[Guerre di Rete - newsletter] Strumenti per la scuola a distanza

Poi coronavirus e tech; hacker della CIA e Cina; hacker nordcoreani; garante e dati dipendenti

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.61 - 8 marzo 2020

Oggi si parla di:
- formazione a distanza e scuole: che strumenti usare nell’emergenza
- coronavirus, industria tech ed ecosistema digitale
- dalla Cina l’accusa agli hacker della CIA
- hacker nordcoreani e carte iTunes
- città che pagano salati ransomware
- relazione dei servizi sulla (cyber)sicurezza: crescono attacchi non identificati
- altro

CORONAVIRUS E LA SFIDA PER LA SCUOLA ITALIANA
“È il momento di agire”
Purtroppo il coronavirus ci ha messo di fronte anche alle difficoltà della scuola italiana, che per ora appare impreparata ad affrontare un’improvvisa e indubbiamente inaspettata necessità di formazione a distanza. Il punto è che la formazione a distanza e l’uso di strumenti digitali per l’insegnamento non si improvvisano e che, se lasciati a se stessi, molti insegnanti e molte scuole faticano a organizzarsi, anche quando c’è la volontà (ma a volte si incrociano anche vecchie resistenze).
Così ci sono insegnanti che girano i compiti sui gruppi Whatsapp, altri che non riescono a concordare coi colleghi gli strumenti da usare, riunioni docenti che si tengono al bar come carbonari (sono racconti o esperienze che mi sono arrivate direttamente), e poi studenti che non si presentano online, o semplicemente non ci riescono, e magari hanno anche l’ansia da collegamento (come racconta questo simpatico articolo di Tecnica della scuola). Siamo in piena arte di arrangiarsi, ma senza l’energia e l’inventiva tradizionalmente associate all’espressione (ovviamente, ci sono le eccezioni virtuose di cui si è per altro scritto sui giornali). Anche perché, scrive Il Post, “in Italia solo il 20 per cento degli insegnanti ha seguito corsi formativi in materia di alfabetizzazione digitale”. E se il 40 per cento è interessato a imparare a farlo, c’è ancora un 40 per cento contrario.
Forse ci vorrebbe in questo momento un coordinamento più deciso e chiaro dall’alto, indicazioni più precise su come gestire la situazione, un supporto tecnico agli insegnanti e dirigenti, e la capacità di individuare sistemi multipli e inclusivi (se uno studente non riesce a usare uno strumento specifico, avere strategie di backup; questo vale specie per i più piccoli che sono meno autonomi e necessitano la presenza di genitori/nonni/babysitter digitalizzati, ma anche per aree con divario digitale). Ma non si può andare avanti un mese (e, realisticamente, anche di più) girando solo compiti da fare.
Scrive Francesca Devescovi sul Sole 24 Ore: “La prima settimana di chiusura passa liscia senza compiti ma da lunedì 2 marzo quello che succede è il caos”.
”Solo pochi giorni fa, il MIUR ha fornito delle disposizioni per supportare i docenti nella formazione a distanza. Le piattaforme che suggerisce sono tra quelle più usate nel mondo: è il caso di Google Education che attraverso la piattaforma Classroom permette di assegnare compiti, dialogare con gli studenti e fare dei test oppure Office 365 Education di Microsoft.”.
Ma come nota anche Devescovi, la formazione a distanza non si risolve con una piattaforma, un tool o una startup, bensì con “un metodo completamente diverso rispetto alla formazione in aula che necessita di una progettazione delle lezioni ad hoc e sopratutto delle competenze digitali discrete e degli strumenti tecnologici adeguati.
Quello che succede nelle scuole del territorio lombardo è un approccio a macchia di leopardo: alcune scuole, già informatizzate e digitali, hanno avviato la formazione a distanza coinvolgendo gli studenti con questo nuovo approccio: docenti e ragazzi connessi nella piattaforma con lezioni interattive. Ma la maggior parte delle scuole si è attrezzata con metodi più tradizionali: valanghe di compiti inviate tramite le chat di whatsapp o nel migliore dei casi via mail. Pagine e pagine da studiare o esercizi da fare in assoluta autonomia e senza interazione con gli insegnanti”.
Il risultato è l’impazzimento dei genitori (molti dei quali si ritrovano a fare smart working da casa, il che aiuta ma nello stesso tempo devono appunto lavorare e non possono fare gli insegnanti a tempo pieno ai figli) e il sovraccarico dei nonni, e qui concordo ancora con Devescovi: “come al solito gli eroi del nostro Paese. Sono impegnati ad accudire i nipoti e contemporaneamente barcamenarsi tra lezioni, compiti e bambini restii a studiare”.

Cosa usare
Ma veniamo agli strumenti. Perché come ha detto il dirigente scolastico Amanda Ferrario su Skytg24 sabato mattina, “è il momento di agire”.
A livello ufficiale, i dirigenti scolastici, secondo quanto previsto dal Dpcm del 4 marzo 2020, devono attivare, per tutta la durata della sospensione delle attività didattiche nelle scuole, modalità di didattica a distanza, come spiega il sito del ministero dell’Istruzione. E si indica di registrarsi a servizi come G Suite for Education di Google oppure Office 365 di Microsoft.
Tuttavia come abbiamo visto finora molti si stanno auto-organizzando o semplicemente navigano a vista. Ho compilato dunque un elenco (parziale!! se ne avete in mente altri, scrivetemi) di strumenti che potrebbero essere utili. In alcuni casi cerco di indicare a braccio il livello di difficoltà/preparazione digitale necessario per usarli: base, intermedio, avanzato.

Videolezioni in diretta
- Google Hangout (per account personali) e Google Hangout Meet (serve G Suite) (BASE)
- Zoom.us (gratuito, limite di 40 minuti a meeting in tale versione - livello BASE, ma adatto a studenti più grandi)
- Webex Cisco (ha esteso periodo di prova gratuito, BASE, ma adatto a studenti più grandi)
- Microsoft Teams ha esteso a tutti e fino a sei mesi il periodo di prova gratuita (BASE/INTERMEDIO)
- Big Blue Button (strumento open source pensato per la didattica, si può provare la demo - AVANZATO)
- Jitsi.org (open source, facile, coraggio provate - BASE)
- Eztalks, per webinar (c’è versione free)
- Twitch.tv per streaming in diretta e hosting di streaming in diretta e Discord per audiochat e chat (molti studenti probabilmente li conoscono già e possono aiutare)
- Streamyard.com per fare lezioni live che si possono mandare su altre piattaforme (Youtube, Facebook ecc)
(qui su ComputerWorld un confronto fra alcuni di questi)

Registrare video
- Screencast-o-matic

Presentazioni
- Genial.ly per slide interattive. Aiuta con la gamification, e ha molti template pronti anche nella parte gratuita. È una web app, quindi non serve download. Livello BASE
- Prezi, presentazioni con zoommate (versione per insegnanti scontata a 3 euro al mese ma c’è una versione di prova) - INTERMEDIO

Creare quiz e test interattivi
-Kahoot (BASE)

Piattaforme per organizzare la didattica
- Lascuolacontinua.it
- Strumenti per la didattica online - Fondazione CRUI (per università)
-Edmodo

Esempi di contenuti pronti (qui invito tutti a segnalarmi altro)
- Gimme Five una app per insegnare e apprendere il calcolo mentale di addizioni e sottrazioni a più cifre (demo gratuita per 30 giorni)
- Tabelline
- Scienza in inglese per bambini/ragazzi (VIDEO - YOUTUBE potete mettere sottotitoli in inglese)
- Risorsedidattiche.net per primaria e secondaria (un sito davvero ricco, con lezioni, schede, video, giochi)
- Riconnessioni - spazio collaborativo dove docenti possono documentare la progettazione e la realizzazione di attività didattiche
-Redooc - offre licenze gratis per tre mesi, attivabile dagli studenti o dai genitori, con lezioni, compiti dalle elementari alle superiori

Condividete le lezioni fatte online
Un appello a tutti gli insegnanti e classi che stanno realizzando lezioni online. Che siano schede scritte o video registrati, condividetele online ovunque! Si potrebbe usare un hashtag specifico, tipo: #lezionicondivise (
ma se ce ne sono in uso già altri, avanti con quelli e diffondeteli: l’importante è avere un riferimento per la ricerca), su Twitter, Youtube, Instagram e Facebook.

(E grazie a tutti quelli che mi hanno segnalato strumenti)

FACEBOOK, EBAY E PUBBLICITA’ MASCHERINE
Big Tech contro gli sciacalli
Facebook, Ebay e Amazon stanno prendendo provvedimenti per impedire o limitare che venditori e pubblicità cerchino di sfruttare l’emergenza coronavirus vendendo mascherine e prodotti igienizzanti a prezzi stellari, o promettendo cure o altri prodotti ingannevoli. Dunque Facebook mette al bando temporaneamente ads e inserzioni di mascherine mediche e altri prodotti che implichino una fornitura limitata o creino un senso di urgenza tra i compratori. Inoltre limiterà la diffusione attraverso le raccomandazioni algoritmiche di gruppi a tema coronavirus (per limitare il rischio che siano soprattutto veicolo di disinformazione o truffe, come spiega ad esempio questo articolo di NBC - a quanto pare negli Usa c’è anche chi è riuscito a inventarsi che il coronavirus sia un complotto del partito democratico!). Amazon sta eliminando le inserzioni a prezzi gonfiati per mascherine e prodotti igienizzanti per le mani. Ebay sta vietando la vendita di mascherine e gel, e le inserzioni legate ai termini coronavirus e covid-19.
Techcrunch.
Facebook.

TECH E CORONAVIRUS
Big Tech e lavoratori

Negli Stati Uniti Microsoft, Google, Facebook e Twitter hanno deciso di pagare regolarmente tutti i lavoratori che sono incoraggiati a stare a casa, sempre per le precauzioni legate al coronavirus. Il riferimento è a quella tipologia di lavoratori che non possono davvero fare smart working ma che dovrebbero essere fisicamente presenti (addetti alle pulizie, autisti di navette ecc). In effetti è facile parlare di smart working quando si tratta di uffici, specie in molte aziende tech. Ma tutti gli altri lavori che non si gestiscono solo con un computer?
Axios
Ah, e non provate nemmeno a sottoporre ad Apple una app a tema coronavirus, verrebbe respinta (ad eccezione di istituzioni riconosciute) - Knowtechie

CINA E CORONAVIRUS
I social cinesi hanno iniziato a censurare a dicembre

Il Citizen Lab, laboratorio di ricerca su minacce digitali e disinformazione governative, ha analizzato la censura attuata su piattaforme cinesi rispetto al coronavirus. E ha concluso che le aziende avrebbero ricevuto indicazioni su come gestire le informazioni al riguardo fin da dicembre 2019, quando la notizia della malattia era appena uscita.
YY, una piattaforma di live streaming, ha iniziato a censurare parole chiave connesse al coronavirus fin dal 31 dicembre.
WeChat, l’app di comunicazione/social multifunzione fondamentale in Cina, ha censurato ampiamente contenuti legati al coronavirus (incluse informazioni neutre o importanti) e a febbraio ha esteso la portata di tale azione. Tra le cose più censurate: le critiche al governo, le voci e le speculazioni sull’epidemia, riferimenti al dottore Li Wenliang (che per primo avvisò dell’epidemia), e a come il governo stava gestendo la situazione. Ma tali blocchi, scrivono i ricercatori, rischiano di limitare anche comunicazioni vitali.
Citizen Lab

Ancora Cina e coronavirus. Il New York Times riferisce anche di un sistema adottato nella Repubblica popolare che attraverso gli smartphone assegna dei codici con dei colori (rosso, giallo, verde) alle persone – per indicare se devono stare in quarantena o hanno altre restrizioni - e questa app (Alipay Health Code) viene poi usata per controllare dalle autorità se le persone per strada possono accedere a mezzi pubblici o altro. “Ad Hangzhou è diventato quasi impossibile andare in giro senza mostrare il codice Alipay”. Ma i dati sono condivisi anche con la polizia.

