L’uomo che dorme sonni tranquilli
Se volete impedire che qualche malintenzionato legga i documenti su Mac, fate un giro nelle Preferenze di sistema, cliccate l'icona Sicurezza e attivate FileVault. Basta un clic.
Se volete impedire che qualche malintenzionato legga i documenti che avete registrato su Mac, fate un giro nelle Preferenze di sistema, cliccate l'icona Sicurezza e attivate FileVault. La vostra cartella Documenti verrà cifrata. Così, con un sol clic. Parrebbe una banalità.
La storia della crittografia sui personal computer è un po’ la storia di un signore chiamato Philip Zimmermann. Cominciò a lavorarci in tempi di guerra fredda, con l'idea di tutelare i segreti dei dissidenti che lavoravano oltre la Cortina di Ferro. Il 22 giugno 1991 il dottor Zimmermann rilasciò nell'open source, dunque gratuitamente, un piccolo ma delizioso programma che metteva la crittografia forte alla portata di chiunque possieda un personal computer. Con modestia e un po’ di ironia lo chiamo Pretty Good Privacy, che si traduce con privacy piuttosto buona, per gli amici PGP. Quando Zimmerman cominciò a vendere il suo software, lo FBI e la NSA lanciarono un grido di dolore e fecero letteralmente di tutto per mettergli i bastoni tra le ruote. Appellandosi alla costituzione (che sancisce il diritto a far circolare le informazioni), il timido ma caparbio accademico riuscì a mantenere in circolazione il suo programma all’interno degli Stati Uniti. La potenza del programma è tanto alta, tuttavia, che la sua esportazione venne equiparata a quello del traffico d’armi da guerra e Zimmermann corse il rischio di finire dietro le sbarre. Per aggirare il divieto, la casa editrice interna del Massachussets Institute of Technology (MIT) pubblicò un libro con il codice sorgente, riga per riga, del programma PGP. Poi ottenne il diritto di esportarlo appellandosi all’insopprimibile principio della libertà di stampa. Un gruppo di attivisti belgi importò il libro e ri-digitò a mano il programma riga per riga, e poi prese a diffondere il programma nel resto del mondo. Nel 1996 Zimmermann fu scagionato e nel 2000 il presidente Clinton firmò un dispositivo di legge che liberalizzava l'esportazione dei sistemi di crittografia come PGP (o FileVault). Zimmermann, felice e sobrio, chiosò così: "A volte, si vince".
Ho incontrato Philip Zimmermann durante una conferenza stampa, a fine aprile scorso, in Milano. Sta lavorando su un nuovo protocollo per Internet chiamato ZRTP che permetterà di cifrare le telefonate via Internet (come le conferenze iChat o Skype) con la stessa sicurezza offerta da PGP. Oggi la nostra voce viene protetta con chiavi che sono di proprietà, rispettivamente, di Apple e di Skype, e quindi la protezione verrebbe meno se le chiavi (una specie di password molto lunga, sicura e complessa) venissero trafugate. Inoltre, manca l'interoperabilità, cioè non è tecnicamente possibile progettare un marchingegno che permetta a un utente iChat di chiamare un utente Skype in sicurezza. La conferenza stampa era organizzata da una azienda italo-svizzera, la Khamsa (www.khamsa.net), che oggi ha un prodotto che mette in sicurezza i cellulari e che vorrà portare ZRTP anche sui telefonini.
Sono riuscito a fare due domande a Zimmermann. La prima: "quasi dieci anni fa Scott McNealy della Sun Microsystems disse che la privacy è morta e bisogna farsene una ragione. Il parere personale di costui è ampiamente non condivisibile, ma quello che mi scuote è vedere tanti giovani che se ne sono fatti una ragione e scrivono i propri gusti (musicali, politici e anche sessuali) su siti tipo mySpace o Facebook." Zimmermann ha risposto: "Lo fa anche mia figlia, ma io credo che sia un gravissimo errore. La gente per bene ha un atteggiamento di naturale fiducia, e poi rischia conseguenze severe. La nostra privacy viene continuamente abusata: vengo da Londra, dove ho visto migliaia di telecamere a circuito chiuso, e adesso stanno aggiungendo software per il riconoscimento dei volti. Presto si saprà automaticamente quante volte due persone si sono trovate nel medesimo albergo allo stesso momento. È il grande fratello!"
Poi gli ho chiesto che cosa facesse per tutelare la sua privacy. Ha risposto semplicemente: "Io uso un Mac come personal computer e FreeBSD sui miei server". Me ne sono andato tutto ringalluzzito.
Originariamente pubblicato in data 16/07/2008