vitocola.it

Condividere saperi, senza fondare poteri
Browsing category: digitale, economia, Hardware/Software, internazionale, sicurezza, webwired
0 comments

Panama papers e altri numeri

Conto corrente estero e conto offshore

da l’Espresso

Per lo Stato italiano, e per l’Europa, è possibile possedere un conto corrente all’estero a patto che venga dichiarato fiscalmente, inserendolo nella dichiarazione dei redditi (nell’apposito quadro RW della dichiarazione dei redditi a partire da una giacenza o movimentazione annuale pari o superiore a 15 mila euri). La banca estera nella quale si apre il conto è obbligata a comunicare allo stato di residenza del correntista tutte le informazioni relative al conto corrente.
Il correntista, di conseguenza, verserà un’imposta (Ivafe) sul suo valore del deposito pari al 2 per mille, oltre alla normale tassazione sulle plusvalenze realizzate.
Sostanzialmente è come tenere un conto in una banca italiana, l’unica convenienza potrebbe essere rappresentata da migliori condizioni sulla tenuta del conto, da servizi più efficaci ed efficienti o dalla convinzione di aver depositato i propri soldi in una banca più solida e più sicura ma, credo, niente di più.
Chi mira, invece, a risparmiare sul pagamento delle tasse dovrà eludere tutta la procedura ufficiale e seguirne una “offshore”, ovvero aprire un conto estero sul quale le tasse non vengono pagate grazie alla segretezza dell’identità del correntista.

Panama papers

Questo è proprio il punto nodale di un conto offshore: la segretezza. Ma non è cosa semplice da realizzare. Considerato l’obbligo della trasparenza delle aziende e il grande impegno dell’OCSE nella lotta contro i paradisi fiscali, diventano indispensabili almeno due cose: primo rivolgersi a uno dei 14 paesi dove è ancora possibile richiedere segretezza (Belize, Brunei, Isole Cook, Costa Rica, Guatemala, Filippine, Liberia, Isole Marshall, Montserrat, Nauru, Niue, Panama, Uruguay e Vanuatu) e poi affidarsi a società o agenzie specializzate che riescono a far arrivare il denaro sul conto corrente di questa banca estera senza lasciare tracce. Anche tracce come le “ Panama papers”. Quasi dodici milioni di documenti, relativi a transazioni finanziarie segrete, sottratti allo studio Mossack Fonseca da un anonimo whistleblower che, come dice l’Espresso, li ha forniti al quotidiano tedesco Suddeutsche Zeitung che, a sua volta, si è rivolto al ICIJ (l’International Consortium of Investigative Journalists che ha condiviso il lavoro e la scoperta con le 378 testate partner tra cui l’Espresso).
Siccome stiamo parlando di 2,6 terabyte di dati, c’è chi sostiene che non si tratti di una semplice gola profonda ma crackers che hanno sfruttato la vulnerabilità di un vecchio plugin su WordPress (“Revolution Slider” che in una sua versione non aggiornata fa caricare una shell remota – corretta già da due anni da Wordfence) e di un server di posta, al quale accedevano tutti i clienti dello studio, che risedevano sullo stesso network.
Insomma una grossolana leggerezza che ha permesso di scaricare, per mesi, tutto l’archivio dello studio Mossack Fonseca. Infatti, dopo il 3 aprile, il loro dominio è passato a Incapsula che ha trasferito tutto su server neozelandesi.

Crackers?

Crackers perché l’operazione è stata pagata (non si sa se commissionata o offerta) e la filosofia hacker non collima con questa tipologia di finalità; e poi perché nella rete hacker non c’è stata nessuna eco dell’impresa.
Pagata dagli americani perché l’ICIJ è stato fondato da un giornalista americano (Chuck Lewis) ed è sostenuta da: Adessium Foundation, Open Society Foundations, The Sigrid Rausing Trust, Fritt Ord Foundation, Pulitzer Center on Crisis Reporting, The Ford Foundation, The David and Lucile Packard Foundation, Pew Charitable Trusts and Waterloo Foundation.
Tant’é che, al momento, tra tutti gli americani presenti nei documenti, non è ancora saltato fuori nessun nome eccellente a fronte dei 140 politici e uomini di Stato del resto del mondo.

I numeri

215 mila le società coinvolte, riferite a 204 nazioni diverse e 511 banche (tra cui le italiane Ubi e Unicredit);
378 giornalisti, in un forum chiuso, analizzano un database di 2,6 terabyte lungo 38 anni di registrazioni.
800 sono gli italiani coinvolti e tutto quello che ne verrà fuori continueremo a leggerlo sulle maggiori testate giornalistiche del mondo.

0 comments

Meerkat on Android

Screenshot_2015-05-23-13-15-14Meerkat è il nome con il quale gli africani chiamavano il Suricata. Venne introdotto nella lingua inglese attraverso un errore di comprensione dall’olandese che invece con quel nome identificavano un Cercopithecus.
C’è chi sostiene che la derivazione sia sanscrita, ma questa è un’altra storia. Sicuramente a molti il suricata, farà venire in mente “Hakuna Matata” cantata da Timon e Pumbaa nel Re Leone; ma noi ci occuperemo qui, più semplicemente,  di un’app per lo streaming video.

E Periscope?
Perché parlane ora dal momento che l’app c’è già da un po’ di tempo? Anzi sono già forti le polemiche e la concorrenza con Periscope? Semplicemente perché da poco è stata rilasciata sullo store di Google ed è fuori dalla beta anche per i dispositivi Android.
Diciamo subito, così ci togliamo il dente, che le differenze più vistose con Periscope sono la completa integrazione-complicità con Twitter (ma prima che Twitter comprasse Periscope c’era anche per Meerkat) e le possibilità sia di far rivedere lo streaming in replay che di crearne uno privato che Meerkat non fa.  Però mentre Periscope  è presente soltanto su Apple Store, Meerkat lo trovate anche sul Play di Google e questo basta e avanza.

Ma andiamo alla parte pratica.
Per avviare l’app avrete bisogno di un account Twitter (a breve sarà possibile accedere anche con un account Facebook, cosa già possibile con la versione 1.3.1  per iOs) e dell’uso della fotocamera del device (fronte, retro o flash lo sceglierete in avvio di streaming).
Partita l’app vedrete in alto a sinistra, in un quadratino, il vostro account twitter e il vostro “score” (se ci fate tap col dito vedrete following, followers e il tasto del log-out ); al centro la faccina del suricata con il profilo a destra (in questo caso vedrete in basso soltanto 3 live streaming), se ci tappate su, si gira a sinistra e vi mostra tutto il live di quel momento.
A destra trovate una lente d’ingrandimento per cercare i follower e una medaglia (Leaderboard) che vi mostrerà la classifica degli utenti più seguiti (Nora Segura, Madonna, ecc…), quindi se volete iniziare a seguire qualcuno potete iniziare anche da qui.
Più sotto una piccola barra vi invita a scrivere qualcosa (write what’s happening) che sarà il titolo del vostro streaming, mentre più sotto vedrete scorrere le finestre del live streaming . Se qualcosa vi incuriosisce basterà tapparci sopra per guardare, commentare, metterci un like o condividere su Twitter.
Per lanciare il vostro streaming premete sul rettangolino con su scritto “Stream”; parte subito, quindi tenetevi pronti già con la prima inquadratura. In alto vedrete gli utenti che  guardano il vostro video  in quel momento (now watching) mentre dal basso scorreranno gli eventuali commenti.
Per terminare premete “Stop” e Meerkat vi mostrerà il totale delle persone che l’avranno visto.

0 comments

Android a rischio (UI State Inference Attack)

Secondo un team di ricercatori della University of Michigan e dell’Università della California,  una “debolezza” di Android metterebbe a rischio la sicurezza dei dati dell’utente del dispositivo.

Stiamo parlando di “UI State Inference Attack” ovvero l’attacco all’interfaccia dell’utente che avvalendosi di autorizzazioni alla condivisione della memoria, concesse da Android senza speciali permessi per consentire a un’applicazione di raccogliere informazioni sullo stato di altre applicazioni, permette di prelevare facilmente i dati dell’utente.

Zhiyun Qian, professore in sicurezza informatica presso l’Università della California, mette sull’avviso gli utenti sui seri rischi derivanti da questa debolezza e in un video da qualche esempio di come può funzionare l’attacco: per esempio rubare il nome utente e la password dell’applicazione “H&R Block”, copiare l’immagine di controllo presa dall’applicazione “Chase Bank”  e recuperare le informazioni della carta di credito da “NewEgg”.

I ricercatori hanno aggiunto che questo tipo di attacco, non basandosi su una falla del sistema, è possibile replicarlo anche su altre piattaforme.

0 comments

Mohiomap organizza la tua discarica info

Dice Catherine Shu che dopo essersi accorta di aver usato Evernote come una discarica di informazioni, ha provato ad usare Mohiomap, una web app che trasforma tutte le note e i file di Evernote, di Google Drive e Dropbox in mappe mentali.
In sostanza si passa da un concetto lineare (liste o elenchi) ad uno rizomatico (rete o mappa) di organizzazione delle informazioni archiviate sui diversi cloud.
La nuova forma semantica delle informazioni, secondo Christian Hirsch,  dovrebbe aiutare le persone ad organizzare meglio i loro contenuti e collegarli tra loro.
Al momento la versione gratuita permette solo di visualizzare e navigare tra le proprie mappe ma se si vogliono creare delle connessioni trai i vari nodi, accedere a una dashboard di analisi e aggiungere commenti alle note o ai file,  ci vuole un account “Premium” e 5 dollari al mese.
0 comments

Un acquisto giusto

Non faccio pubblicità (nessuno mi paga) ma questo nuovo smartphone credo che vada consigliato agli amici o comunque a chiunque sia interessato all’acquisto di qualcosa di simile e voglia risparmiare un bel po’.
Si chiama “OnePlusOne” e se leggete le sue specifiche tecniche non potete che rimanerne sorpresi.
Processore Qualcomm Snapdragon 801 con una Quad-Core CPU clockata a 2.5GHz; un nuovo EMMC 5.0 con accesso in scrittura a 400MB/s; RAM I XGB di LP-DDR3 clockata a 1866MHz e fotocamera Sony Exmor IMX214 da 13 Megapixel.
Interessante anche la politica della privacy con la CyanogenMod che protegge la tua identità crittografando automaticamente tutti i dati al momento dell’invio.
I prezzi vanno da € 269 per il 16 Gb a € 299 per il 64 Gb, dunque notevolmente al di sotto dei suoi concorrenti (S5 e iPhone 5s, solo per citarne due).
L’unico problema è che per averlo, direttamente dalla casa madre, bisogna prenotarsi per l’acquisto e dal momento della sua disponibilità avete 24 ore per acquistarlo.
Ovviamente lo si trova anche altrove ma a prezzi leggermente maggiorati.

0 comments

Quei robot come noi

jetson robotPer Aristotele esistono tre tipi di uomini: il primo è  quello che possiede la piena statura morale e vive nell’apertura della ragione e dello spirito; il secondo pur non essendo così completo da ascolto a chi ha l’autorità e il terzo invece oltre a non avere il dominio di se stesso neanche ascolta l’autorità altrui.
Per Asimov c’è un solo tipo di robot che però ubbidisce a tre leggi.
E’ possibile concludere che i tre uomini di Aristotele fabbricano quel robot e stabiliscono le tre leggi ma, ovviamente, anche no.
Un’altra ipotesi potrebbe essere che i robot si autocostruiscano (lasciando da parte questioni del tipo prima l’uovo o la gallina) e se ne freghino completamente dell’uomo.
Ecco, tutti quelli che sono propensi a quest’ultima ipotesi nel leggere di Sverker Johansson hanno sicuramente pensato a scenari apocalittici e hanno fatto bene, perché quei robot vivono con noi e tra noi e crescono con noi.
Quelli più complicati e sofisticati li riconosciamo facilmente perché fanno il “lavoro sporco”.
Chiedetelo al ragazzino che gioca a Unreal Tournament o a Call of Duty; al vecchio costruttore di siti che semina esche per i Crawler; o a qualcuno che ha a che fare con certi centri di ricerca.  A quelli più semplici, o comuni, non ci badiamo più, sono ormai mischiati a noi come ultracorpi, e neanche riusciamo più a immaginare un’altra esistenza senza di loro.
Se non la prendiamo troppo da lontano (il primo utensile) e neanche troppo da vicino (Curiosity), restando sul pezzo, possiamo chiederci in quanti usino un correttore ortografico,  non clicchino per cercare sinonimi o non si facciano ancora guidare da quel vecchio T9.
Sono questi i nostri robot e pure Johansson ha trovato a chi far fare quel maledetto “lavoro sporco”.  Si chiama Lsjbot ed è un piccolo robot che per lui ha scartabellato milioni e milioni di informazioni digitali (database e fonti varie) per poi confezionare nuove voci su Wikipedia.
I puristi con la penna d’oca possono stare tranquilli perché tutte le voci create in modo automatico sono ben evidenziate da Wikipedia che crea anche elenchi di testi creati da bot in attesa di correzione.

Certo gli errori non mancano mai. Per esempio aver utilizzato, nella programmazione di Lsjbot, solo informazioni registrate in alfabeto latino ha fatto scartare al bot tutte le informazioni, pur molto pertinenti, scritte in cirillico.
Ma si sa, gli errori possono capitare e se “errare è umano” ecco che anche i bot sbagliano.
0 comments

La rete obliqua di FreedomBox

Sono in molti quelli che hanno l’impressione che internet sia un mare ingovernabile per natura e che non obbedisca a nessuna legge conosciuta. Se provi a chiedere notizie sulla libera informazione nella rete una buona percentuale risponde che internet è senza censura, per definizione, e che le notizie la attraversano libere e leggere come farfalle.
Poi ci sono quelli che riempiono culturalmente il concetto di “rete sociale” attraverso nuove dinamiche di organizzazione politica. Pensiamo a movimenti come  onda viola  che hanno usato la rete per veicolare velocemente idee e dibattiti o a chi, come il M5S, ne ha fatto un’impalcatura strutturale del proprio movimento.
Insomma le esperienze sembrano portare verso una certa idea orizzontale di rete o almeno obliqua.
Chiunque abbia un po’ di dimestichezza tecnica con reti e domini sa bene, invece, che la loro struttura è completamente verticale e rispetta un’indispensabile gerarchia a piramide (dall’ISP al rapporto tra server e client).  Se ci si addentra nella proprietà e nel controllo delle vie di comunicazione, come fa chi si occupa di geopolitica, la piramide diventa ancora più acuta.
Quindi chi parla di libertà in rete si riferisce, probabilmente, a piccoli fenomeni di dettaglio e tralascia le grandi dimensioni di macro-mediazione. Non a caso c’è che cita il Panopticon per definire il “lavoro sporco” di chi amministra i grandi hub di connessione. Se ci sono padroni si può anche fare come la Cina e se la Cina può spegnere Internet perché non dobbiamo farlo anche noi, hanno detto i democratici americani pensando all’Internet Kill Switch.
Insomma sembra che Internet non sia  proprio il paradiso, come sostiene Geert Lovink;  sarà il tempo di liberarlo?
Ovviamente non nel senso che qualche multinazionale intende quando pensa al raggio della torta, ma in quello di un possibile allargamento di struttura e sovrastruttura o meglio di una  grande diffusione sul territorio di nodi indipendenti di connessione.
Più o meno come qualcosa di cui ho già accennato qui, parlando di reti mash.
Un’idea è già venuta in mente a Eben Moglen, un professore della Columbia University che anni fa ha immaginato una piccola scatoletta che liberasse la connessione. E’ il FreedomBox, un mini server con un chip a bassa potenza che come un piccolo caricabatteria per cellulare si infila nella presa elettrica e trasforma ogni cittadino in un provider di se stesso (ma anche di altri).
Secondo Moglen quando il progetto sarà completo e diffuso ci si renderà liberi con la modica spesa di 29 dollari.
FreedomBox è un progetto collaborativo che grazie alla Debian community sta raggiungendo buoni risultati e fa ben sperare per il futuro.
La Fondazione che sostiene il progetto FreedomBox è guidata, ovviamente, da Eben Moglen con la collaborazione di Bdale Garbee  e di Yochai Benkler.