Qualcosa su di me

Matteo Brunati - viso sorridente girato a sinistra

Sono un idealista. Ogni volta che rifletto su come l'esistenza e la pervasività di Internet stia cambiando la società, ne rimango affascinato. Trovo che sia necessario alzare lo sguardo dalla quotidianità delle cose da fare per osservare il modo in cui stiamo vivendo. Non credo che il mondo sia soltanto bianco o nero e penso che la polarizzazione di opinioni e di idee potenziata dalla tecnologia della società immateriale sia molto pericolosa. Sono convinto che dobbiamo ricordarci e rimettere al centro le sfumature, le periferie e le minoranze.

Da tecnico consapevole delle potenzialità della tecnologia sono convinto che serva guidarne lo sviluppo e non subirne il fascino secondo un approccio tecnoutopista. Sono sempre alla ricerca di una critica costruttiva sul mondo aumentato in cui stiamo vivendo, quello che Alessandro Baricco ha definito mondo e oltremondo nel libro "The Game".

Etica hacker e cultura Open

Il movimento Open Source e quello del software libero mettono in evidenza quanto andrebbero superati i preconcetti sulla creazione del valore nell'ambito ICT e fanno evolvere il concetto stesso di lavoro. Sto parlando dell'etica hacker, la base culturale che rappresenta le fondamenta di entrambi.
Avevo preso qualche appunto in un post del 2005 in merito al libro di Pekka Himanen, "L'etica hacker e lo spirito dell'età dell'informazione)", lo ritengo fondamentale. Al di là di quello che si dice di negativo sugli hacker, abbiamo davvero bisogno di discutere della cultura hacker, tutti assieme. Il senso stesso del lavoro ha bisogno di una riflessione condivisa, in un'epoca in cui l'automazione e il modello economico predominante ne hanno messo in crisi gli assunti. Uno degli ultimi libri del Gruppo Ippolita - "Etica hacker e anarco-capitalismo" - è un buon punto di partenza.

Comunità informali

Nel 2009 ho fatto un po' di ordine nei miei pensieri e ho preso alcuni appunti in un post sul potenziale positivo che aveva Internet (il Web in primis) nell'abilitare nuovi ecosistemi informativi. Ecosistemi che non erano guidati solo dagli argomenti di cui si parlava nei mezzi di comunicazione di massa tradizionali, ma di quello che interessava alle persone, che potevano confrontarsi e imparare le une dalle altre. Quell'humus creativo l'ho visto con i miei occhi nella nascita e nell'evoluzione della comunità di Spaghetti Open Data, una comunità che ha fatto la storia del movimento Open Data italiano.
Il potere e l'impatto sociale che possono avere le comunità intenzionali che sono in grado di usare Internet in forme costruttive è ancora tutto da esplorare.

Civic Hacking

Dopo aver contribuito alla nascita e all'evoluzione del movimento Open Data italiano dalla fine della prima decade del 2000, ho deciso di approfondire il contesto di attivismo civico che usa l'Open Data tra i suoi strumenti più rilevanti come forma di cittadinanza attiva adatta al contesto del Ventunesimo Secolo. Sto parlando del Civic Hacking. Assieme a Erika Marconato ne abbiamo fatto un progetto editoriale (#CivicHackingIT): se vuoi saperne di più, visita civichacking.it.

Alcune delle realtà che supporto

Nel corso degli anni, ho sempre dedicato una piccola somma di denaro per donazioni che supportassero diverse realtà che lavorano per un giornalismo di qualità - come quello di Valigia Blu - oppure associazioni per la difesa dei diritti digitali - come European Digital Rights (EDRi) - tra le altre. Scelta sempre fatta di concerto con Erika Marconato, dato che si tratta di una forma di finanziamento in cui crediamo molto entrambi.

Potere, diritti, privacy e tecnologia

Ho sempre trovato stimolante studiare e documentarmi in merito alla relazione tra potere e tecnologia, al modo in cui la società aumentata sta cambiando i processi di gestione del potere e di gestione dei diritti, come diretta conseguenza.
Sono partito da quello che sapevo come scienziato dell'informazione, ovvero dal livello tecnologico, per poi proseguire studiando sempre di più gli aspetti legali rispetto alla gestione del diritto alla privacy, passando per la consapevolezza che certi dati dovevano essere sotto un controllo decentralizzato (e non centralizzato come è successo dal 2005 in poi).

