CLASSICISTRANIERI HOME PAGE - YOUTUBE CHANNEL
SITEMAP
Make a donation: IBAN: IT36M0708677020000000008016 - BIC/SWIFT:  ICRAITRRU60 - VALERIO DI STEFANO or
Privacy Policy Cookie Policy Terms and Conditions
Il Disinformatico

Cerca nel blog

2023/04/21

(AGG 2023/04/24 17:40) Twitterremoto, settima puntata: finalmente sparite le spunte blu “classiche”; riattivati 67mila account di hater; ridotte le protezioni LGBTQ; Microsoft molla Twitter

Pubblicazione iniziale: 2023/04/21 00:54. Ultimo aggiornamento: 2023/04/24 17:40.

Ieri sera (20 aprile) intorno alle 20 ora italiana la mia spunta blu legacy su Twitter è finalmente scomparsa, come preannunciato da Twitter Verified, e lo stesso è successo a moltissimi altri account, compreso quello del Papa (@pontifex), Lady Gaga, Justin Bieber, Jack Dorsey e Parag Agrawal (ex CEO di Twitter), Donald Trump, Bill Gates, Cristiano Ronaldo, Kim Kardashian, Hillary Clinton, Jeri Ryan (fonti: Shayan86, unusual_whales).

A questo punto è una liberazione. Ho aggiornato il mio profilo per tenerne conto.


Il servizio Checkblue.org permette ancora, per ora, di controllare quali account avevano la vecchia spunta blu che indicava l’autenticazione effettiva.

Stephen King e LeBron James, invece, hanno la spunta blu nuova (quella che “autentica” solo il fatto che qualcuno paga otto dollari al mese per averla) anche se dicono di non aver pagato per averla.

Come qualcuno aveva sospettato, si tratta di un intervento personale di Elon Musk, che lo ha ammesso pubblicamente, precisando che paga solo per la spunta blu di William Shatner, LeBron James e Stephen King.

Ma questa dichiarazione è stata ben presto contraddetta dai fatti. Zoe Kleinman (BBC) riferisce che altre persone hanno ricevuto l’offerta di una spunta blu gratuita, citando il caso del fondatore del gruppo di giornalismo investigativo Bellingcat. E intorno al 23 aprile sempre Kleinman ha segnalato che alcuni account Twitter con più di un milione di follower hanno ricevuto gratuitamente la spunta blu, in alcuni casi contro la loro volontà. È successo a Beyoncé, Victoria Beckham, Neil Gaiman e altri (secondo ANSA è successo anche a Donald Trump).

Ma non tutti gli account con oltre un milione di follower sono nella stessa situazione: quello dell’attore Ryan Reynolds, per esempio (21 milioni di follower), non ha la spunta blu.

Secondo i dati raccolti dal ricercatore Travis Brown, gli account Twitter che hanno più di un milione di follower sono almeno 9884; di questi, 110 non hanno la spunta blu.

---

Travis Brown ha anche pubblicato un elenco di 67.000 account di estremisti e disinformatori seriali che erano stati sospesi dalla gestione pre-Musk di Twitter e che ora sono stati riattivati.

---

Secondo le stime di Sensor Tower, Twitter ha circa 386.000 utenti paganti (TechCrunch). Twitter non ha ancora rilasciato dati ufficiali sul numero di utenti a pagamento.

---

Inoltre Twitter ha cambiato la propria policy sui comportamenti d’odio togliendo la sezione che vietava delle forme di abuso rivolte specificamente alle persone LGBTQ, ossia descriverle o rivolgersi a loro usando intenzionalmente il genere sbagliato (misgendering) o il loro nome pre-transizione (deadnaming).

---

Microsoft ha annunciato che la sua piattaforma di gestione delle inserzioni pubblicitarie, Microsoft Advertising, cesserà il supporto all’integrazione con Twitter a partire dal 25 aprile. La piattaforma continuerà a permettere ai clienti di gestire le proprie campagne e i propri post su Facebook, Instagram Business e LinkedIn, ma non su Twitter. La ragione di questa decisione è la nuova struttura tariffaria decisa da Musk, che richiede un canone per accedere alle API che consentivano l’automazione dei post. Microsoft dovrebbe pagare da 42.000 a 210.000 dollari al mese per fare quello che prima faceva senza questo costo.

---

Twitter ha aggiornato il testo dei propri Termini di servizio per indicare che ora Twitter è un servizio fornito dalla X Corp. per chi sta al di fuori dell’UE/UK/EFTA:

Se vivi al di fuori dell'Unione europea, degli stati EFTA o del Regno Unito, compreso se vivi negli Stati Uniti, i presenti Termini rappresentano un accordo tra te e X Corp. (che fornisce Twitter e i Servizi), 1355 Market Street, Suite 900, San Francisco, CA 94103 Stati Uniti. Le parole "noi", "ci" e "nostro" (qualsiasi genere e numero) fanno riferimento a X Corp.

Se vivi nell'Unione europea, negli stati EFTA o nel Regno Unito, i presenti Termini rappresentano un accordo tra te e Twitter International Unlimited Company ( numero di registrazione della società 503351, identificativo fiscale estero IE9803175Q), una società di diritto irlandese con sede legale presso One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlanda. Le parole "noi", "ci" e "nostro" (qualsiasi genere e numero) fanno riferimento a Twitter International Company.

---

È passato ormai quasi un anno da quando Elon Musk ha annunciato la propria intenzione di comprare Twitter. Come nota la già citata Zoe Kleinman per la BBC, oggi inizia una nuova era per Twitter. D’ora in poi la spunta blu indica soltanto “utente pagante” e dobbiamo dimenticarci che un tempo volesse indicare “autenticato”. Il fatto che Twitter si ostini a chiamare le spunte blu “account verificati” non aiuta a fare questa transizione.

E aver “verificato il numero di telefono” non vuol dire assolutamente nulla in termini di autenticazione, visto che gli impostori “autenticati” abbondano, come segnala Martin Lewis, popolare esperto di personal finance, vittima di una di queste imposture.

Anche la spunta oro, riservata agli account autenticati delle organizzazioni, ha qualche problema di credibilità: un utente ha cambiato il proprio nome utente e handle in “Disney Junior UK” e Twitter gli ha dato la spunta oro (BBC). L’account fasullo è riuscito ad accumulare 4700 follower prima che Twitter si accorgesse dell’errore e lo sospendesse.

Ci sono problemi anche gli utenti che hanno pagato inizialmente per passare a Twitter Blue e poi hanno disdetto: hanno ancora la spunta blu, ma nessuno dei suoi vantaggi

Insomma il caos è grande, come si può vedere da questo esempio:

L’account vero della città di New York ha successivamente ricevuto una spunta grigia, che indica che è “verificato poiché si tratta di un account istituzionale oppure di un account appartenente a un'organizzazione multilaterale.”

Kleinman segnala inoltre altre due informazioni interessanti:

  • Twitter dice che potranno fare pubblicità sulla sua piattaforma soltanto le imprese che pagano per la spunta, a meno che spendano più di mille dollari al mese, che però è una somma importante per qualunque piccola impresa. Questa scelta va contro un principio generale della pubblicità digitale, ossia che la maggior parte degli introiti arriva dalle piccole aziende, non dalle grandi. 
  • La BBC ha detto che non pagherà per avere la spunta e ha già perso la spunta oro che la identificava come testata giornalistica. Di conseguenza, come segno alternativo di autenticazione, l’account Twitter di BBC News è follower dei singoli giornalisti della testata.

La BBC ha successivamente riottenuto la spunta oro intorno al 23 aprile.

Ne vedremo ancora delle belle.

2023/04/20

(AGG 2023/04/21 23:10) SpaceX ritenta il lancio della Starship e offre lo spettacolo promesso

Ultimo aggiornamento: 2023/04/21 23:10.

Stamattina sono stato ospite di Radio3scienza (Rai) per parlare del nuovo tentativo di lancio di Starship, previsto per oggi. Qui trovate la registrazione.

Sto correndo per chiudere il podcast di domani per la RSI, ma ho un occhio sulla diretta streaming del tentativo di lancio di SpaceX, che è visibile qui sotto. La finestra di lancio inizia alle 15.28 italiane e dura un’oretta. Buona visione!

2023/04/20 19:00. Come avete probabilmente visto, il lancio si è concluso prematuramente con un’esplosione controllata dopo quattro minuti di volo. In dettaglio:

  • 00:00 Dopo un breve fermo del conto alla rovescia quando mancavano solo 40 secondi al decollo, il vettore ha acceso quasi tutti i suoi 33 motori del primo stadio (due perimetrali e uno centrale non si sono accesi), si è sollevato da terra e ha superato la torre di lancio indenne, diventando così il veicolo spaziale più grande (119 metri di altezza), pesante (5000 tonnellate a pieno carico) e potente mai lanciato (7000 tonnellate di spinta), superando sia il Saturn V statunitense sia l’N-1 sovietico (anche come numero di motori nel primo stadio).
    Dopo aver superato la torre, la Starship ha iniziato a scivolare lateralmente in maniera molto vistosa, forse a causa della spinta sbilanciata derivante dai motori non funzionanti, e il getto dei motori ha scagliato detriti a grande distanza. A differenza di altri vettori, la nube al decollo è costituita da polvere sollevata: il getto dei motori in sé è quasi trasparente.
  • 00:34 Si è visto un bagliore alla base del vettore.
  • 00:42 Si è spento un quarto motore, un altro di quelli perimetrali.
  • 01:03 Si è spento un quinto motore, anch’esso perimetrale.
  • 01:09 Le riprese video da terra hanno permesso di notare la particolare combustione dei motori Raptor, alimentati a ossigeno liquido e metano liquido, che producono una fiammata quasi trasparente attraverso la quale era visibilissimo il bagliore intenso dei motori accesi, ed è stato possibile notare che anche un sesto motore, anch’esso perimetrale, era spento. Questo spegnimento non è stato indicato nella telemetria pubblica. I cinque motori perimetrali spenti si trovavano tutti sullo stesso lato del veicolo, producendo una spinta sbilanciata.
  • 01:24 A 9 km di quota, con 6 motori spenti, la Starship ha superato il Max Q, ossia il momento di massima pressione aerodinamica longitudinale, generata dal passaggio a quasi 900 km/h attraverso gli strati densi dell’atmosfera. Questa è una fase critica per verificare la resistenza strutturale di qualunque veicolo spaziale: averla superata già al primo volo è un ottimo risultato.
  • 01:40 A circa 14 km e 1200 km/h, secondo la telemetria il veicolo ha perso un settimo motore, anche questo perimetrale. Questo settimo motore si è riacceso poco dopo, a circa 18 km di quota. Alcune riprese mostrano tuttavia otto motori spenti.
  • 02:09 A circa 24 km e 1790 km/h, sono state diffuse le prime immagini in diretta dalle telecamere di bordo del primo stadio, con visuale esterna e anche dell’interno, nella zona interstadio.
  • 02:25 A circa 29 km e 2100 km/h, le riprese hanno mostrato una rapida variazione di orientamento del veicolo, che ha iniziato a ruotare su se stesso disponendosi addirittura in senso contrario alla traiettoria di ascesa, e ha cominciato a perdere velocità. Il primo stadio non si è sganciato dal secondo, come avrebbe dovuto fare.
  • 03:09 A 1650 km/h, la Starship ha raggiunto una quota massima di circa 39 km (eguagliando il miglior risultato dell’N-1 sovietico) e poi ha cominciato a ricadere, vistosamente fuori controllo.
  • 04:00 L’intero veicolo è stato fatto esplodere con un comando a distanza, squarciando i serbatoi e disperdendo il propellente senza fargli prendere fuoco, a circa 40 km dalla costa, sopra il Golfo del Messico. Il primo stadio aveva comunque quasi esaurito il proprio carico di ossigeno liquido e metano liquido.

Dopo il volo ho fatto questa intervista a caldo su Radio Radicale:

Sto ancora raccogliendo i dati e le immagini; spero di pubblicare qualcosa stanotte. In ogni caso, lo spettacolo promesso c’è stato e questo è solo il primo lancio di prova di una lunga serie. Sarebbe stato un miracolo se fosse andato tutto secondo i piani.

---

Per i giornalisti e per chiunque abbia problemi a capire perché questo lancio non è da chiamare “fallimento”: perché è un test, e i test consistono proprio nel provare cose nuove fino a distruggerle, se necessario, per scoprirne i limiti prima che vengano usate dalla gente. Direste che un crash test di un’auto nuova è un “fallimento” perché l’auto si è accartocciata quando è stata scagliata contro un muro?

E per chi pensa che il volo di oggi metta in qualche modo a repentaglio tutto il programma spaziale di SpaceX e la reputazione dell’azienda, forse non è chiaro come lavora SpaceX. Fa quella che si chiama iterazione rapida: fai un prototipo spiccio, lo collaudi, scopri cosa non va; correggi rapidamente il problema nel prototipo successivo, lo collaudi, scopri altre cose da sistemare e le sistemi; e ripeti questo processo fino a che non c’è più niente che non va.

Questo è stato il metodo usato da SpaceX per il razzo Falcon 9: quello che tutti dicevano che era impossibile far volare e soprattutto far tornare a terra intero per riutilizzarlo. E sappiamo benissimo com’è andata. Oggi il Falcon 9 trasporta regolarmente cargo e astronauti e il suo primo stadio atterra regolarmente su una nave appoggio o sulla terraferma, intanto che le aziende concorrenti sono ancora fermi ai razzi usa e getta che costano una pazzia. Ma arrivare a questo successo non è stato immediato. Ci sono voluti tanti tentativi. Lo ricorda bene questo video:

---

2023/04/20 21:45. Comincio a pubblicare alcuni video e alcune immagini, perché sono straordinarie e documentano bene le fasi del test e dei danni eccezionali prodotti sotto la rampa (un cratere enorme) e nella zona di decollo.

SpaceX scrive che “alle 8.33 CT, Starship si è sollevata con successo dalla rampa di lancio orbitale per la prima volta. Il veicolo ha superato la rampa e la spiaggia, arrampicandosi fino a un apogeo di circa 39 km sopra il Golfo del Messico – la quota massima mai raggiunta finora da una Starship. Il veicolo ha subìto lo spegnimento di vari motori durante il collaudo in volo, ha perso quota e ha iniziato a ruotare su se stesso. Il sistema di autodistruzione è stato attivato sia sul vettore, sia sul veicolo spaziale. Come da procedura standard, la rampa e la zona circostante erano state sgomberate con ampio anticipo e ci aspettiamo che la strada e la spiaggia vicino alla rampa restino chiuse fino a domani. Con un test come questo, il successo deriva da quello che si impara, e abbiamo imparato tantissimo a proposito del veicolo e dei sistemi a terra. Questo ci aiuterà a migliorare i voli futuri di Starship.”

Il volo


Il momento del decollo della Starship, ripreso molto da vicino. Fonte: Elon Musk.
La Starship raggiunge velocità supersonica. Si vedono molto chiaramente i motori spenti. Fonte: Elon Musk.

Segnalo inoltre le magnifiche foto di John Kraus, dalle quali estraggo due dettagli della situazione dei motori:


I danni

Il cratere che si è formato sotto la rampa di lancio è enorme e la quantità di detriti scagliati dal razzo a grande distanza è impressionante. Chiaramente non scavare una trincea di scarico della spinta e non predisporre un sistema di assorbimento delle onde d’urto, come fanno da tempo la NASA e anche SpaceX per i lanci normali, è stato un errore, che dovrà essere rimediato non solo qui, ma anche presso la rampa gemella attualmente in avanzata costruzione al Kennedy Space Center.

Un’altra immagine del cratere alla base della rampa di lancio scavato dalla spinta e dalla pressione sonora dei motori dei primo stadio (fonte: Techniques Spatiales).

2023/04/16

(AGG 2023/04/18 1:45) Starship, tentativo di lancio domani (17/4) dalle 14 italiane

La Starship e il vettore Super Heavy sulla rampa di lancio. Fonte: Elon Musk.

Ultimo aggiornamento: 2023/04/18 1:45.

SpaceX e Elon Musk hanno tweetato ufficialmente che domani, 17 aprile, verrà effettuato un tentativo di lancio della Starship portata dal vettore gigante Super Heavy. Questa è la patch ufficiale del tentativo:


Infografica di Tony Bela.

La finestra di lancio inizia alle 14 CEST (ora legale dell’Europa centrale). Il programma di volo è descritto in questo mio articolo; SpaceX ha una pagina che fornisce i dettagli del lancio (in inglese). 

Qui sotto trovate lo streaming ufficiale su YouTube, che dovrebbe iniziare alle 13:15 CEST.

---

2023/04/17 17:00. Il lancio è stato rinviato di almeno 48 ore a causa di una valvola malfunzionante nel vettore.

---

2023/04/18 1:45. SpaceX ha annunciato che il prossimo tentativo verrà effettuato il 20 aprile, con una finestra di lancio di 62 minuti che inizierà alle 15:28 italiane e terminerà alle 16.30 italiane: “SpaceX is targeting as soon as Thursday, April 20 for the first flight test of a fully integrated Starship and Super Heavy rocket from Starbase in Texas. The 62 minute launch window opens at 8:28 a.m. CT and closes at 9:30 a.m. CT.”.

Twitterremoto, sesta puntata: lenta purga delle spunte blu originali e degli account di servizio automatizzati

Ultimo aggiornamento: 2023/04/16 23:10. Le puntate precedenti di questa cronologia sono qui: prima, seconda, terza, quarta, quinta.

Il ricercatore Travis Brown ha pubblicato un elenco aggiornato degli account Twitter che finora hanno perso la spunta blu “legacy” di autenticazione e non hanno chiesto quella a pagamento (che, ricordo, non autentica nulla). Sono 1402 account su un totale di circa 408.000. La Grande Purga, dice Elon Musk, dovrebbe concludersi il 20 aprile, ma per farlo dovrà procedere molto più speditamente.

Nell’elenco dei “degradati” si notano alcuni nomi di spicco (perlomeno per me; se ne trovate altri, segnalatemeli): il New York Times (55 milioni di follower), Doja Cat (5 milioni; ha commentato “Having a blue tick now means theres a higher chance that you're a complete loser and that you're desperate for validation from famous people”), Rose McGowan (980.000), Pat Sajak (370.000), MalwareTechBlog (Marcus Hutchins), Katharine Hayhoe, Electrek.co, Desigual_ES, American Red Cross Greater North Texas Region, NASA Center for Climate Simulation, FAADroneZone.

---

Come preannunciato dall’azienda il 2 febbraio scorso, Twitter sta disattivando l’accesso gratuito alla sua API e lo sta facendo diventare a pagamento. Di conseguenza, molti servizi informativi di Twitter chiuderanno o stanno già chiudendo.

La API (Application Programming Interface) è, semplificando, un linguaggio comune che permette ai programmi di parlarsi tra loro. Consente per esempio di creare programmi che mandino automaticamente istruzioni a Twitter per pubblicare un post o rispondere con dei dati a un tweet. Moltissimi servizi amatoriali e accademici usano questa tecnica per diffondere le proprie informazioni. Si va dal frivolo (una foto di opossum ogni ora, presso @PossumEveryHour) all’essenziale (gli avvisi meteo, gli allarmi per gli tsunami di @nws_ntwc). 

Tantissimi account di comunicazione scientifica e accademica in generale, di arte, di poesia, di assistenza ai disabili, di allerta sismica dovranno sospendere le pubblicazioni perché non possono permettersi di pagare o hanno restrizioni legali che impediscono di farlo: Slate ha pubblicato un elenco molto ampio di questi servizi, la cui scomparsa è “una tragedia che sicuramente farà diminuire il valore di Twitter per tante persone”.

Tutto dipende dalle decisioni di Twitter, che vengono prese caso per caso e piuttosto arbitrariamente, a quanto pare, e vengono cambiate solo su protesta: un allarme tsunami governativo statunitense, per esempio, si è visto riattivare l’accesso all’API dopo che ha denunciato pubblicamente il blocco del servizio da parte di Twitter.

Non è andata altrettanto bene, invece, a DSCOVR:EPIC, che pubblicava varie volte al giorno le bellissime immagini della Terra vista da lontano grazie alle telecamere della sonda DSCOVR. Il suo accesso all’API di Twitter è stato annullato il 15 aprile per una “violazione” imprecisata. L’account è ora operativo su Mastodon qui.


[aggiornamento 23:10: l’accesso all’API è stato ripristinato].

Ancora una volta, Elon Musk sembra non capire che l'essenza del valore di Twitter sta negli utenti e nei loro contenuti. Se fa di tutto per farli scappare invece di agevolarli, Twitter diventerà un guscio vuoto.

2023/04/15

Ford, la guida assistita senza obbligo delle mani sul volante arriva anche in UK

Ultimo aggiornamento: 2023/04/18 9:40.

Il 13 aprile scorso Ford ha presentato la versione britannica di BlueCruise, il suo sistema di guida assistita (non autonoma), che consente al conducente di viaggiare senza tenere le mani sul volante su specifici tratti autostradali, a velocità fino a 130 km/h, ma con l’obbligo di tenere gli occhi sulla strada, sotto la sorveglianza di una telecamera a infrarossi, e di essere pronto a intervenire.

II sistema accetta che il conducente tolga gli occhi dalla strada per un massimo di cinque secondi e chiede di rimettere le mani sul volante in prossimità di incroci, confluenze o curve strette. Se il conducente non lo fa, l’auto emette avvisi sempre più intensi, fino a dare lievi colpi di freno, e poi rallenta fino a fermarsi.

Questa facoltà di togliere le mani dal volante per periodi prolungati rende BlueCruise superiore per certi versi al ben più conosciuto sistema Autopilot di Tesla, che tuttora obbliga il conducente a tenere le mani sul volante e consente di toglierle solo per poche decine di secondi o anche meno, a seconda del modello. 

BlueCruise, inoltre, offre la sterzata collaborativa, ossia permette al conducente di sterzare (per esempio per dare margine a un ciclista o evitare una buca) senza che questo disattivi l’assistenza di guida, come avviene invece con altri sistemi “tutto o niente”, compreso Autopilot, nei quali il conducente deve agire con decisione sul volante per riprendere il controllo e poi deve riattivare manualmente l’assistenza di guida. La sterzata collaborativa non è una novità assoluta: è offerta per esempio in Europa da VW con il nome di Travel Assist.

Un altro pregio di BlueCruise è il mantenimento di corsia adattivo. Invece di tenere l’auto perfettamente centrata fra le strisce sempre e comunque, come fanno alcuni sistemi di mantenimento di corsia, BlueCruise sposta il veicolo leggermente a destra o a sinistra quando supera o affianca un altro veicolo, esattamente come fa istintivamente un buon conducente umano, aumentando così i margini di sicurezza e togliendo quella fastidiosa sensazione di eccessiva vicinanza che si prova spesso con altri assistenti di guida (dai commenti mi segnalano che anche le Tesla recenti si spostano in questo modo).

