La biometria e la falsa sicurezza

Non so se avete saputo, visto che la notizia è passata sotto silenzio (😉), ma è in commercio da qualche settimana il nuovo iPhone; e tra le nuove funzionalità, c'è Face ID, cioè lo sblocco dello smartphone attraverso il riconoscimento facciale. In questo caso molto avanzato (viene utilizzata una mappatura tridimensionale), tuttavia circolano in rete, e non mi risultano siano state smentite, notizie secondo cui si è ottenuto uno sblocco "fraudolento" tramite una maschera di silicone (dal costo di 150$), oppure con un familiare, come un fratello ma anche un figlio.

Non è proprio la stessa cosa, però qualche giorno fa mi è capitato di "sbloccare" la ricerca di Google sullo smartphone di un collega con la mia voce (casualmente, non stavamo facendo un esperimento mirato).

Questo genere di funzionalità fanno parte del ben più ampio campo della biometria utilizzata come metodo di riconoscimento considerato sicuro. Non siamo forse abituati all'utilizzo delle impronte digitali, che sono ormai anche dentro il passaporto e regolarmente utilizzate nelle procedure di ingresso in stati come gli USA?

Anche nel mondo digitale, lo sappiamo benissimo, c'è il problema del riconoscimento sicuro, perché il furto di identità può avere impatti notevolissimi sulla vita del malcapitato, anche fuori dal mondo virtuale (basta pensare cosa accade se l'identità in questione è quella del conto corrente bancario). La sicurezza della propria identità è affidata primariamente all'odiatissima password, però è ormai chiaro che non basta più; e per questo sono arrivati l'autenticazione a due fattori, dove alla password vera e propria viene affiancato un secondo codice generato casualmente con validità brevissima, ed appunto la biometria.

Ma non è tutt'oro quello che luccica. Ai più la biometria può essere l'uovo di colombo: una volta identificata quale sia la caratteristica fisica più adatta, cioè meno soggetta a falsi positivi, il gioco è fatto. La questione è un po' più delicata per almeno due motivi.

Il primo è la privacy: se la caratteristica in questione è sotto gli occhi di tutti e facilmente accessibile, chiunque è in grado di carpircela e riutilizzarla al nostro posto. Per esempio, ritornando all'inizio del post, la nostra faccia compare in migliaia, se non milioni, di immagini di cui spesso non conosciamo nemmeno l'esistenza. Nel caso (più estremo) delle impronte digitali, utilizzate già da tempo sugli smartphone non solo più di fascia alta, mi ricollego ad una serie televisiva di spionaggio (ma sono sicuro non fosse un'idea originale) in cui viene tagliato il dito ad una persona per poterlo utilizzare su un lettore di impronte al posto suo. Quindi occhio: impostare il riconoscimento facciale per qualche servizio critico, e poi postare selfie a raffica sui social, espone al rischio di essere chiamati dal sottoscritto "demente" (oltre a quello di ritrovarsi il conto bancario prosciugato).

Il secondo motivo riguarda un aspetto molto più tecnico, ma da tenere presente: una qualsiasi caratteristica fisica, una volta acquisita, è codificata digitalmente come sequenza binaria per poter essere memorizzata e confrontata (magari in modi non banali) con le nuove acquisizioni della stessa caratteristica nel momento in cui vengono utilizzate per l'identificazione; il che rende quel dato memorizzato estremamente critico, sia in termini di riservatezza che di protezione. Per dirla chiaramente: se viene perso (cancellato), addio identificazione e quindi accesso al servizio; se viene carpito fraudolentemente da qualcuno, non è possibile modificarlo come una password!

In conclusione, è molto imprudente considerare la biometria LA soluzione del problema identificazione sicura; è sicuramente una possibilità, e non secondaria, all'interno di un sistema più complesso. Personalmente preferisco l'autenticazione a due fattori con password (che posso scegliere, modificare, e mantenere realmente segreta) e secondo codice che sia invece generato da un ente terzo, rinnovabile e fornitomi in modo assolutamente riservato (tipo token o certificati digitali).

