La crittografia va difesa, anche se la usano i terroristi

Dan Gillmor, tradotto da Valigia Blu:

Un giorno si potrebbe venire a sapere che un terrorista ha usato sistemi potenti di criptaggio, e la risposta giusta sarebbe: “Sì, lo ha fatto, ma dobbiamo comunque proteggere questi sistemi di criptaggio, perché indebolirli peggiorerebbe soltanto le cose.” Perché? Perché il criptaggio è davvero una questione semplice, non importa quanto funzionari legislativi desiderosi di diffondere la paura o politici codardi e ostinatamente ignoranti vadano sbandierando sul bisogno di backdoor nelle comunicazioni protette. La scelta è fondamentalmente binaria per molti esperti in materia. Non si possono alterare i sistemi di criptaggio in maniera significativa senza renderci tutti meno sicuri, perché i cattivi poi sfrutteranno le vulnerabilità introdotte nel processo. Non è una questione di sicurezza verso privacy, come gli esperti hanno spiegato ormai innumerevoli volte, è una questione di sicurezza contro sicurezza. […]

È triste, ma pochi media mainstream hanno cercato di spiegare il problema del criptaggio in modo aderente alla realtà. Citare persone che mentono è già abbastanza brutto, ma non spiegare la realtà può essere anche peggiore.

I giornalisti, in generale, non hanno ricordato al pubblico che usiamo sistemi potenti di criptaggio ogni giorno facendo shopping online. Non hanno spiegato perché i whistleblower, che con coraggio raccontano al pubblico e alla stampa il pessimo comportamento dei governi, delle corporation o di altre grandi istituzioni, sono in grave pericolo in uno stato di sorveglianza. Non hanno unito i puntini fra la copertura sensazionalistica dell’episodio di hacking alla Sony e il bisogno delle aziende di fare affari in modo sicuro, ad esempio. Abbiamo bisogno di sicurezza maggiore e migliore nelle nostre vite, non minore e peggiore.

L’argomento “la crittografia è pericolosa perché anche i terroristi possono farne uso” è alquanto stolido: togliere la crittografia di default ci renderebbe tutti più insicuri, ma non impedirebbe a organizzazioni terroristiche di ricorrervi. Queste potrebbero utilizzare gli strumenti distribuiti da altri paesi, dove la crittografia non sarebbe illegale, o costruirsene di propri (e di fatto, lo fanno).

In difesa di quest’assurdità ho letto uno degli articoli più stupidi su cui mi sia capitato di posare gli occhi negli ultimi anni, sul Telegraph solo settimana scorsa, dal sobrio titolo “Perché la Silicon Valley sta aiutando gli jihadisti?“. Di seguito un allucinante paragrafo:

What will it take? 129 dead on American soil? 129 killed in California? What level of atrocity, what location will it take for the Gods of Silicon Valley to wake up to the dangerous game they are playing by plunging their apps and emails ever deeper into encryption, so allowing jihadists to plot behind an impenetrable wall? […]

It goes back to Edward Snowden, the weaselly inadequate whose grasp for posterity has proved a boon for Isil. They should be gratefully chanting his name in Raqqa, for it was Snowden’s revelations about government surveillance methods that triggered this extraordinary race towards deeper encryption.

Provo vergogna a copiare e incollare quelle frasi su queste pagine — mi chiedo come si possa concepire di scriverle. La risposta di TechDir è alquanto ficcante:

How many hacked credit cards, medical information and email accounts will it take for the Gods of Silicon Valley to wake up and recognize they need to better protect user data. Because that’s what’s actually happening. Encryption is not about “allowing jihadists to plot behind an impenetrable wall” it’s about protecting your data. […]

But, more to the point, undermining encryption makes everyone significantly less safe. The whole idea that weakening encryption makes people more safe is profoundly ignorant.

La sorveglianza di massa non è la soluzione al terrorismo, e il modo in cui la stampa generalista la sta affrontato è piuttosto sconfortante. Considerato poi che sono argomenti che, generalmente, suscitano sbadiglio.

Credere che si possa stare, sorvegliando tutti, completamente sicuri è un’idea fanciullesca. Non bisogna, come scrive Luca De Biase, rinunciare alla libertà:

Si può sostenere che la riduzione di libertà introdotta con la sorveglianza di massa possa essere temporanea, fino alla fine della guerra. E che aumenti le probabilità di scoprire e contrastare i terroristi. Oppure si può sostenere che quella riduzione di libertà tende poi a diventare stabile e che la sorveglianza di massa non faccia che aumentare il potere dei servizi segreti. L’esperienza aiuta a capire quale sia la valutazione giusta.

L’esperienza americana è chiara. La sorveglianza tecnologica “di massa” era stata introdotta, con Echelon, molto prima dell’11 settembre 2001. E la Nsa aveva iniziato il suo progetto di sorveglianza via internet prima del più terribile atto di terrorismo della storia americana. Secondo alcune inchieste (vedi Washington Post), in più occasioni è stato provato che le notizie potenzialmente utili per fermare i terroristi erano in possesso dei servizi americani, archiviate da qualche parte e non utilizzate a dovere. Anche per la scarsa collaborazione tra servizi, dovuta a una certa loro idea di potere. Dopo di allora, l’attività di sorveglianza di massa dell’Nsa si è sviluppata oltre ogni senso del limite, come ha provato Edward Snowden. E il tentativo di sradicare la sorveglianza di massa operato in qualche occasione dall’attuale amministrazione si è arenato di fronte al “ricatto” dei servizi formulato in modo tale da far pensare che ridurre quella sorveglianza significhi aumentare i rischi di attentati.