Leggi anche: Come Singapore ha contenuto il virus - ma è replicabile? (Forbes)

CORONAVIRUS, TECH E RETE
-Il Coronavirus e l’infodemia - cos’è, come funziona (Matteo Flora)
Per una definizione di infodemia, cioè la «circolazione di una quantità eccessiva di informazioni, talvolta non vagliate con accuratezza, che rendono difficile orientarsi su un determinato argomento per la difficoltà di individuare fonti affidabili», e il conflitto fra gli esperti sul coronavirus, vedi Treccani (Dino Amenduni).
-Anche i bot, gli account automatizzati sui social si buttano sul coronavirus, ormai trending topic globale, segnala il ricercatore Luigi Gubello
Leggi anche: Il coronavirus rallenta la consegna di pc e smartphone (FT)

HACKER DELLA CIA
Ora la Cina accusa gli hacker americani

Una importante società di cybersicurezza cinese, Qihoo 360, ha pubblicato un report in cui accusa la CIA di aver condotto campagne di cyberspionaggio contro il settore dell’aviazione, quello petrolifero, aziende internet e governative cinesi per 11 anni. Dal 2008 al 2019. Con focus su Beijing, Guangdong e Zhejiang.
In base al report, la CIA in tal modo avrebbe messo le mani su informazioni riservate industriali, ma anche sullo status dei voli e delle informazioni dei passeggeri. Non solo in Cina ma anche in altri Paesi.
In pratica, sempre secondo i ricercatori di Qihoo 360, un gruppo di hacker che negli ultimi 11 anni ha colpito soprattutto in Cina, e che sembra molto interessato all’industria dei trasporti e ai voli, chiamato APT-C-39 (APT sta per Advanced Persistent Threat, ed è una sigla usata per indicare dei gruppi di hacker e degli attacchi avanzati), sarebbe niente meno che la CIA.

Come sono arrivati a questa conclusione? Lo hanno fatto analizzando il materiale sugli strumenti di attacco pubblicati da Wikileaks nel 2017 e noti come Vault 7. E cercandone quindi le tracce in una serie di operazioni condotte negli ultimi anni in Cina e altrove dal gruppo di hacker noto APT-C-39 che dicevamo prima. Dunque la società di sicurezza cinese sostiene che APT-C-39 abbia usato per anni gli strumenti di attacco e cyberspionaggio resi pubblici dal leak Vault 7. Ma questo prima che ci fosse il leak e che fossero noti.
Ora, gli stessi Usa hanno di fatto riconosciuto che Vault 7 fosse un leak di strumenti della CIA, dato che stanno processando un ex dipendente dell’agenzia, Joshua Adam Schulte, proprio per questa fuoriuscita di dati.
Sebbene non vengano mostrati i dati sugli attacchi, ha scritto Alberto Pelliccione, Ceo di ReaQta, su Linkedin, “Qihoo, forte di 500 milioni di clienti, è probabilmente il più grade antivirus al mondo (Symantec ne ha 175 milioni), hanno enormi quantità di dati e una incredibile visibilità (sugli stessi, ndr)”.
Insomma, in una fase in cui gli Usa stanno accusando con sempre maggior forza alcuni Stati di cyberspionaggio e cyberattacchi, qualcuno in Cina ha deciso di adottare la stessa strategia e di puntare il dito proprio contro gli americani.
In quanto al processo a Schulte, lui non ne sta uscendo molto bene, almeno come collega di lavoro, intollerante e vendicativo anche per quisquilie; ma le pratiche di sicurezza interne all’agenzia ne escono peggio - The Register

HACKER NORDCOREANI
I due muli cinesi che hanno usato le carte regalo per riciclare i bitcoin

Il Dipartimento del Tesoro americano e quello di Giustizia hanno incriminato e imposto sanzioni a due cinesi, accusati di aver aiutato hacker governativi nordcoreani a riciclare l’equivalente di 100 milioni di dollari in criptovalute rubate in attacchi informatici a due exchange. In pratica i due hanno agito come intermediari e “muli” per il gruppo Lazarus, cioè per un gruppo di hacker ritenuti sponsorizzati da Pyongyang, e dediti a raccogliere fondi con le proprie attività informatiche (ne ho scritto tante volte in newsletter, incluso nell’ultima).
La parte più affascinante dell’incriminazione americana è che almeno uno dei due cinesi è accusato di aver riciclato una parte delle criptovalute rubate acquistando carte regalo su iTunes. Ha cioè “trasferito 1,4 milioni di dollari in bitcoin in carte regalo prepagate iTunes - scrive il Tesoro - che in certi exchange possono essere usate per comprare ulteriori bitcoin”.
Il comunicato del Dipartimento di Giustizia.
Vedi anche Zdnet.

ITALIA
Coronavirus: Garante Privacy, no a iniziative "fai da te" nella raccolta dei dati
Soggetti pubblici e privati devono attenersi alle indicazioni del Ministero della salute e delle istituzioni competenti.
“I datori di lavoro devono invece astenersi dal raccogliere, a priori e in modo sistematico e generalizzato, anche attraverso specifiche richieste al singolo lavoratore o indagini non consentite, informazioni sulla presenza di eventuali sintomi influenzali del lavoratore e dei suoi contatti più stretti o comunque rientranti nella sfera extra lavorativa. La finalità di prevenzione dalla diffusione del Coronavirus deve infatti essere svolta da soggetti che istituzionalmente esercitano queste funzioni in modo qualificato”.
Il comunicato

FIBRA
Fibra nelle aree bianche: l’Antitrust multa Tim per 116 milioni

16 milioni: a tanto ammonta la multa comminata dall’Antitrust a Tim in merito alle “condotte” al Piano Cassiopea annunciato (ma poi sospeso) nel 2017 per portare la fibra nelle aree bianche.
Corriere Comunicazioni

CYBERSICUREZZA
Crescono in Italia gli attacchi non identificati
E’ uscita la “Relazione sulla politica dell’informazione per la sicurezza”, inviata al Parlamento dai servizi segreti. Sul tema cyberattacchi, la parte più significativa del rapporto, a mio avviso, è la seguente: se l’hacktivismo resta “la minaccia numericamente più consistente (73%), seguito dalle campagne digitali di matrice statuale (12%)”, in apparente diminuzione, aumentano “gli attacchi non immediatamente riconducibili alle categorie di attori in analisi (14%, in aumento di 5 punti percentuali)”.
Aumentano cioè gli attacchi non identificati. E questo potrebbe essere causato “da aumentate capacità di offuscamento degli attori statuali”. Cioè dal fatto che hacker statali sono tanto attivi quanto prima (se non di più), ma si nascondono/dissimulano meglio. E questa non è una bella notizia.

JULIAN ASSANGE
Col processo al fondatore di Wikileaks, si processa il giornalismo - reportage di Stefania Maurizi su Il Fatto (in inglese senza paywall)

RANSOMWARE
La città di Cartersville (Georgia, Usa) mesi fa ha pagato 380mila dollari in bitcoin alla gang cybercriminale che l’aveva ricattata con un ransowmare della variante Ryuk.
Daily Tribune

LETTURE

AI E UE

L’UE ha un piano per l’intelligenza artificiale. Buone idee ma manca il coraggio di decidere
Valigia Blu (Fabio Chiusi)

CRITTOGRAFIA
La storia dell’uomo che ha reso possibile la cifratura - ovvero storia di Whit Diffie
Onezero (inglese)

PRIVACY
La funzione di Facebook “Scarica le tue informazioni” non fornisce davvero all’utente la lista di tutti gli inserzionisti che hanno caricato un elenco coi dati personali dello stesso - scrive Privacy International

CANDIDATI DEM E TECH
Usa - Le posizioni dei candidati democratici su questioni tech
CNBC

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!