Blog di "Il Disinformatico"
Il cinico business delle bufale. Prima parte: Liberogiornale.com
декабря 16, 2016 4:00
di Paolo Attivissimo con la collaborazione tecnica di David Puente.
“Gentiloni choc: ‘Gli italiani imparino a fare sacrifici e la smettano di lamentarsi”, scrive Liberogiornale.com, e la notizia (completamente falsa) diventa rapidamente la più letta in Italia, con decine di migliaia di condivisioni sui social network, secondo i dati di Repubblica.
Ma Liberogiornale.com non è un semplice sito d’informazione amatoriale che sbaglia o un sito di “satira e finzione” (come asserisce in caratteri piccolissimi in un angolo ben nascosto): è una fabbrica professionale di panzane. Pubblica intenzionalmente balle per fare soldi; e se queste balle disinformano un intero paese, creano panico infondato o danneggiano qualcuno, fa niente, tanto i soldi della pubblicità non puzzano e anzi lavano la coscienza.
Altro che informazione “alternativa” di Internet: Liberogiornale.com è in realtà una struttura schiettamente commerciale, che lucra sulle false notizie e sfrutta gli utenti che abboccano ai suoi strilli acchiappaclic. E fa parte di una rete professionale occulta di siti sparabufale che ha ramificazioni anche fuori dall’Italia. Con l’aiuto di David Puente, collega debunker ed esperto in tracciamento online, oggi cominciamo a diradare la cortina fumogena che ha finora coperto gli affari cinici degli spacciatori di false notizie-shock.
La piovra delle panzane
Liberogiornale.com fa parte di una galassia di siti bufalari che spesso storpiano in modo ingannevole i nomi di testate giornalistiche molto note, come Ilfattoquotidaino.com (non è un refuso: è proprio quotidaino), News24tg.com o Gazzettadellasera.com.L’intento sembra piuttosto evidente: ingannare i lettori facendo credere che le notizie pubblicate provengano da testate autorevoli e incassare grazie al traffico pubblicitario derivante dalla frenetica condivisione.
I nomi dei titolari di questi siti sono nascosti: se si consulta il registro pubblico dei titolari, per esempio tramite Domaintools, risulta che Liberogiornale.com è intestato alla società Domains by Proxy LLC, che è una delle tante aziende online alle quali ci si rivolge per proteggere la propria identità da spammer e altri scocciatori.
Ma c’è un legame nascosto che unisce questi siti apparentemente distinti e permette di risalire ai loro veri proprietari, ed è proprio la pubblicità. Esaminando attentamente il codice pubblico delle loro pagine, come ha fatto David Puente nell’ambito di un’indagine ben più ampia durata alcuni mesi, emerge infatti che questi siti usano una stessa fonte, e addirittura condividono lo stesso account da publisher, per i propri banner pubblicitari.
La fonte è la società Edinet, con sede a Sofia, in Bulgaria. I suoi dati pubblici sono nel registro del Ministero della Giustizia bulgaro. Il sito della società è Edinet.bg, il cui “Chi siamo” (scritto, stranamente, in italiano) spiega che si tratta di un “Gruppo editoriale” che ha uffici “in Francia, Germania, Slovenia e soprattutto Italia. I componenti e collaboratori di Edinet sono al 90% Italiani ed è proprio in Italia che sono puntate tutte le nostre risorse.” Ma che sorpresa.
Il registro del ministero bulgaro indica anche il nome del titolare di Edinet: Carlo Enrico Matteo Ricci Mingani.
Ulteriori ricerche fanno poi emergere un comunicato stampa, presso Comunicati-stampa.net, nel quale compare il nome di Matteo Ricci come “responsabile delle pubblicazioni” di Edinet Ltd. Il comunicato annncia che “Edinet Ltd ha rilevato il gruppo KontroKultura”. Guarda caso, L’account publisher condiviso da questi siti si chiama “kontrokultura”. Ricci si vanta di gestire “oltre 30 testate online”.
Quali altri siti ospitano i banner pubblicitari di Edinet con l’account “kontrokultura”? A questo punto non è difficile scoprirlo, usando sempre strumenti pubblici: oltre a Gazzettadellasera.com e Liberogiornale.com spuntano News24europa.com, News24tg.com, Notiziea5stelle.com e altri ancora.
Ci sono molti altri elementi che legano e accomunano questi siti: questo è solo l’inizio e ne parleremo nelle prossime puntate. C’è anche, intorno a questi siti, uno stuolo di promotori, di “pompatori” di queste false notizie sui social network: complici consapevoli e inconsapevoli. Ma se nel frattempo volete sapere chi è che fabbrica queste bufale ad alto impatto sociale e politico, chi crea polemiche finte, chi coordina questo spaccio destabilizzante, ora avete un nome. Un nome che ha fatto molto per nascondere le proprie tracce, ma che alla fine è emerso usando proprio le risorse di quella Rete che i bufalari di professione vorrebbero sfruttare come miniera d’oro personale.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Ho chiesto a Twitter di diventare utente verificato. Ecco com’è andata
декабря 15, 2016 6:16Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete farne una anche voi (con Paypal, regalandomi una ricarica telefonica dati o pescando dalla mia wishlist su Amazon) per incoraggiarmi a scrivere ancora.
Erano mesi che rimuginavo di farlo e finalmente mi sono deciso ad affrontare la trafila dell’autenticazione di Twitter per far diventare @disinformatico un “account verificato”. In passato era Twitter che decideva se offrire o meno la verifica (il bollino azzurro accanto al nome), ma da qualche tempo la procedura è stata aperta a tutti. Ecco com’è andata.
2016/12/11. Il primo passo, naturalmente, è stato trovare la pagina di richiesta di verifica account e leggere attentamente la relativa pagina di spiegazione.
Il primo tentativo di compilare la richiesta è fallito miseramente: non avevo mai messo la data di nascita nel mio profilo. L’ho aggiunta, impostandola in modo che sia visibile solo a me, visto che la data di nascita è uno dei criteri di “autenticazione” utilizzato spesso dai servizi commerciali poco furbi (anche di grandi aziende).
Il secondo tentativo è andato un po’ meglio: mi è stato chiesto di citare almeno due siti che permettano a Twitter di identificarmi. Ne ho messi cinque, insieme alla spiegazione delle ragioni per le quali credo che questo account debba essere verificato e a una foto della mia patente di guida (che, mi dice Twitter, verrà distrutta dopo la procedura; la foto, non la patente).
Poi ho confermato il tutto, dichiarando di garantire personalmente l’autenticità dell’account.
La risposta di Twitter è stata questa: hanno confermato di ricevuto la richiesta e la esamineranno, rispondendo via mail.
A questo punto dovevo solo attendere che arrivasse una mail di Twitter con la decisione: se fossi stato rifiutato, avrei potuto ritentare 30 giorni dopo aver ricevuto il rifiuto; se fossero servite ulteriori informazioni o modifiche all’account, avrei potuto ritentare subito dopo aver fornito il necessario.
2016/12/15. Stamattina mi è arrivato un tweet di congratulazioni da @verifiedstats di Twopcharts.com e così ho scoperto di aver ricevuto il bollino blu di “autenticazione”.
Poi ho controllato la mail e ho visto che era appena arrivata una mail da Twitter che mi informava di questa novità e mi consigliava di visitare la pagina informativa dedicata alle funzioni riservate agli account verificati (niente di speciale, solo dei filtri aggiuntivi e un’impostazione per disattivare i messaggi diretti di gruppo) e a qualche precauzione di sicurezza supplementare, visto che gli account verificati fanno gola ai ladri. C’è anche un monito: l’autenticazione è revocabile.
