Overblog
Edit post Segui questo blog Administration + Create my blog

In questo intervento provocatorio lo scienziato Andy Yen spiega come inviare una email sia come spedire una cartolina, perché la possono leggere tutti. Eppure la tecnologia per proteggere la privacy della comunicazione via email esiste, è la crittografia. Fino ad oggi però l'installazione e l'utilizzo sono stati complicati. Mostrandoci una demo del programma di invio email che ha progettato con i colleghi del CERN, Yen dimostra che la crittografia può diventare così semplice da essere un'impostazione di default, garantendo la privacy delle email a tutti.

25 anni fa gli scienziati del CERN hanno creato il World Wide Web. Da allora Internet ha trasformato il modo in cui comunichiamo, in cui lavoriamo e anche la vita di tutti i giorni. In molti modi le idee che hanno creato Google, Facebook, Twitter e tanto altro, hanno davvero trasformato le nostre vite, e questo ha portato molti vantaggi, come una società più connessa. Tuttavia, ci sono anche degli svantaggi. Oggi la persona media ha una quantità incredibile di informazioni personali online, e ne aggiungiamo di nuove ogni volta che postiamo qualcosa su Facebbok, che cerchiamo qualcosa su Google, che inviamo un'email.

Forse molti penseranno, beh, in una email, non c'è nulla, no? Ma se pensiamo a un anno di email, o addirittura a una vita di email, tutte insieme, contengono molto. Ci dicono dove siamo stati, chi abbiamo incontrato e in molti casi persino a cosa stiamo pensando. La parte più inquietante è che i dati rimangono per sempre, i dati possono rimanere anche dopo la morte, e lo rimarranno. È successo che in larga parte abbiamo perso il controllo sui nostri dati e anche sulla nostra privacy.

Quindi quest'anno che il web compie 25 anni, è importante che ci fermiamo un momento a riflettere sulle implicazioni. Dobbiamo riflettere sul serio. Sì, abbiamo perso la privacy, ma abbiamo perso anche l'idea stessa di privacy. Se ci pensate, è probabile che la maggior parte di voi ricordi com'era la vita prima di Internet. Oggi però c'è una generazione nuova che impara fin dall'infanzia a condividere tutto online. È una generazione che non ricorderà quando i dati erano privati. Andando avanti di questo passo, tra 20 anni la parola "privacy" avrà un significato completamente diverso da ciò che significa per voi e per me.

Quindi è giunto il momento di fermarci a riflettere, c'è qualcosa che possiamo fare? Io credo ci sia.

Guardiamo a una delle forme di comunicazione più diffuse al mondo oggi: l'email. Prima dell'invenzione dell'email, comunicavamo soprattutto con le lettere, e il funzionamento era molto semplice. Prima si scriveva il messaggio su un foglio di carta, poi lo si metteva in una busta sigillata, e a quel punto si spediva, dopo aver messo francobollo e indirizzo. Purtroppo oggi, quando inviamo una mail, non spediamo una lettera. Quello che inviamo è piuttosto una cartolina, nel senso che tutti quelli che la vedono, da quando lascia il nostro computer a quando arriva al destinatario, possono letteralmente leggerne il contenuto.

La soluzione a questo esiste da un po' di tempo, e ci sono stati molti tentativi. La soluzione più semplice è la crittografia, e l'idea è molto semplice. Prima si crittografa la connessione tra il nostro computer e il mail server. Poi si crittografano i dati depositati nel server. C'è però un problema, perché anche i mail server hanno le chiavi crittografiche, quindi abbiamo un grande lucchetto con la chiave proprio a fianco. Inoltre, qualsiasi governo può chiedere legalmente di avere accesso alla chiave dei vostri dati,tutto senza che ne siate al corrente.

In teoria, il modo per risolvere il problema è abbastanza semplice. Ognuno riceve le proprie chiavi, e ci si assicura che il server non vi abbia accesso. Sembra sensato, no? Allora la domanda che sorge è, perché non è ancora stato fatto?

Beh, se ci pensate bene, oggi, il modello di business di Internet non è affatto compatibile con la privacy.Basta guardare ai grandi nomi del web, per vedere che la pubblicità ha un ruolo centrale. Di fatti, solo quest'anno, la pubblicità ammonta a 137 miliardi di dollari. Per massimizzare la pubblicità che mostranole aziende devono sapere tutto su di noi. Devono sapere dove viviamo, quanti anni abbiamo, cosa ci piace, cosa non ci piace, e qualsiasi altra cosa che possono scoprire. Se ci pensate, il modo migliore per ottenere le informazioni è infrangere la nostra privacy. Queste aziende non ci daranno la nostra privacy. Se vogliamo privacy online, quello che dobbiamo fare è prendercela.

Per molti anni, nel campo delle email, l'unica soluzione è stato il PGP, che era abbastanza complesso ed accessibile solo agli esperti. Questo diagramma mostra il processo per criptare e decriptare i messaggi. È evidente che non è una soluzione adatta a tutti, e questo è parte del problema. Perché se pensate alla comunicazione, per definizione coinvolge un interlocutore. Quindi anche se il PGP fa al meglio quello per cui è stato progettato, per le persone là fuori che non capiscono come usarlo,l'opzione della comunicazione privata non esiste e basta. Questo è il problema che va risolto. Se vogliamo privacy online, l'unica possibilità di successo è coinvolgere tutto il mondo, e questo è possibile solo se eliminiamo le barriere all'accesso. Credo che questa sia la vera sfida della comunità tecnologica. Quello che dobbiamo fare è lavorare per rendere la privacy più accessibile.

L'estate scorsa, quando è uscita la storia di Edward Snowden, io e molti miei colleghi abbiamo deciso di provare a farcela. All'epoca lavoravamo alla Organizzazione Europea per la Ricerca Nucleare al collisore di particelle più grande al mondo, che fa collidere protoni. Eravamo tutti scienziati, abbiamo usato la creatività scientifica, e abbiamo dato un nome molto creativo al progetto: ProtonMail. (Risate)Molte startup oggi nascono nei garage o nelle cantine. Noi siamo stati un po' diversi. Abbiamo iniziato al bar del CERN, che è fantastico perché ci sono tutto il cibo e tutta l'acqua che vuoi. Ancora meglio però, è che ogni giorno tra le 12 e le 14, gratis, il bar del CERN si riempie di migliaia di scienziati e ingeneri, e loro hanno le risposte praticamente a tutto. Quindi abbiamo iniziato a lavorare in quest'atmosfera.Quello che vogliamo fare è prendere una email farla assomigliare a qualcosa di questo tipo, ma soprattutto, vogliamo farlo in modo che non si veda che è successo. Per farlo ci serve un insieme di tecnologia e design.

Allora come facciamo? Probabilmente è una buona idea non mettere le chiavi nel server. Quindi creiamo chiavi crittografiche su un computer, e non generiamo una sola chiave, ma due, così c'è una chiave privata RSA e una chiave pubblica RSA, e queste chiavi sono connesse matematicamente.

Guardiamo come funziona quando più persone comunicano. Allora, ci sono Bob e Alice che vogliono comunicare in privato. La sfida è portare il messaggio di Bob ad Alice, in modo che il server non possa leggere il messaggio. Per farlo dobbiamo criptarlo prima che parta dal computer di Bob, e un trucco è criptarlo usando la chiave pubblica di Alice. Ora i dati criptati sono mandati ad Alice tramite il server, e siccome il messaggio è stato criptato usando la chiave pubblica di Alice, l'unica chiave che può decriptarlo è la chiave privata di Alice, e Alice è l'unica persona ad avere questa chiave. Così abbiamo raggiunto l'obiettivo, cioè portare il messaggio da Bob a Alice senza che il server possa leggere il contenuto.

In realtà vi ho mostrato uno schema molto semplificato. La realtà è molto più complessa e richiede un software che è fatto più o meno così. E qui inizia la sfida del design: come prendiamo tutto questo software così complesso e lo sviluppiamo in modo che l'utente non lo veda? Credo che ProtonMail si avvicini parecchio alla risposta.

Vediamo allora come funziona. Ecco di nuovo Bob e Alice che vogliono comunicare in modo sicuro.Basta creare un account su ProtonMail, è molto facile e veloce. Crittografia e generazione delle chiaviavvengono automaticamente in background, mentre Bob crea l'account. Una volta creato l'account, Bob clicca su "Componi" e poi può scrivere l'email come ha sempre fatto. Scrive le informazioni e poi deve solo cliccare "Invia". Semplicemente così, senza vedere la crittografia e senza far nulla di diverso da quello che fa oggi, Bob ha mandato un messaggio criptato.

Questo è solo l'inizio, ma ci mostra che con la tecnologia in evoluzione la privacy non deve essere difficile, né deve ostacolarci. Se cambiamo l'obiettivo, da massimizzazione degli introiti pubblicitari a protezione dei dati, possiamo renderla accessibile. So che tutti stanno pensando: ok, proteggere la privacy è un grande obiettivo, ma davvero si può fare senza tutti i soldi della pubblicità? In realtà penso che la risposta sia sì. Perché oggi abbiamo raggiunto un punto in cui le persone nel mondo capiscono l'importanza della privacy, e quando è così, tutto è possibile. All'inizio di quest'anno, ProtonMail aveva così tanti utenti che abbiamo esaurito i fondi, e a quel punto, la comunità dei nostri utenti si è unita e ha donato mezzo milione di dollari. Questo è solo un esempio di ciò che può avvenire quando si unisce una comunità per uno scopo comune. Possiamo coinvolgere il mondo. Ad oggi, un quarto di milione di persone sono iscritte a ProtonMail, vengono da ogni dove. Questo dimostra che la privacy non interessa solo l'America o l'Europa, ma tutto il mondo. Riguarda tutti noi. È una cosa che dobbiamo ricordare in futuro.

Allora, cosa serve per risolvere il problema? Prima di tutto dobbiamo sostenere un modello di business di Internet diverso, che non si basi esclusivamente sulla pubblicità per fatturare e crescere. Dobbiamo creare un nuovo Internet dove privacy e possibilità di controllare i nostri dati siano la priorità. Soprattutto però, dobbiamo creare un Internet in cui la privacy non sia un'opzione ma sia impostata di default.

Abbiamo fatto un primo passo con ProtonMail, ma è davvero solo il primo passo in un percorso molto, molto lungo. La buona notizia che posso darvi oggi, una notizia fantastica, è che non viaggiamo da soli.Il movimento per proteggere privacy e libertà sta davvero crescendo e oggi ci sono decine di progetti in tutto il mondo che collaborano per migliorare la nostra privacy. Progetti che proteggono le nostre chat, le comunicazioni vocali, i nostri file storage, le nostre ricerche su Internet, le nostre cronologie e tanto altro. Questi progetti non sono finanziati da miliardi di dollari di pubblicità. sono sostenuti dalle persone,dai privati di tutto il mondo come voi, come me.

Questo è fondamentale, perché in fondo la privacy dipende da ognuno di noi e dobbiamo proteggerla ora, perché i nostri dati online sono più di un insieme di 1 e 0. Sono molto di più. Sono le nostre vite, le nostre storie private, i nostri amici, le nostre famiglie, e in un certo senso le nostre speranze e aspirazioni. Dobbiamo impegnarci ora per proteggere il nostro diritto di condividerli con chi decidiamo noi. Senza questo diritto non si può avere una società libera. Quindi ora è il momento di unirci e dire, sì, vogliamo vivere in un mondo con la privacy online, sì, possiamo collaborare per rendere questo sogno realtà.

Grazie.

http://www.ted.com/talks/andy_yen_think_your_email_s_private_think_again/transcript?language=it

Tag(s) : #Lodigiano: Ted Talks
Per essere informato degli ultimi articoli, iscriviti: