Le storie della settimana
Ciao! Ecco le dieci storie più interessanti su Internet, AI, digitale che ho raccolto questa settimana.
IN REAL LIFE
A metà PNRR: a che punto siamo con la digitalizzazione 
L’Italia è arrivata a circa metà del PNRR, il piano nazionale di ripresa e resilienza finanziato dall’Unione Europea. Una parte importante degli investimenti riguarda la “missione” dedicata alla digitalizzazione e all’innovazione, che raggruppa centinaia di progetti da completare entro il 2026.
Districarsi tra misure, obiettivi e risultati è spesso difficile: le informazioni sono sparse tra diversi portali e a volte non facilmente consultabili. Prendiamo ad esempio la digitalizzazione nella pubblica amministrazione (6,7 miliardi di euro), e in particolare la migrazione dei servizi verso il cloud dedicato alla PA, cioè il Polo Strategico Nazionale. Si sa da un recente comunicato stampa che per quanto riguarda le PA centrali e le aziende sanitarie (misura 1.1) l’avanzamento è già ben oltre il risultato che si dovrà raggiungere a settembre 2024. Per quanto riguarda invece la parte più consistente, destinata a comuni e scuole (misura 1.2), sui 4mila enti da migrare entro settembre non sembra esserci un dato aggiornato sullo stato attuale di avanzamento.
Prendiamo invece il sistema SEND (misura 1.4.5), cioè la piattaforma che gli enti pubblici potranno usare per inviare notifiche digitali ai cittadini: l’obiettivo era di accreditare 800 enti entro il 31 dicembre 2023, obiettivo raggiunto dato che gli enti erano addirittura quasi 2.000. Secondo il sito del dipartimento per l’innovazione la tappa però non sarebbe ancora stata raggiunta, probabilmente un errore.
Gli enti accreditati sull’app IO dovevano essere alla stessa data 7.000 (misura 1.4.3): si intuisce che il numero sia stato raggiunto ma non si trova traccia di dati precisi.
Per quanto riguarda la connettività di cittadini e imprese (altri 6,7 miliardi di euro), esiste invece un portale dedicato, Connetti Italia. Lì risulta che il pezzo più importante del piano, il Piano Italia 1 Giga, ha raggiunto il 17% dell’obiettivo mentre un ulteriore 40% sarebbe attualmente in fase di realizzazione.
Non è però chiaro se questi dati si possano considerare in linea o sufficienti per raggiungere gli obiettivi, perché come scrive OpenPolis non ci sono obiettivi: l’unica scadenza è quella finale di metà 2026. La revisione del PNRR dello scorso dicembre ha inoltre variato alcuni dettagli dei progetti, talvolta ridimensionandoli, per cui spesso è difficile anche solo sapere cosa c’è dentro ciascun progetto con precisione e come sono variati gli obiettivi intermedi.
Non c’è quindi da sorprendersi se da quattro mesi la fondazione OpenPolis non riesce ad aggiornare il portale di trasparenza OpenPNRR: la revisione del PNRR ha confuso ulteriormente una situazione già prima poco trasparente.
IN REAL LIFE
È in corso la più grave tempesta solare degli ultimi vent’anni
Nella giornata di venerdì si è raggiunto il picco di radiazioni causate da una tempesta solare che è in corso da qualche giorno: il livello raggiunto è G5, il massimo nella scala di gravità NOAA e oltre le previsioni, e ci sono quindi delle preoccupazioni sugli effetti che questo evento storico potrebbe avere sulla Terra.
Gli effetti principali e osservabili di una tempesta solare, che consiste in radiazioni sprigionate dal Sole che disturbano il campo magnetico terrestre, sono principalmente due. Quello più magico per noi è che si vengono a creare delle aurore boreali potenzialmente molto intense e quindi diffusamente visibili, come è accaduto nella serata di venerdì: anche dall’Italia era infatti chiaramente visibile (guardando a nord) ma valeva un po’ per tutta l’Europa e soprattutto gli Stati Uniti.
L’altro effetto è quello che crea invece preoccupazioni: le radiazioni creano interferenze con la rete elettrica, il GPS, e in generale i sistemi di comunicazione basati su onde elettromagnetiche. Ci sono ad esempio segnalazioni di problemi con la rete satellitare Starlink, ma non sembra invece che ci siano stati blackout o problemi più diffusi.
Si può monitorare l’intensità dell’attività solare tramite questo sito (dove è anche presente una previsione per le prossime ore) o anche tramite questo sito.
CYBERSECURITY
Un’azienda italiana sta sfruttando una vulnerabilità delle reti mobili per localizzare i numeri di telefono
Un’inchiesta di IrpiMedia ha svelato come un’azienda italiana, la Carro srl, offre da più di 10 anni un servizio di geolocalizzazione che richiede di conoscere solo il numero di telefono cellulare dell’obiettivo. L’azienda, che offre diversi servizi anche alle forze dell’ordine italiane, sfrutterebbe una configurazione errata di un vecchio protocollo, l’SS7, che ha un ruolo nella gestione delle chiamate sulle reti mobili degli operatori.
Secondo i dati consultati da IrpiMedia, solo nei sei mesi tra settembre 2023 e febbraio di quest’anno l’azienda avrebbe effettuato almeno 1.600 tentativi di attacco per estrarre informazioni di localizzazione dalle reti mobili. Non è molto chiaro se in questo problema siano coinvolte anche le reti mobili italiane.
INTELLIGENZA ARTIFICIALE
Apple potrebbe usare i chip dei Mac anche nei datacenter, per alimentare i modelli AI
In preparazione all’annuncio di iOS 18, che avverrà a giugno e secondo le indiscrezioni sarà uno dei più importanti aggiornamenti del sistema operativo di Apple di sempre, l’azienda si sta preparando per quello che sarà il lancio ufficiale del sistema operativo in autunno.
Le nuove funzionalità basate su intelligenza artificiale saranno in parte realizzate sfruttando i chip presenti sugli iPhone, ma in parte anche affidandosi al cloud per i compiti più complessi. Secondo quanto riportato da Bloomberg e dal Wall Street Journal, Apple si starebbe preparando per sostenere il carico di richieste rifornendo i propri datacenter con server dotati di chip realizzati in casa. Si tratterebbe inizialmente dei chip M2 Ultra e successivamente di chip realizzati appositamente, un progetto internamente chiamato Project ACDC.
Apple sarebbe inoltre prossima a chiudere un accordo con OpenAI per usare i modelli alla base di ChatGPT per alimentare alcune delle nuove funzioni.
INTELLIGENZA ARTIFICIALE
Come si deve comportare un’AI: ora anche OpenAI ha le sue leggi della robotica
OpenAI ha pubblicato una bozza di un documento, intitolato “Model Spec”, che definisce i principi che l’azienda ritiene un modello di intelligenza artificiale dovrebbe seguire, in modo simile a quanto la concorrente Anthropic fa con quella che chiama una “costituzione”.
Questi principi ricordano vagamente le leggi della robotica di Isaac Asimov, che avevano l’obiettivo di tenere sotto controllo dei robot autonomi con la capacità di creare del male agli esseri umani.
I principi si dividono in tre componenti:
- Gli obiettivi, ad esempio assicurarsi che i modelli aiutino le persone e siano di beneficio per l’umanità.
- Le regole, cioè che i modelli rispettino la catena di comando, la legge e la privacy.
- I comportamenti di base, ad esempio chiedere maggiori informazioni se necessario, assumere le migliori intenzioni, mostrarsi incerti quando necessario.
Queste regole saranno usate da OpenAI durante il processo di allineamento dei modelli, che consiste nella raccolta di feedback umano per guidare le risposte dei modelli.
CYBERSECURITY
Un nuovo attacco rischia di rendere inefficaci molte VPN
Un gruppo di ricercatori ha ideato un nuovo tipo di attacco che sfruttando un’opzione poco conosciuta del protocollo DHCP permette di deviare il traffico Internet di un dispositivo in modo che transiti al di fuori del tunnel sicuro delle VPN (Virtual Private Network).
Significa quindi che se si utilizza un servizio VPN (o in generale una connessione VPN) per rendere più sicura la trasmissione dei dati su una rete pubblica o di cui non ci si fida, in realtà si sarebbe comunque potenzialmente vulnerabili perché se fosse in corso un attacco di questo tipo il traffico Internet sarebbe deviato e potenzialmente intercettato dall’attaccante.
Questo attacco non è sempre realizzabile (es. non funziona su Android) e in molti casi le VPN implementano già delle protezioni. Su iOS ci sono però delle limitazioni che rendono più difficile mitigare l’attacco, per cui se usate una VPN è il caso di verificare.
IN REAL LIFE
Forse non ci sarà più un “secondo intercalare”, come conseguenza della crisi climatica
Secondo un nuovo studio, lo scioglimento dei ghiacci rallenterà la rotazione terrestre al punto tale da alterare la misura del tempo. Da diversi decenni si usano infatti gli orologi atomici per tenere traccia in modo preciso dello scorrere del tempo, ma è necessario aggiungere un secondo ogni tanto per allinearsi al giorno solare (leap second, o secondo intercalare).
La crisi climatica in corso sta però alterando il tempo naturale e quindi questo sistema non funziona più: gli scienziati prevedono che il prossimo secondo intercalare non dovrà essere aggiunto nel 2026 ma nel 2029, e che addirittura la prossima correzione potrebbe richiedere di togliere un secondo anziché aggiungerlo.
CYBERSECURITY
Una violazione dei sistemi informatici di Dell ha esposto i dati personali di 49 milioni di clienti
L’azienda Dell, che produce e vende computer, monitor e altri prodotti elettronici, ha comunicato che sono stati sottratti molti dati personali dei suoi clienti. Si tratterebbe dei dati dei clienti riferiti agli ordini fatti tra il 2017 e il 2024, circa 49 milioni. I dati comprendono il nome, l’indirizzo postale e le informazioni sul contenuto degli ordini, ma non indirizzi email o numeri di telefono.
INTERNET
TikTok fa causa per tentare di evitare il blocco dell’app negli Stati Uniti
Come previsto, l’azienda che realizza la popolare app TikTok ha fatto causa agli Stati Uniti sostenendo l’incostituzionalità della nuove legge che costringerebbe l’azienda madre ByteDance a vendere TikTok. Per approfondire la questione, rimando alla newsletter di qualche settimana fa.
Nel frattempo la testata Rest of World ha pubblicato un’inchiesta in cui dimostra per l’ennesima volta come TikTok non sia indipendente come vorrebbe far credere ma in stretta coordinazione con i dirigenti cinesi.
DA LEGGERE E DA VEDERE
Un aggiornamento: l’evento di OpenAI previsto per giovedì scorso è stato rimandato a lunedì 13 maggio (sarà in streaming su openai.com), ma c’è della confusione perché il CEO di OpenAI ha smentito che sarà presentato un motore di ricerca, nonostante le recentissime autorevoli conferme in tal senso. La tempistica resta molto sospetta, dato che l’evento si terrà il giorno prima della conferenza I/O di Google. (TechCrunch)
Alcune cose interessanti da leggere:
- Tutte le mappe della Cina sono sbagliate. (Medium)
- L’operatore tedesco Telefonica sposterà una parte della propria core network sul cloud di Amazon Web Services; è la prima volta che avviene una migrazione di questo tipo. (AWS, Key4biz)
- I droni per le consegne di Amazon non funzioneranno con il caldo estivo di alcune località negli Stati Uniti. (Wired.com)
E da vedere:
- Il divertente unboxing di Linus Tech Tips del Rabbit R1. (YouTube)