Selezione News DISINFORMATICO (blog by Attivissimo.net)
APRILE 2020

2020-04-03T19:59:00.001+02:00

Bufale e fake news sul coronavirus, ne parliamo alla TV svizzera

Ieri sera è andato in onda uno speciale della Radiotelevisione Svizzera dedicato alla situazione della pandemia in corso, particolarmente per quanto riguarda il Canton Ticino.

La puntata è ovviamente dedicata soprattutto al personale sanitario, che è in prima linea in questa lotta, ma ho partecipato anch’io insieme al collega e amico debunker David Puente (da 1:15:20) per quel che riguarda la disinformazione sul coronavirus che viene veicolata dagli utenti via Internet, anche qui in Svizzera. L’avvocato Gianluca Padlina spiega quali possono essere le conseguenze legali della diffusione di notizie false.

Il mio spettinatissimo intervento è stato registrato a metà marzo: è per questo che mi vedete in un video ripreso in esterni da un operatore invece che in un collegamento in video streaming. C’è anche una piccola clip di mie raccomandazioni.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-04-03T18:57:00.000+02:00

Parliamo di Internet delle Cose e pandemia

Pochi giorni fa, il 30 marzo, sono stato ospite di Nicola Colotti alla Rete Uno della Radiotelevisione Svizzera nel programma Millevoci, intitolato Internet delle…cose che ci tengono connessi con gli altri: dove e come corrono i (big)dati dell’emergenza pandemia, insieme con Alessandro Longo, giornalista direttore del portale Agenda Digitale; Walter Quattrociocchi, Direttore del Laboratorio di Data Science and Complexity all’Università di Venezia; e Angelo Consoli, responsabile del laboratorio di Cyber Security della SUPSI.

Se volete riascoltare il programma, è disponibile in streaming qui.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-04-03T18:25:00.000+02:00

Puntata del Disinformatico RSI del 2020/04/03 (in diretta dal Maniero Digitale)

È disponibile la puntata di oggi del Disinformatico della Radiotelevisione Svizzera, condotta da me insieme a Francesca Margiotta restando in “distanziamento sociale” : io al Maniero Digitale e lei in studio. Non c’è streaming video.

Podcast solo audio: link diretto alla puntata.

Argomenti trattati: link diretto.

Podcast audio precedenti: archivio sul sito RSI, archivio su iTunes e archivio su TuneIn, archivio su Spotify.

App RSI (iOS/Android): qui.

Video: stavolta non c’è .

Archivio dei video precedenti: La radio da guardare sul sito della RSI.

Buona visione e buon ascolto!
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-04-03T10:59:00.001+02:00

Trova una falla in iPhone, iPad e Mac, incassa 75.000 dollari

Cose da fare quando sei chiuso in casa: guadagnare 75.000 dollari, e farlo legalmente. È quello che è riuscito a fare un ricercatore di sicurezza, Ryan Pickren, che ha scoperto una serie di falle tecniche che consentivano di prendere il controllo da remoto della telecamera degli iPhone, degli iPad e dei laptop Apple.

In Safari, il browser di Apple, c’erano infatti ben sette vulnerabilità (CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784 e CVE-2020-9787). Concatenandone tre in modo astuto e corretto, permettevano a un sito ostile di accedere alla telecamera e al microfono della vittima, due delle risorse che Apple protegge maggiormente per ovvie ragioni.

Tutto quello che doveva fare la vittima era aver autorizzato in precedenza l’uso della telecamera e del microfono da parte di una qualsiasi app di Apple, cosa che fanno praticamente tutti, e visitare il sito ostile con Safari (cosa facilissima da ottenere con un classico messaggio “clicca qui per vincere un premio” o simile).

Pickren ha segnalato il problema con la massima discrezione ad Apple, che ha un bug bounty, ossia un programma di ricompense per chi segnala in maniera responsabile i difetti dei suoi prodotti, e l’azienda lo ha ringraziato dandogli appunto 75.000 dollari.

Niente panico: le falle più gravi sono state risolte dalle versione 13.0.5 in poi di Safari, uscita a fine gennaio, e le altre sono state messe a posto con Safari 13.1 a fine marzo. Se non avete ancora aggiornato Safari, fatelo.

Se vi interessano i dettagli tecnici delle scoperte di Pickren, li trovate qui in versione estesa e qui in sintesi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-04-03T10:15:00.000+02:00

Perché si fa incetta di carta igienica durante le crisi mondiali?

Sistematicamente, durante ogni evento drammatico di portata mondiale, dalle guerre ai terremoti alle pandemie, i media ci propongono scene di accaparramento nei supermercati. In tutto il mondo, in queste scene c’è un prodotto immancabile: la carta igienica. Perché ?

Sono state presentate numerose teorie psicologiche per giustificare questo strano comportamento, dal bisogno di fare un gesto che dia una sensazione di controllo della situazione allo spirito imitativo, per cui vediamo qualcuno fare scorta di carta igienica e quindi tendiamo a fare altrettanto.

Ma ci sono anche alcune spiegazioni che hanno poco a che fare con la psicologia e molto con la creazione di miti e disinformazione.

Una teoria, proposta per esempio dalla ricercatrice di comportamenti dei consumatori Kit Yarrow su Ars Technica, è che la sparizione della carta igienica sia in realtà un fenomeno mediatico: riceviamo la maggior parte delle informazioni in forma visiva, e quindi un oggetto ingombrante e vistoso come un pacco di carta igienica spicca di più rispetto a una scatoletta di tonno, sia nel carrello della spesa pieno, sia come spazio vuoto sugli scaffali, e quindi finiscono per essere privilegiate le immagini di carta igienica. Il consumatore con il megapacco da trentadue rotoli sottobraccio è sicuramente più fotogenico di un cliente con otto scatole di spaghetti o penne lisce.

Queste immagini sono incoraggiate nei media anche dall’aspetto leggermente ridicolo e assurdo dell’incetta di carta igienica rispetto a una più sensata scorta di zucchero, detersivo o disinfettante per le mani.

Il fenomeno, insomma, sarebbe una creazione dei media. Quasi una fake news.

Un’altra teoria si basa su un’osservazione ancora più concreta, e vale in particolare per il momento che stiamo vivendo: l’improvviso cambiamento delle nostre abitudini, con un’ampia fetta della popolazione che rimane in casa invece di andare a scuola o al lavoro, ha come conseguenza il fatto che si consuma più carta igienica a casa (circa il 40% in più ) e molta meno nei luoghi pubblici, e la produzione per questi due settori segue filiere completamente separate: piccoli pacchi di carta di elevata qualità da una parte, grandi rotoli di qualità più industriale consegnati su pallet dall’altra, spesso prodotti da aziende distinte.

Questo causerebbe un effettivo aumento della necessità di carta igienica per uso domestico e spiegherebbe il momentaneo svuotamento degli scaffali mentre la produzione si adegua all’aumento di domanda domestica e al calo di quella di scuole, uffici, stadi, aeroporti, stazioni, autogrill, ristoranti e altro ancora.

Oltretutto le grandi dimensioni dei pacchi di carta igienica al supermercato comportano il fatto che bastano pochi acquisti in più per svuotare uno scaffale di carta; questo non vale, invece, per altri prodotti ben più compatti.

Se almeno una di queste teorie è valida, possiamo smettere di dare la colpa di queste momentanee penurie alla stupidità del genere umano. Però ammettiamolo: la tesi della stupidità dava più soddisfazione.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-04-03T03:16:00.004+02:00

Houseparty è pericoloso? Come nasce un allarme bufala

Da fine marzo gira in Rete un allarme rimasto finora privo di qualunque conferma: secondo alcuni utenti Houseparty, l’app per le videochiamate di gruppo offerta da Epic Games (quella di Fortnite), sarebbe pericolosa.

Sui social network si sono diffusi messaggi secondo i quali Houseparty permetterebbe ai criminali di rubare le password di altri servizi, come per esempio Spotify o Netflix, o ruberebbe essa stessa queste password.

