venerdì, novembre 16, 2007

Come danneggiare la reputazione della rete in una semplice lezione...


Salotto interno sera, si attende la cena con amici.

Telegiornale: "Domani parte la raccolta di firme di Forza Italia per chiedere la caduta del governo e nuove elezioni. Per votare bisognerà recarsi ai gazebo predisposti in tutta Italia con un valido documento di identità e verrà richiesto un contributo di un euro. E' possibile firmare anche in rete sul sito www.rivotiamo.it dove sono già state raccolte sessantamila firme!"

Marina rivolta a me: "Ma come fanno a verificare che ognuno firmi una sola volta?"

Io: "In realtà su quel sito non c'è nessuna verifica, ma non è colpa della rete, si potrebbe e dovrebbe..."

Aldo: "Allora sono firme farlocche, lo vedi che della rete non ci si deve fidare!" E poi rivolto a Marina "... e tu che pretendi che io metta il mio numero di carta di credito per prenotare l'albergo per Natale, domani faccio un fax dall'ufficio, più sicuro!"

Giovanna: "Io ho provato a firmare, ma se non accetto che i miei dati siano poi usati per la propaganda elettorale del partito non accetta la firma, ho lasciato perdere."

Io: "In realtà non si può dire che siano firme farlocche, certo nessuno potrà mai dimostrare che siano vere e che dietro ogni firma ci sia la persona che dichiara di essere che non è nemmeno detto che esista".

Avrei voluto continuare spiegando che non si tratta di un problema della rete, ma di un suo cattivo uso e che si potrebbero adottare diversi meccanismo di controllo, ma oramai era inutile. Il messaggio era passato: la rete non è affidabile.

Poi non ci lamentiamo se nel nostro paese il commercio elettronico fa fatica a decollare e molti restano scettici sulle possibilità di Internet.

Mattina successiva telefonata di Giovanna: "Hai visto che sul sito c'è il link ad una lettera di Berlusconi che parla della iniziativa: dice che si può firmare ai gazebo e per telefono, della rete parla solo per dire che serve per scaricare i moduli e vedere dove sono i punti di raccolta nelle città. Hai visto la rete ha solo funzioni secondarie, non capisco perché raccolgano firme inutili ed ancora meno capisco perché se ne facciano vanto in televisione!"

Io: "hai ragione..." e cambio discorso perché cosa potrei dire di fronte alla ciliegina che LUI in persona ha messo sulla torta dello sputtanamento della rete?

Vado sul sito a cercare la lettera e mi accorgo con stupore che è stata nascosta dietro un link che chiunque abbia una minima esperienza della rete prenderebbe per il link alla pagina di download del lettore PDF... E' di fatto l'elemento più importante del sito ed è stato ben nascosto.

Continua la raccolta, siamo quasi a settantacinquemila, e nessuno dalla pagina potrà mai capire se saranno considerate firme valide o meno. Io una idea me la sono fatta...

bob

AGGIUNTA DEL 16 SERA...

Un lettore anonimo ha fatto qualche osservazione alla quale credo valga la pena di dare una risposta perché evidenzia una serie di problemi che completano la mia visione della cosa.

Io sono Pippo Pippino, documento numero AI43234.
come fa a sapere se sono vero o falso?
Dunque io do per scontata la buona fede di chi è ai gazebo di Forza Italia e di conseguenza penso che se qualcuno si presenta con una carta di identità venga controllato il fatto che non sia la carta di un altra persona. Certo è possibile che qualcuno voti in più gazebo ed allora bisognerebbe fare un controllo sulle carte duplicate e cancellare le firme attribuendone solo una per carta. In ongi caso presentarsi a più gazebo richiede tempo, votare migliaia di volte su quel semplicissimo sito richiede pochi minuti di programmazione.

Certo il nostro anonimo amico mette chiaramente in dubbio la buona fede degli uomini di Berlusconi, io non ho alcun motivo per farlo, forse lui li conosce meglio di me, ma non è un mio problema.

La frma elettronica per una raccolta firme di pura mobilitazione e non certo di voto alle urne è impraticabile e senza senso.
Amico mio se vai a leggere quello che ho scritto sulla ipotesi di uso della firma digitale è ovvio che non ipotizzo che venga usata solo per questa iniziativa. La mia ipotesi è un poco più vasta: il certificato di firma digitale dovrebbe essere dato dalla pubblica amministrazione insieme al documento si identità come succede in altri paesi in questo più avanzati di noi.

A quel punto il cittadino che ha il certificato lo può usare per votare, per pagare le tasse e per prenotare il prossimo torneo alla bocciofila. In altre parole lo usa in rete come usa la carta di identità nella vita reale.

Il controllo del messaggio contro la firma pubblica garantisce che chi sta mandando il messaggio, in questo caso la firma alla petizione, è chi dice di essere ed un controllo sulla duplicazione delle firme pubbliche garantisce il principio "una testa - una firma".

Il sistema migliore seppure non infallibile è cercare di scremare il grosso delle schifezze. Per esempio bloccando gli IP da cui arrivano più firme del dovuto, bloccare il cookie di un pc, anche se aggirabile e ripulire le firme evidentemente false. La conferma della email non vale nulla, un indirizzo email si crea in pochi secondi.
Bloccare gli IP non ha senso perchè chi come me utilizza un provider che usa un filtro NAT si presenta con lo stesso IP di migliaia di altri potenziali firmatari, i cookies si cancellano in un millisecondo e giustamente ognuno puo' avere più mail. Tutti questi metodi sono parziali e relativamente inefficaci, ma non mettere NESSUN meccanismo di controllo è molto naive.

Un ragazzino può scrivere in dieci minuti un programma che firma migliaia di volte al minuto magari prendendo i cognomi dal sito dei cognomi d'italia ed apponendo firma false indistinguibili da quelle reali.
Credo che la scelta di rivotiamo sia stata la piu sensata. Inoltre mi sembra che rimuovano le firme palesemente false...
La scelta è stata la più comoda possibile probabilmente per fare un sito che aveva un badget bassissimo, le firme raccolte non hanno alcun valore, ma lo stesso si va in televisione a dire che sono tantissime.

A me non pare un atteggiamento serio...

16 commenti:

  1. Curiosità personale: come si possono raccogliere firme verificando realmente che non vi siano dupplicati? Anche la registrazione di un documento d'identità non consente di verificare realmente l'assenza di frodi.

    RispondiElimina
  2. Dipende, se raccolgo il numero del documento e poi metto tutto in una base dati è possibile rilevare le eventuali duplicazioni.
    L'alternativa è quella di assegnare ogni elettore a un seggio dove può votare solo se è nelle liste elettorali e una volta che ha votato viene cancellato.
    In rete sarebbe facilissimo se tutti, come ci hanno promesso da decenni, avessimo una carta di identità con dentro un certificato di firma digitale.
    Certo il sito di cui parlo non fa NESSUN controllo, nemmeno controlla che la email esista!

    bob

    RispondiElimina
  3. Che Berlusconi possa danneggiare la reputazione della "rete" mi sembra difficile, al massimo può danneggiare se stesso, e la politica virtuale, cioè fatta a prescindere dalle persone.
    Ad Aldo digli che qualcuno può leggere il suo numero di carta dal fax, e addebitargli altre spese, sarebbe più sicuro per lui andare colla carrozza in albergo e pagare il conto in oro, che non si sa mai, la carta moneta potrebbe essere falsa.Sempre che riesca a manddare un piccione in tempo per fare la prenotazione...

    RispondiElimina
  4. Io sono Pippo Pippino, documento numero AI43234.
    come fa a sapere se sono vero o falso? La firma elettronica per una raccolta firme di pura mobilitazione e non certo di voto alle urne è impraticabile e senza senso. Va bene il livore per MCC ma è bene che faccia proposte realistiche altrimenti diventa stucchevole leggerla.
    Il sistema migliore seppure non infallibile è cercare di scremare il grosso delle schifezze. Per esempio bloccando gli IP da cui arrivano più firme del dovuto, bloccare il cookie di un pc, anche se aggirabile e ripulire le firme evidentemente false. La conferma della email non vale nulla, un indirizzo email si crea in pochi secondi.
    Credo che la scelta di rivotiamo sia stata la piu sensata. Inoltre mi sembra che rimuovano le firme palesemente false...

    RispondiElimina
  5. Ma non lo hai ancora capito che l'anonimo è Marco Camisani Calzolari?

    Allora sei scemo!

    RispondiElimina
  6. Anonimo secondo francamente chi sia non me ne importa, mi importa più quello che dice ed è a quello che rispondo.

    Anonimo 1 questa storia della mio livore per MCC è una stucchevole idiozia che ogni tanto qualche stordito come te tira fuori. Io ho contestato molto più violentemente il sindaco di milano o la microsoft di quanto non abbia mai fatto con Camisani e nessuno dice idiozie del genere in quel caso, come mai?
    In ogni caso se trovi stucchevole leggermi evita di farlo, ti assicuro che me ne farò facilmente una ragione!
    Chissà come mai quando la gente si nasconde dietro l'anonimato tende a dire stupidaggini più grosse?

    Per la sostanza ti rispondo nel post che voglio dire cose che forse interessano a qualcuno...

    dadda

    RispondiElimina
  7. invece i numeri che sono stati dati per le primarie (1° e 2°) sono stati risultato di una scelta seria?
    potrei sollevare gli stessi dubbi usando le stesse parole del post, ti omaggio di un piccolo giochino:
    Ma come hanno fatto a verificare che ognuno ha votato una sola volta?
    ... In realtà non c'è stata nessuna verifica, ma non è colpa degli organizzatori, si potrebbe e dovrebbe...
    In realtà non si può dire che siano stati voti farlocchi, certo nessuno potrà mai dimostrare che siano veri e che dietro ogni firma ci sia la persona che dichiara di essere che non è nemmeno detto che esista... o no?
    Potrei continuare spiegando che non si tratta di un problema delle primarie del Pd, ma di un suo cattivo uso e che si potrebbero adottare diversi meccanismo di controllo, ma oramai era inutile. Il messaggio era passato: le primarie in Italia non sono affidabili. O no?
    Con la differenza che le firme su "rivotiamo" non corrispondono a voti, sono solo l'espressione di una chiara operazione propagandistica. Servono a creare clima, nessun risultato pratico e nessuna elezione di segretari

    RispondiElimina
  8. @darmix Sono assolutamente e incondizionatamente d'accordo, ma non capisco quale sia la attinenza della cosa con il discorso che io ho fatto che non ha NULLA di politico.
    Io sostengo che con la realizzazione di un sito del genere semplicissimo e probabilmente costato pochissimo non si fa un buon servizio alla reputazione delle tecnologie legate alla rete.
    La cosa varrebbe anche se raccogliessero firme per la bocciofila della barona!

    bob

    RispondiElimina
  9. mi sembra che vi sfugga un piccolo particolare. In italia non è possibile votare in maniera telematica per un semplice motivo: la segretezza del voto; chi garantisce che la persona, ammessa la sua autenticazione, è sola nell'esprimere il suo consenso?
    sul discredito insisto: se uno fa telefonate minatorie anonime non porta discredito alla telefono.
    Se bob, conosci persone che non sanno distingure tra mezzo messaggio, è un problema tuo, o meglio, loro.

    RispondiElimina
  10. @gustavo Quello che tu dici è vero per le elezioni dove una legge specifica la segretezza del voto, ma per iniziative tipo quella di berlusca oggi andrebbe benissimo.
    Forse senza volerlo hai detto una cosa molto giusta: se ti studi la storia delle tecnologie scopri che gli usi impropri all'inizio tendono a screditarle e a rendere più lenta la loro introduzione: per il telefono è successo esattamente questo con i parroci che tuonavano dal pulpito che erano strumento del demonio.
    Il fatto che la gente non creda per esempio nella sicurezza della rete non è solo un problema suo, ma anche un problema nostro che ci crediamo e atteggiamenti komeinisti come il tuo certo non aiutano.
    Sai quando io lavoravo per introdurrein italia il primo home banking se avessi ragionato come te non ci sarei mai riuscito.

    bob

    RispondiElimina
  11. Perchè senza volerlo?
    Ma che devo essere per forza idiota?
    Ho citato mcluhan. Una persona mediamente colta l'avrebbe capito.
    Il problema della sicurezza non centra nulla, berlusca sta usando in maniera strumentale e rozza una delle migliaia di possibiltà offerte dalla rete. La sicureza sia ffonta educando le persone ai rischi: nessuno andrebbe in giro per la città con una busta trasparente di banconote. Io che conosco un po' di tecnologia reputo molto più sicuro pagare on line che dando il mio numero di carta di credito via fax. I tuoi amici facciano quello che vogliono, basta che poi puliscano l'area dove lasciano la carrozza dei cavalli.

    RispondiElimina
  12. Off-topic: auguri di buon compleanno :-)

    Il tema e' bello e interessante ma non ho mai capito chi affida senza dubitare la propria carta di credito al cameriere (che sparisce invariabilmente dalla vista in un secondo), oppure la scrive sulle cedole di commissione libraria affidate neppure in busta alle poste e poi si preoccupa dell'uso della stessa on line. Perche' pensa che il rischio truffa sia cosi' piu' elevato?

    RispondiElimina
  13. era una provocazione :-)
    mi è sembrato strumentale parlare di problemi che sicuramente esistono (la penso come te), utilizzando come esempio l'ultimo dei tanti "giochini" che fioriscono sulla rete. Esempi simili ce ne sono a decine (o centinaia), anche fatti con le migliori intenzioni (5xmille). Non credi?

    RispondiElimina
  14. @gustavo ti stupirò, ma Marshall McLuhan lo ho letto anch'io e le sue teorie sulla comunicazione e sul villaggio globale le ho pure spiegate ai miei studenti all'università.
    Vedi tutto il discorso sulla critica del mezzo del suo uso è giustissimo, ma la storia ci ha insegnato che quando una tecnologia è all'inizio e c'è ancora diffidenza la gente fa fatica a capire la differenza. Quando abbiamo cominciato a permettere pagamento on line nessuno di noi aveva dubbi sulla possibile sicurezza della rete, ma errori di qualche stordito che ha pensato ci fosse una strada meno costosa e complessa, ma molto meno sicura, hanno provocato enormi danni di immagine.
    E' la storia dell'albero che cade e della foresta che cresce.
    Quando dicevo che hai citato una cosa per caso non mi riferivo alla frase di McLuhan, ma alla citazione del telefono. All'inizio usi impropri hanno provocato resistenze che sono state difficilissime da superare.
    Certo l'atteggiamento di chi sale sulla torre e pensa che tutti quelli che non ci credono sono cretini è molto più comodo, ma non porta lontano.

    bob

    RispondiElimina
  15. @darmix con me sfondi una porta aperta, io sono stato il capo progetto del gruppo di lavoro che ha portato la prima banca in italia, seconda in europa, a permettere ai clienti di muovere denaro in rete.
    Il fatto che il numero delle carte di credito si ruba nel mondo degli atomi e si usa al più nel mondo dei bit è cosa nota.
    Quello che mi preoccupa è il possibile sputtanamento della rete che si ottiene in chi è dubbioso con iniziative di questo genere dove Fede urla al telegiornale che si sono raccolte centmila firme e poi uno ci prova e vota sette volte senza problemi.

    bob

    RispondiElimina
  16. non so se ti riferivi a me sulle accuse che ti sono state fatte di "comunista mangiatore di bambini", non mi è sembrato di averle fatte, ma se così è stato interpretato sono stata fraintesa. Non è la prima volta che commento su questo blog e sono una che se se lo permette, implicitamente significa che segue il blog e sa con chi ha a che fare.

    RispondiElimina

Qualche esperimento...