Adobe, i sistemi antipirateria spiano i lettori dei libri digitali
October 9, 2014 21:25 - no comments yet
Già così è un'invasione spettacolare della privacy dell'utente, che non si aspetta di certo di essere spiato nelle proprie abitudini di lettura. Ma c'è di più: Adobe è talmente disinvolta nel raccogliere dati su un'attività così intima e personale come la lettura che se li fa mandare via Internet in chiaro, senza alcuna protezione. Così non solo Adobe può farne l'uso che le pare, ma lo può fare anche chiunque altro si trovi lungo il percorso di trasmissione dei dati via Internet: un amministratore di rete locale, gli altri utenti della stessa rete Wi-Fi, un provider, un governo.
Lo ha segnalato Nate Hoffelder di The Digital Reader, che ha intercettato la fuga di dati personali dal proprio e-reader usando il software libero di monitoraggio Wireshark, che gli ha rivelato che venivano trasmessi molti dati all'indirizzo IP 192.150.16.235, che appartiene ad Adobe. Oltre a quelli già citati, dice Hoffelder, ci sono anche tutti i dati degli altri libri aggiunti alla biblioteca digitale del dispositivo.
Adobe, interpellata, ha confermato questa sorveglianza (tranne la parte riguardante la lettura degli altri libri presenti sull'e-reader) e ha dichiarato che è necessaria per la gestione dei sistemi anticopia e antipirateria, che permettono il “prestito” di libri digitali e il pagamento dei libri in base al numero delle pagine lette (sì, esiste anche questo modello commerciale). Ha dichiarato inoltre che l'indirizzo IP serve per geolocalizzare l'utente allo scopo di tenere conto dei prezzi diversi dello stesso libro nei vari paesi.
Anche nel caso dei libri digitali, come già avvenuto per la musica, i sistemi antipirateria compromettono la privacy e violano le leggi che la tutelano senza ottenere nessun risultato concreto contro le duplicazioni non autorizzate. Nel caso della musica, il colpo di grazia all'uso di questi sistemi fu dato quando quello di Sony infettò i computer degli utenti, rendendoli vulnerabili ad attacchi informatici. La cosa portò ad azioni legali che costarono a Sony milioni di dollari e portarono il Digital Rights Management musicale alla sostanziale estinzione. Chissà se Adobe e l'industria del libro digitale capiranno la lezione.
L'utente può contrastare quest'intrusione modificando l'indirizzamento della propria rete locale in modo che adelogs.adobe.com venga rediretto all'indirizzo 0.0.0.0; questo impedirà ai dati raccolti dall'app di raggiungere Adobe e di viaggiare in chiaro su Internet. Intanto Adobe ha promesso che preparerà un aggiornamento che terrà conto dei problemi evidenziati. Problemi che non sarebbero mai emersi se non ci fosse stata la curiosità di un utente interessato a difendere i propri diritti.
E se vi sembra che il diritto a non essere sorvegliati in quello che si legge sia tutto sommato superfluo, provate a immaginare che qualcuno sappia quanto tempo avete passato a leggere Il Capitale o Mein Kampf o Cinquanta Sfumature di Grigio e sappia precisamente su quali brani vi siete soffermati più a lungo, quando l'avete fatto e dove eravate quando l'avete fatto. Orwell era un ottimista.
Fonti: Electronic Frontier Foundation, Naked Security, The Digital Reader, Ars Technica.
Foto intime rubate anche a Matt Smith (Doctor Who)
October 9, 2014 19:04 - no comments yet
Per chi criticava il fatto che le immagini rubate alle celebrità erano tutte di donne e pertanto costituivano un'ulteriore manifestazione di sessismo, è arrivato lo sbufalamento, sotto forma di foto intime trafugate dal telefonino di Matt Smith, protagonista di Doctor Who.
So che tutti i fan avrebbero preferito David Tennant, ma visto che il fiume di violazioni non accenna a fermarsi, non è detto che non capiti. Non è mai troppo tardis.
Per chi si sta chiedendo maliziosamente come faccio a sapere di queste immagini del wibbly un po' wobbly di Matt Smith: le ha segnalate involontariamente poco fa la BBC su Twitter. No, non darò il link alle foto.
