Il suo nome è Snowden, Edward Snowden. Per chi avesse passato gli ultimi due anni in una caverna: un eroe che ha perso amici, famiglia e lavoro per denunciare al mondo intero gli abusi di una agenzia americana fuori da ogni controllo che spia non solo i nemici degli USA ma anche i propri cittadini e gli alleati, ascolta ogni telefonata di intere nazioni, legge ogni singola chat in Skype, spende ogni anno un budget segreto di 52 miliardi di dollari (superiore al prodotto interno lordo del 60% delle nazioni sovrane del pianeta) in un parossismo che non s’era mai sognato neppure George Orwell nei suoi peggiori incubi, quando andava a letto dopo essersi riempito la pancia di caponata.
La National Security Agency ha sviluppato e gestisce un intero arsenale di ciberarmi. Scrive l’esperto di sicurezza Bruce Schneier, nel suo recentissimo libro Data and Goliath:
Lavoravo coi giornalisti del Guardian sui documenti originali di Snowden, e il programma top secret che più disperatamente la NSA ci chiedeva di non divulgare è QUANTUM. Si tratta del software che la NSA usa per iniettare pacchetti su Internet. In sostanza, questa tecnologia permette alla NSA di penetrare qualsiasi computer.
Funziona così. Siete una azienda italiana che sta mandando un documento riservato a un cliente o fornitore cinese. La prima cosa che il vostro PC fa è cercare l’indirizzo dell’interlocutore, usando il sistema DNS. Ma un server NSA piazzato dagli americani in Italia risponde prima del vero DNS cinese e vi restituisce l’indirizzo di un server statunitense. Così il vostro PC inconsapevolmente manda il documento riservato agli spioni americani, restando convinto di essere in contatto col server cinese. Dopo un decimo di secondo il sistema QUANTUM ha fatto una copia del file; a questo punto contatta il vero destinatario cinese e glielo manda di modo che nessuno si renda conto dell’intercettazione. Quelli della NSA esaminano con calma il vostro documento alla ricerca di informazioni gustose e alla fin fine lo passano ai vostri concorrenti a stelle e strisce. E tanti cari saluti al segreto industriale che molto tempo, soldi e fatica era costato all’impresa italiana.
Ci sono due soli possibili rimedi. Primo, cifrare tutte le comunicazioni tra server di modo che la copia che arriva agli americani sia per loro del tutto illeggibile. Ma è difficile: richiede consapevolezza e collaborazione tra mittente e destinatario. Seconda strada: accendere DNSSEC, un sistema che sta al DNS come HTTPS sta ad HTTP. In sostanza è una autenticazione cifrata dei DNS; quando il server NSA prova a rispondere prima del server cinese lo fa in modo non credibile, viene ignorato e il mittente italiano attende la risposta autorevole del destinatario cinese prima di far partire il contatto e la trasmissione dati.
Gran bella idea, già in uso circa nell’otto per cento dei nomi dominio al mondo. C’è un unico prerequisito: l’opzione va accesa a livello globale. In soldoni? Per proteggere some-name-co.uk una azienda inglese deve accertarsi che il governo di Sua maestà britannica attraverso l’ente deputato abbia attivato DNSSEC su co.uk. Per proteggere il-vostro-nome.it è necessario che l’Italia faccia lo stesso.
Ma sono passati due anni dalle rivelazioni di Snowden, quindi ci sono arrivati tutti da un pezzo. Tutti. Quasi tutti. Per la precisione: nell’Unione Europea tutte le nazioni tranne una. Indovinate quale?
La cartina qui sopra è aggiornata al giorno in cui ho scritto questo articolo. Per la versione più recente possibile visitate gli archivi della Internet Society. Comunque, ricapitolando: siamo la penultima nazione dell’Unione Europea, dopo Malta, per velocità di Internet ad imprese e cittadini, e la più insicura. Pare che, nonostante le rassicurazioni fornite da tale Mameli, l’Italia non si sia desta.