Centinaia di milioni di americani utilizzano la Rete per comunicare in alternativa al telefono: un bel grattacapo per i servizi segreti. Infatti, mentre intercettare comunicazioni che viaggiano su rete fissa o su cellulari è un gioco da ragazzi, internet crea qualche problema di più, sia dal punto di vista legislativo che da quello tecnologico. Negli Stati Uniti vige una legge ( la Communication Assistance to Law Enforcement Act, o CALEA) che dal 1994 obbliga le società telefoniche e i fornitori di banda larga a dotarsi delle tecnologie necessarie a consentire di intercettare il traffico dei loro clienti - ovviamente su richiesta del governo e previa presentazione di apposito mandato.

Se però la persona oggetto d’intercettazione utilizza un software di comunicazione che cripta il contenuto dei messaggi inviati dal suo computer ai server del gestore del servizio, le cose si fanno complicate. In poche parole, un ficcanaso professionista che riesce senza difficoltà a leggere un SMS inviato da un cellulare, con ogni probabilità non riuscirà a leggere facilmente messaggini scambiati via Facebook o Twitter; non parliamo poi di Skype, un "peer-to-peer" che, essendo impossibile da decrittare, è la bestia nera dei servizi segreti di tutto il mondo.

Per ovviare a questi impacci, racconta il New York Times, sembra che rappresentanti del Dipartimento della Giustizia americano e della Sicurezza Nazionale stiano lavorando ad una proposta di legge secondo cui: 1) diventerebbe obbligatorio di includere funzionalità di decrittaggio nei software di comunicazione che viaggiano sulla Rete; 2) i fornitori di servizi di social network o di comunicazione residenti all’estero dovrebbero stabilire un ufficio di rappresentanza negli USA, che dovrà ricevere e gestire eventuali richieste di intercettazione del Governo; 3) i software che usano il p2p (peer-to-peer) dovranno ridisegnare l’architettura dei loro software per consentire le intercettazioni.

Nelle scorse settimane i governi degli Emirati Arabi Uniti, dell’Arabia Saudita e dell’India hanno costretto la BlackBerry a stabilire server nei loro Paesi, al fine di consentire il “tapping” del traffico generato e ricevuto dai terminali prodotti dalla società canadese: si deve constatare che anche gli Stati Uniti, autoproclamatisi campioni delle libertà individuali, stiano seguendo la medesima, pericolosissima strada...

Michael Sussman, ex avvocato del Dipartimento della Giustizia USA, non nasconde la sua perplessità su quella che potrebbe diventare una nuova legge sulle intercettazioni: “Quelli proposti sono cambiamenti drastici. L’implementazione delle possibili nuove regole è un incubo per informatici ed esperti di sicurezza, senza contare che, alle fine, si tradurrebbe in un aggravio di costi anche per i fornitori di connettività”.

Al Washington Post, Kevin Bankston, della Electronic Frontier Foundation (attiva sul fronte dei diritti digitali), ha dichiarato senza mezzi termini che quella prospettata dai legislatori, imbeccati dalla CIA, è una soluzione in grado di mettere a rischio in un una sola soluzione privacy, l’innovazione e perfino (paradossalmente) la stessa sicurezza. Pensate forse che Mark Zuckerbeck sarebbe riuscito a costruire Facebook in un dormitorio universitario se avesse dovuto tenere conto, mentre sviluppava il codice, di tutte le possibili funzionalità di spionaggio che il governo potrebbe arrivare a pretendere come condicio sine qua non allo sviluppo di un software di comunicazione (legale)?

Ma l’argomentazione più forte contro l’ennesimo parto dell’ossessione per il controllo di cui sono vittima più o meno tutti i governi da quel triste giorno di settembre di nove anni fa, è quello della sicurezza. Infatti, realizzare software che contengano in sé la chiave di una possibile intercettazione, possono rivelarsi estremamente pericolosi, proprio perché i malintenzionati tendono ad usare proprio questa funzionalità come un passepartout.

A questo proposito Steven M. Bellovin, professore di Informatica alla Columbia University (New York) cita il caso di uno dei più gravi scandali d’intercettazioni illegali degli ultimi anni: in Grecia, nel 2005, si scoprì che per quasi due anni (giugno 2004 - marzo del 2005) i cellulari Vodafone in uso a oltre 100 persone influenti (incluso il Primo Ministro, sua moglie e il sindaco di Atene), erano stati messi sotto controllo grazie ad un complesso sistema in grado di far “rimbalzare” conversazioni e SMS dei telefoni sotto controllo su una decina di telefonini ricaricabili nel possesso dell’organizzazione (criminale? di sorveglianza?).

Ciò accadeva perché il dispositivo Ericsson AXE che in Grecia gestiva il traffico dei cellulari del brand britannico, era dotato ab initio di una specifica funzionalità di intercettazione, la quale però era stata disattivata per default. Peccato che alcuni hacker (a tutt’oggi non identificati) abbiano trovato il modo di attivare il servizio di spionaggio per sfruttarlo ai propri scopi. Dunque, a chi e a che cosa è servito il software di controllo? A nulla, visto che hanno finito per servirsene dei criminali.

Per completezza, è bene aggiungere che la Vodafone ha “casualmente” distrutto una serie di evidenze informatiche che avrebbero potuto essere d’aiuto a ricostruire la vicenda; e che (sempre per caso, beninteso) la funzionalità di audit sugli accessi illegali al sistema non era stata mai attivata. In compenso Kostas Tsalikidis, l’ingegnere della Vodafone responsabile del Network Planning è stato trovato morto il 9 marzo 2005: a oggi persistono ancora molti dubbi sulla versione ufficiale, secondo cui il trentanovenne rampante manager, prossimo sposo, si sarebbe suicidato. Ennesima prova che un certo modo di intendere la “sicurezza” può far male a molti, tranne a chi veramente cospira contro la pace.