Journal).

Se vi state chiedendo come mai sono stati scelti come bersaglio i casinò, la ragione non è certo legata a scelte etiche dei criminali, che hanno chiarito molto cinicamente che se un’azienda ha soldi, la attaccheranno, in qualunque settore sia. Le uniche eccezioni, dicono, sono ospedali e aeroporti, perché si rischia troppo il carcere e l’accusa di terrorismo. Siamo insomma ben lontani dai ladri gentiluomini di Ocean’s Thirteen e di tanta tradizione cinematografica.

Ci sono almeno tre lezioni fondamentali che si possono trarre dalla spietatezza di questi attacchi: la prima è che pubblicare su LinkedIn, Crunchbase e simili il nome dell’azienda nella quale si lavora, e in quale ruolo ci si lavora, è una pessima abitudine che andrebbe abbandonata, magari sostituendola con un’indicazione generica del tipo di azienda o del suo settore.

La seconda è che gli aggressori attaccheranno qualunque punto debole: per esempio prenderanno di mira le procedure di verifica di identità, che non devono basarsi quindi su dati personali facilmente reperibili, oppure colpiranno i sistemi informatici ausiliari ma indispensabili, come quello degli impianti antincendio o quello delle prenotazioni, oppure quello di un fornitore esterno, che sono meno difesi.

La terza lezione è che i vari sistemi informatici di un’azienda non devono fidarsi l’uno dell’altro, perché se lo fanno è sufficiente violarne uno per avere accesso agli altri e si produce un effetto domino che paralizza l’intera azienda. Nel caso della MGM Resorts, appunto, il caos è stato causato dal fatto che sono stati gli addetti alla sicurezza a spegnere molti sistemi, per evitare che gli aggressori li raggiungessero. Ovviamente creare un sistema aziendale nel quale non ci sono barriere interne è molto più facile e offre anche una grande efficienza, ma in caso di attacco quell’efficienza diventa una costosa debolezza. Ed è così che può bastare una telefonata ben studiata per far crollare un’azienda miliardaria.

Ma c’è anche una quarta lezione, che arriva da un caso diametralmente opposto a questo.

Quando la MFA non è MFA

Retool è una società californiana che sviluppa software, con un paio di centinaia di dipendenti in tutto: l’esatto contrario del colosso MGM Resorts. Ma anche Retool è stata attaccata pochi giorni fa: l’aggressore ha iniziato l’attacco inviando degli SMS ai dipendenti, spacciandosi per un collega in difficoltà e chiedendo ai destinatari di cliccare su un link dall’apparenza innocua per risolvere un presunto problema di stipendi.

Un solo dipendente è caduto nella trappola, ma è bastato. Il link, infatti, portava a una pagina di login fasulla, nella quale il dipendente ha immesso le proprie credenziali, dandole così all’aggressore.

Fin qui nulla di speciale, ma a questo punto, come racconta Retool sul proprio sito, il criminale ha telefonato al dipendente, fingendo di essere quel collega in difficoltà e ne ha simulato la voce con un software apposito, dimostrando anche di conoscere la planimetria della sede, i nomi di molti colleghi e le procedure interne dell’azienda. La voce è stata riconosciuta dalla vittima e l’ha convinta ad abbassare le proprie difese e a dare un singolo codice temporaneo di autenticazione a due fattori a quel falso collega al telefono.

Quel codice ha permesso all’aggressore di aggiungere un proprio dispositivo al sistema di autenticazione aziendale e da lì acquisire il controllo di ben ventisette account di clienti di Retool nel settore delle criptovalute. Uno di questi clienti è stato così derubato di circa 15 milioni di dollari.

Di solito l’autenticazione a due fattori viene presentata come una soluzione di sicurezza estremamente efficace, e normalmente lo è, ma in questo caso ha fallito, e secondo Retool la colpa è di Google, perché la sua app di autenticazione, Google Authenticator, da qualche tempo spinge gli utenti a sincronizzare nel cloud una copia dei codici di autenticazione. Questo è considerato pericolosissimo dagli esperti, perché vuol dire che se qualcuno prende il controllo di un account Google, ottiene accesso anche ai codici di autenticazione di tutti i siti gestiti tramite Authenticator. Il dipendente di Retool che è stato ingannato aveva attivato questa sincronizzazione, e questo è un problema che tocca tutti gli utenti di Authenticator, grandi e piccoli.

Se usate Google Authenticator e avete attivato, come tanti, la sincronizzazione dei codici nel cloud e adesso vorreste disattivarla, aprite l’app, cliccate sull’icona del profilo e scegliete Utilizza senza un account. Ma tenete presente che se il dispositivo sul quale avete Authenticator si guasta o viene perso, non avrete più modo di riottenere i codici di autenticazione. Anche in informatica, comodità e sicurezza sono spesso in contrasto tra loro.

Questi casi di attacchi informatici molto sofisticati, con voci clonate, ricognizione del bersaglio, sfruttamento di una vulnerabilità poco considerata e un bottino ingentissimo, dimostrano che il crimine informatico non va assolutamente sottovalutato. Un recentissimo rapporto di swissVR, Deloitte e dell’Università di Lucerna rileva che il 45% delle grandi aziende svizzere è stata vittima di un attacco informatico e che di queste vittime il 42% ha subìto un danneggiamento delle proprie attività; il 18% delle aziende con meno di 50 dipendenti è stata oggetto di attacchi importanti. Il Centro Nazionale per la Cibersicurezza ha documentato oltre 34.000 attacchi solo nel 2022: il triplo rispetto al 2020. Eppure il 30% delle imprese svizzere non ha nemmeno nominato un gruppo interno per la gestione degli incidenti informatici (Swissinfo; Swissinfo). Viene da chiedersi se per caso quel 30% stia aspettando che la lezione di sicurezza informatica arrivi direttamente da George Clooney in persona.

[CLIP: audio dal trailer di Ocean's Thirteen (2007)]

Fonti aggiuntive: Engadget, Dark Reading, BitDefender, TechCrunch, The Hustle, The Hacker News, Ars Technica.

Il Delirio del Giorno: Darwin aveva torto, lo dimostrano i geoglifi di umani e rettili

Mail ricevuta poco fa, con nome e numero di telefono del mittente:

Caro Paolo,

Mi chiamo [omissis]. Le piacera avere conoscienza di questa scoperta. Contribuirà alla pace, alla prosperità e allo sviluppo del nostro pianeta e dell’umanità.. Può pubblicarlo sui loro social network.

Quest'informazione proverá che la teoria di Darwin è falsa,

[segue chilometrica teoria illustrata sulla sua interpretazione di alcuni geoglifi in Giordania come disegni che “rappresentano esperimenti di embrioni, e se osservati con grande attenzione vedrete il risultato di due specie: quella umana e quella rettile.”]

La mia risposta:

Buonasera,

se davvero vuole contribuire alla pace, può cominciare a farlo subito smettendo di mandarmi messaggi di questo genere.

Cordiali saluti

Paolo Attivissimo

PS Qualunque altro messaggio verrà immediatamente cestinato senza essere letto.

Mi spiace, ma ho proprio esaurito la pazienza con questa gente.

Come prevedibile, è infatti arrivata la sua risposta di piena e serena apertura al dialogo:

Ho visto che hai pubblicato un articolo sui cerchi nel grano. Ti piaccerà. Utilizza il tuo spirito critico. Idiota!

Antibufala: no, Elon Musk non ha detto che Twitter/X diventerà a pagamento per tutti

Pubblicazione iniziale: 2023/09/19 12:04. Ultimo aggiornamento: 2023/09/20 10:50. Immagine generata da Lexica.art.

Sta circolando la diceria, riportata da moltissime testate giornalistiche, che Elon Musk avrebbe dichiarato che X (quello che una volta si chiamava Twitter) diventerà a pagamento per tutti. Non è così.

Tutto nasce da una dichiarazione fatta da Musk durante un incontro pubblico con Benjamin Netanyahu, trasmesso in streaming su X, a 34 minuti e 45 secondi dall’inizio (ringrazio Andrea Bettini per quest’indicazione). Netanyahu chiede a Musk se esiste un modo per frenare gli “eserciti di bot” che diffondono e amplificano l’odio, in modo che se c’è un hater perlomeno agisca solo con la propria voce invece di trovarsela amplificata dai bot.

Musk risponde dicendo:

“This is actually a super tough problem. And really, I'd say the single most important reason that we're moving to having a small monthly payment for use of the X system is, it's the only way I can think of to combat vast armies of bots. Because a bot costs a fraction of a penny, call it a tenth of a penny. But if somebody even has to pay a few dollars or something, some minor amount, the effective cost of bots is very high. And then you also have to get a new payment method every time you have a new bot. So that actually, the constraint of how many different credit cards you can find, even on the dark web or whatever. And then, so, prioritizing posts that are written by basically X Premium subscribers. And we're actually going to come out with a lower tier pricing. So we want it to be just a small amount of money...”

In altre parole, non ha detto che tutti gli account diventeranno a pagamento: ha detto solo che X si sta spostando verso l’adozione di un piccolo pagamento mensile per l’uso del sistema X e che X intende presentare un’opzione con un prezzo inferiore. “Spostarsi” non significa “obbligare”.

Sembra, insomma, che Musk stia soltanto proponendo di aggiungere un’iscrizione più a buon mercato per incentivare l’uso di X a pagamento, che attualmente langue intorno allo 0,3% di tutti gli utenti. E da come ne parla, non sembra che questa proposta sia già stata discussa o pianificata in dettaglio: sembra più un’idea partorita sul momento. Musk ha dimostrato ampiamente in passato di ventilare scenari che poi non si concretizzano.

Le Community notes, ossia il debunking interno di X coordinato dagli utenti, definiscono “ingannevoli” i post che parlano di un passaggio di X a un modello a pagamento per tutti, precisando che “in una recente intervista con il primo ministro di Israele, Elon ha dichiarato che [X] introdurrà "una fascia tariffaria ridotta" per i membri premium. Non c’è stato alcun riferimento a far pagare tutti per usare X” (“Misleading post. In a recent interview with the PM of Israel, Elon stated they will introduce "lower tier pricing" for premium members. There was absolutely no mention of charging everyone to use X.”).

Elon Musk is reportedly considering the idea of charging everyone to use Twitter/X pic.twitter.com/LKGtGNiLVW

— Dexerto (@Dexerto) September 18, 2023

Va detto che quest’ipotetica strategia sarebbe efficace contro i bot solo se fosse un pay-to-post universale; per contro, un pay-to-read sarebbe un suicidio. Per dirla in altre parole: “a pagamento per tutti” significherebbe che bisognerebbe pagare anche solo per leggere i post. Significherebbe pagare semplicemente per avere un account X che permetta di seguire specifici account. Questo sarebbe un colossale autogol commerciale, l'equivalente di un paywall intorno a X. Quindi, a meno che Elon Musk non abbia intenzioni autodistruttive per X, parlare di “a pagamento per tutti” non ha assolutamente senso.

La questione sarebbe differente se si trattasse di un ipotetico canone per poter postare (e/o mettere like, fare repost o commenti); ma a quel punto non sarebbe più un “per tutti”.

Fonti aggiuntive: Ars Technica, BBC, Social Media Today.

Ci vediamo il 13-14 gennaio 2024 a Peschiera del Garda per Sci-Fi Universe? Due giorni di fantascienza, astronomia e astrofisica

Pubblicazione iniziale: 2023/09/18 15:43. Ultimo aggiornamento: 2023/09/22 9:35.

Finalmente posso annunciare pubblicamente un progetto che ho in lavorazione da parecchi mesi (chi è venuto al Pranzo dei Disinformatici ha avuto un’anteprima): la co-organizzazione di una convention dedicata a scienza e fantascienza. Formalmente si chiama Sci-Fi Universe, ma per gli amici è la SciallaCon: due giorni (13 e 14 gennaio 2024) a Peschiera del Garda, presso il Parc Hotel, per incontrarsi tra gente che ha la passione per la fantascienza e la scienza, per chiacchierare sciallamente faccia a faccia con persone che magari si conoscono solo online e per vedere e ascoltare cose e conferenze che è impossibile trovare online o fare altrove.

La Sci-Fi Universe è organizzata dallo Stargate Fanclub Italia, un’associazione a carattere culturale che si occupa di divulgare la passione per la saga di Stargate e per la fantascienza in generale in Italia. Non posso ancora annunciarvi gli ospiti e i relatori, ma posso già dirvi che sarò il conduttore dei due giorni di incontri e farò da traduttore per gli ospiti non italofoni. Inoltre, per i fan di Doctor Who ma non solo, terrò una conferenza inedita, intitolata Doctor Who Secrets, con contenuti introvabili sul dietro le quinte della produzione, sulle scene tagliate (e sul perché dei tagli) e sulla traduzione di alcune puntate di questa serie. E se volete vedermi in costume, preparatevi a una sorpresa, visto che il cosplay a tema fantascientifico è incoraggiato :-)

Se vi state chiedendo il motivo di una data così insolita come metà gennaio, è stata scelta intenzionalmente per non sovrapporsi ad altri eventi analoghi: la SFU non sostituisce, si aggiunge. Perché le occasioni per trovarsi fra appassionati e fare festa non bastano mai.

Cito inoltre dal sito della SFU: si tratta di un “evento concentrato soprattutto sulla divulgazione e la condivisione, non solo della passione per la fantascienza ma anche per tutte quelle scienze legate all’universo e al progresso: astronomia, astrofisica, chimica… Sci-Fi Universe sarà l’evento dedicato a tutti gli appassionati del genere, ai club e ai gruppi legati alla fantascienza, nonché ai loro associati e a chiunque sia interessato ad avvicinarsi al mondo delle convention. Sarà l’occasione per indossare ancora una volta la maglietta nerd che teniamo in quel cassetto, per continuare a dire che la TOS è sempre la serie Trek che più ci è rimasta nel cuore, per creare un nuovo costume o comprare la divisa per la quale aspettavamo solo la giusta occasione… per ritrovare vecchi amici e conoscerne di nuovi, appassionati come noi a questo immenso e magnifico universo letterario, televisivo, cinematografico e videoludico.”

Questo mio annuncio è per ora solo un promemoria per darvi modo di sapere le date e tenerle libere se vi interessa partecipare: programma dettagliato, iscrizioni, nomi e temi dei relatori e tutto il resto arriveranno a breve. Potete già leggere le FAQ per sapere qualche dettaglio e i prezzi e contattare la SFU per avere maggiori informazioni. Posso già dirvi che potete alloggiare e mangiare dove preferite, anche se stare al Parc Hotel è ovviamente più comodo, e che gli orari sono stati scelti per permettere anche di non alloggiare del tutto e venire solo per la giornata (o le giornate). Le prenotazioni alberghiere sono indipendenti dalla convention; se volete prenotare camere, potete farlo anche subito (anzi, è consigliabile, soprattutto se volete alloggiare al Parc Hotel). Non occorre che aspettiate l’apertura delle iscrizioni alla SFU.

La struttura e la convention sono pienamente accessibili a portatori di handicap. Come scrive il sito della SFU, nella scelta del luogo abbiamo valutato diversi dettagli: oltre alla comodità nel raggiungerla sia in auto che con i mezzi pubblici e alla graziosa posizione geografica, abbiamo pensato anche al benessere degli eventuali accompagnatori che, meno interessati all’evento, potessero avere a disposizione attività alternative come la piscina, la palestra e la spa. Abbiamo cercato un ambiente curato e confortevole, con camere accoglienti e sale riunioni all’avanguardia sotto il punto di vista tecnologico, di taglia adeguata alla misura del nostro evento, dove si potesse anche consumare i pasti tutti insieme e con la comodità di non doversi spostare di luogo, in modo da trasformare anche quelle occasioni in un’opportunità di aggregazione ed amicizia.

Nei prossimi giorni verranno annunciati i relatori e le relatrici di Sci-Fi Universe 2024. Se volete saperne di più, cominciate a seguire la SFU sui social network: Facebook, X/Twitter, YouTube, Instagram, WhatsApp e TikTok. Naturalmente c’è anche la mail: info chiocciola scifiuniverse.it.

Foto del Pranzo dei Disinformatici, beneficenza e avventuretta elettrica

Ultimo aggiornamento: 2023/09/18 11:25. 

