Tutti i nostri messaggi di Gmail sono stati letti. E non dai computer di Google, anzi nemmeno da Google, ma da dipendenti in carne ed ossa di applicazioni di terze parti.

E’ la bomba lanciata da uno speciale del Wall Street Journal, che ha rivelato l’ennesimo scandalo della privacy a carico del re dei motori di ricerca. Gli sviluppatori di applicazioni di terze parti costruiscono in continuazione servizi in collaborazione con Gmail per aiutarci a individuare occasioni sull’acquisto dei prodotti o per organizzare dei viaggi.

Ebbene, alcuni di questi sviluppatori hanno potuto leggere personalmente le nostre email private e hanno permesso che le leggessero anche i loro dipendenti, secondo il report pubblicato dal Wall Street Journal.

Privacy su Gmail. Ecco i dipendenti che hanno letto personalmente le nostre mail

Il quotidiano americano riporta in particolare due casi. Il primo si chiama Return Path, un’applicazione che analizza le mail in entrata degli utenti, e raccoglie dati per gli investitori pubblicitari. Return Path avrebbe fatto leggere ai suoi impiegati circa 8000 email degli utenti Gmail, scritte nei due anni scorsi, per sviluppare il software necessario al servizio.

L’altra app si chiama Edison e aiuta gli utenti a gestire i loro messaggi email: anche in questo caso i dipendenti avrebbero letto migliaia di messaggi per sviluppare la funzionalità “Smart Reply”.

Nell’industria dello sviluppo dei software non è strano che i produttori di applicazioni abbiano accesso a questo tipo di dati. Entrambe le applicazioni hanno ottenuto il consenso direttamente dagli utenti e questa pratica è prevista dagli accordi registrati al momento dell’utilizzo di Gmail. Google inoltre chiede agli utenti specifici permessi quando si parla di integrazione con applicazioni di terze parti.

Per esempio dopo il download di un’applicazione, Gmail è solita visualizzare un box in sovraimpressione chiedendo il permesso di leggere, inviare, cancellare e gestire le email attraverso l’app.

Ma la novità è che gli sviluppatori di terze parti e specialmente i loro dipendenti hanno potuto leggere personalmente le mail, e tutto questo quando, l’anno scorso, Google aveva annunciato di aver smesso di scansire le mail alla ricerca di informazioni utili agli investitori pubblicitari per targettizzare negli annunci.

Sia Return Path che Edison si sono difesi con dei comunicati ufficiali. “Come chiunque programmatore di software sa, sono gli esseri umani a inventare i software, e l’intelligenza artificiale deriva dall’intelligenza umana. In ogni momento i nostri ingegneri ed esperti di dati leggono personalmente le mail degli utenti, ma eseguiamo degli stretti controlli per verificare chi ha accesso ai dati e supervisioniamo tutto il processo.”

Anche Edison fa quadrato: “La nostra applicazione per la gestione delle mail è stata creata dei nostri ingegneri che durante la fase dello sviluppo hanno potuto leggere una piccola parte casuale di messaggi da cui abbiamo epurato le singole identità. Questo metodo è stato utilizzato per lo sviluppo della funzionalità Smart Reply, che è stata prodotta ormai diverso tempo fa. Abbiamo comunque superato questa pratica ed eliminato tutti i dati sensibili per rimanere aderenti ai più alti standard possibili di privacy e sicurezza.”

La difesa di Google: “Non avete capito. Noi non leggiamo le mail”

Google ha risposto dopo alcuni giorni al report del Wall Street Journal: in un post sul suo blog ufficiale, Google ha spiegato come lavora assieme agli sviluppatori esterni. Il gigante dei motori di ricerca ha assicurato che le applicazioni di terze parti ottengono solamente dati aggregati, i quali vengono utilizzati solo ed esclusivamente per lo sviluppo del servizio. “La pratica dell’analisi automatica delle mail – si legge nel post di Google – è stata mal comunicata ed è passato il concetto che “Google legge le vostre email”. Per essere assolutamente chiari: nessuno in Google legge il contenuto dei messaggi Gmail, eccetto alcuni casi estremamente specifici dove ci è stato chiesto e accordato il consenso o per motivi di sicurezza come per esempio indagini su vulnerabilità o abusi.”

Privacy su Google e Gmail. Ecco perchè non dovremmo lamentarci

Di fronte a questo ennesimo caso sulla privacy dovremmo preoccuparci? e dovremmo arrabbiarci? Sicuramente abbiamo il diritto di farlo, ma tecnicamente parlando è difficile avere ragione.

Probabilmente nella stragrande maggioranza dei casi abbiamo dato il nostro consenso accettando frettolosamente e senza leggere le autorizzazioni richieste dal primo servizio integrato su Gmail che ci è stato proposto.

Dunque, come al solito, rinchiusi in un mondo digitale fin troppo veloce, abbiamo firmato sommariamente ma volontariamente il permesso di entrare nella nostra privacy.

Tuttavia bisogna considerare che le difese proposte dalle varie compagnie sono sostanzialmente vere. Ad esempio, la Return Path deve analizzare circa 100 milioni di email al giorno. È ovvio che questo debba essere fatto da dei computer, ma questi vanno istruiti e quando queste aziende spiegano che è necessario un insegnamento da parte di esseri umani, stanno effettivamente dicendo la verità.

Un altro esempio, sempre della Return Path, riguarda un problema che si è presentato durante lo sviluppo del loro servizio nel 2016. L’algoritmo etichettava per errore diverse email personali come commerciali. E questo significa che per andare avanti con lo sviluppo sono stati costretti ad utilizzare una intelligenza umana per correggere il tiro dei computer.

Se vi può rassicurare, in ambito di programmazione i dati personali contano abbastanza poco e dunque è estremamente probabile che i dipendenti che hanno letto le mail non abbiano nemmeno potuto leggere i dati sensibili, indirizzi e numeri di telefono, principalmente perché non gli interessa.

Il risultato, comunque, si esprime in termini di un servizio online per il quale non dobbiamo pagare nulla. E ci sono anche delle condizioni contrattuali da rispettare. Presso la Edison, ad esempio, gli ingegneri che si occupano di gestire l’intelligenza artificiale firmano un contratto che gli impedisce di diffondere sotto qualunque forma quello che hanno letto.

Insomma può dare fastidio, ma siamo stati proprio noi a dargli il permesso e comunque la possibilità che i dipendenti delle aziende si siano divertiti a scoprire i fatti nostri… è piuttosto remota.

Facebook ascolta segretamente le nostre conversazioni? Capita spesso che alcune persone riferiscano di leggere degli annunci pubblicitari relativi e prodotti di cui hanno appena parlato a voce con gli amici e di essere stati in qualche modo incuriositi dalla vicenda.

Inizia come un sospetto, a volte ci si pensa paranoici, in altri casi si chiede consiglio o conferma ai propri amici. Vi spiegheremo come e perché non siete matti a pensare tutto ciò, ma probabilmente l’ipotesi che Facebook ascolti tutti noi non è verosimile, e non certo per la bontà del social network ma per evidenti motivi tecnici.

Facebook ascolta le nostre conversazioni? studiamo il fenomeno

Innanzitutto chiariamo il fatto che non siete malati di mente. Nel corso degli anni diverse persone hanno manifestato il sospetto che le loro conversazioni venissero registrate o per lo meno ascoltate anche a smartphone spento e che queste si siano tradotte in annunci pubblicitari mirati.

E questa ipotesi ha preso talmente tanto piede che negli Stati Uniti alcune puntate di popolari show televisivi sono state dedicate all’argomento. Nel 2016 un professore di telecomunicazioni iniziò a parlare di cibo per gatti durante una puntata, tirò fuori lo smartphone facendo partire l’applicazione di Facebook e dimostrò al pubblico come fossero comparsi magicamente degli annunci relativi al cibo per animali.

Effettivamente questa teoria, in un mondo dominato dai computer, può sembrare perlomeno verosimile e la questione ha preso talmente tanto piede che il congresso americano ha ufficialmente chiesto direttamente al fondatore di Facebook chiarimenti sulla vicenda.

In quell’occasione Zuckerberg ha parlato di una teoria cospirazionale e ha negato in maniera categorica che Facebook ascolti le conversazioni anche ad applicazione chiusa per targettizzare gli annunci.

Il fondatore di Facebook ha spiegato che le persone vedono una quantità enorme di video e di post attraverso il feed di Facebook, molto spesso si dimenticano dei contenuti che hanno letto e questi possono tornare di volta in volta nelle conversazioni. Una specie di auto suggestione che li porta a credere di essere spiati.

Volendo fare un’analisi dobbiamo dire che l’ipotesi di un ascolto di massa da parte di Facebook non è verosimile. Ma non perché nutriamo fiducia nella gestione della privacy di Facebook. È completamente fuori discussione.

Nel 2010 Facebook cambiò le impostazioni di privacy di tutti i suoi utenti senza chiedere permesso a nessuno. Nel 2007 le persone iniziarono a poter vedere gli acquisti dei loro amici su altri siti attraverso uno strumento apposito, che portò ad una denuncia collettiva, una class-action da 9,5 milioni di dollari.

Riteniamo che Facebook non vi stia registrando per altri motivi, che sono sostanzialmente dei limiti tecnici ed economici.

Facebook non ci ascolta. Perchè nessuno lo ha scoperto

Il primo motivo è che nessuno ha mai rivelato niente sulla questione. Quando Facebook è accusata di qualche cosa e questa cosa in fondo è vera, tende a dare delle informazioni generali, ad appoggiarsi al fatto che si tratta di dati aggregati o che nessun elemento sensibile viene condiviso. Mentre in questo caso la posizione di Facebook è stata monolitica.

E Facebook è piena di ex impiegati che cercano di rivelarne i segreti per qualsiasi motivo, dalla vendetta ai soldi. Ogni tipo di violazione della privacy tende a essere scoperta, diffusa e rivelata e il fatto che durante gli anni nessuno sia mai riuscito a coglierli in castagna potrebbe confermare che non c’è nulla di concreto da comunicare al mondo.

Perchè sarebbe molto difficile

In secondo luogo ci sono dei limiti tecnici. La tecnologia per il riconoscimento vocale è piuttosto complessa. Al momento attuale gli unici capaci di farla bene sono Google e Facebook. Apple ci prova con Siri ma con risultati che non sono sempre convincenti.

Ancora di più se il riconoscimento della voce non viene fatto vicino alla sorgente audio ma a distanza, quando il telefono è in tasca o nella borsa. A livello tecnico sarebbe una grande sfida anche per questo tipo di piattaforme.

Inoltre per farlo Facebook dovrebbe violare i termini del servizio di Apple e di Google, sfruttare una vulnerabilità nel loro codice e trovare un modo di ascoltare anche quando le applicazioni non sono aperte.

Inoltre le informazioni devono essere vagliate da qualcuno. Finché si tratta di qualche cosa di scritto, Facebook potrebbe appoggiarsi a dei computer, ma una conversazione telefonica, o anche tra persone dovrebbe essere in qualche modo interpretata da collaboratori reali che possano percepirne il senso.

Contando che gli utenti di Facebook sfiorano gli 1,3 miliardi, appare difficile che il social network abbia la forza per decifrare ed estrapolare il senso di tutte le conversazioni di una tale mole di persone.

E non ha affatto bisogno di altri dati

L’altro grande motivo per cui è difficile che Facebook ascolti le nostre conversazioni è che la spesa non vale la resa.

Un investimento gigantesco per una tecnologia del genere che cosa gli porterebbe? Dei dati in più?

Facebook non ha assolutamente problemi di dati.

Facebook sa, già solo attraverso l’utilizzo della sua piattaforma, la nostra posizione geografica e ci può tracciare in ogni momento. Può sapere dove andiamo su internet, quali prodotti compriamo o stiamo per comprare. Vede le nostre immagini sia su Facebook che su Instagram e chi vive con noi. Può tracciare le parole chiave che utilizziamo su WhatsApp o su Messenger, conoscere tutti i numeri di telefono dei nostri amici e dei nostri colleghi di lavoro e può correlarli.

Facebook può conoscere i membri della nostra famiglia, capire dalle ricerche se stiamo per rivelare a tutti di essere gay, identificare la nostra religione e le tendenze politiche e soprattutto è in grado di predire cosa stiamo per guardare, leggere o comprare nel prossimo futuro. La compagnia è in grado di tracciare addirittura gli utenti che non utilizzano Facebook, proprio analizzando i buchi di dati nel suo database e vende queste probabili identità agli inserzionisti pubblicitari.

Insomma la quantità di dati, la loro correlazione e la loro qualità sono già enormi. Per cui un investimento multimilionario in una tecnologia del genere non accrescerebbe che di pochissimo il valore delle informazioni.

Come impedire a Facebook di ascoltare le nostre conversazioni (se ancora ne siete convinti)

Comunque per chi fosse frustrato dal tracciamento che questo social network riesce ad esercitare sui suoi utenti, vi lasciamo con alcune istruzioni che possono limitare l’invasività di questa piattaforma.

• Vai nella pagina delle preferenze degli annunci di Facebook.
• Per ogni opzioni clicca su “Off” o “No” per limitare il modo con cui Facebook personalizza gli annunci. (Se disattivi anche l’intera sezione “I tuoi interessi”, potrebbero essere necessari diversi minuti).
• Installa un blocco annunci. Sul tuo computer, prova Adblock Plus o uBlock. Sul telefono, prova 1Blocker o Purify su iOS e Adblock Browser su Android. Questi non possono bloccare i contenuti nell’app di Facebook, ma possono bloccare i tracker di Facebook sul tuo normale browser mobile.
• Installa Facebook Disconnect (per Chrome o per Firefox), che impedisce a Facebook di vedere cosa fai su altri siti web.

Se volete raggiungere la paranoia, potete bloccare l’uso del microfono nell’app di Facebook e la videocamera su iOS e Android

• Su iPhone (iOS 9)
• Vai all’app Impostazioni
• Scorri fino a Facebook,
• Tocca “Impostazioni“
• Disattiva il cursore per Microfono (il cursore dovrebbe essere grigio anziché verde)

Su Android (Marshmallow)

• Vai alle impostazioni
• Scorri verso “Personale“
• Tocca “Privacy e sicurezza“
• Tocca “Autorizzazioni app“
• Tocca “Microfono“
• Trova Facebook e porta il cursore su OFF

Quando si dice che i criminali non guardano in faccia a nessuno è vero. E gli hacker, nei prossimi anni, potrebbero prendere di mira pacemaker, strumenti per i diabetici, protesi e altri apparecchi medici. Per ora si tratta solo di dimostrazioni scientifiche ed esperimenti, ma le aziende e i pazienti devono capire che anche la sanità è suscettibile di attacchi informatici, e deve includere la sicurezza degli strumenti fra le priorità.

La medicina utilizza sempre più componenti tecnologici e connessi alla rete. E questo non solo per le funzionalità, ma che per il monitoraggio: un pacemaker in grado di inviare statistiche sui battiti del cuore o una pompa insulinica programmata dal personale medico, hanno dei vantaggi enormi per gestire le cure.

Ciononostante, se da un lato gli strumenti sono più potenti perchè connessi, sono anche più passibili di attacchi.

Quando gli hacker attaccano i pacemaker

E’ dal 2008 che sono emersi i primi studi in materia, ma il caso più eclatante è certamente quello del 2016. L’azienda di sicurezza MedSec, che da anni monitorava l’affidabilità dei dispositivi medici, si accorse che i prodotti della St. Jude Medical non era sicuri, in quanto mancavano sia di autenticazione (password) si di sistemi di criptazione per proteggere le proprie connessioni. L’azienda, che aveva anche un proprio tornaconto personale, avvisò la compagnia di valutazione finanziaria Muddy Waters, che diramò la notizia causando una considerevole perdita in borsa alla St. Jude.

Ma aldilà del dispetto finanziario, il dato tecnico rimane.

Un pirata informatico, con una strumentazione abbastanza elementare come un PC, un radio connessa ad internet e dei software reperibili gratuitamente sul web, può inviare un consistente numero di segnali contraddittori a pacemaker, defibrillatori e risincronizzatori del cuore impiantati direttamente nei pazienti.

Il risultato possono essere dei gravi malfunzionamenti dell’apparecchio, che possono tradursi in fibrillazioni ventricolari o in gravi aritmie.

Una seconda tecnica di attacco riguarda invece la batteria. Tramite una serie di impulsi, si indica al dispositivo di modificare la propria gestione della batteria. In alcuni test la pila è stata ridotta al 3% di carica, vicinissima allo spegnimento, per 24 ore. Per eseguire l’attacco l’hacker deve trovarsi comunque in prossimità della vittima entro un raggio di 15 metri.

Momento iconico in questo settore, la dimostrazione pubblica dell’esperto di sicurezza presso McAfee, Barnaby Jack, che inviò ad un pacemaker funzionante una scossa di 830 volt, che avrebbe ucciso una persona all’istante.

Non solo il cuore. A rischio hacking anche gli apparecchi per l’insulina

Un’altra categoria di prodotti a rischio è certamente quella destinata ai diabetici.

