Prima di investire in Facebook

In vista dell’entrata in Borsa il 18 maggio, Facebook ha cercato di rifarsi il trucco in ogni modo. Ha abbracciato la causa della donazione di organi, permettendo agli utenti di dichiararsi donatore – e sperando di sollevare un’ondata di consapevolezza per emulazione. Ha fatto il suo ingresso, come ‘osservatore’, nella Global Network Initiative – l’organizzazione non governativa che si batte per la creazione di meccanismi di responsabilità sociale d’impresa in difesa dei diritti umani e della libertà di espressione sul web. Ha creato la possibilità di pubblicare status a pagamento, per massimizzarne l’esposizione – in funzione di aumentare gli introiti pubblicitari e al contempo soddisfare soggetti in cerca di maggiore visibilità. E ha cambiato per l’ennesima volta la sua politica sull’utilizzo dei dati degli utenti, questa volta cercando di rendere trasparenti tutte le modifiche. Consentendo addirittura agli iscritti di votarla e, se con almeno 7 mila commenti e il consenso del 30% degli utenti attivi, modificarla. Lasciando da parte le accuse di ipocrisia e opportunismo (fondatissime, data la straordinaria coincidenza temporale degli afflati umanitari e delle vicende economiche), Ars Technica segnala che anche dietro la maschera della trasparenza si cela l’ennesimo utilizzo controverso – per così dire – dei nostri dati personali. Non solo le foto che cancelliamo da Facebook restano in realtà sui suoi server anche per anni (e il problema, segnalato sempre dal sito di informazione tecnologica, sembra non ricevere adeguata attenzione nelle nuove condizioni di utilizzo): si scopre anche che non basta cancellare una applicazione, un gioco (FarmVille, per esempio) o semplicemente smettere di utilizzare servizi su un sito partner di Facebook tramite il login sul social network per eliminare i nostri dati dai loro server. E questo non solo per chi decida di utilizzare direttamente un’applicazione, ma anche per i dati pubblici di tutti i suoi ‘amici’. Non solo: le applicazioni, scrive Ars Technica, «possono anche chiedere ai loro utenti di condividere informazioni non-pubbliche dei loro amici». «Per come l’abbiamo inteso noi», prosegue l’articolo, «significa che, a meno che non si contatti direttamente l’applicazione per chiedere la rimozione, potrà detenere quei dati per sempre». Tutto sommato, conclude Ars Technica, non c’è alcuna differenza tra dire «Voglio giocare a FarmVille, per cui l’applicazione può avere i miei dati» e «Voglio giocare a FarmVille, per cui tutte le applicazioni di terze parti che i miei amici utilizzano possono ottenere, e conservare, i miei dati pubblici, a meno che non ne chieda esplicitamente la rimozione». Il punto è che gli utenti non lo sanno, anche ora che Facebook l’ha messo praticamente per iscritto. E’ il lato oscuro della trasparenza: funziona soltanto se a qualcuno che la offre corrisponde qualcuno che, oltre a chiederla, la utilizza come base per l’agire. Per esempio, nella decisione di investire o meno – ammesso sia davvero possibile, al momento – in un’azienda che tratta i nostri dati come li tratta Facebook.

Il qualunquismo di Cacciari su Twitter (e una domanda sul ruolo degli intellettuali)

Il filosofo Massimo Cacciari sostiene, su Repubblica, di conoscere «bene» Twitter e Facebook. Perché, afferma, da «tre anni» combatte contro falsi profili che lo riguardano. Tralasciamo che soltanto l’otto aprile abbia dichiarato: «Twitter? Mai usato. Non lo uso, non uso Facebook, non uso nulla». E, di conseguenza, ipotizziamo che sia informato e consapevole – come ci si apetta da un intellettuale – il suo giudizio sui social network, definiti alternativamente «boiate» e forme di comunicazione dove «tutto si eguaglia, non ci sono più vincoli tra i distinti, tutte le parole che circolano sono uguali.» A parte la questione dell’amicizia online, «per frustrati» secondo Cacciari, mi si conceda di ricordare all’ex sindaco di Venezia la cronaca di queste ore, che forse mal si concilia con le pagine di Ficino e Pico della Mirandola con cui sembra maggiormente a suo agio. Come riporta Ars Technica, in Kuwait uno scrittore – magari animato proprio dallo spirito polemico che così spesso ha contraddistinto Cacciari – è stato condannato a sette anni di lavori forzati in prigione e a 18 mila dollari di multa per aver diffuso «notizie non vere» sull’esistenza di divisioni settarie e razziali nella comunità del Paese, e per aver «insultato la fede Sciita e i suoi studiosi.» Dove? Sul suo profilo Twitter. Al filosofo si potrebbe pure perdonare la svista – così come il qualunquismo – se non fosse che non è affatto la prima volta che un tweet comporta il carcere (o addirittura il rischio di una condanna a morte). E che il qualunquismo mal si accosta a chi ha dedicato la propria vita allo studio della verità (che, per quanto importi, preferisco chiamare esplorazione del dubbio). La domanda per Cacciari, in sostanza, è semplice: come spiegare allo scrittore condannato in Kuwait che sui social network «tutte le parole che circolano sono uguali» e «tutto si eguaglia»? Quella più difficile riguarda buona parte dell’intellighenzia italiana: perché non riesce a esercitare a pieno titolo il suo (fondamentale) ruolo rispetto alle nuove tecnologie e alle loro potentissime, a volte perfino inquietanti conseguenze sull’individuo e la società?

