RSS

Regione Lazio, un attacco informatico da approfondire

Da quanto tempo si parla di ransomware? E di phishing? Nel 2005 si parlava già di ransomware sui telefoni cellulari, pertanto si tratta di argomenti sufficientemente maturi per essere conosciuti dagli addetti ai lavori o da chi utilizza tecnologie digitali di comunicazione (dall’e-mail ai sistemi di messaggistica), quindi non è più il caso di spalancare occhi e bocca di fronte a notizie come quella dell’attacco informatico alla Regione Lazio.

Sulla vicenda abbiamo letto di tutto: virus, hacker, ipotesi terroristiche, coinvolgimento dell’FBI. All’origine di tutto, per l’ennesima volta, ci sarebbe stato un episodio di imprudenza: un dipendente (in smart working, ma questo dovrebbe essere un particolare poco rilevante) ha incautamente cliccato su un link pericoloso contenuto in un messaggio di posta elettronica ritenuto innocuo, portandosi in casa uno di quei ransomware che ha crittografato e blindato i dati dei sistemi informatici della Regione, mettendoli in ginocchio e bloccando il sistema di gestione delle vaccinazioni, delle prenotazioni e delle certificazioni. Le indagini di Polizia Postale e FBI metteranno in luce particolari sicuramente interessanti, per capire in che tempistiche si è verificato l’attacco (il clic avventato, secondo alcune fonti, sarebbe avvenuto settimane fa) e come è stato concretamente attuato.

Certo, è auspicabile che siano state adeguate le tecnologie utilizzate nella realizzazione del piano di disaster recovery di qualche anno fa. Ne riporto un estratto nell’immagine, onde evitare che la fonte istituzionale non renda più disponibili queste informazioni, che includono anche l’ammontare di denaro pubblico investito a suo tempo:

Indubbiamente il numero di episodi legati a questo tipo di attacchi è in crescita e il fatto che il bersaglio sia un servizio di primaria importanza e di pubblica utilità rende ancora più evidente la necessità di soluzioni di sicurezza idonee a proteggere le informazioni gestite da un sistema. Il rapporto Clusit 2021, ha evidenziato che gli “attacchi gravi di dominio pubblico” (quelli che hanno avuto conseguente importanti su economia, società e politica) tra il 2019 e il 2020 sono aumentati del 12%, in buona parte originati da un’organizzazione criminale.

 
Lascia un commento

Pubblicato da su 4 agosto 2021 in news

 

Tag: , , , , , , , ,

Green Pass, qualche informazione

L’estate 2021 verrà ricordata (anche) per l’introduzione dell’obbligo del Green Pass, (che formalmente non è un obbligo, ma poco cambia se una legge vieta l’accesso a determinati luoghi, servizi o eventi in assenza di questo requisito).  In questa sede non ne discuterò l’opportunità o le caratteristiche vincolanti, ma illustrerò informazioni utile per coloro che fossero interessati all’argomento, partendo da quanto pubblicato nel sito dedicato alla Certificazione Verde Vovid-19: https://www.dgc.gov.it/web/.

Il certificato non è una patente di immunità, ma serve ad attestare che un cittadino (con età a partire dai 12 anni):

  • si è sottoposto a vaccinazione anti COVID-19 (in Italia il Green Pass viene emessa sia dopo la prima dose che al completamento del ciclo vaccinale);
  • è negativo ad un test molecolare o antigenico effettuato nelle ultime 48 ore;
  • è guarito dal COVID-19 negli ultimi sei mesi.

La sua utilità deriva dal fatto che uno di questi tre requisiti permetterà, dal 6 agosto 2021, l’accesso a questi contesti:

  • Servizi per la ristorazione svolti da qualsiasi esercizio per consumo al tavolo al chiuso
  • Spettacoli aperti al pubblico, eventi e competizioni sportivi
  • Musei, altri istituti e luoghi della cultura e mostre;
  • Piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso;
  • Sagre e fiere, convegni e congressi;
  • Centri termali, parchi tematici e di divertimento;
  • Centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, i centri estivi e le relative attività di ristorazione;
  • Attività di sale gioco, sale scommesse, sale bingo e casinò;
  • Concorsi pubblici.

Questi contesti sono stabiliti dal Decreto-Legge 23 luglio 2021, n. 105, ma non è escluso che vengano definiti ulteriori aggiornamenti su nuovi ambiti, come ad esempio i trasporti. Al momento, comunque, il requisito del Green Pass riguarda solamente le fasce d’età che possono sottoporsi a vaccinazione contro il Covid, per questo motivo non è necessario se non si hanno 12 anni d’età.

Come ottenerlo? Per averlo esistono iter differenti: chi possiede un’identità digitale con SPID o CIE (Carta d’Identità Elettronica) ha più opportunità, chi ancora non ne è provvisto dovrà seguire un’altra strada e partirò proprio da questa, supponendo che le maggiori difficoltà siano legate alla mancanza di questo presupposto dell’identità digitale, sempre più necessaria per non essere tagliati fuori dalla possibilità di usufruire di vari servizi.

