Archive for the ‘Cyber_Rights’ Category

Habemus Let’s Encrypt!

venerdì, aprile 1st, 2016

[English version below]

Con grande gioia vi annunciamo un altro passo avanti negli strumenti che mettiamo a disposizione per una comunicazione libera e autonoma.

tl;dr: grazie a Let’s Encrypt la CA non serve più!

… che poi vorrebbe dire: avete presenti quei messaggi inquietanti che vi mandava il vostro browser quando aprivate le pagine di A/I e di Noblogs? Be’, quella storia è finita! Ora potete andare a festeggiare, oppure continuare a leggere le nostre spiegazioni più sotto (noi vi raccomandiamo la seconda opzione…). Ma soprattutto ricordate: se continuate a ricevere messaggi inquietanti, stavolta vale la pena di preoccuparsi.

letsencrypt

Come sapete, i nostri servizi online supportano – o in certi casi richiedono – l’uso di SSL, un sistema crittografico basato sulla distribuzione di certificati che garantiscono una connessione sicura ai vari server. L’integrità di questi certificati è fondamentale e non abbiamo mai accettato di partecipare al sistema di distribuzione commerciale dei certificati SSL; questo avrebbe significato mettere il rapporto di fiducia tra noi e i nostri utenti nelle mani di soggetti di cui non ci si può fidare: stati, forze “dell’ordine”, aziende il cui solo fine è il profitto.
Perciò finora abbiamo gestito la cosa autonomamente con una nostra Autorità di Certificazione (CA). Il rovescio della medaglia era la necessità – per i nostri utenti, ma anche per i semplici visitatori dei siti web – di seguire una procedura un po’ complicata per installare il certificato della nostra CA.

Non siamo mai state completamente contente di questa situazione, perché crediamo che per risultare efficace la crittografia debba essere utilizzabile senza difficoltà. Da questo punto di vista, il progetto Let’s Encrypt è un’importante risorsa per chiunque usi internet, ma il beneficio per noi e voi è ancora maggiore, perché l’utilizzo di SSL con i server di A/I ora diventa più semplice.

Cosa cambia nella pratica?

  • La nostra CA e la procedura di installazione del suo certificato scompaiono.
  • I certificati SSL dei domini di A/I sono ora firmati dalla CA di Let’s Encrypt.
  • … e soprattutto il certificato della CA di Let’s Encrypt è già installato nel browser che state usando: Non serve quindi fare nient’altro per poter navigare correttamente sui nostri siti web via HTTPS o per stabilire una connessione sicura con i nostri server di posta.
  • L’unica cosa che vi raccomandiamo di fare è di controllare che i vostri
    client siano tutti configurati per non accettare certificati SSL non validi
    (come per esempio consigliavamo di fare per Xchat).

Troverete informazioni aggiornate nella pagina di documentazione specifica su SSL.



[English version]

We have some good news about the tools for a free and autonomous communication we provide you with.

tl;dr: thanks to Let’s Encrypt our CA has become useless!
(altro…)

FCC approva le regole sulla net neutrality – FCC passes net neutrality rules

venerdì, febbraio 27th, 2015

netneutrality
english version below

La Commissione Federale delle Comunicazioni (FCC) statunitense ha approvato nuove storiche regole che attribuiscono all’ente i poteri più vasti sul settore dei cavi di rete da quando internet è stata messa a disposizione delle masse.
Le compagnie di cablaggio non potranno offrire ‘vie preferenziali’ sulla rete e l’accesso sarà uguale per tutti gli utenti.
“Nessuno dovrebbe avere il controllo sulla libertà e sull’apertura dell’accesso a Internet”, ha detto il presidente dell’FCC Tom Wheeler. “È la piattaforma più potente e pervasiva del pianeta. Internet è troppo importante per concedere ai grandi provider di dettare le regole.”

