Cosa sappiamo della 'rete di fake news' del Movimento 5 Stelle e della Lega Nord

Era inevitabile che anche l’Italia finisse nel morboso vortice della discussione su fake news, propaganda politica ed elezioni. Tutto questo è avvenuto secondo un magico — e sinistro — tempismo che ha visto allinearsi la pubblicazione di due articoli da parte di testate internazionali di rilievo, BuzzFeed e The New York Times (NYT), basati su una ricerca effettuata da un consulente sulla cyber sicurezza di Matteo Renzi.

Diventa a questo punto necessario, però, analizzare molto più attentamente sotto il profilo tecnico le informazioni rivelate, in particolare quelle dell’articolo del NYT: il rischio, altrimenti, è di trasformare delle tematiche critiche ai prossimi sviluppi della governance su internet in facili slogan politici contro le fake news facilitando così l’introduzione di interventi censori decisamente superflui da parte di Facebook, di altri social network e dei governi stessi, come d’altronde è già accaduto in passato, come nel caso delle legge italiana contro il cyberbullismo.

Il segretario del Partito Democratico, in occasione della Leopolda, ha cavalcato il rumore mediatico generato dagli articoli per lanciare così la campagna elettorale che sarà concentrata, per sua personale decisione, sulla lotta alle fake news e la ricerca della verità dei fatti — ha persino detto che “ogni 15 giorni il PD presenterà un rapporto ufficiale sulle schifezze in rete”.

L’articolo di BuzzFeed è stato pubblicato il 21 novembre ed ha smascherato, raccogliendo informazioni sui soggetti che hanno registrato i domini web e contattando direttamente il gestore dei siti, una rete di pagine Facebook e relativi siti di notizie che prendono di mira i migranti con articoli di disinformazione. Facebook ha subito provveduto a sospendere le due pagine Facebook interessate, ma una di queste è una testata editoriale regolarmente registrata, cosa che apre ad una problematica discussione sul potere di Facebook, come sottolineato da Bruno Saetta su Valigia Blu.

L’articolo del The New York Times del 24 Novembre, invece, ha generato un’esplosione di interventi sulla stampa italiana poiché rivela dei collegamenti fra una pagina ufficiale della Lega Nord, noiconsalvini.org, e dei siti che orbitano attorno alla sfera di attivismo pro-M5S, come info5stelle.info, ed altre pagine come complottisti.com e iostoconputin.info — sembra proprio il mix perfetto per la stampa: complottismo, Putin, grillini, Salvini.

Andrea Stroppa, consulente di Matteo Renzi e ricercatore presso Ghost Data, ha contribuito all’articolo di BuzzFeed ed è inoltre l’autore del report che è alla base dell’articolo del The New York Times — un report richiesto da Renzi stesso, come Stroppa spiega in un’intervista sul Corriere della Sera.

L’analisi presentata dal The New York Times parla di codici identificativi che sono condivisi fra i vari siti web. In particolare questi codici sono rispettivamente quelli di Google Analytics e Google AdSense. Da questo legame di codici si vuole far desumere un sistema dedito alla produzione di fake news gestito da M5S e Lega Nord — ma in realtà affidandosi unicamente questo legame non è possibile dimostrare in alcun modo qualche tipo di collaborazione diretta.

È possibile verificare autonomamente il collegamento fra i vari siti utilizzando strumenti di open source intelligence — analisi delle fonti aperte — che sono descritti in diversi articoli online. Abbiamo effettuato la stessa analisi sabato pomeriggio ed il risultato è mostrato nel tweet seguente.

I puntini arancioni sono i codici identificativi dei servizi Google, tutti gli altri nodi del grafo sono le pagine web che hanno in comune gli stessi codici — possiamo dunque confermare quanto riportato dal The New York Times.

Per capire il significato di questi collegamenti — e prima di gridare FAKE NEWS — serve comprendere la funzione ed il significato dei codici di Google. Il codice UA-51582167 è il codice identificativo per il servizio di Google Analytics.

Analytics permette ai gestori delle pagine web di monitorare il traffico dei propri siti, permettendo così un’analisi delle prestazioni online. Ogni volta che visitiamo una pagina web su cui è in funzione Google Analytics un codice di tracciamento — sì, un cookie — raccoglie le informazioni e le invia all’utente indicato dal codice UA.

