Il terrorismo non verrà sconfitto in Rete

Ci risiamo, dopo gli attentati di Parigi il prefisso cyber è finito su tutti i termini. Il terrorismo corre sui social, la reazione contro i terroristi è cyber-guerra, Anonymous promette solennemente di catturarli e al G20 i capi di stato firmano un documento che parla di blocco delle attività di propaganda tramite Internet. La rete è finita ancora al centro di tutto, si dà per scontato che lì oltre a covare il pericolo si trovi anche una possibile soluzione. Ma chi l’ha detto? E i numeri dicono proprio questo? E cosa accadrebbe se si desse retta ai propositi a caldo dei premier Hollande e Cameron?

Ieri il discorso di Francoise Hollande all’assemblea riunita a Versailles ha toccato diversi punti e probabilmente a molti sarà sfuggito un piccolo passaggio a proposito dell’attività dei giudici. Quel passaggio è però quello potenzialmente più pericoloso se fosse adottato in questi giorni di tensione e di nervi tutt’altro che saldi. Senza farne cenno direttamente il capo dell’Eliseo si è riferito a una tecnologia «inaffrontabile» che finora ha rallentato le già forti norme a disposizione del suo primo ministro:

Le leggi antiterrorismo ci aiuteranno a rafforzare il nostro sistema. Sono cosciente del fatto che dovremo aumentare ancora di più tutti i mezzi a nostra disposizione.

Moyens, chantier législatif…les principales annonces de @fhollande au #CongresVersailles > https://t.co/45cCkuIFbE pic.twitter.com/qtgyLRdGpw

— Gouvernement (@gouvernementFR) November 17, 2015

La legge francese

Il problema è già stato sollevato in diverse occasioni, in Francia è vigente una legge che dà pieni poteri ai giudici per bloccare siti e catturare i dati. I governi europei sono spaventati da questo esercito invisibile di aspiranti martiri, difficili da identificare, così chiedono più poteri e l’ultima barriera da abbattere sembra essere proprio la crittografia. Sfondata quella, in pratica il potere esecutivo di questi stati avrebbe il consenso implicito della popolazione a catturare qualunque cosa di chiunque in qualunque momento della vita delle persone che ormai si svolge in larga parte anche online.

Ora si fa un gran parlare dell’uso della PS4 da parte dei fondamentalisti. Già piuttosto complessa di suo, la crittografia non sembra più avere sostenitori in grado di difenderla, materia per pochi specialisti, fanatici della riservatezza e wistleblower che non capiscono come va il mondo e addirittura, come hanno sostenuto in queste ore i più superficiali, aiuterebbero gli attentatori a fare meglio il loro lavoro.

‘@Snowden taught terrorists how to avoid being caught’ – Boris Johnson https://t.co/O2Lcwm9P0k pic.twitter.com/yj7h4LQVzK

— RT UK (@RTUKnews) November 16, 2015

Eppure la crittografia è la matematica più importante dell’infrastruttura di Rete, la più democratica nella sua capacità di fornire sicurezza. Essa consente le transazioni finanziarie, stabilisce le comunicazioni end-to-end – un esempio classico è Whatsapp, ma anche alcuni servizi di aziende hardware l’hanno sviluppata, come Apple per i suoi iPhone – mette il lucchetto a una quantità infinita di dispositivi connessi, dai beacon ai più comuni tablet. Se non esistesse, probabilmente la rete sarebbe già stata distrutta da un pezzo e oggi utilizzarla sarebbe rischioso come addentrarsi in un barrio con il proprio Suv e i finestrini aperti.

IpBill

È il sospetto di molti: che i fatti di Parigi possa essere utili a promuovere il cosiddetto IP Bill, un disegno di legge che amplia i poteri di sorveglianza del governo britannico approvando la registrazione e l’accessibilità senza mandato a tutti i siti web privati. I conservatori si sono affrettati a smentire questa intenzione, perché sarebbe piuttosto grave approfittare di momenti così tragici per non discutere adeguatamente di strumenti inediti – la conservazione per un anno di tutti i dati di telco e provider – e molto invasivi. Questo progetto di legge nato per essere la risposta al Datagate è diventato una reazione in senso opposto. Il clima post-attentati non potrà che peggiorarlo.

The Home Secretary is right not to accelerate the #IPBill. It is mostly the consolidation of existing powers under proper authorisation.

— David Davis MP (@DavidDavisMP) November 16, 2015

Non si può bucare la matematica

In un post su medium, Giuseppe Sollazzo critica l’IPBill spiegando in poche, chiare parole perché si tratta di una pratica immorale e come la crittografia non possa essere “bucata”, ma solo, letteralmente, boicottata:

Qualsiasi sistema di crittografia si basa su due concetti: una procedura matematica e la sua attuazione. La forma di crittografia più usata su Internet oggi si chiama crittografia a chiave pubblica e l’algoritmo più comune utilizzato è RSA. (…) La matematica su cui si fonda RSA è meravigliosamente semplice e molto forte. A meno che non ci siamo sbagliati grossolanamente, è estremamente improbabile che la matematica dietro RSA possa essere “rotta”. Ciò significa che il governo sta chiedendo di utilizzare tecniche per aggiungere deliberatamente bug nell’implementazione di tali algoritmi. Questa è inettitudine per un semplice motivo: una volta rotta l’implementazione in uso, è in uso per tutti.

Questa non è una opinione, è un fatto tecnico. Non si può bucare la matematica, la libertà invece sì. Ciò mette d’accordo il più agguerrito degli hacktivisti e il numero uno di Apple. Tim Cook ha tuonato contro l’idea di aprire backdoor nella crittografia dei suoi dispositivi per consentirne l’accesso ai servizi segreti, con l’eloquenza americana che lo contraddistingue:

Tutti vogliono eliminare i terroristi. Tutti vogliono essere sicuri. Il problema è come. L’apertura di una porta di servizio può avere conseguenze molto pesanti. Se si arresta o indebolisce la crittografia, la gente a cui farai male non è quella cattiva, è la brava gente. Quegli altri sanno dove andare.

L’esempio di Anonymous

E poi c’è Anonymous, una comunità orizzontale di hacker che ogni volta che può lancia una operazione in grande stile contro i fondamentalisti cercandoli in rete. Giusto il tempo di un video di minaccia all’Isis e sono stati pubblicati vari account social e qualche IP di VPN di sospetti simpatizzanti dello stato islamico. L’ultimo pad rilasciato è un buon esempio di come funziona questa campagna: si stanano gli estremisti con diverse tecniche di ricerca, in parte bot collettivi e in parte una verifica umana, poi si oscurano – se si ritiene – non prima di aver fornito i dati all’opinione pubblica. È un setaccio alla grossa (infatti si trovano anche account parodistici dell’Isis) raffinato poi dalla community.

We report that more than 5500 Twitter account of #ISIS are now #down! #OpParis #Anonymous #ExpectUs

— #OpParis (@opparisofficial) November 17, 2015

Questa campagna si basa su due assunti discubili, cioè che di fronte a certi pericoli sia legittimo operare a strascico in Rete, e che in Rete avvenga un proselitismo che è fattore chiave della vita di questo Islam estremista. Così il contatore degli account twitter cancellati sembra quello di Charlie Chaplin al fronte, quando segnava col gessetto i nemici abbattuti, salvo poi dover correggere quando qualcuno non era abbastanza morto.

Daesh non fa proseliti di massa in Rete

Ma Daesh può contare davvero sul proselitismo online? È il rubinetto da chiudere con più urgenza? Se l’è chiesto anche J.M. Berger, autore di Isis: lo stato del terrore, che sull’Atlantic ha valutato tutti i numeri a nostra disposizione sull’appeal del messaggio fondamentalista, arrivando alla conclusione che spendere risorse per ridurre il richiamo di massa dell’ISIS è inutile, visto che non ce l’ha:

L’approccio di incitamento e reclutamento dell’Isis raccoglie poche migliaia di persone ricettive. ISIS non sta vincendo la sua battaglia con le idee: sfrutta un mondo sempre più collegato in rete per vendere la sua ideologia violenta e apocalittica ad una microscopica minoranza di persone che sono in grado di scoprire l’altro da una certa distanza e organizzare l’azione collettiva in modi che erano praticamente impossibili prima dell’avvento di Internet. Le guerre si vincono nel mondo materiale. Come i nazisti e gli stalinisti, quelli di Daesh non esistono in un vuoto, ma contano su una insurrezione emersa da situazioni politiche selvaggiamente disfunzionali in Iraq e Siria, e le relative macchinazioni di potenze regionali e mondiali. E come il nazismo anche lo jihadismo non sarà sconfitto sul piano della vetrina delle idee; continuerà a rappresentare una minaccia ideologica finché detiene territorio ed esiste come entità coesa. La sconfitta più decisiva delle sue idee quasi certamente coinciderà con la sua sconfitta sul campo di battaglia, non in Rete.

La big-data war

La nostra epoca è così legata al valore dei dati che persino la guerra può essere scomposta nelle due parti fornitore/utente. Così come le nuove big company più capitalizzate non dispongono o gestiscono materialmente i mezzi su cui esercitano il loro asset puramente remunerativo (Uber non ha auto, Airbnb non possiede alberghi, Facebook non possiede contenuti..) in queste ore il governo francese sta bombardando la Siria sulla base dei dati forniti dall’intelligence americana. I francesi colpiscono senza avere idea di dove esattamente farlo e perché, si affidano a un servizio esterno. Un altro simbolo potente e incredibile dell’era verso cui stiamo andando. Ma proprio perché si è tutti consapevoli dell’importanza dei dati – che però non possono sostituire l’intelligenza umana in decisioni così delicate – si dovrebbe partire da quello più evidente: la Big-Data War deve lasciare in pace Internet. Si lasci in pace la Rete. Non è colpa sua se esiste il terrorismo, non è violandola che si potrà sconfiggerlo.

Vale sempre il principio della tesi 87 del Cluetrain Manifesto:

Con una probabilità che si avvicina all’assoluta certezza, ci pentiremo per non aver tenuto al sicuro i nostri dati dal governo e dalle grandi corporation.