Il canarino di Apple
Il canarino di Apple
I mass media durante la scorsa estate hanno dato grande rilievo alle primissime, clamorose rivelazioni di Edward Snowden. In mezzo ai dati sottratti ai servizi segreti americani NSA spiccava una presentazione PowerPoint ad uso interno dell’Agenzia, della quale il quotidiano inglese Guardian pubblicava alcune schermate (tinyurl.com/oea3g8t), tutte etichettate “segreto”. Da esse appariva che alcune multinazionali americane forniscono d’abitudine alla NSA una massa di dati relativi ai loro clienti, senza che essi ne sappiano nulla. Questi dati vengono poi stoccati in una base dati chiamata PRISM. Tra le aziende citate figurano Microsoft, Google, Yahoo!, Facebook, YouTube, Skype, PalTalk, AOL e Apple.
L’indignazione è stata generale e ha coperto equamente tutte le compagnie citate nella slide. Poi però i mass media – almeno quelli nostrani – si sono un po’ disinteressati della faccenda, preferendo rilanciare le successive rivelazioni di Snowden (come le intercettazioni telefoniche ai danni della cancelliera Merkel). È un vero peccato, perché ciò che è emerso poi getta una luce totalmente diversa sulla questione. Permettetemi di fare chiarezza.
Molte persone oneste potrebbero fare spallucce: non ho segreti, non ho nemici, lasciate che i servizi segreti facciano quel che vogliono. È un atteggiamento comprensibile ma sbagliato. Oggi sappiamo che la NSA per fare il suo porco lavoro ha volutamente indebolito i sistemi crittografici usati da tutti noi – per esempio, la cifratura che protegge tutte le telefonate cellulari, al punto che oggi basta un potente PC per intercettare una chiamata. Io sono onesto, ma il pensiero che un criminale comune possa ascoltarmi mentre sono davanti a un bancomat e chiedo a mia moglie di ricordarmi il PIN mi dà fastidio. Per questo motivo, nel libro OS X Oltre ogni limite che Lucio Bragagnolo ed io abbiamo scritto quest’estate abbiamo improntato il capitolo sulla sicurezza a un principio di sana paranoia: postuliamo che, per far contenta NSA, Apple abbia volutamente creato buchi di sicurezza in Mavericks, i quali potrebbero emergere in qualsiasi momento, e spieghiamo come ciononostante difendere la propria privacy.
Il segreto militare in ambito NATO è classificato su quattro livelli: riservato, riservatissimo, segreto e segretissimo. Le informazioni segretissime (in inglese top secret) sono quasi sempre riservate ai militari con una motivata necessità di sapere. Ovvero, un generale americano a tre stelle che chiede di conoscere un segretissimo è, per il suo alto rango, perfettamente autorizzato a conoscere un dato della massima riservatezza ma ciononostante questo dato potrebbe venirgli negato semplicemente perché non ne ha bisogno per quel che sta facendo. Le slide di Snowden sono quasi tutte segrete e ci dicono cosa viene fatto, ma non chi lo fa, quanto spesso lo fa o come viene fatto: quest’ultima informazione è – comprensibilmente, se ci pensate – top secret.
Naturalmente nessuna azienda piccola o grande può dire di no al mandato firmato da un magistrato – ci mancherebbe – ma d’altra parte c’è da digrignare i denti a immaginare che una azienda come Apple o Google passi tutte le nostre agende, indirizzari, documenti e mail a poliziotti e spioni che semplicemente chiedono, senza avere alcun mandato in mano. Tra fornire solo l’indispensabile, solo se lo chiede la magistratura e girare una copia di tutti i dati sempre c’è un mare di differenza. Sarebbe interessante sapere in quale punto di questo mare naviga Apple, per non parlar degli altri, no?
In una slide pubblicata più tardi dall’americano Washington Post (tinyurl.com/o96bes4) emerge un dato di cui pochi hanno parlato. Prism memorizza i dati relativi a 117.675 persone. Sembrano tante, ma se pensate che il solo Facebook ospita oltre un miliardo di uomini e donne, converrete che sono relativamente pochi. Quindi, noi cittadini e consumatori non dovremmo rivolgere il nostro astio verso le multinazionali citate, ma soprattutto verso le compagnie telefoniche che, come s’è visto, passano tutti i dati relativi alle nostre telefonate agli spioni d’oltreoceano (anche qui: io sono onesto e non ho niente da nascondere, ma se salta fuori un sistema per cui un criminale scopre facilmente che sto telefonando a qualcuno dal mio cellulare a Napoli, potrà facilmente svaligiare casa mia a Milano).
Un altro fatto interessante è emerso il 5 novembre 2013, quando Apple ha pubblicato un rapporto (tinyurl.com/qc4xdsh) in cui tra l’altro rivela quanti dati ha rivelato nell’anno passato. Sono poche migliaia in tutto, di cui 18 per l’Italia (su 76 richieste delle forze dell’ordine). Per la Svizzera questi numeri sono 1 e 6 rispettivamente. Apple scrive anche che non ha mai ricevuto una intimazione ai sensi del comma 215 dalla legge “Patriot Act”, quella che permette ai servizi segreti americani di chiedere intercettazioni senza passare dal magistrato. Dietro a questo rapporto c’è il lavoro di più di un avvocato in gamba a Cupertino. Apple, secondo la legge americana, non può avvisare un indagato che le forze dell’ordine stanno lavorando su di lui. L’azienda fondata da Steve Jobs ha allora deciso di ragionare al contrario, e di scrivere che sino ad ora non l’ha mai fatto. Se una nuova edizione di questo rapporto non citerà più quella frase noi sapremo che le mani della NSA o della CIA sono finite sui dati degli utenti Apple. È un po’ come quando, durante la prima guerra mondiale, si usavano i canarini in gabbia per riconoscere gli attacchi di gas iprite sferrati dal nemico. La stampa non poteva rivelare quanti morti c’erano stati nel proprio esercito (quell’informazione era coperta da segreto militare) ma poteva spesso tranquillizzare mogli e madri dei soldati al fronte, semplicemente scrivendo che nessun canarino era morto nell’intera giornata di ieri.
Non so voi. Io sono onesto, ma dormo lo stesso un po’ più sereno.
Nel rapporto di Apple, la casa di Cupertino si permette anche una frecciatina ai danni della concorrenza. Permettetemi di tradurre per voi un capoverso di quel documento. Il nostro business non dipende dalla raccolta di dati personali. Non abbiamo alcun interesse nel raccogliere informazioni sui nostri clienti. Proteggiamo dunque le conversazioni personali aggiungendo cifratura ovunque in iMessage e FaceTime. Non memorizziamo coordinate, ricerche geografiche su Mappe e neppure le domande poste a Siri in alcuna forma identificabile.
La conclusione di Apple è implicita; la metto nero su bianco io: se poi volete usare Android, saranno un po’ cavoli vostri.