O.R.I.S.
Questo documento analizza il funzionamento del sistema di segnalazioni utilizzato all’interno del server Discord O.R.I.S. e le modalità con cui vengono raccolte, verificate e gestite le segnalazioni relative agli utenti della piattaforma.
Le prove incluse in questo documento sono state analizzate direttamente dallo staff di S.A.D.I. e non derivano da fonti non autorizzate o da servizi di terze parti.
Introduzione
All’interno del server O.R.I.S. è presente un sistema che consente agli utenti di effettuare segnalazioni nei confronti di altri membri della piattaforma. In teoria, un sistema di segnalazioni ha lo scopo di permettere alla comunità di segnalare comportamenti ritenuti scorretti o dannosi, consentendo allo staff di analizzare le informazioni ricevute e di effettuare un eventuale segnalazione, che va poi a notificare tutte le varie community oppure gli utenti singolarmente che un determinato utente potrebbe essere pericoloso per un determinato motivo.
Analisi del server
Affinché un sistema di segnalazioni sia affidabile, è necessario che vengano rispettati alcuni principi fondamentali:
La verifica accurata delle prove presentate.
L’imparzialità nell’analisi dei casi.
La presenza di controlli approfonditi prima della pubblicazione o diffusione delle segnalazioni
La tutela della privacy delle persone coinvolte.
Nel sistema analizzato, tuttavia, queste procedure non risultano applicate in modo adeguato. Le verifiche effettuate sulle segnalazioni risultano spesso superficiali e non proporzionate alla gravità delle accuse che vengono riportate. In diversi casi le segnalazioni vengono accettate e archiviate senza un processo di revisione strutturato, senza un’analisi approfondita delle prove e senza una reale verifica del contesto in cui gli eventi segnalati sarebbero avvenuti.
L'accettazione di queste prove per cui viene segnalato un utente senza dei precisi controlli porta quella segnalazione ad influenzare pubblicamente lo stato di un determinato utente verso tutte le comunità che visionano quella determinata segnalazione.
Qui potrò illustrarvi un'esperienza che ha vissuto un amministratore di S.A.D.I, dopo che è stato segnalato per discriminazione;
Come potete vedere in questo messaggio ƬΣЯMIПΛƬӨЯ risultava esser stato segnalato per un comportamento discriminatorio verso qualcuno, una volta venuti a conoscenza di questa segnalazione ci siamo subito precipitati per visionare le prove per cui fosse stata accettata la segnalazione, ed ecco ciò che è successo . . .
Ticket supporto
Una volta dopo esser stati riammessi, abbiamo dato un occhiata al server, dopo qualche anteprima che ci era stata fornita nella segnalazione di quel server, abbiamo confermato il fatto che l'intero server fosse una copia spudorata di S.A.D.I.
Dopo ciò abbiamo deciso di aprire un ticket supporto, per poter richiedere la revisione delle prove, queste sono state fornite, con tanto di screen dell'utente che ha effettuato la segnalazione;
Lo screen riguardava un banale screenshot preso dal client di discord (browser) che riprendeva un messaggio casuale di ƬΣЯMIПΛƬӨЯ che dava del nero in maniera dispregiativa ad un utente totalmente a caso, questa prova, verrebbe automaticamente rifiutata dal nostro sistema per un motivo ben specifico: tramite lo strumento di ispeziona si può tranquillamente modificare localmente la schermata della pagina web che si sta visualizzando, così facendo si può creare tranquillamente una prova falsa.
Vocale di assistenza
Per chiarire il modo in cui fosse stata analizzata la segnalazione, abbiamo richiesto una chiamata vocale di assistenza con la fondazione del progetto. Alla nostra richiesta ha risposto direttamente uno dei fondatori, che si è reso disponibile in tempi immediati.
Una volta entrati nella chiamata, siamo stati accolti da questo fondatore, il quale ci ha spiegato che la segnalazione era stata inviata perché sembrava che l’utente che stesse eseguendo la segnalazione avesse “rotto le palle” insistendo sull’invio della segnalazione. Ci è stato inoltre comunicato che la segnalazione sarebbe stata rimossa nel corso della serata.
Successivamente abbiamo fatto presente che la prova utilizzata per giustificare la segnalazione risultava falsa per diversi motivi. A quel punto il fondatore ci ha risposto di essere già a conoscenza del fatto che quella prova fosse falsa.
Dopo alcuni secondi di sorpresa, gli abbiamo chiesto cosa lo avesse portato a pensare che quello screenshot fosse falso. La risposta ricevuta è stata la seguente:
“L’utente aveva pochissimi DM, aveva parlato solo con qualche persona e poi con TΣЯΜIПΛTӨЯ.”
Per farvi capire come l'utente avesse effettivamente "rotto le palle" ecco come si è svolto il ticket di chi ha effettuato la segnalazione (ringrazio ancora l'utente per averci fornito questi screenshot)
Penso che la loro paura di essere accusati di qualcosa fosse proprio vera visto che eravamo anche bannati dal server fin dall'inizio :^
Questa sarebbe l'insistenza dell'utente, che a nostro parere non ci sembra niente di che . . .
Dopo la segnalazione abbiamo avuto modo di parlare in via testuale con un altro fondatore, questo affermava che la segnalazione fosse stata fatta a caso senza l'approvazione di tutti i fondatori, bugia colossale, perché lo stesso fondatore che ha detto ciò risultava essere partecipe al ticket della persona che ha effettuato la segnalazione, in poche parole ha cercato di dare tutta la colpa al fondatore che aveva inviato il messaggio di segnalazione.
Durante la simpatica conversazione in vocale è stato anche dimostrato come la prova potesse essere falsa, dopo un pò di tempo ƬΣЯMIПΛƬӨЯ è stato nuovamente ri-bannato dal server senza un motivo preciso e grazie all'aiuto di qualcuno siamo anche venuti a sapere che lo stesso fondatore con cui avevamo parlato in vocale e che ci aveva bannato era uscito dal server per qualche strano motivo.
Un ulteriore problema che possiamo notare in questo server riguarda la gestione delle prove e delle informazioni relative alle segnalazioni. Nel sistema osservato, le prove raccolte sembra essere che vengano mostrate agli utenti che aprono ticket per richiederne la visione. All’interno di queste prove è spesso presente anche l’identità dell’utente che ha effettuato la segnalazione, inclusi il nome utente e il profilo Discord.
(Questo è uno screenshot di una conversazione avvenuta nella chat pubblica del server tra un utente inglese e un helper del server, qui l'utente stava chiedendo delle informazioni sulle prove che venivano allegate nelle segnalazioni.)
Questo approccio comporta la condivisione di dati personali con un numero di persone superiore a quello strettamente necessario per la gestione della segnalazione. Chiunque all’interno del server può aprire un ticket e richiedere la visione delle prove, ottenendo così accesso a informazioni relative sia all’utente segnalato sia all’utente che ha effettuato la segnalazione.
Questa modalità di gestione delle informazioni viola i principi fondamentali di protezione dei dati previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR). Il GDPR stabilisce infatti che i dati personali debbano essere trattati nel rispetto di principi specifici, tra cui la minimizzazione dei dati, la limitazione dell’accesso alle informazioni e il trattamento dei dati solo da parte di soggetti autorizzati.
Inoltre, è stato osservato che alcune segnalazioni pubblicate includevano in allegato le prove relative al caso, mentre altre non presentavano alcun allegato. Questo comporta che, nei casi in cui le prove erano presenti, informazioni e contenuti potenzialmente sensibili venivano resi visibili all’interno del sistema utilizzato dal server.
Nel sistema di segnalazioni analizzato, l’identità degli utenti coinvolti nelle segnalazioni viene condivisa con persone che non fanno parte dello staff incaricato della verifica dei casi. La diffusione di queste informazioni all’interno dei ticket consente a utenti non autorizzati di accedere a dati personali che dovrebbero essere gestiti esclusivamente dal personale incaricato dell’analisi delle segnalazioni.
Un sistema di segnalazioni correttamente progettato dovrebbe limitare l’accesso alle prove e alle informazioni sensibili esclusivamente allo staff responsabile della moderazione e della verifica dei casi. La condivisione indiscriminata di queste informazioni compromette la tutela della privacy degli utenti e crea un sistema in cui dati personali vengono diffusi senza adeguate restrizioni.
Come dulcis in fundo vogliamo far notare che il server intero, incluse le procedure, i messaggi informativi etc. sono letteralmente incollati e adattati con nomi diversi dal nostro progetto. Ovviamente il principale motivo per cui facciamo questo documento non è per specificare ciò, ma per sottolineare la serietà basilare dietro questi progetti secondari creati solo con lo scopo di ricevere attenzioni.
Questo documento non riguarda solo O.R.I.S., ma riguarda tutti i molteplici server che ci vengono segnalati che tendono a copiare la nostra idea, questo server è stato il primo che è stato sottoposto ad un analisi di come vengono analizzate le segnalazioni, ovviamente crediamo che la superficialità presente in questo sistema di segnalazioni sia presente anche nella maggior parte dei server che ci vengono segnalati come copie.
Ora, con questo documento, invitiamo gli utenti a prestare particolare attenzione prima di affidarsi a questo tipo di server. Noi, con il progetto S.A.D.I., mettiamo a disposizione diversi spazi informativi nei quali descriviamo nel dettaglio come vengono accettate le prove e come vengono trattati i dati degli utenti.
Tuttavia, essendo un gruppo di volontari e non un ente ufficiale, non possiamo garantire al 100% la validità di ogni segnalazione. Per questo motivo utilizziamo diversi sistemi di verifica e controllo, con l’obiettivo di ridurre il più possibile il rischio di errori e garantire una gestione delle segnalazioni il più corretta e trasparente possibile.
Questo è tutto, ringraziamo chiunque abbia letto questo documento e consigliamo di rimanere sintonizzati nel canale per non perdere futuri documenti che magari, potrebbero farvi scoprire qualcosa di nuovo!
Perché vi interessate di server che non hanno neanche un bot dove inseriscono queste segnalazioni?
Tra i numerosi server che ci sono stati segnalati come possibili server copia, abbiamo notato che molti di questi utilizzavano bot operativi attraverso i quali venivano caricate segnalazioni nei confronti di alcuni utenti.
Nel caso di questo server, invece, abbiamo deciso di approfondire il loro sistema di valutazione per semplice curiosità. Questo perché riteniamo importante far comprendere che molti di questi progetti non nascono con l’obiettivo di proteggere o aiutare le persone, ma vengono spesso creati principalmente per ottenere visibilità o attenzione.
Questo documento ha lo scopo di attaccare altri server?
No. L’obiettivo di questo documento è informativo. L’analisi è stata realizzata per evidenziare le differenze tra diversi sistemi di segnalazione e per invitare gli utenti a prestare attenzione alla qualità e alla trasparenza dei progetti a cui decidono di affidarsi.
Abbiamo deciso volontariamente di censurare tutti i nomi presenti nelle immagini raccolte, al fine di evitare che possano sorgere problemi per le persone coinvolte nelle conversazioni analizzate.
Hai delle domande da fare? non esitare ad aprire un ticket supporto nel nostro server!
Ultimo aggiornamento
È stato utile?