Alcune storie finiscono bene. Una di queste è quella di Werner Koch, il cinquantatreenne programmatore tedesco autore nel 1997 del software per crittografare i messaggi email noto come Gnu Privacy Guard. Werner viveva vicino la soglia di povertà ma quando la situazione delle sue finanze personali è diventata pubblica, in meno di una settimana le sue risorse economiche sono migliorate più che sensibilmente.
Il sistema di crittografia delle email messo a punto da Koch è considerato come il sistema migliore e più sicuro per difendere la privacy delle proprie lettere digitali. Ad esempio, è stato il sistema scelto da Edward Snowden per proteggere le comunicazioni tra lui e Glenn Greenwald, così come è stato utilizzato per anni da centinaia di migliaia di giornalisti e persone consapevoli dell’importanza di difendere la sicurezza delle proprie comunicazioni.
Koch non solo ha creato questo importante sistema di tutela, ma dalla fine degli anni Novanta lo ha anche costantemente tenuto in vita ed aggiornato, e, come spesso accade a molti programmatori, lo faceva da solo, dalla propria casa ad Erkrath, in Germania.
Un appello riuscito
Nel Dicembre 2013 durante il Chaos Communication Congress (uno dei più famosi hack meeting del mondo che si svolge ogni dicembre in Germania) il programmatore si era detto tentato di abbandonare il progetto che, a fronte di un impegno a tempo pieno, sette giorni su sette, gli assicurava una rendita annua di 25mila dollari coi quali mantenere se stesso, la figlia di sei anni e la moglie precaria; a fargli cambiare idea erano state proprio le rivelazioni del suo utente punta di diamante, Snowden, per cui a Giugno dello stesso anno Koch aveva dato a se stesso una proroga sulla decisione di abbandonare il progetto.
Anche in questo Werner Koch è un paradigma perfetto della figura di questi geniali ed idealisti postmoderni che, dal privato delle loro camere costruiscono strumenti gratuiti e diffusissimi che proteggono le libertà civili di tutti, come quella della privacy. Chi sviluppa questo tipo di software di sicurezza parte dall’assunto che il loro prodotto vada offerto gratuitamente per due motivi: la sua libera circolazione consente una più efficace distribuzione; per dimostrare subito l’assenza di backdoor, cioè quei assaggi segreti che permettono l’accesso alle informazioni ad agenzie di spionaggio, governi. O amanti gelosi.
Tutto ciò, tradotto in termini di retribuzione, significa che i più importanti strumenti di sicurezza informatica sono costruiti e mantenuti da volontari, che per senso etico e pragmatico non percepiscono una retribuzione neppure lontanamente parametrabile allo sforzo impiegato e alla efficacia del prodotto, a cominciare dallo stesso Koch che, scegliendo il modus operandi del gratuitamente utilizzabile, per decenni ha guadagnato una frazione di quello che sarebbe stato il suo compenso se avesse deciso di farsi assumere dal settore privato.
Ma questa è una storia a lieto fine.
Proprio quando Koch stava pensando di non poter più sostenere se stesso e il suo progetto, ha raccontato la propria storia a «Pro Pubblica», la newsroom indipendente americana di giornalismo investigativo. La sua storia è rimbalzata su Twitter quando Trevor Timm, cofondatore della Freedom of The Press Foundation, ha pubblicamente segnalato a Greenwald la storia dell’informatico che di fatto aveva difeso la sua corrispondenza con Snowden. Trevor e Grrenwald ne hanno discusso scambiandosi messaggi su Twitter visibili dai loro numerosissimi followers.
A seguito di tutto questo la Linux Foundation’s Core Infrastructure Initiative, che si occupa di sovvenzionare progetti digitali di pubblica utilità, ha stanziato un supporto di emergenza di 60mila dollari a favore del progetto di Koch e, dato più importante ancora, alla pagina «donazioni» del sito del programmatore tedesco, in pochi giorni sono piovute donazioni per 137mila dollari che si vanno ad aggiungere al sovvenzionamento annuo di 50mila dollari che da ora in poi Facebook e Stripe (un sistema che si occupa di pagamenti online) si sono impegnati a corrispondere per il mantenimento e l’implementazione del software.
Non è tanto sorprendente che la Linux Foundation si sia mobilitata per sostenere un progetto di free software; più sorprendente che l’abbia fatto Facebook, che in termini di privacy è identificato e percepito come il «Male» in persona. Il dato significativo, tuttavia, sono le migliaia di dollari piovute sotto forma di donazioni di parte di privati, a dimostrazione che la privacy e la sicurezza delle proprie comunicazioni non sono più la fissazione paranoica di un ristretto gruppo di persone, ma è un tema che sta a cuore a una massa oceanica di naviganti nella Rete.
Un controllo pervasivo
L’effetto delle dichiarazioni di Snowden è stato far crescere la consapevolezza allargata che tutti siamo spiati. Anche coloro che proclamavano indifferenza per il problema perché «non hanno nulla da nascondere» hanno constatato l’amara verità che possono essere costantemente monitorati. Una scoperta che ha provocato fastidio e fatto maturare la convinzione che forse non avranno mai un sistema di email assicurato da chiavi di crittografia doppia, ma che un fatto positivo che Snowden possa usarlo; e con lui altri potenziali whistleblower e giornalisti investigati, perché ormai è dimostrato che ciò che diceva Abbie Hoffman è assolutamente vero: «Il fatto che io sia paranoico non vuol dire che là fuori non mi stiano spiando».
Per far si che i sistemi di protezione della privacy esistono serve molto denaro il fatto che il software per la sicurezza e la privacy sia sottofinanziato ha creato già più di un problema, come ha dimostrato «heartbleed», il bug in un programma di crittografia OpenSSL utilizzato da molte piattaforme online, da Twitter ad Amazon. Il fatto è che quel programma di crittografia utilizzato da «tutta l’internet» era portato avanti da soli quattro volenterosissimi programmatori, tre dei quali potevano farlo solo nel proprio tempo libero. Un caso di «volontariato» non isolato nella Rete.
«È molto difficile trovare lavoro – dice Rob Vincent conosciuto anche come Firefly, brillante membro del gruppo hacker newyorchese di 2600 –. Inoltre, essere pagato per le mie competenze non è così scontato. Io non ho un percorso facilmente inquadrabile, non ho una specializzazione univoca e ciò che creo per sua natura e per mia predisposizione ideologica va reso accessibile gratuitamente». Questo tipo di analisi del proprio valore sul mercato è comune a molti sviluppatori di software che rendono migliore il mondo digitale. Senza un Koch non ci sarebbero stati, nell’ordine, né Snowden, né Greenwald, né First Look Media. E se tutte queste menti brillanti ed eticamente consapevoli alla fine andranno a lavorare per Google, Nokia e Skype vorrà dire che tutti noi saremo alla mercé delle grandi imprese del profitto digitale, senza nessuna tutela che fornisca degli strumenti non proni alla politica della sorveglianza indiscriminata. Servono dunque finanziamenti ai progetti per la tutela della privacy e sicurezza. E, visto che non sono amati dai governi, bisogna dunque sperare che siano sviluppati dalle grandi fondazioni no-profit o da singoli programmatori.
Si stanno facendo grandi passi in termini di allargamento della consapevolezza sul valore della sicurezza. Ora è il momento di fare un passo successivo, quello di comprendere che se anche personalmente non si usa (per pigrizia, per abitudine) un sistema o un software, è importante che questo esista perché altri lo usino. Durante la scorsa edizione di Hope, l’hacker conference newyorchese, lo stesso Snowden apparso in video conferenza aveva rivolto un appello agli hacker presenti per creare nuovi software, accessibili a tutti. «In questo momento storico – continua Firefly – c’è bisogno di creare e diffondere sistemi di sicurezza e di privacy facilmente utilizzabili, in modo che possano diffondersi ed essere usati anche da chi non ha la stessa competenza di un ristretto gruppo di persone o la motivazione incrollabile di un altro comunque ristretto gruppo. Qualcuno dovrà crearli e questo qualcuno sono gli hacker».
Una utile divisione del lavoro
In un’ideale divisione dai compiti, gli hacker o programmatori hanno il compito di creare gli strumenti che permettono ai whitleblower, ai giornalisti e ai singoli di avere scambi di informazioni sicure a più livelli, dalla comunicazione personale alla protezione dei propri dati bancari. A tutti noi il compito di sostenerli, affinché Internet resti quanto più possibile uno spazio sicuro.
Sulle autostrade americane si vedono i cartelli che chiedono la collaborazione dei cittadini per garantire una buona condizione delle strade. Lo slogan usato è: adopt an highway, adotta un’autostrada. Restando nella metafora autostradale, bisogna cambiare mentalmente quel cartello e che ognuno pensi di adottare un software.