Blog di "Il Disinformatico"

Ci vediamo il 15/6 a Bologna per parlare di complotti lunari?

Giugno 14, 2019 11:17, by Il Disinformatico

Come preannunciato nel calendario pubblico, domani (15 giugno) alle 20:30 sarò a Bologna, alla Sala C del Centro Congressi FICO Eatalyworld, in via Paolo Canali 8, per parlare delle tesi di complotto intorno agli allunaggi.

Sarà, come sempre, un’occasione per ricordare aspetti forse poco conosciuti e particolari di queste spedizioni straordinarie di cinquant’anni fa; in questo caso, poi, si potrà anche visitare la mostra Neil Armstrong - The First, curata da Luigi Pizzimenti, che raduna numerosi reperti storici riguardanti il primo essere umano a camminare su un altro corpo celeste.

L’incontro fa parte di un ciclo di eventi e conferenze dedicate alla Luna e allo spazio ed è organizzato dalla Associazione Astrofili Bolognesi. Maggiori dettagli sono su Bologna Agenda Cultura,

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Deepfake: Facebook non li toglie, neanche se il soggetto è Zuckerberg

Giugno 14, 2019 6:49, by Il Disinformatico

Il problema dei deepfake, video generati applicando il volto di qualcuno al corpo di qualcun altro, facendogli fare e dire cose che non ha mai detto o fatto, è delicato: oltre ai divertissement come inserire un attore al posto di un altro in un film e oltre ai video pornografici apparentemente interpretati da celebrità, esistono infatti anche i deepfake politici: video falsi nei quali presidenti o figure politicamente importanti dicono o fanno cose imbarazzanti o sconvenienti.

La questione politica è emersa fortemente negli Stati Uniti in questi giorni perché un video falso, nel quale la presidente della Camera dei Rappresentanti, Nancy Pelosi, sembra articolare a fatica le parole, è diventato virale, con oltre due milioni di visualizzazioni, ed è stato poi condiviso anche dall’influentissimo Rudy Giuliani, avvocato personale di Donald Trump.

Facebook, però, non ha rimosso il video: lo ha “deprioritizzato” e gli ha affiancato delle informazioni di fact-checking. Secondo il social network, infatti, la gente deve poter prendere le proprie decisioni informate su cosa credere e il compito di Facebook è assicurarsi di fornire alla gente informazioni accurate.

C’è chi trova un po’ pilatesca questa risposta e quindi ha deciso di sfidare Facebook creando e postando su Instagram (che è di Facebook) un deepfake che coinvolge Mark Zuckerberg, facendogli dire, in modo estremamente realistico e abbastanza credibile, cose come questa: “Immaginatevi questo per un secondo: un solo uomo che ha il controllo totale dei dati rubati di miliardi di persone, tutti i loro segreti, le loro vite, i loro futuri. Io devo tutto questo alla Spectre. La Spectre mi ha mostrato che chiunque controlli i dati, controlla il futuro“.

La Spectre dei film di James Bond, tuttavia, non c’entra nulla: si tratta del nome scelto da due artisti, Bill Posters e Daniel Howe e dall’agenzia pubblicitaria Canny per un’installazione artistica presentata il mese scorso nell’ambito di un festival che si tiene a Sheffield, nel Regno Unito.

Un portavoce di Instagram ha dichiarato che questo deepfake verrà gestito come tutti gli altri: se viene segnalato come falso e i fact-checker esterni confermano che è falso, verrà filtrato ed escluso. Di diverso avviso è invece la CBS, il cui logo compare nel video: la rete televisiva statunitense ha chiesto direttamente la rimozione completa.

Ci vuole però un occhio attento per accorgersi delle leggere imperfezioni di questi deepfake, e se le cose dette o fatte nei video sono plausibili è facile che gli utenti non si accorgano della falsificazione e non notino neanche gli avvisi dei fact-checker. Non è ancora chiaro, insomma, se la semplice etichettatura sia un rimedio sufficiente. Guardate per esempio quest’altro video della Spectre, che raffigura Kim Kardashian:

Visualizza questo post su Instagram

‘When there’s so many haters...’ (2019) [SOUND ON] This is UNREAL! @kimkardashian on the Spectre project and the truth about being an online ‘Influencer’. VDR technology by @cannyai #spectreknows #deepfake #deepfakes

Un post condiviso da Bill Posters (@bill_posters_uk) in data: 1 Giu 2019 alle ore 3:47 PDT

Secondo voi, quanti utenti distratti si accorgeranno che quello che dice è falso?

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Dareste i vostri dati a Facebook in cambio di soldi, anziché gratis?

Giugno 14, 2019 4:15, by Il Disinformatico

Facebook ha annunciato Study, un’iniziativa per la quale gli utenti sceglieranno volontariamente e consapevolmente di farsi sorvegliare in cambio di soldi.

La sorveglianza registrerà quali app sono installate sullo smartphone, quali attività vengonono svolte, il tempo speso in ciascuna attività, marca e modello dello smartphone, la connessione utilizzata e il paese di provenienza. Bontà sua, non raccoglierà password o messaggi.

L’offerta per ora è limitata a Stati Uniti e India e per motivi legali è sottoscrivibile solo da maggiorenni. Non si sa a quanto ammonterebbe il compenso per farsi pedinare digitalmente, ma è sicuramente di più di quello che Facebook paga gli utenti per farsi schedare, classificare e analizzare adesso nel normale uso del social network, ossia zero.

Conoscendo la natura umana, mi aspetto che i primi a sottoscrivere il servizio saranno i criminali informatici, che sommergeranno Facebook di dati inventati per ricevere il compenso.

Fonte aggiuntiva: Punto Informatico.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

App di calcio ufficiale usa i tifosi come spie

Giugno 14, 2019 4:05, by Il Disinformatico

Da un’app scaricata da chissà dove o diffusa da chissà chi ti puoi aspettare che possa essere ficcanaso. Ma che lo faccia un’app realizzata da un’organizzazione sportiva no.

Eppure è quello che è successo con LaLiga, l’app ufficiale del campionato spagnolo di calcio, che è stata colta a usare il microfono e la geolocalizzazione degli smartphone per trasformare milioni di utenti in spie, come spiega bene Punto Informatico.

L’app LaLiga, infatti, accende il microfono degli smartphone sui quali è installata e ascolta l’audio ambientale, alla ricerca dell’audio di una partita di calcio. Poi comunica ai suoi proprietari, la Liga de Fútbol Profesional, la localizzazione dello smartphone, per sapere se l’audio proviene da un locale non autorizzato a diffondere la partita.

La Liga è stata sanzionata con 250.000 euro per questa funzione dall’agenzia spagnola per la protezione dei dati (AEDP) perché gli utenti non venivano avvisati chiaramente dell’esistenza di questa forma di sorveglianza di massa. L’app dovrà inoltre essere eliminata entro la fine di questo mese.

I gestori dell’app si sono difesi dicendo che agli utenti veniva chiesto il permesso di attivare il microfono e la geolocalizzazione, e questa modalità spiona era indicata nelle condizioni di servizio. La diffusione abusiva delle partite, secondo La Liga, causa mancati introiti per circa 400 milioni di euro l’anno.

Qualcuno, probabilmente, ha visto Batman - Il Cavaliere Oscuro di Christopher Nolan, nel quale altoparlanti e microfoni degli smartphone vengono usati per localizzare i criminali a Gotham, e si è fatto venire un’idea senza ricordarsi che nel film questo comportamento era chiaramente descritto come un inaccettabile abuso di potere.

È impensabile chiedere a tutti di leggere le interminabili condizioni di servizio di ogni singola app, ma è ragionevole almeno consigliare di fare attenzione prima di concedere a un’app accesso a funzioni come la localizzazione o il microfono senza motivi più che trasparenti.

Fonti aggiuntive: El Diario, Graham Cluley, Reuters, El Pais.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Nuovo ricatto online: non abboccate

Giugno 14, 2019 3:31, by Il Disinformatico

Molte persone e aziende che hanno un sito Internet stanno ricevendo delle mail di ricatto che minacciano di bloccare per sempre i loro account e di seppellirli sotto migliaia di proteste e recensioni negative se non verrà pagata una cifra in Bitcoin (circa 2400 dollari).

Questo è un esempio della mail di ricatto, che minaccia anche di mandare centinaia di mail e pubblicità a nove milioni di indirizzi, scatenando la loro ira e rovinando la reputazione del sito:

Hey. Soon your hosting account and your domain [nome del dominio] will be blocked forever, and you will receive tens of thousands of negative feedback from angry people.

Here is a list of what you get if you don’t follow my requirements:
+ abuse spamhouse for aggressive web spam tens of thousands of negative
+ reviews about you and your website from angry people for aggressive
+ web and email spam lifetime blocking of your hosting account for
+ aggressive web and email spam lifetime blocking of your domain for
+ aggressive web and email spam Thousands of angry complaints from angry
+ people will come to your mail and messengers for sending you a lot of
+ spam complete destruction of your reputation and loss of clients
+ forever for a full recovery from the damage you need tens of thousands
+ of dollars

Do you want this?

If you do not want the above problems, then before June 1, 2019, you need to send me 0.3 BTC to my Bitcoin wallet: 19ckouUP2E22aJR5BPFdf7jP2oNXR3bezL

How do I do all this to get this result:
1. I will send 30 messages to 13 000 000 sites with contact forms with offensive messages with the address of your site, that is, in this situation, you and the spammer and insult people. And everyone will not care that it is not you.
2. I’ll send 300 messages to 9,000,000 email addresses and very intrusive advertisements for making money and offer a free iPhone with your website address [nome del dominio] and your contact details. And then send out abusive messages with the address of your site.
3. I will do aggressive spam on blogs, forums and other sites (in my database there are 35 978 370 sites and 315900 sites from which you will definitely get a huge amount of abuse) of your site [nome del dominio]. After such spam, the spamhouse will turn its attention on you and after several abuses your host will be forced to block your account for life. Your domain registrar will also block your domain permanently.

Niente panico: è semplicemente una variante delle estorsioni pigre già viste nei mesi scorsi, come quella che diceva di aver spiato la vittima mentre visitava siti pornografici e chiedeva soldi per non diffondere il video (inesistente).

Ricevere una mail come questa non significa che il vostro sito è stato violato. Cestinate pure.

La cosa informaticamente interessante è che questo tipo di abuso di Internet tramite criptovalute ha portato alla creazione di un archivio pubblico, il Bitcoin Abuse Database, nel quale vengono segnalati i wallet legati a tentativi di truffa o estorsione. Questo ha il vantaggio di creare un monitoraggio e una traccia utilizzabili per risalire a chi si nasconde dietro l’anonimato di un portafogli digitale di questo tipo.

Come spiega il BAD, “il Bitcoin è anonimo se viene usato perfettamente. Per fortuna nessuno è perfetto. Anche gli hacker commettono errori. Basta un solo errore per collegare dei bitcoin rubati alla vera identità di un hacker”. Il monitoraggio di questo caso, relativo al wallet citato nella mail di ricatto, è qui.

Finora, fra l’altro, secondo Blockchain.info il wallet citato ha incassato esattamente zero.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.