VITA QUOTIDIANA AI TEMPI DEL TRUSTED COMPUTING. Alessandro Bottoni, collaboratore del Punto Informatico, rivista sul web dal 1996,
ci offre un racconto semiserio dal sapore fantascientifico ma che di fantastico ha ben poco. Ecco uno scenario che si apre già nei prossimi pochi anni con l avvento delle nuove tecnologie di blindatura
Abbiamo sviluppato tecnologie informatiche sempre più avanzate per
renderci la vita più comoda. Perché dovremmo tornare indietro?
Ma non dobbiamo tornare indietro! Dobbiamo soltanto andare avanti senza
calpestare i diritti di nessuno, nè quelli delle aziende del settore nè
quelli degli utenti.
Esiste un sistema globale di controllo sulle nostre vite che passa
attraverso i dati sensibili che forniamo su rete ogni volta che ci
iscriviamo in un sito, o compriamo qualcosa?
No, non esiste. Esistono aziende, come Doubleclick, che tracciano la
nostra vita in rete. Esistono anche agenzie come NSA, la CIA e, molto
più prosaicamente, il SISMI, il SISDE, la Polizia Postale, la Guardia di
Finanza e la Digos che svolgono la loro attività anche sulla rete. Non
esiste però un sistema globale di ascolto e controllo che cerchi di
identificare e tracciare ogni singolo utente della rete, anche solo di
quella italiana.
Il motivo è semplice: non c'è nessun potenziale cliente per questo tipo
di "servizio". A nessuno, nemmeno ai politici, interessa controllare la
vita dell'uomo della strada. Ciò che interessa alle aziende è vendere
prodotti e per fare questo hanno bisogno di informazioni commerciali,
non di profili da KGB. Ciò che interessa ai politici è conquistare e
mantenere il potere e per fare questo hanno bisogno di controllare ed
influenzare la vita di persone potenti, come altri politici e grandi
imprenditori. Del Signor Rossi, a questa gente non interessa nulla.
Solo nelle dittature conclamate, come sono state la Grecia, l'Argentina,
la Russia e l'Italia stessa negli anni passati, il potere ha interesse a
controllare la vita personale del privato cittadino, chiunque esso sia.
Solo in una dittatura è possibile una "regia" globale della sorveglianza
come quella ipotizzata nella domanda. In questo momento solo la Cina ed
alcuni altri paesi si trovano in questa situazione. L'Italia, l'Europa e
l'intero Occidente non sono in una posizione così critica.
I rischi per la nostra libertà e per la nostra riservatezza esistono, ma
non sono questi.
Puoi fare un esempio di catena viziosa, che dall'acquisto di qualcosa
su rete possa arrivare al controllo della vita di chi compra?
Uno degli elementi che rivela più informazioni sulla vita e sulla
personalità di un individuo sono i suoi consumi culturali, cioè libri,
DVD cinematografici, CD musicali, abbonamenti a siti web e giornali
online. Quasi tutti i siti che forniscono uno o più di questi prodotti
culturali sono clienti di Doubleclick. Questa azienda traccia il
comportamento degli internauti per conto delle aziende clienti, usando i
loro siti web come punti di raccolta delle informazioni. In un certo
senso, Doubleclick agisce come agenzia di spionaggio globale per conto
di una miriade di aziende. Le informazioni raccolte da questa aziende
sono in grado di rivelare quasi tutto della vita e della personalità di
una persona. Collegare questi dati ad un individuo, attraverso i dati da
egli stesso forniti in qualche occasione o attraverso il suo contratto
con l'ISP, è facile, almeno per l'ISP, la polizia e molti operatori di
internet.
A questo punto, la situazione è chiara, e dovrebbero essere chiare anche
le conseguenze. Noi viviamo in un paese dove un ex-ministro in corsa per
le elezioni a presidente di una regione non si è fatto il minimo
scrupolo di assoldare un piccolo esercito di loschi figuri attraverso i
quali ha acquistato informazioni sui suoi avversari politici dai
principali fornitori di servizi telefonici del paese. Attraverso questi
mercenari, ed attraverso dei sistemi digitali, questo ex-ministro ha
persino messo in scena dei reati penali a danno dei suoi avversari
politici. Noi viviamo in un paese dove si dà attivamente la caccia ai
"pedopornografi" su Internet e dove è qualcun'altro a decidere cosa è un
pedopornografo e cosa è semplicemente un Internauta. L'Italia è un paese
a rischio per queste cose, come hanno già denunciato più volte le ONG
che si occupano di diritti civili, di libertà di stampa e di democrazia.
Ora rispondete onestamente: avete voi mai comprato un libro di
barzellette sull'ex-presidente del consiglio nel periodo Aprile 2001 ->
Aprile 2006? Se lo avete fatto, come avete dormito la notte nei mesi
successivi?
