Mettendo insieme tutto ciò che è venuto fuori nello scandalo Datagate, ciò che preoccupa davvero non è tanto la violazione della privacy dei cittadini o il controllo cellulare di Angela Merkel. Parliamoci chiaro: l’idea che i servizi segreti americani raccolgano informazioni su tutto e tutti, a ben vedere, è quasi banale. Così come i pesci nuotano e gli uccelli volano, le spie fanno il loro lavoro: spiano. Se poi i servizi segreti tedeschi sono così scarsi da non accorgersi che il telefonino del loro premier è controllato da un “alleato”, la notizia si può tranquillamente derubricare sotto la cartella ‘epic fails‘. La vera notizia è che Internet, per come si è sviluppata e per come la conosciamo, si è letteralmente sgretolata.
Anche per i non addetti ai lavori, le sigle Ssl, Tls, Vpn o Aes dovrebbero suonare abbastanza familiari. Vi sarà capitato di incontrarle decine di volte, nascoste tra opzioni di connessione, termini di servizio o menu dei software che usate. Finché rimangono delle sigle, però, il fatto che l’Nsa le abbia fatte a pezzettini non scandalizza più di tanto. Facciamo qualche esempio: Tls è il protocollo di crittografia usato per l’invio delle email. Se viene violato, significa che chiunque può leggere i messaggi mentre vengono trasferiti, semplicemente ‘sniffando’ la connessione. Le Vpn sono i collegamenti diretti (Virtual Private Network) che permettono (o così si pensava) di trasferire dati e informazioni in maniera sicura attraverso il web. Negli ultimi anni un mucchio di aziende hanno speso un mucchio di soldi per implementarle, contando sulla loro efficacia. Il protocollo Ssl è quello che viene usato per le connessioni ‘sicure’ via web. Per intenderci, è quello usato per i servizi di home banking, per le transazioni con carte di credito e i pagamenti online. Aes è un sistema di crittografia (usato più o meno in tutti i protocolli sopra citati) che, fino a oggi, era considerato come una garanzia di sicurezza. Ecco, i servizi segreti americani (spendendo per giunta milioni di dollari) hanno fatto a pezzi tutto questo.
Qui, però, bisogna capirsi: se il problema fosse limitato al fatto che l’Nsa ha la capacità di aggirare tutti questi sistemi di protezione, non saremmo di fronte a una vera tragedia. Tutto sommato, si potrebbe cercare di gestire la cosa a livello diplomatico o legislativo, sperando che il ‘democratico’ Barack Obama decida di non interpretare il ruolo del tiranno globale. Norme, trattati, Il problema, purtroppo, è un po’ più grave. L’agenzia per la sicurezza nazionale degli Stati Uniti, infatti, ha avuto un ruolo attivo nella definizione degli standard usati per definire i protocolli di sicurezza che oggi, si scopre, è in grado di violare. Di più: la sua supervisione è stata addirittura prevista per legge dal Computer Security Act (Csa) del 1987. Quanto emerge dalle rivelazioni di Edward Snowden sembra indicare che dalle parti dell’Nsa, qualcuno non abbia resistito alla tentazione di sfruttare l’opportunità offerta dal Csa per garantirsi un vantaggio nei confronti dei ‘rivali’.
In pratica, i servizi segreti hanno manovrato per indebolire deliberatamente i sistemi di crittografia, creando dei punti deboli che potessero funzionare come una backdoor accessibile solo a loro. Per fare un paragone, è come se all’ingegnere che sta progettando un ponte venisse imposto di prevedere deliberatamente che la rimozione di un singolo mattone provochi il crollo dell’intera struttura. Il problema, in tutto questo, è che adesso tutti sanno dell’esistenza del ‘mattone debole’. Quanto tempo ci vorrà perché qualcuno lo trovi? Pochissimo. Per il momento nessuno sa quali siano gli aspetti specifici su cui ha agito l’Nsa, ma quando si cerca una debolezza in un sistema, sapere che questa esiste per certo e che è stata prevista a priori rende il lavoro notevolmente più facile.
Per capire a fondo la portata di questo disastro, però, serve considerare un altro aspetto della vicenda: la natura di Internet. La Grande Rete funziona in una maniera tutta sua. Internet è un’accozzaglia di network locali collegati tra loro, gestiti da soggetti differenti e che lavorano senza alcun coordinamento tra loro. Quello che tiene tutto insieme, sono gli standard. Da wikipedia: “Uno standard è una norma accettata, un modello di riferimento a cui ci si uniforma affinché sia ripetuto successivamente”. Ecco, Internet sta in piedi perché tutti, ma proprio tutti, seguono gli standard. Ora abbiamo scoperto che gli “standard” usati per comunicare via Internet erano taroccati a uso e consumo del governo americano. Abbiamo scoperto che gli investimenti delle aziende in “reti sicure” erano soldi buttati, che il senso di sicurezza di quel piccolo lucchetto visualizzato sul browser quando controllavamo il nostro conto corrente dal computer di casa valeva zero. Che ogni comunicazione, ogni transazione online, ogni scambio di dati è a rischio a causa della deliberata azione di un pugno di 007 che si sono arrogati il diritto di minare alle fondamenta la più grande rivoluzione del terzo millennio. A qualcuno frega ancora del cellulare di Angela Merkel?