Vai al contenuto
Samsung accusata di troppa pigrizia nell’aggiornare Android; 82% degli utenti ha versioni obsolete

Samsung accusata di troppa pigrizia nell’aggiornare Android; 82% degli utenti ha versioni obsolete

Avete un telefonino Samsung? Allora guardate che versione di software Android usa (è indicato nelle Impostazioni, sotto Info sul telefono): è importante, perché le versioni vecchie sono tutte vulnerabili ad attacchi informatici per rubare soldi o dati personali semplicemente visitando un sito Web appositamente confezionato.

Il problema è che secondo un sondaggio dell’associazione olandese dei consumatori ben l’82% dei telefonini Samsung esaminati e messi in vendita negli ultimi due anni non ha installato gli aggiornamenti alla versione più recente di Android (attualmente la 6.0.1). In altre parole, milioni di utenti sono facilmente attaccabili sfruttando falle di sicurezza ben note.

Ma il vero problema è che questa percentuale altissima di utenti non solo non è aggiornata, ma non ha alcun modo di aggiornarsi, se non comprando un telefonino nuovo, perché Samsung spesso non fornisce agli utenti gli aggiornamenti di Android preparati da Google (che è responsabile di questo software), specialmente per i telefonini di fascia bassa o non recenti. Non lo fanno neanche molte altre case produttrici di telefonini, ma Samsung è quella di gran lunga dominante ed è per questo che l’associazione olandese l’ha portata in tribunale con l’accusa di pratiche commerciali sleali.

Samsung inoltre è rimproverata di non dire agli utenti per quanto tempo fornirà aggiornamenti software ai vari modelli e di non informare chiaramente gli utenti quando ci sono problemi critici di sicurezza (come per esempio il recente Stagefright). Il risultato è che gli utenti rimangono vulnerabili e se comprano un telefonino nuovo non sanno se e per quanto tempo verrà tenuto aggiornato.

L’unico rimedio molto parziale che ha il consumatore che sceglie Android è acquistare periodicamente un telefonino nuovo e di fascia alta, con i costi che ne conseguono, e leggere attentamente, prima dell’acquisto, le indicazioni sulla confezione, che riportano il numero di versione di Android preinstallato. Se non è troppo lontano da quello dell’Android più recente, è probabile che il fabbricante offrirà gli aggiornamenti di sicurezza per un tempo ragionevole.

L’alternativa è acquistare telefonini Android che vengono aggiornati direttamente da Google, come per esempio i suoi Nexus, oppure lasciar perdere il mondo Android e rifugiarsi da Apple o Microsoft, che hanno una politica di aggiornamento più coerente e durevole. Apple, per esempio, dichiara che i dispositivi iOS che usano versioni non aggiornate di iOS 9 sono soltanto il 25%, mentre i telefonini Microsoft non aggiornati sono il 21%.

L’azienda coreana ha risposto ufficialmente dicendo che sta migliorando i propri aggiornamenti e le informazioni di sicurezza ai clienti, ma al momento quell’82% di telefonini Android obsoleti e intenzionalmente non aggiornabili è un dato che fa riflettere.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Aggiornamenti di sicurezza per Android: troppo lenti anche con i Nexus di Google

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Ci sono dodici falle di sicurezza da turare in Android: cinque consentono l’esecuzione di codice da remoto o l’accesso di root. Una di queste falle, la CVE-2015-6636, consente di iniettare malware nel dispositivo tramite un file, che può essere incluso in una pagina Web, una mail o un MMS, e va corretto con un aggiornamento già disponibile.

L’annuncio di queste falle e dell’aggiornamento disponibile è nel bollettino di sicurezza di gennaio su Android.com, che risale al 4 gennaio (dieci giorni fa). Ma sul mio telefonino Android Nexus 5X, che monta Android 6.0.1 e in teoria dovrebbe ricevere gli aggiornamenti direttamente da Google (è per questo che l’ho scelto), questo aggiornamento è arrivato soltanto stamattina.

È normale: stando alle info di supporto di Google, “possono volerci fino a due settimane” prima che un aggiornamento raggiunga uno specifico dispositivo. Una finestra di vulnerabilità decisamente ampia. E questo è il livello di servizio che ha chi riceve gli aggiornamenti diretti da Google; non oso immaginare quanto a lungo rimane scoperto chi deve dipendere dall’intermediazione del proprio operatore/venditore per gli aggiornamenti. Un aspetto da non trascurare quando si tratta di investire in uno smartphone.

Avrei potuto forzare l’aggiornamento usando una delle varie procedure
pubblicate online, ma mi sembra assurdo dover spendere così tanto tempo
e risorse mentali per un semplice aggiornamento di uno smartphone. Da questo punto di vista, il mio esperimento con il Nexus di Google è una delusione.

Per chi volesse controllare lo stato di aggiornamento del proprio Android, nella versione 6.0 e successive si va in Impostazioni – Info sul telefono – Aggiornamenti di sistema e in Verifica la presenza di aggiornamenti e in Impostazioni – Info sul telefono – Livello patch di sicurezza.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Vodafone “recupera” i costi di ricarica? Calma un attimo

Vodafone “recupera” i costi di ricarica? Calma un attimo

Questo articolo vi arriva grazie alle gentili donazioni di “capornia” e “kolbace”. L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Sta circolando una catena di Sant’Antonio via e-mail che teorizza un trucchetto da parte di Vodafone per “recuperare” i costi di ricarica. Le cose non stanno come descritto nel messaggio: la catena non va inoltrata, perché causa solo confusione.

Se volete informare amici, parenti e colleghi dell’attivazione ai clienti Vodafone di un nuovo servizio chiamato “SMS Vocale”, fatelo usando i dati giusti, non quelli dell’appello che circola. I dati giusti sono riportati qui sotto e sono di fonte Vodafone.

Se a voi risultano comportamenti differenti da quelli dichiarati da Vodafone, non prendetevela con me, io non sto difendendo nessuno: prendetevela con Vodafone e contestate (ma fatelo con dati alla mano).

Secondo il comunicato stampa di Vodafone del 21 marzo, il servizio è temporaneamente sospeso.

I dettagli

Da alcuni giorni (la prima segnalazione che ho ricevuto è del 19 marzo) circola un e-mail che invita a diffondere questo avviso:

Dal 6 marzo 2007 Vodafone ha introdotto due nuove ‘funzionalità’ ricezione SMS vocale e notifica ricezione vocale, una sorta di segreteria telefonica (al costo di 0,29 Euro a chiamata) attivato automaticamente a tutti coloro che non usano la segreteria telefonica (99% degli utenti).

