Il Disinformatico

Flipper Zero uno degli oggetti informatici tascabili più gettonati da molti YouTuber, secondo i quali sarebbe utilizzabile per aprire le camere degli alberghi, comandare i semafori, clonare le carte di credito e altro ancora, tanto che pochi giorni fa il governo canadese ha deciso di vietarne l’importazione, la vendita e l’uso per combattere la piaga dei furti di auto. Il Disinformatico si è procurato uno di questi Flipper Zero, e ha visto che la realtà è molto diversa. Gran parte dei poteri di “super-hackeraggio” attribuiti a questo oggetto sono in realtà dovuti a trucchi di montaggio o a messinscene, e non è possibile usarlo per compiere furti di automobili. Se volete sapere cosa fa e a cosa serve realmente un Flipper Zero, se davvero vale la pena di acquistarne uno, e cosa c’è dietro i divieti di vendita, troverete le risposte a queste domande ricorrenti in questo podcast.

La notizia degli spazzolini da denti elettronici “hackerati” e usati per sferrare un attacco informatico a un’azienda svizzera è una bufala, anche se è stata riportata da molte testate giornalistiche, anche specializzate. Come è nato l’equivoco, ed è plausibile un attacco del genere? Un altro attacco informatico che è in odor di bufala ma è tecnicamente plausibile arriva da Hong Kong, dove una multinazionale avrebbe ricevuto una videochiamata in cui vari dipendenti e il direttore finanziario erano in realtà degli impostori digitali realizzati in diretta, che hanno dato istruzioni ai colleghi reali di fare dei bonifici urgenti un po’ particolari, perdendo così circa 25 milioni di dollari. E c’è anche una novità tutta in italiano per la difesa contro i bullismi, i ricatti e le estorsioni di chi minaccia di diffondere foto intime di qualcun altro, specialmente se minore: un modo per segnalare alle piattaforme online una foto o un video intimi senza dovergliene mandare una copia. 

Taylor Swift è stata aggredita online mettendo in giro un’ondata di fotografie pornografiche false che la raffigurano, e X/Twitter, il social network che le ha lasciate circolare, ci ha messo ben 17 ore a chiudere l’account che le stava pubblicando.Chi ha creato quelle foto, come ha fatto e soprattutto chi ha permesso che le creasse e le diffondesse così a lungo? In questo podcast ci sono dati e statistiche sulle molestie inflitte alle donne, celebri o meno, tramite immagini sintetiche, sempre più diffuse e facili da realizzare, viene spiegata la differenza fra queste immagini e i cosiddetti deepfake citati a sproposito da molti media; e si esplorano le soluzioni praticabili a questo problema.

Molte aziende stanno sostituendo l’assistenza clienti online via chat con dei chatbot gestiti dall’intelligenza artificiale, ma gli utenti frustrati hanno reagito provocando questi chatbot con messaggi appositamente confezionati che scardinano le loro fragili regole di comportamento, spingendoli al turpiloquio, a criticare pesantemente in pubblico le aziende che li usano o a rivelare che hanno accesso a informazioni sensibili che ufficialmente dicono di non conoscere: una vera e propria rivolta delle macchine. Alcuni casi concreti mettono in luce la semplice tecnica della prompt injection che consente questi scardinamenti, spesso con conseguenze comiche.

È scaduto il copyright sul primo cartone animato di Topolino, Steamboat Willie, e quindi l’immagine del topo più famoso del mondo non è più un’esclusiva del colosso Disney. Quel cortometraggio animato del lontanissimo 1928 divenne celebre non per i suoi personaggi, ma per una sua prodezza tecnica ormai quasi dimenticata in quest’era di video full HD con audio stereofonico. Intanto arriva l’intelligenza artificiale integrata nei nuovi smartphone Android, con vantaggi e svantaggi scritti nelle clausole in piccolo, ed emerge che la navigazione privata in realtà non è affatto privata, specialmente se usate Google Chrome.

Una storia di hackeraggio a fin di bene rivela la straordinaria serie di trucchi software usati, secondo gli esperti, da un fabbricante di treni per impedire la libera concorrenza nella manutenzione dei suoi prodotti e inventare malfunzionamenti che miracolosamente solo quel fabbricante riesce a risolvere. Ma come si fa a hackerare un treno, e soprattutto come ci si procura un treno intero su cui fare esperimenti di hackeraggio? In Polonia sanno come fare, e la vicenda svela le tecniche usate da alcuni fabbricanti senza scrupoli etici e dimostra l’utilità di poter ispezionare il software dei prodotti che usiamo, dagli smartphone alle macchine per il caffè.

