Ultimo aggiornamento: 2024/06/07 18:55.
È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare qui.
Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.
Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.
---
[CLIP: voce da speaker (generata da IA) legge un brano della mail di Meta]
Due giganti dell’informatica, Meta e Microsoft, presentano grandi novità nei loro prodotti. Meta annuncia che userà i dati degli utenti per addestrare le proprie intelligenze artificiali, mentre Microsoft presenta Recall, una funzione di Windows 11 che registra tutto quello che viene mostrato sullo schermo e lo fa analizzare e classificare da un’intelligenza artificiale. Ma in entrambi i casi, gli esperti criticano fortemente queste novità: non solo per le loro implicazioni tecniche potenzialmente pericolose, ma anche per questa scelta di imporre agli utenti nuove funzioni che non hanno chiesto, sono molto invadenti e una volta attivate sono molto difficili da disattivare.
Benvenuti alla puntata del 7 giugno 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
La mail di Meta sull’IA, spiegata
Se siete su Facebook o Instagram e vivete in Europa (intesa come regione geografica), probabilmente avete già ricevuto da Meta una mail che parla di aggiornamenti dell’informativa sulla privacy ed è scritta in burocratese stretto, con espressioni come “siamo pronti a espandere la nostra IA nelle esperienze Meta alla tua area geografica” oppure “Per consentirti di vivere queste esperienze, da adesso in poi ci affideremo alla base giuridica denominata interesse legittimo per l'uso delle tue informazioni al fine di sviluppare e migliorare l'IA di Meta”. Chiaro, no?
Sembra il solito annuncio periodico di nessun interesse, inviato più che altro per formalità e per rispettare gli obblighi di legge e quindi tranquillamente cestinabile, ma non è così. Tradotta in italiano normale, quella mail dice che se non vi opponete formalmente, dal 26 giugno prossimo Meta userà tutto quello che pubblicate sui suoi social network, quindi Facebook e Instagram e forse anche WhatsApp, per addestrare i suoi sistemi di intelligenza artificiale.
In altre parole, se non agite adesso, tutto quello che avete mai scritto nei messaggi pubblici e tutte le foto, gli audio e i video che ritraggono voi o i vostri eventuali figli e che avete messo sui social network di Meta in questi anni entreranno a far parte del cosiddetto corpus, ossia dell’immensa quantità di dati necessaria per far sembrare intelligenti questi prodotti.
Potreste pensare che questo non sia un problema. Tanto si tratta di testi, immagini, video e audio pubblici, non di messaggi privati (che stando a quanto dichiara Meta sono esclusi), quindi che male c’è se Meta li usa per migliorare la propria intelligenza artificiale? In fin dei conti sono dati che le avete già affidato quando li avete postati.
Ma c’è un dettaglio importante: Meta non precisa come userà quei dati. Non dice che tipo di intelligenza artificiale intende creare. Potrebbe trattarsi di un semplice chatbot per conversare, ma potrebbe anche essere un sistema che eroga pubblicità super-personalizzate basate su tutto quello che avete mai detto, fotografato o scritto. O potrebbe essere un’intelligenza artificiale che usa i vostri dati, la vostra voce, il vostro volto per creare un vostro clone digitale, che potrebbe dire o fare qualunque cosa, con il vostro aspetto e con il vostro esatto modo di parlare: un alter ego, un assistente virtuale, oppure un impostore.
Se entrano a far parte del corpus, i vostri volti o quelli dei figli o degli amici o dei familiari possono spuntare in immagini false o di propaganda o pornografiche. E come osserva anche l’esperto Matteo Flora, un fotografo, un cantante o un musicista che non rifiuta questo trattamento dei suoi dati potenzialmente permette a Meta di creare foto e canzoni nel suo stesso stile e con la sua voce.
In sintesi: dare carta bianca a qualunque possibile uso futuro è un rischio, soprattutto quando c’è di mezzo un’azienda che ha già dimostrato, come dire, una certa disinvoltura nell’uso dei dati dei suoi utenti per scopi socialmente dannosi. E Meta parla esplicitamente di cedere questi dati a terzi, di cui non sappiamo assolutamente nulla.
Di conseguenza, il consiglio degli esperti e delle associazioni di difesa dei diritti digitali è rifiutare questo nuovo tipo di trattamento dei nostri dati, che non è lo scopo per il quale li abbiamo concessi inizialmente, e chiedere anche a parenti, amici e colleghi di fare la stessa cosa. Infatti Meta avvisa che farà comunque elaborazione delle informazioni personali anche di chi ha rifiutato, se trova quelle informazioni nei post di qualcun altro che non ha rifiutato il trattamento. Quindi serve la collaborazione di tutti.
Come dire di no a Meta
Rifiutare il trattamento dei propri dati per l’intelligenza artificiale di Meta è abbastanza semplice: si clicca sulle parole “diritto di opposizione” nella mail, oppure si entra nel proprio account Facebook o Instagram e si va direttamente al link
https://privacycenter.instagram.com/privacy/genai
e lì si clicca sulle stesse parole “diritto di opposizione” nella parte finale della pagina. Non vi preoccupate di prendere nota di questo link: lo trovate presso Disinformatico.info, come tutte le altre fonti che cito in questo podcast.
[per chi ha un account Facebook, il link da usare è https://www.facebook.com/privacy/genai e le parole da cliccare sono “diritto di contestare”]
Fatto questo, avrete sullo schermo un modulo da compilare, intitolato “Contesta l'uso delle tue informazioni per l'IA di Meta”, e qui indicherete il vostro paese di residenza e il vostro indirizzo di mail e scriverete la spiegazione del vostro rifiuto. Se volete potete usare la spiegazione che ho usato io e che mi è stata ispirata da Fabienb.blog:
[CLIP: voce sintetica che legge le seguenti frasi: “Sono preoccupato del rischio che i miei dati vengano utilizzati in modi che non posso né controllare né prevedere. Rifiutando di partecipare al training dell’intelligenza artificiale, voglio assicurarmi che i miei dati vengano utilizzati esclusivamente per le funzioni di base dei prodotti di Meta, non per applicazioni future non ancora identificate e in modi sconosciuti e indesiderati.”]
Cliccando sul pulsante Invia, il vostro rifiuto verrà inviato a Meta, che vi manderà via mail un codice di conferma di sei cifre. Immettendo questo codice e cliccando su Conferma, la richiesta di opposizione verrà trasmessa a Meta, che si riserverà di accettarla. Tutto qui: non occorre fare altro. Se tutto va bene, nel giro di qualche ora vi arriverà una mail di conferma che la vostra opposizione è stata accolta.
Nel frattempo sono già partite le prime azioni legali da parte di associazioni come lo European Center for Digital Rights, che accusano Meta di non rispettare la legge e in particolare di non rispettare il regolamento europeo GDPR. Secondo loro, infatti, questo regolamento richiede che l’utente dia il consenso esplicito per un nuovo trattamento dei suoi dati, come quello che sta per iniziare Meta; senza questo consenso i dati non si possono trattare. E invece Meta sta facendo il contrario, ossia sta dando per scontato il consenso di tutti e sta obbligando gli utenti a opporsi uno per uno.
Non è così che si conquista la fiducia degli utenti. Ma probabilmente Meta conta più sull’indifferenza che sulla fiducia.
Fonti aggiuntive: Mashable, EuroNews.
Windows 11: Recall vuole registrare tutto quello che fai
Il 20 maggio scorso Microsoft ha presentato una nuova funzione di Windows 11, chiamata Recall, che è una sorta di super-cronologia delle attività svolte al computer. Prossimamente, Windows farà automaticamente e in continuazione degli screenshot, ossia delle istantanee di quello che c’è sullo schermo del vostro computer, e userà l’onnipresente intelligenza artificiale per analizzare localmente il testo e le immagini presenti in questi screenshot. La funzione è già disponibile oggi per chi usa le versioni di anteprima di Windows 11.
[NOTA: per il momento, Recall viene installato soltanto sui computer di tipo Copilot+ con processore ARM e processore neurale o NPU, che sono una decina di modelli di varie marche, ma secondo Total Recall Microsoft dichiara di voler fornire supporto anche per i computer con processori AMD e Intel]
Questo permetterà all’utente di tornare indietro nel tempo, con un semplice clic, e rivedere cosa stava facendo al computer in qualunque momento degli ultimi tre mesi circa. Le istantanee dello schermo verranno catalogate e riordinate per categoria e sarà possibile fare ricerche per parole chiave all’interno di questa cronologia.
Per esempio, se sfogliando Internet avete visto una foto di un oggetto o di un prodotto ma non vi ricordate dove e quando l’avete visto, potrete ritrovarlo semplicemente scrivendone il nome, anche se l’oggetto è stato mostrato solo in fotografia, senza testo descrittivo. Ci penserà infatti Recall a riconoscere e catalogare gli oggetti e le persone presenti nelle foto. Il CEO di Microsoft, Satya Nadella, descrive Recall come una specie di memoria fotografica per i computer.
[CLIP di Nadella, tratto da questo post Mastodon di Kevin Beaumont. Diversamente da quello che dico nei saluti di coda, la clip è la sua voce reale e non è generata da IA]
Se ascoltando questa descrizione di Recall vi è venuto da pensare “Aspetta un momento…”, non siete i soli. Numerosi esperti di sicurezza informatica stanno segnalando Recall come se fosse la madre di tutte le pessime idee e raccomandano di imparare come disattivarlo, visto che sarà attivo per impostazione predefinita.*
* 2024/06/07 18:55. Microsoft ha dichiarato che Recall sarà opt-in: durante la configurazione iniziale del computer verrà offerta la possibilità di impostare Recall, che sarà disattivato per default (The Verge).
A livello istintivo, l’idea che il computer registri, cataloghi e annoti in continuazione e minuziosamente tutto ma proprio tutto quello che facciamo e tutti i siti che visitiamo dà un pochino i brividi per ovvie ragioni. Ma anche dal punto di vista tecnico, Recall pone problemi molto seri.
Per esempio, se vi collegate alla vostra banca per fare delle transazioni, Recall catturerà e archivierà schermate che contengono i vostri dettagli contabili. Se aprite una mail confidenziale, verrà letta e copiata in archivio da Recall. Se fate una chat segreta usando Signal o un altro sistema di messaggistica, quella chat verrà letta e conservata da Recall. Se custodite e gestite dati altrui per lavoro, per esempio in campo medico, una copia di quei dati finirà nella memoria di Recall, impedendovi di garantire ai vostri clienti che i loro dati personali siano stati davvero cancellati dopo l’uso.
Certo, questi dati vengono conservati localmente, sul vostro computer, e non vengono passati a Microsoft, ma se un attacco informatico colpisce il vostro computer, gli intrusi potranno andare a colpo sicuro rubando l’archivio di Recall, dove troveranno tutti i dati che interessano a loro, già comodamente catalogati e classificati, invece di dover perdere tempo a cercarseli. Fra l’altro, l’archivio non è cifrato adeguatamente ed è semplicemente un database leggibile con molta facilità.
Per dirla con le parole dell'esperto di sicurezza informatica Kevin Beaumont, “In sostanza sta per essere integrato in Windows un keylogger, presentato come una funzione positiva”. Un keylogger è un’applicazione ostile che registra di nascosto qualunque cosa venga digitata sulla tastiera e cattura delle schermate e poi manda il tutto all’aggressore informatico. Con Recall, la registrazione la fa già direttamente Windows e agli intrusi non resta che scaricarla, via Internet o localmente.
Certo, Recall è disattivabile, ma quanti utenti sanno farlo? Il problema è che è appunto attivato per impostazione predefinita, per cui spetta all’utente scoprire prima di tutto che esiste questa funzione e poi scoprire anche come disattivarla [istruzioni in italiano su IlSoftware.it], cosa tutt’altro che semplice; e come per le nuove funzioni di Meta, anche qui la novità viene imposta e sta all’utente ingegnarsi a respingerla. Sembra proprio che le aziende facciano fatica a comprendere il concetto di proporre le loro novità anziché imporle.
Il garante per la protezione dei dati personali britannico ha già avviato un’indagine, e stanno già nascendo i primi strumenti di analisi dei database di Recall [c’è anche un TotalRecall, con chiara citazione del film omonimo]. La questione è in rapida evoluzione; se ci saranno novità, le segnalerò nelle prossime puntate. Nel frattempo, ricordatevi questo nome: Recall.
Fonti aggiuntive: Kevin Beaumont (uno, due), Euronews, Ars Technica, Charlie Stross, DDay.it.