Category "notizie dai blog"

Di solito, quando qualcuno mi chiede quale antivirus usare, rispondo che grosso modo uno vale l’altro: l’importante è usarne uno, tenerlo aggiornato e stare alla larga dagli antivirus fasulli che appaiono spesso nelle pubblicità di Internet. È già tanto rispetto a quello che fanno molti utenti, ossia assolutamente niente oppure, peggio ancora, installare qualche antivirus farlocco che dà un falso senso di protezione. Ma forse sarò costretto a cambiare consiglio.

Due noti antivirus, Norton360 e Avira, hanno infatti iniziato qualche mese fa a integrare nelle proprie installazioni un cryptominer, ossia un programma che genera criptovalute. Nel caso specifico, genera la criptovaluta Ethereum.

I soldi digitali così prodotti vengono suddivisi fra l’utente e l’azienda produttrice dell’antivirus. Norton e Avira si prendono il 15%, più una commissione su ogni transazione, e il resto va all’utente. Tutto il meccanismo è descritto in una sezione apposita del sito di Norton e in una analoga del sito di Avira.

Il problema è che generare criptovalute richiede un uso molto intensivo del computer dell’utente, per cui questo guadagno in realtà si paga sotto forma di consumo di energia elettrica e di surriscaldamento e rallentamento del computer. Per chi non usa le criptovalute, poi, non c’è proprio nessun guadagno ma solo una perdita.

Va chiarito che l’installazione del cryptominer non è automatica: avviene solo su computer dotati di scheda grafica piuttosto potente (per esempio una NVIDIA o AMD con almeno 6 GB di memoria) e viene proposta all’utente durante la prima installazione dell’antivirus, secondo la formula chiamata opt-in, ma molti utenti sono abituati a cliccare distrattamente sulle varie richieste che compaiono durante le installazioni e quindi è facile che si ritrovino con un cryptominer installato senza volerlo.

La decisione di Norton e Avira non è stata gradita da molti addetti ai lavori e da parecchi utenti. È vero che Avira è un prodotto gratuito, per cui lasciare che questo antivirus guadagni qualcosina è una sorta di forma di pagamento, ma è spesso un pagamento inconsapevole. Norton360, invece, è un prodotto a pagamento, per cui l’utente finisce in un certo senso per pagarlo due volte.

Se avete installato di recente uno di questi prodotti e notate che il vostro computer è più lento del solito o fa girare più spesso la ventola di raffreddamento, può darsi che abbiate installato il cryptominer senza accorgervene. E qui arriva l’altro problema che sta facendo arrabbiare gli utenti: disinstallare il cryptominer non è affatto facile.

Bisogna infatti trovare un file specifico, di nome Ncrypt.exe, e rimuoverlo. Ma per rimuoverlo bisogna andare nelle impostazioni e disattivare la protezione contro le alterazioni, come descritto in una pagina del sito di Norton che non è certo facile da trovare per un utente medio. Una volta rimosso il file, bisogna poi riattivare la protezione contro le alterazioni dell’antivirus. Tutte cose che portano via tempo. E il tempo è denaro, specialmente se richiede l’intervento di uno specialista: forse è meglio scegliere direttamente un antivirus a pagamento che non comporta tutte queste complicazioni.

Fonti: Slashdot, Digital Trends, Wired, The Register, Punto Informatico, The Register.

Di recente l’esercito svizzero ha bandito l’uso di WhatsApp, Signal, Telegram e di qualunque altra applicazione di messaggistica diversa da Threema per le comunicazioni legate al servizio. Il portavoce dell’esercito, Daniel Reist, ha spiegato che la decisione è stata presa per questioni di sicurezza e di protezione dei dati. I militari potranno continuare a utilizzare WhatsApp e altre applicazioni per le comunicazioni private.

La decisione dell’esercito ha comprensibilmente spinto molte persone a farsi tre domande: 

• cosa c’è di così pericoloso in WhatsApp, Signal, Telegram eccetera da indurre l’esercito svizzero a compiere questo passo?
• perché Threema invece non è pericolosa?
• se lo fa l’esercito, dovremmo farlo anche noi?

Alcuni si saranno anche fatti una quarta domanda: Threema chi? In effetti Threema non è molto popolare: i suoi circa dieci milioni di utenti sono trascurabili rispetto ai due miliardi di utenti di WhatsApp. Molte persone non l’hanno mai sentita nominare e vengono a sapere della sua esistenza soltanto a causa della risonanza della notizia di questa decisione militare svizzera.