Chi non ha ricevuto il codice AUTHCODE (trasmesso ad esempio via sms a chi si è sottoposto alla vaccinazione) può chiamare a qualunque ora il numero 1500 che offre informazioni e, dal 12 luglio 2021, consente anche il recupero del codice che sblocca la possibilità di ottenere la certificazione. Oltre all’Authcode, è possibile ottenerla anche con uno dei codici univoci ricevuti con il tampone molecolare (CUN), il tampone antigenico rapido (NRFE) o il certificato di guarigione (NUCG). Per coloro che non hanno la possibilità di fare da se’ via web, il Ministero della Salute ha previsto la possibilità di chiedere supporto al medico e il farmacista che, accedendo con le proprie credenziali al Sistema Tessera Sanitaria, potranno recuperare la Certificazione verde COVID-19.

Per quanto riguarda invece le possibilità digitali per ottenere il certificato, ecco i canali disponibili:

Naturalmente per procedere è necessario avere le informazioni riportate sulla propria tessera sanitaria e, come visto sopra, uno dei codici univoci ricevuti in seguito a tampone o a guarigione, oppure il codice autorizzativo (AUTHCODE) ricevuto via e-mail o SMS ai recapiti comunicati in sede di prestazione sanitaria

 
Lascia un commento

Pubblicato da su 24 luglio 2021 in news, PA

 

Tag: , , , , , , , , , , , , , ,

Traduzioni automatiche? Watch out!

Affidarsi ciecamente alle traduzioni automatiche non è una buona idea. L’esempio riportato nella figura – con traduzione offerta da Google – rende l’idea di quanto sia facile fraintendere una sigla o un termine. Se il testo viene rilevato in modo asettico e letterale, la qualità di traduzione risulta solo di poco inferiore a quella (pessima) che potremmo ottenere noi, ignorando la lingua e utilizzando un vocabolario per tradurre meccanicamente ogni singola parola di una frase. Anche a un occhio superficiale le iniziali dei nomi William e Catherine non possono diventare WC per colpa di un traduttore inutilmente zelante.

Rimanendo su servizi free da usare al volo, DeepL funziona meglio (ad esempio nel caso di W & C, semplicemente non traduce). Ma potete divertirvi anche con Bing Translator e Reverso.

 
Lascia un commento

Pubblicato da su 14 Maggio 2021 in news

 

Tag: , , , , , , ,

Microsoft Defender, un bug intasa l’hard disk

Ritrovarsi con l’hard disk pieno di file inutili e sapere che il problema è causato da un bug di Microsoft Defender, il software integrato in Windows, è la prova del nove del fatto che quel software non è una soluzione di security sufficiente. In realtà si allontana anche dal concetto di sicurezza, perché se questo problema può generare – come si legge su Reddit – milioni di file superflui occupando decine di GB in modo incontrollato, significa che improvvisamente pc e server possono improvvisamente bloccarsi. Se questo accade su computer con applicazioni importanti o critiche, è facile immaginare quali problemi potrebbero presentarsi.

Negli aggiornamenti periodici di Windows sono previsti anche quelli di Defender e questo automatismo, ad alcuni utenti, risponde a due esigenze principali:

  1. essere “a norma” (in quanto un sistema di antivirus aggiornato è una misura di sicurezza prevista per legge);
  2. avere uno strumento di sicurezza informatica che mette al riparo dagli inconvenienti

Se la prima di queste può dirsi soddisfatta, la seconda viene smontata dalla notizia che il software può riempire l’hard disk di fuffa, oltre che dal fatto che si tratta di uno strumento notoriamente molto light e di limitata efficacia. Sinceramente è poco consolante che con un nuovo aggiornamento sia possibile risolvere il problema con la versione 1.1.18100.6, del motore di Defender (gli utenti che hanno ancora la versione 1.1.18100.5 possono fare manualmente le pulizie cancellando i file che si trovano in questo percorso: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store).

La reputazione non eccelsa di questa applicazione ha ricevuto un altro colpo che dovrebbe spingere il produttore stesso a correre i ripari. Se siete utenti Microsoft, e per la sicurezza del vostro computer finora vi siete limitati ad affidarvi alla dotazione di serie, è tempo di pensare a qualcosa di più robusto. Le soluzioni, anche gratuite, non mancano e per aiutarvi a scegliere potete consultare fonti come Virus Bullettin o AV Comparatives.

Le soluzioni free più diffuse sono

Naturalmente il discorso vale anche per gli utenti Mac, che non sono esenti da inconvenienti, anche se gli attacchi puntano al mondo Microsoft che – come riferisce Netmarketshare, – rappresenta una quota del 87,5% del mercato mondiale (quella di MacOS è pari al 9,7%). Va soprattutto considerato che il sistema operativo di Apple include in partenza un maggior numero di funzioni e soluzioni di sicurezza, che vanno da XProtect (un antivirus essenziale che rimane pressoché invisibile all’utente) a Gatekeeper (che verifica l’affidabilità dei software scaricati), senza dimenticare altre funzionalità come la Library Randomization e l’adozione di una partizione nascosta (e in sola lettura) per i file di sistema.

In conclusione, è paradossale che un sistema di difesa e sicurezza, nato per permettere agli utenti di lavorare serenamente, generi problemi e inconvenienti. Ma d’altronde il contesto è caratterizzato da un altro paradosso, ben più famoso: nel mondo digitale, l’unica cosa di cui possiamo essere assolutamente sicuri al 100% è che la sicurezza assoluta al 100% non esiste.

