Il Disinformatico

È diventata virale la vicenda di Anne, una donna francese che è stata ingannata online da criminali che fingevano di essere Brad Pitt, con tanto di foto, audio, videomessaggi e documenti falsi e ha inviato loro in tutto oltre 800.000 euro. Ma nella narrazione più diffusa mancano molti dettagli cruciali. Questa puntata ricostruisce la cronologia della vicenda e mostra come operano i truffatori online e cosa succede nella mente delle persone che diventano vittime di queste truffe.

Meta abbandona il proprio programma di verifica dei fatti gestito da esperti esterni e lo rimpiazza con una verifica fatta gratis dagli utenti stessi, e riscrive le proprie regole per consentire maggiori discorsi d’odio. Intanto un professore dell’Università La Sapienza presenta dati scientifici che indicano che fare “fact-checking”, ossia verificare i fatti nei social, è “un fallimento”. I fatti hanno perso e le fandonie hanno vinto? È importante fare il punto della situazione e trovare soluzioni.

Una mail di Google molto complicata sembra annunciare cambiamenti cruciali nella popolarissima app Google Maps. Sapevate che Maps in molti casi accumula una cronologia dettagliatissima di ogni vostro spostamento, minuto per minuto, giorno per giorno? Le regole di questo accumulo stanno per cambiare, e a favore di noi utenti. Ecco come fare per usare Maps senza esserne usati.

È diventato virale un video che mostra un difetto bizzarro di Sora, il nuovo software per generare video basato sull’intelligenza artificiale e reso pubblicamente disponibile da OpenAI pochi giorni fa: è incapace di generare video che mostrino persone che praticano ginnastica a corpo libero. Sembra un problema divertente e futile, ma in realtà il motivo tecnico di questa stranezza rivela uno dei trucchi che usano le intelligenze artificiali per sembrare intelligenti.

Da tempo circolano voci secondo le quali la popolarissima app di shopping online Temu sarebbe pericolosa e farebbe sorveglianza di massa. Un recentissimo rapporto dell‘Istituto nazionale di test per la cibersicurezza chiarisce come stanno le cose e trova una soluzione adatta per tutte le esigenze. Ecco cosa preoccupa gli esperti, cosa li rassicura, e quali rimedi ci propongono per acquisti online sicuri.

La nuova legge australiana vieta l’iscrizione ai principali social network prima dei sedici anni a partire dall’anno prossimo. Un esperimento osservato con attenzione da molti paesi nella speranza di imitarlo per arginare gli effetti preoccupanti dei social network sui giovani. Ma gli esperti avvisano che le misure proposte rischiano di essere inapplicabili e inadeguate. 

L’Ufficio federale di cibersicurezza segnala un attacco informatico decisamente bizzarro: lettere cartacee che vengono spedite a indirizzi svizzeri e sembrano istruzioni dell’Ufficio federale di meteorologia per installare un aggiornamento dell‘app di allerta meteo Alertswiss. Ma queste lettere trasportano un malware particolarmente sofisticato che cerca di rubare credenziali bancarie e saccheggiare i conti. La storia di un attacco mai visto prima, di come difendersi, e delle sue insolite motivazioni. In chiusura, un aggiornamento sulla vicenda del furto di criptovalute per 230 milioni di dollari.

Due ventenni californiani scorrazzano in jet privato e fanno incetta di auto sportive di lusso grazie alle criptovalute. È il sogno di ogni investitore in bitcoin e simili, ma in questo caso il risveglio è brusco, perché le criptovalute in questione sono state rubate dai due nel più grande furto ai danni di un singolo utente di cui si abbia traccia: 230 milioni di dollari, e la loro bella vita finisce molto in fretta.È successo pochi giorni fa, e i dettagli di come è stato messo a segno questo furto e di come è andata a finire per i due ventenni sono preziosi da conoscere, per capire meglio il mondo delle criptovalute e soprattutto dei crescenti furti di queste monete digitali e per imparare qualche trucco per proteggersi.

Molti dei più gettonati assistenti personali basati sull’intelligenza artificiale hanno pieno accesso ai dati dei loro utenti. Ma gli esperti di sicurezza avvisano che è fin troppo facile, per un aggressore, prendere il controllo di questi assistenti e usarli per trafugare dati sensibili. In alcuni casi basta una mail o un’immagine completamente bianca. Trucchi da sapere per riconoscere ed evitare le nuove trappole informatiche basate sull’IA.

Numerosi governi, anche in Europa, vorrebbero imporre su dispositivi e app delle backdoor: degli accessi privilegiati che permettano alla polizia di leggere le comunicazioni protette dalla crittografia. Lo vogliono fare per motivi di sicurezza, ma esperti e associazioni come la Electronic Frontier Foundation avvertono che queste backdoor possono essere sfruttate da hacker e governi ostili, con gravi conseguenze sulla privacy e sulla sicurezza. La storia dei passati tentativi di introdurre backdoor e un recentissimo caso reale sembrano dare ragione agli esperti e spiegano perché è così difficile realizzare qualcosa di apparentemente così semplice: un accesso di emergenza che tenga fuori i ladri e permetta solo alle autorità legali di entrare.

Ci hanno detto per anni che dobbiamo cambiare periodicamente tutte le nostre password “per motivi di sicurezza”, ma ora il NIST, una delle più importanti autorità di sicurezza informatica del mondo, ci dice che è sbagliato, e Microsoft lo conferma. Gli esperti informatici hanno mentito? Sono impazziti? No, c’è una ragione precisa per questo dietrofront, e per questa ragione stanno per scomparire anche le domande su come si chiamava da nubile vostra madre o sul nome del vostro primo animale domestico e l’obbligo di mettere lettere maiuscole e minuscole e caratteri strani nelle password. Infatti in realtà oggi tutto questo non serve a niente, perché i criminali informatici hanno affinato le loro tecniche, e quindi noi per proteggerci dobbiamo affinare e aggiornare le nostre difese. Le soluzioni, per fortuna, ci sono.

Una vulnerabilità scoperta nei veicoli Kia connessi a Internet permetteva di aprirli e comandarli partendo solo dal numero di targa. Un team di hacker etici ha segnalato il problema alla casa costruttrice, che lo ha risolto, ma questo episodio – il più recente di una lunga serie che tocca praticamente tutti i costruttori di auto – evidenzia i rischi della crescente digitalizzazione degli autoveicoli e l’importanza di una maggiore attenzione alla sicurezza informatica. La storia di Kia e di questo problema felicemente risolto è un esempio da manuale, da conoscere per capire la mentalità degli intrusi digitali e per riesaminare le proprie difese informatiche aziendali o professionali con occhi diversi e più attenti.

La notizia di migliaia di cercapersone e walkie-talkie esplosi improvvisamente in Libano e in Siria, con decine di morti e migliaia di feriti, ha creato un’ansia diffusa: davvero si può far esplodere un dispositivo elettronico con un comando a distanza che ne faccia innescare la batteria? La risposta è no, ma gli eventi terribili di questi giorni mettono sotto i riflettori un tipo di attacco che gli informatici conoscono bene. Conoscerlo e conoscere i suoi casi precedenti può aiutare a prevenirlo e a non farsi prendere da paure inutili.

Telegram è sotto i riflettori in seguito al fermo e all’incriminazione in Francia di Pavel Durov, il suo CEO e fondatore. Oltre novecento milioni di persone si affidano a Telegram. Ma quanti sanno che la maggior parte dei messaggi scambiati su Telegram non è protetta tramite la crittografia, come lo sono invece i messaggi di WhatsApp? E che questa piattaforma ha appena riscritto silenziosamente le proprie regole nelle frasi che proteggevano di più gli utenti? Una puntata dedicata a chiarire la confusione intorno a Telegram, con alcuni consigli e fatti poco noti che riguardano anche le altre piattaforme di messaggistica.

