Il Disinformatico

2022/05/11

Russi saccheggiano trattori ucraini, che vengono brickati da remoto. Ma c’è poco da ridere

Nel torrente di notizie sulla guerra in Ucraina è affiorata una piccola storia che però ha dei risvolti informatici importanti e inaspettati. Inaspettati perché è una storia che riguarda i trattori ucraini, che a prima vista non sembrano affatto un argomento informatico, e importanti perché quello che è successo a questi trattori ci riguarda tutti da vicino.

Secondo quanto riportato dalla CNN, dei soldati russi hanno aiutato a depredare un concessionario ucraino della John Deere a Melitopol, portando via una trentina di macchine agricole, principalmente trattori, che sono stati poi spediti in Cecenia. I veicoli hanno un valore complessivo di circa cinque milioni di dollari.

Ma al loro arrivo in Cecenia i saccheggiatori hanno scoperto che i trattori erano stati bloccati da remoto ed erano quindi inservibili e impossibili da smerciare. Erano stati, come si dice in gergo informatico, brickati. Si tratta infatti di macchine agricole molto sofisticate, dotate di sensori, di GPS e di un sistema di controllo remoto via Internet, installato in tutti i mezzi di questo tipo della John Deere.

I ladri, insomma, sono stati beffati, ma questa non è una storia a lieto fine.

L’informatico, scrittore e attivista Cory Doctorow ha infatti fatto notare che il controllo remoto di quei trattori non è stato introdotto per scoraggiare ladri o saccheggiatori, ma per ostacolare gli agricoltori. Quelli che comprano a caro prezzo questi trattori ma finiscono per non esserne realmente proprietari, perché John Deere installa in questi veicoli del software che li gestisce, e questo software è sotto copyright dell’azienda per 90 anni ed è concesso agli agricoltori soltanto in licenza temporanea. Così, perlomeno, ha dichiarato formalmente l’azienda, insieme a molte case automobilistiche (con l’eccezione di Tesla, come segnalato da Wired), davanti al Copyright Office statunitense nel 2015.

In questo modo gli agricoltori non possono riparare i propri veicoli, nemmeno con ricambi originali, senza ricevere un apposito codice di sblocco dal concessionario. Concessionario che in molti casi è a decine di chilometri di distanza e non può accorrere subito, con tutti i ritardi e danni che ne conseguono.

La giustificazione dell’azienda è che la riparazione non ufficiale potrebbe causare danni, ma di fatto questo crea un controllo monopolistico sulle riparazioni, e in molti paesi eludere questo controllo, per esempio usando del software modificato che ignori il codice di sblocco oppure lo generi senza l’autorizzazione del fabbricante, è punito dalla legge: dal Digital Millennium Copyright Act negli Stati Uniti e dalla Direttiva sul Copyright nell’Unione Europea, nota Cory Doctorow. Va detto che dal 2015 al 2018 il Copyright Office statunitense ha concesso un’eccezione temporanea, ma oggi è scaduta. In Svizzera, la Legge federale sul diritto d’autore prevede degli analoghi divieti di elusione, sia pure con alcune eccezioni da maneggiare con molta attenzione.

La presenza di questi controlli remoti o kill switch nei veicoli agricoli, insieme al sostanziale monopolio del mercato da parte delle poche aziende che fabbricano questi veicoli dedicati all’agricoltura di precisione, ha una conseguenza cruciale: chiunque riuscisse a compromettere la sicurezza di questi sistemi di controllo remoto metterebbe a serio rischio le forniture alimentari del mondo, brickando ovunque le macchine agricole.

Non è uno scenario ipotetico: proprio il 5 maggio scorso AGCO, una multinazionale del settore delle macchine agricole che possiede marchi come Challenger, Fendt, Massey Ferguson e Valtra, ha dichiarato di aver subìto un attacco informatico di tipo ransomware che ha sostanzialmente paralizzato i suoi stabilimenti in Germania e Francia.

Anche John Deere sembra avere grossi problemi di sicurezza informatica, come ha dimostrato il gruppo di informatici SickCodes ad aprile del 2021, riuscendo in poco tempo a trovare il modo di trasmettere dati senza autorizzazione a questi trattori superconnessi.

SickCodes ha avvisato le autorità e l’azienda ha chiuso le falle segnalate, ma il problema rimane: fabbricare veicoli e macchinari intenzionalmente bloccabili da remoto, invece di farli robusti e resilienti, manutenibili e riparabili anche quando le normali filiere di fornitura e assistenza sono bloccate, come per esempio in guerra, è una pessima scelta strategica di sicurezza. Lo ha messo nero su bianco il Dipartimento per la Sicurezza Interna statunitense in un rapporto del 2018, scrivendo che “l’adozione di tecnologie agricole di precisione avanzate e di sistemi di gestione delle informazioni degli allevamenti [nei rispettivi settori] sta introducendo nuove vulnerabilità in un’industria che prima era altamente meccanica” [“adoption of advanced precision agriculture technology and farm information management systems in the crop and livestock sectors is introducing new vulnerabilities into an industry which had previously been highly mechanical in nature.”]

Non a caso, uno dei principali esportatori di software alternativo per i mezzi agricoli della John Deere, illegale ma ben più adatto alle esigenze pratiche degli agricoltori, è l’Ucraina.

2022/05/07

Samantha Cristoforetti e Jessica Watkins dallo spazio: la realtà della situazione a bordo (e una chicca di fantascienza)

Ultimo aggiornamento: 2022/05/11 13:00.

Ieri (6 maggio) Samantha Cristoforetti e Jessica Watkins hanno risposto alle domande dei giornalisti della CBS News e della CNN. Questa è la registrazione e la trascrizione sommaria della conversazione (poco meno di 22 minuti). Segnalo in particolare due risposte (che ho evidenziato in grassetto e tradotto): quella a proposito della situazione a bordo in considerazione della guerra in Ucraina, che è una preoccupazione che hanno in molti, e quella, ben più leggera, a proposito di un’uniforme o tenuta legata alla fantascienza che Samantha avrebbe a quanto pare portato con sé (come, nel suo viaggio precedente, aveva portato la giacca della divisa di Star Trek Voyager).

