Le Dita nella Presa

Apriamo con un racconto di alcune recenti vulnerabilità nel kernel linux. Più dei bug in sé, ci interessa raccontare di come il processo di divulgazione dei bug tenda a diventare sempre più veloce, e questo mette in difficoltà gli ecosistemi di software libero.

Ci spostiamo in Francia, con un paio di notizie contrapposte: da una parte il processo contro Elon Musk; dall'altra l'intenzione sempre più chiara di colpire la crittografia end-to-end. Cerchiamo di inserire queste notizie all'interno di un quadro più ampio, che include anche lo sbilanciamento di potere verso le grandi aziende statunitensi. In quest'ottica, diamo un'occhiata al manifesto della "Repubblica Tecnologica" di Thiel.

Concludiamo con la notizia di reCaptcha, che in alcuni casi richiede alle utenti Android di avere installati i Google Play Services per poter superare la prova. Questo vuol dire che chi sceglie di non usare i servizi di Google potrebbe non riuscire a visitare alcuni siti.

Iniziamo la puntata con un paio di notizie riguardo al copyright: in Spagna un meccanismo simile al Piracy Shield - ma ancora meno accurato - sembra produrre così tanti effetti collaterali che si parla di intervenire legalmente per limitare la sua applicazione. In Francia, una sentenza del Consiglio di Stato si esprime contro Hadopi, il sistema "anti-pirateria" che dal 2009 ingiunge multe a chi scarica file illegalmente, chiedendo l'annullamento di questo sistema di sorveglianza.

Proseguiamo con delle notizie di lotte contro le aziende che producono sistemi dual-use, a cominciare da Metravib: da una parte produce innovativi sistemi di analisi del rumore, dall'altra sistemi militari di supporto ai veicoli blindati detti Centauro; passando per Soframe che nel 2022 ha rinnovato il "parco blindati" della polizia francese, utilizzato di recente per la repressione a Bure (nella regione della Meuse): qui si combatte da decenni contro un immenso progetto di seppellimento delle scorie nucleari, mentre questo tipo di energia si continua a proporre come "pulita" per i datacenter. 

C'è chi resiste anche con sabotaggi (qui un rarissimo esemplare contemporaneo di articolo da Indymedia, Lille) e manifestazioni di solidarietà allo sgombero di una stazione occupata a Bure, dal sud-ovest della Francia (a Malvési uno dei principali centri di trattamento dell'uranio), ricordando l'appello del 2025: accogli la primavera, brucia una Tesla (da Indymedia, Nantes) !

Siamo partite da un recap delle recenti/prossime iniziative a cura di AvANa, hacklab locale:
giovedì 9 aprile scorso al Che Guevara di Roma
domenica 19 aprile al CSOA Ipo' di Marino, dove verranno presentati i libri Internet Mon Amour e Assalto alle piattaforme, tra vari laboratori e momenti di convivialità :)

e sempre a proposito di iniziative passate, abbiamo raccontato qualcosa di HackInSOCS, occasione di ritrovo della comunità Hackmeeting a Milano, dal 27 al 29 marzo scorso. 

In un crescente clima di oppressione e repressione digitale, invitiamo a consultare un paio di risorse utili per la tutela dei dispositivi personali e di tutte le preziose relazioni e informazioni che contengono:

> https://arachidi.noblogs.org/ (nuova sezione: Hai detto spyware?! ;)

> https://lattuga.net/pubblica/ctp.pdf

infine, un compagno del Quarticciolo presenta un'iniziativa sul tema dei dati "aperti", a partire da esperienze locali: come organizzarsi dal basso per smontare le retoriche "data-driven" che calano dall'alto per giustificare, ad esempio, il decreto Caivano? Appuntamento sabato 18 aprile alle 16 PUNTUALI!

Partiamo con un racconto, e un'analisi, di due sentenze a danno di Meta e Google che indicano che queste piattaforme usano la creazione di dipendenza come strumento fondamentale, e che questo crea danni reali alle sue utenti. Daranno il via ad un gran numero di cause simili? E se sì, quali conseguenze potrebbero avere?

Finché l'argomento del dibattito rimarrà confinato alle conseguenze su chi è minorenne - invece di riconoscere che queste piattaforme sono dannose per l'intera società - il rischio è che questo costituisca un'ulteriore spinta verso verifiche dell'età sempre più stringenti. A tal proposito, parliamo delle leggi in California e Brasile che introducono la verifica dell'età a livello di sistema operativo.

Concludiamo con alcune gravi vulnerabilità recenti trovate su iOS e su Telegram.

Comunicazione di servizio: le dita nella presa non andrà in onda il 5 Aprile.

Una puntata di solo notizie positive: raccordo.info, un aggregatore di movimento; appuntamenti di hacking a Milano; spettacolo teatrale per parlare dell'IA a scuola; sindacalizzazione dellə lavoratorə che annotano i dati per l'IA; il progressivo abbandono del software proprietario statunitense da parte di varie amministrazioni europee.

Apriamo con la presentazione di raccordo.info, un "aggregatore di movimento", ovvero un sito in cui trovare tutti (o quasi) i contenuti prodotti da realtà di movimento. Un modo per informarsi fuori dai social media commerciali, senza tracciamento né profilazione né app da installare.

Proseguiamo con la presentazione di HackInSocs 2026, appuntamento di hacking: 27-28-29 settembre al Settore Occupato Città Studi, Via Celoria 22, Milano

Con Stefano Penge, autore di 1RxI - Un robot per insegnante, parliamo di come è nato questo spettacolo teatrale che ha lo scopo di divulgare i punti critici dell'introduzione dell'IA a scuola.

Ci spostiamo in Kenya, per proseguire il ragionamento iniziato alcuni mesi fa sulla quantità di lavoro invisibile che è implicita in quella che chiamiamo intelligenza artificiale. Lo facciamo leggendo alcune dichiarazioni della Data Labelers Association, realtà che organizza lavoratori e lavoratrici di questo settore.

A partire dalla decisione del governo tedesco di rendere obbligatorio l'uso dello standard ODF - cioè quello promosso da LibreOffice - a scapito dell'OOXML - che invece è di Microsoft - parliamo della progressiva migrazione delle pubbliche amministrazioni europee verso software non-statunitensi e tendenzialmente con licenze open source in nome della sovranità digitale.

Dedichiamo buona parte di questa puntata alla figura di Peter Thiel, personaggio dell'estrema destra tecnoentusiasta, meno noto di Elon Musk, ma forse anche più influente. In particolare ricordiamo che - malgrado una retorica di "libertà" dal controllo dei governi - Thiel vende, tramite Palantir, servizi di sorveglianza della popolazione a molti governi, incluso probabilmente quello italiano.

Concludiamo la puntata con un aggiornamento che tiene insieme produzione di chip, bolla dell'IA e lo scenario di guerra in Medio oriente, ovvero la scarsità di Elio, un gas fondamentale per la produzione di chip.

Dopo la cattura di Maduro, l'attacco all'Iran è un'altra occasione in cui le Intelligenze Artificiali vengono utilizzate in teatri di guerra. La querelle tra Anthropic e Ministero della Difesa Statunitense ci fa capire che l'intenzione è un uso sempre più esteso di queste tecnologie a fini bellici. Vediamo come è andata e cosa c'è da aspettarsi per il futuro.

Come dicevamo già nella puntata precedente, droni iraniani hanno colpito dei data center negli Emirati Arabi Uniti e in Bahrein, mettendo in luce un nuovo problema delle infrastrutture digitali. Facciamo qualche riflessione su come questo potrebbe influenzare le geografie dei data center. A tal proposito, guardiamo anche il caso statunitense, in cui le Big Tech sono alle prese con problemi energetici.

La conferenza stampa delle procure di Roma e Napoli conferma (contraddicendo il governo) che Francesco Cancellato di Fanpage è stato intercettato usando Graphite, il malware venduto da Paragon. Si tratta dello stesso malware usato per intercettare Luca Casarini e Beppe Caccia, ma il Copasir continua a negare che i servizi abbiano dato l'ordine di spiare Cancellato.

Concludiamo con una notiziola: la piena automazione del rimborso dei dazi - ora illegali - di Trump prevede un tempo di elaborazione di circa 500 anni. La Custom Border Protection promette un aggiornamento del software.

Apriamo la trasmissione con una "interferenza" di Andrea Borgnino, che ci racconta l'utilizzo della radio in questi giorni in Iran; allarghiamo poi la discussione ad altri contesti di guerra e in Palestina.

A proposito di telecomunicazioni e Iran, in Iran c'è un nuovo blackout di Internet, e negli Emirati Arabi Uniti vediamo che alcuni data center di Amazon sono stati colpiti dagli attacchi Iraniani.
Seguiamo poi la vicenda del contratto di OpenAI con il ministero della guerra statunitense, che ha scalzato Anthropic.

Negli USA, Google collabora con ICE ben più di quanto la legge gli impone; viceversa, migliaia di telecamere collegate alla sorveglianza interna di ICE risultano essere state danneggiate.

Nuovo affondo della Russia su Telegram, accusato di supporto al terrorismo e intelligenza col nemico.

Commentiamo la testimonianza di Zuckerberg al processo in California che vede Meta accusata di aver creato delle interfacce che provocano dipendenza alle persone minori, tali da infliggere loro danni psicologici.
Sempre su Meta, arrivano le prime notizie anche da un altro processo, questa volta nel New Mexico, dove l'accusa è invece di non aver protetto adeguatamente le persone minori dall'abuso sessuale.

A seguire, lunga carrellata di notiziole:

• L'unione europea impedisce i tool basati su AI sui device del suo personale
• I tech corps, ovvero un altro passaggio del colonialismo
• Un altro studio mostra che l'AI non ci farà lavorare meno
• L'India stringe le regole sui social media e sugli usi dell'AI
• ChatGPT si prepara a lanciare un social media
• Alcuni importanti siti di notizie chiedono ad Internet Archive di copiare le versioni archiviate dei loro siti allo scopo di evitare che gli scraper che accumulano dati per usarli negli LLM possano accedervi
• Openstreetmap riceve un livello di scraping che rende difficile mantenerlo in attività

Concludiamo con due perle:

• Meta risolve il problema delle persone che smettono improvvisamente di postare
• Come controllare 10mila aspirapolvere robot per sbaglio