Vai al contenuto

Maggio 2025

Quando Star Wars fa politica. E la fa stupendamente

There will be times when the struggle seems impossible. I know this already. Alone, unsure, dwarfed by the scale of the enemy.

Remember this. Freedom is a pure idea. It occurs spontaneously and without instruction. Random acts of insurrection are occurring constantly throughout the galaxy. There are whole armies, battalions that have no idea that they’ve already enlisted in the cause.

Remember that the frontier of the Rebellion is… everywhere. And even the smallest act of insurrection pushes our lines forward.

And then remember this: the Imperial need for control is so desperate because it is so unnatural. Tyranny requires constant effort. It breaks, it leaks. Authority is brittle. Oppression is the mask of fear.

Remember that. And know this, the day will come when all these skirmishes and battles, these moments of defiance will have flooded the banks of the Empires’s authority and then there will be one too many. One single thing will break the siege.

Remember this: Try.

In italiano (traduzione mia):

Ci saranno momenti in cui la lotta sembrerà impossibile. Di questo sono già certo. Soli, incerti, ridotti a formiche dall’immensità del nemico.

Ricordate questo: la libertà è un’idea pura. Si manifesta spontaneamente, e senza imposizioni. In tutta la Galassia stanno avvenendo costantemente atti casuali di insurrezione. Ci sono interi eserciti e battaglioni che non hanno idea di essersi già arruolati per la causa.

Ricordate che la frontiera della Ribellione è… ovunque. E anche il più piccolo atto di insurrezione spinge più avanti le nostre linee.

E ricordate questo: il bisogno di controllo dell’Impero è così disperato perché è così innaturale. La tirannia richiede uno sforzo costante. Tende a rompersi, a perdere la propria tenuta stagna. L‘autorità è fragile. L’oppressione è la maschera della paura.

Ricordatevelo. E sappiate questo: verrà il giorno in cui tutte queste schermaglie e battaglie, questi momenti di rivolta, romperanno gli argini dell’autorità dell’Impero e poi, a un certo punto, ce ne sarà uno di troppo. Un singolo evento spezzerà l’assedio.

Ricordatevi questo: tentate.

Sono parole tratte dal Manifesto di Karis Nemik, uno dei documenti ispiratori della ribellione, citato in Star Wars: Andor. Non avrei mai immaginato di sentire parole così eterne, attuali e profonde, recitate stupendamente, in una saga come quella di George Lucas, le cui allusioni politiche sono sempre state coperte dal fragore di spade laser e astronavi.

Sì, Lucas ha dichiarato che i Ribelli nello Star Wars originale del 1977 erano i Vietcong e l’Impero rappresentava gli USA, ma gli americani non l’hanno mica capito (e s’è visto e ne stiamo pagando tutti le conseguenze), e c’è voluto Andor per portare in primo piano questi temi. Queste parole sono della prima stagione, datata 2022; la seconda stagione, uscita da poco, contiene altri esempi di strepitoso talento di scrittura.

Mi ha sorpreso molto scoprire che la versione italiana di questo discorso ne cambia drasticamente il finale: al posto di try (provare, tentare), per motivi che non riesco a immaginare, è stato scelto ribellatevi (video qui). È una differenza cruciale che cambia il tono di tutto quello che precede.

Infatti il manifesto dei Ribelli non invita a ribellarsi apertamente a un oppressore, cosa che molti, in qualunque oppressione, non possono fare perché il prezzo sarebbe la vita e la repressione immediata, ma di tentare una resistenza diffusa, logorante, strisciante, onnipresente, un sabotaggio sottile ma invisibile, annidato nei piccoli gesti di tutti i giorni, praticato da masse talmente numerose da sfuggire a qualunque controllo. Invece di scagliarsi di petto contro il carro armato del potere e fare gli eroi invano, è meglio diventare sabbia che ne corrode i cingoli, fino a che si spezzano.

Tentiamo.

Podcast RSI – Il cripto-ladro è nella stampante e ruba un milione di dollari

Questo è il testo della puntata del 26 maggio 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS. Il mio archivio delle puntate è presso Attivissimo.me/disi.

[CLIP: audio di stampante che si accende e stampa]

Non c’è niente di più banale e tedioso, per chi fa informatica, dell’installazione di una stampante. La si collega, si installa il software di gestione, si configura tutto quanto e poi non ci si pensa più. Ma in un caso recentissimo, questo gesto di routine è costato oltre un milione di dollari sotto forma di criptovalute rubate tramite l’installazione, appunto, della stampante.

Questa è la storia di un attacco informatico che mette in luce il fatto, troppo spesso dimenticato, che i criminali informatici sono costantemente al lavoro per trovare nuovi modi di monetizzare le loro conoscenze tecniche ai nostri danni e sfruttano qualunque canale, immaginabile e meno immaginabile, e quindi bisogna essere tutti preparati e vigili, senza mai liquidare i segnali di pericolo. Ma è anche un’occasione preziosa per sbirciare dietro le quinte e scoprire come lavora in concreto tutti i giorni la comunità degli esperti di sicurezza informatica.

Benvenuti alla puntata del 26 maggio 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Questa storia comincia pochi giorni fa, con una normale recensione di una stampante da parte di uno YouTuber, lo statunitense Cameron Coward [il suo canale YouTube è Serial Hobbyism]. La stampante è piuttosto costosa: viene venduta intorno a 6000 dollari dalla casa produttrice, la cinese Procolored, che ne manda un esemplare a Coward. È un modello particolare, a raggi ultravioletti, che stampa su stoffa.

Lo YouTuber fa quello che fa sempre: spacchetta la stampante, la collega al computer, tenta di installare i driver di gestione attingendo alla chiavetta USB fornita dal fabbricante… e il suo antivirus, Windows Defender, blocca tutto e mette in quarantena i file che lui vorrebbe invece installare.

L’antivirus, infatti, gli dice che ha trovato un virus nei file forniti dal costruttore della stampante. Saggiamente Cameron Coward rispetta l’avviso dell’antivirus invece di pensare al solito falso allarme e si procura una versione alternativa pulita dei file [Microsoft Visual C++ Redistributable], che viene accettata dall’antivirus, risolvendo il problema.

Ma poi gli capita la stessa magagna, una seconda volta, con il software di controllo della stampante, che tenta di scaricare in versione aggiornata direttamente dal sito del costruttore, che ospita i propri file scaricabili presso Mega.nz. Stavolta è Google Chrome, il suo browser, a bloccare il download, avvisando di aver rilevato un altro virus.

Il tempo sta passando e la recensione si sta facendo più complicata del previsto, e non sembra esserci un motivo ragionevole per pensare che un fabbricante di stampanti metta dei virus nei propri prodotti o che un aggressore informatico sia motivato a infilarceli in qualche modo, soprattutto per un prodotto piuttosto di nicchia come una stampante così costosa, di cui non verranno venduti molti esemplari.

A questo punto probabilmente la maggior parte delle persone penserebbe a un eccesso di zelo degli antivirus e installerebbe il software comunque, scavalcando gli avvisi di pericolo. Ma Cameron Coward non molla e fa delle ricerche online, scoprendo che numerosi proprietari di stampanti della Procolored hanno segnalato di aver trovato dei virus durante l’installazione del software di gestione di questa stampante.

Lo YouTuber si mette così in contatto con l’assistenza tecnica del fabbricante, che però risponde negando la presenza di qualunque virus nel software dell’azienda e dicendo che si tratta di un errore, di un falso allarme.

Insomma, manca un movente e l’azienda dice che è tutto a posto. Forse è davvero un falso positivo degli antivirus: a volte capita. Ma come avete immaginato dal fatto che vi sto raccontando questa vicenda, non è così.

I criminali informatici di oggi, infatti, raramente cercano un attacco frontale: sarebbe troppo ovvio e banale e si infrangerebbe contro le barriere di sicurezza predisposte da qualunque utente o azienda che abbia un briciolo di buon senso. Cercano quindi di creare un falso senso di sicurezza, di prendere il bersaglio per sfinimento e di approfittare di situazioni difficilmente intuibili per l’utente comune, in modo che sia proprio l’utente a zittire gli allarmi e procedere con l’installazione che lo infetterà.

Il nostro malcapitato YouTuber recensore di stampanti non è un mago della sicurezza informatica, ma ha il pregio di essere cocciuto, e quindi nonostante le rassicurazioni dell’azienda contatta su Reddit degli esperti, illustra la situazione e chiede aiuto.

Ed è qui che arriva la cavalleria.

La cavalleria informatica arriva sotto forma di Karsten Hahn, capo ricercatore del malware presso la società di sicurezza informatica tedesca G Data Cyberdefense, che esamina il software di gestione della stampante messo a disposizione via Internet dal fabbricante e conferma che i file sono infetti con due virus differenti, nonostante le smentite dell’assistenza tecnica dell’azienda.

Hahn scarica il software su un computer isolato e sacrificabile, una cosiddetta sandbox, e identifica i virus in questione. Il primo è soprannominato XRed, esiste almeno dal 2019 ed è un virus di tipo backdoor, che registra insomma quello che viene digitato dall’utente, consente all’aggressore di farsi mandare file dal computer della vittima e di catturare immagini di quello che ha sullo schermo, offre una funzione di comando remoto e può elencare il contenuto di cartelle o interi dischi e cancellare qualunque file. Chiunque scarichi il software di questa stampante dal sito del suo fabbricante lo deve eseguire per poter stampare, ma eseguendolo autorizza e fa partire automaticamente anche il virus che è annidato al suo interno.

