Mio figlio Simone sta digitalizzando foto e video di famiglia da supporti analogici e sta cercando un videoregistratore VHS con TBC (Time Base Corrector) integrato, uscita S-Video, compatibile con PAL e NTSC, in grado di riprodurre SP/LP/EP. Valuterebbe anche modelli S-VHS, ma finora non ha trovato nulla di interessante in giro. Così mi ha chiesto di chiedere a voi: chi può risolvere la questione meglio di un gruppo di appassionati di tecnologia?
Se avete idee, consigli o suggerimenti o bisogno di chiarimenti, lasciate un commento: Simone li leggerà e risponderà.
Oggi pomeriggio in auto ho incrociato un biciclo: una bicicletta vecchio stile con una ruota anteriore enorme e un ruotino posteriore. La mia dashcam ha registrato l’incontro, avvenuto dalle parti di Melide, in Svizzera.
Non è un incontro che capita facilmente, e quindi da informatico mi sono chiesto subito una cosa: un sistema di guida autonoma basato sull’intelligenza artificiale come si comporterebbe di fronte a un veicolo del genere?
Nel corpus del sistema di guida, ossia nell’immenso insieme di immagini usato per addestrarlo, non ci sarà un gran numero di immagini di bicicli in ogni situazione di luce e visti da varie direzioni. Forse non ce ne sarà neanche una. Un biciclo è insomma un tipico esempio di edge case: un elemento significativo da usare nei processi decisionali che è raro ma non impossibile incontrare.
In un caso come questo, come si comporterà l’IA? Lo considererà uno pedone particolarmente alto? Lo interpreterà come un normale ciclista, nonostante la posizione del conducente non sia compatibile con una bicicletta normale? Non saprà riconoscerlo ma sarà in grado comunque di delimitarlo con un volume di rispetto o riquadro di delimitazione (bounding box)? Oppure lo ignorerà completamente, con il rischio di falciarlo?
Se qualcuno ha esperienza in questo campo, mi piacerebbe saperne di più.
Avrete notato che non ho caricato il video di questo articolo su YouTube o una delle solite piattaforme commerciali. L’ho messo nel Fediverso: specificamente su Peertube.uno. Un piccolo passo verso l’abbandono delle piattaforme dei fantastiliardari impazziti e la ripresa di un po’ di sovranità digitale.
Questo è il testo della puntata del 22 dicembre 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
Questa è l’ultima di quest’anno; la prossima verrà pubblicata il 12 gennaio 2026. Con l’anno nuovo, questo podcast diventerà un appuntamento mensile: troverete una nuova puntata ogni secondo lunedì del mese.
[CLIP: audio di clacson a San Francisco durante il blackout]
Sabato scorso, 20 dicembre, un blackout parziale ha colpito alcune zone di San Francisco, in California. Cose che càpitano, ogni tanto, con le solite conseguenze: ma stavolta ce n’è stata una in più, inattesa e decisamente sgradita: moltissimi taxi senza conducente di Waymo si sono fermati di colpo in mezzo alle strade e agli incroci, contribuendo enormemente a ingorgare il traffico natalizio già messo a dura prova dallo spegnimento di molti semafori.
Questa è la storia del tallone d’Achille di queste auto supertecnologiche e delle sue implicazioni sull’introduzione della guida robotica sulle strade di tutto il mondo.
Benvenuti alla puntata del 22 dicembre 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Questa è l’ultima puntata dell’anno; la prossima sarà pubblicata il 12 gennaio 2026. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Il 20 dicembre scorso un incendio divampato nel pomeriggio presso una sottostazione elettrica a San Francisco ha causato un blackout che ha colpito circa un terzo della città californiana, che conta circa ottocentomila abitanti. Vari quartieri sono rimasti al buio per diverse ore, e si prevede che il guasto non verrà completamente risolto per alcuni giorni.
L’interruzione dell’erogazione della corrente elettrica ha spento i semafori e forzato la sospensione di molte corse della metropolitana leggera e dei tram. Il traffico, già intenso in condizioni normali, è andato in crisi, ma questa crisi è stata peggiorata da un fattore nuovo e inatteso: la paralisi dei taxi “autonomi” di Waymo.
I social network sono pieni di video che mostrano queste auto senza conducente ferme agli incroci, con le quattro frecce lampeggianti, incapaci di proseguire o almeno di accostare e farsi da parte per lasciar passare il traffico dei veicoli normali.
In un video*, per esempio, si vedono tre Waymo ferme una accanto all’altra, che occupano tutte e tre le corsie di un’arteria cittadina principale. Dietro di loro, una colonna interminabile di altri veicoli. Alcuni conducenti di queste altre auto invadono la corsia opposta, cercando di aggirare le Waymo che fanno barriera, ma pochi metri più in là si trovano davanti una quarta Waymo, ferma in mezzo all’incrocio, che getta ulteriore scompiglio.
* Molti dei video pubblicati sono ripresi di sera, segno che il problema con le Waymo è durato per ore, visto che il blackout è iniziato intorno alle 14 locali [“The SFFD received a call about the fire at 2:16 p.m. on Saturday”, San Francisco Standard].
Scene come questa si sono viste in gran parte della città, sulle cui strade circolano circa 800 [TheLastDriverLicenceHolder.com] di queste automobili formalmente autonome. Waymo ha sospeso temporaneamente il proprio servizio taxi, riprendendolo nella serata di domenica.
Le auto di un’altra azienda che ha puntato moltissimo sulla guida autonoma, cioè Tesla, hanno continuato a funzionare: il loro sistema di assistenza alla guida non ha subìto interruzioni durante il blackout. Ma va chiarito che questo sistema è meno evoluto e richiede per legge la presenza a bordo di un conducente umano pronto a intervenire e legalmente responsabile della condotta del veicolo, e questa regola vale non solo per le Tesla private ma anche nel caso della manciata di cosiddetti “Robotaxi” che l’azienda di Elon Musk sta sperimentando in varie città statunitensi. Waymo, invece, gestisce una flotta di taxi completamente privi di conducente a bordo. Si tratta, insomma, di due situazioni molto differenti.
Ma allora come mai il sistema più sofisticato ha fallito?
La risposta a questo apparente paradosso è che le auto di Waymo, quando incontrano una situazione che non sono in grado di gestire autonomamente, inviano una chiamata di aiuto a un conducente umano, pardon, un fleet response agent nel gergo di Waymo, che riceve dall’auto immagini in diretta di quello che vedono le telecamere esterne del veicolo e una rappresentazione grafica tridimensionale degli oggetti e delle persone che i sensori di bordo stanno rilevando. Questo conducente remoto può dare ordini all’auto su come affrontare la specifica situazione oppure può teleguidarla direttamente nei casi più impegnativi. Questo dettaglio, poco conosciuto ma molto importante, è documentato da Waymo sul proprio sito.
Il problema è che questo invio massiccio di informazioni e questa teleguida dipendono dalla rete cellulare, che durante un blackout può smettere di funzionare, per esempio perché le antenne della rete non sono alimentate autonomamente oppure perché tantissimi cittadini stanno cercando di usare la trasmissione dati via cellulare, visto che il Wi-Fi su rete fissa non va a causa dell’interruzione della corrente elettrica.
In altre parole, il piano B delle Waymo in caso di blackout dipende completamente da una risorsa che proprio durante un’interruzione di corrente rischia di non esserci.
Inoltre le auto di Waymo non sono in grado di adattarsi alle situazioni: se affrontano un incrocio gestito da un semaforo e quel semaforo è fuori uso o spento, non sono capaci di considerarlo come un incrocio non regolato da semafori, nel quale valgono semplicemente le regole della precedenza. Sono infatti in grado di operare solo su strade che sono state mappate e descritte molto dettagliatamente: non riescono a determinare come comportarsi usando solo le regole generali della circolazione stradale e osservando la segnaletica e la situazione locale del momento. Hanno bisogno di un aiuto esterno, e quando questo aiuto esterno viene a mancare fanno giustamente la cosa meno pericolosa: si fermano dovunque si trovino, in attesa che intervenga un conducente remoto.
Ma ovviamente, in caso di blackout è probabile che quasi tutte le auto Waymo della zona colpita perdano contemporaneamente la connessione con il centro di controllo e quindi si fermino tutte per aspettare un operatore umano che le guidi. E siccome l’azienda non ha un operatore per ogni singola auto, si forma una coda di attesa intanto che gli operatori disponibili affrontano e smaltiscono man mano le singole situazioni.
Il sistema di guida semiautonoma adottato da Waymo ha insomma due vulnerabilità fondamentali: dipende da una connessione che può venire a mancare proprio quando serve di più e non è in grado di affrontare una crisi che coinvolga un numero elevato di veicoli simultaneamente.
Queste vulnerabilità, fra l’altro, non spuntano dal nulla a sorpresa. Non solo erano ampiamente prevedibili semplicemente osservando l’architettura del sistema, ma erano già accadute concretamente entrambe pochi mesi fa. Una Waymo, infatti, era rimasta paralizzata di fronte a un semaforo impazzito e un’altra si era fermata in mezzo alla strada a Austin, in Texas, durante un blackout, e la stessa cosa era successa anche in altre occasioni.*
Sembra assurdo che un’azienda valutata 110 miliardi di dollari non abbia saputo prevedere questi ostacoli. E infatti li ha previsti, ma ha semplicemente scaricato il costo dei disagi conseguenti sui cittadini. E intanto lavora in perdita secca.
La tecnologia di Waymo, infatti, è molto costosa. Una Jaguar I-PACE elettrica come quelle usate da Waymo costa circa 150.000 dollari al pezzo, a causa della quantità di sensori e computer che devono essere aggiunti al veicolo di base per renderlo semi-autonomo: tredici telecamere, quattro sensori LIDAR, sei radar, ricevitori audio esterni, telecamere termiche e processori in grado di elaborare l’enorme quantità di dati raccolta ogni secondo da tutti questi dispositivi.
A questi costi, ovviamente, si aggiungono gli stipendi per il personale: quello che guida i veicoli quando il sistema di bordo non è in grado di farlo, quello che si occupa della manutenzione e della pulizia delle auto, quello amministrativo, e così via: 2500 dipendenti. E poi c’è il costo dei depositi nei quali le auto restano parcheggiate quando sono in attesa di clienti.
Con circa duemila veicoli sparsi in varie città, Waymo dichiara di effettuare circa 300.000 corse a settimana, che valgono circa sei milioni di dollari. Gli incassi annui sono insomma di poco superiori ai 300 milioni di dollari: una goccia nell’oceano della dozzina di miliardi spesi dal 2015 a oggi [Forbes 2025]. L’unica speranza di guadagno è aumentare a dismisura il numero di questi veicoli e ridurne i costi. Infatti i piani di Waymo prevedono il passaggio a modelli di auto più economici e a sensori meno cari e una rapida espansione ad almeno quindici città statunitensi e prossimamente anche in altri paesi, per esempio a Londra e a Tokyo.
Waymo può permettersi di lavorare in perdita per anni perché ha le spalle coperte da Alphabet, la holding che possiede anche Google. E così ha chiesto recentemente altri 15 miliardi di dollari per finanziare la propria espansione. Ma non si sa se sarà mai più conveniente un veicolo autonomo superequipaggiato rispetto a un’auto normale dotata di un tassista umano a bordo, che funziona anche in caso di blackout.
Nel frattempo, quelle due vulnerabilità continuano a restare senza soluzione. E questa è una tendenza comune a tanti colossi del settore hi-tech, dove conta soltanto crescere, senza consolidare le fondamenta, ossia le infrastrutture altrui che sfruttano per alimentare questa crescita, col risultato di costruire soluzioni sempre più complesse ma sempre più precarie, scaricando sulla collettività eventuali malfunzionamenti o effetti collaterali.
Il risultato è quello che una celeberrima vignetta di Randall Munroe, noto ai più come xkcd, descrive così bene: l’intera infrastruttura informatica moderna è rappresentata da una sorta di torre di Jenga sorretta in un angolo da “un progetto che un tizio in Nebraska mantiene dal 2003 senza che nessuno lo ringrazi”. Lo abbiamo visto a novembre scorso, quando un automatismo mal pensato di Cloudflare ha messo in ginocchio mezza Internet, e lo avevamo visto a luglio 2024, quando un aggiornamento di CrowdStrike aveva bloccato otto milioni e mezzo di computer di banche, borse, ospedali, aeroporti, sistemi di pagamento, emittenti televisive e tanti altri servizi vitali in tutto il mondo.
Se i piani di Waymo e degli altri giganti della tecnologia proseguono come stanno procedendo adesso, e se le amministrazioni pubbliche continuano a concedere a queste aziende di sfruttare il suolo pubblico come laboratorio sperimentale, uno dei prossimi blackout informatici potrebbe essere rappresentato da un’immagine molto simbolica e memorabile: il robotaxi smarrito, col suo fragile concentrato di supersensori, software e ambizioni che lampeggia immobile in mezzo alla strada, mentre pedoni, automobilisti e tassisti in carne e ossa gli girano rassegnatamente intorno lanciando colorite maledizioni.
Il problema non è la tecnologia: è la gente alla quale incautamente affidiamo il suo sviluppo.
Ho azzardato e ho avuto fortuna: nel mio libro Ritorno sulla Luna, che ho consegnato all’editore Apogeo ai primi di questo mese, ho presentato l’imprenditore miliardario e astronauta privato Jared Isaacman già come “nuovo direttore della NASA”, perché la sua nomina era nell’aria ma non confermata.
La conferma è arrivata ieri: il 17 dicembre il Senato degli Stati Uniti ha votato a favore della nomina di Isaacman come Administrator (direttore) dell’ente spaziale statunitense [Astronomy.com].
Jared Isaacman, 9 aprile 2025. Photo ID: NHQ202504090014. Credit: NASA/Bill Ingalls. Pubic Domain.
La sua nomina è stata caratterizzata da grandi incertezze. Inizialmente Isaacman era stato scelto dal presidente Trump a fine 2024, ma a maggio 2025 lo stesso Trump aveva ritirato la nomina in seguito a una discussione con Elon Musk in relazione all’affiliazione di Isaacman con alcuni politici democratici. Trump aveva poi nominato Isaacman una seconda volta il 4 novembre 2025 [Ars Technica].
Jared Isaacman ha 42 anni ed è già stato nello spazio due volte come astronauta privato a bordo di capsule Dragon di SpaceX: nel 2021 con la missione Inspiration4, la prima missione orbitale con equipaggio interamente costituito da astronauti non professionisti, e nel 2024 con Polaris Dawn, durante la quale è diventato il primo astronauta privato a effettuare una “passeggiata spaziale” (EVA), sia pure in forma limitata: per sette minuti si è affacciato dal portello della capsula all’esterno, nel vuoto, sporgendo fino alla cintola e compiendo alcuni brevi test di mobilità della tuta di SpaceX in versione modificata per consentire le EVA. L’intero abitacolo della capsula era stato depressurizzato e quindi formalmente anche gli altri occupanti della capsula Dragon erano stati esposti al vuoto dello spazio, protetti soltanto dalle proprie tute ermetiche.
Il nuovo direttore della NASA è il più giovane di sempre e ha delle sfide politiche molto impegnative da affrontare. A parte le incoerenze e gli umori tragicomicamente mutevoli del presidente USA, ha a che fare con un predecessore ad interim, Sean Duffy, che ha fatto di tutto per sabotarlo, arrivando a far trapelare una bozza del progetto di riforma della NASA redatto da Isaacman, il cosiddetto “Piano Athena”. Inoltre si trova contro un Congresso estremamente intento a proteggere i propri interessi elettorali (il programma Artemis è una fabbrica di voti, visto che spende soldi a pioggia in numerosi stati USA) contro le idee di efficienza sostenute da Isaacman e orientate all’ottenimento di risultati spaziali invece che di consensi elettorali.
Come se tutto questo non bastasse, i tagli scellerati di Trump e Musk alla NASA hanno portato alla fuga di circa il 20% dei 17.500 dipendenti dell’ente spaziale statunitense. Trump aveva anche tentato di tagliare del 24% il budget della NASA, ma aveva incontrato l’opposizione del Senato e della Camera [Ars Technica].
In queste condizioni, il volo di Artemis II con un equipaggio intorno alla Luna, il primo da oltre cinquant’anni, è perennemente a rischio di slittamenti e rinvii. Attualmente il lancio è previsto per i primi di febbraio del 2026, ma basta un nonnulla per costringere a rimandare tutto. Secondo la NASA, tutto è ancora pronto per “lanciare Artemis II non più tardi di aprile 2026 con delle possibilità di lancio potenzialmente anche a febbraio.”
Reid Wiseman, comandante della missione, ha detto su Instagram a fine novembre che il Countdown Demonstration Test (CDT), un’esercitazione che simula in tutto e per tutto i preparativi di lancio insieme all’equipaggio, è stato rinviato a dicembre (a quanto pare a causa di un problema con il portello della capsula) ma ha aggiunto che questo rinvio non dovrebbe causare ritardi sulla data di partenza.
Questo test verrà svolto tenendo il razzo SLS all’interno dell’hangar del Vehicle Assembly Building (VAB) e prevede le seguenti fasi:
Gli astronauti escono dal Neil Armstrong Operations and Checkout Building indossando le tute arancioni di sopravvivenza che indosseranno il giorno del lancio e vengono trasportati al VAB, dove li attende il razzo insieme alla loro navicella Orion.
Usando l’ascensore della torre di lancio, presente anch’essa nel VAB, raggiungono il livello della capsula, usano la passerella di accesso e salgono a bordo della capsula.
Nel Launch Control Center situato nelle vicinanze, il direttore di volo Charlie Blackwell-Thompson condurrà una simulazione in tempo reale delle ore finali del conto alla rovescia e fermerà il cronometro poco prima del decollo.
A quel punto gli astronauti effettueranno una simulazione di evacuazione d’emergenza della capsula.
Il rollout (trasporto del razzo alla rampa di lancio) di Artemis II non è previsto prima di metà gennaio. Una volta portato alla rampa, serviranno circa 18 giorni di controlli e preparativi che includeranno un Dry Dress Rehearsal (una prova generale senza propellenti a bordo e con l’equipaggio) seguito da una prova di conto alla rovescia senza equipaggio ma con caricamento dei propellenti o Wet Dress Rehearsal [NASASpaceflight, da 23:29; Spaceflight Now].
Facendo un conto spannometrico a ritroso, per lanciare il 5 febbraio come annunciato, il rollout dovrebbe avvenire intorno al 18 gennaio, e le due settimane di preparativi per il rollout dovrebbero iniziare il 4 gennaio. Ma alla NASA nessuno si sbilancia pubblicamente.
Intanto SpaceX procede a ritmi serratissimi la trasformazione della storica rampa 39A del Kennedy Space Center, dalla quale partirono quasi tutti i voli umani verso la Luna del programma Apollo. Questa rampa è ora dotata di una torre di lancio e cattura quasi completata per i vettori giganti Super Heavy/Starship. SpaceX ha inoltre ottenuto i permessi per una seconda rampa di lancio per Super Heavy/Starship sul terreno della quasi altrettanto storica rampa SLC-37.
La Cina, invece, procede con ritmo serrato e continuo la propria strategia per arrivare sulla Luna con un equipaggio “prima del 2030” [English.gov.cn]. Le prove di accensione del vettore pesante Lunga Marcia 10, qualificato per il trasporto di astronauti (human-rated), sono state effettuate con successo ad agosto 2025 [Globaltimes.cn] e il suo debutto è previsto per il 2026 insieme alla capsula Mengzhou [newsletter SpaceNews, 17 dicembre 2025]. Il veicolo di allunaggio Lanyue (“abbraccia la Luna” in cinese mandarino) ha già effettuato i test pratici di atterraggio e decollo vincolati su una superficie lunare simulata sulla Terra [Reuters, agosto 2025; video]
Questo è il testo della puntata del 15 dicembre 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
Se avete la sensazione che la ricerca in Google non sia più quella di una volta, quella che trovava al primo colpo quello che cercavate, siete in buona compagnia.
Ormai da qualche tempo, se si cerca qualcosa con Google non si ottiene più direttamente il risultato desiderato: oggi si riceve prima di tutto una sintesi generata da un’intelligenza artificiale, che è spesso sbagliata e fuorviante, poi si ottengono dei risultati sponsorizzati, poi arriva l’elenco delle ricerche correlate fatte da altri utenti, poi vengono visualizzati dei prodotti pubblicizzati, e solo a questo punto Google propone finalmente il risultato desiderato. O almeno qualcosa che gli somiglia, perché di solito servono due o tre tentativi.
Questo peggioramento delle prestazioni è reale. Cosa più importante, è intenzionale.
Benvenuti alla puntata del 15 dicembre 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo, e vi racconto perché Google ha scelto consapevolmente di funzionare peggio, e soprattutto come possiamo rimediare.
[SIGLA di apertura]
Uno studio condotto dal gruppo di ricerca tedesco Webis nel 2024 [Is Google Getting Worse? A Longitudinal Investigation of SEO Spam in Search Engines, Advances in Information Retrieval. 46th European Conference on IR Research (ECIR 2024), Lecture Notes in Computer Science, March 2024, Springer; Opensearchfoundation.org; Webis.de (PDF); ACM.org] conferma un’impressione condivisa da molti utenti: le ricerche fatte con Google non sono più efficaci come una volta e stanno peggiorando da qualche anno.
Secondo questo studio, la colpa di questo declino è l’enorme quantità di contenuti di bassa qualità che vengono ottimizzati dagli esperti di marketing per comparire nei risultati di Google più in alto rispetto ai contenuti effettivamente utili. Il fenomeno riguarda anche anche motori di ricerca rivali, come Bing e DuckDuckGo, stando a questi ricercatori.
Ma c’è anche chi punta il dito verso la dirigenza di Google, accusandola di aver deciso cinicamente di seguire la strada del peggioramento allo scopo di massimizzare i profitti. Esperti del settore come Cory Doctorow [Medium.com; CBC Radio] e Edward Zitron [Wheresyoured.at] indicano anche una persona che sarebbe specificamente colpevole di questo stato di cose: l’informatico Prabhakar Raghavan [Wikipedia; Techspot.com], che è oggi Chief Technologist di Google e ha diretto per alcuni anni il settore pubblicità e commercio dell’azienda e poi anche quello della ricerca.
Zitron basa la propria accusa sulle mail interne di Google rese pubbliche dall’inchiesta antitrust del Dipartimento di Giustizia statunitense sul colosso della ricerca online. Nel 2019, spiega Zitron, la crescita del numero di ricerche fatte dagli utenti tramite Google era sostanzialmente stagnante, e il settore pubblicità lanciò un allarme: bisognava trovare un modo per indurre gli utenti a fare più ricerche e più clic sulle inserzioni.
Ogni volta che un utente cerca qualcosa in Google, infatti, gli viene mostrata della pubblicità, per la quale Google incassa denaro dagli inserzionisti; se l’utente non solo vede l’inserzione ma ci clicca anche su, Google incassa di più. Ma Google era già all’epoca di gran lunga il motore di ricerca più usato al mondo, per cui non era possibile aumentare il numero di ricerche fatte reclutando nuovi utenti.
La prima soluzione scelta da Google nel 2019 fu rendere le inserzioni meno differenti dai risultati veri e propri, eliminando il colore verde del testo che contrassegnava le pubblicità e proseguendo una tendenza, in corso da anni, che annacquava sempre di più la differenza visiva fra contenuti visualizzati a pagamento e risultati effettivamente desiderati dall’utente.
Per dirla in altre parole, Google fece man mano in modo che fosse più facile per l’utente cliccare per errore su uno spot invece di cliccare su un risultato genuino, e lo fece nonostante nel 2013 si fosse già presa un richiamo da parte della Commissione Federale per il Commercio statunitense (la Federal Trade Commission).
Un grafico pubblicato da Searchengineland.com mostra eloquentissimamente questo progressivo deterioramento.
Evoluzione dell’aspetto delle pubblicità in Google dal 2007 al 2019. Credit: SearchEngineLand.
Nel 2007, per esempio, le inserzioni su Google comparivano su sfondo colorato e i risultati veri venivano invece mostrati su sfondo bianco. Nel 2013 lo sfondo era scomparso, sostituito da un bordo e da un’iconcina che indicava che si trattava di una pubblicità. Nel 2020 l’unica differenza visiva rimasta era costituita da un’etichettina che in inglese era composta da due sole lettere: “AD”, abbreviazione di “advert”, ossia “pubblicità”. Oggi tutti questi avvertimenti sono svaniti e distinguere un risultato reale da un’inserzione è quasi impossibile.
La seconda soluzione adottata da Google per aumentare gli introiti fu letteralmente peggiorare le proprie prestazioni, seguendo una logica ineccepibile ma spettacolarmente cinica.
La strategia di peggioramento intenzionale scelta dalla dirigenza di Google sembra in apparenza un autogol, ma in realtà ha perfettamente senso, perlomeno dal punto di vista degli azionisti dell’azienda. Se il motore di ricerca funziona bene e fornisce al primo colpo il risultato desiderato dall’utente, quell’utente è contento, però ha visto una sola bordata di pubblicità.
Ma cosa succederebbe se il motore di ricerca funzionasse meno bene e gli fornisse il risultato soltanto al secondo o terzo tentativo? Vedrebbe il doppio o il triplo di inserzioni. E così gli incassi di Google aumenterebbero massicciamente. Questa è l’idea geniale che, secondo Doctorow e Zitron, fu adottata da Prabhakar Raghavan alcuni anni fa e ha portato alla situazione attuale.
Normalmente peggiorare la qualità di un servizio indurrebbe gli utenti a cercare delle alternative, ma nel caso di Google all’atto pratico non ce ne sono. Grazie anche agli accordi commerciali con i produttori di smartphone, Google è il motore di ricerca predefinito su quasi tutti i dispositivi mobili del mondo, compreso l’iPhone. Google paga una ventina di miliardi di dollari ogni anno ad Apple per questo piazzamento di assoluto favore.
Inoltre la stragrande maggioranza degli utenti non sa come cambiare il motore di ricerca predefinito e spesso non sa neanche che esistono alternative, per cui di fatto Google può permettersi di peggiorare il proprio servizio senza subire alcuna conseguenza negativa. Anche perché le autorità antitrust statunitensi che dovrebbero intervenire si limitano da anni a scrivere letterine di fermo rimprovero.
Google, insomma, è come un albergatore che possiede l’unico hotel in una località e quindi può permettersi di aumentare i prezzi quanto gli pare o di fornire un servizio scadente e al risparmio, perché tanto i clienti non hanno scelta. E lo stesso cinico ragionamento vale anche per i suoi fornitori e per il suo personale: può decidere lui quanto e quando pagarli, perché non hanno nessun altro a cui possono vendere i loro prodotti e servizi.
Questa strategia, che l’esperto Cory Doctorow definisce coloritamente enshittification o immerdificazione, funziona benissimo, tanto è vero che viene adottata anche da altri colossi del settore informatico e tecnologico.
Amazon, per esempio, ha iniziato vendendo prodotti sottocosto e con la spedizione gratuita per gli abbonati ad Amazon Prime. Una volta consolidata la clientela, il numero di fornitori che usavano Amazon per vendere i propri prodotti è aumentato vertiginosamente, e a quel punto l’azienda di Jeff Bezos ha iniziato a chiedere commissioni sempre più alte a questi fornitori, tanto che nel 2023 oltre il 45% del prezzo di vendita dei prodotti finiva in tasca ad Amazon.
Audible, che controlla oltre il 90% del mercato degli audiolibri, inizialmente offriva agli autori dal 20% al 40% degli incassi, ma ora usa un complesso e fumoso sistema di redistribuzione degli introiti e di restituzione degli audiolibri, per cui ai pesci piccoli arriva una miseria e solo i grandi nomi ricevono lauti compensi; anzi, ai grandi arriva anche una quota degli incassi delle vendite dei piccoli. Gli utenti non sanno che esiste questo meccanismo e pensano che quello che pagano per un audiolibro vada in buona parte all’autore, ma non è così [Medium.com, 2025; Authorsguild.org, 2022].
Inoltre Audible, che è di proprietà di Amazon, impone sistemi anticopia su tutti gli audiolibri che distribuisce, per cui un utente che dovesse decidere di smettere di usare Audible perderebbe tutti i libri che ha pagato. L’azienda, quindi, tiene in pugno sia gli autori, sia i consumatori.
Ma almeno nel caso di Google noi utenti possiamo fare subito qualcosa di concreto contro questo modo di operare.
Questo qualcosa si chiama SearXNG [pronuncia: surk-sing o searching], ed è facilissimo da usare (a differenza del suo nome, che è complicatissimo da pronunciare): basta installarlo oppure, ancora più semplicemente, visitare uno dei siti che lo offre via Web e immettere lì quello che si vuole cercare.
Si ottengono risultati puliti e precisi, senza deliranti e inaffidabili aiutini forniti da energivore intelligenze artificiali, senza risultati sponsorizzati da scansare, senza inserzioni mascherate, e senza regalare dati personali a mega-aziende o a nessuno. E SearXNG non costa nulla, perché è un servizio gestito dagli utenti per gli utenti, non è in mano a fantastiliardari discutibili ed è basato su software aperto e libero.
SearXNG è un cosiddetto metamotore di ricerca. In sostanza, passa la vostra richiesta a una rosa di motori di ricerca commerciali, che includono Google, Bing, DuckDuckGo e molti altri, e restituisce a voi i risultati. Fa da filtro salvaprivacy e impedisce a questi motori di acquisire informazioni su di voi e di collezionare la cronologia delle vostre ricerche.
Potete scegliere fra tanti siti che lo forniscono: l’elenco completo e aggiornato si trova presso Searx.space, e trovate una guida completa e dettagliata in italiano presso Devol.it. Se usate un sito europeo, i vostri dati personali beneficiano delle protezioni offerte dalla normativa GDPR.
Provarlo non costa nulla, e se vi piace potete poi impostarlo come motore di ricerca predefinito in qualunque browser seguendo le apposite istruzioni. Potete anche configurarlo in modo da selezionare i motori di ricerca che più vi interessano e le categorie che desiderate, come immagini, video, contenuti presenti sui social network, musica e altro ancora.
Può sembrare paranoico ed eccessivo ricorrere a soluzioni come questa per evitare di essere profilati commercialmente, ma è ormai chiaro che il problema non è più puramente di natura commerciale. Il corso attuale della politica statunitense significa infatti che i dati che affidiamo ad aziende di quel Paese possono essere usati contro di noi molto concretamente.
Lo dimostra per esempio un recente avviso, pubblicato ai primi di dicembre sul Federal Register, che è l’equivalente statunitense della gazzetta ufficiale. Questo avviso annuncia [Rsi.ch; BBC] l’intenzione di chiedere a chiunque voglia visitare gli Stati Uniti di fornire la cronologia* delle sue attività sui social network sull’arco degli ultimi cinque anni se proviene da un Paese che è esentato dal visto, come Australia, Regno Unito, Svizzera, Francia, Germania e altri. Verranno chiesti anche i numeri di telefono usati negli ultimi cinque anni e gli indirizzi e-mail degli ultimi dieci, insieme a informazioni sui familiari, come per esempio i loro nomi, numeri di telefono, data e luogo di nascita e indirizzo di residenza.
* A pagina 9 l’annuncio riporta quanto segue: "In order to comply with the January 2025 Executive Order 14161 (Protecting the United States From Foreign Terrorists and Other National Security and Public Safety Threats), CBP is adding social media as a mandatory data element for an ESTA application. The data element will require ESTA applicants to provide their social media from the last 5 years." Cosa si intenda con “their social media from the last 5 years" è da chiarire, ma io lo interpreterei in maniera molto estensiva. Non è una richiesta di fornire i nomi degli account social, ma di fornire i “media”.
In questa lista manca per ora la cronologia delle ricerche online, ma viene il dubbio che non sia una dimenticanza perché la storia completa di tutto quello che abbiamo mai cercato in Google ce l’hanno già. Ricorrere a soluzioni come SearXNG è quindi un piccolo ma positivo passo nella direzione giusta, verso la sovranità digitale che la cronaca ha trasformato da fantasia idealista in necessità assolutamente concreta.
Sto facendo ordine nel caos e accorpando i miei vari siti e blog. Da oggi Moonscape, il mio documentario libero e gratuito che rievoca minuto per minuto il primo allunaggio umano usando solo immagini originali restaurate, è disponibile qui su Attivissimo.me in inglese e in italiano per lo streaming e anche per lo scaricamento diretto, senza dovermi mandare mail di richiesta.
Visto che si approssima finalmente il ritorno sulla Luna di missioni con equipaggio, mi sembra utile rievocare quella prima volta che ci siamo andati, nell’ormai lontanissimo luglio del 1969.
Questo è il trailer italiano. Buona visione, e grazie ancora a tutti coloro che hanno creduto a questo progetto folle di comperare i diritti delle riprese restaurate. Il fatto che per commemorare ufficialmente il cinquantenario dell’allunaggio Moonscape sia stato proiettato in Australia, alla stazione ricevente di Tidbinbilla, dove si trova oggi l’antenna con la quale furono ricevute le prime immagini televisive dei primi esseri umani a camminare sulla Luna, mi emoziona e mi inorgoglisce immensamente. Non avrei mai immaginato che potesse accadere. Se avete contribuito, siatene orgogliosi anche voi.
Sei allunaggi umani fra il 1969 e il 1972 e poi più nulla: tutti gli astronauti sono rimasti in orbita bassa intorno alla Terra. Perché non siamo tornati sulla Luna? E perché i nuovi programmi di ritorno all’esplorazione lunare con astronauti arrancano lentissimi, con il prossimo volo umano intorno alla Luna previsto per febbraio 2026 e il prossimo allunaggio forse nel 2028, nonostante i progressi tecnologici fatti in questo mezzo secolo?
Ho provato a rispondere a questa e altre domande sempre più frequenti e sensate con il mio nuovo libro, “Ritorno sulla Luna”, che ho chiuso e consegnato all’editore (Apogeo) ieri (9 dicembre). Una faticaccia durata mesi, molto più impegnativa del previsto a causa dei continui cambiamenti di programma della NASA e del governo statunitense, che mi ha portato via tantissimo tempo ed è uno dei motivi della mia scarsa produzione di articoli su questo blog, di cui mi scuso. Adesso le cose dovrebbero migliorare.
Spero che il libro vi piacerà: spiega e rivela molti dettagli poco conosciuti del programma spaziale statunitense Artemis e di quello cinese rivale, che ha ottime probabilità di arrivare sulla Luna prima che gli USA smettano di battibeccare politicamente e riescano a tornarci.
È prenotabile subito in edizione cartacea a 19 euro, con spedizione gratuita e consegne dal 27 gennaio, su Apogeonline, IBS, LaFeltrinelli, Libraccio e Amazon.it. Non so ancora quanto costerà la versione e-book o quando sarà disponibile.
Spero di riuscire a portarne alcune copie alla Sci-Fi Universe, la convention di scienza e fantascienza che co-organizzo a Peschiera del Garda il 17 e 18 gennaio prossimi. Durante questa convention presenterò una conferenza dedicata al ritorno alla Luna, attingendo anche a questo libro.
Questo è il testo della puntata dell’8 dicembre 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
[CLIP: “Australia will become the first country in the world to ban under 16s from having social media accounts.”]
È la voce della ministra australiana per le comunicazioni Anika Wells, che annuncia che il prossimo 10 dicembre entrerà in vigore in Australia il divieto assoluto di avere un account sui principali social network per chiunque abbia meno di sedici anni. Molti Paesi stanno osservando con interesse questo esperimento sociale australiano per vederne i risultati.
Ma ancora prima della scadenza, i giovani del Paese stanno scoprendo come eludere questo divieto, beffando i controlli sull’età in maniere comicamente semplici. Le buone intenzioni dei politici si scontrano con la realtà tecnica e ne escono con le ossa rotte, come ampiamente previsto dagli esperti. Ma da questa sperimentazione stanno anche emergendo idee meno grossolane e più mirate su come arginare gli effetti sociali indiscutibilmente pesantissimi dei trucchi usati dai social network per indurre dipendenza nei loro utenti. Trucchi che uno dei loro inventori definisce senza mezzi termini “cocaina comportamentale”.
Benvenuti alla puntata dell’8 dicembre 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Dal 10 dicembre prossimo in Australia sarà vietato ai minori di sedici anni possedere un account su TikTok, Instagram, Facebook, Threads, X, Snapchat, Twitch, Kick, Reddit e YouTube. È il primo effetto di una legge, denominata Social Media Minimum Age Bill, approvata poco più di un anno fa. Ne avevo parlato in questo podcast all’epoca, segnalando i problemi tecnici di questo divieto.
È passato un anno, e come era facile prevedere i problemi tecnici non sono stati risolti: non appena i social network colpiti dal provvedimento hanno iniziato ad avvisare i loro utenti che avrebbero perso i loro account se non avessero dimostrato di avere più di sedici anni, i giovanissimi sotto questa soglia hanno escogitato tecniche per eludere i controlli. È emerso che su Snapchat, per esempio, basta mostrare alla telecamera frontale dello smartphone una foto di una persona adulta, oppure indossare una maschera di carnevale che raffiguri un viso adulto, e l’app risponde “Grazie di aver verificato la tua età”.
Uno degli aspetti più criticati della legge australiana, infatti, è che delega ai social network il compito di scegliere la tecnica usata per verificare l’età. E ovviamente i social network hanno fatto solo il minimo indispensabile per essere conformi alla legge, perché non hanno nessun interesse a perdere utenti. Dare alle volpi le chiavi del pollaio non è mai una buona idea, specialmente se le sanzioni in caso di inadempienza sono trascurabili, come in questo caso. Il loro importo massimo, 50 milioni di dollari [australiani], sembra notevole, ma è l’equivalente di appena un paio d’ore di fatturato delle grandi piattaforme social.
Le volpi in questione hanno scelto vari metodi per la verifica dell’età. Alcune offrono il riconoscimento facciale, che però è facilmente aggirabile e poco preciso, per cui sbaglia spesso, approvando una quattordicenne dall’aspetto maturo e rifiutando chi ha lineamenti molto fini, con un margine di errore di circa due o tre anni per eccesso o per difetto.
L’invio di una foto di un documento d’identità è più affidabile, ma comporta che i social network (o meglio, le società private alle quali hanno dato l’incarico in subappalto) diventano custodi di milioni di documenti personali, e questo chiaramente non piace agli utenti, che non si fidano dei social. Inoltre procurarsi temporaneamente un documento di una persona più che sedicenne non è un problema.
C’è anche il metodo della cosiddetta age inference o stima dell’età basata sul comportamento online, ma è risultato poco attendibile. La legge australiana, però, parla semplicemente di “misure ragionevoli” di verifica, senza fissare metodi specifici o livelli minimi di affidabilità, e questi sono i risultati.
Le tecniche di elusione del divieto sono tante. Si può anche usare una VPN per simulare di non essere in Australia, o si possono usare piattaforme social non colpite dal divieto, e questo significa che paradossalmente la legge australiana rischia di spingere gli adolescenti verso servizi online ancora meno adatti alla loro età oppure ancora meno moderati dai loro gestori, come WhatsApp o Telegram. Le piattaforme escluse dal divieto sono numerose e includono Discord, GitHub, Lego Play, Roblox, Steam, Steam Chat, Google Classroom e YouTube Kids. Anche ChatGPT non fa parte dei servizi online vietati ai minori di sedici anni.
Inoltre gran parte dei contenuti dei social network resta comunque accessibile ai minori: infatti chi ha meno di sedici anni non può avere un account social, ma può benissimo vedere qualunque post, video o foto presente sui social che abbia un link pubblico.
Va detto che i legislatori australiani erano consapevoli del fatto che questo divieto sarebbe stato eludibile da qualunque adolescente sufficientemente motivato. Ma quello che conta, secondo le dichiarazioni della ministra per le comunicazioni Anika Wells, è che la legge permette ai genitori di dire ai figli che non sono loro i cattivi che vietano arbitrariamente l’uso dei social: è lo Stato a vietarlo. Questa legge è anche un messaggio chiaro del fatto che i social network sono considerati ufficialmente un ambiente tossico, e questo è un aiuto non tecnico ma sociale tutt‘altro che trascurabile. Un parafulmine per le ire dei minori ai quali verrà tolto tra pochi giorni un canale di comunicazione dal quale dipendono per i propri rapporti sociali con i coetanei.
Danimarca, Grecia, Romania, Francia, Nuova Zelanda, Malesia e la Commissione Europea hanno manifestato l’intenzione di introdurre un’età minima di accesso ai social network. Anche in Italia, Germania, Paesi Bassi, Regno Unito e Spagna ci sono proposte di legge in questo senso. La consapevolezza che non si può restare senza fare nulla di fronte a dati sempre più allarmanti sull’aumento del disagio giovanile, del bullismo, dei contenuti d’odio, dei predatori online e delle ansie direttamente legate all’uso dei social network è ormai ampiamente diffusa. Il problema è cosa fare, e come farlo.
L’Unicef, per esempio, sostiene che i cambiamenti proposti dalla legge australiana “non risolveranno i problemi che i giovani devono affrontare online. I social media”, dice, “hanno molti aspetti positivi, come l’educazione e il mantenimento dei contatti con gli amici… è più importante rendere più sicure le piattaforme social e ascoltare i giovani per essere sicuri che le modifiche siano davvero utili.” Anche perché non è che appena si compiono sedici anni si diventa di colpo automaticamente capaci di gestire le trappole dei social network.
Una delle proposte tecnicamente più interessanti è quella di rendere opzionali gli algoritmi che propongono contenuti. Oggi praticamente tutti i social network registrano e schedano accuratamente i gusti e le abitudini di ogni loro utente e gli suggeriscono persone o contenuti che potrebbero interessargli. Ma questi algoritmi sono fatti in modo da farci continuare a scorrere e guardare i contenuti dei social, dando la priorità a qualunque cosa che produca forti risposte emotive, come l’indignazione, la rabbia o la misoginia. Togliere l’algoritmo ai social, o renderlo facoltativo, permetterebbe agli utenti di scegliere cosa vogliono vedere invece di trovarsi con un fiume continuo di contenuti preselezionati e predigeriti. Che è quello che già avviene, per esempio, sul social network non commerciale Mastodon.
Gli esperti confermano che gli algoritmi sono uno dei fattori chiave nella tossicità dei social network. Per esempio, non sono in grado di capire se un utente si è soffermato a guardare un video perché gli piace o perché è inorridito, e quindi gli propongono ciecamente altri contenuti dello stesso tipo. Inoltre alimentano stereotipi pericolosi: uno studio del 2024 ha creato degli account di prova su TikTok e su YouTube, e tutti quelli identificati come maschili sono stati bombardati in breve tempo di “contenuti maschilisti, antifemministi ed estremisti di altro tipo”. Ma gli algoritmi sono anche uno dei principali fattori di crescita e di fatturato dei social network, che quindi sono disposti a fare qualunque cosa e usare qualunque trucco pur di continuare a massimizzare i profitti e creare dipendenza nei loro utenti.
Quest’accusa è confermata da un esperto assoluto del settore, Aza Raskin, che ha una caratteristica molto particolare: è stato lui a inventare, nel 2006, il cosiddetto scorrimento infinito (o infinite scrolling): quella funzione delle app e dei siti per cui non si arriva mai in fondo a una pagina, ma vengono continuamente caricati nuovi contenuti. Questa funzione toglie all’utente il bisogno di cliccare per passare a una pagina successiva. Gli toglie la pausa e quindi rende molto più facile continuare a guardare video e post senza mai fermarsi e soprattutto senza dover mai pensare.
In un’intervista alla BBC del 2018, Raskin ha spiegato che ogni dettaglio di un’app social viene studiato per massimizzare la creazione di una dipendenza. Per esempio, si analizza l’esatta sfumatura di colore dell’indicatore delle notifiche, che è sempre rosso perché questo colore stimola il cervello con sensazioni di urgenza più di ogni altro, ma alcuni toni di rosso funzionano meglio di altri. Raskin descrive questa strategia dei social network con un termine particolarmente efficace.
[CLIP da “Smartphones: The Dark Side” (BBC, 2018): “It’s as if they’re taking behavioral cocaine and just sprinkling it all over your interface”]
Quello che fanno i tecnici dei social network, spiega l’esperto, è spargere su tutta l’interfaccia della loro app cocaina comportamentale.
Anche altri esperti confermano che i gestori dei social network creano consapevolmente una dipendenza nei loro utenti. Lea Pearlman, coinventrice del pulsante “Mi piace” di Facebook, conferma che persino lei era diventata dipendente dalla gratificazione offerta da quel “Mi piace”. Sandy Parakilas, tecnico di Facebook fino al 2012, ha spiegato che nell’azienda c’era una chiara consapevolezza del fatto che il prodotto creava assuefazione e dipendenza, con un “modello commerciale progettato per coinvolgerti e fondamentalmente succhiarti via dalla vita tutto il tempo possibile e poi vendere quell’attenzione agli inserzionisti.” L’ex presidente di Facebook Sean Parker ha ammesso che l’azienda stava “sfruttando una vulnerabilità della psicologia umana”, ne era consapevole ma lo faceva lo stesso.
Forse, più di ogni divieto, può essere efficace far sapere ai giovani e anche agli adulti quale sia la vera natura dei social network commerciali. Spazi concepiti per sfruttare l’utente, non per facilitargli la comunicazione. Spazi nei quali i truffatori sono tollerati e a volte persino protetti, perché generano miliardi di incassi, per esempio a Meta con le loro inserzioni fatte per promuovere i loro raggiri, come ho raccontato in una puntata recente di questo podcast. Non sono parchi di divertimento: sono laboratori, nei quali siamo trattati come topolini e siamo altrettanto sacrificabili.
Imporre per legge l’estirpazione dai social network delle funzioni che creano questa dipendenza, come lo scorrimento infinito e gli algoritmi, sembra insomma essere una soluzione tecnicamente molto più efficace, praticabile e verificabile di un semplice limite di età. E in ogni caso quel limite di età può essere applicato senza dare alle piattaforme social tanti dati personali, usando per esempio un’identità digitale garantita dallo Stato, come quella svizzera recentemente adottata o quella in fase di sviluppo nell’Unione Europea, che consente all’utente di certificare a un social network la propria età senza inviargli nessuna informazione personali, nessuna scansione di documenti e nessuna foto del proprio volto.
Nel bene e nel male, l’Australia sta facendo certamente da apripista, e questo significa che gli altri Paesi possono imparare dalle sue esperienze pionieristiche cosa funziona e cosa non funziona. E magari, si spera, non ripetere gli stessi errori.
Questo è il testo della puntata dell’1 dicembre 2025 del podcast Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto. Il testo include anche i link alle fonti di questa puntata.
Una falla fondamentale nel funzionamento di WhatsApp ha reso possibile compilare un elenco di tre miliardi e mezzo di numeri di telefono di utenti e associarli a circa un miliardo di nomi, foto e informazioni di profilo di quegli utenti. È la più grande fuga di dati della storia: l’elenco telefonico di mezza umanità, senza filtri. Una manna per ficcanaso, stalker, truffatori e anche governi repressivi, visto che in alcuni paesi avere WhatsApp sul telefono è illegale e può portare ad arresti e persecuzioni.
Questa è la storia di questa fuga di dati e di come i suoi autori, dopo aver raccolto questo bottino immenso, lo hanno semplicemente cancellato. Ma è anche la storia di cosa possiamo fare noi, come utenti, di fronte all’indifferenza di Meta per questa falla, che in parte è ancora aperta.
[CLIP: audio di notifica WhatsApp]
Benvenuti alla puntata del primo dicembre 2025 del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Il successo planetario di WhatsApp deriva in gran parte dalla sua facilità di utilizzo. Quando la installiamo, normalmente le diamo il permesso di leggersi tutti i numeri della nostra rubrica telefonica. L’app cerca ciascuno di questi numeri nell’archivio centrale degli utenti di WhatsApp e, se li trova, recupera le informazioni di profilo corrispondenti, che spesso includono il nome della persona e una sua foto. E così, in una manciata di secondi, l’app è pronta per l’uso, con tutti i contatti che ci servono, chiaramente etichettati.
È tutto molto bello, ma se guardiamo questa facilità con l’occhio di chi si occupa di sicurezza informatica ci rendiamo conto che permette a un malintenzionato di compilare un elenco di tutti gli utenti di WhatsApp del mondo, insieme alle relative informazioni di profilo, semplicemente mettendo in rubrica uno dopo l’altro tutti i numeri di telefono possibili del pianeta.
Descritta così sembra un’idea totalmente assurda, ma in realtà si tratta di una tecnica classica di estrazione di dati: la cosiddetta enumeration. Per fare la ricognizione di un bersaglio informatico si tentano tutti gli indirizzi possibili, o tutti gli accessi possibili, alla ricerca di punti deboli o di informazioni interessanti. Una enumeration è l’equivalente informatico di un ladro che tenta di aprire sistematicamente tutte le porte e le finestre di una casa per vedere quali non sono chiuse a chiave o bloccate.
Anche a me, molti decenni fa, è capitato di fare enumeration sui numeri di telefono: non per rubare, ma per semplice curiosità di giovane hacker. Erano i tempi in cui per collegarsi a Internet o a un servizio informatico pubblico si usava ancora il modem, sulla rete telefonica fissa, e molti di questi accessi e servizi non erano pubblicamente catalogati. E così programmavo il computer e il modem per tentare uno dopo l’altro tutti i numeri di telefono possibili, concentrandomi su quelli a chiamata gratuita per non svenarmi. Se rispondeva una voce, il mio modem riagganciava; se rispondeva un altro modem, partiva un tentativo di connessione. In questo caso salvavo le informazioni che identificavano il servizio, e poi passavo al numero successivo [in sostanza facevo wardialing].
Fu un piacere scoprire quante università, banche, aziende e istituzioni stavano adottando le comunicazioni digitali. Nella comunità hacker di quell’epoca ci si scambiavano i risultati di queste scansioni per costruire collettivamente una mappa di questo universo informatico così promettente e futuribile. Ma una sera, mentre ascoltavo i tentativi del mio computer, sentii rispondere una voce maschile con chiaro accento americano e tono da centralinista. Disse due parole: “FBI Headquarters…”.
Il mio modem riagganciò con indifferenza e passò al numero successivo come se niente fosse, ma io rimasi colpito da quella risposta. Forse avevo trovato uno dei numeri nazionali usati dagli agenti dell’FBI per chiamare gratuitamente la sede centrale negli Stati Uniti da qualunque telefono, tipicamente da una cabina; a quei tempi non c’erano i cellulari e men che meno c’era il roaming. O forse avevo semplicemente trovato un buontempone che era stufo delle chiamate moleste e dei ragazzini con il modem e aveva escogitato questo deterrente molto convincente. Sia come sia, passai qualche sera con l’ansia di trovarmi i Men in Black alla porta. Ma non accadde nulla.
[CLIP: audio di notifica WhatsApp]
Tornando a WhatsApp, fare la scansione di tutti i numeri di telefono del mondo per vedere quali hanno un account WhatsApp è una tecnica di enumeration fattibilissima e realistica. Ovviamente non si immettono a mano tutti i numeri in un telefonino, ma si usa un software apposito, tipicamente uno dei tanti client open source che emulano l’app di WhatsApp. Con questa tecnica è possibile interrogare ben settemila numeri telefonici al secondo per ogni computer assegnato a questo compito. Basta insomma un po’ di pazienza e di automazione e l’elenco di tutti gli utenti WhatsApp del pianeta si può davvero creare.
Se vi state chiedendo come mai cito questa cifra così precisa, chiarisco subito, a scanso di equivoci, che non è farina del mio sacco: è quella che hanno documentato le persone che hanno creato davvero questo elenco mondiale.
Un gruppo di ricercatori universitari e informatici austriaci ha infatti pubblicato di recente un articolo tecnico che spiega in dettaglio le tecniche e i risultati di una scansione di massa effettuata da loro su tutti i numeri telefonici cellulari potenziali del mondo, che sono circa 63 miliardi, alla ricerca di quelli associati a un account WhatsApp.
Questi ricercatori sono riusciti in breve tempo a compilare un censimento di circa tre miliardi e mezzo di numeri telefonici di utenti WhatsApp, al ritmo di circa cento milioni di tentativi ogni ora. Per il 57% di questi numeri era accessibile la foto del profilo e per un altro 29% era accessibile il testo del profilo.
Il primo risultato interessante di questo censimento è che WhatsApp non ha bloccato questa scansione di massa, nonostante l’elevatissimo e anomalo numero di consultazioni dei suoi archivi provenisse da un unico indirizzo IP e da un solo account aperto dai ricercatori. Questo significa che qualunque malintenzionato avrebbe potuto fare la stessa cosa. Anzi, i ricercatori documentano che WhatsApp era già stata avvisata anni fa del problema comportato da questa situazione ma in sostanza non aveva fatto nulla per risolverlo. Normalmente un attacco basato su enumeration si blocca o si scoraggia mettendo un tetto al numero di richieste al secondo che possono essere fatte da un singolo dispositivo (è il cosiddetto rate limiting), ma Meta, che possiede WhatsApp, ha introdotto questo tetto solo dopo che i ricercatori l’hanno avvisata di quello che avevano fatto.
Per anni, insomma, chiunque può aver silenziosamente compilato un censimento analogo, che i ricercatori definiscono “la più vasta esposizione di numeri di telefono e di dati utente associati mai documentata” e sarebbe, secondo loro, “la più grande fuga di dati della storia, se non fosse stata realizzata nell’ambito di una ricerca svolta responsabilmente”. I ricercatori austriaci, infatti, hanno cancellato i dati raccolti, dopo averli però analizzati estesamente.
Il secondo risultato interessante è appunto legato a questa analisi. Molte persone si chiedono quale sia il problema e cosa mai possano farsene i malintenzionati di dati che tutto sommato sono pubblici, come il numero di telefono e le informazioni del profilo. Ma è l’aggregazione di questi dati che fa la differenza. Truffatori e spammer ci andrebbero a nozze, usandoli per campagne mirate, per esempio, e i ficcanaso potrebbero trovare facilmente i numeri di telefono di celebrità o persone vulnerabili. E Meta, ovviamente, ha accesso a questi dati molto vendibili a scopo pubblicitario e di marketing, perché la crittografia end-to-end che WhatsApp usa protegge le conversazioni, ma non i dati di contorno.
Tuttavia i ricercatori hanno notato una cosa peggiore. Ci sono milioni di numeri di telefono iscritti a WhatsApp in Paesi nei quali l’app è ufficialmente bandita: per esempio 2,3 milioni in Cina e 1,6 milioni in Myanmar. Per anni i governi di questi paesi avrebbero potuto sfruttare questa falla di WhatsApp per censire e punire quegli utenti, e Meta lo sapeva ma non ha fatto nulla.
C’è infine un altro aspetto sorprendente scoperto dai ricercatori. La loro scansione ha consentito anche di accedere alle chiavi crittografiche di questi tre miliardi e mezzo di account. Queste chiavi sono un elemento fondamentale della protezione della riservatezza dei messaggi. Averle scaricate e censite non consente di intercettare i messaggi, ma i ricercatori hanno scoperto che un numero non trascurabile di account WhatsApp ha le stesse chiavi. Questo vuol dire che quegli account sarebbero in grado di decifrare i messaggi degli altri utenti che hanno la medesima loro chiave. Questo fenomeno, però, non sembra essere dovuto a un errore tecnico da parte di WhatsApp ma, secondo i ricercatori, è causato dall’uso di versioni alterate dell’app da parte di truffatori professionisti.
Riassumendo: nonostante le promesse di avere a cuore la nostra privacy e la protezione apparente data dalla crittografia end-to-end, Meta ha accesso a una massa enorme di dati statistici sugli utenti di WhatsApp e ha fatto molto poco in questi anni per arginare il problema del censimento di massa degli utenti da parte di terzi ostili e di governi poco democratici. Quel poco che ha fatto è stata una reazione alle segnalazioni pubbliche dei vari ricercatori.
Il nucleo del problema è l’uso del numero di telefono come chiave per trovare le persone. WhatsApp sta lavorando all’introduzione dei nomi utente, come avviene in altre app di messaggistica, e questo sarebbe un buon passo nella direzione giusta.
Nel frattempo, noi utenti possiamo fare qualcosina per renderci meno vulnerabili e appetibili a ficcanaso, truffatori, molestatori e spammer. Lasciando da parte gesti drastici come disinstallare WhatsApp e passare ad applicazioni analoghe, come Signal, cosa che per moltissimi è impraticabile, possiamo perlomeno scegliere di impostare WhatsApp in modo che le nostre informazioni di profilo siano accessibili solo ai nostri contatti o addirittura a nessuno.
Basta andare nella sezione Privacy dell’app e impostare a Nessuno o I miei contatti opzioni come Chi può vedere l’ultimo accesso, Chi può vedere quando sono online, Chi può vedere la mia immagine del profilo e Chi può visualizzare la mia sezione info.
È meglio dare anche uno sguardo alle impostazioni di condivisione della posizione in tempo reale nelle chat, che sono sempre nella sezione Privacy dell’app.
Già che ci siamo, conviene cogliere l’occasione anche per limitare chi ci può aggiungere ai gruppi, andando in Privacy – Gruppi e scegliendo I miei contatti invece di Tutti. Questo impedisce agli spammer di aggiungerci ai loro gruppi altamente indesiderati.
Può sembrare paradossale che un’app che prometteva di rendere più semplici le comunicazioni ci costringa a complicarci la vita per proteggere proprio quelle comunicazioni, ma non bisogna dimenticare che il motivo reale per il quale esistono le app commerciali di messaggistica non è il bene dell’utente, ma quello dell’azionista dell’azienda che produce l’app. E meno male che ci sono i ricercatori, che ficcano il naso nel funzionamento dietro le quinte di queste app per tutelarci dagli altri ficcanaso della Rete.
Qui sotto trovate la registrazione (senza musica) della puntata del primo dicembre 2025 di Niente Panico, il consueto programma che conduco insieme a Rosy Nervi settimanalmente sulla Rete Tre della Radiotelevisione Svizzera. La trasmissione è riascoltabile qui sul sito della RSI oppure nell’embed qui sotto.
Qui sotto trovate approfondimenti e fonti di alcuni dei temi che abbiamo affrontato nella puntata.
Margareta Magnusson, l’arte di mettere in ordine le proprie cose prima di morire e le eredità digitali.
Interpol arresta 260 truffatori e ricattatori online. Un’operazione multinazionale condotta in Africa e denominata “Contender 3.0” ha identificato oltre 1400 vittime di truffe online, principalmente sextortion o ricatto sessuale, che hanno perso in totale circa 2,8 milioni di dollari. Le autorità dichiarano di aver smantellato 81 infrastrutture criminali informatiche in tutto il continente, assumendo il controllo dei siti web e dei server utilizzati per attirare le vittime e riciclare i pagamenti. Per le vittime il danno emotivo può essere devastante: oltre a perdere somme di denaro spesso significative, subiscono anche l’umiliazione di sapere di essere state ingannate da un truffatore e rischiano di essere umiliate anche dai familiari che le accusano di ingenuità senza rendersi conto che i truffatori sono professionisti nel loro settore. Interpol nota che le truffe romantiche e la sextortion sono particolarmente attraenti per i criminali in Africa in parte perché hanno una bassa barriera all’ingresso (basta avere un laptop o uno smartphone, senza conoscenze tecniche approfondite) e offrono un guadagno potenziale elevato. Anche se alle vittime vengono estorte solo piccole somme di denaro, queste piccole cifre possono sommarsi rapidamente. Le migliori difese sono consapevolezza ed educazione: più si parla di sextortion e truffe romantiche e meno si stigmatizzano le vittime, meglio è, dice Interpol [Interpol; Bitdefender]
Le guide antitruffa della Prevenzione Svizzera della Criminalità sono disponibili qui in italiano.
La prima (e per ora unica) persona sepolta sulla Luna. Non è un presidente o un miliardario ma uno scienziato: è Eugene M. Shoemaker, geologo, fondatore della scienza della geologia planetaria, che insegnò ai primi astronauti lunari come riconoscere e selezionare i campioni di roccia da riportare sulla Terra. Nel 1993, insieme alla moglie Carolyn e all’astronomo canadese David Levy, divenne lo scopritore di una cometa, denominata Shoemaker-Levy 9, che era in rotta di collisione con Giove. Dopo la sua morte nel 1997, una sua collega e collaboratrice, Carolyn Porco, chiese alla NASA di commemorarlo portando un campione delle sue ceneri sulla Luna. Fu fatto nel 1998 con l’aiuto di una società specializzata, Celestis: circa 30 grammi delle ceneri furono inserite in una capsula di policarbonato collocata a bordo della sonda Lunar Prospector. A fine missione, nel 1999, la sonda fu fatta precipitare sulla Luna [Atlas Obscura].
Tempesta solare blocca aerei. L‘astrofisica sembra una scienza astratta e lontana dalla realtà quotidiana, ma quello che succede nel cosmo ha effetti molto concreti qui sulla Terra. Migliaia di aerei della serie A320 fabbricati dalla Airbus sono stati tenuti a terra per aggiornarne il software dopo un incidente legato a un brillamento solare. Airbus, in un comunicato, ha spiegato che “L’analisi di un recente evento che ha coinvolto un aereo della famiglia A320 ha rivelato che le intense radiazioni solari possono danneggiare i dati fondamentali per il funzionamento dei comandi di volo”. L’evento in questione è il volo JetBlue 1230 del 30 ottobre scorso da Cancún, in Messico, a Newark, nel New Jersey, che ha improvvisamente perso quota. I piloti hanno effettuato un atterraggio di emergenza a Tampa, in Florida, dove circa 15 persone sono state trasportate in ospedale [CNN].
Tempesta magnetica blocca radio e danneggia GPS. La tempesta magnetica del 10 maggio 2024 ha causato blackout radio, degrado della precisione del posizionamento fornito dal GPS e interruzioni o riduzioni del funzionamento di satelliti (in particolare del satellite meteo GOES-16 e dei satelliti della costellazione Starlink) [INGV].
La cometa extrasolare 3I/ATLAS. Non è un’astronave aliena, come delirano i complottisti, ma è una cartolina dallo spazio lontanissimo. È stata analizzata in dettaglio dai grandi telescopi spaziali e terrestri e potrebbe essere visibile con un buon telescopio amatoriale.
