Browsed by
Tag: misc

No, Zuckerberg NON ha detto che WhatsApp e Facebook sono a rischio

No, Zuckerberg NON ha detto che WhatsApp e Facebook sono a rischio

Oggi mi è passata davanti agli occhi una notizia del Corriere secondo la quale Zuckerberg avrebbe “lanciato l’allarme” perchè “i server” di WhatsApp e Facebook “rischiano di fondersi” se il traffico continua a crescere a causa del Coronavirus/COVID-19.

Quindi, almeno pare, saremmo a rischio catastrofe (un’altra). Questo il titolo:

La notizia è stata subito ripresa da molti altri, come Il Giornale:

E Adnkronos:

Hardware Upgrade rilancia il grido d’aiuto con toni ancora più disperati:

Secondo l’articolo de Il Corriere, questo “allarme” senza precedenti sarebbe stato lanciato da Zuck in una conferenza stampa Mercoledì scorso:

…non fosse che la citazione è completamente inventata, che Zuckerberg non ha lanciato nessun allarme e che il contenuto del suo intervento è stato completamente ribaltato.

Cosa ha detto, quindi, veramente, Zuck? Molto semplicemente, ha affermato che i livelli di traffico sono altissimi (e lo sapevamo già), più del normale picco di capodanno, e che in Facebook si stanno impegnando per assicurarsi che l’infrastruttura sia in grado di soddisfare le necessità degli utenti.

Nel testo originale, che riposto qui sotto, non c’è nessun accenno a possibili problemi, nessun grido di allarme, nessuna richiesta di aiuto:

So the normal spike for us is New Years Eve, right, where basically everyone at the same time just wants to message everyone and takes a selfie and sends to their family wherever they are, and to wish them a Happy New Year. And we are (inaudible) basis well beyond what that spike is, on New Years.

And just making sure that we can manage that is the challenge that we‘re trying to make sure that we can stay in front of because of course right now this isn’t a massive outbreak in the majority of courtiers around the world yet, but it is – if it gets there then we really need to make sure we’re on top of this from an infrastructure perspective to make sure that things don’t melt down, and we can continue to provide the level of service that people need in a time like this.

Il testo integrale dell’intervista lo trovate qui.

Un ennesimo facepalm per la stampa italiana, a questo giro con tanto di citazioni inventate. Ironia della sorte? Tutto nasce da una conferenza stampa in cui per 2/3 del tempo Zuckerberg ha parlato di fake news e di quanto siano pericolose.

…verrebbe quasi da pensare sia stato fatto in malafede e a scopo clickbait.

La trasparenza dell’Agenzia delle Entrate in tema di Fattura Elettronica

La trasparenza dell’Agenzia delle Entrate in tema di Fattura Elettronica

Volendo fare luce su alcune delle scelte tecnologiche effettuate in tema di “Sistema di Interscambio” (Fattura Elettronica), come avevo anticipato nel precedente post sull’argomento (se non lo avete già letto lo trovate qui), un gruppo di professionisti si è riunito ed inviato, sia a Sogei (società che gestisce la piattaforma) che ad Agenzia delle Entrate una Istanza di Accesso Civico Generalizzato (FOIA) richiedendo:

Tutti i documenti di collaudo inerenti gli sviluppi software di applicazioni informatiche inerenti il sistema di Fattura Elettronica divenuto obbligatorio in data 1.1.2019 (SDI).

Tutti i documenti di analisi di sicurezza informatica, specificamente rivolti ad analizzare, verificare eventuali problematiche di sicurezza applicative e/o infrastrutturali relative al servizio di Fattura Elettronica di cui sopra.

L’accesso a questi documenti permetterebbe una analisi esterna dell’architettura nonché l’avvio di una ben più aperta conversazione allo scopo di migliorare questa piattaforma che, pare, accompagnerà l’Italia per molti anni a venire. Il testo completo della richiesta, se siete curiosi, potete leggerlo qui.

Abbiamo deciso di inviare questa richiesta soprattutto alla luce dei molti enti pubblici nel mondo che stanno infatti intraprendendo la via della trasparenza totale: Swiss Post, per esempio, interessata a confermare/verificare la sicurezza del proprio portale di e-voting (voto online), ha pubblicato il codice sorgente della piattaforma e ha invitato esperti ed interessati ad un “Public Intrusion Test”. Non garantirà ai partecipanti solo un safe harbour legale e il diritto di pubblicazione delle loro scoperte, ma offrirà anche una ricompensa economica a chi scoverà delle vulnerabilità.