—

Cominciamo dalla prima domanda: le app di messaggistica non svizzere, come appunto WhatsApp, Signal e Telegram, non rispettano le norme svizzere sulla riservatezza. WhatsApp, in particolare, è soggetta alle leggi statunitensi e in particolare al cosiddetto CLOUD Act (acronimo di Clarifying Lawful Overseas Use of Data Act), una legge del 2018 che consente alle autorità statunitensi di acquisire informazioni sul traffico di dati da tutti i gestori di servizi di telecomunicazioni sottoposti alla giurisdizione degli Stati Uniti e lo consente anche se questi dati si trovano fuori dal territorio americano e anche se sono gestiti per esempio da società europee che hanno una filiale negli Stati Uniti, come spiega in dettaglio la legal specialist e data protection officer Barbara Calderini su Agenda Digitale.

In parole povere, gli Stati Uniti possono ottenere, aggregare e analizzare tutti i dati trasmessi su WhatsApp da qualunque militare svizzero o di qualunque altro paese. Il rischio non è ipotetico: è già capitato che messaggi o post di militari russi abbiano rivelato la loro presenza in Ucraìna e in Siria, a volte smentendo le dichiarazioni ufficiali. La Russia ha vietato completamente l’uso degli smartphone durante il servizio militare nel 2019.

È vero che WhatsApp ha la cosiddetta crittografia end-to-end, per cui Meta (la società che possiede WhatsApp insieme a Facebook e Instagram) non può cedere a nessuno il contenuto delle conversazioni fatte tramite WhatsApp semplicemente perché non le ha a disposizione. 

Ma la crittografia non copre i dati di contorno di queste conversazioni, ossia i cosiddetti metadati: con chi avete parlato, a che ora di quale giorno l’avete fatto, per quanto tempo avete conversato e quante volte avete scambiato messaggi con ciascuna delle persone con le quali avete comunicato tramite WhatsApp. Usare WhatsApp significa quindi dare a Meta, e quindi alle autorità statunitensi, l’elenco completo dei propri amici, contatti di lavoro e commilitoni. Messi insieme, tutti questi metadati hanno un valore strategico enorme.

Faccio un esempio concreto: qualche anno fa, nel 2017, sono stato invitato a parlare a Locarno a una conferenza organizzata dall’esercito svizzero e dedicata alla digitalizzazione legata alla sicurezza nazionale. Il pubblico era composto quasi esclusivamente da militari. Ho chiesto quanti di loro avessero uno smartphone acceso in tasca con la geolocalizzazione attiva e WhatsApp installato: hanno risposto affermativamente quasi tutti. Ma allora, ho proseguito, Google o Apple, e sicuramente Facebook, sanno che buona parte degli ufficiali dell’esercito svizzero, provenienti da tutti i cantoni, si trovano radunati in questo preciso luogo in questo preciso momento. E lo possono sapere in tante altre circostanze e passare questi dati al proprio governo. In sostanza, un paese straniero può monitorare i movimenti dei nostri militari, e può farlo oltretutto in modo perfettamente legale. La mia osservazione è stata accolta, come dire, con consapevole disagio.

Per chi è nelle forze armate, insomma, usare WhatApp, Signal o Telegram o in generale applicazioni di messaggistica gestite da operatori situati al di fuori della Svizzera ha delle implicazioni reali di sicurezza militare.

—

Tutto questo spiega perché Threema, invece, non è considerata a rischio: si tratta di un’app creata da una società che ha sede in Svizzera, a Pfàffikon, nel canton Svitto, e che custodisce i dati in modo conforme alle leggi nazionali e lo fa su server situati in Svizzera. Quindi non è soggetta al CLOUD Act statunitense. Allo stesso tempo offre, come le app rivali, le stesse protezioni di crittografia end-to-end ed è open source, quindi liberamente ispezionabile. E a differenza delle altre app, non richiede di dare al gestore un numero di telefono o altre informazioni personali e non si mantiene offrendo queste informazioni ai pubblicitari. Threema è infatti un’app a pagamento: costa quattro franchi, che si pagano una volta sola. L’esercito svizzero pagherà questo abbonamento agli utenti militari.

La scelta dell’esercito di bandire le altre app dalle comunicazioni di servizio ma consentire l’uso di WhatsApp e simili per comunicazioni private non offre sicurezza assoluta: è un compromesso pragmatico, perché il semplice fatto di usare queste app invia comunque dati preziosi e sensibili alle società estere che le gestiscono. Ma è un passo nella direzione giusta.

—

Alla luce di tutto questo, noi utenti comuni cosa dobbiamo fare? Dipende tutto dalla situazione personale, ma l’esempio dato dall’esercito svizzero è valido, anche per chi vive al di fuori dei confini elvetici, ed è un buon promemoria del fatto che per molte categorie professionali, come per esempio medici, consulenti legali, giornalisti o fornitori di servizi bancari, usare WhatsApp e simili per comunicazioni legate alla propria attività è già ora una violazione delle norme nazionali sulla riservatezza dei propri pazienti, clienti o interlocutori. Usarle per la sfera personale, invece, è meno problematico, ma va comunque valutato con attenzione.

Allo stesso tempo, è inutile avere un’app ipersicura che però non viene usata dalle persone con le quali si vuole comunicare, per cui è necessario valutare la situazione caso per caso. Possiamo provare a chiedere ai nostri interlocutori se accettano di installare e usare app come Threema accanto a WhatsApp: anche questo è un passo nella direzione giusta.

Fonti: RSI, La Regione, Swissinfo, La Regione, Start Magazine, TvSvizzera.it.

Da alcuni giorni mi arrivano segnalazioni di messaggi vocali, diffusi su WhatsApp e altri sistemi di messaggistica, che descrivono con indignazione una situazione di negligenza sanitaria diffusa e inquietante.

“Sai cosa mi ha raccontato mia mamma? Una che conosce è andata all’IKEA di Grancia e ha visto un suo collega che doveva essere a casa in isolamento perché positivo al Covid… le sono girati i c***ioni ed è andata in cassa ad avvisare che nel centro commerciale c’era in giro un positivo che lei conosceva. Alla cassa hanno fatto l’annuncio, dicendo che sapevano che c’era un positivo e che questa persona doveva presentarsi subito al centro informazioni, altrimenti ne avrebbero annunciato nome e cognome con gli altoparlanti e avrebbero avvisato le autorità. E così al centro informazioni si sono presentati in sette!”

Ho alterato varie parole rispetto all’originale, mantenendo però intatto il senso, e ho fatto rileggere il messaggio vocale a una voce sintetica per proteggere l’identità della persona che l’ha diffuso. E soprattutto vi ho risparmiato la pioggia di parole colorite rivolte alle sette persone che, secondo questo messaggio, si sono presentate al centro informazioni ammettendo la propria colpa.

La cosa strana è che circolano varie versioni di questo allarme, nelle quali cambia il luogo del misfatto (non solo Svizzera, ma anche Italia, Olanda, Austria) e cambia l’identità della persona che riconosce il positivo: a volte, per esempio, è un medico che riconosce un paziente, ma non può segnalarlo direttamente agli addetti del centro commerciale perché violerebbe la riservatezza del rapporto medico-paziente. Anche il numero dei positivi che confessano la propria violazione della regole è variabile: a volte sono cinque o otto o addirittura tredici. In alcuni casi l’annuncio fatto tramite gli altoparlanti causa un vero e proprio fuggi fuggi generale. E spesso l’allarme è stato pubblicato dai giornali, dandogli credibilità e ulteriore diffusione.

Ma la falsariga è sempre la stessa: qualcuno dice di aver saputo che qualcun altro ha riconosciuto una persona positiva al Covid in un centro commerciale e l’ha segnalata ai gestori del centro, che hanno fatto un annuncio pubblico che ha fatto emergere anche altre persone positive che si aggiravano nel centro commerciale, con conseguente scandalo e indignazione di chi racconta la notizia e con altrettanto conseguente inoltro del messaggio vocale a tutti i propri conoscenti.

Niente panico: questi messaggi non sono la dimostrazione di un comportamento diffuso e preoccupante. Sono invece un esempio classico di leggenda metropolitana: una storia non vera che nasce chissà dove e viene diffusa dal passaparola, facilitato dai social network, perché fa leva su una paura condivisa e sul gusto del racconto con finale grottesco.

Infatti in tutti i casi nei quali le autorità hanno effettuato controlli, l’allarme è risultato infondato e i direttori dei supermercati coinvolti lo hanno smentito espressamente, come raccontano con ampia documentazione l’esperta di leggende metropolitane Sofia Lincos sul sito del Centro per la raccolta delle voci e leggende contemporanee, Leggendemetropolitane.eu (anche qui), e i siti Bufale.net, Bufale un tanto al chilo (Butac.it) e Il Post. È vero che ci sono stati alcuni episodi di persone positive realmente sorprese in giro (per esempio ad Assisi), ma come dice Sofia Lincos,

…negli episodi reali manca […] la conclusione grottesca della scena, ossia il tratto tipico della nostra leggenda metropolitana. Una leggenda che […] gioca sull’indignazione per il cattivo comportamento, ma anche sul senso di giustizia (i “colpevoli” vengono scoperti e puniti) e, forse ancor di più, sul finale paradossale, da commedia.  

Un altro elemento che distingue la leggenda metropolitana dalla notizia reale è che la fonte della vicenda è un amico di un conoscente che ha sentito raccontare la vicenda da un parente, insomma mai una fonte diretta e autorevole. 

Se ricevete messaggi vocali di questo genere, non mandateli in giro: creano inutilmente indignazione, apprensione e allarme senza motivo. E le conseguenze possono essere pesanti: Leggendemetropolitane.eu segnala che chi ha diffuso questi allarmi è stato travolto da “decine di telefonate da parte di amici e conoscenti che gli chiedevano se fosse vero e se andare a fare la spesa fosse sicuro” con il risultato che “la sua vita era diventata un inferno”.