Dopo la sequenza di cibersabotaggi dei giorni scorsi, i principali operatori industriali su Internet sono quasi nel panico perché vedono a rischio investimenti di migliaia di miliardi di lire o, comunque, temono la prospettiva di un aumento dei costi di gestione per le maggiori spese di sicurezza. E chiedono che i governi forniscano maggiore difesa alla rete, quello americano in testa. Clinton, infatti, non ha sottostimato il problema ed ha affidato la ricerca delle soluzioni al Consiglio per la sicurezza nazionale, di fatto “militarizzando” la questione. Al tavolo governativo, per scopi di coordinamento, sono stati invitate le più grandi aziende fornitrici sia di servizi che di marchingegni per Internet: Ibm, Microsoft, Cisco System, Yahoo, E-bay, America on Line, Mci Worldcom. E ciò vuol dire che c’è l’intenzione di fare le cose sul serio. Ma c’è un problema. Aumentare la sicurezza della rete contro intrusioni ed attentati finalizzati a bloccarla potrebbe – se si agisce senza riflettere a fondo - snaturare Internet ed il suo enorme potenziale economico. Siamo, quindi, di fronte ad una difficile decisione: dobbiamo rendere più “chiusa” e controllabile Internet per aumentarne la sicurezza o dobbiamo lasciarla libera accettando un elevato grado di rischio?
Il punto è strettamente economico. Il valore di Internet sta nel fatto che questa è priva di un centro di controllo e di regole rigide. Significa che qualsiasi innovazione può entrare subito in rete senza sbarramenti e vincoli. Al contrario, per capirsi, una tipica rete telefonica è gestita da un centro ordinatore. E tale fatto riduce sia il numero di novità che sono possibili su di essa sia la loro velocità di applicazione. La libertà di Internet (apertura senza limiti, connettività totale e assenza di regole condizionanti) è la fonte del suo valore economico in quanto, appunto, le buone idee non trovano ostacoli ad affermarsi e possono diffondersi con grande velocità. Infatti i valori borsistici delle aziende Internet tendono a rialzi che non si vedono in altri settori proprio perché il mercato conosce perfettamente questa caratteristica iperespansiva dell’ambiente Internet. D’altra parte la libertà che c’è ora lascia senza difesa operazioni che valgono migliaia di miliardi e, complessivamente, milioni di miliardi di lire. Ed è ovvio che la sicurezza delle rete sia diventata una priorità mondiale. Ma se passasse l’idea di attuare forti restrizioni della libertà di Internet per ridurne la vulnerabilità di fronte a sabotaggi ed intrusioni si rischierebbe di compromettere il valore economico di Internet, gettando in crisi il settore.
Qual è la probabilità che ciò avvenga? Non piccola. Anche perché i governi non hanno mai digerito la totale libertà di Internet in quanto sfugge al loro dominio. Si pensi ai controlli fiscali. Si aggiunga, poi, il desiderio delle grandi aziende che hanno già una leadership su Internet di bloccare la competizione di nuovi arrivati. Vediamo un esempio. Poniamo che un soggetto innovatore crei un linguaggio capace di sostituire quello ipertestuale che si usa oggi in rete (lo http che anteponete al www, per intenderci). E poniamo che io, grande azienda, abbia già investito un’enorme quantità di soldi su sistemi basati sul vecchio linguaggio. La concorrenza con quello nuovo potrebbe farmeli perdere in pochi mesi. In tale scenario sarei tentato di stimolare, con la scusa della sicurezza, una regola o uno standard che funzioni solo con il linguaggio che mi interessa e che, quindi, renda impossibile o molto costoso la sostituzione con altri nuovi. Questo pericolo di blindatura della rete equivale a quello di lasciarla senza alcuna difesa.
Tali considerazioni fanno capire che è arrivato il momento di generare un principio “net-costituzionale” globale a tutela della natura libertaria della rete. Lo formulerei più o meno come segue: nessuna azione dedicata alla sicurezza di Internet può ridurne la libertà, intesa come apertura degli accessi a tutto e a tutti.
Ma resta il problema di come difendere la rete da attacchi che la vogliano bloccare. In realtà l’obiettivo di sicurezza è raggiungibile senza dover creare dei controlli centrali nella rete, a forte impatto limitativo del suo grado di apertura. I governi possono certamente definire meglio i reati e le sanzioni contro i cibercrimini. Soprattutto devono mettere in piedi una ciberpolizia capace di contrastare gli attentati. Ma, appunto, senza utilizzare strumenti che riducano la libertà di Internet. E, per contrastare tale rischio, una parte della difesa della rete dovrà essere necessariamente esercitata in modo diffuso, dai suoi utenti. Questa è la novità: il popolo Internet ha il compito di capire come si fa a realizzare un tale sistema di difesa distribuita sia per ottenere una maggiore sicurezza della rete sia per evitare che i governi o ambizioni monopolistiche la snaturino.