Gli amici di Archeologia Informatica (Retrocampus.com) mi hanno dedicato questa bella chiacchierata di retrocomputing in cui ho caoticamente ripercorso alcune delle tappe forse poco note della mia storia informatica.
Notevoli e graditissimi gli inserti video che illustrano le cose di cui parliamo, dai fogliettini di bianchetto per le macchine per scrivere al Commodore PET passando per WordStar, CICS/MVS, l’autoscrittura di software per impaginare e per fare backup predittivo, desktop publishing con WordPerfect 5.1 e Ventura Publisher per GEM, le BBS l’arrivo di Internet… e tanto altro. Buona visione!
Un paio di correzioni al volo (scusate, andavo a memoria e per alcuni episodi sono passati più di quarant’anni):
il mainframe IBM sul quale ho mosso i primi passi era un 43xx, diversamente da quello che dico nell’intervista
il software che scrissi per generare pagine “camera ready” per i libri non era per la stampante ad aghi ma era per la stampante laser GQ-3500 della Epson (non-Postscript), che fu poi sostituita dalla Apple LaserWriter che cito, e il libro impaginato con questa tecnica rocambolesca era effettivamente Modelli matematici e simulazione (1988) del Gruppo Editoriale Jackson.
Ringrazio i tanti che mi hanno segnalato che qualcuno ha avuto la brillante idea di creare account falsi su X/Twitter spacciandosi seriamente per me, scimmiottando il mio modo di scrivere e rubandomi anche la grafica. Ho segnalato a X/Twitter questi account, e il primo che ho segnalato risulta ora azzerato. Prima era così:
Ora è così:
Ricordo a tutti che ho un solo account ufficiale su X/Twitter: è quello storico, aperto nel 2007, che ha 400.000 follower e oggi si chiama @attivissimo_me. Lo tengo solo come segnaposto e per poter segnalare gli impostori. Tutti gli altri, con qualunque altro nome, sono account falsi. L‘autenticazione è nella pagina Contatti di questo sito.
Non regalate loro pubblicità o attenzioni citandoli o commentandoli pubblicamente o interagendo con loro: segnalateli a X/Twitter e basta. Grazie!
L’attuale IA fallisce in molti compiti, ma nel riconoscimento delle immagini se la cava egregiamente. Perché non usarla per rendere Internet più accessibile a tutti, per esempio facendole scrivere automaticamente le descrizioni delle immagini sui social network?
Su Mastodon c’è @altbot@fuzzies.wtf, un bot che fa esattamente questo. È sufficiente seguirlo: fatto questo, se pubblicate un post con un’immagine per la quale non avete già scritto voi un testo alternativo per ipo e non vedenti, il bot passa l’immagine all’IA Gemini, che restituisce in una manciata di secondi una descrizione dell’immagine, che potete includere nel post editandolo.
Per esempio, stamattina ho postato il consueto Gatto Del Giorno anche su Mastodon, come al solito:
Non ho scritto intenzionalmente un testo ALT, e Altbot ha risposto così in una manciata di secondi:
@ildisinformatico Ecco una descrizione alternativa del testo per una persona che non può vedere l’immagine:
Primo piano di un gatto sdraiato sulla schiena, con il viso rivolto verso l’alto. Il gatto ha un manto grigio e marrone chiaro con chiazze più scure, e occhi azzurri intensi. I suoi baffi sono ben visibili. Parte del corpo del gatto è visibile, mostrando la sua pelliccia morbida e chiara.
Questo è il testo della puntata del 23 dicembre 2024 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS.Il podcast riprenderà il 13 gennaio 2025.
Se avete ricevuto una strana mail che sembra provenire da Google e che parla di “spostamenti” e “cronologia delle posizioni” ma non avete idea di cosa voglia dire, siete nel posto giusto per levarvi il dubbio e capire se e quanto siete stati pedinati meticolosamente da Google per anni: siete nella puntata del 23 dicembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica, e dedicato in questo caso agli importanti cambiamenti della popolarissima app Google Maps. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Se siete fra i tantissimi utenti che hanno installato e usano Google Maps sullo smartphone, forse non vi siete mai accorti che questa utilissima app non vi dice soltanto dove siete e dove si trovano i punti di interesse intorno a voi, ma si ricorda ogni vostro spostamento sin da quando l’avete installata, anche quando le app di Google non sono in uso. In altre parole, Google sa dove siete stati, minuto per minuto, giorno per giorno, e lo sa molto spesso per anni di fila.
Infatti se andate nell’app e toccate l’icona del vostro profilo, compare un menu che include la voce Spostamenti. Toccando questa voce di menu compare un calendario con una dettagliatissima cronologia di tutti i vostri spostamenti, che include gli orari di partenza e di arrivo e anche il mezzo di trasporto che avete usato: bici, auto, nave, treno, aereo, piedi.
Google infatti usa i sensori del telefono per dedurre la vostra posizione: non solo il tradizionale GPS, che funziona solo all’aperto, ma anche il Wi-Fi e il Bluetooth, che permettono il tracciamento della posizione anche al coperto. Anche se non vi collegate a una rete Wi-Fi mentre siete in giro, Google Maps fa una scansione continua delle reti Wi-Fi presenti nelle vicinanze e confronta i loro nomi con una immensa mappa digitale, costantemente aggiornata, delle reti Wi-Fi in tutto il mondo. Se trova una corrispondenza, deduce che siete vicini a quella rete e quindi sa dove vi trovate, anche al chiuso.
Moltissime persone non sono a conoscenza di questo tracciamento di massa fatto da Google. Quando vado nelle scuole a presentare agli studenti le questioni di sicurezza e privacy informatica, mostrare a uno specifico studente la sua cronologia degli spostamenti archiviata da Google per anni è una delle dimostrazioni più efficaci e convincenti della necessità di chiedersi sempre quali dati vengono raccolti su di noi e come vengono usati. Sposta immediatamente la conversazione dal tipico “Eh, ma quante paranoie” a un più concreto “Come faccio a spegnerla?”
Disattivare il GPS non basta, perché Maps usa appunto anche il Wi-Fi per localizzare il telefono e quindi il suo utente. Bisognerebbe disattivare anche Wi-Fi e Bluetooth, ma a quel punto lo smartphone non sarebbe più uno smartphone, perché perderebbe tutti i servizi basati sulla localizzazione, dal navigatore alla ricerca del ristorante o Bancomat più vicino, e qualsiasi dispositivo Bluetooth, come cuffie, auricolari o smartwatch, cesserebbe di comunicare. Si potrebbe disabilitare GPS, Bluetooth e Wi-Fi solo per Maps, andando nei permessi dell’app, ma è complicato e molti utenti non sanno come fare e quindi rischiano di disabilitare troppi servizi e trovarsi con un telefono che non funziona più correttamente.
Maps permette di cancellare questa cronologia, per un giorno specifico oppure integralmente, ma anche in questo caso viene il dubbio: e se un domani ci servisse sapere dove eravamo in un certo giorno a una certa ora? Per esempio per catalogare le foto delle vacanze oppure per dimostrare a un partner sospettoso dove ci trovavamo e a che ora siamo partiti e arrivati? Non ridete: ci sono persone che lo fanno. Lo so perché le incontro per lavoro. Ma questa è un’altra storia.
Insomma, sbarazzarsi di questo Grande Fratello non è facile. Ma ora è arrivata una soluzione alternativa, ed è questo il motivo della mail di Google.
Il titolo della mail firmata Google, nella versione italiana, è “Vuoi conservare i tuoi Spostamenti? Decidi entro il giorno 18 maggio 2025”, e il messaggio di solito arriva effettivamente da Google, anche se è probabile che i soliti sciacalli e truffatori della Rete invieranno mail false molto simili per cercare di ingannare gli utenti, per cui conviene comunque evitare di cliccare sui link presenti nella mail di avviso e andare direttamente alle pagine di Google dedicate a questo cambiamento; le trovate indicate su Attivissimo.me.
La prima buona notizia è che se siete sicuri di non voler conservare questa cronologia dei vostri spostamenti, è sufficiente non fare nulla: i dati e le impostazioni degli Spostamenti verranno disattivati automaticamente dopo il 18 maggio 2025 e Google smetterà di tracciarvi, perlomeno in questo modo.
Se invece volete conservare in tutto o in parte questa cronologia, dovete agire, e qui le cose si fanno complicate. Il grosso cambiamento, infatti, è che i dati della cronologia degli spostamenti non verranno più salvati sui server di Google ma verranno registrati localmente sul vostro telefono, in maniera molto meno invadente rispetto alla situazione attuale.
Per contro, Google avvisa che dopo il 18 maggio, se non rinunciate alla cronologia, i dati sui vostri spostamenti verranno raccolti da tutti i dispositivi che avete associato al vostro account Google, quindi non solo dal vostro telefono ma anche da eventuali tablet o computer o altri smartphone, e verranno raccolti anche se avevate disattivato la registrazione degli spostamenti su questi altri dispositivi.
Un’altra novità importante è che la cronologia degli spostamenti non sarà più disponibile nei browser Web, ma sarà accessibile soltanto tramite l’app Google Maps e soltanto sul telefono o altro dispositivo sul quale avete scelto di salvare la copia locale della cronologia.
La procedura di cambiamento di queste impostazioni di Google Maps è semplice e veloce ed è usabile anche subito, senza aspettare maggio del 2025. Con pochi clic si scelgono le preferenze desiderate e non ci si deve pensare più. Se si cambia idea in futuro, si possono sempre cambiare le proprie scelte andando a myactivity.google.com/activitycontrols oppure entrare nell’app Google Maps e scegliere il menu Spostamenti. I dati scaricati localmente, fra l’altro, occupano pochissimo spazio: la mia cronologia degli spostamenti, che copre anni di viaggi, occupa in tutto meno di tre megabyte.
Resta un ultimo problema: se i dati della cronologia degli spostamenti vi servono e d’ora in poi verranno salvati localmente sul vostro telefono, come farete quando avrete bisogno di cambiare smartphone? Semplice: Google offre la possibilità di fare un backup automatico dei dati, che viene salvato sui server di Google e può essere quindi importato quando si cambia telefono.
Ma allora siamo tornati al punto di partenza e i dati della cronologia restano comunque a disposizione di Google? No, perché il backup è protetto dalla crittografia e Google non può leggerne il contenuto, come descritto nelle istruzioni di backup fornite dall’azienda.
Resta solo da capire cosa fa esattamente Google con i dati di localizzazione di milioni di utenti. Sul versante positivo, questi dati permettono di offrire vari servizi di emergenza, per esempio comunicando ai soccorritori dove vi trovate. Se andate a correre e usate lo smartphone o smartwatch per misurare le vostre prestazioni, la localizzazione permette di tracciare il vostro chilometraggio. Se cercate informazioni meteo o sul traffico, la localizzazione consente di darvi più rapidamente i risultati che riguardano la zona dove vi trovate. Se smarrite il vostro telefono, questi dati permettono di trovarlo più facilmente. E se qualcuno accede al vostro account senza il vostro permesso, probabilmente lo fa da un luogo diverso da quelli che frequentate abitualmente, e quindi Google può insospettirsi e segnalarvi la situazione anomala.
Sul versante meno positivo, le informazioni di localizzazione permettono a Google di mostrarvi annunci più pertinenti, per esempio i negozi di scarpe nella vostra zona se avete cercato informazioni sulle scarpe in Google. In dettaglio, Google usa non solo i dati di posizione, ma anche l’indirizzo IP, le attività precedenti, l’indirizzo di casa e di lavoro che avete memorizzato nel vostro account Google, il fuso orario del browser, i contenuti e la lingua della pagina visitata, il tipo di browser e altro ancora. Tutti questi dati sono disattivabili, ma la procedura è particolarmente complessa.
Non stupitevi, insomma, se il vostro smartphone a volte vi offre informazioni o annunci così inquietantemente azzeccati e pertinenti da farvi sospettare che il telefono ascolti le vostre conversazioni. Google non lo fa, anche perché con tutti questi dati di contorno non gli servirebbe a nulla farlo. E se proprio non volete essere tracciati per qualunque motivo, c’è sempre l’opzione semplice e pratica di lasciare il telefono a casa o portarlo con sé spento.
Usare Google senza esserne usati è insomma possibile, ma servono utenti informati e motivati, non cliccatori passivi. Se sono riuscito a darvi le informazioni giuste per decidere e per motivarvi, questo podcast ha raggiunto il suo scopo. E adesso vado subito anch’io a salvare la mia cronologia degli spostamenti.
Dopo il successo e il divertimento dell’edizione sperimentale di gennaio scorso, torna Sci-Fi Universe (per gli amici “la Sciallacon”), un weekend di conferenze di scienza e fantascienza, con ospiti come Luca Perri e Tony Amendola (Stargate), osservazioni astronomiche e solari (meteo permettendo) e workshop dedicati a fotografia, doppiaggio, podcasting, realtà virtuale e tanto altro ancora.
L’evento è organizzato dallo Stargate Fanclub Italia e io ho il piacere di esserne co-organizzatore, co-conduttore e docente di alcuni workshop e conferenze (per questa edizione, mi occuperò di podcasting e multiverso scientifico e fantascientifico).
Il raduno si tiene al Parc Hotel di Peschiera del Garda (con piscina, palestra, spa e spazi di gioco e intrattenimento per tutta la famiglia), il 18 e 19 gennaio 2025, con un prequel a sorpresa per chi arriva già di venerdì durante l’allestimento. Inoltre durante la convention ci sarà il compleanno della Dama del Maniero, per cui faremo anche un festeggiamento speciale per lei, con alcune cose mai viste e irripetibili.
L’ingresso standard costa 35 euro e vale per entrambi i giorni; ragazzi e ragazze dai 12 ai 17 anni e portatori di handicap entrano con 15 euro; chi ha meno di 11 anni o accompagna portatori di handicap entra gratis.
Questi i club e le associazioni presenti:Stargate Fanclub Italia, Deep Space One, Moonbase ’99, S.T.E.I. Stazione Eco-Interstellare, Star Trek Torino, CICAP, ASIMOF, Doctor Who Italian Fan Club, Starfleet Section 31 Italy Department, Steampunk Nord-Est. Il media partner è FantascientifiCast.
Ospiti e relatori: l’attore Tony Amendola, l’astrofisico Luca Perri, il fisico e astrofisico Simone Jovenitti, l’esperto musicale Claudio Sonego, il traduttore e interprete specializzato in videogiochi Samuele Voltan, la docente di inglese Aurora Fumagalli (laureata in Lettere Moderne con tesi triennale su Star Trek), il giornalista e saggista Cesare Cioni, la consulente editoriale e traduttrice Chiara Codecà, l’ingegnere Dario Kubler (esperto di costruzione di componenti satellitari e di modelli spaziali ultrafedeli).
Workshop ed experience: Meet & Greet con Tony Amendola (che parla italiano), Stampa 3D a cura di GEALab.net, osservazione del Sole in sicurezza con gli esperti di Physical.pub, scrittura con Ida Daneri (docente di scrittura creativa), fotografia per smartphone con Andrea Tedeschi, podcasting con il sottoscritto, doppiaggio con Luca Gatta, scherma con spade laser a cura di GLSabers e Tortellino Laser ASD, prova della realtà virtuale, volo spaziale con Davide Formenti, ginnastica Klingon con Elena Albertini, e altro ancora.
È tempo di chiusure e rendiconti di fine anno, e l’editore Cartabianca Publishing mi ha mandato i dati delle vendite e i dettagli dei costi del progetto Carrying the Fire al quale tanti di voi hanno partecipato: in 12 mesi sono state vendute 1282 copie (919 cartacee e 363 digitali). Merito in gran parte del crowdfunding che avevamo avviato per far partire questa traduzione sofferta ma molto appagante.
Questi sono alcuni grafici con altri dettagli:
Nel frattempo è quasi terminata la traduzione di Never Panic Early, l’autobiografia di Fred Haise di Apollo 13. A questo proposito, l’editore mi ha chiesto di cercare di entrare in contatto con il commentatore Claudio che il 9 ottobre scorso ha scritto il suo suggerimento per il titolo nei commenti di questo blog. Claudio, se leggi questo post, l’editore vorrebbe citarti nel libro con nome e cognome, se ti fa piacere, e ovviamente farti avere una copia del libro.
Lunedì mattina è andata in onda una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile sul sito della RSI e nell’embed qui sotto; la raccolta completa delle puntate è presso attivissimo.me/np.
L’Instagram della settimana è @focusart80, artista digitale che usa l’intelligenza artificiale e altre tecniche di elaborazione delle immagini per creare persone e scenari surreali. Abbiamo parlato di concerti in realtà virtuale, da Travis Scott ad Ariana Grande, di unboxing e di fare soldi con Twitch. La AI-intervista ha avuto come ospite (ovviamente sintetico) Vasilij Kandinskij.
Questa è l’ultima puntata di Niente Panico per il 2024; il programma tornerà il 7 gennaio prossimo, per una sola volta di martedì, e poi riprenderà il suo orario abituale del lunedì alle 9 su Rete Tre.
Questo è il testo della puntata del 16 dicembre 2024 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
Il 9 dicembre scorso OpenAI, l’azienda che ha creato ChatGPT, ha rilasciato al pubblico Sora, un generatore di video basato sull’intelligenza artificiale, che era stato presentato a febbraio senza però renderlo pubblicamente disponibile. Con Sora, si descrive a parole la scena che si desidera, e il software produce il video corrispondente, in alta definizione.
