X ha iniziato a introdurre una nuova funzione che mostra il Paese associato a un profilo attraverso la voce “Account based in“, presentata come un passo verso una maggiore trasparenza delle identità online, utile per comprendere meglio il contesto in cui opera un utente. Tuttavia, il dato non rappresenta la posizione reale di chi scrive e lo stesso X ammette che può essere impreciso. Il Paese visualizzato può, infatti, dipendere da impostazioni tecniche diverse, dallo store utilizzato per scaricare l’app fino alla presenza di VPN o connessioni che instradano il traffico attraverso nodi situati in altri Paesi. A causa di questa imprecisione, questa nuova funzione ha già generato molta confusione sul social.

Un dato non accurato da parte di X

Molti utenti hanno iniziato a interpretare il “based in” come una geolocalizzazione certa, trasformandolo in una prova di dove si troverebbe davvero l’autore di un post. Da qui una serie di accuse rivolte soprattutto a profili pro Palestina, indicati come falsi dai pro Israele perché la piattaforma indicava località lontane da Gaza, come la Polonia.

Ciò che gli utenti tendono a ignorare è che un attivista che vive in un’area di conflitto dovrebbe usare una VPN per proteggere la propria posizione geografica e la propria navigazione. Di fatto, la nuova funzione non è stata progettata per stabilire il luogo fisico di un utente e non fornisce alcuna garanzia di accuratezza, come dichiarato dalla piattaforma stessa con il seguente avviso:

The country or region that an account is based can be impacted by recent travel or temporary relocation. This data may not be accurate and can change periodically.

Che cos’è una VPN e a cosa serve

VPN è l’acronimo di Virtual Private Network, ossia uno strumento che permette di creare una connessione sicura tra il proprio dispositivo e la Rete. Funziona come un tunnel cifrato che nasconde l’indirizzo IP reale dell’utente e instrada il traffico attraverso un server intermedio, spesso situato in un altro Paese. Questo meccanismo garantisce un livello aggiuntivo di privacy e rende più difficile tracciare la posizione geografica della persona che si collega. Inoltre, contribuisce a rendere più sicura la connessione quando ci si collega a reti pubbliche o ritenute non affidabili.

Le VPN non sono tutte uguali

Esistono diverse tipologie di VPN. Quelle più note e commerciali operano tramite grandi reti di server sparsi in tutto il mondo. Quelle private, invece, vengono configurate direttamente dall’utente o da organizzazioni che desiderano gestire il proprio sistema di protezione. Ci sono anche VPN commerciali di piccola entità, che potrebbero eludere il controllo che già avviene verso quelle più grandi.

Di fatto, le piattaforme non rilevano una VPN in quanto tale, si limitano a verificare se l’IP usato appartiene a un intervallo già identificato come infrastruttura di un noto servizio VPN. Ciò implica l’analisi di elenchi pubblici o commerciali associati a chi presta il servizio, o database forniti da partner esterni che classificano gli indirizzi IP. Un piccolo fornitore di VPN potrebbe non usufruire di un datacenter noto, ma potrebbe usare altre infrastrutture meno note o ancora da catalogare.

Cosa dice realmente X riguardo al presunto utilizzo di VPN

Attraverso un’apposita segnalazione, indicata con l’icona di uno scudo nella nuova funzione, X informa gli utenti se un account utilizza presumibilmente una VPN, senza esserne completamente certo. Infatti, la piattaforma non fornisce alcuna certezza a riguardo:

Uno dei nostri partner ci ha segnalato che probabilmente questo account è connesso tramite proxy (come una VPN). Di conseguenza, sul profilo potrebbe apparire un Paese o un’area geografica che non corrisponde alla posizione reale. L’informazione potrebbe non essere accurata. Alcuni provider di Internet ricorrono automaticamente a dei proxy senza che l’utente ne sia consapevole.

Come spiegato in precedenza, a indicare un probabile utilizzo di una VPN non è la piattaforma, ma da analisi e database esterni. Anche gli account di Apple e Microsoft viengono indicati come probabili utilizzatori di una VPN, probabilmente perché operano dietro un’infrastruttura aziendale o proxy centralizzati situati in un datacenter noto e classificato come tale dai database di IP reputation.

Le VPN nel conflitto a Gaza

Nel caso del conflitto a Gaza, viene riscontrato il timore dei cittadini palestinesi di utilizzare un servizio in qualche modo legato a Israele. Secondo il sito Techforpalestine.org, diversi servizi commerciali noti sarebbero di proprietà o legate a un’azienda israeliana, consigliando pertanto l’utilizzo di servizi come BuycatVPN. Una curiosità riguarda l’account della società che fornisce il servizio, Boycat, il quale non viene indicato con l’icona dello scudo.

L’account di un servizio concorrente, come quello di Proton VPN, viene indicato con lo scudo, come avviene con Apple e Microsoft.

La funzione di X e la possibile eccezione

La nuova funzione mostra un’altra faccia quando lo stesso dato si ripete in modo sistematico su decine di profili che non condividono lo stesso contesto di rischio. Poniamo l’esempio di alcuni gruppi di account che sostengono posizioni filo russe e che dichiarano di trovarsi in Stati Uniti, ma segnalati tutti come “based in India” o “based in Nigeria”.

La ricorrenza non può essere spiegata con le dinamiche individuali che riguardano un singolo attivista, ma suggerisce un’origine comune o l’uso di una stessa infrastruttura, come una bot farm. Un’analisi fattibile, basata sul dato fornito dalla nuova funzione di X, potrebbe portare a rivelare un certo numero di profili con la stessa narrativa politica, creati nello stesso periodo e attivi nelle stesse conversazioni, associati alla medesima provenienza geografica, delineando un possibile coordinamento.

I pro e i contro della nuova funzione

Il nuovo strumento ha dunque un doppio impatto. A livello individuale rischia di alimentare accuse infondate, soprattutto nei confronti di utenti che si proteggono con VPN per ragioni legate alla sicurezza. Se però analizzato su gruppi numerosi, con dati strettamente correlati tra di loro, il dato può diventare un segnale utile per individuare reti coordinate che operano con tecniche tipiche delle campagne di influenza.