Il Disinformatico

L’epilogo del racconto in tempo reale dell’attacco a due aziende, iniziato nella puntata precedente, rivela il mondo poco conosciuto dei siti che catalogano le rivendicazioni dei criminali informatici e che stilano la sorprendente classifica dei paesi più colpiti. Ma è anche un’occasione per parlare con un esperto di come si possono segnalare alle autorità queste violazioni dei dati personali, per raccontare come cambiano le tecniche degli aggressori, e per presentare i numeri di un fenomeno diffuso ma ancora sottovalutato da molte aziende. 

Due aziende, una italiana e una svizzera, sono sotto attacco informatico. Come loro ce ne sono tante ogni giorno, ma non capita spesso di poter raccontare casi di questo genere mentre stanno ancora avvenendo. Questa è la prima parte del racconto di come si fa monitoraggio delle attività dei malviventi online, reso possibile dalla sorprendente ricerca di visibilità dei criminali informatici e dalle informazioni disponibili nel dark web. 

Avete AirDrop attivo e aperto a tutti sul vostro iPhone, iPad o portatile Apple per la condivisione rapida di foto, video e documenti? Molti ce l’hanno, ma vi conviene disattivarlo, perché altrimenti lasciate aperta la porta a stalker, truffatori e molestatori: la procedura è semplice. Meno semplice è riconoscere le truffe sulle prenotazioni online delle vacanze: Booking.com è nel mirino dei truffatori, che usano due tecniche molto ingannevoli che conviene conoscere. E per finire, ci sono criminali online così spavaldi che denunciano alle autorità le aziende che hanno attaccato e che non hanno notificato al pubblico la fuga di dati. È solo una ripicca o c’è sotto qualcosa di più? 

La canzone “Now and Then” dei Beatles, appena uscita, include la voce di John Lennon recuperata da una registrazione di bassissima qualità fatta quasi cinquant’anni fa. Eppure sembra che John abbia cantato in una sala d’incisione moderna. Come è possibile un restauro sonoro del genere, e quale ruolo ha avuto e sta avendo l’intelligenza artificiale nel recuperare suoni che si ritenevano perduti? Ci sono trucchi e tecniche utili per migliorare l’audio delle nostre registrazioni e recuperare quelle vecchie gracchianti facendole tornare come nuove, arrivando addirittura a recuperare voci lasciate nel nerofumo su un foglio di carta nel 1860.

Ci possiamo fidare di Temu, la gettonatissima app di shopping cinese? Una società specializzata in sicurezza informatica ha lanciato delle accuse tecniche molto pesanti, ma restano alcuni punti da chiarire. Intanto le agenzie governative statunitensi di sicurezza informatica raccomandano di installare gli “adblocker”, cioè le app che bloccano le pubblicità online: non è promozione dei nuovi account Facebook e Instagram senza pubblicità ma a pagamento, ma c’è sotto una questione di sicurezza molto profonda. E per finire, Google fa sorridere gli utenti negando l’esistenza di un paese africano il cui nome inizia per K. Perché?

Mentre il governo federale pubblica ordinanze che preparano il terreno per la guida autonoma, negli Stati Uniti le autorità revocano la licenza a una grande azienda del settore, Cruise, che gestisce una flotta di taxi senza conducente. Sembrano notizie contraddittorie, ma la situazione è un po’ diversa da quella che viene spontaneo immaginare ed è un’occasione per riscoprire cosa è realmente legale fare in Svizzera con i vari dispositivi di assistenza alla guida e conoscere lo stato dell’arte in questo campo così promettente, per evitare equivoci, acquisti imprudenti e comportamenti pericolosi.

Google sta proponendo a tutti gli utenti di adottare la “passkey” al posto della password. Lo stesso stanno facendo molte altre aziende importanti del settore informatico, che promettono di liberarci dalla tirannia delle password tradizionali, degli SMS di verifica e dei furti di password, dandoci più sicurezza in cambio di meno fatica. Ecco, in parole semplici, come funzionano le passkey e come potrebbero soppiantare le password dappertutto.

La disinformazione sui social network sembra inarrestabile: gli sforzi dei “debunker” specializzati nel documentare le falsificazioni di chi fa fake news non riescono a tenere testa al fiume di tesi di complotto, video alterati e dicerie su ogni argomento, dalla salute al terrorismo. Due università britanniche propongono una soluzione: usando uno stile insolito che miscela cultura pop e rigore accademico, spiegano come “vaccinare” preventivamente le persone contro i sintomi tipici delle notizie false e mostrano come riconoscere e neutralizzare le cinque tecniche principali adoperate dai disinformatori per ingannare. I primi esperimenti di “prebunking” o “inoculazione psicologica” hanno dato risultati promettenti: potete fare anche voi il test per sapere se avete gli anticorpi antibufala.

Se vi è capitato di fare una serissima riunione in video e sono apparsi degli imbarazzanti palloncini animati, probabilmente c’è di mezzo un aggiornamento Apple che è meglio conoscere per evitare figuracce. MrBeast, lo YouTuber più seguito del mondo, è stato vittima di un inganno basato sui deepfake insieme a Tom Hanks. Il watermarking, una tecnica promossa da Google, Meta e altri grandi nomi per combattere le immagini false, non funziona; e Google dice che le uova si possono fondere e altre stupidaggini senza senso. Sono alcuni esempi recenti dei pasticci combinati dall’intelligenza artificiale quando viene applicata male e senza supervisione. 

Una puntata interamente dedicata alla spiegazione di tre trappole online segnalate dagli ascoltatori del podcast, con consigli pratici per la prevenzione e la reazione. Si possono davvero fare soldi con la tecnica del “dropshipping”, addirittura da minorenni come sembrano voler fare molti giovanissimi? Qual è la strategia per difendersi dai ricatti basati su immagini esplicite ottenute con l’inganno? C’è qualcosa di vero dietro le agenzie che promettono di recuperare i soldi persi in investimenti poco chiari nelle criptovalute? La tana del bianconiglio, o meglio quella dei truffatori online, è più profonda di quanto molti immaginano, ma c’è modo di uscirne.

Un attacco informatico sta paralizzando numerosi casinò di Las Vegas. Non è la trama di un film: sta succedendo proprio in queste ore, con perdite milionarie e disagi per i clienti. E tutto è cominciato con una semplice telefonata. Intanto un’azienda californiana viene violata sfruttando una falla di Authenticator, la popolarissima app di autenticazione di Google, portando alla sparizione di milioni di dollari in criptovalute. Come funzionano attacchi del genere, e come ci si difende dalle incursioni informatiche in forte aumento? I dati della situazione svizzera indicano che c’è ancora tanto lavoro da fare, specialmente nelle aziende, per far prendere sul serio la sicurezza informatica. Ma le soluzioni ci sono.

Il governo federale svizzero è arrivato su Mastodon, il social network autogestito che molti considerano una possibile alternativa a Twitter. È un arrivo sperimentale, ma più importante di una normale iscrizione a un normale social network: Mastodon è stato scelto, anche da altri governi e istituzioni, perché è libero e gratuito, senza pubblicità e senza profilazione degli utenti, e non è soggetto ai capricci di un gestore estero. È il caso di iscriversi? Come si fa? Perché si parla tanto ultimamente di "fediverso" e di "fedigoverno"? Perché tutti questi termini sono così importanti per il futuro di Internet e secondo alcuni esperti addirittura per la sovranità nazionale? Le risposte a queste e altre domande sono in questa puntata.

Una truffa sta colpendo utenti nazionali con offerte di lavoro online che hanno una strana caratteristica: i truffatori usano numeri di telefono svizzeri, e danno soldi alle vittime. Eppure alla fine queste vittime si trovano ad aver perso decine di migliaia di franchi. Un viaggio in tempo reale nelle tecniche dei criminali digitali, raccontate attraverso il caso pratico di una vittima; tecniche che conviene conoscere e far conoscere per non finire coinvolti in trappole costose ed estremamente convincenti, costruite da professionisti del crimine che prendono di mira crudelmente le persone più vulnerabili. Ma ci si può difendere e si può aiutare a proteggere gli altri.