Come è ormai tradizione felicemente consolidata, pubblico la foto ufficiale (scattata da Qarboz) del Pranzo dei Disinformatici tenutosi ieri in Località Segreta, dotando ogni partecipante (quadrupedi esclusi) dei notissimi Censurex® 3000, i sofisticati dispositivi anti-stalking complottista.

Grazie a tutti per le chiacchiere, le parole (anche scritte) di sostegno, il bel regalo (che adesso dovrò farmi firmare almeno da “Lewis Coates”); è sempre bello stare in vostra compagnia, conoscervi meglio e parlare di cose che magari non è possibile raccontare online. Grazie anche per la fantastica adesione all’asta di beneficenza, che ha fruttato ben 500 euro, che ho devoluto oggi a Medici senza Frontiere (il cambio sarebbe stato 478 CHF e spicci, ma ho arrotondato). 

---

Aggiungo una breve annotazione dell’avventuretta in auto elettrica legata a questo Pranzo; non è particolarmente drammatica, ma la includo per completezza e per ricordare che per ora non è sempre possibile ottimizzare e sfruttare le pause naturali di un viaggio, come riesco a fare di solito, perché a volte capita di andare per due volte di fila in posti dove non ci sono colonnine locali o a distanze ragionevoli. E quando non si possono sfruttare quelle pause naturali, i tempi di ricarica incidono, e questo non va nascosto.

La Dama del Maniero e io siamo partiti da Lugano alle 10:45 con il 100% di carica e siamo arrivati alla Località Segreta (alla periferia di Milano) alle 12:42 (c’era una fila interminabile in dogana e dopo la dogana per i soliti cantieri). L’ideale sarebbe stato ricaricare durante il Pranzo, ma la colonnina più vicina era ben oltre la distanza percorribile a piedi in tempi accettabili (una ventina di minuti a piedi, zero trasporti), per cui TESS è rimasta semplicemente parcheggiata fino alle 17:06, quando siamo ripartiti alla volta di un’altra Località Segreta nella quale si teneva un Raduno Segreto di altro tipo al quale non potevamo mancare (c’erano anche i Men in Black, e non sto scherzando).

Abbiamo scelto di percorrere la A7, in modo da sfruttare il comodissimo Supercharger di Dorno, che è uno dei pochissimi punti di ricarica Tesla italiani situati lungo un’autostrada invece che fuori da qualche casello. Il pianificatore di bordo ci ha permesso di ottimizzare le soste di ricarica, per cui ci sono bastati pochi minuti a Dorno (18:06-18.20) per essere sicuri di arrivare alla destinazione torinese, procedendo alla massima velocità consentita dai limiti. Diluviava, per cui mi sono infradiciato per collegare il cavo all’auto (ma una tettoia proprio no?), ma se non altro ho dimostrato concretamente che si può maneggiare tranquillamente un cavo di ricarica anche sotto la pioggia più intensa. Non sono sicuro di aver riconosciuto i Teslari che erano anche loro sotto carica a Dorno e che ci hanno salutati (e noi abbiamo ricambiato). Se leggete questo blog, fatevi vivi :-) [Aggiornamento: si sono fatti vivi :-)]

Siamo arrivati a Torino alle 19.45, con il 13% di carica residua, come previsto, dopo 290 km, con una deviazione non prevista perché abbiamo sbagliato strada (il Luogo Segreto era molto ben nascosto). Anche qui, niente colonnina nelle vicinanze, per cui è stato di nuovo impossibile ottimizzare caricando durante la Riunione Segreta. A fine Riunione (00:20 circa) siamo ripartiti e dopo una ventina di km siamo arrivati al Supercharger di Moncalieri con un risicato ma previsto 3% di carica residua, alle 00:43, e abbiamo caricato per 32 minuti (fino alle 1:16).

Ne abbiamo approfittato per un power nap e per arrivare ad avere carica sufficiente per una tappa successiva al Supercharger di Dorno, dove arriviamo alle 2:25 dopo 125 km con il 12% di carica residua. Alle 2:53 siamo arrivati al 56% di carica (e ci siamo intanto rimpinzati di focaccia, grazie a chi l’ha portata al Pranzo!), e l’auto ci ha detto che era sufficiente per tornare a casa, e così siamo ripartiti e arrivati a casa alle 4.22 con il 16% residuo, dopo 242 km e una simpatica deviazione in giro per Como perché l’autostrada a cavallo del confine è stata completamente chiusa per lavori.

Avremmo potuto fermarci per la notte in albergo (era una delle opzioni previste, con valigia pronta in auto), ma alla fine abbiamo preferito tornare a casa. Abbiamo usato solo i Supercharger perché lì abbiamo la carica gratuita, ma non sarebbe cambiato nulla neanche se avessimo usato le colonnine rapide lungo l’autostrada: avremmo dovuto fermarci comunque. 

Abbiamo inoltre spezzato il viaggio con due tappe di ricarica invece di farne una sola lunga a Moncalieri, perché man mano che la batteria si avvicina al “pieno” la potenza di carica si riduce e quindi due soste fatte quando la batteria è molto scarica durano meno di una sosta lunga che la carichi quasi completamente: è la strategia di carica nota come “biberonaggio” (che però conviene solo quando le colonnine sono lungo il percorso e quindi non si perde tempo in deviazioni per raggiungerle e rimettersi in strada). Infatti TESS, arrivando così scarica, inizia la carica con un picco di 114 kW che per lei è molto raro (le auto più recenti caricano anche a 300 kW di picco). Infatti portare la batteria al 100% necessario per fare Moncalieri-Lugano avrebbe richiesto un’ora e mezza, mentre due ricariche fatte quando la batteria era molto scarica e portandola solo al 50-60% hanno richiesto un’ora in tutto.

In sintesi: un viaggio di 540 km, fatto con un’auto che ha 350 km di autonomia, nelle condizioni di ricarica meno favorevoli, ha richiesto tre soste: due di mezz’ora e una di 15 minuti. Mezz’ora vola quando ci si gode focaccia, si risponde a qualche mail e si chiacchiera. Considerato che abbiamo perso 45 minuti in coda per via dei cantieri, forse i tempi di ricarica non sono tutto sommato un dramma. E se qualcuno osserva che ho perso un’ora e un quarto di tempo, posso sempre rispondere che quel tempo è la somma di tutti gli “esco cinque minuti a far benzina” che non ho fatto in questi anni, e che inganno il tempo di ricarica pensando agli oltre 5000 euro che ho risparmiato fin qui in carburante (anche questi 540 km mi sono costati esattamente zero, visto che l’indomani ho caricato gratuitamente al Supercharger vicino al Maniero). E che mezz’ora in compagnia della Dama e di una dose di focaccia stracciano cinque minuti passati ad aspirare benzene svenandosi.

Chi c’è nello spazio? Aggiornamento 2023/09/15: 13 persone

Il 15 settembre sono partiti dal cosmodromo russo di Baikonur, in Kazakistan, l’astronauta NASA Loral O’Hara e i due cosmonauti russi Oleg Kononenko e Nikolai Chub, a bordo di un vettore Soyuz, e sono arrivati alla Stazione Spaziale Internazionale. Gli occupanti della Stazione salgono così a dieci per qualche giorno. Intanto l’astronauta statunitense Frank Rubio ha battuto il record nazionale di durata di una singola missione spaziale, che era stato stabilito da Mark Vande Hei con 355 giorni. Rubio, al suo primo volo spaziale, è già arrivato a 359 giorni consecutivi, e quando atterrerà il 27 settembre avrà trascorso nello spazio 371 giorni di seguito.

Questo è il consueto comunicato stampa della NASA:

September 15, 2023 
RELEASE 23-107
NASA Astronaut, Crewmates Reach Space Station for Science Expedition

The Soyuz rocket is launched with Expedition 70 NASA astronaut Loral O'Hara, and Roscosmos cosmonauts Oleg Kononenko and Nikolai Chub, Friday, Sept. 15, 2023, at the Baikonur Cosmodrome in Kazakhstan. Credits: NASA

NASA astronaut Loral O’Hara and two cosmonauts safely arrived at the International Space Station Friday, Sept. 15, bringing its number of residents to 10 for the coming week.

