L’Italia è stata cliente di Paragon fino a ieri? Il governo nega, alcune notizie svelerebbero il contrario. Ma andiamo con ordine.
Notizia della scorsa settimana: gli smartphone di circa novanta utenti di WhatsApp, in prevalenza giornalisti e attivisti, sono stati spiati attraverso il software Graphite sviluppato dalla società israeliana di spyware Paragon Solutions. Questo software permette ad un altro soggetto il controllo di un dispositivo, consente quindi di leggere i contenuti anche di app dichiaratamente crittografate. Non è stato pubblicato un elenco delle vittime di questa attività, ma Francesco Cancellato (direttore di Fanpage.it) e Luca Casarini (capomissione della ong Mediterranea Saving Humans) hanno dichiarato di aver ricevuto da Meta questo messaggio:
A dicembre WhatsApp ha interrotto le attività di una società di spyware che riteniamo abbia attaccato il tuo dispositivo. Le nostre indagini indicano che potresti aver ricevuto un file dannoso tramite WhatsApp e che lo spyware potrebbe aver comportato l’accesso ai tuoi dati, inclusi i messaggi salvati nel dispositivo
Notizia delle ultime ore: la Presidenza del Consiglio, nell’escludere il coinvolgimento dei servizi di intelligence italiani – e quindi del Governo – ha reso noto di aver appreso dai rappresentanti legali di Meta che le vittime italiane di questa attività di spionaggio sarebbero sette. Ma c’è un colpo di scena offerto dal Guardian: fonti della testata hanno dichiarato che Paragon ha rescisso il contratto con il Governo Italiano, svelando quindi l’esistenza del rapporto con la società israeliana. La decisione sarebbe stata presa dall’azienda ieri, dopo aver valutato che l’Italia ha “violato i termini di servizio e il quadro etico concordato nell’ambito del contratto”.
La questione è decisamente controversa e richiede approfondimenti ad altri (e più alti) livelli. Intanto portatevi a casa un dato di fatto: le intercettazioni delle chat di WhatsApp e altre app non sono impossibili.
Meta ha acquisito Luxexcel, azienda olandese specializzata nella produzione – con stampa 3D – di lenti graduate per smart glass, cioè gli “occhiali intelligenti”. La notizia giunge a breve distanza dall’annuncio, sempre da parte della holding che controlla Facebook, Instagram, WhatsApp e Oculus (non dimentichiamolo), di voler incrementare gli investimenti nelle tecnologie per la realtà aumentata e virtuale. Il gruppo di Mark Zuckerberg mette dunque le sue mani sull’azienda guidata da Fabio Esposito con cui aveva una partnership nel Project Aria, per lo sviluppo di software e hardware per la realtà aumentata, tra cui spicca l’obiettivo di realizzare un dispositivo “da indossare come un normale paio di occhiali”.
Luxexcel è già attiva nello sviluppo di lenti “stampate” integrando tecnologie come display LCD e pellicole olografiche. Puntando a queste tecnologie, Meta intende fare un enorme passo in avanti rispetto alla collaborazione già esistente con Luxottica. Il primo step è stato appunto il lancio dei Ray Ban Stories, un paio di occhiali che, con un’applicazione, permettono agli utenti di ascoltare musica, scattare foto, effettuare chiamate e registrare video da condividere su Facebook. C’è da scommettere che Project Aria proietterà molto di più davanti agli occhi di chi indosserà i nuovi smart glass di Meta-Luxexcel.
Ma la vera domanda è: riusciranno a centrare l’obiettivo mancato dai Google Glasses? Partiti con molte ambizioni, gli occhiali smart di Google una decina di anni fa si erano scontrati con un problema non trascurabile: la privacy. Certo, con il microfono e la telecamera di un paio di “occhiali intelligenti” non si catturano informazioni diverse da quelle acquisite da un moderno smartphone, ma mentre io mi posso accorgere di qualcuno che usa un cellulare per riprendermi, se una persona utilizza un paio di smart glass e non lo dichiara, nessun altro se ne accorge e chiunque si trovi intorno può essere ripreso, identificato e tracciato a sua insaputa. Per questo motivo Google ha limitato il mercato dei suoi occhiali al settore dei professionisti che li utilizzano per ricevere e trasmettere informazioni da remoto, ad esempio per applicazioni di telecontrollo.
Sicuramente sarà necessario prevedere una regolamentazione a questo scopo: potrebbe ad esempio essere reso obbligatorio un segnale visivo quando questi dispositivi sono “attivi”. Ma voi come vi vedreste, indossando un paio di occhiali con un evidente led lampeggiante sulla montatura?
I numeri telefonici di quasi 500 milioni di utenti WhatsApp sono in vendita su Internet, oltre 35 milioni di questi contatti sono di utenti italiani. La notizia è stata diffusa da Cybernews che spiega come, un paio di settimane fa, in un forum sia comparso l’annuncio della messa in vendita di un database datato 2022 con 487 milioni di numeri telefonici ottenuti dalla piattaforma di messaggistica.
Questa notizia finora è stata pubblicata solo da siti di informazione di settore, ma merita di guadagnare la più ampia diffusione, dal momento che tutti quei numeri telefonici ora sono potenziali bersagli di chiamate e messaggi che possono arrivare da ogni tipo di mittente o malintenzionato, che può inviare di tutto: pubblicità (anche ingannevole), minacce informatiche (e non solo), truffe, frodi e ogni altro tipo di comunicazione indesiderata e dannosa.
Il numero di utenti interessati è decisamente considerevole ed è una bella fetta degli oltre 2 miliardi di utenti che utilizzano WhatsApp in tutto il mondo. Se in quel database si trovano i contatti di 35 milioni di italiani significa che, se siete iscritti a WhatsApp, molto probabilmente c’è anche il vostro numero.