BlueCruise è già disponibile dal 2021 negli Stati Uniti e in Canada; questo annuncio è il suo debutto europeo, con la prima approvazione ministeriale (solo in UK) a togliere le mani dal volante durante la guida; è gratuito per i primi 90 giorni e poi viene offerto in abbonamento a 18 sterline al mese. Per ora è usabile esclusivamente su circa 3700 chilometri di autostrade premappate nel Regno Unito (mappa).

Gli utenti canadesi e statunitensi di BlueCruise sono circa 200.000 e hanno percorso oltre 102 milioni di chilometri a mani libere. Il sistema di Ford si è aggiudicato il primo posto nella classifica di Consumer Reports dei sistemi di assistenza alla guida, che consiglio di leggere perché è estremamente completa e informativa sui concetti di base di questi sistemi.

Questa classifica, fra l’altro, offre una rassegna dei vari nomi scelti dalle case automobilistiche per gli assistenti di guida: BlueCruise (Ford), ActiveGlide (Lincoln), SuperCruise (Chevrolet/GMC/Cadillac), Driver Assistance (Mercedes), Driving Assistance Professional (BMW), Safety Sense (Toyota), Safety System (Lexus), Travel Assist (Volkswagen), Adaptive cruise assist (Audi), Autopilot (Tesla), Highway Assist (Rivian), ProPILOT Assist (Nissan/Infiniti), Sensing (Honda), AcuraWatch (Acura), Pilot Assist (Volvo/Polestar), Highway Driving Assist (Hyundai/Kia/Genesis).

Qui c’è un video che mostra BlueCruise in funzione sulle strade statunitensi:

Questo è un video promozionale postato su Twitter da Martin Sander, general manager Model e Europe di Ford:

Va ricordato, come sempre, che questi sistemi sono assistenti di guida e non sostituiscono il conducente; possono al massimo affiancarlo. Sono tutti sistemi di Livello 2, secondo la classificazione SAE (automazione parziale). Ford sottolinea inoltre che in caso di incidente è comunque il conducente a essere pienamente responsabile dal punto di vista assicurativo.

Che io sappia, l’unico sistema di guida assistita attualmente disponibile che si assume la responsabilità legale in caso di incidenti è il Drive Pilot di Mercedes, che è un sistema di Livello 3 SAE e consente al conducente di togliere le mani dal volante e gli occhi dalla strada, ma funziona soltanto su tratti di strada molto specifici, solo di giorno, fuori dalle gallerie e a velocità ridotta (sotto i 60 km/h), ed è disponibile soltanto in Germania, in California e nel Nevada. Anche questo sistema, comunque, non consente pisolini o altre distrazioni consistenti, visto che dà un preavviso di soli 10 secondi prima di disattivarsi se incontra una situazione che non è in grado di gestire.

 

Fonti aggiuntive: BBC, Electrek, Road and Track, Electrek.

2023/04/14

Podcast RSI - Tesla e video intimi troppo condivisi; Hyundai e fuga di dati dei clienti; FBI e allarme per le prese di ricarica pubbliche

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano ii testo di accompagnamenti e i link alle fonti di questa puntata, sono qui sotto.

2023/04/13

Antibufala: l’allarme dell’FBI per le prese pubbliche di ricarica dei telefonini

Moltissime testate giornalistiche [per esempio Corriere della Sera, Open, Secolo XIX, CBS, El Pais, Fortune], compresa la RSI, hanno pubblicato la notizia dell’allarme diffuso via Twitter dall’FBI a proposito delle prese pubbliche di ricarica per telefonini e altri dispositivi elettronici: queste prese sarebbero pericolose perché potrebbero essere usate da criminali informatici per infettare i dispositivi, leggere e rubare dati e anche tracciare smartphone, tablet e computer dopo che sono stati scollegati. Sarebbero maggiormente esposti gli utenti Android, ma anche gli utenti Apple non dovrebbero sentirsi al sicuro.

La tecnica usata dai malfattori ha un nome specifico: si chiama juice jacking, che in inglese significa “presa di controllo tramite la corrente” (juice è un modo informale per indicare la corrente elettrica e jacking è un troncamento di hijacking, ossia “dirottamento, presa di controllo”).

L’idea di non poter usare queste comodissime prese di ricarica, così preziose quando si è in viaggio e il telefonino, il tablet e il computer sono a corto di energia, è preoccupante e riguarda moltissime persone, e la fonte dell’allarme, l’FBI, sembra assolutamente attendibile; è quindi comprensibile che i giornalisti l’abbiano diffuso con entusiasmo. Ma scavando un pochino viene fuori che l’allarme è basato sul nulla: o meglio, su un corto circuito. Non elettrico, ma informativo.

L’avviso dal quale è partita tutta la preoccupazione è infatti un tweet della sede distaccata dell’FBI di Denver, datato 6 aprile 2023, che dice che “attori ostili hanno trovato modi per usare le porte USB pubbliche per inserire malware e software di monitoraggio nei dispositivi” e raccomanda di portare con sé un proprio caricatore e un proprio cavetto USB e di usare le prese elettriche normali invece dei cavetti offerti.

Questo tweet dell’FBI, però, non fornisce dettagli tecnici o fonti.

Così il giornalista informatico Dan Goodin ha contattato l’FBI, un cui portavoce gli ha spiegato che la sede di Denver ha basato il proprio allarme su informazioni provenienti dalla FCC, la Federal Communications Commission, l’autorità governativa statunitense che regola e amministra l’uso delle frequenze radio e delle telecomunicazioni. E in effetti sul sito della FCC c’è un avviso, datato 11 aprile 2023, che ripete sostanzialmente le raccomandazioni dell’FBI, anche qui senza fornire dettagli tecnici o fonti.

Ma a sua volta, spiega sempre Goodin, la FCC dice che le sue informazioni si basano su un articolo del New York Times del 2019 [probabilmente questo, paywallato], che si basava su un avviso diffuso dall’ufficio del procuratore distrettuale di Los Angeles. Ma quell’avviso è stato rimosso a dicembre 2021, dopo che era emerso che i funzionari del procuratore distrettuale non avevano alcuna prova del fenomeno. Anche la FCC non è in grado di citare un singolo caso in cui questo juice jacking su prese pubbliche sia realmente avvenuto.

In altre parole, l’allarme dell’FBI si basa su un complicato passaparola alla cui origine c’è il nulla. 

---

Possiamo quindi stare tranquilli e collegare i nostri dispositivi alle prese negli aeroporti e nei luoghi pubblici e dimenticarci di questo falso allarme? Probabilmente sì. La capacità di infettare uno smartphone semplicemente collegandolo a un cavetto di ricarica sarebbe una tecnica troppo potente e pericolosa per sprecarla su bersagli comuni in luoghi pubblici, e se esistesse da ben quattro anni, le case produttrici di dispositivi avrebbero nel frattempo rimediato, diffondendo aggiornamenti correttivi. Quindi le prese USB e i cavetti che trovate nei normali luoghi pubblici sono quasi sicuramente privi di pericoli informatici.

Detto questo, esiste un rischio teorico. Le prese di ricarica dei dispositivi includono quasi sempre dei contatti elettrici che accettano dati e comandi. Sarebbe quindi possibile mandare dei comandi a un dispositivo connesso attraverso un cavetto appositamente costruito, come per esempio l’OMG Cable di Hak5. Questi comandi permetterebbero di prendere il controllo di un dispositivo sbloccato quanto basta per infettarlo o estrarne dati. Ma cavetti speciali come questi hanno un costo piuttosto alto (oltre 100 dollari). Troppo alto per lasciarli in giro in un luogo pubblico.

Il rischio reale, insomma, è minimo, e infatti non ci sono casi documentati di questo juice jacking nonostante se ne parli a livello teorico da anni. Ma se preferite evitare anche quel minimo rischio, usate il vostro caricatore, quello che si inserisce nella presa elettrica, o una vostra batteria esterna o powerbank. E se proprio siete paranoici, esistono anche dei cavetti speciali e degli isolatori per cavetti di ricarica, i cosiddetti data blocker, che fanno passare solo la corrente elettrica ma non i dati.


Fonte aggiuntiva: Graham Cluley.

2023/04/11

Hyundai attaccata, dati dei clienti trafugati in Francia e Italia. Occhio alle truffe

Ultimo aggiornamento: 2023/04/13 12:40.

Se avete una Hyundai acquistata in Italia o in Francia, o se avete anche solo partecipato recentemente a un test di guida di un’auto Hyundai in questi paesi, fate attenzione a eventuali messaggi e chiamate da parte di sedicenti rappresentanti dell'azienda. 

Il ricercatore di sicurezza Troy Hunt segnala infatti una comunicazione “riservata e confidenziale” da parte di Hyundai in italiano che annuncia che “una terza parte non autorizzata ha avuto accesso” a “e-mail, indirizzi e numeri di telefono” dei clienti e a “dati dei veicoli (come i numeri di telaio)”. L’azienda aggiunge che ha “messo in atto tutte le misure” per arginare l’accesso e ha “informato tempestivamente il Garante per la Protezione dei Dati Personali.”

Hyundai invita “a prestare particolare attenzione ed a verificare qualsiasi tentativo di contatto via e-mail, posta e/o sms che possa sembrare provenire da Hyundai Italia o da altre entità del Gruppo Hyundai” e raccomanda in particolare “di evitare di premere qualsivoglia link che possa essere contenuto nel tentativo di contatto”

L’azienda offre anche un indirizzo di mail da usare “per qualsiasi verifica o supporto”: databreach@hyundai.it.

Questo è il testo integrale della comunicazione citata da Hunt:

Gentile [omissis]

a nome di Hyundai Motor Company Italy, sono spiacente di informarla che la nostra azienda ha recentemente appreso che una terza parte non autorizzata ha avuto accesso ad alcune informazioni contenute nel nostro database clienti.

Non appena ci è stato comunicato l'incidente abbiamo immediatamente avviato un'indagine e messo in atto tutte le misure per arginarlo. Ci siamo rivolti ai migliori specialisti di cybersecurity ed ai nostri avvocati per farci supportare nella gestione dell'incidente. Abbiamo informato tempestivamente il Garante per la Protezione dei Dati Personali e tra le varie misure di sicurezza adottate, abbiamo bloccato il server interessato e lo abbiamo rimosso definitivamente dalla rete. Stiamo continuando a lavorare con i nostri team IT per garantire che i nostri sistemi mantengano un elevato standard di sicurezza.

Le nostre indagini informatiche hanno confermato che alcuni dati dei nostri clienti potrebbero essere effettivamente stati impattati. Nello specifico, i dati comprendono informazioni di contatto (come e-mail, indirizzi e numeri di telefono) e dati dei veicoli (come i numeri di telaio). Non sono stati invece colpiti né dati finanziari, né numeri di identificazione ufficiali.

Sebbene non vi siano prove che i dati interessati siano stati utilizzati per scopi fraudolenti, per estrema cautela, la invitiamo a prestare particolare attenzione ed a verificare qualsiasi tentativo di contatto via e-mail, posta e/o sms che possa sembrare provenire da Hyundai Italia o da altre entità del Gruppo Hyundai. In particolare, le raccomandiamo di evitare di premere qualsivoglia link che possa essere contenuto nel tentativo di contatto che potrebbe ricevere.

Come sempre, può contattarci direttamente per qualsiasi verifica o supporto.

A questo proposito, abbiamo predisposto un canale dedicato che potrà raggiungere all'indirizzo databreach@hyundai.it.