Bene! Fatta anche questa, torno a lavorare come prima.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Allerta per immagini infette su Facebook e LinkedIn: bloccano Windows e chiedono riscatto
декабря 12, 2016 14:37
Oltre alla preoccupazione per il video che paralizza gli iPhone (ma che è innocuo a parte il disagio del riavvio) circola un allarme molto fondato a proposito un’immagine in grado di infettare alcuni tipi di computer anche attraverso Facebook e LinkedIn, che di solito sono ambienti abbastanza sicuri (almeno a livello informatico).
La società di sicurezza informatica Checkpoint segnala infatti che vengono diffuse su Facebook e LinkedIn immagini che trasmettono il ransomware Locky. La trappola funziona così: l’aggressore manda alla vittima un’immagine qualsiasi in formato JPG sotto forma di allegato, usando per esempio Facebook Messenger; la vittima clicca sul link all’allegato per vedere l’immagine e il suo computer chiede di salvare l’immagine stessa, che però viene registrata sul computer della vittima con l’estensione .HTA invece di .JPG. Questa estensione modificata è la chiave della trappola, perché trasforma l’immagine in istruzioni eseguibili.
Se la vittima usa Windows e fa doppio clic sull’immagine scaricata, partono appunto le istruzioni che attivano Locky, e il danno è fatto: i dati della vittima vengono bloccati da un codice complicatissimo che l’aggressore rilascerà alla vittima solo dietro pagamento di un riscatto.
Checkpoint ha pubblicato un video che mostra l’attacco all’opera:
L’attacco è particolarmente pericoloso perché Facebook e LinkedIn sono considerati siti sicuri non solo dagli utenti ma anche dalla maggior parte dei software di sicurezza, che quindi abbassano le proprie difese. Ora spetta a questi siti correggere la vulnerabilità; nel frattempo chi usa Windows farebbe bene a non fidarsi di immagini ricevute tramite Facebook e LinkedIn da sconosciuti.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
FAQ: perché ce l’ho con Trump presidente? Perché sono un debunker
декабря 11, 2016 18:37 |
|
No, non è un fotomontaggio. Credit: Getty Images. |
Molti mi chiedono come mai twitto spesso di Trump e che c’entra con me, che sono un debunker, un cacciatore di bufale, uno che si occupa di scienza, non di politica. Semplice: Donald J. Trump è una bufala vivente. È un complottista alla Casa Bianca. Le sue decisioni influenzano l’intero pianeta. Le sue scelte per lo staff sono antiscienza pura. È un idiota circondato da furbi. Per un debunker è inevitabile occuparsene. E preoccuparsene.
Se avete dubbi su quello che dico, toglieteveli: documentatevi su cosa dice e fa e soprattutto su chi sono e cosa dicono i membri del suo staff. Leggete le loro dichiarazioni dirette, non filtrate. In confronto, Bush Jr. era un genio circondato da sommi sapienti.
Forse chi non conosce l’inglese è un po’ schermato dalla barriera linguistica e non riesce a cogliere l’intonazione boriosa dell’imbecille che pensa di sapere tutto e in realtà non sa niente. Ma il modo di parlare, il modo di gesticolare, il modo di twittare di Trump ricorda senza ambiguità quello di tanti complottisti, sciachimisti, antivaccinisti con i quali ho avuto a che fare in questi anni di debunking. Il suo modo di fare è quello di chi dice “Non mi serve la scienza, non mi servono gli esperti, mi basta quello che so e quello che vedo”.
Come debunker, vedere l’antiscienza al potere, assistere al trionfo strafottente di chi pensa che le proprie opinioni contino più dei fatti, che studiare e prepararsi non serva, mi mette paura. Sì, paura: perché la storia è già abbastanza ricolma dei danni causati quando una nazione ha abbracciato l’antiscienza e l’ha portata al potere. Non abbiamo bisogno di “dargli una possibilità”, come sento dire a tanti. Sappiamo già come va a finire.
