Vai al contenuto

Podcast RSI – IA militare sconfitta con una scatola di cartone: storia leggendaria con conseguenze universali

Questo è il testo della puntata dell’8 giugno 2026 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS. Il mio archivio delle puntate è presso Attivissimo.me/disi.

Da alcuni anni circola un aneddoto secondo il quale un gruppo di soldati, durante un’esercitazione, avrebbe sconfitto un’intelligenza artificiale militare ricorrendo a metodi non convenzionali ma sorprendentemente semplici.

Secondo questo racconto, un robot dotato dei più sofisticati sistemi di riconoscimento basati su intelligenza artificiale sarebbe stato collocato in uno spiazzo completamente privo di ostacoli o nascondigli. I soldati avevano il compito di avvicinarsi a quel robot, fino a toccarlo, senza essere visti e riconosciuti dalla sua IA.

Una sfida in apparenza impossibile, eppure i soldati sarebbero riusciti a beffare quest’intelligenza artificiale usando trucchi come per esempio avvicinarsi facendo capriole, mettersi addosso qualche ramo di un albero, o avanzare coperti da una banale scatola di cartone.

Questa storia, ripetuta in mille versioni, è diventata quasi un mito nel settore dell’intelligenza artificiale, ma non è leggenda: ha una fonte ben precisa e offre lezioni importanti non solo per le applicazioni militari ma anche per quelle civili, dalla guida autonoma ai sistemi antifurto. Ve la ricostruisco e ve la racconto in questa puntata, datata 8 giugno 2026, del Disinformatico, il podcast mensile della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

In campo tecnologico ci sono tanti aneddoti che gli addetti ai lavori e gli appassionati si scambiano, di solito per trasmettere una morale di fondo o un concetto importante. Spesso il tema ricorrente è la rivincita dell’essere umano e della sua creatività sulla forza bruta della macchina o sulla visione miope dei tecnici. Un esempio tipico è la diceria secondo la quale la NASA avrebbe speso milioni di dollari per sviluppare una biro capace di scrivere in assenza di peso, mentre i cosmonauti russi avrebbero semplicemente usato delle comuni matite: in realtà sia i russi sia gli statunitensi adoperarono matite all’interno dei rispettivi programmi spaziali [Wikipedia]. Fu un imprenditore privato a sviluppare di tasca propria una biro speciale per lo spazio, contenente un serbatoio pressurizzato per l’inchiostro, e questa biro fu poi acquistata a un prezzo normalissimo e usata sia dalla NASA sia dall’ente spaziale russo.

La storia dei soldati che beffano la costosa e complessa intelligenza artificiale ricorrendo a stratagemmi come avanzare facendo solo capriole o nascondendosi dentro una scatola sembra a prima vista una di queste narrazioni fantastiche e moraleggianti. Ma non è così: questa vicenda ha un’origine molto specifica e documentata.

L’origine è un libro pubblicato a marzo del 2023, che si intitola Four Battlegrounds (“quattro campi di battaglia”) ed è stato scritto da Paul Scharre, un esperto di intelligenza artificiale ed ex funzionario del Dipartimento della Difesa degli Stati Uniti [Paulscharre.com; Congress.gov]. La celebre rivista Time ha citato Sharre fra le 100 persone più influenti nell’intelligenza artificiale proprio nell’anno in cui è uscito il libro in questione [Time.com], che esamina lucidamente e criticamente le applicazioni attuali e future dell’intelligenza artificiale in campo militare.

In questo libro, l’autore racconta di aver incontrato Phil Root, vicedirettore dell’Ufficio di Scienze della Difesa della DARPA, che è un’agenzia governativa del Dipartimento della difesa degli Stati Uniti che ha il compito di sviluppare nuove tecnologie per uso militare. La DARPA è una delle organizzazioni di punta del settore tecnologico bellico, spesso con ricadute civili: robot quadrupedi, guida autonoma, protesi attive comandabili con il pensiero, aerei invisibili ai radar, e Internet stessa provengono dalle sue ricerche avanzate.

È questo Phil Root, che è un militare, che descrive all’autore del libro la vicenda reale dalla quale nasce l’aneddoto. La DARPA aveva creato un programma, denominato Squad X, di cui Root era direttore. L’obiettivo di questo programma era creare tecnologie che consentissero a piccole unità militari di dominare gli spazi di combattimento locali. A questo scopo la DARPA aveva sviluppato un software di riconoscimento degli oggetti basato su un’intelligenza artificiale per identificare le persone in ambienti complessi, come quelli urbani.

Come spiega Root, riconoscere una persona è un problema molto difficile per le intelligenze artificiali, perché gli esseri umani sono estremamente variabili. Un carro armato ha sempre l’aspetto di un carro armato, anche quando è in movimento. Una persona, invece, cambia completamente aspetto quando cammina rispetto a quando sta ferma in piedi. Una persona che imbraccia un’arma ha un altro aspetto ancora diverso. E così gli esperti della DARPA trascorsero un’intera settimana ad affinare il loro software di riconoscimento insieme a un gruppo di marines in un sito dedicato alle sperimentazioni e alle esercitazioni.

Per sei giorni, i marines camminarono nei paraggi di un robot dotato di sensori e gestito dal software di IA di questi esperti, e il robot diventò bravissimo nel rilevarli e riconoscerli. A quel punto Phil Root decise che il software era sufficientemente maturo per affrontare una sfida: chiese ai marines di tentare di battere l’intelligenza artificiale.

Il robot fu collocato al centro di una rotatoria stradale nel sito sperimentale e Root diede ai soldati l’incarico di avvicinarglisi da grande distanza. Se fossero riusciti a farlo fino a toccarlo senza essere riconosciuti, avrebbero vinto i marines, altrimenti avrebbe vinto l’intelligenza artificiale.

Phil Root, da un video della DARPA del 2019.

Phil Root non era affatto certo che il test sarebbe stato vinto dalla IA: voleva semplicemente vedere cosa sarebbe successo. Degli otto marines che si cimentarono nella sfida, nemmeno uno fu rilevato dal software.

I soldati riuscirono in quest’impresa lasciando perdere i sistemi di mimetizzazione tradizionali e ricorrendo a trucchi che erano al di fuori delle capacità di quell’intelligenza artificiale. Phil Root racconta che “due di loro avanzarono facendo capriole per trecento metri e non furono rilevati. Due si nascosero sotto una scatola di cartone. Li sentivi ridacchiare per tutto il tempo”.

Se siete gamer e in particolare conoscete Metal Gear Solid, il trucco di nascondersi dentro una scatola di cartone vi farà sorridere parecchio, perché è un espediente ricorrente all’interno di questo gioco nelle situazioni più assurde e improbabili, e funziona.

[CLIP da Metal Gear Solid]

Il racconto di Phil Root della sconfitta dell’IA da parte dei marines prosegue inesorabile. Root spiega che il suo soldato preferito è stato quello che ha preso dei pezzi di un abete e si è messo a “camminare come un abete”. L’esperto militare dice proprio così, anche se non è chiaro come cammini di preciso un abete, e precisa che di quel marine si vedeva soltanto il sorriso mentre avanzava verso il suo obiettivo.

Queste tecniche, che non avrebbero tratto in inganno nemmeno il più sprovveduto degli esseri umani, hanno gabbato in pieno l’intelligenza artificiale per una ragione molto semplice ma spesso dimenticata: quella IA era stata addestrata a riconoscere immagini di esseri umani che camminano, non di persone che fanno le capriole, si nascondono dentro una scatola o si travestono da alberi.

Non aveva acquisito il concetto generale di “essere umano”, ma solo la capacità di valutare se le immagini che riceveva in diretta corrispondevano almeno approssimativamente a quelle usate per addestrarla. Non aveva acquisito una conoscenza del mondo reale che le permettesse di sapere che le scatole di cartone e gli alberi non si possono muovere da soli.

Questa non è intelligenza nel senso umano del termine: è riconoscimento automatizzato e probabilistico di immagini, senza la minima comprensione del contesto. In gergo tecnico, le IA hanno un world model, un modello del mondo, estremamente tenue e fragile. Eppure hanno un atteggiamento sicuro di sé, e lo hanno perché non sanno di non sapere quello che non sanno.

L’aneddoto dei soldati che beffano l’intelligenza artificiale con trucchetti elementari è insomma basato su una vicenda reale ed è tuttora valido, anche se sono passati alcuni anni. Da allora la IA ha compiuto progressi notevoli, ma resta ancora priva di un vero world model, cioè di una comprensione effettiva della realtà che le permetta di fare previsioni e gestire situazioni anomale in maniera simile a quella umana.

L’autore del libro che ha reso popolare questo aneddoto, Paul Scharre, spiega che “il problema non è che i sistemi di IA non funzionano: il problema è che funzionano, e spesso funzionano bene, ma quando escono dai confini dei propri criteri di progettazione possono fallire improvvisamente e inaspettatamente”. Cosa peggiore, dice Scharre, persino gli ingegneri che sviluppano queste IA rischiano di non saper prevedere quali siano questi confini.

Questo rischio viene esacerbato da un altro fattore, non tecnico ma psicologico: la tendenza di noi esseri umani a presupporre che una IA che si dimostra competente nello svolgere un dato compito lo sia anche in altri compiti affini. Per dirla con il professore di robotica all’MIT Rodney Brooks, citato nel libro di Scharre, “crediamo che prestazioni equivalgano a competenza”.

Tendiamo inoltre ad attribuire alle IA un tipo di intelligenza simile al nostro. Scrive Scharre che “Non ci aspettiamo che una persona capace di guidare in tutta sicurezza nel traffico sterzi di colpo verso una barriera di cemento”. Invece le IA, aggiunge, “possono passare in un istante dall’essere superintelligenti all’essere superstupide”. È vero che i sistemi di guida assistita o autonoma delle automobili guidano spesso meglio di un conducente normale nei contesti comuni, ma questi stessi sistemi possono fallire in maniera disastrosa se si imbattono in un contesto che per loro è anomalo ma è invece assolutamente normale per il conducente, che quindi non si aspetta un malfunzionamento e si fida, diventando così incapace di reagire in tempo all’errore, come tragicamente dimostrato da numerosi incidenti automobilistici anche mortali.

In questa situazione sembra impossibile, per noi comuni cittadini, capire se le intelligenze artificiali che usiamo siano realmente affidabili, specialmente quando controllano cose importanti come un drone o un caccia o un’automobile. Ma in realtà c’è una tecnica semplice per capire come stanno davvero le cose: guardare se la casa produttrice si assume la responsabilità in caso di malfunzionamento o incidente. Non lo fa praticamente nessuno.* Nonostante il baccano pubblicitario intorno ai sistemi di guida automatizzata, ancora oggi sostanzialmente tutte le case automobilistiche scaricano ogni responsabilità sul conducente.** Vuol dire che sanno che questi sistemi non sono ancora sufficientemente affidabili per operare da soli.

* BYD lo fa, ma solo parzialmente: si assume tutti gli oneri economici di un eventuale malfunzionamento o incidente causato dal proprio sistema di guida, incluso il malus assicurativo, ma non quelli giuridici. Inoltre lo fa solo per il primo anno di possesso dell’auto, solo nella guida urbana e solo in Cina. Il suo sistema di guida assistita è in ogni caso un Livello 2 (il conducente è tenuto a vigilare) (Electrek, giugno 2026; BYD).
** Fanno eccezione i taxi a guida autonoma (con teleguida umana di supporto) di Waymo e Tesla, che non sono veicoli acquistabili da privati e possono circolare senza conducente solo grazie a una licenza particolare. Formalmente la responsabilità legale derivante da eventuali malfunzionamenti ricade sulle aziende in questione, ma ci sono ancora zone grigie giuridiche perché un veicolo a guida autonoma non viene considerato come un veicolo gestito da un conducente (che di solito viene considerato responsabile) ma viene visto come un prodotto e quindi ricade in una classificazione legale differente [Vaziri Law; Chris Cain Law; “When Waymo's technology causes an accident, the company should be held responsible for your injuries. This includes medical costs, lost wages, pain and suffering, and property damage. But getting them to pay requires proving their system made a mistake. This is something that takes technical knowledge and legal experience”, InlandEmpireLawyers; HeplerBroom; MH Education].

Ed è per questo che io possiedo un’auto dotata di un assistente di guida basato sull’intelligenza artificiale, ma lo tengo rigorosamente spento.

Fonti

Four Battlegrounds: Power in the Age of Artificial Intelligence, Paul Scharre, W W Norton & Co Inc (2023), ISBN-13 ‏ 978-0393866865

Book Review: Four Battlegrounds: Power in the Age of Artificial Intelligence, Strategic Studies Institute, US Army War College

Marines outwitted an AI security camera by hiding in a cardboard box and pretending to be trees, Taskandpurpose.com, 2023

Niente Panico RSI – Puntata del 2026/06/08

Questa è la registrazione della puntata di oggi del programma che conduco in diretta insieme a Rosy Nervi ogni lunedì mattina dalle 9 alle 10 sulla Rete Tre della Radiotelevisione Svizzera. La puntata è riascoltabile qui sul sito della RSI oppure nell’embed qui sotto. È l’ultima prima della pausa estiva.

Lo streaming in diretta della Rete Tre è presso www.rsi.ch/audio/rete-tre/live; la mia raccolta completa delle puntate è presso Attivissimo.me/np.

Ho citato la paura irrazionale e persistente delle parole lunghe o complesse, chiamandola ippopotomonstrosesquipedaliofobia: è un conio semiserio che però ha radici antiche. Già un secolo prima di Cristo, il poeta romano Orazio criticava gli scrittori che usavano le sesquipedalia verba, ossia le parole lunghe un piede e mezzo. Il termine moderno è nato nel 2000 ad opera della poetessa statunitense Aimee Nezheukumatathil, forse per reazione al proprio chilometrico e complesso cognome. Non si tratta di una fobia formalmente riconosciuta dalla medicina, ma di un concetto umoristico (BBC Science Focus).

Lo studio scientifico che indica che indossare una cravatta può ridurre anche del 7,5% l’afflusso del sangue al cervello, aumentare la pressione oculare e facilitare il trasporto di germi è questo: Should you stop wearing neckties?—wearing a tight necktie reduces cerebral blood flow, pubblicato nel 2018 su Neuroradiology (BBC Science Focus).

Niente Panico RSI – Puntata del 2026/06/01

Questa è la registrazione della puntata di ieri del programma che conduco in diretta insieme a Rosy Nervi ogni lunedì mattina dalle 9 alle 10 sulla Rete Tre della Radiotelevisione Svizzera. La puntata è riascoltabile qui sul sito della RSI oppure nell’embed qui sotto.

Lo streaming in diretta della Rete Tre è presso www.rsi.ch/audio/rete-tre/live; la mia raccolta completa delle puntate è presso Attivissimo.me/np.

In questa puntata abbiamo parlato di questi temi:

  • illusioni dei sensi: perché i laptop con involucro metallico sembrano vibrare al tatto quando sono sotto carica e cos’è la “cecità saccadica”. Traduco il testo di questo video di Hannah Fry: “Avete mai notato che quando state ricaricando il vostro portatile, specialmente se ha un involucro in metallo come un MacBook, e fate scorrere leggermente il dito sul coperchio si avverte quasi un ronzio, come se vibrasse?
    Non sta vibrando, ma non ve lo state nemmeno immaginando, e il motivo per cui si avverte questa sensazione è davvero incredibile. L’energia che esce dalla presa elettrica nel muro è enorme, è pericolosa e pulsa 50 volte al secondo. Se immetteste tutta quella potenza direttamente nel vostro laptop, si scioglierebbe all’istante. Quindi ciò che fa il vostro alimentatore è trasformare quella potenza che pulsa violentemente in un flusso di elettricità minuscolo, uniforme e sicuro. Ma gli alimentatori non sono perfetti, e quindi parte di quell’elettricità pulsante arriva all’involucro metallico del tuo laptop. Il vostro dito le offre un punto di contatto per raggiungere la terra. Tuttavia, quella che sentite non è corrente elettrica. La corrente è troppo debole per dare una scossa ai vostri nervi. Quello che sentite è in realtà una sorta di illusione tattile perché, mentre quella corrente pulsa attraverso l’involucro, crea una minuscola attrazione elettrostatica tra il dito e il metallo. Quando il dito tocca il metallo, quella forza elettrostatica ne afferra letteralmente la pelle, la lascia andare, la afferra, la lascia andare, la afferra, la lascia andare. E così, mentre fate scorrere il dito sull’involucro, la forza elettrostatica continua a tirare, prima di più, poi di meno, poi di più, poi di meno, modificando sottilmente l’attrito sotto la tua pelle.
    Il vostro cervello non ha assolutamente idea di come elaborare una microcorrente elettrostatica, e quindi invia semplicemente alla tua mente il messaggio “Credo che il metallo stia vibrando”.
    A proposito, se volete rendere l’effetto più forte, dovete essere leggermente sudati. Il sale nel sudore vi rende un conduttore migliore, il che rende l’attrazione elettrostatica più forte. Quindi, se il vostro portatile vi sembra più aggressivamente ronzante del solito, magari provate a lavarvi le mani.”
  • 60 anni di Star Trek e la mia partecipazione alla Fedcon;
  • il centenario della nascita di Marilyn Monroe e il mito della bellezza “naturale” delle star maschili e femminili del cinema classico.

Cinquantacinque anni fa la missione Soyuz 11: trionfo e tragedia nello spazio (prima parte)

I tre cosmonauti della Soyuz 11. Da sinistra, il comandante del volo, Georgi Dobrovolsky, Viktor Patsayev e Vladislav Volkov.

È il 6 giugno 1971. Dalla storica rampa di lancio numero 1, che dieci anni prima aveva visto partire Yuri Gagarin, il primo uomo nella storia verso l’orbita terrestre, viene lanciata la navicella Soyuz 11 con a bordo tre cosmonauti. Sono le 7:55 ora di Mosca.

L’obiettivo di questa missione umana orbitale, la quarantesima a partire da quel 12 aprile 1961 di Gagarin, è raggiungere il laboratorio scientifico Salyut che dal 19 aprile si trova nello spazio, in orbita intorno alla Terra, entrarvi a bordo e soggiornarvi per la durata di circa un mese, stabilendo il record assoluto di permanenza umana nello spazio.

L’equipaggio della Soyuz 11 è composto dal comandante della missione Georgi Dobrovolsky, 43 anni, sposato con due figlie, pilota dell’Aeronautica militare selezionato come cosmonauta nel gennaio 1963. Vladislav Volkov, ingegnere di volo, è il più giovane dei tre (35 anni), ma è anche l’unico ad aver già volato nello spazio, a bordo della Soyuz 7 nell’ottobre 1969. Anche lui è sposato e ha un figlio. Viktor Patsayev, 37 anni, sposato con due figli, è l’ingegnere collaudatore di bordo.

Il fatto curioso è che la «troika» che compone l’equipaggio della Soyuz 11 non è quella selezionata originariamente per il volo verso la Salyut, ma è costituita dalle tre prime riserve. La “crew” inizialmente scelta era composta da Aleksei Leonov, che sarebbe stato il comandante ed è un veterano dello spazio (protagonista della prima EVA o «passeggiata spaziale» compiuta il 18 marzo 1965 al di fuori della navicella Voskhod 2), Pyotr Kolondin e Valeri Kubasov, anch’egli con alle spalle un’esperienza in orbita con la Soyuz 6 nell’ottobre del 1969.

A pochi giorni dall’inizio del volo una sospetta tubercolosi che avrebbe colpito Kubasov e probabilmente contagiato i suoi due compagni fa sì che prudenzialmente vi sia un avvicendamento tra i due equipaggi.

Lancio della Soyuz 11 dal Cosmodromo di Baikonur (fonte: agenzia Novosti).

L’ingresso in orbita della Soyuz 11 è regolare e la televisione sovietica trasmette pochi minuti dopo la registrazione dell’avvenuto lancio con immagini riprese anche all’interno della cabina.

La prima e la quinta pagina del quotidiano “L’Unità” del 7 giugno 1971 dedicate al viaggio verso la Salyut dei cosmonauti della Soyuz 11 (dalla collezione personale di Gianluca Atti).

L’inizio della missione della Soyuz 11 sulla prima pagina di “Stampa Sera” del 7 giugno 1971 (dalla collezione personale di Gianluca Atti).

Il giorno successivo, il 7 giugno, a 24 ore dal distacco del pianeta Terra, dopo un lungo inseguimento la Soyuz 11 è ormai vicina al laboratorio cosmico. Dopo un primo avvicinamento in fase automatica è il comandante Georgi Dobrovolsky a guidare manualmente la navicella fino ad agganciarla con una manovra perfetta alla Salyut.

