È caos Europcar. La scorsa domenica, infatti, un utente ha pubblicato su un popolare forum di hacking la notizia di essere riuscito a rubare i dati di oltre 48 milioni di persone dai sistemi del colosso dell’autonoleggio. A dimostrazione di quanto affermato, ha condiviso in rete le informazioni sensibili di 31 presunti clienti – tra cui nomi, indirizzi, date di nascita e numeri di patente di guida -, creando così non poco scompiglio nel settore. Di tutta risposta, ieri Europcar ha fatto sapere di non aver subito alcuna violazione nei giorni passati, rivelando che i dati trapelati in rete erano falsi, “probabilmente generati da ChatGpt”.
X content
This content can also be viewed on the site it originates from.
A confermare che il campione dei dati trapelati è tutt’altro che legittimo c’è anche Troy Hunt di Have I Been Pwned, un sito web che consente agli utenti di verificare se le proprie informazioni sono state compromesse. “In primo luogo, per quanto riguarda la legittimità dei dati, ci sono diverse cose che non tornano – ha scritto ieri su X -. La più evidente è che gli indirizzi email e i nomi utente non hanno alcuna corrispondenza con i nomi delle persone in questione”. Al di là di questo, Hunt fa notare che buona parte degli indirizzi pubblicati dal presunto cybercriminale “semplicemente non esistono”.
Quello su cui l’esperto non sembra essere d’accordo, però, è che i dati pubblicati siano stati creati dall’intelligenza artificiale. Anzi, sostiene che la scelta di coinvolgere ChatGpt sia solo legata alla sua popolarità, e a null’altro. “Abbiamo inventato violazioni da sempre perché le persone vogliono pubblicità, farsi un nome o magari guadagnare soldi velocemente“, chiosa Hunt, insistendo sul fatto che probabilmente la notizia dei dati rubati a Europcar è più legata a una volontà di notorietà che ad altro. D’altronde, secondo quanto riportato da TechCrunch, quando si chiede a ChatGpt di creare “un set di dati personali falsi rubati” il chatbot risponde di non poter contribuire “alla creazione o alla promozione di attività illegali o non etiche“. Quello che viene da chiedersi, quindi, è come un utente sia riuscito a generare dati rubati bypassando i termini di servizio del chatbot. Ma forse non è poi così difficile.
Siccome a regime la piattaforma è tarata per gestire circa 750 segnalazioni ogni 30 minuti, di cui 500 per gli Ip e 250 per i Fqdn (Fully qualified domain name, ossia un nome di dominio non ambiguo che consente di identificare senza dubbio una risorsa online), l’operazione viene svolta in automatico, senza un controllo umano che opera nella finestra di 30 minuti che intercorrono tra la segnalazione e il blocco. Ci sono solo 75 secondi per correggere il ticket. Dopodiché l’alert parte e chi non ottempera in mezzora rischia multe.
Questione di hosting
Delle tre ipotesi iniziali sull’attività – Ip con indirizzi da oscurare in toto, fase di test o sito incriminato colpito con conseguente blocco degli altri “condomini” – si è rivelata corretta la seconda pista. Peraltro a Wired era stato spiegato che Piracy Shield era stata progettata per evitare che abbattere server interi su cui risiedono più servizi.
Il test tuttavia è riuscito a metà. A quanto Wired può ricostruire, oltre che con una virtual private network, l’indirizzo era raggiungibile anche attraverso alcuni operatori che, stando alle regole di Piracy Shield, lo avrebbero dovuto oscurare. Agcom ha confermato a Wired che chi cercherà di collegarsi a un indirizzo abbattuto da Piracy shield sarà reindirizzato su una pagina che spiega che cosa è successo e indica ai gestori della pagina come fare ricorso, qualora l’oscuramento fosse stato compiuto per errore. In questo caso, essendo un test, non è stata caricata.
Per prevenire esiti amari, su Piracy Shield si possono caricare le whitelist, ossia elenchi di siti che non devono in alcun caso essere bloccati. La stessa Agenzia per la cybersicurezza nazionale (Acn), ha collaborato allo sviluppo della piattaforma con una lista di risorse internet che per ragioni di sicurezza nazionale non vanno spente. Resta ancora da capire come sia possibile creare una lista di tutti i domini che devono essere protetti e che tecnicamente potrebbero essere milioni. Anche perché la whitelist non è retroattiva, come si legge dal manuale utente di Agcom. Peraltro, gli operatori di rete hanno dovuto caricare due volte le whitelist: prima nell’ambiente di prova, ora in quello di produzione.