L’altro codice, quello che inizia per pub, è relativo al programma Google AdSense, un sistema che gestisce i banner pubblicitari sui siti web, selezionando i contenuti pubblicitari specifici per i visitatori e generando guadagni per il sito.

Riassumendo, quindi, il primo codice è relativo al funzionamento del sito mentre il secondo è per ottenere ricavi dalle visite.

Luca Morisi, responsabile web della Lega Nord, ha confermato al The New York Times la presenza degli stessi codici, negando però ogni collegamento con le pagine filo-putin e quelle del M5S, aggiungendo che un ex simpatizzante del Movimento aveva aiutato a mettere in piedi il sito — David Puente, blogger e debunker, ha presentato un’ottima analisi in cui individua l’identità del probabile simpatizzante e gestore dei siti.

Morisi aveva anche promesso al NYT di rimuovere i codici nel weekend in modo da fugare ogni dubbio. Abbiamo ricontrollato questa mattina e la situazione è la seguente:

Noiconsalvini condivide ancora il codice AdSense con gli altri siti.

Andrea Stroppa aveva dichiarato in un tweet che la sua era “una ricerca esclusiva” ma in realtà è emerso che un altro esperto di analisi di fonti aperte, Lorenzo Romani, ne aveva già parlato ad agosto, proprio degli stessi siti e codici, in un’intervista su Affari Italiani.

I codici di Google Analytics sono spesso condivisi fra diversi siti web poiché gli stessi sviluppatori potrebbero riutilizzare — semplicemente copiando ed incollando — tutto il codice sviluppato per altre pagine. Inoltre, come sottolineato al NYT da alcuni portavoce di Google, la semplice condivisione di codici identificativi non permette di indicare chiaramente l’esistenza di un vero legame: il codice AdSense potrebbe essere stato lasciato veramente per errore, visto che il sito noiconsalvini è collegato ad un secondo codice pub che non ha collegamenti con altre pagine web, oppure potrebbe essere stato lasciato lì di nascosto per ottenere ancora più guadagni.

Quindi, con molta probabilità, non ci troviamo davanti ad una campagna orchestrata nei minimi particolari per attaccare l’elettorato italiano ed organizzata dalla Lega-M5S-Putin.

Vale la pena ricordare anche le pagine legate al Partito Democratico che avevano cominciato spuntare misteriosamente a novembre dello scorso anno per il referendum e la triste storia della botnet di Matteo Salvini risalente a qualche anno fa.

Sempre nell’intervista sul Corriere della Sera, Stroppa afferma che bisogna contare sulla “collaborazione tra le istituzioni democratiche ed i colossi del web per contrastare con forza l’inquinamento della realtà” ma proprio azioni di questo tipo, gettate in pasto a giornali illustri e riprese poi dagli stessi politici che le hanno commissionate, generano un circolo vizioso che porta a gridarsi fake news a vicenda, perdendo completamente il senso della realtà e delegittimando ogni discussione e punto di vista che contrasta con la nostra personale visione.

Se permettiamo che la campagna elettorale si concentri sulle fake news ci troveremo partiti politici che liquidano ogni forma di dissenso semplicemente gridando fake, senza dover argomentare nel merito ogni affermazione.

Questi siti web condividono dei codici che al più fanno venire dei dubbi sulle modalità di business online ma non indicano chiaramente alcun tipo di strategia mirata per mettere in piedi un esercito di propaganda.

Se vogliamo parlare seriamente di propaganda online dobbiamo innanzitutto abbandonare il termine fake news — diventato ormai uno specchio per le allodole —, cominciare a chiederci se ed in che modo la propaganda attraverso i social network debba essere controllata, chiedere maggiore trasparenza alle piattaforme sui processi — come nel caso di Facebook — che utilizzano per diffondere i contenuti e non chiedere subito che si ricorra a blocchi e censure, che vengono così somministrati arbitrariamente da soggetti privati quali Facebook o Google. Ma soprattutto, prima di prendere per oro colato ogni report pubblicato dall’esperto di sicurezza informatica di turno, sarebbe opportuno mettere in piedi un tavolo di dialogo fra il governo e gli esperti di media e tecnologia che da anni si occupano della questione.

Seguici su Facebook e Twitter.