I pazienti che soffrono di malattie metaboliche usano spesso delle pompe insuliniche, ovvero dei piccoli oggetti da portare con sè come uno smartphone, che iniettano sottopelle delle quantità previste di insulina ad orari determinati.

Anche in questo caso un pirata informatico può utilizzare delle frequenze radio per inviare comandi errati al dispositivo: basta modificare una virgola, ovvero indicare ad una pompa insulinica di iniettare non 0,2 ml ma 2,0 ml di sostanza ad un determinato orario per uccidere un diabetico in poche ore. Oppure, si può indicare alla pompa di scaricare nel sangue della vittima tutto il contenuto di insulina in una volta sola, come ha fatto sempre Jack nella sua dimostrazione pubblica.

Anche in questo caso, l’hacker deve trovarsi in prossimità della vittima, ad un massimo di una trentina di metri.

Una aggravante, sta nel fatto che attacchi come questi sono molto difficilmente rilevabili durante una ipotetica autopsia. Non solo non rimangono tracce nel dispositivo, ma pochi medici arriverebbero a pensare ad una disfunzione dell’apparecchio, e pochissimi avrebbero le competenze forensi necessarie per verificare se vi sia stata una intromissione a distanza.

Insomma, dell’attacco non rimane alcuna traccia dopo la morte.

Se queste dimostrazioni rimangono per ora nel campo della sola teoria, le statistiche aggiungono degli elementi abbastanza preoccupanti.

I numeri del fenomeno e i primi episodi reali

La società di sicurezza Trend Micro, ha utilizzato un motore di ricerca apposito, Shodan, per cercare da remoto dispositivi medici rilevabili e vulnerabili ad attacchi di questo tipo e ne ha individuati 100mila in poche ore. Insomma, chiunque potrebbe cercare e trovare un grande quantitativo di apparecchi scoperti.

Un caso concreto, anche se fortunatamente circoscritto, avvenne nel maggio del 2017. A quei tempi il Governo della Corea del Nord, utilizzò una vulnerabilità di Windows scoperta qualche tempo prima dai servizi segreti americani dell’NSA e inavvertitamente pubblicata, per lanciare un attacco agli USA.

Gli hacker nord coreani trovarono migliaia di computer di ospedali e cliniche private con una vecchia versione del sistema operativo, e riuscirono a bucare i dispositivi Bayer Medrad, che si utilizzano nel campo della diagnostica per immagini. In quella occasione, per fortuna, il tutto si tradusse con un aggiornamento dei sistemi e con qualche radiografia rimandata di alcune ore, ma tecnicamente è la prova che un attacco a sistemi sanitari è concretamente possibile.

I dati preoccupanti e quelli che ci tranquillizzano

Il pericolo è potenzialmente molto elevato, ma per riequilibrare il discorso prendiamo considerazione alcuni elementi. Alcuni preoccupanti e altri incoraggianti.

Il primo elemento preoccupante è sicuramente il fatto che per eseguire questo tipo di attacchi non bisogna avere una preparazione tecnica elevatissima. L’utilizzo del wifi, delle onde radio e l’invio di segnali sono argomenti alla portata di qualsiasi studente medio di informatica e gestione delle reti, per cui chiunque potrebbe sviluppare in poco tempo le capacità necessarie a lanciare degli attacchi.

Il secondo punto “non molto bello” è che i costi, una volta piuttosto elevati, si sono abbassati drasticamente: alcuni apparecchi necessari per compromettere i pacemaker sono ormai acquistabili su eBay a poco prezzo. Un attacco su una pompa insulinica, è stato eseguito da un hacker con una scheda Arduino di poco meno di 20 euro.

Una parte importante del problema sta poi nel fatto che  gli ospedali e il personale medico sono largamente impreparati ad uno scenario simile e molto spesso non immaginano neanche che si possa hackerare un pacemaker. Nel caso in cui dovessero essere “aggiornati” i dispositivi, proprio per proteggerli da attacchi informatici, sarebbe poi necessario per i pazienti recarsi in ospedale.

Non sono necessari interventi chirurgici invasivi, questo no, ma l’operazione deve essere comunque eseguita in day hospital da personale medico.

Un fattore che può mitigare il pericolo, è la distanza. L’aggressore deve comunque trovarsi ragionevolmente vicino o perlomeno nella stessa area della vittima, e questo esclude attacchi da remoto.

Più rassicurante, il lato puramente economico.

A parte il fatto che un hacker che dovesse uccidere persone tramite questo tipo di attacchi si ritroverebbe qualsiasi forza dell’ordine sulle sue tracce, dove sarebbe il guadagno?
In altre parole: il pirata informatico potrebbe anche chiedere denaro per non sferrare l’attacco ad un paziente-vittima, ma come potrebbe riscuotere? Posto che deve essere ragionevolmente vicino al suo target, il passaggio di denaro sarebbe fisico e tracciabile.

Insomma, non ci sono i presupposti perchè questo scenario, almeno nel breve periodo, si trasformi in una fonte di guadagno illecito.

Infine, alcuni produttori stanno mettendo in campo delle prime soluzioni, come degli “scudi di frequenza” per bloccare onde radio irregolari, anche se si tratta di tecniche piuttosto rudimentali.

Non possiamo gridare all’allarme. Come detto, anche se tecnicamente esiste la possibilità di hackerare dispositivi medici, vi sono degli elementi come la prossimità al target e l’impossibilità di riscuotere denaro che mantengono questo argomento ancora nel campo della teoria tecnico-informatica.

Ma è un segno dei tempi: a mano a mano che i dispositivi diventeranno sempre più intelligenti, i pericoli seguiranno di pari passo e la posta in gioco, in molto più di un caso, potrà essere ben più grave di un semplice pc o smartphone inutilizzabile.

La riforma dell’Unione Europea sul copyright sta spaventando tutta internet: blocco delle news, fallimento dei piccoli editori, filtri ai contenuti e censura. Si parla di “morte dei meme” e di “addio YouTube”. Gli esperti di Alground hanno analizzato in maniera approfondita la legge approvata recentemente dal Parlamento Europeo: vi spiegheremo cosa dice e perchè potrebbe essere una catastrofe. Ma anche come venirne fuori.

Vi proponiamo prima alcune domande e risposte per comprendere rapidamente i punti del discorso e successivamente potete leggere l’intero dossier per una trattazione completa.

Ora che abbiamo chiarito i punti principali, partiamo inquadrando il pensiero alla base di tutto: l’Europa vuole costruire un mercato unico digitale, che permetta attraverso internet di scambiare qualsiasi cosa, dai prodotti alle informazioni su tutto il continente.

E’ con questo ideale che sono state elaborate negli anni scorsi diverse leggi. Ad esempio quella sul roaming: una volta se eri di un operatore telefonico nostrano e andavi in un altro paese, dovevi pagare una tassa per usare l’infrastruttura della nazione che ti ospitava, mentre ora non è più così. Un altro esempio più recente è la normativa GDPR, che vuole responsabilizzare le aziende nel trattamento dei dati degli utenti.

La riforma della legge sul copyright ha quindi, in linea teorica, un intento positivo, cioè quello di aiutare la comunità europea a far valere i suoi diritti.

La legge è molto lunga e complessa, ma gli articoli fondamentali sono due. L’articolo 11, che riguarda sostanzialmente la gestione delle news e delle informazioni, e l’articolo 13, che tocca la diffusione dei contenuti e il diritto d’autore.

Riforma UE sul copyright. L’art. 11 e la difesa degli editori dagli aggregatori

Per capire l’articolo 11 dobbiamo fare un piccolo passo indietro nel tempo. Negli ultimi 10 anni, i siti di informazione più o meno grandi potevano iscriversi agli aggregatori di notizie, Google News in primis, ma anche Yahoo! News , Libero (in Italia), Pulse o Flipboard.

Gli aggregatori citavano le notizie dei vari giornali e diventavano grossi e famosi, e in cambio veicolavano milioni di click ai giornali iscritti, che poi ci guadagnavano su.

Cosa è cambiato ad un certo punto? Che le piattaforme di aggregazione, hanno iniziato ad includere sempre più informazioni fino ad integrare il titolo della news, una foto e lo “snippet”, cioè un piccolo riassuntino del contenuto. E in questo modo i lettori, ad esempio di Google News, riuscivano a capire la notizia senza andare a leggere il giornale che l’aveva scritta.

E questo ha rotto l’incantesimo: alla fine ci guadagnava solo l’aggregatore che “sfruttava” gli editori.

Dopo tante polemiche e proposte, la legge europea, e in particolare l’articolo 11, sono stati sviluppati per raddrizzare la situazione. Secondo la norma se inserisci il link ad una notizia, con un riassuntino scritto da te o con la citazione di un pezzo dell’articolo, devi pagare una tassa all’editore. Una vera e propria “tassa sul link“.

Ma soprattutto, e questo è diretto sostanzialmente a Facebook e Google, se crei un trafiletto con Titolo, foto, snippet e link, devi ugualmente pagare l’editore.

Insomma, l’idea in sè non è cattiva, anzi. E’ una misura di giustizia nei confronti di chi lavora per produrre contenuti.

Il problema sta che fra il dire e il fare c’è di mezzo la realtà. Questa legge obbliga le piattaforme di aggregazione e i singoli siti web a rinegoziare i loro accordi. Tuttavia, mentre Google o Facebook sono immensamente potenti, il singolo quotidiano che magari deve a loro il 70% o l’80% del suo traffico, non ha lo stesso potere di contrattazione. E’ molto più debole.

E all’atto pratico se sceglie di usare la linea dura, esce dall’aggregatore e perde utenti e denaro, mentre se consente l’utilizzo pieno dei suoi snippet, ecco che la legge non è servita a nulla.

Gli unici che possono realmente parlare alla pari con le piattaforme, sono i grandi gruppi editoriali dei singoli paesi, e dunque piove sul bagnato. Si salvano sempre i soliti.

Il bello, si fa per dire, è che abbiamo già delle prove concrete delle conseguenze di questa “lotta”: in Spagna non si è trovato l’accordo e Google News praticamente non esiste più, con un danno immenso nei confronti dei millemila siti che ci vivevano attaccati. In Germania, gli aggregatori citano solamente i titoli, ma alla fine sono sopravvissuti solo i grandi giornali e la situazione è più o meno la stessa.

La norma rischia, nonostante le buone intenzioni, di causare un disastro.

Riforma UE sul copyright: l’art. 13 per la protezione dei diritti d’autore

Il secondo problema è relativo all’articolo 13. Anche qui le volontà dei legislatori sarebbero le migliori, e riguardano la difesa del diritto d’autore.

Nella situazione attuale, tutti possono caricare dei contenuti online liberamente, specie sulle piattaforme che vivono sullo User Generated Content come Facebook o Youtube. Nel caso in cui il proprietario di un contenuto veda la sua opera riprodotta o condivisa senza il suo permesso, può segnalare la cosa alla piattaforma e in Italia all’AGCOM, che interviene rimuovendola.

Esiste poi il Creative Common, cioè una serie di licenze che consentono di dare una progressiva libertà al riutilizzo dei propri contenuti.

L’articolo 13, invece, dice sostanzialmente che le piattaforme devono eseguire un controllo preventivo su ogni contenuto caricato dagli utenti, al fine di verificare che non vi sia alcuna violazione del copyright e solo successivamente accettarlo e renderlo disponibile online.

Giusto nella teoria, ma di nuovo devastante nella pratica.

Innanzitutto uno dei principi fondamentali del diritto è che chiunque è innocente fino a prova contraria. Se trasferiamo questo nei contenuti, ogni contenuto è legittimo fino a prova contraria. Ma inserire a priori un filtro significa affermare l’opposto: ogni contenuto è irregolare e non pubblicabile fino al via libera di una autorità. E’ inaccettabile.

Per farvi capire un esempio non esattamente allineato ma calzante: se scrivo una lettera di insulti, il postino la recapita e sarà il destinatario a lamentarsi. Con la nuova legge, è come se il postino aprisse la busta, e leggesse per controllare che non ci siano parolacce.

Il secondo problema è intellettuale: i filtri automatici non capiscono le sfumature dei significati umani, ad esempio l’ironia. Un meme che prende in giro un politico, potrebbe essere bloccato per via dell’immagine del personaggio o per la citazione di una frase, senza capire che non si vuole redistribuire contenuto protetto ma fare satira.

Il tutto potrebbe poi prendere la via della censura vera e propria. Un controllo totale su tutto quello che viene caricato online può diventare in un attimo repressivo. Penserete che sia una ipotesi lontana, ma tanto lontana non è: nel 2015, il Governo dell’Ecuador utilizzò la legge sul copyright per mettere i bastoni fra le ruote ad una dozzina di giornali online che criticavano l’operato dell’esecutivo.

Infine il problema puramente tecnico, ovvero degli errori di calcolo e dei blocchi non previsti. La tecnologia esistente più simile è il YouTube ID, che verifica l’audio di un video e lo blocca in caso di violazione. Ebbene, nel 2012, un video con un uccellino che cinguettava fu fermato perchè il suono era presente in un video musicale, e lo sbarco di un modulo della NASA su Marte, venne scambiato per qualcos’altro e rimosso. Simile sorte ad un live streaming del 2013, dove qualcuno si mise a cantare “Buon compleanno” e la diretta fu stoppata.

E dire che il sistema è stato sviluppato nel corso di 11 anni, il che fa capire quanto sia costoso. Da qui anche un altro problema: gli unici a poter avere dei filtri decenti sarebbero le grandi compagnie tecnologiche. Strada sbarrata a piccole iniziative private di condivisione contenuti.

Le proteste internazionali per bloccare la legge

Le due norme sono state accolte con enorme preoccupazione dai giganti del web. In una lettera aperta, gente come Tim Berners Lee (creatore del WWW) o Jimmy Wales (fondatore di Wikipedia), chiedono al presidente dell’Europarlamento Antonio Tajani di intervenire. La lettera recita:

[miptheme_quote author=”” style=”text-center”]

Come gruppo di architetti e pionieri di Internet e loro successori, scriviamo a Lei per una questione urgente, una minaccia imminente per il futuro della Rete.

La proposta della Commissione europea per l ‘articolo 13 della proposta di direttiva per il diritto d’autore ha le migliori intenzioni.

Condividiamo la preoccupazione che ci dovrebbe essere un’equa distribuzione delle entrate online e un corretto uso delle opere d’autore, che avvantaggiano creatori, editori e piattaforme. Ma l’articolo 13 non è il modo giusto per raggiungere questo obiettivo.

Richiedendo alle piattaforme Internet di eseguire il filtro automatico di tutti i contenuti che i loro utenti caricano, l’Articolo 13 fa un passo senza precedenti verso la trasformazione di Internet da piattaforma aperta per la condivisione e l’innovazione, in uno strumento per la sorveglianza e il controllo dei suoi utenti.

L ‘Europa ha già un ottimo modello di responsabilità, in base al quale coloro che caricano contenuti su Internet hanno la responsabilità della sua legalità, mentre le piattaforme sono responsabili di rimuovere tali contenuti una volta che la loro illegalità sia stata portata alla loro attenzione. Invertendo questo modello di responsabilità e rendendo le piattaforme direttamente responsabili di garantire la legalità dei contenuti, i modelli di business e gli investimenti delle piattaforme grandi e piccoli dovranno cambiare. [/miptheme_quote]

[miptheme_quote author=”” style=”text-center”]

Il danno che questo può fare ad una Internet libera e aperta è difficile da prevedere, ma nelle nostre opinioni potrebbe essere sostanziale. In particolare, lungi dall’influenzare solo le grandi piattaforme Internet americane (che possono permetterselo), l’ònere dell’articolo 13 ricadrà più pesantemente sui loro concorrenti, comprese le start-up e le PMI europee. Il costo di mettere in atto le tecnologie di filtraggio automatico necessarie saranno costose e onerose.

In effetti, se l’articolo 13 fosse stato messo in atto quando i protocolli e le applicazioni di base di Internet furono sviluppate, è improbabile che Internet esisterebbe come lo conosciamo oggi. L’impatto dell’articolo 13 si ripercuoterebbe anche sugli utenti ordinari di piattaforme Internet non solo quelli che caricano musica o video, ma anche coloro che contribuiscono con le foto, testo o codice per aprire piattaforme di collaborazione come Wikipedia e GitHub.

Anche gli studiosi dubitano della legalità dell’articolo 13; per esempio, il Max Planck Institute per l’innovazione e la concorrenza ha scritto che “l’obbligo di applicare un filtro a tutti i dati di ciascuno dei suoi utenti prima del caricamento sui servizi pubblici è contrario all’articolo 15 della direttiva InfoSoc e alla Carta europea dei diritti fondamentali.

Una delle disposizioni particolarmente problematiche dell’articolo 13 come originariamente proposta dal Commissione e nei testi di compromesso del Consiglio e del Parlamento, è che nessuna di queste versioni del testo fornirebbe né chiarezza né coerenza nel tentativo di definire quali piattaforme Internet sarebbero obbligate a conformarsi e quali possono esserne esenti. L’incertezza che ne deriva guiderà le piattaforme online a lavorare fuori dall’Europa e impediranno loro di fornire servizi a livello europeo.

Sosteniamo le misure che potrebbero migliorare la capacità dei creatori di ricevere un compenso equo per l’utilizzo delle loro opere online. Ma non possiamo sostenere l’articolo 13, che imporrebbe alle piattaforme Internet l’incorporazione di un’infrastruttura automatizzata di monitoraggio e censura in profondità nelle loro reti.

Per il futuro di Internet, Vi esortiamo a votare per la cancellazione di questa proposta.[/miptheme_quote]

A combattere contro la proposta, l’europarlamentare tedesco Julia Reda, leader della fazione avversaria al nuovo regolamento, e anche semplici cittadini digitali, che sul portale Change.org hanno già raccolto 400mila firme per abolire il testo.

Il fatto che la legge abbia incassato una prima approvazione è il segnale che il Parlamento Europeo, sulla questione, ha questo orientamento. E ciò influisce in maniera determinante nel processo di ratifica definitiva delle norme. Esistono però ancora due passi: il Consiglio Europeo, dove ciascun paese membro dovrà dare la sua approvazione, e il voto finale di tutto il Parlamento.

Insomma, ci sono ancora dei passaggi, anche se la strada è abbastanza chiara.

Riforma UE sul copyright. La fine dell’Internet libera?

Ci troviamo di fronte alla fine dell’Internet libero? Secondo noi no, e sostanzialmente perchè la riforma, anche se approvata in via definitiva, dovrà poi essere applicata e adattata alla realtà di ogni specifica nazione europea. E in Italia abbiamo due armi. La prima è il Trattato di Nizza, ovvero la carta dei diritti fondamentali del cittadino Europeo, i cui articoli relativi alla libertà (6-19), potrebbero essere usati per opporsi alla legge.

E in secondo luogo, il carissimo e salvifico articolo 21 della costituzione, che sancisce il diritto alla cronaca e che potrebbe in molti casi “salvare” la libera espressione dal fuoco incrociato di regole e regolette.

Non possiamo fare altro che attendere gli sviluppi, anche se la riforma del copyright dimostra ancora una volta il modo con cui l’Europa intende l’Internet. Gli stati considerano sostanzialmente Google e Facebook come l’internet stessa, e non come due portali che ne fanno parte, e che sono i singoli consumatori od aziende a rischiare maggiormente.

Per loro le uniche vie di salvezza sono la non ancora capillarità della legge, che spesso si traduce in un nulla di fatto, e i singoli articoli delle costituzioni nazionali, che gli permettono di opporsi in situazioni al limite della logica.

La privacy e la libertà in rete, sono diritti umani fondamentali. Ma per alcuni è meno fondamentale di altri e per salvare il nostro diritto alla riservatezza potrebbe venirci in soccorso niente meno che la blockchain, la tecnologia alla base del funzionamento della moneta virtuale Bitcoin che ha però applicazioni che vanno oltre il semplice scambio di denaro digitale.

Se da un lato alcune parti del mondo si dedicano alla privacy come l’Europa e il suo GDPR, ci sono ancora molte nazioni, dalla Nord Corea al Venezuela alla Russia, che intervengono pesantemente nel violare la privacy degli utenti e il numero dei casi sta aumentando.

All’inizio di questo mese, ad esempio, l’assemblea nazionale del Vietnam ha obbligato le multinazionali ad aprire i loro archivi per poter accedere più facilmente ai dati personali dei loro clienti. E questo è un segno dei tempi.

Dal momento che la globalizzazione porta la tecnologia al servizio dei cittadini in ogni angolo del mondo, i regimi oppressivi stanno sfruttando appieno l’accesso ai dati personali per iniziative legislative, per la censura e l’arresto di disobbedienti e contestatori. Si tratta di un problema fondamentale che richiede una soluzione definitiva.

Ma com’è possibile garantire sicurezza a dati e interazioni online in un mondo dove queste sono per struttura tutto tranne che private? E anche trovando il metodo tecnico, come possiamo creare una piattaforma che sia in grado di operare fuori dal controllo dei governi?

Privacy e libertà in rete. Il fallimento delle reti sicure…

La risposta, non sufficiente, data finora, è stata quella delle tecnologie centralizzate per la creazione di reti basate sulla privacy. Un buon esempio di questo si è verificato in Russia, dove per anni i cittadini hanno utilizzato una Rete Virtuale privata (VPN) per le loro comunicazioni. Ma nel 2017 il presidente russo Vladimir Putin ha diramato una legge che restringe l’utilizzo degli anonimizzatori per adattare le infrastrutture agli standard imposti dal governo.

Questo significa che tutti i servizi che per anni hanno permesso lo scambio di informazioni a giornalisti, attivisti per i diritti umani, studenti e contestatori politici, sono stati annientati. Insomma il fallimento delle comunicazioni centralizzate.

Ma per fortuna, laddove la centralizzazione fallisce, la blockchain salva.

…e la nuova frontiera: la blockchain

La blockchain è un sistema di comunicazioni decentralizzato dove i dispositivi (detti “nodi”), scambiano dati, dove il trasferimento delle informazioni è preventivamente approvato da tutta la community e dove la transazione è tracciata in maniera immodificabile. È un sistema che vive da solo, senza bisogno dell’intervento di un’autorità superiore e per questo completamente libero.

Queste piattaforme possono essere criptate in tutti gli stadi del loro funzionamento per garantire che l’identità degli utenti non sia mai divulgata, nemmeno inavvertitamente, durante il trasferimento delle informazioni. In questo modo, nessuna regime oppressivo potrebbe domandare alla blockchain di consegnare gli accessi o i dati degli utenti perché non c’è nessuna entità che abbia l’effettivo controllo del sistema.

E’ la tecnologia alla base del funzionamento e dello scambio della moneta digitale Bitcoin, ma il sistema stesso della blockchain può essere applicato a qualsiasi altro aspetto della vita digitale.

Esistono in realtà esistono già adesso delle piattaforme basate sulla blockchain che permettono di eseguire interazioni, dai pagamenti, alla pubblicazione di notizie fino ai Social media, che sono effettivamente protetti da un intervento governativo.

In un’era dove le violazioni dei diritti umani stanno diventando sempre peggiori, la possibilità di avere a disposizione questi sistemi sta diventando una questione di vita o di morte per moltissime persone che vivono in paesi con condizioni restrittive.

Dalla comunità LGBT in Russia, alla Cina dove è proibito l’uso di Twitter fino ai giornalisti che lavorano in Turchia.

Ma, attenzione, questo è un problema che affligge tutti noi e non solo chi combatte ogni giorno per la libertà. È stato stimato che due terzi di tutti gli utenti del mondo sono stati in qualche modo coinvolti dalla censura governativa.

Più in generale i diritti politici e le libertà civili in tutto il mondo si sono deteriorate e hanno raggiunto il livello più basso negli ultimi decenni. Il livello di libertà è in continuo declino. Ecco perché dei miglioramenti basati su una blockchain anonimizzata possono essere così importanti.

In realtà ci sono pochi diritti umani così trasversali e importanti come la privacy. E se milioni di persone che vivono in governi oppressivi non possono esercitare i loro diritti questa nuova tecnologia potrebbe restituire ad internet quelle caratteristiche di completa libertà che erano tanto care ai padri fondatori del web.

Quando si dice che la privacy non esiste più, è perfettamente vero. E quando si dice che la privacy è diventata un lusso, è anch’esso verissimo. Ed esistono persone in grado di spendere milioni di euro pur di vivere una vita in totale riservatezza.

Ormai dobbiamo arrenderci alla dura realtà: i consumatori della classe media e i più poveri in particolare hanno dovuto vendere il loro diritto alla privacy in cambio della connessione ad internet e all’utilizzo dei social network, perchè tutto ha il suo prezzo.

E le persone sono ben contente di fare questo scambio. Un sondaggio della Intel Security ha scoperto che il 77% delle persone sarebbe felice di vendere tutti i suoi dati personali in cambio di sconti per le ricariche telefoniche. Come risultato il tracciamento dei nostri dati è ormai continuo.

I produttori di veicoli installano dei sistemi per il tracciamento dei nostri percorsi, i dispositivi indossabili controllano la nostra attività fisica e i nostri parametri biologici collegandoli spesso alle nostre preferenze alimentari.

Ma esistono persone, ovviamente le più ricche, che sono in grado di spendere migliaia e anche in milioni di euro per il lusso di vivere nella più completa privacy.

Privacy in città. Anonimi per il catasto

Ad esempio, a Londra è possibile pagare il governo per non risultare nei registri. Nella capitale britannica un gruppo di poco più di 200 ricchi cittadini ha scelto di pagare una tassa annuale di 218.200 sterline in cambio dell’occultamento dei dati catastali delle loro mega ville presso gli uffici comunali. E sempre in Inghilterra il discorso si sta espandendo oltre i limiti del mercato immobiliare.

Grazie alle nuove legislazioni su internet gli inglesi stanno covando l’idea di far pagare delle tasse verso i provider e i fornitori di servizi internet per evitare che i dati degli utenti vangano venduti a terze persone.

Le case di specchi contro gli spioni

Se siete abbastanza ricchi potete rivolgervi a degli architetti per costruire delle case invisibili. JaK Studio, una azienda specializzata, è in grado di inventare dei metodi tecnici per creare delle porzioni di casa che possono apparire o sparire quando lo desideriamo.

Uno dei metodi utilizzati è quello di installare degli specchi personalizzati per riflettere le immagini della propria abitazione e alterarne la forma. Tutto questo per non far capire ai vicini l’esatta conformazione della propria dimora e per fuorviare le riprese fotografiche aeree.

Un’oasi nascosta a Google Maps

Se volete disfarvi una volta per tutte di Google Maps e delle fotografie alla vostra abitazione potete trasferirvi in una comunità nascosta. Ce n’è una a Los Angeles chiamata Hidden Hills, a cui hanno già aderito il cantante Justin Bieber e la showgirl Kim Kardashian oppure la Three Rivers Recreation Area nell’Oregon.

Si tratta di una delle poche zone della Terra dove vengono proibite le fotografie da parte della macchinina del Google Street View: niente immagini delle strade e nessun tipo di ripresa dall’alto. I prezzi di una proprietà in questi angoli invisibili a Google, partono dai 5 milioni di dollari.

Investigatori di privacy

Se qualcuno accede alle vostre informazioni personali o pubblica qualcosa di voi su internet, potete pagare anche una compagnia per individuare il criminale. Queste aziende promettono di controllare la vostra identità digitale eliminando qualsiasi tipo di pubblicità negativa e prevenendo ogni tipo di scandalo anche con metodi non proprio legali. Aspettatevi di pagare dai 50 ai 300 mila dollari per progetto, oltre ad un abbonamento mensile per il mantenimento del servizio.

I social network nascosti

Se Facebook, Tinder o Instagram sono troppo “pubblici” per voi, potete pagare per entrare in un social network privato, destinato agli ultraricchi. Per esempio, una versione alternativa di Instagram è “Rich kids“, che mette ogni tipo di foto o di selfie al sicuro, visibile solamente a dei contatti selezionati, per la modica cifra di 1000 dollari al mese.

La domanda è: quanto paghereste, se aveste i soldi, per proteggere la vostra privacy?