Cerca nel blog

2024/10/21

Da oggi proseguo su Attivissimo.me, qui non ci saranno nuovi post

Questo è probabilmente l’ultimo post nuovo che scriverò su questo blog; d’ora in poi pubblicherò i contenuti nuovi sul mio nuovo sito Attivissimo.me, infinitamente meno macchinoso da gestire; ha bisogno ancora di parecchio lavoro, ma è perlomeno usabile e consultabile. Qui mi limiterò a correggere refusi. Lascerò aperti i commenti almeno per un po’.

Vi consiglio di aggiornare i vostri feed RSS, se li usate.

Ci vediamo su

2024/10/18

*Podcast RSI – Backdoor, i passepartout governativi per Internet

Ho pubblicato una nuova puntata del mio podcast. Trovate audio, testo, link e fonti qui su Attivissimo.me.

2024/10/13

SpaceX prende al volo il lanciatore gigante

Questo è solo un segnaposto per segnalare che ho scritto un post su Attivissimo.me.

2024/10/11

*Podcast RSI – Password, Microsoft e NIST dicono che cambiarle periodicamente è sbagliato

Ho pubblicato una nuova puntata del mio podcast. Trovate audio, testo, link e fonti qui su Attivissimo.me.

2024/10/10

Come tradurreste il titolo “Never Panic Early”?

Questa domanda di traduzione è spiegata qui su Attivissimo.me.

2024/10/06

Foto e donazione dal Pranzo dei Disinformatici

La consueta foto ricordo è qui su Attivissimo.me insieme alla donazione a Medici Senza Frontiere.

2024/10/04

*Podcast RSI – Auto connesse “hackerabili”, stavolta tocca a Kia. Ma a fin di bene

Ho realizzato un nuovo podcast per la RSI: stavolta parlo del caso delle auto connesse di Kia, decisamente troppo facili da attaccare grazie a una tecnica ingegnosa che però non dovrebbe essere nemmeno lontanamente possibile in un’azienda che capisce il concetto di sicurezza. Trovate il podcast qui su Attivissimo.me.

2024/10/01

Annuncio di scoperta astronomica oggi alle 14 ora dell’Europa centrale. Niente panico

Oggi alle 14 (ora dell’Europa centrale) verrà resa pubblica una scoperta astronomica piuttosto interessante e positiva: so già di cosa si tratta, perché la notizia è già stata diffusa ai giornalisti con preghiera di embargo fino a quell’ora.

Ho preparato un articolo che la spiega in dettaglio: lo troverete appunto dalle 14 su Attivissimo.me.

2024/09/30

Niente Panico RSI - Puntata del 2024/09/30

Stamattina è andata in onda una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile, insieme alle fonti, qui su Attivissimo.me.

2024/09/26

Abbandono di X, ne abbiamo parlato alla RSI

Stamattina sono stato ospite di Millevoci sulla Rete Uno (radio) della Radiotelevisione Svizzera per parlare della situazione di X (l’ex Twitter) e del suo potere mediatico alla vigilia delle elezioni presidenziali statunitensi, partendo dalla mia decisione di smettere definitivamente di usare X. Ho partecipato al programma insieme a Isabella Visetti, Nicola Colotti e Neva Petralli.

Se vi interessa sentire cosa abbiamo detto e i dati che abbiamo presentato, trovate i link e lo streaming qui su Attivissimo.me.

2024/09/23

Niente Panico RSI - Puntata del 2024/09/23

Stamattina è andata in onda una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera.

La puntata è riascoltabile qui oppure nell’embed qui sotto. Le puntate vengono pubblicate a questo link:

https://www.rsi.ch/rete-tre/programmi/intrattenimento/serotonina

I temi della puntata

L’account Instagram della settimana: @combophoto.

La bufala della settimana: il falso allarme per il tonno radioattivo (da Bufale.net).

Intelligenza artificiale e musica: Suno lancia la funzione Covers per ricreare le canzoni usando vari stili “un po’ come applicare un filtro a una foto” e usabile anche partendo da “un canto amatoriale sotto la doccia [...] Per i musicisti e i produttori, Covers offre un’opportunità unica di sperimentare diversi arrangiamenti e stili senza perdere tempo” (Punto Informatico).

Prova pratica di Suno: ho creato un account gratuito, ho immesso il prompt "una canzone pop dedicata a due conduttori radiofonici, Rosy e Paolo, che portano informazione e allegria", in italiano, e Suno mi ha generato questo brano, che è quello che abbiamo anche trasmesso in diretta, e anche questa versione alternativa un po’ meno brillante.

Sottolineo che tutto quello che sentite è stato generato pari pari dall’intelligenza artificiale di Suno, senza alcun mio intervento di rifinitura: il testo (in italiano e in rima), la voce del cantante, la melodia e gli strumenti.

L’intervista impossibile: Abbiamo ricordato l’anniversario della nascita di Ray Charles (23 settembre 1930). A titolo dimostrativo, anche qui tutto è stato creato pari pari dall’IA.

Per prima cosa ho chiesto a ChatGPT “leggi questa biografia di Ray Charles https://it.wikipedia.org/wiki/Ray_Charles e prepara quattro domande vivaci e intelligenti per un'intervista a Ray Charles come se fosse ancora vivo”.

La risposta di ChatGPT:

Ecco quattro domande vivaci e intelligenti per un'intervista a Ray Charles:

Ray, sei stato un pioniere nel fondere gospel, jazz e blues, creando il soul. Come hai trovato il coraggio di rompere le regole musicali e inventare un suono così unico?

Dopo la perdita della vista, la musica è diventata la tua vera visione. In che modo questa esperienza ha cambiato il tuo modo di sentire e interpretare la musica?

"Georgia on My Mind" è uno dei tuoi brani più amati. Cosa rappresenta per te questo pezzo e perché pensi abbia toccato così tante persone?

Hai affrontato momenti difficili, inclusa la dipendenza. Qual è stato il momento in cui hai sentito di poter riprendere il controllo della tua vita e della tua carriera?

Solitamente per queste “interviste” usiamo Character.ai, che però non ha un profilo già pronto dedicato a Ray Charles, per cui ho chiesto a ChatGPT di generare anche le presunte risposte, dandogli l’istruzione “Usando le informazioni che hai su Ray Charles, crea le risposte a queste domande”.

ChatGPT ha risposto così:

Ecco delle risposte immaginate da Ray Charles alle tue domande:

Ray, sei stato un pioniere nel fondere gospel, jazz e blues. Come hai trovato il coraggio di rompere le regole musicali e creare un suono così unico? "Ho sempre seguito il mio cuore. La musica è una cosa viva, non puoi rinchiuderla in scatole. Venivo da una tradizione di gospel, ma il blues e il jazz mi parlavano, così ho combinato tutto. Non era pianificato, era solo quello che sentivo."

Dopo la perdita della vista, la musica è diventata la tua vera visione. In che modo questa esperienza ha cambiato il tuo modo di sentire e interpretare la musica? "Perdere la vista mi ha fatto ascoltare il mondo in un modo completamente nuovo. Ogni nota, ogni ritmo aveva un significato più profondo. La musica è diventata il mio modo di vedere, di comunicare e di esprimere le emozioni che non potevo vedere ma che sentivo dentro di me."

"Georgia on My Mind" è uno dei tuoi brani più amati. Cosa rappresenta per te questo pezzo e perché pensi abbia toccato così tante persone? "Georgia è più di una canzone per me, è come tornare a casa, dove ho iniziato tutto. Credo che tocchi le persone perché parla di nostalgia, di affetto per le proprie radici. Chiunque può connettersi con quel sentimento."

Hai affrontato momenti difficili, inclusa la dipendenza. Qual è stato il momento in cui hai sentito di poter riprendere il controllo della tua vita e della tua carriera? "Il momento più difficile è stato rendermi conto che la dipendenza mi stava portando via tutto, ma la musica mi ha sempre dato una ragione per lottare. Quando ho capito che avevo ancora tanto da dare, è stato lì che ho deciso di riprendere il controllo, per me stesso e per la mia musica."

Ho poi preso questi testi e li ho fatti leggere a une delle voci di ElevenLabs.io. La cosa che mi inquieta è che le domande sono dannatamente pertinenti e probabilmente migliori di quelle che sarebbero venute in mente a me.

2024/09/20

Due piccole novità

Domattina uscirà il podcast che ho preparato per la RSI: parlerò dei cercapersone che esplodono e di tutto quello che sta dietro a storie come questa. Il testo del podcast, diversamente dal solito, non sarà pubblicato qui, ma è già online qui sul mio nuovo sito, Attivissimo.me, che sto collaudando.

È ancora da rifinire, ma se volete dargli un’occhiata sopportando gli inestetismi e le incompletezze, mi fate un favore. Dovrebbe permettermi maggiore efficienza e velocità e quindi darmi modo di scrivere di più. Blogger mi sta appesantendo decisamente troppo.

Prevengo la domanda inevitabile: non chiuderò questo blog e non lo migrerò. Semplicemente, i contenuti da un certo punto in poi saranno pubblicati di là e non qui. Sempre che il mio hosting regga e Wordpress mi sostenga come sta facendo finora.

La seconda piccola novità riguarda le donazioni: oltre a Paypal ho aggiunto anche SumUp, che accetta praticamente tutte le principali carte di credito. Se vedete che la pagina delle donazioni a supporto di questo blog è cambiata, non sono stato hackerato: è intenzionale. 

E ora via, verso nuove avventure!

2024/09/14

Non ce la faccio più a turarmi il naso. Ho mollato X/Twitter, passo a Instagram (e resto su Mastodon). Sarà meno peggio?

Pubblicazione iniziale: 2024/09/14 19:06. Ultimo aggiornamento: 2024/09/18 14:40.

Per qualche mese ho attivato X/Twitter a pagamento per vedere se cambiava qualcosa in termini di efficacia e diffusione dei miei post. Sotto la gestione Musk, X/Twitter è diventato una fogna peggiore di quella che era prima, ma ho osato sperare che poter raggiungere 411.000 follower potesse essere un’occasione per diffondere un po’ di debunking e contrastare la disinformazione.

Ci ho provato, rifiutando un’offerta di acquisto (per questi motivi), turandomi il naso contro il tanfo crescente dei complottismi politici e scientifici lasciati correre a briglia sciolta e contro i deliri alimentati da Elon Musk stesso, decidendo di non rispondere a nessuno ma di limitarmi a postare notizie. Ma non è servito a nulla, non ho visto alcun miglioramento della diffusione dei post, e non ce la faccio più.

La goccia che ha fatto traboccare il vaso, per me, è quel viscido post di Musk in cui lui attacca Taylor Swift per il suo sostegno alla candidatura presidenziale di Kamala Harris, dicendo che vuole metterla incinta. Non chiede di farlo; dice che lo farà (“I will give you a child”), volente o nolente lei. Cioè vuole stuprarla. Come al solito, ci sarà chi dice che è un post “scherzoso”. Come no. Provate a immaginare un uomo che scrive una cosa del genere a vostra figlia, se ne avete una.

È uno schifo che nessun uomo dovrebbe permettersi di scrivere, ed è l’ennesimo sintomo manifestato fin troppo pubblicamente da una persona che ha chiaramente dei gravi problemi di rapporti sociali e sta usando il suo immenso patrimonio per infliggere quei problemi al resto del mondo.

È un sintomo talmente grave che persino le Note della Collettività del suo stesso social network condannano quel post, dicendo che “dimostra un desiderio di oggettificare e degradare tramite contenuti sessuali indesiderati, ed è in violazione delle regole di X”.

Vedere Elon Musk, quello che una volta sembrava essere un visionario con un piano d’azione concreto per un futuro migliore per l’umanità, scendere progressivamente al livello di Donald Trump e poi andare ancora più in basso sposando le teorie di complotto più idiote (come quella degli immigrati che rapiscono e mangiano i gatti), è una scena di deludente squallore che non mi sento più di sostenere in alcun modo. Il leasing della mia Tesla Model S sta per scadere e non penso che resterò con questa marca, troppo dipendente dagli umori e dalle ossessioni minimaliste di Musk.

Nel frattempo ho annullato il mio account X/Twitter a pagamento (@disinformatico, aperto nel lontano 2007; resterà attivo per contratto fino al 4 ottobre) e ho smesso definitivamente di postare qualunque cosa su quella piattaforma. Ho motivato a X la mia disdetta così: “I can't stand Elon Musk's support and personal endorsement of sexism, racism, and hate on X/Twitter. The straw that broke this camel's back is THAT tweet of his to Taylor Swift. You know which one”.

 

Ho messo su X/Twitter un ultimo post in cui invito i follower a smettere di seguirmi lì e, se ci tengono, a passare a Mastodon, Threads e Instagram. Su quest’ultimo ho attivato l’account professionale.


Mi rendo perfettamente conto che Threads e Instagram sono nelle mani di un altro stramiliardario che sta facendo danni sociali a dismisura, Mark Zuckerberg. Forse sto solo passando dalla brace alla padella. Vedremo.

Intanto, se vi va, mi trovate a queste coordinate:

Fonte aggiuntiva: Elon Musk’s Offer to Father a Child With Taylor Swift Elicits Disgust: ‘You’re Creepy. Full Stop’, Variety, 11 settembre 2024.

---

2024/09/15 10:50. Ieri sera, un’ora e mezza dopo il mio annuncio, qualcuno ha cercato maldestramente di rubarmi gli account su Mastodon e X e la PEC. Non credo sia una coincidenza. In ogni caso il tentativo è fallito.


 

2024/09/13

*Podcast RSI - Telegram cambia le proprie regole, terremoto di sicurezza

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

---

[CLIP: TF1 annuncia l’arresto di Durov]

Il 24 agosto scorso Pavel Durov, fondatore e CEO della popolarissima piattaforma di messaggistica Telegram, è stato fermato in Francia [RSI] e successivamente incriminato dalle autorità francesi e rilasciato su cauzione, con l’obbligo di restare nel paese. L’incriminazione parla di “rifiuto di comunicare le informazioni necessarie per le intercettazioni autorizzate dalla legge”, “complicità” in reati e crimini gravissimi organizzati su o tramite Telegram, e... omessa dichiarazione formale di importazione in Francia di un sistema crittografico?

Questo terzo capo di incriminazione può sembrare dissonante rispetto agli altri due, ma ha una sua spiegazione che è importante per capire perché il fermo di Durov ha scatenato un terremoto che ha scosso molti degli oltre 900 milioni di utenti di Telegram.

Questa è la storia, fin qui, di questo terremoto e delle sue implicazioni per la sicurezza e la privacy, non tanto per i criminali che usano Telegram, ma per gli utenti onesti di questa piattaforma, specialmente quelli che vivono in paesi dove i diritti umani non vengono rispettati e i dissidenti vengono perseguitati. Questi utenti in questi anni si sono affidati a Telegram contando sulla sua promessa di non collaborare con nessun governo, e ora scoprono che le loro conversazioni su questa piattaforma non erano così protette e segrete come pensavano, anche perché Telegram, dopo il fermo e l’incriminazione di Durov, ha silenziosamente cambiato le proprie regole.

Benvenuti alla puntata del 13 settembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

---

Telegram è diverso dagli altri sistemi di messaggistica, come Signal o WhatsApp, per due ragioni principali. La prima è che offre i cosiddetti canali, ai quali può iscriversi un numero sostanzialmente illimitato di persone per seguire i messaggi pubblicati da un singolo utente o da una specifica organizzazione.

[i gruppi di Telegram possono avere fino a 200.000 partecipanti]

Questa capacità di far arrivare un messaggio anche a milioni di persone, senza nessuna delle restrizioni o dei filtraggi tipici di altre piattaforme, rende Telegram più allettante rispetto alla concorrenza, per esempio per i criminali informatici e anche per quelli non informatici, dai trafficanti di droga ai terroristi ai pedofili, che possono usarlo (e lo usano) per pubblicizzare i propri prodotti e servizi o le proprie terribili azioni e gestire la propria clientela in modo efficiente e discreto. Ovviamente queste stesse caratteristiche sono utili anche per chi lotta contro censure, persecuzioni o restrizioni delle libertà.

E così Telegram, per chi vive in Russia, è uno dei pochissimi canali attraverso i quali è possibile ricevere informazioni non filtrate dalla censura governativa. Durov lasciò la Russia dieci anni fa, nel 2014, proprio per non dover cedere al governo i dati dei cittadini raccolti dalla sua piattaforma precedente, Vkontakte, una sorta di Facebook nazionale, e per non doverla censurare. A modo suo, Pavel Durov ha esibito dei princìpi etici molto saldi: non collaborare con nessuna autorità, perché chi per un certo governo è un sovversivo per un altro governo è un dissidente, e chi è considerato terrorista da una parte è visto come combattente per la libertà dall’altra.

La seconda ragione è che Telegram, intesa come azienda, si è sempre vantata di rifiutare qualunque collaborazione con le forze di polizia di qualunque paese e di non fare moderazione: nelle pagine del suo sito ha dichiarato che “Tutte le chat e i gruppi di Telegram sono territorio privato dei loro rispettivi partecipanti. Non eseguiamo alcuna richiesta relativa ad esse [...] Ad oggi, abbiamo divulgato 0 byte di dati a terzi, inclusi i governi […] Mentre blocchiamo bot e canali legati al terrorismo (ad esempio legati all'ISIS), non bloccheremo nessuno che esprime pacificamente altre opinioni.”

Il risultato è che oggi 900 milioni e passa di persone in tutto il mondo si affidano a Telegram per comunicare di tutto, dagli annunci di estorsione informatica ai consigli delle mamme appassionate di rimedi naturali alle malattie, dagli amori clandestini ai film piratati, e di quei 900 milioni e passa circa 10 milioni sono utenti paganti, i cui abbonamenti permettono all’azienda Telegram di operare. Ma a fine agosto per tutte queste persone è arrivato un brusco risveglio.

---

Prima di tutto, il fermo di Durov ha fatto parlare molto di Telegram anche nei media generalisti, e quindi finalmente molti utenti non esperti sono venuti a conoscenza di un dettaglio tecnico cruciale: le normali chat di Telegram, le sue chat di gruppo e i messaggi diffusi in massa attraverso i suoi canali non sono protetti tramite la crittografia end-to-end, come lo sono invece quelli di WhatsApp o di Signal.

Soltanto le cosiddette chat segrete di Telegram godono di questa protezione, che rende tecnicamente impossibile per il fornitore di un servizio di messaggistica collaborare con le autorità facendo leggere i messaggi dei sospettati. Crittografia end-to-end significa infatti che neppure il fornitore del servizio è in grado di leggere i messaggi scambiati dai suoi utenti e quindi può respingere le richieste di accesso di qualunque autorità semplicemente spiegando che non le può soddisfare per motivi puramente tecnici. Non può fornire i messaggi perché non è in grado di leggerli.

Ma mentre su WhatsApp questa protezione è applicata automaticamente a tutti i messaggi di tutti gli utenti, su Telegram è appunto necessario attivarla manualmente, e comunque la crittografia end-to-end non è disponibile nelle comunicazioni di gruppo ma solo in quelle dirette tra due persone, come spiegato in dettaglio sul sito di Telegram nelle pagine tecniche, quelle che non legge nessuno. E così pochissimi utenti conoscono e usano queste chat segrete.

[oltretutto le chat segrete sono particolarmente difficili da attivare]

In altre parole, il grosso del traffico di messaggi, leciti e illeciti, trasportati da Telegram è leggibile dai tecnici di Telegram, è archiviato sui server dell’azienda e quindi potrebbe essere consegnato alle autorità di qualunque paese, democratico o non democratico. Nessun problema per chi usa Telegram per coordinare le attività di un circolo scacchistico, ma per chiunque usi Telegram per proteggersi da autorità oppressive o per scopi non propriamente legali è uno shock scoprire che quello spazio che riteneva sicuro non lo è affatto.

Va detto che Telegram ha protetto i messaggi dei suoi utenti in altri modi: lo ha fatto tramite la crittografia dei propri server, di cui però ha le chiavi, che quindi gli possono essere chieste dalle autorità; e lo ha fatto distribuendo la propria infrastruttura in vari paesi, per cui i messaggi degli utenti sono sparsi in vari frammenti sotto giurisdizioni molto differenti, che dovrebbero quindi avviare un’azione legale coordinata e congiunta per avere accesso a quei messaggi.

[anche per le chat segrete, comunque, ci sono dubbi tecnici sulla qualità della crittografia di Telegram, che usa una tecnologia “indipendente”, ossia autoprodotta. E resta la questione dei metadati, comunque facilmente accessibili]

Ma il fatto stesso che i messaggi siano in qualche modo accessibili all‘azienda significa che un governo sufficientemente attrezzato, agguerrito e deciso potrebbe effettuare un attacco informatico a Telegram per leggersi quei messaggi. Oppure, più semplicemente, potrebbe trovare metodi non informatici per indurre l’azienda a collaborare. Per esempio, un fermo e un’incriminazione del suo fondatore e amministratore, magari con la scusa della mancata dichiarazione formale di aver importato in Francia un sistema crittografico. Telegram opera anche in Francia da anni, alla luce del sole, per cui è presumibile che le autorità francesi fossero ben consapevoli da tempo di questa mancata dichiarazione prevista dalle leggi nazionali, eppure non hanno mai fatto nulla per contestare l’omissione prima di oggi.

[la normativa francese include la facoltà di chiedere alle aziende di fornire “le caratteristiche tecniche e il codice sorgente dei mezzi crittografici oggetto della dichiarazione”]

E in effetti dopo l’intervento delle autorità francesi su Telegram è cambiato qualcosa di importante.

---

Intorno al 5 settembre scorso le fiere parole di rifiuto di qualunque collaborazione che ho citato prima sono state riscritte sul sito di Telegram. Adesso Telegram non dice più che “Tutte le chat e i gruppi di Telegram sono territorio privato dei loro rispettivi partecipanti” e che non esegue alcuna richiesta relativa ad esse. Al posto di queste parole c’è l’annuncio che “Tutte le app di Telegram dispongono di pulsanti "Segnala” che consentono di segnalare i contenuti illegali ai nostri moderatori, con pochi tocchi.”

Le FAQ di Telegram com’erano prima del fermo di Durov...
... e come sono adesso.

Non è una novità in senso stretto: questa funzione di segnalazione esiste da tempo nell’app. Ma è interessante che sia stata messa in evidenza e che siano scomparse quelle parole sul “territorio privato”, quasi a suggerire un nuovo corso di collaborazione con le autorità.

Durov ha usato parole piuttosto concilianti anche in un suo annuncio personale [https://t.me/durov/342], dicendo che “l’improvviso aumento del numero di utenti a 950 milioni ha causato dei problemi legati alla crescita che hanno agevolato i criminali nell’abusare della nostra piattaforma […] è mio obiettivo personale assicurarmi che miglioreremo significativamente le cose in questo senso”.

Pavel Durov ha inoltre sottolineato l’impegno di Telegram contro gli abusi sui minori, citando l’apposito canale di Telegram [@StopCA] che indica, giorno per giorno, i numeri dei gruppi e canali banditi in relazione a questi abusi: sono quasi duemila al giorno. Ha dichiarato anche che Telegram rimuove quotidianamente “milioni di post nocivi” e ha “canali diretti di comunicazione con le organizzazioni non governative per gestire più rapidamente le richieste urgenti di moderazione.”

