25 marzo 2026 · 6 min lettura
Intelligenza Artificialeduck.ai promette chat AI senza tracciamento: nessun log, nessun IP, accordi con Anthropic e OpenAI. Ma DuckDuckGo ha già tradito questa fiducia una volta.
Self-HostingLa cloud sovranità europea è sovereignty washing: i datacenter sono in UE, le chiavi restano a Seattle. Gaia-X è fallito, NIS2 stringe. Il homelab risponde.
Self-HostingIscriviti alla newsletter per ricevere i migliori articoli direttamente nella tua inbox.
900k siti WordPress esposti a RCE critico, 500k a file read su wp-config.php. Se ospiti WordPress in homelab o su VPS, ecco cosa fare nei prossimi 30 minuti.
Cinquanta euro per 2 TB di storage. Lo leggi su Amazon, lo leggi su AliExpress, lo leggi su eBay. E ci caschi. Il prezzo sembra giusto, il listing ha 4 stelle, e tu hai bisogno di spazio. Peccato che quelle chiavette USB false non contengano 2 TB. Non contengano nemmeno 200 GB. Contengono 32 GB di memoria reale, un firmware truccato, e la certezza matematica che perderai i tuoi dati.
Lo so perché me ne arrivano in laboratorio. Una a settimana, minimo.
Il meccanismo è di una semplicità offensiva. Il controller USB viene riprogrammato per mentire al sistema operativo sulla capacità del dispositivo. Windows legge "2 TB", tu ci credi, e inizi a copiare file. I primi 32 GB vanno a buon fine. Dal trentatreesimo gigabyte in poi, succede una di queste due cose: i nuovi file sovrascrivono i vecchi — addio foto delle vacanze — oppure finiscono in un "buco nero". Il firmware accetta i dati, dice che la scrittura è completata, ma non li salva da nessuna parte. Spariti. Come se non fossero mai esistiti.
E le velocità? Un dispositivo che dichiara 400 MB/s in realtà trasferisce a 1-2 MB/s. Dentro c'è un lettore USB 2.0 generico con una microSD cinese senza marca. Il massimo teorico di USB 2.0 è 53 MB/s. Loro ne dichiarano 400.
Nemmeno la decenza di mentire in modo credibile.
Josh Hendrickson, Editor-in-Chief di Review Geek, ha comprato un "SSD da 16 TB" su Amazon. Costo: meno di 100 dollari. Un SSD legittimo da 8 TB ne costa minimo 150. Aperto il case, dentro ha trovato una microSD da 64 GB incollata su un lettore USB 2.0 generico. Il marchio? "WIOTA". Mai sentito, e con buona ragione.
Un ricercatore di cybersecurity di nome Ray ha aperto un "SSD da 30 TB" comprato su Walmart a $17.99. Dentro c'erano due piccole SD card. Walmart ha rimosso il listing solo dopo che Vice/Motherboard li ha contattati per un commento. Non prima. Non perché avessero notato qualcosa di strano in un SSD da 30 TB venduto a meno di una pizza.
Qualche giorno fa mi è arrivata in laboratorio una di queste chiavette. Cliente convinto di avere 2 TB di spazio, ci aveva messo dentro foto, documenti, ricordi. Il connettore si era dissaldato — probabilmente per la qualità costruttiva da due centesimi che caratterizza questi prodotti. Ho risaldato il connettore, collegato al PC: il sistema operativo mostra 2 TB. La capacità reale? Una frazione.
Ho lanciato il recupero dati. È durato dalle 18 di sera alle 15:44 del giorno dopo. Più di 20 ore. Risultato: file corrotti, immagini che non si aprono, dati persi per sempre. Perché quando il firmware dice "scritto" e in realtà non ha scritto nulla, non c'è tecnico al mondo che possa resuscitare bit che non sono mai stati registrati su memoria fisica.
Steve Gibson, fondatore di GRC e sviluppatore di SpinRite, ha fatto un esperimento: ha acquistato 12 chiavette USB da Amazon. Dodici su dodici erano false. Il 100%. Non il 50%, non il 70%. Tutte. Questo lo ha spinto a creare ValiDrive, un tool gratuito da 95 KB che testa 576 regioni del drive per verificare la capacità reale. Lo ha sviluppato perché i beta tester di SpinRite 6.1 gli segnalavano in continuazione anomalie causate da drive contraffatti.
Altri strumenti: H2testw (scrive e rilegge l'intero drive, ma richiede ore), FakeFlashTest (diagnosi in 27 secondi), e f3/f3probe per Linux. Esistono, sono gratuiti, funzionano. Usateli.
Amazon sbandiera i numeri: 15 milioni di prodotti contraffatti sequestrati nel 2024, oltre 1 miliardo investito in protezione brand, tool AI che bloccano "il 99% delle violazioni". Azioni legali contro 24.000 bad actors dal 2020.
Bello. Peccato che non funzioni.
Le policy dei marketplace, come documentato da ricercatori indipendenti e da c't magazine, "raramente vengono applicate e migliaia di articoli fake restano listati per anni senza essere rimossi". La verità è che un algoritmo capace di identificare un SSD "da 16 TB" venduto a 40 euro come probabile frode non richiede intelligenza artificiale. Richiede una moltiplicazione. Ma le vendite hanno priorità, e finché il cliente non si lamenta — e molti non si lamentano, perché non capiscono cosa è successo — il listing resta.
C'è un trucco particolarmente infame: il review merging. I venditori prendono listing vecchi con recensioni positive su prodotti legittimi, li sostituiscono con il prodotto fake mantenendo le review. Oppure raccolgono centinaia di recensioni su prodotti economici (cavi, adattatori), poi scambiano il prodotto con l'hard disk fake da 16 TB. Tu vedi 4 stelle e 800 recensioni. Nessuna di quelle recensioni riguarda il prodotto che stai comprando.
Se hai già comprato e vuoi verificare: scarica ValiDrive (Windows) o usa f3probe (Linux). Testa PRIMA di copiarci qualsiasi cosa. Se la capacità reale risulta inferiore a quella dichiarata, chiedi il rimborso e segnala il venditore.
Non sono 15 euro. Sono le foto di tua figlia che non esistono più. Il backup del progetto che dovevi consegnare lunedì. I documenti fiscali che il commercialista ti ha chiesto tre volte. Se ti è andata bene, hai perso tempo. Se ti è andata male — come al cliente del mio video — hai perso dati irrecuperabili. Venti ore di lavoro in laboratorio, e non sono bastate.
A proposito di truffe digitali: se pensi che il problema sia limitato all'hardware, leggi come funzionano le truffe SMS dal CUP. Stessa logica, stesso bersaglio: la tua fiducia. E se vuoi capire come proteggere davvero i tuoi dati con un sistema di storage serio, ho scritto su come gira il mio homelab Proxmox con 12 container e zero cloud.
I marketplace sanno. Hanno gli algoritmi, hanno i dati, hanno i miliardi. Se un tool da 95 KB scritto da un singolo sviluppatore riesce a smascherare il 100% dei drive fake in secondi, allora Amazon, eBay e AliExpress scelgono di non risolvere il problema. Non è incapacità tecnica. È un modello di business che scarica il rischio sull'acquirente e incassa la commissione sulla frode. Ogni chiavetta USB false venduta è una commissione incassata. Ogni reso è un costo che paga il venditore, non la piattaforma.
Finché comprare spazzatura è più facile che segnalarla, il sistema funziona esattamente come è stato progettato.
Fonti: HowToGeek, Tom's Hardware, Vice/Motherboard, Amazon Brand Protection Report 2024, ConsumerRights.wiki, Datarecovery.com