I telefonini ci ascoltano per mandarci pubblicità basate sulle nostre conversazioni? È una sensazione diffusissima, anche se gli esperti dicono di no, perché sarebbe tecnicamente impraticabile. Ma di recente un gruppo di giornalisti ha scoperto che un’azienda molto quotata nel settore pubblicitario ha proposto una tecnologia di ascolto di massa delle persone attraverso telefonini, smart TV e altri dispositivi dotati di microfono. È la conferma che gli esperti avevano torto e la sensazione di pancia era giusta e quindi siamo tutti ascoltati nelle nostre chiacchierate private se lasciamo accesi i nostri telefonini? Non proprio. Come avviene sempre in informatica, le cose sono più complicate di come sembrano. Ma si possono chiarire.

Vi siete mai chiesti quanta energia consuma una consultazione di ChatGPT? Gli esperti lo hanno fatto, e risulta che se quell’energia provenisse dalla batteria del vostro smartphone, ve lo trovereste completamente scarico dopo soltanto quattro domande. I rapporti sulla sostenibilità di Google e Microsoft e le previsioni degli esperti gettano luce sul lato oscuro del boom dell’intelligenza artificiale: i suoi calcoli complicatissimi consumano quantità enormi di energia e hanno un impatto ambientale altrettanto ingente. Ma ci sono soluzioni alternative che consumano molto, molto meno e hanno il bonus aggiuntivo di proteggere i nostri dati da occhi inopportuni.

Trentacinque milioni di utenti stanno per perdere la loro app preferita per bloccare le pubblicità online e navigare senza interruzioni e rallentamenti: uBlock Origin verrà infatti bloccato da Google sul proprio browser Chrome. Ma c’è un modo per risolvere il problema e continuare a sfogliare il Web evitando gli spot invadenti, grazie all’inossidabile volontariato di una singola persona che da un decennio lavora gratuitamente. Intanto l’App Store di Apple, dopo sedici anni di sostanziale monopolio, non è più l’unico store per le app per questi telefoni e quindi aziende come Epic Games, quella di Fortnite, sono finalmente libere di offrire i propri prodotti senza dover pagare il 30% di dazio ad Apple. Una volta tanto, una novità tecnologica arriva prima in Europa che negli Stati Uniti, ma non arriva per tutti.

Una donna, Emily Pellegrini, secondo i media di tutto il mondo è stata corteggiata da calciatori, miliardari, tennisti e celebrità ricche e potenti, che hanno cercato di incontrarla per portarla a cena o addirittura in vacanza ma non ci sono mai riusciti, per una ragione molto particolare: Emily Pellegrini non esiste. È una creazione dell’intelligenza artificiale, talmente sofisticata e realistica nei movimenti che le persone non si accorgono che si tratta di immagini generate al computer. Ma Emily ha un segreto che di colpo la fa scomparire dalla scena, dopo aver conquistato centinaia di migliaia di follower su Instagram.A Hong Kong, invece, un caso poliziesco ha lasciato perplessi molti esperti informatici: un operatore finanziario sarebbe stato truffato per ben 25 milioni di dollari da una banda di criminali che avrebbe inscenato una finta videoconferenza di gruppo nella quale tutti erano simulati dall’intelligenza artificiale in modo da sembrare i colleghi fidati dell’operatore. Fidandosi dei propri occhi

Fornivano ai criminali informatici smartphone modificati e tutto il necessario per frodare gli utenti usando i numeri di telefono di banche, istituti di credito e autorità di polizia. Una serie di arresti getta luce sul fenomeno del “crime as a service”: malviventi che agevolano i reati informatici di altri malviventi ed è l’occasione per ricordare che i numeri di telefono che vediamo comparire sugli schermi dei nostri telefoni si possono falsificare. Dati, cifre e geografia di un caso recentissimo, quello del gruppo Russian Coms (londinesi e non legati alla Russia nonostante il nome), reso noto solo ora dagli inquirenti. E una risposta alla domanda inevitabile: ma perché i numeri di telefono si possono falsificare? E perché gli operatori telefonici lasciano fare?