Quindi, in tema di attenzione allo spam, non limitatevi ad essere attenti ai messaggi che ricevete via email, ma verificate ciò che vi arriva anche da SMS, WhatsApp e ogni altro tipo di comunicazione che possa raggiungervi tramite il vostro numero telefonico. Anche un banale messaggino che vi aggiorna su una spedizione in arrivo potrebbe nascondere una trappola, basta un link su cui cliccare. E se avete condiviso il vostro numero telefonico sui vostri profili social (Facebook, Instagram, Twitter, eccetera), sappiate che è un gioco da ragazzi arrivare alla vostra identità, alle vostre foto e a tutte le informazioni personali che avete pubblicato, partendo semplicemente da un numero di cellulare trovato in Internet.
Come è stata ottenuta questa lista di contatti? Il venditore non lo ha rivelato, limitandosi a dire di aver usato una propria strategia (grazie, chi l’avrebbe detto?). L’ipotesi è che alla base ci sia un’attività di scraping, cioè di estrazione di informazioni dal web con l’utilizzo di bot dai motori di ricerca, non consentita dai termini di servizio di WhatsApp. Ma da quando le regole fermano i malintenzionati?
Sette minori denunciati, ventidue con una posizione ancora da accertare: sono questi alcuni dei numeri che rendono impressionante quanto emerge dall’operazione “POISON” condotta dalla Polizia di Stato sulla detenzione e diffusione di materiale pedopornografico tramite social e app di messaggistica. Un contesto dalle proporzioni enormi che richiede una serie di attente riflessioni.
Le indagini hanno preso il via in seguito a una segnalazione del Servizio Emergenza Infanzia 114 riguardo alla condivisione, da parte di adolescenti, di materiale multimediale su abusi su minori (anche bambini), corpi mutilati, inneggiamenti a fascismo e nazismo, episodi di violenza estrema e altre immagini dai contenuti raccapriccianti, diventate virali come comuni video di intrattenimento. In una chat di gruppo in cui sono stati trovati questi contenuti erano presenti 700 ragazzi, una vera e propria comunità paragonabile ad un piccolo paese, ma non si tratta dell’unico gruppo: nell’indagine sono stati analizzati oltre 85.000 messaggi scambiati tra minori all’interno di cinque diversi gruppi.
I sette denunciati hanno un’età tra i 13 e i 15 anni. Gli altri ventidue, spiega il comunicato della Polizia, “si sono limitati all’invio dei ‘Meme’ “, ma la loro posizione è ancora da definire “per possibili provvedimenti a protezione degli stessi, atteso il disvalore culturale ed educativo emerso, anche con l’intervento dei servizi sociali a sostegno dei ragazzi e delle loro famiglie”.
La vicenda ha acceso i riflettori su un quadro preoccupante, che denota l’indifferenza e la superficialità con cui certi argomenti vengono trattati tra ragazzi. La banalizzazione di queste tematiche è impressionante e colpisce la considerazione fatta dagli inquirenti: “a volte si assiste ad una gara a chi posta l’immagine più sprezzante o truculenta, al fine di stupire, all’insegna dell’esagerazione”.
Ovviamente non è sufficiente bloccare la diffusione di queste immagini. Certo, fermare il fenomeno è necessario a non diffondere ulteriormente odio e violenza, ma è fondamentale agire affinché i ragazzi acquisiscano una maggiore consapevolezza dell’importanza di questi argomenti che non possono e non devono essere banalizzati. Mai.
Fatto ancor più critico, non deve esistere la possibilità di ridurli a divertimento o a motivo di scherno. In questo contesto entra però in gioco il ruolo dei genitori, che deve essere educativo, ma anche vigile: l’uso di dispositivi come smartphone, tablet e computer deve essere responsabile ed è indispensabile essere il più possibile a fianco dei minori, che rischiano di essere lasciati soli, isolati in una sfera virtuale senza il rispetto di regole fondamentali nel rapporto con se stessi e con le altre persone.
Perché la vicinanza, oltre ad essere educativa, deve essere anche vigile? In primo luogo perché studi autorevoli – in ambito psicologico e sociologico – hanno evidenziato che coloro che si mettono nei guai con lo smartphone hanno problemi e disagi pregressi, quindi il dispositivo elettronico non è l’occasione, bensì uno degli strumenti con cui manifestano frustrazione e malessere; secondariamente è basilare considerare che i responsabili delle azioni commesse dai minori sono i genitori e chi esercita la patria potestà, che sono i soggetti destinatari di eventuali ripercussioni legali.
Uno smartphone non è solo un computer in miniatura: rappresenta la porta di ingresso verso un vero e proprio mondo parallelo in cui nessuno deve essere lasciato solo. Se non ce ne interessiamo, non ne sapremo nulla, non ne capiremo le dinamiche e non avremo la possibilità di fermarne le derive pericolose.
Se ricevete una chiamata telefonica da qualcuno che prova a convincervi a chiamare un numero che inizia con **67* oppure *405*, seguito da un numero di telefono, fate molta attenzione perché si tratta di una trappola che potrerve farvi perdere il controllo delle telefonate in arrivo e del vostro account di WhatsApp.
Digitare sul proprio telefono la stringa **67* seguita da un numero telefonico serve a deviare sul numero indicato tutto il traffico delle chiamate in arrivo quando si è occupati. Non è niente di anomalo: si tratta semplicemente di un codice che le compagnie telefoniche mettono a disposizione degli utenti per effettuare impostazioni particolari (ad esempio, deviare le telefonate in arrivo su un altro numero perché la batteria del nostro telefono sta morendo).
Acconsentire alla richiesta di un estraneo di impostare quel codice gli permetterà (in quanto malintenzionato) di ricevere tutte le vostre telefonate. Il malintenzionato a cui riesce questo giochino sarà così pronto allo step successivo: seguire la procedura di login a WhatsApp con il numero di telefono della vittima. Selezionando inoltre l’opzione “chiamami”, potrà ricevere il codice OTP tramite telefono o WhatsApp.