Il tema del peer-to-peer e della violazione dei diritti d'autore.
Secondo te chi ha ragione? Chi si ingegna per non spendere o le società
che dicono di difendere la proprietà artistica, oltre che i propri
interessi?
Partiamo da un punto fondamentale: non c'è niente di sbagliato nel
riconoscere agli individui ed alle aziende il diritto di paternità sulle
opere del loro ingegno ed i diritti di sfruttamento economico delle
stesse. Quello che è sbagliato è il modo in cui questi diritti vengono
stabiliti e difesi.
Il primo errore consiste nella estensione logica e temporale di questi
diritti. Tanto per capirci: i diritti d'autore di Gabriele D'Annunzio
(morto il 1 marzo del 1938) e dei suoi eredi su "Il Piacere", scritto
nel 1888 - 1889, scadranno solo nel 2008, cioè 70 anni dopo la morte
dell'autore. Qui possiamo tranquillamente parlare di diritti feudali,
non di diritto d'autore. Nello stesso modo, l'estensione logica del
trademark che protegge le famose borse con le carte geografiche di
Alviero Martini è tale che non è legalmente possibile produrre nemmeno
un portafogli con la mappa della luna senza infrangere il suo copyright.
Credo che si possa dire che questa legge non difende dei diritti ma crea
piuttosto dei privilegi feudali.
Il secondo errore consiste nel permettere alle aziende di stabilire le
proprie leggi e di farle valere con la forza della tecnologia, senza
alcun controllo. Già adesso, Microsoft può decidere cosa l'utente può
"consumare", e cosa no, su un qualunque esemplare della sua XboX.
Microsoft decide autonomamente, e senza alcun controllo, le sue leggi e
le fa rispettare grazie alla forza di un Fritz Chip installato sulla
XboX. Nessuno può legittimamente opporsi a questa sua prerogativa. Cosa
succederà tra 5 o 10 anni, quando ci sarà un TPM su qualunque oggetto
digitale e sarà il TCG a decidere cosa ognuno di noi potrà fare, o non
fare, con questi dispositivi?
Il terzo errore consiste nel considerare i diritti delle aziende molto
più importanti dei diritti dei cittadini e dei clienti. Le aziende del
recording arrivano persino a sentirsi in diritto di installare
abusivamente dei rootkit sulle macchine dei clienti per difendere i
propri interessi economici (Sony/BMG) ed i nostri governi sanno solo
comminare loro una piccola multa. Dall'altra parte, fioriscono ovunque
leggi che danno per scontato che ogni consumatore sia un delinquente, al
punto che gli si impone di pagare una "compensazione" preventiva e
incondizionata alle aziende del recording ogni volta che acquista un
supporto vergine od un masterizzatore (il famigerato "Diritto di Levi").
Siamo quindi tutti delinquenti e le aziende, Vergini e Sante, sono
autorizzate a difendersi da noi con ogni mezzo? I nostri diritti di
consumatore possono essere annullati in questo modo in nome del
business? Davvero è questo il mondo in cui noi tutti vogliamo vivere?
Personalmente, credo che i diritti delle aziende siano già protetti
oltre ogni ragionevole misura da contratti capestro sui quali il cliente
non ha nessuna possibilità di intervento ed il cui rispetto viene
imposto, giustamente, da schiere di magistrati e di poliziotti che sono
pagati anche con i nostri soldi. L'autorizzazione ad usare sistemi DRM,
soprattutto se basati su tecnologia Trusted Computing, mi sembra
francamente pericolosa ed eccessiva. Autorizzare le aziende ad usare
questi sistemi equivale a trasferire nelle loro mani una larga parte del
potere di controllo che in ogni paese democratico deve essere invece
nelle mani dello Stato.
Per questo credo che il popolo dei pirati del P2P stia semplicemente
mettendo in atto una forma di protesta del tutto comprensibile, forse
persino legittima, nei confronti di un sopruso che non può essere
tollerato a lungo in una società avanzata. Non dimentichiamo che ogni
nostro diritto individuale, storicamente, prima di diventare tale è
stato considerato per millenni un reato (a danno dei potenti di turno).
La libertà dalla schiavitù, prima di essere riconosciuta come diritto
fondamentale dell'individuo, è stata considerata per millenni un reato
contro il patrimonio commesso ai danni del padrone dello schiavo, cioè
qualcosa di simile ad un furto messo in atto dall'oggetto rubato. Per
millenni, questa follia è sembrata una cosa del tutto logica e legittima.
La "protesta" dei "pirati" è ancora più comprensibile se si tiene
presente il fatto che le aziende del settore non difendono affatto gli
interessi degli autori e degli esecutori (musicisti ed attori). Queste
aziende difendono solo la propria posizione di privilegio, anche a danno
degli autori e degli esecutori. Molti autori e molti esecutori hanno
denunciato, e continuano a denunciare, ogni sorta di sopruso da parte
delle loro case editrici, siano esse librarie, musicali o
cinematografiche. Molti autori hanno preso apertamente posizione contro
le case editrici, contro l'uso di sistemi DRM e contro l'uso delle
denuncie contro i "pirati". Molti autori sono passati alla
autoproduzione dei loro materiali sostenendo che le case editrici non
forniscono più un servizio all'autore ed al consumatore, come dovrebbe
essere, ma si interpongono semplicemente come mediatori passivi tra
l'autore ed il suo pubblico per impossessarsi di gran parte dei
guadagni. Questo sistema è talmente obsoleto e corrotto che nemmeno gli
autori stessi ne sostengono più la validità.
Per concludere, credo le nostre società ed i nostro governi debbano
mandare un messaggio chiaro alle case editrici (musicali,
cinematografiche e librarie): non è ammissibile che queste
aziende vivano come parassiti facendo valere, a suon di battaglie legali
e di sistemi DRM, dei privilegi feudali che sono ormai inaccettabili.
Queste aziende devono andare sul mercato e confrontarsi con i loro
concorrenti e con il loro pubblico sulla base di ciò che sanno produrre.
Solo se torneranno ad essere il motore dello sviluppo culturale che
erano un tempo, e che avrebbero dovuto sempre essere, potranno contare
sull'appoggio delle nostre società e dei nostri governi.
Secondo te tutti questi marchingegni di controllo potrebbero evolvere
anche verso il cosiddetto "autoritarismo tecnologico", tipo votare via
rete e partecipare sempre meno al processo reale di decisione che
avviene in democrazia?
Si, temo proprio che questa sia l'evoluzione naturale della situazione
corrente. La tecnologia comincia adesso a fornire ai potenti di turno
degli strumenti di controllo molto potenti e molto raffinati. Ad
esempio, le elezioni USA del 2004, in cui ha vinto George W. Bush, sono
state caratterizzate da un uso esteso, e privo di controllo, di sistemi
di voto elettronico. In Florida, uno stato chiave per l'elezione del
presidente, Jebb Bush, il fratello del presidente, ha autorizzato l'uso
di sistemi che non permettevano nessun tipo di controllo e di verifica a
posteriori. Le aziende (private) che hanno vinto gli appalti per gestire
questi sistemi erano notoriamente molto vicine alla famiglia Bush. Di
cos'altro c'è bisogno per suscitare nel cittadino un sano sospetto sulla
validità di queste elezioni? Cosa potrebbe succedere se al prossimo
turno fosse un uomo dell'estrema destra, incline a regolare le vecchie
diatribe con l'europa a suon di bombe, a comprarsi la presidenza?
La tecnologia, in senso lato, è uno strumento fondamentale della
democrazia perchè è ciò che, in un modo o nell'altro (TV, Internet e via
dicendo) fornisce l'accesso alle informazioni rilevanti. La tecnologia è
anche ciò che, in un modo o nell'altro (schede di carta o penne USB) ci
permette di dar luogo alle elezioni. La sua importanza per la democrazia
è quindi evidente. Come lo sappiamo noi cittadini, lo sanno benissimo
anche coloro che ambiscono a conquistare od a mantenere il potere. Per
questo è impossibile parlare di tecnologia senza parlare anche di
democrazia e di politica, sia quella con la P maiuscola che quella con
la p minuscola.
Se dovessi consigliare quali programmi usare, diresti il vecchio Bill
Gates o Open Office?
Da circa 5 anni uso solo Linux (e BSD) per tutte le applicazioni su cui
ho potere decisionale. Nello stesso modo, uso solo OpenOffice, Mozilla
Firefox e Mozilla Thunderbird. Ho fatto questa scelta perchè credo che
il software in un certo modo rappresenti e condizioni il nostro modo di
vivere e di pensare.
Se permettiamo ad una azienda di decidere come dobbiamo leggere la posta
o come dobbiamo navigare sul Web, indirettamente le permettiamo di
decidere anche cosa dobbiamo abituarci a considerare "lecito" o
"normale". Ad esempio, gli utenti Windows sono abituati a pensare che
virus, pop-up, adware, spyware ed altri flagelli siano una cosa tutto
sommato "normale", a cui ci si deve abituare, ma non è così: esistono da
molti anni degli ambienti operativi in cui questi flagelli sono
sostanzialmente sconosciuti. Esistono utenti che citerebbero in giudizio
un fornitore che li trattasse come alcuni fornitori di software
commerciale trattano queste persone.
Il FLOSS (Free and/or Libre Open Source Software) non è "migliore"
perchè è gratuito, perchè può essere modificato, perchè può essere
verificato o perchè funziona meglio. Il FLOSS è "migliore" perchè non
condiziona il mio modo di lavorare e di pensare. Anzi: si lascia
condizionare da esso.
L'opposizione alla schedatura elettronica globale, ammesso che esista,
e che ci sia abbastanza gente per mettere insieme e verificare i dati,
non è piuttosto una forma contemporanea di luddismo, un po' come un
certo ambientalismo radicale? Oppure ci sono evoluzioni effettive che
dovrebbero preoccuparci?
La nostra specie, da sempre, vive nella eterna ricerca di un difficile
rapporto tra sicurezza e libertà. Dobbiamo installare telecamere
dovunque per evitare che ci brucino l'auto durante la notte ma abbiamo
anche bisogno di spazi riservati all'interno dei quali poter vivere
liberamente le nostre vite. Questo compromesso è sempre stato
necessario. Non è una novità introdotta dalla tecnologia.
La risposta a questa necessità, storicamente, è sempre stata quella di
una chiara separazione dei contesti: in casa nostra facciamo quello che
ci pare, in strada e nella vita pubblica siamo soggetti ai controlli ed
alle leggi che ne regolano l'esistenza. Le comunicazioni tra noi ed i
nostri partner negli affari sono quasi sempre soggette a controllo
pubblico (spesso vengono messe nere su bianco e depositate presso un
notaio). Le comunicazioni tra noi e nostra moglie sono e devono restare
affari nostri.
Anche oggi è possibile questa separazione dei contesti. Non c'è niente
di male nel piazzare telecamere di sorveglianza nelle strade (sempre che
siano prive di sistema di riconoscimento dei volti e altri sistemi
biometrici) perchè le strade sono, quasi per definizione, il luogo della
vita pubblica. C'è invece qualcosa di profondamente sbagliato nel
pretendere di identificare e tracciare le persone riprese da quelle
telecamere. La loro identità e la loro vita personale non può e non ci
deve interessare, almeno finchè queste persone non rappresentano per noi
un rischio evidente. Solo quando si sta cercando un delinquente già
noto, o si cerca una persona che potrebbe mettere in atto un crimine
entro poco tempo, ci si può sentire legittimati a identificare e
tracciare le persone. In ogni caso, non ha nessun senso, ed è quindi
chiaramente illegale, identificare indiscriminatamente tutte le persone
che passano per strada e seguire i loro movimenti. Solo un criminale od
un sospettato può essere trattato in questo modo.
In una società civile, si cerca di prevenire e di contrastare i reati,
non le persone. Le tecnologie necessarie per impedire ad un aereo di
schiantarsi contro un palazzo, qualunque cosa ne pensi il pilota, erano
già disponibili negli anni '50, senza che ci fosse alcun bisogno di
sapere chi pilotava l'aereo e quali fossero le sue motivazioni politiche
o religiose. Le tecnologie necessarie per impedire che qualcuno si
infiltri abusivamente su una rete informatica esistono dagli anni '70,
senza alcun bisogno di sapere chi sia l'hacker ed a quale setta islamica
appartenga. Oltre a questo, esiste da sempre un robusto apparato di
polizia e di intelligence in ogni paese che può intervenire
all'occorrenza con indagini mirate. Non c'è nessun bisogno di
identificare ogni singolo cittadino di una nazione, di identificare e
tracciare tutti coloro che attraversano una frontiera o di ascoltare le
telefonate di milioni di persone per prevenire attacchi terroristici o
altri tipi di reati. Esistono da anni le tecnologie in grado di
prevenire questi reati senza invadere la sfera privata delle persone.
Pensare che si possa o, peggio, si debba, rinunciare ancora ad un altro
po' della nostra già limitata libertà per avere appena un po' più di
sicurezza è francamente un atteggiamento infantile che danneggia sia noi
stessi, come individui, che l'intera società in cui viviamo.
Bibliografia essenziale:
Graham Meikle, Disobbedienza Civile Elettronica, Apogeo 2004
Pekka Himanen, L'etica Hacker, Feltrinelli 2001
Philip K. Dick, Minority Report ed altri racconti, Fanucci 2002
Rajan - Zingales, Salvare il capitalismo dai capitalisti, Einaudi 2004
Jean Ziegler, La privatizzazione del mondo, Net 2005
Vandana Shiva, Il mondo sotto brevetto, Feltrinelli 2001
Carlo Gubitosa, Elogio della pirateria, http://copydown.inventati.org/media/elogio_della_pirateria-carlo_gubitosa.pdf
Pratkanis - Aronson, Psicologia delle comunicazioni di massa, Il mulino 2000