The Soyuz MS-24 spacecraft carrying O’Hara, as well as Oleg Kononenko and Nikolai Chub of Roscosmos, docked to the station’s Rassvet module at 2:53 p.m. EDT. Docking occurred about three hours after the crew’s 11:44 a.m. launch from the Baikonur Cosmodrome in Kazakhstan.

O’Hara, Kononenko, and Chub will join the Expedition 69 crew when hatches open at 5:10 p.m. O’Hara, who is beginning a six-month stay aboard the orbital outpost, and Kononenko and Chub, who will both spend a year on the orbital outpost will work on science and research in technology development, Earth science, biology, and human research for the benefit of all. This marks the first spaceflight for O’Hara, the fifth for Kononenko, and the first for Chub.

Expedition 70 will begin Wednesday, Sept. 27, following the departure of record-breaking NASA astronaut Frank Rubio and Roscosmos cosmonauts Sergey Prokopyev, and Dmitri Petelin. Rubio recently broke the record for longest single spaceflight by an American. Following a yearlong stay aboard the orbiting laboratory, the trio will land in Kazakhstan on Sept. 27, at which point Rubio will have spent a total of 371 days in space—the longest single spaceflight by a U.S. astronaut.

Stazione Spaziale Internazionale (10)

Jasmin Moghbeli (NASA) (dal 2023/08/26)

Andreas Mogensen (ESA) (dal 2023/08/26)

Satoshi Furukawa (JAXA) (dal 2023/08/26)

Konstantin Borisov (Roscosmos) (dal 2023/08/26)

Francisco Rubio (NASA) (dal 2022/09/21)

Sergei Prokopyev (Roscosmos) (dal 2022/09/21, attuale comandante della Stazione)

Dmitri Petelin (Roscosmos) (dal 2022/09/21)

Loral O’Hara (NASA) (dal 2023/09/15)

Oleg Kononenko (Roscosmos) (dal 2023/09/15)

Nikolai Chub (Roscosmos) (dal 2023/09/15)

Stazione Nazionale Cinese (3)

Jing Haipeng (dal 2023/05/30)

Zhu Yangzhu (dal 2023/05/30)

Gui Haichao (dal 2023/05/30)

Fonte aggiuntiva: Whoisinspace.com.

Il Delirio del Giorno: “Spero che quei 2500 angeli che sono morti, un giorno morderanno il suo culaccio mentre dorme”

Antefatto: il signor S.F. mi ha scritto una lunga mail il 12 settembre scorso e non gli ho risposto subito. La sua mail era questa:

Buonasera dottore.

Ho seguito con molta attenzione gli eventi inerenti le torri gemelle, memorizzando ogni particolare ed eventi verificatosi in quei giorni.

Questa sera, ho ritenuto rispondere con stupore e sdegno, alle affermazioni di un professore che pubblica video su YouTube, precisamente sul canale denominato Geopop.

Non le nascondo, la mia rabbia per il fatto che tutti i filmati e testimonianze su l'11 settembre, sono sparite dalla rete.

Decine di testimonianze autorevoli si sono volatilizzate nel nulla, ad oggi sono presenti solo video menzionieri "finti" che parlano di tutt'altro.

Non le nascondo, che quando sento parlare attraverso le reti nazionali e attraverso altre forme di comunicazione, giornalisti TV, o come in questo caso professori e altri soggetti più o meno qualificati, ho un senso di riggetto e non mi capacito come tutto questo possa avvenire.

Sembra che chi la pensa in modo diverso, possa rischiare come minimo forti e invisibili pressioni, tali da fare desistere chiunque.

Ho notato, che anche le sue testimonianze e video che lei ha pubblicato sono irreperibili.

Sono veramente addolorato e sconcertato da queste cose.

Non riesco dopo tanti anni, ad accettare affermazioni fumose e vomitevoli da personaggi che approfittano mediante i social, cambiando come se niente fosse le carte in tavola.

So tutto quello che è accaduto in quel giorno maledetto, ho nella mia mente memorizzato eventi e particolari inconfutabili.

Sebbene non sono stato colpito direttamente, non ho perso uno dei miei cari in quella tragedia, soffro al pensiero di tutti quegli innocenti che non ci sono più, e non le nascondo che ho tanta rabbia.....

Ho svolto la mia professione presso la Polizia di Stato, precisamente alla D.I.G.O.S, da tempo in pensione.

Può verificare attraverso YouTube sul canale Geopop, la mia risposta nei confronti di questo personaggio, che farneticando, espone il NULLA!

[nome e cognome]

[numero di telefonino]

La saluto cordialmente.

Oggi (15 settembre), tre giorni dopo la sua prima mail, S.F. mi ha inviato questa:

Buongiorno.

 Non avendo ricevuto una sua risposta, devo dedurre che oltre la fulminea sparizione dei video sulle torri gemelle, anche lei, che per altro ne ha fatti diversi, è stato "imbavagliato"

Mi domando: 

lei è un giornalista che a suo tempo ha denunciato e spiattellato fatti concreti mostrando prove documentate.

Dunque lei è sparito insieme ai video, COMPLIMENTI!

Mi scusi se l'ho disturbata.....

W l'Italia!!!!!

Oggi gli ho risposto:

Buongiorno Sig. [omissis],

non le ho risposto semplicemente perché non rispondo subito a tutta la posta che ricevo e la sua mail meritava una risposta dettagliata.

Non sono "sparito": continuo tuttora a denunciare i complottismi (proprio pochi giorni fa qui, per esempio https://www.cdt.ch/news/l11-settembre-e-quellombra-lunga-22-anni-di-cospirazioni-327111).

Inoltre i video sono ancora perfettamente disponibili, insieme a gigabyte di dati processuali. Un esempio:

https://www.vaed.uscourts.gov/101cr00455-trial-exhibits

Infine trova centinaia di pagine di informazione presso Undicisettembre.info. Buona lettura, e la invito a non saltare a conclusioni offensive quando qualcuno non le risponde immediatamente.

Cordiali saluti

La sua risposta di poco fa:

Buonasera, stavo rivedendo dopo tanti anni un video:

 "11 settembre come Pearl Harbor"

Ho il vomito per quello che lei ha affermato!

Spero che quei 2500 angeli che sono morti, un giorno morderanno il suo culaccio mentre dorme.

Lei è veramente una persona inqualificabile!

Non ha nessun rimorso per quello che ha affermato nei suoi video inguardabili?

Pensare che un essere umano, possa ignorare la realtà ben documentata attraverso ore ed ore di video, con una volgare superficialità!

Spero in una giustizia divina!

Lei è il NULLA!

Podcast RSI - Confederazione e fediverso: perché il governo svizzero è su Mastodon, e perché è così importante?

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.

[Nota: gli embed sono temporaneamente disattivati]

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

---

I rami del fediverso (da Joinfediverse.wiki).

[CLIP: Il “boop” di notifica di default di Mastodon]

Il 12 settembre scorso è stata presentata formalmente l’istanza Mastodon del governo federale svizzero: la Confederazione entra nel fediverso. Dietro questi termini tecnici, magari poco familiari per molti utenti di Internet, c’è una novità decisamente importante per la protezione dei dati dei cittadini e per la sovranità delle comunicazioni di qualunque paese.

Molti governi e molte istituzioni, infatti, usano i social network per comunicare con i cittadini, ma questo significa che i cittadini sono costretti a iscriversi ai social network e quindi cedere dati personali, ma soprattutto significa che c’è qualcuno -- il gestore del social network -- che quando gli pare può interferire nelle comunicazioni e può anche interromperle. Non è un’ipotesi fantasiosa, visto quello che è successo con Twitter, o X come vuole farsi chiamare adesso, dove molti account governativi e di testate giornalistiche sono stati silenziati o limitati da quando Elon Musk ha preso il controllo di questo social network. Ma esiste un’alternativa.

Questa alternativa è il tema della puntata del 15 settembre 2023 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Benvenuti. Io sono Paolo Attivissimo.

[SIGLA di apertura]

La Cancelleria federale svizzera ha annunciato il 12 settembre di aver aperto una cosiddetta istanza su Mastodon. Traduco subito: un’istanza è, in sintesi, un computer collegato a Internet, sul quale è installato un software che gli permette di funzionare come un piccolo social network completamente autogestito, per la diffusione di notizie e la discussione fra utenti in un formato simile a Twitter ma senza le intemperanze e la profilazione commerciale di Twitter.

Questo software è gratuito, è open source, cioè liberamente installabile e ispezionabile, e adotta un formato standard di comunicazione, per cui gli utenti di quel mini-social network, ossia di quella istanza, possono comunicare anche con gli utenti di tutte le altre istanze che usano lo stesso standard, ovunque nel mondo. Uno dei software più popolari in questo campo si chiama Mastodon.

Non c’è una grande organizzazione centrale che controlla tutto, non c’è un singolo padrone commerciale: ogni istanza si autogoverna, come se fosse un’isola, e comunica con le altre, in un sistema federato. L’insieme delle istanze, ossia l’arcipelago delle isole, si chiama fediverso: l’universo dei sistemi federati. Nel caso del governo federale svizzero, l’istanza, ossia il mini-social network autogestito, si chiama Social.admin.ch. È online in questo momento ed è visitabile con qualunque dispositivo, come qualsiasi altro sito di Internet. Non occorre iscriversi per consultarlo.

Per ora ci trovate poco, visto che si tratta di un esperimento pilota, oltretutto appena iniziato, ma il portavoce del Consiglio federale, André Simonazzi, è già attivo: lo trovate a @gov@social.admin.ch. E sono già operativi gli account del Dipartimento federale degli affari esteri (@EDA_DFAE@social.admin.ch, in inglese @swissmfa@social.admin.ch), del Dipartimento federale dell’economia, della formazione e della ricerca (@WBF_DEFR@social.admin.ch) e del Dipartimento federale dell’interno (@EDI_DFI@social.admin.ch). Trovate i loro indirizzi Mastodon su Disinformatico.info o su social.admin.ch/directory.

Se visitate l’istanza Mastodon del governo svizzero, o qualunque altra istanza dello stesso tipo, c’è una differenza importante di cui probabilmente non vi accorgerete finché qualcuno non ve la farà notare: manca l’onnipresente, estenuante richiesta di accettare i cookie. Manca per una ragione molto semplice e molto importante: le istanze non fanno profilazione, non raccolgono dati personali e non hanno bisogno di cookie ficcanaso. Questa è la differenza fondamentale tra i social network tradizionali, come Facebook, Instagram, TikTok o X/Twitter, e le istanze del fediverso: le istanze rispettano automaticamente le leggi sulla protezione dei dati, rilevano solo i dati strettamente necessari per la gestione ed escludono esplicitamente la vendita e il commercio di dati degli utenti.

È per questo che le istanze di Mastodon e simili sono così allettanti per la comunicazione a livello governativo:

• sono gestite direttamente dal governo, senza dazieri o intermediari magari stranieri che potrebbero decidere in qualunque momento di bloccare tutto;

• non obbligano i cittadini e gli utenti a consegnare dati personali ad aziende che li vendono;

• evitano che le istituzioni pubbliche facciano indirettamente promozione dei vari social network commerciali e incoraggino i cittadini a usarli e a diventarne utenti sorvegliati;

• e offrono garanzie di autenticazione senza dover pagare per avere “bollini blu” o consegnare scansioni di documenti di identità a chissà chi.

Le istanze, insomma, offrono un modo rispettoso della sovranità e della privacy per raggiungere la popolazione, che soprattutto nelle fasce più giovani sarebbe difficilmente raggiungibile attraverso altri canali.

Ma i vantaggi del fediverso non riguardano solo i governi; valgono anche per le testate giornalistiche, le emittenti radiotelevisive, le scuole e le aziende, e per i rispettivi utenti. Cioè noi.

Fedigoverno, ma non solo

Fedigov.eu è un sito che raduna informazioni e risorse per facilitare la transizione di governi, aziende e istituzioni verso questi software privi di controllori. Un’esigenza sempre più pressante, visto che le nuove leggi europee sulla protezione dei dati non si conciliano con la passione vorace dei social network per farsi i fatti nostri, come è successo con Threads di Meta, che non è operativo in Europa perché è troppo ficcanaso e non può rinunciare ad esserlo, perché è così che fa soldi.

Intanto X/Twitter, sotto la gestione di Elon Musk, ha iniziato a ridurre la circolazione dei post delle testate giornalistiche che non vanno a genio al nuovo proprietario o ha rallentato intenzionalmente i link ai loro siti: è successo ai danni di Reuters, del New York Times, di Substack e dei social network concorrenti Facebook e Bluesky a metà agosto scorso, e nel 2022 Twitter aveva bloccato del tutto i link a Mastodon. Tutti questi comportamenti sono stati interrotti dopo che sono stati rivelati dagli esperti (New York Times; Washington Post), ma pochi giorni fa la società di analisi del traffico social NewsWhip ha pubblicato dati che sembrano indicare un crollo delle condivisioni su X degli articoli del New York Times, giornale che Elon Musk dichiara pubblicamente di disprezzare.

Per fare un esempio, quando l’ex presidente statunitense Barack Obama ha condiviso su X una serie di articoli del Times, quelle condivisioni hanno raggiunto meno di un milione di utenti di X. Ma quando Obama ha condiviso articoli di altre testate, i suoi post sono stati visti da quasi 13 milioni di utenti (Semafor.com). Sono episodi che rivelano il potere di controllo dei social network commerciali e privati sulla circolazione delle informazioni e rivelano soprattutto la natura capricciosa di questo controllo.

Alcune testate giornalistiche sono già corse ai ripari, aprendo account nel fediverso perché quelli che hanno su Twitter o altri social network vengono limitati in vari modi dai gestori di quei social network. La BBC, per esempio, ha avviato un esperimento simile a quello del governo svizzero presso Social.bbc, e lo stesso hanno fatto molte testate giornalistiche internazionali, il governo olandese (social.overheid.nl) e l’Unione europea (social.network.europa.eu).

Nel fediverso, infatti, non ci sono i cosiddetti algoritmi social, quei complicati e oscuri meccanismi in base ai quali certi contenuti vengono fatti circolare più di altri. Nei sistemi federati è l'utente che sceglie cosa vuole vedere e chi vuole seguire. Non c’è pubblicità, non c’è tracciamento e si può comunicare facilmente,con gli amministratori, nella propria lingua, in caso di problemi. Non ci sono censure, perlomeno finché si rispettano le regole di moderazione dell’istanza dove si è aperto l’account. E non c’è niente da pagare, visto che tutto si regge sul volontariato e sulle donazioni degli utenti.

Inoltre nel fediverso non c’è solo Mastodon, pensato per la condivisione di notizie e brevi testi come alternativa a Twitter. Ci sono anche sostituti di Instagram, come Pixelfed, e di YouTube, come Peertube, tutti interconnessi e basati sugli stessi principi e sullo stesso standard di interoperabilità, denominato ActivityPub. Anche qui, niente richieste assillanti di cookie, niente pubblicità, niente algoritmi che decidono per noi cosa dobbiamo leggere o vedere.

Ma allora perché non siamo già tutti su Mastodon?

Mastodon, pochi ma buoni

Secondo i dati pubblicati dall’account automatico Mastodon Users (@mastodonusercount@mastodon.social), su Mastodon ci sono oggi poco più di quattordici milioni di account. Un numero in crescita costante, ma comunque modestissimo rispetto alle centinaia di milioni di account X/Twitter o ai tre miliardi e passa di Meta.

[2023/09/15 13:55 Poco dopo la chiusura del podcast è stato annunciato che l’istanza Mastodon.social ha appena superato il milione e mezzo di iscritti]

È quindi molto probabile che i vostri amici non siano su Mastodon. Non ci sono per un’ottima ragione: non è lì che trovano i loro amici, che sono invece tutti sui social network commerciali e da lì non si muovono per la stessa ragione: non vogliono andare via dal social in cui si trovano i loro amici. Siamo, in un certo senso, ostaggi gli uni degli altri. Questo fenomeno si chiama network effect, effetto rete, o anche effetto carrozzone, ed è tipico di qualunque prodotto o servizio di rete: il suo valore per gli utenti aumenta man mano che aumenta il numero degli utenti, e viceversa. Per fare un esempio, è inutile avere un fax se nessun altro ha più un fax, come è inutile essere su Telegram se tutti gli amici sono su WhatsApp.