2022/05/10 11:10. AstronautiCAST ha tradotto e sottotitolato l’intera intervista:

2022/05/11 13:00. AstronautiCAST ha pubblicato anche la traduzione integrale.

HO: (a 00m:36s) Station, this is Houston, are you ready for the event?

SC: Houston, this is Station, we are ready for the event.

HO: CBS News, this is Mission Control Houston. Please call Station for voice check.

CBS: Station, this is Bill Harwood, CBS News at the Kennedy Space Center, how do you hear me?

JW: Hello, we have you loud and clear.

CBS: Well hey, thanks so much for taking time to talk with us today. I know you guys have hit the deck running and you've got a busy schedule and we certainly do appreciate it. I wanted to start out by asking both of you about your impressions of launch aboard a Crew Dragon Falcon 9. Jessica, you've never ridden a rocket before, of course. What was it like what was the sound like? The vibrations, the acceleration, the experience?

JW: Yeah, it is tough to describe. It is certainly a sensory experience, all of the feeling, the physical feelings that you're feeling, the sounds that you're hearing as you mentioned, you know, we do a lot of training out at SpaceX in Hawthorne for what we're going to experience on Dragon, but getting all of that kind of coming together all at once and also, you know, kind of experiencing the emotional side as well, you know, realizing that we are really actually embarking on this journey and headed up to the International Space Station, so all that coming together was pretty amazing.

CBS: You know, I occasionally amuse myself by thinking about how Ben Franklin or Leonardo Da Vinci would react to riding in a car or flying in an airplane, but flying in a rocket... it really takes that to a whole different level. Were you even a little bit nervous about it? I mean, was there a moment when you might have thought to yourself “What am I doing here”?

JW: Yeah, you know, there certainly is an understanding of what we're undertaking here and certainly spaceflight is hard, we all are aware of that, but we just have such amazing teams working on the ground, both the SpaceX team, the NASA team, making sure that we are safe and that our mission is going to be successful, so we can certainly rest assured knowing that we have such a great team of folks looking out for us.

CBS (2:55): I totally get that, but you didn't answer the question! Did you get even a little bit nervous? Because I think most people would.

JW: Yeah, you know, again, I think they're certainly an understanding of the reality of the situation and the risks that are involved, but we are in a place of privilege where we are able to talk about those risks, understand how they're mitigated and that really helps us assuage our fears.

SC: Maybe if I can add to that, certainly as Watty...

CBS: No, go ahead Samantha.

SC: ...I just wanted to say that I think for us, and especially for Watty on her first flight but even for me on my second one, the feeling of joy for having gotten to that point after so such a long time of training and the anticipation for all this amazing adventure that awaits you on Space Station, I think that just, you know, takes over emotionally so that, yes, maybe you're a little bit nervous, but you don't focus on that all that much.

CBS: Well, hey, as long as you've got the microphone I wanted to ask your impressions of Crew Dragon. You know, were there any surprises about that experience? And maybe how it compared to riding on a Soyuz.

SC (4:20): Yeah, so the process of launching to space, so the rocket launch itself, the sensations that you feel in the rocket, the duration of the ascent up to orbital insertion the g's, the staging, you know, when when one stage of the rocket stops working and all of a sudden you lose the thrust for a few seconds and then the next stage kicks in, which is quite dynamic, and then that transition from, you know, feeling squeezed in your seat, that, you know, very sudden transition to being all of a sudden weightless, all of that is is quite similar. And I was incredibly happy to have a chance to experience all of that again, maybe with more awareness, maybe being less overwhelmed emotionally, and so having a little bit more time of really taking note of all of those sensations, more than the first time. And then certainly the spacecraft is, as you know, as we all know, a little bit different, so certainly a little bit more comfortable in terms of of seating position now.

CBS: We enjoyed that photo you tweeted showing the birthday cake and the shot of Mr Spock in there. I heard before launch that you may or may not have a replica costume from another science fiction show with you. Any hints when we might find out what that might be?

[La foto in questione è qui sotto, datata 5 maggio 2022]

SC (a 5m45s): Let's see... a hint could be my previous job as a combat pilot in the Italian Air Force.

CBS: Ci è piaciuta molto la foto che hai tweetato, che mostrava la torta di compleanno e l'immagine del signor Spock. Ho sentito dire, prima della tua partenza, che forse hai con te una replica di una divisa di un’altra serie di fantascienza. Puoi dare qualche indizio su quando scopriremo di cosa potrebbe trattarsi?

SC: Vediamo... un indizio potrebbe essere il mio lavoro precedente come pilota da combattimento nell’Aeronautica Militare Italiana.

CBS: Okay, that sounds great! So either Battlestar Galactica or Star Wars, right? No, I'm kidding, I'm kidding. We'll have to wait and see. Let me ask Jessica a question. You know, we talked a lot before launch about your geology training and a chance to look at the Earth from space, you know, geologists normally look at rocks with a hand lens or a thin section up close and personal what's it like looking at that from 260 miles up and is Kjell pestering you to explain things like he said he woul?

JW: Yes, so the the view is even even better than I could have imagined or could have expected. It is amazing to see as you're kind of discussing the the scale of the Earth itself, of the whole sphere, and then also of the features on the Earth for me. I actually spent a lot of my time doing geology also doing remote sensing, and so that process involves looking at photographs, as well as as data, of surfaces of planets from a distance removed away from the surface. So it actually is quite an interesting parallel for me to be able to now look at those features from the advantage point of the ISS, so it is really neat for me and yes, my crewmates have given me the joy and honor of being able to discuss a little bit of geology already, so it's been super fun for me.

