Tratto da "VELA E MOTORE" di Marzo 2001

Avviso ai naviganti: “Di voi sappiamo tutto!”
da ITALTEL

Esplode il problema della riservatezza dei dati personali on-line. Dai colossi della raccolta dati, alle schedature a fin di Bene del Giubileo, dagli aspiratori pirata di dati altrui ai fornitori di anonimato: il tema dell’identità virtuale e dell’identikit commerciale dei cittadini è lo scenario di una guerra appena abbozzata, ma foriera di sviluppi molto complessi.

“Il livello di privacy elettronica è già a zero. Scordatevela”. (Scott Mc Nealy - Presidente di Sun Microsystem)

No. Non è il John Wayne di “Eldorado” - cinturone quasi sul cavallo (il suo, quello anatomico), passo dinoccolato, e Winchester portato con noncuranza a canna verso il basso come un ombrellino da passeggio - colui che ha pronunciato queste secche parole con tono strascicato e ultimativo. Il signore in questione governa uno dei maggiori produttori di computer e di software, e dice pane al pane. Certo, si riferisce specialmente alla situazione americana, dove una legislazione senza maglie protettive, davvero dissimile da quella europea, permette a centinaia di interessati osservatori di sapere cosa comprino e mangino i suoi cittadini. Il chi siano passa persino in second’ordine: una grossa novità rispetto ai sistemi di controllo e sorveglianza del passato, anche se soltanto filosofica.
Quando usiamo la carta di credito in rete o nei negozi, quando usiamo un cellulare, quando “spendiamo” la nostra identità elettronica per navigare in Internet o mandare e-mail, e a maggior ragione quando visitiamo siti che lasciano sul nostro computer i cookies - i “biscottini” che permettono di “marcare” i nostri movimenti - in tutti questi casi noi lasciamo tracce digitali che permettono di ricostruire i nostri percorsi, le abitudini palesi e nascoste, persino ci˜ che ci manca o che potremmo acquistare entro poco tempo: “Caro consumatore, è da un po’ che non compri un paio di scarpe. Per te c’è uno sconto del 10% al negozio...
Messaggi di questo tipo negli Stati Uniti sono già realtà, grazie a due macro organizzazioni per il trattamento e la gestione dei dati personali, che operano rispettivamente su ogni accesso a pagine web (la Double Click) e su ogni transazione, avvenuta a qualsiasi latitudine del globo, attraverso le principali carte di credito (la First Data). Si è così di fatto creata una sorta di anagrafe dei consumi, che trasforma in denaro sonante ogni informazione incrociabile con un’identità e dei comportamenti. La First Data ha addirittura ispirato la creazione di un pool di una ventina di banche, organizzatesi come una concessionaria di pubblicità, che vende spazi mirati ad aziende interessate a raggiungere i correntisti di cui possano preventivamente conoscere abitudini e consumi, e che si traduce quindi in offerte e buoni sconto da allegare agli estratti conto che gli Istituti in questione inviano a casa.
Non è fantascienza, ma un’iniziativa che rappresenta ormai un’arma convenzionale del marketing competitivo: esiste già da qualche anno, e prende il nome di Usa Value Exchange, o Usave, e la sua percentuale di successo è da due a tre volte superiore rispetto alle consuete campagne di mailing.

Le leggi opposte di Europa e Stati Uniti

Come si può intuire, siamo di fronte ad un nodo che, oltre ad investire temi etici e temi riguardanti la sicurezza personale, rischia di essere il centro del conflitto tra Europa e Stati Uniti intorno ai destini del commercio on-line. Se il mercato americano può contare su un laissez faire mitigato soltanto dai limiti “naturali” della propria autoregolamentazione di sistema, l’Ue invece ha stabilito regole severe che proibiscono addirittura l’esportazione dei dati ai paesi che non tutelano la privacy, e ne fanno usi commerciali. Sarà quindi molto “osservata” l’annunciata iniziativa della Pilgrim Card: la Carta del Pellegrino che il Vaticano intende commercializzare in occasione del Giubileo in 12 milioni di esemplari, a prezzi compresi tra le 8 e le 40mila lire. Oltre ad assicurare una gamma di servizi - prenotazioni, garanzie di partecipare ad eventi, libero accesso ai mezzi pubblici romani, tariffe telefoniche scontate - la smart cart contiene, insieme ai dati personali, anche quelli relativi alla salute dell’acquirente. Un’iniziativa senz’altro utile all’organizzazione del mega evento, che raccoglierà e registrerà un impressionante numero di dati, opzioni personali, movimenti: una sorta di mappatura di massa, il cui uso postumo probabilmente indurrà in tentazione anche chi è più vicino alla santità.
Se da una parte l’isolamento europeo in fatto di normative restrittive rischia di frenare per un tempo indeterminato lo sviluppo del proprio commercio elettronico, da canto suo l’ultra liberismo americano rischia di propagare una serie di comportamenti al limite del banditesco, che per molte ragioni che andremo a sviluppare, sono anche all’interno dello spirito da selvaggio west che la rete delle reti porta nel suo Dna da quando è nata.
Del resto la nascita di sistemi di certificazione che danno diritto ad una sorta di bollino blu della correttezza riguardo al trattamento dei dati personali - Trust e Bbb on-line - non ha riscosso molto successo tra le aziende che fanno business sul web.

Le strategie risucchia-dati

Corollario obbligato della corsa ai dati, nonchè sorta di sviluppo libertario dalla doppia morale, è il raid, l’attacco.
Pensate alla composizione di una matrioska. Bambole via via più grandi racchiudono quelle più piccole nel loro spazio interno: un meccanismo in teoria infinito. Ecco che cosa può accadere quando, per costruire il proprio patrimonio dati a fini commerciali, si fa dell’hoovering - letteralmente si “risucchia” - qualsiasi tipo di elenco sia disponibile liberamente su Internet e lo si ricombina con i dati già in proprio possesso per farne un archivio sempre più grande. L’avvenimento esemplare, riportato sulla rivista americana Upside, ha come protagonistica Four 11, un’azienda che lavora principalmente ad una corposa versione on-line degli elenchi telefonici. Ebbene, i suoi computer ad un tratto vengono assaliti da migliaia di consultazioni simultanee che risucchiano gran parte dell’archivio. L’indagine rivela con facilità - perchè si sa, le tracce digitali restano - che il raid era partito da un potenziale concorrente, la Infospace.com.
Allo stesso tempo altre aziende on-line avevano subito assalti analoghi. Il titolare di Infospace.com, nega però qualsiasi responsabilità. Sostiene essersi trattato di uno tra i più convenzionali, ovvero di un “Internet protocol spoofing” che permette di entrare in rete da un falso indirizzo, assumendo quindi una identità virtuale fittizia, ed in questo caso anche deliberatamente ingannevole.
Questi sostiene che l’intera operazione va interpretata come una spregiudicata strategia commerciale per gettare discredito sulla sua azienda, giovane ma già molto ben posizionata sul mercato dei dati. Il problema presentato da questa storia esemplare è quello fondamentale della certezza dell’identità di emittente e ricevente nel corso del loro rapporto: nodo che è al centro di tutte le controversie sulle transazioni economiche in rete; ed è anche una matrioska che ha inglobato nella sua pancia capiente quello che avrebbe potuto essere un sistema molto sicuro di denaro elettronico criptato, ideato da una azienda che si chiamava Digicash.
L’imperfetto è d’obbligo perchè, dalle ultime notizie, Digicash è fallita, sacrificata al grande potere della conoscenza che oggi è nelle mani dei grandi circuiti delle carte di credito. Matrioska grande mangia, o se volete, contiene, matrioska piccola.

Il caso Intel ed i codici ethernet

Oppure, per come è nato, per le infinità di opzioni e di comunicazioni, libere ed illimitate, che erano negli intendimenti dei pionieri del cyber, l’idea di imporre delle regole troppo ferree a Internet è poco praticabile. Il famoso Processor Serial Number, il numero di identificazione inserito in origine nella prima versione di Pentium III, tutelava maggiormente le operazioni on-line, ma allo stesso tempo esercitava quella funzione di controllo che la comunità dei cybernauti considera troppo poliziesca e contraria allo spirito di Internet. La successiva opzione di Intel per disabilitare il Psn, lasciandolo in certo senso dormiente nella “pancia” della macchina, non ha di fatto disinnescato le potenzialità di implacabile detector che questo numero di codice più tuttora avere. E d’altra parte, ogni nuova soluzione pare una coperta troppo corta, destinata a scoprire o il versante privacy, rendendo tutto troppo trasparente, o il versante sicurezza delle operazioni on-line. C’è poi la variabile Ethernet, scheda presente in tutte le reti delle grandi aziende, ma anche sui computer di cybernauti che esigono performance e velocità di connessione, il cui codice viene potenzialmente ricopiato, e quindi per certi versi domificato, in uno dei registri del sistema operativo Windows. Certo, è un codice che non prende la via della rete, ma è del tutto possibile progettare un software che faccia da intercettore mentre il computer è in navigazione, permettendo di localizzare ogni mossa, dati personali e persino file prodotti da quella macchina. Microsoft promette modifiche, ma le tracce digitali sono sotto lenti di ingrandimento molteplici e multidirezionali, tanto che l’underground computing, comprese le frange più business oriented, si sono rivolte allo sviluppo di sistemi di crittografia che proteggano l’anonimato degli utenti.

Cittadino spiato, ti renderò anonimo

Posizione anche politica, rivendicata dai cyberpunk, gruppi epigoni dei cyberpunk, che dalla loro attività di diving traggono informazioni da trasformare in progetti di crittografia che rendano i navigatori di Internet liberi, oltre che dal controllo commerciale, anche da quello statale. Ma l’occultamento dell’identità digitale ai fini della riservatezza può anche essere un ulteriore fatto commerciale, il cui sfruttamento, e la relativa liceità dal punto di vista politico e legislativo, è oggetto di discussioni molto accese. Ci sono comunque diverse opzioni, oltre a quelle legate ad attività di underground computing: si va dall’abbonamento ad Anonymizer - cinque dollari al mese e mandando posta elettronica o navigando da www.anonymizer.com si può fare dello spoofing senza lasciare tracce - al clamoroso sistema di copertura crittografica che i baldi giovanotti della Hush Communication Corporate, balzati agli onori della cronaca tutti meno che trentenni come molti altri ragazzi prodigio del web, hanno fatto partire dal paradiso caraibico di Antigua. Il loro sito, hushmail.com, ovvero “posta bisbigliata”, permette di ricevere e spedire posta con un software dotato di livelli di sicurezza altissimi, molto veloce, realizzato in Java e criptato con un algoritmo di codifica a 2.048 bit. Sono codici al riparo persino dall’occhio dei “bisbigliatori”, ma la novità vera è che ci si trova davanti al tentativo di imporre uno standard ed un marchio alle comunicazioni on-line criptate. Certo i banner sul sito di Hush Communication non mancano, ma è possibile il sopraggiungere di qualche colosso che ha già fiutato l’affare e che voglia, perchè no, riunire in un’unica flotta le navi pirata e i vascelli della regina. Tra qualche mese sapremo, perchè in questo mondo, prima o poi si viene a sapere tutto, ma proprio tutto.

Oggi mi vedo costretto a scusarmi con tutti i lettori e col Signor Giovanni Miraval con cui avevo polemizzato, in quanto domenica 14 novembre mi sono reso conto che ancor oggi in Italia è un reato punibile con una contravvenzione di 4.030.000 lire, aumentata a 8.060.000 lire se non si effettua il pagamento entro 60 giorni, ed il sequestro di tutte le apparecchiature per l’ascolto di Radio Londra!
No, non sono impazzito, è tutto vero, è quanto mi è successo in quel giorno in un Camping di Mestre ove mi trovavo con alcuni amici, come me appassionati di ascolto di stazioni broadcasting, le normali stazioni di radiodiffusione, siano esse le megapotenti stazioni internazionali Bbc o Voice of America, che le piccole stazioni andine o indonesiane.
Stavamo preparandoci al ritorno quando si è presentata una squadra della Polizia Postale di Venezia che ha iniziato un accurato e pignolo controllo di tutte le apparecchiature in nostro possesso.
Probabilmente speravano di trovare chissà quali pericolosi delinquenti o quali illegali apparati trasmittenti e trovando solamente dei comuni ricevitori con copertura fino ad un massimo di 30.000 kHz, per i quali non è richiesta nessuna autorizzazione per il possesso ed utilizzo, hanno richiesto a tutti i presenti la licenza di S.w.l.
Ora, come tutti saprete, la licenza di S.w.l. abilita alla ricezione delle stazioni radioamatoriali operanti sulle bande assegnate al servizio di radioamatore e null’altro, ed è assolutamente inutile per sintonizzare le stazioni broadcasting in quanto, ai sensi dell’articolo 318 del D.p.r. 156 del 29.3.1973, l’unico adempimento richiesto per svolgere tale tipo di ascolto è quello di essere in regola col pagamento del canone Rai.
Io non sono titolare di licenza S.w.l., in quanto dal lontano 1975 ad oggi ho sempre ed unicamente sintonizzato stazioni broadcasting. Risultato? Sequestro delle apparecchiature (un ricevitore EGZ DX 10, un ricevitore Icom R71E, vari accessori EGZ e pure l’antenna filare! Le cuffie hanno avuto, dopo breve discussione fra di loro, la bontà di lasciarmele), 4.000.000 di contravvenzione per violazione dell’articolo 195/2 D.p.r. 156/73 “sprovvisto di autorizzazione PT” e, udite udite, più lire 30.000 in quanto i miei ricevitori, ripeto ricevitori, come anche indicato dal verbale, “producono emissioni di potenza e/o frequenza non rispondenti alle norme stabilite per la prevenzione e la eliminazione dei disturbi alle radiotrasmissioni e alla radioricezioni”.
Sarebbe tutto da ridere, se non ci fosse da piangere, se non si avesse la dimostrazione che non siamo cittadini ma sudditi in balia ad autorità che non conoscono le leggi che dovrebbero far rispettare, che non sanno che la stessa Rai emette sulle onde corte e quindi si ha il diritto di possedere un ricevitore per poter ascoltare il servizio pubblico per cui si paga un canone!

Due curiosità finali.
1) Nel 1986 sono entrato in Berlino Est con un ricevitore ad onde corte. Mi è bastato dichiararne il possesso al Vopos di guardia al Muro.
2) Al momento del raid uno dei miei ricevitori era sintonizzato su Radio Capodistria, l’altro sulla Radio Vaticana. 4.030.000 di contravvenzione perchè ascoltavo la Messa del Papa!