identificazione di massa – Attivissimo.me

Ancora una volta qualcuno propone di vietare i social a chi ha meno di tredici anni. Naturalmente senza uno straccio d’idea su come farlo in pratica. Stavolta in Italia ci prova Azione

2023-06-09
di Paolo Attivissimo
anonimato, autenticazione, diritti, identificazione di massa, privacy

Ultimo aggiornamento: 2023/06/09 8:45.

Oggi (8 giugno) in Italia il partito Azione ha pubblicato questo tweet che
propone
“di vietare l’utilizzo agli under13 e la possibilità di accesso solo con il
consenso dei genitori per gli under15, in linea con la normativa europea.
L’età dovrà essere certificaita
[sic]
attraverso un meccanismo in grado di confermare in modo sicuro i requisiti
e che potrà essere utilizzato anche per tutti gli altri siti a maggior
rischio.”

Ragazzi e ragazze si iscrivono ai social a un’età sempre piu giovane e vi
trascorrono in media fino a 5 ore al giorno. I danni che ne derivano sono
depressione, disturbi dell’alimentazione e del sonno, cyberbullismo.

Proponiamo di vietare l’utilizzo agli under13 e la possibilità…
pic.twitter.com/UP6wYTDr1R

— Azione (@Azione_it)
June 8, 2023

La proposta è stata descritta da Azione in
questo documento, la cui unica parte vagamente tecnica è questa, che già contiene una
contraddizione: si dice che quando l’utente italiano chiederà di registrarsi a
un social network verrà rimandato a un servizio di identità digitale, e poi si
dice che
“la proposta non avrà un impatto sul funzionamento dei social media”.
Ma se si introduce questo rimando, allora l’impatto c’è eccome.

Gli anni passano, ma i politici proprio non riescono a mettersi in testa il
concetto che la certificazione dell’età per usare i social network non si può
fare e che non basta invocare un magico “meccanismo” per risolvere i
problemi tecnici.

Ci siamo già passati
di recente, per cui mi sono permesso di
rispondere
al tweet di Azione come segue.

Buongiorno, avete provato a consultarvi con gli addetti ai lavori prima di
proporre questo divieto? Capisco le buone intenzioni, ma per l’ennesima
volta si fanno proposte senza pensare a come si implementerebbero.

Queste
sono le obiezioni degli esperti:

1. Introdurre un divieto significa trovare il modo di farlo rispettare,
altrimenti è inutile. Farlo rispettare significa identificare gli utenti.
Chi farà questo lavoro? Chi lo pagherà? Chi vigilerà contro abusi?

2. A chi affidiamo i dati dei minori? A Facebook, Twitter, Instagram,
Tinder, Ask, Vkontakte, WhatsApp, Telegram? A quante aziende dovremmo dare i
documenti dei nostri figli?

3. Pensate che un dodicenne non sappia come creare un account non italiano
usando una VPN per simulare di stare all’estero? [I video su YouTube sono pieni di sponsorizzazioni da parte di una nota marca produttrice di VPN; il browser Opera ha una VPN gratuita incorporata]

4. L’anonimato online è un diritto sancito dalla Dichiarazione dei diritti
in Internet, approvata all’unanimità a Montecitorio nel 2015. Lo ignoriamo?

5. Cosa si fa per gli account esistenti? Li sospendiamo in massa fino a che
non depositano un documento? E se un utente esistente si rifiuta di dare un
documento, che si fa? E se il social network decide che non se la sente di
accollarsi questo fardello tecnico immenso?

6. Se il documento andasse dato ai social network, significherebbe dare una
copia di un documento d’identità ad aziende il cui mestiere per definizione
è vendere i nostri dati.

7. Equivale a una schedatura di massa. Creerebbe un enorme database
centralizzato di dati, attività e opinioni personali di milioni di
cittadini, messo in mano a un’azienda o a un governo. E necessariamente
consultabile da governi esteri.

8. Avete provato a parlarne con il Garante per la Privacy? La volta scorsa
che qualcuno ha fatto una proposta analoga, la sua risposta fu
questa
[“Pensare di imbrigliare infrastrutture mondiali con una nostra leggina
nazionale è velleitario e consegnare l’intera anagrafica a privati è
pericoloso”]

9. C’è già adesso un limite di età indicato nelle condizioni d’uso dei vari
social network. Chiaramente i social non riescono a farlo rispettare. In che
modo pensate di riuscire a fare quello che società miliardarie non sono in
grado di fare?

10. Suggerisco di non proporre SPID o altre certificazioni digitali di
identità. Non solo milioni di utenti non le hanno e non le sanno usare, ma
resterebbe il problema degli account esistenti.

Basta, per
favore, con le proposte tecnicamente insensate.

11. Fare questo genere di proposte senza avere un piano tecnico già discusso
con gli esperti rischia di essere un autogol. Capisco che “per salvare i
bambini” sia uno slogan sempreverde, ma non è così che si salveranno i
bambini. Le carriere politiche, forse. I bambini, no.

12. Gli esperti italiani non mancano. Sentiteli. Vi diranno che, per
l’ennesima volta, la proposta è irrealizzabile.

Buon lavoro.

La polizia sa identificare benissimo gli “anonimi” che minacciano sui social. Dimostrazione pratica

Ma guarda che sorpresa. Salta fuori che quando il reato è sufficientemente grave
(e qui è gravissimo) le autorità hanno già tutte le risorse necessarie per
identificare rapidamente un “anonimo” sui social network. Si cercano volontari
che spieghino questo concetto, con parole piccole, ai vari politici che
reclamano l’obbligo di identificazione nei social.

Un utente Twitter, identificatosi solo come @Sashamanexi1, ha postato
una serie di minacce di morte estremamente esplicite indirizzate alla
presidente del Consiglio dei Ministri italiano, Giorgia Meloni, e a sua
figlia. Se volete leggerle, le trovate citate da
ANSA. L’account dell’utente è stato sospeso.

Dal
sito della Polizia di Stato italiana
(grassetto aggiunto da me):

“Ha 27 anni l’uomo residente nella provincia di Siracusa, indagato per
violenza privata aggravata nei confronti del presidente del Consiglio dei
ministri Giorgia Meloni.

L’uomo è accusato di essere l’autore delle
pesanti minacce di morte scritte su Twitter, finalizzate ad evitare
l’eliminazione del reddito di cittadinanza.

Nonostante l’utente utilizzasse uno pseudonimo, le attività tecnico
investigative hanno permesso la sua identificazione e l’esecuzione nei suoi
confronti di una perquisizione domiciliare ed informatica disposta dalla
Procura della Repubblica di Siracusa.

Gli operatori del Servizio polizia postale di Roma avevano
rilevato sull’account ufficiale Twitter del Presidente del Consiglio la
pubblicazione dei messaggi contenenti le minacce.

Gli operatori
specializzati del Centro di sicurezza cibernetica Sicilia orientale della
Polizia postale e della Digos hanno proceduto al sequestro di apparecchiature
informatiche e dell’account social utilizzato per la condotta criminosa.”

Ma allora esattamente a cosa servirebbero gli obblighi di identificazione
ripetutamente richiesti da vari esponenti politici?

Carlo Calenda, politico italiano, propone account “solo con identità verificata“ sui social. Gli esperti spiegano ancora una volta perché è una pessima idea

“A tutti i social servirebbe maggiore regolamentazione. Account solo con identità verificata, cancellazione conseguente di bot e anonimi, responsabilità su ciò che si scrive, divieto di accesso ai minori di 14 anni. La mancanza di limiti è solo illusione di libertà.” Lo ha scritto il politico italiano Carlo Calenda su Twitter il 30 novembre scorso, aggiungendosi agli altri fantasisti dell’informatica (associazione Consumerismo No Profit, 2021; Luigi Marattin, 2019; Nazario Pagano, 2018) che periodicamente tirano fuori questa proposta senza rendersi conto minimamente di cosa stiano dicendo e del contesto nel quale vorrebbero intervenire.

La faccio breve: obbligare tutti a identificarsi sui social network è una cretinata. Non risolve nulla e causa solo danni ai più vulnerabili. È sempre stato così, sarà sempre così e non importa quanti politici si metteranno in fila uno dopo l’altro a ripetere questa cretinata: resterà sempre una cretinata. Sarà sempre un caso esemplare di checcevoismo compulsivo.

Non ripeto i motivi per i quali è una cretinata: li ho già scritti tempo addietro con l’aiuto degli esperti quindi mi limito a linkarli.

Podcast RSI – Story: Elon Musk, Twitter e l’obbligo di autenticarsi online contro gli hater

2022-12-01
di Paolo Attivissimo
anonimato, Elon Musk, identificazione di massa, PodcastRSI, radio, social network

È disponibile subito il podcast di oggi de Il Disinformatico della
Radiotelevisione Svizzera, scritto, montato e condotto dal sottoscritto: lo
trovate presso
www.rsi.ch/ildisinformatico
(link diretto) e qui sotto.

Le puntate del Disinformatico sono ascoltabili anche tramite
feed RSS,
iTunes,
Google Podcasts
e
Spotify.

Buon ascolto, e se vi interessano il testo integrale e i link alle fonti di
questa puntata, sono qui sotto. Una versione precedente in “formato Twitter” (suddivisa in blocchi schematici di non più di 280 caratteri) di questo articolo è disponibile qui.

—

[CLIP:
Elon Musk parla dell’acquisizione di Twitter
a un TED Talk il 14/2/2022]

È il 14 aprile 2022. Elon Musk, la persona più ricca del mondo,
propone formalmente
di acquistare Twitter per circa 43 miliardi di dollari. I dirigenti di Twitter
non sono entusiasti, per dirla educatamente, ma gli investitori sì. Parte così
una
trattativa estenuante
e ricca di colpi di scena e dietrofront che non si è ancora conclusa.

[CLIP:
Notiziario NBC del
4/10/2022]

Al centro del vortice di miliardi di dollari di questa trattativa ci sono le
dichiarazioni di Elon Musk su come intende trasformare Twitter se
l’acquisizione va in porto. C’è una sua dichiarazione, in particolare, che ha
suscitato entusiasmi fra molti utenti comuni dei social network ma brividi ed
esasperazione fra gli esperti: Musk intende autenticare tutte le persone che
usano Twitter.

“I also want to make Twitter better than ever by enhancing the product with
new features, making the algorithms open source to increase trust, defeating
the spam bots, and authenticating all humans. Twitter has tremendous potential – I look forward to working with the
company and the community of users to unlock it.”
(dall’annuncio
dell’accordo di acquisto, 25 aprile 2022, evidenziazione mia)

Questa è la storia di un’idea ricorrente, l’autenticazione degli utenti sui
social network e su Internet in generale, e di come quest’idea apparentemente
così ovvia e intuitivamente efficace nel responsabilizzare gli utenti e nel
contrastare truffe e odio online sia invece considerata dagli addetti ai
lavori un pantano tecnico e giuridico disastroso, se non addirittura un
pericolo.

Benvenuti a questa puntata del Disinformatico, il podcast della
Radiotelevisione Svizzera dedicato alle notizie e alle storie strane
dell’informatica. Io sono Paolo Attivissimo.

[SIGLA di apertura]

Da anni circola l’idea di contrastare la violenza verbale, la discriminazione,
il razzismo e l’odio online, oltre che le truffe e i raggiri, con una
soluzione a prima vista molto semplice: obbligare tutti gli utenti ad
autenticarsi tramite un documento d’identità, come si fa quando si apre un
contratto telefonico o un conto corrente. Si argomenta che il fatto di essere
identificabili sarebbe un forte deterrente: indurrebbe gli hater a
comportarsi bene e renderebbe difficile la vita agli imbroglioni.

