Ultimo aggiornamento: 2023/06/09 8:45.

Oggi (8 giugno) in Italia il partito Azione ha pubblicato questo tweet che propone “di vietare l'utilizzo agli under13 e la possibilità di accesso solo con il consenso dei genitori per gli under15, in linea con la normativa europea. L’età dovrà essere certificaita [sic] attraverso un meccanismo in grado di confermare in modo sicuro i requisiti e che potrà essere utilizzato anche per tutti gli altri siti a maggior rischio.”

Ragazzi e ragazze si iscrivono ai social a un'età sempre piu giovane e vi trascorrono in media fino a 5 ore al giorno. I danni che ne derivano sono depressione, disturbi dell'alimentazione e del sonno, cyberbullismo.
Proponiamo di vietare l'utilizzo agli under13 e la possibilità… pic.twitter.com/UP6wYTDr1R

— Azione (@Azione_it) June 8, 2023

La proposta è stata descritta da Azione in questo documento, la cui unica parte vagamente tecnica è questa, che già contiene una contraddizione: si dice che quando l’utente italiano chiederà di registrarsi a un social network verrà rimandato a un servizio di identità digitale, e poi si dice che “la proposta non avrà un impatto sul funzionamento dei social media”. Ma se si introduce questo rimando, allora l’impatto c’è eccome.

Gli anni passano, ma i politici proprio non riescono a mettersi in testa il concetto che la certificazione dell’età per usare i social network non si può fare e che non basta invocare un magico “meccanismo” per risolvere i problemi tecnici.

Ci siamo già passati di recente, per cui mi sono permesso di rispondere al tweet di Azione come segue.

Buongiorno, avete provato a consultarvi con gli addetti ai lavori prima di proporre questo divieto? Capisco le buone intenzioni, ma per l'ennesima volta si fanno proposte senza pensare a come si implementerebbero.

Queste sono le obiezioni degli esperti:

1. Introdurre un divieto significa trovare il modo di farlo rispettare, altrimenti è inutile. Farlo rispettare significa identificare gli utenti. Chi farà questo lavoro? Chi lo pagherà? Chi vigilerà contro abusi?

2. A chi affidiamo i dati dei minori? A Facebook, Twitter, Instagram, Tinder, Ask, Vkontakte, WhatsApp, Telegram? A quante aziende dovremmo dare i documenti dei nostri figli?

3. Pensate che un dodicenne non sappia come creare un account non italiano usando una VPN per simulare di stare all'estero? [I video su YouTube sono pieni di sponsorizzazioni da parte di una nota marca produttrice di VPN; il browser Opera ha una VPN gratuita incorporata]

4. L’anonimato online è un diritto sancito dalla Dichiarazione dei diritti in Internet, approvata all’unanimità a Montecitorio nel 2015. Lo ignoriamo?

5. Cosa si fa per gli account esistenti? Li sospendiamo in massa fino a che non depositano un documento? E se un utente esistente si rifiuta di dare un documento, che si fa? E se il social network decide che non se la sente di accollarsi questo fardello tecnico immenso?

6. Se il documento andasse dato ai social network, significherebbe dare una copia di un documento d’identità ad aziende il cui mestiere per definizione è vendere i nostri dati.

7. Equivale a una schedatura di massa. Creerebbe un enorme database centralizzato di dati, attività e opinioni personali di milioni di cittadini, messo in mano a un’azienda o a un governo. E necessariamente consultabile da governi esteri.

8. Avete provato a parlarne con il Garante per la Privacy? La volta scorsa che qualcuno ha fatto una proposta analoga, la sua risposta fu questa [“Pensare di imbrigliare infrastrutture mondiali con una nostra leggina nazionale è velleitario e consegnare l’intera anagrafica a privati è pericoloso”]

9. C'è già adesso un limite di età indicato nelle condizioni d'uso dei vari social network. Chiaramente i social non riescono a farlo rispettare. In che modo pensate di riuscire a fare quello che società miliardarie non sono in grado di fare?

10. Suggerisco di non proporre SPID o altre certificazioni digitali di identità. Non solo milioni di utenti non le hanno e non le sanno usare, ma resterebbe il problema degli account esistenti.

Basta, per favore, con le proposte tecnicamente insensate.

11. Fare questo genere di proposte senza avere un piano tecnico già discusso con gli esperti rischia di essere un autogol. Capisco che "per salvare i bambini" sia uno slogan sempreverde, ma non è così che si salveranno i bambini. Le carriere politiche, forse. I bambini, no.

12. Gli esperti italiani non mancano. Sentiteli. Vi diranno che, per l'ennesima volta, la proposta è irrealizzabile.

Buon lavoro.

Ultimo aggiornamento: 2022/11/07 9:45.

Su Twitter ho il “bollino blu” di utente verificato sin dal 2016, quando l’ho ottenuto gratuitamente semplicemente facendone richiesta motivata e mandando una scansione di un mio documento d’identità, come ho raccontato qui. 

Cliccando sul bollino, chiunque poteva avere ragionevole certezza che l’account fosse davvero mio e non di qualche impostore: compariva una finestra che diceva “Questo account è verificato poiché è considerato degno di nota nella categoria delle istituzioni, dell'attualità, dello spettacolo o di un altro settore specifico.” 

Al momento in cui scrivo è ancora così, ma a quanto pare la situazione cambierà molto presto.

La versione USA dell’aggiornamento dell’app ufficiale di Twitter per iOS del 5 novembre 2022 (ieri), che la porta alla versione 9.34.3, annuncia infatti quanto segue:

Starting today, we’re adding great new features to Twitter Blue, and have more on the way soon.

Get Twitter Blue for $7.99/month if you sign up now

Blue checkmark: Power to the people: Your account will get a blue checkmark, just like the celebrities, companies, and politicians you already follow.

Coming soon…

•Half the ads & much better ones: Since you’re supporting Twitter in the battle against the bots, we’re going to reward you with half the ads and make them twice as relevant.

•Post longer videos: You’ll finally be able to post longer videos to Twitter.

•Priority ranking for quality content: Your content will get priority ranking in replies, mentions and search. This helps lower the visibility of scams, spam, and bots.

Availability: Twitter Blue with verification is currently available on iOS in the US, Canada, Australia, New Zealand, and the UK.

In sintesi, il servizio preesistente Twitter Blue (disponibile solo in alcuni paesi, come il Regno Unito, dove costa 5 sterline e offre funzioni davvero utili come la possibilità di modificare i tweet dopo la pubblicazione) da ora consente di ricevere il bollino blu pagando 8 dollari al mese e promette che per gli utenti paganti prossimamente dimezzerà le pubblicità, darà maggiore priorità ai loro tweet e permetterà di pubblicare video più lunghi. Quest’offerta è limitata agli utenti che risiedono negli Stati Uniti, in Canada, in Australia, in Nuova Zelanda e nel Regno Unito. Twitter Blue di base rimane invariato.

La versione italiana non contiene nulla del genere, ma solo uno scarno “Abbiamo effettuato delle migliorie e fatto fuori qualche bug per rendere Twitter ancora migliore.”

Quello che colpisce maggiormente è che il bollino blu, finora utilizzato per indicare l’autenticità di un utente, ora sembra essere liberamente in vendita. Se così fosse, per impersonare una celebrità, con tanto di bollino di apparente garanzia, sarebbe sufficiente pagare otto dollari al mese (il prezzo, dice Musk, potrebbe variare da paese a paese in base al potere d’acquisto). Un investimento trascurabile per chiunque voglia creare inganni, trollaggi o truffe fingendo di essere un personaggio famoso. Ma ci sono alcuni tweet di Elon Musk (che vanno presi con cautela e scetticismo, come tutto quello che dichiara il nuovo CEO di Twitter e non è implementato nella policy ufficiale di Twitter) che sembrano delineare delle soluzioni e delle scadenze temporali:

• Musk ha tweetato che intende autenticare gli utenti paganti usando i sistemi di autenticazione esistenti dei sistemi di pagamento (carte di credito e simili) e quelli di Apple/Android (che si intascherebbero la consueta percentuale degli acquisti in-app) invece di usare l’attuale sistema di autenticazione interno a Twitter, che a suo dire era corrotto: “Far too many legacy “verified” checkmarks were handed out, often arbitrarily, so in reality they are *not* verified. You can buy as many as you want right now with a Google search. Piggybacking off payment system plus Apple/Android is a much better way to ensure verification”.
  
• Musk ha anche scritto su Twitter che se qualcuno dovesse tentare di impersonare con il nuovo bollino blu un utente che ha già il vecchio bollino, Twitter sospenderà l’account dell’impostore e si terrà i suoi soldi (“Twitter will suspend the account attempting impersonation and keep the money! So if scammers want to do this a million times, that’s just a whole bunch of free money”). Non ha specificato che cosa succederà se qualcuno tenterà di impersonare, con tanto di bollino, un utente che non ha il vecchio bollino (e magari non ha nessun account Twitter, con o senza bollino). Non si sa cosa succederà a chi, come me, ha il bollino vecchio stile e non vuole o non può pagare per avere Twitter Blue (magari non per taccagneria ma per necessità di anonimato). 
• Sempre Musk ha tweetato che i cambiamenti sulla gestione dei bollini verranno implementati entro “un paio di mesi” e che Blue dovrebbe essere disponibile in tutto il mondo “non appena confermato che funziona bene nel gruppo iniziale di paesi ed è pronta la traduzione” (“As soon as we confirm it’s working well in the initial set of countries and we have the translation work done, it will roll out worldwide”).

Per il momento le pagine di Twitter dedicate al “vecchio” bollino di autenticazione sono ancora online (copia permanente), ma nell’app iOS aggiornata non è più possibile eseguire la procedura di autenticazione descritta in quelle pagine, ossia andare in Impostazioni e assistenza - Impostazioni e privacy - Il tuo account - Informazioni dell'account: non c’è nessuna opzione di richiesta della verifica (essendo io già autenticato, ho provato a creare un account nuovo e chiedere l’autenticazione lì). La procedura è assente anche nella versione Android.

Se gli annunci di Musk venissero confermati dai fatti, il bollino blu in effetti continuerebbe a essere un sistema di autenticazione, non più interno a Twitter (con i relativi costi operativi) ma esternalizzato ai gestori di carte di credito e di app store: sarebbero loro a garantire le identità. Resterebbe da capire come verranno gestite le carte di credito anonime o quasi anonime e le richieste di autenticazione per motivi professionali dei dipendenti aziendali (per esempio quelle dei giornalisti di una redazione).

Rimarrebbe inoltre il problema di un Twitter composto da “nobili” (utenti paganti) e “plebei”. I plebei potrebbero leggere gratuitamente i contenuti di Twitter come prima, ma i loro tweet verrebbero resi meno visibili di quelli dei “nobili”. Si arriverebbe al paradosso che un utente pagante non vedrebbe i post dei propri amici non paganti. Le dichiarazioni di Musk in questa intervista sono piuttosto chiare in proposito (video integrale qui sotto).

Il problema fondamentale di qualunque social network nel quale diventa sostanzialmente obbligatorio autenticarsi non è la spesa in sé (anche se per molti 96 euro l’anno solo per stare su un social network non sono una cifra trascurabile), ma il fatto che rende sostanzialmente impossibile l’anonimato che protegge tante persone che per la propria sicurezza non possono autenticarsi (attivisti, donne maltrattate, e tanti altri). Queste voci rischiano di essere relegate nel silenzio e non udite da nessuno.

Certo, un utente non pagante potrebbe continuare a usare Twitter come lettore, ma la sua voce verrebbe smorzata, con buona pace dei propositi di Musk di eliminare “l’attuale sistema di nobili e plebei di Twitter” che lui considera “una stronzata”, e di dare “potere al popolo” (“Twitter’s current lords & peasants system for who has or doesn’t have a blue checkmark is bullshit. Power to the people! Blue for $8/month”, Elon Musk, 1 novembre 2022).  

Il potere l’avrà solo chi sceglie di dare soldi a Elon Musk; gli altri resteranno plebei.

---

23.55. Nel frattempo, ci sono alcune segnalazioni di malfunzionamenti o funzionamenti parziali, per cui gli utenti paganti non starebbero ricevendo il nuovo bollino. Ma secondo informazioni non confermate del New York Times, l’attivazione dei bollini sarebbe stata rinviata intenzionalmente fino a dopo le elezioni statunitensi di martedì. 

Inoltre Musk ha tweetato poco fa che in futuro qualunque utente che tenti di impersonare qualcuno senza specificare chiaramente che si tratta di parodia verrà sospeso permanentemente (“Going forward, any Twitter handles engaging in impersonation without clearly specifying “parody” will be permanently suspended”).

Poco più tardi ha aggiunto che le future sospensioni avverranno senza i preavvisi dati fin qui: “Previously, we issued a warning before suspension, but now that we are rolling out widespread verification, there will be no warning. This will be clearly identified as a condition for signing up to Twitter Blue.” E ancora: “Qualunque cambio di nome, di qualunque genere, causerà la perdita temporanea del bollino di verifica” (“Any name change at all will cause temporary loss of verified checkmark”). 

Sembra che l'assolutista della libertà di espressione (come dichiarato per esempio qui) stia improvvisamente scoprendo che è necessario mettere dei paletti alla libertà assoluta per evitare che qualcuno ne abusi.

 

Fonti aggiuntive: BBC, 9to5mac.

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di questa puntata, sono qui sotto. Una versione precedente in “formato Twitter” (suddivisa in blocchi schematici di non più di 280 caratteri) di questo articolo è disponibile qui.

---

[CLIP: Elon Musk parla dell’acquisizione di Twitter a un TED Talk il 14/2/2022]

È il 14 aprile 2022. Elon Musk, la persona più ricca del mondo, propone formalmente di acquistare Twitter per circa 43 miliardi di dollari. I dirigenti di Twitter non sono entusiasti, per dirla educatamente, ma gli investitori sì. Parte così una trattativa estenuante e ricca di colpi di scena e dietrofront che non si è ancora conclusa.

[CLIP: Notiziario NBC del 4/10/2022]

Al centro del vortice di miliardi di dollari di questa trattativa ci sono le dichiarazioni di Elon Musk su come intende trasformare Twitter se l’acquisizione va in porto. C’è una sua dichiarazione, in particolare, che ha suscitato entusiasmi fra molti utenti comuni dei social network ma brividi ed esasperazione fra gli esperti: Musk intende autenticare tutte le persone che usano Twitter.

"I also want to make Twitter better than ever by enhancing the product with new features, making the algorithms open source to increase trust, defeating the spam bots, and authenticating all humans. Twitter has tremendous potential – I look forward to working with the company and the community of users to unlock it." (dall’annuncio dell’accordo di acquisto, 25 aprile 2022, evidenziazione mia)

Questa è la storia di un’idea ricorrente, l’autenticazione degli utenti sui social network e su Internet in generale, e di come quest’idea apparentemente così ovvia e intuitivamente efficace nel responsabilizzare gli utenti e nel contrastare truffe e odio online sia invece considerata dagli addetti ai lavori un pantano tecnico e giuridico disastroso, se non addirittura un pericolo.

Benvenuti a questa puntata del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Da anni circola l’idea di contrastare la violenza verbale, la discriminazione, il razzismo e l’odio online, oltre che le truffe e i raggiri, con una soluzione a prima vista molto semplice: obbligare tutti gli utenti ad autenticarsi tramite un documento d’identità, come si fa quando si apre un contratto telefonico o un conto corrente. Si argomenta che il fatto di essere identificabili sarebbe un forte deterrente: indurrebbe gli hater a comportarsi bene e renderebbe difficile la vita agli imbroglioni.

Secondo questa proposta, gli utenti potrebbero restare pubblicamente anonimi, usando un nickname o pseudonimo, ma la loro reale identità sarebbe nota alle autorità e rivelabile all’occorrenza. Facile, no?

Eppure le ricerche accademiche nel settore, svolte fin dagli anni Ottanta del secolo scorso non solo dagli informatici ma anche dagli psicologi e dai sociologi e supportate da esperimenti e dati concreti, sono sostanzialmente unanimi nel dire che un obbligo di autenticazione online non è una soluzione efficace e anzi causa problemi molto seri. Gli addetti ai lavori hanno un nome per quest’idea ricorrente dell’obbligo di autenticazione come rimedio: real name fallacy, o “fallacia del nome reale”.

Provo a riassumere qui le loro conclusioni, con l’aiuto di esperti e con riferimento al Rapporto del Consiglio Federale svizzero del 2011 sulle reti sociali. E aggiungo una premessa importante: questa è la storia di un obbligo assoluto di identificarsi tutti online, non dell’opzione di farlo se lo si desidera.

---

Prima di tutto, consideriamo gli aspetti sociali. Molti hater non si nascondono dietro l’anonimato: ci mettono nome e cognome, e su YouTube ci mettono anche la faccia.

[CLIP di un mio hater, la cui identità è nota e che appare su YouTube con il volto ben visibile, come nello screenshot qui sotto]

Il fatto che siano perfettamente identificabili e identificati non li ferma affatto. Spessissimo chi fa bullismo online è ben conosciuto dalla vittima. I grandi aizzatori d’odio, online e offline, si sentono intoccabili. Un obbligo di identificazione penalizzerebbe soltanto chi ha bisogno dell’anonimato per proteggersi, come per esempio le donne maltrattate che vogliono sfuggire ai loro torturatori online e lo possono fare solo se restano anonime.

---

Poi c’è la questione giuridica. Un eventuale obbligo nazionale avrebbe efficacia soltanto sugli utenti nazionali: gli hater esteri non sarebbero toccati. Qualunque utente di qualunque altro paese sarebbe libero di continuare come prima a seminare odio. E se anche si estendesse quest’obbligo a tutta l’Europa, chi non vivesse in Europa non ne sarebbe toccato. Servirebbe un accordo mondiale.

Ma l’ONU ha già detto e ribadito che un obbligo generalizzato di identificazione per usare i servizi online è incompatibile con i diritti fondamentali della persona (2013; 2015). In Europa lo ha messo in chiaro il Parlamento Europeo (2015); lo ha riconfermato la Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (articoli 8 e 10), adottata da moltissimi paesi ed entrata in vigore in Svizzera nel 1974; e specificamente per l’Italia c’è il fatto ulteriore che l’anonimato online è un diritto esplicito, sancito dalla Dichiarazione dei diritti in Internet approvata all’unanimità dalla Camera nel 2015, il cui articolo 10 dice:

“Ogni persona può accedere alla Rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure”.

In altre parole, qualunque proposta di obbligo di identificazione cozza contro una montagna di diritti fondamentali. La questione comincia a non essere più così semplice come sembrava.

---

Si potrebbe argomentare che magari le leggi si potrebbero cambiare e che il disagio di pochi bisognosi di anonimato sarebbe un prezzo accettabile da pagare per eliminare i truffatori e dissuadere perlomeno i piccoli hater. Ma a questo punto arriverebbero i problemi pratici.

Immaginiamo che si faccia un improbabilissimo accordo mondiale per quest’obbligo di identificazione. A quel punto sarebbe necessario creare un sistema di autenticazione capace di gestire in modo perfettamente sicuro i documenti d’identità di miliardi di utenti. Ognuno di quei miliardi di utenti dovrebbe depositare un documento. E qui parte la raffica di domande.

Depositare dove? E come? Chi paga per tutto questo? Chi lo organizza? Chi lo verifica? Chi custodisce i dati, vista la facilità con la quale vediamo che vengono rubati? E siamo tranquilli all’idea che i nostri dati personali siano consultabili per esempio da un governo straniero?

E cosa si fa per gli account esistenti? Vengono sospesi in massa fino a che i loro titolari non consegnano un documento? Se un utente esistente si rifiuta di identificarsi, che si fa? Lo si banna, gli si cancellano tutti i dati? E che cosa si può fare per gli account delle persone che non ci sono più?

Oltretutto questa procedura andrebbe ripetuta per ogni singolo social network e per ogni singolo spazio digitale pubblico. Facebook, Twitter, Instagram, Snapchat, Tinder, Disqus, Ask, Vkontakte, WhatsApp, Telegram, TikTok, Discord, eccetera, più tutti gli spazi di commento dei giornali e dei blog. A quante aziende dovremmo dare i nostri documenti? E a che titolo un blogger dovrebbe gestire i dati personali dei propri commentatori?

Forse si potrebbero attenuare tutti questi problemi dando il documento solo a un ente governativo, che rilasci una serie di codici di autenticazione da dare ai vari servizi online, ma resterebbe comunque una trafila estenuante per l’utente, che dovrebbe gestire tutti questi codici. E significherebbe doversi fidare di quel governo. Anzi, non solo di quel governo, ma di tutti quelli successivi, di cui non potremmo sapere nulla.