Nel frattempo l’impostore, per svolgere queste operazioni, ha bisogno di organizzare una fanta-telefonata attiva per tenere occupato il numero di cellulare desiderato, così che tutte le chiamate in arrivo possano arrivare direttamente al suo numero.
Ecco una tabella con i codici più importanti, utili e da sapere in quanto trasversalmente utilizzabili, indipendentemente da questo caso specifico che punta sempre allo stesso:
**21*+39[numero di telefono destinatario]#. Permette la deviazione incondizionata che trasferisce tutte le chiamate in entrata, il codice da usare è per eliminare questa impostazione è ##21#;
Deviazione su mancata risposta: per trasferire soltanto le chiamate senza risposta, bisogna usare il codice **61*+39[numero di telefono destinatario]#
Per interrogare o disattivare il servizio è necessario inserire i codici *#61# e ##61#.
Deviazione su occupato: per trasferire soltanto le chiamate ricevute quando la propria linea è occupata e l’avviso di chiamata non è attivo. Il codice da usare è **67*+39[numero di telefono destinatario]#. Per interrogare o disattivare il servizio è necessario immettere, rispettivamente, i codici *#67# e ##67#.
Deviazione su irraggiungibile: quando il telefono è spento o non raggiungibile, i servizi può essere attivato impartendo il codice **62*+39[numero di telefono destinatario]#. Per interrogarlo o disattivarlo, bisogna usare i codici *#62# e ##62#.
Il conflitto in Ucraina – esploso fragorosamente la scorsa settimana, ma iniziato circa otto anni fa – ci viene illustrato e descritto in questi giorni da un flusso impressionante di immagini, video, post, testimonianze dirette e indirette provenienti da radio, tv, giornali e fonti di informazione sul web. La propagazione di tutto questo materiale veicolato dai social network fa riemergere la necessità di affrontare il sempre attuale fenomeno della disinformazione che, agevolata dalla frenesia del contesto, aumenta confusione e disorientamento. Facebook, Instagram, Twitter, YouTube e altri protagonisti si dichiarano impegnati su questo fronte. Ma con quale efficacia?
Risposta breve: l’efficacia sarà sempre scarsa perché, come abbiamo ormai imparato dalla storia recente, è e sarà sempre difficile contrastare le fake news, finché al mondo esisteranno punti di vista differenti, interessi opposti e – soprattutto – soggetti che non si fanno scrupoli a promuoverli in modo ingannevole nei confronti di persone predisposte ad accettarli senza approfondire. Con questi presupposti la disinformazione potrà anche cambiare mezzi e forme di diffusione, ma continuerà a sopravvivere e prosperare.
Ciò che si può fare – e qui inizia la risposta argomentata – è mettere in campo soluzioni per dimostrare che non sempre le informazioni sono attendibili, facendo in modo che non vengano sempre accettate in modo passivo e acritico, ma che possano essere valutate e confrontate in un contesto più ampio. Non esistono più le certezze basate sul “Lo hanno detto tv e giornali” o “L’ho trovato su Internet” e questo è assodato da tempo, ma è ovviamente più semplice credere subito a ciò che si riceve, soprattutto quando si è allineati a idee e pregiudizi coltivati e radicati nel tempo. Nathaniel Gleicher, responsabile delle politiche di sicurezza di Meta (la società che controlla Facebook, Instagram e WhatsApp), ad esempio ha annunciato l’attivazione di un servizio di moderazione e verifica dei contenuti pubblicati in tempo reale, con l’obiettivo di eliminare le pubblicazioni ingannevoli e fuorvianti sul conflitto in Ucraina. Compito non semplice, che può portare anche a errori di valutazione, come è accaduto su Twitter, e ovviamente più sono le notizie e le fonti da controllare, più è difficile verificarle attraverso algoritmi e controlli effettuati da persone in carne ed ossa, con il rischio di eliminare contenuti o account attendibili.
L’impresa si fa ancora più ardua quando una notizia non veritiera viene amplificata dai social dopo essere stata diffusa da testate giornalistiche, come dimostra l’articolo pubblicato il 26 febbraio – e poi rimosso – dall’agenzia russa Ria Novosti relativo all’avvenuta annessione dell’Ucraina alla Russia (ne rimane traccia qui: https://web.archive.org/web/20220226224717/https://ria.ru/20220226/rossiya-1775162336.html).
E’ anche vero che l’informazione può essere inattendibile per errore e anche le “nostre” testate non sono esenti da scivoloni imbarazzanti: ce ne hanno dato prova varie fonti, tra cui il TG2, che ha trasmesso le immagini di una squadra di aerei militari durante una parata militare del 2020, dichiarando che si trattava di caccia che incombevano minacciosamente sulla capitale Ucraina, oppure animazioni tratte da un videogioco (War of Thunder) descritte come immagini di un bombardamento vero e proprio:
Il sensazionalismo e l’obiettivo di arrivare “primi su una notizia” possono portare a una disinformazione pericolosa quanto quella generata dalle fake news, se non c’è accuratezza nell’informazione, ne’ controllo delle fonti. Non esprimo giudizi sulle immagini di giornalisti inviati in Ucraina che indossano elmetti e giubbotti antiproiettile mentre conducono servizi televisivi in cui si vedono civili che si muovono più o meno con disinvoltura senza particolari precauzioni o “come se niente fosse”, poiché non conosco i “protocolli di sicurezza” che devono seguire, ma sicuramente vedere una persona che cammina tranquillamente per strada vicino ad un inviato “in assetto da guerra” davanti ad una telecamera può generare qualche dubbio nello spettatore più attento.
Nel 2015 i fondatori di Googlehanno creato una holding chiamata Alphabet per gestire tutte le società e i servizi del gruppo. Nel 2021 – oggi – Mark Zuckerbergha reso noto che Facebook, Instagram, Messenger e WhatsApp (insieme a tutti i servizi dello stesso gruppo come Quest VR, Horizon VR e così via) faranno capo a una nuova società chiamata Meta, un nome che – nelle intenzioni dichiarate del fondatore – rappresenterà “l’attenzione della società sulla costruzione del metaverso“.
Un nuovo nome non cambia la sostanza e l’evoluzione di tutto quanto è nato da (e intorno a) una versione digitale dell’annuario scolastico (tale era l’origine di Facebook). Soprattutto non cancella quanto è emerso dai Facebook Files e da vicende come il caso Cambridge Analytica. Rinominare la holding come Meta è un’operazione di lifting di facciata e non è un caso che, dopo l’annuncio, in borsa i titoli legati al gruppo di Zuckerberg abbiano iniziato a galoppare.
Effetti concreti di questa “novità”: ciò che fino a ieri veniva identificato come Galassia Facebook, gruppo Facebook, famiglia Facebook verrà riunito sotto un unico cappello, un nuovo “cognome” che potrebbe comparire anche nelle schermate di apertura delle app (al posto di “from Facebook”).
Qualche settimana fa il Wall Street Journalha pubblicato un’inchiesta per illustrare lo studio che Facebook ha commissionato ad un gruppo di propri ricercatori riguardo all’impatto di Instagram sui giovani utenti, che ha portato alla luce effetti particolarmente dannosi soprattutto per le ragazze nell’età dell’adolescenza. L’inchiesta, però, fa parte di un corposo dossier chiamato Facebook Files, focalizzato su documenti aziendali riservati che si concentrano su varie tematiche, che riguardano – oltre l’effetto di Instagram sull’utenza più giovane – le modalità di trattamento di opinioni controverse, gli utilizzi fraudolenti e l’approccio al tema “Covid 19 + Vaccini”.
Facebook Inc. è pienamente consapevole che le sue piattaforme sono piene di difetti che possono causano danni, spesso in modi che solo l’azienda comprende pienamente. Questa è la conclusione centrale di una serie del Wall Street Journal, basata sull’analisi di documenti interni di Facebook, inclusi rapporti di ricerca, discussioni online dei dipendenti e bozze delle presentazioni al senior management.
In più occasioni, i documenti mostrano che i ricercatori di Facebook hanno identificato gli effetti negativi della piattaforma. Nonostante le udienze del Congresso, le sue stesse promesse e numerose dichiarazioni attraverso i media, l’azienda non ha risolto nulla. I documenti offrono forse il quadro più chiaro finora di quanto i problemi di Facebook siano ampiamente noti all’interno della società, persino allo stesso amministratore delegato.
(dall’introduzione dell’inchiesta “The Facebook Files”)
Fra le fonti del Journal – lo si è scoperto in questi giorni – c’è Frances Haugen, ingegnere informatico che ha lavorato per l’azienda di Mark Zuckerberg per un paio d’anni, per poi uscirne dopo aver constatato che la sicurezza e la serenità degli utenti sono sempre state messe in secondo piano, per favorire il profitto:
Sono entrata in Facebook nel 2019 perché qualcuno a me vicino è stato radicalizzato online. Mi sono sentita in dovere di assumere un ruolo attivo nella creazione di un Facebook migliore e meno tossico. Durante il mio periodo in Facebook, prima lavorando come lead product manager per la Civic Misinformation e poi per il Counter-Espionage, ho avuto la possibilità di osservare come Facebook abbia ripetutamente affrontato conflitti tra i propri profitti e la nostra sicurezza. Facebook ha sempre risolto questi conflitti in favore dei propri profitti. Il risultato è stato un sistema che amplifica la divisione, l’estremismo e la polarizzazione e mina le società di tutto il mondo.In alcuni casi, questo pericoloso discorso online ha portato alla violenza reale che danneggia e addirittura uccide le persone. In altri casi, la loro macchina di ottimizzazione del profitto sta generando autolesionismo e odio verso se stessi – specialmente per gruppi vulnerabili, come le ragazze adolescenti. Questi problemi sono stati confermati ripetutamente dalla ricerca interna di Facebook.
Lo studio condotto su Instagram negli ultimi tre anni ha effettivamente evidenziato aspetti di rilevanza socio-psicologica come l’ansia e la depressione di cui soffrono molte ragazze, a causa del confronto con l’aspetto fisico ostentato da altre utenti. Per avere un’idea di quanto è emerso dalla ricerca si può partire da un dato alquanto emblematico, riportato da una slide pubblicata nel marzo 2020 nella bacheca interna di Facebook: “Il trentadue per cento delle ragazze adolescenti hanno detto che, quando si sentivano male per il loro corpo, Instagram le faceva sentire peggio”. I risultati della ricerca sarebbero ben noti internamente a Facebook (che ha acquisito Instagram nel 2012 per rimettere le mani sul bacino d’utenza che stava perdendo), per la quale i giovani utenti rappresentano una base fondamentale per il suo fatturato, che ammonta in un anno a oltre 100 miliardi di dollari e proviene dal business delle inserzioni pubblicitarie. Gli utenti fino ai 22 anni di età rappresentano oltre il 40% del totale degli iscritti. Le problematiche più serie rilevate nella ricerca – osservano gli autori nelle proprie conclusioni – riguardano soprattutto Instagram, e non altri social media come TikTok o Snapchat ad esempio, perché si focalizza sullo stile di vita e sul corpo degli utenti, per cui spinge al confronto sociale, cioè a quanto una persona valuta il proprio “valore” e lo rapporta agli altri sul piano del successo, della ricchezza economica e dell’attrattiva.
