da “costruire il domani” (il mio libro, riportato a destra)

In un futuro, i grandi attori cederanno alle case di produzione i diritti per l’utilizzazione della propria immagine per utilizzi digitali sostitutivi della persona fisica; eventualmente istanziati in modelli matematici che potranno essere utilizzati dai software di modellazione e animazione.
Gli attori famosi potranno avere una loro rappresentazione digitale che potrà continuare a “recitare” nei film senza che loro debbano prendere parte fisicamente alla produzione. Eventualmente dovranno investire per mantenere aggiornati i loro modelli affinché siano compatibili con gli sviluppi dei sistemi di modellazione e animazione.
Una conseguenza è che caleranno gli stipendi delle star, perché sarà molto economico usare personaggi di sintesi computerizzata animati da un calcolatore o con animazioni modellate sulla base dei rilievi dei movimenti di una persona in un teatro di posa.
Potrà diffondersi l’uso di personaggi reali – chissà, forse il regista stesso, o forse attori a basso costo – che interpretano la parte e mentre lo fanno i loro movimenti e le loro espressioni verranno riconosciuti e acquisiti da calcolatori e riprodotti con le fattezze del personaggio desiderato.

per Siggraph 2018, posted 17/5/2018

Share now →

In questo post (che consiglio di rileggere) parlando dei problemi di sicurezza dell’intelligenza artificiale illustravo alcune vulnerabilità basate su esempi avversi, come ad esempio immagini che ad un umano sembrano identiche ma che una macchina non è in grado di riconoscere.

Nicola mi ha segnalato questo articolo (grazie!):

One pixel attack for fooling deep neural networks:

…we propose a novel method for generating one-pixel adversarial perturbations based on differential evolution. It requires less adversarial information and can fool more types of networks. The results show that 70.97% of the natural images can be perturbed to at least one target class by modifying just one pixel with 97.47% confidence on average.

si, avete letto bene…

Share now →

Un paio di anni fa ho scritto questo post “Di riconoscimento facciale, terrorismo e reverendo Bayes” per spiegare la martematica (semplice) che sta alla base del fatto che il riconoscimento facciale, a fini di polizia, non funziona. La cronaca di questi giorni mi dà ragione, come vedremo sotto.

Non è che il riconoscimento facciale non funzioni del tutto. Va bene con chi si vuole far riconoscere ed adotta tutte le accortezze per facilitarlo. Certo, ogni tanto non ci riconosce o riconosce la madre per la figlia, ma in linea di massima, per chi vuole farsi riconoscere, funziona abbastanza. Invece va molto male con chi, non volendosi far riconoscere, non collabora.

A fini di polizia non conta tanto “quanti cattivi riesco a prendere nella rete” ma “quanti innocenti prendo per sbaglio”.

Pensateci un attimo… per avere la certezza di arrestare tutti i cattivi basterebbe arrestare tutta la popolazione. Ma questo in uno stato di diritto non può e non deve accadere. Non si può nemmeno sospettare di reato una persona senza avere dei riscontri.

Allora la domanda è, tra tutti quelli che identifico come possibili cattivi, quanti lo sono in realtà ?

E la riposta è : Quasi nessuno.

Chi propone queste tecnologie mi fa venire in mente quelli che, vicino ai caselli dell’autostrada, vendono pacchi a ignari acquirenti promettendo affari fantastici per l’ultima versione di home theatre. Salvo poi scoprire che sono due altoparlanti gracchianti.

Promettono una speranza a chi ripone una fiducia salvifica nella tecnologia.

Anche un po’ come chi promette nuove terapie mirabolanti per curare gravi patologie… In queste occasioni, quando il ministro competente è posto sotto pressione mediatica e dalla pubblica opinione, il ministro si rivolge ad una commissione di valutazione composta da esperti estranei agli interessi in gioco, e poi si attiene alle loro indicazioni. Il ministro non decide sulla base di speranze o di esperti che non lo sono o sono di parte.

Una persona che voglia farsi riconoscere avrà cura di eliminare ogni possibile interferenza che possa confondere il sistema di riconoscimento e si porrà nella situazione migliore di illuminazione a favore di camera. Una situazione di controllo a dei varchi, con una sufficiente condizione di illuminazione, è certamente migliore di una ripresa fatta da un angolo di una via o in un grande salone.

A Cardiff hanno fatto un esperimento con 170mila persone, in una condizione non particolarmente avversa e – tenetevi forte – il 92,99% delle persone identificate, cioè praticamente tutte, erano identificazioni errate.

Immaginate che stiate andando a un appuntamento, o in stazione a prendere un treno, e arriva uno che vi dice “lei deve seguirci” – “ho fatto qualcosa di male ?” – “non ci faccia domande e ci segua”. E con buona pace della vostra vita personale, del vostro appuntamento o viaggio.

Questo è inaccettabile in uno stato di diritto.

Se leggete l’articolo citato, potrete anche notare due cose: la prima che si fa un po’ di confusione tra accuratezza e falsi positivi e la seconda che viene riportato il 92% mentre, facendo i conti, viene 92,99%.

L’immagine che ne deriva dall’articolo è più rosea della situazione reale. Ovvero che, in uno stato di diritto, il riconoscimento facciale a fini di polizia non funziona.

Share now →

(quelli che fanno questi dispositivi)

https://www.esat.kuleuven.be/cosic/publications/article-2803.pdf

Securing Wireless Neurostimulators

Implantable medical devices (IMDs) typically rely on proprietary protocols to wirelessly communicate with external device program- mers. In this paper, we fully reverse engineer the proprietary pro- tocol between a device programmer and a widely used commercial neurostimulator from one of the leading IMD manufacturers. For the reverse engineering, we follow a black-box approach and use in- expensive hardware equipment. We document the message format and the protocol state-machine, and show that the transmissions sent over the air are neither encrypted nor authenticated. Further- more, we conduct several software radio-based attacks that could compromise the safety and privacy of patients, and investigate the feasibility of performing these attacks in real scenarios.

Share now →

Ordinando una pizza:

Persona: E’ la Pizzeria Sole di Napoli  ?
Google: Nossignore, è Google Pizza
Persona: Devo aver fatto il numero sbagliato, mi scusi.
Google: Nossignore, Google ha comprato la Pizzeria Sole di Napoli il mese scorso.
Persona: Ah, va bene, vorrei ordinare una pizza a domicilio.
Google: Vuole la sua solita ?
Persona: La mia solita ? Lei mi conosce ?
Google: Beh, secondo i dati associati al suo numero chiamante, le ultime 12 volte che ha chiamato ha ordinato una pizza con wurstel e salsiccia.
Persona: Oh! E’ proprio quella che voglio!
Google: Posso suggerirle questa volta di prendere una pizza vegetariana su base integrale ?
Persona: Cosa ? Ma io detesto i vegetali!
Google: Certo, ma il suo colesterolo non va bene, signore.
Persona: E come diavolo lo sai ?
Google: Beh, abbiamo fatto dei controlli incrociati tra il suo numero di telefono ed alcuni database di analisi, per cui abbiamo i risultati dei suoi esami del sangue degli ultimi 7 anni.
Persona: OK, ma io non voglio questa cavolo di pizza vegetariana! Prendo già delle medicine per il mio colesterolo!
Google: Mi scusi signore, ma lei non sta prendendo le medicine con la dovuta regolarità. Secondo il nostro database, lei ha comprato solamente una confezione di 30 pasticche per il colesterolo, alla Farmacia Duomo, 4 mesi fa.
Persona: Ne ho comprato delle altre da un’altra farmacia.
Google: Questo non risulta dall’estratto conto della sua carta di credito.
Persona: Ho pagato in contanti.
Google: Ma secondo il suo estratto conto lei non ha prelevato soldi in quei giorni.
Persona: Ho altre fonti di denaro contante.
Google: Strano, perchè nella sua dichiarazione dei redditi non c’è traccia, a meno che lei non lavori in nero.
Persona: MA CHE DIAVOLO!??
Google: Mi scusi, signore. Stiamo usando quelle informazioni solo per darle un servizio migliore.
Persona: Basta! Ne ho abbastanza! Ho le scatole piene di Google, Facebook, Twitter, Whatsapp e tutto il resto! Me ne vado su un’isola senza internet, senza cellulari dove nessuno mi guardi o spii quello che faccio!
Google: Capisco, signore. Ma prima deve rinnovare il passaporto, che le è scaduto 6 settimane fa….

Share now →

Sandberg warns of more Facebook privacy scandals

The 48-year-old billionaire noted that it would be impossible to allow users to opt out of having their data used for advertising while still keeping Facebook free.

“We don’t have an opt-out at the highest level,” she said. “That would be a paid product.”

L’idea quindi è che, per non essere profilati, si dovrà pagare.

Questa è esattamente una delle opzioni che avevo previsto nella mia Proposta di legge “Disposizioni per lo sviluppo, la concorrenza e la tutela dei cittadini e dei consumatori nell’economia immateriale” per i fornitori dominanti

      1. Al fine di tutelare i dati personali degli utenti, i soggetti individuati come dotati di significativo potere di mercato nell’ambito della verifica prevista dalle disposizioni dell’articolo 2, comma 3, lettere a), b), c), d), e) e i), sono tenuti a offrire agli utenti la possibilità di utilizzare, dietro ragionevole corrispettivo economico stabilito ai sensi del comma 2 del presente articolo, versioni dei propri servizi modificate in maniera da preservare la loro natura essenziale e i livelli di servizio forniti con metodi e con misure tecniche che evitino la presenza di inserimenti pubblicitari e la profilazione degli utenti stessi, fatta eccezione per quanto tecnicamente essenziale per la natura del servizio medesimo.

Quanto fare pagare ? beh, il margine di contribuzione che si è perso dalla pubblicità. Se così non fosse, giocando sul prezzo si potrebbero indurre comportamenti negli utenti/cittadini che non hanno alternative per restare in contatto con la loro rete sociale. per cui il prezzo deve essere sorvegliato… questa sotto è una proposta per avviare la discussione, non una affermazione finale, basata sulla considerazione che si parte da una situazione in cui ci sono 0% di paganti e che il costo variabile per un utente incrementale è praticamente 0:

      2. Il prezzo al pubblico dei servizi di cui al comma 1 non può eccedere il margine di contribuzione di secondo livello relativo a un singolo utente del servizio normalmente remunerato mediante pubblicità.

Ci sono delle conseguenze non immediatamente ovvie ad un passaggio del genere.

Ovviamente non puoi fare un medione mondiale di ricavi e prezzi. Secondo gli ultimi dati pubblicati Facebook ricava 9 dollari al mese per utente in USA/Canada e 2,4 euro in Europa; considerato il loro EBITDA margin, si potrebbe ipotizzare in Europa un prezzo di 14-15 euro/anno; probabilmente abbastanza meno in Italia.

Dovendo sorvegliare i prezzi per evitare abusi, si saprebbero esattamente i margini fatti in Italia, un bell’assist per l’Agenzia delle entrate.

Adesso consideriamo anche che uno degli strumenti che le attuali regole sulla privacy (GDPR) prevedono è la portabilità del profilo e che l’Antitrust può imporre un obbligo di interoperabilità, abilitato oggi da tecnologie come IPFS e SOLID. Avendo definito un prezzo per utente si può replicare quanto fatto nella telefonia e stabilire tariffe di terminazione, favorendo la nascita di operatori alternativi di social network che interoperano con Facebook grazie ad una decentralizzazione dei dati (a vantaggio di resilienza, privacy e diritti politici).

Cosa che prevedevo al comma 3.

      3. L’Autorità per le garanzie nelle comunicazioni è competente ad approvare i prezzi stabiliti ai sensi del comma 2 acquisendo i dati necessari dai soggetti di cui al comma 1. Tali prezzi sono altresì utilizzati dall’Autorità per le garanzie nelle comunicazioni come base di elaborazione dei prezzi all’ingrosso di trasferimento a concorrenti, da stabilire con la usuale metodologia retail-minus, nei procedimenti che impongano ai soggetti stessi obblighi di portabilità dei dati utente, di interconnessione e di interoperabilità per effetto dei poteri conseguenti all’applicazione delle disposizioni di cui all’articolo 2.

Nulla di questo è punitivo (non si fa a pezzi Facebook, non la si priva di marginalità) ma porta benefici al mercato ed agli utenti.

Questa naturale evoluzione di un passaggio ad un opt-out totale a pagamento dalla profilazione sono certamente chiare a Facebook e se veramente ha deciso di intraprendere questa strada, è perchè teme interventi regolatori più drastici (a mio avviso, correttamente).

Share now →

YouTube Kids Is Going To Release A Whitelisted, Non-Algorithmic Version Of Its App

YouTube is planning to release a new version of its YouTube Kids app that will do away with algorithmically suggested videos and will only display videos from channels that a team of YouTube curators handpicks, a source familiar with YouTube’s plans told BuzzFeed News.

E con questo, i tempi dell’esenzione di responsabilità ai sensi della direttiva eCommerce sono belli che andati.

Adesso ci sono tutti gli obblighi della regolamentazione dei servizi media audiovisivi (TV).

Si apre una nuova stagione.

Le corti chiederanno moderazione per altri contenuti.

Google se lo può permettere, con eserciti di moderatori e deepmind. Ma i più piccoli ?

IMHO L’esenzione di responsabilità per i fornitori di accesso e hosting è importante che resti. Possibilmente anche per chi non è dominante e per chi usa solo algortmi non probabilistici.

Share now →

Quebec budget: Netflix must begin charging QST in 2019

The measure, announced in Tuesday’s budget plan, requires companies in the rest of Canada (as of Sept. 1, 2019) and foreign countries (as of Jan. 1, 2019) that sell digital services to Quebecers to register with the government and pay QST once they pass $30,000 a year in revenue from Quebecers.

…

Service providers, which include any supplier providing intangible goods and services and not just video services, will be required to validate a customer’s “usual place of residence” using “two non-contradictory pieces of information” including billing address, personal address, IP address, bank information or phone number, though the government says Revenue Quebec can establish an alternative method.

Share now →

Enjoy di ENI riduce l’area servita a Milano

Car2Go e DriveNow (Mercedes e BMW) hanno annunciato che si mettono assieme.

Essendo i due principali operatori nel car sharing, dovranno sottoporre la cosa alle antitrust dei paesi dove operano. Mica una robetta da niente…

Mi sembra un segnale di debolezza, alla ricerca di marginalità. Forse il prezzo  25c non è sufficiente.

Vedremo…

Share now →

AGI, giovedì 22 marzo 2018
Facebook: Quintarelli, dati al sicuro solo con piu’ concorrenza =

(AGI) – Roma, 22 mar. – L’autoregolamentazione delle grandi
piattaforme “e’ una cura omeopatica”. E l’idea che gli utenti
rinuncino alla gratuita’ “un’utopia”. La soluzione per una
migliore gestione dei dati e’ “introdurre norme che rendano
possibile una maggiore concorrenza”. Lo afferma all’Agi Stefano
Quintarelli, informatico e deputato uscente.
“Oggi sono esposto a informazioni decise da un algoritmo.
Se avessi due operatori avrei almeno due algoritmi. Come posso
farlo? Aprendo la competizione sulle applicazioni”.
Quintarelli fa il paragone con quanto successo in Italia nei
primi anni ’90 nel settore delle telecomunicazioni. Prima c’era
un monopolista, si e’ aperto il mercato. Ma non bastava,
perche’ nessuno avrebbe cambiato operatore se il passaggio
costringeva a cambiare numero. E’ stata quindi introdotta la
sua “portabilita’” (rimaneva uguale anche cambiando compagnia).
Lo stesso principio si potrebbe applicare al web: “Oggi e’
normale inviare sms da Wind a Tim e Vodafone. Perche’ non fare
lo stesso, ad esempio, con WhatsApp e Telegram?”.
Da anni si parla di “ridecentralizzazione di internet”. E
ci sono progetti, come Solid dell’inventore del web Tim
Berners-Lee, che puntano a rimettere nelle mani degli utenti i
propri dati. Cioe’ rendere “portabile” un profilo come lo e’
diventato il numero di telefono negli anni ’90.
“L’operatore dominante – afferma Quintarelli – deve mettere
a disposizione connessioni ai nuovi entranti. Aumenterebbe la
biodiversita’ del sistema, si ridurrebbe la concentrazione di
dati e si limiterebbero le fake news. Non e’ vero che non ci
sono regole. Ma mancano quelle che stabiliscono norme a favore
della concorrenza perche’ si riteneva che la competizione fosse
a un clic di distanza. E’ chiaro che non e’ cosi’, perche’
raggiunto il dominio mondiale, non c’e’ nessuno che ha la forza
di scalzarti”.
A decidere, quindi, deve essere prima di tutto chi fa le
norme: la politica. Non le piattaforme:
“L’autoregolamentazione, spiega Quintarelli, potrebbe
funzionare solo se c’e’ concorrenza”. Ne’ gli utenti, perche’
“guardano l’interesse locale e non possono avere una visione.
Henry Ford disse che se avesse chiesto agli americani cosa
volessero, avrebbero risposto ‘cavalli piu’ veloci'”. E’ chiaro
che le resistenze non mancano, anche perche’ attorno a Facebook
c’e’ un business che va oltre il bilancio di Menlo Park. Da
parte sua “il monopolista vede l’apertura e’ come fumo negli
occhi. Ma sa che arrivera’ il momento e sta cercando di
allontanarlo il piu’ possibile. Ma – conclude Quintarelli – la
concentrazione di dati e’ un disastro in attesa di avvenire”.
(AGI)
Di2/Gav
221606 MAR 18
NNNN

Share now →

Fin dal momento elettorale, momento base della democrazia, si vede l’atteggiamento della macchina burocratica italiana.

Le nostre elezioni sono un emblema di tutti quei casi in cui la macchina burocratica si basa su processi e documenti inutili, con aggravio di tempi, costi e complicazione della vita dei cittadini.

Si può sapere a cosa serve la “tessera elettorale” ???!???!!

Ed è stata re-introdotta nel 2000, nel XXIesimo secolo!!

Altro che voto elettronico (cui notoriamente sono contrario)… Iniziassimo ad abolire la tessera elettorale e a consentire di raccogliere le firme per le liste con firma digitale con i mezzi previsti dal Codice dell’Amministrazione Digitale!!.

Ci vuole proprio una rivoluzione copernicana…

Mi viene voglia di deteriorarla apposta (non c’e’ sanzione) ed andare con tutta la famiglia all’anagrafe a farmela rifare.

Ve lo immaginate un flashmob-based Denial of Service nelle prossime elezioni ?

Share now →

Me lo ero perso..

(sono soddisfazioni… è divenuta legge in corea del sud; in francia la chiede l’autorità delle comunicazioni, in canada hanno introdotto un principio analogo, in un altro paio di paesi ci stanno lavorando…)

Introduction

EFF is a global non-profit organization working to protect civil liberties in light of new technologies¹. We have 44,650 individual members, 3000 of them based within the European Union. Our submission is in our role as a technical experts and consumer advocates in information services and products. Our domain knowledge includes both the effect on consumer rights and the market impact of manufacturer-controlled restrictions on computing device usage.

Among the cases we have worked on in this area, we have established in the United States the right of consumers to install software of their choice on their mobile devices, to engage in research to determine whether their devices are secure and respect their privacy, and to tinker with vehicle software to improve it and effectuate repairs. We have analysed the effects of Sony BMG’s insecure “rootkit”, software that was surreptitiously installed on personal computers, undermining the security and privacy of customers, ostensibly to prevent CD purchasers from infringing copyright and represented consumers in subsequent litigation². We have testified before the U.S. Federal Trade Commission on the risks of locked-down computer systems³, and participated in United States, WIPO, and European Union deliberations regarding the regulation of anti-circumvention measures and the harm to competition and user rights that result from such technologies⁴.

We limit the scope of this short submission to Article 4 of the draft law, which governs the rights of users in terms of choice and selection of software available online and for uninstalling software and removing content from their devices that troubles them or simply is not of interest.

Device Neutrality

We commend the Italian authorities for considering device neutrality as a consumer protection issue, and thereby seeking to alleviate restrictions in the market for software for general purpose computing platforms.

Removing artificial limits on software and services use for these platforms would enhance the ability of owners of computers and smartphones to select third-party software in preference to those preferred by the original manufacturer, assist in preserving the environment by allowing these users to continue to usefully use technology beyond the period of support provided by the manufacturer, and assist users in securing their devices by receiving third-party security updates and/or adaptations. Users could additionally remove or replace manufacturer-provided software that has characteristics they do not need or want, such as privacy-invasive add-ons or programs that seek to lock users into one service (such as a particular telecom provider, or messaging or voice communication system).

Effect of Article 4 on Markets

Our understanding is that EU Member States have broad powers to introduce rules and measures for information goods and services, limited by Articles 34 and 35 of the Treaty on the Functioning of the European Union (TFEU), which prohibits qualitative restrictions or equivalent measures between Member States.

We believe, through our understanding of the underlying technology, that Article 4 would not create such a qualitative restriction.

Technology platforms, as described by the regulation, are built as general purpose computers, and are by default capable of running all software designed for that platform. Manufacturers of such platforms can place restrictions on software that may be installed by the end-user, and also include their own software on the same platform. Platform owners can, and do, place contractual requirements and require fees of third party software creators before permitting them similar access to the market in application software created by these platforms⁵.

Disabling these restrictions is a matter of removing a limitation, rather than adding a new feature.

Manufacturers have the capability to remove these limitations, and offer them to select customers. For instance, developers who Apple permits to create software for restricted smartphones such as Apple iPhones are already granted the capability of installing their own software onto a limited set of devices for testing purposes⁶.

Android smartphones whose bootloaders are “locked” so that only manufacturer-approved operating systems may be loaded, have methods, official or not, for unlocking and opening the device for third-party software. A broad market exists for third-party software for these unlocked phones, including software to make backups, improve battery life, and alter privacy settings.⁷

To comply with the proposed regulation, manufacturers would not be restricted from the import or export of devices between Member States. They would be required, however, to offer such “unlocking” or “sideloading” services by request within Italy, rather than establishing contractual or technical limits on who can advantage of this feature. In other words, they would have to undo an imposed limitation and remove barriers to a market, not add a new technical feature.

The benefit of removing these limitations is comparable to the neutrality requirements of the remainder of the bill: companies in a position of dominance in one sector (manufacturers of hardware) would not be able to place discriminatory limitations on trade or communications in another market (platform software and services).

Conclusion

To the extent that this interacts with European Union’s concern in ensuring a better functioning customs union, the bill’s results would be positive. The bill would allow the freer movement of goods and services, by creating new markets in Italy for software created within all Member States, and allowing the free movement of such software and services — which might otherwise be restricted by manufacturer-imposed limits — between the States.

Pensa che c’era stato chi, in Italia,  aveva scritto ” E’ ben vero che la questione della neutralità della rete ha connessione con una serie di altre questioni di grande rilevanza e delicatezza che attengono ai diritti fondamentali alla riservatezza dei propri dati, alla libertà personale e di informazione, nonché alla correttezza dei meccanismi democratici. Ma nessuna di queste questioni è affrontata e tanto meno risolta dal d.d.l. ”

Ho perso la battaglia, ma nulla è più irresistibile di una idea il cui tempo sia giunto. l’onda è solo all’inizio..

Share now →