Marattin, che ancora stiamo aspettando risponda alla nostra richiesta di intervista, ha proposto di associare ad ogni profilo social, un documento di identità. Abbiamo visto come il prof. Stefano Zanero abbia smontato l’intera proposta e nonostante questo siamo andati ad ascoltare un’altra campana. Da un accademico, passiamo ad un tecnico, esperto di sicurezza informatica che risponde al nome di Andrea “The Pirate”. Andrea è un esperto di BOT e di OSINT, analisi flussi social per intenderci, ed è un riferimento per molti che bazzicano nel mondo degli automi informatici.
Con lui oggi cercheremo di rispondere a dei quesiti elementari per molti, ma sconosciuti alla massa che ultimamente viene bombardata dai media con il termine BOT senza sapere realmente di cosa si tratta.
Cosa è un bot e qual è il suo utilizzo?
Un bot altro non è che un processo automatico, robotizzato, da qui il termine.
Perché non si ha una considerazione positiva dei bot?
Perché in molti casi fingono di essere umani, perché c’è un idea distorta data da tv etc… in realtà i chatbot ad esempio sono molto utili in molti settori.
Può esistere una etica dei bot?
Mai sentita, presumo che sia legata all’etica di chi li programma.
Non credi che questa storia delle analisi Twitter e dei BOT assoldati dall’una e dall’altra parte politica stia sfuggendo di mano? Anche perché ho scoperto un troll che offendeva la sinistra e condivideva dei tweet contro Salvini.
Ho visto tante analisi, ma di serie molto poche, anche perché per fare analisi di questo tipo occorre avere fatto tante botnet. Ad esempio ho visto analisi da dati catturati con lo streaming, che è la soluzione migliore, ma quando gli chiedi come hanno fatto, finisce che hanno catturato i dati da un’unica api, senza un sistema di code, usando database non relazionali etc etc. I Social hanno algoritmi per proporti i contenuti, per discorsi pubblicitari e di altro genere, su facebook è evidentissimo ad esempio, però è così un po su tutti, quindi usare un unica api è vincolante e limitativo, ti verrà proposto più o meno ciò che cerchi. Già qui devi fare uno studio dell’algoritmo, prepararti account diversi per cercare di catturare più flussi possibili.
Insomma non è semplice come può sembrare, è una cosa molto affascinante, ogni social ha in prevalenza la sua fascia d’età, tipo i giovani che hanno i genitori su facebook li trovi su instagram e mille mila dinamiche di questo tipo. Non dico questo per scoraggiare l’analisi, anzi, credo sia una cosa interessantissima, social diversi, approcci diversi, comparazione dei dati, lettura ocr sulle immagini, c’è un mondo divertentissimo. Ho sentito attribuire provenienza alle botnet, con frasi tipo “i bot russi”, se avessero creato una botnet saprebbero che twitter (ad esempio) permette di creare dai 6 agli 8 account con un ip, non certo una botnet e che quindi è prassi l’utilizzo di servizi vpn ad esempio… di conseguenza non puoi dire veramente da dove arrivano. Puoi però sapere tante cose anche solo dall’id, da qualche anno twitter lo assegna con un algoritmo chiamato “snowflake” che ti restituisce la data di creazione (già quella vera, non quella del json), datacenter, worker, sequence. Con questi dati è facile notare che spesso le date del json e quella reale di creazione non coincidono, perché chi crea questi bot li vende per più campagne e quindi è costretto a cancellare i contenuti dell’account per promuovere altra roba… ma questo è un altro discorso.
Il professor Zanero sostiene che per pulire i social dai BOT è necessari rendere onerosa la loro esistenza nell’ecosistema sei d’accordo?
nel 99% dei casi , in linea di massima, mi trovo d’accordo con il Prof, in questo caso ni, nel senso che che credo non tocchi a noi pulire a casa degli altri.
Ricordiamoci che siamo su un social, sarà compito di chi gestisce il social arginare il problema Twitter (visto che parliamo di quello) ultimamente lo sta facendo, anni fa potevi creare account con una get passando dal sottodominio mobile, non vi era controllo ip durante il tweet o il fav ad esempio, oggi una botnet la devi gestire cambiando ip come fai in fase di registrazione, questo ti costringe ad usare più macchine se vuoi tentare di farti vedere dall’algoritmo dei TT ad esempio, hanno inserito il cellulare e sono comparse farm con muri di telefoni, oggi bastano alloggiamenti multischeda ma la lotta è continua.
Marattin sostiene che c’è bisogno di associare l’identità digitale a quella reale, soprattutto sui social, qual è la tua opinione?
E’ una misura facilmente aggirabile, e tecnicamente ormai è palese a tutti che sia una boiata. Per prima cosa dovremmo definire “social”, un forum è un social ? Reddit ? etc etc
Non credo sia giusto dare i documenti di un paese in mano a tutti, sarebbe solo utile ad aumentare i vettori d’attacco. Se è vero che sono scettico sulla privacy, credo che ce la siamo venduta in cambio di qualche punto fragola, è anche vero che i dati sono il nuovo petrolio… regalare i nostri pozzi a multinazionali straniere non mi pare affatto geniale. Il mio parere è anche umano, l’anonimato è un diritto e non va calpestato. Pensiamo che ci sono paesi che hanno regimi dittatoriali dove la gente per parlare usa strumenti di anonimato come tor. Se il prezzo da pagare per la libertà di parola anche di un solo individuo è qualche traffico illecito e qualche insulto, a me sembra un affare onestamente.
E quali invece le tue proposte?
La mia proposta è l’educazione digitale. Vedi Livio, Internet è la cosa che ha condizionato il mondo più di tutte le altre scoperte avvenute prima, forse più anche della ruota, è impensabile che a scuola non vi sia una materia dedicata, e non parlo di informatica, ma di educazione alla rete, come porsi nei confronti degli altri, come filtrare la miriade di contenuti che abbiamo a disposizione e valutare quali siano veri o falsi ad esempio.
L’informazione in italia tende a delegittimare Salvini asserendo che utilizza una mandria di bot per amplificare il suo messaggio politico, ma è solo la destra?
Non è sicuramente solo la destra, diciamo che loro lo hanno fatto in maniera più goffa… ricordo ancora che avevano account che twittavano la stessa cosa in sequenza, uno dietro l’altro, senza nemmeno un metodo random.
In Italia comunque penso che i processi automatici non siano influenti in termini di votazioni, sono balle che vi raccontano in TV, trasmissioni che parlano di fake news e di influenza politica, quando in realtà è quello che stanno facendo loro nel raccontarvelo. Vi spiego perchè, i bot che ho visto sono fatti malissimo, sgamabili a vista d’occhio, non hanno seguaci, non rispondono, il loro compito al massimo può essere quello di aumentare i follower oppure il numero di RT o fav, tutti effetti arginabili con un minimo di istruzione alla rete, bisogna guardare il contenuto e non i numeri.
Chi storicamente invece è stato il primo ad utilizzarli in ambito politico?
Non lo so, ma ripeto le percentuali all’estero della presenza di bot sono molto più alte e i bot sono fatti veramente meglio… ho visto bot con bio perfette, interagire con altri tramite ai, seguire e farsi seguire, utilizzare tecniche di tipo evilurl nella creazione delle api in modo che quando leggi il source con un encode leggi twitter for iphone i invece è scritto con caratteri diversi e twitter lo fa passare.
Se vi è capitato di aprire un account twitter, probabilmente vi sarete accorti che, ancora prima di completare la bio o aver fatto un tweet, vi trovate qualche follower. Bene, quelli sono bot che seguono i nuovi utenti, perchè sanno che se sei nuovo e uno ti segue, con molta probabilità ricambierai il follow. Questo per dire che c’è dietro anche dell’ingenieria sociale, hanno capito che un bot per poter arrivare deve essere visto, questi bot sono tutti stranieri.