Il nome di un panino

Sulla vicenda di Aaron Swartz ò sentito dire molte cose che mi ànno fatto venire la pelle d’oca. Sento parlare di condivisione del sapere, di libertà su internet, di lotta al maligno copirait…

E invece va detto chiaramente: ciò che à fatto Aaron Swartz con JSTOR è sbagliato.

Ricapitoliamo la vicenda. Nell’autunno 2010 Swartz accede alla rete dell’MIT e scarica 4,8 milioni di articoli scientifici da JSTOR.
Perché dalla rete dell’MIT? Il sistema funziona così: ci sono molti servizi su internet dove puoi recuperare articoli scientifici come PDF. Normalmente se ti serve un articolo lo cerchi, lo paghi e lo scarichi come un qualsiasi articolo che compri su internet.
Molte università e centri di ricerca però stipulano abbonamenti con le case editrici e le istituzioni che vendono articoli. L’università paga un abbonamento annuale forfettario e da quel momento da tutta la rete dell’università si possono scaricare tutti gli articoli che si vogliono.

Il sistema è molto comodo: se mi serve un articolo io mi collego dalla rete dell’università, il sito del venditore riconosce dal mio IP che sono collegato dall’università e mi lascia scaricare l’articolo senza farmelo pagare (in quanto incluso nell’abbonamento che l’università paga). Non ti serve nessun login, e soprattutto non devi farti autorizzare la spesa (con contorno di burocrazia) per ogni articolo che compri.
L’alternativa è comprare un articolo ogni volta che serve, ma è scomodo e alla lunga costa di più che fare l’abbonamento.
Nel mio caso, ad esempio, se mi serve un articolo di una rivista a cui la mia università non è abbonata devo fare una richiesta on-line al tal ufficio della mia università, questi lo comprano, e poi dopo qualche giorno vado in biblioteca a ritirarlo. Scomodissimo.
Al contrario, se la mia università è abbonata a quella rivista l’articolo lo scarico in due secondi in tutta comodità.

Se la tua università è abbonata quindi a tante riviste sei molto fortunato: ài accesso a tantissimi articoli scientifici senza dover pagare.
Certo, quando scarichi l’articolo in fondo al PDF c’è scritto di solito una cosa del tipo “Questo PDF è stato scaricato dall’ IP XXX.XXX.XXX.XXX – Università di Salcazzo, per uso personale”, però rimane un PDF normale, senza sistemi di criptaggio. Tecnicamente puoi condividerlo con chiunque. Se un tuo amico vuole un articolo aggratis può chiederti di scaricarlo connettendoti alla rete dell’università per poi passargli il PDF. E la gente lo fa anche. Ma è eticamente sbagliato. L’università paga l’abbonamento, paga per i suoi dipendenti e ti mette a disposizione quegli articoli per il tuo lavoro all’università. Non ti mette a disposizione gli articoli per regalarli ai tuoi amici.
Prendere un articolo con l’abbonamento dell’università e usarlo per fini estranei al lavoro è eticamente sbagliato. È come usare il telefono dell’ufficio per chiamate personali, è come gonfiarsi la nota spese dopo un viaggio, è come diffondere informazioni riservate apprese nell’azienda per cui lavori. Non si fa.

A quanto mi risulta Aaron Swartz non era nemmeno affiliato all’MIT (se non ò sbagliato a capire era affiliato ad Harvard), ma riuscì a connettersi fisicamente alla rete passando da condutture dell’aria condizionata, nascondendosi il viso con un caschetto da ciclista e creando una falsa identità per autenticarsi sulla rete dell’università**.
Se davvero non fosse stato affiliato all’MIT la gravità diventerebbe doppia: non siamo di fronte a un semplice dipendente infedele dell’università che fa uso improprio dei mezzi che l’università gli mette a disposizione ma addirittura a una persona estranea all’università che non avrebbe nemmeno dovuto avere accesso a quegli strumenti.

Dal punto di vista dell’etica aveva quindi torto da vendere.

Dopo possiamo discutere della pena che si prospettava. Molti dicono che sarebbe stata esagerata. Io li invito a riflettere meglio su cosa à compiuto: se quegli articoli finissero in circuiti di condivisione si abbatterebbe di colpo il valore dell’abbonamento a JSTOR, che si troverebbe a vendere qualcosa che chiunque può trovare gratuitamente.
Inoltre, JSTOR bloccò diversi giorni l’accesso ai propri archivi alle utenze dell’MIT. È una misura che normalmente si prende quando si rileva un traffico troppo elevato da una singola utenza e si sospetta uno scaricamento massiccio di dati che potrebbe mandare in crisi il server.
Ora, considerate un’istituzione di importanza mondiale come l’MIT e immaginate che per diversi giorni centinaia di membri dello staff accademico siano interdetti dall’accedere agli articoli scientifici per cui l’università à sborsato fior di quattrini.
Come quantificate un danno del genere?

