Foto di Hop-Frog
Questa storia ha un inizio e una fine. Cominciamo dalla fine, sperando di far luce, una volta per tutte e pubblicamente, su come sono andate le cose.
Fine della storia.
Alcune delle mail di presentazione del libro Rivoluzione in corso di Renato Brunetta che Serverstudio ha inviato qualche tempo fa, sollevando un piccolo vespaio di reazioni a volte inconsulte o, quantomeno, poco meditate, fanno parte della lista Blogitalia (la quale, in qualità di Titolare del trattamento, si è occupata della raccolta degli indirizzi presso gli interessati), fornitaci per lanciare un prodotto web realizzato dal Partito Socialista in occasione delle elezioni politiche del 2008. La stessa lista è stata poi utilizzata altre volte, sempre e naturalmente con il consenso di Blogitalia per promuovere un BarCamp a Roma.
E già qui, col senno di poi, ci sono alcune cose che non tornano: nessuno si lamenta, non si urla allo scandalo, non ci si rivolge al Garante. Questo silenzio, forse, dovrebbe spingere qualcuno a riflettere se messo in relazione con quanto è successo, invece, per la mail del libro di Brunetta. Come dire: se l’oggetto della mail non ci sta troppo antipatico, se chi ci scrive può essere assimilato ad un amico, se l’autore del libro di cui si parla fa parte della nostra eletta cerchia, non si tratta di mail indesiderata, altrimenti sì.
Comprensibile, certo. Ma comprensibile anche che ciò possa suonare un po’ stonato.
A prescindere dalle riflessioni e dalle conclusioni che ciascuno ne può ricavare, questa è la ragione per cui Serverstudio “deteneva” la lista di Blogitalia. Era chiaro, per noi, che la lista fornita da Blogitalia poteva essere utilizzata esclusivamente per l’invio di comunicazioni commissionatoci dal suddetto committente (e così è sempre avvenuto) ma gli scarafaggi mantelliniani, in complicità con PhpList, software che usiamo per gestire le newsletter nostre e dei nostri clienti, ci hanno tirato uno scherzo di pessimo gusto: far partire il messaggio incriminato anche a quella lista, insieme ad altre, che avevamo escluso (nello specifico si tratta del bug identificato come ID#0008494, a partire dalla versione n. 2.10.2).
Per quanto, secondo alcuni, si tratti di giustificazioni fantasiose, questo è quanto realmente accaduto ed è l’unica motivazione, già espressamente manifestata anche all’Autorità Garante, che ha dato origine all’invio non sollecitato.
Ci pare però, a questo punto, interessante tornare a riflettere sulle reazioni che quell’invio ha innescato e ripartire dal peccato originale.
Inizio della storia
Serverstudio invia diverse migliaia di mail per far sapere che Renato Brunetta ha scritto un libro, che di quel libro è possibile leggerne il primo capitolo sul sito della Mondadori, che Brunetta ha un blog e che su quel blog è possibile, per chi ne avesse voglia, discutere non solo delle attività di Brunetta come ministro ma anche dei contenuti del suo libro.
Apriti cielo! Le acque (o forse sarebbe meglio dire lo stagno?) fin troppo placide del web italiano si cominciano ad increspare leggermente.
Alcuni blogger, quelli “autorevoli”, scrivono lamentando che Brunetta, tramite Serverstudio, ha violato la loro, fino ad allora incontaminata, casella di posta.
Alcuni blogger, quelli “autorevoli ma vendicativi”, per rifarsi del torto subito, prendono il contenuto di un’altra mail che hanno ricevuto in forma privata e personale e con la quale gli si chiedeva un indirizzo dove poter spedire una copia del libro, e, accecati dal desiderio di rivalsa contro il presunto spammer, non si fanno scrupolo di rendere pubblici nome, cognome e numero di telefono privato del mittente, violando a loro volta (ed, in questo caso, non per errore generato da un bug ma consapevolmente) quei sacri principi per i quali strenuamente si stavano battendo (è la privacy, bellezza!) rischiando, loro sì, serie responsabilità per trattamento illecito di dati, nonché per violazione della corrispondenza privata.
Alcuni blogger, quelli “non autorevoli, ma desiderosi di…”, si accodano ai primi, in perfetto stile italico, ripetendo a pappagallo il loro mantra: spammer, spammer, spammer!
A costoro sarebbe bastato, documentarsi un poco per chiarirsi le idee su cosa debba intendersi per spam e capire che di spam non si trattava affatto. Infatti, nella fattispecie contestata mancano gli elementi essenziali dell’attività definita comunemente “spam”: tra gli altri, è completamente assente la raccolta di indirizzi in maniera automatica dalla rete “mediante spambot ed appositi programmi, ottenuti da database o semplicemente indovinati usando liste di nomi comuni”. In questo caso, l’invio riguardava, peraltro, un unico messaggio, inviato a più destinatari appartenenti ad una lista regolarmente ricevuta dal Titolare del trattamento, che ne ha curato la raccolta presso gli interessati. Inoltre, il mittente rivelava in maniera chiara la propria identità (lo spammer, invece,consapevole dell’illiceità del suo comportamento, nasconde la propria reale identità).
Alcuni blogger, quelli “perché io non sono autorevole?”, si lanciavano in complicate investigazioni notturne, vorticosi giri di telefonate, sms, chat, morse, segnali di fumo, diffide a mezzo commento, alla ricerca, da un lato, della casella perduta (o magari, chissà, a volte venduta) e, dall’altro, alla riaffermazione tardiva della propria verginità, persa ormai irrimediabilmente da svariati anni.
I risultati di tutto ciò?
Se l’intenzione dei destinatari di quel messaggio era quella di sanzionare l’autore dell’invio, l’impresa è riuscita alla grande. A nulla sono serviti i chiarimenti forniti dal mittente, il quale lecitamente deteneva la lista di indirizzi che, per effetto del bug ID#0008494, è stata involontariamente selezionata.
A nulla è servito, precisare che l’episodio ha riguardato un solo invio e che a seguito della segnalazione sono state adottate tutte le misure per evitare il ripetersi di tali eventi: aggiornamento immediato del software e blocco del trattamento, a qualunque titolo, per ciascuno degli indirizzi coinvolti.
E’ questo il comportamento di chi, pur non avendo subito alcun danno, si diletta in argomentazioni (pubblicate nei vari blog) che mirano, esclusivamente, a fare cattiva informazione.
Questa non è, forse, lesione di qualche diritto? Questa non è forse una sanzione sproporzionata rispetto alla presunta infrazione?
In un web zeppo di spam e di comportamenti volontariamente lesivi della privacy altrui, non è forse apprezzabile il comportamento di chi, in maniera chiara è trasparente chiarisce l’accaduto ed adotta immediatamente le misure atte ad evitare il ripetersi di un fatto “indesiderato”?
Forse no, visto l’accanimento dimostrato dai più, che ha generato soltanto una falsa rappresentazione dei fatti realmente accaduti.
Così va il web, a volte, in Italia (e non solo).
Post correlati
Tag: Blogitalia, blogosfera, bug, Italia, marketing, massimo mantellini, phplist, Renato Brunetta, scarafaggi, spam
Punto. E a capo.
Questo articolo è stato segnalato su ZicZac.it….
In un web zeppo di spam e di comportamenti volontariamente lesivi della privacy altrui, non è forse apprezzabile il comportamento di chi, in maniera chiara è trasparente chiarisce l’accaduto ed adotta immediatamente le misure atte ad evitare il rip…
Io non sono parte in causa perché la famosa mail non l’ho mai ricevuta, ma il bug ID#0008494 mi pare dica il contrario di quanto affermato: una volta *esclusa* una lista di indirizzi da un messaggio, essa non può più essere reinclusa. Quindi pare che non ci siano problemi a *togliere* una lista, bensì a riaggiungerla una volta tolta.
Magari mi sbaglio, eh?
Io non so se ho ricevuto la email visto che quella usata per Blogitalia non esiste più, però anche io mi sono andato a controllare il bug:
“If you select a list to be excluded, then save the message or send the message, if you go back and try to “un-check” that list you have excluded so that it is no longer excluded, that change is not saved when you ’save changes’ or ’send message’ again.
Instead, if you go back to the ‘lists’ tab you discover that the exclude list that you have un-checked is still checked.”
Anche a me sembra chiaro che il bug 0008494 causa un mancato invio ad una lista selezionata, e non viceversa.
Quindi ricapitolando:
1)il bug che voi segnalate fa il contrario di quello che dite (ho letto il resoconto del bug e non usa liste per sbaglio)
2) avete in mano il mio indirizzo email perchè vi è stato dato il database di blogitalia (chiederò a questo punto informazioni a blogitalia)
3) Avete utilizzato il mio indirizzo di email, perchè il bug non fa quello che voi sperate senza mia autorizzazione.
4) il fatto che il web sia pieno di spam non significa che voi possiate fare quello che volete, come se un omicida si difendesse dicendo che visto che ci sono tanti omicidi uno più uno in meno …
5) Sono un fan del Ministro Brunetta quindi vi attaccate male con le vostre accuse politiche
6) in 40 giorni non mi avete ancora comunicato il responsabile del tratamento dei dati.
cordialità
per la definizione di spam invece di usare la poco attendibile wikipedia vi suggerirei di utilizzare il sito del garante della privacy.
estratto dalla newsletter del 5 maggio 2009 del garante italiano (lo stato del quale facciamo parte):
Il mio consenso preventivo non l’avete richiesto visto che come già detto il bug da voi segnalato si comporta esattamente al contrario di quello che voi affermate.
Non so in quale lista di blogger mi abbiate classificato… ma sinceramente preferirei essere classificato come un Utente, Cittadino, Persona che ha ricevuto una mail senza dare il proprio consenso preventivo.
Le poche mail (3 in 2 anni) che ho ricevuto da Blogitalia mi sono arrivate sotto forma di newsletter da un indirizzo @blogitalia.it e quelle comunicazioni erano state da me autorizzate essendomi iscritto alla newsletter.
La mail “incriminata” mi è stata spedita da un fantomatico indirizzo @gmail SENZA il mio consenso preventivo.
Credo fosse mio diritto chiedere CHI fosse il titolare del trattamento dei dati e COME avesse reperito il mio indirizzo mail. A queste domande non ho ricevuto risposta.
Questo è quanto. Tutto il resto (attacchi politici, bug fantomatici, etc) non mi interessano.
Avendo usato in passato Phplist, in realtà sembra si tratti di una doppia negazione/affermazione, mi spiego meglio:
“Under the “send a message” function, “lists” tab:”
In quella pagina, dove sono presenti le varie liste, tali liste possono soltanto essere “incluse”, quindi se selezionata una lista e successivamente deselezionata (ovvero esclusa), questa non viene realmente “esclusa”.
Quindi, per ricapitolare:
1) voi, ad aprile 2009, siete in possesso di una lista di mail fornitavi da BlogItalia per svolgere una attività ben specifica a loro nome(inviare comunicazioni ai loro clienti nel 2008)
2) questa lista è stata usata dalle vostre procedure informatiche per scopi diversi da quelli per cui era stata a voi affidata
3) BlogItalia non vi ha autorizzato ad usare quella lista per inviare ai propri iscritti l’informazione pubblicitaria in argomento
4) la procedura informatica da voi usata per inviare le mail è il software PHPLIST alla vers. 2.10.4
5) il fatto che gli indirizzi usati come destinatario della mail in discussione, provengano da questa lista BlogItalia è una informazione che non è stata data in risposta alle richieste di chiarimento, nonostante siano trascorsi oltre 30 giorni dalla richiesta e fosse specificata la volontà di conoscere l’origine delle mail in vostro possesso.
Dato che questo post è firmato genericamente ServerStudio vorrei avere conferma e approvazione di quanto da voi scritto e da me riepilogato, dal vostro responsabile trattamento dati Dr. Alessandro La Barbera, firmatario dell’ultima risposta in merito ai chiarimenti richiesti. Possibilmente per ogni singolo punto del mio riepilogo.