Dati e centralizzazione del grafo sociale

Quali erano le implicazioni sociali dell'uso degli standard del Semantic Web o Linked Data da parte di attori come Google e Facebook? L'utilizzo di queste tecnologie ha permesso loro di avere maggiore granularità nell'informazione che potevano agggregare dal Web, anche grazie al lavoro collettivo di tutti quelli che inserivano i social plugin di Facebook all'interno dei propri siti web. Ne avevo scritto nel maggio 2010 in "Il grafo aperto", un articolo per Nova24 del Gruppo Sole24Ore. Ne cito un estratto:

Un esempio di rappresentazione del grafo sociale tracciato da Facebook
Porci in maniera trasparente nel Web con il nostro grafo di rappresentazione del mondo usando Facebook significa mettersi in mano a una realtà privata, e questo genera uno scontro di interessi. Perchè da una parte ci sono gli interessi di Facebook, che comunque risponde alle logiche del mercato e del profitto, e dall'altra c'è la collettività e la ricerca di senso del genere umano, con logiche assai diverse in gioco. La dinamica dello scontro e dell'incontro di tali interessi si baserà quindi tutta nella consapevolezza di tali divergenze da parte di tutti noi. Anche uno dei massimi esperti di sicurezza e di privacy mondiali come Bruce Schneier ha fatto emergere tale scontro, cercando di far capire che la privacy è un bene comune che va difeso e gestito al di fuori della logica di mercato.

Erano i mesi dell'adozione da parte di Facebook degli standard tecnologici del web semantico, standard che Facebook ha usato per predisporre il modello Open Graph: ne avevo scritto in un lungo post (Facebook, Open Graph e RDFa: il grafo come modello per leggere la metapiattaforma del Web) a fine aprile 2010. C'erano opportunità gigantesche ed ero un ottimista.
Quello che è successo in seguito è storia: ma rimane un elemento chiave, l'equilibrio tra regolamentazione e mercato è uno dei temi più rilevanti di questi tempi e non si può più lasciarsi guidare da un approccio tecnoutopista.

Il diritto a non essere tracciati mentre si naviga in Internet

Raspberry Pi B+ configurato con Pi-Hole

La gestione del diritto alla privacy all'interno della navigazione in Internet è uno degli ambiti dove poter sperimentare maggiormente con strumenti hardware, software e l'IoT (Internet Of Things). Avevo un vecchio Raspberry Pi 1 B+ che avevo preso nel 2018 per giocarci un po' e che prendeva polvere in un cassetto. Nell'estate 2019 mi sono detto che era il momento per configurarlo con Pi-hole, un modo per gestire il blocco del tracciamento automatico della navigazione Internet (e l'advertising / tracciamento per il tramite di terze parti di conseguenza) a livello di rete locale in un unico punto.
In questo modo non è più necessario configurare gli opportuni plugin di blocco per ogni singolo browser usato da ogni dispositivo che si connette ad Internet dalla connessione casalinga (plugin come Adblock o uBlock Origin), ma è sufficiente impostare l'indirizzo IP del Pi-hole e il gioco è fatto!

Pi-Hole al lavoro

Come configurazione più avanzata, ho aggiunto anche la gestione della risoluzione DNS a Pi-hole, attivando il servizio unbound nella configurazione supportata nativamente.
In questo modo, ho a disposizione un servizio DNS ricorsivo nella mia rete locale totalmente sotto il mio controllo: si riducono le terze parti che conoscono i siti e i servizi che si utilizzano quotidianamente e si aumenta il livello di privacy anche nella risoluzione dei nomi di dominio. Tra l'altro, va contato un vantaggio indiretto a livello di cybersecurity. Controllando direttamente il servizio di traduzione dei nomi di dominio ai rispettivi indirizzi IP, si possono bloccare potenziali siti di malware e affini e si evitano diversi attacchi sul livello DNS, riducendo i rischi e le tipologie di attacco del perimetro di connessione a Internet di tutta la famiglia.

Crearsi una Smart TV con un monitor da computer e un Raspberry Pi

Ho sempre avuto un profondo scetticismo nei confronti delle Smart TV per almeno due motivi:

  1. sono delle black box con microfoni e telecamere su cui non ho alcun controllo diretto con evidenti problemi di privacy;
  2. gli aggiornamenti software potrebbero essere disponibili soltanto per un periodo limitato (2-5 anni?): se il software non è più aggiornabile, il modello di TV che si possiede non è più perfettamente funzionante e pone pure dei problemi di sicurezza digitale. Detto con altre parole: la casa costruttrice ha troppo potere nel creare un'obsolescenza programmata di un dispositivo ancora del tutto funzionante a livello hardware.
Da quando questi dispositivi sono stati lanciati nel mercato tra il 2007 e il 2009, sono stati scoperti davvero molti problemi. Questo articolo di PC Magazine aggiornato ad aprile 2023 ripropone le medesime questioni - Watch Out: How to Stop Your Smart TV From Spying on You: considerato che sono passati 15 anni, mi sembra un tema ancora molto rilevante.
Così, sempre nell'estate 2019, ho deciso di imparare qualcosa di nuovo e mi sono costruito una Smart TV usando:
  • un monitor LED da PC da 24 pollici;
  • un Rasperry Pi 3B+ (più potente di quello che avevo usato per Pi-hole);
  • un case nero di metallo a presa VESA per fissare il Raspberry Pi comodamente nel retro del monitor;
  • una distribuzione Linux creata apposta per questo tipo di attività: Libreelec (con Kodi installato di default).

