Attenzione non fidarti c’è una spia nel computer

Un intervento del guru del software libero e fondatore del progetto Gnu/Linux contro i nuovi programmi elaborati dalle grandi aziende informatiche: per navigare in Internet e scambiare file ci sarà bisogno di più autorizzazioni
6 settembre 2006
Richard Stallman
Fonte: Liberazione (http://www.liberazione.it)

Da chi dovrebbe ricevere ordini il nostro computer? La maggior parte della gente ritiene che il computer dovrebbe obbedire all’utente, non a qualcun altro. Con un progetto denominato “informatica fidata” (trusted computing), le grandi aziende mediatiche, incluse l’industria cinematografica e quella musicale, insieme ad aziende informatiche quali Microsoft e Intel, stanno cercando di fare in modo che il computer obbedisca a loro anziché all’utente. (La versione Microsoft di tale sistema si chiama “Palladium”). Alcuni programmi proprietari presentavano già delle funzioni infide, ma tale progetto le renderebbe universali.
Software proprietario significa, fondamentalmente, che l’utente non può controllarne le funzionalità; né può studiarne il codice sorgente o modificarlo. Non deve sorprendere il fatto che qualche sagace imprenditore trovi il modo di usare il proprio potere per metterci in svantaggio. Microsoft lo ha fatto parecchie volte: una versione di Windows era progettata per segnalare a Microsoft tutto il software presente sull’hard disk dell’utente; un recente upgrade “di sicurezza” per Windows Media Player imponeva l'assenso dell’utente a nuove restrizioni. Ma Microsoft non è certo l’unica: il software di file sharing per la musica KaZaa è progettato in modo che i partner commerciali di Kazaa possano utilizzare parte del computer dell’utente. Queste caratteristiche malevole rimangono spesso segrete, ma perfino quando se ne conosce l’esistenza, è difficile rimuoverle perché l’utente non ne possiede il codice sorgente.

Nel passato questi erano incidenti isolati. L’“informatica fidata” li renderebbe dilaganti. Una definizione più appropriata sarebbe “informatica infida” (treacherous computing), poiché il piano è progettato per assicurarsi che il computer disubbidisca sistematicamente all’utente. Anzi, è progettato per impedire al computer di operare come un computer per usi generici. Ogni operazione potrebbe richiedere un’autorizzazione esplicita. L’idea tecnica alla base dell’informatica infida è che il computer include dispositivi per la cifratura e la firma digitale, le cui chiavi vengono tenute segrete all’utente. I programmi proprietari useranno tali dispositivi per controllare quali altri programmi l’utente possa far girare, a quali documenti o dati può accedere e con quali applicazioni possa aprirli. Tali programmi preleveranno in continuazione nuove autorizzazioni via Internet, imponendole automaticamente all’utente. Se quest’ultimo non consente al proprio computer di ottenere periodicamente nuove regole da Internet, alcune funzionalità verranno automaticamente disabilitate.

Naturalmente, Hollywood e le case discografiche prevedono di ricorrere all’informatica infida per il “Drm” (digital rights management, che noi preferiamo chiamare digital restrictions management, ovvero “Gestione delle restrizioni digitali”), in modo che i video e la musica scaricata possano essere visti e ascoltati soltanto su un determinato computer. Risulterà del tutto impossibile condividerli, almeno usando i file autorizzati ottenuti da tali aziende. Noi, il pubblico, dovremmo avere sia la libertà sia la possibilità di condividere queste cose. (Prevedo che qualcuno troverà il modo di produrre delle versioni non cifrate, di diffonderle online e condividerle, in modo che il Drm non potrà avere la meglio, ma questo non è un valido motivo per approvare tale sistema).

Negare la possibilità di condividere è già qualcosa di negativo, ma c’è di peggio. Si prevede di usare procedure analoghe per email e documenti provocando la scomparsa dell’email entro due settimane, oppure consentendo la lettura dei documenti unicamente sui computer di una sola azienda. Immaginiamo di ricevere una email dal nostro datore di lavoro che ci dica di fare qualcosa che consideriamo rischioso; un mese dopo, quando scoppia qualche grana, non potremo usare quell’email per dimostrare che non siamo stati noi a prendere la decisione. “Metterlo per iscritto” non ci tutela quando l’ordine è scritto con inchiostro simpatico.

Immaginiamo di ricevere un’email in cui il nostro datore di lavoro voglia imporci una procedura illegale o moralmente equivoca, come la distruzione dei documenti fiscali, o lasciar passare senza verifiche una pericolosa minaccia al nostro paese. Oggi è possibile far arrivare il messaggio a un giornalista e rendere pubblica quell’attività. Ma grazie all’informatica infida, il giornalista potrebbe non essere in grado di leggere il documento, il suo computer rifiuterebbe di obbedirgli. L’informatica infida diventa il paradiso della corruzione.

Gli elaboratori di testi come Microsoft Word potrebbero ricorrere all’informatica infida quando salvano i documenti, per assicurarsi che non possano esser letti da nessun elaboratore di testi rivale. Oggi siamo arrivati a conoscere i segreti del formato Word tramite laboriosi esperimenti ed abbiamo elaboratori di testi liberi capaci di leggere i documenti Word. Se quest’ultimo dovesse cifrare i documenti ogni volta che li salva, la comunità del software libero non avrebbe alcuna possibilità di sviluppare software in grado di leggerli e anche se riuscissimo a farlo, simili programmi potrebbero essere dichiarati illegali sotto il Digital millennium copyright act.

I programmi che usano l’informatica infida scaricheranno in continuazione via Internet nuove regole per le autorizzazioni, onde imporle automaticamente al nostro lavoro. Qualora a Microsoft, o al governo statunitense, non dovesse piacere quanto andiamo scrivendo in un documento, potrebbero diffondere nuove istruzioni dicendo a tutti i computer di impedire a chiunque la lettura di tale documento. Una volta scaricate le nuove istruzioni, ogni computer dovrà obbedire. Il nostro documento potrebbe subire la cancellazione retroattiva, in pieno stile “1984”. Lo stesso utente che lo ha redatto potrebbe trovarsi impossibilitato a leggerlo.

E’ il caso di riflettere sulle spiacevoli conseguenze dell’applicazione dell’informatica infida, studiarne le dolorose possibilità, e decidere se sia il caso di accettarle o meno. Sarebbe stupido e inopportuno accettarle, ma il punto è che il patto che si crede di fare non rimarrà immutato. Una volta dipendenti da quel programma, non se ne potrà più fare a meno, e loro lo sanno bene; a quel punto, cambieranno il patto. Alcune applicazioni faranno automaticamente un aggiornamento che comporta cambiamenti funzionali e non è possibile scegliere di rifiutare tale aggiornamento.

Oggi si possono evitare le restrizioni del software proprietario non usandolo. Usando Gnu/Linux o un altro sistema operativo libero, ed evitando di installarvi sopra delle applicazioni proprietarie, allora è l’utente a controllare cosa fa il computer. Se un programma libero include una funzione dannosa, altri programmatori della comunità la toglieranno e se ne potrà usare la versione corretta. Sarà inoltre possibile far girare applicazioni e strumenti liberi su sistemi operativi non liberi; ciò non offre piena libertà, ma molti utenti lo fanno.

L’informatica infida pone a rischio l’esistenza stessa dei sistemi operativi liberi e delle applicazioni libere, perché potrebbe essere del tutto impossibile farle girare. Qualche versione dell’informatica infida potrebbe richiedere che il sistema operativo sia specificamente autorizzato da un’azienda particolare. Potrebbe essere impossibile installare dei sistemi operativi liberi. Altre versioni dell’informatica infida potrebbero richiedere che ciascun programma sia specificamente autorizzato da chi ha sviluppato il sistema operativo. Sarebbe impossibile per l’utente far girare dei programmi liberi su tale sistema. Se trovate il modo di farlo, e lo raccontate in giro, potrebbe essere un reato.

Negli Stati Uniti esistono già delle proposte legislative che vorrebbero imporre a tutti i computer di supportare l’informatica infida, con il divieto di collegare a Internet i vecchi computer. Una di queste è il Cbdtpa (Consumer broadband and digital television promotion act, “Atto per la promozione della televisione digitale e della banda larga per i consumatori”, ma noi lo chiamiamo Consume but don’t try programming act, “Utilizza i programmi ma non tentare di realizzarli”). Ma pur se non potranno costringerci legalmente a passare all’informatica infida, ci sarà un’enorme pressione perché venga accettata.

Spesso oggi si usa il formato Word per comunicare, nonostante ciò provochi un gran numero di problemi. Se soltanto una macchina basata sull’informatica infida fosse in grado di leggere i documenti Word più recenti, molta gente finirà per adeguarvisi, qualora considerino la questione puramente in termini individuali (prendere o lasciare). Onde opporsi all’informatica infida dobbiamo unire le forze ed affrontare la situazione come una scelta collettiva. (continua su http://www.gnu.org/philosophy/can-you-trust.it.html).

Copyright (C) 1996, 1997, 1998, 1999, 2000, 2001 Free Software Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110, USA. La copia letterale e la distribuzione di questo articolo nella sua integrità sono permesse con qualsiasi mezzo, a condizione che questa nota sia riprodotta

Articoli correlati

  • Combattere le minacce europee alla crittografia
    Diritto in rete
    Una panoramica dell'anno 2023

    Combattere le minacce europee alla crittografia

    L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end.
    30 dicembre 2023 - Electronic Frontier Foundation
  • "Ecco come vengono controllati i cellulari"
    CyberCultura
    Gli esperti di Nitrokey hanno segnalato una criticità del chip Qualcomm, ma l'azienda si difende

    "Ecco come vengono controllati i cellulari"

    "Durante la nostra ricerca sulla sicurezza - scrivono gli esperti - abbiamo scoperto che gli smartphone con chip Qualcomm inviano segretamente dati personali". Sulla notizia si innesta un'ulteriore notizia in quanto il chip è utilizzato anche nei Fairphone, cellulari per un uso "etico".
    27 aprile 2023 - Redazione PeaceLink
  • “Cyber mercenari” hanno spiato migliaia di utenti Facebook
    MediaWatch
    Utilizzati profili falsi per indurre le persone a rivelare dati privati

    “Cyber mercenari” hanno spiato migliaia di utenti Facebook

    Campagne di spionaggio in più di 100 nazioni per conto di agenzie governative o clienti privati hanno coinvolto anche amici e familiari degli obiettivi. Sono stati sospesi circa 1.500 account, per lo più falsi, gestiti da sette organizzazioni su Facebook, Instagram e WhatsApp.
    17 dicembre 2021 - AGI (Agenzia Giornalistica Italia)
  • La CIA ci spia (e non vuole più andare via)
    CyberCultura
    I servizi segreti americani possono ascoltare le persone tramite i microfoni delle smart TV

    La CIA ci spia (e non vuole più andare via)

    Joshua Adam Schulte è in carcere per aver passato a Wikileaks oltre 8 mila pagine di documenti top-secret che rivelano come la CIA possieda la capacità di violare la segretezza della corrispondenza non solo su WhatsApp e Telegram ma anche su Signal. Il caso Vault 7 è gravissimo.
    5 settembre 2021 - Redazione PeaceLink
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.26 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)