La diceria si è diffusa in maniera così esplosiva, grazie anche ad articoli su The Sun e sul Mirror (due tabloid sensazionalisti britannici), che Epic Games ha annunciato che darà un milione di dollari alla prima persona che porterà prove di quella che chiama “campagna diffamatoria commerciale pagata” .

Di fatto, finora nessuno è riuscito a dimostrare che Houseparty faccia quello di cui è accusata. Le testimonianze raccolte fin qui, per esempio dalla BBC, puntano tutte nella stessa direzione: un utente di Houseparty riceve un messaggio che lo avverte del presunto allarme, poco dopo gli viene rubato in altro modo un account di qualche altro servizio, e mette erroneamente in relazione le due cose.

Non c’è motivo di temere furti di password da parte di Houseparty, che è stata esaminata dagli esperti e proviene da un’azienda di buona reputazione. Usatela pure, ma è importante tenere presente che nessuno regala niente, per cui Houseparty va tenuta d’occhio perché raccoglie dati personali, come per esempio la geolocalizzazione. Tuttavia è possibile disabilitare la geolocalizzazione, usare uno pseudonimo, scollegare Houseparty dalle altre app social e usare una modalità “privata” per impedire a estranei di unirsi a una conversazione, come segnala Techcrunch.


Fonti aggiuntive: Graham Cluley.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-04-03T01:30:00.000+02:00

Alternative a Zoom per videoconferenze o videochat

Se Zoom non vi va a genio per le sue limitazioni, difficoltà d’uso o vulnerabilità , che alternative ci sono per le videoconferenze?

Eccone alcune che offrono un buon livello di sicurezza (in particolare la crittografia della comunicazione). Se ne avete altre da suggerire, segnalatele nei commenti.


Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-04-03T00:52:00.000+02:00

Zoom, videoconferenze troppo facili da attaccare, utenti imprudenti

I tantissimi nuovi utenti di Zoom stanno imparando a proprie spese che questo servizio di videoconferenze ha dei seri problemi di privacy e di sicurezza, come ho già accennato la settimana scorsa, sia per via dei suoi difetti tecnici, sia a causa dell’impreparazione e dell’eccessiva fiducia degli utenti.

Zoom ha dichiarato di essere passata dalla gestione di circa 10 milioni di utenti giornalieri a oltre 200 milioni, di aver risolto una falla di sicurezza che permetteva di rubare le credenziali degli utenti Windows, un’altra che permetteva di prendere il controllo di webcam e microfono di un Mac e di aver smesso di passare dati a Facebook nella versione iOS dell’applicazione. Se usate Zoom, quindi, aggiornate l’applicazione in modo da usare la versione più recente e robusta.

Ma alcuni problemi sono rimasti. Il primo è che le videoconferenze fatte con Zoom non sono completamente cifrate (non è una vera crittografia end-to-end, ma è una crittografia parziale, nonostante le dichiarazioni ambigue della Zoom Video Communications), per cui in teoria l’azienda potrebbe accedere alle comunicazioni dei suoi utenti. Questo rende piuttosto discutibili scelte come quella del primo ministro britannico, Boris Johnson, di tenere una riunione di gabinetto tramite Zoom e oltretutto vantarsene pubblicamente.

This morning I chaired the first ever digital Cabinet.

Our message to the public is: stay at home, protect the NHS, save lives. #StayHomeSaveLives pic.twitter.com/pgeRc3FHIp
— Boris Johnson #StayHomeSaveLives (@BorisJohnson) March 31, 2020



Il secondo problema si chiama Zoombombing: incursioni di bande di utenti all’interno di videoconferenze altrui, spesso per origliare oppure per pubblicare materiale osceno o lanciare insulti fino a costringere gli utenti legittimi a interrompere la sessione. Ho assistito in diretta ad alcuni di questi attacchi, e non sono per nulla piacevoli da subire, specialmente se si tratta di un docente che sta facendo lezione e compaiono di colpo video di torture o altre violenze sullo schermo di tutti gli studenti.

Questi vandalismi sono resi possibili dal fatto che ogni videoconferenza fatta con Zoom ha un numero identificativo composto da 9, 10 o 11 cifre, che può essere scoperto facilmente ed è tutto quello che serve per aggiungersi a una sessione se non sono state prese altre misure di protezione.

L’esperto di sicurezza Brian Krebs nota che esistono degli strumenti di wardialing che tentano tutti i numeri identificativi possibili delle sessioni Zoom, e i risultati non sono confortanti: nel giro di un’ora i ricercatori che hanno usato uno di questi strumenti hanno trovano in media 110 sessioni prive di password e quindi attaccabili. Molte appartenevano a banche, società di consulenza internazionali, aziende con contratti governativi e altre società del settore finanziario.

Automated Zoom conference meeting finder ’zWarDial’ discovers ~100 meetings per hour that aren’t protected by passwords. The tool also has prompted Zoom to investigate whether its password-by-default approach might be malfunctioning https://t.co/dXNq6KUYb3 pic.twitter.com/h0vB1Cp9Tb
— briankrebs (@briankrebs) April 2, 2020


Zoom ha pubblicato una guida dettagliata su come configurare l’applicazione in modo da bloccare questi attacchi, ma al momento è disponibile soltanto in inglese; Aranzulla.it ha una miniguida in italiano.



Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-04-01T15:18:00.003+02:00

Tanti invocano l’app anti-coronavirus. Parliamone con gli esperti (prima parte)

Questo articolo è stato reso possibile dalla donazione straordinaria di C.A., che ringrazio pubblicamente.

Da giorni sto cercando di scrivere un articolo che risponda a tutti quelli che mi chiedono perché temo che un’app di tracciamento di massa finalizzata alla lotta alla pandemia da coronavirus sia inutile nel caso migliore e pericolosa nel caso peggiore. Comincio a pubblicare questa prima parte, altrimenti non ne esco più .

Di fronte all’aumentare tragico dei morti e alla paralisi delle attività che sta lasciando senza soldi per vivere tante persone, moltissimi stanno invocando un’app, sullo stile di quelle usate in Cina, a Singapore o in Corea, che consenta di tornare alla vita normale, di poter uscire di casa e di poter tornare a lavorare. La disperazione è tale che molti sono disposti a rinunciare alla propria privacy pur di uscire da questo dramma e trovano grottesca e assurda l’idea di anteporre la riservatezza delle persone alla sopravvivenza delle persone stesse.

Fonte: Valigiablu.it.
Pensieri come “Non me ne faccio niente della mia privacy se sono morto o senza lavoro” sono molto diffusi e umanamente comprensibili. Ma il panico è cattivo consigliere, ed è proprio nei momenti di panico che bisogna essere razionali, per evitare di fare scelte che peggiorino le cose invece di risolverle.

Lascio da parte momentaneamente il fatto che la privacy è un diritto fondamentale per il quale si è combattuto a lungo, del cui valore ti accorgi solo quando lo perdi e che non va sacrificato senza pensarci bene e sottolineo che l’app di tracciamento è cosa ben diversa dal rilevamento di massa della localizzazione dei telefonini in forma anonimizzata che è già in corso per esempio in Italia e in Svizzera.

In sintesi, le mie obiezioni principali sono queste:

La mia preoccupazione, insomma, è che si stia pensando a un’app magica che risolva tutto, ma senza neppure aver chiarito cosa farà e come funzionerà ; anzi, senza neanche aver capito se funzionerà . Dobbiamo fare attenzione alla facile ma falsa dicotomia “o app, o milioni di morti” .

Rispondo subito alle contro-obiezioni più frequenti:


La questione è complessa, insomma. Cominciamo a vedere cosa ne pensano gli esperti. Vi consiglio di leggere le loro riflessioni per intero, se possibile, prima di farvi un’opinione.

Ho chiesto a Sarah Jamie Lewis di OpenPriv (già nota per il suo lavoro sulle falle del voto elettronico svizzero), che ha scritto un bel thread pubblico sull’argomento. Mi ha scritto questo:

Per quel che ne so, esiste una sola proposta di fornire un’app di segnalazione che protegga la privacy [HelpWithCovid], e proviene da (credo) il MIT, ma non ha né fondi né una tabella di marcia. Credo che cominceremo a vedere una sorveglianza di massa molto più in fretta di quanto sia possibile sviluppare e applicare una soluzione che tuteli la privacy. Sorvegliare i metadati dei telefoni è banale e molti governi hanno già una certa infrastruttura di supporto. Se sia utile, non ne sono certa. È sicuramente più uno strumento di feedback (per esempio quante persone ci sono in una certa area e stanno violando l’isolamento / dove assegnare risorse) che di sorveglianza di una persona specifica. La maggior parte degli operatori telefonini ha già le risorse tecniche per gestire cose come, per esempio, i grandi eventi sportivi.


Ho sentito anche Mikko Hypponen, di F-Secure:

Se il governo crea un’app di tracciamento, che può essere usata dai cittadini per segnalare le proprie condizioni e la propria localizzazione, è ottimo. Ma se il governo inizia un tracciamento di massa non volontario di tutti, è molto più complicato. Il mio consiglio è fare in modo che il tracciamento degli spostamenti dei cittadini resti volontario il più a lungo possibile. Il tracciamento non volontario è un cambiamento molto importante: non va usato se non è assolutamente necessario, va abolito permanentemente appena possibile e va fatto il più trasparentemente possibile.


Raccomando inoltre di leggere queste fonti, che forniscono moltissimi dettagli su come funzionano realmente le app di cui si parla tanto e le misure sanitarie e di sorveglianza prese nei paesi solitamente citati come esempi virtuosi di controllo della pandemia:



Proseguirò queste riflessioni in un altro articolo. Nel frattempo, personalmente considererò accettabile un’app di sorveglianza quando i primi a essere obbligati a installarla saranno i politici che la propongono, i loro coniugi e i loro figli.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.



2020-03-30T15:53:00.001+02:00

Di vespai e di calci

Qualcuno si starà chiedendo perché ogni tanto do calci a qualche vespaio, tipo ieri con questo tweet.

La risposta è semplice: avendo tanti follower, mi arrivano tante richieste di info o aiuto o debunking. Rispondo volentieri, ma preferisco evitare di perdere tempo con le risposte che non verranno ascoltate.

Un tweet da "calcio nel vespaio" fa venire fuori tutti gli hater e i rintronati generici, che posso così Silenziare. Mi permette, in altre parole, di creare una lista di spammer ai quali so di non dover rispondere e che posso tranquillamente evitare di leggere.

Questo mi lascia più tempo per rispondere ai tweet delle persone sinceramente interessate e genera una lista di utenti che chiunque può usare per bloccare imbecilli e ottusangoli vari (l’esportazione diretta in Twitter della lista dei bloccati o silenziati, che una volta esisteva, attualmente non c’è e richiede un giro più complesso).

Ma nel vespaio spesso ci sono anche persone che vengono esposte al debunking e quindi, ogni tanto, cambiano idea. Se non andassi nel vespaio, non verrebbero esposte. Capita raramente, ma capita.

Ciliegina sulla torta, ogni tanto rido di fronte a perle come queste: gli eroi da tastiera che baldanzosi pensano di avermi colto in errore e fanno splat.



La questione dei delfini, se non la conoscete, è spiegata qui.

Inoltre colleziono un repertorio di tweet di odio, firmati con nome e cognome (e spesso anche azienda di provenienza), utile per rispondere a tutti quelli che dicono "Ma se la gente fosse obbligata a identificarsi sui social, ci sarebbero meno hater".

Per chi si chiedesse se vedere così tanto odio e stupidità mi turba, la risposta è no: fra moglie, figli(e), gatti, Star Trek e altre buone letture, vivo bene in un posto splendido. Anzi: vedere tanta stupidità mi fa gradire ancora di più l’occasionale tweet intelligente.

Per apprezzare la luce bisogna aver conosciuto il buio.


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.