L’annuncio formale di Meta dice che “per adeguarsi alle normative europee in evoluzione”, da novembre 2023 è disponibile un’opzione di abbonamento nei paesi dell’Unione Europea, dello Spazio Economico Europeo e in Svizzera. Chi si abbona potrà usare Facebook e Instagram senza vedere pubblicità e senza che le sue informazioni vengano usate a scopo pubblicitario.

A seconda di dove si acquista l’abbonamento, il costo mensile è di 9,99 euro o 12,99 euro al mese e copre inizialmente “tutti gli account Facebook e Instagram collegati nel Centro Gestione Account di un utente”; da marzo 2024, invece, verranno applicati canoni aggiuntivi ridotti per gli account aggiuntivi elencati nel Centro Gestione Account.

Meta mette in chiaro che fa tutto questo solo perché obbligata dalle norme europee di tutela dei cittadini e dichiara di credere “in un’Internet sostenuta dalla pubblicità, che offre alla gente l’accesso a prodotti e servizi personalizzati indipendentemente dalla loro condizione economica” ma dice di voler “rispettare lo spirito e lo scopo di queste normative europee in evoluzione”.

Ne ho parlato al Quotidiano della RSI il 12 novembre scorso da 2:50; il servizio raccoglie anche le opinioni del pubblico, sostanzialmente tutte negative. La mia impressione, come dico nel servizio, è che il costo dell’abbonamento non sia basato sugli effettivi costi di gestione ma sia stato scelto per scoraggiare gli utenti dall’abbonarsi. Del resto, 144 euro l’anno solo per non avere pubblicità su Facebook e Instagram sembra decisamente troppo rispetto, per esempio, a un abbonamento televisivo o telefonico, che per un importo paragonabile offrono molto di più.

L’esperto di informatica giuridica Giovanni Ziccardi nota inoltre, su EditorialeDomani.it, che ci sono dubbi sulla legalità della scelta di Meta.

Nel frattempo, se volete un social network senza costi di abbonamento e senza pubblicità, c’è sempre Mastodon. Che ha anche il bonus di non appartenere a nessun fantastiliardario eccentrico.

Questo articolo è disponibile anche in versione podcast audio.

Torno a parlare del visore per realtà virtuale Quest Pro, presentato da Meta la settimana scorsa e descritto nella puntata del 14 ottobre del podcast Il Disinformatico della RSI, perché c’è un aggiornamento importante che finalmente chiarisce un dubbio che molti si sono posti in questi anni, da quando Meta (che all’epoca si chiamava ancora Facebook) acquisì Oculus, una rinomata marca di prodotti per realtà virtuale, nel 2014.

Come mai Facebook/Meta è così tanto interessata a questa tecnologia, che a prima vista sembra molto sganciata dal mondo dei social network e della messaggistica digitale?

La risposta è arrivata esaminando le caratteristiche tecniche del visore Quest Pro, che è dotato di telecamere rivolte verso gli occhi dell’utente che ne tracciano la direzione dello sguardo (il cosiddetto eye tracking) e leggendo attentamente il testo dell’aggiornamento dell’informativa sulla privacy pubblicato da Meta, disponibile anche in italiano. Questa informativa dice testualmente che possono essere raccolti “dati aggiuntivi sull’utilizzo del visore (compreso il tracking degli occhi) per aiutare Meta a personalizzare l'esperienza dell'utente e migliorare Meta Quest”.

“Personalizzare l’esperienza dell’utente” è un eufemismo ricorrente per indicare la pubblicità mirata, quella che sui social network viene proposta al singolo utente sulla base dei suoi gusti, delle sue amicizie, della sua localizzazione e degli argomenti di cui scrive o che dimostra di apprezzare.

In un visore per realtà virtuale dotato di tracciamento degli occhi, questa personalizzazione può basarsi sulla direzione dello sguardo, che è una cosa estremamente personale e spesso involontaria. Meta potrà sapere per esempio se il nostro occhio cade su un certo accessorio di abbigliamento indossato da una celebrità che si esibisce in realtà virtuale o anche se cade su quello che sta sotto il suo abbigliamento.

Vi sentireste tranquilli a passeggiare per strada e sapere che qualcuno, istante per istante, sta controllando cosa state guardando e per quanto tempo si sofferma il vostro sguardo? Questo, in sintesi, è quello che propone Meta nel mondo virtuale.

In altre parole, la spinta al metaverso di Meta è ispirata dall’idea che se l’azienda di Zuckerberg riesce a convincerci a lasciare che registri cosa guardiamo potrà sapere ancora di più cosa ci piace e quindi vendere agli inserzionisti pubblicitari ancora più dati personali. Dati personali che, va ricordato, sono il pane quotidiano dei social network. E quindi il cerchio si chiude: la realtà virtuale interessa a Meta perché le consente di proseguire ed estendere la sua raccolta minuziosa di informazioni su di noi, che può rivendere.

Caso mai venisse il dubbio che “personalizzare l’esperienza dell’utente” sia un po’ vago per dedurne tutto questo, va aggiunto che Nick Clegg, presidente per gli affari internazionali di Meta, ha dichiarato pochi giorni fa, in un’intervista al Financial Times, che i dati di tracciamento oculare potranno essere usati “per capire se le persone interagiscono con una pubblicità o no”.

Per ora l’attivazione del tracciamento dello sguardo nel visore Meta Quest Pro è facoltativa, come sottolinea quella stessa informativa sulla privacy, ma siccome lo stesso tracciamento viene usato anche per ottimizzare la risoluzione delle immagini nella zona guardata e per rilevare e trasmettere le espressioni facciali, rischia di essere difficile rifiutare questa attivazione. Come nota Ray Walsh di ProPrivacy, in una riunione che si svolge nel metaverso “non vorrai essere l’unico che sembra uno zombi inespressivo in una stanza virtuale piena di gente che sorride e aggrotta le sopracciglia”.

La questione è complicata anche legalmente, perché un visore per realtà virtuale che rileva le espressioni facciali e la direzione dello sguardo, oltre che i movimenti dell’utente, raccoglie dati biometrici, che sono fortemente regolamentati e quindi ci saranno decisioni anche politiche da prendere presto in materia, paese per paese.

Nel frattempo, chiarito il dubbio sulla brama di metaverso di Zuckerberg, è forse opportuno valutare gli altri dispositivi per realtà virtuale di altre aziende che offrono prestazioni pari o superiori a Meta Quest Pro senza essere così ficcanaso.

Fonti aggiuntive: Gizmodo, Extremetech.

È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di questa puntata, sono qui sotto.

---

Quest’anno Mark Zuckerberg ha perso 71 miliardi di dollari. Non vi preoccupate, gliene restano altri 56, per cui dovrebbe avere comunque di che sfamarsi, ma quello che conta è che il crollo del suo patrimonio personale è legato a doppio filo a quello delle azioni di Meta, la società che controlla Facebook, Instagram e WhatsApp e di cui Zuckerberg è grande azionista oltre che CEO. E oggi quelle azioni valgono meno della metà di quello che valevano un anno fa.

L’intero settore delle tecnologie informatiche è al ribasso, ma Meta è stata colpita molto più duramente della media. Una delle ragioni, secondo gli esperti, è la decisione di Zuckerberg di incentrare tutto il futuro dell’azienda sulla realtà virtuale e il metaverso, cosa che richiede grandi investimenti e tempi lunghi che non piacciono agli investitori. Un’altra ragione è Apple, i cui smartphone dall’anno scorso, con iOS 14, rendono molto più difficile la profilazione commerciale dettagliata degli utenti dalla quale Facebook dipende in modo particolare. E poi c’è TikTok, che sta togliendo orde di utenti a Instagram.

Però i ricavi di Meta vanno bene: nel 2021 sono schizzati a oltre 117 miliardi di dollari, rispetto agli 86 del 2020. E soprattutto Meta vanta oltre tre miliardi e mezzo di utenti attivi. Tanti di quegli utenti si lamentano, in particolare di Facebook, ma vi restano fedeli, nonostante i ripetuti scandali legati alla privacy, alla diffusione e amplificazione dei contenuti di odio, alla manipolazione delle opinioni e alle censure arbitrarie.

Perché tanta gente dice di detestare Facebook e i social network in generale ma continua a usarli? Spiegarlo non è facile, ma c’è chi lo sa fare molto bene: la Electronic Frontier Foundation, una nota associazione per la difesa dei diritti digitali degli utenti, che ha pubblicato di recente un’analisi dettagliata del problema [PDF], firmata da Cory Doctorow.

Questa è la storia dei meccanismi poco conosciuti che ci tengono legati a servizi come Facebook, dei miti propagandati dalle aziende che li gestiscono, e delle leggi e delle tecnologie che offrono una soluzione molto elegante e intrigante a questo problema.

Benvenuti a questa puntata del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Cory Doctorow e la Electronic Frontier Foundation partono da una premessa che è facile da condividere. Espongono il problema riferendosi specificamente a Facebook, ma le loro argomentazioni si applicano a qualunque altro servizio digitale analogo.

[CLIP: People don’t like Facebook but they use it anyway…]

Alla gente Facebook non piace, ma lo usa lo stesso. Gli utenti di Facebook si arrabbiano perché i contenuti che detestano rimangono online e vengono sbattuti loro in faccia ogni volta che si collegano al social network, perché i contenuti che a loro piacciono vengono bloccati o declassati (o downranked) dall’algoritmo di Facebook, e perché le procedure di appello contro le decisioni di Facebook sono distanti, prepotenti, arbitrarie e troppo sommarie oppure troppo lente ed esitanti.

Se il sistema non ti piace, non lo puoi cambiare. O lo accetti, o te ne vai. Ma gli utenti, nonostante tutto, non se ne vanno. C’è chi considera questo comportamento una sorta di dipendenza, ma secondo la EFF non è così: gli utenti non sono in crisi da dipendenza. Sono intrappolati.

[CLIP: People aren’t addicted to Facebook; they’re trapped by it]

Facebook ci tiene molto a promuovere l’idea della dipendenza, spiega Cory Doctorow. Facebook vende pubblicità, e ne ricava tanto denaro: oltre 117 miliardi di dollari nel 2021. E non è solo questione di volumi pubblicitari: Facebook è anche un posto molto costoso nel quale fare pubblicità. Gli inserzionisti sono disposti a pagare di più per gli spot su Facebook che altrove perché sono convinti che quegli spot funzionino meglio, grazie alla capacità di mostrare la pubblicità perfetta al destinatario perfetto e indurre l’utente a comprare, manipolando la sua volontà. Ma ne sono convinti semplicemente perché gliel’ha detto Facebook. 

[CLIP: Why do they believe this? Because Facebook tells them so]

Di prove concrete e robuste che sia davvero così non ce ne sono.

Non si tratta di dipendenza, secondo la EFF, ma del cosiddetto “effetto rete” o “network effect”: il primo termine tecnico chiave di questa storia. Il network effect è l’aumento di valore che hanno certi prodotti o servizi man mano che aumenta il numero dei loro utenti. Facebook è indubbiamente uno di questi servizi: praticamente tutti coloro che usano Facebook oggi si sono iscritti perché volevano socializzare con le persone che già usavano Facebook. Quelle persone hanno fatto aumentare il valore del social network.

L’effetto rete è ben documentato e spiega come Facebook sia cresciuto così tanto, ma non spiega come faccia a restare così grande. Per capirlo serve un altro termine tecnico: costo di trasferimento o switching cost.

[CLIP: It means everything you have to give up when you stop using a product or a service…]

Il costo di trasferimento è costituito da tutto quello a cui dobbiamo rinunciare se smettiamo di usare un prodotto o un servizio per passare a un altro. Se usciamo da Facebook, non possiamo più restare in contatto agevolmente con le persone per le quali ci eravamo appunto iscritti a questo social network: la famiglia, le comunità, i clienti. Un costo che per molti è insostenibile.

Questo alto costo di trasferimento sembra inevitabile, ma è un mito molto diffuso. Dal punto di vista tecnico è perfettamente possibile creare uno strumento software che ci consenta di vedere i post pubblicati dagli utenti di Facebook e mandare a loro dei messaggi o commenti anche se non siamo più su Facebook ma su un altro servizio analogo, nello stesso modo in cui possiamo scambiare mail con chiunque anche se non usiamo il suo stesso fornitore di caselle di mail o se cambiamo il nostro, e nello stesso modo in cui possiamo cambiare operatore telefonico e continuare a telefonare esattamente come prima, magari mantenendo anche lo stesso numero. Questa possibilità si chiama interoperabilità, e di solito riduce moltissimo i costi di trasferimento.

Meta potrebbe abbattere questi costi di trasferimento offrendo questa interoperabilità. Potrebbe offrire quella che in gergo si chiama API o application programming interface, ossia una sorta di interfaccia standard fra programmi, e così qualunque altro servizio potrebbe agganciarsi a questa interfaccia e scambiare dati con Facebook e con i suoi utenti. Ma Meta non lo fa, e ricorre anzi agli avvocati per ostacolare chiunque ci provi. In altre parole, per dirla con Cory Doctorow, serve un modo per obbligare Meta a fornire l’interoperabilità e a garantire che Facebook abbia utenti anziché ostaggi.

[CLIP: If only there was a way to make sure that Facebook had users - not hostages]

La buona notizia è che questo modo esiste. Sia negli Stati Uniti sia in Europa, sono in via di realizzazione delle leggi che obbligherebbero tutte le grandi aziende digitali a essere interoperabili, fornendo appunto pubblicamente una API usabile da chiunque per creare un servizio compatibile. Negli Stati Uniti c’è la proposta denominata ACCESS Act; nell’Unione Europea c’è il Digital Markets Act.

Siamo talmente abituati a pensare ai vari social network come giardini cintati esclusivi che può essere difficile immaginare come sarebbe per esempio un Facebook interoperabile. Potreste uscire da Facebook e iscrivervi a un social network alternativo, gestito dalla parrocchia, dal vostro club o da una startup locale, ma continuare a ricevere lì i post e i commenti postati su Facebook da chi volete seguire, insieme a quelli degli altri utenti del social network alternativo.

Questi post vi verrebbero presentati, filtrati e moderati secondo le regole del social network alternativo, non quelle di Facebook. Gli argomenti e comportamenti vietati su Facebook sarebbero ammessi; quelli invece fin troppo tollerati da Facebook verrebbero filtrati e bloccati. Tutto secondo regole che avete selezionato voi quando avete scelto quel social network. Se cambiate idea, o se cambiano le regole, potete trasferirvi a qualunque altro social network interoperabile o federato senza perdere nulla. Potreste inoltre rispondere ai post degli utenti di Facebook stando nel vostro social network. Naturalmente le vostre risposte verrebbero viste dagli utenti di Facebook solo se conformi alle regole di Facebook.

Più in generale, potreste per esempio essere su Twitter e rispondere da lì a un post di Instagram o a un messaggio di WhatsApp o Telegram, e viceversa. Tutti potrebbero parlare con tutti senza essere vincolati a una singola piattaforma. 