Secondo questa proposta, gli utenti potrebbero restare pubblicamente anonimi,
usando un nickname o pseudonimo, ma la loro reale identità sarebbe nota
alle autorità e rivelabile all’occorrenza. Facile, no?

Eppure le
ricerche accademiche
nel settore, svolte fin dagli anni Ottanta del secolo scorso non solo dagli
informatici ma anche dagli psicologi e dai sociologi e supportate da
esperimenti e dati concreti, sono sostanzialmente unanimi nel dire che un
obbligo di autenticazione online non è una soluzione efficace e anzi causa
problemi molto seri. Gli addetti ai lavori hanno un nome per quest’idea
ricorrente dell’obbligo di autenticazione come rimedio:
real name fallacy, o “fallacia del nome reale”.

Provo a riassumere qui le loro conclusioni, con l’aiuto di esperti e con
riferimento al
Rapporto del Consiglio Federale svizzero del 2011 sulle reti sociali. E aggiungo una premessa importante: questa è la storia di un
obbligo assoluto di identificarsi tutti online, non dell’opzione
di farlo se lo si desidera.

—

Prima di tutto, consideriamo gli aspetti sociali. Molti hater non si
nascondono dietro l’anonimato: ci mettono nome e cognome, e su YouTube ci
mettono anche la faccia.

[CLIP di un mio hater, la cui identità è nota e che appare su YouTube con
il volto ben visibile, come nello screenshot qui sotto]

Il fatto che siano perfettamente identificabili e identificati non li ferma
affatto. Spessissimo chi fa bullismo online è ben conosciuto dalla vittima. I
grandi aizzatori d’odio, online e offline, si sentono intoccabili. Un obbligo
di identificazione penalizzerebbe soltanto chi ha bisogno dell’anonimato per
proteggersi, come per esempio le donne maltrattate che vogliono sfuggire ai
loro torturatori online e lo possono fare solo se restano anonime.

—

Poi c’è la questione giuridica. Un eventuale obbligo nazionale avrebbe
efficacia soltanto sugli utenti nazionali: gli hater esteri non
sarebbero toccati. Qualunque utente di qualunque altro paese sarebbe libero di
continuare come prima a seminare odio. E se anche si estendesse quest’obbligo
a tutta l’Europa, chi non vivesse in Europa non ne sarebbe toccato. Servirebbe
un accordo mondiale.

Ma l’ONU ha già detto e ribadito che un obbligo generalizzato di
identificazione per usare i servizi online è incompatibile con i diritti
fondamentali della persona (2013; 2015). In
Europa lo ha messo in chiaro il Parlamento Europeo (2015); lo ha riconfermato la
Convenzione per la salvaguardia dei diritti dell’uomo e delle libertà
fondamentali
(articoli 8 e 10), adottata da moltissimi paesi ed entrata in vigore in
Svizzera nel 1974; e specificamente per l’Italia c’è il fatto ulteriore che
l’anonimato online è un diritto esplicito, sancito dalla
Dichiarazione dei diritti in Internet
approvata all’unanimità dalla Camera nel 2015, il cui articolo 10 dice:

“Ogni persona può accedere alla Rete e comunicare elettronicamente usando
strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la
raccolta di dati personali, in particolare per esercitare le libertà civili
e politiche senza subire discriminazioni o censure”.

In altre parole, qualunque proposta di obbligo di identificazione cozza contro
una montagna di diritti fondamentali. La questione comincia a non essere più
così semplice come sembrava.

—

Si potrebbe argomentare che magari le leggi si potrebbero cambiare e che il
disagio di pochi bisognosi di anonimato sarebbe un prezzo accettabile da
pagare per eliminare i truffatori e dissuadere perlomeno i piccoli
hater. Ma a questo punto arriverebbero i problemi pratici.

Immaginiamo che si faccia un improbabilissimo accordo mondiale per
quest’obbligo di identificazione. A quel punto sarebbe necessario creare un
sistema di autenticazione capace di gestire in modo perfettamente sicuro i
documenti d’identità di miliardi di utenti. Ognuno di quei miliardi di utenti
dovrebbe depositare un documento. E qui parte la raffica di domande.

Depositare dove? E come? Chi paga per tutto questo? Chi lo organizza? Chi lo
verifica? Chi custodisce i dati, vista la facilità con la quale vediamo che
vengono rubati? E siamo tranquilli all’idea che i nostri dati personali siano
consultabili per esempio da un governo straniero?

E cosa si fa per gli account esistenti? Vengono sospesi in massa fino a che i
loro titolari non consegnano un documento? Se un utente esistente si rifiuta
di identificarsi, che si fa? Lo si banna, gli si cancellano tutti i
dati? E che cosa si può fare per gli account delle persone che non ci sono
più?

Oltretutto questa procedura andrebbe ripetuta per ogni singolo social network
e per ogni singolo spazio digitale pubblico. Facebook, Twitter, Instagram,
Snapchat, Tinder, Disqus, Ask, Vkontakte, WhatsApp, Telegram, TikTok, Discord,
eccetera, più tutti gli spazi di commento dei giornali e dei blog. A quante
aziende dovremmo dare i nostri documenti? E a che titolo un blogger dovrebbe
gestire i dati personali dei propri commentatori?

Forse si potrebbero attenuare tutti questi problemi dando il documento solo a
un ente governativo, che rilasci una serie di codici di autenticazione da dare
ai vari servizi online, ma resterebbe comunque una trafila estenuante per
l’utente, che dovrebbe gestire tutti questi codici. E significherebbe doversi
fidare di quel governo. Anzi, non solo di quel governo, ma di tutti quelli
successivi, di cui non potremmo sapere nulla.

—

Ammesso di superare questi incubi logistici e organizzativi, rimarrebbe
comunque un problema tecnico fondamentale: è facilissimo procurarsi scansioni
di documenti d’identità altrui. Ci sono software appositi per crearle ed
esistono i furti in massa di scansioni di documenti reali. Ne ho parlato
spesso in questo podcast. Per gli hater o i truffatori sarebbe banale
dare a qualcun altro la colpa dei loro misfatti o semplicemente autenticarsi
sotto falso nome, vanificando tutto il sistema. Quindi non basterebbe mandare
ai social network o all’ente governativo una scansione: sarebbe necessario
presentare il documento originale di persona.

Anche negli stati che hanno già un sistema nazionale di identità digitale o di
mail certificata, un intruso che dovesse rubarci le credenziali di questi
sistemi potrebbe spacciarsi per noi online, con tanto di “certificazione”
apparente di cui la gente si fiderebbe ciecamente.

—

Ma c’è un problema finale, che non ha niente a che fare con l’informatica o la
logistica: è inutile introdurre un complicatissimo obbligo di identificazione
online se le forze di polizia e di giustizia sono insufficienti già adesso per
perseguire i casi di bullismo o molestia nei quali nomi e cognomi
sono già perfettamente noti. Avere in archivio i documenti d’identità
non ridurrebbe la coda di pratiche inevase: per questo servirebbe più
personale, non più leggi. Esistono già adesso procedure tecniche e giuridiche
che consentono di identificare gli hater, ma questi odiatori seriali
non vengono quasi mai perseguiti perché non c’è personale inquirente o
giudiziario sufficiente o perché i costi sono altissimi, non perché non si sa
chi sia il colpevole.

Lo spiega bene il collega David Puente, vicedirettore della testata online
Open, che da anni è assalito dagli
hater per il suo lavoro contro la disinformazione in Italia:

Penso a quanti “anonimi conigli” ho denunciato, individuando e provando
la loro identità, per poi trovarmi un pubblico ministero che chiede
l’archiviazione. Non perché mancano le prove per dimostrare l’identità, ma
perché non viene ritenuto un fatto da perseguire.

…
Nel corso della pandemia abbiamo assistito alla diffusione di messaggi
diffamatori e violenti da parte di personaggi che si sono mostrati in
volto su YouTube, ottenendo milioni di visualizzazioni per i loro video.
C’era chi sosteneva e auspicava atti di violenza e omicidi.

Uno di questi ha fatto un video dove mostrava il luogo dove sarei stato
sepolto… ho denunciato la scorsa estate questo individuo e i suoi seguaci
che per due anni …hanno diffuso messaggi del genere contro di me e altre
persone… Ci sarà la richiesta di archiviazione? Cosa succede se uno di questi vive
all’estero? Cafoni e delinquenti si sentono forti e ben difesi, pur mostrando il loro
volto… Per fortuna non tutti la passano liscia, sia chiaro, ma il
problema non è l’identità.

—

Questa storia, insomma, non ha un lieto fine; anzi, il finale è ancora aperto,
e per certi versi è nelle mani eccentriche di Elon Musk. Molti si lamentano
che gli esperti sanno solo criticare ma non fanno proposte concrete e così non
si può andare avanti. È vero. Purtroppo a volte capita di non avere una
soluzione a un problema, ma di essere in grado di dire soltanto quali azioni
non lo risolvono ma rischiano di peggiorarlo.

Siamo tutti d’accordo nel voler rendere Internet più pulita. Ma proporre di
farlo imponendo l’identificazione obbligatoria di tutti gli utenti è come
cercare di spurgare una fogna usando un colapasta.

Fonti aggiuntive

TechCrunch;
EFF;
Sole 24 Ore;
EFF; BBC;
Wired.it
(“Dopo aver analizzato oltre 500mila commenti apparsi su una community
online tedesca, i ricercatori hanno scoperto come i post più incendiari
fossero più frequentemente pubblicati da persone che si presentano con il
loro nome e cognome”);
EFF;
Valigiablu;
Base legale per i media sociali: nuova analisi della situazione
(Admin.ch, 2017);
BBC;
Protezione delle fonti, vale anche per i blogger
(Swissinfo, 2010);
Stefano Zanero.

Perché identificare tutti sui social network è una pessima idea? Rispieghiamolo con gli esperti

2022-10-12
di Paolo Attivissimo
anonimato, autenticazione, diritti, identificazione di massa, privacy, ReteTreRSI

Pubblicazione iniziale: 2019/11/01. Ultimo aggiornamento: 2022/10/12
11:10.

La recente
proposta
di un deputato e responsabile economico di un movimento politico italiano,
Luigi Marattin (@marattin), di
obbligare
“chiunque apra un profilo social a farlo con un valido documento
d’identità”, usando poi eventualmente un nickname, allo scopo di contrastare la
violenza verbale, il razzismo e l’odio online, a prima vista sembra sensata e
ragionevole, ma non lo è.

Ci siamo già passati
un annetto fa, ma evidentemente serve un ripasso.

Ecco, in sintesi, perché la proposta non funziona ed esperti come
Stefano Zanero
(anche
qui)
e Massimo Mantellini la criticano duramente e la definiscono schiettamente
“una cretinata”
e il Garante per la Privacy italiano ha
usato
aggettivi come “velleitario” e “pericoloso” per descriverla.

1. Gli hater esteri non sarebbero toccati. Una legge nazionale avrebbe
efficacia solo nel paese che la emanasse. Qualunque utente di qualunque altro paese sarebbe
libero di continuare come prima. Se anche la si estendesse
all’Europa, chi non vive in Europa non ne sarebbe toccato.

2. Gli hater non si nascondono dietro l’anonimato: ci mettono nome e
cognome già adesso.
Lo ha fatto lo stesso Marattin. Spessissimo chi fa bullismo o odio online è ben conosciuto dalla vittima.

Scambio su Facebook fra Michele Boldrin, economista, accademico ed ex politico italiano nonché utente autenticato (bollino blu), e un utente non autenticato, 11 ottobre 2022. Screenshot di Stefano Barazzetta. Approfondimento su Giornalettismo.

3. Gli unici penalizzati sarebbero coloro che hanno bisogno dell’anonimato
per proteggersi, come le donne maltrattate che vogliono sfuggire ai loro torturatori online
e lo possono fare solo se restano anonime o usano pseudonimi fortemente
protetti.

4. L’anonimato online è un diritto sancito dalla
Dichiarazione dei diritti in Internet, approvata all’unanimità a Montecitorio nel 2015.
Art.10: “Ogni persona può accedere alla Rete e comunicare elettronicamente usando strumenti anche di natura tecnica che proteggano l’anonimato ed evitino la raccolta di dati personali, in particolare per esercitare le libertà civili e politiche senza subire discriminazioni o censure”.

5. Gestire i documenti d’identità di milioni di utenti costa ed è
complicato. Gli italiani su Facebook i sono circa
29 milioni. Ciascuno dovrebbe depositare un documento. Chi paga? Chi organizza? Chi
verifica? Chi custodisce i dati, vista la facilità con la quale
vengono rubati?

6. Cosa si fa per gli account esistenti? Li sospendiamo in massa fino a che non depositano un documento? E se un utente esistente si rifiuta
di dare un documento, che si fa? E se il social network decide che non se la sente di accollarsi questo fardello tecnico immenso?

7. Che si fa con i turisti? Cosa succede a un turista che arriva nel paese e vuole usare il suo account social? Deve prima depositare un
documento? Chi controlla se lo fa o no? E come fa a controllare? Se non lo fa,
quali sarebbero le conseguenze? Lo si deporta?

8. La procedura andrebbe ripetuta per ogni social network
e per ogni spazio digitale pubblico. Facebook, Twitter, Instagram,
Tinder, Ask, Vkontakte, WhatsApp, Telegram… più tutti gli spazi di
commento dei giornali e dei blog. A quante aziende dovremmo dare i nostri
documenti?
A che titolo un blogger dovrebbe gestire i dati personali dei
propri commentatori? Forse si potrebbe attenuare il problema dando il
documento solo a un ente che rilascia un codice di autenticazione da dare ai
vari social, ma resterebbe una trafila con tutti i problemi già citati.

9. Se il documento andasse dato ai social network, significherebbe dare una
copia di un documento d’identità ad aziende il cui mestiere è vendere i
nostri dati.
E no, non è come dare la carta d’identità a un operatore telefonico per
aprire un’utenza cellulare: l’operatore è soggetto alle leggi europee sulla
privacy e non ha come scopo commerciale la vendita dei fatti nostri.
E non
è come lasciare un documento alla reception dell’albergo:
in realtà non lo si lascia, ma si viene identificati dal portiere tramite
il documento, e i dati vengono raccolti dalla polizia quotidianamente, non
finiscono in un gigantesco database gestito da privati, come spiega
Stefano Zanero.
Anche qui, come al punto precedente, questo problema potrebbe essere
attenuabile mettendo in mezzo un ente di autenticazione nazionale, ma la
trafila resterebbe.

10. Significherebbe delegare ad aziende estere la certificazione della
nostra identità.
Siamo sicuri che per esempio Facebook, quella di Cambridge Analytica, sia
un’azienda alla quale affidare la garanzia di chi siamo?
Quali sanzioni
ci sarebbero se Facebook si facesse scappare i nostri dati d’identità? E una
volta scappati, che si fa? Mica possiamo cambiare tutti faccia e nome.

11. Equivale a una schedatura di massa. Creerebbe un enorme
database centralizzato di dati, attività e opinioni personali di milioni di cittadini,
messo in mano a un’azienda o a un governo. E necessariamente consultabile da governi esteri.

12. Equivale a introdurre l’obbligo di presentare un documento d’identità
per spedire una lettera.
Sì, perché minacce e odio si possono mandare anche con lettere
anonime. Ma nessuno chiede obblighi di identificarsi per
spedire cartoline o scanner d’identità accanto a ogni
cassetta postale.
Perché per Internet
dovrebbe essere diverso?

13. È facile procurarsi scansioni di carte d’identità altrui. Ci
sono software appositi per crearle e ci sono i
furti in massa di scansioni di documenti reali. Questo permetterebbe agli hater di dare a qualcun altro la colpa delle
proprie azioni, con tanto di “certificazione”.

14. È dannatamente facile usare una VPN o Tor per creare account
apparentemente esteri.
Gli hater imparerebbero in fretta come fare. Molti lo sanno già fare.

15. Sarebbe facilissimo, per un hater, farsi aprire da terzi un account
all’estero, dove non vige l’obbligo, e poi usarlo.
Come farebbero le autorità ad accorgersene? Sorvegliando tutte le attività
online di tutti?

16. È inutile introdurre questo obbligo se le forze di polizia e di
giustizia sono insufficienti già adesso
per perseguire i casi di bullismo o molestia nei quali nomi e cognomi sono già
perfettamente noti.
Avere in archivio la carta d’identità non ridurrà la coda di pratiche inevase:
per questo serve più personale, non una legge in più.

17. Esistono già ora procedure tecniche e giuridiche che consentono di
identificare gli hater.
Ma gli hater non vengono quasi mai perseguiti perché non c’è personale
inquirente o giudiziario sufficiente, o perché i costi sono altissimi, non
perché non si sa chi sia il colpevole.

—

Per i tanti che hanno criticato gli esperti, lamentando che sanno solo
criticare ma non fanno proposte concrete: a volte capita di non avere una
soluzione a un problema, ma di essere in grado di dire quali azioni non lo
risolvono. Se un malato di cancro pensa di guarire prendendo un unguento
magico da diecimila euro a dose, un medico magari non sa come guarirlo, ma
sa che quell’unguento non farà nulla.

In ogni caso, le proposte concrete ci sono: sono quelle negli ultimi due
punti.

Per chi invece argomenta
“Ma se non dici niente di male e sei una brava persona, non hai niente
da temere da un’identificazione obbligatoria”: se sono una brava persona, perché mi si vuole schedare?

Per tutti quelli che dicono “Ma qualcosa bisogna pur fare!”:
certo, ma fare qualcosa non significa agire di pancia seguendo la prima
idea che viene lanciata. Significa ragionare, sentire gli esperti, e poi
procedere seguendo i loro suggerimenti.

Siamo tutti d’accordo nel voler rendere Internet più pulita. Ma questa
proposta è come cercare di spurgare una fogna con un colapasta.

—

2022/05/18 15:10. In particolare per il punto 16 (insufficienza delle
forze di polizia e di giustizia), segnalo l’esperienza dell’amico e collega
David Puente, raccontata in una
serie di tweet:

Penso a quanti “anonimi conigli” ho denunciato, individuando e provando la
loro identità, per poi trovarmi un Pm che richiede l’archiviazione. Non
perché mancano le prove per dimostrare l’identità, ma perché non viene
ritenuto un fatto da perseguire. 🧵👇

Faccio alcuni esempi. Il signor Stefano P. aveva pubblicato in un gruppo
Facebook (per niente piccolo e con tante interazioni) un commento dove mi
definiva “quello che pur di difendere il governo (da cui è pagato) si
venderebbe pure la madre”. Come è andata la denuncia?

Il Pm non ha chiesto l’archiviazione perché il soggetto non è stato
identificato. La decisione è arrivata dopo che l’indagato è stato
interrogato! Talmente assurdo che con un Pm del genere neanche faccio
opposizione. Da 1 a 10, quanto il signor Stefano P. si sente intoccabile?

Il Pm che ha chiesto l’archiviazione farebbe altrettanto se Stefano P.
pubblicasse un commento simile nei suoi confronti? Non è l’unico
esempio, ne ho molti altri simili e le racconto quello di due persone
parecchio seguite sui social, non di “Tontolina68”.

Un complottista di una città del Sud, per niente sconosciuto, pubblica
diversi post nel suo canale Telegram (molto seguito) dove mi diffama
pesantemente. Quei testi sono stati copiati e incollati dai suoi seguaci su
Facebook. Una schifosa shitstorm che non ho tollerato.

Vengo chiamato per rispondere alle domande del Pm, il quale mi chiede come
avevo individuato l’identità dell’accusato. Faccio presente che tale
personaggio pubblica il suo volto nel canale, il suo profilo Facebook è
pubblico ed è noto per fatti di cronaca nazionali.

Mi viene richiesto uno screenshot “più dettagliato” del post dove vengo
diffamato. Avevo fornito anche il link del post Telegram, ancora oggi
pubblico, ma rendetevi conto che i miei legali avevano ottenuto anche
l’acquisizione digitale forense (che ha un costo).

Cosa potrebbero inventarsi per non procedere? Se anche questo Pm chiederà
l’archiviazione sarà l’ennesimo caso in cui un non anonimo e i suoi seguaci
(non anonimi) si sentiranno liberi e legittimati di diffamare chiunque.

Nel corso della pandemia abbiamo assistito alla diffusione di messaggi
diffamatori e violenti da parte di personaggi che si sono mostrati in volto
su Youtube, ottenendo milioni di visualizzazioni per i loro video. C’era chi
sosteneva e auspicava atti di violenza e omicidi.

Uno di questi ha fatto un video dove mostrava il luogo dove dovrei essere
sepolto. @CarloCalenda, ho denunciato la scorsa estate questo individuo e i
suoi seguaci che per due anni (ho fatto integrazione nel 2022) hanno diffuso
messaggi del genere contro di me e altre persone.

Ci sarà la richiesta di archiviazione? Cosa succede se uno di questi vive
all’estero? Può immaginare tutte le difficoltà da affrontare in questo caso,
nel frattempo un suo seguace squilibrato potrebbe decidersi di passare
all’azione (non virtuale) contro di me o altre persone

@CarloCalenda, lei e altri politici italiani potete sostenere quanto volete
l’assurda proposta dell’obbligo di registrarsi con identità verificata, ma
non risolverete mai il problema in questo modo. Cafoni e delinquenti si
sentono forti e ben difesi, pur mostrando il volto.

Non solo non risolverete il problema, ma rischiate di crearne altri come
hanno spiegato o le potrebbero spiegare @disinformatico, @lastknight,
@raistolo, @faffa42 e tanti altri che conoscono molto bene questo tema. Ecco
perché la sua proposta non la condividerò mai e poi mai.

I nomi delle persone che ho denunciato? Voglio prima vedere se verrà
richiesta l’archiviazione o se si deciderà di procedere. Per fortuna non
tutti la passano liscia, sia chiaro, ma il problema non è l’identità.

Tragedia su TikTok, torna la tentazione di identificare tutti sui social. Resta una pessima idea. Ecco perché

2021-01-27
di Paolo Attivissimo
identificazione di massa, identità, leggi idiote, privacy, social network, TikTok/Musical.ly

Ultimo aggiornamento: 2021/01/27 13:10.

Leggo di varie
proposte italiane di
obbligare tutti, o almeno i minori, a identificarsi sui social network,
eventualmente ricorrendo allo
SPID (il sistema pubblico di
identità digitale, che però è solo per maggiorenni). Le proposte sono state fatte in seguito alla morte di una bambina, forse collegata al suo uso di
TikTok (o così pare; non è ancora certo).

L’idea riemerge periodicamente, ma resta una scemenza inutile e
dannosa.

È inutile perché non risolve il problema: gli utenti non italiani sarebbero esentati dall’obbligo e continuerebbero impunemente a istigare ad atti pericolosi, a molestare e a bullizzare.

È dannosa perché regala ai social
network le identità certificate di milioni di cittadini, e
perché le vittime di abusi e bullismi non possono proteggersi con l’anonimato
o creandosi un profilo nuovo separato da quello abusato.

Ed è una scemenza
perché c’è sempre puntualmente qualcuno che la tira fuori ignorando tutte le obiezioni
degli esperti, pensando di saperne più di loro e di essere il primo al mondo ad aver avuto la Grande Idea.

Scusate se non mi ripeto più estesamente: mi è bastato lo scambio con una delle
proponenti
di questa scemenza, Sandra Zampa, sottosegretario alla Salute, che vedete qui
accanto. Se è questo il tono della discussione, me ne tiro fuori subito.

Mi limito a ricordare che la stessa idea geniale era venuta a Luigi Marattin a
novembre 2019
e al senatore Nazario Pagano a
dicembre 2018, quindi neanche tanto tempo fa, e invito a leggere le spiegazioni degli esperti che avevo già raccolto in
quelle due occasioni e che sono già intervenuti (Stefano Zanero) anche in questa.

Spiegone 1 (dicembre 2018)

Spiegone 2 (novembre 2019)

Raccomandazione per politici: prima di aprir bocca sull’argomento, si prega di leggere e capire i suddetti spiegoni. Dopo averli letti, si prega di rileggerli e chiudere la bocca. Grazie.

La scemenza, fra l’altro, stavolta si arricchisce di una novità: Sandra Zampa
propone
un limite di età di legge per il possesso di uno smartphone. Gli scenari di
un’eventuale applicazione pratica (e, si presume, retroattiva) di una legge del genere sono a dir poco demenziali.
Come lo facciamo valere? Facciamo le ronde di polizia per sequestrare gli
iPhone? Gli smartphone attualmente in circolazione fra i minori devono essere
restituiti? E a chi?

E soprattutto, esattamente in che modo questi rimedi di facciata, lanciati senza pensare alle conseguenze, servirebbero a evitare altre tragedie?

Aggiornamento (2021/01/27 13:10): Lo SPID è usabile per legge solo da maggiorenni, come già segnalato, ma non comporta necessariamente la cessione dell’identità ai social network. È infatti tecnicamente possibile usare lo SPID solo per attestare la propria età o un proprio stato (ho/non ho la patente, ho/non ho diritto a un medicinale), senza dare nome e cognome. Una verifica in base all’età e in forma anonima, insomma, sarebbe possibile. Tuttavia secondo Stefano Quintarelli la legge italiana fissa a 14 anni l’età minima per poter prestare validamente consenso ai servizi della società dell’informazione e quindi al trattamento dei propri dati personali (Privacy.it).

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle
donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere
ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o
altri metodi.

Italia, senatore propone DDL: carta d’identità obbligatoria per iscriversi ai social network

2021-01-26
di Paolo Attivissimo
identificazione di massa, politici e Internet, privacy, social network

Ultimo aggiornamento: 2018/12/02 12:40.

Oggi (2018/12/01) il senatore italiano Nazario Pagano (Forza Italia) ha tweetato questa sua proposta: “Carta d’identità obbligatoria per iscriversi ai social: la mia proposta di legge in un servizio di Rai parlamento!”.

Nel video che accompagna il tweet, Pagano spiega che “…la società, tipo Facebook o Twitter, richiede un documento di riconoscimento. Questo consente di far sì che se, per ipotesi, nasce da questa persona un profilo con un nome di fantasia o un nickname e attraverso quel profilo si commettono dei reati anche importanti, come per esempio il reato di diffamazione a mezzo stampa. lo stalking o addirittura i reati di pedofilia, da parte della Polizia Postale vi è la possibilità di arrivare a chi c’è dietro a quel profilo anonimo.” Il video fornisce ulteriori dettagli sulla proposta, dicendo che si tratta di un disegno di legge.

Carta d’identità obbligatoria per iscriversi ai social: la mia proposta di legge in un servizio di Rai parlamento! #1Dicembre pic.twitter.com/z1BQMhkgA4

— Nazario Pagano (@NazarioPagano) December 1, 2018

Mi sono permesso di sottoporgli una piccola riflessione. La copio qui perché potrebbe essere utile per la prossima occasione in cui qualcuno se ne esce (per l’ennesima volta) con quest’idea insensata, inutile e impraticabile.

1. Buongiorno. Gli imbecilli e gli odiatori postano su Facebook mettendoci nome e cognome veri già adesso. L’identità non li ferma. Gli unici a rimetterci sarebbero quellli che han bisogno dell’anonimato per proteggersi (es. donne maltrattate, minori).

— Paolo Attivissimo (@disinformatico) December 1, 2018

2. Questa proposta non avrebbe nessun effetto sui troll e odiatori che stanno fuori dall’Italia.

— Paolo Attivissimo (@disinformatico) December 1, 2018

3. È facile procurarsi una scansione di una carta d’identità altrui. Gliene allego un esempio (censurato). Ci sono archivi online pieni. Gli odiatori e troll userebbero quelle facendo cadere la colpa su innocenti. pic.twitter.com/aJhB8t4UVX

— Paolo Attivissimo (@disinformatico) December 1, 2018

La scansione in questione, per chi non la vedesse nel tweet qui sopra, è questa, tratta da questa mia indagine di un anno fa:

4. Prima di proporre qualunque cosa, in qualunque campo, sarebbe opportuno chiedersi “Come mai non ci ha ancora pensato nessuno?”. E magari chiedere agli esperti.

Cordialmente.

— Paolo Attivissimo (@disinformatico) December 1, 2018

Aggiungo qui un’altra considerazione: l’idea del senatore Pagano obbligherebbe i social network a custodire copie delle carte d’identità di ogni iscritto. Questo creerebbe insomma un immenso database centralizzato di dati personali di decine di milioni di italiani, messo in mano a una società commerciale. Considerata la disinvoltura con la quale Facebook, per esempio, “custodisce” gli altri dati degli utenti, direi che il disastro sarebbe assicurato.

2018/12/02 12:40

Il senatore ha fornito un link al disegno di legge, ma c’è anche un link più diretto al PDF. Da questo documento risulta che il DDL è stato presentato anche a firma di Giammanco, Bernini, Malan, Damiani, Floris, Vitali, Aimi e Cangini. Il testo del DDL è il seguente:

DISEGNO DI LEGGE

Art. 1.

1. Al decreto legislativo 9 aprile 2003, n. 70, dopo l’articolo 16 è inserito il seguente:
«Art. 16-bis. (Obblighi di identificazione). – 1. I fornitori di servizi di memorizzazione permanente hanno l’obbligo di richiedere, all’atto di iscrizione del destinatario del servizio, un documento d’identità in corso di validità.
2. L’inosservanza dell’obbligo di cui al comma 1 comporta l’irrogazione di una sanzione amministrativa pecuniaria da 500 a 10.000 euro.
3. Le sanzioni amministrative pecuniarie di cui al comma 2 sono applicate dall’Autorità per le garanzie nelle comunicazioni con provvedimento motivato, previa contestazione degli addebiti agli interessati, da effettuare entro un mese dall’accertamento.
4. Le disposizioni del presente articolo si applicano a decorrere dal 1° gennaio 2020».

Il senatore ha anche precisato che “la proposta di legge è stata realizzata con la consulenza di esperti in materia dell’Università Bocconi.”

Nuovamente, la invito a studiare prima di parlare. Io l’ho fatto: la proposta di legge è stata realizzata con la consulenza di esperti in materia dell’Università Bocconi.

— Nazario Pagano (@NazarioPagano) December 2, 2018

Il professor Stefano Zanero, che è uno che di queste cose un tantino ci capisce, ha sollevato un paio di obiezioni tecniche davvero notevoli.

Mi scusi Senatore, visto che ci ha invitato a leggere la sua proposta, ho una domanda. La sua proposta emenda il DLgs 9 aprile 2003. Che esclude specificamente dall’applicazione i prestatori di servizi stabiliti fuori dalla UE. Mi aiuta a comprendere?

— Stefano Zanero (@raistolo) December 2, 2018

Infine, volevo capire: quindi tutti i quotidiani online che hanno uno spazio per i commenti dei lettori saranno tenuti a raccogliere le carte di identità degli stessi? Perché non vedo come si possa applicare la norma ai social e non ai blog o alle testate giornalistiche.

— Stefano Zanero (@raistolo) December 2, 2018

E, ripeto: non è nemmeno immaginabile un processo che scali a milioni di iscrizioni per la verifica della corrispondenza col documento. Per non parlare di come dovrebbe verificare, il social network, se l’iscritto è italiano o meno.

— Stefano Zanero (@raistolo) December 2, 2018

Colpisce questa risposta del senatore Pagano a Zanero: “Io penso che la sua arroganza sarà destinata a scontrarsi con quella che, in gergo, si chiama grande figura di …”.

Io penso che la sua arroganza sarà destinata a scontrarsi con quella che, in gergo, si chiama grande figura di …

— Nazario Pagano (@NazarioPagano) December 2, 2018

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

zoomx su Artemis II, ammaraggio previsto per le 2:07 dell’11 aprile: come seguire la diretta
Magari il software di allunaggio non era ancora pronto. Nei sorgenti dei sorgenti dell'AGC del LEM Luminary099 ad esempio questo…
Poz su Artemis II, attenzione alle foto false sui social
L'ultima foto è sicuramente vera. Dall'angolazione si vede perfettamente che è stata ripresa da un terrazzino nel Sanremese.
Paolo Attivissimo su Artemis II, ammaraggio previsto per le 2:07 dell’11 aprile: come seguire la diretta
Non lo so. Ma tutta la faccenda di un ipotetico allunaggio con Apollo 10 è intrisa di miti e leggende.…
Pupazzone su Artemis II, attenzione alle foto false sui social
Queste foto continueranno a circolare e i fresconi che si bevono la notizia ci saranno sempre. Purtroppo ho avuto occasione…
Claudio Fe su Artemis II, ammaraggio previsto per le 2:07 dell’11 aprile: come seguire la diretta
Prossime tappe: [...] "Peccato" (ironico, ma non troppo) che non ci sia una missione stile Apollo 10, dove c'era abbastanza…
PGC New Edition su Artemis II, ammaraggio previsto per le 2:07 dell’11 aprile: come seguire la diretta
Dipende da quanto piccolo" sia.... un "piccolo detrito", ma al contrario di Paolo immagino che sarebbe un GROSSO problema. Un…
Ste su Artemis II, attenzione alle foto false sui social
Nella foto del paracadute i cavi tra capsula e paracadute sono lunghi meno della metà di quelli veri
Giacomo su Ricevi spam e mail truffaldine? Spamnesty risponde per te e le combatte
Scusa il necroposting, ma era ovvio che il tizio dietro questo progetto avrebbe fatto qualcosa di livello superiore al tempo…
Davide Francesco Maria Galli su Artemis II, ammaraggio previsto per le 2:07 dell’11 aprile: come seguire la diretta
Allora si, ora ho capito (calcolando anche le altre parti, andava a 131km/s, quindi troppo veloce la parte). Devo vedermi…
Paolo Attivissimo su Artemis II, ammaraggio previsto per le 2:07 dell’11 aprile: come seguire la diretta
Sono io che ho scritto di fretta, seguendo gli annunci della NASA. Dovrei riascoltare la registrazione della diretta. Probabilmente l'annunciatore…

Archivi