Restiamo in contatto

Mi trovi all'indirizzo matteo [at] dagoneye.it e su [matrix.org] con l'utente @dagoneye:fsfe.org, nel nodo gestito dalla Free Software Foundation Europe.

Un glossario minimale

Società aumentata

Internet sta cambiando la natura stessa della società: Manuel Castells in questo articolo (The Impact of the Internet on Society: A Global Perspective) del 2014 la definisce società connessa: questa dinamica è visibile a livello di singolo individuo, ma l’effetto si amplifica attraverso la rete di interconnessioni che caratterizzano le nostre vite, modificando anche i modi e le forme di vivere gli spazi e le relazioni nei luoghi dove viviamo. Non è più soltanto uno strumento e non è più neutrale come si poteva pensare agli inizi (data la sua pervasività nel quotidiano), in quanto ci permette di accedere a nuovi (e potenzialmente infiniti in termini di possibilità) livelli di interazione. Questo cambiamento risponde alle leggi della scienza della complessità, quindi è difficilmente comprensibile partendo dai saperi di una sola disciplina.

Software libero e movimento Open Source

Il concetto di software libero discende naturalmente da quello di libertà di scambio di idee e di informazioni. Negli ambienti scientifici, quest'ultimo principio è tenuto in alta considerazione per la fecondità che ha dimostrato; ad esso infatti è generalmente attribuita molta parte dell'eccezionale ed imprevedibile crescita del sapere negli ultimi tre secoli. La libertà di scambio di idee non è tuttavia una questione puramente pratica: essa è anche alla base dei concetti di libertà di pensiero e di espressione. Analogamente alle idee, il software è immateriale, e può essere riprodotto e trasmesso facilmente. In modo simile a quanto avviene per le idee, parte essenziale del processo che sostiene la crescita e l'evoluzione del software è la sua libera diffusione. Ed ogni giorno di più, come le idee, il software permea il tessuto sociale e lo influenza, produce effetti etici, economici, politici e in un senso più generale culturali.

[...]

Nel 1998 Bruce Perens, Eric Raymond e altre personalità nel campo del software libero si convinsero che i principi di libertà associati ad esso fossero malvisti nel mondo degli affari, a causa della loro carica ideologica. Decisero perciò di evitare accuratamente ogni riferimento a considerazioni politiche o di principio, e di lanciare una campagna di promozione del software libero che ne mettesse in luce i numerosi vantaggi pratici, come la facilità di adattamento, l'affidabilità, la sicurezza, la conformità agli standard, l'indipendenza dai singoli fornitori. A tal fine scrissero la Open Source Definition, il documento fondamentale del movimento open source. [...] La voluta neutralità del movimento open source verso gli aspetti etici e politici del software libero è la caratteristica sostanziale che lo distingue dalla filosofia del software libero, che al contrario pone l'accento sulle motivazioni ideali. Parlare di software libero piuttosto che di open source è una questione politica piuttosto che pratica; i due movimenti concordano infatti sulle licenze considerate accettabili, ed hanno obiettivi e mezzi comuni.

Tratto da: Il Software libero - ASSOLI

Pi-hole

Pi-hole o Pihole è un'applicazione Linux pensata per bloccare la pubblicità e il tracciamento degli utenti su Internet a livello di rete. Progettata per l'utilizzo in una rete locale, agisce come un DNS sinkhole e, opzionalmente, come un server DHCP. È progettata per dispositivi embedded a bassa potenza con capacità di rete, come il Raspberry Pi, ma supporta qualsiasi macchina Linux. Pi-hole ha la capacità di bloccare la pubblicità di siti web tradizionali ma anche quella presente in altri contesti, come le smart TV e i sistemi operativi mobili.

Tratto da: Pi-hole - Wikipedia

Il sito ufficiale è https://pi-hole.net/, la documentazione da cui partire è https://docs.pi-hole.net/.

Unbound - servizio DNS ricorsivo Open Source

La prima distinzione di cui dobbiamo essere consapevoli è se un server DNS è autorevole o meno. Se sono il server autorevole per, ad esempio, pi-hole.net, allora so quale IP è la risposta corretta per una query. I server dei nomi ricorsivi, al contrario, risolvono qualsiasi query che ricevono consultando i server autorevoli per questa query attraversando il dominio. Esempio: vogliamo risolvere pi-hole.net. Per conto del client, il server DNS ricorsivo attraverserà il percorso del dominio su Internet per fornire la risposta alla domanda.

[...]

unbound è un server DNS ricorsivo open source sicuro sviluppato principalmente da NLnet Labs, VeriSign Inc ., Nominet e Kirei. Unbound è ricco di funzionalità con DNS Security con il suo harden-glue, controllo degli accessi, massima casualità per ID query e porte, risposta pulizia, conservazione del caso e funzioni di protezione Denial of Service o DDoS. Queste sono solo alcune delle funzionalità che rendono Unbound una delle implementazioni di server DNS più sicure.

Tratto da: UiBlog.it

Il sito ufficiale per l'installazione di unbound all'interno di Pi-hole è https://docs.pi-hole.net/guides/dns/unbound/.