Questa indipendenza da un unico fornitore potrebbe risultare strana per molti utenti che non l’hanno mai vista perché sono letteralmente cresciuti per quasi due decenni con il modello esclusivo di Facebook, ma non va dimenticato che Internet è stata concepita, e si basa tuttora, sull’interoperabilità e sugli standard aperti e indipendenti.

---

Fra l’altro, queste leggi e questa possibilità di comunicare con gli utenti di un social network senza farne parte offrono anche un altro grande vantaggio: eliminano la schedatura e la profilazione commerciale degli utenti.

[CLIP: Shadowy ad-brokers follow you around the web...]

Nel sistema attuale, basato sulla cosiddetta pubblicità “comportamentale” o “behavioral ad”, ogni utente viene sorvegliato invisibilmente dai broker pubblicitari, che guardano quali siti visita, comprano informazioni di geolocalizzazione e usano questi e altri dati per creare un dossier di gusti, orientamenti e preferenze che viene poi usato per decidere quali pubblicità mostrargli. Questo tipo di profilazione sarà sostanzialmente vietato da queste leggi statunitensi ed europee.

Questo non significa che i social network non potranno mantenersi con la pubblicità: potranno usare comunque la pubblicità contestuale, ossia quella basata su ciò che si legge e non su ciò che si è. Secondo la EFF, questa forma di spot è leggermente meno redditizia di quella comportamentale “solo perché l’industria della sorveglianza commerciale”, dice, “riesce a far pagare alla società i propri costi, cioè i furti di identità, l’inquietudine di essere spiati continuamente e la discriminazione basata sulla sorveglianza, e si intasca tutti i guadagni.”

[CLIP: ...while pocketing all the profits] 

---

L’analisi della Electronic Frontier Foundation, che qui ho riassunto e che raccomando di leggere nella sua versione integrale presso www.eff.org/interoperablefacebook, si conclude con una riflessione:

[CLIP: Facebook is in a mess of its own making…]

“Facebook si trova in un guaio che si è creato da sola. È stata sua l’idea di cercare di moderare conversazioni in oltre mille lingue e in oltre cento paesi. Il suo grandioso esperimento di moderazione su vasta scala ha fatto stare male tante persone, ma la sua capacità legale di infliggere costi di trasferimento elevati ha tenuto molti di quegli utenti infelici in trappola dentro il suo giardino cintato.

L’interoperabilità rimette le decisioni sugli standard della comunità nel posto dove è giusto che stiano: presso le comunità stesse. Permette che siano gli utenti, non i dirigenti d’azienda, a decidere chi appartiene ai loro gruppi e quali comportamenti siano accettabili e quali no. […] questa è una concezione veramente sociale di un social: una concezione basata sulle vite sociali delle persone reali, non sulla sorveglianza commerciale o sulle consuetudini sociali di un piccolo gruppo di manager in una sala riunioni della Silicon Valley.”

[... the social norms of a small group of executives in a Silicon Valley board-room]

O, aggiungo io, sulle consuetudini sociali inevitabilmente sganciate dalla realtà di una persona che può perdere otto milioni di dollari l’ora per un anno di fila e restare comunque fra le venti persone più ricche del pianeta.

Fonti aggiuntive: CBS News, Futurism.com, Bloomberg, Variety.

Ma Twitter ha attivato un accesso tramite Tor che permette di eludere questo blocco restando ragionevolmente anonimi. Questo accesso funziona anche per altri paesi che bloccano Twitter, come la Cina, l’Iran o la Corea del Nord. 

L’annuncio di quest’attivazione è stato fatto piuttosto in sordina, tramite un tweet di Alec Muffett, uno degli informatici che ha collaborato con Twitter per creare l’accesso protetto e anonimo. Twitter ha semplicemente aggiunto la rete Tor alla versione inglese dell’elenco dei browser supportati, con molta discrezione.

This is possibly the most important and long-awaited tweet that I've ever composed.

On behalf of @Twitter, I am delighted to announce their new @TorProject onion service, at:https://t.co/Un8u0AEXeE pic.twitter.com/AgEV4ZZt3k

— Alec Muffett (@AlecMuffett) March 8, 2022

Per accedere a Twitter in questo modo è necessario procurarsi per prima cosa l’applicazione Tor Browser, che è un programma di navigazione Web ad alta sicurezza e privacy: quello che molti conoscono perché si usa per accedere al cosiddetto dark web. Tor Browser si trova presso Torproject.org ed è disponibile gratuitamente per Windows, macOS, Linux e Android in numerose lingue (per iOS c’è Onion Browser). Chi non ha accesso a Internet può ricevere Tor su qualunque supporto digitale. 

Esiste anche una versione completamente autonoma di Tor, denominata Tails, che si tiene su una chiavetta USB e non richiede di installare nulla. Se si avvia il computer con la chiavetta inserita, si attiva Tails, che contiene Tor; se si avvia il computer senza chiavetta, parte il sistema operativo normale, ossia Windows, macOS o Linux che sia. Questo consente di evitare di lasciare sul proprio computer tracce visibili della presenza di questi software, che potrebbero essere considerati sospetti. Tails si trova gratuitamente presso tails.boum.org.

Una volta installato Tor o avviato Tails (che a sua volta avvia Tor), per accedere a Twitter scavalcando filtri e blocchi si immette questo link, che come tutti i link di questo genere è chilometrico:

https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/

Usare Tor o Tails permette di accedere anche a Facebook a questo link:

https://www.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/

oppure questo per dispositivi mobili:

https://m.facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion/

come annunciato a maggio 2021 da Facebook.

Alec Muffett ha pubblicato inoltre su Github un vasto elenco di stazioni radio accessibili tramite Tor, come la BBC, Deutsche Welle, Radio Free Europe/Radio Liberty in numerose lingue. L’elenco include anche link Tor ai motori di ricerca, a Protonmail e al cosiddetto secure drop di Bloomberg, Al Jazeera, Financial Times e di molte altre testate internazionali. Il secure drop è un sito al quale è possibile inviare documenti, video o immagini in maniera sicura e protetta.

La BBC offre inoltre trasmissioni in onde corte su 15.735 kHz e 5875 kHz, ricevibili in Ucraina e in buona parte della Russia anche senza connessione a Internet dalle 22 a mezzanotte (ora dell’Ucraina).

La BBC ha inoltre attivato una pagina apposita di informazioni su come accedere alle sue trasmissioni via Internet e su come ricevere in modo sicuro Tor e Onion Browser se non è possibile raggiungere l’App Store di Apple o al Play Store di Google per scaricare queste applicazioni. Sempre la BBC segnala e mette a disposizione anche un’altra app, Psiphon, che consente di eludere filtri e blocchi. E molti utenti russi stanno installando software di tipo VPN nel tentativo di restare connessi al resto del mondo e sapere cosa sta accadendo realmente.

Nessuno di questi sistemi per aggirare le censure è perfettamente sicuro e infallibile, e quindi vanno tutti adoperati con molta prudenza, però intercettarli o bloccarli richiede un impegno di risorse tecniche e umane che potrebbe rivelarsi insostenibile, soprattutto se vengono usati da tantissime persone.

Una volta tanto, insomma, il dark web si dimostra utile per scopi positivi, ben diversi da quelli per i quali è conosciuto normalmente.

Fonti aggiuntive: Engadget, The Guardian, Il Post.

Ultimo aggiornamento: 2021/10/18 17:30.

Si parla molto, ultimamente, di lasciare i social network: troppo ficcanaso e troppo tossici nel loro favorire l’odio, la lite e l’aggressività. Se per caso state meditando di chiudere un account social ma non volete perdere tutte le foto e i contatti che vi avete accumulato, Intego ha pubblicato un articolo molto dettagliato che spiega come fare per Facebook, Instagram, Twitter, YouTube, WhatsApp, TikTok e molti altri. Questa è una sua sintesi con i link essenziali.

Facebook. Si può disattivare temporaneamente l’account oppure eliminarlo definitivamente e si può scaricare una copia di tutti i propri dati. Per riattivare un account disattivato basta rientrare nell’account. Se si elimina un account, ci sono 30 giorni di tempo per ripristinarlo.

YouTube. YouTube fa parte di Google, per cui l’account YouTube è legato all’account Google. Per eliminare il proprio account YouTube occorre quindi eliminare il proprio account Google, ma attenzione, perché eliminare un account Google significa perdere anche Gmail, Google Drive e molti altri servizi. Però si può eliminare un canale YouTube lasciando intatto tutto il resto. Non c’è modo di fare una disattivazione temporanea; si può scaricare una copia dei propri dati andando a takeout.google.com.

WhatsApp. Si può eliminare l’account ma non è prevista la disattivazione temporanea. I dati possono essere scaricati tramite un backup.

Instagram. Qui è permessa la disattivazione temporanea e si può scaricare una copia dei propri dati prima di eliminare l’account (cosa che non si può fare nei menu dell’app). 

TikTok. La disattivazione temporanea non è prevista; si può eliminare l’account scegliendo la gestione account dal menu che compare cliccando sulle tre barrette orizzontali in alto a destra. Per scaricare i propri dati può essere necessario aspettare fino a 30 giorni.

SnapChat. Eliminare definitivamente un account SnapChat è facile; per disattivarlo temporaneamente (per 30 giorni) basta chiederne l’eliminazione e poi rientrare nell’account prima che siano trascorsi 30 giorni. Non sembra esserci un modo per scaricare i propri dati.

Twitter. Si può chiedere la disattivazione per un periodo di 30 giorni; se non si accede all’account per tutto questo periodo, l’account viene eliminato. Si può scaricare una copia dei propri dati.

LinkedIn. Scaricare una copia dei dati è semplice; disattivare temporaneamente non è previsto, ma si può eliminare il proprio account, con 14 giorni di tempo per eventuali ripensamenti. 

Tumblr. È possibile scaricare una copia dei propri dati seguendo queste istruzioni; l’eliminazione di un account è spiegata qui ed è definitiva (nessun periodo di ripensamento) ed eseguibile solo tramite browser (non dall’app).

Mentre scrivo la prima stesura di queste righe Facebook e le sue proprietà (WhatsApp, Instagram e Oculus) sono completamente inaccessibili da alcune ore in tutto il pianeta. Facebook ha confermato laconicamente il problema con un post su Twitter.

Anche la pagina ufficiale di stato di Facebook, status.fb.com, è inaccessibile.

Questa è una mia prima sintesi della situazione. La aggiornerò man mano che ci saranno novità.

---

Ultimo aggiornamento: 2021/10/07 20:30.

A quanto risulta dalle prime analisi e indiscrezioni, tutto è iniziato intorno alle 15.40 UTC (le 17.40 italiane) in seguito a un errore commesso durante un cambiamento di configurazione interno a Facebook. 

Questo errore comporta che tutta Internet non sa più dove trovare Facebook, perché qualcuno di Facebook ha cancellato la mappa che dice dove si trova Facebook e che strada fare per raggiungerlo.

In termini leggermente tecnici: l’errore di configurazione ha reso inaccessibili da remoto i BGP peering router di Facebook, i computer dell’azienda che gestiscono il BGP (Border Gateway Protocol), che è il protocollo di Internet che determina l’instradamento (routing) dei dati da trasmettere, come spiegato qui e qui.

Between 15:50 UTC and 15:52 UTC Facebook and related properties disappeared from the Internet in a flurry of BGP updates. This is what it looked like to @Cloudflare. pic.twitter.com/PFw5FR2W5j

— John Graham-Cumming (@jgrahamc) October 4, 2021

ThousandEyes tests can confirm that at 15:40 UTC on October 4, the Facebook application became unreachable due to DNS failure. Facebook’s authoritative DNS nameservers became unreachable at that time. The issue is still ongoing as of 17:02 UTC. pic.twitter.com/zNmZWTxEUo

— ThousandEyes (@thousandeyes) October 4, 2021

L’errore ha causato l’eliminazione improvvisa dei route (percorsi) BGP che consentivano di accedere ai server DNS di Facebook, per cui il DNS di Facebook non va più (lo sappiamo da tweet come questo).

Il problema è che correggere questo errore richiede che si acceda fisicamente a questi peering router, visto che non sono più raggiungibili da remoto, ma chi può farlo non è necessariamente dotato delle autorizzazioni e dell’autenticazione che sono necessari. BNO News alle 22.15 ha tweetato, citando il NYT, che Facebook ha inviato una squadra a uno dei suoi data center a Santa Clara, in California, per resettare manualmente i server.

Non solo: questo errore implica che non funziona più nessuno dei servizi interni di Facebook (mail, strumenti di gestione, sistemi di sicurezza, agende, la messaggistica interna Workplace, eccetera), visto che sono tutti sul dominio Facebook.com, che è totalmente irraggiungibile, per cui neppure i dipendenti dell’azienda possono usarli per comunicare tra loro, come nota il New York Times.

E non è finita: se, come sembra (anche da qui), le serrature delle porte degli uffici di Facebook sono “smart” (basate sull’IoT), dipendono dalla connessione a Internet e dall’accesso ai server di Facebook. Che sono inaccessibili, per cui molti dipendenti non riescono a entrare perché i loro badge di accesso non funzionano. Il New York Times conferma.

Non ci sono indicazioni di eventuali attacchi esterni: tutto indica un errore interno di dimensioni catastrofiche. 

NOTA: L’annuncio della diffusione dei dati di circa un miliardo e mezzo di utenti Facebook non è correlato a questo incidente. I dati non includono password.

Questo errore sta avendo conseguenze a catena sul resto di Internet, e arrivano segnalazioni di rallentamenti anche per Disney+, Netflix e Twitter (che finora ha retto):

#GoogleDNS 8.8.8.8 becomes much slower because of #Facebookdown and all the client retries. pic.twitter.com/4aTyFAykMq

— awlnx (@awlnx) October 4, 2021

Finché Facebook è fuori uso, è possibile che non funzionino neanche gli accessi alle app o ai siti che usano l’opzione "Login tramite Facebook" (per esempio Pokémon Go). 

In pratica, un miliardo di smartphone e di altri dispositivi sta cercando disperatamente di trovare Facebook e questi tentativi inutili generano traffico DNS che rallenta tutti gli altri accessi.

Agli utenti di Facebook, Instagram, WhatsApp e Oculus non resta che aspettare che la situazione venga ripristinata ed eventualmente installare app analoghe come Signal o Telegram. Aggiungo un paio di suggerimenti:

• Disattivate le notifiche di Facebook, WhatsApp e Instagram, altrimenti quando torneranno a funzionare verrete sommersi da un fiume di notifiche rimaste in coda (grazie ad @alessLongo per la dritta). 
• NON FIDATEVI di eventuali messaggi o mail che invitano a cliccare da qualche parte per riattivare i vostri account. I truffatori approfitteranno sicuramente del panico causato da questo collasso e invieranno messaggi-esca che porteranno a siti-trappola che somigliano alle schermate di login dei social di Zuckerberg ma sono in realtà delle copie che rubano le password.
  

Maggiori informazioni ed analisi sono presso Ars Technica, The Register, Brian Krebs (anche qui in maggiore dettaglio), SANS.

---

2021/10/04 23:30. Status.fb.com è tornato online:

---

2021/10/04 23:50. Alcuni lettori mi segnalano che WhatsApp e Instagram stanno riprendendo a funzionare, dopo circa sei ore di paralisi. Non è un record: un altro blackout di Facebook, WhatsApp e Instagram a marzo 2019 durò oltre quattordici ore.

---

2021/10/05 13:10. Facebook ha pubblicato delle scuse e una spiegazione dettagliata dell’incidente. Da questa pubblicazione cito:

The underlying cause of this outage also impacted many of the internal tools and systems we use in our day-to-day operations, complicating our attempts to quickly diagnose and resolve the problem.

Our engineering teams have learned that configuration changes on the backbone routers that coordinate network traffic between our data centers caused issues that interrupted this communication. This disruption to network traffic had a cascading effect on the way our data centers communicate, bringing our services to a halt.

Our services are now back online and we’re actively working to fully return them to regular operations. We want to make clear at this time we believe the root cause of this outage was a faulty configuration change. We also have no evidence that user data was compromised as a result of this downtime.

In altre parole; è confermato che anche i sistemi interni di Facebook sono stati colpiti, che si è trattato di un errore di configurazione  (non di un attacco esterno) e che non risulta che ci siano state violazioni dei dati degli utenti.

---

2021/10/05 20:55. Facebook ha pubblicato un’ulteriore spiegazione dell’accaduto. Cito la parte interessante ed evidenzio i punti salienti:

This outage was triggered by the system that manages our global backbone network capacity. The backbone is the network Facebook has built to connect all our computing facilities together, which consists of tens of thousands of miles of fiber-optic cables crossing the globe and linking all our data centers.

Those data centers come in different forms. Some are massive buildings that house millions of machines that store data and run the heavy computational loads that keep our platforms running, and others are smaller facilities that connect our backbone network to the broader internet and the people using our platforms. 

When you open one of our apps and load up your feed or messages, the app’s request for data travels from your device to the nearest facility, which then communicates directly over our backbone network to a larger data center. That’s where the information needed by your app gets retrieved and processed, and sent back over the network to your phone.

The data traffic between all these computing facilities is managed by routers, which figure out where to send all the incoming and outgoing data. And in the extensive day-to-day work of maintaining this infrastructure, our engineers often need to take part of the backbone offline for maintenance — perhaps repairing a fiber line, adding more capacity, or updating the software on the router itself.

This was the source of yesterday’s outage. During one of these routine maintenance jobs, a command was issued with the intention to assess the availability of global backbone capacity, which unintentionally took down all the connections in our backbone network, effectively disconnecting Facebook data centers globally. Our systems are designed to audit commands like these to prevent mistakes like this, but a bug in that audit tool didn’t properly stop the command. 

This change caused a complete disconnection of our server connections between our data centers and the internet. And that total loss of connection caused a second issue that made things worse.  

One of the jobs performed by our smaller facilities is to respond to DNS queries. DNS is the address book of the internet, enabling the simple web names we type into browsers to be translated into specific server IP addresses. Those translation queries are answered by our authoritative name servers that occupy well known IP addresses themselves, which in turn are advertised to the rest of the internet via another protocol called the border gateway protocol (BGP). 

To ensure reliable operation, our DNS servers disable those BGP advertisements if they themselves can not speak to our data centers, since this is an indication of an unhealthy network connection. In the recent outage the entire backbone was removed from operation,  making these locations declare themselves unhealthy and withdraw those BGP advertisements. The end result was that our DNS servers became unreachable even though they were still operational. This made it impossible for the rest of the internet to find our servers. 

All of this happened very fast. And as our engineers worked to figure out what was happening and why, they faced two large obstacles: first, it was not possible to access our data centers through our normal means because their networks were down, and second, the total loss of DNS broke many of the internal tools we’d normally use to investigate and resolve outages like this. 

Our primary and out-of-band network access was down, so we sent engineers onsite to the data centers to have them debug the issue and restart the systems. But this took time, because these facilities are designed with high levels of physical and system security in mind. They’re hard to get into, and once you’re inside, the hardware and routers are designed to be difficult to modify even when you have physical access to them. So it took extra time to activate the secure access protocols needed to get people onsite and able to work on the servers. Only then could we confirm the issue and bring our backbone back online. 

Once our backbone network connectivity was restored across our data center regions, everything came back up with it. But the problem was not over — we knew that flipping our services back on all at once could potentially cause a new round of crashes due to a surge in traffic. Individual data centers were reporting dips in power usage in the range of tens of megawatts, and suddenly reversing such a dip in power consumption could put everything from electrical systems to caches at risk.   

Helpfully, this is an event we’re well prepared for thanks to the “storm” drills we’ve been running for a long time now. In a storm exercise, we simulate a major system failure by taking a service, data center, or entire region offline, stress testing all the infrastructure and software involved. Experience from these drills gave us the confidence and experience to bring things back online and carefully manage the increasing loads. In the end, our services came back up relatively quickly without any further systemwide failures. And while we’ve never previously run a storm that simulated our global backbone being taken offline, we’ll certainly be looking for ways to simulate events like this moving forward. 

---

2021/10/07 23:20. Ho provato a tradurre in italiano umanamente comprensibile lo spiegone di Facebook del suo collasso che ho citato qui sopra. Ditemi come sono andato.

In sintesi e con qualche mio commento: Facebook è un insieme geograficamente sparso in tutto il mondo di data center, grandi e piccoli, che sono interconnessi tramite una vasta rete di cavi di telecomunicazioni, denominato backbone. Quando un utente interagisce con Facebook (e le sue associate Instagram e WhatsApp), la sua app chiede dati. Questa richiesta viene ricevuta dal data center piccolo più vicino, che la manda tramite la rete di Facebook a uno dei data center più grandi, dove viene elaborata e riceve risposta. Questo traffico è gestito da router che decidono dove inviare i dati ricevuti e spediti.

A volte questa rete ha bisogno di manutenzione o modifiche. Il blackout è stato causato da una di queste manutenzioni: è stato dato un comando per valutare la disponibilità di capacità del backbone globale. Questo comando ha involontariamente interrotto tutte le connessioni del backbone, scollegando tutti i data center. I sistemi di Facebook sono progettati per valutare comandi di questo genere per impedire questo tipo di errore, ma un bug nel sistema di valutazione non ha bloccato il comando.

Questa disconnessione ha causato un secondo problema. I data center più piccoli di Facebook rispondono anche alle query del DNS. Il DNS è la rubrica degli indirizzi di Internet: traduce i nomi dei siti che digitiamo nel browser in indirizzi IP. Questa traduzione, nel caso di Facebook, viene fatta dai name server di Facebook, i cui indirizzi vengono comunicati a tutta Internet tramite un protocollo di nome border gateway protocol o BGP.

Ma Facebook è progettata in modo che se i name server dell’azienda non riescono a comunicare con i suoi data center, le informazioni BGP vengono rimosse per sicurezza. Il risultato è che tutta Facebook diventa irreperibile e sparisce completamente da Internet.

Tutto questo è accaduto molto in fretta. I data center erano inaccessibili da remoto (la rete non funzionava) e il crollo del DNS ha bloccato il funzionamento di molti degli strumenti interni usati solitamente per gestire questi problemi. Così è stato necessario inviare fisicamente dei tecnici ai data center per risolvere l’anomalia e riavviarli. Ma questo ha richiesto tempo per via delle sicurezze fisiche elevate di questi data center: è difficile entrarvi (questo accenno sembra confermare le voci di dipendenti chiusi fuori dalle sicurezze) e una volta dentro sono progettati per rendere difficili le modifiche anche quando si ha accesso fisico.

Una volta ripristinato il backbone, si è posto un ulteriore problema: riattivare di colpo tutti i servizi avrebbe rischiato di causare nuovi crash a causa dell’improvviso aumento del traffico. Questo ha delle implicazioni a livello elettrico (non elettronico) molto importanti: i singoli data center segnalavano cali di consumo dell’ordine delle decine di megawatt, e invertire di colpo questi cali avrebbe messo a rischio gli impianti elettrici e molti altri sistemi.

Facebook aveva simulato queste situazioni durante varie esercitazioni e ha saputo riavviare i sistemi senza causare sovraccarichi. Però, nota Facebook, questo scenario non era mai stato simulato. Una pecca grave. 

Credit per l’immagine dello Swiss cheese Model: BenAveling/Wikipedia. 

I danni sociali causati da Facebook sono ampiamente sottostimati e spesso ignorati. Traduco qui un magistrale, implacabile thread Twitter di Cory Doctorow su questo tema, che si può leggere integralmente in originale anche qui su Pluralistic.net. Mi sono permesso di aggiungere alcuni link e alcune note di chiarimento. Eventuali errori e refusi sono solo colpa mia.

Se non sapete chi è Cory Doctorow (blogger, autore di fantascienza, saggista pluripremiato), leggete la sua biografia su Wikipedia e gli altri suoi scritti che ho tradotto: il caso Sony XCP (2006), perché i computer generici spariranno (2012), perché bandire la crittografia è una misura antiterrorismo inutile (2017) Zuckerberg e l’incoscienza morale (2018), l’articolo 13 spiegato da un racconto (2018). 

Se i suoi toni vi sembrano esagerati o complottisti, tenete presente che sono quelli di chi cerca di mettere in guardia da anni contro un pericolo all’orizzonte, è stato allegramente ignorato e l’ha visto arrivare e diventare realtà. Lasciateli da parte e concentratevi sulla sostanza.

Facebook è un’azienda marcia; marcia a partire dalla testa. Il suo fondatore, il suo consiglio d’amministrazione e i suoi massimi dirigenti sono delle persone sociopatiche e dei mostri che commettono crimini contro l’umanità (detto senza iperboli e senza prenderci in giro). Mentono, barano, rubano. Sono fra i più grandi criminali della storia.

Dato che Facebook è un’azienda orribile gestita da persone orribili, periodicamente esplode generando uno scandalo atroce. A volte i whistleblowers (lanciatori d’allerta) o i giornalisti rivelano crimini storici, compreso l’aiuto intenzionale a fomentare il genocidio (senza però limitarsi a questo).

A volte questi scandali sono attuali: Facebook annuncia allegramente che farà qualcosa di orribile, oppure veniamo a sapere di qualcosa di orribile in corso, grazie alle fughe di notizie o alle indagini.

Grazie a un passato di fusioni anticoncorrenziali (WhatsApp, Instagram, Onavo e altre) basato su promesse fraudolente agli enti di sorveglianza antitrust, Facebook è cresciuta fino ad avere quasi tre miliardi di utenti. Solo che Facebook in realtà non ha utenti: ha ostaggi.

https://www.eff.org/deeplinks/2020/07/dont-believe-proven-liars-absolute-minimum-standard-prudence-merger-scrutiny

Come dimostrato dai documenti interni di Facebook stessa, l’azienda non solo compera i concorrenti in modo che gli utenti non abbiano un altro luogo dove fuggire, ma introduce intenzionalmente dei “costi di migrazione” (switching costs) elevati in modo che lasciare il sistema sia più doloroso.

https://www.eff.org/deeplinks/2021/08/facebooks-secret-war-switching-costs

Per esempio, i documenti interni di Facebook mostrano che il suo responsabile per i prodotti fotografici decise di sedurre gli utenti in modo che affidassero a Facebook le proprie foto di famiglia, perché in questo modo lasciare Facebook avrebbe comportato perdere i ricordi dei figli, dei nonni scomparsi, eccetera.

Tutti odiano Facebook, specialmente i suoi utenti. Lo scopo dei costi di migrazione elevati, dopotutto, è aumentare la sofferenza per chi migra, in modo che Facebook possa infliggere ulteriori abusi ai propri utenti senza temere che se ne vadano e lascino perdere tutto.

La missione di Facebook è aumentare le dimensioni del panino farcito di merda (shit sandwich) che ti può forzare a mangiare prima che tu decida di andartene. Ma l’azienda non è una semplice sadica: i panini farciti di merda hanno un modello commerciale. Più ostaggi riesce a prendere, più può spillare agli inserzionisti. Che sono i veri clienti di Facebook.

Il termine educato per quello che ha Facebook è “mercato a due facce” (two-sided market): vendere gli inserzionisti agli utenti e gli utenti agli inserzionisti. Il termine tecnico è “monopolio e monopsonio” (un monopsonio è un mercato che ha un singolo acquirente).

Il termine colloquiale è “racket”. Truffa. Piaga. Bezzle.

[bezzle è un termine coniato dall’economista John Kenneth Galbraith negli anni Cinquanta del secolo scorso per indicare un’appropriazione indebita (embezzlement) non ancora scoperta; è in sostanza l’intervallo di tempo fra quando il truffatore ottiene il proprio guadagno illecito e il momento in cui il truffato percepisce di essere stato truffato]

Facebook spenna gli inserzionisti sulle rate card [tariffari delle inserzioni], poi mente a proposito del reach [portata] delle proprie pubblicità (come quando mentì sulla popolarità dei video, mostrando una “svolta ai video” [pivot to video] in tutti i mezzi di comunicazione che portò alla bancarotta decine di siti di notizie e di intrattenimento).

Facebook non partì con l’intento di distruggere il giornalismo manipolando i prezzi delle inserzioni, mentendo agli inserzionisti e ai produttori di media. Partì con l’intento di acquisire un monopolio e di estrarre pigioni da monopolio dagli inserzionisti e dagli editori, con un’indifferenza patologica ai danni che queste frodi avrebbero causato agli altri.

Avendo dimostrato di essere disposta a distruggere i giornalisti e i produttori di media pur di estrarre qualche miliardo in più per i propri azionisti, Facebook si è fatta parecchi nemici nei media.

Se sei un whistleblower che ha una storia da raccontare, c’è un giornalista il cui direttore allocherà le risorse necessarie a scrivere in dettaglio la tua storia. La combinazione di un’azienda marcia e di un gran numero di giornalisti incazzati produce molta stampa negativa per l’azienda.

Ma resta il fatto che Facebook ha un vasto bacino di ostaggi, a miliardi, e decide cosa vedono e quando e come lo vedono. Un tempo dicevo, scherzando con i miei amici attivisti per i diritti umani, che l’uso migliore di Facebook è mostrare alla gente come e perché abbandonare Facebook.

La risposta di Facebook è stata prevedibile. Come scrivono Ryan Mac e Sheera Frenkel sul New York Times, il Project Amplify di Facebook è un’iniziativa, diretta da Zuckerberg, per promuovere sistematicamente la copertura positiva di Facebook e del suo fondatore, compresi articoli generati da Facebook stessa.

https://www.nytimes.com/2021/09/21/technology/zuckerberg-facebook-project-amplify.html

In altre parole, alcuni dipendenti di Facebook hanno l’incarico di scrivere soffietti, ossia articoli che esaltano quanto è grande l’azienda, e l’algoritmo di Facebook pompa questi articoli rispetto a quelli dei veri giornalisti che presentano resoconti dettagliati, documentati e con fonti multiple della condotta fraudolenta e depravata dell’azienda.

Il Project Amplify è una svolta rispetto alla politica di Facebook, durata a lungo, di pubblicare scuse non sincere per i propri scandali. Fonti dell’azienda hanno detto ai giornalisti che tutti hanno capito che queste scuse non convincono più nessuno, per cui l’azienda è passata a spingere rosee ciarlatanerie.

Uno dei dirigenti di questo progetto è Alex Schultz, "un veterano in azienda da 14 anni che è stato nominato chief marketing officer l’anno scorso," ma l’impulso principale proviene da Zuckerberg stesso, uno degli uomini più odiati del pianeta.

Amplify è semplicemente una delle strategie di Facebook per distorcere il dibattito riguardante l’azienda. A luglio ha castrato Crowdtangle, uno strumento di analytics ampiamente utilizzato, che dimostrava che i post più popolari di Facebook erano la disinformazione demenziale di estrema destra e le cospirazioni.

https://pluralistic.net/2021/07/15/three-wise-zucks-in-a-trenchcoat/#inconvenient-truth

Inoltre Facebook ha dichiarato guerra legale senza quartiere (accompagnata da una campagna di disinformazione) per far fuori Adobserver, un progetto della New York University che traccia la disinformazione politica pagata sulla piattaforma.

https://pluralistic.net/2021/08/05/comprehensive-sex-ed/#quis-custodiet-ipsos-zuck

Facendo chiudere Crowdtangle e Adobserver, Facebook spera di controllare le scoperte fatte dal mondo accademico sul ruolo dell’azienda nella disinformazione, nell’odio e nelle molestie. L’azienda gestisce un proprio portale di ricerca, nel quale si pretende che i ricercatori accademici accedano a dati riguardanti la piattaforma.

Ma così come ha fatto con i giornalisti che pubblicano articoli a proposito di Facebook, l’azienda ha sommerso di offese i ricercatori accademici che hanno svolto ricerche su di essa.

I dati del suo portale erano difettosi e quindi esponevano le tesi di dottorato e di master al rischio di dover essere ritirate. A metà tesi, i ricercatori si sono ritrovati al punto di partenza.

https://www.nytimes.com/live/2020/2020-election-misinformation-distortions#facebook-sent-flawed-data-to-misinformation-researchers

Col senno di poi, la decisione di Facebook di sfruttare il proprio algoritmo per promuovere ciarlatanerie favorevoli all’azienda sembra inevitabile. Non solo nessuno crede più alle scuse dell’azienda (ammesso che ci abbia mai creduto), ma Facebook sembra incapace di assoldare degli spin doctor competenti.

Considerate la bomba giornalistica del Wall Street Journal, i Facebook Files: una serie di resoconti che documentano dettagliatamente quanto l’azienda sia disposta a danneggiare i bambini, commettere frodi e a consentire a milioni di persone favorite e potenti di violare impunemente le sue regole.

https://www.bloomberg.com/news/newsletters/2021-09-16/facebook-s-promised-to-gain-the-public-s-trust

La risposta di Facebook è stata sinceramente patetica: in un blando post, il suo principale agente pubblicitario, il diffusamente disprezzato politico britannico Nick Clegg, pagato milioni per rappresentare Facebook sulla scena mondiale, ha denigrato il giornalismo del WSJ senza presentare alcuna smentita dei fatti.

https://about.fb.com/news/2021/09/what-the-wall-street-journal-got-wrong/

È il genere di difesa maldestra per la quale Facebook è famosa (o malfamata). Chi può dimenticare il disastro assoluto del suo programma Internet Basics in India, dove ha corrotto le compagnie telefoniche per esentare dai limiti sui dati cellulari se stessa e i servizi che sceglieva?

https://www.theguardian.com/technology/2016/may/12/facebook-free-basics-india-zuckerberg

Questa manovra per assassinare la neutralità della Rete, spacciata per un modo di portare Internet ai poveri (cosa che non fa assolutamente), è stata oggetto di una consultazione da parte degli organi di controllo delle società telefoniche indiane.

Facebook inviò degli allarmi ingannevoli a milioni dei propri utenti indiani, ingannandoli affinché mandassero un fiume di lettere precompilate agli organi di controllo, supplicandoli di lasciare intatto il programma Internet Basics.

Ma chiunque scrisse la lettera precompilata non si prese la briga di controllare se era pertinente alle questioni affrontare dagli organi di controllo, e così questi milioni di lettere furono ignorati.

Facebook perse! È quasi come se la gente capace di combattere le battaglie politiche non se la senta di lavorare per Facebook e le uniche risorse umane che l’azienda riesce ad attirare sono i coglioni opportunisti che nessuno prende seriamente e che tutti detestano.

Strana, questa cosa.

Nota: Per chi giustamente obietta che è contraddittorio che io ospiti un articolo così critico nei confronti di Facebook mentre ospito i pulsanti di condivisione di Facebook, vorrei chiarire che si trovano nell’interfaccia di Disqus, e che l’unico modo per eliminarli è pagare 105 dollari al mese a Disqus per avere l’account Pro.

Testo originale inglese pubblicato sotto licenza CC-BY-4.0. Questa traduzione è pubblicata con la medesima licenza e vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuta, potete incoraggiarmi a pubblicarne ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico) o altri metodi.

Persino gli esperti di sicurezza dell’NSA e della CIA -- gente che di sorveglianza se ne intende un tantino -- raccomandano (PDF) di bloccare le pubblicità potenzialmente ostili perché “nonostante la natura benigna della maggior parte del contenuto pubblicitario, la pubblicità è un noto vettore di distribuzione di malware da oltre un decennio” e la CISA (Cybersecurity and Infrastructure Security Agency) consiglia di “usare software di ad blocking sia per proteggersi contro le pubblicità ostili, sia contro la raccolta di dati da parte di terzi.”

Ma il dubbio rimane: sono davvero efficaci queste misure? Parrebbe di sì, a giudicare dai toni e dai contenuti di un annuncio pubblicato su Facebook da Graham Mudd, vicepresidente del product marketing del social network, segnalato da Gizmodo. 

Mudd si rivolge ai clienti di Facebook, le aziende che pagano le inserzioni pubblicitarie sul social network, e dice che “ci aspettavamo che i venti contrari più forti derivanti dai cambiamenti delle piattaforme, in particolare i recenti aggiornamenti di iOS, avrebbero avuto un impatto maggiore nel terzo trimestre che nel secondo” e che Facebook ha saputo che “l’impatto sul vostro investimento pubblicitario è stato maggiore di quello che avevate previsto.”

Il VP di Facebook, insomma, cita esplicitamente iOS come fattore di questo impatto. Aggiunge poi un dato significativo: Facebook ammette di non poter rendicontare circa il 15% delle conversion, ossia degli scaricamenti di app o dei clic sulle pubblicità mostrate ai propri utenti. 

È un cambiamento di rotta non da poco, considerata la passata riluttanza di Facebook a rendere pubblici, o almeno controllabili indipendentemente, i risultati delle sue campagne pubblicitarie, e la sua documentata tendenza a gonfiare quei risultati rispetto alla realtà.

Le tecniche anti-tracciamento, insomma, qualcosa fanno. Più gente le usa, più fanno.

WhatsApp sta chiudendo una lacuna di sicurezza importante e spesso trascurata: le comunicazioni fatte con questo sistema di messaggistica, che è di proprietà di Facebook, sono protette contro le intercettazioni abusive dalla crittografia end-to-end, ma i backup di queste comunicazioni non lo sono affatto.

Questo consente di recuperare le comunicazioni se si riesce a mettere le mani su uno di questi backup, salvati per esempio su Google Drive per i dispositivi Android o su iCloud per i dispositivi Apple. Se qualcuno vi ruba le password dell’account Google o iCloud, ha accesso a tutto quello che avete scritto su WhatsApp, se l’avete salvato in questi backup in cloud, come WhatsApp chiede insistentemente di fare.

La settimana scorsa Mark Zuckerberg ha annunciato su Facebook che gli utenti prossimamente potranno scegliere di crittografare anche questi backup. Ha anche precisato che Facebook ha pubblicato un white paper, un documento tecnico intitolato Security of End-To-End Encrypted Backups, che descrive dettagliatamente come è stata realizzata questa funzione.

Cybersecurity360 spiega (in italiano) il funzionamento di questi backup cifrati: WhatsApp chiederà di “salvare una chiave di crittografia a 64 bit o di creare una password associata alla chiave”. La chiave verrà memorizzata “in un modulo fisico di sicurezza hardware (HSM, Hardware Security Module) che agisce come una cassetta di sicurezza e può essere sbloccato solo utilizzando la password corretta. WhatsApp sa solo che esiste una chiave in un HSM, non la chiave stessa o la password associata per sbloccarla.”

The Register nota che non è la prima volta che WhatsApp offre crittografia dei backup: lo aveva già fatto anni fa per i backup su iCloud, ma il metodo usato aveva un difetto che lo rendeva attaccabile usando una SIM avente lo stesso numero di quella della vittima.

Vedremo come andranno le cose questa volta, ma bisogna ricordare che ogni comunicazione ha almeno due partecipanti, e questo vuol dire che voi potete essere diligentissimi nella protezione dei vostri messaggi, ma se uno solo dei vostri interlocutori non è altrettanto diligente, è tutto inutile e i messaggi saranno comunque accessibili a un aggressore sufficientemente deciso. La cosa più semplice, in molti, casi, è semplicemente non avere backup di messaggi. Meglio ancora, non usare queste applicazioni per comunicazioni riservate.

Sono semplicemente degli occhiali che hanno due fotocamere, altoparlanti, tre microfoni, una memoria da alcuni GB e una batteria che dura circa sei ore e si collegano senza fili allo smartphone. Fanno foto e video (massimo 30 secondi) e possono riprodurre musica o l’audio di una telefonata. Costano da 330 euro in su a seconda delle lenti (anche correttive) che vengono montate.

Tecnologicamente sono un capolavoro di miniaturizzazione, visto che hanno l’aspetto di normali occhiali con frontale e astine leggermente spesse (sono molto più eleganti e discreti dei primi Spectacles di SnapChat di cinque anni fa), ma la domanda che viene spontanea a molti è se il loro aspetto così normale non li renda un nuovo modo per fare i ficcanaso.

In fin dei conti, se oggi una persona vuole fotografare qualcuno deve prendere in mano il telefonino (o la fotocamera, per chi ancora la usa) e puntarla verso il soggetto, con un gesto abbastanza vistoso. Se la fotocamera è integrata negli occhiali, fare una foto o un video di nascosto diventa molto più facile.

Facebook dice di aver pensato a questo problema limitando la durata dei video e obbligando gli utenti a fare un gesto piuttosto visibile anche per azionare gli occhiali: per scattare una foto o registrare un video bisogna infatti toccare una delle astine o dare un comando vocale (al momento soltanto in inglese; sarà divertente sentire gli strafalcioni e i tentativi falliti). Inoltre sul frontale ci sono due piccoli LED bianchi che si accendono durante le riprese. Infine le foto e i video non vengono pubblicati direttamente su Facebook: restano sul dispositivo e spetta all’utente decidere se pubblicarli o no.

Tuttavia questi LED sono poco visibili e facilissimi da coprire, e lo stesso vale per le due telecamerine, per cui è facile non accorgersi che qualcuno vicino a noi ha due fotocamere sulla faccia. Buzzfeed nota che secondo Facebook coprire i LED è una violazione delle condizioni d’uso (sì, viviamo in un’epoca in cui gli occhiali hanno un regolamento di utilizzo). Questo sicuramente impedirà a chiunque di coprire le due lucette. 

È presto per dire se avranno successo come gadget realmente utile o se verranno bocciati come accessori per molestatori: notate che Facebook, che già ha i suoi problemi con la privacy e le molestie, ha preso le distanze dal prodotto già nel nome. In effetti ci sono delle situazioni nelle quali può essere utile poter rispondere a una telefonata o scattare una foto immediatamente senza frugare nella borsa per trovare il telefonino e senza perdere l’attimo fuggente.

Resta anche la questione della legalità di portare occhiali con telecamera e microfono in ambienti privati, per esempio a scuola o in altri luoghi nei quali normalmente c’è il divieto di portare dispositivi di ripresa, e della difficoltà dei controlli per evitare violazioni e abusi.

Staremo a vedere, e soprattutto impareremo a guardare chi ci sta vicino non solo negli occhi, ma anche negli occhiali. 

Fonti aggiuntive: Punto Informatico, BBC, ANSA, The Verge, PCMag, Facebook.

Ultimo aggiornamento: 2021/05/15 15:35.

Siete agitati e ansiosi perché avete letto che WhatsApp il 15 maggio cambierà le proprie regole? Rilassatevi. Soprattutto se risiedete nella “regione europea” (che WhatsApp definisce qui e include la Svizzera), i cambiamenti sono minimi.

Per chi risiede in questa regione, valgono questi nuovi termini di servizio e vale questa informativa sulla privacy (entrambi sono disponibili in italiano e varie altre lingue); per chi sta altrove, invece, valgono questi termini e questa informativa. Colgo l’occasione per ricordare che nella regione europea il limite minimo di età per iscriversi è 16 anni ma 13 nel resto del mondo.

Nella regione europea, accettare i nuovi termini e la nuova informativa significa in sostanza che WhatsApp continuerà a non poter usare i dati che raccoglie per aiutare gli inserzionisti a mostrare annunci su Facebook (WhatsApp, insieme a Instagram, fa parte del gruppo delle aziende di Facebook): “Accettare i nuovi Termini di servizio non accresce la capacità di WhatsApp di condividere i dati degli utenti con la società madre, Facebook”, dice questa FAQ di WhatsApp.

Al di fuori della regione europea potrà invece usare questi dati, soprattutto per il servizio WhatsApp Business, come spiegato in questa pagina informativa. Le novità, infatti, riguardano soprattutto lo scambio facoltativo di messaggi con aziende che usano WhatsApp.

Se non accettate i nuovi termini (che inizialmente dovevano entrare in vigore l’8 febbraio ma sono stati posticipati al 15 maggio), il vostro account non verrà disabilitato o limitato immediatamente: ci sarà invece una riduzione graduale delle funzioni. Dopo alcune settimane potrete solo leggere e rispondere alle chat e ricevere chiamate ma non potrete avviare nuove conversazioni. Solo dopo altre settimane verrà tutto bloccato e sarete quindi considerati inattivi. 

In teoria, dopo 120 giorni di inattività, secondo le regole preesistenti di WhatsApp gli account inattivi vengono eliminati e quindi dovrebbe essere eliminato anche il vostro, se non avete accettato i termini nel frattempo. 

Restano invariate le altre regole: WhatsApp continuerà a non poter leggere il contenuto dei messaggi o ascoltare le chiamate e non condividerà i contatti con Facebook. WhatsApp ha pubblicato una pagina informativa di risposta alle domande più frequenti. Ma i garanti europei non sono soddisfatti e chiedono maggiore chiarezza e trasparenza.

Fonti aggiuntive: RSI, Cybersecurity360.it (anche qui), Gizmodo (anche e soprattutto qui), The Verge, Engadget.