This article is also available in English.
Tra i social network di massa Twitter si distingue per la sua natura prevalentemente testuale e per ospitare utenti autorevoli come scienziati, giornalisti e opinion makers. Non offre solo mero intrattenimento o pettegolezzi come altri social, ma ti permette di sapere cosa succede nel mondo. In un certo senso sembra essere una vera e propria sfera pubblica virtuale e globale: il posto dove prende forma l’opinione pubblica!
O forse si dovrebbe dire che lo è stato, visto che più o meno da quando Twitter Inc. è stata delistata dal NYSE (8 novembre 2022) lì dentro regna il caos e molti utenti sono disperati per quello che sta accadendo.
Per questo motivo è in corso una migrazione da Twitter ad un social network fino ad ora poco noto ai più: Mastodon. Anche se per ora i numeri sono esigui (si parla di 8 milioni di account contro 400 milioni di utenti di Twitter) e il fenomeno non è nuovo (essendosi già presentato a più riprese in occasione di polemiche o incidenti di percorso vari di Twitter) questa volta è diverso perché si affacciano su Mastodon anche alcuni di quegli utenti autorevoli.
Ma Mastodon è una cosa molto diversa da Twitter: innanzitutto è open source e non nasce con un intento no-profit. Inoltre insieme ad altri strumenti simili fa parte del Fediverso, un insieme di piattaforme e software eterogenei operati da migliaia di server distinti, compatibili e interoperabili tra loro grazie al protocollo standard ActivityPub. Il modello è distribuito e si distingue quindi dal social network tipico che abbiamo in mente, operato in modo centralizzato da un’azienda. Nulla di nuovo in senso assoluto anche qui: già conosciamo bene reti basate su protocolli standard dove molteplici fornitori offrono servizi interoperabili: basta pensare alla telefonia o all’email. La novità è riscoprire anche per i social network il valore di una cosa ovvia come poter cambiare provider senza perdere i contatti, che avevamo perso essendo saltati un po’ troppo in fretta sul carro dei social.
Comunque il Fediverso che fino a poco tempo fa era popolato da minoranze quali hacker, nerd, queer e anarchici, ora comincia ad essere frequentato da gente più “normale” e questo se da un lato è un bello spettacolo ed un vero “momento internet” di stupore per qualcosa che accade fuori dalla logica del profitto e per iniziativa davvero spontanea delle persone, apre una serie di domande, a cui vorrei provare a rispondere.
È una tecnologia solida e scalabile?
Il protocollo ActivityPub è abbastanza recente (2018), e incompleto per alcune parti. Manca ad esempio un meccanismo di verifica dei server e di gestione di whitelist e/o blacklist globali di server. Si veda ad esempio questo articolo piuttosto tecnico: https://blog.erinshepherd.net/2022/11/a-better-moderation-system-is-possible-for-the-social-web/
Non sappiamo davvero cosa succederà se gli utenti dovessero aumentare di 1 o 2 ordini di grandezza. I costi di interconnessione potrebbero aumentare. Si può immaginare che un sistema di server distribuito sia meno efficiente (in termini energetici, di banda di rete utilizzata, di risorse computazionali, di storage …) di un sistema centralizzato.
Il software più stabile e diffuso tra quelli compatibili con il protocollo ActivityPub, Mastodon, è opera quasi esclusiva del suo creatore Eugen Rochko. Benché sia open source, guardando certi parametri (assenza quasi completa di documentazione per gli sviluppatori, basso numero di contributori, numero e età di issues e pull requests, e numero di fork attivi) ha tutta l’aria di essere un progetto nei fatti poco aperto. Il 29enne creatore deve forse ancora uscire dal mindset del programmatore puro e ritagliarsi un ruolo di architetto e stratega del progetto, aprendolo a nuovi contributori. Nel frattempo molte richieste di nuove funzionalità sono in stallo e non è chiaro quando verranno e da chi verranno gestite: https://github.com/mastodon/mastodon/issues?q=is%3Aissue+is%3Aopen+sort%3Acomments-desc
È sicuro? Quali sono i rischi?
Quando si pensa alla sicurezza di un social network, ci sono vari livelli.
Il primo e più importante è la sicurezza fisica, perché sappiamo che in passato i social sono stati usati per pianificare e commettere crimini e atti terroristici, per perseguitare gente prima a parole e poi anche nei fatti. Il mondo è pieno di stronzi e di pazzi, e alcuni saranno (o già sono) attirati dal Fediverso. Per avere un idea di questo tipo di rischi e delle tecniche per difendersene, trovo istruttiva questa testimonianza che ci arriva dall’interno dell’industria stessa dei social network: https://nitter.net/rahaeli/status/1594724708309553152
Al secondo posto ci sono i reati che si possono commettere digitalmente attraverso il social stesso: istigazione a delinquere, calunnia, violazione del copyright, diffusione di materiale pedo-pornografico, apologia del fascismo (in Italia) etc. Qui naturalmente conta dove e da chi viene commesso il reato: legislazioni diverse possono permettere o vietare cose diverse. Il rischio maggiore in questo caso se lo prende il gestore del server, che è legalmente responsabile.
Il terzo, di criticità un po’ minore, riguarda il linguaggio sicuro, nel senso di non esporre alcune categorie di individui a linguaggio a loro sgradito: i fedeli non vorrebbero vedere blasfemie, i woke odiano i discorsi bigotti, per i monarchici il re è sacro, i trans non sopportano le tirate sul sesso biologico, i vegetariani preferirebbero fare a meno di vedere il video della sagra della salsiccia, certe femministe non sopportano il porno mentre altre supportano i sex workers etc. La molteplicità delle convinzioni umane è talmente varia che non è possibile nemmeno immaginare tutte le possibili incompatibilità che si potrebbero creare. Alcune fanno sorridere, altre sono più serie, altre ancora serissime, anche se si rimane sempre nell’ambito dei comportamenti legali.
Tra questi primi tre livelli di sicurezza, fino ad ora nel Fediverso ci si è occupati ampiamente solo del terzo. Prima di tutto esiste il meccanismo del CW (Content Warning) che si può usare su base volontaria per segnalare un contenuto potenzialmente sgradito a un certo gruppo; trattandosi di una norma sociale (una forma di netiquette) viene interpretata in modo molto vario e non uniforme. In secondo luogo grazie alla sua natura decentrata, ogni server può scrivere una sua policy per gestire la sicurezza del linguaggio, e poi definire un team autogestito di moderatori volontari che le mettono in atto. Il meccanismo di difesa è bloccare ovvero bannare i singoli utenti oppure interi server. Questo richiede che la blacklist venga propagata manualmente a ogni server, cosa che è stata applicata con successo a server problematici come Gab.
Gli “altri” social dispongono invece di team (molto meno numerosi) moderatori professionali (sotto-)pagati e assistiti da algoritmi che prefiltrano le immagini alla ricerca di svastiche e capezzoli. Che benché sia cosa criticabile e ampiamente criticata funziona tutto sommato decentemente, e fa sì che mamme e bambini possano usarli senza troppa paura. E ha reso possibile il Black Twitter: una sotto-comunità di utenti USA di colore che hanno potuto intessere relazioni tra loro senza essere molestati / minacciati da nessuno (o da pochi). Con l’afflusso di nuovi utenti invece ci si è resi conto che fino ad ora Mastodon è stato di fatto poco ospitale per i neri (si veda l’ottimo articolo https://techpolicy.press/the-whiteness-of-mastodon/), cosa che io attribuirei alla prevalenza di una cultura mista un po’ liberale o liberista per ascendenza hacker, e anti-sbirri (ACAB!) per ascendenza anarchica, che in generale ha voluto dar meno rilievo possibile al fatto che se esiste una policy deve esistere una police che la applica. Un altro portato di questa cultura liberal-anarchica è che viene tenuto in molto conto il diritto all’anonimato in rete e la libertà di usare pseudonimi etc. che se da un lato può proteggere i deboli, può però anche proteggere o incoraggiare gli aggressori.
Purtroppo per proteggere davvero le minoranze servono tanti “poliziotti” (cioè i appunto i moderatori), ed è necessario su richiesta dell’autorità giudiziaria poter identificare facilmente gli utenti per poterli perseguire (io cmq sono contro la real-name policy).
In ogni caso quello che non è ancora stato fatto davvero è mettere alla prova questo sistema di moderazione distribuita contro attacchi massivi e/o coordinati, di livello 1 e 2. Fino ad ora non è successo per i numeri piccoli e la relativa omogeneità degli utenti, ma con l’afflusso in atto le cose potrebbero spesso cambiare.
Rimane per ultimo ma non meno importante il livello di sicurezza dal punto di vista degli effetti collaterali. Mi riferisco alla (debole ma non trascurabile) dipendenza che creano i social: dipendenza dal feedback dopaminico, self-branding, fear of missing out etc. Queste caratteristiche sono state e vengono ampiamente usate dai social “commerciali” per mantenere gli utenti più a lungo possibile dentro al tritacarne. Questo è un ambito dove il Fediverso può offrire dei reali vantaggi. Generalmente le caratteristiche più gamificate e perverse sono assenti, e certi server possono ridurle ulteriormente modificando alcune impostazioni (come ad esempio nascondendo o cappando i conteggi dei followers).
Il Fediverso ci protegge dalla raccolta indiscriminata di dati e dalla profilazione?
Come per molte cose tecniche, al momento per ora non lo sappiamo per certo. ActivityPub è un protocollo aperto, ancora più aperto dell’email, nel senso che è tutto pubblico, tranne i post (o tweet o toot, chiamateli come volete) che vengono impostati a visibilità ridotta (unlisted, follower-only e messaggi diretti) che sono comunque visibili ai destinatari e agli amministratori dei server coinvolti. Tecnicamente è possibile (ma non così comodo) per un terzo attore leggere (crawling) tutto ciò che è “listed” da tutti i server del Fediverso, archiviarlo e applicarci il data mining.
Forse qualcuno lo sta già facendo!
Il crawling è appunto il modo in cui i motori di ricerca hanno saccheggiato il world wide web (WWW) originariamente distribuito, accentrando i dati semantici di tutte le pagine di tutti i siti esistenti, creando un potere enorme.
La differenza tra il WWW e il Fediverso sta nel fattore tempo, nel senso che le pagine web cambiano poco frequentemente (una volta all’anno il sito di un negozio aggiorna gli orari, una volta al mese un utente pubblica un articolo sul blog) invece il social network è uno spazio di transazioni e cambi di trend rapidi (minuti oppure ore al massimo). Rilevare i trend in tempo reale non è possibile col mero crawling: occorre essere notificati. A ciò può provvedere appunto il protocollo ActivityPub … ecco perché questo punto è collegato al prossimo.
Rimarrà un mondo estraneo alle logiche della concentrazione, dell’estrazione del profitto e del marketing?
Anche se ActivityPub, il Fediverso e Mastodon sono stati creati senza scopo di lucro, ciò non impedisce che qualcuno possa usarli a tale scopo. La stessa Internet ha seguito questa traiettoria!
Già si rumoreggia di colossi del calibro di Flickr e Tumblr (che sono social network commerciali special purpose un po’ di nicchia) che potrebbero diventare interoperabili col Fediverso, diventando di colpo i server più “popolosi” e quindi dominanti.
In uno degli scenari a mio parere più ottimistici, la crisi di Twitter potrebbe portare ad un’emorragia del 20% di utenti verso il Fediverso, prima che Twitter stesso decida di aprirsi al protocollo ActivityPub. Col che si convergerebbe ad una situazione simile a quella dell’email, dove i principali provider (gmail, outlook e yahoo) ospitano il 90% degli utenti … e quindi leggono il 99% dei messaggi che transitano nella rete.
Di fronte a questi scenari, ritornando al tema del punto precedente (se il Fediverso ci protegge dalla raccolta indiscriminata di dati e dalla profilazione), arrivati a questo punto possiamo rispondere: non è affatto certo!
Se si dovesse verificare una concentrazione importante, per la natura stessa del protocollo ActivityPub, i server più piccoli invieranno ognuno il loro stream di eventi ai server più grossi, che non dovranno fare altro che riassemblarli per ottenere qualcosa di molto simile al Twitter firehose (cioè l’aggregato di tutti i tweet di tutti gli utent), senza neanche dover fare il crawling. Così il data mining ridiventa possibile a larga scala.
Questi scenari in realtà sono impliciti nella natura stessa di un protocollo aperto. Protocollo aperto, società aperta, libero mercato appartengono alla stessa sfera semantica e alla stessa matrice ideologica. Si potrebbe dire che il destino era segnato fin dall’inizio. Non vi è nulla nella matrice tecnologica del Fediverso che ci protegga dalla concentrazione e quindi dall’accumulazione di dati e di potere, anzi esse sono già presenti implicitamente.
Può davvero diventare una nuova sfera pubblica virtuale e globale?
Lascio per ultima la domanda che mi sta più a cuore. Io vorrei rispondere di sì, anche in contraddizione con molto di quello che ho scritto qua sopra.
Credo infatti che uno spazio pubblico dove si svolgono conversazioni globali che danno forma all’opinione pubblica è un bene pubblico e non può essere privato. E neanche pubblico nel senso di statale. Deve avere una natura intermedia, pluralistica.
A questo punto consiglio la visione di questo video purtroppo in lingua Germanica (34’24”) presentato due anni fa al Remote Chaos Experience (RC3) dal titolo “Die rosarote Brille des Fediverse” traducibile a fatica come “Il mondo visto attraverso la lente fiabesca del Fediverso” https://media.ccc.de/v/rc3-857362-die_rosarote_brille_des_fediverse dove Erwin Ernst Steinhammer analizza il fenomeno con la lente delle scienze sociali, per capire se il Fediverso possa essere una pluralistische Öffentlichkeit (pluralistic public sphere, sfera pubblica pluralista) cioè un punto di incontro per la società ma:
“dove non si deve trovare per forza un compromesso su ogni questione, dove la diversità di opinioni e la libertà creativa sono accettate, e che soprattutto rifiuta l’idea che esista un compromesso razionale ideale per tutti”
La sua risposta all’epoca era in generale positiva, perché vi si trovavano comunità eterogenee ma si mantenevano in collegamento, orgogliose della loro Algorithmic Souveranity, e moderate da volontari provenienti dallo stesso gruppo degli utenti, con un rapporto ottimale moderatori / utenti di circa 1:750. Attenzione però ai blocchi collettivi che possono nuocere al pluralismo!
A distanza di due anni e con quello che sta succedendo questa struttura e queste condizioni che Erwin descriveva forse non valgono già più, certamente non valgono per i server maggiori (mastodon.social, mastodon.uno etc.). E a maggior ragione come possiamo pensare di mantenerle a fronte di un ulteriore espansione quale ci possiamo attendere se il Fediverso diventa mainstream, e di un reale e quasi certo rischio di centralizzazione?
Queste domande le lascio aperte: la risposta se vogliamo la dobbiamo trovare insieme perché la storia non è ancora stata scritta. Soprattutto la faccenda non deve essere lasciata in mano a noi tecnologi, che non abbiamo gli strumenti culturali per capire e controllare i problemi-chiave che sono di natura sociale e comunicativa.
Io auspico una nuova alleanza tra persone (non più utenti o clienti) che usano, e altre persone (non più nerd) che sviluppano e gestiscono piattaforme.