Dati, oltre persone e cose

Da qualche giorno sulle televisioni gira uno spot pubblicitario di una catena di supermercati, il cui "racconto" è questo: il direttore del negozio, dopo la chiusura, trova tra le corsie una bambola, si mette a controllare i filmati del circuito di sorveglianza, identifica a chi appartiene la bambola e tornando a casa la riconsegna alla sua piccola proprietaria.

Ora, la pubblicità serve per colpire, attrarre, stupire; non è certo esempio di aderenza alla realtà (non per niente spesso è definita ingannevole), e quindi mi è venuto spontaneo pensare agli elementi poco plausibili dello spot stesso. Eccoli qua:

• Il direttore che è l'ultimo ad uscire
• che trovando la bambola, gli venga in mente di restituirla
• che si metta a cercare la proprietaria
• che si scorra i filmati dell'intera giornata
• che riconosca la proprietaria e ne conosca l'indirizzo.

Poco da dire sui primi 3 elementi: persone così sono mosche bianche, ma per fortuna esistono. Ma gli ultimi 2 sono più interessanti.

Riguardo ai filmati registrati di sorveglianza, non credo siano così facilmente accessibili, ancorché dal direttore del negozio: per motivi di privacy dovrebbero essere visionati solo dall'autorità giudiziaria, che ovviamente interviene solo in caso di necessità (tra cui escludo possiamo inserire lo smarrimento di una bambola!). In ogni caso, la realtà è che ogni giorno finiamo filmati, senza rendercene conto, da decine di camere, per cui praticamente ogni nostro passo può teoricamente essere ricostruito. Personalmente non lo ritengo un problema a patto che i filmati stessi siano effettivamente utilizzabili solo da chi di dovere (il che include anche che i dati siano opportunamente protetti da accessi fraudolenti); ma è indispensabile che ne siamo informati e coscienti.

Ma l'indirizzo di casa? Come accidenti farebbe a conoscerlo, il buon direttore? Escludendo il caso fortunato che siano persone conosciute personalmente , e sufficientemente bene da sapere dove abitano, bisognerebbe pensare che è solo finzione. Ahimè, non è così: dentro la borsa della mamma c'è quasi certamente la tesserina punti di quel supermercato, che ha ottenuto solo dopo aver compilato un modulo in cui si è identificata con nome, cognome, indirizzo, probabilmente persino il telefono. Ed il vero problema è che a quella tesserina sono associati (cioè raccolti e registrati) una marea di dati, come giorni ed orari di utilizzo, la forma (ed i relativi dettagli) di pagamento utilizzata, i prodotti acquistati, i premi vinti, etc... tutto allo scopo di profilarci (in modo ed allo scopo totalmente equivalente, per di più introdotto in un'era precedente, a quanto fanno i vari servizi internet; ne parlai nel post sulla privacy). Basta combinare l'ora del passaggio della tessera in cassa, anche questa sicutìramente presente nei filmati, con i dati stessi delle tessere, et voilà: nome, cognome ed indirizzo saltano comodamente fuori!

Due domande sorgono spontanee:

1. E se lo scopo del direttore, o di qualsiasi altra persona, non fosse quello di fare un gesto di gentilezza?
2. E soprattutto, non poteva telefonarle?

La giungla delle licenze d'uso

Eccola, l'ennesima rottura di scatole: ogni installazione di un programma che si rispetti ha una maledetta pagina in cui si chiede di leggere e accettare la licenza. Addirittura, ora che i software sono diffusi in praticamente qualsiasi dispositivo quotidiano (inclusi i frigoriferi, gli antifurto, le bambole, i televisori, le automobili...), l'accettazione della licenza è un passaggio d'obbligo prima di iniziare ad utilizzarli! E siccome abbiamo sempre fretta, nessuno legge cosa accetta (alzi la mano chi lo fa).

A questo punto i soliti 7/8 lettori si guarderanno scambiandosi sguardi di vergogna. Oppure alzeranno gli occhi al cielo... eccolo di nuovo a pontificare su cose che non ci interessano!

