COSA INTENDEVA L’HACKER, L’UOMO DI MUSK IN ITALIA, ANDREA STROPPA, QUANDO HA DETTO: “BELLISSIMO QUANDO MI INSULTANO SU X CON GLI ACCOUNT ANONIMI… POTREI TROVARLI”?
SI RIFERIVA ALLE SUE ABILITÀ INFORMATICHE OPPURE LA VICINANZA A MUSK GLI CONCEDE DEI “PRIVILEGI” PARTICOLARI? NON SAREBBE ETICO, NÉ LEGALE
“Ma tu sei azionista di X? Ce le hai due azioni di X?”, chiede il giornalista Nicola Porro durante una chiacchierata su Space (la chat audio del social network X) ad Andrea Stroppa, diventato noto come il “referente di Elon Musk in Italia” e che ha già rivestito il ruolo di ricercatore indipendente per lo staff che curava la sicurezza del fu Twitter.
“Sì”, risponde Stroppa a Porro. “Tra l’altro, bellissimo, quando mi insultano qua [su X, ndr] con gli account anonimi… Potrei trovarli… Però non lo faccio perché…”.
Tanto bastò per scatenare il pandemonio. Sulla piattaforma, naturalmente. La frase è
stata notata per prima proprio su X da Claudia Giulia Ferrauto e ha sollevato parecchie perplessità. A che cosa faceva riferimento Stroppa? In che modo il romano potrebbe “trovare” gli account anonimi di X che lo insultano? Andrebbe poi chiarito di che tipo di informazioni parliamo: solo l’indirizzo email, oppure – per esempio – il numero telefono, le conversazioni private, le interazioni?
Ragioniamo. Si potrebbe supporre che Stroppa facesse riferimento alle proprie abilità da smanettone, che lo hanno condotto dritto alla corte dell’uomo più ricco del mondo, con un ruolo peraltro di primissimo piano in Italia.
In questo caso, sarebbe solo uno dei tanti personaggi estremamente abili che circolano in Rete: e parleremmo di un’iniziativa privata. Non è chiaro se con profili problematici dal punto di vista legale, ma insomma: uno del mucchio. E la società, X, non c’entrerebbe.
Un’altra opzione è che possa entrarci, invece, e proprio per il ruolo di Stroppa da ricercatore indipendente che si è occupato della sicurezza del social network. In questo caso, la faccenda comincerebbe a farsi preoccupante.
Anche perché significherebbe non solo che policy interne e leggi statali non vengono rispettate, ma anche che esiste un certo numero di persone – non si sa quante – che per qualche motivo hanno la possibilità di accedere ai dati personali di chi usa X. E lo scarso buonsenso di vantarsene in pubblico. Questa seconda ipotesi, sì, sarebbe preoccupante perché informazioni sensibili devono essere maneggiate solo per fini operativi.
Esiste una terza opzione. Che il presunto accesso sia dovuto a una semplice motivazione: la vicinanza personale di Andrea Stroppa a Elon Musk. Quindi, la vicinanza al capo garantirebbe privilegi. Sarebbe l’alternativa peggiore, al di fuori di ogni regola.
Il mistero delle partecipazioni di Andrea Stroppa in X
Ma cambiamo prospettiva, e guardiamo il versante economico. Potrebbe essere questa la giustificazione a una presunta facoltà di Andrea Stroppa accedere alle informazioni personali?
Innanzitutto, siamo sicuri che Stroppa possegga davvero delle partecipazioni in X? Fatto che lo porrebbe, peraltro, assieme a una compagine di tutto rispetto, che spazia dal principe saudita Alwaleed bin Talal al cofondatore di Oracle Larry Ellison e altri nomi di primissimo piano. Se davvero così fosse, sarebbe senz’altro una quota di minoranza, considerato chi sono i sodali. Ma non è questo. Il fatto è che diversi utenti si sono chiesti se questo presunto status comporti la possibilità di accedere a informazioni private.
Ci sentiamo di rassicurarli: a quanto ne sappiamo, gli investitori di X, e anche il proprietario, non dovrebbero avere accesso diretto ai dati personali degli utenti. Non sarebbe etico, né legale. Insomma, le preoccupazioni potrebbero sembrare solo ansie da complottisti. Se non fosse, però, che fonti estremamente autorevoli – e ben informate – hanno sottolineato che la risposta ai tanti dubbi su X non è scontata. Anzi.
Al tempo dell’acquisizione dell’allora Twitter da parte di Musk, l’amministrazione Biden sollevò alcune preoccupazioni su possibili accessi ai dati da parte degli investitori esteri coinvolti nell’affare, tra cui il principe saudita Alwaleed o il fondo del Qatar.
Preoccupazioni legate proprio al rischio che degli investitori stranieri potessero avere accesso a dati privati di cittadini americani. Si trattava, va chiarito, di ipotesi: non si sono trovate, al momento, prove che gli investitori di X possano avere informazioni personali degli utenti.
Anzi, un eventuale trasferimento di dati personali a soggetti economici senza consenso degli interessati e senza adeguata pubblicità violerebbe sia le policy interne di X che le leggi sulla privacy vigenti. Ma Joe Biden non è il primo tizio che passa per la strada: dispone di fonti di informazione attendibili, di orecchie piazzate ovunque e, soprattutto, è un politico navigato. Che non parla per caso. E, quando lo fa, lancia messaggi a chi può comprenderli.
C’è poi il caso segnalato da Vox. Ai tempi dell’acquisizione da parte di Musk, i messaggi diretti sulla piattaforma non erano protetti con la end-to-end encryption (il che li avrebbe resi visibili solo al destinario, come accade su Whatsapp). Questa scelta li ha resi accessibili da chi governa la piattaforma stessa.
Non solo. “Negli anni”, rincarava la dose la testata, “Twitter è stata perseguitata da problemi di privacy e sicurezza, rallentando al contempo l’adozione di possibili soluzioni. Il risultato è che, potenzialmente, tutto ciò che hai fatto o detto su Twitter — pubblico o privato, inclusi i tuoi messaggi diretti — ora appartiene a una delle persone più ricche del mondo, nota per il suo comportamento erratico, vendicativo e infantile”.
E ancora. Il whistleblower Peiter “Mudge” Zatko (ex responsabile sicurezza di Twitter) ha denunciato nel 2022 che circa la metà dei dipendenti Twitter poteva accedere ai dati personali di qualunque utente senza adeguati controlli. Secondo la sua testimonianza, esistevano regole formali che impedivano tali abusi, ma di fatto non venivano applicate. Per quanto la società abbia smentito le accuse, i sospetti non si sono fugati. E le cose potrebbero non essere cambiate.
(da Wired)
Leave a Reply