Martedì 12 alle 11.10 sarò in diretta sulla Rete Uno della RSI (streaming), ospite di Nicola Colotti, per parlare di come Facebook sia diventato talmente pervasivo e complesso da produrre effetti deleteri inattesi (come ha ammesso di recente Sheryl Sandberg, COO di Facebook, sul New York Times) e di come i governi tentano di usare i social network per zittire i dissensi.

Sempre martedì 12, ma alle 21, sarò a Garbagnate Milanese, alla Sala della Biblioteca Comunale (corte Valenti, via Monza 12), per la conferenza Una giornata spaziale! che racconta, attraverso le parole dei protagonisti, come si vive sulla Stazione Spaziale Internazionale. La serata è dedicata agli studenti.

Giovedì 14 alle 14:30 sarò a Mendrisio, alla Sala del Consiglio Comunale, per la seconda parte della conferenza Gli inganni della mente nell’ambito dei Corsi UNI3.

Come consueto, inoltre, sarò ospite di Radio InBlu il martedì e il giovedì alle 9.03 e alle 17.03 per la rubrica La Rete in 3 minuti e venerdì condurrò una puntata del Disinformatico sulla Rete Tre della RSI (streaming).


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera.
Attenzione: l'inizio del podcast è troncato a causa di problemi tecnici.

Nel numero 592 de Le Scienze affronto una storia che sta a metà fra il debunking delle “scie chimiche” e la cronopareidolia: gli sciachimisti hanno scoperto con grande clamore che esiste un manuale delle forze armate statunitensi che si chiama Chemtrails. Sì, proprio così, nero su bianco, senza segreti. Il manuale è pubblicamente in vendita ed è addirittura lettura consigliata per chi frequenta le accademie militari.

Come è possibile? Non voglio fare spoiler: trovate tutti i dettagli nella rivista. La cosa importante è che se qualche sciachimista o simpatizzante vi propina questa tesi, sapete già che è una bufala e sapete dove trovarne la spiegazione.

Ultimo aggiornamento: 2017/12/12 9:20.

Siete genitori preoccupati per i vostri figli e le loro attività online e vorreste usare la tecnologia per tenerli d’occhio? Non siete i soli: è un sentimento molto diffuso ma purtroppo a volte mal riposto.

Provo a mettere un po’ d’ordine negli aspetti legali, tecnici e pratici dei vari dispositivi tecnologici che oggi consentono a un genitore di creare una sorta di salvagente elettronico (o, per alcuni, guinzaglio) per i propri figli.

Che cosa si può fare tecnicamente?

Il bouquet di possibilità tecniche è decisamente ricco. È possibile tracciare la localizzazione, per sapere in ogni momento dove si trova il figlio, usando apposite app per smartphone o per smartwatch oppure dispositivi di tracciamento incorporati permanentemente negli indumenti o nella cartella, che utilizzano la rete cellulare. Lasciate perdere i vari chip sottopelle raccontati ogni tanto dai giornali: sono, per ora, solo storielle acchiappaclic a causa della loro portata limitatissima (qualche metro nelle condizioni migliori).

Questi dispositivi di localizzazione possono informare costantemente sulla posizione del minore oppure inviare un segnale soltanto se il minore si trova al di fuori di una zona o di un percorso prestabilito (per esempio non segue il normale tragitto casa-scuola), e in questo caso si parla di geofencing: in pratica si crea una sorta di “recinto” elettronico. Un’altra modalità è la localizzazione soltanto su richiesta del genitore: il figlio è libero di andare dove vuole e non viene sorvegliato costantemente, ma se il genitore ha bisogno può sapere dove si trova.

Esistono inoltre app, da installare su smartphone e computer usati dai figli, che consentono di monitorare a distanza qualunque loro attività online: telefonate, messaggi SMS, social network (compresi i messaggi criptati di WhatsApp), foto, mail e ogni cosa digitata sulla tastiera. In alternativa al monitoraggio, si possono imporre dei filtri o impostare degli allarmi: per esempio, si possono bloccare gli acquisti online, limitare gli orari e i tempi di utilizzo, si può impedire l’accesso a siti indesiderati o inadatti, si possono scegliere le persone con le quali il minore può chattare, oppure si può essere semplicemente avvisati in modo silenzioso quando il figlio fa una di queste cose.

Ma è legale?

Avrete notato che la tecnologia consente un livello di sorveglianza mai visto prima, degno di uno stato di polizia o di un Grande Fratello orwelliano. Se foste nei panni dei vostri figli, probabilmente non gradireste l’idea di essere pedinati e osservati costantemente.

La questione della legalità di questi sistemi di sorveglianza è complessa e non voglio sostituirmi agli esperti, ma ci sono alcuni criteri di fondo da considerare, come la Convenzione sui Diritti dell’Infanzia dell’ONU: in molti ordinamenti giuridici nazionali, i genitori hanno il diritto di correzione e controllo e l’obbligo di vigilanza ed educazione verso i minorenni, e in alcuni casi questo diritto e quest’obbligo possono prevalere sul diritto del figlio (anche minorenne) di avere una sfera privata. Per esempio un genitore solitamente può sorvegliare elettronicamente un minorenne se questo serve realisticamente a proteggerlo da un pericolo concreto (o a impedirgli comportamenti che possono danneggiare altri) ma non se la sorveglianza diventa morbosa o è spinta da semplice curiosità.

Va considerato, inoltre, che i genitori sono legalmente responsabili di quello che fanno i loro figli minorenni e che di solito gli abbonamenti alla rete telefonica cellulare o ai giochi online sono intestati ai genitori, per cui queste responsabilità normalmente giustificano una ragionevole sorveglianza.

Un altro criterio è la trasparenza: un conto è sorvegliare l’attività digitale dei figli di nascosto e un altro è farlo con il loro consenso o perlomeno avvisandoli che sono sorvegliati. Legalismi a parte, si tratta anche di decidere che tipo di rapporto si vuole avere con i propri figli.

Tutto cambia se il figlio non è minorenne: in tal caso qualunque sorveglianza occulta non consensuale è quasi sicuramente illegale, salvo casi molti particolari legati per esempio a condizioni mediche o psicologiche.

Il consiglio pratico è quindi di limitare la sorveglianza allo stretto indispensabile per la protezione dei figli, distinguere bene fra minorenni e maggiorenni, e scegliere se possibile la via del consenso.

Sorveglianza soft

Se si tratta semplicemente di sapere dove si trova un figlio in momenti specifici della giornata (e se un figlio vuole rassicurare i genitori ansiosi), esistono vari sistemi semplici e gratuiti di localizzazione volontaria, basati sugli smartphone, come Life360.

Per esempio, il figlio può condividere la propria localizzazione con i genitori usando WhatsApp: apre una chat (anche di gruppo), tocca l’icona degli allegati, sceglie Posizione e poi Condividi posizione attuale e decide un limite di tempo per il quale segnalare la propria posizione. Le istruzioni di WhatsApp sono qui.

La stessa condivisione temporanea della localizzazione è possibile in Google Maps: al figlio basta toccare il pallino blu che indica la propria posizione, scegliere Condividi la tua posizione, scegliere una durata e un destinatario. Le istruzioni di Google sono qui.

Se figlio e genitore usano Facebook Messenger, possono condividere la posizione aprendo una conversazione, toccando il simbolo “+” e poi toccando Luogo. Le istruzioni di Facebook sono qui.

Sorveglianza approfondita e non consensuale

Credit: Gadgetblog.

Ci sono, purtroppo, casi in cui il consenso non c’è o non basta: un figlio ribelle, che ha cattive compagnie, che ha sviluppato una dipendenza da videogiochi o da social network, che è preso di mira da un bullo a scuola o da un molestatore che gli spegne lo smartphone, che ha problemi di attenzione, memoria o orientamento, o più semplicemente un figlio molto piccolo che non sa come usare uno smartphone o uno più grande che si sta divertendo troppo e si dimentica che doveva attivare la localizzazione per non impensierire i genitori.

In casi come questi ci sono dispositivi di localizzazione automatici e autonomi da integrare negli indumenti (per esempio nelle scarpe) o cucire dentro una cartella o zainetto. Ci sono anche braccialetti, smartwatch e ciondoli, che hanno a volte anche una funzione di allarme. Hanno una propria batteria e una propria SIM, per cui funzionano senza dipendere da un telefonino, e in molti casi la loro batteria si carica senza doverli rimuovere dal loro alloggiamento.

Per sorvegliare completamente le attività online servono invece applicazioni apposite, alcune delle quali sono completamente invisibili se l’utente non è particolarmente esperto. Ne trovate un buon elenco qui su Laleggepertutti.it.

L’altra faccia della sorveglianza

Le possibilità sono tante, insomma, ma ci sono anche alcuni rischi che è meglio considerare attentamente. Per esempio, questi gadget digitali possono creare l’illusione del controllo, perché il figlio usa il telefonino o la connessione Internet di qualcun altro e non lascia tracce sul proprio, oppure affida il telefonino a un compagno che resta a scuola e quindi elude la geolocalizzazione.

Non bisogna trascurare, inoltre, il costo di alcuni di questi sistemi e l’onere di sfogliare grandi quantità di dati, schermate e spostamenti ogni giorno, e c’è anche il rischio che altri possano mettere le mani su tutte queste informazioni sensibili accumulate. Ma le infinite opzioni di localizzazione e di sorveglianza sono anche una buona occasione per educare i figli a non dare a terzi con leggerezza le proprie informazioni, anche se non sembrano particolarmente private. Il battito del cuore e i movimenti del polso registrati da uno smartwatch, per esempio, possono sembrare irrilevanti in termini di privacy, ma in realtà possono essere usati anche per monitorare l’attività sessuale.

WhatsApp è apprezzato dagli utenti perché offre garanzie di riservatezza che molte app concorrenti non offrono: in particolare, offre la cosiddetta crittografia end-to-end, che significa che i messaggi scambiati con WhatsApp non possono essere letti da Facebook (la società proprietaria di WhatsApp) o da qualcuno che li dovesse intercettare in transito.

Ma questo non vuol dire che i messaggi di WhatsApp siano perfettamente segreti, ed è meglio tenerlo presente per decidere cosa scrivere e cosa invece dirsi a voce in privato. Esistono infatti vari modi per intercettare questi messaggi, per esempio infettando con un’app ostile uno dei telefonini che partecipano a una conversazione digitale.

Google ha appunto segnalato da poco una serie di app per dispositivi Android che contenevano una sorta di virus, denominato Tizi, che catturava le comunicazioni e le chiamate vocali fatte dalla vittima con Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram, rubava le password Wi-Fi, i contatti, le foto e la localizzazione del dispositivo, registrava l’audio ambientale e scattava foto in modo invisibile. Un ficcanaso di prima categoria, insomma.

Cosa peggiore, queste app infette non erano presenti in siti discutibili, ma erano ospitate da Google Play, il negozio ufficiale delle app Android. La buona notizia è che l’infezione è stata eliminata e queste app infette sono state rimosse. Ma il rischio rimane, per cui è meglio fare un po' di sana prevenzione.

Il primo passo di questa prevenzione va fatto durante l’installazione di una nuova app: controllate quali permessi chiede e siate scettici di app che ne chiedono troppi. Una app-torcia che vi chiedesse la localizzazione o l’accesso agli SMS, per esempio, sarebbe molto sospetta.

Il secondo passo è controllare di aver attivato Play Protect, che è il sistema di Google per controllare le app già scaricate e per avvisare se si scarica un’app infetta. Nell’app Play Store sul vostro dispositivo, toccate il menu con le tre barrette in alto a sinistra e poi scegliete Play Protect. Se non avete questa voce, vi conviene aggiornare il telefonino o le sue app. Poi controllate che sia attiva, in Play Protect, la voce “Cerca minacce alla sicurezza”. Se non è attiva, attivatela: è stato proprio Play Protect a salvare gli utenti colpiti da queste app infette, disabilitandole sui loro telefonini in modo automatico.

Google consiglia infine di tenere sempre aggiornato il proprio dispositivo: infezioni come quella di Tizi, infatti, hanno effetto soltanto su chi ha vecchie versioni di Android.

In altre parole: come dicono spesso i guru del digitale, la sicurezza informatica non è un prodotto, è un processo. Se usate un’app piuttosto sicura come WhatsApp ma su un telefonino infetto, la sicurezza offerta da WhatsApp viene scavalcata. Conviene prendere in considerazione lo stato non solo del proprio telefonino, ma anche di quelli delle persone con le quali si scambiano messaggi. Altrimenti è come scambiare confidenze con un amico decisamente troppo pettegolo.


Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 5 dicembre 2017.

Andate al monitor più grande che avete, meglio se 4K, mettete il video a tutto schermo e alzate il volume. No, non così: di più. Non ve ne pentirete.


Se volete sapere come è possibile catturare un fulmine così perfettamente, i dettagli sono qui.

Ultimo aggiornamento: 2017/12/05 7:20.

Sì, la bandiera di guerra imperiale tedesca è da considerare simbolo neonazista perché oggi è usata prevalentemente dai neonazisti.

La usano per eludere i divieti di usare la svastica e per far finta (anche a se stessi) di non essere nazisti di seconda mano, come segnalato dai colleghi debunker Maicol (Butac) e David Puente, che hanno già pubblicato due indagini sulla questione del video della bandiera di guerra dell’impero tedesco appesa nella caserma Baldissera di Firenze in modo ben visibile dall’esterno, per cui non mi dilungo: leggete le loro indagini qui e qui.


Questo uso frequente e predominante da parte dei neonazisti, ampiamente documentato, ha trasformato il significato corrente di quella bandiera, esattamente come l’uso della svastica da parte dei nazisti ha trasformato il significato di un simbolo che ha una storia plurimillenaria, come l‘uso di falce e martello da parte del comunismo li ha trasformati da semplici strumenti agricoli e industriali in simboli di oppressione.

Ho letto che ci sono dei dubbi sulla bandiera esposta dal giovane carabiniere. Toglieteveli. pic.twitter.com/6K0BfEgoVz

— Emanuele Fiano (@emanuelefiano) December 4, 2017

Sembra che molti facciano fatica a capire il concetto che il significato di un simbolo dipende dal contesto e dal suo uso predominante. O forse quei molti sono solo imbecilli neonazisti che si sono visti togliere la foglia di fico e si sono accorti che ora tutti vedono le loro pochezze.


Segnalo la precisazione del Laboratorio di Storia marittima e navale dell’Università di Genova, che dice: “...questa bandiera - oggi sulla bocca di tutti - viene indicata come la bandiera della Marina imperiale tedesca, adottata in versioni di poco difformi tra 1871 e 1919. Non è del tutto corretto. Si tratta della REICHSKRIEGFLAGGE [link a Wikipedia aggiunto da me -- Paolo], la bandiera di guerra dell’Impero, nella versione adottata a partire dal 1907. Non la bandiera della Marina quindi, perché la Marina non aveva una sua bandiera esclusiva (come la nostra Marina Militare, ad esempio). Era la bandiera di guerra delle forze armate, Marina compresa naturalmente, ma non la bandiera della Marina nel senso esclusivo del termine.” Grazie a Federico Baglini per la segnalazione.

Aggiungo inoltre che la normativa tedesca sui simboli nazisti (Strafgesetzbuch, sezione 86a) vieta in Germania sicuramente la Reichskriegsflagge nella versione con la svastica; quella senza svastica non è esplicitamente vietata, ma la normativa si riferisce a qualunque simbolo se usato in un contesto neonazista.

Altre informazioni sulle bandiere militari tedesche e sui relativi divieti e permessi d’uso in Germania sono disponibili (in tedesco) presso Deutsche-schutzgebiete.de e Brandenburg.de, da cui cito (ringraziando @ch_swisswolf per la segnalazione): “Ein Sonderfall ist die Reichskriegsflagge (Kriegsflagge des Norddeutschen Bundes und des Deutschen Reiches von 1867 bis 1921) aus der Zeit vor 1935 (ohne Hakenkreuz): Sie zu zeigen ist nicht strafbar, die Polizei stellt sie jedoch in Brandenburg (auch in anderen Bundesländern) wegen „Verstoßes gegen die öffentlichen Ordnung“ sicher (so ein Erlass des brandenburgischen Innenministers von 1993)... Reichskriegsflagge (1867 – 1921) Das Zeigen der Flagge ist zwar nicht strafbar, die Polizei kann sie aber unter bestimmten Umständen wegen Störung der öffentlichen Ordnung einziehen”. In sintesi, mostrare la vecchia Reichskriegsflagge senza svastica non è punibile in sé, ma nel Brandeburgo e in altri stati tedeschi la polizia la può sequestrare per disturbo dell'ordine pubblico, secondo un decreto del ministro degli interni del Brandeburgo del 1993.


Se vi state chiedendo la ragione della foto del mio gatto Ombra, è che mi rifiuto di mostrare un simbolo neonazista in testa a un mio articolo e comunque per mostrare una foto di un gatto non c’è bisogno di avere una ragione. Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

È disponibile per lo scaricamento il podcast della puntata di oggi del Disinformatico della Radiotelevisione Svizzera. Buon ascolto!

È stagione di regali ma anche di truffe informatiche: in questo periodo i truffatori si danno particolarmente da fare, per esempio con l’inganno classico ma sempre efficace della falsa assistenza Microsoft: la vittima riceve una telefonata o una mail da qualcuno che dice di far parte del servizio clienti Microsoft, avvisa che il computer della vittima è infetto (non è vero) e fornisce istruzioni per “pulirlo” che in realtà lo infettano.

La cosa migliore da fare, in questi casi, è non seguire le istruzioni e non dare dati personali, ma chiederli (per esempio il nome esatto dell’azienda, il nome della persona, l’indirizzo postale e il numero di telefono) e poi immetterli nella pagina Web che Microsoft ha approntato per raccogliere le segnalazioni e avviare le indagini:

https://microsoft.com/reportascam

Europol, invece, ha dato il via a una campagna informativa (con hashtag #DontBeaMule) per segnalare la truffa dei money mule, ossia degli utenti che accettano offerte di lavoro come “intermediari finanziari”, da svolgere comodamente a casa davanti al proprio computer, ricevendo soldi sul proprio conto corrente e inoltrandoli in cambio di una commissione. In realtà si tratta di ricevere denaro di provenienza fraudolenta e poi girarlo a complici dei truffatori: in altre parole, riciclaggio.

Le vittime di questa truffa che si prestano a riciclare inconsapevolmente finiscono nei guai, spiega Europol, che ha annunciato 159 arresti e l’identificazione di 766 money mule in 26 paesi. Se volete saperne di più e magari segnalare questo genere di reclutamento criminale agli amici e colleghi più suscettibili di cascarci, sul sito di Europol trovate il comunicato stampa, una miniguida e un video sul sito Europol.


Purtroppo il materiale Europol è solo in inglese; se vi serve un equivalente italiano, potete usare questo link della Polizia di Stato italiana e questo dell’Ufficio federale di polizia svizzero. E come sempre vale la solita regola: se un’offerta sembra troppo bella per essere vera, probabilmente non è vera.

Ultimo aggiornamento: 2017/12/28 10:25.

È un periodo difficile per gli informatici, che probabilmente stanno cercando un nuovo santo a cui raccomandarsi dopo una settimana di disastri.

Apple ha incassato la figuraccia della vulnerabilità clamorosa di macOS High Sierra, che era attaccabile senza conoscerne la password, e come se questo non bastasse l’ha corretta con un aggiornamento difettoso (che bloccava le condivisioni di file) e quindi ha dovuto rilasciare un secondo aggiornamento correttivo.

Dagli Stati Uniti arriva un altro pasticcio informatico: la American Airlines ha dichiarato che un errore del sistema informatico (semmai un errore di chi lo ha programmato) ha permesso a tutti i piloti della compagnia aerea di prendersi le ferie nella settimana di Natale, col risultato che circa 15.000 voli sono ora a rischio di annullamento. La compagnia sta offrendo una paga maggiorata ai piloti che rinunciano alle ferie natalizie. Una magagna informatica analoga era capitata a Ryanair a settembre scorso, portando all’annullamento di 2100 voli.

Ma il record per l’errore informatico più spettacolare spetta sicuramente alla Russia, che il 28 novembre ha lanciato un vettore Soyuz che avrebbe dovuto collocare in orbita intorno alla Terra ben 19 satelliti meteorologici ma che invece è andato fuori rotta, precipitando e distruggendo il proprio carico. La ricostruzione preliminare del disastro indica che il razzo ha funzionato perfettamente, ma il computer di bordo era impostato come se dovesse partire dalla base di lancio abituale della Russia, che si trova a Baikonur in Kazakistan, mentre il razzo in realtà decollava dal nuovo centro spaziale di Vostochny, situato ad alcune migliaia di chilometri di distanza. Il computer di bordo ha quindi cercato di correggere il piccolo errore di navigazione e raggiungere l’orbita stabilita, ma i componenti del vettore hanno usato due approcci contrastanti per orientarsi:

In the Soyuz/Fregat launch vehicle, the first three booster stages of the rocket and the Fregat upper stage have their two separate guidance systems controlled by their own gyroscopic platforms. The guidance reference axis used by the gyroscopes on the Soyuz and on the Fregat had a 10-degree difference. The geographical azimuth of previous Soyuz/Fregat launcher from Baikonur, Plesetsk and Kourou normally laid within a range from positive 140 to negative 140 degrees. To bring the gyroscopic guidance system into operational readiness, its main platform has to be rotated into a zero-degree position via a shortest possible route. The azimuth of the ill-fated Vostochny launch was 174 degrees, and with an additional 10 degrees for the Fregat's reference axis, it meant that its gyro platform had to turn 184 degrees in order to reach the required "zero" position.

In the Soyuz rocket, the gyro platform normally rotated from 174 degrees back to a zero position, providing the correct guidance. However on the Fregat, the shortest path for its platform to a zero-degree position was to increase its angle from 184 to 360 degrees. Essentially, the platform came to the same position, but this is not how the software in the main flight control computer on the Fregat interpreted the situation. Instead, the computer decided that the spacecraft had been 360 degrees off target and dutifully commanded its thrusters to fire to turn it around to the required zero-degree position. After a roughly 60-degree turn, the gyroscope system on the Fregat stalled, essentially leaving the vehicle without any ability to orient itself in space...

La missione è quindi fallita, concludendosi con un inatteso rientro in atmosfera sopra l’Oceano Atlantico settentrionale. Non vorrei essere nei panni di chi si è dimenticato di cambiare le impostazioni dei computer.


2017/12/28 10:25. La causa della perdita del satellite russo è stata confermata dal vice primo ministro russo, Dmitry Rogozin (IlPost).