sabato 21 novembre 2015

Il Sole 21.11.15
Se i jihadisti si nascondono dietro WhatsApp
La tecnologia dei terroristi. Le applicazioni di messaggistica istantanea fanno ormai della crittografia il loro punto di forza
di Luca Tremolada


Sappiamo ancora poco o nulla su come i terroristi islamici hanno organizzato gli attacchi a Parigi. Non sappiamo come pianificano gli attentati. Non sappiamo come comunichino tra loro. Se usino dei pizzini di carta, fax o tablet. Sappiamo con certezza che internet lo conoscono bene, e lo usano e anche tanto e bene per la propaganda. Ma la governance interna resta un buco nero.
Fonti giornalistiche sostengono che il via libera all’attacco sia arrivato via sms, attraverso un messaggino. Altre riviste su web hanno puntato il dito sulla Playstation 4, una console di videogiochi accusata di essere stata usata dai terroristi per pianificare la strage del 13 novembre. La macchina permette di fare chiamate e mandare messaggi agli altri giocatori quando si gioca online. La usano più di 60 milioni di persone. Ad oggi non c’è alcuna prova dell’uso della Ps4 per organizzare attacchi terroristici. Sono state comunque rilanciate le dichiarazioni del ministro degli Interni belga Jan Janbon che si era lamentato della difficoltà di monitorare la chat vocale della macchina da gioco della Sony. L’idea di terroristi intenti a scambiarsi istruzioni e tattiche nel corso di lunghissime partitone ai videogiochi è indubbiamente suggestiva. Se così fosse i cospiratori non avrebbero letto i documenti diffusi da Edward Snowden. Oltre a rivelare al mondo il piano di sorveglianza globale da parte dall’Nsa statunitense, l’informatico avrebbe documentato l’esistenza tra le file di giocatori di agenti dei servizi segreti infiltrati.
Ma quello che invece sfugge a molti esperti di cose tecnologiche è per quale motivo la chat di Psn (Playstation Network) dovrebbe essere più protetta di quella presente per esempio su uno smartphone o tra personal computer.
Oggi un terrorista che volesse per forza scambiarsi segreti attraverso internet avrebbe moltissime opzioni. Per esempio, è molto più probabile che le comunicazioni fra Raqqa e Parigi possano aver viaggiato su app di messaggistica istantanea che fanno della crittografia il loro punto di forza. Il primo sul banco degli imputati potrebbe essere Telegram, app antagonista di WhatsApp, creata da Pavel Durov che dopo l’attacco a Parigi ha diffuso un comunicato nel quale ammette di aver bloccato «78 canali pubblici di Telegram utilizzati dallo Stato islamico, in 12 lingue diverse». Ma volendo andare su tecnologie pop perché non adottare WhatsApp, il sistema di messaggistica più diffuso su smartphone?
L’anno scorso ha abilitato una funzione per criptare interamente tutte le comunicazioni sui propri sistemi. In altre parole i messaggi possono essere letti unicamente da chi li manda e da chi li riceve. Come funziona? La chiave per decodificare i messaggi inviati resta solo in possesso di chi si sta scambiando i messaggi e quindi in teoria non c’è la possibilità che altri possano intromettersi, scoprendo il contenuto delle conversazioni. Parliamo in teoria perché, come sostengono gli esperti di sicurezza, la semplice crittografia non è di per sé esente da ogni rischio.Per esempio, quella end-to-end è la più sicura perché solo mittente e destinatario possono decifrarla ma non è presente in tutte le chat vocali o sistemi di instant messaging.In ogni caso, i gestori o i proprietari dei server del servizio possono comunque ottenere metadati,cioè informazioni relative non al contenuto ma a chi comunica con chi. Non sono quindi internet o le tecnologie legate alla rete gli unici ostacoli alle indagini.
Eppure, qualcosa nel rapporto tra gestori di tecnologia e autorità si è rotto. Dopo il caso di Snowden il mondo è cambiato. Aziende come Google, Microsoft ed Apple sono state criticate dalla stampa e dai propri clienti per il sospetto di collaborazione fornito al governo degli Stati Uniti. Per rispondere alle critiche e per guadagnare la fiducia dei propri clienti hanno cominciato a garantire livelli di privacy più alti, alzando l’asticella. Skype, per esempio, che è stato il primo servizio a usare la crittografia, dichiara che tutti i trasferimenti voce, video, file e Skype-to-Skype e i messaggi istantanei vengono crittografati in modo da proteggerli dall’intrusione di utenti pericolosi.?Tuttavia, oggi il processo di blindatura dei dati non è a prova di autorità governativa. Nessuno vieta per esempio a una grande multinazionale che protegge le comunicazioni sui propri prodotti di aprire i propri server a chi le pare. I terroristi questo lo sanno bene. Ad oggi non esiste un antidoto certo al rischio di sorveglianza di massa. Eppure, prima dell’attentato la Francia ha approvato una legge che impone tra l’altro ai provider di accesso a internet transalpini l’installazione di “scatole nere” che permettono alle autorità francesi di accedere a tutti i dati relativi agli utenti, per salvaguardare gli interessi nazionali. Ebbene, queste misure non le hanno consentito di sventare l’attacco a Parigi.