Quando chiamerete un/a vostro/a amico/a e il telefono è spento sentirete una voce che vi dirotterà al nuovo servizio. Per disabilitare questa funzione è necessario:

– essere registrati al sito http://www.vodafone.it oppure http://www.190.it
– effettuare l’accesso al proprio account
– Cliccare su ‘190 fai da te’, poi sul menu di sinistra la voce ‘Servizi e Promozioni’
– Cercate nell’elenco dei servizi le voci ‘Ricezione SMS vocale’ e ‘Notifica Ricezione Vocale’ (solitamente è nella seconda pagina)
– Cliccate sul pulsante ‘Disattiva’ nel rettangolo i ciascun servizio da disabilitare e si aprirà la pagina di conferma. Cliccate sulla voce minuscola in basso con scritto ‘Clicca qui per confermare l’operazione’
– Eseguite lo stesso procedimento per entrambi i servizi

Da questo momento chi vi chiamerà a cellulare spento non pagherà più i 29 centesimi per questo servizio che nessuno ha richiesto!!

Se lo facciamo tutti riusciremo a non incappare in questo ennesimo tranello rivolto ai consumatori.

Diffondete questa mail.

Il servizio “SMS Vocale” esiste ed è documentato qui sul sito di Vodafone. Il nome è abbastanza infelice, perché in realtà non è un SMS, ma una sorta di segreteria e vi si registra la voce (che non viene convertita in testo o cose simili). La registrazione audio viene inviata al cellulare del destinatario, se compatibile; il destinatario, quindi, non ha bisogno di consultare la segreteria tradizionale, perché si trova con il messaggio memorizzato direttamente nel telefonino e lo può ascoltare gratuitamente.

Con la segreteria tradizionale, invece, chi chiama paga per lasciare il messaggio, e chi riceve paga per ascoltare il messaggio (fonte). Non stupisce che moltissimi utenti disattivino la segreteria.

In altre parole, questo servizio sembra pensato per evitare al cliente Vodafone di pagare per i messaggi lasciati in segreteria, ma è stato completamente frainteso, probabilmente grazie anche alla coincidenza temporale con l’abolizione dei costi di ricarica. La preoccupazione istintiva che gli operatori telefonici avrebbero tentato di far rientrare dalla finestra quello che era uscito dalla porta ha fatto da leva emotiva, come in ogni bufala che si rispetti, impedendo a molti di fermarsi a riflettere e controllare.

Ecco il comunicato (refusi compresi — mi sa che l’ufficio stampa usa Word inglese…) di Vodafone di oggi. Le evidenziazioni sono mie:

Milano, 21 marzo 2007 – Vodafone ha attivato a partire dal mese di marzo il servizio di SMS vocale. Grazie a questo nuovo servizio i clienti Vodafone possono ricevere gratuitamente un messaggio vocale da parte di chi li ha cercati quando non sono raggiungibili.

A fronte del lancio di questo servizio nei forum dedicati alla telefonia mobile, nei siti web, tra i consumatori ed i clienti sono iniziate a circolare, informazioni non corrette sulle modalita’, l’uso e i costi.

La diffusione di queste informazioni ha ingenerato incertezza sulla tipologia di servizio e Vodafone Italia, intende quindi precisarne I contenuti:

Il servizio funziona cosi’:

— permette di inviare un messaggio vocale quando la persona chiamata ha il cellulare spento o non disponibile

— il chiamante ascoltera’ il messaggio gratuito di avviso: “SMS Vocale Vodafone, messaggio gratuito. La persona chiamata non e’ al momento disponibile. Per inviare un SMS vocale parli dopo il segnale acustico e poi riagganci. Info e costi al numero gratuito 42055”

— il cliente puo’ scegliere: riagganciare oppure registrare un messaggio con la propria voce, dopo il segnale acustico.

— Il messaggio gratuito dura 15 secondi

— Dopo il messaggio ci sono un paio di secondi di silenzio

— Dopo il silenzio c’e’ il segnale acustico. a questo punto il cliente puo’ registrare il messaggio.

— Se il cliente non parla, o parla meno di 2 secondi, il messaggio non parte e il cliente non paga

— L’sms vocale ha un costo di 29 centesimi per chi lo invia.

— E’ gratuito per chi lo riceve.

— Il servizio e’ disattivabile chiamando gratuitamente il numero 42070 oppure all’interno dell’area “fai da te” del sito http://www.vodafone.it.

Si precisa inoltre che, contrariamente a quanto diffuso da altre fonti:

— il cliente non ha 1,5 secondi ma ha 15 secondi per riagganciare prima di vedersi addebitare qualcosa per la registrazione dell’sms vocale

— non paga 10 cent quando ascolta il messaggio dell’sms vocale. Come detto, e’ gratuito.

— non sono cambiati i criteri di tariffazione della segreteria telefonica

Mentre continua la campagna disinformativa sul servizio, Vodafone Italia gia’ dalla giornata di ieri ha sospeso temporamente il servizio al fine di dissipare ogni dubbio e contestare ogni critica infondata.

Vodafone Italia ringrazia tutti i clienti che hanno voluto comunicare le loro valutazioni su Sms vocale e, come sempre, resta a disposizione dei propri clienti attraverso i tradizionali strumenti di comunicazione.

Ho verificato che il mio numero Vodafone italiano attualmente non ha alcuna attivazione di servizi di questo genere: quando è spento, ricevo solo un messaggio gratuito che mi avvisa che il numero non è raggiungibile.

Da una fonte interna Vodafone (uno dei loro formatori) ho ricevuto inoltre questo ulteriore chiarimento:

1) Non si viene dirottati direttamente verso il servizio. Ma una voce dice: Lei paghera’ il servizio solo se registrera’ il messaggio dopo il segnale acustico e riaggancera’. Il costo per ogni messaggio vocale e’ di 29 cent ( iva inclusa) (24,16 iva esclusa per business). Il cliente può riagganciare esattamente come avviene per chi ha la segreteria telefonica funzionante e non avrà nessun addebito.

2) Il costo di 29 cent è solo per chi invia il messaggio vocale e non per chi lo riceve.

3) Il metodo spiegato per disattivare il servizio è il più contorto dei 3 possibili. In effetti per il cliente è sufficiente chiamare il 190 o il 42070 e viene subito disabilitato.

In sostanza, se attiviamo il servizio, è solo chi ci chiama a pagare se lascia il messaggio; se chi ci chiama non lo lascia, non paga. Se a voi risulta diversamente, segnalatelo a Vodafone.

Alcuni lettori hanno obiettato che Vodafone non avrebbe dovuto introdurre il servizio senza avvisare e chiedere il consenso, e su questo sono d’accordo: avrebbe dovuto farlo almeno per correttezza e trasparenza, anche se il contratto con i clienti probabilmente prevede il diritto all’attivazione di servizi di questo genere, come è prassi nel settore (ma va considerata anche questa prescrizione del Garante per la Protezione dei Dati Personali: “Non si possono attivare servizi senza espressa volontà degli interessati”, segnalata da nicola.70).

