RSS

Archivio dell'autore: db

Informazioni su db

Tecnico informatico, sono stato consulente aziendale per la gestione dei sistemi informativi e di telecomunicazioni e ho lavorato in realtà di ogni dimensione (dalle PMI alle multinazionali). Attualmente mi occupo dei sistemi informativi e di telecomunicazioni di un gruppo industriale. Oltre alla mia attività professionale, collaboro con varie testate e siti di informazione tecnologica. Computerworld e Punto Informatico sono le testate specialistiche con cui in passato ho collaborato molto frequentemente, mentre ora mi occupo sempre di tematiche tecnologiche per The New Blog Times, il primo blornale italiano dedicato a tecnologia e scienza, e per il Corriere delle Comunicazioni in relazione all'iniziativa AgendaDigitale.eu. Collaboro con RCI Radio.

Luxottica, a settembre ci fu anche un data breach

21 settembre: i media parlano di un attacco hacker alla Luxottica, con conseguente blocco della produzione nelle sedi Agordo e Sedico (BL). L’azienda – riferisce una nota sindacale Femca-Cisl – dichiara di aver subito un “tentativo mosso dall’esterno di entrare negli apparati informatici Luxottica”. Un attacco ransomware che però, riporta la stessa nota, sarebbe riuscito solo in parte perché le misure di protezione avrebbero retto, non si sarebbe verificato alcun data breach e il blocco della produzione sarebbe stato la conseguenza di una disconnessione precauzionale dei server.

20 ottobre: un tweet di Odisseus, un ricercatore indipendente, svela che Nefilim – un gruppo criminale – ha diffuso sul dark web ben 2 GB di dati dell’azienda veneta, pubblicando una dichiarazione che si conclude così:

Sembra che i consulenti per la sicurezza non sappiano fare il loro lavoro, o che sia stato chiesto loro da Luxottica di mentire per loro. Luxottica sapeva che il breach era avvenuto e ha ricevuto le prove

Oggetto del breach, informazioni sulle risorse umane e sul settore finanziario. La rivelazione spazza via tutte le minimizzazioni diffuse a settembre e fa apparire uno scenario per nulla rassicurante. A farne le spese non è solo Luxottica, che è parte lesa per il danno patrimoniale derivante dall’attacco e dal blocco della produzione, ma anche per questioni di immagine e, forse, di business. Ma le prime vittime di questa violazione sono tutte le persone i cui dati personali – e probabilmente anche sensibili – sono stati pubblicati.

 
Lascia un commento

Pubblicato da su 22 ottobre 2020 in security

 

Tag: , , , , , , ,

L’allarmismo fa più notizia dell’informazione

Qui non c’è da essere no-vax o pro-vax, c’è da fare informazione. Quelli riportati qui sono esempi eclatanti di come non si fa: i titoli di queste notizie inducono senza troppa difficoltà a pensare che un volontario brasiliano sia rimasto vittima della sperimentazione del vaccino anti-Covid. Approfondendo la lettura degli articoli, si scopre invece che si tratta di una persona che si era iscritta per la sperimentazione, ma non aveva ancora ricevuto la dose (bensì un placebo): g1.globo.com, fra le prime fonti della notizia, riferisce che la vittima è deceduta per complicazioni da Covid-19, contratto da medico impegnatosi in prima linea nella guerra contro questa malattia. Il caso verrà comunque studiato, ma il risultato richiederà tempo. Per cui in questo momento la vera notizia, dunque, è che un altro medico ha perso la vita in questa emergenza in cui, assurdamente, c’è ancora chi preferisce ricamarci sopra, ancor prima di sapere come sono andate le cose.

 
Lascia un commento

Pubblicato da su 22 ottobre 2020 in news

 

Tag: , , , , , ,

L’asteroide attira sempre

Scorrendo la sezione Scienza e Tecnologia di Google News mi sono imbattuto nella notizia che parla dell’asteroide 2018VP1 diretto verso la Terra. Nel box dedicato alla copertura di questo argomento svettano il Corriere dello Sport e MeteoWeb, due testate di (altro) settore, e il loro posizionamento suggerisce che si tratta delle notizie più cliccate. Se leggiamo i due titoli “Un asteroide colpirà la Terra” o “Asteroide si dirige verso la Terra” non possiamo fare a meno di definirli allarmanti, e poco importa se altre testate si affrettino a specificare che l’asteroide “non è abbastanza grande da fare danni”: il titolo attrae, la gente fa click su quelle news e chi le ha pubblicate guadagna sulle visualizzazioni ottenute dall’articolo e dalle inserzioni pubblicitarie che lo adornano.