Siria, così funziona l’esercito digitale di Assad

(Per Festival Internazionale del Giornalismo)

La rivolta in Siria non infuria solo per le strade del Paese. Anche in Rete, infatti, si combatte da mesi una vera e propria guerra digitale tra supporter e oppositori del regime di Bashar Al-Assad. Il network di hacker contro-rivoluzionari più attivo è senza dubbio il Syrian Electronic Army. Un collettivo pro-Assad che ha rivendicato centinaia di cyber-attacchi, dalla semplice interruzione del servizio (DDoS, cioè distributed denial-of-service) a vere e proprie intrusioni nelle homepage bersaglio (defacement), sostituite da messaggi di solidarietà al governo sulle cui coscienze, accusano gli osservatori internazionali, pesano migliaia di morti.

Tra le vittime, dallo scorso dicembre, i siti del Parlamento europeo, della Casa Bianca, dei presidenti Sarkozy e Obama, di Human Rights Watch. Ma anche quelli di star mediatiche come Oprah Winfrey, di svariati servizi online israeliani, dell’Università di Harvard e di canali come Al Arabyia e Al Jazeera. Proprio quest’ultima ha subito l’aggressione online più recente, il 29 gennaio 2012. Segno che la battaglia, che già a giugno 2011 annoverava 995 siti ‘defacciati’, continua senza soste. E che a condurla non sono solamente la censura e la repressione alimentate dal costante controllo deinetizen siriani dall’alto.

L'immagine postata sul Syria Live Blog di Al Jazeera dal Syrian Electronic Army il 29 gennaio 2012. Fonte: Ars Technica.

Ma se le modalità operative e i blitz dei dissidenti online e del collettivo Anonymous sono note, meno conosciute sono le attività dell’esercito elettronico la cui affiliazione con i vertici del regime non è dimostrata, ma molto probabile. Le prove sono state riassunte in due studi dettagliati del sito Infowar-monitor.net e, in particolare, dal ricercatore del Citizen Lab della Munk School of Global Affairs dell’Università di Toronto, Helmi Noman. «La ricerca dell’Information Warfare Monitor», scrive Noman, «ha scoperto che il gruppo ha una connessione con la Syrian Computer Society (SCS), che era diretta negli anni ’90 dall’attuale presidente siriano, Bashar Al-Assad». Il dominio del sito ufficiale degli attivisti pro-regime, infatti, «è stato registrato il 5 maggio 2011» proprio dall’organizzazione del futuro autocrate. Non solo: il sito è anche hostato su SCS-NET, l’Internet Service Provider di SCS. A questo modo, prosegue Noman, «la Siria è diventato il primo Paese arabo ad avere un esercito pubblico su Internet, hostato sui suoi network nazionali, per lanciare apertamente cyber-attacchi ai propri nemici».

Difficile dunque si tratti di un gruppo di giovani spontaneamente unitosi, e strutturatosi, per combattere chiunque «diffonda odio» e «disinformazione» per «destabilizzare la sicurezza» in Siria. Gli attacchi, coordinati a partire da aprile 2011 tramite pagine Facebook appositamente create attraverso le quali era addirittura possibile scaricare il software necessario a prendere attivamente parte alle operazioni, sembrano al contrario emanazione diretta della volontà del regime. Che, inondando di commenti favorevoli svariati post sul social network di Mark Zuckerberg, può dare l’impressione di ricevere un appoggio popolare che di cui con ogni probabilità non dispone. Una tattica già vista all’opera in Cina con il 50 Cent Party (dalla remunerazione fornita dal partito comunista ai suoi partecipanti), nella Russia di Vladimir Putin e in Iran, in occasione della rivoluzione verde del 2009. Non a caso, in alcuni casi gli attacchi sono stati condotti di concerto con un misterioso collettivo di stanza nel regime di Ahmadinejad chiamato ‘Iranian Hackers’. Teheran, secondo l’influente blogger Josh Landis, avrebbe inoltre aiutato «enormemente» l’esercito digitale, educandolo a maneggiare correttamente le armi necessarie a un efficace contrattacco online.