E’ necessario riportare che, sempre secondo lo stesso studio, la maggior parte degli utenti in età adolescenziale utilizza Instagram come strumento di comunicazione tra amici o per l’intrattenimento personale e, in tal modo, gli effetti dannosi non vengono percepiti, o comunque vengono gestiti ed evitati. Tuttavia i numeri delle “vittime” di questo fenomeno del confronto sociale, da una ricerca condotta tra gli utenti di Stati Uniti e Gran Bretagna, emerge che oltre su Instagram oltre il 40% degli utenti che hanno dichiarato di sentirsi “poco attraenti” ha confidato che tale sensazione è scaturita dall’utilizzo dell’app, da cui però non si staccano per un senso di dipendenza, che si è accentuato durante i periodi di isolamento nell’emergenza sanitaria.
L’obiettivo aziendale è favorire la proliferazione di post, commenti e reazioni, indipendentemente dall’argomento. E con questo presupposto il sistema è stato messo in grado di apprendere quali temi suscitano reazioni contrariate da parte di un utente (sulle quali è più propenso ad esprimersi, scatenando ulteriori reazioni), rendendo ancor più facile il gioco a vari influencer. La dirigenza di Facebook, dovendo scegliere, anziché agire e trovare una soluzione in grado di smorzare i toni per placare gli animi ha preferito lasciare che gli utenti potessero (virtualmente) azzuffarsi tra loro a favore della “crescita delle conversazioni”.
Sul fronte legato a Covid 19 e relativi vaccini, invece, Facebook si è proposta quale strumento di supporto per aiutare gli utenti a trovare il più vicino centro vaccinale e fornire ulteriori informazioni con il Covid Information Center per Instagram e una serie di chatbot attivati su WhatsApp, come dichiarato nel comunicato pubblicato lo scorso marzo. Nell’algoritmo di presentazione di contenuti agli utenti sono state inserite istruzioni per limitare al massimo i post con invito a non sottoporsi a vaccinazione, regola che però è andata a scontrarsi con tute le indicazioni che nell’algoritmo devono favorire la diffusione e la proliferazione di commenti da parte degli utenti. Risultato: ogni post “pro-vax” otteneva (e ottiene) per reazione una valanga di commenti e post contrari alla vaccinazione, reazione che in realtà è stata prevista e ben nota ai vertici dell’azienda. Non solo: tutto questo ha vanificato l’efficacia dei filtri posti a contrasto della diffusione di bufale e fake news. Contromisure? Nessuna.
Ora, un po’ di buon senso: come ho osservato tempo fa, nell’utilizzo dei social network da parte degli utenti più giovani è assolutamente necessario non essere abbandonati dagli adulti, che anzi devono mantenere quella vicinanza e quel supporto che, con il tempo, permettono di cogliere le opportunità creative e di intrattenimento, ma soprattutto contribuiscono alla crescita e la maturazione della consapevolezza delle proprie azioni, così come dei rischi a cui i ragazzi vanno incontro isolandosi in quella sfera virtuale in cui sono inevitabilmente soli, anche quando si illudono di mantenersi in contatto (superficiale) con tantissime persone. Affidare uno smartphone o un tablet a un figlio deve essere una scelta consapevole di tutto ciò che questa responsabilità comporta e non può essere limitata alla spinta del confronto sociale (concetto che ritorna, qui in altro aspetto), quel confronto trasmesso dal “ce l’hanno anche gli altri”, men che meno dalla presunta necessità di dargli uno strumento di intrattenimento per “tenerlo tranquillo”. Sicuramente è più semplice dirlo che concretizzarlo, ma non bisogna mai demordere.
La pausa di riflessione (ah no, è stato un black-out) delle piattaforme social e di messaggistica della “Famiglia Facebook” che ha avuto inizio dal pomeriggio di oggi (lunedì 4 ottobre) potrebbe rivelarsi provvidenziale per dare consapevolezza – almeno ad una certa fascia di utenti – che nel mondo c’è altro. Sicuramente questo incidente non ha impensierito gli irriducibili di TikTok, ma il silenzio totale che per sette ore ha colpito Facebook, WhatsApp, Messenger e Instagram ha fatto sogghignare i fan di altre piattaforme come Telegram e Signal.
Chi si ostina a sognare una transumanza di utenti verso queste app di comunicazione resterà però deluso, più o meno come chi pensa di convertire alla realtà chi abbocca alle fake news: la verità è che influencers e influenced legati ai canali Instagram e Facebook non hanno alcuna intenzione di mollare quella parte di mondo virtuale a cui sono particolarmente affezionati e anzi, come negli episodi precedenti, sono rimasti in trepidante e fiduciosa attesa di poter sfogare appena possibile la propria socialità digitale repressa. Senza rendersi conto che questi episodi di imprevista pace digitale sono ottime occasioni di disintossicazione e di riscoperta della socialità reale, con buona pace del Codacons che in precedenza ha già tentato di dare eccessiva importanza a questo tipo di disservizio.
Ma cos’è accaduto in questa giornata di Facebookdown, MessengerDown, InstagramDown e WhatsappDown, in cui molti hanno riesumato il proprio account Twitter e riscoperto gli SMS, inutilmente illimitati in molti piani tariffari? Tech Crunchattribuisce l’incidente a un problema di DNS (“Domain Name Server”, il sistema che abbina i nomi dei siti web agli indirizzi IP corrispondenti), il cui disorientamento avrebbe comportato un (serio) problema di raggiungibilità dei siti web stessi. Escludendo l’eventualità di un attacco ricevuto dall’esterno (che verosimilmente avrebbe mirato su una delle piattaforme e non su tutte), l’inconveniente tecnico resta l’ipotesi più accreditabile.
Francamente queste richieste di danni futili del Codacons hanno un po’ stancato. L’ultima è di ieri, in seguito al “down” di circa un’ora da parte di WhatsApp, Instagram e Facebook. Cito dal loro comunicato stampa (aggiungo il grassetto nelle frasi più “pregne”):
In un momento in cui milioni di italiani sono costretti a lavorare in smartworking, disservizi come quello odierno causano pesanti disagi e rallentano l’attività dei cittadini, impendendo di inviare messaggi anche importanti – spiega il Codacons – Anche Instagram risulterebbe coinvolto nei disagi, ma è soprattutto il down di Whatsapp a scatenare le ire degli utenti e a creare i maggiori problemi.
