Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Alcune sto­rie fini­scono bene. Una di que­ste è quella di Wer­ner Koch, il cin­quan­ta­treenne pro­gram­ma­tore tede­sco autore nel 1997 del soft­ware per crit­to­gra­fare i mes­saggi email noto come Gnu Pri­vacy Guard. Wer­ner viveva vicino la soglia di povertà ma quando la situa­zione delle sue finanze per­so­nali è diven­tata pub­blica, in meno di una set­ti­mana le sue risorse eco­no­mi­che sono miglio­rate più che sensibilmente.

Il sistema di crit­to­gra­fia delle email messo a punto da Koch è con­si­de­rato come il sistema migliore e più sicuro per difen­dere la pri­vacy delle pro­prie let­tere digi­tali. Ad esem­pio, è stato il sistema scelto da Edward Sno­w­den per pro­teg­gere le comu­ni­ca­zioni tra lui e Glenn Gree­n­wald, così come è stato uti­liz­zato per anni da cen­ti­naia di migliaia di gior­na­li­sti e per­sone con­sa­pe­voli dell’importanza di difen­dere la sicu­rezza delle pro­prie comu­ni­ca­zioni.
Koch non solo ha creato que­sto impor­tante sistema di tutela, ma dalla fine degli anni Novanta lo ha anche costan­te­mente tenuto in vita ed aggior­nato, e, come spesso accade a molti pro­gram­ma­tori, lo faceva da solo, dalla pro­pria casa ad Erkrath, in Germania.
Un appello riuscito

Nel Dicem­bre 2013 durante il Chaos Com­mu­ni­ca­tion Con­gress (uno dei più famosi hack mee­ting del mondo che si svolge ogni dicem­bre in Ger­ma­nia) il pro­gram­ma­tore si era detto ten­tato di abban­do­nare il pro­getto che, a fronte di un impe­gno a tempo pieno, sette giorni su sette, gli assi­cu­rava una ren­dita annua di 25mila dol­lari coi quali man­te­nere se stesso, la figlia di sei anni e la moglie pre­ca­ria; a far­gli cam­biare idea erano state pro­prio le rive­la­zioni del suo utente punta di dia­mante, Sno­w­den, per cui a Giu­gno dello stesso anno Koch aveva dato a se stesso una pro­roga sulla deci­sione di abban­do­nare il pro­getto.
Anche in que­sto Wer­ner Koch è un para­digma per­fetto della figura di que­sti geniali ed idea­li­sti post­mo­derni che, dal pri­vato delle loro camere costrui­scono stru­menti gra­tuiti e dif­fu­sis­simi che pro­teg­gono le libertà civili di tutti, come quella della pri­vacy. Chi svi­luppa que­sto tipo di soft­ware di sicu­rezza parte dall’assunto che il loro pro­dotto vada offerto gra­tui­ta­mente per due motivi: la sua libera cir­co­la­zione con­sente una più effi­cace distri­bu­zione; per dimo­strare subito l’assenza di bac­k­door, cioè quei assaggi segreti che per­met­tono l’accesso alle infor­ma­zioni ad agen­zie di spio­nag­gio, governi. O amanti gelosi.

Tutto ciò, tra­dotto in ter­mini di retri­bu­zione, signi­fica che i più impor­tanti stru­menti di sicu­rezza infor­ma­tica sono costruiti e man­te­nuti da volon­tari, che per senso etico e prag­ma­tico non per­ce­pi­scono una retri­bu­zione nep­pure lon­ta­na­mente para­me­tra­bile allo sforzo impie­gato e alla effi­ca­cia del pro­dotto, a comin­ciare dallo stesso Koch che, sce­gliendo il modus ope­randi del gra­tui­ta­mente uti­liz­za­bile, per decenni ha gua­da­gnato una fra­zione di quello che sarebbe stato il suo com­penso se avesse deciso di farsi assu­mere dal set­tore privato.

Ma que­sta è una sto­ria a lieto fine.

Pro­prio quando Koch stava pen­sando di non poter più soste­nere se stesso e il suo pro­getto, ha rac­con­tato la pro­pria sto­ria a «Pro Pub­blica», la new­sroom indi­pen­dente ame­ri­cana di gior­na­li­smo inve­sti­ga­tivo. La sua sto­ria è rim­bal­zata su Twit­ter quando Tre­vor Timm, cofon­da­tore della Free­dom of The Press Foun­da­tion, ha pub­bli­ca­mente segna­lato a Gree­n­wald la sto­ria dell’informatico che di fatto aveva difeso la sua cor­ri­spon­denza con Sno­w­den. Tre­vor e Grre­n­wald ne hanno discusso scam­bian­dosi mes­saggi su Twit­ter visi­bili dai loro nume­ro­sis­simi fol­lo­wers.

A seguito di tutto que­sto la Linux Foundation’s Core Infra­struc­ture Ini­tia­tive, che si occupa di sov­ven­zio­nare pro­getti digi­tali di pub­blica uti­lità, ha stan­ziato un sup­porto di emer­genza di 60mila dol­lari a favore del pro­getto di Koch e, dato più impor­tante ancora, alla pagina «dona­zioni» del sito del pro­gram­ma­tore tede­sco, in pochi giorni sono pio­vute dona­zioni per 137mila dol­lari che si vanno ad aggiun­gere al sov­ven­zio­na­mento annuo di 50mila dol­lari che da ora in poi Face­book e Stripe (un sistema che si occupa di paga­menti online) si sono impe­gnati a cor­ri­spon­dere per il man­te­ni­mento e l’implementazione del software.

Non è tanto sor­pren­dente che la Linux Foun­da­tion si sia mobi­li­tata per soste­nere un pro­getto di free soft­ware; più sor­pren­dente che l’abbia fatto Face­book, che in ter­mini di pri­vacy è iden­ti­fi­cato e per­ce­pito come il «Male» in per­sona. Il dato signi­fi­ca­tivo, tut­ta­via, sono le migliaia di dol­lari pio­vute sotto forma di dona­zioni di parte di pri­vati, a dimo­stra­zione che la pri­vacy e la sicu­rezza delle pro­prie comu­ni­ca­zioni non sono più la fis­sa­zione para­noica di un ristretto gruppo di per­sone, ma è un tema che sta a cuore a una massa ocea­nica di navi­ganti nella Rete.
Un con­trollo pervasivo

21storie_f02

L’effetto delle dichia­ra­zioni di Sno­w­den è stato far cre­scere la con­sa­pe­vo­lezza allar­gata che tutti siamo spiati. Anche coloro che pro­cla­ma­vano indif­fe­renza per il pro­blema per­ché «non hanno nulla da nascon­dere» hanno con­sta­tato l’amara verità che pos­sono essere costan­te­mente moni­to­rati. Una sco­perta che ha pro­vo­cato fasti­dio e fatto matu­rare la con­vin­zione che forse non avranno mai un sistema di email assi­cu­rato da chiavi di crit­to­gra­fia dop­pia, ma che un fatto posi­tivo che Sno­w­den possa usarlo; e con lui altri poten­ziali whi­stle­blo­wer e gior­na­li­sti inve­sti­gati, per­ché ormai è dimo­strato che ciò che diceva Abbie Hof­f­man è asso­lu­ta­mente vero: «Il fatto che io sia para­noico non vuol dire che là fuori non mi stiano spiando».

Per far si che i sistemi di pro­te­zione della pri­vacy esi­stono serve molto denaro il fatto che il soft­ware per la sicu­rezza e la pri­vacy sia sot­to­fi­nan­ziato ha creato già più di un pro­blema, come ha dimo­strato «heart­bleed», il bug in un pro­gramma di crit­to­gra­fia OpenSSL uti­liz­zato da molte piat­ta­forme online, da Twit­ter ad Ama­zon. Il fatto è che quel pro­gramma di crit­to­gra­fia uti­liz­zato da «tutta l’internet» era por­tato avanti da soli quat­tro volen­te­ro­sis­simi pro­gram­ma­tori, tre dei quali pote­vano farlo solo nel pro­prio tempo libero. Un caso di «volon­ta­riato» non iso­lato nella Rete.

«È molto dif­fi­cile tro­vare lavoro – dice Rob Vin­cent cono­sciuto anche come Fire­fly, bril­lante mem­bro del gruppo hac­ker new­yor­chese di 2600 –. Inol­tre, essere pagato per le mie com­pe­tenze non è così scon­tato. Io non ho un per­corso facil­mente inqua­dra­bile, non ho una spe­cia­liz­za­zione uni­voca e ciò che creo per sua natura e per mia pre­di­spo­si­zione ideo­lo­gica va reso acces­si­bile gra­tui­ta­mente». Que­sto tipo di ana­lisi del pro­prio valore sul mer­cato è comune a molti svi­lup­pa­tori di soft­ware che ren­dono migliore il mondo digi­tale. Senza un Koch non ci sareb­bero stati, nell’ordine, né Sno­w­den, né Gree­n­wald, né First Look Media. E se tutte que­ste menti bril­lanti ed eti­ca­mente con­sa­pe­voli alla fine andranno a lavo­rare per Goo­gle, Nokia e Skype vorrà dire che tutti noi saremo alla mercé delle grandi imprese del pro­fitto digi­tale, senza nes­suna tutela che for­ni­sca degli stru­menti non proni alla poli­tica della sor­ve­glianza indi­scri­mi­nata. Ser­vono dun­que finan­zia­menti ai pro­getti per la tutela della pri­vacy e sicu­rezza. E, visto che non sono amati dai governi, biso­gna dun­que spe­rare che siano svi­lup­pati dalle grandi fon­da­zioni no-profit o da sin­goli programmatori.

Si stanno facendo grandi passi in ter­mini di allar­ga­mento della con­sa­pe­vo­lezza sul valore della sicu­rezza. Ora è il momento di fare un passo suc­ces­sivo, quello di com­pren­dere che se anche per­so­nal­mente non si usa (per pigri­zia, per abi­tu­dine) un sistema o un soft­ware, è impor­tante che que­sto esi­sta per­ché altri lo usino. Durante la scorsa edi­zione di Hope, l’hac­ker con­fe­rence new­yor­chese, lo stesso Sno­w­den apparso in video con­fe­renza aveva rivolto un appello agli hac­ker pre­senti per creare nuovi soft­ware, acces­si­bili a tutti. «In que­sto momento sto­rico – con­ti­nua Fire­fly – c’è biso­gno di creare e dif­fon­dere sistemi di sicu­rezza e di pri­vacy facil­mente uti­liz­za­bili, in modo che pos­sano dif­fon­dersi ed essere usati anche da chi non ha la stessa com­pe­tenza di un ristretto gruppo di per­sone o la moti­va­zione incrol­la­bile di un altro comun­que ristretto gruppo. Qual­cuno dovrà crearli e que­sto qual­cuno sono gli hacker».
Una utile divi­sione del lavoro

In un’ideale divi­sione dai com­piti, gli hac­ker o pro­gram­ma­tori hanno il com­pito di creare gli stru­menti che per­met­tono ai whi­tle­blo­wer, ai gior­na­li­sti e ai sin­goli di avere scambi di infor­ma­zioni sicure a più livelli, dalla comu­ni­ca­zione per­so­nale alla pro­te­zione dei pro­pri dati ban­cari. A tutti noi il com­pito di soste­nerli, affin­ché Inter­net resti quanto più pos­si­bile uno spa­zio sicuro.

Sulle auto­strade ame­ri­cane si vedono i car­telli che chie­dono la col­la­bo­ra­zione dei cit­ta­dini per garan­tire una buona con­di­zione delle strade. Lo slo­gan usato è: adopt an high­way, adotta un’autostrada. Restando nella meta­fora auto­stra­dale, biso­gna cam­biare men­tal­mente quel car­tello e che ognuno pensi di adot­tare un software.

MARINA CATUCCI