Guerre di Rete - Facebook e l'antitrust

Zoom bombing e Ue bombing; la fondazione contesa per la cyber italiana.

Guerre di Rete - una newsletter di notizie cyber
a cura di Carola Frediani
N.88 - 22 novembre 2020

In questo numero si parla di:
- Obama e il trumpismo, i media, i social
- il capo della agenzia cyber Usa licenziato
- Facebook, le etichette, l’antitrust
- tech&lavoro: la protesta dei moderatori 
- Zoom bombing e Ue meeting bombing
- lo scontro sulla fondazione per la cybersecurity 
- e altro

OBAMA E SOCIAL MEDIA
Il trumpismo e il ruolo di Repubblicani, media, social
In una lunga intervista a The Atlantic, Barack Obama - di cui è appena uscita l’autobiografia Una terra promessa, in Italia pubblicata da Garzanti - affronta in particolare le ragioni del cambio di passo, quasi del mutamento antropologico, che hanno potuto portare da lui a Trump. E della nascita e crescita dell’ondata populista, così come del ruolo del partito repubblicano, dei media, e dei social media in questa ascesa.
Secondo Obama, lo slittamento al populismo da parte dei repubblicani risale alla stessa campagna che lo fece presidente, nel 2008, e al ruolo di Sarah Palin (allora nel ticket con John McCain) e del Tea Party. Già dai comizi di Palin, commenta Obama, traspariva come “la politica delle identità, del favorire i nativi (nativism), dei complotti, stesse prendendo piede”. Una spinta agevolata da Fox News e altri media di destra - è sempre la tesi di Obama - e amplificata attraverso social media non interessati a esplorare il proprio impatto sulla democrazia. Ma “non reputo le piattaforme interamente responsabili”, puntualizza l’ex presidente, perché questo fenomeno è preesistente i social media, c’era già, anche se i social lo hanno accelerato (turbocharged). In sostanza Obama nell’intervista insiste molto sulle responsabilità della classe politica, in particolare dei repubblicani e del loro abbraccio acritico con quel nascente populismo; e del circuito di media, tv, network, siti, nazionali e locali, che hanno spinto quelle idee. I social sono un tassello importante, ma appunto, parte di un quadro più ampio, in cui la diffusione di disinformazione è ormai preoccupante.
“Alla fine, dovremo trovare una combinazione di regole governative e pratiche aziendali per affrontare tutto questo, perché sarà sempre peggio”, dice Obama. “Se puoi perpetuare folli bugie e teorie del complotto con soltanto dei testi, immagina quello che potrai fare quando potrai far sembrare che tu o io stiamo dicendo qualsiasi cosa in un video. E ci siamo quasi ormai” (il riferimento è alle tecnologie deepfake).(...) “Se non hai la capacità di distinguere il vero dal falso, allora per definizione il mercato delle idee non funziona. E per definizione non funziona la nostra democrazia. A quel punto entriamo in una crisi epistemologica”.

Come avrete capito, siamo tornati ancora nel fantasmagorico mondo del post-elezioni americane, della transizione che non c’è, della sconfitta non accettata, delle realtà alternative e delle piattaforme accusate schizofrenicamente (una schizofrenia che in realtà ricalca due diversi schieramenti politici) di essere da un lato dei censori (accusa amata dai conservatori), dall’altro di non fare abbastanza per frenare la disinformazione (accusa amata dai liberal).

Una realtà alternativa ma estremamente pragmatica per chi la sostiene, perché porta soldi ai suoi alfieri, come spiega questo articolo del WashPost. “Mentre molti elettori di Trump accettano l’inevitabilità della presidenza Biden, “l’energia nei media conservatori è attorno a quei 20 milioni della base di Trump che credono che l’elezione sia stata rubata”, dice Chris Balfe, amministratore di Red Seat Ventures, società che lavora per figure conservatrici come Megyn Kelly e Nancy Grace nello sviluppo di siti, podcast e altre piattaforme digitale”. Il complottismo insomma tira il business. 

ELEZIONI USA
Il capo della cybersicurezza licenziato da Trump

Nella scorsa newsletter avevo scritto del fatto che Christopher Krebs, il capo dell’agenzia federale per la sicurezza delle infrastrutture e per la cybersicurezza (CISA), fosse sul punto di essere licenziato da Trump per la sua intransigenza nel difendere non solo la sicurezza delle elezioni, ma anche l’idea stessa che siano state sicure (abbiamo visto più volte che quando si tratta di infrastrutture alla base del processo elettorale e della democrazia la percezione che siano sicure è quasi ugualmente importante al fatto che lo siano).
Ora Trump lo ha licenziato con un tweet. La goccia che ha fatto traboccare il vaso è stato probabilmente a sua volta un tweet di Krebs (che fino a poco fa godeva di consensi e stima bipartisan, oltre che da parte della comunità cyber) che diceva: “Sulle presunte accuse che i sistemi elettorali siano stati manipolati, 59 esperti di sicurezza delle elezioni concordano che, in tutti i casi di cui siamo a conoscenza, tali affermazioni sono o senza fondamento o tecnicamente incoerenti”. Meno di un’ora dopo è partito il tweet di licenziamento. - CNBC
Il vice di Krebs, Matthew Travis, si è dimesso. Ora la palla passa a un funzionario, Brandon Wales, che sembra però voler mantenere Rumor Control, il sito di debunking di disinformazione che tanto ha irritato Trump.
(Politico).
Qualcuno pensa che la mossa di Trump sia stata avventata e autolesionista: alla fine Wales (che non è di nomina politica e non può essere tanto facilmente fatto fuori) non appare affatto uno yesman; e Krebs ora potrebbe essere libero di parlare più apertamente su come stanno le cose, commenta qualcuno.

Se il team Biden non ha protezione cyber federale
Tra l’altro ora uno dei problemi di questa transizione azzoppata è che il team di Biden non sta ricevendo adeguata assistenza tecnica da parte del governo federale, e considerate che le comunicazioni della squadra del futuro presidente sono estremamente sensibili e ghiotte, questo aumenta il rischio che possano essere esposte ad attaccanti stranieri, scrive il WSJ (paywall).

FACEBOOK
Le etichette sui post falsi di Trump non frenano la ricondivisione
Le etichette messe da Facebook sui post di Trump con affermazioni false in merito alle elezioni non hanno ridotto di molto la loro ricondivisione (reshare), solo dell’8 per cento. E’ quanto emerge da una discussione interna al social trapelata su Buzzfeed. “Dato che Trump ha COSI’ tante condivisioni su ogni suo post, la diminuzione non cambia la quantità di condivisione in termini di ordini di grandezza”, aveva commentato internamente un dipendente, specificando che l’aggiunta delle etichette non avrebbe dovuto ridurre la diffusione di contenuti falsi, non era quello l’intento. Ma doveva servire a “dare informazioni fattuali in modo contestuale al post”. Tuttavia il leak ha riacceso il dibattito sull’efficacia dell’etichettatura di post falsi da parte di politici di primo piano. Sappiamo che Twitter ha avuto un approccio più deciso, scegliendo in alcuni casi di restringere la diffusione dei tweet incriminati (impedendo che si potessero ritwittare o segnare come favoriti).
Sempre Twitter ha fatto sapere di aver visto “una diminuzione stimata del 29 per cento di Quote Tweets tra i tweet etichettati, grazie in parte a un messaggio che avvisava le persone prima della condivisione”.

ANTITRUST
Il risveglio del fronte antitrust
Ma Facebook deve affrontare una questione molto più spinosa, che sta riemergendo con sempre più vigore: la questione antitrust. Un gruppo di procuratori statali americani, guidati dalla procuratrice generale di New York, Letitia James, sta lavorando a una azione antitrust contro Facebook che potrebbe prendere avvio già da inizio dicembre, riferisce il Washpost. Una mossa che arriva quando anche la commissione federale sul commercio (la FTC) sta terminando la sua indagine antitrust sul social network. Gli investigatori federali e statali puntano in particolare alle acquisizioni di Instagram e Whatsapp, sostenendo che gli accordi avrebbero “creato un colosso del social networking anticompetitivo”. E che Facebook avrebbe usato i dati degli utenti a sua disposizione per frenare i rivali (via Cnet).

Dopo decenni in cui la legge antitrust americana (lo Sherman Act del 1890) è stata di fatto accantonata, negli Stati Uniti sta tornando in auge il dibattito su come applicarla di nuovo, anche a Big Tech. Anche l’Europa si sta muovendo, ricordo a tal proposito la notizia della scorsa settimana sull’avvio, da parte della Commissione, di una procedura e di un’indagine per violazione delle regole sulla concorrenza e possibile abuso di posizione dominante a carico di Amazon.

VIETNAM E CENSURA
Intanto il Vietnam minaccia di chiudere Facebook se il social non aumenta ancora di più la censura di post antigovernativi, malgrado un precedente accordo fatto ad aprile - Reuters

LAVORO&TECH
Moderatori di contenuti in agitazione
La scorsa settimana Guerre di Rete aveva scritto in anteprima del lancio di una campagna di lavoratori tech italiani, agganciandola ai movimenti in atto all’estero. Oggi torniamo sul tema dei lavoratori del digitale con questa notizia sulla protesta di oltre 200 moderatori di contenuti per Facebook fra Stati Uniti ed Europa che hanno scritto una lettera aperta a Zuckerberg per chiedere di poter lavorare da casa durante la pandemia, esattamente come i dipendenti del social. Che dà buona parte di questo compito in outsourcing ad aziende come Accenture e CPL, scrive CNBC. Ma appunto proprio poco tempo fa il Guardian aveva segnalato che i moderatori di CPL erano obbligati a lavorare negli uffici di Dublino malgrado il lockdown. In generale i moderatori delle piattaforme sono pagati meno di un dipendente e devono gestire anche una notevole dose di stress e di ricadute psicologiche. Ma il loro lavoro sembra sempre più vitale per le piattaforme e non facilmente sostituibile dall’intelligenza artificiale. “Senza di noi Facebook è inutilizzabile”, scrivono. Ciò sta provocando più proteste e richieste (tra cui la fine dell’outsourcing) e anche una certa mobilità. Di recente 35 moderatori Facebook a Dublino hanno lasciato il social per andare a TikTok, che da inizio 2020 sta iniziando a investire nei suoi centri sulla sicurezza e fiducia (trust and safety): quello irlandese avrebbe già 600 persone.

En passant, ma neanche troppo, Facebook ha fatto sapere che negli ultimi tre mesi (luglio-settembre) “il 94,7 per cento (su Instagram la percentuale è la stessa) dei 2,2 milioni di contenuti di incitamento all’odio che Facebook comunica di aver rimosso sono stati individuati proattivamente — prima che alcun utente li segnalasse — dall’Intelligenza artificiale, scrive Martina Pennisi su Corriere. Ma sulla percentuale rimanente (e direi anche sulla classificazione di questi dati, su come sono conteggiati) si gioca gran parte della partita. 

TWITTER
Arriva Mudge a rivoltare la sicurezza come un calzino
Dopo una serie di incidenti informatici anche pesanti (ricordate il TwitterHacked con i profili di Biden e Musk che promuovevano scam?), il social dei tweet ha chiamato i rinforzi. E che rinforzi: Peiter Zatko, noto come Mudge, già componente del mitologico gruppo hacker Cult of the Dead Cow, già al Darpa, a Google e infine a Stripe. Zatko sarà il capo della sicurezza con un mandato molto ampio che include anche la platform integrity (la lotta ad abusi e manipolazioni della piattaforma) - Reuters

ZOOM MEETING INTELLIGENCE
Ne avrete sentito parlare, è uno di quei temi di cybersicurezza che è perfino arrivato nelle chat di classe: il rischio di Zoombombing o Zoom raids, cioè di conferenze/riunioni/lezioni via Zoom interrotte da troll o vandali di turno, che avevano in qualche modo ottenuto link e password (in genere diffuse da qualcuno, magari online). Per limitare questo rischio ora Zoom ha lanciato una funzione (At-Risk Meeting Notifier) che allerta gli organizzatori di una conferenza se il link all’evento è stato diffuso in giro. Lo fa con un servizio che gira sui suoi server di backend e che cerca post pubblici sui social e online in cui siano presenti link Zoom. Se trova le URL, gli indirizzi, di uno di questi meeting, manda in automatico una mail agli organizzatori (Zdnet).

UE MEETING IDIOZIA
A proposito di sicurezza dei video meeting in generale, c’è anche questa storia assurda. A un meeting online dei ministri della Difesa Ue, ha fatto irruzione in modo quasi goliardico un giornalista olandese, fra l’incredulità di tutti (inclusa quella del reporter). Una scena registrata in un video a dir poco imbarazzante, dovuta al fatto che uno dei partecipanti (proprio la ministra della Difesa olandese, a quanto pare) aveva postato una foto del video-collegamento, dove si rivelavano quasi tutte le cifre del PIN per accedere (il giornalista dice di aver fatto qualche tentativo per indovinare il numero mancante). (DW)
La risposta iniziale è stata che l’intrusione verrà riportata alle autorità, anche se nello specifico l’azione è stata semmai una parabola educativa su quanto sia scivoloso pubblicare immagini di lavoro online, e quanto possano essere rischiosi dettagli non attentamente considerati da chi pubblica. Specie se si tratta di una riunione dei ministri della Difesa.

RICONOSCIMENTO FACCIALE
I dubbi della polizia di Los Angeles

Il dipartimento di polizia di Los Angeles ha messo al bando l’uso di sistemi di riconoscimento facciale commerciali, dopo l’attenzione e la controversia generata dal suo utilizzo di ClearView AI, un software che attinge a milioni di immagine raccolte (con quel procedimento automatizzato noto come scraping) dai social media e con cui l’azienda ha costruito un vasto database di foto. Il dipartimento continuerà a usare il riconoscimento facciale ma solo attraverso un sistema che si basa su immagini di sospetti. - Buzzfeednews

E quelli di Hangzhou
Sotto la spinta dell’opinione pubblica cinese, per la prima volta a Hangzhou è stata presentata una bozza di legge per arginare il riconoscimento facciale all’interno dei complessi residenziali, scrive Simone Pieranni sul manifesto. Ma “come sempre accade in Cina, quindi, anche il fatto di Hangzhou si presta a una duplice lettura: vittoria dell’opinione pubblica o «vittoria» perché il governo ha intenzione di eliminare dal mercato i privati e mettere il suo marchio ufficiale alla raccolta dei dati biometrici?

AI
Sorridi! Sei una donna vista da un sistema di riconoscimento immagini

Secondo lo studio di alcuni ricercatori, i sistemi commerciali di riconoscimento immagini mostrerebbero ancora dei biases, dei pregiudizi, di genere. Dopo aver dato in pasto ad alcuni di questi sistemi le foto di membri del Congresso americano, e aver confrontato il modo in cui tali piattaforme etichettavano le immagini, hanno notato che le donne erano riconosciute di meno in confronto agli uomini; e che fra le etichette (labels) che venivano loro attribuite si trovavano più spesso notazioni fisiche. Il termine “official” compariva più con gli uomini; “sorriso” e altri legati all’aspetto più con le donne (anche se tutte le foto erano di persone sorridenti). Secondo lo studio, questo genere di pregiudizi “ha effetti sulla visibilità delle donne, rinforza stereotipi di genere, e limita la validità delle conoscenze che possono essere raccolte da tali dati” (via Wired).

APPLE
Apple violerebbe la legge europea permettendo che gli utenti iPhone siano tracciati senza il loro consenso attraverso un codice di tracking chiamato IDFA (Identifier for Advertisers), sostiene l’attivista pro-privacy Max Schrems che ha presentato una denuncia alle autorità tedesche e spagnole. Apple dice che le accuse sono inesatte.  FT e anche Domani

CYBER ITALY
La fondazione per la cyber italiana è per ora affondata
Neanche il tempo di annunciarla che la Fondazione per la cybersicurezza è già stata stralciata. La legge di bilancio aveva infatti una norma che doveva istituire l'Istituto italiano di cybersicurezza (Iic). “Un progetto di cui si parla da tre anni, previsto dal Piano nazionale varato dall'allora premier Gentiloni”, scrive Repubblica. “Un tassello mancante di non poco conto nell'architettura della cybersicurezza dell'Italia che, oltre a rispondere a una richiesta esplicita dell'Unione Europea, potrebbe servire anche ad agganciare il treno dei soldi del Recovery Fund, che considera prioritaria la difesa dell'ambiente e dello spazio informatico”

Secondo Alessandro Longo su Agenda Digitale, lo stop all’Istituto andrebbe letto nell’ambito della discussione su come rivedere la legge 124/2007, nota come riforma dell'intelligence italiana del 2007. “La riforma dell’intelligence diventa quindi terreno di spaccatura nella maggioranza, con il premier Giuseppe Conte e il M5S che invece volevano inserire l’istituto nella Legge di Bilancio 2021 e ora – pare – ci riproveranno con il consueto maxi emendamento a questa Manovra” (...). “Anche se lo stop all’Istituto ha visto soprattutto l’impegno di Italia Viva, insomma, la spaccatura su questo fronte è ben più ampia, come dimostra l’accelerazione sulla proposta di legge PD [sulla riforma di tutta l’intelligence, ndr], che si presenta esplicitamente come controparte rispetto alla “scorciatoia” pensata dal premier e da Vecchione [considerato vicino a Conte e sostenitore dell’Istituto, ndr].”

Che la partita sia più ampia e in corso da prima, lo ipotizza anche Formiche. “La retromarcia di Conte potrebbe spianare un po’ il terreno all’audizione presso il Copasir, il comitato di raccordo fra Parlamento e intelligence guidato dal leghista Raffaele Volpi, del suo uomo più fidato a Piazza Dante, il direttore generale del Dis Vecchione. Convocato proprio per dare conto della fondazione, ora il generale dovrà usare il passato remoto, perché di quell’istituto non c’è più traccia. Finirà, forse, in un ddl ad hoc. La strada si fa più lunga, i tempi incerti. Quanto al rinnovo di Vecchione, in scadenza i primi di dicembre, fonti di maggioranza spiegano che non ci saranno barricate. Superato l’ostacolo dell’Iic in manovra, anche dall’opposizione (e dal Copasir) dovrebbe arrivare senza problemi il semaforo verde per il rinnovo ai vertici del Dis”.
Del resto, ricordiamo che lo scorso agosto, il governo con un blitz - ovvero con una norma inserita nel decreto sulla proroga dello stato di emergenza per la pandemia - aveva garantito ai vertici dell’intelligence italiana la possibilità di rinnovo dell’incarico per altri quattro anni (Corriere).

FINTECH
Square, l’azienda di pagamenti di Jack Dorsey, investe 18 milioni di dollari dell’italiana Satispay - Bloomberg (inglese)
Da Jack Dorsey a Tencent, chi sono i nuovi investitori di Satispay - Wired Italia, che scrive: “La valutazione complessiva dell’azienda post investimento passa a 248 milioni di euro. Dalla sua fondazione Satispay ha raccolto via aumenti di capitale 110 milioni. Al momento, spiega l’amministratore delegato Dalmasso, “Satispay non produce ancora utili ma è concentrata sull’acquisizione di una base clienti, che si ripagano in media in un anno e mezzo”.

APPROFONDIMENTI

GIORNALISMO
E’ in corso il crowdfunding di Valigia Blu. Se non la conoscete, date un’occhiata. Se la conoscete e volete sostenere il giornalismo indipendente e accurato, donate. (Ogni tanto ci scrivo anche io, compatibilmente coi miei scarsi tempi, sicuramente l’avrete vista spesso citata qua) https://crowdfunding.valigiablu.it/projects/crowdfunding/

EVENTI
Il 28 novembre si svolgerà online la conferenza di computer security Nohat. Qui per registrarsi e il programma.

INIZIATIVE
Chiediamo al Governo dati aperti e machine readable sull’emergenza Covid-19 per monitorare realmente la situazione e poterla gestire al meglio. Siamo 36660 firmatari e 145 organizzazioni promotrici. La lettera aperta di #datiBeneComune

SALUTI E CONTATTI
Se qualcuno vuole contattarmi in modo anonimo (o, quanto meno, con una maggiore probabilità di privacy e senza dover passare per una casella email o un account legato a un telefono) può farlo andando su https://contact.carolafrediani.org/#/ via Tor Browser (se da dentro la newsletter non si apre link basta riscriverlo nel browser).
È una piattaforma open source creata da Globaleaks (che ringrazio! in particolare un grande grazie a Giovanni Pellerano) che permette a giornalisti, media e organizzazioni (qua ce ne sono alcune) di ricevere segnalazioni e a chi segnala di proteggere la propria privacy (qui un articolo in inglese su chi sono, che fanno).
Oppure potete scrivermi una mail con PGP. O contattarmi solo su Signal +14783944294. O, se non avete particolari esigenze di privacy, molto semplicemente, rispondere a questa newsletter.

Ti è piaciuta la newsletter? Inoltrala a chi potrebbe essere interessato!
E’ gratuita, indipendente, senza sponsor, mandanti o agende altrui, e si diffonde col passaparola dei suoi stessi utenti.
Come viene fatta questa newsletter (e come leggerla)
Per iscriversi: https://guerredirete.substack.com/
Buona domenica!