Lo sappiamo bene tutti: sui Social succede di tutto. Non parlo solo di discussioni infinite e rancorose, di maleducazione, o in generale dei comportamenti che violano quella che una volta si chiamava netiquette. Mi riferisco ad atti che sono veri e propri crimini, e a quelli che, sanzionati o meno dalla legge ordinaria, devono essere considerati crimini digitali, violazioni delle norme di civile convivenza in Rete.
Come abbiamo osservato in un post recente, dedicato all’enorme quantità di contenuti “fuorilegge” (a volte in senso stretto, a volte rispetto alla “legge” stabilita dalle regole dei Social sui contenuti ammissibili) pubblicati quotidianamente sui Social come Facebook, e al grande lavoro necessario per individuarli e filtrarli, il costo finanziario e sociale provocato dai “fuorilegge digitali” è ormai insostenibile. I Social sono diventati il canale privilegiato per ogni tipo di comportamento deviante, da quelli individuali alle campagne di manipolazione tramite fake news in stile Cambridge Analytica; il pubblico di Internet in generale, e dei Social in particolare, è il bersaglio sia della piccolissima e meschinissima rabbia dei disorientati digitali, sia di sofisticate strategie di manipolazione del consenso (di tutte queste cose abbiamo parlato a lungo qui su Hic Rhodus, sia Claudio Bezzi che io). E allora?
Allora, è giunto il momento di finirla, e finirla è possibile. Che sia necessario lo dimostra il fatto che persino un soggetto “libertario” per definizione come l’associazione attivista internazionale Avaaz, che ha condotto innumerevoli battaglie antigovernative per la libertà di Internet, abbia deciso di lanciare una campagna per imporre a Facebook di rettificare le fake news diffuse sulla sua piattaforma, perché «Questo tipo di disinformazione può rendere violente manifestazioni pacifiche, farci perdere fiducia nella democrazia, fino a farci odiare o addirittura uccidere qualcuno. Ed è ovunque, dal Brasile all’India all’Europa». Insomma: questo tipo di abuso della Rete non solo non costituisce una forma di democrazia o di “libertà di parola”, ma è una concreta minaccia alla stessa libertà che è uno dei valori fondanti di Internet. Avaaz chiede addirittura agli utenti di Internet di segnalare le fake news usando un form online. Personalmente, ho deciso di collaborare a questa iniziativa.
Un’altra eloquente denuncia contro la collusione de facto di Facebook con i “fuorilegge digitali” è stata lanciata da Carole Cadwalladr in un recente TED Talk dedicato alla manipolazione dell’opinione pubblica in occasione del voto sulla Brexit. La giornalista, che ha dato un decisivo contributo a portare alla luce le malefatte di Cambridge Analytica, ha detto tra l’altro, rivolgendosi a Facebook: «Questa è eversione, e voi ne siete complici».
Che fare qualcosa sia necessario, insomma, è ormai chiaro. Ma cosa è possibile fare? Ebbene, credo che ci sia una sola misura in grado di contrastare i fuorilegge digitali, ed è l’adozione da parte dei grandi Social di un sistema di strong authentication (identificazione forte) che consenta di applicare sanzioni reali e pesanti a chi abusa della Rete. Infatti, come ho già scritto in altre occasioni, è utopistico pensare che possano essere le leggi e i sistemi giudiziari “ordinari” a combattere questa battaglia: ai delitti digitali devono applicarsi indagini digitali e pene digitali, il tutto da parte di chi fissa le regole della convivenza online e quindi ha l’onere di garantirne il rispetto, ossia appunto Facebook & C.. E per poter applicare sanzioni effettive, che non consistano nella chiusura di account fasulli che vengono sostituiti immediatamente da altri, è indispensabile identificare univocamente la persona responsabile della pubblicazione di un dato contenuto. Impossibile?
No. Se qualcuno dice che individuare in modo inequivocabile le persone su Internet è impossibile, dice una sciocchezza. A dimostrarlo non è solo la capacità indiscutibile di Facebook, Google, Amazon & C. di riconoscerci quando si tratta di somministrarci pubblicità mirata, ma il grado di maturità raggiunto dai sistemi di Digital Identity Management e i benefici che da essi l’economia della Rete si attende. Vediamo alcuni elementi che confermano questa affermazione:
- In diversi paesi, inclusa l’Italia, esistono sistemi digitali di identificazione con valore pienamente legale che si basano appunto sulla strong authentication, in particolare sull’autenticazione a due fattori, di cui uno può consistere in qualcosa che l’utente sa (ad esempio una password), uno in qualcosa che l’utente ha (ad esempio un cellulare o un generatore di token) e uno in qualcosa che l’utente è (ad esempio un dato biometrico come un’impronta digitale).
- Questo stesso tipo di autenticazione sarà a breve obbligatorio, in base alla cosiddetta direttiva PSD2 dell’UE, per quasi tutte le operazioni di pagamento online.
- Lungi dall’essere vista come un danno per i fornitori di servizi online, l’introduzione della Digital ID rappresenta un’opportunità di business. La società di consulenza strategica McKinsey ha appena pubblicato un rapporto dall’eloquente titolo Digital identification: A key to inclusive growth, che prevede effetti positivi variabili da paese a paese, a partire da un incremento medio del 3% del PIL per economie avanzate come USA e UK, fino a un 6% per i paesi emergenti (v. la tabella qui sotto).
- La Digital ID (come peraltro lo SPID italiano) può essere, e sarà, un servizio offerto da soggetti “terzi” (o anche pubblici). Ovviamente, se Facebook (ad esempio) volesse imporre a tutti i suoi iscritti di autenticarsi in questo modo, non avrebbe bisogno di creare un proprio sistema di Digital ID, ma potrebbe (e dovrebbe) appoggiarsi a uno o più sistemi di terzi.
Insomma, a breve dovremo tutti abituarci a utilizzare meccanismi di strong authentication su Internet; la differenza è semmai tra un’identificazione finalizzata solo a uno specifico scopo commerciale (ad es. per un pagamento) e l’identificazione personale che attribuisca un’identità univoca a una persona in tutte le sue “manifestazioni” sulle piattaforme online. Il “vantaggio” è che queste piattaforme sono un oligopolio: basterebbe che a mettersi d’accordo fossero Facebook, Twitter, Google, Amazon, Apple e Microsoft, e si coprirebbe forse il 90% del tempo che passiamo in Rete. Se questi “grandi” decidessero di obbligare tutti i loro utenti a registrare la propria identità, verificabile con un documento o con uno dei sistemi di Digital Identity già disponibili, i “fuorilegge digitali” potrebbero essere banditi contemporaneamente da tutti i Social, esattamente come un debitore moroso finisce nella lista degli insolventi e non ottiene più crediti da nessun istituto finanziario. Si potrebbe benissimo, volendo, permettere alle persone di usare pseudonimi o addirittura di avere più di un account, a patto che tutti gli account fossero univocamente riconducibili a un’identità digitale. I Social così consorziati potrebbero adottare un codice di condotta e un sistema di sanzioni comuni, con sospensioni a tempo e definitive, e non ci sarebbe bisogno di alcuna legge né di processi, almeno non quelli ordinari.
A mio avviso tutto questo è possibile e necessario, e perché avvenga occorre solo la “volontà politica” di questi pochi giganti del web, volontà che può crearsi solo sotto la pressione di noi digital citizens. Tra i diritti che possiamo e dobbiamo rivendicare c’è quello a una Rete libera da manipolazioni e disinformazione, in cui poter dialogare con interlocutori magari dissenzienti ma ugualmente in buona fede. Molto dipende da noi.
Hic Rhodus 