Per spezzare questo stallo ci sono due modi fondamentali: rendere il prodotto nuovo compatibile con quello vecchio, come è successo per esempio con la telefonia mobile, che permetteva sin da subito di chiamare numeri della rete fissa esistente e viceversa, oppure rendere il prodotto nuovo così interessante, e quello attuale così frustrante, da spingere gli utenti a superare la naturale resistenza al cambiamento.

Gli account su Mastodon sono pochi, ma quei pochi sono costituiti da numerosissime testate giornalistiche, radio e TV, bot informativi automatici, istituzioni e adesso anche governi. Se usate i social network per informarvi presso fonti di questo tipo, allora su Mastodon troverete già un buon numero di account interessanti da seguire. Se siete su Twitter, potete usare Fedifinder per trovare automaticamente gli equivalenti su Mastodon degli account che seguite su Twitter.

Sul versante frustrazione non occorre fare nulla: molti utenti di spicco hanno già abbandonato Twitter, rendendolo meno appetibile, e la gestione di Elon Musk sembra voler fare di tutto per rendere difficile la vita di chi resta. Un recente test ha indicato che l’86% di un campione di post indiscutibilmente dedicati all’odio, al negazionismo dell’Olocausto, all’esaltazione del nazismo e al suprematismo bianco non è stato rimosso da X neanche dopo che è stato segnalato; X ha risposto a questa critica con una parziale smentita. Inoltre, secondo Media Matters, X ha pubblicato inserzioni pubblicitarie di grandi marche accanto a contenuti di antisemitismo, fra cui spiccano accuse esplicite di coinvolgimento di Israele e degli ebrei negli attentati dell’11 settembre 2001. Comprensibilmente, molti utenti non ci tengono a frequentare un ambiente del genere e cercano alternative dove i contenuti di odio vengano gestiti correttamente.

Come entrare in Mastodon, senza panico

Iscriversi a Mastodon non è difficile, ma richiede un passo in più che forse è poco intuitivo rispetto alla normale iscrizione a un social network commerciale: bisogna scegliere per prima cosa l’istanza dove aprire l’account, e solo a quel punto si può scegliere il nome dell’account. È un po’ come quando si apre un account di mail: bisogna selezionare prima quale fornitore usare e poi decidere il nome dell’utente.

Per scegliere l’istanza si può andare a Joinmastodon.org/servers e fare una selezione, per esempio per lingua o area geografica, in modo da avere assistenza e moderazione nella propria lingua, oppure si può chiedere consiglio a qualcuno che è già su Mastodon. In ogni caso, se si cambia idea in seguito si può sempre traslocare su un’altra istanza senza perdere nulla.

Fatto questo, si sceglie il nome del proprio account e si scelgono gli account da seguire, che hanno un formato strano: chiocciola-nome utente - chiocciola - istanza. Per esempio, io su Mastodon sono @ildisinformatico@mastodon.uno.

[2023/09/17 17:55: Rispondo qui a una domanda che è emersa nei commenti e che probabilmente verrà posta da altri commentatori: ho scelto Mastodon.uno per avere un responsabile che parli italiano, conosca il contesto italiano e conosca la mia reputazione professionale, così se ci sono problemi o se segnalo qualcosa tutto si risolve più efficientemente. Ma se non sapete che pesci pigliare, potete scegliere l’istanza di default, che è Mastodon.social]

Tutto qui; il resto si impara strada facendo. Non è neanche indispensabile scaricare e installare un’app apposita: basta usare un browser qualsiasi, anche se le varie app permettono un uso più efficiente e flessibile.

Certo, Mastodon non è per ora il posto per chi aspira ai grandi numeri o a diventare influencer: per quello ci sono i social network commerciali, e comunque si può anche tenere il piede in due scarpe, come fanno molti utenti, molte organizzazioni e molti governi, compreso quello svizzero. Ma se si cerca gente interessante da leggere o servizi d’informazione utili da seguire, e se si vuole provare il piacere un po’ ruspante di usare Internet così com’era stata concepita in origine, con software e servizi creati dagli utenti per gli utenti, senza gestori miliardari dispotici e capricciosi e senza algoritmi che amplificano l’odio, Mastodon e tutto il fediverso sono un’occasione ghiotta, anche per ricordare, come dice l’autore e attivista informatico Cory Doctorow (@pluralistic@mamot.fr), che Internet può essere molto più che “cinque siti web giganti, pieni di screenshot degli altri quattro”.

[Nota: la frase è stata probabilmente coniata da Tom Eastman su Twitter il 3 dicembre 2018 e in originale è “I'm old enough to remember when the Internet wasn't a group of five websites, each consisting of screenshots of text from the other four.”]

Il governo svizzero sbarca su Mastodon, con una propria istanza: social.admin.ch

Pubblicazione iniziale: 2023/09/12 21:46. Ultimo aggiornamento: 2023/09/13 10:30.

Oggi (12 settembre) è stata annunciata ufficialmente l’apertura di un’istanza Mastodon della Cancelleria federale svizzera: social.admin.ch. Qui sotto trovate il testo del comunicato stampa in italiano.

Notate le osservazioni sull’indipendenza da singole imprese e sulla protezione dei dati personali, ossia tutto il contrario dei social network commerciali, che creano dipendenza da un singolo fornitore e raccolgono dati personali come parte essenziale del loro modello commerciale. L’apertura su Mastodon è un passo molto interessante del governo per offrire informazioni ai cittadini senza costringerli a iscriversi a social network ficcanaso.

La Confederazione dà avvio a un esperimento pilota su Mastodon

Berna, 12.09.2023 - La Cancelleria federale ha aperto un’istanza su Mastodon. Nell’ambito della comunicazione governativa intende così sperimentare un media sociale organizzato in modo decentralizzato. Su questa istanza, Consiglio federale e dipartimenti possono gestire dei conti ufficiali (account). La durata dell’esperimento pilota è limitata a un anno.

Da molti anni il Consiglio federale e l’Amministrazione federale utilizzano i media sociali per comunicare. Questi ultimi li supportano nell’adempimento del mandato legale d’informazione permettendo loro di raggiungere parti di popolazione, soprattutto i più giovani, che sarebbero difficilmente raggiungibili su altri canali.

Nell’ambito di un esperimento pilota, la Cancelleria federale ha deciso di aprire un’istanza su Mastodon. Denominata «social.admin.ch», tale istanza è a disposizione del Consiglio federale e dei dipartimenti affinché possano registrare i loro conti ufficiali. Gli utenti che dispongono di un conto presso un’altra istanza possono seguire i conti registrati sull’istanza social.admin.ch e leggere i relativi contenuti, conformemente alla logica e agli usi di Mastodon.

Attualmente il DFAE, il DFI e il DEFR prevedono di gestire uno o più conti ufficiali sull’istanza social.admin.ch. La Cancelleria federale stessa ne gestisce uno per il portavoce del Consiglio federale.

Mastodon presenta alcune caratteristiche allettanti per la comunicazione a livello governativo. La piattaforma è organizzata in modo decentralizzato e non lavora su un server centrale. Per questo essa si sottrae al controllo sia di una singola impresa sia delle autorità statali di censura. Mastodon rispetta la protezione dei dati. La sorte dei dati degli utenti è decisa dai gestori delle istanze. Molti di loro sono trasparenti; nel rilevare i dati si limitano a quanto strettamente necessario per la gestione dell’istanza ed escludono esplicitamente la vendita e il commercio di dati. Anche l’istanza della Cancelleria federale sarà gestita nel rispetto della protezione dei dati.

I media sociali sono in rapida evoluzione. La Confederazione segue costantemente questi sviluppi anche per verificare se prendere in considerazione nuove piattaforme o piattaforme esistenti non ancora utilizzate dall’Amministrazione federale quali canali d’informazione. L’esperimento pilota con Mastodon va visto in questo contesto. Non ha ripercussioni sull’utilizzo di altre piattaforme di media sociali da parte del Consiglio federale o dell’Amministrazione federale. La durata dell’esperimento è limitata a un anno. L’ulteriore modo di procedere sarà deciso alla luce delle esperienze acquisite.

Per i non svizzeri: DFAE è il Dipartimento federale degli affari esteri; DFI è il Dipartimento federale dell’interno (@EDI_DFI@social.admin.ch); DEFR è il Dipartimento federale dell’economia, della formazione e della ricerca.

L’account Mastodon del portavoce del Consiglio federale, André Simonazzi, è @gov@social.admin.ch.

Per chi volesse iscriversi a Mastodon (gratuitamente e senza dare dati personali a nessuna azienda, ottimo sostituto dell’ormai impresentabile e inutilizzabile Twitter/X), ho preparato una miniguida facile facile.

Ho un sintonizzatore Sansui TU-217 a cui devo rinunciare. Lo porto al Pranzo dei Disinformatici?

Una consuetudine dei raduni dei Disinformatici è la mini-asta di beneficenza. Quest’anno porterò un po’ di libri e oggetti di vario genere che magari interessano a qualcuno ma che io non posso più tenere (mi sto preparando molto lentamente a un trasloco). Fra questi segnalo un sintonizzatore Sansui da rack, un TU-217. 

Non so in che stato sia; è rimasto imballato per anni in attesa di tempi migliori che non sono mai arrivati. Qualcuno ricorderà che l’avevo messo in vendita nel 2019 insieme ad altri oggetti, ed era rimasto invenduto. Ora lo regalo (senza asta) a chiunque lo voglia: detesto l’idea di portarlo all’ecocentro per farlo distruggere. Idem per il cassetto coordinato che vedete qui sotto. Se interessano a qualcuno che viene al Pranzo dei Disinformatici questo sabato, li porto con me e ve li cedo direttamente: avvisatemi via mail o nei commenti.

Tuner analogico Sansui TU-217.

Cassetto portaoggetti Sansui, con maniglie per montaggio a rack.

11 settembre, 22 anni dopo: intervista per il Corriere del Ticino; intervista a ex agente FBI

Il Corriere del Ticino mi ha intervistato in video per la ricorrenza degli attentati dell’11 settembre 2001. Trovate l’articolo e il video qui; il video è anche su YouTube ed embeddato qui sotto.

Intanto continua la pubblicazione, su Undicisettembre.info, delle interviste realizzate da Leonardo Salvaggio a chi quel giorno non era rintanato dietro un monitor a sentenziare e teorizzare, ma era sul posto, ha visto e sa come sono andate realmente le cose. Per la ricorrenza è stata pubblicata l’intervista all'ex agente dell'FBI Matthew Hoke, che intervenne sulla scena dello schianto del volo United 93 a Shanksville.

Oggi alle 12.30 sulla Rete Due RSI parliamo di X-Files, Area 51, UAP e misteri ufologici

Oggi alle 12.30 sarò ospite, insieme a Chiara Fanetti, del programma Alphaville, condotto da Lina Simoneschi sulla Rete Due (radio) della Radiotelevisione Svizzera di lingua italiana.

Parleremo della mitologia di X-Files e del suo impatto sociale, del nuovo sito del Pentagono (Aaro.mil) per l’archiviazione, la segnalazione e la condivisione di informazioni riguardanti UAP (che ora sta per Unidentified Anomalous Phenomenon), e discuteremo dei miti che circondano l’Area 51 e il fenomeno ufologico in generale.

Il programma potrà essere seguito in diretta streaming: https://www.rsi.ch/play/radio/livepopup/rete-due.

Smorzo subito gli entusiasmi degli ufologi a proposito di questa iniziativa militare: l’AARO (All-domain Anomaly Resolution Office) ha lo scopo “rilevare, identificare e fare attribuzione di oggetti di interesse in, sopra o vicino a installazioni militari, aree operative, aree di addestramento, spazi aerei destinati a usi speciali e altre aree di interesse e, nella misura necessaria, mitigare eventuali minacce associate riguardanti la sicurezza delle operazioni e la sicurezza nazionale” (“detect, identify and attribute objects of interest in, on or near military installations, operating areas, training areas, special use airspace and other areas of interest, and, as necessary, to mitigate any associated threats to safety of operations and national security”). L’attenzione, insomma, è tutta verso la protezione delle aree militari da incursioni indesiderate e pericolose, non verso la protezione del pianeta Terra dagli alieni.

Sottolineo inoltre che il direttore dell’AARO, Sean Kirkpatrick, ha detto esplicitamente, in una udienza pubblica ad aprile 2023, che il suo ufficio “non ha trovato finora prove credibili di attività extraterrestri, tecnologie non terrestri o oggetti che sfidano le leggi fisiche conosciute (“has found no credible evidence thus far of extraterrestrial activity, off-world technology or objects that defy the known laws of physics”).

Trovate una presentazione dell'AARO qui e una statistica sugli UAP catalogati dall’AARO qui.

----

Ecco la registrazione della puntata: https://www.rsi.ch/rete-due/programmi/cultura/alphaville/Il-Punto.-30-anni-fa-la-messa-in-onda-di-X-Files-16538011.html?f=podcast-shows 

Podcast RSI - Cronaca di una truffa online “made in Switzerland”

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

2023/09/12: La RSI ha disabilitato gli embed e quindi quelli presenti nei miei articoli hanno smesso di funzionare. Li sto togliendo man mano, sostituendoli con i link diretti; portate pazienza.

---

[CLIP: Raffica di suoni di notifica di WhatsApp su iPhone]

Il truffatore mi sta tempestando di messaggi su WhatsApp. Ovviamente non sa che sta conversando con me: crede di avere a che fare con una delle sue vittime. Vittime che hanno perso decine di migliaia di dollari o euro, o franchi svizzeri nel caso che sto per raccontarvi, in un raggiro che parte da un’offerta di lavoro online e ha una particolarità che lo distingue dalle truffe online abituali: i criminali operano all’interno dello stesso paese in cui risiedono le loro vittime.

Di solito, invece, c’è di mezzo una frontiera, in modo da complicare le indagini, ma nel caso tuttora in corso che mi è stato segnalato tutto avviene in Svizzera, e per incompetenza o spavalderia i truffatori usano numeri di telefono locali, di cui è facile identificare i titolari. È una tecnica di inganno ben strutturata, che è meglio conoscere e far conoscere per evitare di finire nella sua complessa e costosa ragnatela.

Benvenuti alla puntata dell’8 settembre 2023 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Tutta la vicenda prende il via alla fine di agosto 2023. Trattandosi di una storia che ha anche dei risvolti legali ancora aperti, nel raccontarla cambierò i nomi delle persone e di alcuni dei luoghi e siti coinvolti, lasciando comunque intatta la sostanza della tecnica della truffa.

[per la stessa ragione non posso pubblicare il nome del sito truffaldino e dell’agenzia]

La vittima, che chiamerò Mario e risiede in Svizzera, viene contattata su WhatsApp da una persona che si presenta come rappresentante di un’agenzia che gli offre un lavoro: una situazione frequente e assolutamente normale, soprattutto per una persona come Mario, che come tante altre ha un profilo professionale pubblico su LinkedIn proprio per ricevere offerte lavorative. L’agenzia, fra l’altro, è piuttosto ben conosciuta, e nei siti antitruffa come Scamadviser o Trustpilot gode di ottima reputazione fra le aziende che si occupano di recensire prodotti.

Il lavoro proposto consiste nell’aiutare altre aziende a migliorare i risultati di vendita facendo compravendite di prodotti in cambio di una provvigione. Per rassicurare Mario, l’agenzia gli propone di aprire un account di prova per una settimana e gli affianca una persona che non solo lo guida e lo assiste, ma deposita anche sull’account del denaro dell’agenzia, da usare per le compravendite. Mario esegue diligentemente i compiti che gli vengono assegnati e alla fine del periodo di prova risulta che ha guadagnato quasi mille dollari di provvigioni. Tutto si svolge online, sul sito dell’agenzia, che per ovvie ragioni non posso nominare qui, e via WhatsApp.

Mario vede che il meccanismo funziona e quindi apre un account effettivo, sul quale carica una piccola cifra in criptovaluta, che ogni sera gli viene effettivamente restituita, insieme alle provvigioni guadagnate, depositandola sul suo conto presso Binance.com, che è estranea al raggiro.

Fino a questo punto, insomma, Mario ha incassato più di quanto abbia investito. I suoi soldi sono rientrati sul suo conto Binance: non sono numeri fittizi di un conto altrettanto fittizio sul sito dei criminali, come avviene spesso. E su WhatsApp entra in contatto con altri collaboratori dell’agenzia, che è un nome di spicco nel suo settore, e tutti sono molto contenti dei guadagni che stanno ottenendo. Sono pareri rassicuranti, resi ancora più credibili dal fatto che i numeri di telefono visibili su WhatsApp di queste persone sono nazionali: hanno il prefisso locale 022, che corrisponde a Ginevra, non a qualche nazione lontana.

Ma se gli incassi di Mario sono maggiori dei suoi investimenti, allora dove sta la truffa?

La truffa del “retail rating boost”

I truffatori hanno costruito attentamente la propria trappola. In realtà non rappresentano affatto una nota agenzia affidabile, ma hanno creato un sito falso che replica il nome e la grafica di quell’agenzia e lo hanno reso quasi invisibile ai principali motori di ricerca per non attirare attenzioni indesiderate.

Vanno in giro su siti come LinkedIn e guardano i profili delle persone in cerca di lavoro, selezionando quelle che hanno maggiori probabilità di diventare vittime, in base alla situazione lavorativa, all’età e ad altri fattori. Da quei profili estraggono i numeri di telefono e poi contattano le persone via WhatsApp.

Se la persona contattata accetta la proposta e apre un account presso il sito dei truffatori, i criminali inizialmente la mettono a proprio agio e le fanno fare piccole compravendite che hanno successo [questo tipo di truffa viene a volte chiamato retail rating boost scam o boosting sales scam]. Come ulteriore rassicurazione, fanno fare alla vittima anche un certo guadagno. Tutto sembra andare per il meglio, e anzi arriva la grande occasione: una compravendita molto importante, che promette provvigioni altrettanto importanti.

Alla vittima viene quindi chiesto di procedere come al solito, ossia anticipando la cifra, qualche migliaio di dollari, e poi arriva un’occasione ancora più grande, per la quale va versato un altro anticipo, cosa che le vittime fanno spesso, perché hanno visto che il sistema funziona e le provvigioni promesse sono arrivate. È a questo punto che scatta la trappola: i criminali continuano a rilanciare, offrendo compravendite sempre più impegnative, finché la vittima non ha più soldi da inviare.

A quel punto i soldi inviati, decine di migliaia di dollari, euro o franchi, non tornano più indietro, e se la vittima contesta, i truffatori rispondono accusandola di non aver rispettato le regole del contratto, che prevedono un numero minimo di transazioni prima che vengano erogate le provvigioni. In realtà sono tutte scuse, il “contratto” è carta straccia e i criminali non hanno la minima intenzione di restituire il maltolto.

Il “contratto” (l’ho reso intenzionalmente illeggibile per non identificare il sito; l’importante è la sua brevità, decisamente sospetta).

A Mario è andata esattamente così: ha eseguito gli acquisti iniziali come richiesto, e tutto è andato liscio. Ma poi gli è arrivato un cosiddetto “package”, una serie di tre acquisti di importo superiore a quello presente sul suo account ma con provvigioni promesse molto elevate. Ha versato qualche migliaio di dollari in criptovaluta per colmare la differenza e ha completato le prime due transazioni. Poi ne è arrivata un’altra, che richiedeva circa diecimila dollari di versamento, li ha racimolati e li ha inviati. Ma a quel punto è arrivato un altro “package”, che avrebbe richiesto un anticipo di altri quindicimila; Mario ha protestato e i truffatori gli hanno risposto che senza questo ulteriore versamento non avrebbe ricevuto le sue spettanze, come previsto dal contratto.

Mario non ha più rivisto il proprio denaro e ha sporto denuncia alla polizia, raccontando tutti i dettagli della vicenda, che poi ha raccontato a me, sperando che la storia di quello che è successo a lui possa essere di aiuto, e di monito, a qualcun altro.

In chat con i truffatori

Quello che colpisce in questa truffa, oltre al danno economico ingente subìto dalla vittima, è l’uso di numeri di telefono nazionali, ai quali corrispondono persone reali, non bot. Me ne sono accorto perché esaminando il codice HTML pubblico del sito dei truffatori ho trovato il link al loro “servizio clienti”, che in teoria sarebbe appunto accessibile solo a chi ha un account, ossia alle vittime, e ho iniziato una conversazione via WhatsApp con uno degli “agenti” del sito truffaldino, che ha dato risposte decisamente umane e non preprogrammate alle mie domande, intenzionalmente molto differenti da quelle gestibili da un eventuale sistema automatico.

Queste persone reali, con numeri di telefono di rete fissa nella zona di Ginevra, sono tutte complici? Oppure nel gruppo WhatsApp dei collaboratori ci sono anche altre vittime che ancora non si sono accorte di essere finite in una truffa? Lo appureranno, si spera, le indagini delle autorità, che non dovrebbero avere particolari difficoltà a rintracciare gli intestatari di quei numeri. Se non altro, qui non c’è l’ostacolo abituale di doversi rivolgere a forze di polizia di altri paesi.

Nel frattempo, ho segnalato il nome del sito dei truffatori a Google, a Microsoft e ad altri servizi di protezione degli utenti, come Netcraft e Antiphishing.ch, in modo che chi usa Chrome, Firefox, Edge e altri browser riceva automaticamente un vistoso avviso se cerca di collegarsi a quel sito.

Poche ore dopo la mia segnalazione, il sito dei truffatori è stato etichettato da Google come pericoloso e ora mostra questa schermata a chi usa Google Chrome e i vari servizi di protezione che si appoggiano a Google. La voce si è sparsa in fretta.

Ho poi contattato il registrar, ossia la società che gestisce il nome di dominio usato dai truffatori, per avvisarla della situazione. I criminali probabilmente riapriranno un altro sito entro pochi giorni, ma nel frattempo qualche vittima, forse, avrà evitato la trappola.

[aggiornamento: guardando l’HTML del sito dei truffatori ho anche trovato un link a un servizio di chat commerciale, contenente quello che sembrava un identificativo numero di cliente. Ho contattato i gestori del servizio di chat, spiegando la situazione, e hanno detto che si tratta effettivamente di un ID di un ex cliente, di cui hanno ancora i dati; hanno aggiunto che sono disposti a fornire tutti i dati dell’ex cliente dietro richiesta formale delle autorità]

[altro aggiornamento (2023/09/08 14:40): i criminali hanno riaperto con un altro nome di dominio. Ho segnalato anche quello]

Sono piccoli gesti di contrasto che ogni utente di Internet può fare e che collettivamente rendono un po’ più difficile la vita ai criminali. Trovate i link per fare queste segnalazioni presso Disinformatico.info.

Ma c’è anche un altro gesto di contrasto utile che chiunque può fare: raccontare agli amici, ai familiari e ai colleghi truffe come questa, come raccomanda anche il sito della Prevenzione Svizzera della Criminalità, per mettere in guardia chi potrebbe incapparvi perché comprensibilmente fa fatica a immaginare che ci possano essere criminali dall’aria così rispettabile, così premurosi e pazienti, con numeri di telefono nazionali e addirittura disposti a dare dei soldi inizialmente alla vittima per poi rubargliene molti di più in seguito. E non c’è da vergognarsi o da sentirsi stupidi: questi truffatori sono professionisti e sanno esattamente come mettere sotto pressione le persone e approfittare della loro fiducia.

E non hanno pietà: mentre registro questo podcast, stanno ancora tormentando Mario dicendogli che i suoi soldi sono ancora lì, e che se li rivuole deve racimolare altri soldi da versare per completare il contratto, facendo se necessario una colletta fra amici e parenti o chiedendoli anche a uno strozzino. Quando Mario li ha avvisati che si sarebbe rivolto alla polizia, hanno risposto che questo avrebbe violato la clausola di confidenzialità del contratto e hanno minacciato di citare lui, la vittima, in giudizio.

In attesa di un intervento delle autorità, si può solo fare prevenzione. Se un’offerta online sembra un po’ troppo remunerativa, se non richiede competenze professionali specifiche, e soprattutto se esige che il lavoratore paghi il presunto datore di lavoro invece del contrario, è fondamentale mantenere i nervi saldi e non cedere alla pressione psicologica e alla speranza di aver trovato la soluzione per i propri problemi finanziari o lavorativi. Tutte cose facili da dire quando si esaminano queste situazioni dall’esterno, ma molto meno facili da fare quando ci si è in mezzo, e l’emozione è un macigno. Siate prudenti.