Vai al contenuto
Ricerca avanzata di immagini in Rete: strumenti contro bufale e fake news

Ricerca avanzata di immagini in Rete: strumenti contro bufale e fake news

Uno degli elementi ricorrenti delle fake news è l’uso (e spesso l’abuso) di immagini alterate, prese fuori contesto o ripescate dal passato ma presentate come attuali, come è successo nella recente polemica sulle immagini dei rifiuti a Roma. Difendersi da questo genere di manipolazione non è facile, ma Internet ci offre strumenti preziosi che aiutano a indagare sulla vera origine di una fotografia.

In altre puntate di questa rubrica ho già segnalato strumenti come Tineye.com, Karmadecay.com e la ricerca per immagini di Google: servizi che consentono di trovare un’immagine o le sue varianti, ordinarle cronologicamente e arrivare spesso alla fonte originale di una fotografia e da lì capire se è vera o falsa. Ma Internet è grande e di solito una ricerca generale fatta in questo modo, specialmente con la ricerca per immagini di Google, produce una valanga incontenibile di risultati, molti dei quali non c’entrano nulla con l’argomento desiderato.

Per fortuna ci sono alcuni trucchi che consentono di addomesticare questo servizio di Google, che è reperibile presso Images.google.com oppure cliccando sul link Immagini nella schermata principale di Google.

Il primo trucco è aggiungere parole chiave all’immagine da cercare: per esempio, se mandate a Google Immagini una foto, il servizio risponde mostrandovi tutto quello che ha trovato, compresi molti risultati non pertinenti e le parole che secondo lui sono associate a quella foto. È molto abile: quando gli ho mandato una foto di David Bowie su un set cinematografico, ha riconosciuto il cantante e ha anche identificato il film dal quale era tratta l’immagine, ma ha anche incluso molte foto che non c’entravano affatto.

Per affinare questa ricerca basta andare nella casella che contiene le parole che Google Immagini associa alla foto e cambiarle o aggiungerle: con poche digitazioni si arriva al risultato preciso desiderato.

Il secondo trucco è immettere in questa casella non solo delle parole, ma dei comandi specifici. Per esempio, scrivendo la parola inglese site seguita senza spazi dai due punti e dal nome di un sito si restringe la ricerca a quello specifico sito (tipo site:davidbowie.com).

La ricerca per immagini di Google offre anche altre tecniche di affinamento dei risultati: per esempio, potete andare alla pagina standard di Google, presso Google.com, digitare delle parole chiave pertinenti all’argomento che vi interessa, e premere Invio. Questo farà comparire i risultati e un menu dal quale potrete scegliere Immagini e poi Strumenti: troverete sullo schermo una serie di opzioni (Dimensioni, Colore, Tipo e Ora). Quella che vi interesserà di più nella caccia alle foto di fake news sarà l’opzione Ora, perché permette di specificare un intervallo di date. In parole povere, permette di scoprire se una foto è nuova come dice la notizia che state verificando oppure no.

Un ultimo consiglio: quando usate Google Immagini in pubblico, ricordatevi di attivare l’opzione SafeSearch, che sta in alto a destra, e filtra i risultati espliciti. Questo ridurrà il rischio di imbarazzi a tutto schermo se cercate immagini o parole ambigue, come è capitato a me proprio con David Bowie. Buona caccia.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 18 gennaio 2018.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come nasce una notizia falsa: il tunnel “troppo stretto” della metropolitana di Napoli

Come nasce una notizia falsa: il tunnel “troppo stretto” della metropolitana di Napoli

Come nasce una fake news? Si parla spesso di disinformazione pianificata a tavolino, ma esistono anche le notizie false che nascono per caso. O meglio, per una tempesta perfetta di fattori.

Prendiamo il caso recentissimo della notizia secondo la quale i treni destinati alla Linea 6 della metropolitana di Napoli non sarebbero utilizzabili perché, dice un titolo di giornale, “il tunnel è troppo stretto e i treni nuovi non passano”.

La notizia è falsa, perché i treni ci passano eccome, ma ormai ha assunto una visibilità enorme. Le ragioni di questa visibilità sono varie: la storia fa leva sui luoghi comuni della burocrazia cieca, incompetente e sprecona, nella quale un ufficio non sa cosa fa l’altro, e gioca probabilmente anche su alcuni pregiudizi regionali. È per questo che si consiglia sempre di fare attenzione alle storie che soddisfano e rinforzano i preconcetti e sfruttano le emozioni. Ma è anche una vicenda accattivante, gustosa da raccontare e da condividere sui social network; per chi la segnala ha poca importanza se sia vera o no. Come si dice nel giornalismo, mai lasciare che i fatti intralcino una buona storia.

