RSS

La tossicità dei social, spiegata (da Facebook)

Qualche settimana fa il Wall Street Journal ha pubblicato un’inchiesta per illustrare lo studio che Facebook ha commissionato ad un gruppo di propri ricercatori riguardo all’impatto di Instagram sui giovani utenti, che ha portato alla luce effetti particolarmente dannosi soprattutto per le ragazze nell’età dell’adolescenza. L’inchiesta, però, fa parte di un corposo dossier chiamato Facebook Files, focalizzato su documenti aziendali riservati che si concentrano su varie tematiche, che riguardano – oltre l’effetto di Instagram sull’utenza più giovane – le modalità di trattamento di opinioni controverse, gli utilizzi fraudolenti e l’approccio al tema “Covid 19 + Vaccini”.

Facebook Inc. è pienamente consapevole che le sue piattaforme sono piene di difetti che possono causano danni, spesso in modi che solo l’azienda comprende pienamente. Questa è la conclusione centrale di una serie del Wall Street Journal, basata sull’analisi di documenti interni di Facebook, inclusi rapporti di ricerca, discussioni online dei dipendenti e bozze delle presentazioni al senior management.

In più occasioni, i documenti mostrano che i ricercatori di Facebook hanno identificato gli effetti negativi della piattaforma. Nonostante le udienze del Congresso, le sue stesse promesse e numerose dichiarazioni attraverso i media, l’azienda non ha risolto nulla. I documenti offrono forse il quadro più chiaro finora di quanto i problemi di Facebook siano ampiamente noti all’interno della società, persino allo stesso amministratore delegato.

(dall’introduzione dell’inchiesta “The Facebook Files”)

Fra le fonti del Journal – lo si è scoperto in questi giorni – c’è Frances Haugen, ingegnere informatico che ha lavorato per l’azienda di Mark Zuckerberg per un paio d’anni, per poi uscirne dopo aver constatato che la sicurezza e la serenità degli utenti sono sempre state messe in secondo piano, per favorire il profitto:

Sono entrata in Facebook nel 2019 perché qualcuno a me vicino è stato radicalizzato online. Mi sono sentita in dovere di assumere un ruolo attivo nella creazione di un Facebook migliore e meno tossico. Durante il mio periodo in Facebook, prima lavorando come lead product manager per la Civic Misinformation e poi per il Counter-Espionage, ho avuto la possibilità di osservare come Facebook abbia ripetutamente affrontato conflitti tra i propri profitti e la nostra sicurezza. Facebook ha sempre risolto questi conflitti in favore dei propri profitti. Il risultato è stato un sistema che amplifica la divisione, l’estremismo e la polarizzazione e mina le società di tutto il mondo. In alcuni casi, questo pericoloso discorso online ha portato alla violenza reale che danneggia e addirittura uccide le persone. In altri casi, la loro macchina di ottimizzazione del profitto sta generando autolesionismo e odio verso se stessi – specialmente per gruppi vulnerabili, come le ragazze adolescenti. Questi problemi sono stati confermati ripetutamente dalla ricerca interna di Facebook.

Lo studio condotto su Instagram negli ultimi tre anni ha effettivamente evidenziato aspetti di rilevanza socio-psicologica come l’ansia e la depressione di cui soffrono molte ragazze, a causa del confronto con l’aspetto fisico ostentato da altre utenti. Per avere un’idea di quanto è emerso dalla ricerca si può partire da un dato alquanto emblematico, riportato da una slide pubblicata nel marzo 2020 nella bacheca interna di Facebook: “Il trentadue per cento delle ragazze adolescenti hanno detto che, quando si sentivano male per il loro corpo, Instagram le faceva sentire peggio”. I risultati della ricerca sarebbero ben noti internamente a Facebook (che ha acquisito Instagram nel 2012 per rimettere le mani sul bacino d’utenza che stava perdendo), per la quale i giovani utenti rappresentano una base fondamentale per il suo fatturato, che ammonta in un anno a oltre 100 miliardi di dollari e proviene dal business delle inserzioni pubblicitarie. Gli utenti fino ai 22 anni di età rappresentano oltre il 40% del totale degli iscritti. Le problematiche più serie rilevate nella ricerca – osservano gli autori nelle proprie conclusioni – riguardano soprattutto Instagram, e non altri social media come TikTok o Snapchat ad esempio, perché si focalizza sullo stile di vita e sul corpo degli utenti, per cui spinge al confronto sociale, cioè a quanto una persona valuta il proprio “valore” e lo rapporta agli altri sul piano del successo, della ricchezza economica e dell’attrattiva.

E’ necessario riportare che, sempre secondo lo stesso studio, la maggior parte degli utenti in età adolescenziale utilizza Instagram come strumento di comunicazione tra amici o per l’intrattenimento personale e, in tal modo, gli effetti dannosi non vengono percepiti, o comunque vengono gestiti ed evitati. Tuttavia i numeri delle “vittime” di questo fenomeno del confronto sociale, da una ricerca condotta tra gli utenti di Stati Uniti e Gran Bretagna, emerge che oltre su Instagram oltre il 40% degli utenti che hanno dichiarato di sentirsi “poco attraenti” ha confidato che tale sensazione è scaturita dall’utilizzo dell’app, da cui però non si staccano per un senso di dipendenza, che si è accentuato durante i periodi di isolamento nell’emergenza sanitaria.