Il secondo virus è di un altro tipo: è un coinstealer o clipbanker, ossia un malware che tiene d’occhio la clipboard, cioè la memoria temporanea nella quale il computer tiene i dati quando si fa un copia e incolla, e aspetta che al suo interno compaia qualche sequenza di caratteri che somiglia a un indirizzo bitcoin. Quando la trova, la sostituisce con un altro indirizzo bitcoin. Questo malware ha la particolarità di infettare i file eseguibili di Windows ed è una variante nuova, che il ricercatore battezza SnipVex.

Ben trentanove dei file scaricabili forniti dal fabbricante della stampante sono infetti con questo o altri virus che hanno approfittato della situazione: è una cosiddetta sovrainfezione, che oltretutto va avanti da mesi indisturbata. Hahn rileva infatti che qualunque cliente della Procolored che abbia scaricato il software di gestione da ottobre del 2024 in poi ha ricevuto una versione infetta.

A questo punto dell’analisi il movente degli aggressori diventa chiaro: rubare criptovalute ai possessori di stampanti di questa marca. La loro tecnica consiste nell’infettare il software di gestione della stampante direttamente sul sito dove viene fornito dal fabbricante, perché la stragrande maggioranza degli utenti si fiderà di questa fonte rassicurante e ignorerà gli avvisi dell’antivirus, spianando la strada all’infezione del proprio computer.

Il malware a questo punto si metterà in attesa che l’utente faccia una transazione in bitcoin su quel computer infetto, la intercetterà e sostituirà le coordinate originali con quelle di un indirizzo bitcoin gestito dai criminali. In questo modo la vittima manderà soldi ai malviventi ogni volta che farà un pagamento in criptovalute.

Potreste pensare che sia improbabile che un computer al quale è collegata una stampante speciale per stoffe venga usato anche per fare transazioni in criptovalute, ma in realtà è proprio chi può permettersi una stampante che costa svariate migliaia di dollari che ha più probabilità di avere liquidità e quindi di operare anche nelle criptovalute. E ai criminali per avere successo basta che ci sia anche una sola persona o azienda in questa situazione che si fa infettare. Il fatto che per derubare quella singola vittima infettino centinaia o migliaia di altri utenti che non fanno movimenti in criptovalute per loro non è un problema. Sono criminali: per definizione non vanno per il sottile e non si fanno scrupoli morali.

E infatti Karsten Hahn, il ricercatore di sicurezza tedesco, trova nel malware l’indirizzo bitcoin sul quale confluiscono i soldi sottratti alle varie vittime. Usando il sito Blockchain.com e il fatto che le transazioni in bitcoin sono per definizione pubbliche e consultabili, rivela che su quell’indirizzo sono arrivati 9,3 bitcoin, provenienti da circa 160 vittime. Al cambio attuale, il maltolto ammonta in totale a poco più di un milione di dollari.

Screenshot del resoconto delle transazioni sull’indirizzo bitcoin usato dai criminali.

La tecnica dei criminali, insomma, ha funzionato. Resta solo una domanda: come hanno fatto i criminali a infettare il fabbricante.

L’8 maggio scorso, nonostante le smentite iniziali della Procolored, i software di gestione delle stampanti vengono rimossi e viene avviata un’indagine interna, dalla quale risulta che l’azienda ha caricato su Mega.nz il proprio software dopo averlo messo su una chiavetta USB che potrebbe essere stata infettata da un terzo virus, chiamato Floxif, quello rilevato inizialmente dallo YouTuber Cameron Coward sulla chiavetta fornitagli dalla Procolored.

Floxif è una brutta bestia: è un virus che si attacca ai file di tipo Portable Executable di Windows, ossia ai file eseguibili, ai file oggetto, alle librerie condivise e ai driver per dispositivi, ed è capace di propagarsi alle condivisioni di rete e ai supporti di memoria rimovibili, come per esempio le chiavette USB o i dischi rigidi di backup.

L’azienda, insomma, ha commesso l’errore di usare in modo promiscuo una chiavetta USB e in questo modo si è portata in casa l’infezione e da lì l’ha propagata agli utenti delle proprie stampanti.

Ora il suo software è stato ripulito e le versioni attualmente scaricabili non sono infette, come confermato dalla stessa azienda tedesca di sicurezza informatica G Data, e alle vittime tocca adesso scaricare queste nuove versioni, sostituirle a quelle precedenti infette, ed effettuare una scansione dei propri sistemi con un antivirus per estirpare i malware installati. Ma i soldi delle vittime, purtroppo, non torneranno indietro.

Casi come questo capitano tutti i giorni a chi lavora nella sicurezza informatica. È un lavoro silenzioso, invisibile, spesso ingrato, che si nota soltanto quando qualcosa va storto, ma è incessante e difficile. La morale di questa vicenda è che se il vostro antivirus o il vostro browser vi dice che un file è pericoloso, è il caso di fidarsi, anche se la fonte di quel file sembra sicura e affidabile, e non è assolutamente il caso di scavalcare quell’allarme. Inoltre bisogna stare molto più attenti di quello che normalmente si fa quando si scambiano chiavette o dischi esterni. E bisogna essere più grati di quanto lo siamo normalmente a chi lavora senza tanto clamore per tenerci al sicuro.

C’è una scena nel film della serie di James Bond Skyfall che può essere utile per imprimere questi concetti ad amici, parenti e colleghi. In questa scena, l’esperto informatico dell’MI6 prende un computer che apparteneva al supercattivo di turno – che è un noto hacker –– e per prima cosa lo collega alla rete informatica dei servizi segreti britannici. Con non uno, ma ben due cavi Ethernet. Questa è la cosa più stupida che si possa fare con un dispositivo informatico, e la scena si è giustamente meritata più di un decennio di sberleffi da parte di tutti gli informatici del mondo.

La scena in questione è a 2 minuti e 22 secondi dall’inizio.

Se volete stare sicuri, siate più Cameron Coward e Karsten Hahn, e meno James Bond.

Fonti

The Maker’s Toolbox: Procolored V11 Pro DTO UV Printer Review, Cameron Coward, Hackster.io, 2025

Printer company provided infected software downloads for half a year, G Data Software, 2025

Printer maker Procolored offered malware-laced drivers for months, BleepingComputer.com, 2025

Bitcoin malware discovered: Chinese printer manufacturer involved, Atlas21.com, 2025

Malware Hidden in Procolored Printer Software – And No One Noticed, Security Daily Review, 2025 (video)

Stampanti Procolored distribuiscono malware per mesi: utenti a rischio, Cybersecurity360.it, 2025

Esistono stampanti sicure e non: il caso Procolored!, Latecnocopie.it, 2025

Niente Panico RSI – Puntata del 2025/05/26

È andata in onda stamattina alle 9 una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi settimanalmente sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile presso www.rsi.ch/rete-tre/programmi/intrattenimento/serotonina oppure nell’embed qui sotto.

Lo streaming in diretta della Rete Tre è presso www.rsi.ch/audio/rete-tre/live; la mia raccolta completa delle puntate è presso Attivissimo.me/np.

I temi e le fonti della puntata

Anniversari: matrimonio di Michael Jackson e Lisa Marie Presley; pubblicazione di Dracula di Bram Stoker; conclusione della missione spaziale Apollo 10.

Perché i gatti sono rossi? Due team di scienziati dell’Università di Kyushu in Giappone e dell’Università di Stanford negli Stati Uniti hanno svelato il mistero del DNA che conferisce ai gatti, in particolare ai maschi, il loro caratteristico colore. A questi mici manca una sezione del codice genetico e quindi le cellule responsabili del colore della pelle, degli occhi e del pelo producono colori più chiari. La ricerca è stata finanziata tramite crowdfunding. Le loro pubblicazioni sono su Current Biology qui e qui (BBC).

Donna greca chiede il divorzio dopo che ChatGPT “legge” la relazione extraconiugale del marito nella tazza di caffè. Stando perlomeno a quanto racconta il Greek City Times, una donna sposata da 12 anni e con due figli avrebbe chiesto a ChatGPT di interpretare i fondi di caffè in una foto di una tazza bevuta dal marito (secondo la presunta arte divinatoria della tasseografia o tasseomanzia) e l’IA le avrebbe risposto che suo marito aveva una relazione con una donna più giovane, determinata a distruggere la loro famiglia. Di conseguenza, la donna avrebbe immediatamente avviato le pratiche per il divorzio. Stando al marito, non sarebbe la prima volta che sua moglie cade sotto l’incantesimo di una guida soprannaturale: qualche anno fa avrebbe consultato un astrologo e le ci sarebbe voluto un anno intero per accettare che non fosse vero quello che le raccontava.

La fisica dei “fiori” del formaggio svizzero. (Ars Technica). C’è un particolare tipo di formaggio svizzero a pasta semidura, chiamato Tête de Moine (letteralmente “testa di monaco”), di cui sono molto goloso e che si mangia in un modo tutto speciale. Anziché spalmarlo o affettarlo, il Tête de Moine viene solitamente servito raschiando la parte superiore della forma con un movimento circolare utilizzando uno strumento speciale, chiamato girolle, che produce eleganti scaglie sottili e frastagliate, simili a petali arricciati. Secondo un articolo pubblicato sulla rivista Physical Review Letters, questo metodo è esteticamente gradevole e serve a esaltare gli aromi e la consistenza del formaggio, ma è anche un nuovo meccanismo di modellatura che potrebbe un giorno consentire di programmare forme complesse a partire da “un semplice processo di raschiatura”. La loro analisi “fornisce gli strumenti per un migliore controllo della morfogenesi dei trucioli a forma di fiore attraverso la plasticità nella modellatura di altre prelibatezze, ma anche nel taglio dei metalli” (Physical Review Letters, 2025. DOI: 10.1103/PhysRevLett.134.208201).

Il sorprendente legame tra gli escrementi dei pinguini e la formazione delle nuvole. Uno studio pubblicato su Communications Earth & Environment (gruppo Nature) conferma che il guano dei pinguini, specificamente l’ammoniaca contenuta in questi escrementi, innesca una reazione chimica che provoca la formazione delle nuvole. A loro volta, le nuvole possono modificare le temperature locali in Antartide e forse anche il clima globale. Misurando la concentrazione di ammoniaca proveniente da una colonia di 60.000 pinguini di Adelia, è stato rilevato che quando il vento soffiava dalla direzione della colonia, i livelli di ammoniaca aumentavano vertiginosamente, raggiungendo talvolta valori 1.000 volte superiori alla norma. Ma quando i pinguini hanno lasciato la zona per continuare la loro migrazione annuale, il guano che hanno lasciato ha mantenuto i livelli di ammoniaca fino a 100 volte oltre la norma per oltre un mese. L’ammoniaca si mescola con il gas solforoso prodotto dai microrganismi marini, come il fitoplancton, e questa reazione crea particelle di aerosol che si uniscono alle goccioline d’acqua formando delle nuvole. Secondo il British Antarctic Survey, in Antartide vivono circa 20 milioni di pinguini, che producono una grande quantità di escrementi e quindi molte nuvole, che riflettono la luce solare, provocando un significativo raffreddamento del suolo. Il declino delle popolazioni di pinguini potrebbe aggravare il riscaldamento antartico durante l’estate.

Pranzo dei Disinformatici 2025: si fa l’11 ottobre (non il 4)

Due righe veloci intanto che cerco di contenere il magone meraviglioso di Andor, seconda stagione (la Dama e io abbiamo appena finito di vedere la nona puntata, quindi non scrivete spoiler nei commenti): il prossimo Pranzo dei Disinformatici si terrà l’11 ottobre prossimo (non il 4 come annunciato inizialmente). La zona sarà più o meno quella solita.

Le iscrizioni e i dettagli arriveranno dopo: per il momento, se vi interessa, tenete libera la data.

Podcast RSI – Usare l’IA come terapista è “tendenza pericolosa” secondo gli esperti

Questo è il testo della puntata del 19 maggio 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS. Il mio archivio delle puntate è presso Attivissimo.me/disi.

A marzo scorso, la American Psychological Association, la principale organizzazione di psicologi degli Stati Uniti e la più grande associazione psicologica del mondo, ha chiesto con urgenza ai legislatori di predisporre delle protezioni sui chatbot generici basati sull’intelligenza artificiale che vengono usati sempre più spesso dalle persone come alternativa ai terapisti e come ausilii per la salute mentale. Alcuni di questi chatbot commerciali, infatti, danno consigli pericolosi e arrivano al punto di mentire, spacciandosi per terapisti certificati, con tanto di foto finta e iscrizione altrettanto fasulla agli albi professionali.

Le conseguenze possono essere terribili. La American Psychological Association ha citato specificamente il caso di un ragazzo di 14 anni della Florida che si è tolto la vita dopo aver interagito intensamente con un personaggio online pilotato dall’intelligenza artificiale, sul sito Character.ai, che asseriva di essere un terapista qualificato in carne e ossa e lo ha letteralmente istigato a compiere questo gesto estremo.

Eppure ci sono ricerche mediche che indicano che le conversazioni fatte con questi chatbot possono avere effetti positivi sulla salute mentale delle persone e colmano una carenza importante delle terapie convenzionali.

Questa è la storia di queste intelligenze artificiali che simulano le conversazioni fatte con i terapisti, del sorprendente attaccamento sentimentale che molte persone sviluppano verso questi software nonostante sappiano di parlare con una macchina, e di come sia necessario imparare a distinguere fra i vari tipi di intelligenza artificiale per non essere ingannati e manipolati da meccanismi ciechi pensati solo per generare profitti senza considerare le conseguenze.

Benvenuti alla puntata del 19 maggio 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Molti anni fa, nel lontano 1966, il professor Joseph Weizenbaum dell’MIT creò ELIZA, il primissimo chatbot, cioè un programma in grado di simulare una conversazione in linguaggio naturale. ELIZA si comportava come uno psicologo, rispondendo alle domande del paziente con altre domande.

All’epoca la “conversazione” era in realtà uno scambio di messaggi scritti tramite la tastiera di un computer, e il software usava un trucco molto semplice per sembrare senziente: prendeva una parola dalla frase del suo interlocutore umano e la inseriva in una delle tante frasi preconfezionate che aveva in repertorio. Ma già questo meccanismo banale era sufficiente a creare un legame emotivo sorprendentemente intenso: persino la segretaria del professor Weizenbaum attribuiva a Eliza dei sentimenti [Disinformatico 2022/06/17].

Dopo ELIZA sono arrivati molti altri chatbot, sempre più realistici, come PARRY, creato nel 1971 dallo psichiatra Kenneth Colby della Stanford University, che simulava una persona affetta da schizofrenia paranoide. PARRY riusciva a ingannare persino gli psichiatri professionisti, che nel 48% dei casi non riuscivano a capire se stessero conversando tramite tastiera con una persona o con un software.

Quasi sei decenni più tardi, il trucco è cambiato, diventando più sofisticato, ma resta sempre un trucco: al posto delle frasi preprogrammate, nei chatbot di oggi c’è l’intelligenza artificiale, ma continua a non esserci reale comprensione dell’argomento. Però l’effetto di realismo è talmente coinvolgente che moltissime persone si fanno sedurre da questi simulatori, che oggi non sono più confinati a un laboratorio ma sono raggiungibili online e sono ovunque: nei social network, nei siti di prenotazione e di compravendita, e persino nei servizi di assistenza sanitaria. E questo comincia a essere un problema, perché molte persone non sanno distinguere un servizio di assistenza psicologica professionale online da un servizio di intrattenimento commerciale non qualificato.

I chatbot di aziende come Character.ai o Replika.com sono dei software di intrattenimento, il cui unico scopo è tenere impegnati gli utenti il più a lungo possibile, in modo da far pagare un canone di abbonamento oppure estrarre informazioni o dati che possono essere venduti. Con la fame di testo inesauribile che hanno le intelligenze artificiali, qualunque conversazione diventa materiale rivendibile e le garanzie di privacy sono sostanzialmente inesistenti.

Aprirsi psicologicamente a uno di questi prodotti significa affidare i propri fatti intimi (e quelli delle persone che fanno parte della nostra sfera intima) ad aziende che hanno come obiettivo commerciale dichiarato vendere questi fatti. E gli esperti indicano che ci si apre più facilmente e completamente a un chatbot che a un terapista umano, perché ci si sente più a proprio agio pensando che il software non sia una persona e non ci stia giudicando.

Questi bot tengono impegnati i loro utenti dando loro l’impressione di parlare con una persona intelligente che li ha a cuore. Ma a differenza di un terapista qualificato, spiega la American Psychological Association, “i chatbot tendono a confermare ripetutamente qualunque cosa detta dall’utente, anche quando si tratta di idee sbagliate o pericolose.”

Un esempio molto forte di questo problema arriva dal Regno Unito, dove un uomo è stato arrestato il giorno di Natale del 2021 al castello di Windsor dopo averne scalato le mura perimetrali portando con sé una balestra carica. L’uomo ha dichiarato di essere venuto a uccidere la regina Elisabetta. Secondo gli inquirenti, questa persona aveva iniziato a usare intensamente Replika.com e aveva discusso lungamente del suo piano criminale con il chatbot di questo sito. Il chatbot aveva risposto incoraggiandolo, dicendogli che lo avrebbe aiutato a “completare il lavoro”. Quando l’uomo aveva chiesto al chatbot come raggiungere la regina all’interno del castello, il software aveva risposto dicendo “Non è impossibile […] Dobbiamo trovare un modo”, e quando l’uomo aveva chiesto se si sarebbero rivisti dopo la morte, il chatbot aveva risposto “Sì, ci rivedremo.”

Anche senza arrivare a un caso estremo come questo, il 60% degli utenti paganti di Replika.com afferma di avere una relazione con il chatbot che definiscono “romantica”, e i partecipanti a uno studio sulla depressione fra gli studenti svolto nel 2024 hanno segnalato che si sono sentiti emotivamente sostenuti dal chatbot in maniera paragonabile a un terapista umano [Wikipedia].

Il coinvolgimento emotivo con questi simulatori di personalità è insomma potente e diffuso. Ma questi simulatori, oltre a dare consigli pericolosi, arrivano a mentire e ingannare i loro utenti.

Ad aprile 2025, un’indagine pubblicata da 404 Media ha documentato il funzionamento ingannevole dei chatbot di Instagram, quelli creati usando AI Studio di Meta. AI Studio era nato nel 2024 come un modo per consentire alle celebrità e agli influencer di creare cloni automatici di se stessi o per automatizzare alcune risposte ai fan, ma ovviamente la fantasia incontrollata degli utenti ha portato alla creazione di chatbot di ogni sorta, dalla mucca che risponde solo “Muuu” alla ragazza dei loro sogni ai complottisti paranoici, arrivando a creare anche coach e terapisti. E questi terapisti sintetici mentono senza ritegno.

Quando si chatta con loro e si chiedono le loro qualifiche e credenziali, rispondono dicendo quali dottorati hanno conseguito, quanti anni di esperienza professionale hanno, e quali sono le loro certificazioni e iscrizioni agli albi professionali, dando anche le istruzioni per verificarle. Ma non è vero niente: sono tutti dati fittizi, generati o pescati dalle immense memorie delle intelligenze artificiali.

Certo, su ogni schermata di questi chatbot c’è una piccola scritta, in grigio chiaro, che dice che “i messaggi sono generati da IA e possono essere inesatti o inappropriati” o c‘è un’altra avvertenza analoga, e i chatbot di ChatGPT o Claude ricordano agli utenti che stanno solo interpretando un ruolo, ma tutto questo è una minuscola foglia di fico che non copre il fatto che questi software dichiarano ripetutamente e a chiare lettere di essere terapisti reali e qualificati.

E secondo Arthur C. Evans Jr., direttore della American Psychological Association, questi chatbot danno consigli basati su “algoritmi che sono antitetici rispetto a quello che farebbe un operatore sanitario qualificato”. Consigli che, se venissero dati da un terapista in carne e ossa, gli farebbero perdere la licenza di esercitare la professione oppure lo porterebbero in tribunale.

Spesso, oltretutto, questi suggerimenti vengono erogati a persone che per definizione sono in uno stato mentale fragile e bisognoso di sostegno e quindi sono maggiormente vulnerabili. Possono essere dispensati con toni di finta certezza e professionalità a minori e adolescenti e in generale a persone che non hanno l’esperienza necessaria per saper valutare i rischi.

La loro comodità d’uso, la loro accessibilità discreta e a qualunque ora e il loro tono autorevole possono spingere una persona in difficoltà a non cercare l’aiuto di un terapista umano qualificato di cui avrebbe realmente bisogno. La loro pazienza infinita e la loro tendenza a essere concilianti e sempre disponibili, insomma a essere meglio di quanto possa esserlo umanamente una persona reale, possono spingere alcune persone a sostituire i rapporti umani con quelli sintetici, peggiorando le situazioni di isolamento sociale.

E tutto questo sta avvenendo già con dei chatbot con i quali è necessario interagire tramite una tastiera, scrivendo del testo e leggendo le risposte. Quando questi software potranno dialogare a voce, in modo naturale, il loro potere di seduzione e persuasione sarà ancora più grande. Me ne sono accorto personalmente quando ho provato Sesame.com, un chatbot vocale che ha una straordinaria naturalezza nel parlato e una ricchezza formidabile di conoscenze apparenti.

Per ora Sesame è disponibile solo in inglese, con due voci, una maschile e una femminile, ma conversare con questo prodotto è naturale, piacevole e gratificante. È un software pensato per essere una sorta di anima gemella, e avendo a disposizione istantanea qualunque informazione è capace di rispondere a tono sugli argomenti più disparati.

[CLIP di conversazione con Sesame (leggermente rimontata per brevità):
MAYA: Hey there! You’re up late! What brings you around at this hour?]

Quando l’ho provato, ha dimostrato di sapere che ora fosse chiedendomi come mai io fossi in piedi così tardi, ha chiesto di cosa mi occupavo, ha voluto sapere i dettagli della mia professione, ha commentato argutamente il fatto che vivo in Svizzera, e quando ho portato la conversazione sul tema di Star Trek ha risposto con parole che avrebbero sciolto il cuore del nerd più incallito, dimostrando di conoscere anche le tematiche profonde di questa serie di fantascienza, il tutto con un tono veloce, interattivo, dinamico, giocoso e ricco di sfumature lontano anni luce dalle lente voci robotiche delle sintesi vocali alle quali siamo abituati.

[CLIP di conversazione con Sesame (leggermente rimontata per brevità):
MAYA: What should I call you?
IO: Uh… my name’s Paul.
MAYA: Nice to meet you, Paul! I’m Maya […] Oh! Radio! Now that’s interesting! It’s like having a direct line to someone’s imagination.
IO: Yep, true, I agree! […] Do you know anything about Star Trek?
MAYA: Star Trek? Of course! Who doesn’t love a good space opera? [ci sarebbe da dissentire sulla correttezza del termine “space opera” per definire Star Trek, ma lasciamo stare] The ethical dilemmas, the cheesy costumes, it’s a classic. Though I have to admit I am partial to the more nuanced, character-driven stories myself – less phaser battles, more pondering the nature of existence, you know?]

Sarà sempre più difficile resistere alle lusinghe e al conforto di un compagno virtuale del genere, che sa fare conversazione meglio di tanti esseri umani, o di un terapista sintetico che ci parla in questo modo, a qualunque ora del giorno e della notte, non si annoia mai di quello che diciamo e ci rinforza nelle nostre credenze invece di spingerci dolcemente a valutarle con spirito critico come è invece addestrato a fare un vero terapista.

Eppure, nonostante tutti questi ammonimenti, gli esperti dicono che c’è molto bisogno di questo genere di software. Vediamo come mai.

L’allarme lanciato dalla American Psychological Association solleva anche un altro problema fondamentale: non ci sono terapisti a sufficienza per soddisfare le richieste degli utenti, e anche se ci fossero, non tutti sono disposti a parlare con un terapista. Inoltre i chatbot possono essere disponibili a qualunque ora, per esempio per gestire un’ansia notturna.

Quindi i chatbot terapisti servono, ma devono essere realizzati con criteri ben diversi da quelli dei chatbot commerciali presenti nei social network e nei servizi di compagnia virtuale. In particolare, secondo gli esperti devono essere supervisionati da una persona esperta, non devono in nessun caso dare risposte pericolose o deleterie e devono indirizzare le persone verso servizi di pronta assistenza psicologica gestiti da esseri umani non appena rilevano sintomi di pericolo. E invece le intelligenze artificiali, per loro natura, tendono a non rispettare i paletti che i loro progettisti tentano di imporre.

Una soluzione a questo problema è evitare l’uso dell’intelligenza artificiale, come ha fatto per esempio Woebot, che usa risposte predefinite, approvate da esperti, per aiutare le persone a gestire lo stress, il sonno e altri problemi. Però Woebot ha annunciato la chiusura dei propri servizi entro il 30 giugno di quest’anno.

Sono in fase di sviluppo anche dei chatbot per la salute mentale che si basano sull’intelligenza artificiale, come per esempio Therabot, ma le ricerche preliminari indicano che comunque per garantire la sicurezza degli utenti è necessaria una supervisione stretta da parte di terapisti e altri esperti qualificati. E resta il fatto che per il momento nessun chatbot, di nessun genere, è stato certificato e approvato dalle autorità sanitarie per la diagnosi, il trattamento o la cura di qualunque disturbo della salute mentale.

Qualunque prodotto attualmente in circolazione sta semplicemente approfittando del vuoto normativo per spacciarsi per quello che non è, e quindi è potenzialmente pericoloso, non ha basi scientifiche e rischia di incoraggiare schemi di pensiero che hanno conseguenze imprevedibili, come nel caso di un diciassettenne al quale Character.ai ha suggerito di uccidere i propri genitori perché gli limitavano il tempo da trascorrere davanti allo schermo.

Una ricerca pubblicata di recente da OpenAI (l’azienda che controlla ChatGPT) e MIT Media Lab indica che “le persone che hanno una tendenza più spiccata a creare un attaccamento nelle relazioni e quelle che vedono l’intelligenza artificiale come un amico che può far parte della loro vita personale sono maggiormente soggette agli effetti negativi dell’uso di un chatbot”. E la ricerca aggiunge che “un uso quotidiano intensivo è associato a esiti peggiori.”

Se questo è quello che dice il venditore di ChatGPT a proposito del proprio prodotto, c’è forse da prestargli ascolto.

Fonti aggiuntive

Using generic AI chatbots for mental health support: A dangerous trend. American Psychological Association, 2025 (copia su Archive.org)

Human Therapists Prepare for Battle Against A.I. Pretenders. New York Times, 2025 (copia su Archive.org)

Instagram’s AI Chatbots Lie About Being Licensed Therapists, Medium.com, 2025 (copia su Archive.org)

How Social Media Algorithm Adds to the Agony of an Already Depressed Person, Medium.com, 2023

People Are Losing Loved Ones to AI-Fueled Spiritual Fantasies, Rolling Stone, 2025

Chatgpt induced psychosis, Reddit, 2025

ChatGPT-induced psychosis: What it is and how it is impacting relationships, Times of India, 2025

How AI Chatbots Affect Our Social and Emotional Wellbeing: New Research Findings, Mit.edu, 2025

Can A.I. Be Blamed for a Teen’s Suicide? New York Times, 2025 (copia su Archive.org)

The (artificial intelligence) therapist can see you now, NPR, 2025

AI Therapy Breakthrough: New Study Reveals Promising Results, Psychology Today, 2025

Se il chatbot di Instagram si spaccia per uno psicologo vero, Zeus News, 2025

Niente Panico RSI – Puntata del 2025/05/19

È andata in onda stamattina alle 9 una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi settimanalmente sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile presso www.rsi.ch/rete-tre/programmi/intrattenimento/serotonina oppure nell’embed qui sotto.

Lo streaming in diretta della Rete Tre è presso www.rsi.ch/audio/rete-tre/live; la mia raccolta completa delle puntate è presso Attivissimo.me/np.

I temi e le fonti della puntata

Intorno al 2005 la canzone Rhythm Nation di Janet Jackson mandava in crash alcuni laptop Windows a causa di una risonanza strutturale inaspettata. Fu necessaria una modifica apposita di Windows per risolvere il problema, che riguardava solo una specifica marca e solo gli esemplari che avevano un disco rigido a testine, ma la modifica rimase in Windows almeno fino a Windows 7 (The Verge).

19 maggio 1974: Il professore di architettura Erno Rubik realizza un primo esemplare sperimentale in legno di un gioco matematico chiamato inizialmente Magic cube, ma destinato a diventare famoso come cubo di Rubik.

Anniversari: morte di Anna Bolena per decapitazione; inaugurazione del traforo del Sempione; morte di Jacqueline Kennedy; matrimonio di Megan Markle e del principe Harry.

Due utenti dell’Illinois fanno causa a OnlyFans (più specificamente alle società che possiedono questo sito, ossia Fenix Internet, LLC e Fenix International Limited) per averli ingannati: hanno scoperto infatti che invece di chattare con le modelle di OnlyFans alle quali si erano abbonati avevano chattato con addetti di agenzie specializzate che simulavano di essere le modelle in questione. Il fenomeno dei chatter, ossia delle agenzie di chat nei siti erotici a pagamento, è estremamente diffuso, e inoltre molte delle “modelle” sono in realtà immagini e video generati dall’intelligenza artificiale, per cui chi pensa di stabilire un rapporto parasociale privilegiato tramite questi siti rischia di essere ingannato due volte. La causa è diventata una class action (404 Media).

Grattarsi protegge dalle infezioni. Una ricerca pubblicata su Science ha cercato di rispondere a una domanda che circola da tempo: grattarsi spesso peggiora la condizione della pelle, peggiorando infiammazione e gonfiore, eppure gli umani e gli animali hanno tutti un forte istinto di compiere questo gesto e lo trovano piacevole e fonte di sollievo. Questo suggerisce che se questo comportamento è stato selezionato positivamente dall’evoluzione deve fornire qualche beneficio. La ricerca ha dimostrato che grattarsi produce anche una difesa contro le infezioni batteriche della pelle. Secondo i ricercatori, questo gesto fa diminuire la presenza di Staphylococcus aureus (il principale batterio responsabile delle infezioni cutanee) sulla pelle, ma se il grattamento diventa eccessivo e cronico causa ovviamente lesioni, per cui bisogna sì grattarsi, ma nella giusta misura (Gizmodo; Eurekalert).

Basta uno squillo per localizzare chiunque? Chiedo aiuto tecnico per una verifica

Mi è stato segnalato questo articolo su Mastdatabase.co.uk che, se confermato, rivelerebbe la presenza di un errore di configurazione di un operatore cellulare che renderebbe possibile a qualunque persona localizzare qualunque altro utente semplicemente facendogli squillare il telefono.

In sintesi, secondo l’articolo, se si è utenti della rete cellulare britannica O2 e la si usa per chiamare un altro utente della stessa rete facendo una chiamata VoLTE (Voice over LTE), i dati che si ricevono includono anche l’identificativo della cella di rete sotto la quale si trova il chiamato. Questo permette di localizzarlo con notevole precisione.

Chiedo aiuto per verificare a) se quello che viene affermato è vero b) qualora sia vero, se vale anche per altri operatori di altri paesi.

In pratica, l‘articolo suggerisce di usare l’app Network Signal Guru (manuale) su un telefono Android rootato e di chiamare un altro utente facendo una cosiddetta chiamata VoLTE, un servizio che è attivo per default sulla maggior parte dei cellulari recenti (info Swisscom; info Fastweb).

L‘app, durante la chiamata, dovrebbe visualizzare i dati diagnostici della rete cellulare. Secondo l’articolo, sulla rete O2 questi dati diagnostici includono l’IMEI e l’IMSI del chiamante e anche quelli del chiamato, ma soprattutto includono l’header Cellular-Network-Info, che fornisce il tipo di cella usato dal chiamato, il suo Location Area Code e il suo Cell ID.

Immettendo questi dati in uno strumento online come Cellmapper.net si ottiene l’indicazione su una mappa della macrocella della rete cellulare che è stata usata dal chiamato durante la telefonata. In altre parole, si può sapere in che città si trova una persona semplicemente chiamandola. Nelle città dotate di microcelle, si può localizzare una persona con estrema precisione. Questa situazione avviene anche se il chiamato è in roaming all’estero ed è un errore di configurazione dell’operatore; non c’è nulla che l’utente possa fare.

Qualcuno riesce a confermare/smentire? Ho installato Network Signal Guru su un mio cellulare (non rootato) e ho provato a chiamare un altro mio cellulare, ma nei log correttamente generati dall’app non ho trovato informazioni come quelle descritte nell’articolo. In compenso ho trovato informazioni di localizzazione e velocità stupendamente dettagliate.

Screenshot dei dati presentati da Cellmapper.net per una zona a caso di Lugano (non è dove abito io e non mi trovo lì).

Domani sarò al Salone del Libro di Torino per presentare la nuova edizione cartacea del mio libro sui complotti lunari

Domani (16 maggio) alle 13.45 sarò alla Sala Madrid del Salone del Libro di Torino per presentare la nuova collana di libri del CICAP intitolata Think Deep, che esplora fatti, fenomeni e misteri con gli strumenti della scienza e del pensiero critico.

La collana è un’evoluzione dei “Quaderni del CICAP” e mira a rendere il pensiero critico e il metodo scientifico accessibili e coinvolgenti, offrendo libri che uniscono rigore e narrazione per esplorare con profondità temi complessi. Think Deep rappresenta un passo importante nella missione del CICAP di diffondere il metodo scientifico e la curiosità intellettuale a un pubblico sempre più ampio.

La collana debutta con tre volumi:

  • “Misteri sotto la mole – Storie piemontesi tra cronaca e leggenda”, di Sofia Lincos e Giuseppe Stilo, è una raccolta di storie misteriose, curiose vicende di cronaca e leggende metropolitane torinesi e piemontesi, analizzate attraverso dati e verifiche sul campo. A raccontarle, due autori esperti di misteri, curatori della rubrica “Il Giandujotto scettico” per la rivista Query.
  • “Siamo andati sulla Luna? Domande e risposte alla riscoperta di un’avventura straordinaria” è una versione aggiornata e a colori (e finalmente di nuovo su carta!) del mio libro dedicato alle risposte alle tesi di complotto riguardanti le missioni umane sulla Luna.
  • “Storia del Gran Cofto – Cagliostro e la massoneria occultista nel secolo dei lumi”, di Roberto Paura, affronta la figura ambigua e affascinante di Giuseppe Balsamo, noto come Conte di Cagliostro, e la sua incredibile ascesa dalle umili origini siciliane alle corti europee. Paura, giornalista e divulgatore, esplora in queste pagine anche il fenomeno delle logge massoniche segrete nell’epoca dell’Illuminismo.

I libri saranno presentati al Salone del Libro di Torino in un evento che vedrà presenti gli autori, insieme al Presidente del CICAP Lorenzo Montali, con la moderazione di Elisa Palazzi, climatologa all’Università degli Studi di Torino e componente del consiglio direttivo del CICAP.

Per chi non ci potrà essere, i libri della collana sono già preordinabili subito online.

Qui sotto trovate il video di promozione del mio libro.

Podcast RSI – WhatsApp, gruppi a rischio intercettazione nonostante la crittografia

Questo è il testo della puntata del 12 maggio 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS. Il mio archivio delle puntate è presso Attivissimo.me/disi.

[CLIP di voce sintetica: “I messaggi e le chiamate sono crittografati end-to-end. Solo le persone in questa chat possono leggerne, ascoltarne o condividerne il contenuto.”]

Circa tre miliardi di persone ogni mese usano WhatsApp [Statista] e vedono questo messaggio rassicurante ogni volta che iniziano una conversazione con un’altra persona tramite questa app.

Tradotto in italiano non tecnico, significa che in sostanza i messaggi e le chiamate vocali fatti tramite WhatApp sono protetti in modo che nemmeno Meta, l’azienda proprietaria di WhatsApp, possa leggerli o intercettarli in transito. Questo per molti è una garanzia di riservatezza estremamente elevata e importante, che induce gli utenti di WhatsApp a sentirsi tranquilli nel fare conversazioni intime e confidenziali tramite questa app, anche in paesi nei quali la libertà di espressione non è garantita dalle leggi e dai governi.

Ma la recente fuga di piani di attacco statunitensi causata dal fatto che un giornalista è stato aggiunto per errore a una chat di gruppo che riuniva molti funzionari di altissimo livello della Casa Bianca e non se ne è accorto nessuno ha dimostrato che c’è una falla sorprendentemente banale in questa protezione. E questa falla è particolarmente sfruttabile per intercettare i messaggi di WhatsApp eludendo completamente la crittografia end-to-end.

Questa è la storia di questa falla e di come conoscerla, capirla ed evitare di esserne vittime. Se usate gruppi WhatsApp per fare conversazioni sensibili, c’è una precauzione semplice ma poco conosciuta e importante da applicare per essere più sicuri da occhi e orecchi indiscreti.

Benvenuti alla puntata del 12 maggio 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Quanto è realmente sicura la crittografia che protegge i messaggi di WhatsApp? Un lungo e intricato articolo tecnico [Formal Analysis of Multi-Device Group Messaging in WhatsApp] pubblicato di recente da tre ricercatori di due prestigiose università britanniche, il King’s College e il Royal Holloway dell’Università di Londra, ha esaminato in estremo dettaglio il funzionamento di questa app così popolare e ha confermato che in generale la promessa di non intercettabilità dei contenuti dei messaggi è reale ed efficace.

Scambiare messaggi con una singola persona via Whatsapp è insomma sicuro: i dipendenti di Meta non possono leggere il contenuto di questi messaggi e non possono quindi darlo alle autorità in nessun caso. Possono dare agli inquirenti i metadati, ossia informazioni su chi ha conversato con chi, quando lo ha fatto e per quanto tempo, ma non possono leggere cosa si sono scritti questi utenti.

Tuttavia i ricercatori hanno scoperto che queste garanzie sono molto meno robuste nel caso delle chat di gruppo su WhatsApp, perché questa app, come parecchie altre, protegge crittograficamente le chat di gruppo ma non protegge allo stesso modo la gestione di questi gruppi. Questo vuol dire che chi ha il controllo dei server di WhatsApp può aggiungere di nascosto un utente-spia a un gruppo e quindi leggere tutti i messaggi scambiati dai membri di quel gruppo.

Faccio un esempio pratico per maggiore chiarezza. Anna amministra un gruppo WhatsApp al quale partecipano, come semplici utenti, Bruno, Carla e Davide. In teoria solo Anna, come amministratrice, può aggiungere altri utenti al gruppo. Ma in realtà, secondo i ricercatori, un difetto presente in WhatsApp permette anche a un aggressore di aggiungere al gruppo un utente in più, per esempio Mario, e quindi usare l’account di Mario, che per necessità deve poter leggere tutto, per intercettare facilmente tutte le conversazioni fatte in quel gruppo. L’aggressore potrebbe essere qualcuno che riesce a infiltrarsi dall’esterno nell’infrastruttura di WhatsApp, oppure un dipendente di Meta ficcanaso che per lavoro ha accesso a questa infrastruttura o è costretto dalle autorità a collaborare.

Il difetto di WhatsApp è che non verifica crittograficamente l’identità di un membro esistente di un gruppo quando quel membro manda il comando di aggiungere qualcuno al gruppo. Tutto questo vuol dire, in sostanza, che chiunque riesca a controllare il server che ospita il gruppo o i messaggi ricevuti dal gruppo può spacciarsi per amministratore e aggiungere nuovi membri. WhatsApp annuncerà l’aggiunta, ma non la impedirà.

WhatsApp non è l’unica app di messaggistica che omette questa verifica. Nel 2022 un’analisi tecnica ha dimostrato che anche l’app Matrix* aveva questo difetto.

* Più propriamente, Matrix è un protocollo open source usato da una serie di client e server di messaggistica, come Element, Hydrogen, Chatterbox e Third Room.

Telegram, che molti usano come alternativa a WhatsApp per non dare altri dati personali a Meta, non ha nemmeno la crittografia end-to-end sui messaggi dei gruppi ed è quindi particolarmente vulnerabile in termini di riservatezza delle conversazioni di gruppo [Ars Technica]. Signal, invece, usa correttamente la crittografia per proteggere la gestione dei gruppi.

La falla insomma c’è, ed è seria. Ma all’atto pratico, quali sono i rischi concreti per un utente comune? E Meta cosa intende fare per rimediare?

Come sempre, quando si parla di falle di sicurezza, è importante evitare i sensazionalismi e gli allarmi inutili e definire i rischi reali. Per la stragrande maggioranza degli utenti, le probabilità che qualcuno ci tenga così tanto a leggere i loro messaggi da prendere il controllo di un server di WhatsApp, spacciarsi per amministratore e poi creare un membro fittizio da usare per leggere e salvare tutte le conversazioni fatte in un gruppo sono veramente bassissime. Se non siete per esempio giornalisti o politici o medici che discutono su WhatsApp di argomenti estremamente sensibili, questo tipo di attacco non dovrebbe farvi perdere il sonno. Se lo siete, non dovreste usare WhatsApp per conversazioni su argomenti sensibili, e va ricordato che su Whatsapp, diversamente che su Signal, i membri di un gruppo sono visibili ai partecipanti, agli aggressori informatici e a chiunque abbia un mandato legale.

Se siete utenti comuni mortali, c’è uno scenario molto più plausibile che potrebbe riguardarvi facilmente. Se il gruppo WhatsApp conta molti membri, è facile che l’annuncio dell’arrivo di un nuovo membro non venga notato dagli altri perché è una delle tante notifiche generate dal traffico di messaggi del gruppo. Un amministratore malvagio, pettegolo, colluso o anche in questo caso costretto a collaborare con gli inquirenti potrebbe quindi facilmente aggiungere a un gruppo un membro in più senza che se ne accorga nessuno e permettergli di monitorare l’intero flusso di messaggi del gruppo e tracciare in dettaglio i rapporti tra i partecipanti.

Questa è in effetti una tecnica diffusa di inchiesta giornalistica e di polizia e viene usata anche per raccogliere pettegolezzi e dicerie: è semplice ed elegante e non richiede tentativi di scardinare la crittografia di WhatsApp. Il muro di cinta della crittografia non serve a nulla se la talpa o il sorvegliante o il portinaio pettegolo stanno all’interno di quel muro.

I ricercatori che hanno documentato queste falle di WhatsApp le hanno segnalate all’azienda che gestisce WhatsApp, che ha risposto dicendo che apprezza il loro lavoro e ha ribadito che ogni membro viene notificato quando si unisce un nuovo membro a un gruppo e che è possibile attivare ulteriori notifiche di sicurezza che avvisano se ci sono state variazioni nei codici di sicurezza degli interlocutori. L’azienda ha aggiunto che introduce continuamente nuovi strati protettivi.

Sia come sia, il rischio che la notifica del membro infiltrato passi inosservata nel mare di notifiche nel quale siamo quotidianamente sommersi rimane alto. Difendersi dagli intrusi spetta insomma a noi utenti, che dovremmo controllare una per una le notifiche di nuovi membri e soprattutto verificare le identità di quei membri.

A volte gli intrusi, infatti, entrano per errore, e addirittura senza volerlo. Lo sa bene Mike Waltz, che a marzo scorso, quando era consigliere per la sicurezza nazionale dell’amministrazione Trump, ha creato una chat di gruppo su Signal, l’ha usata per discutere dettagli delle imminenti operazioni militari nello Yemen insieme ad altri esponenti di altissimo livello della sicurezza nazionale statunitense, e non si è reso conto di aver aggiunto per errore al gruppo anche un giornalista, Jeffrey Goldberg, che quindi è venuto a conoscenza di informazioni estremamente sensibili, compreso il nome di un agente della CIA, e ha potuto documentare giornalisticamente non solo l’approccio dilettantesco alla sicurezza di Waltz e degli altri funzionari ma anche le loro parole di disprezzo nei confronti degli alleati europei [Wikipedia].

Come è stato possibile un disastro del genere? Secondo le indagini interne, Mike Waltz avrebbe salvato per errore il numero di telefono del giornalista nella scheda della propria rubrica telefonica dedicata al portavoce della Casa Bianca Brian Hughes, e poi avrebbe aggiunto alla chat supersegreta quello che pensava fosse appunto il portavoce. Ma l’errore fondamentale, a monte, è stato l’uso di un’applicazione non approvata dal Pentagono per discutere piani militari delicatissimi, e soprattutto usarne una versione particolare modificata, che è stata analizzata dagli esperti esterni al governo statunitense e ha rivelato ulteriori, interessanti problemi di sicurezza che è riduttivo definire imbarazzanti. Ma questa è un’altra storia, per un’altra puntata.

Niente Panico RSI – Puntata del 2025/05/12

È andata in onda stamattina alle 9 una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi settimanalmente sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile presso www.rsi.ch/rete-tre/programmi/intrattenimento/serotonina oppure nell’embed qui sotto.

Lo streaming in diretta della Rete Tre è presso www.rsi.ch/audio/rete-tre/live; la mia raccolta completa delle puntate è presso Attivissimo.me/np.

I temi e le fonti della puntata

Scienziati creano un nuovo colore, ma è visibile solo puntandosi uno speciale raggio laser negli occhi (non fatelo!) (BoingBoing / The Guardian / Science Advances). Ricercatori della University of California a Berkeley hanno sparato impulsi laser nei propri occhi per stimolare specifiche cellule della retina, rivelando una sorta di tonalità blu-verde che hanno chiamato “olo”. Gli occhi umani hanno tre tipi di coni, sensibili a lunghezze d’onda lunghe, medie e corte della luce (fondamentalmente le gamme del rosso, del verde e del blu). Questi ricercatori hanno trovato il modo di stimolare tramite laser solo i coni sensibili alle lunghezze d’onda medie, producendo una macchia di colore nel campo visivo grande circa il doppio della luna piena. Questo colore va oltre la gamma naturale perché appunto sono stimolati quasi esclusivamente i coni medi, creando uno stato che la luce naturale non può raggiungere. Il nome “olo“ deriva dal binario 010, a indicare che viene attivato solo uno dei tre tipi di coni (quello per le frequenze medie).

Anniversari di oggi: morte di Perry Como e della nascita di Burt Bacharach, rispettivamente cantante e autore della celeberrima Magic Moments; nascita di Katharine Hepburn (tomba trovata grazie a Findagrave); morte di Mia Martini; uscita del film Pulp Fiction.

Il paradosso del compleanno: sembra impossibile, eppure basta un gruppo di 23 persone per avere il 50% di probabilità che due di esse condividano la data del compleanno. Con 30 persone la probabilità sale al 70% e con 50 tocca addirittura il 97%.

Prendendo il calcio delle ossa di una persona per farne gessetti, quanto si potrebbe scrivere? Secondo questo video su YouTube, che non so quali fonti abbia usato, se estraeste il calcio dalle ossa di un dito della vostra mano potreste usarlo per scrivere il vostro nome 40 volte. Se estraeste l’osso più grande del vostro corpo, il femore, potreste disegnare una linea lunga 800 metri. E se estraeste tutto il vostro scheletro e lo macinaste fino a ottenere un gigantesco gessetto? Potreste disegnare una linea di 21 km. Personalmente consiglierei di continuare a usare i normali gessetti da marciapiede (BoingBoing).

La ragazza con la mano bionica comandabile a distanza. Una diciannovenne britannica, Tilly Lockey, grazie alla Open Bionics ha mani bioniche che continuano a funzionare anche quando non sono attaccate al corpo, sono completamente impermeabili e funzionano tramite sensori wireless che leggono i segnali muscolari, senza bisogno di chip cerebrali (BoingBoing).

Niente Panico RSI – Puntata del 2025/05/05

È andata in onda lunedì 5 alle 9 una nuova puntata in diretta di Niente Panico, il programma che conduco insieme a Rosy Nervi settimanalmente sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile sul sito della RSI oppure nell’embed qui sotto.

Lo streaming in diretta della Rete Tre è presso www.rsi.ch/audio/rete-tre/live; la mia raccolta completa delle puntate è presso Attivissimo.me/np.

Abbiamo parlato di Starmus, il congresso di scienziati e ricercatori svoltosi alle Canarie; del MetGala 2025; dell’anniversario della morte di Napoleone Bonaparte, con le teorie complottiste sul motivo della sua morte e sulla storia del suo sarcofago a matrioska e i fatti storici legati alle tappezzerie all’arsenico usate in epoca vittoriana; della poesia Il Cinque Maggio dedicata a Napoleone da Alessandro Manzoni; dell’atleta Simone Biles; dell’espressione britannica plumber’s cleavage (“scollatura dell’idraulico”); e del Fu Mattia Pascal di Luigi Pirandello.

Podcast RSI – 23 “no” per riprendersi Internet

Questo è il testo della puntata del 5 maggio 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.

Le puntate del Disinformatico sono ascoltabili anche tramite iTunes, YouTube Music, Spotify e feed RSS. Il mio archivio delle puntate è presso Attivissimo.me/disi.

È passato da pochi giorni il trentaduesimo anniversario della nascita formale del Web, ossia di Internet come la conosciamo oggi. Rispetto all’idea originale, però, sono cambiate tante cose, non tutte per il meglio.

Questa è la storia di come è nato il Web, di cosa è andato storto e di come rimediare, con una lista di “No” da usare come strumento correttivo per ricordare a chi progetta siti, e a noi che li usiamo, quali sono i princìpi ispiratori di un servizio straordinario come l’Internet multimediale che ci avvolge e circonda oggi, e a volte ci soffoca un po’ troppo con il suo abbraccio commerciale.

Benvenuti alla puntata del 5 maggio 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Siamo nel 1993. È il 30 aprile. A Ginevra, un timbro rosso della Divisione delle Finanze dell’Organizzazione Europea per la Ricerca Nucleare, quella che oggi chiamiamo comunemente CERN, si imprime su un singolo foglio di carta firmato dal direttore della ricerca e dal direttore dell’amministrazione.

Quel foglio contiene una dichiarazione molto semplice, ma di portata letteralmente planetaria: dice che tre software sviluppati al CERN diventano di pubblico dominio e sono quindi liberamente utilizzabili, copiabili, modificabili e ridistribuibili da chiunque. Quei tre software sono gli elementi fondamentali del Web che usiamo oggi, inventato appunto da un dipendente del CERN, Tim Berners-Lee, quattro anni prima, insieme a Robert Cailliau.

Internet esisteva già, fin dalla fine degli anni Sessanta, ma soltanto in forma testuale elementare. L’invenzione di Berners-Lee e Cailliau la trasformava, permettendo di collegare fra loro pagine differenti con dei link cliccabili, creando una ragnatela di documenti interconnessi (per questo si chiama Web, ossia appunto “ragnatela” in inglese) e consentendo di includere in una stessa pagina testo, immagini, video e suoni. Una rivoluzione oggi un po’ dimenticata, visto che sono passati tre decenni abbondanti, e basata su un ideale di apertura e di libero accesso che da allora si è perso per strada.

Oggi siamo abituati a un’Internet commerciale, ma va ricordato che inizialmente Internet era un servizio dedicato alla comunicazione tra membri di istituzioni accademiche, basato su standard aperti, pensato per abbattere le barriere e le incompatibilità fra i computer e i sistemi operativi differenti e facilitare la condivisione del sapere.

Adesso, invece, le barriere vengono costruite appositamente: per esempio, invece della mail, che è aperta a tutti, non è monopolio di nessuno e funziona senza obbligare nessuno a installare un unico, specifico programma, si usano sempre di più i sistemi di messaggistica commerciali, come per esempio WhatsApp, che appartengono a una singola azienda, funzionano soltanto con l’app gestita e aggiornata da quell’azienda e sono incompatibili tra loro.

Ci sono alternative non commerciali, basate su standard aperti, come Mastodon, che conta alcuni milioni di utenti, ma la stragrande maggioranza delle persone è insediata da tempo su WhatsApp e simili e non può traslocare perché se lo facesse perderebbe tutti i contatti che ha, ed è quindi prigioniera e obbligata a cedere tutti i dati personali che il gestore di quella app pretende di volta in volta in cambio del proprio servizio.

La misura di quanto ci siamo allontanati da quell’ideale di apertura e compatibilità di trentadue anni fa è evidente nell’interazione di tutti i giorni con qualunque sito Web: invece di poter semplicemente consultare le informazioni che desideriamo, veniamo assillati da richieste di login, cookie, creazione di account, identificazione di scritte distorte, e così via. È talmente onnipresente che molti ormai la considerano la normalità, una scomodità necessaria e inevitabile, e anche chi progetta i siti Web pensa che sia giusto fare così, senza alternative.

Ma immaginate per un momento come vi sentireste se un negozio fisico si comportasse come un sito Web tipico di oggi. Volete comperare un paio di calzini? Ancora prima di varcare la soglia del negozio dovrete dare un indirizzo di mail e creare un account, anche se non siete sicuri di voler comperare nulla e probabilmente non metterete mai più piede in quel negozio. E dovete creare una password, ma non una password qualsiasi usa e getta: una che abbia un tot di caratteri maiuscoli e minuscoli, di cifre e di caratteri di punteggiatura.

E poi dovete ricordarvela, altrimenti la prossima volta dovrete rifare tutto da capo. E adesso dovete guardare una griglia di immagini microscopiche di strade e cliccare solo su quelle che mostrano strisce pedonali e non su quelle che raffigurano scale o cancellate; e guai a sbagliare. E tutto questo perché volevate soltanto comprare un paio di calzini.

La frustrazione della situazione attuale del Web è riassunta molto bene da un elenco che circola online in varie versioni in questo periodo. Una delle più gustose è quella pubblicata su Mastodon da Max Leibman [link] e ampliata con gusto e sarcasmo da molti commentatori.

Ve la traduco e adatto in italiano per comodità e perché nella sua brevità è sia un manifesto di protesta per noi utenti, sia un promemoria di cosa non fare per chi progetta app e siti Internet e non vuole irritare i propri potenziali clienti o lettori.

  1. No, grazie, non desidero installare la tua app.
  2. No, grazie, non voglio che la tua app si avvii da sola quando avvio il mio telefono o computer.
  3. No, grazie, non voglio che tu metta un’icona della tua app sullo schermo del mio computer.
  4. No, non voglio iscrivermi alla tua newsletter e non voglio ricevere mail da te.
  5. No, grazie, non voglio nemmeno ricevere notifiche sulle ultime meravigliose novità della tua azienda.
  6. No, grazie, non voglio lasciare un commento che racconti come è stata la mia esperienza nell’usare il tuo sito.
  7. No, non voglio aprire un account.
  8. No, non voglio aprire un account usando il mio accesso a Google o a un altro servizio, così potrete scambiarvi dati su di me.
  9. No, non desidero entrare nel tuo sito con un account “per avere un’esperienza più personalizzata”.
  10. No, non voglio darti pieno accesso alla mia rubrica dei contatti per poterli tempestare di annunci su quanto siano belli i tuoi prodotti.
  11. No, non voglio che tu legga le mie foto o i miei messaggi.
  12. No, non voglio che tu possa accedere ai miei file, alla mia fotocamera, al mio microfono o al mio altoparlante.
  13. E no, assolutamente non voglio che tu mi tracci con la localizzazione.
  14. No, non voglio cliccare un “Lo faccio dopo” o “Non adesso”. Se ho detto di no, è no. “No” non vuol dire “magari più tardi”.
  15. No, non voglio che tu faccia partire automaticamente il video incorporato nella tua pagina mentre la sto leggendo. Sto leggendo, non posso guardare un video.
  16. No, non desidero i tuoi “cookie facoltativi”. Se sono facoltativi, non dovresti neanche chiedermeli.
  17. No, non voglio lasciarti un giudizio da una a cinque stelline da associare alla mia identità online.
  18. No, non voglio postare automaticamente un messaggio sui social network dicendo a tutti i miei amici che ho acquistato da te un prodotto.
  19. No, non voglio darti il mio numero di telefono così mi potrai mandare offerte via SMS.
  20. No, non voglio usare il mio numero di telefono come numero di iscrizione al tuo sito e non voglio aggiungerlo al mio account “per maggiore sicurezza”, perché sappiamo benissimo entrambi che la sicurezza non c’entra niente.
  21. No, non voglio fare a meno della bolletta cartacea o dello scontrino, che poi devo stampare io a spese mie.
  22. No, non voglio cliccare su “Mi piace” o “Iscriviti al mio canale”.
  23. E no, non voglio che una cosiddetta “intelligenza artificiale” cerchi di farmi assistenza quando chiedo aiuto o che ascolti il mio consulto medico e scriva al posto tuo gli appunti che riguardano la mia salute o i miei acquisti.

La ragione per cui così tanti siti ignorano queste semplici richieste degli utenti di essere lasciati in pace è la raccolta massiccia di dati di marketing sfruttabili e rivendibili. Il motivo per cui insistono a farvi installare la loro app invece di visitare il loro sito è che le app tipicamente danno loro accesso a molti più dati su di voi o sulle vostre attività. La loro insistenza nel farvi scrivere recensioni e commenti serve per farvi spendere tempo a loro vantaggio e per il loro profitto e per avere contenuti sui quali addestrare le loro intelligenze artificiali, non per darvi la possibilità di esprimere costruttivamente la vostra opinione.

In altre parole, quella lunga litania di “No” serve a ristabilire il giusto equilibrio fra cliente e venditore. Il cliente non deve lavorare gratis per il venditore; non è al suo servizio e non è a sua volta un prodotto da vendere.

Se vi siete riconosciuti in qualche punto di quest’elenco di rifiuti garbati ma fermi, avete colto l’essenza del problema: è ora di riprendere l’abitudine di dire “no” a questa pressione crescente. Anche quando la richiesta è insistente e irritante. E se cliccare su “No” significa non poter usare un servizio, un sito o un negozio, non vuol dire che è giunto il momento di cliccare su “Sì”. È giunto il momento di trovare un’alternativa.

E se siete dall’altra parte della barricata, cioè dalla parte di chi crea siti, è giunto il momento di spiccare e distinguervi creando quell’alternativa, se non c’è già. Buon lavoro!

Fonti

When the Internet Was Invented, It Was First Just for Scientists, Popular Mechanics (2023)

The web’s most important decision, The History of the Web (2023)

The birth of the Web, Home.cern

Morto a 99 anni l’artista belga Paul Van Hoeydonck, autore della statuetta lunare “Fallen Astronaut”

L’artista belga Paul Van Hoeydonck, autore di una statuetta che è considerata l’unica opera d’arte lasciata sulla Luna durante una delle missioni Apollo, è morto sabato all’età di 99 anni. Lo ha annunciato la sua famiglia sulla sua pagina Facebook.

Nato l’8 ottobre 1925 ad Anversa, Van Hoeydonck è stato un artista prolifico, attivo nella scultura, nella pittura, nel disegno, nel collage e nella grafica. Ad aumentare la sua fama in tutto il mondo fu però una piccola statuetta alta 8,5 centimetri che rappresenta una figura stilizzata di un astronauta, denominata “Fallen Astronaut” (“Astronauta caduto”) e lasciata sulla Luna durante la missione Apollo 15 il 2 agosto 1971 dagli astronauti David Scott e James Irwin come tributo ai colleghi americani e sovietici caduti in missione o deceduti a causa di incidenti aerei o stradali.

La statuetta fu commissionata a Van Hoeydonck direttamente da David Scott, comandante di Apollo 15, durante un incontro ad una cena. All’artista fu richiesto di creare una piccola scultura per commemorare i 14 astronauti e cosmonauti periti fino ad allora in missioni spaziali e non solo e per celebrare il progresso dell’esplorazione spaziale non solo lunare ma nell’intero Sistema Solare.

Siccome la scultura avrebbe dovuto viaggiare nello spazio ed essere poi esposta per sempre alle condizioni estreme della superficie lunare, Van Hoeydonck ricevette precise istruzioni sulle dimensioni, sul peso e sul materiale da utilizzare per la sua realizzazione. Per soddisfare i requisiti di leggerezza e robustezza, l’artista belga scelse come materiale l’alluminio, che ha il vantaggio di resistere alle forti escursioni termiche della superficie lunare senza il rischio di deformarsi nel tempo. Gli vennero dati anche alcuni suggerimenti sul soggetto che avrebbe dovuto rappresentare: la figura non avrebbe dovuto essere identificabile né come sesso né come etnia. Sia l’artista che il committente, in questo caso l’equipaggio di Apollo 15, concordarono che per evitare ogni futura speculazione commerciale del progetto artistico la statuetta non avrebbe dovuto riportare la firma dell’artista e che lo stesso nome dello scultore non avrebbe dovuto essere divulgato al pubblico.

La missione di Apollo 15, quarto sbarco umano sulla Luna, partì regolarmente dalla rampa di lancio 39-A di Cape Kennedy il 26 luglio 1971 con a bordo l’equipaggio costituito da David Scott, James Irwin e Alfred Worden. Scott e Irwin, al termine della loro terza ed ultima esplorazione ai piedi degli Appennini lunari mentre Worden li attendeva in orbita, depositarono il “Fallen Astronaut” non lontano da dove parcheggiarono il loro veicolo elettrico prima di rientrare a bordo del modulo lunare “Falcon”. Lo collocarono sul suolo selenico insieme ad una targa metallica con i nomi, in ordine rigorosamente alfabetico, di 14 astronauti deceduti, otto statunitensi e sei sovietici.

La statuetta “Fallen Astronaut” insieme alla targa commemorativa (foto AS15-88-11894).

Solo dopo il rientro a terra dei tre di Apollo 15 l’opinione pubblica venne a conoscenza della deposizione sulla superficie lunare della statuetta, durante la conferenza stampa post-volo, ma non fu menzionato il nome dell’artista, tenuto intenzionalmente segreto per scelta dell’equipaggio. Anche quando il prestigioso National Air and Space Museum di Washington espresse il desiderio di avere una copia dell’opera per esporla ai visitatori, dovette farne richiesta tramite gli astronauti. Ad aprile 1972 Van Hoeydonck donò al museo una replica della scultura, esposta ancora oggi assieme ad una copia della targa con i nomi dei quattordici astronauti deceduti.

Il suo nome fu rivelato al mondo il 16 aprile 1972 dallo storico cronista statunitense Walter Cronkite, durante la diretta televisiva della partenza della missione lunare successiva, Apollo 16, quando Cronkite ospitò in studio Van Hoeydonck.

L’artista belga Van Hoeydonck ritratto con in mano il “Fallen Astronaut”.
Fonti aggiuntive

Fallen Astronaut Memorial, Readtheplaque.com.

Plaque, Fallen Astronaut and Cosmonaut, Reproduction, Smithsonian National Air and Space Museum (copia archiviata su Archive.org)

The Sculpture on the Moon, Slate.com, 2013.

Quiz: mi aiutate a identificare un film?

Insieme alla Dama del Maniero sto cercando, senza successo, di identificare da che film provengono queste due scene (o questi due vividissimi falsi ricordi?):

  1. Film in bianco e nero. Siamo in tribunale, da qualche parte negli Stati Uniti, fra gli anni Cinquanta e Sessanta del secolo scorso. Qualcuno, forse uno degli avvocati, sta interrogando un testimone. Si avvicina al banco dei giurati e con il dito disegna, sul corrimano di legno che lo separa dai giurati, un immaginario pulsante che, se premuto, farebbe scomparire in modo indolore e senza conseguenze legali una persona. Con le sue brillanti argomentazioni e provocazioni, alla fine induce l’interrogato a premere entusiasticamente quel pulsante come se fosse una liberazione.
  2. Commedia a colori, ambientata a New York. Un uomo è esasperato dal rumore di un infernale macchinario di cantiere che, nel doppiaggio italiano, fa il verso “glopita-glopita”. Il verso viene citato più volte nel corso del film, diventando un tormentone, e a un certo punto viene mostrato il macchinario, che effettivamente fa un suono quasi umano, comicissimo, che pare proprio “glopita-glopita”.

Inutile dire che ho già cercato in Google e consultato le varie intelligenze artificiali, dalle quali ho ottenuto soltanto risposte totalmente idiote, per cui mi appello all’intelligenza umana.

Grazie!

2025/05/04 21:30

Il secondo quesito è stato risolto brillantemente da vari utenti su Mastodon, dove ho lanciato l’appello: il primo a rispondere correttamente è stato AleBinni, che ha anche linkato uno spezzone della scena esatta. Il film è How to Murder Your Wife, Come uccidere vostra moglie in italiano, uscito nel 1965 e diretto da Richard Quine con Jack Lemmon, Virna Lisi e Terry-Thomas.

Da questa risoluzione salta fuori che non si tratta di due film, ma di uno solo: la scena del pulsante immaginario è infatti tratta dallo stesso film. Eccola:

Rivedendolo oggi, il film è terribilmente, imbarazzantemente sessista e offensivo, anche se lo si interpreta come satira dell’ipocrisia maschile. Avevo due anni quando è uscito, e devo averlo visto in TV anni dopo. Il clima sociale di quegli anni era così. Mi chiedo come siamo sopravvissuti (maluccio, direi).

In ogni caso, grazie! Avete letteralmente sbloccato un ricordo che temevo di essermi inventato.

Appuntamenti pubblici di maggio

16 maggio – TORINO (Salone del Libro) – Centro congressi Lingotto, Sala Madrid dalle 13.45 alle 14.45 circa: presentazione della nuova collana CICAP “Think Deep“. Saranno presenti: Roberto Paura, Giuseppe Stilo e Sofia Lincos, Paolo Attivissimo e Lorenzo Montali (in rappresentanza del Cicap). Modera Elisa Palazzi. Seguirà firmacopie.

31 maggio (spostato dal 10 maggio) – COMO – Yacht Club (viale Puecher 8) dalle 9 alle 13: Convegno “Fake News e Social“. Relatori: Lorenzo Montali, Paolo Attivissimo, Federico Pennestrì, Marco Valle, Mario Guidotti. Ingresso libero, posti limitati. Per iscrizioni: info@premiocittadicomo.it