Gli spezzoni dimostrativi sono straordinariamente realistici, e Sora a prima vista sembra essere un altro prodotto vincente e rivoluzionario di OpenAI, ma il giorno dopo il suo debutto ha iniziato a circolare in modo virale sui social network [Bluesky; X] un video, realizzato con Sora da un utente, che è così profondamente sbagliato e grottesco che diventa comico. Per qualche strano motivo, Sora sa generare di tutto, dai cani che corrono e nuotano alle persone che ascoltano musica ai paesaggi tridimensionali, ma è totalmente incapace di generare un video di una ginnasta che fa esercizi a corpo libero.
Il video diventato virale mostra appunto quella che dovrebbe essere una atleta che compie una serie di movimenti ginnici ma invece diventa una sorta di frenetica ameba fluttuante dal cui corpo spuntano continuamente arti a caso e le cui braccia diventano gambe e viceversa; dopo qualche secondo la testa le si stacca dal corpo e poi si ricongiunge. E non è l’unico video del suo genere.
Un risultato decisamente imbarazzante per OpenAI, ben diverso dai video dimostrativi così curati presentati dall’azienda. Un risultato che rivela una delle debolezze fondamentali delle intelligenze artificiali generative attuali e mette in luce il “trucco” sorprendentemente semplice usato da questi software per sembrare intelligenti.
Questa è la storia di quel trucco, da conoscere per capire i limiti dell’intelligenza artificiale ed evitare di adoperarla in modo sbagliato e pagare abbonamenti costosi ma potenzialmente inutili.
Benvenuti alla puntata del 16 dicembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Dieci mesi dopo il suo annuncio iniziale, OpenAI ha reso disponibile al pubblico il generatore di video Sora basato sull’intelligenza artificiale. Dandogli una descrizione, o prompt, Sora produce un video che può durare fino a venti secondi e rispecchia fedelmente la descrizione fornita.
Sora è la naturale evoluzione delle intelligenze artificiali generative: nel giro di pochi anni, dalla semplice produzione di testi siamo passati alla generazione di immagini, ormai diventate fotorealistiche, sempre partendo da un prompt testuale, e ora arrivano i video generati.
OpenAI non è l’unica azienda che ha presentato intelligenze artificiali che generano video: lo hanno già fatto Google, Runway, Kling e Minimax, giusto per fare qualche nome. Ma Sora sembrava essere molto superiore alla concorrenza, perlomeno fino al momento in cui ha iniziato a circolare il video della ginnasta ameboide.
Va detto che tutti i prodotti attuali di generazione di video hanno gli stessi problemi: spesso producono videoclip mostruosi e deformi, e tocca generarne tanti per ottenerne uno buono. Ma come mai il prodotto di punta di un’azienda leader nel settore fallisce miseramente proprio con la ginnastica artistica?
Per capirlo bisogna ragionare sul modo in cui lavorano le intelligenze artificiali: vengono addestrate fornendo loro un numero enorme di testi, foto o video di esempio di vario genere. Le foto e i video vengono accompagnati da una dettagliata descrizione testuale, una sorta di etichettatura. In questa fase di addestramento, l’intelligenza artificiale crea delle associazioni statistiche fra le parole e le immagini. Quando poi le viene chiesto di creare un testo, un’immagine o un video, attinge a questo vastissimo catalogo di associazioni e lo usa per il suo trucco fondamentale: calcolare il dato successivo più probabile.
Nel caso della generazione di testi, l’intelligenza artificiale inizia a scegliere una prima parola o sequenza di parole, basata sulla descrizione iniziale, e poi non fa altro che mettere in fila le parole statisticamente più probabili per costruire i propri testi. Nelle risposte di ChatGPT, per capirci, non c’è nessuna cognizione o intelligenza: quello che scrive è in sostanza la sequenza di parole più probabile. Sto semplificando, ma il trucco di base è davvero questo.
Lo ha detto chiaramente Sam Altman, il CEO di OpenAI, in una dichiarazione resa davanti a un comitato del Senato statunitense nel 2023:
La generazione attuale di modelli di intelligenza artificiale – dice – è costituita da sistemi di predizione statistica su vasta scala: quando un modello riceve la richiesta di una persona, cerca di prevedere una risposta probabile. Questi modelli operano in maniera simile al completamento automatico sugli smartphone […] ma a una scala molto più ampia e complessa […] – dice sempre Altman – Gli strumenti di intelligenza artificiale sono inoltre in grado di imparare i rapporti statistici fra immagini e descrizioni testuale e di generare nuove immagini basate su input in linguaggio naturale.
In altre parole, ChatGPT sembra intelligente perché prevede le parole o frasi più probabili dopo quelle immesse dall’utente. Nel caso dei video, un’intelligenza artificiale calcola l’aspetto più probabile del fotogramma successivo a quello corrente, basandosi sull’immenso repertorio di video che ha acquisito durante l’addestramento. Tutto qui. Non sa nulla di ombre o forme o di come si muovono gli oggetti o le persone (o, in questo caso, gli arti delle ginnaste): sta solo manipolando pixel e probabilità. Sora affina questa tecnica tenendo conto di numerosi fotogrammi alla volta, ma il principio resta quello.
Ed è per questo che va in crisi con la ginnastica.
Come spiega Beni Edwards su Ars Technica, i movimenti rapidi degli arti, tipici della ginnastica a corpo libero, rendono particolarmente difficile prevedere l’aspetto corretto del fotogramma successivo usando le tecniche attuali dell’intelligenza artificiale. E così Sora genera, in questo caso, un collage incoerente di frammenti dei video di ginnastica a corpo libero che ha acquisito durante l‘addestramento, perché non sa quale sia l’ordine giusto nel quale assemblarli. E non lo sa perché attinge a medie statistiche basate su movimenti del corpo molto differenti tra loro e calcolate su una quantità modesta di video di ginnastica a corpo libero.
Non è un problema limitato alla ginnastica artistica: in generale, se il tipo di video chiesto dall’utente è poco presente nell’insieme di dati usato per l’addestramento, l’intelligenza artificiale è costretta a inventarsi i fotogrammi, creando così movimenti mostruosi e arti supplementari che sono l’equivalente video delle cosiddette “allucinazioni” tipiche delle intelligenze artificiali che generano testo.
Sora, in questo senso, è nonostante tutto un passo avanti: alcuni generatori di video concorrenti usciti nei mesi scorsi facevano addirittura svanire le atlete a mezz’aria o le inglobavano nei tappeti o negli attrezzi, in una sorta di versione IA del terrificante morphing del robot T-1000 alla fine di Terminator 2: Il giorno del giudizio.
Questo suggerisce una possibile soluzione al problema: aumentare la quantità e la varietà di video dati in pasto all’intelligenza artificiale per addestrarla, ed etichettare con molta precisione i contenuti di quei video. Ma non è facile, perché quasi tutti i video sono soggetti al copyright. Soprattutto quelli degli eventi sportivi, e quindi non sono liberamente utilizzabili per l’addestramento.
Sora fa sorridere con i suoi video mostruosamente sbagliati in questo campo, ma non vuol dire che sia da buttare: è comunque una tappa molto importante verso la generazione di video di qualità. Se i video che avete bisogno di generare rappresentano scene comuni, come una persona che cammina o gesticola oppure un paesaggio, Sora fa piuttosto bene il proprio mestiere e consente anche di integrare oggetti o immagini preesistenti nei video generati.
Al momento, però, non è disponibile in Europa, salvo ricorrere a VPN o soluzioni analoghe, e accedere alle funzioni di generazione video costa: gli abbonati che pagano 20 dollari al mese a ChatGPT possono creare fino a 50 video al mese, in bassa qualità [480p] oppure possono crearne di meno ma a qualità maggiore. Gli abbonati Pro, che pagano ben 200 dollari al mese, possono chiedere risoluzioni maggiori e durate più lunghe dei video generati.
Se volete farvi un’idea delle attuali possibilità creative di Sora, su Vimeo trovate per esempio The Pulse Within, un corto creato interamente usando spezzoni video generati con questo software, e sul sito di Sora, Sora.com, potete sfogliare un ricco catalogo di video dimostrativi.
Siamo insomma ancora lontani dai film creati interamente con l’intelligenza artificiale, ma rispetto a quello che si poteva fare un anno fa, i progressi sono stati enormi. Ora si tratta di decidere come usare questi nuovi strumenti e le loro nuove possibilità creative.
Infatti il rapidissimo miglioramento della qualità di questi software e la loro disponibilità di massa significano anche che diventa più facile e accessibile produrre deepfake iperrealistici o, purtroppo, anche contenuti di abuso su adulti e minori. Sora ha già implementato filtri che dovrebbero impedire la generazione di questo tipo di video, e i contenuti prodotti con Sora hanno delle caratteristiche tecniche che aiutano a verificare se un video è sintetico oppure no, ma questo è un settore nel quale la gara fra chi mette paletti e chi li vuole scardinare non conosce pause. Nel frattempo, noi comuni utenti possiamo solo restare vigili e consapevoli che ormai non ci si può più fidare neppure dei video. A meno che, per ora, siano video di ginnastica artistica.
Ieri alle 9 è andata in onda una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile qui oppure nell’embed qui sotto. Le puntate sono elencate presso attivissimo.me/np.
I temi della puntata
Abbiamo dedicato l’intera puntata a raccontare chicche poco conosciute e aneddoti della vita e del curriculum di Elon Musk.
Questo è il testo della puntata del 9 dicembre 2024 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
Da tempo circolano voci e dicerie allarmistiche a proposito dell’app di Temu, il popolarissimo negozio online. Ora una nuova analisi tecnica svizzera fa chiarezza: sì, in questa app ci sono delle “anomalie tecniche” che andrebbero chiarite e la prudenza è quindi raccomandata. Ma i fan dello shopping online possono stare abbastanza tranquilli, se prendono delle semplici precauzioni.
Benvenuti alla puntata del 9 dicembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. In questa puntata vediamo cos’è Temu, cosa è accusata di fare in dettaglio, e cosa si può fare per rimediare. Io sono Paolo Attivissimo.
[SIGLA di apertura]
La popolarità del negozio online cinese Temu anche in Svizzera è indiscussa: la sua app è una delle più scaricate in assoluto negli app store di Google e di Apple, e le testate nazionali [Blick] parlano di mezzo milione di pacchetti in arrivo dall’Asia ogni giorno all’aeroporto di Zurigo, spediti principalmente dai colossi cinesi dell’e-commerce come Shein e, appunto, Temu.
Prevengo subito i dubbi sulla mia pronuncia di questi nomi: ho adottato quella usata dalle rispettive aziende, che non è necessariamente quella usata comunemente [pronuncia di Shein; deriva dal nome originale del sito, che era She Inside].
Ma se si immette in Google “temu app pericolosa” emergono molte pagine Web, anche di testate autorevoli, che parlano di questa popolare app in termini piuttosto preoccupanti, con parole tipo “spyware” e “malware”. Molte di queste pagine fondano i propri allarmi su una ricerca pubblicata dalla società statunitense Grizzly Research a settembre del 2023, che dice senza tanti giri di parole che l’app del negozio online cinese Temu sarebbe uno “spyware astutamente nascosto che costituisce una minaccia di sicurezza urgente” e sarebbe anche “il pacchetto di malware e spyware più pericoloso attualmente in circolazione estesa”.
Screenshot dal sito di Grizzly Research
Parole piuttosto pesanti. Online, però, si trovano anche dichiarazioni contrarie ben più rassicuranti.
A fare chiarezza finalmente su come stiano effettivamente le cose arriva ora un’analisi tecnica redatta dall’Istituto nazionale di test per la cibersicurezza NTC, un’associazione senza scopo di lucro con sede a Zugo [video; l’acronimo NTC deriva dal tedesco Nationales Testinstitut für Cybersicherheit]. Secondo questa analisi[in inglese], l’app Temu ha delle “anomalie tecniche insolite” che vanno capite per poter valutare cosa fare.
La copertina dell’analisi dell’NTC
La prima anomalia descritta dai ricercatori dell’NTC è il cosiddetto “caricamento dinamico di codice in runtime proprietario”. Traduco subito: siamo abituati a pensare alle app come dei programmi che una volta scaricati e installati non cambiano, almeno fino a che decidiamo di scaricarne una nuova versione aggiornata. L’app di Temu, invece, è capace di modificarsi da sola, senza passare dal meccanismo degli aggiornamenti da scaricare da un app store. Questo vuol dire che può eludere i controlli di sicurezza degli app store e che può scaricare delle modifiche dal sito di Temu senza alcun intervento dell’utente, e questo le consente di adattare il suo comportamento in base a condizioni specifiche, come per esempio la localizzazione. L’esempio fatto dai ricercatori è sottilmente inquietante: un’app fatta in questo modo potrebbe comportarsi in modo differente, per esempio, solo quando il telefono si trova dentro il Palazzo federale a Berna oppure in una base militare e non ci sarebbe modo di notarlo.
Questo è il significato di “caricamento dinamico di codice”, e va detto che di per sé questo comportamento dell’app di Temu non è sospetto: anche altre app funzionano in modo analogo. Quello che invece è sospetto, secondo i ricercatori dell’NTC, è che questo comportamento si appoggi a un componente software, in gergo tecnico un cosiddetto “ambiente di runtime JavaScript”, che è di tipo sconosciuto, ossia non è mai stato visto in altre app, ed è proprietario, ossia appartiene specificamente all’azienda, invece di essere un componente standard conosciuto. È strano che un’azienda dedichi risorse alla creazione di un componente che esiste già ed è liberamente utilizzabile.
La seconda anomalia documentata dal rapporto tecnico dell’Istituto nazionale di test per la cibersicurezza è l’uso di livelli aggiuntivi di crittografia. Anche qui, in sé l’uso della crittografia per migliorare la protezione dei dati è un comportamento diffusissimo e anzi lodevole, se serve per impedire che le informazioni personali degli utenti vengano intercettate mentre viaggiano via Internet per raggiungere il sito del negozio online. Ma nell’app di Temu la crittografia viene usata anche per “identificare in modo univoco gli utenti che non hanno un account Temu”. E viene adoperata anche per un’altra cosa: per sapere se il dispositivo sul quale sta funzionando l’app è stato modificato per consentire test e analisi. Questo vuol dire che l’app potrebbe comportarsi bene quando si accorge che viene ispezionata dagli esperti e comportarsi… diversamente sugli smartphone degli utenti.
Anche queste, però, sono cose che fanno anche altre app, senza necessariamente avere secondi fini.
C’è però un altro livello aggiuntivo di crittografia che i ricercatori non sono riusciti a decifrare: un pacchettino di dati cifrati che non si sa cosa contenga e che viene mandato a Temu. E a tutto questo si aggiunge il fatto che l’app può chiedere la geolocalizzazione esatta dell’utente, non quella approssimativa, e lo può fare in vari modi.
In sé queste caratteristiche non rappresentano una prova di comportamento ostile e potrebbero essere presenti per ragioni legittime, come lo sono anche in altre app. Ma sono anche le caratteristiche tipiche che si usano per le app che fanno sorveglianza di massa nascosta, ossia sono spyware. Di fatto queste caratteristiche rendono impossibile anche per gli esperti dell’Istituto nazionale di test per la cibersicurezza determinare se l’app Temu sia pericolosa oppure no.
Ma allora come mai i ricercatori di Grizzly Research sono stati invece così categorici? L’analisi tecnica svizzera spiega che Grizzly non è un’azienda dedicata alla sicurezza informatica, ma è una società che si occupa di investimenti finanziari e “ha un interesse economico nel far scendere le quotazioni di borsa e quindi non è neutrale”.
I ricercatori svizzeri, tuttavia, non possono scagionare completamente l’app di Temu proprio perché manca la trasparenza. Fatta come è attualmente, questa app potrebbe (e sottolineo il potrebbe) “contenere funzioni nascoste di sorveglianza che vengono attivate solo in certe condizioni (per esempio in certi luoghi o certi orari)” e non sarebbe possibile accorgersene. L’Istituto nazionale di test per la cibersicurezza nota inoltre che Temu e la società che la gestisce, la PDD, sono soggette al diritto cinese, che non garantisce una protezione adeguata dei dati degli utenti dal punto di vista europeo, e aggiunge che “le agenzie governative in Cina hanno accesso facilitato ai dati personali e le aziende vengono spesso obbligate a condividere dati con queste agenzie”.
Un’app che ha tutte le caratteristiche tecniche ideali per farla diventare uno strumento di sorveglianza di massa e appartiene a un’azienda soggetta a un governo che non offre le garanzie di protezione dei dati personali alle quali siamo abituati non è un’app che rassicura particolarmente. Ma non ci sono prove di comportamenti sospetti.
Per questo i ricercatori svizzeri sono arrivati a una raccomandazione: in base a un principio di prudenza, è opportuno valutare con attenzione se installare Temu in certe circostanze, per esempio su smartphone aziendali o governativi o di individui particolarmente vulnerabili, e tutti gli utenti dovrebbero fare attenzione ai permessi richiesti ogni volta durante l’uso dell’app, per esempio la geolocalizzazione o l’uso della fotocamera, e dovrebbero tenere costantemente aggiornati i sistemi operativi dei propri dispositivi.
Tutto questo può sembrare davvero troppo complicato per l’utente comune che vuole solo fare shopping, ma per fortuna i ricercatori dell’Istituto nazionale di test per la cibersicurezza hanno una soluzione più semplice e al tempo stesso sicura.
Se siete preoccupati per il rischio tecnicamente plausibile di essere spiati da Temu o da app analoghe, soprattutto se vivete o lavorate in ambienti sensibili, i ricercatori svizzeri propongono una scelta facile e a costo zero: invece di usare l’app di Temu, accedete al sito di Temu usando il browser del telefono o del tablet o del computer. Questo vi permette di avere maggiore controllo, riduce la superficie di attacco disponibile per eventuali abusi, e riduce drasticamente gli appigli tecnici che consentirebbero un’eventuale sorveglianza di massa.
C’è invece un altro aspetto di sicurezza, molto concreto, che emerge da altre indagini tecniche svolte su Temu e sulla sua app: il rischio di furto di account. È altamente consigliabile attivare l’autenticazione a due fattori, che Temu ha introdotto a dicembre 2023, oltre a scegliere una password robusta e complessa. Questa misura antifurto si attiva andando nelle impostazioni di sicurezza dell’app e scegliendo se si vuole ricevere un codice di verifica via SMS oppure immettere un codice generato localmente dall’app di autenticazione, quando ci si collega al sito. Temu è un po’ carente sul versante sicurezza: secondo i test di Altroconsumo, quando un utente si registra su Temu non gli viene chiesto di scegliere una password sicura e robusta. Gli sperimentatori hanno immesso come password “1234” e Temu l’ha accettata senza batter ciglio.
Questa è insomma la situazione: nessuna prova, molti sospetti, un’architettura che si presterebbe molto bene ad abusi, e una dipendenza da leggi inadeguate ai nostri standard di riservatezza. Ma la soluzione c’è: usare un browser al posto dell’app. Gli esperti dell’Istituto nazionale di test per la cibersicurezza non hanno invece soluzioni per un altro problema dei negozi online: la scarsissima qualità, e in alcuni casi la pericolosità, dei prodotti offerti. Giocattoli con pezzi piccoli che potrebbero portare al soffocamento, assenza di istruzioni in italiano, mancanza delle omologazioni di sicurezza previste dalle leggi, assenza di elenco degli ingredienti dei cosmetici e imballaggi difficilissimi da smaltire sono fra i problemi più frequentemente segnalati.
Forse questo, più di ogni dubbio sulla sicurezza informatica, è un buon motivo per diffidare di questi negozi online a prezzi stracciati.
Con colpevole ritardo pubblico qui la registrazione scaricabile della puntata di lunedì scorso di Niente Panico, il programma che conduco in diretta insieme a Rosy Nervi sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile qui sul sito della RSI oppure nell’embed qui sotto. La raccolta completa delle puntate è presso attivissimo.me/np.
I temi della puntata
L’account Instagram della settimana:@benzank e le sue foto surreali.
La bufala della settimana: Elon Musk trova sull’autobus una bambina che si era persa, la ricongiunge con la madre e regala alle due una casa. Un caso di fake news fabbricato usando l’intelligenza artificiale per guadagnare clic e denaro (tratto da Snopes.com).
Una donna poco conosciuta ma di cui tutti conosciamo le opere: Cos’hanno in comune September degli Earth, Wind & Fire e la sigla di Friends? La paroliera, Allee Willis.
L’intervista (stavolta non generata con l’IA): due parole con il creatore e studioso di cerchi nel grano, Francesco Grassi.
Da anni sono socio dello Star Trek Italian Club “Alberto Lisiero”, club storico per gli appassionati di Star Trek italofoni. Ho letto il verbale della riunione del Consiglio Direttivo del 20 luglio scorso, pubblicato sulla rivista del club, e ho notato un paragrafo che tocca tutti noi soci in termini di soldi. Tanti soldi. Nella rivista del club il paragrafo in questione è a pagina 35, in fondo alla colonna centrale. Leggetelo attentamente.
Se, come me, siete soci di questo club, credo che quel paragrafo debba essere portato a conoscenza di tutti i soci, e quindi pubblico questo post per segnalarlo nel modo più ampio che ho a disposizione, perché penso che molti iscritti allo STIC-AL non ne siano al corrente.
Francamente non ho mai visto una cosa simile.
Se vi siete chiesti come mai non sono più presente ai raduni dello Star Trek Italian Club, questo è uno dei motivi. Quella che era nata come una collaborazione fruttuosa con un negozio specializzato nel settore è diventata man mano una sudditanza che da tempo sta soffocando la vita del club. Questa clausola capestro trasforma la sudditanza in schiavitù di fatto, e gli schiavi siamo noi soci. Che saremmo chiamati a rispondere in solido, di tasca nostra.*
* Più precisamente, chiarimenti intercorsi dopo la pubblicazione iniziale indicano che i soci sarebbero chiamati a rispondere tramite le loro quote associative e i firmatari della clausola sarebbero chiamati a rispondere per il resto dell’importo. Non a caso, uno dei membri del direttivo si è rifiutato di firmare.
Credo che sia il momento di parlarne apertamente e che i soci chiedano conto di questa clausola a chi l’ha proposta e approvata.
Nota: ho chiesto di partecipare al gruppo Facebook dei soci STIC il 15 dicembre per poter rispondere ad alcune affermazioni che mi riguardano. La mia richiesta è stata approvata e la discussione sta proseguendo lì fra i soci.
2024/12/18
Nei commenti è arrivato una risposta molto dettagliata della co-proprietaria del negozio in questione, che aggiungo a questo articolo per chiarezza e leggibilità insieme alle mie risposte.
Ciao a tutti, sono Jessica, co-proprietaria del negozio citato. Ho letto con attenzione il tuo post sul tuo blog e i relativi commenti, pur rispettando la libertà di espressione, ritengo necessario chiarire alcune affermazioni che, per come sono state presentate, rischiano di diffondere informazioni errate e creare confusione tra i soci e i lettori. Anche se il verbale non è stato qui pubblicato, hai scelto un linguaggio che provoca emozioni negative forti, usando termini come “sudditanza”, “schiavitù” e “clausole capestro” più adatto a suscitare reazioni di pancia che un dibattito costruttivo. Questi termini rischiano di distogliere l’attenzione dai fatti e dall’analisi obiettiva della situazione e danneggiano l’immagine dello Star Trek Italian Club a cui tanto tieni e scoraggiano sia nuove iscrizioni che il ritorno di ex soci. Un tipo di comunicazione del genere ha trasformato quello che poteva essere un semplice invito a leggere il verbale in una demonizzazione pubblica del mio negozio, del direttivo e del club in generale, e i commenti derivati sul tuo blog ne sono una prova. Come insegna Star Trek, la comunicazione, le sue modalità e la comprensione reciproca sono essenziali per risolvere i conflitti in modo costruttivo. I verbali e lo statuto sono consultabili da tutti i soci, quindi non c’è nulla di nascosto. La trasparenza è garantita non solo dalla disponibilità di questi documenti fondamentali, ma anche da una comunicazione capillare attraverso la rivista ufficiale del club. È importante sottolineare che la rivista, una volta spedita in formato cartaceo, impiega diverse settimane ad arrivare ai soci, ogni socio ha a disposizione anche il file digitale della rivista, accessibile subito dopo la pubblicazione. Tuttavia è ragionevole supporre che molti soci non informati su alcune questioni siano quelli che attendono il cartaceo, preferendo evitare il formato digitale. Resta comunque il fatto che per segnalare qualcosa ai soci dello STIC esistono canali più specifici, ottimizzati e dedicati, che non implicano il discredito pubblico al di fuori del club, dove peraltro chi non è socio non conosce i dettagli, né ha titolo per chiedere chiarimenti. Gli accordi originali prevedevano la divisione delle perdite al 50% tra il club e il mio negozio, una clausola che avrebbe potuto gravare pesantemente sul club in caso di difficoltà economiche. Tuttavia, né io né il mio socio abbiamo mai applicato questa clausola, evitando allo STIC un rimborso di circa 27.000 euro (è la somma di più anni), perché siamo soci e per noi è importante dare il nostro contributo al club con ciò che abbiamo, proprio perché crediamo nel nostro contributo come soci. Gli accordi attuali, invece, non prevedono più alcuna clausola di ripartizione delle perdite. È stata introdotta una penale bilaterale, valida solo in caso di recesso anticipato da parte di una delle due parti, e l’accordo è limitato a cinque anni, al termine dei quali può essere rinegoziato o non rinnovato. Hai scritto sul tuo blog e sul tuo profilo che noi soci “saremmo chiamati a rispondere in solido, di tasca nostra”, ma diversi commentatori sul tuo blog ti hanno fatto notare che l’art. 38 del codice civile ( https://www.brocardi.it/codice-civile/libro-primo/titolo-ii/capo-iii/art38.html) tutela i soci in merito a queste situazioni. Tuttavia, non hai rettificato o aggiornato il tuo post su questa questione, come invece fai di solito per altri argomenti. L’accordo in questione non è una “clausola capestro” né implica alcuna “sudditanza”. I bilanci delle convention, che riguardano anche il mio negozio, sono consultabili da ben quattro rappresentanti dello Star Trek Italian Club. Le prenotazioni sono gestite da un rappresentante del club, mentre il comitato organizzatore è composto da quattro membri dello STIC e solo due del mio negozio. Ogni anno, inoltre, altri club esterni partecipano con diritto di voto nel comitato. Non so cosa altro dovrei fare per garantire trasparenza e correttezza al club oltre a questo. Mi sembra che tu dimentichi che, come te, io e il mio socio siamo soci appassionati e fedeli del club. Sul tuo blog hai scritto: “Le convention si possono fare, si sono fatte e si fanno, anche senza il negozio in questione.” Pertanto, contrariamente a quanto affermano altri nei loro commenti (sul gruppo privato STIC di Facebook), l’intenzione di congedare Ultimo Avamposto esiste, almeno da parte tua, e siamo certi che non solo tua. Parlare di sostituire chi si occupa dell’organizzazione è facile, ma nella pratica non sono molti disposti a rischiare somme così elevate. Il club, di sicuro, non può farlo. Senza una squadra affiatata, pronta a investire cifre considerevoli senza alcuna garanzia di ritorno, questa affermazione resta una semplice idea che non tiene conto delle difficoltà pratiche legate all’organizzazione dell’evento. Inoltre, la tua posizione sembra suggerire che sia normale e giusto che lo STIC organizzi eventi senza assumersi alcuna responsabilità o rischio. Senza il supporto del mio negozio, il rischio economico per organizzare una convention sarebbe ben superiore ai 30k, cifra che copre a malapena l’attore principale, senza considerare i costi di location, ospiti, allestimenti, pubblicità e altri elementi essenziali. Se questa “sudditanza” ti infastidisce, quale alternativa proponi? Dobbiamo tutti andare alla Sci-Fi Universe? La verità è che non ci sono guadagni certi, ma solo rischi potenziali. Il Comitato Organizzatore della SFU è disposto a impegnarsi, davanti a tutti i soci, a investire oltre 100.000 euro di tasca propria per garantire una Sticcon di pari livello a quelle precedenti? Visto che sei uno degli organizzatori di quella manifestazione, attendo la tua proposta economica. Infine, nei commenti hai scritto: “Si disse? Accordo scritto o diceria?” Questo dubbio sull’esistenza degli accordi è difficile da comprendere, considerando che gli stessi sono stati sempre discussi in modo trasparente, da sempre, con tutti i membri del direttivo coinvolti e sempre resi noti ai soci attraverso le pubblicazioni sull’ISTM. Nel gruppo apposito di Facebook è stato fornito un elenco dei numeri di Inside in cui sono stati pubblicati i verbali del direttivo, compresi quelli relativi agli accordi in questione. Sarebbe stato utile che tu avessi chiesto informazioni prima di scrivere questo tuo commento e avessi consultato questi numeri per chiarirti i dettagli. Aggiungo che quando ci siamo scritti in privato a inizio ottobre, mi hai parlato del verbale, che avevi ottenuto in anticipo (non so come) in forma di bozza incompleta. Ti avevo detto chiaramente che non lo avevo letto perché non lo possedevo, che mi fidavo del direttivo e che, se avevi dei dubbi su qualcosa di importante, avresti dovuto cercare ulteriori informazioni da chi aveva preso quella decisione. Lo hai fatto?
Rispondo sui vari punti e aggiungo una considerazione finale:
“Questi termini […] danneggiano l’immagine dello Star Trek Italian Club a cui tanto tieni e scoraggiano sia nuove iscrizioni che il ritorno di ex soci”. Al contrario: descrivono lo STIC come un club sano, che però è a rischio di essere imbrigliato e imbavagliato da una lunga serie di decisioni (questa clausola di penale è la più clamorosa ma non l’unica) contrarie al suo statuto di servizio ai soci. Chiediamoci come mai ci sono così tanti ex soci, che collaboravano fattivamente e non ci sono più.
“I verbali e lo statuto sono consultabili da tutti i soci, quindi non c’è nulla di nascosto. La trasparenza è garantita non solo dalla disponibilità di questi documenti fondamentali, ma anche da una comunicazione capillare attraverso la rivista ufficiale del club.” Eppure molti soci sono caduti dalle nuvole su una misura che tocca davvero profondamente la vita sociale del club; non ne avrebbero saputo nulla se io non lo avessi segnalato. Ho scritto pubblicamente questo post perché mi sono accorto di questo fatto e mi sono reso conto che l’unico modo efficace per lanciare questo allarme era il mio blog. E infatti così è stato. Sul fatto che siano “consultabili”, il problema è che il procedimento di consultazione è talmente macchinoso (ricordo che alcuni soci da tempo chiedono estratti e non ricevono risposta) e la semplice lunghezza e quantità dei verbali rende impraticabile la consultazione. In pratica, è come se non fossero consultabili. Non solo: anche se fossero consultabili, trovo preoccupante che una decisione vitale come quella clausola di penale sia di fatto sepolta in mezzo a mille altre decisioni. Non basta dire “beh l’abbiamo pubblicata sulla bacheca su Alpha Centauri, se non l’avete letta il problema è vostro (semi-cit.)”. Quella decisione andava discussa con i soci, annunciata esplicitamente e messa bene in evidenza, visto che ne va della sussistenza del club.
“per segnalare qualcosa ai soci dello STIC esistono canali più specifici, ottimizzati e dedicati, che non implicano il discredito pubblico al di fuori del club, dove peraltro chi non è socio non conosce i dettagli, né ha titolo per chiedere chiarimenti.” Questi canali non funzionano. La stessa Gabriella Cordone Lisiero, nel gruppo Facebook dedicato ai soci, fa osservazioni analoghe. Del resto, tu stessa sai bene che la comunicazione di questi canali è inadeguata, perché ho scritto anche a te chiedendo lumi su questa clausola per sapere se esisteva davvero, e la tua risposta era stata eloquente (nostra conversazione su Telegram del 4 ottobre).
“Gli accordi originali prevedevano la divisione delle perdite al 50% tra il club e il mio negozio, una clausola che avrebbe potuto gravare pesantemente sul club in caso di difficoltà economiche.” Ecco, a proposito di trasparenza e difficoltà di comunicazione, da anni sento parlare di questi accordi ma non ho mai trovato nessuno che mi sapesse dire dove fossero stati verbalizzati.
“È stata introdotta una penale bilaterale, valida solo in caso di recesso anticipato da parte di una delle due parti, e l’accordo è limitato a cinque anni, al termine dei quali può essere rinegoziato o non rinnovato.” Grazie di aver reso pubblici questi dettagli: questo mi permette di entrare qui nel merito. La penale in questione è altissima rispetto alle risorse economiche del club: equivale a svariati anni di bilancio. Di fatto, è insostenibile, e il club non potrebbe mai ripagarla. Pertanto non costituisce alcuna garanzia per il tuo negozio. E quindi la mia definizione di “clausola capestro” non è un’iperbole ma corrisponde ai fatti. Le mie domande di fondo sono queste: 1. Esattamente perché è stata introdotta questa penale? 2. Come mai si è sentito il bisogno di introdurla adesso e non in tutti gli anni precedenti? 3. Qual è il beneficio, per il club, di questa clausola che di fatto limita la libertà del club?
“non hai rettificato o aggiornato il tuo post su questa questione”. L’ho fatto adesso, grazie anche alle precisazioni fattemi da altre fonti e dal presidente dello STIC-AL.
“l’intenzione di congedare Ultimo Avamposto esiste, almeno da parte tua, e siamo certi che non solo tua”. Assolutamente no. La mia frase intendeva ricordare che per anni si sono fatte le convention dello STIC senza ospiti (Arona, per citarne una) e ci siamo divertiti lo stesso; anche oggi ci sono molte persone che vengono alle convention senza alcun interesse per gli ospiti. La mia speranza è semplicemente che si riportino i rapporti a una collaborazione alla pari, che non vincoli la vita del club come fa invece adesso (e come questa clausola vuole fare ancora di più). Il tuo negozio, che per correttezza avevo evitato di nominare, dovrebbe essere secondo me un elemento esterno al club, senza cariche all’interno del club come è invece adesso, per separare le attività commerciali da quelle sociali. Tutto qui. Il problema di fondo, infatti, è che il Comitato Organizzatore della Starcon (convention commerciale) e il Direttivo dello STIC (club non commerciale) sono composti sostanzialmente dalle stesse persone. Questo è un evidente conflitto di interessi, dal quale è nata la crisi attuale.
“Parlare di sostituire chi si occupa dell’organizzazione è facile, ma nella pratica non sono molti disposti a rischiare somme così elevate […] cifre considerevoli senza alcuna garanzia di ritorno.” Perdonami ma parti da un assunto economicamente sbagliato. In una gestione prudente e corretta, si investe la cifra che si ha ragionevoli speranze di poter far rientrare. Quindi si invitano gli ospiti a misura di budget, in modo che la garanzia di ritorno ci sia, invece di scegliere ospiti talmente costosi che non c’è speranza concreta di coprire le spese con l’affluenza di pubblico prevedibile. È quello che facciamo alla Sci-Fi Universe: invitiamo chi ci possiamo permettere. Per la prossima edizione (18-19 gennaio 2025, a Peschiera del Garda), avremo Tony Amendola di Stargate per la fantascienza, il CICAP e Luca Perri per la scienza, e molti altri ospiti, come Simone Jovenitti, Luca Gatta e Dario Kubler (per citarne giusto alcuni). Il fatto, che tu stessa citi, che nel corso degli anni si sono accumulate perdite per 27.000 euro non deve essere motivo di ostentazione di sacrifici: è sintomo di una gestione che sistematicamente fa il passo più lungo della gamba.
“quale alternativa proponi? Dobbiamo tutti andare alla Sci-Fi Universe? La verità è che non ci sono guadagni certi, ma solo rischi potenziali. Il Comitato Organizzatore della SFU è disposto a impegnarsi, davanti a tutti i soci, a investire oltre 100.000 euro di tasca propria per garantire una Sticcon di pari livello a quelle precedenti?” Voglio sperare che questa frase sia un’iperbole, perché se davvero il tuo negozio sta pensando di investire 100.000 euro per una convention in una sede che ha solo 300 posti (diciamo 600 considerando due giorni di presenze), significa che il biglietto d’ingresso dovrebbe ammontare a 170 euro a persona soltanto per chiudere in pareggio e soltanto in caso di tutto esaurito. Questo mi sembra un perfetto esempio di gestione non oculata delle risorse, scollegata dalla realtà, che diventa un danno per il club.
“quale alternativa proponi? Dobbiamo tutti andare alla Sci-Fi Universe?” Beh, perché no? Una cosa non esclude l’altra, in fin dei conti; tanti soci vanno per esempio a Lucca Comics, alla Fedcon, alla Deepcon e anche alla Starcon [per chi ci legge: Starcon è la convention organizzata dal negozio in questione]. Noi con 35 euro a testa offriamo due giorni di conferenze, workshop e ospiti, ma soprattutto tanto divertimento, perché non abbiamo esigenze commerciali a cui pensare. E chiudiamo in pareggio.
“Questo dubbio sull’esistenza degli accordi è difficile da comprendere, considerando che gli stessi sono stati sempre discussi in modo trasparente, da sempre, con tutti i membri del direttivo coinvolti e sempre resi noti ai soci attraverso le pubblicazioni sull’ISTM.” Benissimo. Allora chiedo anche pubblicamente dove si possono leggere di preciso questi accordi, perché finora nessuno è riuscito a indicarmi dove esattamente sono stati messi a verbale. Un lungo elenco di numeri della rivista interna del club non è una risposta adeguata: è un altro “sono qui nel mucchio, vatteli a cercare”. Questa non è trasparenza: è muro di gomma. I verbali sono digitalizzati? È possibile fare ricerche di testo al loro interno? Come si fa? Tutte domande alle quali si potrebbe rispondere facilmente con un “ecco, gli accordi sono pubblicati in questo numero e quest’altro, e i testi degli accordi sono i seguenti” rispettando la riservatezza. Se qualcuno me li fornisce, la questione si chiarisce una volta per tutte. Non mi sembra una richiesta irragionevole.
“Ti avevo detto chiaramente che non lo avevo letto perché non lo possedevo, che mi fidavo del direttivo e che, se avevi dei dubbi su qualcosa di importante, avresti dovuto cercare ulteriori informazioni da chi aveva preso quella decisione. Lo hai fatto?” Non c’era motivo di farlo. All’epoca, quando te ne ho scritto, era semplicemente una diceria fra le tante, ed era talmente incredibile che mi sembrava impossibile che fosse reale (da qui la mia domanda informale e incredula a te, come ben ricorderai); è diventata importante quando ho visto che era diventata realtà pubblicata e sottoscritta.
“Non so cosa altro dovrei fare per garantire trasparenza e correttezza al club.” Io avrei un suggerimento: verificare che il Direttivo faccia quello che gli chiedono i soci, che hanno espressamente votato in assemblea il 18 maggio per far partecipare (a costo zero) lo STIC alla Sci-Fi Universe. Il Direttivo ha deciso esattamente il contrario, andando completamente contro il volere dell’assemblea dei soci, con una giustificazione ridicola e imbarazzante (che è nel verbale). La cosa è stata talmente grave che i soci hanno anche avviato una petizione; anche questa è stata ignorata dal Direttivo. È questo che intendo per sudditanza dei soci. Da statuto, il Direttivo è tenuto a rimettersi alle decisioni prese dall’assemblea dei soci, non a ignorarle o peggio ancora fare l’esatto contrario. Sarebbe questo il modo del Direttivo attuale di fare il bene del club?
In conclusione, vorrei ricordare a tutti che lo STIC non è un giocattolo da contendersi o da possedere, per nessuno. È un club storico per la fantascienza italiana, la cui importanza è stata riconosciuta a livello nazionale e internazionale (e quindi parlarne rientra nel diritto di cronaca). Se c’è qualcuno che lo possiede, sono i suoi soci. Se lo STIC ha un’anima, risiede in Gabriella Cordone Lisiero e in nessun altro. Ogni pretesa di un singolo di controllarlo, imbavagliarlo, sottoporlo a penale, legarlo a doppio filo con accordi interminabili e insostenibili si scontra con questo fatto. E non fa il bene del club, che è l’unica cosa che conta.
Questo è il testo della puntata del 2 dicembre 2024 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
[CLIP: annuncio del Notiziario RSI del 28/11/2024: “L’Australia sarà il primo paese al mondo a vietare l’accesso ai social media ai giovani sotto i 16 anni…”]
La sperimentazione comincerà tra poche settimane, a gennaio 2025, e da novembre dello stesso anno in Australia nessuno sotto i 16 anni potrà usare legalmente Instagram, X, Snapchat, TikTok e altri social network. In vari paesi del mondo sono allo studio misure analoghe, richieste a gran voce dall’opinione pubblica, e in Svizzera un recente sondaggio rileva che la maggioranza della popolazione nazionale, ben il 78%, è favorevole a limitare a 16 anni l’accesso ai social media. C’è un piccolo problema: nessuno sa come farlo in pratica.
Questa è la storia dell’idea ricorrente di vietare i social network al di sotto di una specifica età e di come quest’idea, a prima vista così pratica e sensata, si è sempre scontrata, prima o poi, con la realtà tecnica che l’ha puntualmente resa impraticabile.
Benvenuti alla puntata del 2 dicembre 2024 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Il 28 novembre scorso l’Australia ha approvato una legge che imporrà ai grandi nomi dei social network, da Instagram a TikTok, di impedire ai minori di sedici anni di accedere ai loro servizi. Se non lo faranno, rischieranno sanzioni fino a 32 milioni di dollari.
A gennaio inizieranno i test dei metodi che serviranno a far rispettare questa nuova legge, denominata Social Media Minimum Age Bill, e questa sperimentazione sarà osservata con molto interesse dai governi di altri paesi che hanno in cantiere o hanno già varato misure simili ma non così drastiche. La Francia e alcuni stati degli Stati Uniti, per esempio, hanno già in vigore leggi che limitano l’accesso dei minori ai social network senza il permesso dei genitori, ma il divieto australiano non prevede neppure la possibilità del consenso parentale: è un divieto assoluto.
Screenshot della pagina ufficiale di presentazione della legge australiana SMMA.
La nuova legge australiana prevede un elenco di buoni e di cattivi: non si applicherà ai servizi di messaggistica, come Facebook Messenger o WhatsApp, e includerà delle eccezioni specifiche per YouTube o Google Classroom, che vengono usati a scopo educativo. I cattivi, invece, includono TikTok, Facebook, Snapchat, Instagram, X e Reddit.
Questa legge vieta specificamente ai minori di sedici anni di avere un account su questi servizi, ma non di consultarli: per esempio, secondo il documento esplicativo che la accompagna i minori sarebbero ancora in grado di vedere i video di YouTube senza però poter essere iscritti a YouTube o avervi un account, e potrebbero ancora vedere alcune pagine di Facebook ma senza essere iscritti a questa piattaforma. La ragione di questa scelta apparentemente complicata è che non avere un account eliminerebbe il problema dello “stress da notifica”, ossia i disturbi del sonno e dell’attenzione causati dalle notifiche social che arrivano in continuazione.
