tecnologia e politica

Su Clubhouse la Cina nascosta, affamata di democrazia

In breve tempo, migliaia di cinesi hanno riempito le stanze di Clubhouse per discutere di democrazia, politica, piazza Tienanmen, gestione del potere tra Pechino e Taiwan, fatti di Hong Kong. Ma l’ebrezza è durata poco e in più si è scoperto di un bug che avrebbe permesso al governo di accedere alle conversazioni. Il punto

24 Feb 2021
Barbara Calderini

Legal Specialist - Data Protection Officer

Clubhouse

Quando il fenomeno Clubhouse ha raggiunto la Cina, migliaia di utenti si sono immediatamente cimentati, entusiasti di poter finalmente promuovere forme di discussione libera in stanze le cui dimensioni potevano raggiungere addirittura la capienza massima di 5.000 utenti.

I temi caldi oggetto dei dibattiti hanno riguardato ambiti politicamente sensibili e di norma censurati sui media e sui social cinesi asserviti alle direttive del governo.

Ma la rapida censura dell’app a opera del Governo di Pechino, dopo che per qualche attimo si era pensato che Clubhouse potesse rappresentare una via di fuga dalla censura e dal controllo pervasivo delle comunicazioni, rappresenta l’ennesima dimostrazione di quanto il tema dei diritti umani e delle libertà fondamentali sia sempre più centrale nel rapporto tra tecnologia e politica, determinando allo stesso tempo la forma e la direzione della realtà per milioni di persone.

Ciò a maggior ragione in contesti ambientali dove le “attività di censori cibernetici obbedienti tanto quanto pervasivi”, stabiliscono il ritmo degli eventi, “cadenzando le note di una musica scritta da altri” che la società cinese inesorabilmente “balla”.

Clubhouse in Cina

Su Clubhouse, che fin da subito è entrato nella classifica delle app social mainstream di Weibo rivelando agli utenti cinesi il suo potenziale di luogo esclusivo dove favorire lo scambio vocale “in lingua mandarino e modalità one shot” si sono tenute discussioni a tratti accese, condotte da esperti di tecnologia, influencer, dissidenti politici, attivisti dei diritti umani e giornalisti (come quelli del gruppo chiamato “dei giornalisti politicamente scorretti” con centinaia di utenti), sia in Cina che fuori, incentrate sui temi della democrazia, della politica estera cinese, delle proteste di piazza Tienanmen del 1989, della gestione del potere tra Pechino e Taiwan, della repressione ad Hong Kong e delle discriminazioni perpetrate ai danni delle minoranze etniche turche nello Xinjiang.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Pare che una “stanza” con più di 4mila partecipanti riportasse come titolo “esistono i campi di concentramento nello Xinjiang?”.

China Files, l’agenzia di stampa cinese con sedi anche in Italia, riporta nel suo recente articolo che un utente Clubhouse, il 6 febbraio scorso, avesse chiesto nella propria room tematica un minuto di silenzio per l’anniversario della morte di Li Wenliang, il medico oftalmologo che per primo constatò la propagazione del virus Covid19, avvenuta nella notte tra il 6 il 7 febbraio 2020.

Mentre il New York Times descrive in questo “articolo” le audio chat della stanza denominata “As long as we have enemies everywhere, we have no enemies”: tre mila persone coinvolte nella parodia di Hu Xijin, fervente sostenitore del PCC.

In pratica quindi tutti argomenti spinosi e “affari interni che riguardano la sovranità e l’integrità territoriale della Cina” particolarmente cari al presidente Xi e per questo altamente monitorati.

“La gente vuole sapere cosa è realmente accaduto nello Xinjiang o ad Hong Kong”, riferisce Fang Kecheng, professore di comunicazione presso l’Università cinese di Hong Kong, in questo articolo del Financial Times, richiamandosi alle vessazioni cui sono sottoposti gli uiguri musulmani nella provincia della Cina occidentale. “Non c’era nessun posto dove potersi esprimere liberamente e Clubhouse ha fornito un’opzione “conclude.

E certo non è difficile immagine come in un contesto come quello specifico cinese, il quadro che ne deriva possa risultare estremamente invitante. Per di più in un’insolita cornice multiculturale arricchita da molteplici– “room” – tematiche.

Un’occasione rara, a maggior ragione stante il fatto che le conversazioni audio, non essendo registrate, sembravano rappresentare, sebbene per i pochi minuti che ricoprono lo spazio del singolo intervento, la via di fuga dalla scure della censura e delle forme pervasive del controllo di Pechino. Ma anche un’opportunità insidiosa solo se si pensa che dal numero dello smartphone sul quale l’app viene installata è possibile, by default, per le autorità governative, risalire all’identificazione del proprietario acquirente del device mobile. E ancor più per la tecnologia di riconoscimento facciale collegata al meccanismo di verifica dell’identità degli utenti proprietari di smartphone e per gli effetti incidenti specialmente sugli individui appartenenti alle minoranze etniche, laddove, come ormai noto, una specifica legge da oltre un anno impone a ogni cittadino cinese la scansione facciale al momento della sottoscrizione di un nuovo contratto di connessione o telefonia mobile.

La censura repentina: il lato oscuro della libertà di Internet in Cina

E certo non stupisce che in brevissimo tempo l’entusiasmo dei tanti utenti cinesi, tra cui anche molti dissidenti politici, residenti sia Cina che in tutto il mondo, sia stato prontamente spento dal governo guidato dal Presidente Xi Jinping che, infatti, l’8 febbraio 2021, ha reso inaccessibile il servizio in Cina.

Non a caso proprio la Cina secondo le stime del World Press Freedom Index 2020 di Reporter Without Borders (RSF) rappresenta uno dei paesi con il peggior Indice mondiale della libertà di stampa e di pensiero nel 2020.

Fonte immagine

Pochi preziosi momenti di accesso a Clubhouse sono stati il magro bottino di chi disponeva di dispositivi con sistemi IOs connessi alla rete, e ha creduto di poter finalmente godere della chance di manifestare in modo incondizionato i propri pensieri. Prima della scure di Pechino, neppure il Grande Firewall cinese, era riuscito ad impedire il download dell’applicazione da parte di migliaia di utenti, perdi più addirittura disponibili a pagare fino a 70 dollari (e oltre) per ricevere da altri il famoso invito, condizione imprescindibile per poter accedere alle stanze di discussione della piattaforma.

Tanto era possibile semplicemente cambiando alcune delle impostazioni del dispositivo relative al paese di provenienza e senza richiedere neppure l’uso di una VPN (l’app funziona solo sulla piattaforma iOS di Apple e richiede un ID Apple non cinese).

Il relativo servizio presentato dall’app come “gratuito” veniva quindi prontamente promosso su Taobao, il più grande sito di e-commerce del paese, di proprietà di Alibaba, grazie all’inedito marketplace, allestito all’occorenza e destinato allo scambio di inviti tra utenti e direi anche per la gioia del gestore del sito.

I problemi di sicurezza resi evidenti prima del ban di Clubhouse

A completare un tale scenario già piuttosto variopinto e controverso, anche la scoperta resa nota dagli esperti dello Stanford Internet Observatory in base alla quale, anche prima del ban, era teoricamente possibile che il governo cinese accedesse all’audio degli utenti.

La stessa Clubhouse conferma il riesame delle proprie pratiche di sicurezza sui dati, conseguente alle serrate accuse contenute nel report dettagliato dello Stanford Internet Observatory (SIO). Ovvero, precise vulnerabilità inerenti all’infrastruttura dell’app, tali da compromettere le prerogative di limitazione dall’accesso esterno ai dati audio grezzi degli utenti.

Il report SIO conferma, infatti, che un pezzo di infrastruttura fornita da Agora – la società di tecnologia titolare della piattaforma di “coinvolgimento vocale e video in tempo reale” con sede sia a Shanghai – e dunque per questo sottoposta anche alla legge sulla sicurezza informatica della Repubblica popolare cinese (PRC) – sia a Santa Clara, in California – sarebbe caratterizzata da significativi bug di sicurezza tali per cui:

  • il numero ID Clubhouse e l’ID chatroom univoci di un utente verrebbero trasmessi in testo non crittografato;
  • escludendo la crittografia end-to-end (E2EE), l’audio potrebbe essere intercettato, trascritto e archiviato in altro modo da Agora essendo questa in grado di accedere in tal modo ai dati grezzi degli utenti;
  • che la stessa start up sarebbe quindi in grado di fornire potenzialmente l’accesso anche al governo cinese essendo i dati in chiaro trasmessi tramite i server nella RPC sempre raggiungibili dal governo cinese.

“In almeno un caso, SIO ha osservato che i metadati della stanza venivano trasmessi ai server che riteniamo fossero ospitati nella RPC e l’audio ai server gestiti da entità cinesi e distribuiti in tutto il mondo tramite Anycast. È anche probabile che sia possibile collegare gli ID Clubhouse con i profili utente”, riporta lo studio.

Clubhouse, la privacy è un disastro: ecco perché preoccuparsi

Ciò malgrado la società affermi di non archiviare audio o metadati dell’utente se non per propri interessi legittimi e adempimenti contrattuali (monitorare la qualità della rete e fatturare i suoi clienti).

L’analisi del SIO condotta da Cavo Jack, Matt DeButts, Renee DiResta, Riana Pfefferkorn, Alex Stamos e David Thiel è estremamente interessante e merita sicuramente di essere letta nella sua interezza.

Questa, intanto, la dichiarazione ufficiale resa da Clubhouse agli addebiti del report: “Nelle prossime 72 ore verrà aggiunta la crittografia e bloccato l’invio dei ping ai server cinesi. Una società di sicurezza esterna avrà il compito di verificare l’attuazione delle modifiche”.

WHITEPAPER
Previeni i difetti di sicurezza nelle applicazioni: la soluzione in 5 punti
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati