La Repubblica: Hacker in campo contro i corrotti

Hacker in campo contro i corrotti. GlobaLeaks, la denuncia in p2p
Un gruppo di italiani esperti di tlc, privacy e sicurezza, ha messo a punto un sistema open source per l’invio e l’archiviazione sicura in rete di documenti scottanti. Senza che terze parti possano intercettare il mittente. Un evoluzione di WIkileaks, ma decentralizzato. Ecco come funziona di ARTURO DI CORINTO per La Repubblica del 5 febbraio 2012

E se potessimo denunciare il capo senza ritorsioni? Il 30 gennaio è stata consegnata la relazione della commissione anticorruzione al ministro Patroni Griffi il quale, in una nota, ha precisato che fra le varie misure suggerite è necessario prevedere un sistema di premi per il funzionario pubblico che denuncia le corruttele garantendogli l’anonimato. Nelle proposte che andranno a integrare il ddl anticorruzione si specifica che ciò possa essere garantito per legge. C’é da fidarsi?

Un’idea per esserne sicuri viene da un gruppetto di hacker italiani, esperti di telecomunicazioni, privacy e sicurezza. Si chiama GlobaLeaks. (http://www.GlobaLeaks.org) E’ un tool open source che con un doppio click permette di implementare un sistema completo per l’invio e l’archiviazione sicura di documenti scottanti senza che terze parti possano intercettare il mittente assicurandogli l’anonimato. La logica che ispira il progetto è la stessa di Wikileaks, garantire la trasparenza di fatti di interesse pubblico, ma a differenza del progetto capitanato da Julian Assange, non prevede un’organizzazione centralizzata per funzionare, e nemmeno una redazione sconosciuta che si incarica di valutare la qualità delle informazioni. Con GlobaLeaks è l’organizzazione che decide di usare lo strumento, ad esempio l’ufficio trasparenza di un ente pubblico, a gestire la piattaforma. La sua semplicità d’uso sopperisce al maggior freno che spesso incontrano i soggetti in cerca di informazioni riservate: la mancanza di competenze tecnologiche per avviare attività simili, e che richiedono un livello di sicurezza pari all’importanza dei dati che vogliono trattare.

La filosofia che guida l’iniziativa degli hacker è che un segreto detto alla persona giusta causa un cambiamento, perché, dicono i promotori: “If you know something, you can do something about it” (“se lo sai, puoi fare qualcosa”).
L’idea non è nuova. In ambito aziendale questa pratica si chiama “corporate transparency”, in ambito pubblico si chiama “Open Data”, in ambito giornalistico sono le “fonti anonime”, in ambito investigativo si chiamano “soffiate”. Una pratica, e una mentalità, che ha ricevuto nuovo impulso dal fenomeno del leaking distribuito e dal “movimento” per la trasparenza lanciato da Wikileaks e raccontato da Micah Sifrey nel suo libro “Oltre Wikileaks. Il futuro del movimento per la trasparenza” (Egea, 2011), anche se GlobaLeaks se ne differenzia sotto vari aspetti. Come dice uno degli sviluppatori: “Wikileaks ha avuto in questo contesto il ruolo di Napster, il primo sistema di file sharing che ha mostrato a tutti la potenzialità del peer to peer. Napster era però un sito unico e perciò vittima di pressioni legali, attacchi informatici, censura. E per questo ha chiuso. Poi è venuto bit-torrent ed altre tecnologie che distribuivano la responsabilità, rendendo le pressioni verso un singolo “nodo” inutili, perché altri ne sarebbero nati al suo posto. Noi siamo il BitTorrent della trasparenza.”

I punti di forza di GlobaLeaks sono la semplicità d’uso, la localizzazione, la robustezza tecnologica, la garanzia dell’anonimato e la trasparenza

Semplicità. Poichè l’obiettivo è che qualsiasi entità, sia essa una Pubbica amministrazione, un quotidiano, una grande azienda, un’associazione di cittadini, possa creare il proprio nodo gloableaks in maniera facile e veloce, l’idea di fondo é di semplificare l’uso degli strumenti necessari a trasferire e contestualizzarne le informazioni. “Analizzando i fenomeni di trasparenza, abbiamo scorporato le loro funzioni. Chi crea l’iniziativa non deve essere per forza chi ha anche le competenze, il tempo e l’onestà di comprendere, valutare e verificare i dati ricevuti. Questi ruoli sono quindi separati, chi crea l’iniziativa è il gestore, chi riceve i dati è il ricevente.” Ad esempio “Se il team dietro WikiLeaks ricevesse delle prove documentali che spiegano un fenomeno locale (mettiamo, la corruzione legata all’EXPO2015, in lingua italiana) non avrebbe la capacità di contestualizzarla, capirla, comunicarla”, la procura di Milano o una redazione lombarda, sì.

Anonimato e sicurezza: L’anonimato è un concetto chiave di GlobaLeaks. “L’anonimato garantito può abbattere il muro di omertà che attanaglia contesti in cui la paura rappresenta un deterrente per chi possiede informazioni scottanti. Se vi è venuto in mente “mafia”, è venuto anche a noi.”
GlobaLeaks si è posto da subito il problema della sicurezza degli utilizzatori. “La sicurezza del whistleblower è l’elemento che contraddistingue una piattaforma fatta pensando ai diritti umani da una fatta pensando al business.” GlobaLeaks usa le tecnologie del progetto Tor – la stessa rete che consente a utenti cinesi, siriani, iraniani di superare la censura – (https://www.torproject.org), e quindi garantisce l’anonimato tecnologico a chiunque si affida al suo software. “Possiamo garantire che i dati che invierà non saranno letti da nessuno se non dalla piattaforma designata, e che i dati da lui immessi avranno una scadenza, dopo la quale sarà impossibile recuperarli.”

Trasparenza e indipendenza. Si può dire che GlobaLeaks faccia della trasparenza progettuale la sua miglior difesa. GlobaLeaks è sofware libero e gratuito: “Anche tu puoi essere la persona dietro all’iniziativa, e chi non si fida può leggersi le valutazioni sulla sicurezza del codice che può trovare online”. GlobaLeaks è un progetto indipendente, senza un vertice e senza gerarchie, basato sull’autorevolezza degli sviluppatori e la bontà del codice. Ogni persona che vuole contribuire al progetto è ben accetta. Il gruppo di persone che lavora al progetto è formato da professionisti con competenze diverse e distribuite in diversi ambiti: esperti di programmazione, sicurezza, webdesign, grafica, ma anche manager, avvocati e giornalisti. L’unica cosa che accomuna queste persone è la forte convinzione che un incremento della trasparenza nel tessuto sociale possa portare ad un miglioramento collettivo. “GlobaLeaks é uno strumento di responsabilità civica.”

Ma è anche vero che GlobaLeaks vive se delle persone, sensibili ad un certo tema, hanno dei documenti che provano qualcosa di rilevante e sentono la necessità etica di condividerli. GlobaLeaks cresce attorno a questo fatto. “Noi sviluppiamo i software che consentono la nascita di iniziative di whistleblowing, ma per separare in modo netto le responsabilità, noi non saremo mai nè promotori nè gestori di iniziative di denuncia nè destinatari dei documenti. Nel grande quadro che rappresenta la lotta alla trasparenza delle istituzioni, delle aziende, e della verità… il pittore è colui che segnala, i colori sono i dati che rivela, l’iniziativa che usa GlobaLeaks è la cornice; noi, siamo la tela bianca.”

Lascia un commento