Se vi serve un ripasso, leggete questo mio breve saggio sulla pseudoscienza al potere nel passato: Reagan che decide in base all’astrologia, Stalin e la purga dei biologi che si opponevano alle teorie di Lysenko, l’inesprimibile orrore della pseudoscienza ariana alla base dell’Olocausto, i militari americani e sovietici che finanziano i sensitivi che promettono di attraversare i muri con la forza del pensiero, e via così, fino agli sciachimisti e agli antivaccinisti di oggi seduti nei posti di potere.
Se quello che dico vi scoccia, siete liberi di non seguirmi e di non leggermi. Fate pure. Ma non siete liberi di sfuggire alle decisioni della presidenza Trump. Alla Casa Bianca sta per insediarsi un negazionista del riscaldamento globale. Uno che vuole bloccare la ricerca della NASA sul clima, in modo da non avere più dati climatici e far sparire il problema. Uno che, spalleggiato da compari legati a doppio filo all’industria petrolifera, vuole spingerci tutti a ficcare la testa nella sabbia.
Ci aspettano almeno quattro anni di antiscienza pura al potere in America, che avrà effetto su di noi, perché le decisioni prese là, ci piacciano o no, influenzano anche noi; influenzano il mondo. Forse non dovrei chiamarla antiscienza, perché la scienza viene spesso percepita come fredda, astratta, soggetta a ripensamenti: dovrei chiamarla, molto semplicemente, antirealtà.
Non ne faccio questione di politica: i fatti non sono né di destra né di sinistra, sono fatti e basta, e sono quelli che sono. Non c’è quantità di lacca per capelli o di strilli isterici o di istigazione all’odio che tenga: la realtà ha da tempo immemorabile questo sublime difetto di infischiarsene delle opinioni e delle ideologie e di tutti gli idioti che pensano di poterla piegare al loro volere.
Come debunker, insomma, non posso stare a guardare mentre si fa scempio della scienza e del mondo. Ecco perché.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Se avete ancora l’uovo come icona su Twitter, cambiate icona: rischiate di essere bloccati come spammer
декабря 11, 2016 10:23Questo articolo vi arriva gratuitamente e senza pubblicità grazie alla donazione di tondo*. Se vi piace, potete farne una anche voi (con Paypal, regalandomi una ricarica telefonica dati o pescando dalla mia wishlist su Amazon) per incoraggiarmi a scrivere ancora. Ultimo aggiornamento: 2016/12/11 13:20.
Finora non mi ero curato granché degli account fasulli che mi seguono su Twitter, ma ho visto che stanno cominciando a essere un problema ed è ora di fare un po’ di pulizia. Quindi se mi seguite e avete ancora l’uovo come icona, cambiate icona: sto per purgare i fake e questo sarà uno dei miei criteri. Non sarà l’unico, ma sicuramente uno dei più rilevanti e immediati da rimediare. Il cambio di icona serve anche per migliorare la vostra credibilità in generale su Twitter.
Perché purgare?
Reputazione. Avere un account con tanti follower fasulli dà l’impressione che io abbia gonfiato i numeri dei miei follower comprandoli. Preferirei passare la giornata a lavare le mutande dei lottatori di sumo, ma chi non mi conosce non lo sa e magari si fa un’idea sbagliata.
Rischio di chiusura dell’account. Se Twitter decide che io sono uno che raccatta fake, potrebbe decidere di eliminarmi, e questo sarebbe un peccato (sì, ho ben presente la Clausola del Gatto Sitwoy). Sto avviando comunque la procedura di autenticazione del mio account.
Rischio di abuso nei confronti dei follower veri. Chi segue un account che ha tanti follower falsi potrebbe vedere nel flusso di tweet anche i commenti di spammer e phisher e cliccarvi sopra incuriosito, finendo in qualche trappola. Esistono vere e proprie reti di account zombi che twittano spam. Se poi un account molto seguito viene rubato da uno spammer o un phisher, la trappola è ancora più letale perché sembra che sia l’utente a postare i tweet che contengono spam o link-trappola (sì, ho attivato l’autenticazione a due fattori; fatelo anche voi).
La mia situazione attuale
Non sono messo bene. Per esempio, secondo Statuspeople.com il 36% dei miei attuali follower su Twitter è fake, il 49% è inattivo e soltanto il 15% è a posto.
I suoi criteri per considerare fake un account sembrano essere il numero di persone seguite dai miei follower (meno di 250 ed è sospetto) e l’assenza di tweet (chi non twitta da 100 giorni è sospetto).
Invece per Twitteraudit (a pagamento), che prende un campione a caso di 5000 follower e ne valuta l’autenticità in base al numero di tweet, alla data dell’ultimo tweet e al rapporto fra follower e amici, attualmente sono fasulli 140.706 dei miei 321.982 follower: in altre parole, il 56,3% è reale e il 43,7% è fake.
BotOrNot si è rivelato totalmente inaffidabile, segnalando come fake numerosi account famosissimi, compresa persino la BBC:
Prima che me lo chiediate: no, non ho provato Followerwonk e Socialbakers perché i loro strumenti gratuiti non gestiscono un numero di follower così elevato e le versioni a pagamento sono un po’ care per i miei gusti e per questo piccolo esperimento. E dopo aver usato questi strumenti li ho subito de-autorizzati a usare il mio account Twitter.
Se l’approccio dei vari servizi di analisi citati qui sopra vi sembra inadeguato o discutibile, Marco Camisani-Calzolari ha pubblicato una serie più rigorosa di criteri, che trovate citata in questo articolo tecnico come Tabella 2. I criteri includono, per esempio, un nome, un’immagine, un indirizzo fisico, una biografia, almeno 30 follower, l’inclusione in una lista, la pubblicazione di almeno 50 tweet, l’uso di hashtag e altro ancora; il rischio di essere considerati fake aumenta all’aumentare del numero di criteri che soddisfate.
Date anche un’occhiata allo strumento di analisi descritto in questo articolo di Digital Inspiration; altre info ancora sono qui su FiveThirtyEight.
Qui sotto trovate un perfetto esempio di account fake facilmente riconoscibile: un uovo come icona, un nome contenente numeri a caso, un solo tweet che è puro spam.
La situazione mi scoccia, ma mi consolo, perché sono in buona compagnia: Yahoo ha pubblicato un elenco di account famosi ricolmi di follower fittizi.
Come eliminare i fake?
Esistono vari servizi a pagamento legati ai siti di analisi citati sopra; segnalo anche lo script gratuito “rimuovi-uova” e quello rimuovi-fake di Clayton Lambert, recensiti e validati da IBTimes (non li ho testati e non so se sono diventati obsoleti); e naturalmente si può sempre procedere a mano, se avete molto tempo e un numero non eccessivo di fake (non è il mio caso, purtroppo).
Wikihow mostra come eliminare i fake manualmente usando uno smartphone o un computer: in pratica si blocca l’account e poi lo si sblocca, togliendolo così dai propri follower. Questo metodo ha il vantaggio che i follower veri, accorgendosi di essere stati rimossi, si reiscriveranno, mentre quelli falsi probabilmente no. Basta avvisarli prima con un po’ di tweet (e un post come questo, per esempio), così non pensano di essere stati bloccati perché sgraditi.
Sto facendo un po’ di esperimenti. Vi aggiornerò sui risultati: se intanto avete consigli o idee, i commenti sono a vostra disposizione. Nel frattempo, niente panico: non verrete purgati soltanto perché avete l’uovo come icona. Per essere purgati dovreste soddisfare contemporaneamente vari criteri oltre a questo. Ma se volete rendermi più agevole il lavoro di pulizia, fatemi (e fatevi) il favore di cambiare icona.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
