la-repubblica-it-logoChiudere internet per terrorismo? E’ impossibile. Ecco perché

“Chiudere il web per maggiore sicurezza”, un invito che ha più sostenitori del previsto, ma che non sanno come funziona la rete

di ARTURO DI CORINTO per La Repubblica del 10 Dicembre 2015

“GLI USA dovrebbero considerare l’idea di chiudere Internet e i social media per arginare la diffusione degli estremisti online”. A dirlo è stato Donald Trump, candidato repubblicano nella corsa alla Casa Bianca. La boutade del ricco magnate è diventata virale in rete per le risposte di scherno che ha suscitato. Lui ha avuto il coraggio di dirlo, ma sono diversi i politici che lo pensano, tanto che nei giorni successivi agli attentati di Parigi più di un giornale ha evocato l’oscuramento di Internet in caso di attentati. Ammesso che si possa provare che i terroristi di Parigi abbiano organizzato gli attentati via Internet, pur vivendo nelle stesse case, nello stesso quartiere, nella stessa città, e ritrovandosi ogni giorno nel bar di proprietà dei fratelli Abdeslam, chiudere Internet non sarebbe la soluzione. Per tre motivi.

Il primo: è tecnicamente impossibile chiudere Internet. Chi lo dice imbroglia o non sa di che parla. Internet è una rete di reti di comunicazione, geografiche e territoriali, che si scambiano il traffico internazionale dei dati grazie a nodi gestiti da operatori privati o parastatali che si passano il testimone a cascata in caso di malfunzionamento o interruzione di uno di essi. È la logica propria della tecnologa base di Internet, il packet switching per cui, secondo una nota metafora, quando il trenino dei dati va a sbattere contro un ostacolo, si frantuma e si ricompone a destinazione dopo averlo aggirato. Inoltre le comunicazioni via Internet viaggiano attraverso cavi di superficie e sottomarini, satelliti e ponti radio, in genere di proprietà delle compagnie telefoniche nazionali o di grandi enti di ricerca e apparati militari. Per chiudere Internet bisognerebbe metterli tutti d’accordo. Internet inoltre sfrutta le radiofrequenze e la rete elettrica come mezzo trasmissivo, quindi è praticamente impossibile chiuderla. D’altra parte ogni computer o smartphone, una volta connesso alla rete diventa un nodo della rete stessa con un suo indirizzo di rete (ip). E significa anche che chiunque, usando i suoi protocolli (Tcp/Ip) e un computer, può mettere in piedi una internet locale, come accade coi mesh wireless networks. Perciò per chiudere Internet tutta, bisognerebbe ordinare a operatori, fornitori di hardware, tecnologia e connettività  –  e al padrone del cielo ­ di spegnere la rete all’unisono, cosa che nessun governo, neanche l’Onu, è in grado di ottenere per ovvi motivi geopolitici, gli stessi che impediscono la saldatura delle alleanze tra i paesi coalizzati contro il Daesh.

Il secondo motivo è che, sempre se fosse possibile farlo, sarebbe economicamente disastroso chiudere Internet. I paesi che ci hanno provato, come accaduto in Egitto il 7 febbraio del 2011 su richiesta dell’autorità nazionale agli operatori di rete, ha determinato il collasso di molte attività commerciali determinando una secca caduta del Pil del paese. Tutti gli scambi globali ormai avvengono via Internet, dalle contrattazioni delle Borse agli ordinativi di libri, fino alla logistica commerciale delle automobili. Chiudere Internet significherebbe bloccare il commercio globale. Non è solo la telefonia che viaggia sempre di più sui suoi protocolli (TCP/IP) a coincidere largamente con Internet, ma le infrastrutture di trasporto delle società organizzate come ferrovie, aeroporti e oleodotti, perfino dighe e riserve d’acqua. Anche gli ospedali usano Internet e in particolare l’Internet delle cose, il sistema per cui sia oggetti fisici che virtuali possono essere controllati e comandati a distanza. Tra questi ci sono i sistemi di assistenza biomedica domiciliare, ma anche i frigoriferi intelligenti con il sangue per le trasfusioni. È stato stimato che nel 2020, per una popolazione di quasi 8 miliardi di persone, ci saranno oltre 50 miliardi di questi dispositivi connessi alla rete.

Il terzo motivo è che è chiudere Internet nuoce alla sicurezza dei cittadini. La chiusura della rete, oltre a impedire l’esercizio dei diritti civili e delle libertà fondamentali ci priverebbe di uno strumento di protezione. La rete ha dimostrato più d’una volta la sua efficacia nei disastri naturali per chiedere aiuto, trovare i dispersi, organizzare i soccorsi. Ma è stato proprio durante e dopo gli attentati del 13 novembre in Francia che tutti si sono accorti della potenza solidale della rete quando i parigini per primi hanno lanciato l’iniziativa #PorteOuverte per accogliere chi, scappando dalla carneficina, non era in grado di tornare a casa. Mentre con l’iniziativa Safety check, Facebook ha messo chiunque in grado di segnalare ad amici e familiari la propria posizione e lo stato di salute. Twitter e Facebook e gli altri social media sono “servizi” erogati grazie a Internet, non una cosa diversa.

Che fare allora per contrastare il terrore che viaggia online? Le tecnologie basate su Internet sono di sicuro usate dagli estremisti islamici per la propaganda, il reclutamento, la logistica, il finanziamento e il riciclaggio, forse anche per lo spionaggio, ma siccome Internet è l’infrastruttura di base delle nostre società alla domanda “si può chiudere Internet per fermare i terroristi?” la risposta è no. “Si “Chiuderebbe” il più importante strumento di comunicazione oggi esistente con drammatiche implicazioni di natura socio­economica” ha sbottato Domenico Laforenza direttore del Cnr di Pisa e responsabile del registro . IT che assegna i nomi a dominio dei siti Internet in Italia. Quello che è possibile fare è invece filtrare le comunicazioni attraverso Internet e eventualmente isolarne una porzione o semplicemente reindirizzare il traffico da e verso i siti canaglia manipolando i sistemi di gestione del traffico. Un’opzione dagli effetti imprevedibili. Come ci conferma Alessandro Berni, Chief Information Officer presso il Centro Ricerche NATO CMRE che parla a titolo personale: “Un’attività di interferenza su larga scala, effettuata ad esempio dirottando il traffico Ip attraverso la manipolazione del Border Gateway Protocol, causerebbe un “denial of service” di proporzioni mai viste. Le conseguenze sui sistemi critici sarebbero notevoli e difficilmente quantificabili, andando ad investire dimensioni diverse come quelle sociali, economiche, finanziarie, creando un grave pericolo per la sicurezza nazionale”.

Si possono certamente chiudere i chiudere i siti che si trovano nella propria giurisdizione dietro mandato delle autorità, ma questo non toglie che possano essere riaperti sotto altro nome in un altro paese con pochi colpi di click. L‘inibizione dell’accesso o l’oscuramento dei siti pericolosi già è praticato in maniera estensiva per bloccare contenuti pedopornografici, hate sites e cyberlocker, non solo siti di propaganda terroristica. Ma questo ovviamente non significa chiudere la rete. Richiede semmai maggior controllo e capacità di contrasto informatico nella cyberwar che si combatte contro il sedicente califfato. E significa potenziare il lavoro di ricerca e di intelligence per decifrare le comunicazioni segrete tra le comunità criminali, non certo mettere al bando la crittografia digitale e controllare produzione, vendita ed esportazione delle tecnologie di protezione dual use che permettono di eludere la sorveglianza degli apparati statuali.

In Italia, ad esempio, già nel 2001 era stata introdotto il reato di assistenza ai gruppi terroristici attraverso la vendita di strumenti di comunicazione ed è stata aggravata la pena per l’apologia e l’istigazione al terrorismo attraverso la rete. Secondo Laforenza: “Tecnicamente parlando, esistono varie possibilità di contrasto, e la più efficace è rappresentata dal coinvolgimento degli Internet Service Provider e dei grandi player della rete nel filtraggio delle informazioni transitanti sui siti sospetti. Esistono sistemi di analisi conosciuti come IPS (Intrusion Prevention Systems/Intrusion Detection Systems) che permettono di bloccare/controllare i messaggi indesiderati in transito e, quindi, in questo modo sarebbe possibile “isolare” una porzione di Internet.” Oppure si potrebbero usare tecniche di filtraggio basate sulla “geolocalizzazione” degli indirizzi IP dei computer sospetti in modo da bloccare le comunicazione da e verso queste destinazioni”.

Il problema secondo Berni è che al netto della salvaguardia della libertà di manifestazione del pensiero paesi che si collegano alla rete attraverso un numero limitato di connessioni cablate possono certamente mettere in atto dei controlli radicali ma efficaci semplicemente interrompendo i collegamenti con l’estero, ma non si possono impedire accessi alternativi, ad esempio tramite collegamenti satellitari. Mentre le tecniche di deep packet inspection, possono essere aggirate da sistemi di reti virtuali private o da sistemi di anonimizzazione come Tor. In conclusione, invece di chiudere Internet è il caso di potenziarla, perché la forza che ha consentito lo sviluppo della rete come la conosciamo oggi permettendo a miliardi di utenti di collegarsi e alle aziende di ogni taglia di sviluppare servizi su di essa, costituisce allo stesso tempo la sua intrinseca debolezza. Ad esempio

incorporando meccanismi nativi di autenticazione, in modo da prevenire alla radice le vulnerabilità infrastrutturali che potrebbero invece essere usate dai terroristi per generare il caos. Un’intenzione e una capacità che per adesso entità come il Daesh non sembrano avere.