Riprendo e integro un post che ho pubblicato ieri sul mio profilo LinkedIn (maledetto il giorno che ho deciso di tornare su quel social merdoso!).
L’argomento ha a che fare con la verifica delle identità on-line, la privacy, la sorveglianza digitale e l’immenso potere che conferiamo ad aziende che sono, di fatto, soggette alla legislazione e al controllo di governi ostili. E sì, dal mio punto di vista gli USA vanno considerati a tutti gli effetti come un Paese ostile, al pari di Israele e della Russia.
Non ho mai amato LinkedIn perché lo trovo poco pratico, con un’app e un sito poco usabili, contorti, spesso inconsistenti. Inoltre trovo che sia veramente poco “privacy friendly”, peggio di Facebook. Difatti mi sono iscritto e cancellato più volte negli ultimi dieci anni.
Lo scorso maggio ho deciso di tornarci e di provare ad utilizzarlo in maniera efficace per quello che dovrebbe essere lo scopo di quel social: costruire, espandere e mantenere una rete di conoscenze professionali. Per questo motivo, dopo l’iscrizione ho eseguito anche la verifica della mia identità; l’idea di caricare un mio documento di riconoscimento su una piattaforma terza non mi entusiasmava, ma diversi dei miei contatti lo avevano fatto e quindi sono andato avanti.
Persona
Il servizio di verifica dell’identità usato da LinkedIn si chiama Persona. Non lo avevo mai sentito nominare prima e, sinceramente, l’ho dimenticato immediatamente dopo averlo usato. Poi l’altro giorno, nel suo podcast “Buongiorno da Edo“, Edoardo Dusi ha parlato di Discord e del fatto che si affiderà proprio a Persona per eseguire la verifica dell’età dei suoi utenti. Ha quindi spiegato un po’ chi c’è dietro questo servizio di verifica, ed è lì che ho iniziato a preoccuparmi.
Dietro Persona, ovvero tra i suoi principali finanziatori, c’è uno dei componenti della cosiddetta PayPal Mafia nonché fondatore di Palantir, quindi gente il cui scopo principale non è esattamente il bene dell’umanità, la riservatezza dei dati e l’indipendenza dal potere politico.
Palantir offre, tra l’altro, servizi e tecnologie usati dall’ICE per la sua attività di identificazione e deportazione delle persone “sgradite” al governo USA, tutto sotto la maschera del legittimo controllo e contrasto dell’immigrazione clandestina.
Il carico da undici
Tra i tanti podcast e canali YouTube che seguo, oltre a quello di Edoardo Dusi, c’è anche Seemposium, il podcast tenuto dai ragazzi di rev3rse security. Nella loro ultima live, guarda caso, hanno citato proprio Persona a proposito di un’altra spiacevole situazione.
Secondo recenti indagini di sicurezza, il fornitore di servizi di identità Persona ha esposto involontariamente il proprio codice sorgente, rivelando un sistema di sorveglianza molto più invasivo di una semplice verifica dell’età. I ricercatori hanno scoperto che la piattaforma, utilizzata da colossi come OpenAI, Discord e Roblox, esegue centinaia di controlli biometrici e analisi finanziarie sui dati degli utenti. Il materiale trapelato suggerisce l’esistenza di infrastrutture capaci di collegare i selfie e i documenti privati a database governativi e liste di controllo antiterrorismo. Sebbene l’azienda neghi l’uso attivo di tali strumenti per lo spionaggio federale, l’incidente solleva gravi timori sulla privacy e sulla conservazione dei dati biometrici. Questa falla dimostra come procedure quotidiane di autenticazione possano trasformarsi in un monitoraggio di massa per l’apparato di sicurezza nazionale.
Alla luce di queste notizie, apprese tramite Edoardo Dusi, i ragazzi di rev3rse e altre fonti di informazione online (qui e qui), sto cercando di esercitare il mio diritto (sacrosanto) di far cancellare tutti i miei dati personali detenuti da Persona e dalle altre aziende che possano aver attinto dai loro database. Non è una cosa facile, a dispetto del GDPR e altre leggi europee sulla privacy, ma tentar non nuoce.
Il problema, in questi casi, non è “solo” quello della privacy, quanto quello di contribuire ad alimentare un sistema di sorveglianza globale in mano a pochi, grandissimi, figli di puttana.