Michel Riguidel è professore a ParisTech, Scuola di ingegneria informatica della capitale francese. Esperto di sicurezza informatica su Internet, è stato incaricato, per conto dell’Hadopi (l’Autorità sulla protezione della creazione su Internet), di valutare i criteri per classificare i programmi anti-downlaod.

Lei si occupa soprattutto di sicurezza in Internet. Ci può spiegare?
Lavoro sulla sicurezza delle reti di comunicazione e di Internet, e anche sulla sicurezza del cosiddetto "Internet del futuro”. In questo momento ci sono diverse riflessioni negli Stati Uniti, in Europa, ma anche in Asia, su quello che bisognerebbe fare per cambiare l’infrastruttura di Internet. Ovviamente quando si lavora sulla sicurezza "di qualcosa” bisogna anche migliorare "la cosa”, ovvero, in questo caso, la sua infrastruttura, la sua architettura: come in una casa, è soprattutto nella struttura, nella travi che si fonda la sicurezza.
Insomma, se vogliamo migliorare la sicurezza della rete del futuro va rimessa in discussione la struttura stessa, che risale ormai a quarant’anni fa. Oltretutto non amo troppo la parola "Internet” perché ci fa pensare a ciò che conosciamo oggi, quando invece bisognerebbe adottare la prospettiva del XXI secolo, quando il digitale sarà soprattutto legato ai sistemi di geo-navigazione che daranno l’ora al miliardesimo di secondo e la posizione degli oggetti con precisione al centimetro.
Gli americani hanno il Gps e lo stanno migliorando, gli europei sono un po’ in ritardo con Galileo, i russi hanno lanciato il Glonass, i cinesi un sistema analogo, e gli indiani auspicano di mettersi presto al passo.
Conoscere la posizione degli oggetti e dei soggetti e controllare l’ora, su tutti i computer, è assolutamente strategico per una potenza. Se l’Europa vuole essere una potenza indipendente è pertanto di importanza cruciale possedere un sistema di geo-navigazione. Negli smart­phone del futuro, l’ora e la posizione saranno date appunto dai sistemi di geo-navigazione, i dati personali saranno sul cellulare e le applicazioni saranno sul Web. E ci creeremo, virtualmente, la nostra propria applicazione a partire da tutte queste infrastrutture. Anche i nostri oggetti familiari saranno taggati con degli Rfid (Identificazioni a radio frequenza). La borsa, la macchina, gli occhiali... attorno a noi avremo una serie di oggetti "marcati digitalmente”.
Questo apre tutta una serie di problemi legati alla sicurezza e alla privacy. Già c’è una forma di tracciabilità dei soggetti tramite i cellulari, ma nel futuro la localizzazione sarà più complessa e più precisa grazie alla tracciabilità degli oggetti che portiamo con noi. Lasceremo delle tracce digitali: per cui nel momento in cui si cerca una persona (un bambino, una persona rapita, un criminale) si potrà ricostruirne l’itinerario e ritrovarla. Tutto questo pone, evidentemente, una serie di problemi di privacy.
E’ uno scenario un po’ inquietante...
Già oggi viviamo in un mondo nel quale lasciamo delle tracce digitali consistenti. Dico sempre che il mondo digitale è sporco: ogni volta che si "lascia” un posto bisognerebbe pulire per togliere le tracce digitali che lasciamo. E’ quello che fa un terrorista in realtà: cerca di eliminare tutti i segni di passaggio. C’è il telefono cellulare, la carta di credito (che sa a che ora abbiamo acquistato e in che negozio), il computer, che sa che ci siamo connessi e che abbiamo messo certe parole nel motore di ricerca. Le parole che si mettono nel motore di ricerca rappresentano un po’ i nostri pensieri, non dico il nostro inconscio, ma il nostro subconscio sicuramente. Chiaro che attraverso queste parole non si possono conoscere le mie idee, ma quanto meno i miei centri di interesse. Digitalmente stampiamo delle tracce del contenuto dei nostri cervelli. E’ una cosa che può avere enormi sviluppi.
Ci può fare qualche esempio?
Un giorno, durante una conferenza, ho spiegato che con le tracce digitali si potrebbero conoscere la religione e l’opinione politica delle persone. Ovviamente ho esagerato, ma volevo dimostrare fino a che punto si può arrivare. Per esempio: se volessi contare -e identificare- tutti i cattolici praticanti in Francia, basterebbe verificare le persone che spengono il loro cellulare dalle 11 alle 12 di domenica. Questo mi permetterebbe di contare i praticanti, di localizzare le Chiese e, facendolo per tre domeniche di fila, mi darebbe un’idea abbastanza precisa di quanti cattolici vanno a messa. Si potrebbe fare la stessa cosa per ebrei e musulmani: il resto lo considererei come ateo o agnostico.
Si potrebbero scandagliare anche le opinioni politiche: per contare i manifestanti durante uno sciopero basterebbe vedere quanti cellulari si muovono a 5km/h tra, ed esempio, Place de la Nation e Place de la Republique. Questo mi permetterebbe di contare il numero di manifestanti e di conoscere perfino il loro nome. Per contarli dividerei per 70 e poi moltiplicherei per 100: non tutti hanno un cellulare, ma la cosa mi permetterebbe di avere un quadro abbastanza chiaro. E poi niente più polemiche tra i sindacati e la questura!
Nel momento in cui si sa dove sei, si può avere un’idea abbastanza chiara di chi sei. Un altro esempio che faccio spesso ai miei studenti: immaginiamo che io abbia le vostre ultime dieci chiamate, gli ultimi dieci siti web che avete consultato e le ultime dieci parole che avete messo su un motore di ricerca. Immaginiamo che io abbia questi dati per i 60 milioni di italiani: questo mi darebbe un’idea piuttosto precisa di chi sono. Posso fare pure dei calcoli incrociati: se so che hai telefonato a una persona e che questa ne ha chiamata un’altra, posso raggruppare i dati e costruire delle comunità virtuali per dare dei profili alle persone. Con soli trenta parametri posso categorizzare e definire le persone. Effettivamente tutte queste cose fanno venire i brividi. Ma questa è la situazione. Soprattutto in Francia si fa molta attenzione ai file e all’archiviazione, ma io credo che siano più importanti -e più di attualità- lo stoccaggio e la schedatura che si fanno con il calcolo.
Amazon, Google, Facebook e altri siti raccolgono dei dati personali con le mail e i motori di ricerca. Questo rientra in calcoli enormi di classificazione, attualmente più per ragioni di marketing che di vera e propria "schedatura”, però non è detto che un domani non se ne faccia un uso diverso.
E’ vero, fa paura. E’ per questo che io mi batto contro questa tendenza.
Siti come Facebook o soggetti come Google vi aprono le loro porte dicendo: "Ah, potete avere un account gratuito e immagazzinare i vostri dati presso di me”, ma questo contenitore alla fine è totalmente accessibile al suo proprietario. La gratuità dell’account è una specie di specchietto per le allodole che attira le persone che purtroppo cadono nella trappola.
Questo scenario a mio avviso è potenzialmente catastrofico. L’obiettivo delle mie ricerche e della mia battaglia è volta a garantire la possibilità di cancellare le tracce digitali. La mia idea si fonda su un modello di sicurezza fatto a rete: una rete che, appunto, metterei in tutto Internet. A questa rete sarebbero attaccati i miei dati e io avrei il diritto -e la possibilità- di cancellarli se necessario. Ciascuno avrebbe il suo "programma” di sicurezza.
Oggi esistono dei programmi P2P (peer-to-peer, cioè di scambio tra pari) per condividere dei file. Quello che auspicherei per il futuro è che ciascuno abbia il suo network P2P, completamente proprietario, per essere in grado, non tanto di condividere dei file, ma di controllare e di poter cancellare i suoi dati. Sia che si tratti di un fornitore di servizi o di un fornitore di contenuti. Contrariamente a quello che si può pensare, è una cosa assolutamente fattibile: nella pratica, per quanto riguarda l’implementazione, si baserebbe su dei cookies proprietari che memorizzerebbero il fatto che ci sono i miei dati personali in un sito.
Insomma, se immaginiamo una civiltà in rete, allora bisogna essere veramente in rete, e bisogna che ognuno abbia il suo network virtuale, che lo fabbrichi, ne sia proprietario. Solo nel momento in cui esisterà una cornice del genere, saremo tutti dei soggetti liberi e si potrà negoziare la nostra sicurezza con dei fornitori dei servizi. Volete la civilizzazione in rete? Bene, però allora in questo caso si lavora veramente in rete. E quindi Facebook non ha più diritti di me. E abbiamo gli stessi doveri.
Lei, personalmente, come gestisce i suoi dati?
Io non ho un account su Facebook, né un indirizzo Gmail... Ho un computer dove metto i miei dati, i file sui quali lavoro, le mie pubblicazioni. E poi ho un piccolo computer, diverso dal primo, che uso per connettermi a Internet. Con la diffusione dei malware è pericoloso avere un solo computer con il quale ci si connette anche. Penso che le persone non siano abbastanza attente ai loro dati personali e che non si rendano conto che questi possono essere incrociati: quello che fa un poliziotto, ad esempio, quando c’è un crimine. Oggi con l’informatica e in particolare con i calcoli, la nuova euristica, si possono scoprire delle informazioni spettacolari sulle persone. Siamo sei miliardi: in informatica è un numero risibile. Sei miliardi vuol dire che possiamo schedare l’umanità intera. Per identificare le persone bastano pochi parametri: la base dati dell’umanità potrebbe essere stoccata su qualunque computer. Per questo insisto che, senza diventare paranoici, occorre essere attenti e vigili.
In uno scoop dell’Espresso, poi smentito, si diceva che la polizia postale italiana avrebbe firmato un accordo con Facebook per entrare nei profili di chiunque senza dover presentare una richiesta della magistratura e attendere i tempi necessari per una rogatoria internazionale. Le sembra uno scenario plausibile?
Non mi stupisce. Provocatoriamente io definisco Facebook e tutti i social network delle "Guantanamo digitali”, perché i dati sono maltrattati. Oggi nessuno sa cosa c’è dietro Facebook: sì, è stato inventato da un tipo che non era nemmeno troppo bravo in informatica, perché Facebook è piuttosto mal concepito, cosa che non si può dire di Google che, al contrario, dal punto di vista dell’euristica, è fatto molto bene: gli algoritmi sono molto intelligenti, l’architettura è ben fatta. Twitter e Facebook invece sono fatti molto male.
Questi Facebook, questi Twitter possono essere venduti in qualunque momento a chiunque, e di questi dati si potrà fare qualunque cosa: copiarli o stoccarli. E suppongo che già ora vengano copiati x-volte in dischi. Presto o tardi ci sarà una sorta di mercificazione dei dati di carattere personale su scala mondiale. Sono cose estremamente pericolose per le libertà individuali. Non dimenticate che con Google Street si può vedere la facciata di casa vostra. Ma con quale diritto? Di queste foto se ne fa un’industria. Vede, se un turista fotografa casa mia non c’è problema, ma se un turista comincia a fotografare tutte le case e a farne un commercio allora c’è un problema. Questa cosa io la chiamo "colonizzazione digitale”. Cosa significa? Che qualcuno si impossessa delle vostre foto digitali e dei vostri dati personali. E poi magari, attraverso le parole che mettete nel vostro motore di ricerca, colonizza anche il vostro subconscio. E’ una forma di esercizio del potere su un nuovo territorio, è il colonialismo del XXI secolo.
Io sono estremamente preoccupato da queste possibili derive. Il fatto è che mi sembra di essere l’unico o quasi. Comunque, mi chiedo: perché non si creano leggi per tutelare quelli che io considero dei diritti? Per non parlare di un problema di sicurezza anche a livello nazionale o sovranazionale. Mettere in rete, ad esempio, il piano urbanistico delle grandi città può renderci più vulnerabili ad attacchi e ad altre minacce.
E’ vero che la legislazione è arrivata un po’ tardi. Ma un po’ ovunque ora, specie in Europa, Google è attaccato, soprattutto per quanto riguarda Google Street View...
E’ un pericolo che denuncio da prima che Google iniziasse a farlo.
Ora ci si rende conto del problema, ma noi -io e altre persone- lo avevamo già detto dieci anni fa. Ancora nel 2003 avevo messo in guardia sul fatto che qualcuno potesse usare la rete per fare del cyber-terrorismo. A rigore, il cyber-terrorismo in senso stretto non esiste ancora, io infatti con questo termine intendo la facoltà di uccidere con l’informatica; la possibilità, dalla propria stanza, di connettersi a milioni di computer e farli lavorare contemporaneamente per un certo intervallo di tempo, al fine di interagire in modo malevolo sul funzionamento delle gru, piuttosto che del riscaldamento nelle case, dei trasporti pubblici. E’ facile immaginare come una simile operazione porterebbe a una vera e propria destabilizzazione della società, con conseguente panico e morti.
Per il momento tutto questo non è possibile per due ragioni: sono ancora pochi gli oggetti fisici collegati a Internet senza una supervisione. Inoltre è attualmente impossibile far funzionare dei calcolatori per delle settimane, a massimo regime, in maniera anonima. Se oggi qualcuno facesse una cosa del genere verrebbe identificato immediatamente.
Nel futuro, però, sarà possibile far funzionare queste macchine infernali mantenendo nascosta la propria identità, con gli effetti che possiamo immaginare. Pensiamo solo alle conseguenze che potrebbero verificarsi nel campo della telemedicina. Parliamo di morti. L’ho già detto nel 2003, ma nessuno sta facendo nulla. Poi, il giorno che succederà, ci sentiremo dire: "Bah, non lo sapevamo”.
Lei è al centro di una polemica in Francia a causa del suo concetto di "neutralità della rete”. Può spiegarci?
Sulla "neutralità” della rete c’è una grande ipocrisia. La definizione, teorica, di neutralità della rete è la non-discriminazione della fonte e della destinazione. Cosa significa? Significa che se io da Parigi faccio una chiamata via Ip (tipo Skype) a Dakar devo avere lo stesso servizio, ad esempio, di un americano che fa delle transazioni finanziarie tra Boston e Los Angeles. In realtà se voi siete in Francia, a Parigi o in un paesino di campagna, non avete le stesse infrastrutture di accesso ad Internet; inoltre c’è un’enorme differenza tra l’America e l’Europa da un lato, e l’Africa e l’Asia dall’altro.
Questo per dire che questa neutralità oggi non esiste.
Nell’ambito di questo contesto, ora però stiamo assistendo a un tentativo di cambiare la definizione stessa di neutralità. In sostanza non si tratterebbe più della non-discriminazione della fonte e della destinazione, ma anche dei contenuti e dei protocolli (cioè delle regole e i meccanismi che due apparecchiature elettroniche collegate devono rispettare per poter instaurare una comunicazione). Trovo questa operazione priva di ogni senso. Per ottenere una non-discriminazione dei protocolli e dei contenuti non resta infatti che livellare verso il basso tutte le applicazioni. Significa attestarsi sul livello del cosiddetto "best effort”, ossia accontentarsi di fare il meglio possibile, quello che si può. Questo significa che se c’è congestione, se non si possono consegnare dei dati, beh non li si consegna.
E’ evidente che nel momento in cui sosteniamo che la neutralità della rete è la non-discriminazione secondo questi quattro elementi si impoverisce la comunicazione. Non solo, ci si inibisce la possibilità di adottare nuove applicazioni. Faccio il solito esempio: la tele-chirurgia. Se voglio fare un’operazione con un chirurgo a Parigi e con una persona sulle Alpi ho bisogno di protocolli adeguati, perché non sono ammessi né ritardi né intoppi nella comunicazione. Non è come mandare una mail!
Le persone che promuovono questa definizione di neutralità non si rendono conto del fatto che uccidono la nozione stessa di comunicazione riducendola, semplicemente, all’invio di pacchi di dati che arrivano in modo confuso.
Le persone che vogliono che ci si connetta unicamente al loro server, che si facciamo tutti i calcoli e che si stocchino tutti i dati nel loro portale o nel loro server non vogliono assolutamente che ci si diverta a comunicare i dati. Io difendo la ricchezza nei modelli di comunicazione.
Voglio certamente mantenere il best effort, ma voglio anche che ci siano -per i pompieri, per le ambulanze, per le collettività locali- delle vie prioritarie nel momento in cui c’è un pericolo. Pretenderei anche delle applicazioni finanziarie molto sicure, così come, per la salute, servono applicazioni particolari. Le comunicazioni non sono tutte uguali. Questo è un punto fondamentale.
Se vogliamo fare della comunicazione in rete, con persone che lavorino allo stesso momento, che mettano in comune la loro conoscenza, i modelli di comunicazione non possono essere quelli standard e non possono essere ottenuti con il best effort.
Molti operatori Internet già oggi fanno accordi con siti o portali in modo da facilitare la navigazione solo verso alcuni indirizzi. E’ il caso classico dello smartphone che non si può connettere a Skype. Per qualcuno questa pure è violazione della "neutralità” della rete.
Quando un internet provider fa degli accordi con un fornitore di contenuti effettivamente viola la prima definizione di neutralità.
Bisogna lottare contro queste pratiche commerciali. Quando io parlo di neutralità però faccio sempre riferimento all’aspetto scientifico e tecnico. Ovvio che quando si parla di soldi e di modelli economici il sistema è corrotto. Però francamente mi sembra che le persone che parlano di neutralità della rete facendo riferimento a queste storie di accordi commerciali finiscano con l’imporre un concetto che di fatto impoverisce la comunicazione.
Le nuove ricerche in questo ambito sono tutte su nuovi modelli di comunicazione per favorire l’emergenza di applicazioni che ancora non sono possibili: oggi non potete fare della televisione Hd su grande schermo via internet, perché non funziona.
Lei lavora per l’Hadopi. Qual è la sua posizione sul file sharing, la condivisione dei file, e la proprietà intellettuale?
Io sono contro il saccheggio su internet: quello che bisogna capire è che nel futuro il valore di un Paese sarà dato dal valore della gente (della formazione quindi), del valore del patrimonio ma anche del valore dei programmi (che sono di proprietà) e dei dati. Non capisco come si possa dire che in questi ambiti non ci sono diritti e doveri.
Per come la vedo io, i dati, i programmi o le opere, che si tratti di un’impresa, o di qualcuno che ha lavorato per scrivere un libro o per comporre una musica, non possono essere saccheggiati. Le persone dicono che su internet tutto è gratuito e che bisogna smetterla con la proprietà intellettuale. Perché la gente dice queste cose? Chi le dice? Perché dovremmo aver interesse nel fatto che tutto è gratuito? Sono i pezzi grossi a dire queste cose, è la legge della giungla. E i perdenti sono i piccoli, che ne restano vittime.
Io difendo la proprietà intellettuale di chi crea degli strumenti informatici perché so che non è facile. Sarebbe un errore se le reti digitali diventassero delle zone di non-diritto dove tutti fanno quello che vogliono e dove tutto è gratis. Questo non vuol dire che sono contro la condivisione del lavoro o lo sharing.
Voglio però che siano possibili più modelli, che non ci sia l’imposizione di un unico protocollo. Io penso che il futuro sia la pluralità, la governance multipolare. E l’informatica permette proprio questo.
(a cura di Francesca Barca)