In settimana però abbiamo ricevuto la risposta da parte dell’AdE, la quale ci comunica che:

…valutata la probabilità e serietà del danno ai correlati interessi, nonché il rischio di pregiudizio ai beni e interessi tutelati dall’ordinamento in rapporto all’interesse conoscitivo del richiedente, l’istanza non viene accolta.

Accesso negato, quindi. Questo appare come un tentativo di mantenere alcune informazioni segrete secondo il principio (ampiamente contestato) di “security through obscurity“: un qualcosa di opposto ad esempi come quello di Swiss Post e delle decine di altri enti pubblici che rilasciano il codice dei loro applicativi sotto licenze Open Source.

Di seguito acuni punti salienti del loro rifiuto (la cui versione integrale è qui):

All’esito della valutazione effettuata, si ritiene che dall’ostensione dei documenti richiesti possa derivare un pregiudizio concreto ai predetti interessi pubblici, rispetto ai quali recede l’interesse del singolo alla conoscibilità dei dati, dei documenti e delle informazioni in possesso della pubblica amministrazione.

I documenti oggetto di richiesta, infatti, contengono informazioni idonee a disvelare l’architettura del sistema di interscambio, anche con riferimento alle caratteristiche di sicurezza dello stesso e alle relative misure progettate e realizzate a protezione del suo funzionamento e dei dati ivi contenuti.

L’accesso a tali documenti, pertanto, risulta concretamente idoneo ad arrecare grave pregiudizio alla salvaguardia dell’interesse patrimoniale dell’Erario.

Sotto altro profilo, occorre rilevare che l’ostensione dei documenti richiesti comprometterebbe, altresì, la sicurezza delle informazioni relative ai sistemi informatici utilizzati nell’ambito del processo di fatturazione elettronica.

I due paragrafi che seguono sono particolarmente interessanti:

Occorre inoltre evidenziare che le finalità per le quali il legislatore riconosce il diritto di accesso civico generalizzato sono quelle “di favorire forme diffuse di controllo sul perseguimento delle funzioni istituzionali e sull’utilizzo delle risorse pubbliche e di promuovere la partecipazione al dibattito pubblico”.

La comunicazione dei documenti richiesti appare evidentemente non pertinente ed eccedente rispetto a tali finalità.

Noi abbiamo infatti richiesto i documenti per verificare l’adeguatezza, la sicurezza e l’architettura di un sistema dal quale dipenderà l’economia di un intero paese (e che tutti noi abbiamo finanziato), sulla base di osservazioni effettuate sul materiale già di pubblico dominio: scopi che sembrano ricalcare parola per parola gli scopi dell’accesso civico generalizzato.

I documenti richiesti sono di carattere prettamente architetturale, informazioni di alto livello che, come è chiaro ad un qualunque esperto di infrastrutture, sono ben lontane dal causare un diretto rischio per la sicurezza o la stabilità di una infrastruttura.

AdE ha nel frattempo emesso un nuovo comunicato in cui sostanzialmente, nuovamente, conferma che il Sistema di Interscambio stia funzionando a dovere. Al comunicato ha però prontamente risposto l’Associazione Nazionale Commercialisti, segnalando qualcosa di diametralmente opposto: in molti casi i tempi di consegna delle fatture non sono rispettati (30 giorni al posto di 5), si riscontrano problemi tecnici di varia natura, e, a conferma di quello che era il più grande timore, iniziano ad emergere problemi intrinseci del protocollo di interscambio.

Quando potremo contare su un livello di trasparenza adeguato per un paese che vuole guardare avanti ed evolversi, e non indietro?

I dubbi sulla tecnologia del Sistema di Interscambio (Fattura Elettronica)

I dubbi sulla tecnologia del Sistema di Interscambio (Fattura Elettronica)

Essendo l’Italia detentrice del Guinness World Record per le catastrofi tecnologiche, dalla Posta Elettronica Certificata (PEC) ai vari down dei siti istituzionali durante elezioni e censimenti, non ho potuto sottrarmi dal dedicare le mie attenzioni a Sistema di Interscambio e Fattura Elettronica.

Tutto è iniziato quando mi sono trovato sommerso nella valanga di commenti negativi di utenti che segnalavano problemi tecnici e di sviluppatori che si lamentavano della complessità di implementazione e del basso livello di qualità delle API del SdI. Dopo aver passato qualche serata a studiarne le specifiche (pubblicate qui), mi sento di condividere i dubbi sulla qualità dell’implementazione, dell’infrastruttura e della gestione di quest’ultimo.

