E siccome c’e’ di mezzo un gigante pubblico, cioe’ una fiera di “posti di lavoro”, massonerie, politica e tutto quanto, l’inchiesta si fermera’ molto prima di arrivare ad ENI. In ultimo, bisogna capire che in questo momento si sta decidendo la partita delle autonomie regionali. E quella si’ che e’ importante. Ragione per cui, in prima pagina troverete sempre e solo i rubli di Salvini.
Ma andiamo alle cose davvero importanti per gli esseri umani.
Mi riferisco a questa notizia, che ancora non vedo sui giornali italiani ma sta facendo un pochino il giro dei giornali stranieri:
In pratica, sono emerse prove secondo le quali gli impiegati di google si divertono ad accendervi l’assistente google in qualsiasi momento (anche quello sul cellulare) per sentire cose dite. Ovviamente la scusa e’ sempre quella “lo facciamo per migliorare il servizio”. Certo. Ci crediamo tutti.
Ma il problema qui non sta nel fatto che qualcuno abbia deciso di trovare la scusa piu’ ridicola del mondo, oppure il fatto che erano gia’ uscite indiscrezioni del genere nel caso del prodotto di Amazon.
Ormai le persone sono abituate.
Perche’ e’ proprio questa la strategia degli OTT: “the end of privacy”. La strategia “the end of privacy” significa semplicemente che in qualche modo vogliono che il concetto stesso di privacy perda significato, sia inapplicabile, e anche quando il legislatore decide di tutelare questa privacy, diventi tecnicamente impossibile farlo davvero.
Prendiamo un esempio, proprio con l’assistente di Google. Se volete disabilitarlo usando l’opzione “meno insicura” potete sempre andare sulle impostazioni delle vostre App, e negare l’accesso al microfono.
Voi direte: ma chi ci dice che l’applicazione obbedisca a questo settaggio? Vero. Il problema e’ che se non lo facesse sarebbe molto semplice sgamarli: chiunque potrebbe fare un esperimento , attaccare il cellulare alla sua femtocella/WIFI, e notare che il telefono faccia piu’ traffico quando si parla in sua presenza. Quindi e’ rischioso.
Certamente google potrebbe far trascrivere le cose che dite in formato testo , salvarne tantissime (in formato testo occupano poco spazio) e fare upload soltanto in condizioni di alto traffico, quando sarebbe quasi impossibile sgamarlo.
E qui siamo al punto. Il punto e’ che sino a quando non avverra’ qualche incidente particolare con la privacy, nessuno dira’ niente. Ovvero: sino a quando non avverra’ qualcosa di male all’uomo comune, capace di terrorizzare tutti. Tipo: un hacker e’ entrato nei server di google e ha rilasciato le registrazioni di cosa fanno gli italiani in camera da letto, o di quanto guadagnano, eccetera: siete tutti online.
Solo in tal caso una folla inferocita scenderebbe in piazza a chiedere aiuto, i soliti filosofi del cazzo parlerebbero del fallimento dell’ Europa (negli ultimi anni e’ di moda: esce in media un articolo sul fallimento/debolezza/inadeguatezza dell’Europa ogni settimana, a firma di un “intellettuale”) , ma ormai sarebbe troppo tardi.
E sarebbe troppo tardi perche’ tutto questo fa parte di una strategia. Vediamo come si svolge. Tornate indietro e immaginate di aver tolto ad OK , Google l’accesso al microfono. Supponiamo che funzioni. Innanzitutto la cosa viene inviata a google, quindi loro sanno questo. Ma supponiamo che TUTTI al mondo facciano la stessa cosa. Sarebbe un fallimento catastrofico per l’assistente di google.
Ma non succede. Non succede perche’ presto google vi pubblichera’ una app fichissima che per funzionare ha appunto bisogno che google sia autorizzato. Ed e’ cosi’ che hanno, mano a mano eroso il concetto di privacy.
Per esempio: l’uso/abuso dei cookie. Essi sono molto utili, ma non sono indispensabili: non e’ cioe’ impossibile pensare ad un mondo che non ne faccia uso. La sessione puo’ venire indicata in tutta una serie di parametri, e se proprio si stava impazzendo per avere un layer di sessione e uno di presentazione, si poteva lavorare molto meglio usando SSL: una chiave pubblica dal lato client avrebbe garantito la vostra identita’ molto meglio. Per tutto il resto della business logic, i cookies sono utili, ma non indispensabili.
Ma come si e’ arrivati a questo punto coi cookies? Beh, e’ semplice: tutti i siti piu’ “cool” hanno iniziato a farne uso, mettendo gli utenti di fronte ad un’alternativa dolorosa: o rinunci al servizio, o accetti di trasformare il tuo computer in una microspia. Un pochino come con Google Maps: non vuole sapere dove sei: te lo dice. Ma in realta’ lo viene a sapere.
Lo stesso dicasi dell’uso spropositato di javascript dal lato client, che ormai e’ arrivato ad essere un mostro che vi lancia dei task sul vostro computer e voi non potete nemmeno sapere cosa siano, a meno di non leggere tutto il codice. Javascript era necessario? Mah. Non necessariamente, in tutta onesta’. Si poteva procedere in maniera diversa, estendendo le capacita’ di esecuzione dal lato del server e lasciando che il client facesse il client.
Ma ovviamente, senza javascript ormai non funziona quasi nulla, e qui sta il punto: e’ come se nel libro di Orwell il “teleschermo” nelle case non fosse un obbligo, ma una cosa del tipo “se lo installi, ti difende dai ladri”.
Ma la strategia per arrivare alla “fine della privacy” non e’ finita qui. Il secondo bastione e’ il rilascio di librerie gratuite. Non trovate un solo programmatore, oggi, che scriva davvero il proprio codice. Sono tutti esperti di questa e quella libreria, che guarda caso , sempre meno volte’ e’ “community driven”, cioe’ l’ OpenSource come lo conosciamo, e sempre piu’ volte e’ “gentile donazione di qualche azienda”.
Che cosa significa? Significa che per evitare che nel mondo dell’Opensource qualcuno si mettesse a programmare le librerie che servivano SENZA riempirle di backdoors ed altri sistemi di privilege escalation, i grandi OTT hanno cominciato a offrire gratuitamente le loro librerie.
Il risultato e’ che oggi quasi tutti i programmatori usano librerie e tools di grandi aziende-spia, ed esse finiscono inesorabilmente nelle mani di tutti. React, GWT, eccetera, sono tutte cose “gratuite”, indubbiamente comode da usare, solo che… solo che non sapete cosa facciano di preciso.
I piu’ scettici mi diranno che sono cose “a codice aperto” e che se ci fossero backdoor qualcuno se ne sarebbe accorto. Certo. Si dice sempre cosi’, ma poi nessuno sa farmi il nome del “qualcuno” che vigila.
Tutta questa massa di librerie necessarie ad ogni applicazione , e rilasciata con grande magnanimita’ dai grandi OTT, non e’ altro che un altro modo per infilare spie nei vostri dispositivi. Ovviamente non sono cose del tipo “se ti do’ la parola d’ordine allora tu filma la porcona mentre si masturba”. Assolutamente no.
Sono delle cose molto cool sono “funzionalita’”: vi mettono il riconoscimento facciale automatico nel telefono, in modo che il telefono controlli sempre se c’e’ una faccia conosciuta di fronte. Compresa la porcona che si masturba. E ovviamente le facce non vengono “raccolte”: assolutamente no. Si chiama “backup dei dati”, perche’ non possiamo perdere l’accesso.
La cosa e’ arrivata al ridicolo con la storia dell’ SMS come “two factors authentication”. Se l’ SMS non fosse il procotollo poco sicuro che e’ , sarebbe credibile. Ma ovviamente, con questa scusa vi si chiede il telefono. Del resto, non avete notato che tutti i sistemi di chat ormai funzionano solo legandosi ad un vero numero di telefono?
Ma la strategia non finisce qui. Perche’ se da un lato occorre fare in modo che le applicazioni molto usate siano molto insicure e la privacy vi scompaia, occorre anche distruggere le rimanenti applicazioni e protocolli che consentano la privacy. Come li si distrugge? Rendendoli difficili da usare.
Prendete per esempio il Google Authenticator. Bella idea, vero? No. Perche’ se per caso cambiate telefono, migrare gli accounts sara’ impossibile. E cosi’, l’unica cosa che vi segue e’ l’ MSISDN, cioe’ il numero di telefono. E quindi, guarda caso: il sistema di autenticazione con la privacy e’ difficile da usare e ha un sacco di difetti. Quello senza privacy, cioe’ autenticazione in due fasi dando il vostro numero a qualcuno invece funziona benissimo.
Questa distorsione e’ continua: per esempio, non siete “root” del vostro cellulare. Il che significa che non potete installare un firewall , e le applicazioni di firewall esistenti di fatto sono applicazioni poco sicure che creano un’interfaccia TUN (che Android vede come VPN) e poi sniffano il traffico per criptarlo. Ah ah ah.
E questo vale per tutte le VPN in uso su Android: siccome non siete “root” su Android (e ancora meno controllo avete su IoS), di fatto per avere privacy installate pplicazioni sconosciute che fanno tapping del vostro traffico (ovvero intercettano tutto e in chiaro) per poi inviarlo ad un’interfaccia TUN. Complimenti: in pratica, togliendovi il diritto di gestire il vostro telefono, vi hanno reso difficilissimo l’uso di sistemi di sicurezza. Lo stesso vale se volete decidere voi che DNS usare, eccetera.
Lo stesso vale per l’uso di cloud domestici: se decideste di lasciare tutto a casa e di non usare servizi cloud, oggigiorno con i mega a disposizione potete farlo tranquillamente, e farvi selfhosting. Il guaio e’ che una serie di proibizioni senza senso (come per esempio la difficolta’ delle applicazioni android di leggere le cose create da altre applicazioni, oppure la difficile procedura per poter leggere/scrivere dispositivi esterni) hanno fatto in modo che le applicazioni di questo genere funzionino… a volte. Su alcune versioni di OS si, per alcuni vendor si, eccetera.
Di fatto quindi la strategia per portare alla fine della privacy consiste in:
- Inserire tecnologie-spia in tutti i maggiori social network
- Inserire i servizi-spi anche tra le applicazioni preinstallate (e non rimuovibili) dei telefonini.
- Rendere tecnologie-spia lo standard di programmazione mediante il rilascio di librerie gratuite.
- Rendere impossibile per l’utente comune staccarsi dai maggiori social/framework.
- Rendere difficilissima l’adozione di contromisure, mediante limitazioni sensa senso nell’utilizzo di cellulari, protocolli e programmi.
In questo modo l’attacco che stanno conducendo non e’ tecnologico: e’ culturale. Lo scopo di questa azione e’ di far dimenticare alle persone che la privacy e’ un problema serio, che essere spiati e’ un problema serio, che un ente che ti spia e’ sempre e comunque un regime nazista e/o finira’ col diventarlo, eccetera.
Quello che intendono con l’ideologia della fine della privacy non e’ una situazione che si verifica perche’ la tecnologia diventa insicura. Al contrario: si realizza perche’ voi non troverete piu’ strano prendere la vostra vita, anche quella privata, e lasciare che qualcun altro la osservi. Presto vi prenderete alexa in camera da letto, perche’ vi accende le abat-your, cosa per la quale non serviva scomodare la AI, anche facendolo a voce.
Questa tendenza si fermera’? Come si fermera’?
Beh, al primo grande incidente. Ricordate quando successe che tutte le dichiarazioni dei redditi degli italiani finirono in rete, pubblici? Ecco, considerate che Facebook ha sviluppato un sistema di AI che consente di calcolare il reddito di ognuno che abbia un account su Facebook. Questo, dicono, per indirizzare meglio la pubblicita’.
Ecco, la prima volta che quei dati finiranno online, allora vi sveglierete. Perche’ li’ vi toccheranno nel portafogli, e Facebook se ne impippa della vostra dichiarazione e del vostro commercialista: sa dove siete, sa cosa fate, sa cosa conoscete, quindi sa che prodotti usate, quanto spendete per questo e per quello. Non c’e’ paradiso fiscale che tenga.
Ecco, forse con un incidente del genere le masse cambierebbero idea. Forse la paura di trovarsi a casa la Finanza sarebbe troppo forte. E allora forse sapendo che chiunque puo’ sapere quanto guadagnate davvero vi farebbe gridare allo scandalo.
O forse no. Del resto, non lo avete ancora fatto.
Vi illudete forse che quelle tecnologie rimarranno di Google e di Facebook e di Amazon, e che potrete sempre impedire al governo di adottarle, ma avete dimenticato una cosa.
Che Google, Facebook e Amazon potrebbero diventare “il governo”.
E il momento non e’ neppure tanto lontano.
https://keinpfusch.net/e-davvero-comprate-queste-cose-nsfw/
