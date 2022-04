I "ficcanaso" online possono facilmente seguire le tracce digitali per ottenere un ritratto preciso dei singoli utenti di internet. © Keystone / Gaetan Bally

Ogni persona che usa Internet viene osservata, e talvolta manipolata, tramite una scia di tracce digitali note come metadati. Due aziende svizzere, una delle quali sostenuta dall’ex “talpa” dell’esercito statunitense Chelsea Manning, creano cortine di fumo per depistare gli sguardi indiscreti e proteggere gli utenti del Web dalla sorveglianza del governo e delle grandi aziende tecnologiche.

Nym Technologies e HOPR si servono di mixnet per rimescolare i metadati che gli utenti si lasciano dietro quando navigano in Internet, in modo da rendere impossibile ricollegare le tracce digitali così mischiate ai singoli individui. Le due aziende fanno parte di un gruppetto di organizzazioni internazionali, tra cui Orchid e xxnetwork (fondata dal crittografo David Chaum, che per primo ha introdotto il concetto di mixnet nel 1981), che cercano di opporsi alla progressiva erosione della privacy online.

“Essere sotto sorveglianza continua è sfinente. Veniamo osservati ogni secondo, ad ogni singolo clic, senza sapere che fine fanno le informazioni che forniamo o come vengono usate, e la cosa sta cominciando a influire sulla nostra salute mentale a lungo termine”, ha detto a SWI swissinfo.ch Chelsea Manning, che lavora come consulente per Nym Technologies.

Più di dieci anni fa Manning, che all’epoca serviva nell’esercito statunitense come soldato semplice Bradley Manning, ha trafugato e diffuso documenti riservati sulla morte di civili nella guerra in Iraq e sui maltrattamenti subiti dai detenuti di Guantanamo. Oggi tiene campagne contro la sorveglianza dei dati da parte di governi e grandi aziende, sostenendo l’esigenza di una maggiore privacy individuale online.

“La gente sa che la sua privacy viene violata, ma si aspetta che sia qualcun altro a intervenire per risolvere il problema: un governo, un’organizzazione per i diritti civili o un’entità sovranazionale come l’Unione europea. Le cose, però, non vanno proprio così”, spiega.

Con chi parlate e quando

Spesso i metadati vengono paragonati a gas di scarico nella scia della propria attività online, delle proprie interazioni sui social media e dell’uso dello smartphone. Pur non rivelando i contenuti delle singole comunicazioni, possono essere combinati per capire chi è stato contattato, con quale frequenza, per quanto tempo e la posizione delle parti interessate durante lo scambio.

Secondo vari ricercatori e ricercatrici, inclusi quelli dell’Università di Stanford, gli strumenti di apprendimento automatico più potenti sono in grado di creare ritratti straordinariamente precisi dei singoli individui, incluse le loro preferenze, personalità e spostamenti.

In questo modo è possibile scavare nelle vite dei privati, elaborare pubblicità mirate ai singoli consumatori e consumatrici o manipolare furtivamente i comportamenti e le scelte quotidiane di ognuno, per esempio in occasione delle elezioni. La pandemia da Covid-19 non ha fatto altro che aumentare il numero di persone che svolgono la loro attività online, incluse le riunioni aziendali.

L’invasione russa dell’Ucraina, poi, ha risvegliato l’attenzione dell’opinione pubblica sul problema del controllo delle informazioni da parte dei governi, che se ne servono per far prevalere le proprie tesi o per attaccare chi si oppone.

Sia Nym sia HOPR credono che, anziché aspettare che siano gli organi legislativi a fornire la protezione necessaria, sia meglio affidarsi alla tecnologia.

“L’obiettivo è fornire degli strumenti che diano ai singoli la possibilità di difendersi da soli. Abbiamo bisogno di sistemi flessibili, che ci consentano di usufruire dell’universo digitale senza che Facebook e Google raccolgano dati su di noi”, ha dichiarato il fondatore di HOPR Sebastian Bürgel.

Effetto sciame

Per riuscirci, entrambe le aziende usano lo stesso principio di decentralizzazione sfruttato da blockchain e bitcoin. In sostanza, si tratta di un sistema costituito da uno sciame di computer operati in maniera indipendente ma interconnessi, che cooperano nella trasmissione dei dati. L’idea è che affidarsi a un tale sciame sia più sicuro rispetto a rivolgersi a una singola entità aziendale che mette i propri interessi commerciali prima degli utenti.

Per convincere la gente a partecipare al rimescolamento dei dati, Nym e HOPR hanno creato un sistema di incentivi che ne premia l’attività con dei token digitali, utilizzati anche da chi poi vuole usufruire dei servizi offerti dai due sistemi.

Quando saranno finalmente attive, nei prossimi mesi, le mixnet potranno ospitare un’ampia gamma di casi d’uso, dalla finanza decentralizzata all’invio di dati personali, all’hosting di chat room digitali. HOPR è in trattative con un’azienda di tecnologie mediche che sta sviluppando dei servizi per inviare degli avvisi quando i pazienti più vulnerabili cadono o si aggravano improvvisamente, senza compromettere la sicurezza dei relativi dati.

Se i singoli individui possono accogliere con favore l’esistenza di una tecnologia pensata per proteggere la loro privacy, governi e forze dell’ordine invece ne rilevano i potenziali rischi. Nei mesi scorsi, la National Crime Agency inglese ha espresso preoccupazione all’idea che la crittografia end-to-end introdotta dalle aziende di social media possa ostacolare i suoi tentativi di rintracciare i criminali. Il direttore dell’ente, Rob Jones, ha dichiarato: “Questa funzionalità rischia di lasciare le forze dell’ordine del mondo intero a brancolare nel buio”.

Pop-up fastidiosi

Le autorità competenti di alcuni Paesi, tra cui gli Stati Uniti, si sono espresse con grande severità sui mixer di criptovalute, definendoli uno sfrontato tentativo di nascondere le tracce di transazioni digitali illegali.

Harry Halpin, cofondatore e CEO di Nym, ricusa l’idea che le mixnet siano un paradiso per i criminali: “Privacy non vuol dire nascondersi agli occhi di tutti, ma poter scegliere quali informazioni rivelare. L’introduzione di nuove leggi non ha messo fine alla sorveglianza, ha solo introdotto una serie di fastidiose finestre pop-up in più per gli utenti e qualche multa perlopiù trascurabile per le aziende”.

Halpin tiene anche a sottolineare che Nym riceve finanziamenti dall’iniziativa della Commissione Europea Next Generation Internet per la creazione di un Web più inclusivo, mentre la società di comunicazioni governativa elvetica Swisscom si è offerta di aiutare a operare il sistema.

Stiamo perdendo la battaglia per la privacy digitale a una velocità allarmante, dichiara: “L’unico modo per contrastare questa tendenza è usare la tecnologia, affidandosi a software che rendano impossibile la sorveglianza o, perlomeno, che presentino anche altre opzioni per quando si naviga su Internet”.

La tecnologia già offre delle soluzioni per la privacy. In Svizzera, ProtonMail e Threema si occupano di crittografare messaggistica ed e-mail. Il browser Internet Brave blocca le inserzioni online, mentre The Onion Router (Tor) aiuta a preservare l’anonimato reindirizzando il traffico tramite relay posizionati su diversi livelli del sistema.

Tuttavia, Nym e HOPR affermano che la loro tecnologia mixnet è più avanzata dei servizi per la privacy offerti dalla concorrenza, poiché è mirata specificamente ai metadati e introduce modelli operativi meno scomodi e che richiedono molto meno tempo rispetto ai concorrenti.

I rischi della blockchain

Se le blockchain hanno un’ottima reputazione in fatto di anonimato, Sebastian Bürgel avverte che i database decentralizzati presentano potenziali rischi per la privacy anche maggiori di quelli di Internet.

Questi sistemi, infatti, operano trasmettendo all’intera rete di utenti le transazioni ma non l’identità dei singoli. Sempre più spesso, però, gli utenti usano siti web specializzati per verificare che la loro transazione sia andata a buon fine o vanno online per accedere a servizi come il cambio valuta: ogni volta che lo fanno, si lasciano dietro una scia di metadati, tra cui il loro indirizzo IP.

“Al momento, queste informazioni sono disponibili solo ai fornitori di servizi, ma c’è il rischio che l’indirizzo IP trapeli nella rete e possa essere utilizzato per rintracciare l’origine delle transazioni”, spiega Bürgel.

Rimescolare i metadati per renderli irrintracciabili, secondo lui, è l’unico modo per far sì che questo non diventi un problema.