Il regolamento proposto è piuttosto articolato, ma per riassumere le tre garanzie più importanti per gli utilizzatori di Internet sono le seguenti:

  • Niente blocchi: i grandi provider non possono bloccare l’accesso a contenuti legali, applicazioni, servizi o apparecchiature non dannose.
  • Niente strozzature: i provider non possono danneggiare o degradare il traffico legittimo in Internet sulla base di contenuti, applicazioni, servizi o apparecchiature non dannose.
  • Nessuna priorità a pagamento: i provider non possono favorire un traffico legittimo in Internet rispetto a un altro in cambio di un pagamento – in altre parole: niente “vie preferenziali”. Questa regola vieta anche ai provider di dare priorità ai contenuti e ai servizi delle loro affiliate.

Dunque che significa Net Neutrality?

“La Net neutrality è il concetto per cui il tuo provider Internet dovrebbe essere un ponte neutrale verso qualsiasi contenuto o servizio in rete, non un controllore che decide se caricare più lentamente un servizio piuttosto di un altro o imporre pagamenti per vie d’accesso preferenziali”.

~~~~~ english version ~~~~

The Federal Communications Commission (FCC) passed historic new rules that give the body its greatest power over the cable industry since the internet went mainstream.
Cable companies will not be allowed to offer “fast lanes” on the internet and access but will be equal for all users.
“No one should control free and open access to the Internet,” FCC chairman Tom Wheeler said. “It’s the most powerful and pervasive platform on the planet. The Internet is too important to allow broadband providers to make the rules.”

The proposed rules are pretty lengthy, but from an FCC fact sheet, here are the three things that the rules would ban that matter most to consumers:

  • No Blocking: broadband providers may not block access to legal content, applications, services, or non-harmful devices.
  • No Throttling: broadband providers may not impair or degrade lawful Internet traffic on the basis of content, applications, services, or non-harmful devices.
  • No Paid Prioritization: broadband providers may not favor some lawful Internet traffic over other lawful traffic in exchange for consideration — in other words, no ‘fast lanes.’ This rule also bans ISPs from prioritizing content and services of their affiliates.”

What does net neutrality mean?

“Net neutrality is the concept that your Internet provider should be a neutral gateway to everything on the Internet, not a gatekeeper deciding to load some sites slower than others or impose fees for faster service.”

Censura all’italiana, mail.ru bloccato per fermare “la pirateria”..

venerdì, luglio 18th, 2014

governmenttt

Siamo di fronte all’ennesimo caso di incompetenza delle autorita’ giudiziarie italiane: per difendere il copyright di due film condivisi in rete, si blocca un’intera piattaforma di file sharing, ed un servizio di posta, entrambi con milioni di utenti.

Di seguito riportiamo la notizia come l’abbiamo appresa da blog.bofh.it:

“Fri, 18 Jul 2014
Censurato in Italia mail.ru

Dopo la censura nel novembre 2013 di vk.com, il più grande social network russo, un altro importante sito russo è stato censurato in Italia: si tratta di mail.ru, il più grande portale del Paese e uno dei principali mail service provider del mondo.

Il decreto di sequestro è stato inviato ai principali provider di accesso italiani da un GIP di Roma, ed è motivato dalla pubblicazione illecita di due film. Tra gli altri 24 siti censurati con questo provvedimento c’è mega.co.nz, il popolare cyberlocker che ha sostituito MegaUpload.

Come al solito in Italia c’è l’abitudine di censurare importanti siti stranieri senza preoccuparsi dei danni collaterali. Come al solito si ordina di censurare un sito web ma vengono bloccati anche tutti gli altri servizi, come la posta. Come al solito la vittima del sequestro anomalo non è stata notificata, infatti i loro tecnici questa mattina cercavano di contattare colleghi italiani per capire cosa fosse successo…

L’elenco non ufficiale ma completo dei siti censurati in Italia è sempre disponibile sul mio sito http://censura.bofh.it/elenchi.html. “

The Internet’s Own Boy

lunedì, luglio 14th, 2014

In memory of Aaron Swartz, one of us.

Saravá sotto attacco

martedì, aprile 29th, 2014
Traduciamo e condividiamo da RiseUp
Il server principale di Saravá è attualmente a rischio sequestro da parte della pubblica accusa brasiliana. Questo accade proprio mentre il Brasile sta ospitando Netmundial, una conferenza sul futuro della gestione di Internet. Per ironia della sorte, il Brasile ha recentemente approvato una legge che potrebbe  teoricamente rappresentare una sorta di  “Carta dei diritti” di Internet. Nonostante questo, solo pochi giorni dopo l’approvazione della norma, il procuratore Edilson Vitorelli Diniz Lima ha deciso di chiedere il sequestro del server di Saravá – che ospita gruppi di ricerca, movimenti sociali, liste di discussione e altri strumenti di comunicazione che nulla hanno a che vedere con l’inchiesta in corso.
Fatto ancora più inquietante, la policy sulla privacy di Saravá spiega chiaramente che le informazioni che la pubblica accusa sta cercando non vengono registrate dall’organizzazione. La decisione della magistratura di sequestrare il server anche in assenza delle informazioni cercate sottolinea il vero obiettivo dell’accusa: reprimere il dissenso e ostacolare i movimenti sociali.
La pubblica accusa brasiliana deve interrompere queste attività, che violano direttamente l’articolo 3 del “Marco Civil da Internet”, dove sono espressamente protette la privacy, l’integrità dei dati personali e la libertà d’espressione.
Qui potete leggere il comunicato di Saravá al riguardo.
Aggiornamento: il 28 aprile il pubblico ministero ha sequestrato i dischi di Saravá, causando un down di qualche ora. I dischi erano crittati e comunque non contenevano i dati richiesti, e secondo la legge brasiliana i proprietari non sono comunque obbligati a presentare le chiavi private per decrittarli. La maggior parte dei servizi sono già tornati online.

fight back!

mercoledì, gennaio 29th, 2014

#stoptheNSA

Per il prossimo 11 febbraio l’EFF, assieme ad altre organizzazioni, promuove una giornata di mobilitazione e protesta contro la sorveglianza ed il controllo di massa.

La scelta della data è altamente simbolica: nel gennaio del 2012 venivano abbandonate dal parlamento USA, sotto la pressione della proteste dentro e fuori internet, le proposte di legge SOPA e PIPA, che sotto la bandiera della difesa del copyright aprivano la strada ad una più stringente censura sul web (un modello simile al nostrano regolamento sul copyright dell’AGCOM, che entrerà in vigore il prossimo marzo).

Il giorno 11 gennaio 2013, un anno dopo la vittoria contro tali proposte di legge, veniva trovato morto Aaron Swartz, hacker, attivista, che partecipò attivamente alla campagna contro SOPA/PIPA. Aaron era sotto processo (rischiando decenni di carcere) per le sue azioni a favore dell’accesso libero alle pubblicazioni di riviste accademiche. Qui e qui e qui trovate altre iniziative in sua memoria, ma soprattuto per ricordare e continuare le battaglie che aveva combattuto.

Un anno ed un mese dopo, l’EFF propone di passare al contrattacco, e sul modello della mobilitazione contro SOPA e PIPA, propone una campagna di pressione sui rappresentanti al congresso degli Stati Uniti contro le leggi che permettono la sorveglianza di massa dentro e fuori il territorio USA.

Condividiamo gli obiettivi e le motivazioni di questa campagna e ci auguriamo che si moltiplichino il più possibile le iniziative contro lo strapotere degli apparati di sicurezza e di informazione sulle due sponde dell’Atlantico (e altrove). Anche se non ci aspettiamo molto da una campagna di pressione di questo tipo (è tipicamente americana e probabilmente andrebbe declinata in maniera leggermente diversa nel contesto europeo), ci piacerebbe vedere il governo USA (e gli altri) fare qualche passo indietro, anche momentaneo, sulle tematiche della sorveglianza, così come è avvenuto per gli ultimi tentativi di riforma del copyright.

copyright? copywrong!

mercoledì, gennaio 15th, 2014

copywrong! Questa settimana la EFF ha promosso insieme a molte altre organizzazioni una settimana di informazione sul copyright, enunciando una serie di principi che potete trovare elencati qui con i relativi approfondimenti.

Per chi risiede in Europa c’e’ anche la possibilita’ di rispondere a un sondaggio promosso dalla commissione europea sul copyright, in modo che si verifichi se c’e’ un interesse sulla questione tra i cittadini europei e la commissione decida se e come legiferare sul tema. Sul sito copywrongs potete trovare un aiuto su come interagire con la commissione.

Nonostante noi non si abbia molta fiducia che dalle istituzioni possa arrivare un cambiamento sano, riteniamo giusto segnalare queste attivita’ in modo da favorire un dibattito su questa questione che da tanti anni ci vede in schierati dalla parte del Copyleft, delle Creative Commons e anche del No Copyright, insomma tutte le declinazioni del diritto d’autore che garantiscono che l’informazione possa essere libera e le persone possano formarsi e fruire della cultura fuori dalle logiche di mero mercato.

Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance

martedì, settembre 24th, 2013

fotpf

We are glad to spread the word on this paper that aims to introduce to crypto tools for online privacy.
It is promoted by Freedom of the press foundation. You can find it here, or download a pdf copy from here.
Happy reading!

Siamo felici di far conoscere questo progetto che vuole introdurre agli strumenti di crittografia online per proteggere la propria privacy. E’ stato fatto dalla Freedom of the press foundation.
Potete vederlo online qui, o scaricarlo in pdf qui.
Purtroppo e’ solo in inglese per ora, se qualcuno volesse tradurlo sarebbe una cosa buona.
Buona lettura!

Di che cosa parliamo quando parliamo di privacy – What we talk about when we talk about privacy

sabato, agosto 17th, 2013

[english version below]

Giovedì 8 agosto Lavabit (un provider statunitense che offre caselle di posta sicure tra cui quella usata da Edward Snowden) ha chiuso all’improvviso dopo essere stato costretto ad attenersi a un’intimazione del governo USA (su cui non è stato possibile rivelare alcunché). In seguito Silent Circle, un provider incentrato sulla sicurezza, ha deciso di chiudere preventivamente il suo servizio di posta elettronica crittata e di cancellare tutti i dati degli utenti dal proprio server per prevenire rischi per le persone che usavano il servizio.
A questi eventi ha fatto seguito una prevedibile impennata nelle richieste dei nostri servizi, una situazione eccezionale che A/I ha trovato alquanto preoccupante.
A seguito di questa situazione è iniziata una discussione interna al collettivo e riattiveremo a breve le richieste di nuovi servizi.
Mentre aspettate che la vostra casella di posta venga creata, vorremmo offrirvi qualche importante spunto di riflessione.

  • Autistici/Inventati è un progetto volontario e non commerciale che offre servizi online gratuiti (come gli indirizzi di posta elettronica che rispettano la privacy degli utenti) e il cui obiettivo specifico è fornire strumenti di comunicazione a soggetti anticapitalisti e a gruppi di base.
  • Non consegneremo mai volontariamente i vostri dati all’NSA o a qualunque altro ente statale, statunitense o di altri paesi, ma questo non significa che possiamo proteggervi dall’NSA o da altri servizi segreti o forze di polizia malintenzionati. È già successo diverse volte: la polizia ha sequestrato illegittimamente i nostri server (1), e anche se i dischi contenenti la vostra posta sono crittati, questa non è una garanzia di lungo periodo. Non delegate, prendetevi la responsabilità della vostra sicurezza: scaricate e crittate i vostri messaggi.
  • Imparate a usare la crittazione. Installate GPG! Se non sapete da dove iniziare, ecco un link da cui partire.
    La crittazione delle e-mail può essere automatizzata su quasi tutti i client di posta. Le opzioni sono diverse. Tra queste, Thunderbird+Enigmail è una di quelle che vi consigliamo di più. Ed ecco un manuale che spiega quel che serve per rendere sicure le proprie comunicazioni.
