DK10x26 - L'episodio di Pasqua

Ascolta l'episodio su Spreaker.com

Ma in questi tempi surreali, chi è più fuori di melone:

• i comandanti statunitensi che arringano le truppe dicendo che la guerra con l'Iran accelera la Seconda Venuta di Cristo,
• Peter Thiel che viene a Roma tiene una conferenza sull'Anticristo, o
• JD Vance che in un'intervista dice di credere che gli alieni siano in realtà dei demoni?

Ora, normalmente io mi chiederei cosa si sono fumati e, soprattutto, perché non la passano.

Ma la verità è che io da questa gente non voglio assolutamente niente.

Sigla.

Prima di tutto vorrei ringraziare tutti quelli che in questa settimana mi hanno fatto sapere di essersi riconosciuti nell'ultimo episodio, anche quelli che non condivi dono il mio profondo disprezzo per i modelli linguistici.

Sapevo che avrei toccato corde molto profonde in molti di voi. D'altronde, non si può fingere che i techbro non siano usciti dalla stessa cultura in cui siamo cresciuti tutti noi. Ci sarebbe ancora molto da dire, incluso il modo in cui l'ideologia techbro è legata a doppio filo tramite il cyberpunk e la controcultura degli anni '60 al mito fondante degli Stati Uniti, ma quello ce lo teniamo per il libro che voglio scrivere.

Cominciamo con qualcosa che serve anche da comunicazione di servizio: dopo 21 anni ho chiuso il mio account PayPal (o PayPól, come per motivi misteriosi viene chiamato in Italia).

Non è interessante che lo abbia fatto, ma lo è il motivo. E il motivo è che contrariamente alle mie abitudini sono andato a leggermi le modifiche unilaterali che PayPal intendeva apportare ai propri Termini e Condizioni.

E lì ho letto due cose che non avrei voluto:

1. primo, che PayPal intende usare i dati in suo possesso per sviluppare un sistema automatizzato di valutazione della solvibilità, o credit rating.
2. Secondo, che anche PayPal vuole usare le informazioni in proprio possesso per addestrare il proprio modello linguistico, che fungerà da assistente intelligente o qualcosa di simile.

Ora, già l'assistente intelligente sarebbe una motivazione sufficiente, ma non posso proprio sopportare l'idea del credit rating, figuriamoci poi automatizzato.

Ik mio problema con il credit rating, è lo stesso che ho con i modelli linguistici e il commercio di dati personali, ed è che sono industrie tossiche, che dovrebbero smettere di esistere per il bene di tutti.

Forse ricordate il caso di Schufa, qualche tempo fa. Schufa è quell'azienda di credit rating che è stata condannata dal Garante austriaco per avere fornito una valutazione basata su un unico dato: il CAP di residenza.

E siccome la persona a cui si riferiva la valutazione in questione si era appena trasferita in Austria e aveva affittato in una zona della città non esattamente di lusso, il suo credit rating è stato basso e si è visto negare non ricordo se un mutuo o un presito.

Per inciso, anche CRIF, la principale azienda di valutazione del credito in Italia ha avuto problemi con il Garante per motivi molto simili, anche se non così clamorosi.

Il punto è che SCHUFA, come CRIF, sono aziende serie (si sentono le virgolette?) che fanno questo mestiere da decenni; e riescono comunque a fare bestialità del genere. Figuriamoci quali vertici potrà raggiungere l'ultimo arrivato che dalla sera alla mattina si mette a fare credit rating, e pure automatizzato.

La multa a META

Ha fatto molto scalpore la notizia che META e YouTube sono state condannate da un tribunale del Nuovo Messico per avere creato prodotti che inducono dipendenza.

Intendiamoci, è una buona notizia, ma non è che ci dica qualcosa di nuovo. La proposizione di vendita dei social, da quando esiste la pubblicità mirata, è di poter catturare l'attenzione e indirizzare il comportamento.

Facebook è una macchina di propaganda che è stata strumentale nel successo della Brexit, nel genocidio dei Rohyngia, ha sperimentato il contagio emotivo direttamente sugli utenti, senza mai battere ciglio. E naturalmente lo stesso vale per Twitter, YouTube, Instagram e ovviamente per l'ultimo arrivato TikTok.

Le migliori menti di un'intera generazione sono state impiegate per convincere la gente a fare clic, ci sono scaffali interi di libri in cui questa feccia racconta le proprie imprese:

• da quelli che almeno hanno la dignità di ammettere ciò che sono e parlano di dark pattern;
• fino a quelli come Nir Eyal che fanno le verginelle "mi raccomando, non fate così o l'utente non vorrà più smettere" in un libro che tanto per non sbagliarsi si intitola "Hooked - Catturare i clienti".

Adesso, il fatto che i social siano stati progettati specificamente per indurre dipendenza non è più un'opinione tecnica, è una realtà processuale.

La sorpresa non è tanto il tempo che ci è voluto per stabilire l'ovvio. La sorpresa è che a questa industria di maiali viene ancora consentito di esistere.

Però vorrei concentrarmi su un aspetto diverso, ovvero sulla cifra. Le cronache dicono che META dovrà pagare 375 milioni di dollari al minore a cui facebook ha causato anoressia e disturbo da dismorfismo corporeo. A sentirla, è una cifra di tutto rispetto.

Senonché, META ha una capitalizzazione di 1330 miliardi di dollari. Ci vorrebbero cento sentenze del genere in un anno perché META perdesse il 2% del valore, della qual cosa nemmeno si accorgerebbe.

Ma il punto è che un problema sociale non può essere risolto da iniziative individuali, per quanto sacrosante come una denuncia per danni.

Faccio un esempio. META è continuamente in Tribunale per violazioni dei dati personali perché con tutti i suoi avvocati non può dare una base legale alla propria pubblicità profilata, perché l'unico modo di far pubblicità profilata è con il consenso esplicito e libero dell'utente, che nessun utente è disposto a dare.

Se ricordate, nei primi anni facebook ti mandava pubblicità profilata semplicemente perché poteva. Poi arrivò il GDPR e facebook si inventò che la pubblicità era prevista per contratto, il che curiosamente implicava che la gente andasse su facebook per ricevere pubblicità. Quando dopo anni di cause finalmente quell'idiozia è stata incenerita, facebook si è inventato il paga o stacce, e tutto è ripartito daccapo. A tempo debito anche il paga o stacce sarà fulminato, e via un altro giro di giostra.

Lo stesso succede con l'Internet Advertising Board e il suo Transparency and Consent Framework, che è la trave portante di tutto il traffico di dati personali con la scusa della pubblicità profilata. Avete presente quando aprite tipo il Corriere e ti dice:

Con il tuo consenso noi e alcune fra le 1134 terze parti presenti in questa lista -inserzionisti nonché intermediari del mercato pubblicitario di volta in volta coinvolti- potremo presentarti pubblicità personalizzata ... Puoi liberamente conferire, rifiutare o revocare il consenso a tutti o alcuni dei trattamenti...

Mille e centotrentaquattro. Almeno al Corriere hanno la dignità di non dire che sono "partner selezionati", quando è evidente che cè dentro chiunque sia disposto a pagare per avere i nostri dati di navigazione.

Questo è il Transparency and Consent Framework, anche lui trovato ripetutamente in violazione del GDPR, le autorità hanno detto ripetutamente che non costituisce una raccolta valida del consenso, ogni volta c'è stata una sanzioncina, quelli ogni volta hanno promesso di mettere le cose a posto, e i nostri dati personali continuano ad essere venduti esclusivamente a cani e porci al difuori di qualsiasi controllo e di qualsiasi legge.

Quello che voglio dire è che le autorità garanti continuano a trattare con i guanti di velluto operatori che sono in malafede come modello di business e che possono essere indotti a cambiare solo a bastonate.

Esempio pratico: una multa a META da parte di un garante europeo, per continuare a insistere con trattamenti che sono stati ripetutamente trovati illeciti, potrebbe arrivare a 2 miliardi di dollari, il 4% del fatturato globale.

Invece, abbiamo il Garante irlandese che è storicamente è il labradoodle di Big Tech. Ricorderete che una sua multa a, se ben ricordo Facebook, era talmente ridicola, nell'ordine delle decine di migliaia di Euro, che gli altri Garanti europei invocarono un articolo apposito del GDPR e decisero in assemblea di decuplicarla.

Ma il Garante irlandese è solo il peggior esempio. Da una ricerca di NOYB, la fondazione di Schrems a cui tutti gli europei dovrebbero fare una donazione, soltanto l'1,3% dei casi portati di fronte al Garante si conclude con una sanzione.

Quando poi, appunto, la sanzione c'è, è un proforma. Il Garante italiano due giorni fa ha multato Intesa Sanpaolo per un data breach clamoroso. Importo della sanzione? 31 milioni. Lo 0,03% dei profitti (per un'azienda che ha registrato (9 miliardi nell'ultimo esercizio).

Questi numeri non vogliono dire niente, sono troppo fuori scala.
Allora prendiamo uno stipendio di quelli che in Italia viene considerato perfino "buoni". Diciamo 25000 euro.

Ora, il tizio che porta a casa questo stipendio viene fermato in autostrada.
A 190 all'ora.
Ubriaco e sotto anfetamine.
Senza patente né assicurazione, le gomme lisce e l'ultima revisione è di dieci anni prima.

Ecco, visto tutto questo, il giudice commina una multa di SETTE EURO E CINQUANTA,che sono lo 0,03% di 25mila.

Fatte le proporzioni, questo è quello che è successo a META in Nuovo Messico e a Intesa Sanpaolo in Italia.

E non basta ancora, perché poi spesso la corte civile aggiunge la beffa al danno, come la Corte di appello del Lussemburgo che giorni fa aha annullato la sanzione di 746 milioni ad Amazon. Non era una sanzione GDPR, ma dell'Antitrust, forse pure peggio.

Dovrebbe essere chiaro a chiunque che così non si va da nessuna parte. cosa che puntualmente vediamo succedere.

Io capisco che la funzione del Garante è promuovere ravvedimenti operosi e comportamenti più conformi, e non fare multe a destra e a manca.

Ma promuovere ravvedimenti lo puoi fare una volta, due. E se c'è fondata evidenza che l'altra parte sia in buona fede.

In buona fede Big Tech? Una banca? Un'assicurazione? Ma fatemi il piacere!

È assolutamente ora che i Garanti escano dal torpore letargico in cui hanno deliberato per otto anni e decidano se vogliono servire a qualcosa. Ed è una questione retorica, sia chiaro, non è che loro e noi abbiamo veramente una scelta.

Quindi da domattina, caffè con lo zabajone, e lavorare!

La perquisizione della Finanza

Ho letto, e subito dopo la notizia è scomparsa dalle cronache, di una perquisizione della Finanza a Ministero della Difesa, RfI, Terna e Polo Strategico Nazionale. L'indagine nasce da un ramo di quella su SOGEI e riguarda il sospetto di

corruzione, riciclaggio e autoriciclaggio oltre alla turbativa d'asta e al traffico di influenze illecite

nell'ambito di contratti informatici per la Pubblica Amministrazione.

Polo Strategico Nazionale e SOGEI. SOGEI è uno dei tre italici campioni scelti dalla Agenzia per la Cibersicurezza-con-la-ipsilon Nazionale per fare la foglia di fico nazionale ai subappalti affidati a Google, Amazon e Microsoft per la realizzazione del Polo Strategico Nazionale.

Perché è strategico, quindi affidato a gente che va a mazzette.
Ed è Nazionale, quindi giustamente è tutto in subappalto alle aziende USA.

Ma io mi chiedo. Esattamente, la virile e romana Agenzia per la Cibersicurezza-con-la-ipsilon Nazionale, che con quel logo e quella grafica mi viene di parlare a mento alzato... con che criteri valuta e decide, con un tiro di dadi? Così, per sapere.

Ma d'altra parte, in un Paese che si è dato come Commissario Straordinario per la Digitalizzazione un direttore vendite di amazon in aspettativa, cosa possiamo aspettarci?

E invece no. Io mi aspetto di più. Mi aspetto che si ritorni a far valere la competenza, e a chiamare i cialtroni con il loro nome.

Piano piano, ci stiamo arrivando, abbiate fiducia, ci vuole ancora un po' di Intelligenza Artificiale e di vibe coding. Poi quando la polvere si poserà sulle macerie, allora potremo ricostruire.

E adesso pensate a passare una buona Pasqua, ci risentiamo dopo l'Angelo.