Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.72 - 31 maggio 2020

Oggi si parla di:
-scontro Usa-Cina e Redmirror
- le app di contact tracing nel mondo
- i tanti volti della disinformazione
- altro

SCONTRO USA-CINA
Fino all’ultimo chip
La guerra commerciale e tecnologica fra Usa e Cina ha ripreso nuovo slancio nelle ultime settimane, mentre sullo sfondo lo scontro politico su Hong Kong è entrato nel vivo. Pochi giorni fa gli Usa hanno aggiunto 33 aziende e istituzioni cinesi alla loro lista nera economica (la Entity List) con la motivazione che aiuterebbero Beijing a spiare la minoranza uigura (chi sono gli uiguri - SkyTG24) o avrebbero stretti legami coi militari.
Significa che le vendite di merci americane (o prodotte anche all’estero ma con tecnologie Usa) a queste entità sono sottoposte a restrizioni. Tra le aziende cinesi colpite questa volta (un primo round c’era stato a ottobre e aveva incluso società di primo piano dell’AI, quali Megvii, SenseTime, Hikvision e Iflyek) ci sono nomi importanti, come Qihoo360, una grossa società di cybersicurezza che recentemente aveva detto di aver individuato degli strumenti di hacking della CIA usati contro l’industria aeronautica e petrolifera (ne avevo scritto in newsletter); NetPosa, una delle principali aziende cinesi di AI e di riconoscimento facciale; e CloudMinds, altra società specializzata in robotica e intelligenza artificiale (Straitstimes).
La settimana prima il Dipartimento del Commercio Usa aveva varato ulteriori restrizioni alla vendita di semiconduttori americani al colosso cinese Huawei, con cui da tempo è in corso uno scontro multiforme imperniato soprattutto sul 5G.
(Nel mentre al produttore di chip cinese SMIC sta arrivando una iniezione di aiuti statali - Nikkei Asian Review. Del resto la Cina ha iniziato a correre ai ripari di fronte al rischio di frammentazione economica post-coronavirus e di rottura totale con gli Usa, e si sta preparando per lo scenario peggiore, puntando sulla produzione interna, come comunicato in questi giorni dal presidente Xi Jinping - Scmp).

Tornando allo scontro sul 5G - e soprattutto allo sforzo americano di convincere i propri alleati a non appoggiarsi a Huawei per lo sviluppo di reti mobili di nuova generazione con la motivazione che sarebbero un rischio per la sicurezza, dato il rapporto fra aziende cinesi e governo - ci sono alcune novità. In Gran Bretagna il primo ministro Boris Johnson starebbe spingendo per avere un piano che preveda la riduzione a zero del coinvolgimento di Huawei nell’infrastruttura 5G UK per il 2023, riporta il Telegraph. Di sicuro sappiamo che il governo britannico ha iniziato una nuova valutazione sull’impatto dell’uso di tecnologie Huawei nelle reti 5G. Finora Londra aveva limitato l’utilizzo di tali tecnologie a parti più periferiche e meno sensibili della rete 5G resistendo tuttavia a un “ban” totale come voluto invece dagli alleati di Washington. (BBC)

Quello americano sembra sempre più il tentativo estremo di frenare “la sinizzazione dell’industria digitale mondiale”, per riprendere un’espressione usata da Simone Pieranni, autore del recente Red Mirror. Il nostro futuro si scrive in Cina (Laterza). La Repubblica popolare non solo riesce a influire sulle tendenze globali, ma ha anche la capacità di imporre i propri prodotti sul mercato - spiega infatti Pieranni nel bel saggio citato - mescolando prezzi ultracompetitivi ma anche innovazione tecnologica in alcuni settori specifici. È il caso proprio della videosorveglianza, e ad esempio delle telecamere della cinese Hikvision adottate anche da vari dipartimenti di polizia americani, che sono in grado di identificare i volti di diverse etnie (mentre molti prodotti occidentali hanno una accuratezza inferiore per popolazioni non bianche). Tutto ciò perché la Cina riesce a perfezionare il suo “armamentario sicuritario (...) grazie all’enorme quantità di dati a disposizione”. E ad aree dove mettere a punto le tecnologie, come la regione cinese dello Xinjiang (popolata dagli uiguri) e l’Africa. Questa avanzata sul fronte dei dati e delle tecnologie di AI da parte di Pechino non richiede attenzione solo dal mondo del business, ma anche da quello del lavoro. La condizione dei lavoratori digitali cinesi, schiacciati da meccanismi e ritmi ultraliberisti da un lato, e dal controllo statale dall’altro, dal procedere dell’automazione così come da un’economia dei lavoretti, prefigura un futuro possibile anche qua.
C’è un punto cruciale che emerge a un tratto in Red Mirror. L’adozione di tecnologie di intelligenza artificiale nel vivere quotidiano, l’uso di super app (come WeChat, il coltellino svizzero con cui in Cina si fa letteralmente di tutto e che ovviamente tutto sa dei suoi utenti, come magistralmente spiegato nelle prime pagine dall’autore), la progettazione di smart city elitarie ma sempre basate sulla raccolta a tappeto di dati, hanno un effetto collaterale ben preciso e poco indagato: la ridefinizione del concetto di cittadinanza.
E questa è una lezione cinese che deve essere ben assimilata anche da noi adesso. L’introduzione di tecnologie invasive sul piano delle libertà personali, per quanto liberatorie dal punto di vista della comodità o delle promesse di sicurezza date in cambio (pensiamo alle videocamere con riconoscimento facciale per le strade o all’uso di crediti sociali, un sistema complesso, variegato, parziale, ancora sperimentale e ben spiegato da Pieranni) modificano il peso, il significato e il rapporto di diritti essenziali e consolidati senza che nessuno abbia mai messo mano a una loro revisione costituzionale. È un meccanismo silenzioso e implicito, guidato da spinte economiche, tecno(soluzioniste), e apparati dediti per missione alla sicurezza, che rischia di svincolarsi da un serio dibattito e processo democratico.
A proposito di 5G - Wired Italia fa il punto in modo dettagliato sui Comuni italiani ostili al 5G. Ne avevo scritto nella scorsa newsletter (e grazie come sempre Wired per la citazione).

CONTACT TRACING
Contact Tracing: tra lancio imminente e ultimi dubbi
Mentre le app di tracciamento contatti stanno per arrivare in alcuni Paesi (incluso il nostro, ma ne parliamo più sotto), continua il dibattito globale su se, quanto e a quali condizioni potranno funzionare e con quali rischi.
Il punto principale è che l’efficacia di queste app deve ancora essere provata, ricorda Nature. E che in ogni caso per essere efficaci richiedono comunque il coinvolgimento di tracciatori umani. E poi c’è lo scoglio del tasso di adozione (Nature).
Dubbi sull’efficacia arrivano anche da un paper pubblicato su arXiv (qundi non ancora soggetto a peer-review) di Leonardo Maccari e Valeria Cagno secondo il quale non ci sarebbero abbastanza prove per sostenere che una app aiuti a rallentare il contagio, anche se, adottando i più elevati standard di protezione della privacy, potrebbe avere una funzione di aumento di consapevolezza.
In ogni caso c’è un elemento non tecnologico ricorrente: la fiducia. Queste app sono un “enorme esercizio di fiducia. E per generare fiducia servono delle tutele”, ricorda Privacy International nel suo rapporto “Covid Contact tracing apps are a complicated mess: what you need to know”.

Francia
Uno studio sulla app in arrivo in Francia, StopCovid, mostra che il 67 per cento degli intervistati ritiene di essere male informato sulla destinazione dei propri dati personali e che il 54 per cento non si fida del loro uso da parte dello Stato. (La Provence via Michael Veale).
In uno studio condotto invece a Singapore, il 45 per cento degli intervistati non ha scaricato la app di tracciamento TraceTogether principalmente perché non volevano che il governo tracciasse i loro movimenti. Secondo un’esperta intervistata da SCMP, anche se le autorità hanno dato rassicurazioni sul fatto che i dati non verranno abusati, molte persone si ricordavano di precedenti episodi in cui database governativi erano stati violati da attacchi informatici. Va però anche detto che la app di Singapore presenta altri problemi che ne hanno frenato l’adozione, come il consumo di batteria dovuto all’uso del Bluetooth (un problema assente per chi aderisce alla soluzione Google/Apple).
Intanto, tornando in Francia, StopCovid è attesa per la prossima settimana, dopo che il Parlamento francese ha dato un primo ok alla app. Interessante il fatto che il governo abbia cambiato il decreto all’ultimo minuto per affermare che non ci saranno conseguenze negative né privilegi derivanti dall’utilizzo o meno dell’app (che è volontaria). Il dibattito all’Assemblea nazionale francese si è concentrato su due questioni: la protezione dei dati degli utenti; l’efficacia dello strumento (TechCrunch).

Qatar
La sicurezza è un problema reale e attuale - e non solo percepito come nel caso dei cittadini di Singapore - anche per la app usata dal Qatar, per altro obbligatoria (con tre anni di prigione per chi si rifiuta). Il Security Lab di Amnesty ha infatti scoperto una vulnerabilità di sicurezza che esponeva dati sensibili (tra cui nome, status di salute e localizzazione) di più di un milione di utenti. Questa app non solo usa un modello centralizzato ma raccoglie molti dati sensibili, inclusa la possibilità di geolocalizzare in tempo reale le persone (ricordo che le app basate sul framework Apple-Google, come quella italiana, non useranno il Gps).

Islanda
Dall’Islanda, che già da inizio aprile ha introdotto una sua app che raccoglie i dati Gps degli utenti per tracciare dove sono stati, arriva un primo bilancio. Malgrado il tasso di adozione finora fra i più alti (intorno al 40 per cento), l’impatto della app, chiamata Rakning C-19, è stato modesto comparato alle tecniche di tracciamento manuale attraverso le telefonate, scrive MIT Technology Review. Non è stata insomma un “game changer”, un punto di svolta.

Australia
Mentre l’app australiana Covidsafe stenta a decollare, anzi stenta proprio a essere utilizzata dalle stesse autorità, riferisce il Guardian. Che si domanda: ma la Covidsafe app funziona?
Ci sono vari problemi tecnici per gli utenti (6 milioni di persone hanno fatto il download su quasi 26 milioni di abitanti, ma gli utenti che la usano sono probabilmente molti di meno), l’app continua a funzionare male in background o rende il telefono poco gestibile. Ma ci sono anche problemi per gli Stati nell’integrazione di quei dati con le attività sanitarie.
Di certo si è passati a una prima fase in cui della app in Australia si parlava in continuazione e la sua adozione appariva cruciale per il Paese ad una di relativo silenzio in cui si fa fatica a capire cosa va o non va. Fino ad alcuni giorni fa si registrava un solo caso noto in cui la app aveva fatto la differenza. Esatto: un solo caso (podcast Guardian). A onor del vero pesa anche una incidenza molto bassa di nuovi contagi in questo momento nel Paese...
Resta il fatto che l’app australiana è anche una lezione sulla necessità di avere trasparenza su tutte le fasi di implementazione di questa tecnologia e del sistema di tracciamento sanitario collegato, e non solo quelle iniziali di lancio, quando l’attenzione dei media è più alta.

Norvegia
Invece in Norvegia (che ha adottato una app, Smittestopp, centralizzata e che include anche dati di geolocalizzazione) una serie di esperti di sicurezza e privacy hanno scritto una lettera aperta chiedendo il passaggio a un modello decentralizzato. “E’ cruciale che i cittadini si fidino della soluzione al fine di arrivare a un’adozione sufficiente per fare la differenza nella gestione della crisi”. La fiducia, ancora una volta. E comunque solo un quinto della popolazione adulta usava l’app a maggio (FT).

Svizzera
La Svizzera, che ha adottato invece lo stesso nostro modello (decentralizzato/Apple e Google) è infine partita con la sperimentazione. SwissCovid inizierà ad essere usata da alcune agenzie e ospedali, e dopo qualche settimana, a metà giugno, dovrebbe essere adottata in tutto il paese elvetico. (Engadget).

Giappone
Il Giappone, appena uscito dallo stato di emergenza per il Covid, adotterà dall’inizio di giugno una app di tracciamento contatti (o di notifica delle esposizioni) basata sul framework Apple-Google. Japan Times

USA
Trasferiamoci ora negli Usa. Qui la situazione è riassumibile in un’armata brancaleone di Stati, ognuno procede per suo conto, con anche relativi rischi di incompatibilità fra le app, come evidenziato da Wired.
Poi succedono cose come la seguente: l’app di tracciamento contatti usata in North Dakota inviava i dati di localizzazione degli utenti alla società di advertising Foursquare. Secondo lo sviluppatore dell’app questo invio di dati serviva solo a ricostruire i luoghi/locali dove era stato l’utente e non a fini commerciali. Per altro ora il North Dakota ha comunicato di voler creare una seconda app, basata sul modello decentralizzato Google-Apple.

Cina
In molte città della Cina, come abbiamo detto più volte, è stata usato un software che sulla base di vari dati (luoghi in cui eri stato, contatti, altre info sul tuo stato di salute) funzionava come un semaforo, dicendo se potevi circolare o meno, e soprattutto facendo da salvacondotto ogni volta che usavi un trasporto pubblico o entravi in un locale. Malgrado l’emergenza coronavirus nel Paese si stia attenuando, la città di Hangzhou non solo vuole continuare a usare l’app, ma rilancia con nuove funzioni. Vuole renderla un’app permanente che tracci lo stato di salute generale di una persona, incluso se fuma, beve, quanto dorme ecc. Non è però chiaro come poi verrebbe usata. Tuttavia la proposta ha prodotto una forte reazione di protesta online da parte di molti cinesi.
Vice

Questo è dunque lo scenario globale a livello statale. Cui vanno affiancate anche le porposte private, da parte di aziende che realizzano soluzioni di tracciamento per i propri dipendenti. Succede in particolare a Singapore. Come già osservato altre volte in questa newsletter, resta dunque ancora alto il rischio di frammentazione e privatizzazione del tracciamento, della comparsa confusa da più parti di raccolte dati più o meno tech, molte delle quali senza i percorsi minimi di trasparenza delle app nazionali o senza garanzie sulla loro gestione, conservazione e utilizzo.

ITALIA E APP IMMUNI
E ora veniamo all’app italiana di tracciamento (o notifica delle esposizioni), Immuni (se vi siete persi tutte le puntate guardate tutte le scorse newsletter, tipo degli ultimi due mesi).
È stato infine pubblicato il codice sorgente della app (lo trovate qua) su Github, una piattaforma per gli sviluppatori, che “possono caricare i propri progetti, suggerire modifiche, evidenziare criticità, proporre modifiche e miglioramenti. E questo sta succedendo anche per Immuni, su cui finora il giudizio tecnico sull’applicazione pare nel complesso positivo”, scrive La Stampa.
Per commenti sul codice, su quello che ne emerge, e su sua analisi: thread di Enrico Ferraris, tweet di Giorgio Bonfiglio, tweet di Stefano Zacchiroli, articolo di Wired.
“Si tratta di un passaggio verso il rilascio dell’applicazione Immuni, che dovrebbe essere imminente. Entro la fine della settimana, ha fatto sapere il viceministro della Sanità Sileri, inizieranno i test sul territorio per poi arrivare al rilascio sugli Store a inizio giugno. Su GitHub si trova il codice sorgente dell’app per Android e per iOS. Entrambi i sistemi operativi sono stati aggiornati negli scorsi giorni per poter essere in grado di supportare queste applicazioni utili al tracciamento dei contagi. Una, ufficiale, per ogni Paese”, scrive Corriere.

Non solo. Sbuca l’ulteriore tassello di una sperimentazione dell’app in alcune regioni - inizialmente si parla di Liguria, Abruzzo e Puglia - per arrivare a un lancio nazionale a metà giugno, dopo un passaggio ulteriore col Garante Privacy. “Per iniziare i test sul territorio la app dovrà essere scaricabile per tutti su App Store e Google Play — e anche questo passaggio con Apple e Google va messo in conto — e verrà in qualche modo resa attiva solo in un numero limitato di zone”, scrive ancora Corriere.
Dopo pochi giorni le regioni però diventano sei, ma nel contempo alcune delle menzionate (Liguria e Friuli) sembravano volersi sfilare (QuiFinanza).

Quel che è peggio, in questo contesto, l’ATS di Milano ha inviato per errore ad alcuni suoi assistiti (non è chiaro quanti) il seguente messaggio:“Ats Milano. Gentile Sig/Sig.ra lei risulta contatto di caso di Coronavirus. Le raccomandiamo di rimanere isolato al suo domicilio, limitare il contatto con i conviventi e misurare la febbre ogni giorno. Se è un operatore sanitario si attenga alle indicazioni della sua Azienda”.
Successivamente ha diramato una smentita, ma, nota La Stampa, “chi ha ricevuto il messaggio non aveva a disposizione un numero per chiedere informazioni, che si trova invece nella smentita via web. Non ha potuto fare la cosa più semplice, chiamare il mittente o scrivere per avere indicazioni su cosa fare. Nemmeno per accertarsi che davvero il messaggio arrivasse dall’ATS”. La stessa ATS ha precisato che si tratterebbe di “pazienti tracciati, cioè che sono stati segnalati dal medico di base per fare i tamponi perché sospetti casi di Covid19. Ats comunica al medico di famiglia l’esito e contestualmente lo dice anche al paziente stesso”.
In tutto questo si inseriva anche il sindaco di Milano Sala, che sembrava lamentare sia il ritardo della app, sia la mancanza di tracciatori umani. “Possibile che ora si parli solo di questo termine bruttissimo che è movida e non si parli più della app, che poi da sola non serve a niente. Servono i tracciatori, cioè migliaia di persone che prendono ciò che la app segnala, la decifrano e da ciò permettono di intervenire. All'estero ne stanno assumendo a migliaia, da noi non se ne parla. Come si parla ancora poco di test e tamponi. E io insisterò fino alla noia. Quindi ragioniamo. Non possiamo continuare a seguire dei flussi di dibattito che durano qualche giorno e perdiamo di vista gli strumenti fondamentali affinché si possa uscire da questa pandemia" (Repubblica).

Riguardo a questo tema, un po’ di giorni fa il Corriere faceva notare che mancava ancora “lo schieramento di persone dedicate in modo specifico al tracciamento dei contatti manuale e alla gestione delle sentenze emesse dall’applicazione, che avverrà tramite un call center. L’Italia è indietro ma non siamo l’unico Paese alla finestra: il Regno Unito non ha ancora lanciato la sua app, ma ha reclutato 21 mila persone. In Francia, dove il sistema digitale è in preparazione, si era parlato di 30 mila tracer. Negli Usa di 300 mila, e per ora al lavoro ce ne sono 11 mila. Con il decreto firmato il 30 aprile, il ministero della Salute aveva fissato un numero «non inferiore a una persona ogni 10 mila abitanti». Sei mila risorse. Secondo una stima riportata al Corriere dagli organizzatori del corso di formazione e aggiornamento «Emergenza epidemiologica Covid-19: elementi per il contact tracing» dell’Istituto superiore di sanità, al momento sono ventimila gli operatori sanitari che possono essere coinvolti nell’attività di contact tracing”.

Leggi anche App di contact tracing: soluzione o problema? (approfondimento su Valigia Blu)

LE FONTI DELLA DISINFORMAZIONE
Politici, influencer, utenti: uno scenario complesso
In tempo di coronavirus, l’industria del complottismo sta fiorendo, sostiene una ricercatrice di un centro di studi australiano (ASPI). Ma i post ricondivisi sui social dal vicino di casa sono solo una parte della storia. La ricercatrice sottolinea infatti il ruolo giocato da influencer e celebrità nella diffusione di disinformazione o cattiva informazione, per altro in parallelo con la crisi economica del giornalismo. Alcuni di questi, già sostenitori di tesi discutibili scientificamente e in calo di visibilità, hanno infatti rilanciato in questo periodo di emergenza teorie del complotto particolarmente estreme, come quello che ruotano attorno alla galassia QAnon, contribuendo alla loro diffusione e al proprio portafoglio.
Sebbene orientata soprattutto sull’Australia, l’analisi della ricercatrice è interessante perché conferma episodi simili verificatisi anche in Gran Bretagna (vedi mia precedente newsletter).

Così come il fatto che siano molteplici i soggetti che inquinano il dibattito pubblico, spesso per proprio interesse; e non sono sempre soggetti esterni, attori statali stranieri e via dicendo (sebbene ci possa essere anche questa componente, ma va sempre evidenziata nelle circostanze e nei dettagli). A volte insomma, sono semplicemente tra noi. A volte siamo noi.
Dal politico in cerca di visibilità all’influencer, da chi scivola da un sano scetticismo in un complottismo che ignora l’assenza di prove fino al troll che comunque contribuisce ad aumentare la confusione, e diciamolo, anche a testate che ancora non riescono a liberarsi della logica clicbait perfino nel mezzo di una pandemia.
Valigia Blu ha passato in rassegna, con tanto di esempi memorabili, alcuni di questi soggetti (tipizzati da BBC), in un articolo che consiglio caldamente perché rende l’idea di come la disinformazione nasca da interessi in gioco, meccanismi psicologici e figure molteplici. E proprio per questo sia così difficile e scivolosa.

C’è un altro problema costitutivo della disinformazione, di cui bisogna tenere conto. Che si tratti di un’operazione di un’agenzia di intelligence di un Paese ostile, della strategia mediatica di un politico per vincere le elezioni, di un troll, di qualcuno che ci vuole fare dei soldi, e anche di una persona genuinamente convinta di trovare la magagna di un sistema che la opprime, segue sempre una regola tanto ovvia quanto trascurata: la sua efficacia è direttamente proporzionale alla sua base di verità e alla diffusione di preesistenti pregiudizi di conferma (confirmation bias), tanto più se sviluppati in virtù di episodi del passato.
L’arte della disinformazione oggi (anche se sono molti e celebri gli episodi di creazione di finti documenti da zero, e addirittura di finti giornali) punta sempre di più a piegare un fatto, invece di inventarlo. Oggi più che in passato, perché ora è più semplice smontare un fake completo, ma d’altro canto è anche più facile diffondere fatti veri o fattoidi, che siano tuttavia incompleti, decontestualizzati, distorti, ricostruiti in scenari ed interpretazioni quelle sì inventate.
Ladislav Bittman, a capo negli anni ‘50 del dipartimento di propaganda dell’intelligence cecoslovacca, poi disertore negli Usa e autore di The Deception Game, ha spiegato a Thomas Rid, autore del recente libro Active Measures, come avesse imparato a mescolare dettagli accurati con altri inventati, aggiungendo che per avere successo la disinformazione deve almeno parzialmente rispondere alla realtà o alle opinioni accettate. Questo vale per le operazioni di disinformazione statale, come quelle raccontate nel libro (che si concentra su quelle di origine russa o americana), ma vale anche per la disinformazione endogena, chiamiamola così, diffusa, anarcocapitalista.

SOCIAL, DISINFORMAZIONE E POLITICA
Trump, Twitter e il free speech
In tutto questo i rapporti fra social media e politica si stanno facendo sempre più complicati. Dopo aver chiesto alle piattaforme social una attività di vigilanza e moderazione sulle attività disinformative che cercano di sfruttarne i meccanismi di amplificazione (per non parlare della richiesta di frenare la diffusione di contenuti estremisti, violenti, hate speech ecc) ora alcuni politici (leggi: Trump) si indignano, in nome del free speech, se quella stessa vigilanza è applicata a loro stessi.
“Probabilmente è solo l’inizio di una resa dei conti tra social e politica, per effetto della crisi suscitata dalla pandemia e dall’incombere delle elezioni americane di novembre”, scrive Agenda Digitale.
“Tutto nasce dal fatto che nei giorni scorsi Twitter ha etichettato due messaggi dell’account di Trump con l’avviso diverificare i fatti. Il social ha anche allegato un link ai due tweet del presidente in cui sostiene che le affermazione di Trump sono prive di fondamento”, scrive Il Sole 24 Ore. “La compagnia aveva segnalato i due tweet con l’avviso di «verificare i fatti» e un link in cui si spiega che le dichiarazioni del tycoon sono prive di fondamento, secondo la Cnn, il Washington Post e altri media”. (Il Sole 24 Ore)

Trump a quel punto ha firmato un ordine esecutivo che punta a limitare le protezioni legali godute dai social media se non aderiscono a dei non specificati standard di neutralità. In pratica vuole ridurre la protezione garantita ai social network e altre piattaforme digitali dalla legge nota come Sezione 230, secondo la quale queste stesse piattaforme non sono responsabili di quanto pubblicato dagli utenti. E dunque l’ordine firmato da Trump chiede ai regolatori della Federal Trade Commission e della Federal Communications Commission di creare delle nuove norme che tolgano alcune di queste protezioni, con la possibilità per gli utenti e altri soggetti di intentare cause legali contro le piattaforme per diffamazione o altri contenuti postati.
Per molti esperti questo ordine esecutivo è in realtà molto debole, specie se messo alla prova in tribunale, in quanto, tra le altre cose, sembrerebbe violare lo stesso primo emendamento (sulla libertà di espressione, proprio il free speech invocato da Trump). “Il primo emendamento non limita Twitter, Google, Facebook e qualsiasi social media. Limita il governo, non le aziende private, dal violare la libertà di altre persone di dire quello che vogliono. Significa che non puoi andare in prigione per aver pubblicato su un blog una infondata teoria del complotto sugli Illuminati, ma puoi essere cacciato da un social network, così come potresti essere licenziato per aver mentito o aver detto qualcosa di razzista a un collega. Ironicamente è Trump - e non Twitter - che si sta addentrando su un terreno incostituzionale. Se Trump tentasse di chiudere i social per vendetta in seguito alla decisione di Twitter di fare fact-checking sui suoi tweets, sarebbe una chiara violazione del primo emendamento”, scrive Vox. In ogni caso l’ordine esecutivo ha bisogno anche di una nuova legge che probabilmente sarebbe affossata dalla Camera. Quindi ora che succederà? Non molto, secondo alcuni. Anzi, c’è chi ritiene che questo possa portare ancora a più moderazione dei contenuti. Inclusi, probabilmente, proprio quelli di Trump. Come del resto già successo con un successivo tweet di Trump che secondo Twitter incitava alla violenza, e su cui è stata apposta un’altra etichetta – Corriere.
“I tweet di Trump si possono tranquillamente leggere, non c'è stata nessuna censura. Solo ci sono delle "etichette" che avvertono che in un caso si tratta di una notizia falsa (e si rimanda alla spiegazione del perché l'affermazione di Trump sul voto elettorale è priva di evidenze) nell'altra di incitamento alla violenza”, scrive Arianna Ciccone su Facebook.
Ancora qualche rapida osservazione in ordine sparso che ognuno si può approfondire per conto suo: la decisione di Twitter è frutto di un percorso di almeno due anni per porre fine a un doppio standard che salvava i politici dalle policy cui erano sottoposti tutti gli altri utenti (WashPost); Facebook in realtà ha regole molto simili, solo che a differenza di Twitter non le applica; tra i dipendenti Facebook serpeggerebbe malcontento per la presa di posizione di Zuckerberg accondiscendente verso Trump, riferiscono alcuni giornalisti.

Profili cinesi
E a proposito di disinformazione. Secondo una inchiesta della BBC, centinaia di account sui social media (Facebook, Twitter e YouTube), falsi o rubati ad altri, sono stati usati per veicolare messaggi a favore del governo cinese riguardo alla pandemia di coronavirus.

La disinfo in Italia secondo il Copasir
La pandemia di coronavirus "è stata al centro di una diffusa attività di disinformazione online, nella quale si sono inseriti attori statuali, attori strutturati, che intendono manipolare il dibattito politico interno, influenzare gli equilibri geopolitici internazionali, incitare al sovvertimento dell'ordine sociale e destabilizzare l'opinione pubblica in merito alla diffusione del contagio e alle misure di prevenzione e cura". Così Raffaele Volpi (Lega), il presidente del Copasir, il comitato parlamentare che vigila sull'operato dei servizi segreti italiani. (Repubblica)

Vedi anche: Covid19, propaganda russa e cinese in Italia (Agenda Digitale)

CYBER E GENERE
La mancanza di donne nella cybersicurezza è un problema di business più ancora che di genere - The Conversation

PANEL CYBERSECURITY/DEMOCRAZIA
Una parte sempre più importante della vita democratica avviene online o attraverso l’utilizzo di strumenti digitali. Quali politiche di cybersecurity dovrebbero essere introdotte per tutelare il pluralismo e la sicurezza dei dati personali e delle comunicazioni? Specie in un momento di crisi come questo, in cui la digitalizzazione di massa e forzata presenta nuovi rischi e opportunità. Ne abbiamo parlato in un un webinar organizzato da OBC Transeuropa, con Corrado Giustozzi, Andrea Rigoni, Stefano Zanero, Giorgio Comai.
Tra i punti di discussione emersi:
- la difficoltà per piccole e medie aziende (ma anche PA) a digitalizzarsi, a seguire processi corretti e poi a dotarsi di protezioni adeguate. La governance dell’informatica dovrebbero averla in casa, ma c’è ancora scarsa consapevolezza (Zanero)
- la necessità di dotarsi di strumenti, ad esempio una serie di regole da seguire per le aziende che vogliano vendere alla pubblica amministrazione (Rigoni)
- la pubblica amministrazione spesso non si rende conto neanche di essere in pericolo, “perché mai dovrebbero attaccarmi?” è il ragionamento che sta dietro. Ora ha iniziato a capire ma con marce diverse. È molto difficile raggiungere le realtà più piccole, qualcuno aveva proposto di inserire la PA negli operatori essenziali ma poi la proposta è saltata (Giustozzi)
Qui il video.

SALUTI E CONTATTI
Se qualcuno vuole contattarmi in modo anonimo (o, quanto meno, con una maggiore probabilità di privacy e senza dover passare per una casella email o un account legato a un telefono) può farlo andando su https://contact.carolafrediani.org/#/ (se da dentro la newsletter non si apre link basta riscriverlo nel browser).

È una piattaforma open source creata da Globaleaks (che ringrazio! in particolare un grande grazie a Giovanni Pellerano) che permette a giornalisti, media e organizzazioni (qua ce ne sono alcune) di ricevere segnalazioni e a chi segnala di proteggere la propria privacy (qui un articolo in inglese su chi sono, che fanno).

Oppure potete scrivermi una mail con PGP. O contattarmi solo su Signal +14783944294. O scrivermi su Wire a @carolaf. O, se non avete particolari esigenze di privacy, molto semplicemente, rispondere a questa newsletter.

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!