Stamattina sono stato ospite del programma
Modem
della Radiotelevisione Svizzera (Rete Uno) per parlare della serie di attacchi
informatici che hanno colpito numerosi siti istituzionali nazionali, su due
filoni: distributed denial of service da una parte e
ransomware con esfiltrazione e pubblicazione di dati sensibili.
L’annuncio fatto dal gruppo Play dell‘esfiltrazione dei dati dal sito di Xplain. Fonte:
Bleepingcomputer.com.
Questo è il mio rapido riassunto delle informazioni pubblicate sugli attacchi
noti fin qui, sugli aggressori e sulle misure di difesa possibili.
Ci sono rivendicazioni di un gruppo filorusso che si fa chiamare
NoName. Il Centro Nazionale per la Cibersicurezza conferma
“legami con la Russia del gruppo responsabile” (RSI).
Il gruppo NoName ha un canale Telegram pubblicamente accessibile, dove
annuncia i propri attacchi in inglese (NoName057(16) Eng) e in russo
(NoName057(16)).
15 giugno: NoName rivendica DDOS contro RUAG e
“ZVV – la rete di trasporto che copre il cantone di Zurigo e le
aree adiacenti – Svizzera turismo e SwissID, i cui siti web sono risultati
temporaneamente inaccessibili.”
(RSI).
14 giugno: il Centro Nazionale per la Cibersicurezza (NCSC) pubblica un altro comunicato stampa sull’attacco ai danni di Xplain, nel quale precisa che “tra i dati di Xplain rubati e criptati vi erano probabilmente anche dati operativi dell’Amministrazione federale”, diversamente da quanto annunciato inizialmente. “Le diverse autorità e organizzazioni interessate devono chiarire se i dati trafugati sono attuali e se la loro pubblicazione possa comportare implicazioni di ampia portata. [...] Dato che sono stati colpiti dati operativi, diversi servizi dell’Amministrazione federale hanno sporto denuncia penale o stanno prendendo in considerazione misure simili. Ciò permetterebbe di chiarire per quale motivo i dati dell’Amministrazione federale sono finiti nel sistema della ditta Xplain”. Un’ipotesi è che si tratti di dati condivisi con Xplain per risolvere questioni tecniche (cose per esempio del tipo “questo allegato in una mail inviata da un cliente fa scattare l’antivirus/l’antispam, ti giro la mail per fartela analizzare”).
14 giugno: NoName rivendica DDOS al sito della Città di Bellinzona, effettuato con circa 1500
computer al ritmo di 70.000 richieste/secondo (RSI).
14 giugno: NoName rivendica DDOS ai siti del Canton Basilea Città, città di Zurigo, San Gallo
(RSI) (La Regione).
13-14 giugno: pubblicati nel dark web
“altri dati operativi sottratti in precedenza all’Amministrazione
federale. Questi attacchi di tipo ransomware erano stati inflitti a fine
maggio ai danni di Xplain, ditta svizzera che fornisce software per le
autorità e avevano interessato, tra gli altri, l'Ufficio federale di
polizia (Fedpol) e l'Ufficio federale della dogana e della sicurezza dei
confini (UDSC), nonché le FFS e le autorità di polizia cantonali.”
(RSI). Attribuito al gruppo che si fa chiamare Play.
“Non vi sono tuttavia ancora prove che i sistemi federali siano stati
attaccati direttamente. Visto che sono stati colpiti dati operativi,
diversi servizi dell’amministrazione federale hanno sporto denuncia penale
o stanno prendendo in considerazione misure simili. Ciò permetterebbe di
chiarire per quale motivo questi dati sono finiti nel sistema della ditta
Xplain, una società che sviluppa, tra l'altro, applicazioni per i servizi
cantonali di esecuzione delle pene.”
(RSI).
14 giugno: NoName rivendica DDOS contro il sito dell’aeroporto di Ginevra (Swissinfo).
8 giugno: NoName rivendica DDOS contro il sito del Parlamento svizzero, Parlament.ch (Swissinfo). Non è corretto dire che il gruppo di criminali informatici si è
“intrufolato”, come scrive
La Regione: un DDOS non sfonda le difese, non entra nel sito, ma lo rende
inaccessibile agli utenti legittimi.
8 giugno: il Centro Nazionale per la Cibersicurezza (NCSC) pubblica un comunicato stampa sull’attacco ai danni di Xplain.
3 giugno:
“L'esercito svizzero, l'Ufficio federale della dogana e della sicurezza
dei confini (UDSC), l'Ufficio federale di polizia (Fedpol) e diversi corpi
di polizia cantonali sono indirettamente toccati da un attacco
cibernetico. Secondo rivelazioni pubblicate sabato dal quotidiano romando
Le Temps, l'aggressione ha visto come vittima Xplain, una società
informatica bernese a cui facevano riferimento tutte le entità in
questione... Si parla di sei file compressi contenenti migliaia di
documenti, provenienti dalla società con sede a Interlaken (BE)
specializzata in servizi di sicurezza informatica... UDSC e Fedpol hanno
confermato a Keystone-ATS che sono state divulgate delle informazioni,
minimizzando la portata di quanto accaduto: l'Ufficio delle dogane
sostiene che non sono stati sottratti dati interni, bensì elementi legati
alla corrispondenza con clienti, mentre Fedpol afferma che l'attacco non
ha interessato i suoi progetti, ma soltanto "dati di simulazione
anonimizzati a scopo di test".”
(Tvsvizzera.it)
L’attacco contro Xplain sembra un classico caso di
supply chain attack, nel quale l’aggressore prende di mira un fornitore di servizi o risorse
tecniche del bersaglio effettivo e lo usa per raggiungere quel bersaglio.
Tecnica molto efficace, usata già per esempio per i grandi attacchi di
Solarwinds e NotPetya.
A fine maggio il gruppo Play ha fatto ransomware a Xplain (annuncio pubblico
del gruppo il 23 maggio) e ha colpito anche i media: CH Media e NZZ (The Local). Colpiti indirettamente anche le FSS e il Cantone di Argovia (RSI) il Dipartimento dell'istruzione di Basilea Città, l'amministrazione
comunale di Rolle (Vd),
“l'Università di Neuchâtel e il caseificio Cremo nel Cantone di
Friburgo”
(La Regione).
La prima parte di questa storia è disponibile
qui. Ultimo aggiornamento: 2023/06/20 10:45.
13 giugno. Stamattina ho installato il primo cristallino artificiale,
quello per l’occhio sinistro (foto qui accanto, fatta da me prima
dell’intervento usando la mia webcam e la luce di un telefonino). Scrivo
queste righe nel pomeriggio, mentre ho una conchiglia e una benda sull’occhio
operato che fa sembrare che io sia un esponente di una dimenticata e
trasgressiva banda di pirati che usavano reggiseni taglia zero al posto della
tradizionale benda nera. Sì, ci sono foto; no, non le pubblicherò. Il mondo
non è ancora pronto.
Se volete sapere com’è andata e come si svolge un intervento moderno di
sostituzione del cristallino, qui sotto trovate tutti i dettagli. Come ho già
scritto a proposito della prima parte, anche qui vale l’avviso che
questo articolo conterrà immagini e/o concetti che potranno creare ansia o
disgusto negli animi sensibili e che questo articolo non costituisce informazione medica ma è solo un
resoconto da nerd ed è possibile che io abbia interpretato e descritto
male le varie fasi dell’intervento.
Se non volete sapere altro, vi dico subito che a) sto bene, a parte una
sonnolenza epica alla quale ho ceduto con piacere dormendo quasi tutto il
pomeriggio; b) saprò i risultati dell’intervento nei prossimi giorni, visto
che devo tenere la benda fino a domani e ci vuole qualche giorno di
adattamento; c) sto continuando a lavorare usando l’occhio destro. Vedere il
mondo in 2D e con un campo visivo quasi dimezzato è fastidioso ma
sopportabile. Non avverto dolori ma solo un leggero fastidio all’occhio
operato.
Colgo l’occasione per ringraziarvi tutti per le vostre parole di
incoraggiamento e sostegno; fanno molto piacere.
Aggiungo infine un dettaglio da fan dello spazio: l’intervento di sostituzione
del cristallino con una lente artificiale intraoculare non squalifica dal volo
spaziale. Almeno un astronauta è andato nello spazio per una missione di lunga
durata dopo un intervento di cataratta e non ha avuto problemi. Pubblicherò i
dettagli in una prossima Storia di Scienza, ma intanto la cosa che
conta è che posso ancora sperare di andare nello spazio :-)
----
Quattro giorni fa ho iniziato la preparazione, che è consistita semplicemente
nel mettere una goccia di antinfiammatorio (Nevanac) nell’occhio ogni sera. Stamattina (13 giugno) alle otto sono andato al
centro oculistico che ho scelto, a Lugano, accompagnato dalla Dama del
Maniero, a digiuno, e lì ho fatto gli ultimi esami agli occhi per confermare
tutta la situazione. Poi un’infermiera mi ha messo nell’occhio sinistro delle
gocce per dilatare l’iride e ho aspettato lungamente (almeno tre quarti d’ora
d’orologio) che facessero effetto. Lì ho deciso che per il secondo occhio mi
porterò un libro o qualcosa da fare per passare il tempo. La Dama, più saggia
di me, è sempre armata del suo libretto di sudoku ultra-difficili.
Finalmente l’occhio è risultato pronto e quindi sono andato a cambiarmi: tuta
da ginnastica, accappatoio, soprascarpe usa e getta sopra le calze (niente
scarpe o ciabatte) e cuffietta da pasticciere in testa per coprire i
capelli. No, non ci sono foto; lascio fare alla vostra perversa
fantasia (o a (Un)Stable Diffusion, if that is your kink).
Dopo i controlli di routine e la preparazione per la blanda sedazione in vena,
sdraiato su un lettino sagomato che tiene molto ferma la testa, sono stato
portato alla prima sala, dove una macchina della
Lensar (ho visto il logo sul display mentre
faceva reboot diverse volte) ha fatto qualcosa mentre i chirurghi mi
preparavano l’occhio, anestetizzandolo con un liquido, divaricando le palpebre
con un aggeggio in stile Arancia Meccanica (uno
speculum palpebrale) e appoggiando con forza sull’occhio quello che mi
è sembrato essere una sorta di cilindretto semitrasparente.
Me stamattina, nella mia immaginazione.
Questa è stata la parte più impegnativa e inaspettatamente dolorosa
dell’intervento: mi hanno spiegato che a causa delle mie orbite
particolarmente infossate (un modo garbato, sospetto, per dirmi che ho una
fisionomia da Neanderthal) è stato particolarmente difficile completare questa
fase preparatoria. Sono stati necessari vari tentativi, tutti svolti premendo
molto energicamente sull’occhio e sulla zona circostante, e tutti parecchio
dolorosi. Se immaginate il dolore di una seduta dal dentista quando
l’anestesia locale prende solo in parte, potete farvene un’idea. Sono contento
di dover rifare la stessa esperienza solo una volta, per l’altro occhio, e non
aspetto con entusiasmo il prossimo intervento (se tutto è andato bene, fra una
settimana).
Mi ci è voluta un bel po’ di concentrazione per stare rilassato e sopportare;
le mie pulsazioni sono rimaste comunque basse e l’anestesista ha osservato che
devo essere per natura “un tipo calmo” (non gli ho spiegato
l’addestramento intensivo che noi Rettiliani subiamo prima di entrare in
servizio sulla Terra). Avevo il viso coperto da un telino chirurgico con due
fessure per gli occhi e una cannula che alimentava ossigeno per consentirmi di
respirare agevolmente.
Per contro, la parte che mi immaginavo più impressionante, ossia la chirurgia
vera e propria, è stata praticamente inavvertibile. Sono stato portato sotto
un altro macchinario, che credo fosse il laser a femtosecondi vero e proprio,
ho tenuto lo sguardo fisso verso una luce molto intensa e fastidiosa, ho
sentito una serie di suoni molto brevi e rapidi (che presumo siano stati il
cicalino di avviso dell’attività del laser), ma non ho avvertito assolutamente
nulla a livello tattile o doloroso, né odori di bruciato come avviene con
altri trattamenti laser. Ho udito i chirurghi che parlavano di
“faco 1” e “faco 2”, probabilmente come abbreviazione di
facoemulsificazione, che è il processo di demolizione del cristallino naturale, affetto da
cataratta, ma non mi sono accorto né di questo processo né del successivo
procedimento di incisione laterale della cornea, di inserimento di un
aspiratore e di aspirazione dei frammenti di cristallino demoliti. Non ho
visto nessuno strumento chirurgico avvicinarsi all’occhio.
Un occhio umano in sezione, spiegato bene. Non mi aspettavo fosse scuro
internamente, ma in realtà è ovvio che sia così (per non creare riflessi
interni, proprio come una fotocamera).
I chirurghi mi hanno parlato periodicamente durante l’intervento, sia per
aggiornarmi sulla situazione sia per controllare come stavo, e a un certo
punto mi hanno annunciato che stavano per inserire la lente artificiale. Tutto
quello che ho dovuto fare è stato guardare fisso verso il soffitto o seguire
la mano del chirurgo messa appositamente davanti a me. Non ho visto gli
strumenti e non ho percepito alcun dolore.
Una volta inserita la lente, mi è stato bendato l’occhio e sono stato lasciato
a riposare qualche minuto. Poi, con l’aiuto dell’anestesista e delle
infermiere, mi sono alzato dal lettino e sono stato accompagnato a sedermi su
una poltrona per qualche altro minuto di recupero. Superata anche questa
pausa, sono andato a rivestirmi, facendo attenzione a muovermi perché
ovviamente mi mancava la percezione stereoscopica delle distanze degli oggetti
e degli ostacoli. Alle 10.40 era tutto finito.
Due parole rapide con il chirurgo coordinatore dell’intervento per concordare
la visita di controllo di domattina e sull’antidolorifico da prendere in caso
di dolore, e poi via a fare finalmente colazione al bar con un caffé e uno
squisito tortino caldo al cioccolato. Da lì siamo tornati a casa, portati da
una nostra amica. Io mi sono buttato sul divano a dormire per riprendermi
dalla tensione dell’intervento e dopo pranzo me la sono presa comoda per un
po’ intanto che mi abituavo alla vista con un solo occhio, per poi mettermi a
scrivere questo articolo. Poi ho dormito di gusto ancora quasi tutto il
giorno, preso da una sonnolenza micidiale.
Ora non resta che scoprire, domani, come funziona il mio primo occhio bionico,
quando mi toglieranno la benda.
---
14 giugno. Stamattina ho fatto la prima visita di controllo e ho tolto
la benda: la prima impressione è stata la forte differenza di colore fra
l’occhio operato, che vede tutto tinto di giallo, e quello non operato, che
vede i colori normali. Questo è un effetto previsto, perché la lente
intraoculare è gialla (come protezione UV, mi dicono) e nel giro di pochi
giorni il cervello correggerà automaticamente la colorazione.
La vista adesso è a 6/10, che secondo il medico è già un buon risultato a 24
ore dall’operazione e dovrebbe migliorare progressivamente nei prossimi giorni
man mano che la cornea riprende la propria forma naturale dopo il trauma del
taglio e dell’intrusione degli strumenti. Per ora vedo tutto molto sfuocato, a
parte delle particelle sospese dentro l’occhio operato: sembrano granellini o
bollicine e presumo che si trovino quindi davanti al cristallino artificiale.
Anche questa visione, che credo si chiami
miodesopsia
anche se riguarda l’umor acqueo
invece di quello vitreo, dovrebbe svanire nel giro di pochi giorni.
Di giorno tengo scoperto l’occhio, che è solo leggermente arrossato nella
sclera (il bianco degli occhi) e non mi fa male; lo devo coprire di
notte con una conchiglia rigida appoggiata sul viso, per proteggere l’occhio
contro sfregamenti involontari o impatti e pressioni durante il sonno. Devo
applicare gocce e pomate quattro volte al giorno per i prossimi giorni.
Sono già abilitato alla guida e oggi farò una breve prova nel vicinato. Domani
ho un’altra visita di controllo e poi si tratterà di decidere se fare
l’intervento all’altro occhio, che ora è previsto per il 20 giugno.
---
15 giugno. La prova di guida (diurna) di ieri è andata bene: non ho
ancora la piena nitidezza nell’occhio operato, ma ci vedo comunque più che
abbastanza per percepire le distanze e guidare con tranquillità e senza
incertezze.
La visita di controllo di stamattina indica una progressiva guarigione, ma
come dicevo la vista non è ancora tornata a sufficienza da permettermi di
leggere e quindi di lavorare, per cui abbiamo deciso di rinviare l’intervento
al secondo occhio a settembre, per dare tutto il tempo a quello già operato di
riprendere la piena funzionalità.
Al momento il fastidio principale, oltre a una visione piuttosto sfocata che
sta diventando gradatamente più nitida, è la presenza di un piccolo bagliore
circolare con sei punte proprio al centro del campo visivo. Non c’è se tengo
l’occhio chiuso; compare solo quando guardo qualche oggetto illuminato (un
foglio di carta, un monitor) e poi sposto lo sguardo o sbatto le palpebre, e
ha lo stesso aspetto del bagliore che rimane temporaneamente dopo aver
guardato il sole, ma è più piccolo.
Inoltre nella zona centrale del campo visivo ho dei puntini scuri molto netti,
disposti in modo casuale ma fisso, che si spostano all’unisono insieme alla
direzione dello sguardo. Sono differenti dalle “mosche volanti” sfuocate che
si vedono normalmente: questi punti sono ben scontornati (immaginate dei
puntini fatti con una biro nera su un foglio) e alcuni sembrano anulari (hanno
il centro chiaro).
Per i prossimi giorni non mi resta che aspettare che la vista migliori e
mettere le gocce antibiotiche nell’occhio. Di notte tengo l’occhio coperto con
una conchiglia apposita, come ho già descritto. Aggiornerò questo articolo se
ci saranno novità.
---
16 giugno. La vista dall’occhio operato è migliorata notevolmente: è
ancora velata, ma ora posso leggere anche caratteri piuttosto piccoli.
Leggerei anche meglio se non ci fosse, proprio al centro del mio campo visivo,
quel persistente bagliore a sei punte. I puntini neri sono diminuiti, ma ci
sono ancora.
La colorazione gialla dell’immagine è praticamente scomparsa: pur avendo
installato una lente decisamente gialla, il mio cervello ha imparato a
correggere la tinta nonostante sia presente in un occhio e non
nell’altro.
Questa differenza di colore è probabilmente alla base di un altro effetto
decisamente inaspettato e bizzarro: ieri ho “visto in 3D” un video 2D.
È arrivata fresca fresca la prima puntata della seconda stagione di
Star Trek - Strange New Worlds (che si conferma una gran bella serie),
e la Dama e io l’abbiamo guardata subito sul nostro monitor OLED 4K (la
puntata era comunque in 2K). A un certo punto ho avuto la nettissima,
disorientante sensazione che le scenografie e le astronavi fossero in 3D. Per
un istante ho proprio pensato “Wow, com’è naturale questo effetto 3D”,
e subito dopo mi sono reso conto che non stavo guardando un video
stereoscopico.
Una spiegazione possibile è l’effetto Pulfrich, che normalmente si ottiene mettendo un filtro scuro su un occhio. La
presenza del filtro genera un leggero ritardo nell’elaborazione dell’immagine
vista dall’occhio coperto dal filtro; se l’inquadratura si sposta
lateralmente, il cervello riceve contemporaneamente due fotogrammi differenti,
che in realtà sono leggermente sfalsati nel tempo, e questo produce
parallasse, che il cervello interpreta come tridimensionalità.
È una tecnica usata per certi effetti 3D cinematografici e televisivi,
soprattutto in passato, ma ha il limite di funzionare solo in scene che hanno
un movimento laterale continuo e pronunciato; non funziona se gli oggetti sono
statici o si muovono verticalmente. In effetti ho notato il fenomeno
specificamente nelle scene in cui l’inquadratura si spostava lateralmente o un
soggetto attraversava la scena da sinistra verso destra o viceversa.
Affascinante.
---
20 giugno. Il mio cervello ha imparato a correggere la tinta gialla del
cristallino artificiale e ora vedo i colori allo stesso modo con entrambi gli
occhi. Addio effetto Pulfrich naturale, ma pazienza (posso sempre indurlo con
un filtro davanti a un occhio). Nel frattempo la nitidezza della vista è
aumentata notevolmente, i puntini neri sono quasi scomparsi (non so se per
adattamento automatico del cervello o se sono fisicamente stati riassorbiti) e
resta solo il piccolo bagliore circolare con sei punte al centro esatto del
campo visivo, che è un notevole fastidio per la lettura di precisione ma è
tollerabile per tutte le altre attività.
Ho fatto vari controlli presso il centro oculistico dove sono stato operato e
mi dicono che tutto procede bene e che il bagliore dovrebbe svanire man mano.
Ho fatto un test di guida notturna e la vista complessiva è
molto migliore rispetto a prima dell’intervento (e di notte il bagliore
non c’è o perlomeno non lo noto). Ora ho una cognizione molto chiara delle
distanze e le luci delle auto non creano più confusione e aloni. Però l’occhio
non operato sta ancora facendo molto supporto a quello operato e quindi credo
di aver fatto bene a rinviare il secondo intervento.
Adesso guido senza occhiali da vista e indosso gli occhiali solo per la
lettura di caratteri piccoli a distanza ravvicinata (per esempio quando lavoro
al computer). Rispetto alla situazione di qualche giorno fa è tutto molto più
rassicurante. Ora devo solo continuare con gocce antibiotiche e pomate
notturne per qualche giorno, a scalare, ma a parte questo sono tornato alla
normalità.
Questa sera su YouTube faremo quattro chiacchiere in diretta sul tema
Cosa ha in testa Elon Musk per lui e .... per noi?, da Twitter alla
mobilità elettrica passando per lo spazio e le altre attività di un
personaggio controverso.
La chiacchierata è organizzata da Tesla Owners Italia e verrà introdotta e
moderata dal presidente e fondatore, Luca Del Bo. Questi sono gli interventi previsti:
Paolo Attivissimo | Come distruggere Twitter
Livia Ponzio | Elon Musk e i controversi rapporti con la politica
Andrea Crocetti | Michelangelo, Einstein, Darwin, Musk: tutti figli di
Asperger
Carlo Bellati | I 4 punti vincenti dell'auto più venduta al mondo
Daniele Invernizzi | Un mondo senza batterie
Pierpaolo Zampini | È finita la love story con i sognatori di un mondo
migliore?
Sì, lo so che è una demo e oltretutto in un TED Talk, in cui il tempo disponibile non lascia spazio agli approfondimenti. Ma vi consiglio di guardare cosa è in grado di fare ChatGPT quando gli si dà accesso a Internet e a servizi esterni, insomma lo si equipaggia con “sensi” per accedere alla realtà esterna. Consulta documenti, fornisce link alle fonti di quello che dice, crea immagini, analizza spreadsheet, scrive post per i social network. Il relatore, oltretutto, è Greg Brockman, uno dei cofondatori di OpenAI. Questo è lo stato dell’arte di un paio di mesi fa; presumo che oggi ci siano ulteriori progressi. L’idea di un’IA come “assistente di brainstorming” è decisamente allettante in moltissimi campi. L’importante è che qualcuno in vena di risparmi e tagli al personale non decida di promuovere l’assistente a titolare.
La trascrizione è disponibile in varie lingue ma purtroppo non in italiano. Ci vorrebbe un assistente che la preparasse :-)
Come
preannunciavo
a febbraio, il lavoro alla traduzione in italiano dell’autobiografia
dell’astronauta lunare Michael Collins è partito e procede bene. Questa è la
prima immagine pubblica della copertina del libro, realizzata dall’editore
Cartabianca Publishing.
Il progetto è sostenuto dal crowdfunding al quale tanti di voi hanno
generosamente aderito. Grazie a voi, un libro molto speciale, che ha atteso
cinquant’anni per essere tradotto in italiano nonostante sia disponibile in
moltissime altre lingue, finalmente sarà accessibile anche in Italia.
I nomi
dei donatori e sostenitori saranno inclusi nelle edizioni digitali e/o
cartacee del libro. Ringrazio in particolare l’associazione di modellismo e
divulgazione spaziale ASIMOF per il suo
contributo speciale.
La campagna di raccolta fondi terminerà il 30 giugno, per cui se volete
aggiungere il vostro nome a quelli dei donatori già presenti, avere priorità nel ricevere il libro e magari averne una copia firmata da me e con un piccolo gadget commemorativo, non rimandate
troppo.
Le modalità e le opzioni di sostegno al progetto sono descritte e
accessibili in
questo articolo.
Ad Astra!
----
2023/09/11. Per chi volesse conoscere i dettagli tecnici e le motivazioni delle scelte di questa copertina: prima di tutto, molte foto che sarebbe stato molto bello utilizzare sono sotto (C), e i diritti di utilizzo si avvicinano molto facilmente ai 1000 euro, che su un progetto del genere, a tiratura piuttosto limitata, pesano non poco.
In secondo luogo, non esistono foto laterali del modulo di comando e servizio di Apollo 11 in volo: le uniche che ci sono lo mostrano frontalmente, di muso. Abbiamo controllato nell’intero archivio fotografico della missione e chiesto anche agli archivisti e restauratori del documentario Apollo 11 se avevano riprese cinematografiche restaurate fatte durante il volo. Niente da fare, per cui il modulo di comando e servizio è quello di Apollo 15, di cui esistono immagini laterali scattate in volo (quella in copertina è la foto AS15-88-11963).
La Luna piena è un’immagine ripresa dalla sonda Lunar Reconnaissance Orbiter; lo sfondo è una porzione della nebulosa Tarantola NGC 2070, ripresa il 2 giugno 2022 dal telescopio spaziale James Webb. Tutti questi dettagli e i relativi credits saranno indicati nelle pagine interne del libro.
È disponibile subito il podcast di oggi de Il Disinformatico della
Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso
www.rsi.ch/ildisinformatico
(link diretto) e qui sotto.
Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.
---
[CLIP: Il T-800 (Schwarzenegger) spiega la rivolta di Skynet, da Terminator 2 - Il Giorno
del Giudizio (1991). Notate la pronuncia terribile di “stealth” e l’uso
della parola inventata “automizzati” nel doppiaggio italiano]
L’idea che cedere il controllo delle armi militari all’intelligenza
artificiale non possa che finire male è un cliché della fantascienza almeno
dai tempi di Wargames o di Terminator, film che ormai hanno più
di qualche decennio sulle spalle, eppure pochi giorni fa ha fatto il giro del
mondo la notizia che un test militare statunitense avrebbe affidato il
controllo di un drone armato a un’intelligenza artificiale, che pur di
completare la propria missione non avrebbe esitato a uccidere il proprio
operatore, che la frenava. Uccidere virtualmente, s’intende, ma la vicenda ha
comunque creato allarme e apprensione perché è stata raccontata molto
maldestramente a vari livelli.
Vale la pena di chiarirla per levare eventuali residui di panico ma anche
perché contiene un’idea molto importante per qualunque applicazione basata
sull’intelligenza artificiale, con scopi militari o civili. Stranamente,
questa idea ha a che fare con le fabbriche di fermagli, ed è uno degli
argomenti della puntata del 9 giugno 2023 del Disinformatico, il
podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie
strane dell’informatica, insieme a questa vicenda del drone assassino
(virtuale) e a un’indagine su una bizzarra campagna di spam che vi propone di
entrare a far parte degli Illuminati per avere “potere, fama e gloria”.
Ma cosa succede se si risponde all’invito?
Sono Paolo Attivissimo, e dopo la sigla vi racconterò cosa hanno scoperto in
proposito gli investigatori di sicurezza informatica.
Oggi (8 giugno) in Italia il partito Azione ha pubblicato questo tweet che
propone
“di vietare l'utilizzo agli under13 e la possibilità di accesso solo con il
consenso dei genitori per gli under15, in linea con la normativa europea.
L’età dovrà essere certificaita
[sic]
attraverso un meccanismo in grado di confermare in modo sicuro i requisiti
e che potrà essere utilizzato anche per tutti gli altri siti a maggior
rischio.”
Ragazzi e ragazze si iscrivono ai social a un'età sempre piu giovane e vi
trascorrono in media fino a 5 ore al giorno. I danni che ne derivano sono
depressione, disturbi dell'alimentazione e del sonno, cyberbullismo.
Proponiamo di vietare l'utilizzo agli under13 e la possibilità…
pic.twitter.com/UP6wYTDr1R
La proposta è stata descritta da Azione in
questo documento, la cui unica parte vagamente tecnica è questa, che già contiene una
contraddizione: si dice che quando l’utente italiano chiederà di registrarsi a
un social network verrà rimandato a un servizio di identità digitale, e poi si
dice che
“la proposta non avrà un impatto sul funzionamento dei social media”.
Ma se si introduce questo rimando, allora l’impatto c’è eccome.
Gli anni passano, ma i politici proprio non riescono a mettersi in testa il
concetto che la certificazione dell’età per usare i social network non si può
fare e che non basta invocare un magico “meccanismo” per risolvere i
problemi tecnici.
Ci siamo già passati
di recente, per cui mi sono permesso di
rispondere
al tweet di Azione come segue.
Buongiorno, avete provato a consultarvi con gli addetti ai lavori prima di
proporre questo divieto? Capisco le buone intenzioni, ma per l'ennesima
volta si fanno proposte senza pensare a come si implementerebbero.
Queste
sono le obiezioni degli esperti:
1. Introdurre un divieto significa trovare il modo di farlo rispettare,
altrimenti è inutile. Farlo rispettare significa identificare gli utenti.
Chi farà questo lavoro? Chi lo pagherà? Chi vigilerà contro abusi?
2. A chi affidiamo i dati dei minori? A Facebook, Twitter, Instagram,
Tinder, Ask, Vkontakte, WhatsApp, Telegram? A quante aziende dovremmo dare i
documenti dei nostri figli?
3. Pensate che un dodicenne non sappia come creare un account non italiano
usando una VPN per simulare di stare all'estero? [I video su YouTube sono pieni di sponsorizzazioni da parte di una nota marca produttrice di VPN; il browser Opera ha una VPN gratuita incorporata]
4. L’anonimato online è un diritto sancito dalla Dichiarazione dei diritti
in Internet, approvata all’unanimità a Montecitorio nel 2015. Lo ignoriamo?
5. Cosa si fa per gli account esistenti? Li sospendiamo in massa fino a che
non depositano un documento? E se un utente esistente si rifiuta di dare un
documento, che si fa? E se il social network decide che non se la sente di
accollarsi questo fardello tecnico immenso?
6. Se il documento andasse dato ai social network, significherebbe dare una
copia di un documento d’identità ad aziende il cui mestiere per definizione
è vendere i nostri dati.
7. Equivale a una schedatura di massa. Creerebbe un enorme database
centralizzato di dati, attività e opinioni personali di milioni di
cittadini, messo in mano a un’azienda o a un governo. E necessariamente
consultabile da governi esteri.
8. Avete provato a parlarne con il Garante per la Privacy? La volta scorsa
che qualcuno ha fatto una proposta analoga, la sua risposta fu
questa
[“Pensare di imbrigliare infrastrutture mondiali con una nostra leggina
nazionale è velleitario e consegnare l’intera anagrafica a privati è
pericoloso”]
9. C'è già adesso un limite di età indicato nelle condizioni d'uso dei vari
social network. Chiaramente i social non riescono a farlo rispettare. In che
modo pensate di riuscire a fare quello che società miliardarie non sono in
grado di fare?
10. Suggerisco di non proporre SPID o altre certificazioni digitali di
identità. Non solo milioni di utenti non le hanno e non le sanno usare, ma
resterebbe il problema degli account esistenti.
Basta, per
favore, con le proposte tecnicamente insensate.
11. Fare questo genere di proposte senza avere un piano tecnico già discusso
con gli esperti rischia di essere un autogol. Capisco che "per salvare i
bambini" sia uno slogan sempreverde, ma non è così che si salveranno i
bambini. Le carriere politiche, forse. I bambini, no.
12. Gli esperti italiani non mancano. Sentiteli. Vi diranno che, per
l'ennesima volta, la proposta è irrealizzabile.
Già da un anno, da giugno 2022, a San Francisco circolano i taxi autonomi di
Cruise, usabili dal pubblico dopo anni di prove e collaudi. A bordo non
c‘è un conducente in caso di emergenza; c’è solo un monitoraggio remoto. E i risultati si vedono: nonostante la
selva di sensori, che includono radar, LIDAR e telecamere, non appena l’auto
incontra una caratteristica della strada che non è stata premappata nei suoi
sistemi non ha idea di cosa fare. E questo
non è l’unico caso documentato. La strada verso la guida realmente autonoma su strade non dedicate sembra
essere ancora molto lunga.
— Tesla Owners Silicon Valley (@teslaownersSV)
June 4, 2023
---
Anche Waymo, altro gestore di auto autonome, non se la passa bene. È arrivata da poco la notizia che sempre a San Francisco una delle sue auto ha investito e ucciso un cane che le ha attraversato la strada mentre il veicolo era in modalità autonoma in una zona in cui il limite di velocità è 25 miglia orarie (40 km/h). L’incidente è avvenuto nonostante ci fosse un conducente d’emergenza a bordo e nonostante il riconoscimento del cane da parte del software del veicolo.
Certo, anche gli umani purtroppo investono gli animali e anche i pedoni, e può anche darsi che la situazione abbia reso impossibile evitare la collisione. Ma l’investimento di questo cane non rassicura un pubblico già scettico sui veicoli autonomi, e servirà una dose di sano realismo per chiarire che nessun sistema è perfetto e infallibile e che gli incidenti come questo capiteranno e andranno messi in preventivo. Purtroppo il sano realismo si scontra con i miraggi del marketing.
---
Un altro investimento di un cane riguarda una Tesla in modalità di guida assistita massima (il cosiddettoFull Self-Driving Beta, che nonostante il nome è un sistema di assistenza di Livello 2). Il cane è morto e le circostanze dell’investimento sono state documentate dalle telecamere di bordo. Il video, per chi volesse valutarle, è qui. Il cane attraversa la strada a passo spedito e il software, secondo il conducente, non ha reagito in alcun modo alla sua presenza e alla sua traiettoria di movimento. La sterzata che si nota nel video è stata effettuata dal conducente, stando alle sue dichiarazioni.
A prescindere da qualunque considerazione tecnica, è prudente rallentare ogni volta che si vede un animale libero sul bordo di una strada.
---
Intanto è Mercedes-Benz, non Tesla, la prima casa costruttrice a ricevere l’approvazione dagli enti normatori californiani per un’auto con guida assistita di Livello 3 (nessun obbligo di mani sul volante e di occhi sulla strada e libertà di distrarsi in alcune condizioni). Tesla, anche con il suo software “Full Self-Drive”, è ancora formalmente al Livello 2 (mani sul volante, occhi sull strada, pronti a intervenire sempre e subito).
La casa costruttrice si assume la responsabilità legale di eventuali incidenti che avvengano in questa modalità di guida, a patto che il conducente abbia rispettato le regole. Il suo sistema Drive Pilot, basato su telecamere, radar, ultrasuoni, LIDAR, GPS centimetrico e anche microfoni, funziona solo in condizioni di traffico elevato, di giorno, a velocità inferiori a 60 km/h, e su strade specifiche. Il conducente non può mettersi sui sedili posteriori e dormire; viene sorvegliato da una telecamera interna. Se sopraggiunge un veicolo di soccorso, i microfoni ne rilevano la sirena e il sistema chiede al conducente di intervenire. Drive Pilot sarà disponibile nei modelli Classe S ed EQS del 2024 (Engadget).
Deepmind, il centro di ricerca sull’IA di Google, ha annunciato di aver realizzato algoritmi di sort più veloci di quelli usati finora grazie all’ottimizzazione del codice esistente, effettuata usando l’intelligenza artificiale e specificamente il deep reinforcement learning del software AlphaDev. Il risultato è pubblicato su Nature.
Il sort è una funzione usatissima quotidiamente da miliardi di persone senza neanche rendersene conto. Qualunque elenco ordinato, dalla rubrica dello smartphone all’anagrafe nazionale, è generato e aggiornato tramite questa funzione. Avere un sort più veloce significa offrire un servizio migliore con consumi energetici minori (perché la potenza di calcolo richiesta è minore).
Google ha reso open source questi algoritmi più efficienti, che vengono già usati in concreto trilioni di volte al giorno, secondo i ricercatori. Una volta tanto, una buona notizia dal fronte turbolento dell’intelligenza artificiale. Tutti i dettagli, in forma divulgativa, sono in questo post di Deepmind e in questo articolo di Ars Technica.
Ultimo aggiornamento: 2023/06/08 00:40. Questo articolo è disponibile anche in versione podcast.
Avete ricevuto anche voi messaggi da sedicenti rappresentanti degli Illuminati,
che vi invitano a far parte della loro congrega segreta di controllo del mondo
e vi promettono in cambio “potere, fama e gloria”? Se vi è capitato,
probabilmente li avete cestinati immediatamente come spam, come ho fatto
anch’io, e magari avete pensato
“ma chi vuoi che abbocchi a una cosa così palesemente assurda?” e sareste curiosi di sapere esattamente cosa succede a chi risponde a questi deliri cospirazionisti.
Gli esperti di sicurezza informatica della società specializzata
Bitdefender hanno avuto la stessa curiosità: anche loro hanno ricevuto molte segnalazioni di
mail di questo genere ai primi di maggio e quindi hanno deciso di indagare,
contattando questi presunti membri degli Illuminati. Il risultato delle loro
ricerche è piuttosto inaspettato e rivela il movente di questa nuova campagna di
spam.
In un
articolo
pubblicato pochi giorni fa [in inglese ma
disponibile anche in italiano], i ricercatori hanno documentato la vastità di questa attività truffaldina,
notando che le mail di presunto invito erano rivolte principalmente a utenti
degli Stati Uniti (nel 62% dei casi), Australia (11%), Regno Unito e Germania
(7%), ma anche Sudafrica, Irlanda, Repubblica Ceca e Slovacchia e in misura
minore Danimarca, Austria, Svizzera, Croazia, Spagna e Italia. Questo non vuol
dire che i truffatori pensino che gli utenti più allocchi siano in questi
paesi; più probabilmente, visto che la campagna è prevalentemente condotta in
inglese, i criminali hanno scelto paesi nei quali la conoscenza dell’inglese
è più diffusa.
Queste mail di invito, secondo i ricercatori di Bitdefender, arrivano
principalmente dalla Nigeria (nel 40% dei casi), dal Sudafrica (16%), dagli Stati Uniti
(14%), dai Paesi Bassi (13%), dall’Argentina e dal Brasile in misura nettamente minore (5% ciascuno).
Le mail di invito a far parte degli Illuminati sono un classico di Internet,
ma quando i ricercatori hanno risposto a questi messaggi recenti hanno notato una novità nella tecnica usata dai truffatori:
nell’invito c’è la proposta di contattare personalmente il sedicente
“Gran Maestro” degli Illuminati tramite un numero di telefono, invece di farlo
via mail come consueto. È un approccio decisamente più personale e coinvolgente.
Per esempio, una di queste mail truffaldine diceva (tradotta in italiano):
La invitiamo a unirsi all’organizzazione degli Illuminati per avere ricchezza,
fama e influenza. Per maggiori dettagli contatti direttamente le informazioni
seguenti. WhatsApp: +39 3[omissis]39.
Un numero con prefisso telefonico italiano.
Altre mail di invito avevano testi più ricchi di sfumature. Eccone una delle tante, tradotta anche questa in italiano:
Sulla base dei criteri di affiliazione degli Illuminati, noi riteniamo che lei
sia di grande interesse e possieda buona padronanza della destrezza manuale e
della competenza accademica. Pertanto la consideriamo come la classe che sarà
la piattaforma per la quale avrà modo di incontrare le persone facoltose che
possono portarla alla ricchezza, al potere, alla fama e alla gloria. Consiglio
vivamente che lei si unisca a noi negli Illuminati. Unendosi a noi diventerà
ricco e vivrà la vita che desidera. Accetta l’offerta? Se sì, aggiunga il gran
maestro tramite WhatsApp +3069[omissis]19.
I ricercatori hanno deciso di contattare questi numeri, che erano stati usati
per creare account
Whatsapp Business
negli Stati Uniti, in Italia e in Grecia, per vedere cosa sarebbe successo. Mi
raccomando: non provateci. Gli esperti l’hanno fatto con tutte le precauzioni
e protezioni che sanno usare, ma un utente comune rischierebbe di avere
problemi già solo per aver dato il proprio numero di telefono a dei criminali professionisti. La cosa migliore da fare, se ricevete mail di questo tipo, è
semplicemente cestinarle. Non contengono virus e non sono pericolose dal punto di vista informatico, neanche se le avete aperte per leggerle.
Gli specialisti di Bitdefender, dice il loro
comunicato stampa,
“sono riusciti a parlare con diversi individui“ [“tra cui un “LordshipMaster”
dalla Grecia, un Gran Maestro negli Stati Uniti, che presumibilmente si fa
chiamare Kurt, e Anthony, un altro reclutatore degli Illuminati che ha
affermato di risiedere, attualmente, a Roma.”]
Le conversazioni si sono svolte tramite messaggi diretti su WhatsApp,
principalmente in inglese [ma
“è diventato chiaro che gli interlocutori non erano madrelingua” perché
commettevano “diversi errori grammaticali” e usavano
“espressioni non corrette”], attingendo a una serie standard di testi e
anche video. Promettevano per esempio
“stipendi mensili di 200.000 dollari e oltre, una nuova casa, appuntamenti
con le più importanti celebrità, un talismano magico (che non può mai mancare) e l’accesso gratuito al
Bohemian Grove – un club d’élite su invito.”
Veniva poi proposto di compilare un modulo di adesione decisamente surreale,
con simbologie sataniste e timbri “Top secret” che solo una persona
supremamente ingenua (o vulnerabile) potrebbe considerare plausibili:
Credit: Bitdefender.
Credit: Bitdefender.
Secondo i ricercatori, la trappola scatta a questo punto: il modulo chiede di fornire informazioni personali, e queste informazioni permettono ai
truffatori di “commettere reati di furto d’identità”, perché i dati personali richiesti includono “nome e cognome,
data di nascita, indirizzo, numero di telefono, occupazione, patrimonio,
indirizzo email, stato civile, età e una foto recente”. Sorprendentemente, non viene fatta nessuna richiesta di denaro, come capita invece normalmente in questo genere di truffa.
La tecnica di contatto personale usata da questi truffatori può sembrare decisamente laboriosa per ottenere dati che sarebbe possibile rastrellare facendo un cosiddetto scraping, ossia una campagna automatizzata di raccolta dei dati pubblicati volontariamente dagli utenti sui social network. Ma forse qui entra in gioco l’autoselezione delle vittime: i truffatori creerebbero apposta messaggi e modulistica sfacciatamente implausibili, in modo che rispondano soltanto le persone ingenue o fragili, che sono i bersagli più adatti da colpire e che non sapranno come gestire un furto di identità o un reato commesso usando i loro dati personali.
Ho contattato Bitdefender, che ha risposto che ci sono stati alcuni accenni che hanno fatto credere che ci fosse dell'altro dietro questo stratagemma. “In particolare” hanno detto “uno dei "grandi maestri" ha detto che la compilazione del modulo era una delle prime fasi del processo di reclutamento. Questo ci fa pensare” hanno dichiarato i ricercatori “che dietro tutto il fumo e gli specchi, i truffatori vogliano sfruttare al massimo le vittime convincendole a inviare denaro per facilitare la loro iniziazione” [hanno aggiunto che “È molto probabile che i cosiddetti reclutatori chiedano ai loro obiettivi di trasferire fondi per l'acquisto di vari oggetti necessari per condurre un "rituale" o addirittura di pagare alcune quote di iscrizione come dimostrazione di fiducia e dedizione.”]
I ricercatori si sono anche un po’ divertiti: hanno scritto a uno dei truffatori, spiegando che avevano ricevuto anche un altro invito a far parte degli Illuminati e hanno chiesto al truffatore se conosceva il mittente di questa seconda proposta. Il primo truffatore ha risposto con parole involontariamente azzeccatissime:
Voglio che lei sappia che ci sono molti impostori ovunque su Internet che fingono di essere agenti ma non lo sono. Voglio che lei blocchi le loro mail e li ignori.
Una volta tanto, sono perfettamente d’accordo con il suggerimento del truffatore. Si tratta di raggiri crudeli, che vanno semplicemente eliminati come spam, cogliendo magari l’occasione per parlarne anche con colleghi, amici e familiari che potrebbero essere vulnerabili a questo tipo di lusinga.