È disponibile subito il podcast di oggi de Il Disinformatico della
Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo
trovate presso
www.rsi.ch/ildisinformatico
(link diretto) e qui sotto.
Le puntate del Disinformatico sono ascoltabili anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.
Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di
questa puntata, sono qui sotto. Una versione precedente in “formato Twitter” (suddivisa in blocchi schematici di non più di 280 caratteri) di questo articolo è disponibile qui.
---
[CLIP:
Elon Musk parla dell’acquisizione di Twitter
a un TED Talk il 14/2/2022]
È il 14 aprile 2022. Elon Musk, la persona più ricca del mondo,
propone formalmente
di acquistare Twitter per circa 43 miliardi di dollari. I dirigenti di Twitter
non sono entusiasti, per dirla educatamente, ma gli investitori sì. Parte così
una
trattativa estenuante
e ricca di colpi di scena e dietrofront che non si è ancora conclusa.
[CLIP:
Notiziario NBC del
4/10/2022]
Al centro del vortice di miliardi di dollari di questa trattativa ci sono le
dichiarazioni di Elon Musk su come intende trasformare Twitter se
l’acquisizione va in porto. C’è una sua dichiarazione, in particolare, che ha
suscitato entusiasmi fra molti utenti comuni dei social network ma brividi ed
esasperazione fra gli esperti: Musk intende autenticare tutte le persone che
usano Twitter.
"I also want to make Twitter better than ever by enhancing the product with
new features, making the algorithms open source to increase trust, defeating
the spam bots, and authenticating all humans. Twitter has tremendous potential – I look forward to working with the
company and the community of users to unlock it."
(dall’annuncio
dell’accordo di acquisto, 25 aprile 2022, evidenziazione mia)
Questa è la storia di un’idea ricorrente, l’autenticazione degli utenti sui
social network e su Internet in generale, e di come quest’idea apparentemente
così ovvia e intuitivamente efficace nel responsabilizzare gli utenti e nel
contrastare truffe e odio online sia invece considerata dagli addetti ai
lavori un pantano tecnico e giuridico disastroso, se non addirittura un
pericolo.
Benvenuti a questa puntata del Disinformatico, il podcast della
Radiotelevisione Svizzera dedicato alle notizie e alle storie strane
dell’informatica. Io sono Paolo Attivissimo.
[SIGLA di apertura]
Da anni circola l’idea di contrastare la violenza verbale, la discriminazione,
il razzismo e l’odio online, oltre che le truffe e i raggiri, con una
soluzione a prima vista molto semplice: obbligare tutti gli utenti ad
autenticarsi tramite un documento d’identità, come si fa quando si apre un
contratto telefonico o un conto corrente. Si argomenta che il fatto di essere
identificabili sarebbe un forte deterrente: indurrebbe gli hater a
comportarsi bene e renderebbe difficile la vita agli imbroglioni.
Secondo questa proposta, gli utenti potrebbero restare pubblicamente anonimi,
usando un nickname o pseudonimo, ma la loro reale identità sarebbe nota
alle autorità e rivelabile all’occorrenza. Facile, no?
Eppure le
ricerche accademiche
nel settore, svolte fin dagli anni Ottanta del secolo scorso non solo dagli
informatici ma anche dagli psicologi e dai sociologi e supportate da
esperimenti e dati concreti, sono sostanzialmente unanimi nel dire che un
obbligo di autenticazione online non è una soluzione efficace e anzi causa
problemi molto seri. Gli addetti ai lavori hanno un nome per quest’idea
ricorrente dell’obbligo di autenticazione come rimedio:
real name fallacy, o “fallacia del nome reale”.
Provo a riassumere qui le loro conclusioni, con l’aiuto di esperti e con
riferimento al
Rapporto del Consiglio Federale svizzero del 2011 sulle reti sociali. E aggiungo una premessa importante: questa è la storia di un
obbligo assoluto di identificarsi tutti online, non dell’opzione
di farlo se lo si desidera.
---
Prima di tutto, consideriamo gli aspetti sociali. Molti hater non si
nascondono dietro l’anonimato: ci mettono nome e cognome, e su YouTube ci
mettono anche la faccia.
[CLIP di un mio hater, la cui identità è nota e che appare su YouTube con
il volto ben visibile, come nello screenshot qui sotto]
Il fatto che siano perfettamente identificabili e identificati non li ferma
affatto. Spessissimo chi fa bullismo online è ben conosciuto dalla vittima. I
grandi aizzatori d’odio, online e offline, si sentono intoccabili. Un obbligo
di identificazione penalizzerebbe soltanto chi ha bisogno dell’anonimato per
proteggersi, come per esempio le donne maltrattate che vogliono sfuggire ai
loro torturatori online e lo possono fare solo se restano anonime.
---
Poi c’è la questione giuridica. Un eventuale obbligo nazionale avrebbe
efficacia soltanto sugli utenti nazionali: gli hater esteri non
sarebbero toccati. Qualunque utente di qualunque altro paese sarebbe libero di
continuare come prima a seminare odio. E se anche si estendesse quest’obbligo
a tutta l’Europa, chi non vivesse in Europa non ne sarebbe toccato. Servirebbe
un accordo mondiale.
Ma l’ONU ha già detto e ribadito che un obbligo generalizzato di
identificazione per usare i servizi online è incompatibile con i diritti
fondamentali della persona (2013; 2015). In
Europa lo ha messo in chiaro il Parlamento Europeo (2015); lo ha riconfermato la
Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà
fondamentali
(articoli 8 e 10), adottata da moltissimi paesi ed entrata in vigore in
Svizzera nel 1974; e specificamente per l’Italia c’è il fatto ulteriore che
l’anonimato online è un diritto esplicito, sancito dalla
Dichiarazione dei diritti in Internet
approvata all’unanimità dalla Camera nel 2015, il cui articolo 10 dice:
“Ogni persona può accedere alla Rete e comunicare elettronicamente usando
strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la
raccolta di dati personali, in particolare per esercitare le libertà civili
e politiche senza subire discriminazioni o censure”.
In altre parole, qualunque proposta di obbligo di identificazione cozza contro
una montagna di diritti fondamentali. La questione comincia a non essere più
così semplice come sembrava.
---
Si potrebbe argomentare che magari le leggi si potrebbero cambiare e che il
disagio di pochi bisognosi di anonimato sarebbe un prezzo accettabile da
pagare per eliminare i truffatori e dissuadere perlomeno i piccoli
hater. Ma a questo punto arriverebbero i problemi pratici.
Immaginiamo che si faccia un improbabilissimo accordo mondiale per
quest’obbligo di identificazione. A quel punto sarebbe necessario creare un
sistema di autenticazione capace di gestire in modo perfettamente sicuro i
documenti d’identità di miliardi di utenti. Ognuno di quei miliardi di utenti
dovrebbe depositare un documento. E qui parte la raffica di domande.
Depositare dove? E come? Chi paga per tutto questo? Chi lo organizza? Chi lo
verifica? Chi custodisce i dati, vista la facilità con la quale vediamo che
vengono rubati? E siamo tranquilli all’idea che i nostri dati personali siano
consultabili per esempio da un governo straniero?
E cosa si fa per gli account esistenti? Vengono sospesi in massa fino a che i
loro titolari non consegnano un documento? Se un utente esistente si rifiuta
di identificarsi, che si fa? Lo si banna, gli si cancellano tutti i
dati? E che cosa si può fare per gli account delle persone che non ci sono
più?
Oltretutto questa procedura andrebbe ripetuta per ogni singolo social network
e per ogni singolo spazio digitale pubblico. Facebook, Twitter, Instagram,
Snapchat, Tinder, Disqus, Ask, Vkontakte, WhatsApp, Telegram, TikTok, Discord,
eccetera, più tutti gli spazi di commento dei giornali e dei blog. A quante
aziende dovremmo dare i nostri documenti? E a che titolo un blogger dovrebbe
gestire i dati personali dei propri commentatori?
Forse si potrebbero attenuare tutti questi problemi dando il documento solo a
un ente governativo, che rilasci una serie di codici di autenticazione da dare
ai vari servizi online, ma resterebbe comunque una trafila estenuante per
l’utente, che dovrebbe gestire tutti questi codici. E significherebbe doversi
fidare di quel governo. Anzi, non solo di quel governo, ma di tutti quelli
successivi, di cui non potremmo sapere nulla.
---
Ammesso di superare questi incubi logistici e organizzativi, rimarrebbe
comunque un problema tecnico fondamentale: è facilissimo procurarsi scansioni
di documenti d'identità altrui. Ci sono software appositi per crearle ed
esistono i furti in massa di scansioni di documenti reali. Ne ho parlato
spesso in questo podcast. Per gli hater o i truffatori sarebbe banale
dare a qualcun altro la colpa dei loro misfatti o semplicemente autenticarsi
sotto falso nome, vanificando tutto il sistema. Quindi non basterebbe mandare
ai social network o all’ente governativo una scansione: sarebbe necessario
presentare il documento originale di persona.
Anche negli stati che hanno già un sistema nazionale di identità digitale o di
mail certificata, un intruso che dovesse rubarci le credenziali di questi
sistemi potrebbe spacciarsi per noi online, con tanto di “certificazione”
apparente di cui la gente si fiderebbe ciecamente.
---
Ma c’è un problema finale, che non ha niente a che fare con l’informatica o la
logistica: è inutile introdurre un complicatissimo obbligo di identificazione
online se le forze di polizia e di giustizia sono insufficienti già adesso per
perseguire i casi di bullismo o molestia nei quali nomi e cognomi
sono già perfettamente noti. Avere in archivio i documenti d’identità
non ridurrebbe la coda di pratiche inevase: per questo servirebbe più
personale, non più leggi. Esistono già adesso procedure tecniche e giuridiche
che consentono di identificare gli hater, ma questi odiatori seriali
non vengono quasi mai perseguiti perché non c’è personale inquirente o
giudiziario sufficiente o perché i costi sono altissimi, non perché non si sa
chi sia il colpevole.
Lo spiega bene il collega David Puente, vicedirettore della testata online
Open, che da anni è assalito dagli
hater per il suo lavoro contro la disinformazione in Italia:
Penso a quanti "anonimi conigli" ho denunciato, individuando e provando
la loro identità, per poi trovarmi un pubblico ministero che chiede
l'archiviazione. Non perché mancano le prove per dimostrare l'identità, ma
perché non viene ritenuto un fatto da perseguire.
…
Nel corso della pandemia abbiamo assistito alla diffusione di messaggi
diffamatori e violenti da parte di personaggi che si sono mostrati in
volto su YouTube, ottenendo milioni di visualizzazioni per i loro video.
C'era chi sosteneva e auspicava atti di violenza e omicidi.
Uno di questi ha fatto un video dove mostrava il luogo dove sarei stato
sepolto… ho denunciato la scorsa estate questo individuo e i suoi seguaci
che per due anni ...hanno diffuso messaggi del genere contro di me e altre
persone... Ci sarà la richiesta di archiviazione? Cosa succede se uno di questi vive
all'estero? Cafoni e delinquenti si sentono forti e ben difesi, pur mostrando il loro
volto... Per fortuna non tutti la passano liscia, sia chiaro, ma il
problema non è l'identità.
---
Questa storia, insomma, non ha un lieto fine; anzi, il finale è ancora aperto,
e per certi versi è nelle mani eccentriche di Elon Musk. Molti si lamentano
che gli esperti sanno solo criticare ma non fanno proposte concrete e così non
si può andare avanti. È vero. Purtroppo a volte capita di non avere una
soluzione a un problema, ma di essere in grado di dire soltanto quali azioni
non lo risolvono ma rischiano di peggiorarlo.
Siamo tutti d’accordo nel voler rendere Internet più pulita. Ma proporre di
farlo imponendo l’identificazione obbligatoria di tutti gli utenti è come
cercare di spurgare una fogna usando un colapasta.
Fonti aggiuntive
TechCrunch;
EFF;
Sole 24 Ore;
EFF; BBC;
Wired.it
(“Dopo aver analizzato oltre 500mila commenti apparsi su una community
online tedesca, i ricercatori hanno scoperto come i post più incendiari
fossero più frequentemente pubblicati da persone che si presentano con il
loro nome e cognome”);
EFF;
Valigiablu;
Base legale per i media sociali: nuova analisi della situazione
(Admin.ch, 2017);
BBC;
Protezione delle fonti, vale anche per i blogger
(Swissinfo, 2010);
Stefano Zanero.