Era il settembre 1970 quando Milton Friedman sul New York Times Magazine intitolava il suo pezzo La responsabilità sociale del business è di aumentare i propri profitti e articolava l’analisi delle teorie sulla responsabilità sociale delle aziende concludendo che tali teorie andavano considerate un cavallo di Troia per diffondere il socialismo nel cuore del mondo capitalista.
Era il febbraio 1996 quando John Perry Barlow redigeva a Davos la celebre Dichiarazione di indipendenza del ciberspazio, che si apre con un proclama dai toni messianici:
Governi del mondo industriale, consunti giganti di carne e acciaio, io vengo dal ciberspazio, la nuova casa della mente. In nome del futuro, chiedo a voi del passato di lasciarci in pace. Non siete i benvenuti tra di noi. Non avete alcuna sovranità laddove noi ci riuniamo.
Prese insieme, la rivendicazione ultraliberista di Friedman che rigetta come attacco socialista ai valori americani ogni rivendicazione di responsabilità sociale delle aziende, e la dichiarazione tra il tecnoutopismo e l’antistatalismo da frontiera digitale di Barlow, rappresentano l’ossatura fondamentale e la descrizione più sintetica della filosofia economica, sociale e culturale della moderna Silicon Valley e, genericamente parlando, di ciò che Internet è diventato. Paradossalmente, anche attori pubblici ed agenzie governative vi si sono adattati e operano nello stesso quadro, fatto di esclusione dei costi sociali e delle esternalità negative dai fattori che determinano le strategie, e dall’autoreferenzialità degli obiettivi mai sottoposti a controllo pubblico (democratico, in questo caso).
1/5 Important post by @tim_cook. Forcing companies to enable hacking could compromise users’ privacy
— sundarpichai (@sundarpichai) February 17, 2016
Togliete anche uno soltanto dei due pilastri e tutto crolla: eliminate l’esenzione da una responsabilità sociale e il business dovrebbe confrontarsi con i costi sociali, ad esempio della raccolta indiscriminata e del commercio di dati personali da parte di agenzie governative, multinazionali di grande popolarità e data broker che galleggiano tra le zone grigie di legislazioni colpevolmente carenti; eliminate la presunta indipendenza (e quindi superiorità) del ciberspazio rispetto ai governi e le strategie degli attori pubblici e privati tornerebbero a essere in posizione subordinata alle leggi nazionali e internazionali.
Richiesta e risposta
Senza questa premessa, ogni chiave di lettura dello scontro innescatosi il 16 febbraio tra Apple e FBI, dopo che una corte federale californiana ha dato ragione al Federal Bureau of Investigation, risulta priva di una parte necessaria del contesto di riferimento, spesso ignorata a favore delle sole argomentazioni relative a privacy e sicurezza.
Apple ha risposto con un diniego e una lunga lettera pubblica della quale voglio analizzare alcuni passaggi chiave. La mia analisi, come tutte quelle apparse finora, sarà di parte, condizionata dall’opinione personale che la giustificazione di Apple, tolti gli orpelli dialettici e le affermazioni indimostrate, si regge sui due pilastri concettuali appena introdotti: ultraliberismo e tecnoutopismo da frontiera. La mia convinzione è che siano entrambe posizioni sbagliate, basate su assunzioni false e in ultima analisi pericolose per la collettività.
Non credo esistano analisi obiettive su questo tema, solo analisi che dichiarano il proprio bias e finte analisi. Voglio considerare alcuni aspetti, senza pretesa di completezza.
- Apple parla della richiesta di creare una nuova versione di iOS contenente una backdoor per superare il limite al numero di tentativi di inserimento di un passcode e consentire un attacco di forza bruta. Ne contesta l’opportunità, ma non nega che sia possibile realizzarla.
- Il cuore dell’argomentazione a proprio favore risiede nell’interpretazione dei fondamenti della sicurezza digitale (the basics of digital security). Dice Apple:
Il governo suggerisce che questo tool possa essere usato solo una volta, su un solo telefono. Non è vero. Una volta creata, la tecnica potrebbe essere usata più e più volte, su qualunque dispositivo.
Quanto afferma Apple si sintetizza in due punti:
- Esiste una vulnerabilità software, ma non ancora l’exploit (l’implementazione che la sfrutta).
- La garanzia è data dalla una forma di security by obscurity, ovvero il grado di sicurezza viene mantenuto solo se informazioni sull’implementazione del sistema rimangono segrete.
A questo proposito andrebbe ricordato che esiste un mercato delle vulnerabilità 0-day e recentemente un’azienda, Zerodium, ha fatto scalpore pubblicando una sorta di listino prezzi. La stessa azienda ha annunciato di aver pagato un milione di dollari per un nuovo exploit per iOS 9.
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) November 2, 2015
In passato, lo stesso governo americano ha acquistato 0-day per iOS. Quindi, in generale, mi pare che si possa contestare la presunta certezza che l’eventuale backdoor creata appositamente per l’FBI farebbe venire meno la sicurezza di dispositivi a oggi inviolabili. La violabilità dei dispositivi è questione solo di tempo ed economia.
Consideriamo ora l’affermazione riguardo l’impossibilità di contenere l’uso e la conoscenza della backdoor. Ogni analisi onesta di sicurezza si fonda, tra le altre cose, sulla cosiddetta analisi delle minacce (Threat Analysis), che è una declinazione parziale della più generale analisi dei rischi (Risk Analysis). Un elemento fondamentale è individuare i soggetti che rappresentano una minaccia. Nel caso in questione i soggetti sarebbero due: i tecnici Apple e gli agenti dell’FBI. Quindi, chi diffonderebbe la conoscenza e l’uso dell’eventuale backdoor? Chi metterebbe a repentaglio tutti gli utenti? Tim Cook sta formulando un’accusa molto precisa, della quale dovrebbe prendersi la responsabilità.
Messianismo antistatale
Quello che invece fa è lasciarla filtrare tra le righe e la conseguenza è che l’FBI, il governo e in definitiva lo stato di diritto e la democrazia sono nemici da contrastare. Il richiamo implicito agli scandali dell’NSA risuona forte nella retorica utilizzata. Cook riafferma il messianesimo di Barlow: siamo uno spazio indipendente e autonomo, pertanto abbiamo il diritto di operare senza intromissioni da parte dei governi e delle sue leggi; governi e leggi del passato. Questo è il messaggio della retorica di Cook. Tutto ciò che è pubblico e statale è fondamentalmente illiberale e irriformabile; per questo gli abusi venuti alla luce non devono indurre a una richiesta di maggior controllo democratico, maggior trasparenza e riforma del sistema legislativo di controlli. Tutt’altro, la risposta è l’antistatalismo, il messianismo e l’ideologia della frontiera. Le rivendicazioni fanatiche di quel gruppo di bovari dell’Oregon che si era asseragliato in una baracca per protestare contro una regolamentazione sull’accesso ai pascoli suonano tristemente simili alle parole di Tim Cook.
We stand with @tim_cook and Apple (and thank him for his leadership)! https://t.co/XrnGC9seZ4
— Jack (@jack) February 18, 2016
Riguardo all’ultraliberismo e alla negazione di responsabilità sociale, l’ispirazione è evidente, seppur condita di una finta presa d’atto. Cook spreca i riferimenti alla libertà, alla privacy e alla sicurezza dei cittadini, ma ignora in modo quasi grottesco l’evidente responsabilità sociale di non intralciare, anzi facilitare, un’indagine su un fatto di estrema gravità come quello di San Bernardino. In altri contesti un diniego del genere sarebbe chiamato con termini assai dispregiativi: da collusione a insabbiamento, da egoismo sprezzante fino a comportamento eversivo. Anche la chiusa è degna di nota. Scrive Cook:
And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect. [E in ultima analisi, temiamo che questa richiesta minerebbe alle fondamenta le libertà che il nostro governo esiste per proteggere].
Che differenza c’è tra freedom e liberty? Molti americani non saprebbero spiegarla. È sottile e fa riferimento ai Padri fondatori degli Stati Uniti, i quali chiarirono che lo scopo della nuova nazione era
essere un luogo nel quale la libertà [freedom] è celebrata, e nel quale un governo si sarebbe insediato per garantirla attraverso la libertà [liberty] che esso avrebbe garantito ai suoi cittadini.
Il messaggio finale che Cook vuole far passare è quindi che il giusto ruolo del governo sarebbe garantire le libertá individuali (liberty) di prendere decisioni senza controlli esterni (freedom). I Padri fondatori pensavano alla libertà dei cittadini; Cook, con un salto semantico vertiginoso, equipara quella libertà individuale alla libertà di Apple di prendere decisioni sopra la legge e il governo.
Benvenuti nel mondo della peggior distopia digitale.