Category ricerche

Analisi dimostra che si possono deanonimizzare gli utenti di Tor

Una ricerca condotta nel corso di più di cinque anni dimostra che utilizzando le feature dei router attuali si può deanonimizzare almeno l’81% degli utenti di Tor riconoscendone i modelli di comportamento (TheStack).

Research undertaken between 2008 and 2014 suggests that more than 81% of Tor clients can be ‘de-anonymised’ – their originating IP addresses revealed – by exploiting the ‘Netflow’ technology that Cisco has built into its router protocols, and similar traffic analysis software running by default in the hardware of other manufacturers.

Professor Sambuddho Chakravarty, a former researcher at Columbia University’s Network Security Lab and now researching Network Anonymity and Privacy at the Indraprastha Institute of Information Technology in Delhi, has co-published a series of papers over the last six years outlining the attack vector, and claims a 100% ‘decloaking’ success rate under laboratory conditions, and 81.4% in the actual wilds of the Tor network.

L’anonimato in rete protegge sia i criminali che i privati cittadini che non vogliono essere spiati, come i dissidenti e gli attivisti che tentano di non essere sorvegliati. Ma si direbbe che la rete evolva in modo contrario agli interessi di chi vuole restare anonimo. Si possono immaginare soluzioni che consentano alle polizie di perseguire il crimine e agli anonimi legittimi di stare al riparo? Forse queste soluzioni non sono tecniche, ma di governance. Che non può che essere internazionale.

Lux Leaks: 80 giornalisti per 28mila pagine. E i documenti originali

Gran lavoro giornalistico per l’analisi delle 28mila pagine di documenti che spiegano come le aziende riducessero le loro tasse passando per il Lussemburgo (ICIJ). E qui sono raccolti i documenti originali.

IPCC. Quello che si può sapere del cambiamento climativo

Un’iniziativa importante. Realizzata da persone autorevoli. Che fanno ricerca intensamente. Quello che si può sapere sul cambiamento climatico e le informazioni raccolte dall’IPCC si trovano su clima2014.

Post hoc ergo propter hoc. Da Joan Robison a Susan Etlinger

Susan Etlinger, a TED, cita la famosa formula che Joan Robinson aveva pensato per spiegare come si può sbagliare guardando ai dati senza senso critico: post hoc ergo propter hoc è l’errore tipico di pensare che siccome una cosa segue nel tempo un’altra cosa, allora la prima è la causa della seconda. Il senso critico, dice Etlinger, non viene guardando semplicemente i dati, ma cercandone il senso: dunque viene dallo studio della filosofia e della storia, dalla sociologia. Probabilmente dall’arte.

La ricerca umanistica che si confronta con quella scientifica e tecnica: è una risposta intelligente alla formula (nata vecchia) di Chris Anderson che aveva annunciato la fine della teoria. Vale la pena di dare un’occhiata ad alcune correlazioni assurde. Per poi guardare il video di Etlinger.

Tre letture accurate sui diritti delle persone nell’era di internet

Fabio Chiusi ha riportato su TechPresident un buon racconto della costruzione della bozza di Dichiarazione dei diritti in internet messa in consultazione dalla Commissione di studio che si è riunita nei mesi scorsi alla Camera dei Deputati italiana.

Antonio Casilli ha pubblicato su Medium un articolo con quattro tesi sulla sorveglianza di massa e la negoziazione della privacy. La sua idea di partenza è che dalla sorveglianza del Big Brother si è passati alla sorveglianza del Big Other: una sorveglianza partecipata, realizzata con il contributo relativamente consapevole di un’enorme quantità di persone attive in rete.

We should not see the fact that citizens contribute to these social platforms as a symptom of technological illiteracy or ideological adherence. On the contrary, it should be viewed as a sign that their streams of communication are presently captured by a participatory architecture that uses traces of online presence to personalize usage and record data transfers in digital environments. The order of priorities between protecting privacy and personalizing digital user experience therefore seems reversed in the face of these traces, whose durability and secondary uses (for both commercial and securitarian purposes) are lost on users.

Un approccio ideologico tenta di cogliere in questo fenomeno la fine della privacy come norma sociale. È una trappola secondo Casilli. E la raltà è che l’esigenza di privacy genera un dibattito sempre più partecipato in rete, nonostante che gli utenti delle piattaforme non si astengano dall’usarle per l’evidente valore che vi riconoscono. E forse anche per una sorta di obbligo sociale.

In effetti, non manca chi ritenga che alcune piattaforme online sono sempre meno una libera scelta e sempre più una sorta di obbligo sociale. Secondo uno studio pubblicato su FirstMonday da Jessica Roberts e Michael Koliska, intitolato “The effects of ambient media: What unplugging reveals about being plugged in”. Roberts, che lavora alla Xi’an Jiaotong–Liverpool University in Suzhou, in Cina, e Koliska, che studia alla University of Maryland’s Philip Merrill College of Journalism, hanno sottoposto a test un gruppo di giovani, privandoli dei collegamenti online per un certo periodo e analizzandone le reazioni. «Il tema più frequente raccontato dai ragazzi è stata una sorta di dipendenza dai media, seguito da sentimenti di ansia causata dall’essere sconnessi. Il terzo argomento più frequente era il sollievo dalla necessità di consumare media. Seguivano problematiche relative alla confusione e all’isolamento: gli studenti denunciavano una deprivazione dovuta alla mancanza di informazioni su quello che stava succedendo ai loro circoli sociali diretti e al mondo. Una sorta di nostalgia per le comunicazioni con i genitori, amici e altre persone significative per la loro vita». Di fronte a un bisogno tanto sentito di connessione, certo, è forte la tentazione di accettare che qualcuno possa abusare dei dati personali.

In ogni caso, il ragionamento di Casilli tende verso la proposta di un nuovo equilibrio dei poteri come percorso per una nuova definizione operativa e realizzabile della privacy con il giusto coinvolgimento di molteplici stakeholder.

Stakeholders seek a consonance, compare their different interests and make mutual concessions in terms of disclosure and access to potentially sensitive information. The loss of privacy in certain areas is not equivalent to an uncontrolled debacle, but rather to a strategic withdrawal over subjects where negotiation proves challenging. It is through this collaborative disclosure accompanied by complex processes of selection and influence, that participatory surveillance is made possible — and can eventually be surpassed. From a citizen’s standpoint, mass surveillance programs cannot be countered by asserting an individual right to privacy as a sphere that resists all penetration, but rather by re-establishing a balance between the forces involved in this negotiation process – governments, market stakeholders and individuals.

Il percorso è condotto dunque in un quadro interpretativo che direi di tipo “costituzionale”. Coerente in fondo con il tentativo della bozza di Dichiarazione italiana. Che è pervasa da forma speciale di tensione utopistica che accompagna sempre i discorsi sui diritti, una forma di utopia pragmatica che riconosce il senso profondamente culturale dell’utopia che nel presentarsi come programma di organizzazione politica intende soprattutto accelerare il dinamismo intellettuale che serve a diffondere nuova consapevolezza, precondizione essenziale – anche se ovviamente non sufficiente – per migliorare la politica.

#unlibroèunlibro

Ricevo un comunicato su una campagna importante e volentieri ne ripropongo una parte qui:

ci teniamo a comunicarti la partenza, proprio oggi, della campagna europea promossa da AIE, Associazione Italiana Editori, per l’equiparazione dell’IVA di libri cartacei ed ebook. Ecco brevemente di cosa si tratta:

Una storia è una storia e #unlibroèunlibro, indipendentemente dal supporto di lettura: non é così per l’Europa che classifica la versione digitale come “servizio elettronico” accomunandola al software e ai videogame. Per questo motivo l’IVA di un ebook è al 22%, al contrario di quella di un libro cartaceo, che beneficia dell’IVA agevolata al 4%.

Vogliamo far sentire la voce degli editori, degli autori ma soprattutto dei lettori approfittando del ruolo centrale dell’Italia in questo semestre di Presidenza Europea.

Ti va di darci una mano?

Basta scattare una foto con il pollice in basso mentre dici NO alla discriminazione dell’ebook e condividerla con l’hashtag #unlibroèunlibro.

Tutti i contributi raccolti entreranno a far parte di una gallery sul sito www.unlibroeunlibro.org

Progetto per corso di Padova

Uno schema di lavoro per il corso del Master di comunicazione scientifica all’università di Padova.

Facendo un progetto culturale o di informazione occorre tenere presente contemporareamente i cinque elementi che lo costituiscono e influiscono sul risultato.

Il risultato è ciò che avviene nella mente e nella vita del pubblico fruitore e partecipante, non la produzione di un oggetto mediatico: quello che conta insomma è la sua adozione e le sue conseguenze per chi l’adotta.

Per questo il progetto non è fatto solo del suo contenuto ma dell’insieme di elementi che influiscono precisamente sulle sue conseguenze: vicinanza al pubblico, format (programma, promessa, design), contenuto informativo, obiettivi misurabili, modello di business. Ciascuno di questi elementi è parte del mezzo-messaggio… La ricerca dell’equilibrio tra gli elementi è la chiave del suo successo, imho. Ma i commentatori possono aiutarmi a definire meglio il concetto, se vogliono, anche segnalando letture da suggerire agli studenti. Le lezioni sono state fatte, velocemente, ma la relazione con gli studenti continua online.

Preconsultazione del tutto informale sull’interoperabilità delle piattaforme

La Commissione della Camera sull’Internet Bill of Rights avanza nel lavoro a velocità notevole. Le prime proposte saranno condivise presto e naturalmente sottoposte a consultazione. Sul lavoro della Commissione le informazioni non mancheranno e arriveranno dalle fonti ufficiali.

Tra i problemi appassionanti, trovo personalmente molto difficile ma molto giusto riflettere sull’interoperabilità delle piattaforme. Si era dato conto di questo dibattito anche su questo blog: È possibile la neutralità delle piattaforme?

Il punto è ovviamente trovare un giusto equilibrio tra il rispetto della libertà di impresa che deve consentire alle piattaforme ovviamente di decidere in che modo e se aprire le loro tecnologie all’interoperabilità e, dall’altra parte, le esigenze dei cittadini che hanno diritti di privacy, gestione delle identità, accesso ai dati e riutilizzo delle conoscenze e valori che loro stessi generano per le piattaforme?

Come si potrebbe formulare un equilibrio di questo genere in termini di proposta? Spero che qualcuno vorrà commentare, anche se capisco che è difficile, in questa preconsultazione non ufficiale e del tutto personale.. Ne farò buon uso.

La popolazione mondiale crescerà anche in questo secolo

La demografia ha scoperto che contrariamente a quanto si è pensato per vent’anni la popolazione non raggiungerà un picco nel 2050 ma continuerà a crescere, arrivando a 11 miliardi con molte probabilità sul finire del secolo (Guardian)

L’Italia è bella ma non attraente

Un’inchiesta di Claudio Gatti sul Sole mostra lo stato di incredibile discredito che patisce l’Italia sui mercati dei capitali internazionali. Scrive Gatti:

“I numeri sono a prova di gufi e disfattisti: tra il 1994 e il 2013, l’Italia ha attratto Investimenti diretti esteri per un totale di 290 miliardi di dollari. Nello stesso ventennio, la Spagna ne ha assorbiti 567, la Germania 799, la Francia 823 e la Gran Bretagna addirittura 1.418 – quasi cinque volte più di noi.”

Nel solo 2013, il Regno Unito ha attratto 37 miliardi, l’Irlanda 36, la Germania 27, l’Olanda 24. L’Italia ha attratto solo 17 miliardi, come la Colombia (fonte, World Investment Report 2014).

Evidentemente è un tema complesso. Ha motivazioni di lunga durata, come il sistema di pregiudizi (ben meritati) sulla corruzione dei politici, la scarsa certezza del diritto, la criminalità organizzata, la disorganizzazione burocratica, la difficoltà delle regole sul lavoro, e così via. E ha motivazioni di breve: la durezza della crisi congiunturale, l’acutezza della difficoltà finanziaria, e così via. Ma non è un tema sul quale non si possa fare qualcosa.

Come dimostra la nostra inabilità a recuperare i soldi europei, siamo poco attenti a cogliere le opportunità offerte dai capitali internazionali. E a maggior ragione ci occupiamo poco di attirare investitori.

Lavorare sulle cause strutturali è un obiettivo obblicato, non solo per attirare capitali ma anche per vivere in un paese decente. Se ci è riuscita la Colombia a mettere in discussione i pregiudizi sulla criminalità, per esempio, perché non dovremmo riuscire noi?

Ma non è con un convegno che si affronta la questione. È cominciando a negoziare in pratica con i potenziali investitori, mettendo a disposizione un metodo per migliorare la nostra capacità di accoglierli. Non chiacchiere, ma relazioni operative. In ballo c’è anche una decina di miliardi potenziali all’anno. E una metodologia per modernizzare il sistema che farebbe indubbiamente bene alla filiera delle startup e dell’innovazione. L’alternativa è che i capitali internazionali ci trattino solo come territorio da predare, comprando marchi presigiosi e aziende in transizione familiare. Non c’è motivo perché non ci si pensi con energia e costanza.

“Surveillance is advertising’s new business model”

Controllare in modo intrusivo la vita delle persone senza farsi troppo notare è diventato il nuovo modello di business della pubblicità, dice l’Economist nel numero in uscita.

Era il tema di partenza del grande pezzo di Ethan Zuckerman per l’Atlantic: “The internet’s original sin”. Accompagnato negli stessi giorni da un grande speech di Maciej Cegłowski.

Da studiare poi: Engineering the public: Big data, surveillance and computational politics di Zeynep Tufekci.

Questo è un promemoria…

Agenzia del lavoro. In Germania

L’agenzia del lavoro tedesca ha 100 mila dipendenti. Paga i sussidi di disoccupazione, organizza la formazione per chi cerca lavoro, connette chi cerca lavoro e chi ha bisogno di lavoratori. È incentivata a metterci poco tempo per trovare il lavoro alla gente perché meno ci mette meno sussidi paga. È impegnata a diffondere costantemente le pratiche che si sono dimostrate efficaci in una città nelle altre città. Riesce a tenere il tempo tra un lavoro e l’altro intorno ai 150 giorni nelle città più dinamiche. E lavora a livello nazionale quindi connette tutti i mercati del lavoro della Germania. La governance è affidata insieme a Stato, sindacati, organizzazioni degli imprenditori. Funziona, secondo il panel che ha parlato oggi a Cernobbio, all’Ambrosetti. L’Italia è lontana. Ma non è impossibile prendere esempio dagli altri. Imparare certe volte è meglio che reinventare. Anche tenendo conto che, mentre i tedeschi hanno costruito l’agenzia in dieci anni, noi possiamo fare prima usando saggiamente le tecnologie di rete. Imho.

Approccio europeo alla valutazione delle università

Invece di fare una classifica delle università, u-Multirank raccoglie tutti i dati che possono servire a valutare gli atenei e poi consente agli utenti di confrontarne la performance in base a quello che per loro è più importante. Non emergono classifiche ma confronti. Non si nascondono i dati e i criteri valutativi dietro la comunicazione dei risultati di una competizione, le cui regole sono decise dalle istituzioni che stilano le classifiche con un approccio piuttosto top-down, ma si danno alle persone gli strumenti per farsi un’idea propria del valore delle università. Chissà che cosa ne pensano gli esperti. Vista da qui, non pare una brutta idea. Ma aspettiamo e speriamo in qualche commento da esperti veri…

È possibile la neutralità delle piattaforme?

Uno studio del Conseil National du Numerique analizza la possibilità di introdurre il concetto della neutralità nell’ambito delle piattaforme, come Apple, YouTube, Facebook e così via. Altri potrebbero chiedere una interoperabilità delle piattaforme, in modo che non siano mondi a parte. Ma nella neutralità, il Conseil vede qualcosa di più, in termini per esempio di accesso ai dati.

Le piattaforme hanno una posizione molto favorevole in un mercato a tre dimensioni:
1. offerta di servizi gratuiti agli utenti che in in cambio cedono dati su loro stessi
2. offerta di servizi per la pubblicità alle aziende che hanno messaggi pubblicitari da inviare agli utenti
3. offerta di una base di utenti ad aziende terze che producono software da vendere agli utenti stessi (le piattaforme trattengono una percentuale del business)

Nella prima dimensione, le piattaforme sembrano delle utility o produttori di software. Nella seconda sembrano editori. Nella terza sembrano negozi online. Se arrivano a conquistare una grande base di utenti con servizi di elevata utilità a prezzi bassi o nulli, giocando sull’esclusività tecnologica, le piattaforme si costruiscono posizioni dominanti nei mercati editoriali e commerciali. E poiché le tecnologie di rete hanno la tendenza a crescere geometricamente di valore con il numero di utenti (per la cosiddetta “legge di metcalfe”), questa posizione dominante diventa dirompente sui mercati adiacenti. Il punto di domanda in quel caso diventa: queste piattaforme vanno regolamentate? E se sì, devono essere regolamentate in base alla loro funzione di “utility”? Oppure devono sottostare a qualche forma di antitrust innovativo? Seguendo l’idea del Conseil si direbbe di sì: devono essere interoperabili, o addirittura neutrali.

Alexandre Bénétreau, Edri, che riassume il rapporto del Conseil, aggiunge peraltro una critica, individuando una sorta di contraddizione francese:

The approach of the French government has its own hypocritical storytelling. The Council of the European Union (EU member state governments) is currently negotiating on the “telecoms single market regulation”, which includes provisions on net neutrality. The French government is taking the position that net neutrality and platform neutrality should be regulated at the same time. The most likely outcome of this approach is to kill the possibility of the EU regulating in favour of net neutrality. If the French government is successful, there will be little or no possibility of the European Commission legislating on either net- or platform neutrality in the foreseeable future.

Probabilmente l’obiettivo dell’interoperabilità è il più coerente per cominciare a porre il tema e a sviluppare una cultura in materia. Si tratta per esempio di aprire alla concorrenza tra “negozi” diversi il sistema di vendita di servizi e applicazioni che è stato sviluppato sulle piattaforme (cloud, device, software). In ogni caso, sarebbe meglio evitare che un concetto di neutralità applicato alle piattaforme renda meno comprensibile la necessità di mantenere neutrale la “piattaforma delle piattaforme”: cioè internet. L’interoperabilità potrebbe essere sufficiente, almeno per cominciare, perché imporrebbe alle piattaforme dominanti di aprire ponti verso le piattaforme emergenti o concorrenti.

Alla base, la neutralità della rete è necessaria per consentire alle piattaforme nascenti di proporre la loro innovazione senza chiedere il permesso agli operatori dell’accesso a internet. Quando sono cresciute un po’, avrebbero bisogno dell’interoperabilità con le piattaforme esistenti e già affermate per potere offrire i loro servizi agli utenti. Neutralità della rete e interoperabilità delle piattaforme, in questo senso, si saldano in una visione aperta di internet.

Vedi anche:
Dibattito editori, autori, Amazon
Anche qui

Pnas e l’esperimento di Facebook

Come si ricorderà, Facebook ha svolto un esperimento su oltre 600 mila utenti per vedere se subivano l’influsso dello stato emotivo dei post scoprendo che la gioia o la depressione sono contagiosi e che i messaggi positivi inducono a pubblicare messaggi positivi, mentre i messaggi negativi inducono a pubblicare messaggi negativi. Gli utenti non erano stati avvertiti del fatto che Facebook avrebbe variato i post che ricevevano per via algoritmica in modo da poter osservare le loro reazioni. Facebook poteva farlo secondo i termini di servizio, ma comunque ha chiesto scusa.

Pnas che ha pubblicato lo studio, ora lo fa precedere da questa precisazione:

PSYCHOLOGICAL AND COGNITIVE SCIENCES
PNAS is publishing an Editorial Expression of Concern re- garding the following article: “Experimental evidence of massive- scale emotional contagion through social networks,” by Adam D. I. Kramer, Jamie E. Guillory, and Jeffrey T. Hancock, which appeared in issue 24, June 17, 2014, of Proc Natl Acad Sci USA (111:8788–8790; first published June 2, 2014; 10.1073/ pnas.1320040111). This paper represents an important and emerg- ing area of social science research that needs to be approached with sensitivity and with vigilance regarding personal privacy issues.

Questions have been raised about the principles of informed consent and opportunity to opt out in connection with the re- search in this paper. The authors noted in their paper, “[The work] was consistent with Facebook’s Data Use Policy, to which all users agree prior to creating an account on Facebook, con- stituting informed consent for this research.” When the authors prepared their paper for publication in PNAS, they stated that: “Because this experiment was conducted by Facebook, Inc. for internal purposes, the Cornell University IRB [Institutional Re- view Board] determined that the project did not fall under Cor- nell’s Human Research Protection Program.” This statement has since been confirmed by Cornell University.

Obtaining informed consent and allowing participants to opt out are best practices in most instances under the US Department of Health and Human Services Policy for the Protection of Human Research Subjects (the “Common Rule”). Adherence to the Com- mon Rule is PNAS policy, but as a private company Facebook was under no obligation to conform to the provisions of the Common Rule when it collected the data used by the authors, and the Common Rule does not preclude their use of the data. Based on the information provided by the authors, PNAS editors deemed it appropriate to publish the paper. It is nevertheless a matter of concern that the collection of the data by Facebook may have involved practices that were not fully consistent with the prin- ciples of obtaining informed consent and allowing participants to opt out. Inder M. Verma, Editor-in-Chief

Questa è la presa di distanza di Cornell University:

ITHACA, N.Y. – Cornell University Professor of Communication and Information Science Jeffrey Hancock and Jamie Guillory, a Cornell doctoral student at the time (now at University of California San Francisco) analyzed results from previously conducted research by Facebook into emotional contagion among its users. Professor Hancock and Dr. Guillory did not participate in data collection and did not have access to user data. Their work was limited to initial discussions, analyzing the research results and working with colleagues from Facebook to prepare the peer-reviewed paper “Experimental Evidence of Massive-Scale Emotional Contagion through Social Networks,” published online June 2 in Proceedings of the National Academy of Science-Social Science.

Because the research was conducted independently by Facebook and Professor Hancock had access only to results – and not to any individual, identifiable data at any time – Cornell University’s Institutional Review Board concluded that he was not directly engaged in human research and that no review by the Cornell Human Research Protection Program was required.

Sarà anche vero che Facebook fa approvare ai suoi utenti un contratto che le consente questo genere di azioni. E sarà vero che Pnas e Cornell non sono d’accordo. O almeno hanno scoperto di non essere d’accordo di fronte alla montagna di proteste che la pubblicazione dello studio ha generato. Sarà sincero il pentimento di Facebook. Ma vale la pena di tenere da parte questi documenti. Perché quello che conta – nella privacy come nell’etica – è la sostanza, non la forma.

Vedi anche:
Fuffa e manipolazione. Esperimenti di Facebook sugli utenti, tipo: “se ti selezioniamo solo i post degli amici contenti tu sei più contento?”
Il genio politico di Guido: il vero esperimento di Facebook
Il codice è codice, la legge è software: la cultura digitale è un diritto