L’occhio di Tor è chiuso

L'occhio di Tor è chiuso

La privacy può essere salvata? Lo domandava provocatoriamente la settimana scorsa David Cole sul Times, facendo più o meno coincidere la data in cui la domanda è diventata una preoccupazione collettiva con il giorno in cui la Foreign Intelligence Surveillance Court (FISC) ha autorizzato la National Security Agency a raccogliere metadati sulle chiamate di ogni singolo americano. Era il maggio 2006, era l’inizio di una lunga e non giustificata – come dice Cole – raccolta dati incostituzionale. Perché la sezione 215 del Patriot Act autorizza a collezionare dati solo l’FBI, non la NSA, e solo a patto che tale richiesta sia motivata da una minaccia di terrorismo. (Come spiega Paolo Bottazzini è difficile sostenere che sia questo il motivo reale). Infatti, sei giorni dopo le rivelazioni di Snowden, il Privacy and Civil Liberties Oversight Board, un ente di controllo indipendente creato dal Congresso e nominato dal presidente, ha pubblicato una relazione in cui ha sostenuto non solo che il programma di raccolta metadati non è autorizzato dalla suddetta sezione 215, ma che ha prodotto poche o quasi nessuna conseguenza in termini di sicurezza, concludendone che il programma NSA dovesse essere terminato. Ma c’è un altro problema: la nostra privacy.

Il problema dei metadati nell’era dell’informazione è che dicono di noi molto più di quanto crediamo. Rivelano la nostra identità, le nostre abitudini, i nostri segreti. Se il governo è libero di raccogliere e verificare i tabulati telefonici di tutti a essere perdente è la democrazia libera in cui viviamo. Contrariamente a questo assunto, il punto di vista del Governo è che tutte quelle informazioni potrebbero rivelarsi in futuro utili, e quindi sono in potenza rilevanti. Assumendo che lo siano rimane comunque un problema di privacy dei cittadini e, come abbiamo visto, non solo di quelli statunitensi.

Cole scrive che se il programma fosse essenziale per mantenere lo stile di vita americano i sacrifici (in termini di costi e libertà fondamentali vs prestazioni di sicurezza fornite) sarebbero da sostenere. Ma sull’efficacia c’è un problema. Il rapporto del Privacy Board del Consiglio è particolarmente illuminante. Il Consiglio ha avuto accesso a informazioni e dopo una attenta analisi si è domandato se fossero effettivamente utili ai fini della lotta al terrorismo. La risposta è questa:

Non abbiamo individuato un solo caso che rappresenti una minaccia per gli Stati Uniti in cui il programma di registrazioni telefoniche ha fatto la differenza nel risultato di un’indagine antiterrorismo. Inoltre, non siamo a conoscenza di alcun caso in cui il programma ha direttamente contribuito alla scoperta di un complotto terroristico precedentemente sconosciuto o ha contribuito a sventare un attacco terroristico.

Sette anni di collezione di dati spesi inutilmente. Recentemente la scoperta che neppure le webcam degli utenti Yahoo erano al sicuro (l’11% delle immagini visualizzate-salvate erano di nudo, grande imbarazzo tra chi collezionava i dati e visualizzava/spiava gli utenti), e che gli agenti britannici non sono diversi da quelli americani, ha dato il senso di quanto vulnerabili siamo: intercettati e spiati nudi nella nostra casa. La metafora di un programma si sorveglianza o più di un sistema di controllo?

Nell’era dell’informazione i nostri dati valgono. Il caso più recente è quello di 1.25 miliardi di indirizzi mail venduti al mercato nero. La scoperta è stata fatta da un’azienda di cybersecurity, la Hold Security LCC, che ha specificato la gravità non nel fatto di avere degli indirizzi, ma nel loro volume e nella vulnerabilità degli utenti di tutti i fornitori di servizi, da Google a Microsoft passando per Yahoo! (500 le aziende colpite). Nell’era dell’informazione i sistemi di anonimizzazione dell’utente fioriscono. Se il futuro di Snapchat — il servizio di messaggistica semi-effimero che non salva sui server, o così sostiene uno dei co-creatori Evan Spiegel,— è incerto, non lo è TOR i sistemi affini che si muovono nel deep web, cioè in quella porzione ampia di Internet che non è visibile tramite normali browser, che non è indicizzata su Google ma che esiste, e si può raggiungere. È quel sottosuolo invisibile al riparo dallo sguardo poliziesco e comprende tra le altre cose criminalità, attivismo e pirateria. 

L’occhio di Tor è chiuso. Non sorprende quindi che ora si estenda al servizio di messaggistica istantanea. Forse complici i timori di perdere ancora più privacy con WhatsApp dopo l’acquisizione da parte di Facebook. Si chiamerà TIMB e sarà disponibile verso fine marzo. L’instant messanger consentirà di anonimizzare le conversazioni e gli utenti. Basterà a chiudere gli occhi della NSA o degli inserzionisti? Ma soprattutto: non sarà il migliore strumento per terrorismo e criminalità di vario genere di poter comunicare indisturbati?