Sono da sempre contrario alle reazioni eccessive che sono conseguenza di vicende sgradevoli come quella del Pandoro-gate, per cui quando sento parlare – come in questi giorni – di boicottaggi organizzati contro aziende senza colpe, che danno lavoro a tante persone, credo che il discorso prenda pieghe decisamente sbagliate.
Il Pandoro-gate nasce dagli effetti di una campagna commerciale organizzata dall’industria dolciaria Balocco con le società Fenice e TBS Crew, che gestiscono attività, marchi e diritti relativi a Chiara Ferragni. Sono queste le aziende colpite dalle sanzioni dell’Antitrust per pratica commerciale scorretta, per motivazioni abbondantemente spiegate nel testo del provvedimento. Mi spiace sinceramente dirlo, ma se avete tempo e pazienza di leggerlo credo converrete con me che lasci davvero poco margine all’interpretazione o alla fantasia. Soprattutto nelle trascrizioni dei vari messaggi e-mail intercorsi tra le aziende interessate, emerge in modo abbastanza netto l’intento esplicito di far passare il messaggio che le vendite del pandoro avrebbero sostenuto l’iniziativa benefica per l’Ospedale Regina Margherita di Torino. Sono inoltre la stessa Chiara Ferragni e Alessandra Balocco ad essere iscritte dalla Procura di Milano nel registro degli indagati con l’ipotesi di truffa aggravata, ipotesi che personalmente credo ponga un carico davvero eccessivo sopra tutta la vicenda.
Sono molte le aziende che hanno rapporti commerciali con le società del gruppo che fa capo a Chiara Ferragni e alcune di queste (Coca-Cola, Safilo, Monnalisa) hanno deciso o stanno valutando di interrompere i progetti in corso. C’è la possibilità che nuove aziende si aggreghino e seguano questa strada, così come non è da escludere che altre preferiscano invece mantenere i rapporti, forse in attesa di conoscere i risultati di ulteriori accertamenti da parte delle autorità competenti, che potrebbero anche stabilire l’innocenza delle persone indagate.
Per questo motivo trovo fuori luogo ed eccessivo che – come emerge da una ricerca realizzata da SocialData – molte persone, per esprimere il proprio dissenso, invitino via social a boicottare i brand delle aziende che hanno scelto di collaborare con Chiara Ferragni, anche in rapporti di collaborazione che hanno avuto luogo in passato: se è legittimo esprimere la propria opinione e mettere in discussione le decisioni prese in questo senso da un’azienda, non è altrettanto legittimo sfruttare la propria visibilità online per invitare i consumatori al boicottaggio ai danni di aziende che lavorano correttamente, si fanno pubblicità in modo lecito e danno lavoro a tante persone. In questa’ottica non è corretto prendere di mira nessuno e quindi ovviamente neppure Balocco, che nel provvedimento dell’Antitrust risulta anzi aver subìto le decisioni dei suoi partner commerciali, nel rispetto delle condizioni contrattuali che prevedevano che l’ultima parola, sul piano della comunicazione, spettasse a Fenice e TBS Crew.
Certo, è molto facile cedere alla tentazione di “fare giustizia”, soprattutto per certi leoni da tastiera che si fermano ai titoli e non approfondiscono, e che in questo caso puntano a colpire l’attività di aziende che potrebbero subire seri danni senza un reale motivo. Ma poi… giustizia per cosa?
Le trappole per “rubare” gli account nei social network sono tante. Qui spiego un espediente piuttosto ricorrente nei social network, basato semplicemente sulla modifica delle informazioni di contatto, che un utente può essere indotto ad aggiornare in modo ingannevole. Non chiamiamolo hackeraggio, non lo è: si tratta di un imbroglio. E in questo caso un utente incauto, senza accorgersene, serve il proprio account su un piatto d’argento direttamente ad un truffatore.
Una possibilità è questa: voi commentate il post Instagram (o Facebook) di un personaggio famoso o di un’azienda, il vostro commento viene notato da qualcuno che, tramite DM (Direct Message), vi contatta spacciandosi per un collaboratore, dice che il commento è interessante e vi promette di aprirvi un canale di comunicazione privilegiato ed esclusivo con il personaggio o l’azienda, inviandovi un link. L’opportunità attira la vostra attenzione: il commento che avevate scritto potrebbe essere ignorato, annegare in mezzo a migliaia di altri, qui invece vi propongono di aprire un contatto diretto e poter comunicare direttamente con la sicurezza di essere considerati, tutto ciò che dovete fare è seguire un link. Questo link vi porta alla gestione dei contatti del vostro account, in cui il truffatore vi indica di aggiungere un indirizzo mail (non il vostro, ma un indirizzo che vi dirà lui) “per permettere l’invio di messaggi diretti”. Il gioco è fatto: da quel momento, pensando di aver creato un collegamento con il personaggio o l’azienda in questione, in realtà avete dato ad un truffatore la delega a gestire il vostro account. Da lì a pochi minuti, ogni utente caduto nel tranello si trova ben presto a non poter più utilizzare il proprio account, perché il truffatore ha cambiato la password d’accesso e i contatti di riferimento. Pertanto è fondamentale fare sempre molta attenzione agli inviti ricevuti da persone sconosciute.
Aggiungo un elemento di complicazione: potreste ricevere questo stesso tipo di invito da una persona che conoscete, o almeno così credete. La persona che vi contatta potrebbe essersi impossessata dell’account del vostro conoscente, oppure potrebbe avere un account fasullo con lo stesso nome, per indurvi a fidarsi di lui. Anche qui, attenzione: il link che vi indica porta alla pagina che gestisce gli account del vostro profilo. Se ricevete quindi una richiesta simile, verificate sempre: prima di inserire o trasmettere qualsiasi informazione personale, contattate quella persona in un altro modo (telefonicamente oppure via mail, WhatsApp, Telegram, fax, piccione viaggiatore, citofonate a casa sua… quello che vi pare) e chiedetele se è stata lei a mandarvi quel link, che non serve a stabilire alcun canale di comunicazione privilegiato, ma a definire chi ha la possibilità gestire il vostro account.
Ultimamente ho ricevuto svariate segnalazioni di account rubati con espedienti simili e sabato scorso io stesso ho ricevuto questo tipo di esca, in cui mi è stato offerto di avere un contatto esclusivo con un’azienda che però conosco bene e con cui ho già un rapporto diretto. Il sospetto della truffa quindi era dietro l’angolo, ma in molti casi scoprirla non è semplice. Per cui ripeto, attenzione: si tratta a tutti gli effetti di un tentativo di furto di identità ed esserne vittime, oltre a creare problemi personali legati all’indisponibilità dell’account, può avere effetti collaterali anche molto sgradevoli. Se pensate a tutto ciò che può fare una persona che può agire sotto mentite spoglie, capite che si tratta di un argomento da prendere in seria considerazione. E se vi accade una cosa simile, oltre a non abboccare, segnalate l’account all’assistenza del social network
Nella classifica delle password più utilizzate, l’Italia si distingue (poco): mentre a livello mondiale resta saldamente in testa l’inossidabile “123456“, noi ci differenziamo con “admin” (dimostrando anche un discreto complesso di superiorità: l’admin è l’administrator, l’utente principale, il profilo con permessi di accesso “onnipotenti”). Ma in realtà la fantasia è poca, come si vede dal parallelo tra le top ten “Tutti i Paesi” e “Italia”. Perché nonostante siamo nel 2023, non tutti hanno maturato la consapevolezza che oggi, nell’era in cui tutto viene digitalizzato (dai documenti al conto corrente bancario), la password è la versione digitale della chiave – o della combinazione – che apre la cassaforte in cui conserviamo i nostri dati personali.
Si noti inoltre – sempre dalle classifiche qui riportate – quanto tempo serve per decifrare le password di uso comune: nel 70% dei casi basta meno di un secondo per aggirare l’ostacolo. Una menzione d’onore meritano però gli utenti che hanno scelto UNKNOWN, che danno più filo da torcere ai malintenzionati. Ovviamente uno dei criteri più diffusi resta sempre quello di utilizzare il proprio nome, ma nessun nome ricorrente potrà mai vantare presenze pari alle password più standard del mondo.
La debolezza della password è un problema? Sì perché, come detto sopra, le password sono le chiavi. Chiavi di casa digitali, del conto in banca, del computer. Se le perdiamo – o se ne perdiamo il controllo al punto da permettere a un’altra persona di impossessarsene e farne un utilizzo illecito – sapete meglio di me cosa può accadere: dal furto di informazioni a quello di identità, passando per i reati contro il patrimonio, le probabilità di subire un danno concreto sono direttamente proporzionali alla facilità di individuazione della parola chiave.
Le password devono essere complesse, e il più possibile slegate e indipendenti da qualunque informazione che ci riguarda: meglio pensare a qualcosa di differente dal nome (nostro o di qualcuno di famiglia, animali domestici inclusi), dalla data di nascita e da qualsiasi informazione che possa essere facilmente individuata, per conoscenza diretta o indiretta.
I criteri di composizione delle password devono andare in altre direzioni. Ad esempio si può pensare ad una frase, considerando le lettere iniziali di ogni parola che la compone e giocando con maiuscole e minuscole, usando anche lettere alternate a numeri e aggiungendo caratteri speciali. Oppure è possibile ricorrere a un generatore di password (come Roboform) e affidarsi alla sua scelta, senza utilizzare informazioni riconducibili a informazioni personali. Quando le password diventano tante e diventa difficile gestirle, anziché scriverle su un post it o in un foglio Excel, è il momento di affidarsi ad una soluzione di password management, cioè di qualcosa che possa aiutare a gestirne l’inventario e a recuperarle all’occorrenza. Una soluzione efficace e gratuita ad esempio è Devolutions Hub Personal.
Mai sottovalutare l’importanza delle password. Se pensate alle informazioni personali gestite dalle applicazioni installate su uno smartphone, ad esempio, capite bene quanta parte della vostra vita ha bisogno di password sicure: account social media, posta elettronica, conto corrente bancario, fascicolo sanitario elettronico, identità digitale. La possibilità che le nostre informazioni personali finiscano nelle mani sbagliate ci deve far riflettere: meglio una sola password, facile, da utilizzare per tutti gli account (che una volta rubata apre ai malintenzionati tutte le porte), oppure tante password complesse, diverse per ogni account?
Da alcuni giorni numerosi utenti contribuiscono ancora a diffondere su Facebook, a distanza di anni, una vecchia bufala ingannevole che, con un semplice post con una dichiarazione, permetterebbe agli utenti di mantenere la titolarità di ciò che pubblicano e/o non sottoscrivere il pagamento del canone di 4,99 euro al mese e di mantenere i diritti di utilizzo di immagini e testi pubblicati. Ancora una volta è necessario ribadirlo: sono tutte palle! Ma questa volta la bufala è tornata d’attualità perché Meta sta varando un altro servizio: la versione senza pubblicità di Facebook e Instagram. Che affiancherà la versione “gratuita”, ma con costi ben più alti. E, soprattutto, senza alcun cambiamento sui diritti di utilizzo delle immagini.
I fatti: dal mese di novembre 2023, Meta (la società che controlla piattaforme come Facebook, Instagram e WhatsApp) ha lanciato in Europa la versione “pay” dei suoi social network, fruibile senza inserzioni pubblicitarie. Questo significa che la versione “gratuita” di Facebook e Instagram continuerà a esistere e, se un utente non sottoscriverà alcun tipo di abbonamento, potrà proseguire a utilizzare questi servizi “gratuitamente” e a visualizzare inserzioni pubblicitarie mirate, derivanti dalla sua navigazione e dalle sue preferenze espresse nell’utilizzo dei social network. Come adesso, dunque, anche se non è da escludere nel prossimo futuro un bombardamento pubblicitario maggiore.
Quanto costerà la libertà dalla pubblicità? 9,99 euro al mese per chi utilizza Facebook o Instagram dal browser, 12,99 euro al mese per gli utenti che utilizzano i social network da app su dispositivi iOS (iPhone, iPad) o Android. Attenzione però: fino al 29 febbraio 2024, la sottoscrizione sarà valida per tutti gli account collegati al Centro gestione account dell’utente. Dal 1 marzo, ogni account aggiunto al Centro gestione account dell’utente comporterà un costo aggiuntivo, ossia un canone di 6 euro al mese da browser e di 8 euro al mese se da iOS o Android.
Queste sono le condizioni che saranno applicate a chi sottoscriverà un abbonamento, differenziando la propria esperienza social dagli utenti che rimarranno sulla piattaforma “gratuita”, pagando quindi non con un canone in denaro, ma acconsentendo ad essere profilati dalle piattaforme di advertising. Perché – è bene ricordarlo – la presunta gratuità ha comunque un prezzo, che dal punto di vista monetario viene pagato dagli inserzionisti pubblicitari, mentre dal punto di vista del patrimonio di informazioni viene pagato dagli utenti che acconsentono di essere tracciati e controllati.
Il controllo che riguarda tutti, utenti “pay” e “free”, riguarda i contenuti pubblicati. Ma a questo proposito non c’è “non autorizzo” o “sto disattivando” che tenga: all’atto dell’iscrizione a Facebook, per dirla in termini semplici, ogni utente ha sottoscritto le condizioni indicate nel regolamento, che prevedono la concessione di una licenza non esclusiva, trasferibile, sub-licenziabile, esente da royalty e mondiale per ospitare, utilizzare, distribuire, modificare, eseguire, copiare o visualizzare pubblicamente, tradurre e creare opere derivate dai tuoi contenuti”. Cosa significa? Che “se condividi una foto su Facebook, ci dai il permesso di archiviarla, copiarla e condividerla con altri”.
Quindi, nei vostri post, potete scrivere ciò che volete. Ma Facebook, come da accordi sottoscritti all’atto dell’iscrizione, potrà ancora utilizzare ciò che pubblicate nel modo che ritiene più opportuno. In barba a tutti i “non autorizzo” e “anch’io sto disattivando!”, ma c’è anche la variante “Il mio è davvero diventato blu”. Ma a proposito: cosa state disattivando, esattamente? E dove vedete Channel 4 News? E se state pubblicando la variante, cos’è che vi è davvero diventato blu?
In rete esistono ancora molti e-commerce ingannevoli che si pubblicizzano tramite i social media attirando nella loro rete molti utenti, attratti da prodotti interessanti presentati a prezzi favorevoli. Fate molta attenzione prima di procedere con gli acquisti su siti di e-commerce sconosciuti, perché è davvero semplice diventare vittime di truffe o pratiche commerciali ingannevoli, e con l’approssimarsi di offerte promozionali da “black friday” il rischio di cadere in trappola è davvero dietro l’angolo. Un esempio recente è dato dalla “attività” in cui mi sono imbattuto di recente, che si presenta con il nome Domenica Milano.
L’approccio parte da un annuncio ingannevole pubblicato sui social network, che inizia con la frase “Purtroppo annuncio con tristezza la chiusura della nostra amata azienda di famiglia”, prosegue descrivendo quanto una piccola attività commerciale non possa più competere con i “giganti online” e conclude indicando lo sconto che sarà applicato sulle collezioni poste in saldo per cessata attività. Tutto verosimile, ma da approfondire. E identico all’annuncio pubblicato da un’altra attività simile, Zorrato negozio.
E approfondendo si nota innanzitutto che l’annuncio di questo e-commerce italiano ha uno strano problema di lingua:
“Hasta el 75% de descuento”, “Existencias limitatadas – Envio Gratuito”. Un problema tecnico? Mah, se fosse un peccato di gioventù sarebbe un po’ anomalo per un’attività di famiglia che dichiara di essere sul mercato da tempo. Intanto prendiamo nota e proseguiamo, cliccando sul link che porta a domenicamilano.com. Il sito web ha caratteristiche standard, d’altronde utilizzando una piattaforma come Shopify è abbastanza semplice realizzare in poco tempo e con poche risorse un negozio online. I capi in vendita sono gli stessi che si possono trovare – a prezzi anche migliori – su un numero imprecisato di siti di e-commerce. Provate a vedere questa giacca venduta ad Eur 79,99:
I contatti offerti sono un indirizzo e-mail e un numero telefonico “poco milanese”, visto il prefisso internazionale francese +33. L’iscrizione alla newsletter (con promessa di uno sconto del 10%) viene confermata da un messaggio e-mail che riporta il codice sconto da utilizzare per il primo acquisto. Però, come già osservato in altri casi, sul sito web manca l’indicazione di informazioni obbligatorie per una attività commerciale che opera sul mercato italiano, i termini di utilizzo sono molto generici e approssimativi, così come è abbastanza vaga (e priva di riferimenti di legge) l’informativa sulla riservatezza. La cosiddetta azienda di famiglia fa parte di un gruppo con sede a Hong Kong, indicato nella pagina relativa ai termini di utilizzo:
Gli stessi di altri negozi online (molto simili a domenicamilano.com) come madiolisboa.com, annabcnboutique.com, nicoleberlin.de, angelikabutik.com e molti altri, tutti molto simili tra loro, che troverete con una semplice ricerca. Indubbiamente una grande famiglia!
Dulcis in fundo: un post sponsorizzatopubblicato su Facebook è stato commentato da alcuni utenti che hanno dato feedback negativi sugli acquisti effettuati (e non ricevuti), molto simili alle testimonianze scritte a commento di altri post della pagina Domenica Milano.
Agli assistenti vocali come Alexa è possibile chiedere tante cose: le funzionalità si evolvono ogni giorno ma già nel loro standard permettono di fare ricerche sul web, impostare una sveglia, fissare appuntamenti, ascoltare un brano musicale in streaming, per non parlare della gestione dei dispositivi domestici “smart”. Ma, come scrivevo qualche tempo fa, si chiamano Assistenti perché assistono. Anzi: ascoltano, e lo fanno sempre, a scapito della privacy di chi li utilizza.
L’ultima notizia al riguardo viene dalla McKelvey School of Engineering della Washington University di St. Louis, le cui ricerche hanno confermato come Amazon utilizzi tutti i dati acquisiti tramite Alexa per profilare gli utenti e per destinare loro annunci pubblicitari mirati alle loro preferenze. Ma non è una novità: anni fa, da un rapporto pubblicato da Bloomberg è emersa l’esistenza di un team dedicato all’attività di ascolto e trascrizione di ciò che viene detto tramite lo smart speaker. Attività che oggi sono certamente automatizzate e che possono agire su una scala realmente ampia.
Non illudiamoci che questi dispositivi siano predisposti per attivarsi solamente in corrispondenza di una determinata frase. Certo, Alexa mostra di ascoltarci ed eseguire i comandi dopo che la chiamiamo per nome, esattamente come fanno anche Siri (Apple), Cortana (Microsoft), Google Assistant e altri assistenti vocali, come quelli a bordo delle auto. Ma per svolgere quel “compito”, l’assistente che si attiva con una determinata “parola magica” deve essere in grado di sceglierla, di distinguerla, di identificarla in mezzo al rumore, ad altri suoni… e ad altre frasi. Per rendere l’idea propongo sempre questo esempio: quando ci chiamano per nome, da quel momento rispondiamo e concediamo attenzione a chi ci ha chiamato, ma le nostre orecchie e il nostro cervello erano già “accesi” da prima.
Un assistente vocale non fa nulla di diverso e non ha alcuna difficoltà a rimanere sempre in ascolto e farsi microfono e portavoce di tutto quanto avviene tra le mura domestiche. All’insaputa di chi lo utilizza, che però dovrebbe sempre essere necessariamente informato di come vengono trattati i suoi dati personali: di chi sono le orecchie che li ascoltano? Per cosa verranno davvero impiegati? Verranno venduti ad altre organizzazioni a scopo statistico, commerciale, oppure politico?
Semaforo rosso acceso davanti a ChatGPT da parte del Garante Privacy che la scorsa settimana ha disposto la limitazione provvisoria del trattamento dei dati degli utenti italiani nei confronti di OpenAI, la società americana che gestisce la piattaforma. È bene chiarire, però, che il provvedimento riguarda il divieto di raccolta e trattamento di dati personali, non l’accesso a ChatGPT, che è stato bloccato per iniziativa della stessa OpenAI, non del Garanre.
In sintesi le motivazioni del provvedimento sono l’assenza di un’adeguata informativa agli utenti sulla raccolta di dati personali degli interessati, la mancanza di motivazioni alla base delle attività di raccolta e conservazione massiccia di dati personali (in parole povere, non spiegano perché raccolgono i dati personali senza informarli) e la mancanza di una “barriera” che impedisca ad utenti minorenni di accedere al servizio. Sì, anche il fatto che può raccogliere, memorizzare e comunicare informazioni non corrette, che non possono essere modificate nell’interesse di chi è titolare di quei dati.
ChatGPT, come dicevo sopra, non è stata resa inaccessibile dal Garante: è stata OpenAI ad aver disabilitato l’accesso in via cautelativa agli utenti in Italia, e per questo provvederà ai dovuti rimborsi degli utenti che hanno acquistato un abbonamento. Impegnandosi al rispetto delle leggi sulla protezione dei dati personali, l’azienda dichiara di voler ripristinare l’accessibilità della piattaforma il prima possibile.
E’ possibile aggirare la chiusura di questo “cancello”? Certo, utilizzando una VPN che non permette a ChatGPT di conoscere la provenienza dell’utente. Ed è una soluzione lecita, perché è stata OpenAI a bloccare l’accesso, non un’autorità italiana 😉
Chiaramente, oltre ad utilizzare la VPN, l’account che accede non deve dichiarare di essere italiano. E chi ha a cuore la riservatezza dei propri dati si documenterà in modo da utilizzare una VPN che – magari per sostenere la propria gratuità – sfrutta comunque i dati personali dell’utente. Qui di attenzione, altrimenti si torna… al punto di partenza.
Solo io trovo assolutamente normale che TikTok – così come il profilo personale personale esistente su ogni altro social network – non debba trovare posto sui dispositivi dei dipendenti pubblici che hanno accesso ai sistemi dell’ente per cui lavorano? Ovviamente stiamo parlando di dispositivi “aziendali” e non di quelli privati, che non accedono ai servizi di telefonia mobile degli enti pubblici. Se lo smartphone o il tablet sono personali e sono attivi con account privati, che nulla hanno a che vedere con l’attività lavorativa svolta, naturalmente l’utente ha la massima libertà di usare qualunque app lecita gli interessi, chiaramente mantenendo un comportamento consapevole e sui rischi che si possono correre utilizzandola.
Il fatto che solo adesso le pubbliche amministrazioni si pongano il problema di un divieto fa pensare che finora non sia mai esistita un’indicazione in questo senso a livello di regolamento per i dipendenti, una regola banalmente basilare che deve essere sicuramente definita a scopo di sicurezza, ma in primo luogo per correttezza verso il “datore di lavoro”. Per cui – leggendo titoli e articoli sul “bando” di TikTok dagli smartphone aziendali dei dipendenti pubblici – si potrebbe pensare che al personale retribuito con il denaro dei contribuenti fosse consentito il trastullo attraverso un dispositivo pagato con il denaro dei contribuenti. Ovviamente non è così, tuttavia sembra sempre sia necessario perdere del tempo per vietare ciò che già non è consentito, solamente per il fatto di non essere specificamente ed espressamente vietato. Certo, sarebbe sufficiente adottare una soluzione di gestione centralizzata dei dispositivi mobili (MDM) per impedire a monte (e per tutti) ogni installazione di app non conforme all’attività lavorativa. Nelle organizzazioni in cui questo è stato già fatto, non esiste la necessità di ulteriori provvedimenti di divieto.
Il “bando” deriva dal fatto che i tecnici TikTok che lavorano in Cina – come riportato dal Guardian – hanno accesso ai dati personali degli utenti. Quali informazioni si possono ottenere? Sicuramente la posizione dello smartphone, le app installate, quanto tempo sono state utilizzate, i contenuti della rubrica dei contatti e del calendario. Quando gli utenti vengono invitati a condividere audio e immagini mentre utilizzano l’app, di fatto condividono quei contenuti multimediali con TikTok. Ora forse non tutti sanno che nel partito comunista cinese esiste una commissione di cui fanno parte alcuni dipendenti della ByteDance, l’azienda che è alle spalle di TikTok. I legami con il governo di Pechino sono dunque piuttosto stretti e questo induce molti addetti ai lavori a pensare che i dati personali degli utenti possano essere trasmessi a enti delle istituzioni cinesi, sebbene l’azienda l’abbia sempre smentito.
Questi presupposti a me basterebbero per spegnere ogni smania di utilizzo di TikTok, soprattutto se fossi nei panni di uno qualunque fra i politici italiani che da poco tempo hanno aperto un profilo su questo social, nella speranza di conquistare i voti dei suoi giovani frequentatori.
Google è il motore di ricerca per antonomasia per moltissime persone che non usano altro, al punto che il neologismo googlare significa effettuare una ricerca (con un motore di ricerca). In realtà sulla scena del mercato di cui Google è leader con una quota del 92% circa, si muovono altri “attori non protagonisti” come Bing, il motore di casa Microsoft utilizzato più o meno nel 3% delle ricerche, che ora potrebbe conquistare maggiore interesse in virtù del supporto dell’intelligenza artificiale e distinguersi dalle altre “comparse” (che si chiamano Yandex, Yahoo, Baidu e DuckDuckGo).
Microsoft infatti ha iniziato a rendere disponibile una versione di Bing “potenziata” che sfrutta insegnamenti e progressi del modello di machine learningGPT-3.5, lo stesso che è alla base di ChatGPT. Ma dal punto di vista degli utenti cosa significa dotare Bing di intelligenza artificiale? Significa effettuare una ricerca e ottenere una risposta in linguaggio naturale, quindi non semplicemente un elenco di link, ma un testo in forma discorsiva che può dare il via ad una sorta di conversazione con l’utente.
Google sta facendo la stessa cosa con il software Bard, presentato un paio di settimane fa in un evento ufficiale che però ha avuto uno strascico negativo: l’inesattezza di una risposta è stata evidenziata da esperti e il titolo dell’azienda ha perso il 7% in borsa. Lo scopo di Microsoft, che con la novità in corso di introduzione incalza Google, non è semplicemente contrastarlo come concorrente: l’obiettivo è sviluppare una tecnologia da adottare anche in altre piattaforme Microsoft.
Dalle prime prove che ho avuto l’opportunità di effettuare posso dire “interessante”. Ottenuto l’accesso (per il quale è comunque possibile mettersi in lista d’attesa) è possibile installare Edge in versione Dev Channel che permette all’utente di sfruttare le funzionalità più recenti e avanzate. Tra queste c’è la Chat con cui Bing invita l’utente a parlare, anche in italiano, con l’invito “Ask me anything” (chiedimi qualsiasi cosa).
Raccolto l’invito, ho iniziato a chiedere informazioni ispirandomi a ciò avevo intorno. Ottenendo qualche sorpresa, come ad esempio una frettolosa interruzione della conversazione da parte di Bing 😲
Questo slideshow richiede JavaScript.
Qui invece si scusa in modo educato dopo essere cascato in una “trappola culinaria”
Questo slideshow richiede JavaScript.
Qui ha fornito notizie di attualità prima di comunicare di aver raggiunto il limite massimo del giorno:
Questo slideshow richiede JavaScript.
Bing “dopato” con l’intelligenza artificiale, per le sue potenzialità, potrebbe rivelarsi un alleato efficace nelle ricerche scolastiche.
Come visto soprattutto nell’ultimo esempio, si potrebbe utilizzare questa nuova funzionalità per avere riassunti piuttosto efficaci delle news appena pubblicate evitando così di pagare abbonamenti alle testate giornalistiche online, eventualità assolutamente pericolosa per il settore dell’editoria. Ma Bing potrebbe anche riassumere una notizia attingendo indifferentemente da siti di informazione attendibili e siti non attendibili, generando potenzialmente sia informazione che disinformazione. Eventualità pericolosa per tutti.
Ma davvero siamo arrivati al punto in cui le testate giornalistiche cavalcano la viralità di una non-notizia che deriva da una messinscena preannunciata (in Muschio Selvaggio)? Davvero questa vicenda trova spazio su RaiNews – struttura informativa della TV di Stato e quindi sostenuta da denaro pubblico – e su altre testate giornalistiche (incluse alcune finanziate con contributi pubblici diretti o indiretti)?
Non cito gli articoli che parlano di ciò che si è visto durante lo spettacolo trasmesso in TV, ma quelli che evidenziano una vicenda che in un mondo normale non interesserebbe a nessuno, che ruota intorno a cosa si sarebbero detti Chiara Ferragni e Fedez in seguito a quanto avvenuto nell’esibizione di Rosa Chemical alla serata finale del Festival di Sanremo. E STICAZZI? Possiamo mettere un freno a questa dispersione di denaro dei contribuenti?
Nulla da eccepire nei confronti di chi volesse esprimere un’opinione sull’esibizione, ovviamente. Ognuno deve poter dire ciò che pensa. Ma dare attenzione ad un banale siparietto avvenuto dopo, a telecamere spente, che senso ha? Dov’è il diritto di cronaca in questo nulla cosmico?
L’attacco informatico confermato dall’Agenzia per la Cybersicurezza Nazionale non sembra niente di diverso dagli attacchi ransomware che colpiscono quotidianamente varie infrastrutture in tutto il mondo. Sicuramente in questo caso in cui sono state colpite aziende di dimensioni importanti, causando disservizi a un grande numero di utenti, la visibilità della vicenda è molto più ampia del solito. Come nel caso di ACEA che la scorsa settimana ha avuto problemi ai suoi sistemi informatici, senza però conseguenze dirette nei confronti degli utenti dei servizi di erogazione acqua o di energia elettrica.
Nel caso delle scorse ore è stata sfruttata una vulnerabilità già segnalata un paio di anni fa sui sistemi VMware ESXi e Cloud Foundation (ESXi), per la quale il produttore aveva reso disponibile un aggiornamento. Gli update non sono automatici: devono essere scaricati e applicati da chi utilizza questi sistemi. Naturalmente un aggressore può sempre essere qualche passo avanti e colpire dove non esiste ancora una soluzione, quindi non è detto che applicare tutti gli aggiornamenti disponibili metta al riparo da ogni minaccia, ma è una misura indispensabile da adottare per prevenire almeno i pericoli che derivano da vulnerabilità già note.
Applicare tempestivamente gli aggiornamenti di sicurezza e fare frequenti backup dei dati sono le soluzioni più semplici e concrete che chiunque (singoli utenti o grandi organizzazioni) può adottare per ridurre i rischi di incidenti informatici. Ricordatelo sempre.
Scoperti 13 mila siti fasulli di e-commerce grazie a Yarix, azienda italiana attiva nel campo della sicurezza informatica. Leggiamo da Bloomberg che 1.200 di quei fakecommerce si presentavano sul web con brand premium del mondo della moda millantando una disponibilità di articoli inesistenti a prezzi allettanti. Il classico business in cui il cliente ingolosito ordina, paga e… rimane a bocca asciutta.
Brand come Armani, Brunello Cucinelli, Dolce & Gabbana, Prada, Ermenegildo Zegna, Moncler campeggiavano sulle vetrine virtuali di questa enorme rete di vendita fasulla, gestita da un gruppo di criminali informatici cinesi. Una rete che fortunatamente ora è in corso di smantellamento.
La dinamica è consolidata, come abbiamo potuto vedere anche direttamente (leggete ad esempio il mio post E-commerce sospetti che spuntano come funghi). Spesso si tratta di imitazioni ben realizzate di siti di e-commerce autentici, con vetrine perfettamente credibili (spesso “montate” grazie alle stesse soluzioni utilizzate per veri negozi online, come Shopify), e sono dotati di una vera e propria piattaforma di pagamento online tramite carta di credito, dove si trova la vera e propria trappola: il cliente fornisce i propri dati, effettua il pagamento e il gestore del sito web incassa. Oppure si appropria dei dati delle carte con relative credenziali.
E’ necessario quindi usare la massima cautela quando si effettuano acquisti online: fatelo solo presso siti affidabili che abbiano domini controllabili e verificate sempre la presenza del protocollo https. Evitate siti web di aziende non identificabili, ignorate gli e-commerce che non permettono l’identificazione dell’attività commerciale. Ricordate che un venditore in buona fede non ha alcun problema a fornire i propri dati anagrafici e fiscali (alcune informazioni sono anzi obbligatorie, come ad esempio lanpartita Iva aziendale), con i riferimenti a cui può essere contattato, oltre ovviamente a mail, moduli online e altre forme di comunicazione rintracciabili.
I suggerimenti che ho indicato in questo post (che ho citato anche sopra) sono sempre validi, anche fuori dal periodo natalizio 😉
I numeri telefonici di quasi 500 milioni di utenti WhatsApp sono in vendita su Internet, oltre 35 milioni di questi contatti sono di utenti italiani. La notizia è stata diffusa da Cybernews che spiega come, un paio di settimane fa, in un forum sia comparso l’annuncio della messa in vendita di un database datato 2022 con 487 milioni di numeri telefonici ottenuti dalla piattaforma di messaggistica.
Questa notizia finora è stata pubblicata solo da siti di informazione di settore, ma merita di guadagnare la più ampia diffusione, dal momento che tutti quei numeri telefonici ora sono potenziali bersagli di chiamate e messaggi che possono arrivare da ogni tipo di mittente o malintenzionato, che può inviare di tutto: pubblicità (anche ingannevole), minacce informatiche (e non solo), truffe, frodi e ogni altro tipo di comunicazione indesiderata e dannosa.
Il numero di utenti interessati è decisamente considerevole ed è una bella fetta degli oltre 2 miliardi di utenti che utilizzano WhatsApp in tutto il mondo. Se in quel database si trovano i contatti di 35 milioni di italiani significa che, se siete iscritti a WhatsApp, molto probabilmente c’è anche il vostro numero.
Quindi, in tema di attenzione allo spam, non limitatevi ad essere attenti ai messaggi che ricevete via email, ma verificate ciò che vi arriva anche da SMS, WhatsApp e ogni altro tipo di comunicazione che possa raggiungervi tramite il vostro numero telefonico. Anche un banale messaggino che vi aggiorna su una spedizione in arrivo potrebbe nascondere una trappola, basta un link su cui cliccare. E se avete condiviso il vostro numero telefonico sui vostri profili social (Facebook, Instagram, Twitter, eccetera), sappiate che è un gioco da ragazzi arrivare alla vostra identità, alle vostre foto e a tutte le informazioni personali che avete pubblicato, partendo semplicemente da un numero di cellulare trovato in Internet.
Come è stata ottenuta questa lista di contatti? Il venditore non lo ha rivelato, limitandosi a dire di aver usato una propria strategia (grazie, chi l’avrebbe detto?). L’ipotesi è che alla base ci sia un’attività di scraping, cioè di estrazione di informazioni dal web con l’utilizzo di bot dai motori di ricerca, non consentita dai termini di servizio di WhatsApp. Ma da quando le regole fermano i malintenzionati?
Sette minori denunciati, ventidue con una posizione ancora da accertare: sono questi alcuni dei numeri che rendono impressionante quanto emerge dall’operazione “POISON” condotta dalla Polizia di Stato sulla detenzione e diffusione di materiale pedopornografico tramite social e app di messaggistica. Un contesto dalle proporzioni enormi che richiede una serie di attente riflessioni.
Le indagini hanno preso il via in seguito a una segnalazione del Servizio Emergenza Infanzia 114 riguardo alla condivisione, da parte di adolescenti, di materiale multimediale su abusi su minori (anche bambini), corpi mutilati, inneggiamenti a fascismo e nazismo, episodi di violenza estrema e altre immagini dai contenuti raccapriccianti, diventate virali come comuni video di intrattenimento. In una chat di gruppo in cui sono stati trovati questi contenuti erano presenti 700 ragazzi, una vera e propria comunità paragonabile ad un piccolo paese, ma non si tratta dell’unico gruppo: nell’indagine sono stati analizzati oltre 85.000 messaggi scambiati tra minori all’interno di cinque diversi gruppi.
I sette denunciati hanno un’età tra i 13 e i 15 anni. Gli altri ventidue, spiega il comunicato della Polizia, “si sono limitati all’invio dei ‘Meme’ “, ma la loro posizione è ancora da definire “per possibili provvedimenti a protezione degli stessi, atteso il disvalore culturale ed educativo emerso, anche con l’intervento dei servizi sociali a sostegno dei ragazzi e delle loro famiglie”.
La vicenda ha acceso i riflettori su un quadro preoccupante, che denota l’indifferenza e la superficialità con cui certi argomenti vengono trattati tra ragazzi. La banalizzazione di queste tematiche è impressionante e colpisce la considerazione fatta dagli inquirenti: “a volte si assiste ad una gara a chi posta l’immagine più sprezzante o truculenta, al fine di stupire, all’insegna dell’esagerazione”.
Ovviamente non è sufficiente bloccare la diffusione di queste immagini. Certo, fermare il fenomeno è necessario a non diffondere ulteriormente odio e violenza, ma è fondamentale agire affinché i ragazzi acquisiscano una maggiore consapevolezza dell’importanza di questi argomenti che non possono e non devono essere banalizzati. Mai.
Fatto ancor più critico, non deve esistere la possibilità di ridurli a divertimento o a motivo di scherno. In questo contesto entra però in gioco il ruolo dei genitori, che deve essere educativo, ma anche vigile: l’uso di dispositivi come smartphone, tablet e computer deve essere responsabile ed è indispensabile essere il più possibile a fianco dei minori, che rischiano di essere lasciati soli, isolati in una sfera virtuale senza il rispetto di regole fondamentali nel rapporto con se stessi e con le altre persone.
Perché la vicinanza, oltre ad essere educativa, deve essere anche vigile? In primo luogo perché studi autorevoli – in ambito psicologico e sociologico – hanno evidenziato che coloro che si mettono nei guai con lo smartphone hanno problemi e disagi pregressi, quindi il dispositivo elettronico non è l’occasione, bensì uno degli strumenti con cui manifestano frustrazione e malessere; secondariamente è basilare considerare che i responsabili delle azioni commesse dai minori sono i genitori e chi esercita la patria potestà, che sono i soggetti destinatari di eventuali ripercussioni legali.
Uno smartphone non è solo un computer in miniatura: rappresenta la porta di ingresso verso un vero e proprio mondo parallelo in cui nessuno deve essere lasciato solo. Se non ce ne interessiamo, non ne sapremo nulla, non ne capiremo le dinamiche e non avremo la possibilità di fermarne le derive pericolose.
“Dobbiamo imparare a vivere gli alert come gli annunci di eventi meteorologici avversi: non con disperazione ma con spirito di reazione per evitare le conseguenze peggiori. Tenendo presente che scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa».
Che tipo di dipendenza?
«Per esempio quella di sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco».
Nessun nome viene pronunciato nell’intervista, ma già qualche anno fa era emerso che le soluzioni di sicurezza di Kaspersky Lab, da tempo accusate di essere suscettibili di subire interferenze da parte del governo russo, erano state adottate da molte pubbliche amministrazioni italiane: tra queste – si legge in un articolo di Euronews – vari ministeri inclusi Difesa, Giustizia, Infrastrutture, Economia, Interno, Istruzione, Sviluppo Economico, alcune Authority (Agcom e Antitrust), l’Enav, il CNR e la Direzione centrale dei Servizi Elettorali.
L’argomento “Kaspersky” però potrebbe essere solo l’ultima criticità “a valle” di un problema ben più complesso: Gabrielli ha parlato esplicitamente di un sistema di server pubblici inadeguato e, se teniamo conto che solo nel 2021 è stata istituita una Agenzia per la Cybersicurezza Nazionale, capiamo che l’inadeguatezza non è semplicemente una questione di sistemi obsoleti o sottodimensionati, o di un piano in attesa dell’approvazione di un budget appropriato, le vulnerabilità sono alle fondamenta e derivano anche da una consapevolezza tardiva dell’importanza della sicurezza nell’infrastruttura informatica della pubblica amministrazione, che già nel 2017 venne etichettata come “un colabrodo” da Giuseppe Esposito, allora vicepresidente del Copasir.
Dico che le vulnerabilità derivano anche da una consapevolezza tardiva perché c’è un altro aspetto da considerare: il problema della dipendenza tecnologica non deve farci guardare solo in direzione della Russia, ma verso tutte le realtà di provenienza esterna a organismi e alleanze di cui fa parte l’Italia (ad esempio Unione Europea, Nato). Adottare soluzioni e piattaforme di aziende estranee a questa sfera fanno sfuggire quella sovranità tecnologica che potrebbe dare maggiori garanzie, soprattutto in enti e organizzazioni che hanno rilevanza critica per il Paese. Considerando che un software come un antivirus è in comunicazione frequente e continua con i server dell’azienda da cui proviene (ad esempio per il download di tutti i vari aggiornamenti e l’upload di log per analisi di quanto rilevato), è comprensibile la massima attenzione su questo fronte.
Una curiosità: lo scorso anno è stato pubblicato il rapporto Telehealth take-up: the risks and opportunities (tradotto sommariamente: L’adozione della telemedicina: i rischi e le opportunità), con i risultati di un’indagine che ha coinvolto un campione di 389 fornitori di servizi sanitari di 36 Paesi, da cui è risultato che l’89% delle organizzazioni sanitarie italiane utilizza apparecchiature e dispositivi medici con sistemi operativi obsoleti (e quindi privi di quel supporto che ne garantirebbe le possibilità di aggiornamento per la sicurezza).
Se non l’avete già scoperto cliccando sul link inserito nel titolo del rapporto, ve ne svelo l’autore: Kaspersky Lab.
DARIO BONACINA 