Vi starete chiedendo il perchè, immagino. Le osservazioni più rilevanti, in ordine sparso, sono:

  • Le API si basano su SOAP+XML, uno standard superato dal molto più diffuso REST+JSON. Non si tratta solamente di una questione estetica: l’utilizzo di tecnologie obsolete scarica sugli sviluppatori che devono utilizzare queste API una complessità che non potrà che crescere nel tempo. Utilizzare librerie deprecate o poco supportate e standard non più ampiamente utilizzati significa diventare parte di una nicchia, con svantaggi e problemi facilmente immaginabili.
  • I template WSDL pubblicati contengono URL come http://servizi.fatturapa.it/ e http://www.fatturapa.it/): tutte in chiaro, nessuna traccia di HTTPS. Va detto che un redirect verso HTTPS lo effettuano, ma questo modo di procedere lascia comunque aperti vari scenari di attacco Man in The Middle. Potrebbe trattarsi di semplici segnaposto, ma anche se fosse, per quale motivo diffondere dei template che contengono simili oscenità?
  • Gli endpoint SOAP non sono protetti da una CDN che possa permettere di bloccare flooding e attacchi più sofisticati che malintenzionati potrebbero lanciare contro la piattaforma: si possono solo immaginare gli effetti catastrofici che l’indisponibilità del SdI avrebbe sull’economia dell’intero paese (parlavo giusto qualche giorno fa di come realtà quali Netflix e Spotify siano più resistenti di molte infrastrutture critiche nazionali).
  • I frontend, some se non bastasse, sono tutti all’interno dello stesso range di IP, annunciato da AS33964 (Sogei) a due soli carrier prettamente nazionali, Fastweb e BT Italia.

Sia chiaro: queste scelte potrebbero avere serie motivazioni alle spalle, e non possiamo valutarle come “sbagliate” a priori e dal nostro punto di osservazione esterno. La loro distanza dalla pratica comune però garantisce il diritto, il dovere quasi, di fare delle domande e metterle sotto la lente, per assicurare siano la scelta migliore per tutti noi.

Un tema che è importante discutere è infatti quello della trasparenza (trattasi pur sempre di Pubblica Amministrazione, che lavora con i soldi dei cittadini e per i cittadini). Mentre le segnalazioni di difficoltà e ritardi nell’elaborazione non si fermano (basta fare una ricerca sui social media), ad esempio, l’Agenzia delle Entrate diffonde comunicati stampa in cui sostiene che:

“sul sistema di interscambio sono già transitate quasi un milione e mezzo di fatture elettroniche senza che il partner tecnologico Sogei abbiano (sic.) rilevato alcun problema tecnico”

Il valore di una simile affermazione è nullo se non contestualizzato: non serve a niente sapere quante sono le fatture processate se non sappiamo quante ne sono invece fallite, quante sono quelle emesse lo scorso anno nello stesso periodo con metodo cartaceo, qual è il tempo medio di elaborazione, etc.

Molti interrogativi ma poche risposte, quindi. Per trovarle abbiamo riunito alcuni dei professionisti che si erano espressi sulla piattaforma e inviato sia all’Agenzia delle Entrate che a Sogei una Istanza di Accesso Civico Generalizzato (FOIA), richiedendo copia dei documenti relativi a progettazione, sicurezza e manutenzione del SdI.

L’intenzione, una volta entrati in possesso di questi documenti, è quella di studiarli e avviare un dibattito aperto sui punti sopra espressi e quanto di nuovo dovesse emergere: è responsabilità di tutti noi. Vi terremo aggiornati.

UPDATE: qui trovate la seconda parte di questa odissea.

(per domande, richieste varie o se volete contribuire, potete contattarmi qui o su Twitter)

Ingegneria del Cloud Computing

Ingegneria del Cloud Computing

Glossy Blue Cloud with ShadowMi auguro di non essere più su questo pianeta il giorno in cui qualcuno istituirà il corso di laurea in Ingegneria del Cloud Computing. Se dovessi ancora essere qui quando quel momento arriverà… ragazzi, sapete cosa fare.

La scorsa settimana ho scoperto che ci sono università che offrono corsi in materia di cloud: per ora si tratta di singoli corsi, i nostri classici 10 CFU. Mi sono documentato, ho cercato i programmi, le slide ed il materiale didattico. Il risultato è stato catastrofico: ho avuto modo di notare quanto il modello di insegnamento “passivo” universitario possa impoverire i concetti. Mi rendo conto che il problema sia il modello in sè (lo confermano persone parecchio più autorevoli di me) e so anche che impoverisce ogni materia, non solo il cloud, ma quest’ultimo mi tocca più da vicino, e penso di avere le competenze per cercare (e trovare, ovviamente) il pelo nell’uovo nonchè il diritto (dovere?) di criticare.

Faccio una premessa (e vi avviso già che me la tirerò non poco). Sono sul campo dal 2006/2007: gli anni in cui venivano lanciate le prime offerte “cloud” (2/3 anni prima del vero e proprio boom). Sono di quelli che l’hanno visto nascere e crescere, di quelli che hanno fatto in tempo a chiedersi “cos’è sta roba?” e che a questa domanda hanno trovato 150 risposte diverse, che hanno visto lanciarsi sul mercato i player che oggi sono i “big” del settore, sono tra quelli che hanno partecipato alle discussioni sullo sviluppo o anche solo sul naming dei vari componenti che lo rendono possibile.

Ho visto scorrere sangue in conseguenza a domande come “Hey, cos’è il cloud?”, date le centinaia di opinioni diverse in merito. Fin dagli albori ho iniziato a intravedere i vantaggi (e le sfide) che questo nuovo modello portava, e ho subito iniziato a lavorarci (forse sarebbe più onesto dire “giocarci”, almeno per quanto riguarda i primi tempi): è stato amore a prima vista. Ci ho dedicato, in un modo o nell’altro, ogni giorno della mia vita professionale fino ad oggi, e continuo a farlo. So come si usa, so come lo si rende possibile, so perchè va usato e quando.

Ecco perchè secondo me con l’università non può funzionare:

  • Nel cloud, in tutte le sue forme (SaaS/PaaS/IaaS) ci sono ancora troppe di discussioni aperte (la definizione stessa non è univoca). C’è parecchia instabilità, su tutti i livelli: com’è possibile insegnarne una singola versione, facendola passare per verità rivelata? Com’è possibile pretendere che qualcuno impari questa “verità rivelata” da un libro, quando se ci si mettesse a studiare su Google (anche se, purtroppo, non sembra pratica comune) emergerebbero milioni di opinioni diverse su ogni singola parola? Stiamo forse nuovamente premiando chi si mette li piegato sul libro e impara tutto a memoria senza mai guardarsi intorno?
  • I professori che tengono questi corsi, a quanto ho visto, non sono esattamente dei giovincelli. Parlo di persone che hanno passato gli ultimi 20/30 anni di vita nella didattica. Questo fa di loro degli ottimi professori, ma forse non ne fa degli ottimi insegnanti per un modello, il cloud computing, che esiste si e no da 6 anni: quante ore possono averci dedicato sul campo? Zero? Forse non sono nemmeno stati in prima linea abbastanza tempo per comprendere come mai è nato, quali sono le richieste che l’hanno fatto crescere, ed in quali ambiti si colloca. Come insegnano, ma soprattutto cosa insegnano? Parlano forse per sentito dire come la peggior pettegola di paese?
  • La volatilità dei concetti è estrema: parlando in generale, e non del singolo servizio dello specifico fornitore, quello che è vero oggi potrebbe non esserlo più domani. La difficoltà nello spiegare cosa sia un’istanza cloud è enorme: chiedetemi piuttosto cos’è un’istanza Amazon EC2, che a differenza della prima è qualcosa di ben definito.

Con questa poca esperienza e con questa miriade di discussioni attualmente in sviluppo, come si può pretendere di valutare con un numero le competenze di uno studente?

Mi spiego con un esempio: 4 anni fa, lo storage a blocchi tra le nuvole era presente in due forme. Quella persistente, affidabile, ultra ridondata ma tremendamente lenta, e quello locale, più veloce ma estremamente instabile e inaffidabile. Era opinione comune che i RDBMS “classici” come MySQL e Oracle non potessero essere spostati nella cloud, perchè avidi di IOPS. Se qualcuno mi avesse chiesto di elencare le differenze tra un VPS ed un Cloud Server avrei sicuramente citato questo punto: 4 anni fa, sarebbe stato parte della definizione.

Poi le cose sono cambiate: è arrivato chi ha messo una SAN ad alte prestazioni dietro agli hypervisor, offrendo storage ridondato ma ad alte prestazioni. Amazon ha lanciato gli EBS con “Provisioned IOPS”, che permettono di prevedere e garantire le prestazioni di un certo storage. Altri player hanno messo sul mercato soluzioni SSD-based sulle quali quasi non ci si accorge di essere in un ambiente virtuale.

