Ultime dal digitale

Test universitario online CISIA: perché è inadeguato e non andrebbe fatto

L’anno scorso il CISIA (Consorzio Interuniversitario Sistemi Integrati per l’Accesso) era presente in 104 facoltà universitarie italiane, erogando per loro il test d’ingresso TOLC (Test OnLine CISIA). L’iscrizione a questo test d’ingresso fece già all’epoca parlare di sé, in quanto un utente su Reddit denunciava che nell’iscrizione veniva richiesto obbligatoriamente un dato biometrico.

Dopo ulteriori indagini e aver contattato direttamente il DPO del CISIA Biagio Depresbiteris per delucidazioni, risultò che il famoso dato era una fotografia dell’alunno, che sarebbe stata immagazzinata per un massimo di 3 anni e che sarebbe stata utilizzata “soltanto per rendere più efficace, sicuro e veloce il riconoscimento dello studente” durante il test. La foto sarebbe infatti apparsa a schermo sui computer della prova, permettendo ai commissari di sala di verificare la corrispondenza tra studente e immagine. Il DPO dichiarò inoltre che non sarebbe stata trattata da software di nessun tipo (di conseguenza neanche quelli di riconoscimento facciale).

Etica Digitale all’epoca non disponeva dei mezzi per poter verificare tutto ciò, tant’è che a parte congetture personali come “è davvero necessario caricare la foto online? Che problemi porta il sistema attuale con la carta d’identità mostrata sul posto? Si sta esponendo la privacy dello studente inutilmente? Non richiede più tempo il dover allegare la foto rispetto al metodo precedente?” non potemmo fare altro. Tuttavia, a meno di un anno di distanza il CISIA torna tra le segnalazioni con quello che è stato il suo adattarsi all’emergenza COVID-19: il TOLC@CASA.

TOLC@CASA è un test d’ingresso adottato da alcune facoltà che ne permette lo svolgimento da casa propria tramite la piattaforma Zoom e un’impostazione particolare della stanza. Nel PDF chiamato “Configurazione Stanza TOLC@CASA, Prove ed Esigenze di Rete” infatti, vengono indicati i requisiti per sostenere il test e su come lo studente dovrà vestirsi, prepararsi e comportarsi per risultare idoneo.

Partendo dal software utilizzato, Zoom è stato nel mese d’aprile travolto da articoli su articoli riguardanti le falle non solo sul lato privacy, bensì anche su quello della sicurezza, tanto da rischiare una causa. Per via di ciò, i ban alla piattaforma non si sono fatti aspettare, sia da aziende come l’americana SpaceX che ha dichiarato a riguardo “gravi preoccupazioni”, sia dalle scuole di interi stati come Singapore. Di suo, la ditta di Zoom è subito corsa ai ripari fermando tutte le nuove funzioni in programma per 90 giorni e concentrandosi sull’aspetto della sicurezza; tuttavia, sull’adeguatezza del suo operato c’è discordanza fra gli esperti, che oscillano tra “uno dei migliori” e “caz**te ipocrite”, dove quest’ultimi incolpano l’azienda di essersi preoccupata di ciò solo perché aveva iniziato a fare troppo rumore — al posto di progettare un sistema incentrato sulla privacy fin dall’inizio. Quest’ultimo punto è infatti corroborato dalla policy dell’azienda, che dichiara di utilizzare i dati raccolti con strumenti di tracciamento come Google Analytics, cookie e fingerprinting anche per fini commerciali. In altre parole, il CISIA sta – volontariamente o meno – mercificando l’esperienza scolastica degli studenti.

Per quanto riguarda lo svolgimento della prova invece, lo studente dovrà sedersi in una stanza dotata di un’unica porta, con abbastanza luce e con il cellulare alle sue spalle che inquadra – appunto – le sue spalle, la porta, il computer e la scrivania. In altre parole, Zoom girerà sul telefono che funzionerà da telecamera per i commissari di sala. Il CISIA consiglia anche di non tenere elementi personali nella stanza come libri o testi sacri per preservare la privacy dello studente, cosa che però viene abbastanza vanificata da quanto dimostrato nel paragrafo precedente. A ciò bisogna aggiungere la raccomandazione di disattivare l’antivirus per permettere agli strumenti offerti dal CISIA di girare indisturbati qualora potesse dare problemi: indagando il codice della simulazione non abbiamo trovato nulla di strano se non commenti… creativi, ma rimane la domanda se verranno aggiunti o meno programmi nella prova ufficiale e se di conseguenza saranno a codice aperto per garantire allo studente che fanno solo quello che dichiarano di fare.

Codice della simulazione del CISIA che recita “Da aggiustare nel cazzo di Opera (?!)” (Opera infatti non è elencato nel PDF tra i browser accettati)

I requisiti poi diventano un vero e proprio ostacolo per chi vuole sostenere la prova: al di fuori della stanza idonea e dell’hardware come avere un PC e un telefono abbastanza recenti che già possono essere limitanti, il problema principale giace nella connessione richiesta: almeno 600kbps in upload. In questi ultimi mesi, i rallentamenti alle connessioni internet sono all’ordine del giorno in quanto siamo stati costretti – chi più, chi meno – fra le mura di casa, tanto che in misura preventiva anche Netflix e YouTube hanno ridotto la qualità dei propri video per evitare sovraccarichi (non disponiamo di dati alla mano, ma invitiamo il lettore a fare mente locale della sua esperienza quotidiana). Senza contare inoltre chi risiede in alcuni paesi lontani dalla città, dove i problemi di connessione persistono da anni.

Per ovviare a ciò, il CISIA ha dichiarato sul suo blog che chiunque non possa sostenere TOLC@CASA, avrà la possibilità di svolgere il normale TOLC nei mesi a venire direttamente presso le sedi universitarie. E che se ciò non fosse comunque possibile, che si adopereranno per trovare soluzioni efficaci. Il nostro dubbio, data questa affermazione, è: perché allora non rimandare il tutto in quei mesi a venire?

Nonostante tutte le misure adottate infatti (come non poter indossare abiti con grandi tasche dove riporre oggetti), non sarà comunque impossibile per lo studente imbrogliare – e pensare che nessuno lo farà equivale a essere ingenui. Per esempio, se si abita al piano terra e la stanza dispone di una finestra, basterà avere una persona al di fuori di essa che legga le domande sullo schermo, ne cerchi la risposta su internet e la comunichi nei modi più creativi (come colpi di tosse, rumori o cartelloni con risposte). In altre parole, il sistema è scavallabile e rischia di diventare una semplice gara a chi si ingegna di più.

Vale quindi la pena mercificare lo studente, non avere certezze sulla correttezza della prova, e applicare dei requisiti che funzionano da vero e proprio sbarramento economico, solo per avere una possibilità in più di tentare il test?

L’articolo è stato modificato una volta in data 07/05/2020 dopo aver controllato il codice JavaScript della simulazione CISIA

Ti potrebbe interessare:
Cara distopia: l’istruzione ai tempi del Covid-19
Alternative digitali ai tempi del COVID-19

Cliqz: il motore di ricerca indipendente chiude i battenti

Dopo che il progetto FUSS – che da 15 anni garantiva alla Provincia Autonoma di Bolzano software libero per studenti, insegnanti e non solo – è stato annullato dall’assessorato alla cultura proprio in un momento dove l’istruzione e il lavoro in remoto sono diventati essenziali (ma che per fortuna è stato reintegrato in Commissione Europea), è giunta due giorni fa un’altra stangata: Cliqz, il motore di ricerca europeo indipendente che recitava “Se non agiamo ora, diventeremo una colonia digitale (americana, ndr.)” ha chiuso. Riportiamo di seguito la traduzione gentilmente offertaci da D.V. del loro post originale: Farewell from Cliqz.

Addio da Cliqz

Cari amici di Cliqz,

Ieri abbiamo annunciato, non a cuor leggero, che la storia di Cliqz è giunta al termine. Una terribile decisione ma l’unica possibile. Non c’è futuro per Cliqz così com’è oggi.

Durante l’ultimo anno, le persone ci han chiesto come Cliqz potesse fallire. Domanda facile a cui rispondere: infatti, siamo sempre stati più vicini al fallimento che alla riuscita ma ci abbiamo comunque provato, pur sapendolo.

Abbiamo superato molti ostacoli: saremmo stati capaci di attrarre i migliori talenti per costruire da 0 un nuovo motore di ricerca che rispettasse la privacy? Saremmo riusciti a prendere i dati giusti per allenare il nostro motore di ricerca? Saremmo stati in grado di fare tutto senza utilizzare scorciatoie o l’indicizzazione del web di altri motori di ricerca (al contrario degli altri)? Abbiamo ribaltato i pronostici molte volte.

Ma non questa volta: non avevamo previsto una pandemia arrivare. Non ci aspettavamo che un virus avrebbe potuto colpire Cliqz e, anche solo un mese e mezzo fa, abbiamo sottovalutato cosa avrebbe fatto all’economia e, anche più, alle priorità della politica. Ci è divenuto chiaro nell’ultima settimana che tutte le iniziative politiche per creare un’infrastruttura digitale indipendente europea sono state bloccate o postposte per anni. Il Covid-19 sta oscurando tutto il resto: questo clima non è adatto per avere una discussione significativa riguardo fondi pubblici per una soluzione come Cliqz.

Anche se la nostra storia finisce qui, non ci pentiamo di nulla. Abbiamo costruito ottimi prodotti durante gli ultimi anni. Browser che proteggono la privacy dell’utente. Human Web, che è un modo straordinario per avere i dati per allenare il proprio motore di ricerca rispettando il nostro fondamentale diritto alla privacy. La nostra, unica nel suo tipo, ricerca veloce che ti permette di cercare direttamente nel browser. Un nuovo approccio che unisce pubblicità mirate e privacy. La più potente tecnologia anti-tracciamento e blocco-contenuti. Dulcis in fundo, il nostro motore di ricerca. Il nostro obiettivo era quello di costruire uno dei pochi, realmente indipendenti, motori di ricerca. Lo abbiamo costruito da 0, non abbiamo utilizzato l’indicizzazione del web di qualcun altro. Funziona ed arriva all’utente con 100% privacy, senza bisogno di modifiche. Abbiamo sconfitto tutte le previsioni; abbiamo sconfitto tutte le persone che ci hanno sempre ripetuto che ci sarebbe costato miliardi.

Purtroppo, non siamo riusciti a rendere le persone coscienti del problema; non siamo riusciti a raggiungere un bacino di utenza che ci avrebbe permesso di finanziare da soli il nostro motore di ricerca. Abbiamo raggiunto centinaia di migliaia di utenti ogni giorno ma – questo è lo svantaggio di utilizzare solo le nostre tecnologie – non è abbastanza per continuare a coprire tutti i costi. Più di tutto, abbiamo fallito nel convincere i nostri politici stakeholders che l’Europa abbia un disperato bisogno di una propria, indipendente, infrastruttura digitale. Possiamo solo sperare che qualcun altro prenda la palla al balzo per noi. Tutto ciò è ancora vero: l’Europa ne ha bisogno; il mondo ha bisogno di un motore di ricerca che rispetti la privacy e che non utilizzi Google o Bing dietro le quinte. Il mondo merita una rete più equa e migliore. La pandemia non ha cambiato tutto questo.

Non abbiamo fallito creando un’enorme conoscenza. Non abbiamo fallito facendo le cose in modo differente. Non abbiamo fallito combinando dati e privacy. Più di tutto, non abbiamo fallito creando un fantastico ed appassionato team intorno a Cliqz.

Dobbiamo anche ringraziare Hubert Burda Media, come compagnia e come investitore. Hanno predicato bene e razzolato bene: credere in un internet migliore era possibile. Non potevamo sperare in un miglior partner.

Siamo fieri di tutti quanti: chi ha lavorato con Cliqz e chi ci ha supportato. Grazie a tutti di cuore per questo viaggio. Grazie a tutti i nostri utenti per credere in noi e darci preziosi consigli.

Grazie per aver creduto in qualcosa che non è mai stato facile realizzare sin dal principio, ma nel quale valeva la pena credere.

La storia di Cliqz, come la conosciamo, termina qui, ma ne è valsa la pena.

Addio,

dal vostro Team di Cliqz

Cliqz forse non era lo strumento perfetto, ma rimane innegabile il suo contributo verso il software libero e verso l’indipendenza digitale.

Immagine in anteprima: Cliqz

Quando il videogioco diventa una scelta politica: di Tencent, Blizzard e Riot Games

Sarà capitato a tutti almeno una volta di mettersi davanti al proprio computer/cellulare e intrattenersi con un videogioco: Tetris, Minecraft, Candy Crush Saga, League of Legends, World of Warcraft, Clash of Clans, l’universo videoludico è composto da milioni e milioni di titoli un po’ per tutti i gusti. Alla fine della giornata si potrebbe pensare che il videogiocare sia in generale tempo per sé stessi (a meno che non lo si faccia per lavoro), e che l’unica cosa che si possa fare di male è stare troppo incollati allo schermo. Insomma, farsi del male da soli. Ma non è proprio così.

La nostra storia inizia con Riot Games, compagnia americana e creatrice del gioco strategico più famoso al mondo League of Legends, che fu comprata nel 2015 dalla multinazionale cinese Tencent, alla quale appartiene tuttora. Per inquadrare Tencent, si tenga presente che all’entrata del suo quartiere generale a Shenzhen svetta un cubo che recita “Follow our party, start your business” (Segui il nostro partito, inizia il tuo business). Che, per non lasciare dubbi, è accompagnato dal simbolo di falce e martello come richiamo al Partito Comunista Cinese. La sua devozione al Partito, dei quali crimini verso l’umanità abbiamo parlato approfonditamente qui e che continuano tuttora, non è infatti un segreto, ed è sotto gli occhi di tutti; a partire dai giochi patriottici realizzati dal 2019 come “Applaudi per Xi Jinping: un discorso strabiliante” e l’app di messaggistica WeChat. Quest’ultima, di sua proprietà e diffusa anche in Occidente, non è infatti che una delle tante orecchie digitali in mano al governo cinese, attraverso la quale esercita una continua sorveglianza.

Per capire la grandezza di un conglomerato simile, si pensi che Tencent è la compagnia asiatica più valutata sul mercato, arrivando al 5° posto globale nel 2018, subito dopo Google, Apple, Amazon e Microsoft. Essa include motori di ricerca, videogiochi, finanza, computer, automobili, realtà virtuale, musica, animazione e tanto altro (rimandiamo a Wikipedia per una lista esaustiva), con azioni in più di 600 compagnie diverse. Tra queste compagnie svettano anche nomi occidentali – come appunto Riot Games – rendendo Tencent dentro la vita del giocatore medio più di quello che ci si potrebbe aspettare: troviamo infatti compagnie videoludiche come la finlandese Supercell (della quale possiede l’84,3%), le americane Epic Games (40%) e Activision Blizzard (5%), ma anche donazioni da parecchi milioni a piattaforme come Reddit (150 milioni) e Discord (cifra non rivelata). Attualmente Riot Games è l’unica a essere al 100% Tencent.

Blizzard: quando il 5% rende Hong Kong scomodo

Date le cifre, si potrebbe pensare che il conglomerato cinese non abbia gran controllo su compagnie di cui detiene una piccola percentuale: eppure, quello che è successo nel 2019 durante il torneo mondiale di Hearthstone, ha dimostrato il contrario. Hearthsone, per chi non lo sapesse, è un gioco di carte collezionabili online della Activision Blizzard, famosa soprattutto per il primo gioco di ruolo online mai creato – World of Warcraft – ma anche per altri titoli come Diablo e Overwatch.

Nel tal evento tenutosi a Taipei, Taiwan, quando un giocatore di Hong Kong in arte Blitzchung vinse il torneo e si apprestò a essere intervistato dai due conduttori per un commento a caldo, questi gli diedero il permesso per dire le sue “8 parole” per finire l’intervista, cercando di nascondersi dietro gli schermi. Fu in quel momento che Blitzchung esclamò “Hong Kong libera, rivoluzione ora” (光復香港, 時代革命, Guāngfù xiānggǎng shídài gémìng), il famoso slogan della rivoluzione. Seguì un applauso sommesso da parte dei conduttori, ma il danno ormai era fatto: i due furono licenziati in tronco e Blitzchung si ritrovò bandito per un anno dalla competizione, squalificato dal torneo in corso e privato del premio in denaro ($10.000). Questo per aver violato una delle regole, che vieta “atteggiamenti che possono offendere una parte del pubblico o danneggiare l’immagine di Blizzard”.

Alla comunità di internet la cosa non andò giù: a suon di #BoycottBlizzard (boicotta Blizzard) spazi come Reddit e Twitter furono travolti da immagini di campi di concentramento cinesi, screen di gente che aveva cancellato il suo account Blizzard come protesta, personaggi cinesi dei giochi Blizzard storpiati con inni a supporto di Hong Kong, e messaggi di solidarietà in generale verso i suoi abitanti. Anche nella vita reale non mancarono proteste davanti agli studios della compagnia o al suo evento annuale Blizzcon, tra manifestazioni pacifiche fuori e “Free Hong Kong” (Hong Kong libera) esclamati nelle sale. Data la situazione, altre case videoludiche come Epic Games invece misero subito le mani avanti, dichiarando che non si sarebbero mai comportate come Blizzard, nonostante fossero anch’esse in parte della Tencent.

Non tutti a Blizzard, tuttavia, accettarono quello che stava succedendo: un piccolo numero di impiegati abbandonarono il posto di lavoro in segno di protesta. Un impiegato di lungo corso dichiarò al Daily Beast che “l’azione intrapresa è alquanto agghiacciante, ma non deve stupire. Blizzard fa un sacco di soldi in Cina, ma ora la compagnia è in questa posizione problematica dove non possiamo tenere fede ai nostri valori”. Nel frattempo non si fece attendere un’ulteriore problematica, per chi provava a cancellare il proprio account: il servizio, forse per sovraccarico, forse volutamente, non funzionava praticamente più. L’azienda si difese dichiarando “difficoltà tecniche”, ma le accuse di impedimento volontario si stavano facendo sempre più marcate da parte dell’utenza.

Dopo giorni di follia e una lettera da parte del Congresso americano all’azienda che definiva la situazione preoccupante, la storia si “concluse” con la riduzione della pena di Blitzchung da un anno a sei mesi, la riassunzione dei conduttori con una sospensione di sei mesi, la restituzione del premio, e delle scuse implicite al Blizzcon. Neanche a dirlo non furono molti coloro che si bevvero la storia, e anzi il giogo cinese continuò a far parlare di sé a causa delle posizioni di censura che l’NBA adottò subito dopo per motivi pressoché identici.

Valorant: quando per giocare a un gioco è ok essere monitorati

Catapultandoci un anno in avanti, Tencent torna in questi giorni a far parlar di sé col lancio di Valorant, il nuovo gioco di Riot Games. Dopo il rilascio della closed beta – ovvero la versione ad accesso limitato per scovare e aggiustare eventuali errori prima del lancio ufficiale – si inizia infatti a parlare di qualcosa di strano, che era in verità già stato annunciato giorni prima dalla Riot stessa: l’anticheat – quel programmino che impedisce ai giocatori di imbrogliare – non si avvia al lancio del gioco per chiudersi all’uscita; al contrario, si avvia in automatico all’accensione del computer, e rimane attivo finché il PC non viene spento, anche se il gioco non viene mai aperto. Vanguard (questo è il nome dell’anticheat) viene inoltre eseguito con i permessi d’amministratore, avendo accesso completo a tutti i file di sistema; in altre parole, per assicurarsi che i giocatori non imbroglino, Riot Games monitora ogni computer dall’accensione fino allo spegnimento, con un programma che può potenzialmente fare di tutto.

Lo YouTuber canadese Mutahar Anas in arte SomeOrdinaryGamers ha trattato a fondo la questione in un video, spiegando in primis che, se uno si intende di computer, scavallare un anticheat simile non è comunque impossibile (cosa ammessa anche da Riot nel suo annuncio ufficiale). Si sta quindi rinunciando alla propria privacy per una sicurezza che non è totale, in una situazione dove Riot Games non si fida dei giocatori ma al tempo stesso chiede di fidarsi di lei e dell’azienda che c’è dietro. Questo è infatti il sunto della risposta di uno dei programmatori Riot, dove afferma che dopo l’installazione del gioco il PC va riavviato per garantirgli l’accesso completo, o Vanguard non lo considererà fidato. Lo YouTuber sottolinea poi che, anche se l’azienda si comportasse nella maniera più corretta possibile, l’anticheat sarebbe comunque una potenziale arma in mano a qualsiasi hacker malintenzionato. E aggiunge inoltre che è inutile adottare stratagemmi da “smanettoni” come far partire il gioco su una macchina virtuale per evitare l’accesso al proprio PC, perché al momento la funzione non è supportata.

Terenas, YouTuber italiano e partner ufficiale Riot Games invece sminuisce la situazione, segnalando che molti dei giochi online più famosi usano già da tempo l’EasyAnticheat, un anticheat anch’esso con accesso completo (omettendo però che al contrario di Vanguard, si avvia solo quando il gioco viene aperto). Riporta inoltre che ci sono così tante falle conosciute nei programmi e accessori che usiamo ogni giorno – tastiere, schede video, processori ecc. – che non c’è bisogno di un anticheat con accesso completo per iniettare virus dentro a un computer e prenderne il controllo, che basterebbe anche una mail. E che “di conseguenza, preoccuparsi per un sistema che è fatto apposta per proteggervi, che possa accedere alle vostre informazioni, fa un po’ sorridere quando ci sono tanti altri problemi in merito che potrebbero preoccupare”. Liquida infine il discorso Tencent incolpando il terrorismo mediatico, chiedendo ai suoi seguaci di provare ad aver fiducia in Riot e consigliando di mostrare il video ai propri amici un po’ paranoici. Per cercare di rassicurare i propri utenti, nel frattempo, l’azienda ha messo in palio 100.000 dollari a chiunque riesca a trovare una falla nell’anticheat.

Hytale: altri giochi in arrivo

Per concludere la lista di giochi, un altro titolo molto richiesto targato 2021 sempre di casa Riot è Hytale, che si prospetta un po’ come l’erede di Minecraft e che è atteso con ansia dalle comunità di videogiocatori. Sviluppato precedentemente da Riot Games e Hypixel Inc, quest’ultimi sono stati acquistati di recente dai primi, diventando quindi a tutti gli effetti proprietà di Tencent. Sembra dunque che il successo di Riot Games non si appresti a fermare, e anzi punti a far abdicare anche il gioco a cubetti più famoso del mondo per prenderne il posto.

Conclusione

Quello su cui vorremmo far riflettere non sono tanto le sue manovre di mercato, quanto la più totale inconsapevolezza di certi discorsi nelle persone adulte (o ancora peggio del far finta di niente in nome del mercato o chicchessia) che dovrebbero essere responsabili dell’istruzione delle nuove generazioni. Non pretendiamo infatti che un ragazzo di 14 anni impari da sé degli orrori del governo cinese tra tibetani e uiguri perseguitati, campi di concentramento derivati dai gulag, tratte di spose schiave, politica del figlio unico con aborto e sterilizzazione forzata, rivoluzione di Hong Kong e quant’altro. Chiediamo però che se ne parli, in primis in quei mezzi d’informazione che dovrebbero appunto informare la popolazione. Come già espresso in un articolo precedente, che senso ha condannare la Shoah quando succede la stessa identica cosa al giorno d’oggi in Cina da 70 anni a questa parte? Se le persone non sono consapevoli di questi avvenimenti, lo saranno ancora meno di quelli che passano più in sordina (ma altrettanto dannosi) come chi c’è dietro a un videogioco. Videogiochi che anzi vengono accolti con entusiasmo perché “è divertente”.

La responsabilità giace in chi per esempio sminuisce il discorso Tencent a “terrorismo mediatico”, spingendo ragazzini a provare un gioco in mano a un’azienda che – volente o meno – deve rispondere a una dittatura; gente che si difende con del qualunquismo e con una logica sulle note di “prima o poi si muore, tanto vale farsi uccidere”. La responsabilità giace in quelle aziende e in quegli impiegati del mondo occidentale che non rischiano il carcere – o peggio la vita – se non si sottomettono al volere cinese; quelle persone quindi che hanno davvero la possibiltà di scegliere, che possono banalmente cambiare posto di lavoro al solo volerlo (perché per lavorare presso Blizzard o Riot, bisogna già avere un portfolio di tutto rispetto). La responsabilità giace in chi dovrebbe istruire ragazzi e ragazze su come funziona un computer, sugli infiniti mondi possibili che offre ma al tempo stesso sui pericoli che nasconde. La responsabilità, insomma, giace in chi è consapevole e che può esercitare una scelta. Persino in un ragazzo che ha appena letto questo articolo, che può scegliere se approfondire, darsi ad infiniti altri giochi o continuare perché lo sfizio personale supera il resto, conscio di cosa comporta sulla pelle degli altri e, sul lungo corso, sulla propria e di chi gli sta intorno. In altre parole, che piaccia o meno, chi prende consapevolmente certe decisioni è complice tanto quanto chi era solito prendere soldi dai nazisti 80 anni fa per guardare dall’altro lato – che nell’esempio attuale si traduce nell’avere un lavoro più retribuito in caso delle aziende o pensare prima al proprio divertimento nel caso dei giocatori. Ammettere il contrario e poi prendere parte alla Giornata della Memoria è pura dissonanza cognitiva.

Vogliamo infine sottolineare che a differenza di discorsi come “costruire alternative a social X”, qui non è richiesto partire da zero in una nicchia che quasi nessuno conosce (per esempio Mastodon e PeerTube al posto di Twitter e YouTube): ci sono infatti milioni di giochi fra i quali optare, e migliaia di compagnie per le quali lavorare. Dare il buon esempio si può, tanto che anche noi di Etica Digitale contribuiamo alla causa tramite il nostro server Minetest, al quale partecipiamo attivamente sia a livello grafico che di programmazione, nella speranza di un futuro migliore.

Ti potrebbe interessare:
Chi guarda i cinesi? Il partito
Xinjiang e Tibet: del digitale e di prigioni

COVID-19: come la censura e le sanzioni stanno uccidendo gli iraniani

Lo scorso novembre i rincari della benzina hanno portato gli iraniani in piazza a protestare: per sedare la rivolta l’Iran riuscì a staccare il 95% di internet per alcuni giorni. Nel 2009 invece, a causa delle proteste nate dopo le presidenziali, fu tagliato l’accesso a siti come Twitter e Facebook, ancora oggi inaccessibili.

La censura in stati autoritari come l’Iran è di casa, tanto che nel 2011 fu avanzata per la prima volta la rete intranet Halal Net – ovvero un internet locale, in questo caso controllato dal governo. Internet viene infatti considerato uno strumento troppo prezioso per farne a meno, dacché alcuni stati come l’Iran, la Russia, la Corea del Nord e la Cina hanno puntato a tamponare il problema creando una rete tutta loro (in Corea del Nord e in Cina sono già attive e prendono il nome rispettivamente di Kwangmyong e Grande Muraglia Digitale). Ad aggiungersi a ciò si ha un quadro geopolitico fatto di sanzioni nei confronti dell’Iran da parte degli Stati Uniti, interrotte nel 2015 ma ripristinate nel 2018 quando il presidente americano Trump aveva sostenuto di avere le prove – mai dimostrate – che l’Iran avesse violato l’accordo sul nucleare.

L’arrivo del COVID-19 in un paese in simili condizioni non ha portato nulla di buono: partendo dalle sanzioni, una cosa che noi diamo per scontata come la mappa dei contagi della Johns Hopkins che appare ogni giorno sui notiziari e che è accessibile da chiunque per vedere qual è la situazione globale, non è invece accessibile nel paese; questo perché la mappa è sviluppata da Esri, una compagnia californiana che, a causa delle sanzioni, viene bloccata automaticamente in Iran. Il presidente del National Iranian American Council, Jamal Abdi, descrive le sanzioni come pressanti, accusandole di limitare da anni l’approvvigionamento alle risorse sanitarie (risorse che oggi servono più che mai). Questi comportamenti, continua, non hanno portato la gente a chinare la testa, bensì hanno portato il governo iraniano a esercitare maggiore repressione, paranoia e sotterfugi per spingere la linea dura.

Così facendo, la narrazione dello stato come forte e indipendente porta a minimizzare i problemi interni, e a silenziarli quando possibile. È questo infatti quello che è successo con i contagi del COVID-19, con un approccio simile al dottore Li Wenliang di Wuhan, che fu ammonito per diffondere il falso (che non esisteva un nuovo virus) finché non fu più possibile trattenere la notizia.

Stando a un medico informatore, il 22 febbraio le forze armate dell’Islamic Revolutionary Guards Corp hanno proibito a dei medici iraniani di diffondere i dati riguardo il virus, minacciandoli. Nel frattempo il governo aveva istituito una centrale di disinformazione che ha portato a decine di arresti, mentre il Ministro della Salute Iraj Harichi dichiarava che la quarantena è una misura da età della pietra – quest’ultimo è risultato positivo il giorno dopo. La disinformazione effettivamente non si è fatta mancare, ma è difficile comprendere in un governo autoritario quanto il concetto di disinformazione sia stabile o, al contrario, venga piegato da chi sta al potere per silenziare opinioni scomode.

Un esempio pratico lo si trova nella notte a cavallo tra il 2 e il 3 marzo. Nella città di Qom, origine del focolaio, era morto da poco uno dei consiglieri personali dell’ayatollah Khamenei – la guida religiosa dell’Iran. Per sedare eventuali proteste e contatti con l’esterno, la versione di Wikipedia in lingua farsi non è risultata accessibile da computer per 24 ore (si ipotizza una svista per non aver bloccato anche quella via telefono), mentre svariati operatori telefonici sono stati disconnessi per circa un’ora nella notte. Al sorgere del sole l’ayatollah Khamenei ha poi tranquillizzato la popolazione, dicendo che il nuovo coronavirus non è “questo gran problema” e invitando i cittadini alla preghiera in quanto “pregare può risolvere molti problemi”.

Sempre nella stessa giornata, i telefoni degli iraniani sono stati raggiunti da una notifica che li invitava a scaricare un’app per illustrare le probabilità di aver contratto il COVID-19. L’app pone domande sulla vita della persona per capire, per esempio, con quanta gente è entrata in contatto di recente. Tuttavia, Nariman Gharib, un ricercatore di sicurezza iracheno residente a Londra, ha analizzato l’app e ha scoperto che tra i suoi componenti ce n’è uno per monitorare la posizione GPS. Questo componente – il termine tecnico è “libreria” – è lo stesso che viene usato dalle applicazioni di fitness per capire esattamente di quanto ci si sta muovendo. Il sospetto è quindi che questi dati – il sondaggio e gli spostamenti – vengano collezionati dal governo per stringere ulteriormente la presa al comando. A calcare l’ipotesi ci pensa la casa produttrice dell’applicazione: la Sarzamin Housmand, precedentemente Smart Land Strategy, nonché colei che nel 2018 creò una versione filogovernativa dell’app di messaggistica Telegram, dopo che l’Iran bandì l’uso di quella ufficiale. Nel frattempo Google ha rimosso l’app, chiamata AC19, dal Play Store con l’accusa di spionaggio e tracciamento dei dissidenti, come fece con i cloni di Telegram al tempo.

Per quanto riguarda invece la comunicazione dei dati, sono molteplici le fonti e le stime che sostengono che l’Iran stia comunicando dati notevolmente più bassi dei reali. Sui social network si vedono infatti reportage di locali con sacchi di cadaveri negli ospedali, persone avvolte in tute anticontagio che seppelliscono bare e, da satellite, cimiteri inutilizzati fino ad ottobre dell’anno scorso che hanno iniziato a riempirsi tutto d’un colpo. Il futuro infine non prospetta nulla di buono, in quanto il 21 marzo prenderà piede il Nowrūz, la festa nazionale che in Iran viene considerata importante tanto quanto il Natale da noi. Un utente su Reddit la descrive come un insieme di baci, abbracci, visite e stuzzichini, spiegando che la nonna media iraniana si metterà a piangere se dovessero vietarle ciò, iniziando a farsi compatire dagli altri che, essendo un popolo di fatalisti, avrebbero non pochi problemi morali nel decidere se assecondarla o meno.

La situazione in Iran è, insomma, allarmante. Per quanto il paese abbia proposto misure come 100GB di internet gratuito e abbia disposto soldati per le strade, i cittadini rimangono tagliati fuori dal mondo, pressati esternamente dalle sanzioni americane e internamente da un governo che non vuole allentare la presa. Bisognerebbe tuttavia ricordare ad entrambe le parti che il COVID-19 non prende posizioni di partito e non danneggia solo i più deboli; che questi giochi di potere in una condizione simile sono come un boomerang, che può tornare in faccia a tutti quanti. E che rendere le persone consapevoli di quello che succede è il primo passo per capire come muoversi efficacemente.

Foto in anteprima: Motjaba Mosayebzadeh su Unsplash

Ti potrebbe interessare:
COVID-19: nei paesi senza privacy e informazione
Alternative digitali ai tempi del COVID-19
Chi guarda i cinesi? Il Partito

EARN IT: come l’America cerca di controllare (ulteriormente) la rete

Mentre il mondo è preso dall’emergenza pandemica del COVID-19, il Senato degli Stati Uniti ha proposto una legge chiamata EARN IT. Di seguito vi proponiamo la traduzione di un post breve ed esplicativo a riguardo, per comprendere di cosa si tratta.

Post originale di The Sharp Ninja, ingegnere informatico su Medium: EARN IT Must Not Happen

EARN IT non deve succedere

“La privacy non è un privilegio, è un diritto.

Ho appena letto un documento davvero ben scritto e pensato riguardo EARN IT. Cos’è EARN IT? È una nuova legislazione introdotta dal Senato USA che rimuoverebbe le protezioni ai fornitori di servizi garantita dalla Sezione 230 (quella che li assolve da responsabilità per i comportamenti dei loro utenti) se non implementano una metodologia per scansionare ogni messaggio inviato nella loro piattaforma in caso di pedopornografia.

La Sezione 230 è la ragione per la quale servizi come Facebook, Discord e Telegram possono esistere. Senza di essa, diventerebbero responsabili ogni volta che un utente fa qualcosa di illegale. Se tale protezione dovesse sparire, allora questi servizi non sarebbero semplicemente più in grado di funzionare, venendo costretti a chiudere. Di conseguenza faranno tutto ciò che è in loro potere pur di rientrare nelle protezioni della 230.

Attualmente, la crittografia end-to-end non permette ai servizi di rientrare negli obblighi imposti dalla EARN IT perché non è possibile individuare contenuti pedopornografici in messaggi crittografati. Servizi come WhatsApp e Telegram usano la crittografia end-to-end per proteggere le conversazioni dei loro utenti da occhi indiscreti, come il governo cinese e gli ayatollah iraniani (Telegram è badito in Iran proprio per questo motivo). Per rientrare nell’EARN IT – e quindi nella Sezione 230 – questi servizi dovrebbero far cadere la crittografia per permettere la scansione di ogni messaggio. Il non farlo li porterebbe infatti a immense responsabilità che li manderebbe in bancarotta in men che si dica.

Quindi cos’è l’EARN IT se non un tentativo per forzare i fornitori di servizi ad abbandonare la crittografia end-to-end? Niente.”

Per contrastare ciò, la Electronic Frontier Foundation (EFF) ha innalzato una pagina per aiutare i cittadini americani a trovare i loro rappresentanti e contattarli per manifestare dissenso verso la proposta di legge. La EFF ha anche dedicato un articolo (in inglese) riguardo la proposta.

Immagine in anteprima: EFF