Vai al contenuto
Recuperare le foto cancellate da un iPhone

Recuperare le foto cancellate da un iPhone

Ultimo aggiornamento: 2018/11/25 13:15.

Avete cancellato di recente delle foto dal vostro iPhone? Siete sicuri di averle cancellate davvero? Se si tratta di foto potenzialmente imbarazzanti, ho una brutta notizia; se invece si tratta di foto che avete cancellato per errore, ho una bella notizia. Esiste infatti una tecnica semplice che in alcuni casi consente di recuperarle.

Naked Security racconta che questa tecnica di recupero è stata sfruttata pochi giorni fa per vincere a Tokio una gara di hacker, un concorso internazionale per esperti informatici che si chiama Mobile Pwn2own, ossia grosso modo “se riesci a prenderne il controllo, te lo porti a casa” (Pwn2own si pronuncia poun tu oun). Le regole della gara sono semplici: i concorrenti hanno a disposizione trenta minuti per prendere il controllo delle versioni più recenti e aggiornate di smartphone o altri dispositivi digitali mobili. Se ce la fanno, si portano a casa il dispositivo e anche un cospicuo premio in denaro.

Gare come questa si fanno a fin di bene: i concorrenti, infatti, sono tenuti a non pubblicare la tecnica che hanno usato per superare le protezioni dei vari dispositivi e a spiegarla soltanto ai rispettivi produttori, in modo che possano distribuire un aggiornamento che corregge la falla. La ricompensa monetaria permette di attirare talenti che altrimenti resterebbero inutilizzati o, peggio ancora, verrebbero sfruttati dal mondo criminale.

Nella gara di Tokio, il duo di hacker vincitore, composto da Amat Cama e Richard Zhu, ha incassato in totale ben 215.000 dollari. Fra le varie falle che hanno scoperto, sfruttato e spiegato ai fabbricanti ce n’è appunto una che consente di recuperare e rubare le foto cancellate da un iPhone nuovo e aggiornato, usando una falla di Safari che sarebbe sfruttabile semplicemente inducendo la vittima a visitare un sito Web appositamente confezionato. Niente panico: la falla verrà corretta a breve.

Quello che conta, però, è che la loro tecnica sfrutta una funzione documentata dell’iPhone che è meglio conoscere per poterla gestire bene. Quando si va nell’app Foto e si cancella una fotografia, in realtà l’immagine non viene eliminata davvero. Viene messa temporaneamente in un album che si chiama Eliminati di recente e viene cancellata realmente solo dopo trenta giorni di giacenza. Lo stesso avviene anche per i video che avete ripreso.

Questo è un bene se vi accorgete di aver eliminato per errore una foto o una ripresa video che volevate invece tenere, oppure se cambiate idea dopo averla eliminata. Ma significa anche che chi ha accesso al vostro smartphone può andare a sfogliare le foto e i video apparentemente eliminati e può recuperarli.

Vi conviene quindi vuotare questo deposito temporaneo dopo aver eliminato foto che potrebbero essere usate contro di voi. Basta andare nell’app Foto, selezionare gli Album e poi andare in fondo all’elenco degli album, dove se ne trova uno denominato appunto Eliminati di recente. Si tocca ciascuna foto o ripresa video e poi si tocca Elimina per farla sparire per sempre oppure Recupera per ripristinarla. Ma fate attenzione, perché stavolta la cancellazione è a prova di hacker.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Facebook si fa rubare dati personali di 30 milioni di utenti: come sapere se siete colpiti

Facebook si fa rubare dati personali di 30 milioni di utenti: come sapere se siete colpiti

Fonte: Mike Isaac su Twitter.

Ultimo aggiornamento: 2018/10/16 18:25.

Facebook ha ammesso che a metà settembre scorso ha subìto un attacco informatico che è durato due settimane e ha portato al furto dei dati di circa 30 milioni di account.

L’attacco, spiega Ars Technica (anche qui), è stato reso possibile da tre falle distinte presenti da più di due anni nel software del social network, secondo quanto dichiarato dall’azienda, e ha permesso agli intrusi di portarsi a casa anche i dati più personali e privati degli utenti Facebook presi di mira: numeri di telefono, indirizzi di mail, date di nascita, luoghi visitati, argomenti cercati e altre informazioni teoricamente etichettate come private o riservate agli amici.

Per sapere se siete stati colpiti da questo ennesimo attacco potete accedere al vostro account Facebook e poi visitare un’apposita pagina del social network: www.facebook.com/help/securitynotice. La pagina è disponibile soltanto in inglese [aggiornamento: ora anche in italiano] e questo di certo non facilita il compito ai tanti utenti del social network che non parlano correntemente questa lingua.

Se riuscite a superare questo ostacolo troverete in questa pagina un avviso che vi informa se siete tra le decine di milioni di persone colpite da questo attacco. Se vedete scritto “not been impacted” [“non è stato interessato da questo incidente di sicurezza”], siete a posto: se invece vedete un elenco di informazioni personali, siete potenzialmente nei guai, perché l’elenco mostra tutte le vostre informazioni lette dagli intrusi.

Potreste pensare che se non avete messo in Facebook nulla di troppo personale o imbarazzante non correte rischi, ma purtroppo non è così: infatti spesso questi furti in massa di dati personali servono per raccogliere informazioni da usare per altre truffe informatiche e non per effettuare ricatti personali diretti.

Sapere i luoghi che visitate, il vostro numero di telefono e altri vostri dettagli personali consente infatti ai truffatori di confezionare messaggi estremamente personalizzati e credibili, e in alcuni casi anche contatti telefonici diretti, che possono indurvi a fidarvi del mittente o dell’interlocutore e rivelargli informazioni bancarie o password o farvi mandare denaro.

Immaginate per esempio un genitore che riceve via Facebook quello che sembra essere un messaggio urgente dal figlio in vacanza all’estero, che gli chiede di mandargli soldi per tirarlo fuori da un guaio con la carta di credito, ma è in realtà una trappola creata dai truffatori che sanno come si chiama il figlio e sanno anche che è davvero in vacanza.

Spesso non è necessario che i dati rubati siano i vostri: basta che siano quelli di qualche vostro parente, collega o conoscente. Di conseguenza conviene fare molta attenzione, ancora più del solito, a qualunque mail, messaggio o chiamata che usi dati personali vostri o di qualcuno che conoscete per darsi credibilità.

Incidenti come questo sottolineano alcuni principi di prudenza sempre validi: niente di quello che immettete in un social network è da considerare sicuro o privato, e tutto verrà usato contro di voi. Anche i dati più apparentemente innocui. Morale della storia: meno dati reali mettete online, meno rischiate.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: incassa 1 milione di dollari vendendo Bitcoin contraffatti col pennarello!

Antibufala: incassa 1 milione di dollari vendendo Bitcoin contraffatti col pennarello!

Spesso le fake news non hanno un’origine precisa e vengono diffuse con un passaparola digitale che fa perdere le tracce della fonte iniziale. Ma c’è un caso recente di fake news di cui si sa con precisione l’origine, e questo consente di vedere come nasce e come si diffonde una notizia falsa.

Il caso è quello di un certo Marlon Jensen, un americano di 36 anni che sarebbe stato arrestato a New York per aver incassato fraudolentemente oltre un milione di dollari vendendo per strada degli esemplari falsi di Bitcoin, la valuta digitale che in questi giorni è sulla bocca di tutti per via del suo spettacolare aumento di valore.

Gli esemplari, secondo la notizia, erano in realtà dei gettoni di una nota catena di ristorazione, sui quali l’intraprendente Jensen aveva semplicemente rimosso il marchio della catena e poi disegnato con il pennarello il simbolo dei Bitcoin per gabbare gli ingenui acquirenti.

Sui social network e nei blog è partito subito il coro planetario dei commenti ironici e delle condivisioni di questa notizia, che (ripeto) è falsa, anzi è fake, ossia fabbricata intenzionalmente. Questa fake news, infatti, è stata creata dal sito satirico statunitense Huzlers.com per parodiare la recente febbre di scambi e speculazioni intorno ai Bitcoin, che ha in effetti attirato davvero molti investitori inesperti in cerca di facili guadagni.

Molti internauti l’hanno condivisa dandola per vera perché Huzlers è un sito specializzato nel fabbricare notizie false in modo da attirare visitatori e quindi ottenere incassi pubblicitari e di conseguenza ha confezionato una storia che tocca tutti i tasti emotivi giusti: è divertente e sensazionale; stimola il luogo comune dell’ingenuità e dell’incompetenza tecnologica della gente (visto che i Bitcoin sono una valuta digitale virtuale, che non esiste in forma di monete o banconote); suscita il compiacimento di sentirsi più intelligenti degli altri che abboccano alla truffa.

Nei social network, così, molte persone hanno indicato Marlon Jensen come un “genio” e dichiarato che la vicenda conferma che gli americani in particolare sono ingenui e ignoranti, senza rendersi conto che in realtà gli ingenui erano proprio loro, quelli che condividevano una storia falsa senza neanche porsi il dubbio che potesse essere inventata.

Il successo di fake news come questa ci aiuta a ricordare che è proprio quando una storia fa leva sui pregiudizi, sui luoghi comuni e sul sensazionalismo che dobbiamo dubitarne maggiormente, anche se la storia ci arriva da persone che consideriamo attendibili, perché a loro volta possono averla ricevuta da persone che loro ritengono attendibili.

Per scoprire la vera natura di questa notizia falsa e delle altre dello stesso genere c’è un trucco molto semplice: visitare News.google.com e digitare, fra virgolette, il nome del presunto protagonista della vicenda seguito dalla parola fake: se la notizia è falsa, questo di solito fa comparire un articolo di smentita pubblicato da qualche sito antibufala che ha già indagato sul tema. Ma c’è anche un trucco ancora più semplice: quando c’è il minimo dubbio, non condividere è sempre una scelta prudente.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 21 dicembre 2017.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Omicidio risolto da un Fitbit (o quasi)

Omicidio risolto da un Fitbit (o quasi)

Credit: Fitbit.com.

È ormai ben noto che i braccialetti di fitness e gli smartwatch sono molto efficaci per chi pratica attività fisica e vuole monitorare i propri progressi e risultati; fanno anche monitoraggio dell’attività cardiaca e della qualità del sonno, in modo discreto e poco invadente. Non è altrettanto risaputo che sono dei testimoni digitali che permettono di risolvere crimini.

In California il presunto colpevole dell’omicidio di una donna di 67 anni, Karen Navarra, è stato incastrato proprio da un braccialetto di fitness. Non il suo, ma quello della sua vittima, come raccontano il New York Times e Naked Security.

Anthony Aiello, novantenne e patrigno della vittima, aveva detto alla polizia di essere andato a trovare la figliastra il giorno in cui è stata uccisa, l’8 settembre scorso, ma di averla lasciata ben prima dell’ora del delitto e anzi di averla notata passare in auto in compagnia di qualcuno nel tardo pomeriggio.

Ma Aiello non ha considerato che la figliastra indossava un braccialetto FitBit, che aveva registrato i battiti cardiaci della donna e li aveva trasmessi al suo computer e da lì agli archivi della casa produttrice del braccialetto digitale.

Gli inquirenti, armati di un mandato di perquisizione, hanno estratto i dati del braccialetto con l’aiuto di un responsabile della Fitbit e hanno visto che alle 15:20 del giorno del delitto il dispositivo aveva rilevato un improvviso aumento delle pulsazioni cardiache della donna, che erano completamente cessate alle 15:28.

Ma a quell’ora l’auto di Aiello era ancora parcheggiata accanto alla casa della vittima, come documentato da un’altra tecnologia: quella delle telecamere di sorveglianza.

I dati di un braccialetto di fitness non hanno necessariamente valore legale, soprattutto in un caso grave come un omicidio. Per cui a questo punto gli inquirenti hanno adottato una tecnica molto astuta: hanno interrogato Anthony Aiello, spiegandogli come funziona un Fitbit e raccontandogli che registra i movimenti fisici e i battiti cardiaci, assegnando a questi dati un riferimento temporale molto preciso. Infine gli hanno detto che i dati del Fitbit dimostravano che la figliastra era già morta quando lui l’aveva lasciata, e se ne sono andati lasciandolo nella stanza d’interrogatorio.

Secondo il rapporto di polizia, Aiello a quel punto ha cominciato a parlare da solo, dicendo ripetutamente “Sono rovinato”. Questo ha portato alla sua incriminazione per omicidio. A casa di Aiello sono stati anche trovati indumenti insanguinati.

Se Aiello verrà dichiarato colpevole, sarà insomma anche grazie alla traccia di dati digitali che ogni persona lascia dietro di sé, con telefonini che fanno geolocalizzazione silente, con acquisti effettuati con carte di credito, con le telecamere di sorveglianza e con i post nei social network. La tecnologia sta rendendo sempre più difficile mentire, e in casi come questo delitto è sicuramente un bene. Ma è anche importante ricordare che questa tecnologia non è perfetta: il mio account Google, legato al mio smartphone, giura che sono stato in Turchia l’11 maggio 2016, percorrendo 5375 chilometri in un’ora e 46 minuti a piedi. Attenzione, insomma, a non incriminare solo sulla base dei dati.

Nota: Visto che me lo state segnalando in parecchi, vorrei chiarire che so che il mio indirizzo di casa è visibile nell’immagine qui sotto. Va bene così. I complottisti verranno accolti con un sorriso e una fetta di torta. In faccia.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Un impianto idrico comandabile via Internet, senza password e senza crittografia

Un impianto idrico comandabile via Internet, senza password e senza crittografia

Ultimo aggiornamento: 2018/07/02 21:35.

Quando si parla di “attacchi hacker” ci si immagina facilmente un gruppo di agguerritissimi incursori informatici che scavalcano abilmente un labirinto di difese digitali. Ma la realtà è spesso molto meno spettacolare e decisamente più imbarazzante. Ancora oggi tante, troppe aziende non prendono le misure minime di difesa informatica.

Vi racconto un caso pratico, senza fare nomi per ovvie ragioni. Molte aziende hanno impianti gestiti tramite telecontrollo: macchinari, dighe, depuratori e altro ancora. È quella che si chiama in gergo l’Internet delle Cose. È un sistema molto comodo, che fa risparmiare tempo, denaro e trasferte, ma bisogna usarlo in modo responsabile. Il problema, infatti, è che questo telecontrollo in molti casi viene svolto via Internet usando connessioni non protette da password e crittografia.

Questo significa che chiunque può sorvegliare abusivamente questi impianti e spesso prenderne anche il controllo. Tutto quello che serve è saperne le coordinate Internet, ossia l’indirizzo IP, e poi immetterlo in un programma liberamente scaricabile, come per esempio VNC. Fatto questo, l’aggressore può cliccare sui pulsanti dell’impianto come se ce l’avesse davanti.

Purtroppo molti installatori, gestori e utenti di questi impianti pensano che questo indirizzo IP non sia facilmente reperibile e quindi credono di essere al sicuro e che proteggere la connessione con una password non serva e sia anzi solo una scocciatura che intralcia il loro lavoro: tanto, se nessuno sa qual è l’indirizzo IP, non c’è pericolo. Ma è un errore gravissimo, perché esistono motori di ricerca per gli indirizzi IP dei dispositivi connessi a Internet: una sorta di Google per macchinari online.

Di conseguenza, un aggressore non deve fare altro che usare questi motori di ricerca pubblicamente accessibili, come Shodan.io, per scoprire tutti i dispositivi connessi in modo insicuro, presentati su una pratica cartina geografica. Il talento informatico che gli serve è praticamente zero. A quel punto è pronto per un attacco all’impianto aziendale, per esempio a scopo di sabotaggio o estorsione.

Ieri ho trovato su Internet uno di questi apparati, accessibile senza alcuna password o protezione: era un sistema per la gestione di una cosiddetta “opera di presa”, una di quelle che preleva acqua da un fiume o un torrente.

Ho avvisato telefonicamente e via mail i responsabili dell’impianto e la Polizia Postale del luogo, ma sono passate molte ore prima che qualcuno rimediasse alla falla di sicurezza aperta da chissà quanto tempo [correzione: il rimedio che sembrava essere imminente quando ho preparato questo testo non c’è ancora stato].

Nel frattempo chiunque avrebbe potuto manovrare l’impianto e causare danni. E come questo impianto ce ne sono molti altri, in Italia e nel mondo.

Screenshot del 15/1/2018. Sì, la data visualizzata è sbagliata in avanti di un giorno.

Episodi come questo sono un forte monito a chi si occupa di sicurezza degli impianti da cui noi tutti dipendiamo: è ora di smettere di pensare che se non si pubblica l’indirizzo IP di un dispositivo, di una telecamera, di una paratoia di una diga, di un impianto antincendio o di un altoforno, nessuno lo troverà mai. Pensare in questo modo è l’equivalente di lasciare la chiave di casa sotto lo zerbino perché tanto nessuno sa che è lì. Lo sanno tutti. Se potete, adeguatevi.

Questo articolo è il testo preparato il 15 gennaio 2018 per il mio servizio La Rete in 3 minuti per Radio Inblu del 16 gennaio 2018 e ampliato per la puntata del Disinformatico della Radiotelevisione Svizzera del 19 gennaio 2018. Alcuni dettagli sono stati omessi, mascherati o alterati per esigenze di riservatezza e sicurezza. Ultimo aggiornamento: 2018/01/19 8:00.

Cronologia degli eventi

2018/01/15 13:15. Ho telefonato all’azienda per avvisarla del problema.

13:22. Ho inviato una mail informativa all’azienda, come richiesto dalla persona raggiunta telefonicamente.

13.25. Ho fatto il mio primo tweet pubblico sulla vicenda, anonimizzandola rigorosamente. Non ho pubblicato l’indirizzo IP, il nome dell’azienda o il nome della località, come potete leggere qui sotto:

16:00. Ho telefonato alla Polizia Postale di zona per informarla della situazione.

16:06. Ho inviato alla Polizia Postale di zona una mail con i dettagli, come richiesto.

2018/01/16 10:05. L’impianto è risultato ancora accessibile come prima, senza password e senza crittografia. Ho inviato una seconda mail di avviso all’azienda.

14:10. Ancora nessuna risposta o reazione da parte dell’azienda.

16:40. Tutto come prima. Sembra proprio che non gliene freghi niente a nessuno.

18:00. Per tutti quelli che me l’hanno chiesto:

  • sì, lo so che data e ora visualizzate sullo schermo dell’impianto sono sbagliate (la data è avanti di un giorno, l’ora di qualche minuto);
  • no, non credo che sia un honeypot, vista la reazione telefonica dei titolari e della Polizia Postale;
  • sì, c’è il rischio che qualcuno clicchi sui pulsanti e poi venga accusato io di averlo fatto; ma l’indirizzo IP dal quale proverrebbero le cliccate abusive non sarebbe il mio;
  • no, non intendo divulgare l’indirizzo IP dell’impianto prima che la vulnerabilità sia stata risolta;
  • no, non intendo cliccare su qualche pulsante per dimostrare che l’impianto è controllabile a distanza. Il fatto stesso che sia accessibile senza password è una lacuna di sicurezza più che sufficiente.

20:00. Rispondo a un’altra domanda ricorrente: ma il fatto di guardare tramite VNC un impianto come questo non è reato? Non sono un legale, ma direi che questa citazione dal sito della Polizia Postale è importante: “La norma [Art.615-ter, accesso abusivo ad un sistema informatico e telematico] esplicitamente prevede che il sistema informatico o telematico (sistema che integra informatica e telecomunicazioni), perché si configuri il reato in argomento, sia protetto da misure di sicurezza…. in assenza di misure di sicurezza, l´introduzione in sistemi informatici non costituisca reato”. E per chi contesta che sto entrando in un sistema informatico altrui e quindi è come se stessi entrando in casa di qualcuno senza permesso: no, non sto entrando, sto guardando quello che si vede da fuori, dalla porta lasciata stupidamente spalancata, e sto avvisando che da quella porta spalancata rischiano di passare ladri e vandali.

22:00. Ho mandato un’ultima mail sconsolata all’azienda. Intanto ho saputo che l’impianto è in queste condizioni da febbraio 2017. A questo punto ci rinuncio: se all‘azienda sta bene che chiunque possa giocherellare con i loro apparati, buon pro le faccia.

2018/01/17 9:30. Nessuna risposta neanche all’ultima mail. L’impianto è ancora accessibile a chiunque.

10:25. L’azienda ha risposto ringraziando e dicendo laconicamente “ce ne stiamo occupando.”

16:20. L’accesso è ancora aperto senza password.

2018/01/18 23:40. Tutto è ancora come prima.

2018/01/19 11:30. Situazione invariata.

2018/01/21 22:15. L’impianto è ancora raggiungibile con un qualunque VNC, senza crittografia e senza password.

2018/07/02 21:35

Ho controllato poco fa e l’impianto, a distanza di mesi, è ancora visibile tramite VNC, senza crittografia e senza password. Non ho provato ad azionare i comandi.

A questo punto è evidente che all’azienda va bene così, per cui non insisto ulteriormente a tutelarla per scrupolo: si tratta della Lumiei Impianti e l’impianto è l’opera di presa di Auempoch, in provincia di Udine, reperibile su Shodan qui.

Schermata catturata da me poco fa con VNC.

Schermata tratta oggi da Shodan.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Riconoscere i video manipolati con l’Intelligenza artificiale

Riconoscere i video manipolati con l’Intelligenza artificiale

Sta circolando su Internet un video nel quale l’ex presidente degli Stati Uniti Barack Obama, dalla Casa Bianca, fa un discorso formale per avvisare che “stiamo entrando in un’era nella quale i nostri nemici possono far sembrare che chiunque abbia detto qualunque cosa in un qualunque momento” e poi usa un termine volgare per definire l’attuale presidente Trump.

Una caduta di stile decisamente insolita per Obama, che è il primo sintomo che il video è falso: è un cosiddetto deepfake, ossia un video realizzato usando tecniche di intelligenza artificiale per applicare automaticamente il viso di una persona sopra una ripresa del volto di un’altra.

In questo caso il soggetto originale è il creatore del video, il regista, attore e comico premio Oscar Jordan Peele, che ha realizzato il video per mettere in guardia contro questo nuovo traguardo della falsificazione digitale, grazie al quale, o forse per colpa del quale, non possiamo più credere a quello che vediamo online se non proviene da una fonte attendibile.

L’inganno non è ancora perfetto: i movimenti del falso Obama sono ancora leggermente incerti e innaturali, ma il video è comunque sufficiente a ingannare la maggior parte degli spettatori distratti, specialmente se visto sul piccolo schermo di uno smartphone, e la qualità non potrà che migliorare rapidamente man mano che verrà perfezionata la tecnologia. I deepfake sono la nuova frontiera delle fake news.

Sapere che esistono questi falsi video quasi perfetti e riconoscerne le imperfezioni rivelatrici, come per esempio i movimenti imprecisi della bocca, è il primo passo per evitare di esserne ingannati, ma non basta: servono degli strumenti informatici che consentano di rilevare le tracce matematiche della manipolazione. Una sorta di antivirus contro le fake news video.

Per fortuna esiste già: lo hanno presentato di recente alcuni ricercatori dell’Università Tecnica di Monaco, in Germania, e si chiama XceptionNet. Per riconoscere i video falsi usa le stesse tecniche di intelligenza artificiale usate per crearli: i ricercatori gli hanno mostrato oltre un migliaio di video e mezzo milione di immagini, indicandogli quali avevano subìto manipolazioni e quali no, e così XceptionNet ha imparato a identificare i falsi meglio di un essere umano.

Durante i test condotti dai ricercatori, guidati dal professor Matthias Niessner, le persone alle quali veniva mostrato un assortimento di video veri e falsi li classificavano correttamente nel 50% dei casi, mentre il software azzeccava la risposta giusta dall’87% al 98% dei casi, specialmente quando doveva classificare video fortemente compressi, che sono particolarmente difficili da diagnosticare per gli esseri umani.

Il software, descritto nell’articolo scientifico dei ricercatori intitolato FaceForensics: A Large-scale Video Data Set for Forgery Detection in Human Faces, non è ancora disponibile al pubblico, ma i suoi creatori si aspettano che venga integrato direttamente nelle app usate per navigare in Rete o guardare video, in modo da analizzare i video guardati e consentire all’utente di ricevere automaticamente un avviso se un’immagine o un video che sta guardando ha subìto interventi di modifica.

In attesa che arrivi sul mercato questo rivelatore di fake news video è comunque opportuno imparare ad essere scettici su quel che si vede in Rete e anche sui mezzi di comunicazione di massa tradizionali, e aguzzare la propria intelligenza naturale.

Questo articolo è basato sul testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 19 aprile 2018. Fonte aggiuntiva: Digital Trends, Technology Review, Svencharleer.com.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Intelligenze artificiali per creare cartoni animati o isolare voci

Intelligenze artificiali per creare cartoni animati o isolare voci

Ultimamente si fa un gran parlare di intelligenza artificiale: sembra quasi che qualunque progetto informatico o tecnologico che non includa queste parole magiche sia da cavernicoli, e molti fra i non addetti ai lavori immaginano chissà quali computer superintelligenti o robot assassini pronti a dominare il mondo e renderci schiavi.

La realtà, per fortuna, è molto diversa: quella che oggi viene chiamata “intelligenza artificiale” non è un’intelligenza generalista ma è una tecnologia che risolve un singolo problema ben specifico ma non è capace di fare altro. Però quello che fa, lo fa con una capacità sorprendente.

Prendete per esempio il progetto presentato di recente dall’Allen Institute for Artificial Intelligence di Seattle, negli Stati Uniti: è un software superspecializzato, chiamato Craft, che è capace di creare un cartone animato dei Flintstones tutto da solo, partendo soltanto da una descrizione scritta delle situazioni da animare. Craft è stato addestrato dandogli in pasto circa 25.000 spezzoni di questi popolarissimi cartoni classici, ciascuno dotato di una descrizione testuale, ed è capace di decodificare queste istruzioni e cucire insieme gli elementi contenuti negli spezzoni per creare un cartone nuovo.

I risultati non sono da premio Oscar, ma sono un’anteprima dimostrativa di quello che potrebbe accadere fra qualche anno: invece di spendere mesi e milioni per creare un cartone animato, gran parte del lavoro ripetitivo, tipico di questa forma d’arte, che richiede dieci o più disegni per ogni secondo di durata, potrebbe essere delegato a un’intelligenza artificiale specializzata, lasciando agli artisti gli aspetti creativi e permettendo quindi a chiunque di portare sullo schermo storie che prima sarebbero state impossibilmente costose e laboriose da animare.

Un altro esempio di queste intelligenze artificiali dedicate a un singolo compito arriva da Google, che ha presentato una dimostrazione di un sistema che riesce a isolare una singola voce da un gruppo di persone che parlano contemporaneamente: una cosa che noi umani sappiamo fare molto bene ma che i computer normalmente fanno malissimo. La tecnica usata da questo sistema è molto umana: l’intelligenza artificiale si addestra guardando i volti delle persone mentre parlano singolarmente e impara a riconoscere i suoni corrispondenti alla forma della loro bocca. A quel punto è capace di scartare tutti i suoni estranei.

I risultati sono impressionanti e le applicazioni sono molto promettenti: questo sistema di Google sarebbe utilizzabile per esempio per rendere più comprensibile la voce di una persona che fa una videochiamata in una stanza affollata e rumorosa oppure per creare apparecchi acustici che fanno sentire bene solo la voce della persona che ci sta davanti e smorzano tutte le altre, per esempio in un locale pieno di persone che chiacchierano.

Naturalmente questo tipo di ascolto selettivo, che Google sta già valutando di includere in alcuni dei propri prodotti, sarebbe utilizzabile anche in modi più controversi. Per esempio, sarebbe perfetto per le intercettazioni o per spiare una conversazione in un ambiente rumoroso. Ma di certo il settore dell’intelligenza artificiale, che sta compiendo progressi rapidissimi, non è pronto per dominarci tutti, ma è solo un utile servo. Almeno per ora.

Questo articolo è basato sul testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 16 aprile 2018. Fonte aggiuntiva: Engadget,

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Antibufala: l’appello per Cristian Riccioni che cerca donatori di piastrine

Di solito gli appelli che riguardano bambini malati vanno classificati nelle fake news generate dagli utenti di Internet e dei social network, ma non sempre.

Uno dei casi più classici è quello di Craig Shergold, il bambino inglese malato di tumore al cervello il cui appello per ricevere così tante cartoline di auguri da entrare nel Guinness dei Primati divenne una delle prime, popolarissime catene di Sant’Antonio online negli anni Novanta, agli albori di Internet. Il bambino esisteva realmente ed era stato davvero malato, ma era stato curato negli Stati Uniti già nel 1991; oggi ha 38 anni, ma nell’appello, che circola tuttora, continua ad essere malato e ha ancora nove anni.

Gli appelli di questo tipo hanno infatti quasi sempre un fondo di verità, nel senso che il bambino esiste realmente, ma sono da classificare come notizie false perché continuano a circolare per anni dopo che la situazione che citano è stata risolta, spesso positivamente, e quindi possono essere deleterie. È il caso per esempio di Giulia, che nel 2005 era ricoverata a Roma per leucemia e aveva bisogno di sangue; o di Riccardo, per il quale circolò per vari anni, dal 2007, un appello analogo.

Il caso che sta imperversando in questi giorni nei social network segue questa falsariga:

Buona sera a tutti, chiedo un attimo del vostro tempo per chiedervi un grandissimo aiuto, il bambino (di 7anni) di una mia carissima amica di un nostro collega, sta lottando contro un brutto, brutto male, a causa di terapie molto invasive ha urgenza di avere trasfusioni di piastrine, se conoscete qualche donatore, vi prego, mandatelo al Bambin Gesù del Gianicolo, il bimbo si chiama Cristian Riccioni, dovrebbe fare due trasfusioni al giorno, oggi ne ha potuta fare solo una, perché in ospedale nn ne avevano più.
La situazione è disperata, ve lo chiedo con il cuore in mano girate il più possibile la voce.
La mamma si sta struggendo dal dolore.
Grazie x l’attenzione e grazie perché so che avete tutti un cuore grande e vi attiverete subito, spargendo voce
Bisogna essere già donatori, è stato specificato dai medici
Si può donare in qualsiasi ospedale, dicendo che lo si fa per CRISTIAN RICCIONI che è al Bambin Gesù del Gianicolo.”

Cristian esiste davvero, ed è vero che ha avuto bisogno di donazioni, specificamente di piastrine, presso un noto ospedale romano, ma la sua terapia è stata completata, per cui non c’è alcuna emergenza donazioni che lo riguardi personalmente. Ma come al solito l’appello, una volta messo in circolazione, è sfuggito al controllo dei suoi creatori e continua a essere condiviso anche dopo che l’urgenza è passata. Ora sta facendo soltanto danni, intasando il centralino dell’ospedale con le chiamate delle persone che cercano informazioni su come donare piastrine per Cristian.

In realtà, salvo rarissime eccezioni, non è possibile effettuare donazioni di sangue a favore di una persona specifica, come ben spiegano Avis e molte altre fonti esperte nei rispettivi siti Internet, per cui telefonare per chiedere come fare donazioni di sangue per Cristian è inutile e scorretto.

In compenso, però, le donazioni di sangue servono sempre ai tanti pazienti ricoverati che ne hanno bisogno in tutti gli ospedali, per cui donare sangue è sempre utile, a prescindere da questi appelli personali. Appelli che, fra l’altro, rischiano di scoraggiare i potenziali donatori dall’effettuare questo gesto di solidarietà perché per esempio non hanno il gruppo sanguigno corrispondente a quello del bambino citato nella specifica catena di Sant’Antonio di moda in quel momento.

Per evitare che questi appelli continuino a circolare dopo che sono scaduti è opportuno che chi li crea indichi un sito Web di riferimento per gli aggiornamenti e che chi li legge spenda una decina di secondi su Google per cercare informazioni sull’appello prima di inoltrarlo e condividerlo. Di solito basta digitare il nome e cognome del bambino per trovare le notizie pubblicate nei siti dei giornali o dei cacciatori di bufale e sapere così se l’appello è falso o vero e soprattutto ancora valido. Anche questo è un aiuto per i vari Craig, Giulia, Riccardo e Cristian.

Questo articolo è basato sul testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 12 aprile 2018. Fonti aggiuntive: Bufale.netOptimaitalia.com.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
1.1.1.1

1.1.1.1

Credit: Cloudflare.

1.1.1.1 è l’indirizzo IP del nuovo servizio salvaprivacy della società statunitense Cloudflare. Funziona così: nelle impostazioni del vostro dispositivo immettete 1.1.1.1 al posto dell’indirizzo IP del server DNS, ossia del computer del vostro fornitore di accesso a Internet che si occupa di tradurre i nomi dei siti (facili da usare per noi esseri umani) nei corrispondenti indirizzi numerici (più facili da usare per i computer).

Il nuovo servizio di Cloudflare in pratica ci propone di usare un “traduttore” differente al posto di quello abituale, che di solito è offerto automaticamente dal nostro fornitore di accesso a Internet. Il vantaggio, dice Cloudflare, è che questo nuovo traduttore è ancora più veloce, per cui i siti si caricano più rapidamente, e soprattutto è più rispettoso della privacy, cosa che di questi tempi di certo non dà fastidio.

Infatti molti fornitori di accesso a Internet sono stati colti a vendere i dati degli utenti raccolti tramite i server DNS: in fin dei conti, chi gestisce questo servizio conosce tutti i siti che vengono visitati e quali app vengono usate dai suoi clienti, e queste sono informazioni estremamente rivendibili. Non solo: chi controlla il traduttore controlla la navigazione degli utenti. Può bloccare l’accesso a un sito dicendo che non esiste, può dirottare verso un altro sito, oppure può iniettare pubblicità e sistemi di tracciamento nei siti visitati dai suoi utenti.

Per esempio, la manipolazione di questo “traduttore” è una delle tecniche preferite per oscurare un sito e renderlo inaccessibile da uno specifico paese, per esempio dall’Italia. Cambiando traduttore, ossia impostando un server DNS differente, si elude questo oscuramento: una risorsa molto preziosa per chi viaggia all’estero oppure utilizza assiduamente i Wi-Fi degli alberghi.

Cloudflare ha una lunga tradizione di protezione degli utenti e di resistenza ai tentativi di sorveglianza e ha progettato il proprio servizio DNS 1.1.1.1 in modo che cancelli automaticamente ogni traccia delle navigazioni degli utenti dopo ventiquattro ore. Inoltre usa un nuovo protocollo, denominato DNS-over-HTTPS, che è più rispettoso della riservatezza degli utenti e rende molto più difficili le intercettazioni, le deviazioni e le sorveglianze commerciali.

Come sempre quando qualcuno offre qualcosa gratuitamente, bisogna chiedersi dove stia il suo guadagno. Cloudflare intende raccogliere dati statistici, che promette di rendere assolutamente anonimi e che saranno utili per ricerche di mercato che non consentiranno tracciamenti personalizzati o sorveglianze commerciali o governative.

Vale la pena di provarlo, se non altro per valutare la sua promessa di maggiore velocità: le istruzioni specifiche per farlo dipendono dal dispositivo che usate ma sono facilmente reperibili digitando in Google una ricerca del tipo “impostare server DNS” seguita dal nome del vostro dispositivo oppure dal sistema operativo che usa quel dispositivo.

Questo articolo è basato sul testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 10 aprile 2018. Fonti aggiuntive: BoingBoing, The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: scrivi BFF in Facebook per sapere se sei protetto!

Antibufala: scrivi BFF in Facebook per sapere se sei protetto!

Ultimo aggiornamento: 2018/04/05 14:35. 

Come si fa a confezionare una fake news di successo? Ci vuole un ingrediente che gli studiosi del settore chiamano spreadability, che si può tradurre come diffondibilità, propagabilità (grazie a chi ha suggerito questa traduzione nei commenti) o, più liberamente, come viralità. La notizia falsa, in altre parole, deve avere qualcosa che induca gli utenti a diffonderla, condividendola via mail o nei social network.

Quel “qualcosa” può anche essere un fatto reale, alterato e riconfezionato in modo da diventare ingannevole. Un esempio perfetto di questo ingrediente arriva proprio in questi giorni da una notizia diffusa da moltissimi utenti di Facebook: quella secondo la quale Mark Zuckerberg avrebbe inventato la sigla “BFF” come codice per consentire agli utenti di assicurarsi che il loro account sia al sicuro su Facebook.

L’appello invita a condividere e commentare includendo la sigla “BFF”, dicendo che “se esce verde è perché il vostro account è protetto, ma se non spunta verde, fate una modifica immediatamente. Contrassegna il tuo account perché sarà una galleria di disco.”

La frase è completamente senza senso: non si capisce in che modo sia protetto l’account e contro cosa lo sia, ed è ancora più incomprensibile cosa sia una “galleria di disco”. Ma tutto questo per molti a quanto pare non ha alcuna importanza e l’appello, che è falso, circola intensamente, perché ha un ingrediente che apparentemente lo autentica: infatti se scrivete BFF in Facebook, su quasi tutti gli smartphone, tablet e computer la sigla si colora davvero di verde e parte un’animazione.

Ma in realtà questa è una funzione decorativa di Facebook, che non c’entra nulla con la protezione, e la sigla BFF non l’ha affatto inventata Zuckerberg adesso, ma è in uso da più di vent’anni, visto che secondo il New Oxford American Dictionary risale al 1996 e sta per “best friend forever”, ossia “miglior amico (o amica) per sempre”.

Animazioni come quella associata alla sigla BFF esistono in Facebook da ottobre del 2017 anche per altre parole, come “baci”, “auguri”, “congratulazioni” o “complimenti”, o abbreviazioni come “LMAO” (che significa “sto ridendo a crepapelle”). Su Medium.com c’è un elenco parziale di queste parole o frasi in varie lingue. Anche in questi casi le animazioni non hanno alcun effetto di sicurezza, anche se è vero che se a voi non compaiono vuol dire probabilmente che avete una versione molto vecchia dell’app di Facebook o che il vostro dispositivo ha bisogno di un aggiornamento, ma la loro assenza non indica affatto che il vostro account è stato violato.

Fra l’altro, le animazioni sono disattivabili per un singolo post toccando i tre puntini accanto al post e scegliendo Rimuovi gli effetti del testo.

Questa bufala esiste anche in altre lingue: se ne trovano in circolazione, per esempio, versioni in francese, tedesco, spagnolo e inglese. La versione tedesca circola almeno dalla metà di febbraio scorso. Come molte false notizie e dicerie dello stesso genere, non si sa chi l’abbia creata e non è chiaro se si tratti di una fandonia inventata consapevolmente, magari per vedere quanta gente ci casca, o di un malinteso di un utente che è poi stato condiviso senza fermarsi a pensare.

Comunque sia, vale sempre la regola consueta: il modo migliore per fermare una catena di Sant’Antonio come questa, se non avete tempo di fermarvi a verificarla, è semplicemente non condividerla.

Questo articolo è basato sul testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 5 aprile 2018. Fonti aggiuntive: Butac.it, Hoax-Slayer.net, Snopes.com, Davidpuente.it.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.