È disponibile subito il podcast di oggi de Il Disinformatico della Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo trovate presso www.rsi.ch/ildisinformatico (link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite feed RSS, iTunes, Google Podcasts e Spotify.

Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di questa puntata, sono qui sotto. Una versione precedente in “formato Twitter” (suddivisa in blocchi schematici di non più di 280 caratteri) di questo articolo è disponibile qui.

---

[CLIP: Elon Musk parla dell’acquisizione di Twitter a un TED Talk il 14/2/2022]

È il 14 aprile 2022. Elon Musk, la persona più ricca del mondo, propone formalmente di acquistare Twitter per circa 43 miliardi di dollari. I dirigenti di Twitter non sono entusiasti, per dirla educatamente, ma gli investitori sì. Parte così una trattativa estenuante e ricca di colpi di scena e dietrofront che non si è ancora conclusa.

[CLIP: Notiziario NBC del 4/10/2022]

Al centro del vortice di miliardi di dollari di questa trattativa ci sono le dichiarazioni di Elon Musk su come intende trasformare Twitter se l’acquisizione va in porto. C’è una sua dichiarazione, in particolare, che ha suscitato entusiasmi fra molti utenti comuni dei social network ma brividi ed esasperazione fra gli esperti: Musk intende autenticare tutte le persone che usano Twitter.

"I also want to make Twitter better than ever by enhancing the product with new features, making the algorithms open source to increase trust, defeating the spam bots, and authenticating all humans. Twitter has tremendous potential – I look forward to working with the company and the community of users to unlock it." (dall’annuncio dell’accordo di acquisto, 25 aprile 2022, evidenziazione mia)

Questa è la storia di un’idea ricorrente, l’autenticazione degli utenti sui social network e su Internet in generale, e di come quest’idea apparentemente così ovvia e intuitivamente efficace nel responsabilizzare gli utenti e nel contrastare truffe e odio online sia invece considerata dagli addetti ai lavori un pantano tecnico e giuridico disastroso, se non addirittura un pericolo.

Benvenuti a questa puntata del Disinformatico, il podcast della Radiotelevisione Svizzera dedicato alle notizie e alle storie strane dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Da anni circola l’idea di contrastare la violenza verbale, la discriminazione, il razzismo e l’odio online, oltre che le truffe e i raggiri, con una soluzione a prima vista molto semplice: obbligare tutti gli utenti ad autenticarsi tramite un documento d’identità, come si fa quando si apre un contratto telefonico o un conto corrente. Si argomenta che il fatto di essere identificabili sarebbe un forte deterrente: indurrebbe gli hater a comportarsi bene e renderebbe difficile la vita agli imbroglioni.

Secondo questa proposta, gli utenti potrebbero restare pubblicamente anonimi, usando un nickname o pseudonimo, ma la loro reale identità sarebbe nota alle autorità e rivelabile all’occorrenza. Facile, no?

Eppure le ricerche accademiche nel settore, svolte fin dagli anni Ottanta del secolo scorso non solo dagli informatici ma anche dagli psicologi e dai sociologi e supportate da esperimenti e dati concreti, sono sostanzialmente unanimi nel dire che un obbligo di autenticazione online non è una soluzione efficace e anzi causa problemi molto seri. Gli addetti ai lavori hanno un nome per quest’idea ricorrente dell’obbligo di autenticazione come rimedio: real name fallacy, o “fallacia del nome reale”.

Provo a riassumere qui le loro conclusioni, con l’aiuto di esperti e con riferimento al Rapporto del Consiglio Federale svizzero del 2011 sulle reti sociali. E aggiungo una premessa importante: questa è la storia di un obbligo assoluto di identificarsi tutti online, non dell’opzione di farlo se lo si desidera.

---

Prima di tutto, consideriamo gli aspetti sociali. Molti hater non si nascondono dietro l’anonimato: ci mettono nome e cognome, e su YouTube ci mettono anche la faccia.

[CLIP di un mio hater, la cui identità è nota e che appare su YouTube con il volto ben visibile, come nello screenshot qui sotto]

Il fatto che siano perfettamente identificabili e identificati non li ferma affatto. Spessissimo chi fa bullismo online è ben conosciuto dalla vittima. I grandi aizzatori d’odio, online e offline, si sentono intoccabili. Un obbligo di identificazione penalizzerebbe soltanto chi ha bisogno dell’anonimato per proteggersi, come per esempio le donne maltrattate che vogliono sfuggire ai loro torturatori online e lo possono fare solo se restano anonime.

---

Poi c’è la questione giuridica. Un eventuale obbligo nazionale avrebbe efficacia soltanto sugli utenti nazionali: gli hater esteri non sarebbero toccati. Qualunque utente di qualunque altro paese sarebbe libero di continuare come prima a seminare odio. E se anche si estendesse quest’obbligo a tutta l’Europa, chi non vivesse in Europa non ne sarebbe toccato. Servirebbe un accordo mondiale.

Ma l’ONU ha già detto e ribadito che un obbligo generalizzato di identificazione per usare i servizi online è incompatibile con i diritti fondamentali della persona (2013; 2015). In Europa lo ha messo in chiaro il Parlamento Europeo (2015); lo ha riconfermato la Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali (articoli 8 e 10), adottata da moltissimi paesi ed entrata in vigore in Svizzera nel 1974; e specificamente per l’Italia c’è il fatto ulteriore che l’anonimato online è un diritto esplicito, sancito dalla Dichiarazione dei diritti in Internet approvata all’unanimità dalla Camera nel 2015, il cui articolo 10 dice:

“Ogni persona può accedere alla Rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure”.

In altre parole, qualunque proposta di obbligo di identificazione cozza contro una montagna di diritti fondamentali. La questione comincia a non essere più così semplice come sembrava.

---

Si potrebbe argomentare che magari le leggi si potrebbero cambiare e che il disagio di pochi bisognosi di anonimato sarebbe un prezzo accettabile da pagare per eliminare i truffatori e dissuadere perlomeno i piccoli hater. Ma a questo punto arriverebbero i problemi pratici.

Immaginiamo che si faccia un improbabilissimo accordo mondiale per quest’obbligo di identificazione. A quel punto sarebbe necessario creare un sistema di autenticazione capace di gestire in modo perfettamente sicuro i documenti d’identità di miliardi di utenti. Ognuno di quei miliardi di utenti dovrebbe depositare un documento. E qui parte la raffica di domande.

Depositare dove? E come? Chi paga per tutto questo? Chi lo organizza? Chi lo verifica? Chi custodisce i dati, vista la facilità con la quale vediamo che vengono rubati? E siamo tranquilli all’idea che i nostri dati personali siano consultabili per esempio da un governo straniero?

E cosa si fa per gli account esistenti? Vengono sospesi in massa fino a che i loro titolari non consegnano un documento? Se un utente esistente si rifiuta di identificarsi, che si fa? Lo si banna, gli si cancellano tutti i dati? E che cosa si può fare per gli account delle persone che non ci sono più?

Oltretutto questa procedura andrebbe ripetuta per ogni singolo social network e per ogni singolo spazio digitale pubblico. Facebook, Twitter, Instagram, Snapchat, Tinder, Disqus, Ask, Vkontakte, WhatsApp, Telegram, TikTok, Discord, eccetera, più tutti gli spazi di commento dei giornali e dei blog. A quante aziende dovremmo dare i nostri documenti? E a che titolo un blogger dovrebbe gestire i dati personali dei propri commentatori?

Forse si potrebbero attenuare tutti questi problemi dando il documento solo a un ente governativo, che rilasci una serie di codici di autenticazione da dare ai vari servizi online, ma resterebbe comunque una trafila estenuante per l’utente, che dovrebbe gestire tutti questi codici. E significherebbe doversi fidare di quel governo. Anzi, non solo di quel governo, ma di tutti quelli successivi, di cui non potremmo sapere nulla.

---

Ammesso di superare questi incubi logistici e organizzativi, rimarrebbe comunque un problema tecnico fondamentale: è facilissimo procurarsi scansioni di documenti d'identità altrui. Ci sono software appositi per crearle ed esistono i furti in massa di scansioni di documenti reali. Ne ho parlato spesso in questo podcast. Per gli hater o i truffatori sarebbe banale dare a qualcun altro la colpa dei loro misfatti o semplicemente autenticarsi sotto falso nome, vanificando tutto il sistema. Quindi non basterebbe mandare ai social network o all’ente governativo una scansione: sarebbe necessario presentare il documento originale di persona.

Anche negli stati che hanno già un sistema nazionale di identità digitale o di mail certificata, un intruso che dovesse rubarci le credenziali di questi sistemi potrebbe spacciarsi per noi online, con tanto di “certificazione” apparente di cui la gente si fiderebbe ciecamente.

