Il caso

NFT e Twitter, un connubio insidioso: ecco rischi e benefici

Gli utenti del servizio premium di Twitter possono inserire un NFT al posto della foto del profilo: una nuova funzionalità che può esporre a conseguenze indesiderate e che sembra pensata come mossa di marketing per sfruttare la novità dei non fungible token

09 Feb 2022
Massimiliano Nicotra

avvocato Senior Partner Qubit Law Firm

Da qualche giorno Twitter ha messo a disposizione una nuova funzionalità che consente agli utilizzatori di inserire un NFT al posto della foto (o altra immagine) sul profilo del social network. La funzione è disponibile solamente per gli utenti del servizio premium di Twitter lanciato lo scorso giugno.

Una funzionalità che sembra più portata a cavalcare la novità degli NFT tramite una mossa di marketing che a fornire effettivo valore agli stessi. La funzionalità anzi potrebbe anche esporli ad effetti indesiderati, sia dal punto di vista della riservatezza sia da quello di un possibile incremento delle condotte fraudolente. In tal senso ci si sarebbe aspettati un atteggiamento più ponderato del social network, anche attraverso una comunicazione più completa e di sensibilizzazione degli utenti su tali aspetti.

Come funziona il connubio NFT e Twitter

In sintesi l’utente può collegare il wallet da lui utilizzato per scegliere quale NFT (di cui ovviamente ha la disponibilità) far visualizzare nel proprio profilo ed agli altri utenti di accedere ad alcune informazioni relative al medesimo (come la chiave pubblica del titolare, la piattaforma su cui risulta “pubblicato”, etc.). Probabilmente la scelta deriva dal fatto che molte persone già inserivano come foto del profilo quelle tratte da NFT. Nessuno però poteva effettivamente verificare la vera titolarità di quell’immagine, dato che poteva trattarsi di qualsiasi duplicato non originario.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Bisogna ricordare, infatti, che le immagini con cui si avvia il processo di creazione degli NFT (cd. minting) in realtà sono comunque sempre disponibili al pubblico, nel senso che nulla vieta ad un utente di salvare sul proprio hard disk un .jpeg o .png una copia delle stesse.

Le caratteristiche

Ciò che rende unico l’NFT è la possibilità di dimostrare di essere il soggetto che è “possessore” di quell’immagine – si ricorda che spesso però le piattaforme che operano quali marketplace nel settore non regolano il passaggio di diritti d’autore sulle opere presenti sulla piattaforma – in quanto legittimamente acquistata dal soggetto che la ha creata o da altro soggetto a sua volta acquirente. Tale caratteristica peculiare è ottenuta tramite l’utilizzo della blockchain, su cui vengono registrate le transazioni relative ad uno specifico NFT ed i soggetti, o meglio le loro chiavi pubbliche, che provvedono ad effettuarle.

Per scoprire chi è il “titolare” di un non fungible token è quindi possibile consultare le evidenze della blockchain (per gli NFT più diffusi creati su Ethereum si utilizza normalmente Etherscan) e così verificare i vari passaggi che tale “oggetto digitale” ha compiuto. Ma la vera domanda che bisogna farsi è se effettivamente la nuova funzionalità introdotta da Twitter abbia senso, o se si tratta di una mera strategia di marketing (forse neanche ben troppo ponderata).

I problemi di riservatezza

In primo luogo a parere di chi scrive in realtà inserire direttamente nel profilo un NFT ricollegato al proprio wallet potrebbe avere degli effetti indesiderati che il social network non evidenzia in maniera chiara. Come sopra chiarito tutte le transazioni relative ad un NFT sono registrate (tendenzialmente per sempre ed in maniera indelebile) sulla corrispondente blockchain. L’analisi delle transazioni normalmente evidenzia anche la chiave pubblica dei vari destinatari delle stesse. A questo punto andando a estrarre la chiave pubblica dell’ultimo destinatario delle transazioni sarebbe facile ricollegare la stessa alla persona che ha inserito l’NFT nel proprio profilo Twitter.

Ciò rende immediatamente ricollegabili tutte le transazioni effettuate con quella chiave pubblica alla persona titolare di detto profilo, la quale, anche senza rendersene conto, ha così “reso pubblici” una serie di dati e di operazioni che, magari per suoi motivi personali, avrebbe voluto mantenere riservati. Il consiglio, per chi voglia avvalersi di questa nuova funzionalità è quindi di utilizzare una nuova coppia di chiavi al solo fine della creazione o acquisto dell’NFT che poi sarà esposto sul profilo, in modo da non rischiare di rendere pubbliche informazioni più riservate.

NFT, Twitter e “right click”

Una ulteriore considerazione è relativa alla circostanza che la nuova funzionalità inserita da Twitter non elimina il problema del “right click”, ossia della possibilità di “scaricare” l’immagine ricollegata all’NFT del profilo. È stato già chiarito che tali immagini sono copiabili da chiunque ed anche che molto spesso non è così chiara la disciplina dei diritti d’autore che riguardano il singolo NFT.

In alcuni casi gli utenti più maliziosi non solo scaricano l’immagine e la riutilizzano a proprio piacimento, ma provvedono anche a “mintare” un nuovo NFT con quell’immagine. In questo modo un utente di Twitter potrebbe far sembrare di essere il titolare del Bored Ape venduto recentemente per 2,86 milioni di dollari (ma comunque qualsiasi NFT Bored Ape ha raggiunto oramai prezzi molto alti).

Vero è che, proprio per quanto sopra accennato circa la verificabilità delle transazioni su blockchain, una condotta del genere potrebbe essere smascherata attraverso l’analisi delle stesse, ma d’altronde non tutti hanno le competenze per svolgere tali verifiche. Tale situazione potrebbe generare condotte fraudolente, volte magari ad ingannare altri utenti per far credere di ricoprire una determinazione posizione economica carpendo la loro fiducia al fine di indurli a compiere determinate azioni.

NFT e identità digitale

Da ultimo è necessario sgombrare il campo da un equivoco: l’utilizzo di NFT non ha nulla a che vedere con i sistemi di identità digitale. Ipotizzare che la nuova funzionalità introdotta da Twitter possa anche essere utile per verificare l’identità degli utenti (magari prefigurando l’emissione quali NFT di certificati o tessere di appartenenza) significa porsi su una strada del tutto antitetica a quella degli attuali standard dettati in tema di Self Sovereign Identity. La precisazione è necessaria in quanto da alcune parti si è paventata la possibilità di utilizzare tale tecnologia per detto fine, ma evidentemente si tratta del frutto di un abbaglio.

Un NFT, così come oggi tecnologicamente realizzato, non potrà svolgere il ruolo di identificazione di un soggetto in quanto per sua natura è “scambiabile”, nel senso che può essere trasferito da un soggetto ad un altro. Ciò elimina la possibilità di utilizzarlo come “documento di identità” in quanto è evidente che una tale tipologia di documento non può essere suscettibile di transazioni da un soggetto ad un altro, dovendo rimanere nella unica disponibilità di colui del quale accerta l’identità.

Per assolvere a tale funzione, quindi, è necessaria un’apposita implementazione che renda gli NFT emessi non più scambiabili sulla piattaforma, ipotesi recentemente avanzata anche da Vitalik Buterin (il fondatore di Ethereum) con l’idea degli NFT “soulbond”. Tale ipotesi, però, comporta una serie di problematiche di non facile ed immediata soluzione (ad es. un utente potrebbe avere l’esigenza di trasferire i propri asset in un altro wallet) e su cui alcuni progetti stanno già lavorando.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2