A chi la descrive come poco più di una bravata forse non è ben chiara la gravità del gesto. Li invito a intrufolarsi in una azienda e a compiere un danno simile. Poi ne riparliamo.

Ma c’è un altro livello della discussione. Tanti fanno di Aaron Swartz il paladino del sapere libero perché à scaricato quei milioni di articoli per renderli condivisibili con tutti. Free papers! Free sharing! Free also my cousin! Addown the copirait!

Sul fatto che molte case editrici guadagnino tanti soldi alle spalle dei ricercatori non ci piove. Quando scrivi un articolo per una rivista scientifica non vieni remunerato (anzi, delle volte ti chiedono pure un obolo per pubblicare – ma come diceva sempre un mio maestro… non pago per l’amore, non pago per pubblicare articoli). Quindi l’autore scrive gratis. Il comitato editoriale è fatto da altri ricercatori: selezionano i revisori, scelgono quali articoli pubblicare, fanno tutto il lavoro editoriale… gratis.
Così come i revisori: controllano l’articolo, danno la loro valutazione, scrivono la relazione elencando i punti che non vanno e spesso lo ricontrollano dopo la correzione. E anche loro lavorano gratis.
Il lavoro della casa editrice è spesso solo quello di fare un controllo grafico, sistemare un po’ di formattazione e pubblicare.
Eppure benché il loro lavoro sia minimo vendono gli articoli (o gli abbonamenti) a caro prezzo. Di fatto vivono di rendita per la posizione che ànno. Se pubblicano una rivista famosa chiunque vorrà pubblicare con loro, e essi ti impongono le loro regole.

È giusto tutto questo? No. Ma la soluzione non è scaricare milioni di articoli con l’intenzione di diffonderli illegalmente.
Non ti va questo sistema? Cerchi una via legale ed eticamente corretta per segare le gambe alle case editrici.
Ci sono ricercatori ad esempio che si impegnano per creare riviste ad accesso libero, dove tutto il lavoro è volontario (come al solito) ma non si chiedono soldi per gli articoli. Certo creare una rivista scientifica dal nulla è un lavoraccio. Se la rivista non è famosa nessuno vorrà pubblicare articoli su di essa, non articoli buoni almeno. Ma se la rivista non pubblica articoli buoni non diventerà mai quotata. E così via: è un cane che si stuzzica la coda.
Aprire e rendere prestigiosa una rivista scientifica partendo da zero richiede tanti anni e tanto lavoro. Eppure c’è gente che ci si impegna in questa sfida.
Perché l’open access non significa mica fare il Robin Hood degli articoli scientifici. Lottare per l’open access non significa fare il web guru impomatato. Lottare per l’open access significa lavorare per anni per creare riviste scientifiche rinomate in open access con una struttura indipendente dalle case editrici. Buttandoci dentro ore di lavoro e uno sbattimento mica da ridere. Senza che nessuno poi ti metta la coccarda al petto.

 

**Una piccola parentesi tecnica. È vero che gli articoli solo liberamente accessibili una volta collegati alla rete dell’università, ma ciò non significa che basta collegare un computer a una qualsiasi presa ethernet dell’università per avere accesso alla rete.
Ci sono ovviamente diverse tecniche, più o meno robuste, per far accedere solo computer autorizzati alla rete. Ad esempio, nella mia università puoi accedere alla rete via LAN solo se l’indirizzo MAC della tua scheda di rete è autorizzato. Se ti connetti via wifi devi autenticarti con le tue credenziali. Nel caso specifico Aaron Swartz à collegato un laptop alla rete e creato un profilo a nome Gary Host. Nonostante il programma fosse abbastanza buono da non farsi beccare, JSTOR lo sgama e disabilita l’IP di quel computer. Il giorno dopo viene assegnato un nuovo IP a quel computer, che così torna a scaricare articoli. A quel punto JSTOR si accorge che lo scaricamento selvaggio avviene da IP che incominciano tutti con gli stessi numeri e sega tutti gli accessi che provengono da IP simili, escludendo molte utenze dell’MIT. Passato l’allarme JSTOR riabilita gli IP dell’MIT, ma nel contempo MIT decide di disabilitare quel computer proibendo l’accesso a computer con quell’indirizzo MAC.
A quel punto il controllo passa dall’IP all’indirizzo MAC ma a quel punto il nostro cambia l’indirizzo MAC della scheda di rete (sì, si può fare). Così è ancora sulla rete dell’MIT…
Questo per dire che sì, gli articoli una volta che ài accesso all’archivio sono dei banali PDF da scaricare, ma per accedervi devi essere autenticato sulla rete. Rete che à dei meccanismi per bloccare accessi abusivi.
Lo specifico perché c’è un tizio che su un giornalaccio si è messo a fare tutta una discussione sul fatto che il reato di Swartz nella legislazione italiana sarebbe stato un reato minore perché sarebbe stato compiuto senza nessuna effrazione e non imputabile del reato di intrusione telematica perché il sistema non era protetto da misure di sicurezza. Sì, ciao.
Mi sa che a quel sedicente esperto la sigla MAC ricorda solo il nome di un panino.

17 Comments

  1. AFMcrime said:

    Sacrosanto. E ridicoli quelli di anonymous che se la prendono col MIT.

    15 gennaio 2013
    Reply
  2. Cthulhu fatwato said:

    Tecnicamente puoi condividerlo con chiunque. Se un tuo amico vuole un articolo aggratis può chiederti di scaricarlo connettendoti alla rete dell’università per poi passargli il PDF. E la gente lo fa anche. Ma è eticamente sbagliato.

    Esatto, ragionamento condivisibile. E sai qual è invece un sito molto noto in cui questo comportamento viene tollerato, dove gli utenti non di rado fanno richieste di questo genere in una sezione dedicata allo scambio di informazioni e richieste di articoli specifici?
    No, non è un sito pirata. E’ un sito molto, ma molto noto che spesso compare per primo nelle ricerche con Google.

    15 gennaio 2013
    Reply
  3. zpaolo said:

    C’è anche chi dice che

    “In short, Aaron Swartz was not the super hacker breathlessly described in the Government’s indictment and forensic reports, and his actions did not pose a real danger to JSTOR, MIT or the public. He was an intelligent young man who found a loophole that would allow him to download a lot of documents quickly. This loophole was created intentionally by MIT and JSTOR, and was codified contractually in the piles of paperwork turned over during discovery.”

    http://unhandled.com/2013/01/12/the-truth-about-aaron-swartzs-crime/

    Sulla base di cosa quel download non rappresentasse un reale pericolo per JSTOR non si sa. E comunque anch’io posso abilmente sfruttare un “loophole” creato volontariamente tra Telecom e il mio vicino di casa, andando ad attaccare i cavi del telefono alla sua linea… che poi sia etico è un’altra questione, che però non porta visite.

    15 gennaio 2013
    Reply
  4. Turz said:

    Aprire e rendere prestigiosa una rivista scientifica partendo da zero richiede tanti anni e tanto lavoro. Eppure c’è gente che ci si impegna in questa sfida.

    E sarebbe una bella cosa. Il successo di Linux, di SourceForge e in parte di Wikipedia dimostrano che è possibile diventare un punto di riferimento anche senza pretendere canoni altissimi dai fruitori di un servizio.

    15 gennaio 2013
    Reply
  5. Luca said:

    Guarda, io non conosco a fondo la vicenda, ma posso fare un commento sull’azione.
    Tu dici: “Non ti va questo sistema? Cerchi una via legale ed eticamente corretta per segare le gambe alle case editrici.
    Ebbene, io non sono affatto d’accordo. Io credo nella disobbedienza civile.

    A patto però che sia corrisposta da una coscienza ben precisa; la vera disobbedienza civile la si fa fin dentro all’aula di Giustizia.
    Poi ci si prenderà ciò che ci spetta.

    La tua è una via alternativa, altrettanto concreta. Ma disobbedire di fronte ad una legge o un sistema che ci sembra ingiusto, e difendere le proprie posizioni pubblicamente di fronte ad un tribunale, è una forma di protesta nobile.
    Porti la tua voce e prendi le responsabilità delle tue azioni.
    La disobbedienza civile è illegale, ma non si può dire non sia etica.

    Purtroppo di questi tempi i cosiddetti “disobbedienti” non vogliono prendersi carico delle proprie colpe.
    Ed è questo, a mio vedere, ciò di cui peccano i sostenitori del libero sapere.

    15 gennaio 2013
    Reply
  6. mattia said:

    Però aspetta, non so quanto si possa parlare di disobbedienza civile.
    Qui non stiamo parlando di un qualcosa che ti è imposto per legge.
    A me sta bene il discorso della disobbedienza civile quando si parla di qualcosa che lo Stato ti impone e da cui non ài alternative.
    Concepisco il concetto di disobbedienza civile se lo Stato ti impone di fare il servizio militare e tu lo trovi contro i tuoi principi. Metto il bollino di “disobbedienza civile” se lo stato impone alle persone di una razza di usare un autobus e a quelle di un’altra razza di usare un autobus diverso.

    Ma qui stiamo parlando di iniziative commerciali di case editrici private. Non ti garbano? Ne fai a meno! Fintanto che ài la libertà di aprire una tua rivista coi criteri che preferisci tu non à senso parlare di disobbedienza civile nei confronti di un’altra rivista (al massimo puoi chiamarlo boicottaggio). Secondo me puoi parlare di disobbedienza civile (e con essa “giustificare” anche azioni illegali) solo se non ài alternativa.

    15 gennaio 2013
    Reply
  7. mattia said:

    E sarebbe una bella cosa. Il successo di Linux, di SourceForge e in parte di Wikipedia dimostrano che è possibile diventare un punto di riferimento anche senza pretendere canoni altissimi dai fruitori di un servizio.

    c’è una differenza coi servizi che citi.
    Il problema è che molte istituzioni (compresa la mia) valutano la resa di un lavoratore scientifico contando le pubblicazioni che produce pesate con l’impact factor della rivista. Così se pubblichi un articolo su una rivista importante (ossia con alto impact factor) ricevi più punti rispetto a pubblicare un articolo su una rivista del menga (ossia con basso impact factor). Perciò chiunque tende a pubblicare su riviste con alto impact factor. E queste sono in mano alle case editrici, brutte e cattive.
    Se tu crei una rivista dal nulla ài impact factor pari a 0, visto che nessuno ancora può aver citato tuoi articoli. Quindi chi pubblica sulla tua rivista è un benefattore che sacrifica un articolo poco importante che aveva lì nel cassetto. Perché sa bene che la sua istituzione glielo conterà 0 visto che lo pubblica su una rivista con impact factor 0.
    Di necessità sarà un articolo poco importante, e quindi non lo citerà quasi nessuno. Ma così facendo l’impact factor della rivista rimarrà zero, nessuno pubblicherà su di essa articoli importanti, che nessuno citerà e via all’infinito.
    Come se ne esce? Lavorando tanto di pubbliche relazioni. Chi fonda una rivista deve fare avere tanti contatti in quel settore, convincere amici e colleghi in tutto il mondo a pubblicare articoli *buoni* sulla sua rivista e pubblicizzarla ovunque in modo che la gente sappia di questi articoli e li citi.
    Questo vale per qualsiasi rivista scientifica che viene fondata dal nulla. Semplicemente c’è questo meccanismo del cane che si morde la coda che invece non c’è per sevizi come wikipedia o linux che citi.

    A ciò aggiungi che dovendo fare una rivista open access devi di necessità fare tutto questo lavoro gratis, e magari anche trovare fondi per le spese vive.

    15 gennaio 2013
    Reply
  8. mattia said:

    In short, Aaron Swartz was not the super hacker

    questo è vero: le tecniche che à usato per questa operazione potevano essere usate da un qualsiasi programmatore, anche amatoriale.
    Modificare un indirizzo MAC per scavallare un blocco sul proprio indirizzo MAC non è niente di speciale per chi sa programmare.
    (da qui a dire che non c’erano misure di protezione però ne passa)

    his actions did not pose a real danger to JSTOR, MIT or the public.

    pericolo non so, danno di certo.
    se io fossi stato un utente onesto dell’MIT a cui veniva disabilitato l’accesso agli articoli scientifici (per cui la mia università aveva pagato un profumato abbonamento) a causa di uno che si mette a scaricare milioni di documenti, be’, credimi che l’avrei preso a calci in culo.
    Se ti disabilitano uno strumento di lavoro ti provocano un danno. Così come è un danno se ti tolgono l’elettricità, il telefono…
    Pensa se alla tua azienda tagliassero internet perché un collega usa il collegamento internet aziendale per commettere reati.

    Poi a me fa ridere quando dicono che à restituito i dischi fissi coi documenti. Come se avesse senso restituire un file.

    15 gennaio 2013
    Reply
  9. mamoru said:

    Modificare un indirizzo MAC per scavallare un blocco sul proprio indirizzo MAC non è niente di speciale per chi sa programmare

    anche per chi non sa programmare, tant’e’ che molti sw di fascia alta che incorporano sistemi di gestione licenze basati sula mac stanno inserendo al proprio interno sistemi di monitoraggio che si collegano ai server della casa madre e in caso di violazione te li trovi direttamente a casa…

    PS
    Parando di eroi moderni, la questione disobbedienza civile mi ha fatto venire in mente alcuni eroi nostrani che non pagano il canone rai per protesta, omettendo pero’ di autodenunciarsi. Toh che smemorati.

    15 gennaio 2013
    Reply
  10. mattia said:

    anni fa, quando usavo winzozz, avevo uno di quei programmini gratuiti da 300 kB che cambiavano il MAC in due secondi.
    quindi sì, anche se non sei capace di programmare puoi usare uno di quei programmini per cambiare il MAC.
    Avevo scritto “per chi sa programmare” perché a quanto ò capito la procedura di cambio del MAC in caso di impossibilità di connessione a JSTOR era inserita nel programma di scaricamento dei documenti. Quindi devi essere quanto meno capace di programmarlo un cambio del MAC senza usare dei programmini esterni.

    15 gennaio 2013
    Reply
  11. mamoru said:

    Ancora piu’semplice perche’ nella gestione periferiche ti basta aprire la scheda di rete e c’e’ l’apposito campo per il cambio del MAC …

    🙂

    15 gennaio 2013
    Reply
  12. mattia said:

    ma è permanente?

    16 gennaio 2013
    Reply
  13. zpaolo said:

    Il casino che stanno tirando su è allucinante, ora vogliono proporre che la violazione dei termini di servizio (che tu comunque sottoscrivi prima di usare un software o un servizio web) non costituisca “felony”… ok, in molti casi può andar bene, ma siamo sicuri che in ogni caso sia una cosa corretta?

    E poi leggo che il MIT permetteva a tutti quelli “in visita” al campus di connettersi a JSTOR per scaricare articoli… se fosse vero cosa si deve pensare? che Swartz ha fatto tutto quel casino per nulla?

    Secondo me il punto è sempre quello: una persona che di fronte a una difficoltà, anche grande, decide di compiere un gesto così grave, così estremo, è sicuramente una persona particolare, magari più sensibile, magari con dei problemi. E mi pare un po’ una semplificazione eccessiva, anche strumentale via, dire che “si è suicidato per colpa del dipartimento della giustizia”

    16 gennaio 2013
    Reply
  14. mattia said:

    E poi leggo che il MIT permetteva a tutti quelli “in visita” al campus di connettersi a JSTOR per scaricare articoli…

    mmm… attenzione, come è che è la frase in originale?
    Perché in ambito accademico “visiting” prima di qualcosa (visiting professor, visiting researcher…) non significa che sei lì di passaggio.
    Significa che sei lì per un periodo limitato, tipo sei mesi o un anno. Non sei dipendente di quella università, rimani dipendente della tua università, ma sei comunque lì a lavorare, quindi sei mezzo affiliato. In sostanza lavori lì, quindi è normale che ti venga dato accesso agli archivi di articoli come ai dipendenti di quella università.

    16 gennaio 2013
    Reply
  15. mamoru said:

    permanente, nel senso che penso lo scriva nel registro di sistema ignorando quello letto dall’hardware

    16 gennaio 2013
    Reply
  16. zpaolo said:

    Non era un articolo “serio”, parlo di commenti e cose lette qui e la che ti danno un po’ il polso di cosa pensa “il popolo del web”, la frase era questa:

    Stanford law professor, and Director of Civil Liberties at the Stanford Center for Internet and Society, Jennifer Granick: “Aaron was authorized to access JSTOR as a result of being on MIT’s campus.”

    This is obvious since MIT has open access to the library’s JSTOR collection to all campus visitors

    E si parla proprio di “visitors”, anche se forse chi ha scritto questo stralcio di testo ha a sua volta frainteso la fonte originale. Cmq non mi risulta che Swartz fosse un visiting qualcosa, o sbaglio?

    16 gennaio 2013
    Reply
  17. mattia said:

    Questa mi sembra strana. Nei resoconti dell’MIT vengono descritte anche le tecniche con cui è sgattaiolato all’interno dell’edificio senza farsi riconoscere dalle telecamere di sicurezza (anche se poi almeno in una foto era riconoscibile). E nei fascicoli delle indagini ci sono pure le foto delle telecamere in cui è stato “beccato”.
    Se fosse stato un affiliato all’MIT con libero accesso alle strutture del campus perché avrebbe dovuto coprirsi il capo con un caschetto per non farsi riconoscere?

    17 gennaio 2013
    Reply

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *