Lavabit, i retroscena della resistenza

Il fondatore del servizio, sotto torchio per l'affaire Datagate, ha consegnato le chiavi di cifratura. La carta è venuta in suo aiuto. Così Ladar Levison ha gabbato gli States per difendere la privacy dei suoi utenti
Il fondatore del servizio, sotto torchio per l'affaire Datagate, ha consegnato le chiavi di cifratura. La carta è venuta in suo aiuto. Così Ladar Levison ha gabbato gli States per difendere la privacy dei suoi utenti

Ladar Levison ha combattuto fino allo stremo per difendere la riservatezza di Lavabit e dei suoi utenti, che hanno scelto il servizio di email cifrate proprio per sfuggire alle intrusioni da parte di ogni tipo di entità. Lavabit ha chiuso i battenti nel mese di agosto, dopo una lunga battaglia coperta dai segreti della burocrazia statunitense. Ora i documenti che testimoniano il corso della vicenda sono venuti alla luce , resi pubblici da una corte della Virginia.

Non ci sono conferme esplicite, i documenti sono stati rilasciati in forma parzialmente censurata: una evidente striscia nera copre il nome che ha innescato la serie di eventi che ha costretto il servizio di email cifrato a scegliere di chiudere. Edward Snowden, la talpa che ha fatto affiorare lo scandalo del Datagate, è il nome che si sussurra da quando Levison ha capitolato, non prima di difendere con ogni mezzo i propri utenti, il servizio che offriva, le comunicazioni e i metadati che le descrivono.

Il primo documento del faldone pubblicato da Wired reca la data del 10 di giugno. Lo scandalo del tecnocontrollo estensivo statunitense era appena esploso . Le autorità si sono subito attivate : prima con una richiesta di ottenere i metadati relativi alle comunicazioni di uno specifico account, senza mandato, poi, dopo pochi giorni, con un cosiddetto “pen register order”, la richiesta prevista dal Patriot Act di accedere allo storico costantemente aggiornato dei metadati relativi a tutte le comunicazioni di un sospetto, indirizzi IP compresi. Levison si era opposto: Lavabit si offriva ai propri utenti come un servizio con garanzia di riservatezza, consegnando loro una chiave privata, inaccessibile agli stessi gestori dell’infrastruttura. L’utente di cui le autorità erano a caccia mostrava di aver adottato Lavabit proprio per questa caratteristica.

La giustizia statunitense ha aumentato le pressioni: le richieste di collaborazione, se inevase, avrebbero potuto condurre Levison in carcere. Levison ha resistito, le autorità, di tutta risposta, hanno ottenuto un mandato per garantirsi l’accesso “a tutte le informazioni necessarie per decriptare le comunicazioni inviate o ricevute dall’account email Lavabit ( censurato nel testo ), comprese le chiavi di cifratura e le chiavi SSL”. In sostanza, qualora Levison avesse ceduto alla richiesta, l’FBI avrebbe potuto imbracciare tutti gli strumenti per consultare tutte le informazioni e tutti i contenuti mediati da Lavabit . “Era l’equivalente di chiedere a Coca-Cola di consegnare la sua formula segreta” spiegava Levison. Come chiedere al proprietario di un palazzo di consegnare le chiavi della porta principale, per poter accedere all’appartamento di un singolo sospetto, e con la possibilità di abbattere illegalmente le porte di tutti gli altri residenti.

Per questo motivo Levison si è opposto alla richiesta presso il tribunale dell’Eastern District della Virginia. “La privacy di tutti gli utenti Lavabit è a rischio – ha provato a spiegare il fondatore del servizio attraverso il suo avvocato – non stiamo semplicemente parlando del soggetto al centro di questa indagine”. Poco importa che l’intelligence statunitense avrebbe potuto ottenere, con una singola richiesta mirata, l’accesso a 400mila account; poco importa che Lavabit offrisse un servizio specificamente dedicato a coloro che desiderano proteggere la propria riservatezza oltre alle deboli tutele offerte dalla legge: Levison avrebbe dovuto consegnare le chiavi, così come un ordinario fornitore di servizi online.

Levison, spalle al muro, ha ceduto alle richieste. Ma con uno stratagemma: le chiavi di cifratura consegnate alle autorità consistevano in 11 fogli stampati fitti fitti , 4 punti di dimensione. “Illeggibile” è stato il responso delle autorità: “per poter usare queste chiavi – lamentava l’accusa – l’FBI dovrebbe ridigitare manualmente tutti i 2560 caratteri, e una singola battuta sbagliata in questo processo laborioso renderebbe vano il processo di decriptazione per i sistemi dell’FBI”. La corte, minacciando Levison di “complicità in crimini contro i cittadini americani”, ha chiesto una copia digitale delle chiavi di cifratura. Levison, a questo punto, ha decretato la fine di Lavabit.

Dopo la chiusura di Lavabit, i servizi che promettono assoluta garanzia di privacy si affollano in Rete, con una promozione diretta a colpire un pubblico sempre più generalista e sempre più consapevole. Ma i tentacoli del tecnocontrollo dell’intelligence statunitense si rivelano ogni giorno sempre più insinuanti: gli esperimenti sulla localizzazione mobile condotti in gran segreto sui cittadini tra il 2010 e il 2011 potrebbero presto diventare un'”esigenza per il paese”.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

03 10 2013
Link copiato negli appunti