Ann e Pat sono due donne che hanno perso la voce per malattia e l’hanno riconquistata grazie all’intelligenza artificiale, che capta le parole che pensano di dire. Il successo dell’IA per i traduttori automatici apre le porte a un’idea a metà fra fiaba e fantascienza, ossia decifrare i linguaggi degli animali: è davvero possibile come indicano alcune ricerche? L’intelligenza artificiale permette poi a Elvis Presley, morto nel 1977, di cantare un brano scritto nel 1992; una trovata bizzarra e forse divertente, ma sicuramente problematica dal punto vista legale, perché rischia di intasare Internet di canzoni sintetiche, perlomeno stando a una recente sentenza sul diritto d’autore nei contenuti generati dall’IA.

Pochi giorni fa un satellite militare statunitense è stato hackerato da un gruppo di informatici italiani, che però non sono finiti nei guai per la loro impresa ma anzi hanno ricevuto un premio a Las Vegas. Il gruppo si chiama Mhackeroni e due dei suoi membri sono ospiti del podcast per spiegare come è possibile un evento del genere, come si sferra un attacco informatico a un satellite, come si fa a farla franca e quali sono le implicazioni e i benefici di questo genere di “attacco” per noi utenti.

I software e i servizi online per la creazione di copie delle voci delle persone sono molto popolari, ma hanno dei problemi di sicurezza e di privacy, e si occupano principalmente delle voci in inglese. Si può ottenere un clone praticamente perfetto della voce di una persona in italiano, e pilotarlo in modo da far dire a quella voce quello che si vuole? E quali salvaguardie impediscono a un malintenzionato di clonare la voce di qualcuno senza il suo permesso e far dire a quella voce cose osceni, imbarazzanti o incriminanti? Questo podcast è una prova pratica di clonazione vocale in italiano (e non solo): costi, procedure, limiti e vantaggi inaspettati. Ascoltatelo con attenzione e provate a capire quando la voce del Disinformatico è reale e quando invece è sintetica.

Per decenni, nel software delle radio usate dalle polizie e dai militari di mezzo mondo c’era una falla segreta e intenzionale che permetteva di intercettare e ascoltare messaggi e comunicazioni e di mandare comandi falsi agli impianti industriali critici di numerosi paesi. Un gruppo di ricercatori olandesi è riuscito a scoprirla, ma a quel punto si è trovato di fronte a un problema: come si fa ad avvisare di un pericolo del genere tutti gli utenti senza però informare chi potrebbe approfittarne? E perché chi sapeva è stato zitto? Una strana storia che si lega a un principio informatico nato addirittura alla fine dell’Ottocento.

Con l’intelligenza artificiale è diventato possibile creare avatar digitali, audio e video, delle persone che non ci sono più. Un'azienda coreana offre addirittura di preregistrare questi avatar appositamente quando si è ancora in vita, invece di usare i dati lasciati in eredità sui social network. Le prospettive possono commuovere o far rabbrividire. Intanto la lotta fra Twitter di Elon Musk e Threads di Zuckerberg ha nuovi colpi di scena, anche per noi europei formalmente esclusi da Threads, e la situazione si fa delicata per il terzo incomodo, Mastodon, l’alternativa che non chiede dati personali. E c’è anche da raccontare la storia di un hacker molto, molto speciale.

Accanto ai disastri e agli abusi di cui si parla tanto, nell'intelligenza artificiale ci sono moltissimi episodi di uso positivo e costruttivo, già adottabili in pratica nel lavoro di tutti i giorni di tantissime persone. Dalla semplice scrittura di una mail fino all’aiuto alle persone con disabilità, ecco una rassegna ragionata di applicazioni utili, insieme alla storia di un ostacolo inatteso nella corsa frenetica allo sviluppo di questa tecnologia, con i due semplici criteri che permettono di decidere se un uso dell’IA è buono o cattivo.

La lotta personale fra Mark Zuckerberg di Meta e Elon Musk di Twitter ha risvolti grotteschi, come la proposta di un incontro di lotta corpo a corpo fra i due, ma si svolge anche a livelli informatici molto concreti: la mossa di Zuckerberg si chiama Threads, la nuova app che mira a rimpiazzare Twitter. Come funziona? Perché non è disponibile in Europa continentale ma nel Regno Unito sì? Si può aggirare questa esclusione? E che cos’è questo “protocollo" di cui parla Meta con così tanta insistenza quando presenta Threads? Ci sono cose da sapere per evitare trappole e incidenti e al tempo stesso ci sono possibilità estremamente promettenti per la libertà di utilizzo di Internet.