L’arrivo in Europa di Threads, il social network di Meta che ambisce a soppiantare il rivale Twitter/X, è stato accolto con un misto di noia e curiosità. Davvero abbiamo bisogno di un altro social? Se volete provarlo, in questa puntata trovate le cose essenziali da sapere per evitare disorientamenti e imbarazzi. Ma la vera novità di Threads non è il suo sbarco in Europa: è la sua tecnologia di base, che promette l’integrazione piena con il cosiddetto fediverso e permetterà una cosa normalmente impossibile. Potremo usare una sola app, scelta da noi, per comunicare con tutti gli utenti di tutti i social network senza iscriverci a nessuno di essi, senza pagare canoni, senza essere bombardati dalle pubblicità e senza subire profilazioni commerciali o capricci di proprietari ultramiliardari. Una rivoluzione promessa entro il 2024.

Il fenomeno mediatico di Aitana Lopez, modella generata dall’intelligenza artificiale che guadagna migliaia di dollari al mese, ha scatenato numerosi aspiranti emulatori. La prova pratica di creazione di una modella virtuale descritta in questa puntata rivela un labirinto di finzioni nel quale tanta gente guadagna davvero, ma non si tratta dei creatori, e permette di scoprire anche alcuni trucchi utili da sapere per aiutare a distinguere una foto sintetica da un’immagine reale.

Dei ricercatori informatici, uno dei quali è al Politecnico di Zurigo, hanno rivelato pubblicamente una falla in ChatGPT, il popolare software di OpenAI, che solleva questioni di sicurezza e privacy. Chiedendo a ChatGPT di ripetere una parola all’infinito, è possibile eludere le sue salvaguardie e accedere ai dati personali e ai testi altrui che ha memorizzato. Risulta che la più popolare app di intelligenza artificiale del pianeta è basata almeno in parte su testi presi senza permesso, e questo rischia di avere conseguenze legali per tutti i suoi utenti, che sono circa 100 milioni, oltre che per OpenAI.Quanto sono protetti i dati che condividiamo con queste intelligenze? E quali precauzioni e trucchi possiamo adottare per usarle al meglio senza incidenti e imbarazzi o per scavalcare le loro restrizioni?

L’epilogo del racconto in tempo reale dell’attacco a due aziende, iniziato nella puntata precedente, rivela il mondo poco conosciuto dei siti che catalogano le rivendicazioni dei criminali informatici e che stilano la sorprendente classifica dei paesi più colpiti. Ma è anche un’occasione per parlare con un esperto di come si possono segnalare alle autorità queste violazioni dei dati personali, per raccontare come cambiano le tecniche degli aggressori, e per presentare i numeri di un fenomeno diffuso ma ancora sottovalutato da molte aziende. 

Due aziende, una italiana e una svizzera, sono sotto attacco informatico. Come loro ce ne sono tante ogni giorno, ma non capita spesso di poter raccontare casi di questo genere mentre stanno ancora avvenendo. Questa è la prima parte del racconto di come si fa monitoraggio delle attività dei malviventi online, reso possibile dalla sorprendente ricerca di visibilità dei criminali informatici e dalle informazioni disponibili nel dark web. 

Avete AirDrop attivo e aperto a tutti sul vostro iPhone, iPad o portatile Apple per la condivisione rapida di foto, video e documenti? Molti ce l’hanno, ma vi conviene disattivarlo, perché altrimenti lasciate aperta la porta a stalker, truffatori e molestatori: la procedura è semplice. Meno semplice è riconoscere le truffe sulle prenotazioni online delle vacanze: Booking.com è nel mirino dei truffatori, che usano due tecniche molto ingannevoli che conviene conoscere. E per finire, ci sono criminali online così spavaldi che denunciano alle autorità le aziende che hanno attaccato e che non hanno notificato al pubblico la fuga di dati. È solo una ripicca o c’è sotto qualcosa di più? 

La canzone “Now and Then” dei Beatles, appena uscita, include la voce di John Lennon recuperata da una registrazione di bassissima qualità fatta quasi cinquant’anni fa. Eppure sembra che John abbia cantato in una sala d’incisione moderna. Come è possibile un restauro sonoro del genere, e quale ruolo ha avuto e sta avendo l’intelligenza artificiale nel recuperare suoni che si ritenevano perduti? Ci sono trucchi e tecniche utili per migliorare l’audio delle nostre registrazioni e recuperare quelle vecchie gracchianti facendole tornare come nuove, arrivando addirittura a recuperare voci lasciate nel nerofumo su un foglio di carta nel 1860.

Ci possiamo fidare di Temu, la gettonatissima app di shopping cinese? Una società specializzata in sicurezza informatica ha lanciato delle accuse tecniche molto pesanti, ma restano alcuni punti da chiarire. Intanto le agenzie governative statunitensi di sicurezza informatica raccomandano di installare gli “adblocker”, cioè le app che bloccano le pubblicità online: non è promozione dei nuovi account Facebook e Instagram senza pubblicità ma a pagamento, ma c’è sotto una questione di sicurezza molto profonda. E per finire, Google fa sorridere gli utenti negando l’esistenza di un paese africano il cui nome inizia per K. Perché?

Mentre il governo federale pubblica ordinanze che preparano il terreno per la guida autonoma, negli Stati Uniti le autorità revocano la licenza a una grande azienda del settore, Cruise, che gestisce una flotta di taxi senza conducente. Sembrano notizie contraddittorie, ma la situazione è un po’ diversa da quella che viene spontaneo immaginare ed è un’occasione per riscoprire cosa è realmente legale fare in Svizzera con i vari dispositivi di assistenza alla guida e conoscere lo stato dell’arte in questo campo così promettente, per evitare equivoci, acquisti imprudenti e comportamenti pericolosi.

Google sta proponendo a tutti gli utenti di adottare la “passkey” al posto della password. Lo stesso stanno facendo molte altre aziende importanti del settore informatico, che promettono di liberarci dalla tirannia delle password tradizionali, degli SMS di verifica e dei furti di password, dandoci più sicurezza in cambio di meno fatica. Ecco, in parole semplici, come funzionano le passkey e come potrebbero soppiantare le password dappertutto.

La disinformazione sui social network sembra inarrestabile: gli sforzi dei “debunker” specializzati nel documentare le falsificazioni di chi fa fake news non riescono a tenere testa al fiume di tesi di complotto, video alterati e dicerie su ogni argomento, dalla salute al terrorismo. Due università britanniche propongono una soluzione: usando uno stile insolito che miscela cultura pop e rigore accademico, spiegano come “vaccinare” preventivamente le persone contro i sintomi tipici delle notizie false e mostrano come riconoscere e neutralizzare le cinque tecniche principali adoperate dai disinformatori per ingannare. I primi esperimenti di “prebunking” o “inoculazione psicologica” hanno dato risultati promettenti: potete fare anche voi il test per sapere se avete gli anticorpi antibufala.

Se vi è capitato di fare una serissima riunione in video e sono apparsi degli imbarazzanti palloncini animati, probabilmente c’è di mezzo un aggiornamento Apple che è meglio conoscere per evitare figuracce. MrBeast, lo YouTuber più seguito del mondo, è stato vittima di un inganno basato sui deepfake insieme a Tom Hanks. Il watermarking, una tecnica promossa da Google, Meta e altri grandi nomi per combattere le immagini false, non funziona; e Google dice che le uova si possono fondere e altre stupidaggini senza senso. Sono alcuni esempi recenti dei pasticci combinati dall’intelligenza artificiale quando viene applicata male e senza supervisione. 

Una puntata interamente dedicata alla spiegazione di tre trappole online segnalate dagli ascoltatori del podcast, con consigli pratici per la prevenzione e la reazione. Si possono davvero fare soldi con la tecnica del “dropshipping”, addirittura da minorenni come sembrano voler fare molti giovanissimi? Qual è la strategia per difendersi dai ricatti basati su immagini esplicite ottenute con l’inganno? C’è qualcosa di vero dietro le agenzie che promettono di recuperare i soldi persi in investimenti poco chiari nelle criptovalute? La tana del bianconiglio, o meglio quella dei truffatori online, è più profonda di quanto molti immaginano, ma c’è modo di uscirne.

Un attacco informatico sta paralizzando numerosi casinò di Las Vegas. Non è la trama di un film: sta succedendo proprio in queste ore, con perdite milionarie e disagi per i clienti. E tutto è cominciato con una semplice telefonata. Intanto un’azienda californiana viene violata sfruttando una falla di Authenticator, la popolarissima app di autenticazione di Google, portando alla sparizione di milioni di dollari in criptovalute. Come funzionano attacchi del genere, e come ci si difende dalle incursioni informatiche in forte aumento? I dati della situazione svizzera indicano che c’è ancora tanto lavoro da fare, specialmente nelle aziende, per far prendere sul serio la sicurezza informatica. Ma le soluzioni ci sono.