Se vuoi condividere con la redazione informazioni o documenti su Piracy shield, usa WiredLeaks
Password in ritardo (e in chiaro)
La prova generale del 31 gennaio ha creato problemi anche per il ritardo con cui sono state consegnate le credenziali di accesso. Molti operatori, a quanto apprende Wired, non le avevano ancora ricevute quando è stato caricato il primo ticket su Piracy Shield. Le chiavi di login sono state spedite via posta elettronica certificata, in chiaro. Una pratica molto rischiosa sotto il profilo della cybersicurezza. Alcuni operatori hanno sollecitato Agcom per ricevere in tempo le credenziali e non essere accusati di mancata ottemperanza dell’oscuramento.
Secondo la mitologia greca, re Mida ottenne dal dio Dioniso il potere di trasformare in oro tutto ciò che toccava. Il suo tocco sembrava una dote magnifica, ma a un certo punto, Mida si accorse di non poter più mangiare perché anche il cibo che addentava si trasformava in oro. Lo stesso è successo a Chiara Ferragni.
This content can also be viewed on the site it originates from.
Il caso dell’hotel
Nelle storie pubblicate nell’ultimo weekend, Chiara Ferragni ha raccontato su Instagram la propria esperienza in un hotel nella località valdostana. Tutto sembrava essere tornato alla normalità, se non fosse che nelle stories pubblicate l’influencer ha inserito un disclaimer insolito: #noadv. Come per sottolineare come non fosse stata pagata per produrre quei contenuti. Il caso è singolare perché quando gli influencer vengono ospitati da strutture di questo tipo a titolo gratuito, in cambio di visibilità, inseriscono l’hashtag #supplied. In questa circostanza, invece, sembra che Ferragni abbia voluto far recepire ai suoi follower non solo di non essere stata pagata per sponsorizzare l’hotel ma di aver trascorso il proprio soggiorno nella struttura a proprie spese.
Tuttavia l’hotel è stato preso d’assalto da commenti negativi nelle ore successive alle storie postate da Ferragni. La valanga di commenti è stata talmente impetuosa da costringere il profilo Instagram della struttura a rimuovere i commenti ai propri post. Gambero Rosso ha contattato l’hotel. I gestori hanno risposto di aver ricevuto la telefonata da parte della direttrice di un altro albergo di Courmayeur per chiedere fossero disposti ad accogliere l’influencer. La persona contattata dal portale gastronomico, inoltre, conferma che Chiara Ferragni ha pagato per la sua stanza.
Una strategia social senza via d’uscita
Come detto, l’esperimento non solo è fallito ma ha provocato un danno d’immagine all’hotel. Un colpo alla strategia di Chiara Ferragni, che potrebbe iniziare a minare le certezze sui prossimi passi. Dopo un primo periodo di silenzio che ha seguito il famoso video di scuse, Ferragni ha prima disattivato i commenti, poi ha rimosso quelli negativi. Dopo una decina di giorni ha riattivato sul suo profilo Instagram la possibilità di commentare ma limitandola a una cerchia ristretta di persone. Nel frattempo, sulle proprie storie Instagram ha ripreso la sua attività di pubblicazione ma, c’è da dire, che gli unici #adv che sono comparsi sul suo profilo nel mese di gennaio sono quelli legati al suo brand. Nessuna di queste mosse ha però risollevato in qualche modo l’immagine dell’imprenditrice digitale. Almeno per ora.
Il guinzaglio smart per cani Clawmate è una soluzione tuttofare che include in un dispositivo compatto e leggero una serie di 10 funzionalità che possono tornare molto utili durante la vita quotidiana condivisa con l’amico peloso. Il gadget è progettato per essere agganciato al laccio e occuparsi di tre macroaree d’azione ovvero l’addestramento del cane, di garantire un supporto sicuro durante le passeggiate (o le corse) e della pulizia del pelo. In occasione del lancio su Kickstarter è possibile finanziare il progetto – pronto a debuttare – e ottenere un prezzo speciale.
Clawmate si aggancia al laccio fornito in confezione, che può essere singolo oppure sdoppiarsi per prendersi cura di vari cani in simultanea ed è accoppiato a un collare companion che può comunicare anche senza fili con l’unità centrale fino a circa 300 metri con fino a 4 cani contemporaneamente. Può essere dunque fissato al busto se si vuole correre oppure portato in modo tradizionale a mano. Per favorire una migliore comunicazione con l’animale, si può sfruttare la modalità addestramento con tre opzioni che vanno dal bip sonoro alla vibrazione fino all’ultima spiaggia della stimolazione con un leggero impulso elettrico non doloroso in casi estremi come per esempio un comportamento aggressivo o un’emergenza improvvisa. Clawmate include un faro a luce bianca luminosa per passeggiate notturne o mattutine e una luce ultravioletto che può servire per scoprire tracce di urina in casa, inoltre ha una struttura modulare per trasformarsi in spazzola (due opzioni) per prendersi cura di ogni tipo di pelo e per massaggiare il cane e farlo rilassare. Infine, può includere i sacchetti per lo sporco e una ciotola pieghevole per l’acqua.
Si può partecipare alla campagna su Kickstarter ottenendo un modello del guinzaglio smart Clawmate al prezzo speciale di circa 45 euro (50% di sconto rispetto al listino) con spedizioni previste dal prossimo luglio in tutto il mondo.
La tutela dei minori è ancora una volta il tema caldo della settimana. Nella giornata di martedì Apple ha rimosso Wizz, un’app simile a Tinder che negli Stati Uniti sta spopolando tra gli adolescenti, dal suo app store, dopo che il National Center on Sexual Exploitation (NCOSE) ha espresso la sua preoccupazione riguardo al presunto utilizzo dell’applicazione nelle truffe di sextortion ai danni dei minori. “Questa app metteva in contatto i bambini con estranei, provocando adescamenti e abusi”, ha dichiarato il NCOSE, sottolineando come Wizz venisse utilizzata da utenti malintenzionati per estorcere denaro o favori sessuali ai minori, minacciandoli di rendere pubbliche le loro foto intime.
X content
This content can also be viewed on the site it originates from.
Nella stessa giornata, poi, anche Google ha annunciato la rimozione di Wizz dal suo app store ufficiale facendo riferimento alla politica aziendale sui rischi per i minori, che impone alle app di “proibire agli utenti di creare, caricare o distribuire contenuti che facilitino lo sfruttamento o l’abuso dei bambini“. Una bella “batosta” per un’applicazione che aveva cominciato a riscuotere un ottimo successo negli Stati Uniti. D’altronde, la promessa di Wizz era quella di creare uno “spazio sicuro” per fare nuove amicizie, permettendo anche ai 13enni di creare un account e utilizzare l’app per conoscere altri utenti della stessa età. Eppure, secondo un recente studio del Network Contagion Research Institute, la piattaforma si sarebbe rivelata tutt’altro rispetto a quanto promesso.
“Alcune vittime riferiscono di essere state prese di mira nel giro di pochi minuti dall’iscrizione all’app, suggerendo che i criminali hanno saturato Wizz”, chiosa lo studio, aggiungendo che i ricercatori che se ne sono occupati hanno riscontrato reclami frequenti degli utenti più giovani al Google Play Store e all’Apple Store. Insomma, che l’app abbia favorito gli abusi sui minori sembra essere un dato di fatto. Pertanto, eliminarla dagli store di due colossi come Apple e Google potrebbe aiutare non solo a ridurre il numero delle vittime di sextortion, ma anche incentivare a tutelare l’esperienza dei minori sulle piattaforme. “Wizz ha qualcosa che si avvicina ai 20 milioni di utenti attivi – ha dichiarato Alex Goldenberg dell’istituto di ricerca -. Ma se gli app store non potranno più proporla, non potrà sostenere, e ancor meno far crescere, la propria base di utenti”.
Che le strade di Sapiens e Neanderthal si siano incrociate ad un certo punto della storia non è una novità. Anzi, è noto che il genoma delle popolazioni eurasiatiche sia mediamente costituito per il 2% da Dna derivante dalla popolazione dei Neanderthal. Oggi, però, abbiamo scoperto qualcosa in più: la convivenza fra i due ominidi nel Nord-Europa risale ad almeno 45mila anni fa. A rivelarlo sono i risultati di uno studio uscito su Nature e di due (questo e questo) pubblicati su Nature Ecology and Evolution, che hanno tra l’altro attribuito ai Sapiens alcuni utensili dissotterrati dal sito archeologico di Ilsenhöhle, vicino a Ranis, in Germania, precedentemente attribuiti ai Neanderthal.
Un cambio di prospettiva
“Il sito della grotta di Ranis fornisce le prove della prima diffusione di Homo sapiens attraverso le latitudini più alte dell’Europa”, spiega Jean-Jacques Hublin, docente presso il Collège de France di Parigi e direttore emerito presso il Max Planck Institute for Evolutionary Anthropology di Lipsia (Germania), autore in tutti e tre gli studi appena pubblicati. “Si è scoperto che manufatti di pietra che si pensavano essere stati prodotti dai Neanderthal erano invece parte del kit di strumenti dei primi H. sapiens. Questo cambia in modo fondamentale le nostre precedenti conoscenze riguardo a questo periodo storico: H. sapiens ha raggiunto il nord-ovest dell’Europa molto prima della scomparsa dei Neanderthal nell’Europa sud-occidentale”.
Complessivamente, i tre studi descrivono, attraverso analisi genetiche e archeologiche, alcuni reperti fossili appartenuti ai Sapiens che hanno colonizzato questo sito (fra cui 13 frammenti di ossa), diversi dettagli sulla loro dieta e sul loro stile di vita, e le condizioni ambientali nelle quali si erano trovati a vivere una volta arrivati in questa parte dell’Europa.
Frammento di ossa umane proveniente dai nuovi scavi di Ranis. Credits: Tim Schüler, TLDA. Licenza CC BY-ND