---

Ma c’è un problema finale, che non ha niente a che fare con l’informatica o la logistica: è inutile introdurre un complicatissimo obbligo di identificazione online se le forze di polizia e di giustizia sono insufficienti già adesso per perseguire i casi di bullismo o molestia nei quali nomi e cognomi sono già perfettamente noti. Avere in archivio i documenti d’identità non ridurrebbe la coda di pratiche inevase: per questo servirebbe più personale, non più leggi. Esistono già adesso procedure tecniche e giuridiche che consentono di identificare gli hater, ma questi odiatori seriali non vengono quasi mai perseguiti perché non c’è personale inquirente o giudiziario sufficiente o perché i costi sono altissimi, non perché non si sa chi sia il colpevole.

Lo spiega bene il collega David Puente, vicedirettore della testata online Open, che da anni è assalito dagli hater per il suo lavoro contro la disinformazione in Italia:

Penso a quanti "anonimi conigli" ho denunciato, individuando e provando la loro identità, per poi trovarmi un pubblico ministero che chiede l'archiviazione. Non perché mancano le prove per dimostrare l'identità, ma perché non viene ritenuto un fatto da perseguire.

… Nel corso della pandemia abbiamo assistito alla diffusione di messaggi diffamatori e violenti da parte di personaggi che si sono mostrati in volto su YouTube, ottenendo milioni di visualizzazioni per i loro video. C'era chi sosteneva e auspicava atti di violenza e omicidi.

Uno di questi ha fatto un video dove mostrava il luogo dove sarei stato sepolto… ho denunciato la scorsa estate questo individuo e i suoi seguaci che per due anni ...hanno diffuso messaggi del genere contro di me e altre persone... Ci sarà la richiesta di archiviazione? Cosa succede se uno di questi vive all'estero? Cafoni e delinquenti si sentono forti e ben difesi, pur mostrando il loro volto... Per fortuna non tutti la passano liscia, sia chiaro, ma il problema non è l'identità.

---

Questa storia, insomma, non ha un lieto fine; anzi, il finale è ancora aperto, e per certi versi è nelle mani eccentriche di Elon Musk. Molti si lamentano che gli esperti sanno solo criticare ma non fanno proposte concrete e così non si può andare avanti. È vero. Purtroppo a volte capita di non avere una soluzione a un problema, ma di essere in grado di dire soltanto quali azioni non lo risolvono ma rischiano di peggiorarlo.

Siamo tutti d’accordo nel voler rendere Internet più pulita. Ma proporre di farlo imponendo l’identificazione obbligatoria di tutti gli utenti è come cercare di spurgare una fogna usando un colapasta.

Fonti aggiuntive

TechCrunch; EFF; Sole 24 Ore; EFF; BBC; Wired.it (“Dopo aver analizzato oltre 500mila commenti apparsi su una community online tedesca, i ricercatori hanno scoperto come i post più incendiari fossero più frequentemente pubblicati da persone che si presentano con il loro nome e cognome”); EFF; Valigiablu; Base legale per i media sociali: nuova analisi della situazione (Admin.ch, 2017); BBC; Protezione delle fonti, vale anche per i blogger (Swissinfo, 2010); Stefano Zanero.

Ultimo aggiornamento: 2022/05/18 8:45.

Oggi (17/5) mi è stato segnalato un tweet di Carlo Calenda che proponeva, per l’ennesima volta, l’obbligo di identificarsi presso i social network: “Unica soluzione l’obbligo di registrarsi con identità verificata! Basta ragazzini di 10 anni che si espongono, profili falsi/anonimi che insultano. La libertà è responsabilità. A questo ho dedicato un capitolo nel mio libro “la libertà che non libera” [link al suddetto libro su Amazon]”.

Ho provato pacatamente a rispiegare quali sono i problemi di questa proposta (e ci hanno riprovato anche Massimo Mantellini e Stefano Zanero), ed è iniziata la fiera dei commentatori che pensavano di risolvere con un tweet problemi che hanno messo in crisi gli esperti e le menti migliori del settore. Per cui propongo di adottare un hashtag che riassuma concisamente questo comportamento: #checcevoismo.

Checcevoismo, s.m. Atteggiamento delle persone che credono che il lavoro altamente professionale e sofisticato di qualcun altro sia facile e che sarebbero in grado di farlo anche loro e pure meglio. Etim. Romanesco “che ce vo’”, “che ci vuole”, sarcasmo usato per affermare che un dato compito è ritenuto facile.

Credo di averlo coniato io l’anno scorso; non ne trovo altri usi precedenti online, ma potrei sbagliarmi.

Raccolgo qui il thread di Zanero, datato 2019, per comodità di lettura:

Innanzitutto bisognerebbe chiarire quale problema vogliamo affrontare:
A) le fake news?
B) gli insulti o la diffamazione a mezzo social?
C) apologia di reato, minacce, etc?
D) le botnet di account finti, troll e simili che infestano i dibattiti?

E non vale rispondere “tutti”.

Sono cose diverse e hanno soluzioni diverse. Il cosiddetto “anonimato online” in realtà già non esiste: esiste lo pseudonimato, ovvero la possibilità di usare un nickname o un nome finto anziché quello vero. Ora, lo pseudonimato è positivo.

Consente a un giovane LGBT di chiedere informazioni o conoscere persone senza rischi; consente a un oppositore politico di pubblicare la sua opinione senza ritorsioni; protegge in generale i deboli dai forti e dai bulli: non tutti sono o devono essere eroi per esprimersi!

Quindi “eliminare lo pseudonimato” non solo non è fattibile come vedremo, ma non è nemmeno desiderabile: i dittatori e i bulli detestano lo pseudonimo che consente di dire che il re è nudo.

In realtà ciò che alcuni vorrebbero è “poter punire chi commette reati” (punti B e C) e “impedire l’uso di botnet o account finti” (punto D). Per la prima cosa il problema in realtà è inesistente, per la seconda cosa il problema non è risolvibile con una legge, vediamo perché.

Esistono due tipi di regole che si potrebbe cercare di imporre: 1) imporre a chiunque di usare IL PROPRIO NOME per twittare o 2) imporre a chiunque di lasciare presso il social network dei dati identificativi, pur continuando a usare uno pseudonimo

La soluzione 1 abbiamo già detto essere sbagliata, ma entrambe sono equivalenti nell’essere irrealizzabili e inutili. Già ora, chiunque usi un social network è rintracciabile (a meno di casi particolari) sulla base del proprio IP. Tale IP va chiesto mediante rogatoria.

Le obiezioni qui di solito sono che a) la rogatoria si fa solo per i reati b) è inefficiente e c) a volte l’IP è mascherato. Alla a) si risponde che è giusto così, solo i reati vanno repressi. Alla b) si risponde che anche nella soluzione 2 sopra si dovrà comunque fare rogatoria.

Rimane la c). Ma pensateci: questa legge si applicherà solo in Italia. Chi è in grado di mascherare l’indirizzo IP, sarà anche in grado di passare per straniero. Semplicemente questa proposta di legge penalizzerà i cittadini rispettosi della stessa e non influenzerà gli altri.

Un ulteriore problema che rende tutte queste ipotesi pura fantasia è: anche volendo chiedere “i documenti” per registrarsi “col proprio nome”, come si verificano quei documenti? Perché mandare un documento alterato è un amen. Di nuovo si colpiscono solo i cittadini onesti.

Infine, tutto quanto sopra (che è comunque inutile) toccherebbe solo i casi B e C da cui siamo partiti. Non i casi A e D perché ovviamente chi crea account fake a raffica banalmente non opera dall’Italia. Finita lì.

Stefano Quintarelli mi segnala questo suo intervento video (in inglese) sull’argomento, che propone alcune possibili soluzioni (da 7m00s in poi per 15 minuti circa):

Tutti stanno parlando di Clubhouse, il social network basato sulle conversazioni audio: solo voce, niente testo. In meno di un anno ha già raggiunto una valutazione di mercato di un miliardo di dollari. Se ne parla anche grazie alla scelta di dargli un’immagine di esclusività limitando l’accesso (bisogna procurarsi un invito da chi è già utente) e offrendo l’app soltanto per iPhone.

Chi è su Clubhouse può seguire uno specifico utente, per esempio una delle numerose celebrità che si sono iscritte, oppure un argomento o un cosiddetto club a tema, e selezionare delle stanze virtuali temporanee nelle quali è in corso una conversazione che può includere anche migliaia di persone che ascoltano conferenze o discorsi di qualcuno che ritengono interessante.

Si può “applaudire” premendo rapidamente l’icona del microfono, e chi vuole dire qualcosa, “alza la mano” virtualmente e l’amministratore della stanza può dargli la facoltà di parlare a tutti i presenti.

La caratteristica principale di Clubhouse è che tutto è basato appunto sulla voce e sulla diretta: le conversazioni, una volta fatte, svaniscono per sempre (o almeno così dice Clubhouse). La voce è uno strumento molto immediato e dà la sensazione di essere molto più presenti e partecipi rispetto a una chat di testo. È come trovarsi seduti a tavola con una persona famosa. Diretta e solo voce: una volta queste cose si chiamavano radio.

A seconda dei gusti, Clubhouse può essere una forma di intrattenimento facilmente fruibile (basta ascoltare, non c’è nemmeno bisogno di leggere o guardare uno schermo) oppure una colossale perdita di tempo, visto che a differenza di una chat di testo non è possibile fare ricerche per parole chiave o citare facilmente le parole di una persona, e a differenza della radio la registrazione delle conversazioni è formalmente vietata, anche se il divieto è facilmente aggirabile con qualunque registratore esterno all’app e le norme di privacy di Clubhouse avvisano che Alpha Exploration, l’azienda che gestisce Clubhouse, è la prima a registrare tutto temporaneamente per motivi di sicurezza.

Come tutti i social network, anche Clubhouse raccoglie montagne di dati personali sui suoi utenti: i tipi di conversazioni ai quali si partecipa, le persone con le quali si conversa, la durata e l’orario delle conversazioni, e la localizzazione approssimativa. E gli utenti sono scarsamente tutelati, tanto che alcuni esperti parlano di lacune pesanti nella conformità al GDPR e alla normativa europea sulla protezione dei dati (Cybersecurity360.it).

Dal punto di vista della sicurezza c’è solo una raccomandazione di fondo: attenzione a quello che dite su Clubhouse. La voce identifica le persone con molta precisione, anche dal punto di vista legale. In una chat di testo è sempre possibile negare di aver detto una certa cosa affermando che è stato qualcun altro che ha avuto accesso all’account (il classico “non l’ho scritto io, signor giudice, mi hanno hackerato”). In una chat vocale è proprio la vostra voce a dire le cose che vi vengono contestate.

Fonti aggiuntive: The Conversation, Bloomberg.

Ultimo aggiornamento: 2021/01/27 13:10.

Leggo di varie proposte italiane di obbligare tutti, o almeno i minori, a identificarsi sui social network, eventualmente ricorrendo allo SPID (il sistema pubblico di identità digitale, che però è solo per maggiorenni). Le proposte sono state fatte in seguito alla morte di una bambina, forse collegata al suo uso di TikTok (o così pare; non è ancora certo). 

L’idea riemerge periodicamente, ma resta una scemenza inutile e dannosa. 

È inutile perché non risolve il problema: gli utenti non italiani sarebbero esentati dall’obbligo e continuerebbero impunemente a istigare ad atti pericolosi, a molestare e a bullizzare.

È dannosa perché regala ai social network le identità certificate di milioni di cittadini, e perché le vittime di abusi e bullismi non possono proteggersi con l’anonimato o creandosi un profilo nuovo separato da quello abusato. 

Ed è una scemenza perché c’è sempre puntualmente qualcuno che la tira fuori ignorando tutte le obiezioni degli esperti, pensando di saperne più di loro e di essere il primo al mondo ad aver avuto la Grande Idea.

Scusate se non mi ripeto più estesamente: mi è bastato lo scambio con una delle proponenti di questa scemenza, Sandra Zampa, sottosegretario alla Salute, che vedete qui accanto. Se è questo il tono della discussione, me ne tiro fuori subito.

Mi limito a ricordare che la stessa idea geniale era venuta a Luigi Marattin a novembre 2019 e al senatore Nazario Pagano a dicembre 2018, quindi neanche tanto tempo fa, e invito a leggere le spiegazioni degli esperti che avevo già raccolto in quelle due occasioni e che sono già intervenuti (Stefano Zanero) anche in questa.

Spiegone 1 (dicembre 2018)

Spiegone 2 (novembre 2019)

Raccomandazione per politici: prima di aprir bocca sull’argomento, si prega di leggere e capire i suddetti spiegoni. Dopo averli letti, si prega di rileggerli e chiudere la bocca. Grazie.

La scemenza, fra l’altro, stavolta si arricchisce di una novità: Sandra Zampa propone un limite di età di legge per il possesso di uno smartphone. Gli scenari di un’eventuale applicazione pratica (e, si presume, retroattiva) di una legge del genere sono a dir poco demenziali. Come lo facciamo valere? Facciamo le ronde di polizia per sequestrare gli iPhone? Gli smartphone attualmente in circolazione fra i minori devono essere restituiti? E a chi?

E soprattutto, esattamente in che modo questi rimedi di facciata, lanciati senza pensare alle conseguenze, servirebbero a evitare altre tragedie?

 

Aggiornamento (2021/01/27 13:10): Lo SPID è usabile per legge solo da maggiorenni, come già segnalato, ma non comporta necessariamente la cessione dell’identità ai social network. È infatti tecnicamente possibile usare lo SPID solo per attestare la propria età o un proprio stato (ho/non ho la patente, ho/non ho diritto a un medicinale), senza dare nome e cognome. Una verifica in base all’età e in forma anonima, insomma, sarebbe possibile. Tuttavia secondo Stefano Quintarelli la legge italiana fissa a 14 anni l’età minima per poter prestare validamente consenso ai servizi della società dell’informazione e quindi al trattamento dei propri dati personali (Privacy.it).

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Domani 24/11 alle 18 sarò online su Zoom a questo link insieme a Ruby Belge, già campione del mondo di pugilato e oggi coach trainer, per un incontro aperto a tutti intitolato Vincere con l’autostima, organizzato dalla Fondazione Angeli di L.U.C.A. 

Sarà l’occasione per parlare delle difficoltà e degli effetti sull’autostima causati dai social network e dalle tecnologie digitali, particolarmente in un momento di isolamento sociale generalizzato come quello attuale, a tutte le età.

Io ovviamente mi occuperò degli aspetti informatici della questione; Ruby, con il quale ho già collaborato in passato per una serie di eventi sul bullismo, ha un’esperienza personale molto importante e degli spunti di riflessione preziosi da convidere.

L’evento è a titolo gratuito e la partecipazione è libera. Per maggiori informazioni potete contattare gli organizzatori.

 

Ho da proporvi un altro episodio della serie "No, il tuo telefonino non ti ascolta; sei tu che noti le coincidenze", seguito ideale di questa storia.

Oggi stavo chiacchierando in casa con la famiglia. A un certo punto, parlando di risposte argute a qualcosa detto da qualcuno che ti vengono in mente sempre troppo tardi, ho citato la bella espressione francese "l'esprit de l'escalier".

Descrive esattamente quella condizione esasperante in cui la risposta perfetta e brillante ti viene in mente soltanto quando ormai sei in fondo alle scale e lontano dal tuo interlocutore, per cui è troppo tardi per dirla e ti prenderesti a calci per non averla pensata prima.

Beh, indovinate cosa è comparso poco fa nel mio flusso di tweet:

Phrase of the Day: L’ESPRIT DE L’ESCALIER (French) - literally ‘staircase wit’, thinking of a clever comeback when it’s too late to deliver it.

— Quite Interesting (@qikipedia) August 29, 2020

Non è stata una proposta di Twitter estemporanea: seguo abitualmente Quite Interesting perché è, appunto... parecchio interessante. Però quando ho notato il tweet di QI mi è venuta subito in mente la conversazione di poco prima.

Quante probabilità ci sono che quella esatta espressione assolutamente specifica mi capiti a distanza temporale cosi ravvicinata due volte di fila? Non si tratta di un generico "scarpe" o "divani". Però è successo, e non c’è nessun modo in cui quelli di QI possano aver sentito la nostra conversazione per poi decidere di mandare quel loro tweet.

Morale della storia: dato un numero sufficientemente elevato di eventi, le coincidenze, anche le più strane, a volte accadono. Se nel corso della giornata vedo tanti tweet e dico tante cose, prima o poi l'argomento di quello che ho detto e quello che ho visto coinciderà, e io me ne accorgerò perché siamo animali abili a riconoscere gli schemi.

Quindi prima di accusare i social network, Microsoft, Samsung, Apple o Google di usare i nostri telefonini per ascoltare tutto quello che diciamo, pensiamoci bene. Anche perché non ne hanno bisogno: hanno già tantissimi dati su di noi e sui nostri gusti.

E se alla fine di questa storia ancora non siete convinti e pensate che il telefonino vi spii, allora siate coerenti e buttate via lo smartphone. Oppure state in dignitoso silenzio, così Facebook dovrà leggervi nel pensiero :-)


Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Ultimo aggiornamento: 2021/05/17 9:15.

Siete fra quelli che pensano che il loro telefonino ascolti le loro conversazioni e mostri pubblicità di conseguenza, perché vi è capitato di parlare di una cosa insolita e poi quella stessa cosa vi è stata proposta da Google o Facebook o Instagram? Ho una storia per voi. L’ho raccontata di fretta su Twitter qualche giorno fa, ma la riassumo meglio qui.

Molta gente mi scrive appunto dicendo che una volta ha parlato con gli amici di una cosa molto particolare e specifica e poi proprio quella cosa è comparsa subito dopo nelle pubblicità sul suo computer o smartphone, e quindi non può essere un caso.

Io spiego sempre che sono già state fatte tante verifiche tecniche da parte di esperti indipendenti (per esempio il test fatto da Wandera) e non c'è traccia di ascolto generalizzato e sfruttamento di quello che viene detto (a parte il riconoscere parole chiave tipo "Ehi Siri" o "OK Google" o "Alexa").

Spiego anche che Google e social network non hanno bisogno di ascoltarci per capire i nostri interessi: leggono già la nostra Gmail, i nostri post Facebook, sanno i nostri "mi piace", analizzano le nostre foto, tracciano i siti che visitiamo.

Aggiungo anche che ascoltarci di nascosto sarebbe illegalissimo in tutto il mondo e sarebbe un rischio enorme, che queste grandi aziende non hanno nessuna convenienza a correre. 

Ricordo poi a questi scettici che noi esseri umani abbiamo una tendenza innata a notare le coincidenze e dimenticare le non coincidenze. Si chiama effetto Baader-Meinhof, illusione di frequenza o, in alcuni casi, illusione di recentezza. Compri un'auto azzurro cielo, improvvisamente tutte le auto che noti sono azzurro cielo. Aspetti un bimbo, incontri solo donne incinte.

Ma non c'è niente da fare: questi scettici mi dicono sempre “Ma il mio caso è troppo particolare! Non può essere una semplice analisi delle mail o della localizzazione o di tutto quello che ho scritto sui social! Non ho mai parlato prima di tagliabecchi laser per pulcini!” (Sì, esistono).

Piccola parentesi: se davvero credete che il vostro telefono ascolti tutto quello che dite, compresi i vostri momenti intimi e le vostre conversazioni confidenziali, cosa diavolo ci fate ancora con un telefonino? Siate coerenti e buttatelo via, o almeno spegnetelo.

Vengo dunque alla storia che vi avevo promesso. Per tutti quelli che non credono che possano esistere coincidenze così precise come quelle che ho citato e mi vengono raccontate, questo è quello che mi è successo poco fa.

Il 6 agosto scorso ero in un camerino a provare pantaloni. Ho lasciato il mio marsupio vicino all'ingresso del camerino, chiuso da una tendina, e ho pensato (senza dirlo ad alta voce) “certo che se qualcuno infilasse la mano nel camerino me lo potrebbe rubare e io dovrei rincorrerlo in mutande, forse è meglio spostarlo” (scusatemi se ora questa scena è nella vostra immaginazione).

Il treno dei miei pensieri è andato avanti nella sua corsa, come fa spesso, e così ho pensato “Ma mi metterei davvero a correre in mutande in un centro commerciale per acchiappare un ladro di portafogli? Cosa mi dovrebbero rubare per indurmi a una scena del genere?” Da informatico ho pensato subito al mio laptop.

Non ho condiviso questo pensiero con nessuno, nemmeno con mia moglie. L’ho messo per iscritto per la prima volta in questo tweet, alle 17:07 del giorno dopo (7 agosto), il giorno dopo aver immaginato di rincorrere seminudo in pubblico un ladro che mi avesse rubato con destrezza il laptop.

E l’ho messo per iscritto perché un’oretta prima di quel tweet mi era capitato di vedere, nel flusso delle notizie che sfoglio spesso, che la BBC aveva pubblicato questo: un uomo che rincorre nudo un cinghiale che gli ha rubato la borsa contenente il suo laptop.


L’episodio è successo vicino a Berlino, e la moglie dell’uomo, che è un nudista, ha pubblicato altre foto della vicenda.

Dovrei quindi pensare “Non può essere una coincidenza! Chiaramente la BBC mi legge nel pensiero!”? Secondo i ragionamenti degli scettici/paranoici, sì.

Le corrispondenze sono troppe, no?

1. L'ho pensato proprio il giorno prima.
2. Ho pensato proprio a un laptop.
3. Ho pensato che me lo portassero via con destrezza.
4. Ho pensato di rincorrere il ladro.
5. Ho pensato di farlo in condizioni imbarazzanti.

Ma in realtà io mi sono ricordato di quel pensiero fugace soltanto perché ho visto la notizia della BBC. Era uno dei mille pensieri che mi passano per la testa ogni giorno. Ho semplicemente ricordato quello che più o meno corrispondeva alla notizia: ho notato una coincidenza.

Se non ci fosse stata quella notizia a stimolare il ricordo, mi sarei completamente dimenticato di quel pensiero. Quanti pensieri facciamo nel corso di una giornata? Uno fra i tanti ha coinciso con una notizia, tutto qui.

Oltretutto la mia mente ha dovuto forzare un po' per far combaciare il pensiero e la notizia: il mio ladro non era un cinghiale. Non ero in un prato. E non ero nudo. Ma fa niente, ho avvertito subito un brivido per la corrispondenza sorprendente.

Questi processi mentali sono gli stessi alla base dei presunti sogni premonitori e dei successi dei sensitivi, delle cartomanti e dei paragnosti figli di paragnosti. Ci ricordiamo le cose azzeccate, scartiamo quelle sbagliate.

Quindi prima di dire "il mio telefonino mi ascolta, ho le prove" e accusare Google, Facebook e gli altri social di commettere atti altamente illegali su scala massiccia, pensateci bene e chiedetevi se per caso esiste un’altra spiegazione. Perché le coincidenze càpitano.

Davvero non avete mai scritto/googlato/messo un like a qualcosa legato a quel tema che ora vi viene proposto? La geolocalizzazione rivela il vostro interesse per quella cosa? I vostri amici ne hanno mai parlato online? Avete condiviso la stessa rete Wi-Fi con persone che hanno discusso online di quell’argomento? Non dimenticate che Google e social network sono maestri nel cercare ogni possibile appiglio di correlazione per proporvi pubblicità mirata.

Fine della storia. Se ora non riuscite a levarvi dalla mente un nudista che rincorre un cinghiale o un informatico spilungone in mutande, mi spiace. Ma è sempre meglio che pensare di essere ascoltati 24 ore su 24.

---

Qualche giorno dopo aver scritto la prima stesura di questo articolo mi è capitato un episodio che ne conferma le conclusioni.

Ho una domanda da fare a quelli che sostengono la tesi che Bill Gates, cofondatore di Microsoft, vorrebbe impiantare dei microchip tracciabili in tutte le persone con la scusa della vaccinazione anti-pandemia e proclamano questa tesi a squarciagola sui social network. Se vi capita di incontrare una di queste persone, provate a fargliela.

Se avete paura che Bill Gates voglia tracciarvi impiantandovi un dispositivo, perché ne parlate usando i social network, che realmente vi tracciano, e usando un telefonino, che realmente vi traccia? Non dovreste smettere di usare social network e telefonini, in modo da non essere realmente tracciati? Così, tanto per capire.

La domanda è ispirata da questo tweet di MalwareTech:

Imagine what a plot twist it'd be if it turned out Bill Gates wasn't trying to inject people with tracking chips, and actually the tracking chip was in the social media app those people were using to warn people about Bill Gates.

— MalwareTech (@MalwareTechBlog) June 29, 2020

“Immaginate che colpo di scena sarebbe se saltasse fuori che Bill Gates non sta cercando di iniettare chip di tracciamento nella gente, ma in realtà il chip di tracciamento sta nell’app social che questa gente usa per lanciare l’allarme a proposito di Bill Gates.”

I social network annunciano periodicamente grandi operazioni di pulizia e di eliminazione degli account e dei “like” fasulli e delle notizie false, ma secondo un rapporto appena pubblicato dallo Strategic Communications Centre of Excellence della NATO, c’è ancora moltissimo lavoro da fare.

I ricercatori che hanno redatto il rapporto lo hanno dimostrato molto chiaramente comperando in massa e con poca spesa account, follower e “like” falsi. Lo SCCE, che ha sede a Riga, in Lettonia, è riuscito a comperare circa 54.000 interazioni social non autentiche (follower, like, commenti o visualizzazioni) senza che i social network intervenissero.

Secondo quest’organizzazione della NATO, Facebook, Instagram, Twitter e YouTube non stanno facendo abbastanza e l’autoregolamentazione non sta funzionando. La manipolazione dei social network è un’industria in crescita e i costi operativi sono modestissimi: con soli 300 euro, i ricercatori sono riusciti a procurarsi 3500 commenti online, oltre 25.000 like, 20.000 visualizzazioni di video e 5100 follower. Tutti falsi. E un mese dopo l’80% di questi falsi era ancora online.

In aggiunta, i ricercatori hanno identificato quasi 19.000 account falsi usati per manipolare i social network, spesso con legami a circa 800 pagine social politiche e governative di vari paesi.

La ricerca nota inoltre che i vari social network hanno livelli di efficacia differenti nella gestione dei falsi. Per esempio, Twitter identifica e rimuove piuttosto efficacemente gli account, like e retweet falsi; YouTube è il migliore nel controllare i like falsi e le visualizzazioni fasulle. Facebook e Instagram, invece, sono poco efficaci nella rimozione dei video falsi. Instagram, in particolare, aveva rimosso meno dell’1% dei like non autentici.

Siate quindi prudenti nel dare credito alla popolarità di certi video e account sui social network: per chi vuole ottenere questo genere di successo virtuale a scopo di propaganda o attività commerciale, l’investimento è davvero modesto.

La versione filtrata di Qiao Biluo.

Vatti a fidare di chi incontri online. Una vlogger cinese molto popolare, Qiao Biluo, che aveva 100.000 follower, ha avuto un incidente tecnico in diretta: il filtro di bellezza che usava si è disattivato e lei non se ne è accorta.

I suoi fan, invece, se ne sono accorti eccome, perché l’aspetto reale della vlogger era un tantino differente: si trattava infatti di una signora di 58 anni.

Molti dei suoi seguaci sapevano che la vlogger usava un filtro di bellezza, come fanno del resto moltissimi utenti, ma non si aspettavano che l’effetto di ringiovanimento fosse così drastico.

La signora aveva sempre rifiutato di mostrare il proprio volto reale, nonostante le tante richieste, dicendo che lo avrebbe fatto soltanto se avesse ricevuto una quantità sufficiente di donazioni, ossia 100.000 yuan, pari a 14.200 franchi o 13.000 euro.

Qiao Biluo senza filtri.

Qiao Biluo si è accorta del malfunzionamento del filtro solo quando i suoi seguaci che avevano accesso alla sua area VIP hanno cominciato ad andarsene in massa; altri follower hanno annullato le proprie donazioni. L’incidente è diventato virale, con tanti commenti di critica non verso la signora, ma verso gli utenti che le avevano inviato soldi perché attratti dalla sua bellezza.

Paradossalmente, però, la vicenda ha aumentato la popolarità di Qiao Biluo. Il suo account Douyu è passato da 100.000 a 650.000 follower e la signora ha già pianificato il proprio ritorno, accettando pubblicità delle telecamere con filtri di bellezza come quella che ha usato per presentarsi online, e sta pensando di lanciare un video musicale.

Se volete un esempio di quanto siano efficaci questi filtri video in tempo reale e di quanto siano sofisticate le tecniche usate da chi fa vlogging per apparire diverso da quello che è e attirare seguaci e quindi denaro, questo video pubblicato dal South China Morning Post potrebbe interessarvi.



Fonti: BBC, Oddity Central.

In questi giorni si parla molto di FaceApp e della teoria secondo la quale le foto del volto di chi usa quest’app per simulare il proprio invecchiamento o ringiovanimento o altre modifiche verrebbero raccolte da imprecisate organizzazioni ficcanaso, ma mancano prove. E poi perché preoccuparsi di FaceApp, quando abbiamo caricato sui social network ogni sorta di immagini, video e testi?

Se volete farvi un’idea di quante cose avete condiviso nel corso degli anni tramite i social network e volete magari scaricarne una copia, F-Secure ha preparato una serie di guide (anche in italiano) che spiegano come procedere o linkano le istruzioni ufficiale dei vari servizi:

• Google (account)
• Google (Android)
• Google (Home)
• Apple
• Facebook
• Snapchat
• Twitter
• Amazon Alexa

Da parte mia aggiungo le istruzioni per il download dei propri dati da Instagram e Telegram. Se ne conoscete altre di altri social network, segnalatemele nei commenti.

C’è ancora parecchia gente che pensa che i social network siano luoghi nei quali possono esistere spazi realmente privati e quindi si lascia andare a confidenze e immagini intime senza rendersi conto che chi lavora per questi social network ha spesso il potere di leggere e vedere tutto quello che passa attraverso i computer dell’azienda.

Stavolta è il caso di Snapchat: grazie a un’indagine pubblicata da Joseph Cox su Motherboard/Vice.com, oggi sappiamo che esiste SnapLion, uno strumento interno usato dai dipendenti di Snapchat per accedere ai dati degli utenti, e sappiamo che questo strumento è stato sfruttato indebitamente per spiare gli utenti.

Nonostante le promesse di riservatezza del social network, come la crittografia end-to-end attivata a gennaio 2019, i dipendenti sono stati in grado di accedere ai dati degli utenti, compresa la geolocalizzazione, le immagini, i numeri telefonici e gli indirizzi di mail. Sono a loro disposizione in particolare gli Snap, ossia le foto e i video che teoricamente spariscono dopo essere stati ricevuti dal destinatario o durano al massimo 24 ore se pubblicati nelle Storie.

Va detto che strumenti come SnapLion sono necessari per la gestione di qualunque social network, per esempio per rispondere alle richieste di informazioni provenienti da autorità giudiziarie o per contrastare il bullismo e gli abusi da parte degli utenti, e ci sono norme aziendali che vietano e puniscono l’uso illecito di questi strumenti di monitoraggio. Ma ogni azienda è ovviamente composta da singoli dipendenti, che vanno e vengono, ciascuno col proprio livello personale di rispetto delle regole.

Non è il primo caso di abuso: Motherboard segnala casi di licenziamento da Facebook per stalking effettuato da dipendenti nei confronti degli ex partner mediante gli strumenti aziendali, e Uber si è addirittura vantata di avere una “God View” che permette di vedere la localizzazione in tempo reale di tutti gli utenti e conducenti oltre che di spiare ex partner, politici e celebrità.

Tenetelo presente quando scrivete o postate immagini nei social network.

Questo articolo è il testo del mio podcast settimanale La Rete in tre minuti su @RadioInblu, in onda ogni martedì alle 9:03 e alle 17:03.


In risposta all’attentato terroristico che ha ucciso decine di persone inermi in due moschee di Christchurch, in Nuova Zelanda, Facebook ha annunciato di aver rimosso circa un milione e mezzo di copie del video trasmesso sul social network in diretta dal terrorista durante l’attacco e di averne bloccate un milione e duecentomila già all’istante del caricamento.

Sono cifre che possono sembrare un successo, ma in realtà rivelano che ben trecentomila copie del video non sono state bloccate preventivamente e sono finite online.

E non va dimenticato che sono stati proprio i social network (non solo Facebook ma anche Youtube) a rendere possibile una diffusione così enorme, mettendo a disposizione di chiunque, gratuitamente, la possibilità di pubblicare qualunque video in diretta e di disseminarlo a milioni di persone, senza pensare agli abusi orrendi ai quali si presta questa possibilità. E sono loro a guadagnare miliardi sulla condivisione di video senza però destinare una parte significativa di quei miliardi alla moderazione efficace dei contenuti di quei video.

Infatti pare contraddittorio che Youtube sia capace di bloccare prontamente un video di una festa di compleanno perché ha in sottofondo una canzone vincolata dal diritto d’autore ma non sia capace di fare altrettanto con un video di terrorismo, il cui audio ha delle caratteristiche altrettanto ben riconoscibili.

Sembra assurdo che i social network, così abili nel profilare tutti i nostri gusti, orientamenti e consumi, non siano capaci di rilevare i deliri di un aspirante terrorista che li sbandiera con tanto di foto.

E pare incredibile che i grandi social network non abbiano le risorse per bloccare seriamente almeno gli hashtag e le parole chiave più ovvie che promuovono l’ideologia e il video dell’attentatore di Christchurch, che infatti continuano a circolare usando lingue e alfabeti diversi dall’inglese. I social network hanno una copertura planetaria, ma a volte sembrano pensare che il mondo finisca ai confini della California.

Certo, filtrare senza eccedere e prestarsi a censure è un problema tecnicamente complesso. Per questo le carenze dei filtri automatici vengono da sempre compensate usando moderatori in carne e ossa. Ma questi moderatori costano e riducono i profitti, per cui i social network non hanno alcun incentivo ad assumerli. Costa meno fare le condoglianze, dire che si sta lavorando per migliorare e fare qualche gesto di facciata, invece di rendersi conto che è il concetto stesso di dare a tutti il potere di pubblicare video in tempo reale a incoraggiare orrori come quello di Christchurch.

Da queste considerazioni è nata una proposta tecnica interessante: eliminare le dirette di massa e introdurre un ritardo di un’oretta prima che qualunque video non giornalistico diventi pubblico. Questo darebbe ai filtri e ai moderatori il tempo di valutarlo ed eventualmente bloccarlo. Il disagio di dover aspettare un pochino prima di poter mostrare a tutti le prodezze del proprio bambino o gattino sarebbe compensato dal fatto che nessun terrorista potrebbe più avere la garanzia che i suoi video di morte finiscano online. Vediamo se i social network avranno il coraggio di provare questa strada.