Gli ingredienti giusti per ottenere una diffusione a tappeto, insomma, ci sono tutti. Ma non servirebbero a nulla se non ci fosse stato, a monte, un errore giornalistico molto frequente: l’articolo di giornale originale dal quale è scaturita la bufala in realtà è corretto, ma è il titolo che è sbagliato, e i giornalisti che hanno ripreso la notizia si sono fermati al titolo invece di leggere l’articolo [Leggo, Il Fatto Quotidiano, Il Giornale].

L’articolo, infatti, spiega che il problema non riguarda affatto i tunnel della metropolitana di Napoli ma soltanto le dimensioni del pozzo usato per inserire i treni la prima volta nei tunnel. Il pozzo non consente di calare un treno intero di quelli nuovi, più lunghi dei precedenti, ma questa limitazione si risolve calando il treno una cassa per volta.

Il titolo dell’articolo, però, parla erroneamente di tunnel troppo stretto, e per chi si è fermato a quel titolo l’equivoco è stato quindi inevitabile e le successive smentite ufficiali non otterranno mai la stessa diffusione della notizia falsa, perché sono meno interessanti.

Come spesso accade, insomma, la bufala nasce da una catena di errori e di automatismi:

  • il titolista fraintende l’articolo, in sé corretto, scritto dal giornalista;
  • gli altri giornalisti e gli utenti dei social network leggono soltanto il titolo dell’articolo e diffondono l’errore;
  • l’errore attecchisce, prospera e si propaga perché la storia è accattivante e soddisfa i pregiudizi e perché ci si fida della fonte originale, che è tutto sommato una testata giornalistica, alla quale viene spontaneo dare attendibilità.

Sono insomma gli stessi meccanismi che stanno da sempre alla base delle bufale e della propaganda, ma che oggi operano a velocità elevatissime grazie ai mezzi di comunicazione informatici.

Possiamo imparare molto da incidenti come questo:

  • mai fermarsi al titolo, spesso creato da una persona diversa dal giornalista che ha scritto l’articolo;
  • aumentare i controlli quando una storia fa leva sui pregiudizi;
  • e mai fidarsi ciecamente delle fonti apparentemente autorevoli.

Così, forse, raggiungeremo la luce alla fine del tunnel. Sempre che non sia troppo stretto.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu dell’11 gennaio 2018. Fonti: Bufale un tanto al chilo, Repubblica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Youtube accusa un utente di violazione del copyright: ha pubblicato un fruscio

Youtube accusa un utente di violazione del copyright: ha pubblicato un fruscio

Se vi capita di pubblicare video su Youtube, magari con un brano musicale in sottofondo di cui non vi eravate accorti, probabilmente vi siete imbattuti nella temutissima notifica di violazione del diritto d’autore. Succede quando il sistema antipirateria automatico di Youtube, denominato ContentID, rileva all’interno di un video un contenuto visivo o sonoro che secondo lui appartiene a qualcun altro.

Purtroppo questo sistema automatico ha, come dire, qualche problema di eccesso di zelo. Ne sa qualcosa il professor Sebastian Tomczak, tecnologo musicale, che è stato accusato da Youtube di aver violato il copyright ben cinque volte nella colonna sonora di un singolo video.

Il bello è che il video contestato è semplicemente un fruscio, quello che in gergo tecnico si chiama rumore bianco, simile a quello che facevano una volta i televisori quando non erano sintonizzati su un canale; un video che Tomczak ha pubblicato per un esperimento scientifico.

Non è finita: i presunti autori che rivendicano diritti non hanno chiesto di rimuovere il video di Tomczak, ma ne hanno chiesto la rimonetizzazione, ossia hanno ottenuto da Youtube che i guadagni sulle visualizzazioni finissero nelle loro tasche invece che in quelle del creatore del video. Anche se può sembrare strano che ci sia un mercato per quelli che in sostanza sono video di fruscio, esistono su Youtube milioni di video di questo genere, alcuni dei quali hanno milioni di visualizzazioni. Tomczak dice che c’è chi li usa per esempio per addormentarsi meglio o per distrarsi da un rumore fastidioso.

Naturalmente Youtube offre una procedura di opposizione, ma è piuttosto tediosa, specialmente se occorre farla ripetutamente, e comporta che un video possa restare in sospeso fino a un mese. Cosa più importante, a differenza del rilevamento delle presunte violazioni, che è automatico, l’opposizione va effettuata a mano ogni volta. Questo squilibrio è così marcato che è nata una vera e propria industria delle contestazioni di copyright fasulle su Youtube, che monetizzano il lavoro altrui.

Insomma, se voi (o magari i vostri figli) siete Youtuber assidui e quindi pubblicate molti video, l’unico modo per evitare queste scocciature al limite della vessazione è fare molta attenzione a non includere nei vostri video qualcosa che possa portare a una contestazione: per esempio canzoni o spezzoni di programmi televisivi provenienti da una TV accesa nel luogo in cui avete girato il video, anche se il televisore non è inquadrato. Se vi capita di includerli, cercate di fare in modo che siano spezzoni molto brevi, di un decina di secondi o poco più, perché sembra essere questa la soglia di durata oltre la quale il sistema ContentID entra in azione e fa partire la contestazione automatica.

Naturalmente c’è sempre l’alternativa drastica, che è quella di pubblicare video su altri siti, come Vimeo o Dailymotion, che non usano automatismi antipirateria così imprecisi e manipolabili come quello di Youtube. Ma questo significherebbe abbandonare uno dei siti di video più frequentati del mondo e dire addio ai sogni di fama che albergano in ogni Youtuber. Buona fortuna.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 9 gennaio 2018. Fonti: Gizmodo, Torrentfreak.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Foto false nei social network: per propaganda e per spam

Foto false nei social network: per propaganda e per spam

No, non è una foto satellitare dei fuochi
d’artificio di fine anno (info).

Oggi molte notizie false vengono confezionate e diffuse non come testo, ma come immagini: qualcuno prende intenzionalmente una fotografia, la manipola, vi aggiunge una didascalia o uno slogan e la dissemina nei social network per fare propaganda o disinformazione o per fare soldi con lo spam pubblicitario.

Un esempio recente è dato dalle foto e dalle riprese video delle folle presenti a raduni o manifestazioni, come quelle diffuse su Instagram, Facebook e Twitter per illustrare i recenti eventi in Iran o i festeggiamenti di fine anno in Italia e nel resto del mondo: molte di queste immagini si riferiscono in realtà ad altri eventi precedenti e vengono usate per gonfiare il numero dei partecipanti.

Un altro esempio è offerto dagli account che pubblicano quelle che loro chiamano “foto storiche” ma sono quasi sempre dei fotomontaggi o delle immagini ottenute con dei sosia: Lady Diana che fa un gesto scurrile al fotografo, Marilyn Monroe che si confronta con Liz Taylor o che abbraccia di nascosto il presidente Kennedy, John Lennon che suona la chitarra con Che Guevara sono alcuni dei loro falsi di maggiore successo.

Questi account diffondono questo genere di foto per attirare seguaci: quando ne hanno accumulati alcune centinaia di migliaia, grazie anche alle condivisioni delle loro immagini fatte da noi utenti comuni, iniziano a inserire fra una foto e l’altra dei messaggi pubblicitari che portano a prodotti-spazzatura. In altre parole, sono delle fabbriche di spam.

La stessa tecnica, purtroppo, viene usata anche da molti account che propongono immagini commoventi oppure foto di straordinari fenomeni astronomici (in realtà fotomontaggi) o ancora fotografie tenerissime di animali, con l’aggravante che spesso gli animali sono stati maltrattati o uccisi per metterli in posa e guadagnare soldi attraverso lo spam.

Per fortuna Internet offre degli ottimi antidoti contro questo genere di disinformazione emotiva: sono gli account e i siti dei cacciatori di foto false, come PicPedant, HoaxEye, CreditsInPics, HoaxofFame e FakeAstroPix, gente che per passione scova la fonte originale delle immagini e la segnala. Ci sono anche siti come Tineye e Karmadecay, o servizi come la ricerca per immagini in Google, che permettono a chiunque di diventare come loro cacciatore di fake news fotografiche.

Frequentando questi esperti, infatti, ci si accorge ben presto che le foto false che circolano sono sempre più o meno le stesse, seguono sempre gli stessi schemi e usano sempre le stesse tecniche. In questo modo si imparano i trucchi per riconoscere le manipolazioni, si sviluppa un fiuto per i falsi e ci si vaccina contro chi vuole ingannarci.

La prossima volta che vi imbattete nella foto adorabile di un coniglietto o di un orsetto neonato, vi accorgerete se si tratta in realtà di un giocattolo messo in posa, e così potrete decidere se condividere la foto e alimentare gli spammer oppure fermarla segnalando ai vostri amici che qualcuno sta cercando di imbrogliarli.

Non è facile, perché spesso le immagini usate da questi specialisti della propaganda sono fortemente emotive e accattivanti, ma possiamo provarci.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 4 gennaio 2018. Fonti aggiuntive: Adweek, Petapixel, Adland.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Haven, l’app consigliata da Snowden per sorvegliare i propri spazi privati

Haven, l’app consigliata da Snowden per sorvegliare i propri spazi privati

Credit: Peter Hess.

Quando si pensa alla sicurezza informatica, di solito si pensa alle intrusioni compiute via Internet. Ma esiste anche l’universo degli attacchi fisici, nel quale c’è davvero di tutto e spesso l’obiettivo non è rubare un computer o uno smartphone ma accedere ai dati sensibili che vi risiedono.

C’è l’addetto alle pulizie complice di una banda di criminali informatici, che installa di nascosto un keylogger, ossia un minuscolo dispositivo che registra e ritrasmette tutto quello che viene digitato sulla tastiera del direttore di una filiale di una banca o di un’azienda. E c’è il collega di lavoro ficcanaso, il partner sentimentale geloso, il genitore, il figlio o la figlia che vuole a tutti i costi frugare nella nostra vita digitale.

Capita più spesso di quel che si potrebbe immaginare. Nel mio lavoro ho avuto a che fare con tanti partner ed ex-partner ossessivi e anche con bambini che erano attratti irresistibilmente dagli smartphone dei genitori per giocarvi di nascosto, approfittando della loro assenza o distrazione, e per farlo diventavano ladri provetti, rimettendo il telefonino perfettamente a posto dopo l’uso. A tradirli erano le bollette telefoniche maggiorate causate dai loro giochi online.

Ora c’è una soluzione ingegnosa e gratuita per questi problemi: si chiama Haven, ed è un’app per dispositivi Android (scaricabile da Google Play) che trasforma uno smartphone in un cane da guardia digitale.

Funziona così: prendete un vecchio smartphone Android che non usate più (o compratene uno ultraeconomico sacrificabile), dategli una SIM abilitata alla trasmissione dati*, e installatevi Haven. Fatto questo, mettete quello smartphone nell’ambiente che volete proteggere (un ufficio, una stanza di casa, una camera d’albergo).

* La SIM serve solo se volete inviare i dati rilevati da Haven via rete cellulare e ricevere SMS di allerta, per esempio perché temete che qualcuno faccia jamming del Wi-Fi o se il Wi-Fi non c’è; se non avete questo problema, potete usare Haven anche senza SIM.

Se entra qualcuno, grazie a Haven il microfono capterà il rumore, la fotocamera rileverà il movimento, il sensore di luce noterà il cambiamento d’illuminazione e l’accelerometro rileverà qualunque vibrazione o spostamento; Haven si accorgerà di qualunque tentativo di scollegare il telefonino dall’alimentazione o di spegnerlo, registrerà tutti questi eventi e se volete li manderà immediatamente al vostro telefonino principale via SMS o con una connessione Internet criptata.

Naturalmente Haven non protegge contro un ladro che voglia portar via qualcosa: è un modo semplice, tascabile, discreto ed economicissimo per avere la garanzia che un nostro spazio personale non sia stato violato o per sapere in tempo reale se e quando viene violato, oltre che un bel modo per riciclare un vecchio telefonino. Per esempio, se mettete lo smartphone con Haven in un cassetto vi manderà una foto di chiunque apra quel cassetto e saprete chi fruga tra le vostre cose.

Haven, fra l’altro, è open source, ossia liberamente ispezionabile per verificare che a sua volta non faccia la spia, e ha un pedigree molto particolare: è uno dei progetti di protezione della privacy sostenuti da Edward Snowden, il noto ex collaboratore dell’NSA. Uno che sulla riservatezza la sa lunga e che ora mette a disposizione di tutti le proprie competenze. Usiamole.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 2 gennaio 2018. Fonte aggiuntiva: Wired.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Bufale, orsi e scimmiette: fare fake news con le buone intenzioni

Bufale, orsi e scimmiette: fare fake news con le buone intenzioni

Può sembrare strano, ma si può creare una fake news, nel senso di una notizia volutamente falsa, senza mentire e usando soltanto materiale autentico. In questi giorni circolano nei social network due storie parallele di questo genere, accomunate da un altro elemento condiviso: usano entrambe immagini di animali.

La prima storia si basa sul video, in sé autentico, di un orso polare magrissimo e visibilmente stremato che vaga in una landa brulla e completamente priva di ghiaccio. Il video è stato presentato anche da varie testate giornalistiche di tutto il mondo come una dimostrazione potente e palese dei cambiamenti climatici che stanno avvenendo.

Ma i giornalisti che si sono presi la briga di risalire all’origine del video hanno scoperto che è stato ripreso ad agosto in una zona dell’isola di Baffin, nel Canada nord-orientale, che in estate è regolarmente priva di ghiaccio. Anche i cambiamenti climatici, come il video, sono autentici, ma in questo caso non c’entrano. Insomma, due fatti reali sono stati uniti per creare una notizia falsa, generata da una coppia di attivisti ambientali per promuovere la propria causa.

La seconda storia riguarda un’immagine scioccante di una scimmietta brutalmente immobilizzata in un laboratorio e soggetta a esperimenti cruenti di cui vi risparmio la descrizione: è stata pubblicata su Facebook da un deputato come denuncia esplicita e visiva delle crudeltà atroci di quella che nel post sul social network viene chiamata “la falsa scienza della sperimentazione animale”.

Anche in questa seconda storia, l’immagine della scimmietta è di per sé reale e lo è anche il problema etico della sperimentazione sugli animali, ma manca un dettaglio importante: l’immagine è tratta da una scena simulata, creata per un film usando una scimmietta finta, e non mostra affatto le condizioni reali della sperimentazione animale, come ha scoperto il debunker David Puente.

In entrambe le storie, insomma, immagini non ritoccate ma usate fuori contesto sono state sfruttate per produrre un forte impatto emotivo che crea un inganno e rende difficile qualunque discussione razionale. Chi condivide queste immagini e gli slogan che le accompagnano crederà che siano una descrizione fedele della realtà, ma non lo sono. Cosa peggiore, se viene a sapere che le immagini sono ingannevoli, spesso ribatterà che non ha importanza, perché comunque sono state usate in buona fede, con le migliori intenzioni, per attirare l’attenzione su problemi seri e reali, e che se questi video e queste foto esagerano e drammatizzano un po’ i termini dei problemi non c’è niente di male.

Ma in realtà, a parte l’ovvia questione di correttezza, rimane il fatto che usare informazioni false o esagerate rischia di essere un autogol per le cause, magari perfettamente legittime, che si vogliono promuovere, perché quando poi la falsificazione viene scoperta getta discredito non solo sul singolo messaggio, ma sull’intero argomento, e probabilmente anche sul messaggero che la condivide sui social network, che potreste essere voi. Siate prudenti.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 28 dicembre 2017.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Video monetizzabili, motore di fake news

Video monetizzabili, motore di fake news

Ultimo aggiornamento: 2017/12/14 20:55.

In questi giorni hanno iniziato a circolare due notizie apparentemente slegate ma in realtà parallele.

La prima riguarda un video che mostra un uomo che cammina in un grande giardino tenendo in mano un telo trasparente: quando lo dispiega davanti a sé, l’uomo diventa invisibile. Sembra quasi che il mantello dell’invisibilità di Harry Potter sia diventato realtà grazie alla scienza, se si dà retta alla descrizione che accompagna il video e che parla di “materiali quantici.. usabili dai militari”, ma in realtà si tratta di un effetto speciale video ottenuto con la tecnica cinematografica nota come chroma key oppure blue screen o green screen: il telo è di un particolare colore (di solito blu o verde) che viene sostituito digitalmente con un’immagine preregistrata di quello che sta dietro il telo, che così sembra creare l’invisibilità.

La seconda ha a che fare con un ventiduenne inglese, Jay Swingler, che ha deciso volontariamente di mettere la propria testa dentro un forno a microonde riempito di schiuma espandente, allo scopo di riprendersi in un video da pubblicare su Youtube insieme ad altri dello stesso genere demenziale. La schiuma si è solidificata e il ragazzo ha rischiato di morire soffocato, ma è stato salvato dall’intervento di ben cinque vigili del fuoco, come riferiscono la BBC e i pompieri delle West Midlands.

Cos’hanno in comune queste due storie? Lo stesso movente: fabbricare video che diventano popolari e generano soldi. Se un video riceve tante visualizzazioni, i social network e i siti come Youtube pagano i suoi creatori in cambio del diritto di inserirvi pubblicità. Questo meccanismo di monetizzazione dei video ha creato una vera e propria industria amatoriale di video falsi, con contenuti spesso scioccanti o demenziali, costruiti a tavolino per far parlare di sé ed essere condivisi, che non esisterebbero se non ci fosse l’incentivo del guadagno. E ci sono anche sciacalli che rubano i video virali altrui per monetizzarli.

Il video del mantello dell’invisibilità, per esempio, proviene dal social network cinese Weibo, ma è stato visto 32 milioni di volte da quando è stato condiviso su Facebook ed è stato citato da numerose testate giornalistiche (specificando chiaramente che si trattava di una finzione). Il video del gesto d’incoscienza del ragazzo britannico ha accumulato oltre tre milioni di visualizzazioni in pochi giorni. Questo significa che chi li ha pubblicati riceverà qualche migliaio di euro di compenso.

La monetizzazione su Internet di video falsi o fabbricati è una delle ragioni del boom delle notizie false basate su questi video: costano poco e rendono molto, anche per le testate giornalistiche che le ripubblicano senza verificarle. I social network stanno correndo ai ripari togliendo le pubblicità, e quindi l’incentivo economico, ai video che incoraggiano o promuovono comportamenti dannosi o pericolosi, ma questa rimozione avviene soltanto se un video viene segnalato dagli utenti (è successo per il video della testa nel microonde). Spetta quindi a noi utenti, insomma, agire per disincentivare questa forma di fake news.

Fonti aggiuntive: Bufale.net; Gizmodo; Snopes.com. Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 14 dicembre 2017.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
App spione in Google Play rubavano conversazioni di WhatsApp e altri dati

App spione in Google Play rubavano conversazioni di WhatsApp e altri dati

WhatsApp è apprezzato dagli utenti perché offre garanzie di riservatezza che molte app concorrenti non offrono: in particolare, offre la cosiddetta crittografia end-to-end, che significa che i messaggi scambiati con WhatsApp non possono essere letti da Facebook (la società proprietaria di WhatsApp) o da qualcuno che li dovesse intercettare in transito.

Ma questo non vuol dire che i messaggi di WhatsApp siano perfettamente segreti, ed è meglio tenerlo presente per decidere cosa scrivere e cosa invece dirsi a voce in privato. Esistono infatti vari modi per intercettare questi messaggi, per esempio infettando con un’app ostile uno dei telefonini che partecipano a una conversazione digitale.

Google ha appunto segnalato da poco una serie di app per dispositivi Android che contenevano una sorta di virus, denominato Tizi, che catturava le comunicazioni e le chiamate vocali fatte dalla vittima con Facebook, Twitter, WhatsApp, Viber, Skype, LinkedIn e Telegram, rubava le password Wi-Fi, i contatti, le foto e la localizzazione del dispositivo, registrava l’audio ambientale e scattava foto in modo invisibile. Un ficcanaso di prima categoria, insomma.

Cosa peggiore, queste app infette non erano presenti in siti discutibili, ma erano ospitate da Google Play, il negozio ufficiale delle app Android. La buona notizia è che l’infezione è stata eliminata e queste app infette sono state rimosse. Ma il rischio rimane, per cui è meglio fare un po’ di sana prevenzione.

Il primo passo di questa prevenzione va fatto durante l’installazione di una nuova app: controllate quali permessi chiede e siate scettici di app che ne chiedono troppi. Una app-torcia che vi chiedesse la localizzazione o l’accesso agli SMS, per esempio, sarebbe molto sospetta.

Il secondo passo è controllare di aver attivato Play Protect, che è il sistema di Google per controllare le app già scaricate e per avvisare se si scarica un’app infetta. Nell’app Play Store sul vostro dispositivo, toccate il menu con le tre barrette in alto a sinistra e poi scegliete Play Protect. Se non avete questa voce, vi conviene aggiornare il telefonino o le sue app. Poi controllate che sia attiva, in Play Protect, la voce “Cerca minacce alla sicurezza”. Se non è attiva, attivatela: è stato proprio Play Protect a salvare gli utenti colpiti da queste app infette, disabilitandole sui loro telefonini in modo automatico.

Google consiglia infine di tenere sempre aggiornato il proprio dispositivo: infezioni come quella di Tizi, infatti, hanno effetto soltanto su chi ha vecchie versioni di Android.

In altre parole: come dicono spesso i guru del digitale, la sicurezza informatica non è un prodotto, è un processo. Se usate un’app piuttosto sicura come WhatsApp ma su un telefonino infetto, la sicurezza offerta da WhatsApp viene scavalcata. Conviene prendere in considerazione lo stato non solo del proprio telefonino, ma anche di quelli delle persone con le quali si scambiano messaggi. Altrimenti è come scambiare confidenze con un amico decisamente troppo pettegolo.

Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 5 dicembre 2017.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Lucchetto chiuso, icona sempre più usata dai truffatori online

Lucchetto chiuso, icona sempre più usata dai truffatori online

Rispondete al volo: che cosa significa l’icona del lucchetto chiuso che si vede ogni tanto accanto al nome di un sito Internet? Per molti utenti significa sicurezza e autenticità. Si consiglia spesso di controllare che quest’icona sia presente prima di digitare una password o immettere dati personali in un sito, e alcune app di navigazione, come per esempio Google Chrome, visualizzano la parola “Sicuro” accanto a questo lucchetto.

Ma in realtà la parola “sicuro” è un po’ ingannevole e può creare un falso senso di fiducia che apre le porte ad alcune truffe informatiche. Questo lucchetto, infatti, non garantisce affatto che il sito sia autentico: indica soltanto che i dati che immettiamo vengono trasmessi via Internet in maniera criptata e quindi difficilissima da intercettare. Non dice nulla sull’identità e sull’affidabilità del sito.

Questo vuol dire che i truffatori possono costruire un sito che imita visivamente l’aspetto grafico di un sito famoso (per esempio quello di Facebook, di Google, di una banca o di un negozio) e poi possono inviare alla vittima una mail o un messaggio Facebook o WhatsApp per invitarla a visitare il sito fraudolento e poi digitarvi la propria password per rubargliela, con l’impressione rassicurante di trovarsi nel sito autentico perché viene visualizzato il lucchetto chiuso insieme alla parola “Sicuro.”

La vittima si salverà da questa trappola (chiamata in gergo phishing) soltanto se noterà che il nome del sito non è quello giusto. Ma sono in pochi a controllare anche il nome di ogni sito che visitano: di solito ci si ferma a controllare l’aspetto visivo del sito e la presenza del lucchetto, specialmente sugli schermi piccoli dei telefonini, e nulla più.

Secondo dati pubblicati pochi giorni fa dalla società di sicurezza PhishLabs, oggi un quarto dei siti-trappola creati dai truffatori per rubare password mostra il lucchetto chiuso. Un aumento straordinario, visto che soltanto un anno fa i siti truffaldini con questa capacità erano meno del tre per cento.

Questo boom significa che i ladri di password si sono resi conto che gli utenti abbassano le proprie difese quando vedono il lucchetto chiuso e quindi si sono attrezzati in massa per mostrarlo. Cade così una delle raccomandazioni di sicurezza più diffuse e longeve: oggi non basta più cercare il lucchetto chiuso ma bisogna anche controllare che il nome del sito sia quello giusto, ed è facile confondersi. Per esempio, il sito della vostra banca, o quello di quel negozio online che usate spesso, si scrive con o senza il trattino in mezzo?

Per evitare tutti questi rischi per fortuna c’è una soluzione: ignorare qualunque messaggio che ci inviti a cliccare su un link per visitare un sito e usare invece l’app corrispondente al sito. Per esempio, invece di seguire un link che sembra portarci ad Amazon, su smartphone e tablet ci conviene usare l’app di Amazon, che ci porta sicuramente al sito autentico. Sui computer, invece, saremo più sicuri se cliccheremo sui Preferiti, dove abbiamo registrato il nome esatto del sito in questione. Tutto qui.

Fonte aggiuntiva: Naked Security. Questo articolo è il testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 12 dicembre 2017.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.