 
Lascia un commento

Pubblicato da su 7 Maggio 2021 in news

 

Tag: , , , , ,

Trump riparte dal blog (aspettando il social)

Con colpevole ritardo mi accorgo solo ora che Donald Trump ha mantenuto la sua promessa di tornare online con una propria “piattaforma di comunicazione”. Per carità, non chiamiamolo social media perché il sito From the desk of Donald J Trump ha tutte le caratteristiche di un blog, quindi non si tratta affatto – come si legge in rete – di una sfida lanciata a Facebook, Instagram e Twitter, ma di un “piano B” per ovviare al piccolo inconveniente della cacciata di Trump dalle popolari piattaforme. Dell’annunciato “nuovo social” si riparlerà quando se ne avranno notizie.

Anche se il sito si presenta già popolato da post pubblicati in precedenza, la sua presenza online è stata resa nota solo ieri, proprio un giorno prima dell’annuncio, da parte dell’Oversight Board di Facebook (il Consiglio di Vigilanza), della decisione (rivedibile in futuro) di mantenere Donald Trump fuori da Facebook e Instagram, dopo il blocco previsto in seguito all’attacco al Campidoglio del 6 gennaio.

Sospensione che è invece già permanente per Twitter e che costituisce comunque una distorsione, dal momento che si tratta di provvedimenti inibitori stabiliti non da un’istituzione, bensì da entità private. Certo, si tratta dei proprietari di spazi aperti al pubblico. Ma proprio in quanto disponibili a chiunque altro, vietarne l’accesso in assenza di un’ordinanza o di un provvedimento istituzionale di altro tipo, rappresenta un’iniziativa discriminatoria, indipendentemente dalle legittime motivazioni che sarebbero invece l’ideale presupposto di una vera e propria ordinanza restrittiva, che potrebbe avere anche maggiore efficacia e riguardare ogni piattaforma di comunicazione online.

Tornando al nuovo progetto web di Trump, osserviamo un dettaglio non trascurabile: nel blog che si presenta come “a place to speak freely and safely” (un posto per parlare liberamente e in sicurezza), i commenti ai post sono disattivati. Ergo, può parlare liberamente e in sicurezza solo l’autore, che – essendo il padrone di casa – ovviamente può fare come meglio crede, ci mancherebbe altro. Ma non si osi pensare che gli “obiettivi social” siano stati accantonati: ai follower è permesso interagire, perché possono cliccare sui pulsantini presenti ad ogni post, per condividerlo (dove? Su Facebook e Twitter, ovviamente) o esprimere il proprio “like” cliccando sul cuoricino (che tenerezza).

 
Lascia un commento

Pubblicato da su 5 Maggio 2021 in news

 

Tag: , , , , , , , , , ,

Pensavo fosse un’app, invece era un trojan

A volte basta dare un’occhiata all’indirizzo web del sito che si sta visitando per accorgersi che è falso (quello riportato in figura è autentico). Tuttavia spesso non si pone questa attenzione ed è per questo che molti cadono nelle trappole realizzate attraverso false pagine web. Come è accaduto a molti utenti in Sud America, attratti da pagine web fasulle di Spotify, Microsoft Store e FreePdfConvert, reclamizzate da banner truffaldini.

Lo scopo è sempre quello di attirare l’attenzione delle persone con l’inganno, inducendole a visitare una pagina web che replica (più o meno fedelmente) quelle di servizi e aziende ritenute affidabili e, in questo caso, a scaricare un software che invece si rivela essere il trojan Ficker. Ma il fatto che questa vicenda abbia colpito utenti d’oltreoceano non deve fare abbassare la guardia a noi, anzi!

Eset, azienda slovacca specializzata in soluzioni di sicurezza, lo ha scoperto nei giorni scorsi, pubblicando un tweet di avvertimento su tre di queste trappole presenti sul web. Un esempio lo si vede nella figura che riporto qui , relativa alla pagina di download della app xChess 3 proposta dal falso Microsoft Store. Graficamente ben realizzata, ma identificabilissima dall’indirizzo web, che non ha nulla a che vedere con il Microsoft Store. E qui il download porta il malware in casa (o meglio, nel computer) dell’ignaro utente.

Analogamente avviene con il file che si presenta sotto le mentite spoglie della app Spotify disponibile al download da un altro sito artefatto, così come per la falsa versione di FreePdfConverter. Si tratta sempre del trojan Ficker, un malware che sostanzialmente rileva informazioni personali e, accedendo a informazioni memorizzate sul computer (inclusi documenti e portafogli elettronici), riesce a ottenere le credenziali degli account memorizzate nei browser, nei client FTP e nei software di messaggistica.

Promemoria utile a non cadere nelle trappole: 

  1. per prima cosa, evitare di cliccare su banner pubblicitari di questo tipo. In questo caso, selezionarli non è immediatamente pericoloso, perché l’utente viene condotto su un sito web che non attiva nulla di automatico, ma induce ad un download pericoloso;
  2. verificare sempre l’indirizzo web che compare nella barra del browser. Molto spesso ci si focalizza sul contenuto della pagina web, ma prima di un’operazione di download, o prima dell’inserimento di credenziali (soprattutto per acquisti online), è necessario essere sicuri di trovarsi dove si pensa di essere
  3. mantenere sempre aggiornate le soluzioni antivirus installate sul computer, e cambiare password con una certa frequenza (almeno ogni tre mesi). Password robuste, ovviamente.
 
