Vai al contenuto
Le mail da BSAcompliancesolutions.org sono autentiche? Sì, però attenzione

Le mail da BSAcompliancesolutions.org sono autentiche? Sì, però attenzione

Mi sono arrivate segnalazioni di strane mail, provenienti da
Bsacompliancesolutions.org, che dichiarano di rappresentare la Business
Software Alliance e chiedono una presa di contatto telefonica per una
“revisione sulle licenze Adobe come previsto dai termini di utilizzo dei
software”.

Le mail hanno un aspetto simile al seguente:

BSA | The Software Alliance è un’associazione di punta che rappresenta gli
interessi del settore mondiale del software. BSA promuove l’uso e l’adozione
dei processi di garanzia della qualità dei software attraverso un sistema di
gestione delle licenze e programmi di formazione in tutto il mondo.

BSA la contatta per conto del proprio membro Adobe (bsa.org/membership)
nell’ambito dello speciale programma condotto per aiutare le aziende a
verificare e a gestire i software utilizzati, a ridurre i rischi legati
all’utilizzo di programmi non supportati e a fornire preziose informazioni
relative ai prodotti software.

La preghiamo di comunicare la propria disponibilità a parlare di questa
verifica entro 15 giorni.

Al fine di identificare il tempo e la data per questa chiamata, Le chiediamo
gentilmente di verificare le opzioni disponibili nel sito
https://calendly.com/%5Bomissis%5D

Salve,

ho provato a contattarla telefonicamente ma senza successo.

Possiamo sentirci quando e’ disponibile?

Le comunico che il nostro contatto non e’ una proposta commerciale, ma una
revisione sulle licenze Adobe come previsto dai termini di utilizzo dei
software.

Rimango in attesa di un suo riscontro.

Grazie

Ci sono ottime ragioni per essere dubbiosi di un messaggio del genere: 

  • la persona che ha inviato la mail dichiara di agire per conto della
    Business Software Alliance, che è una nota associazione internazionale che da tempo promuove il software
    proprietario dei propri membri anche perseguendo la violazione del copyright
    sui software da parte delle aziende. Ma il dominio Internet della Business
    Software Alliance è BSA.org, mentre la mail arriva da un dominio
    completamente differente, ossia BSAcompliancesolutions.org: uno
    schema tipico delle truffe online.
  • La richiesta è in italiano, ma il numero di telefono è britannico (prefisso
    +44, zona di Londra): come mai questa richiesta arriva dal Regno Unito? Eppure
    la BSA dichiara di essere
    operativa “in oltre 30 paesi”. E il suo quartier generale per
    l’Europa è a
    Bruxelles, non nel
    Regno Unito. 
  • Una ricerca nel sito della BSA non trova nessuna citazione di
    bsacompliancesolutions.org.
  • Il sito
    Bsacompliancesolutions.org
    mostra abbondantemente i loghi della BSA, ma anche i siti dei truffatori
    mostrano i marchi delle aziende che tentano di imitare, per cui questa
    presenza non dimostra nulla. 
  • Se si fa una ricerca in Internet si trovano
    pareri
    molto contrastanti su Bsacompliancesolutions.org: alcuni dicono che è reale ed è
    una emanazione di Adobe o di BSA; altri dicono che è una truffa. Il sito
    antitruffa
    Scamadviser
    segnala di aver ricevuto oltre 1100 richieste di informazioni su
    Bsacompliancesolutions.org e lo considera quasi sicuramente legittimo.
    Aggiunge che il nome di dominio è un redirect da
    http://www.bsassi.org, bsassi.org e bsaenforcement.org.

In altre parole, per un utente comune questa mail è impossibile da verificare
e ha molti elementi sospetti. L’unico modo per sapere se è autentica o no è
contattare la BSA e chiederglielo.

L’ho fatto io per voi, passando dal suo
apposito indirizzo mail di contatto
(media@bsa.org) e
via Twitter
(@BSANews) e telefonando al numero
indicato nella mail sospetta, e la versione breve di questa storia è che
sì, Bsacompliancesolutions.org agisce per conto della BSA: me lo ha
confermato un portavoce della BSA.
Ma la BSA non può garantire che una specifica mail ricevuta provenga
effettivamente da Bsacompliancesolutions.org, e in ogni caso prima di rispondere
a messaggi di questo genere è opportuna un po’ di prudenza.

(La versione lunga è che quando ho inviato la mail dalla mia casella di lavoro
presso la RSI, ho ottenuto la risposta
“Il messaggio è stato rifiutato dal server di posta elettronica del
destinatario”, ma a quanto pare in realtà la mia mail è stata ricevuta nonostante il
messaggio d’errore. Fra l’altro, l’indirizzo media@bsa.org viene
rediretto su bsa@allisonpr.com, e a sua volta Allisonpr.com porta
all’agenzia di marketing e comunicazione britannica Allison+Partners (allisonpr.co.uk). Alla mia telefonata, invece, ha risposto una segreteria telefonica; ho
lasciato un messaggio ma non ho avuto risposta)

Infatti anche se BSAcompliancesolutions.org è effettivamente una emanazione della BSA,
resta la questione delle “revisioni” (o audit) delle licenze software
che vengono effettivamente chieste dalla BSA o da organizzazioni legate alla
BSA. Un articolo del 2010 di
Redmondmag
racconta vari casi di queste richieste che sono state respinte nettamente dai
responsabili software e dagli uffici legali delle aziende contattate dalla BSA o da suoi incaricati
perché erano prive di basi giuridiche. La BSA è un’associazione privata, e
come tale non ha il diritto di perquisire o ispezionare nulla.

Anche il portavoce della BSA mi ha confermato via mail che le revisioni sono
“su base completamente volontaria”: quindi non sentitevi obbligati a
rispondere o a collaborare.

La dichiarazione completa del portavoce della BSA:

BSA | The Software Alliance is a trade association based in Washington, DC
that focuses on policy advocacy. We advocate on behalf of makers of
enterprise software in the United States, before the European Union through
our office in Brussels, and in a number of capitals worldwide. Our advocacy
focuses on advancing privacy, cybersecurity, artificial intelligence, and
digital trade policies that help to support digital transformation across
every industry.

Like many other trade associations, BSA also
operates programs, collectively under the umbrella of its
Compliance Solutions
division, that help to promote the overall marketplace for enterprise
software. One of these programs involves outreach to end-users of certain
BSA members’ products to educate them on the benefits of using fully
licensed software and the cybersecurity and other risks of unlicensed
software.

Our ultimate goal in engaging these end users is to
work with IT decisionmakers, on a completely voluntary basis, to assess
their organization’s software requirements and usage, identify gaps, and
explore solutions. Because of the nature of those assessments, and so as to
not prejudge any circumstances, we do not comment on our interactions or
engagement with any specific organization.

Gli esperti
raccomandano
a chi riceve mail con richieste di revisione delle licenze software di non
rispondere subito ma di esaminare prima di tutto i contratti di licenza dei
propri software, specificamente le loro clausole sui controlli e sulle
conformità (auditing e compliance), e di non offrire a terzi
pieno accesso ai propri sistemi informatici, anche perché questo potrebbe
comportare problemi di sicurezza e di conformità alle leggi sulla protezione
dei dati.

Come regola generale, inoltre, è opportuno chiedere che qualunque richiesta di
questo tipo venga inviata per iscritto o con e-mail certificata; una semplice
mail normale non è sufficiente.

E infine, se vi state chiedendo come mai la BSA o i suoi affiliati hanno
deciso di contattare proprio voi, ci possono essere due ragioni: la prima è
che molti software commerciali sono in grado di segnalare alle case
produttrici, via Internet, quando e dove una loro copia viene usata senza licenza, e
la seconda è che la BSA offre ricompense fino a 10.000 euro per chi fa
segnalazioni
di presunte piraterie software.

L’intento della BSA, ossia far pagare le licenze software a tutti e
contrastare la pirateria, è insomma lodevole, ma i metodi che usa o che
vengono usati dai suoi rappresentanti sono poco chiari e possono causare
facilmente fraintendimenti. Siate prudenti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Il podcast del Disinformatico di ieri

Vado subito al sodo: il podcast è scaricabile qui. I temi sono questi:

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Microsoft spegne i server DRM dei suoi libri digitali, che diventano illeggibili

Microsoft spegne i server DRM dei suoi libri digitali, che diventano illeggibili

Questo articolo è il testo, leggermente ampliato, del mio podcast settimanale La Rete in tre minuti su @RadioInblu, in onda ogni martedì alle 9:03 e alle 17:03. 

I libri cesseranno di funzionare. No, non è il titolo di un film distopico o una previsione di qualche catastrofista: è la sintesi di un annuncio fatto da Microsoft per comunicare ai clienti dei propri libri digitali che da questo mese tutti i libri acquistati dagli utenti nell’apposito negozio online di Microsoft non saranno più leggibili.

Questi libri, infatti, sono protetti da un sistema anticopia, il cosiddetto Digital Rights Management o DRM, per cui per poterli leggere è necessario che Microsoft mantenga attivi i siti che gestiscono questo sistema. Ma l’azienda ha deciso invece di disattivarli e di rimborsare gli utenti per le loro spese.

Per fare un paragone, è come se una libreria chiudesse e il libraio irrompesse in casa vostra, senza il vostro consenso, e vi portasse via tutti i libri che vi ha venduto, lasciandovi i soldi equivalenti sul comodino. Ed è tutto legale.

I libri digitali protetti dai sistemi anticopia, infatti, vengono solo concessi in licenza all’utente, non venduti a tutti gli effetti, anche se i negozi Internet che offrono questi libri solitamente usano il verbo “comprare”. Questa licenza è revocabile, e in questo caso è stata revocata.

Non è il primo episodio del suo genere: anche Amazon e Apple, in passato, hanno revocato licenze e tolto ai clienti le copie delle canzoni, dei libri o dei film lucchettati dal DRM. Ora è il turno di un altro grande nome del mondo digitale, e come in passato ci si scandalizza brevemente e poi tutto torna come prima.

Il risultato di questa indifferenza dei consumatori e dei legislatori è che sono sempre più numerosi non solo i libri e i brani musicali digitali vincolati dal DRM, ma anche i dispositivi soggetti a questa stessa revocabilità. Jibo, per esempio, è un simpatico robottino da 900 dollari che ora è inservibile perché il sito che lo gestisce è stato chiuso dai produttori. Se avete un altoparlante smart Alexa di Amazon o quello di Google, tenete presente che il suo funzionamento dipende dalla disponibilità dei server appositi di queste aziende, senza i quali è praticamente inutile. E se pensate che sia improbabile che nomi grandi come Amazon o Google possano chiudere, o decidere di revocare questi servizi, tenete presente che è lo stesso ragionamento che hanno fatto i clienti dei libri digitali di Microsoft. Che adesso si trovano con una catasta di bit illeggibili.

Certo, esistono dei programmi che tolgono questi lucchetti digitali ai libri, ai film e alle canzoni, ma sono quasi sempre illegali, pochi sanno come usarli, e comunque ricostruire un libro alla volta una biblioteca accuratamente selezionata è impraticabile. Anche se il DRM viene proposto come sistema antipirateria, insomma, ancora una volta si ritorce contro il consumatore onesto, mentre i pirati continuano ad operare indisturbati.

Prima di fare acquisti, insomma, a noi utenti conviene leggere attentamente le avvertenze, o chiedere il consulto di un esperto, per capire se quello che compriamo è veramente nostro oppure è in realtà concesso soltanto in licenza revocabile. Altrimenti rischiamo di lasciare ai nostri figli il nulla digitale.

Fonti aggiuntive: BoingBoing, The Register, Wired.com.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Bandersnatch: interattività significa (anche) antipirateria

Bandersnatch: interattività significa (anche) antipirateria

Questo è il testo del mio podcast La Rete in tre minuti per Radio Inblu di questa settimana, che potete ascoltare qui.

Avete sentito parlare di Bandersnatch? È la nuova puntata della serie televisiva di fantascienza distopica Black Mirror, prodotta da Netflix, di cui si discute moltissimo su Internet. Anche se non vi interessa la fantascienza, Bandersnatch è importante per una ragione decisamente insolita: perché è talmente impossibile da piratare informaticamente che persino siti dedicati alla pirateria audiovisiva raccomandano di acquistare l’originale, abbonandosi a Netflix, invece di cercarne online copie piratate.

È un risultato davvero notevole, dopo anni di pirateria audiovisiva galoppante, ottenuto con un espediente tecnico e narrativo altrettanto insolito: la puntata è infatti interattiva. Nel corso del suo svolgimento, lo spettatore può scegliere fra varie azioni possibili del protagonista e ottenere quindi una trama e un finale differenti. A volte anche scelte banali possono portare a conseguenze profondamente differenti, e questo è uno dei temi ricorrenti di tutta la serie Black Mirror.

Ma questa interattività ha come effetto collaterale quello di rendere fondamentalmente inutile scaricare abusivamente Bandersnatch, perché le copie pirata sono incomplete. Non consentono di effettuare scelte e quindi mostrano soltanto una parte della storia complessiva. Ricreare l’interattività richiederebbe un lavoro enorme di scrittura di software apposito che nessun pirata audiovisivo si sente di fare. E questo lavoro andrebbe fatto più volte: una per ogni tipo di dispositivo usato per guardare video, dai computer ai tablet agli smartphone. I film e telefilm normali, invece, una volta digitalizzati, sono fruibili su qualunque dispositivo senza ulteriori adattamenti.

La fruizione abusiva di film e telefilm via Internet è un problema ben conosciuto da tempo, che secondo le case cinematografiche e le reti televisive causa mancati guadagni molto ingenti. Riuscire di colpo a bloccarla così efficacemente, e per un prodotto estremamente popolare come Black Mirror, è sicuramente un successo che attirerà l’attenzione di chiunque produca contenuti audiovisivi commerciali. Specialmente dopo il fallimento sostanziale delle varie tecnologie anticopia usate finora, che hanno penalizzato soltanto gli utenti onesti che si sono trovati a dover per esempio cambiare lettore Blu-ray o altri dispositivi di lettura pur di poter fruire di un film regolarmente acquistato.

È presto per dire se ci troveremo di fronte a un’ondata di produzioni interattive ispirate dal successo di Bandersnatch: non tutti gli spettatori, infatti, sono entusiasti di dover fare delle scelte e molti preferiscono rilassarsi e lasciare che la storia si dipani da sola. Ma già adesso si pone un’altra questione ancora più interessante: la conservazione della cultura digitale.

Infatti se è impossibile creare una copia di un’opera, e se quell’opera è fruibile soltanto finché esiste il servizio online commerciale che la gestisce, è anche impossibile conservarla per i posteri se quel servizio chiude o decide semplicemente di non offrirla più. E se vi sembra eccessivo pensare che un prodotto commerciale sia un’opera degna di essere tramandata, parlatene con i cultori di Tex o di qualunque telefilm ormai diventato classico. O, più semplicemente, provate a immaginare come sarebbe la cultura italiana se Dante Alighieri avesse scritto la Divina Commedia interattiva in esclusiva per Netflix e Netflix avesse chiuso.

2019/01/09

Dai commenti riporto questa splendida chicca di Epsilon Eridani:

L’interattiva Commedia

Nel mezzo del cammin di nostra vita
Mi ritrovai per una selva oscura
Che la diritta via era smarrita
Poiché qui giunto, deh, il piè ormai si stanca
Sii mio Virgilio: volto a destra o giro a manca?

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Hacker buono salva malati di apnea ostruttiva nel sonno

Hacker buono salva malati di apnea ostruttiva nel sonno

Chi soffre di apnea ostruttiva nel sonno dipende da speciali macchine, denominate CPAP (Continuous Positive Airway Pressure), che vanno regolate con precisione per non causare danni.

Secondo quanto riferisce Motherboard, una delle aziende che fabbrica queste macchine e le vende in tutto il mondo si chiama Resmed. L’azienda cifra i dati generati dalle proprie macchine e si aspetta che i pazienti portino questi dati a mano ai propri medici su schedine di memoria SD e che i medici leggano questi dati per calibrare le macchine usando un programma speciale, ResScan, che i pazienti non possono acquistare: un procedimento assurdamente lento e complicato, che anche i medici hanno pochissimo tempo di eseguire.

Ma Mark Watkins, uno sviluppatore australiano affetto da quest’apnea, ha scritto un software, Sleepyhead, che decodifica i dati cifrati e permette ai pazienti di fornirli ai propri medici oppure di interpretarli ed effettuare piccole regolazioni degli apparecchi senza doversi sottoporre a queste trafile.

Piccolo problema: distribuire Sleepyhead è probabilmente illegale in molti paesi, perché le macchine di CPAP della Resmed usano una cifratura anticopia (DRM, Digital Rights Management) per proteggere l’accesso al proprio funzionamento, come tanti altri dispositivi per uso medico, e disseminare strumenti che scavalchino queste protezioni è spesso una violazione delle leggi sulla pirateria informatica. Usare questi strumenti è legale, ma diffonderli non lo è. Un amico che ne fornisce una copia a un malato commette un reato.

Ovviamente questo fai-da-te è rischioso anche dal punto di vista medico oltre che da quello legale, ma per molti pazienti l’alternativa è aspettare mesi per una regolazione professionale che consenta loro di dormire adeguatamente, e quest’attesa può essere devastante per la salute, per i rapporti sociali e per il lavoro.

Non è l’unico caso di hacking da parte di utenti per riprendere il controllo dei propri dispositivi, perché usare il copyright e i meccanismi anticopia per controllare l’uso delle macchine o degli elettrodomestici acquistati dagli utenti è una prassi diffusissima. Ci sono agricoltori che lo fanno per poter riparare i propri trattori della John Deere. Esistono persino macchine per il caffé della Keurig che usano la legge e i sistemi antipirateria per vietare agli utenti di adoperare cialde di altri produttori. Se non siamo padroni dei nostri dispositivi, non siamo utenti: siamo schiavi digitali.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Il mistero delle vie fantasma e delle città inesistenti nelle mappe

Il mistero delle vie fantasma e delle città inesistenti nelle mappe

Se andate in vacanza negli Stati Uniti, non provate a visitare la località di Agloe, nello stato di New York. Non ve lo sto sconsigliando perché è un postaccio: è che semplicemente non la troverete, nonostante sia indicata sulle cartine e sia catalogata su Wikipedia.

Se invece vi trovate a Bristol, nel Regno Unito, non perdete tempo a cercare di entrare nella viuzza chiamata Lye Close: è riportata chiaramente sulle mappe cartacee, ma in realtà non esiste. Posti fantasma come questi sono segnalati in tutto il mondo: ad Atene, per esempio, una delle più vendute cartine stradali include numerose vie in realtà inesistenti.

Le mappe, insomma, mentono. Di solito si parla di città o strade segrete che non compaiono sulle mappe, ma esiste anche il fenomeno contrario.

No, non è un complotto per nascondere strade o città segrete: è un trucco contro le copie abusive delle mappe. Da almeno un secolo, infatti, i cartografi inseriscono intenzionalmente dei dati falsi qua e là in modo da smascherare chiunque duplichi abusivamente il loro lavoro. I diritti d’autore sulle mappe rappresentano un mercato enorme e la pirateria dei dati delle cartine è molto più frequente di quel che si potrebbe immaginare. Le vie inesistenti si chiamano trap street o copyright trap.

Il caso più sensazionale di pirateria cartografica smascherata grazie a questi dati fittizi accadde nel Regno Unito fra il 1999 e il 2001, quando emerse che la Automobile Association (grosso modo l’equivalente dell’ACI italiano) aveva copiato le cartine dell’ente cartografico dello stato britannico e risarcì la violazione pagando ben venti milioni di sterline di allora (circa 36 milioni di euro di oggi).

Questi errori intenzionali si usano ancora oggi: li adoperano i creatori delle mappe digitali usate nei navigatori satellitari e negli smartphone, in modo da sapere se qualcuno copia il loro paziente lavoro cartografico e avere le prove schiaccianti della pirateria che li danneggia.

È forse per questo che a volte i navigatori digitali sbagliano o propongono strade improbabili? Per fortuna no: oggi i cartografi digitali usano trucchi più sofisticati, che non rischiano di far perdere l’utente a caccia di vie o località inesistenti. Per esempio, i tratteggi usati per delimitare un’area possono essere composti da linee e punti che sembrano casuali ma in realtà sono parole in codice Morse. Un altro metodo molto elegante è alterare uniformemente gli ultimi decimali delle coordinate geografiche, in modo che siano differenti dai valori reali. La differenza non ha alcun effetto pratico sulla navigazione, perché rappresenta uno scostamento di qualche centimetro, ma consente di dimostrare la provenienza dei dati e rivelare facilmente la pirateria.

Essere onesti conviene, insomma, anche a proposito di mappe: fra l’altro, se vi servono dati cartografici, non volete piratarli ma non potete pagarli, esiste da tempo il progetto senza scopo di lucro Openstreetmap.org, le cui cartine digitali del mondo sono liberamente utilizzabili, a patto di citarne la fonte, senza finire in strade fantasma.

Fonti: Mental Floss, Open Street Map, Wikipedia.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Nuovo spot antipirateria della SIAE, davvero convincente

La SIAE ha pubblicato un nuovo spot contro la pirateria che è talmente demenziale da implorare una riedizione-parodia che mostri correttamente i fatti: lo spot SIAE, infatti, equipara il download in generale alla pirateria (sono criminale anche se scarico Firefox, l’aggiornamento dell’antivirus, Linux o Star Wreck? E se scarico da iTunes?) e sicuramente convincerà orde di teenager con il ragionamento “se scarichi non puoi permetterti poster e vestiti da figo”.

Il nesso, francamente, mi sfugge; mi verrebbe da pensare il contrario (con quello che costano CD e DVD originali, devo rinunciare a poster e vestiti), ma non voglio sembrare un istigatore alla pirateria. Voglio soltanto segnalare che è scandaloso che si sprechino in questo modo i soldi dei contribuenti per propagandare messaggi fuorvianti, ingannevoli e inconcludenti.

Lo spot è qui, in formato Flash; c’è qualcuno che me lo scarica e me lo manda in un formato editabile? Volete cimentarvi anche voi in una versione-parodia, magari con l’audio debitamente riveduto e corretto, da pubblicare su Google Video o Youtube?

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
La Universal Pictures denuncia la pirateria di un film. All’indirizzo 127.0.0.1

La Universal Pictures denuncia la pirateria di un film. All’indirizzo 127.0.0.1

Figuraccia per la filiale francese della Universal Pictures: nell’ambito della propria lotta alla pirateria audiovisiva ha dato incarico a una società, la Trident Media Guard, di pattugliare Internet alla ricerca di violazioni del diritto d’autore e di denunciare gli indirizzi IP dei pirati per farli oscurare. Solo che fra gli indirizzi IP denunciati a Google, specificamente per aver piratato il film Jurassic World, c’è anche il 127.0.0.1.

Sì, avete capito bene: la TMG ha denunciato l’indirizzo IP del proprio computer, sul quale evidentemente c’era una copia (si spera legittima) del popolarissimo film. 127.0.0.1 è infatti per convenzione l’indirizzo locale di ogni dispositivo.

Il pasticcio ha naturalmente scatenato l’ilarità degli internauti ed è stato immortalato dal sito Chilling Effects, che si occupa della tutela degli internauti dalle denunce false o vessatorie. La domanda che molti si pongono, di fronte a incidenti come questo, è che se il sistema antipirateria della Universal è così impreciso da segnalare come pirata il computer sul quale lavora, quanti altri utenti denuncia e assilla senza reale motivo? Tanti, a quanto pare, perché fra i siti “pirata” denunciati da TMG c’è persino l’Internet Movie Database, un sito popolarissimo che cataloga i film ma non li offre per lo scaricamento.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Cinavia, il sistema antipirateria inutile che blocca i video amatoriali degli onesti

Cinavia, il sistema antipirateria inutile che blocca i video amatoriali degli onesti

Questo articolo vi arriva grazie alla gentile donazione di “lorenzo.rap*”.

Magic in the Moonlight, il nuovo film di Woody Allen, è in programmazione in questi giorni nei cinema in Europa ma è già uscito in DVD e Blu-Ray e quindi è già in circolazione su Internet in un rip di ottima qualità. Il film, fra l’altro, è bello; ciliegina sulla torta, la trama è una gioia per qualunque debunker e simpatizzante del CICAP.

Alcune delle versioni circolanti in Rete producono un effetto piuttosto sorprendente quando vengono riprodotte da un lettore Blu-ray recente: dopo alcuni minuti compare una dicitura in inglese e sparisce l’audio. Nello screenshot mostrato qui sopra, tratto appunto da Magic in the Moonlight, la dicitura recita: “Audio output temporarily muted. Do not adjust the playback volume. The content being played is protected by Cinavia and is not authorised for playback on this device. For more information, see http://www.cinavia.com. Message Code 3.”

L’avviso è generato da un sistema antipirateria incorporato obbligatoriamente nei lettori Blu-ray (è uno standard imposto dalla Blu-ray Association) e venduto da Cinavia. Il sistema si basa sul fatto che nella traccia audio dei film che lo usano vengono incluse delle informazioni non udibili che vengono riconosciute dai lettori Blu-ray. Non è quindi un vero e proprio DRM, ma un watermark: l’effetto è comunque quello di inibire la riproduzione non autorizzata. Il watermark sopravvive ai riversamenti analogici e alle conversioni digitali di formato e risulta presente anche nelle pessime copie abusive fatte con una telecamera al cinema.

Ovviamente Cinavia non regala il proprio sistema a nessuno, né ai produttori dei film, né ai fabbricanti di lettori Blu-ray, per cui alla fine lo paghiamo noi: nel prezzo del biglietto, se andiamo al cinema, e nel prezzo del lettore, se ne acquistiamo uno. Non ho cifre, per ora, per quantificare questo costo, ma è di fatto un prodotto inutile, che non fa nulla per risolvere il problema per il quale viene venduto però fa credere a chi lo usa di aver fatto qualcosa per risolverlo. In altre parole, è l’equivalente cinematografico dell’omeopatia.

Il sistema Cinavia, infatti, non viene installato in tutti i dispositivi: per esempio non c’è in molti media player hardware commerciali, che quindi se ne infischiano del watermark e riproducono senza problemi il contenuto “protetto” da Cinavia. Non solo: esiste software che rimuove il watermark, e oltretutto questo software è legale, perlomeno in Europa, dove le leggi inibiscono la rimozione dei sistemi anticopia ma non parlano di rimozione di watermark (che è un sistema di marchiatura, non di protezione contro la copia: il file “protetto” da Cinavia è infatti perfettamente copiabile).

In pratica, quindi, il sistema Cinavia è facilmente aggirabile da chiunque sia sufficientemente competente e determinato. Non serve a nulla contro i pirati professionisti. Ma ha una conseguenza subdola sugli utenti onesti, quelli che comprano o noleggiano soltanto copie legittime e autorizzate dei film che guardano: blocca i video amatoriali nei quali c’è audio “protetto”. Lo dice chiaramente questa “raccomandazione” della Samsung a proposito di Cinavia:

If the video you’re playing back is a home movie or other personal recording, that includes some professionally produced content (including the audio track of a professionally produced movie or television show), you will need to either skip over the parts of the video that contain the professionally produced content during playback or else create or obtain a version of the video that does not include this protected material.

Sul sito di Cinavia c’è l’equivalente in italiano:

Se il video che si intende riprodurre è un film domestico o un’altra registrazione personale che comprende materiale realizzato professionalmente (come la traccia audio di un video realizzato professionalmente), per riprodurre la vostra registrazione senza disattivazione dell’audio esistono due possibilità:
– Mettere in pausa il video, attendere per 30 secondi che l’audio venga riattivato, quindi saltare le parti corrispondenti al materiale di fattura professionale e continuare a riprodurre il resto del video, oppure
– Mettere in pausa il video, attendere per 30 secondi che l’audio venga riattivato, quindi riprodurlo da un diverso disco ottico per almeno 10 minuti prima di continuare la riproduzione del video.

Cinavia offre anche delle linee guida per i video domestici che spiegano ulteriori dettagli.

Supponiamo, per esempio, che riprendiate la vostra famiglia, con la vostra videocamera, durante le feste di fine anno, mentre in sottofondo c’è la TV accesa che mostra un film. Volete conservare per sempre le reazioni dei vostri figli la prima volta che vedono Bambi o scoprono chi è davvero Darth Vader o come funziona l’inganno centrale di The Prestige. In entrambi i casi Cinavia bloccherà la riproduzione del vostro contenuto autoprodotto, perché nel vostro video c’è l’audio di un film “protetto”. Non siete pirati, non volete esserlo, ma i vostri ricordi personali saranno proibiti e irriproducibili. Per riprodurli dovrete imparare a usare sistemi di rimozione dei watermark (se avete le competenze tecniche per farlo). E pagare per usarli. Cornuti e mazziati, insomma.

Ed è per questo che la lotta digitale alla pirateria, praticata con questi mezzucci, non è semplicemente inutile: è perversa.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Adobe, i sistemi antipirateria spiano i lettori dei libri digitali

Adobe, i sistemi antipirateria spiano i lettori dei libri digitali

Digital Editions 4, l’app per e-book di Adobe, raccoglie una quantità impressionante di dati sui libri letti dai suoi utenti: il titolo del libro, l’autore, la data di acquisto, la durata della lettura, la percentuale letta, quali pagine sono state lette, l’identificativo univoco dell’utente e del dispositivo di lettura e l’indirizzo IP dell’utente.

Già così è un’invasione spettacolare della privacy dell’utente, che non si aspetta di certo di essere spiato nelle proprie abitudini di lettura. Ma c’è di più: Adobe è talmente disinvolta nel raccogliere dati su un’attività così intima e personale come la lettura che se li fa mandare via Internet in chiaro, senza alcuna protezione. Così non solo Adobe può farne l’uso che le pare, ma lo può fare anche chiunque altro si trovi lungo il percorso di trasmissione dei dati via Internet: un amministratore di rete locale, gli altri utenti della stessa rete Wi-Fi, un provider, un governo.

Lo ha segnalato Nate Hoffelder di The Digital Reader, che ha intercettato la fuga di dati personali dal proprio e-reader usando il software libero di monitoraggio Wireshark, che gli ha rivelato che venivano trasmessi molti dati all’indirizzo IP 192.150.16.235, che appartiene ad Adobe. Oltre a quelli già citati, dice Hoffelder, ci sono anche tutti i dati degli altri libri aggiunti alla biblioteca digitale del dispositivo.

Adobe, interpellata, ha confermato questa sorveglianza (tranne la parte riguardante la lettura degli altri libri presenti sull’e-reader) e ha dichiarato che è necessaria per la gestione dei sistemi anticopia e antipirateria, che permettono il “prestito” di libri digitali e il pagamento dei libri in base al numero delle pagine lette (sì, esiste anche questo modello commerciale). Ha dichiarato inoltre che l’indirizzo IP serve per geolocalizzare l’utente allo scopo di tenere conto dei prezzi diversi dello stesso libro nei vari paesi.

Anche nel caso dei libri digitali, come già avvenuto per la musica, i sistemi antipirateria compromettono la privacy e violano le leggi che la tutelano senza ottenere nessun risultato concreto contro le duplicazioni non autorizzate. Nel caso della musica, il colpo di grazia all’uso di questi sistemi fu dato quando quello di Sony infettò i computer degli utenti, rendendoli vulnerabili ad attacchi informatici. La cosa portò ad azioni legali che costarono a Sony milioni di dollari e portarono il Digital Rights Management musicale alla sostanziale estinzione. Chissà se Adobe e l’industria del libro digitale capiranno la lezione.

L’utente può contrastare quest’intrusione modificando l’indirizzamento della propria rete locale in modo che adelogs.adobe.com venga rediretto all’indirizzo 0.0.0.0; questo impedirà ai dati raccolti dall’app di raggiungere Adobe e di viaggiare in chiaro su Internet. Intanto Adobe ha promesso che preparerà un aggiornamento che terrà conto dei problemi evidenziati. Problemi che non sarebbero mai emersi se non ci fosse stata la curiosità di un utente interessato a difendere i propri diritti.

E se vi sembra che il diritto a non essere sorvegliati in quello che si legge sia tutto sommato superfluo, provate a immaginare che qualcuno sappia quanto tempo avete passato a leggere Il Capitale o Mein Kampf o Cinquanta Sfumature di Grigio e sappia precisamente su quali brani vi siete soffermati più a lungo, quando l’avete fatto e dove eravate quando l’avete fatto. Orwell era un ottimista.

Fonti: Electronic Frontier Foundation, Naked Security, The Digital Reader, Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.