Il link per cancellarsi da Facebook

A quanto pare è parecchio difficile da andare a trovare, fra le decine e decine di pagine di opzioni ed impostazioni. Quindi, per i più pigri, eccolo qui:

Clicca qui per attivare la procedura di cancellazione del tuo account Facebook.

Facendo click sul link si apre – supponendo che abbiate già fatto il log-in in Facebook, il form che vi consente, dopo averci ulteriormente riflettuto, di cancellare il vostro account.

Non venite a lamentarvi con me dopo che l’avrete fatto.

Facebook, il pulsante “Mi Piace” e la Privacy (alle ortiche!)

GET /widgets/like.php?width=300&show_faces=1&layout=standard&href=http://www.imdb.com/title/tt1470023/
HTTP/1.1 Host: www.facebook.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.4 (KHTML, like Gecko) Chrome/5.0.375.38 Safari/533.4
Cache-Control: max-age=0
Accept: application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch Accept-Language: it-IT,it;q=0.8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: __utma=87286159.95024650.1229115815.1257501181.1257504432.15;
locale=it_IT; lsd=oXejW; c_user=713360587; datr=1232743389-2[…..][…..]a82db3f71bcfb4e652b6;
lo=bG3rNTGVwNb_XhGkftfasg; lxe=eugenio%40schinina.it; lxs=2; sct=1274172610; xs=ca120d8ee7341b01dc86ee8a74c18154;
x-referer=http%3A%2F%2Fwww.facebook.com%2Fhome.php%23%2Fhome.php;
presence=DJ274172612G27[…..][…..]72612QQQ
RESPONSE
HTTP/1.1 200 OK P3P: CP=”DSP LAW” Content-Encoding: gzip Content-Type: text/html;
charset=utf-8
X-Cnection: close Date: Tue, 18 May 2010 08:50:49 GMT
Transfer-Encoding:  chunked
Connection: keep-alive
Vary: Accept-Encoding Connection: Transfer-Encoding

Qualche giorno fa ho espresso agli amici le mie preoccupazioni sulla presenza ormai irrimediabilmente diffusa del pulsante “Like” (da poco riadattato in italiano con “Mi piace”).

Davanti alle loro facce un po’ spiegavo che Facebook è in grado adesso di conoscere le nostre abitudini di navigazione. Sa cioè esattamente quando e su che pagina passiamo, da quale link arriviamo e varie altre cose, probabilmente.

La cosa incredibile è che – in barba a qualunque criterio di privacy – è in grado di associare in maniera diretta questa serie di informazioni al nostro profilo. Vedere sotto per credere.

I (don’t) like this fu*%#g pixel tracking!

Ogni sito che intenda inglobare il pulsante “I like” non fa altro che aprire un IFRAME verso un altro dominio (facebook.com, nella fattispecie). Nella chiamata che ne consegue vengono scambiate interessanti informazioni.

Quello che segue è l’estratto di uno sniffing effettuato accedendo non a Facebook ma ad uno di questi partner sites, nella fattispecie IMDB.com. Di tutto il traffico ho isolato la porzione che accede al widget di FB.

Nei log ho evidenziato quello che mi interessa far notare: nella seconda chiamata, quella fatta da un computer su cui l’utente (il sottoscritto) è loggato su Facebook, noterete la presenza di un paio di dati interessanti, fra cui il mio facebook userid. Devo andare oltre o posso fermarmi qui?

GET /widgets/like.php?width=300&show_faces=1&layout=standard&href=http://www.imdb.com/title/tt1470023/
HTTP/1.1 Host: www.facebook.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows; U; Windows NT ...... Safari/533.4
Accept: application/xml,application/x[.....]age/png,*/*;q=0.5
Accept-Encoding: gzip,d[.....].8,en-US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: __utma=87286159.95024650.1229115815.1257501181.1257504432.15;
lo=6xfx4qgM83b_WezVn2tp-Q; datr=1232743389-2c1f750af4cf324[.....]e652b6;
locale=it_IT

Il server risponde

HTTP/1.1 200 OK P3P: CP="DSP LAW" Content-Encoding: gzip Content-Type: text/html;
charset=utf-8
X-Cnection: close Content-Length: 2465
Vary: Accept-Encoding Date: Tue, 18 May 2010 08:48:51 GMT
Connection: keep-alive
Set-Cookie: reg_fb_gate=http%3A%2F%2Fwww.facebook.com%2Fwi[.....][.....]e%252Ftt1470023%252F;
 path=/; domain=.facebook.com
Set-Cookie: reg_fb_ref=http%3A%2F%2Fwww.facebook.com%2Fwi[.....][.....]e%252Ftt1470023%252F;
path=/; domain=.facebook.com

Poco male. Tanti dati in qualche modo oscuri (c’è sicuramente già qualche tipo di tracking), ma niente di così evidente come invece avviene nella caso che segue…

GET /widgets/like.php?width=300&show_faces=1&layout=standard&href=http://www.imdb.com/title/tt1470023/
HTTP/1.1 Host: www.facebook.com
Connection: keep-alive
User-Agent: Mozilla/5.0 (Windows; U; Windows[.....] ri/533.4
Cache-Control: max-age=0
Accept: application/xml,application/xhtm[.....]=0.8,image/png,*/*;q=0.5
Accept-Encoding: gzip,deflate,sdch[.....]US;q=0.6,en;q=0.4
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3
Cookie: __utma=87286159.95024650.1229115815.1257501181.1257504432.15;
locale=it_IT; lsd=oXejW; c_user=713360587; datr=1232743389-2[.....][.....]a82db3f71bcfb4e652b6;
lo=bG3rNTGVwNb_XhGkftfasg; lxe=lamia%40email.it; lxs=2; sct=1274172610; xs=ca120[.....]c18154;
x-referer=http%3A%2F%2Fwww.facebook.com%2Fhome.php%23%2Fhome.php;
presence=DJ274172612G27[.....][.....]72612QQQ

E la risposta del server…

HTTP/1.1 200 OK P3P: CP="DSP LAW" Content-Encoding: gzip Content-Type: text/html;
charset=utf-8
X-Cnection: close Date: Tue, 18 May 2010 08:50:49 GMT
Transfer-Encoding:  chunked
Connection: keep-alive
Vary: Accept-Encoding Connection: Transfer-Encoding

Ho omesso il resto in quanto non interessante.

Notare che il parametro c_user è quello usato da Beacon, prima che venisse spento proprio per questioni di privacy.

Embè, dove sarebbe il problema?

Il problema non c’è, se accettate di fornire gratuitamente ad un operatore d’oltre oceano i dettagli delle vostre abitudini di navigazione. Probabilmente (ma io non ho modo di saperlo, vedi disclaimer) Facebook utilizza questi dati per personalizzare gli annunci che vi propone. O forse li vende ad altri. Chi lo sa?

Cosa posso fare per evitarlo?

Al momento credo che evitare di stare loggati su Facebook (Account, poi Logout) possa mitigare il problema, come documentano i traffici che ho riportato sopra, ma dovrei approfondire.

Alcuni doverosi disclaimer: primo, non sono uno specialista di sicurezza, anche se me ne interesso, quindi è possibile che in alcuni passaggi abbia preso delle cantonate. Secondo, non ho alcun elemento per dire che Facebook con quei dati ci faccia chissà che porcherie. Anzi, per essere precisi non ho neanche elementi di prova per dire che li memorizzino e li utilizzino in qualche modo. So però che cosa sarei in grado di farci io, avendoli a disposizione. E vi assicuro che potrebbe non piacervi. Terzo, Facebook non è certamente il primo è certamente non sarà l’ultimo sito web a fare uso di qualche variazione della tecnica del pixel tracking: la cosa (per me) sconvolgente è che lo faccia associando la navigazione in maniera assolutamente diretta al singolo utente. Infine, devo precisare che la mia analisi è tutt’altro che completa, per questioni di tempo, principalmente. Spero di poter dedicare un altro paio d’ore per completare gli scenari. Mi interessa capire in particolare se il problema si presenta anche quando non si è loggati in Facebook.

Per favore spiegategli che…

“Il decreto legge che sarà approvato domani dal Consiglio dei ministri ci consente di intervenire in modo flessibile, con emissioni a medio e lungo termine e anticipazioni di tesoreria”, ha spiegato il ministro, aggiungendo che il finanziamento ad Atene produrrà un “differenziale positivo per l’Italia, tra il tasso applicato alla Grecia e nostro costo di raccolta“.

Per favore, qualcuno spieghi a Tremonti che i soldi non crescono sugli alberi.

Se 100 Euro prestati alla grecia rendessero davvero 5 Euro l’anno (mentre il debito pubblico italiano viene pagato molto meno), tutti farebbero la corsa a prestare i soldi. Ma così non è. Anzi, la banche ed i fondi pretendono dalla Grecia il 14% di interesse, proprio per coprire il rischio di insolvenza. Che poi è il motivo della crisi, proprio perchè la Grecia non riesce più a “comprare debito” sul mercato.

PS: Lo so che Tremonti non è un idiota. E’ che trovo scocciante che l’italiano medio venca costantemente preso per il culo.

Youtube, il profitto, la legge e l’etica

E’ difficile parlare di quanto successo, ma sarebbe ancora più difficile non parlarne, specialmente per chi come me frequenta partecipa alla vita della Rete. La condanna dei dirigenti di Google Italia per avere consentito la pubblicazione di un orribile filmato sulla piattaforma Youtube fa e farà discutere molto. Ma l’argomento è talmente importante che merita di essere affrontato con ordine, secondo me.

Per quelli di voi che avessero vissuto sotto un sasso nelle ultime settimane, un breve riassunto.

I fatti

Nell’autunno del 2006 un gruppo di studenti di Torino pubblica un orribile video su YouTube. Il contenuto mostra un ragazzo disabile vittima di soprusi e atti di bullismo.

A seguito della segnalazione (Google dice entro poche ore dalla stessa) il video venne rimosso, e le informazioni necessarie per identificare i “colpevoli” fornite alla Polizia Postale italiana. I colpevoli vennero infatti incriminati e condannati.

A questo punto però quattro dirigenti di Google vengono incriminati per diffamazione (capo d’accusa per il quale sono stati assolti) e violazione delle norme italiane sulla privacy (capo d’accusa per il quale 3 dei 4 sono stati ritenuti colpevoli).

La colpa, secondo il giudice, sarebbe quella di non avere “impedito che il video andasse online”, censurandolo.

Il Canali e le Responsabilità

Se il video fosse andato su un canale televisivo, ad esempio mostrato durante un telegiornale, oppure se una foto parimenti deplorevole fosse stata pubblicata su un giornale, ci sarebbe stato meno da discutere: il “Direttore Responsabile” del TG o del Giornale sarebbe stato condannato, in quanto “responsabile dell’approvazione (anche indiretta tramite delegati) dei contenuti”.

YouTube invece, in quanto piattaforma, non è soggetta alle stesse regole, così come non lo è questo blog, e così come non lo è Ebay (vi sognereste di denunciare ebay per favoreggiamento alla ricettazione se pubblica la foto consente ad un suo utente di pubblicare una foto di un oggetto rubato?

Se passa il messaggio…

Se passa il messaggio che YouTube (e qualunque servizio/piattaforma consenta la pubblicazione di contenuti non sottoposti a censura preventiva) vada equiparata ad un canale televisivo o ad una testata giornalistica, obbligando il proprietario a dotarsi di una redazione che attui il controllo e la censura dei contenuti “non appropriati” (su che base, poi?), come la sentenza potrebbe lasciar pensare, molte cose sul web, almeno per noi italiani potrebbero cambiare peggiorare in maniera significativa.