  • Anche se i dischi dei nostri server sono crittati, noi non cifriamo le vostre caselle di posta una per una, quindi chi accede alle macchine (cioè gli admin) possono leggere le vostre mail.
    Considerate insomma che quando vi affidate a noi per le vostre comunicazioni vi state fidando di noi come collettivo. Se ancora avete dubbi a riguardo, leggete la nostra policy e il nostro manifesto mentre riflettete su questo argomento.
  • Per finire, per quanto Autistici/Inventati protegga il più possibile la privacy dei suoi utenti, e nonostante i nostri server siano sparsi un po’ in tutto il mondo, considerate che siamo solo un’associazione no-profit legalmente costituita in Italia, un paese il cui governo e i cui enti pubblici sono, a essere ottimisti, almeno altrettanto imprevedibili e subdoli quanto i loro omologhi statunitensi.
    Inoltre, dal momento che l’Italia è un fedele suddito dell’impero USA, siamo abbastanza sicuri del fatto che se le autorità statunitensi decidono di intrufolarsi nella vostra privacy, gli alleati italiani saranno più che pronti a dargli una mano.
    Quindi non date per scontato che possiamo difendervi dall’NSA più di un provider statunitense solo perché i nostri server non si trovano negli USA: non è così che stanno le cose!

Per concludere, ricordate che non esistono bacchette magiche per difendere la propria privacy online e che richiederci una casella di posta è solo il primo passo per difendervi dal controllo e dalla repressione. Se non vi sta bene vivere in un mondo in cui governi e corporations hanno privatizzato il vostro diritto alla privacy dovete agire in prima persona, non delegare a qualcun altro (noi inclusi!) la lotta per un vostro diritto fondamentale. L’unico modo di vincere questa battaglia è che tutti quelli che non accettano questo paradigma inizino a protestare attivamente. La protezione della vostra privacy dipende da voi stessi. Rivendicate i vostri diritti con consapevolezza!



What we talk about when we talk about privacy

On Thursday 8th August, Lavabit (an American provider offering secure mail services including Edward Snowden’s mailbox) suddenly shut down after being forced to comply with (still undisclosed) orders from the US government.
Subsequently, Silent Circle, a privacy-oriented services provider, pre-emptively turned off their encrypted email service, deleting all user data from their server, in order to avoid risks for their users.
After all of this happened, we witnessed a predictable surge in requests for our services, an unprecedented situation that A/I found a bit worrying.
In the meantime, we discussed this issue internally and we will re-enable shortly new service requests.
As you wait for your mailbox to be created, though, we would like to give you some important food for thought.

  • Autistici/Inventati is a volunteer-run non-commercial project providing free internet services, like e-mail addresses, which respect our users’ privacy, and is specifically focused on providing tools for communication to anticapitalist groups and grassroots initiatives.
  • We will never voluntarily hand over your data to the NSA or to any other government agency, be it in the U.S. or elsewhere, but this does not mean that we can protect you from the NSA or any other ill-intentioned intelligence or police force. It has already happened several times: we had the police illegitimately seize one of our servers (1), and although the disks containing your emails are encrypted, this is not a long-term guarantee.
    Do not delegate, act for your own security – download your e-mail messages and keep them encrypted.
  • Learn how to use encryption. Install GPG! If you don’t know where to start, here’s a link for you.
    Encrypting your e-mail can be automated on most all e-mail clients, there are few options, among which we can recommend Thunderbird+Enigmail for a start. Here’s a howto that explains what you need to attain a safe communication.
  • Even though the disks of our servers are encrypted, we don’t encrypt your mailboxes individually, so your mail can be read by those who access the servers, i.e. A/I’s administrators.
    Bear in mind, then, that when you entrust us with your communications, you are trusting us as a collective. If you still have doubts about us, please, read our policy and manifesto as you consider this point.
  • Finally, even if Autistici/Inventati protects their users’ privacy as much as possible, and even if our servers are located in several contries all over the world, you should consider we’re only a non-profit association legally registered in Italy, a country whose government and public agencies are, to say the least, as untrustworthy and sneaking as their American counterparts.
    Besides, since Italy is a loyal subject of the American empire, we are pretty sure that if the U.S. authorities want to intrude into your privacy, the Italian allies will be absolutely ready to give them a hand.
    So please don’t simply assume that since our servers are not based in the U.S.A. we can protect you from the NSA more than an American provider. This is not true at all!

In conclusion, remember there is no magic bullet for your online privacy, and requesting an email from us is just the first step in protecting yourselves from control and oppression. If you don’t like living in a world where governments and corporations privatize your privacy, you MUST get involved personally in the protest. You cannot delegate someone else (even us!) to defend that right for you. The only way we all can win this battle is if every single one of us stands up for her rights and starts protesting actively.  You have to act by yourself, and self-consciously reclaim your rights!

Quel brufolo rosso e grosso sull’Italia

domenica, agosto 4th, 2013

C’e’ un pallino bello grosso che copre l’Italia nella mappa dei nodi di Xkeyscore [ 1 | 2 ]. Non e’ chiaro se la mappa si riferisca alla dislocazione di server che danno accesso alla struttura, o se descriva l’ubicazione di macchine che analizzano il traffico di rete dei paesi in questione. Se la seconda e il disegnetto delle slides e’ veritiero e i servizi che l’infrastruttura dice di offrire sono realistici: deve esistere un accordo per fornire accesso ai dati relativi. Questo non puo’ avvenire senza che il governo ne sappia e ne abbia saputo qualcosa. Non si finisce nei centri nevralgici di un’infrastruttura di telecomunicazione per caso. Allora sorgono spontanee un sacco di domande. Se questo Xkeyscore si compone di qualche centinaio di macchine sparse per il globo che danno accesso all’analisi del traffico Internet di mezzo mondo, che tipi di dati fornisce l’Italia, in che modo, secondo quale accordo ? Stipulato quando e da chi ? Il problema non e’ cosa da garante della privacy, ma proprio di rapporti tra stati. Se l’Italia partecipa a questa rete di analisi del traffico a che titolo lo fa ? Modello zerbino ? Cosi’ come comperiamo degli F35 dagli stati uniti mentre chiudiamo gli ospedali e le scuole nostre ? O perche’ ci sono degli accordi sull’accesso ai dati ? Noi vi facciamo prendere le informazioni, voi alleati dell’Nsa, che spendete tanti soldini per metterli in ordine, ci fate accedere ogni tanto ? Una mano tra intelligence, sul modello della collaborazione gia’ varata con Echelon. Il BND, l’intelligence tedesca possiede un accordo simile. Prism e’ sul territorio americano, e tentano di giustificarlo con le leggi americane. Questo altro giocattolino sembra posarsi su una fitta rete di collaborazioni internazionali. O altrimenti cosa sono tutti sti pallini ? Che ruolo hanno le ambasciate USA in questa struttura ? Magari siamo noi che interpretiamo male le slides… d’altra parte se i governi non sparassero cazzate a nastro per venire sbugiardati il giorno dopo, uno non dovrebbe tirare a indovinare. E poi e’ il governo americano che mette la pulce nell’orecchio, visto che le loro dichiarazioni ufficiali sono tutte tese a giustificarsi, dicendo “Avete capito male, questo robo non serve a controllare i cittadini americani, noi controlliamo gli stranieri all’estero. Cioe’ noi non e’ che controlliamo gli americani, ma tutti gli altri”. Simpatici no ? Poi si lamentano che tutto il mondo ce l’abbia con loro.
Xkeyscore comunque ha dei risvolti interessanti anche semplicemente a livello di conferme. Appare chiara la criminalizzione della crittografia. La slide “Mostrami tutti quelli che in Iran cifrano le mail con PGP” e’ splendida. Fossi il governo iraniano renderei obbligatorio l’utilizzo della crittografia solo per far salire a qualche decina di milioni i risultati della ricerca. A quel punto l’Iran si sarebbe guadagnato il titolo di stato canaglia a tutti gli effetti. E’ piu’ difficile da interpretare invece la slide sulle vpn, non si fa riferimento a quali tipi di vpn (IPSEC, PPTP, Openvpn, ssh tunnel, tinc, o che altro), cosi’ ad occhio sembra una spacconata quel “so I can decrypt the data”, che magari va letto come “analizzo il traffico, recpurero ip dei due capi della vpn, il tipo e cerco di capire se posso sfruttarne qualche vulnerabilita’”. Si tratta pero’ quasi sempre di man in the middle, cioe’ di inserirsi attivamente all’interno di una connessione dati e non e’ detto che riesca sempre indipendentemente da come e’ configurato il client vpn e non e’ esattamente quanto riportato nelle slides. Boh. La manipolazione del traffico e qualche tipo di attacco mirato in realta’ spiegherebbero anche la slide piu’ sibilinna di tutte per me, la 25, che recita “Show me all the exploitable machines of country X”. Exploitable in che senso e per fare cosa ? Mi owni la macchina ? Mi mandi un malware e mi accendi la webcam senza che me ne accorga ? Mi fai un mitm ? Mi geolocalizzi con google maps e poi arriva la cia e mi porta via, come Abu Omar ?
Se qualcuno di voi ha altre interpretazioni commentate pure, che tanto qui non spiega niente nessuno, tocca districarsi da soli ( se queste sono spiegazioni… [ 1 | 2 ] )
Sarebbe veramente interessante chiarire il senso preciso di questo documento semi tecnico, giusto per capire quanto l’hanno alta questi dell’NSA. Anche se la conclusione della presentazione, con i 300 terroristi arrestati grazie all’analisi del traffico web, da un po’ la misura.
Noi in Italia avremmo una lezione da impartire, con umilta’ si intende, nel nostro piccolo ecco. Lo scandalo Telecom-Sismi e correlati ha messo bene in evidenza come costituire una struttura di controllo elefantiaca, e dai grossi poteri, un paiolo di interessi pubblici e privati, finisca per creare un polo di attrazione irrestibile per tanta brutta gente. Poniamoci per esempio in un’ottica legalitaria e supponiamo che l’NSA abbia veramente arrestato 300 pericolosissimi criminali grazie ai miliardi di dollari spesi per questa mastodontica rete di cui noi conosciamo solo la punta dell’iceberg. Bene, dato che la loro super struttura viene messa in crisi da un solo impiegato che decide di rivelarla al mondo, abbiamo sicuramente altri 1000 Snowden che al posto di dirlo a tutti, hanno rivenduto i propri servizi ad aziende, investigatori privati, trafficanti, mafiosi, politici, finanziarie, banche, agenzie di rating, intelligence concorrente e via di seguito. Quindi avranno arrestato 300 presunti terroristi e favorito 30000 altri personaggi di categorie umane peggiori. Lo scandalo Telecom insegna che l’uso piu’ ghiotto delle interecettazioni e’ lo spionaggio aziendale. Ad esempio se io fossi stato il governo degli Stati Uniti per convincere le grosse multinazionali della rete a collaborare avrei offerto separatamente a ciascuna di loro l’accesso ai dati dell’altra. Tipo avrei promesso a Facebook di farli accedere ai dati che Prism ricava da Gmail e viceversa e poi a entrambe avrei promesso i dati di concorrenti stranieri. Diabolico eh ? Siete fortunati che non lavori per l’NSA. E comunque la lezione in Italia non l’abbiamo imparata , oppure l’abbiamo imparata fin troppo bene, a giudicare da tutte le belle novita’ introdotte dal decreto Monti in termini di sorveglianza e accesso ai dati [ 1 | 2 | 3 ]
Una cosa appare pero’ molto evidente dall’evoluzione del controllo: i tecnici, gli hacker in particolare, dovrebbero smetterla di aiutare i governi a fottersi il resto dell’umanita’ e posizionarsi dalla parte giusta della barricata, o almeno in una posizione piu’ dignitosa. Se trovate un’offerta di lavoro tipo questa, evitate di mandare il curriculum magari.