Sembra insomma che Durov voglia lasciarsi alle spalle numeri preoccupanti, come le 2460 richieste della polizia francese a Telegram rimaste senza risposta [Libération, paywall], e una reputazione guadagnata sul campo di non collaborare con le autorità nemmeno quando si tratta di situazioni di crimine indiscusso e non di questioni di libertà di parola.

[In realtà qualche caso di “collaborazione”, o meglio di azione forzata, c’è stato: la EFF nota che Telegram è stata multata dalle autorità tedesche nel 2022 per non aver predisposto un iter legale per la segnalazione di contenuti illegali e per non aver nominato un referente tedesco per la ricezione delle comunicazioni ufficiali e che il Brasile ha multato Telegram nel 2023 per non aver sospeso gli account dei sostenitori dell’ex presidente Bolsonaro]

[Secondo Politico.eu, l’indagine francese che ha portato al fermo di Durov sarebbe iniziata quando un agente sotto copertura ha interagito con una persona sospettata di essere un predatore sessuale su Telegram e questa persona ha poi ammesso di aver violentato una ragazza giovane. Quando le autorità hanno chiesto a Telegram l’identità di questo utente, Telegram si è rifiutata, e così gli inquirenti si sono concentrati sulle persone che gestiscono Telegram]

A questo restyling di Telegram contribuisce anche la rimozione della funzione Persone vicine, annunciata personalmente da Durov [https://t.me/durov/343]. Questa funzione permetteva a un utente di localizzare gli altri utenti di Telegram situati nelle sue vicinanze, con rischi fin troppo evidenti di abusi e di agevolazione dello stalking.

[la funzione era però anche utile per l’OSINT investigativa]

Numerosi criminali online che usano Telegram, intanto, hanno reagito alla situazione chiudendo i propri account sulla piattaforma, un po’ perché temono che i loro dati e quelli della loro clientela possano finire nelle mani delle autorità, e un po’ perché hanno paura che i loro account verranno chiusi, ora che Telegram dice di volersi occupare seriamente della moderazione [404 Media].

La parola chiave di tutta questa vicenda sembra essere moderazione, o meglio, carenza di moderazione dei contenuti diffusi da Telegram, anche dopo che sono stati segnalati, come nota anche l’autorevole Electronic Frontier Foundation riportando una dichiarazione dell’Ofmin, l’ente francese incaricato di investigare sulle minacce alla sicurezza online dei minori, notando che secondo la legge francese consentire la distribuzione di contenuti o servizi illegali di cui si è a conoscenza è un reato.

Gli eventuali cambiamenti concreti di Telegram diverranno visibili nei prossimi mesi, ma il presupposto delle autorità francesi che la mancanza di moderazione dei contenuti illegali segnalati comporti una responsabilità penale del titolare di un sito probabilmente sta facendo venire i brividi ad altri CEO di piattaforme di messaggistica e social network che non hanno la reputazione di essere “paradisi anarchici”, per citare l’espressione usata da Durov, ma se la meriterebbero. Perché anche Instagram, per esempio, ha lo stesso problema di omessa moderazione di contenuti anche dopo che sono stati segnalati.

---

Lo so perché anch’io, come tanti altri utenti, segnalo spesso gli spezzoni di video pornografici e di abusi su minori inseriti nei reel di Instagram dopo qualche secondo di contenuto non controverso, ma la moderazione di questa piattaforma risponde puntualmente che il video è conforme alle norme della comunità e non lo rimuove. Eppure la violazione delle norme sarebbe assolutamente ben visibile se solo il moderatore, o l’intelligenza artificiale che forse lo ha sostituito, si degnasse di esaminare il video per qualche secondo in più.

[non pubblico esempi per ovvie ragioni, ma se i responsabili di Instagram vogliono sapere i dettagli, ho screenshot e registrazioni dei reel in questione - solo di quelli pornografici, per non detenere materiale illegale, di cui posso comunque fornire i link]

X, quello che una volta era Twitter, è anche peggio, soprattutto per chi è genitore di figli molto giovani che scalpitano per entrare nei social network. La pornografia e la violenza, anche di tipi estremi, sono accessibili su X semplicemente cambiando un’impostazione dell’app, ed è cosi da ben prima della sua acquisizione da parte di Elon Musk; dopo questa acquisizione sono aumentati i contenuti riguardanti odio, discriminazione e razzismo. Segnalarli è inutile, perché la loro presenza è esplicitamente prevista dalle regole di X ed è coperta dalla foglia di fico decisamente troppo corta di un messaggio di avvertimento, facilissimo da eludere, e dall’appoggio esplicito di Musk stesso.

[Le info di X su come segnalare contenuti sono qui; questa è la media policy di X sui contenuti per adulti; questo è il post su X nel quale Musk dice a Taylor Swift che le vuole “dare un figlio”, cosa che persino le Note della Collettività di X considerano una molestia sessuale inaccettabile; queste (Variety) sono le reazioni al post di Musk]

Il segnale mandato dalle autorità francesi è molto forte e a differenza delle segnalazioni degli utenti è difficile da ignorare: i gestori delle grandi piattaforme, se sono avvisati del fatto che ospitano contenuti o comportamenti illegali, non possono far finta di niente solo perché sono straricchi. Hanno delle responsabilità legali e soprattutto sociali, visto il peso che i loro servizi hanno nella formazione delle giovani generazioni e anche di quelle meno giovani.

A questo punto viene da chiedersi se dopo quello che è successo a Pavel Durov, Mark Zuckerberg e Elon Musk abbiano già mandato un breve promemoria ai piloti del loro jet personali: “Evitare Francia”.


Fonti aggiuntive:

2024/09/12

Venerdì 13 parlerò di balle spaziali a Lecco

Questo venerdì 13 (domani) sarò ospite del Planetario di Lecco per presentare la mia conferenza Balle Spaziali, dedicata ai falsi miti dell’esplorazione dello spazio.

Ecco la presentazione formale dell’evento:

C'è chi dice che lo sbarco sulla Luna fu simulato in uno studio a Hollywood, che i russi hanno nascosto la morte di tanti cosmonauti, che un asteroide ci colpirà nel 2036 e che la NASA nasconde le prove degli extraterrestri che sono su Marte e sulla nostra Terra. L'esplorazione spaziale ha generato miti e leggende che è necessario smontare per poter scoprire il fascino e i drammi delle avventure reali, spesso più incredibili di qualunque leggenda. Paolo Attivissimo, giornalista scientifico, autore del libro "Luna? Sì, ci siamo andati!" e del documentario spaziale "Moonscape", mette da parte scientificamente i miti e ci porta nello spazio vero insieme ai pionieri del cosmo.

Seguirà l’osservazione del cielo notturno a cura del Gruppo Astrofili Deep Space.

Ti aspettiamo il 13 settembre 2024 alle ore 21.00 presso il Planetario Città di Lecco - C.so Matteotti, 32 - 23900 Lecco (LC)

La partecipazione all’evento è gratuita con prenotazione obbligatoria. Prenota qui: https://bit.ly/CICAP-UAI-Lecco

2024/09/06

*Podcast RSI - Gli smartphone ci ascoltano? No, ma...

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunesSpotify e feed RSS (Google Podcasts non esiste più, al suo posto c’è YouTube Music). 

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

---

I telefonini ascoltano le nostre conversazioni per bombardarci di pubblicità? La risposta degli esperti è sempre stata un secco “no”, nonostante la montagna di aneddoti e di casi personali raccontati dagli utenti, che dicono in tanti di aver visto sul telefonino la pubblicità di uno specifico prodotto poco dopo aver menzionato ad alta voce il nome o la categoria di quel prodotto.

La tecnologia, però, galoppa, i telefonini diventano sempre più potenti e i pubblicitari diventano sempre più avidi di dati personali per vendere pubblicità sempre più mirate ed efficaci, e quindi oggi quel secco “no” va aggiornato, trasformandolo in un “no, ma…”, perché un’azienda importante è stata colta a proporre ai clienti proprio questo tipo di ascolto delle conversazioni a scopo pubblicitario.

Questa è la storia di quel “no” e soprattutto di quel “ma”. Non è il caso di farsi prendere dal panico, ma è opportuno sapere dove sta andando la tecnologia e quali semplici gesti si possono fare per evitare il rischio di essere ascoltati dai nostri inseparabili smartphone.

Benvenuti alla puntata del 6 settembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

---

Se ne parla da anni: moltissime persone sono convinte che i loro smartphone ascoltino costantemente le loro conversazioni e colgano le parole chiave di quello che dicono, selezionando in particolare i termini che possono interessare ai pubblicitari. C’è la diffusissima sensazione che basti parlare di una specifica marca di scarpe o di una località di vacanze, senza cercarla su Internet tramite il telefonino, per veder comparire sullo schermo la pubblicità di quel prodotto o di quel servizio. Praticamente tutti i proprietari di smartphone possono citare casi concreti accaduti a loro personalmente.

Restano inascoltate, invece, le spiegazioni e le indagini fatte dagli esperti in vari paesi del mondo in questi anni. I test e le inchieste della rete televisiva statunitense CBS e della Northeastern University nel 2018, gli esperimenti della BBC insieme alla società di sicurezza informatica Wandera nel 2019, l’inchiesta del Garante italiano per la protezione dei dati personali nel 2021: tutte queste ricerche sul problema non hanno portato a nulla. Non c’è nessuna conferma oggettiva che i telefonini ci ascoltino e mandino ai pubblicitari le nostre parole per impostazione predefinita. Quando si fanno i test in condizioni controllate, il fenomeno sparisce.

Per esempio, nella loro indagine del 2019, la BBC e Wandera hanno messo due telefonini, un Android di Samsung e un iPhone di Apple, in una stanza e per mezz’ora hanno fatto arrivare nella stanza l’audio di pubblicità di cibo per cani e per gatti. Hanno anche piazzato due telefonini identici in una stanza isolata acusticamente. Tutti questi telefoni avevano aperte le app di Facebook, Instagram, SnapChat, YouTube e Amazon, insieme al browser Chrome, e a tutte queste app erano stati dati tutti i permessi richiesti.

I ricercatori hanno successivamente controllato se nelle navigazioni fatte dopo il test con quegli smartphone sono comparse pubblicità di cibi per animali domestici e hanno analizzato il consumo della batteria e la trasmissione di dati durante il test. Hanno ripetuto tutta questa procedura per tre giorni, e il risultato è stato che non sono comparse pubblicità pertinenti sui telefonini esposti agli spot di cibi per animali e non ci sono stati aumenti significativi del consumo di batteria o della trasmissione di dati. I consumi e le trasmissioni di dati sono stati praticamente uguali per i telefoni esposti all’audio pubblicitario e per quelli nella stanza silenziosa.

Se ci fosse un ascolto costante e un’altrettanto costante analisi dell’audio ambientale, questo produrrebbe un aumento dei consumi, perché il processore del telefono lavorerebbe in continuazione, e ci sarebbe un aumento della trasmissione di dati, per inviare le informazioni ascoltate ai pubblicitari. E invece niente. Anzi, i ricercatori hanno osservato che i telefonini Android nella stanza isolata acusticamente trasmettevano più dati rispetto a quelli esposti all’audio preparato per l’esperimento, mentre gli iPhone facevano il contrario.

Altri esperimenti analoghi sono stati fatti negli anni successivi, e tutti hanno dato gli stessi risultati. Il picco di consumo energetico e di trasmissione di dati prodotto dagli assistenti vocali, cioè Siri e OK Google, è sempre emerso chiaramente in questi test. Questi assistenti vocali sono in ascolto costante per impostazione predefinita (anche se si possono disattivare), e questo non è minimamente in dubbio, ma lavorano in maniera molto differente rispetto a un ipotetico ascolto pubblicitario.

Gli assistenti vocali, infatti, ascoltano l’audio ambientale alla ricerca di suoni che somiglino a una o due parole chiave di attivazione – tipicamente “Ehi Siri” e “OK Google” – e quando credono di averle sentite iniziano una vistosissima trasmissione di dati verso le rispettive case produttrici. L’ipotetico ascolto pubblicitario, invece, dovrebbe cercare e riconoscere un insieme di parole molto più vasto e magari anche in più di una lingua, e questo richiederebbe molta più potenza di calcolo e quindi consumi molto più elevati, e poi dovrebbe trasmettere dei dati, cosa che i test finora hanno smentito.

Ma allora perché abbiamo la forte sensazione che i telefonini ci ascoltino lo stesso a scopo pubblicitario? E perché avete probabilmente la sensazione altrettanto forte che alla fine di questo mio racconto ci sia una novità che smentisce tutto quello che si era scoperto fin qui?

---

La sensazione di ascolto pubblicitario viene spiegata dagli esperti con la cosiddetta “illusione di frequenza”, per usare il termine coniato dal professore di linguistica Arnold Zwicky della Stanford University. In parole povere, tendiamo a notare le coincidenze e a dimenticare le non coincidenze. Nel corso della giornata vediamo moltissime pubblicità, ma ci rimangono impresse solo quelle che coincidono con qualcosa che abbiamo detto o fatto. E quando la coincidenza è particolarmente specifica ci colpisce anche emotivamente.

Va detto che la pubblicità che vediamo sui nostri dispositivi non è affatto casuale, e quindi le coincidenze sono agevolate: Google e Facebook, per esempio, usano un vasto assortimento di tecniche per dedurre i nostri interessi e proporci pubblicità mirata. Sanno dove ci troviamo minuto per minuto, grazie alla geolocalizzazione del GPS e del Wi-Fi; sanno con chi siamo e con chi trascorriamo più tempo, grazie al monitoraggio passivo dei dispositivi Bluetooth nelle nostre vicinanze, all’analisi del traffico di messaggi e al fatto che affidiamo a loro le nostre agende e le nostre rubriche telefoniche; sanno cosa scriviamo nelle mail o rispettivamente sui social network. Con dati del genere, ascoltare le conversazioni è praticamente superfluo. Oltretutto la legalità di un ascolto di questo tipo sarebbe molto controversa, visto che si tratterebbe in sostanza di una intercettazione di massa di conversazioni che si ha il diritto di presumere che siano private.

Va anche detto, però, che non è un mistero che esistano tecnologie di ascolto installabili sugli smartphone. I servizi di sicurezza dei vari governi le usano abitualmente per intercettare le comunicazioni delle persone indagate. Già dieci anni fa, Edward Snowden spiegò che l’NSA aveva accesso diretto ai sistemi di Google, Facebook e Apple nell’ambito di un programma di sorveglianza governativa denominato PRISM [The Guardian, 2013]. Ma si tratta di intercettazioni mirate, specifiche, ordinate da un governo su bersagli selezionati, non di ascolti di massa, collettivi e senza basi legali. In ogni caso, è indubbio che usare uno smartphone come microfono nascosto, a insaputa dell’utente, sia tecnicamente possibile.

Si sa anche di un caso conclamato di ascolto ambientale tramite telefonini a scopo commerciale: nel 2019 l’app ufficiale del campionato spagnolo di calcio, LaLiga, fu colta a usare il microfono e la geolocalizzazione degli smartphone degli utenti per identificare i locali che trasmettevano le partite senza autorizzazione. L’agenzia spagnola per la protezione dei dati impose all’organizzazione sportiva una sanzione di 250.000 euro per questo comportamento. Ma anche in questo caso, si trattava di un ascolto effettuato da una specifica app, installata su scelta dell’utente, con tanto di richiesta esplicita del permesso di usare il microfono del telefono, non di una attivazione collettiva e nascosta dei microfoni di tutti gli smartphone così come escono dalla fabbrica.

Questa storia, però, prosegue a dicembre 2023, quando alcuni giornali segnalano che una società di marketing, la statunitense Cox Media Group, avrebbe “ammesso di monitorare le conversazioni degli utenti per creare annunci pubblicitari personalizzati in base ai loro interessi” [Il Sole 24 Ore, 28 dicembre 2023, paywall].

Sembra essere la conferma che il sentimento popolare era giusto e che gli esperti avevano torto. Ma per capire come stanno realmente le cose bisogna andare un pochino più a fondo.

---

La scoperta di questa presunta ammissione da parte di Cox Media Group è merito della testata 404 Media, che ha pubblicato lo scoop in un articolo riservato agli abbonati e quindi non immediatamente accessibile [paywall].

Ma pagando l’abbonamento e andando a leggere l’articolo originale, come ho fatto io per questo podcast, emerge che non c’è nessuna ammissione di monitoraggio in corso, ma semplicemente c’è l’annuncio che Cox Media Group dispone della capacità di effettuare un eventuale monitoraggio tramite i microfoni degli smartphone e anche tramite quelli dei televisori smart e di altri dispositivi. Non c’è nessuna dichiarazione che la stia realmente usando.

Anzi, il materiale promozionale di Cox Media Group dice che questa tecnologia, denominata “Active Listening” o “ascolto attivo”, “è agli albori” (“Active Listening is in its early days”), e presenta questa capacità tecnica come “una tecnica di marketing adatta al futuro, disponibile oggi” [“a marketing technique fit for the future. Available today”].

Le affermazioni promozionali di Cox Media Group, ora rimosse ma salvate su Archive.org.

È disponibile, ma questo non vuol dire che venga usata. E i consulenti di vendita dell’azienda la presentano come se fosse un prodotto nuovo in cerca dei primi clienti.

I clienti di Cox Media Group, stando all’azienda, sono nomi come Amazon, Microsoft e Google. Stanno usando questa tecnologia di ascolto? Le risposte che hanno dato ai colleghi di 404 Media a dicembre scorso sembrano dire di no, ma inizialmente è mancata una smentita secca da parte loro. Smentita che è invece arrivata subito, stranamente, da Cox Media Group stessa, che ha dichiarato ai giornalisti di 404 Media che “non ascolta conversazioni e non ha accesso a nulla più di un insieme di dati fornito da terze parti e anonimizzato, aggregato e completamente cifrato usabile per il piazzamento pubblicitario” e ha aggiunto che si scusa per “eventuali equivoci”.

Eppure il suo materiale promozionale dice cose decisamente difficili da equivocare. O meglio, le diceva, perché è scomparso dal suo sito.

[È disponibile come copia d’archivio su Archive.org e su Documentcloud.org, che contiene frasi come “No, it’s not a Black Mirror episode - it’s Voice Data” e “Creepy? Sure. Great for marketing? Definitely”].

Ma pochi giorni fa, sempre 404 Media ha reso pubblica una presentazione di Cox Media Group [PDF] nella quale l’azienda parla esplicitamente di “dispositivi smart” che “catturano dati di intenzione in tempo reale ascoltando le nostre conversazioni” (“Smart devices capture real-time intent data by listening to our conversations”), parla di consumatori che “lasciano una scia di dati basata sulle loro conversazioni e sul loro comportamento online” (“Consumers leave a data trail based on their conversations and online behavior”) e parla di “dati vocali” (“voice data”).

La slide 1 della presentazione di Cox Media Group ottenuta da 404 Media.

Ma allora come stanno le cose? È indubbio, anche grazie alle testimonianze raccolte dai giornalisti di 404 Media, che Cox Media Group abbia cercato di vendere questa sua presunta capacità di ascoltare le nostre conversazioni. Ma l’ha davvero venduta, ed è realmente in uso? Sembra proprio di no.

Anzi, dopo che si è diffusa la notizia di questa sua offerta di tecnologie di ascolto, Google ha tolto Cox Media Group dal programma Google Partners dedicato ai migliori inserzionisti, nel quale la Cox era presente al massimo livello da oltre 11 anni. Amazon ha dichiarato di non aver mai lavorato con la Cox al programma di ascolto. Meta, invece, dice che sta valutando se la Cox abbia violato i termini e le condizioni della loro collaborazione, mentre Microsoft non ha rilasciato commenti.

[Meta ha dichiarato al New York Post che “non usa il microfono del vostro telefono per le pubblicità e lo dichiariamo pubblicamente da anni [...] stiamo cercando di comunicare con CMG per fare in modo che chiariscano che il loro programma non è basato su dati di Meta”. In originale: “Meta does not use your phone’s microphone for ads and we’ve been public about this for years [...] We are reaching out to CMG to get them to clarify that their program is not based on Meta data.”]

Insomma, formalmente intorno a chi ha proposto di ascoltare le nostre conversazioni a scopo pubblicitario è stata fatta terra bruciata, per cui tutta la vicenda sembra più un maldestrissimo tentativo di proporre una tecnologia di ascolto che una conferma di una sua reale applicazione in corso. E la rivelazione di questo tentativo mette in luce la falla non tecnica ma molto umana di qualunque piano di ascolto globale segreto delle conversazioni a scopo pubblicitario: è praticamente impossibile tenere nascosta una tecnologia del genere, che va presentata ai potenziali partner, va pubblicizzata agli addetti ai lavori, ai rivenditori, ai tecnici e a chissà quante altre persone. Il segreto dovrebbe essere condiviso da un numero enorme di persone, e prima o poi qualcuna di queste persone si lascerebbe sfuggire qualcosa oppure, presa da rimorsi di coscienza, vuoterebbe il sacco.

[L’inchiesta di 404 Media sembra essere partita appunto da una vanteria di ascolto pubblicitario fatta in un podcast da un’azienda del New Hampshire, la MindSift]

Anche stavolta, quindi, possiamo stare tranquilli, ma solo grazie al fatto che ci sono giornalisti che vigilano e segnalano i tentativi di invadere uno spazio così personale come quello di una chiacchierata privata tra colleghi, amici o coniugi. Perché un’invasione del genere è illegale e immorale, ma questo non impedirà a persone e aziende senza scrupoli di provarci lo stesso. E se comunque preferite spegnere il telefonino prima di una conversazione sensibile di qualunque tipo, male non fa. Non si sa mai.


Fonti aggiuntive: Cox Media Group Reveals Its 'Active Listening' Software Spies on User Convos, Clients Include Meta, Google (TechTimes.com); Marketing firm admits using your own phone to listen in on your conversations (New York Post); ; “Attenti al microfono del vostro smartphone: Cox Media Group vi spia per pubblicità mirate”, Hwupgrade.it.

2024/09/05

Pranzo dei Disinformatici 2024: aperte le iscrizioni. Ci troveremo sabato 5 ottobre

Come preannunciato, il Pranzo dei Disinformatici 2024 si terrà in uno dei Consueti Locali nella zona di Milano il 5 ottobre prossimo. Per iscriversi, e per tutte le informazioni, scrivete al Supremo Maestro di Cerimonie, Martino, a martinobri(@)outlook.it, indicando il nickname che usate su questo blog.

Spero di vedervi!

2024/09/02

Stamattina alle 11 torno a Rete Tre con “Niente panico”

Stamattina sarò in diretta sulla Rete Tre della Radiotelevisione Svizzera per la prima puntata della nuova serie di Niente Panico, un mix di notizie informatiche, chicche e musica, insieme a Rosy Nervi.

Se volete seguire la diretta: https://www.rsi.ch/audio/rete-tre/live. La registrazione apparirà qui: https://www.rsi.ch/rete-tre/programmi/intrattenimento/serotonina.

2024/09/06. Eccola:

I link dei temi di cui abbiamo parlato nella puntata:

  • La chat con Tolkien (di cui ricorre l’anniversario della morte nel 1973), generata da Character.ai e recitata da ElevenLabs, con il clamoroso errore (per i ticinesi e i biaschesi in particolare) del dialetto di Biasca che sarebbe “una variante del tedesco svizzero che viene parlato dagli abitanti della Valle del Blenio, in Svizzera” (non lo è).
  • Oggi, 2 settembre, ricorre l’anniversario dell’Evento di Carrington, la più grande tempesta geomagnetica mai osservata da astronomi, avvenuta l’1-2 settembre 1859, che produsse aurore visibili addirittura a Roma ed ebbe effetti notevoli sulle telecomunicazioni di allora (telegrafo), rendendole inservibili per ore. Un evento analogo oggi probabilmente avrebbe effetti molto pesanti sulle nostre telecomunicazioni.
  • La proposta di un’associazione ambientalista di ridurre il numero dei gatti in Svizzera “per salvaguardare il clima” (Tvsvizzera.it).
  • L’account Instagram della settimana: @steppingthroughfilm, che visita i luoghi nei quali sono stati girati i film e poi scatta una foto a una stampa di un fotogramma del film allineandola con l’ambientazione reale.

2024/08/29

*Podcast RSI - L’IA ha troppa fame di energia. Come metterla a dieta

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

---

Una singola domanda a ChatGPT consuma grosso modo la stessa energia elettrica che serve per tenere accesa una lampadina comune per venti minuti e consuma dieci volte più energia di una ricerca in Google. La fame di energia dell’intelligenza artificiale online è sconfinata e preoccupante. Ma ci sono soluzioni che permettono di smorzarla.

Questa è la storia del crescente appetito energetico dei servizi online, dai social network alle intelligenze artificiali, del suo impatto ambientale e di come esiste un modo alternativo per offrire gli stessi servizi con molta meno energia e con molto più rispetto per la nostra privacy. Perché ogni foto, ogni documento, ogni testo che immettiamo in ChatGPT, Gemini, Copilot o altri servizi online di intelligenza artificiale viene archiviato, letto, catalogato, analizzato e schedato dalle grandi aziende del settore.

Benvenuti alla puntata del 30 agosto 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

---

Una recente indagine pubblicata da NPR, una rinomata organizzazione indipendente non profit che comprende un migliaio di stazioni radio statunitensi ed è stata fondata dal Congresso degli Stati Uniti, fa il punto della situazione sulla nuova fame di energia dovuta al boom delle intelligenze artificiali.

Quando usiamo un servizio online di intelligenza artificiale, come ChatGPT, Copilot o Gemini, per citare i più diffusi, i complessi calcoli necessari per elaborare e fornirci la risposta non avvengono sul nostro computer, tablet o telefonino, per cui non ci accorgiamo di quanta energia viene consumata per restituirci quella risposta. Il nostro dispositivo non fa altro che prendere la nostra richiesta, inoltrarla via Internet a questi servizi, e ricevere il risultato, facendocelo vedere o ascoltare.

Ma dietro le quinte, le intelligenze artificiali online devono disporre di grandi data center, ossia strutture nelle quali vengono radunati computer appositi, dotati di processori dedicati all’intelligenza artificiale, che hanno dei consumi energetici prodigiosi. Secondo una stima riportata da NPR, una singola richiesta a ChatGPT usa all’incirca la stessa quantità di energia elettrica necessaria per tenere accesa una normale lampadina per una ventina di minuti. Immaginate milioni di persone che interrogano ChatGPT tutto il giorno, e pensate a venti minuti di lampadina accesa per ogni domanda che fanno a questa intelligenza artificiale.

Secondo un’analisi pubblicata dalla banca d’affari Goldman Sachs a maggio 2024, una richiesta fatta a ChatGPT consuma 2,9 wattora di energia elettrica, quasi dieci volte di più di una normale richiesta di ricerca fatta a Google [0,3 wattora] senza interpellare i suoi servizi di intelligenza artificiale. Questa analisi stima che il fabbisogno energetico mondiale dei data center che alimentano la rivoluzione dell’intelligenza artificiale salirà del 160% entro il 2030; serviranno circa 200 terawattora ogni anno solo per i consumi aggiuntivi dovuti all’intelligenza artificiale.

Per fare un paragone, il consumo annuo svizzero complessivo di energia elettrica è stato di 56 terawattora [Admin.ch]. In parole povere: solo per gestire l’intelligenza artificiale servirà un’energia pari a quasi quattro volte quella consumata da tutta la Confederazione.

Questi data center attualmente sono responsabili di circa il 2% di tutti i consumi di energia elettrica, ma entro la fine del decennio probabilmente consumeranno dal 3 al 4%, raddoppiando le loro emissioni di CO2. Goldman Sachs segnala che negli Stati Uniti saranno necessari investimenti per circa 50 miliardi di dollari per aggiungere capacità di produzione di energia per far fronte all’appetito energetico dei data center.

In Europa, sempre secondo l’analisi di Goldman Sachs, la crescente elettrificazione delle attività e l’espansione dei data center potrebbero far crescere il fabbisogno energetico del 40% o più entro il 2033. Entro il 2030, si prevede che la fame di energia di questi data center sarà pari all’intero consumo annuale di Portogallo, Grecia e Paesi Bassi messi insieme. Per stare al passo, la rete elettrica europea avrà bisogno di investimenti per circa 1,6 miliardi di euro nel corso dei prossimi anni.

Queste sono le stime e le previsioni degli esperti, ma ci sono già dei dati molto concreti su cui ragionare. Google e Microsoft hanno pubblicato due confessioni energetiche discrete, poco pubblicizzate, ma molto importanti.

---

Ai primi di luglio 2024, Google ha messo online il suo nuovo rapporto sulla sostenibilità delle proprie attività. A pagina 31 di questo rapporto si legge un dato molto significativo: l’anno scorso le sue emissioni di gas serra sono aumentate del 48% rispetto al 2019 principalmente a causa degli aumenti dei consumi di energia dei data center e delle emissioni della catena di approvvigionamento”, scrive il rapporto, aggiungendo che “man mano che integriamo ulteriormente l’IA nei nostri prodotti, ridurre le emissioni potrebbe essere impegnativo a causa dei crescenti fabbisogni energetici dovuti alla maggiore intensità dei calcoli legati all’IA” [“In 2023, our total GHG emissions were 14.3 million tCO2e, representing a 13% year-over-year increase and a 48% increase compared to our 2019 target base year. [...] As we further integrate AI into our products, reducing emissions may be challenging due to increasing energy demands from the greater intensity of AI compute, and the emissions associated with the expected increases in our technical infrastructure investment.”].

Fin dal 2007, Google aveva dichiarato ogni anno che stava mantenendo una cosiddetta carbon neutrality operativa, ossia stava compensando le proprie emissioni climalteranti in modo da avere un impatto climatico sostanzialmente nullo. Ma già nella versione 2023 di questo rapporto ha dichiarato invece che non è più così, anche se ambisce a tornare alla neutralità entro il 2030.

Anche Microsoft ammette che l’intelligenza artificiale sta pesando sui suoi sforzi di sostenibilità. Nel suo rapporto apposito, l’azienda scrive che le sue emissioni sono aumentate del 29% rispetto al 2020 a causa della costruzione di nuovi data center, concepiti e ottimizzati specificamente per il carico di lavoro dell’intelligenza artificiale.

E a proposito di costruzione di data center, Bloomberg fa notare che il loro numero è raddoppiato rispetto a nove anni fa: erano 3600 nel 2015, oggi sono oltre 7000, e il loro consumo stimato di energia elettrica equivale a quello di tutta l’Italia.

Distillando questa pioggia di numeri si ottiene un elisir molto amaro: l’attuale passione mondiale per l’uso onnipresente dell’intelligenza artificiale ha un costo energetico e un impatto ambientale poco visibili, ma molto reali, che vanno contro l’esigenza di contenere i consumi per ridurre gli effetti climatici. È facile vedere proteste molto vistose contro i voli in aereo, per esempio, e c’è una tendenza diffusa a rinunciare a volare come scelta di tutela dell’ambiente. Sarebbe ironico se poi chi fa questi gesti passasse la giornata a trastullarsi con ChatGPT perché non si rende conto di quanto consumo energetico ci stia dietro.

Per fare un paragone concreto e facile da ricordare, se quei 2,9 wattora necessari per una singola richiesta a ChatGPT venissero consumati attingendo alla batteria del vostro smartphone, invece che a qualche datacenter dall’altra parte del mondo, il vostro telefonino sarebbe completamente scarico dopo soltanto quattro domande. Se usaste delle normali batterie stilo, ne dovreste buttare via una ogni due domande.

---

Ognuno di noi può fare la propria parte per contenere questo appetito energetico smisurato, semplicemente scegliendo di non usare servizi basati sull’intelligenza artificiale remota se non è strettamente indispensabile. Ma esiste anche un altro modo per usare l’intelligenza artificiale, che consuma molto, molto meno: si chiama tiny AI, ossia microintelligenza artificiale locale [locally hosted tiny AI].

Si tratta di software di IA che si installano e funzionano su computer molto meno potenti ed energivori di quelli usati dalle grandi aziende informatiche, o addirittura si installano sugli smartphone, e lavorano senza prosciugarne la batteria dopo quattro domande. Hanno nomi come Koala, Alpaca, Llama, H2O-Danube, e sono in grado di generare testi o tradurli, di rispondere a domande su vari temi, di automatizzare la scrittura di un documento, di trascrivere una registrazione o di riconoscere una persona, consumando molta meno energia delle intelligenze artificiali online.

Per esempio, una microintelligenza artificiale può essere installata a bordo di una telecamera di sorveglianza, su un componente elettronico che costa meno di un dollaro e ha un consumo energetico trascurabile: meno dell’energia necessaria per trasmettere la sua immagine a un datacenter remoto tramite la rete telefonica cellulare.

Nella tiny AI, l’elaborazione avviene localmente, sul dispositivo dell’utente, e quindi non ci sono problemi di privacy: i dati restano dove sono e non vengono affidati a nessuno. Bisogna però cambiare modo di pensare e di operare: per tornare all’esempio della telecamera, invece di inviare a qualche datacenter le immagini grezze ricevute dalla telecamera e farle elaborare per poi ricevere il risultato, la tiny AI le elabora sul posto, direttamente a bordo della telecamera, e non le manda a nessuno: se rileva qualcosa di interessante, trasmette al suo proprietario semplicemente l’avviso, non l’intera immagine, con un ulteriore risparmio energetico.

Non si tratta di alternative teoriche: queste microintelligenze sono già in uso, per esempio, negli occhiali smart dotati di riconoscimento vocale e riconoscimento delle immagini. Siccome devono funzionare sempre, anche quando non c’è connessione a Internet, e dispongono di spazi limitatissimi per le batterie, questi oggetti devono per forza di cose ricorrere a un’intelligenza ultracompatta e locale.

Ma allora perché le grandi aziende non usano questa soluzione dappertutto, invece di costruire immensi datacenter? Per due motivi principali. Il primo è tecnico: queste microintelligenze sono brave a fare una sola cosa ciascuna, mentre servizi come Google Gemini o ChatGPT sono in grado di rispondere a richieste di molti tipi differenti e più complesse, che hanno bisogno di attingere a immense quantità di dati. Ma le richieste tipiche fatte dagli utenti a un’intelligenza artificiale sono in gran parte semplici, e potrebbero benissimo essere gestite da una tiny AI. Troppo spesso, insomma, si impugna un martello per schiacciare una zanzara.

Il secondo motivo è poco tecnico e molto commerciale. Se gli utenti si attrezzano con una microintelligenza propria, che oltretutto spesso è gratuita da scaricare e installare, crolla tutto il modello di business attuale, basato sull’idea di convincerci che pagare un abbonamento mensile per avere servizi basati sull’intelligenza artificiale remota sia l’unico modello commerciale possibile.

La scelta, insomma, sta a noi: o diventare semplici cliccatori di app chiavi in mano, che consumano quantità esagerate di energia e creano una dipendenza molto redditizia per le aziende, oppure rimboccarsi un pochino le maniche informatiche e scoprire come attrezzarsi con un’intelligenza artificiale locale, personale, che fa quello che vogliamo noi e non va a raccontare a nessuno i nostri fatti personali. E come bonus non trascurabile, riduce anche il nostro impatto globale su questo fragile pianeta.



Fonti aggiuntive: Ultra-Efficient On-Device Object Detection on AI-Integrated Smart Glasses with TinyissimoYOLO, Arxiv.org, 2023; Tiny VLMs bring AI text plus image vision to the edge, TeachHQ.com, 2024; Tiny AI is the Future of AI, AIBusiness, 2024; The Surprising Rise of “Tiny AI”, Medium, 2024; I test AI chatbots for a living and these are the best ChatGPT alternatives, Tom’s Guide, 2024.

2024/08/26

Terremoto su Telegram, arrestato in Francia Pavel Durov

Avete probabilmente già saputo dell’arresto di Pavel Durov, fondatore e CEO di Telegram, sabato scorso all’aeroporto francese di Le Bourget dove era atterrato con il suo jet privato. La notizia, riportata da quasi tutti i media del mondo, si basa su informazioni dell’emittente francese TF1, secondo la quale l’arresto sarebbe legato alla mancanza di moderazione di Telegram e all’assenza di collaborazione con le forze dell’ordine di qualunque paese, che renderebbe Durov complice dello spaccio di stupefacenti, del riciclaggio di denaro e della condivisione di immagini di abusi sessuali su minori che avvengono su Telegram.

Su X, Telegram (l’azienda) ha dichiarato di essere “in attesa di una pronta risoluzione di questa situazione” e che “è assurdo affermare che una piattaforma o il suo proprietario sono responsabili per gli abusi di quella piattaforma”.

Gli abusi in questione avvengono anche su altri social network, anche sotto la protezione di una crittografia end-to-end che Telegram, va ricordato, non ha nelle chat normali ma solo nelle chat segrete; la differenza rispetto a Telegram è che gli altri social network almeno formalmente collaborano con le richieste delle forze di polizia (anche se io e altri abbiamo segnalato ripetutamente, per esempio a Instagram, la pubblicazione di immagini illegali di minori e siamo stati rassicurati che le immagini erano “conformi agli standard della comunità”).

Moderare 900 milioni di utenti, almeno nelle chat normali che può leggere o in quelle segrete che potrebbero essergli segnalate da terzi, sarebbe possibile ma richiederebbe un numero di addetti che Telegram non ha. Durov ha dichiarato, in un’intervista recente a Tucker Carlson, di avere in tutto “circa 30 ingegneri [software]” alle sue dirette dipendenze. 

E comunque Telegram dichiara apertamente nelle sue FAQ di non aver nessuna intenzione di fare da moderatore: “Tutte le chat e i gruppi di Telegram sono territorio privato dei loro rispettivi partecipanti. Non eseguiamo alcuna richiesta [di eliminazione di contenuti illegali] relativa ad esse [...] Ad oggi, abbiamo divulgato 0 byte di dati a terzi, inclusi i governi [...] Mentre blocchiamo bot e canali legati al terrorismo (ad esempio legati all' ISIS), non bloccheremo nessuno che esprime pacificamente altre opinioni.”

Va ricordato che Telegram è, per i cittadini russi, uno dei pochissimi canali attraverso i quali possono ricevere informazioni non filtrate dalla censura governativa, e questo è possibile grazie alla struttura tecnica e legale (una serie di scatole cinesi di aziende sparse per il mondo) di Telegram. Durov ha lasciato la Russia proprio per non dover cedere al governo i dati dei cittadini raccolti dalla sua piattaforma precedente, Vkontakte, una sorta di Facebook nazionale, e censurarla. A modo suo, ha dei princìpi molto saldi: non collaborare con nessuna autorità, perché chi per un certo governo è un sovversivo per un altro governo è un dissidente, e chi è considerato terrorista da una parte è visto come combattente per la libertà dall’altra.

Ne ho parlato brevemente al Telegiornale della RSI ieri sera (link diretto): preciso che “i radar” sono gli autovelox in italiano ticinese.

Fonti aggiuntive: RSI, TechCrunch, TechCrunch, Ars Technica, ANSA.