Spero che Vodafone (e di riflesso gli altri operatori) impareranno la lezione: il consumatore vi odia ed è confuso dal marasma di tariffe e dal martellamento pubblicitario, che deve costare una bella cifra (e se invece di fare tanti spot e pagare attori e calciatori regalaste a caso un po’ di traffico ai clienti? Sarebbe un bel marketing virale).

Ma a parte questo, sembra proprio che stavolta la paranoia rivolta verso gli operatori telefonici abbia giocato un brutto scherzo a tanti appassionati del cellulare.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Come prendere il controllo di uno smartphone via radio

Come prendere il controllo di uno smartphone via radio

La creatività degli esperti di sicurezza informatica non manca mai di sorprendere. Quelli dell’ANSSI, l’agenzia governativa francese per la sicurezza dei sistemi informatici, hanno trovato la maniera di prendere il controllo di uno smartphone senza toccarlo, usando le onde radio.

Il loro trucco, per ora puramente dimostrativo e presentato in dettaglio in un video, approfitta del fatto che molti utenti tengono sempre attivo l’assistente vocale (per esempio Siri nel caso dei dispositivi Apple, Google Now e simili su Android) e usano le cuffie con filo.

L’aggressore usa uno speciale trasmettitore per inviare un segnale radio, che viene captato dal filo delle cuffie (che agisce come un’antenna); questo segnale arriva così al microfono dello smartphone e viene interpretato come se fosse un comando vocale e viene eseguito dall’assistente vocale. Nella dimostrazione, gli specialisti hanno mostrato per esempio come trasformare lo smartphone del bersaglio in una microspia mandandogli via radio il comando vocale di fare una telefonata al loro telefono.

In realtà questo tipo di attacco è poco pratico, perché il trasmettitore deve stare a meno di due metri dalla vittima e non ci devono essere altri disturbi radio, ma è una dimostrazione notevole di pensiero creativo applicato all’informatica e soprattutto sottolinea che tenere Siri e soci attivi anche nella schermata di blocco del telefonino è senz’altro comodo ma mina alla base la sicurezza del dispositivo. Per esempio, in iOS 9 c’era un difetto che consentiva di accedere ai messaggi, alle foto e ai contatti di un telefonino bloccato: bastava usare Siri. Il difetto è stato corretto nella versione 9.0.2.

Fonti aggiuntive: Naked Security, The Inquirer.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Antibufala: la petizione contro i costi di ricarica dei cellulari prepagati

Questo articolo vi arriva grazie alla donazione straordinaria di “sruga***”.
L’articolo è stato aggiornato dopo la sua pubblicazione iniziale.

Sta circolando freneticamente un appello che promuove una petizione per abolire i costi di ricarica per le schede prepagate dei telefoni cellulari. L’appello è autentico ma va precisato.

Subject: COSTI RICARICHE TELEFONICHE

facciamo un pò di democrazia economica:

Ciao,
In questi giorni è passata sotto esame alla Commissione Europea la richiesta di abolizione dei costi di ricarica per le schede cellulari (i famosi 5 euro sui 30 che paghiamo) presentata da un comune cittadino italiano. Questo fenomeno è tutto italiano,negli altri paesi del mondo il
credito telefonico corrisponde a quello che si ha pagato per la ricarica!
La notizia che la C.E. si stia mobilitando (e ha già preso contatti con l’Authority italiana) ci rinfranca moltissimo, ed è un segnale chiaro e pulito del fatto che qualcosa può cambiare. Per questo riporto qui sotto un link nel quale si può firmare (online) la petizione per l’abolizione dei suddetti costi di ricarica. Bisogna arrivare a quota 50000 firme … siamo solo a 15000!
(Ma quand’è che noi italiani la smetteremo di farci prendere per il ….?!?!? – ndr)

Il primo link qui sotto e quello che permette di accedere alla petizione:
http://www.petitiononline.com/costidir/petition.html

Questo secondo link è quello che permette di accedere ad un articolo sul tema:
http://punto-informatico.it/p.asp?id=1473614&r=Telefonia

Più avanti ne trovate ulteriori versioni aggiornate.

La “petizione” citata è una delle tante iniziative online gestite da siti come Petitiononline.com, che non hanno alcun valore legale (non si tratta di “firme” vere, raccolte in senso giuridicamente valido, ma soltanto di adesioni) ma hanno un’efficacia simbolica, come una sorta di sondaggio online per valutare quanto è sentito un determinato problema.

Quando ho scritto la prima versione di questo articolo erano già state raccolte oltre 226.000 adesioni virtuali, e le “firme” hanno successivamente superato quota 700.000, per cui la frase “Bisogna arrivare a quota 50000 firme … siamo solo a 15000!” dell’appello è ormai ampiamente obsoleta.

Aderire alla petizione di Petitiononline.com non comporta rischi significativi di infezione o di bombardamento di spam. Gli unici dati richiesti sono il nome e l’indirizzo di e-mail; immettere l’indirizzo postale è facoltativo. L’indirizzo di e-mail rimane riservato e noto soltanto al gestore della petizione (a questo proposito, vi invito a leggere i commenti e aggiornamenti qui sotto). Non vi è alcun controllo sull’autenticità dei dati immessi.

L’articolo di Punto Informatico citato dall’appello esiste e cita la lettera che l’UE ha inviato ad Andrea D’Ambra, autore della petizione, che dichiara nel sito Aboliamoli.eu di essere un “semplice studente/consumatore” (ci sono precisazioni in materia negli aggiornamenti qui sotto). Punto Informatico ha anche pubblicato un ulteriore articolo di aggiornamento.

Il problema sollevato dalla petizione è reale: le tariffe dei telefonini prepagati sono dichiarate dagli operatori senza tenere conto dei costi di ricarica. Come dice Punto Informatico, “Se acquistando 25 euro di traffico telefonico in realtà se ne pagano 30 perché 5 euro sono costo di ricarica, allora anche il prezzo delle chiamate cambia per l’utente: ciò significa che il profilo tariffario adottato, pubblicizzato dagli operatori, nei fatti non corrisponde alla realtà della spesa effettuata.”

Il consumatore, tuttavia, non può lamentarsi di essere stato gabbato: queste condizioni sono scritte a chiarissime lettere nelle condizioni di vendita pubblicate dai vari operatori cellulari. Sta al consumatore fare due conticini e capire che il costo di ricarica altera il costo reale delle telefonate e degli SMS prepagati. Per esempio, un costo di ricarica di 5 euro su una ricarica da 30 euro (25 euro di traffico) comporta una maggiorazione del 20%.

Per quanto riguarda l’affermazione che si tratti di un “fenomeno… tutto italiano”, gli aggiornamenti a quest’indagine segnalano che stando a PrepaidGSM.net i costi di ricarica esistono invece anche in altri paesi.

La frase “la C.E. si sta mobilitando” era inizialmente ingannevole, perché all’epoca della prima diffusione dell’appello l’Unione Europea aveva semplicemente scritto una lettera abbastanza standard all’autore dell’iniziativa, ringraziandolo per i dati forniti e promettendo di contattare le autorità italiane per saperne di più. Nella lettera dell’UE non vi era alcuna accusa di comportamento scorretto da parte degli operatori cellulari. Successivamente, tuttavia, vi sono stati degli sviluppi che documento negli aggiornamenti qui sotto.

La petizione, insomma, non è pericolosa per chi vi aderisce, ma al tempo stesso non ha valore legale e può essere considerata al massimo come un sondaggio d’opinione. Ha inoltre l’effetto positivo di portare all’attenzione del pubblico una questione che molti, finora, hanno probabilmente tralasciato di considerare; e in questo senso si è rivelata efficace, come descritto negli aggiornamenti.

Va detto, comunque, che non occorre attendere l’ipotetico intervento dell’UE o dell’Autorità per le Telecomunicazioni italiana per risolvere il problema: basta informarsi e fare due calcoli. Prima di tutto, esistono operatori che non fanno pagare costi di ricarica: Wind (sulle ricariche da 60 euro e oltre) e 3 (su quasi tutte le ricariche, ma parte della ricarica va spesa in servizi).

In secondo luogo, i costi di ricarica incidono maggiormente sulle ricariche piccole, per cui conviene adottare tagli di ricarica grandi: 5 euro su 100 sono il 5%, mentre 5 euro su 30 sono quasi il 17%. Ricaricare tre volte al mese con 30 euro per volta e pagare così 15 euro di costi complessivi di ricarica è stupido, quando si può fare la stessa ricarica spendendo soltanto 5 euro con una singola ricarica di taglio superiore.

In secondo luogo, conviene valutare l’ipotesi dell’abbonamento, che comporta sì il pagamento di 5,16 euro mensili di tassa governativa (per gli abbonamenti privati), di un anticipo conversazioni e di un’imposta di bollo una sola volta quando si attiva l’abbonamento, ma a lungo termine è spesso più conveniente della tariffa ricaricabile, perché elimina i costi di ricarica, in alcuni casi non ha costi di canone, e in genere offre costi al minuto più bassi rispetto alle tariffe ricaricabili.

Per contro, l’abbonamento comporta un maggior rischio in caso di furto del cellulare: una volta esaurito il credito disponibile su una tessera prepagata, il ladro non può più fare danni, mentre con un abbonamento può fare telefonate a iosa e addebitare una bolletta spettacolare al derubato (che però può difendersi facendo rapida denuncia di furto e chiedendo all’operatore di bloccare l’abbonamento).

In sintesi, la “petizione” è interessante, ma la sua efficacia rischia di essere modesta. E’ molto più efficace e immediato usare la propria testa, senza attendere eventuali interventi dell’UE, e fare due conti senza farsi distrarre dal martellamento degli spot pubblicitari degli operatori telefonici.

In questo senso, mi spiace notare che l’intervento di Beppe Grillo nel suo blog, dove dice “bastano 50.000 firme per toglierci dai piedi la tassa sulla ricarica”, è pura disinformazione demagogica.

Aggiornamento (2006/05/16 20:00)

Mi è stato segnalato che l’autore della petizione ha una reputazione online piuttosto controversa: stando alle segnalazioni che ho ricevuto, l’autore, noto su Internet come Skugnizzo e gestore di http://www.skugnizzo.it, avrebbe inserito “numerosi vandalismi e spam-link su Wikipedia Italia”, e per questo sarebbe stato proposto di bandirlo. In effetti su Wikipedia Italia c’è un’ampia discussione in merito.

Alcuni lettori hanno inoltre espresso nei commenti dubbi sulla congruità della cifra richiesta dall’autore presso Aboliamoli.eu per stampare e spedire le adesioni all’Unione Europea. Altri lettori hanno ridimensionati questi dubbi; pertanto è opportuno leggere tutti i commenti prima di giudicare. D’Ambra ha pubblicato sul proprio sito le ricevute di spedizione e stampa e un rendiconto delle donazioni e delle spese.

D’Ambra mi ha contattato a proposito di queste accuse. Per ovvio diritto di replica, pubblico qui integralmente l’e-mail di chiarimento che mi ha inviato e vi invito a leggere le sue ulteriori spiegazioni nelle FAQ di Aboliamoli.eu.

Caro Attivissimo,
innanzitutto complimenti per il servizio che offri a tutta la rete grazie al tuo sito documentatissimo ed interessantissimo.
Venendo al dunque, in riferimento al post sulla petizione lanciata dal sottoscritto desidero fare alcune precisazioni:

1) Non ho mai asserito che le firme avessero valore legale ma hanno un valore simbolico notevole che la Commissione senz’altro prenderà in considerazione da quanto mi è stato detto. Le petizioni di petitiononline.com hanno avuto molti successi, basta vedere sulla home page del sito arrivando a far rispondere mostri sacri come la CNN, Google etc… su molte questioni…
Difficilmente una petizione petitiononline.com supera le 10,000 firme, la mia modestamente ne ha raggiunte quasi 250,000 in un mese;

2) L’info secondo cui la Commissione Europea si sta mobilitando non è falsa anzi, è in contatto con le autorità italiane in attesa di risposte in merito a questa questione;

3) Non ritengo giusta permettimi la frase ” esistono operatori che non fanno pagare costi di ricarica ” in quanto andrebbe fatto un inciso che andrebbe a modificare la frase nel modo seguente: ” esistono operatori che PER ALCUNI TAGLI DI RICARICA ELEVATI non fanno pagare costi di ricarica”;

4) Secondo voi perché li hanno tolti sulle ricariche elevate? Il giovane, ma non solo il giovane, dispone di 60 o 90 Euro alla volta o fa 6 ricariche da 10 magari a distanza di poco tempo pagando in questo modo un costo notevole in costi di ricarica? Secondo me quest’ultima è molto piu’ vicina alla realtà quest’ultima ipotesi

5) L’efficacia è modesta, il sottoscritto non ha mai sopravvalutato la capacità della petizione, diciamo però che una petizione on-line su petitiononline.com che raccoglie 250,000 firme in un mese non se ne vedono tutti i giorni e speriamo tutti che otterrà i risultati che ci attendiamo;

6) Beppe Grillo non ha fatto altro che rilanciare l’obiettivo di 50,000 firme che mi ero preposto al lancio della petizione, non potevo mai immaginare che Grillo rilanciasse la petizione e arrivassero cosi migliaia di firme di cui non posso che essere felice;

7) per quanto riguarda wikipedia i cosiddetti vandalismi di cui parlano si riferiscono ad una notizia su napolitano citata dal quotidiano libero su rimborso spede di viaggio che napolitano avrebbe fatto (google è tuo amico), poi da quel pezzo che hanno censurato sono andati a tutti gli articoli inseriti dal sottoscritto e hanno tolto tutto, persinon cose che nelle altre lingue esistono e restano li senza problemi;

8) riguardo poi i dubbi espressi sulla congruità della cifra richiesta dall’autore presso Aboliamoli.eu per stampare e spedire le adesioni all’Unione Europea informo tutti che sulla home page c’è spiegato in modo chiaro ed univoco la giustificazione di tali spese.
Un pacco di circa 25-30 kg (tanto pesano 3.000 pagine a4) costa dai 165 Euro in su basta andare a controllare qui http://www.poste.it/online/pacchi_estero/privati/index.php
E la stampa di 3.000 pagine nessuno me la fa gratis, quello è il costo che verrà documentato con la fattura una volta stampate le pagine. Sarà anche inserita la ricevuta del pacco con la spesa effettuata in modo chiaro e trasparente per tutti.

9) Ci sono dipendenti di gestori che mettono in giro false informazioni sulla petizione e sul sottoscritto. Vi invito a visitare le faq del sito all’indirizzo http://www.aboliamoli.eu/faq.htm per qualsiasi dubbio e se non trovate la risposta alla vostra domanda potete scrivermi a info@aboliamoli.eu

10) Vi do’ un’info in anteprima: fra pochi giorni l’iniziativa andrà in TV, non su un canale “secondario” ma sulla RAI. Per info e aggiornamenti visitate http://www.aboliamoli.eu

GRAZIE A TUTTI PER IL SOSTEGNO CHE MI STATE DANDO QUOTIDIANAMENTE!!! SIETE GRANDISSIMI!

Andrea D’AMBRA
http://www.aboliamoli.eu

Aggiornamento (2006/06/29)

Secondo quanto segnalato da D’Ambra, a seguito della sua iniziativa “Il Consiglio dell’Autorità per le garanzie nelle comunicazioni, presieduto da Corrado Calabrò, ha deliberato oggi [7/6/2006] la formalizzazione dell’intesa con l’Autorità garante delle concorrenza e del mercato, per un’indagine congiunta sui costi di ricarica delle schede telefoniche prepagate.”

Qualcosa si muove, per cui la petizione sembra avere avuto perlomeno questo effetto iniziale. Si tratta, per ora, di una semplice indagine conoscitiva e non di un provvedimento di abolizione o altro, per cui il risultato non è scontato. Tuttavia è già più di quanto avessero fatto le autorità garanti prima dell’iniziativa di D’Ambra.

Aggiornamento (2006/11/20)

Sono trascorsi sette mesi dall’avvio della petizione (datata aprile 2006), ma in sostanza non è cambiato nulla. I costi di ricarica ci sono ancora.

Certo, ne hanno parlato i giornali, l’autore della petizione è apparso più volte a Raitre e in altre trasmissioni radio e televisive, le adesioni (ancora chiamate impropriamente “firme”) sono arrivate oltre quota 700.000, e le associazioni di consumatori hanno tentato un inelegante scippo dell’iniziativa presentandola come propria, mentre D’Ambra sottolinea che tutto è nato dalla sua petizione online e dalla sua parallela denuncia formale alla Commissione Europea.

La Direzione Generale Concorrenza della Commissione Europea ha scritto una lettera formale, che ha indotto l’Autorità Garante della Concorrenza e del Mercato e l’Autorità per le Garanzie nelle Comunicazioni a svolgere una lentissima indagine conoscitiva (PDF) ricca di cifre molto interessanti, ma come dice lo stesso D’Ambra sul suo sito (19/11), “per ora sono soltanto tante belle parole e nulla di concreto”. Le Authority invitano a una “rimodulazione” dei costi di ricarica, ma il loro invito per ora non ha alcuna efficacia formale.

E a proposito di efficacia, va chiarito che dall’ampia documentazione presente su Aboliamoli.eu risulta che la petizione fa rumore mediatico (che ha una sua utilità) ma non fa sostanza: la sostanza la fanno gli atti formali, come appunto la denuncia inviata da D’Ambra alla Commissione Europea. Tanti nomi, anche settecentomila, anche un milione, mandati via e-mail, non hanno alcun valore legale. Non sono firme.

In questo senso è fondamentale ricordare che la nuova versione dell’appello è una bufala quando parla di effetti automatici:

Dal blog di Beppe Grillo:

Un cittadino italiano ha finalmente deciso che gli fa troppo male pagare la tassa di ricarica sui cellulari e ha chiesto alla Commissione Europea l’abolizione dei costi di ricarica che esiste “””solo””” in Italia. Una di tante innovazioni che ci rende (inconsapevolmente) poveri.

Lo hanno preso sul serio e la Commissione Europea ha contattato l’Authority, bastano 800.000 firme per toglierci dai piedi la tassa sulla ricarica.

Firmate la petizione!

Cogliamo questa opportunità e facciamone un’arma, anche per altre piccole battaglie.

Io l’ho giá fatto!!!

http://www.petitiononline.com/costidir/petition-sign.html

Purtroppo non è vero: non bastano affatto 800.000 nomi stampati su tanti fogli di carta (perché è soltanto questo che può generare la petizione) per abolire i costi di ricarica.

Esistono modi più efficaci per abolirli, indirettamente ma con effetto immediato, senza aspettare mesi e mesi: usare con parsimonia il cellulare, adottare tagli di ricarica più grandi sui quali il costo di ricarica incide meno, o passare all’abbonamento.

Aggiornamento (2007/06/05)

I costi di ricarica sono stati aboliti per decreto a febbraio 2007, con entrata in vigore il 4 marzo 2007, a distanza di undici mesi dall’avvio della petizione. Si può essere tentati di concludere che le petizioni online funzionano: tuttavia occorre tenere conto del fatto che la petizione online è stata accompagnata da una forte campagna mediatica tradizionale e toccava un argomento politicamente sfruttabile a livello governativo per far bella figura verso i cittadini a spese degli operatori cellulari.

Come previsto, i costi di ricarica sono stati ridistribuiti sulle nuove tariffe usando vari metodi, e la complicazione delle tariffe rende praticamente impossibile valutare quanto, alla fine, i cittadini abbiano effettivamente risparmiato.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Addebiti per roaming dati mentre il roaming dati era disattivato? Fatemi sapere

Addebiti per roaming dati mentre il roaming dati era disattivato? Fatemi sapere

Questo articolo vi arriva grazie alla gentile donazione di “danielecap*”. L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Mi è capitata già un paio di volte una cosa strana: pur avendo disattivato sul mio cellulare (Android) il roaming dati, l’operatore preso il quale sono abbonato mi ha addebitato in bolletta dei costi per il roaming dati mentre ero all’estero.

Pochi spiccioli per pochissimi kilobyte (una trentina di k), che ho contestato e mi sono stati annullati senza difficoltà, ma ad altre persone che conosco non è andata altrettanto bene: bollette da oltre 700 franchi soltanto per roaming dati su operatori esteri, pur essendo sicuri di non aver fatto trasmissione dati in roaming internazionale perché l’opzione apposita era disattivata (immagine qui accanto). Nel loro caso, una pronta contestazione ha ridotto gli addebiti misteriosi ma non li ha annullati.

Se vi è capitato qualcosa di simile o ne sapete qualcosa, segnalatelo nei commenti (anche se non siete utenti di operatori cellulari svizzeri). Vorrei capire se si tratta di un fenomeno diffuso e soprattutto capirne la causa: sistema operativo difettoso? App che scavalcano le restrizioni? Operatori esteri che generano addebiti fantasma? Operatori locali che fanno altrettanto?

Inoltre se avete un’app di monitoraggio del traffico di dati che generi un log cronologico di quale app ha trasmesso dati e quanti dati ha trasmesso, o se ne sapete scrivere una, mi interessa.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Antibufala: metti ICE in memoria sul telefonino, i soccorritori lo useranno per avvisare i tuoi cari

Antibufala: metti ICE in memoria sul telefonino, i soccorritori lo useranno per avvisare i tuoi cari

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Come accennato alcuni giorni fa, sta imperversando un suggerimento che dovrebbe facilitare i soccorritori nelle situazioni d’emergenza: memorizzare nella rubrica del cellulare, sotto l’abbreviazione standard ICE (sta per In Case of Emergency), il numero della persona che desideriamo sia informata se siamo coinvolti in un incidente o in altre emergenze.

Questo è il testo dell’appello:

“Gli operatori delle ambulanze hanno segnalato che molto sovente, in occasione di incidenti stradali, i feriti hanno con loro un telefono portatile. Tuttavia, in occasione di interventi, non si sa chi contattare tra la lista interminabile dei numeri della rubrica. Gli operatori delle ambulanze hanno lanciato l’idea che ciascuno metta, nella lista dei suoi contatti, la persona da contattare in caso d’urgenza sotto uno pseudonimo predefinito. Lo pseudonimo internazionale conosciuto è ICE (=In Case of Emergency). È sotto questo nome che bisognerebbe segnare il numero della persona da contattare utilizzabile dagli operatori delle ambulanze, dalla polizia, dai pompieri o dai primi soccorritori. In caso vi fossero più persone da contattare si può utilizzare ICE1, ICE2, ICE3, etc.Facile da fare, non costa niente e può essere molto utile. Se pensate che sia una buona idea, fate circolare il messaggio di modo che questo comportamento rientri nei comportamenti abituali”.

In realtà l’iniziativa non proviene dagli “operatori delle ambulanze”, ma da un singolo paramedico inglese, Bob Brotchie, la cui proposta fu riportata ad aprile del 2005 presso un sito della sanità pubblica britannica, con il supporto tutt’altro che disinteressato di Vodafone, come documentato da Hoaxbuster.com.

I pareri degli addetti ai lavori sono contrastanti. Come notato da Punto Informatico, il responsabile del 118 di Milano si è dichiarato favorevole; mentre in Svizzera la Federazione Cantonale Ambulanze del Canton Ticino si è detta dubbiosa (anche qui) sull’efficacia e legalità della proposta.

Hoaxbuster fa notare che l’idea ha varie controindicazioni:

  • il telefonino potrebbe essere spento, bloccato con un PIN, scarico e quindi inutile
  • spesso il cellulare è uno degli oggetti che si rompe in caso d’incidente
  • i soccorritori dovrebbero sapere come si accede alla rubrica di ogni marca e modello di cellulare
  • frugare nella rubrica del cellulare potrebbe essere considerata una violazione perseguibile della privacy
  • la sigla ICE ha senso soltanto in inglese ma non in altre lingue. Questo non ha impedito l’adozione, in alcuni paesi, di un apposito adesivo (recante il logo mostrato qui sopra) per allertare i soccorritori della presenza del numero d’emergenza nel proprio cellulare.

Soprattutto, Hoaxbuster ha una controproposta molto più pratica e meno tecnologica che si sottrae alla foga moderna di risolvere tutto con un gadget: segnare su un cartoncino, su una tessera plastificata o su un ciondolo da tenere al collo le indicazioni d’emergenza. Questo permette di indicare non soltanto i numeri da contattare, ma anche informazioni forse più vitali, come il proprio gruppo sanguigno, eventuali allergie a medicinali o terapie in corso. È una soluzione che non ha problemi di batterie e d’interfaccia ed è semplicissima da usare anche per chi non ha il telefonino.

Se proprio insistete a voler usare il telefonino per memorizzare i vostri dati, ci sono due soluzioni interessanti: una è un software da installare sul cellulare, che memorizza non solo i numeri da contattare in emergenza ma anche i dati medici personali e si abbina a un apposito adesivo per allertare i soccorritori della disponibilità di queste informazioni. L’altra, a costo zero, è appiccicare al cellulare una bella etichetta plastificata, che non richiede l’uso di un manuale d’istruzioni.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Sherlock Holmes: smartphone, PIN e pollo fritto

Sherlock Holmes: smartphone, PIN e pollo fritto

Questo articolo vi arriva grazie alla gentile donazione di “lori10” ed è stato aggiornato dopo la pubblicazione iniziale. La situazione descritta è di fantasia, ma è basata su fatti tecnici reali ed un episodio realmente accaduto.

Il taxi attutiva i rumori di Londra addobbata per Natale e metteva in risalto le parole di Sherlock Holmes, scandite seccamente alla consueta velocità frenetica che adottava quando, a malincuore, doveva sprecare il proprio tempo prezioso per spiegare l’ovvio.

“…e in questo modo ho risolto il caso.”

L’ispettore Lestrade lo stava guardando sbigottito, con la biro ferma a mezz’aria, librata in un improbabile volo sopra il taccuino sgualcito, mossa solo dagli scossoni della strada. Non che questa fosse un’espressione rara sul volto di Lestrade in presenza di Holmes, come ben sapeva Watson, che dallo strapuntino del vecchio taxi stava assistendo alla conversazione in silenzio ma con malcelato divertimento.

“Sì, credo di aver capito quasi tutto… Ma Holmes, come ha fatto a scoprire il PIN del cellulare dell’assassino del Circolo Coloniale degli Scacchisti e trovarvi le prove del delitto che hanno incastrato il dottor Chaturanga? Le combinazioni possibili sono tantissime, e dopo pochi tentativi scatta il blocco!” disse Lestrade, cercando di ostentare competenza nelle nuove tecnologie degli smartphone.

“Pollo.” rispose laconicamente Holmes guardandolo dritto negli occhi.

Lestrade, già a disagio per l’evidente condiscendenza esibita come consueto da Holmes nei suoi confronti, non riuscì più a contenersi. “Adesso basta, Holmes! Non sono qui per farmi insultare! Sono qui per avere una spiegazione da mettere nel rapporto ai miei superiori!”.

“Non le sto dando del pollo, Lestrade. Mi guardo bene dall’attribuirle la stessa intelligenza di quell’utilissimo animale” spiegò Holmes. Lestrade fece una smorfia di sollievo e d’apprezzamento, senza rendersi conto del senso effettivo delle parole del suo interlocutore, che proseguì. “Sto dicendo che ho usato del pollo. Per la precisione, pollo fritto e patatine.”

“Ah!” esclamò trionfante Lestrade. “Ha estratto dal pollo e dalle patatine una sostanza chimica che le ha permesso di… uh…”. Si fermò, rendendosi conto troppo tardi che non sapeva come completare la frase che aveva iniziato.

Holmes sospirò. “No, Lestrade. Ho semplicemente invitato il sospettato a pranzare con me specificamente in un locale dove servono un ottimo pollo fritto, vicino al Circolo. Mentre eravamo in fila per prendere le pinte di birra, gli ho sfilato lo smartphone dalla tasca.”

“E ha tentato il PIN che la sua mente logica aveva intuito! Geniale!”

“No, semplicemente l’ho pulito accuratamente e poi l’ho rimesso nella tasca del dottor Chaturanga.”

Watson sapeva benissimo che Holmes stava giocando con Lestrade come il gatto con il topo, e tirare in lungo la cosa gli sembrava un po’ crudele anche per gli standard dell’amico. Ma Sherlock era così: o lo accettavi com’era, o lo odiavi.

“Ma allora…” tentò di nuovo confusamente Lestrade.

Holmes continuò la spiegazione. “Al termine del pranzo il sospettato, che ovviamente aveva mangiato con le mani e quindi aveva evitato di toccare il telefonino con le mani unte, se le è lavate. A quel punto Watson gli ha mandato un SMS del tutto banale – veramente banale – e l’uomo ha quindi dovuto digitare il PIN per sbloccare il cellulare e leggere il messaggio. Ho guardato lo schermo spento del telefonino, angolandolo adeguatamente rispetto alla luce, e ho capito subito il PIN del sospettato.”

Di fronte all’espressione sempre più smarrita di Lestrade, finalmente Watson aprì bocca per porre fine a quella sottile tortura. “Anche se il sospettato si era lavato le mani, sui suoi polpastrelli era rimasta comunque una sottile patina di unto, come avviene sempre in questi casi. Non troppo consistente da essere percepita e quindi indurre la persona a pulirsi le mani su un tovagliolo prima di toccare il telefonino, ma sufficiente a lasciare una traccia chiara, specialmente sugli schermi anti-unto di certe marche famose. Proprio per questo Sherlock ha portato il sospettato in quel locale. Sherlock ha semplicemente guardato le ditate lasciate sullo schermo pulito quando Chaturanga ha digitato il PIN. Poi, toccando il tasto Home del telefonino, ha visto a quali cifre corrispondevano le ditate.”

“Esatto, Watson. Questo espediente ha ridotto drasticamente il numero di possibili PIN da diecimila a ventiquattro. Restava solo il problema – se vogliamo chiamarlo tale – di determinare quale delle ventiquattro possibili sequenze delle quattro cifre era quella giusta.”

“Appunto!” obiettò Lestrade. “Poteva essere 2, 4, 1, 8 oppure 4, 1, 2, 8. Oppure 2, 1, 4, 8, magari perché Chaturanga era, che ne so, nato il 2 gennaio del 1948! Come ha fatto a escludere le altre combinazioni?”

“Banale, Lestrade. Banale” rispose Holmes. “Il delitto è avvenuto in un circolo di scacchi, e c’è una famosissima leggenda secondo la quale l’inventore di questo gioco, convocato dal re che gli chiedeva di scegliere la ricompensa per l’invenzione che aveva così incantato il sovrano, umilmente domandò di essere pagato con un solo chicco di grano per la prima casella della scacchiera, due per la seconda, quattro per la terza, e così via raddoppiando fino alla sessantaquattresima. Il re diede ordine di pagare subito questa ricompensa così modesta, ma i contabili di corte, imbarazzatissimi, dovettero fargli notare che per pagare l’inventore non sarebbero bastati tutti i raccolti del regno.”

“Due alla sessantaquattresima è un numero enorme” interruppe Watson, aspettando che Holmes lo correggesse precisando che in realtà il numero esatto era 264-1. Ma l’investigatore preferì glissare sul dettaglio e concludere il proprio racconto. “Il re, pensando che l’inventore avesse voluto prendersi gioco di lui, lo fece decapitare.”

Lestrade era completamente smarrito.

“I primi numeri citati in quella leggenda, nota a tutti gli scacchisti, sono… 1, 2, 4, 8. E quello era, logicamente, il PIN perfetto per uno scacchista” concluse Holmes. “Conoscere la personalità dei sospettati è fondamentale. Tutti attingono ai propri interessi e alle proprie passioni quando si tratta di creare una cosa personale come una password. Io sfrutto sempre questa debolezza.”

Il taxi arrivò in Baker Street poco dopo, e Holmes e Watson scesero, lasciando Lestrade a proseguire la corsa verso New Scotland Yard. Watson alzò il bavero del cappotto contro il freddo insolitamente secco, imitando inconsciamente il gesto analogo di Holmes. “Devi sempre trattarlo come un imbecille?” gli chiese.

“Ma è un imbecille.”

“E non hai nessuna intenzione di dirgli come sei arrivato a dedurre che era proprio quell’uomo il probabile assassino, vero?”

“Non probabile, Watson, suvvia. Un cognome del genere, in un delitto commesso in un circolo scacchistico, non poteva che essere falso: la firma dell’artista, per così dire. Scelte guidate da interessi e passioni, come dicevo. Birra.” propose Holmes, segnalando che l’argomento lo aveva tediato abbastanza ed era chiuso.

Entrando da Speedy’s, Watson si fece un appunto mentale di non mangiare mai più il pollo con le mani. E di consultare Google alla prima occasione.

La storia reale

Il raccontino che avete letto qui sopra, scritto come divertissement in un momento di insonnia, è nato da un episodio reale. Qualche giorno fa stavo facendo un po’ di test con un iPhone che uso per le mie prove sul campo e al termine dei test ho pulito accuratamente il suo schermo. Poi sono andato a mangiare, specificamente pollo e patatine.

Naturalmente mi sono lavato bene le mani sia prima sia dopo il pasto, ed è quindi stato sorprendente scoprire che quando ho digitato il PIN di sblocco sull’iPhone, convinto di avere le mani pulite, ho invece lasciato delle ditate spettacolari che si stagliavano nette sullo schermo altrimenti pulitissimo, come si vede nella foto che ho postato qui sopra. Così mi è venuto in mente che invitare qualcuno a mangiare pollo e patatine con le mani sarebbe una tecnica perfetta per rivelare le cifre del suo PIN, usando poi un po’ di conoscenza del soggetto per dedurre quale sequenza sarebbe stata la più probabile; e chi meglio di Sherlock Holmes avrebbe saputo sfruttare questa tecnica?

Sospetto che la stessa cosa avvenga per gli schermi degli smartphone Android e Windows, ma non ho verificato. Lo farò in occasione del prossimo pollo.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Nuovi smartphone “inviolabili”, governi e polizie indignate: ma è una pantomima

Nuovi smartphone “inviolabili”, governi e polizie indignate: ma è una pantomima

Apple ha annunciato pochi giorni fa di aver introdotto una tutela migliore dei dati degli utenti su iPhone, iPad e iPod touch, usando in iOS 8 la cifratura per proteggere messaggi (allegati compresi), foto, contatti, cronologia delle chiamate, contenuto di iTunes, note e promemoria. “A differenza dei nostri concorrenti”, e a differenza di Apple stessa finora, ma questo non viene detto, “Apple non può scavalcare il vostro codice di sicurezza (passcode) e quindi non può accedere a questi dati.” Quindi, prosegue Apple, “non è tecnicamente fattibile per noi rispondere agli ordini governativi di estrazione di questi dati dai dispositivi… che usano iOS 8.” Google ha fatto la stessa cosa per i propri dispositivi Android a partire dalla versione Android L.

Questo annuncio ha scatenato l’indignazione del governo statunitense e dell’FBI oltre che di varie forze di polizia, che si lamentano che ora i criminali, i pedofili e i terroristi avranno vita facile. In realtà queste nuove misure sono state introdotte non per proteggere i criminali, ma per rafforzare la sicurezza di tutti gli utenti, perché è noto da sempre agli addetti ai lavori che se si crea un accesso facilitato alle forze dell’ordine su qualunque dispositivo, prima o poi quell’accesso sfugge di mano e viene sfruttato dai criminali per danneggiare gli utenti onesti. Avere una “backdoor” della polizia sul proprio cellulare è come essere obbligati a dare alla polizia una copia delle proprie chiavi di casa. Che succede se quella copia viene rubata o abusata?

In realtà tutta quest’indignazione è, dal punto di vista tecnico, una pantomima. La cifratura forte sul dispositivo è efficace soltanto per contrastare chi ha accesso fisico al dispositivo (tipicamente un ladro). Non impedisce alle autorità di intercettare le telefonate e gli SMS e tutti i loro metadati (numero del chiamante e del chiamato, durata della chiamata) e di localizzare il cellulare in ogni momento.

Inoltre, nel caso degli iPhone, iPad e iPod touch, è vero che Apple non ha accesso ai dati sul dispositivo, ma la copia di quei dati che viene salvata su iCloud è invece cifrata con una chiave generata da Apple. Apple può quindi decifrare i dati e consegnarli alle autorità su richiesta, esattamente come prima.

Per chiudere questa falla, l’utente dovrebbe rinunciare ad iCloud e fare un proprio backup personale dei dati (oppure correre il rischio di perderli in caso di furto, smarrimento o danneggiamento del dispositivo).

Anche così, un PIN di quattro cifre non è eccessivamente difficile da scavalcare per un aggressore sufficientemente deciso: di solito basta tentare i PIN più diffusi, e se questo non basta c’è sempre la possibilità di tentare tutti i PIN (bruteforcing).

Meglio allora ricorrere a un dispositivo che usa un lettore d’impronte digitali? Al contrario: ottenere un’impronta usabile è molto più facile (specialmente per le forze di polizia) e richiede meno coercizione che farsi dare un PIN. Basta usare un po’ forza fisica per premere il dito del proprietario sul sensore oppure aspettare che il proprietario si addormenti e prendergli delicatamente la mano.

In altre parole, non è cambiato granché: le proteste delle autorità, come scrive Vice, in realtà pretendono che la sicurezza di tutti venga sacrificata per rendere marginalmente più facile il lavoro degli inquirenti. Quando c’è di mezzo la sicurezza, è importante riconoscere la propaganda per quella che è, sia che la faccia un ente commerciale, sia che la faccia un ente governativo.

Fonti aggiuntive: The Intercept.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Togliere la batteria al telefonino gli impedisce di fare la spia? Forse no

Togliere la batteria al telefonino gli impedisce di fare la spia? Forse no

Fonte: HowStuffWorks.com

L’articolo è stato aggiornato dopo la pubblicazione iniziale.

Una delle dicerie più diffuse a proposito delle tecniche per difendersi dalle intercettazioni raccomanda di rimuovere la batteria dal telefonino per evitare che il dispositivo possa essere usato come microspia ambientale. Secondo le considerazioni tecniche presentate da Stackexchange, tuttavia, questa precauzione potrebbe non bastare ed è inutilmente complicata.

Alcuni telefonini, infatti, contengono una seconda batteria seminascosta, molto più piccola di quella principale, che serve per alimentare l’orologio interno (il chip di clock, in gergo). In teoria, questa batteria (mostrata a destra nella foto qui accanto insieme ad un altoparlante e a un microfono di cellulare), oppure un condensatore, non è sufficiente a trasmettere un segnale radio cellulare tradizionale, ma potrebbe alimentare non solo l’orologio ma anche altri circuiti del telefonino, almeno per brevi periodi.

Per esempio, potrebbe alimentare soltanto il microfono, un processore e una memoria nella quale registra una conversazione; la registrazione verrebbe inviata all’ipotetico sorvegliante in seguito, quando viene ricollegata la batteria principale e il telefonino si riconnette alla rete cellulare.

Questi scenari possono sembrare fantascientifici, ma va considerato che nascondere una funzione del genere sarebbe relativamente semplice, dato che gli schemi circuitali dei telefonini sono difficili da esaminare in dettaglio e non sono pubblicamente documentati, e che Edward Snowden, in un’intervista
trasmessa dall’emittente statunitense NBC, ha dichiarato che l’NSA può accendere uno smartphone “anche quando il dispositivo è spento” (“They can absolutely turn them on with the power turned off to the device”). Bisogna capire cosa s’intende per “spento”, dato che gli smartphone hanno vari livelli di spegnimento, e inoltre spegnerli premendo il tasto d’alimentazione è diverso dal rimuoverne la batteria.

Se volete sapere se il vostro telefonino contiene questa batteria supplementare, potete mettere il telefonino in modalità aereo, segnare l’ora esatta indicata dal dispositivo, spegnere il telefonino, togliere la batteria e la SIM e aspettare circa cinque minuti. Passati questi minuti, potete rimettere a posto la batteria (ma non la SIM) e riaccendere il telefonino, che dovrebbe restare automaticamente in modalità aereo e quindi non può ricevere dalla rete cellulare il segnale dell’ora esatta. Guardate che ora indica il telefonino: se è ancora esatta, vuol dire che qualcosa ha tenuto alimentato il suo orologio interno.

Complicato, vero? C’è per fortuna una precauzione meno complicata: lasciare altrove il telefonino.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.