---

Ammesso di superare questi incubi logistici e organizzativi, rimarrebbe comunque un problema tecnico fondamentale: è facilissimo procurarsi scansioni di documenti d'identità altrui. Ci sono software appositi per crearle ed esistono i furti in massa di scansioni di documenti reali. Ne ho parlato spesso in questo podcast. Per gli hater o i truffatori sarebbe banale dare a qualcun altro la colpa dei loro misfatti o semplicemente autenticarsi sotto falso nome, vanificando tutto il sistema. Quindi non basterebbe mandare ai social network o all’ente governativo una scansione: sarebbe necessario presentare il documento originale di persona.

Anche negli stati che hanno già un sistema nazionale di identità digitale o di mail certificata, un intruso che dovesse rubarci le credenziali di questi sistemi potrebbe spacciarsi per noi online, con tanto di “certificazione” apparente di cui la gente si fiderebbe ciecamente.

---

Ma c’è un problema finale, che non ha niente a che fare con l’informatica o la logistica: è inutile introdurre un complicatissimo obbligo di identificazione online se le forze di polizia e di giustizia sono insufficienti già adesso per perseguire i casi di bullismo o molestia nei quali nomi e cognomi sono già perfettamente noti. Avere in archivio i documenti d’identità non ridurrebbe la coda di pratiche inevase: per questo servirebbe più personale, non più leggi. Esistono già adesso procedure tecniche e giuridiche che consentono di identificare gli hater, ma questi odiatori seriali non vengono quasi mai perseguiti perché non c’è personale inquirente o giudiziario sufficiente o perché i costi sono altissimi, non perché non si sa chi sia il colpevole.

Lo spiega bene il collega David Puente, vicedirettore della testata online Open, che da anni è assalito dagli hater per il suo lavoro contro la disinformazione in Italia:

Penso a quanti "anonimi conigli" ho denunciato, individuando e provando la loro identità, per poi trovarmi un pubblico ministero che chiede l'archiviazione. Non perché mancano le prove per dimostrare l'identità, ma perché non viene ritenuto un fatto da perseguire.

… Nel corso della pandemia abbiamo assistito alla diffusione di messaggi diffamatori e violenti da parte di personaggi che si sono mostrati in volto su YouTube, ottenendo milioni di visualizzazioni per i loro video. C'era chi sosteneva e auspicava atti di violenza e omicidi.

Uno di questi ha fatto un video dove mostrava il luogo dove sarei stato sepolto… ho denunciato la scorsa estate questo individuo e i suoi seguaci che per due anni ...hanno diffuso messaggi del genere contro di me e altre persone... Ci sarà la richiesta di archiviazione? Cosa succede se uno di questi vive all'estero? Cafoni e delinquenti si sentono forti e ben difesi, pur mostrando il loro volto... Per fortuna non tutti la passano liscia, sia chiaro, ma il problema non è l'identità.

---

Questa storia, insomma, non ha un lieto fine; anzi, il finale è ancora aperto, e per certi versi è nelle mani eccentriche di Elon Musk. Molti si lamentano che gli esperti sanno solo criticare ma non fanno proposte concrete e così non si può andare avanti. È vero. Purtroppo a volte capita di non avere una soluzione a un problema, ma di essere in grado di dire soltanto quali azioni non lo risolvono ma rischiano di peggiorarlo.

Siamo tutti d’accordo nel voler rendere Internet più pulita. Ma proporre di farlo imponendo l’identificazione obbligatoria di tutti gli utenti è come cercare di spurgare una fogna usando un colapasta.

Fonti aggiuntive

TechCrunch; EFF; Sole 24 Ore; EFF; BBC; Wired.it (“Dopo aver analizzato oltre 500mila commenti apparsi su una community online tedesca, i ricercatori hanno scoperto come i post più incendiari fossero più frequentemente pubblicati da persone che si presentano con il loro nome e cognome”); EFF; Valigiablu; Base legale per i media sociali: nuova analisi della situazione (Admin.ch, 2017); BBC; Protezione delle fonti, vale anche per i blogger (Swissinfo, 2010); Stefano Zanero.

Ultimo aggiornamento: 2022/05/18 8:45.

Oggi (17/5) mi è stato segnalato un tweet di Carlo Calenda che proponeva, per l’ennesima volta, l’obbligo di identificarsi presso i social network: “Unica soluzione l’obbligo di registrarsi con identità verificata! Basta ragazzini di 10 anni che si espongono, profili falsi/anonimi che insultano. La libertà è responsabilità. A questo ho dedicato un capitolo nel mio libro “la libertà che non libera” [link al suddetto libro su Amazon]”.

Ho provato pacatamente a rispiegare quali sono i problemi di questa proposta (e ci hanno riprovato anche Massimo Mantellini e Stefano Zanero), ed è iniziata la fiera dei commentatori che pensavano di risolvere con un tweet problemi che hanno messo in crisi gli esperti e le menti migliori del settore. Per cui propongo di adottare un hashtag che riassuma concisamente questo comportamento: #checcevoismo.

Checcevoismo, s.m. Atteggiamento delle persone che credono che il lavoro altamente professionale e sofisticato di qualcun altro sia facile e che sarebbero in grado di farlo anche loro e pure meglio. Etim. Romanesco “che ce vo’”, “che ci vuole”, sarcasmo usato per affermare che un dato compito è ritenuto facile.

Credo di averlo coniato io l’anno scorso; non ne trovo altri usi precedenti online, ma potrei sbagliarmi.

Raccolgo qui il thread di Zanero, datato 2019, per comodità di lettura:

Innanzitutto bisognerebbe chiarire quale problema vogliamo affrontare:
A) le fake news?
B) gli insulti o la diffamazione a mezzo social?
C) apologia di reato, minacce, etc?
D) le botnet di account finti, troll e simili che infestano i dibattiti?

E non vale rispondere “tutti”.

Sono cose diverse e hanno soluzioni diverse. Il cosiddetto “anonimato online” in realtà già non esiste: esiste lo pseudonimato, ovvero la possibilità di usare un nickname o un nome finto anziché quello vero. Ora, lo pseudonimato è positivo.

Consente a un giovane LGBT di chiedere informazioni o conoscere persone senza rischi; consente a un oppositore politico di pubblicare la sua opinione senza ritorsioni; protegge in generale i deboli dai forti e dai bulli: non tutti sono o devono essere eroi per esprimersi!

Quindi “eliminare lo pseudonimato” non solo non è fattibile come vedremo, ma non è nemmeno desiderabile: i dittatori e i bulli detestano lo pseudonimo che consente di dire che il re è nudo.

In realtà ciò che alcuni vorrebbero è “poter punire chi commette reati” (punti B e C) e “impedire l’uso di botnet o account finti” (punto D). Per la prima cosa il problema in realtà è inesistente, per la seconda cosa il problema non è risolvibile con una legge, vediamo perché.

Esistono due tipi di regole che si potrebbe cercare di imporre: 1) imporre a chiunque di usare IL PROPRIO NOME per twittare o 2) imporre a chiunque di lasciare presso il social network dei dati identificativi, pur continuando a usare uno pseudonimo

La soluzione 1 abbiamo già detto essere sbagliata, ma entrambe sono equivalenti nell’essere irrealizzabili e inutili. Già ora, chiunque usi un social network è rintracciabile (a meno di casi particolari) sulla base del proprio IP. Tale IP va chiesto mediante rogatoria.

Le obiezioni qui di solito sono che a) la rogatoria si fa solo per i reati b) è inefficiente e c) a volte l’IP è mascherato. Alla a) si risponde che è giusto così, solo i reati vanno repressi. Alla b) si risponde che anche nella soluzione 2 sopra si dovrà comunque fare rogatoria.

Rimane la c). Ma pensateci: questa legge si applicherà solo in Italia. Chi è in grado di mascherare l’indirizzo IP, sarà anche in grado di passare per straniero. Semplicemente questa proposta di legge penalizzerà i cittadini rispettosi della stessa e non influenzerà gli altri.

Un ulteriore problema che rende tutte queste ipotesi pura fantasia è: anche volendo chiedere “i documenti” per registrarsi “col proprio nome”, come si verificano quei documenti? Perché mandare un documento alterato è un amen. Di nuovo si colpiscono solo i cittadini onesti.

Infine, tutto quanto sopra (che è comunque inutile) toccherebbe solo i casi B e C da cui siamo partiti. Non i casi A e D perché ovviamente chi crea account fake a raffica banalmente non opera dall’Italia. Finita lì.

Stefano Quintarelli mi segnala questo suo intervento video (in inglese) sull’argomento, che propone alcune possibili soluzioni (da 7m00s in poi per 15 minuti circa):

Pubblicazione iniziale: 2019/11/01. Ultimo aggiornamento: 2022/10/12 11:10.

La recente proposta di un deputato e responsabile economico di un movimento politico italiano, Luigi Marattin (@marattin), di obbligare “chiunque apra un profilo social a farlo con un valido documento d’identità”, usando poi eventualmente un nickname, allo scopo di contrastare la violenza verbale, il razzismo e l’odio online, a prima vista sembra sensata e ragionevole, ma non lo è.

Ci siamo già passati un annetto fa, ma evidentemente serve un ripasso.

Ecco, in sintesi, perché la proposta non funziona ed esperti come Stefano Zanero (anche qui) e Massimo Mantellini la criticano duramente e la definiscono schiettamente “una cretinata” e il Garante per la Privacy italiano ha usato aggettivi come “velleitario” e “pericoloso” per descriverla.

1. Gli hater esteri non sarebbero toccati. Una legge nazionale avrebbe efficacia solo nel paese che la emanasse. Qualunque utente di qualunque altro paese sarebbe libero di continuare come prima. Se anche la si estendesse all’Europa, chi non vive in Europa non ne sarebbe toccato.

2. Gli hater non si nascondono dietro l’anonimato: ci mettono nome e cognome già adesso. Lo ha fatto lo stesso Marattin. Spessissimo chi fa bullismo o odio online è ben conosciuto dalla vittima. 

 

3. Gli unici penalizzati sarebbero coloro che hanno bisogno dell’anonimato per proteggersi, come le donne maltrattate che vogliono sfuggire ai loro torturatori online e lo possono fare solo se restano anonime o usano pseudonimi fortemente protetti.

4. L’anonimato online è un diritto sancito dalla Dichiarazione dei diritti in Internet, approvata all’unanimità a Montecitorio nel 2015.
Art.10: “Ogni persona può accedere alla Rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure”.

5. Gestire i documenti d’identità di milioni di utenti costa ed è complicato. Gli italiani su Facebook i sono circa 29 milioni. Ciascuno dovrebbe depositare un documento. Chi paga? Chi organizza? Chi verifica? Chi custodisce i dati, vista la facilità con la quale vengono rubati?

6. Cosa si fa per gli account esistenti? Li sospendiamo in massa fino a che non depositano un documento? E se un utente esistente si rifiuta di dare un documento, che si fa? E se il social network decide che non se la sente di accollarsi questo fardello tecnico immenso?

7. Che si fa con i turisti? Cosa succede a un turista che arriva nel paese e vuole usare il suo account social? Deve prima depositare un documento? Chi controlla se lo fa o no? E come fa a controllare? Se non lo fa, quali sarebbero le conseguenze? Lo si deporta?

8. La procedura andrebbe ripetuta per ogni social network e per ogni spazio digitale pubblico. Facebook, Twitter, Instagram, Tinder, Ask, Vkontakte, WhatsApp, Telegram... più tutti gli spazi di commento dei giornali e dei blog. A quante aziende dovremmo dare i nostri documenti?
A che titolo un blogger dovrebbe gestire i dati personali dei propri commentatori? Forse si potrebbe attenuare il problema dando il documento solo a un ente che rilascia un codice di autenticazione da dare ai vari social, ma resterebbe una trafila con tutti i problemi già citati.

9. Se il documento andasse dato ai social network, significherebbe dare una copia di un documento d’identità ad aziende il cui mestiere è vendere i nostri dati.
E no, non è come dare la carta d’identità a un operatore telefonico per aprire un’utenza cellulare: l’operatore è soggetto alle leggi europee sulla privacy e non ha come scopo commerciale la vendita dei fatti nostri.
E non è come lasciare un documento alla reception dell’albergo: in realtà non lo si lascia, ma si viene identificati dal portiere tramite il documento, e i dati vengono raccolti dalla polizia quotidianamente, non finiscono in un gigantesco database gestito da privati, come spiega Stefano Zanero.
Anche qui, come al punto precedente, questo problema potrebbe essere attenuabile mettendo in mezzo un ente di autenticazione nazionale, ma la trafila resterebbe.

10. Significherebbe delegare ad aziende estere la certificazione della nostra identità. Siamo sicuri che per esempio Facebook, quella di Cambridge Analytica, sia un’azienda alla quale affidare la garanzia di chi siamo?
Quali sanzioni ci sarebbero se Facebook si facesse scappare i nostri dati d’identità? E una volta scappati, che si fa? Mica possiamo cambiare tutti faccia e nome.

11. Equivale a una schedatura di massa. Creerebbe un enorme database centralizzato di dati, attività e opinioni personali di milioni di cittadini, messo in mano a un’azienda o a un governo. E necessariamente consultabile da governi esteri.

12. Equivale a introdurre l’obbligo di presentare un documento d’identità per spedire una lettera. Sì, perché minacce e odio si possono mandare anche con lettere anonime. Ma nessuno chiede obblighi di identificarsi per spedire cartoline o scanner d’identità accanto a ogni cassetta postale.
Perché per Internet dovrebbe essere diverso?

13. È facile procurarsi scansioni di carte d'identità altrui. Ci sono software appositi per crearle e ci sono i furti in massa di scansioni di documenti reali. Questo permetterebbe agli hater di dare a qualcun altro la colpa delle proprie azioni, con tanto di “certificazione”.

14. È dannatamente facile usare una VPN o Tor per creare account apparentemente esteri. Gli hater imparerebbero in fretta come fare. Molti lo sanno già fare.

15. Sarebbe facilissimo, per un hater, farsi aprire da terzi un account all’estero, dove non vige l’obbligo, e poi usarlo. Come farebbero le autorità ad accorgersene? Sorvegliando tutte le attività online di tutti?

16. È inutile introdurre questo obbligo se le forze di polizia e di giustizia sono insufficienti già adesso per perseguire i casi di bullismo o molestia nei quali nomi e cognomi sono già perfettamente noti.
Avere in archivio la carta d’identità non ridurrà la coda di pratiche inevase: per questo serve più personale, non una legge in più.

17. Esistono già ora procedure tecniche e giuridiche che consentono di identificare gli hater. Ma gli hater non vengono quasi mai perseguiti perché non c’è personale inquirente o giudiziario sufficiente, o perché i costi sono altissimi, non perché non si sa chi sia il colpevole.

---

Per i tanti che hanno criticato gli esperti, lamentando che sanno solo criticare ma non fanno proposte concrete: a volte capita di non avere una soluzione a un problema, ma di essere in grado di dire quali azioni non lo risolvono. Se un malato di cancro pensa di guarire prendendo un unguento magico da diecimila euro a dose, un medico magari non sa come guarirlo, ma sa che quell’unguento non farà nulla.

In ogni caso, le proposte concrete ci sono: sono quelle negli ultimi due punti.

Per chi invece argomenta “Ma se non dici niente di male e sei una brava persona, non hai niente da temere da un’identificazione obbligatoria”: se sono una brava persona, perché mi si vuole schedare?

Per tutti quelli che dicono “Ma qualcosa bisogna pur fare!”: certo, ma fare qualcosa non significa agire di pancia seguendo la prima idea che viene lanciata. Significa ragionare, sentire gli esperti, e poi procedere seguendo i loro suggerimenti.

Siamo tutti d’accordo nel voler rendere Internet più pulita. Ma questa proposta è come cercare di spurgare una fogna con un colapasta.

---

2022/05/18 15:10. In particolare per il punto 16 (insufficienza delle forze di polizia e di giustizia), segnalo l’esperienza dell’amico e collega David Puente, raccontata in una serie di tweet:

Penso a quanti "anonimi conigli" ho denunciato, individuando e provando la loro identità, per poi trovarmi un Pm che richiede l'archiviazione. Non perché mancano le prove per dimostrare l'identità, ma perché non viene ritenuto un fatto da perseguire. 🧵👇

Faccio alcuni esempi. Il signor Stefano P. aveva pubblicato in un gruppo Facebook (per niente piccolo e con tante interazioni) un commento dove mi definiva "quello che pur di difendere il governo (da cui è pagato) si venderebbe pure la madre". Come è andata la denuncia?

Il Pm non ha chiesto l'archiviazione perché il soggetto non è stato identificato. La decisione è arrivata dopo che l'indagato è stato interrogato! Talmente assurdo che con un Pm del genere neanche faccio opposizione. Da 1 a 10, quanto il signor Stefano P. si sente intoccabile?

Il Pm che ha chiesto l'archiviazione farebbe altrettanto se Stefano P. pubblicasse un commento simile nei suoi confronti?  Non è l'unico esempio, ne ho molti altri simili e le racconto quello di due persone parecchio seguite sui social, non di "Tontolina68".

Un complottista di una città del Sud, per niente sconosciuto, pubblica diversi post nel suo canale Telegram (molto seguito) dove mi diffama pesantemente. Quei testi sono stati copiati e incollati dai suoi seguaci su Facebook. Una schifosa shitstorm che non ho tollerato.

Vengo chiamato per rispondere alle domande del Pm, il quale mi chiede come avevo individuato l'identità dell'accusato. Faccio presente che tale personaggio pubblica il suo volto nel canale, il suo profilo Facebook è pubblico ed è noto per fatti di cronaca nazionali.

Mi viene richiesto uno screenshot "più dettagliato" del post dove vengo diffamato. Avevo fornito anche il link del post Telegram, ancora oggi pubblico, ma rendetevi conto che i miei legali avevano ottenuto anche l'acquisizione digitale forense (che ha un costo).

Cosa potrebbero inventarsi per non procedere? Se anche questo Pm chiederà l'archiviazione sarà l'ennesimo caso in cui un non anonimo e i suoi seguaci (non anonimi) si sentiranno liberi e legittimati di diffamare chiunque.

Nel corso della pandemia abbiamo assistito alla diffusione di messaggi diffamatori e violenti da parte di personaggi che si sono mostrati in volto su Youtube, ottenendo milioni di visualizzazioni per i loro video. C'era chi sosteneva e auspicava atti di violenza e omicidi.

Uno di questi ha fatto un video dove mostrava il luogo dove dovrei essere sepolto. @CarloCalenda, ho denunciato la scorsa estate questo individuo e i suoi seguaci che per due anni (ho fatto integrazione nel 2022) hanno diffuso messaggi del genere contro di me e altre persone.

Ci sarà la richiesta di archiviazione? Cosa succede se uno di questi vive all'estero? Può immaginare tutte le difficoltà da affrontare in questo caso, nel frattempo un suo seguace squilibrato potrebbe decidersi di passare all'azione (non virtuale) contro di me o altre persone

@CarloCalenda, lei e altri politici italiani potete sostenere quanto volete l'assurda proposta dell'obbligo di registrarsi con identità verificata, ma non risolverete mai il problema in questo modo. Cafoni e delinquenti si sentono forti e ben difesi, pur mostrando il volto.

Non solo non risolverete il problema, ma rischiate di crearne altri come hanno spiegato o le potrebbero spiegare @disinformatico, @lastknight, @raistolo, @faffa42 e tanti altri che conoscono molto bene questo tema. Ecco perché la sua proposta non la condividerò mai e poi mai.

I nomi delle persone che ho denunciato? Voglio prima vedere se verrà richiesta l'archiviazione o se si deciderà di procedere. Per fortuna non tutti la passano liscia, sia chiaro, ma il problema non è l'identità.

Il fingerprinting è l’attività informatica che consiste nel raccogliere le “impronte digitali” lasciate per esempio dai visitatori di un sito per identificarli. Molti utenti pensano che usare le funzioni di navigazione privata o anonima mettano al riparo da questa raccolta, ma non è così: meglio saperlo prima di fare passi falsi.

Luigi Rosa, su Siamogeek.com, ha preparato una dimostrazione innocua di questo fingerprinting che sopravvive senza problemi all’uso della navigazione anonima/privata: la trovate presso https://siamogeek.com/jsinfo.

Nel mio test, la dimostrazione ha rilevato il tipo e la versione del browser e del sistema operativo, la lingua utilizzata, la presenza di Flash Player e del plug-in di Skype, le dimensioni e l’orientamento dello schermo, il tipo di processore, il plug-in di riconoscimento vocale e altro ancora. E questa è la versione blanda: se volete saperne di più e conoscere le tecniche che consentono il fingerprinting attraverso la collezione di font del singolo utente, date un’occhiata all’articolo di Luigi Rosa.

La trasmissione Patti Chiari della Radiotelevisione Svizzera di lingua italiana sta preparando un esperimento per valutare l’impatto che ha Internet nella vita quotidiana e cerca volontari che vogliano tentare di sparire dalla Rete.

L’idea è semplice: se vi offrite, mi date il permesso di cercare informazioni su di voi in Rete, specialmente nei social network, e poi presentarvi (privatamente) un elenco dei siti nei quali siete citati e delle informazioni disponibili su di voi. Già questo sarà probabilmente sorprendente e illuminante.

Poi, sempre se siete d’accordo, tenterò insieme ad altri esperti di eliminare il più possibile le tracce che avete lasciato in Internet. Ovviamente servirà la vostra collaborazione: per esempio, se volete eliminare un account presso un sito o una casella di mail, dovrete darmi/ci la password corrispondente.

Infine, se vorrete, vi daremo dei consigli su come rifarvi una vita in Rete ed evitare di lasciare in giro di nuovo tutte le tracce che abbiamo trovato su di voi.

Se la cosa v’intriga e volete saperne di più oppure offrirvi come volontari, trovate tutti i dettagli e il video promozionale in questa pagina di Patti Chiari. Sono già arrivati i primi, eloquenti commenti che la dicono lunga su quanto siamo ormai legati all’uso di Internet per i rapporti sociali e per lavoro.

La navigazione privata è molto utile: permette per esempio di cercare online un regalo per il proprio partner senza che rimanga memoria dei siti visitati e permette di usare il computer altrui per leggere la propria mail o il proprio profilo su un social network senza lasciare tracce dei propri dati personali. Naturalmente permette di fare anche altri generi di navigazione solitaria, ma lasciamo stare: quello che conta è che si può sfogliare Internet senza che ne rimanga traccia locale (il fornitore di accesso a Internet, invece, sa esattamente quali siti sono stati visitati).

Gli utenti si fidano della navigazione privata, insomma, per tutelare aspetti molto personali della propria attività informatica: ma nel caso di Edge, il nuovo browser di Microsoft che mira a sostituire Internet Explorer, questa fiducia non è ben riposta, secondo il ricercatore di sicurezza Ashish Singh di Forensic Focus, che spiega che Edge in modalità di navigazione privata conserva memoria dei siti visitati. In altre parole, la navigazione privata non è affatto privata.

I nomi dei siti visitati in modalità privata, infatti, vengono scritti nel file \Users\user_name\AppData\Local\Microsoft\Windows\WebCache, dal quale sono quindi facilmente recuperabili; anzi, sono etichettati chiaramente come siti visitati durante la navigazione privata.

Microsoft dice di essere al corrente della segnalazione del problema e si è impegnata a risolvere la magagna il più presto possibile. In attesa di questa risoluzione è opportuno evitare di fidarsi della navigazione privata con Edge e usare quella di browser alternativi.

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/11/07 11:30.

La versione 42 di Firefox (per Windows, Mac e Linux), rilasciata pochi giorni fa, piacerà ai fan della Guida Galattica per Autostoppisti per ragioni numerologiche ma piacerà a molti per via delle sue nuove funzioni di protezione dai ficcanaso e dalle pubblicità. Se già usate Firefox, basta lanciarlo e riavviarlo per aggiornarlo automaticamente. Fatto questo, potete attivare la Navigazione anonima (cliccando sulle tre righe orizzontali in alto a destra e scegliendo Finestra anonima oppure scegliendo dal menu File la voce Nuova finestra anonima).

Come in passato, quando si naviga in modalità anonima il browser non ricorda i siti visitati o le parole cercate, non salva cookie e non scrive file temporanei, ma ora vengono bloccate anche le pubblicità e i pulsanti di condivisione dei social network, che fanno tracciamento degli utenti. Il risultato è una navigazione non solo meno tracciata, ma anche più leggera, perché non vengono scaricate le pubblicità traccianti, che spesso rallentano i siti e a volte li rendono inutilizzabili. Questa Protezione antitracciamento è disattivabile a richiesta per la sessione in corso o per un sito specifico cliccando sull’icona dello scudo a destra della barra dell'indirizzo.

L’aggiornamento risolve anche vari problemi di sicurezza delle versioni precedenti e aggiunge un pratico indicatore che segnala visivamente quale scheda sta riproducendo contenuti audio e permette di zittirla con un semplice clic: una grande comodità per chi naviga aprendo tante schede e poi non sa più da quale viene l’audio indesiderato.

Come sempre, va ricordato che la navigazione anonima non lascia tracce sul computer dell’utente, per cui è utile per esempio per fare visite o ricerche che non volete che poi compaiano durante una navigazione di lavoro o in famiglia o per non trovarsi bombardati di pubblicità di viaggi dopo aver acquistato un biglietto aereo, ma il vostro fornitore d’accesso a Internet sa che siti state visitando e in molti casi ne conserva il ricordo, per cui si tratta di un anonimato relativo. Se volete di più, servono altre soluzioni, ma questa è un’altra storia.

Privacy, anonimato e altri trucchi (e pericoli) dei proxy server

In una puntata del Disinformatico radiofonico di qualche settimana fa avevo accennato ai proxy come soluzione per aggirare i limiti geografici imposti da certi siti, come Downlovers.it, fruibili soltanto se l'indirizzo IP dal quale vi collegate appartiene a uno dei paesi che il sito ha scelto di supportare. Spesso questi limiti geografici sono imposti da contratti relativi al diritto d'autore: per esempio, il sito ha il diritto di offrire ai visitatori video o musica soltanto in uno specifico paese.

Il problema nasce quando si avrebbe il diritto di fruire del servizio, perché si è geograficamente nel territorio servito, ma il proprio indirizzo IP, per i vari ghiribizzi della Rete, non è riconosciuto come appartenente al territorio. Ci sono anche altre situazioni nelle quali si avrebbe il diritto di fruire del servizio anche al di fuori del territorio servito: per esempio, chi paga il canone TV dovrebbe poter ricevere lo streaming dei propri canali televisivi anche quando si trova all'estero, ma di norma questo non è possibile (Zattoo, per esempio, ha questo genere di limiti geografici).

A questo punto entrano in scena i proxy server. Un proxy server, o semplicemente proxy, è un computer collegato a Internet che fa da tramite o ripetitore: voi vi collegate al proxy, il proxy si collega al servizio desiderato, e vi passa i dati.



Il sito del servizio dialoga soltanto con il proxy e normalmente non sa che il proxy passa i dati a voi. Di conseguenza, se scegliete un proxy situato nel paese nel quale il servizio desiderato è fruibile (o, se volete essere rigorosi, un proxy avente un indirizzo IP che il servizio desiderato riconosce come appartenente al territorio servito), potete scavalcare le limitazioni geografiche. Questo permette, per esempio, di vedere in streaming i telefilm di Battlestar Galactica in originale (fruibili solo in USA presso Scifi.com) o i contenuti supplementari della BBC (fruibili solo nel Regno Unito).

Ma un proxy permette molto di più: è uno strumento di privacy, di anonimato e di sicurezza preziosissimo per chi vuole o ha bisogno di navigare senza essere tracciato o senza farsi riconoscere. I proxy sono usati da giornalisti, dissidenti, investigatori e persino dai servizi segreti, oltre che da normali cittadini che vogliono impedire che altri ficchino il naso nei loro interessi personali o intercettino le loro comunicazioni private. Io, nel mio piccolo, spesso sono costretto a usare proxy per le mie indagini antibufala, perché il mio indirizzo IP è noto.

Al tempo stesso, un proxy è anche uno strumento efficacissimo e a buon mercato per sorvegliare e regolamentare le navigazioni effettuate da minori o da altre persone per le quali si è responsabili a casa o in ufficio.

Procurarsi un proxy

La parte più impegnativa dell'uso dei proxy è procurarsene uno che funziona nel modo desiderato. Se vi serve semplicemente anonimizzare la vostra navigazione Web, senza fare acquisti o accedere ai siti con limiti geografici, potete rivolgervi semplicemente a siti come Vhide.info, Proxify.com o Youhide.com, che sono web proxy: niente da installare, niente da configurare. Vi basta ricordare che quando volete navigare anonimi, il primo sito da visitare è quello del web proxy: è lì, e non nella casella di navigazione del vostro browser, che immettete il nome del sito che volete realmente visitare.

Per esempio, se volete visitare il sito del Disinformatico senza che si sappia troppo, andate prima a Vhide.info e poi digitate Disinformatico.info nella casella apposita in basso nella finestra di Vhide.info. Tutto qui.

Ci sono anche servizi proxy commerciali, come il celebre Anonymizer.com, che anonimizzano la navigazione usando però software da installare sul proprio computer; sono a pagamento e offrono qualche garanzia di serietà e velocità in più rispetto ai web proxy gratuiti e semplici (leggete però il seguito prima di buttarvi a smanettare).

Se volete una marcia in più, per esempio per accedere a siti geograficamente limitati, dovete procurarvi un proxy server vero e proprio e geograficamente identificato. Il modo più semplice è cercare le parole "proxy server list" su Internet: troverete moltissimi siti (evitate quelli a pagamento) che elencano questi server indicandone l'indirizzo IP e la porta numerica utilizzata, il paese in cui si trovano e il livello di anonimato offerto. Se volete accedere a contenuti Web limitati geograficamente, vi serve un proxy situato in un paese che rientra fra quelli esclusi dalla limitazione. Per esempio, se volete accedere a un sito che offre i propri servizi solo negli Stati Uniti, vi serve un proxy situato negli Stati Uniti.

Il problema è che la maggior parte dei proxy ha vita breve. Quando un proxy funziona bene, si sparge presto la voce, e tutti iniziano a usarlo: così si intasa di utenti e smette di funzionare. Infatti vi accorgerete che molti dei proxy elencati non rispondono e la navigazione non funziona affatto. L'unica cosa da fare è tentarne tanti fino a trovarne uno che ancora risponde.

Configurare un proxy

Per impostare il vostro programma di navigazione in modo che utilizzi un proxy, immettete l'indirizzo IP e la porta del proxy nelle apposite caselle di configurazione, e iniziate a navigare. Le istruzioni specifiche variano a seconda di quale programma usate: cercate istruzioni su Internet (basta immettere "configurare proxy [nome del vostro programma]" in Google) o chiedete a qualche amico o amica che se ne intende. In Firefox italiano per Windows, per esempio, andate in Strumenti - Opzioni - Generale - Impostazioni connessione e attivate Configurazione manuale dei proxy, immettendo i dati nelle caselle corrispondenti, attivate Utilizzare lo stesso proxy per tutti i protocolli e cliccate su OK.

Se volete disabilitare la navigazione tramite proxy, tornate a questo menu e scegliete Connessione diretta a Internet. Tutto qui.

Collaudare un proxy

Per sapere se il vostro indirizzo IP viene mascherato correttamente e verificare che il proxy funzioni, potete andare a uno dei tanti siti di verifica dell'indirizzo IP, come Whatismyip.com. Fatelo prima e durante l'uso di un proxy: se tutto funziona correttamente, noterete due indirizzi IP differenti.

Il passo successivo è vedere se l'uso del proxy vi fa sembrare davvero come se proveniste da un altro paese. Immettete l'indirizzo IP del proxy in un sito di localizzazione geografica (che associa un indirizzo IP al luogo geografico in cui grosso modo si trova il proxy: io, per esempio, risulto essere a Neuchatel), come Geobytes.com.

Fatto questo, ripetete il confronto per sapere quali informazioni della vostra navigazione vengono realmente anonimizzate dal proxy (non tutti i proxy lo fanno). Per questo test potete usare siti come Proxyway.com.

Limiti dei proxy: sicurezza e lentezza

Il proxy è spesso visto come un sistema per proteggersi e navigare anonimi, ma non è tutt'oro quel che luccica: i proxy gratuiti sono spesso lenti e poco affidabili, proprio perché sono gratuiti, e siccome le vostre navigazioni (e quelle di tanti altri utenti) passano attraverso di loro, hanno un consumo di banda molto elevato, con i costi che ne derivano. Quei costi vanno recuperati in qualche modo: o con la pubblicità oppure, ahinoi, rivendendo i vostri dati di navigazione, ossia l'esatto contrario dell'anonimato promesso.

Un proxy, infatti, per sua natura raccoglie tutte le vostre informazioni di navigazione: facendo da tramite, è nella posizione perfetta per acquisire un profilo molto completo delle vostre abitudini internettiane, dei vostri gusti, delle vostre letture. In altre parole, usando un proxy gratuito non c'è alcuna garanzia di vera privacy, se non avete buoni motivi per fidarvi della serietà del proxy.

Un altro limite dei proxy è che isolano rispetto alla destinazione, non al vostro provider: i siti che visitate non sanno chi siete, ma il vostro provider sa che avete visitato un proxy e (almeno in teoria, a livello tecnico) può sapere che cosa avete visitato e scaricato. Di conseguenza, non è consigliabile usare un proxy pensando che in questo modo si possano commettere illeciti impunemente.

Proxy locali e avanzati

I proxy hanno anche moltissime altre funzioni: per esempio, possono essere înstallati e utilizzati localmente per filtrare la navigazione: se l'argomento vi interessa, i nomi da cercare sono Squid e Netcache, ma anche Apache è configurabile come proxy.

Se volete il vero anonimato, potete usare proxy sofisticati, che suddividono la vostra navigazione in mille rivoli apparentemente provenienti da indirizzi differenti, vi consiglio caldamente di studiare Tor e Freenet. Ma questa navigazione ultrasicura è un argomento a parte, che affronteremo in un'altra puntata del Disinformatico.