Non è la prima volta che in Italia si registrano simili black out, che in questo periodo di emergenza sanitaria e di smartworking forzato appaiono ancora più gravi – prosegue l’associazione – Per questo chiediamo a Facebook, proprietaria di WhatsApp e Instagram, di risarcire in modo automatico tutti gli utenti italiani coinvolti nel disservizio odierno, studiando assieme al Codacons le forme di indennizzo più adeguate.
E non è la prima volta nemmeno per una richiesta di danni del Codacons a WhatsApp. Lo ha fatto anche nel 2017, ritenendo che l’azienda dovesse “risarcire i propri utenti (…) perché il danno per i consumatori è stato evidente. In tal senso chiediamo a WhatsApp di studiare forme di indennizzo automatico in favore degli utenti italiani coinvolti nel blocco del servizio registrato mercoledì 3 maggio”. Notare la ricorrenza di queste richieste di “indennizzo automatico”. Chi ricorda l’entità dell’indennizzo ottenuto per il “down” del 2017 sa già l’entità del risarcimento che si potrà ottenere per il disservizio di ieri. Chi non lo ricorda può arrivare agevolmente alla medesima conclusione.
Un risarcimento (automatico mi raccomando, ammesso che sia dimostrabile un automatismo da applicare ad un servizio che ognuno usa a propria discrezione) è dovuto quando si verifica una violazione alle condizioni di utilizzo e ai termini di servizio che l’utente ha sottoscritto, magari pagando un canone. WhatsApp però è gratuito e i termini di servizio sono molto asciutti in questo senso:
Non forniamo rimborsi per i nostri Servizi, fatti salvi i casi in cui è richiesto dalla legge.
Le parti di WhatsApp non saranno responsabili nei confronti dell’utente per lucro cessante o danni consequenziali, speciali, punitivi, indiretti o accidentali relativi a, derivanti da o legati ai nostri termini, a noi o ai nostri servizi (comunque causati e in base a qualsiasi ipotesi di responsabilità, compresa la colpa), anche nel caso in cui le parti di whatsapp fossero state avvisate dell’eventualità del verificarsi di tali danni.
Un risarcimento – o rimborso – implica che in precedenza vi sia stato un “esborso”, un pagamento per un servizio. Se non usufruito, il valore va rimborsato. Gli utenti di WhatsApp hanno versato zero. Per cui l’entità di un “rimborso automatico” è presto calcolata.
Quando una piattaforma tecnologica sembra funzionare, Mark Zuckerberg inizia a puntare i piedi e a volerla acquistare per inglobarla nella famiglia Facebook. Era accaduto con Instagram, si è ripetuto con WhatsApp e con Oculus. Ora – stando a quanto riferisce il New York Times – sarebbe il turno di Clubhouse, il social network “solo audio”, che sta acquistando popolarità mondiale grazie all’ingresso – registrato nei giorni scorsi – di vari nomi illustri (tra cui Elon Musk, ma anche personaggi come Drake, Tiffany Haddish e Jared Leto), che hanno contribuito a solleticare l’interesse di molti investitori. Clubhouse sarebbe però nel mirino anche di Twitter: entrambi i gruppi, infatti, avrebbero in cantiere soluzioni concorrenti (quella a cui sta lavorando Twitter si chiamerebbe Spaces).
Che l’evoluzione dei social network vada in questa direzione? Possibilissimo. Nel frattempo, però, l’impegno al rispetto degli utenti e delle loro informazioni personali deve essere mantenuto e il fatto che il “pioniere” Clubhouse, nelle proprie condizioni d’uso, non abbia previsto nessuna conformità alle regole previste dal GDPR lascia aperti ancora molti dubbi, insieme a quelli dei possibili utilizzi dei contenuti delle conversazioni. Ma è ormai certo che presto ne sentiremo parlare nuovamente.
Anziché fermarsi al lato social, i big potrebbero però guardare oltre e in altre direzioni, ad esempio verso una declinazione più social di soluzioni come Robinhood, la piattaforma di trading senza intermediazione, destinata ai piccoli investitori interessati alle criptovalute o a pacchetti di titoli quotati a Wall Street, gratuita per chi sceglie di sorbirsi inserzioni pubblicitarie, a pagamento per chi preferisce abbonarsi. Ma in entrambe le versioni rischiosa, per chi si avventura da solo in operazioni finanziarie senza alcun supporto. Questa è una boutade provocatoria ovviamente, ma non è detto che il futuro di questo settore non contempli questa possibilità.
E’ necessaria inoltre una considerazione: questi milioni non corrispondono a una perdita definitiva di utenti da parte di WhatsApp. Si tratta, più semplicemente, del numero di utenti che hanno scaricato app concorrenti e attivanto un account. Operazione che può essere stata effettuata per convinzione, per curiosità, o semplicemente per avere a disposizione ulteriori canali di comunicazione.
D’altro canto, se una migrazione completa è possibilissima, può non essere semplice per tutti: per una persona che lo utilizza da anni, abbandonare definitivamente WhatsApp significa perdere il contatto con gli utenti e i gruppi con cui si hanno chat attive. Il primo step da compiere, quindi, è convincere tutti i contatti a spostarsi sulla stessa piattaforma, un’operazione forse agevole per i contatti individuali, soprattutto se “ristretti”. Tuttavia le cose si complicano se all’utente interessa mantenere il rapporto con i vari gruppi di cui fa parte, che possono essere amministrati da amici, conoscenti, colleghi, ma anche da istituzioni: non sono pochi gli enti che fanno uso di gruppi e broadcast per trasmettere informazioni di interesse collettivo, coinvolgendo utenti che non si conoscono tra loro, e che potrebbero banalmente non condividere l’obiettivo di fuggire da WhatsApp.
Comunque, come ho già avuto modo di scrivere, non esistono solo Signal e Telegram: oltre alle alternative che ho già citato – come Threema e Wire – volevo ricordarvi che esiste ancora ICQ 😉
WhatsApp posticipa al 15 maggio l’entrata in vigore delle nuove condizioni di utilizzo dei dati. Le preoccupazioni degli utenti che si sono evidentemente affrettati a trovare soluzioni alternative (Telegram e Signal in primis, che hanno registrato un’impennata di download, ma non sono le uniche alternative valide) hanno allarmato l’azienda al punto di decidere di allungare i termini di introduzione delle novità in materia di privacy, spostandone la “scadenza” dall’8 febbraio al 15 maggio. Ma basterà?
WhatsApp in prima istanza aveva scritto agli utenti imponendo loro di accettare i nuovi termini entro febbraio, altrimenti l’account non sarebbe stato accessibile. I cambiamenti previsti non sono enormi – soprattutto per Unione Europea e Regno Unito – ma sono stati visti come un’invasione nella privacy per molti, che hanno temuto che contenuti delle chat e altri dati personali potessero essere “intercettati” e hanno così pensato di cercare nuove soluzioni di messaggistica. Telegram, ad esempio, ha sfondato il tetto dei 500 milioni di download (25 milioni negli ultimi tre giorni), mentre Signal ha superato quota 50 milioni e in questa settimana è stata l’app più scaricata in India, un mercato di riferimento per WhatsApp.
Le condizioni di prossima introduzione non verranno riformulate. Quindi cosa risolve questo spostamento di (oltre) tre mesi? L’azienda, in un post sul proprio blog, spiega di aver sentito da molti utenti che c’è molta confusione sul nuovo aggiornamento e di voler dare loro più tempo per comprendere meglio le nuove condizioni, perché “c’è stata molta disinformazione che ha destato preoccupazione” e assicura (traduco):
“Proteggeremo sempre le vostre conversazioni personali con la crittografia end-to-end, in modo che né WhatsApp né Facebook possano vedere questi messaggi privati. È per questo che non conserviamo i log delle persone che inviano messaggi o effettuano chiamate. Inoltre, non possiamo vedere la tua posizione condivisa e non condividiamo i tuoi contatti con Facebook.
Con questi aggiornamenti, niente di tutto ciò sta cambiando. Invece, l’aggiornamento include nuove opzioni che le persone avranno per inviare messaggi a un’azienda su WhatsApp e fornisce ulteriore trasparenza su come raccogliamo e utilizziamo i dati. Sebbene non tutti oggi facciano acquisti con un’attività su WhatsApp, riteniamo che più persone sceglieranno di farlo in futuro ed è importante che le siano consapevoli di questi servizi. Questo aggiornamento non estende la nostra capacità di condividere dati con Facebook.
Ora stiamo spostando la data entro la quale alle persone verrà chiesto di leggere e accettare i termini. A nessuno verrà sospeso o cancellato il proprio account l’8 febbraio. Faremo anche molto di più, per chiarire la disinformazione su come funzionano la privacy e la sicurezza su WhatsApp. Andremo incontro alle persone per rivedere gradualmente la politica prima che nuove opzioni di business siano disponibili il 15 maggio.
WhatsApp ha contribuito a portare la crittografia end-to-end a persone in tutto il mondo e ci impegniamo a difendere questa tecnologia di sicurezza ora e in futuro. Grazie a tutti coloro che ci hanno contattato e ai tanti che hanno contribuito a diffondere i fatti e a fermare le voci. Continueremo a fare il possibile per rendere WhatsApp il modo migliore per comunicare in privato”.
Il tentativo è stato fatto. Sarà sufficiente a parare il colpo? Tutto dipende dagli utenti che sono risolutamente migrati su altre app e da quanto – se interessati – riusciranno a convincere altri contatti a compiere, allargandone le proporzioni, la stessa transumanza. Chiaramente la app deve essere la stessa per tutti, anche per consentire un trasferimento completo alle chat di gruppo a cui, sicuramente, tutti sono affezionatissimi 😉
Elon Musk qualche giorno fa ha twittato “Use Signal“, indicando questa app come alternativa a WhatsApp che, con le nuove condizioni di utilizzo, sta preoccupando molti utenti. Stabilito che per Unione Europea e Regno Unito le modalità di condivisione di informazioni con Facebook non cambieranno rispetto a quelle già in uso da qualche anno, è comunque legittimo guardarsi in giro, possibilmente nella direzione di servizi più rispettosi dei dati personali degli utenti. Ma in questo scenario esiste più di una soluzione.
Signal ha l’etichetta di app sicura perché non acquisisce la mole di dati che altre app raccolgono, oltre che per il suo sistema crittografico. L’organizzazione alle sue spalle, la Signal Foundation, è guidata da Matthew Rosenfeld, in arte Moxie Marlinspike, fra gli autori del Signal Protocol, un sistema di crittografia end-to-end che ha il vantaggio di essere open source e che è alla base dei sistemi di cifratura utilizzati da Skype, Messenger… e WhatsApp.
Un fattore che richiede attenzione sono i metadati: si tratta di informazioni relative agli interlocutori di una conversazione (con chi), ai dati temporali (a che ora e quanto tempo, quanto rimani al telefono, quanto sei online). Signal non li acquisisce, mentre WhatsApp sì. In verità li raccoglie anche Telegram che inoltre, al pari di Messenger, non applica la crittografia end-to-end in modalità predefinita (deve essere l’utente ad attivarla; Signal invece non permette neppure di disattivarla). Altro plus di Signal: la possibilità di avere messaggi che si autodistruggono.
Ma tra le app sicure disponibili ci sono anche Threema e Wire. L’utente che inizia ad utilizzare Threema rimarrà colpito dal fatto che questa app non utilizza il numero telefonico come identificatore, prassi invece seguita da WhatsApp e Signal, ad esempio. L’ID utente è una sequenza alfanumerica frutto dello scorrimento del dito della mano mentre sul display compare una matrice di lettere e numeri che cambiano continuamente. Contatti e gruppi rimangono memorizzati solo sul telefono (non nell’applicazione e quindi non vengono trasmessi al cloud). Un minus di Threema è che non è gratuita, è quindi da valutare l’investimento di Eur 3,99.
Anche Wire assicura la crittografia end-to-end (a chat e chiamate vocali e video, anche di gruppo), consente la condivisione del proprio schermo con un utente e un gruppo, e può essere utilizzata da otto dispositivi differenti (sincronizzati). Fra i suoi plus, chiamate di gruppo fino a 300 interlocutori e la possibilità – a pagamento – di invitare un non-utente (privo di account) in una room protetta, accessibile da browser. Minus: raccoglie i metadati.
Nuove condizioni in materia di privacy in arrivo per WhatsApp: la capogruppo Facebook spinge l’acceleratore per l’integrazione tra l’app di messaggistica e l’intero ambiente del social network guidato da Mark Zuckerberg, e per questo motivo le modalità di gestione dei dati degli utenti cambieranno. In breve: per continuare ad utilizzare Whatsapp, l’utente dovrà accettare le nuove condizioni di utilizzo e condividere le informazioni relative al proprio account con Facebook, azione che finora sembra debba rimanere facoltativa per Unione Europea e Regno Unito, stando a una nota diffusa nel pomeriggio. Ma di quali dati si tratta?
Le informazioni che condividiamo con le altre aziende di Facebook includono le informazioni sulla registrazione dell’account (come il numero di telefono), i dati delle transazioni, informazioni relative ai servizi, informazioni su come interagisci con gli altri utenti (comprese le aziende) quando utilizzi i nostri Servizi, informazioni sul tuo dispositivo mobile e sul tuo indirizzo IP. Possono includere anche altre informazioni indicate nella sezione “Informazioni raccolte” dell’Informativa sulla privacy o raccolte previa comunicazione o con il tuo consenso
La precisazione “con le altre aziende di Facebook” può farci pensare che l’integrazione riguardi i dati condivisi tra le tre realtà più visibili e importanti del gruppo, ossia Facebook, WhatsApp e Instagram. Ma è bene considerare che tra le aziende di Facebook in realtà troviamo:
Oltre alle società “Payments” che si occupano delle transazioni degli utenti (una per l’Unione Europea, l’altra per il resto del mondo), troviamo il nome di Onavo, azienda israeliana rilevata nel 2013 – la cui app era funzionale proprio alla raccolta di informazioni personali degli utenti – e di CrowdTangle, che ha sviluppato l’omonimo strumento di statistica che elabora e analizza informazioni sui contenuti pubblici sui social media.
Non c’è dubbio che la sinergia tra queste realtà verrà sfruttata per una profilazione sempre più accurata e per coinvolgere anche la platea di WhatsApp nel magico mondo della pubblicità mirata, che verrà proposta in base ai gusti espressi sulle varie piattaforme, alle tematiche su cui gli utenti hanno mostrato interesse, nonché alla loro localizzazione. Contestualmente sarà più agevole contrastare fenomeni sgraditi come abusi e spam, ma è sulla raccolta pubblicitaria che si fonda il business del mondo di Facebook.
Pertanto, come detto sopra, non accettare la condivisione di informazioni comporterà l’impossibilità di utilizzare WhatsApp. Poco male, se l’utente mal digerisce la novità avrà sempre la possibilità di orientarsi su altre app, come ad esempio Signal oppure Telegram. Ma a proposito di quest’ultima, attenzione: Pavel Durov (il fondatore) ha già messo le mani avanti sulla possibilità, a partire proprio dal 2021, di introdurre soluzioni “non invasive” per generare ricavi, almeno nei canali pubblici Telegram. Verosimilmente si tratterà di inserzioni pubblicitarie, e presto si capirà in quale forma verranno proposte.
Rimane qualche dubbio sul fatto che le novità rimangano facoltative (come già erano in precedenza) per i cittadini europei: se così fosse, non si avrebbe una reale modifica dei termini di utilizzo ai sensi della privacy. Quindi, perché costringere gli utenti ad accettare le nuove condizioni, pena l’impossibilità di utilizzare WhatsApp?
Per come la vedo io, questa vicenda interessa più di una Authority: indubbiamente il Garante Privacy per l’oggetto delle variazioni, ma anche l’AGCM (per gli amici Antitrust) – in quanto garante della concorrenza e del mercato – ha titolo di esprimersi per la condotta di WhatsApp che, da questo punto di vista, è analoga a quella degli operatori di telefonia che “propongono” ai clienti una modifica unilaterale delle condizioni contrattuali ogni volta che ritoccano (rincarando) il piano tariffario che, all’epoca della sottoscrizione, l’utente aveva accettato con la promessa che la validità di quei prezzi sarebbe stata “per sempre”.
AGGIORNAMENTO:
Un amico mi ha segnalato un confronto tra la vecchia e la nuova versione delle condizioni che entreranno in vigore da febbraio, si può trovare qui: diffchecker.com/qXIa6Z30. La nuova versione è più lunga e particolareggiata, ma per quanto riguarda la condivisione dei dati con le altre società del gruppo non ci sono cambiamenti e questo è dato dagli obblighi imposti dal GDPR. In caso di violazione, trattandosi di un gruppo di imprese e non di un’aziendina, la sanzione può arrivare a 10 milioni di euro, o “fino al 2 % del fatturato mondiale totale annuo dell’esercizio precedente”. Quindi, ad esempio, se il 2% del fatturato globale fosse 20 milioni di euro, l’importo della sanzione potrebbe arrivare fino a quella cifra.
