Internet non è Facebook: perché i fornitori di infrastrutture dovrebbero stare fuori dalla politica dei contenuti

La recente decisione di Cloudflare di rifiutare i suoi servizi a KiwiFarms, un sito noto per consentire ai suoi utenti di condurre campagne di molestie contro le persone trans, probabilmente porterà a più richieste alle società di infrastrutture per sorvegliare il discorso online. Anche se EFF non verserebbe lacrime per la perdita di KiwiFarms (che è ancora online al momento della stesura di questo documento), la decisione di Cloudflare solleva nuovamente domande fondamentali, e ancora senza risposta, sul ruolo di tali aziende nel plasmare chi può e non può parlare online .

Il deplatforming ha fatto seguito a una campagna che chiedeva a Cloudflare di avviare il sito dai suoi servizi. All'inizio la società ha rifiutato, ma poi, solo 48 ore dopo, Cloudflare ha rimosso KiwiFarms dai suoi servizi e ha rilasciato una dichiarazione in cui illustrava le loro giustificazioni per farlo.

Sebbene questo recente incidente serva da esempio particolarmente evidente degli interventi basati sui contenuti che le società di infrastrutture stanno facendo sempre più, non è certo il primo:

• Nel 2017, GoDaddy, Google e Cloudflare hanno interrotto i servizi per il sito neonazista Daily Stormer dopo che il sito ha pubblicato un articolo al vetriolo su Heather Heyer, la donna uccisa durante il raduno di Charlottesville. In seguito all'incidente, il CEO di Cloudflare Matthew Prince ha notoriamente dichiarato : “Letteralmente, mi sono svegliato di cattivo umore e ho deciso che a qualcuno non dovrebbe essere permesso di accedere a Internet. Nessuno dovrebbe avere quel potere”.
• Nel 2018, Cloudflare ha negato preventivamente i servizi a Switter , una piattaforma decentralizzata di e per le lavoratrici del sesso per connettersi in sicurezza e controllare i clienti. Cloudflare ha incolpato la decisione sui "tentativi di comprendere FOSTA", la legge anti-tratta che ha avuto ampie ripercussioni per le prostitute e i contenuti sessuali online più in generale.
• Nel 2020, poiché i blocchi di Covid hanno reso gli eventi di persona in gran parte insostenibili, Zoom ha rifiutato di supportare eventi virtuali in tre diverse università, apparentemente perché uno dei relatori, Leila Khaled, ha partecipato a dirottamenti aerei cinquant'anni fa ed è associato a un'organizzazione negli Stati Uniti governo ha etichettato come "terrorista". La società aveva precedentemente annullato i servizi per gli attivisti in Cina e negli Stati Uniti riguardanti le commemorazioni del massacro di Piazza Tiananmen, citando l'adesione alla legge cinese .
• Nel 2022, durante le prime fasi dell'invasione russa dell'Ucraina, i governi di tutto il mondo hanno fatto pressioni sui fornitori di servizi Internet per bloccare i contenuti sponsorizzati dallo stato dai punti vendita russi, mentre l'Ucraina ha contattato RIPE , uno dei cinque registri regionali per l'Europa, il Medio Oriente e parti dell'Asia centrale, chiedendo all'organizzazione di revocare la delega dell'indirizzo IP alla Russia.

Queste rimozioni e richieste sollevano questioni spinose, in particolare quando fornire servizi a un'entità rischia di causare danni ad altri. Se non è possibile intervenire in modo necessario e proporzionato, come richiesto dalle norme internazionali sui diritti umani, tanto meno in modo pienamente trasparente per – o appellabile da parte – degli utenti che si affidano a Internet per accedere alle informazioni e organizzarsi, i fornitori dovrebbero intervenire volontariamente? Dovrebbero esserci eccezioni per le circostanze di emergenza? Come possiamo identificare e mitigare al meglio i danni collaterali, soprattutto per le comunità meno potenti? Cosa succede quando gli attori statali richiedono interventi simili?

Spoiler: questo post non risponderà a tutte queste domande. Ma abbiamo notato che molti politici, almeno, stanno cercando di farlo da soli senza comprendere veramente la varietà di servizi che operano "oltre la piattaforma". E questo, almeno, è un problema che possiamo affrontare in questo momento.

Internet non è Facebook (o Twitter, o Discord, ecc.)

Ci sono molti servizi, meccanismi e protocolli che compongono Internet così come lo conosciamo. I più essenziali di questi sono ciò che chiamiamo infrastrutturali o fornitori di infrastrutture. Potremmo pensare ai servizi infrastrutturali come appartenenti a due campi: fisico e logico. L'infrastruttura fisica è la più facile da determinare, come tubi sottomarini, cavi, server, router, punti di scambio Internet (IXP) e simili. Queste cose costituiscono la spina dorsale tangibile di Internet. È facile dimenticare, ed è importante ricordare, che Internet è una cosa fisica.

Il livello logico dell'infrastruttura Internet è dove le cose si fanno un po' complicate. Nessuno contesterà che i protocolli Internet (come HTTP/S, DNS, IP), i provider di servizi Internet (ISP), le reti di distribuzione dei contenuti (CDN) e le autorità di certificazione (CA) siano tutti esempi di servizi infrastrutturali necessari. Gli ISP forniscono alle persone l'accesso al livello fisico di Internet, i protocolli Internet forniscono un insieme coerente di regole per consentire ai loro computer di comunicare in modo efficace attraverso Internet e CDN e CA forniscono il contenuto e la validità necessari di cui i siti Web hanno bisogno per rimanere disponibili per utenti. Questi sono essenziali per l'esistenza delle piattaforme e per le persone che interagiscono con esse online. Questo è il motivo per cui sosteniamo posizioni di neutralità dei contenuti da parte di questi servizi: sono essenziali per la libertà di espressione online e non dovrebbero essere dotati di capacità editoriali per decidere cosa può e non può esistere online, al di sopra di ciò che la legge già impone.

Ci sono molti altri servizi che funzionano dietro le quinte per far funzionare Internet come previsto. Questi servizi, come i processori di pagamento, i plug-in di analisi, i meccanismi di tracciamento comportamentale e alcuni strumenti di sicurezza informatica, forniscono alle piattaforme la fattibilità finanziaria e rivelano una sorta di area grigia sfumata tra ciò che determiniamo come essenzialmente infrastrutturale e non. Negare i loro servizi può avere vari gradi di impatto su una piattaforma. I processori di pagamento sono essenziali per quasi tutti i siti Web per raccogliere denaro affinché la propria azienda o organizzazione rimanga online. D'altra parte, si potrebbe sostenere che i meccanismi di tracciamento comportamentale e gli inseguitori pubblicitari forniscono anche alle aziende la sostenibilità finanziaria nei mercati competitivi. Non sosterremo che gli strumenti di tracciamento sono infrastrutturali.

Ma quando si tratta di strumenti di sicurezza informatica come la protezione DDoS tramite server proxy inverso (ciò che Cloudflare ha fornito a KiwiFarms), non è così facile. Un meccanismo di protezione DDoS non impedisce né impedisce a un sito di apparire online, ma lo protegge da potenziali attacchi che potrebbero farlo. Inoltre, a differenza di ISP o CA o protocolli, questo tipo di strumento di sicurezza informatica non è un servizio strettamente sorvegliato e definito da entità autorevoli. È qualcosa che chiunque abbia competenze tecniche (a nessuna piattaforma è garantito il diritto a buoni programmatori) può realizzare. Nel caso di KiwiFarms, sono passati all'utilizzo di un fork modificato di un bilanciamento del carico gratuito e open source per proteggersi da DDoS e altri attacchi guidati da bot.

Gli interventi oltre le piattaforme hanno conseguenze diverse

È difficile per i fornitori di infrastrutture creare politiche che rispettino i requisiti per la moderazione dei contenuti stabiliti dagli standard internazionali sui diritti umani. Ed è particolarmente difficile creare queste politiche e sistemi di monitoraggio quando i diritti individuali sembrano essere in conflitto tra loro. E le conseguenze delle loro decisioni variano in modo significativo.

Ad esempio, è degno di nota il fatto che Cloudflare e la stampa tecnologica abbiano versato molto meno inchiostro quando ha preso la decisione di interrompere il servizio a Switter , in un solo esempio delle conseguenze dannose di SESTA/FOSTA per le lavoratrici del sesso. Eppure sono questi tipi di siti ad essere maggiormente colpiti. Le piattaforme che hanno sede al di fuori del nord globale o che hanno più utenti provenienti da comunità emarginate raramente hanno le stesse alternative per i servizi infrastrutturali, inclusi strumenti di sicurezza e spazio server, come siti con risorse adeguate e spazi online ancora meno dotati con sede negli Stati Uniti e in Europa . Per quegli utenti, le politiche che supportano meno interventi e la capacità di comunicare senza essere vulnerabili ai capricci dei dirigenti aziendali possono essere un modo migliore per aiutare le persone a dire la verità al potere.

Le azioni online creano danni nel mondo reale e ciò può accadere in più direzioni. Ma i fornitori di infrastrutture raramente sono nella posizione ideale per valutare tale danno. Possono anche dover affrontare requisiti e richieste contrastanti basati sulle regole e sui valori dei paesi in cui operano. Cloudflare ha notato che gli interventi precedenti hanno portato a un aumento delle richieste di rimozione da parte del governo.

Non abbiamo una soluzione semplice a questi problemi complessi, ma abbiamo un suggerimento. Date queste pressioni, le questioni spinose che sollevano e l'importanza di garantire che gli utenti abbiano la possibilità di parlare ed esprimersi senza essere vulnerabili ai capricci dei dirigenti aziendali, i fornitori che non possono rispondere a queste domande in modo coerente dovrebbero fare del loro meglio per rimanere concentrati invece sulla loro missione principale: fornire e migliorare servizi affidabili in modo che altri possano basarsi su di essi per discutere, sostenere e organizzare. E i responsabili politici dovrebbero concentrarsi sull'aiutare a garantire che le politiche di Internet supportino la privacy, l'espressione e i diritti umani.