RSS

Smishing, se lo conosci lo eviti

Il caro, vecchio SMS, che ormai nessuno usa più a livello personale, è uno strumento ancora ampiamente sfruttato da aziende e istituzioni per comunicare informazioni ai propri utenti o clienti, non raramente anche in veste di secondo fattore di autenticazione (la password temporanea rilasciata per confermare credenziali, disporre bonifici, eccetera). E in virtù di questo sopravvissuto utilizzo, piace molto anche ai truffatori che fanno smishing, ossia il phishing tramite SMS, appunto.

Il messaggio riportato è a prima vista verosimile, ma in realtà ha sufficienti caratteristiche per essere identificato come “trappola”. Escludendo un motivo strettamente personale legato al numero telefonico su cui è arrivato (numero che non è abbinato ad alcuna utenza di Poste Italiane, ragione che fa precipitare al suolo qualunque possibile attendibilità), troviamo un messaggio scritto in modo non consono all’ente che dovrebbe averlo spedito:

Abbiamo verificato accesso anomalo

Eventualmente dovremmo leggere “un” accesso anomalo (lo so, potrebbe sembrare irrilevante, ma gli SMS provenienti da Poste Italiane sono solitamente scritti in buon italiano). Ma c’è anche un link anonimo:

https://is.gd/pst2022

Il servizio con indirizzo is.gd permette di generare link brevi che sostituiscono indirizzi più lunghi, per farli diventare di facile riscrittura o dettatura, ma anche per occupare meno caratteri in un messaggio SMS o un tweet. Il nome PosteInfo è legato abitualmente a un mittente attendibile da cui potremmo ricevere SMS di vario tipo, inclusi gli aggiornamenti su una spedizione in arrivo, il cui link però è quasi sempre del tipo https://www.poste.it/eccetera.

Da un dispositivo sicuro (per quanto possibile) ho provato a seguire il link indicato, non si riesce ad approdare ad un sito web, il caricamento si ferma prima e permette solo di vedere l’indirizzo di destinazione del link abbreviato: belleviewvenue.com. Che verosimilmente non ha nulla a che fare con Poste Italiane, ma che potrebbe essere (come sempre accade) legato ad un form di richiesta credenziali. Da evitare come la peste.

 
Lascia un commento

Pubblicato da su 27 aprile 2022 in news

 

Tag: , , , , , , ,

Si fa presto a dire Metaverso

Il concetto di metaverso potrebbe non essere chiaro a tutti, ma a leggere i titoli delle news pare che la confusione in questo momento riguardi il numero di persone che lo “abitano”. A noi poco importa che si tratti di 350 milioni, 350mila o 350 persone: ovviamente questi numeri interessano gli analisti e in particolare coloro che lo vedono come “terreno di business”, augurando loro che siano in possesso di numeri più attendibili di quelli sparati da giornalisti e titolisti, ma soprattutto… che sappiano di cosa si tratta.

Il metaverso oggi in realtà non ha una definizione concreta, ma possiamo dire che sarà l’evoluzione di Internet, costituita da un insieme di ambienti virtuali, esplorabili anche tridimensionalmente, che potranno avere caratteristiche differenti tra loro e spaziare ad esempio da ricostruzioni realistiche di luoghi esistenti a veri e propri luoghi di fantasia, ma possono anche consistere in scenari di gaming. Tutti frequentabili dal nostro avatar, cioè dalla nostra rappresentazione digitale, che può essere fedele o completamente diversa da come siamo nella realtà, e in cui possono essere utilizzate le criptovalute.

Chi pensa che si tratti di un’invenzione di Mark Zuckerberg è fuori strada: a fine ottobre il numero uno di Facebook, Instagram, Messenger e WhatsApp ha annunciato la creazione della holding Meta per mostrare, anche nel nome dell’azienda, il proprio orientamento verso lo sviluppo di nuovi progetti che puntano al metaverso, entità di cui per la prima volta ha parlato, nel 1992, il romanzo Snow Crash di Neal Stephenson, che per primo ha introdotto in letteratura il concetto di un contesto formato da mondi virtuali.

Il metaverso a cui guarda Zuckerberg è un insieme di progetti innovativi a cui in realtà sono interessate molte altre aziende come Apple, Google, Microsoft, Sony che possono essere basati su realtà virtuale o realtà aumentata – e quindi richiedere l’utilizzo di protesi tecnologiche come occhiali che possono cambiare in parte o totalmente la percezione della realtà che ci circonda – ma che in questo momento non hanno ancora una realizzazione concreta. Ambienti di gioco come come Fortnite, Minecraft e Roblox ne sono un esempio iniziale e parziale, ed essendo accessibili anche senza “protesi” sono in questo momento il primo passo per sdoganare questo nuovo approccio presso la massa.

Chi pensa ad esempio a Decentraland e ricorda Second Life potrebbe avere una sensazione di déjà vu, ma si tratta di ben altro: con le sue caratteristiche di virtualità e immersività, Second Life ambiva ad essere il metaverso, ma era – ed è tuttora – una piattaforma proprietaria, che del metaverso vero e proprio potrà essere al massimo un sottoinsieme, e così Decentraland.

Come Facebook o Instagram sono social network e non rappresentano tutta Internet, così anche le varie piattaforme non saranno identificabili come il metaverso, ma come parti di esso, insieme a molte altre soluzioni che presto vi troveranno posto e spazieranno in vari settori, dall’intrattenimento ai mercati finanziari. In questa prospettiva, già oggi, è una direzione in cui molti stanno orientando i propri investimenti e i vantaggi, per il momento, sono i business che queste realtà si stanno “portando a casa”, vendendo come metaverso le loro versioni di realtà virtuale o aumentata.

 
Lascia un commento

Pubblicato da su 19 aprile 2022 in news

 

Tag: , , , , , , , , , , , ,

Elon Musk vuole Twitter. E il mondo (social)

L’interesse di Elon Musk per Twitter è il preludio per una “rivoluzione” nel mondo dei social network? Per provare a capirlo è necessario inquadrare i protagonisti di questa storia.

Twitter non è un social network come Facebook o Instagram: l’utente ha a disposizione una piattaforma meno versatile, deve rispettare un limite di 280 caratteri (il doppio di quei 140 caratteri consentiti inizialmente, che rendevano i tweet simili agli SMS), è limitato anche nelle reazioni e la sua parabola è ritenuta in declino. Ma ha circa 200 milioni di utenti giornalieri e 436 milioni di utenti attivi totali. Per questo motivo molto spesso è utilizzato da personaggi pubblici di ogni settore e dalle istituzioni, inoltre viene citato in occasione di notizie di importanza globale e anticipazioni da buona parte delle testate giornalistiche in tutto il mondo, non dimenticando che molte aziende hi-tech (Microsoft, Google, Apple e Meta, solo per citarne alcune di rilevanza mondiale) hanno account ufficiali su Twitter che sono veri e propri canali di comunicazione per trasmettere informazioni e addirittura aggiornare i propri utenti aggiornamenti su eventuali disservizi (se ad esempio c’è un down di Microsoft 365 o di Facebook, gli aggiornamenti della situazione vengono diffusi mediante Twitter).

Elon Musk ha al suo attivo iniziative imprenditoriali da cui sono nate aziende di successo (sviluppate e rivendute, utilizzando i proventi di queste cessioni per finanziare i progetti successivi): gli esempi più noti si chiamano Zip2 (che forniva ai giornali software per guide cittadine online), PayPal (strumento per trasferire denaro – e quindi effettuare pagamenti – online), SpaceX (una vera e propria azienda aerospaziale) e Starlink (un sistema satellitare di connettività a banda larga). Non è invece una sua creazione diretta Tesla (che produce auto elettriche e pannelli fotovoltaici), ma è entrato a farne parte poco dopo la fondazione della società, affiancandone i fondatori in veste di principale finanziatore, entrando poi nel consiglio di amministrazione e diventandone in breve tempo il numero uno che ha portato l’azienda ad essere la realtà che tutti conosciamo.

Potrebbe ripetere questa dinamica puntando su Twitter? Le sue mire in questa direzione sono diventate di dominio pubblico da qualche giorno, subito dopo l’utilizzo di questa piattaforma durante il conflitto tra Ucraina e Russia da parte dei vertici politici di Kiev come canale di informazione nei confronti della popolazione, ma anche per gli scambi intercorsi tra il governo e lo stesso Musk, che a fine febbraio ha spedito in Ucraina alcuni carichi di terminali Starlink per garantire connettività Internet via satellite laddove le armi russe hanno compromesso la rete del Paese.

All’inizio di aprile è stato reso noto che la sua quota societaria in Twitter aveva raggiunto il 9,1%, solo alcuni giorni dopo ha dichiarato che non sarebbe entrato nel consiglio di amministrazione della società. Un dietrofront? Tutt’altro, era l’anticipazione del rilancio: mercoledì scorso ha lanciato un’offerta per un valore di 43 miliardi di dollari, per assumere il controllo totale delle quote azionarie e, quindi, dell’azienda. E lo ha reso noto con un annuncio su Twitter, l’unico social network su cui è attivo e in cui conta circa 82 milioni di follower. In caso di rifiuto dell’offerta, Elon Musk ha dichiarato che sarebbe indotto a “riconsiderare la mia posizione come azionista”. La reazione di Twitter si può riassumere con tre parole: vi faremo sapere.

L’obiettivo dichiarato è assumerne il controllo per trasformarlo nella piattaforma della libertà di espressione: “Credo che la libertà di parola sia un imperativo per il funzionamento della democrazia”. Per questa trasformazione Musk punta a svincolare l’azienda dai mercati azionari per poterla gestire accentrandone il controllo sulla propria persona.

Libertà di parola e democrazia per gli utenti da una parte, controllo assoluto da parte di una sola persona dall’altra. Come si concilieranno? Sul mercato l’obiettivo dei social network è quello di contrapporsi alla leadership di Meta (Facebook, Instagram e WhatsApp). Sorprese in arrivo nell’uovo di Pasqua 2022?

 
Lascia un commento

Pubblicato da su 15 aprile 2022 in social network

 

Tag: , , , , , , , , , ,

Anonymous colpisce ancora

Hackerato il social network russo Vkontakte, anche noto come Vk: lo annuncia Anonymous con un tweet pubblicato dall’account @AnonOpsSE.

L’obiettivo dell’iniziativa è contrastare i canali di informazione uffuciali, spedendo massivamente agli utenti – utilizzando l’account ufficiale di VKontakte – una serie di messaggi che informino sulla situazione in Ucraina con i dati sulle conseguenze del conflitto e i numeri delle vittime, militari e civili.

Gli attivisti hanno inoltre reso noto di avere (ovviamente) accesso anche alle informazioni condivise dagli utenti sul social network e alla messaggistica personale, per individuare i sostenitori del presidente Putin.

Vkontakte è l’ennesima “vittima” russa di Anonymous dopo altre istituzioni governative e la tv di Stato.

 
Lascia un commento

Pubblicato da su 21 marzo 2022 in news

 

Tag: , , , , , , ,

Il problema non è (solo) Kaspersky

C’è da scuotere la testa a leggere, in questi giorni, le parole di Franco Gabrielli, attualmente Sottosegretario di Stato con delega alla sicurezza nazionale. In un’intervista al Corriere della Sera Gabrielli ha parlato di segnali di crisi e alert su possibili attacchi informatici esistenti già da gennaio, dichiarando:

“Dobbiamo imparare a vivere gli alert come gli annunci di eventi meteorologici avversi: non con disperazione ma con spirito di reazione per evitare le conseguenze peggiori. Tenendo presente che scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa».

