E la Rete sotto attacco ora rischia la
libertà
La necessità di difendere meglio la rete non deve ridurne la libertà
(titolo originale)
Di Carlo Pelanda (12-2-2000)
Un attentato, di per se, non ha mai lo scopo
di destabilizzare un sistema direttamente, ma di generare in questo una
reazione eccessiva che poi induca la vera crisi. Per esempio, si tirano delle
bombe a delle truppe occupanti affinché queste inaspriscano la repressione
costringendo la popolazione civile a combattere a fianco dei guerriglieri. Non
si sa ancora chi abbia compiuto i ciberattacchi che hanno bloccato, nei giorni
scorsi, molte aziende Internet in America (Yahoo, il sito CNN, E-Bay ed altri
operatori di commercio elettronico) con danni notevoli. Ma i primi indizi
portano ad escludere che si tratti di
atti di “pirateria bonaria” condotti da hackers o da “normali” cibercriminali,
cioè da persone interessate a penetrare i dati riservati su rete per ottenere
un vantaggio economico. Pare sia stata un’azione professionale a larga scala, ben
coordinata. Sembra che si possa escludere anche l’ipotesi di un sabotaggio
dimostrativo su cui basare una successiva azione di ricatto. Se è così, allora
è molto probabile che chi ha compiuto gli attentati in rete abbia usato i criteri tipici del terrorismo
detti sopra. Ipotesi che ci porta alla ricerca di quale sia la “reazione
eccessiva” sperata dai ciberterroristi.
Teoria
di Internet. Il maggior valore delle rete consiste nel fatto che è priva di un
centro di controllo e di regole rigide.
Significa che qualsiasi innovazione può entrare subito in rete senza
sbarramenti e vincoli. Al contrario, per capirsi, una tipica rete telefonica è
gestita da un centro ordinatore. E tale fatto riduce sia il numero di novità
che sono possibili su di essa sia la loro velocità di applicazione. La libertà
di Internet (apertura senza limiti, connettività totale e assenza di regole
condizionanti) è la fonte del suo valore economico in quanto, appunto, le buone
idee non trovano ostacoli ad affermarsi e possono diffondersi con grande
velocità. Infatti i valori borsistici delle aziende Internet tendono a rialzi
che non si vedono in altri settori proprio perché il mercato conosce
perfettamente questa caratteristica iperespansiva dell’ambiente Internet. Se
volessi far cadere la Borse, attualmente trainate dai titoli tecnologici in
tutto il pianeta, oppure soffocare il potenziale espansivo della rete, tenterei
di forzare gli operatori e i governi a ridurre la libertà esistente su
Internet. Ed userei, appunto, la strategia di creare ansia sul piano della
sicurezza. La libertà che c’è ora, infatti, lascia senza difesa operazioni che
valgono migliaia di miliardi e, complessivamente, milioni di miliardi di lire.
Basta indurre il panico e sia i governi sia gli operatori saranno costretti ad
accettare restrizioni di libertà per ridurre la vulnerabilità della rete. Ma
così facendo si comprometterebbe il valore economico di Internet, gettando in
crisi il settore. Un movimento contro la globalizzazione o una potenza ostile
all’Occidente potrebbero avere un tale interesse. Francamente, perché pericolo
minore, spero che i ciberattentati siano stati compiuti da operatori che
vendono sistemi di sicurezza per aumentarne la domanda. Ma, in ogni caso, la
“reazione eccessiva” che porterebbe alla crisi del sistema è facilmente
individuabile: misure di sicurezza attuate in modo tale da ridurre la libertà
di Internet.
Qual è la probabilità che ciò avvenga? Non
piccola. Anche perché i governi non hanno mai digerito la totale libertà di
Internet in quanto sfugge al loro dominio. Si pensi ai controlli fiscali. Si
aggiunga, poi, il desiderio delle grandi aziende che hanno già una leadership
su Internet di bloccare la competizione di nuovi arrivati. Vediamo un esempio.
Poniamo che un soggetto innovatore crei un linguaggio capace di sostituire
quello ipertestuale che si usa oggi in rete (lo http che anteponete al www, per
intenderci). Poniamo che io, grande azienda, abbia già investito un’enorme
quantità di soldi su sistemi basati sul vecchio linguaggio. La concorrenza con
quello nuovo potrebbe farmeli perdere in pochi mesi. In tale scenario (che qui
fantasizzo per semplificare) sarei tentato di stimolare, con la scusa della
sicurezza, una regola o uno standard che funzioni solo con il linguaggio che mi
interessa e che, quindi, renda impossibile o molto costoso la sostituzione con
altri nuovi. Spero sia chiaro dove sta il pericolo della “reazione eccessiva”.
Queste
considerazioni fanno capire che è arrivato il momento di generare un principio
“net-costituzionale” globale a tutela della natura libertaria della rete. Lo
formulerei più o meno come segue: nessuna azione dedicata alla sicurezza di
Internet può ridurne la libertà, intesa come apertura degli accessi a tutto e a
tutti.
Ma
resta il problema di come difendere la rete da attacchi che la vogliano
bloccare. In realtà l’obiettivo di sicurezza è raggiungibile senza dover creare
dei controlli centrali nella rete, a forte impatto limitativo del suo grado di
apertura. I governi possono certamente definire meglio i reati e le sanzioni
contro i cibercrimini. Soprattutto devono mettere in piedi una ciberpolizia
capace di contrastare gli attentati. Ma, appunto, senza utilizzare strumenti
che riducano la libertà di Internet. E, per ridurre tale rischio, una parte della
difesa della rete dovrà essere necessariamente esercitata in modo diffuso, dai
suoi utenti. Questa è la novità: il
popolo Internet ha il compito di capire come si fa a realizzare un tale sistema
di difesa distribuita sia per ottenere una maggiore sicurezza della rete sia
per evitare che i governi o ambizioni monopolistiche la snaturino.