Roma – Nell’antica città di Troia trovava posto il Palladio, piccola statua della dea Atena; le leggende riferiscono che la sicurezza della città dipendesse dalla salvaguardia di quell’icona.
E quale settore della nostra agitata e superstiziosa vita moderna sembra avere maggiore bisogno di protezione se non quello digitale, così apparentemente fragile?
Se ne parla ormai tempo : Microsoft ha presentato a grandi linee un progetto per modificare l’architettura fondamentale del personal computer, aggiungendo hardware dedicato alla sicurezza in simbiosi con una futura versione di Windows.
Questa tecnologia, attualmente in fase di contrattazione con i giganti dei chip Intel e AMD e con colossi come HP, Compaq e IBM, dovrebbe chiamarsi appunto Palladium.
Mario Juarez, direttore dell’unità Content Security di Microsoft, ha dichiarato che “Palladium è dedicato alla sicurezza, alla privacy e all’integrità dei sistemi, e richiede la reingegnerizzazione della piattaforma PC”.
Questa nuova architettura vedrà la simbiosi di un chip per la crittografia, che sarà presente nei PC di prossima generazione, e di opportune API (Application Program Interface) create per permettere al software di dialogare con il chip, ma anche con la scheda grafica e il sottosistema di I/O basato su USB che comunicheranno tra loro “in codice”; Palladium dovrebbe creare uno “spazio sicuro” nell’ambiente PC nel quale gli utenti potranno far girare solo le applicazioni certificate e dove risiederanno i dati. Questo spazio non sarà accessibile dall’esterno, in particolare dai virus.
In pratica un’evoluzione del sistema già adottato da XBox .
I componenti di Palladium lavoreranno in parallelo al sistema operativo che delegherà loro le funzionalità di sicurezza; quindi non si tratterà di “integrazione” vera e propria: Palladium rappresenterà piuttosto le “fondamenta sicure su cui costruire altre caratteristiche di sicurezza”.
Il sistema sarà composto da tre componenti: un modulo di autenticazione, un insieme di chip e un software, chiamato “nub” (lett. nucleo, midollo) che gestirà i compiti relativi alla sicurezza. Qualche dettaglio tecnico (e non solo) nella home page di Ross Anderson che per primo ha approfondito l’argomento.
Martin Reynolds, un ricercatore del Gartner che si occupa di analisi di mercato, ha ricevuto un dettagliato rapporto direttamente da Microsoft.
Reynolds considera il sistema “molto intelligente; non può essere crackato in maniera convenzionale. Non sarà impenetrabile, certo, ma molto probabilmente dovrà essere crackato una macchina alla volta in modo hardware piuttosto che software”.
L’aggiramento tradizionale delle protezioni sarà molto difficile perché ogni volta che un attacco tenterà di modificare la firma digitale utilizzata nel modulo di autenticazione il “nucleo” perderà la sua chiave crittografica rendendo il sistema incapace di comunicare.
Tra le possibili applicazioni c’è l’autenticazione delle comunicazioni e del codice eseguibile, la crittografia dei dati, il controllo della privacy e la gestione del elettronica del copyright (nota come DRM, digital rights management). Microsoft ha già il brevetto “digital rights management operating system” conseguito nel dicembre dello scorso anno, brevetto che secondo lo stesso Juarez è direttamente collegato a Palladium.
“Palladium ci darà dei PC realmente sicuri… e una volta che avremo la sicurezza la vorremo anche”, ha aggiunto Reynolds anticipando le preoccupazioni degli utenti sulla privacy e soprattutto su DRM, che invece piacerà molto ai magnati di Hollywood.
Comunque il DRM non servirà soltanto per impedire la circolazione di musica e cinema pirata: il presidente di Microsoft (e anche Capo Architetto Software ad interim ) Bill Gates suggerisce un suo utilizzo per controllare le e-mail, limitare l’inoltro dei messaggi o renderli illeggibili dopo un certo periodo di tempo.
Sarà proprio Microsoft a beneficiare di un simile controllo sulla posta elettronica: ha ripetutamente combattuto per contenere le (nocive) e-mail interne che sono agli atti nei recenti casi giudiziari, inclusi quelli per l’antitrust.
Chiaramente questa tecnologia dovrà diffondersi prima di essere utile: la stima parla di una base di 100 milioni di dispositivi installati prima che Palladium cominci a fare la differenza.
Palladium è l’evoluzione di un progetto portato avanti fuori dagli orari di lavoro da due ricercatori che stavano studiando una soluzione per rendere sicure le informazioni archiviate su macchine Windows, ed è divenuto un progetto ufficiale nell’ottobre del 2001 quando è apparso evidente che una soluzione soltanto software non era praticabile.
La prima versione di Palladium “sarà distribuita con degli errori: non vi aspettate miracoli sino alla versione 2.0 o 3.0”, ha dichiarato Paul England, uno dei fondatori del progetto.
Sorprendentemente Reynolds ha commentato che “questo sarà un problema: o Palladium funzionerà bene, o non funzionerà affatto”.
I precedenti di Microsoft sulla sicurezza del software sono stati pesantemente criticati, e nel gennaio di quest’anno la compagnia ha annunciato una maggiore enfasi sull’affidabilità, cercando di ripulire la sua immagine. Questa notizia è stata presto seguita da voci secondo cui gli sviluppatori avrebbero smesso di scrivere nuovo codice sinché non avessero accuratamente verificate la robustezza e la sicurezza di quello esistente.
Microsoft ha sostenuto a lungo che tenere il codice sorgente dei propri prodotti segreto lo renda più sicuro rispetto a quello open source che tutti possono esaminare alla ricerca di punti deboli. Questo attacco diretto al mondo Linux è stato coronato dalle dichiarazioni dell’istituzione Alexis De Tocqueville (finanziata da Microsoft) per cui l’uso di software open source da parte del governo degli Stati Uniti sarebbe una minaccia per la sicurezza nazionale.
La risposta dei sostenitori del software libero è che è proprio la disponibilità pubblica del codice a renderlo più sicuro: allargando la comunità degli sviluppatori ci sono maggiori opportunità che i punti deboli vengano elminati, e si diffonde la consapevolezza che è necessario l’upgrade a versioni più robuste.
Questa argomentazione sembrerebbe una carta vincente: Microsoft pubblicherà infatti il codice di Palladium in una (per Redmond) desueta glasnost digitale. Attenzione, però: “pubblicare” il sorgente non è la stessa cosa che “dichiararlo open source”, che implicherebbe la possibilità di distribuirlo gratuitamente anche come parte di un lavoro derivato, senza restrizioni.
Indirettamente questo implica che la piattaforma preferenziale per l’utilizzo di Palladium sarà sempre Windows.
Il solito Juarez puntualizza: “Conosciamo l’importanza di essere inclusivi (in opposizione a “esclusivi”, NdA), non vogliamo che questa sia un’iniziativa solo di Microsoft. Questa sarà un’iniziativa di collaborazione tra industrie che potrà andare in porto solo se tutti avranno voce e parteciperanno al processo” e ha aggiunto che la compagnia solleciterà il feedback degli utenti, a un certo punto.
Non è stato, però, più specifico sul modo in cui Microsoft avrebbe offerto queste opportunità ai partner e ai clienti.
Sulla questione è intervenuto anche Ari Schwartz, direttore del Centro per la Democrazia e la Tecnologia di Washington.
Secondo lui la trasparenza sarà la chiave per il successo del sistema. Gli utenti potrebbero anche rifiutare una tecnologia che non offra loro il necessario controllo, anche se è troppo presto per pronunciarsi.
C’è già chi si schiera decisamente contro sostenendo che Palladium non sarà una cosa buona per gli utenti perché verifiche e DRM ne limiteranno libertà e controllo.
I detrattori dell’idea puntano proprio sulla mancanza di trasparenza di Microsoft, sostenendo che quest’ultima ha sempre preferito nascondere i problemi di sicurezza dietro al modello di sviluppo close source piuttosto che trovare modi per prevenire o individuare i bug.
Microsoft è quindi preparata a rilasciare la licenza per la proprietà intellettuale del sistema a chiunque ne faccia richiesta, ma la certificazione sarà necessaria per il funzionamento del software.
Stuart Okin, responsabile per la sicurezza di Microsoft UK, durante la conferenza Microsoft Tech Ed di Barcellona del 3 Luglio ha dichiarato: “La scorsa settimana dettagli di Palladium sono trapelati o sono stati rivelati da giornalisti. Il progetto è ancora in fase di consultazione, e noi rilasceremo i white paper per la fine del mese per avere dei riscontri. Quindi ancora niente è certo”.
Interessante anche la sintetica e sibillina presentazione che ha fatto del sistema.
“Si tratta di una combinazione di hardware e software, un chip di sicurezza con un sistema a chiave pubblica/privata, progettato per garantire la privacy e per fare in modo che se un software pirata raggiunge il PC questo venga spostato in un ambiente chiuso dove non può influenzare il resto”. Secondo Okin questo tipo di sviluppo è necessario perché Internet raggiunga il suo pieno potenziale. “Vogliamo che le persone possano effettuare transazioni di milioni di dollari o di euro su sistemi aperti, e perché questo accada la fonte deve essere garantita. E per questo è necessaria una combinazione di hardware e software”.
Nonostante le potenti funzionalità in grado di rilevare materiale contraffatto e pirata, Microsoft, tramite il suo portavoce, sottolinea che le preoccupazioni principali sono volte a garantire sicurezza e privacy… al prezzo di un certo grado di restrizione sul software.
“Una cosa che posso garantire è che Palladium sarà ‘spento’ per default; è quindi una tecnologia opt-in, e vivrà o morirà a seconda dell’accettazione da parte dell’utente”, ha rassicurato Okin.
In ogni caso prima del 2004, forse addirittura 2005 non ci sarà hardware che supporti questa tecnologia sul mercato.
Il ruolo di “responsabile della sicurezza” rivestito da Okin è nuovo in Microsoft, ed è stato prevedibilmente introdotto per rispondere alle rinnovate esigenze di sicurezza da parte del mercato.
Okin non nega la pessima immagine in fatto di sicurezza, ma racconta che gli interlocutori ammettono che l’azienda per cui lavora non è né migliore né peggiore di altri, e apprezzano la disponibilità al dialogo. Sottolinea anche che il problema della sicurezza è nato relativamente di recente: “L’Unità Nazionale Britannica per i Crimini ad Alta Tecnologia è attiva soltanto da 18 mesi. La comunità degli utenti si è enormemente rivoluzionata negli ultimi due anni, e questo ha destato l’attenzione anche della stampa che ora parla di virus e sicurezza”.
Su Palladium, Microsoft avrebbe fatto meglio a tenere la bocca ben cucita. Per lo meno nel senso che il progetto è trapelato anzitempo, sollevando molte più domande di quelle cui in questo momento a Redmond siano in grado di rispondere.
Domande come: Palladium rinforzerà il monopolio Microsoft nel settore dei sistemi operativi personali? Come reagirà l’Europa? Come i legislatori gestiranno i problemi di privacy nei rapporti tra impiegati e datori di lavoro? Cosa accadrà se Palladium si rivelasse bacato come il resto del codice Microsoft? Se lo sarà non contribuirà a creare l’illusione di una sicurezza in realtà assente, illusione peggiore dell’amara verità?
E la domanda più importante: perché dovrei fidarmi di Microsoft, prima di tutto? Se i PC hanno bisogno di un’architettura di sicurezza universale per proteggere informazioni critiche per il mondo degli affari, perché dovrebbe essere proprio Microsoft a idearla? E la questione, di pubblico interesse, non è troppo spinosa per una sola azienda (o nazione)?
Il fatto è che Steven Levy (Newsweek, Wired) stava per uscire con un pezzo sull’argomento, ed è stato convocato dalla società di Bill Gates per un briefing sull’argomento. Vedere il progetto nudo, appena abbozzato, ha sicuramente contribuito ad alimentare quei sospetti, quelle tensioni e quei nervosismi sempre presenti quando si toccano certi tasti.
Non è un’idea nuova, naturalmente. Basti pensare alla (geniale) idea Intel di munire i suoi processori di un identificativo unico a 64 bit che scatenò tante polemiche nel ’98. Il problema era, essenzialmente, che questo ID poteva essere recuperato dal software e dai siti web senza il consenso dell’utente. Questo ID, comparso con i processori Pentium III, è disattivato per default e si può mettere “on” solo tramite una utility scaricabile da Intel. Non che qualcuno ne abbia mai fatto effettivamente uso, per quanto si sa.
Si cercava di trovare un modo per identificare e verificare gli utenti a beneficio della sicurezza. Il sospetto è che in realtà si trattasse di un sistema per rintracciare i chip contraffatti. Tra l’altro la mediocre realizzazione tecnica avrebbe portato a pericolose illusioni di sicurezza.
Ma l’idea Microsoft trascende di certo questo goffo e spudorato tentativo.
Siamo tutti fan di XFiles, la teoria della cospirazione ci tenta moltissimo.
In questi giorni di fermento ho letto articoli che dipingevano scenari inquietanti.
Microsoft insiste nel fatto che starebbe tentando di costruire una “piattaforma affidabile per computer”, eppure si dissocia in parte dalla Trusted Computing Platform Alliance (TCPA), che riunisce più di 135 società. Gli obiettivi tecnici di questa santa alleanza, rivolti essenzialmente all’e-commerce, sono: autenticazione (in modo che gli utenti sappiano con chi stanno trattando), integrità (in modo da assicurare l’originalità e la fedeltà delle informazioni ricevute) e privacy. Microsoft sembra invece ben più focalizzata alla gestione del copyright.
Molti hanno sollevato obiezioni a questo atteggiamento, non ultimo perché Microsoft appare la meno adatta ad ergersi a paladina della legalità e della privacy degli utenti.
Il vero problema è che le leggi sul copyright sono strane “bestie”, essenzialmente nate per proteggere gli interessi delle corporazioni che ora potrebbero avere in regalo da una delle più intraprendenti e avanzate di loro gli strumenti tecnologici per attuarle. Una specie di potere esecutivo digitale.
Da un punto di vista eminentemente pratico, Palladium costringerà prima o poi tutti a gettare alle ortiche hardware e software incompatibile. Ma questo evento sarebbe stato prima o poi reso inevitabile dall’obsolescenza tecnologica.
Altre istanze sembrano più importanti: ci si chiede quale sarà il destino delle applicazioni freeware e di quelle pubblicate sotto la General Public Licence, primo tra tutti Linux. Le voci più forti infatti si alzano da questo settore che potrebbe essere minacciato da un sistema di certificazione appannaggio della sola Microsoft.
Tra l’altro questa nuova architettura troverà le sue estensioni nel mondo dei palmari e mentre è ovvio il supporto garantito ai PocketPC non è dato sapere che fine faranno i PalmOS, gli Epoc e le migliaia di applicazioni freeware già esistenti. Né si sa nulla degli utenti Apple.
I più pessimisti parlano di estinzione di tutte queste realtà, di pericolo di monopolio de facto, di una specie di oligarchia delle più potenti majors, addirittura di censura che si attuerebbe attraverso un’oculata gestione dei certificati dei software e di una complessa politica di alleanze.
E dunque, Palladium come soluzione definitiva a tutti i problemi di sicurezza e pirateria o strumento di potere e di censura che condurrà, alla fine, a una specie di nuovo reich elettronico? L’unica cosa sicura della vicenda è che è troppo presto per giudicare il progetto di Microsoft e le sue intenzioni, ma se gli utenti non opporranno una strenua resistenza fin d’ora il rischio è quello che si ritrovino a fare i conti con un nuovo paradigma di computing che non lascia più scelte, nemmeno quella di tornare indietro.