ObCrypto non farti manipolare

viviamo nell’era digitale, dove il cittadino più sveglio ha deciso di non vendere la propria PRIVACY usando gli strumenti che “qualcuno” ha deciso di rendere di utilizzo pubblico. ma perché un individuo dovrebbe decidere di non utilizzare lo smartphone o il pc o in alternativa comprometterlo facendo intendere a qualche malpensante che si ha qualcosa da nascondere? Mi chiedo, perché mai uno Stato, che dovrebbe avere il compito di tutelare i propri cittadini sotto tutti gli aspetti compreso il traffico dei nostri dati sensibili, non riesca a riconoscere che questo potrebbe essere ricordato come l’attacco hacker più grosso della storia.

cookies,javascript, terze parti irraggiungibili e non identificabili. sono argomenti che vanno portati in piazza, a casa propria, anche al nemico di altri fronti probabilmente. se violano la mia privacy online, violano anche la tua se stai affianco a me o in contatto con me. è disarmante riconoscere che molti italiani non sappiano cosa sia successo a proposito di Cambridge Analytica, e che in Italia si stiano commettendo gli stessi errori che fecero gli americani. essere attivi nel disattivare i cookies e i vari consensi per la raccolta “anonima” dei nostri dati sul telefono altrui credo sia di dovere morale di chiunque sappia cosa significhino quelle parole manipolatorie già di loro come “opzione consigliata” oppure “la disattivazione potrebbe compromettere la navigazione” o tante altre frasi che per strategia, mandano un messaggio di ambigua interpretazione, e spingono le persone a lasciare tutto così come ci viene dato in mano. apro questo gruppo di lavoro per sostenere informazione, idea, presa di una posizione difensiva, e soluzione a questo problema che comporta la manipolazione mondiale. chi fosse in grado di esporre all intero partito, passo passo quali precauzioni dovrebbe prendere un cittadino per rendere il proprio internet un luogo sicuro,che lo faccia per chi ancora non ha piene conoscenze di come potersi difendere. magari partendo dall’armeria che bisogna procurarsi sia a livello materiale, sia a livello virtuale,e soprattutto a livello intellettuale. cercare di creare un modello omologato di difesa da esporre a tutti i cittadini. sensibilizzandoli per votare un domani a favore di una legge che non imponga contratti e vincoli sui dispositivi messi in vendita nel nostro paese, compresi quei dispositivi di bassa fascia non certificati in nessun modo o con istruzioni e informazioni in lingua straniera o poco indicative sull’accessibilità che il produttore continua ad avere dopo l’atto di vendita. sarebbe da considerarsi reato se io mettessi delle microspie in casa di tutti i miei clienti. ma nessuno ancora vede questo come tale.

2 Mi Piace

Notizia di ieri: La FTC (Federal Trade Commission del governo USA) ha imposto $5 miliardi di multa a Facebook per i danni causati alle elezioni americane attraverso Cambridge Analytica. Purtroppo si tratta di meno del 10% del guadagno annuale di Facebook.

La manciata di individui che si difendono non fanno numero nella matematica del capitalismo di sorveglianza e le loro scelte sono magari estrapolabili dai dati del loro network sociale — la gente che ti sta affianco come illustri tu. Se riusciamo a crescere questo numero avrebbe poco effetto politico — potrebbe avere un impatto sulla consapevolezza, ma potrebbe anche avere due effetti controproducenti:

  • Se gli attivisti passano troppo tempo a fare le cryptoparty, non si sta facendo attivismo vero (manifestazioni, media, raggiungere le masse);
  • Se le persone credono di essersi menopeggiato l’Internet, forse torneranno ad adoperarlo normalmente e pensare ad altre priorità.

Intanto sempre più siti stanno diventando interamente inutilizzabili dal momento che stacchi la spina alla sorveglianza (almeno quella che si conosce, ce ne potrebbero essere ulteriori). Instagram, google docs, mixcloud, snapchat, wetransfer, netflix, spotify, openstreetmap [lista a caso, estremamente migliorabile]… o rifiutano l’anonimizzazione Tor, oppure sono disfunzionali con javascript disabilitato o ridotto alle funzioni innocue (torbrowser).

Dovesse Google decidere di staccarci seriamente la spina agli accessi anonimi a youtube, potremmo essere tagliati fuori da una fetta di realtà culturale mondiale in un colpo. Dovesse Facebook eliminare l’interfaccia mobile old-school ed il supporto per Tor, potremmo essere tagliati fuori dal luogo dove la gente che ci sta vicina s’incontra.

Già adesso se elimini le parti insicure dell’Internet dalla tua esperienza digitale, elimini anche la possibilità di comprarti un biglietto del treno, dell’aereo o di partecipare ad offerte promozionali per qualsiasi cosa. In pratica chi difende la propria privacy deve poterselo permettere economicamente, dato che tutti coloro che non lo fanno ci hanno un vantaggio pecunario (almeno a prima vista, poi a lungo andare verranno sempre più spremuti come limoni).

Per questo non promuovo le tecniche che negli anni Snowden mi sono costruito, in continuo scambio con gli sviluppatori Tor e la rete sociale che esisteva a Berlino in quel periodo. Per questo promuovo l’idea che l’UE può e deve regolamentare la Rete sul serio, e che noi dobbiamo scendere in strada chiedendo precisamente quale regolamentazione vogliamo. Per questo la sfida secondo me è di educare la gente sulla Pdl ObCrypto: come funziona e perché ci potrebbe salvare la democrazia ed essere precondizione per un futuro per l’umanità in questo pianeta. Sviluppare una narrativa che non raccoglie solo le emozioni individuali di privacy ferita, ma la consapevolezza della perdita di una democrazia collettiva. Se per decenni si è gridati al lupo che qualcosa o qualcuno stia distruggendo la democrazia, come fare a comunicare che ora sta avvenendo per davvero — e che non sono i politici italiani a farlo (ce ne sta solo uno che ne approfitta)?

Non siamo e non saremo noi cittadini a potere votare a favore di una tale legge — eccetto forse se facciamo un referendum europeo — ma secondo me, se riusciamo a fare numero e chiasso saranno le autorità esistenti, per quanto corrotte possano essere, a rendersi conto che i vantaggi strategici per l’Europa di introdurre un Internet sicuro via legge sono enormi, e per questo assistere all’introduzione di una ObCrypto molto prima di doverlo in qualche modo farlo noi stessi. Ricordatevi quanto ci è voluto per distruggere ACTA e TTIP. È stato veramente tanto difficile? Stavolta dobbiamo agire per fare invece che disfare … sarà per questo più difficile o più facile?

Beh in realtà lo è, ma l’assurdo è che la gente si sta scordando che è un reato perché percepiscono come se qualcuno gli abbia messo delle spie in casa mentre dalla prospettiva legale del nostro GDPR disfunzionale loro hanno consentito ad essere spiati!

P.S. Ci sta una critica competente al GDPR nel CEEP, o fa cagare anche in questo rispetto?

2 Mi Piace

Cioè per te fare Politica, essere utili alla Polis, è un problema perché sottrae risorse all’apparire!

  .-'---`-.
,'          `.
|             \
|              \
\           _  \
,\  _    ,'-,/-)\
( * \ \,' ,' ,'-)
 `._,)     -',-')
   \/         ''/
    )        / /
   /       ,'-'

Se il Partito Pirata decide di andare dietro a questa visione mediatica della politica (cosa probabile visto sembra essere l’unica visione che accomuna tanti qui, da te a @erdexe a @solibo etc…) allora quelli che vogliono fare politica se ne andranno altrove. E io con loro.

A me sta bene, basta che il partito, quando si sarà stabilizzata la sua composizione, decida che vuole essere un partito come gli altri, fatto di parole vuote, di proteste finalizzate a dargli visibilità etc…

Forse non hai esperienza dello “scendere in piazza” che non significa solo apparire, ma piuttosto:

  • comunicare
  • motivare
  • far sentire che non si è soli
  • (a volte) intimidire (Ostrogorski sarebbe felice)

[per Ostrogorski la democrazia è il potere di intimidire chi governa affinché operi per il bene comune]

4 Mi Piace

No guarda @storno, sia chiaro, io sono assolutamente favorevole alle manifestazioni di piazza!

Ad organizzarle, a parteciparvi (persino da più parti!) etc…

Ma la credibilità, un partito politico, non la guadagna durante la protesta. La credibilità deve averla prima, in modo che la propria presenza durante la manifestazione di piazza, abbia peso, in modo che chi governa si senta intimidito dalla nostra presenza. In modo, insomma, che la nostra presenza ad una manifestazione sia utile ai manifestanti e a coloro che cercano di supportare, non alla nostra immagine.

Ragazzi, siamo il Partito Pirata! Perché credete che la bandiera nera e la bandiera rossa incutessero timore? Perché i Pirati erano credibili!

Noi non lo siamo. Lo saremo a valle di un lungo e divertente cammino.

1 Mi Piace

Esatto. E non mi risolta nessun problema pressante della politica che fosse mai stato risolto con l’educazione della popolazione intera — nel modo come raccomanda @Shamar. Se invece educhiamo la popolazione intera riguardo ad un pericolo informatico attraverso uno scandalo mediatico… allora magari si. Ma nel caso di Snowden abbiamo visto quanto poco è servito e quanta predisposizione a maggiore immobilismo davanti al serpente che ti sta guardando dritto negli occhi ha creato. Quello che manca è la comunicazione di un obiettivo, di una cosa che si può intraprendere per davvero che contenga, si, una componente informativa — ma deve rientrare nello spazio di un volantino o giornale. Affinché le persone comprendano presto, si attivino a moltiplicare il messaggio ed a fare numero in strada. Se Shamar la smettesse con le sue certezze granitiche e si unisse a discutere con noi quelle empiriche, magari si riuscirebbe a fare politica insieme. Invece le solite scissioni per ragioni ideologiche non fondate nell’evidenza.

Lo siamo stati e lo saremo. Io nel 2009 c’ero. Anzi, ero sul Piratentruck a mettere la musica della manifestazione (ma non quella in questa parte del video, quella l’ha messa Tanith ;)). Tu dov’eri? Tutte queste persone per credere in noi sono prima passati per la tua scuola d’informatica? Ma ti rendi conto quanti facepalm dovrei fare io ad ascoltarti?

2 Mi Piace

@lynX tu nel 2009 c’eri. E 10 anni dopo, il Partito Pirata italiano è ridotto ad un pugno di persone. Nel 2015 è cambiato lo Statuto. E 3 anni dopo il Partito Pirata erano una decina scarsa di persone.

Purtroppo tu hai la tendenza ad ignorare tutte le prove contrarie alla tua ideologia.

Mi pare evidente che non basta.

La conoscenza è potere solo in presenza di ignoranza diffusa. Senza un minimo di competenza, gli scandali mediatici diffondono solo paura o rassegnazione.

Quelli che hanno competenza cercano soluzioni alternative per sé e per le persone che amano (da cui nascono anche tecnologie come il GNUnet, Fediverse, PeerTube etc…), ma coloro che non capiscono di cosa si parla non possono difendersi.

@Atlantide chiede aiuto su come difendersi. E’ un tema complesso e non c’è una ricetta facile. ObCrypto è un idea interessante, ma non è la soluzione a tutti i mali. E rifiutarsi di aiutare le persone perché così poi protestano di più è un atteggiamento manipolatorio.

Non so come si possa chiedere fiducia agli elettori quando li si manipola così spudoratamente.

Su questo forum @erdexe, candidato del Partito Pirata, ha postato ripetutamente link a YouTube con anteprima, informando Google degli interessi politici dei visitatori anche se questi non avessero voluto vedere il video (o avessero voluto prendere precauzioni). In questo modo ha danneggiato i visitatori e il Partito Pirata.

Le persone che si fidano di noi senza conoscere l’informatica, finiranno dare fiducia (e potere) alle persone sbagliate.

Per forza, se chiudi i rubinetti o prima o poi la vasca si svuota e molti l’avevano previsto. Mi sembra che lynX concordi con te sulla non credibilità di oggi ma abbia fiducia in una credibilità di domani. Io pure, ma anche tu, altrimenti non saresti qui: sarebbe una perdita di tempo.

Non mitizzerei l’informatica: rimane sempre uno strumento. Possedere uno strumento ti da potere, ma a volte (credimi, a me è successo) lo strumento ti nasconde la realtà

Ma, soprattutto, al di là che si concordi o meno, lynX ha presentato una bozza di proposta per conquistare questa credibilità. E’ credibile? :slight_smile:

2 Mi Piace

Io credo che una credibilità futura sia possibile solo imboccando convintamente questa strada.

La cosa bella dell’informatica è che rende questo rischio evidente a tutti.

Ma non la mitizzo. E’ come la scrittura: non si può mitizzare la scrittura dopo che tutti la conoscono.

E’ solo uno strumento. Uno strumento di ragionamento e di creazione. Ma è uno strumento fondamentale del nostro tempo, per quanto assolutamente primitivo.

Dove? :smile:

Questa: la chiamo bozza perché non c’è l’obiettivo, che potrebbe uscire dall’AO.

No scusa @storno, ma come può un volantino rendere credibile un partito politico?

Questa è una proposta per conquistare credibilità.

no, @lynX deve essere condivisibile sul web!! Mi spiace ma forse non avete abbastanza frequentazione con le persone comuni che, pur essendo connesse h24 non hanno più alcun interesse verso il cartaceo o cose che non siano fotografabili e condivisibili. Per questo se dobbiamo arrivare a quanta più gente possibile occorre arrivarci proprio utilizzando le stesse app che ci controllano, strumentalizzandole proprio per mostrare il loro controllo. Youtube,Instagram, Facebook ecc ecc e se è possibile attraverso video corti ma immediati. Solo una volta che queste persone sono state agganciate dopo una serie di video simpatici ma che gli fanno toccare con mano cosa stiamo denunciando, a quel punto si può passare all’informazione più dettagliata anche per difendersi. Questo sempre se vogliamo agganciare proprio chi è più esposto e non chi già sa come difendersi anche se parzialmente.

Esempio di video: due amiche stanno chicchierando di una terza amica che ha un problema di traspirazione. Lo si fa in maniera simpatica e non offensiva. Stanno prendendo un te in un locale pubblico, quindi sussurrano per non essere sentiti dagli altri ma in bella vista ci sono i loro cellulari. A quel punto il video s’interrompe e si legge una domanda: “pensate che la cosa sia rimasta tra loro?” A quel punto si vede una delle due amiche prendere l’autobus e guardare su facebook dove le appare una pubblicità di un deodorante, l’altra invece sta chattando proprio con l’amica assente ed appaionono sia a lei che all’amica delle pubblicità sull’igiene personale. E punto.

3 Mi Piace

secondo video: “tizio telefona al dentista per prenotare una pulizia dei denti. Dopo un po’ cominciano ad apparirgli video anche parecchio sgradevoli inerenti a persone che hanno una pessima dentizione, denti marci o vistosamente macchiati e la pubblicità di tutta una serie di patologie inerenti ai denti. Appare una scritta” Sei proprio sicuro di volere che tutti i tuoi problemi di salute vengano trattati così?"

Insomma fare una serie di video del genere alzando sempre di più il livello di consapevolezza e d’interesse, magari anche sfidando le persone a verificare, ed a sto punto anche insegnandoglielo in maniera semplice, quanti dei loro dati circolano senza che loro abbiano alcun controllo sul web…qua ovviamente ci vogliono gli esperti, io non saperei proprio come fare. A quel punto cominciare a dire che al Partito Pirata stanno a cuore i diritti di chi vuole utilizzare in piena libertà il web ma senza essere violati nel proprio diritto all’intimità (non parlerei di Privacy ma di intimità, perché rende meglio l’idea…che uno non si rende conto che il cellulare se lo porta pure al bagno o in camera da letto :wink: )

3 Mi Piace

Sai che hai talento per queste cose? :smiley:

Dopo la telefonata dal dentista però, io mi vedrei bene un cambio scena in cui il tizio vuole far vedere un video divertente ad una amica e la pubblicità che lo precede è relativa alle persone con una pessima igiene orale.

Ma sono certo che possiamo pensare qualcosa di ancora più imbarazzante. :wink:

Il punto però è: cosa spaventiamo a fare se tanto non offriamo strumenti per proteggersi?

io ammetto la mia profonda ignoranza, quindi chiedo a chi ne sa più di me: ho letto la proposta di @lynX e quello che ho capito (ripeto da profonda ignorante) è che sia possibile imporre legislativamente una vigilanza anche minima sull’invadenza dell’intimità delle persone. E’ possibile liberando il codice sorgente (non me menate…questo è quello che ho capito…anzi se qualcuno me lo spiega meglio come se fossi una creatura sarebbe meglio) avere un minimo di vigilanza? A prescindere dal fatto che sia o meno possibile o che questo metodo sia o meno aggirabile penso che siano due le cose importanti che devono passare: 1. che si illegittimo violare l’intimità delle persone senza che ne siano consapevoli 2. che ogni app debba sottoporsi ad una verifica, anche periodica, sul fatto che possa violare l’intimità di chi la usa. Probabilmente questo non servirà a molto ma avremo costruito una base di difesa verso questa invasione e manipolazione delle masse.

1 Mi Piace

La mia “ideologia”, cioè di fare scelte orientate alla conoscenza e non al generale sentire, non è mai stata adoperata più di tanto.

Riguardo alla tecnologia si sta diffondendo solo paura o rassegnazione anche tra gli informatici. Quelli che la competenza ce l’hanno.

ObCrypto è un idea interessante, ma non è la soluzione a tutti i mali.

Quelli che preoccupano @Atlantide in questo thread, si.

E rifiutarsi di aiutare le persone perché così poi protestano di più è un atteggiamento manipolatorio.

Dire che io abbia detto questo è manipolatorio. Io ho detto che è sbagliato priorizzare le cryptoparty. Dobbiamo decidere come incanalare le nostre energie. Non è manipolazione se chiedo a tutti di rendersi conto che è più importante protestare. Non sto manipolando proprio nessuno. Stavolta mi hai offeso.

Non so come si possa chiedere fiducia agli elettori quando li si manipola così spudoratamente.

E insisti. Guarda che questi sono il tipo di toni che un RdC non dovrebbe permettere.

Ah, va bene. Ne ho sfornati tanti di testi condivisibili… e video… un nostro manifesto è addirittura diventato un meme virale… questo:

ma boh, non è bastato per partire.

@omarsharif ci senti?

Grande cinema, come dicono in Germania. Bellissimo.

Lo strumento c’è ed è l’unico che aiuta veramente: la legge che impedisce questi abusi una volta per tutte.

nell’architettura prevista da obcrypto le app NON HANNO alcuna possibilità di abusare dei dati degli utenti. Decenni di tecnologia opaca ci hanno fatto credere che siamo costretti a dargli fiducia, eppure tecnologie trustless sono realizzabili: far sì che le app non POSSONO abusare.

Ti chiedo scusa, non era mia intenzione offenderti.

Mi hanno confuso queste tue parole:

Avevo inteso che non insegni ciò che sai per incentivare le persone a protestare.

Hai assistito al fatto che aiuto chi mi chiede domande, ma è un mio diritto scegliere come spendo il mio tempo e ritengo l’educazione di una minoranza a rendersi più sospetta politicamente poco costruttivo. Per difenderci contro questa situazione ci vuole la protesta propositiva.

1 Mi Piace

Stanno uscendo alcune docu-fiction tremende in tema con ObCrypto, eccetto che ovviamente ci raccontano una Internet che è così com’è e nessuno ci pensa che potrebbe essere totalmente diversa… resistente a questi attacchi:

The Great Hack _ Netflix

§ https://youtu.be/iX8GxLP1FHo

Brexit (2019) _ HBO

§ https://youtu.be/E5S1EMmCWAE

E per chi ora volesse qualcosa che non ti lascia con un appetito amaro in bocca, un piccolo talk ci va sempre:

What your smart devices know (and share) about you

§ https://youtu.be/POHYyP4EbzE

3 Mi Piace

Aggiungo uno che ho visto in questi giorni: Zero Days del 2016, volevo aprirne proprio una discussione a riguardo, con questo virus Stuxnet sono rimasto sconvolto, non so se ne siete a conoscenza…

The Great Hack (riguardo cambridge analytica) lo guarderò tra poco…

1 Mi Piace