La necessità di difendere meglio la rete non deve ridurne la libertà
(titolo originale)
Un attentato, di per se, non ha mai lo scopo di destabilizzare un sistema direttamente, ma di generare in questo una reazione eccessiva che poi induca la vera crisi. Per esempio, si tirano delle bombe a delle truppe occupanti affinché queste inaspriscano la repressione costringendo la popolazione civile a combattere a fianco dei guerriglieri. Non si sa ancora chi abbia compiuto i ciberattacchi che hanno bloccato, nei giorni scorsi, molte aziende Internet in America (Yahoo, il sito CNN, E-Bay ed altri operatori di commercio elettronico) con danni notevoli. Ma i primi indizi portano ad escludere che si tratti di atti di “pirateria bonaria” condotti da hackers o da “normali” cibercriminali, cioè da persone interessate a penetrare i dati riservati su rete per ottenere un vantaggio economico. Pare sia stata un’azione professionale a larga scala, ben coordinata. Sembra che si possa escludere anche l’ipotesi di un sabotaggio dimostrativo su cui basare una successiva azione di ricatto. Se è così, allora è molto probabile che chi ha compiuto gli attentati in rete abbia usato i criteri tipici del terrorismo detti sopra. Ipotesi che ci porta alla ricerca di quale sia la “reazione eccessiva” sperata dai ciberterroristi.
Teoria di Internet. Il maggior valore delle rete consiste nel fatto che è priva di un centro di controllo e di regole rigide. Significa che qualsiasi innovazione può entrare subito in rete senza sbarramenti e vincoli. Al contrario, per capirsi, una tipica rete telefonica è gestita da un centro ordinatore. E tale fatto riduce sia il numero di novità che sono possibili su di essa sia la loro velocità di applicazione. La libertà di Internet (apertura senza limiti, connettività totale e assenza di regole condizionanti) è la fonte del suo valore economico in quanto, appunto, le buone idee non trovano ostacoli ad affermarsi e possono diffondersi con grande velocità. Infatti i valori borsistici delle aziende Internet tendono a rialzi che non si vedono in altri settori proprio perché il mercato conosce perfettamente questa caratteristica iperespansiva dell’ambiente Internet. Se volessi far cadere la Borse, attualmente trainate dai titoli tecnologici in tutto il pianeta, oppure soffocare il potenziale espansivo della rete, tenterei di forzare gli operatori e i governi a ridurre la libertà esistente su Internet. Ed userei, appunto, la strategia di creare ansia sul piano della sicurezza. La libertà che c’è ora, infatti, lascia senza difesa operazioni che valgono migliaia di miliardi e, complessivamente, milioni di miliardi di lire. Basta indurre il panico e sia i governi sia gli operatori saranno costretti ad accettare restrizioni di libertà per ridurre la vulnerabilità della rete. Ma così facendo si comprometterebbe il valore economico di Internet, gettando in crisi il settore. Un movimento contro la globalizzazione o una potenza ostile all’Occidente potrebbero avere un tale interesse. Francamente, perché pericolo minore, spero che i ciberattentati siano stati compiuti da operatori che vendono sistemi di sicurezza per aumentarne la domanda. Ma, in ogni caso, la “reazione eccessiva” che porterebbe alla crisi del sistema è facilmente individuabile: misure di sicurezza attuate in modo tale da ridurre la libertà di Internet.
Qual è la probabilità che ciò avvenga? Non piccola. Anche perché i governi non hanno mai digerito la totale libertà di Internet in quanto sfugge al loro dominio. Si pensi ai controlli fiscali. Si aggiunga, poi, il desiderio delle grandi aziende che hanno già una leadership su Internet di bloccare la competizione di nuovi arrivati. Vediamo un esempio. Poniamo che un soggetto innovatore crei un linguaggio capace di sostituire quello ipertestuale che si usa oggi in rete (lo http che anteponete al www, per intenderci). Poniamo che io, grande azienda, abbia già investito un’enorme quantità di soldi su sistemi basati sul vecchio linguaggio. La concorrenza con quello nuovo potrebbe farmeli perdere in pochi mesi. In tale scenario (che qui fantasizzo per semplificare) sarei tentato di stimolare, con la scusa della sicurezza, una regola o uno standard che funzioni solo con il linguaggio che mi interessa e che, quindi, renda impossibile o molto costoso la sostituzione con altri nuovi. Spero sia chiaro dove sta il pericolo della “reazione eccessiva”.
Queste considerazioni fanno capire che è arrivato il momento di generare un principio “net-costituzionale” globale a tutela della natura libertaria della rete. Lo formulerei più o meno come segue: nessuna azione dedicata alla sicurezza di Internet può ridurne la libertà, intesa come apertura degli accessi a tutto e a tutti.
Ma resta il problema di come difendere la rete da attacchi che la vogliano bloccare. In realtà l’obiettivo di sicurezza è raggiungibile senza dover creare dei controlli centrali nella rete, a forte impatto limitativo del suo grado di apertura. I governi possono certamente definire meglio i reati e le sanzioni contro i cibercrimini. Soprattutto devono mettere in piedi una ciberpolizia capace di contrastare gli attentati. Ma, appunto, senza utilizzare strumenti che riducano la libertà di Internet. E, per ridurre tale rischio, una parte della difesa della rete dovrà essere necessariamente esercitata in modo diffuso, dai suoi utenti. Questa è la novità: il popolo Internet ha il compito di capire come si fa a realizzare un tale sistema di difesa distribuita sia per ottenere una maggiore sicurezza della rete sia per evitare che i governi o ambizioni monopolistiche la snaturino.