Intervista a Philip Zimmermann, inventore di Pretty Good Privacy

dottavi —  23 January 2002 — 2 Comments

Alberto D’Ottavi – 23 gennaio 2002 – Intervista raccolta per ZDNet

A colloquio con il "paladino" della difesa della privacy. Per discutere le implicazioni tecniche, sociali e politiche del software di crittografia

Philip Zimmermann, 47 anni, è già un mito dell’informatica. E’ stato l’inventore del famoso PGP, uno strumento per cifrare e firmare i messaggi di posta elettronica, che le rende inaccessibili anche a governi e servizi segreti. Ha affrontato durante gli anni ’90 una lunga causa legale contro il Governo degli Stati Uniti che lo accusava di aver messo a disposizione del pubblico, e di potenziali nemici, un sistema così temibile. L’accusa era infatti di esportazione illegittima di armi. Quel che Zimmermann ha fatto, invece, è stato di rilasciare nel pubblico dominio non solo il suo software, Pretty Good Privacy, ma anche il codice sorgente del programma, per permettere a chiunque di proteggere la propria privacy. Come anticipato, ecco il testo completo dell’intervista.

ZD: Quando hai scritto la prima versione di PGP, immaginavi che sarebbero sorte delle polemiche? 

PZ: Immaginavo che sarebbe cambiato qualcosa, ma non prevedevo che ci sarebbe stato questo tipo di clamore politico. Pensavo che sarebbe stato semplicemente un software utile, ma non pensavo che avrebbe causato il genere di scompiglio che l’industria ha affrontato negli anni ’90 con la crittografia.

ZD: Quando hai pubblicato PGP eri consapevole che il mondo virtuale aveva confini diversi da quelli del mondo reale, o hai scoperto solo dopo che potevi essere accusato di esportazione illecita?

PZ: Sapevo che PGP si sarebbe diffuso ovunque, perché Internet è ovunque. Ma durante i tre anni di indagini, i miei avvocati hanno insistito sul fatto che non dovevo ammettere di volere che PGP uscisse dagli Stati Uniti. Ho dovuto fare molta attenzione, parlando in pubblico, e ribadire che PGP era destinato soltanto a un utilizzo interno (agli Stati Uniti). La realtà è che i diritti umani sono uno dei motivi principali per cui ho sviluppato PGP. Volevo che chi si occupa di diritti umani nel mondo potesse utilizzarlo. Naturalmente non potevo ammettere questo durante le indagini, perché una parte importante dell’accusa si basava sulle mie motivazioni. Se avessi ammesso che volevo che fosse esportato avrebbero avuto un capo d’accusa valido. Per questo non ne ho parlato fino alla fine delle indagini. Ora è troppo tardi e non possono più farci nulla, sono passati troppi anni e posso dire ciò che voglio. Posso ribadire che ho sviluppato PGP perché fosse applicato a vantaggio dei diritti civili.

ZD: Cosa provi pensando che il software che tu hai sviluppato può essere utilizzato con intenzioni opposte alle motivazioni che ti hanno spinto originariamente?

PZ: Non è possibile rendere questa tecnologia disponibile per tutti senza correre il rischio che la utilizzino anche dei criminali. Ci ho pensato molto. Questo è stato un punto centrale nel dibattito negli anni ’90: molti esperti di crittografia hanno pensato a un modo per rendere questa tecnologia disponibile solo per le brave persone, e non per i malintenzionati, ma nessuno è riuscito a trovare una soluzione.

ZD: Come il telefono

PZ: Sì. Per esempio: dopo l’11 settembre sono state avanzate ipotesi sul fatto che i terroristi possano avere utilizzato un sistema GPS. Non credo che ci siano prove che l’abbiano fatto, sono solo ipotesi. Beh, se l’hanno fatto, hanno applicato la tecnologia direttamente per uccidere delle persone. Sapete bene che è difficile pilotare un aereo. E’ difficile perfino pilotarlo fino all’aeroporto, figuriamoci dirigerlo contro il World Trade Center. Non si tratta di un corridoio di volo normale, sarebbe utile avere un GPS. Questa è un’ipotesi che ho letto in un articolo, a quel tempo. I GPS non se li costruiscono certo da soli. Ma tutti noi allora? [Non si può impedire la diffusione dei sistemi GPS, perché] tutti noi traiamo vantaggi da questa tecnologia.

ZD: PGP si è diffuso velocemente in tutto il mondo. Da un punto di vista economico si può dire che è stato un prodotto che ha soddisfatto una richiesta. Quale?

PZ: Non avevo alcuna indagine di mercato per sapere se sarebbe stato un prodotto di successo o no. Avevo solo il mio istinto politico. E questo istinto mi diceva che la società sarebbe stata trasformata da tutte queste tecnologie, le tecnologie per le comunicazioni e i computer. Avremmo perso la nostra privacy se non avessimo fatto nulla per bloccarne gli eccessi. Passando al mondo digitale abbiamo perso la privacy, che è rimasta nel mondo analogico. Io volevo conservare questa privacy, questo è il motivo per cui è nato PGP. E’ una contromisura contro la mancanza di privacy creata dall’era dell’informatica.

ZD: PGP può essere utilizzato come protezione contro Echelon?

PZ: Si è scritto molto riguardo a Echelon. E’ buffo che tutti si siano dimostrati così interessati a Echelon, perché la NSA ascoltava già le comunicazioni elettroniche in Europa da anni, prima che [il sistema] si chiamasse Echelon. Non è certo una novità. Comunque ritengo che ora la NSA sia soprattutto impegnata a cercare i membri di Al Qaeda, perciò non dobbiamo preoccuparci troppo per l’attenzione che prestano alle [nostre] comunicazioni: sono tutti concentrati su Al Qaeda.

ZD: Ti sei sempre dichiarato contrario al key escrow, un sistema per forzare l’apertura dei messaggi cifrati con la chiave di un utente. In ambito aziendale però può essere pericoloso correre il rischio di perdere alcuni dati perché un dipendente ha volontariamente o involontariamente perso la passprhase. Non pensi che in alcuni casi possa essere utile avere funzionalità di key escrow?

PZ: Questo è appunto il motivo per cui ho sviluppato la decryption key secondaria in PGP. [Ora in PGP c’è un meccanismo in cui il possessore della chiave di cifratura primaria può aggiungerne una secondaria. Così il messaggio può essere decifrato con due diverse chiavi. In questo modo, per esempio, se chi possiede la chiave primaria è in vacanza, l’azienda per cui lavora può decifrare il messaggio con la seconda chiave.] Il mondo degli affari ha priorità differenti da quelle degli utenti finali. Se si scrive una lettera d’amore, solo il destinatario dev’essere in grado di decifrarla, ma se si scrive a un corrispondente d’affari, la lettera riguarda una istituzione "terza", perciò è nell’interesse dell’autore che ci sia una possibilità ulteriore di decifrare il messaggio.

ZD: Quali sono i nuovi rischi per la libertà degli individui che l’evoluzione tecnologica porta con sé?

PZ: Non solo le comunicazioni digitali rappresentano un rischio per la privacy, ma anche l’uso esteso delle tecnologie di sorveglianza. Per esempio le videocamere. Soprattutto in Gran Bretagna, tutti sanno che ci sono milioni di videocamere. Sicuramente avrete sentito parlare del software di riconoscimento dei volti, applicato negli Stati Uniti l’anno scorso, al Superbowl. Con videocamere a tutti gli angoli delle strade, in tutti i posti pubblici, e con un software di riconoscimento dei volti, diventa possibile seguire i movimenti di tutte le persone, mentre camminano per la strada, identificare ogni singola persona e controllare i suoi spostamenti per tutto il giorno. E questo futuro, che ricorda Orwell [il romanzo "1984" dove tutti i cittadini erano controllati dal Grande Fratello], non è certo nel nostro interesse. Dovremmo cercare di limitare la diffusione delle tecnologie di sorveglianza. Non dobbiamo permettere che la paura del terrorismo ci faccia precipitare in un mondo orwelliano.

ZD: In molti luoghi, negli Stati Uniti, si usa non chiudere a chiave le abitazioni o le auto, perché il rispetto della proprietà è tenuto in alta considerazione. Pero’ suggerisci di cifrare i messaggi di posta. Non c’è contraddizione?

PZ: Anche negli Stati Uniti, nelle città, chiudiamo a chiave la porta di casa. Nelle aree rurali la lasciamo aperta. Dipende da dove ci troviamo. Nelle aree urbane vi sono molti estranei. Perciò tendiamo a essere più protettivi. In Internet, dal momento che è possibile agire in modo anonimo, quasi completamente anonimo, ci può essere un incoraggiamento ad agire in modo anti-sociale, come succede nelle grandi città. Perciò ritengo che sia necessario proteggerci su Internet. Abbiamo bisogno di cifrare le e-mail, abbiamo bisogno di firewall, abbiamo bisogni di virtual private network, abbiamo bisogno di sistemi di intrusion detection. Internet è come una grande città, in cui si incontrano persone che non si ritroveranno mai più in futuro e per questo si comportano come succede nel mondo reale, quando si sa che non ci si incontrerà mai più. La gente fa cose che non farebbe, se pensasse di incontrarti di nuovo. Per fare un paragone con la teoria di gioco, è come la differenza fra il Dilemma del Prigioniero e il dilemma del prigioniero prolungato. La gente gioca in modo diverso quando si tratta di un solo round, rispetto a quando gioca più volte con le stesse persone.

ZD: Ritieni che la crittografia sarà importante anche per le comunicazioni wireless?

PZ: Nel mondo wireless è fondamentale utilizzare sistemi cifrati, soprattutto per le comunicazioni. Perché, diversamente dalle comunicazioni via cavo, quelle wireless vengono trasmesse via radio. Ogni piccolo dispositivo wireless è come una piccola stazione radio portatile. Tutti possono ascoltare. Per mantenere la privacy è necessario cifrare le trasmissioni. E’ urgente applicare le tecnologie di crittografia al mondo wireless.

Abbiamo infine chiesto a Zimmermann se ci fosse un personaggio storico che lo avesso ispirato, o che lui ammirasse in modo particolare. Noi abbiamo suggerito una similitudine con Galileo Galilei. Come Galileo, ha preso una tecnologia esistente e ne ha sviluppato le potenzialità: Galileo ha utilizzato le lenti inventate dagli Olandesi, Zimmermann gli algoritmi crittografici. Come Galileo, così Zimmermann è andato contro alcuni moderni poteri (contrastando la facilità con cui gli enti investigativi potevano intercettare le comunicazioni su Internet). Il finale è differente: Galileo ha dovuto abiurare, altrimenti rischiava la vita. Zimmermann vivendo in un paese libero e democratico ha rischiato di finire in prigione per qualche anno e pagare una multa.

ZD: C’è qualche personaggio storico famoso che ti ha ispirato o che ammiri in particolare?

PZ: Negli anni ’80 sono stato un attivista del Peace Movement negli Stati Uniti. Una persona che mi ha ispirato in modo particolare è stato Daniel Elsberg. Ha pubblicato alcuni documenti riservati sulla guerra del Vietnam, durante la guerra. Questi documenti sono noti come Pentagon Papers. Li ha pubblicati con l’intento di mettere fine alla guerra del Vietnam. E’ stato incriminato per questo. Ha affrontato il rischio di passare molti anni in prigione, il resto della sua vita. Ma ha vinto la battaglia legale e non è stato incarcerato. Ritengo questo un comportamento da prendere a modello. Ha affrontato un rischio enorme, era pericoloso, ma ha pubblicato i documenti, e, in qualche modo, ha contribuito a mettere fine alla guerra del Vietnam. Non credo che la pubblicazione di questi documenti abbia avuto un’influenza diretta sulla fine della guerra, ma ha contribuito a creare le condizioni politiche che, alla fine, hanno portato alla conclusione della guerra. Se devo individuare un fatto che mi ha spinto a pubblicare PGP, per certi versi questo è stato l’episodio importante.

A questo punto l’intervista vera e propria si è conclusa, ma si è continuato a discorrere delle implicazioni non solo tecnologiche legate alla protezione della privacy. Si è quindi inevitabilmente accennato ai fatti dell’11 settembre. Zimmermann ha più volte espresso la sua convinzione sulla necessità di perseguire il terrorismo. La sua posizione è però che "non bisogna gettare il bambino con l’acqua sporca": la lotta al terrorismo non deve mettere in discussione alcune conquiste democratiche fatte dai cittadini (non solo americani) negli anni scorsi, tra cui la protezione della privacy. L’esempio di Elsberg è chiarificatore: con le sue rivelazioni Elsberg ha fornito ai cittadini americani strumenti di giudizio e valutazione che altri volevano tenere nascosti, e così facendo ha forse contribuito alla fine della guerra stessa. Come ha fatto Zimmermann con PGP: ha fornito al popolo della Rete uno strumento per proteggersi.

Philip Zimmermann può essere raggiunto sul suo sito: http://www.philzimmermann.com

dottavi

Posts Twitter Facebook Google+

Journalist, Blogger, Entrepreneur, Advisor. Writing about tech, culture and society since 1991. Formerly contributor at Forbes, Co-founder Blomming.com. Now Partner at Fashion Technology Accelerator.
0 comments

Trackbacks

  1. […] verrebbe da dire. Nessuno qui ha mai negato i rischi o le difficoltà della Rete. Vedi per esempio la metafora della città nell’intervista con Phil Zimmermann (2002). E’ che anziché schiumare per principio, […]

  2. […] forte governa. Punto. Quindi forse meglio proteggersi, cifrarsi, rendersi inaccessibili (questo il punto di Zimmerman, anni fa). Ma così i criminali – non solo le grandi mafie ma anche il più semplice […]