Facebook mi segnala…

segnalazione di Facebook
Stamattina Facebook mi ha segnalato che il Garante ha sanzionato Facebook per un’informazione scorretta. Il testo – che bisognava leggere subito: ho aperto una nuova finestra ed era già svanito… – si trova a https://www.facebook.com/legal/italy e dice:

AUTORITÀ GARANTE DELLA CONCORRENZA E DEL MERCATO
Le società Facebook Inc. e Facebook Ireland Ltd.
Non hanno informato adeguatamente e immediatamente i consumatori, in fase di attivazione dell’account, dell’attività di raccolta, con intento commerciale, dei dati da loro forniti. In tal modo hanno indotto i consumatori a registrarsi sulla Piattaforma Facebook, enfatizzando anche la gratuità del servizio.
Tale pratica è stata valutata scorretta, ai sensi degli artt. 21 e 22 del Decreto Legislativo n. 206/2005 (Codice del Consumo).
L’Autorità ha disposto la pubblicazione della presente dichiarazione rettificativa ai sensi dell’articolo 27, comma 8, del Codice del Consumo.
(provvedimento adottato nell’adunanza del 29 novembre 2018 e disponibile sul sito www.agcm.it)

“Naturalmente” non ci sono link specifici sui provvedimenti, ma solo un puntatore al sito AGCM. Se siete curiosi, l’adunanza si trova qui: sono d’accordo col fatto che Facebook non dice che userà i dati per scopi commerciali, non credo molto che il fatto che “induca ingannevolmente” gli utenti a registrarsi, “enfatizzandone la sola gratuità” cosicché “gli utenti consumatori hanno assunto una decisione di natura commerciale che non avrebbero altrimenti preso (registrazione al social network e permanenza nel medesimo)”, ma non è un mio problema.

Ma qui parliamo di due anni e mezzo fa. cosa è successo dopo la pubblicazione? Ho trovato una nuova istruttoria aperta più di un anno dopo (gennaio 2020). In quell’anno c’è stata una sospensiva (sulla sola pubblicazione) da parte dell’ineffabile Tar del Lazio; l’istruttoria è andata avanti e il 17 febbraio scorso c’è stata la nuova sentenza, dove si rimarca che Facebook Inc. e Facebook Ireland Ltd “non hanno pubblicato la dichiarazione rettificativa e non hanno cessato la pratica scorretta accertata: pur avendo eliminato il claim di gratuità in sede di registrazione alla piattaforma, ancora non si fornisce un’immediata e chiara informazione sulla raccolta e sull’utilizzo a fini commerciali dei dati degli utenti.” (e specifica che ciò deve essere fatto “alla luce del valore economico assunto per Facebook dai dati ceduti dall’utente, che costituiscono il corrispettivo stesso per l’utilizzo del servizio.” Se il Codacons legge questo estratto fa partire una class action per obbligare Facebook a pagare i suoi utenti per l’uso della piattaforma).

Non sono riuscito a vedere se la nuova dichiarazione rettificativa debba essere presente per venti giorni nelle home page mobili, come lo era la vecchia, e non posso controllare direttamente non avendo Facebook sul mio furbofono. Se qualcuno volesse verificare, gliene sarei grato. Interessante comunque che a metà febbraio, quando è stata pubblicata la delibera del garante, io non avessi visto nulla in giro. Voi?

eh, i sondaggi (italiani)

Come sapete, in Italia è vietato diffondere sondaggi elettorali nelle due settimane precedenti al voto. Come anche sapete, per qualche anno abbiamo visto corse di cavalli, qualificazioni di Formula 1, e financo conclavi che davano nomi stranamente simili a leader di partito e dati incongrui con quanto indicato ma compatibili con percentuali di voto. Poi c’è stata una stretta anche su quei post. Solo Fabrizio Rondolino ha sempre continuato imperterrito a postare, senza nemmeno far finta di nascondere i dati. Prima delle elezioni mi ero salvato una schermata – qui a fianco – e ora mi è venuta voglia di controllare cosa è successo. Vediamo:

In Campania il sondaggio diceva De Luca 48,5-52,5, Caldoro 28,5-32,5, Ciarambino 14-18; i risultati sono stati De Luca 69,5, Caldoro 18,1, Ciarambino 9,9.

In Liguria avevamo Toti 52-56, Sansa 36-40; i risultati danno Toti 56,1 e Sansa 38,9.

In Puglia, Fitto 39,5-43,5, Emiliano 36-40, Laricchia 14-18; invece Fitto 38,9, Emiliano 46,8, Laricchia 11,1.

In Veneto, Zaia 72-76, Lorenzoni 16-20, Cappelletti 1,5-5,5; i risultati danno Zaia 76,8, Lorenzoni 15,7, Cappelletti 3,2.

Nelle Marche, Acquaroli 48-52, Mangialardi 35-39, Mercorelli 7-11 contro Acquaroli 49,1, Mangialardi 37,3, Mercorelli 8,6.

In Toscana, Ceccardi 41,5-45,5, Giani 40,5-44,5, Galletti 8-12; alla fine, Ceccardi 40,4, Giani 48,6, Galletti 6,4.

Che possiamo dire? In Liguria, Veneto, Marche i sondaggi ci hanno più o meno preso, nel senso che siamo nei limiti della forchetta. Occhei, tecnicamente Zaia è al 77 contro un 76 teorico, ma non stiamo a sottilizzare. In Campania era stato indovinato il vincitore, ma i dati sono completamente sballati (De Luca +17%, Caldoro -10%, Ciarambino -4% sui limiti della forchetta). Nelle altre due regioni, che benignamente potremmo considerare definite Too close to call, gli errori sono stati comunque importanti: in Toscana abbiamo Ceccardi -1, Giani +4, Galletti -1,5 (sempre sugli estremi della forchetta, non sulla media; altrimenti a che serve dare una forchetta?) e in Puglia Fitto -0,5, Emiliano +7, Laricchia -3.

In pratica, Opinio può tecnicamente dire di avere indovinato tutti i risultati, nel senso che nei quattro casi in cui ha indicato un vincitore sicuro costui ha effettivamente vinto. Ma dal punto di vista del lettore digiuno di statistica i suoi risultati sono stati piuttosto mediocri, se non addirittura erronei. Chi è che sbaglia? Tutti, direi :-) Credo che sarebbe davvero necessario un corso accelerato di lettura dei dati, ma anche una taratura maggiore dei sondaggisti…

Ricardo Franco Levi, potrebbe trovarmi la risposta?

Leggo un comunicato stampa dell’Associazione Italiana Editori che recita testualmente (è un comunicato, spero che il mio blog non verrà oscurato per violazione di copyright per questa mia violazione):

“In relazione all’oscuramento in Italia da parte delle Autorità del sito Gutenberg.org, l’Associazione Italiana Editori (AIE) esprime grande apprezzamento per l’operato dell’autorità giudiziaria e la Guardia di Finanza per l’azione di contrasto alla diffusione non autorizzata di opere coperte da diritto d’autore”. È questa la posizione di AIE sul caso Project Gutenberg, che risulta inaccessibile da alcune settimane per violazione delle norme sul diritto d’autore.
“Le norme europee sul diritto d’autore sono tali da offrire garanzie a tutte le parti in causa. La legge esiste e deve essere rispettata – ha sottolineato il presidente di AIE, Ricardo Franco Levi -. Questo vale anche nel caso di un sito noto e apprezzato come Gutenberg.org”.

Io vorrei avere le certezze di Levi sulle garanzie offerte a tutte le parti in causa. Purtroppo dubito della cosa, considerando che il giudice romano non ha mai avvisato Project Gutenberg del provvedimento da lui richiesto: questo lo so, perché ho parlato con il CEO della fondazione che gestisce Project Gutenberg. In effetti trovare a chi scrivere è stata un’operazione molto complessa e non certo alla portata di chiunque: devo averci messo almeno tre minuti, compiendo astruse operazioni come cercare chi ha registrato il dominio e guglare quel nome-e-cognome. Ma non è questo che vorrei chiedere a Levi, ma una cosa più vicina alle sue competenze.

Supponiamo che io – Maurizio Codogno – avessi voluto leggere Una donna di Sibilla Aleramo (che è morta nel 1960, e quindi secondo le norme italiane sul diritto d’autore non entrerà nel pubblico dominio fino al 2031) e fossi finito a scaricarlo dalle pagine di Project Gutenberg. In questo caso io avrei commesso un reato, secondo l’articolo 171 “semplice” della legge 633/41. (Non entra in gioco l’articolo 171 ter, perché la duplicazione dell’opera sarebbe per uso personale e non a fine di lucro). Questo vale in genere per tutte e diciannove le opere (su più di sessantamila) di autori italiani legalmente disponibili negli USA ma non in Italia; e non avrei avuto nulla da eccepire se il giudice avesse bloccato tutte e sole quelle diciannove opere. Sarebbe più corretto perseguire chi le ha scaricate anziché impedire la possibilità di compiere il reato, ma non divaghiamo.

Ho scelto Una donna perché mi pare sia l’unica delle diciannove opere incriminate ad avere edizioni in commercio (anche in ebook) e per cui quindi non posso avere la scusa di non poterla acquistare legalmente. Guardando sull’OPAC SBN, mi pare di capire che dopo l’edizione Treves del 1919 e quelle Mondadori dal 1931 al 1944 i diritti (cartacei) sono passati a Feltrinelli. Mi chiedo però come mai esista anche un’edizione cartacea di StreetLib e due in ebook di Aliberti e KKien Publ. Int.

Dottor Levi, come presidente dell’AIE potrebbe chiedere agli editori in questione di rendere pubblici i contratti in questione – naturalmente oscurando la parte su indirizzi, compensi e tirature previste per l’edizione cartacea, che sono informazioni sensibili e non sono certo importanti in questo contesto – in modo che sia chiaro a tutti come bisogna procedere legalmente per pubblicare un libro? Per quanto riguarda le edizioni in ebook sarei davvero curioso di scoprire chi sono gli eredi di Sibilla Aleramo che hanno concesso i “diritti di riproduzione su supporto elettronico, magnetico, ottico e digitale che ne consentano la lettura, riproduzione, trasmissione e comunque la fruizione attraverso i media conosciuti dalle parti”; la mia speranza è che il contratto non sia infatti stato dato in esclusiva, e che quindi possiamo chiedere agli eredi in questione se ci danno una licenza che ci permetta di pubblicare il testo su Wikisource. Nel malaugurato caso in cui non riesca a trovare tali contratti, sarebbe così gentile da segnalare la cosa alla magistratura, perché faccia gli adeguati controlli? Grazie mille.

PS: Immagino che Ricardo Franco Levi non sia un lettore del mio piccolo blog. Però magari tra i miei ventun lettori c’è qualcuno che lo conosce e può segnalarglielo. Sono una persona fondamentalmente ottimista!

Repubblica Italiana contro Project Gutenberg: un case study

Questa storia comincia a metà aprile, con la FIEG che chiede all’AGCOM di chiudere Telegram perché è il mezzo con cui si diffondono illegalmente i quotidiani italiani. Niente da eccepire sulla richiesta di bloccare la diffusione illegale; potremmo chiederci perché scrivere titoloni sui giornali e non andare direttamente per vie legali, ma in effetti per loro il costo marginale è nullo; meno chiaro il rivolgersi all’AGCOM e non direttamente a un giudice.

Il giudice però alla fine a quanto pare è stato chiamato in causa da qualcuno: così ha sguinzagliato la Guardia di Finanza, ha aspettato i loro risultati e a metà maggio ha disposto quell’ossimoro legale che va sotto il nome di “sequestro preventivo mediante ‘oscuramento'”, come da articolo 321 del codice di procedura penale. L’oscuramento è stato chiesto nei confronti di una decina di canali Telegram e già che c’era di un paio di dozzine di siti web, che “in esecuzione di un medesimo disegno criminoso, in violazione dell’art. 16 L.633/1941, a fine di lucro (costituito dalla cessione dei dati personali a fine di pubblicità), distribuivano, trasmettevano e diffondevano in formato pdf, riviste, giornali e libri (beni tutelati dal diritto d’autore), dopo aver acquisito illecitamente numerosissimi files informatici con il relativo contenuto, comunicandoli al pubblico, immettendoli in un sistema di reti telematiche”. (Immagino abbiano lo stampino per questo testo. Riconosco solo il “comunicandoli al pubblico” che nasce con la direttiva copyright InfoSoc del 2001, quella che sarà sostituita dalla nuova direttiva che sta per essere recepita anche da noi.

[disegno criminoso]

Una grande vittoria contro la pirateria? Forse. Però qualcuno si è accorto che tra i siti warez più o meno noti c’era anche quello di quello di Project Gutenberg. Alla maggior parte di voi il nome non dirà nulla, ma per i vecchietti come me Project Gutenberg (d’ora in poi PG) ha un significato molto particolare. È stato infatti il primo progetto al mondo per rendere fruibili in modo digitale le opere nel pubblico dominio (o per cui gli autori hanno dato specifica licenza, ma questo non c’entra nella nostra storia). Hanno cominciato mezzo secolo fa, nel 1971, quando Internet non esisteva ancora e i computer praticamente nemmeno: si erano insomma portati molto avanti col lavoro. Io credo di aver saputo della loro esistenza a fine anni ’80, quando computer e reti di calcolatori cominciavano a esistere; avere un testo ASCII a disposizione e visualizzarlo sul monitor 80×25 a fosfori ambra era una gran cosa. Ma a parte l’amarcord, sottolineo ancora una volta che PG ha solo opere nel pubblico dominio, controllate a una a una. Insomma non ha nulla a che fare con gli altri siti indicati nell’elenco, se non perché anche da lì si scaricano libri.

Che fare, dunque? La risposta corretta sarebbe stata “cerchiamo un avvocato che faccia istanza di dissequestro parziale, mostrando come le ipotesi di reato indicate nel provvedimento non sussistano”. E in effetti avevo cominciato a fare così, dopo aver reso noto quanto stava succedendo. Purtroppo però c’è stato qualcuno che ha pensato di scrivere direttamente ai finanzieri dicendo loro che ci doveva essere stato un grande errore, e di far dissequestrare il sito di PG. I finanzieri avrebbero risposto “sì, è vero, PG non c’entra con gli altri siti, ma…”

Il “ma” è pare che la Guardia di Finanza non abbia nessun problema a far dissequestrare il sito di PG, ma abbia trovato 5 (cinque) libri sotto copyright, libri scritti da Sibilla Aleramo e Massimo Bontempelli. Una volta tolti quei cinque libri, è tutto a posto. Ma come, direte voi. Ho detto che PG ha solo libri in pubblico dominio, e adesso una banale ispezione trova libri sotto copyright? Sì, è così. Ma…

Mettetevi comodi, perché questo secondo “ma” vi aprirà nuovi mondi. Secondo la legge italiana (ed europea), il copyright su un’opera letteraria scade dopo 70 anni dalla morte dell’autore. Aleramo e Bontempelli sono morti nel 1960, quindi le loro opere entreranno nel pubblico dominio nel 2031. Ma secondo la legge statunitense, le opere pubblicate fino al 1978 hanno un copyright di 95 anni dalla data di pubblicazione. Questo significa che le opere pubblicate prima del 1924 di un autore morto dopo il 1950 sono PD-USA ma non PD-EU. Project Gutenberg ha insomma tutti i diritti di distribuire quelle opere: per esempio, Una donna dell’Aleramo è del 1906, e La vita operosa di Bontempelli del 1921. Né si vede perché debba togliere quei libri: il suo pubblico di riferimento è quello statunitense, e c’è un disclaimer che specifica che i libri potrebbero non essere di pubblico dominio al di fuori degli USA.

Tra l’altro, ci sono casi opposti. Il romanzo The Great Gatsby di Scott Fitzgerald è del 1925, e quindi – per i prossimi sei mesi – sotto copyright negli USA. Però Scott Fitzgerald è morto da più di settant’anni, e quindi il testo è scaricabile da un parallelo progetto australiano, per l’ottima ragione che lì almeno fino al 2005 la protezione era diversa e durante l’armonizzazione con gli USA ci fu una clausola specifica per non rimettere sotto copyright testi che erano diventati di pubblico dominio… cosa che non capitò in Italia quando il copyright fu portato da 50 a 70 anni dopo la morte dell’autore. Le malelingue affermano che fu Mondadori che voleva riprendersi l’esclusiva su Pirandello a bloccare tale clausola.

[Terms of Use di Project Gutenberg]

La mia ipotesi – non suffragata da alcuna prova, non ho certo accesso agli atti – è che i finanzieri si siano accorti che i capi di imputazione contro PG non stavano in piedi. Lasciando perdere il “medesimo disegno criminoso” che è giusto una coloritura, PG non ha fini di lucro, non chiede dati personali e non guadagna dalla pubblicità; né ha acquisito quei testi illecitamente. A questo punto però hanno provato a vedere se trovavano qualcos’altro, e si sono accorti di quei file che a posteriori mostravano quanto loro fossero nel giusto. L’ipotesi alternativa – che cioè fossero stati subito notati – è possibile ma a mio giudizio improbabile, perché in quel caso si sarebbero fatti due provvedimenti distinti – uno per PG e l’altro per i restanti siti – e soprattutto il primo non sarebbe stato “contro ignoti”: non c’è nessun problema a scoprire chi gestisce il progetto.

Il risultato finale? Beh, gli altri siti cambieranno nome e ripartiranno più piratanti che pria; Project Gutenberg rimarrà bloccato in saecula saeculorum, visto che nessun giudice citerà mai a giudizio gli americani (per cosa, poi? Loro non hanno fatto nulla di illegale: al più è chi scarica quei libri a essere colpevole). D’altra parte PG non ha nessun rappresentante legale in Italia, e ovviamente a questo punto si guarderanno bene dal cercarlo. Il GIP si accontenterà di avere mostrato che il potente braccio della legge ha fatto il suo dovere, almeno per chi non conosce il modo per bypassare questo oscuramento. (Per la cronaca: anche se la legge permetterebbe l’oscuramento di singoli file, e nel caso di PG la cosa sarebbe tecnicamente fattibile perché i loro URL sono statici, i provider non potrebbero comunque farlo legalmente, perché in tal caso controllerebbero il traffico internet).

Una soluzione rispettosa di diritti e di obblighi potrebbe essere che PG indichi sulle pagine dei singoli libri non PD-UE (ce ne sono anche di tedeschi, per esempio) che non possono essere scaricati dall’Italia; ma dubito che la nostra magistratura accetterebbe qualcosa del genere. Mi chiedo anche se ci siano margini per affermare che il blocco totale di un sito – che ricordo essere legale per la sua legislazione, e non stiamo parlando di stati canaglia – per impedire che un piccolo numero di file illegali in Italia sia una misura proporzionata. Ma non essendo io un esperto di legge non ho certo una risposta.

Per finire, un paio di chicche. In primo luogo, sarebbe simpatico sapere chi ha i diritti per le edizioni elettroniche di quei file. Sicuramente fino al 1960 nessun contratto di cessione dei diritti prevedeva anche quelli in formato elettronico; quindi bisognerebbe scoprire se gli eredi dei summenzionati autori hanno effettivamente ceduto quei diritti. Per quanto riguarda La vita operosa, ho fatto un controllo su Amazon. Non esistono edizioni digitali acquistabili; per quanto riguarda quelle cartacee, ce n’è una pubblicata nel 2014 da Unicopli (avranno ottenuto i diritti da Mondadori, che ha pubblicato per l’ultima volta il libro nel 1970?) e un’altra edizione di Nabu Press che, almeno a giudicare dal testo, si direbbe stampata direttamente a partire dall’edizione del Project Gutenberg. Che dite, chiediamo alla magistratura di oscurare Amazon finché non tolgono quei testi oppure dimostrano che non violano il diritto d’autore?

[Volete comprare il libro?]

P.S.: Tra gli altri che hanno parlato della storia, segnalo InfoSec, l’Osservatorio Balcani-Caucaso. The Submarine, Valerio Di Stefano, Il dubbio, LSDI, l’Associazione Italiana Biblioteche, Carlo Franza su un blog del Giornale. Se sapete di altre fonti (che non riprendano pedissequamente altri articoli…), segnalatemele e le aggiungerò.

In My life: chi l’ha scritta?

Tra i Grandi Misteri della Musica Pop c’è quello di chi è stato il compositore di In My Life. Come gli appassionati beatlesiani sanno bene, dopo il 1963 è difficile che le canzoni siano state composte effettivamente in tandem da John Lennon e Paul McCartney: il raffinamento del brano era sì opera di tutti, ma testo e melodia nascevano da uno solo dei due, anche se l’accordo era di mettere entrambi i nomi come coautori. (C’è anche una lunga storia sul perché sono indicati come “Lennon-McCartney” e non viceversa: all’inizio pare che il primo nome dovesse essere quello dell’autore principale del brano, ma poi si sono sbagliati con Please Please Me e per sicurezza si è deciso di mantenere l’ordine vincente. Il solito Lewisohn spiega tutto). Il massimo che poteva capitare è che si appiccicassero due frammenti di canzoni distinte, come nella notissima A Day In the Life o nella meno nota I’ve Got a Feeling. Ma che succede invece con In My Life? Il testo è sicuramente di John, che affermò anche in un’intervista di avere composto quasi completamente la melodia e che Paul l’aveva aiutato solo con l’armonia e “il middle eight” (che in realtà in questo caso è la parte “All these times had their moments…”; Paul disse invece (con Lennon ancora vivo, anche se nel periodo in cui si era ritirato dalle scene) che la musica era quasi tutta sua. La tecnica classica di discriminazione “il solista è chi canta la voce principale” non funziona, perché comunque il testo è lennoniano. E allora? E allora si è provato ad addestrare un’intelligenza artificiale dandole in pasto alcuni brani di cui l’autorialità era fuori discussione e vedendo cosa avrebbe tirato fuori. L’articolo tecnico che descrive cosa è stato fatto è disponibile qui, mentre una spiegazione più alla portata di tutti si può leggere qui.

La frase chiave dell’articolo tecnico è la seguente: “Our model produces a probability of 18.9% that McCartney wrote the verse, and a 43.5% probability that McCartney wrote the bridge, with a large amount of uncertainty about the latter.” Non riesco bene a capire come si possa dare una probabilità (con tre cifre significative, ma questo è un problema generico di chi usa questi modelli in maniera bovina) e dire allo stesso tempo che c’è molta incertezza sul suo valore: tipicamente questo significa che la deviazione standard è alta, ma allora sarebbe stato meglio mettere una forchetta di dati. Ma soprattutto il modello pare non accorgersi del fatto che sia John che Paul non hanno avuto problemi ad assegnare la seconda parte a quest’ultimo! La mia conclusione, banale quanto volete, è che questi modelli non hanno alcun senso. In fin dei conti essi nascono come applicazioni dei big data, e per quante canzoni i Beatles abbiano scritto non possiamo certo considerarle come big data. Aggiungiamo poi il fatto che il duo non operava in camere stagne ma aveva una serie di interazioni: nell’articolo su Anglotopia è riportata la frase “Forse la musica è di McCartney che faceva lo stile di Lennon”, il che potrebbe anche non essere una battuta; l’accordo di sottotonica (il sib in un brano in do, per capirci) su “for people and things” ricorda Lennon ma potrebbe appunto essere stato aggiunto apposta dal suo collega. Insomma lasciamo perdere tutte queste analisi, notiamo che non ci serve un’intelligenza artificiale per accorgerci che i passaggi cromatici sono tipicamente lennoniani, e soprattutto apprezziamo la musica. Ah: Paolo Alessandrini in Matematica Rock parla più matematicamente del tutto :-)

App tracciacontatti, privacy e modelli di business

Continuiamo a essere nel pieno della pandemia da CoViD-19. Non abbiamo nessuna idea di cosa possiamo fare per tornare a una vita non dico normale ma almeno senza essere segregati in casa; ma è chiaro a tutti che questa situazione non può proseguire per troppo tempo, anche senza tenere conto delle notevoli spinte di Confindustria e soprattutto Assolombarda… anche se la Lombardia per com’è la situazione attuale dovrebbe essere di gran lunga l’ultima regione italiana a poter permettere un rilassamento del lockdown. Ma la pandemia per sua stessa definizione non è solo italiana ma mondiale; ecco dunque che ovunque ci si sta scervellando su quali possano essere le soluzioni da adottare, sapendo perfettamente che almeno per il momento non esiste una panacea ma bisognerà adottare un mix di misure ciascuna delle quali contribuirà a ridurre l’ormai arcinoto parametro R0, quello che misura la contagiosità dell’infezione e che è stato spiegato bene da Angela Merkel (visto che avere studiato serve?) Tra le proposte c’è quella di tracciare i contatti personali per monitorare i contagi, e qui cominciano le danze.

Una fase della proposta Apple-Google per il tracciamento del contagio (dalle loro specifiche)

Avrete sicuramente sentito almeno parlare della strana alleanza tra Apple e Google, che hanno presentato una proposta di un’app per il tracciamento del contagio. Questa app “ovviamente” sarebbe installata su base volontaria, ed è stata studiata pensando alla privacy. Semplificando al massimo la proposta, ogni telefono in cui l’app è installata controlla con regolarità se ci sono altre app nei paraggi, e in caso affermativo le due app si scambiano un identificativo. Se una persona risultasse positiva al CoViD-19, l’app recupererebbe tutti i dati raccolti negli ultimi 15 giorni e li invierebbe a un server centrale; a tutte le persone che si sono trovate nelle vicinanze del malato verrebbe segnalata la situazione di possibile pericolo, invitandole a fare un controllo e mettersi in quarantena preventiva. Il vantaggio pratico della soluzione è per l’appunto il potere “tornare nel passato” e trovare persone che potenzialmente sono già infette e contagiose ma non hanno ancora sintomi della malattia; bloccando solo loro si permette al resto della popolazione di muoversi con maggiore libertà. Il primo passo sarà avere per la metà di maggio una serie di API (interfacce pubbliche) interoperabili tra i due sistemi; il passo successivo sarà modificare Android e iOS per avere direttamente nel sistema operativo la funzionalità di tracciamento, che però avrà sempre bisogno di un’app esterna.

La prima cosa che viene in mente leggendo la proposta è naturalmente chiedersi se la privacy è davvero rispettata. Io non ho le competenze necessarie per dare una risposta definitiva. Comprendo la logica alla base di scegliere Bluetooth e non GPS come modo per ottenere i dati di vicinanza: in questo modo, anche se qualcuno riuscisse ad accedere ai nostri dati, non potrebbe scoprire dove siamo stati ma solo quanti sono stati i nostri contatti; non quali sono, perché il server non conosce i nostri dati visto che è il nostro telefono a collegarsi per sapere se siamo stati in contatto con un contagiato, e uno dei principi fondamentali della sicurezza è “meno sai, meno danni può fare un baco di sicurezza”. È anche positivo il fatto che Apple e Google abbiano rese pubbliche le specifiche tecniche della loro soluzione: sicuramente saranno scrutinate con molta attenzione dagli esperti di privacy e di crittografia. Ma ci sono altri problemi che non mi fanno sentire molto tranquillo.

Innanzitutto, una funzionalità su base volontaria funziona allo stesso modo di una vaccinazione. In quest’ultimo caso occorre raggiungere l’immunità di gregge: una percentuale piuttosto alta della popolazione, che dipende dalla contagiosità della malattia ma che varia tra l’80 e il 95%. Nel caso dell’app avremmo qualcosa di simile: una certa percentuale di persone deve usarla per avere un tracciamento globale. Le stime che leggo variano dal 60 al 75%, probabilmente tenendo conto del fattore R0 più basso che per altre malattie; ma ho dei dubbi sulla validità di questa banale trasposizione, che non tiene conto della diversa logica dei due sistemi. Chi usa l’app non è infatti immunizzato, ma solo controllato; quindi può contagiare ed essere contagiato. Bene: chi ci assicura che l’app parta in pompa magna, si vede che i risultati sono deludenti, si dà la colpa alla bassa percentuale d’uso e la si renda obbligatoria? E una volta che l’app è obbligatoria, chi ci assicura che nessuno pernserà di usarla per altri tipi di controllo?

C’è poi il problema di un oligopolio – quello dei produttori di software per telefonini – che si sta rafforzando sempre più. Al momento c’è già qualcuno che sa perfettamente cosa facciamo e dove ci muoviamo, e sono gli operatori di telefonia mobile. È vero che i loro dati sono tipicamente meno precisi: come scrissi in occasione della grande mossa del governatore lombardo Fontana che chiese i dati aggregati per scoprire come i milanesi si stavano muovendo troppo, a me non serve neppure uscire di casa per passare da una cella a un’altra. Ma quello che probabilmente conta di più è che giustamente questi dati hanno dei vincoli d’uso molto stretti, e quindi non possono essere usati all’atto pratico. (Immagino anche ci sia poca inventiva da parte delle Telco per trovare degli usi interessanti ma rispettosi della privacy; non che io abbia tutta questa inventiva, intendiamoci, altrimenti avrei già proposto dei servizi). Una delle cose peggiori dei dati anonimizzati è però che possono diventare ben poco anonimi se incrociati con altri dati. Per esempio, se qualcuno sapesse più o meno dove abito e in che azienda lavoro potrebbe scoprire qual è il telefono che posseggo, guardando semplicemente gli spostamenti di tutti e filtrando i dati. Google e Apple al momento hanno dati più precisi ma meno facili da incrociare con altri dati pubblici; un insieme di coppie di vicinanza potrebbe essere incrociato in molti casi con la geolocalizzazione telefonica storica per recuperare i numeri corrispondenti alle connessioni anonime. Per evitare una cosa del genere, come minimo il server centralizzato dovrebbe essere gestito da una terza parte, e così d’acchito non saprei dire se è meglio che questa terza parte sia governativa – meglio, paneuropea – o privata. Sicuramente lo European Data Protection Board si sta preoccupando dei temi della privacy, ma non so fino a che punto.

Io ho provato a cliccare, ma non ho trovato nulla. Forse devo essere abbonato?

Infine… abbiamo l’italica app, scelta dopo regolare bando di concorso. In Italia siamo sempre pronti ad avere soluzioni autarchiche, dalla PEC a SPID, che di per sé funzionicchiano anche ma non sono assolutamente interoperabili, oltre ad essere rigorosamente gestite da privati o pseudoprivati. In questo caso, a oggi sappiamo ben poco di Immuni, se non che è stata fatta da una software house milanese in collaborazione con una nota catena lombarda di poliambulatori privati (che pure il mese scorso pare lavorassero a un’app di tipo ben diverso e da una società di marketing che evidentemente avrà collaborato per rendere la proposta più appetibile. Sicuramente l’ordinanza – che chissà come mai non sono riuscito ad aprire dal sito del Corriere che pure indicava il link da cliccare – non dice assolutamente nulla di tecnico, né contiene allegati tecnici sulla soluzione. Per quanto io possa parlare male di Apple e Google, la security by oscurity mi pare ancora più preoccupante: al governo e al commissario straordinario evidentemente no, o forse magari hanno avuto tutte le spiegazioni del caso con un obbligo di non divulgazione.

Ah sì: contemporaneamente oggi pare che Regione Lombardia abbia ampiamente pubblicizzato la loro app AllertaLom, che è stata recentemente aggiornata per chiedere a chi l’ha installata di segnalare ogni giorno il suo stato di salute. A quanto pare non c’è la possibilià di cliccare sul pulsante “come ieri” o anche solo di partire dai dati del giorno precedente per modificare quelli cambiati. Tutto questo riduce di molto il numero di volontari che si mettono a scrivere tutto ogni giorno; ma tanto l’app è stata scaricata da 50000 utenti sui 10 milioni di abitanti, e vi lascio quindi immaginare l’utilità pratica…

Classifiche di vendita Amazon

È vero. Non occorrono “troppe” copie vendute per finire in cima alla classifica dei libri più venduti di Amazon. Ma è anche vero che se in questo momento c’è scritto che occorre aspettare da uno a tre mesi per acquistare “Io sono Matteo”, nonostante immagino che i furboni di Altaforte avessero fatto una discreta tiratura iniziale, direi che si parla di un numero di copie nell’ordine delle migliaia, almeno estrapolando cosa succedeva con i miei libri. (Occhei, bisogna estrapolare molto: io al limite vedevo acquistate una decina di copie :-) )

Detto questo, e premesso che mi è già bastato leggere l’autobiografia precedente del VicePresConsMin e quindi non perderò certo tempo anche con questo, non credo proprio che chi ha comprato questo volume ne prenderà poi altri di Altaforte (a meno che non sia Pigi Battista). Ma ho capito che almeno nella mia bolla il mio pensiero è minoritario: amen.

Altaforte

È vero: sono parecchi anni che manco dal Salone del Libro. In passato però l’ho sempre frequentato con molta attenzione, saltando a piè pari gli stand dei grandi editori – tanto mi bastava passare in libreria per vedere le loro novità – e dedicandomi ai piccoli. Posso assicurarvi che in mezzo al marasma di stand che spesso con i libri non avevano nulla a che fare ci sono sempre stati editori di destra estrema, di quelli insomma che nascondono le spranghe dietro un doppiopetto e fanno mostra di essere “alternativi” e “fuori dal coro”. (Nota tecnica: stare sempre alla larga da chi dice di essere fuori dal coro. Se sei costretto ad affermarlo esplicitamente, significa che hai solo schifezze)

La settimana scorsa ho scoperto, “grazie” all’italica stampa, che c’è una nuova casa editrice che si chiama Altaforte ed è stata fondata dal casapoundista Francesco Polacchi. Insomma Altaforte pesca nello stesso ambiente di estrema destra, tanto che nel loro sito c’è una sezione “LA CASA DEGLI EDITORI” con nomi di editori a me più noti tipo Il Primato Nazionale e Bietti. Il catalogo di Altaforte mi pare dello stesso tipo di quelli degli editori destrorsi di cui sopra. Però… Però Altaforte pubblicherà in occasione del Salone del Libro un libro di Salvini. No, diciamola giusta: pubblicherà un libro con “cento domande e cento risposte” all’attuale vicepresidente del Consiglio dei ministri, ministro dell’Interno e stakanovista degli incontri elettorali, scritto da una giornalista del Giornale, con prefazione di Maurizio Belpietro dell’ossimorica Verità e a cura dell’attivista di CasaPound Vincenzo Sortino. Insomma tutta gente che a Salvini piace molto, o almeno lui ci ha fatto sempre sapere così: non escludo neppure a priori che non sia stato un gentile omaggio per interposta persona (leggi, far fare loro un po’ di soldi oltre che di pubblicità).

Però noi siamo in Italia. Avete presente qual è il valore del mercato librario. Anche ammesso che frotte di ammiratori dell’omo de panza avessero comprato il libro, la probabilità che si fossero interessati delle altre opere pubblicate da Altaforte sarebbe stata minima. Sarebbe insomma successo quello che capita sempre: un flop. E invece stavolta non è così: fioccano le disdette per il Salone da parte di chi probabilmente è sinceramente convinto che questo sia il primo anno in cui partecipa un editore fascista. Ci credo che dalle parti di CasaPound gongolino: più sdoganamento di così non ce n’è, e soprattutto riescono a non far notare le loro spranghe ma appunto a darsi una patina di vittime culturali. Continuo a pensare che forse costoro stanno facendo il gioco dei fascisti che su queste cose ci sguazzano.