Sui social media, dunque, non viaggiano solo le parole della ‘primavera araba’, ma anche quelle di chi vorrebbe protrarne l’inverno. Facebook, a dire il vero, disabilita i ritrovi degli hacker di regime non appena li scopra. Ma, afferma Noman al sito del Festival Internazionale del Giornalismo, ciò non ha impedito al Syrian Electronic Army «di avere appena creato la sua 137esima pagina». Più in generale, l’esercito digitale «continua a compromettere siti occidentali percepiti come ostili, nonostante molti di questi non abbiano nei fatti niente a che fare con il conflitto in Siria». Inoltre, l’esercito «continua ad organizzarsi tramite pagine Facebook, procedendo allo spamming tramite commenti pro-regime sui siti di mezzi di informazione locali», le cui pagine sono peraltro ripiene di cronache entusiastiche delle loro gesta, «e internazionali».

Ma quanti sono i soldati virtuali arruolati? «Non si sa quanti membri facciano parte del Syrian Electronic Army», risponde Noman, «ma le loro pagine Facebook ottengono una media di 6 mila iscritti ciascuna». In ogni caso, i numeri non sono così importanti, online: «Hackerare un sito non è questione di quanti utenti lo facciano, ma di quanto è sofisticato l’attacco. Una sola persona con le abilità e gli strumenti adeguati può defacciare un sito», spiega il ricercatore, «ma nel caso dellospamming su Facebook i commenti di solito sono tra 30 e 50».

Il Syrian Electronic Army all'opera sulla pagina Facebook di Barack Obama. Fonte: Infowar-monitor.net.

E le abilità non mancano: che sia stato tramite l’aiuto dell’Iran o meno, il regime ha recuperato in fretta il gap con i ribelli digitali. «Non ho mai visto niente di simile», ha spiegato Jillian C. York, dell’Electronic Frontier Foundation, commentando l’imponenza dell’offensiva scatenata. «Internet è diventato un luogo quasi pericoloso quanto protestare per le strade», ha aggiunto l’attivista Amr Sadek a Npr lo scorso settembre. Per questo conoscere i mezzi per sfuggire alla censura è diventato un imperativo a cui i dissidenti non possono sottrarsi. Ma non basta per impedire alle menzogne di diffondersi, perché un vero e proprio rimedio contro gli attacchi DDoS non esiste. Anche se Anonymous non è certo stato a guardare, e se altri collettivi locali, dalla Free Hackers Union a RevoluSec, hanno ribattuto colpo su colpo. Tanto che un coordinatore dei rivoluzionari siriani del Local Coordination Committees, Omar Idilbi, ha dichiarato all’Huffington Post che l’impatto degli attacchi del Syrian Electronic Army è ora meno significativo.

Ma significativo abbastanza da violare, a distanza di mesi, un network imponente come Al Jazeera. Proprio il mezzo dalle cui colonne, soltanto due giorni dopo l’attacco, la docente della New York University, Gabriella Coleman, invitava – ma in riferimento ad Anonymous – a ripensare la legittimità delle campagne a base di DDoS. Che se ne possano servire gli addetti alla propaganda di regime con risultati comparabili al collettivo degli ‘anon’ è di certo un elemento da tenere in considerazione, quando si valutino l’etica e il significato politico di quella che Coleman definisce «azione diretta digitale». E che, in certi casi, può contribuire a legittimare i crimini dei dittatori.

Le foto che hai cancellato da Facebook sono ancora su Facebook

Avete cancellato delle foto da Facebook? Non siatene così sicuri. A quanto documenta Ars Technica, infatti, le immagini, pur eliminate dal sito, restano accessibili tramite link diretto. E questo a mesi o addirittura anni di distanza da quando l’utente crede di averle rimosse per sempre.

Il sito di notizie tecnologiche aveva denunciato il fatto per la prima volta già nel 2009 (sottolineando come il problema non si verificasse su Twitter e Flickr, per esempio), ma da allora Facebook si è limitata ad ammettere – pur affermando che il problema riguarda ora una percentuale esigua di immagini – che in effetti il sistema di rimozione dei contenuti dai propri server è ancora afflitto da alcuni ritardi. E a promettere un nuovo sistema che elimini il problema. O meglio, che limiti a un mese e mezzo il lasso temporale tra decisione dell’utente di rimuovere un’immagine ed effettiva impossibilità di accedervi in alcun modo.

Secondo il portavoce di Facebook, Frederic Wolens, il tutto dovrebbe essere realtà in un paio di mesi. Ma ad Ars Technica si respira un certo ragionevole scetticismo dato che, in risposta a un’analoga denuncia del 2010, il social network aveva risposto cancellando definitivamente solo le immagini utilizzate a titolo esemplificativo dal sito. E che – grazie alle mail di segnalazione degli utenti – i giornalisti hanno potuto documentare casi di immagini che si credevano rimosse nel 2008, e che invece sono ancora accessibili. Con tutto ciò che ne consegue qualora si trattasse di materiale sconveniente per il proprio posto di lavoro o le proprie relazioni affettive che, pubblicato in un attimo d’incoscienza, avevamo deciso di far sparire dal social network.

Che Facebook questa volta vi ponga rimedio o meno, è inaccettabile che per scoprire queste caratteristiche tecniche del servizio si debbano attendere inchieste giornalistiche. E proprio mentre Zuckerberg va spandendo buoni propositi e belle parole agli investitori. Il caso, in altre parole, non fa che confermare una volta di più che è urgente lo sviluppo di un sano e robusto insieme di politiche di responsabilità sociale digitale per i colossi del web. E una vera e propria ‘rivolta dei netizen‘ in difesa dei propri diritti fondamentali online – in questo caso, quello di possedere e dunque poter rimuovere definitivamente i propri dati strettamente privati (il che, si noti bene, non rende meno problematica la discussione su un più esteso ‘diritto all’oblio’). Perché, come ricorda il New York Times, Facebook «non ha un inventario di widget e gadget, auto o telefoni. L’inventario di Facebook consiste di dati personali – i miei e i vostri». Facciamo almeno sì che li usi correttamente, in modo trasparente ed entro limiti che riteniamo accettabili.

Quello che ACTA non dice

Ho provato a lungo a documentarmi su ACTA, l’accordo commerciale anti-contraffazione che per i molti critici rappresenta una minaccia per la libera espressione in Rete perfino più insidiosa delle già detestabili SOPA e PIPA, e delle infinite varianti nazionali ‘promosse’ dai soliti noti. Più volte mi sono scontrato con articoli che mi sembrava dessero per vive disposizioni in realtà espunte dal testo, e argomentazioni allarmistiche a cui non riuscivo proprio a collegare il dettato della norma. Complicazioni che si aggiungono a quelle derivanti dalla delicatezza dei temi trattati e dalla scarsa pubblicità che ha contrassegnato per anni le negoziazioni – a cui per troppo tempo si è dovuto porre rimedio con bozze, indiscrezioni e fughe di notizie.

Così, quando ho scoperto che il pezzo di Timothy B. Lee per Ars Technica (As Anonymous protests, Internet drowns in inaccurate anti-ACTA arguments) finalmente rispondeva a molte delle mie domande, ho pensato fosse il caso di tradurlo, rendendolo immediatamente accessibile ai lettori italiani. Perché, come recita la sua conclusione, se le buone ragioni per opporsi ad ACTA non mancano, il problema è che

«sono difficili da spiegare al pubblico. Così troppi oppositori di ACTA stanno, forse senza saperlo, attaccando ACTA per disposizioni che non sono nel trattato. Non verseremo troppe lacrime se questa disinformazione aiuterà a uccidere un cattivo trattato, ma preferiremmo vincere il dibattito onestamente […]»

In particolare, ArsTechnica sottolinea quattro affermazioni inesatte tra quelle che i critici rivolgono ad ACTA (per le argomentazioni rimando all’articolo integrale):

1. Non è vero che ACTA obbliga necessariamente i provider a controllare il traffico dei propri utenti trasformandoli, come si è letto da più parti, in ‘sceriffi del web’.

2. Non è vero che ACTA mette al bando farmaci generici indispensabili alla salute di migliaia di persone.

3. Non è vero che ACTA è la versione europea di SOPA e PIPA, per giunta riformulate in modo anche più pericoloso.

4. Non è vero che se passasse ACTA perfino «parti di frasi» rientrerebbero tra i contenuti protetti da copyright che i provider sarebbero costretti a eliminare dai propri server (come parte del loro obbligo di costante sorveglianza del traffico dei propri utenti).

Ciò non significa che non ci si debba opporre ad ACTA, e Lee descrive chiaramente i problemi «sia procedurali che sostanziali» che restano anche nella versione definitiva dell’accordo (ne scrive molto bene anche Arturo Di Corinto su Repubblica). Tuttavia, significa  che bisogna opporvisi con gli argomenti giusti. E senza abusare delle grida alla censura, perché è proprio a quel modo che il termine «censura» finisce per perdere il suo (realissimo) significato.

(La traduzione integrale del pezzo di ArsTechnica su Valigia Blu)