CBS: Well, you know, you sound totally at ease up there when I hear you talking on air to ground. Has the transition to life and weightlessness been easy? Difficult? Something in between? What's what's been the biggest challenge for you getting used to living on Station?

JW: Yeah, you know, I think the probably the biggest thing to learn how to do since we've been up here, as well as probably the most fun thing for me, has been getting used to the the 3D nature of the ISS. I'm getting to literally climb on the walls like Spider-Man and learn how to use my feet instead of my hands to translate around. It has just been so fun and just being able to see, you know, how my brain reorients and really is able to take in spatial information in 3D and that transition over time has been really cool to watch.

CBS (8:15): Guys, I've got about two minutes left. I want to shift gears and and Samantha, let me ask you this one. ESA is in the process of recruiting new astronauts and I want to get your sense of what the prospects are for increasing the number of female candidates, and how important is that for ESA and for Europe.

SC: Oh, I think the prospects are great. We had over I believe 25% of the applications were from female candidates this time around which is, you know, a significant increase compared to the previous election process, which is the one in which I was selected. So I am quite sure that by the end of this year I will have some, you know, new colleagues and among them also some new female colleagues. And, you know, I think that's important because it just looks, you know, if you look at the European astronaut corps right now there's only, you know, one woman, which is myself and that kind of looks... it does really not reflect society that much, so I'm looking forward to have some more female colleagues.

CBS: Thanks. And Jessica, I'll close out with with a similar question to you. You're the first African-American woman to make a long-duration flight on the Station. How important is it for NASA to recruit more women and more women of color? I mean, you must see yourself as a role model, but can you talk about that just a little bit? And that'll close it out for me guys, thanks a lot.

JW: Yeah, absolutely, thank you for your time. I certainly think that it is is important going into the exciting future ahead of us aNASA that we have a diverse corps and continue to focus on the diversity, impacts of diversity on it on the greater team here at NASA. So as we look forward to the Artemis missions coming up here in the near future and look towards the Moon and eventually to Mars we're going to need people with diverse skill sets, diverse backgrounds diverse experiences, and so I certainly think it's important for us to prioritize and focus on that moving forward.

HO: Station, this is Houston ACR. That concludes the CBS News portion of the event. Please stand by for a voice check from CNN.

CNN: Station, this is Rachel Crane with CNN, how do you hear me?

JW: We have you loud and clear, how us?

CNN: Loud and clear. All right, I'll jump right in you guys thank you so much for taking the time to do this. Jessica you are the first black woman to conduct a long-duration mission on Station. You know making you a role model for women of color all around the world. Now being a few days into your historic mission has the magnitude of what you have taken on here finally begun to sink in?

JW: You know honestly i think these past few days have been a bit of a whirlwind we've just been um as a crew trying to take in as much information as we could from our our colleagues the Crew 3 team and just handing over all of their knowledge and insight and efficiencies that they've gained over their time and successful mission here. So we've just been trying to learn as much as we can from them soak it all in and then I have just been learning to adapt learning to translate in in zero g and get myself settled in so that's been most of my focus uh the past few days.

SC: She’s a natural space ninja.

CNN: Jessica, this mission is your first space mission and a historic one at that. But clearly, you know, your personal aspirations don't stop here. So tell us about your you know future dreams and goals as an astronaut.

JW: Yeah well certainly first and foremost my my closest dream and closest goal is to have a successful mission here with my crewmates and on Crew 4 Expedition 67. We have a lot of science to undertake, a lot of maintenance to do on the Station and we just look forward to a super successful mission working together. In the future, NASA is working towards heading to the Moon and eventually to Mars with the Artemis program and so we look forward to seeing the progress in those missions and hopefully being involved in that process along the way.

CNN: Yeah, Jessica, you've been chosen to be part of the astronaut corps for Artemis. So now having had you know just a taste of space does it make you, you know, more eager than ever before to become the first woman on the Moon?

JW: Well I certainly I would like to you know spend as much time and space as I can. I've enjoyed it so far um you know but we definitely have a diverse and expert corps of astronauts, all of whom would be capable of taking that on, so we'll see what happens in the future, but certainly enjoying my time here now.

CNN: Now Samantha and Jessica, only about 20 of the international space industry workforce is female and that's a percentage that has remained relatively unchanged for 30 years and only about 11 of astronauts have been women. So why are women so underrepresented in the space industry and why is it important to change these statistics?

SC: Yeah, I think that some of those statistics can be a little bit misleading sometimes because we take into account like the entire history of uh human space flight which is now uh you know five or six decades uh and so it reflects also a historic circumstances in which indeed you know women were either not in the astronaut corps at all or very few but I would say, you know, the the especially the NASA corps is extremely diverse and the last few selections over the past 10 years have had new classes coming in in which women were either 50 or very close to 50 percent and when it comes to the European astronaut corps we we have some work to do in that sense but our last selection goes quite back to 2009 and we are in the process of having a new selection right now in which I am quite sure that we will select several new female astronauts and so yeah yeah, I think that things that are looking quite good I would say.

CNN: And this question is for both of you, you know, as women and for you, Jessica, as a woman of color did you face barriers to get to this moment and what is it like to reflect on that from your current perch up in space?

JW: Yeah, you know it certainly is an amazing place to be able to think back on on my journey and how we how I arrived here how we ended up in this amazing place with this amazing privilege and certainly for me you know I'm just super grateful for all of the mentors that I had along the way that helped encourage me to along pathways that helped to lead me to to reach my goals and to help encourage me along the way to help find my passions help me pursue those and help me find opportunities that would enable that for me so I'm just really grateful for those people in my life and those those opportunities that I've had that have enabled me to be here now.

CNN (16:16): Samantha, there is a war here on Earth right now, with the US and the EU supporting one side and Russia on the other. So how does that impact your working relationship with cosmonauts on Station, and does the mood feel different from when you were there last?

SC: Yeah, the answer to the last part of your question is no. It’s quite the same. We are here as an international crew and I think that we all understand that what we do here is valuable, that the Space Station is valuable, and that even in times of conflict you have to preserve bridges, you have to preserve some areas of cooperation. And, you know, the best candidate for that is just the Space Station. I mean, it has a legacy working together on an international level and doing that peacefully and effectively, you know, being able to operate a vessel, a spacecraft in space on a day-to-day basis with, you know, an international community behind it, that is valuable. And we just all understand how important that is and even more than we did before we want to focus on the joint goals that we have which is to, you know, preserve this vessel and pursue the science and all the other activities that are ongoing here.

CNN: But do you worry that the Russian government could order their cosmonauts to take aggressive actions on Station? You know, like closing off access to Russian modules or stop sharing resources? And if not, why not?

SC: Yeah, no, we do not worry about that. And the reason is that, you know, we have I think an instinctive understanding of the community that we are part of and we understand that from outside, you know, the US side, European side, Canadian, Japanese and Russian, there is the same attachment and the same understanding of how important Space Station is. And I understand that there is sometimes chatter in the media or on social media, but we are inside this community and we have a direct understanding and a direct sense of how important Space Station is for all the international partners.

CNN: Samantha, c’è una guerra qui sulla Terra in questo momento, con gli Stati Uniti e l’Unione Europea che sostengono una parte e la Russia dall’altra. In che modo questo influisce sui vostri rapporti di lavoro con i cosmonauti sulla Stazione? L’umore sembra diverso rispetto a quando eri lì la volta scorsa?

SC: Sì, la risposta all’ultima parte della tua domanda è “no”. È lo stesso. Siamo qui come equipaggio internazionale e credo che capiamo tutti che quello che facciamo qui è prezioso, che la Stazione Spaziale è preziosa, e che persino in momenti di conflitto bisogna mantenere dei ponti, bisogna mantenere delle aree di cooperazione. E la Stazione è la candidata migliore per questo. Ha un retaggio di lavoro insieme a livello internazionale, e fare questo pacificamente ed efficacemente, essere in grado di far funzionare un vascello, un veicolo spaziale nello spazio giorno dopo giorno, con il sostegno di una comunità internazionale, è prezioso. E noi tutti capiamo quanto questo sia importante e ancora più di prima vogliamo concentrarci sui nostri obiettivi comuni, che sono preservare questo vascello e fare ricerca scientifica e tutte le altre attività che abbiamo in corso qui.

CNN: Ma vi preoccupate che il governo russo potrebbe ordinare ai suoi cosmonauti di compiere azioni aggressive sulla Stazione? Cose come chiudere l’accesso ai moduli russi o smettere di condividere le risorse? E se non ve ne preoccupate, perché?

SC: Sì, no, non ce ne preoccupiamo. La ragione è che credo che noi abbiamo una comprensione istintiva della comunità di cui facciamo parte e che comprendiamo che dall’esterno, da parte statunitense, europea, canadese, giapponese e russa ci sia lo stesso attaccamento e la stessa comprensione di quanto sia importante la Stazione Spaziale. E capisco che a volte corrano voci nei media o nei social media, ma noi siamo all’interno di questa comunità e abbiamo una comprensione diretta e una percezione diretta di quanto la Stazione Spaziale sia importante per tutti i partner internazionali.

CNN: Jessica, what would you tell your younger self right now about your journey?

JW: Now I would probably tell myself to dream big and you never never know when your dreams can actually come true. It's hard to believe that it's all really happening.

CNN: And what do you think can be done to have more women and more women of color in space?

JW: You know, I think if we look at the numbers I think the story that they tell us is that where we can have the most influence is kind of lower down in the pipeline or earlier in the pipeline. So I think investing in school programs and education and internships like the NASA internships, for example, particularly the ones that I've been a part of and helped enable me to get here today, I think those are ways that we can engage kids at an early age to get interested in STEM and kind of invigorate that passion in them that allows them to pursue pathways that will enable them to be in positions like this if they so desire.

CNN: We have less than one minute left. This is my last question for you guys. Jessica, the ISS partnership is perhaps one of the last remaining diplomatic links between the US and Russia. Does that put pressure on you guys to help preserve this working partnership to make sure that everything is running smoothly?

JW: No, I think we we certainly understand the magnitude of, kind of as Samantha was mentioning, the magnitude of what we're doing up here, the importance of the work that we are doing. But I think ultimately we are a family up here. We have dinner with our cosmonaut colleagues and we understand this shared mission, the shared goal, and we all work together to do our best to accomplish that and do so successfully safely and efficiently.

CNN: Thank you so much you guys.

HO: Station, this is Houston ARC. That concludes the event. Thank you, thank you to all the participants from CBS News and CNN. Station, we are now resuming operational audio communications.

2022/05/06

Podcast RSI - Musk (quasi) compra Twitter, punizioni per cheater in Call of Duty, come distinguere un criptointenditore

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Avrete forse notato che la puntata della settimana precedente (quella del 29 aprile) non c’è stata: ero completamente senza voce. Un paio di giorni dopo sono riuscito a fatica a registrare questo piccolo avviso:

I podcast del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano i testi e i link alle fonti di questa puntata, sono qui sotto.

2022/05/05

“Ogni criptovaluta ha un proprio bug bounty incorporato”

Ci sono alcune frasi che riescono a riassumere un concetto complesso perfettamente, concisamente e in maniera memorabile. A volte hanno anche un altro effetto: permettono di valutare le competenze delle persone in base al modo in cui reagiscono quando le sentono per la prima volta, perché la loro brevità e il loro argomento un po’ tecnico le rende criptiche. Bisogna insomma intendersene un po’per capirle.

Ma se le si capisce, creano un guizzo di piacere intellettuale tutto speciale: quello che spesso su Internet si rappresenta graficamente con il celebre meme mind blown (quello dove qualcuno mette le mani ai lati della propria testa e mima lo scoppio della propria mente causato dalla potenza dell’idea che ha appena ricevuto).

Mindblow Chris Pratt GIFfrom Mindblow GIFs

The Universe Tim And Eric Mind Blown GIFfrom The Universe Tim And Eric GIFs

Una di queste frasi è “Ogni criptovaluta ha un proprio bug bounty incorporato”. Se avete accanto a voi qualcuno che dice di conoscere bene il mondo delle criptovalute, dai bitcoin agli Ether passando per i Dogecoin e gliela sottoponete, guardate attentamente la sua reazione. Se ci pensa su un attimo e poi si lascia andare a un “a-HA!” di profonda e improvvisa comprensione, seguita da un’espressione preoccupata o rassegnata, allora quella persona sa il fatto suo sull’argomento. Se reagisce diversamente, forse è il caso di essere un po’ cauti nel fidarsi delle sue competenze. Purtroppo quello delle criptovalute è un campo nel quale ci sono molti improvvisati che sono vittima del proprio entusiasmo e della speranza di arricchirsi magicamente e in fretta.

La frase, se ve lo state chiedendo, non è opera mia: l’ha coniata, a quanto mi risulta, l’informatico finlandese Mikko Hyyponen.

Every cryptocurrency has a built-in bug bounty. https://t.co/wrja6eLZlD
— @mikko (@mikko) April 18, 2021

Se l’avete capita al volo, e quindi avete provato quel piacere di scoprire un concetto potente espresso con eleganza, complimenti: ma se invece brancolate nel buio, niente paura. Chiarisco subito.

Il termine chiave da conoscere, qui, è bug bounty: è il nome che si dà alla ricompensa, di solito monetaria, che spetta a chi scopre un difetto in un software e lo comunica responsabilmente a chi ha sviluppato quel software. Moltissime aziende informatiche, come Microsoft, Apple o Google, offrono questi bug bounty e ci sono molti informatici che si mantengono grazie a queste ricompense, che possono essere decisamente ragguardevoli. Apple, per esempio, offre centomila dollari a chiunque scopra un modo per ottenere un accesso non autorizzato ai dati di un account iCloud sui server di Apple oppure trovi la maniera di scavalcare la schermata di blocco di un dispositivo della stessa marca. E le ricompense possono arrivare anche a un milione di dollari in alcuni casi molto particolari.

Questi bug bounty esistono e funzionano perché costituiscono un incentivo molto chiaro a ispezionare il software altrui, trovarne gli errori e segnalarli allo sviluppatore del software affinché li corregga, invece di approfittare di questi difetti per commettere qualche crimine informatico. Fanno insomma in modo che convenga essere onesti e responsabili invece di tenere per sé le vulnerabilità scoperte.

Bene. Sappiamo cos’è un bug bounty, sappiamo cos’è una criptovaluta; ma il senso complessivo di quella frase può essere ancora un po’ nebuloso e il momento “a-HA!” non è ancora arrivato. Manca ancora un passo e ci siamo.

Una criptovaluta, semplificando, è una valuta digitale basata sulla crittografia e su un registro digitale condiviso e pubblico delle transazioni (una blockchain): in parole povere, è denaro espresso tramite software e protetto tramite software. Questo vuol dire che se c’è un difetto in quel software e qualcuno lo scopre, chi lo scopre può approfittarne direttamente prelevando quel denaro e saccheggiando i conti altrui. Non c’è bisogno che l’azienda che ha sviluppato il software decida di istituire un sistema di ricompense e di seguire la sua complessa trafila burocratica per riscuotere il premio: la ricompensa è già integrata nella falla. E questo fa crollare completamente il normale incentivo del bug bounty. Allo scopritore di una falla nelle criptovalute conviene non rivelarla e usarla per continuare a depredare i conti altrui.

È per questo motivo che moltissimi operatori del settore delle criptovalute sono stati oggetto di attacchi informatici che hanno portato a saccheggi da centinaia di milioni di dollari: se c’è un singolo difetto in uno dei vari componenti software di una criptovaluta, quel difetto ha effetto su tutti i conti espressi in quella valuta, quei conti sono tutti accessibili online e quindi il furto può essere ripetuto su vastissima scala in pochissimo tempo.

In altre parole, ogni criptovaluta ha un proprio bug bounty incorporato.

È arrivato il vostro momento “a-HA!”? Ottimo. Allora divertitevi a proporre questa frase ai vostri conoscenti o colleghi presi dalla febbre delle criptovalute: farete bella figura e distinguerete gli intenditori dagli improvvisati.

---

2022/05/06 9:30. Esiste anche il bug bounty inverso: un lettore mi segnala via Twitter il caso di un errore nel software e nelle procedure di JUNO, una comunità basata sulla blockchain, che ha fatto finire circa 36 milioni di dollari in un indirizzo della blockchain che è irraggiungibile per chiunque (persino per i gestori). Per recuperarli sarà necessaria una drastica ristrutturazione dell’intera blockchain.

Call of Duty punisce in modo originale chi bara

Brutte notizie per chi bara a Call of Duty ma buone notizie per chi ci gioca onestamente. Activision, l’azienda che sviluppa i popolarissimi giochi d’azione della serie Call of Duty, ha confermato che è stata introdotta una nuova funzione contro i cheater: se un giocatore che bara tenta di sparare ad altri giocatori onesti, il personaggio del giocatore onesto diventa invisibile a quello disonesto.

In altre parole, il disonesto che prima aveva un vantaggio diventa incapace di difendersi perché letteralmente non vede più e non sente più i propri avversari ma ne riceve perfettamente i colpi senza poter capire da chi o da dove sono arrivati.

Questa funzione, denominata cloaking, è stata annunciata formalmente dall’azienda ad aprile ma era già stata scoperta a febbraio scorso, con rammaricata sorpresa, da alcuni giocatori. Fa parte delle tecniche sempre più creative utilizzate dagli sviluppatori di videogiochi per contrastare la piaga dei cheater, quelli che installano sui propri PC speciali programmi non autorizzati che, per esempio, migliorano artificialmente la mira.

Activision ha segnalato di aver eliminato recentemente ben 54.000 account di giocatori disonesti, e questa purga arriva dopo un altro ban di massa di ben 90.000 giocatori. Numeri importanti, che però vanno visti anche alla luce del fatto che Call of Duty dichiara 100 milioni di giocatori mensilmente attivi (e fino a qualche tempo fa ne vantava 150 milioni).

Il cloaking non è l’unica tecnica utilizzata: c’è anche Damage Shield, che impedisce ai cheater di infliggere danni critici agli avversari intanto che il sistema anti-cheater raccoglie informazioni sul giocatore sospettato di barare.

Entrambi fanno parte di una tecnologia denominata Ricochet, che tenta di identificare i cheater guardando quali applicazioni tentano di interagire con il gioco. Ma questo approccio di circondare il baro di giocatori e avversari invisibili è decisamente più appagante e divertente per il giocatore onesto, e Activision lo sa, visto che nota nel proprio annuncio che i giocatori onesti possono vedere e riconoscere i cheater colpiti dal cloaking perché i bari saranno “i giocatori che si vedono girare in cerchio gridando ‘Chi mi sta sparando?’” L’azienda sottolinea che i giocatori corretti potranno a quel punto “dispensare punizioni nel gioco”.

In altre parole, il cloaking non solo funziona, ma è anche divertente, perché offre al giocatore che rispetta le regole la soddisfazione di vedere che il baro perde e di poterlo anche punire personalmente. Questa soddifazione è probabilmente il motivo per cui Activision, una volta individuato un cheater, non lo elimina automaticamente.

Il sistema non è perfetto: Ricochet non sempre identifica i cheater, e questi cheater a volte si attrezzano con modifiche che consentono comunque il rilevamento automatico dei nemici. Ma è sufficiente a scoraggiare tutti tranne i più cocciuti.

Fonti aggiuntive: Engadget, Eurogamer, Polygon.

Elon Musk si compra (o quasi) Twitter: il punto della situazione dopo il panico mediatico

Il 14 aprile scorso Elon Musk ha fatto un’offerta formale di acquisto di Twitter, Inc., la società che gestisce il social network omonimo, per circa 43 miliardi di dollari. La notizia ha generato molto clamore e un diffuso panico all’idea di cosa potrebbe fare Musk, attualmente l’uomo più ricco del mondo, con questa piattaforma di comunicazione.

Molti hanno interpretato la notizia come un semplice “Musk ha comprato Twitter”, ma la cosa non è così semplice: l’offerta del magnate è stata accettata dai dirigenti di Twitter il 25 aprile, ma deve ancora ricevere l’approvazione degli enti di regolamentazione e degli azionisti, e i soldi in gioco non sono tutti di Musk ma provengono in buona parte da un gruppo di banche, che li presterebbero a Musk e che potrebbero cambiare idea di fronte a una situazione diventata sfavorevole.

Di fatto, quindi, al momento Twitter è ancora in mano ai proprietari di prima e le sue regole non sono cambiate. Quindi perché tutta questa agitazione per un social network tutto sommato piccolo, con solo 190 milioni di utenti attivi giornalieri in tutto il mondo, contro i due miliardi di Facebook?

La ragione sta nelle idee controverse di Elon Musk sul tema della libertà di espressione: poco dopo la notizia dell’offerta di acquisto, Musk ha dichiarato di voler comperare Twitter perché ritiene che “possa essere la piattaforma per la libertà di espressione in tutto il mondo” e che intende sbloccare questo potenziale. La sua autodichiarata visione assolutista di questa libertà è stata prontamente interpretata come un via libera dagli hater, che rivendicano un presunto diritto di pubblicare su Twitter discorsi di odio contro tutto e tutti sulla base appunto di questo principio di libertà assoluta di espressione.

Molti utenti, già presi di mira oggi dagli hater, sono così preoccupati da questo possibile cambio di gestione da aver già deciso di chiudere Twitter e cancellare i propri account, migrando per esempio ad alternative come Mastodon, che però non risolvono necessariamente il problema.

Musk, però, ha già precisato, naturalmente su Twitter, dove ha oltre 90 milioni di follower, che per lui “libertà di espressione” significa “semplicemente ciò che corrisponde alla legge”. Che però è quello che Twitter già fa, secondo gli esperti. E c’è il problema che le leggi variano da paese a paese. Anche con Elon Musk al timone, in Europa per esempio Twitter sarebbe comunque soggetto, come lo è ora, alle normative europee, come la prossima Legge sui servizi digitali (Digital Services Act), e sarebbe soggetto alle normative sulla disinformazione e sulla protezione delle affiliazioni politiche e religiose e degli orientamenti sessuali.

C’è anche un’altra idea di Elon Musk che preoccupa gli esperti di diritti digitali: quella di obbligare gli utenti a verificare la propria identità. Un obbligo del genere sarebbe paradossalmente contrario alla libertà d’espressione che Musk dichiara di voler sostenere. Lo spiega bene la Electronic Frontier Foundation, un’organizzazione che da anni si occupa di diritti online.

“Lo pseudonimato -- la gestione di un account su Twitter o su qualsiasi altra piattaforma con un’identità diversa da quella del nome legale dell’utente -- è un elemento importante della libertà di espressione. Pseudonimato e anonimato sono essenziali per proteggere gli utenti che possono avere opinioni, identità o interessi che non sono allineati con quelli di chi è al potere.” I dissidenti politici, per esempio, “sarebbero in grave pericolo se chi è al potere fosse in grado di scoprire le loro vere identità”.

Molti utenti comuni non esperti della materia sono favorevoli all’eliminazione dell’anonimato e all’obbligo di dichiarare la propria vera identità, perché ritengono che se non ci si potesse nascondere dietro l’anonimato gli utenti si comporterebbero meglio. Ma la Electronic Frontier Foundation aggiunge, fornendo fonti, che “scarseggiano le prove che obbligare le persone a postare usando i propri nomi ‘veri’ crei un ambiente più civile, mentre al contrario abbondano le prove che questo obbligo possa avere conseguenze disastrose per alcuni degli utenti più vulnerabili della piattaforma.”

Insomma, Elon Musk sembra non aver capito bene i termini del problema che ha deciso di affrontare in maniera così drastica e sembra essersi lanciato in un pantano etico e giuridico dal quale sarà difficile uscire e che non si risolve semplicemente buttandogli addosso montagne di soldi.

Però alcune idee interessanti le ha messe sul piatto: per esempio, rendere più trasparenti gli algoritmi che rendono più o meno visibili i tweet ai vari utenti, e dotare finalmente Twitter di un pulsante di modifica dei tweet, che esiste già in quasi tutte le altre piattaforme social analoghe e sottopone gli utenti di Twitter allo strazio tutto particolare dei refusi e degli errori che non si possono correggere se non eliminando del tutto il tweet sbagliato, facendo però perdere il filo del discorso a chi legge.

Un’altra idea interessante di Musk è quella di adottare la crittografia end-to-end per i messaggi diretti di Twitter (quelli non visibili agli utenti comuni ma scambiati “privatamente”, si fa per dire, dagli interlocutori). Oggi questi messaggi non sono protetti, per cui i dipendenti di Twitter possono leggerli e questo accesso è già stato abusato in passato, nota la Electronic Frontier Foundation.

Per ora, a parte alcuni hater molto seguiti che si sentono galvanizzati e legittimati a disseminare odio più di prima, non è cambiato nulla su Twitter e non è il caso di prendere decisioni emotive e fasciarsi la testa prima di rompersela. Conviene semmai restare vigili per vedere cosa farà in concreto la gestione Musk, sempre che vada in porto l’acquisto, e intanto magari studiarsi le procedure per fare un rapido backup dei propri tweet e delle proprie impostazioni di privacy. Non si sa mai.

Fonti aggiuntive: Forbes, MSNBC, Mediamatters, Teslarati, The Verge, Engadget, BBC, Teslarati, Ars Technica.

Debutta Star Trek: Strange New Worlds

È lo Star Trek che speravo: quello classico, ottimista e con temi tosti insieme a tanta avventura. Non dico altro per non spoilerare. Buona visione, se potete.

2022/05/03

Davvero questo blog è stato segnalato al Garante Privacy italiano? Aiutatemi a capire

Ultimo aggiornamento: 2022/05/04 11:10.

Alcune settimane fa un lettore mi ha scritto una mail avvisandomi che il 22 marzo aveva “partecipato ad un webinar registrato organizzato dal dipartimento di scienze della comunicazione e dello spettacolo dell'università Cattolica del Sacro Cuore.” In questo webinar aveva “parlato un addetto del garante per la protezione dei dati personali in merito alle nuove linee guida sui cookie dei siti web valide dal 10 gennaio 2022” ed erano stati “mostrati come esempi negativi per la categoria blog il sito https://attivissimo.blogspot.com/” e un altro sito di cui tralascio il nome. Secondo il lettore, “[i]l responsabile dell'evento ha detto che tutti i siti mostrati nelle slide (60 in tutto) sono stati segnalati. [...] Dato che si parla di multe che partono dai 6000 euro a crescere in base al numero di visualizzazioni giornaliere, mi sembrava giusto segnalarlo perché sono un sostenitore di questo blog.”

Preoccupante. Ma è passato ormai un po’ di tempo, e qui al Maniero Digitale non sono arrivate né comunicazioni né tanto meno multe da seimila euro da parte del Garante italiano. La cosa non mi sorprende più di tanto, perché vivo appunto in Svizzera e il blog viene redatto e gestito da qui, ma vorrei capire come stanno le cose.

Se questo blog non è conforme, vorrei adeguarlo (e mi piacerebbe sapere come); se lo è, vorrei sapere chi è che nei convegni pubblici addita questo blog a torto e chiedergli di non farlo.

Purtroppo il lettore non si ricordava il nome dell’addetto, e non trovo nulla nel calendario eventi del dipartimento. Ho chiesto lumi pubblicamente al Garante e sono in attesa di risposta.

Ho due richieste di aiuto:

Qualcuno sa qualcosa di questo evento e/o mi può aiutare a rintracciare l’evento e la persona e chiarire cosa è stato detto e mostrato esattamente?
Se questo blog ha delle non conformità, quali sono, e come si correggono?

Grazie.

----

Cominciamo dalle basi. Le nuove linee guida in questione dovrebbero essere queste.

Nell’help di Google trovo queste info, che parlano di una “Notifica sui cookie nei paesi dell'Unione europea” e precisano che “[...] Al fine di soddisfare tali requisiti, abbiamo aggiunto la seguente notifica sul tuo blog: "Questo sito utilizza cookie di Google per erogare i propri servizi e per analizzare il traffico. Il tuo indirizzo IP e il tuo agente utente sono condivisi con Google, unitamente alle metriche sulle prestazioni e sulla sicurezza, per garantire la qualità del servizio, generare statistiche di utilizzo e rilevare e contrastare eventuali abusi."”

Io però questa notifica non la vedo quando visito questo blog con un browser vergine (tipo Browserling.com), e non la vedo nemmeno negli altri blog che gestisco. Voi la vedete? C’è chi mi dice di vederla come bandina grigia in testa al blog quando lo visita in una sessione anonima del proprio browser.

In sessione anonima si, lo vedo.

Chiaro che il banner lo metta Google appoggiandoti sulla loro piattaforma, il problema è che infatti sono LORO a non ottemperare al GDPR su blogspot. Per esempio, su Youtube hanno aggiunto anche "reject all"... pic.twitter.com/f9KXhh03kL
— Walter🐽💔 TRIPUNTURATO 💉 #TeamLetargo (@doomboy) May 3, 2022

Ho tentato con una VPN, simulando di essere in territorio francese, ed effettivamente se apro una finestra di navigazione privata il banner mi compare. Beh, almeno adesso so cosa devo fare per vedere il mio sito come lo vede un residente UE.

Il banner linka, alle parole “ulteriori informazioni”, la pagina www.blogger.com/go/blogspot-cookies, che descrive in dettaglio in che modo Google utilizza i cookie e i tipi di cookie utilizzati da Google.

----

Su suggerimento di un commentatore ho provato a usare Cookiebot in versione gratuita per sapere quali cookie vengono usati da questo blog. Cookiebot dice che il blog è “non conforme” e trova (nella scansione base, meno completa di quella della versione a pagamento) 23 cookie di Google, YouTube, Disqus, Livestream.com e Twitter. Nulla che dipenda da me.

---

Nota per tutti i commentatori che arrivano con “soluzioni” del tipo “migra tutto il blog a un’altra piattaforma”: per favore, non facciamo come quelli che quando sentono di un problema con Windows propongono “installa Linux”. Grazie.

Oltretutto migrare non servirebbe a nulla: dovrei cancellare questo blog. Perché se questo blog non è conforme e non lo cancello, continua a non essere conforme, anche se smetto di aggiornarlo, e quindi il problema della non conformità, con ipotetica sanzione, non si risolve.

----

2022/05/04 11:10. Ho aggiunto all’intestazione del blog la dicitura “Avviso cookie: Questo blog include cookie di Google, YouTube, Disqus e Twitter. Non miei.” Spero che sia sufficiente.

2022/05/02

Videocollegamento pubblico di Samantha Cristoforetti e Matthias Maurer oggi alle 15.15 italiane

Oggi alle 15.15 italiane ci sarà un videocollegamento di 20 minuti con la Stazione Spaziale Internazionale per una inflight call con ben due astronauti ESA: Samantha Cristoforetti, tornata a bordo da poco, e Matthias Maurer, giunto quasi al termine della propria permanenza sulla Stazione (è arrivato il 12 novembre 2021). Parleranno con il direttore generale dell’ESA, Josef Aschbacher, con il direttore dell’agenzia spaziale tedesca DLR, Walther Pelzer, e con il direttore dell’Agenzia Spaziale Italiana Giorgio Saccoccia.

Per seguire la inflight call, che sarà interamente in inglese, ci si può collegare al sito della Web TV ESA oppure a quello dell’ASI.

È la prima volta in dieci anni che l’ESA ha in orbita contemporaneamente due astronauti: era capitato nel 2011 con Paolo Nespoli e Roberto Vittori.

La foto qui sopra è stata scattata il 28 aprile scorso, poco dopo l’arrivo di Samantha, e mostra appunto Samantha Cristoforetti (a sinistra), Bob Hines (in alto), Kjell Lindgren (a destra), Jessica Watkins (in basso a destra) e Kayla Barron (in basso a sinistra) che sbucano dalle cuccette nelle quali dormono a bordo della Stazione.

Nel frattempo, Samantha ha già effettuato due collegamenti come radioamatore, parlando con gli studenti di due scuole italiane (Istituto Comprensivo 1 Chieti, Abruzzo, 27 aprile, e Istituto Comprensivo Tolfa, Lazio, 30 aprile), con l’aiuto del gruppo ARISS (Amateur Radio on the International Space Station). Qui sotto potete sentire uno spezzone del collegamento:

@AstroSamantha on air from the #iss for @ARISS_status school contact!#radioamatori #hamradio #iu2dxf #SamanthaCristoforetti pic.twitter.com/XKDmn5X4Wp
— Marco Colombo (@Themagoose) April 29, 2022

2022/05/02 16:30: La registrazione della inflight call è disponibile qui sotto.

Fonti: ANSA, ESA, ASI.

2022/05/01

Despite Bloomberg’s claim, there is no hard evidence that “Russia will quit International Space Station over sanctions”

Bloomberg is claiming that “Russia Will Quit International Space Station Over Sanctions” in an article dated April 30, 2022. The article states that Dmitri Rogozin, head of Russia’s space program, “said Moscow will pull out of the International Space Station”.

The source for this claim, according to Bloomberg, is Russian “state media”, specifically “an interview with state TV on Saturday” which Bloomberg says has been reported by TASS and Ria Novosti.

However, the English edition of TASS on April 29 quoted Rogozin as saying that “if Russia decided to withdraw from the ISS project, it would notify its foreign partners about this decision a year in advance” (emphasis added).

TASS also adds that “Rogozin reiterated that a package of proposals on Russia’s cooperation with foreign partners on the ISS project after the year of 2024 was sent to Russian President Vladimir Putin and the country’s government.”

Moreover, another TASS interview with Rogozin, in Russian and dated April 29, 2022, states that “currently there is a decision of the Russian government to extend cooperation with [ISS] partners until 2024”. There is no mention of anything close to “Moscow will pull out of the International Space Station” as claimed by Bloomberg.

At the time of this writing, Bloomberg has not responded to my request for the exact source of the “will quit” statement it attributes to Rogozin.

Unless Bloomberg can provide further evidence, its claim that Rogozin stated unequivocally that Russia will quit the ISS appears to be incorrect and is contradicted by other recent statements made by the head of the Russian space program.

Cerca nel blog

2022/05/11

2022/05/07

2022/05/06

2022/05/05

2022/05/03

2022/05/02

2022/05/01