Lascia un commento

Pubblicato da su 22 aprile 2021 in news

 

Tag: , , , , , , , , , , , , ,

Anche la scuola può subire un attacco informatico

Disservizi, hacker, vulnerabilità. Ormai le notizie sulle violazioni di piattaforme online sono all’ordine del giorno e ci danno la misura di quanto la sicurezza informatica sia tanto sottovalutata quanto fondamentale. Se volete sapere qualcosa di più sul leak dei dati di 533 milioni di utenti di Facebook (già accennato in gennaio), seguite il video con lo spiegone definitivo di Matteo Flora, davvero il più esaustivo sul tema. Io invece pongo l’attenzione sul cosiddetto hackeraggio dei registri elettronici.

Non bastavano DAD e DID a rendere problematico l’anno scolastico: ci mancava anche un attacco informatico sferrato ai danni di Axios Italia, sulla cui piattaforma si appoggiano il 40% delle scuole italiane. Il Registro elettronico è in pratica la risorsa che mantiene traccia delle presenze degli studenti, delle attività svolte, delle valutazioni, di compiti e consegne. Ma è anche lo strumento in cui gli insegnanti trasmettono comunicazioni di servizio a studenti e famiglie. Una piattaforma informativa fondamentale.

L’attacco ha generato un disservizio che ha reso inaccessibili i server e di cui l’azienda, il 3 aprile, ha dato conto immediatamente:

Gentili Clienti, a seguito di un improvviso malfunzionamento tecnico occorso durante la notte, si è reso necessario un intervento di manutenzione straordinaria. Sarà nostra cura darVi comunicazione alla ripresa del servizio.

Lunedì 5, la precisazione:

Gentili Clienti, a seguito delle approfondite verifiche tecniche messe in atto da Sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura.

Dagli accertamenti effettuati, al momento, non ci risultano perdite e/o esfiltrazioni di dati. Stiamo lavorando per ripristinare l’infrastruttura nel più breve tempo possibile e contiamo di iniziare a rendere disponibili alcuni servizi a partire dalla giornata di mercoledì.

I disservizi si sono protratti fino ad oggi, giornata in cui molti studenti italiani (approssimativamente due terzi) hanno ripreso le lezioni “in presenza”.

Va riconosciuta ad Axios una prontezza di reazione che le ha consentito di tamponare l’emergenza, trasmettendo istruzioni ad hoc per la gestione del registro in questa situazione. Ma va riconosciuto innanzitutto l’aspetto più serio: un problema di cybersecurity – in questo caso un attacco ransomware – può colpire anche l’istruzione. Eventualità che era già possibile o prevedibile, ma la vicenda rende evidente che anche al mondo della scuola e delle piattaforme che ne offrono i servizi – come si è visto anche in Francia – tocca fare i conti con il problema della sicurezza e la protezione delle informazioni, in massima parte legate ad attività svolte da utenti di minore età.

 
Lascia un commento

Pubblicato da su 7 aprile 2021 in news

 

Tag: , , , , , , , , , , , ,

Lombardia, vaccini prenotati con Poste Italiane

New entry nel sistema di prenotazione delle Vaccinazioni Anti-Covid per la Regione Lombardia, il portale “Powered by Poste Italiane” è operativo da oggi e ancora non si è levato il coro di lamentele a cui siamo abituati quando viene attivato un servizio online di questo tipo. In realtà chi vi scrive ha riscontrato un sistema efficiente. Niente code online, nessuna titubanza. Tutto fattibile in pochi minuti, almeno stamattina.

Va anche detto che il nuovo sistema di prenotazione è distribuito su tre soluzioni: online, agli sportelli Postamat e tramite i portalettere che sono stati abilitati al servizio. Una scelta che va incontro alle esigenze dei cittadini che, in ogni caso, ricevono una conferma tempestiva dopo aver scelto luogo, data e ora dell’appuntamento, informazioni di cui in precedenza – nel sistema di prenotazione disponibile agli over 80, tuttora online – si rimaneva in attesa, essendo gestite e imposte dal sistema, con le criticità di cui si è molto discusso nei giorni scorsi e che ora si sperano superate.

 

 
Lascia un commento

Pubblicato da su 2 aprile 2021 in news

 

Tag: , , , , , , , ,

Mai lasciare un pc incustodito

Il Comando Strategico dell’Esercito USA domenica ha pubblicato un tweet con questo messaggio:

 ;l;;gmlxzssaw,

Non è il nuovo nome del vaccino anti covid-19 di AstraZeneca e non ci sarebbe nulla di allarmante, se non fosse uscito da uno dei centri di comando del dipartimento americano della difesa, che controlla l’intero arsenale nucleare delle forze armate, comanda la difesa missilistica e svolge altre attività strategiche. Visto il peso dell’ente, messa da parte l’idea di un’incomprensibile violazione da parte di gruppi hacker malintenzionati, le ipotesi che si sono susseguite sono state le più disparate: violazione dell’account da parte di ignoti? Un improbabile messaggio in codice inviato a destinatari altrettanto ignoti? Il tweet poi è sparito, ma il mistero sulla sua pubblicazione è rimasto per qualche ora, finché non ne è stata chiarita la natura: si era trattato semplicemente di un messaggio senza senso, colpa di un’incauta gestione del telelavoro.

“Il gestore Twitter del comando, mentre si trovava in telelavoro, ha lasciato momentaneamente l’account Twitter del comando aperto e incustodito. Il suo giovanissimo figlio ha approfittato della situazione e ha iniziato a giocare con i tasti e purtroppo, inconsapevolmente, ha pubblicato il tweet“.