Nota tecnica interessante: Smith sembra avere in mano una fotocamera, non un iPhone, a differenza di quasi tutte le immagini rubate ad altre celebrità, ma l'altra persona che c'è con lui nelle foto ha un cellulare, e dall'angolazione delle foto sembra che gli scatti provengano dal cellulare. Morale della storia: puoi prendere tutte le precauzioni che vuoi, ma la tua privacy dipenderà sempre dall'anello più debole della catena.
Antibufala: Ebola e le bare preparate in anticipo dal governo USA
October 9, 2014 18:08 - no comments yetL'apprensione per la diffusione di Ebola circola in tutti i media e serpeggia nei social network. Come da copione, a soffiare sul fuoco sono arrivati i complottisti, spesso motivati dalle proprie preferenze politiche o semplicemente mossi dalla paranoia.
L'ultima tesi di complotto intorno a Ebola che hanno partorito è davvero sensazionale ed è stata citata di recente, con molta risonanza, anche dall'attrice Morgan Brittany (celebre per la serie TV Dallas degli anni '80, ma non per le sue competenze in virologia), che scrive per il sito World Net Daily, e dal sito Infowars.com. Secondo questa tesi, il governo americano avrebbe acquistato e predisposto sin dal 2008 “centinaia di migliaia” di bare ermetiche di plastica, accatastandole “in un campo nel bel mezzo di Madison, in Georgia”. Quindi, si insinua, il governo Obama sapeva da qualche anno dell'arrivo del virus e ha già una discreta idea di quante vittime ci saranno.
Prima di tutto, la presenza delle “bare” a Madison risale addirittura agli anni Novanta, quando la casa produttrice, la Vantage Products Corporation, affittò il terreno per depositarle a basso costo (tanto sono resistenti alle intemperie) in attesa di consegnarle ai clienti, che non sono gli enti governativi statunitensi, ma i privati che le prenotano e le lasciano in deposito fino al momento in cui le usano.
Inoltre non si tratta di bare, ma di contenitori protettivi nei quali si mettono le bare vere e proprie in caso di sepoltura in terreni affetti da infiltrazioni d'acqua.
Anche le “centinaia di migliaia” sono un'invenzione dei complottisti: il picco massimo di accumulo, secondo il fabbricante, fu circa 80.000 intorno alla fine degli anni Novanta. E il brevetto citato dai sostenitori della tesi si riferisce a un tipo di contenitore completamente differente.
Soprattutto, oggi il campo è vuoto e le “bare” non ci sono più, come si può vedere in Google Maps.
Certo, i complottisti diranno che è vuoto perché loro hanno scoperto il complotto e le “bare” sono state spostate altrove. Ma affermare senza avere prove e costruire una tesi sul nulla è facile, e la fantasia dei paranoici non dorme mai.
Nuovi smartphone “inviolabili”, governi e polizie indignate: ma è una pantomima
October 9, 2014 16:57 - no comments yet
Apple ha annunciato pochi giorni fa di aver introdotto una tutela migliore dei dati degli utenti su iPhone, iPad e iPod touch, usando in iOS 8 la cifratura per proteggere messaggi (allegati compresi), foto, contatti, cronologia delle chiamate, contenuto di iTunes, note e promemoria. “A differenza dei nostri concorrenti”, e a differenza di Apple stessa finora, ma questo non viene detto, “Apple non può scavalcare il vostro codice di sicurezza (passcode) e quindi non può accedere a questi dati.” Quindi, prosegue Apple, “non è tecnicamente fattibile per noi rispondere agli ordini governativi di estrazione di questi dati dai dispositivi... che usano iOS 8.” Google ha fatto la stessa cosa per i propri dispositivi Android a partire dalla versione Android L.
Questo annuncio ha scatenato l'indignazione del governo statunitense e dell'FBI oltre che di varie forze di polizia, che si lamentano che ora i criminali, i pedofili e i terroristi avranno vita facile. In realtà queste nuove misure sono state introdotte non per proteggere i criminali, ma per rafforzare la sicurezza di tutti gli utenti, perché è noto da sempre agli addetti ai lavori che se si crea un accesso facilitato alle forze dell'ordine su qualunque dispositivo, prima o poi quell'accesso sfugge di mano e viene sfruttato dai criminali per danneggiare gli utenti onesti. Avere una “backdoor” della polizia sul proprio cellulare è come essere obbligati a dare alla polizia una copia delle proprie chiavi di casa. Che succede se quella copia viene rubata o abusata?
In realtà tutta quest'indignazione è, dal punto di vista tecnico, una pantomima. La cifratura forte sul dispositivo è efficace soltanto per contrastare chi ha accesso fisico al dispositivo (tipicamente un ladro). Non impedisce alle autorità di intercettare le telefonate e gli SMS e tutti i loro metadati (numero del chiamante e del chiamato, durata della chiamata) e di localizzare il cellulare in ogni momento.
Inoltre, nel caso degli iPhone, iPad e iPod touch, è vero che Apple non ha accesso ai dati sul dispositivo, ma la copia di quei dati che viene salvata su iCloud è invece cifrata con una chiave generata da Apple. Apple può quindi decifrare i dati e consegnarli alle autorità su richiesta, esattamente come prima.
Per chiudere questa falla, l'utente dovrebbe rinunciare ad iCloud e fare un proprio backup personale dei dati (oppure correre il rischio di perderli in caso di furto, smarrimento o danneggiamento del dispositivo).
Anche così, un PIN di quattro cifre non è eccessivamente difficile da scavalcare per un aggressore sufficientemente deciso: di solito basta tentare i PIN più diffusi, e se questo non basta c'è sempre la possibilità di tentare tutti i PIN (bruteforcing).
Meglio allora ricorrere a un dispositivo che usa un lettore d'impronte digitali? Al contrario: ottenere un'impronta usabile è molto più facile (specialmente per le forze di polizia) e richiede meno coercizione che farsi dare un PIN. Basta usare un po' forza fisica per premere il dito del proprietario sul sensore oppure aspettare che il proprietario si addormenti e prendergli delicatamente la mano.
In altre parole, non è cambiato granché: le proteste delle autorità, come scrive Vice, in realtà pretendono che la sicurezza di tutti venga sacrificata per rendere marginalmente più facile il lavoro degli inquirenti. Quando c'è di mezzo la sicurezza, è importante riconoscere la propaganda per quella che è, sia che la faccia un ente commerciale, sia che la faccia un ente governativo.
Fonti aggiuntive: The Intercept.
Caduti nella Rete: bufale e disinformazione scientifica
October 9, 2014 5:02 - no comments yetQuesto articolo era stato scritto per essere pubblicato in occasione di BergamoScienza su un quotidiano che poi ha cambiato idea senza giustificazioni (grazie di avermi fatto lavorare per niente). È una sorta di falsariga del mio intervento a BergamoScienza e vi arriva qui grazie alla gentile donazione di “a.ferretti”.
Le bufale, infatti, non sono semplicemente degli errori comuni: sono uno specchio sincero delle nostre paure, dei nostri pregiudizi e delle nostre speranze. Una diceria ha successo e si diffonde non perché è più verosimile di altre, ma perché agisce su una leva emotiva potente. Le cure anticancro propagandate dai ciarlatani fanno presa (e fanno soldi) perché si approfittano della disperazione dei malati e delle loro famiglie, che si attaccano a qualunque appiglio: è umano e normale. I dubbi sul riscaldamento globale della Terra esistono soltanto nella cocciutaggine di chi non vuole accettare di dover cambiare il proprio stile di vita e di dover smettere di lucrare sull'avvelenamento altrui: dal punto di vista scientifico non c'è alcuna controversia. La scienza serve proprio per proteggerci sia dall'emotività, sia dagli imbroglioni e dalle lobby, che spesso alimentano intenzionalmente confusione e paralisi.
Sia ben chiaro: la scienza non è perfetta. Commette errori: anzi, l'errore è lo strumento fondamentale che le consente di progredire imparando dai fallimenti. È fatta da esseri umani, che sono fallibili e influenzabili dai pregiudizi, dalla sete di potere e dal denaro. Ma è anche il metodo meno peggiore che abbiamo. Ci insegna a mettere in dubbio ogni autorità, a controllare ogni dato, a pretendere documentazioni e dimostrazioni rigorose, per correggere eventuali errori. Non per nulla il motto della Royal Society, una delle più antiche istituzioni scientifiche del mondo (fondata alla fine del Seicento), è “nullius in verba”: sulla parola non si crede a nessuno. Né al premio Nobel, né all'inventore solitario e sconosciuto.
È per questo che il mondo scientifico è così critico nei confronti del metodo Stamina, della terapia Di Bella, della “cura” Simoncini, dell'energia pulita e facile di E-Cat, dell'omeopatia, dell'auto ad aria compressa, della parapsicologia, dell'ufologia e delle mille altre mirabolanti scoperte della “scienza alternativa”: sono tutte tesi non documentate e non verificate. Anzi, spesso i loro sostenitori rifiutano di divulgarne i dettagli con la scusa del diritto al segreto. Ma la scienza onesta non tollera i segreti e non accetta nulla sulla fiducia. Vuole conferme oggettive: nullius in verba, appunto. Più è sensazionale l'affermazione, più devono essere robuste le sue conferme. È una cautela cinica ma necessaria, perché è già successo troppe volte di aver concesso fiducia a chi si è poi rivelato un imbroglione e di aver pagato a caro prezzo quella concessione.
Per esempio, l'idea che i vaccini causino l'autismo è una bufala crudele inventata a tavolino, per denaro, da un medico britannico, Andrew Wakefield, allo scopo di promuovere un vaccino trivalente di una marca alternativa. L'imbroglio è stato smascherato anni fa dai giornalisti scientifici e dagli altri medici, che hanno messo alla prova le asserzioni del medico; ma ancora adesso questa panzana prospera, causando una diffidenza letale nei confronti di tutte le vaccinazioni, che sono uno dei più grandi successi della scienza: se avete dubbi, chiedete ai vostri genitori o nonni come si viveva prima dell'antipolio.
Se il legame vaccini-autismo è stato sbugiardato, come mai continua a circolare lo stesso? Come in tanti altri casi, persiste perché non siamo macchine prive di emozioni: siamo influenzabili. Se una celebrità come Chuck Norris o Jenny McCarthy si schiera contro i vaccini, tendiamo a crederle anche se non ha alcuna competenza in materia, semplicemente perché le persone di successo ispirano fiducia, come ben sanno i pubblicitari. Quando non abbiamo competenza nostra su un argomento, guardiamo cosa fanno gli altri e li seguiamo: è la logica del gregge. Andare controcorrente, informarsi criticamente, è più faticoso. Aggiungiamoci la paura e la diffidenza nei confronti delle medicine, alimentata anche (ammettiamolo) dall'arroganza e scarsa compassione di molti medici, e otteniamo la ricetta per la bufala scientifica perfetta.
C'è un altro ingrediente fondamentale nel successo dilagante delle bufale: la complicità dei media. È facile dare la colpa a Internet e dire che le bufale vengono partorite dagli utenti ignoranti che preferiscono informarsi su Facebook invece di leggere un giornale o guardare un documentario, ma è falso. Troppi giornalisti si trovano a scrivere di argomenti di scienza senza alcuna competenza e senza alcun senso critico, spinti dalle redazioni a creare scandali e scoop per vendere più copie o catturare più spettatori: il mio lavoro è proprio quello di smascherare questo malcostume. Ricordate la bufala della fine del mondo che si diceva fosse stata prevista dai Maya per il 2012? Mentre agli archeologi veniva l'orticaria, Roberto Giacobbo ne parlava ripetutamente dagli schermi della Rai in una trasmissione confezionata come se fosse un documentario serio e vendeva centocinquantamila copie del suo libro sull'argomento, anch'esso targato Rai.
Nelle redazioni s'insegna che bisogna dare pari spazio a entrambe le campane in un argomento, dimenticando che la scienza non è un processo democratico nel quale le opinioni hanno tutte lo stesso valore. La legge di gravità mi fa cadere per terra che io ci creda o meno, a prescindere dalla mia opinione su Newton. Se si parla di chirurgia, non si mette sullo stesso piano l'opinione di un salumiere e quella di un chirurgo: sarebbe come farsi assistere in sala parto da un ostetrico e da uno che crede alle cicogne che portano i bambini.
Educare sin dalla scuola al senso critico, a pretendere dimostrazioni, in tutti i campi e non solo in quelli scientifici tradizionali, è quindi un dovere di ogni paese che voglia creare cittadini capaci di gestire una società basata sulla tecnologia. Ma questo significa educare a mettere in dubbio l'autorità e quindi paradossalmente la “scienza ufficiale” diventa un grimaldello sovversivo. Forse per questo fa paura a chi comanda.
