Lunedì scorso alle 9 è andata in onda una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile qui su RSI.ch oppure nell’embed che trovate qui sotto, ed è anche scaricabile.
I temi della puntata
L’account Instagram della settimana:@craaftcorner, ossia come fare pacchettini di Natale elegantissimi con materiali e tecniche semplici.
La bufala della settimana: Vietato guidare indossando occhiali da sole in Italia? No, falso allarme diffuso su TikTok per acchiappare clic e like (tratto da Bufale.net).
La donna ricordata/dimenticata dalla scienza: Cecilia Payne Gaposchkin (1900-1979), l’astrofisica che dimostrò che il Sole non era composto di ferro ma era per la maggior parte idrogeno, e che nel 1925 fu la prima persona a ottenere un dottorato in astronomia ad Harvard e nel 1956 divenne la prima donna nominata capo del dipartimento di astronomia di Harvard.
Notizia della settimana: Un giovane italiano su tre non è in grado di comprendere correttamente se un’informazione online sia davvero affidabile, secondo il report «Disinformazione a Scuola» realizzato da un team di ricerca guidato da Carlo Martini dell’Università Vita-Salute San Raffaele di Milano (Vanity Fair).
L’AIntervista impossibile: Irene Cara. Testi: Claude.ai. Voce: Elevenlabs. Non ho modificato nulla a parte la grafia della parola inglese Fame che altrimenti veniva letta come fame in italiano.
Intervistatore: Irene, guardando indietro alla sua carriera, quale momento considera più significativo per la sua crescita artistica?
Il periodo di ‘Fame’ è stato fondamentale. Ero giovane, piena di energia e determinazione. Quel ruolo racchiudeva tutto ciò che amavo: il canto, la danza, la recitazione. Mi ricordo ancora le lunghe ore di prove, il sudore, la fatica, ma anche l’immensa gioia di vedere come il pubblico si identificava con Coco Hernandez. Quella esperienza mi ha insegnato che il vero talento richiede dedizione totale e che l’arte, in qualsiasi forma, ha il potere di toccare l’anima delle persone.
Intervistatore: Ha dovuto affrontare molte sfide nell’industria musicale, in particolare alcune battaglie legali. Come hanno influenzato la sua vita e la sua arte?
Le battaglie legali per i diritti d’autore sono state devastanti emotivamente, ma mi hanno resa più forte. Ho imparato che il successo nel mondo dello spettacolo non è solo talento, ma anche capacità di proteggere se stessi. Molti giovani artisti ancora oggi affrontano sfide simili. La mia esperienza mi ha insegnato l’importanza di mantenere la propria integrità artistica, anche quando il prezzo da pagare è alto. Ho sempre cercato di essere un esempio per gli artisti più giovani, dimostrando che si può combattere per i propri diritti senza perdere la passione per l’arte.
Intervistatore: Qual è il messaggio che vorrebbe lasciare alle nuove generazioni di artisti?
Il mio messaggio è semplice: credete nel vostro talento ma rimanete umili e continuate a studiare. L’arte è un viaggio continuo di apprendimento. La mia carriera è iniziata da bambina e fino all’ultimo ho continuato a evolvermi come artista. Le mie origini latine, la mia educazione nel Bronx, ogni esperienza ha contribuito a rendermi l’artista che sono diventata. Ricordate che il successo può essere effimero, ma la vera arte nasce dall’anima e dalla dedizione. E soprattutto, non permettete a nessuno di spegnere la vostra luce interiore, quel ‘feeling’ che vi fa brillare.
Con colpevole ritardo pubblico qui la registrazione scaricabile della puntata di lunedì scorso di Niente Panico, il programma che conduco in diretta insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile qui sul sito della RSI oppure nell’embed qui sotto. La raccolta completa delle puntate è presso attivissimo.me/np.
I temi della puntata
L’account Instagram della settimana:@benzank e le sue foto surreali.
La bufala della settimana: Elon Musk trova sull’autobus una bambina che si era persa, la ricongiunge con la madre e regala alle due una casa. Un caso di fake news fabbricato usando l’intelligenza artificiale per guadagnare clic e denaro (tratto da Snopes.com).
Una donna poco conosciuta ma di cui tutti conosciamo le opere: Cos’hanno in comune September degli Earth, Wind & Fire e la sigla di Friends? La paroliera, Allee Willis.
L’intervista (stavolta non generata con l’IA): due parole con il creatore e studioso di cerchi nel grano, Francesco Grassi.
Ieri alle 9 è andata in onda una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile qui oppure nell’embed qui sotto. Le puntate sono elencate presso attivissimo.me/np.
I temi della puntata
Abbiamo dedicato l’intera puntata a raccontare chicche poco conosciute e aneddoti della vita e del curriculum di Elon Musk.
Lunedì mattina è andata in onda una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile sul sito della RSI e nell’embed qui sotto; la raccolta completa delle puntate è presso attivissimo.me/np.
L’Instagram della settimana è @focusart80, artista digitale che usa l’intelligenza artificiale e altre tecniche di elaborazione delle immagini per creare persone e scenari surreali. Abbiamo parlato di concerti in realtà virtuale, da Travis Scott ad Ariana Grande, di unboxing e di fare soldi con Twitch. La AI-intervista ha avuto come ospite (ovviamente sintetico) Vasilij Kandinskij.
Questa è l’ultima puntata di Niente Panico per il 2024; il programma tornerà il 7 gennaio prossimo, per una sola volta di martedì, e poi riprenderà il suo orario abituale del lunedì alle 9 su Rete Tre.
È andata in onda stamattina alle 9 una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile presso www.rsi.ch/rete-tre/programmi/intrattenimento/serotonina oppure nell’embed qui sotto.
Di questa puntata, andata in onda in diretta il 13 gennaio dalle 9 alle 10 come consueto, non è disponibile la registrazione. Questi sono i suoi temi:
Anniversario del debutto a fumetti del personaggio di Topolino (Mickey Mouse) nel 1933, nel Mickey Mouse Magazine.
Character.ai, un sito che propone conversazioni con personaggi virtuali generati dall’intelligenza artificiale, è accusato negli Stati Uniti di aver incoraggiato un minore a suicidarsi e di aver suggerito a un altro minore di uccidere i propri genitori (CBS News), mentre nel Regno Unito suscita scalpore e indignazione la scoperta che include fra i propri personaggi dei minori realmente esistiti che si sono tolti la vita o sono stati uccisi (BBC News).
Come indagare sull’attendibilità di un sito, in questo caso Kidscasting.com, che sembra occuparsi di trovare lavoro nel mondo del cinema e della TV per attori bambini (https://www.instagram.com/kidscastingcom).
Le case londinesi che sono in realtà soltanto facciate finte: stanno a Bayswater, sono state “create” dalla costruzione della metropolitana a cielo aperto a metà dell’Ottocento, e sono state usate in alcune scene della serie TV Sherlock.
Per la AI-intervista impossibile, Emile Zola e il suo celebre “J’accuse”.
È andata in onda lunedì mattina alle 9 una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera.
In questa puntata ho raccontato un po’ il mio viaggio da geek a San Francisco insieme alla Dama del Maniero: oltre a visitare alcuni dei consueti luoghi turistici, abbiamo partecipato a una convention di Star Trek alla quale erano presenti molti attori delle serie classiche e di quelle più recenti, siamo andati a visitare la USS Hornet, la portaerei che raccolse gli astronauti di ritorno dal primo atterraggio sulla Luna e abbiamo visto da vicino le auto autonome di Waymo in azione in tutta la città.
Ho anche fatto sentire l’intervista che ho realizzato in Italia con l’attore Tony Amendola (Stargate SG-1 e tante altre serie) durante la recente convention di scienza e fantascienza Sci-Fi Universe a Peschiera del Garda.
È andata in onda lunedì scorso alle 9 una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi settimanalmente sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile presso www.rsi.ch/rete-tre/programmi/intrattenimento/serotonina oppure nell’embedqui sotto.
Un frammento di uno dei cercapersone esplosi. Fonte: Al Jazeera.
Ultimo aggiornamento: 2024/09/22 19:00.
Questo è il testo della puntata del 20 settembre 2024 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
Il podcast si prenderà una pausa la settimana prossima e tornerà il 4 ottobre.
[CLIP: audio di esplosione e di panico]
Migliaia di dispositivi elettronici sono esplosi improvvisamente nel corso di due giorni in Libano e in Siria, uccidendo decine di persone e ferendone almeno tremila. Inizialmente si è sparsa la voce che si trattasse di un “attacco hacker”, come hanno scritto anche alcune testate giornalistiche [Il Fatto Quotidiano], facendo pensare a un’azione puramente informatica in grado di colpire teoricamente qualunque dispositivo ovunque nel mondo facendone esplodere la batteria attraverso un particolare comando inviato via radio o via Internet.
Non è così, ma resta il dubbio legittimo: sarebbe possibile un attacco del genere?
Questa è la storia di una tecnica di aggressione chiamata supply chain attack, che in questi giorni si è manifestata in maniera terribilmente cruenta ma è usata da tempo da criminali e governi per mettere a segno sabotaggi, estorsioni e operazioni di sorveglianza.
Benvenuti alla puntata del 20 settembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Il 17 settembre scorso il Libano e la Siria sono stati scossi dalle esplosioni quasi simultanee di migliaia di cercapersone, che hanno ucciso decine di persone e ne hanno ferite oltre duemila. Il giorno successivo sono esplosi centinaia di walkie-talkie, causando la morte di almeno altre venti persone e il ferimento di alcune centinaia.
Queste due raffiche di esplosioni hanno seminato il panico e la confusione nella popolazione locale, presa dal timore che qualunque dispositivo elettronico dotato di batteria, dal computer portatile alle fotocamere allo smartphone, potesse esplodere improvvisamente. Sui social network si è diffusa la diceria che stessero esplodendo anche gli impianti a pannelli solari, le normali radio e le batterie delle automobili a carburante, ma non c’è stata alcuna conferma [BBC]. All’aeroporto di Beirut è scattato il divieto di portare a bordo degli aerei qualunque walkie-talkie o cercapersone [BBC].
Nelle ore successive è emerso che non si è trattato di un “attacco hacker” in senso stretto: non è bastato che qualcuno mandasse un comando a un dispositivo per innescare l’esplosione della sua batteria. I cercapersone e i walkie-talkie esplosi erano stati sabotati fisicamente, introducendo al loro interno delle piccole ma micidiali cariche esplosive, successivamente fatte detonare inviando un comando via radio, con l’intento di colpire i membri di Hezbollah che usavano questi dispositivi.
In altre parole, non c’è nessun pericolo che qualcuno possa far esplodere un telefonino, un rasoio elettrico, una fotocamera, uno spazzolino da denti elettronico, un computer portatile, delle cuffie wireless, un tablet, un’automobile elettrica o qualunque altro dispositivo dotato di batteria semplicemente inviandogli un comando o un segnale particolare o infettandolo con un’app ostile di qualche tipo. Per questo genere di attacco, il dispositivo deve essere stato modificato fisicamente e appositamente.
È importante però non confondere esplosione con incendio. Le batterie dei dispositivi elettronici possono in effetti incendiarsi se vengono danneggiate o caricate in modo scorretto. Ma gli eventi tragici di questi giorni non hanno affatto le caratteristiche di una batteria che prende fuoco, perché le esplosioni sono state improvvise e violente, delle vere e proprie detonazioni tipiche di una reazione chimica estremamente rapida, mentre l’incendio di una batteria è un fenomeno veloce ma non istantaneo, che rilascia molta energia termica ma lo fa in modo graduale, non di colpo.
Cosa più importante, non esiste alcun modo per innescare l’incendio di una batteria di un normale dispositivo attraverso ipotetiche app o ipotetici comandi ostili. Anche immaginando un malware capace di alterare il funzionamento del caricabatterie o dei circuiti di gestione della carica e scarica della batteria, la batteria stessa normalmente ha delle protezioni fisiche contro la scarica improvvisa o la carica eccessiva. Chi si è preoccupato all’idea che degli hacker sarebbero capaci di trasformare i telefonini in bombe con un semplice comando può insomma tranquillizzarsi, soprattutto se si trova lontano dalle situazioni di conflitto.
C’è però da capire come sia stato possibile un sabotaggio così sofisticato, e in questo senso l’informatica ci può dare una mano, perché non è la prima volta che si verifica quello che in gergo si chiama un supply chain attack, o attacco alla catena di approvvigionamento, anche se quella di questi giorni è una sua forma particolarmente cruenta.
Un supply chain attack è un attacco, fisico o informatico, a un elemento della catena di approvvigionamento di un avversario. Invece di attaccare i carri armati del nemico, per esempio, si colpiscono i loro depositi di carburante o le loro fabbriche di componenti. In campo informatico, invece di attaccare direttamente l’azienda bersaglio, che è troppo ben difesa, si prende di mira un suo fornitore meno attento alla sicurezza e lo si usa come cavallo di Troia per aggirare le difese entrando dall’accesso riservato ai fornitori, per così dire. Anzi, si potrebbe dire che proprio il celebre cavallo di Troia fu il primo caso, sia pure mitologico, di supply chain attack, visto che i troiani si fidarono decisamente troppo del loro fornitore.
Un esempio tipico, concreto e moderno di questa tecnica di attacco risale al 2008, quando le forze di polizia europee smascherarono un’organizzazione criminale dedita alle frodi tramite carte di credito che rubava i dati dei clienti usando dei dispositivi non tracciabili inseriti nei lettori delle carte di credito fabbricati in Cina. Questo aveva permesso ai criminali di effettuare prelievi e acquisti multipli per circa 100 milioni di dollari complessivi.
Nel 2013 la catena statunitense di grandi magazzini Target si vide sottrarre i dati delle carte di credito di circa 40 milioni di utenti, grazie a del malware installato nei sistemi di pagamento POS. Nonostante Target avesse investito cifre molto importanti nel monitoraggio continuo della propria rete informatica, l’attacco fu messo a segno tramite i codici di accesso rubati a un suo fornitore in apparenza slegato dagli acquisti: una ditta della Pennsylvania che faceva impianti di condizionamento.
Le modifiche apportate fisicamente di nascosto ai dispositivi forniti da terzi non sono un’esclusiva dei criminali. Grazie alle rivelazioni di Edward Snowden, per esempio, sappiamo che l’NSA statunitense [Ars Technica] ha intercettato server, router e altri apparati per reti informatiche mentre venivano spediti ai rispettivi acquirenti che voleva mettere sotto sorveglianza, li ha rimossi accuratamente dagli imballaggi, vi ha installato del software nascosto (più precisamente del firmware, ossia il software di base del dispositivo) e poi li ha reimballati, ripristinando tutti i sigilli di sicurezza, prima di reimmetterli nella filiera di spedizione.
Altri esempi di attacco alla catena di approvvigionamento sono Stuxnet, un malware che nel 2010 danneggiò seriamente il programma nucleare iraniano prendendo di mira il software degli apparati di controllo di una specifica azienda europea, usati nelle centrifughe di raffinazione del materiale nucleare in Iran, e NotPetya, un virus che nel 2017 fu inserito negli aggiornamenti di un programma di contabilità molto diffuso in Ucraina. I clienti scaricarono fiduciosamente gli aggiornamenti e si ritrovarono con i computer bloccati, i dati completamente cifrati e una richiesta di riscatto.
C’è anche un caso di supply chain attack che ci tocca molto da vicino, ed è quello della Crypto AG [sintesi su Disinformatico.info], l’azienda svizzera che per decenni ha venduto ai governi e alle forze armate di numerosi paesi del mondo degli apparati di crittografia molto sofisticati, che però a seconda del paese di destinazione venivano a volte alterati segretamente in modo da consentire ai servizi segreti statunitensi e tedeschi di decrittare facilmente le comunicazioni cifrate diplomatiche, governative e militari di quei paesi. In questo caso l’attacco proveniva direttamente dall’interno dell’azienda, ma il principio non cambia: il bersaglio veniva attaccato non frontalmente, ma attraverso uno dei fornitori di cui si fidava.
Difendersi da questo tipo di attacchi non è facile, perché spesso il committente non conosce bene il fornitore, e a sua volta quel fornitore deve conoscere bene i propri fornitori, perché non è la prima volta che un governo o un’organizzazione criminale costituiscono ditte fittizie e si piazzano sul mercato offrendo prodotti o servizi di cui il bersaglio ha bisogno.
Gli esperti raccomandano di ridurre al minimo indispensabile il numero dei fornitori, di visitarli spesso per verificare che siano autentici e non delle semplici scatole cinesi di copertura, di instillare in ogni fornitore, anche nel più secondario, una cultura della sicurezza che invece spesso manca completamente, e di adottare hardware e software che incorporino direttamente delle funzioni di verifica e di sicurezza contro le manomissioni. Ma per la maggior parte delle organizzazioni tutto questo ha costi insostenibili, e così gli attacchi alla catena di approvvigionamento prosperano e, secondo i dati delle società di sicurezza informatica, sono in costante aumento.
Lo schema di questi attacchi ha tre caratteristiche particolari che lo distinguono da altri tipi di attacco: la prima caratteristica è la necessità di disporre di risorse tecniche e logistiche enormi. Nel caso di cui si parla in questi giorni, per esempio, chi lo ha eseguito ha dovuto identificare marche e modelli usati dai membri di Hezbollah, infiltrarsi tra i fornitori fidati o intercettarne le spedizioni in modo invisibile, e progettare, testare e costruire le versioni modificate di migliaia di esemplari dei dispositivi, appoggiandosi a sua volta a fornitori di competenze tecnologiche ed esplosivistiche e di componenti elettronici che fossero capaci di mantenere il segreto.
La seconda caratteristica è invece più sottile. In aggiunta al tremendo bilancio di vite umane, impossibile da trascurare, questi attacchi hanno il risultato di creare angoscia e sfiducia diffusa in tutta l’opinione pubblica verso ogni sorta di tecnologia, creando falsi miti e diffidenze inutili e devastando la reputazione delle marche coinvolte.
Ma la terza caratteristica è quella più pericolosa e in questo caso potenzialmente letale. Chi si inserisce di nascosto in una catena di approvvigionamento raramente ne ha il pieno controllo, per cui non può essere certo che qualcuno dei prodotti che ha sabotato non finisca in mani innocenti invece che in quelle dei bersagli designati, e agisca colpendo chi non c’entra nulla, o rimanga in circolazione dopo l’attacco.
Finché si tratta di malware che causa perdite di dati, il danno potenziale a terzi coinvolti per errore è solitamente sopportabile; ma in questo caso che insanguina la cronaca è difficile, per chi ha lanciato questo attacco, essere certo che tutti quei dispositivi modificati siano esplosi, e così in Libano e in Siria probabilmente circolano ancora, e continueranno a lungo a circolare, dei cercapersone e dei walkie-talkie che sono imbottiti di esplosivo a insaputa dei loro utenti.
Chissà se chi ha concepito questi attacchi dorme sonni tranquilli.
2024/09/22 19:00: La teoria alternativa di Umberto Rapetto
Su La Regione Ticino è stato pubblicato un articolo nel quale il generale della Guardia di Finanza Umberto Rapetto, “già comandante del Gruppo Anticrimine Tecnologico, per anni docente di Open Source Intelligence alla Nato School di Oberammergau (D)”, afferma che l’esplosivo sarebbe stato inserito nei dispositivi non da un aggressore esterno, ma da Hezbollah, ossia dall’utente stesso.
A suo dire, la fornitura di cercapersone sarebbe stata
“commissionata pretendendo che all’interno del normale involucro del prodotto di serie sia ospitata una piccolissima carica esplosiva e che il software includa le istruzioni per attivare la deflagrazione”
in modo da costituire una sorta di meccanismo di autodistruzione da usare qualora un dispositivo fosse caduto in mani nemiche. Non solo: secondo Rapetto, la carica sarebbe stata installata addirittura a insaputa degli stessi affiliati di Hezbollah che usavano i walkie-talkie e i cercapersone modificati, allo scopo di eliminare anche loro qualora fossero stati rapiti:
“Non solo il minuscolo aggeggio non deve spianare la strada all’intelligence, ma deve anche evitare che il suo possessore eventualmente catturato possa raccontare cose riservate e compromettere la sorte dell’organizzazione […] il dispositivo non è più in grado di offrire spunti agli 007 avversari e anche il proprio agente – ucciso o gravemente ferito – perde la possibilità di confessare”.
A supporto di questa teoria non vengono portate prove, e finora non ho trovato nessun’altra persona esperta che abbia proposto questa ricostruzione degli eventi.
Stamattina è andata in onda una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile qui oppure nell’embed qui sotto. Le puntate vengono pubblicate a questo link:
L’account Instagram della settimana: Jan Hakon Erichsen (@janerichsen), 797.000 follower, è un artista norvegese che si è fatto notare per le sue esibizioni surreali e virali, che pubblica su Instagram dal 2017. Usa oggetti quotidiani come cibo, palloncini e strumenti meccanici per creare scene di distruzione comica e assurda o situazioni totalmente bizzarre come il Banana Tapper (The Guardian).
La donna dimenticata (e ora ricordata) dalla scienza:Rosalind Franklin, chimica britannica (1920-1958) ed esperta di cristallografia, che ebbe un ruolo chiave, non riconosciuto all’epoca, nella realizzazione dell’immagine (diffrattogramma a raggi X) che permise di identificare la forma del DNA, scoperta che valse il Nobel per la medicina a Watson, Crick e Wilkins nel 1962 (ma non a lei, anche perché le regole del premio all’epoca non consentivano i riconoscimenti postumi e lei era morta a soli 37 anni nel 1958). Oggi il suo nome verrà ricordato usandolo per la sonda mobile robotica (rover) Exomars che dovrebbe partire per Marte nel 2028.
Origine del termine robotrix: dovrebbe essere una pubblicazione del 1933, Science Fiction Digest di Forrest Ackerman, in riferimento al film Metropolis di Fritz Lang, secondo SFdictionary.
L’intervista impossibile:Victoria Braithwaite (1967-2019), nota per aver dimostrato scientificamente che i pesci provano dolore, cambiando radicalmente il modo in cui consideriamo questi esseri viventi; la ricordiamo nell’anniversario della sua scomparsa.
Cosa fare in caso di hacking o furto di un account Instagram: prima di tutto si deve fare prevenzione, con l’autenticazione a due fattori e l’attivazione di un account a pagamento, che ha diritto all’assistenza tecnica. Se il disastro è già successo, si può tentare il negoziato con il ladro dell’account.
Auto connesse “hackerabili” via Internet: problema risolto, ma i dettagli sono preoccupanti in termini di fragilità dei sistemi di gestione (Samcurry.net). Ne parlerò nel prossimo podcast de Il Disinformatico.
