{{feedLink}}

Bluesky passa al lato oscuro introducendo il "caricamento dei contatti"? 

necessità del trattamento Christian Bernieri - Tempo di lettura: 10 min.
(Aggiornato il )
ai generated image
AI generated image

Maledette abitudini!

Come tutti, penso, ho la mia routine ed eseguo meccanicamente compiti ed azioni senza pensarci troppo: imparo le sequenze e clicco distrattamente ove necessario per avviare un'app, ogni giorno, ogni volta, senza leggere gli eventuali avvisi che ho già letto svariate volte. Do un po’ per scontato il fatto che le cose non cambino. Ma cambiano, eccome se cambiano.

Certi giorni accade qualcosa di imprevisto, che non mi aspetto e che frantuma la mia routine, ma gli automatismi comportamentali e la pigrizia prevalgono e proseguono imperturbabili, inutilmente fedeli a se stessi. 

Tante volte ho offeso incolpevoli ed ignare divinità solo per aver perso la possibilità di leggere (e fotografare) avvisi effimeri, che si presentano una sola volta sullo schermo, senza alcun modo per recuperarne il contenuto a posteriori.

Oggi è accaduto di nuovo e, come d’abitudine, ho indelicatamente offeso un innocente, proprio a pochi giorni dal suo genetliaco.

Bluesky, cosa mi combini?

L’app che, per me, ha sostituito twitter q quella fogna di x, si è aggiornata durante la notte e, all’apertura, mi ha presentato una nuova schermata colorata. Il flash visivo è durato solo il tempo del mio istintivo click, ricordo solo un indistino “bla bla contatti bla bla”

Mannaggia, colpa mia, questo era importante, volevo leggerlo, non dovevo chiuderlo… ora devo passare un’ora a spulciare internet per recuperarlo…. Ma l’impresa si è rivelata meno impegnativa del previsto. In pochi minuti ho ritrovato tutto e senza nemmeno dover cercare altrove. Bluesky ha fatto le cose per bene e le info della nuova funzione sono facilmente raggiungibili.

Bluesky ha, dunque, introdotto una nuova funzione, il caricamento dei contatti, ben in evidenza nei menù, tutt’altro che nascosta e facile da richiamare. Una usabilità esemplare. 

Nota di merito, solitamente questa funzione viene attivata con un click rubato,  sfruttando la leggerezza con cui clicchiamo su ogni cosa e, successivamente, viene ben nascosta in modo da ostacolare l’utente e demotivarlo nel caso volesse cercare di saperne di più o di disattivare la funzione. Tutto questo ha un nome: dark pattern, e su bluesky non ce n’è traccia.

 

Ma a cosa serve caricare i contatti?

Ciò che ci si aspetta è trovare gli “amici” già iscritti al social e, quando questi apriranno un profilo su Bluesky, favorire l’incontro segnalando reciprocamente la presenza della persona nota.

Figo.

Aziende come Meta hanno fatto di questo un arte, oltre che un immenso business, sgraffignando la rubrica di ogni utente, registrando ogni suo contatto ed usandolo in ogni modo possibile immaginabile, spesso deteriore… è accaduto a tutti installando whatsapp: “vuoi trovare i tuoi contatti su whatsapp?” Taac… con un semplice clic su “SI” abbiamo regalato tutte le nostre interazioni, senza nemmeno chiedere alcuna garanzia sul loro uso attuale o futuro. Una bella mandria di coglioni! (Me compreso)

Con Bluesky la situazione è leggermente diversa e decisamente migliore. Fin dalla progettazione, si è cercato di fare le cose per bene e far prevalere l’interesse dell’utente. Si vede lo sforzo per proteggere i dati e per creare un meccanismo abbastanza ragionevole e condivisibile... ma forse non abbastanza.

Ho cercato di approfondire e mi sono letto, oltre al banner sintetico, la documentazione richiamata e, in particolare, l’informativa privacy dedicata a questa funzione.

Ecco le mie considerazioni



I PRO

(le cose belle che vanno premiate)

  • Ci stanno provando, la direzione è quella giusta ed è molto diversa da quella di ogni competitor
  • Sono trasparenti, hanno documentato la funzione in modo abbastanza completo e comprensibile all’utente medio

 

I CONTRO

(le cazzate… 🐷🐮Mai una gioia)

  • Ma cazzo, c’era l’opportunità di eccellere e si sono accontentati di un tiepido e parziale miglioramento
  • L’informativa presenta alcuni punti troppo generici che non permettono di capire quali eventuali condivisioni o trattamenti potranno essere effettuati  in futuro sui dati
  • L’informativa potrà cambiare e Bluesky ci suggerisce di leggerla ogni volta che usiamo l’app, come se questo fosse umanamente possibile e preferibile rispetto ad un pop-up che ci avvisi in caso di modifiche!

 

 

Oltre a questo c’è di più.

Forse nella stanza c’è un elefantino rosa glitterato. Io mi azzardo a parlarne, anche se sono consapevole del fatto che, qui, si va sul tecnico: posso sbagliare, posso risultare pesante, posso essere contestato e, per questo, voglio adottare toni pacati, un approccio modesto e umile…

PER QUALE FOTTUTISSIMO MOTIVO I DATI DEI CONTATTI DEVONO ESSERE INVIATI A BLUESKY PER ESSERE CIFRATI !?!

Sicuramente c’è una ragione, ma io non la vedo, anzi, vedo molte consistenti ragioni per fare ogni sforzo teso ad evitare il trasferimento di dati leggibili dal social. Si, perché mandare tutti i dati della propria rubrica al gestore del social è una brutta cosa, molto pericolosa e dovrebbe sempre essere evitato. Anzi, dovrebbe essere vietato.

 

Spiegone

Da quello che leggo, facendo la procedura “trova amici dai contatti” l’applicazione verifica il numero telefonico dell’utente e poi trasferisce tutti i contatti ai server bluesky (BS). Il trasferimento è cifrato quindi non ha senso temere intercettazioni, ma quando i dati arrivano a BS, sono leggibili da BS. BS vede tutti i contatti, li mette in fila, li associa al contatto verificato dell’utente, aggiunge un “salt” (un codicillo segreto, peraltro sempre lo stesso, quindi abbastanza inefficace) e poi cifra ogni combinazione.

Nota di lettura:
Christian = numero di telefono di Christian
Pippo = numero di telefono di Pippo
Ecc.

Christian-Pippo-salt…. Hash: 9af57301

Christian-Pluto-salt… Hash: 1bdf493e

Christian-Paperino-salt… Hash: 62f1ce82

Agamennone-Christian-salt… Hash: c52692b0

Andromaca-Christian-salt… Hash: d80ab524

 

Immagino che Bluesky crei un’associazione ordinata tra i contatti, mettendoli in un ordine predefinito, per esempio in ordine alfabetico come nel caso che ho ipotizzato.

Per ogni coppia di contatti, il mio telefono associato a ciascuno di quelli presenti nella mia rubrica, viene quindi generato un hash univoco. Il calcolo è elementare e non richiede un computer quantistico, basta e avanza un obsoleto smartphone di 10 anni fa. Questi hash verranno conservati nei database di BS fiche l’utente che li ha generati userà BS e finché non farà richiesta di cancellazione.

Quando Pippo si collegherà a BS e attiverà la stessa funzione, farà esattamente la stessa cosa, caricando il suo contatto e, tra gli altri, anche il mio. BS li metterà in ordine, aggiungerà il salt e calcolerà l’hash, che sarà ovviamente identico a quello già calcolato quando ho caricato i miei contatti: Christian-Pippo-salt…. Hash: 9af57301. 

Andromaca farà la stessa identica cosa, generando lo stesso hash: Andromaca-Christian-salt… Hash: d80ab524

Ecco la magia… partendo dagli stessi dati, gli hash calcolati sono identici. Confrontando gli hash generati da Christian con gli hash generati da Pippo e da Andromaca, sarà facile trovare le corrispondenze: Christian e Pippo si conoscono, Christian e Andromaca si conoscono. Pippo e Androamaca non si conoscono. A questo punto BS può metterci in contatto, sia Pippo che Andromaca vedranno che su BS c’è una persona che conoscono e che ha deciso di rendersi raggiungibile… Christian, appunto. Io riceverò un avviso e potremo iniziare a seguirci reciprocamente, esattamente come si fa con gli altri social o sistemi di comunicazione che ti dicono chi, tra i tuoi contatti, è lì o usa lo stesso sistema.

Bello, bellissimo, ma continuo a non vedere alcuna ragione che giustifichi il trasferimento della mia rubrica sui server di Bluesky. Perché BS vuole ricevere i contatti di ogni utente per processarli e per generare gli hash? Senza una valida ragione, questa scelta diventa sospetta e puzza di marcio.

Gli hash possono essere tranquillamente generati nel dispositivo di ciascun utente. Ai database di BS potrebbero essere inviati solo e soltanto gli hash già calcolati in modo da poter individuare la presenza di hash identici e favorire il contatto tra conoscenti.

Bluesky, quindi, non dovrebbe ricevere i contatti. Non c’è ragione che li riceva e farlo significa accettare un grave brutto rischio: 

  • Il rischio che qualcosa vada storto e che i dati siano resi accessibili ben oltre le intenzioni, a personale infedele, a partner e fornitori cialtroni o infedeli
  • Il rischio che qualche criminale se ne approfitti (hacking, data breach, ecc)
  • Il rischio che i dati siano trattati in modo illecito, per esempio storicizzati altrove per ragioni tecniche e poi dimenticati li come accade con i backup
  • Il rischio che Bluesky impazzisca e inizi a comportarsi come un X o un Meta qualsiasi, mercificando ogni dato sul quale ha potuto mettere le mani
  • Il rischio che a Bluesky venga fatta un’offerta che non si può rifiutare, che venga acquisita da uno dei cattivoni del web e che tutti i dati che "ha in pancia" passino nelle zozze mani di un furfante.
  • Il rischio che, concentrando tutti i dati in un unico posto, si generi un single point of failure.

Bluesky, ma che fai?

Una delle regole fondamentali del GDPR, ma anche della logica, dell'informatica, della fisica, della medicina, dell’economia, dell’ecologia, dell'ingegneria… fino all'economia domestica e ad ogni cosa dell’universo in generale è: "se una cosa non serve ad un cazzo, non farla. "

Nel mio mondo, questo principio si chiama “minimizzazione del trattamento” o principio di necessità ed obbliga, non suggerisce, obbliga le aziende a NON TRATTARE DATI QUANDO NON È NECESSARIO FARLO. 

Se è tecnicamente possibile raggiungere un determinato scopo evitando il trattamento, usando meno dati, chiedendo meno informazioni, è necessario spremersi il cervello ed organizzarsi per farlo proprio in quel modo. Per fare una scelta differente, è necessario avere solide e condivisibili ragioni e Bluesky dovrebbe proprio spiegare perché vuole che i dati dei contatti siano trasferiti ai suoi server. 

 

Peraltro... ci sarebbe anche un aspetto spinoso tutto da chiarire e sul quale riflettere: i miei contatti sono "miei" per modo di dire. Anzi, non sono miei manco per niente! Non penso proprio di poter chiedere a ciascuno di essi il consenso a trasferire i loro dati a bluesky... e questo è un elemento bloccante. Chi usa allegramente una funzione come questa, senza farsi alcun problema trasferendo la propria rubrica nelle mani del primo che passa, cos'è se non un pericoloso imbecille?

 

Bluesky dovrebbe anche spiegare perché ritiene di dover ricevere i dati dei miei contatti e perché mi sta chiedendo di farlo. A me pare che non sia affatto necessario.

Nel frattempo, mio malgrado, devo rinunciare ad usare una funzione che giudico essenziale, ma che è sempre stata sistematicamente abusata ed usata per stuprare i dati degli utenti. Non posso fidarmi, mi spiace. Farò a meno di questa utile funzione, almeno per ora.

Prosit

 

Restiamo in contatto!
Clicca qui ed iscriviti alla NEWSLETTER

Grazie per il tuo tempo. Se ti è piaciuto l'articolo o ti ha dato spunti utili, prendi in considerazione l'idea di ringraziarmi.

Puoi farlo in tre modi:
- Condividendo il mio lavoro sui tuoi social. Così facendo aiuterai altre persone,
- Dicendomi cosa ne pensi, mi aiuterai a migliorare,
- Con una donazione. In questo modo aiuterai me.

Se sei un professionista della privacy, fammi sapere come la pensi, il confronto è essenziale per migliorarsi. Se non hai tempo per farlo, rifletti su questo: il mio contributo ti ha aiutato? Ha evitato che facessi una sconfinata figura di mer#a con un cliente? Ti ha permesso di fare bella figura in una riunione? Ti ha agevolato nella stesura di un parere?
Bene... allora mi devi una birra.

Clicca qui per inviare una donazione

...un caffè, una birra, una pizza, una cena elegante...

 

 

Christian Bernieri

“A fucking good DPO” - Data Protection advocate. IAPP CIPP/E.

Consulente privacy (oppure) DPO. Mai le due cose contemporaneamente!

Principal Consultant presso SGST srl

Su Twitter (X) ero @prevenzione ma  ho cancellato tutto. "Io li odio i nazisti dell'Illinois."  (cit.)

Sono su BLUESKY, sono @garantepiracy.it

Sono anche su Linkedin

Se mi cerchi fisicamente, mi puoi trovare qui: φ 42° 21,5′ N - λ 10° 3,85′ E

Puoi mandarmi messaggi diretti e anonimi via Signal

Altri post correlati

Letture totali:  

...