A maggio 2018 "cambia" la normativa privacy

Nel mondo commerciale informatico è periodo di gran fermento perché incombe una scadenza: a maggio prossimo entra in vigore il nuovo Regolamento dell'Unione Europea sulla protezione dei dati personali delle persone fisiche (che contestualmente abroga le normative precedenti degli stati membri), e un po' tutte le aziende devono adeguarsi alle nuove norme. Basta che fate una ricerca per GDPR (l'acronimo che identifica la nuova normativa, anche se ufficialmente è nota come 2016/679) e ve ne renderete conto. E forse vi renderete conto che tra i risultati difficilmente troverete qualcosa che spiega cosa cambia per i cittadini, invece che per le aziende. Poiché anch'io mi sto occupando della faccenda, ed avendo letto tutta la normativa, mi sento intitolato fare un po' il punto della situazione per il punto di vista del popolo.

Diciamo subito che rispetto alla normativa italiana vigente, per il cittadino cambia poco: i principi generali sono gli stessi. Però, avendoli letti, devo dire che, nella teoria, sono piuttosto buoni, nel senso che al privato cittadino sono garantiti diritti e libertà notevoli. In verità eccezioni a questi diritti e libertà non mancano, però mi sento di dire che hanno ragion d'essere: queste eccezioni tutelano gli interessi generali degli stati, la ricerca scientifica e medica, le finalità statistiche e di conservazione storica, le questioni giudiziarie, etc. La novità più rilevante è che la protezione europea si applicherà sostanzialmente anche quando i nostri dati finiscono in realtà fuori dai confini europei (esempi concreti? Google, Facebook, Apple, Microsoft, Instagram, Twitter...  praticamente il 99% dei nostri dati!).

Quindi? Tutto bene? Possiamo stare tranquilli? Beh, no, perché c'è il solito "però".

Il "però" in questione in realtà non è tra le novità, è un principio già presente da parecchi anni, ed è questo: tutte le protezioni della normativa si applicano a meno che non ci sia stato esplicito consenso a che i nostri dati venissero trattati in una data maniera. Per dirla in concreto: se un qualche call center vi perseguita al telefono per offrirvi imperdibili opportunità di risparmio, quasi certamente non sta violando nessuna norma, perché il vostro numero di telefono, insieme al consenso ad essere chiamati alle ore più improbabili, glielo avete dato voi accettando le condizioni (che non avete letto) per scaricare qualche nuova fantastica app o per la tessera punti del supermercato.

Ma poiché non ho scritto questo post per puntarvi il dito contro (ovviamente anch'io non sono senza peccato...), vediamo cosa possiamo fare grazie alla normativa.

In primis, tra i vari diritti riconosciuti agli "interessati" (cioè: i proprietari dei dati personali) c'è quello della revoca del consenso; ovviamente la revoca, e le sue conseguenze (quasi sicuramente la perdita del diritto ad usufruire del servizio), hanno effetto solo dal momento della revoca, in modo non retroattivo.

Poi c'è il cosiddetto "diritto all'oblio", che dovrebbe permettere la cancellazione totale dei dati, sia dal titolare che li ha originariamente acquisiti, ma anche da tutti quelli a cui sono stati trasmessi. Però (daje!) dobbiamo fare i conti con la potenza e quindi l'ingovernabilità del web: pensare di far sparire tutte le le copie esistenti di una foto o un video imbarazzanti è pura utopia. Basta che qualcuno (un privato, non un'azienda) abbia scaricato una copia e poi la riproponga su qualche altro sito, social, o che ne so io... e addio oblio, senza che nessuna autorità possa farci nulla!

C'è anche la "portabilità" dei dati: è un concetto simile a quello per il numero di telefono quando passiamo da un operatore all'altro, in questo caso sembrerebbe voler consentire una roba tipo portare i propri dati da un servizio verso un altro, per esempio potremmo "spostare" una casella di posta elettronica da un provider ad un altro; pensando invece ad un social, sinceramente non capisco proprio come ciò possa accadere, se non altro perché ogni social ha le sue specificità e mal si adatta a prendere in carico dati "pensati" per un altro.
Altra importantissima questione riguarda il trattamento automatico, spesso noto come profilazione, nei casi che questo comporti una significativa conseguenza all'interessato (pensiamo per esempio alla concessione o meno di un prestito, o al calcolo del premio di un'assicurazione): ora (cioè, da maggio) sarà possibile opporsi a questi tipi di trattamento, oppure richiedere l'intervento umano.
Infine, nel caso malaugurato di compromissione dei dati personali, è fatto obbligo al titolare del trattamento di informare l'interessato, che può poi rivolgersi all'autorità giudiziaria per l'eventuale risarcimento del danno (le sanzioni pecuniarie sono state decisamente inasprite: per i casi limite può arrivare a 20 milioni di euro o il 4% del fatturato annuo!).

A parte i diritti, una novità che ritengo importante è come viene rivisto l'obbligo di fornire le informazioni relative al trattamento (la cosiddetta informativa): essa deve essere concisa, trasparente, intelligibile per l'interessato e facilmente accessibile; occorre utilizzare un linguaggio chiaro e semplice, e per i minori occorre prevedere informative idonee. Speriamo che questo obbligo venga veramente rispettato, soprattutto nel suo condivisibilissimo spirito, però è tutto inutile se poi noi non facciamo la nostra parte: l'informativa va letta, capita e sulla base di essa dobbiamo effettuare la scelta libera e consapevole se concedere o no il nostro consenso, che è quello che lascia mano libera al titolare di fare tutto quello che vuole (basta che l'abbia scritto). Ci saranno, è inevitabile, delle informative che ci porranno davanti ad una sorta di ricatto: o il consenso, oppure niente servizio. Essere cittadini consapevoli e liberi significa avere il coraggio di saper dire No.
L'informativa deve anche contenere i contatti del titolare del trattamento (e, ove nominato, del responsabile della protezione) a cui è possibile fare le richieste riguardanti tutti i propri diritti.

Infine, voglio spendere 2 parole per la protezione di dati dei minori. Il regolamento prevede che il consenso sia valido a partire dai 16 anni; sotto questo limite, è necessario il consenso dei genitori. Ricordo anche che normalmente l'iscrizione ai social network, a parte quelli specificatamente dedicati ai bambini, è possibile solo a partire dai 13 anni, ma sento dire da più parti che questa regola (di buon senso, prima che formale) è deliberatamente ignorata da alcuni genitori.
A questo proposito, anche se usciamo dall'ambito del Regolamento in quanto siamo nell'ambito della vita privata, segnalo questa recente sentenza sul fatto che le foto dei figli possono essere pubblicate solo se entrambi i genitori sono d'accordo. Il che a maggior ragione contrasta con il diffuso malcostume di pubblicare foto che ritraggono anche figli di altri, senza chiedere nessun permesso. Non è inutile sottolineare che l'analfabetismo digitale è un problema soprattutto per gli adulti che hanno responsabilità educative!

Per chi volesse approfondire gli argomenti relativi alla privacy, segnalo il sito dell'Autorità Garante italiana, che trovo ottimo dal punto di vista dei contenuti (magari è un po' vintage nell'aspetto...).

Il voto digitale: si può fare!

Nelle settimane scorse ha fatto capolino in Italia un nuovo modo di raccogliere la volontà popolare (😂): in realtà in due modi molto diversi, nonostante li accomuni l'uso del digitale. Nella fattispecie, il Movimento 5 Stelle ha utilizzato quello che potremmo definire il voto online, cioè attraverso internet, e comodamente da casa; la regione Lombardia invece ha utilizzato quello che potremmo definire voto elettronico, sostituendo nei seggi le schede cartacee con un tablet ("voting machine", facilmente traducibile come apparecchio per il voto) che raccoglieva e registrava i voti. In entrambi i casi non sono mancate le polemiche sulle modalità e poi sui risultati (operativi) del voto, ma purtroppo in Italia non abbiamo la possibilità di avere un racconto veramente imparziale e veritiero di come sono andate le cose, per cui, non avendo avuto esperienza diretta in nessuno dei due casi, mi astengo da ogni commento; quello che però voglio sottolineare è che tutti i guai che sono apparsi sui giornali sono plausibili, cioè tecnicamente possibili. E partendo da questi, colgo l'occasione per fare le mie riflessioni sull'argomento, il quale inevitabilmente, ed auspicabilmente, diventerà un tema per il futuro del nostro paese (o forse, speriamo, già lo è).

La questione va affrontata sotto diversi aspetti.

Per primo affrontiamo quello della modalità del voto.
Rifacciamoci a quanto detto prima: si potrebbe votare da casa, quindi usando internet, o rimanere ancorati ai seggi, ancorché digitali. I vantaggi della prima modalità sono evidentemente la comodità per il cittadino (in particolare, non essere vincolati ad un luogo specifico, cioè la residenza anagrafica) e l'immediatezza dei risultati, d'altro canto i problemi di sicurezza (vedi sotto) sarebbero amplificati, in particolare per la verifica dell'identità. La seconda avrebbe enormi vantaggi in termini di sicurezza, evitando che vengano utilizzati dispositivi insicuri come sono i nostri computer e smartphone, a scapito della necessità di provvedere agli apparati e al personale necessario per ogni seggio.
Personalmente ritengo che l'opzione "online" sia assolutamente l'obiettivo a cui puntare, ma anche il seggio digitale sarebbe una prima rivoluzione comunque positiva.
Inoltre, c'è da considerare l'aspetto "operativo": cioè come il cittadino effettivamente esprime il voto, aspetto tutt'altro che secondario in un Paese dove le competenze digitali sono mediamente disastrose. Ma, contrariamente a quanto potrebbero aspettarsi i 2 o 3 assidui lettori, questo non lo considero un problema: infatti immagino un sistema di voto la cui "user experience" (espressione che è difficile rendere in italiano, ma che potrebbe suonare "come l'utente interagisce con il sistema") sia talmente semplice da non richiedere nessun tipo di preparazione, esattamente come avviene oggi con il voto cartaceo. Possibile ciò? Certo, basta che chi sviluppa il sistema di voto sia opportunamente indirizzato e controllato (e capace).

Il secondo aspetto è quello della sicurezza, vista anche la delicatezza del tema.

Partiamo da un presupposto: tutte le tecnologie necessarie a garantire un voto secondo i principi della nostra Costituzione, esistono già. Purtroppo non sono in grado di dire se possano portare ad un effettivo risparmio, poiché esse sono, in generale, molto costose, e non è secondario ricordare che sono in mano ad aziende per lo più straniere, quindi di fatto le spese andrebbero ad innalzare il PIL di qualcun altro. Comunque sia, ecco i rischi di irregolarità che io riesco a prevedere:

• Impersonificazione fraudolenta
• Voti multipli
• Interferenze nella trasmissione dei dati (cioè: modifica del dato, o impedimento della trasmissione)
• Registrazione non anonima
• Modifica dei voti successiva alla registrazione
• Elaborazione errata dei risultati

Certamente, di tutti in punti, il primo è il più delicato, ed il più difficile da impedire nella modalità "online"; e inevitabilmente, dovendo aumentare i livelli di sicurezza a livelli ultra-paranoici, entra in gioco la collaborazione attiva del cittadino, e quindi la sua consapevolezza dei rischi e delle modalità con cui deve proteggere la sua identità digitale. Quindi, se volete votare da casa o dallo smartphone, fatevene una ragione: serve imparare!

L'ultimo aspetto, che in realtà è il problema dei problemi, e riguarda gli ultimi tre punti della lista, è il controllo. Qualunque sia la modalità di voto scelta, fare un software che raccolga, registri ed elabori i voti in modo corretto, è certamente possibile. Ma come possiamo esserne sicuri? Qui la faccenda si complica: è necessario un organismo che verifichi il software, non solo nel momento dello sviluppo, quando il codice (sorgente) è umanamente comprensibile, ma anche e soprattutto nel momento in cui è in esecuzione, per evitare che qualcuno possa sostituire i file con altri modificati che nascondano funzionalità o comportamenti diversi da quelli voluti. Inoltre, è necessario controllare anche i tecnici che devono gestire il sistema informatico, per impedire che interferiscano, in virtù dei loro "poteri" su di esso, sulla regolarità delle operazioni (vedi sopra). Ma dove lo troviamo in Italia un organismo del genere che sia realmente indipendente? E se anche riuscissimo a trovarlo, sarebbe dotato dei poteri necessari in caso di problemi? Purtroppo temo che ad un certo punto saremo comunque costretti a fidarci di qualcuno, analogamente a come in realtà accade oggi con il voto tradizionale.

Infine, e per puro diletto, propongo un approccio architetturale per la base dati che ovviamente deve occuparsi di mantenere i dati. Personalmente, la dividerei in due parti. La prima dovrebbe esclusivamente raccogliere i voti, così come sono stati espressi, senza nessun tipo di elaborazione. Insieme ai programmi che la gestiscono, se ben progettata potrebbe di fatto mantenersi praticamente immutabile nel tempo, poiché basterebbe per ogni elezione inserire solo i dati delle liste, dei candidati, dei collegi, etc. La seconda parte, invece, sarebbe quella dedicata all'elaborazione dei risultati delle votazioni; data la fastidiosa tendenza dei nostri governanti di cambiare legge elettorale ad ogni starnuto, dovrebbe essere progettata per essere estremamente flessibile, o addirittura essere modificata ad ogni elezione, per rispettare le nuove regole. Questa seconda parte avrebbe il privilegio esclusivamente di lettura (non modifica) sulla prima base dati, magari solo per quelli della singola votazione. Ma non sono io ad occuparmi di questa questione, quindi...

Aggiornamento: a riprova della delicatezza della questione sicurezza dell'identità, in questo articolo (in inglese) viene raccontato ciò che sta succedendo in Estonia, e viene anche citato il fatto che l'identità elettronica viene utilizzata per il voto.

Controcorrente: il mining in cambio della mia privacy

Giorni fa ho segnalato attraverso mio hashtag twitter #ilvecchiolupodimare la notizia che il più noto sito di ricerca di torrent (The pirate bay, appunto) utilizzava all'insaputa dei suoi utilizzatori una parte del processore ospite per fare il mining delle criptovalute. Ammetto di essere piuttosto ignorante sull'argomento criptovalute, comunque i concetti fondamentali che servono a capire la questione sono:

• le criptovalute sono monete elettroniche, virtuali, non regolamentate né controllate da organismi governativi ed economici tradizionali
• tuttavia hanno un valore corrispondente nelle valute normali, ed un loro mercato (cioè il loro valore corrispondente aumenta o diminuisce in continuazione)
• il mining è l'elaborazione necessaria alla creazione di una nuova "porzione" di valuta (equivalente al conio di una nuova moneta)    

Per farla breve, poiché il mining è un'operazione che richiede enormi risorse di elaborazione, che ovviamente costano denaro sonante, il sito in questione guadagna soldi (virtuali, ma con corrispondente valore reale) usando invece le risorse dei suoi utilizzatori, anche se in questo caso (ripeto) a loro insaputa.

Sullo stesso argomento ho trovato un altro interessante articolo, che mette in evidenza un altro aspetto (che avevo intuito da solo, credetemi): cioè la possibilità che questo tipo di guadagno, da parte di chi offre un servizio gratuito (in questo caso anche illegale...), possa sostituire quello legato alla pubblicità, e quindi anche alla raccolta dei nostri dati per personalizzarla.

Agli albori di internet (fine anni '90), rimasi affascinato dal progetto SETI@home: si tratta di un software che permette di partecipare, attraverso un concetto di elaborazione distribuita, all'analisi dei segnali elettromagnetici provenienti dallo spazio, e raccolti da radiotelescopi sparsi in tutto il mondo, per la ricerca di segnali di origine non naturale (e che quindi potessero provenire da civiltà aliene tecnologicamente avanzate). Il principio è quello di partecipare, ognuno con le sue risorse, ad una causa comune, e scientificamente rilevante, diminuendone i costi.

Proviamo a sostituire al principio "nobile" quello più concreto della giusta mercede di chi lavora per offrirci i servizi che tanto utilizziamo giornalmente.

Concentrandomi solo sul lato tecnico della questione, la mia riflessione è stata questa:

1. un processore di un personal computer lavora normalmente meno del 10% del tempo; quindi c'è un margine di almeno il 90% che è semplicemente inutilizzato
2. se potessi, evitare volentieri di rinunciare alla privacy per accedere ai servizi (falsamente) gratuiti
3. anche se riconosco che molti di questi servizi lo meriterebbero, mi viene difficile pensare di pagare soldi veri per poterli utilizzare

Per cui mi dico, e vi propongo: non potrebbe essere il tempo di inattività del nostro processore la moneta con cui pagare i servizi che ci vengono offerti sula rete? Con l'ulteriore vantaggio che se il mining avviene solo quando utilizziamo il servizio, anche il "pagamento" sarà proporzionale all'effettivo utilizzo.

Certo, di questioni su cui porre molta attenzione prima che questa diventi una pratica reale, ce ne sono. La prima, ovviamente, la libertà di scelta: se non voglio il mining, posso continuare ad utilizzare i metodi tradizionali. Poi, porre un limite all'utilizzo del processore (mica voglio averlo al 100% tutto il giorno...). Ancora, la sicurezza di non avere accessi illegittimi ai miei dati (è pur sempre il mio computer). Infine, bisogna avere l'assoluta certezza della legalità dell'operazione e della finalità di mining.

Ma queste questioni sono superabili, se c'è la volontà degli operatori di porre in atto questa possibilità; e gli operatori investiranno solo se vedranno un reale interesse da parte dell'utenza, cioè noi. Io sono pronto: e voi, ci state?

Attendo risposte.

AGGIORNAMENTO
Anche SafeBrowse colta con le mani nel sacco a fare mining all'insaputa dell'utente.
Interessante, nell'articolo, la parte delle possibili controindicazioni al mining sui personal computer.

AGGIORNAMENTO 2
Qualcuno ha fatto i conti in tasca a Bitcoin, ma anche alle altre criptovalute: serve tanta energia, che ha notevole impatto sull'ambiente. Che resta, come anche i soldi (veri) spesi per il mining; mntre la criptovaluta, chissà...

Proteggiamo i nostri dati: la cifratura

Ogni storia di spionaggio che si rispetti prevede che i protagonisti si scambino messaggi attraverso codici, intellegibili solo agli interessati. Il caso più famoso, anche perché venuto alla ribalta in tempi relativamente recenti, riguarda Enigma, cioè la macchina utilizzata dalla marina militare tedesca durante la seconda guerra mondiale, e lo sforzo intellettuale e tecnico degli inglesi per decifrare i messaggi.

Forse non tutti sanno che il risultato di questo sforzo fu quello che viene considerato il primo computer della storia. Dal che si deduce che il computer è nato proprio per questa funzione: cifrare e decifrare.

Mantenere segrete informazioni era una volta prerogativa delle questioni militari e politiche ; poi sono arrivate le questioni economiche; ed ai tempi di internet la cosa può, anzi deve, riguardare tutti noi (inclusa, ahimé, la questione dei ransomware!). In definitiva, tutto si riduce a questo: un soggetto interessato a sapere cosa fa un altro soggetto, perché sapendolo ne ricava un qualche vantaggio. Concentrandosi solo sul caso di noi utenti digitali, il soggetto interessato è chiunque voglia utilizzare i nostri dati personali a fini commerciali: lo abbiamo ribadito più volte. Le leggi sulla privacy ci tutelano solo fino ad un certo punto (per usare un eufemismo...), e comunque per usufruire dei servizi internet, siamo costretti a fornire tutta una serie di dati (di cui al 90% non siamo nemmeno consapevoli); ma tutto ciò è inevitabile. Tuttavia ci sono altri dati che non siamo costretti a divulgare (per fortuna), e che dall'altra parte sono oggetto della infinita "curiosità" della rete. Qualche esempio? Gli estratti conto del nostro conto corrente bancario (che contengono dati sensibilissimi: il nostro saldo, o al contrario il nostro debito; l'ammontare delle nostre entrate e la distribuzione delle nostre uscite). Oppure le nostre foto private (che nel caso delle celebrità, finiscono immancabilmente per essere pubblicate). Ma per tutti questi casi, basta ricorrere alla cifratura "fai da te".

Cifrare i propri file non è operazione difficile: esistono diversi modi e molti programmi a disposizione tra cui scegliere. Però è necessario capire bene alcuni concetti fondamentali.

1. Il dato cifrato è illeggibile a chiunque, compreso il proprietario del dato.
2. La cifratura però è reversibile, cioè dal dato cifrato si può tornare all'originale.
3. Perché la reversibilità sia possibile solo al legittimo proprietario del dato, si deve utilizzare una chiave che per definizione deve essere in possesso solo del proprietario.

In pratica: qualsiasi metodo utilizziamo per cifrare i nostri dati, dobbiamo scegliere una chiave che sia conosciuta esclusivamente da noi. Questo perché chiunque sia in possesso di quella chiave, è in grado di decifrare i dati. Normalmente la chiave è una parola (cioè una password), ma in realtà può anche essere il contenuto di un file. Badate bene: in quest'ultimo caso, il file può anche essere pubblico; ma poiché al mondo esistono miliardi di miliardi di file diversi, la vera informazione da tenere riservata è quale sia questo file. Va da sé che perdere o anche solo modificare il file comporta l'impossibilità di decifrare i dati...

I programmi di cifratura usano 2 modalità principali: o cifrano il singolo file (il che corrisponde anche a poter differenziare la chiave per ogni file da cifrare), oppure fare un unico contenitore dove mettere tutti i file che vogliamo (in questo caso basta una sola chiave). Personalmente preferisco la seconda modalità.

Qualcuno potrebbe chiedersi (o chiedermi): ma a che scopo tutta 'sta fatica? Beh, l'utilizzo principale che io vedo è quello di poter utilizzare con tranquillità i servizi cloud: anche se qualcuno riuscisse a evitare tutti i controlli ed ad accedere alla mia area privata (ricordate che il cloud altro non è che il computer di qualcun altro), dovrebbe ancora trovare il modo di decifrare i dati. Oppure, in caso di computer condiviso, si evita di lasciare leggibili i nostri dati a tutti gli altri utilizzatori. Non serve essere spie o malviventi per proteggere i nostri dati!

La forza del pizzino

In principio fu l'SMS. Quando ancora i cellulari non erano smartphone, portarono la grande rivoluzione della messaggistica istantanea, anche se limitata nel numero di caratteri. Bisognava scriverli con la tastiera numerica, il mitico sistema T9; e fu necessario imparare a trovare negli involontari strafalcioni il senso realmente voluto. Ma il punto vero era poter inviare e ricevere brevi messaggi testuali in mobilità, cioè ovunque fossimo, purché avessimo con noi il telefono cellulare. Era la prima alternativa alla telefonata, che costava ancora parecchio. E poi grazie agli MMS, addirittura ci si poteva trasmettere foto o filmati (pessimi).

Poi arrivò lo smartphone perennemente connesso ad internet, ed il principio degli SMS e MMS si trasferì nelle chat, intanto perché gratuite, e poi perché mano mano si arricchivano di nuove possibilità (messaggi vocali, conversazioni di gruppo, le emoticon grafiche...).

Il rovescio della medaglia arrivò quando si iniziò a scoprire che le chat venivano usate dalle organizzazioni terroristiche per organizzare attentati, oltre a tenere i "normali" contatti tra gli affiliati. Cosa, peraltro, che ha permesso alle forze dell'ordine di poter tenere sott'occhio i criminali ed a sventare chissà quanti possibili colpi, od a scoprire i colpevoli in seguito.

Già, ma allora perché i mafiosi continuano ad utilizzare i "pizzini"? Risposta breve: i mafiosi non sono stupidi.

Il pizzino è ormai preistorico, eppure continua ad essere usato perché evidentemente i pregi superano i difetti. Difetto è che, essendo fisico, e non virtuale come un SMS, ha bisogno di essere spostato da qualcuno o qualcosa; d'altra parte, se questo qualcuno è fidato, si ha la certezza che il pizzino non finisca nelle mani sbagliate o venga visto da occhi estranei. Si può dire altrettanto per le nostre chat? Beh, la virtualità ci permette di ottenere il risultato voluto ignorando molti aspetti che nel caso della fisicità del pizzino sono invece fondamentali: per esempio, la posizione del ricevente, e la fiducia nel corriere. Il corriere, attenzione, non è "internet", concetto in realtà estremanente astratto: è il molto più concreto fornitore del servizio di messaggistica, il quale ha un centro elaborazione dati, dei dipendenti, una sede legale, un conto in banca e degli azionisti spesso con ben pochi scrupoli. Però ha anche l'obbligo di fornire tutto il supporto necessario alle forze dell'ordine quando gli viene richiesto (questa cosa è esplicitata nelle privacy policy, basta leggerle...); quindi ecco che il corriere, nel caso dei mafiosi, non è fidato. E i terroristi di cui sopra? Mi sa che non hanno la stessa intelligenza...

Lasciamo perdere i criminali di ogni sorta e torniamo a noi. Che non abbiamo (spero!) nulla da temere dalle forze dell'ordine, ma abbiamo i nostri piccoli segreti da mantenere tali. Prima di affidarli alle chat, dovremmo chiederci cosa potrebbe succedere se venissero portati a conoscenza di estranei o (peggio) proprio delle persone a cui non vogliamo farli conoscere. Una volta che il messaggio (in realtà, qualsiasi dato) ha lasciato il nostro dispositivo ed è in viaggio attraverso internet, ne perdiamo il controllo: non sappiamo chi ne ha accesso, quante copie ne vengono fatte, dove vengono memorizzate, etc; ma soprattutto, il ricevente legittimo potrebbe a sua volta reinviare il nostro messaggio verso altri, o semplicemente farlo leggere, e così via, in un inarrestabile processo. Nulla di diverso, in realtà, da quanto succedeva da ragazzi quando confidavamo al nostro migliore amico un "segreto", con l'impegno di non dirlo a nessuno... ma almeno, potevamo sperare che col tempo venisse dimenticato!

Per chiudere Il Cerchio...

Qualche giorno fa un amico (il solito, ma ho saputo non più unico, assiduo lettore di questo blog) mi ha chiesto se avevo visto il film "The circle", dicendomi: è un film per te. Non sapendo nulla del film, gli ho chiesto quale fosse l'argomento, e lui, senza spoilerarmi rivelarmi nulla, mi ha detto quel tanto da incuriosirmi, concludendo: "è inquietante".

Bene, adesso l'ho visto anch'io. Ora, cercando ovviamente nei limiti del possibile di non spoilerare rivelare nulla a mia volta, non posso fare a meno di commentarlo. Comunque, chi volesse avere notizie supplementari riguardo al film, può trovarle qui.

Il contesto è quello di una grande azienda di servizi informatici per il grande pubblico, riconducibile, neanche velatamente, ad un'azienda reale (basta vedere il logo...) ma con contaminazioni anche delle altre grandi della Silicon Valley e affini; e dell'uso pervasivo che viene fatto dei social network, della condivisione dei dati e della privacy. Ebbene, il ritratto che ne viene fuori l'ho trovato un pelo esagerato; ma appunto, solo un pelo. In pratica, buona parte di quello che viene raccontato attraverso le vicende personali della protagonista sono riconducibili, mutatis mutandis, a situazioni reali, che toccano quotidianamente tutti noi. Ma la cosa più interessante del film è il modo in cui queste situazioni inquietanti vengono presentate come se fossero invece miglioramenti della nostra vita; ed il fatto che la maggior parte delle persone, crede, ed accetta, che sia così. La protagonista, manco a dirlo (è pur sempre un film) riesce ad uscire da questa logica, e con un magistrale colpo di scena finale ribalta tutta la situazione.

Non è certo un film memorabile, ma nell'ottica dell'educazione al mondo digitale lo ritengo un ottimo modo di presentare ai giovani, ed anche ai meno giovani, ciò che succede dietro le quinte dello sfavillante mondo iperconnesso, in una maniera certamente meno noiosa che non leggere i pipponi del sottoscritto.