Ascolta lo streaming di Radio Onda Rossa !

Le Dita nella Presa

Trasmissione di approfondimento tecnologico a cura di AvANa. Contattaci a leditanellapresa poi fai una chiocciolina ondarossa poi fai un punto info

Dall'App al braccialetto, collezione primavera/estate per la sorveglianza

Data di trasmissione
Puntata integrale
Durata 1h 46m 3s
Una mascherina con sopra la schermata di Immuni "protezione attiva"
Per questa stagione si prevede ampia diffusione di applicazioni per il tracciamento, che sia a scopo sanitario, come Immuni, o per tenere sull'attenti condannati in libertà vigilata (a spese loro).
Andranno molto di moda anche braccialetti per segnalare quando ti avvicini troppo a qualcun altro senza dovere stare sempre attaccato allo smartphone per accorgertene, il tutto per la tua sicurezza e soprattutto per quella dei datori di lavoro che potranno controllare se qualche operaio non rispetta le distanze.
Dopo queste notizie sui trend del momento, passiamo a una sfilza di notiziole che spaziano dal(fallito) tentativo di delazione per i disoccupati dell'Ohio al (fallito) tentativo di mettere il copyright alle note dei codici legali, passando per vari tentativi di raccogliere, o censurare, dati e all'uso del GDPR per opporsi ad alcune di queste pratiche. 

Alt! quanti siete in canale? Sì, ma che giornale leggete? ...un fiorino!

Data di trasmissione
Puntata integrale
Durata 1h 33m 28s
Telegram
Durata 47m 23s
La censura causa cecità: leggi!
Dato che a forza di parlare sempre di app e coronavirus ci siamo annoiati, torniamo a discutere di un nostro grande classico: copyright e diffusione dell'informazione. Lo facciamo partendo dalla denuncia della Federazione Italiana Editori Giornali nei confronti di Telegram (chiedendone la chiusura!) per via della presenza di "canali" che diffondono copie piratate dei quotidiani, che, a loro dire, avrebbe causato un ingentissimo danno alle testate giornalistiche. 
Facciamo una breve analisi di quanto siano realistiche queste ricostruzioni e dei motivi per cui questa denuncia arriva in questo momento ed esclusivamente verso una piattaforma, laddove lo stesso "servizio" è presente anche in altre.
Diamo poi qualche informazione più tecnica su come distribuire contenuti in modo ragionevolmente resistente al blocco/censura utilizzando il TorBrowser. Se volete vedere com'è, provate ad eccedere a questo indirizzo con il torbrowser: http://xfmro77i3lixucja.onion/
 
Continuiamo con la rubrica "cosa fanno gli hacker in quarantena" con un audio registrato da un compagno di firenze.
In chiusura commentiamo su un articolo sull'uso fatto dei "big" data nella lotta al coronavirus in Veneto.

Riconoscimento facciale: riuscirà a distinguere il tipo di mascherina?

Data di trasmissione
Puntata integrale
Durata 1h 35m 50s
App di contact tracing
Durata 43m 38s
Riconoscimento facciale
Durata 41m
Lui non si fa riconoscere da nessuno
Sulle app
 
Apriamo parlando delle famose app per il contact tracing: non avendo notizie chiare sull'app Immuni, ci rivolgiamo all'estero e andiamo a guardare il caso australiano. Lì hanno presentato un'app con spiegazioni dettagliate: con una grossa componente centralizzata e che punta sullo pseudonimato più che sull'anonimato, quindi meno "rispettosa" della privacy rispetto al modello scelto in Italia. Tuttavia, è stata accompagnata da una legge che chiarisce molto nettamente cosa non si potrà fare con l'app e i dati, proibendo esplicitamente molte pratiche di sfruttamento dei dati e di imposizione sociale dell'app stessa.
In Israele invece il parlamento interviene contro il sistema di tracciamento ideato dal governo e dai servizi segreti, giudicandolo inutilmente lesivo della privacy.
Andando negli USA, chi domina il discorso sulle app è il progetto di infrastruttura Apple-Google, che però è criticato dai governi di alcuni stati perché senza il GPS è giudicato inefficace, cioè non raccoglie tutte le informazioni che i suddetti governi vorrebbero.
Parlando di questa infrastruttura, facciamo notare che il fatto che provenga da Apple e Google è una necessità a volte dimenticata che deriva dal modo in cui funzionanno i sistemi operativi che girano sugli smartphone. 
 
Sul riconoscimento facciale
 
Parliamo di riconoscimento facciale, ovvero quella tecnologia capace di associare un nome ad una foto di un volto. L'emergenza coronavirus ci regala alcune chicche divertenti - come  e altre preoccupanti. Ma il riconoscimento facciale non nasce certamente per il coronarvirus: già da tempo le polizie di mezzo mondo cercano di usarlo in modo estensivo. Vediamo alcuni esempi.

Tracciamento all'italiana

Data di trasmissione
Puntata integrale
Durata 2h 6m 27s
Approfondimento sulla app italiana
Durata 59m 3s
Hacking e quarantena: hacklabbo (bologna)
Durata 18m 5s
Hacking e quarantena: ifdo (firenze)
Durata 11m 18s
La sanità diventa controllo?
Oggi parliamo della notizia del momento: la nuova app di tracciamento che si userà in italia. O per lo meno ci proviamo, data la scarsità di  informazioni conclusive e tanta confusione sull'argomento. Cerchiamo di  ricostruire come dovrebbe funzionare l'app in questione mettendone in  risalto alcune possibili criticità, come il meccanismo con cui avviene la  notifica a chi è entrato in contatto con un positivo, la quantità di  informazioni che stanno sul server centrale (e la sua proprietà) e l'effettiva livello di apertura del codice che è stato promesso.
Il modello di gestione promesso all'inizio (ben spiegato da questo fumetto in inglese ) potrebbe cedere il passo ad un meccanismo molto più invasivo, anonimizzato solo in maniera apparente, e con una gestione di dati da parte di un'autorità centrale molto più estesa.
Discutiamo anche della effettiva volontarietà dell'uso dell'app, che anche  se sarebbe formalmente volontaria, rischia di diventare  praticamente obbligatoria, ed è improbabile possa raggiungere le  percentuali di copertura auspicate se non con qualche forma di incentivo o coercizione. Sembra concreto, quindi, il rischio che senza questa app alcune attività possano essere precluse.
Diamo poi un'occhiata a cosa succede negli altri paesi, nella maggior  parte dei quali il rispetto della privacy non è proprio menzionato, e  trattamento e sorveglianza sembrano gli obiettivi principali. Tra l'altro in  molti casi con scarso successo (scarsa copertura) in assenza di obblighi  all'uso di questi strumenti.
Non sembra rassicurante nemmeno la promessa che tutto dovrebbe essere open source: infatti anche se dicono che è tutto pronto, il codice non si è ancora visto.
 
Per la rubrica "cosa fanno gli hacker in quarantena" parliamo con una compagna di Hacklabbo e mandiamo un contributo da IFDO.

Fino alla fine dell'emergenza

Data di trasmissione
Puntata integrale
Durata 1h 55m 30s
zoom
Durata 23m 32s
contact tracing
Durata 32m 13s
resoconti acari dalla pandemia: unit
Durata 17m 3s
notiziole
Durata 19m 37s
il pacman dei linguaggi: sicuro vince COBOL!

Apriamo ancora una volta sui problemi di Zoom, che questa volta hanno portato a una serie di divieti al suo utilizzo per la didattica o per riunioni politiche/lavorative in vari stati; notiamo però come i problemi se li vada a cercare vendendosi caratteristiche che non ha o che non meritano particolare risalto.

Poi discutiamo del contact tracing per la lotta al Covid-19: esaminiamo i requisiti richiesti per la "famosa" app italiana e vediamo su quali app la "task force" governativa si sta orientando. La ministra Pisano ha esplicitato alcuni dei principi guida per la scelta dell'applicazione: sono principi di buon senso e genericamente positivi,  ma che in molti casi lasciano ancora scoperte molte zone grigie.

Poi passiamo ad una nuova rubrica, che ci accompagnerà nelle prossime puntate: ci siamo chiesti di che si occupano compagni e compagne dei vari hacklab in questi momenti di isolamento forzato. Stasera ne parliamo con un compagno di Unit (Milano).

Chiudiamo con un paio di notiziole: partiamo dalla riscoperta necessità di programmatori COBOL negli USA, necessaria per fronteggiare l'incremento di richeste di sussidi: sì, alcuni sistemi sono ancora scritti in COBOL! ma il progresso non si ferma mai e così arriviamo nuova licenza OpenCovid, una specie di OpenSource a tempo per chi lavora per contrastare l'emergenza: puro marketing o sperimentazione di un modello diverso per fare affari?

 

Videoconferenze tra sviste e burloni

Data di trasmissione
Ascolta
Durata 1h 54m 1s
Continuiamo a parlare dell'app di videoconferenze exploit di questa crisi, cioè Zoom, che sta ricevendo critiche diffuse per vari bug e feature che mettono a rischio la privacy di chi lo usa. Se alcuni sono proprio degli errori pacchiani, altre sono caratteristiche che mostrano l'origine aziendale di un prodotto che non era certo pensato per diffondersi così velocemente e repentinamente per tutti i tipi di conversazione. Tra le altre cose favorendo il fenomeno dello Zoombombing (connettersi ad una videoconferenza per mandare messaggi inappropriati) che, per quanto derivi direttamente dal modo di funzionare del programma, è stato considerato tanto grave da mobilitare l'FBI con una serie di capi di imputazione che non appaiono, a prima vista, del tutto pertinenti. 
A proposito di comportamento durante le videoconferenze, trasmettiamo un pezzo da "Stakkastakka" sul sexting, utile da ascoltare in questi tempi di basso contatto fisico.
Continuiamo a parlare (male) di aziende che si occupano di spiare gli altri, con qualche notizia su ciò che resta di Hacking Team e sulle liti tra Facebook e NSO (compagnia di cybersecurity/spyware israeliana), e delle velleità saudite di controllo sui propri cittadini all'estero. 
Chiudiamo con un altro contributo da "Stakkastakka" su una fuga di notizie che ha messo in luce i crimini commessi dall'esercito cileno e con la notizia dell'iniziativa "National Emergency Library" dell'Internet Archive per garantire l'accesso alla conoscenza in questo periodo in cui l'accesso alle biblioteche non è possibile, e delle reazioni degli editori americani.

Torniamo a parlare di tecnologia (e coronavirus...)

Data di trasmissione
Ascolta
Durata 1h 21m 1s
contro i virus informatici c'è chi consiglia di tenere 1metro di distanza
Nonostante le promesse di smetterla di parlare di statistiche (come abbiamo fatto qui e qui) e virus, tutto quello che siamo riusciti a fare è stato spostare il discorso su argomenti di tecnologia connessi all'emergenza.
 
Cominciamo parlando dell'app per videoconferenze Zoom, che negli ultimi giorni si è diffusa come una delle scelte preferite per incontri, meeting, assemblee, ecc. Nonostante Zoom proclami di essere estremamente attenta alla privacy degli utenti, la sua app per iOS forniva a Facebook dati sugli utenti e connessioni, anche se il login non avveniva da Facebook e anche se l'utente non aveva proprio un account Facebook. Restando sull'argomento riportiamo anche qualche interessante "feature" della versione premium di Zoom, probabilmente utile per i datori di lavoro interessati a controllare i propri impiegati.
 
Passiamo poi a parlare delle app di monitoraggio della popolazione in chiave anti-covid19: analizziamo l'app prodotta dal governo di Singapore, che nei limiti di un app per il monitoraggio della popolazione si presenta decisamente meno invasiva di tante altre app attualmente in uso in vari paesi, e che il governo di Singapore dichiara che diventerà Open Source.
 
Riportiamo anche il caso della app Iraniana, che invece è chiaramente una app di monitoraggio della popolazione malamente spacciata come necessaria nella lotta al covid19.
 
Nell'ambito delle cose spacciate per anti-coronavirus, discutiamo dei malware che sfruttano l'ossessione per la raccolta di informazioni sul contagio per infettare i pc, e della confusione tra virus biologico e informatico che evidentemente colpisce molti, sia tra gli utenti che tra gli "esperti". Guardiamo più nel dettaglio il caso di uno di questi malware che usa una tecnica semplice ma interessante che unisce alcuni passaggi "tecnici" a della cara vecchia ingegneria sociale.

Statistiche e tracciamento ai tempi del coronavirus

Data di trasmissione
Puntata completa
Durata 1h 48m 19s
Parte 1: la statistica al servizio della qualunque
Durata 32m 34s
Parte 2: il modello coreano
Durata 35m 40s
Parte 3: i tamponi
Durata 1h 12m 50s
Parte 4: problemi di banda legati al video
Durata 1h 12m 50s
come mentire
Partendo da una statistica presentata dalla regione Lombardia che tende a dimostrare l'ancora eccessiva mobilità della popolazione nonostante i decreti, facciamo quattro conti
per vedere quanto le conclusioni tratte siano veramente supportate dai dati statistici, e in generale quanta validità abbiano quei dati rispetto alla domanda posta. 
Il nostro risultato permette sostanzialmente di giungere alla conclusione opposta rispetto allo studio originale, facendo solo qualche assunto sulla sopravvivenza della popolazione.
 
Parliamo poi della diffusione del sistemi di sorveglianza e autosorveglianza, declinati come necessari nella lotta all'epidemia, sia in Italia sia in altri paesi, 
come Israele (che ha comunque una lunga tradizione in tema di sorveglianza della popolazione).
Questa diffusione è dovuta anche all'imitazione del modello "virtuoso" della corea del sud, che ha tracciato tutti i cittadini e reso pubblici i movimenti di quelli positivi per permettere al resto della cittadinanza di "difendersi". Un approccio non solo invadente della privacy, ma di cui non è chiara l'utilità.
 
In conclusione discutiamo brevemente altri due argomenti:
  • il "problema" della scarsità di tamponi analizzati in italia rispetto a quello che da più parti si considera il necessario (sempre chiamando in causa il "modello" corea del sud) e il contributo che il mondo scientifico potrebbe dare alla lotta contro l'epidemia.
  • come sopravvivere alla scarsità di banda in un mondo che ormai vede la rete come una delle poche forme di intrattenimento e lavoro ancora consentite? commentiamo la soluzione proposta dal sole24 ore e le promesse delle major dei video online di ridurre il consumo di banda. Recentemente avevamo dedicato un approfondimento all'insostenibilita' economica tecnica e ambientale di un sistema di intrattenimento e comunicazione basata sui video. Ascoltalo qui.

Guida per la sopravvivenza digitale nell'epoca dell'autoisolamento

Data di trasmissione
Puntata completa
Durata 1h 25m 58s
Come usare mumble
Durata 19m 1s
Come usare Jitsi
Durata 23m 34s
tutti rinchiusi a chatta' stamo

Ora che siamo entrati nella nuova era dello "stai a casa" ci troviamo ad affrontare il problema del comunicare con altre persone necessariamente attraverso strumenti digitali.

In questa trasmissione (fatta anch'essa in modalità sperimentale a distanza) presentiamo due software che possono essere utilizzati per incontrarsi o fare un'assemblea in virtuale, utilizzando o meno anche il video, fornendo un livello di fiducia superiore ai vari software commerciali che in questi tempi stanno (ri)spuntando come soluzioni comode al problema.

Si tratta di Mumble e Jitsi, di cui presentiamo le caratteristiche essenziali, il modo di utilizzarli e i principali server (preferibilmente autogestiti) che li forniscono.

Per mumble riportiamo qui i parametri:
Indirizzo: mumble.esiliati.org
Interfaccia web: https://www.esiliati.org/mumble/web/

Per jitsi, ecco alcuni server autogestiti:
https://framatalk.org
https://vc.autistici.org

In coda parliamo velocemente di un ulteriore problema che potrebbe sorgere: mandare dirette in broadcast, per cui consigliamo https://live.autistici.org Il servizio è ancora molto nuovo e manca oggettivamente documentazione su come fare: potete scrivere ad A/I per aiuto, ma anche a noi.

Captatori Informatici: per questi virus non basta la mascherina!

Data di trasmissione
Approfondimento sulle intercettazioni
Durata 25m 23s
Magari ci mettessero la trojan sound negli smartphone...

Puntata su spionaggio e intercettazioni

Cominciamo parlando della nuova legge sulle intercettazioni: cosa cambia e quali lati oscuri rimangono?

Proseguiamo con una carrellata di notizie su sistemi di sorveglianza dallo strampalato all'inquietante. Meglio, naturalmente, se conditi con dell'Intelligenza Artificiale.

 

Iscriviti a Le Dita nella Presa