Pillole
Nella puntata del 10 maggio: vulnerabilità nel kernel Linux, in Francia: processo a Musk e attacco alla crittografia end-to-end, reCaptcha e Google Play Services.
Apriamo con un racconto di alcune recenti vulnerabilità nel kernel linux. Più dei bug in sé, ci interessa raccontare di come il processo di divulgazione dei bug tenda a diventare sempre più veloce, e questo mette in difficoltà gli ecosistemi di software libero.
Ci spostiamo in Francia, con un paio di notizie contrapposte: da una parte il processo contro Elon Musk; dall'altra l'intenzione sempre più chiara di colpire la crittografia end-to-end. Cerchiamo di inserire queste notizie all'interno di un quadro più ampio, che include anche lo sbilanciamento di potere verso le grandi aziende statunitensi. In quest'ottica, diamo un'occhiata al manifesto della "Repubblica Tecnologica" di Thiel.
Concludiamo con la notizia di reCaptcha, che in alcuni casi richiede alle utenti Android di avere installati i Google Play Services per poter superare la prova. Questo vuol dire che chi sceglie di non usare i servizi di Google potrebbe non riuscire a visitare alcuni siti.
Esplode lo scandalo su "Pressure Cooker", la gigantesca quantità di dati anche sensibili che Europol, l'agenzia di polizia europea, avrebbe raccolto e conservato illecitamente su milioni di persone per anni
Tre attivissime testate di giornalismo d’inchiesta, Correctiv, Wearesolomon e Computer Weekly, hanno scoperto che l’Europol, l’ente che coordina le polizie del vecchio continente, ha creato e gestito per anni piattaforme segrete piene di dati. Dati che non dovevano essere raccolti. Su milioni di persone. Qualsiasi persona, anche le più lontane dalle inchieste giudiziarie. Dati che non avrebbero dovuto raccogliere, né conservare. Dati che l’Europol ha gestito “illegalmente”, che ha detto e ripetuto di non aver raccolto. Ed ancora non si è capito se della vicenda si possa parlare al passato.
L’inchiesta delle tre testate è stata minuziosa, si è avvalsa della richiesta di poter visionare i pochi documenti ufficiali accessibili, si è basata – molto, moltissimo – sui documenti, le email “riservate” che sono state fatte arrivare alle redazioni. Si è basata sulle “confessioni” di diversi ex dirigenti dell’Europol, che hanno scelto di restare anonimi ma tutte ampiamente verificate.
Il "manifesto di Palantir" si aggiunge alla lunga tradizione di fanfaronate di arricchiti che si credono pensatori. E la cosiddetta "intervista" a Claude di Walter Veltroni a quella dei cantori...
"Avrete letto e straletto del cosiddetto "manifesto di Palantir", quella ventina di punti su Twitter che riassumono il libro di Alex Karp, CEO di Palantir. E avrete letto e straletto della cosiddetta "intervista a Claude" fatta nientemeno che da Walter Veltroni sul Corriere.
Voglio parlare non dell'una o dell'altra cosa, perché sono chiaramente due stupidate, ma di quello che rappresentano, che invece secondo me è interessante."
Ascolta il podcast di Walter Vannini
La puntata 131 del podcast di Simone Pieranni parte dalle proteste dei dipendenti di Palantir contro il coinvolgimento dell'azienda nella brutalità dell'ICE e nella guerra in Iran e arriva a raccontarci perché, e come, la Silicon Valley vuole dominare il mondo.
Ma è nella seconda parte che il podcast è più interessante.
- l'ascesa della tecnologia patriottica
Stiamo assistendo alla progressiva e inesorabile fuzione tra i confini civili e quelli militari. Le aziende commerciali di AI non si limitano più a formire servizi alle aziende o ai consumatori. Sono ormai organicamente incorporate negli ecosistemi di sicurezza nazionale e di difesa. - il boom del cosiddetto Dual Use.
la tecnologia civile applicata scopi bellici. La spesa militare globale intanto ha raggiunto livelli che non si vedevano dai primi anni della guerra fredda e l'Ukraina ha funzionato come un enorme laboratorio di guerra per le AI. - la ricerca di un'intelligenza artificiale sovrana.
Fino a pochi anni fa dipendere dai software americani era considerato normale, quasi inevitabile. Oggi è percepito come una minaccia esistenziale alla sicurezza nazionale. I governi del resto del mondo hanno capito che chi controlla l'infrastruttura tecnologica ha il potere di spegnere un intero paese. - il rischio di una gigantesca bolla finanziaria
Per mantenere questa egemonia sempre più sfuggente le grandi aziende americane stanno bruciando capitali a un ritmo insostenibile. Se la bolla dovesse scoppiare perché le IA non genera i profitti civili sperati, l'intera corsa globale si riconfigurerebbe
Ascolta il podcast
Il tuo telefono sta per smettere di essere tuo.
A partire da settembre 2026 un aggiornamento silenzioso, imposto da Google senza il consenso degli utenti, bloccherà tutte le applicazioni Android i cui sviluppatori non si siano registrati presso l'azienda, non abbiano firmato il contratto, non abbiano pagato e non abbiano fornito un documento d'identità.
Tutte le applicazioni e tutti i dispositivi, in tutto il mondo, senza possibilità di rinuncia.
Cosa sta facendo Google
Nell'agosto 2025 Google ha annunciato un nuovo requisito: a partire da settembre 2026 ogni sviluppatore di applicazioni Android dovrà registrarsi presso Google prima che il proprio software possa essere installato su qualsiasi dispositivo. Non solo le applicazioni del Play Store: tutte le applicazioni. Questo include le applicazioni condivise tra amici, distribuite tramite F-Droid, realizzate da appassionati per uso personale. Sviluppatori indipendenti, gruppi religiosi e comunitari, nonché semplici appassionati, si vedranno tutti preclusa la possibilità di sviluppare e distribuire il proprio software.
Per registrarsi è necessario:
- Pagare una tassa a Google
- Accettare i termini e condizioni di Google
- Fornire un documento di identità rilasciato dalle autorità
- Fornire la prova della propria chiave di firma privata
- Fornire un elenco di tutti gli identificatori delle applicazioni attuali e futuri
Se uno sviluppatore non rispetterà questi requisiti, le sue applicazioni verranno bloccate in modo silenzioso su tutti i dispositivi Android nel mondo.
Chi viene danneggiato?
- chi ha comprato un telefono Android
- gli sviluppatori indipendenti
- Governi e società civile
leggi tutto e informati per fare la tua parte sul sito keepandroidopen.org
infoAccessibile diventa 🔒 contenuto creativo umano volutamente inibito a spider di motori di ricerca e intelligenze artificiali
L’ABBECEDARIO infoAccessibile – parole chiave Abracadabra in tema Inclusive Design, alla luce delle ultime dinamiche di prevaricazione e sfruttamento che le big tech stanno attuando in maniera sempre più aggressiva, decide di diventare 🔒 contenuto creativo umano volutamente inibito a spider di motori di ricerca e intelligenze artificiali; con meta e login che scoraggiano l’indicizzazione, su http perchè la s di sicurezza per il protocollo di gestione dei contenuti ipertestuali del web dovrebbe essere utilizzata solo da chi vende informazione o profila l’utenza finale attraverso cookies ed altre amenità che infoAccessibile non prevede perché nasce come libera condivisione e sperimentazione dell’informazione digitale a scopi didattici.
Nelle ultime settimane è aumentata in tutta Europa la resistenza all'introduzione dell'Interlligenza Artificiale nelle scuole e nell'università.
Diamo conto di due iniziative, una proveniente dall'ambiente accademico italiano e una dalle università olandesi.
Una visione realistica dell’Intelligenza Artificiale - Lettera aperta alla società
"Negli ultimi anni, le tecnologie informatiche comunemente note come "intelligenza artificiale" sono entrate con forza nel dibattito pubblico, con l’arrivo e la diffusione esplosiva dei sistemi generativi. Si parla di rivoluzione, di macchine che “pensano”, di coscienza artificiale, di sostituzione delle persone. In questo contesto, riteniamo necessario riportare la discussione su basi chiare e realistiche.
Una domanda semplice resta spesso senza risposta: che cosa sono davvero questi sistemi, e a che punto siamo realmente?
Proviamo a fare chiarezza."
Lettera aperta: “Basta con l’adozione acritica delle tecnologie di intelligenza artificiale nelle università”
Con questa lettera, prendiamo una posizione di principio contro la proliferazione delle cosiddette tecnologie di “intelligenza artificiale” nelle università. In quanto membri di un’istituzione educativa, non possiamo tollerare l’uso acritico dell’IA da parte di studenti, professori, ricercatori o dirigenti. Chiediamo inoltre di riconsiderare tutti i rapporti finanziari diretti tra le università olandesi e le aziende di IA. Introdurre le tecnologie di IA senza restrizioni conduce a violare lo spirito della legge europea sull’IA. Mina i nostri valori pedagogici fondamentali e i principi dell’integrità scientifica. Ci impedisce di rispettare i nostri principi di indipendenza e trasparenza. E, cosa più preoccupante, è stato dimostrato che l’uso dell’IA ostacola l’apprendimento e disabilita il pensiero critico.
Agnese Trocchi e Carlo Milani ospiti di due puntate del podcast Piede Sinistro, cominciare dal lato giusto di Fabrizio C.
Un altro web non è solo possibile ma è già realtà, si tratta solo di scegliere. Usare misure come proibire l'accesso ai social media ai minori non è la soluzione per diversi motivi. Educazione digitale, sensibilizzazione, sono tra i pochi metodi che potrebbero funzionare.
I divieti non servono a niente
Con Carlo Milani, co-autore di Pedagogia hacker (CIRCE), proveremo a ragionare sulle nuove leggi che intendono regolamentare l’uso dei social media per i minori. Dall’Australia alla Spagna, si è decisa una stretta che non sembra particolarmente efficace; al di là dell’aspetto pratico, cercheremo di riflettere sul senso profondo del "divieto" in sé.
Ascolta il podcast Internet Mon Amour 1/2
Agnese Trocchi è l’autrice di “Internet Mon Amour” (Altraeconomia) dove immagina lo scoppio nel 2016 della grande peste di internet. Tra artifici letterari e analisi dei fatti, continueremo a ragionare su social media e social network, con un’ottica che mira alla riappropriazione dello spazio internet.
Ascolta l'intervista al podcast Piede Sinistro, cominciare dal lato giusto di Fabrizio C.
Infine l'autrice di Internet Mon Amour è stata ospite di Tabula Rasa, la trasmissione di libri di Radio Ondarossa. Ascolta la puntata
Le ultime due puntate di DataKnightmare: L'algoritmico è politico, smontano completamente la narrazione sul nuovo prodotto di Anthropic, Claude Mythos, "così potente da non potercelo far usare" e sull'utilità e affidabilità degli "Agenti intelligenti".
Puntata DK 10x29 - Un tiro di dati
Che differenza c'è fra un "agente intelligente" che cancella il tuo lavoro e un modello linguistico che ti racconta la vera storia degli orsi nello spazio?
"La storia ve la racconto senza gergo perché è una storia che vale per tutti, non solo per chi fa software.
C'è un tizio che si chiama Giorg che ha una piccola azienda che produce un gestionale per agenzie di noleggio per lo più autonoleggi.
Siccome Giorg è uno che sta sempre sul pezzo, per scrivere codice si appoggia a un agente intelligente, nello specifico cursor con opus 4.6 di Anthropic.
Per i non addetti ai lavori, è lo stato dell'arte degli agenti intelligenti per scrivere codice.
Che cosa è successo?
È successo che l' agente intelligente ha cancellato tutto, ma tutto tutto tutto in nove secondi. Così, de botto, senza senso.
Ora, agente intelligente è un termine di marketing per indicare un modello linguistico con la capacità di interagire con il proprio ambiente.
Il resto della storia e le considerazioni di Vannini potete ascoltarlo su spreaker
Puntata DK - 10x28 Claude Mythos
Come sempre, quando gli AI bros annunciano, non è vero niente
Forbes scrive: Claude Mythos ha individuato vulnerabilità zero day in tutti i principali sistemi operativi e browser web in modo completamente autonomo, senza bisogno di alcun intervento umano. Apparentemente, a Forbes se la bevono un po' troppo facilmente perché nell'annuncio originale, Anthropic dice questo.
Cito. "Classificiamo ogni bug che individuiamo. Quindi inoltriamo quelli con il livello di gravità più elevato, a valutatori professionisti, affinché li verificino prima di segnalarli al responsabile del progetto."
Quindi, come sempre, siamo di fronte a uno strumento che confronta del codice con degli esempi di cosa possa essere una vulnerabilità e produce un report.
Si chiama analizzatore statico e ne esistono da decenni...
La fallacia del “modello linguistico” sarebbe rimasta confinata nel mondo della matematica astratta se le multinazionali della Silicon Valley non avessero un bisogno disperato di ripagare, almeno in parte, gli enormi investimenti fatti al buio nell’intelligenza artificiale. Il mercato non ripaga: le grasse commesse pubbliche, meglio se militari, sì. Con esiti fatali, come dimostra il bombardamento della scuola Minab, in Iran, a fine febbraio
“È la generazione, attraverso modelli, di un reale privo di origine o di realtà: un iper reale. Il territorio non precede più la mappa, né le sopravvive. È tuttavia la mappa che precede il territorio -la precessione dei simulacri- a generare il territorio”, Jean Baudrillard, “Simulacres et Simulation”, 1981.
[...]
Dopo lo sversamento all’esterno dei laboratori di ricerca dei modelli linguistici seguito al lancio di ChatGPT, informatica e politica sembrano preda di un pensiero molto simile a quello dei cartografi del racconto di Borges. La sana fiducia nell’utilità di modelli matematici per predire il comportamento del mondo fisico si è tramutata in fede cieca e assoluta. Secondo le imprese della Silicon Valley (e i loro protettori alla Casa Bianca) dovremmo prendere questi modelli a nostra “mappa del mondo”, per orientarci nel prendere decisioni importanti, soprattutto in emergenza.
