The right can’t code: il fallimento della tecnologia “dalla destra per la destra”

Tra siti dilettanteschi e telefoni truffa, la sfera tecnologica di destra è un fiasco — ma purtroppo non è un problema: internet tende a destra già di per sé

The right can’t code: il fallimento della tecnologia “dalla destra per la destra”

Tra siti dilettanteschi e telefoni truffa, la sfera tecnologica di destra è un fiasco — ma purtroppo non è un problema: internet tende a destra già di per sé

“Immaginate se Mark Zuckerberg avesse bannato Martin Luther King o Abraham Lincoln. Il corso della storia sarebbe stato alterato per sempre.” Parola di Erik Finman, che si autodefinisce come “il più giovane multimilionario Bitcoin”, in un video pubblicato su Twitter: uno spot per presentare il Freedom Phone, il telefono “senza censure e app bannate” targhetizzato ai seguaci di Trump e all’estrema destra statunitense. Un prodotto che però, nella realtà, è solo il punto di incontro tra una truffa e l’ennesimo fallimento della “tecnologia fatta dalla destra per la destra.”

Il telefono, oltre a essere un semplice ed economico smartphone Android rebrandizzato e venduto a quasi cinque volte il suo prezzo originale, è perfettamente inutile. Come scritto da Tristan Greene su The Next Web, “comprare un Freedom Phone non ti farà sbloccare da Facebook né ti permetterà di divulgare la tua verità sui vaccini su Twitter. […] Ancora peggio, non ti darà più accesso alle voci conservatrici di qualunque altro telefono.”

Il Freedom Phone ospita infatti servizi che, attraverso il Play Store, il web o il side-loading, sono comunque disponibili ai normali smartphone. Alcuni di questi sono legittimi (come DuckDuckGo, Telegram e Signal), altre sono piattaforme la cui esistenza è minacciata non tanto dalla censura o dall’inaccessibilità, quanto dall’incompetenza di chi le gestisce e dal cosiddetto deplatforming, ovvero l’interruzione dei servizi da parte di altre aziende.

L’esempio più significativo è quello di Parler, un ‘clone’ di Twitter diventato popolare tra la destra americana dopo le elezioni presidenziali statunitensi del 2020, che a inizio 2021 è finito al centro dell’attenzione mediatica a causa dei suoi legami con gli attacchi a Capitol Hill del 6 gennaio. Aziende tech come Google e Apple hanno rimosso, dopo diverse pressioni, la relativa app dai loro store. Dopo pochi giorni, anche Amazon, che ospitava il sito sui suoi server, ha staccato la spina, mandando di fatto il sito offline.

Prima che il sito andasse giù, però, un gruppo di hacktivist è riuscito a scaricare tutti i dati pubblici del social: immagini, video, post, completi di informazioni sensibili legate alla geolocalizzazione. Per riuscirci non sono serviti escamotage di alto livello o attacchi particolarmente elaborati, ma è bastato un semplice bug, più simile a una disattenzione da principianti che a una vera e propria vulnerabilità.

da Imgflip Meme Generator

Mentre su social come Facebook e Twitter l’URL dei vari post, ovvero il loro indirizzo univoco, è caratterizzato da una stringa alfanumerica assegnata casualmente al momento della creazione, i post di Parler — chiamati Parleys — contenevano nell’URL una semplice cifra progressiva: 1 per il primo post, 2 per il secondo, e via dicendo. Il social oltretutto non richiede di effettuare l’accesso per visualizzare i post, né mette un filtro alle richieste da parte di uno stesso indirizzo IP che vuole visualizzare molto velocemente un gran numero di post, entrambe caratteristiche “difensive” presenti totalmente o in parte su altri social. Per il gruppo di hacker, guidato dall’attivista @dork_enby, è stato quindi estremamente semplice creare un programma di scraping, ovvero un programma in grado di visitare ogni pagina di Parler e di salvarne il contenuto. I dati raccolti sono stati poi archiviati e utilizzati in progetti come Faces of Riot, che tramite un software ha salvato tutti i volti delle persone nei video di Parler legati all’assalto a Capitol Hill.

Dopo un mese dalla decisione di Amazon, Parler è tornato online il 15 febbraio grazie all’hosting di Epik, un provider già noto per aver ospitato siti vicini alla destra come 8chan, The Daily Stormer e Patrios.win (prima TheDonald.win, erede spirituale del sub-Reddit r/The_Donald). È anche riuscito a farsi riammettere dall’Apple Store, ma solo dopo un cambio della policy riguardante proprio la moderazione dei contenuti.

Non solo Parler

Epik ospita anche un altro celebre social di destra, Gab, la cui fama come covo per l’alt-right parte addirittura dal 2018, quando la piattaforma fu collegata alla sparatoria di Pittsburgh. In questa occasione Gab fu già colpita da deplatforming da parte di servizi di pagamento come PayPal e di hosting come GoDaddy e Microsoft Azure. Solo la migrazione su Epik ha permesso ha Gab di sopravvivere fino a oggi e di farsi hackerare verso la fine di febbraio 2021.

A differenza del caso di Parler, dove i dati presi erano pubblici, i 70 GB sottratti a Gab includono messaggi tra gli utenti della piattaforma e password e post sia di profili che di gruppi. I dati del cosiddetto GabLeaks, passati dagli hacker responsabili al gruppo DDoSectres (Distrubed Denial of Secrets), non sono stati divulgati pubblicamente, data la sensibilità di molte delle informazioni presenti, ma sono stati invece messi a disposizione di giornalisti, social scientist e ricercatori interessati a studiare la presenza dell’estrema destra online. Emma Best, cofondatrice di DDoSectres, ha dichiarato che “si tratta di una miniera d’oro per le persone che studiano le milizie, i neo-Nazi, la destra, QAnon e tutto ciò che riguarda il 6 gennaio”.

L’azione, come nel caso di Parler, è stata possibile grazie a una svista, introdotta apparentemente da Fosco Marotto, ex-ingegnere software per Facebook e Chief Technology Officer per Gab da novembre 2020. Una modifica introdotta da quest’ultimo avrebbe reso vulnerabile il sito a delle iniezioni di codici SQL, ovvero un tipo di attacco dove, inserendo del codice in un campo di testo (come le caselle di ricerca) è possibile prendere controllo del database SQL contenente i dati del sito. Questo tipo di attacchi è di solito impedito da del codice che “sanifica” quello che l’utente inserisce nei campi di testo, ma la modifica del CTO ha apparentemente disabilitato proprio questo tipo di protezione.

Non bisogna comunque essere per forza legati ai fatti del 6 gennaio per essere hackerati. Basta essere una piattaforma di destra, come dimostra il caso di GETTR, il ‘clone’ di Twitter creato dall’ex-portavoce di Trump Jason Miller. La piattaforma, che apparentemente non ha legami diretti con Trump, sarebbe stata creata grazie ai finanziamenti di Guo Wengui, miliardario cinese vicino a Steve Bannon e sostenitore della teoria del complotto che vorrebbe la Cina come responsabile della pandemia di coronavirus.

Jason Miller's new right-wing social media site "Gettr" was hacked this morning. pic.twitter.com/cncddw9RZ9

— Zachary Petrizzo (@ZTPetrizzo) July 4, 2021

L’app aveva cominciato a farsi vedere i primi di luglio, con il lancio ufficiale previsto per il simbolico 4 luglio. Proprio per quest’ultima data la scena è stata però rubata da un attacco hacker, compiuto dall’utente twitter @JubaBaghdad. L’attacco non ha portato al furto di dati, quanto al “vandalismo digitale” dei profili di punta del social. Il nome di molti profili verificati è stato infatti cambiato in “@JubaBaghdad was here follow me in twitter 😊”, con l’aggiunta in alcuni casi anche della scritta “^^free palestine^^”.

A questo attacco ne è seguito pochi giorni dopo un secondo, finalizzato alla raccolta di dati sensibili. Come molti altri social, GETTR ha reso disponibile una sua API, ovvero un’interfaccia per favorire l’integrazione dei suoi contenuti su altre piattaforme — la presenza di post di Facebook, tweet di Twitter o mappe di Google Maps su altri siti o servizi è ad esempio possibile grazie alle API.  Peccato che quest’API avesse una evidente vulnerabilità, notata già il 1 luglio da Zack Whittaker, Security Editor per TechCrunch, e sfruttata il 6 luglio per raccogliere indirizzi email, username, nomi, bio e compleanno di più di 85mila utenti.

La parte mainstream di Internet è già di destra

Nonostante il senso — giustificato — di Schadenfreude dato dai fallimenti di queste piattaforme, la brutta notizia è che se la tecnologia della destra per la destra sembra destinata a essere hackerata o eliminata dalle piattaforme, non si può dire lo stesso per i contenuti.

Le piattaforme tech mainstream, tra cui quelle di Google, Facebook e Amazon, si mobilitano principalmente per tutelare la loro immagine e mettere una distanza nei confronti dei gruppi più esplicitamente radicali e violenti. Non sono però altrettanto attive nel rimuovere il resto dei contenuti conservatori, nonostante spesso siano comunque falsi e pericolosi nella loro capacità di influenzare l’opinione pubblica.

Nonostante l’impressione contraria di alcuni conservatori, infatti, non ci sono prove di un bias anti-conservatore da parte delle piattaforma social. Questo dato è emerso già nel 2020 tramite uno studio di Politico ed è stato poi confermato a inizio febbraio da una ricerca della New York University. Non solo: le critiche vocali dei conservatori stanno in realtà portando le piattaforme a fare sforzi e compromessi a favore dei primi, pur di mantenere un’aria imparziale.

Ma questo non sembra bastare alla destra americana, che sta provando comunque a combattere il deplatforming a livello legislativo. L’ultimo strumento, non ancora applicato ma suggerito dal giudice della Corte Suprema USA Clarence Thomas, sfrutta la definizione già esistente di “common carriage”. Questo concetto, che indica un fornitore di servizi che si rivolge al pubblico generale senza poter effettuare discriminazioni, è già applicato nelle regole di net neutrality per i provider di telecomunicazioni, in modo che questi ultimi non possano favorire dei siti rispetto ad altri.

La definizione, se fosse estesa anche a social network come Twitter e Facebook, impedirebbe a quest’ultimi di bannare gli utenti per le loro opinioni, a prescindere da quanto siano estreme. Si tratterebbe, ironicamente, dell’ultimo chiodo sulla bara di social come Parler e Gab. Come scrive Ryan Broderick nella sua newsletter Garbage Day, infatti, “i social solo per conservatori non funzionano […] gli manca l’unica cosa che ha Twitter, ovvero accesso immediato a liberal e giornalisti da cyberbullizzare”. Se quindi il divario di moderazione tra i social network tradizionali e quelli conservatori dovesse ridursi probabilmente sarebbe la fine per quest’ultimi.

Oppure potrebbero sopravvivere, come scrive ancora Broderick, per il puro gusto di potersi lamentare della famigerata cancel culture: “Mi sto cominciando a domandare se tutte queste app siano in qualche modo un inganno voluto. Lancia rumorosamente un sito che nessuno userà mai, dichiaralo come un santuario per la libertà di parola dei Repubblicani, fai il giro di tutte le testate di destra, e aspetta che si riempia delle persone peggiori al mondo, rifiuta di moderale, aspetta che Apple ti banni dall’App Store, e poi torna dai media di destra e strilla della cancel culture liberal che danneggia la tua libertà di condividere hentai con nazionalisti terrapiattisti o qualcosa del genere”.

Sostieni l’informazione indipendente di the Submarine: abbonati a Hello, World! La prima settimana è gratis