Se non ci si addestra molto attentamente a essere vigili contro gli errori delle attuali intelligenze artificiali, quegli errori passeranno inosservati e finiranno per contaminare tutto, con conseguenze potenzialmente disastrose.
Leggo su The Verge che l’IA di Google dedicata alla medicina, Med-Gemini (non una IA generica, ma un prodotto destinato specificamente all’uso medico), ha “inventato” una parte anatomica che non esiste, i “gangli basilari”. Secondo Google si è trattato semplicemente di un refuso al posto di “gangli basali”, ma il problema è che il refuso non è stato notato dai revisori e quindi rischia di propagarsi inosservato, alterando la terminologia medica. E qui sta il problema di fondo di questi software: spesso generano risultati che a prima vista possono suonare giusti ma sono in realtà sottilmente sbagliati, e noi non siamo mentalmente predisposti per notare errori così sottili, nascosti in una sequenza di parole plausibili. Ci adagiamo facilmente, abbassiamo la guardia.
Me ne sono accorto personalmente stamattina. Sono alle prese con una traduzione medica dall’italiano all’inglese che a un certo punto parla di estrogeni, al plurale. DeepL, che ho usato nella sua versione professionale per la pre-traduzione di bozza (perché è abbastanza efficace come assistente ma ogni tanto prende granchi clamorosi), mi ha tradotto quel plurale volgendolo al singolare: estrogen.
La cosa mi ha insospettito. Nel rivedere attentamente a mano il testo, ritraducendo mentalmente per poi vedere come se l’è cavata DeepL, come faccio sempre, ho verificato che in inglese estrogen viene usato sia come countable, ossia sostantivo che ha un plurale (estrogens), sia come uncountable, ossia che rimane invariato al plurale (come furniture o information). E solitamente si usa come uncountable, quindi al singolare. DeepL ha lavorato bene.
Ma quando ho immesso in Google “estrogen plural”, come faccio sempre quando voglio verificare il plurale dei termini (soprattutto medici, visto che molti in inglese hanno plurali alla latina o alla greca), l’IA di Google mi ha risposto con perentoria certezza in modo molto differente.
The plural of estrogen is estrogens. This is because “estrogen” refers to a group of related hormones, not a single substance. The term “estrogens” is more accurate when referring to these multiple hormones.
In altre parole, l’IA di Google mi ha dato una risposta che è in sé corretta ma omette una parte importantissima, ossia il fatto che anche la forma estrogen per il plurale è valida. Questi errori di omissione sono i più subdoli in assoluto.
Faccio ancora un esempio, in cui stavolta è stato DeepL a sbagliare in maniera sottilmente ingannevole. Lo stesso testo parla, nell’originale, di DNA che viene tagmentato. Nella sua pre-traduzione, DeepL ha tradotto fragmented, ossia “frammentato”, come se avesse interpretato tagmentato come un errore di battitura al posto appunto di frammentato. Ma in realtà il testo originale è corretto, perché la tagmentazione è un procedimento che esiste e ha un significato tecnico molto preciso.
Quanti traduttori avrebbero pensato a un semplice refuso e avrebbero detto “ecco guarda quanto è bravo DeepL, corregge persino gli errori di battitura”, commettendo invece un errore importante di traduzione?
Per usare efficacemente questi software di traduzione assistita, e più in generale per usare efficacemente le intelligenze artificiali, bisogna insomma riaddestrarsi, cambiare metodo di lavoro, cercare di anticipare gli errori tipici di questi prodotti e diventare loro supervisori inflessibili e perennemente sul chi vive. Pensare che possano sostituire gli esseri umani è pura incoscienza.
Questo è il testo della puntata dell’11 agosto 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
[CLIP: audio da “Death Stranding”, tratto da questo video]
Ogni tanto, nella storia di Internet, arriva qualcuno che reclama che si deve fare qualcosa per impedire ai minori di vedere i contenuti non adatti alla loro età che si possono trovare facilmente online. Raccoglie firme, promuove petizioni, trova agevolmente qualche politico che sposa la sua causa perché proteggere i bambini piace molto a qualunque elettore ed elettrice, e la richiesta finisce per diventare una proposta di legge.
A questo punto, di solito, vengono convocati i tecnici, quelli che sanno come funziona realmente Internet, scuotono la testa come hanno già fatto altre volte in passato e avvisano che la proposta è nobile ma non è tecnicamente fattibile e provarci avrebbe delle conseguenze catastrofiche sulla sicurezza, sulla privacy di tutti i cittadini, sui minori stessi e sui servizi di sostegno a quei minori, diventerebbe una censura di massa di qualunque idea politicamente sgradita e comunque soprattutto non funzionerebbe, perché qualunque misura tecnica per identificare e distinguere fra minori e adulti quando accedono a un sito sarebbe facilmente aggirabile.
Il politico di solito rimane perplesso ma accetta il parere esperto dei tecnici e lascia perdere. Il 25 luglio scorso, invece, un intero paese europeo ha deciso di ignorare fieramente gli esperti e di provare lo stesso a proteggere i bambini approvando una legge che è l’equivalente informatico di vietare al vento di soffiare. Quel paese è il Regno Unito, e questa è la storia di un disastro annunciato, da ricordare la prossima volta che qualche altro politico, in qualche altro paese, si farà venire la stessa idea.*
* Tipo la Francia, ma in modi meno draconiani di quello britannico [Twobirds; Techinformed]; Danimarca, Grecia, Italia e Spagna stanno testando un’app di verifica dell’età [Lepoint; Liberation].
Perché tutto il costoso sistema di controllo online dell’età tramite riconoscimento facciale messo in piedi nel Regno Unito, usando le più sofisticate tecnologie, è crollato (come ampiamente previsto) nel giro di pochi giorni grazie a un videogioco, Death Stranding, di cui avete sentito uno spezzone in apertura. I suoi giocatori, infatti, hanno scoperto che per farsi identificare come adulti bastava mostrare alla telecamera uno dei personaggi del gioco, Sam Bridges, che può essere comandato per fargli fare tutti i movimenti e le espressioni richieste dai controlli. E ovviamente le vendite di VPN sono schizzate alle stelle. Ma soprattutto ci si è resi conto che questo sistema strangola le piccole comunità online e lascia invece il campo libero ai soliti grandi nomi stramiliardari dei social network.
Benvenuti alla puntata dell’11 agosto 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica; questa è l’unica puntata di questo mese. La prossima verrà pubblicata il primo settembre. Io sono Paolo Attivissimo.
[SIGLA di apertura]
L’Online Safety Act è una legge del Regno Unito concepita nel 2023 per impedire alle persone che hanno meno di diciotto anni di accedere alla pornografia e ai contenuti legati all’autolesionismo, ai disturbi dell’alimentazione e al suicidio. I suoi controlli online sono entrati in vigore il 25 luglio scorso. In pratica, i gestori dei siti che possono trovarsi a ospitare contenuti di questo tipo* sono obbligati ad attivare delle verifiche dell’età dei loro visitatori, gestite da aziende specializzate.
* Notare il “possono”. Questa legge non riguarda solo i siti pornografici. Ci torno dopo, ma è importante chiarirlo subito.
Queste verifiche possono richiedere per esempio di dare le coordinate di una carta di credito, perché si presume che chi ha accesso a una carta di credito sia maggiorenne. In alternativa, l’utente può dare le coordinate di un proprio documento d’identità insieme a una propria foto scattata sul momento e il software controllerà se corrispondono e se si riferiscono a un maggiorenne oppure no.
Uno dei metodi di controllo alternativi più originali proposti da questa nuova legge britannica è la verifica tramite email. L’utente fornisce il proprio indirizzo di mail a un servizio apposito, che interroga i fornitori di servizi bancari o di utenze domestiche del paese, come luce, telefono, gas o Internet, per sapere se quell’indirizzo è stato usato per fare transazioni o gestire utenze, nel qual caso si presume che l’utente sia maggiorenne. Ovviamente questo significa che i gestori di questi controlli devono ficcare il naso nelle attività personali di questi utenti.
Poi c’è il riconoscimento facciale, o meglio, la stima dell’età tramite analisi del volto. L’utente si fa un selfie o mostra il viso in diretta alla telecamera del computer o del telefonino e un’azienda specializzata usa l’intelligenza artificiale per decidere se ha una faccia da maggiorenne o da minorenne.
L’utente può anche dare il permesso a una società specializzata di verificare se il suo numero di telefonino è intestato a un minorenne o un adulto, oppure può affidarle le sue coordinate bancarie e la società di verifica interrogherà la banca per sapere se l’utente ha più o meno di 18 anni.
Sono tutte misure piuttosto invasive, che hanno tre punti deboli molto importanti.
Il primo è che raccolgono i dati personali di milioni di persone e li mettono in mano ad aziende private, creando quindi potenzialmente un archivio centrale che farà gola ai criminali informatici, come è già successo per esempio con AU10TIX, la società israeliana usata da TikTok, Uber, LinkedIn, PayPal e altri grandi nomi [404 Media].
Il secondo punto debole è che l’utente britannico può eludere tutte queste complicazioni semplicemente installando un’app VPN, in modo da simulare di trovarsi al di fuori del Regno Unito e quindi non essere soggetto a tutti questi controlli. E infatti tre giorni dopo l’entrata in vigore di questa legge le app VPN sono diventate le più scaricate in assoluto nell’App Store di Apple nel paese. L’app svizzera Proton VPN, per esempio, ha avuto un picco del 1800% nelle attivazioni provenienti dal Regno Unito.
Il colmo dell’ironia involontaria in questa situazione arriva dalla BBC, che in un articolo sul proprio sito riferisce che le autorità vietano alle piattaforme online di ospitare contenuti che incoraggino l’uso delle VPN per eludere i controlli sull’età e subito dopo, sulla propria piattaforma, offre una pratica infografica che spiega esattamente come usare una VPN per eludere i controlli sull’età.
L’infografica della BBC.
Come nota il sito Techdirt.com, “quando la tua legge ‘salvabambini’ ha come risultato principale insegnare ai bambini come usare le VPN per aggirarla, forse hai sbagliato leggermente il tuo obiettivo”.
Il terzo punto debole è che la stima dell’età tramite riconoscimento facciale può essere beffata appunto usando il volto di Sam Porter Bridges, il protagonista del popolare videogioco Death Stranding. Questo controllo infatti chiede all’utente di mostrare alcune espressioni facciali, tipo aprire o chiudere la bocca, e in questo gioco è possibile comandare questo personaggio in modo che faccia proprio queste espressioni.
Screenshot
La notizia di questo trucco si è diffusa immediatamente nei social network, nei siti di gaming e in quelli dedicati alle notizie informatiche, spesso accompagnato da un coro di “ve l’avevamo detto”. È una falla imbarazzantissima, che solleva una domanda importante: se le aziende che realizzano questi controlli sono talmente inette che basta un videogioco per beffarle, perché mai dovremmo credere che siano capaci invece di custodire perfettamente i nostri dati sensibili?
Anche se molti utenti eluderanno questi controlli, anche se sarà necessario rinunciare a un po’ di anonimato online, almeno qualche bambino verrà protetto dalle grinfie dei pornografi, giusto? No, perché la strada dell’inferno, come si suol dire, è lastricata di buone intenzioni, anche in informatica.
Infatti una delle conseguenze di questa nuova legge britannica è che le comunità online e le associazioni per la tutela dei minori adesso non sono più facilmente accessibili ai minori che vorrebbero proteggere. Per esempio, una vittima minorenne di abusi sessuali deve ora presentare un documento di un adulto per poter interagire con i servizi che la possono aiutare.
E non è tutto: molti siti e forum gestiti da privati si trovano costretti a chiudere, perché non hanno i fondi necessari per pagare le aziende private deputate a questi controlli obbligatori, che possono costare circa 2700 euro l’anno, e non hanno le risorse umane per mettersi in regola con le nuove disposizioni. Non si tratta solo di siti che parlano di tematiche sensibili riguardanti i minori: queste regole toccano tutti i siti britannici, su qualunque tema.* Persino un’associazione di ciclisti o un forum dedicato al golf o alle birre artigianali o ai criceti.
* Questa legge è stata presentata come “anti-porno”, ma non è affatto così. L’OSA non riguarda solo i siti pornografici. Tocca qualunque sito nel quale gli utenti possano pubblicare contenuti o interagire tra loro. In pratica, qualunque forum e qualunque sito di associazione.
“The Act’s duties apply to search services and services that allow users to post content online or to interact with each other. This includes a range of websites, apps and other services, including social media services, consumer file cloud storage and sharing sites, video-sharing platforms, online forums, dating services, and online instant messaging services.” [Gov.uk]
Inoltre questa legge tocca principalmente i siti britannici, ma si estende anche ai siti esteri in alcuni casi: “The Act applies to services even if the companies providing them are outside the UK should they have links to the UK. This includes if the service has a significant number of UK users, if the UK is a target market, or it is capable of being accessed by UK users and there is a material risk of significant harm to such users. [...] The Act gives Ofcom the powers they need to take appropriate action against all companies in scope, no matter where they are based, where services have relevant links with the UK. This means services with a significant number of UK users or where UK users are a target market, as well as other services which have in-scope content that presents a risk of significant harm to people in the UK.” [Gov.uk]
Persino Wikipedia. L’enciclopedia online, infatti, rischia di essere equiparata ai social network come Facebook o TikTok e ai grandi siti di pornografia che erano nella mente del legislatore quando ha concepito l’Online Safety Act. Gli avvocati della Wikimedia Foundation sono andati in tribunale per contestare la nuova legge, che obbligherebbe Wikipedia a mettere un tetto al numero di britannici che la consultano, perché se dovessero superare i sette milioni l’enciclopedia verrebbe classificata come un cosiddetto “servizio di categoria 1” e sarebbe soggetta quindi alle restrizioni massime previste da questa legge [Wikimedia Foundation]. Dovrebbe per esempio verificare le identità dei circa 260.000 utenti che contribuiscono volontariamente alla sua manutenzione e sottostare a mille altri obblighi che la renderebbero in sostanza ingestibile [The Telegraph; copia su Archive.is].
Insomma, quella che è stata presentata come una legge contro la pornografia sta diventando un bavaglio che tocca moltissimi settori.* Persino Spotify adesso deve chiedere agli utenti di farsi controllare l’età per poter accedere a certi suoi video musicali nel Regno Unito. Numerosi utenti segnalano che le notizie di guerra, soprattutto quelle riguardanti la Palestina, sono bloccate sui social network e per leggerle bisogna presentare un documento d’identità o farsi verificare l’età. Sono soggetti a controlli persino i forum di Reddit dedicati al cinema o ai labubu [Dazed].
* L’ambito intenzionale di questa legge è vastissimo: altro che “anti-porno”. I temi specificamente protetti non sono solo gli abusi sessuali su minori, la violenza sessuale estrema, gli abusi tramite immagini intime, lo sfruttamente sessuale e la pornografia estrema, ma le frodi, i reati contro l’ordine pubblico con aggravanti razziali o religiose, l’istigazione alla violenza, l’immigrazione illegale e il traffico di esseri umani, la promozione o la facilitazione del suicidio, la vendita di sostanze o armi illegali e il terrorismo. [Gov.uk]
I social network e i grandi siti per adulti, invece, prosperano indisturbati. A differenza delle piccole comunità online di volontari, hanno le risorse economiche e tecniche necessarie per implementare questi controlli di fatto inutili. Se si cerca di regolamentare Internet pensando che Internet sia solo Facebook e Google e poco altro, alla fine sopravvivono solo questi colossi, che sono gli unici che ricevono benefici da una legge come questa.
Chi prima gestiva un forum amatoriale indipendente, infatti, si troverà costretto a trasferire la propria comunità di utenti su un social network come Instagram o Discord o Facebook, dove i post dei membri saranno inframmezzati da inserzioni pubblicitarie che faranno diventare ancora più ricchi e potenti questi social e i loro proprietari, e dove quello che scrivono sarà soggetto agli umori e alle censure del momento [The New Statesman], come sa bene chiunque abbia perso di colpo il proprio profilo Instagram perché a quanto pare avrebbe violato qualche “standard della comunità” e non ha modo di reclamare e nemmeno di sapere quale di questi standard non avrebbe rispettato.
I cittadini britannici hanno criticato gli effetti di questa legge, depositando centinaia di migliaia di firme in pochi giorni presso il sito governativo apposito per le petizioni. Peter Kyle, segretario di stato per le tecnologie del governo del paese, ha risposto scrivendo su X/Twitter che chi vuole sopprimere questa legge sta dalla parte dei predatori di minori [X], equiparando insomma i critici ai criminali.
Visto che la tentazione di adottare leggi come quella britannica farà inevitabilmente capolino ancora, riassumo per chiarezza quali sono i veri effetti di qualunque legge che imponga la verifica delle identità o dell’età per accedere a contenuti online:
Per gli adulti diventa più difficile accedere alle informazioni e ai servizi perfettamente legali e utili.
I cittadini vengono obbligati a creare un tracciamento dettagliato delle loro attività online legato alle proprie identità e vengono spinti verso piattaforme meno sicure.
Le piccole comunità online che non possono permettersi gli oneri di conformità alla legge vengono distrutte.
E a un’intera generazione viene insegnato che eludere la sorveglianza governativa è una competenza di base della vita [TechDirt].
I danni che queste leggi affermano di voler eliminare, invece, proseguono indisturbati. I predatori non fanno altro che trasferirsi su altre piattaforme, usano la messaggistica con crittografia oppure ricorrono alle VPN. Si crea, insomma, l’illusione della sicurezza, ma in realtà si aumenta l’insicurezza di tutti. E i social network, i cui algoritmi creano spirali cognitive tossiche e causano tutti questi danni, vengono premiati invece di essere puniti.
Quello che è successo nel Regno Unito dovrebbe essere un monito per qualunque democrazia alle prese con la regolamentazione di Internet. Se i politici preferiscono atteggiarsi a uomini forti e decisionisti, se privilegiano l’apparenza di aver fatto qualcosa, qualunque cosa, alla sostanza di aver capito il problema e di aver agito ascoltando gli esperti, adottando soluzioni sociali a lungo termine e varando norme come l’interoperabilità che tolgano ai social network il loro strapotere di ghetti inghirlandati, il risultato è che nessun bambino viene salvato.
E l’unica cosa buona che viene fuori da questa legge britannica è che adesso quei pericoli per la democrazia che venivano ipotizzati dagli esperti non sono più teoria, ma sono pratica concreta, tangibile e reale, da studiare per capire che cosa non fare.
Jim Lovell davanti al razzo Saturn V che lo stava per portare sulla Luna – o quasi – nel 1970. Foto NASA S70-34268.
James Arthur Lovell, protagonista di quattro voli spaziali, due dei quali sono entrati nella storia per la loro straordinarietà di viaggi verso la Luna, è morto a 97 anni. La notizia è stata diffusa oggi.
Jim Lovell insieme a David Bowie sul set del film L’uomo che cadde sulla Terra.
Fece parte dell’equipaggio della missione più rischiosa della NASA negli anni della corsa alla Luna, Apollo 8, la prima circumnavigazione umana della Luna, nel 1968: insieme ai suoi compagni di viaggio Frank Borman e Bill Anders, fu il primo essere umano nella storia a superare l’abisso di quattrocentomila chilometri che ci separa dal nostro satellite naturale e a vedere la faccia nascosta del nostro satellite, sorvolandola su un veicolo il cui unico motore doveva funzionare perfettamente per permettere ai tre di tornare a casa. Non c’erano motori di riserva o scialuppe o soccorsi possibili. Mentre sorvolavano quella faccia nascosta erano completamente isolati dal resto dell’umanità, perché la Luna bloccava i segnali radio. Andò tutto bene e la missione fu un trionfo. La famosa foto della Terra che si staglia sull’orizzonte della Luna fu scattata durante questo volo.
Lovell tornò a volare verso la Luna nel 1970 per un’altra missione storica: Apollo 13. Quella che, come molti ricorderanno, ebbe “un problema” diventato proverbiale. Durante l’andata verso la Luna, uno scoppio di un serbatoio vitale trasformò un volo che prevedeva che Lovell camminasse sul suolo lunare insieme a Fred Haise in una vera e propria Odissea nello spazio: tre giorni al freddo e al buio su un veicolo che non sapevano quanto fosse stato danneggiato e a corto di ossigeno, di cibo e di acqua.
Quel veicolo spaziale ferito e menomato li riportò a casa grazie alla sua progettazione robusta e grazie ai nervi saldi e alla competenza tecnica straordinaria degli uomini a bordo (il terzo era Jack Swigert) e dei tecnici sulla Terra. Il film omonimo di Ron Howard, di cui quest’anno ricorre il trentennale, è una ricostruzione piuttosto fedele (con qualche licenza narrativa) di quel “disastro di grande successo”. Grazie a Gianluca Atti potete ripercorrere la cronaca reale di quel dramma sui giornali italiani dell’epoca:
Nel film che celebra la sua missione, Jim Lovell ebbe una piccola parte: lo si vede nelle scene finali, a bordo della portaerei, in divisa, mentre stringe la mano a Tom Hanks, l’attore che lo interpreta. Il regista, Ron Howard, offrì a Lovell una divisa da ammiraglio; l’astronauta rifiutò e tirò fuori la propria vecchia divisa da capitano. Aveva lasciato la Marina degli Stati Uniti con il grado di capitano, disse, e con quel grado voleva essere immortalato. Uno stile d’altri tempi.
Dal film Apollo 13 di Ron Howard (1995).
Gli altri due voli spaziali erano stati forse meno storici ma comunque fondamentali: insieme a Borman, a bordo della Gemini 7 era rimasto in orbita intorno alla Terra per due settimane, in una cabina strettissima, per dimostrare che il corpo umano poteva funzionare nello spazio per il tempo necessario per arrivare fino alla Luna, soggiornarvi e tornare indietro. Poi era tornato a volare nello spazio con la missione Gemini 12, insieme a un certo Buzz Aldrin, al suo primo volo. Aldrin aveva effettuato ben tre “passeggiate spaziali” durante quella missione; insieme a Neil Armstrong, sarebbe stato il primo essere umano a camminare sulla Luna a luglio del 1969, con la missione Apollo 11.
Nel 1952 il giovane Jim Lovell, ventiquattrenne appena uscito dall’Accademia navale, aveva sposato Marilyn Gerlach, la ragazza che aveva conosciuto a scuola. La loro missione congiunta durò ben settant’anni, fino a quando Marilyn morì, nel 2023.
La foto che io e la Dama del Maniero abbiamo scattato con lui nel 2015 è qui accanto a me, sulla scrivania, a ricordo di un incontro indimenticabile con una persona straordinaria, che a ottantasette anni smanettava con il suo smartphone, mi parlava di Viber e sapeva tenere con il fiato sospeso una sala di cinquecento persone mentre raccontava per un’ora intera i suoi quattro voli spaziali, senza aver bisogno di PowerPoint ma usando solo i suoi appunti scritti su cartoncini e una lucidità invidiabile a qualunque età. L’avremmo ascoltato per ore.
Sì, quello che ho in mano è il catalogo fotografico originale NASA della sua missione Apollo 13. Firmato.
Vorrei ricordarlo con queste sue parole, dette al pubblico in quell’occasione, che danno la misura dell’uomo straordinario che era:
“Mi sono chiesto spesso cosa sarebbe successo se Apollo 13 avesse avuto successo; se non ci fosse stata nessuna esplosione, fossimo atterrati sulla Luna, avessimo raccolto delle rocce, pronunciato frasi dimenticabili, e poi fossimo tornati sani e salvi. Sette missioni lunari completate con successo. La storia di Apollo 13 sarebbe stata sepolta nel bidone della spazzatura della storia dello spazio. Probabilmente non sarei qui a parlarne: la stessa cosa, fatta per la terza volta.
Per anni sono rimasto molto deluso di non aver potuto atterrare sulla Luna. Era la fine della mia carriera spaziale attiva e forse di quella navale. Era quello che avevo tanto desiderato fare. Ma poi, con il passare degli anni, abbiamo scritto un libro, intitolato inizialmente “Lost Moon” [Luna perduta] e poi “Apollo 13”, e mi sono detto che se fossimo atterrati sulla Luna e fossimo tornati, la lingua inglese non avrebbe il modo di dire “Houston, abbiamo un problema”. Non avrebbe “Il fallimento non è contemplato”. E mi sono detto che [quell’incidente] aveva tirato fuori quello che la gente sa fare quando c’è una crisi.
E quindi mi sono reso conto che la cosa migliore che poteva succedere nel nostro programma spaziale, in quel momento specifico, era avere un’esplosione come questa, che ha fatto emergere tante cose e ha consentito a gente di talento di trasformare una catastrofe quasi garantita in un atterraggio sicuro.”
Le eredità digitali sono un gran casino. Chiunque si sia trovato a gestire un lutto in famiglia oggi si trova confrontato con una sfida in più: districarsi nei vari account social e di servizi online di chi non c’è più e difficilmente ha lasciato istruzioni dettagliate e aggiornate su cosa sono e cosa farne. Con la spedizione delle bollette via mail e le comunicazioni delle aziende che arrivano sempre più spesso via WhatsApp, c’è il rischio di trovarsi con pagamenti in sospeso, multe e sanzioni di cui non si sa nulla. Viceversa, ci possono essere soldi custoditi online, sotto forma di conti PayPal o in criptovalute, che può essere interessante recuperare.
Tutto questo è ovviamente un territorio di caccia molto fertile per i truffatori, per cui a gennaio scorso, quando ho ricevuto delle mail a prima vista provenienti da Paypal sulla casella di mail di mio padre (morto cinque anni fa), con un invito a leggere e accettare le condizioni di contratto aggiornate, ho pensato subito a un classico phishing e le ho ignorate, sapendo che mio padre non era assolutamente il tipo di persona che avrebbe aperto un conto Paypal. E se anche l’avesse fatto, ne avrebbe preso nota (rigorosamente su carta, insieme a tutte le sue password). Nessuno in famiglia ne sapeva nulla.
Ma le mail hanno continuato ad arrivare, e il mittente sembrava essere realmente Paypal, per cui mi sono incuriosito. Vi racconto questa vicenda perché potrebbe essere utile per altre persone che si trovano nella mia stessa situazione.
Ho cercato in lungo e in largo, anche con strumenti di informatica forense, nei backup e nelle immagini disco che avevo fatto dei dispositivi di mio padre, ma non ho trovato la minima menzione di un account Paypal. Non avendo la password dell’account non potevo entrare nel conto; avendo la mail, potevo farmi mandare un link di reset della password, cosa che ho fatto. Il link mi è arrivato e portava effettivamente al sito di Paypal, che accettava la richiesta di reset di un conto associato alla mail di mio padre, a conferma che l’account era reale e non si trattava di un phishing.
Ma è emerso che l’account era protetto dall’autenticazione a due fattori (2FA), per cui il link di reset richiedeva il codice numerico temporaneo che veniva mandato via SMS. Il mistero si è quindi infittito, per due ragioni: mio padre non usava mai la 2FA, nonostante le mie perenni suppliche di mettersi in sicurezza, e il numero di telefono associato all’account (che potevo vedere in parte durante la procedura di reset) era un numero fisso, quello della sua abitazione, sul quale sarebbe stato impossibile anche per lui ricevere un SMS di autenticazione. La situazione non aveva alcun senso logico.
A questo punto mi trovavo con un account Paypal confermato come reale, in apparenza intestato a mio padre, ma inaccessibile. Non era phishing, non sembrava un account creato da mio padre; quindi come altro si poteva spiegare questo stato di cose?
La mia prima ipotesi è stata che si trattasse di un account aperto fraudolentemente a suo nome. Il suo indirizzo di mail e il suo numero di telefono erano facilmente reperibili online; qualcuno potrebbe averli usati per creare un account per qualche truffa. Nel qual caso su quel conto potevano esserci dei soldi… Non miei, certo, ma comunque soldi, da restituire se possibile ai derubati.
La cosa è rimasta ferma per qualche mese, intanto che ci rimuginavo sopra e inseguivo le infinite emergenze di lavoro e di famiglia che sembrano costellare la mia vita da qualche anno (a proposito, scusate se scrivo poco su questo blog ultimamente, ma sto facendo fatica a stare a galla in termini di risorse mentali e di sonno).
Qualche giorno fa è arrivata sulla casella di mail di mio padre l’ennesima mail di Paypal che mi ricordava di accettare le condizioni di contratto aggiornate, e così ho deciso di andare a fondo della questione. Invece di chiedere il reset della password, ho tentato di entrare nell’account Paypal usando le varie password che adoperava mio padre; tentativo disperato, lo so, soprattutto se l’account era stato aperto da un truffatore, ma non mi restavano altre vie percorribili.
Dopo alcuni tentativi falliti, bingo! Non sono riuscito a entrare nell’account, ma mi è comparso l’invito a contattare Paypal per risolvere il problema di accesso. Fra i metodi di contatto c’era anche un numero di telefono, e ho provato a usarlo: spiegare a voce tutta la situazione sarebbe stato infinitamente più facile che farlo per iscritto, e avrei potuto fornire subito eventuali elementi di autenticazione.
Il numero è 800 975 345 per chi chiama dall’Italia da telefono fisso. Per chiamare da cellulare o dall’estero, il numero di Paypal è +39 06 8938 6461. Gli operatori rispondono dalle 9 alle 19.30 italiane.
Ovviamente, da informatico che documenta truffe da una vita, mi sono messo nei panni di un operatore Paypal che riceve da un numero svizzero una telefonata del tipo “Salve, sono l’erede del signor Taldeitali ma non ho la password del suo account, mi può aiutare a prenderne il controllo?” e mi sono reso conto che le probabilità di essere creduto sulla parola per telefono erano veramente esigue. Ma valeva la pena di tentare.
L’operatore che mi ha risposto, Khaled, è stato gentilissimo e molto preciso. Gli ho spiegato con calma la situazione, sottlineando che non mi interessava accedere al conto, almeno per il momento, ma volevo solo sapere se era stato aperto fraudolentemente a nome di mio padre oppure no, perché non riuscivo a immaginare mio padre come titolare di un account Paypal, oltretutto segreto.
L’operatore evidentemente aveva già gestito situazioni di questo tipo e ha individuato molto rapidamente la ragione per cui esisteva l’account Paypal. Non ci sarei mai arrivato da solo. Sì, mio padre aveva davvero un account Paypal, aperto da lui e creato il 3 settembre 2007.
Spoiler: il saldo era zero.
Ho chiesto subito all’operatore se poteva dirmi se il saldo era zero o maggiore di zero, in modo da poter decidere se valesse la pena di avviare la procedura legale di subentro. Nota tecnica: credo che sia importante essere precisi nel formulare le domande, in casi come questi, per non chiedere all’operatore dati che per regolamento o legge non può dare, per cui non ho chiesto il saldo esatto. L’operatore mi ha risposto volentieri che il saldo era appunto zero.
Ma l’operatore mi ha dato anche un’informazione che ha fatto subito quadrare tutti gli indizi: ha detto che l’account era stato aperto automaticamente quando mio padre aveva acquistato una tessera prepagata di Lottomatica. Questo è stato il mio “momento a-HA!”.
Mio padre, infatti, era un accanito giocatore del lotto, con alterne fortune. Aveva perfettamente senso che avesse acquistato una prepagata e che con l’occasione avesse dato il proprio indirizzo di mail e numero di telefono. Aveva sì un account Paypal, ma non sapeva nemmeno di averlo, tant’è che non lo aveva mai confermato per attivarlo pienamente.
E così ora non mi resta che mandare una mail a Paypal, con una copia del certificato di morte, per chiudere l’account e mettere la parola fine a un piccolo mistero di famiglia.
Morale della storia: la realtà è sempre più complessa di quello che si immagina, anche quando si è abituati a pensare che sia complessa. E a volte dietro una mail che sembra phishing c’è una situazione autentica. Questo non vuol dire che si deve abbassare la guardia: i truffatori sono sempre in agguato.
Spero che questo racconto possa essere utile a qualcuno.
19 agosto – Spotorno, Piazza Vittoria ore 21.30. Conferenza: I marziani hanno 12 mani.
Partendo dalle rappresentazioni nei film di fantascienza (dagli alieni umanoidi ad Arrival) la conferenza esplora le possibili evoluzioni degli extraterrestri. Ingresso libero.
Abbiamo celebrato nei giorni scorsi, in una serie di post, il cinquantaseiesimo anniversario del primo sbarco umano sulla Luna, ricordando giorno per giorno quel luglio 1969 in cui avvenne la realizzazione del più antico sogno dell’uomo da parte dell’equipaggio di Apollo 11.
Altre straordinarie missioni si sono succedute dopo quella prima storica esplorazione. Dopo Armstrong e Aldrin, altri dieci uomini hanno avuto modo di vedere con i propri occhi e calpestare con i loro particolari scarponi la superficie del Satellite naturale della Terra.
I volti dei dodici uomini che nel corso del programma Apollo hanno impresso le loro orme sulla superficie lunare. Le foto a colori indicano quelli ancora viventi.
In questi ultimi anni, grazie alla casa editrice Cartabianca Publishing, sono uscite quattro importanti biografie, tradotte in italiano, di astronauti della NASA protagonisti della grande epopea spaziale lunare. Ne consigliamo la lettura.
La più grande avventura del secolo scorso: la folle, intensa e appassionante corsa alla conquista dello spazio e della Luna, il mondo a noi più vicino ma anche incredibilmente lontano, orbitando a oltre 380.000 km dalla Terra.
Chi meglio del comandante della missione Apollo 17 che ha portato gli ultimi uomini sul nostro satellite naturale nel dicembre 1972 può raccontare gli eventi di quella missione culminata nella discesa sul suolo lunare e nella guida della “Rover” che ne hanno percorso la superficie? L’astronauta Eugene Cernan, assieme al giornalista Don Davis, narra con stile discorsivo e linguaggio privo di inutili complessità la vera storia della corsa allo spazio degli Stati Uniti. Una competizione che doveva essere vinta ad ogni costo, sullo sprone delle parole del presidente Kennedy, e proseguita attraverso mille difficoltà fino al successo finale.
Tra tutte le persone che finora hanno avuto il privilegio di volare oltre i vincoli terrestri, una delle più interessanti è senza dubbio l’astronauta statunitense John W. Young, entrato a far parte della NASA nel 1962. Da quei primi anni avventurosi, in cui lanciarsi nello spazio a bordo delle capsule Gemini era un grande rischio, per quanto calcolato, Young è passato alle celebri missioni Apollo, circumnavigando la Luna con Apollo 10 e successivamente facendo escursioni sulla sua superficie nella missione di Apollo 16, sia a piedi che con il caratteristico “Rover” lunare. In seguito la NASA decise di inaugurare lo Space Shuttle, la celeberrima navetta spaziale, senza compiere preventivamente lanci di prova senza equipaggio. E John W. Young era ai comandi di quel primo Shuttle. Negli anni successivi Young ha continuato a lavorare per la NASA, occupandosi soprattutto di sicurezza degli equipaggi. Questo libro descrive minuziosamente tutto ciò che è accaduto a terra e nello spazio durante quarant’anni di attività della NASA, narrato da uno dei protagonisti.
Nel luglio 1969, Michael Collins era il pilota il modulo di comando dell’Apollo 11, consentendo ai compagni di viaggio Neil Armstrong e Buzz Aldrin di calpestare per la prima volta la superficie di un altro corpo celeste; un evento definito “la più grande avventura dell’umanità”. In questo appassionante libro di memorie, Collins racconta – in modo personale e “senza filtri” – il dramma, la bellezza e persino l’umorismo di quell’epica missione. Ma ripercorre anche la sua carriera professionale, dalle prime esperienze di volo nell’Aeronautica militare alle vicende come pilota collaudatore, fino al coinvolgimento nel progetto Gemini e alla sua prima passeggiata spaziale con la Gemini 10 nel luglio del 1966, prologo alla successiva missione lunare che lo ha consegnato alla Storia.
Fred Haise, pilota del modulo lunare dell’Apollo 13, prima della partenza ricevette alcune lettere in cui gli si chiedeva se temesse che una missione con quel numero potesse essere sfortunata. Non essendo una persona superstiziosa, le gettò via senza pensarci due volte. Ma tre giorni dopo l’inizio della missione Apollo 13, nell’aprile del 1970, un’esplosione a bordo costrinse l’equipaggio a trasformare il modulo lunare in una scialuppa di salvataggio di fortuna per poter rientrare in sicurezza sulla Terra. E quella non sarebbe stata l’ultima volta che Haise si sarebbe trovato ad affrontare una situazione potenzialmente fatale.
