Stamattina sono stato ospite del programma Modem della Radiotelevisione Svizzera (Rete Uno) per parlare della serie di attacchi informatici che hanno colpito numerosi siti istituzionali nazionali, su due filoni: distributed denial of service da una parte e ransomware con esfiltrazione e pubblicazione di dati sensibili. 

Potete riascoltare la puntata qui sotto:

Questo è il mio rapido riassunto delle informazioni pubblicate sugli attacchi noti fin qui, sugli aggressori e sulle misure di difesa possibili.

• Ci sono rivendicazioni di un gruppo filorusso che si fa chiamare NoName. Il Centro Nazionale per la Cibersicurezza conferma “legami con la Russia del gruppo responsabile” (RSI).
• Il gruppo NoName ha un canale Telegram pubblicamente accessibile, dove annuncia i propri attacchi in inglese (NoName057(16) Eng) e in russo (NoName057(16)).  
• 15 giugno: NoName rivendica DDOS contro RUAG e “ZVV – la  rete di trasporto che copre il cantone di Zurigo e le aree adiacenti – Svizzera turismo e SwissID, i cui siti web sono risultati temporaneamente inaccessibili.” (RSI). 
• 14 giugno: il Centro Nazionale per la Cibersicurezza (NCSC) pubblica un altro comunicato stampa sull’attacco ai danni di Xplain, nel quale precisa che “tra i dati di Xplain rubati e criptati vi erano probabilmente anche dati operativi dell’Amministrazione federale”, diversamente da quanto annunciato inizialmente. “Le diverse autorità e organizzazioni interessate devono chiarire se i dati trafugati sono attuali e se la loro pubblicazione possa comportare implicazioni di ampia portata. [...] Dato che sono stati colpiti dati operativi, diversi servizi dell’Amministrazione federale hanno sporto denuncia penale o stanno prendendo in considerazione misure simili. Ciò permetterebbe di chiarire per quale motivo i dati dell’Amministrazione federale sono finiti nel sistema della ditta Xplain”. Un’ipotesi è che si tratti di dati condivisi con Xplain per risolvere questioni tecniche (cose per esempio del tipo “questo allegato in una mail inviata da un cliente fa scattare l’antivirus/l’antispam, ti giro la mail per fartela analizzare”).
  
• 14 giugno: NoName rivendica DDOS al sito della Città di Bellinzona, effettuato con circa 1500 computer al ritmo di 70.000 richieste/secondo (RSI).
• 14 giugno: NoName rivendica DDOS ai siti del Canton Basilea Città, città di Zurigo, San Gallo (RSI) (La Regione).
• 13-14 giugno: pubblicati nel dark web “altri dati operativi sottratti in precedenza all’Amministrazione federale. Questi attacchi di tipo ransomware erano stati inflitti a fine maggio ai danni di Xplain, ditta svizzera che fornisce software per le autorità e avevano interessato, tra gli altri, l'Ufficio federale di polizia (Fedpol) e l'Ufficio federale della dogana e della sicurezza dei confini (UDSC), nonché le FFS e le autorità di polizia cantonali.” (RSI). Attribuito al gruppo che si fa chiamare Play. “Non vi sono tuttavia ancora prove che i sistemi federali siano stati attaccati direttamente. Visto che sono stati colpiti dati operativi, diversi servizi dell’amministrazione federale hanno sporto denuncia penale o stanno prendendo in considerazione misure simili. Ciò permetterebbe di chiarire per quale motivo questi dati sono finiti nel sistema della ditta Xplain, una società che sviluppa, tra l'altro, applicazioni per i servizi cantonali di esecuzione delle pene.” (RSI).
• 14 giugno: NoName rivendica DDOS contro il sito dell’aeroporto di Ginevra (Swissinfo).
  
• 8 giugno: NoName rivendica DDOS contro il sito del Parlamento svizzero, Parlament.ch (Swissinfo). Non è corretto dire che il gruppo di criminali informatici si è “intrufolato”, come scrive La Regione: un DDOS non sfonda le difese, non entra nel sito, ma lo rende inaccessibile agli utenti legittimi.
• 8 giugno: il Centro Nazionale per la Cibersicurezza (NCSC) pubblica un comunicato stampa sull’attacco ai danni di Xplain.
• 3 giugno: “L'esercito svizzero, l'Ufficio federale della dogana e della sicurezza dei confini (UDSC), l'Ufficio federale di polizia (Fedpol) e diversi corpi di polizia cantonali sono indirettamente toccati da un attacco cibernetico. Secondo rivelazioni pubblicate sabato dal quotidiano romando Le Temps, l'aggressione ha visto come vittima Xplain, una società informatica bernese a cui facevano riferimento tutte le entità in questione... Si parla di sei file compressi contenenti migliaia di documenti, provenienti dalla società con sede a Interlaken (BE) specializzata in servizi di sicurezza informatica... UDSC e Fedpol hanno confermato a Keystone-ATS che sono state divulgate delle informazioni, minimizzando la portata di quanto accaduto: l'Ufficio delle dogane sostiene che non sono stati sottratti dati interni, bensì elementi legati alla corrispondenza con clienti, mentre Fedpol afferma che l'attacco non ha interessato i suoi progetti, ma soltanto "dati di simulazione anonimizzati a scopo di test".” (Tvsvizzera.it)
• L’attacco contro Xplain sembra un classico caso di supply chain attack, nel quale l’aggressore prende di mira un fornitore di servizi o risorse tecniche del bersaglio effettivo e lo usa per raggiungere quel bersaglio. Tecnica molto efficace, usata già per esempio per i grandi attacchi di Solarwinds e NotPetya.
• A fine maggio il gruppo Play ha fatto ransomware a Xplain (annuncio pubblico del gruppo il 23 maggio) e ha colpito anche i media: CH Media e NZZ (The Local). Colpiti indirettamente anche le FSS e il Cantone di Argovia (RSI) il Dipartimento dell'istruzione di Basilea Città, l'amministrazione comunale di Rolle (Vd), “l'Università di Neuchâtel e il caseificio Cremo nel Cantone di Friburgo” (La Regione).

13 giugno. Stamattina ho installato il primo cristallino artificiale, quello per l’occhio sinistro (foto qui accanto, fatta da me prima dell’intervento usando la mia webcam e la luce di un telefonino). Scrivo queste righe nel pomeriggio, mentre ho una conchiglia e una benda sull’occhio operato che fa sembrare che io sia un esponente di una dimenticata e trasgressiva banda di pirati che usavano reggiseni taglia zero al posto della tradizionale benda nera. Sì, ci sono foto; no, non le pubblicherò. Il mondo non è ancora pronto.

Se volete sapere com’è andata e come si svolge un intervento moderno di sostituzione del cristallino, qui sotto trovate tutti i dettagli. Come ho già scritto a proposito della prima parte, anche qui vale l’avviso che questo articolo conterrà immagini e/o concetti che potranno creare ansia o disgusto negli animi sensibili e che questo articolo non costituisce informazione medica ma è solo un resoconto da nerd ed è possibile che io abbia interpretato e descritto male le varie fasi dell’intervento.

Se non volete sapere altro, vi dico subito che a) sto bene, a parte una sonnolenza epica alla quale ho ceduto con piacere dormendo quasi tutto il pomeriggio; b) saprò i risultati dell’intervento nei prossimi giorni, visto che devo tenere la benda fino a domani e ci vuole qualche giorno di adattamento; c) sto continuando a lavorare usando l’occhio destro. Vedere il mondo in 2D e con un campo visivo quasi dimezzato è fastidioso ma sopportabile. Non avverto dolori ma solo un leggero fastidio all’occhio operato.

Colgo l’occasione per ringraziarvi tutti per le vostre parole di incoraggiamento e sostegno; fanno molto piacere.

Aggiungo infine un dettaglio da fan dello spazio: l’intervento di sostituzione del cristallino con una lente artificiale intraoculare non squalifica dal volo spaziale. Almeno un astronauta è andato nello spazio per una missione di lunga durata dopo un intervento di cataratta e non ha avuto problemi. Pubblicherò i dettagli in una prossima Storia di Scienza, ma intanto la cosa che conta è che posso ancora sperare di andare nello spazio :-)

----

Quattro giorni fa ho iniziato la preparazione, che è consistita semplicemente nel mettere una goccia di antinfiammatorio (Nevanac) nell’occhio ogni sera. Stamattina (13 giugno) alle otto sono andato al centro oculistico che ho scelto, a Lugano, accompagnato dalla Dama del Maniero, a digiuno, e lì ho fatto gli ultimi esami agli occhi per confermare tutta la situazione. Poi un’infermiera mi ha messo nell’occhio sinistro delle gocce per dilatare l’iride e ho aspettato lungamente (almeno tre quarti d’ora d’orologio) che facessero effetto. Lì ho deciso che per il secondo occhio mi porterò un libro o qualcosa da fare per passare il tempo. La Dama, più saggia di me, è sempre armata del suo libretto di sudoku ultra-difficili.

Finalmente l’occhio è risultato pronto e quindi sono andato a cambiarmi: tuta da ginnastica, accappatoio, soprascarpe usa e getta sopra le calze (niente scarpe o ciabatte) e cuffietta da pasticciere in testa per coprire i capelli. No, non ci sono foto; lascio fare alla vostra perversa fantasia (o a (Un)Stable Diffusion, if that is your kink).

Dopo i controlli di routine e la preparazione per la blanda sedazione in vena, sdraiato su un lettino sagomato che tiene molto ferma la testa, sono stato portato alla prima sala, dove una macchina della Lensar (ho visto il logo sul display mentre faceva reboot diverse volte) ha fatto qualcosa mentre i chirurghi mi preparavano l’occhio, anestetizzandolo con un liquido, divaricando le palpebre con un aggeggio in stile Arancia Meccanica (uno speculum palpebrale) e appoggiando con forza sull’occhio quello che mi è sembrato essere una sorta di cilindretto semitrasparente.

Questa è stata la parte più impegnativa e inaspettatamente dolorosa dell’intervento: mi hanno spiegato che a causa delle mie orbite particolarmente infossate (un modo garbato, sospetto, per dirmi che ho una fisionomia da Neanderthal) è stato particolarmente difficile completare questa fase preparatoria. Sono stati necessari vari tentativi, tutti svolti premendo molto energicamente sull’occhio e sulla zona circostante, e tutti parecchio dolorosi. Se immaginate il dolore di una seduta dal dentista quando l’anestesia locale prende solo in parte, potete farvene un’idea. Sono contento di dover rifare la stessa esperienza solo una volta, per l’altro occhio, e non aspetto con entusiasmo il prossimo intervento (se tutto è andato bene, fra una settimana). 

Mi ci è voluta un bel po’ di concentrazione per stare rilassato e sopportare; le mie pulsazioni sono rimaste comunque basse e l’anestesista ha osservato che devo essere per natura “un tipo calmo” (non gli ho spiegato l’addestramento intensivo che noi Rettiliani subiamo prima di entrare in servizio sulla Terra). Avevo il viso coperto da un telino chirurgico con due fessure per gli occhi e una cannula che alimentava ossigeno per consentirmi di respirare agevolmente.

Per contro, la parte che mi immaginavo più impressionante, ossia la chirurgia vera e propria, è stata praticamente inavvertibile. Sono stato portato sotto un altro macchinario, che credo fosse il laser a femtosecondi vero e proprio, ho tenuto lo sguardo fisso verso una luce molto intensa e fastidiosa, ho sentito una serie di suoni molto brevi e rapidi (che presumo siano stati il cicalino di avviso dell’attività del laser), ma non ho avvertito assolutamente nulla a livello tattile o doloroso, né odori di bruciato come avviene con altri trattamenti laser. Ho udito i chirurghi che parlavano di “faco 1” e “faco 2”, probabilmente come abbreviazione di facoemulsificazione, che è il processo di demolizione del cristallino naturale, affetto da cataratta, ma non mi sono accorto né di questo processo né del successivo procedimento di incisione laterale della cornea, di inserimento di un aspiratore e di aspirazione dei frammenti di cristallino demoliti. Non ho visto nessuno strumento chirurgico avvicinarsi all’occhio.

I chirurghi mi hanno parlato periodicamente durante l’intervento, sia per aggiornarmi sulla situazione sia per controllare come stavo, e a un certo punto mi hanno annunciato che stavano per inserire la lente artificiale. Tutto quello che ho dovuto fare è stato guardare fisso verso il soffitto o seguire la mano del chirurgo messa appositamente davanti a me. Non ho visto gli strumenti e non ho percepito alcun dolore.

Una volta inserita la lente, mi è stato bendato l’occhio e sono stato lasciato a riposare qualche minuto. Poi, con l’aiuto dell’anestesista e delle infermiere, mi sono alzato dal lettino e sono stato accompagnato a sedermi su una poltrona per qualche altro minuto di recupero. Superata anche questa pausa, sono andato a rivestirmi, facendo attenzione a muovermi perché ovviamente mi mancava la percezione stereoscopica delle distanze degli oggetti e degli ostacoli. Alle 10.40 era tutto finito.

Due parole rapide con il chirurgo coordinatore dell’intervento per concordare la visita di controllo di domattina e sull’antidolorifico da prendere in caso di dolore, e poi via a fare finalmente colazione al bar con un caffé e uno squisito tortino caldo al cioccolato. Da lì siamo tornati a casa, portati da una nostra amica. Io mi sono buttato sul divano a dormire per riprendermi dalla tensione dell’intervento e dopo pranzo me la sono presa comoda per un po’ intanto che mi abituavo alla vista con un solo occhio, per poi mettermi a scrivere questo articolo. Poi ho dormito di gusto ancora quasi tutto il giorno, preso da una sonnolenza micidiale.

Ora non resta che scoprire, domani, come funziona il mio primo occhio bionico, quando mi toglieranno la benda.

---

14 giugno. Stamattina ho fatto la prima visita di controllo e ho tolto la benda: la prima impressione è stata la forte differenza di colore fra l’occhio operato, che vede tutto tinto di giallo, e quello non operato, che vede i colori normali. Questo è un effetto previsto, perché la lente intraoculare è gialla (come protezione UV, mi dicono) e nel giro di pochi giorni il cervello correggerà automaticamente la colorazione.

La vista adesso è a 6/10, che secondo il medico è già un buon risultato a 24 ore dall’operazione e dovrebbe migliorare progressivamente nei prossimi giorni man mano che la cornea riprende la propria forma naturale dopo il trauma del taglio e dell’intrusione degli strumenti. Per ora vedo tutto molto sfuocato, a parte delle particelle sospese dentro l’occhio operato: sembrano granellini o bollicine e presumo che si trovino quindi davanti al cristallino artificiale. Anche questa visione, che credo si chiami miodesopsia anche se riguarda l’umor acqueo invece di quello vitreo, dovrebbe svanire nel giro di pochi giorni.

Di giorno tengo scoperto l’occhio, che è solo leggermente arrossato nella sclera (il bianco degli occhi) e non mi fa male; lo devo coprire di notte con una conchiglia rigida appoggiata sul viso, per proteggere l’occhio contro sfregamenti involontari o impatti e pressioni durante il sonno. Devo applicare gocce e pomate quattro volte al giorno per i prossimi giorni.

Sono già abilitato alla guida e oggi farò una breve prova nel vicinato. Domani ho un’altra visita di controllo e poi si tratterà di decidere se fare l’intervento all’altro occhio, che ora è previsto per il 20 giugno.

---

15 giugno. La prova di guida (diurna) di ieri è andata bene: non ho ancora la piena nitidezza nell’occhio operato, ma ci vedo comunque più che abbastanza per percepire le distanze e guidare con tranquillità e senza incertezze. 

La visita di controllo di stamattina indica una progressiva guarigione, ma come dicevo la vista non è ancora tornata a sufficienza da permettermi di leggere e quindi di lavorare, per cui abbiamo deciso di rinviare l’intervento al secondo occhio a settembre, per dare tutto il tempo a quello già operato di riprendere la piena funzionalità. 

Al momento il fastidio principale, oltre a una visione piuttosto sfocata che sta diventando gradatamente più nitida, è la presenza di un piccolo bagliore circolare con sei punte proprio al centro del campo visivo. Non c’è se tengo l’occhio chiuso; compare solo quando guardo qualche oggetto illuminato (un foglio di carta, un monitor) e poi sposto lo sguardo o sbatto le palpebre, e ha lo stesso aspetto del bagliore che rimane temporaneamente dopo aver guardato il sole, ma è più piccolo. 

Inoltre nella zona centrale del campo visivo ho dei puntini scuri molto netti, disposti in modo casuale ma fisso, che si spostano all’unisono insieme alla direzione dello sguardo. Sono differenti dalle “mosche volanti” sfuocate che si vedono normalmente: questi punti sono ben scontornati (immaginate dei puntini fatti con una biro nera su un foglio) e alcuni sembrano anulari (hanno il centro chiaro).

Per i prossimi giorni non mi resta che aspettare che la vista migliori e mettere le gocce antibiotiche nell’occhio. Di notte tengo l’occhio coperto con una conchiglia apposita, come ho già descritto. Aggiornerò questo articolo se ci saranno novità.

---

16 giugno. La vista dall’occhio operato è migliorata notevolmente: è ancora velata, ma ora posso leggere anche caratteri piuttosto piccoli. Leggerei anche meglio se non ci fosse, proprio al centro del mio campo visivo, quel persistente bagliore a sei punte. I puntini neri sono diminuiti, ma ci sono ancora.

La colorazione gialla dell’immagine è praticamente scomparsa: pur avendo installato una lente decisamente gialla, il mio cervello ha imparato a correggere la tinta nonostante sia presente in un occhio e non nell’altro. 

Questa differenza di colore è probabilmente alla base di un altro effetto decisamente inaspettato e bizzarro: ieri ho “visto in 3D” un video 2D. È arrivata fresca fresca la prima puntata della seconda stagione di Star Trek - Strange New Worlds (che si conferma una gran bella serie), e la Dama e io l’abbiamo guardata subito sul nostro monitor OLED 4K (la puntata era comunque in 2K). A un certo punto ho avuto la nettissima, disorientante sensazione che le scenografie e le astronavi fossero in 3D. Per un istante ho proprio pensato “Wow, com’è naturale questo effetto 3D”, e subito dopo mi sono reso conto che non stavo guardando un video stereoscopico.

Una spiegazione possibile è l’effetto Pulfrich, che normalmente si ottiene mettendo un filtro scuro su un occhio. La presenza del filtro genera un leggero ritardo nell’elaborazione dell’immagine vista dall’occhio coperto dal filtro; se l’inquadratura si sposta lateralmente, il cervello riceve contemporaneamente due fotogrammi differenti, che in realtà sono leggermente sfalsati nel tempo, e questo produce parallasse, che il cervello interpreta come tridimensionalità.

È una tecnica usata per certi effetti 3D cinematografici e televisivi, soprattutto in passato, ma ha il limite di funzionare solo in scene che hanno un movimento laterale continuo e pronunciato; non funziona se gli oggetti sono statici o si muovono verticalmente. In effetti ho notato il fenomeno specificamente nelle scene in cui l’inquadratura si spostava lateralmente o un soggetto attraversava la scena da sinistra verso destra o viceversa. Affascinante.

---

20 giugno. Il mio cervello ha imparato a correggere la tinta gialla del cristallino artificiale e ora vedo i colori allo stesso modo con entrambi gli occhi. Addio effetto Pulfrich naturale, ma pazienza (posso sempre indurlo con un filtro davanti a un occhio). Nel frattempo la nitidezza della vista è aumentata notevolmente, i puntini neri sono quasi scomparsi (non so se per adattamento automatico del cervello o se sono fisicamente stati riassorbiti) e resta solo il piccolo bagliore circolare con sei punte al centro esatto del campo visivo, che è un notevole fastidio per la lettura di precisione ma è tollerabile per tutte le altre attività.

Ho fatto vari controlli presso il centro oculistico dove sono stato operato e mi dicono che tutto procede bene e che il bagliore dovrebbe svanire man mano. Ho fatto un test di guida notturna e la vista complessiva è molto migliore rispetto a prima dell’intervento (e di notte il bagliore non c’è o perlomeno non lo noto). Ora ho una cognizione molto chiara delle distanze e le luci delle auto non creano più confusione e aloni. Però l’occhio non operato sta ancora facendo molto supporto a quello operato e quindi credo di aver fatto bene a rinviare il secondo intervento.

Adesso guido senza occhiali da vista e indosso gli occhiali solo per la lettura di caratteri piccoli a distanza ravvicinata (per esempio quando lavoro al computer). Rispetto alla situazione di qualche giorno fa è tutto molto più rassicurante. Ora devo solo continuare con gocce antibiotiche e pomate notturne per qualche giorno, a scalare, ma a parte questo sono tornato alla normalità.

2023/07/15. La terza parte è disponibile qui.

Questa sera su YouTube faremo quattro chiacchiere in diretta sul tema Cosa ha in testa Elon Musk per lui e .... per noi?, da Twitter alla mobilità elettrica passando per lo spazio e le altre attività di un personaggio controverso.

La chiacchierata è organizzata da Tesla Owners Italia e verrà introdotta e moderata dal presidente e fondatore, Luca Del Bo. Questi sono gli interventi previsti:

• Paolo Attivissimo | Come distruggere Twitter
• Livia Ponzio | Elon Musk e i controversi rapporti con la politica
• Andrea Crocetti | Michelangelo, Einstein, Darwin, Musk: tutti figli di Asperger
• Carlo Bellati | I 4 punti vincenti dell'auto più venduta al mondo
• Daniele Invernizzi | Un mondo senza batterie
• Pierpaolo Zampini | È finita la love story con i sognatori di un mondo migliore?

Sì, lo so che è una demo e oltretutto in un TED Talk, in cui il tempo disponibile non lascia spazio agli approfondimenti. Ma vi consiglio di guardare cosa è in grado di fare ChatGPT quando gli si dà accesso a Internet e a servizi esterni, insomma lo si equipaggia con “sensi” per accedere alla realtà esterna. Consulta documenti, fornisce link alle fonti di quello che dice, crea immagini, analizza spreadsheet, scrive post per i social network. Il relatore, oltretutto, è Greg Brockman, uno dei cofondatori di OpenAI. Questo è lo stato dell’arte di un paio di mesi fa; presumo che oggi ci siano ulteriori progressi. L’idea di un’IA come “assistente di brainstorming” è decisamente allettante in moltissimi campi. L’importante è che qualcuno in vena di risparmi e tagli al personale non decida di promuovere l’assistente a titolare.

La trascrizione è disponibile in varie lingue ma purtroppo non in italiano. Ci vorrebbe un assistente che la preparasse :-)

Come preannunciavo a febbraio, il lavoro alla traduzione in italiano dell’autobiografia dell’astronauta lunare Michael Collins è partito e procede bene. Questa è la prima immagine pubblica della copertina del libro, realizzata dall’editore Cartabianca Publishing.

Il progetto è sostenuto dal crowdfunding al quale tanti di voi hanno generosamente aderito. Grazie a voi, un libro molto speciale, che ha atteso cinquant’anni per essere tradotto in italiano nonostante sia disponibile in moltissime altre lingue, finalmente sarà accessibile anche in Italia. 

I nomi dei donatori e sostenitori saranno inclusi nelle edizioni digitali e/o cartacee del libro. Ringrazio in particolare l’associazione di modellismo e divulgazione spaziale ASIMOF per il suo contributo speciale.

La campagna di raccolta fondi terminerà il 30 giugno, per cui se volete aggiungere il vostro nome a quelli dei donatori già presenti, avere priorità nel ricevere il libro e magari averne una copia firmata da me e con un piccolo gadget commemorativo, non rimandate troppo.

Le modalità e le opzioni di sostegno al progetto sono descritte e accessibili in questo articolo.

Ad Astra!

----

2023/09/11. Per chi volesse conoscere i dettagli tecnici e le motivazioni delle scelte di questa copertina: prima di tutto, molte foto che sarebbe stato molto bello utilizzare sono sotto (C), e i diritti di utilizzo si avvicinano molto facilmente ai 1000 euro, che su un progetto del genere, a tiratura piuttosto limitata, pesano non poco.

In secondo luogo, non esistono foto laterali del modulo di comando e servizio di Apollo 11 in volo: le uniche che ci sono lo mostrano frontalmente, di muso. Abbiamo controllato nell’intero archivio fotografico della missione e chiesto anche agli archivisti e restauratori del documentario Apollo 11 se avevano riprese cinematografiche restaurate fatte durante il volo. Niente da fare, per cui il modulo di comando e servizio è quello di Apollo 15, di cui esistono immagini laterali scattate in volo (quella in copertina è la foto AS15-88-11963).

La Luna piena è un’immagine ripresa dalla sonda Lunar Reconnaissance Orbiter; lo sfondo è una porzione della nebulosa Tarantola NGC 2070, ripresa il 2 giugno 2022 dal telescopio spaziale James Webb. Tutti questi dettagli e i relativi credits saranno indicati nelle pagine interne del libro.

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

---

[CLIP: Il T-800 (Schwarzenegger) spiega la rivolta di Skynet, da Terminator 2 - Il Giorno del Giudizio (1991). Notate la pronuncia terribile di “stealth” e l’uso della parola inventata “automizzati” nel doppiaggio italiano]

L’idea che cedere il controllo delle armi militari all’intelligenza artificiale non possa che finire male è un cliché della fantascienza almeno dai tempi di Wargames o di Terminator, film che ormai hanno più di qualche decennio sulle spalle, eppure pochi giorni fa ha fatto il giro del mondo la notizia che un test militare statunitense avrebbe affidato il controllo di un drone armato a un’intelligenza artificiale, che pur di completare la propria missione non avrebbe esitato a uccidere il proprio operatore, che la frenava. Uccidere virtualmente, s’intende, ma la vicenda ha comunque creato allarme e apprensione perché è stata raccontata molto maldestramente a vari livelli.

Vale la pena di chiarirla per levare eventuali residui di panico ma anche perché contiene un’idea molto importante per qualunque applicazione basata sull’intelligenza artificiale, con scopi militari o civili. Stranamente, questa idea ha a che fare con le fabbriche di fermagli, ed è uno degli argomenti della puntata del 9 giugno 2023 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica, insieme a questa vicenda del drone assassino (virtuale) e a un’indagine su una bizzarra campagna di spam che vi propone di entrare a far parte degli Illuminati per avere “potere, fama e gloria”. Ma cosa succede se si risponde all’invito?

Sono Paolo Attivissimo, e dopo la sigla vi racconterò cosa hanno scoperto in proposito gli investigatori di sicurezza informatica.

[SIGLA di apertura]

• Bitdefender spiega cosa c’è dietro l’assurdo spam degli Illuminati
• No, un’intelligenza artificiale militare non ha deciso di uccidere l’operatore che le impediva di completare la propria missione. Però...

Ultimo aggiornamento: 2023/06/09 8:45.

Oggi (8 giugno) in Italia il partito Azione ha pubblicato questo tweet che propone “di vietare l'utilizzo agli under13 e la possibilità di accesso solo con il consenso dei genitori per gli under15, in linea con la normativa europea. L’età dovrà essere certificaita [sic] attraverso un meccanismo in grado di confermare in modo sicuro i requisiti e che potrà essere utilizzato anche per tutti gli altri siti a maggior rischio.”

Ragazzi e ragazze si iscrivono ai social a un'età sempre piu giovane e vi trascorrono in media fino a 5 ore al giorno. I danni che ne derivano sono depressione, disturbi dell'alimentazione e del sonno, cyberbullismo.
Proponiamo di vietare l'utilizzo agli under13 e la possibilità… pic.twitter.com/UP6wYTDr1R

— Azione (@Azione_it) June 8, 2023

La proposta è stata descritta da Azione in questo documento, la cui unica parte vagamente tecnica è questa, che già contiene una contraddizione: si dice che quando l’utente italiano chiederà di registrarsi a un social network verrà rimandato a un servizio di identità digitale, e poi si dice che “la proposta non avrà un impatto sul funzionamento dei social media”. Ma se si introduce questo rimando, allora l’impatto c’è eccome.

Gli anni passano, ma i politici proprio non riescono a mettersi in testa il concetto che la certificazione dell’età per usare i social network non si può fare e che non basta invocare un magico “meccanismo” per risolvere i problemi tecnici.

Ci siamo già passati di recente, per cui mi sono permesso di rispondere al tweet di Azione come segue.

Buongiorno, avete provato a consultarvi con gli addetti ai lavori prima di proporre questo divieto? Capisco le buone intenzioni, ma per l'ennesima volta si fanno proposte senza pensare a come si implementerebbero.

Queste sono le obiezioni degli esperti:

1. Introdurre un divieto significa trovare il modo di farlo rispettare, altrimenti è inutile. Farlo rispettare significa identificare gli utenti. Chi farà questo lavoro? Chi lo pagherà? Chi vigilerà contro abusi?

2. A chi affidiamo i dati dei minori? A Facebook, Twitter, Instagram, Tinder, Ask, Vkontakte, WhatsApp, Telegram? A quante aziende dovremmo dare i documenti dei nostri figli?

3. Pensate che un dodicenne non sappia come creare un account non italiano usando una VPN per simulare di stare all'estero? [I video su YouTube sono pieni di sponsorizzazioni da parte di una nota marca produttrice di VPN; il browser Opera ha una VPN gratuita incorporata]

4. L’anonimato online è un diritto sancito dalla Dichiarazione dei diritti in Internet, approvata all’unanimità a Montecitorio nel 2015. Lo ignoriamo?

5. Cosa si fa per gli account esistenti? Li sospendiamo in massa fino a che non depositano un documento? E se un utente esistente si rifiuta di dare un documento, che si fa? E se il social network decide che non se la sente di accollarsi questo fardello tecnico immenso?

6. Se il documento andasse dato ai social network, significherebbe dare una copia di un documento d’identità ad aziende il cui mestiere per definizione è vendere i nostri dati.

7. Equivale a una schedatura di massa. Creerebbe un enorme database centralizzato di dati, attività e opinioni personali di milioni di cittadini, messo in mano a un’azienda o a un governo. E necessariamente consultabile da governi esteri.

8. Avete provato a parlarne con il Garante per la Privacy? La volta scorsa che qualcuno ha fatto una proposta analoga, la sua risposta fu questa [“Pensare di imbrigliare infrastrutture mondiali con una nostra leggina nazionale è velleitario e consegnare l’intera anagrafica a privati è pericoloso”]

9. C'è già adesso un limite di età indicato nelle condizioni d'uso dei vari social network. Chiaramente i social non riescono a farlo rispettare. In che modo pensate di riuscire a fare quello che società miliardarie non sono in grado di fare?

10. Suggerisco di non proporre SPID o altre certificazioni digitali di identità. Non solo milioni di utenti non le hanno e non le sanno usare, ma resterebbe il problema degli account esistenti.

Basta, per favore, con le proposte tecnicamente insensate.

11. Fare questo genere di proposte senza avere un piano tecnico già discusso con gli esperti rischia di essere un autogol. Capisco che "per salvare i bambini" sia uno slogan sempreverde, ma non è così che si salveranno i bambini. Le carriere politiche, forse. I bambini, no.

12. Gli esperti italiani non mancano. Sentiteli. Vi diranno che, per l'ennesima volta, la proposta è irrealizzabile.

Buon lavoro.

Ultimo aggiornamento: 2023/06/12 8:15.

Già da un anno, da giugno 2022, a San Francisco circolano i taxi autonomi di Cruise, usabili dal pubblico dopo anni di prove e collaudi. A bordo non c‘è un conducente in caso di emergenza; c’è solo un monitoraggio remoto. E i risultati si vedono: nonostante la selva di sensori, che includono radar, LIDAR e telecamere, non appena l’auto incontra una caratteristica della strada che non è stata premappata nei suoi sistemi non ha idea di cosa fare. E questo non è l’unico caso documentato. La strada verso la guida realmente autonoma su strade non dedicate sembra essere ancora molto lunga.

Cruise stuck in the Middle of the road in SF. pic.twitter.com/0XOcfC3Q2M

— Tesla Owners Silicon Valley (@teslaownersSV) June 4, 2023

---

Anche Waymo, altro gestore di auto autonome, non se la passa bene. È arrivata da poco la notizia che sempre a San Francisco una delle sue auto ha investito e ucciso un cane che le ha attraversato la strada mentre il veicolo era in modalità autonoma in una zona in cui il limite di velocità è 25 miglia orarie (40 km/h). L’incidente è avvenuto nonostante ci fosse un conducente d’emergenza a bordo e nonostante il riconoscimento del cane da parte del software del veicolo. 

Certo, anche gli umani purtroppo investono gli animali e anche i pedoni, e può anche darsi che la situazione abbia reso impossibile evitare la collisione. Ma l’investimento di questo cane non rassicura un pubblico già scettico sui veicoli autonomi, e servirà una dose di sano realismo per chiarire che nessun sistema è perfetto e infallibile e che gli incidenti come questo capiteranno e andranno messi in preventivo. Purtroppo il sano realismo si scontra con i miraggi del marketing.

---

Un altro investimento di un cane riguarda una Tesla in modalità di guida assistita massima (il cosiddetto Full Self-Driving Beta, che nonostante il nome è un sistema di assistenza di Livello 2). Il cane è morto e le circostanze dell’investimento sono state documentate dalle telecamere di bordo. Il video, per chi volesse valutarle, è qui. Il cane attraversa la strada a passo spedito e il software, secondo il conducente, non ha reagito in alcun modo alla sua presenza e alla sua traiettoria di movimento. La sterzata che si nota nel video è stata effettuata dal conducente, stando alle sue dichiarazioni.

A prescindere da qualunque considerazione tecnica, è prudente rallentare ogni volta che si vede un animale libero sul bordo di una strada.

---

Intanto è Mercedes-Benz, non Tesla, la prima casa costruttrice a ricevere l’approvazione dagli enti normatori californiani per un’auto con guida assistita di Livello 3 (nessun obbligo di mani sul volante e di occhi sulla strada e libertà di distrarsi in alcune condizioni). Tesla, anche con il suo software “Full Self-Drive”, è ancora formalmente al Livello 2 (mani sul volante, occhi sull strada, pronti a intervenire sempre e subito). 

La casa costruttrice si assume la responsabilità legale di eventuali incidenti che avvengano in questa modalità di guida, a patto che il conducente abbia rispettato le regole. Il suo sistema Drive Pilot, basato su telecamere, radar, ultrasuoni, LIDAR, GPS centimetrico e anche microfoni, funziona solo in condizioni di traffico elevato, di giorno, a velocità inferiori a 60 km/h, e su strade specifiche. Il conducente non può mettersi sui sedili posteriori e dormire; viene sorvegliato da una telecamera interna. Se sopraggiunge un veicolo di soccorso, i microfoni ne rilevano la sirena e il sistema chiede al conducente di intervenire. Drive Pilot sarà disponibile nei modelli Classe S ed EQS del 2024 (Engadget).

Deepmind, il centro di ricerca sull’IA di Google, ha annunciato di aver realizzato algoritmi di sort più veloci di quelli usati finora grazie all’ottimizzazione del codice esistente, effettuata usando l’intelligenza artificiale e specificamente il deep reinforcement learning del software AlphaDev. Il risultato è pubblicato su Nature.

Il sort è una funzione usatissima quotidiamente da miliardi di persone senza neanche rendersene conto. Qualunque elenco ordinato, dalla rubrica dello smartphone all’anagrafe nazionale, è generato e aggiornato tramite questa funzione. Avere un sort più veloce significa offrire un servizio migliore con consumi energetici minori (perché la potenza di calcolo richiesta è minore).

Google ha reso open source questi algoritmi più efficienti, che vengono già usati in concreto trilioni di volte al giorno, secondo i ricercatori. Una volta tanto, una buona notizia dal fronte turbolento dell’intelligenza artificiale. Tutti i dettagli, in forma divulgativa, sono in questo post di Deepmind e in questo articolo di Ars Technica.

Ultimo aggiornamento: 2023/06/08 00:40. Questo articolo è disponibile anche in versione podcast.

Avete ricevuto anche voi messaggi da sedicenti rappresentanti degli Illuminati, che vi invitano a far parte della loro congrega segreta di controllo del mondo e vi promettono in cambio “potere, fama e gloria”? Se vi è capitato, probabilmente li avete cestinati immediatamente come spam, come ho fatto anch’io, e magari avete pensato “ma chi vuoi che abbocchi a una cosa così palesemente assurda?” e sareste curiosi di sapere esattamente cosa succede a chi risponde a questi deliri cospirazionisti.

Gli esperti di sicurezza informatica della società specializzata Bitdefender hanno avuto la stessa curiosità: anche loro hanno ricevuto molte segnalazioni di mail di questo genere ai primi di maggio e quindi hanno deciso di indagare, contattando questi presunti membri degli Illuminati. Il risultato delle loro ricerche è piuttosto inaspettato e rivela il movente di questa nuova campagna di spam.

In un articolo pubblicato pochi giorni fa [in inglese ma disponibile anche in italiano], i ricercatori hanno documentato la vastità di questa attività truffaldina, notando che le mail di presunto invito erano rivolte principalmente a utenti degli Stati Uniti (nel 62% dei casi), Australia (11%), Regno Unito e Germania (7%), ma anche Sudafrica, Irlanda, Repubblica Ceca e Slovacchia e in misura minore Danimarca, Austria, Svizzera, Croazia, Spagna e Italia. Questo non vuol dire che i truffatori pensino che gli utenti più allocchi siano in questi paesi; più probabilmente, visto che la campagna è prevalentemente condotta in inglese, i criminali hanno scelto paesi nei quali la conoscenza dell’inglese è più diffusa.

Queste mail di invito, secondo i ricercatori di Bitdefender, arrivano principalmente dalla Nigeria (nel 40% dei casi), dal Sudafrica (16%), dagli Stati Uniti (14%), dai Paesi Bassi (13%), dall’Argentina e dal Brasile in misura nettamente minore (5% ciascuno).

Le mail di invito a far parte degli Illuminati sono un classico di Internet, ma quando i ricercatori hanno risposto a questi messaggi recenti hanno notato una novità nella tecnica usata dai truffatori: nell’invito c’è la proposta di contattare personalmente il sedicente “Gran Maestro” degli Illuminati tramite un numero di telefono, invece di farlo via mail come consueto. È un approccio decisamente più personale e coinvolgente.

Per esempio, una di queste mail truffaldine diceva (tradotta in italiano):

La invitiamo a unirsi all’organizzazione degli Illuminati per avere ricchezza, fama e influenza. Per maggiori dettagli contatti direttamente le informazioni seguenti. WhatsApp: +39 3[omissis]39.

Un numero con prefisso telefonico italiano.

Altre mail di invito avevano testi più ricchi di sfumature. Eccone una delle tante, tradotta anche questa in italiano:

Sulla base dei criteri di affiliazione degli Illuminati, noi riteniamo che lei sia di grande interesse e possieda buona padronanza della destrezza manuale e della competenza accademica. Pertanto la consideriamo come la classe che sarà la piattaforma per la quale avrà modo di incontrare le persone facoltose che possono portarla alla ricchezza, al potere, alla fama e alla gloria. Consiglio vivamente che lei si unisca a noi negli Illuminati. Unendosi a noi diventerà ricco e vivrà la vita che desidera. Accetta l’offerta? Se sì, aggiunga il gran maestro tramite WhatsApp +3069[omissis]19.

I ricercatori hanno deciso di contattare questi numeri, che erano stati usati per creare account Whatsapp Business negli Stati Uniti, in Italia e in Grecia, per vedere cosa sarebbe successo. Mi raccomando: non provateci. Gli esperti l’hanno fatto con tutte le precauzioni e protezioni che sanno usare, ma un utente comune rischierebbe di avere problemi già solo per aver dato il proprio numero di telefono a dei criminali professionisti. La cosa migliore da fare, se ricevete mail di questo tipo, è semplicemente cestinarle. Non contengono virus e non sono pericolose dal punto di vista informatico, neanche se le avete aperte per leggerle.

Gli specialisti di Bitdefender, dice il loro comunicato stampa, “sono riusciti a parlare con diversi individui“ [“tra cui un “LordshipMaster” dalla Grecia, un Gran Maestro negli Stati Uniti, che presumibilmente si fa chiamare Kurt, e Anthony, un altro reclutatore degli Illuminati che ha affermato di risiedere, attualmente, a Roma.”]

Le conversazioni si sono svolte tramite messaggi diretti su WhatsApp, principalmente in inglese [ma “è diventato chiaro che gli interlocutori non erano madrelingua” perché commettevano “diversi errori grammaticali” e usavano “espressioni non corrette”], attingendo a una serie standard di testi e anche video. Promettevano per esempio “stipendi mensili di 200.000 dollari e oltre, una nuova casa, appuntamenti con le più importanti celebrità, un talismano magico (che non può mai mancare) e l’accesso gratuito al Bohemian Grove – un club d’élite su invito.”

Veniva poi proposto di compilare un modulo di adesione decisamente surreale, con simbologie sataniste e timbri “Top secret” che solo una persona supremamente ingenua (o vulnerabile) potrebbe considerare plausibili:

Secondo i ricercatori, la trappola scatta a questo punto: il modulo chiede di fornire informazioni personali, e queste informazioni permettono ai truffatori di “commettere reati di furto d’identità”, perché i dati personali richiesti includono “nome e cognome, data di nascita, indirizzo, numero di telefono, occupazione, patrimonio, indirizzo email, stato civile, età e una foto recente”. Sorprendentemente, non viene fatta nessuna richiesta di denaro, come capita invece normalmente in questo genere di truffa. 

La tecnica di contatto personale usata da questi truffatori può sembrare decisamente laboriosa per ottenere dati che sarebbe possibile rastrellare facendo un cosiddetto scraping, ossia una campagna automatizzata di raccolta dei dati pubblicati volontariamente dagli utenti sui social network. Ma forse qui entra in gioco l’autoselezione delle vittime: i truffatori creerebbero apposta messaggi e modulistica sfacciatamente implausibili, in modo che rispondano soltanto le persone ingenue o fragili, che sono i bersagli più adatti da colpire e che non sapranno come gestire un furto di identità o un reato commesso usando i loro dati personali.

Ho contattato Bitdefender, che ha risposto che ci sono stati alcuni accenni che hanno fatto credere che ci fosse dell'altro dietro questo stratagemma. “In particolare” hanno detto “uno dei "grandi maestri" ha detto che la compilazione del modulo era una delle prime fasi del processo di reclutamento. Questo ci fa pensare” hanno dichiarato i ricercatori  “che dietro tutto il fumo e gli specchi, i truffatori vogliano sfruttare al massimo le vittime convincendole a inviare denaro per facilitare la loro iniziazione” [hanno aggiunto che “È molto probabile che i cosiddetti reclutatori chiedano ai loro obiettivi di trasferire fondi per l'acquisto di vari oggetti necessari per condurre un "rituale" o addirittura di pagare alcune quote di iscrizione come dimostrazione di fiducia e dedizione.”]

I ricercatori si sono anche un po’ divertiti: hanno scritto a uno dei truffatori, spiegando che avevano ricevuto anche un altro invito a far parte degli Illuminati e hanno chiesto al truffatore se conosceva il mittente di questa seconda proposta. Il primo truffatore ha risposto con parole involontariamente azzeccatissime:

Voglio che lei sappia che ci sono molti impostori ovunque su Internet che fingono di essere agenti ma non lo sono. Voglio che lei blocchi le loro mail e li ignori.