skip to main | skip to sidebar
0 commenti

Le parole di Internet: metadati (e cosa se ne fa WhatsApp)

I metadati sono le informazioni che descrivono dei dati. Per esempio, i metadati di un documento Word possono essere la data e l’ora di creazione, il nome dell’autore e così via. I metadati di una fotografia possono essere il tipo di fotocamera, i parametri di scatto (tempo e diaframma), la data e l’ora dello scatto e le coordinate geografiche del luogo nel quale è stata fatta la foto.

Di solito i metadati sono considerati poco importanti, specialmente quando c’è di mezzo la crittografia. Prendete per esempio WhatsApp, una delle più diffuse app che offre a tutti gli utenti la cosiddetta crittografia end-to-end: in altre parole, i messaggi di WhatsApp sono cifrati e indecifrabili dal momento in cui lasciano il vostro smartphone al momento in cui arrivano su quello del destinatario (o quelli dei destinatari), e neanche WhatsApp può leggerli.

Questo crea in molti utenti una rischiosa illusione di sicurezza e anonimato che è meglio smontare, in modo da usare correttamente questi servizi di messaggistica tenendo conto dei loro limiti.

Il problema è spiegare come e quanto possono essere sfruttati i metadati: l’obiezione tipica è che se il contenuto di un messaggio o di una conversazione è segreto, non importa se qualcuno ha i suoi metadati. Per esempio, WhatsApp ha pieno accesso ai metadati dei messaggi degli utenti, ma cosa vuoi che se ne faccia? Sa che Mario e Rosa si sono parlati, ma non sa cosa si sono detti, no?

Un primo modo per spiegare meglio l’importanza dei metadati è chiamarli in maniera comprensibile. Come suggerisce Edward Snowden, provate a sostituire metadati con informazioni sulle attività.



Un altro modo è proporre degli esempi che facciano emergere il valore dei metadati, come fa la Electronic Frontier Foundation qui. Cito e traduco adattando al contesto italofono:

  • Loro sanno che hai chiamato una linea erotica alle 2:24 del mattino e hai parlato per 18 minuti. Ma non sanno di cosa hai parlato.
  • Loro sanno che hai chiamato il numero per la prevenzione dei suicidi mentre eri su un ponte. Ma l’argomento della conversazione resta segreto.
  • Loro sanno che hai parlato con un servizio che fa test per l’HIV, poi con il tuo medico e poi con il gestore della tua assicurazione sanitaria. Ma non sanno di cosa avete discusso.
  • Loro sanno che hai chiamato un ginecologo, gli hai parlato per mezz’ora, e poi hai chiamato il consultorio locale. Ma nessuno sa di cosa avete parlato.

In concreto, quali metadati (o meglio, quali informazioni sulle attività) raccoglie WhatsApp?

Secondo Romain Aubert (freeCodeCamp), WhatsApp accede a tutti i numeri della rubrica del vostro smartphone (è nelle FAQ), e lo fa “in modo ricorrente” e includendo “sia quelli degli utenti dei nostri Servizi, sia quelli dei tuoi altri contatti” (fonte). WhatsApp inoltre raccoglie

il modello di hardware, informazioni sul sistema operativo, informazioni sul browser, l’indirizzo IP, informazioni sulle reti mobili compreso il numero di telefono, e gli identificatori del dispositivo. Se usi le nostre funzioni di localizzazione... raccogliamo informazioni sulla localizzazione del dispositivo [...]

(dalla privacy policy di WhatsApp)

Oltre a fare questa raccolta massiccia di metadati che riguarda circa un miliardo e mezzo di persone (dati Statista), per cui quello che non gli date voi se lo può sicuramente prendere dai vostri amici e contatti che usano l’app, WhatsApp ha un altro limite nell’uso della crittografia: il contenuto dei messaggi (testi, foto, conversazioni) viene conservato sul dispositivo senza protezioni, per cui se qualcuno ha accesso al vostro smartphone può leggere tutto, e questo è piuttosto ovvio: meno ovvio è che se qualcuno mette le mani sullo smartphone di uno qualsiasi dei vostri interlocutori può spiare la conversazione. Quindi la vostra riservatezza è determinata dal più sbadato dei vostri amici.

C’è anche la questione dei backup di WhatsApp, se li avete attivati: se il vostro smartphone è un Android, il backup (su Google Drive) non è cifrato e quindi è recuperabile. Se è un iPhone, invece, il backup (su iCloud) lo è.

Se preferite un’alternativa che raccolga molti meno metadati, c’è Signal: è open source, è gratuito (sostenuto dalle donazioni), è slegato dalle logiche di sorveglianza commerciale e raccoglie soltanto il vostro numero di telefonino e il giorno (non l’ora) della vostra ultima connessione ai loro server.

L’unico difetto di Signal è che tutti usano invece WhatsApp, ed è inutile avere un’app blindatissima se poi non la usa nessuno dei vostri amici. Però potreste provare a convincerli a usare entrambi.
0 commenti

Un’altra telecamera Internet vulnerabile: MiSafes Mi-Cam

Le telecamerine di sorveglianza IP, quelle che si collegano tramite Wi-Fi e si usano per tenere d’occhio bambini, animali o ambienti domestici e di lavoro, si rivelano ancora una volta dei colabrodo di sicurezza. Chi ha una Mi-Cam di MiSafes, per esempio, in vendita in negozi online come Amazon, si espone al rischio che chiunque gli possa guardare in casa, ascoltare le conversazioni e addirittura mettersi a parlare con chi è in casa. Se l’idea che uno sconosciuto parli al vostro bambino nella sua cameretta non vi entusiasma, staccate questa telecamera.

Secondo la società austriaca di sicurezza informatica SEC Consult, infatti, le telecamerine Mi-Cam di MiSafes (e tutte quelle analoghe con altri marchi) hanno una serie di difetti gravissimi di progettazione. Hanno, per esempio, una password di amministrazione predefinita di quattro cifre. Cosa ancora più grave, sono interrogabili via Internet semplicemente modificando una singola richiesta HTTP (in pratica basta cambiare i parametri del link di collegamento).

Questo significa che uno sconosciuto, usando soltanto una normale connessione a Internet, può guardare, ascoltare e persino parlare attraverso queste telecamere.

La cosa peggiore, però, è che il fabbricante non solo non rilascia aggiornamenti correttivi, ma non risponde neanche alle segnalazioni di vulnerabilità dei suoi prodotti. L’unica cosa che può fare chi ha comprato questa telecamera è buttarla via oppure usarla sapendo che le immagini e l’audio sono pubblici.


Fonti aggiuntive: Naked Security.
24 commenti

Fake news scientifiche

Ultimo aggiornamento: 2018/02/22 14:20.

Capita spesso di sentir citare nei media qualche notizia un po’ curiosa basata su una ricerca scientifica. Gli scienziati hanno scoperto per esempio che il cioccolato fondente fa bene al cuore; altri scienziati hanno trovato che il cioccolato fa male; insomma, si sente di tutto e il suo contrario, eppure ogni volta le notizie sono basate su studi scientifici. E se si va a cercare gli studi citati, si scopre che esistono davvero. Come è possibile?

Spesso si tratta di interpretazioni giornalistiche maldestre e troppo sensazionaliste di articoli scientifici di per sé corretti, ma un’altra spiegazione è arrivata di recente grazie a una dimostrazione particolarmente memorabile. Anche se da fuori magari la differenza non è ben visibile, non tutte le riviste scientifiche hanno la stessa qualità: ci sono quelle serie e ci sono quelle che di scientifico in realtà hanno ben poco e sono soltanto contenitori dai titoli altisonanti nei quali chiunque può pubblicare qualunque cosa senza che vi sia il minimo controllo di scientificità.

Prendete per esempio la rivista American Research Journal of Biosciences. Suona autorevole e scientifica, ma un biologo è riuscito recentemente a farsi accettare e pubblicare da questa rivista un articolo [Rapid genetic and developmental morphological change following extreme celerity, ora rimosso] che descriveva dei presunti effetti biologici delle velocità estreme: allergie all’acqua, mutazioni genetiche e morfologiche che però non influivano sulla fertilità. Uno degli autori dell’articolo era il dottor Lewis Zimmerman.

Se conoscete Star Trek, state già ridendo: infatti Zimmerman è il nome del medico di bordo della serie Star Trek Voyager e l’articolo non è altro che una riscrittura, con lessico pseudoscientifico, di Threshold (Oltre il limite) una delle puntate più imbarazzanti di questa serie, nella quale alcuni membri dell’equipaggio di un’astronave viaggiano a velocità altissime, mai raggiunte prima, e di conseguenza si trovano trasformati progressivamente in una sorta di viscide salamandre spaziali che si accoppiano e si riproducono.

Le “salamandre spaziali” di Star Trek: Voyager.

Il biologo (quello vero) è riuscito a farsi pubblicare dalla rivista tutta questa storia semplicemente pagando cinquanta dollari. Nessuno l’ha verificata. E non è finita: anche tre altre riviste “scientifiche” hanno accettato l’articolo-burla, ma non sono arrivate al punto di pubblicarlo.

Queste pseudoriviste scientifiche si chiamano in gergo predatory journal, ossia “riviste predatorie”: esistono soltanto per incassare soldi dai ricercatori che hanno fame di essere pubblicati e fanno, in sostanza, fake news in campo scientifico. Ne esistono parecchie, e per fortuna esistono anche esperti che le smascherano, come Jeffrey Beall, bibliotecario e ricercatore alla University of Colorado, che gestisce un elenco online di questi journal, utilissima ai giornalisti per evitare di diffondere notizie false apparentemente avvalorate da una pubblicazione scientifica.

Per sapere se un articolo scientifico è attendibile, non basta insomma che sia pubblicato su una rivista dal nome scientifico: serve che la rivista goda di buona reputazione, guadagnata sul campo. Questa reputazione si misura con il cosiddetto impact factor o fattore di impatto: una sorta di punteggio basato sul numero di citazioni ricevute altrove dagli articoli pubblicati nella rivista. Più è alto, più la rivista è considerata attendibile e credibile. Le classifiche degli impact factor sono facilmente consultabili su Internet. Non vi stupirà, credo, scoprire che la rivista che ha pubblicato la burla delle salamandre di Star Trek ha un impact factor che vale esattamente zero.


Aggiornamento 1:
se volete leggerlo e godervelo, l’articolo Rapid genetic and developmental morphological change following extreme celerity è tuttora presente negli archivi dell’Austin Journal of Pharmacology and Therapeutics, ed è firmato da Paris T, Kim H, Torres B, Ocampa K, Janeway K e Zimmerman L.

Aggiornamento 2: Ruggio81 e altri mi segnalano correttamente che il medico olografico si chiama Joe Zimmerman, mentre Lewis Zimmerman è il nome del suo progettista. Ho corretto l’articolo per tenerne conto.


Questo articolo è basato sul testo preparato per il mio servizio La Rete in 3 minuti per Radio Inblu del 22 febbraio 2018. Fonti aggiuntive: Iflscience, Science Alert, Space.com.
38 commenti

L’astronauta, la giornalista e l’intervista fantasma. Storia di ordinario giornalismo

Ultimo aggiornamento: 2018/02/22 21:35.

Ne avrete sentito parlare: una testata giornalistica ha pubblicato un’intervista all’astronauta Samantha Cristoforetti, che ha messo online una dettagliata e garbata smentita pubblica, nella quale ha dichiarato categoricamente di non aver mai rilasciato quell’intervista, ha scelto di non fare il nome della testata o della giornalista coinvolta e ha chiesto che venisse pubblicata una rettifica, mettendosi comunque a disposizione per un‘intervista autentica.

Risultato: la testata ha rimosso l’intervista e la sua direttrice ora minaccia querela a “chiunque dica che il mio giornale ha inventato un’intervista”.

Internet non è garbata, non dimentica e non perdona, per cui le identità della testata e della giornalista sono emerse in men che non si dica e sono ormai note, quindi non ricorro a inutili omissioni: la direttrice è Daniela Molina, la testata è Donnainaffari.it, l’intervista era qui (link non più funzionante) e la giornalista autrice dell’intervista è Laura Placenti.

L’intervista è stata ripescata dalla cache di Google e salvata su Archive.is, dove potete leggerla per farvene un’opinione personale: ve lo consiglio, perché va messa a confronto con la risposta della Cristoforetti.

A questo punto la direttrice si è palesata su Facebook con nome e cognome, nel gruppo Giornalisti italiani su Facebook, minacciando appunto querela. Raccomando di leggere anche tutta la sua versione degli eventi, che riporto qui sotto come screenshot per chi non è iscritto a Facebook e non lo vuole frequentare:



Non solo: la direttrice della testata ha accusato Samantha Cristoforetti di aver “VOLUTO levare il lavoro” alla giornalista e ha affermato che “evidentemente era la Cristoforetti a volere tutto questo rumore”. Certo, perché quando vai nello spazio e lavori per tornarci non hai di meglio da fare che attaccare una giornalista.


Tutto indica invece che Donnainaffari.it ha pubblicato un’intervista palesemente, sfacciatamente, maldestramente inventata e piena di errori. Quel “Sally Raid” al posto di Sally Ride (manco fosse un insetticida), quel “Yuri Gagarin nel 1961, fu il primo uomo a uscire dall’orbita terrestre”, quel “il primo uomo Neil Amstrong [sic] mise il primo piede nello Spazio”, il nome sbagliato della figlia di Samantha e tante altre perle giornalistiche dello stesso calibro sono, per essere molto educati, castronerie da matita blu.

Sì, direttrice Molina, mi quereli pure perché oso dire le cose come stanno: l’intervista pubblicata dalla testata di cui lei è responsabile è stata inventata. Questo è il mio parere professionale basato sui fatti, come giornalista e come persona che conosce Samantha Cristoforetti da anni e sa che non direbbe mai e poi mai quelle banalità che le vengono attribuite (diventare mamma sarebbe “una nuova avventura emotiva che ti fa volare oltre l’infinito”). Basta leggere una sua qualunque intervista autentica per rendersene conto. Non lo farebbe neanche sotto minaccia di tortura tramite poesia Vogon.

Con sublime quanto involontaria autoironia, fra l’altro, Donnainaffari.it si vanta che “A differenza dei comuni siti di informazione, infatti, noi siamo obbligati dalla Legge e dai Codici deontologici prescritti dall’Ordine dei Giornalisti a controllare la veridicità di ogni articolo pubblicato” (copia su Archive.is). Beh, si è visto come funziona questo controllo di veridicità.

Pubblicare interviste inventate, attribuendo agli intervistati scempiaggini che non hanno mai detto, è un malcostume diffuso che affossa la già traballante credibilità del giornalismo. In un momento in cui si parla tanto di fake news, la scelta di Laura Placenti di falsificare un’intervista è una vergogna per la categoria: è un tradimento del patto sociale con i lettori. E la scelta della sua direttrice di minacciare querela a chi osa dire che il re è nudo e di accusare un’astronauta in questo modo è un atto di arroganza anche peggiore.

Non è certo questo il giornalismo che ci può salvare dalle fake news.


Nota tecnica


Durante le mie ricerche per questo articolo ho notato una particolarità nel testo della (presunta) intervista: l’uso, da parte di Laura Placenti, della curiosa grafia errata “Svletana Savitzakaia” al posto di “Svetlana Savitzkaya” per far citare alla Cristoforetti la prima donna al mondo che ha compiuto un’attività extraveicolare (o “passeggiata spaziale”). Notate il refuso “Svletana”, con la L prima della T.

In tutta Internet, gli unici due altri articoli trovati da Google che contengano quella stessa grafia sono questo, sul sito Victoria50.it (copia su Archive.is), e il suo equivalente in spagnolo presso Victoria50.es. La versione francese scrive invece “Svetlana Savitzakaia” (T ed L sono nell'ordine giusto nel nome, ma il cognome ha sempre una A di troppo). Guarda caso, in tutti e tre questi articoli, come in quello di Laura Placenti pubblicato da Donnainaffari.it e poi rimosso, c’è anche lo stesso errore sul cognome dell’astronauta Sally Ride, che viene scritto erroneamente Raid.

Non faccio congetture su quale legame vi possa essere fra questi articoli e quello di Laura Placenti, ma mi pare molto improbabile che due errori così specifici vengano ripetuti su Donnainaffari.it per puro caso.

I siti Victoria50.it, .es e .fr sono di proprietà della Procter & Gamble, concetto ribadito anche qui, e contengono soltanto pubblicità di prodotti di quest’azienda. Si tratta dunque di siti pubblicitari travestiti da siti d’informazione. E che informazione: notate, per esempio, che le presunte autrici dei contenuti si presentano come “Noi cinque” anche se la foto mostra solo quattro persone (anche nella versione spagnola), ma soprattutto che le stesse donne si chiamano Maria, Laura, Lisa, Anna e Carla nella versione italiana, però sono Beatriz, Isabel, Carmen, Raquel e Patricia in quella spagnola e sono Anne, Béatrice, Catherine, Nathalie e Patricia in quella francese. Fake news industriale, insomma.


Noi cinque, che siamo quattro.



Aggiornamento: 2018/02/22


Nei commenti, Marco Alici segnala una ulteriore, sorprendente coincidenza. Questa è una risposta che Laura Placenti attribuisce, con tanto di virgolette, a Samantha Cristoforetti nell’asserita intervista ora rimossa:

Sempre nel 1984 la prima donna americana a svolgere un’attività extra veicolare fu Kathryn Sullivan, che successivamente volò in altre due missioni Shuttle, totalizzando 532 ore di permanenza nello spazio. Ci vollero quasi vent’anni (fino all’estate del 2007) prima che Barbara Morgan (che era stata la riserva di Christa McAuliffe) potesse volare sulla missione STS-118 e insegnare dallo spazio alcune delle lezioni proprio di Christa McAuliffe.

Screenshot:

E questa è una frase tratta dall’articolo di Victoria50.it:

Sempre nel 1984 la prima donna americana a svolgere un'attività extra veicolare fu Kathryn Sullivan, che successivamente volò in altre due missioni Shuttle, totalizzando 532 ore di permanenza nello spazio. Ci vollero quasi vent'anni (fino all'estate del 2007) prima che Barbara Morgan (che era stata la riserva di Christa McAuliffe) potesse volare sulla missione STS-118 e insegnare dallo spazio alcune delle lezioni proprio di Christa McAuliffe.

Screenshot:

Una coincidenza davvero impressionante. Attendo impaziente le spiegazioni di Daniela Molina o della sempre più silente Laura Placenti.
31 commenti

Video: “Dove sono tutti quanti? Il mistero della vita extraterrestre”

Venerdì scorso ho partecipato come relatore a Un venerdì tra le stelle, a Omegna (VB), con una conferenza dedicata al celebre paradosso di Fermi a proposito della mancanza di segnali di civiltà extraterrestri. Il video integrale della conferenza è qui. Buona visione.
Articoli precedenti