Luglio, 2021

disinformatico-logo-2021-04-162B12-40-55-1
notizie dai blog
5

Podcast del Disinformatico RSI 2021/07/09: Storia di Stuxnet, il virus informatico più distruttivo della storia

È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto dal sottoscritto. Questa è l’edizione estiva, nella quale mi metto comodo e racconto una storia sola in ogni puntata ma la racconto in dettaglio.

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo e le fonti della storia di oggi, sono qui sotto!

—-

Questa storia inizia in un giorno di giugno del 2010, in Bielorussia. È un giorno come un altro presso la VirusBlokAda, una società di sicurezza informatica. Uno dei suoi specialisti, Sergei Ulasen, scopre un esemplare di un nuovo virus: gli capita spesso nel suo lavoro. Lo segnala pubblicamente in un forum di esperti, come è normale. Nota, però, che è un virus che si propaga usando una tecnica insolita, eludendo le normali difese di Microsoft Windows.

Sergei non sa ancora di avere per le mani uno dei virus informatici più distruttivi e sofisticati di sempre, che si sta diffondendo in tutto il mondo attraverso Internet ed è sfuggito al controllo dei suoi creatori.

Ma questo virus così potente ha anche un’altra particolarità: non fa assolutamente nulla. Non cancella dati, non ruba password: si limita a girare per Internet alla ricerca di qualcosa, ma all’inizio non si capisce bene cosa.

Ci vorranno parecchi mesi, e servirà il lavoro coordinato dei migliori esperti informatici civili del mondo, per venire a capo di questo mistero. Ma a quel punto sarà troppo tardi: il virus avrà già raggiunto il suo bersaglio, un delicatissimo impianto nucleare, danneggiandolo gravemente.

Questa è la storia di come quel virus, denominato Stuxnet, sia riuscito a superare tutte le difese di quell’impianto nucleare e a infettarlo in modo invisibile, nonostante fosse blindatissimo e isolato fisicamente da Internet, e di come Stuxnet sia stato capace di causare danni fisici ai macchinari dell’impianto, scrivendo una pagina nuova e inquietante della storia della guerra informatica.

C’è un’espressione, in informatica, che indica il massimo livello possibile della sicurezza dei dati e dei sistemi: air gap. Letteralmente vuol dire “divisorio d’aria”: significa che il sistema informatico non è collegato in alcun modo al resto del mondo. Niente Internet, niente cavi di rete, niente Wi-Fi: non entra e non esce nulla. Un sistema con air gap è un’isola, una fortezza.

Questo isolamento drastico si usa per proteggere le risorse strategiche di un’azienda o di un paese: centrali elettriche, impianti di produzione, sistemi militari, archivi di dati sensibili. Cose preziose e costosissime, che devono assolutamente funzionare sempre.

L’impianto nucleare iraniano di Natanz è una di queste risorse protette da un air gap: è un complesso in gran parte sotterraneo, dentro il quale lavorano incessantemente migliaia di centrifughe, ossia degli apparati che ruotano ad altissima velocità per separare gli isotopi dell’uranio allo scopo di usarli nella produzione di energia nucleare o, potenzialmente, nella fabbricazione di bombe atomiche (che il governo iraniano dichiara però di non voler realizzare).

Ma qualcuno ha deciso che quelle centrifughe, a torto o a ragione, vanno fermate. Un attacco militare tradizionale sarebbe difficilissimo, perché le bombe non riuscirebbero a sfondare i massicci bunker sotterranei, e soprattutto sarebbe un atto politicamente esplosivo. Serve un approccio più sottile, preferibilmente invisibile: ed è qui che entra in scena l’informatica. Come si recapita un attacco informatico a un sistema che è isolato da Internet e dal mondo?

Torniamo da Sergei Ulasen, lo specialista bielorusso che per primo, a giugno del 2010, ha isolato lo strano virus informatico, più propriamente un worm, e lo sta esaminando. All’inizio sembra un virus abbastanza ordinario, che sfrutta una falla di sicurezza di Microsoft Windows che gli consente di infettare un computer semplicemente inserendovi una chiavetta USB infetta. Non ha bisogno che l’utente apra un file o lo esegua: il solo fatto di guardare il contenuto della chiavetta con Esplora Risorse è sufficiente a completare l’infezione. Una tecnica potente, che però Microsoft blocca rapidamente diffondendo un aggiornamento per Windows a luglio 2010, un mesetto dopo la scoperta.

Gli esperti informatici civili di tutto il mondo cominciano a parlarne pubblicamente, ma lo segnalano semplicemente come uno dei tanti malware in circolazione in quel periodo. Poi cominciano ad accorgersi che questo virus ha qualcosa di davvero speciale. Gli danno il nome che lo renderà famoso fra gli informatici: Stuxnet, che è una fusione di alcune parole chiave presenti nel suo codice (stub e mrxnet.sys).

Stuxnet manifesta ben presto delle preferenze molto precise: si diffonde indiscriminatamente, effettuando migliaia di tentativi al giorno di infettare altri computer Windows, ma contiene una serie di istruzioni dedicate a colpire soltanto degli specifici apparati di controllo programmabili, i cosiddetti SCADA, usatissimi nei processi industriali, e ce l’ha specificamente con quelli di una sola marca, la Siemens. Tuttavia non colpisce tutti gli apparati di controllo di questa azienda: è molto schizzinoso e li infetta soltanto se sono collegati a macchinari specifici, ad altissime prestazioni.

È un comportamento molto strano, che lascia perplessi gli esperti: nell’ottica del virus tradizionale, creato da criminali, non ha senso essere così selettivi. Intanto le infezioni si diffondono in tutto il pianeta, e anche qui Stuxnet si rivela stranamente attento nella scelta dei bersagli. Vengono segnalati casi di infezioni da Stuxnet in Pakistan, negli Stati Uniti, in India e in Indonesia, ma ben il 60% dei computer infettati si trova in Iran. Un altro dettaglio che non ha senso, visto che i sistemi SCADA della Siemens non sono vendibili all’Iran a causa dell’embargo internazionale.

Man mano che gli esperti proseguono nell’analisi di Stuxnet, emerge un altro fatto assolutamente insolito: questo virus sfrutta ben quattro vulnerabilità di Windows prima sconosciute. Di solito un malware sofisticato ne usa una sola: adoperarne quattro in una sola volta è rarissimo, perché una volta usate, queste vulnerabilità non saranno più sfruttabili per attacchi. Come se non bastasse, Stuxnet contiene la firma digitale segreta di due fabbricanti di chip taiwanesi. Queste firme vengono usate per certificare le applicazioni e garantire che non siano pericolose. Rubarle è un’impresa difficilissima.

Chi mai si darebbe così tanta pena per colpire dei sistemi industriali di una marca specifica, ma praticamente solo se si trovano in Iran, dove quella marca non è in vendita?

Soltanto a settembre 2010, tre mesi dopo la scoperta di Stuxnet, alcuni esperti si azzardano timidamente a proporre una spiegazione a tutti questi misteri: il crimine informatico non c’entra nulla. Si tratta, secondo loro, di un’arma informatica militare, concepita e pilotata da qualcuno che ha mire geopolitiche. Sarebbe il primo caso pubblicamente noto di un virus informatico utilizzato a scopi militari per un attacco che ha effetti distruttivi nel mondo reale. Per questo Mikko Hypponen, uno dei più noti esperti di sicurezza informatica, lo descrive come il malware più importante dell’anno e probabilmente del decennio.

Questa spiegazione militare, proposta dai principali produttori di antivirus e ambiguamente supportata da alcune dichiarazioni governative e militari statunitensi e israeliane, è coerente con tutti i fatti accertati e con alcuni altri fatti poco conosciuti che vengono rivelati dagli esperti con il contributo di Wikileaks, come il fatto che in realtà ci sono eccome degli apparati di controllo della Siemens in Iran: sono stati acquistati clandestinamente, eludendo l’embargo, e si trovano proprio negli impianti nucleari del paese. Guarda caso, controllano le centrifughe per l’arricchimento dell’uranio. Che però sono isolate da Internet, come tutti gli impianti nucleari iraniani, da quel famoso air gap. Quindi come ha fatto Stuxnet a raggiungerli? E una volta raggiunti, come ha fatto a non farsi notare?

La ricostruzione più plausibile è che Stuxnet sia stato impiantato, non si sa bene come, nei computer di alcune organizzazioni iraniane che fanno manutenzione agli impianti industriali, compresi quelli nucleari. Il virus sarebbe rimasto dormiente, invisibile, su questi computer fino al momento in cui i tecnici di queste organizzazioni hanno portato i propri computer dentro gli impianti nucleari e li hanno usati per effettuare la manutenzione degli apparati di controllo della Siemens. Ecco come si scavalca l’air gap: qualcuno da fuori porta dentro un dispositivo infetto e lo collega fisicamente agli apparati isolati. Che a questo punto non sono più isolati.

Stuxnet si sarebbe reso conto di aver raggiunto il proprio bersaglio e si sarebbe attivato, installandosi in modo invisibile negli apparati della Siemens di quegli impianti nucleari. E qui, stando all’analisi tecnica del codice di questo virus, sarebbe stata usata un’astuzia molto particolare per non far notare che questi apparati erano infettati e sotto il controllo di Stuxnet.

Per prima cosa, Stuxnet avrebbe modificato il funzionamento degli apparati Siemens iraniani in modo da alterare leggermente la velocità di rotazione delle centrifughe in modo irregolare, creando delle sollecitazioni eccessive che le avrebbero man mano danneggiate fino a rovinarle. Ma per non farsi notare, avrebbe visualizzato e registrato dei dati falsi, che avrebbero fatto credere ai tecnici dell’impianto che tutto fosse normale.

Le centrifughe, insomma, avrebbero dato l’impressione di guastarsi per ragioni assolutamente inspiegabili, e l’esame dei dati registrati dai loro apparati di controllo non avrebbe rivelato nulla di anomalo. In questo modo il virus avrebbe potuto continuare ad agire indisturbato, in segreto, per mesi o anni, e non ne avremmo mai saputo nulla se non avesse contenuto un errore di programmazione.

A causa di questo errore, infatti, quando un tecnico collegò a Internet un computer che era stato usato per la manutenzione degli impianti nucleari iraniani, Stuxnet si diffuse in tutta Internet, infettando centinaia di migliaia di computer e sistemi industriali, e così fu rilevato dagli esperti di sicurezza civili.

L’entità esatta dei danni materiali causati da Stuxnet non è nota. Secondo alcune stime, la sua incursione avrebbe rovinato un quinto di tutte le centrifughe nucleari iraniane. Le autorità del paese hanno ammesso che un virus informatico era riuscito a causare problemi a “un numero limitato” di queste centrifughe. Ma in queste situazioni la disinformazione viene usata da tutti i contendenti, sia per esagerare i propri successi, sia per sminuire le proprie sconfitte.

Quello che è certo è il codice di Stuxnet, che è stato analizzato dagli esperti di aziende come Symantec, Kaspersky, F-Secure e molte altre. Il suo bersaglio e la sua complessità e sofisticazione non sono in dubbio: Stuxnet è la dimostrazione che è possibile realizzare un’arma informatica capace di causare danni fisici a macchinari strategici, e che qualcuno è disposto a usarla. Ma è anche la dimostrazione che persino le armi più sofisticate e mirate possono sfuggire al controllo dei loro creatori.

Su chi siano questi creatori e i loro mandanti, fra l’altro, ci sono solo congetture e ipotesi: ma sono pochi i paesi che hanno competenze informatiche di questo livello e la determinazione politica di usarle per sganciare armi digitali del genere contro un paese specifico.

A un decennio abbondante di distanza da questo esordio delle armi da guerra informatica, oltre al fascino da spy-story della vicenda in sé restano fondamentalmente due lezioni.

La prima è che abbiamo oggi le prove del fatto che dietro le quinte, a nostra insaputa, si combatte una guerra informatica non dichiarata, ma a lungo sospettata, che può usare i nostri dispositivi digitali come cavalli di Troia per distruzioni fisiche, non solo per alterare, rubare o cancellare dati. Stuxnet è soltanto un episodio di questa guerra che è venuto alla luce. Non sappiamo quanti altri ce ne sono stati, e ce ne sono, di cui non verremo mai a conoscenza. Ma almeno adesso sappiamo per certo che la guerra informatica esiste ed è molto concreta.

La seconda lezione è che Stuxnet e i suoi derivati non sono semplicemente un nuovo strumento che si aggiunge all’arsenale militare. Un virus informatico riscrive completamente le regole della guerra. Un’arma convenzionale lascia sempre delle tracce che permettono di risalire ai suoi mandanti: il tipo di esplosivo, i componenti dell’ordigno, il genere di danno che produce, per esempio. Un’arma informatica non ha nulla di tutto questo. Rende incredibilmente facile lanciare il sasso e nascondere la mano, o addirittura dare la colpa a qualcun altro. Non richiede macchinari sofisticati o poligoni di test difficili da occultare.

E questo, come si dice in questi casi, cambia tutto.

 

Fonti aggiuntive: BBC (2011); BBC (2021); Disinformatico (2010). 

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
9 Luglio 2021
image1_EFGZRQd.max-1000x1000-1
notizie dai blog
2

Partnering with Google for Startups helped us redefine community

It seems like yesterday when I launched Centraal to serve as a meeting point for the Mexico City startup world: a place where people from different walks of life meet, collaborate and facilitate the flow of ideas and innovation. Eight years in, we are proud to be one of the leading tech hubs in Latin America, having helped more than 25,000 entrepreneurs — more than 40% of whom identify as women — through our coding school, corporate innovation programs, Google for Startups Accelerators and coworking spaces. 

Centraal is an active member of an international network of 75 Google for Startups partners that foster the development of entrepreneurship around the world. We provide access to exclusive Google programming, insights and support for underrepresented founders in our area. Today, thanks to Google for Startups’ support, our work at Centraal is more vital than ever as founders, developers, startups and organizations of all types and sizes throughout Mexico and Latin America require support to bounce back from COVID-19.

Over 1.01 million startups and small businesses folded last year because of the pandemic. As a company whose signature offering is physical space, the need to close our doors during the pandemic not only affected our resident entrepreneurs but also challenged our own business model. How could we define and build community in a COVID-19 — and, hopefully soon, post-COVID-19 — era? Last week, we virtually assembled 24 startup organizations from across Canada, the U.S. and Latin America to answer this very question during our annual Google for Startups Americas Partner Summit. 

Local leaders, including myself, facilitated 12 breakout discussions over two days, discussing subjects like how to develop team culture virtually and the evolving norms of physical coworking spaces. Google guest speakers, like Fionnuala Bryne, director of facilities, and Candice Morgan, GV’s diversity, equity and inclusion partner, discussed the future of work and equity in our startup environments. Google for Startups Black Founders Fund recipient Viledge hosted a virtual “happy hour” that highlighted products made by Black-owned businesses. 

While this year’s experience looked different than the inaugural Americas Partner Summit we hosted here in Mexico City back in 2017, the takeaways remained the same: shared best practices, friendly smiles and advice and incredible encouragement to go on. 

9 Luglio 2021
2021July9LinkedInChart600w
notizie dai blog
4

B2B Marketing News: B2B Marketing & Sales Exec Brand Study, LinkedIn’s Marketing Diversity Insights, & Instagram’s New Link Options

2021 July 9 LinkedIn Chart

2021 July 9 LinkedIn Chart

Buoyant B2B: Firms Stress Marketing As They Enhance Their Brands
59 percent of B2B marketing and sales executives say their businesses are active in social media, while 39 percent of employees say that they don’t understand their companies’ brands, according to newly-released survey data of interest to digital marketers. MediaPost

What Makes A Brand Best-in-Class on Social?
47 percent of U.S. consumers said that strong customer service made for best-in-class brand social media communication, followed audience engagement with 46 percent, transparency at 44 percent, and creating memorable content at 39 percent, according to recently-released social media survey data. MarketingCharts

Facebook is testing drastic changes to Instagram to make it more like TikTok
Facebook has begun testing changes including full-screen video and more immersive experiences for its Instagram platform, in a move aimed at bringing more entertaining and mobile-first video experiences that better compete with TikTok, the social media giant recently announced. CNBC

Experience Marketing Returning To Normal: 75% Of Brands Have Resumed Live, In-Person Events
Some 75 percent of brand marketers said that they have returned to live and in-personal experiential marketing, with 68 percent of consumers reporting participating in forms of in-person experiential marketing as of May, 2021 — up from just four percent a year earlier, according to newly-released global survey data. MediaPost

Norway Introduces New Law Forcing Disclosure on Retouched Photos Posted Online
Norway has introduced regulations requiring advertisers and influencers to clearly note any retouched online photos, a potential harbinger of similar more expansive future global laws that could affect B2B marketers and influencers. Social Media Today

Instagram tests letting anyone share a link in stories
Instagram has begun a new trial that brings expanded linking capabilities via sticker taps, which could lead to eventual easier link sharing for marketers on the platform, the Facebook-owned firm recently revealed. The Verge

2021 July 9 Statistics Image

TikTok to roll out option to create longer videos of up to three minutes
Short-form video platform TikTok will expand the maximum length of footage shared on the popular app from 60 seconds to three minutes, creating new content opportunities for marketers, the firm recently announced, with the change expected to take place within the coming weeks. Reuters

Twitter considers letting you limit tweets to ‘trusted friends’
Twitter has tested a variety of new methods for limiting who can view content on the platform, including tweet audience categorization that could help marketers refine their messaging on Twitter for specific audiences, the firm recently revealed. The Verge

Media KPIs That Matter [ANA Study]
Efficiency is the most-used key performance indicator (KPI) in media, while outcome is seen as the most important — two of numerous findings of interest to digital marketers contained in newly-released Association of National Advertisers (ANA) survey data examining 39 top KPIs. ANA

LinkedIn Shares Insights Into Gender and Racial Diversity in the Marketing Field
60 percent of the marketing profession is comprised of women, with the top three growing marketing job titles among women being director of growth, account strategist, and creative strategist — several findings from expansive recently-released study data from LinkedIn (client) of interest to online marketers. Social Media Today

ON THE LIGHTER SIDE:

2021 July 9 Marketoonist Comic

A lighthearted look at the “The 7 Deadly Sins of Innovation” by Marketoonist Tom Fishburne — Marketoonist

Americans Eagerly Check To See If They Got Any Emails Today — The Onion

TOPRANK MARKETING & CLIENTS IN THE NEWS:

  • TopRank Marketing — 17 Best Examples of B2B Influencer Marketing Campaigns — Audiense
  • Lee Odden — 60 Best Marketing Quotes to Boost Your Business — Quoteistan

Have you found your own vital B2B marketing news item from the past week of industry news? Please drop us a line in the comments below.

Thank you for joining us for this week’s TopRank Marketing B2B marketing news, and we hope that you’ll come back again next Friday for more of the week’s most relevant B2B and digital marketing industry news. In the meantime, you can follow us at @toprank on Twitter for even more timely daily news.

The post B2B Marketing News: B2B Marketing & Sales Exec Brand Study, LinkedIn’s Marketing Diversity Insights, & Instagram’s New Link Options appeared first on B2B Marketing Blog – TopRank®.

9 Luglio 2021
Supporting inclusive recovery in Central & Eastern Europe
notizie dai blog
3

Supporting inclusive recovery in Central & Eastern Europe

In January, we opened the call for applications for the Google.org Impact Challenge for Central and Eastern Europe (CEE).

Thankfully, the region is in a different place now than it was then. As vaccine rollout progresses across Europe, people are thinking about how to reopen businesses and develop careers. But there’s still a long journey ahead, particularly when it comes to building a sustainable, inclusive economic recovery for the region.

We need to make sure no one is left behind as we build back the economy. To help, today we’re announcing 13 brilliant organizations across Central and Eastern Europe that will receive Google.org funding to support their work on digital inclusion across the region.

Together with our partner INCO and our panel of experts, we’ve selected ambitious and wide-ranging projects from organizations working in each of the 11 countries of the CEE region that put digital innovation and inclusion at the heart of economic recovery. Each organization will receive between €50,000-€250,000 in funding from Google.org and mentoring from Google to help make their project proposals a reality. You can read more about the projects here.  

Supporting these incredible organizations is just one way that we plan to help Central and Eastern European economies on their path to a digital-led recovery. Last year alone, through our Grow with Google programs, we helped 250,000 people in the region grow their digital skills or transition to a digital-focused career — and we look forward to doing even more in the coming months.

  • Organizations: Listen Up Foundation (Bulgaria), Tuk-Tam (Bulgaria), Green Energy Cooperative (Croatia) and Lean Startup (Czechia)
    Organizations: Listen Up Foundation (Bulgaria), Tuk-Tam (Bulgaria), Green Energy Cooperative (Croatia) and Lean Startup (Czechia)

  • Organizations: Startup Wise Guys (Estonia), Marker’s Red Box (Hungary), Riga TechGirls (Latvia) and Lithuanian Gay League (Lithuania)

    Organizations: Startup Wise Guys (Estonia), Marker’s Red Box (Hungary), Riga TechGirls (Latvia) and Lithuanian Gay League (Lithuania)

  • Organizations: Fundacja Studio M6 (Poland), Digital Nation (Romania), Touch & Speech (Slovakia) and AmCham Slovenia (Slovenia)

    Organizations: Fundacja Studio M6 (Poland), Digital Nation (Romania), Touch & Speech (Slovakia) and AmCham Slovenia (Slovenia)

  • Organization: University of Primorska, Faculty Tourism Studies (Slovenia)

    Organization: University of Primorska, Faculty Tourism Studies (Slovenia)

  • Listen Up Foundation (Bulgaria) is helping infants, children and adults who are deaf and hard of hearing achieve equality through improved educational systems and empowerment practices.

  • Tuk-Tam (Bulgaria) provides a network of social, educational and career opportunities to disadvantaged students, connecting them with Bulgarians living around the world who serve as role models. 

  • Green Energy Cooperative (Croatia) is building an application to educate 10,000 people on photovoltaic panels and prepare them for green jobs in Croatia.

  • Lean Startup (Czechia) is setting up a program to help create equal opportunities for rural startup founders.

  • Startup Wise Guys Foundation (Estonia) is creating a social and digital startup incubation program to create 1000+ jobs in 11 countries in CEE.

  • Maker’s Red Box (Hungary) is providing hands-on digital skills learning methodologies for children from disadvantaged families and in foster care.

  • Riga TechGirls (Latvia) is promoting digital skills among female artists, healthcare professionals and teachers.

  • Lithuanian Gay League (Lithuania) promotes an inclusive social environment for all within the LGBTQ+ community through education and support. The organization offers digital marketing and programming courses to a diverse group of underprivileged individuals.

  • Fundacja Studio M6 (Poland) is rehabilitating disadvantaged areas in Poland through joint housing and employment support via an internet-based platform. 

  • Digital Nation (Romania) is creating a job matchmaking program that connects young people with digital skills in need of employment with small and medium-sized businesses that need hands-on expertise to grow their business.

  • Touch&Speech n.o. (Slovakia) is developing a more effective approach to navigating touch smartphones for people who are blind — regardless of their digital skills or access to assistive services.

  • AmCham(Slovenia) is creating a program to raise the profile of the teaching profession, recognise teachers’ work and support peer-to-peer skills development.

  • University of Primorska, Faculty of Tourism Studies – Turistica (Slovenia) is designing a platform to support local entrepreneurs and enhance rural tourism.

9 Luglio 2021
Option1.max-1000x1000-1
notizie dai blog
3

How I grew as a computer science educator

Editor’s note: Shaina Glass is a computer science educator based in Houston. She shares how Google.org funding helped support an organization that has shaped her career. 

In 2018, I was one of only a handful of educators teaching computer science (CS) to students and teachers alike in my school district. I created after-school clubs, provided professional development workshops, and looked for ways to celebrate Computer Science Education Week. I was always looking for other like-minded educators who I could learn and grow with. Everyone I spoke with pointed me to the Computer Science Teachers Association (CSTA), an organization focused on supporting computer science educators who are often the only ones in their schools and districts. 

Joining the local CSTA Chapter in Greater Houston has allowed me to share ideas and create a community with other CS educators. Local chapters like mine have always been a big part of CSTA’s mission, especially in urban areas like Houston where only 49% of schools have a certified CS teacher. Local CSTA chapters have grown by more than 25% since 2019, thanks in part to Google’s support.  In 2019 Google.org committed a $1 million grant to CSTA, and today they’re investing $500,000 more to help grow membership and provide opportunities for equity-focused professional development. 

For me, CSTA has shaped my career in so many ways. Before the pandemic, I received a scholarship to attend my first CSTA conference in Phoenix, Arizona. There I learned how to build an equitable CS program in my school district and connected with a community that has sustained me while teaching throughout the pandemic. As a chapter leader, I’ve helped bring more CS educators together in Houston and created a plan to work with regional and state CS leaders to provide opportunities for more teachers to become certified CS teachers. 

8 Luglio 2021
Screenshot2Bfrom2B2021-07-082B17-19-58
notizie dai blog
4

Avventurette in auto elettrica: Lugano-Firenze-Lugano (790 km). Dati, cifre, piaceri e magagne

Nota: a scanso di equivoci, tutte le foto sono state scattate da me mentre non guidavo. Prima di lanciarsi nelle solite critiche sulle auto elettriche si prega di leggere le risposte alle obiezioni più frequenti su Fuoriditesla.ch.

6 luglio 2021. Devo andare da Lugano a Firenze e ritorno (circa 790 km) per un mordi e fuggi: siamo in tre, per cui andarci in treno sarebbe poco conveniente, e in più c’è ancora una pandemia in corso, per cui anche se siamo tutti vaccinati preferiamo non esporci e non stare per ore in treno con una mascherina insieme a gente che non sappiamo se e quanto sia vaccinata. 

Inoltre vorrei cogliere l’occasione per fare un test: con una berlina elettrica del 2016 è possibile fare un viaggio del genere, a velocità autostradali normali, senza assolutamente preoccuparsi dell’autonomia e senza perdere tempo in ricarica? Il pianificatore dell’auto è affidabile?

Potrei usare Booking.com, che ha l’opzione di selezionare gli alberghi in base alla disponibilità di una stazione di ricarica per veicoli elettrici (è nella sezione Servizi di Booking.com), ma c’è un sistema più semplice: avendo io una Tesla (una Model S di seconda mano, denominata TESS), posso usare il pianificatore online fornito dall’azienda oppure la mappa interattiva delle colonnine Tesla per farmi dire quali sono gli alberghi dotati di colonnina Tesla nelle vicinanze della mia destinazione. Scopro che ce ne sono quattro.

Scegliamo l’albergo in base alla disponibilità di un punto di ricarica, così nodobbiamo pensare a ricaricare l’auto: la troveremo già carica nel parcheggio. Le scelte cadono sul Classic Hotel e sull’UNA Hotel Vittoria, per poi fare due passi a piedi o in taxi fino al luogo dell’appuntamento. Non vogliamo complicazioni con ZTL e simili, per cui consulto anche la mappa della ZTL di Firenze. Alla fine scegliamo il Classic: tranquillo, con cortile interno, situato in una villa.

Pianifico il viaggio con Abetterrouteplanner (ABRP), che mi propone all’andata 4 ore e 4 minuti di viaggio, compresa una tappa di 21 minuti di ricarica al Supercharger Tesla di Modena, che non pago (grazie ai referral ho accumulato circa 8500 km di carica gratuita) ma richiede una piccola deviazione fuori dall’autostrada (è all’Hotel Real Fini Baia del Re, uscita autostradale Modena Sud della A1) che si aggiunge ai tempi di ricarica e comporta la leggera scomodità di doverla trovare, visto che è la prima volta che la uso (beh, non proprio: l’ho usata nel 2015 per andare a Roma, ma con un’auto non mia). Pagando potrei caricare alle colonnine presenti all’autogrill di Secchia Ovest, ma non appartengono alla rete Tesla, per cui le pagherei: le tengo come Piano B in caso di imprevisti. Lungo il percorso ho comunque una discreta scelta di colonnine rapide Tesla: Melegnano, Piacenza, Campogalliano e Firenze.

Il piano di ABRP (a 120 km/h di velocità massima, senza tenere conto del traffico), in dettaglio:

  • 8:00 Partenza da Lugano con il 100% di carica.
  • 10:33 Arrivo al Supercharger di Modena con il 15% di carica residua, dopo 262 km. Carica per 21 minuti.
  • 10:54 Partenza dal Supercharger di Modena con il 49%.
  • 12:04 Arrivo al Classic Hotel dopo 122 km con il 6% di carica residua.

Il pianificatore di Tesla, invece, basandosi su una Model 3 Standard range Plus (l‘auto attuale la cui autonomia si avvicina maggiormente a quella di TESS), propone un piano assurdo: una tappa di 10 minuti di ricarica a Melide e poi una tappa di cinque minuti di ricarica a Firenze. Non ha senso; lascio perdere.

La previsione più accurata, però, dovrebbe essere quella fatta da TESS stessa, che “conosce” la propria autonomia e i propri consumi. Il problema è che non posso sapere la sua proposta fino al momento in cui partiamo, perché il pianificatore di bordo fa i suoi calcoli sulla base della carica della batteria, e io avrò il “pieno” solo domattina, appena prima di partire. Infatti per allungare la vita operativa della batteria conviene evitare di tenerla carica al 100% senza utilizzarla, per cui ho importato la carica notturna in modo che termini poco prima dell’orario previsto per la partenza.

In ogni caso, la tratta è ben coperta da colonnine rapide e ho almeno 300 km di autonomia a velocità autostradale, per cui quello che importa sapere è che sarà necessaria una sola tappa da qualche parte e posso permettermi di arrivare a destinazione quasi scarico perché caricherò all’arrivo.

7 luglio 2021, 8:00. Partenza con il 100% di carica fatta a casa di notte in garage, monitorando la carica con l’app sul telefono. Costo: circa 9,60 CHF (8,85 EUR).

Primo problema: il pianificatore di bordo è rimbambito. Mi propone di fermarmi a caricare dopo 30 km per poi fare una tratta lunga con una tappa ulteriore a Piacenza. Per fortuna l’esperienza acquisita in due anni di guida elettrica mi permette di capire che posso ignorare il suggerimento dell’auto. Ma voglio essere comunque prudente, per cui partiamo viaggiando a non più di 120 km/h fino alla tappa di ricarica. In Svizzera 120 km/h è in ogni caso la velocità massima consentita, e so che la differenza di consumi fra 120 km/h e 130 km/h (la massima velocità consentita in Italia) è notevole. La differenza di tempo, invece, è modesta: ipotizzando 120 km/h fissi, 383 km si fanno in tre ore e 12 minuti; a 130 km/h si fanno in 2 ore e 56 minuti: la differenza è una ventina di minuti.

11:06. A causa del traffico, i 120 o 130 km/h sono un puro sogno e quindi arriviamo al Supercharger di Modena dopo 268 km, avendo consumato 49,8 kWh e consumato 185 Wh/km (dati indicati dall’auto). Ci resta il 22% di carica: sufficiente, in emergenza, ad arrivare a una colonnina successiva, ma tanto TESS ci ha avvisato che le colonnine sono operative e ce ne sono parecchie disponibili.

Dato interessante: durante il viaggio noto a un certo punto che abbiamo coperto 170 km consumando il 50% di carica, per cui l’autonomia teorica alle velocità autostradali che abbiamo potuto tenere sarebbe pari a 340 km, ben più di quella che considero prudenzialmente. Con modelli di Tesla dotati di batterie più capienti (ne esistono anche da 100 kWh) l’autonomia sarebbe molto maggiore.

Altro dato interessante, a proposito di capienza: se 49,8 kWh sono il 78% di carica, vuol dire che la capacità di carica effettiva della batteria di TESS è circa 64 kWh.

Mettiamo l‘auto sotto carica ed entriamo a fare pausa toilette e bombolone/caffè/mail (necessaria per fisiologia e lavoro, non per autonomia del veicolo) all’Hotel Real Fini Baia del Re, che ospita il Supercharger, come previsto nella pianificazione pre-viaggio. Il Supercharger è appena fuori dal casello autostradale di Modena Sud e si raggiunge in un paio di minuti. TESS carica inizialmente a 88 kW, per poi rallentare man mano che il livello di carica sale (le Tesla più recenti caricano molto più rapidamente, fino a 250 kW).

Il Supercharger di Modena Sud. TESS è la quarta da sinistra.

11:35. Prima che finisca la pausa, TESS ha già caricato a sufficienza per arrivare con ampio margine a destinazione. Il tempo di sosta (29 minuti) è stato dettato dalle esigenze umane. Cinque minuti prima di finire la pausa, attiviamo da remoto tramite l’app il condizionatore, per avere l’auto fresca nonostante sia sotto il sole. Funziona. Ripartiamo, stavolta senza limitazioni di velocità salvo quelle del codice della strada. Ci sono 37°C e il condizionatore lavora intensamente. Anche così, l’autonomia rimane ampiamente sufficiente.

13:10. Arriviamo a destinazione al Classic Hotel dopo altri 126 km autostradali, consumando 25,4 kWh, e ci resta il 23% di carica. Parcheggiamo TESS in uno dei due posti auto dedicati alle auto elettriche (con colonnine da 11 kW), la mettiamo sotto carica e ce ne andiamo in albergo e poi a compiere il Mordi e Fuggi (è una piacevole faccenda personale, vi risparmio i dettagli) intanto che TESS ricarica gratis. Abbiamo percorso in tutto 394 km e consumato in tutto 75,2 kWh, pari a 191 Wh/km. Tempo impegnato dalla ricarica: zero, visto che tanto avremmo dovuto fermarci per motivi non tecnici e abbiamo lasciato che fossero questi motivi a decidere la durata della sosta.

8 luglio 2021, 8:00. Sveglia e avvio da remoto dell’ultima parte di carica di TESS in modo che arrivi al 100% per quando partiremo. Il grosso della carica è già stato fatto durante la giornata di ieri. Un ipotetico “pieno” dallo 0% richiederebbe circa 7 ore, ma ci è bastato parecchio meno. Non so quanto, perché non me ne sono dovuto preoccupare: l’auto ha caricato mentre facevamo altro.

10:05. Partenza e guida a 130 km/h di velocità massima, senza risparmiare i cavalli, fino all’ora di pranzo.

12:33. Pausa pranzo, che facciamo mentre TESS si abbevera (sempre gratis) al Supercharger di Piacenza, situato anche in questo caso appena fuori dal casello autostradale. Bonus: incontriamo a sorpresa un famoso utente Tesla di cui per privacy ometto il nome; dico solo che a Modena lo conoscono in tanti. Arriviamo al Supercharger con il 20% di carica residua dopo 241 km percorsi e 48,9 kWh consumati (203 Wh/km).

Le “stazioni di servizio” elettriche sono decisamente più gradevoli di quelle per auto a carburante. Alberi, ombra, niente puzza di gasolio o benzina. La foto è un po’ distorta dal grandangolo.

Pranziamo in una trattoria adiacente al Supercharger e ancora una volta lasciamo che siano i tempi umani, non quelli del mezzo tecnico, a dettare la durata della sosta. TESS ricarica fino al 96%, ampiamente sufficiente per arrivare fino al Maniero Digitale.

13:57. Partiamo per il Maniero. Il viaggio è assolutamente normale e privo di eventi significativi.

15:43. Arriviamo al Maniero con il 44% di carica residua, dopo aver percorso altri 154 km e consumato 32,2 kWh (210 Wh/km).

Tirando le somme, il viaggio è stato molto meno complicato delle mie previsioni: ormai l’ansia da autonomia comincia a scemare, un po’ per via dell’esperienza, un po’ perché l’auto calcola molto correttamente l’autonomia prevista. Serve comunque un po’ di pianificazione, e in questo senso gli alberghi dotati di colonnina di carica sono una manna dal cielo: poter caricare, anche lentamente, una volta arrivati a destinazione è una comodità enorme che fa tutta la differenza. Albergatori, se volete attirare clienti, dotatevi di colonnine elettriche, anche “lente”.

Avere una rete di ricarica garantita è un altro bonus enorme. Lo stesso vale anche per la facilità d’uso: ai Supercharger non servono app o tessere. Basta parcheggiare l’auto alla colonnina e inserire il cavo di carica nella presa dell’auto. Fine. Nessuna perdita di tempo e nessuna incognita. E per di più, nel mio caso, gratis.

Per contro la segnaletica dei punti di ricarica è pessima, e questo vale per tutte le marche di colonnine. Sui cartelli lungo l’autostrada non c’è alcuna indicazione della presenza di stazioni di ricarica (anche in Svizzera, dove c’è, bisogna aguzzare l’occhio per trovarla). Non ci sono insegne o cartelli indicatori per individuare dove si trova la stazione di ricarica. Per fortuna mi sono informato prima sull’ubicazione di quella di Piacenza guardando le recensioni in Google, perché altrimenti non l‘avremmo mai trovata: dalla strada non si vede nulla.

Se Tesla, Ionity e gli altri fornitori di colonnine rapide vogliono far partire il mercato, devono secondo me dotarsi di insegne come quelle delle pompe di benzina. Non solo per gli utenti di auto elettriche (che possono comunque sfruttare il navigatore apposito), ma anche per chi sta semplicemente pensando di fare la transizione alla mobilità elettrica: se il pubblico non vede che le colonnine sono tante e ben distribuite, non comprerà mai un’auto elettrica.

Insomma, c’è ancora molta strada da fare, ma già ora un viaggio di questo genere è fattibile anche con un‘auto elettrica che ha già cinque anni di anzianità tecnologica. Ed è un viaggio confortevole, silenzioso e non inquinante, oltre a costare pochissimo. Ma se vi piace stressarvi con rumore, puzze, file alle casse, fretta di arrivare e un Camogli trangugiato in piedi, lasciate perdere l’auto elettrica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
8 Luglio 2021
A24383x02H_CF014060_3u.max-1000x1000-1
notizie dai blog
2

A Matter of Impact: June updates from Google.org

This week we wrapped up Pride Month, and while events looked a little different than usual, I was happy to still take part in virtual celebrations at Google and in my community. For me, Pride represents a time to celebrate progress, and also reflect on how much work is left to be done. 

Like it has for so many marginalized groups, the COVID-19 pandemic has had a distinct impact on LGBTQ+ people. Research from The Trevor Project and BeLonG To,  both Google.org grantees, shows that LGBTQ+ youth are experiencing more isolation, anxiety and loneliness than their straight and cisgender peers. A March 2021 poll from the Kaiser Family Foundation adds that LGBTQ+ adults have lost jobs and experienced mental health impacts at higher rates. And OutRight Action International found that these communities have been excluded from humanitarian interventions because of narrow definitions of family, binary gender classifications, biased staff and more.

That’s why, for Pride this year, our support was focused on inclusive recovery from COVID-19. In this month’s digest, we highlight these efforts that range from a new fund to help LGBTQ+ people in over 60 countries access basic resources to ongoing support for the Trevor Project’s use of AI to help with crisis intervention. 

Of course, work for LGBTQ+ equality and inclusion doesn’t start and end with Pride month, and we will continue to support those who advocate for LGBTQ+ rights year round and across the world.

In case you missed it 

As part of our cross-company celebration of Pride Month, Google.org granted $2 million to OutRight Action International’s “Covid-19 Global LGBTIQ Emergency Fund,” to help provide resources like food, shelter and job training to those in need. To further support advocacy for LGBTQ+ human rights globally and share critical community resources, we also provided $1 million each in Ad Grants to OutRight Action and the Transgender Law Center and the Transgender Legal Defense & Education Fund

Hear from one of our grantees: Marsha P. Johnson Institute 

8 Luglio 2021