Untrusted/ We don't trust you

Roma – In alcuni PC che potete trovare sugli scaffali dei negozi in questi giorni è presente un chip crittografico chiamato TPM (Trusted Platform Module) o “Fritz Chip” (trovate un elenco aggiornato qui ). Questo piccolo chip svolge una funzione apparentemente innocua: cifra e decifra “al volo” dei file (cioè programmi e documenti) e dei flussi di dati (cioè comunicazioni). L’effetto di questa operazione è che questi programmi, questi documenti e questi flussi di dati sono protetti da sguardi indiscreti e sono utilizzabili solo dal legittimo proprietario. Nulla di particolarmente nuovo: queste funzioni crittografiche sono già disponibili da tempo grazie a programmi come GNU Privacy Guard .

Ma allora, perché ne stiamo parlando? Perché, a dispetto di quello che potreste istintivamente pensare, il “proprietario” di molti programmi e molti documenti che si trovano sul vostro computer non siete voi. Il proprietario è l’azienda che ha prodotto questi programmi e questi documenti e che quindi detiene i diritti legali su di essi. Sì, avete capito bene: il proprietario della vostra copia di MS Office è Microsoft, non voi, anche se il file risiede sul vostro disco fisso ed anche se avete regolarmente acquistato e pagato questo materiale. Non solo: i documenti MS Word del vostro capufficio, quelli in cui vi ha imposto di vendere Bond Argentini alle vecchiette, pena il trasferimento a Lampedusa, appartengono al vostro capufficio, anche se in questo momento risiedono sul CD-ROM che vi siete portati a casa “per precauzione”. Senza una apposita password che solo il vostro capufficio conosce, quei file sono illeggibili ed inutilizzabili quando si trovano fuori dalla rete aziendale. Anche le comunicazioni tra il vostro PC (cioè voi) e qualcun’altro (ad esempio il negozio online di musica in formato MP3) non appartengono a voi ma al negozio. Sarà il negozio a decidere se potete entrare, se potete acquistare un brano, se lo potete scaricare sul vostro disco e, soprattutto, se lo potete ascoltare con quel particolare programma. Sì, proprio quello che vi piace tanto perché scavalca ogni protezione software e permette di copiare il file all’infinito.

Queste sorprese sono la conseguenza del fatto che il chip crittografico è utilizzabile da qualunque programma che ne faccia richiesta al fine di proteggere se stesso, i propri documenti e le proprie comunicazioni. Come voi potete usare il Fritz Chip per proteggere la vostra macchina da accessi abusivi, ed i vostri documenti da usi che non gradite, anche i negozi di Internet ed i produttori di software, di musica e di film in formato digitale possono usare il Fritz Chip che risiede sul vostro PC per difendersi da voi e dai vostri comportamenti. Per la prima volta, un dispositivo tecnologico che voi avete regolarmente acquistato e pagato, lavora non per voi ma contro di voi. Questo dispositivo obbedisce agli ordini di una “entità”, il vostro fornitore, che in tutti gli ordinamenti legali conosciuti viene definita “la controparte” quando si stila un contratto commerciale perché, per definizione, agisce proteggendo i propri interessi e disinteressandosi dei vostri. In termini più crudi, questo oggetto, che voi avete acquistato e pagato, lavora per il vostro naturale “nemico”. Il vostro fornitore si è guadagnato il diritto di dirvi in faccia “We don’t trust you”. Che voi siate nella posizione di dire al vostro fornitore “I don’t trust you, either”, purtroppo, non è altrettanto vero.

Dopo una presentazione di questo tipo è normale che siate perplessi. Di sicuro state pensando: “Ma dai! Non può essere! Ed anche se fosse, chi ci obbliga ad acquistare questi PC? E poi, dai, troveranno sicuramente il modo di craccare questa roba! Figuriamoci: siamo in Italia! Questa è la patria dei pirati!”

Purtroppo, non è così: entro breve tempo potremmo essere tutti quanti costretti ad acquistare sistemi di questo tipo perché senza di essi il software ed i documenti del nostro mondo non saranno più accessibili. Come se non bastasse, questi sistemi non possono essere craccati con le stesse tecniche usate, ad esempio, per craccare i DVD, perché non sono dispositivi software. I Fritz Chip sono elementi fisici che non possono essere craccati solo con la forza delle idee che si trovano cristallizzate in un programma.

La situazione è grave. Spiegare nei dettagli cosa sta succedendo e come si possa reagire a questo pericolo richiede tempo ed attenzione. Per questo motivo, a partire da questo numero, Punto Informatico pubblicherà una serie di articoli che esamineranno in dettaglio questo problema. Per il momento, tenete in mente un nome: “Trusted Computing”. Ne sentirete parlare molto nei prossimi mesi.

Link: http://www.no1984.org

Alessandro Bottoni
laspinanelfianco.wordpress.com/