Tecnico informatico, sono stato consulente aziendale per la gestione dei sistemi informativi e di telecomunicazioni e ho lavorato in realtà di ogni dimensione (dalle PMI alle multinazionali).
Attualmente mi occupo dei sistemi informativi e di telecomunicazioni di un gruppo industriale.
Oltre alla mia attività professionale, collaboro con varie testate e siti di informazione tecnologica. Computerworld e Punto Informatico sono le testate specialistiche con cui in passato ho collaborato molto frequentemente, mentre ora mi occupo sempre di tematiche tecnologiche per The New Blog Times, il primo blornale italiano dedicato a tecnologia e scienza, e per il Corriere delle Comunicazioni in relazione all'iniziativa AgendaDigitale.eu. Collaboro con RCI Radio.
Molto tormentati gli ultimi aggiornamenti di Windows 10: sospeso l’October Update per problemi riscontrati globalmente da molti utenti che si sono visti scippare alcuni file dalle cartelle Documenti e Immagini, Microsoft rileva ora altri problemi legati al ripetersi della mistica apparizione della sempre temuta BSOD (Blue Screen of Death, la “schermata blu della morte”), sui computer aggiornati alla versione October 2018 Update (disponibile fino a qualche giorno fa solo con download volontario dal sito del produttore), ma anche alla April 2018 Update.
L’errore riscontrato questa volta si riferisce ad una “WDF_VIOLATION” e sembra sia stato rilevato su computer dotati del driver Hpqkbfiltr.sys, la cui rimozione risolverebbe il problema. Anche in questo caso, Microsoft ha bloccato gli update incriminati per approfondire la questione. Forse l’azienda dovrebbe rivedere un po’ i processi legati agli update e alla loro distribuzione.
Google Plusverrà chiuso entro i prossimi dieci mesi. La decisione di staccargli la spina è giunta dopo l’amara constatazione che le sessioni della maggior parte degli utenti (90%) non durano oltre 5 secondi, troppo brevi per essere remunerative. C’è però un altro fattore, emerso recentemente: una vulnerabilità – scoperta lo scorso marzo – che avrebbe esposto i dati di 500mila account (con profilo non pubblico) al rischio di accesso indesiderato.
L’annunciata chiusura di Google+ riguarda “solo” la parte consumer, mentre rimarrà in vita la versione business. L’azienda è convinta che il suo social abbia notevoli potenzialità per i clienti aziendali e a breve si capirà se il gruppo sarà in grado di ridargli linfa vitale in questa dimensione, oppure se si sarà trattato solo di accanimento terapeutico.
La sua chiusura era questione di tempo, ma va reso atto a Google di aver avuto il coraggio di investire risorse e “dire la sua” in un campo difficile da conquistare, perché già caratterizzato da una leadership consolidata. I tentativi precedenti non sono mancati, le tombe virtuali di Wave e Buzz lo testimoniano, e non è detto che la G non ricompaia nel mondo dei social network sotto nuove spoglie. Oppure – la butto lì – semplicemente nel revamping di YouTube.
La convinzione di non avere nulla da nascondere ha poco a che vedere con la realtà e con la consapevolezza della gravità del problema: a partire dal furto di identità – che si commette acquisendo questi dati – un malintenzionato può compiere azioni ingannevoli sotto mentite spoglie. Ovviamente è possibile anche scandagliare le informazioni presenti nell’account per poi usarle contro il legittimo titolare, con l’obiettivo della profilazione o – perché no? – a scopo estorsivo. I rischi sono tutt’altro che leggeri, anche solo per questioni di immagine o reputazione, se la vittima della violazione ha gestito il proprio profilo in modo da conservare informazioni importanti o critiche.
Per questi motivi il Commissario per la Protezione dei Dati irlandese ha avviato un’indagine per verificare che Facebook (che in Irlanda ha la propria sede europea) abbia mantenuto una condotta conforme al GDPR, il nuovo Regolamento europeo sulla Protezione dei Dati.
Quando si parla di privacy dei dati personali, mantenendo un occhio di riguardo per quelli dei minori, capite perché non è mai possibile abbassare la guardia?
Stando a un buon numero di segnalazioni, vari utenti che hanno provveduto in anticipo all’aggiornamento di Windows 10 lamentano la sparizione di file dalle cartelle Documenti e Immagini, a causa di un bug legato a OneDrive.
L’update verrà rilasciato dalla piattaforma di aggiornamenti automatici Microsoft a partire da martedì 9 ottobre, ma è già possibile ottenerlo direttamente dal sito Microsoft. Onde evitare sorprese, probabilmente è invece opportuno aspettare il normale roll-out. In ogni caso, se non forzate l’aggiornamento, prima del 9 ottobre fate un backup dei vostri dati!
Chi volesse posticipare l’aggiornamento può sospenderlo, aggirando gli automatismi impostati nel sistema operativo: dato che questo update comporta un download piuttosto corposo, è possibile bloccare questo e altri download di dimensioni “importanti” configurando in Windows le impostazioni della connessione a consumo. L’operazione va fatta con la consapevolezza che potrebbero essere impediti aggiornamenti importanti anche per altre applicazioni installate. Chi volesse effettuarla, deve andare su Impostazioni e selezionare Rete e Internet. Dalla colonna sinistra è necessario selezionare Ethernet oppure Wi-Fi (in funzione di quella che si sta utilizzando). Fatto questo, bisogna cliccare sul nome della rete utilizzata per approdare alla pagina delle proprietà. Al paragrafo Connessione a consumo, c’è un interruttore. Attivandolo, si bloccherà il download degli update corposi (come l’October Update).
UPDATE: Microsoft sospende e ritira l’October Update, sia dagli aggiornamenti automatici che dal sito web, che ora è tornato a proporre Windows 10 April 2018 Update
Ha sfidato Mark Zuckerberg, fondatore ufficiale di Facebook, promettendo di cancellarne il profilo dal social network. Il suo nome è Chang Chi-yuan e, nell’organizzare il suo “evento” previsto per ieri, aveva anche pensato di documentarlo con una diretta streaming sulla propria pagina. L’annuncio è stato pubblicato mercoledì scorso. Venerdì, due giorni dopo, la decisione di annullare l’attacco e di segnalare all’azienda il bug che avrebbe voluto sfruttare, assicurando però di mostrare un proof-of-concept dopo aver ricevuto la “taglia”.
La notizia quindi non è “Hacker sfida Zuckerberg”, ma è “Facebook ha un bug nella sicurezza dei profili, porca vacca!”. Che poi si ricollega a quanto scrivevo qualche giorno fa in merito alla disinvoltura (=scarsa accuratezza) con cui viene gestita la sicurezza delle informazioni personali degli account nel social network
Attivo dal 2011 per i clienti privati TIM, il servizio TIM Cloud sta per chiudere i battenti. Ad annunciarne tristemente la prematura scomparsa – prevista per il 31 dicembre 2018 – è la sezione Comunicazioni e News del sito istituzionale, con una nota dal tono secco e seccante:
Gentile cliente ti informiamo che dal prossimo 31 Dicembre 2018 il servizio TIM Cloud, che consente di memorizzare dati in remoto, verrà cessato senza costi. Ti invitiamo pertanto a recuperare tutti i tuoi file, che dalla chiusura del servizio non saranno più disponibili sui nostri server, scaricandoli dal sito web https://cloud.tim.it/ e salvandoli sul tuo PC. Per ulteriori informazioni chiama il 119.
Cioè: senza questa precisazione, un utente di questo servizio potrebbe forse pensare che la sua chiusura unilaterale comporti anche dei costi? Eliminano un servizio e lui dovrebbe ringraziare perché glielo chiudono gratis?
Il 2018 non è finito, e nemmeno i problemi di Facebook con i dati dei suoi utenti: secondo il New York Times, 90 milioni di loro in queste ore sono stati indotti ad autenticarsi per accedere di nuovo al social network, dopo l’attivazione di una procedura di sicurezza da parte dello staff guidato da Mark Zuckerberg, in seguito alla scoperta di una falla che ha compromesso la sicurezza dei dati personali relativi a 50 milioni di account.
Se anche a voi è capitato di dover accedere nuovamente tramite app o da browser, ecco spiegato il motivo. Nel frattempo è stato disattivato il servizio “Visualizza come…” (quello che permette all’utente di sapere come la sua timeline viene visualizzata da un determinato amico).
Le indagini sono tutt’ora in corso ed è probabile che a breve si possa capire qualcosa di più sul problema dichiarato. Cifre e versioni potrebbero cambiare. Ma sembra ormai assodato che, nonostante il caso Cambridge Analitica,Facebook continui a trattare i dati degli utenti con un’ingiustificabile disinvoltura e con un’attenzione inadeguata dal punto di vista della sicurezza delle informazioni.
Nel frattempo, la raccomandazione rimane sempre la stessa: non condividete su Facebook informazioni personali (sia nei dati del profilo che in testi, foto e video) che potrebbero essere sfruttate da malintenzionati. Più in generale, non cedete dati personali come contropartita di qualche servizio o beneficio apparentemente gratuito.
Mantenete sempre la consapevolezza del fatto che nel mondo digitale la sicurezza al 100% non esiste. La riservatezza di ciò che vi sta davvero a cuore non ha prezzo.
Il messaggio ricevuto oggi, di cui riporto solo la parte iniziale, mi notifica una vincita/eredità (?) di 10,3 milioni di dollari, avallata da importantissime istituzioni di rilievo planetario: Federal Reserve Bank of America, ONU, Banca Mondiale, Comitato dei Revisori del Fondo Monetario Internazionale. Nomi talmente altisonanti da annullarne il “sigillo”, citati così mi ispirano meno fiducia di una garanzia firmata da Paperon de’ Paperoni o Rockerduck.
E’ decisamente simile a quelle assurde truffe alla nigeriana (di cui ricordo la classifica compilata da portalino.it tra il 2001 e il 2002, basata sulle segnalazioni di molti lettori, tra cui il sottoscritto) apparentemente incredibili eppure efficaci, stando a quante persone ancora oggi cascano in queste trappolonecon mani e piedi.
Dico “apparentemente incredibili” perché un messaggio come quello di cui parlo oggi, con un mittente che millanta di rappresentare una filiale della Citibank di New York che si presenta con due indirizzi che nulla hanno a che vedere con quella banca, di credibile non ha niente. Lo stesso si può dire per questo:
Il mittente mi scrive che è la terza volta che mi invia questa notifica che riguarda una somma di 1,5 milioni di dollari che avrei dimenticato (sconsideratamente, aggiungerei io, ma lui non si permette) sul conto di una mia carta Visa che il precedente direttore di questa UBA Bank, anziché consegnarmela, avrebbe trattenuto per suo uso personale. Anche qui l’indirizzo da cui sembra provenire il messaggio ha poco a che vedere con la UBA Bank, anzi è più simile al mittente del messaggio precedente…
Ma quanto è deprimente vedere un aggregatore di notizie – quale si definisce Google News – privilegiare offerte commerciali nella sezione “Scienze e tecnologie”. Certo, sono informazioni relative all’utilizzo di dispositivi tecnologici, ma nello specifico si parla di opzioni e piani tariffari per il traffico telefonico voce e dati e, più in generale,dell’evoluzione del mercato dei servizi offerti dalle compagnie telefoniche: la correlazione tra mercato ed evoluzione tecnologica non è sicuramente un aspetto trascurabile, ma vedere ogni giorno – nella pagina simboleggiata dal microscopio – novità tariffarie e videogiochi che “scavalcano” argomenti scientifici e tecnologici mi fa pensare che forse è il momento di chiamare le cose con il loro nome.
Ne riparleremo quando la stessa attenzione sarà rivolta – ad esempio – al mondo dell’automotive e riguarderà gli aggiornamenti tariffari delle colonnine di ricarica per veicoli elettrici, che Enel ha pianificato di installare (2.500 entro l’anno, 14mila entro il 2022). La diffusione di questa notizia è partita tre giorni fa, ma in Google News non è riuscita a guadagnarsi il rilievo giornaliero che il mondo dei telefonini mantiene in modo costante.
Senza entrare inutilmente nel merito della polemica sui biglietti “Economy” acquistati dal ministro Luigi di Maio per recarsi in Cina, porrei l’attenzione su un problema di sicurezza che spiega perché pubblicare in quel modo le immagini di biglietti aerei – seppur in nome di una sacrosanta trasparenza – non è affatto una buona idea: oltre alla classe del biglietto, è stato pubblicato in modo trasparente anche il QR code presente sulla sinistra, dalla cui lettura, oltre ai dati del volo, possono emergere informazioni personali (nome, parte dei contatti come indirizzo mail e numero di telefono, riferimenti dello strumento di pagamento). Basta avere un lettore di QR code, disponibile anche in forma di app per smartphone, per ottenerli senza nemmeno correggere l’inclinazione dell’immagine pubblicata. Attenzione!
Sono anni che riceviamo messaggi palesemente malevoli come quello riportato in figura, eppure c’è ancora chi ci casca. Per cui nessuna meraviglia se c’è anche chi sprofonda nella trappola indicata oggi dalla Polizia delle Comunicazioni:
È in corso massiva attività di spamming a scopo estorsivo con l’invio di email in cui gli utenti vengono informati dell’hackeraggio del proprio account di posta elettronica ad opera di un gruppo internazionale di Criminali. L’account sarebbe stato hackerato attraverso l’inoculamento di un virus mentre venivano visitati siti per adulti. Da qui scaturisce la minaccia di divulgare a tutti il tipo di siti visitati e la conseguente richiesta di denaro in criptovaluta.
Il messaggio indicato dalla Polizia generalmente si presenta così:
Salve!
Come avrai già indovinato, il tuo account xxxxxxx è stato hackerato, perché è da lì che ho inviato questo messaggio 🙁
Io rappresento un gruppo internazionale famoso di hacker. Nel periodo dal xx.yy.2018 al xy.yz.2018, su uno dei siti per adulti che hai visitato, hai preso un virus che avevamo creato noi. In questo momento noi abbiamo accesso a tutta la tua corrispondenza, reti sociali, messenger. Anzi, abbiamo i dump completi di questo tipo di informazioni.
Nel seguito del messaggio, arriva la richiesta di estorsione, pena la diffusine di tutte le peccaminose informazioni.
In realtà non c’è niente di vero in quelle mail. Quindi, chi ci casca? Un utente che, oltre a non essere troppo smaliziato da capire che si tratta di un’esca, ha visitato – magari una tantum – un sito per adulti. Si tratta di una possibilità ampiamente concreta, perché i siti web vietati ai minori sono tra i più frequentati al mondo. Pertanto, nell’affollato e pescoso mare degli utenti, non è affatto difficile trovare qualcuno che abbocchi facilmente al phishing (espediente per indurre un utente a compiere un’azione apparentemente innocua, ma in realtà foriera di disastri).
Non credete a tutto ciò che ricevete via mail, soprattutto quando l’utente è sconosciuto, o addirittura quando il mittente siete voi (e non vi risulta di aver spedito a voi stessi quel messaggio)!
Stop alle chat tra insegnanti e genitori: a Monte San Savino (AR) non sarà più possibile utilizzare WhatsApp come strumento di comunicazione con la scuola. Motivo: il continuo susseguirsi di messaggi di testo, note vocali, foto e video genera grande confusione. Pertanto si dovrà tornare al convenzionale rapporto con i rappresentanti di classe, su cui convergeranno le comunicazioni tra scuola e famiglie.
Bene, ma non benissimo. Per principio io sono contrario ai divieti di utilizzo della tecnologia a scuola, tanto più nella nostra scuola italiana, così bisognosa di investimenti in risorse nel digitale. Sono però altrettanto contrario all’utilizzo di strumenti tecnologici senza l’appropriata educazione ad un impiego virtuoso e utile. In questo senso, WhatsApp e qualunque altra app di messaggistica mainstream (medesimo discorso vale anche per Telegram, per dire) si prestano ad un uso indipendente e disinvolto perché sono strumenti di comunicazione diretta ampiamente diffusi presso tutte le categorie di utenti per la loro immediatezza, nonché per il fatto di essere gratuiti.
Certo, nel contesto di un gruppo “Insegnanti – famiglie” potrebbe essere sufficiente fissare e rispettare alcune regole basilari per limitare la dispersività delle conversazioni, ma la dinamica delle chat favorisce il superamento di quei limiti che dovrebbero permettere di mantenere il dialogo nell’ambito dei binari prefissati: è alquanto difficile pensare di stabilire quali siano gli argomenti trattabili e quelli da evitare, perché ognuno ha una personale concezione del buon senso (talvolta molto limitata) e in un gruppo eterogeneo di persone può essere sorprendentemente facile trasformare in pochi secondi una conversazione garbata in una caciara H24.
Senza rinunciare all’impiego virtuoso della tecnologia, esistono già strumenti utilizzabili nelle comunicazioni tra scuola e famiglia. Fra questi, ad esempio, c’è già il registro elettronico consultabile anche da app, in cui la scuola può agevolmente inserire comunicazioni da far pervenire direttamente ai genitori. Questo strumento potrebbe essere integrato con una piattaforma di messaggistica in grado di dare la possibilità agli insegnanti di inserire, sempre per fare un esempio, messaggi che non prevedano risposta (alla stessa stregua di un post con i “commenti chiusi”), oppure che diano la possibilità di rispondere o inserire altri messaggi in determinati orari (non di lezione).
In mancanza di serie alternative a quanto utilizzato in precedenza, il divieto stabilito rischia di scatenare la sotterraneità delle polemiche, con i genitori che proseguiranno ad utilizzare la chat senza la partecipazione degli insegnanti, anzi potendo parlare “tranquillamente” alle loro spalle. E con una tecnologia in attesa solo di essere sfruttata cum grano salis nel modo migliore possibile.
Stando a quanto riportato da Bloomberg, Google avrebbe siglato con Mastercard una partnership (non più) segreta per ottenere i dati delle transazioni “offline” di più di due miliardi di ignari utenti. Le fonti citate parlerebbero di milioni di dollari (pagati da Google), nonché di un accordo tra le due società per una ripartizione dei guadagni. Se la notizia si rivelasse attendibile, ci troveremmo di fronte ad un nuovo scandaloso episodio di violazione della privacy di miliardi di consumatori, le cui transazioni sarebbero state tracciate da Google, probabilmente per una sempre migliore profilazione pubblicitaria.
O per altre finalità? La stampa ci ricorda che nel 2017 Google ha annunciato l’attivazione della piattaforma Storie Sales Measurement, un sistema di “misurazione delle vendite” che le consentirebbe – tramite alcuni partner – di accedere ai dati di circa il 70% di carte di credito e debito USA. Secondo Google, l’accesso non riguarderebbe informazioni personali e – in ogni caso – l’utente può sempre scegliere di non partecipare al sistema facendo opt-out con gli strumenti di gestione Attività Web e App.
Ma di cosa stiamo parlando? L’accordo (presunto) tra Google e Mastercard sembra andare ben oltre. Non si parla solo di monitoraggio di “attività web e app”, ma di acquisizione di dati (a beneficio di Google e dei suoi inserzionisti) derivanti da transazioni “offline”, un’invadenza in un contesto in cui l’utente non ha scelto di utilizzare Internet (o ha scelto di non utilizzare Internet).
Domanda retorica: quanto sanno gli utenti delle loro informazioni elaborate e utilizzate da Google?
Conoscete il SAR del vostro smartphone? SAR sta per Specific Absorption Rate, che in italiano potrebbe essere tradotto come TAS (Tasso di Assorbimento Specifico) ed indica il livello di onde elettromagnetiche a cui l’utilizzatore di un dispositivo viene esposto e si esprime in W/kg (Watt su chilogrammo). Nella Direttiva 2013/35/UE si legge:
Tasso di assorbimento specifico di energia (SAR). Si tratta del valore mediato, su tutto il corpo o su alcune parti di esso, del tasso di assorbimento di energia per unità di massa del tessuto corporeo ed è espresso in watt per kilogrammo (Wkg–1). Il SAR riferito a tutto il corpo è una misura ampiamente accettata per porre in rapporto gli effetti termici nocivi all’esposizione alle radiofrequenze (RF). Oltre al valore del SAR mediato su tutto il corpo, sono necessari anche valori locali del SAR per valutare e limitare la deposizione eccessiva di energia in parti piccole del corpo conseguenti a particolari condizioni di esposizione, quali ad esempio il caso di un individuo esposto a RF dell’ordine di pochi MHz (ad esempio provenienti da riscaldatori dielettrici), e di individui esposti nel campo vicino di un’antenna.
La Direttiva stabilisce un livello massimo di 2 W/kg, ma – come in tutti i casi in cui esistono limiti massimi imposti dalla legge – minore è il valore e meglio è.
La scorsa settimana il portale tedesco Statista ha pubblicato la classifica aggiornata dei 15 smartphone con il SAR più elevato (in termini di valori rilevati quando il dispositivo viene portato all’orecchio) in cui svettano Xiaomi, OnePlus, Huawei ed Apple:
Xiaomi Mi A1: 1,75
OnePlus ST: 1,68
Huawei Mate 9: 1,64
Huawei P9 Plus: 1,48
Huawei GX8: 1,44
Huawei P9: 1,43
Huawei Nova Plus: 1,41
OnePlus 5: 1,39
Huawei P9 Lite: 1,38
Apple iPhone 7: 1,38
Sony Xperia XZ1 Compact: 1,36
OnePlus 6: 1,33
Apple iPhone 8: 1,32
Xiaomi Redmi Note 5: 1,29
ZTE Axon 7 Mini: 1,29
Dalla classifica emerge che tutti gli smartphone rimangono al di sotto della soglia di pericolo per la salute umana (indicata dalla legge e dall’Organizzazione Mondiale della Sanità). Naturalmente, con qualunque telefonino o smartphone, è possibile limitare ulteriormente l’esposizione utilizzando auricolari tradizionali (non Bluetooth). In ogni caso, se volete sapere di più sul telefono che utilizzate, sul sito web del Bundesamt für Strahlenschutz (l’Ufficio Federale Tedesco per la protezione dalle radiazioni) è possibile consultare il database di apparecchi – attuali o fuori produzione – per conoscerne il relativo SAR (è sufficiente inserire marca e modello nella casella di ricerca).
Per equilibrio di informazione, segnalo anche la classifica dei 15 smartphone con il SAR più basso. Qui si nota la presenza di Samsung, LG, HTC e Motorola, assenti nella classifica dei meno virtuosi.
Per Samsung, il valore evidenziato per il Galaxy Note 8 è un elemento a favore che potrebbe contribuire a risollevare l’immagine di questa gamma. che aveva risentito pesantemente dei problemi (di batteria) emersi con il predecessore Note 7.
Questo fotogramma potrebbe sembrare estratto da un video di Fabio Rovazzi, invece proviene dalla diretta streaming che vede protagonista Benedetto Levi – amministratore delegato di Iliad – collegato ad un poligrafo (o macchina della verità) mentre risponde ad una sequenza di domande del prof. Maurizio Cusimano, antropologo forense. Il video, di ieri, aveva l’obiettivo dichiarato di confermare la reputazione di trasparenza e chiarezza che l’operatore telefonico persegue e rivendica da quando si è presentato sul mercato italiano e che in questi giorni ha dichiarato di aver raggiunto il suo primo milione di clienti.
Indipendentemente dall’affidabilità di questo tipo di test – in merito al quale vi propongo la lettura dell’articolo “Come ingannare la macchina della verità” – trovo che questa iniziativa sia un’idea di marketing tanto originale quanto superflua. Trasparenza e chiarezza sono requisiti fondamentali per tutti, fondamentalmente per un motivo: è diritto degli utenti ricevere condizioni trasparenti e chiare, ma è innanzitutto dovere dell’azienda fornirle. Altre pretese degli utenti, non meno importanti, sono l’affidabilità e la qualità del servizio. E’ su questi fattori che l’azienda deve giocarsi la propria reputazione, fermi restando i doveri che devono essere rispettati. Tutto il resto sono chiacchiere.
Un’azienda che è sul mercato da poche settimane, la reputazione, se la deve costruire da zero. La conquista iniziale del parco clienti può avvenire con la sola arma utilizzabile: un prezzo assolutamente concorrenziale, che con Iliad è di 5,99 euro al mese per un’offerta che, in estrema sintesi, offre minuti illimitati e 30 GB di dati. Raggiunto nelle scorse ore l’obiettivo del primo milione di clienti, ora sarà interessante capire due aspetti:
il riscontro sul mercato, su cui Moody’s lancia una previsione sul possibile effetto boomerang derivante dalla guerra sui prezzi scatenata dalla stessa azienda;
DARIO BONACINA 