I social network "distribuiti" salveranno la privacy? Tutti i problemi di una (bella) utopia | Agenda Digitale

l'analisi

I social network “distribuiti” salveranno la privacy? Tutti i problemi di una (bella) utopia

Nell’era dei social network monstre con oltre un miliardo di utenti, l’idea di una loro versione “distribuita” – come quella ipotizzata dal Ceo Twitter qualche tempo fa – è certo allettante per chi ha il cruccio della privacy. Ma come dimostrano i servizi di questo tipo già avviati, i problemi sono molti e di vario tipo

20 Feb 2020
Alberto Berretti

Dipartimento di Ingegneria Civile ed Ingegneria Informatica, Universita' di Tor Vergata


Dopo l’annuncio, qualche tempo fa, di Jack Dorsey, fondatore e CEO di Twitter, riguardo la formazione di un piccolo gruppo di sviluppatori incaricati di sperimentare con l’idea di una versione “distribuita” di Twitter, molto si è discusso di questa eventualità che, certo, non è nuova.

Ci sono, come andremo a esaminare, dei precedenti illustri che non hanno avuto molta fortuna: l’idea di un social decentralizzato è molto allettante, ma si scontra con una serie di problemi che hanno via via affossato i tentativi fatto finora.

Facciamo il punto.

Il precedente di Diaspora

Fin dall’inizio della storia del social networking, l’idea di un unico grande social network è sempre rimasta indigesta a tutti coloro che rimpiangono l’“Internet di una volta” in cui ciascuno poteva metter su il servizio che voleva facilmente (cosa che può fare anche adesso, il problema è “facilmente” e, ovviamente, il farsi notare e avere utenti) e sostanzialmente nessuno sapeva che eri un cane.

Dalla fine del 2010 è attivo un servizio simile, il primo, che fu annunciato in pompa magna da quattro studenti della NYU, che raccolsero fondi con la piattaforma Kickstarter (oltre 200 mila dollari) per sviluppare il servizio: parliamo di Diaspora. Diaspora consiste in software che chiunque può installare su un proprio server, e chiunque può registrarsi come utente di ciascuna di queste istanze (dette nel linguaggio di Diaspora pods). I pods poi possono comunicare fra di loro ed è possibile l’interscambio di messaggi e post tra le varie istanze.

Sembrava una rivoluzione. A nove anni di distanza, il paio di pods in cui ho un account, tra i primi, sono deserti. È da almeno il 2011 che il progetto non ha quasi più menzioni nel panorama tecnologico (ma in altri campi si: ne parleremo più avanti, e non è una cosa bella). Ora come ora Diaspora afferma di avere, tra varie istanze, poco più di 700 mila utenti (di cui poco più di 20 mila attivi nell’ultimo mese: io mi sono collegato poco fa per la prima volta da anni, trovando una città fantasma nell’istanza dove ho un account) e 199 istanze.


Diaspora

Mastodon

Maggior successo l’ha avuto Mastodon. Mastodon nasce esattamente nella direzione dell’idea di Jack Dorsey: è molto vicino ad essere un clone di Twitter (diciamo che può eufemisticamente essere chiamato una piattaforma di microblogging, se proprio non vogliamo parlare di copia). Esattamente come Diaspora, ognuno può ospitare una istanza di Mastodon, e ciascun utente avrà svariate timeline da consultare: i propri contatti, la timeline pubblica della propria istanza, e la timeline pubblica di tutte le istanze.


Mastodon

L’UI di Mastodon è abbastanza confusa e richiede un ampio spazio per poter essere utilizzata dal browser web. E nella videata in figura non ho incluso la federated timeline, che è l’insieme dei post pubblici di tutte le istanze di Mastodon interconnesse fra di loro. La federated timeline è perlopiù una lunga serie di meme asiatici con commenti in cinese o giapponese, intervallate da immagini sfumate con sopra la scritta Sensitive content, che ad una più approfondita ispezione si rivelano essere soft porn, il tutto che scrolla via talmente rapidamente che a volte non si fa nemmeno in tempo a leggere di cosa si tratta.

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

Per qualche ragione Mastodon è diventata popolare nel milieux dell’infosec, degli esperti cioè di sicurezza informatica, che poi parlano del fratello maggiore Twitter con superiorità chiamandolo Birdsite, il “sito dell’uccello”: “Hai letto su Birdsite cosa dice quello o quell’altro?”. In realtà, depurata dal soft porn e dai meme asiatici, resta poco, anche se decisamente il successo di Mastodon, almeno per ora, è di gran lunga superiore a quello di Diaspora.

Focus sulla privacy

Il punto di forza di questo genere di servizi è la privacy. L’idea di fondo, tipica dei sostenitori duri e puri del digitale in quanto tale, è che non puoi fidarti della tutela della tua privacy offerta da una grande corporation, né di quella imposta a tali corporation dalla legge, e devi prendere dunque nelle tue mani la difesa della tua privacy (sostanzialmente un’idea un po’ da far west del diritto).

In certi casi, questo vuol dire cifrare ogni forma di comunicazione con crittografia potentissima come se non ci fosse un domani, come tutti i messaggi di WhatsApp. Nemmeno la NSA può, in teoria, decifrare i vostri messaggi con cuoricini, faccine etc. che mandate nei gruppi “Buongiornissimo Ziette” e simili, non sia mai; ovviamente se la NSA volesse leggere i messaggini che mandate a Zia Lorella potrebbe infettarvi il telefono con un malware, o leggere il messaggio nel backup in chiaro su Google Drive, ma questo è un altro discorso.

In altri casi, come questo, vuol dire mantenere la piena proprietà di qualsiasi cosa voi scriviate nel social network e pieno controllo dell’utilizzo che viene fatto dei vostri dati (cioè nessuno).

Due problemi concreti (più due)

Tutto ciò è molto bello, ma si scontra in pratica con almeno due problemi.

Il primo è il solito di ogni wannabe social network: la massa critica. Se vai su un social network, vuol dire che vuoi socializzare. Se vai su un social network nuovo, non c’è nessuno, o quasi, pertanto se non hai ragioni cogenti per farlo, non lo fai. Se non lo fai, non ci troverai mai nessuno e nessuno sarà motivato ad andarci. Nell’era dei social network monstre con oltre un miliardo di utenti come Facebook, solo ragioni molto specifiche, e cioè il riconoscersi in una specifica comunità, sottocultura etc. può motivare l’utilizzo di un altro social network (del tipo: sei un sostenitore dell’alt-right americana, vai su Gab; ti interessi di sicurezza informatica, un salto su Mastodon ogni tanto lo fai, e così via). In mancanza di una nicchia di interessi che possa attrarre una classe specifica di utenti, è estremamente difficile pensare di attirare una utenza generale interessata a condividere le vacuità – di cui pure è fatta la vita e che non vanno disprezzate – che in genere si trovano sui social network maggiori.

Il secondo, assolutamente non trascurabile, sono i soldi. L’infrastruttura di un social network costa e pertanto in qualche modo l’attività del social va remunerata: dove “remunerata” non vuol dire necessariamente che il gestore debba necessariamente diventare un Uncle Scrooge del digitale, ma perlomeno recuperare i costi, e magari dargli anche quel margine che lo incentivi a lavorarci. Già solo questo, per una new entry nel settore, può essere difficile e con Kickstarter puoi partire, poi devi andare avanti da solo con le tue gambe. L’idea del social distribuito in parte mitiga il problema: invece di fare un social grande, facciamo tanti social piccoli e ciascuno mette i (pochi) soldi necessari per la sua istanza. Ma anche in questo caso l’esperienza dimostra che la cosa non funziona: è pur vero che i costi per una singola istanza sono molto minori, ma anche l’interesse a metterla su e le due cose scalano male insieme. In qualche modo un social o si fa pagare (e perlomeno l’esperienza di app.net dimostra che non funziona) o monetizza gli utenti. Monetizzare gli utenti, nel XXI secolo, vuol dire profiling e pubblicità mirata, game over.

In realtà c’è anche un terzo problema: l’inerzia degli utenti di fronte allo sforzo necessario a cambiare le proprie abitudini social. “Ma su Facebook facevo così, qui come faccio?” Ecco, alla quinta volta che un’utente normale si pone questa domanda, torna su Facebook, e tanti saluti ad un’esigenza di privacy estrema condivisa in realtà solo da uno sparutissimo gruppo.

Questi tre motivi sono più che sufficienti, ahimè, ad affondare qualsiasi tentativo di introdurre social network distribuite e ad assicurare – e sono il primo a dolermene – lunga vita ai social centralizzati e dominanti attuali, fatta eccezione delle nicchie (ideologiche, di interessi, etc.) e delle sottoculture (i fan di un gioco, di un social che non c’è più, le fandom legate al mondo fantasy etc.). Chiaramente eventi esterni (un mutato panorama legislativo in materia di social network) ed una tempistica più lunga può portare a cambiamenti anche significativi (dopotutto chi si ricorda più di un dominatore della scena social di una volta come MySpace?).

I social network distribuiti, oltre a questi, hanno una realtà anche un altro problema. Tutti ricordano le parole dell’attore Sacha Baron Cohen, che chiedeva più controllo su Facebook (intendendo ovviamente qualunque altro social di successo, ad es. Twitter), in quanto piattaforma per la propagazione dell’odio e della disinformazione su scala industriale. Ho una grandissima stima per Baron Cohen come attore e sono un suo grande fan, ma quelle parole sono probabilmente superficiali e pronunciate da qualcuno che non ha una chiara idea della dimensione e della scala del problema, della sua reale natura. Il problema posto ovviamente esiste: esistono società che si occupano della content moderation su Facebook – con i risultati mediocri che conosciamo – ma a leggere quanto sostengono coloro che ci hanno lavorato, contraendo a volte una vera e propria sindrome da stress post-traumatico (PTSD), si resta a bocca aperta.

Le difficoltà della content moderation

Il problema che noi percepiamo è la punta di un iceberg di orrori. Nell’articolo citato, un ex dipendente che ora ha citato per danni la società per cui ha lavorato parla di visioni quotidiane di esecuzioni, decapitazioni, pulizie etniche in aree di guerra, atti di bestialità. Nelle buone giornate, vedeva un paio di centinaia di questi filmati, altrimenti fino a parecchie centinaia: al giorno, per più di 36 ore la settimana. Un altro dipendente racconta come il primo giorno di lavoro ha dovuto guardare qualcuno che veniva picchiato a morte con un bastone chiodato; il secondo giorno di lavoro si trovò a che fare con video pedopornografici.


Discord con un server dedicato ad una nicchia particolare: le “Number Stations”

Ecco, questo è il problema che un social network delle dimensioni di Facebook si trova a dover affrontare. Potremmo anche parlare dei video del live streaming della strage di Christchurch in Nuova Zelanda, che più venivano tolti da YouTube più venivano ripostati, o del gioco di whack-a-mole tra Twitter e l’ISIS, che creava a raffica altri account jihadisti man mano che Twitter li bloccava. Se questa è la scala dei problemi che un social network maggiore si trova ad affrontare, e che dunque può introdurre risorse ed ha un interesse a mantenere reputazione, buoni rapporti con le autorità, etc., cosa ci possiamo aspettare da un social distribuito con poca o nulla autorità centrale? Il problema si è posto concretamente con Diaspora, invasa da account legati all’ISIS dopo l’implementazione del ban a tali account su Twitter. Ma ovviamente è ancora peggio con la galassia informale delle piccole piattaforme social, pur popolarissime, come Discord. È difficile che uno possa contemporaneamente plaudire alle parole di Baron Cohen e contemporaneamente a quelle di Dorsey, visto che in un social network distribuito lo spazio per la disinformazione e l’hate speech sarà sicuramente molto più grande, e le possibilità di controllo molto minori.


L’ISIS su Telegram

In realtà, e questo chi si occupa professionalmente della cosa lo sa benissimo, la piattaforma ideale per veicolare i contenuti radicalizzanti (perlomeno nelle due aree ideologiche che oggi costituiscono un problema, quella neonazista e quella fondamentalista islamica) o anche la pura e semplice disinformazione, non è quella social tradizionale, ma le app di messaggistica (WhatsApp e Telegram in primis).

Telegram è particolarmente popolare nelle comunità radicalizzate, che percepiscono WhatsApp, di proprietà di Facebook, come suscettibile di essere controllata dal governo USA. Purtroppo chi fa studi di social network analysis per studiare i problemi legati alla radicalizzazione delle comunità on line e della diffusione della disinformazione lo deve fare necessariamente utilizzando dati pubblici, e quindi dati provenienti da post pubblici di Facebook e di Twitter: in questo modo scalfisce appena la superficie del problema, che è maggiore proprio là dove la privacy dell’utente è maggiormente tutelata, e cioè nei sistemi di messaggistica, nei loro gruppi e nei loro canali.

WHITEPAPER
Come vendere un maggior numero di soluzioni di data protection?
Sicurezza dei dati

@RIPRODUZIONE RISERVATA

Articolo 1 di 3