Questo al fine di semplificare la documentazione da passare al Garante della tutela dei dati personali e alla autorità giudiziaria competente, a cui demando le conclusioni in merito.
Tutti i chiarimenti e le informazioni richieste anche dai commentatori a questo post sono state fornite al Garante per la Privacy nei giorni scorsi. Confermiamo di non avere intenzionalmente inviato il messaggio “incriminato” alla lista di blog italia. Solo di seguito alle segnalazioni ricevute dagli utenti ed alla richiesta di informazioni pervenutaci dal Garante, abbiamo provveduto ad esaminare il processo di invio ed il software utilizzato ed abbiamo contemplato le possibili cause dell’incidente, anche facendo ricorso ad esperti esterni alla nostra società, giungendo alle conclusioni dichiarate.
Quanto accaduto per blog italia è accaduto anche per qualche altra lista residente nel nostro database. Anche questo con i relativi dettagli è stato comunicato agli organi competenti.
Trovo opportuno in questa sede precisare che l’episodio segnalato è unico, non esistono precedenti che ci riguardano mentre abbiamo provveduto a prendere tutte le contromisure utili affinché la vicenda non si ripeta.
mi sa che il bug fa esattamente quello che dicono.
(questi blogger sono proprio vendicativi, ma vendicativi di che?)
e voi… state ancora dietro all’open source che poi vi capitano queste cose.
certo che se aveste aggiornato la versione di php…
[...] tipo: abbiamo sbagliato, scusate e buon lavoro a tutti. Invece si è lanciata in una ricostruzione polemica, fuori misura, che va all’attacco di chi ha segnalato la violazione e che si conclude “così va [...]
Seguo la vicenda da un po di tempo su friendfeed anche se non sono direttamente coinvolto (sono tra i blogger che non contano?) e devo dire che non riesco a farmi un’opinione definitiva di quello che è successo. Da un lato vedo un’azienda che invia una mail ad un numero indefinito di utenti (come fanno molte altre aziende) e dall’altro una serie di blogger che si sono “impuntati” su una questione che se avesse avuto altri protagonisti (mi riferisco al miniministro) forse non avrebbe avuto nemmeno tanta risonanza.
Parlatene bene o parlatene male.. secondo me alimentando questa polemica non fate altro che creare pubblicità a serverstudio visto che comunque da quello che ho letto il garante è stato attivato e quindi se qualcosa di illecito si è verificato se ne occuperà lui.
Per quanto riguarda il bug se guardate il forum di phplist è pieno di segnalazioni quindi basta solo scegliere quello adatto
Il bug che segnaliamo riguarda la funzione di PHPList che consente di deselezionare una lista precedentemente selezionata.
Serverstudio gestisce molteplici liste di indirizzi, anche per clienti terzi.
Al momento di inviare la mail del 17 aprile sono state dapprima selezionate tutte le liste tramite la voce “All list” e la funzione per salvare i cambiamenti (Save changes).
Poi si è proceduto con l’esclusione, tramite l’un-check, delle liste senza l’autorizzazione al trattamento.
Cliccando su “Send message to the selected mailinglist” e “Process queue” il non corretto funzionamento del software ha portato
ad un risultato non atteso. Non voluto.
PS: Sto provvedendo a rispondere personalmente a coloro che hanno richiesto un seguito
alla prima email di chiarimenti.
io ho chiesto un seguito alla seconda mail di risposta (la prima però firmata da lei sig. La Barbera). Il termine è scaduto. Attendere ulteriormente lo devo considerare inutile?
Gentile dott. Felter, se volesse ulteriori chiarimenti alla seconda email di risposta non esiti a contattarci.
Cordiali saluti
Ero indeciso se intervenire o meno in questa discussione, ma ora credo sia la miglior cosa da fare.
Premetto che sono un pò di parte perchè, lo dico chiaramente, Serverstudio non mi piace. Non mi piacciono le persone che ci stanno dietro, non mi piace il loro modo di concepire i rapporti di lavoro (lo dico da persona che con loro ha collaborato) e non mi piace il loro modo di usare il web come canale di marketing (lo dico da utente del web). Non mi piace neppure il tono di questo post, che potrebbe avere tutte le ragioni del mondo (di questo parlerò dopo), ma in cui leggo una boria e un’atteggiamento di sufficienza che a tutto provvede, fuorchè a rivolgere le doverose scuse a chi, suo malgrado, ha visto invasa la propria casella di posta (che con sarcasmo viene pure definita “fino ad allora incontaminata”).
Ma tutto questo attiene al mio punto di vista, alla mia esperienza, quindi non aggiungo altro.
Parliamo di fatti. Negli ultimi tempi Server/Serverstudio si è vista protagonista di un fatto a mio avviso increscioso: in un periodo di grave crisi finanziaria del comune, è stata beneficiaria dell’approvazione di un progetto di comunicazione da migliaia di euro ad opera del sindaco Cammarata, che, guarda caso, in quel periodo beneficiava di Marco Perniciaro quale proprio consulente. E’ tutto qui:
http://www.rosalio.it/2009/01/05/e-adessopubblicita/
Ma andiamo all’oggetto del post. Leggete bene il bug: questo causa l’impossbilità di *ri-aggiungere una lista escusa*, NON, come il post sembra suggerire, di escludere una lista precedentemente aggiunta. Insomma non c’entra nulla con il problema che si è verificato.
Insomma… posso sbagliare, ma io mi sento preso in giro.
Suggerisco a Biagio Semilia e alla compagnia di Server/Serverstudio un profondo esame di coscienza.
@Fabio Vento: grazie per l’intervento sebbene non comprendo il motivo per cui frequenta questo ambiente che, mi pare di capire, non apprezza.
Ricordo bene il brevissimo periodo di prova retribuito in cui abbiamo avuto l’occasione di frequentarla. A quel tempo abbiamo ritenuto di non avviare una collaborazione stabile in ragione del fatto che, all’epoca, non abbiamo rilevato in Lei competenze tecniche utili alla missione di serverstudio: evidentemente non ci è piaciuto nemmeno Lei.
Riguardo alla vicenda che Lei cita Le suggerisco di informarsi meglio: nessuna delle società che io dirigo è stata ed è, ad oggi, beneficiaria di nessun contributo o finanziamento da parte del Comune di Palermo, per alcuna attività.
Le rammento che Lei, come altri, è responsabile di quanto dichiara, sul nostro conto, su questo blog come su altri siti e la invito pubblicamente ad evitare nel proseguire, nei nostri confronti, con dichiarazioni inesatte e diffamanti. Sono pronto a tutelarmi in ogni sede in caso contrario.
Molto bene
Rispondo punto per punto:
- Quanto lei dichiara in merito alla nostra collaborazione è inesatto. La decisione di non proseguire è stata assolutamente bilaterale, anzi ricorderà che al termine del periodo di collaborazione fui io stesso a prendere per primo il discorso dichiarando la mia intenzione (per vari motivi che non sto qui a dire) di non proseguire. Aggiungo anche che a quel punto lei mi ventilò una concreta possibilità di proseguire la mia collaborazione da “esterno”. E’ seguito il nulla.
- Il progetto PalermoLive a cui mi riferisco citando il post di Stefania Petyx su Rosalio, è stato ritirato poche settimane dopo l’articolo della Petyx stessa e le polemiche che, giustamente, ne sono seguite.
- Ovviamente nel merito del bug non ho ricevuto alcuna risposta
Ribadisco l’invito all’esame di coscienza
Bene.
Dopo un attento e ponderato esame di coscienza sono giunto alla conclusione che LEI nn ha letto con attenzione i commenti precedenti.
Mi è bastato leggere con attenzione l’unica cosa che realmente importava, ovvero la descrizione del bug sul sito del software PHPList.
Ah, visto che ponete tanta attenzione sulle mie capacità tecniche, comunico che (carte alla mano) collaboro da anni con diverse aziende palermitane nello stesso settore per cui ho collaborato con Serverstudio, e con una di esse inizierò presto una collaborazione a tempo indeterminato.