Ma se qualcuno, per puro caso, si chiedesse perché vale la pena di discutere di un argomento così noioso, ecco la risposta. Questa maledetta paginetta è importante per 2 buoni motivi:

1. Dichiara le regole che devono essere rispettate per concedere il permesso di utilizzo.
2. Ha valore legale.

Fermi tutti! Cosa vuol dire permesso di utilizzo? Forse non tutti sanno che i beni immateriali sono quasi sempre tutelati dal diritto d'autore, cioè che l'ingegno profuso dall'autore nel creare qualcosa di originale, benché immateriale, venga remunerato e protetto (principio, in realtà, ineccepibile). Ciò vale per la musica, il cinema, il teatro, i libri ed anche per il software.

Normalmente (ed erroneamente) si è propensi a dichiarare "caro" un disco contenente una delle suddette opere, quando il puro disco vuoto costa pochissimo (ed ecco automaticamente che ci si sente in qualche modo giustificati a copiare il contenuto del disco stesso). Non è questa la sede per discutere se il costo commerciale del disco sia sempre giustificato dalla qualità dell'opera (certamente non lo è sempre, ma nemmeno mai), comunque sia l'avvento di internet ha cambiato lo scenario: i supporti stanno scomparendo, e tutto ciò che precedentemente veniva veicolato sui supporti fisici arriva ora attraverso la rete, rendendo di fatto l'opera ancora più immateriale, e contemporaneamente mettendo allo scoperto il fatto che non si paga il supporto, ma il suo contenuto. Con un grossissimo "però": il pagamento non è l'acquisto di un bene (una copia fisica), ma appunto l'autorizzazione (o licenza) ad usufruire di quel contenuto. E come se non bastasse, questa autorizzazione non è concessa solo con il corrispettivo del pagamento, ma anche con una serie di limitazioni sull'usufrutto! Certamente avrete notato, nei dischi dei film,  l'immancabile avviso  per la visione puramente privata... quella, appunto, è un esempio di queste limitazioni.

Per i software, queste limitazioni assumono proporzioni impressionanti, e quel che è peggio, di tipi di licenze ne esistono un numero spropositato (quasi impossibile trovarne due uguali), per cui fare un riassunto è impossibile. Ma è importante sapere e capire quali sono i temi che vengono trattati all'interno (perché, è bene ricordarlo, se si violano si è passibili di denuncia):

• Numero di installazioni o di utilizzatori (persone) autorizzato
• Uso in ambito personale, educativo/scientifico o commerciale
• Copia o meno del supporto o dei file
• Riutilizzo all'interno di altri software
• Accessibilità/disponibilità o meno del codice sorgente
• Trasferibilità della licenza ad altri soggetti
• Responsabilità derivante dall'utilizzo del software

In realtà, almeno sull'ultimo punto si trovano tutti d'accordo, e ciò che viene asserito, più o meno, suona come un: arrangiati! Cioè, qualsiasi conseguenza derivante dall'uso del software non può essere ascritta al creatore dello stesso.
Se poi qualcuno si affida al principio che tanto non controlla nessuno (a parte l'evidente immoralità dell'atteggiamento), sappia che non proprio sempre è così: nell'azienda dove lavoro è arrivato un avviso ingiuntivo per utilizzo non autorizzato di un certo software (ed abbiamo verificato che la cosa purtroppo era vera, anche se in realtà era avvenuta sul computer di un ospite; ora la cosa è in mano agli avvocati).

