Ultimo aggiornamento: 2024/06/07 18:55.
È disponibile subito il podcast di oggi de
Il Disinformatico
della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto:
lo trovate
qui sul sito della RSI
(si apre in una finestra/scheda separata) e lo potete scaricare
qui.
Le puntate del Disinformatico sono ascoltabili anche tramite
iTunes,
Google Podcasts,
Spotify
e
feed RSS.
Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle
fonti di questa puntata, sono qui sotto.
—
[CLIP: voce da speaker (generata da IA) legge un brano della mail di Meta]
Due giganti dell’informatica, Meta e Microsoft, presentano grandi novità nei
loro prodotti. Meta annuncia che userà i dati degli utenti per addestrare le
proprie intelligenze artificiali, mentre Microsoft presenta Recall, una
funzione di Windows 11 che registra tutto quello che viene mostrato sullo
schermo e lo fa analizzare e classificare da un’intelligenza artificiale. Ma
in entrambi i casi, gli esperti criticano fortemente queste novità: non solo
per le loro implicazioni tecniche potenzialmente pericolose, ma anche per
questa scelta di imporre agli utenti nuove funzioni che non hanno chiesto,
sono molto invadenti e una volta attivate sono molto difficili da disattivare.
Benvenuti alla puntata del 7 giugno 2024 del Disinformatico, il podcast
della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane
dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
La mail di Meta sull’IA, spiegata
Se siete su Facebook o Instagram e vivete in Europa (intesa come regione
geografica), probabilmente avete già ricevuto da Meta una mail che parla di
aggiornamenti dell’informativa sulla privacy ed è scritta in burocratese
stretto, con espressioni come
“siamo pronti a espandere la nostra IA nelle esperienze Meta alla tua area
geografica” oppure
“Per consentirti di vivere queste esperienze, da adesso in poi ci affideremo
alla base giuridica denominata interesse legittimo per l’uso delle tue
informazioni al fine di sviluppare e migliorare l’IA di Meta”. Chiaro, no?
Sembra il solito annuncio periodico di nessun interesse, inviato più che altro per formalità
e per rispettare gli obblighi di legge e quindi tranquillamente cestinabile,
ma non è così. Tradotta in italiano normale, quella mail dice che se non vi
opponete formalmente, dal 26 giugno prossimo Meta userà tutto quello che
pubblicate sui suoi social network, quindi Facebook e Instagram e forse anche
WhatsApp, per addestrare i suoi sistemi di intelligenza artificiale.
In altre parole, se non agite adesso, tutto quello che avete mai scritto nei
messaggi pubblici e tutte le foto, gli audio e i video che ritraggono voi o i
vostri eventuali figli e che avete messo sui social network di Meta in questi
anni entreranno a far parte del cosiddetto corpus, ossia dell’immensa
quantità di dati necessaria per far sembrare intelligenti questi prodotti.
Potreste pensare che questo non sia un problema. Tanto si tratta di testi,
immagini, video e audio pubblici, non di messaggi privati (che stando a quanto
dichiara Meta sono esclusi), quindi che male c’è se Meta li usa per migliorare
la propria intelligenza artificiale? In fin dei conti sono dati che le avete
già affidato quando li avete postati.
Ma c’è un dettaglio importante: Meta non precisa come userà quei dati.
Non dice che tipo di intelligenza artificiale intende creare. Potrebbe trattarsi di un semplice chatbot per conversare, ma potrebbe anche essere un sistema
che eroga pubblicità super-personalizzate basate su tutto quello che avete mai
detto, fotografato o scritto. O potrebbe essere un’intelligenza artificiale
che usa i vostri dati, la vostra voce, il vostro volto per creare un vostro
clone digitale, che potrebbe dire o fare qualunque cosa, con il vostro aspetto
e con il vostro esatto modo di parlare: un alter ego, un assistente virtuale,
oppure un impostore.
Se entrano a far parte del corpus, i vostri volti
o quelli dei figli o degli amici o dei familiari possono spuntare in immagini false o di propaganda o
pornografiche. E come osserva anche l’esperto
Matteo Flora, un
fotografo, un cantante o un musicista che non rifiuta questo trattamento dei
suoi dati potenzialmente permette a Meta di creare foto e canzoni nel suo
stesso stile e con la sua voce.
In sintesi: dare carta bianca a qualunque possibile uso futuro è un rischio,
soprattutto quando c’è di mezzo un’azienda che ha già dimostrato, come dire,
una certa disinvoltura nell’uso dei dati dei suoi utenti per scopi socialmente
dannosi. E Meta parla esplicitamente di cedere questi dati a terzi, di cui non
sappiamo assolutamente nulla.
Di conseguenza, il consiglio degli esperti e delle associazioni di difesa dei
diritti digitali è rifiutare questo nuovo tipo di trattamento dei nostri dati,
che non è lo scopo per il quale li abbiamo concessi inizialmente, e chiedere
anche a parenti, amici e colleghi di fare la stessa cosa. Infatti Meta avvisa
che farà comunque elaborazione delle informazioni personali anche di chi ha
rifiutato, se trova quelle informazioni nei post di qualcun altro che non ha
rifiutato il trattamento. Quindi serve la collaborazione di tutti.
Come dire di no a Meta
Rifiutare il trattamento dei propri dati per l’intelligenza artificiale di
Meta è abbastanza semplice: si clicca sulle parole
“diritto di opposizione” nella mail, oppure si entra nel proprio
account Facebook o Instagram e si va direttamente al link
https://privacycenter.instagram.com/privacy/genai
e lì si clicca sulle stesse parole “diritto di opposizione” nella parte
finale della pagina. Non vi preoccupate di prendere nota di questo link: lo trovate presso
Disinformatico.info, come tutte le altre fonti che cito in questo podcast.
[per chi ha un account Facebook, il link da usare è https://www.facebook.com/privacy/genai e le parole da cliccare sono “diritto di contestare”]
Fatto questo, avrete sullo schermo un modulo da compilare, intitolato
“Contesta l’uso delle tue informazioni per l’IA di Meta”, e qui indicherete il vostro paese di residenza e il vostro indirizzo di mail e
scriverete la spiegazione del vostro rifiuto. Se volete potete usare la
spiegazione che ho usato io e che mi è stata ispirata da
Fabienb.blog:
[CLIP: voce sintetica che legge le seguenti frasi: “Sono preoccupato del rischio che i miei dati vengano utilizzati in modi che
non posso né controllare né prevedere. Rifiutando di partecipare al training
dell’intelligenza artificiale, voglio assicurarmi che i miei dati vengano
utilizzati esclusivamente per le funzioni di base dei prodotti di Meta, non
per applicazioni future non ancora identificate e in modi sconosciuti e
indesiderati.”]
Cliccando sul pulsante Invia, il vostro rifiuto verrà inviato a Meta,
che vi manderà via mail un codice di conferma di sei cifre. Immettendo questo
codice e cliccando su Conferma, la richiesta di opposizione verrà
trasmessa a Meta, che si riserverà di accettarla. Tutto qui: non occorre fare
altro. Se tutto va bene, nel giro di qualche ora vi arriverà una mail di
conferma che la vostra opposizione è stata accolta.
Nel frattempo sono già partite le prime azioni legali da parte di associazioni
come lo European Center for Digital Rights, che
accusano
Meta di non rispettare la legge e in particolare di non rispettare il regolamento europeo GDPR.
Secondo loro, infatti, questo regolamento richiede che l’utente dia il
consenso esplicito per un nuovo trattamento dei suoi dati, come quello che sta
per iniziare Meta; senza questo consenso i dati non si possono trattare. E
invece Meta sta facendo il contrario, ossia sta dando per scontato il consenso
di tutti e sta obbligando gli utenti a opporsi uno per uno.
Non è così che si conquista la fiducia degli utenti. Ma probabilmente Meta
conta più sull’indifferenza che sulla fiducia.
Fonti aggiuntive:
Mashable,
EuroNews.
Windows 11: Recall vuole registrare tutto quello che fai
Il 20 maggio scorso Microsoft ha presentato una nuova funzione di Windows 11,
chiamata Recall, che è una sorta di super-cronologia delle attività
svolte al computer. Prossimamente, Windows farà automaticamente e in
continuazione degli screenshot, ossia delle istantanee di quello che
c’è sullo schermo del vostro computer, e userà l’onnipresente intelligenza
artificiale per analizzare localmente il testo e le immagini presenti in
questi screenshot. La funzione è già disponibile oggi per chi usa le versioni di
anteprima di Windows 11.
[NOTA: per il momento, Recall viene installato soltanto sui computer di tipo Copilot+ con processore ARM e processore neurale o NPU, che sono una decina di modelli di varie marche, ma secondo Total Recall Microsoft dichiara di voler fornire supporto anche per i computer con processori AMD e Intel]
Questo permetterà all’utente di tornare indietro nel tempo, con un semplice
clic, e rivedere cosa stava facendo al computer in qualunque momento degli
ultimi tre mesi circa. Le istantanee dello schermo verranno catalogate e
riordinate per categoria e sarà possibile fare ricerche per parole chiave
all’interno di questa cronologia.
Per esempio, se sfogliando Internet avete visto una foto di un oggetto o di un
prodotto ma non vi ricordate dove e quando l’avete visto, potrete ritrovarlo
semplicemente scrivendone il nome, anche se l’oggetto è stato mostrato solo in
fotografia, senza testo descrittivo. Ci penserà infatti Recall a riconoscere e
catalogare gli oggetti e le persone presenti nelle foto. Il CEO di Microsoft,
Satya Nadella, descrive Recall come una specie di memoria fotografica per i
computer.
[CLIP di Nadella, tratto da questo post Mastodon di Kevin Beaumont. Diversamente da quello che dico nei saluti di coda, la clip è la sua voce reale e non è generata da IA]
Se ascoltando questa descrizione di Recall vi è venuto da pensare
“Aspetta un momento…”, non siete i soli. Numerosi esperti di sicurezza
informatica stanno segnalando Recall come se fosse la madre di tutte le
pessime idee e raccomandano di imparare come disattivarlo, visto che sarà
attivo per impostazione predefinita.*
* 2024/06/07 18:55. Microsoft ha dichiarato che Recall sarà opt-in: durante la configurazione iniziale del computer verrà offerta la possibilità di impostare Recall, che sarà disattivato per default (The Verge).
A livello istintivo, l’idea che il computer registri, cataloghi e annoti in
continuazione e minuziosamente tutto ma proprio tutto quello che facciamo e
tutti i siti che visitiamo dà un pochino i brividi per ovvie ragioni. Ma anche
dal punto di vista tecnico, Recall pone problemi molto seri.
Per esempio, se vi collegate alla vostra banca per fare delle transazioni,
Recall catturerà e archivierà schermate che contengono i vostri dettagli
contabili. Se aprite una mail confidenziale, verrà letta e copiata in archivio
da Recall. Se fate una chat segreta usando Signal o un altro sistema di messaggistica, quella chat verrà letta e conservata da
Recall. Se custodite e gestite dati altrui per lavoro, per esempio in campo
medico, una copia di quei dati finirà nella memoria di Recall, impedendovi di
garantire ai vostri clienti che i loro dati personali siano stati davvero
cancellati dopo l’uso.
Certo, questi dati vengono conservati localmente, sul vostro computer, e non vengono passati a Microsoft, ma se un attacco informatico colpisce il vostro computer, gli intrusi potranno andare a colpo sicuro rubando l’archivio di
Recall, dove troveranno tutti i dati che interessano a loro, già comodamente
catalogati e classificati, invece di dover perdere tempo a cercarseli. Fra
l’altro, l’archivio non è cifrato adeguatamente ed è semplicemente un database
leggibile con molta facilità.
Per dirla con le parole dell’esperto di sicurezza informatica
Kevin Beaumont,
“In sostanza sta per essere integrato in Windows un keylogger, presentato
come una funzione positiva”. Un keylogger è un’applicazione ostile che registra di nascosto qualunque cosa
venga digitata sulla tastiera e cattura delle schermate e poi manda il tutto all’aggressore informatico. Con
Recall, la registrazione la fa già direttamente Windows e agli intrusi non
resta che scaricarla, via Internet o localmente.
Certo, Recall è disattivabile, ma quanti utenti sanno farlo? Il problema è che
è appunto attivato per impostazione predefinita, per cui spetta all’utente
scoprire prima di tutto che esiste questa funzione e poi scoprire anche come disattivarla [istruzioni in italiano su IlSoftware.it], cosa tutt’altro che semplice; e come per le nuove funzioni di Meta, anche
qui la novità viene imposta e sta all’utente ingegnarsi a respingerla. Sembra
proprio che le aziende facciano fatica a comprendere il concetto di proporre
le loro novità anziché imporle.
Il garante per la protezione dei dati personali britannico ha già
avviato
un’indagine, e stanno già nascendo i primi
strumenti
di analisi dei database di Recall [c’è anche un TotalRecall, con chiara citazione del film omonimo]. La questione è in rapida evoluzione; se ci
saranno novità, le segnalerò nelle prossime puntate. Nel frattempo, ricordatevi questo nome: Recall.
Fonti aggiuntive: Kevin Beaumont (uno, due),
Euronews, Ars Technica, Charlie Stross, DDay.it.