Settembre, 2021

disinformatico-logo-2021-04-162B12-40-55-2
notizie dai blog
9

Podcast del Disinformatico RSI 2021/09/17: Apple da aggiornare, moto scassano iPhone, backup cifrati per Whatsapp, ProtonMail non così riservato come sembra

È disponibile il podcast di oggi de Il Disinformatico della Rete Tre della Radiotelevisione Svizzera, condotto da me insieme ad Alessio Arigoni. Questi sono gli argomenti trattati, con i link ai rispettivi articoli di approfondimento:

Il podcast di oggi, insieme a quelli delle puntate precedenti, è a vostra disposizione presso www.rsi.ch/ildisinformatico (link diretto) ed è ascoltabile anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto!

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
17 Settembre 2021
L'approccio di YouTube in materia di copyright: il nostro impegno e i nostri timori, con un particolare sguardo all'Italia
notizie dai blog
10

L’approccio di YouTube in materia di copyright: il nostro impegno e i nostri timori, con un particolare sguardo all’Italia

Negli stati membri dell’UE è attualmente in corso il recepimento della direttiva europea sul copyright nelle varie legislazioni nazionali. Tra le modifiche legislative da implementare figura l’integrazione dell’articolo 17, che ha introdotto nuove regole per determinati servizi di condivisione di contenuti, tra cui YouTube. Di seguito trovate maggiori dettagli sull’approccio specifico di YouTube. 

Sviluppo dei piani di conformità 

YouTube è favorevole all’aggiornamento delle norme sul copyright per l’era digitale e lavora a stretto contatto con i rappresentanti politici dei vari paesi europei responsabili del recepimento dell’articolo 17 ed essere in linea con le nuove norme, ma anche rispondere al meglio alle esigenze delle attività in crescita dei nostri partner, senza compromettere il contributo economico positivo apportato dalla piattaforma. Basti pensare infatti che, secondo Oxford Economics, nel 2019 l’ecosistema creativo di YouTube ha contribuito al PIL della Germania per circa 775 milioni di euro, sostenendo l’equivalente di 25.000 posti di lavoro a tempo pieno. Nello sviluppare i nostri piani per essere in linea con la direttiva copyright, quello che ci sta a cuore è tutelare i diritti fondamentali non solo dei titolari di diritti, che includono le società del settore dei media, i creator, gli artisti, ma anche delle persone che si rivolgono alla piattaforma. Allo stesso tempo, tra le nostre priorità figura anche il sostegno ai settori creativi, tra cui i creator di YouTube, che stanno dando vita a aziende media di nuova generazione capaci di influenzare positivamente l’economia nel suo complesso. 

Content ID per una gestione più efficace dei diritti legati alla creatività 

Da sempre YouTube è convinta che una gestione efficace dei diritti da parte dei rispettivi titolari sia un requisito fondamentale per costruire attività solide e promuovere la creatività. È questa la ragione per cui abbiamo creato un insieme di strumenti per la gestione del copyright, investendo ad esempio più di 100 milioni di dollari nello sviluppo della tecnologia di Content ID, che consente ai titolari dei diritti di gestire i propri contenuti sulla piattaforma in modo estremamente sofisticato e preciso. YouTube ha collaborato per molti anni con titolari di diritti come case discografiche, società di gestione dei diritti d’autore nell’industria musicale nonché creator e produttori di contenuti televisivi. Di fatto, Content ID permette ai titolari dei diritti non solo di controllare e gestire i propri contenuti su YouTube, ma anche di beneficiare di una nuova fonte di guadagno. In oltre il 95% dei casi, infatti, i titolari dei diritti che rivendicano dei contenuti tramite Content ID preferiscono lasciare che i contenuti in questione rimangano sulla piattaforma anziché bloccarli, in modo da percepire le entrate generate da annunci e abbonamenti. Questa possibilità ha dato vita a un flusso di entrate del tutto inedito. Soltanto negli ultimi tre anni, YouTube ha versato ben 30 miliardi di dollari a creator, artisti e società media, mentre nel corso dell’ultimo anno YouTube ha corrisposto all’industria musicale oltre 4 miliardi di dollari, di cui il 30% proveniente da contenuti generati dagli utenti monetizzati tramite Content ID. 

