Video: Cos’è un confine? - Quinta puntata - Il Collegio 5 (Settembre 2024)
Quando Bruce Schneier è salito su un palcoscenico diverso alla RSA Conference, risplendente in una camicia floreale viola, ha tenuto una presentazione molto diversa rispetto a un precedente panel di esperti dell'intelligence di Washington. Schneier, CTO di Co3 Systems e autore, ha dato il punto di vista dei fanatici della sicurezza. Ha anche dato la sua risposta alla domanda che tutti si sono posti: come possiamo evitare di essere spiati?
Colleziona tutto
Schneier ha illustrato la situazione così come la vede oggi: che la NSA ha trasformato Internet in una gigantesca piattaforma di sorveglianza che è tecnicamente e legalmente solida. "Fondamentalmente, la missione della NSA è quella di raccogliere tutto", ha detto Schneier, tracciando questa visione per l'interesse "voyeuristico" degli Stati Uniti nell'URSS durante la Guerra Fredda.
Dopo il crollo dell'Unione Sovietica, l'idea dell'onnipresente sorveglianza è rimasta inattiva fino all'11 settembre. "L'intelligence è stata data una missione impossibile: mai più", ha detto Schneier. "Se ti viene dato l'obiettivo chiassoso di impedire che qualcosa accada, l'unico modo per raggiungere questo obiettivo è sapere tutto".
Naturalmente, l'NSA non funzionava nel vuoto. Schneier ha indicato due importanti cambiamenti che hanno aiutato la creazione della massiccia operazione di spionaggio che conosciamo oggi. Il primo era il costo della ricerca e dell'archiviazione, che secondo Schneier era sceso al punto in cui era possibile archiviare e cercare enormi quantità di dati.
Il secondo è stato un cambiamento filosofico nel comportamento degli utenti e nelle società tecnologiche. "Costruiamo sistemi che spiano le persone in cambio di servizi", ha affermato Schneier. "La sorveglianza è il modello di business di Internet." Pensa a questo in termini del famelico appetito di Facebook per le informazioni personali o delle app mobili che vendono le informazioni degli utenti al fine di monetizzare un gioco gratuito. "Questa è un'epoca d'oro della sorveglianza, semplicemente perché ci sono così tante informazioni là fuori", ha detto.
Crypto è ancora la chiave
Nonostante un po 'del destino e dell'oscurità che potresti leggere sulle perdite di Snowden, Schneier era inequivocabile nell'affermare che le aziende e gli individui possono proteggersi dalla sorveglianza. "La crittografia funziona", ha detto. "L'NSA non può romperlo e li fa incazzare."
Ad esempio, ha indicato informazioni trapelate che indicavano che l'NSA aveva estratto dieci volte i dati da Yahoo! rispetto a Google, nonostante Google abbia molti più utenti. Schneier ha spiegato che, all'epoca, Google utilizzava SSL per impostazione predefinita e Yahoo! non lo era. L'NSA si basa principalmente su dati non crittografati, di cui ce ne sono molti. "Abbiamo reso la raccolta di massa troppo semplice e la NSA ne sta approfittando."
La chiave, insisteva Schneier, era usare la crittografia per rendere più difficile la raccolta di massa. "La NSA potrebbe avere un budget enorme, ma non sono fatti di magia", ha detto. "Il nostro obiettivo dovrebbe essere quello di sfruttare l'economia, la fisica e la matematica per rendere le intercettazioni più costose". Ha ammesso che la raccolta mirata sarebbe probabilmente sempre un'opzione per la raccolta di informazioni, ma quella raccolta di massa rappresentava una minaccia molto maggiore.
Certo, non è tutto cioccolato e rose. Schneier ha anche condiviso la sua convinzione, sulla base delle sue letture di documenti trapelati, che l'NSA deve avere qualche potente tecnologia di crittografia. Ha detto che l'NSA sembra aver elaborato la parte matematica, ma è stato frustrato dal problema ingegneristico di farlo funzionare per molte e molte informazioni. "La maggior parte delle criptovalute guida la battaglia dell'NSA, almeno su scala", ha detto.
Per quanto riguarda ciò che l'NSA ha nel cryptocracking, Schneier poteva solo offrire la sua congettura. L'NSA potrebbe aver spezzato alcune classi di curve ellittiche utilizzate nella crittografia a curva ellittica, o aver trovato un modo per sovvertire la generazione di numeri casuali, tra gli altri metodi.
Correggi l'NSA, proteggi gli individui nei dati all'ingrosso
Come altri presentatori della RSA, Schneier ha affermato che l'NSA potrebbe essere migliorata con le norme nazionali e internazionali che definiscono come dovrebbe funzionare la sorveglianza. Ha anche chiesto leggi più grandi di particolari forme di sorveglianza o agenzie. Discutere della legislazione in termini di diritti fondamentali, ha affermato, è stato il modo corretto di inquadrare la discussione.
Tuttavia, Schneier ha affermato che nel dibattito intorno ai programmi dell'NSA si è verificato un problema più ampio: l'analisi dei dati in blocco. "La domanda generale qui è come possiamo progettare sistemi di dati a beneficio della società ma proteggendo le persone individualmente", ha detto. Ad esempio, Schneier ha presentato un ipotetico database con informazioni mediche da ogni essere umano sulla Terra. Ciò sarebbe enormemente prezioso per i medici come strumento di ricerca, ma rivelerebbe le informazioni personali delle persone nel database.
"Penso che questo sia il problema fondamentale dell'era dell'informazione", ha affermato Schneier. "L'NSA potrebbe non essere il posto migliore da cui iniziare, ma è il posto che abbiamo".
