Settembre, 2021

Un nuovo web game per aiutare le persone a imparare a navigare sul web in modo sicuro – mentre si divertono 

Un viaggio virtuale tra le galassie 

Chi ha detto che non possiamo viaggiare nello spazio da casa? “Space Shelter” rende l’apprendimento della sicurezza online un’avventura, con una grafica fluida, una colonna sonora e un sound design di alto livello. I giocatori selezioneranno un avatar scegliendo tra una serie di personaggi e poi dovranno passare attraverso una serie di cinque mini-giochi prima di attraccare definitivamente alla loro destinazione: la base “Space Shelter”. Per tutto il tempo, scopriranno gli elementi che rendono un account sicuro online, dall’uso di un gestore di password alla comprensione dell’autenticazione a più fattori e alle impostazioni della privacy. 

Fare del bene, giocando 

Il lancio di Space Shelter è l’inizio di questa unione, ma non è la fine: Google darà un contributo per sostenere TechSoup, un’organizzazione senza scopo di lucro che sostiene le organizzazioni non profit, gli enti di beneficenza e le biblioteche, fornendo accesso a donazioni e sconti su software, hardware e servizi. TechSoup gestirà una serie di nove sessioni di formazione su argomenti di privacy e sicurezza per le ONG in tutti i paesi in cui questo progetto verrà lanciato, con l’obiettivo di formare ben 3.000 ONG. 

Il lancio di Space Shelter sarà sostenuto anche da 12 YouTubers dei quattro paesi che, come i veri astronauti, riceveranno un kit di sopravvivenza e l’addestramento da un’autorità: Paolo Nespoli, ex astronauta, comunicatore scientifico e allenatore. Questi aspiranti nauti della sicurezza promuoveranno il gioco a un gruppo più ampio di consumatori. 

“Siamo lieti di collaborare con Euroconsumers per un web più sicuro per gli utenti. Google crede che la tecnologia dovrebbe migliorare la vita, ed è per questo che abbiamo lavorato con esperti della società civile e del gaming per costruire un web game e contribuire a rendere l’universo online più sicuro”. – Karen Massin, Head of Government Affairs and Public Policy, European Institutions, Google. 

“Space Shelter rende l’apprendimento della sicurezza digitale più accessibile, persino divertente”, afferma Marco Scialdone, Head of Litigation & Academic Outreach di Euroconsumers. “Aumentando la consapevolezza in questo senso, attraverso iniziative come Space Shelter, le persone si sentiranno in grado di beneficiare maggiormente delle enormi opportunità presentate dalla tecnologia“. 

Space Shelter è un altro passo della partnership strategica tra Euroconsumers e Google. Internet offre un grande potenziale per migliorare la vita – ma solo se è sicuro da usare. Questo è il motivo per cui Euroconsumatori ha collaborato con Google per rendere internet un luogo più sicuro per tutti, con particolare attenzione al benessere digitale, alla sicurezza delle famiglie e alla privacy online. La partnership tra i due intende realizzare questi obiettivi attraverso il conferimento di conoscenze, strumenti e programmi ai consumatori, come Space Shelter. 

Mentre la tecnologia diventa sempre più parte integrante di tutto ciò che facciamo, a volte può distrarci dalle cose che contano di più per noi. Ci impegniamo a dare a tutti gli strumenti necessari per sviluppare il proprio senso di benessere digitale. 

“Space Shelter” è stato realizzato da Gamindo in HTML5 ed è disponibile per Mobile (iOS e Android) e Desktop. Gioca subito e continua a stare al sicuro online! 

 ———

Mentre mancano prove di un ascolto generalizzato delle nostre conversazioni da parte degli smartphone, sappiamo invece con certezza che parte delle nostre conversazioni viene carpita dagli assistenti vocali, come Alexa, Cortana, Siri o l’Assistente Google. 

Il funzionamento di questi assistenti vocali, infatti, prevede esplicitamente che vengano registrati e trasmessi alle rispettive case produttrici tutti i suoni ambientali captati dai loro microfoni appena prima e appena dopo che è stata pronunciata la wake word o parola di attivazione (“Alexa” o “OK, Google”, eccetera): i comandi, infatti, vengono interpretati dai computer remoti di queste case produttrici, non dal dispositivo locale.

A volte questi assistenti credono di aver sentito la wake word quando in realtà è stato detto qualcos’altro e quindi può capitare che prendano degli spezzoni di conversazione privata e li mandino a Google, Amazon, Microsoft o Apple, dove possono essere archiviati e ascoltati da alcuni dipendenti di queste aziende (se la cosa non vi piace, potete chiedere l’eliminazione delle registrazioni). Ma a parte questi incidenti, non effettuano intercettazioni generalizzate e di massa.

Anche così, comprensibilmente molti utenti non vogliono correre il rischio di avere orecchie indiscrete in casa, per esempio nei momenti intimi o durante incontri professionali confidenziali, per cui rifiutano di installare Alexa e simili in casa o in ufficio. 

Però un assistente vocale è spesso molto comodo. I problemi di riservatezza e sorveglianza sparirebbero ce ne fosse uno che fa il riconoscimento vocale in locale, senza mandare spezzoni della nostra voce a nessuno e cancellandoli automaticamente dal dispositivo dopo che sono stati usati. Amazon ha presentato proprio questa possibilità pochi giorni fa: sarà disponibile “prossimamente”, perlomeno per gli utenti statunitensi (video, a 00:4:50).

Purtroppo questa opzione riguarda soltanto i dispositivi più recenti di Amazon, dotati di processore AZ1 Neural Edge e quindi è disponibile soltanto sugli Echo di quarta generazione, sull’Echo Show 10 e sui dispositivi futuri. Non sarà disponibile sui dispositivi precedenti.

È comunque un buon segno: la privacy aumenta e in più i tempi di risposta diventano più brevi grazie al fatto che il riconoscimento dei comandi avviene localmente invece di dover registrare la voce e mandarla via Internet a computer remoti che poi restituiscono l’azione corrispondente.

Fonti aggiuntive: The Verge, Engadget.

Sta uscendo finalmente nelle sale No Time to Die, il più recente film della serie dedicata al celeberrimo agente segreto britannico inventato da Ian Fleming. La pandemia ne ha ritardato l’uscita, per cui è comprensibile che alcuni degli oggetti usati o indossati da James Bond ormai non siano più l’ultimissimo modello. 

Ma può sembrare davvero strano che lo 007 famoso per le sue ipertecnologie sfoderi, in No Time to Die, dei telefonini Nokia. Specificamente il 3310, il 7.2 (perlomeno nel trailer originale) e l’8.3 5G, che sono usciti rispettivamente vent’anni fa (a meno che si tratti della riedizione del 2017), a fine 2019 e a ottobre 2020. Oltretutto Nokia oggi è un produttore quasi di nicchia (0,7% del mercato). Come mai questa scelta così particolare?

Ovviamente c’è di mezzo un contratto di sponsorizzazione, e in proposito c’è un dettaglio curioso da sapere: Apple non consente che i propri smartphone vengano usati dai cattivi nei film e nei telefilm (come segnalato dal regista Rian Johnson in questo video a 3:00). Per cui la prossima volta che guardate un giallo, per esempio, sapete con certezza che se un personaggio ha in mano uno smartphone di Apple non può essere un cattivo sotto mentite spoglie.

Detto questo, e tenendo presente che i film di 007 sono delle opere di fantasia che non hanno quasi nessun legame con la realtà dello spionaggio, vale la pena di chiedersi se ha senso per un personaggio come James Bond avere uno smartphone o un telefonino “vecchio stile” come un Nokia 3310.

Lo ha fatto Wired.com, e la risposta è che nessuno smartphone sarebbe una buona scelta, mentre un telefonino semplice sarebbe già più accettabile. Ma la vera sicurezza sarebbe non avere addosso nessun dispositivo elettronico.

Anche gli smartphone più recenti, infatti, hanno vulnerabilità come Pegasus che possono copiare messaggi, registrare chiamate e accedere alla telecamera, e per natura sono difficili da blindare completamente: sarebbe necessario evitare il WiFi, collegarsi fisicamente con un cavo Ethernet, installare un password manager e un adblocker, bloccare tutti i cookie, disabilitare Javascript, il tracciamento e il fingerprinting, non usare la mail, eccetera, secondo Edward Snowden. Conviene decisamente un telefonino “normale”, che già in partenza non ha nulla di tutto questo.

Secondo gli esperti consultati da Wired, se si è a rischio di sorveglianza elettronica da parte di malintenzionati molto esperti la soluzione migliore (dopo il non avere dispositivi) è uno smartphone Android appositamente modificato, sul quale è installato un sistema operativo ad alta sicurezza come GrapheneOS (che non manda dati a Google, tanto per cominciare) e nel quale sono stati fisicamente rimossi il microfono interno (si usa una cuffia, da collegare solo quando serve) e i sensori. Questo genere di servizio viene fornito, a caro prezzo, da aziende come NitroKey, Purism e Blackphone.

Ovviamente significa che bisogna fidarsi di queste aziende e sperare che fra i loro dipendenti non ci sia un agente della SPECTRE.

Molti giornali stanno riprendendo l’annuncio del Garante italiano per la protezione dei dati personali, che ha avviato un’indagine sulle app che userebbero il microfono dello smartphone per ascoltare le conversazioni degli utenti ed estrarne parole chiave a scopo pubblicitario.

Ma l’annuncio va letto attentamente, per evitare informazioni ingannevoli come quella del Messaggero, che dice che “Secondo il Garante della privacy [lo smartphone] verrebbe utilizzato per carpire informazioni rivendute poi a società per fare proposte commerciali.”

Il Garante non ha detto questo. Ha semplicemente avviato un’istruttoria che prevede l’esame di “una serie di app tra le più scaricate” a seguito di segnalazioni di “un servizio televisivo e diversi utenti”, secondo i quali “basterebbe pronunciare alcune parole sui loro gusti, progetti, viaggi o semplici desideri per vedersi arrivare sul cellulare la pubblicità di un’auto, di un’agenzia turistica, di un prodotto cosmetico.”

In altre parole, il Garante per ora non ha prove che esista questo abuso del microfono dello smartphone. Sta agendo, stando perlomeno al suo comunicato, soltanto sulla base di queste segnalazioni di utenti e di un servizio TV (non specificato). Segnalazioni e servizi che potrebbero anche aver preso un granchio, visto che la questione è già stata affrontata varie volte con test di esperti ed è risultato che quello che molti utenti credono che sia stato carpito ascoltando le loro conversazioni è in realtà semplicemente il risultato dell’analisi incrociata della montagna di informazioni personali che riversiamo nei nostri smartphone.

Usate Gmail? Google legge tutta la vostra posta e quindi sa i vostri gusti, cosa comprate online e altro ancora. Usate i social network? Facebook (anche con Instagram e WhatsApp) sa quali sono i vostri interessi. Questi servizi sanno anche dove siete e con chi siete, grazie alla geolocalizzazione e alla co-localizzazione: se due smartphone sono a lungo nello stesso posto e i due utenti hanno avuto una comunicazione social o via mail, probabilmente si conoscono e si parlano su argomenti che interessano a entrambi, quindi i servizi pubblicitari mandano a ciascuno pubblicità dei prodotti che interessano all’altro.

Aggiungiamoci poi la cosiddetta illusione di frequenza che ci spinge a notare le coincidenze e a dimenticare le non coincidenze, è il gioco è fatto: si ha l’impressione che il telefonino ci ascolti.

In realtà che io sappia esiste un solo caso conclamato di ascolto ambientale effettuato da un’app: nel 2019 l’app ufficiale del campionato spagnolo di calcio, LaLiga, fu colta a usare il microfono e la geolocalizzazione degli smartphone per identificare i locali che trasmettevano le partite senza autorizzazione. L’agenzia spagnola per la protezione dei dati diede all’organizzazione sportiva una sanzione di 250.000 euro.

In attesa dei risultati dell’indagine del Garante italiano, è comunque sensato andare nelle impostazioni del proprio smartphone e guardare quali applicazioni hanno il permesso di accedere al microfono, levandolo nei casi sospetti. La procedura varia a seconda del tipo di smartphone (Apple o di altre marche) e della versione di sistema operativo (iOS o Android).

Capita anche a voi di ricevere strani messaggi come questo, con un mittente che ha come indirizzo “comments-noreply@docs.google.com”?

Si tratta chiaramente di spam: il testo parla di un’offerta di natura sessuale e include un link abbreviato che porta a un sito inequivocabilmente pornografico.

Di spam del genere ce n’è tantissimo, ma questo ha la particolarità di eludere i filtri e di sembrare credibile perché il mittente apparente è Google. Qual è il trucco?

La chiave è nella frase “ti ha menzionato in un commento nel seguente documento”, che linka una presentazione: lo spammer ha infatti creato una presentazione vuota in Google Docs e vi ha inserito un commento che contiene il testo del messaggio di spam e cita il mio indirizzo di mail.

Questo fa sì che Google mandi a tutti gli indirizzi citati nel commento una mail di notifica che contiene il testo del commento, che in questo caso è il messaggio di spam. 

In questo modo, lo spammer ottiene due vantaggi: il primo è che non ha bisogno di spedire le mail usando dei propri server di mail e sfrutta invece quelli di Google; il secondo è che lo spam è “firmato” Google, che è considerato un mittente fidato e quindi elude i filtri antispam di Google e di molti altri servizi.

Questa tecnica circola già da qualche tempo (Netskope; Google; 9to5Google) e Ars Technica segnala che Google sta finalmente cominciando a rimediare offrendo la possibilità di bloccare un utente spammer su Google Docs.

La difesa è semplice:

• non cliccate sui link contenuti in queste mail, neppure per curiosità;
• segnalate la mail come spam: questo aiuta i filtri a riconoscere questo tipo di spam;
• bloccate il mittente in Google Drive come descritto qui. Questo, fra l’altro, rivela il vero indirizzo di mail dello spammer.