Non militarizziamo la rete
Di Carlo Pelanda (15-2-2000) (No.9, febbraio)
Dopo la sequenza di cibersabotaggi dei giorni scorsi, i principali operatori industriali su Internet sono quasi nel panico perché vedono a rischio investimenti di migliaia di miliardi di lire o, comunque, temono la prospettiva di un aumento dei costi di gestione per le maggiori spese di sicurezza. E chiedono che i governi forniscano maggiore difesa alla rete, quello americano in testa. Clinton, infatti, non ha sottostimato il problema ed ha affidato la ricerca delle soluzioni al Consiglio per la sicurezza nazionale, di fatto “militarizzando” la questione. Al tavolo governativo, per scopi di coordinamento, sono stati invitate le più grandi aziende fornitrici sia di servizi che di marchingegni per Internet: Ibm, Microsoft, Cisco System, Yahoo, E-bay, America on Line, Mci Worldcom. E ciò vuol dire che c’è l’intenzione di fare le cose sul serio. Ma c’è un problema. Aumentare la sicurezza della rete contro intrusioni ed attentati finalizzati a bloccarla potrebbe – se si agisce senza riflettere a fondo - snaturare Internet ed il suo enorme potenziale economico. Siamo, quindi, di fronte ad una difficile decisione: dobbiamo rendere più “chiusa” e controllabile Internet per aumentarne la sicurezza o dobbiamo lasciarla libera accettando un elevato grado di rischio?
Il punto è strettamente
economico. Il valore di Internet sta nel fatto che questa è priva di un centro
di controllo e di regole rigide.
Significa che qualsiasi innovazione può entrare subito in rete senza
sbarramenti e vincoli. Al contrario, per capirsi, una tipica rete telefonica è
gestita da un centro ordinatore. E tale fatto riduce sia il numero di novità
che sono possibili su di essa sia la loro velocità di applicazione. La libertà
di Internet (apertura senza limiti, connettività totale e assenza di regole
condizionanti) è la fonte del suo valore economico in quanto, appunto, le buone
idee non trovano ostacoli ad affermarsi e possono diffondersi con grande
velocità. Infatti i valori borsistici delle aziende Internet tendono a rialzi
che non si vedono in altri settori proprio perché il mercato conosce
perfettamente questa caratteristica iperespansiva dell’ambiente Internet.
D’altra parte la libertà che c’è ora lascia senza difesa operazioni che valgono
migliaia di miliardi e, complessivamente, milioni di miliardi di lire. Ed è
ovvio che la sicurezza delle rete sia diventata una priorità mondiale. Ma se
passasse l’idea di attuare forti restrizioni della libertà di Internet per
ridurne la vulnerabilità di fronte a sabotaggi ed intrusioni si rischierebbe di
compromettere il valore economico di Internet, gettando in crisi il settore.
Qual è la probabilità che
ciò avvenga? Non piccola. Anche perché i governi non hanno mai digerito la
totale libertà di Internet in quanto sfugge al loro dominio. Si pensi ai
controlli fiscali. Si aggiunga, poi, il desiderio delle grandi aziende che
hanno già una leadership su Internet di bloccare la competizione di nuovi
arrivati. Vediamo un esempio. Poniamo che un soggetto innovatore crei un
linguaggio capace di sostituire quello ipertestuale che si usa oggi in rete (lo
http che anteponete al www, per intenderci). E poniamo che io, grande azienda,
abbia già investito un’enorme quantità di soldi su sistemi basati sul vecchio
linguaggio. La concorrenza con quello nuovo potrebbe farmeli perdere in pochi
mesi. In tale scenario sarei tentato di stimolare, con la scusa della
sicurezza, una regola o uno standard che funzioni solo con il linguaggio che mi
interessa e che, quindi, renda impossibile o molto costoso la sostituzione con
altri nuovi. Questo pericolo di blindatura della rete equivale a quello di
lasciarla senza alcuna difesa.
Tali considerazioni fanno
capire che è arrivato il momento di generare un principio “net-costituzionale”
globale a tutela della natura libertaria della rete. Lo formulerei più o meno
come segue: nessuna azione dedicata alla sicurezza di Internet può ridurne la
libertà, intesa come apertura degli accessi a tutto e a tutti.
Ma resta il problema di come
difendere la rete da attacchi che la vogliano bloccare. In realtà l’obiettivo
di sicurezza è raggiungibile senza dover creare dei controlli centrali nella
rete, a forte impatto limitativo del suo grado di apertura. I governi possono
certamente definire meglio i reati e le sanzioni contro i cibercrimini.
Soprattutto devono mettere in piedi una ciberpolizia capace di contrastare gli
attentati. Ma, appunto, senza utilizzare strumenti che riducano la libertà di
Internet. E, per contrastare tale rischio, una parte della difesa della rete
dovrà essere necessariamente esercitata in modo diffuso, dai suoi utenti.
Questa è la novità: il popolo Internet
ha il compito di capire come si fa a realizzare un tale sistema di difesa
distribuita sia per ottenere una maggiore sicurezza della rete sia per evitare
che i governi o ambizioni monopolistiche la snaturino.