Doveva essere la piattaforma della trasparenza e della verifica, ma Bluesky sta affrontando una delle crisi più serie della sua giovane esistenza. Quando il giornalista di Bloomberg Conor Sen ha ricevuto un messaggio di estorsione da qualcuno che aveva acquistato il suo dominio personale, ha seguito il suo istinto di cronista e ha dissotterrato uno dei problemi più seri della piattaforma, un vero e proprio scoop “lento”, anzi sotto gli occhi di tutti. Il sistema di verifica basato sui domini web, pensato come alternativa “decentralizzata” al sistema dei bollini blu di X (ex Twitter), si è rivelato essere il tallone d’Achille dell’intero progetto. E la lentezza nella risposta della moderazione ha solo peggiorato le cose.
Storia di una normale estorsione
I fatti cominciano quando l’estorsore non solo ha acquistato il dominio di Sen per poi chiedergli un riscatto, ma ha anche creato un falso account Sam Parr, fondatore di The Hustle, per supportare la sua richiesta. Quando il vero Parr è intervenuto per denunciare l’impersonificazione, il servizio di moderazione di Bluesky ha commesso l’errore più grave: ha bloccato l’account autentico lasciando attivo quello falso. Un pasticcio che ha richiesto ore per essere risolto, durante le quali l’estorsore ha continuato indisturbato la sua attività.
Sembra già complicato ma in realtà questo è solo la punta dell’iceberg di un problema molto più ampio. Secondo uno studio di Alexios Mantzarlis di Cornell Tech, il 44% dei 100 account più seguiti su Bluesky ha almeno un “doppelganger”. Un altro account con lo stesso nome, ma falso. Un dato che dovrebbe risuonare come una sirena per gli allarmi antiaerei negli uffici di Bluesky sulla vera portata del fenomeno dell’impersonificazione sulla piattaforma. La lista delle vittime è lunga e include nomi come Matt Yglesias, John LeFevre e altri imprenditori e autori, con un pattern chiaro: gli attacchi sono mirati verso figure del mondo business, tech e media americani.
Come mai tutti questi guai?
Il problema sta nel Dna stesso di Bluesky: il suo sistema di verifica basato sui domini web. A differenza del tradizionale “bollino blu”, la piattaforma chiede agli utenti di verificare la propria identità attraverso il possesso di un dominio web. Gli utenti devono aggiungere una stringa di testo al record Dns del loro dominio per provare di esserne i proprietari. Un sistema che sulla carta doveva essere più democratico e decentralizzato, ma che si è rivelato vulnerabile al “domain squatting”, la pratica di acquistare domini per rivenderli o ricattare i legittimi interessati.
Bluesky sta correndo ai ripari con una serie di contromisure. La piattaforma ha annunciato una politica “più aggressiva” contro le impersonificazioni e ha quadruplicato il suo team di moderazione. Ha introdotto nuove regole per gli account parodia e fan, che devono ora identificarsi chiaramente sia nel nome che nella biografia. Ha anche vietato il cosiddetto “identity churning”, la pratica di creare account fake per accumulare follower e poi cambiare identità.
Ma sarà sufficiente? Il Ceo dell’azienda, Jay Graber, sta entrando in modalità panico. Ha ammesso che la piattaforma sta “esplorando sistemi di verifica alternativi”, riconoscendo implicitamente i limiti dell’approccio attuale. Questa non è una cosa da poco, perché l’idea di un social più democratico e dal basso, rispetto all’eccessiva centralizzazione di Twitter/X, è la chiave. E infatti la comunità adesso è divisa: alcuni utenti apprezzano l’approccio decentralizzato di Bluesky, altri chiedono controlli più stringenti. Nel frattempo, la piattaforma si trova a un bivio: mantenere la sua filosofia originale di decentralizzazione o piegarsi alla necessità di maggiori controlli centralizzati.
L’elefante invisibile
La vicenda solleva questioni più ampie sul futuro dei social media. L’idea di un’identità digitale verificata attraverso il possesso di un dominio web si è rivelata problematica, ma le alternative non sono necessariamente migliori. Il sistema dei bollini blu di X ha mostrato i suoi limiti quando è diventato un servizio a pagamento. E le verifiche basate su documenti d’identità sollevano questioni di privacy e centralizzazione che vanno contro i principi del web decentralizzato.
La soluzione esiste? Non lo sappiamo, ovviamente, anche se ci sono varie ipotesi che vengono avanzate. Alcune che si rifanno a un approccio molto filosofico, quello risalente agli antichi romani che porta avanti l’idea del “giusto mezzo”, la verità sta nel mezzo. Insimma, l’idea è che probabilmente la soluzione stia nel mezzo, in un sistema ibrido che combini diversi livelli di verifica.
Il futuro dei social
Tuttavia, nel frattempo Bluesky deve affrontare una crisi di credibilità proprio su quello che doveva essere il suo punto di forza: la verifica dell’identità. Questo è un momento delicatissimo, perché il social è nascente, ancora piccolo, delicato, esposto: un errore adesso potrebbe segnarlo per sempre. E inoltre il modo in cui gestirà questa sfida potrebbe determinare non solo il suo futuro, ma anche quello di tutto il movimento per un web più decentralizzato e democratico.
“Dobbiamo migliorare, e in fretta”, ha detto un portavoce di Bluesky. Ma il tempo stringe e gli utenti chiedono risposte concrete. La piattaforma che doveva rappresentare l’alternativa più sicura e verificata a X si trova ora a dover dimostrare di poter proteggere l’identità dei suoi utenti più in vista. Se non verrà trovata rapidamente una soluzione, gli effetti potrebbero costare cari in termini di fiducia e credibilità all’intero sistema dei social.
