Paolo Attivissimo's Blog, page 6

ALLERTA SPOILER: Questo è il testo di accompagnamento al podcast Il Disinformatico della Radiotelevisione Svizzera che uscirà questo venerdì presso www.rsi.ch/ildisinformatico.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.

---

[CLIP: voce di Scarlett Johansson da “Her”]

Questa è la voce dell’attrice Scarlett Johansson dal film del 2013 Her, o Lei nella versione italiana, nel quale interpreta un’intelligenza artificiale che dialoga a voce, usando toni molto umani e seducenti, con i suoi utenti tramite i loro smartphone. Praticamente quello che fa realmente oggi la versione più recente di ChatGPT.

E questa è una delle voci inglesi di ChatGPT:

[CLIP: voce di Sky da ChatGPT]

Se notate una forte somiglianza, non siete i soli. Questa voce è così simile a quella di Scarlett Johansson che l’attrice ha dichiarato di essere “scioccata, arrabbiata e incredula”, perché “la voce era così simile alla mia che i miei amici più stretti e le redazioni dei giornali non sapevano percepire la differenza" (X/La Regione), e ora ha incaricato dei legali di investigare sulla vicenda, mentre OpenAI, la società che gestisce ChatGPT, ha rimosso la voce contestata.

Questa è la storia di come l’idea futuribile di un film romantico e visionario è diventata realtà in poco più di un decennio, ma è anche la storia di come le aziende che producono intelligenze artificiali si stanno arricchendo immensamente agendo in zone grigie legali e attingendo al lavoro e alle immagini altrui senza dare alcun compenso, in un grande saccheggio che va accettato, dicono queste aziende, in nome del progresso. E i saccheggiati siamo tutti noi, non solo le celebrità.

Benvenuti alla puntata del 24 maggio 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Lei, storia di un corteggiamento (professionale)

Questa storia inizia a settembre 2023, quando Sam Altman, CEO di OpenAI, l’azienda di intelligenza artificiale conosciutissima per il suo ChatGPT, ha chiesto all’attrice Scarlett Johansson se era interessata a prestare la sua voce, dietro compenso, alla versione 4.0 di ChatGPT. Johansson ha rifiutato l’offerta, dice, “dopo aver riflettuto molto e per ragioni personali”.

Due giorni prima della presentazione al pubblico di ChatGPT 4.0, Altman ha contattato l’agente dell’attrice chiedendo di riprendere in considerazione l’offerta. Prima ancora che iniziasse qualunque trattativa, ChatGPT 4.0 è stato rilasciato con una serie di voci che permettono agli utenti di dialogare in modo molto naturale con questo software semplicemente conversando.

Una di queste voci, denominata Sky, colpisce particolarmente sia per i suoi toni estremamente naturali, spiritosi e vivaci, al limite del flirt continuo con l’utente, sia per il fatto che somiglia davvero parecchio alla voce di Scarlett Johansson.

Se avete visto il film Lei in italiano, avrete apprezzato la voce e il talento della doppiatrice Micaela Ramazzotti…

[CLIP: voce di Micaela Ramazzotti che interpreta Samantha in Lei]

... ma vi sarete persi quella altrettanto memorabile di Johansson e quindi la somiglianza con la voce di ChatGPT non sarà così immediatamente evidente. Però indubbiamente la voce di Sky è molto, molto vicina a quella dell’attrice statunitense. E Altman non ha fatto mistero del fatto che il film Lei è una delle sue ispirazioni centrali, dichiarando pubblicamente che lo considera “incredibilmente profetico” e che ha azzeccato in pieno la rappresentazione del modo in cui oggi le persone interagiscono con le intelligenze artificiali.

Inoltre il 13 maggio scorso, poco dopo la presentazione al pubblico della voce di ChatGPT che ricorda così tanto quella di Johansson, Altman ha pubblicato un tweet contenente una sola parola: her. Il titolo originale del film.

L’attrice ha dato incarico a dei legali, che hanno chiesto formalmente a OpenAI di fornire i dettagli esatti di come hanno creato la voce denominata Sky. L’azienda ha risposto che la voce non è stata generata partendo da quella di Scarlett Johansson, ma appartiene a un’attrice assunta tempo addietro dall’azienda. Il Washington Post ha contattato l’agente di questa attrice, sotto anonimato per ragioni di sicurezza personale, e ha visionato documenti e ascoltato i provini registrati dall’attrice, e risulta che la sua voce calda e coinvolgente è identica a quella di Sky.

OpenAI ha anche pubblicato una cronologia dettagliata degli eventi, dicendo che a maggio 2023 aveva selezionato cinque voci di attori e attrici e successivamente aveva contattato Johansson proponendole di diventare la sesta voce di ChatGPT accanto alle altre, compresa quella di Sky, ma Johansson aveva cordialmente respinto la proposta una settimana più tardi tramite il suo agente.

Le voci degli altri attori sono state integrate in ChatGPT il 25 settembre scorso, dice OpenAI, e sono passati circa otto mesi prima che OpenAI ricontattasse Johansson il 10 maggio scorso, proponendole di diventare una futura voce aggiuntiva di ChatGPT, in occasione del lancio della nuova versione del prodotto. Il 19 maggio, pochi giorni dopo le dichiarazioni di Johansson, l’azienda ha disattivato la voce di Sky “per rispetto verso le preoccupazioni [dell’attrice]”.

Sembra insomma che si tratti solo di un caso di tempismo poco felice e di incomprensione, ma resta un problema: quello che ha fatto OpenAI, ossia creare una voce che molti trovano estremamente somigliante a quella di Johansson e guadagnarci parecchi soldi, è lecito?

Imitare non è lecito se l’intento è ingannare

Secondo gli esperti interpellati da varie testate giornalistiche (Washington Post; The Information), scegliere per il proprio prodotto una voce che somiglia molto a quella di una celebrità, specificamente di una celebrità nota per aver interpretato proprio il ruolo della voce di un prodotto analogo in un film molto conosciuto, e giocare sul fatto che molti utenti paganti di ChatGPT penseranno che si tratti della voce di Johansson, rischia di essere comunque illegale anche se l’azienda non ha effettivamente clonato la voce dell’attrice ma ha assunto una persona differente ma somigliante.

Ci sono dei precedenti piuttosto importanti in questo senso, che risalgono a molto prima del boom dell’intelligenza artificiale. Quando non esisteva ancora la possibilità di usare campioni di registrazioni della voce di una persona per generarne una replica digitale si usavano gli imitatori in carne e ossa.

Per esempio, nel 1986 uno spot televisivo della Ford usò una imitatrice al posto della cantante Bette Midler come voce per un brano, Do You Wanna Dance di Bobby Freeman, che Midler aveva cantato. Midler era stata contattata per chiederle se fosse disposta a cantare nello spot, e lei aveva rifiutato. Così l’agenzia pubblicitaria incaricata dalla Ford, la Young & Rubicam, fece cantare la canzone a una corista di Midler, Ula Hedwig.

Il parallelo con la vicenda di Scarlett Johansson e OpenAI è evidente, ma c’è una differenza importante: nel caso di Bette Midler, l’agenzia diede alla corista l’istruzione specifica di imitare la cantante. Midler fece causa, e vinse, ricevendo 400.000 dollari di risarcimento.

Anche il cantante Tom Waits si è trovato al centro di un caso di imitazione a scopo pubblicitario. Nel 1990 la Frito-Lay usò un imitatore per inserire in un suo spot dedicato alle patatine di mais una voce che somigliasse a quella di Waits. L‘azienda fu condannata a pagare due milioni e mezzo di dollari.

Anche il chitarrista Carlos Santana, nel 1991, fece causa a un’azienda, la Miller Beer, per aver assunto un imitatore: non della sua voce, ma del suo stile di suonare la chitarra, in modo da usare il suo celeberrimo brano Black Magic Woman in uno spot televisivo. La disputa fu risolta in via stragiudiziale.

In sostanza, stando agli esperti non importa se OpenAI ha assunto un sosia vocale di Scarlett Johansson o se ha proprio clonato la sua voce usando l’intelligenza artificiale: quello che conta è che ci fosse o meno l’intenzione di assomigliare alla voce di Johansson. Per il momento ci sono notevoli indizi indiretti di questa intenzione, ma manca una prova schiacciante, una richiesta esplicita di imitare la celebre attrice. Che per ora non ha avviato formalmente una causa.

Ma comunque vadano le cose nella disputa fra OpenAI e Scarlett Johansson, il problema dello sfruttamento gratuito dell’immagine, della voce o delle creazioni altrui da parte delle aziende di intelligenza artificiale rimane e tocca non solo gli attori e gli autori, ma ciascuno di noi.

Il Grande Saccheggio

Le intelligenze artificiali, infatti, hanno bisogno di enormi quantità di dati sui quali addestrarsi. Se devono riconoscere immagini, devono addestrarsi usando milioni di fotografie; se devono elaborare testi o generare risposte testuali, devono leggere miliardi di pagine; se devono generare musica, hanno bisogno di acquisire milioni di brani. Ma molte di queste immagini, di questi testi e di questi brani sono protetti dal diritto d’autore, appartengono a qualcuno. Se un’azienda usa contenuti di terzi senza autorizzazione per guadagnare soldi, sta commettendo un abuso.

La fame di contenuti delle intelligenze artificiali sembra inesauribile e incontenibile, e le aziende non sembrano curarsi del fatto che i loro software saccheggino le dispense intellettuali altrui.

Gli esperti hanno trovato il modo di rivelare che quasi tutti i principali software di IA contengono i testi integrali di libri, riviste e quotidiani. A dicembre scorso il New York Times ha avviato una causa contro OpenAI e Microsoft per violazione del diritto d'autore, dato che ChatGPT e Bing Chat hanno dimostrato di essere capaci di produrre contenuti praticamente identici a milioni di articoli del Times, sfruttando la fatica cumulativa dei giornalisti della testata senza permesso e senza compenso.

Anche gli scrittori George RR Martin (celebre per il Trono di spade) e John Grisham, insieme a molte altre firme celebri, hanno avviato una lite con OpenAI perché è emerso che ChatGPT ha incamerato e usato i testi integrali dei loro libri per migliorare le proprie capacità. Accusano OpenAI testualmente di “furto sistematico di massa”.

E non è solo un problema degli autori. Nella loro fame irrefrenabile, le intelligenze artificiali ingeriscono qualunque testo e cercano sempre contenuti nuovi, e le aziende non si fanno scrupoli a fornirglieli da qualunque fonte. Per esempio, Slack, una popolarissima piattaforma di chat e collaborazione aziendale, ha annunciato che usa le conversazioni degli utenti per addestrare la propria intelligenza artificiale, senza chiedere il loro consenso preventivo. Grok, l’intelligenza artificiale di X o Twitter, legge tutti i post pubblici degli utenti. Meta ha dato in pasto alla propria IA un miliardo di post su Instagram, Google fa leggere alla propria IA le mail degli utenti di Gmail, e Microsoft usa le chat con Bing per addestrare il proprio software. Nel campo delle immagini, Midjourney e OpenAI sono in grado di ricreare scene di film e videogiochi, dimostrando così di essere stati addestrati usando questi contenuti sotto copyright. Così fan tutti, insomma.

Ma nessuno di noi, quando ha aperto la propria casella Gmail o il proprio profilo Instagram, aveva immaginato un futuro nel quale le sue conversazioni, le sue foto, i suoi video sarebbero stati usati in massa per addestrare software che, se pungolati correttamente, rigurgitano brani interi di queste conversazioni.

E le aziende del settore dicono spavaldamente che tutto questo non solo va bene e che non c’è da preoccuparsi: dichiarano che è addirittura necessario, perché secondo loro è “impossibile” addestrare le grandi intelligenze artificiali senza attingere a opere vincolate dal diritto d'autore. Lo ha dichiarato specificamente OpenAI in una comunicazione formale alla Camera dei Lord britannica a dicembre scorso.

Ma c’è chi traduce quella comunicazione formale in parole molto più concise e taglienti, come l’esperto di intelligenza artificiale e professore emerito alla New York University Gary Marcus, che riassume la questione così: “Non possiamo diventare favolosamente ricchi se non ci permettete di rubare, quindi fate in modo che rubare non sia reato, e non fateci neanche pagare diritti di licenza! Certo, Netflix paga miliardi l’anno in diritti, ma noi non dovremmo essere tenuti a farlo!”

OpenAI vale attualmente circa 80 miliardi di dollari e ha triplicato il proprio valore in meno di dieci mesi.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Vi racconto un piccolo esempio di come l’intelligenza artificiale è concretamente utile nel mio lavoro. Ho finito il montaggio del mio podcast più recente mentre ero in viaggio, a Bratislava, per il festival di musica e scienza Starmus, come ho raccontato nei post precedenti. Avevo registrato il parlato prima di partire, ma dopo la partenza mi sono accorto di aver fatto una papera, leggendo una parola al posto di un’altra e quindi cambiando completamente il senso di una frase.

La frase non era sacrificabile e non c‘era modo di rimediare usando il montaggio digitale classico, e non avevo con me il microfono professionale che uso per registrare il parlato dei miei podcast. Anche se lo avessi avuto, sarebbe stato difficile trovare una stanza priva di rimbombo in cui registrare.

Soluzione: invocare il mio clone vocale. Tempo addietro ho fatto clonare la mia voce a ElevenLabs, e così sono andato online e ho chiesto al mio clone di leggere al posto mio quella frase sbagliata. Ho fatto fare qualche tentativo con varie intonazioni, poi ho scelto quella più calzante, l’ho scaricata e l’ho inserita nel podcast esattamente come se fossi tornato miracolosamente in studio a riregistrarla. Alle dieci di sera. Problema risolto!

Riuscite a riconoscere il punto in cui la mia voce è quella sintetica?

Per praticità, ripropongo qui il podcast in questione:

Secondo me, la versione sintetica è indistinguibile da quella reale a un ascolto normalmente attento e non verrebbe affatto notata se non segnalassi la sua presenza. Forse un ascolto molto attento, fatto in cuffia, potrebbe far notare il rattoppo del parlato.

Buona caccia!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Proseguo il resoconto del festival di musica e scienza Starmus che si sta tenendo a Bratislava, in Slovacchia: oggi è l’ultimo giorno.

Kathryn Thornton (astronauta Shuttle). Correcting Hubble’s Vision: First Service Mission to the Hubble Space Telescope Chris Hadfield (astronauta Shuttle e Soyuz). The Sky is Falling – what to do about Space Junk? Neil Lawrence (informatico, professore di machine learning all’Università di Cambridge). What makes us unique in the age of AI Garrett Reisman (astronauta Shuttle, consulente di SpaceX) (fuori programma). David Eicher (Astronomy) e Robert Rees (London Stereoscopic Company) (fuori programma). Intervento dedicato al ricordo dell’astronomo Sir Patrick Moore, storico divulgatore scientifico britannico (The Sky at Night). Carole Mundell (Director of Science all’ESA). From near Earth to the fabric of Space time - Journey through the Cosmos with the European Space Agency Dante Lauretta (planetologo, Principal Investigator della missione OSIRIS-REx). From Bennu to the Brain: Tracing the Origins of Life and Consciousness through Asteroid Sample Analysis Brian Greene (fisico e autore di libri di divulgazione della scienza). Until the end of time Dibattito conclusivo con Joel Parker (astrofisico), Patrick Michel (planetologo), Scott Hubbard (astrofisico), Garrett Reisman (astronauta Shuttle, consulente di SpaceX); fuori programma, Victor Glover (astronauta Artemis, in video preregistrato). Humans to the Moon and Mars: Good idea or not?

asa

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Proseguo il mio resoconto di Starmus presentando i relatori della giornata di oggi.

Pietro Barabaschi (fisico, direttore del progetto di fusione nucleare ITER). Can nuclear fusion help to fuel the world? ITER and the Global Fusion Innovation Program. Lo stato attuale del progetto ITER.
Martin Rees (astrofisico). Post-human intelligence -a cosmic perspective (in video). L’esplorazione del cosmo da parte di esseri umani, finanziata dai governi, non ha senso: troppo costosa e inefficiente rispetto alla robotica di oggi e soprattutto a quella del prossimo futuro. Ma gli esploratori umani privati potrebbero avere senso, e se ci saranno, probabilmente modificheranno geneticamente la propria progenie per adattare l’organismo all’ambiente. Ipotesi scientifiche sulla vita tecnologica extraterrestre, biologica o non biologica.
George Smoot (astrofisico e premio Nobel). Cosmology: today and tomorrow. Lo stato dell’arte nelle osservazioni cosmologiche.
Michel Mayor (astrofisico e premio Nobel, scopritore del primo esopianeta). Change of paradigm during the 20th century - From one to billions of planetary systems. 
Laurie Anderson (scrittrice, regista, compositrice, artista visivo, musicista e vocalista).Building an ARK.Anton Zeilinger (fisico, premio Nobel),Randomness and reality.Donna Strickland (fisico premio Nobel). Global Environmental Measurement and Monitoring (GEMM).
Kurt Wütrich (chimico/biofisico, premio Nobel).Brownian Motion and Protein Dynamics in Solution.
Ospite aggiunto fuori programma: David Zambuka (comico della scienza). Artificial Intelligence.
108 Minutes (evento privato a invito). Tavola rotonda conJane Goodall,Tony Fadell,Laurie AndersonChris Hadfield,Dexter Holland,Garik Israelian,Martin Rees,Katharine Hayhoee Steven Chu.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Ieri Starmus è stato dedicato interamente alla musica, anche se nelle università vari relatori hanno tenuto delle conferenze per gli studenti, come negli altri giorni.

Si è svolta infatti la cerimonia di consegna delle Stephen Hawking Medal, le medaglie dedicate a chi si è distinto nella comunicazione della scienza. Sul palco si sono avvicendati Montserrat Martì (cantante, figlia di Montserrat Caballé), Celeste Buckingham (cantante slovacca) insieme al rapper slovacco Tono Suchota, Tony Hadley (degli Spandau Ballet), che ha incantato con Life on Mars (accompagnato nientemeno che dal tastierista che suonò nella versione originale di questa canzone, ossia un certo Rick Wakeman, e scusate se è poco), Through the Barricades, True e Gold, accompagnato dall’Orchestra filarmonica slovacca. Fra i brani presentati, We Are the Champions e Earth Song, cantati anche da un coro di bambini e bambine davvero notevole.

Wakeman ha poi eseguito il tema musicale di Starmus, scritto da lui, e un altro suo brano scritto per l’etologa Jane Goodall, che ha ricevuto dal pubblico una standing ovation insieme alla medaglia Hawking. Gli altri premiati sono stati Laurie Anderson (presente), Christopher Nolan (in video), David Attenborough (che a 98 anni ha scritto a Brian May una bellissima lettera di carta per scusarsi di non poter essere presente di persona), e l’oceanografa Sylvia Earle (presente).

Garik Israelian ha introdotto la serata e Robin Ince l’ha condotta, tenendo conto anche delle notizie gravissime dell’attentato al primo ministro slovacco Robert Fico. Ince ha regalato anche la lettura di sue poesie a metà fra scienza e sentimento: una si concludeva con questa dedica bellissima, un’ode alla capacità umana di creare bellezza attraverso la scienza: “Emergent complexity briefly defeats the void”. La complessità emergente sconfigge, brevemente, il vuoto.

Dopo la cerimonia, siamo rimasti in sala per il fragoroso concerto degli Offspring, nel quale ha fatto capolino Brian May. Cose che succedono solo qui a Starmus.

Visualizza questo post su Instagram

Un post condiviso da STARMUS Festival (@starmus)

Queste sono le foto scattate da me: sto scaricando quelle ufficiali e ne pubblicherò qui una selezione. <

Laurie Anderson fra il pubblico.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Ultimo aggiornamento: 2024/05/17 9:05.

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate qui sul sito della RSI (si apre in una finestra/scheda separata) e lo potete scaricare .

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, Google Podcasts, Spotify e feed RSS.

Buon ascolto, e se vi interessano il testo di accompagnamento e i link alle fonti di questa puntata, sono qui sotto.

---

[CLIP: audio tratto da “Mr. Robot”]

Hackerare l’FBI può sembrare il desiderio proibito di ogni criminale informatico, ed è sicuramente una frase ad effetto che colpisce, come dimostra bene questo spezzone tratto dalla serie televisiva Mr. Robot, ma in realtà al criminale medio conviene dedicarsi a bersagli meno ambiziosi ma più remunerativi: alberghi, piccole aziende, e anche ospedali.

Questo è lo scenario che emerge dalla lettura del nuovo rapporto semestrale dell’Ufficio federale della cibersicurezza svizzero o UFCS, che è scaricabile anche in italiano, illustra le tecniche di attacco più diffuse sul territorio nazionale e propone soluzioni di difesa, per fare prevenzione, e di supporto, per i casi in cui la difesa non basta.

Benvenuti alla puntata del 17 maggio 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica.

Io sono Paolo Attivissimo, e nella puntata precedente ho raccontato le statistiche salienti e le principali tecniche di attacco informatico citate in questo rapporto semestrale. In questa puntata provo invece a raccontarvi i rimedi proposti dal rapporto, che ciascuno di noi può adottare per migliorare la propria sicurezza informatica.

[SIGLA di apertura]

Svizzera, colabrodo digitale?

“Sul piano della cibersicurezza, in Svizzera si riscontrano attualmente le seguenti sfide principali:

elevata vulnerabilità dell’economia, delle autorità, degli istituti di formazione e della popolazione nel ciberspazio; insufficiente capacità di reazione in caso di ciberincidenti e crisi di rilevanza sistemica; scarsa maturità dei prodotti e dei servizi digitali in termini di cibersicurezza e assenza di meccanismi di controllo della qualità; comprensione non abbastanza avanzata della problematica della cibersicurezza da parte degli ambienti economici, in seno alla società e a livello politico; mancanza di trasparenza e insufficienza di dati per una corretta valutazione delle dichiarazioni in materia di cibersicurezza e per la definizione di corrispondenti misure politiche ed economiche; scarsa protezione degli attori non contemplati tra le infrastrutture critiche; zone grigie giuridiche e coordinamento lacunoso degli strumenti per la cibersicurezza tra autorità e operatori privati.”

Parole di fuoco, e mi affretto a chiarire che non sono parole mie: sono tratte testualmente dalla pagina iniziale della Strategia dell’Ufficio federale della cibersicurezza UFCS, un documento scaricabile dal sito dell’amministrazione federale e pubblicato il 6 maggio scorso. 

 

Lo stesso documento riporta inoltre dei numeri davvero notevoli:

Negli ultimi anni il numero di segnalazioni di ciberincidenti che hanno provocato danni è aumentato di circa il 30 per cento l’anno. Il numero di segnalazioni provenienti da infrastrutture non critiche è quasi triplicato negli ultimi dodici mesi. Nel 2023 l’UFCS ha elaborato 187 000 segnalazioni di phishing e ha identificato e chiuso in Svizzera 8223 siti web utilizzati per operazioni di phishing. Nel quadro di diverse centinaia di segnalazioni, l’UFCS ha individuato la presenza di malware presso infrastrutture critiche, provvedendo alla loro eliminazione in collaborazione con le aziende colpite. In media ogni 40 ore l’UFCS riceve una segnalazione concernente un’infezione da malware e una relativa richiesta di supporto per la gestione dell’incidente.

Il resto del documento ha un tono più positivo, con una sorta di chiamata alle armi basata su quattro pilastri, ossia:

rendere comprensibili le minacce informatiche

mettere a disposizione strumenti di prevenzione degli attacchi informatici

ridurre i danni di questi attacchi

e aumentare la sicurezza dei prodotti e dei servizi digitali.

La sicurezza informatica viene descritta dal documento come “un compito congiunto della politica, dell’economia, delle scuole universitarie e della società”, con buona pace di chi ancora pensa che sia un compito che riguarda solo i tecnici e gli smanettoni.

Questa nuova visione si rispecchia anche, e molto concretamente, in questa nuova veste di ufficio federale presso il Dipartimento della difesa, della protezione della popolazione e dello sport; l’UFCS dal primo gennaio 2024 subentra al Centro nazionale per la cibersicurezza, che faceva parte del Dipartimento federale delle finanze, e diventa il “centro di competenza della Confederazione per le ciberminacce”.

Quelle parole pesanti iniziali, che sembrano dipingere la Svizzera come un colabrodo digitale, vengono però mitigate nel rapporto semestrale più recente da Florian Schütz, direttore dell’Ufficio federale della cibersicurezza, che sottolinea che “[i]n un confronto internazionale, la Svizzera si colloca a metà classifica”. C’è insomma chi sta molto peggio, ma anche chi sta molto meglio.

Vediamo cosa si può fare concretamente per salire in questa classifica, partendo da un caso molto concreto: le truffe alberghiere legate a Booking.com.

L’UFCS spiega la tecnica di attacco delle false mail di Booking.com

Nella seconda metà del 2023 molte persone sono state colpite da una particolare truffa riguardante le prenotazioni di alberghi, nella quale il messaggio dei truffatori arrivava davvero da Booking.com, tanto che era disponibile anche nell’app e nel sito web di questo noto intermediario online, ed era stato realmente spedito dall’albergo dove era stata fatta la prenotazione.

Il messaggio avvisava che la prenotazione fatta dalla vittima rischiava di essere annullata perché la carta di credito del cliente non era stata verificata con successo. Per tentare una nuova verifica si doveva cliccare su un link cortesemente fornito, ed era qui che scattava la truffa: il link portava a un sito il cui nome somigliava a quello di Booking.com e che chiedeva di immettere i dettagli della carta di credito. Se la vittima non se ne accorgeva, forniva i dati della sua carta ai malviventi. Ne avevo parlato nel podcast del 17 novembre 2023.

Il rapporto dell’UFCS getta finalmente luce sulla tecnica usata dai criminali per mettere a segno il loro attacco: riuscivano a farsi dare le credenziali d’accesso dell’account Booking.com dell’albergo usando vari metodi di persuasione per “indurre il personale dell’albergo a cliccare su un link e installare un programma nocivo”.

Per esempio, dice il rapporto, si faceva credere che un ospite fosse stato ricattato con immagini pornografiche che si presumeva fossero state scattate nella camera dove soggiornava. Il mittente concedeva due giorni all’hotel per chiarire la questione e scoprire il colpevole, altrimenti sarebbe stato ritenuto complice. Quale prova dell’accaduto, l’intera documentazione del caso sarebbe stata archiviata, secondo i criminali, in un file scaricabile tramite un link indicato nell’e-mail. Cliccando sul link, però, veniva scaricato un malware che registrava tutti i dati d’accesso disponibili e li trasmetteva ai truffatori, permettendo a loro di visualizzare le prenotazioni attuali dell’albergo effettuate tramite le varie piattaforme online come Booking.com.

È incredibile, e piuttosto imbarazzante, che ancora adesso ci siano sistemi informatici che possono essere infettati semplicemente cliccando su un link e che ci siano persone che sul posto di lavoro aprono gli allegati eseguibili ricevuti, senza il minimo controllo di sicurezza. E infatti il rapporto dell’UFCS raccomanda, soprattutto agli alberghi, che “si trovano a dover aprire molti documenti trasmessi dagli ospiti”, di non dimenticare mai che “I file eseguibili non devono […] essere aperti per nessuna ragione” e raccomanda anche di “pensare a una strategia che permetta di tenere i computer destinati alla comunicazione con gli ospiti separati dal resto della rete”: la cosiddetta segmentazione della rete. Semplici comportamenti preventivi, che non sono certo una novità ma che continuano a non essere adottati.

Eppure le risorse informative per tenersi aggiornati sulle minacce informatiche e sulle procedure ottimali per ridurle o eliminarle non mancano.

Risorse e tecniche per contrastare il crimine informatico

Il rapporto semestrale dell’Ufficio federale della cibersicurezza elenca moltissimi siti che offrono informazioni chiare e dettagliate, senza gergo tecnico, per migliorare la sicurezza informatica di tutti. Siti come Cybercrimepolice.ch, Ebanking - ma sicuro, il sito della Prevenzione Svizzera della Criminalità, iBarry.ch, S-u-p-e-r.ch e altri ancora, di cui trovate tutti i link presso Disinformatico.info.

L’UFCS tocca inoltre un altro tasto dolente della sicurezza informatica: quando un sito viene attaccato o è in pericolo, spessissimo è molto difficile trovare le informazioni di contatto del suo responsabile della sicurezza per avvisarlo della situazione, e questo fa perdere tempo prezioso a chi vorrebbe appunto avvisare del rischio informatico. A volte queste informazioni di contatto non sono nemmeno pubblicate.

L’Ufficio federale della cibersicurezza propone una soluzione semplice e standardizzata a questo problema, che si chiama Security.txt. In sostanza, i gestori dei siti sono invitati a creare un documento di testo contenente le informazioni di contatto per le questioni di sicurezza e a renderlo pubblicamente consultabile. Tutto qui. Questo documento ha un nome standard, cioè appunto security.txt, ed è messo a disposizione in una cartella altrettanto standard del sito, vale a dire .well-known.

In questo modo chi deve lanciare un allarme su un qualsiasi sito colpito da un attacco o a rischio di attacco può andare a colpo sicuro e può raggiungere direttamente il responsabile della sicurezza informatica di qualunque sito, senza perdere tempo in ricerche e soprattutto senza disperarsi a cercare di spiegare al centralinista o a varie altre persone non addette ai lavori i dettagli tecnici di un attacco informatico prima di riuscire finalmente a parlare con la persona giusta.

“Secondo quanto rilevato dall'UFCS”, a oggi “in Svizzera applicano questo standard già alcune migliaia di siti ma, considerato che i siti attivi sono milioni” c’è “ancora margine di miglioramento. L'UFCS invita le imprese, le organizzazioni e le amministrazioni presenti sul territorio nazionale ad applicare questo standard di sicurezza”, notando che questo standard è in corso di adozione anche presso l’amministrazione federale: se volete vedere un esempio pratico di questo modo di indicare rapidamente le coordinate di contatto, potete visitare www.admin.ch/.well-known/security.txt. L’UFCS ha anche predisposto una guida apposita sulla comunicazione delle vulnerabilità per le organizzazioni e le imprese.

Dal documento di strategia emerge anche un altro aspetto importante di questo Ufficio federale: non si limita a fornire istruzioni e chiedere che gli utenti facciano i loro compiti, ma (cito) “assiste le vittime nella gestione degli eventi fornendo loro consulenza tecnica nonché assistenza sul piano organizzativo. A seconda del potenziale di danno, le prestazioni di supporto spaziano dalla semplice consulenza fino alla gestione integrale della crisi informatica (protezione tecnica e ripristino compresi)”. Naturalmente “le prestazioni dell’UFCS sono fornite ai privati in via sussidiaria”, per cui chi ha le risorse per gestire in proprio la sicurezza è tenuto a farlo, ma le tante piccole imprese che fanno perennemente fatica a stare al passo con le novità di sicurezza informatica possono avere un supporto concreto e coordinato.

L’importante, come sempre, è il primo passo: capire che la sicurezza informatica non è un gioco e non è il problema di qualcun altro, ma ci tocca tutti.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Scrivo qui in tempo reale la cronaca del secondo giorno della manifestazione di musica e scienza Starmus, che si sta tenendo a Bratislava, in Slovacchia. Questo è il programma degli interventi di oggi:

Edvard Moser (neuroscienziato e premio Nobel): Nature or nurture – Are we born with a sense of space? Affascinante spiegazione del sistema con il quale il cervello mappa le posizioni e sa dov’è rispetto all’ambiente
Charlie Duke (astronauta lunare Apollo): To The Moon Again: The Hope of Artemis. Presentazione del progetto Artemis a confronto con Apollo.
Tony Fadell (imprenditore, investitore, inventore dell’iPod): Innovating to save our planet. Il metano, altro gas serra ad altissimo impatto, è ora finalmente tracciabile grazie a MethaneSAT, un satellite attualmente in orbita al quale ha contribuito in gran parte Fadell; i dati grezzi saranno disponibili pubblicamente gratis.
Kip Thorne (fisico teorico e premio Nobel) e Lia Halloran (artista): Poetry, Art and Science: The Warped Side of the Universe. Presentazione del loro libro The Warped Side of Our Universe che unisce arte e scienza, e discussione delle vacuum fluctuations: quello che rimane quando rimuovi tutto dallo spazio. Ciliegina sulla torta, la spiegazione di come LIGO fa correzione d’errore.
Richard Marko (informatico, CEO di ESET): Tech for Earth: Rethinking Cybersecurity in the Age of Global Challenges. Cronologia e tecnologia degli attacchi informatici di origine russa contro l’Ucraina e uso dell’intelligenza artificiale nella gestione degli incidenti informatici.
Bernhard Schölkopf (informatico del Max Planck Institut, esperto in machine learning): Is AI intelligent?
Philip Torr (informatico dell’Università di Oxford): AI to the peopleGary Marcus (informatico): Taming Silicon ValleyRoeland Nusselder (informatico): AI will eat all our energy, unless we make it tiny. Interessantissima presentazione sulle mini-IA dedicate a un singolo scopo. Costa meno (e consuma meno energia) elaborare in loco, anche su hardware minimo, che inviare le immagini per l’analisi remota, con enormi benefici di sicurezza e privacy.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Scrivo qui in tempo reale la cronaca del secondo giorno della manifestazione di musica e scienza Starmus, che si sta tenendo a Bratislava, in Slovacchia. Questo è il programma degli interventi di oggi:

Edvard Moser (neuroscienziato e premio Nobel): Nature or nurture – Are we born with a sense of space? Affascinante spiegazione del sistema con il quale il cervello mappa le posizioni e sa dov’è rispetto all’ambiente
Charlie Duke (astronauta lunare Apollo): To The Moon Again: The Hope of Artemis. Presentazione del progetto Artemis a confronto con Apollo.
Tony Fadell (imprenditore, investitore, inventore dell’iPod): Innovating to save our planet. Il metano, altro gas serra ad altissimo impatto, è ora finalmente tracciabile grazie a MethaneSAT, un satellite attualmente in orbita al quale ha contribuito in gran parte Fadell; i dati grezzi saranno disponibili pubblicamente gratis.
Kip Thorne (fisico teorico e premio Nobel) e Lia Halloran (artista): Poetry, Art and Science: The Warped Side of the Universe. Presentazione del loro libro The Warped Side of Our Universe che unisce arte e scienza, e discussione delle vacuum fluctuations: quello che rimane quando rimuovi tutto dallo spazio. Ciliegina sulla torta, la spiegazione di come LIGO fa correzione d’errore.
Richard Marko (informatico, CEO di ESET): Tech for Earth: Rethinking Cybersecurity in the Age of Global Challenges. Cronologia e tecnologia degli attacchi informatici di origine russa contro l’Ucraina e uso dell’intelligenza artificiale nella gestione degli incidenti informatici.
Bernhard Schölkopf (informatico del Max Planck Institut, esperto in machine learning): Is AI intelligent?
Philip Torr (informatico dell’Università di Oxford): AI to the peopleGary Marcus (informatico): Taming Silicon ValleyRoeland Nusselder (informatico): AI will eat all our energy, unless we make it tinyScritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Ultimo aggiornamento: 2024/05/14 8:35

Sono appena stato alla conferenza stampa di presentazione di Starmus, con Garik Israelian (astrofisico, co-organizzatore dell’evento), Brian May, Jean Michel Jarre, Jane Goodall (sì, quella Jane Goodall), David Eicher (editor della rivista Astronomy) e Tony Fadell (ingegnere, mega-investitore e artefice generale dell’iPod).

Ecco qualche foto che ho fatto.

Brian May arriva alla conferenza stampa. Da sinistra: Eicher, Jarre, May, Israelian, Goodall, Fadell. Una bella immagine di gruppo: Jarre, May, Israelian, Goodall, Fadell. Jean-Michell Jarre mi passa davanti, faccio uno scatto di corsa. La sala principale della Tipos Arena a Bratislava, allestita per Starmus. La regia imponente della sala principale.

Tra poco si comincia con le conferenze scientifiche, e si parte alla grande, con Jane Goodall, che a 90 anni porta un messaggio di speranza per l’ambiente (e fa a voce il saluto che ha imparato dagli scimpanzé). Seguono la climatologa Katharine Hayhoe, l’economista Nathaniel Keohane, la sociologa Mary Kaldor, la biologa marina e oceanografa Sylvia Earle.

Finora i loro interventi sono stati incentrati su un cauto ottimismo: dati concreti su azioni per contrastare l’impatto ambientale delle nostre attività, soluzioni anche economiche per gestire la transizione, la considerazione che oggi perlomeno abbiamo i dati necessari per decidere mentre prima non avevamo nemmeno quei dati, ma soprattutto esperienze personali di contatto con la natura e con il suo valore, come quelli di Goodall e Earle, che nel corso delle loro carriere straordinarie hanno visto trasformarsi la conoscenza nei propri settori e la percezione del ruolo degli esseri umani, da dominatori esclusivi del tutto a comprimari ingombranti e maldestri che devono imparare a convivere con gli altri attori sulla scena del nostro pianeta se non vogliono che cali il sipario per tutti.

Dopo la pausa, il palco ospita Steven Chu (premio Nobel per la fisica nel 1997), con una relazione strapiena di dati interessantissimi che dovrò assolutamente trascrivervi, e Maureen Raymo, geologa marina e oceanografa.

La prima giornata si conclude con due interessantissimi dibattiti: il primo con Ros Rickaby (biogeochimica) e Bob Bishop (fisico matematico, informatico) (Damia Barcelo, annunciata nel programma, non è presente), sul tema dei flussi atmosferici di vapore acqueo o atmospheric river, e il secondo con Svitlana Krakovska e Chris Rapley (entrambi climatologi), sul collasso dei ghiacci antartici.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.

Ultimo aggiornamento: 2024/05/14 8:35

Sono appena stato alla conferenza stampa di presentazione di Starmus, con Garik Israelian (astrofisico, co-organizzatore dell’evento), Brian May, Jean Michel Jarre, Jane Goodall (sì, quella Jane Goodall), David Eicher (editor della rivista Astronomy) e Tony Fadell (ingegnere, mega-investitore e artefice generale dell’iPod).

Ecco qualche foto che ho fatto.

Brian May arriva alla conferenza stampa. Da sinistra: Eicher, Jarre, May, Israelian, Goodall, Fadell. Una bella immagine di gruppo: Jarre, May, Israelian, Goodall, Fadell. Jean-Michell Jarre mi passa davanti, faccio uno scatto di corsa. La sala principale della Tipos Arena a Bratislava, allestita per Starmus. La regia imponente della sala principale.

Tra poco si comincia con le conferenze scientifiche, e si parte alla grande, con Jane Goodall, che a 90 anni porta un messaggio di speranza per l’ambiente. Seguono la climatologa Katharine Hayhoe, l’economista Nathaniel Keohane, la sociologa Mary Kaldor, la biologa marina e oceanografa Sylvia Earle.

Finora i loro interventi sono stati incentrati su un cauto ottimismo: dati concreti su azioni per contrastare l’impatto ambientale delle nostre attività, soluzioni anche economiche per gestire la transizione, la considerazione che oggi perlomeno abbiamo i dati necessari per decidere mentre prima non avevamo nemmeno quei dati, ma soprattutto esperienze personali di contatto con la natura e con il suo valore, come quelli di Goodall e Earle, che nel corso delle loro carriere straordinarie hanno visto trasformarsi la conoscenza nei propri settori e la percezione del ruolo degli esseri umani, da dominatori esclusivi del tutto a comprimari ingombranti e maldestri che devono imparare a convivere con gli altri attori sulla scena del nostro pianeta se non vogliono che cali il sipario per tutti.

Dopo la pausa, il palco ospita Steven Chu (premio Nobel per la fisica nel 1997), con una relazione strapiena di dati interessantissimi che dovrò assolutamente trascrivervi, e Maureen Raymo, geologa marina e oceanografa. 

La prima giornata si conclude con due interessantissimi dibattiti: il primo con Ros Rickaby (biogeochimica) e Bob Bishop (fisico matematico, informatico) (Damia Barcelo, annunciata nel programma, non è presente), sul tema dei flussi atmosferici di vapore acqueo o atmospheric river, e il secondo con Svitlana Krakovska e Chris Rapley (entrambi climatologi), sul collasso dei ghiacci antartici.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.