Per carità, non si tratta di vere e proprie Fake news, ma sarebbe ora di svegliarsi anche su questo genere di “informazione”. Francamente, poi, se volessi informarmi sulla possibilità che un asteroide stia per colpire la terra, il Corriere dello Sport e MeteoWeb non sono esattamente le prime fonti a cui ricorrerei: sicuramente l’argomento può essere trattato da qualunque testata giornalistica e, come già visto in passato, attira sempre attenzione. Se esistesse, quindi, credo che andrei a consultare il Corriere degli Asteroidi.

 
Lascia un commento

Pubblicato da su 20 ottobre 2020 in news

 

Tag: , , , , , , , ,

Ferragnez arruolati da Giuseppe Conte. E allora?

A coloro che si scandalizzano per la scelta del presidente Giuseppe Conte di chiedere la collaborazione di Fedez e Chiara Ferragni – in quanto personaggi con notevole visibilità – per “esortare la popolazione, soprattutto quella più giovane, nell’utilizzo delle mascherine”, vorrei ricordare la vastità della loro platea, l’obiettivo che deve raggiungere una campagna di sensibilizzazione e che ogni epoca ha i suoi influencer: due anni fa Roberto Burioni dichiarò in un’intervista che gli sarebbe piaciuto vedere Fabio Rovazzi testimonial pro-vax, seguendo l’esempio del capitano della nazionale di pallavolo Ivan Zaytsev, “che ha vaccinato il figlio e ha messo la foto sui social”. D’altronde, quanti di noi sapevano che Elvis Presley nel 1956 fu chiamato ad un ruolo analogo per sensibilizzare la popolazione ad aderire alla campagna di vaccinazione contro la poliomielite? Da 58mila casi, nell’arco di dieci anni si arrivò a 910, un risultato difficile da raggiungere rimanendo nell’ambito di una comunicazione tradizionale a livello sanitario.

Qual è l’obiettivo di una campagna di sensibilizzazione? Raggiungere e convincere il maggior numero di persone possibile. E, francamente, dal momento che il fine è il contributo ad una causa che riguarda la salute pubblica, questo è uno dei mezzi più efficaci. Attenzione, questa non deve essere considerata semplicemente come una prova del fallimento della comunicazione di istituzioni e fonti autorevoli: chi si occupa di intrattenimento e spettacolo ha più presa sul pubblico di quanta ne possa avere una figura accademica. Da sempre. Per la ricerca di un testimonial, ciò che conta è quanto pubblico attrae.

 
2 commenti

Pubblicato da su 20 ottobre 2020 in news

 

Tag: , , , , , , , , , , , , ,

Immuni in crisi? Google Maps tenta altre strade

Oggi un articolo di Repubblica firmato da Riccardo Luna e intitolato “La fine di Immuni”, riferendosi alla conferenza stampa di annuncio del nuovo Dpcm, lamenta che ieri sera “è morta la app Immuni. Mai citata. Mai. Come se non esistesse. Come nella prima ondata. Quando però non esisteva davvero”. Ora, se è vero che Immuni è stata scaricata da circa 9 milioni di italiani e che le notifiche di contagio veicolate da questa app sono circa 500 – a fronte di un numero di contagi ben più elevato – è palese che qualcosa non abbia funzionato.

Ma è a dir poco tardivo accorgersi ora di criticità che erano chiare fin dalla nascita di Immuni: senza un’attività coordinata e sollecita per il tracciamento e il collegamento tra rilevazioni di contagio e notifiche, non è possibile pensare che l’iniziativa abbia successo. Ora si è pensato ad obbligare per legge le aziende sanitarie ad agire, inserendo le positività rilevate nel sistema centrale collegato con la app. Chissà se l’obbligo inserito nel testo definitivo del nuovo Dpcm riuscirà nell’intento di rianimarla:

“(…) al fine di rendere più efficace il contact tracing attraverso l’utilizzo dell’App Immuni, è fatto obbligo all’operatore sanitario del Dipartimento di prevenzione della azienda sanitaria locale, accedendo al sistema centrale di Immuni, di caricare il codice chiave in presenza di un caso di positività”.

Nel frattempo c’è chi tenta di sfruttare gli smartphone da un altro fronte: Google Maps prevede nuove funzionalità in grado di dare informazioni sui casi di Covid-19 individuati in una determinata zona.

Cliccando sull’icona Livelli e selezionando “Informazioni sul Covid-19”, sarà possibile avere le informazioni raccolte sulle rilevazioni di contagio, evidenziando un dato medio calcolato su una settimana. I dati vengono ricavati dalle informazioni diffuse da enti come i ministeri della salute, l’OMS e le aziende ospedaliere. Il nuovo Livello Covid-19, spiega Google, “mostra la media del numero di nuovi casi ogni 100.000 persone, calcolata su un periodo di 7 giorni. Indica inoltre se i casi sono in aumento o in diminuzione”. Questa la situazione nel nostro Paese in questo momento:

Inoltre, come anticipato nell’evento in streaming Search On 2020, sarà presto disponibile un servizio per dare informazioni in tempo reale sull’affollamento di negozi, ristoranti e altri luoghi pubblici. L’obiettivo dichiarato da Google è estendere la mole di informazioni sulle possibilità di affollamento di milioni di luoghi in tutto il mondo, in modo da informare l’utente mostrando queste informazioni sulla mappa, senza la necessità di cercare un luogo specifico per verificarne l’affollamento.

Mentre il Livello Covid-19 punta a mostrare dati a carattere globale basati su informazioni fornite da enti e istituzioni, i dati real time sull’affollamento dei luoghi pubblici si basano sulla rilevazione della presenza di utenti che hanno attivo il servizio di geolocalizzazione (lo stesso che consente a Maps di rilevare il traffico sulle strade). Anche in questo caso, quindi, il funzionamento del servizio si fonda sulle impostazioni che gli utenti hanno facoltà di attivare o disattivare, in funzione della propria propensione a fornire dati che molti, legittimamente, preferiscono non divulgare in nome della propria privacy. Con il tempo si vedrà quale sarà l’approccio vincente.

 
Lascia un commento

Pubblicato da su 19 ottobre 2020 in news

 

Tag: , , , , , , , , , ,

Titoli tragicomici

Titoli che – per esigenza di sintesi – dicono tutt’altro rispetto alla notizia che annunciano. Qui, per esempio, sembra quasi che il Governo voglia porre fine alle nozze tra sconosciuti, oltre che alle feste in genere.

Che sia una minaccia per alcuni Reality-TV? Se così fosse, “Matrimonio a prima vista” sarebbe in grave pericolo (ma anche “Il Castello delle Cerimonie” non dormirebbe sonni tranquilli)…

 
Lascia un commento

Pubblicato da su 14 ottobre 2020 in news

 

Tag: , , , , , , ,

Perché le scuole preferiscono Google e Microsoft?

Se consultiamo il sito del Ministero dell’Istruzione possiamo trovare l’indicazione di tre soluzioni per la didattica a distanza: Google Suite for Education, Microsoft Office 365 Education A1 e Weschool. Le stesse che venivano sostanzialmente proposte lo scorso marzo, quando tutti noi cercavamo di capire come affrontare il lockdown, e su cui molte scuole si sono indirizzate, per offrire ai propri insegnanti e studenti la possibilità di proseguire a casa l’attività didattica. Weschool è una realtà italiana su cui alcuni istituti hanno puntato, ma ad oggi la maggior parte delle scuole che hanno aderito all’iniziativa di solidarietà “La scuola per la scuola” si sono orientate sulle piattaforme di Microsoft e Google, mostrando una spiccata preferenza per quest’ultima. Tutto a posto? Non molto, in realtà.

Prendiamo ad esempio l’invasivo utilizzo di Google, con lezioni organizzate via Classroom e riunioni online convocate con Meet. Il presupposto è l’accessibilità con credenziali legate ad un account Google, infatti alcune scuole hanno dotato insegnanti e studenti di un indirizzo email, inducendoli a diventare utenti di Google, qualora già non lo fossero, per poter partecipare alle attività online. Un orientamento decisamente contrario alle prime indicazioni fornite dal Garante per la Privacy, che proprio lo scorso marzo aveva chiarito alcuni principi fondamentali da rispettare, ad esempio quello secondo il quale I gestori delle piattaforme non potranno condizionare la fruizione di questi servizi alla sottoscrizione di un contratto o alla prestazione del consenso (da parte dello studente o dei genitori) al trattamento dei dati per la fornitura di ulteriori servizi online, non collegati all’attività didattica. 

Altra raccomandazione largamente disattesa, nonché occasione persa, quella di utilizzare soluzioni open source, anche per il registro elettronico. Ne esistono? Sì, basta cercare:

Nel contesto attuale non biasimo i dirigenti scolastici che si orientano verso una soluzione di pronto utilizzo, dal momento che si trovano a dover fronteggiare altre difficili problematiche. Qualcuno però è riuscito a fare meglio di altri e sarebbe interessante conoscerne l’esperienza. Soprattutto, però, sarebbe stato necessario, da parte del Ministero dell’Istruzione, cogliere questa occasione per dare agli istituti scolastici le risorse e gli strumenti tecnici e culturali per fare un salto di qualità e consentire di farlo, anche con riguardo ai dati degli utenti, in tutta sicurezza.

