Ascolta lo streaming di Radio Onda Rossa !

Le Dita nella Presa

Trasmissione di approfondimento tecnologico a cura di AvANa. Contattaci a leditanellapresa poi fai una chiocciolina ondarossa poi fai un punto info

La privacy garantita... da chi?

Data di trasmissione
Durata 1h 57m 39s
Durata 22m 9s

Negli ultimi due DPCM c'è un articolo particolare: obbliga gli operatori sanitari a caricare il codice immuni dei pazienti positivi sulla piattaforma del ministero. Perché, non lo facevano già? Evidentemente no. Cosa che ci riporta al problema della app immuni, ovvero il fatto che può funzionare solo con un sistema sanitario nazionale ben organizzato.

Secondo approfondimento è dedicato ad un bug sul sistema di crittografia GPG, ed ai suoi keyserver. Un bug che, come vedremo, ha molto a che fare non tanto con un difetto di implementazione (che pure c'era, ma come tale è stato corretto in fretta) ma soprattutto con una difficoltà strutturale di tutti i protocolli distribuiti. Per il momento ci si è messa una toppa passando a dei keyserver più semplici, più limitati, ma più sicuri, come https://keys.openpgp.org/

Varie notiziole ci accompagnano alla chiusura: l'uso di bot che raccolgono foto su Telegram e le trasformano in deepnude;
l'FCC dà una mano a Trump nella sua lotta contro i social (quando gli danno contro)
sempre Trump che dice che l'hacking sostanzialmente non esiste, e solo un genio potrebbe farlo (mentre gli hackerano qualunque cosa, incluso l'account Twitter a cui tanto tiene)
Google torna a collaborare con la creazione di un muro tra USA e Messico; aveva detto di aver smesso per via delle forti proteste, ma a quanto pare non era vero. Ovviamente il nuovo muro è "virtuale": poco cemento e tanti droni.

Quando le agenzie governative danno i numeri

Data di trasmissione
Durata 2h 24m 19s
Durata 50m 33s
Durata 1h 13m 24s

Stasera parliamo delle number station: emittenti radio mantenute soprattutto da agenzie governative per i programmi di spionaggio. In particolare guarderemo il caso di una particolare emittente Cubana, Atención, attiva da decenni e ascoltabile in tutti gli USA. Guardiamo le tecniche crittografiche che usano queste emittenti e altri accorgimenti che adottano per nascondere il più possibile i messaggi che trasmettono. Tuttavia, nessun sistema è perfetto...

Altre notizie:

  • il sistema sanitario britannico si riscopre hacker utilizzando strumenti tecnologici pensati per altri scopi; a causa del suo utilizzo impavido di una vecchia versione di Excel, una significativa frazione di dati sul covid sono andati perduti. La soluzione è quasi più comica del problema originario.
  • Twitter non vuole rivelare informazioni personali di un autore di fake news ma i giudici lo vogliono costringere. tutela della privacy o tutela del proprio dataset?
  • Amazon presenta un braccialetto fitness che soppianta tutti gli altri nella corsa al device più inquietante. Braccialetto delle mie brame, chi sarà il più in forma del reame?
  • Le ricerche fatte su google sono private? dipende da come lo chiedi
  • Youtube raccoglie troppi dati ed è una piattaforma che crea dipendenza; pare che lo faccia anche sui bambini
  • Applicazioni pensate per lo stalking proibite sul Google Play store. Sarà vero? Qualche mese fa ne era stata proibita la pubblicità, ma poi non era successo nulla. Vedremo...
  • Amazon ricerca specialisti in intelligence antisindacale. Va bene anche antiterrorismo, tanto è uguale.
  • Gli assistenti vocali, ovvero quei cosi che registrano e mandano online tutto quello che gli diciamo, sembra si accendano con grande facilità, incluse molte frasi comuni.

 

Vula: crittografia senza risorse nella lotta all'apartheid

Data di trasmissione
Durata 1h 49m 38s
Durata 55m 35s
Durata 48m 16s

Oggi raccontiamo la storia dei mezzi di comunicazione dell'ANC e dei movimenti contro l'apartheid in sudafrica negli anni 80. Vediamo come gradualmente si passa da sistemi crittografici "manuali" - molto lenti e scomodi da usare - a sistemi via via più assistiti dall'elettronica e dai computer. La storia non è lineare, ma al contrario è ricca di trovate interessanti e di passi indietro. Culmina nell'89 con l'operazione Vula: l'ingresso in sudafrica di quadri dell'ANC prima in esilio, operazione che non si sarebbe mai potuta compiere senza una rete di comunicazione sicura ed efficace.

Tra le notiziole del giorno abbiamo:

  • Bridgefy, un'app di messagistica usata (e pubblicizzata) per la attivisti e manifestanti che usa una rete mesh per fare comunicare persone vicine, ma piena di problemi di sicurezza che la rendono poco adatta ad un uso "sensibile"
  • Uno studio sui cellulari ultralowcost  per il mercato africano mostra una preoccupante presenza di malware preinstallato sui cellulari stessi, gettando un'ombra sulle intenzioni delle aziende che commercializzano questi prodotti
  • Facebook e i suoi problemi: 1) l'ex-direttore della sezione monetizzazione denuncia che Facebook si è ispirata alle tecniche dell'industria del tabacco per creare dipendenza negli utenti; 2) una class action in Illinois, a cui \e possibile aderire fino a novembre) riconosce tra 200 e 400$ a persona agli utenti le cui caratteristiche biometriche della faccia sono state acquisite da Facebook tramite il "Face Tagging" senza consenso; 3) la registrazione obbligatoria su Facebook per tutti gli utenti dei nuovi Oculus Quest si scontra con il GDPR, e in Germania Facebook blocca preventivamente la vendita degli Oculus.

 

I tecnoamici dell'estate

Data di trasmissione

Riprendiamo le dita nella presa, dandovi alcune delle notizie racimolate e accumulate durante l'estate. In particolare parliamo dei nostri migliori amici.

Apriamo parlando di Immuni, del suo utilizzo modesto e delle impressionanti skill comunicative che vengono spese su di essa.

Il secondo grande amico degli utenti di cui parliamo oggi è la Apple: Apple che implementa alcune delle funzionialità di tracciamento anti-Covid già integrate in iOS; che prova a dare all'utente la possibilità di non condividere le informazioni di tracciamento commerciale tra le varie app, ma si ritira immediatamente in nome della difesa delle piccole e medie imprese (la prima delle quali è Facebook); e che infine decide di non inserire nella nuova versione di Safari - il suo browser - 16 delle nuove pazze pazze WebAPI in quanto potrebbero essere utili per il fingerprinting degli utenti.

Continuiamo con Amazon che, in nome dell'uguaglianza, si conserva i dati non solo dei consumatori ma anche degli inserzionisti... non una grande sorpresa, se non fosse che di fronte al Congresso statunitense avevano spergiurato il contrario. E che nessuno dica che utilizzeranno i dati per fare concorrenza sleale!

Concludiamo con il solito misto di notiziole.

Contenuti di hackmeeting

Data di trasmissione
Durata 1h 8m 1s
Durata 6m 17s
Durata 18m 36s
Durata 14m 50s
Durata 16m 18s

Durante questa trasmissione presentiamo alcuni dei seminari che vi saranno ad hackmeeting 2020, che si terrà dal 10 al 13 Settembre, presso il Forte Prenestino, Roma.

  • Autocostruzione di antenne per radioline tipo "walkie-talkie" VHF/UHF
  • Storia di Gopher il protocollo che è stato sconfitto da HTTP e che ora non usa più nessuno... o quasi!
  • Glossolalìa: suoni e vocalizi prodotti dalle macchine a confronto con quelli umani
  • Presentazione di cisti.org, server autogestito torinese

Leggi la lista completa (ma provvisoria! sicuramente aumenteranno fino all'ultimo momento) dei seminari su https://it.hackmeeting.org/schedule.html

La criptica etica della crittografia

Data di trasmissione
Durata 1h 24m 12s

Puntata criptica! Riallacciandoci alla puntata precedente - in cui parlavamo di un appello alla comunità matematici affinché le questioni etiche venissero prese più in considerazione e dunque si boicottasse la collaborazione con la polizia statunitense - parliamo dell'etica nella crittografia, o meglio della sua mancanza. Prendiamo spunto da un articolo del 2016 in cui un crittografo si rivolge alla sua comunità accademica chiedendo di non depoliticizzare l'argomento che trattano. È infatti prassi comune nelle pubblicazioni scientifiche del campo l'astrazione di tutto il contesto sociale, concentrandosi solo sugli aspetti tecnico-matematici.

Nella puntata prendiamo quindi in esame alcuni argomenti specifici, alcune criticità e alcuni spunti propositivi.

Non ci siamo ancora liberati di Lombroso!

Data di trasmissione

Oggi parliamo dei legami tra intelligenza artificiale e polizia. Una lettera firmata da più di 1000 matematici e matematiche propone un boicottaggio della cooperazione tra dipartimenti di matematica e dipartimenti di polizia. Sono sempre più, infatti, le collaborazioni volte a creare dei sistemi di "polizia predittiva". Questa veste scientifica dell'attività repressiva della polizia dà una facciata di novità e di imparzialità ad un'istituzione in evidente crisi, come mostra bene una lettera firmata dalla Coalition for Critical Technology, di cui diamo lettura e commento di ampie parti. È molto lunga ed in inglese, ma vi consigliamo di leggerla... incluse le moltissime note a piè di pagina! La lettera parte in risposta ad un annuncio di pubblicazione, che definiremmo neo-Lombrosiana, in cui gli autori si vantano della capacità di riconoscere i criminali  da una foto della faccia; ma oltre alla contestazione del testo, vengono mostrati i limiti strutturali comuni a tutta la ricerca in quel settore.

In chiusura:

  • altre pillole di paranoia sul tema del riconoscimento facciale
  • 4 editori fanno causa ad Internet Archive, che rischia danni per miliardi di dollari per aver permesso di leggere più libri del solito nel periodo di lockdown

Dalla censura alle statistiche farlocche, passando per la discriminazione

Data di trasmissione

Apriamo con due episodi di censura: il primo riguarda la censura di servizi legati anche alle VPN sui treni ad alta velocità di Italo; il secondo riguarda il progetto Gutenberg, un sito dove è possibile - in maniera del tutto legale - scaricare libri privi di copyright.

Dall'esplosione delle rivolte negli USA, Signal - una app di messaggistica sicura - ha messo a disposizione uno strumento in più: la possibilità di oscurare i volti quando si fanno delle foto. Se la fotocamera è uno strumento utile per denunciare il razzismo della polizia, non possiamo dimenticare che il razzismo è un fenomeno ben più ampio. Un esempio che vogliamo ricordare è quello del razzismo codificato negli algoritmi, in cui le visioni oppressive dominanti vengono trasformate più o meno volontariamente in un programma che poi arriva a prendere delle decisioni operative. Parliamo quindi di una sentenza negli USA che dimostra che - contrariamente a qualche interpretazione passata - studiare gli algoritmi ricercando eventuali discriminazioni insite in essi è sempre consentito dalla legge.

Passiamo ad alcune novità sulla responsabilità delle piattaforme social riguardo ai contenuti che ospitano, guardando ad una sentenza australiana e alla difficile gestione del copyright delle immagini caricate su Instagram.

Chiudiamo tornando a parlare di COVID19 e statistiche: uno studio che ha ricevuto molto credito  a livello  internazionale si è dimostrato basato su dati inventati;  gli Stati Uniti seguono invece un approccio "data driven", in cui i vari Stati guidano i dati con alcuni classici sotterfugi (tutta roba già vista in Europa comunque!).

Domenica 14 giugno le dita nella presa NON andrà in onda: al suo posto troverete una replica!

Trump contro Twitter: peccato non possano perdere entrambi

Data di trasmissione
Durata 2h 15m 47s

Twitter considera alcuni tweet fatti da Trump come delle fake news o delle esaltazioni della violenza; Trump si arrabbia e promette vendetta. Cerchiamo di inserire questa bagarre nella cornice del passaggio delle piattaforme di social network ad un ruolo sempre più attivo: filtri sui contenuti, contestualizzazione, pagine esplicative... questi strumenti servono a creare un ambiente "moralizzato" secondo l'etica della piattaforma.

In Italia, il Tar del Lazio conferma le sanzioni Antitrust contro Apple: il modo in cui proponeva gli aggiornamenti induceva gli utenti ad aggiornare, ma questo creava dei rallentamenti. Gli utenti, non potendo tornare indietro, erano così esortati a comprare un nuovo modello di iPhone. Del resto la politica di Apple contro le riparazioni e gli upgrade è molto aggressiva: vendita di componenti vietata, contratti proibitivi con i riparatori indipendenti, oltre a soluzioni tecniche che rendono il riutilizzo di hardware perfettamente funzionante particolarmente oneroso.

Il 5G è una bufala o le bufale girano meglio con il 5G?

Data di trasmissione
Durata 1h 51m 58s

Durante il coronavirus si è spesso paventato un nesso causale tra 5G e coronavirus. È estremamente improbabile che questo nesso ci sia, ma vogliamo comunque parlare delle caratteristiche tecniche del 5G, dei problemi che pone, di quelli inesistenti, ma soprattutto delle ragioni che lo "motivano". Ad essere problematico non è cioè il 5G in sé, ma l'aumento smodato del consumo di banda che viene previsto e progettato per i prossimi anni.

In coda parliamo di Facebook e del suo shopping; e dei promettenti risultati di covidsafe - la app di contact tracing australiana - e di care19 - app di Nord e Sud Dakota.

In figura: qualcuno ha pensato che la nuova banconota da 20sterline sia un simbolo del nesso tra coronavirus (il pallino in alto a destra) e 5G (la torre sottostante)