Copyright Match Tool 

Inoltre, rendiamo disponibile a una cerchia più ampia di creator un maggior numero di strumenti per il copyright. Ad esempio, di recente abbiamo esteso l’accesso al Copyright Match Tool per consentire a qualunque titolare di diritti che invii validamente una richiesta di rimozione per violazione del copyright, indipendentemente dal fatto che i suoi contenuti siano o meno ospitati sulla nostra piattaforma, di usufruire della nostra tecnologia di riconoscimento delle corrispondenze e gestire il proprio materiale protetto da copyright in modo semplice, efficace ed efficiente. I titolari dei diritti che inviano avvisi di rimozione per violazione del copyright hanno inoltre la possibilità di chiedere a YouTube di impedire che vengano caricate in futuro copie degli stessi contenuti. In aggiunta, metteremo a disposizione nel Centro assistenza un modulo web che le parti interessate potranno utilizzare per contattarci per questioni relative alla gestione delle licenze. 

Com’è la situazione in Italia? 

L’obiettivo primario perseguito dai legislatori europei con la direttiva è sempre stato rinnovare le normative riguardanti il copyright, offrendo ai titolari di diritti maggiori possibilità per tutelare e sfruttare i propri contenuti sulle piattaforme online. A tal fine, hanno sin da subito ambito a delineare un approccio equilibrato e armonizzato che rimanesse tale anche e soprattutto quando ciascuno Stato Membro avesse finalizzato il recepimento della direttiva nell’ordinamento nazionale. Tuttavia, la realtà che si sta affermando in Italia non sembra corrispondere a queste intenzioni originarie. A nostro avviso, infatti, alcune delle disposizioni contenute nell’attuale schema di decreto attuativo approvato dal Consiglio dei Ministri lo scorso agosto si discostano in punti sostanziali non solo dal testo e dallo spirito della direttiva, ma anche dalle linee guida appositamente stilate dalla Commissione europea per il recepimento dell’articolo 17. Nello specifico, gli aspetti che risultano incongruenti sono: 
le piattaforme digitali e i titolari di diritto a cui si applicano le norme; 
la necessità di mantenere i contenuti disabilitati durante lo svolgimento delle procedure di rivendicazione e contro-rivendicazione; 
l’utilizzo di “massimi sforzi” per tradurre il concetto di “best efforts”, che è stato invece ufficialmente tradotto come “adoperarsi al meglio” dalla Commissione europea (vedi nota [1]). 
 
Queste deviazioni dal testo mettono seriamente a rischio l’equilibrio raggiunto a Bruxelles: con le formulazioni adottate, infatti, le piattaforme potrebbero essere costrette a filtrare un volume maggiore dei contenuti realizzati dai creator o caricati dagli utenti, con una conseguente limitazione dei diritti degli utenti e il rischio di generare entrate inferiori per lo stesso settore dei contenuti. Di certo, l’unica cosa destinata a crescere nell’ecosistema digitale e dei contenuti sarebbe il numero di controversie, a scapito della collaborazione. 
Pensiamo che sia importante dare voce ai nostri timori: per quanto stiamo rafforzando i nostri sforzi per assicurare il rispetto della direttiva, possiamo essere efficaci e rendere giustizia alla direttiva sul copyright solo se questa viene recepita in maniera uniforme nei vari paesi europei. 
Siamo sempre alla ricerca di nuovi modi per aiutare i creator e i titolari dei diritti a gestire i propri diritti su YouTube, incrementando al contempo i pagamenti a favore dei settori creativi, e intendiamo portare avanti la nostra collaborazione con i responsabili politici, i titolari dei diritti e i nostri partner e creator nell’area geografica interessata per garantire un’implementazione efficace delle nuove leggi sul copyright. In particolare, ci auguriamo che i legislatori italiani decidano di dare seguito ai dubbi sollevati da noi così come da diversi altri stakeholder. 

Scritto da: Marco Pancini, Director of Public Policy for YouTube EMEA
[1] Bruxelles, 4.6.2021 COM(2021) 288 final, COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO E AL CONSIGLIO, Orientamenti relativi all’articolo 17 della direttiva 2019/790/UE sul diritto d’autore nel mercato unico digitale, pag. 9 “(…) L’articolo 17, paragrafo 4, stabilisce tre condizioni cumulative che i prestatori di servizi possono invocare per escludere la propria responsabilità. Devono dimostrare di a) essersi adoperati al meglio per ottenere un’autorizzazione; b) essersi adoperati al meglio, secondo elevati standard di diligenza professionale di settore, per assicurare che non siano disponibili opere e materiali specifici per i quali abbiano ricevuto le informazioni necessarie e pertinenti dai titolari dei diritti; (…)”
17 Settembre 2021
ZXSpectrum48k
notizie dai blog
4

PAUSE 0

Sir Clive Sinclair è morto oggi a 81 anni.

Grazie ai suoi ZX81 e ZX Spectrum ho mosso i primi passi in informatica. Ricordo ancora la prima notte insonne passata a programmare sullo Spectrum, appena acquistato a Milano dando fondo ai pochi soldi che avevo messo da parte. Fu inebriante, e quell’amore non è mai scemato.

Come me, milioni di persone in tutto il mondo devono la propria passione e le proprie carriere alle idee di quest’uomo, capace di rendere economicamente abbordabile un prodotto che sembrava riservato soltanto a chi era pieno di soldi.

Thank you, sir.

 

(Per chi è troppo giovane per ricordarsi i comandi dello Spectrum, lo spiegone del titolo)

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
16 Settembre 2021
chr.max-1000x1000-1
notizie dai blog
6

4 tips to grow your blog’s audience

Christina Galbato may have started as a travel blogger, but her career as a content creator has taken her on a different journey – helping other creators achieve their goals. “I started to notice a lot of the questions I was getting were less about ‘What are your travel tips for this?’ and more ‘How can I do what you do?” she shares. Galbato has made it her mission to help other bloggers and influencers earn success while remaining authentic and relatable. She sat down with us recently to share her top tips for attracting readers to a new blog. 

16 Settembre 2021
florence_basilica
notizie dai blog
10

A new dimension for cultural artifacts

At Google Arts & Culture we are always looking for ways to help people understand and learn about culture in new and engaging ways. Starting today, we are launching a new feature through which our 2,000 plus cultural partner institutions can create guided 3D tours about buildings, sculptures, furniture, and more from their collections. With the help of 3D Tours you can easily whiz around historic sites, monuments and places of interest while learning about their hidden details and historical backgrounds. 

So how about a personal guided tour through Tokyo’s tallest towers, Florence’s beautiful basilicas or South Africa’s historical halls? These and 16 other 3D Tours make use of ModelViewer —  a tool through which interactive 3D models can easily be displayed on the web and in augmented reality. Not only will you be able to navigate smoothly to each stop of the tour but objects along the way can also be viewed in AR. So while you explore the heights of Tokyo Tower, you can discover its historic inspiration in your own home.

Take a tour of Florence’s Basilica of Santa Croces

Take a tour of Florence’s Basilica of Santa Croces

Climb into a famous artwork

Another way we are bringing art and culture to life is through Art Filter, a feature in the Google Arts & Culture camera tab that applies machine learning and augmented reality to turn you into a masterpiece. Today we have added five new artworks and artifacts to Art Filter for you to immerse yourself in. For example, become the Roman god of seasons as Arcimboldo’s Vertumnus, or cast a stony glare through the head of Medusa. 