 
Lascia un commento

Pubblicato da su 8 ottobre 2020 in news

 

Tag: , , , , , , , , , , , ,

PS5? Xbox? Attenzione agli ecommerce anonimi

Fareste acquisti su un sito di e-commerce apparentemente italiano (con dominio .it registrato da pochi giorni), appena nato e quindi senza alcuna reputazione, ma che in primo luogo non offre alcun tipo di presentazione e informazione di sé (nemmeno la partita Iva, obbligatoria per legge insieme ad altre indicazioni che identifichino il venditore)? Probabilmente no, perché un sito web senza riferimenti può dare adito a sospetti: chi può garantire che non si tratti di una trappola per carpire i dati delle carte di credito, utilizzabili in seguito in modo fraudolento? Detto questo, vi spiego meglio il perché di queste considerazioni segnalando un esempio ben circostanziato e di estrema attualità, che motiva il titolo di questo post, il cui tema rimane comunque valido per ogni tipo di acquisto online, di beni o servizi.

Prologo: il 19 novembre 2020 è il giorno in cui Sony ha fissato il debutto sul mercato della nuova console PS5. Nella seconda metà di settembre è stato dato un primo via libera alle prenotazioni, chiuse nel giro di poche ore (se non minuti) a causa della disponibilità limitata di console preordinabili, soprattutto per la digital edition (che costa 399 euro, cioè 100 euro in meno della versione con lettore Blu-ray). Nei giorni successivi è stata poi aperta una seconda fase di prevendita, anch’essa chiusa con un sold-out in brevissimo tempo, che ha fatto rimanere a bocca asciutta tantissime persone.

Con questa prospettiva di mercato (domanda elevatissima, disponibilità limitatissima ed erogata con il contagocce) è chiaro che chiunque sia interessato attenda con “trepidazione” nuove possibilità di preordinare la nuova console, operazione che oggi – 6 ottobre – non è possibile effettuare online presso i punti vendita più accreditati: negli store online più conosciuti, come Amazon, Euronics, Gamestop, Mediaworld, Monclick e Unieuro ad esempio, non è disponibile e ogni operazione di prenotazione viene giustamente bloccata, senza possibilità di aggiungere il “preordine” nel carrello.

In questi giorni, però, è apparso sul web vipertechnology.it un nuovo sito di e-commerce, la cui homepage – oltre ad avere come logo lo stesso emblema di un’auto sportiva – ospita la dicitura “preorders aperti” e pubblicizza sia la nuova PS5 che la Xbox Series X. Per entrambe le console c’è una pagina in cui è possibile effettuare l’ordine. Considerata la situazione di mercato, l’opportunità sembra decisamente allettante, ma alcune domande sorgono spontanee:

Vipertechnology_it_NIC

  1. come è possibile che questo negozio online possa permettere un preordine di un prodotto indisponibile altrove? Certo, potrebbe avere canali di approvvigionamento privilegiati, ma qui entra in ballo un’altra perplessità (il punto seguente);
  2. perché dovrei dare la mia fiducia (quantificata in qualche centinaio di euro) a un negozio online presente su un sito web il cui nome a dominio è stato registrato il 26 settembre 2020 (vedere figura qui riportata, cliccare per ingrandire), che non offre alcun tipo di presentazione di sé, nessuna informazione sull’azienda che lo gestisce, e che come uniche possibilità di contatto fornisce un indirizzo mail e un form anonimo?

Il negozio online in questione ha una struttura abbastanza standard e si presenta con un normale carrello, la cui conferma fa scattare l’iter dell’ordine da inoltrare al venditore, con tanto di interfaccia per il pagamento online tramite Mastercard, Maestro e Visa e controllo della veridicità dei dati relativi alla carta di credito. Va detto che il sito risulta realizzato con Shopify, presumo dunque sia dotato di moduli e opzioni già pronti per un funzionamento standard, come un cliente online si attende. Le perplessità sopra descritte, però, non permettono di procedere con un acquisto sereno.

Prima di scriverne qui, per correttezza, ho sfruttato i contatti indicati (indirizzo mail e form compilato nella pagina “contattaci”) per chiedere di avere informazioni sull’azienda e sulla spedizione, confidando di ottenere una risposta, avendo letto il rassicurante invito che dice testualmente “Per qualsiasi domanda non esitare a contattarci compilando questo modulo, ti risponderemo entro 24 ore”. La risposta promessa, ahimé, non è arrivata. Io però la aspetto sempre con molta serenità.

Ho inoltre ricevuto una segnalazione da un amico che ha contattato la stessa azienda tramite Facebook (il link alla pagina indicata nella homepage del sito non funziona, ma con quel nome sono state aperte due altre pagine, aperte ai contatti via Messenger): l’azienda ha fornito risposte sul prodotto e la data di spedizione, ma alla richiesta di dati societari e partita Iva, l’unica risposta ottenuta è stata “ci spiace, prodotto esaurito”.

Personalmente sconsiglio caldamente di dare fiducia (e denaro) ad aziende non identificabili, e raccomando di ignorare quei siti di ecommerce che non permettono l’identificazione dell’attività commerciale. Un venditore in buona fede non ha alcun problema a fornire i propri dati anagrafici e fiscali, magari fornendo anche un numero telefonico a cui può essere contattato, oltre ovviamente a mail, moduli online e altre forme di comunicazione rintracciabili.

Evitate gente, evitate.

AGGIORNAMENTO: il 7 ottobre 2020 il negozio online non esiste più:

Ma noi, grazie a Internet, ne abbiamo memoria…

Questo slideshow richiede JavaScript.

 

 
Lascia un commento

Pubblicato da su 6 ottobre 2020 in news

 

Tag: , , , , , , , , ,

Quel brutto vizio di prendere foto da Facebook

E’ assolutamente necessario frenare la pessima prassi di prendere le foto di un profilo Facebook e renderle pubbliche per completare un servizio giornalistico: non si può fare! Ne parlo a proposito di un recente fatto di cronaca: per documentarlo, alcune testate pubblicano la foto di una persona, ritenendo che si tratti di un uomo deceduto in circostanze tragiche. La foto ritrae invece il cugino della vittima: lo stesso nome e lo stesso cognome hanno indotto alcuni giornalisti superficiali a non effettuare verifiche e a pubblicare l’immagine di una persona viva e vegeta, annunciandone la morte. Un errore madornale, con conseguenze decisamente sgradevoli, che si aggiungono al cordoglio della vicenda.

La foto è un dato personale: se, ad esempio, io pubblico una mia immagine sul profilo che ho in un social network, lo faccio con l’ovvio scopo di presentarmi all’interno di quel social network. Fine. Chiunque la acquisisca per un utilizzo diverso deve chiedere l’autorizzazione alla sua diffusione. Senza autorizzazione si verifica una violazione del diritto all’immagine, tutelato dall’articolo 10 del codice civile e dall’articolo 96 della Legge 633/41 sul diritto d’autore. L’articolo 6 del Regolamento Ue 2016/679 (Gdpr), inoltre, spiega chiaramente l’obbligatorietà del consenso per trattare dati personali. In sua assenza, la diffusione di quel tipo di immagini è reato.

Quindi, cari giornalisti che trovate comodo prendere foto dai social network senza curarvi di ottenere il necessario consenso, fate attenzione e tornate alle abitudini pre-social: chiedete l’autorizzazione. Non ve la concedono? Trovate un’altra soluzione, lecita. Va benissimo anche non usare foto. In primo luogo, per non commettere un reato. In secondo luogo, per non rischiare errori di persona che potrebbero avere molte conseguenze spiacevoli.

 
Lascia un commento

Pubblicato da su 1 ottobre 2020 in news

 

Tag: , , , , ,

Un “virus informatico” può essere un’arma letale

10 settembre – Düsseldorf (Germania): la rete informatica dell’ospedale universitario della città tedesca viene bloccata da un attacco informatico. Una paziente, bisognosa di cure immediate, viene così trasferita al più lontano ospedale di Wuppertal, ma le sue condizioni sono troppo gravi e muore proprio perché non è stato possibile curarla tempestivamente. Secondo quanto riportato dalla stampa tedesca, si tratterebbe del primo caso di morte conseguente ad un ransomware, un malware che attiva un blocco sui contenuti dei computer colpiti, che possono essere sbloccati in seguito al pagamento di un vero e proprio riscatto.

21 settembre – Milano, Belluno, Padova – la rete di alcune sedi di Luxottica subisce un attacco sferrato allo stesso scopo (criptare i dati aziendali). L’azione non ottiene l’effetto sperato da parte dei malintenzionati, ma causa disagi che spingono l’azienda a disattivare alcuni servizi online e sospendere l’attività di alcuni reparti produttivi. Nel giro di alcune ore un problema analogo viene segnalato dal gruppo Carraro: attività lavorativa bloccata, settecento dipendenti in cassa integrazione per alcuni giorni, fino al ripristino dei sistemi informatici dell’azienda.

Sono solo due esempi recenti di quanto pericolisi possano essere attacchi di questo tipo. Gli ultimi in ordine di tempo, ma del tutto simili ad altri che sono accaduti in precedenza, ai danni di molte altre aziende, più o meno note al grande pubblico. Molto spesso – da chi non ha mai subìto conseguenze di rilievo – il “virus informatico” viene ritenuto un problema di lieve entità, con conseguenze superabili, da risolvere con un backup effettuato senza troppa attenzione. La realtà è ben diversa e naturalmente i problemi sono maggiori se l’attività dell’organizzazione ha importanza critica, coinvolge molte persone e viene svolta con un’infrastruttura complessa.

Non è necessario spiegare la criticità dell’attività di un ospedale, che si impegna nel curare e salvare vite umane (e si attendono conferme sulla possibilità che in un ospedale americano siano deceduti quattro pazienti per motivi analoghi), ma non deve sfuggire che un’azienda manifatturiera o di servizi che non può accedere alle proprie informazioni, può essere messa improvvisamente in ginocchio con conseguenze paragonabili alle peggiori crisi di mercato. Gli imprenditori, che sanno cosa significa avere un’azienda ferma e sanno cosa comporta dover mandare a casa i propri dipendenti, comprenderanno sicuramente la necessità di dotarsi di misure di sicurezza adeguate, che non devono più essere considerate un costo, ma un investimento.

Ma anche chi gestisce un servizio di interesse collettivo può cogliere l’occasione di riflettere su quanto possa essere a rischio un’attività il cui funzionamento tutti danno per scontato: dagli acquedotti agli enti che distribuiscono la corrente elettrica, fino alla gestione della viabilità di una città (semafori inclusi), i servizi che possono andare il tilt e creare danno estremamente seri sono moltissimi.

Proporzionalmente, questa necessità riguarda tutti noi: anche il privato cittadino ha solo da perdere, se non mette al sicuro i propri dati. Quindi cominciamo a vedere la sicurezza dei dati come una necessità, non come qualcosa in più.

 
Lascia un commento

Pubblicato da su 28 settembre 2020 in news

 

Tag: , , , , , , , , , , , , , , , , , ,

Social network contro Trump

Trattato come un cazzaro qualunque, Donald Trump si è visto cancellare un post da Facebook e addirittura sospendere da Twitter l’account @Trump2020, utilizzato dal suo staff per la campagna elettorale. Su entrambi i social network, gli account riconducibili al presidente avevano pubblicato un video in cui Trump, intervistato telefonicamente da alcuni giornalisti di Fox news, caldeggiava la riapertura delle scuole perché, a suo dire, i bambini sono praticamente immuni al Covid-19 perché “hanno un sistema immunitario molto più forte di noi, in qualche modo, per questo. E non hanno problemi. Semplicemente non hanno problemi”. Contenuti rimossi dalle due piattaforme social, per disinformazione.

C’era già stato un campanello d’allarme, poco più di due mesi fa, quando due tweet di Donald Trump erano stati indicati come non attendibili. Ora, dalla semplice notifica si è passati a provvedimento più drastici: Twitter ha deciso per la sospensione dell’account presidenziale fino a quando il post incriminato non sarà cancellato, mentre Facebook ha rimosso il post, che in circa quattro ora aveva registrato quasi 500mila visualizzazioni. Sorprendente, se si pensa che solo alcuni mesi fa non aveva fatto nulla per un altro video in cui Trump proponeva alla popolazione di bere candeggina per combattere il nuovo coronavirus.

La notizia ha due chiavi di lettura: la prima riguarda la scure del controllo sulla disinformazione che si abbatte anche su una figura di rilievo come il Presidente degli Stati Uniti. La seconda è legata al fatto che i social network sono intervenuti al posto dei giornalisti di Fox news, che per mestiere dovrebbero fare informazione, non contribuire alla disinformazione. Così facendo si assumono la responsabilità di veicolare messaggi errati o fuorvianti, semplicemente perché non alzano un dito – nemmeno a conversazione terminata – davanti al loro Presidente.

 

 
Lascia un commento

Pubblicato da su 6 agosto 2020 in news

 

Tag: , , , , , , , ,

Truffa Bitcoin su Twitter, cos’hanno in comune i profili hackerati?

Cosa hanno in comune Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Elon Musk, Michael Bloomberg, Kanye West, Kim Karsashian? Dagli account Twitter di questi personaggi – insieme a quelli aziendali di Apple e Uber e moltissimi altri (tra Bitcoin, Coinbase o Binance) – ieri sono apparsi messaggi fasulli e truffaldini, che invitavano i follower a effettuare un pagamenti in Bitcoin con la promessa di vedersi riaccreditare un ammontare raddoppiato. Un’operazione attuata verosimilmente da hacker, che secondo Twitter hanno colpito prima l’account di uno o più dipendenti con credenziali di administrator e quindi con ampie possibilità di accesso a sistemi e strumenti utilizzati internamente per il controllo degli account (dettagli tecnici in un articolo di Joseph Cox su Vice).