L’obiettivo aziendale è favorire la proliferazione di post, commenti e reazioni, indipendentemente dall’argomento. E con questo presupposto il sistema è stato messo in grado di apprendere quali temi suscitano reazioni contrariate da parte di un utente (sulle quali è più propenso ad esprimersi, scatenando ulteriori reazioni), rendendo ancor più facile il gioco a vari influencer. La dirigenza di Facebook, dovendo scegliere, anziché agire e trovare una soluzione in grado di smorzare i toni per placare gli animi ha preferito lasciare che gli utenti potessero (virtualmente) azzuffarsi tra loro a favore della “crescita delle conversazioni”.

Sul fronte legato a Covid 19 e relativi vaccini, invece, Facebook si è proposta quale strumento di supporto per aiutare gli utenti a trovare il più vicino centro vaccinale e fornire ulteriori informazioni con il Covid Information Center per Instagram e una serie di chatbot attivati su WhatsApp, come dichiarato nel comunicato pubblicato lo scorso marzo. Nell’algoritmo di presentazione di contenuti agli utenti sono state inserite istruzioni per limitare al massimo i post con invito a non sottoporsi a vaccinazione, regola che però è andata a scontrarsi con tute le indicazioni che nell’algoritmo devono favorire la diffusione e la proliferazione di commenti da parte degli utenti. Risultato: ogni post “pro-vax” otteneva (e ottiene) per reazione una valanga di commenti e post contrari alla vaccinazione, reazione che in realtà è stata prevista e ben nota ai vertici dell’azienda. Non solo: tutto questo ha vanificato l’efficacia dei filtri posti a contrasto della diffusione di bufale e fake news. Contromisure? Nessuna.

Ora, un po’ di buon senso: come ho osservato tempo fa, nell’utilizzo dei social network da parte degli utenti più giovani è assolutamente necessario non essere abbandonati dagli adulti, che anzi devono mantenere quella vicinanza e quel supporto che, con il tempo, permettono di cogliere le opportunità creative e di intrattenimento, ma soprattutto contribuiscono alla crescita e la maturazione della consapevolezza delle proprie azioni, così come dei rischi a cui i ragazzi vanno incontro isolandosi in quella sfera virtuale in cui sono inevitabilmente soli, anche quando si illudono di mantenersi in contatto (superficiale) con tantissime persone. Affidare uno smartphone o un tablet a un figlio deve essere una scelta consapevole di tutto ciò che questa responsabilità comporta e non può essere limitata alla spinta del confronto sociale (concetto che ritorna, qui in altro aspetto), quel confronto trasmesso dal “ce l’hanno anche gli altri”, men che meno dalla presunta necessità di dargli uno strumento di intrattenimento per “tenerlo tranquillo”. Sicuramente è più semplice dirlo che concretizzarlo, ma non bisogna mai demordere.

 
1 Commento

Pubblicato da su 7 ottobre 2021 in news

 

Tag: , , , , , , , , , , , , , , , , ,

Social detox

La pausa di riflessione (ah no, è stato un black-out) delle piattaforme social e di messaggistica della “Famiglia Facebook” che ha avuto inizio dal pomeriggio di oggi (lunedì 4 ottobre) potrebbe rivelarsi provvidenziale per dare consapevolezza – almeno ad una certa fascia di utenti – che nel mondo c’è altro. Sicuramente questo incidente non ha impensierito gli irriducibili di TikTok, ma il silenzio totale che per sette ore ha colpito Facebook, WhatsApp, Messenger e Instagram ha fatto sogghignare i fan di altre piattaforme come Telegram e Signal.

Chi si ostina a sognare una transumanza di utenti verso queste app di comunicazione resterà però deluso, più o meno come chi pensa di convertire alla realtà chi abbocca alle fake news: la verità è che influencers e influenced legati ai canali Instagram e Facebook non hanno alcuna intenzione di mollare quella parte di mondo virtuale a cui sono particolarmente affezionati e anzi, come negli episodi precedenti, sono rimasti in trepidante e fiduciosa attesa di poter sfogare appena possibile la propria socialità digitale repressa. Senza rendersi conto che questi episodi di imprevista pace digitale sono ottime occasioni di disintossicazione e di riscoperta della socialità reale, con buona pace del Codacons che in precedenza ha già tentato di dare eccessiva importanza a questo tipo di disservizio.

Ma cos’è accaduto in questa giornata di Facebookdown, MessengerDown, InstagramDown e WhatsappDown, in cui molti hanno riesumato il proprio account Twitter e riscoperto gli SMS, inutilmente illimitati in molti piani tariffari? Tech Crunch attribuisce l’incidente a un problema di DNS (“Domain Name Server”, il sistema che abbina i nomi dei siti web agli indirizzi IP corrispondenti), il cui disorientamento avrebbe comportato un (serio) problema di raggiungibilità dei siti web stessi. Escludendo l’eventualità di un attacco ricevuto dall’esterno (che verosimilmente avrebbe mirato su una delle piattaforme e non su tutte), l’inconveniente tecnico resta l’ipotesi più accreditabile.

 
Lascia un commento

Pubblicato da su 4 ottobre 2021 in news

 

Tag: , , , , , , , , , , , , , , , ,

Squid Game, non solo gioie per Netflix

Bridgerton? La Casa di Carta? Briciole! Il titolo della serie più vista al momento è Squid Game, che dalla Corea del Sud si è imposto sugli schermi degli utenti Netflix di tutto il mondo. Un successone che tuttavia si sta rivelando foriero di imprevisti. Primo fra tutti: il sovraccarico del traffico di rete, che ha già spinto qualcuno a battere cassa.

Uscita venerdì 17 settembre, la serie in pochi giorni ha fatto registrare un picco senza precedenti nel traffico streaming (complice anche un enorme passaparola veicolato da social network come TikTok), al punto che il provider sudcoreano SK Broadband ha aperto un’azione legale contro Netflix allo scopo di ottenere un risarcimento – o quantomeno un cospicuo contributo economico – per le conseguenze derivanti dall’incremento nel traffico di rete, che oltre all’aumento nel consumo di banda ha portato ad accresciute esigenze di costi di manutenzione e di gestione dell’infrastruttura di rete del Paese.

Per Netflix non si tratta di un fulmine a ciel sereno: secondo quanto riferito da The Korea Herald, già nello scorso giugno il tribunale si era espresso a favore delle richieste di SK Broadband, attribuendo a Netflix la responsabilità della lievitazione del volume di contenuti trasmessi dalla rete del provider. Per il solo 2020 si parla di un “contributo” stimato in circa 23 milioni di dollari – che dovrebbe essere pagato a favore di SK – dovuto ai nuovi costi di gestione e di mantenimento dell’infrastruttura di rete, aspetti su cui Netflix (al pari di Google per il traffico di YouTube, altro leader del mercato streaming del Paese) non ha mai pensato di contribuire, come invece Facebook, Amazon ed Apple già fanno in Corea del Sud.

Un risarcimento, per il momento, Netflix sa già di doverlo pagare per una svista nel copione: nel primo episodio della serie – in cui 456 persone in difficoltà economiche partecipano ad un pericoloso gioco di sopravvivenza – compare un numero telefonico, che è quello che permette ai personaggi della fiction di iscriversi e partecipare al gioco. Peccato che quel numero esista veramente e che corrisponda all’utenza di un privato cittadino che vive nella provincia sudcoreana di Gyenoggi, sommerso da migliaia di telefonate da tutto il mondo fin dal primo giorno di trasmissione della serie.

In attesa di capire se sarà davvero costretta a pagare di tasca propria le conseguenze del proprio successo, Netflix dallo scorso weekend ha pensato bene di ritoccare due dei suoi tre piani tariffari: si tratta dell’abbonamento Standard, che offre streaming HD fruibile da due dispositivi, che passa da 11,99 a 12,99 euro al mese, e del piano Premium, che consente la visione 4K da quattro dispositivi, da 15,99 a 17,99 euro. Non è invece previsto alcun aumento al piano Base (utilizzabile con un solo dispositivo e senza HD).

 
Lascia un commento

Pubblicato da su 4 ottobre 2021 in news

 

Tag: , , , , , , , , , , , , , , ,

Amazon Astro, il “follower” elettronico

Si chiama Astro ed è stato presentato ieri da Amazon come un simpatico robot domestico, che gira per casa come un cucciolo curioso, muovendosi grazie alle sue tre ruote e con la sua testa – uno schermo – con due occhioni che cercano di dargli espressività. In pratica è un Echo Show con il “dono” della mobilità, che in più può “obbedire” al comando di spostarsi verso una determinata posizione della casa e riconoscere una persona (che Astro può identificare con un sistema di riconoscimento facciale), per portarle un oggetto, oppure per interagire attivando videochiamate o ancora trasmettere avvisi e allarmi relativi a compiti di videosorveglianza.

Al netto del design – più simpatico che sofisticato – sono però emerse molte perplessità sul “prodotto”, evidenziate da Motherboard: l’importanza del riconoscimento facciale per il suo funzionamento è nel mirino di coloro che sono più attenti alla tutela della riservatezza dei dati personali (per gli amici, la privacy) e lo stesso vale per le informazioni che Astro raccoglie in merito al comportamento dell’utente. Soprattutto perché, a quanto pare, questo “cucciolo elettronico” soffre di alcuni “problemi di gioventù” tutt’altro che trascurabili.

Tra le funzionalità che avrebbero necessità di migliorie, se non di un upgrade di rilievo, ci sarebbe innanzitutto il sistema di riconoscimento delle persone (che analizza e memorizza i volti di ogni persona rilevata nell’ambiente in cui si trova), che sarebbe “decisamente difettoso” e renderebbe quindi non affidabili alcune caratteristiche, come le funzioni di videosorveglianza. Altri aspetti critici consisterebbero nella possibilità di identificare ostacoli o pericoli sul suo percorso, per la presunta incapacità di Astro di riconoscere correttamente una scala e, quindi, di muoversi con il banale rischio di cadere. Quindi, stando a quanto dicono su Motherboard, vede poco e rischia di fare danni.

Vedremo in seguito se Amazon sarà in grado di risolvere i dubbi (non di poco conto) sollevati. Per quanto riguarda le perplessità sulla riservatezza, non c’è nulla di nuovo o diverso da quanto scritto da me in un post di due anni fa, dal titolo: si chiamano assistenti vocali perché assistono.

Si chiamano assistenti perché assistono

 
Lascia un commento

Pubblicato da su 29 settembre 2021 in news

 

Tag: , , , , , , , , , , , ,

Regione Lazio, un attacco informatico da approfondire

Da quanto tempo si parla di ransomware? E di phishing? Nel 2005 si parlava già di ransomware sui telefoni cellulari, pertanto si tratta di argomenti sufficientemente maturi per essere conosciuti dagli addetti ai lavori o da chi utilizza tecnologie digitali di comunicazione (dall’e-mail ai sistemi di messaggistica), quindi non è più il caso di spalancare occhi e bocca di fronte a notizie come quella dell’attacco informatico alla Regione Lazio.

Sulla vicenda abbiamo letto di tutto: virus, hacker, ipotesi terroristiche, coinvolgimento dell’FBI. All’origine di tutto, per l’ennesima volta, ci sarebbe stato un episodio di imprudenza: un dipendente (in smart working, ma questo dovrebbe essere un particolare poco rilevante) ha incautamente cliccato su un link pericoloso contenuto in un messaggio di posta elettronica ritenuto innocuo, portandosi in casa uno di quei ransomware che ha crittografato e blindato i dati dei sistemi informatici della Regione, mettendoli in ginocchio e bloccando il sistema di gestione delle vaccinazioni, delle prenotazioni e delle certificazioni. Le indagini di Polizia Postale e FBI metteranno in luce particolari sicuramente interessanti, per capire in che tempistiche si è verificato l’attacco (il clic avventato, secondo alcune fonti, sarebbe avvenuto settimane fa) e come è stato concretamente attuato.

Certo, è auspicabile che siano state adeguate le tecnologie utilizzate nella realizzazione del piano di disaster recovery di qualche anno fa. Ne riporto un estratto nell’immagine, onde evitare che la fonte istituzionale non renda più disponibili queste informazioni, che includono anche l’ammontare di denaro pubblico investito a suo tempo:

Indubbiamente il numero di episodi legati a questo tipo di attacchi è in crescita e il fatto che il bersaglio sia un servizio di primaria importanza e di pubblica utilità rende ancora più evidente la necessità di soluzioni di sicurezza idonee a proteggere le informazioni gestite da un sistema. Il rapporto Clusit 2021, ha evidenziato che gli “attacchi gravi di dominio pubblico” (quelli che hanno avuto conseguente importanti su economia, società e politica) tra il 2019 e il 2020 sono aumentati del 12%, in buona parte originati da un’organizzazione criminale.

 
Lascia un commento

Pubblicato da su 4 agosto 2021 in news

 

Tag: , , , , , , , ,

Green Pass, qualche informazione

L’estate 2021 verrà ricordata (anche) per l’introduzione dell’obbligo del Green Pass, (che formalmente non è un obbligo, ma poco cambia se una legge vieta l’accesso a determinati luoghi, servizi o eventi in assenza di questo requisito).  In questa sede non ne discuterò l’opportunità o le caratteristiche vincolanti, ma illustrerò informazioni utile per coloro che fossero interessati all’argomento, partendo da quanto pubblicato nel sito dedicato alla Certificazione Verde Vovid-19: https://www.dgc.gov.it/web/.

Il certificato non è una patente di immunità, ma serve ad attestare che un cittadino (con età a partire dai 12 anni):

  • si è sottoposto a vaccinazione anti COVID-19 (in Italia il Green Pass viene emessa sia dopo la prima dose che al completamento del ciclo vaccinale);
  • è negativo ad un test molecolare o antigenico effettuato nelle ultime 48 ore;
  • è guarito dal COVID-19 negli ultimi sei mesi.

La sua utilità deriva dal fatto che uno di questi tre requisiti permetterà, dal 6 agosto 2021, l’accesso a questi contesti:

  • Servizi per la ristorazione svolti da qualsiasi esercizio per consumo al tavolo al chiuso
  • Spettacoli aperti al pubblico, eventi e competizioni sportivi
  • Musei, altri istituti e luoghi della cultura e mostre;
  • Piscine, centri natatori, palestre, sport di squadra, centri benessere, anche all’interno di strutture ricettive, limitatamente alle attività al chiuso;
  • Sagre e fiere, convegni e congressi;
  • Centri termali, parchi tematici e di divertimento;
  • Centri culturali, centri sociali e ricreativi, limitatamente alle attività al chiuso e con esclusione dei centri educativi per l’infanzia, i centri estivi e le relative attività di ristorazione;
  • Attività di sale gioco, sale scommesse, sale bingo e casinò;
  • Concorsi pubblici.

Questi contesti sono stabiliti dal Decreto-Legge 23 luglio 2021, n. 105, ma non è escluso che vengano definiti ulteriori aggiornamenti su nuovi ambiti, come ad esempio i trasporti. Al momento, comunque, il requisito del Green Pass riguarda solamente le fasce d’età che possono sottoporsi a vaccinazione contro il Covid, per questo motivo non è necessario se non si hanno 12 anni d’età.

Come ottenerlo? Per averlo esistono iter differenti: chi possiede un’identità digitale con SPID o CIE (Carta d’Identità Elettronica) ha più opportunità, chi ancora non ne è provvisto dovrà seguire un’altra strada e partirò proprio da questa, supponendo che le maggiori difficoltà siano legate alla mancanza di questo presupposto dell’identità digitale, sempre più necessaria per non essere tagliati fuori dalla possibilità di usufruire di vari servizi.

Chi non ha ricevuto il codice AUTHCODE (trasmesso ad esempio via sms a chi si è sottoposto alla vaccinazione) può chiamare a qualunque ora il numero 1500 che offre informazioni e, dal 12 luglio 2021, consente anche il recupero del codice che sblocca la possibilità di ottenere la certificazione. Oltre all’Authcode, è possibile ottenerla anche con uno dei codici univoci ricevuti con il tampone molecolare (CUN), il tampone antigenico rapido (NRFE) o il certificato di guarigione (NUCG). Per coloro che non hanno la possibilità di fare da se’ via web, il Ministero della Salute ha previsto la possibilità di chiedere supporto al medico e il farmacista che, accedendo con le proprie credenziali al Sistema Tessera Sanitaria, potranno recuperare la Certificazione verde COVID-19.

Per quanto riguarda invece le possibilità digitali per ottenere il certificato, ecco i canali disponibili:

Naturalmente per procedere è necessario avere le informazioni riportate sulla propria tessera sanitaria e, come visto sopra, uno dei codici univoci ricevuti in seguito a tampone o a guarigione, oppure il codice autorizzativo (AUTHCODE) ricevuto via e-mail o SMS ai recapiti comunicati in sede di prestazione sanitaria

 
Lascia un commento

Pubblicato da su 24 luglio 2021 in news, PA

 

Tag: , , , , , , , , , , , , , ,

Traduzioni automatiche? Watch out!