Per la cronaca, i tre uomini della Soyuz 11 non sono i primi nella riuscita manovra di aggancio al laboratorio, che si trova in orbita dal 19 aprile. Anche all’equipaggio della precedente missione, Soyuz 10, era riuscito il docking con la Salyut ma a causa di un problema nell’apertura del portello di collegamento con il laboratorio i tre cosmonauti, Shatalov, Yeliseyev e Rukavishnikov, erano stati costretti ad un rapido rientro sulla Terra. Questa volta tutto è andato bene e alle 10:45 ora di Mosca Dobrovolsky, Volkov e Patsayev sono i primi inquilini, come comunica trionfalmente Radio Mosca, «del più grande laboratorio cosmico in orbita intorno alla Terra». La loro permanenza a bordo della struttura, lunga 20 metri e pesante, compresa la Soyuz, 25 tonnellate, sembra destinata a durare diverse settimane, anche se le dichiarazioni diramate dalle agenzie di stampa occidentali da parte di scienziati sovietici sono come al solito laconiche.

In un’intervista rilasciata alla TASS e apparsa sul quotidiano di stato Pravda, il cosmonauta, scienziato e progettista della Salyut Konstantin Feoktistov descrive così l’interno del laboratorio dove da alcune ore si è trasferito, visto in diretta televisiva da milioni di spettatori in Unione Sovietica, l’equipaggio della Soyuz: “I tre cosmonauti, una volta aperto il portello della navicella, imboccano il tunnel di interconnessione, nel quale sono installati vari strumenti per ricerche di astrofisica e pannelli di controllo e, attraverso un portello, entrano nella cabina principale. All’interno di essa c’è una piccola piattaforma, davanti alla quale siedono i cosmonauti, con il viso rivolto verso il portello di entrata. Di fronte hanno pannelli di strumenti e di indicatori, ai loro lati equipaggiamenti di comando e trasmissione dello stesso tipo usato sulle Soyuz. All’interno della Salyut ci sono anche una zona di lavoro per effettuare ricerche sul plasma che avvolge il laboratorio, un oblò con vista sulla Terra e altre due zone di lavoro. Sulla destra e sulla sinistra di queste ultime si trovano i vari sistemi della stazione, le unità di condizionamento ed i filtri, e al di là di queste altre zone di lavoro ed apparati per le ricerche biomediche. Abbiamo per la prima volta una grande stazione spaziale, contenente tonnellate di apparati, compreso telescopi, spettrometri, elettro fotometri e telecamere installate fuori e dentro il laboratorio dove con continui collegamenti quotidiani i telespettatori sovietici potranno osservare la vita dei nostri cosmonauti a bordo della prima casa orbitale”.

Uno spaccato dell’interno della Salyut con agganciata la Soyuz 11 che ha portato a bordo del laboratorio i tre cosmonauti.
Dalla trasmissione televisiva in diretta dall’interno della Salyut i tre cosmonauti della Soyuz 11.


Il successo della prima “base orbitale” abitata dall’uomo nella prima pagina e a pagina 5 del quotidiano “L’Unità” (dalla collezione personale di Gianluca Atti).

Da qui inizia la cronologia di quella lunga permanenza: fino ad allora si era stati nello spazio fino ad un massimo di 18 giorni, con la missione Soyuz 9. Ma questa cronologia è tristemente destinata a concludersi con la terza tragedia nella storia dell’esplorazione cosmica da parte dell’uomo.

(continua)

Secondo Leroy Merlin, questa vanga è uno “sponsor di preghiera”

Non ricordo come sono finito su questa pagina del sito italiano di Leroy Merlin (copia su Archive.org; screenshot su Archive.org): come traduttore tecnico faccio tantissime ricerche ogni giorno sugli argomenti più disparati. Ma sono incappato in una chicca di traduzione davvero bizzarra.

Ecco uno screenshot:

È chiaramente una vanga, stando alla foto, ed è nella sezione Vanghe e badili del sito di Leroy Merlin. Ma viene descritta come Sponsor di preghiera.

Non riesco a immaginare quale contorta e perversa logica di traduzione automatica abbia portato a questa descrizione. Ho chiesto al chatbot del sito, che si è rivelato stupendamente inutile, come gran parte dei suoi omologhi che affollano i siti commerciali. Infatti quando gli ho chiesto “perché una vanga si chiama “sponsor di preghiera”?”, ha risposto così:

Capisco la tua curiosità riguardo al nome del prodotto. Dalle informazioni a mia disposizione, il prodotto è effettivamente chiamato "Sponsor di preghiera". Tuttavia, la descrizione dettagliata del prodotto si riferisce a una vanga da giardino (Kent & Stowe Garden Spade) e ne descrive le caratteristiche fisiche e l'uso, come il materiale in acciaio inossidabile, il manico in legno di frassino e la sua idoneità per scavare. Non viene fornita alcuna spiegazione specifica sul perché sia stato scelto il nome "Sponsor di preghiera" per questo attrezzo da giardinaggio. Sembra essere semplicemente il nome assegnato al prodotto, senza un collegamento esplicito alle sue funzionalità o al suo design.

So che i siti online sono ormai strapieni di traduzioni stramalfatte di questo genere, e vedo che alle aziende non sembra importare nulla della qualità di quello che pubblicano sui loro siti. Ci sarebbe anche da chiedersi perché una vanga venga definita come “Famiglia colore: trasparente”.

Ho provato a chiedere al chatbot se fosse in grado di avvisare qualcuno del problema. La sua risposta, sfacciatamente autopromozionale, contiene a sua volta una serie di errori di traduzione ridicoli e imbarazzanti. Riuscite a trovarli?

Grazie per averci segnalato questa discrepanza. Hai ragione, la descrizione del prodotto sembra essere errata e non corrispondere al nome del prodotto. Il nome del prodotto è "Sponsor di preghiera", ma la descrizione fornita si riferisce chiaramente a un "Badile" o "Vanga" da giardino della marca KENT & STOWE.

Basandoci sulla descrizione dettagliata, il prodotto è una vanga da giardino di alta qualità, ideale per scavare in tutti i tipi di terreno. È realizzata con una lama stretta in acciaio inossidabile solido e un manico in legno di cenere con impugnatura a D, progettata per un lavoro confortevole grazie al suo bordo per gradini più ampio e all'albero esteso. Il suo uso principale è per scavare.

Apprezziamo molto il tuo feedback e lo terremo in considerazione per migliorare l'accuratezza delle nostre informazioni sui prodotti.

Questo è un esempio classico di quello che Cory Doctorow ha definito enshittification.

Attori di Star Trek e Galaxy Quest alla Fedcon di Bonn

Insieme alla Dama del Maniero sto tornando in treno da Bonn, dove abbiamo passato tre giorni immersi nella bellissima atmosfera della Fedcon, una grande e ormai storica convention dedicata alla fantascienza, giunta alla sua trentaquattresima edizione.

Ci siamo andati per vedere dal vivo gli attori di Star Trek: Strange New Worlds, di Star Trek: Starfleet Academy e di altre serie di questa saga e anche di altre serie e altri film di fantascienza, ma soprattutto ci siamo andati per vivere per qualche giorno lontano dalle notizie terribili che arrivano incessantemente da tutte le parti e per stare, almeno per un po’, insieme a gente che rispetta il prossimo, non lo giudica e non lo discrimina, mettendo in pratica gli ideali di Star Trek.

Abbiamo visto cosplay straordinari e artisti amatoriali e professionisti di grande talento e creatività, tutti gentili, disponibili e felici di trovarsi circondati da persone che apprezzano le loro creazioni. I giovanissimi attori di Starfleet Academy hanno portato tantissima energia e spontaneità, mentre quelli delle serie più vintage hanno donato la loro esperienza e voglia di raccontarsi attraverso le numerosissime domande del pubblico durante le loro apparizioni in una sala principale gremita, capace di contenere circa tremila persone.

Qui sotto trovate qualcuna delle tante foto che ho fatto come ricordo di un momento speciale che mi ha ricaricato le batterie più di qualunque vacanza tradizionale. Ho ridotto fortemente la risoluzione per renderle più leggere per il Web.

Tim Russ (Tuvok di Star Trek: Voyager, con un memorabile cameo in Spaceballs).
Jess Bush (Christine Chapel in Strange New Worlds).
Sandro Rosta (Caleb Mir in Star Trek: Starfleet Academy).
Ethan Peck (nipote di Gregory Peck, interpreta Spock in Strange New Worlds).
Da sinistra, Christina Chong, Martin Quinn e Ethan Peck, rispettivamente La’an, Scotty e Spock in Strange New Worlds.
Melissa Navia (che interpreta Erica Ortegas, pilota dell’Enterprise in Strange New Worlds).
Missi Pyle, una delle thermiane protagoniste di Galaxy Quest.
Paul Wesley (il giovane James T. Kirk in Strange New Worlds).
Bella Shepard di Starfleet Academy.
Zoë Steiner di Starfleet Academy.
George Hawkins di Starfleet Academy.
Karim Diané di Starfleet Academy.
Celia Rose Gooding, Uhura in Strange New Worlds.
Christina Chong di Strange New Worlds.
Da sinistra: Christina Chong, Jess Bush, Paul Wesley, Rong Fu, Babs Olusanmokun.
Da sinistra: Christina Chong, Jess Bush, Paul Wesley, Rong Fu, Babs Olusanmokun, Celia Rose Gooding, Melissa Navia, Martin Quinn e Ethan Peck.
Il gruppo di Starfleet Academy: da sinistra, George Hawkins, Bella Shepard, Karim Diané, Zoë Steiner, Sandro Rosta.
Lo stesso gruppo di Academy in uno dei tanti momenti di ilarità scatenati spesso dalle domande originali e divertenti del pubblico.

Niente Panico RSI – Puntata del 2026/05/18

Questa è la registrazione della puntata di oggi del programma che conduco in diretta insieme a Rosy Nervi ogni lunedì mattina dalle 9 alle 10 sulla Rete Tre della Radiotelevisione Svizzera. La puntata è riascoltabile qui sul sito della RSI oppure nell’embed qui sotto.

Lo streaming in diretta della Rete Tre è presso www.rsi.ch/audio/rete-tre/live; la mia raccolta completa delle puntate è presso Attivissimo.me/np.

Abbiamo dedicato la puntata al Food and Science Festival di Mantova e in particolare a un’intervista con Stefania De Pascale, professore di orticoltura e floricoltura al Dipartmento di agraria dell’Università degli Studi di Napoli Federico II, che si occupa di agricoltura spaziale e ha scritto sull’argomento un libro intitolato Piantare patate su Marte – Il lungo viaggio dell’agricoltura (Aboca Edizioni, 2024).

Storie di Scienza: quel calabrone che per la scienza non può volare ma non lo sa

Un calabrone (Vespa crabro). Fonte: Wikipedia.

La struttura alare del calabrone, in relazione al suo peso, non è adatta al volo, ma lui non lo sa e vola lo stesso”. È una frase che avrete sentito citare spesso, magari attribuita a qualche grande nome come Albert Einstein, come concisa dimostrazione dell’ottusità degli scienziati e della loro incapacità di spiegare la magia della natura, che invece la saggezza popolare sa cogliere senza il paraocchi della conoscenza.

Il senso di questo aforisma sarebbe che il calabrone non sa un fico secco di scienza e quindi riesce a volare anche se la scienza dice che non può. Insomma, basta crederci, o basta essere ignoranti, e le severe leggi della realtà diventano facoltative. Stranamente non ho ancora visto nessuno che, non conoscendo la legge di gravitazione universale, sia stato quindi capace di levitare a mezz’aria sostenuto esclusivamente dalla sua ignoranza.

In realtà l’aforisma dimostra invece solo una cosa: c’è tanta gente che cerca ansiosamente una gruccia che sostenga la propria visione magica del mondo e che sminuisca l’efficacia della scienza, in modo da poterne ignorare i risultati quando non fanno comodo (tipo sui cambiamenti climatici di origine umana o sull’impatto sulla salute dell’ossessivo consumo di carburanti derivati dal petrolio). Quella stessa scienza alla quale si rivolgono ansiosi, però, al primo mal di denti.

La storiella del calabrone è una quadruplice scemenza. Anzi, una scemenza nella scemenza nella scemenza nella scemenza. Una scemenz-Inception.

Al primo livello della scemenza c’è il fatto che il termine “calabrone” è sbagliato: nella versione originale l’insetto in questione, dal corpo tozzo e le ali minuscole, era invece il bombo (Bombus terrestris). Chi va in giro a citare il calabrone forse non ne ha mai visto uno, perché le sue ali sono piuttosto generose rispetto al corpo snello e non evocano dubbi sulle sue competenze aviatorie.

Come sia avvenuta la transizione dal bombo al calabrone (Vespa crabro) in questo aforisma non lo so. Può darsi che c’entri la popolarità del celeberrimo brano del compositore Nikolai Rimsky-Korsakov Il volo del calabrone.

Al secondo livello c’è l’attribuzione einsteiniana: secondo le ricerche dell’ingegnere aeronautico John H. McMasters, la fonte più antica è infatti una frase scritta nel 1934 da un entomologo, Antoine Magnan, nel libro Le Vol des Insectes, una pietra miliare nel settore. Einstein non c’entra un fico secco, ma citarlo fa figo, mentre citare un entomologo no.

Al terzo livello c’è l’assegnazione dell’esclusiva a uno specifico insetto (bombo o calabrone che sia). Ma Magnan scrisse una cosa ben diversa: “ho applicato agli insetti le leggi della resistenza dell’aria e sono arrivato con il signor Sainte-Laguë alla conclusione che il loro volo è impossibile.” (Sainte-Laguë, matematico e ingegnere, era coautore del libro con Magnan).

Questa è la frase esatta di Magnan, in originale: “Tout d’abord poussé par ce qui se fait en aviation, j’ai appliqué aux insectes les lois de la résistance de l’air, et je suis arrivé avec M. Sainte-Laguë à cette conclusion que leur vol est impossible.” Secondo lui e il suo collega, le leggi dell’aerodinamica rendevano impossibile non solo il volo del calabrone o del bombo, ma di tutti gli insetti.

Immagine del brano originale. Fonte: Google Books.

Ma né Magnan né Sainte-Laguë erano scienziati boriosi e stupidi che si erano messi in testa di negare l’evidenza. Poco più avanti, infatti, Magnan prosegue dicendo quanto segue: “Tuttavia resta il fatto che l’insetto vola e sostiene il proprio peso in ogni istante. Non vi è dunque alcun motivo di stupirsi che i risultati forniti dai calcoli non concordino con la realtà. La discrepanza scaturisce dal fatto che al momento non sappiamo quali siano le proprietà aerodinamiche di un’ala d’insetto, che ha il bordo anteriore spesso e rigido e quello posteriore sottile e flessibile, un tipo di piano spesso formato da solchi il cui ruolo non è ancora ben noto nonostante le esperienze che ho acquisito sull’argomento.”

In originale: “Or, il y a un fait, c’est que l’insecte vole et qu’il sustente son poids à chaque instant. Il n’y a pas lieu toutefois de s’étonner de ce que les résultats fournis par le calcul ne soient pas en accord avec la réalité. La discordance tient à ce que, à l’heure actuelle, nous ne savons pas quelles sont les qualités aérodynamiques d’une aile d’insecte, à bord antérieur épais et rigide, à bord postérieur souple et mince, sorte de plan constitué souvent par des rigoles dont on ne connaît pas encore très bien le rôle, malgré les expériences que j’ai effectuées à ce sujet.

Questa precisazione fondamentale esprime chiaramente l’assenza di arroganza di Magnan e Sainte-Laguë e la loro serena accettazione, tipica della cultura scientifica, del fatto che se i calcoli non corrispondono alla realtà, vuol dire che sono sbagliati o che il modello su cui si basano è sbagliato o incompleto. Nella versione completa della frase in questione, insomma, manca completamente la presunta boria dello scienziato di rifiutare l’evidenza che sta alla base dell’aneddoto.

Quella frase si propagò rapidamente nella sua versione storpiata e monca, e fu poi agghindata e distorta ulterormente appioppandole le attribuzioni più disparate. Spesso la sua paternità è stata assegnata allo svizzero Jacob Ackeret, che era uno dei massimi esperti di aeronautica del ventesimo secolo e docente di aerodinamica di Wernher von Braun. Altrettanto spesso l’aforisma è stato attribuito al fisico tedesco Ludwig Prandtl.

Al quarto livello c’è il fatto che dal 1934 la comprensione dell’aerodinamica delle ali degli insetti è diventata un tantinello più ampia. La scienza ha fatto progressi enormi nella simulazione al computer delle ali in rapida oscillazione e dei moti complessi dei fluidi. Questo ha consentito di chiarire, sin dagli anni Novanta del secolo scorso, che il bombo rispetta eccome le leggi dell’aerodinamica: semplicemente usa principi differenti da quelli sfruttati dagli aerei.

Infatti la portanza (capacità di sostentamento in aria) del bombo viene generata sfruttando i flussi viscosi instabili e i vortici generati dal rapido battere delle sue ali. Per gli aerei ad ala fissa, invece, i vortici sono un difetto da evitare e la viscosità dei flussi è sostanzialmente irrilevante in termini di portanza. I progressi delle conoscenze scientifiche hanno permesso, per esempio, di creare spettacolari micro-droni con ali battenti, sviluppati per esempio dalla statunitense AeroVironment per il Pentagono.

Nonostante le smentite, l’idea che la scienza abbia dichiarato definitivamente che il bombo (o calabrone) non può volare continua a persistere e mette in luce un equivoco ricorrente: un fenomeno e il suo modello matematico sono due cose distinte ed è il secondo che si deve adattare al primo, non il contrario.

Quindi la scienza non ha sbagliato, e non ha “dimostrato” che il volo del bombo è impossibile, ma semplicemente che il suo modello matematico era inadeguato o insufficiente a descriverlo e ne serviva uno più completo.

Questo non significa buttar via in blocco il modello precedente, ma ampliarlo e perfezionarlo in modo che rappresenti meglio la realtà: un concetto importante da ricordare la prossima volta che qualcuno annuncerà scoperte sensazionali che sovvertirebbero i principi fondamentali della scienza.

Questo articolo fa parte delle Storie di Scienza: una serie libera e gratuita, resa possibile dalle donazioni dei lettori. Una sua versione molto ridotta è stata pubblicata su Le Scienze nel 2012. Ultimo aggiornamento: 2026/05/20.

Fonti

Le Vol des Insectes (Hermann & Cie, Paris, 1934) (non “Hermann and Cle” e non August Magnan, come scrivono invece molte fonti).

John H. McMasters (March/April 1989). “The flight of the bumblebee and related myths of entomological engineering”. American Scientist 77: 146–169.

Flight of the Bumblebee, ScienceNews, (2004).

Antoine Magnan, Wikipedia in inglese.

Science: How Insects Fly. Time Magazine, 12/9/1960: “With their proportionately bulky bodies supported by puny wings, many flying insects look about as airworthy as a Mack truck. French Zoologist Antoine Magnan once studied bumblebees for several years, reached the conclusion that their ability to fly defied all known physical principles. The secret of this kind of flight lies in rapid wing beats. The tiny midge beats its wings 1,000 times per second to stay airborne, each beat contributing a minute amount of lift.”

Encyclopedia Smithsonian: Insect Flight, Si.edu. “Another common story involves the flight of bumblebees, which were studied by Antoine Magnan, a French zoologist, in 1934. His conclusions indicated that these insects could not fly at all.”

J.W.S. Pringle. Insect Flight (1957). Cambridge University Press (2010).

Scientific Urban Legends, di Donald Simanek.

Robot hummingbird passes flight tests, Phys.org (2011).

Robin Wootton, How flies fly, Nature, vol. 400, 8 July 1999, pp. 112-113.

Charles P. Ellington et all, Leading-edge vortices in insect flight, Nature, vol. 384, 19/26 dicembre 1996, pp. 626-630.

Robert Dudley, Unsteady aerodynamics, Science, vol. 284, 18 giugno 1999, pp. 1937-1939.

Dickinson M. H., F. O. Lehmann, et al., Wing rotation and the aerodynamic basis of insect flight, Science, vol. 284, 18 giugno 1999, pp. 1954-1960.

Flight of the Bumblebee, Ivars Peterson, ScienceNews.org.

Bumblebees finally cleared for takeoff: Insect flight obeys aerodynamic rules, Cornell physicist proves, Cornell.edu, marzo 2000).

Flight Of The Bumble Bee Is Based More On Brute Force Than Aerodynamic Efficiency, Science Daily (2009).

Scacco matto alla scienza? L’enigma del calabrone che non poteva volare, Andrea Albini, Cicap.org.

Podcast RSI – Tastiere e cuffie come grimaldelli: i rischi inattesi delle periferiche wireless

Questo è il testo della puntata dell’11 maggio 2026 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS. Il mio archivio delle puntate è presso Attivissimo.me/disi.

[CLIP: audio di tastiera]

La tastiera wireless che ho davanti a me è prodotta da una nota marca svizzera e funziona benissimo. I comandi che digito vengono trasmessi con precisione e senza tempi morti al computer, che li esegue prontamente. C’è solo un piccolo problema: la tastiera che sto usando non è quella che sta davanti al computer. Anzi, questa tastiera non è nemmeno nell’edificio nel quale si trova il computer in questione. È una cosiddetta “tastiera fantasma”: una seconda tastiera, associata allo stesso computer a insaputa dei legittimi utenti e proprietari e capace di comandarlo a distanza.

Molti non immaginano neanche che un computer possa avere due tastiere accoppiate contemporaneamente. Ma in realtà è addirittura una funzione prevista esplicitamente dal software di gestione delle tastiere di questa nota marca. Una funzione che un malintenzionato può sfruttare, per esempio, per immettere comandi distruttivi, alterare documenti aperti o fare altri danni da remoto.

Non vi preoccupate: non sono diventato un criminale informatico. Questo è semplicemente uno scenario immaginato ma plausibile, basato sulla dimostrazione alla quale ho assistito grazie agli esperti e alle esperte dell’Istituto nazionale di test per la cibersicurezza NTC, con sede a Zugo. Questo Istituto ha esaminato i rischi di sicurezza delle cosiddette periferiche wireless o senza fili, come appunto tastiere ma anche mouse, cuffie, webcam e microfoni, e ha pubblicato un rapporto che mette in luce le vulnerabilità profonde e decisamente inaspettate di questi dispositivi, che vengono sfruttate concretamente dagli intrusi informatici.

Vi racconto quali sono, e come rimediarle, in questa puntata datata 11 maggio 2026 del Disinformatico, il podcast mensile della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Benvenuti! Io sono Paolo Attivissimo.

[SIGLA di apertura]

I dispositivi senza fili sono una gran comodità. Una cuffia wireless non ha un cavo che possa impigliarsi o intralciare i movimenti dell’utente. Una tastiera wireless può essere tenuta in grembo, o piazzata anche a notevole distanza dal computer, senza doversi preoccupare di far passare chissà dove un cavo magari anche lungo e antiestetico. Un microfono senza fili permette a chi lo usa di muoversi liberamente nell’ambiente, senza il rischio di inciampare in un cavetto o di strattonarlo inavvertitamente, scollegandolo sul più bello.

Ma questa comodità ha un prezzo. Sostituire un pezzo di filo con una connessione wireless significa che il dispositivo e il computer al quale va connesso devono essere dotati di un trasmettitore e ricevitore radio di qualche tipo, solitamente un Bluetooth. Significa anche che i segnali che normalmente viaggerebbero per natura sicuri e diretti dentro il cavo devono essere trasmessi e ricevuti in modo che vengano usati solo dal computer desiderato e non da tutti gli altri computer nelle vicinanze. Questa comunicazione selettiva viene chiamata pairing. Bisogna poi proteggere questa comunicazione contro le intercettazioni e le interferenze intenzionali, usando la crittografia, in modo che il computer comunichi solo con il dispositivo desiderato e non con altri e viceversa. Tutto questo comporta complessità e software di configurazione e comunicazione, e crea nuovi punti deboli nella sicurezza.

Un esempio banale ma familiare di cosa succede quando i produttori danno precedenza alla comodità e alla facilità d’uso rispetto alla sicurezza è dato dai telecomandi per le presentazioni o per le TV. Molti di questi oggetti (tecnicamente si chiamano periferiche) tentano di accoppiarsi con qualunque dispositivo che incontrano, senza PIN o password. Lo fa, per esempio, l’Audi di qualcuno (non so chi) che periodicamente passa sulla strada davanti al mio ufficio e tenta ogni volta di fare pairing con il mio monitor principale, che è un televisore LG altrettanto promiscuo. Ho dovuto disattivare il Bluetooth del monitor per evitare il problema.

Molti anni fa andava di moda un orologio da polso che incorporava un telecomando universale a infrarossi e permetteva di prendere il controllo di qualunque televisore (e anche molti videoproiettori) in un luogo pubblico, cambiando canale o abbassando il volume, perché questi dispositivi erano e sono tuttora spesso completamente privi di pairing e crittografia. Oggi la stessa cosa si fa di solito con un Flipper Zero.

Se vi siete mai chiesti come fanno certi burloni a prendere il controllo dei monitor pubblicitari dentro le vetrine dei negozi e far mostrare a questi schermi immagini e video imbarazzanti, come si legge spesso nella cronaca locale, ora avete la risposta. E se siete titolari di questi monitor pubblicitari, coprite il sensore che riceve i segnali dal telecomando.

L’Istituto nazionale di test per la cibersicurezza (it.ntc.swiss) ha pubblicato un rapporto, disponibile anche in italiano, che ha esaminato a fondo la sicurezza dei dispositivi periferici attualmente usati in informatica e li ha trovati spesso carenti, anche nel caso di prodotti di grandi marche. Molti dispositivi”, nota il rapporto,vengono forniti con impostazioni predefinite non sicure, come password standard o interfacce attivate inutilmente, per facilitare l’assistenza” e questo significa fornire agli aggressori informatici dei punti di attacco in più.

Il rapporto illustra anche uno scenario reale che chiarisce quali sono i rischi, citando una videoconferenza riservata presso un operatore di infrastrutture critiche. La rete è protetta, la connessione è crittografata end-to-end, il server è rinforzato e il laptop è protetto. Ma l’attaccante punta a qualcos’altro: con un’antenna nel parcheggio vicino, intercetta le comunicazioni radio non crittografate del microfono da tavolo wireless. Dopo pochi secondi, la conversazione riservata viene intercettata”. Come al solito, la sicurezza è una catena robusta quanto il suo anello più debole, e quell’anello debole in questo caso è un dispositivo che spesso non si pensa neanche che faccia parte della catena: un microfono senza fili che diffonde via radio la conversazione confidenziale senza adeguate protezioni.

Purtroppo non è facile, neppure per i responsabili della sicurezza informatica, sapere se un dispositivo periferico senza fili è realmente sicuro. Fare un’analisi tecnica di uno di questi oggetti costa molto di più dell’oggetto stesso, e quindi anche quando ci si rende conto del problema si tende a fidarsi delle dichiarazioni dei produttori.

L’Istituto nazionale di test per la cibersicurezza ha svolto una valutazione sistematica della sicurezza dei dispositivi periferici più usati nel Paese, concentrandosi su una trentina di prodotti di grandi nomi come Logitech, Yealink, Jabra, HP, Eizo e Cherry, ampiamente diffusi nelle organizzazioni nazionali e in particolare nelle infrastrutture critiche. I risultati sono stati decisamente illuminanti: sono stati individuati oltre 60 rilievi di diversa criticità, tra cui 13 classificati come gravi e tre al livello di criticità più elevato”, dice il rapporto.

Ispezione visiva dei componenti integrati nei dispositivi periferici presso il laboratorio dell’Istituto nazionale di test per la cibersicurezza NTC a Zugo. Foto tratta dal rapporto Cibersicurezza dei dispositivi periferici (2026).

Questo rapporto cita, per esempio, il fatto che nel 2025 è stata scoperta una serie di vulnerabilità nei chip Bluetooth di un fabbricante, Airoha, che sono usati da molti marchi noti, come Bose, Jabra, JBL, Teufel, Sony e Marshall. Questo consente agli attaccanti di dirottare la connessione Bluetooth” e ascoltare di nascosto conversazioni riservate”. Nel 2026 sono state scoperte delle gravi falle nell’implementazione del protocollo Google Fast Pair, che permettono di prendere il controllo di cuffie di produttori come Google, Sony, Xiaomi e OnePlus senza alcuna interazione da parte dell’utente, consentendo l’ascolto delle conversazioni ambientali e il tracciamento della posizione tramite la rete «Find My Device».”

In altre parole, una semplice cuffia wireless, di quelle usatissime per le videoconferenze, può diventare una “cimice” dall’aria assolutamente non sospetta e consente non solo di ascoltare una conversazione privata ma anche di pedinare il proprietario della cuffia in questione. Una tastiera wireless non sicura trasmette via radio, a chiunque sappia mettersi in ascolto, ogni cosa che digitate sui suoi tasti: mail, comunicazioni confidenziali, dati di carte di credito, informazioni anagrafiche, codici bancari, tutto [anche le password, ovviamente]. E comprare grandi marche non mette affatto al riparo da questi problemi.

I risultati del rapporto dell’Istituto sono stati comunicati in modo confidenziale ai produttori interessati, che in molti casi hanno risposto aggiornando firmware e software per correggere i problemi di sicurezza. In un caso, però, il produttore non ha rimediato entro i termini previsti. Il produttore in questione è EZCast Pro, che vanta 10 milioni di utenti in tutto il mondo per i propri dispositivi di trasmissione audio e video, che permettono di collegare un computer a un videoproiettore senza usare cavi.

All’esame dell’Istituto, il suo sistema di presentazione wireless EZCast Pro II ha manifestato “gravi errori di progettazione” che “danno luogo a vulnerabilità critiche: chiavi crittografiche codificate consentono l’accesso all’interfaccia di amministrazione e le password Wi-Fi possono essere derivate da identificativi osservabili pubblicamente.” Questo vuol dire che “un attaccante nel raggio di copertura radio può assumere il controllo completo del dispositivo e intercettare i contenuti dello schermo in forma non cifrata.”

Un malintenzionato può quindi vedere e registrare tutti i contenuti di una presentazione o di una riunione Zoom confidenziale mostrata sullo schermo di una sala conferenze tramite un EZCast Pro II, standosene comodamente in una stanza adiacente o anche all’esterno dell’edificio, in un luogo pubblico. Visto che il produttore non ha corretto le vulnerabilità entro i termini previsti, il caso è stato trasmesso all’Ufficio federale della cibersicurezza, che ha emesso un avviso ai sensi di legge.

Insomma, non occorre pensare sempre ad attacchi supersofisticati o basati sull’onnipresente intelligenza artificiale. A volte per scardinare la sicurezza di un’azienda basta una tastiera wireless non aggiornata. E i criminali informatici non sono stupidi: non attaccano mai frontalmente dove le difese sono più robuste. Cercano sempre il punto debole, l’appiglio iniziale, e poi lo usano per entrare sempre più a fondo nei sistemi informatici del bersaglio.

Ci sono però delle soluzioni, ed è qui che il rapporto dell’Istituto nazionale di test per la cibersicurezza si rende particolarmente utile e concreto.

Il primo passo per risolvere questo problema è cambiare mentalità. Come suggerisce l’Istituto, i dispositivi periferici, dalle tastiere ai microfoni alle cuffie alle webcam passando per scanner e stampanti, non devono essere considerati alla stregua di semplici accessori ma devono essere visti come componenti del sistema informatico a pieno titolo, come i computer e gli smartphone. Questo vuol dire stabilire delle regole severe per l’introduzione di tutti i dispositivi privati negli ambienti particolarmente sensibili, e significa farle capire e rispettare, anche durante il telelavoro, cosa non sempre facile. E bisogna anche entrare nell’ordine di idee che i dispositivi periferici non vanno mai lasciati incustoditi in luoghi pubblici o semipubblici. Una cuffia wireless lasciata accessibile in treno, per esempio, è trasformabile in una “cimice” informatica in una manciata di secondi.

Un altro passo utile è semplificare, riducendo la varietà dei dispositivi collegabili e definendo un catalogo vincolante di periferiche testate e approvate. Il rapporto, a questo proposito, segnala un altro aspetto poco considerato della questione: l’approvvigionamento, ossia da dove si acquistano i dispositivi. Sono infatti sempre più frequenti i cosiddetti supply chain attack, ossia gli attacchi informatici messi a segno colpendo non il bersaglio diretto ma i suoi fornitori. Una tastiera, per esempio, viene modificata cambiandone il software o installando un piccolo componente extra direttamente presso il fabbricante o più spesso il fornitore, facendola diventare così il cavallo di Troia perfetto. Bisogna quindi acquistare dispositivi solo tramite canali affidabili e autorizzati.

Il rapporto sottolinea anche la necessità di aggiornare costantemente e tempestivamente il software o firmware di questi dispositivi, per chiudere eventuali falle di sicurezza scoperte e rimediate, e di sostituire le periferiche non più aggiornate e vulnerabili. Quella bella tastiera della Kensington che vi piace tanto e che avete comprato dieci anni fa è probabilmente da cambiare, perché Kensington è una delle tante aziende le cui vecchie tastiere trasmettevano senza alcuna crittografia ed erano quindi totalmente intercettabili con meno di 100 dollari di attrezzature, come dimostrò nel 2016 la società di sicurezza informatica Bastille Networks. Le altre aziende erano Anker, EagleTec, General Electric, Hewlett-Packard, Insignia, Radio Shack e Toshiba.

Ci sono poi raccomandazioni più tecniche, come la cosiddetta segmentazione della rete, ossia la prassi di assegnare a questi dispositivi, se usano il Wi-Fi, una rete Wi-Fi separata, tutta loro, isolata da quella dell’azienda, in modo che per esempio una webcam senza fili non diventi un punto di ingresso nella rete aziendale, come accadde a una nota azienda italiana del settore, Hacking Team, nel 2016.

Ma alla fine, la raccomandazione di fondo dell’Istituto nazionale di test per la cibersicurezza è semplice e radicale: almeno negli ambienti ad alta sicurezza, dice il suo rapporto, dovrebbero essere privilegiate soluzioni periferiche cablate” perché ottenere un’elevata sicurezza con dispositivi senza fili è sì possibile, ma “le connessioni fisiche eliminano in larga misura i rischi legati alla trasmissione di segnali wireless e riducono in modo significativo la superficie di attacco.”

Insomma, il buon vecchio cavo si prende la rivincita.