#361 – Portare il telefono alle manifestazioni

Oggi parliamo di un argomento un po’ diverso dal solito, ma sempre legato alla tecnologia che usiamo tutti i giorni: come proteggere i dati sul nostro smartphone quando partecipiamo a eventi affollati e a rischio, come una manifestazione. Il nostro telefono è ormai una miniera di informazioni personali, e in certe situazioni è meglio essere preparati per evitare problemi.
Ho pensato di fare questa puntata dopo aver letto un articolo su The Verge qualche tempo fa, molto interessante, dal quale ho preso spunto, dopo aver scoperto che alla frontiera degli Stati Uniti i controlli sono diventati così invasivi da far passare la voglia di andarci e soprattutto dopo che il nuovo decreto autorit, ehm, sicurezza è stato approvato.
I tempi sono bui ed è il caso di iniziare a prendere qualche precauzione.
Ho scritto questa puntata con disgusto, è giusto che lo sappiate.

Questa puntata è stata realizzata grazie alle indispensabili donazioni di generosi ascoltatori
Gli abbonati
Valerio
Lorenzo
Giorgio
Edoardo
Giorgio
Ivan
E le donazioni spot
Giovanni
Andrea
Per sapere come far parte di questo elenco vi rimando al capitolo un po’ più in là nella puntata.
Questa è l’ultima puntata di aprile e direi che, se non succede niente di particolare, se a Febbraio abbiamo fatto il record in positivo, questo mese ha il record negativo, spiace un po’, spero non per la qualità del podcast calante.

Prima di iniziare, vi ricordo che potete contattarmi in mille modi, su Bluesky sono francesco.iltucci.com, su Mastodon sono cesco_78 su mastodon.social o pillole dibit su hackyderm.io o via mail a [email protected], trovate tutti i link comodi comodi sull’app dalla quale state ascoltando la puntata o sul sito, rispondo sempre. Il metodo migliore però è il gruppo telegram attivo durante tutta la settimana, dove si parla delle puntate e di tecnologia in generale, siamo davvero tanti, lo trovate a pilloledib.it/telegram

Serve un doveroso antefatto. Ogni Paese ha le sue leggi. In Italia, per adesso, se vi fermano non avete nessun obbligo a dare alle forze dell’ordine il vostro telefono, bloccato o sbloccato, ve lo ripeterò anche in puntata. Per potervi sequestrare il telefono serve che lo decida un Magistrato.
In altri Paesi le cose sono diverse, come alla frontiera degli Stati Uniti ad esempio, dove possono forzarvi a sbloccarlo con la biometria o possono trattenerlo, anche senza la richiesta di un Magistrato.
Aggiungiamo che, anche qui, le leggi che ruotano intorno alla parola sicurezza per ottenere un maggior controllo, vengono promulgate quasi dalla sera alla mattina e cambiano spesso le carte in gioco, anche in modo radicale.
Cambiano anche quelle relative al sistema di allarme che, dall’avvisare per un imminente grave pericolo, passano all’avviso di una piazza. Nessuno può vivere tranquillo.
E non dimentichiamo che abbiamo un lungo storico dove le forze dell’ordine hanno allegramente lavorato al di fuori della legge, dove l’esempio più grande è stato a Genova nel 2001. Se non ve lo ricordate, vi consiglio di riascoltare il podcast Limoni di Internazionale, vi lascio il link in descrizione.
Tutto questo per dire che in teoria nessuno vi porta via il telefono in caso di fermo in Italia, ma che, secondo me, è bene avere qualche informazione aggiuntiva.
Raramente si buca una gomma dell’auto, ma se si sa come cambiarla e si tiene la ruota di scorta con la pressione controllata si vive più sereni.

Allora, parliamo di manifestazioni e cortei. In queste situazioni, di solito, portiamo con noi il nostro smartphone, che è diventato un’estensione della nostra vita digitale. Contiene foto, messaggi, contatti, informazioni sulla nostra posizione, su dove viviamo, dove lavoriamo… insomma, un sacco di dati sensibili. Molti più di quelli che possono venire in mente così su due piedi.

Il problema è che in situazioni affollate e magari un po’ caotiche, il telefono potrebbe perdersi, rompersi, o venire rubato.
C’è anche la possibilità, in caso di fermo da parte delle autorità, che il telefono venga confiscato.
Se riescono ad accedervi, avranno accesso a tutti questi dati, non solo nostri ma anche delle persone con cui comunichiamo.
Questo potrebbe mettere a rischio la privacy di molte persone e dare informazioni su chi organizza o partecipa a certi eventi.

Quindi, come possiamo proteggerci? L’obiettivo è ridurre al minimo la nostra “impronta digitale” quando siamo in queste situazioni. Vediamo qualche consiglio pratico, semplice e alla portata di tutti.

Il primo consiglio, il più drastico ma anche il più sicuro: Se potete, lasciate il vostro smartphone principale a casa. Sembra banale, ma è il modo migliore per essere sicuri che i vostri dati non finiscano nelle mani sbagliate e per evitare di essere tracciati in base alle celle alle quali il telefono si è agganciato.
Se proprio avete bisogno di comunicare, potreste pensare a un telefono muletto, un vecchio smartphone o un telefono economico, quelli che in gergo si chiamano “burner phone”, o, in italiano, usa e getta. Qui non si trovano nei supermercati, ma basta uno smartphone economico che se si perde, pazienza, su cui installare solo le app essenziali e magari usare una SIM dedicata. Ok, forse la SIM dedicata è un po’ troppo, ma se ve lo portano via diventa problematico rientrare in possesso del vostro numero.
Potreste sempre comprare, solo per l’evento, una di quelle eSIM turistiche, avete i dati, ma non il vostro numero, può essere un buon compromesso.
Quando la comprate non vi chiedono i documenti o l’identificazione, ho provato con airalo.
Su questo telefono da battaglia, usate app di messaggistica sicure e criptate, come vedremo tra poco, e tenetelo acceso solo quando serve davvero.
Una nota importante, il telefono deve essere uno smartphone e deve essere aggiornato con le ultime versioni del sistema operativo.
Sui telefoni chiamati feature phone non si possono installare app e sugli smartphone troppo vecchi i sistemi operativi non sono aggiornati, pertanto, una volta in mano alle forze dell’ordine sono facilmente attaccabili con software di indagini forensi, anche se non avete fornito il PIN di sblocco. E, lo dirò molte volte, non lo dovete fornire.

Se invece decidete di portare con voi il vostro telefono abituale, è bene fare alcune attività preventive.
Fate un backup completo di tutti i vostri dati prima di uscire, su iOS è più facile, con Android so che è più complesso.
Così, se dovesse succedere qualcosa al telefono, non perderete tutto.
Questa regola dovrebbe essere di base anche per le attività quotidiane, se seguite questo podcast, lo sapete già.
Anzi, per la massima sicurezza, dopo il backup potreste addirittura cancellare tutti i dati dal telefono (resettarlo alle impostazioni di fabbrica) e reinstallare solo le pochissime app indispensabili per l’evento o, se andate negli Stati Uniti, per il viaggio.
È una misura estrema, ma efficace. E, come per il muletto, tenetelo spento o usatelo il meno possibile.

Secondo consiglio: Usate solo il blocco con il codice e non quello biometrico.
Siamo abituati a sbloccare il telefono con il riconoscimento facciale o l’impronta digitale. È comodo, ma in queste situazioni è più sicuro usare un buon vecchio codice PIN o una password robusta. Perché? Perché la legge, almeno in alcuni paesi come gli Stati Uniti, protegge di più un codice che dovete ricordare (non potete essere costretti a rivelarlo) rispetto a un dato biometrico come l’impronta o il volto (potrebbero costringervi fisicamente a sbloccarlo).
Come funziona in Italia? Il sistema giuridico è diverso, se vi fermano per strada, non possono prendervi il telefono o chiedervi di mostrarlo loro sbloccato.
Se vi portano in questura neanche.
Se un magistrato emette un mandato allora ve lo possono sequestrare, ma nessuno vi può obbligare a rivelare il PIN, potrebbero provare a passarvelo davanti alla faccia per sbloccarlo, in modo un po’ meschino.
In ogni caso, se necessario passeranno il telefono a tecnici forensi che cercheranno di forzarlo.
Più è aggiornato, più sarà difficile per loro forzarlo, ma più passerà il tempo più avranno possibilità di farlo.
Meno dati ci sono, meno dati avranno a disposizione.
Poi, se pensiamo a eventi come Genova Bolzaneto, tutti sappiamo che con i giusti metodi di convincimento, diciamo così, possono estorcervi il PIN. Ma, per il momento, sono metodi non previsti dalla legge.
Ovviamente, possono anche arrivare a sequestrare tutti i dispositivi elettronici che avete nelle vostre disponibilità a casa, a questo punto aver portato un telefono temporaneo alla manifestazione vanifica tutto, ma se fanno così direi che la cosa diventa grossa e avete bisogno sicuramente di un avvocato.
Torniamo al blocco.
Andate nelle impostazioni di sicurezza del vostro telefono e disattivate lo sblocco con impronta o volto, attivando solo il PIN o la password. La regola di non mettere un PIN banale è sempre valida.
Sia Android che IOS hanno dei tasti rapidi per mettere in blocco il telefono e disattivare l’accesso biometrico in pochi istanti.
Su android se tenete premuto il tasto di blocco e il volume per qualche secondo compare una finestrella dove si può bloccare, in questo modo la biometria non vale più.
Su iOS premete il tasto di blocco per 5 volte e il telefono si blocca, se nelle impostazioni, preventivamente, avete impostato che nel blocco anche gli accessori non funzionano più, anche la porta USB viene disattivata.
Potete farlo in modo veloce se vedete che le cose si mettono male.
Inoltre, è utile disattivare le anteprime delle notifiche sulla schermata di blocco. Così, anche a telefono bloccato, nessuno potrà leggere l’inizio o il contenuto dei vostri messaggi.
Cercate di sbloccare il telefono il meno possibile quando siete sul posto durante l’evento e fate in modo di non essere visti mentre digitate il PIN.

Terzo consiglio: Limitate le connessioni.
Il telefono comunica costantemente la sua posizione tramite la rete cellulare, il Wi-Fi, il Bluetooth e il GPS. Per evitare di essere tracciati o che i vostri dati vengano intercettati (ad esempio da dispositivi chiamati “stingray” che fingono di essere antenne cellulari), la cosa migliore è attivare la Modalità Aereo.
Questa modalità spegne la maggior parte delle antenne (cellulare, Wi-Fi, Bluetooth). Attenzione però: di solito non spegne il GPS!
Quindi, oltre alla modalità aereo, andate nelle impostazioni di localizzazione (Impostazioni > Posizione su Android, Impostazioni > Privacy e Sicurezza > Localizzazione su iPhone) e disattivate completamente i servizi di localizzazione.
Se avete assolutamente bisogno di una connessione (magari per comunicare con qualcuno), attivate solo quella che vi serve (ad esempio, solo i dati cellulari) e solo per il tempo necessario, tenendo spento il resto (Wi-Fi, Bluetooth, GPS).

Quarto consiglio: Usate app sicure.
Per comunicare, evitate gli SMS normali o le app di messaggistica non criptate. Usate app con crittografia end-to-end, come Signal, che è spesso raccomandata perché non salva i metadati dei messaggi (cioè chi ha parlato con chi e quando).
Signal ha anche funzioni utili come i messaggi che si autodistruggono dopo un certo tempo.
Anche per navigare su internet, considerate browser più attenti alla privacy rispetto a quelli predefiniti, come Brave Browser, Vivaldi o, per la massima sicurezza (ma è più lento), Tor Browser.
Ricordatevi che se usate messaggistica o navigazione criptata, tutto quello che fate resta sul telefono, se sbloccato, in chiaro.

Quinto consiglio: Attenzione a foto e video.
Se scattate foto o fate video durante l’evento, fate attenzione a non riprendere volti riconoscibili di altre persone senza il loro permesso, questo vale, sempre in ogni caso, anche nella vita normale.
State attenti anche a non includere nell’inquadratura elementi che possano identificare facilmente il luogo esatto, come nomi di vie o negozi specifici, se volete mantenere riservata la posizione.
Prima di condividere le foto, sarebbe buona norma “pulirle” dai metadati (dati che includono ora, data, modello del telefono e posizione GPS, si chiamano EXIF) e magari sfocare i volti delle altre persone presenti. Esistono app apposite per farlo.
Se state documentando qualcosa, fate in modo che il contenuto sia caricato subito su qualche servizio cloud, che se perdete possesso del telefono, avete perso anche il contenuto.

Sesto consiglio: Bloccare l’uso a una sola app.
Sia Android che iOS hanno una funzione che permette di “bloccare” il telefono su una singola app. Su Android si chiama “App Pinning” o “Fissa sullo schermo”, su iOS si attiva tramite “Accesso Guidato”. Attivando questa funzione, potete usare quell’app specifica (ad esempio, la fotocamera o Signal) ma non potete uscire da essa o accedere ad altre parti del telefono senza inserire di nuovo il PIN di sblocco.
È utile se dovete mostrare qualcosa sul telefono a qualcuno (anche alle forze dell’ordine) senza dare accesso completo al dispositivo.
Trovate queste opzioni nelle impostazioni di Sicurezza (Android) o Accessibilità (iOS). Provate a usarle prima di andare all’evento.

Cosa fare se il telefono viene confiscato?
Se, nonostante tutte le precauzioni, il vostro telefono dovesse essere confiscato, la cosa più importante è non sbloccarlo.
Nessuno può obbligarvi a fornire il PIN, come detto, almeno in teoria.
La richiesta di sequestro va chiesta da un magistrato, la Polizia non può dirvi “dammi il telefono”, vale sempre la storia di Bolzaneto.
Appena possibile, da un altro dispositivo, cambiate le password di tutti gli account collegati al telefono (Posta social, altri accessi.) e revocate l’accesso a quel dispositivo dalle impostazioni dei vari account.
Potete anche pensare di delegare qualcuno che lo faccia per voi, ma dovete dargli accesso completo alle vostre utenze.

Conclusione
Sembrano tante cose, forse un po’ paranoiche, ma pensare alla sicurezza dei nostri dati prima di trovarsi in situazioni potenzialmente rischiose è fondamentale. Non si tratta solo di manifestazioni, ma di qualsiasi evento molto affollato dove può succedere di tutto. Essere preparati aiuta a proteggere la nostra privacy e quella delle persone con cui comunichiamo. Si tratta anche di fornire meno dati possibili a chi potrebbe usarli contro di noi, visto come vanno le cose in questi giorni bui. Sono piccoli, ok, forse non proprio piccoli, accorgimenti che possono fare una grande differenza.

Questo podcast vive perché io lo produco, lo registro e lo pubblico settimana dopo settimana o quasi. Ma continua ad andare avanti perché la soddisfazione di vedere le notifiche delle donazioni mi spinge a fare sempre nuove puntate, come ringraziamento e impegno nei vostri confronti. Se esce ogni settimana è grazie a voi.
E se donate, compilate il form, vi spedisco anche i gadget, così siamo tutti contenti.
Potete farlo con Satispay, SumUp o Paypal.
Potete partecipare anche usando i link sponsorizzati di Amazon o acquistare la connettività o uno degli altri servizi di Ehiweb, che sponsorizzo con molto piacere da tempo, un gestore di connettività come loro non lo trovate in giro.
Oltre alla connettività per casa FTTH o FTTC, hanno le SIM, posano fibra dedicata per le aziende, fanno servizio VoIP, hanno un supporto spaziale e tutti i loro dipendenti sono assunti a tempo indeterminato.
Provateli, non tornerete più indietro.
E se avete bisogno di un servizio di Hosting, andate da ThridEye, che ospita da anni il sito del podcast, ho fatto la mia scelta e anche qui il livello è altissimo, i contatti sono sul sito.

Prima del tip, ho cambiato modo di accesso al gruppo Telegram, se non riuscite ad accedere mandatemi una mail e vedo di risolvere.

Mi avete sentito spesso parlare di cuffie antirumore a cancellazione attiva. Ve le ho consigliate più di una volta e vi assicuro che fanno molto bene il loro mestiere.
Hanno però un difetto enorme. Se le volete di un certo livello costano davvero un sacco di soldi, anche in offerta si parla sempre di una cifra intorno ai 200€.
Ho notato che il mondo è sempre più rumoroso e tutti hanno bisogno di un angolo di pace, parlando con alcuni amici, mi hanno consigliato un piccolo kit di riduzione del rumore, ascoltando comunque la musica, con un importo decisamente più basso. E funziona in modo egregio.
È composto da due pezzi.
Il primo è un paio di cuffie da cantiere, le classiche da dispositivo di protezione individuale. Le cercate con abbattimento di 25dB e avete tolto buona parte del rumore. Le 3M su Amazon costano 18€, ma le trovate anche da Leroy Merlin o al Brico
Il secondo pezzo sono degli auricolari in ear Linsoul 7Hz, con il filo, che hanno la forma dei monitor che si mettono nelle orecchie i cantanti sul palco. Hanno il tappino di gomma e tolgono ancora qualche decibel. Costano circa 20€ e vi assicuro che la qualità audio è una cosa sbalorditiva, visto il costo, pazzesca.
Mettete su gli auricolari, poi le antirumore ed ecco che tutti i rumori spariscono, come per magia, senza far sparire troppi soldi dal portafogli.

Lo so, la puntata era già lunga e io ci aggiungo il pezzo di attualità, ma c’è il capitolo e, come sempre, se non vi va di ascoltarlo, potete passare ai saluti o al podcast successivo nella vostra coda.
Viviamo tempi bui e difficili. Succedono cose orrende in molti ambiti, da quello umano a quello scientifico.
Una ripercussione l’abbiamo vista, di sfuggita, in questa puntata, per entrare negli Stati Uniti, meglio andare con un telefono vuoto e sacrificabile. E non è detto che sia sufficiente.
Quello che sta succedendo nelle università e nella ricerca scientifica al di là dell’oceano è una cosa terribile.
Credo che se il resto del mondo, la parte che è rimasta decente, per adesso, non fa qualcosa, davvero avremo un arretramento gravissimo sotto ogni punto di vista. E arretrare con la ricerca scientifica vuol dire tornare a morire per malattie ormai eradicate, per esempio.
L’Europa ha trovato in pochi giorni i soldi per finanziare un riarmo epocale. Ma tanti di quei soldi che non so contare neanche quanto zeri ci siano prima della virgola.
Dovremmo fare la stessa cosa per la ricerca sientifica.
Sistemare i contratti dei ricercatori e dare loro dignità e stabilità, finanziare le università e diventare appetibili, molto più appetibili, degli Stati Uniti. Appetibili al punto che studenti e professori abbiano la voglia di venire da noi a portare avanti i loro studi. Ne va del nostro futuro, non quello dei nipoti dei nostri nipoti, quello nostro e dei nostri figli. Dobbiamo farlo in fretta.
Per favore, fatelo. Fatelo per tutto il resto del mondo, che un mondo armato, ma arretrato scientificamente non serve a nessuno, neanche a chi vince la guerra.
Per favore.

Questa puntata di Pillole di Bit è giunta al termine, vi ricordo che se ne può discutere nel gruppo telegram e che tutti i link e i riferimenti li trovate sull’app di ascolto podcast o sul sito, non serve prendere appunti.
Io sono Francesco e vi do appuntamento a lunedì prossimo per una nuova puntata del podcast che, se siete iscritti al feed o con una qualunque app di ascolto vi arriva automagicamente.
Se volete partecipare alla realizzazione della puntata speciale di Pillole di Bit Stories, andate su pilloledib.it/sostienimi e fate la vostra parte, se a fine mese il cerchio delle donazioni di riempie, realizzerò la puntata speciale.

Grazie per avermi ascoltato

Ciao!