Per noi di Hyundai Motor Company Italy la protezione dei dati personali dei nostri clienti è sempre stata una priorità assoluta.

Ci impegniamo ogni giorno per garantire i massimi standard di sicurezza ed assicurare una risposta pronta e esaustiva in caso di qualsiasi rischio, anche solo potenziale.

Hyundai Motor Company Italy si scusa per qualsiasi preoccupazione che questo incidente possa averle causato.

Anche Hyundai Motor France ha diffuso una comunicazione analoga [in francese, che mi è stata segnalata su Mastodon e fornisce un indirizzo di contatto (hyundaivousrepond@hyundai.fr)]:

Il testo francese (troncato in coda nello screenshot) è questo:

Chère Madame, Cher Monsieur,
Notre base de données clients a récemment fait l'objet d'une attaque informatique par un tiers non autorisé qui a accédé à certaines données personnelles de nos clients (nom, prénom, date de naissance, adresse email et postale, numéro de téléphone, numéro de client et numéro de châssis). Aucune donnée financière ou sensible n'a été affectée.
Des que nous en avons pris connaissance, nous avons diligenté une enquête interne avec des experts en informatique et nos avocats qui ont d'ores et déjà pris les mesures techniques afin d'y remédier. Parmi les diverses mesures techniques mises en œuvre, nous avons aussitôt bloqué le serveur concerné et l'avons définitivement retiré de notre réseau. Nous prenons également toutes les mesures complémentaires qui s'imposent afin d'éviter qu'un tel incident se reproduise. Sachez que cet incident a également fait l'objet d'une notification à la CNIL.
A ce stade, rien n'indique que vos données personnelles ont été réutilisées à des fins frauduleuses. Toutefois, nous vous demandons de rester vigilant dès maintenant et dans les mois qui viennent aux communications que vous pourriez recevoir de la part de Hyundai Motor France ou d'une autre entité du groupe Hyundai Motor et qui vous paraitraient suspectes.
Si un email, courrier et/ou SMS vous semble suspect, n'y répondez pas, ne cliquez pas sur les liens qu'il contient et prévenez-nous en nous écrivant à l'adresse suivante:
hyundaivousrepond@hyundai.fr
Nous vous indiquerons en retour si cette communication émane effectivement de Hyundai ou non.
Chez Hyundai Motor France, la protection des données personnelles de nos clients est une priorité absolue. Bien que cet incident soit indépendant de notre volonté, nous vous prions de bien vouloir accepter toutes nos excuses.
L'équipe Hyundai reste à votre entière disposition pour toute information
complémentaire (hyundaivousrepond@hyundai.fr)
Je vous prie d'agréer, Madame, Monsieur, l'expression de mes salutations distinguées
Lionel FRENCH KEOGH
Président
Conformément à la réglementation sur la protection des données personnelles, vous disposez d'un droit d'accès, de modification et de retrait de vos données. Pour toute demande, vous pouvez nous contacter via l'adresse hyundaivousrepond@hyundai.fr. Pour plus d'informations sur vos droits et l'utilisation de vos données personnelles, vous pouvez consulter notre politique relative à la [...]

Violazioni come questa solitamente vengono sfruttate dai criminali informatici per compiere attacchi mirati. Per esempio, uno scenario banale ma frequente è la richiesta di denaro per qualche fantomatica pratica burocratica, fatta via SMS, mail o telefono e resa credibile dal fatto che il truffatore scrive o chiama citando correttamente e con precisione gli estremi e i dettagli del cliente-vittima. Se aveste comprato un’auto di una certa marca e vi arrivasse una mail di qualcuno che dice di rappresentare proprio quella marca e sa che modello avete appena acquistato, sareste abbastanza scettici da sospettare che si tratti di un impostore?

Un altro modo per sfruttare questi dati è l’estorsione ai danni dell’azienda. È capitato a Ferrari a fine marzo 2023: ignoti aggressori informatici hanno acquisito nomi, indirizzi fisici, indirizzi di mail e numeri telefonici di clienti di questa marca, che sono ovviamente molto interessanti sotto molti punti di vista, e poi hanno chiesto a Ferrari del denaro per non pubblicare questi dati. Secondo il comunicato ufficiale della casa costruttrice di Maranello, la somma imprecisata richiesta dai criminali non è stata pagata [e i clienti interessati sono stati allertati; non si sa se i loro dati siano stati poi diffusi come minacciato dagli aggressori].

 

Fonte aggiuntiva: BleepingComputer.

Il Corriere scrive stupidaggini spaziali. E se sostituissimo i titolisti inetti con ChatGPT?

Uno dei primi lavori umani eliminati dall’intelligenza artificiale di ChatGPT e simili potrebbe essere la creazione di titoli e sottotitoli di articoli di giornali. Faccio un esempio pratico.

Un lettore su Mastodon mi segnala che il Corriere della Sera ha scritto l’8 aprile scorso un articolo più che dignitoso sulle nuove immagini di Urano acquisite dal telescopio spaziale Webb, ma lo ha agghindato con un sottotitolo che dice una scemenza spaziale, ossia che il telescopio Webb (che sta nello spazio) ha "ottiche... capaci dunque di compensare la distorsione creata dall’atmosfera terrestre".

Evidentemente chi si occupa dei titoli degli articoli non si è chiesto nemmeno lontanamente perché un telescopio situato nello spazio avesse bisogno di ottiche che compensassero problemi atmosferici.

In realtà l’articolo cita dapprima le foto nuove del telescopio spaziale Webb e poi parla delle immagini di Urano scattate tempo addietro da un telescopio terrestre, che è quello con le ottiche adattative. Il “titolista” (uso le virgolette perché alcuni colleghi negano che esista) ha fatto un disinvolto minestrone dei due concetti, e il risultato è un titolo che dice “Urano e i suoi anelli come non l'avete mai visto: la nuova foto del telescopio James Webb” e un sottotitolo che recita “L'immagine che racconta la ricchezza dell'atmosfera del settimo pianeta del Sistema Solare è stata scattata con ottiche adattive agli infrarossi, capaci dunque di compensare la distorsione creata dall’atmosfera terrestre”.

Ho segnalato la cosa al Corriere. Al momento in cui pubblico questo articolo il sottotitolo è ancora com’era. Copia permanente: https://archive.is/LdAen.

Forse sarebbe il caso di assumere “titolisti” meno inetti, ma questa è una proposta che giace inascoltata da tempo. Assumere gente che lavori bene costa, mandare a casa quella che lavora male pure, e quindi il giornalismo finisce per diventare inattendibile. L’articolista magari si sforza pure di scrivere le cose giuste, come in questo caso, ma la sua fatica viene stroncata dal pasticcione che gli imbratta il lavoro.

Allora faccio un’altra proposta: e se facessimo scrivere titoli e sottotitoli a ChatGPT, che costa meno? Magari le parole “costa meno” hanno più effetto su editore di parole come “qualità”.

Ci ho provato, usando il mio account OpenAI a pagamento (20 dollari/mese), che mi permette di usare la versione 4 di ChatGPT, e gli ho chiesto: “Crea un titolo di al massimo 90 caratteri e un sottotitolo di al massimo 220 caratteri per questo testo:”, dandogli in pasto il testo del Corriere. Ho scelto questi limiti di lunghezza basandomi sulla lunghezza del titolo e del sottotitolo originali.

ChatGPT mi ha scritto questo in una manciata di secondi:

Titolo: Il telescopio James Webb rivela gli anelli di Urano con dettagli senza precedenti

Sottotitolo: In una straordinaria foto a infrarossi, il gigante ghiacciato mostra la sua atmosfera perlacea e gli anelli polverosi, mentre gli scienziati anticipano ulteriori scoperte grazie alle capacità del potente telescopio spaziale.

Screenshot per i dubbiosi:

Allora, Corriere, cosa aspettate a licenziare i titolisti e rimpiazzarli con ChatGPT? Ovviamente, come io e altri abbiamo scritto tante volte, c’è il rischio che ogni tanto ChatGPT scriva delle cretinate. Ma se ne scrive meno dei titolisti umani, e costa meno di loro, come la mettiamo?

Sunrise, il piccolo mistero della mia SIM fantasma; quella volta che Tesla voleva darmi un Powerwall

Questo non è un allarme ma è un piccolo avviso oltre che una comunicazione di servizio: nel mio account presso l’operatore telefonico svizzero Sunrise ho trovato per puro caso, durante un controllo di routine, un contratto di telefonia mobile misterioso, di cui non ho nessuna traccia, che risulta abbinato a un telefonino che non ho mai avuto ed esiste da dieci anni al costo di 10 CHF al mese, ma per il quale non ho mai ricevuto addebiti o richieste di pagamento. Se avete un account Sunrise, forse è il caso che diate un’occhiata a cosa contiene.

Qualche giorno fa sono entrato nel mio account Sunrise, dove ho una SIM prepagata usata dalla Dama del Maniero, e ho trovato questa voce imprevista (le schermate sono in inglese perché scelgo abitualmente questa lingua per i servizi online):

 

Il numero svizzero 076 417 87 97 non mi dice nulla; non è nei miei archivi, non ho nessuna traccia di una SIM o un contratto con quel numero e soprattutto non ho mai avuto il Nokia 6101 che secondo Sunrise starebbe usando quel numero e la relativa SIM. Nessuno in famiglia ha o ha mai avuto quel modello di telefonino, stando perlomeno alla mia memoria, a quella della famiglia e ai dettagliatissimi archivi custoditi dalla Dama del Maniero. Ho provato a chiamarlo ma risulta non raggiungibile.

Il Nokia 6101, per intenderci, è questo, classe 2005:

Il dettaglio dei costi indicava appunto 10 CHF/mese, ma io non ho mai ricevuto addebiti o richieste di pagamento, e anche l’elenco delle fatture era misteriosamente vuoto.


Ho telefonato stamattina al servizio clienti di Sunrise, che mi ha detto che il numero risultava aperto addirittura da dicembre del 2010. Se ci fossero stati addebiti in sospeso, insomma, a 10 CHF/mese mi sarei trovato con un debito di circa 1500 franchi. Via Telegram un lettore mi ha segnalato che il contratto TakeAwayBasicLibero è un contratto particolare, che fu citato in un annuncio di Saldo.ch di marzo 2011 (in tedesco) che segnalava che quest’offerta non era inclusa nella gamma normale di contratti ed era disponibile soltanto per chi aveva un contratto TakeAwayBasic e lo voleva disdire, il che rende ancora più strana la mia situazione.

In ogni caso Sunrise ha accolto subito la mia richiesta di disdetta (che avverrà formalmente il 29 giugno) e mi ha confermato che non c’è nulla da pagare.

Come ci è arrivato quel numero nel mio account? Non ne ho la minima idea. Un errore nel database di Sunrise? Una mia totale dimenticanza? Un impostore che si è spacciato per me all’apertura del contratto, per poi non usare il frutto del suo reato? Mistero. In ogni caso, ne scrivo qui non solo per raccontare pubblicamente questa situazione bizzarra ma anche per segnalare che magari qualcosa di analogo è successo ad altri, ai quali potrebbe andare meno bene che a me, per cui consiglio di dare un’occhiata ai propri account.

---

Fra l’altro, non è la prima volta che trovo nei miei account qualcosa che non ci dovrebbe essere. A dicembre 2022 nel mio account Tesla ho trovato addirittura un Powerwall (batteria per uso domestico) che non avevo assolutamente ordinato e che ho prontamente disdetto. Ecco qualche screenshot.