Vi ricordate quando ho fatto quel piccolo test con la chat dotata di intelligenza artificiale in Bing (il motore di ricerca di Microsoft)? Ho fatto la stessa cosa con Bard, il chatbot sviluppato da Google che si inserisce in questo nuovo settore (di cui fa parte anche ChatGPT). Parentesi: un chatbot è un software che interagisce con un utente simulando una conversazione umana. Si utilizzano già da molto tempo e probabilmente voi stessi vi siete imbattuti nei chatbot attivati su siti web o pagine social del servizio clienti di qualche grande azienda.
Detto questo, parto con la stessa domanda con cui avevo inziato il test precedente. E vi dico già che partiamo malissimo per un piccolo dettaglio:
14, 15, 16 gennaio. Peccato che io abbia inserito questa domanda in Bard alle 7 del mattino del 27 luglio. Premendo il tasto “ricarica”, però, Bard ricarica anche le batterie del suo orologio-calendario, e riformula una risposta accettabile:
Anche qui ho lanciato una “trappola culinaria”, che Bard ha gestito in modo appropriato…
Dietro Bard troviamo un modello di linguaggio conversazionale chiamato PaLM 2 (Pathways Language Model), naturalmente realizzato da Google AI. Se avete un account Google potete utilizzarlo per testarne le potenzialità, formulando richieste o domande. Nella colonna a sinistra della schermata troverete una cronologia delle conversazioni che avete intrattenuto con Bard.
Le caratteristiche interessanti di Bard sono due, a mio parere.
Ad ogni richiesta lui risponde con tre bozze, cioè fornisce la risposta in tre versioni differenti. Se all’utente non va bene nessuna delle tre, c’è il pulsante di ricarica che spinge Bard a generare una nuova serie di risposte (che è ciò che ho fatto io quando le previsioni meteo indicavano date palesemente sbagliate).
Le richieste possono essere inserite digitandole da tastiera oppure a voce. E anche la risposta può essere letta vocalmente.
Bard, a fine risposta, talvolta fornisce delle note (caratteristica costante della chat di Bing), contrariamente a ChatGPT che invece fornisce i link alle fonti esterne da cui trae informazioni. Anche lui offre solo una risposta alla query dell’utente, ma sicuramente è più completa.
L’etichetta “sperimentale” che compare a fianco del logo sta comunque a significare che lo sviluppo porterà ulteriori miglioramenti.
Ieri nella testa di Elon Musk si è improvvisamente riaccesa una lampadina: si è ricordato di non aver ancora cambiato nome e logo a Twitter, dopo aver dichiarato di volerlo ribaltare come un calzino già a ottobre 2022. Così alle 6.06 ha scritto: “Se stasera viene pubblicato un logo X abbastanza buono, domani lo renderemo attivo in tutto il mondo” e dopo 15 minuti esatti ha presentato la nuova identità di X con il logo realizzato da Sawyer Merritt, spazzando via l’uccellino blu senza nemmeno una lacrimuccia.
Se la risposta al quesito stilistico vi è sembrata troppo rapida, pensate al fatto che in quel quarto d’ora le meningi dell’autore si sono spremute sopra il font Special Aphabets 4 per capire quale fosse, tra 0058 e 0078, il codice giusto da scegliere.
Dopo nemmeno 24 ore Musk ha scritto: “Si opta per l’art déco minimalista in alto a destra. Probabilmente in seguito cambierà, sicuramente sarà raffinato”. Mentre attendiamo trepidanti le evoluzioni di questa X, il logo provvisorio – ritenuto forse già “abbastanza buono”, ma probabilmente non ancora eccellente – è stato piazzato un po’ ovunque e proiettato persino sulla facciata dell’edificio in cui c’è la sede di Twitt… ehm, di X Corp.
Il nome con la X ha origini relativamente remote: x.com era il nome dell’azienda di servizi bancari online fondata da Musk nel ’99 e che, dopo un paio d’anni, si è concentrata sui servizi (nonché sul nome) di Paypal. Ma Musk non ha mai abbandonato la sua ambizione e lo scorso novembre, in seguito all’acquisizione di Twitter, ha spiegato di volerla concretizzare nel social network con una super app, protagonista (anche) del mercato degli strumenti di pagamento alla stessa stregua del cinese WeChat. Vedremo in quanto tempo.
Nel frattempo nel 2019 ha riacquistato il diritto di utilizzare il nome a dominio x.com (molto prima di sapere per cosa l’avrebbe utilizzato). Decisamente una fissa, dal momento che con la stessa lettera ha condito il nome della sua azienda aerospaziale SpaceX e della sua startup che si occupa di intelligenza artificiale, xAI.
Quando Meta ha annunciato di essere sul punto di lanciare un clone di Twitter di nome Threads, il boss del social “originale” Elon Musk ha aperto online un confronto “tra maschi alfa” invitando Mark Zuckerberg a un combattimento “in gabbia”. Il loro botta-e-risposta che viaggia parallelo alla sfida business sè culminato con il tweet in cui Musk propone di misurarsi per vedere tra i due “chi lo ha più lungo”.
Questo apparente battibecco tra bimbiminkia non proseguirà con un “gnè-gnè-gne”: in realtà sembra realizzato ad arte per catturare attenzione e portare visibilità. Chi ci guadagna? Anche se avviato da Musk, in questo momento sicuramente ne beneficia Threads, che in meno di una settimana ha superato i 100 milioni di iscritti. Un traguardo condizionato da una serie di elementi che non permette ancora di capire che futuro avrà questo “nuovo social network”.
Ok Threads è nuovo, ma ricalca le stesse dinamiche di Twitter. I post possono arrivare a 500 caratteri (contro i 280 di Twitter per gli utenti che non usufruiscono al servizio premium Twitter Blue). Che senso ha proporre una piattaforma molto simile ad un’altra che esiste già da 17 anni?
Non vive di vita propria, è agganciato ad Instagram e quindi un account di Threads può esistere solamente se esiste già in Instagram (è lo stesso rapporto che c’è stato tra TikTok Now e TikTok), con il vantaggio di avere un’acquisizione di follower agevolata dal social “padre”, che offre un bacino di utenza di oltre 2 miliardi di utenti. Quanti di questi sentiranno il bisogno di un Twitter by Meta?
I contenuti vengono mostrati non in ordine cronologico: in base a un algoritmo, Threads mostra i post degli utenti seguiti, ma anche quelli di utenti che lui ritiene interessanti. Quindi una delle chiavi del suo possibile successo sarà proprio la capacità dell’algoritmo di intercettare la curiosità degli utenti.
Nelle scorse ore, sui browser Google Chrome e Microsoft Edge è stata rilevata una vulnerabilità che potrebbe dare problemi di sicurezza. Se sfruttato, il bug potrebbe dare la possibilità ad un utente remoto di accedere indisturbato al vostro computer. Il problema si risolve semplicemente aggiornando il browser, è un’operazione molto agevole che è necessario effettuare appena possibile.
Per Chrome è sufficiente aprire il browser e andare a questo indirizzo interno: chrome://settings/help (potete copiarlo e incollarlo direttamente nella barra degli indirizzi di Chrome). Il browser, se rimasto ad una versione precedente, verrà aggiornato automaticamente (entro un minuto, talvolta l’update è quasi impercettibile) e in seguito comparirà un’indicazione come quella riportata sopra. Analogamente, per Edge si deve aprire il browser e andare all’indirizzo: edge://settings/help (anche in questo caso è possibile incollarlo nella barra degli indirizzi).
E’ possibile che vi troviate già con la versione aggiornata e in tal caso non è necessario fare altro, ma dal momento che ho già riscontrato computer che, pur avendo già ricevuto aggiornamenti automatici, si presentavano con il browser nella versione precedente, un controllo in più non guasta mai.
Semaforo rosso acceso davanti a ChatGPT da parte del Garante Privacy che la scorsa settimana ha disposto la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società americana che gestisce la piattaforma. È bene chiarire, però, che il provvedimento riguarda il divieto di raccolta e trattamento di dati personali, non l’accesso a ChatGPT, che è stato bloccato per iniziativa della stessa OpenAI, non del Garanre.
In sintesi le motivazioni del provvedimento sono l’assenza di un’adeguata informativa agli utenti sulla raccolta di dati personali degli interessati, la mancanza di motivazioni alla base delle attività di raccolta e conservazione massiccia di dati personali (in parole povere, non spiegano perché raccolgono i dati personali senza informarli) e la mancanza di una “barriera” che impedisca ad utenti minorenni di accedere al servizio. Sì, anche il fatto che può raccogliere, memorizzare e comunicare informazioni non corrette, che non possono essere modificate nell’interesse di chi è titolare di quei dati.
ChatGPT, come dicevo sopra, non è stata resa inaccessibile dal Garante: è stata OpenAI ad aver disabilitato l’accesso in via cautelativa agli utenti in Italia, e per questo provvederà ai dovuti rimborsi degli utenti che hanno acquistato un abbonamento. Impegnandosi al rispetto delle leggi sulla protezione dei dati personali, l’azienda dichiara di voler ripristinare l’accessibilità della piattaforma il prima possibile.
E’ possibile aggirare la chiusura di questo “cancello”? Certo, utilizzando una VPN che non permette a ChatGPT di conoscere la provenienza dell’utente. Ed è una soluzione lecita, perché è stata OpenAI a bloccare l’accesso, non un’autorità italiana 😉
Chiaramente, oltre ad utilizzare la VPN, l’account che accede non deve dichiarare di essere italiano. E chi ha a cuore la riservatezza dei propri dati si documenterà in modo da utilizzare una VPN che – magari per sostenere la propria gratuità – sfrutta comunque i dati personali dell’utente. Qui di attenzione, altrimenti si torna… al punto di partenza.
L’intelligenza artificiale di Bing allarga gli orizzonti e ora genera anche immagini: Microsoft ha lanciato l’anteprima di Bing Image Creator dando a tutti la possibilità di provarlo, è sufficiente avere un account Microsoft, andare su https://www.bing.com/create e descrivere l’immagine da creare. La tecnologia di Dall-E la realizzerà per voi, partendo da un semplice testo descrittivo (per il momento solo in inglese).
Questo è l’esempio della risposta alla richiesta “a young boy wearing a hoodie, playing a game console while sitting on a bench in a park” (un ragazzo che indossa una felpa con cappuccio e gioca con una console mentre è seduto su una panchina in un parco).
La libertà di fantasia è abbastanza ampia, tuttavia per evitare abusi e immagini dannose sono state prese le opportune precauzioni che bloccano immediatamente la richiesta dell’utente, che riceve un avviso come questo:
Funzionalità ancor più avanzate sono disponibili per gli utenti invitati al test, che potrà essere effettuato accedendo al chatbot su Bing. Chi invece proverà ad utilizzare la funzione Create (https://www.bing.com/create) noterà che per un numero limitato di utilizzi sarà possibile sfruttare un boost e ottenere una realizzazione piuttosto rapida. Scaduto il “credito” sarà possibile continuare a generare immagini, ma ad una velocità inferiore.
E’ noto che su Facebook e Instagram sia possibile pubblicare post, stories e Reel aggiungendo come colonna sonora un brano musicale scelto dal vasto catalogo proposto dagli stessi social network. Ma da quel catalogo stanno per sparire quasi tutti i brani di artisti italiani perché è saltato l’accordo tra Meta – l’azienda che c’è dietro a Facebook e Instagram – e SIAE, la Società Italiana degli Autori ed Editori (meglio nota come SIAE), l’ente che tutela il diritto d’autore e la proprietà intellettuale di molti artisti italiani.
L’accordo saltato riguarda le condizioni economiche per il rinnovo della licenza con SIAE. Per questo, spiegano da Meta, “avvieremo la procedura per rimuovere i brani del repertorio Siae all’interno della nostra libreria musicale. Abbiamo accordi di licenza in oltre 150 paesi nel mondo e continueremo a impegnarci per raggiungere un accordo con Siae che soddisfi tutte le parti“. Significa che Facebook eliminerà i contenuti già esistenti contenenti brani musicali che rientrano nel catalogo Siae, mentre Instagram li manterrà “silenziandoli”, cioè togliendo l’audio, consentendo a chi li ha pubblicati di scegliere un altro brano, non tutelato da Siae. E potrebbe trattarsi di uno dei brani del catalogo Soundreef, gestore indipendente e alternativo a Siae che rappresenta comunque molti artisti italiani, tra cui Laura Pausini, Ultimo, Fedez, Takagi & Ketra, Enrico Ruggeri, Pooh, Boomdabash, Marracash, Gigi D’Alessio, J-Ax, FSK $atellite, Nesli ed editori come Kromakì Music e Smilax Publishing. Oltre 26mila i nomi che fanno parte del catalogo Soundreef, che ogni anno viene scelta da nuovi artisti. Quindi ora sapete che titoli come “La musica sparisce da Facebook e Instagram” sono quantomeno esagerati, anche se il catalogo Siae annovera sicuramente moltissimi artisti.
Siae non l’ha presa bene e definisce “incomprensibile” la posizione di Meta, ma sottolinea che “non accetterà imposizioni da un soggetto che sfrutta la sua posizione di forza per ottenere risparmi a danno dell’industria creativa italiana”. E’ indubbio che i social network protagonisti di questa vicenda guadagnino molto grazie a ciò che gli utenti condividono e un contenuto viene sicuramente arricchito se abbinato ad un brano musicale. Per Siae ogni esecuzione di un brano deve essere remunerata nell’interesse degli autori.
Secondo la posizione dei social network, questa formula è pubblicità per gli autori dei brani e a questo proposito abbiamo un esempio recentissimo che lo dimostra in modo evidente: il brano Bloody Mary di Lady Gaga è del 2011, ma pochi mesi fa è entrato nelle classifiche di mezzo mondo dopo aver registrato una rinnovata popolarità grazie ai numerosissimi video diffusi tramite TikTok (che non risente del problema) e Instagram che hanno legato il brano – soprattutto per il ritornello “I dance, dance, dance with my hands, hands, hands” – al celeberrimo balletto di Jenny Ortega tratto da Mercoledì (sequenza che nella serie aveva come colonna sonora Goo Goo Muck dei The Cramps del 1981, anch’essa tornata ad inaspettata ribalta, seppur con minor clamore).
Soundreef, come indicato nella nota sopra riportata, ha riscontrato che da Facebook e Instagram – inaspettatamente – sono spariti anche i brani che fanno parte del repertorio integralmente amministrato da lei nonché i repertori esteri e sta approfondendo la questione. Che ovviamente avrà un seguito… Alcuni brani nel frattempo sembrano tornati disponibili. Forse appunto quelli rappresentati di Soundreef e altri gestori. L’importante è che Meta sia in grado di individuarli.
Il supporto dell’intelligenza artificiale pare faccia piuttosto bene ai motori di ricerca: Bing, motore di Microsoft, ha annunciato di aver superato i 100 milioni di utenti attivi giornalieri, risultato ottenuto in seguito all’introduzione della preview della sua versione intelligente (o quasi) che è online da circa un mese. Certo, il traguardo del miliardo di utenti attivi (oggi appannaggio di Google) è ancora difficilissimo da raggiungere, ma è meno lontano di qualche mese fa… e sulla scena delle “ricerche intelligenti” cominciano ad affacciarsi anche altri attori.
Se Microsoft negli ultimi tempi non avesse spinto parecchio sugli aggiornamenti di Windows – che includono anche la nuova versione di Edge, da utilizzare come browser predefinito – probabilmente anche quei 100 milioni sarebbero stati difficili da raggiungere. Il mercato in ogni caso si sta ampliando in modo evidente: Brave, ad esempio, si è mosso integrando nel suo motore Brave Search la funzione Summarizer che offre una sintesi descrittiva insieme ai risultati di ricerca, e qualcosa di simile fa DuckDuckGo (se ricordate, di questo motore di ricerca vi ho parlato qualche anno fa) che recentemente ha lanciato la versione beta di DuckAssist, in pratica un assistente virtuale – non un chatbot – che risponde alle ricerche con un recap, che però è limitato alle informazioni “enciclopediche” reperibili tramite Wikipedia e Britannica.
Ma le ricerche intelligenti “fanno bene”? Sicuramente a noi utenti fa piacere ottenere risposte “umanizzate” alle ricerche/domande che poniamo a questi motori così elaborati, probabilmente molti di noi rimangono colpiti da quella pseudo-empatia che oggi riescono ad esprimere, pur nella consapevolezza che è generata da un automatismo. Il livello dei risultati raggiunti oggi è già molto interessante, ma è certo che la tecnologia progredirà ulteriormente e ciò che resta da capire è come ci porremo di fronte a questa nuova tipologia di interlocutori virtuali: gli utenti acquisiranno maggiore senso critico o saranno più passivi? Cercheranno supporto esclusivamente in queste tecnologie anziché affidarsi ad un esperto autorevole?
Nella conclusione al post su Bing ho accennato al tema dell’attendibilità delle informazioni perché intravedo un concreto “rischio disinformazione”: con il passare del tempo e il miglioramento nella generazione automatica dei risultati, se le risposte appariranno sempre più complete, esaustive e convincenti, non escludo che per molti utenti queste migliorie possano rappresentare un disincentivo ad approfondire in modo critico le informazioni ottenute.
Questo può valere per un alunno della scuola primaria alle prese con una ricerca, per un giornalista in cerca di dati per un servizio, per un paziente che vuole avere maggiori informazioni su una patologia, per un consumatore in cerca del miglior prodotto da acquistare, per un elettore che non sa chi votare alle elezioni… sono tutti esempi in cui ottenere informazioni fuorvianti o errate può fare danno, lo so.
L’ancora di salvezza in questo settore saranno le fonti non pilotate che offriranno informazioni oggettive e non manipolate. Spetterà a noi riuscire a individuarle… ma nella giungla del “tutto gratis” – che però qualcuno paga sempre, attraverso inserzioni pubblicitarie – l’impresa sarà sempre più complessa.
Solo io trovo assolutamente normale che TikTok – così come il profilo personale personale esistente su ogni altro social network – non debba trovare posto sui dispositivi dei dipendenti pubblici che hanno accesso ai sistemi dell’ente per cui lavorano? Ovviamente stiamo parlando di dispositivi “aziendali” e non di quelli privati, che non accedono ai servizi di telefonia mobile degli enti pubblici. Se lo smartphone o il tablet sono personali e sono attivi con account privati, che nulla hanno a che vedere con l’attività lavorativa svolta, naturalmente l’utente ha la massima libertà di usare qualunque app lecita gli interessi, chiaramente mantenendo un comportamento consapevole e sui rischi che si possono correre utilizzandola.
Il fatto che solo adesso le pubbliche amministrazioni si pongano il problema di un divieto fa pensare che finora non sia mai esistita un’indicazione in questo senso a livello di regolamento per i dipendenti, una regola banalmente basilare che deve essere sicuramente definita a scopo di sicurezza, ma in primo luogo per correttezza verso il “datore di lavoro”. Per cui – leggendo titoli e articoli sul “bando” di TikTok dagli smartphone aziendali dei dipendenti pubblici – si potrebbe pensare che al personale retribuito con il denaro dei contribuenti fosse consentito il trastullo attraverso un dispositivo pagato con il denaro dei contribuenti. Ovviamente non è così, tuttavia sembra sempre sia necessario perdere del tempo per vietare ciò che già non è consentito, solamente per il fatto di non essere specificamente ed espressamente vietato. Certo, sarebbe sufficiente adottare una soluzione di gestione centralizzata dei dispositivi mobili (MDM) per impedire a monte (e per tutti) ogni installazione di app non conforme all’attività lavorativa. Nelle organizzazioni in cui questo è stato già fatto, non esiste la necessità di ulteriori provvedimenti di divieto.
Il “bando” deriva dal fatto che i tecnici TikTok che lavorano in Cina – come riportato dal Guardian – hanno accesso ai dati personali degli utenti. Quali informazioni si possono ottenere? Sicuramente la posizione dello smartphone, le app installate, quanto tempo sono state utilizzate, i contenuti della rubrica dei contatti e del calendario. Quando gli utenti vengono invitati a condividere audio e immagini mentre utilizzano l’app, di fatto condividono quei contenuti multimediali con TikTok. Ora forse non tutti sanno che nel partito comunista cinese esiste una commissione di cui fanno parte alcuni dipendenti della ByteDance, l’azienda che è alle spalle di TikTok. I legami con il governo di Pechino sono dunque piuttosto stretti e questo induce molti addetti ai lavori a pensare che i dati personali degli utenti possano essere trasmessi a enti delle istituzioni cinesi, sebbene l’azienda l’abbia sempre smentito.
Questi presupposti a me basterebbero per spegnere ogni smania di utilizzo di TikTok, soprattutto se fossi nei panni di uno qualunque fra i politici italiani che da poco tempo hanno aperto un profilo su questo social, nella speranza di conquistare i voti dei suoi giovani frequentatori.
Google è il motore di ricerca per antonomasia per moltissime persone che non usano altro, al punto che il neologismo googlare significa effettuare una ricerca (con un motore di ricerca). In realtà sulla scena del mercato di cui Google è leader con una quota del 92% circa, si muovono altri “attori non protagonisti” come Bing, il motore di casa Microsoft utilizzato più o meno nel 3% delle ricerche, che ora potrebbe conquistare maggiore interesse in virtù del supporto dell’intelligenza artificiale e distinguersi dalle altre “comparse” (che si chiamano Yandex, Yahoo, Baidu e DuckDuckGo).
Microsoft infatti ha iniziato a rendere disponibile una versione di Bing “potenziata” che sfrutta insegnamenti e progressi del modello di machine learningGPT-3.5, lo stesso che è alla base di ChatGPT. Ma dal punto di vista degli utenti cosa significa dotare Bing di intelligenza artificiale? Significa effettuare una ricerca e ottenere una risposta in linguaggio naturale, quindi non semplicemente un elenco di link, ma un testo in forma discorsiva che può dare il via ad una sorta di conversazione con l’utente.
Google sta facendo la stessa cosa con il software Bard, presentato un paio di settimane fa in un evento ufficiale che però ha avuto uno strascico negativo: l’inesattezza di una risposta è stata evidenziata da esperti e il titolo dell’azienda ha perso il 7% in borsa. Lo scopo di Microsoft, che con la novità in corso di introduzione incalza Google, non è semplicemente contrastarlo come concorrente: l’obiettivo è sviluppare una tecnologia da adottare anche in altre piattaforme Microsoft.
Dalle prime prove che ho avuto l’opportunità di effettuare posso dire “interessante”. Ottenuto l’accesso (per il quale è comunque possibile mettersi in lista d’attesa) è possibile installare Edge in versione Dev Channel che permette all’utente di sfruttare le funzionalità più recenti e avanzate. Tra queste c’è la Chat con cui Bing invita l’utente a parlare, anche in italiano, con l’invito “Ask me anything” (chiedimi qualsiasi cosa).
Raccolto l’invito, ho iniziato a chiedere informazioni ispirandomi a ciò avevo intorno. Ottenendo qualche sorpresa, come ad esempio una frettolosa interruzione della conversazione da parte di Bing 😲
Questo slideshow richiede JavaScript.
Qui invece si scusa in modo educato dopo essere cascato in una “trappola culinaria”
Questo slideshow richiede JavaScript.
Qui ha fornito notizie di attualità prima di comunicare di aver raggiunto il limite massimo del giorno:
Questo slideshow richiede JavaScript.
Bing “dopato” con l’intelligenza artificiale, per le sue potenzialità, potrebbe rivelarsi un alleato efficace nelle ricerche scolastiche.
Come visto soprattutto nell’ultimo esempio, si potrebbe utilizzare questa nuova funzionalità per avere riassunti piuttosto efficaci delle news appena pubblicate evitando così di pagare abbonamenti alle testate giornalistiche online, eventualità assolutamente pericolosa per il settore dell’editoria. Ma Bing potrebbe anche riassumere una notizia attingendo indifferentemente da siti di informazione attendibili e siti non attendibili, generando potenzialmente sia informazione che disinformazione. Eventualità pericolosa per tutti.
Ma davvero siamo arrivati al punto in cui le testate giornalistiche cavalcano la viralità di una non-notizia che deriva da una messinscena preannunciata (in Muschio Selvaggio)? Davvero questa vicenda trova spazio su RaiNews – struttura informativa della TV di Stato e quindi sostenuta da denaro pubblico – e su altre testate giornalistiche (incluse alcune finanziate con contributi pubblici diretti o indiretti)?
Non cito gli articoli che parlano di ciò che si è visto durante lo spettacolo trasmesso in TV, ma quelli che evidenziano una vicenda che in un mondo normale non interesserebbe a nessuno, che ruota intorno a cosa si sarebbero detti Chiara Ferragni e Fedez in seguito a quanto avvenuto nell’esibizione di Rosa Chemical alla serata finale del Festival di Sanremo. E STICAZZI? Possiamo mettere un freno a questa dispersione di denaro dei contribuenti?
Nulla da eccepire nei confronti di chi volesse esprimere un’opinione sull’esibizione, ovviamente. Ognuno deve poter dire ciò che pensa. Ma dare attenzione ad un banale siparietto avvenuto dopo, a telecamere spente, che senso ha? Dov’è il diritto di cronaca in questo nulla cosmico?
L’attacco informatico confermato dall’Agenzia per la Cybersicurezza Nazionale non sembra niente di diverso dagli attacchi ransomware che colpiscono quotidianamente varie infrastrutture in tutto il mondo. Sicuramente in questo caso in cui sono state colpite aziende di dimensioni importanti, causando disservizi a un grande numero di utenti, la visibilità della vicenda è molto più ampia del solito. Come nel caso di ACEA che la scorsa settimana ha avuto problemi ai suoi sistemi informatici, senza però conseguenze dirette nei confronti degli utenti dei servizi di erogazione acqua o di energia elettrica.
Nel caso delle scorse ore è stata sfruttata una vulnerabilità già segnalata un paio di anni fa sui sistemi VMware ESXi e Cloud Foundation (ESXi), per la quale il produttore aveva reso disponibile un aggiornamento. Gli update non sono automatici: devono essere scaricati e applicati da chi utilizza questi sistemi. Naturalmente un aggressore può sempre essere qualche passo avanti e colpire dove non esiste ancora una soluzione, quindi non è detto che applicare tutti gli aggiornamenti disponibili metta al riparo da ogni minaccia, ma è una misura indispensabile da adottare per prevenire almeno i pericoli che derivano da vulnerabilità già note.
Applicare tempestivamente gli aggiornamenti di sicurezza e fare frequenti backup dei dati sono le soluzioni più semplici e concrete che chiunque (singoli utenti o grandi organizzazioni) può adottare per ridurre i rischi di incidenti informatici. Ricordatelo sempre.
Scoperti 13 mila siti fasulli di e-commerce grazie a Yarix, azienda italiana attiva nel campo della sicurezza informatica. Leggiamo da Bloomberg che 1.200 di quei fakecommerce si presentavano sul web con brand premium del mondo della moda millantando una disponibilità di articoli inesistenti a prezzi allettanti. Il classico business in cui il cliente ingolosito ordina, paga e… rimane a bocca asciutta.
Brand come Armani, Brunello Cucinelli, Dolce & Gabbana, Prada, Ermenegildo Zegna, Moncler campeggiavano sulle vetrine virtuali di questa enorme rete di vendita fasulla, gestita da un gruppo di criminali informatici cinesi. Una rete che fortunatamente ora è in corso di smantellamento.
La dinamica è consolidata, come abbiamo potuto vedere anche direttamente (leggete ad esempio il mio post E-commerce sospetti che spuntano come funghi). Spesso si tratta di imitazioni ben realizzate di siti di e-commerce autentici, con vetrine perfettamente credibili (spesso “montate” grazie alle stesse soluzioni utilizzate per veri negozi online, come Shopify), e sono dotati di una vera e propria piattaforma di pagamento online tramite carta di credito, dove si trova la vera e propria trappola: il cliente fornisce i propri dati, effettua il pagamento e il gestore del sito web incassa. Oppure si appropria dei dati delle carte con relative credenziali.
E’ necessario quindi usare la massima cautela quando si effettuano acquisti online: fatelo solo presso siti affidabili che abbiano domini controllabili e verificate sempre la presenza del protocollo https. Evitate siti web di aziende non identificabili, ignorate gli e-commerce che non permettono l’identificazione dell’attività commerciale. Ricordate che un venditore in buona fede non ha alcun problema a fornire i propri dati anagrafici e fiscali (alcune informazioni sono anzi obbligatorie, come ad esempio lanpartita Iva aziendale), con i riferimenti a cui può essere contattato, oltre ovviamente a mail, moduli online e altre forme di comunicazione rintracciabili.
I suggerimenti che ho indicato in questo post (che ho citato anche sopra) sono sempre validi, anche fuori dal periodo natalizio 😉
Enorme disagio per gli utenti di Libero e Virgilio che da domenica sera stanno subendo le conseguenze di un guasto che ha colpito i servizi di posta elettronica, rendendoli indisponibili. Un disservizio di quattro giorni (almeno fino ad oggi) che non ha precedenti nel nostro Paese e che mina pesantemente la reputazione di affidabilità dell’azienda.
Secondo quanto comunicato dallo staff di Libero i disservizi che hanno interessato circa nove milioni di utenti non sono stati provocati da un attacco informatico, ma da un problema tecnico derivato dall’introduzione – come spiega l’azienda – di “un’innovativa tecnologia di storagea supporto delle nostre caselle mail, fornita da un vendor esterno, un produttore di tecnologie di storage utilizzato da alcune delle più grandi società al mondo”. Il problemone sarebbe quindi causato da “un bug del sistema operativo” di questa nuova tecnologia, a cui “il vendor sta lavorando incessantemente per la risoluzione del problema”.
Nessun attacco informatico dunque (i leak in circolazione non sembrano legati a questa vicenda, come si legge su Cybersecurity360), nessuna violazione da parte di malintenzionati: “solo” (si fa per dire) un bug, un difetto, la cui sistemazione sta però richiedendo più tempo del previsto. Ma per la legge – GDPR in primis – si tratta comunque di un data breach perché si è verificata una delle eventualità che lo definiscono, come spiega bene il Garante per la Privacy, cioè “l’impossibilità di accedere ai dati per cause accidentali o per attacchi esterni, virus, malware, ecc.”.
Il tentativo di trasferire la responsabilità al vendor esterno ha l’evidente obiettivo di non assumersi la colpa esclusiva del fatto, ma per gli utenti non conta nulla: nei loro confronti la responsabilità dell’incidente è a tutti gli effetti di chi gestisce il servizio, Italiaonline SpA, azienda che si definisce la prima internet company italiana, controllata dalla Libero Acquisition S.à.rl., società che a sua volta fa parte del gruppo Orascom. Non è un provider di secondo piano e sicuramente anche il fornitore della tecnologia di storage al centro della vicenda è un’azienda all’altezza della situazione, gli incidenti possono capitare. Ma un “blackout” così lungo rappresenta un grosso problema.
Attenzione a un aspetto, però: Libero non offre solo servizi mail gratuiti, fornisce anche servizi premium a pagamento utilizzabili per finalità commerciali o professionali come Mail Business e Mail Pec che non risentono di alcun disservizio e quindi evidentemente non sono toccati dal problema che ha colpito la nuova tecnologia di storage. Oltre a questi – sempre a pagamento – offre anche Mail Plus, un servizio non destinato a finalità commerciali che consente di avere più spazio di storage e anch’esso inaccessibile, esattamente come la versione free. Per cui è confermato che il problema riguarda gli account legati a servizi non commerciali o professionali, mentre i servizi rimasti attivi – verosimilmente – non sono stati interessati dagli aggiornamenti legati alla tecnologia di storage di cui parla Libero (forse a motivo di una diversa tecnologia adottata, oppure perché l’update è stato introdotto prima sugli account free e plus per essere estesa agli altri in un secondo momento).
Precisazione non banale: nelle condizioni generali di contratto di Mail Plus sono previste alcune voci con cui l’azienda si deresponsabilizza in caso di disservizio, esonerandosi dall’obbligo di un risarcimento qualora un utente lamenti di aver avuto danni economici. Eccone tre passaggi:
I Servizi sono destinati ad un uso esclusivamente non commerciale.
L’utente è quindi informato ed accetta che Italiaonline fornisce il proprio servizio “com’è”, “con i possibili difetti” e “come disponibile”. Italiaonline non garantisce l’accuratezza o la tempestività delle informazioni disponibili tramite i servizi. L’utente dà atto e accetta che i sistemi informatici e di telecomunicazione non siano a tolleranza d’errore e che si verifichino tempi di inattività. Italiaonline non può garantire che i servizi saranno ininterrotti, puntali, sicuri, o esenti da errori.
Fermo restando quanto previsto dalle normative imperative di legge, Italiaonline non sarà responsabile verso l’Utente, nonché verso soggetti direttamente o indirettamente loro connessi e verso i terzi per i danni, le perdite di profitti e i costi sopportati in conseguenza di sospensioni, interruzioni, ritardi, malfunzionamenti dei Servizi.
Di conseguenza, se un utente utilizza la posta di Libero per un uso professionale o commerciale, lo fa a proprio rischio, anche se si tratta della versione a pagamento Mail Plus. Codacons e Altroconsumo non ci stanno ed esortano l’azienda a ripristinare il servizio e a risarcire gli utenti, considerando la possibilità di una class action per tutelare i loro diritti. Potranno ottenere soddisfazione in questo senso? Se venisse dimostrato che l’incidente è avvenuto per dolo (volontarietà) o colpa grave potrebbero avere opportunità più concrete, ma attualmente sembra alquanto difficile che si verifichi questa prospettiva.
Va però considerato che oggi l’indirizzo mail è un contatto personale molto utilizzato e un utente potrebbe far valere le proprie ragioni dimostrando di aver subìto un danno morale o materiale per non aver ricevuto tempestivamente una comunicazione importante, come una bolletta o un altro documento che prevede un’azione obbligatoria come un pagamento non automatico. Ma questa eventualità sarebbe specifica per ogni utente, da analizzare caso per caso, e quindi difficilmente contemplabile in una class action.
Suggerimento: per utilizzi professionali o commerciali è necessario avvalersi di piattaforme realmente premium, che offrano garanzie e tutele superiori a quelle di un’azienda che nelle condizioni di contratto esclude le proprie responsabilità in caso di malfunzionamenti.
Meta ha acquisito Luxexcel, azienda olandese specializzata nella produzione – con stampa 3D – di lenti graduate per smart glass, cioè gli “occhiali intelligenti”. La notizia giunge a breve distanza dall’annuncio, sempre da parte della holding che controlla Facebook, Instagram, WhatsApp e Oculus (non dimentichiamolo), di voler incrementare gli investimenti nelle tecnologie per la realtà aumentata e virtuale. Il gruppo di Mark Zuckerberg mette dunque le sue mani sull’azienda guidata da Fabio Esposito con cui aveva una partnership nel Project Aria, per lo sviluppo di software e hardware per la realtà aumentata, tra cui spicca l’obiettivo di realizzare un dispositivo “da indossare come un normale paio di occhiali”.
Luxexcel è già attiva nello sviluppo di lenti “stampate” integrando tecnologie come display LCD e pellicole olografiche. Puntando a queste tecnologie, Meta intende fare un enorme passo in avanti rispetto alla collaborazione già esistente con Luxottica. Il primo step è stato appunto il lancio dei Ray Ban Stories, un paio di occhiali che, con un’applicazione, permettono agli utenti di ascoltare musica, scattare foto, effettuare chiamate e registrare video da condividere su Facebook. C’è da scommettere che Project Aria proietterà molto di più davanti agli occhi di chi indosserà i nuovi smart glass di Meta-Luxexcel.
Ma la vera domanda è: riusciranno a centrare l’obiettivo mancato dai Google Glasses? Partiti con molte ambizioni, gli occhiali smart di Google una decina di anni fa si erano scontrati con un problema non trascurabile: la privacy. Certo, con il microfono e la telecamera di un paio di “occhiali intelligenti” non si catturano informazioni diverse da quelle acquisite da un moderno smartphone, ma mentre io mi posso accorgere di qualcuno che usa un cellulare per riprendermi, se una persona utilizza un paio di smart glass e non lo dichiara, nessun altro se ne accorge e chiunque si trovi intorno può essere ripreso, identificato e tracciato a sua insaputa. Per questo motivo Google ha limitato il mercato dei suoi occhiali al settore dei professionisti che li utilizzano per ricevere e trasmettere informazioni da remoto, ad esempio per applicazioni di telecontrollo.
Sicuramente sarà necessario prevedere una regolamentazione a questo scopo: potrebbe ad esempio essere reso obbligatorio un segnale visivo quando questi dispositivi sono “attivi”. Ma voi come vi vedreste, indossando un paio di occhiali con un evidente led lampeggiante sulla montatura?
DARIO BONACINA 