#123 – Un documento per incatenarli

Pillole di Bit
Pillole di Bit
#123 - Un documento per incatenarli
Loading
/

La proposta che arriva ormai da anni da ogni parte politica è sempre la stessa: identificare tramite un documento ogni account social degli Italiani.
La proposta è intrinsecamente e tecnicamente liberticida.
Ma visto che non sono così ferrato in materia legislativa ho preso un po’ di contributi sui social di gente di cui mi fido, li ho elaborati e ci ho fatto questa puntata.

Ho preso qua e là da un thread di Stefano Zanero, un altro thread di Marco Mastropaolo, uno di Evariste Galois (già ospite tra queste puntate) e dall’ultima puntata di Valter Vannini, DataKnightmare.

Inutile dire che dovreste seguirli tutti. Anzi, dovete.

Pillole di Bit (https://www.pilloledib.it/) è un podcast indipendente realizzato da Francesco Tucci, se vuoi metterti con contatto con me puoi scegliere tra diverse piattaforme:
Telegram (o anche solo il canale dedicato solo ai commenti delle puntate)
TikTok (per ora è un esperimento)
Twitter
BlueSky
– Il mio blog personale ilTucci.com
– Il mio canale telegram personale Le Cose
Mastodon personale
Mastodon del podcast
– la mail (se mi vuoi scrivere in modo diretto e vuoi avere più spazio per il tuo messaggio)

Rispondo sempre

Se questo podcast ti piace, puoi contribuire alla sue realizzazione!
Con una donazione diretta:
– Singola con Satispay
Singola o ricorrente con Paypal
Usando i link sponsorizzati
– Con un acquisto su Amazon (accedi a questo link e metti le cose che vuoi nel carrello)
– Attivando uno dei servizi di Ehiweb
– Iscrivendoti a FiscoZen, se hai la Partita IVA (prima consulenza gratuita e 50€ di sconto sul primo anno)

Se hai donato più di 5€ ricordati di compilare il form per ricevere i gadget!

Il sito è gentilmente hostato da ThirdEye (scrivete a domini AT thirdeye.it), un ottimo servizio che vi consiglio caldamente e il podcast è montato con gioia con PODucer, un software per Mac di Alex Raccuglia


Ciao a tutti e bentornati all’ascolto di Pillole di Bit, questa è la puntata 123 e io sono, come sempre, Francesco.

Si parla molto in questi giorni di un pensiero di una proposta di legge che dovrebbe arginare tutte le attività antipatiche o illegali che vengono fatte sui social.
Praticamente si crede, in modo profondamente sbagliato, e lo vedremo dopo, senza le bestemmie che mi sono venute in mente, che obbligare a registrarsi su un social con un documento di identità dovrebbe servire a fermare una serie di attività antipatiche o illegali che vengono fatte sui Social.
Un po’ come se ti dicessero “ti identifico per entrare allo stadio, così sai che sei controllato e quindi ti comporti bene”. 
In effetti funziona, eccome se funziona.
Ah, non funziona?
E come dovrebbe poter funzionare per la registrazione di un account su un social?

Anticipo che secondo me tutta questa roba è fuffa per far parlare di un partito piuttosto che di un altro. Ne parlo qui perché con i bit, un futuro di questo tipo, ha molto a che fare.

Preparando questa puntata ho preso pensieri e informazioni da alcune persone sui social, tra cui Stefano Zanero, che se non lo seguite fate un grosso errore, Evariste Galoise, già ospite qui nella puntata 106, che vi consiglio di andare a riascoltare, un thread di Marco Mastropaolo e un po’ di spunti dal podcast Data Knigtmare che è uscito mentre scrivevo questa puntata.
Tutti i link sono ovviamente nelle note dell’episodio.

Partiamo da una definizione: il Social.
Dovesse mai essere promulgata una legge simile, a quali servizi ci si potrebbe iscrivere sena documento e a quali con? Uso spesso Telegram, ma lui è un sistema di messaggistica, mica un Social. Da lui posso mandare messaggi di odio, quindi dovrei anche registrami lì con un documento?
E se mi iscrivo al forum delle ricette dei dolci al cioccolato? A chi lo mando il documento? Alla signora che si è fatta costruire il forum dal nipote che è bravo con i computer?
E se mi iscrivo a un sito dove si parla di passioni particolari in ambito sessuale, a chi devo mandare i miei documenti?
Pensate come e chi dovrebbe archiviare queste cose.

Ecco, il documento.
Come lo mando il documento? Con una scansione, direte voi.
Facendo un rapido pensiero, voi sapete con che facilità si può falsificare la scansione di un documento? In un mondo dove ci sono i video deep fake, dove sostituiscono la faccia di un attore con quella di una persona famosa e la cosa è talmente realistica che nessuno se ne può accorgere. Nessuno no, dai, ma è molto complesso.

Falsificare un documento è molto, molto, molto facile!

Beh, ma ci sono gli enti statali che, se interpellati, possono dirti se un documento è vero oppure no.

Certo, sono gli stessi enti che quando la Questura chiede al Comune uno stato di residenza lo fa via fax  aspetta mesi perché l’addetto gli risponda via fax.

Mi iscrivo a Facebook, mando la scansione del mio documento, Facebook identifica il comune dal quale mi iscrivo, manda via FAX al comune stesso per la verifica e aspetta. Dopo circa 4 mesi il comune risponde e Facebook mi attiva l’account.

Questo con il carico attuale. Nel momento in cui tutti gli Italiani iniziano a dover mandare documenti per ogni social, il tempo sarà di circa 4 anni. No, forse qualcosa in più.
Quanti account sui cosiddetti Social avete in questo momento? io ne conto, per me, almeno 15. Anche contando gli account multipli, come ad esempio quelli dei podcast. Che facciamo, mandiamo a controllare 200 milioni di documenti?

Passando a parlare un po’ di etica, si dovrebbe iniziare a pensare che nel mondo ci sono persone di minoranze che è bene che siano tutelate. Perché se sei bianco, maschio etero e sano, per te è tutto più facile.
Pensa se sei una ragazza carina, carichi il documento e quello che lo deve analizzare e approvare, per caso e inconsapevolmente, si segna i tuoi dati e inizia a fare lo stalker. Lo fanno anche senza documenti, pensate con.

Nelle aziende grandi, sono moltissime le persone che hanno accesso a questo tipo di informazioni, per gestione, backup o controllo. Ne basta una che si porti via le copie dei documenti, per suo tornaconto personale o perché pagato da qualcun altro.

La cosa bella della rete è lo pseudonimo, un po’ ti protegge, puoi entrare nei vari canali di argomenti sensibili, come i movimenti LGBT o gruppi dove si parla di malattie.
Sapere di essere schedato all’origine ti blocca da questo punto di vista, non ti informi più e magari fai le scelte sbagliate.

C’è da ricordare sempre che le persone che su Facebook hanno nome e cognome non si fanno tanti problemi a commettere reato di minaccia, vilipendio o altre cose simili, pensate davvero che con un documento sarebbero limitati dal fare queste cose?

Lo sappiamo tutti che in auto ci sono le targhe che ci rendono tutti subito identificabili.
Ma mi pare che questo non impedisca alle persone di passare col rosso o di scappare dopo aver investito qualcuno.

Una legge simile andrebbe ad impattare sempre e solo su chi fa le cose per bene.
E ovviamente sui più deboli.

Un facile esempio sul target che magari chiariscono un po’ le idee.
Vuoi racimolare soldi da chi ne ha di più, quindi alzi le tasse. Il risultato che ottieni è che chi già le pagava ne paga di più, chi non le pagava continua a non pagarle.
Capito chi viene colpito, no?

Adesso passiamo alla parte di sicurezza, che ancora non è la migliore, ma ha la sua grossa importanza.
Negli anni nessun sistema, ente o organizzazione è stata salvata da furto di dati. Utenti e password, mail, carte di credito, numeri di conto corrente.
Questo mondo è un mondo difficile, perché i cattivi, quelli veri, sono molto bravi e delle leggi, come dire, se ne fregano.
Adesso immaginate di aver dato il vostro documento a ogni servizio internet possibile, anche al forum delle torte al cioccolato o quello dei videogames, magari gestiti da persone che non sono proprio strutturate.
Ma come detto prima, il furto dei dati è stato fatto anche alle aziende molto strutturate e, almeno in teoria, molto sicure.
Non credo che serva ricordarvi che enormi DB di dati di Facebook sono stati venduti o lasciati disponibili a chiunque per molto tempo. E’ cronaca di qualche mese fa.
Attaccano e si portano via decine di milioni di documenti validi e confermati.
Vediamo, cosa posso fare con un documento?
Ti porto via la SIM del telefono e la uso per bruciarti tutti i sistemi di password che come secondo fattore di autenticazione usano il messaggio SMS. Questo è solo un esempio.
Posso stipulare contratti a tuo nome senza che tu lo sappia. Poi magari ti arrivano delle bollette e non sai perché oppure ti arrivano le forze dell’ordine a casa perché il contratto era stipulato in un locale in uso a qualche organizzazione non proprio legale.
Il furto di identità è una cosa grave che ha distrutto la vita a un sacco di persone.

L’ascoltatore Roberto mi ha mandato una idea di possibilità di gestione dei documenti qualche tempo fa, chiedendomi se non fosse possibile fare un DB alternativo che disaccoppi il documento dall’utente, in modo che in un solo posto ci sia il link tra il tuo documento e tutti i profili ai quali ti sei iscritto.
Parlano sempre con Marco, mio caro amico da anni, mi ha dato una dritta su come potrebbe essere implementato tecnicamente un sistema del genere, senza dover inviare i documenti a chissà quanti siti.
Ha ricalcato l’idea di Roberto, pensando a un DB gestito dallo Stato, tu ti iscrivi e ti identifichi, un po’ come si fa ora per lo SPID, il sito ti restituisce una tua chiave univoca che il social ti chiede all’atto della registrazione.
Con una semplice chiamata ad una API di questo sistema il sito dello Stato certifica che la chiave è valida e memorizza il profilo che si sta registrando sul social.
Abbinamento fatto in pochissimo tempo e senza troppa sbatta da parte del social network.
Violare quel DB vorrebbe dire prendere il controllo di tutta la popolazione online in Italia, questo potrebbe essere un problema abbastanza grave. E’ già successo in altri Stati che venissero violati sistemi statali con dati dei cittadini, quindi la cosa non è proprio bella.
Oltre al fatto che, in parole povere, si sta provvedendo ad una schedatura totale e globale di tutte le persone che navigano in rete.
Come in Cina.
Insomma, ci siamo capiti.


Ma dopo tutte queste parole, se qualcuno fa una cosa che non mi piace su Internet, come lo becco?

Dividiamo gli eventi.
Lui mi è antipatico e mi ha fatto lo sgambetto non è reato, non è perseguibile, a meno che cadendo non mi sia fatto male. Non essendo perseguibile, non ci si fa nulla.
Lui ha commesso un reato. Oh, ma guarda, c’è già il modo di perseguire queste persone. Si fa una rogatoria internazionale, si ottiene l’Indirizzo IP da dove si è collegato l’account, si fanno le indagini, lo si trova e lo si porta davanti al giudice. Si trovano anche se si sono collegati da un bar o dall’ufficio, ci sono i log e ottimi metodi di indagine.
Non è tutto così facile come detto in 30 secondi, ma la tecnologia c’è e la legge, quasi.

Lo ripeto per chi non ha ancora ben chiara la faccenda: su Internet ci si presenta con un indirizzo IP, il gestore della connettività ha il vostro documento per aver stipulato il contratto, oppure lavorate in azienda che ha un firewall che logga gli accessi con utente e password.
Voi non avete dato la vostra password aziendale al collega, vero?
Avviene il reato, la polizia postale indaga e trova chi ha fatto il reato, eccome se lo trova. E lo trova sempre, o quasi.

Su Internet ad oggi essere davvero anonimo è un’attività impegnativa, per la quale serve molta capacità tecnica e molta pazienza. Si riesce per brevi periodi e per attività molto limitate. Su Internet, senza documenti ai Social, lasciamo tutti tante di quelle impronte che l’anonimato è davvero quasi impossibile da ottenere

Chiudo, perché se no qui inizio a parlare a ruota libera e inizio ad essere scurrile, con il fatto che chi vuole davvero farla franca, troverà il modo di registrarsi sui social arrivando da un IP straniero, quindi senza documento, continuando a delinquere esattamente come farebbe adesso.
No, non chiudo ci sono ancora due cose
Ma se all’estero nessuno ci ha mai pensato, tra i paesi democratici. Ci sarà un motivo, no? Questi controlli sono solo in paesi autoritari. Non vi fa venire qualche dubbio e rizzare qualche pelo?
Sentir dire che questa cosa in Cina funziona perfettamente, mi fa venire un po’ i brividi.

Non riesco a trovare un senso a tutto questo, che alla fine non è altro che imbrigliare la gente per bene tra le maglie del controllo spinto dal populismo, mentre coloro che vorranno delinquere faranno in modo di essere ancora meno raggiungibili e identificabili.

I mezzi tecnici ci sono già e chi delinque può essere portato davanti al giudice per rispondere dei suoi illeciti.
Forse il problema è che si vuole cercare di dissuadere la gente, per avere meno casi su cui indagare per evitare di affollare le aule dei tribunali, già molto piene. Oppure perché non ci sono abbastanza forze dell’ordine che possano lavorare su tutti questi casi.
Magari la soluzione sarebbe rafforzare questa presenza.

Chiudo con una frase, citazione dell’intramontabile Fantozzi: “è una cagata pazzesca!”


I contatti
Vi ricordo, come sempre, che trovate tutte le informazioni e i contatti relativi a questo podcast sul sito pillole di bit con il punto prima dell’IT.
C’è l’intero script della puntata da rileggere e i link utili in modo che possiate usufruirne in maniera comoda. 
Potete contattarmi in un sacco di modi diversi:
l’account twitter @pilloledibit
la mail [email protected]
il gruppo telegram www.pilloledib.it/telegram    
il canale discord www.pilloledib.it/discord 
Il form sul sito

Rispondo a tutti e sono attivo nei due gruppi di discussione

Se volete partecipare attivamente al podcast, trovate sul sito i link per le donazioni, ci sono molte piattaforme e modalità, scegliete quella che vi piace di più. Se donate almeno 5€ compilate il form con i vostri dati e vi spedisco gli adesivi a casa.

Ringrazio tantissimo chi sta partecipando, chi ha partecipato e chi sta pensando di farlo.

Si può ascoltare il podcast in live mentre lo sto registrando, normalmente la domenica sera alle 21:30, al termine della puntata chi c’è può fare domande e, se lo so, rispondo.
La diretta può essere seguita in più modi, perché le cose semplici io non le faccio mai.
Su Discord e a fine puntata potete intervenire a voce ponendo le domande
Su spreaker, il link è disponibile dalle 21 e c’è la chat per intervenire, la leggo solitamente a fine puntata
Direttamente nella home di pilloledib.it, che non è altro che un player diverso di Spreaker.

Registro altri due podcast, Geekcookies e A Torino, se vi va potete fare un salto anche lì, trovate tutte le informazioni partendo dal mio sito personale www.iltucci.com

Il tip

Dopo aver parlato di cose tristi e terribili, il tip di questa settimana è una cosa allegra. Necessita di un minimo di tecnica, ma è tutto sommato facile.
Assicuratevi di avere un client telnet sul vostro PC. Si apre un prompt dei comandi o una shell e si scrive telnet, se non compare l’errore di comando inesistente si può procedere.
Se non ce lo avete, su Windows si installa dall’aggiunta funzionalità di windows accanto all’installazione applicazioni del pannello di controllo, sugli ultimi Mac è un po’ più complesso, ma si può fare, cercate su google installare telnet macos
Adesso che siete pronti scrivete, al prompt telnet towel.blinkenlights.nl e buona visione


Bene è proprio tutto, non mi resta che salutarvi e darvi appuntamento alla prossima puntata.

Ciao!