Prendiamo ad esempio questo blog. Ne sono l’unico autore, e mi prendo la responsabilità di quello che io stesso scrivo (fin qui è facile). Ma al tempo stesso il blog è una piattaforma, tramite la quale consento ai lettori di lasciare dei commenti, che compaiono senza essere preventivamente sottoposti a controllo e censura da parte mia. Potrebbe succedere che un utente scriva qualcosa di non appropriato, o peggio, di gravemente lesivo della dignità o della privacy di qualcuno, o che, in generale, scriva qualcosa che si configuri come reato. Supponiamo che io semplicemente non me ne accorga per giorni (ma se rimanesse on-line solo per 2 ore, sarebbe diverso?). Molto probabilmente riceverei una email dalla Polizia Postale che mi chiede le informazioni utili a rintracciare l’autore di quel commento, e mail analoga riceverebbe il provider al fine di fornire indirizzi IP e quanto altro necessario per l’identificazione. E probabilmente la richiesta di rimuovere il contenuto offensivo. Esattamente come succede ai titolari di molte piattaforme che ospitano UCG.

Scenari possibili

Cosa potrebbe succedere in futuro? Parliamo intanto di YouTube e delle piattaforme che ospitano video. Se passasse il messaggio che il titolare della piattaforma è responsabile dei contenuti, di fatto equiparando il canale web al canale televisivo, ogni piattaforma sarebbe costretta a dotarsi di un “Direttore Responsabile” per il controllo preventivo dei contenuti da mettere on-line, e (in funzione del numero di contenuti da verificare) di un’adeguata redazione. Certo, YouTube fa profitti con la pubblicità presente nelle pagine in cui quei video compaiono, dunque – questa è la posizione di qualcuno – a fronte di quel profitto ci sono anche dei doveri. Posizione rispettabilissima.

Potrebbe dunque succedere che le piattaforme si adeguino, limando i loro profitti, ovvero sostenendo i costi delle redazioni. Il problema si sposterebbe piuttosto sulle “regole di censura”, che in certi casi potrebbero essere soggettive. Di certo cambierebbe qualcosa per gli utenti, a cominciare dal fatto di non poter mettere on-line un video subito, come avviene adesso. E cambierebbe molto “nel principio” di pubblicare ciò che si vuole, pur assumendosene le responsabilità.

Ma se la cosa venisse estesa a tutte le piattaforme e per qualunque tipo di contenuto? Flickr probabilmente chiuderebbe, per l’impossibilità di controllare in tempo reale le migliaia di foto che vengono caricate ogni minuto. La maggior parte dei blog probabilmente chiuderebbe. E Chiuderebbe Facebook, e FriendFeed e qualunque altro Social Network. O almeno, chiuderebbero in Italia

In che senso? Solo per l’Italia esiste questo problema?

Qui si apre l’immensa ed infinita questione dei “confini territoriali” inesistenti di fatto per un’applicazione web. Come si stabilisce il paese di cui applicare la legislazione? Sulla base di dove si trovano i contenuti (che per un oggetto ospitato in una cloud potrebbe anche essere estremamente difficile da determinare)? Sulla base della location ripresa nel contenuto? O della sua lingua?

Cosa sarebbe successo se fosse stato un cittadino americano a pubblicare il video del ragazzo Torinese? E cosa avrebbe fatto la procura di Milano se i ragazzi di Torino avessero pubblicato il video, chessò, di un ragazzo australiano?

Se il problema è il rispetto delle leggi di un singolo paese, non è escluso che il proprietario della piattaforma semplicemente decida di non offrire in quel paese un servizio “rischioso” (o messa in termini di profitto, non remunerativo rispetto ai costi) e di continuare invece a farlo nel resto del mondo.

E’ un rischio che siamo disposti a correre?

EDIT: un’analisi più precisa sul piano legale.

Twitter Powered Presentations

Ecco lo scenario.

Mentre fate la presentazione ad una ampia e qualificata audience, segnalate ad ogni avanzamento di slide il concetto chiave anche via twitter, a chi vi segue con quel comodo strumento.

Alla fine della presentazione mostrate una slide che raccoglie tutti i commenti di risposta che vi sono arrivati, lasciando l’aula a bocca aperta.

Si può fare davvero, con una semplice macro (o due) ed un Flash incorporato nella presentazione.

Fortunatamente qualcuno ha già pensato a preparare il tutto, scaricabile da qui.

Twitter Powerpoint Integration