kill cloud - cosa ne pensate?
Buongiorno, in questi giorni a Berlino colleghi di C.I.R.C.E. collaborano alla conferenza DNL #26 - The Kill Cloud https://www.disruptionlab.org/the-kill-cloud personalmente non ne so nulla. certo nutro una forte avversione per quello che ho già definito sistema militare-industriale in ogni sua forma. vent'anni fa con Elèuthera pubblicammo "Il mondo sotto sorveglianza" di Duncan Campbell e da allora questa avversione si è sempre più radicalizzata, per cui dopo Echelon altre "rivelazioni" di whistleblowing, da Wikileaks in poi, mi sono sempre parse piuttosto ovvie. Però ho anche sempre pensato che tutto sommato esistesse un "fuori", una possibilità (faticosa e difficile) di non collaborazione, di diserzione rispetto a questi sistemi. Ora ho dato un occhio ai video dei diversi panel della conferenza di cui sopra: due ex dipendenti google sul Project Maven di qualche anno fa (c'entrava anche Microsoft, Palantir e molti altri); due ex militari dell'aviazione statunitense che praticamente identificano la nostra dipendenza da app e da smartphone con un'arma in mano ai militari. E così via. sono scettico in generale, ancor di più quando si ascoltano resoconti di ex spie o ex militari o insomma pentiti di tutte le risme. troppe sigle, troppi nomi... però la cosa mi interroga. cerco di formulare una domanda, magari in lista c'è chi può dare qualche lume o aiutarmi a capirci qualcosa: se grandi aziende, anche GAFAM, collaborano direttamente con i militari fornendo dati aggregati per localizzare le persone, riconoscimento facciale etc. ha senso dire che, in fondo, non solo le tecnologie di sorveglianza sono strutturalmente parte del complesso militare-industriale, ma anzi gli apparecchi stessi sono di per sé al servizio di quel sistema? Ovvero, ogni umano possessore e utilizzatore di smartphone nella sua attività quotidiana, del tutto slegata da attività militari, aiuta quel sistema a fortificarsi ed espandersi? scusate la vaghezza, forse ci vorrebbe un esempio preciso, non so: usare Google Maps in effetti fornisce dati utili per aumentare la precisione dei sistemi localizzazione e puntamento (droni ecc.)? la pratica della diserzione mi pare l'unica via praticabile, eppure rimane di fatto un'opzione piuttosto teorica anche per me. ditemi perfavore che sono esagerazioni e generalizzazioni fuori luogo grazie k. -- "tecnologie appropriate - https://alekos.net" "pedagogia hacker - https://circex.org"
Il 27/03/22 18:40, karlessi ha scritto:
[...] ogni umano possessore e utilizzatore di smartphone nella sua attività quotidiana, del tutto slegata da attività militari, aiuta quel sistema a fortificarsi ed espandersi?
Direi di si. A mio avviso è il concetto di "possessore e utilizzatore di smartphone" che è fuorviante. Se parliamo di iPhone, ad esempio, la mia visione è che è piu' l'utilizzatore ad essere "posseduto" dal dispositivo... e non viceversa. Ma anche nei sistemi Android (e derivati), le componenti dell'OS e, congiuntamente, il mare-magnum di APP e di Servizi che l'utente riceve e "subisce" senza poter intervenire... va certamente nella direzione in cui l'utente, appunto, è "sfruttato" da entita' terze, per il tramite del dispositivo. Ho le idee confuse --quindi-- sull'applicabilita' dei concetti di "proprieta'", "possesso", "utilizzo", in questi scenari.... È un discorso complesso. La difficolta' principale che vedo, pero', è che l'utente medio/avanzato... (cosi' come l'entry-level) _VUOLE_ alcuni servizi. E se addirittura li puo' ottenere "gratis"... non si preoccupa minimamente del resto. Come dargli torto?
usare Google Maps in effetti fornisce dati utili per aumentare la precisione dei sistemi localizzazione e puntamento (droni ecc.)?
di sicuro l'enorme mole di dati raccolti con la geolocalizzazione viene utilizzata per scopi che noi ignoriamo (teoricamente, anche "utili": analisi del traffico, rilevazione near-real-time di incidenti (ingorghi), localizzazione vittime di incidenti, etc.). Di sicuro, gli audio acquisiti dai vari Alexa, Google-Home, etc. ... vengono utilizzati per "migliorare" (addestrare) gli algoritmi (i modelli di ML) di riconoscimento vocale, da loro stessi utilizzati. ...ma il concetto che passa è che dire: "Alexa, accendi la luce!" è una cosa buona. Qualcuno ha mai provato a spiegare al grande pubblico perche' cosi' non dovrebbe essere? Ed infine:
la pratica della diserzione mi pare l'unica via praticabile, eppure rimane di fatto un'opzione piuttosto teorica anche per me.
Sul fatto che la "diserzione" sia qualcosa di solo teorico , e quindi inapplicabile, _DISSENTO_ fortemente. Ammetto che il processo di De-Googlizzazione _NON_ sia affatto banale (l'ho fatto! Conosco l'argomento!). Tuttavia... tutto ha un prezzo: se si vuole "disertare" e non si ha possibilita' di farlo... si puo' sempre "pagare qualcuno". Qui fra noi, Stefano Quintarelli parlo' di: https://e.foundation/ Chiaramente servono €. Pochi? Molti? ...non sta a me dirlo. Ma resta il fatto che è possibile "comprare" la propria liberta' o, comunque, "comprare" l'inizio di quel processo di "liberazione" di cui stiamo parlando...
ditemi perfavore che sono esagerazioni e generalizzazioni fuori luogo
No. Non penso affatto che siano esagerazioni e non penso affatto che siano "fuori luogo". Anzi... Semmai potremmo discutere se in una qualche futura generazione di missili ci siano sistemi di guida che implementino dinamiche di riconoscimento di umani, basati su sistemi di ML addestrati con le informazioni raccolte via Android/iOS... ma comunque, il tema c'e' tutto. Mi spiace. Mi rendo conto che è un pessimo modo di finire questo weekend. Sorry! Bye, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Ciao, On Sun, 27 Mar 2022 22:18:39 +0200 Damiano Verzulli wrote:
ditemi perfavore che sono esagerazioni e generalizzazioni fuori luogo
No. Non penso affatto che siano esagerazioni e non penso affatto che siano "fuori luogo". Anzi...
concordo con Damiano, Karlessi: l'informatica commerciale contemporanea costituisce un armamento straordinario, inedito nella storia dell'umanità, puntato alla gola di Governi ed individui. Da dove cominciare? Dai root DNS? Dalle Certification Authority? Dal routing BGP? Quante PA (scuole, università, ospedali, comuni, province, regioni...) dipendono da fornitori extra-comunitari per l'infrastruttura di comunicazione che le innerva, permettendo loro di coordinarsi e funzionare? Che succederebbe so (o che succederà quando) gli interessi della UE dovesse entrare in diretto contrasto con gli USA? Putin può toglierci il gas solo trovando nuovi acquirenti. Biden può interrompere le comunicazioni nel nostro Paese ordinando a GAFAM & friends di eseguire un comando. Entrambe vulnerabilità, ma con costi e tempi estremamente diversi. Ma immagina di essere la CIA e dover individuare oggi rapidamente Abu Omar (o chiunque altro) in Italia. Hai milioni di orecchie geolocalizzate in tasca a milioni di cittadini inconsapevoli: ti basta la sua impronta vocale. Ovviamente se non ti dice lui stesso dove andrà a mangiare: "Okey Google, trovami un ristorante tranquillo per cena". Nemmeno ti serve più il supporto del SISMI che gli italiani poi si sentono in colpa e si fanno beccare. E questi sono solo due delle migliaia di esempi che potremmo fare. Parliamo sia di armi ad ampio raggio sia di armi di precisione. E molte possono esercitare entrambe le funzioni. I social network possono manipolare l'opinione pubblica calcolando cosa mostrare a chi per coordinare le reazioni collettive sulla base dei profili cognitivo-comportamentali degli utenti e delle loro relazioni. Sanno chi stimi, cosa leggi, con chi parli tu e le persone attorno a te. Sanno come reagirai perché hanno misurato come reagiscono quelli "come te" secondo le dimensioni rilevanti. E nonostante Echelon, nonostante Wikileaks, nonostante Prism, c'è ancora chi leggerà le nostre parole e penserà "paranoici" senza nemmeno chiedersi _perché_ lo pensa. Mai farsi domande, con una guerra in corso!
la pratica della diserzione mi pare l'unica via praticabile, eppure rimane di fatto un'opzione piuttosto teorica anche per me.
Sul fatto che la "diserzione" sia qualcosa di solo teorico , e quindi inapplicabile, _DISSENTO_ fortemente.
Anche su questo concordo con Damiano. E' possibile (seppure faticoso/costoso) minimizzare la propria esposizione/vulnerabilità (ed il proprio contributo) a questo sistema. Sistema che però è estremamente pernicioso. Se usi GMail basta una mail alla persona sbagliata o con il contenuto sbagliato per perdere posti nella ricerca su Google delle persone che NON ti devono trovare. Se usi Google Messages o Google Dialer sul tuo Android, basta persino l'SMS o la telefonata alla persona sbagliata. E naturalmente nessuno potrà mai dimostrarlo, o anche solo notarlo, perché quando usi un motore di ricerca con risultati personalizzati sei consapevole di ciò che ti mostra, ma non di ciò che ti nasconde. E poi "AI", "Machine Learning", "cloud" ed altre buzzword a scelta... Ma una volta che ti sei De-Googlizzato ed hai Degooglizzato la tua famiglia, quanti altre persone attorno a te inviano informazioni su di te a Google? Quanti giornali che leggi sono serviti da un cloud o CDN USA? Quante PA con cui DEVI interagire caricano i tuoi dati sul cloud USA? E il tuo avvocato? E gli amici che hanno il tuo numero ed installano WhatsApp? E quelli che ti chiamano con Google Dialer? Insomma, la diserzione è solo il primo passo. Poi ci deve essere l'informazione, l'educazione, la cultura... Perché nessuno può salvarsi da solo, contro queste armi. "Eh ma almeno sono armi Alleate! Non come Kaspersky!" Vero: sono per lo più armi di un Paese alleato. Ma perché sono puntate alle NOSTRE teste? Giacomo
On dom, 2022-03-27 at 22:18 +0200, Damiano Verzulli wrote:
Ammetto che il processo di De-Googlizzazione _NON_ sia affatto banale (l'ho fatto! Conosco l'argomento!). Tuttavia... tutto ha un prezzo: se si vuole "disertare" e non si ha possibilita' di farlo... si puo' sempre "pagare qualcuno". Qui fra noi, Stefano Quintarelli parlo' di:
Chiaramente servono €. Pochi? Molti? ...non sta a me dirlo. Ma resta il fatto che è possibile "comprare" la propria liberta' o, comunque, "comprare" l'inizio di quel processo di "liberazione" di cui stiamo parlando...
Anche io l'ho fatto, e mi trovo benissimo. Costa prima di tutto la volontà di farlo perché se ne percepisce la necessità. Il prezzo, in termini di tempo un giorno. Il prezzo, in termin di soldi zero, se usi il tuo cellulare, se è di tipo compatibile, oppure il prezzo di un secondo cellulare di fascia medio-bassa, magari usato Conservare il vecchio cellulare per un po' ha un senso, perché nella transizione preferisci avere ancora il tuo vecchio cellulare disponibile per eventuali necessità, usando il wifi e la parte internet senza SIM; può aiutare se qualche applicazione non funzionasse sotto /e/ foundation. HTH. Marco
participants (4)
-
Damiano Verzulli -
Giacomo Tesio -
karlessi -
Marco A. Calamari