Vai al contenuto
Podcast del Disinformatico 2021/07/30: Perché i computer parlano... come computer? Breve storia della sintesi vocale

Podcast del Disinformatico 2021/07/30: Perché i computer parlano… come computer? Breve storia della sintesi vocale


Ultimo aggiornamento: 2021/07/30 13:40.

È disponibile subito il podcast di oggi de
Il Disinformatico della Rete Tre della Radiotelevisione Svizzera,
condotto dal sottoscritto: lo trovate presso
www.rsi.ch/ildisinformatico
(link diretto). Questa è l’edizione estiva, dedicata a un singolo argomento.

I podcast del Disinformatico di Rete Tre sono ascoltabili anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto, e se vi interessano il testo e i link alle fonti della storia di
oggi, sono qui sotto!

Nota: la parola CLIP nel testo che segue non è
un segnaposto in attesa che io inserisca dei contenuti. Indica
semplicemente che in quel punto del podcast c’è uno spezzone audio. Se volete sentirlo, ascoltate il podcast oppure guardate il video che ho incluso nella trascrizione.

Correzione: Nel podcast ho detto che la voce di HAL in inglese era di Claude Rains, ma mi sono maldestramente sbagliato: era di Douglas Rain (Claude Rains era l’interprete del classico L’uomo invisibile del 1933). Ho corretto nel testo qui sotto. Grazie a chi mi ha segnalato lo sbaglio nei commenti. Mi scuso per l’errore.

—-

(CLIP: HAL)

È una delle scene più celebri e raggelanti del film di Stanley Kubrick 2001: Odissea nello spazio. A bordo dell’astronave Discovery, in viaggio verso il pianeta Giove, il supercomputer HAL 9000 chiude inesorabilmente le comunicazioni con l’unico astronauta sopravvissuto, David Bowman. Gli altri membri dell’equipaggio sono stati uccisi proprio da HAL.

Oggi l’idea di comunicare a voce con un computer ci sembra ovvia e banale, grazie agli assistenti vocali, ma all’epoca in cui Kubrick girò questo capolavoro della fantascienza, mezzo secolo fa, era appunto un concetto da fantascienza. I computer, anzi i calcolatori di quell’epoca, enormi e costosissimi, comunicavano solitamente stampando i propri messaggi o mostrandoli su un monitor. Farli parlare sembrava impensabile.

Questa è la storia di come abbiamo insegnato ai computer a parlare con naturalezza. Ora che ci siamo riusciti, saremo capaci anche di farli smettere?

La tecnica che consente di riprodurre artificialmente la voce umana si chiama sintesi vocale. Non è particolarmente nuova: uno dei primissimi esempi di sintesi vocale elettrica è VODER, che risale addirittura al 1939. Sì, avete capito bene: all’inizio della Seconda Guerra Mondiale c’erano già voci sintetiche. Ecco VODER che tenta a fatica di dire OK e simulare una risata.

(CLIP: VODER)

La demo, ben più lunga, dalla quale ho tratto solo l’“OK” e la “risata”.

Certo, VODER non era un granché; le sue parole erano quasi incomprensibili, e serviva il lavoro di un operatore umano per fargliele generare. Ma stabiliva e dimostrava un principio importantissimo: era possibile creare una voce umana artificiale.

Una ventina d’anni più tardi, nel 1961, John Larry Kelly Jr e Carol Lockbaum, del centro di ricerca statunitense Bell Labs, usarono un computer IBM 7094 per sintetizzare una voce umana un po’ più intellegibile, che addirittura cantava:

(CLIP: Daisy 1961)

Questa dimostrazione, che oggi fa sorridere per quanto è primitiva, ebbe però all’epoca un effetto sensazionale e colpì in particolare un certo amico di John Larry Kelly: lo scrittore di fantascienza Arthur C. Clarke, coautore insieme a Stanley Kubrick della sceneggiatura di 2001: Odissea nello spazio. Nel film c’è una celebre scena in cui HAL viene disattivato progressivamente dall’astronauta sopravvissuto. Nell’edizione italiana, HAL canta Giro giro tondo.

(CLIP: HAL canta in italiano)

Ma nella versione originale del film il computer canta un’altra canzone:

(CLIP: HAL canta in inglese)

Sì, è la stessa melodia, intitolata Daisy Bell, usata in quella storica demo informatica di sintesi vocale del 1961: una citazione nascosta e discreta, voluta da Arthur Clarke, che purtroppo si è persa nel doppiaggio.

Nel film, fra l’altro, non furono usate voci sintetiche per il computer: in originale la voce di HAL fu recitata dall’attore Douglas Rain, mentre in italiano fu creata dall’attore e doppiatore Gianfranco Bellini.

La cadenza fredda e inumana della voce di HAL, e in generale delle voci robotiche e sintetiche usate in tanti film e telefilm classici di fantascienza, è basata sul fatto che all’epoca la sintesi vocale reale era proprio così: incapace di rappresentare tutte le sfumature ed emozioni di una voce umana.

Per poterlo fare, un computer doveva prima di tutto imparare a leggere ad alta voce automaticamente qualunque testo, senza l’aiuto caso per caso di un operatore umano come in passato. Questo è il cosiddetto text-to-speech, ossia “dal testo al parlato”, il cui primo esempio fu creato da Noriko Umeda in Giappone nel 1968.

Pochi anni dopo, nel 1976, Raymond Kurzweil presentò una delle prime applicazioni pratiche di queste ricerche: un assistente di lettura per ciechi e ipovedenti. In questi dispositivi, uno scanner riconosceva le lettere stampate nei libri e generava i suoni vocali corrispondenti, permettendo quindi la lettura di qualunque testo comune anche a chi normalmente era escluso da questa possibilità. Era un sistema molto costoso e ingombrante, che potevano permettersi solo alcune biblioteche, ma era un inizio.

La prima sintesi vocale in italiano si chiamava MUSA e nacque nel 1975 presso i laboratori CSELT.

(CLIP: Musa)

Anche in questo caso non manca la dimostrazione di… talento canoro, che per MUSA arrivò tre anni più tardi, ma arrivò:

(CLIP: musa-framartino)

Pochi anni dopo arrivarono i sistemi di sintesi vocale portatili, integrati in personal computer come i Macintosh e gli Amiga, ridando la possibilità di parlare a chi l’aveva persa a seguito di trauma o malattia, come il celebre fisico britannico Stephen Hawking, la cui voce sintetica divenne il suo marchio caratteristico, anche se in realtà gli dava un accento fortemente americano perché era basata sui campioni della voce di uno dei pionieri del settore, Dennis Klatt.

(CLIP: Hawking)

La sintesi vocale, insomma, arriva da molto lontano nel tempo, ma avrete notato che tutti questi esempi hanno un difetto: sono a malapena comprensibili, oltre che privi di cadenza, naturalezza ed emozione. Funzionano, sono utili, ma non sono certo piacevoli da usare.

Confrontate questi campioni del passato con una sintesi vocale odierna, quella di Siri di Apple:

(CLIP: Siri risponde alla richiesta “Cantami una canzone”)

Non è perfetta, ma è molto più chiara e naturale. Cosa è cambiato? Fondamentalmente tre cose: la potenza di calcolo, la quantità di memoria, e un trucco.

I suoni di base di una lingua, i cosiddetti fonemi, sono relativamente pochi, una cinquantina in italiano, ma non basta generarli in sequenza in una sorta di collage di pezzetti: nel linguaggio naturale, infatti, vengono pronunciati in modo differente all’inizio o alla fine di una parola, dopo una pausa, o in una domanda, o per sottolineare un concetto.

Per una sintesi vocale naturale serve quindi un archivio enorme di tutti questi suoni elementari nelle varie situazioni, e questo archivio richiede tanta memoria digitale. Serve poi anche una grande potenza di calcolo per scegliere rapidissimamente, istante per istante e caso per caso, quale campione vocale usare.

Il problema è generare questi archivi: occorre prendere una persona che abbia la voce giusta e farle registrare decine di ore di parlato di tutti i generi, da cui estrarre poi i vari campioni. In altre parole, mentre i sistemi di sintesi vocale del passato cercavano di generare i suoni da zero, quelli di oggi “barano”, per così dire, prendendo dei suoni umani reali e poi scomponendoli e riassemblandoli. E c’è anche un altro trucco: le frasi ed espressioni più ricorrenti sono preregistrate in blocco.

(CLIP: Siri risponde alla richiesta “Dimmi uno scioglilingua”)

La prossima frontiera della sintesi vocale è il deepfake sonoro: l’imitazione perfetta, indistinguibile dall’originale, della voce di una specifica persona. Per ottenerla servono tantissimi campioni della voce da imitare: ma se si tratta di una celebrità o di una persona che parla spesso in pubblico, questo non è difficile.

La novità è che come per i deepfake visivi, che permettono di creare videoclip molto realistici nei quali il volto di una persona viene sostituito con quello di un altro, il lavoro di selezione e montaggio dei campioni di suono viene fatto automaticamente dal software, che funziona su un comune computer domestico.

Questo vuol dire che sta diventando sempre più facile creare duplicati perfetti della voce di qualcuno, e che quindi non potremo più fidarci di quello che sentiamo se non abbiamo davanti a noi in carne e ossa la persona che sta parlando.

Non è teoria: a maggio del 2021 è stato segnalato un caso di tentato crimine informatico messo a segno usando la sintesi vocale. I criminali hanno imitato al telefono la voce di un direttore d’azienda e gli hanno fatto dire di effettuare un pagamento di 243.000 dollari per chiudere una trattativa con un cliente. L’assistente si è fidato perché ha creduto di riconoscere la voce del suo direttore.

È una frontiera inquietante. Fra l’altro, probabilmente non ve ne siete accorti, ma in realtà una frase di questo podcast non l’ho pronunciata io, ma uno di questi generatori di deepfake vocali.

No, non è vero. Almeno per ora. Ma vi è venuto un brivido, vero?

 

Fonti aggiuntive: Wired.com; Aalto.fi (i campioni sonori citati sono in questo video); Wikipedia; McGill.ca.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI 2021/07/23: Perché i computer spaziali durano decenni ma il mio PC si pianta sempre?

Podcast del Disinformatico RSI 2021/07/23: Perché i computer spaziali durano decenni ma il mio PC si pianta sempre?

Ultimo aggiornamento: 2021/07/28.

2021/07/23. È appena terminato il montaggio del podcast di oggi de
Il Disinformatico della Rete Tre della Radiotelevisione Svizzera,
condotto dal sottoscritto, e la puntata è già online presso
www.rsi.ch/ildisinformatico
(link diretto). Questa è l’edizione estiva, dedicata a un singolo argomento.

I podcast del Disinformatico di Rete Tre sono ascoltabili anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto, e se vi interessano il testo e i link alle fonti della storia di
oggi, sono qui sotto! 

Nota: la parola CLIP nel testo che segue non è un segnaposto in
attesa che io inserisca dei contenuti. Indica semplicemente che in quel punto
del podcast c’è uno spezzone audio.

—-

L’uomo seduto davanti a me, in un ristorante di Zurigo in un caldissimo giorno
di giugno, ha un problema. Deve riprogrammare un vecchio computer, cosa che sa
fare benissimo, ma quel computer risponde molto, molto lentamente. Per
mandargli un comando e ottenere la risposta servono quasi nove ore.
Cosa più importante, se si blocca per un comando sbagliato è un po’ difficile
andare a spegnerlo e riaccenderlo, perché quel computer sta a cinque miliardi
di chilometri di distanza.

L’uomo, infatti, è Alan Stern, principale responsabile della sonda spaziale
New Horizons, partita dalla Terra nel 2006; quella che ci ha regalato
le prime,
bellissime immagini di Plutone
e che ora va riprogrammata per esplorare le zone più remote del Sistema
Solare. 

Alan Stern è il secondo da sinistra. Sì, davanti a lui c’è Chase Masterson,
Leeta di Star Trek: Deep Space Nine. Coincidenze cosmiche. Non fate
caso al libro sul tavolo.

Questa è la storia di come uomini e donne di tutto il mondo riescono a creare
macchine così incredibilmente affidabili da sopravvivere a decenni di
funzionamento continuo nel gelo nello spazio, mentre noi conviviamo sulla
Terra a fatica con computer, tablet e telefonini che vanno spenti e riaccesi
perché si piantano continuamente. Perché loro ci riescono e noi no?

—-

Ho incontrato Alan Stern, il principal investigator della sonda
spaziale
New Horizons, a giugno del 2019, in occasione del festival di musica e scienza Starmus,
tenutosi appunto a Zurigo. Stern era lì per presentare gli straordinari
risultati della sua sonda.

(CLIP: AlanStern parla a Starmus)

I dati, appunto, arrivano lentamente perché la sonda sta a oltre cinque
miliardi di chilometri e trasmette con una potenza di trenta watt:
quella di una lampadina piuttosto fioca, per intenderci. E lui deve trovare il
modo di riprogrammare il computer di quella sonda per cercare nuovi corpi
celesti da esplorare negli anni che verranno.

Da sinistra, Cathy Olkin, Jason Cook, Alan Stern, Will Grundy, Casey Lisse e
Carly Howett guardano le immagini appena arrivate da Plutone. Credit: Michael
Soluri

Il lavoro di Alan Stern può sembrare lontanissimo, non solo in termini di
distanza siderale, dalla nostra vita di tutti i giorni. Lui, come tutti i
responsabili dei progetti spaziali, ha bisogno di sistemi informatici ad
altissima affidabilità, mentre noi possiamo tranquillamente accettare che ogni
tanto il nostro computer si pianti e vada riavviato pigiando un pulsante.

(CLIP: Suono di boot di Windows Vista)

Ma in realtà non è così: anche noi viviamo circondati da apparati informatici
che devono assolutamente funzionare. Le nostre automobili contengono computer
che ne gestiscono funzioni essenziali come la frenata; gli ascensori sono
comandati da sistemi elettronici programmabili; gli aerei di linea volano
grazie ai sistemi informatici di bordo. Sarebbe decisamente spiacevole se uno
di questi sistemi decidesse che
“Il computer ha riscontrato un problema e deve essere riavviato”
proprio mentre stiamo effettuando un sorpasso o sorvolando le Alpi. La
progettazione di sistemi a prova di crash informatico è insomma una cosa che
ci tocca molto da vicino. 

Cose che non vuoi vedere sul cruscotto del tuo aereo.

Ma non la possiamo avere nei nostri computer, perché troveremmo indigesto il
prezzo di questa affidabilità totale. I progettisti di questi sistemi,
infatti, devono ricorrere a rinunce drastiche e a rimedi costosi. I loro
mantra non sono il numero di megapixel della fotocamera o la risoluzione ultra
HD dello schermo o i gigahertz del processore, ma la resilienza e la
ridondanza.

Resilienza significa che il software che controlla tutto, ossia il
sistema operativo, deve essere in grado di assegnare le giuste priorità ai
vari compiti che deve svolgere, e di decidere quali di questi compiti scartare
senza pietà se la situazione gliene chiede troppi contemporaneamente. Se il
vostro computer si ferma completamente per qualche secondo perché sta
scaricando la mail, non muore nessuno; ma se il computer di una sonda spaziale
che si sta avvicinando a Marte si blocca per una manciata di secondi nel
momento sbagliato perché è occupato a copiare un file o a salvare una foto,
rischia di schiantarsi sul pianeta o mancarlo completamente.

Non solo: il software deve essere anche capace di riavviarsi da solo e
istantaneamente in caso di problemi, qualunque cosa accada, perché nello
spazio non c’è nessuno che possa premere il pulsante di reset e non c’è tempo
di aspettare il caricamento dei programmi. I progettisti includono quindi un
cosiddetto safe mode: una modalità minima che permette al sistema di
ripartire velocemente da capo, a mente fresca, per così dire, e dedicarsi alle
attività essenziali ignorando tutto il resto.

Questa non è teoria o eccesso di prudenza: sono realmente accaduti vari
episodi in cui questa progettazione astuta ha salvato le missioni spaziali e
in alcuni casi anche le vite degli astronauti.

Un caso classico è quello del primo allunaggio, a luglio del 1969: due
astronauti, Neil Armstrong e Buzz Aldrin, stanno scendendo verso la Luna
quando il computer che mantiene stabile il loro veicolo va in sovraccarico a
tre minuti dall’atterraggio. Sta ricevendo troppe informazioni
contemporaneamente, e segnala questo problema ai due uomini con un laconico,
semplice codice: 1202.

(CLIP: Armstrong e Aldrin segnalano il 1202)

Senza quel computer i due astronauti sono spacciati, ma i tecnici sulla Terra
rispondono via radio di continuare tranquillamente la discesa, ignorando la
crisi informatica. È la scelta giusta, perché il software del computer si
riavvia istantaneamente, scarta i compiti non strettamente necessari e si
concentra sull’unica cosa davvero importante: atterrare. E i due, appunto,
atterranno con successo sulla Luna ed entrano nella Storia.

Se non abbiamo tanti pezzettini d’astronauta sparsi sulla Luna è grazie in
parte a una donna,
Margaret Hamilton, che era direttore e supervisore della programmazione del software della
missione Apollo 11, a soli 33 anni. È stata lei a progettare il computer di
allunaggio in modo così resiliente, ispirata in parte da un incidente avvenuto
durante una simulazione: la sua piccola figlia Lauren, che aveva portato con
sé in ufficio, era riuscita a
mandare in tilt
il computer di bordo semplicemente pigiando dei tasti a caso. Questo
chiaramente non doveva essere possibile durante una missione.

Questa resilienza, però, si paga: niente grafica, niente finestre, ma solo
lettere e numeri su uno schermo rigorosamente monocromatico. Accettereste un
telefonino o un computer così semplificato? Senza Fortnite, senza suonerie
personalizzate, senza video e foto per Instagram, senza schermo touch 4K, e
con una manciata di bei tasti robusti? Probabilmente no. E quindi niente
resilienza per il vostro smartphone.

Però il software del computerino che gestisce la frenata della vostra auto con
l’ABS fa a meno di tutte questi abbellimenti e quindi riesce a fare una sola
cosa e a farla bene: frenare senza bloccare le ruote. Quel computerino
salvavita della vostra auto è resiliente come un veicolo spaziale.

Anche Alan Stern, l’uomo che cerca di “vedere” una lampadina da cinque
miliardi di chilometri di distanza, sa bene quanto sia importante questa
resilienza. La sua sonda New Horizons a un certo punto aveva
perso il contatto radio
con la Terra proprio pochi giorni prima di raggiungere la sua destinazione
principale, Plutone, dopo anni di viaggio. Senza quel contatto radio i dati
raccolti sarebbero andati persi per sempre. Ma la sonda, che era andata in
sovraccarico di compiti da svolgere, si era resa conto della situazione e si
era riavviata da sola, andando in safe mode e dando priorità assoluta
alle trasmissioni, e così aveva ripreso il contatto con la Terra appena in
tempo.

L’altro asso nella manica di questi computer ultra-affidabili è la
ridondanza: tutti i componenti principali, dal processore alla memoria
ai sensori, sono duplicati o triplicati. Se se ne guasta uno, subentra
l’altro: se va in crisi anche quello, entra in azione il terzo, e così via.
Ovviamente questo significa dover installare il doppio o il triplo dei
componenti, occupando molto più spazio e quasi raddoppiando o triplicando i
costi. Una scelta accettabile per un veicolo spaziale, che costa comunque
milioni, ma non per un computer o uno smartphone che vogliamo che sia sempre
più compatto e leggero e che costi sempre meno. Sarebbe come andare in giro
sempre con quattro ruote di scorta: inutile quando c’è un gommista ogni pochi
chilometri, ma molto opportuno se c’è da attraversare un deserto roccioso.

Anche questa ridondanza è un trucco che troviamo anche qui sulla Terra, ma
solo nei sistemi informatici che proteggono cose essenziali: negli aerei di
linea, appunto, per esempio, e nelle automobili dotate di sistemi avanzati di
guida assistita. Questi sistemi devono avere tempi di analisi e reazione
rapidissimi e devono funzionare sempre, e quindi le loro memorie e i loro
processori sono ridondati, ossia duplicati; addirittura in molti casi
l’intero computer è installato in due esemplari completi e ce n’è un terzo,
differente, che decide cosa fare se gli altri due non concordano.

L’informatica spaziale, come quella terrestre, continua a evolversi, e la sua
nuova frontiera è l’intelligenza artificiale: le sonde più recenti non
chiedono più l’aiuto a casa, ma trovano da sole il punto giusto dove atterrare
grazie a software di bordo che analizzano le immagini delle telecamere di
navigazione e riconoscono crateri, massi e altri ostacoli da evitare. Anche
questo software deve essere perfettamente affidabile e privo di esitazioni.

Zibi Turtle è un’altra di quelle persone che lo sa bene: è una collega di Alan
Stern. Anche lei è coordinatrice di un progetto spaziale molto ambizioso: la
prima sonda capace di atterrare e ripartire in volo per esplorare Titano, una
delle lune di Saturno, alla ricerca di indizi chimici della vita. Lo farà nel
2036. La sonda, denominata Dragonfly, sarà così lontana, a un miliardo
e quattrocento milioni di chilometri, che i suoi segnali ci metteranno ore,
alla velocità della luce, ad arrivare al centro di controllo, per cui il suo
software dovrà essere in grado di decidere da solo come volare e dove
atterrare. Non potrà aspettare comandi dalla Terra.

Via Zoom, Zibi Turtle mi ha
spiegato
come Dragonfly, che è in sostanza un laboratorio volante simile a un grosso
drone a otto eliche, dovrà cavarsela completamente da solo su Titano.

(CLIP: Zibi spiega)

Le sue decisioni saranno guidate dal software di bordo, che dovrà fare
riconoscimento delle immagini in tempo reale. Se il software dovesse
sbagliare, addio sonda, e quindi anche qui sarà necessario adottare resilienza
e ridondanza.

Quello stesso riconoscimento delle immagini che permetterà a questo
“ottocottero” di esplorare una luna lontanissima è quello che, in forma più
semplice, riconosce i volti quando facciamo le foto con il telefonino, ed è
quello che, in forma molto più sofisticata, agisce nelle automobili più
moderne, che possono decidere di frenare autonomamente perché hanno
riconosciuto la sagoma di un bambino che sta attraversando di corsa la strada
senza guardare e hanno attivato il freno ben prima che il conducente avesse il
tempo di rendersi conto del pericolo e reagire.

(CLIP: Allarme di collisione)

Alla fine, insomma, gli investimenti spaziali hanno ricadute molto concrete
sulla Terra, grazie a persone come Alan Stern, Zibi Turtle, Margaret Hamilton
e a tante altre come loro, sparse per il mondo.

Ed è così che le pigiate incoerenti di una bambina sulla tastiera di un
computer spaziale mezzo secolo fa hanno creato un intero settore, l’ingegneria
del software, che vale circa 400 miliardi di dollari, e ci hanno portato qui,
sul nostro fragile pianeta, ad avere voli sempre più sicuri e automobili che
frenano ed evitano incidenti, spesso meglio di quanto farebbero i loro
conducenti umani. Ma al tempo stesso, la corsa al risparmio ci dà computer che
invece s’impallano puntualmente, contando sul fatto che arriverà la nostra
semplice, affidabile mano a spegnerli e farli ripartire. 

Aggiornamento (2021/07/28): Alan Stern l’ha fatto di nuovo: ha appena
annunciato il completamento con successo di un aggiornamento software su
New Horizons, a 7,5 miliardi di km dalla Terra. Fantastico.

 

Fonti aggiuntive:
Increment.com;
Nautil.us

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI 2021/07/16: La seduttrice informatica assetata di bitcoin

Podcast del Disinformatico RSI 2021/07/16: La seduttrice informatica assetata di bitcoin

È disponibile il podcast di oggi de Il Disinformatico della Rete Tre
della Radiotelevisione Svizzera, condotto dal sottoscritto. Come la puntata precedente, questa è l’edizione estiva, nella quale mi metto comodo e racconto una storia sola in ogni puntata ma la racconto in dettaglio.

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra
disposizione presso
www.rsi.ch/ildisinformatico (link diretto)
ed è ascoltabile anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto, e se vi interessano il testo e i link alle fonti della storia di oggi, sono qui sotto!

—-

Questa storia inizia con tre ingredienti: uno smartphone, un cuore solitario e
delle criptovalute. Uno di questi ingredienti sta per sparire in circostanze
misteriose; due resteranno. Provate a indovinare quali. È importante, perché
storie come questa succedono realmente e possono capitare a tutti. 

—-

Pochi giorni fa Jameson Lopp, della società di sicurezza informatica
statunitense Casa Incorporated, ha raccontato [link attualmente non funzionante] sul sito della società una forma
di attacco informatico insolita e originale.

Uno dei clienti della società, che chiamerò Mark per comodità (non è il suo
vero nome), è un single che, come tante altre persone, usa app di incontri
come Tinder per conoscere altre persone. Di recente ha trovato su Tinder il
profilo di un donna che si descriveva in una maniera che ha colpito la sua
attenzione. Ma non nella maniera che potreste immaginare. Citava semplicemente
due parole nella descrizione della propria professione: crypto trader.

Un crypto trader è una persona che fa compravendita di criptovalute: bitcoin,
ma non solo. È un mestiere abbastanza raro e Mark è stato attratto dal fatto
che la donna, che chiamerò Sara (anche qui, non è il suo vero nome), lo
svolgesse, visto che anche lui è un crypto trader.

Così Mark ha contattato la donna su Tinder, dicendole che anche lui era del
mestiere; gli sembrava un buon aggancio di conversazione, un interesse comune
di cui discutere.

Dopo una chattata su Internet i due hanno deciso di incontrarsi in una
caffetteria. Mark ha notato che la donna che si è presentata all’appuntamento
aveva un aspetto leggermente differente da quello che aveva visto nelle sue
foto su Tinder, ma non si è fatto troppi problemi: tanta gente ha un aspetto
reale parecchio differente da quello che pubblica online.

Durante questo primo incontro faccia a faccia Sara ha detto che i suoi
genitori le avevano comperato un bitcoin, che aveva un valore di circa 30.000
dollari, ma non ha parlato di criptovalute per il resto dell’incontro.

Dopo una passeggiata insieme, i due si sono messi d’accordo di andare a casa
di Mark a bere qualcosa. Hanno comperato degli alcolici, ma Mark ha notato che
Sara era tutto sommato poco interessata a bere: mostrava molto più interesse
per la musica. Anche qui, tutto sommato, niente di male.

A un certo punto Mark è andato alla toilette, e da quel momento i suoi ricordi
si fanno confusi. Ricorda di aver bevuto ancora un po’ dopo essere stato alla
toilette. Sara ha preso in mano lo smartphone di Mark e gli ha chiesto di
mostrarle come si sbloccava. Mark sentiva che c’era qualcosa di sbagliato, ma
aveva perso ogni inibizione e cautela. L’ultima cosa che ricorda di Sara è che
la stava baciando, poi più nulla fino all’indomani mattina, quando Mark si è
svegliato nel proprio letto.

Sara non c’era più, e non c’era più neppure il telefonino di Mark. Il
portafogli, le carte di credito e i documenti personali dell’uomo erano ancora
al loro posto. In casa non erano spariti soldi, computer o altri oggetti di
valore.

Mark è andato al proprio computer portatile e ha cominciato a controllare i
propri account: ha visto che qualcuno aveva tentato di fare acquisti di
criptovalute usando il suo conto corrente bancario e di effettuare prelievi di
bitcoin in vari siti di custodia di criptovalute. Chiaramente un aggressore
stava cercando di svuotargli gli account dedicati alle criptovalute.

Che cosa gli stava succedendo?

Mark era diventato la vittima di una banda di criminali professionisti, ai
quali non interessavano i soldi che aveva in casa o le carte di credito.
Interessavano soltanto le password che proteggevano i suoi conti in
criptovalute. Quelle password erano custodite nel suo smartphone: quello che
mancava all’appello.

La sua strana arrendevolezza e perdita di inibizione davanti alla richiesta di
Sara di mostrarle come sbloccare il suo smartphone, e la sua confusione nel
ricordare gli eventi, erano probabilmente dovute a una sostanza che Sara gli
aveva messo nel bicchiere approfittando della visita di Mark alla toilette.
Una sostanza di quelle che appunto notoriamente causano perdita di inibizione
e di memoria e vengono purtroppo usate solitamente per compiere aggressioni ai
danni delle donne, specialmente nei locali pubblici. Stavolta la vittima era
un uomo, e l’obiettivo non era un’aggressione fisica.

Sara era probabilmente il membro della banda che si occupava di sedurre le
vittime, di drogarle di nascosto e di farsi dire come sbloccare i loro
smartphone. Una volta ottenuto l’accesso al telefonino, il dispositivo viene
passato a un altro componente della banda che si occupa di estrarne tutti i
dati utili.

I criminali, infatti, si stanno rendendo conto che rubare un telefonino è
molto remunerativo: questo dispositivo è ormai diventato la chiave di accesso
alla vita intera, non solo digitale, di moltissime persone. Chi ha il vostro
telefonino sbloccato può accedere alla vostra casella di mail e intercettare
tutte le vostre comunicazioni personali e di lavoro. L’accesso alla mail
permette di ricevere i link inviati dai siti degli account dei social network
e dei servizi finanziari quando si clicca su “Ho dimenticato la password” e
prenderne quindi il controllo cambiandone la password. Ma questo è soltanto
l’inizio.

Quello che la maggior parte delle persone non si aspetta è che il loro
telefonino possa essere considerato così prezioso dai malviventi da spingerli
addirittura a organizzare una seduzione mirata, con tanto di incontro in carne
e ossa con un membro della banda, soltanto per rubare quel dispositivo e
farsene dare i codici di sblocco. Ma c’è un ottimo movente.

Avere il telefonino sbloccato di una persona, infatti, è ancora meglio che
avere accesso alla sua mail: sul telefonino arrivano infatti anche gli SMS di
autenticazione di banche e altri account che controllano denaro. Sul
telefonino c’è anche l’app di autenticazione, per esempio Google
Authenticator, che genera i codici usa e getta di questi account. E quindi
avere lo smartphone sbloccato di una vittima significa avere tutto quello che
serve per superare anche la cosiddetta autenticazione a due fattori usata
dagli utenti più attenti: il primo fattore, infatti, è quello che sai (la
password) e il secondo è quello che hai (il telefonino). Ma se una seduttrice
ti induce a rivelare quello che sai e si porta via quello che hai,
l’autenticazione a due fattori non serve più a nulla.

Infatti Mark aveva preso tutte queste precauzioni tecniche per proteggere gli
account di criptovalute che gestiva, ma non aveva considerato il fattore
umano. Ha sottovalutato l’investimento di risorse che i suoi aggressori erano
disposti a fare.

I malviventi, infatti, si organizzano creando falsi account nei siti di
incontri e immettendo in questi account parole chiave che attirano vittime
facoltose: per esempio i gestori di criptovalute come Mark. Non sono loro a
cercare le vittime: è la vittima che si autoseleziona.

Inoltre fanno leva sulle abitudini culturali: in un incontro fra sconosciuti,
infatti, normalmente si pensa che la parte vulnerabile sia la donna. Le donne
vengono avvisate del pericolo costituito dai farmaci immessi di nascosto nelle
bevande: gli uomini no.

Nel caso di Mark, però, c’è un lieto fine, o quasi. Infatti i malviventi sono
riusciti a impossessarsi soltanto di una piccola cifra in bitcoin presente in
uno dei suoi account perché lui aveva preso un’ulteriore precauzione: aveva
protetto i suoi account di maggior valore con un sistema a chiavi multiple.

In questi sistemi, un account finanziario è protetto da più di un codice o
chiave di sicurezza. Le chiavi sono custodite su dispositivi separati e
gestite da persone differenti. Per fare un trasferimento di denaro servono
almeno due chiavi e quindi almeno due persone che siano d’accordo. Questa è la
prassi standard per la gestione dei conti correnti nelle grandi aziende, e
rende difficilissima la tecnica della seduzione: i malviventi dovrebbero
riuscire a sedurre almeno due dei possessori di chiavi contemporaneamente.

Gli esperti di sicurezza sottolineano che questo tipo di trappola è una
variante nuova di una tecnica vecchia, il cosiddetto wrench attack, l’attacco con la chiave inglese, nel quale si minaccia di fare del male alla vittima per
indurla a obbedire e consegnare password e dispositivi agli aggressori.

Ora
l’obbedienza viene ottenuta usando farmaci. 

L’altra novità è che il boom delle
criptovalute ha creato molti nuovi ricchi, che non hanno ancora sviluppato
buone abitudini di sicurezza e non si rendono conto che bitcoin e simili sono
estremamente facili da perdere o da farsi rubare.

Alla luce di questa evoluzione, i consigli di questi esperti vanno aggiornati.

  • Se date appuntamento a una persona sconosciuta che avete contattato su un sito
    di incontri, fatelo sempre in un luogo pubblico, preferibilmente uno dotato di
    telecamere le cui registrazioni possano essere consultate dalle autorità se
    qualcosa va storto.
  • Confrontate sempre la foto della persona nel profilo con l’aspetto della
    persona che incontrate in carne e ossa. Se avete dubbi che sia la stessa
    persona, è il caso di allarmarsi.
  • Non lasciate mai incustoditi cibi o bevande e non accettate cibi o bevande da
    sconosciuti o persone incontrate da poco.
  • Limitate il vostro consumo di alcolici quando siete in un incontro di questo
    tipo.
  • Mettetevi sempre d’accordo con una persona fidata che sappia del vostro
    appuntamento e agisca se non vi sente entro un certo orario.
  • E ovviamente non pubblicizzate a sconosciuti il vostro interesse per le
    criptovalute.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI 2021/11/05: Febbre da metaverso

Podcast del Disinformatico RSI 2021/11/05: Febbre da metaverso

È disponibile subito il podcast di oggi de Il Disinformatico della Rete
Tre della Radiotelevisione Svizzera, condotto dal sottoscritto: lo trovate
presso
www.rsi.ch/ildisinformatico
(link diretto). Questa è la versione Story,
dedicata all’approfondimento di un singolo argomento.

I podcast del Disinformatico di Rete Tre sono ascoltabili anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Se vi interessano il testo e i link alle fonti della storia di
oggi, sono qui sotto. Buon ascolto!

[CLIP: (in sottofondo) Vento e rumori di una città deserta]

Qui una volta, neanche tanto tempo fa, viveva tanta gente. Le strade erano
piene di vita, c’erano negozi, luoghi d’incontro, milioni di cittadini,
un’economia fiorente e in crescita, un artigianato creativo e originale. Gli
esperti dicevano che questa sarebbe stata la comunità del futuro, con nuove
leggi e nuove forme di cultura e socialità.

Oggi c’è il deserto: la popolazione è crollata, nei negozi non c’è più quasi
nessuno e le ambasciate aperte con entusiasmo e milioni di dollari pochi anni
fa sono deserte.

Questa è la storia di Second Life, la comunità virtuale che molti
commentatori, in questi giorni, citano come modello e monito a proposito del
Metaverso, la nuova esperienza virtuale di Internet proposta da Mark
Zuckerberg, e di come il suo fallimento e i suoi errori possono illuminare la
strada verso il futuro immersivo descritto dal fondatore di Facebook.

È il 23 giugno 2003: Philip Rosedale della Linden Labs pubblica Second Life,
un’applicazione che consente agli utenti Windows, Mac e Linux di creare un
simulacro digitale di se stessi, un avatar, e di muoverlo in un mondo virtuale
tridimensionale, interagendo con altri utenti tramite la voce e i gesti, per
socializzare e partecipare ad attività di gruppo, costruire ambienti,
fabbricare oggetti virtuali, comprarli e venderli. Second Life ha una moneta,
il Linden Dollar. Non è un gioco: non c’è un obiettivo o un traguardo da
raggiungere. Second Life è un luogo, dove sono gli utenti a decidere cosa
succede e ognuno può scegliere di avere l’aspetto che preferisce.

È una rivoluzione: gli utenti arrivano a frotte e non si parla d’altro. I
giornali generalisti descrivono Second Life esaltandone le immense opportunità
economiche. Nel 2005 Linden Labs dichiara che l’economia di Second Life ha
generato tre milioni e mezzo di dollari in un solo mese. Nel 2006 il PIL di
Second Life sale a 64 milioni. In Second Life si tengono concerti e
conferenze, compreso il World Economic Forum di Davos, le imprese
acquistano spazi virtuali pagandoli fior di quattrini, i governi aprono
consolati per fornire informazioni e servizi. Nel 2007 anche il ministro
italiano delle infrastrutture, Antonio Di Pietro, apre uno spazio su Second Life per il proprio movimento politico.

Ma proprio nel 2007 cominciano ad arrivare le stroncature. Second Life risulta
lento e macchinoso da usare, la sua grafica è rudimentale e richiede computer
potenti e una connessione veloce a Internet; ma soprattutto gli oltre otto
milioni di utenti vantati da Second Life sono in realtà tutti coloro che si
sono iscritti gratuitamente, sono entrati una volta sola e non si sono più
ripresentati. 

Secondo i dati di Forrester Research, anche nei momenti di punta
non ci sono mai più di 30-40.000 utenti collegati attivi. I negozi virtuali
delle aziende sono deserti. Subentra un certo imbarazzo, perché uno degli
oggetti più commerciati su Second Life è costituito dai genitali (che si
devono comperare a parte). La bolla scoppia.

Oggi Second Life esiste ancora. Dichiara circa 900.000 utenti attivi: niente,
rispetto ai tre miliardi di Facebook e alle centinaia di milioni di tanti
altri social network e mondi virtuali più recenti, come Roblox o Minecraft. I
suoi Linden Dollar, che una volta si scambiavano alla pari con il dollaro
statunitense, sono quasi carta straccia: nel 2020 il tasso di cambio era 320
Linden Dollar per un solo dollaro americano. La grafica è migliorata, i
computer odierni hanno tutti una potenza di calcolo più che sufficiente e le
connessioni Internet veloci sono ovunque.

Ma resta un problema di fondo: esattamente a che cosa serve Second Life?

[CLIP: Zuckerberg presenta il Metaverso]

Se tutto questo vi sembra molto familiare, è normale. Il Metaverso proposto a
ottobre 2021 da Mark Zuckerberg con enorme visibilità mediatica è, sotto molti
punti di vista, una riedizione delle idee di Second Life, ma con una
tecnologia decisamente superiore e un’ideologia molto chiara sin da subito,
che si riassume in due parole: soldi e dati.

A differenza di Second Life e di molti altri mondi virtuali, il Metaverso di
oggi non è limitato a qualcosa che abbiamo davanti a noi sullo schermo e che
comandiamo toccando dei tasti: può essere usato anche in questo modo, ma si
estende anche alla realtà virtuale e alla realtà aumentata. Non c’è un
“dentro” e un “fuori”, una linea netta di confine: si può entrare nel
Metaverso in maniera graduale.

Il livello più semplice è ancora basato sullo schermo tradizionale: Microsoft,
per esempio, ha annunciato che offrirà gli avatar in Teams. Potremo quindi
partecipare a una videoconferenza su Teams presentandoci con un’immagine
animata tridimensionale, che duplicherà i nostri gesti e le nostre
espressioni, al posto della nostra immagine video spettinata, struccata,
sonnolenta e male illuminata. Per chiunque abbia difficoltà o disagi nel
presentare il proprio aspetto o la propria identità, questo può essere un
miglioramento sociale notevolissimo. Questo livello non richiede occhiali
speciali, visori per realtà virtuale o altri accessori: basta una normale
telecamera.

Chi invece ha questi accessori può vivere il Metaverso in maniera molto più
immersiva. Gli occhiali per realtà aumentata promettono di mostrare oggetti o
persone virtuali integrati direttamente – perlomeno a livello visivo – nel
mondo reale. Vedere famiglia e amici lontani come se fossero seduti nel nostro
soggiorno è sicuramente allettante. E naturalmente i pubblicitari hanno già
l’acquolina in bocca al pensiero di assalire i nostri sensi con spot virtuali
animati che sbucano dai muri per convincerci a comperare nuovi prodotti e
servizi.

Con i visori per la realtà virtuale, quelli che coprono tutto il campo visivo
con immagini tridimensionali, tutto quello che vediamo intorno a noi è creato
digitalmente e quindi è manipolabile in mille modi. Possiamo presentarci con
avatar tridimensionali, andare virtualmente a eventi o concerti con la
sensazione visiva di essere in mezzo al pubblico o addirittura sul palco,
esplorare in tutta sicurezza luoghi inaccessibili, accogliere gli amici in una
casa virtuale lussuosa e sempre magicamente pulita e in ordine. Questa è la
forma più ricca del Metaverso, che però non è solo realtà virtuale: il
Metaverso è una tecnologia ben più ampia e abilitante.

Molte aziende qui fiutano l’odore dei soldi: quegli avatar andranno vestiti in
qualche modo, e quindi si potranno vendere indumenti virtuali, esattamente
come oggi si comprano a caro prezzo skin e altri accessori in giochi come
Fortnite o Call of Duty. Quei concerti e quei luoghi virtuali avranno un
biglietto d’ingresso. Quelle ville virtuali dovranno essere progettate e
costruite da qualcuno, e sarà socialmente necessario che siano personalizzate,
naturalmente a pagamento, perché sarà considerato imbarazzante presentarsi con
una casa standard, un po’ come nel libro Snow Crash di Neal Stephenson, lo
scrittore che ha coniato il termine “metaverso”, i poveri hanno accesso a
questo ambiente virtuale tramite terminali pubblici che li visualizzano in
bianco e nero, aprendoli alla derisione degli altri.

Questi comportamenti sociali, però, non sono fantascienza: già oggi in
Fortnite i giocatori deridono e bullizzano gli altri utenti che non comprano le
skin personalizzate per i propri avatar e si presentano con l’aspetto
standard, esattamente come si viene a volte sbeffeggiati e umiliati perché ci
si presenta a scuola o in ufficio con le scarpe o i vestiti dell’anno scorso.

Le imprese hanno così già la salivazione accelerata: ci saranno da vendere
tanti oggetti virtuali e anche oggetti reali per poter fruire di quelli
virtuali. Per sfoggiare la skin del proprio avatar all’ultima moda bisognerà
infatti avere un casco per realtà virtuale di nuova generazione e serviranno
connessioni mobili, probabilmente 5G, sempre più veloci.

L’interesse commerciale, però, non è solo direttamente monetario: l’uso del
Metaverso, specialmente tramite occhiali per realtà aumentata e visori per
realtà virtuale ma anche con semplici telecamere che ci riprendono, regala
alle aziende montagne di dati biometrici e fisiologici altrimenti
inaccessibili e immensamente monetizzabili.

Cose come il modo in cui ci muoviamo, in che direzione guardiamo, come
parliamo, come respiriamo, che espressioni facciamo, se abbiamo messo su
qualche chilo di troppo e dove, quanto movimento fisico facciamo: dati
estremamente personali, usabili sia per diagnosticare lo stato di salute di
miliardi di persone, con ovvie conseguenze per la privacy, sia per
personalizzare ancora di più le offerte pubblicitarie. “Abbiamo notato che
sorridi di meno ultimamente. Ti serve un antidepressivo? Vuoi vedere un film
comico? Ti interessa un sito di incontri?”

Il metaverso e gli avatar pongono anche delle nuove sfide sul fronte della
sicurezza informatica. Oggi siamo purtroppo abituati al ransomware che blocca
i dati aziendali e chiede un riscatto per sbloccarli; nel metaverso
arriveranno, inevitabilmente, anche i criminali informatici con forme di
attacco su misura per questo ambiente. Non è difficile immaginare un
ransomware che toglie i vestiti al nostro avatar e chiede soldi per non farci
andare in giro nel metaverso nudi o farci partecipare a una videoconferenza
serissima conciati come Pennywise, il pagliaccio assassino di It.

Per le imprese, insomma, anche stavolta i motivi di lucro per interessarsi al
metaverso non mancano, e questo spiega il fragore mediatico dell’annuncio di
Mark Zuckerberg. Rispetto ai tentativi passati, come Second Life, è cambiata
però un’idea fondamentale: il metaverso oggi viene proposto come un’esperienza
fluida e continua, che ingloba tutto e non ha barriere. In Second Life
bisognava entrare, e quello che si creava restava lì, sui computer di una
specifica azienda; nel metaverso prossimo venturo, invece, gli avatar, gli
oggetti e gli indumenti creati saranno esportabili e usabili ovunque, grazie a
standard aperti. O almeno così ci viene promesso: ci sono ancora parecchi
ostacoli tecnici ed economici notevoli da superare.

Nel frattempo resta senza risposta una domanda, che è la stessa che mise in
crisi Second Life: esattamente a cosa serve il Metaverso? A parte fare soldi
per le aziende, intendo. 

Manca, per ora, la cosiddetta killer app del
Metaverso: quell’applicazione i cui pregi sono così evidenti e irresistibili
da spingere tanti ad acquisire gli strumenti necessari per poterla usare. In
passato abbiamo avuto killer app come VisiCalc e WordStar, un foglio di
calcolo e un programma di scrittura testi che fecero esplodere il mercato dei
personal computer, o Video Toaster sugli Amiga, o ancora Excel e poi Microsoft
Office per il mondo Windows.

È impossibile prevedere quale sarà questa killer app. Specialmente in
informatica, cercare di prevedere il futuro è come guidare a fari spenti lungo
una stradina di campagna guardando nello specchietto retrovisore. E quindi
questa è un’altra storia.

 

Fonti aggiuntive: Money Crashers, QRCA Views, Wikipedia, Engadget.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI 2021/07/09: Stuxnet, il virus informatico più distruttivo della storia

Podcast del Disinformatico RSI 2021/07/09: Stuxnet, il virus informatico più distruttivo della storia

È disponibile il podcast di oggi de Il Disinformatico della Rete Tre
della Radiotelevisione Svizzera, condotto dal sottoscritto. Questa è l’edizione estiva, nella quale mi metto comodo e racconto una storia sola in ogni puntata ma la racconto in dettaglio.

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra
disposizione presso
www.rsi.ch/ildisinformatico (link diretto)
ed è ascoltabile anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto, e se vi interessano il testo e le fonti della storia di oggi, sono qui sotto!

—-

Questa storia inizia in un giorno di giugno del 2010, in Bielorussia. È un giorno come un altro presso la VirusBlokAda, una società di sicurezza informatica. Uno dei suoi specialisti, Sergei Ulasen, scopre un esemplare di un nuovo virus: gli capita spesso nel suo lavoro. Lo segnala pubblicamente in un forum di esperti, come è normale. Nota, però, che è un virus che si propaga usando una tecnica insolita, eludendo le normali difese di Microsoft Windows.

Sergei non sa ancora di avere per le mani uno dei virus informatici più distruttivi e sofisticati di sempre, che si sta diffondendo in tutto il mondo attraverso Internet ed è sfuggito al controllo dei suoi creatori.

Ma questo virus così potente ha anche un’altra particolarità: non fa assolutamente nulla. Non cancella dati, non ruba password: si limita a girare per Internet alla ricerca di qualcosa, ma all’inizio non si capisce bene cosa.

Ci vorranno parecchi mesi, e servirà il lavoro coordinato dei migliori esperti informatici civili del mondo, per venire a capo di questo mistero. Ma a quel punto sarà troppo tardi: il virus avrà già raggiunto il suo bersaglio, un delicatissimo impianto nucleare, danneggiandolo gravemente.

Questa è la storia di come quel virus, denominato Stuxnet, sia riuscito a superare tutte le difese di quell’impianto nucleare e a infettarlo in modo invisibile, nonostante fosse blindatissimo e isolato fisicamente da Internet, e di come Stuxnet sia stato capace di causare danni fisici ai macchinari dell’impianto, scrivendo una pagina nuova e inquietante della storia della guerra informatica.

C’è un’espressione, in informatica, che indica il massimo livello possibile della sicurezza dei dati e dei sistemi: air gap. Letteralmente vuol dire “divisorio d’aria”: significa che il sistema informatico non è collegato in alcun modo al resto del mondo. Niente Internet, niente cavi di rete, niente Wi-Fi: non entra e non esce nulla. Un sistema con air gap è un’isola, una fortezza.

Questo isolamento drastico si usa per proteggere le risorse strategiche di un’azienda o di un paese: centrali elettriche, impianti di produzione, sistemi militari, archivi di dati sensibili. Cose preziose e costosissime, che devono assolutamente funzionare sempre.

L’impianto nucleare iraniano di Natanz è una di queste risorse protette da un air gap: è un complesso in gran parte sotterraneo, dentro il quale lavorano incessantemente migliaia di centrifughe, ossia degli apparati che ruotano ad altissima velocità per separare gli isotopi dell’uranio allo scopo di usarli nella produzione di energia nucleare o, potenzialmente, nella fabbricazione di bombe atomiche (che il governo iraniano dichiara però di non voler realizzare).

Ma qualcuno ha deciso che quelle centrifughe, a torto o a ragione, vanno fermate. Un attacco militare tradizionale sarebbe difficilissimo, perché le bombe non riuscirebbero a sfondare i massicci bunker sotterranei, e soprattutto sarebbe un atto politicamente esplosivo. Serve un approccio più sottile, preferibilmente invisibile: ed è qui che entra in scena l’informatica. Come si recapita un attacco informatico a un sistema che è isolato da Internet e dal mondo?

Torniamo da Sergei Ulasen, lo specialista bielorusso che per primo, a giugno del 2010, ha isolato lo strano virus informatico, più propriamente un worm, e lo sta esaminando. All’inizio sembra un virus abbastanza ordinario, che sfrutta una falla di sicurezza di Microsoft Windows che gli consente di infettare un computer semplicemente inserendovi una chiavetta USB infetta. Non ha bisogno che l’utente apra un file o lo esegua: il solo fatto di guardare il contenuto della chiavetta con Esplora Risorse è sufficiente a completare l’infezione. Una tecnica potente, che però Microsoft blocca rapidamente diffondendo un aggiornamento per Windows a luglio 2010, un mesetto dopo la scoperta.

Gli esperti informatici civili di tutto il mondo cominciano a parlarne pubblicamente, ma lo segnalano semplicemente come uno dei tanti malware in circolazione in quel periodo. Poi cominciano ad accorgersi che questo virus ha qualcosa di davvero speciale. Gli danno il nome che lo renderà famoso fra gli informatici: Stuxnet, che è una fusione di alcune parole chiave presenti nel suo codice (stub e mrxnet.sys).

Stuxnet manifesta ben presto delle preferenze molto precise: si diffonde indiscriminatamente, effettuando migliaia di tentativi al giorno di infettare altri computer Windows, ma contiene una serie di istruzioni dedicate a colpire soltanto degli specifici apparati di controllo programmabili, i cosiddetti SCADA, usatissimi nei processi industriali, e ce l’ha specificamente con quelli di una sola marca, la Siemens. Tuttavia non colpisce tutti gli apparati di controllo di questa azienda: è molto schizzinoso, e li infetta soltanto se sono collegati a macchinari specifici, ad altissime prestazioni.

È un comportamento molto strano, che lascia perplessi gli esperti: nell’ottica del virus tradizionale, creato da criminali, non ha senso essere così selettivi. Intanto le infezioni si diffondono in tutto il pianeta, e anche qui Stuxnet si rivela stranamente attento nella scelta dei bersagli. Vengono segnalati casi di infezioni da Stuxnet in Pakistan, negli Stati Uniti, in India e in Indonesia, ma ben il 60% dei computer infettati si trova in Iran. Un altro dettaglio che non ha senso, visto che i sistemi SCADA della Siemens non sono vendibili all’Iran a causa dell’embargo internazionale.

Man mano che gli esperti proseguono nell’analisi di Stuxnet, emerge un altro fatto assolutamente insolito: questo virus sfrutta ben quattro vulnerabilità di Windows prima sconosciute. Di solito un malware sofisticato ne usa una sola: adoperarne quattro in una sola volta è rarissimo, perché una volta usate, queste vulnerabilità non saranno più sfruttabili per attacchi. Come se non bastasse, Stuxnet contiene la firma digitale segreta di due fabbricanti di chip taiwanesi. Queste firme vengono usate per certificare le applicazioni e garantire che non siano pericolose. Rubarle è un’impresa difficilissima.

Chi mai si darebbe così tanta pena per colpire dei sistemi industriali di una marca specifica, ma praticamente solo se si trovano in Iran, dove quella marca non è in vendita?

Soltanto a settembre 2010, tre mesi dopo la scoperta di Stuxnet, alcuni esperti si azzardano timidamente a proporre una spiegazione a tutti questi misteri: il crimine informatico non c’entra nulla. Si tratta, secondo loro, di un’arma informatica militare, concepita e pilotata da qualcuno che ha mire geopolitiche. Sarebbe il primo caso pubblicamente noto di un virus informatico utilizzato a scopi militari per un attacco che ha effetti distruttivi nel mondo reale. Per questo Mikko Hypponen, uno dei più noti esperti di sicurezza informatica, lo descrive come il malware più importante dell’anno e probabilmente del decennio.

Questa spiegazione militare, proposta dai principali produttori di antivirus e ambiguamente supportata da alcune dichiarazioni governative e militari statunitensi e israeliane, è coerente con tutti i fatti accertati e con alcuni altri fatti poco conosciuti che vengono rivelati dagli esperti con il contributo di Wikileaks, come il fatto che in realtà ci sono eccome degli apparati di controllo della Siemens in Iran: sono stati acquistati clandestinamente, eludendo l’embargo, e si trovano proprio negli impianti nucleari del paese. Guarda caso, controllano le centrifughe per l’arricchimento dell’uranio. Che però sono isolate da Internet, come tutti gli impianti nucleari iraniani, da quel famoso air gap. Quindi come ha fatto Stuxnet a raggiungerli? E una volta raggiunti, come ha fatto a non farsi notare?

La ricostruzione più plausibile è che Stuxnet sia stato impiantato, non si sa bene come, nei computer di alcune organizzazioni iraniane che fanno manutenzione agli impianti industriali, compresi quelli nucleari. Il virus sarebbe rimasto dormiente, invisibile, su questi computer fino al momento in cui i tecnici di queste organizzazioni hanno portato i propri computer dentro gli impianti nucleari e li hanno usati per effettuare la manutenzione degli apparati di controllo della Siemens. Ecco come si scavalca l’air gap: qualcuno da fuori porta dentro un dispositivo infetto e lo collega fisicamente agli apparati isolati. Che a questo punto non sono più isolati.

Stuxnet si sarebbe reso conto di aver raggiunto il proprio bersaglio e si sarebbe attivato, installandosi in modo invisibile negli apparati della Siemens di quegli impianti nucleari. E qui, stando all’analisi tecnica del codice di questo virus, sarebbe stata usata un’astuzia molto particolare per non far notare che questi apparati erano infettati e sotto il controllo di Stuxnet.

Per prima cosa, Stuxnet avrebbe modificato il funzionamento degli apparati Siemens iraniani in modo da alterare leggermente la velocità di rotazione delle centrifughe in modo irregolare, creando delle sollecitazioni eccessive che le avrebbero man mano danneggiate fino a rovinarle. Ma per non farsi notare, avrebbe visualizzato e registrato dei dati falsi, che avrebbero fatto credere ai tecnici dell’impianto che tutto fosse normale.

Le centrifughe, insomma, avrebbero dato l’impressione di guastarsi per ragioni assolutamente inspiegabili, e l’esame dei dati registrati dai loro apparati di controllo non avrebbe rivelato nulla di anomalo. In questo modo il virus avrebbe potuto continuare ad agire indisturbato, in segreto, per mesi o anni, e non ne avremmo mai saputo nulla se non avesse contenuto un errore di programmazione.

A causa di questo errore, infatti, quando un tecnico collegò a Internet un computer che era stato usato per la manutenzione degli impianti nucleari iraniani, Stuxnet si diffuse in tutta Internet, infettando centinaia di migliaia di computer e sistemi industriali, e così fu rilevato dagli esperti di sicurezza civili.

L’entità esatta dei danni materiali causati da Stuxnet non è nota. Secondo alcune stime, la sua incursione avrebbe rovinato un quinto di tutte le centrifughe nucleari iraniane. Le autorità del paese hanno ammesso che un virus informatico era riuscito a causare problemi a “un numero limitato” di queste centrifughe. Ma in queste situazioni la disinformazione viene usata da tutti i contendenti, sia per esagerare i propri successi, sia per sminuire le proprie sconfitte.

Quello che è certo è il codice di Stuxnet, che è stato analizzato dagli esperti di aziende come Symantec, Kaspersky, F-Secure e molte altre. Il suo bersaglio e la sua complessità e sofisticazione non sono in dubbio: Stuxnet è la dimostrazione che è possibile realizzare un’arma informatica capace di causare danni fisici a macchinari strategici, e che qualcuno è disposto a usarla. Ma è anche la dimostrazione che persino le armi più sofisticate e mirate possono sfuggire al controllo dei loro creatori.

Su chi siano questi creatori e i loro mandanti, fra l’altro, ci sono solo congetture e ipotesi: ma sono pochi i paesi che hanno competenze informatiche di questo livello e la determinazione politica di usarle per sganciare armi digitali del genere contro un paese specifico.

A un decennio abbondante di distanza da questo esordio delle armi da guerra informatica, oltre al fascino da spy-story della vicenda in sé restano fondamentalmente due lezioni.

La prima è che abbiamo oggi le prove del fatto che dietro le quinte, a nostra insaputa, si combatte una guerra informatica non dichiarata, ma a lungo sospettata, che può usare i nostri dispositivi digitali come cavalli di Troia per distruzioni fisiche, non solo per alterare, rubare o cancellare dati. Stuxnet è soltanto un episodio di questa guerra che è venuto alla luce. Non sappiamo quanti altri ce ne sono stati, e ce ne sono, di cui non verremo mai a conoscenza. Ma almeno adesso sappiamo per certo che la guerra informatica esiste ed è molto concreta.

La seconda lezione è che Stuxnet e i suoi derivati non sono semplicemente un nuovo strumento che si aggiunge all’arsenale militare. Un virus informatico riscrive completamente le regole della guerra. Un’arma convenzionale lascia sempre delle tracce che permettono di risalire ai suoi mandanti: il tipo di esplosivo, i componenti dell’ordigno, il genere di danno che produce, per esempio. Un’arma informatica non ha nulla di tutto questo. Rende incredibilmente facile lanciare il sasso e nascondere la mano, o addirittura dare la colpa a qualcun altro. Non richiede macchinari sofisticati o poligoni di test difficili da occultare.

E questo, come si dice in questi casi, cambia tutto.

 

Fonti aggiuntive: BBC (2011); BBC (2021); Disinformatico (2010). 

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI 2021/10/22: Virus replicanti, oggi e 20 anni fa. Da Iloveyou a FluBot

Podcast del Disinformatico RSI 2021/10/22: Virus replicanti, oggi e 20 anni fa. Da Iloveyou a FluBot

È disponibile subito il podcast di oggi de Il Disinformatico della Rete
Tre della Radiotelevisione Svizzera, condotto dal sottoscritto: lo trovate
presso
www.rsi.ch/ildisinformatico
(link diretto). Questa puntata (la numero 700 da quando ho iniziato, nel 2006) è in versione Story,
quella sperimentata quest’estate e dedicata all’approfondimento di un singolo
argomento, che sarà il format standard dal 5 novembre prossimo.

Come consueto, i podcast del Disinformatico di Rete Tre sono
ascoltabili anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto, e se vi interessano il testo e i link alle fonti della storia di
oggi, sono qui sotto!

Nota: la parola CLIP nel testo che segue non è un segnaposto in
attesa che io inserisca dei contenuti. Indica semplicemente che in quel punto
del podcast c’è uno spezzone audio. Se volete sentirlo, ascoltate il podcast
oppure guardate il video (se disponibile) che ho incluso nella trascrizione.

Credit:
Naked Security.

[CLIP: (in sottofondo) Rumore di tastiera di computer degli anni 90]

È il 4 maggio 2000, un giovedì come tanti a Manila, nelle Filippine. Uno
studente d’informatica, il ventiquattrenne Onel de Guzman, vuole collegarsi a
Internet, come tante altre persone in tutto il mondo quel giorno.

Ma Onel non sa ancora che tra poche ore scatenerà il caos informatico
planetario, causando danni per oltre dieci miliardi di dollari, travolgendo il
Pentagono, la CIA, il Parlamento britannico e moltissime aziende
multinazionali. Farà tutto questo usando un singolo computer e un messaggio
d’amore ingannevole, che si propagherà via mail in decine di milioni di
esemplari perché gli utenti non sapranno resistere alla curiosità di sapere
cosa c’è dietro le tre parole di quel semplice messaggio scritto da Onel:
I Love You.

Mentre preparo questo podcast, la
Svizzera
e
molti paesi europei
sono invasi da messaggi digitali che stuzzicano gli utenti allo stesso modo:
sono SMS che dicono che c’è un
messaggio vocale importante
per loro. Chi non resiste alla tentazione, li apre e ne segue ciecamente le
istruzioni finisce per farsi infettare lo smartphone e per farsi rubare il
contenuto del proprio conto bancario.

Questa è la storia di quell’attacco informatico mondiale di oltre vent’anni fa
e dei suoi paralleli con quello in corso attualmente. Gli anni passano, la
tecnologia cambia, ma la leva più potente per scardinare le difese
tecnologiche rimane sempre la stessa: la curiosità umana.

[SIGLA]

Torniamo a Manila e a quello studente d’informatica, Onel de Guzman. È
squattrinato e le connessioni a Internet costano. Così ha un’idea: scrivere un
worm, ossia un programma autoreplicante che rubi le password di accesso
a Internet di altri utenti, così lui potrà collegarsi senza pagare.

Per creare questo worm, de Guzman sfrutta una delle scelte più
fallimentari della storia dell’informatica: quella di nascondere
automaticamente le cosiddette estensioni dei nomi dei file. Ogni file,
infatti, ha un nome che è composto da una parte principale e da un’estensione:
se scrivete un documento con Microsoft Word e lo chiamate Fattura, il
suo nome completo sarà Fattura.docx. Docx è l’estensione. Il
punto separa la parte principale del nome dalla sua estensione.

Questa estensione viene usata spesso dai dispositivi digitali per sapere come
gestire un file: per esempio, se l’estensione è xls o xlsx,
allora si tratta di un foglio di calcolo, che va aperto con Excel; se
l’estensione è odt, è un documento di testo che va aperto con
LibreOffice o OpenOffice; se l’estensione è mp3, è un brano musicale o
un file audio, e così via.

Ma normalmente Windows nasconde le estensioni, appunto, e Onel lo sa bene.
Così crea un worm che manda una mail che contiene un allegato il cui
nome termina con .txt.vbs. In questo modo chi riceve l’allegato vede un
file che ha apparentemente l’estensione txt, che identifica i file di
testo normale, assolutamente innocui, ma in realtà il file è uno
script, ossia un programma scritto in Visual Basic.

In altre parole, l’allegato sembra un documento perfettamente sicuro agli
occhi della vittima, ma il computer della vittima lo interpreta come una serie
di comandi da eseguire.

Non solo: Onel de Guzman approfitta anche di un altro errore monumentale
presente in Microsoft Outlook a quell’epoca: Outlook esegue automaticamente
gli script in Visual Basic che riceve in allegato se l’utente vi clicca sopra.

Queste due falle, concatenate, permettono a de Guzman di confezionare un
attacco potentissimo: le vittime ricevono via mail quello che sembra essere un
documento non pericoloso ma è in realtà un programma, lo aprono per sapere di
cosa si tratta, e il loro computer esegue ciecamente quel programma. Il
programma a quel punto si legge tutta la rubrica degli indirizzi di mail della
vittima e la usa per mandare una copia di se stesso a tutti i contatti del
malcapitato utente intanto che ruba le password di accesso a Internet.

L’effetto valanga che ne consegue è rafforzato dall’ingrediente finale scelto
da Onel de Guzman: il nome dell’allegato l’oggetto della mail è I Love You,
“ti amo” o “ti voglio bene” in inglese, scritto senza spazi.

Mettetevi nei panni delle vittime di questo attacco: ricevete una mail che vi
invita a leggere una lettera d’amore. Questa lettera, oltretutto, proviene da
qualcuno che conoscete. Riuscireste a resistere alla tentazione di aprirla?

Il risultato di questa tempesta perfetta di difetti informatici e di astuzia
psicologica è un’ondata virale di messaggi che nel giro di poche ore intasa i
computer di mezzo mondo, causando confusioni e congestioni a non finire, anche
perché il virus informatico non si limita ad autoreplicarsi massicciamente, ma
rinomina e cancella anche molti dei file presenti sui dischi rigidi delle
vittime.

Vengono colpiti il settore finanziario di Hong Kong, il parlamento danese,
quello britannico, la CIA, il Pentagono, la Ford e Microsoft stessa,
paralizzate dall’enorme traffico di mail; lo stesso accade a quasi tutte le
principali basi militari degli Stati Uniti. Le infezioni segnalate nel giro di
dieci giorni sono oltre cinquanta milioni: circa il 10% del computer di tutto
il mondo connessi a Internet. I danni e i costi di ripristino ammontano a
decine di miliardi di dollari.

[CLIP: reporter di CTV che riferisce dei danni causati da Iloveyou (da 0:09
a 0:23)]

Eppure Onel de Guzman, con il suo worm Iloveyou, voleva soltanto
procurarsi qualche password per connettersi a Internet senza pagare.

[CLIP: Suono di modem che si collega in dialup]

Quando si rende conto del disastro che ha involontariamente combinato, cerca
di coprire le proprie tracce, ma è troppo tardi: nel giro di pochi giorni
viene rintracciato dalle autorità.

Ma le leggi delle Filippine nel 2000 non includono i reati informatici e
quindi de Guzman non è punibile, perché non ha commesso alcun reato.

Negli anni successivi il creatore accidentale di uno dei virus informatici più
distruttivi della storia scomparirà dalla scena pubblica. A maggio del 2020
viene rintracciato da un giornalista, Geoff White, che scopre che Onel de
Guzman lavora presso un negozietto di riparazione di telefonini a Manila. Ogni
tanto qualcuno lo riconosce, ma lui mantiene un profilo basso ed evita ogni
attenzione mediatica. Chissà se sa che nel 2002 i Pet Shop Boys hanno scritto
una canzone, E-mail, che a giudicare dal testo, con quella richiesta di
mandare una mail che dice “I love you”, sembra proprio dedicata a lui.

Da quell’attacco informatico sferrato per povertà da uno studente oltre
vent’anni fa sono cambiate molte cose. Le Filippine, come moltissimi altri
stati, ora hanno leggi che puniscono severamente il furto di password e il
danneggiamento dei sistemi informatici. Microsoft ha chiuso le falle tecniche
che avevano permesso a Onel de Guzman e a molti altri suoi emuli di creare
programmi ostili autoreplicanti.

Ma dopo molti anni senza ondate di virus informatici diffusi automaticamente
via mail, in questi giorni è ricomparso un worm che usa esattamente le
stesse tecniche sfruttate da Onel de Guzman e si sta diffondendo a moltissimi
utenti di smartphone in un elevato numero di copie. Si chiama FluBot, e
invece di usare la mail adopera gli SMS, ma a parte questo segue il medesimo
copione.

La vittima di FluBot riceve un SMS il cui mittente è qualcuno che conosce e di
cui quindi tende a fidarsi, proprio come capitava con Iloveyou. L’SMS contiene
un invito a cliccare su un link per ascoltare un messaggio vocale, e siccome
proviene da un suo contatto scatta la molla emotiva della curiosità, oggi come
vent’anni fa. 

Credit: Le Temps.

Il messaggio vocale, però, in realtà non esiste e il link porta invece a un
avviso che dice che per ascoltare il messaggio la vittima deve installare
un’app apposita non ufficiale che non si trova nei normali archivi di app.
Questa app è il virus vero e proprio.

Se la vittima abbocca all’esca emotiva e la installa, FluBot prende il
controllo dello smartphone e si mette in attesa. Quando la vittima usa il
telefonino per una transazione bancaria, FluBot se ne accorge, ruba il nome
utente e la password e intercetta l’SMS che contiene la password aggiuntiva
temporanea necessaria per validare la transazione. Fatto questo, ha tutto il
necessario per prendere il controllo del conto corrente della vittima e
consegnarne il contenuto ai criminali informatici che gestiscono il virus.

Già che c’è, FluBot usa la rubrica telefonica della vittima per trovare nuovi
bersagli, esattamente come faceva Iloveyou, e questo gli consente di
propagarsi in modo esplosivo.

Rimuovere FluBot dal telefonino, inoltre, non è facile: non basta togliere
l’app ma è necessario un riavvio in Safe Mode, una procedura che è
meglio affidare a mani esperte.

C’è anche un altro parallelo con quell’attacco di due decenni fa: FluBot può
colpire soltanto se l’utente clicca sul link presente nel messaggio, proprio
come avveniva con lloveyou. Senza questo primo gesto, l’attacco fallisce.

FluBot e Iloveyou sono accomunati anche da un’altra peculiarità: funzionano
soltanto su alcuni tipi specifici di dispositivi molto diffusi. Iloveyou
poteva agire soltanto sui popolarissimi sistemi Windows 95 che usavano
Outlook; non aveva alcun effetto sui computer MacOS o Linux. Allo stesso modo,
oggi FluBot colpisce soltanto gli smartphone, e specificamente gli smartphone
Android; non ha effetto sui telefonini non smart e sugli iPhone.

L’attacco di FluBot, quindi, ha effetto soltanto se si verifica una catena ben
precisa di errori dell’utente:

  1. la vittima si fida del messaggio di invito, pensando che provenga da un suo
    conoscente fidato;
  2. clicca sul link presente nel messaggio; 
  3. scarica e installa un’app non ufficiale senza chiedersi come mai non è
    presente negli App Store normali; 
  4. e usa uno smartphone Android senza proteggerlo con un antivirus
    aggiornato. 

Se manca uno solo di questi anelli della catena, l’attacco fallisce.

Oggi come allora, insomma, difendersi dagli attacchi informatici più diffusi è
soprattutto questione di emozioni, di psicologia più che di tecnologia. E
siccome la psicologia umana non cambia e non si aggiorna, certe trappole
funzionano sempre e continueranno a funzionare.

La differenza è che adesso le trappole psicologiche vengono usate dal crimine
organizzato, mentre vent’anni fa Onel de Guzman era semplicemente uno
smanettone che voleva usare Internet a scrocco. E la sua esca psicologica era
altrettanto semplice: il bisogno universale umano di sentirsi amati da
qualcuno. 

Informazioni su FluBot e istruzioni per riconoscerlo e rimuoverlo

Guida
dell’operatore telefonico svizzero Salt (in italiano).

Descrizione tecnica dettagliata
di FluBot (Switch.ch, in inglese).

Articolo di Le Temps.ch
(in francese).

Avvertenza del Centro Nazionale per la Cibersicurezza svizzero (in italiano, giugno 2021).

Fonti aggiuntive:
CNN,
Sophos, AP Archive,
Graham Cluley.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI 2021/07/02: Rapporto UFO e testimonianze, attacco ai dischi rigidi, stranezze di Google Translate

Podcast del Disinformatico RSI 2021/07/02: Rapporto UFO e testimonianze, attacco ai dischi rigidi, stranezze di Google Translate

È disponibile il podcast di oggi de Il Disinformatico della Rete Tre
della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Dalla settimana prossima il programma avrà una veste differente ed estiva: ci sarò io a raccontare in dettaglio una grande storia dell’informatica o della disinformazione. Questi sono gli
argomenti trattati nella puntata di oggi, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra
disposizione presso
www.rsi.ch/ildisinformatico (link diretto)
ed è ascoltabile anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI 2021/10/15: Uscire dai social senza perdite, sito Bittorrent ficcanaso, sondaggio sulle password, computer antibatterici

Podcast del Disinformatico RSI 2021/10/15: Uscire dai social senza perdite, sito Bittorrent ficcanaso, sondaggio sulle password, computer antibatterici

Il podcast del Disinformatico della Rete Tre
della Radiotelevisione Svizzera ha un paio di novità: da oggi esce in leggero anticipo rispetto al passato, alle 9 del mattino del venerdì, e prossimamente (dal 5 novembre) sarà regolarmente in versione Story, ossia dedicata a un singolo argomento approfondito, come già fatto sperimentalmente quest’estate con ottimi risultati di ascolto. Se avete un argomento da proporre o una storia informatica che vorreste sentirmi raccontare, i commenti sono a vostra disposizione.

La puntata di oggi, condotta da me insieme ad Alessio Arigoni, copre i seguenti
argomenti, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra
disposizione presso
www.rsi.ch/ildisinformatico (link diretto)
ed è ascoltabile anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI di oggi (2021/06/25) pronto da scaricare: Crash Wi-Fi iPhone, Bancomat vulnerabili, no ai QR Green Pass sui social, Beyoncé italiana?

Podcast del Disinformatico RSI di oggi (2021/06/25) pronto da scaricare: Crash Wi-Fi iPhone, Bancomat vulnerabili, no ai QR Green Pass sui social, Beyoncé italiana?

È disponibile il podcast di oggi de Il Disinformatico della Rete Tre
della Radiotelevisione Svizzera, condotto da me insieme a Tiki. Questi sono gli
argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra
disposizione presso
www.rsi.ch/ildisinformatico (link diretto)
ed è ascoltabile anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Podcast del Disinformatico RSI 2021/10/08: blackout di Facebook, Twitch messo a nudo, metaverso, infradito Bluetooth

Podcast del Disinformatico RSI 2021/10/08: blackout di Facebook, Twitch messo a nudo, metaverso, infradito Bluetooth

È disponibile il podcast di oggi de Il Disinformatico della Rete Tre
della Radiotelevisione Svizzera, condotto da me insieme ad Alessio Arigoni. Questi sono gli
argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra
disposizione presso
www.rsi.ch/ildisinformatico (link diretto)
ed è ascoltabile anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.