Su Clubhouse la Cina nascosta, affamata di democrazia | Agenda Digitale

tecnologia e politica

Su Clubhouse la Cina nascosta, affamata di democrazia

In breve tempo, migliaia di cinesi hanno riempito le stanze di Clubhouse per discutere di democrazia, politica, piazza Tienanmen, gestione del potere tra Pechino e Taiwan, fatti di Hong Kong. Ma l’ebrezza è durata poco e in più si è scoperto di un bug che avrebbe permesso al governo di accedere alle conversazioni. Il punto

24 Feb 2021
Barbara Calderini

Legal Specialist - Data Protection Officer

Quando il fenomeno Clubhouse ha raggiunto la Cina, migliaia di utenti si sono immediatamente cimentati, entusiasti di poter finalmente promuovere forme di discussione libera in stanze le cui dimensioni potevano raggiungere addirittura la capienza massima di 5.000 utenti.

I temi caldi oggetto dei dibattiti hanno riguardato ambiti politicamente sensibili e di norma censurati sui media e sui social cinesi asserviti alle direttive del governo.

Ma la rapida censura dell’app a opera del Governo di Pechino, dopo che per qualche attimo si era pensato che Clubhouse potesse rappresentare una via di fuga dalla censura e dal controllo pervasivo delle comunicazioni, rappresenta l’ennesima dimostrazione di quanto il tema dei diritti umani e delle libertà fondamentali sia sempre più centrale nel rapporto tra tecnologia e politica, determinando allo stesso tempo la forma e la direzione della realtà per milioni di persone.

Ciò a maggior ragione in contesti ambientali dove le “attività di censori cibernetici obbedienti tanto quanto pervasivi”, stabiliscono il ritmo degli eventi, “cadenzando le note di una musica scritta da altri” che la società cinese inesorabilmente “balla”.

Clubhouse in Cina

Su Clubhouse, che fin da subito è entrato nella classifica delle app social mainstream di Weibo rivelando agli utenti cinesi il suo potenziale di luogo esclusivo dove favorire lo scambio vocale “in lingua mandarino e modalità one shot” si sono tenute discussioni a tratti accese, condotte da esperti di tecnologia, influencer, dissidenti politici, attivisti dei diritti umani e giornalisti (come quelli del gruppo chiamato “dei giornalisti politicamente scorretti” con centinaia di utenti), sia in Cina che fuori, incentrate sui temi della democrazia, della politica estera cinese, delle proteste di piazza Tienanmen del 1989, della gestione del potere tra Pechino e Taiwan, della repressione ad Hong Kong e delle discriminazioni perpetrate ai danni delle minoranze etniche turche nello Xinjiang.

WEBINAR
Approccio Zero Trust: quanto è importante in un progetto di security? Scoprilo nel live
Sicurezza
Cybersecurity

Pare che una “stanza” con più di 4mila partecipanti riportasse come titolo “esistono i campi di concentramento nello Xinjiang?”.

China Files, l’agenzia di stampa cinese con sedi anche in Italia, riporta nel suo recente articolo che un utente Clubhouse, il 6 febbraio scorso, avesse chiesto nella propria room tematica un minuto di silenzio per l’anniversario della morte di Li Wenliang, il medico oftalmologo che per primo constatò la propagazione del virus Covid19, avvenuta nella notte tra il 6 il 7 febbraio 2020.

Mentre il New York Times descrive in questo “articolo” le audio chat della stanza denominata “As long as we have enemies everywhere, we have no enemies”: tre mila persone coinvolte nella parodia di Hu Xijin, fervente sostenitore del PCC.

In pratica quindi tutti argomenti spinosi e “affari interni che riguardano la sovranità e l’integrità territoriale della Cina” particolarmente cari al presidente Xi e per questo altamente monitorati.

“La gente vuole sapere cosa è realmente accaduto nello Xinjiang o ad Hong Kong”, riferisce Fang Kecheng, professore di comunicazione presso l’Università cinese di Hong Kong, in questo articolo del Financial Times, richiamandosi alle vessazioni cui sono sottoposti gli uiguri musulmani nella provincia della Cina occidentale. “Non c’era nessun posto dove potersi esprimere liberamente e Clubhouse ha fornito un’opzione “conclude.

E certo non è difficile immagine come in un contesto come quello specifico cinese, il quadro che ne deriva possa risultare estremamente invitante. Per di più in un’insolita cornice multiculturale arricchita da molteplici– “room” – tematiche.

Un’occasione rara, a maggior ragione stante il fatto che le conversazioni audio, non essendo registrate, sembravano rappresentare, sebbene per i pochi minuti che ricoprono lo spazio del singolo intervento, la via di fuga dalla scure della censura e delle forme pervasive del controllo di Pechino. Ma anche un’opportunità insidiosa solo se si pensa che dal numero dello smartphone sul quale l’app viene installata è possibile, by default, per le autorità governative, risalire all’identificazione del proprietario acquirente del device mobile. E ancor più per la tecnologia di riconoscimento facciale collegata al meccanismo di verifica dell’identità degli utenti proprietari di smartphone e per gli effetti incidenti specialmente sugli individui appartenenti alle minoranze etniche, laddove, come ormai noto, una specifica legge da oltre un anno impone a ogni cittadino cinese la scansione facciale al momento della sottoscrizione di un nuovo contratto di connessione o telefonia mobile.

La censura repentina: il lato oscuro della libertà di Internet in Cina

E certo non stupisce che in brevissimo tempo l’entusiasmo dei tanti utenti cinesi, tra cui anche molti dissidenti politici, residenti sia Cina che in tutto il mondo, sia stato prontamente spento dal governo guidato dal Presidente Xi Jinping che, infatti, l’8 febbraio 2021, ha reso inaccessibile il servizio in Cina.

Non a caso proprio la Cina secondo le stime del World Press Freedom Index 2020 di Reporter Without Borders (RSF) rappresenta uno dei paesi con il peggior Indice mondiale della libertà di stampa e di pensiero nel 2020.

Fonte immagine

Pochi preziosi momenti di accesso a Clubhouse sono stati il magro bottino di chi disponeva di dispositivi con sistemi IOs connessi alla rete, e ha creduto di poter finalmente godere della chance di manifestare in modo incondizionato i propri pensieri. Prima della scure di Pechino, neppure il Grande Firewall cinese, era riuscito ad impedire il download dell’applicazione da parte di migliaia di utenti, perdi più addirittura disponibili a pagare fino a 70 dollari (e oltre) per ricevere da altri il famoso invito, condizione imprescindibile per poter accedere alle stanze di discussione della piattaforma.

Tanto era possibile semplicemente cambiando alcune delle impostazioni del dispositivo relative al paese di provenienza e senza richiedere neppure l’uso di una VPN (l’app funziona solo sulla piattaforma iOS di Apple e richiede un ID Apple non cinese).

Il relativo servizio presentato dall’app come “gratuito” veniva quindi prontamente promosso su Taobao, il più grande sito di e-commerce del paese, di proprietà di Alibaba, grazie all’inedito marketplace, allestito all’occorenza e destinato allo scambio di inviti tra utenti e direi anche per la gioia del gestore del sito.

I problemi di sicurezza resi evidenti prima del ban di Clubhouse

A completare un tale scenario già piuttosto variopinto e controverso, anche la scoperta resa nota dagli esperti dello Stanford Internet Observatory in base alla quale, anche prima del ban, era teoricamente possibile che il governo cinese accedesse all’audio degli utenti.

La stessa Clubhouse conferma il riesame delle proprie pratiche di sicurezza sui dati, conseguente alle serrate accuse contenute nel report dettagliato dello Stanford Internet Observatory (SIO). Ovvero, precise vulnerabilità inerenti all’infrastruttura dell’app, tali da compromettere le prerogative di limitazione dall’accesso esterno ai dati audio grezzi degli utenti.

Il report SIO conferma, infatti, che un pezzo di infrastruttura fornita da Agora – la società di tecnologia titolare della piattaforma di “coinvolgimento vocale e video in tempo reale” con sede sia a Shanghai – e dunque per questo sottoposta anche alla legge sulla sicurezza informatica della Repubblica popolare cinese (PRC) – sia a Santa Clara, in California – sarebbe caratterizzata da significativi bug di sicurezza tali per cui:

  • il numero ID Clubhouse e l’ID chatroom univoci di un utente verrebbero trasmessi in testo non crittografato;
  • escludendo la crittografia end-to-end (E2EE), l’audio potrebbe essere intercettato, trascritto e archiviato in altro modo da Agora essendo questa in grado di accedere in tal modo ai dati grezzi degli utenti;
  • che la stessa start up sarebbe quindi in grado di fornire potenzialmente l’accesso anche al governo cinese essendo i dati in chiaro trasmessi tramite i server nella RPC sempre raggiungibili dal governo cinese.

“In almeno un caso, SIO ha osservato che i metadati della stanza venivano trasmessi ai server che riteniamo fossero ospitati nella RPC e l’audio ai server gestiti da entità cinesi e distribuiti in tutto il mondo tramite Anycast. È anche probabile che sia possibile collegare gli ID Clubhouse con i profili utente”, riporta lo studio.

Clubhouse, la privacy è un disastro: ecco perché preoccuparsi

Ciò malgrado la società affermi di non archiviare audio o metadati dell’utente se non per propri interessi legittimi e adempimenti contrattuali (monitorare la qualità della rete e fatturare i suoi clienti).

L’analisi del SIO condotta da Cavo Jack, Matt DeButts, Renee DiResta, Riana Pfefferkorn, Alex Stamos e David Thiel è estremamente interessante e merita sicuramente di essere letta nella sua interezza.

Questa, intanto, la dichiarazione ufficiale resa da Clubhouse agli addebiti del report: “Nelle prossime 72 ore verrà aggiunta la crittografia e bloccato l’invio dei ping ai server cinesi. Una società di sicurezza esterna avrà il compito di verificare l’attuazione delle modifiche”.

WEBINAR
[WEBINAR, 29 aprile] Garantire la sicurezza dei dati nell’era della collaboration online
Big Data
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 4