Questa è la risposta ufficiale data dal Comando a Mikael Thalen, che ne ha scritto su DailyDot, sgombrando il campo da ulteriori congetture nefaste o complottiste. Quindi non è stato il Comando Strategico dell’Esercito USA a pubblicare quel tweet, ma un innocente bambino.

L’aneddoto è utile a mettere a fuoco il tema dell’attenzione richiesta nel lavoro svolto da casa nelle sue varie declinazioni, dal telelavoro allo smart working (che non sono la stessa cosa, ma si inseriscono in un contesto di attività fuori sede che include anche dad o did). In questo caso non è accaduto assolutamente nulla di grave o irreparabile: il rischio comportato dalla leggerezza di lasciare per qualche istante – a casa propria – un computer incustodito con l’account Twitter aperto, mentre per casa si aggira un bambino curioso, è abbastanza irrisorio.

Lo scenario cambierebbe parecchio se il computer rimanesse disponibile e aperto su applicazioni con informazioni più critiche, annullabili da un delete (tasto di cancellazione) o dalla chiusura accidentale di un programma senza aver salvato nulla, o su un messaggio di posta elettronica ancora da correggere prima di essere spedito. Beninteso: probabilmente l’ambiente domestico è foriero di imprevisti meno gravi di quelli che potrebbero verificarsi in un ufficio o un laboratorio in cui un computer possa essere lasciato “aperto” con informazioni sensibili lasciate in bella mostra. Per non parlare del problema che si ripropone quando vengono lasciate incustodite le password. Rimane il fatto che, onde evitare spiacevoli inconvenienti, quando si lascia momentaneamente un computer, anche per pochi istanti, è opportuno bloccarne lo schermo:

  • Ambiente Windows: tasto Windows + L
  • Ambiente Mac: tasti CMD + CTRL + Q
  • Ambienti Linux: una possibilità passa dai tasti CTRL + ALT + L (ma esistono altre possibilità, dovreste saperlo meglio di me!)
 
Lascia un commento

Pubblicato da su 31 marzo 2021 in news

 

Tag: , , , , , , , , , , , , , ,

Didattica online, sabotatori identificati (ovvio)

Già l’istruzione è un settore enormemente penalizzato dall’emergenza sanitaria che – tra l’altro – ha spinto all’adozione di Dad (Didattica a distanza) e Did (Didattica integrata digitale), ma la situazione può solo peggiorare se a rincarare la dose arrivano i cosiddetti “Sabotatori della Dad” che io, per sbagliare meno, definirei Sabotatori della didattica online. A farne le spese (serve dirlo?) sono ovviamente gli studenti.

Chiariamo un punto: questi sabotatori non possono essere chiamati hacker, come invece ho letto nei titoli di alcune news, perché per loro sarebbe un complimento inappropriato. Un hacker si avvale delle proprie competenze informatiche per analizzare approfonditamente un sistema allo scopo di scovarne le vulnerabilità e metterne in luce le debolezze o le potenzialità non note. Stando però a quanto riportato dalla stampa, alcune persone (finora ne sarebbero state identificate tre) avrebbero avuto accesso alle credenziali di accesso alle videolezioni (fornite da studenti conniventi) per creare disturbo e sabotare verifiche o interrogazioni. Senza curarsi di mettere in atto i reati di interruzione di pubblico servizio e accesso abusivo ad un sistema informatico o telematico.

Senza avere concrete responsabilità, anche lo youtuber Bibo è stato coinvolto nelle indagini, sulla base delle prove di alcune innocenti incursioni messe in atto un anno fa in alcune videolezioni. Fatte “solo per salutare”, considerando che “le hanno fatte in tantissimi”, ma non si può ignorare il fatto che, benché quelli di Bibo (e di altri come lui) fossero episodi senza malafede (effettuati magari in pause o “ore buche”), le sue azioni online sono state prese in esame insieme a molte altre operazioni abusive, svolte fondamentalmente nello stesso modo, grazie alla complicità di studenti che comunicavano le modalità per accedere alle videolezioni ai sabotatori, nella falsa sicurezza di apparire anonimi e non rintracciabili, per irrompere durante le interrogazioni.

La regola della didattica online è semplice e chiara: i codici devono essere noti solo agli insegnanti e ai loro studenti. Chiunque altro li utilizza compie un abuso, anche se non ha obiettivi malevoli. Non è complesso da capire: uno che trova le chiavi di accesso a casa mia (o alla classe di una scuola) non è certo autorizzato ad entrare e curiosare, no? Quindi, Bibo & company, ora sanno – se già non fosse stato chiaro prima – che nelle videolezioni possono entrare solo se prima li autorizza l’insegnante (esattamente come andare in una scuola di persona)… altrimenti è reato.

“C’è il penale” (cit.): vale la pena fare una bravata?

 
1 Commento

Pubblicato da su 23 marzo 2021 in news

 

Tag: , , , , ,

Donald Trump Social Club

Cacciato da tutti i principali social network, Donald Trump sembra pronto a tornare online. Come? Con una piattaforma tutta sua, secondo quanto riferito a #MediaBuzz (Fox News) dal suo collaboratore Jason Miller:

Penso che vedremo il presidente Trump tornare sui social media probabilmente tra due o tre mesi, con una sua piattaforma.

E questo è qualcosa che penso sarà la novità più calda nei social media, ridefinirà completamente il gioco, e tutti aspetteranno e guarderanno per vedere esattamente cosa fa il presidente Trump.

Sarebbero numerose, secondo Miller, le aziende del settore che avrebbero avvicinato Trump in questo periodo. L’obiettivo potrebbe essere quello di attirare l’attenzione dei repubblicani e preparare – con largo anticipo – la strada per la campagna per le elezioni del 2024.

L’annuncio di Miller sembra più che altro un teaser pubblicitario, funzionale a creare una certa attesa verso questa novità “social”, che quasi sicuramente dovrà fare i conti con il rifiuto, da parti di aziende del calibro di Microsoft e Amazon, di offrire supporto tecnologico a Trump e ai suoi seguaci in seguito all’attacco a Capitol Hill, un problema già affrontato da Parler che ha dovuto migrare su altri lidi, pagando lo scotto di una presenza sul web tecnicamente poco performante.

Per confrontarsi con Mark Zuckerberg, numero uno del social più grande del mondo, a Trump converrà avere la sicurezza di presentarsi con una piattaforma solida, potente e in grado di attirare pubblico. Possibilmente qualcosa di più di un social blog, perché se anch’essa dovesse distinguersi per “scarsa navigabilità”, rischierebbe di confermarsi solo come zimbello del web.

 
1 Commento

Pubblicato da su 22 marzo 2021 in news

 

Tag: , , , , , , ,

WhatsAppDown, Codacons spara richieste di danni

Francamente queste richieste di danni futili del Codacons hanno un po’ stancato. L’ultima è di ieri, in seguito al “down” di circa un’ora da parte di WhatsApp, Instagram e Facebook. Cito dal loro comunicato stampa (aggiungo il grassetto nelle frasi più “pregne”):

In un momento in cui milioni di italiani sono costretti a lavorare in smartworking, disservizi come quello odierno causano pesanti disagi e rallentano l’attività dei cittadini, impendendo di inviare messaggi anche importanti – spiega il Codacons – Anche Instagram risulterebbe coinvolto nei disagi, ma è soprattutto il down di Whatsapp a scatenare le ire degli utenti e a creare i maggiori problemi.
Non è la prima volta che in Italia si registrano simili black out, che in questo periodo di emergenza sanitaria e di smartworking forzato appaiono ancora più gravi – prosegue l’associazione – Per questo chiediamo a Facebook, proprietaria di WhatsApp e Instagram, di risarcire in modo automatico tutti gli utenti italiani coinvolti nel disservizio odierno, studiando assieme al Codacons le forme di indennizzo più adeguate.

E non è la prima volta nemmeno per una richiesta di danni del Codacons a WhatsApp. Lo ha fatto anche nel 2017, ritenendo che l’azienda dovesse “risarcire i propri utenti (…) perché il danno per i consumatori è stato evidente. In tal senso chiediamo a WhatsApp di studiare forme di indennizzo automatico in favore degli utenti italiani coinvolti nel blocco del servizio registrato mercoledì 3 maggio”. Notare la ricorrenza di queste richieste di “indennizzo automatico”. Chi ricorda l’entità dell’indennizzo ottenuto per il “down” del 2017 sa già l’entità del risarcimento che si potrà ottenere per il disservizio di ieri. Chi non lo ricorda può arrivare agevolmente alla medesima conclusione.

Un risarcimento (automatico mi raccomando, ammesso che sia dimostrabile un automatismo da applicare ad un servizio che ognuno usa a propria discrezione) è dovuto quando si verifica una violazione alle condizioni di utilizzo e ai termini di servizio che l’utente ha sottoscritto, magari pagando un canone. WhatsApp però è gratuito e i termini di servizio sono molto asciutti in questo senso:

Non forniamo rimborsi per i nostri Servizi, fatti salvi i casi in cui è richiesto dalla legge.

Le parti di WhatsApp non saranno responsabili nei confronti dell’utente per lucro cessante o danni consequenziali, speciali, punitivi, indiretti o accidentali relativi a, derivanti da o legati ai nostri termini, a noi o ai nostri servizi (comunque causati e in base a qualsiasi ipotesi di responsabilità, compresa la colpa), anche nel caso in cui le parti di whatsapp fossero state avvisate dell’eventualità del verificarsi di tali danni.

Un risarcimento – o rimborso – implica che in precedenza vi sia stato un “esborso”, un pagamento per un servizio. Se non usufruito, il valore va rimborsato. Gli utenti di WhatsApp hanno versato zero. Per cui l’entità di un “rimborso automatico” è presto calcolata.

 
Lascia un commento

Pubblicato da su 20 marzo 2021 in news

 

Tag: , , , , , , , ,

Phishing via SMS delle false Poste Italiane

Se ricevete un SMS con le caratteristiche indicate, cestinatelo. Io l’ho segnalato alla Polizia Postale e delle Comunicazioni: non è credibile che Poste Italiane mandi ai propri clienti un SMS simile, con un testo approssimativo e con un link palesemente inattendibile:

Gentile Cliente,Poste Italiane la informa che a causa anomalie la invitiamo a compilare il modulo per evitare il blocco al seguente link:https:/bit.ly/3lrHvUu

Come si vede dall’immagine, nel link effettivo il nome “Poste Italiane” è annegato in un indirizzo che nulla a che vedere con le Poste. Per dovere di cronaca, selezionando quell’indirizzo si approda ad una pagina web assolutamente fasulla, che invita ad inserire le credenziali dell’account Poste.it e, successivamente, i dati della carta di credito. Per poi utilizzarli alle spalle di chi li ha incautamente forniti, ovviamente.

Comunque si sono evoluti: una volta si presentavano come Poste Italiene: non ho mai capito se venissero da un altro mondo (it-aliene), o se fosse un fake dichiarato, da pronunciare con l’accento di Lino Banfi (italiène!)

P.S.: il numero telefonico che ha ricevuto quel messaggio non è legato ad alcun account di Poste.itAlmeno prendessero la mira, prima di sparare

 
Lascia un commento

Pubblicato da su 18 marzo 2021 in truffe&bufale

 

Tag: , , , , , , , , ,

Informiamoci per disintossicarci dai pregiudizi

Ma quando un paziente moriva dopo essersi sottoposto alla vaccinazione antinfluenzale, o successivamente ad un altro trattamento, dov’erano tutti coloro che oggi puntano il dito accusatorio contro AstraZeneca (ma tranquilli, già spuntano anche quelli contro Pfizer)?

Beninteso: è sempre necessario fare luce sulle cause di morte di un paziente, sia che si presumesse fosse sano, sia che avesse problemi di salute conosciuti. L’obiettivo è la salvaguardia della salute di tutti e solo con studio e ricerca è possibile migliorare, fatto salvo un principio granitico: la sicurezza assoluta non esiste e l’opportunità di una terapia deriva dall’analisi del rapporto tra i possibili benefici ed effetti dannosi conseguenti.

Certo – penseranno alcuni – al giorno d’oggi è possibile avere una mole di informazioni tempestive che un tempo non era così agevolmente accessibile. “Un tempo certe cose nemmeno si sapevano”, mentre oggi riceviamo frequentissime informazioni sui progressi della situazione sanitaria (tamponi, contagi, ricoveri, indici, rapporti, decessi, talvolta anche guarigioni), sulle evoluzioni dei vaccini (risultati dei ricercatori, nomi di aziende produttrici, percentuali di efficacia, numero di dosi disponibili), per non parlare delle parole di medici, esperti, addetti ai lavori e opinionisti che vengono interpellati da giornali, telegiornali, trasmissioni televisive e chiamati – anche tutti insieme – ad esprimersi su dati oggettivi e opinioni, non raramente in contrasto tra loro.

Questa è quella che io chiamo iperinformazione non gestita, ne’ da chi la genera, ne’ da chi la riceve: il risultato è un’eccessiva e scoordinata diffusione di informazioni, che genera confusione e disorientamento tra i cittadini che, di conseguenza, maturano una propria posizione sulla base di quei dati ricevuti in quantità altrettanto eccessiva e in modo altrettanto scoordinato. Colpa di Internet? Ancora una volta: no. Colpa della mancanza di obiettività e di senso critico: io sono ignorante in materia medica (posto che sia giusto esprimere così la mia mancanza di conoscenza al riguardo), ma non per questo devo maturare fiducia o diffidenza solamente sulla base di “notizie” e informazioni non argomentate che ricevo da qualunque fonte.

Se è vero che Internet agevola la diffusione di informazioni, dando voce a chiunque abbia la possibilità di esprimersi sull’argomento, è altrettanto vero che permette a chiunque verificare dati e informazioni. Ma se siamo ignoranti in materia – ossia se non abbiamo gli strumenti culturali a comprenderne tutti gli aspetti – non possiamo esprimere giudizi e spacciare certezze che non abbiamo. “Io non mi vaccino perché non so cosa c’è dentro” è una considerazione di una superficialità assurda (non volevo scrivere cazzata, ops), se espressa da una persona che non ha competenze e da chi, ad esempio, non si pone alcun problema a a cibarsi di schifezze o a fumare.

Visto che Internet offre la possibilità di informarsi, rimaniamo su una questione semplice, ampiamente argomentata e alla portata di tutti: il fumo da sigaretta (causa di 70/80mila vittime ogni anno nel nostro Paese). Con gli strumenti che ho a disposizione – gli stessi che chiunque può utilizzare per commentare sui social a ragione o a vanvera, per capirci – posso cercare informazioni e qualche dato riesco a trovarlo. E scopro che:

  • In una sigaretta ci sono tabacco, nitriti, nitrati, ammoniaca, acetaldeide
  • La combustione di una sigaretta sprigiona nicotina, monossido di carbonio, acido cianidrico, toluene, acetone, catrame, acroleina, acrilonitrile, cianuro di idrogeno, metilammina, formaldeide, benzene, cumene, arsenico, cadmio, cromo, berillio, nichel, ossido di etilene, cloruro di vinile e polonio-210.
  • Cinque sigarette inquinano quanto una locomotiva a vapore. 

Tornando alla vexata quaestio di partenza, sempre potendoci documentare grazie a Internet, scopriamo che:

  • in Gran Bretagna tra 11 milioni di persone “vaccinate Astrazeneca” sono stati riscontrati 45 casi di trombosi. Su 11 milioni di “vaccinati Pfizer” i casi rilevati sono stati 48; è un’incidenza dello 0,00045% (allineata a quella riscontrabile al di fuori della campagna vaccinale);
  • in Italia, ogni trimestre, su 100mila pazienti che assumono anticoagulanti orali muoiono 2mila persone per emorragia, spesso cerebrale; è un’incidenza del 2%, ma non per questo ne viene bloccata la prescrizione;
  • a Napoli il 13 gennaio una persona è stata colta da malore (e purtroppo è poi deceduta) pochi minuti prima di accedere alla sede vaccinale; fosse accaduto pochi minuti dopo la vaccinazione, la correlazione causa-effetto sarebbe rimasta infondata, ma l’avremmo pensata tutti;
  • ogni giorno muoiono 800 persone anziane che si sono vaccinate contro l’influenza, senza che esista alcun legame tra vaccino e decessi.

Non cerchiamo conforto nelle notizie che assecondano un pregiudizio che non ha basi oggettive. Non fermiamoci ad informazioni che non hanno fondatezza adeguatamente supportata. E’ vero, è accaduto in moltissime occasioni di leggere o sentire opinioni e informazioni contrastanti da medici e persone professionalmente competenti, e questo è dovuto a quella iperinformazione non gestita che sarebbe meglio non esistesse, non in quella forma scoordinata e raffazzonata. Ma che possiamo tentare di gestire con più senso critico, come quando vogliamo riconoscere bufale e fake news,  non diversamente da quello che dovremmo applicare di solito, non solo in questo periodo di emergenza, ma sempre.

NB: non si tratta di una difesa verso questo o quel vaccino, ma di una considerazione nei confronti delle motivazioni contrarie viste finora. E l’ultima cosa da fare è interrompere il percorso che può portare ad una soluzione favorevole.

 
Lascia un commento

Pubblicato da su 17 marzo 2021 in news

 

Tag: , , , , , , , , , , , , , , ,

Google News, l’approssimazione è strategica

Sfogliare Google News, scegliere la sezione Scienza e tecnologia e imbattersi in due “articoli” dal contenuto commerciale, dimostra – a mio parere – un’applicazione fin troppo approssimativa del concetto di fornire notizie. Capisco perfettamente che le dinamiche di ranking utilizzate possano essere eccessivamente inclusive: in pratica è come gettare nel mare dell’informazione una rete a strascico e raccogliere un po’ di tutto. Ma è un’approssimazione assolutamente intenzionale.

A quasi vent’anni dall’introduzione di Google News potrei non comprendere come in Scienza e tecnologia possa finire una “notizia” che già nel titolo contiene il nome di un supermercato e termini come “volantino” e “offerta”, anche se relativa a dispositivi tecnologici. Si tratta di Google, non cerchiamo attenuanti: è un’azienda che si sostiene sulla raccolta pubblicitaria e che è proprietaria di tecnologie in grado di individuare dati con precisione chirurgica, tanto sulle informazioni presenti in Internet, quanto sugli utenti che vi navigano.

Non facciamoci ingannare dalla dichiarazione diffusa nei giorni scorsi da David Temkin, (che ha la qualifica di Director of Product Management, Ads Privacy and Trust per il gruppo), stando alla quale Google dal 2022 non utilizzerà più tecnologie di tracciamento per vendere pubblicità, ossia i cookies, con l’obiettivo di una maggiore tutela della privacy. Perché l’attività di profilazione comportamentale verrà attuata ugualmente, ma con una tecnologia differente.

Via i cookies, è tempo di sfruttare un nuovo sistema chiamato FloC (Federated Learning of Cohorts), il cui obiettivo è permettere agli inserzionisti di effettuare attività di profilazione senza utilizzare i cookie, ma sfruttando il browser, abilitato a raccogliere informazioni sulle abitudini degli utenti che potranno quindi essere categorizzati in gruppi (le coorti) in funzione delle loro caratteristiche.

EFF (Electronic Frontier Foundation), organizzazione internazionale non profit di avvocati che tutela la libertà di espressione e i diritti digitali in ambito tecnologico, spiega:

FLoC è inteso come un nuovo modo per far fare al vostro browser la profilazione che i tracker di terze parti facevano da soli: in questo caso, riducendo la vostra recente attività di navigazione ad un’etichetta comportamentale, e poi condividendola con siti web e pubblicitari. La tecnologia eviterà i rischi per la privacy dei cookie di terze parti, ma ne creerà di nuovi nel processo. Può anche esacerbare molti dei peggiori problemi di non-privacy con gli annunci comportamentali, compresa la discriminazione e il targeting predatorio.

C’è un interessante approfondimento su FloC in questo articolo su Agenda Digitale. All’utente verrà dunque sottratta anche quella lieve forma di controllo che poteva avere sui cookie, perché si sfrutterà un’altra tecnologia ben più pervasiva. Di fatto, quindi, la precisione nell’attività di profilazione non diminuirà, ma aumenterà.

Ma quindi… se Google è in grado di ottenere informazioni a questo livello, possiamo pensare che non possa essere più raffinata nella sua attività di selezione delle news? Tutto è ovviamente intenzionale e mirato a veicolare il proprio business attraverso il maggior numero di canali possibili. Ed evidenziare le “notizie” di una testata che a sua volta ripubblica i banner di Google Ads all’interno dei propri articoli, è una forma come un’altra per catturare l’attenzione degli utenti e indurli a cliccare sulle sue stesse inserzioni pubblicitarie.

 
Lascia un commento

Pubblicato da su 10 marzo 2021 in news

 

Tag: , , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: