Le Dita nella Presa

• nel primo caso Google licenzia (o accompagna alle dimissioni...) una sua ricercatrice, Timnit Gebru, perché un suo articolo sul bias algoritmico non rispettava gli standard aziendali (non era messo sufficientemente in risalto l'impegno positivo di google) e lei non l'ha voluto ritirare; la narrativa del "lavoro da sogno" che Google fa di sé stessa ne esce alquanto ridimensionata...
• nel secondo Amazon assolda la Pinkerton, azienda famosa nella storia delle relazioni tra aziende e lavoratori, per indagini di intelligence sui suoi stessi lavoratori; commentiamo estendendo la discussione ai comportamenti che amazon ha tenuto nei confronti dei lavoratori soprattutto dall'inizio delll'emergenza covid.
• nel terzo troviamo la Microsoft impegnata a studiare software per rendere più efficienti i lavoratori ("Productivity Score") o le riunioni in base ai comportamenti registrati, confrontati con l'"ideale" da una AI e aggregati in punteggi ipersemplificati.

Nella prima parte della puntata parliamo di copyright, prendendo spunto dalla vicenda di youtube-dl -  programma che permette di scaricare audio e video da youtube - che nel mese scorso è stato prima oscurato da GitHub in seguito alle richieste della RIAA (la SIAE statunitense) e poi rimesso online in seguito alle proteste di utenti e sviluppatori. Un caso controverso, dato che si tratta in maniera solo molto indiretta di uno strumento per aggirare i sistemi di protezione del  copyright! Questo ci dà un'idea di come il meccanismo censorio che sta intorno al copyright non sia affatto finito, nonostante ci possa sembrare che negli ultimi anni questo si sia alleggerito. Un altro esempio interessante in tal senso è quello della censura del progetto Gutenberg in Italia. Il progetto - che si occupa di pubblicare online testi in pubblico dominio ed è a tutti gli effetti la prima biblioteca digitale - è stato messo nel calderone dei canali Telegram che pubblicavano scansioni di quotidiani per motivi ad oggi non del tutto chiari.

Concludiamo con una breve storia di alcune delle mosse più brillanti dell'industria delle stampanti. Un'industria che ha cercato di estrarre quanti più profitti possibile in un settore industriale oggettivamente non frenetico e che ora ha la sua ultima evoluzione con il concetto di "Stampa come servizio" che ti consente di utilizzare la tua stampante come se dovessi andare in copisteria.

Negli ultimi due DPCM c'è un articolo particolare: obbliga gli operatori sanitari a caricare il codice immuni dei pazienti positivi sulla piattaforma del ministero. Perché, non lo facevano già? Evidentemente no. Cosa che ci riporta al problema della app immuni, ovvero il fatto che può funzionare solo con un sistema sanitario nazionale ben organizzato.

Secondo approfondimento è dedicato ad un bug sul sistema di crittografia GPG, ed ai suoi keyserver. Un bug che, come vedremo, ha molto a che fare non tanto con un difetto di implementazione (che pure c'era, ma come tale è stato corretto in fretta) ma soprattutto con una difficoltà strutturale di tutti i protocolli distribuiti. Per il momento ci si è messa una toppa passando a dei keyserver più semplici, più limitati, ma più sicuri, come https://keys.openpgp.org/

Varie notiziole ci accompagnano alla chiusura: l'uso di bot che raccolgono foto su Telegram e le trasformano in deepnude;
l'FCC dà una mano a Trump nella sua lotta contro i social (quando gli danno contro)
sempre Trump che dice che l'hacking sostanzialmente non esiste, e solo un genio potrebbe farlo (mentre gli hackerano qualunque cosa, incluso l'account Twitter a cui tanto tiene)
Google torna a collaborare con la creazione di un muro tra USA e Messico; aveva detto di aver smesso per via delle forti proteste, ma a quanto pare non era vero. Ovviamente il nuovo muro è "virtuale": poco cemento e tanti droni.

Stasera parliamo delle number station: emittenti radio mantenute soprattutto da agenzie governative per i programmi di spionaggio. In particolare guarderemo il caso di una particolare emittente Cubana, Atención, attiva da decenni e ascoltabile in tutti gli USA. Guardiamo le tecniche crittografiche che usano queste emittenti e altri accorgimenti che adottano per nascondere il più possibile i messaggi che trasmettono. Tuttavia, nessun sistema è perfetto...

Altre notizie:

• il sistema sanitario britannico si riscopre hacker utilizzando strumenti tecnologici pensati per altri scopi; a causa del suo utilizzo impavido di una vecchia versione di Excel, una significativa frazione di dati sul covid sono andati perduti. La soluzione è quasi più comica del problema originario.
• Twitter non vuole rivelare informazioni personali di un autore di fake news ma i giudici lo vogliono costringere. tutela della privacy o tutela del proprio dataset?
• Amazon presenta un braccialetto fitness che soppianta tutti gli altri nella corsa al device più inquietante. Braccialetto delle mie brame, chi sarà il più in forma del reame?
• Le ricerche fatte su google sono private? dipende da come lo chiedi
• Youtube raccoglie troppi dati ed è una piattaforma che crea dipendenza; pare che lo faccia anche sui bambini
• Applicazioni pensate per lo stalking proibite sul Google Play store. Sarà vero? Qualche mese fa ne era stata proibita la pubblicità, ma poi non era successo nulla. Vedremo...
• Amazon ricerca specialisti in intelligence antisindacale. Va bene anche antiterrorismo, tanto è uguale.
• Gli assistenti vocali, ovvero quei cosi che registrano e mandano online tutto quello che gli diciamo, sembra si accendano con grande facilità, incluse molte frasi comuni.

Oggi raccontiamo la storia dei mezzi di comunicazione dell'ANC e dei movimenti contro l'apartheid in sudafrica negli anni 80. Vediamo come gradualmente si passa da sistemi crittografici "manuali" - molto lenti e scomodi da usare - a sistemi via via più assistiti dall'elettronica e dai computer. La storia non è lineare, ma al contrario è ricca di trovate interessanti e di passi indietro. Culmina nell'89 con l'operazione Vula: l'ingresso in sudafrica di quadri dell'ANC prima in esilio, operazione che non si sarebbe mai potuta compiere senza una rete di comunicazione sicura ed efficace.

Tra le notiziole del giorno abbiamo:

• Bridgefy, un'app di messagistica usata (e pubblicizzata) per la attivisti e manifestanti che usa una rete mesh per fare comunicare persone vicine, ma piena di problemi di sicurezza che la rendono poco adatta ad un uso "sensibile"
• Uno studio sui cellulari ultralowcost  per il mercato africano mostra una preoccupante presenza di malware preinstallato sui cellulari stessi, gettando un'ombra sulle intenzioni delle aziende che commercializzano questi prodotti
• Facebook e i suoi problemi: 1) l'ex-direttore della sezione monetizzazione denuncia che Facebook si è ispirata alle tecniche dell'industria del tabacco per creare dipendenza negli utenti; 2) una class action in Illinois, a cui \e possibile aderire fino a novembre) riconosce tra 200 e 400$ a persona agli utenti le cui caratteristiche biometriche della faccia sono state acquisite da Facebook tramite il "Face Tagging" senza consenso; 3) la registrazione obbligatoria su Facebook per tutti gli utenti dei nuovi Oculus Quest si scontra con il GDPR, e in Germania Facebook blocca preventivamente la vendita degli Oculus.

Riprendiamo le dita nella presa, dandovi alcune delle notizie racimolate e accumulate durante l'estate. In particolare parliamo dei nostri migliori amici.

Apriamo parlando di Immuni, del suo utilizzo modesto e delle impressionanti skill comunicative che vengono spese su di essa.

Il secondo grande amico degli utenti di cui parliamo oggi è la Apple: Apple che implementa alcune delle funzionialità di tracciamento anti-Covid già integrate in iOS; che prova a dare all'utente la possibilità di non condividere le informazioni di tracciamento commerciale tra le varie app, ma si ritira immediatamente in nome della difesa delle piccole e medie imprese (la prima delle quali è Facebook); e che infine decide di non inserire nella nuova versione di Safari - il suo browser - 16 delle nuove pazze pazze WebAPI in quanto potrebbero essere utili per il fingerprinting degli utenti.

Continuiamo con Amazon che, in nome dell'uguaglianza, si conserva i dati non solo dei consumatori ma anche degli inserzionisti... non una grande sorpresa, se non fosse che di fronte al Congresso statunitense avevano spergiurato il contrario. E che nessuno dica che utilizzeranno i dati per fare concorrenza sleale!

Concludiamo con il solito misto di notiziole.

Durante questa trasmissione presentiamo alcuni dei seminari che vi saranno ad hackmeeting 2020, che si terrà dal 10 al 13 Settembre, presso il Forte Prenestino, Roma.

• Autocostruzione di antenne per radioline tipo "walkie-talkie" VHF/UHF
• Storia di Gopher il protocollo che è stato sconfitto da HTTP e che ora non usa più nessuno... o quasi!
• Glossolalìa: suoni e vocalizi prodotti dalle macchine a confronto con quelli umani
• Presentazione di cisti.org, server autogestito torinese

Leggi la lista completa (ma provvisoria! sicuramente aumenteranno fino all'ultimo momento) dei seminari su https://it.hackmeeting.org/schedule.html

Puntata criptica! Riallacciandoci alla puntata precedente - in cui parlavamo di un appello alla comunità matematici affinché le questioni etiche venissero prese più in considerazione e dunque si boicottasse la collaborazione con la polizia statunitense - parliamo dell'etica nella crittografia, o meglio della sua mancanza. Prendiamo spunto da un articolo del 2016 in cui un crittografo si rivolge alla sua comunità accademica chiedendo di non depoliticizzare l'argomento che trattano. È infatti prassi comune nelle pubblicazioni scientifiche del campo l'astrazione di tutto il contesto sociale, concentrandosi solo sugli aspetti tecnico-matematici.

Nella puntata prendiamo quindi in esame alcuni argomenti specifici, alcune criticità e alcuni spunti propositivi.

Oggi parliamo dei legami tra intelligenza artificiale e polizia. Una lettera firmata da più di 1000 matematici e matematiche propone un boicottaggio della cooperazione tra dipartimenti di matematica e dipartimenti di polizia. Sono sempre più, infatti, le collaborazioni volte a creare dei sistemi di "polizia predittiva". Questa veste scientifica dell'attività repressiva della polizia dà una facciata di novità e di imparzialità ad un'istituzione in evidente crisi, come mostra bene una lettera firmata dalla Coalition for Critical Technology, di cui diamo lettura e commento di ampie parti. È molto lunga ed in inglese, ma vi consigliamo di leggerla... incluse le moltissime note a piè di pagina! La lettera parte in risposta ad un annuncio di pubblicazione, che definiremmo neo-Lombrosiana, in cui gli autori si vantano della capacità di riconoscere i criminali  da una foto della faccia; ma oltre alla contestazione del testo, vengono mostrati i limiti strutturali comuni a tutta la ricerca in quel settore.

In chiusura:

• altre pillole di paranoia sul tema del riconoscimento facciale
• 4 editori fanno causa ad Internet Archive, che rischia danni per miliardi di dollari per aver permesso di leggere più libri del solito nel periodo di lockdown

Apriamo con due episodi di censura: il primo riguarda la censura di servizi legati anche alle VPN sui treni ad alta velocità di Italo; il secondo riguarda il progetto Gutenberg, un sito dove è possibile - in maniera del tutto legale - scaricare libri privi di copyright.

Dall'esplosione delle rivolte negli USA, Signal - una app di messaggistica sicura - ha messo a disposizione uno strumento in più: la possibilità di oscurare i volti quando si fanno delle foto. Se la fotocamera è uno strumento utile per denunciare il razzismo della polizia, non possiamo dimenticare che il razzismo è un fenomeno ben più ampio. Un esempio che vogliamo ricordare è quello del razzismo codificato negli algoritmi, in cui le visioni oppressive dominanti vengono trasformate più o meno volontariamente in un programma che poi arriva a prendere delle decisioni operative. Parliamo quindi di una sentenza negli USA che dimostra che - contrariamente a qualche interpretazione passata - studiare gli algoritmi ricercando eventuali discriminazioni insite in essi è sempre consentito dalla legge.

Passiamo ad alcune novità sulla responsabilità delle piattaforme social riguardo ai contenuti che ospitano, guardando ad una sentenza australiana e alla difficile gestione del copyright delle immagini caricate su Instagram.

Chiudiamo tornando a parlare di COVID19 e statistiche: uno studio che ha ricevuto molto credito  a livello  internazionale si è dimostrato basato su dati inventati;  gli Stati Uniti seguono invece un approccio "data driven", in cui i vari Stati guidano i dati con alcuni classici sotterfugi (tutta roba già vista in Europa comunque!).

Domenica 14 giugno le dita nella presa NON andrà in onda: al suo posto troverete una replica!