Che tipo di dipendenza?

«Per esempio quella di sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco».

Nessun nome viene pronunciato nell’intervista, ma già qualche anno fa era emerso che le soluzioni di sicurezza di Kaspersky Lab, da tempo accusate di essere suscettibili di subire interferenze da parte del governo russo, erano state adottate da molte pubbliche amministrazioni italiane: tra queste – si legge in un articolo di Euronews – vari ministeri inclusi Difesa, Giustizia, Infrastrutture, Economia, Interno, Istruzione, Sviluppo Economico, alcune Authority (Agcom e Antitrust), l’Enav, il CNR e la Direzione centrale dei Servizi Elettorali.

L’argomento “Kaspersky” però potrebbe essere solo l’ultima criticità “a valle” di un problema ben più complesso: Gabrielli ha parlato esplicitamente di un sistema di server pubblici inadeguato e, se teniamo conto che solo nel 2021 è stata istituita una Agenzia per la Cybersicurezza Nazionale, capiamo che l’inadeguatezza non è semplicemente una questione di sistemi obsoleti o sottodimensionati, o di un piano in attesa dell’approvazione di un budget appropriato, le vulnerabilità sono alle fondamenta e derivano anche da una consapevolezza tardiva dell’importanza della sicurezza nell’infrastruttura informatica della pubblica amministrazione, che già nel 2017 venne etichettata come “un colabrodo” da Giuseppe Esposito, allora vicepresidente del Copasir.

Dico che le vulnerabilità derivano anche da una consapevolezza tardiva perché c’è un altro aspetto da considerare: il problema della dipendenza tecnologica non deve farci guardare solo in direzione della Russia, ma verso tutte le realtà di provenienza esterna a organismi e alleanze di cui fa parte l’Italia (ad esempio Unione Europea, Nato). Adottare soluzioni e piattaforme di aziende estranee a questa sfera fanno sfuggire quella sovranità tecnologica che potrebbe dare maggiori garanzie, soprattutto in enti e organizzazioni che hanno rilevanza critica per il Paese. Considerando che un software come un antivirus è in comunicazione frequente e continua con i server dell’azienda da cui proviene (ad esempio per il download di tutti i vari aggiornamenti e l’upload di log per analisi di quanto rilevato), è comprensibile la massima attenzione su questo fronte.

Una curiosità: lo scorso anno è stato pubblicato il rapporto Telehealth take-up: the risks and opportunities (tradotto sommariamente: L’adozione della telemedicina: i rischi e le opportunità), con i risultati di un’indagine che ha coinvolto un campione di 389 fornitori di servizi sanitari di 36 Paesi, da cui è risultato che l’89% delle organizzazioni sanitarie italiane utilizza apparecchiature e dispositivi medici con sistemi operativi obsoleti (e quindi privi di quel supporto che ne garantirebbe le possibilità di aggiornamento per la sicurezza).

Se non l’avete già scoperto cliccando sul link inserito nel titolo del rapporto, ve ne svelo l’autore: Kaspersky Lab.

 
Lascia un commento

Pubblicato da su 14 marzo 2022 in news

 

Tag: , , , , , , , , , , , , , ,

L’onda lunga delle onde corte

Mosca chiude su media, web e social network? E la BBC attiva due nuovi canali di trasmissione ad onde corte sulle frequenze 15735 kHz (dalle 14 alle 16 in Italia, cioè dalle 18 alle 20 in Ucraina) e 5875 kHz (dalle 20 alle 22 in Italia, dalle 24 alle 2 in Ucraina).

Non si tratta di aver rispolverato una tecnologia abbandonata da tempo, come ho letto da più parti: è vero che BBC aveva disattivato quel tipo di trasmissioni 14 anni fa in Europa, essendo possibile utilizzare tecnologie più moderne (radio, tv, Internet), ma il suo World Service nato nel 1932 continua ad essere disponibile su onde corte in altre aree del mondo ancora oggi, 90 anni dopo, attraverso un segnale in grado di viaggiare per migliaia di chilometri superando i confini internazionali.

Certo, può subire interferenze da tempeste elettriche e altri disturbi atmosferici, ma per la possibilità di essere propagato su lunghe distanze si rivela estremamente efficace per eludere i blocchi imposti su altre tecnologie di comunicazione. La più antica emittente nazionale del mondo ha così trovato nelle onde corte la soluzione per aggirare la censura russa su media e Internet e continuare a dare alle popolazioni di Ucraina e Russia “la possibilità di accedere alla verità, in qualunque modo”, rievocando per noi i tempi in cui, durante la Seconda Guerra Mondiale, Radio Londra trasmetteva informazioni al mondo.

Può sembrare paradossale che ciò accada nel 2022, nell’era in cui tutto è interconnesso attraverso Internet via cavo, via radio e via satellite, ma se qualcuno applica restrizioni o blocchi alle tecnologie digitali, una delle alternative più immediate è passare per l’utilizzo di una tecnologia non digitale. Dall’inizio dell’invasione in Ucraina, BBC ha registrato un’impennata nell’audience nei territori interessati: a fine febbraio, in particolare, i visitatori del sito in lingua ucraina hanno raggiunto quota 3,9 milioni, mentre quello in lingua russa è arrivato a 10,7 milioni (il triplo della media dei contatti registrati nel 2022).

Ma non è l’unica possibilità: su Twitter, dall’account BBC Russian, l’emittente ha dato indicazioni a chi vive Russia per il download delle app per smartphone iOS e Android come opportunità di accesso alle notizie online, che vengono comunque diffuse anche tramite questo dominio Tor Onion: https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion (richiede Tor Browser).

 
Lascia un commento

Pubblicato da su 7 marzo 2022 in news

 

Tag: , , , , , , , , ,

Catastrofismo? No, grazie!

I titoli allarmistici di alcuni articoli diffusi via web, il cui volume viene poi abbassato o azzerato dal contenuto – che spesso non viene letto – ci fanno capire meglio di qualunque altra cosa quanto sia necessario approfondire una notizia e mai fermarsi ad una lettura superficiale o parziale.

Mai fermarsi al titolo dunque, ma andiamo oltre, anche sulle considerazioni in merito: molto spesso questo genere di articoli devono essere attraenti e calamitare il maggior volume possibile di lettori perché, intorno al contenuto o al suo interno, sono posizionati banner pubblicitari che, se visualizzati da un considerevole numero di utenti, portano denaro a chi li ha pubblicati.

Fattore che al lettore può far piacere quando l’informazione è di qualità e non deve pagarla direttamente con abbonamenti o altre soluzioni, ma quando l’informazione è scadente o superficiale, potrebbe farne serenamente a meno.

Non si tratta comunque del primo titolo dedicato a minacce che incombono sul nostro pianeta, gli esempi su questo argomento sono molto facili da trovare ed è abbastanza curioso che a parlarne siano spesso testate che si occupano di altre tematiche. Ma chi è davvero interessato a questo argomento è opportuno si informi presso fonti specializzate più informate.

Ma poi, di cosa stiamo parlando? In caso di asteroide in arrivo, sappiamo tutti come potrebbe andare a finire

 
Lascia un commento

Pubblicato da su 1 marzo 2022 in news

 

Tag: , , , , , , , , , , , ,

L’altra guerra: quella alla disinformazione

Il conflitto in Ucraina – esploso fragorosamente la scorsa settimana, ma iniziato circa otto anni fa – ci viene illustrato e descritto in questi giorni da un flusso impressionante di immagini, video, post, testimonianze dirette e indirette provenienti da radio, tv, giornali e fonti di informazione sul web. La propagazione di tutto questo materiale veicolato dai social network fa riemergere la necessità di affrontare il sempre attuale fenomeno della disinformazione che, agevolata dalla frenesia del contesto, aumenta confusione e disorientamento. Facebook, Instagram, Twitter, YouTube e altri protagonisti si dichiarano impegnati su questo fronte. Ma con quale efficacia?

Risposta breve: l’efficacia sarà sempre scarsa perché, come abbiamo ormai imparato dalla storia recente, è e sarà sempre difficile contrastare le fake news, finché al mondo esisteranno punti di vista differenti, interessi opposti e – soprattutto – soggetti che non si fanno scrupoli a promuoverli in modo ingannevole nei confronti di persone predisposte ad accettarli senza approfondire. Con questi presupposti la disinformazione potrà anche cambiare mezzi e forme di diffusione, ma continuerà a sopravvivere e prosperare.

Ciò che si può fare – e qui inizia la risposta argomentata – è mettere in campo soluzioni per dimostrare che non sempre le informazioni sono attendibili, facendo in modo che non vengano sempre accettate in modo passivo e acritico, ma che possano essere valutate e confrontate in un contesto più ampio. Non esistono più le certezze basate sul “Lo hanno detto tv e giornali” o “L’ho trovato su Internet” e questo è assodato da tempo, ma è ovviamente più semplice credere subito a ciò che si riceve, soprattutto quando si è allineati a idee e pregiudizi coltivati e radicati nel tempo. Nathaniel Gleicher, responsabile delle politiche di sicurezza di Meta (la società che controlla Facebook, Instagram e WhatsApp), ad esempio ha annunciato l’attivazione di un servizio di moderazione e verifica dei contenuti pubblicati in tempo reale, con l’obiettivo di eliminare le pubblicazioni ingannevoli e fuorvianti sul conflitto in Ucraina. Compito non semplice, che può portare anche a errori di valutazione, come è accaduto su Twitter, e ovviamente più sono le notizie e le fonti da controllare, più è difficile verificarle attraverso algoritmi e controlli effettuati da persone in carne ed ossa, con il rischio di eliminare contenuti o account attendibili.

L’impresa si fa ancora più ardua quando una notizia non veritiera viene amplificata dai social dopo essere stata diffusa da testate giornalistiche, come dimostra l’articolo pubblicato il 26 febbraio – e poi rimosso – dall’agenzia russa Ria Novosti relativo all’avvenuta annessione dell’Ucraina alla Russia (ne rimane traccia qui: https://web.archive.org/web/20220226224717/https://ria.ru/20220226/rossiya-1775162336.html).

E’ anche vero che l’informazione può essere inattendibile per errore e anche le “nostre” testate non sono esenti da scivoloni imbarazzanti: ce ne hanno dato prova varie fonti, tra cui il TG2, che ha trasmesso le immagini di una squadra di aerei militari durante una parata militare del 2020, dichiarando che si trattava di caccia che incombevano minacciosamente sulla capitale Ucraina, oppure animazioni tratte da un videogioco (War of Thunder) descritte come immagini di un bombardamento vero e proprio:

Il sensazionalismo e l’obiettivo di arrivare “primi su una notizia” possono portare a una disinformazione pericolosa quanto quella generata dalle fake news, se non c’è accuratezza nell’informazione, ne’ controllo delle fonti. Non esprimo giudizi sulle immagini di giornalisti inviati in Ucraina che indossano elmetti e giubbotti antiproiettile mentre conducono servizi televisivi in cui si vedono civili che si muovono più o meno con disinvoltura senza particolari precauzioni o “come se niente fosse”, poiché non conosco i “protocolli di sicurezza” che devono seguire, ma sicuramente vedere una persona che cammina tranquillamente per strada vicino ad un inviato “in assetto da guerra” davanti ad una telecamera può generare qualche dubbio nello spettatore più attento.

In ogni caso, la pagina web in cui l’EDMO (European Digital Media Observatory) si focalizza proprio sulla disinformazione relativa al conflitto in Ucraina (https://edmo.eu/2022/02/24/fact-checked-disinformation-on-the-war-in-ukraine-detected-in-the-eu-2022/) è in continuo aggiornamento, per fortuna (perché offre possibilità di verifica) e purtroppo (perché persistono necessità di verifica).

 
Lascia un commento

Pubblicato da su 28 febbraio 2022 in news, News da Internet

 

Tag: , , , , , , , , ,

Facebook, addio alla criptovaluta

Anche nel mondo della tecnologia non tutte le ciambelle escono col buco: tra tutti i progetti varati da aziende come Google, Microsoft, o Apple possiamo trovare qualcosa che si è arenato, se non è addirittura naufragato. Ed è accaduto anche a Facebook (anzi, Meta) che ha ufficializzato l’abbandono del progetto di sviluppo di una propria criptovaluta, nata prima con il nome di Libra e, più recentemente, ribattezzata Diem.

Ma andiamo con ordine: nel giugno del 2019 Facebook aveva annunciato al mondo un progetto per la realizzazione di un nuovo sistema di pagamento, fruibile da miliardi di utenti per scambi di denaro online nell’ambito delle piattaforme social (Facebook, Instagram) e di messaggistica (Messenger, WhatsApp). Avrebbe dovuto trattarsi a tutti gli effetti di una criptovaluta e, all’epoca, il nome designato fu Libra. I toni trionfali, ma soprattutto le ambizioni notevoli, spinsero l’interesse da parte di protagonisti come VisaPayPal, Vodafone, Booking, Uber, Spotify, aziende con grandi bacini di utenza, pronte a contribuire all’utilizzo – e al successo – della nuova piattaforma.

Il progetto lievitò e la sua dimensione trasversale convinse il gruppo guidato da Mark Zuckerberg a trasferirne la gestione in una fondazione – la Libra Association – supportata da Calibra, una società appositamente costituita per palesare un distacco (almeno formale) dal social network, con l’obiettivo di un go-live nel 2020. Va osservato che questa iniziativa, guidata da un gruppo non proprio “immacolato” per quanto riguarda la gestione delle informazioni, non fu ben vista fin da subito dal mondo finanziario e dalle istituzioni: l’authority di regolamentazione USA non ha mai concesso alcuna approvazione, ravvisando in Diem potenziali distorsioni date dal “monopolio” di Facebook nel mondo dei social network, ma anche una potenziale facilità di utilizzo nell’ambito di operazioni di riciclaggio di denaro.

Persino dalla Federal Reserve giunsero puntualmente varie perplessità in merito alla stabilità finanziaria della moneta virtuale e, forse anche per questa esplicita e diffusa diffidenza, chi si occupava del marketing del progetto pensò ad un nuovo nome per la valuta e, conseguentemente, anche l’associazione fu ribattezzata Diem Association. L’obiettivo iniziale era legare Diem all’andamento di un “panel” di valute internazionali, per darle maggiore stabilità, ma nel corso del 2021 la fondazione stabilì di collegarne le sorti al dollaro USA. Per conferire affidabilità al progetto fu stato inoltre individuato anche un partner “bancario” (Silvergate), che avrebbe dovuto occuparsi di emettere la valuta vera e propria.

Ma nonostante questo la bontà dell’iniziativa è sempre rimasta in discussione, anche a livello interno, come testimoniano le dimissioni del numero uno del progetto Diem David Marcus. E il comunicato con cui la Diem Association spiega di aver ceduto a Silvergate tutte le tecnologie legate alla criptovaluta sancisce il fallimento di questo progetto.

 
Lascia un commento

Pubblicato da su 1 febbraio 2022 in news

 

Tag: , , , , , , , , , , , , , , , , , ,

Apple e Google multate. Cambierà qualcosa?

10 milioni di euro per Apple e altrettanti per Google “per uso dei dati degli utenti a fini commerciali”: due multine, per un totale di 20 milioni, decise in seguito a due istruttorie parallele che hanno portato l’AntitrustAutorità Garante della Concorrenza e del Mercato – a colpire i due gruppi con la massima sanzione possibile dopo aver accertato, per ognuno, due violazioni del Codice del Consumo: una per “carenze informative” e un’altra per “pratiche aggressive legate all’acquisizione e all’utilizzo dei dati dei consumatori a fini commerciali”. Multine, dicevo, e più avanti vi spiegherò perché.

Le carenze informative riguardano l’uso dei dati personali degli utenti:

  • è noto che per usufruire dei servizi offerti da Google è necessario sottoscrivere un account (e questo avviene ad esempio per tutti coloro che attivano uno smartphone Android): sia in fase di creazione dell’account, che nell’utilizzo degli stessi servizi, l’azienda non trasmette all’utente informazioni importanti per consentirgli di essere consapevole del fatto che i suoi dati personali vengano raccolti e utilizzati con finalità commerciali;
  • analogamente anche Apple, tanto in occasione della creazione dell’ID Apple, quanto mentre l’utente accede a servizi come App Store, iTunes Store e Apple Books, non informa l’utente in modo chiaro e immediato della raccolta di dati e relativo utilizzo con finalità commerciali, premurandosi però di evidenziare che le informazioni ottenute servono a “migliorare l’esperienza del consumatore e la fruizione dei servizi”.

La pratica “aggressiva” viene applicata da Google fin dalla creazione dell’account, per il quale l’azienda prevede per default (cioè in modalità predefinita) che l’utente acconsenta al trasferimento e/o all’utilizzo dei propri dati per fini commerciali. Questa accettazione iniziale permette a Google di acquisire e utilizzare i dati senza la richiesta di conferme successive. Apple invece applica la pratica aggressiva nell’ambito delle attività promozionali, in cui è prevista l’acquisizione del consenso all’uso dei dati degli utenti a fini commerciali senza dare all’utente consumatore la possibilità di scegliere preventivamente se e in che condividere i propri dati. In entrambe le situazioni l’utente cede informazioni personali senza averne la necessaria consapevolezza.

Inutile dire che sia Apple che Google, non essendo disposte ad accettare queste sanzioni, hanno dichiarato di voler presentare ricorso, ritenendosi nel giusto. Ma pensando a quanto fatturano queste due aziende, quanto possono rimanere anche solamente “impensierite” per aver ricevuto, ognuna, una sanzione di 10 milioni di euro? L’importo rappresenta una cifra minima, se rapportata al loro fatturato. Potrebbe essere tranquillamente messa a bilancio come voce relativa alle spese da sostenere per l’ampliamento dei propri database.

Utile però concludere – almeno, lo penso io – che l’accertata acquisizione di dati senza la necessaria consapevolezza dimostra quanto queste due aziende (e non solo loro, basti pensare ai social network) siano in grado di schedare e tracciare gli utenti in modo molto capillare ed efficace. Più di qualunque soluzione complottisticamente ritenuta pericolosa perché presuntamente destinata a tracciare la cittadinanza. Capire a che scopo, poi, è sempre difficile.

 
Lascia un commento

Pubblicato da su 26 novembre 2021 in news

 

Tag: , , , , , , , , , ,

Certificati anagrafici: dobbiamo ancora stamparli?

Ottima mossa, quella di scegliere come testimonial il Presidente della Repubblica Sergio Mattarella per l’annuncio della nuova piattaforma informatica che consente ai cittadini di ottenere i certificati anagrafici senza il pagamento di competenze o marche da bollo. E indubbiamente l’attivazione online dell’Anagrafe Nazionale della Popolazione Residente (ANPR) rappresenta una tappa importante nel percorso verso la vera digitalizzazione della pubblica amministrazione e dei servizi per la collettività. L’importante è che non si tratti solo di un’inversione di ruolo per quanto riguarda chi stampa il certificato, perché finché qualcuno avrà ancora bisogno del “pezzo di carta stampato”, il traguardo della vera digitalizzazione non sarà raggiunto.

Andando con ordine: da oggi, lunedì 15 novembre, è possibile ottenere dal sito anagrafenazionale.gov.it – in modo gratuito e autonomo – pressoché tutti i certificati che fino alla scorsa settimana erano ottenibili solamente presso l’ufficio anagrafe del proprio comune. Dal punto di vista del cittadino si tratta già di un cambio di passo considerevole perché non deve più recarsi presso gli uffici del municipio, non ci saranno più attese né orari di sportello da rispettare (talvolta con la necessità di chiedere ferie o permessi al datore di lavoro). L’importante è che il cittadino sia dotato di SPID (Sistema Pubblico di Identità Digitale) il sistema di identificazione e di autenticazione digitale utile all’accesso a molti servizi pubblici, oppure di CIE (Carta di Identità Elettronica) o di CNS (Carta Nazionale dei Servizi), la tessera sanitaria che abbiamo tutti insomma, che però va abilitata e utilizzata con un apposito lettore da collegare al computer. Il certificato può anche essere richiesto per un componente del nucleo famigliare.

Osservando il sistema dall’alto, sarebbe molto importante raggiungere il traguardo dell’inutilità della stampa del certificato: vedere il Presidente Mattarella stampare e prendere in mano il suo certificato numero uno mi ha fatto piacere, perché in pochi secondi ha trasmesso il messaggio di un servizio attivo e facilmente fruibile a tutti i cittadini (purché dotati di connettività e di CIE o SPID, va ricordato), ma nel contempo penso al fatto che si tratta di un documento nato digitale con un proprio QR Code univoco e per il quale la necessità di stamparlo dovrebbe essere superata, dal momento che è già possibile mantenerlo digitale, scaricandolo o ricevendolo via e-mail e, di conseguenza, è altrettanto possibile ritrasmetterlo via e-mail o caricarlo in un sito web, per non parlare del fatto che – grazie a questo sistema digitalizzato – le informazioni anagrafiche potrebbero essere ottenute direttamente e immediatamente dalle Pubbliche Amministrazioni che le dovessero richiedere. Mi aspetterei inoltre, a breve, di poter accedere a questa stessa piattaforma attraverso i servizi disponibili sulla app IO (attraverso la quale, a proposito di certificati anagrafici, il mio comune di residenza al momento offre solo il pagamento dei diritti di segreteria).

Sicuramente ci arriveremo a breve, o almeno è auspicabile. Tornando allo stato attuale: che certificati si possono ottenere? Quelli normalmente ottenibili presso l’ufficio anagrafe: nascita, matrimonio, residenza, cittadinanza, esistenza in vita, stato di famiglia, stato civile, di residenza in convivenza, di stato di famiglia con rapporti di parentela, di stato libero, di unione civile e di contratto di convivenza. La disponibilità dipende dal profilo del cittadino e dai suoi dati registrati presso l’anagrafe del proprio comune, pertanto se un cittadino non è in una determinata condizione non potrà ottenere il certificato corrispondente a tale condizione (ad esempio un “coniugato” non avrà modo di richiedere un certificato di unione civile).

Nota dolente, ma anche questa auspicabilmente di breve – anzi brevissima – durata: all’appello dell’ANPR mancano ad oggi ancora 63 comuni italiani, i cui cittadini non potranno accedere alla nuova piattaforma finché il loro comune non avrà completato l’iter di adesione. L’elenco aggiornato è disponibile presso il sito web dell’anagrafe nazionale, ma per una ricerca più immediata basta digitare il nome di una località nel box “A che punto è il tuo comune?” alla pagina https://www.anagrafenazionale.interno.it/.

 
Lascia un commento

Pubblicato da su 15 novembre 2021 in news

 

Tag: , , , , , , , , , , ,

Fake news: non punibile se non è credibile?

Ricordate la bufala dell’arresto di J-AX e Fedez per possesso di sostanze stupefacenti? La notizia – rivelatasi falsa – in poche ore fece il giro del web e per questo i due interessati sporsero denuncia per diffamazione nei confronti dell’autore. La Procura di Milano – è notizia delle scorse ore – ha chiesto l’archiviazione dell’inchiesta perché la diffusione di quella falsa notizia (segue citazione della motivazione) «si colloca nel contesto della disinformazione che spesso caratterizza l’ambito delle notizie dedicate al cosiddetto gossip con la spettacolarizzazione del pettegolezzo» e perché l’autore, notoriamente, non è credibile. E’ una buona notizia? No, non lo è per nessuno, nemmeno per il “non credibile” autore.

Breve riassunto della vicenda: la “cosa” fu pubblicata e diffusa mediante il sito Rollingstone.live, il cui nome e logo inducevano a identificarlo con l’edizione italiana di Rolling Stone, ma con la quale non aveva nulla da spartire. L’autore era Ermes Maiolica, nome ampiamente conosciuto nel mondo delle fake news, che aveva firmato quella pubblicazione come Pikkolo Angielo. A quale scopo? La spiegazione l’aveva data lui stesso proprio all’edizione legittima di Rolling Stones, lo scopo era lo stesso delle altre bufale: pubblicare notizie palesemente fasulle “per ridicolizzare quelle realistiche, per vaccinarci un po’ tutti contro il fenomeno delle fake news”. Chiaro? Probabilmente sì. Condivisibile? No, ma di questo – poco dopo – se ne è reso conto anche lo stesso Maiolica, che ha definito il suo articolo “un esperimento sociale fatto coi piedi”, come si legge in un articolo pubblicato da Open.

A oltre quattro anni di distanza da quell’episodio, il fenomeno delle fake news non si è affatto ridimensionato, direi anzi che si è mantenuto stabile e alimenta un business considerevole. Le proporzioni sono tali da aver indotto la Commissione Europea a pensare alla realizzazione di uno specifico Osservatorio (European Digital Media Observatory). Coloro che prima non cadevano nelle trappole della disinformazione, continuano a non cascarci perché sanno fare buon uso di quegli strumenti (culturali e personali) che già prima impedivano loro di abboccare, mentre chi ci credeva continua semplicemente a farlo ancora oggi. La presunta missione di “vaccinatore” (che molti hanno tentato di condurre in buona fede e con grandi speranze) non ha avuto successo e chi ha tentato di portarla avanti, creando notizie false ritenendole palesemente confutabili, non ha fatto i conti proprio con l’aspetto della credibilità e quello della viralità.

Prendendo l’esempio di questo specifico episodio, se un lettore viene raggiunto da una notizia pubblicata con il logo di una rivista conosciuta e di una certa autorevolezza nel settore, il primo fattore che spicca è l’ingannevolezza della presentazione che, così “confezionata”, supera i confini di quella satira che invece si può esprimere con elementi di differenza (ad esempio con una testata che avrebbe potuto presentarsi come FakingStone, oppure RollingFake). Certo, chi legge non dovrebbe limitarsi al titolo, ma approfondire. Ma non sono sicuramente poche le persone che, anche leggendo l’articolo, per buona fede o ingenuità non si renderanno conto che si tratta di una notizia falsa e quindi credere che sia vera.

Questi aspetti ci fanno capire quanto l’argomento sia dunque da trattare con una certa attenzione: questa vicenda si focalizza sull’interpretazione della non-credibilità dell’autore di una notizia e chi ritiene che il tema dell’informazione vada affrontato con serietà non può accettare che possa costituire un precedente, importante al punto da mettere in discussione un fenomeno così rilevante e trasversale. Ritengo inoltre che finora sia stato ampiamente sottovalutato un dato di fatto: le dinamiche dei social network sono un volano efficacissimo per rendere virale la diffusione di una notizia che, senza il loro supporto, rimarrebbe confinata ad un numero limitato di lettori.

Ermes Maiolica non è più autore di fake news “educative”, ora si occupa di spiegare le dinamiche della disinformazione nelle università in veste di docente di comunicazione a contratto e ha ricevuto un riconoscimento accademico dall’Università “La Sapienza” di Roma. Ma, come dicevo inizialmente, la richiesta di archiviazione non è ancora una buona notizia per lui: il magistrato ha precisato che, benché per l’atto la procura non intenda procedere a livello penale, rimane «il diritto al risarcimento del danno» con un’azione da proseguire in sede civile. Non resta quindi che i due interessati si convincano della sua buona fede e del genuino pentimento che ha espresso in più occasioni per ritirare ogni denuncia. In bocca al lupo!

 
Lascia un commento

Pubblicato da su 8 novembre 2021 in news, truffe&bufale

 

Tag: , , , , , , , , , ,

Da Facebook a Meta, c’è solo un nome in più

Nel 2015 i fondatori di Google hanno creato una holding chiamata Alphabet per gestire tutte le società e i servizi del gruppo. Nel 2021 – oggi – Mark Zuckerberg ha reso noto che Facebook, Instagram, Messenger e WhatsApp (insieme a tutti i servizi dello stesso gruppo come Quest VR, Horizon VR e così via) faranno capo a una nuova società chiamata Meta, un nome che – nelle intenzioni dichiarate del fondatore – rappresenterà “l’attenzione della società sulla costruzione del metaverso“.

Un nuovo nome non cambia la sostanza e l’evoluzione di tutto quanto è nato da (e intorno a) una versione digitale dell’annuario scolastico (tale era l’origine di Facebook). Soprattutto non cancella quanto è emerso dai Facebook Files e da vicende come il caso Cambridge Analytica. Rinominare la holding come Meta è un’operazione di lifting di facciata e non è un caso che, dopo l’annuncio, in borsa i titoli legati al gruppo di Zuckerberg abbiano iniziato a galoppare.

Effetti concreti di questa “novità”: ciò che fino a ieri veniva identificato come Galassia Facebook, gruppo Facebook, famiglia Facebook verrà riunito sotto un unico cappello, un nuovo “cognome” che potrebbe comparire anche nelle schermate di apertura delle app (al posto di “from Facebook”).

 
1 Commento

Pubblicato da su 28 ottobre 2021 in news

 

Tag: , , , , , , , , , , ,

Green Pass tutti da rifare?

Risulta valido – agli occhi della app VerificaC19 – il QR Code corrispondente al Green Pass legato al nome di Adolf Hitler con data di nascita 01/01/1930, diffuso in rete nelle scorse ore. Al netto delle palesi incongruenze che questa “certificazione” può presentare – fra le quali quella di minore importanza è la data di nascita non attendibile – questa “validità” dimostra che qualcuno ha preso possesso delle chiavi private utili a generare Green Pass formalmente validi, portando alla luce un rilevante problema di sicurezza.

Raid Forums è la fonte in cui è comparso il primo QR Code “intestato” al Führer, con i dati di una vaccinazione somministrata in Francia in data 11/07/2021 con una dose del vaccino Janssen (Johnson & Johnson). E’ fuori discussione che si tratti di una contraffazione e nel forum un utente che si presenta come przedsiebiorca dichiara di poter realizzare – per 300 dollari – Green Pass rilevati come validi dalle app autorizzate a leggerne i QR Code.

Assodato che un normale cittadino europeo non può aver accesso al sistema in grado di generare i Green Pass, non è affatto detto che il pittoresco caso del certificato intestato ad Adolf Hitler sia un esempio isolato di un’iniziativa dimostrativa, tant’è che ne esistono varie versioni (anche con data di nascita 01/01/1900 ad esempio). E se la possibilità di emettere un Green Pass è in mani sbagliate – eventualità che nessuno ora può escludere – è verosimile pensare che esistano molti certificati fasulli, ma formalmente ritenuti validi dai sistemi abilitati a verificarli. Questo renderebbe necessario:

  • annullare la validità di tutti i certificati emessi con le chiavi finora utilizzate
  • cambiare le chiavi
  • riemettere con tali chiavi nuovi certificati per i cittadini già in legittimo possesso di un Green Pass (che in tal caso se lo vedranno revocare e sostituire)

Ovviamente, in parallelo a quel “cambiare le chiavi” è assolutamente necessario capire in che modo sia avvenuto l’utilizzo abusivo delle chiavi e adottare tutte le soluzioni per risolvere il problema e fare in modo che l’eventualità non si ripresenti.

Aggiornamento (28/10/2021): il QR Code legato al nome di Adolf Hitler ora non risulta più “valido”

 
Lascia un commento

Pubblicato da su 27 ottobre 2021 in news

 

Tag: , , , , , , , , , , , ,

Provaci ancora, Trump!

Dite la verità: non vedevate l’ora della presentazione di un nuovo social, esattamente come quando si aspetta con trepidazione di essere inseriti in un nuovo gruppo WhatsApp. Ma non sia mai detto che Donald Trump non è uomo di parola, lo aveva promesso e ora intende dimostrare al mondo di aver concretizzato il suo proposito, comunicando la realizzazione della sua nuova piattaforma, chiamata TRUTH Social. L’obiettivo? Che domande… “Opporsi alla tirannia delle società Big Tech” perché “viviamo in un mondo in cui i talebani hanno un’enorme presenza su Twitter” – da cui Trump è stato bandito, dopo l’assalto al congresso dello scorso gennaio, ndb – “ma il vostro presidente americano preferito è stato messo a tacere. Questo è inaccettabile”.

La roadmap del nuovo progetto è definita: sull’App store, la app è già disponibile alla prenotazione e dal prossimo novembre la piattaforma accoglierà i primi utenti su invito (a cui si può ambire iscrivendosi su http://www.truthsocial.com), per consentire a Trump di riaprire in chiave digitale il dialogo con i propri sostenitori interrotto in seguito alla sospensione forzata a cui l’ex presidente americano è stato costretto a causa del bando ricevuto dai principali social network e dopo un primo tentativo dai risultati non esaltanti rappresentato da quella “scrivania a forma di blog” chiusa dopo poche settimane).

Il social network, però, è il primo dei tre obiettivi prefissati. Al lancio di TRUTH seguiranno altre due iniziative, più profittevoli: l’offerta di un servizio di distribuzione contenuti video on-demand chiamato TMTG+ con intrattenimento, notizie e podcast, e la realizzazione di una piattaforma cloud che punta porsi in competizione con AWS-Amazon Web Services e Google Cloud.

Alle spalle di questi obiettivi c’è una verosimile volontà di The Donald di ripresentarsi alle prossime elezioni presidenziali con un adeguato supporto sia finanziario che mediatico, ruolo che in questo progetto sarà sostenuto dalla nuova società Trump Media and Technology Group, che nascerà dalla fusione tra l’attuale società di Trump e DWA – Digital World Acquisition Group, per la quale è già prevista la quotazione in borsa.

Informazione accessoria: l’attuale numero uno di DWA è Patrick F. Orlando, CEO della società Yunhong International, costituita nelle Isole Cayman ma con sede a Wuhan, in Cina (dati di Bloomberg).

 
Lascia un commento

Pubblicato da su 21 ottobre 2021 in news

 

Tag: , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: