ABBIAMO ANCHE UN NOSTRO SUBREDDIT 👽, MA PREFERIAMO FEDDIT

WhatsApp e l’addomesticamento degli utenti

Oggi vi proponiamo un articolo molto interessante, non è scritto di nostro pugno ma è stato tradotto da noi grazie anche all’ausilio di Mate Translate. L’articolo originale è di Rohan Kumar e ci è piaciuto talmente tanto da volerlo proporre anche qui su Le Alternative.

E qui si vede in tutto il suo splendore la bellezza della licenza Creative Commons. Infatti così come il nostro blog, anche quello di Seirdy (il nickname dell’autore) è CC BY-SA 4.0. Significa che chiunque (anche a fine commerciale) può riprodurre, condividere e modificare i nostri testi l’importante è che si attribuisca la paternità del testo e, soprattutto, che venga distribuito con la stessa licenza.

Altri articoli che potete leggere che abbiamo tradotto sono: Perché la crittografia è importante: 10 fatti per sfatare i miti, Cos’è Google FLoC? e Mi serve una VPN per non essere tracciato?

Da qui inizia l’articolo originariamente scritto da Rohan Kumar e sotto licenza CC BY-SA 4.0 ed è stato scritto il 27 gennaio 2021.

WhatsApp e l’addomesticamento degli utenti

Non ho mai usato WhatsApp e non lo farò mai. Nonostante questo, sento il bisogno di scrivere un articolo su WhatsApp poiché è un caso di studio perfetto per cercare di capire una categoria di modelli di business che chiamo: addomesticamento degli utenti. L’addomesticamento degli utenti è, secondo me, uno dei principali problemi che affliggono l’umanità e merita una spiegazione dettagliata.

WhatsApp non è stata la prima app di messaggistica del suo genere e probabilmente non sarà l’ultima. Ho semplicemente scelto di concentrarmi su WhatsApp per i suoi recenti problemi di privacy.

Cominciamo.

L’ascesa di WhatsApp

Per chi non lo conoscesse, WhatsApp è uno strumento che rende comoda e facile a Facebook la sua missione principale: l’ottimizzazione e la vendita all’asta del comportamento umano (comunemente nota come “pubblicità mirata”). WhatsApp ha inizialmente persuaso le persone ad acconsentire a questo consentendo loro di inviarsi messaggi di testo su Internet, cosa che era già possibile combinando un’interfaccia utente facile da imparare e un marketing di successo. Si è poi espanso per includere funzionalità come chiamate vocali e video gratuite. Le chiamate gratuite l’hanno aiutata a crescere fino a diventare la piattaforma di comunicazione de facto in diverse parti del mondo.

Avere un proprio sistema di chat proprietario incompatibile con altri client ha permesso a WhatsApp di costruire un effetto di rete: gli utenti esistenti sono prigionieri perché lasciare WhatsApp significa perdere la capacità di comunicare con gli utenti di WhatsApp. Le persone che vogliono cambiare app devono convincere anche tutti i loro amici a cambiare; questo include amici (e parenti) meno inclini alla tecnologia che hanno già avuto molta difficoltà a imparare a utilizzare WhatsApp.

Nel mondo di WhatsApp, le persone che vogliono rimanere in contatto devono rispettare le seguenti regole:

  • tutti devono utilizzare solo il client WhatsApp proprietario per inviare messaggi; lo sviluppo di client alternativi non è supportato;
  • il telefono di tutti deve eseguire un sistema operativo supportato. Poiché gli sviluppatori di WhatsApp scriveranno solo un programma per i sistemi operativi più diffusi, il duopolio Android e iOS si rafforza;
  • gli utenti dipendono completamente dagli sviluppatori di WhatsApp. Se gli sviluppatori di WhatsApp decidono di includere funzionalità ostili nell’app, gli utenti devono accettarlo. Non possono passare a un server o client diverso senza allontanarsi da WhatsApp e perdere quindi la capacità di comunicare con tutti i loro contatti WhatsApp.

Addomesticamento degli utenti

WhatsApp è cresciuto intrappolando persone, precedentemente libere, nel suo recinto e cambiando le loro abitudini per creare dipendenza dai loro padroni. Nel corso del tempo, questo ha reso difficile o impossibile tornare al loro stile di vita precedente. Questo processo dovrebbe sembrarti familiare: è stranamente simile all’addomesticamento degli animali. Per questo ho deciso di chiamarlo addomesticamento degli utenti: eliminare l’autonomia degli utenti per intrappolarli e metterli al servizio dei fornitori.

Ho scelto questa metafora perché l’addomesticamento degli animali è un processo graduale che non è sempre volontario e in genere ruota attorno a un gruppo che diventa dipendente da un altro. Sappiamo ad esempio che l’addomesticamento dei cani è iniziato con la sua socializzazione, con conseguente selezione parzialmente artificiale che ha promosso geni che hanno portato a una maggiore cordialità e dipendenza dagli esseri umani 1.

Che sia volontario o meno, l’addomesticamento dell’utente segue quasi sempre gli stessi tre passaggi:

  1. un alto livello di dipendenza dell’utente da un fornitore di software;
  2. incapacità per gli utenti di controllare il proprio software, attraverso almeno uno dei seguenti metodi:
    1. impedire la modifica del software;
    2. impedire la migrazione su una piattaforma diversa;
  3. lo sfruttamento di utenti ormai prigionieri che non sono in grado di resistere.

Il completamento dei primi due passaggi ha lasciato gli utenti di WhatsApp vulnerabili all’addomesticamento degli utenti. Con gli investitori a cui rispondere, avevano tutte le ragioni per implementare funzionalità ostili all’utente senza conseguenze.

Quindi, ovviamente, lo hanno fatto.

La discesa di WhatsApp

L’addomesticamento ha uno scopo: consente a una specie maestra di sfruttare le specie addomesticate per il proprio guadagno.

Recentemente, WhatsApp ha aggiornato la sua politica sulla privacy per consentire la condivisione dei dati con Facebook. Gli utenti che hanno accettato di utilizzare WhatsApp in base alla sua precedente politica sulla privacy avevano quindi due opzioni: accettare la nuova politica o non poter più utilizzare WhatsApp. L’aggiornamento dell’informativa sulla privacy di WhatsApp è un classica esca: WhatsApp ha attirato gli utenti con un’interfaccia elegante e l’impressione di privacy, li ha addomesticati per togliere loro l’autonomia per migrare e quindi ha fatto marcia indietro sul suo precedente impegno per la privacy con conseguenze minime. Ogni passaggio di questo processo ha permesso il passo successivo; se l’addomesticamento dell’utente non avesse avuto luogo, sarebbe stato facile per la maggior parte degli utenti allontanarsi senza problemi.

Quelli di noi che stavano suonando l’allarme qualche anno fa hanno vissuto un breve momento di beatitudine sadica quando siamo passati dall’essere dei “fastidiosi e paranoici teorici della cospirazione” a “fastidiosi”.

Un tentativo di controllo dei danni

L’operazione bait-and-switch (esca e interruttore) ha causato un contraccolpo abbastanza significativo consentendo a una notevole minoranza di utenti di migrare su altre piattaforme; questo numero si è rivelato essere leggermente superiore rispetto a quello che WhatsApp probabilmente si aspettava. In risposta, WhatsApp ha ritardato la modifica e ha pubblicato il seguente annuncio:

Annuncio di WhatsApp

L’annuncio elenca vari dati che WhatsApp non raccoglie o condivide. Indorare la pillola della raccolta dati elencando i dati non raccolti è fuorviante. WhatsApp non raccoglie campioni di capelli o scansioni retiniche; non raccogliere queste informazioni non significa che rispetti la privacy perché non cambia le informazioni effettivamente raccolte da WhatsApp.

In questo annuncio WhatsApp nega di “mantenere la cronologia dei destinatari dei messaggi inviati o delle chiamate effettuate”. Raccogliere dati non equivale a “mantenere la cronologia”; è possibile che i metadati vengano inseriti in un algoritmo prima di essere scartati. Un modello può quindi imparare che due utenti si chiamano frequentemente senza conservare i registri dei metadati per ogni chiamata. Il fatto che abbiano scelto specificamente di formulare questo tipo di narrativa implica che WhatsApp raccoglie già questa classe di dati o ha deliberatamente lasciato la porta aperta alla raccolta in futuro.

L‘attuale politica sulla privacy di WhatsApp al momento rivela che raccolgono considerevoli metadati utilizzati per il marketing attraverso Facebook.

Libertà del software

Di fronte all’addomesticamento degli utenti, fornire software che aiuti gli utenti è un modo per fermare il loro sfruttamento. L’alternativa è semplice: che il servizio agli utenti sia il vero obiettivo.

Per evitare di essere controllati dal software, gli utenti devono averne il controllo. Il software che consente agli utenti di avere il controllo è chiamato software libero. La parola “libero” in questo contesto si riferisce alla libertà e al prezzo (nota di Le Alternative: questa frase può suonare strana in italiano perché in inglese parliamo di free software dove free significa sia libertà che gratis). La libertà del software è simile al concetto di open source; quest’ultimo è una propaggine del primo focalizzato su benefici pratici più business-friendly piuttosto che sull’etica. Un termine meno ambiguo che si riferisce in modo neutrale al software libero e open source è FOSS (o anche FLOSS 2).

Altri hanno spiegato i concetti fondamentali alla base del software libero e la sua importanza meglio di me, quindi non entrerò nei dettagli. Si tratta di quattro libertà essenziali:

  • la libertà di eseguire il programma come si desidera, per qualsiasi scopo;
  • la libertà di studiare il funzionamento del programma, e di adattarlo alle proprie esigenze.;
  • la libertà di ridistribuire le copie in modo da poter aiutare gli altri;
  • la libertà di migliorare il programma e di distribuirne i miglioramenti.

Guadagnare con FLOSS

L’obiezione più comune che sento fare è che il software libero rende più difficile fare soldi.

La chiave per fare soldi con FOSS è rendere il software un complemento di altri servizi più redditizi. Questi includono supporto alla vendita, personalizzazione, consulenza, formazione, hosting gestito, hardware e certificazioni. Molte aziende utilizzano questo approccio invece di creare software proprietario: Red Hat, Collabora, System76, Purism, Canonical, SUSE, Hashicorp, Databricks e Gradle sono alcuni nomi che mi vengono in mente.

L’hosting gestito non è un paniere dove tenere tutte le tue uova perché giganti come AWS (Amazon Web Services) possono fare lo stesso a un prezzo inferiore. Essere uno sviluppatore può dare un vantaggio in aree come la personalizzazione, il supporto e la formazione; non offre un vantaggio così ovvio quando si tratta di hosting.

FOSS non è sempre sufficiente

Il software libero è un requisito necessario, ma a volte insufficiente, per costruire l’immunità all’addomesticamento. Altre due condizioni riguardano la semplicità e le piattaforme aperte.

Semplicità

Quando il software diventa troppo complesso, deve essere mantenuto da un grande team. Gli utenti che non sono d’accordo con un fornitore non possono facilmente eseguire il fork e mantenere una base di codice gigantesca, soprattutto se il software in questione contiene potenzialmente vulnerabilità di sicurezza. La dipendenza dal fornitore può diventare piuttosto problematica quando la complessità fa salire alle stelle i costi di sviluppo; il fornitore potrebbe ricorrere all’implementazione di funzionalità ostili all’utente per rimanere a galla.

Il software complesso che non può essere sviluppato da un diverso gruppo di persone crea dipendenza, primo passo per l’addomesticamento degli utenti. Questo da solo è sufficiente per aprire la porta a sviluppi problematici.

Caso di studio: Mozilla e il Web

Mozilla era un barlume di speranza nelle guerre dei browser, uno spazio dominato da pubblicità, sorveglianza e vendor lock-in. Sfortunatamente, lo sviluppo di un motore per browser è un compito monumentale abbastanza difficile tanto da far rinunciare anche colossi come Opera e Microsoft che ora hanno il loro browser basato su Chromium. I browser diventati molto più complessi di semplici lettori di documenti: si sono evoluti in applicazioni, con proprie tecnologie per accelerazione GPU, Bluetooth, autorizzazioni, enumerazione dei dispositivi, codec multimediali di gruppo, DRM 3, API di estensione, strumenti di sviluppo… l’elenco potrebbe continuare. Ci vogliono miliardi di dollari l’anno per rispondere alle vulnerabilità in una superficie di attacco così massiccia e tenere il passo con uno standard che cresce a un ritmo così preoccupante. Quei miliardi devono arrivare da qualche parte.

Mozilla ha finito per dover fare importanti compromessi per rimanere a galla. Ha fatto accordi milionari con società di ricerca palesemente ostili agli utenti (Google) e ha aggiunto annunci e bloatware come Pocket, un segnalibri proprietario parzialmente finanziato dalla pubblicità. Da quando ha acquisito Pocket (per diversificare le sue fonti di reddito), Mozilla non ha ancora mantenuto le sue promesse: mentre il codice sorgente dei client è stato reso open source, il codice del server rimane proprietario. L’apertura del codice e la riscrittura di porzioni, se necessario, sono comprensibilmente un compito importante dovuto in parte alla complessità di Pocket.

Importanti fork (cos'è un fork?) come Pale Moon non sono in grado di tenere il passo con la crescente complessità dei moderni standard web. In effetti, Pale Moon ha recentemente dovuto migrare il suo codice da GitHub da quando GitHub ha iniziato a utilizzare Web Components, una funzionalità troppo complessa per Pale Moon da supportare. È quasi impossibile avviare un nuovo browser da zero e raggiungere i colossi che hanno funzionato con somme annuali ridicolmente alte per decenni. Gli utenti possono scegliere tra un motore di browser sviluppato da Mozilla, una società pubblicitaria (Blink by Google) o un fornitore di soluzioni monopolistiche (WebKit di Apple). WebKit non sembra male, ma gli utenti saranno impotenti se Apple deciderà mai di fare marcia indietro.

Per riassumere: la complessità della piattaforma Web ha costretto Mozilla, l’unico sviluppatore di motori di browser che afferma di “essere progettato per le persone e non per il profitto”, a implementare funzionalità ostili all’utente nel suo browser. La complessità del Web ha lasciato agli utenti una scelta limitata tra tre grandi attori con conflitti di interesse le cui posizioni diventano sempre più radicate nel tempo.

Per la cronaca, non penso che Mozilla sia una cattiva organizzazione; piuttosto, penso che sia sorprendente che siano in grado di fare così tanto senza ulteriori compromessi in un sistema che praticamente lo richiede. Il loro prodotto principale è ancora FOSS e le build di terze parti con patch molto leggere rimuovono le antifeature.

Piattaforme aperte

Per evitare che un effetto di rete si trasformi in vendor lock-in, il software che incoraggia naturalmente un effetto di rete deve far parte di una piattaforma aperta. Nel caso di software di comunicazione/messaggistica, dovrebbe essere possibile creare client e server alternativi compatibili tra loro per impedire il completamento dei primi due passaggi dell’addomesticamento degli utenti.

Caso di studio: Signal

Da quando un certo venditore di auto ha twittato “Use Signal”, un gran numero di utenti ha obbedientemente cambiato la propria app di messaggistica. Al momento della scrittura, i client e i server Signal sono FOSS e utilizzano alcuni dei migliori E2EE là fuori; tuttavia, non ne sono un fan.

Sebbene i client e i server di Signal siano FOSS, Signal è ancora una piattaforma chiusa. Il co-fondatore di Signal Moxie Marlinspike è piuttosto critico nei confronti delle piattaforme aperte e federate, descrivendo la sua logica per mantenere Signal una piattaforma chiusa in un post sul blog 4. Significa che non esiste un modo supportato per sviluppare un server alternativo supportato dai client Signal o un client alternativo che supporti i server Signal. Il primo passo per l’addomesticamento dell’utente è quasi completo.

Oltre ad avere un singolo client e server, c’è un solo provider di server Signal: Signal Messenger LLC. La dipendenza degli utenti da questo provider di server centrale gli è esplosa addosso durante la recente crescita di Signal che ha causato tempi di inattività per oltre un giorno, rendendo ogni utente di Signal incapace di inviare messaggi fino a quando il singolo fornitore non ha risolto il problema.

Le persone cercano ancora di sviluppare client alternativi: un fork (cos'è un fork?) di Signal chiamato LibreSignal ha tentato di far funzionare Signal su build Android rispettose della privacy senza Google Play Services proprietari. Quel fork (cos'è un fork?) si è spento dopo che Moxie ha chiarito che non era d’accordo con un’app di terze parti che utilizzava i server di Signal. La decisione di Moxie è comprensibile, ma la situazione avrebbe potuto essere evitata se Signal non avesse dovuto fare affidamento su un singolo provider di server.

Se Signal decide di aggiornare le sue app per includere una funzione ostile all’utente, gli utenti saranno altrettanto indifesi come lo sono ora con WhatsApp. Anche se non penso che questo sia probabile, la piattaforma chiusa di Signal lascia gli utenti vulnerabili all’addomesticamento degli utenti.

Nonostante non mi piaccia particolarmente Signal, l’ho comunque consigliato ai miei amici non tecnici perché era l’unico messenger abbastanza privato per me e abbastanza semplice per loro. Se avesse avuto bisogno di impostazioni particolari (creazione di account, aggiunta manuale di contatti, ecc.), uno dei miei amici sarebbe rimasto con Discord o WhatsApp. Direi qualcosa di simpatico o di sfacciato come “ti sei riconosciuto eh?” se ci fosse anche solo la minima possibilità che arrivasse così lontano nella lettura di questo articolo!

Spunto di riflessione

I due casi di studio precedenti – Mozilla e Signal – sono esempi di organizzazioni ben intenzionate che involontariamente rendono gli utenti vulnerabili all’addomesticamento. Il primo ha una mancanza di semplicità ma incarna un modello di piattaforma aperta. Il secondo è una piattaforma chiusa con un alto grado di semplicità. L’intento non entra in gioco quando si considerano i tre passaggi e le contromisure dell’addomesticamento dell’utente.

@paulsnar@mastodon.technology ha evidenziato un potenziale conflitto tra semplicità e piattaforme aperte:

“Ho l’impressione che ci sia una certa tensione tra semplicità e piattaforme aperte; ad esempio Signal, in un certo senso è semplice proprio perché è una piattaforma di fatto chiusa, o almeno così ha sostenuto Moxie. A sua volta, Matrix è superficialmente semplice, ma il protocollo è in realtà (secondo me) abbastanza complesso proprio perché è una piattaforma aperta.”

@paulsnar@mastodon.technology

Non ho una risposta semplice a questo dilemma. È vero che Matrix è estremamente complesso (rispetto ad alternative come IRC o anche XMPP), ed è vero che è più difficile costruire una piattaforma aperta. Detto questo, è certamente possibile fronteggiare e padroneggiare la complessità durante lo sviluppo di una piattaforma aperta: Gemini, IRC ed e-mail sono alcuni esempi. Mentre gli standard di posta elettronica non sono semplici come Gemini e IRC, si evolvono lentamente; questo impedisce che le implementazioni debbano recuperare il ritardo come fanno i browser Web e i client / server Matrix.

Non tutti i software devono produrre miliardi. La federazione consente a servizi e reti come il Fediverso e XMPP di scalare fino a un gran numero di utenti senza costringere un singolo colosso a vendere la propria anima per pagare il conto. Sebbene i modelli di business anti-addomesticamento siano meno redditizi, consentono comunque la creazione delle stesse tecnologie che sono state abilitate dall’addomesticamento degli utenti. Quello che manca è un budget pubblicitario; la più grande pubblicità che alcuni di questi progetti ottengono sono lunghi post di blog non pagati.

Forse non abbiamo bisogno di inseguire la crescita e cercare di “diventare enormi”. Forse possiamo fermarci dopo aver raggiunto la sostenibilità e la sicurezza finanziaria e rendere possibile alle persone di fare di più con meno.

Note di chiusura

Prima che si trasformasse in una sorta di manifesto, questo post doveva essere una versione ampliata di un commento che ho lasciato sotto un post sul Fediverso di Binyamin Green.

Inizialmente avevo deciso di espanderlo nella sua forma attuale per motivi personali. Al giorno d’oggi, le persone chiedono una spiegazione approfondita ogni volta che mi rifiuto di usare qualcosa che tutti usano (WhatsApp, Microsoft Office, Windows, macOS, Google Docs…). Di solito ignorano la spiegazione, ma se ne aspettano comunque una. La prossima volta che li incontrerò, avranno dimenticato la nostra conversazione precedente e ricominceranno con le stesse identiche domande. Giustificare tutte le mie scelte di vita inviando affermazioni logicamente corrette nel vuoto – sapendo che tutto ciò che dico sarà ignorato – è un processo emotivamente drenante che ha messo a dura prova la mia salute mentale negli ultimi anni; inviare ai miei amici questo articolo e cambiare argomento dovrebbe farmi risparmiare qualche capello grigio negli anni a venire.

Questo articolo estende le filosofie guida del Software Libero e dei movimenti Copyleft. Grazie a Barna Zsombor per avermi dato un buon feedback su IRC.

Dal momento che 2900 parole non erano abbastanza, ho scritto un follow-up: Mantenere le piattaforme aperte. Dai un’occhiata se hai trovato interessante questo articolo (nota di Le Alternative, se vi è piaciuto questo articolo fatecelo sapere così traduciamo anche l’altro!).

Hai domande o qualche commento su questo articolo? Puoi parlarne su Feddit, un'alternativa italiana e decentralizzata a Reddit: clicca qui!

  1. Pierotti, R.; Fogg, B. (2017). The First Domestication: How Wolves and Humans Coevolved. Yale University Press[]
  2. Molti all’interno del movimento del software libero non amano il termine “open source” per una serie di motivi; altri usano i termini “libero” e “open source” in modo intercambiabile. Infine, molti venditori usano la parola “libero” per riferirsi al prezzo piuttosto che alla libertà, spingendo alcuni sostenitori del software libero ad adottare il termine “libre”. Tutto ciò può creare confusione, motivo per cui preferisco acronimi come FLOSS per descrivere l’intersezione di questi termini.[]
  3. Defective by Design[]
  4. Il post sul blog di Moxie ha generato molte risposte. Due buoni follow-up sono su Linux Weekly News e un post sul blog di Matrix.org[]

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy

Di skariko

Autore ed amministratore del progetto web LeAlternative

Novità!

Da oggi puoi seguire e soprattutto commentare Le Alternative sul fediverso! Se hai un account Mastodon, Pleroma, Friendica, Hubzilla, PixelFed, SocialHome, Misskey puoi seguire l'autore skariko cercando @skariko@www.lealternative.net.

Dopo averlo seguito potrai trovare i post (non quelli precedenti alla tua iscrizione) e commentarli. Il commento che farai si vedrà automaticamente anche qui permettendo così una grande e bellissima condivisione anche con il fediverso.

TRE ARTICOLI RANDOM