  • Artwork of a blurry figure touching its face mid-scream.

    Admire the brushwork of Edvard Munch while letting out your best Scream

  • A man wearing a Victorian Bonnet with petals rising behind him.

    Step back in time to strike a pose with a historical Victorian bonnet

  • Gif of a face being built up from different vegetables.

    Feast your eyes on the fruits and flowers of Arcimboldo’s Vertumnus

  • A Gif of someone smiling using the Mona Lisa Art Filter.

    Follow the history of Mona Lisa as you help reveal her elusive smile

  • A golden face surrounded by a silver and gold halo of serpents.

    Celebrate Greek mythology as you learn the story of Medusa

How does it work?

Art Filter’s machine learning-based image processing positions the artifacts organically and smoothly on your head, or reacts to your facial expressions to make the filters as realistic as possible. What’s more, you can learn about each artwork from the fun facts that appear before the effect is applied. 

We hope these 3D tours and new filter options will help you explore the hidden details of these historic artifacts and feel connected to cultural heritage around the world.  

Find the tours on the Google Arts & Culture site or app. Art Filter is available in the Camera Tab of the free Google Arts & Culture app for Android and iOS.

Related Article

Play with Art Filter to learn about culture

Starting today, you can use Art Filter in the Google Arts & Culture app to become an artwork or try iconic artifacts to educate yourself …

Read Article

16 Settembre 2021
protonmail-2021-09-162B10-34-23
notizie dai blog
9

ProtonMail non è così riservato come sembrava

Protonmail è un servizio svizzero di e-mail molto conosciuto, che ha la fama di proteggere le identità dei suoi utenti e la segretezza delle loro comunicazioni. Forse avete notato un esempio di questa fama nel più recente Delirio del Giorno, in cui un mio hater ha pensato di rendersi anonimo usando appunto Protonmail. Ma un suo utente è stato identificato e poi arrestato dalla polizia francese. Come è possibile?

Le promesse di privacy di Protonmail sono molto forti: il servizio dichiara di non raccogliere dati degli utenti e di usare la crittografia end-to-end. O meglio, dichiarava. A gennaio 2021, infatti, Protonmail scriveva sulla propria pagina iniziale: “Non sono necessarie informazioni personali per creare il tuo account di mail sicuro. Per impostazione predefinita, non conserviamo log IP che possono essere collegati al tuo account di mail anonimo.” In originale: “No personal information is required to create your secure email account. By default, we do not keep any IP logs which can be linked to your anonymous email account.”

Ma oggi e da pochi giorni al posto di questa dichiarazione ce n‘è un’altra di tono ben più blando e vago: “Protonmail è mail che rispetta la privacy e mette al primo posto le persone (non i pubblicitari). I tuoi dati appartengono a te, e la nostra crittografia lo garantisce. Forniamo anche un gateway per la mail anonima.” In originale: “ProtonMail is email that respects privacy and puts people (not advertisers) first. Your data belongs to you, and our encryption ensures that. We also provide an anonymous email gateway.”

È infatti emerso che Protonmail ha risposto a una richiesta legale vincolante dei Dipartimento federale di giustizia e polizia di fornire alla polizia svizzera l’indirizzo IP di un utente e i dettagli dei dispositivi usati da quell’utente per accedere a quella casella di mail. Questi dati hanno consentito l’identificazione dell’utente e il suo successivo arresto.

La polizia svizzera ha eseguito un mandato ottenuto dalle autorità francesi, che tramite lnterpol l’hanno trasmesso ai colleghi svizzeri. La persona coinvolta è legata a un gruppo denominato Youth for Climate, secondo quanto segnalato da Secoursrouge.org e da Andy Yen di Protonmail. 

Yen ha anche pubblicato su Reddit una dichiarazione sulla vicenda che fornisce ulteriori dettagli, e Protonmail ha anche diffuso un lungo approfondimento specifico sul proprio sito, dal quale cito questa precisazione: “… secondo la legge svizzera, Proton può essere obbligata a raccogliere informazioni su account appartenenti a utenti che sono oggetto di un’indagine penale svizzera. Questo ovviamente non viene fatto di default, ma soltanto se Proton riceve un ordine legale per un account specifico.”

Dal punto di vista tecnico generale, va ricordato che la cifratura end-to-end protegge il contenuto dei messaggi, ma non nasconde la loro origine. In condizioni normali, l’indirizzo IP dal quale l’utente si collega a Protonmail, per esempio, è sufficiente a rintracciarlo e identificarlo. Anche il tipo di browser usato per l’accesso lascia tracce usabili per fare fingerprinting: marca, versione, lingua utilizzata e altro ancora. Chi ha queste esigenze deve ricorrere a soluzioni che mascherino questi dati.

L’informativa sulla privacy di Protonmail, aggiornata pochi giorni fa, dice ora chiaramente che in caso di violazione della legge svizzera Protonmail può essere obbligata a monitorare o registrare l’indirizzo IP di una persona coinvolta in un’indagine penale svizzera.

In altre parole: se per caso pensavate di poter usare Protonmail in modo assolutamente anonimo semplicemente aprendo un account, tenete presente che non è affatto così semplice.

Fonte aggiuntiva: The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
16 Settembre 2021
whatsapp-2021-09-162B10-29-10
notizie dai blog
10

Finalmente backup cifrati per WhatsApp

WhatsApp sta chiudendo una lacuna di sicurezza importante e spesso trascurata: le comunicazioni fatte con questo sistema di messaggistica, che è di proprietà di Facebook, sono protette contro le intercettazioni abusive dalla crittografia end-to-end, ma i backup di queste comunicazioni non lo sono affatto.

Questo consente di recuperare le comunicazioni se si riesce a mettere le mani su uno di questi backup, salvati per esempio su Google Drive per i dispositivi Android o su iCloud per i dispositivi Apple. Se qualcuno vi ruba le password dell’account Google o iCloud, ha accesso a tutto quello che avete scritto su WhatsApp, se l’avete salvato in questi backup in cloud, come WhatsApp chiede insistentemente di fare.

La settimana scorsa Mark Zuckerberg ha annunciato su Facebook che gli utenti prossimamente potranno scegliere di crittografare anche questi backup. Ha anche precisato che Facebook ha pubblicato un white paper, un documento tecnico intitolato Security of End-To-End Encrypted Backups, che descrive dettagliatamente come è stata realizzata questa funzione.

Cybersecurity360 spiega (in italiano) il funzionamento di questi backup cifrati: WhatsApp chiederà di “salvare una chiave di crittografia a 64 bit o di creare una password associata alla chiave”. La chiave verrà memorizzata “in un modulo fisico di sicurezza hardware (HSM, Hardware Security Module) che agisce come una cassetta di sicurezza e può essere sbloccato solo utilizzando la password corretta. WhatsApp sa solo che esiste una chiave in un HSM, non la chiave stessa o la password associata per sbloccarla.”

The Register nota che non è la prima volta che WhatsApp offre crittografia dei backup: lo aveva già fatto anni fa per i backup su iCloud, ma il metodo usato aveva un difetto che lo rendeva attaccabile usando una SIM avente lo stesso numero di quella della vittima.

Vedremo come andranno le cose questa volta, ma bisogna ricordare che ogni comunicazione ha almeno due partecipanti, e questo vuol dire che voi potete essere diligentissimi nella protezione dei vostri messaggi, ma se uno solo dei vostri interlocutori non è altrettanto diligente, è tutto inutile e i messaggi saranno comunque accessibili a un aggressore sufficientemente deciso. La cosa più semplice, in molti, casi, è semplicemente non avere backup di messaggi. Meglio ancora, non usare queste applicazioni per comunicazioni riservate.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
16 Settembre 2021