E’ notizia di oggi che un software discretamente famoso, che permette di fare una copia di backup della propria posta su Gmail, contiene una funzionalità non dichiarata letteralmente spaventosa: in pratica, quando viene usato, trasmette lo username e la password della casella direttamente allo sviluppatore, che può così avere accesso alla posta e a tutti gli altri servizi di Google a cui quell’account è abilitato.
Ora, il primo pensiero di una persona normale che cerca uno strumento software per soddisfare un suo bisogno non è sicuramente del tipo: “Oddio… e se questo software fa qualcosa di nascosto?”. E non è neanche giusto che lo sia!
Credo che sia ora, piuttosto, di iniziare a farsi una domanda fondamentale: “Sapendo che è inevitabile correre dei rischi per il semplice fatto di usare dei software, qual è per me il livello di rischio che posso permettermi di accettare?”
Se qualcuno si chiedesse come fare a saperlo, consiglio la lettura dell’ultima parte di questo post di Matteo Flora.

Non è ancora una situazione preoccupante come quella tedesca, ma i primi segnali di una deriva pericolosa non vanno mai sottovalutati.
Il Senato, sotto la pressione delle lobby industriali, sta valutando se estendere l’esonero dagli adempimenti legati al Decreto Legislativo 196/03 – più noto come “legge sulla privacy” – dalle imprese con meno di 15 dipendenti a tutte le aziende, senza distinzioni.
Ciò significa che l’immensa mole di dati contenuti nei sistemi informativi delle aziende, alcuni dei quali assai delicati, potrebbe tornare ad essere allegramente gestita a “tarallucci e vino”, senza regole precise e senza possibilità di controllo sull’utilizzo che ne viene fatto da parte dei titolari.
Per scongiurare questo pericolo, Adunanza Digitale promuove una petizione per chiedere al Parlamento di bocciare gli emendamenti in questione.
Invito tutti a firmare e a chiedersi con me perché mai, ogni volta che si riesce a costruire qualcosa di buono, in Italia proviamo sempre a disfarlo… saremo invidiosi di Penelope?

Per quanto riguarda il noto reality mi auguro che chiuda al più presto i battenti, ma qui sto parlando di quello “vero”.
La pervasività del controllo sugli individui usando mezzi tecnologici si sta spingendo a grandi passi oltre le attuali frontiere, tanto che nel giro di una decina d’anni potrebbe essere possibile addirittura leggere nel pensiero.
Pura fantascienza? A quanto sembra no, almeno secondo BBC News che sul tema ha pubblicato un interessante articolo.
Ad esempio, sono allo studio dei sistemi per integrare le già ben note tecniche di riconoscimento facciale con altri dati identificativi, come il modo di camminare: ciò renderà possibile individuare in tempo reale i sospetti anche in mezzo a una strada o una piazza affollata.
Per non parlare dei dispositivi capaci di tradurre in tempo reale qualsiasi idioma nella lingua madre dell’ascoltatore, eliminando così la necessità degli interpreti per decifrare le parole di un sospetto; oppure dello strumento per rivelare non solo la presenza, ma anche le intenzioni di persone che stanno al di là di un muro basandosi sulla frequenza del loro battito cardiaco.
Manco a dirlo, in tutto questo gli Stati Uniti – che dopo l’11/9 vivono nel sacrosanto terrore di nuovi attentati spettacolari – sono in prima linea e neanche le recenti bocciature del Patriot Act sembrano poter fermare la corsa agli armamenti digitali.
Penso ce ne sia più che abbastanza per rabbrividire…

Se non fosse che si tratta di una ben poco edificante sfida a chi le spara più grosse…

Un paio di giorni fa, Franco Frattini ha dichiarato all’agenzia Reuters che intende avviare una indagine esplorativa con il settore privato per verificare “come sia possibile utilizzare la tecnologia per impedire che la gente utilizzi o ricerchi termini pericolosi come bomba, uccidere, genocidio o terrorismo”.
Per la cronaca, questa persona riveste la carica di vice presidente dell’Unione Europea e, come se non bastasse, è anche Commissario per la Libertà, la Giustizia e la Sicurezza.
Sì, avete letto bene: libertà! Ma che c’entra la libertà con la censura?
A me hanno insegnato che la censura è l’antitesi della libertà e mi chiedo come sia possibile che un uomo nella posizione di Frattini se ne esca con una sparata così.
Una cosa del genere potrei aspettarmela dall’assessore Palmiro Cangini, almeno saprei con certezza che non è detta seriamente.
Da favola, poi, l’arrampicata sugli specchi della precisazione che “quel che va bloccato è la diffusione di istruzioni operative che i terroristi possono far proprie ed utilizzare”, mentre non ci devono essere vincoli per la divulgazione di documenti storici e affini.
Come sia possibile distinguere le due cose e soprattutto evitare che il tutto si trasformi nell’ennesimo strumento di repressione delle libertà digitali, ovviamente, non è un problema suo.
Per ulteriori approfondimenti, consiglio la lettura dello splendido articolo dell’amico Matteo Flora, che scrive (e pensa) molto meglio di me.

Per non essere da meno, oggi Francesco Rutelli ha proposto di istituire anche in Italia una banca del DNA, sul modello di quanto già viene fatto negli USA.
Sorvolo sulla solita filippica del “è necessario per garantire la sicurezza e la lotta al crimine” e sull’immancabile ricorso all’elenco delle cifre che “dimostrano bla bla yada yada”.
Non metto in dubbio, come sostenuto anche dal comandante del RIS di Parma, che questo database possa avere una sua utilità nel contrasto del crimine, ma possibile che non ci si soffermi MAI, dico MAI sul “lato oscuro” di queste scelte e ci si chieda se ne vale la pena?
Proviamo a immaginare due scenari, uno pro e uno contro.
Primo scenario: delitto di Garlasco, una rapida analisi del DNA rinvenuto sulla scena del crimine esclude da subito che il fidanzato di quella povera ragazza sia responsabile dell’omicidio.
Pro: lui ricomincia a vivere e ci risparmiamo la presenza di quell’avvoltoio di Corona.
Secondo scenario: il database del DNA viene compromesso e i dati che identificano univocamente ognuno di noi finiscono nelle mani sbagliate, pronti per essere utilizzati per Dio solo sa quali fini.
Contro: c’è davvero bisogno che scriva qualcosa in proposito?
Per quanto lo disprezzi, preferisco sorbirmi Corona che cerca il modo di portare le cugine di Chiara al prossimo reality… e voi?

Non avrei mai pensato di scrivere ben tre articoli su questo argomento e adesso la domanda che mi faccio è: quanti altri ne dovrò scrivere in futuro?
Le prime avvisaglie della questione arrivano con l’intervista di News.com a tredici tra i principali produttori di software per la sicurezza, che non escludono che i loro prodotti possano ignorare deliberatamente la presenza di alcuni malware “autorizzati”.
Dopo poco tempo, esce fuori che l’FBI ha utilizzato uno spyware per risalire all’identità di un ragazzino che si divertiva a inviare allarmi bomba alla sua scuola via email.
Adesso la posta si alza ancora: la Germania intende dotarsi di una legge che autorizzi l’impiego di software malevoli per penetrare da remoto nei computer dei sospetti terroristi.
Ovviamente, piovono le dichiarazioni rassicuranti: si tratta di uno strumento che non pone problemi per la privacy, da utilizzare solo quando realmente serve (una decina di volte l’anno al massimo… che volete che sia!), che preleverà solo pochissime informazioni senza sconfinare.
Sì, certo, come no… e poi c’era la marmotta che incartava la cioccolata… dopo la famigerata legge che inasprisce le pene contro chi si dedica a reverse engineering e affini, che credibilità possono avere esternazioni come queste?
Una rondine non fa primavera, ma uno stormo sì.
E’ chiaro che non si tratta di pura e semplice casualità, ma di un disegno ben preciso ed è ora di rendersi conto che le più fosche previsioni dei gruppi impegnati nella tutela della privacy si stanno avverando.
La cosa che più mi disturba è l’aspetto sociologico della faccenda: i media non fanno altro che sventolare lo spauracchio del terrorismo internazionale e la cosiddetta “società civile” vive in uno schizofrenico terrore di sé stessa.
Per il terrorismo questa è una grande vittoria, perché l’ovvia conseguenza di queste scelleratezze è che ognuno di noi non può più fidarsi dello Stato, sempre più somigliante alla mostruosa entità mirabilmente descritta da Orwell.
Come se non bastasse, con ogni probabilità si tratta di strumenti per lo più inutili: la favoletta del terrorista che fino a ieri faceva il pastore e quindi ha la barba lunga e il QI di una delle sue capre credo non incanti più nessuno.
Con una email maligna ormai si incastrano solo i dilettanti e gli sprovveduti, non certo gente che riceve un addestramento da soldato e si può ragionevolmente pensare conosca le implicazioni dell’uso della Rete.
Se lo chiedeva la Medea di Seneca e me lo chiedo anch’io: cui prodest?
Non so voi, ma io ho una figlia piccola e al pensiero di vivere e farla vivere in un mondo così mi vengono i brividi… per ora la faccenda riguarda la Germania, ma quanto tempo passerà prima che il solito parlamentare in cerca di un modo per passare la giornata si metta in testa di farla diventare standard europeo?

In un recente articolo, si parlava della possibilità che le società che producono anti-malware ignorino deliberatamente alcuni tipi di software malevoli in quanto, per così dire, “autorizzati” per usi di polizia.
Ora, Computerworld pubblica un articolo con alcuni dettagli sull’utilizzo da parte dell’FBI di un non meglio identificato spyware chiamato CIPAV, grazie al quale i federali sono riusciti a risalire all’identità di un ragazzino di 15 anni che si divertiva a mandare email contenenti allarmi bomba alla sua scuola (nota di colore: sembra che l’IP di origine fosse italiano).
Interessanti le operazioni compiute dal codice maligno: dopo aver raccolto alcuni dati sul sistema – IP, MAC address, programmi in esecuzione, porte etc. – si rende invisibile e registra tutte le connessioni in uscita, con tanto di data e ora.
Non è ben chiaro se vengano registrati anche i tasti premuti, né che fine facciano i dati raccolti… probabilmente finiscono su qualche server dell’FBI a Quantico, ma non è dato saperlo con precisione.
Ancor più interessante la modalità di infezione: sembra che venga utilizzato un apposito account su MySpace, dal quale la vittima viene contattata con un messaggio che invita a cliccare su un URL apposito.
Se l’utente ci casca, viene sfruttata una delle “decine di vulnerabilità non corrette normalmente presenti su un computer medio” per installare lo spyware.
Tra quelle più probabilmente utilizzate, spicca la famigerata vulnerabilità dei cursori animati.
A parte le solite considerazioni, sono solo io a pensare che non sia pura casualità?