Nel giro di pochi mesi, la “lentezza” dei dischi è sparita dalla definizione: non era più parte del cloud. MySQL tra le nuvole è diventato d’un tratto non solo possibile ma anche ottimale. Tutto è cambiato, di nuovo. A che cosa sarebbe servito spendere 10 CFU, 300 ore di studio, per imparare definizioni che erano già predestinate a diventare superate (e quindi, sbagliate)?

Questa è per tutti una grande occasione per buttare via il modello di insegnamento verticale, che evidentemente in questa materia non può funzionare, e per comprendere la dinamicità con cui ci si deve formare in un ambiente lavorativo, in contrasto con quello scolastico.

Lasciate che ad insegnarvi il cloud siano le centinaia di persone che l’hanno fatto, e non dei professori che, mentre tutti noi traslocavamo tra le nuvole, erano in aula a spiegare.

DATAGATE: Gli USA l’hanno fatta grossa. Molto.

DATAGATE: Gli USA l’hanno fatta grossa. Molto.

obama_is_listening

Prima grazie a Snowden abbiamo scoperto che il governo USA spiava tutti gli americani. Poi qualcuno ha rettificato e abbiamo realizzato che non stavano spiando solo gli americani ma anche tutto il resto del mondo.

Una colossale figura di merda, senza dubbio. C’è chi pretende le scuse di Obama, pensando così di poter chiudere la questione. Non è così, perchè ormai è stato fatto un danno enorme: ci hanno fatto perdere la fiducia nel sistema.

Vi spiego perchè: di norma i vostri diritti sono garantiti da una specifica entità, che nel nostro caso è lo stato. Se scendete in piazza per tenere un comizio, chiunque può spararvi in mezzo agli occhi e farvi tacere per sempre, perchè non siete immuni ai proiettili. Lo stato, però, garantisce che voi possiate esprimervi: è possibile uccidervi, ma qualcuno impedisce di farlo a chi lo vorrebbe. Intercettare una telefonata, specialmente sul doppino analogico è semplicissimo: chiunque, volendo, può ascoltarvi. Lo stato, però, lo impedisce tramite leggi, punendo chi le viola. Non si tratta di limiti tecnico o teorici, ma semplicemente di “paletti”, una bella recinzione che qualcuno tiene attiva e funzionante.

I vostri diritti dipendono da qualcuno che deve garantirli: non sono diritti “intrinseci”, e se questa entità smette di farlo voi smettete di possederli. Cosa succede quando si scopre che il garante stesso ha violato i principi che avrebbe dovuto difendere? Il sistema crolla, è inutile cercare un altro garante, perchè potrebbe avere la stessa debolezza del primo: si cerca un modo di poter fare a meno del garante stesso, per far si ad esempio che la libertà di espressione e la privacy possano esistere indipendentemente dall’esistenza di qualcuno che le tuteli. Si cerca insomma un modo per rendervi immuni ai proiettili: se qualcuno vuole spararvi, che lo faccia. Voi potrete continuare ad esprimervi, perchè i proiettili non vi toccheranno.

Qui nascono le cosìddette “darknet”, reti parallele “diverse” dalla internet che voi tutti conoscete. Il funzionamento per l’utente finale è identico (per accedere a siti in una darknet si usa un normale browser, si usano un pò meno normali indirizzi e si visualizzano normalissime pagine web), ad essere profondamente diversa è l’architettura. Queste reti (Tor e I2P sono le più conosciute) sono progettate per garantire a livello strutturale anonimato, sicurezza e libertà di espressione.

Provo a spiegarmi un pò meglio: quando pubblicate un post su internet, tecnicamente è possibile farlo sparire con un click. Non è alla portata di chiunque, ma c’è qualcuno che può farlo. Se la vostra determinata opinione non piace, è facile mettervi a tacere. Tecnicamente, è anche possibile scoprire che siete stati proprio voi a scrivere quel determinato messaggio. Potete usare un proxy, ma in quel caso sarà l’amministratore del proxy a sapere chi siete, e dipenderete da lui. Non potete diventare veramente anonimi, l’unica cosa che potete fare è nascondervi, più o meno bene. La libertà che pensate sia “vostra”, dipende invece dai garanti.

Nelle darknet non funziona così: quando parlo di anonimato, sicurezza e libertà “intrinseche” nel sistema, intendo dire che il tutto è progettato affinchè NON ESISTA NESSUN MODO per sapere che siete stati proprio voi a pubblicare quel determinato contenuto. Il passo è enorme, perchè qui non dipendete più da qualcuno che vi garantisca una tutela. Anche volendo, nessuno potrebbe venirvi a prendere. Potete avere TUTTI contro, e non cambia niente: non potrebbero mettervi a tacere, perchè è impossibile scoprire dove è ospitato un certo contenuto, e sarebbe di conseguenza impossibile farlo sparire dalla rete.

A questo punto vi starete chiedendo dove stia il danno. Le darknet esistono da sempre, ma il 99.9% delle persone non pensava di averne bisogno e soprattutto non era in grado di utilizzarle. Il datagate però ha aperto gli occhi, e adesso anche la casalinga del delaware sente bisogno di privacy (del resto, non capisce perchè Obama debba intercettare e copiare la sua ricetta segreta per quei fantastici biscotti che regala ai vicini). Si è spostata l’attenzione su questo tipo di reti, la base di utenti è cresciuta esponenzialmente in pochi mesi e stanno iniziando a diffondersi su larga scala: spuntano le prime guide passo a passo, e diventa facile per tutti utilizzarle.

Vi sentite liberi. Vi sentite al sicuro. Ma c’è un problemino: nelle darknet si è tutti liberi. E quando dico TUTTI, intendo proprio TUTTI: sono tutelate le idee e opinioni diverse, ma anche quelle illegali e contro la morale. Nelle darknet non vige (e non può essere imposta) nessuna legge, c’è solo il buon senso. Che a tanti manca. Potete sfogarvi in modo anonimo contro il governo, ma qualcun altro può vendere in modo anonimo pacchi di cocaina. Potete pubblicare foto compromettenti del Marrazzo di turno, ma c’è anche chi può pubblicare materiale pedopornografico (e c’è chi può accedere in modo non tracciabile a questi contenuti). Potete parlare con la vostra ragazza senza che nessuno si infili in mezzo alle vostre fantasie, ma allo stesso modo due terroristi possono ragionare indisturbati su dove sia meglio piazzare la bomba nel prossimo attentato.

Nessuno potrà mai più ascoltare nessun altro. Quando è un algoritmo a garantire la privacy e la liberà, questo la garantisce a tutti. Indistintamente, perchè non conosce leggi. Rende inutili i garanti e li priva di quel potere di cui hanno abusato: del resto, non se lo meritavano.

A lungo termine questo cambio di rotta avrà solo effetti positivi su tutti noi. Non li avrà invece su chi pretendeva di controllarci, che adesso avrà il tempo di pentirsi per aver portato a questo: hanno esagerato e noi siamo corsi ai ripari. La facilità con cui nelle darknet girano materiale pedopornografico o droghe, è spesso usata per distruggerne la reputazione di fronte al grande pubblico e farle passare come strumenti da criminali. Quando gli stati si accorgeranno dell’enorme danno che crea (a loro) il nostro essere liberi useranno queste motivazioni per distruggerne la reputazione agli occhi del popolo e probabilmente renderne illegale l’utilizzo. Molto semplicemente, c’è chi le usa in modo sbagliato, ma per come sono state progettate (e ricordo che sono state progettate così a causa di chi ha abusato del proprio potere), è impossibile mettere al bando i comportamenti sbagliati, indipendentemente da quante siano le persone a ritenerli tali: perchè qui sta il punto, non possono esistere idee giuste o idee sbagliate.

Dovremo imparare a ragionare in modo diverso e abituarci a vivere in un nuovo mondo, perchè l’accesso alle informazioni sarà veramente illimitato. Nessuno potrà più dirci dall’alto cosa è giusto e cosa no: gli stati dovranno convincerci che raffinare cocaina è sbagliato, perchè non potranno più fare affidamento sull’impossibilità per i più di apprendere il procedimento e di comprare il materiale via internet. Sul nuovo Google si troverà anche questo.

Barack, una domanda per te: non sarebbe stato più semplice lasciar tutto com’era prima e comportarsi in modo un pò più onesto? Prima potevi intercettare tutti, e avresti dovuto farlo solo in caso di necessità. Invece ne hai abusato, e adesso non ti è più possibile intercettare nessuno. In pratica spiando i messaggini tra me e le mie amiche hai dato la possibilità al terrorista di turno di comunicare indisturbato e hai reso molto più semplice il traffico di sostanze illegali. Barack, dimmi, cosa ci hai guadagnato?