Affidarsi ciecamente alle traduzioni automatiche non è una buona idea. L’esempio riportato nella figura – con traduzione offerta da Google – rende l’idea di quanto sia facile fraintendere una sigla o un termine. Se il testo viene rilevato in modo asettico e letterale, la qualità di traduzione risulta solo di poco inferiore a quella (pessima) che potremmo ottenere noi, ignorando la lingua e utilizzando un vocabolario per tradurre meccanicamente ogni singola parola di una frase. Anche a un occhio superficiale le iniziali dei nomi William e Catherine non possono diventare WC per colpa di un traduttore inutilmente zelante.

Rimanendo su servizi free da usare al volo, DeepL funziona meglio (ad esempio nel caso di W & C, semplicemente non traduce). Ma potete divertirvi anche con Bing Translator e Reverso.

 
Commenti disabilitati su Traduzioni automatiche? Watch out!

Pubblicato da su 14 Maggio 2021 in news

 

Tag: , , , , , , ,

Microsoft Defender, un bug intasa l’hard disk

Ritrovarsi con l’hard disk pieno di file inutili e sapere che il problema è causato da un bug di Microsoft Defender, il software integrato in Windows, è la prova del nove del fatto che quel software non è una soluzione di security sufficiente. In realtà si allontana anche dal concetto di sicurezza, perché se questo problema può generare – come si legge su Reddit – milioni di file superflui occupando decine di GB in modo incontrollato, significa che improvvisamente pc e server possono improvvisamente bloccarsi. Se questo accade su computer con applicazioni importanti o critiche, è facile immaginare quali problemi potrebbero presentarsi.

Negli aggiornamenti periodici di Windows sono previsti anche quelli di Defender e questo automatismo, ad alcuni utenti, risponde a due esigenze principali:

  1. essere “a norma” (in quanto un sistema di antivirus aggiornato è una misura di sicurezza prevista per legge);
  2. avere uno strumento di sicurezza informatica che mette al riparo dagli inconvenienti

Se la prima di queste può dirsi soddisfatta, la seconda viene smontata dalla notizia che il software può riempire l’hard disk di fuffa, oltre che dal fatto che si tratta di uno strumento notoriamente molto light e di limitata efficacia. Sinceramente è poco consolante che con un nuovo aggiornamento sia possibile risolvere il problema con la versione 1.1.18100.6, del motore di Defender (gli utenti che hanno ancora la versione 1.1.18100.5 possono fare manualmente le pulizie cancellando i file che si trovano in questo percorso: C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store).

La reputazione non eccelsa di questa applicazione ha ricevuto un altro colpo che dovrebbe spingere il produttore stesso a correre i ripari. Se siete utenti Microsoft, e per la sicurezza del vostro computer finora vi siete limitati ad affidarvi alla dotazione di serie, è tempo di pensare a qualcosa di più robusto. Le soluzioni, anche gratuite, non mancano e per aiutarvi a scegliere potete consultare fonti come Virus Bullettin o AV Comparatives.

Fra le soluzioni free più diffuse troviamo

Naturalmente il discorso vale anche per gli utenti Mac, che non sono esenti da inconvenienti, anche se gli attacchi puntano al mondo Microsoft che – come riferisce Netmarketshare, – rappresenta una quota del 87,5% del mercato mondiale (quella di MacOS è pari al 9,7%). Va soprattutto considerato che il sistema operativo di Apple include in partenza un maggior numero di funzioni e soluzioni di sicurezza, che vanno da XProtect (un antivirus essenziale che rimane pressoché invisibile all’utente) a Gatekeeper (che verifica l’affidabilità dei software scaricati), senza dimenticare altre funzionalità come la Library Randomization e l’adozione di una partizione nascosta (e in sola lettura) per i file di sistema.

In conclusione, è paradossale che un sistema di difesa e sicurezza, nato per permettere agli utenti di lavorare serenamente, generi problemi e inconvenienti. Ma d’altronde il contesto è caratterizzato da un altro paradosso, ben più famoso: nel mondo digitale, l’unica cosa di cui possiamo essere assolutamente sicuri al 100% è che la sicurezza assoluta al 100% non esiste.

 
Commenti disabilitati su Microsoft Defender, un bug intasa l’hard disk

Pubblicato da su 7 Maggio 2021 in news

 

Tag: , , , , ,

Trump riparte dal blog (aspettando il social)

Con colpevole ritardo mi accorgo solo ora che Donald Trump ha mantenuto la sua promessa di tornare online con una propria “piattaforma di comunicazione”. Per carità, non chiamiamolo social media perché il sito From the desk of Donald J Trump ha tutte le caratteristiche di un blog, quindi non si tratta affatto – come si legge in rete – di una sfida lanciata a Facebook, Instagram e Twitter, ma di un “piano B” per ovviare al piccolo inconveniente della cacciata di Trump dalle popolari piattaforme. Dell’annunciato “nuovo social” si riparlerà quando se ne avranno notizie.

Anche se il sito si presenta già popolato da post pubblicati in precedenza, la sua presenza online è stata resa nota solo ieri, proprio un giorno prima dell’annuncio, da parte dell’Oversight Board di Facebook (il Consiglio di Vigilanza), della decisione (rivedibile in futuro) di mantenere Donald Trump fuori da Facebook e Instagram, dopo il blocco previsto in seguito all’attacco al Campidoglio del 6 gennaio.

Sospensione che è invece già permanente per Twitter e che costituisce comunque una distorsione, dal momento che si tratta di provvedimenti inibitori stabiliti non da un’istituzione, bensì da entità private. Certo, si tratta dei proprietari di spazi aperti al pubblico. Ma proprio in quanto disponibili a chiunque altro, vietarne l’accesso in assenza di un’ordinanza o di un provvedimento istituzionale di altro tipo, rappresenta un’iniziativa discriminatoria, indipendentemente dalle legittime motivazioni che sarebbero invece l’ideale presupposto di una vera e propria ordinanza restrittiva, che potrebbe avere anche maggiore efficacia e riguardare ogni piattaforma di comunicazione online.

Tornando al nuovo progetto web di Trump, osserviamo un dettaglio non trascurabile: nel blog che si presenta come “a place to speak freely and safely” (un posto per parlare liberamente e in sicurezza), i commenti ai post sono disattivati. Ergo, può parlare liberamente e in sicurezza solo l’autore, che – essendo il padrone di casa – ovviamente può fare come meglio crede, ci mancherebbe altro. Ma non si osi pensare che gli “obiettivi social” siano stati accantonati: ai follower è permesso interagire, perché possono cliccare sui pulsantini presenti ad ogni post, per condividerlo (dove? Su Facebook e Twitter, ovviamente) o esprimere il proprio “like” cliccando sul cuoricino (che tenerezza).

 
Commenti disabilitati su Trump riparte dal blog (aspettando il social)

Pubblicato da su 5 Maggio 2021 in news

 

Tag: , , , , , , , , , ,

Pensavo fosse un’app, invece era un trojan

A volte basta dare un’occhiata all’indirizzo web del sito che si sta visitando per accorgersi che è falso (quello riportato in figura è autentico). Tuttavia spesso non si pone questa attenzione ed è per questo che molti cadono nelle trappole realizzate attraverso false pagine web. Come è accaduto a molti utenti in Sud America, attratti da pagine web fasulle di Spotify, Microsoft Store e FreePdfConvert, reclamizzate da banner truffaldini.

Lo scopo è sempre quello di attirare l’attenzione delle persone con l’inganno, inducendole a visitare una pagina web che replica (più o meno fedelmente) quelle di servizi e aziende ritenute affidabili e, in questo caso, a scaricare un software che invece si rivela essere il trojan Ficker. Ma il fatto che questa vicenda abbia colpito utenti d’oltreoceano non deve fare abbassare la guardia a noi, anzi!

Eset, azienda slovacca specializzata in soluzioni di sicurezza, lo ha scoperto nei giorni scorsi, pubblicando un tweet di avvertimento su tre di queste trappole presenti sul web. Un esempio lo si vede nella figura che riporto qui , relativa alla pagina di download della app xChess 3 proposta dal falso Microsoft Store. Graficamente ben realizzata, ma identificabilissima dall’indirizzo web, che non ha nulla a che vedere con il Microsoft Store. E qui il download porta il malware in casa (o meglio, nel computer) dell’ignaro utente.

Analogamente avviene con il file che si presenta sotto le mentite spoglie della app Spotify disponibile al download da un altro sito artefatto, così come per la falsa versione di FreePdfConverter. Si tratta sempre del trojan Ficker, un malware che sostanzialmente rileva informazioni personali e, accedendo a informazioni memorizzate sul computer (inclusi documenti e portafogli elettronici), riesce a ottenere le credenziali degli account memorizzate nei browser, nei client FTP e nei software di messaggistica.

Promemoria utile a non cadere nelle trappole: 

  1. per prima cosa, evitare di cliccare su banner pubblicitari di questo tipo. In questo caso, selezionarli non è immediatamente pericoloso, perché l’utente viene condotto su un sito web che non attiva nulla di automatico, ma induce ad un download pericoloso;
  2. verificare sempre l’indirizzo web che compare nella barra del browser. Molto spesso ci si focalizza sul contenuto della pagina web, ma prima di un’operazione di download, o prima dell’inserimento di credenziali (soprattutto per acquisti online), è necessario essere sicuri di trovarsi dove si pensa di essere
  3. mantenere sempre aggiornate le soluzioni antivirus installate sul computer, e cambiare password con una certa frequenza (almeno ogni tre mesi). Password robuste, ovviamente.
 
Commenti disabilitati su Pensavo fosse un’app, invece era un trojan

Pubblicato da su 22 aprile 2021 in news

 

Tag: , , , , , , , , , , , , ,

Anche la scuola può subire un attacco informatico

Disservizi, hacker, vulnerabilità. Ormai le notizie sulle violazioni di piattaforme online sono all’ordine del giorno e ci danno la misura di quanto la sicurezza informatica sia tanto sottovalutata quanto fondamentale. Se volete sapere qualcosa di più sul leak dei dati di 533 milioni di utenti di Facebook (già accennato in gennaio), seguite il video con lo spiegone definitivo di Matteo Flora, davvero il più esaustivo sul tema. Io invece pongo l’attenzione sul cosiddetto hackeraggio dei registri elettronici.

Non bastavano DAD e DID a rendere problematico l’anno scolastico: ci mancava anche un attacco informatico sferrato ai danni di Axios Italia, sulla cui piattaforma si appoggiano il 40% delle scuole italiane. Il Registro elettronico è in pratica la risorsa che mantiene traccia delle presenze degli studenti, delle attività svolte, delle valutazioni, di compiti e consegne. Ma è anche lo strumento in cui gli insegnanti trasmettono comunicazioni di servizio a studenti e famiglie. Una piattaforma informativa fondamentale.

L’attacco ha generato un disservizio che ha reso inaccessibili i server e di cui l’azienda, il 3 aprile, ha dato conto immediatamente:

Gentili Clienti, a seguito di un improvviso malfunzionamento tecnico occorso durante la notte, si è reso necessario un intervento di manutenzione straordinaria. Sarà nostra cura darVi comunicazione alla ripresa del servizio.

Lunedì 5, la precisazione:

Gentili Clienti, a seguito delle approfondite verifiche tecniche messe in atto da Sabato mattina in parallelo con le attività di ripristino dei servizi, abbiamo avuto conferma che il disservizio creatosi è inequivocabilmente conseguenza di un attacco ransomware portato alla nostra infrastruttura.

Dagli accertamenti effettuati, al momento, non ci risultano perdite e/o esfiltrazioni di dati. Stiamo lavorando per ripristinare l’infrastruttura nel più breve tempo possibile e contiamo di iniziare a rendere disponibili alcuni servizi a partire dalla giornata di mercoledì.

I disservizi si sono protratti fino ad oggi, giornata in cui molti studenti italiani (approssimativamente due terzi) hanno ripreso le lezioni “in presenza”.

Va riconosciuta ad Axios una prontezza di reazione che le ha consentito di tamponare l’emergenza, trasmettendo istruzioni ad hoc per la gestione del registro in questa situazione. Ma va riconosciuto innanzitutto l’aspetto più serio: un problema di cybersecurity – in questo caso un attacco ransomware – può colpire anche l’istruzione. Eventualità che era già possibile o prevedibile, ma la vicenda rende evidente che anche al mondo della scuola e delle piattaforme che ne offrono i servizi – come si è visto anche in Francia – tocca fare i conti con il problema della sicurezza e la protezione delle informazioni, in massima parte legate ad attività svolte da utenti di minore età.

 
Commenti disabilitati su Anche la scuola può subire un attacco informatico

Pubblicato da su 7 aprile 2021 in news

 

Tag: , , , , , , , , , , , ,

Lombardia, vaccini prenotati con Poste Italiane

New entry nel sistema di prenotazione delle Vaccinazioni Anti-Covid per la Regione Lombardia, il portale “Powered by Poste Italiane” è operativo da oggi e ancora non si è levato il coro di lamentele a cui siamo abituati quando viene attivato un servizio online di questo tipo. In realtà chi vi scrive ha riscontrato un sistema efficiente. Niente code online, nessuna titubanza. Tutto fattibile in pochi minuti, almeno stamattina.

Va anche detto che il nuovo sistema di prenotazione è distribuito su tre soluzioni: online, agli sportelli Postamat e tramite i portalettere che sono stati abilitati al servizio. Una scelta che va incontro alle esigenze dei cittadini che, in ogni caso, ricevono una conferma tempestiva dopo aver scelto luogo, data e ora dell’appuntamento, informazioni di cui in precedenza – nel sistema di prenotazione disponibile agli over 80, tuttora online – si rimaneva in attesa, essendo gestite e imposte dal sistema, con le criticità di cui si è molto discusso nei giorni scorsi e che ora si sperano superate.

 

 
Commenti disabilitati su Lombardia, vaccini prenotati con Poste Italiane

Pubblicato da su 2 aprile 2021 in news

 

Tag: , , , , , , , ,

Mai lasciare un pc incustodito

Il Comando Strategico dell’Esercito USA domenica ha pubblicato un tweet con questo messaggio:

 ;l;;gmlxzssaw,

Non è il nuovo nome del vaccino anti covid-19 di AstraZeneca e non ci sarebbe nulla di allarmante, se non fosse uscito da uno dei centri di comando del dipartimento americano della difesa, che controlla l’intero arsenale nucleare delle forze armate, comanda la difesa missilistica e svolge altre attività strategiche. Visto il peso dell’ente, messa da parte l’idea di un’incomprensibile violazione da parte di gruppi hacker malintenzionati, le ipotesi che si sono susseguite sono state le più disparate: violazione dell’account da parte di ignoti? Un improbabile messaggio in codice inviato a destinatari altrettanto ignoti? Il tweet poi è sparito, ma il mistero sulla sua pubblicazione è rimasto per qualche ora, finché non ne è stata chiarita la natura: si era trattato semplicemente di un messaggio senza senso, colpa di un’incauta gestione del telelavoro.

“Il gestore Twitter del comando, mentre si trovava in telelavoro, ha lasciato momentaneamente l’account Twitter del comando aperto e incustodito. Il suo giovanissimo figlio ha approfittato della situazione e ha iniziato a giocare con i tasti e purtroppo, inconsapevolmente, ha pubblicato il tweet“.

Questa è la risposta ufficiale data dal Comando a Mikael Thalen, che ne ha scritto su DailyDot, sgombrando il campo da ulteriori congetture nefaste o complottiste. Quindi non è stato il Comando Strategico dell’Esercito USA a pubblicare quel tweet, ma un innocente bambino.

L’aneddoto è utile a mettere a fuoco il tema dell’attenzione richiesta nel lavoro svolto da casa nelle sue varie declinazioni, dal telelavoro allo smart working (che non sono la stessa cosa, ma si inseriscono in un contesto di attività fuori sede che include anche dad o did). In questo caso non è accaduto assolutamente nulla di grave o irreparabile: il rischio comportato dalla leggerezza di lasciare per qualche istante – a casa propria – un computer incustodito con l’account Twitter aperto, mentre per casa si aggira un bambino curioso, è abbastanza irrisorio.

Lo scenario cambierebbe parecchio se il computer rimanesse disponibile e aperto su applicazioni con informazioni più critiche, annullabili da un delete (tasto di cancellazione) o dalla chiusura accidentale di un programma senza aver salvato nulla, o su un messaggio di posta elettronica ancora da correggere prima di essere spedito. Beninteso: probabilmente l’ambiente domestico è foriero di imprevisti meno gravi di quelli che potrebbero verificarsi in un ufficio o un laboratorio in cui un computer possa essere lasciato “aperto” con informazioni sensibili lasciate in bella mostra. Per non parlare del problema che si ripropone quando vengono lasciate incustodite le password. Rimane il fatto che, onde evitare spiacevoli inconvenienti, quando si lascia momentaneamente un computer, anche per pochi istanti, è opportuno bloccarne lo schermo:

  • Ambiente Windows: tasto Windows + L
  • Ambiente Mac: tasti CMD + CTRL + Q
  • Ambienti Linux: una possibilità passa dai tasti CTRL + ALT + L (ma esistono altre possibilità, dovreste saperlo meglio di me!)
 
Commenti disabilitati su Mai lasciare un pc incustodito

Pubblicato da su 31 marzo 2021 in news

 

Tag: , , , , , , , , , , , , , ,

Didattica online, sabotatori identificati (ovvio)

Già l’istruzione è un settore enormemente penalizzato dall’emergenza sanitaria che – tra l’altro – ha spinto all’adozione di Dad (Didattica a distanza) e Did (Didattica integrata digitale), ma la situazione può solo peggiorare se a rincarare la dose arrivano i cosiddetti “Sabotatori della Dad” che io, per sbagliare meno, definirei Sabotatori della didattica online. A farne le spese (serve dirlo?) sono ovviamente gli studenti.

Chiariamo un punto: questi sabotatori non possono essere chiamati hacker, come invece ho letto nei titoli di alcune news, perché per loro sarebbe un complimento inappropriato. Un hacker si avvale delle proprie competenze informatiche per analizzare approfonditamente un sistema allo scopo di scovarne le vulnerabilità e metterne in luce le debolezze o le potenzialità non note. Stando però a quanto riportato dalla stampa, alcune persone (finora ne sarebbero state identificate tre) avrebbero avuto accesso alle credenziali di accesso alle videolezioni (fornite da studenti conniventi) per creare disturbo e sabotare verifiche o interrogazioni. Senza curarsi di mettere in atto i reati di interruzione di pubblico servizio e accesso abusivo ad un sistema informatico o telematico.

Senza avere concrete responsabilità, anche lo youtuber Bibo è stato coinvolto nelle indagini, sulla base delle prove di alcune innocenti incursioni messe in atto un anno fa in alcune videolezioni. Fatte “solo per salutare”, considerando che “le hanno fatte in tantissimi”, ma non si può ignorare il fatto che, benché quelli di Bibo (e di altri come lui) fossero episodi senza malafede (effettuati magari in pause o “ore buche”), le sue azioni online sono state prese in esame insieme a molte altre operazioni abusive, svolte fondamentalmente nello stesso modo, grazie alla complicità di studenti che comunicavano le modalità per accedere alle videolezioni ai sabotatori, nella falsa sicurezza di apparire anonimi e non rintracciabili, per irrompere durante le interrogazioni.

La regola della didattica online è semplice e chiara: i codici devono essere noti solo agli insegnanti e ai loro studenti. Chiunque altro li utilizza compie un abuso, anche se non ha obiettivi malevoli. Non è complesso da capire: uno che trova le chiavi di accesso a casa mia (o alla classe di una scuola) non è certo autorizzato ad entrare e curiosare, no? Quindi, Bibo & company, ora sanno – se già non fosse stato chiaro prima – che nelle videolezioni possono entrare solo se prima li autorizza l’insegnante (esattamente come andare in una scuola di persona)… altrimenti è reato.

“C’è il penale” (cit.): vale la pena fare una bravata?

 
1 Commento

Pubblicato da su 23 marzo 2021 in news

 

Tag: , , , , ,

Donald Trump Social Club

Cacciato da tutti i principali social network, Donald Trump sembra pronto a tornare online. Come? Con una piattaforma tutta sua, secondo quanto riferito a #MediaBuzz (Fox News) dal suo collaboratore Jason Miller:

Penso che vedremo il presidente Trump tornare sui social media probabilmente tra due o tre mesi, con una sua piattaforma.

E questo è qualcosa che penso sarà la novità più calda nei social media, ridefinirà completamente il gioco, e tutti aspetteranno e guarderanno per vedere esattamente cosa fa il presidente Trump.

Sarebbero numerose, secondo Miller, le aziende del settore che avrebbero avvicinato Trump in questo periodo. L’obiettivo potrebbe essere quello di attirare l’attenzione dei repubblicani e preparare – con largo anticipo – la strada per la campagna per le elezioni del 2024.

L’annuncio di Miller sembra più che altro un teaser pubblicitario, funzionale a creare una certa attesa verso questa novità “social”, che quasi sicuramente dovrà fare i conti con il rifiuto, da parti di aziende del calibro di Microsoft e Amazon, di offrire supporto tecnologico a Trump e ai suoi seguaci in seguito all’attacco a Capitol Hill, un problema già affrontato da Parler che ha dovuto migrare su altri lidi, pagando lo scotto di una presenza sul web tecnicamente poco performante.

Per confrontarsi con Mark Zuckerberg, numero uno del social più grande del mondo, a Trump converrà avere la sicurezza di presentarsi con una piattaforma solida, potente e in grado di attirare pubblico. Possibilmente qualcosa di più di un social blog, perché se anch’essa dovesse distinguersi per “scarsa navigabilità”, rischierebbe di confermarsi solo come zimbello del web.

 
2 commenti

Pubblicato da su 22 marzo 2021 in news

 

Tag: , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: