Vai al contenuto

Podcast RSI – Occhiali “smart” di Meta: operatori vedono immagini intime degli utenti

Ultimo aggiornamento: 2026/03/11 13:00.

Questo è il testo della puntata del 9 marzo 2026 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS. Il mio archivio delle puntate è presso Attivissimo.me/disi.

CORREZIONE: nel podcast dico che l’app Nearby Glasses è disponibile anche per smartphone Apple. Non è così. Ho corretto il testo qui sotto. Mi scuso per l’errore.


[CLIP: Zuckerberg presenta gli occhiali di Meta e Ray-Ban]

È la voce di Mark Zuckerberg, che alcuni mesi fa ha presentato gli occhiali “smart” di Meta*, dotati di minischermo integrato, microfoni per ascoltare i comandi dell’utente, altoparlanti per sussurrargli informazioni, e minuscole telecamere. E ovviamente dotati anche di intelligenza artificiale, che arriva via Internet tramite lo smartphone. Sono in vendita anche da noi a partire da circa 350 franchi, lenti correttive escluse.

* Meta ha adottato il termine “AI Glasses” anche in italiano nel proprio materiale promozionale.

Secondo Zuckerberg, questi occhiali, abbinati a un braccialetto che rileva i movimenti del polso, permetteranno di fare a meno del computer. In effetti basta dire a questi occhiali “Ehi Meta, fai una foto” per scattare una fotografia presa dallo stesso punto di vista dell’utente. Altri comandi vocali e gestuali consentono di scrivere messaggi, identificare e descrivere oggetti, tradurre conversazioni in tempo reale, e così via, in maniera praticamente invisibile.

Ma questa invisibilità significa che questi occhiali vengono anche usati dai molestatori per fare riprese abusive in luoghi privati e intimi, passando inosservati perché la gente non si aspetta che degli occhiali dall’aria assolutamente normale includano una telecamera e non sa che con poca spesa è anche possibile disattivare la loro lucina che avvisa che è in corso una ripresa.

Oltretutto Meta vuole offrire anche un servizio di identificazione delle persone inquadrate, che ovviamente permette a chi ha buone intenzioni di fingere di ricordarsi che vostra zia si chiama Adalgisa ma consente ai malintenzionati di identificare in massa e automaticamente tutte le persone che inquadrano con questi occhiali.

Anche la privacy di chi li usa è a rischio, perché l’audio e le immagini che questi occhiali acquisiscono in continuazione non sono privati: spesso vengono visti dai dipendenti delle aziende incaricate da Meta di fare monitoraggio della qualità del servizio.

Questa è la storia della nuova generazione di occhiali “smart”, dei loro pro e contro, e dell’app che permette di sapere se qualcuno nelle nostre vicinanze li sta usando, per tentare di capire se questo sarà il prossimo gadget universalmente desiderabile oppure un flop o, peggio ancora, una trappola.

Benvenuti alla puntata del 9 marzo 2026 del Disinformatico, il podcast mensile della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]


Se sentite nominare occhiali “smart” e vi viene in mente ancora Google Glass, il prodotto presentato appunto da Google nel 2012 in pompa magna ma scomparso tre anni più tardi, aggiornate subito la vostra immagine mentale. Gli occhiali computerizzati presentati da Meta insieme a marchi come Ray-Ban e Oakley a settembre 2025 sono completamente diversi. Non c’è più quell’ingombrante, antiestetico braccetto che sporgeva davanti a una delle lenti e faceva sembrare chi lo indossava una sorta di impresentabile incrocio fra un orafo cyberpunk e un Borg di Star Trek. Gli occhiali smart di oggi sembrano dei normali occhiali, con una montatura e delle astine leggermente più corpose rispetto a quelle tradizionali, ma niente di più.

In quelle astine e in quelle montature c’è di tutto: una batteria, un touchpad, una serie di microfoni, due minialtoparlanti, due telecamere, i processori che elaborano e smistano tutti i dati generati e ricevuti dagli altri componenti, e un trasmettitore e ricevitore Bluetooth per comunicare con lo smartphone. Questi occhiali “smart” pesano solo un ventina di grammi in più rispetto a quelli tradizionali equivalenti.

Non sono autonomi: dipendono appunto dallo smartphone per connettersi a Internet, e il grosso dell’elaborazione dei dati avviene sui computer remoti di Meta, non localmente. Se non c’è Internet, se non c’è campo o se lo smartphone è scarico, gli occhiali “smart” perdono quasi tutte le loro funzionalità.

Ma quando tutto funziona, questi occhiali fanno cose davvero notevoli: diventano l’interfaccia alternativa dello smartphone. Il telefono rimane in tasca o nella borsetta, e invece si scattano foto, si fanno video, si fanno scorrere i messaggi social, si risponde alle telefonate direttamente dagli occhiali, si chiede a voce di riconoscere un fiore o un quadro o qualunque altro oggetto (o anche una persona), si ottengono indicazioni visive di quale direzione prendere per raggiungere una certa destinazione. E con il braccialetto che rileva i movimenti della mano diventa possibile scrivere su una tastiera virtuale o addirittura scrivere tracciando con un dito la forma delle singole lettere, tenendo la mano in tasca. L’ideale per inviare un messaggio con discrezione senza far vedere che si tira fuori il telefono.

C’è di più: le telecamere negli occhiali possono diventare gli occhi delle persone ipovedenti o cieche, grazie a servizi come Be My Eyes, che usano un mix di intelligenza artificiale e di volontari per fornire assistenza visiva remota. I microfoni possono ascoltare una conversazione e passarla via Internet a sistemi di riconoscimento vocale, per far comparire istantaneamente sullo schermo degli occhiali i sottotitoli di un film o di una conversazione, aiutando così chi ha problemi di udito. L’audio può essere anche inviato a sistemi di traduzione automatica, per fornire quasi in tempo reale la trascrizione tradotta di quello che viene detto.

Insomma, gli usi positivi di certo non mancano, ed è indubbiamente comodo avere un assistente che vede e sente tutto quello che facciamo e può aiutarci in ogni momento, perché lo abbiamo letteramente già addosso, e non è vistoso e antiestetico. E infatti, nonostante il prezzo non regalato, gli occhiali “smart” si vendono bene. EssilorLuxottica, il fabbricante di questi prodotti di Meta, ha dichiarato di averne piazzati oltre sette milioni di esemplari nel 2025, in aggiunta ai due milioni venduti in totale nei due anni precedenti [CNBC].*

* Oltre a Meta, prodotti analoghi sono proposti o in fase di sviluppo da parte di Snapchat e Google.

Ma proprio le loro caratteristiche favorevoli più evidenti sono anche le più problematiche.


Questi occhiali “smart” potenziati con l’intelligenza artificiale hanno l’aspetto di occhiali normali e quindi passano inosservati. Questo vuol dire che è facilissimo abusarne per effettuare riprese di nascosto, anche perché a differenza del telefono, che va estratto e puntato, le telecamere integrate in questi occhiali sono già nella posizione di ripresa perfetta, ossia accanto agli occhi dell’utente. Chi vuole fare riprese non fa nessun gesto rivelatore, ma si limita a dire a bassa voce agli occhiali di iniziare a registrare un video, oppure tocca leggermente il touchpad presente sull’astina. Tutto qui.

E la lucina a LED che si illumina quando inizia una ripresa video è facile da disabilitare, tanto che le istruzioni per farlo sono su YouTube. In alcuni casi è sufficiente un banale tappino adesivo sagomato, nonostante Meta abbia progettato i propri occhiali in modo che non funzionino se la spia luminosa è coperta [404 media, paywall].

Gli abusi di questo genere non si sono fatti attendere [CNN; Yahoo]*. TikTok, Instagram e altre piattaforme social sono pieni di video in cui un uomo attacca bottone con una donna e riprende le sue reazioni alle avances senza chiederle il permesso di riprenderla e men che meno di postare il suo volto sui social. Questi video ottengono migliaia e a volte milioni di visualizzazioni e quindi portano denaro a chi li pubblica; sono diventati una moda e un fenomeno di massa.

* La BBC segnala un caso risalente al 2019: un ginecologo britannico ha usato occhiali con telecamera incorporata per riprendere di nascosto una donna mentre faceva sesso con lui e poi l’ha ricattata. È stato processato e condannato a 14 mesi di carcere. Sempre la BBC nel 2024 riferisce di un altro caso di abuso di occhiali dotati di telecamera.

Questi uomini credono di avere il diritto di fare riprese di nascosto a persone specifiche, perché sono in un luogo pubblico (ma la legge di quasi tutti i paesi dice il contrario). Questi uomini considerano le donne che abbordano come oggetti da monetizzare, ai quali quindi non ritengono di dover chiedere consensi o permessi. L’idea che una donna non voglia essere mostrata a milioni di persone e poi essere bersagliata da commenti misogini o diventare vittima di stalking non li sfiora nemmeno [BBC]. E i social network, invece di vietare e rimuovere questi tipi di video, li promuovono. Siamo arrivati alla monetizzazione delle molestie.

TikTok Screenshot of the video of Oonagh from TikTok. She is crossing the road in and is engaged in a conversation. The video is filmed from the perspective of the person she is talking to.
Una donna ripresa da degli occhiali “smart”. Il video ha avuto oltre un milione di visualizzazioni su TikTok [BBC].

Gli occhiali “smart” sono insomma una manna dal cielo per questi uomini e un pericolo nuovo e ulteriore per le donne, che adesso dovranno cominciare a chiedersi se ogni interazione con una persona che non conoscono sia una ripresa nascosta che verrà pubblicata sui social. E il pericolo aumenterà a dismisura se, come sembra, Meta aggiungerà il riconoscimento facciale ai propri dispositivi indossabili [New York Times]. Se oggi una vittima può in parte proteggersi evitando di dare il proprio nome o altri dati personali a uno sconosciuto, con l’arrivo del riconoscimento facciale il molestatore avrà direttamente tutti i dati che gli servono, dal nome al numero di telefono all’indirizzo di casa e di lavoro, gentilmente forniti da Meta.


Anche senza arrivare a questi livelli di patetica misoginia, ci sono moltissime situazioni comuni nelle quali andare in giro con degli occhiali in grado di fare riprese di nascosto è inaccettabile o addirittura illegale. Basta pensare a luoghi come studi medici, ospedali, scuole, spogliatoi: qualunque spazio nel quale ci sia la ragionevole presunzione che non ci siano telecamere o microfoni che filmano e ascoltano.

Paradossalmente, a febbraio scorso persino il personale di Meta è stato colto a indossare questi occhiali in un tribunale californiano, dove le riprese sono vietate, ed è stato quindi ammonito dal giudice durante un’audizione di Mark Zuckerberg, che era stato convocato come testimone di un processo nel quale Meta e YouTube sono accusati di creare dipendenza nelle persone giovani. Il solo fatto di averli addosso, quindi in sostanza di aver attaccata alla faccia una telecamera puntata e pronta a filmare, è percepito come un rischio, un atto ostile. Se decidete di indossare un oggetto di questo genere, anche con le migliori intenzioni, potreste essere visti come potenziali molestatori o ficcanaso.

L’uso di questi occhiali rischia di essere problematico anche durante la guida, dove la comparsa di messaggi e immagini davanti a un occhio potrebbe essere interpretata come intralcio alla vista e distrazione dalla conduzione del veicolo. A scuola, i docenti che adesso tribolano per far rispettare i sempre più diffusi divieti di uso del telefonino nelle sedi scolastiche vedranno complicarsi ulteriormente questo compito, anche perché questi occhiali possono montare lenti correttive e quindi non si può semplicemente chiedere a una persona di toglierseli e metterli via come si fa con lo smartphone. Inoltre controllare che siano effettivamente spenti o inattivi non è affatto intuitivo.*

* Futurism cita il caso di una donna che è andata in un centro estetico per una depilazione intima e si è accorta che la sua estetista indossava occhiali “smart” di Meta. Ha protestato per la situazione, ma l’estetista ha detto che gli occhiali erano spenti e li doveva indossare perché hanno lenti correttive.

E questo è un problema che riguarda anche gli utenti di questi occhiali. Un’indagine svolta da due giornali svedesi [Svenska Dagbladet, Göteborgs-Posten] in collaborazione con un giornalista kenyota [Naipanoi Lepapa] denuncia che le immagini e le registrazioni audio acquisite dagli utenti degli occhiali “smart” sono state viste dai dipendenti di Sama, una società con sede in Kenya che opera in subappalto per conto di Meta e fa la cosiddetta annotazione dei video (una sorta di catalogazione dei contenuti).

Fra le cose personali viste da questi dipendenti, dice l’indagine, ci sono riprese di attività sessuali, persone che si svestono, persone che usano la toilette, inquadrature di carte di credito e di video pornografici. A quanto pare gli occhiali “smart” sono così comodi e impercettibili che i loro stessi acquirenti si dimenticano che li stanno indossando e sono in modalità di acquisizione.

Meta ha confermato che in alcuni casi i contenuti che gli utenti condividono con l’azienda, attraverso la chat interattiva degli occhiali, vengono passati ad altre aziende a scopo di miglioramento del servizio, ma soltanto, dicono, dopo che sono stati filtrati, per esempio sfocando i volti [ma sembra che non lo faccia sempre, secondo BBC], e possono includere contenuti registrati dagli occhiali quando l’utente li attiva involontariamente. Tutto questo viene spiegato in dettaglio nelle oltre novemila parole dell’informativa sulla privacy apposita e dell’avviso sulla privacy delle funzioni vocali degli occhiali di Meta. Novemila parole che probabilmente pochissimi degli utenti di questi disposiivi si prenderanno la briga di leggere.

Questa situazione ha indotto uno dei garanti per la protezione dei dati del Regno Unito a chiedere spiegazioni a Meta, e negli Stati Uniti è stata depositata una class action contro Meta e Luxottica of America che contesta l’ingannevolezza dello slogan usato da Meta per promuovere questi occhiali, che è “progettati per la privacy, controllati da te” [“designed for privacy, controlled by you”]: la class action afferma infatti che

[Voce sintetica che legge la citazione] Nessun consumatore ragionevole interpreterebbe frasi come “progettati per la privacy, controllati da te” e promesse simili, come “costruiti per la tua privacy”, nel senso che filmati profondamente personali, girati all’interno delle loro case, vengano visionati e catalogati da operatori umani all’estero. Meta ha scelto di mettere la privacy al centro della sua pervasiva campagna di marketing, nascondendo però i fatti che rivelano la falsità di tali promesse.

Screenshot dal sito svizzero italiano di Meta (https://www.meta.com/ch/it/ai-glasses/privacy/).

L’azione legale è ancora in corso. Nel frattempo, chi sta pensando di acquistare questi occhiali dovrebbe informarsi bene su come funzionino realmente, tralasciando gli slogan. E chi invece rischia di essere bersaglio degli utenti molesti di questi dispositivi dovrebbe sapere prima di tutto che esistono e poi come riconoscerli, per esempio notando lo spessore delle astine o la presenza di piccoli elementi circolari sul frontale delle montature: sono gli obiettivi delle loro telecamere.

Ma c’è chi ha fatto di più: Yves Jeanrenaud, un docente dell’Università di scienze applicate di Darmstadt, in Germania, ha pubblicato un’app che aiuta a rilevare la vicinanza di questi occhiali “smart”. L’app si chiama Nearby Glasses, è gratuita e open source [GitHub] ed è disponibile per smartphone Android [Google Play; Izzysoft.de] e Apple [errore mio, scusate]. Sfrutta il fatto che questi occhiali comunicano con lo smartphone del loro utente tramite Bluetooth. Quando un dispositivo comunica in questo modo, nei segnali radio che emette c’è un identificativo che indica il fabbricante. Questi segnali sono captabili e decifrabili dall’app. Se Nearby Glasses rileva degli identificativi di fabbricanti che corrispondono a quelli di Meta e di altre aziende che fabbricano prodotti analoghi [per esempio quelli di Snapchat], fa comparire sul telefono un avviso.

L’app può dare dei falsi positivi e si limita a rilevare il fatto che questi occhiali sono accesi [ma non può sapere se vengono usati per effettuare riprese e quali siano le intenzioni di chi fa queste eventuali riprese]. Di conseguenza il creatore dell’app raccomanda di non aggredire chi indossa occhiali “smart” e di non presumere che tutti coloro che li indossano siano molestatori o comunque malintenzionati. Ma il fatto stesso che sia stata realizzata quest’app indica quanto sia sentito il problema.

L‘avvento degli occhiali digitali è insomma una nuova rivoluzione delle nostre abitudini sociali e delle nostre sicurezze, che va seguita con attenzione e prudenza. È il caso di dire che in un modo o nell’altro, ne vedremo delle belle.

Fonti

Facebook owner unveils new AI-powered smart glasses, BBC, settembre 2025

Meta faces privacy lawsuit over AI smart glasses, Euronews.com, marzo 2026

Meta Lied About Its Smart Glasses Protecting User Privacy, New Class Action Lawsuit Claims, Futurism.com, marzo 2026

She Came Out of the Bathroom Naked, Employee Says, Svenska Dagbladet, febbraio 2026

Meta sued over AI smart glasses’ privacy concerns, after workers reviewed nudity, sex, and other footage, TechCrunch, marzo 2026

Workers report watching Ray-Ban Meta-shot footage of people using the bathroom, Ars Technica, marzo 2026

Regulator contacts Meta over workers watching intimate AI glasses videos, BBC, marzo 2026

Les nouvelles lunettes connectées capables de tout filmer inquiètent face au risque d’atteinte à la vie privée, RTS.ch, marzo 2026

‘I was secretly filmed with smart glasses and then trolled online’, BBC, gennaio 2026

Woman Goes to Get Brazilian Wax, Alarmed to Notice Waxer Is Wearing Meta’s Video Recording Glasses, Futurism, agosto 2025

“Imagine being this based”: Guy says woman “assaulted” him by breaking his Meta AI glasses on the subway. The internet disagrees, Yahoo News, dicembre 2025

Meta’s Ray-Ban Glasses Users Film and Harass Massage Parlor Workers, 404media, ottobre 2025

Hide from Meta’s spyglasses with this new Android app, The Register, febbraio 2026

So-called ‘manfluencers’ are filming themselves trying to pick up women. Smart glasses are their perfect tool, CNN, febbraio 2026

Podcast RSI – Novità da Meta: interoperabilità, accuse di intercettazione dei rivali, il gioco nascosto dentro Instagram

logo del Disinformatico

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

Da pochi giorni Threads, l’app di messaggistica di Meta, permette di scambiare messaggi anche con chi non ha Threads: è insomma diventata interoperabile, e anche WhatsApp e Messenger stanno abbattendo le barriere di compatibilità. È una rivoluzione silenziosa nel modo in cui usiamo Internet. Ma non è l’unica notizia che ci arriva da Meta: c’è un’azione legale, negli Stati Uniti, che accusa i massimi dirigenti di Meta di aver violato le leggi sulla concorrenza e sulla riservatezza delle comunicazioni pur di riuscire ad acquisire dati sulle attività del rivale Snapchat.

Benvenuti alla puntata del 29 marzo 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica e in particolare, questa volta, a notizie che arrivano da Meta, come quella del giochino nascosto nell’app di Instagram. Se vi interessa sapere come attivare questo gioco, magari per stupire gli amici, restate in ascolto. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Meta entra davvero nel fediverso

Immaginate di poter usare una sola app per postare contemporaneamente su tutti i social network e per scambiare messaggi con chiunque usi un social diverso da quello che usate voi. Da WhatsApp potreste scrivere a chi sta su Messenger o Mastodon e viceversa, per esempio. Invece di tenere sul telefono tante app di messaggistica differenti e doversi ricordare che Mario è su Telegram e Piera sta su Snapchat e saltare in continuazione da un’app all’altra, potreste semplicemente scegliere una di queste app e usarla per comunicare con tutti.

Sarebbe bello, e sta cominciando a diventare realtà. Meta ha annunciato pochi giorni fa che la sua app Threads è ora in grado di scambiare messaggi con qualunque social network che usi lo standard ActivityPub, come per esempio Mastodon. E su un binario differente, anche WhatsApp e Messenger stanno diventando interoperabili con le app di messaggistica di altri gestori: in altre parole, stanno diventando capaci di scambiare messaggi con utenti che usano piattaforme differenti, a condizione che usino il protollo standard Signal o un suo equivalente.

Nel caso di Threads, questa interoperabilità è già attiva adesso per gli utenti che abbiano più di 18 anni, abbiano profili pubblici e abbiano account basati negli Stati Uniti, in Canada o in Giappone; gli altri paesi seguiranno a breve. È una funzione opzionale: per attivarla occorre andare nelle impostazioni dell’account Threads, leggere la spiegazione di cos’è il fediverso, e poi cliccare sul pulsante di attivazione. Per WhatsApp e Messenger, invece, bisognerà aspettare che i gestori delle altre piattaforme sottoscrivano gli accordi tecnici con Meta. Ma a parte questo, sembra che tutto sia pronto. Anche in questo caso sarà il singolo utente a decidere se attivare o meno questa possibilità di comunicare con una sola app verso piattaforme di messaggistica differenti.

Questo crollo dei muri di incompatibilità che per anni hanno tenuto in ostaggi gli utenti, che erano costretti a usare una specifica piattaforma e app, non avviene per caso. È merito della pressione dell’Unione Europea sui grandi social network, applicata anche tramite la nuova legge europea, il Digital Markets Act o DMA, entrato da poco in vigore, che obbliga Meta e gli altri gestori a diventare compatibili tra loro e abbattere questo ostacolo alla libera concorrenza.

Ci vorrà ancora parecchio tempo prima che si arrivi all’interoperabilità completa, anche perché ci sono ostacoli tecnici notevoli da superare, ma la tendenza è ormai chiara e inarrestabile, con una notevole semplificazione una volta tanto a favore di noi utenti.

Fonte aggiuntiva: TechCrunch.

Se sei su Snapchat, YouTube o Amazon, forse Facebook ti ha spiato

Un’azione legale in corso negli Stati Uniti ha rivelato che Facebook aveva un progetto segreto concepito per sorvegliare gli utenti del rivale Snapchat, che poi si è esteso a coprire anche YouTube e Amazon. La vicenda risale al 2016, quando Snapchat stava avendo un boom di utenti e Mark Zuckerberg, allora CEO di Facebook (oggi Meta), voleva a tutti i costi informazioni sul traffico di dati degli utenti di Snapchat, le cosiddette analytics, per capire i motivi del successo del concorrente e sviluppare prodotti che potessero arginarlo. Ma queste informazioni non erano disponibili, perché Snapchat usava la crittografia per proteggere il proprio traffico di dati.

Così la società Onavo, acquisita da Facebook tre anni prima, fu incaricata di sviluppare una soluzione a questo problema: un kit che veniva installato sui dispositivi iOS e Android per intercettare il traffico prima che venisse crittografato, usando un attacco di tipo man in the middle tipicamente adoperato dai malintenzionati.

Questo kit fu distribuito da altre aziende come se fosse un loro prodotto, con un loro marchio distinto, in modo che fosse difficile ricollegare i vari prodotti alla singola fonte, ossia Onavo. Inoltre a volte gli utenti più giovani di Snapchat venivano pagati fino a 20 dollari al mese ciascuno per accettare di installare questi kit spioni, presentati agli utenti come se fossero delle VPN, sotto il nome di Onavo Protect: questo comportamento fu segnalato pubblicamente dal sito TechCrunch e denunciato dalla commissione australiana per la concorrenza e poco dopo Facebook chiuse il progetto, che era stato attivato nel 2016 per intercettare il traffico di Snapchat e poi era stato esteso a YouTube nel 2017 e ad Amazon nel 2018, creando anche certificati digitali falsi per impersonare server fidati di queste aziende e decifrare i dati sul traffico degli utenti, passandolo a Facebook.

L‘azione legale attualmente in corso chiarirà colpe e responsabilità dal punto di vista tecnico e giuridico, ma le dichiarazioni interne degli addetti ai lavori di Facebook, rese pubbliche dagli atti della class action intentata da utenti e inserzionisti pubblicitari, sembrano piuttosto inequivocabili.

Non riesco a pensare a una sola buona ragione per dire che questa cosa è a posto”, aveva scritto per esempio in una mail interna Pedro Canahuati, all’epoca responsabile principale per l’ingegneria di sicurezza di Facebook. I responsabili della sicurezza dell’azienda, insomma, erano contrari a questo tipo di comportamento, ma furono scavalcati.

Oltre alla prassi discutibilissima di presentare un software di sorveglianza dicendo che si tratta solo di una VPN, cioè di una cosa che gli utenti interpretano come un prodotto che protegge la privacy delle loro attività online, c’è anche il problema che secondo gli inserzionisti pubblicitari Facebook approfittò dei dati intercettati usando questo software, per imporre costi di inserzione ben più alti di quelli che avrebbe potuto chiedere in un mercato non alterato. Tutte cose da ricordare la prossima volta che Meta fa promesse di privacy ai suoi tre miliardi e mezzo di utenti.


Fonte aggiuntiva: Ars Technica.

Il giochino nascosto in Instagram

E per finire, una piccola chicca che forse alcuni di voi conoscono già: negli ultimi aggiornamenti dell’app di Instagram c’è un gioco nascosto, che richiama un po’ i vecchi videogiochi come Breakout o Pong. C‘è un emoji che si muove sullo schermo e c’è in basso un cursore scuro da usare con un dito per parare quell’emoji ed evitare che cada, facendolo rimbalzare il più a lungo possibile sullo schermo. Man mano che riuscite a continuare queste parate, l’emoji si muove sempre più velocemente.

Per accedere a questo giochino nascosto bisogna inviare un messaggio diretto a qualcuno, scrivendo in quel messaggio un singolo emoji, quello con il quale desiderate giocare. Magari è il caso anche di avvisare la persona a cui mandate questo messaggio che non state mandand emoji a caso. Dopo averlo inviato, toccate l’emoji e si avvierà il gioco. Un altro modo per rivelare il gioco è cliccare su un emoji inviato da qualcun altro tramite messaggio diretto. A quanto pare il gioco non è ancora disponibile a tutti gli utenti, per cui provate e vedete cosa succede. Buon divertimento!

Fonte: TechCrunch.

Meta offre Facebook e Instagram senza pubblicità a chi si abbona; ne parliamo alla TV svizzera

Meta offre Facebook e Instagram senza pubblicità a chi si abbona; ne parliamo alla TV svizzera

Sarà arrivato anche a voi l’invito di Meta a scegliere “se continuare a usare i Prodotti di Meta senza costi aggiuntivi consentendoci di usare le tue informazioni per le inserzioni”, come nel mio screenshot qui accanto.

L’annuncio formale di Meta dice che “per adeguarsi alle normative europee in evoluzione”, da novembre 2023 è disponibile un’opzione di abbonamento nei paesi dell’Unione Europea, dello Spazio Economico Europeo e in Svizzera. Chi si abbona potrà usare Facebook e Instagram senza vedere pubblicità e senza che le sue informazioni vengano usate a scopo pubblicitario.

A seconda di dove si acquista l’abbonamento, il costo mensile è di 9,99 euro o 12,99 euro al mese e copre inizialmente “tutti gli account Facebook e Instagram collegati nel Centro Gestione Account di un utente”; da marzo 2024, invece, verranno applicati canoni aggiuntivi ridotti per gli account aggiuntivi elencati nel Centro Gestione Account.

Meta mette in chiaro che fa tutto questo solo perché obbligata dalle norme europee di tutela dei cittadini e dichiara di credere “in un’Internet sostenuta dalla pubblicità, che offre alla gente l’accesso a prodotti e servizi personalizzati indipendentemente dalla loro condizione economica” ma dice di voler “rispettare lo spirito e lo scopo di queste normative europee in evoluzione”.

Ne ho parlato al Quotidiano della RSI il 12 novembre scorso da 2:50; il servizio raccoglie anche le opinioni del pubblico, sostanzialmente tutte negative. La mia impressione, come dico nel servizio, è che il costo dell’abbonamento non sia basato sugli effettivi costi di gestione ma sia stato scelto per scoraggiare gli utenti dall’abbonarsi. Del resto, 144 euro l’anno solo per non avere pubblicità su Facebook e Instagram sembra decisamente troppo rispetto, per esempio, a un abbonamento televisivo o telefonico, che per un importo paragonabile offrono molto di più.

L’esperto di informatica giuridica Giovanni Ziccardi nota inoltre, su EditorialeDomani.it, che ci sono dubbi sulla legalità della scelta di Meta.

Nel frattempo, se volete un social network senza costi di abbonamento e senza pubblicità, c’è sempre Mastodon. Che ha anche il bonus di non appartenere a nessun fantastiliardario eccentrico.

(AGG 2023/07/05 16:15) Twitterremoto, nona puntata: il caos delle limitazioni di lettura e Tweetdeck “anteprima” imposto a tutti e tra poco riservato ai paganti. E arriva Threads

(AGG 2023/07/05 16:15) Twitterremoto, nona puntata: il caos delle limitazioni di lettura e Tweetdeck “anteprima” imposto a tutti e tra poco riservato ai paganti. E arriva Threads

Pubblicazione iniziale: 2023/07/04 11:26. Ultimo aggiornamento: 2023/07/05 16:15.

Sembra proprio che Elon Musk stia facendo tutto quello che può per affossare
definitivamente Twitter. Durante il fine settimana ha
annunciato
(via Twitter, ovviamente) una “azione drastica e immediata” per reagire a quelli che ha definito
“livelli ESTREMI di data scraping”. A suo dire, le aziende che si
occupano di intelligenza artificiale stavano facendo scansioni pesanti di tutti
i tweet pubblicati (data scraping) per alimentare i propri software, e
questo stava obbligando Twitter a mettere online ulteriori server per gestire
questo traffico, con i costi che ne conseguivano.

Nell’ambito di questa azione, l’1 luglio scorso ha
imposto
dei limiti temporanei di lettura a tutti gli utenti: 6000 post al giorno per
gli utenti “verificati”, 600 post per quelli non verificati e 300 post per
quelli non verificati e nuovi. Poco dopo ha
portato
questi limiti a 10.000, 1000 e 500. Il risultato è che da tre giorni, ormai, Twitter è
praticamente inservibile.

Impedire agli utenti di leggere più di tanto il proprio social network pare
una mossa suicida: è come vendere un giornale vietando però di leggerne più di
quattro pagine al giorno. Gli inserzionisti pubblicitari, ovviamente, ne
risentono, perché gli utenti che raggiungono il limite di tweet letti (cosa
che succede facilmente) non possono vedere nulla, quindi neanche le
pubblicità, e così Twitter diventa ancora meno interessante come spazio
pubblicitario (già non è appetibile per via del caos e dell’aumentato odio
online; le vendite di inserzioni sono
scese del 59%
rispetto a un anno fa). Il limite, oltretutto, impedisce anche agli utenti di
ricevere le notifiche dei servizi di emergenza e ai giornalisti di leggere le
notizie via Twitter. 

Un autogol enorme, insomma.

Un altro effetto di questa decisione di Musk è che Google ha
rimosso il 52% dei link
a Twitter, da 471 milioni di URL a 227, visto che i contenuti sono diventati
inaccessibili. E se non sei su Google, non sei nessuno.

Inoltre ora per vedere un tweet o un profilo Twitter è necessario avere un
account Twitter e avervi fatto login. Prima i tweet erano visibili a tutti.

2023/07/05 16:15. Sembra che l’obbligo di login stia scomparendo, secondo varie segnalazioni (Engadget).

Tutte queste limitazioni possono anche essere
viste come
l’ennesimo tentativo di Musk di convincere gli utenti a passare alla versione
a pagamento di Twitter. Infatti diecimila tweet al giorno (il limite per gli
utenti “verificati”, ossia paganti) sono un limite ragionevole; mille no.

C’è anche un’altra
ipotesi: la mossa
sarebbe dettata da problemi finanziari e tentativi di ridurre i costi. Sono
molte le bollette non pagate da Twitter per servizi erogatigli da vari
fornitori in tutto il mondo. Per esempio, sembra che Twitter abbia
rifiutato di
pagare la fattura per i servizi di Google Cloud e rinviato i pagamenti ad
Amazon Web Services, per poi
riprendere
i pagamenti a Google.

Un altro effetto di queste decisioni di Elon Musk è che
Tweetdeck, l’applicazione per power user di Twitter, ha sostanzialmente
smesso di funzionare (tutte le colonne diverse dalla Home
davano
solo un’icona di attesa di caricamento). La versione legacy è ora
irraggiungibile (il
trucchetto
che avevo descritto a febbraio 2023 non funziona più) e al suo posto viene
presentata la nuova versione, che è ufficiale ma è ancora etichettata “Anteprima” e va
sostanzialmente riconfigurata da capo, con una perdita di tempo inutile e
impostazioni demenziali. 

Per esempio, la cosa che mi interessa di più, ossia i tweet degli account che
seguo, non c’è di default: bisogna aggiungere manualmente una colonna e
scegliere Cronologia principale, che è descritta come
Vedi prima i Tweet suggeriti, ma non è vero: non mostra i tweet
suggeriti dall’algoritmo (il “Per te” dell’app Twitter standard), ma mostra i
tweet degli account che ho deciso io di seguire. E comunque fra un mesetto
Tweetdeck sarà disponibile soltanto agli utenti paganti
(quelli che Twitter si ostina a chiamare “verificati” quando non lo sono).

Tweetdeck era una delle poche cose buone che rendeva sopportabile l’uso di
questa piattaforma; niente pubblicità, tutto ben visibile e facilmente
gestibile. Ora ho ancora meno motivi per passare tempo su Twitter. Se mi
scrivete lì, probabilmente non vi leggerò o lo farò con molto ritardo. Ci
vedremo su Mastodon o in questo blog. E forse, quando arriverà, anche su Threads (l’alternativa a Twitter di Meta, interoperabile con Mastodon). 

2023/07/04 13:50. Threads dovrebbe arrivare giovedì 6 luglio negli Stati Uniti e nel Regno Unito. È già prenotabile sull’App Store USA. Essendo un’app di Meta, la sua gratuità ha un costo in termini di privacy: conviene leggerne attentamente le condizioni supplementari e la privacy policy supplementare.

2023/07/05 8:25. Secondo Independent.ie, Threads per ora non verrà lanciato nell’Unione Europea, ma solo negli Stati Uniti e nel Regno Unito. Lo ha dichiarato un portavoce della Commissione per la Protezione dei dati irlandese. Threads importa dati da Instagram, e nell’UE Meta ha il divieto di riunire i dati personali provenienti da WhatsApp, Facebook e Instagram a scopi pubblicitari. Le norme sulla privacy britanniche e statunitensi, più deboli, invece consentono questa fusione di dati sanitari, finanziari, cronologie di navigazione, geolocalizzazione, acquisti, contatti e altre informazioni sensibili. Threads è anche nel Play Store di Google e ha un sito informativo/promozionale, Threads.net.

Fra le tante novità di Twitter, segnalo inoltre che ad aprile scorso è stata
attivata
anche la funzione di
monetizzazione: un utente può pubblicare dei tweet che verranno mostrati soltanto agli
altri utenti che gli pagano un abbonamento. Per il primo anno tutti gli incassi vanno all’utente; dopo Twitter si prenderà una percentuale.

A maggio, invece, Twitter ha abbandonato il codice di autoregolamentazione
europeo sulla disinformazione. Ma le leggi europee rimangono valide, e se
Twitter non lotta contro la disinformazione, a partire dal 25 agosto, quando
entra in vigore la nuova normativa europea del settore, potrebbe essere
bloccato in UE (BoingBoing; BBC).

 

Fonti aggiuntive:
Ars Technica,
The Register.

Meta Quest Pro sorveglia dove guardi, anche per mandarti spot mirati

Meta Quest Pro sorveglia dove guardi, anche per mandarti spot mirati

Questo articolo è disponibile anche in
versione podcast audio.

Torno a parlare del visore per realtà virtuale Quest Pro, presentato da Meta la
settimana scorsa e descritto nella puntata del 14 ottobre del podcast Il Disinformatico della RSI, perché c’è un aggiornamento
importante che finalmente chiarisce un dubbio che molti si sono posti in questi
anni, da quando Meta (che all’epoca si chiamava ancora Facebook)
acquisì
Oculus, una rinomata marca di prodotti per realtà virtuale, nel 2014.

Come mai
Facebook/Meta è così tanto interessata a questa tecnologia, che a prima vista
sembra molto sganciata dal mondo dei social network e della messaggistica
digitale?

La risposta è arrivata esaminando le caratteristiche tecniche del visore Quest
Pro, che è dotato di telecamere rivolte verso gli occhi dell’utente che ne
tracciano la direzione dello sguardo (il cosiddetto eye tracking) e
leggendo attentamente il testo dell’aggiornamento dell’informativa sulla
privacy pubblicato da Meta,
disponibile anche in italiano. Questa informativa dice testualmente che possono essere raccolti
“dati aggiuntivi sull’utilizzo del visore (compreso il tracking degli
occhi) per aiutare Meta a personalizzare l’esperienza dell’utente e
migliorare Meta Quest”
.

La versione inglese del brano dell’informativa sulla privacy di Meta Quest
Pro.
La versione italiana dello stesso brano dell’informativa.

Personalizzare l’esperienza dell’utente” è un eufemismo ricorrente per
indicare la pubblicità mirata, quella che sui social network viene proposta al
singolo utente sulla base dei suoi gusti, delle sue amicizie, della sua
localizzazione e degli argomenti di cui scrive o che dimostra di apprezzare.

In un visore per realtà virtuale dotato di tracciamento degli occhi, questa
personalizzazione può basarsi sulla direzione dello sguardo, che è una cosa
estremamente
personale e spesso
involontaria. Meta potrà sapere per esempio se il nostro occhio cade su un certo
accessorio di abbigliamento indossato da una celebrità che si esibisce in
realtà virtuale o anche se cade su quello che sta sotto
il suo abbigliamento.

Vi sentireste tranquilli a passeggiare per strada e sapere che qualcuno,
istante per istante, sta controllando cosa state guardando e per quanto tempo
si sofferma il vostro sguardo? Questo, in sintesi, è quello che propone Meta
nel mondo virtuale.

In altre parole, la spinta al metaverso di Meta è ispirata dall’idea che se
l’azienda di Zuckerberg riesce a convincerci a lasciare che registri cosa
guardiamo potrà sapere ancora di più cosa ci piace e quindi vendere agli
inserzionisti pubblicitari ancora più dati personali. Dati personali che, va
ricordato, sono il pane quotidiano dei social network. E quindi il cerchio si
chiude: la realtà virtuale interessa a Meta perché le consente di proseguire
ed estendere la sua raccolta minuziosa di informazioni su di noi, che può
rivendere.

Caso mai venisse il dubbio che
“personalizzare l’esperienza dell’utente”
sia un po’ vago per dedurne tutto questo, va aggiunto che
Nick Clegg, presidente per gli affari internazionali di Meta, ha dichiarato pochi
giorni fa, in un’intervista al
Financial Times, che i dati di tracciamento oculare potranno essere usati
“per capire se le persone interagiscono con una pubblicità o no”.

Per ora l’attivazione del tracciamento dello sguardo nel visore Meta Quest Pro
è facoltativa, come sottolinea quella stessa informativa sulla privacy, ma
siccome lo stesso tracciamento viene usato anche per ottimizzare la
risoluzione delle immagini nella zona guardata e per rilevare e trasmettere le
espressioni facciali, rischia di essere difficile rifiutare questa
attivazione. Come
nota
Ray Walsh di
ProPrivacy, in una
riunione che si svolge nel metaverso non vorrai essere l’unico che sembra uno zombi inespressivo in una stanza
virtuale piena di gente che sorride e
aggrotta le sopracciglia”.

La questione è complicata anche legalmente, perché un visore per realtà
virtuale che rileva le espressioni facciali e la direzione dello sguardo,
oltre che i movimenti dell’utente, raccoglie dati biometrici, che sono
fortemente regolamentati e quindi ci saranno decisioni anche politiche da
prendere presto in materia, paese per paese.

Nel frattempo, chiarito il dubbio sulla brama di metaverso di Zuckerberg, è
forse opportuno valutare gli altri dispositivi per realtà virtuale di altre
aziende che offrono prestazioni pari o superiori a Meta Quest Pro senza essere
così ficcanaso.

Fonti aggiuntive: Gizmodo,
Extremetech.

Apple, Google e Microsoft si alleano per un prossimo futuro senza più password. Bene, ma come funzionerà?

Apple, Google e Microsoft si alleano per un prossimo futuro senza più password. Bene, ma come funzionerà?

Già sentire che Apple, Google e Microsoft si alleano per fare
qualcosa insieme fa notizia. Se poi l’alleanza in questione ha lo scopo
di abolire definitivamente le password, la notizia diventa quasi incredibile.
Ma stavolta pare proprio che si faccia sul serio e che ci si possa preparare
alla scomparsa delle password, che verranno sostituite da un sistema semplice e universale
chiamato FIDO. Provo a raccontarvi come funzionerà e come un sistema
più semplice possa essere più sicuro di quello complicato attuale.

Ci sono tre modi fondamentali per autenticarsi informaticamente: qualcosa che sai (per esempio una password o un PIN), qualcosa che hai (un dispositivo, tipo una tessera o smart card) e qualcosa che sei (un’impronta digitale oppure un altro dato biometrico, come per esempio il volto).

Proteggere i propri dati e i propri account usando soltanto il “qualcosa che sai”, ossia le password, come facciamo oggi, è scomodo, macchinoso e profondamente
insicuro. Molti utenti cercano di ridurre questa scomodità utilizzando password
facili da ricordare (e quindi facili da indovinare per i ladri) e adoperando
la stessa password dappertutto, col rischio di vedersi rubare tutti gli
account in caso di furto di quella singola password.

Alcuni utenti usano l’autenticazione a due fattori: per collegarsi a un
account su un dispositivo nuovo devono digitare non solo la password ma anche
un codice usa e getta, ricevuto tramite mail o SMS o generato da un’app sullo
smartphone. Questo migliora parecchio la sicurezza, perché il ladro deve scoprire la password e anche intercettare questo codice usa e getta: deve insomma scoprire il “qualcosa che sai” e impossessarsi fisicamente di un “qualcosa che hai” (ossia lo smartphone della vittima sul quale arriva il codice). Ma questo sistema è macchinoso,
richiede che l’utente si ricordi la password e digiti anche un codice distinto
per ciascun servizio, e comunque i ladri informatici di oggi sanno creare
trappole
per carpire anche questi dati.

Microsoft, Google e Apple propongono invece, tramite il sistema FIDO, di
lasciar perdere le password e i codici da digitare manualmente e di usare al
loro posto una chiave digitale unica, valida per tutte e tre queste aziende e
probabilmente anche per molti altri fornitori di servizi che si accoderanno a
questa alleanza di giganti informatici. Questa chiave è un codice
crittografico estremamente complesso che viene conservato sullo smartphone,
sul tablet o sul computer dell’utente (o anche su tutti questi dispositivi
contemporaneamente) e, volendo, viene conservato anche su Internet, e che l’utente
non ha mai bisogno di digitarlo. FIDO è un sistema di sicurezza
completamente passwordless, ossia senza password.

In pratica, se voglio accedere a un mio account, mi basta il “qualcosa che sei”, per esempio il sensore
d’impronta o il riconoscimento facciale del mio dispositivo. Tutto qui. Il
volto o l’impronta non vengono trasmessi via Internet: restano nel
dispositivo.

Se cambio o perdo il mio dispositivo, posso recuperare questa chiave usando un
altro dispositivo già autenticato sul quale ho già la medesima chiave. Anche
qui, niente password di recupero. Il sistema FIDO resiste ai furti perché non
posso essere indotto con l’inganno a digitare password o codici nel sito dei
truffatori, visto che non ho nulla da digitare.

Inoltre quando accedo a un sito usando un nuovo dispositivo, il mio smartphone
o altro dispositivo che contiene la mia chiave deve essere fisicamente nelle
immediate vicinanze di quel nuovo dispositivo mentre lo autorizzo. Questa vicinanza viene verificata tramite una trasmissione
Bluetooth. E così se voglio, per esempio, leggere la mia posta di Gmail sul
computer di qualcun altro, devo solo visitare Gmail con quel computer,
scrivere il mio indirizzo di mail e poi toccare il sensore d’impronta o
guardare la telecamera del mio smartphone per autenticarmi.

Il controllo di vicinanza tramite Bluetooth impedisce a un ladro remoto di
entrare nel mio account convincendomi con l’astuzia a confermare il suo accesso sul
mio smartphone, e durante questo scambio di dati via Bluetooth il mio telefonino verifica anche che il computer si stia collegando al sito vero e non a un
sito truffaldino che gli somiglia nel nome e nella grafica. In caso di furto
del telefonino, il ladro dovrebbe riuscire a scavalcare il sensore d’impronta
o il riconoscimento facciale per poter tentare di usare la chiave.

Tutto questo dovrebbe funzionare con qualunque sistema operativo (Windows, iOS, Android o
altri), con qualunque browser moderno e con qualunque dispositivo recente.

Troppo semplice per essere sicuro? Troppo bello per essere vero? Lo
scopriremo presto. La FIDO Alliance, che coordina lo sviluppo di questo
sistema e include anche Intel, Qualcomm, Amazon e Meta oltre a banche e
gestori di carte di credito, prevede che FIDO comincerà ad entrare in funzione
entro la fine del 2022. In Giappone, già circa
30 milioni di utenti Yahoo
sono già passwordless.  

È vero che si sente parlare di eliminazione delle password da almeno un
decennio, ma la collaborazione di Apple, Google e Microsoft e il fatto che con il sistema FIDO tutto il
necessario è già nelle mani di alcuni miliardi di utenti, che non devono comprare dispositivi appositi, potrebbero fare davvero la
differenza.

Maggiori dettagli sul sistema FIDO sono reperibili sul sito
Fidoalliance.org, nel
blog ufficiale
di Google

e sul
sito
di Microsoft
.

Fonte aggiuntiva:
Ars Technica.