Copyright Repubblica.it
Intervista con Andrea Monti, autore del libro “Spie, segreti e codici cifrati”
ROMA – “Segreti, spie, e codici cifrati”. Questo il titolo di un libro su Echelon e sulla crittografia che uscirà in aprile. L’ha scritto Andrea Monti, avvocato, esperto di diritto delle tecnologie e, insieme a Corrado Giustozzi ed Enrico Zimuel, coautore dell’analisi sugli hacker italiani
“Spaghetti Hacker”.
Quali sono i suoi nuovi elementi di analisi su Echelon, oltre a ciò che è scritto nel rapporto Stoa?
“Credo che il rapporto Stoa abbia evidenziato solo la punta dell’iceberg. Se si analizza la storia della ‘intelligence community’ a partire dagli inizi del secolo si percepisce chiaramente l’esistenza di un legame indissolubile fra lo sviluppo di sistemi crittografici (quelli che proteggono le comunicazioni), crittanalitici (quelli che rompono le protezioni crittografiche), e tecniche di intercettazione. Per capire Echelon bisogna partire da un dato storico: gli Stati Uniti sono il paese che detiene la leadership in materia di crittografia. E anche se all’estero ci sono fior di scienziati, non c’è nessun altro stato che ha investito in modo così massiccio nello sviluppo dei sistemi di
intercettazione”.
Quindi il suo parere è che il sistema di intercettazione Echelon esista.
“Anche volendosi limitare alle sole prove indiziarie, non è un mistero che grosse aziende dell’Information Technology abbiano fra gli acquirenti dei loro supercomputer le Law Enforcement Agencies americane. Cosa ci si fa con tutta quella potenza di calcolo? Inoltre era già noto da tempo che già i satelliti Rhyolite,messi in orbita negli anni ’70, fossero strumenti di intercettazione. Infine c’è l’attuale normativa americana, che vieta l’esportazione di crittografia forte, cioè difficile da decrittare. E’ ragionevole pensare che esistano infrastrutture tecnicamente in grado di fare ciò che si attribuisce a Echelon. E non mi sembra il caso di scandalizzarsi più di tanto per la scoperta di un segreto di Pulcinella. Mi sembra più che normale che un paese cerchi di tutelare i propri interessi sia interni sia di politica estera, anche ricorrendo a strumenti tecnologici come le intercettazioni. Il problema serio è che quando ci si occupa di questi argomenti è molto facile scivolare nella fantascienza arrivando a ipotizzare congiure internazionali. Invece bisogna conservare un approccio molto laico”.
Nessuno si scandalizza, ma allora perché tanto rumore su Echelon e sulla violazione della privacy?
“Non mi preoccuperei tanto dell’eventuale lesione della riservatezza. Siamo seri, vogliamo credere che si possa andare a bussare alla porta del dipartimento della Difesa americano e chiedere loro di evitare di intromettersi nella vita privata di 56 milioni di italiani? Mi sembra invece importante un altro tema posto dall’esistenza di sistemi come Echelon, e cioè la limitata trasparenza nel modo di operare delle istituzioni che gestiscono i sistemi di segretezza. Se da un lato è irragionevole pensare di vietare l’impiego di certi sistemi per tutelare gli interessi collettivi, ad esempio dalla criminalità, dall’altro è doveroso individuare una chiara responsabilità istituzionale che si faccia garante della regolarità delle intercettazioni. E poi sarebbe questo il momento giusto per consentire anche in Italia l’accesso ai documenti che riguardano settori critici, con una legge analoga al Freedom of Information Act che negli Stati Uniti si è dimostrata un potente mezzo di democrazia diretta”.
Torniamo al legame tra intercettazioni e crittografia.
“Una crittografia difficile da violare renderebbe più complessa, e al limite inutile, l’attività di intercettazione. Ora, la linea politica statunitense è
diretta da un lato all’espansione dei poteri di intercettazione, dall’altro a limitare la diffusione di crittografia che gli organismi governativi non possono rompere. Quest’ultimo obiettivo è perseguito con una rigida politica di divieti di esportazione di crittografia forte che rappresenta il tentativo di frenare la diffusione su larga scala di strumenti crittografici”.
Quali sono le leggi che regolano questa materia?
“A livello internazionale esiste l’accordo di Wassenaar che regola fra l’altro l’esportazione di beni dual use, cioè di quei beni utilizzati nel settore civile che però sono anche di interesse militare. La crittografia è considerata uno di questi beni e quindi non può essere esportata verso certi paesi. Contro questo accordo la Global Internet Liberty Campaign, e in Italia Alcei, hanno una posizione molto critica con la campagna internazionale “La crittografia
non è un’arma”. A livello comunitario, sul problema centrale della regolamentazione della crittografia, che è considerata uno strumento essenziale per la tutela della riservatezza e per lo sviluppo del commercio elettronico, è stata lasciata ‘libertà d’opinione’ a ciascuno Stato”. (a.u)
(20 marzo 1999)
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte