Tag: open source

  • Enel spegne Homix: i pericoli dei dispositivi connessi

    Enel spegne Homix: i pericoli dei dispositivi connessi

    Quando si acquista un prodotto, un servizio o un dispositivo che necessita di una connessione internet per funzionare significa fidarsi del fatto che il produttore mantenga attivo il servizio a lungo, quantomeno sino ad ammortizzare la spesa sostenuta per acquistare il dispositivo connesso.

    E se si tratta di un servizio puro che non richiede integrazione con un dispositivo fisico, qualora venisse chiuso il danno sará limitato, diverso è se a quel servizio abbiamo collegato dei dispositivi fisici scelti per essere compatibili col servizio, che magari abbiamo pagato profumatamente e che sono destinati a diventare dei rifiuti tecnologici o quanto meno a venire limitati nelle loro funzionalitá.

    Cosa succederebbe se appena scaduta la garanzia il produttore spegnesse i server che lo fa funzionare rendendo inutilizzabile il prodotto pagato profumatamente, costringendovi a sostituirlo con qualcos’altro e mettendo ulteriormente mano al portafoglio? 

    network servers on an enclosure

    Purtroppo non è la prima volta che succede e purtroppo succederá in futuro, specie se il prodotto smette di avere successo, se ha qualche anno sulle spalle quindi diventa anti economico per l’azienda mantenerlo o anche perché magari a seguito di qualche fusione o acquisizione aziendale  la divisione che si occupava del servizio diventa meno prioritaria e quindi finisce per essere chiusa o nella migliore delle ipotesi venduta.

    E se la tecnologia utilizzata é proprietaria non ci sarà modo di utilizzare il nostro dispositivo una volta disattivato il servizio, rendendolo un soprammobile in quanto incapace di collegarsi al server che è stato spento. Diversamente in caso di progetti open source o quanto meno interoperabili con altre tecnologie, magari al costo di un pó di sbattimento e al perdere qualche funzionalitá, magari acquistando qualche adattatore o abbonandosi a un servizio alternativo compatibile si riesce comunque a sfruttare il dispositivo.

    E’ quindi importante scegliere aziende affidabili e che possano garantire un futuro al servizio connesso, e possibilmente scegliere qualcosa che in caso di interruzione del servizio online possa continuare, in qualche modo, a funzionare.

    Ma nonostante ci si affidi a un marchio importante e non ad una startup tecnologica che potrebbe chiudere i battenti da un momento all’altro se dovesse mancare la liquiditá,  ci sono stati importanti esempi di servizi connessi importanti chiusi da un momento all’altro dove nella migliore delle ipotesi é stato fornito agli utenti un piccolo risarcimento per compensare la chiusura del servizio, ma che difficilmente copre i costi e le perdite di tempo di dover trovare, magari in fretta, un sostituito.

    Ricordiamo ad esempio Google Stadia e il suo servizio di videogiochi in streaming, Sonos con il suo sistema audio connesso o Vodafone con i dispositivi connessi di localizzazione, tutti servizi chiusi che hanno lasciato dopo qualche tempo i propri utenti senza l’utilizzo di ciò che avevano profumatamente pagato.

    E dal 1 ottobre 2024 a questa lista si aggiunge EnelX che chiude il suo sistema di domotica chiamato Homix che va ad impattare pesantemente sugli utenti che avevano i loro termostati per caldaia e i sensori nei termosifoni che con la chiusura dei server non potranno piú essere comandati, richiedendo una sostituzione con soluzioni alternative del costo di diversi centinaia di euro, tra l’altro proprio al ridosso del periodo invernale. 

    E considerato che è stato un servizio spinto parecchio nei negozi Enel impatterá parecchio sui consumatori italiani che si erano lasciati convincere da un sistema smart che aveva dei costi vantaggiosi rispetto ad un prodotto tradizionale, che invece non li avrebbe lasciati a piedi a 5 anni dal lancio del servizio.

    Ad onor del vero EnelX sta contattando i clienti per proporre un rimborso parziale dei costi dei dispositivi, ma se cambiare una lampadina o una presa smart ha un costo e una complessitá relativamente sostenibile, intervenire sull’impianto di riscaldamento presuppone l’intervento di un tecnico con costi e tempi non certamente trascurabili.

    Alla fine al danno si aggiunge la beffa che una ditta che faceva della sostenibilità ambientale il perno della propria campagna di marketing, diventa per una sua scelta commerciale essa stessa produttrice di rifiuti tecnologici.

    Voi eravate al corrente della cosa?

  • Come funziona la app Immuni per il tracciamento del coronavirus: pericolo o flop?

    Avrete sicuramente sentito parlare della app “Immuni” nata per tracciare gli spostamenti delle persone per arginare la diffusione del coronavirus, vediamo di capire di cosa si tratta, di come funziona, perché usarla, se usarla e perché no.

    Il tema è controverso perché a seconda di come verrà realizzata rischia di avere grossi problemi di privacy, di averne di etici o di essere poco più che inutile.

    Un grande scoglio è capire se effettivamente il programma sarà open source, quindi a “codice aperto” o meno, e attenzione non facciamoci ingannare dal fatto che open source sia comunemente considerato quasi un sinonimo di gratis, se sembra che a quanto pare lo sviluppatore realizzerà la app senza costi per lo stato non è detto che rilasci pubblicamente il codice sorgente e questo significa che non potremmo controllare cosa effettivamente faccia l’applicazione e che uso faccia dei nostri dati, e visto che lo sviluppatore non si è fatto pagare coi soldi potrebbe essere remunerato coi nostri preziosi dati .

    E se questo normalmente è un problema relativo per un’azienda privata che nella peggiore delle ipotesi userà i nostri dati per profilarci e quindi mandarci della pubblicità personalizzata in base ai nostri gusti, spostamenti, etc. come i fanno social network, i motori di ricerca o le applicazioni più o meno stupide che installiamo nei nostri smartphone, il problema si fa importante quando i nostri dati riservati vanno in mano ad un governo, con risvolti etici preoccupanti.

    Infatti una app che traccia gli spostamenti o comunque la compresenza di due persone, qualora si volesse farne un’uso malizioso potrebbe servire a rintracciare una persona da controllare, attraverso i collegamenti che ha avuto con le persone che ha incontrato che magari potrebbero venire minacciate per arrivare al target oppure esaminando le interazioni tra il soggetto target e le persone che incontra si potrebbero  scovare gli appartenenti ad una certa organizzazione, magari antagonista politica del governo.

    Fantascientifico? No, tecnicamente è fattibile, ed è sicuramente un qualcosa che farebbe molto comodo ad un regime dittatoriale, che magari sfruttando l’emergenza del virus potrebbe teoricamente instaurarsi . Ragioniamo per assurdo: le privazioni della libertà dei cittadini dovute al lock-down , il fatto di avere un presidente del consiglio solo al comando che bypassa il governo con i suoi decreti, silenzia o attacca le opposizioni ed ha i controllo dei media potrebbe essere il prologo di un regime di dittatura: quindi il rischio dell’uso scorretto dei nostri dati esiste ed è bene evitare che ci possano essere gli strumenti per mettere in pratica certe idee poco liberali. So bene che è un’esagerazione, ma non possiamo sapere cosa ci riserva il futuro.

    Ma come funzionerà questa applicazione? Tramite il bluetooth del telefono l’applicazione annuncerà ai telefoni nelle vicinanze che avranno installato anche loro la app un proprio identificativo, di modo che se un domani quell’utente scopre di essere infetto, tutte le persone che sono venute a contatto con lui possano essere avvisate del pericolo e possano farsi controllare. Il grande problema però è come avvisare l’utente che è venuto a contatto con l’infetto.

    Infatti se esiste un server centrale col quale tutti i telefoni comunicano e che si occuperà di notificare l’avviso  ai potenziali infettati , dobbiamo fidarci ciecamente di chi gestisce questo server sia esso una società privata o peggio lo stato, e visti i precedenti come i recenti problemi di sicurezza del server dell’INPS o dell’analoga applicazione COVID olandese immediatamente bucata dagli hacker, non si può stare tranquilli, specie se c’è di mezzo lo stato.

    In realtà la soluzione esiste ed è fare in modo tramite la crittografia che anche se il server centrale fosse attaccato i dati siano inservibili, questo prevede però l’utilizzo di un protocollo ben preciso creato in funzione della nostra privacy, la domanda che dobbiamo farci quindi è se la app rispetta o no un tale tipo di protocollo. Ed è qui che torniamo al discorso open source, se il codice è libero qualcuno che ne ha le capacità può prendersi la briga di controllare il codice della app e verificarlo, se il codice non è libero l’unica cosa che possiamo fare è fidarci.

    Ma ammettiamo anche che si usino tutti i protocolli necessari, la app ha senso di esistere solo se la maggioranza dei cittadini, ipotizziamo il 70% , ha installato la app nel proprio cellulare, ma tanta gente non ha uno smartphone : attualmente in Italia ne possiede uno solo il 66% della popolazione, ma di queste persone tante non hanno la capacità di installarsi la app in autonomia, pensiamo agli anziani ma anche a chi è poco avvezzo alla tecnologia, o hanno un telefono vecchio, non compatibile, senza più memoria libera che quindi non può o che non vuole installarla , perché ha dubbi sulla privacy, perché è un complottista, perché usa un telefono aziendale e non è autorizzato, perchè non è interessato, non è informato o per chissà quali motivi: quindi è verosimile pensare che questa app si riveli poco utile perché installata da poca gente, cosa prevedibile se guardiamo fuori dai nostri confini : ad esempio ad Hong Kong dove un sistema simile è in funzione da tempo le stime dicono  che la app è installata solo dal 12% della popolazione.

    Un altro dubbio è su come si viene dichiarati infetti per la app: saranno i medici a cambiare il nostro status? Ma se si questo presuppone che si debbano fare campioni a tappeto altrimenti tutti gli utenti saranno considerati sani per la app. Sarà l’utente a dovere cambiare il proprio status quando riscontra in autonomia i sintomi auto-diagnosticandosi la malattia? Se si potremmo trovare il “buontempone”, per non usare altri termini, che si dichiara infetto per creare falsi allarmi a tutte le persone con cui è venuto in contatto oppure quello che invece si è ammalato ma non lo dichiara per il rischio di dover rimanere a casa e non poter magari andare a lavoro.

    Insomma alla fine della fiera il rischio è che l’applicazione potrebbe essere pericolosa o nel migliore dei casi inutile, e conoscendo come vanno le cose in Italia non è che si possa dormire sogni tanto tranquilli. Dall’altra parte della bilancia un’uso massiccio della applicazione ha il vantaggio di informare chi è stato a contatto con un infetto e di potersi mettere in condizione di non infettare altre persone e quindi far diminuire la diffusione del virus.

    Fortunatamente qualcuna di queste critiche è arrivata alle orecchie di chi ha commissionato l’applicazione e dalle prime indiscrezioni pare che a differenza di quello che si sapeva in un primo momento la situazione si stia evolvendo giorno per giorno e pare si stia andando sulla direzione giusta, utilizzando il protocollo apposito sviluppato congiuntamente da Apple e Google secondo i principi del privacy by design, che dovrebbe limitare di molto i rischi per la sicurezza e sopratutto la privacy dei nostri dati, al costo di una maggiore complessità e di qualche funzionalità in meno rispetto all’idea iniziale, ma permettendoci di stare più tranquilli.

    Voi cosa ne pensate? Installerete la app Immuni o ne farete a meno fin quando sarà possibile? Fatecelo sapere nei commenti.

Social