Da un lettore del Disinformatico, Marco P., arriva una domanda che penso possa incuriosire molti: che fine fanno i nostri dati dopo la cancellazione di un account da un social network? Le nostre informazioni e i nostri metadati rimangono sui server di Facebook, Instagram o Twitter a tempo indeterminato anche dopo l'eliminazione di un account o vengono davvero cancellate senza lasciarne traccia?

Dice Marco: “Chiedo ciò perché dopo i vari scandali che hanno riguardato Facebook negli ultimi anni avevo pensato di cancellare il mio profilo, ma mi chiedo se abbia senso farlo se poi di fatto trattengono i dati degli utenti e considerando che creano persino profili fantasma di gente che non è nemmeno iscritta. Qual è il tuo consiglio?”

In teoria Facebook, come qualunque custode dei nostri dati, è tenuto a cancellarli quando non ne ha più bisogno per gestire i nostri account. Tuttavia la garanzia che i dati spariscano davvero non è assoluta, perché un errore tecnico nella cancellazione può sempre capitare, specialmente in un social network che ha avuto uno sviluppo caotico come Facebook. Ma il problema principale è che i nostri dati social esistono anche altrove: per esempio sui dispositivi degli utenti con i quali li abbiamo condivisi.

C’è anche un altro modo in cui i nostri dati social possono persistere dopo la richiesta di cancellazione: gli scraper. Si tratta di organizzazioni con vari livelli di legalità che usano programmi automatici per raccattare in massa i dati pubblicati dagli utenti nei social network e poi usarli per analisi di mercato oppure per estrarre indirizzi di mail, foto, elenchi di amici o altri dati da sfruttare per attacchi informatici.

Nonostante tutto questo, suggerirei comunque di cancellare: male non fa, e perlomeno riduce l’esposizione di contenuti sfruttabili.

Se non potete lasciare Facebook perché su questo social network ci sono persone o situazioni con le quali volete restare in contatto ma volete ridurre al minimo la raccolta di dati personali, potete seguire i consigli pubblicati da Sandra Proske di F-Secure. Li traduco in sintesi qui.

1. Non aspettatevi che le chat di Messenger siano private. Facebook le legge e le analizza automaticamente per profilarvi. Non solo: Facebook permette ad altre aziende di leggerle, e molte app possono leggere, creare e cancellare messaggi al posto vostro.

2. Whatsapp crea un profilo-ombra. Anche se WhatsApp (di proprietà di Facebook) usa la cifratura end-to-end e quindi non può leggere il contenuto dei messaggi, sa con chi li avete scambiati, quanti ne avete scambiati, quanto erano grandi le foto o i video che avete inviato o ricevuto e in che giorno e a che ora lo avete fatto. Cosa ancora più significativa, WhatsApp ha accesso automatico alla vostra rubrica, per cui se usate WhatsApp avete inviato a Facebook la mappa completa dei vostri rapporti sociali. Facebook, spiega Proske, usa queste informazioni per mantenere un profilo-ombra (shadow profile) per voi e per tutti i vostri contatti, e sappiamo che è molto più completo di quello che Facebook permette di scaricare.

3. Se non altro, disattivate la Application Platform, ossia l’integrazione di Facebook con app, giochi e siti Web. Le istruzioni sono qui su Facebook.

4. Riducete i permessi. Togliete a Facebook il permesso di accedere alla fotocamera, alle foto, al microfono e alla geolocalizzazione. Per iOS, queste impostazioni sono in Impostazioni - Tempo di utilizzo - Contenuti e privacy.

5. Mentite. Proske scrive senza troppi giri di parole che Facebook “non ha bisogno di sapere la vostra vera età, il vostro vero indirizzo di casa o il cognome da nubile di vostra madre. Ovviamente questo va contro i termini e le condizioni del sito. E ovviamente non hanno nessun motivo legale per conoscermi così a fondo. Credo sia uno scambio equo: tu mi inganni e io ti ricambio mentendo.”

6. Dedicate un browser separato alle attività social. Facebook ha codici di tracciamento praticamente ovunque in Internet e sembra proprio che ci pedini anche quando siamo fuori da Facebook. Se ci tenete alla privacy, questa misura è molto utile.

7. Presumete che tutto, tranne Signal, sia pubblico. È meglio non usare gli SMS per informazioni sensibili, per via dei profili ombra di WhatsApp. Usate invece Signal.

Da qualche giorno è scoppiata la mania di pubblicare nei social network (Facebook, Twitter, Instagram) una propria foto attuale accanto a una di dieci anni fa e accompagnarla con l’hashtag #10YearChallenge. Solo su Instagram sono circa tre milioni le immagini con questo hashtag.

Anche se molti si stanno divertendo con questo gioco, altri hanno cominciato a diffondere una tesi di complotto: il 10-Year Challenge consentirebbe a Facebook e Instagram (che è di proprietà di Facebook) di acquisire coppie di foto del volto della stessa persona a una distanza di tempo ben precisa, allo scopo di addestrare meglio i sistemi di riconoscimento facciale dei social network e consentire loro di indovinare come cambia il viso quando si cresce o si invecchia.

C’è chi, come Nicholas Thompson di Wired, ipotizza che il 10-Year Challenge sia stato creato intenzionalmente dai gestori dei social network a questo scopo.

Di prove, però, non ce ne sono e Facebook ha risposto a Thompson smentendo tutto. Forse l’aspetto più interessante è la popolarità di questa tesi, insieme alle reazioni degli utenti alla smentita. La disinvolta fiducia nei confronti di Facebook e in generale della raccolta massiccia di dati personali che ha caratterizzato gli anni del boom dei social network sembra essersi perlomeno incrinata, a furia di episodi come Cambridge Analytica e le tante fughe di dati personali dovute alla scarsa attenzione dei gestori dei social network.

Ultimo aggiornamento: 2018/12/02 12:40.

Oggi (2018/12/01) il senatore italiano Nazario Pagano (Forza Italia) ha tweetato questa sua proposta: “Carta d’identità obbligatoria per iscriversi ai social: la mia proposta di legge in un servizio di Rai parlamento!”.

Nel video che accompagna il tweet, Pagano spiega che “...la società, tipo Facebook o Twitter, richiede un documento di riconoscimento. Questo consente di far sì che se, per ipotesi, nasce da questa persona un profilo con un nome di fantasia o un nickname e attraverso quel profilo si commettono dei reati anche importanti, come per esempio il reato di diffamazione a mezzo stampa. lo stalking o addirittura i reati di pedofilia, da parte della Polizia Postale vi è la possibilità di arrivare a chi c’è dietro a quel profilo anonimo.” Il video fornisce ulteriori dettagli sulla proposta, dicendo che si tratta di un disegno di legge.

Carta d’identità obbligatoria per iscriversi ai social: la mia proposta di legge in un servizio di Rai parlamento! #1Dicembre pic.twitter.com/z1BQMhkgA4

— Nazario Pagano (@NazarioPagano) December 1, 2018

Mi sono permesso di sottoporgli una piccola riflessione. La copio qui perché potrebbe essere utile per la prossima occasione in cui qualcuno se ne esce (per l’ennesima volta) con quest’idea insensata, inutile e impraticabile.

1. Buongiorno. Gli imbecilli e gli odiatori postano su Facebook mettendoci nome e cognome veri già adesso. L'identità non li ferma. Gli unici a rimetterci sarebbero quellli che han bisogno dell'anonimato per proteggersi (es. donne maltrattate, minori).

— Paolo Attivissimo (@disinformatico) December 1, 2018

2. Questa proposta non avrebbe nessun effetto sui troll e odiatori che stanno fuori dall'Italia.

— Paolo Attivissimo (@disinformatico) December 1, 2018

3. È facile procurarsi una scansione di una carta d'identità altrui. Gliene allego un esempio (censurato). Ci sono archivi online pieni. Gli odiatori e troll userebbero quelle facendo cadere la colpa su innocenti. pic.twitter.com/aJhB8t4UVX

— Paolo Attivissimo (@disinformatico) December 1, 2018

La scansione in questione, per chi non la vedesse nel tweet qui sopra, è questa, tratta da questa mia indagine di un anno fa:

4. Prima di proporre qualunque cosa, in qualunque campo, sarebbe opportuno chiedersi "Come mai non ci ha ancora pensato nessuno?". E magari chiedere agli esperti.

Cordialmente.

— Paolo Attivissimo (@disinformatico) December 1, 2018

Aggiungo qui un’altra considerazione: l’idea del senatore Pagano obbligherebbe i social network a custodire copie delle carte d’identità di ogni iscritto. Questo creerebbe insomma un immenso database centralizzato di dati personali di decine di milioni di italiani, messo in mano a una società commerciale. Considerata la disinvoltura con la quale Facebook, per esempio, “custodisce” gli altri dati degli utenti, direi che il disastro sarebbe assicurato.

2018/12/02 12:40

Il senatore ha fornito un link al disegno di legge, ma c’è anche un link più diretto al PDF. Da questo documento risulta che il DDL è stato presentato anche a firma di Giammanco, Bernini, Malan, Damiani, Floris, Vitali, Aimi e Cangini. Il testo del DDL è il seguente:

DISEGNO DI LEGGE

Art. 1.

1. Al decreto legislativo 9 aprile 2003, n. 70, dopo l’articolo 16 è inserito il seguente:
«Art. 16-bis. (Obblighi di identificazione). – 1. I fornitori di servizi di memorizzazione permanente hanno l’obbligo di richiedere, all’atto di iscrizione del destinatario del servizio, un documento d’identità in corso di validità.
2. L’inosservanza dell’obbligo di cui al comma 1 comporta l’irrogazione di una sanzione amministrativa pecuniaria da 500 a 10.000 euro.
3. Le sanzioni amministrative pecuniarie di cui al comma 2 sono applicate dall’Autorità per le garanzie nelle comunicazioni con provvedimento motivato, previa contestazione degli addebiti agli interessati, da effettuare entro un mese dall’accertamento.
4. Le disposizioni del presente articolo si applicano a decorrere dal 1° gennaio 2020».

Il senatore ha anche precisato che “la proposta di legge è stata realizzata con la consulenza di esperti in materia dell’Università Bocconi.”

Nuovamente, la invito a studiare prima di parlare. Io l’ho fatto: la proposta di legge è stata realizzata con la consulenza di esperti in materia dell’Università Bocconi.

— Nazario Pagano (@NazarioPagano) December 2, 2018

Il professor Stefano Zanero, che è uno che di queste cose un tantino ci capisce, ha sollevato un paio di obiezioni tecniche davvero notevoli.

Mi scusi Senatore, visto che ci ha invitato a leggere la sua proposta, ho una domanda. La sua proposta emenda il DLgs 9 aprile 2003. Che esclude specificamente dall’applicazione i prestatori di servizi stabiliti fuori dalla UE. Mi aiuta a comprendere?

— Stefano Zanero (@raistolo) December 2, 2018

Infine, volevo capire: quindi tutti i quotidiani online che hanno uno spazio per i commenti dei lettori saranno tenuti a raccogliere le carte di identità degli stessi? Perché non vedo come si possa applicare la norma ai social e non ai blog o alle testate giornalistiche.

— Stefano Zanero (@raistolo) December 2, 2018

E, ripeto: non è nemmeno immaginabile un processo che scali a milioni di iscrizioni per la verifica della corrispondenza col documento. Per non parlare di come dovrebbe verificare, il social network, se l’iscritto è italiano o meno.

— Stefano Zanero (@raistolo) December 2, 2018

Colpisce questa risposta del senatore Pagano a Zanero: “Io penso che la sua arroganza sarà destinata a scontrarsi con quella che, in gergo, si chiama grande figura di ...”.

Io penso che la sua arroganza sarà destinata a scontrarsi con quella che, in gergo, si chiama grande figura di ...

— Nazario Pagano (@NazarioPagano) December 2, 2018

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Ultimo aggiornamento: 2018/10/12 16:55.

L’annuncio che Google chiuderà Google+, il suo social network famoso per la sua scarsissima popolarità (200 milioni di utenti mensili stimati, secondo Vincos.it; meno di cinque secondi per sessione nel 90% dei casi, secondo Google), ha creato qualche dubbio fra gli utenti.

Innanzi tutto, chi non ha Google+ ma ha un account Google o Gmail non deve preoccuparsi di nulla: tutti gli altri servizi di Google continueranno a funzionare esattamente come prima.

In secondo luogo, niente panico: la chiusura riguarda la versione consumer di Google+, non quella per uso aziendale, e comunque avverrà non prima di agosto 2019.

Chi teme di perdere i dati immessi in Google+ potrà scaricarli: Google ha promesso che prima della chiusura verranno messi a disposizione strumenti appositi. Ma in realtà già adesso è possibile scaricare tutti i propri contenuti Google+:

1. Andate a Google Takeout (takeout.google.com)
2. Nell’elenco di tipi di dati, cliccate su Deseleziona tutto
3. Attivate solo la selezione di G+1
4. Andate in fondo all’elenco e cliccate su Avanti 
5. Scegliete il formato del file e il metodo di consegna
6. Cliccate su Crea archivio. 

Tutto qui.

La decisione di Google di chiudere Google+ al grande pubblico dopo sette anni (debuttò il 28 giugno 2011, sostituendo Google Buzz lanciato a febbraio 2010) è stata vista come un’ammissione del fallimento del suo tentativo di contrastare Facebook; l’occasione per giustificare la chiusura è stata la scoperta, da parte di Google stessa, di una falla che avrebbe potuto permettere a terzi di accedere ai dati degli utenti di Google+.

Non risulta che ci sia stata alcuna violazione e la falla è stata chiusa, ma è abbastanza chiaro che lo sforzo per continuare a garantire la sicurezza e la privacy non è più economicamente giustificabile. E così addio Google+.


Fonti aggiuntive: 9to5google, Naked Security.

Ultimo aggiornamento: 2018/08/29 12:30.

AGI ha pubblicato le stime di Vincenzo Cosenza (Vincos.it) sugli utenti italiani di Facebook: in totale 31 milioni attivi mensilmente (24 milioni ogni giorno tramite smartphone), un milione in più rispetto a un anno fa, ma il 40% in meno di adolescenti e 2 milioni in meno fra i 19 e 29 anni. A livello europeo, Facebook ha perso circa tre milioni di utenti. La fascia più consistente è fra 36 e 45 anni; l’unica fascia in crescita è quella dai 46 anni in su. Il 58% degli utenti italiani ha oltre 35 anni. Gli utenti invecchiano, e con loro i social network.

Maggiori dettagli sono qui su Agi.it. Su Vincos.it trovate anche le statistiche di popolarità dei social network e dei sistemi di messaggistica insieme all’Osservatorio sui social media, con i dati sull’utenza italiana. Gli utenti mensili sono i seguenti:

1. Facebook: 31 milioni
2. Youtube: 24 milioni
3. Instagram: 14 milioni
4. LinkedIn: 11 milioni
5. Twitter: 7,9 milioni
6. Pinterest: 6,1 milioni
7. Google+: 5,7 milioni
8. Tumblr: 2 milioni
9. Snapchat: 1,6 milioni

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Ultimo aggiornamento: 2018/07/17 17:40.

Si parla molto degli effetti negativi dei social network e dello scandalo di Cambridge Analytica, e in proposito vorrei proporvi l’analisi di Cory Doctorow, che è consulente speciale della Electronic Frontier Foundation, visiting professor di informatica alla Open University e un Research Affiliate del MIT Media Lab; ha scritto vari libri, fra cui Walkaway, Little Brother e Information Doesn’t Want to Be Free.

Ho già tradotto tempo fa un suo saggio sulla guerra in atto contro il computer generico, che a distanza di quattro anni si sta avverando in modo preoccupante. Pochi giorni fa Doctorow ha pubblicato sulla rivista Locus l’articolo Zuck’s Empire of Oily Rags (“Zuckerberg e il suo impero di stracci imbevuti di petrolio”), che traduco qui sotto perché credo che sia altrettanto importante, illuminante e lungimirante.

2018/07/17 17:40. Doctorow ha pubblicato un podcast nel quale legge personalmente il proprio articolo.

This translation is free to use. No infringement on Cory Doctorow’s rights is intended. He has been asked for permission and notified of its publishing.

Per vent’anni i difensori della privacy hanno suonato l’allarme a proposito della sorveglianza online commerciale e del modo in cui le aziende accumulano dossier dettagliatissimi su di noi per aiutare quelli del marketing a mandarci pubblicità mirate. Questo allarme è rimasto inascoltato: la maggior parte della gente era poco convinta che la pubblicità mirata fosse efficace, perché le pubblicità che ricevevamo erano raramente convincenti e quando funzionavano era di solito perché i pubblicitari avevano capito cosa volevamo e si offrivano di vendercelo. La gente che aveva cercato divani vedeva pubblicità di divani, e se comprava un divano le pubblicità continuavano per un po’, perché i sistemi di personalizzazione pubblicitaria non erano abbastanza intelligenti da capire che i loro servizi non erano più richiesti, quindi che male c’era? Il caso peggiore era che i pubblicitari avrebbero sprecato il proprio denaro in pubblicità inefficaci; il caso migliore era che fare acquisti sarebbe diventato più conveniente, perché gli algoritmi predittivi ci avrebbero reso più facile trovare le cose che stavamo per cercare.

I difensori della privacy hanno cercato di spiegare che la persuasione era solo la punta dell’iceberg. I database commerciali erano bersagli ghiotti per le spie e per i ladri d’identità, per non parlare dei ricatti alle persone la cui scia di dati rivelava comportamenti sessuali, credenze religiose od opinioni politiche socialmente rischiose.

Ora stiamo vivendo il contraccolpo tecnologico e finalmente la gente sta tornando dai difensori della privacy a dire che avevamo ragione da sempre. Data una sorveglianza sufficiente, le aziende sono in grado di venderci qualunque cosa: Brexit, Trump, la pulizia etnica in Myanmar e le candidature elettorali di successo di bastardi assoluti come Erdogan in Turchia e Orban in Ungheria.

È molto bello che il messaggio che la privacy è importante stia finalmente raggiungendo un pubblico più ampio, ed è emozionante pensare che ci stiamo avvicinando a un punto di svolta per l’indifferenza verso la privacy e la sorveglianza.

Ma anche se il riconoscimento del problema della Big Tech è benvenuto, temo che la diagnosi sia sbagliata.

Il guaio è che stiamo confondendo la persuasione automatizzata con il targeting automatizzato. Le bugie risibili su Brexit, stupratori messicani e leggi della Sharia striscianti non hanno convinto persone altrimenti ragionevoli che l’alto sta in basso e che il cielo è verde. Semmai i sofisticati sistemi di targeting disponibili tramite Facebook, Google, Twitter e le altre piattaforme pubblicitarie della Big Tech hanno reso facile trovare le persone razziste, xenofobe, spaventate, arrabbiate che volevano credere che gli stranieri stavano distruggendo il loro paese mentre venivano finanziati da George Soros.

Ricordiamoci che le elezioni di solito si decidono sul filo di lana, anche per i politici che hanno mantenuto le proprie cariche per decenni con margini esigui. il 60% dei votanti è una vittoria eccellente. Ricordiamoci, inoltre, che il vincitore nella maggior parte delle elezioni è il partito degli astenuti, perché moltissimi elettori non votano. Se si riesce a motivare anche solo una piccola quantità di questi non votanti in modo che vadano a votare, anche elezioni sicure possono diventare incerte. Se i margini sono stretti, avere un modo economico per raggiungere tutti i membri latenti del Ku Klux Klan di un distretto e informarli con discrezione che Donald J. Trump è l’uomo che fa per loro stravolge tutto.

Cambridge Analytica è come un mentalista da palcoscenico: fa qualcosa che richiede molto lavoro e finge che sia qualcosa di soprannaturale. Un mentalista da palcoscenico si addestra per anni a memorizzare rapidamente un mazzo di carte e poi dice che può indovinare la tua carta grazie ai suoi poteri da sensitivo. Non assisterai mai ai suoi esercizi preparatori di memorizzazione, tediosi e per nulla affascinanti. Cambridge Analytica usa Facebook per trovare i cretini razzisti e per dire loro di votare per Trump, e poi dichiara di aver scoperto una tecnica mistica per convincere persone altrimenti ragionevoli a votare per dei maniaci.

Non voglio dire che la persuasione sia impossibile. Le campagne automatizzate di disinformazione possono inondare il canale di resoconti contraddittori e apparentemente plausibili della situazione attuale, rendendo difficile per un osservatore comune dare un senso agli eventi. La ripetizione a lungo termine di una narrativa coerente, anche una palesemente insensata, può creare dubbi e trovare seguaci: pensate ai negazionisti dei cambiamenti climatici o ai complottismi su George Soros o al movimento antivaccinista.

Ma questi sono processi lunghi e lenti, che producono piccoli cambiamenti nell’opinione pubblica nel corso di anni, e funzionano meglio quando ci sono altre condizioni che li sostengono: per esempio i movimenti fascisti, xenofobi e nativisti che sono le ancelle dell’austerità e delle privazioni. Quando sei a corto di tutto da tanto tempo, sei pronto a recepire i messaggi che incolpano i tuoi vicini per averti privato delle tue legittime spettanze.

Ma non abbiamo bisogno della sorveglianza commerciale per creare le folle inferocite: Goebbels e Mao ci sono riusciti benissimo usando tecniche analogiche.

Facebook non è un raggio per il controllo mentale. È uno strumento per trovare gente che ha caratteristiche insolite, difficili da localizzare, non importa se queste caratteristiche sono “persona che sta pensando di comprare un frigorifero nuovo”, “persona che ha la stessa malattia rara che hai tu” o “persona che potrebbe partecipare a un pogrom genocida”, e per poi offrire a queste persone un bel frigo doppio o delle fiaccole [tiki torches usate come simbolo dai razzisti americani] mentre si mostra loro una conferma sociale della desiderabilità di questo loro comportamento, sotto forma di altra gente (o bot) che sta facendo la stessa cosa, così si sentono parte di una folla.

Anche se i raggi per il controllo mentale restano fantascienza, Facebook e le altre piattaforme di sorveglianza commerciale sono comunque preoccupanti, e non solo perché consentono a persone con visioni del mondo estreme di trovare i propri simili. Raccogliere enormi dossier su ogni persona al mondo fa paura già di per sé. In Cambogia, il governo autocratico usa Facebook per identificare i dissidenti, arrestarli e torturarli; la US Customs and Border Protection [ente di protezione delle frontiere statunitensi] usa i social media per considerare colpevoli per prossimità coloro che visitano gli Stati Uniti e impedisce a questi visitatori di entrare nel paese sulla base delle loro amicizie, delle loro affiliazioni e dei loro interessi. Poi ci sono i ladri d’identità, i ricattatori e i truffatori, che usano i dati degli enti di valutazione del credito, i dati degli utenti che sono stati trafugati e disseminati e i social media per rovinare la vita della gente. E infine ci sono gli hacker, che potenziano i propri attacchi di “social engineering” rastrellando informazioni personali per creare impostori convincenti che ingannano i loro bersagli e li inducono a rivelare informazioni che consentono loro di penetrare nelle reti sensibili.

Va di moda trattare le disfunzioni dei social media come il risultato dell’ingenuità dei primi tecnologi, che non sono stati capaci di prevedere questi esiti. La verità è che la capacità di costruire servizi simili a Facebook è piuttosto comune. Quella che è rara è l’incoscienza morale necessaria per farlo.

Il fatto è che è sempre stato evidente che spiando gli utenti di Internet si poteva migliorare l’efficacia delle pubblicità. Non tanto perché spiare ti offre intuizioni fantastiche di nuovi modi per convincere la gente a comprare prodotti, ma perché attesta quanto sia inefficace il marketing. Quando il tasso di successo atteso di una pubblicità è ben al di sotto dell’uno per cento, raddoppiare o triplicare la sua efficacia ti lascia comunque con un tasso di conversione inferiore all’un per cento.

Ma è stato altrettanto evidente fin dall’inizio che ammassare immensi dossier su chiunque usi Internet avrebbe potuto causare problemi reali a tutta la società; problemi infinitamente più grandi di quei minuscoli vantaggi che quei dossier avrebbero prodotto per i pubblicitari.

È come se Mark Zuckerberg si fosse svegliato una mattina e si fosse reso conto che gli stracci imbevuti di petrolio che stava accumulando nel suo garage si potevano raffinare per estrarne un greggio di bassissima qualità e di infimo valore. Nessuno sarebbe stato disposto a pagare granché per quel petrolio, ma gli stracci erano tanti, e finché nessuno gli chiedeva di risarcire gli inevitabili roghi che sarebbero avvenuti per il fatto di aver riempito i garage del mondo di stracci imbevuti di petrolio, Zuckerberg avrebbe potuto incassare un bel guadagno.

Dieci anni dopo il mondo è in fiamme e stiamo cercando di dire a Zuckerberg e ai suoi amici che dovranno risarcire i danni e installare gli impianti antincendio che chiunque si fosse messo ad immagazzinare stracci impregnati di petrolio avrebbe dovuto pagare sin dall’inizio, e l’industria della sorveglianza commerciale non ha assolutamente intenzione di considerare nulla del genere.

Il motivo è che i dossier riguardanti miliardi di persone hanno il potere di causare danni quasi inimmaginabili, eppure ogni singolo dossier fa incassare solo qualche dollaro l’anno. Affinché la sorveglianza commerciale sia remunerativa, deve scaricare sulla società tutti i rischi legati alla sorveglianza di massa e privatizzare tutti i guadagni.

C’è una parola antica per questa cosa: corruzione. Nei sistemi corrotti, pochi malfattori costano miliardi a tutti gli altri per incassare milioni. Il risparmio che può avere una fabbrica scaricando inquinanti nei bacini acquiferi è molto più piccolo dei costi che subiamo tutti per il fatto di essere avvelenati dagli scarichi. Ma i costi sono ampiamente distribuiti, mentre i guadagni sono fortemente concentrati, per cui chi trae beneficio dalla corruzione può sempre spendere più delle proprie vittime per rimanere impunito.

Facebook non ha un problema di controllo mentale: ha un problema di corruzione. Cambridge Analytica non ha convinto della gente di buon senso a diventare razzista: ha convinto i razzisti a diventare elettori.

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.