Iniziamo la puntata mettendoci in contatto con lo sviluppatore di Blob, uno strumento di aggregazione contenuti (articoli, podcast, ...) che permette di sapere cosa si dice in giro senza usare Telegram o Instagram. Dai un'occhiata ad una istanza.
Proseguiamo dando qualche aggiornamento sulla vicenda Paragon, di cui a breve arriverà un ulteriore report da parte di Citizen Lab e che potrebbe ulteriormente crescere di volume.
Ci spostiamo negli Stati Uniti, concentrandoci sulle iniziative del governo Usa che rimuovono e invisibilizzano contenuti sgraditi alle logiche escludenti dell'alt-right.
Concludiamo dando l'appuntamento a due eventi di Hacking che si terranno a Milano e a Cosenza il prossimo fine settimana (21-22 Marzo).
Apriamo la puntata parlando delle ultime svolte in maniera di Intelligenza Artificiale, in particolare facendo il quadro dell'ingresso delle industrie cinese nel mercato dei Large Language Models e provando a discutere dei risultati del CHIPS Act: è servito, o i recenti sviluppi mostrano che era ormai troppo tardi?
Ci spostiamo poi al mondo dei social media, segnalando la decisione di ValigiaBlu di uscire, oltre che da X, anche dalle piattaforme di Meta. Evidentemente il video di Zuckerberg che si inchina a Trump ha segnato un precedente, per quanto ci sembra che le principali criticità fossero già insite.
Nuovo caso di Malware sviluppato da aziende israeliane, e diffuso tramite Whatsapp. Molte le persone coinvolte, in decine di paesi, tra cui l'Italia. L'unico nome che conosciamo è proprio quello di un giornalista italiano, Francesco Cancellato, direttore di Fanpage.it.
Notiziole varie: dall'impatto delle sanzioni sul software libero, a come battere il boss finale della Nintendo, passando per l'utilizzo dell'Intelligenza Artificiale nelle indagini.
Iniziamo la puntata con un lungo approfondimento sull'uso dei malware in Serbia, con riferimento anche alle tecnologie utilizzate per la loro installazione.
Sempre più chiaro il ruolo attivo di Meta nel silenziare le voci Palestinesi. L'azienda dice che il silenziamento è stato un effetto collaterale non voluto,ma le sue scuse sembrano peggiorare la situazione.
Seguono notizie su Copyright (da youtube alla Serie A), alfabetizzazione informatica, il mondo del bitcoin e altro ancora...
Apriamo sull'Agcom che blocca Google tramite Piracy Shield: il blocco è durato solo alcune ore, ma mostra come il sistema "antipirateria" sia profondamente sbagliato. Agcom invece si concentra sul distribuire le colpe: non solo DAZN, ma persino i provider, i quali rispondono denunciando l'Agcom stessa.
Continuiamo commentando la questione "dossieraggio", e di come i malware non siano più strumento di competenza "solo" di polizia e magistratura, ma siano utilizzabili da società di investigazione privato.
Passiamo finalmente al nostro amato trasporto pubblico e in particolare ai treni. Si inizia a parlare di privatizzazione di Trenitalia, e in particolare del servizio Alta Velocità; per quanto non ci siano ancora molti dettagli, vediamo che già si prepara il terreno parlando di una società in difficoltà economiche che necessita di partecipazione privata per sopravvivere.
Parliamo poi del nuovo modello di attesa dell'autobus a Roma, che almeno nel nome sembra rispondere alle esigenze della città; un po' meno orientate all'utente sembrano invece tutte le altre caratteristiche.
La prima parte della trasmissione è dedicata al secondo tentativo di Microsoft di lanciare un sistema di ricerca all'interno di Windows basato su intelligenza artificiale. Se il primo tentativo era stato un disastro di sicurezza, cosa possiamo dire del secondo? Indubbiamente il nuovo design sembra più solido; ma come leggere complessivamente questo progetto di accumulazione di grossi dataset in locale e di spostamento del carico computazionale sull'hardware utente?
La seconda parte della trasmissione è invece legata ad NSO e alle cause che ha con Apple e Whatsapp (avete letto bene). Benché per entrambe le aziende è chiaro che si tratti di processi il cui fine ultimo è il miglioramento della propria reputazione, rileviamo come entrambi i processi siano molto appesantiti dall'ostruzionismo e dalla copertura di Israele.
Il militarismo di Israele non è rappresentato solo dall'equipaggiamento balistico di cui dispone, ma anche dai suoi sistemi di sorveglianza.
Diamo un'occhiata quindi allo scenario della cybersecurity in Israele, settore economico molto forte. Israele non si limita ad utilizzare la cybersecurity contro il popolo palestinese, né ad esportare queste armi alle dittature di mezzo mondo. Le utilizza invece ampiamente anche al suo stesso interno, anche in maniera extralegale, confermando ancora una volta che il militarismo non è un modo per tutelare la popolazione che lo esprime, ma solo per supportarne le sue classi privilegiate.
Apriamo la puntata di oggi parlando di malware. Partiamo da Sherlock, l'ennesimo caso di Malware proveniente dall'industria israeliana. Questo caso è di particolare interesse perché usava come vettore d'attacco la pubblicità online. Nonostante per ora le informazioni siano estremamente limitate, cerchiamo di capire storia, rischi e rimedi per questo malware.
Nel frattempo, Google rinvia ancora una volta la data per il termine del supporto al "Manifest V2" per le estensioni in Chrome. È una buona notizia, perché avrebbe significato anche la fine della possibilità di bloccare efficacemente le pubblicità dentro Chrome. Che, per inciso, è il miglior rimedio contro Sherlock.
Affrontiamo il grande mistero ferroviario dell'estate: cosa succede ai treni del Lazio? Facciamo una breve storia, con qualche ipotesi possibile, ma soprattutto lo domandiamo a voi, visto che almeno ufficialmente, nessuno lo sa. Scriveteci un'email per dirci la vostra!
Ancora sul trasporto pubblico, ci siamo spulciati la delibera di Roma Capitale in cui, tra le tante cose, si approvano:
futuribili interventi per i varchi ZTL in uscita... nonostante non sia ancora chiaro a cosa servono questi varchi
un innovativo ma forse non altrettanto utile sistema di monitoraggio dei parcheggi
Chiudiamo con due notiziole:
la metro B allinea le sue manutenzioni in maniera perfetta in modo che, guarda caso, vadano ad aiutare la Ryder Cup
Scientology si oppone alla riparazione per i suoi apparecchi, forse temendo che qualcuno li faccia funzionare
Nella puntata di oggi, tocchiamo vari dei grandi classici:
partiamo con i treni. Avevamo già parlato dei treni ad idrogeno, chiarendo il nostro scetticismo almeno per alcuni di questi casi e col forte sospetto che si stesse sottovalutando la questione. Oggi commentiamo gli stop ai progetti di treno ad idrogeno in Lombardia (Brescia-Iseo-Edolo) e in Abruzzo (Sulmona - L'Aquila), scoprendo nuove problematiche del treno ad idrogeno.
proseguiamo con la paranoia. Raccontiamo - senza troppi dettagli - il caso di Predator e dell'uso smodato di malware da parte del governo greco. Commentiamo la situazione dell'import/export di malware: un mondo che ci dicono essere altamente monitorato e regolamentato, ma in cui la realtà è tutta diversa.
infine notiziole sparse e assortite: social media, messaggistica, privacy, e tutte le solite cose.
La prima parte della puntata di oggi è dedicata all'attualità: un leak ci fa scoprire che la ditta NSO - che produce malware per governi - aveva anche governi poco raccomandabili tra i suoi clienti. Del resto nella lista di persone che sarebbero potute essere intercettate, ci sono anche giornalisti europei.
La seconda parte, che prenderà la maggior parte del tempo, unisce questa notizia all'analisi di questo post di Moxie Marlinspike che discute di come, nel contesto attuale, sia molto importante sviluppare sistemi centralizzati: i sistemi centralizzati, dice, possono evolvere più in fretta, e questo ha vantaggi concreti per gli utenti, anche in termini di sicurezza. Se questa osservazione è sicuramente pragmatica e almeno in parte corretta, noi vorremmo però divagare leggermente, e chiederci se davvero questa situazione attuale di grandi cambiamenti ci rende più sicuri. La nostra impressione è che sia vero il contrario. Proviamo quindi ad immaginare degli oggetti per comunicare più affini ai nostri orizzonti, insieme ad una possibile industria che li sviluppi.
Nonostante le promesse di smetterla di parlare di statistiche (come abbiamo fatto qui e qui) e virus, tutto quello che siamo riusciti a fare è stato spostare il discorso su argomenti di tecnologia connessi all'emergenza.
Cominciamo parlando dell'app per videoconferenze Zoom, che negli ultimi giorni si è diffusa come una delle scelte preferite per incontri, meeting, assemblee, ecc. Nonostante Zoom proclami di essere estremamente attenta alla privacy degli utenti, la sua app per iOS forniva a Facebook dati sugli utenti e connessioni, anche se il login non avveniva da Facebook e anche se l'utente non aveva proprio un account Facebook. Restando sull'argomento riportiamo anche qualche interessante "feature" della versione premium di Zoom, probabilmente utile per i datori di lavoro interessati a controllare i propri impiegati.
Passiamo poi a parlare delle app di monitoraggio della popolazione in chiave anti-covid19: analizziamo l'app prodotta dal governo di Singapore, che nei limiti di un app per il monitoraggio della popolazione si presenta decisamente meno invasiva di tante altre app attualmente in uso in vari paesi, e che il governo di Singapore dichiara che diventerà Open Source.
Riportiamo anche il caso della app Iraniana, che invece è chiaramente una app di monitoraggio della popolazione malamente spacciata come necessaria nella lotta al covid19.
Nell'ambito delle cose spacciate per anti-coronavirus, discutiamo dei malware che sfruttano l'ossessione per la raccolta di informazioni sul contagio per infettare i pc, e della confusione tra virus biologico e informatico che evidentemente colpisce molti, sia tra gli utenti che tra gli "esperti". Guardiamo più nel dettaglio il caso di uno di questi malware che usa una tecnica semplice ma interessante che unisce alcuni passaggi "tecnici" a della cara vecchia ingegneria sociale.
