TorinoLibera.org
CIPHERLORDS' PROJECT
[Cereal Killer, Hackers (1995)]
Sono trascorsi ormai più di vent‘anni da quando i computer, nati negli anni Quaranta come semplici strumenti di calcolo, hanno varcato i confini di un piccolo regno abitato soltanto da scienziati e pionieri informatici per fare il loro dirompente ingresso nella società. Oggi, la maggior parte delle persone che vivono nel cosiddetto "mondo Occidentale" non può esimersi da un confronto quotidiano con i prodotti della scienza informatica, non solo per svolgere il proprio lavoro, ma anche in molte situazioni di vita privata: con il trascorrere del tempo e il progredire della tecnologia, infatti, i computer hanno assunto i ruoli e le funzioni più disparati, finendo per colonizzare domini tanto diversi quali sono, ad esempio, le comunicazioni, la medicina, l‘intrattenimento, lo sport, l‘istruzione o la gestione del rischio.
In questo scenario, rivestono un‘importanza particolare le interazioni degli utenti con e attraverso Internet: secondo i dati forniti da Nielsen Net/Ratings, ad esempio, più della metà della popolazione italiana, che pure è agli ultimi posti nella classifica europea per la penetrazione della banda larga, possiede una connessione ad Internet e la utilizza quotidianamente per le più svariate attività. Nonostante sembrino passati di moda termini cari ai primi anni Novanta come il "villaggio globale" di macluhaniana memoria, la semplice osservazione della realtà ci svela che Internet e i computer stanno dispiegando una capacità di rivoluzione paragonabile a quella avuta dal telefono, dalla televisione o dalla radio, andando a modificare le abitudini, gli stili di vita e persino le modalità di percezione degli individui. Anche l‘idea di ubiquitous computing, elaborata in origine da Weiser, secondo cui le persone potranno interagire senza soluzione di continuità con tecnologie interattive incorporate negli oggetti della vita quotidiana, sembra perdere progressivamente il suo carattere utopico.
Ma come ogni medaglia, anche quella che illustra la pervasività delle tecnologie informatiche ha il suo lato oscuro: bastano un‘occhiata ai temi trattati dai media tradizionali, piuttosto che le classiche "quattro chiacchiere al bar con gli amici", per rendersi conto di come il nostro immaginario sia popolato da storie di raggiri, frodi telematiche, attacchi alla sicurezza informatica e crimini di vario genere, accomunati dall‘utilizzo, più o meno significativo, del mezzo Internet. Purtroppo, all‘intensità dell‘attenzione non si accompagna una paragonabile accuratezza informativa: fin troppo spesso, i problemi di sicurezza vengono superficialmente associati alla figura, fantomatica e sfumata, del cosiddetto "pirata informatico", che, dipinto stereotipicamente al limite tra criminalità e romanticismo, finisce per offrire un comodo capro espiatorio.
Al contrario, viene messo in secondo piano un problema magari meno folcloristico, ma sicuramente più significativo, in quanto riguarda indistintamente tutti gli utenti: la tutela della propria privacy online.
Strumenti allo stesso tempo estremamente potenti e vulnerabili -un esempio fra tutti, le email- vengono generalmente usati senza la dovuta cautela. La rassicurante familiarità, la velocità e la semplicità, la natura quasi "asettica" della posta elettronica inducono infatti gli utenti ad utilizzare questo sistema senza bisogno di prestare alcuna attenzione al suo funzionamento e, quindi, ai pericoli che esso può celare. La tendenza a vedere il mezzo Internet come staccato dalla realtà fisica sembra avere un effetto deresponsabilizzante. Attraverso le proprie email, gli utenti affidano alla Rete informazioni di natura personale, sulle proprie abitudini, sul proprio stile di vita, fino al caso estremo di dati critici come le password dei propri conti bancari: tutte informazioni che vengono inconsapevolmente messe a disposizione di chiunque ottenga, in qualche modo, l‘accesso ai messaggi.
E‘ naturale domandarsi, tuttavia, se esistano davvero dei "cacciatori di email", chi siano e a che scopo tendano agguati ai messaggi degli utenti.
Dal tentativo di articolare una risposta a queste e a molte altre questioni relative alla tutela della privacy online è nato, all‘interno del Perfect Conspiracy Kit (PCK) Project, l‘articolo "Privacy Hacking": un viaggio, condotto portando con sé strumenti presi a prestito tanto dalla sociologia, quanto dall‘informatica e dagli studi di interazione uomo-macchina e human factors, che, partendo dalla definizione stessa del concetto di privacy e passando per un‘ampia analisi del ruolo che questa riveste nella formazione delle identità storico-sociale ed individuale, arriva ad illustrare in che modo, a che scopo e con quali conseguenze per l‘utente possano essere violati i messaggi di posta elettronica; un viaggio, insomma, che ha in prima battuta lo scopo di rendere il lettore consapevole dei rischi legati allo scambio di email, ma che fornisce anche alcune prime indicazioni sul modo di tutelare attivamente la propria privacy, utilizzando la criptografia.
Poiché, infatti, l‘utilizzo della posta elettronica ha raggiunto un‘importanza tale da impedire agli utenti di rinunciare al servizio (a pena di un costo sociale ed economico che ben pochi potrebbero permettersi di sopportare) è necessario ricercare una soluzione al problema della tutela della privacy che possa integrarsi nello stesso: gli strumenti di criptazione oggi disponibili permettono proprio di comunicare via email riducendo significativamente il rischio di essere spiati.
I più comuni programmi di criptazione delle email, tuttavia, richiedono di essere installati, presupponendo un controllo completo, da parte dell‘utente, della macchina utilizzata per accedere ad Internet -condizione che normalmente non si verifica, ad esempio, in punti di accesso pubblico come gli Internet Point o le scuole.
Da qui, l‘idea di PCK: una versione riveduta e corretta di GPA, piccola ed intuitiva applicazione che permette di sfruttare le potenzialità del ben più noto GPG, divenuto negli anni uno standard de facto nel contesto della criptazione ad uso "domestico". Grazie a tale discreto software, studiato per essere utilizzato senza installazione e su tutti i più comuni sistemi operativi, sì da poter essere trasportato su una comune chiave USB e sfoggiato in qualunque occasione, si possono gestire le chiavi crittografiche di amici e conoscenti, cifrare files e testo, e leggere i messaggi a noi indirizzati e criptati con lo stesso meccanismo.
