Due facce della stessa medaglia
Traduzione dall'originale di DerGigi- pubblicato il 19 giu 2022 (at block 741471)
Diamo per scontate molte cose: l'acqua corrente, l'elettricità, le lavatrici, internet, i nostri telefoni cellulari e una miriade di altre tecnologie. Ma non sono solo le cose tangibili quelle a cui non pensiamo due volte. Nelle società libere e aperte, diamo per scontate anche le cose intangibili: la lingua, la scrittura, i diritti di proprietà, la libertà di parola, la privacy delle nostre case - l'elenco continua. Nessuna di queste cose è nata facilmente. Nessuna di queste cose è sorta spontaneamente o è stata inevitabile. Abbiamo dovuto pianificarle, costruirle, lottare per ottenerle e dobbiamo difenderle e mantenerle diligentemente. Ma prima di tutto e soprattutto abbiamo dovuto immaginarle. Abbiamo dovuto decidere consapevolmente che, ad esempio, una società che valorizza la libertà, i diritti di proprietà e la privacy è una società che vale la pena costruire.
Sia le invenzioni materiali che quelle immateriali hanno implicazioni sociali. Il motore a combustione interna consente l'autonomia individuale; la stampa una diffusione più decentralizzata delle informazioni. Nessuna invenzione è perfetta fin dall'inizio. Prima dobbiamo capire cosa sia veramente questa novità. Poi, un po' di tempo dopo, dobbiamo fare i conti con gli effetti di ordine superiore di questa invenzione. Noi diamo forma alle cose che facciamo nascere e, a loro volta, le cose che facciamo nascere danno forma a noi.
Prendiamo ad esempio Internet. Una tecnologia profondamente trasformativa che ha cambiato il mondo come lo conosciamo. Come le strade, l'acqua corrente e l'elettricità prima di essa. Tuttavia, Internet non è apparso completamente formato. Si è evoluto nel tempo. È cambiata e cresciuta, e con essa si è evoluta la nostra comprensione.
È notevole il tempo e gli sforzi profusi per pianificare, progettare e migliorare Internet come lo conosciamo oggi. Oggi funziona, per la maggior parte del tempo. Connettività wireless, crittografia end-to-end, video in streaming, e-commerce; la conoscenza accumulata dall'umanità a portata di mano. Quello che prima era fantascienza oggi è un fatto scientifico, grazie agli innumerevoli miglioramenti incrementali che sono stati e sono tuttora apportati lungo il percorso.
È istruttivo guardare e studiare la storia di Internet. Non solo per capire da dove è nato il "world wide web" e dove potrebbe andare, ma anche per capire come altre tecnologie di rete potrebbero migliorare ed evolvere nel tempo. Una di queste tecnologie, ovviamente, è l'internet del denaro: Bitcoin.
La storia di Internet è tanto affascinante quanto vasta. Per questo motivo dovremo restringere il campo d'azione a una - o forse due - cose.
Non è un caso che il Lightning Network Protocol (LNP) e il Bitcoin Protocol (BP) siano spesso paragonati al TCP/IP. Sebbene il paragone sia azzeccato, in quanto LNP/BP gettano le basi di un trasferimento di valore aperto, globale e senza permessi, vorrei concentrarmi su un altro livello della pila di protocolli di Internet. Il livello che era - ed è tuttora - responsabile del trasferimento di testo standardizzato in cima al TCP/IP: HTTP.
Il trasferimento di (Hyper)Text
“All'inizio c'era il testo in chiaro.”
Poco più di 30 anni fa, un'umile bozza fu pubblicata da un informatico all'epoca piuttosto sconosciuto. Il documento di 660 parole faceva parte di una più ampia raccolta di idee, che oggi conosciamo come "Internet" o, più precisamente, "il world wide web". Scritto e proposto nel marzo 1989, il documento che ha dato il via a tutto non ha raggiunto molte persone all'inizio. Dopotutto, si trattava solo di una bozza per un paio di informatici interessati al network computing. Il nome della bozza? Hypertext Transfer Protocol, oggi meglio conosciuto come HTTP.
Ci vollero altri cinque anni prima che Tim Berners-Lee, Roy Fielding e Henrik Frystyk Nielsen riuscissero a formalizzare la bozza e a pubblicarla come "richiesta di commenti" al Network Working Group. Dopo molte riflessioni, dibattiti e riflessioni, nel maggio 1996 venne pubblicato l'RFC 1945: HTTP versione 1.0.
La storia di HTTP mostra chiaramente una cosa: ciò che oggi conosciamo come Internet non è una cosa sola. È una suite di protocolli e idee che lavorano insieme per facilitare lo scambio di informazioni, una suite di protocolli che si evolve e migliora, spesso in modo sottile e graduale.
Allo stesso modo, Bitcoin è un insieme di protocolli e idee che lavorano insieme per facilitare lo scambio di valore. E, proprio come Internet prima di lui, alcune parti di questa nuova tecnologia dovranno evolversi e migliorare man mano che impareremo a conoscere meglio le sue proprietà e le implicazioni più ampie che derivano dalle scelte tecniche del passato.
Le somiglianze tra il protocollo Hypertext Transfer Protocol e il protocollo Bitcoin sono quasi troppo perfette. All'inizio, l'unica cosa che l'Hypertext Transfer Protocol comprendeva era il testo in chiaro. Tutto era alla luce del sole, alla portata di tutti, sempre. Se si sapeva dove guardare e se si era abbastanza curiosi da farlo, si poteva facilmente capire chi parlava con chi e cosa veniva inviato attraverso i fili.
Mentre alcuni membri della comunità tecnica hanno indubbiamente capito subito le implicazioni sociali dei protocolli di comunicazione non criptati, c'è voluto un po' più di tempo prima che questa comprensione fosse condivisa dal grande pubblico. Probabilmente, ancora oggi molte persone non riescono ad apprezzare le implicazioni della piena trasparenza.
Uno dei personaggi che ha capito subito l'importanza della privacy è stato Eric Hughes, che nel 1993 ha pubblicato un appello per passare a forme di comunicazione più private. L'appello si apriva con queste righe:
“La privacy è necessaria per una società aperta nell'era elettronica. La privacy non è segretezza. Una questione privata è qualcosa che non si vuole far sapere al mondo intero, mentre una questione segreta è qualcosa che non si vuole far sapere a nessuno. La privacy è il potere di rivelare selettivamente se stessi al mondo.”
— Eric Hughes
(il documento originale “A Cypherpunk's Manifesto” in inglese - n.d.t.)
A distanza di quasi 30 anni, le parole di Hughes continuano a riecheggiare nella testa di coloro che apprezzano l'importanza della privacy nell'era elettronica. Per molti, la natura digitale del mondo moderno rende la privacy una necessità, non un lusso.
Poco dopo la pubblicazione del manifesto di Hughes, sono stati compiuti i primi sforzi per modificare la natura trasparente dell'HTTP. Con l'introduzione di HTTP over SSL nel 1994, l'azienda Netscape fu la prima a sostenere questi sforzi. Anche in questo caso, ci vollero altri cinque anni prima che l'idea venisse formalmente specificata in un'altra "richiesta di commenti", la RFC 2818, meglio conosciuta oggi come HTTPS.
Tuttavia, tutti gli sviluppi tecnici erano solo un aspetto della questione. L'altro aspetto è quello politico e sociale e potrebbe essere meglio riassunto dalla seguente domanda: "Perché dovrebbe interessarmi?".
Le implicazioni della trasparenza
Permettetemi di ripetere le parole di Eric Hughes: "La privacy è necessaria per una società aperta nell'era elettronica". Perché?
Facciamo un esperimento mentale per capire la questione. Immaginate un mondo in cui ogni vostra parola, ogni vostro pensiero e ogni vostra mossa è sorvegliata, analizzata, giudicata e potenzialmente perseguita. Se fate un pensiero sbagliato, la polizia busserà alla vostra porta per arrestarvi per pensiero sbagliato. Twitta la cosa sbagliata e il tuo accesso alle banche, all'assistenza sanitaria e alle assicurazioni sarà revocato o peggio. Questo è il mondo ritratto da George Orwell nel suo romanzo distopico 1984: un mondo di uno stato totalitario sociopatico, uno stato di sorveglianza totale e, di conseguenza, di controllo totale. Se per voi la libertà è un valore, questo non è un mondo in cui vorreste vivere.
Sfortunatamente, la crittografia non era l'opzione predefinita quando è nato Internet. Per questo motivo viviamo in parte nell'incubo di Orwell, almeno alcuni di noi, per una parte del tempo. La mancanza di una crittografia forte ha reso possibile spiare chiunque e a basso costo. Come hanno dimostrato le rivelazioni di Edward Snowden sulla sorveglianza di massa a livello globale, questo spionaggio avveniva - e avviene tuttora - su una scala senza precedenti. Di conseguenza, sono stati compiuti sforzi per rendere la comunicazione online più privata, al fine di proteggere le libertà dei netizen di tutto il mondo.
Gli autori di fantascienza hanno immaginato Internet. Gli ingegneri lo hanno costruito. Alla fine tutti l'hanno usato e abbiamo dovuto imparare - lentamente e dolorosamente - che inviare e conservare informazioni in chiaro non è vantaggioso per una società libera.
Abbiamo dovuto rivedere alcune parti del World Wide Web per farlo funzionare davvero per tutti, non solo per chi ha il potere. Abbiamo dovuto incorporare forti garanzie di privacy e sicurezza sia nei protocolli di base che nelle applicazioni, per proteggere i più vulnerabili dagli attori malintenzionati e dalle prevaricazioni dei governi. Senza HTTPS, SSL, PGP e protezioni simili, opporsi o fuggire da regimi autoritari è praticamente impossibile, così come il giornalismo investigativo, la protesta e il dissenso.
Tuttavia, come hanno dimostrato gli eventi recenti, questo non vale solo per le comunicazioni normali. È vero anche per le comunicazioni finanziarie.
Come spesso accade, la storia si ripete: Cypherpunk ed economisti hanno immaginato quello che oggi conosciamo come Bitcoin. Gli ingegneri lo hanno costruito e, alla fine, tutti lo useranno, non solo coloro che ne hanno più bisogno in questo momento. E poiché la storia si ripete, probabilmente dovremo imparare ancora una volta - lentamente e dolorosamente - che inviare e conservare informazioni finanziarie in modi che possono essere analizzati da tutti e da chiunque non è vantaggioso per una società libera. Anzi, la preclude. Di conseguenza, anche nel mondo Bitcoin dovremo passare da HTTP a HTTPS, a meno che non vogliamo subire le conseguenze sociali di una trasparenza totale e assoluta.
Da HTTP a HTTPS
La mancanza di una crittografia forte ha reso facile - e soprattutto economico - costruire PRISM, ECHELON e sistemi di sorveglianza simili. È difficile sbarazzarsi di questi sistemi con mezzi politici, una volta che sono stati messi in atto. Il potere di schiacciare il dissenso con la semplice pressione di un pulsante è troppo dolce per rinunciarvi. La soluzione deve essere trovata nella crittografia, non nella politica.
Nel regno digitale, la crittografia è ciò che consente la privacy. Dovrebbe essere superfluo dire che la privacy non è avere qualcosa da nascondere. La privacy è la libertà di rivelare se stessi, i propri pensieri e le proprie preferenze in modo selettivo. Si tratta di libertà e di protezione della libertà, non di segretezza. La S di HTTPS deriva dalla sicurezza, non dalla segretezza.
La storia è una grande maestra quando si tratta dell'importanza della privacy, ed è per questo che oggi il diritto alla privacy è sancito come diritto umano fondamentale sia nella Dichiarazione universale dei diritti dell'uomo che nel Patto sui diritti civili e politici.
Nessuno può essere sottoposto a interferenze arbitrarie nella sua privacy, nella sua famiglia, nella sua casa o nella sua corrispondenza, né ad attacchi al suo onore e alla sua reputazione. Ogni individuo ha diritto alla protezione della legge contro tali interferenze o attacchi.
— Articolo 12 della Dichiarazione universale dei diritti dell'uomo
Costruiamo muri, porte, serrature, tende, tendaggi e vetri oscurati per assicurare determinate garanzie di privacy nel mondo fisico. Allo stesso modo, abbiamo costruito schemi di crittografia e firma digitale per assicurare privacy e autenticità nel mondo digitale.
Di conseguenza, nel mondo digitale in cui viviamo tutti, "la crittografia è un imperativo dei diritti umani", come ha detto sinteticamente Grant Gilliam. È un requisito per una società libera e funzionante, proprio come la privacy e la sicurezza della propria casa.
Niente lo dimostra più chiaramente di uno sguardo a quelle parti del mondo in cui le libertà che diamo per scontate sono sotto attacco (o non esistono affatto). L'elenco dei Paesi e delle regioni in cui ciò accade è lungo quasi quanto l'elenco dei giornalisti, dei dissidenti, degli attivisti e dei sostenitori dei diritti umani che sono stati deplorati e imprigionati negli ultimi sei mesi, solo per aver espresso la propria opinione. Non importa se si tratta di Cuba, Cina, Afghanistan, Palestina, Hong Kong o Canada: se il vostro comportamento può essere sorvegliato e analizzato, sarà sorvegliato e analizzato. E su una scala temporale abbastanza lunga, potreste dire o fare qualcosa che viene ritenuto offensivo da qualcuno e, di conseguenza, il vostro conto in banca verrà congelato o peggio. Per dirla con le parole del cardinale Richelieu: "Datemi sei righe scritte dall'uomo più onesto e vi troverò qualcosa per impiccarlo".
Non c'è modo migliore per verificare il proprio privilegio finanziario che ascoltare le storie di chi è meno fortunato, di chi non è nato in democrazie liberali che garantiscono certe libertà, che ritengono evidenti certe verità. Che si tratti di Ire Aderinokun in Nigeria, di Mo in Sudan o di Kal Kassa in Etiopia, camminare un miglio nelle loro rispettive scarpe vi mostrerà in un istante che la sicurezza delle comunicazioni e la privacy finanziaria non sono un optional.
Uno stato di sorveglianza totale è uno stato di coercizione e tirannia, non uno stato di sicurezza e libertà, come talvolta viene venduto. Non è nemmeno uno stato di innovazione, poiché la sorveglianza soffoca lo sviluppo e la discussione di nuove idee.
Il più delle volte, le nuove idee vanno contro lo status quo; senza privacy, queste idee non possono essere sviluppate. Tutto ciò che mette in discussione il pensiero corrente viene schiacciato dai poteri forti, che si tratti della Chiesa, di una grande azienda, di un regime autoritario, di uno Stato o della società in generale.
Una società libera deve consentire un flusso di informazioni libero e privato, altrimenti non può essere definita tale. Senza privacy, la libertà è vuota. Senza libertà, una società si ossifica e si autodistrugge.
Conclusione
La privacy non è facoltativa. La libertà di dire e pensare ciò che si vuole, di parlare e pensare liberamente, richiede la privacy. Dobbiamo avere la libertà di pensare e parlare in privato, di comunicare senza temere una punizione immediata e di esprimerci pienamente, per quanto sciocchi e sbagliati possiamo essere. È questa libertà che ci permette di sperimentare e discutere le idee.
Ci sono volute le rivelazioni di Snowden per mostrare al mondo quanto siano davvero disastrose le conseguenze delle comunicazioni non private. È stato necessario svelare l'intera portata del sistema di sorveglianza globale perché le cose cambiassero. Ma le cose sono cambiate e oggi diamo per scontate le connessioni sicure di HTTPS, così come le chat crittografate end-to-end.
Come vedremo nella prossima parte di questa serie, lo stato attuale del protocollo Bitcoin ricorda i primi giorni del world wide web. Quando si tratta di trasferire valori, purtroppo, l'HTTP è il sistema predefinito. Le garanzie di sicurezza e di privacy dell'HTTPS non sono ancora il default, ma con sufficiente volontà, lungimiranza e ingegneria, lo saranno presto.