Non sono però previste sanzioni per i minori che dovessero tentare di eludere il divieto e quindi aprire lo stesso un account sulle piattaforme soggette a restrizione. Le penalità riguardano soltanto le piattaforme, e comunque va notato che anche l’importo massimo delle sanzioni che le riguarderebbero ammonta per esempio a un paio d’ore del fatturato annuale di Meta, che possiede Facebook, Instagram e WhatsApp e che nel 2023 ha incassato quasi 135 miliardi di dollari.
In altre parole, se i social network dovessero decidere di non rispettare questa legge australiana, le conseguenze per loro sarebbero trascurabili. Se i giovani australiani dovessero decidere di fare altrettanto, le conseguenze per loro sarebbero addirittura inesistenti.
Le intenzioni sembrano buone, perché il governo australiano nota che nel paese “quasi i due terzi degli australiani fra i 14 e i 17 anni ha visto online contenuti estremamente dannosi, compresi l’abuso di farmaci, il suicidio o l’autolesionismo, oltre a materiale violento,” come ha dichiarato il ministro delle comunicazioni australiano Michelle Rowland. Ma questa legge, con le sue sanzioni blande o addirittura inesistenti, ha le caratteristiche tipiche di quello che gli esperti informatici chiamano “teatrino della sicurezza” o security theater: un provvedimento che dà l’impressione e la sensazione confortante di una maggiore sicurezza, ma fa poco o nulla per fornirla davvero.
Questo Social Media Minimum Age Bill non produce effetti formali, però può avere un effetto sociale importante: può essere un aiuto per i genitori, che a quel punto potranno rifiutare con più efficacia la richiesta dei figli di accedere ai social network in età sempre più precoce, perché potranno appoggiarsi al fatto che questo accesso è illegale e non è più una proibizione arbitraria scelta da loro. A patto, però, che ci sia un modo efficace per far valere questo divieto. Ed è qui che sta il problema.
La legge australiana parla infatti genericamente di “un obbligo dei fornitori di una piattaforma di social media soggetta a restrizioni di età di prendere misure ragionevoli per prevenire che gli utenti soggetti a restrizioni di età possano avere un account sulla piattaforma”. Ma non dice assolutamente nulla su come si debbano realizzare concretamente queste “misure ragionevoli”.
Anzi, la legge approvata prevede esplicitamente che gli utenti non siano obbligati a fornire dati personali, compresi quelli dei documenti di identità, e quindi si pone un problema molto serio: come si verifica online l’età di una persona, se non le si può nemmeno chiedere un documento?
Ci sono varie tecniche possibili: una è il riconoscimento facciale, che grazie all’intelligenza artificiale è in grado di stimare abbastanza affidabilmente l‘età di una persona in base alla forma del viso, alla consistenza della pelle o alle proporzioni del corpo.*
* Questa tecnologia viene già usata da Facebook, OnlyFans, SuperAwesome di Epic Games e altri siti. Ha il notevole vantaggio di rispettare la privacy, perché non chiede di fornire documenti o di dare il nome della persona. Non identifica la persona ma si limita a stimarne l’età, e una volta fatta la stima l‘immagine della persona può essere cancellata. Non richiedendo documenti, non dissemina tutti i dati di contorno presenti su un documento di identità o su una carta di credito, ed è più inclusiva, visto che oltre un miliardo di persone nel mondo (e una persona su cinque nel Regno Unito) non ha documenti di identità.
Un’altra è la verifica sociale, ossia la valutazione di quante connessioni e interazioni con adulti ha un utente e di come è fatta la sua cronologia social. Una terza è l’obbligo di fornire i dati di una carta di credito per iscriversi, presumendo che solo una persona che ha più di 16 anni possa normalmente avere accesso a una carta.
Nessuno di questi metodi è perfetto, e il legislatore australiano ne tiene conto sin da subito, dichiarando che si aspetta che qualche minore riesca a eludere queste restrizioni e questi controlli. Ma ciascun metodo ha un costo operativo non trascurabile e comporta delle possibilità di errore che rischiano di colpire soprattutto le persone particolarmente vulnerabili, come ha notato Amnesty International, dichiarando inoltre che “un divieto che isola le persone giovani non soddisferà l’obiettivo del governo di migliorare le vite dei giovani”.
Ben 140 esperti hanno sottoscritto una lettera aperta che manifesta la loro preoccupazione per l’uso di uno strumento definito “troppo grossolano per affrontare efficacemente i rischi” e che “crea rischi maggiori per i minori che continueranno a usare le piattaforme” e ha “effetti sul diritto di accesso e di partecipazione”.
I social network coinvolti, da parte loro, si sono dichiarati contrari a questa legge ma disposti a rispettarla. Meta, per esempio, ha detto di essere “preoccupata a proposito del procedimento che ha approvato in fretta e furia la legge senza considerare correttamente le evidenze, quello che il settore già fa per garantire esperienze adatte all’età, e le voci delle persone giovani”. Parole che suonano un po’ vuote per chi ha esperienza di Instagram o Facebook e sa quanto è invece facile subire esperienze decisamente non adatte all’età. Per non parlare poi di X, il social network noto un tempo come Twitter, che ospita contenuti pornografici estremi e di violenza e li rende facilmente accessibili semplicemente cambiando una singola impostazione nell’app.
L’opinione pubblica australiana è fortemente a favore del divieto, sostenuto dal 77% dei partecipanti a un sondaggio di YouGov. In Svizzera, praticamente la stessa percentuale, il 78%, ha risposto “sì” o “piuttosto sì” a un sondaggio pubblicato da Tamedia sull’ipotesi di limitare a 16 anni l‘accesso a certi social network.
Però il modo in cui funziona la tecnologia non si cambia a suon di leggi o sondaggi.
Per esempio, anche se nel caso dell’Australia la geografia aiuta, non è corretto pensare che un provvedimento nazionale risolva il problema. I social network sono entità transnazionali e non rispettano frontiere e barriere. Che si fa con i turisti, giusto per ipotizzare uno dei tanti scenari che la legge non sembra aver considerato? Chi arriverà in Australia per vacanza con un minore dovrà dirgli di non usare i social network per tutto il tempo della vacanza? Gli account social dei minori in visita verranno bloccati automaticamente?
Nulla impedisce, poi, a un minore di installare una VPN e simulare di trovarsi al di fuori dell’Australia. E ci sono tanti altri social network e tante piattaforme di scambio messaggi che non saranno soggetti alle restrizioni di questa legge: in altre parole, il rischio di queste misure decise di pancia, senza considerare gli aspetti tecnici, è che i giovani vengano involontariamente invogliati a usare servizi social ancora meno monitorati rispetto a TikTok, Facebook e Instagram, o semplicemente usino account su queste piattaforme offerti a loro da maggiorenni compiacenti. Il mercato nero degli account social altrui rischia insomma di essere potenziato.
Dunque questa legge australiana ha l’aria di essere più una mossa elettorale, una ricerca di consensi, un teatrino della sicurezza che una misura realmente utile a proteggere i giovani dai pericoli indiscussi dell’abuso dei social media.
Se si volesse davvero impedire concretamente l’accesso ai social network ai minori, o perlomeno renderlo estremamente difficile, un modo forse ci sarebbe. Invece di cercare di appioppare la patata bollente ai fornitori dei social network dando oro vaghe istruzioni, si potrebbe proibire l’uso degli smartphone da parte dei minori. Questo uso, soprattutto in pubblico ma anche in famiglia, è facilmente verificabile, perché lo smartphone è un oggetto tangibile e riconoscibile. Ma stranamente nessun governo osa proporre soluzioni di questo genere, che sarebbero estremamente impopolari.
Chi sta seguendo con interesse questo esperimento sociale australiano nella speranza di trarne delle lezioni applicabili altrove si troverà molto probabilmente in collisione con la realtà. Nel 2017, il primo ministro australiano di allora, Malcolm Turnbull, propose una nuova legge per obbligare le aziende del settore informatico a dare ai servizi di sicurezza pieno accesso ai messaggi protetti dalla crittografia, come per esempio quelli di WhatsApp. Gli esperti obiettarono che questa crittografia funziona sulla base di concetti matematici molto complessi, che sono quelli che sono e non sono modificabili a piacere.
Malcolm Turnbull, il primo ministro, rispose pubblicamente che “Le leggi della matematica sono lodevoli, ma l’unica legge che vige in Australia è la legge australiana” [“The laws of mathematics are very commendable, but the only law that applies in Australia is the law of Australia”]. Se è questo il livello di comprensione della tecnologia da parte dei politici, è il caso di aspettarsi altri teatrini della sicurezza dai quali si potrà solo imparare come esempi di cose da non fare e da non imitare.
