TikTok, trucchi di sicurezza
March 22, 2019 4:10
Ha un miliardo di utenti in tutto il mondo e alcuni dei suoi utenti hanno decine di milioni di follower. Ne avevo parlato un annetto fa, ma vale la pena di ritornare sull’argomento ripassando le regole per usare TikTok in modo sicuro e divertirsi.
- Per prima cosa, il limite di età di 13 anni impostato dai creatori dell’app va rispettato: su TikTok ci sono anche cose non adatte per bambini. Se mentite sulla vostra età e TikTok se ne accorge, il vostro account verrà eliminato.
- Impostate il vostro account in modo che sia privato, così quello che create sarà visto solo dagli amici. Molti usano TikTok in modo pubblico sperando di diventare famosi, ma le probabilità sono scarse e invece il rischio molto reale è di diventare perseguitati da hater, bulli e altri personaggi poco raccomandabili.
- Bloccate e filtrate i commenti: si possono vietare certe parole o disabilitare del tutto i commenti. Non affidatevi al giudizio degli sconosciuti.
- Chattate solo con le persone che conoscete nella vita reale.
- Non fate video in posti facilmente riconoscibili che possano rivelare dove siete.
- Ricordatevi che un video messo su Internet ci resterà per sempre: una cosa che adesso trovate divertente potrebbe tornare a perseguitarvi in futuro. Pensate prima di postare.
- Se vedete su TikTok qualcosa che secondo voi non ci dovrebbe stare, segnalatelo e TikTok provvederà a valutarlo ed eliminarlo.
Fonte: BBC.
Torna la truffa dell’amico che chiede aiuto per un concorso, stavolta con Swisscom
March 22, 2019 3:45
Da un’ascoltatrice del Disinformatico radiofonico che abita a Zurigo mi arriva la segnalazione di un raggiro che l‘ha colpita. La chiamerò Anna per chiarezza, ma non è il suo vero nome.
Anna ha ricevuto su Instagram la richiesta di amicizia di un’amica e l’ha accettata, pensando che l’amica l’avesse cancellata per sbaglio. L’amica le ha poi chiesto il numero di cellulare, e Anna gliel’ha dato immaginando che l’amica avesse avuto un problema con il telefonino.
A questo punto l’amica ha mandato ad Anna un messaggio privato su Instagram, chiedendo ad Anna di aiutarla per un concorso. Anna avrebbe semplicemente ricevuto sul proprio telefonino un codice e avrebbe dovuto inoltrarlo all’amica. Tutto qui: un favore semplice da fare a un’amica. Ma quando l’ha fatto, Anna ha ricevuto da Swisscom un messaggio che la ringraziava per aver speso 200 franchi su Natel Pay.
Come funziona questo raggiro costoso? In realtà l’amica era un impostore: era un truffatore che aveva creato una copia del profilo dell’amica su un social network e poi aveva contattato gli amici del profilo clonato. L’elenco degli amici social è pubblico, normalmente, per cui è facile procurarselo.
Il truffatore ha chiesto l’amicizia e il numero di telefono alla vittima e poi li ha usati per fare un acquisto online tramite sistemi di pagamento come Natel Pay di Swisscom (o Sunrise Pay in un caso simile che ho segnalato un paio di anni fa), che consentono di fare acquisti online che vengono poi addebitati sulla fattura telefonica o sul credito prepagato. Il truffatore ha immesso in Natel Pay il numero di telefono della vittima.
Per evitare frodi, questi acquisti sono protetti da un PIN, che viene mandato al numero di telefono immesso in Natel Pay, ossia in questo caso al telefonino di Anna, la vittima. Anna, pensando che si tratti di un’amica, gira il PIN inconsapevolmente al truffatore, che quindi fa l’acquisto e lo addebita alla vittima.
L’acquisto è costituito spesso da carte iTunes o altra merce digitale facilmente rivendibile in forma anonima.
Difendersi da questa truffa, che fa leva sulla psicologia e sulla fiducia naturale che abbiamo verso gli amici, non è semplice:
- diffidate degli amici che vi chiedono di mandare loro dei PIN o codici;
- controllate le identità di chi vi chiede amicizia e non accettate amicizie non verificate
- leggete attentamente i messaggi che vi arrivano: il PIN viene infatti inviato in un messaggio che contiene l’avvertenza di non dare il codice a nessuno e avvisa che verrà addebitato un acquisto (ma ad Anna il messaggio è arrivato in inglese e lei, come è normale, si è fidata della presunta amica)
Fare prevenzione, però, è possibile e facile:
- La possibilità di fare acquisti tramite fattura o credito è attiva automaticamente per tutti gli utenti, ma si può disabilitare preventivamente tramite l’apposita pagina di Swisscom.
- Parlate di questa tecnica di truffa agli amici, ai famigliari e ai figli per metterli in guardia: mai dare a nessuno un PIN. Neanche agli amici.
Se invece la truffa è già avvenuta, non disperate: Anna, con molta difficoltà, ha raggiunto la persona giusta del servizio clienti Swisscom, che le ha detto che l’addebito verrà risolto nella prossima fattura se Anna sporge denuncia in polizia.
Christchurch: social network manipolati dal terrorismo, ma anche suoi istigatori
March 19, 2019 5:31Questo articolo è il testo del mio podcast settimanale La Rete in tre minuti su @RadioInblu, in onda ogni martedì alle 9:03 e alle 17:03.
In risposta all’attentato terroristico che ha ucciso decine di persone inermi in due moschee di Christchurch, in Nuova Zelanda, Facebook ha annunciato di aver rimosso circa un milione e mezzo di copie del video trasmesso sul social network in diretta dal terrorista durante l’attacco e di averne bloccate un milione e duecentomila già all’istante del caricamento.
Sono cifre che possono sembrare un successo, ma in realtà rivelano che ben trecentomila copie del video non sono state bloccate preventivamente e sono finite online.
E non va dimenticato che sono stati proprio i social network (non solo Facebook ma anche Youtube) a rendere possibile una diffusione così enorme, mettendo a disposizione di chiunque, gratuitamente, la possibilità di pubblicare qualunque video in diretta e di disseminarlo a milioni di persone, senza pensare agli abusi orrendi ai quali si presta questa possibilità. E sono loro a guadagnare miliardi sulla condivisione di video senza però destinare una parte significativa di quei miliardi alla moderazione efficace dei contenuti di quei video.
Infatti pare contraddittorio che Youtube sia capace di bloccare prontamente un video di una festa di compleanno perché ha in sottofondo una canzone vincolata dal diritto d’autore ma non sia capace di fare altrettanto con un video di terrorismo, il cui audio ha delle caratteristiche altrettanto ben riconoscibili.
Sembra assurdo che i social network, così abili nel profilare tutti i nostri gusti, orientamenti e consumi, non siano capaci di rilevare i deliri di un aspirante terrorista che li sbandiera con tanto di foto.
E pare incredibile che i grandi social network non abbiano le risorse per bloccare seriamente almeno gli hashtag e le parole chiave più ovvie che promuovono l’ideologia e il video dell’attentatore di Christchurch, che infatti continuano a circolare usando lingue e alfabeti diversi dall’inglese. I social network hanno una copertura planetaria, ma a volte sembrano pensare che il mondo finisca ai confini della California.
Certo, filtrare senza eccedere e prestarsi a censure è un problema tecnicamente complesso. Per questo le carenze dei filtri automatici vengono da sempre compensate usando moderatori in carne e ossa. Ma questi moderatori costano e riducono i profitti, per cui i social network non hanno alcun incentivo ad assumerli. Costa meno fare le condoglianze, dire che si sta lavorando per migliorare e fare qualche gesto di facciata, invece di rendersi conto che è il concetto stesso di dare a tutti il potere di pubblicare video in tempo reale a incoraggiare orrori come quello di Christchurch.
Da queste considerazioni è nata una proposta tecnica interessante: eliminare le dirette di massa e introdurre un ritardo di un’oretta prima che qualunque video non giornalistico diventi pubblico. Questo darebbe ai filtri e ai moderatori il tempo di valutarlo ed eventualmente bloccarlo. Il disagio di dover aspettare un pochino prima di poter mostrare a tutti le prodezze del proprio bambino o gattino sarebbe compensato dal fatto che nessun terrorista potrebbe più avere la garanzia che i suoi video di morte finiscano online. Vediamo se i social network avranno il coraggio di provare questa strada.
Siete vittime di sextortion? La TV svizzera vorrebbe ascoltarvi
March 18, 2019 5:28La redazione di un programma di approfondimento giornalistico della Radiotelevisione Svizzera con il quale collaboro sta lavorando a un’indagine sulla sextortion, ossia il ricatto basato sul possesso (vero o millantato) di immagini intime della vittima.
Se ve la sentite di raccontare la vostra esperienza, naturalmente con tutte le tutele di riservatezza del caso se le desiderate, scrivetemi a paolo.attivissimo@rsi.ch. Grazie.
L’attracco della Crew Dragon, accelerato: magia del software
March 17, 2019 20:34Il recente attracco del veicolo spaziale per equipaggi di SpaceX, la Crew Dragon, alla Stazione Spaziale Internazionale è stato spettacolare, ma la lentezza cauta delle manovre fra due oggetti che stanno correndo a 28.000 chilometri l’ora spesso non permette di cogliere quanto ha lavorato il software di manovra e di controllo dell’assetto della capsula.
A differenza delle Dragon precedenti, che si limitavano ad avvicinarsi e poi venivano agguantate da un astronauta tramite il grande braccio robotico della Stazione, le Crew Dragon attraccano direttamente alla Stazione e lo fanno in modo completamente automatico. Le Progress russe (cargo) lo fanno da anni, ma le Soyuz con equipaggio usano una procedura manuale.
Qui, invece, c’è una capsula per equipaggi che attracca in modo del tutto automatico, con un comando umano solo in caso di malfunzionamento. Stavolta, essendo il primo volo, l’equipaggio non c’è, ma ci sarà nel prossimo. Buona visione.
Edited a sped-up video of the DM-1 Dragon 2 docking. Really shows how active the guidance software is while at the 20m hold point. @NASASpaceflight @ChrisG_NSF @elonmusk #spacex #nasa pic.twitter.com/PAtxvLax5r— Cameron Byers (@Cameron_Byers_) 17 marzo 2019
Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.
