Vai al contenuto
CIA e Vaticano fra i vandali blasonati della Wikipedia

CIA e Vaticano fra i vandali blasonati della Wikipedia

Chi modifica la Wikipedia non è anonimo: i lettori sorvegliano

E’ stato da poco rilasciato su Internet un servizio, Wikiscanner di Virgil Griffith, che permette a chiunque di identificare l’origine delle modifiche fatte alle voci dell’enciclopedia libera Wikipedia.

Le sorprese non si sono fatte attendere: fra gli autori di varie modifiche sono emersi la CIA, il Vaticano, la Reuters, la Disney e la BBC, identificati in base agli indirizzi IP dei computer dai quali sono state effettuate le alterazioni.

Fra l’altro, alcune delle alterazioni scoperte sono decisamente discutibili: tutt’altro che le normali revisioni e correzioni apportate dagli utenti. Per esempio, come segnalato da BoingBoing, Wired e Sydney Morning Herald, dei computer associati alla CIA sono stati l’origine di quasi trecento modifiche ad argomenti vari, compreso il presidente iraniano (al quale è stato aggiunto un “Wahhhhh” derisorio). Un computer situato al Vaticano è stato usato per cancellare riferimenti a prove che collegano Gerry Adams, il leader del movimento Sinn Fein, a un duplice omicidio di vari decenni fa.

Sarebbe interessante, inoltre, scoprire chi è il “rispettato giornalista italiano” nella cui voce di Wikipedia qualcuno, da un computer delle Nazioni Unite, ha inserito la qualifica di “razzista promiscuo”. E qualche burlone alla BBC ha cambiato le cause delle palpitazioni cardiache dell’ex primo ministro britannico Blair da “caffé forte ed esercizio intenso in palestra” a “vodka e superlavoro in camera da letto”; per non parlare del computer della BBC dal quale il secondo nome del presidente Bush è stato “corretto” da Walker a Wanker (termine scurrile sul quale lascio al lettore ogni ulteriore indagine… solitaria) e di quello della Reuters che ha aggiunto “omicida di massa” alla descrizione di Bush.

Ma i nomi delle organizzazioni che hanno tentato di usare la Wikipedia per rifarsi una verginità o denigrare gli avversari non finiscono qui: Microsoft, il Congresso USA, la Diebold (coinvolta nello scandalo delle bacatissime macchine per il voto elettronico negli Stati Uniti), la catena di supermercati Wal-Mart, e così via. Buona caccia con il Wikiscanner.

I potenti, o coloro che si credono tali, faranno quindi bene a non tentare di autoincensarsi su Wikipedia, perché i lettori, a differenza che in passato con gli altri media, possono controllare chi effettua o commissiona le modifiche. Internet cambia davvero le carte in tavola: i sorveglianti diventano sorvegliati.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Arrestato il pedofilo “untwirlato”

Caccia al pedofilo multimediale: stavolta è finita bene

La caccia all’uomo via Internet funziona, ma crea un precedente pericoloso. La BBC riferisce che è stato identificato e arrestato il pedofilo le cui immagini inequivocabili erano state trovate su Internet nel 2004. Come ho raccontato di recente, l’Interpol aveva trovato il modo di invertire il processo di alterazione digitale delle immagini usato dal pedofilo per mascherare il proprio volto.

L’Interpol ha poi compiuto il passo atipico di diramare, ai primi di ottobre, le fotografie ricostruite del volto del pedofilo, chiedendo aiuto nell’identificarlo, in una gigantesca caccia all’uomo globale. Questa forma “hi-tech” del manifesto “Wanted” in stile western ha avuto successo: l’individuo è stato identificato e poi arrestato in Thailandia. Si tratta di un canadese, Christopher Paul Neil, un insegnante trentaduenne, arrivato in Thailandia dalla Corea del Sud, dove aveva lavorato come insegnante.

Stavolta è andata bene, e con soddisfazione di tutti, perché c’era di mezzo il Mostro per antonomasia. Ma la vicenda mette in luce la potenza e la capillarità dei sistemi di sorveglianza: molto positiva finché si tratta di acciuffare persone indifendibili, ma non posso trattenermi dal provare un brivido all’idea che una caccia all’uomo messa in mano al pubblico e fatta sulla base di una foto sgranata possa finire in un tragico equivoco.

L’intera faccenda mi ha evocato qualcosa di familiare che non riuscivo a identificare. Poi i neuroni hanno avuto un sussulto e mi sono ricordato: in Fahrenheit 451, il romanzo di Ray Bradbury, la vittima della caccia all’uomo mediatica è il protagonista positivo della storia, e l’esito della caccia (che non rivelo perché Fahrenheit 451 è un libro assolutamente da leggere, soprattutto oggi) è anche peggiore e più tragicamente ironico di quello che potreste immaginare.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Quando la stampante fa la spia, l’UE si sveglia

Quando la stampante fa la spia, l’UE si sveglia

Stampanti spione: l’UE si muove un pochino

Questo articolo vi arriva grazie alle gentili donazioni di “paoloacri” e “giuseppes****”.

Ne avevo già fatto un accenno tre anni fa, quando scoppiò il caso, ma ci sono nuovi sviluppi sulla questione delle stampanti laser a colori che rivelano l’identità di chi stampa.

Probabilmente non sapete che il governo degli Stati Uniti ha convinto con molta discrezione i principali produttori di stampanti e fotocopiatrici a colori a modificarne il funzionamento in modo che ogni esemplare generi, in ogni stampa, uno schema di puntini univoco. Questo permette di risalire, per esempio, alla specifica stampante/fotocopiatrice che ha prodotto una tiratura di banconote false, e secondo la Electronic Frontier Foundation consente anche di sapere ora e data della stampa.

Lo schema è costituito da puntini gialli quasi impercettibili. Andrew “Bunnie” Huang ha modificato uno scanner per rivelarli (li vedete tinti di blu nell’immagine qui sopra). La EFF ha pubblicato una lista di stampanti e fotocopiatrici che ha esaminato alla ricerca del segno spione: ci sono tutte le più note marche.

Il problema di questa tecnologia è che può essere usata per scopi ben diversi dall’identificazione dei falsari di banconote. Non ci vuole molta fantasia per rendersi conto che un marchio identificativo segreto annidato in ogni documento stampato è la manna dal cielo per qualsiasi governo che voglia reprimere la diffusione di documenti non autorizzati o sorvegliare i dissidenti.

Anche nei paesi più rispettosi dei diritti umani, c’è un problema anche politico di privacy violata. Una persona che ritiene di essere protetta dall’anonimato nel diffondere notizie scomode potrebbe invece smascherarsi involontariamente se non sa di questa funzione delle stampanti e delle fotocopiatrici.

Il problema è stato sottoposto al commissario Frattini dell’Unione Europea in un’interrogazione parlamentare, la cui risposta (formato DOC, in inglese) dice che la Commissione non è al corrente di leggi nazionali o comunitarie che regolino questi meccanismi di tracciamento, e tende a minimizzare il problema perché “le informazioni… non includono necessariamente dati riguardanti una persona identificata o identificabile”.

Tuttavia se si sa da quale fotocopiatrice è stato stampato un volantino dissidente, non ci vuole un’aquila per risalire a chi ha usato o poteva usare quella fotocopiatrice, e questo viene ammesso: “nella misura in cui gli individui potrebbero essere identificati tramite il materiale stampato o copiato usando certi dispositivi, tale elaborazione potrebbe dar luogo alla violazione di diritti umani fondamentali, specificamente il diritto alla riservatezza e alla vita privata. Potrebbe anche violare il diritto alla protezione dei dati personali”, prosegue la risposta.

Potrebbe anche darsi che dia piuttosto fastidio, anche a chi non ha nulla da nascondere, sapere di essere sorvegliabile senza saperlo e senza preavviso. Consideratevi preavvisati.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Francia, legge contro i pirati o contro il buon senso?

Francia, legge contro i pirati o contro il buon senso?

Antipirateria, la nuova legge francese rischia di trasformarsi da ghigliottina in boomerang

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

E’ stata approvata in Francia una legge antipirateria, denominata HADOPI, che prevede la disconnessione da Internet e l’immissione in una lista nera per chi è sospettato di essersi macchiato di tre violazioni del diritto d’autore via Internet.

Alla prima violazione sospettata, l’utente riceverà una mail di avviso. Alla seconda violazione sospettata, riceverà una lettera. Alla terza scatterà la disconnessione dalla Rete per un periodo da tre mesi a un anno. L’utente disconnesso non potrà aprire altri abbonamenti a Internet e dovrà continuare a pagare i canoni di quello che gli è stato chiuso.

La parola chiave, come avrete notato, è sospettato. Non occorre una prova giuridicamente valida per avviare il procedimento: un’autorità pubblica indipendente creata ad hoc, la Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet (in acronimo approssimativo, HADOPI, appunto), agisce su semplice segnalazione del titolare del diritto d’autore. La mail iniziale non informa neanche l’utente di quale opera avrebbe fruito senza permesso: indica semplicemente data e ora della violazione. Non è prevista una via di ricorso fino alla terza violazione, e a quel punto l’onere di dimostrarsi innocente sta all’accusato.

Colpevole fino a prova contraria di un reato del quale non viene neppure informato. Di un reato di cui è estremamente facile essere accusati anche quando si è innocenti. Ecco giusto qualche scenario che mi viene in mente al volo:

  • un insegnante o un recensore potrebbe esercitare il diritto di citazione a scopo di critica o insegnamento (articolo 10 della Convenzione di Berna), per esempio scaricando da Internet spezzoni di film della Disney non più reperibili, come le scene razziste tagliate di Fantasia;
  • un utente può scaricare un film legalmente condivisibile, come Memphis Belle di William Wyler, ed essere accusato perché il denunciante non sa che quel documentario è sotto public domain oppure crede che si tratti dell’omonimo film del 1990;
  • si può essere legittimati per lavoro a scaricare e pubblicare un’opera sotto copyright ma essere accusati lo stesso per errore, come ha fatto la Warner Music nei confronti della Sire Records, rea di aver pubblicato su Youtube video musicali della Warner, senza rendersi conto che la Sire è una etichetta della Warner stessa, o come ha fatto sempre la Warner Music nei confronti di una delle proprie artiste bloccando i suoi video musicali, pubblicati dall’artista medesima sul proprio sito;
  • si può essere oggetto di ripicca o attacchi personali, come sta succedendo (nel mio piccolo) anche a me per dei video che ho ripreso io stesso, ho pubblicato su Youtube e ho visto rimuovere perché accusati pretestuosamente di violare il copyright (cosa difficile a credersi, visto che si tratta di riprese pubbliche autorizzate in un luogo pubblico e uno dei video mostra semplicemente il cielo in time-lapse);
  • gli intrusi informatici possono passare attraverso i computer altrui per scaricare, incolpando le vittime ignare;
  • il presunto reato viene commesso da persone che hanno accesso alla connessione alla Rete ma non ne sono i titolari: gli esempi classici sono il figlio che scarica musica e film usando l’abbonamento Internet intestato al capofamiglia, oppure l’utente che acquista un dispositivo senza fili per diffondere Internet in tutta la casa e non sa che deve attivarne le protezioni, altrimenti i vicini di casa possono usare, anche involontariamente, la sua connessione alla Rete).

La nuova legge francese si scontra anche con ostacoli pratici non indifferenti. Per esempio, se i tre download incriminati avvengono tramite l’accesso aziendale ad opera di un dipendente, che si fa, si scollega l’intera azienda? E i punti d’accesso wifi pubblici e gli Internet café come faranno a monitorare l’operato degli utenti?

E quanto costerà gestire tutto questo sistema di sorveglianza? Secondo la Fédération Française des Télécoms, fino a 100 milioni di euro saranno a carico dei provider, che inevitabilmente spalmeranno la spesa sugli utenti sorvegliati. Altri sei verranno spesi dal governo.

Ma la questione più spinosa è appunto la necessità di origliare il traffico Internet degli utenti. E’ un’intercettazione vera e propria, contraria ai diritti di base del cittadino. In pratica alle case discografiche e cinematografiche viene dato il potere di ficcare il naso nella vita della gente.

Tutto il meccanismo, fra l’altro, sembra eludibile con estrema facilità. Se gli utenti che scaricano materiale sotto copyright iniziano a utilizzare il peer-to-peer cifrato e a usare nomi poco intuitivi per i file scambiati, i sorveglianti avranno un bel daffare a decrittare e identificare i file. Il numero dei denunciati per validi motivi precipiterà, e alla fine resteranno soltanto i casi di accusa infondata. E poi c’è sempre il vecchio detto: mai sottovalutare la larghezza di banda di un hard disk da un terabyte e di un’automobile.

La legge non è stata accolta in Francia con un coro unanime di entusiasmo da parte degli artisti che ambisce a tutelare. Alcuni si sono schierati a favore (con notevoli polemiche su alcuni nomi arruolati a loro insaputa, come segnala L’Express), altri decisamente contro, come Marc Cerrone e come Catherine Deneuve, Victoria Abril, Chiara Mastroianni e altri artisti su Libération. Anche l’associazione di difesa dei consumatori Que Choisir è contraria alle nuove norme. Le case discografiche e cinematografiche invece si sono espresse con estremo favore.

Anche oltremanica, nel Regno Unito, gli schieramenti sono strutturati in modo analogo. I rappresentanti del mondo dei media sono a favore del principio della disconnessione degli accusati. Lo affermano la British Phonographic Industry e la Federation Against Copyright Theft, che hanno inviato al governo britannico delle “raccomandazioni urgenti”. Ma l’Internet Services Providers’ Association, che rappresenta i provider, ribatte che le disconnessioni sarebbero contestabili in tribunale e che (cosa importante per il caso francese), la tecnologia disponibile per il monitoraggio e il rilevamento di chi condivide illegalmente non è a un livello “tale da renderla ammissibile come prova in tribunale”.

I grandi titolari di diritti italiani si sono già detti favorevoli al modello francese in una lettera aperta al presidente francese Sarkozy e al Presidente del Consiglio italiano Berlusconi,come segnala Punto Informatico.

Non voglio difendere il Far West attuale, ma leggi come quella francese sono un rimedio inefficace e peggiore del male che asseriscono di voler combattere. Sono tentativi di far sopravvivere un sistema di leggi, quello sul diritto d’autore, concepito in un’epoca nella quale il numero di potenziali violatori del diritto era esiguo (occorrevano risorse tecniche significative, come una tipografia o un’emittente televisiva o radiofonica o una centrale di duplicazione di audiocassette e videocassette) e non più adatto alla situazione tecnologica moderna, nella quale tutti siamo potenziali violatori. Invece di blindare un impianto legale obsoleto, che alla fine premia i grandi magnati dei media ma lascia indifesi i piccoli titolari di diritti e soprattutto gli autori, sarebbe forse più maturo riformare il diritto d’autore per portarlo al passo con la realtà.

L’assurdità intrusiva e liberticida e l’impraticabilità di fondo di questa legge sono spiegate molto eloquentemente da Ed Felten, professore di Princeton e noto ricercatore nel settore della sicurezza informatica e dei diritti digitali, in questo articolo, che trasporta le norme-ghigliottina francesi dal mondo poco familiare dei computer a quello concreto della carta stampata:

Ieri il parlamento francese ha adottato un disegno di legge per creare un sistema “tre sbagli e sei fuori” che espellerebbe le persone da Internet se vengono accusate tre volte di aver violato il diritto d’autore.

E’ un’idea talmente valida che andrebbe applicata anche agli altri media. Ecco la mia modesta proposta di estendere la regola dei tre sbagli alla scrittura, vale a dire alle parole messe su carta.

Il sistema che propongo è estremamente semplice: il governo crea un registro degli accusati di violazione. Chiunque può mandare al registro una contestazione in cui dichiara che qualcuno sta violando un suo diritto d’autore tramite la scrittura. Se il registro governativo riceve tre contestazioni riguardanti una persona, quella persona ha il divieto di utilizzare la parola scritta, per un anno.

Come avviene per Internet, il divieto si applica alla lettura e alla scrittura e a tutti gli usi della parola scritta, compresi quelli informali. In sintesi, le persone bandite non potranno scrivere o leggere nulla per un anno.

Alcuni bastian contrari potranno obiettare che i divieti di scrittura saranno forse difficili da far rispettare, e che vietare la comunicazione sulla base di semplici accuse di reato pone alcune questioni minori di giusto processo e libertà d’espressione. Ma se queste questioni non ci turbano su Internet, perché mai dovrebbero farlo nel caso della parola scritta?

Se colpiti dal divieto di usare la parola scritta, alcuni studenti non potranno fare i compiti e alcuni adulti avranno qualche piccolo inconveniente nella vita di tutti i giorni, e a qualche facinoroso non verrà permesso di partecipare al dibattito politico (o di seguirlo). Magari così ci penseranno due volte in futuro, prima di farsi accusare di violazione del diritto d’autore.

In breve: il sistema dei tre sbagli è una buona idea tanto per la parola scritta quanto per Internet. Quale paese sarà il primo ad adottarlo?

Una volta adottato questo sistema per la parola scritta, potremo occuparci degli altri media. I prossimi della lista sono i sistemi a tre sbagli per le onde sonore e per le onde luminose. Si tratta di media troppo importanti per lasciarli privi di protezione.

Fonti: Zdnet, BBC, Laquadrature.net; fonti primarie citate da Wikipedia in inglese e in francese.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Basta un LED per accecare le telecamere di sorveglianza?

Basta un LED per accecare le telecamere di sorveglianza?

Telecamere di sorveglianza, occhio alle fregature

Questo articolo vi arriva grazie alle gentili donazioni di “miecchi” e “superbotolo”.

Si parla sempre più spesso di installare telecamere di sorveglianza lungo le vie pubbliche, e in banche e supermercati le telecamere sono da tempo una dotazione standard. Ma quando si tratta di fare investimenti per dotarsi di queste telecamere, giusto o sbagliato che sia, è meglio sincerarsi che funzionino a dovere e che non basti un aggeggio facilmente reperibile per ingannarle completamente, altrimenti saranno soldi buttati via.

Questo è infatti lo scenario proposto da un gruppo di artisti smanettoni denominato Oberwelt.de: nel loro sito spiegano (in tedesco) come sarebbe possibile, con un semplice LED a infrarossi, accecare le telecamere in modo invisibile.

Le telecamere, infatti, sono sensibili alla luce infrarossa (quella emessa dei telecomandi, per esempio) molto più di quanto lo sia l’occhio umano. Di conseguenza, un LED a infrarossi non è rilevabile a occhio nudo, ma emette un bagliore fortissimo per l’obiettivo della telecamera di sorveglianza. Il risultato, dicono quelli di Oberwelt, è quello mostrato nella foto: al posto del volto del sorvegliato compare un punto luminoso. Una sorta di censura automatica portatile.

E’ ovvio che lo stesso effetto si potrebbe ottenere mettendosi in testa una lampada potente, ma la differenza importante è che il sistema a LED non dà nell’occhio (lo si può nascondere in una fascia per capelli o in un cappellino). Se tentaste di entrare in una banca indossando una lampada da minatore, probabilmente avreste delle complicazioni; mentre con un cappellino in testa, nessuno avrebbe da obiettare e nessuno sospetterebbe che state cancellando la vostra immagine dalle registrazioni delle telecamere.

E’ importante sapere quanto sia facile ingannare questi sistemi di sorveglianza anche per evitare che l’illusione della sicurezza faccia commettere errori dolorosi. Una regola che purtroppo viene seguita raramente: si preferisce spendere in gadget rassicuranti senza chiedersi mai quale sia la loro vera efficacia.

Volete darmi una mano a verificare se lo scenario di Oberwelt è plausibile? Se siete smanettoni, fabbricate un illuminatore a LED infrarossi portatile, come quello mostrato nel sito di Oberwelt; se avete un sistema di telecamere di sorveglianza, mettetelo a disposizione del Disinformatico per una prova.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.