Di questo hacking, tecnicamente, si occuperanno Twitter e chi è stato incaricato di indagare (ieri intanto tutti i “profili verificati” sono rimasti bloccati in attesa della messa in sicurezza dei sistemi). Certo, i messaggi truffaldini sono decisamente poco credibili, ma nei grandi numeri di Internet qualche boccalone può sempre cadere in trappola. Io però resto ancora senza risposta alla domanda iniziale: cos’hanno in comune, o meglio perché sono stati scelti, i profili Twitter di quei personaggi e quelle aziende per veicolare quei messaggi?

Oltre all’evidente visibilità data dalla loro popolarità nei campi della politica, del business e dello spettacolo, questi profili potrebbero avere in comune un certo obiettivo politico, non dimentichiamo l’imminenza delle elezioni presidenziali USA. Ma ancora più a monte, non deve sfuggire che questa operazione è stata un “dirottamento” di comunicazioni messo a segno ai danni di personaggi e aziende che, come detto sopra, hanno un’enorme visibilità. E se è stato possibile farlo con loro, chi può escludere che ciò possa avvenire anche per profili istituzionali o governativi, con conseguenze dall’impatto ancor più vasto e pericoloso?

Alla base di tutto, il problema è di Twitter e della dubbia efficacia dei sistemi di sicurezza a tutela degli account, comunque preoccupante, vista la portata delle conseguenze che possono avere queste criticità.

 
Lascia un commento

Pubblicato da su 16 luglio 2020 in news

 

Tag: , , , , , , , , , , , , , , , ,

Perché il filtro automatico ai contenuti “hot” non può funzionare

Un articolo contenuto nel testo del Decreto Giustizia approvato in via definitiva alla Camera contiene una norma – originata da un emendamento firmato dal senatore Simone Pillon – che prevede l’applicazione di un blocco automatico sui contenuti pornografici. L’obiettivo può essere condivisibile, tuttavia, facendo un confronto tra la presentazione di questa norma e il suo testo effettivo, tecnicamente le differenze sono notevoli. La dichiarazione del senatore Pillon, riportata da più fonti, va in una direzione precisa e parla dell’installazione del filtro sui dispositivi:

“È stata accolta (una volta ogni tanto la maggioranza ci ascolta) la mia proposta, che rappresenta la cosa che mi sta più a cuore: l’introduzione dell’obbligo per i fornitori di telefonini, tablet, laptop, tv e altri device di preinstallare gratuitamente sugli apparati un filtro per bloccare contenuti violenti, pornografici o inadeguati per i minori”

Il testo approvato, invece, non coinvolge i fornitori dei dispositivi, bensì gli operatori di telefonia, cioè chi fornisce il servizio di connettività:

Articolo 7-bis. (Sistemi di protezione dei minori dai rischi del cyberspazio)

1. I contratti di fornitura nei servizi di comunicazione elettronica disciplinati dal codice di cui al decreto legislativo 1° agosto 2003, n. 259, devono prevedere tra i servizi preattivati sistemi di controllo parentale ovvero di filtro di contenuti inappropriati per i minori e di blocco di contenuti riservati ad un pubblico di età superiore agli anni diciotto.

2. I servizi preattivati di cui al comma 1 sono gratuiti e disattivabili solo su richiesta del consumatore, titolare del contratto.

3. Gli operatori di telefonia, di reti televisive e di comunicazioni elettroniche assicurano adeguate forme di pubblicità dei servizi preattivati di cui al comma 1 in modo da assicurare che i consumatori possano compiere scelte informate.

4. In caso di violazione degli obblighi di cui al presente articolo, l’Autorità per le garanzie nelle comunicazioni ordina all’operatore la cessazione della condotta e la restituzione delle eventuali somme ingiustificatamente addebitate agli utenti, indicando in ogni caso un termine non inferiore a sessanta giorni entro cui adempiere.

Da qualunque parte la si guardi, la norma così approvata rischia di essere più nociva che benefica, perché mette in difficoltà i fornitori di connettività: chi si vedrà impossibilitato ad applicare il filtro stabilito sarà etichettabile come fuorilegge, mentre chi ci proverà andrà incontro a problemi di discrezionalità e di censura (chi stabilisce se un contenuto deve essere bloccato, e con quali criteri oggettivi?). Ed è proprio per questo motivo che, nel Regno Unito, un’iniziativa analoga si è bloccata.

Il problema non è affatto banale: se la norma avesse davvero previsto l’installazione di un software sui dispositivi, come dichiarato dal senatore Pillon, il controllo sui contenuti sarebbe stato attuabile indipendentemente dal tipo di programma utilizzato. L’utente avrebbe potuto utilizzare TikTok, Facebook, Twitter, WhatsApp, il browser per navigare in Internet o qualunque altra soluzione, e il “filtro” avrebbe impedito l’accesso ai contenuti indicati come “vietati ai minori”.

La norma invece stabilisce che il “controllo parentale” sia applicato da chi fornisce la connettività ed è qui che si apre la questione: è molto difficile che un fornitore di connettività possa bloccare l’accesso a un contenuto “proibito”, perché dovrebbe analizzare tutto il traffico Internet che deriva dalla navigazione di un utente, ma dal momento che questa avviene su connessioni cifrate – ormai per quasi tutti i siti web – il provider non può sapere a quali contenuti l’utente sta accedendo.

Sicuramente può essere semplice bloccare totalmente l’accesso a un portale web dedicato ai contenuti pornografici (si può fare via DNS, soluzione comunque aggirabile, anche se non per tutti), ma è molto meno agevole farlo su piattaforme come i social network, per non parlare di sistemi di messaggistica come WhatsApp.

Per la serie “fatta la legge, trovato l’inganno”, ovviamente sappiamo che è possibile anche bypassare il problema di un blocco totale su un sito web utilizzando una VPN, cioè una connessione cifrata. Esistono soluzioni standard, ma anche soluzioni dedicate (c’è già chi ha pensato di offrire gratuitamente ai propri utenti un servizio VPN dedicato).

L’impressione è che – anche in questo caso – una norma che prevede presupposti tecnici sia stata pensata senza il supporto tecnico di professionisti competenti in materia.

 
Lascia un commento

Pubblicato da su 26 giugno 2020 in news

 

Tag: , , , , , , , , , ,

Fortnite is the new Second Life

Lanciato nel 2017 come videogioco, Fortnite ha assunto in breve tempo un ruolo ben più ampio, tanto da essere scelto come ambiente virtuale per veri e propri eventi. Potrebbe essere l’evoluzione di Second Life?

Il pioniere di quello che non è ancora un trend, ma potrebbe diventarlo, è stato il dj Marshmello, che il 2 febbraio 2019 ha tenuto un breve “concerto” – una decina di minuti – a Pleasant Park (Parco Pacifico, a nord sulla mappa di gioco) visualizzato da 10,7 milioni di utenti. Il rapper Travis Scott il 24 aprile 2020 ha lanciato l’evento Astronomical a Sweaty Sands (Sabbie Sudate) a cui hanno partecipato in 12,3 milioni, al netto degli utenti che hanno seguito il live tramite Twitch e le repliche che si sono tenute nei giorni successivi. Recentemente, inoltre, Fortnite ha ospitato un evento con Dillon Francis, Steve Aoki e deadmau5 ed è stato scelto per trasmettere in anteprima il trailer di Tenet di Christopher Nolan.

Il concetto della piattaforma virtuale che ospita eventi e situazioni reali fa davvero ricordare Second Life, mondo digitale che però aveva il “problema” di essere arrivato “in anticipo di 10 anni“ (per dirlo con le parole dell’amministratore delegato di Linden Lab, l’azienda che ha sviluppato la piattaforma), proponendo una realtà virtuale che non era ancora fruibile con strumenti appositi, come ad esempio un visore. E quando questi strumenti sono arrivati, si è scoperto che Second Life non era adatta a supportarli in modo ottimale. Fortnite sembra aver intercettato le condizioni ideali per raccoglierne una sorte di eredità.

Nonostante qualcuno ne paventi il declino, Fortnite è sicuramente molto redditizio: secondo MusicMagPie per i soli acquisti in game la modalità Battle Royale incassa oltre 3mila euro al minuto e gli eventi attirano sempre milioni di visualizzazioni contemporanee, che si moltiplicano sugli altri canali (YouTube compreso) in cui ne vengono riproposti i video. Sembra che le premesse per traghettare l’entertainment verso il virtuale non gli manchino. Ma a questo punto le possibilità potrebbero essere molte di più: a quando una campagna elettorale su Fortnite?

 
Lascia un commento

Pubblicato da su 16 giugno 2020 in news

 

Tag: , , , , , , , , , , , , , , , , , , , ,

La superficialità di gregge (e le critiche alla app sbagliata)

C’è un effetto collaterale della pubblicazione della app Immuni, la app di contact tracing che avvisa l’utente qualora abbia avuto contatti con persone risultate “positive” al coronavirus. Un gregge di analfabeti funzionali digitali, infatti, è andato a cercare l’app (anche prima del tempo) e, non trovando Immuni, ha selezionato Immune System, app educativa sul sistema immunitario, in lingua inglese, pubblicata cinque anni fa. E si è lamentato che fosse in inglese! Nell’incoscienza di aver sbagliato app, quel gregge ha inoltre lasciato una serie di recensioni negative, assolutamente immeritate, che hanno rovinato la media delle valutazioni degli utenti.

 

 
Lascia un commento

Pubblicato da su 4 giugno 2020 in news

 

Tag: , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: