di Steven Forti (rollingstone.it, 13 luglio 2018)
Il parmigiano Alessandro Orlowski, da quasi vent’anni residente a Barcellona, è stato uno dei primi hacker italiani. Negli anni Novanta iniziò come regista pubblicitario e realizzatore di videoclip per artisti del mondo indie-rock italiano e internazionale. Queste due passioni sono confluite nella sua attività attuale, quella di spin doctor digitale.Circa due anni fa ha creato Water on Mars, una startup di comunicazione digitale innovativa. Tra le sue attività più conosciute possiamo menzionare le campagne svolte attraverso le reti sociali per denunciare l’evasione fiscale del Vaticano e i gruppi estremisti negli Stati Uniti e in Europa. Ha formato inoltre il team social che si rivelò cruciale perché il liberale Pedro Pablo Kuczynski ottenesse la presidenza del Perù nel 2016. Ci sediamo in un bar del centro di Barcellona. Cominciamo a parlare di come i partiti politici utilizzano le reti social. Mi spiega lo scandalo di Cambridge Analytica, i dubbi su dove sono finiti quei dati, i pro e i contro del nuovo regolamento europeo sulla protezione dei dati (General Data Protection Regulation), le tecniche di “trolling” e, come no, qualche perla sulla situazione politica del laboratorio populista italiano. Per esempio? Il software che la Lega usa per controllare le sue reti social. Il nome è tutto un programma: la Bestia.
Iniziamo con lo scandalo di Cambridge Analytica. Cosa è successo esattamente?
Siccome non esisteva una legge sui dati personali nelle reti social, Cambridge Analytica, senza un controllo da parte di Facebook, faceva ciò che viene definito “growth hacking” e profilazione, cioè tecniche del marketing utili ad aumentare la crescita e le vendite di un prodotto attraverso il digitale. Cambridge Analytica ha creato una serie di sondaggi online per costruire profili psicologici, ha approfittato del consenso fornito dagli utenti nel rispondere a questi sondaggi e utilizzava in seguito i dati per analizzare tutto ciò che facevano su Facebook. Hanno creato così milioni di profili al fine di targhetizzare contenuti rivolgendosi, soprattutto, alle persone più fragili. Un esempio: sapevano che quel milione di persone provava antipatie oppure odio verso gli ispanici. Attraverso Facebook hanno dunque inviato informazioni mirate, le cosiddette “fake news”, in merito al rischio di una “invasione” di messicani.
Una pratica illegale.
Sì, secondo le policy di Facebook è chiaramente vietato l’utilizzo dei dati con fini diversi da quelli previsti per l’applicazione alla quale gli utenti hanno dato il loro consenso, come cederli, ad esempio, a chi gestiva la campagna di Trump.
Come è possibile che nessuno se ne sia accorto?
Questo scandalo è ridicolo perché tutto il mondo della propaganda e del marketing digitale era a conoscenza di queste pratiche, anche prima delle elezioni americane del novembre 2016. Inoltre, è impossibile che Facebook non si sia reso conto di quanti dati stavano prelevando. Stiamo parlando dei dati di 80-90 milioni di cittadini americani!
Che cosa non sappiamo ancora?
Diverse cose. Per esempio, Cambridge Analytica, in seguito alla chiusura, ha aperto un’altra società di nome Emerdata. Chi ci assicura che non stia utilizzando i dati che possedeva Cambridge Analytica? Dove si trovano questi dati? Zuckerberg ha detto di aver inviato a Cambridge Analytica una mail chiedendo loro di cancellarli. Un po’ come se la polizia inviasse una mail a Pablo Escobar chiedendogli di distruggere 500 kg di cocaina. Sembra una barzelletta.
Altre cose?
Circolano voci in merito all’apertura di una sede di Cambridge Analytica a Roma poco prima delle elezioni italiane dello scorso marzo, progetto chiuso in seguito allo scandalo. Un partito italiano, non si sa quale, avrebbe richiesto i suoi servizi. Si è a conoscenza che la Lega volesse parlare con Steve Bannon e sappiamo che si sono incontrati dopo le elezioni italiane, quando Bannon è venuto in Italia. La figura chiave è stata sicuramente Luca Morisi, spin doctor leghista, il responsabile della comunicazione di Salvini. Morisi ha creato un software che si chiama “la Bestia”.
Che cos’è “la Bestia”?
Un sistema che controlla le reti social di Salvini e analizza quali sono i post e i tweet che ottengono i migliori risultati e che tipo di persone hanno interagito. In questo modo possono modificare la loro strategia politica attraverso la propaganda. Un esempio: pubblicano un post su Facebook dove si parla di immigrazione e il maggior numero di commenti è che i migranti “ci tolgono il lavoro”. Il successivo post dunque rafforzerà questa paura, ossia che gli stranieri “ci tolgono il lavoro”. La Lega ha lavorato molto bene sulle reti social durante l’ultima campagna elettorale.
Operano legalmente?
Camminano su un filo molto sottile. Il problema riguarda la gestione dei dati. Hanno creato, ad esempio, un concorso che si chiama “Vinci Salvini”. Ti dovevi registrare in questo gioco online e quanti più contenuti pubblicavi sulla Lega, maggiori erano le possibilità di poter parlare al telefono con Salvini o incontrarlo di persona. È stato un successo. Il problema è che non sappiamo come siano stati gestiti i dati. A chi venivano forniti? A Salvini? Alla Lega? A una fondazione fantasma? A una società privata? Non dimentichiamo, inoltre, come ha spiegato l’Espresso, che la Lega ha molti debiti ed è coinvolta in parecchi scandali finanziari riguardanti la scomparsa d’ingenti somme di denaro relative ai rimborsi elettorali, incluso l’investimento in diamanti di dubbia provenienza.
Come è stata finanziata tutta l’attività delle reti social della Lega?
La Lega voleva creare una fondazione solo per ricevere i soldi delle donazioni, al fine di poter tenere in piedi le reti social senza passare per i conti in rosso del partito. Le leggi italiane lasciano molto margine in merito: permettono di ricevere micro-donazioni senza doverle rendere pubbliche. È una forma completamente legale. In ogni caso, potresti chiederlo direttamente a Luca Morisi (Morisi non ha risposto a svariati tentativi di contatto da parte di Rolling Stone, N.d.R.).
Hanno ricevuto, come altri partiti, finanziamenti dall’estero?
Non mi sorprenderei di venire a conoscenza, come ha pubblicato recentemente l’Espresso, che alcune donazioni possano provenire da associazioni come Italia-Russia e Lombardia-Russia, vicine alla Lega, se teniamo in considerazione le attività di queste fondazioni della cultura russa in Italia e le pressioni di Matteo Salvini per togliere le sanzioni alla Russia. Non dobbiamo dimenticarci che sono stati i russi ad inventare il concetto di “hybrid war”. Il generale Gerasimov aveva sviluppato una teoria secondo la quale le guerre moderne non si devono combattere con le armi, ma con i mezzi della propaganda e dell’hacking. Circola la leggenda che al di fuori di Mosca ci sia una piccola cittadina dove lavorano tutti gli hacker del governo russo.
E il Movimento 5 Stelle (M5S)?
Difficile ritenere il M5S un partito, perché le sue piattaforme di “e-democracy” sono legate a un’associazione che si chiama Rousseau che agisce con software proprietari che non consentono di capire come avviene l’elaborazione dei dati. Davide Casaleggio ne è uno dei fondatori e proprietari, avendo preso il posto del padre. Casaleggio junior è inoltre socio della Casaleggio Associati, che ha lavorato per conto di multinazionali. Mi pare che si possa esser di fronte al famigerato “conflitto di interessi”: le stesse persone che possedevano la banca dati del Movimento e della piattaforma Rousseau hanno gestito le campagne di marketing di multinazionali che hanno interesse affinché nel Parlamento italiano si voti per approvare una legge. Il M5S non ha uno statuto vero e proprio, non hanno mai tenuto nemmeno un congresso, neanche alla loro fondazione. Detto questo, non c’è dubbio che dietro al M5S ci sia una buona azienda di marketing politico. I 5 Stelle gestiscono in maniera diversa la propaganda. È molto decentralizzata. Creano piccole reti appoggiandosi agli attivisti “grillini”: ciò gli permette di risparmiare molto denaro. Non pagano per rendere virali i post di Beppe Grillo o di Alessandro Di Battista. Sicuramente da quando sono al Governo la strategia comunicativa è cambiata, ma buona parte della loro crescita è stata prodotta così in passato. La propaganda della Lega è più classica. Molto diretta e centralizzata: completamente controllata, appunto, da Luca Morisi.
E i partiti tradizionali? Non hanno fatto lo stesso?
Molto poco. A riuscirci è stata l’estrema destra. Bannon ne è un chiaro esempio. I partiti tradizionali non sono abituati a certe cose. Non sono riusciti a evolversi. La Lega è uno dei pochi a tenere il passo con i tempi. Salvini, che ha 45 anni, è un super millennial: ha vissuto il calcio balilla, la televisione, Space Invaders e le reti social.
Si parla tanto di fake news, però una tecnica molto utilizzata è quella del “trolling”. Quanto può influire?
Dipende dal contesto politico e dal Paese. In alcuni casi può essere molto violenta. Si possono possedere decine, centinaia di account. Per creare molti account su Twitter esiste un software acquistabile online che ti permette di generarne mille in tre ore, ognuno con tanto di foto e nome distinto. Parliamo di account verificati con un numero di cellulare: c’è un servizio russo che per dieci centesimi ti fornisce un numero solo per creare account in Internet. Con un totale di 300 o 400 euro puoi crearti in un pomeriggio un migliaio di account Twitter verificati. In seguito puoi avviare un “tweet bombing” cambiando la percezione di una notizia o di un evento. È molto semplice e costa poco.
Un altro mondo sconosciuto è quello del Dark Web.
Totalmente. All’interno del Dark Web si muovono tutti i gruppi estremisti come il cosiddetto Stato Islamico o ISIS, con pagine che servono a coordinare i militanti e insegnargli ad organizzare attentati. Esiste, ad esempio, un Twitter parallelo chiamato Gab.ai, dove hanno trovato casa gli estremisti e coloro a cui è stato chiuso l’account Twitter. Tutto questo non si trova nel Dark Web, ma in un sito internet con libero accesso. Abbiamo analizzato i dati di Twitter e Gab.ai per trovare i cosiddetti “whitest rabbit” (il coniglio più bianco), ossia i profili dell’estrema destra suprematista, e i “foreign fighters”. Esistono codici che vengono utilizzati per identificare le posizioni politiche di un utente che sono stati nel tempo rielaborati. I gruppi di estrema destra mettevano tre parentesi ((())) sul nome di una persona che consideravano anti-nazista: adesso sono gli attivisti anti-nazisti che le usano per auto segnalarsi. Un altro esempio: l’ISIS utilizza la lettera araba “nun” (ن) per segnalare i cristiani. Oggi, coloro che lottano contro il fondamentalismo islamico utilizzano quel simbolo per auto segnalarsi come cristiani. Senza andare tanto lontano, basta osservare il profilo Twitter di Giorgia Meloni, leader di Fratelli d’Italia: accanto al suo nome troverete quel simbolo.
Il nuovo regolamento europeo sulla protezione dei dati personali risolve questi problemi?
Il General Data Protection Regulation, o Gdpr, è parzialmente corretto. Però vedo dei rischi. Da un lato, potrebbe perdersi la libertà di opinione nelle reti social e la stessa libertà dei social network; dall’altro, c’è il rischio che colpisca soprattutto i pesci piccoli. Facebook possiede miliardi di dati dei suoi utenti: a inizio giugno si è scoperto che li aveva venduti alla società cinese Huawei. Huawei li ha passati al governo di Pechino? Non sappiamo cosa potrebbero aver fatto con quei dati. Negli Usa molte compagnie telefoniche hanno dismesso gli smartphone della Huawei su pressione dell’amministrazione Trump perché c’era il rischio che queste potessero trattenere dati sensibili e trasferirli in Cina. Come possiamo sapere se il Gdpr sia rispettato in pieno? A maggio Facebook ha cancellato più di 500 milioni di account falsi. Siamo sicuri che li abbiano veramente cancellati tutti? Secondo le nostre analisi sembrerebbe di no. E non abbiamo parlato ancora di Instagram, anche se non viene utilizzato per fini politici: ci sono i fashion bloggers che hanno migliaia, se non milioni, di followers dei quali percentuali rilevanti sono fake.
C’è un modo per controllare tutto ciò?
C’è poco da fare. In seguito allo scandalo di Cambridge Analytica, ciò che ha fatto Facebook è stato colpire tutti impedendo anche a un ricercatore universitario di studiare questi fenomeni. Ha fornito un vantaggio enorme ai più grandi che hanno fondi e sistemi automatizzati di analisi per fare ciò che vogliono. Mi pare che si possa dire che le cose non siano cambiate, anzi! Anche a seguito dell’adozione del Gdpr, che è stato pubblicato solo a maggio di quest’anno, nei prossimi anni vedremo come si raffineranno le campagne politiche online: sarebbe utile avere delle leggi che impongano maggior trasparenza su come funzionano le reti social e, naturalmente, maggiore tutela per i cittadini in particolare per quanto riguarda i propri big data.