Nel mondo del software, però, è diffusissimo il costume (presente anche negli altri casi, ma in misura molto minore) della gratuità della licenza: esistono milioni di software utilizzabili gratuitamente, ma attenzione, non liberamente! Anch'essi hanno una licenza con le sue brave limitazioni (che per la maggior parte degli utilizzatori finali, sono per fortuna accettabilissime). Altro aspetto, che contrariamente a quanto viene fatto credere non è completamente coincidente con il precedente, è la diffusione del codice sergente di un software (da cui il nome inglese open source): questa disponibilità infatti permette a chiunque (purché con le competenze necessarie) di analizzare il software in questione, e quindi controllarne la qualità (ne esistono di ottimi e di pessimi, come d'altra parte succede anche per quelli con codice chiuso).
Di tipi di licenze per software in qualche modo "liberi" ne esistono un gran numero, anche se quelle diffuse sono abbastanza poche, ognuna però con le sue peculiarità; non è questa la sede per approfondire (per iniziare, segnalo questa pagina su Wikipedia).

C'è un ultimo aspetto da sottolineare, e che probabilmente non è chiaro a tutti: che il principio della licenza si applica anche ai libri elettronici (ebook), che ormai diffusissimi, tanto che ormai ogni libro esce sempre sia in forma sia cartacea che elettronica (al più, viene proposto solo in elettronico). Questo comporta che non possiamo più prestare il libro, come si faceva una volta (pratica lodevolissima, soprattutto se prende la forma istituzionalizzata chiamata biblioteca); addirittura, mi sembra di aver capito che in certi casi non è nemmeno possibile spostarlo di dispositivo (cioè dal tablet all'ebook reader, per esempio). A mio avviso, questa rappresenta una stortura di un sistema che invece ha il suo perché.

Quindi, a meno che non si tratti di una licenza già conosciuta, è bene dare almeno una veloce occhiata, giusto per sapere cosa si può e soprattutto cosa non si può fare (e capire, perché no, anche che tipo è il creatore o il distributore di quell'opera...).

Operazione #AbbandonoWindows - Parte prima

Il dado è tratto.

Dopo tanto pensare, le solite difficoltà a trovare il prodotto giusto per me, le ultime incertezze, ho finalmente lasciato la via vecchia per la nuova. In pratica, dopo 10 anni di onorato servizio, il mio desktop casalingo sta tirando le cuoia, e va sostituito. È (era) un normale PC con Windows 7, buone periferiche ma poca memoria. Ma non mi andava di prendere un altro normale PC e metterci sopra Windows 10 e combattere una battaglia persa in partenza (aggiornamenti cervellotici, rischio di virus, backup a manetta...). La scelta più sensata sarebbe stata un Mac... ma a costi esagerati, per quello che sono disposto a pagare per le ormai poche cose che faccio a casa. E allora, mi sono detto, facciamo una scelta coraggiosa: Chrome OS!

Lo so che non potrò fare tutto quello che facevo su Windows; ma spero di trovare tutte le cose fondamentali e di adattarmi.

Lo so che tutto è basato con l'account Google e che tutto quello che farò diventerà "patrimonio dell'umanità" (per usare un garbato eufemismo); ma cercherò di tenere a bada la faccenda.

Lo so che Chrome OS non è Android e che per ancora un po' non potrò usare lo store delle app; ma attenderò e intento mi studierò il nuovo (per me) sistema operativo.

La soluzione di riserva, ce l'ho: alle brutte, installerò una Linux più tradizionale, con cui sono sicuro sarò in grado di comandare ancora io. Sì, perché comunque ho preso un buon hardware, che dovrebbe garantirmi una lunga vita: un mini-PC (ChromeBox) dotato di Intel i7, 4 GB di RAM, video integrato Intel 4400, un disco SSD (anche se di soli 16 GB).

Questo è quello che ci devo fare:

• Browser internet e un paio di social (e questo blog, ovviamente...)
• Qualche basilare documento 
• Ascoltare musica, guardare video
• Gestire foto e filmati della fotocamera
• Usare un contenitore crittografato per memorizzare i miei dati "sensibili"

Oggi l'ho ordinato (grazie a Paolo di ElektraSystem per l'aiuto, la pazienza e ovviamente per la vendita); non so ancora quando arriverà, ma quando ce l'avrò in mano, scriverò una serie di articoli per raccontare questo "esperimento", sperando che la mia esperienza possa risultare utile a qualcuno.

Stay tuned!

Aggiornamento: è arrivato, e ci sto scrivendo in questo momento. Ordinato ieri, arrivato oggi: Paolo è un mito, e non ho nemmeno avuto bisogno del servizio Prime! 😜

NO, I DON'T WANNA CRY!!!

Spero almeno questa volta che tutti sappiano di cosa parliamo: il famigerato virus soprannominato WannaCry ("voglio piangere": un premio all'inventore del nome), che ha creato scompiglio negli ultimi giorni in un po' tutto il mondo.

Cosa è successo, è stato abbondantemente raccontato, anche se coi consueti toni sensazionalistici e più o meno grandi inesattezze, anche dai giornali generalisti: il virus cifra tutti i file importanti dei computer (rigorosamente Windows, questa volta) rendendoli inservibili, richiedendo un riscatto per decifrarli; la diffusione avviene via rete grazie ad un errore presente nell'implementazione di un servizio, peraltro noto e risolto lo scorso marzo.

Ciò che voglio sottolineare è che al di là dei già citati toni sensazionalistici, ciò che dominava nelle notizie era la sorpresa: come è potuto succedere una cosa del genere? Inaudito! Peccato che non a tutti la cosa suona come nuova: per esempio, in questo interessante post dello scorso dicembre, più o meno tutto veniva preannunciato, sottolineando come i ransomware (la classe di virus a cui appartiene WannaCry) sono, già da qualche anno, il più grosso pericolo che circola nella Rete mondiale (il fatto che l'autore del post sia il sottoscritto è, ovviamente, puramente casuale... 😊).

I più attenti dei miei 7 o 8 lettori noteranno che non avevo previsto tutto: per esempio, non avevo previsto lo sfruttamento del baco (ma già citavo la possibilità di infezione da computer a computer via rete). In effetti un errore l'avevo commesso: tra le raccomandazioni che già ponevo alla vostra attenzione, non c'era quella di tenere aggiornato il sistema operativo; ed in effetti, confesso di essere stato io per primo mancante (nessuno è perfetto). Ma il punto fondamentale di questa storia non è nemmeno questo, o il baco, o il ruolo dell'NSA, o chissà cos'altro: è invece il fatto che il punto di ingresso dell'infezione, nei sistemi di un particolare ente, era il servizio accessibile da chiunque nel mondo, perché esposto su internet! La base di tutte le protezioni informatiche è il filtraggio delle connessioni di rete (soprattutto quelle pubbliche, cioè attraverso internet, tramite un sistema chiamato firewall), impedendo tutte quelle non indispensabili. Scommetto che molti non sanno di cosa sto parlando; e scommetto pure che si stupirebbero, scoprendo che sul router che avete installato a casa per la connessione internet, il firewall è presente; e scommetto anche che nella stragrande maggioranza dei casi, è disattivato. Se tutto ciò è vero, di che che potete lamentarvi? Il virus ve lo me-ri-ta-te!

Finita la filippica, passiamo ora ai consigli. Lo faccio attraverso un esempio molto pratico, cioè quello che abbiamo fatto (io e soprattutto i miei collaboratori) in azienda.

Ovviamente avevamo un firewall; ovviamente non avevamo quel servizio esposto fuori della rete aziendale; ovviamente avevamo i sistemi operativi che si aggiornano automaticamente; ovviamente avevamo gli antivirus aggiornati; ovviamente avevamo i backup giornalieri. Tuttavia, la sicurezza assoluta non esiste. Il virus poteva infettare un computer portatile aziendale mentre si trovava fuori dalla nostra rete, durante il fine settimana; una volta rientrato in azienda lunedì, poteva infettare tutto l'infettabile, cioè quei sistemi per cui gli aggiornamenti, per un motivo o per un altro, non si erano installati o non erano ancora applicati. Per cui abbiamo speso la mattinata a fare ulteriori (rispetto al consueto) controlli a tappeto sugli aggiornamenti dei sistemi operativi, dell'antivirus, dei backup, dei firewall dei portatili, etc. Risultato: non proprio tutto tutto era a posto (ora lo è), ma abbiamo avuto la fortuna che niente è successo; ad ulteriore dimostrazione che bisogna sempre pensarci prima. Anche perché se questa volta sono stati utilizzati questi veicoli di infezione, la prossima volta sarà qualcos'altro; ed il rischio concreto è di scoprirlo quando è troppo tardi. Purtroppo, nulla va trascurato, bisogna ridurre i rischi al minimo possibile in ogni momento.

Ricapitolando:

• mantenete aggiornati i sistemi operativi e l'antivirus
• attivate le protezioni di rete (firewall) ovunque possiate
• non vi fidate degli sconosciuti (sì, esattamente come quando eravate bambini), ancorché digitali
• fate (e mantenete aggiornati) i backup
• e soprattutto, informatevi!

P.S. Odio avere sempre ragione.

L'effetto di seguire questo blog: breve storia tristissima

Questa è la storia, assolutamente vera, di un mio amico, l'unico assiduo lettore di questo blog di cui sia a conoscenza (e che meriterebbe un applauso solo per questo). Egli ha trovato ispirazione dal mio post sui backup, e rendendosi conto dei rischi a cui i suoi dati erano sottoposti, ha deciso di intervenire (altro applauso).

La sua situazione era quella di avere i suoi dati sparsi su chiavette USB, computer, servizi cloud, un po' senza criterio e comunque senza copie di backup. Per cui, ha preso un drive USB (di un'ottima ed affidabilissima marca, che ovviamente non citerò) ed ha iniziato a spostare, da tutte queste fonti, i suoi file, in modo da riunirli ed organizzarli opportunamente, operazione che gli avrebbe permesso poi di fare facilmente le opportune copie (standing ovation). Inoltre, visto che questa operazione la effettuava da vari dispositivi fisicamente posti in luoghi diversi, ha pure cifrato il drive in questione con il programma in dotazione (nominaton all'Oscar dell'Informatica).

E proprio quando il lavoro era alla sua conclusione, il drive si è rotto. Fisicamente. Con l'unica copia di tutti i suoi dati.

Ora il drive viene sottoposto da un'azienda specializzata ad un'analisi in camera bianca per verificare se è possibile recuperarlo... tenendo presente che la cifratura comporta l'impossibilità del recupero parziale dei file, e soprattutto costi aggiuntivi.

Perché la racconto (ovviamente con la sua autorizzazione)? Non per ridere alle sue spalle... ma per riflettere ancora una volta sul fatto che i backup vanno sempre fatti prima (e bene)!

Tracciamento delle ricerche: breve storia triste

Da un po' di tempo, più di un anno, passando in una strada di un quartiere costruito nell'arco degli ultimi 5/6 anni, noto che alcune villette sono in vendita da parte del costruttore. Per pura curiosità (non ho nessun motivo di comprarne una) ho deciso di vedere se riuscivo a capirne il costo , per vedere se la difficoltà a vendere poteva aver fatto scendere il prezzo, in rapporto alla media del quartiere in questione.

Nel farlo, ho deciso di fare una prova: invece di affidarmi al motore di ricerca predefinito, cioè Google (anche perché avevo aperta la posta, quindi qualsiasi ricerca avessi fatto sarebbe finita nella fantastica cronologia del mio profilo che Google, con tanto affetto, tiene "per me"...), ho provato ad utilizzare un altro motore di ricerca, ossia DuckDuckGo, che promette (e non mi risulta che sia una fandonia) di non tracciare la ricerche.

Indovinate un po'? Oggi, utilizzando lo stesso browser, prima di aver fatto accesso a qualsivoglia servizio, su un banalissimo sito di notizie (ma pieno di annunci Adwords) mi ritrovo offerte di case di quel quartiere e zone limitrofe.

Morale: utilizzare un motore di ricerca diverso non è bastato, la prossima vola mi premurerò di utilizzare anche un browser diverso, nel quale magari avrò modificato le policy dei coockies per farli eliminare alla fine di ogni sessione. Vi farò sapere.

Social o utenti: di chi la responsabilità?

Credo tutti abbiano sentito la notizia dell'assassinio casuale di anziano afroamericano da parte di un altro afroamericano, che ha ripreso e poi postato il video su Facebook (asserendo tra l'altro di aver commesso altri omicidi, ma al momento non ho sentito conferme, per fortuna). Ebbene, nella tragedia sembra che un po' tutti i giornali abbiano dato particolare risalto al ritardo di Facebook nel cancellare il video in questione, che è stato visto e condiviso da un certo numero di persone.

Prima di andare avanti faccio una doverosa premessa: non sono su Facebook per scelta, perché non mi piace come viene utilizzato dagli utenti e gestito dai suoi manager; ma in questa vicenda mi sembra faccia un po' da capro espiatorio, anche nei confronti degli altri social network, per cui il mio ragionamento è in realtà totalmente applicabile anche a questi ultimi.

L'avvento dei social network è stato un cambiamento dirompente nella società umana: ormai chiunque è in grado di produrre contributi (scritti, video, audio, immagini, etc) e di condividerli potenzialmente con il mondo intero. I genitori postano le foto dei loro bambini; i fotografi le loro migliori opere; gli adolescenti le loro emozioni; i blogger i loro articoli; e via dicendo. Ma il mondo non è solo fatto di genitori, fotografi, adolescenti e blogger: è fatto anche di ladri, terroristi ed assassini. E così succede che i ladri postino le loro malefatte, i terroristi le loro rivendicazioni e gli assassini i loro omicidi. Quindi che questi atti criminali finiscano sui social, a mio parere non deve sorprendere nessuno. Per fortuna, in un certo senso: così aiutano le forze dell'ordine a identificarli.

E non deve nemmeno sorprendere che vengano rimossi: in definitiva, i social nascono con ben altri scopi, non certo quello di aiutare i criminali. Quindi nessuna sorpresa se il video in questione è stato rimosso. Il problema sono i tempi. 3 ore, dicono i giornali: troppi, perché nel frattempo il video è stato visto e condiviso, probabilmente anche commentato. A me 3 ore non sembrano molte, anzi mi sembrano poche. Bisogna considerare i tempi tecnici per cui arrivano le prime segnalazioni (tra le moltissime che arrivano in continuazione), venga presa visione dai responsabili, che probabilmente devono contattare la polizia, etc... infine la rimozione vera e propria.

Io, invece, vorrei andare a chiedere uno ad uno (indipendentemente da quanti siano) a coloro che hanno visto il video, l'hanno condiviso o hanno messo un "mi piace": ma cosa c'hai nella testa al posto del cervello? Quale putrida ed inutile materia? Perché accidenti l'hai fatto? Purtroppo mi do anche una risposta da solo: immagino che molti mi risponderebbero che semplicemente hanno pensato fosse un video fasullo, magari molto ben fatto, e che mai avrebbero pensato potesse essere reale. Beata ingenuità!

Ecco che torniamo quindi allo stesso tema che già viene affrontato con le fake news (o bufale per dirla all'italiana): ossia la non capacità da parte di molti utenti di riconoscere la finzione dalla realtà, soprattutto sui nuovi media che viaggiano su internet; la non consapevolezza dei meccanismi che stanno dietro questi atti; e soprattutto la mancata presa di responsabilità per evitare che si diffondano e ripetano. E la soluzione, palesemente semplice: l'educazione.

Oggi, su questo episodio, difendo Facebook, che ha avuto la sola colpa di essere il più diffuso e quindi il più appetibile per il criminale di turno. Domani difenderò gli altri social, pur con tutti i loro difetti, per episodi simili (ce ne saranno, purtroppo...). D'altra parte, pur riconoscendo che i social sono principalmente destinati al diletto, non difenderò mai chi li utilizza spegnendo il cervello.