Biblioteca digitale (intervista) RAI Educational

Philip Zimmermann

Roma, 26/03/1999

"Privacy, "pretty good" il software rivoluzionario"

SOMMARIO:

  • PGP è un software di crittografia per la posta elettronica e i file di dati su computer (1).
  • PGP è nato come progetto per i diritti umani. Viene utilizzato per criptare i file che contengono testimonianze di atrocità al fine di garantire i testimoni con l'anonimato (2).
  • Rendere un software accessibile gratuitamente su Internet è uno dei requisiti fondamentali per il suo successo (3).
  • Le nuove tecnologie dell'era digitale costringono l'individuo a rinunciare a parte della privacy di cui godeva in passato. La crittografia aiuta a ripristinare la privacy perduta (4).
  • È molto facile intercettare la posta elettronica o altre informazioni che viaggiano su Internet. La crittografia rende inaccessibile l'informazione a tutti, tranne che alla persona a cui è destinata e che può ricomporla grazie al software crittografico (5).
  • Negli ultimi vent'anni si sono fatti grandi progressi nella creazione di algoritmi per criptare i dati. Attualmente nessuna autorità è in grado di decifrare questi algoritmi di crittografia (6).
  • Gli algoritmi di crittografia sono arrivati ad un livello di complessità talmente elevato che ci vorrebbero tempi geologici per decriptare un messaggio (7).
  • È praticamente impossibile decriptare il PGP (8).
  • I servizi segreti degli stati nazionali spesso tentano di intercettare le comunicazioni via Internet (9).
  • Echelon è un progetto della National Security Agency americana per intercettare le comunicazioni elettroniche che si svolgono in Europa (10).
  • Bisogna proteggere la privacy individuale quando essa viene intaccata dal progresso tecnologico (11).
  • È importante sviluppare protocolli per il commercio elettronico che assicurino che nessuno sia in grado di commettere illegalità (12).
  • La sicurezza crittografica del PGP non può essere compromessa dalla società che ha comprato il prodotto (13).
  • Le autorità americane hanno tentato di bloccare la libera distribuzione del PGP (14).
  • Il millennium bug creerà semplicemente dei problemi tecnici che verranno superati (15).
  • L'autore sottolinea come non abbia mai scritto software che possa presentare questo particolare tipo di problema (16).
 biblioteca
torna a personaggi
torna a tematiche
search

back

home page

INTERVISTA:

Domanda 1
Lei è il creatore del software PGP. Ci può spiegare che cos'è?

Risposta
PGP significa Pretty Good Privacy. È un software di crittografia per la posta elettronica e i file di dati su computer. L'ho creato nel 1991 e l'ho mandato gratis su Internet. Si è diffuso in tutto il pianeta e oggi è diventato il software di crittografia per la posta elettronica più usato nel mondo.

Back

Domanda 2
Qual è la storia di questo prodotto?

Risposta
PGP è nato come progetto per i diritti umani. L'idea era di creare uno strumento per le organizzazioni politiche di base o i gruppi impegnati per i diritti umani. Oggi PGP è usato da gruppi e organizzazioni di tutto il mondo. Viene usato per criptare i file che contengono testimonianze di atrocità. L'unico modo per far sì che i testimoni parlino contro il loro governo e raccontino quello che hanno visto è quello di garantire loro l'anonimato in modo tale che non possano venire scoperti e uccisi. Così i dati raccolti vengono criptati con il PGP e se le autorità fanno irruzione negli uffici delle associazioni umanitarie e sequestrano i computer non possono arrivare ai nomi dei testimoni. Questo è l'unico modo per combattere le violazioni dei diritti umani.

Back

Domanda 3
Perché ha deciso di cedere questo programma e di divulgarlo pubblicamente?

Risposta
Volevo che venisse diffuso e usato il più possibile. Non solo per proteggere persone a cui venivano negati i diritti umani ma anche per proteggere la libertà civile e la privacy dei comuni cittadini, anche nelle democrazie occidentali. Renderlo accessibile gratuitamente è un buon modo per raggiungere l'ubiquità. L'ubiquità totale del software è uno dei requisiti fondamentali per il suo successo. Non è solo una conseguenza del suo successo, è uno dei requisiti fondamentali per il successo su Internet.

Back

Domanda 4
Ci può illustrare il rapporto tra la privacy individuale e la crittografia dell'informazione?

Risposta
In passato siamo stati abituati a vivere nel mondo analogico. Adesso viviamo nel mondo digitale, o comunque ci stiamo muovendo in questa direzione. La maggior parte della posta era su fogli e buste. Adesso sempre di più la nostra posta è posta elettronica. La maggior parte delle nostre conversazioni era faccia a faccia. Ora abbiamo il telefono e sempre più spesso le nostre conversazioni avvengono attraverso i media digitali. Ogniqualvolta adottiamo una nuova tecnologia per avere comodità e rapidità nell'era digitale rinunciamo a una parte di privacy di cui godevamo in passato. Quindi criptando i dati ripristiniamo parte della privacy a cui eravamo abituati. Tutte le conversazioni erano private prima che esistessero i telefoni, perché non è possibile intercettare le conversazioni faccia a faccia. La maggior parte della nostra corrispondenza era al riparo da intercettazioni di terzi perché viaggiava in busta chiusa. Oggi ci servono delle buste per la nostra posta elettronica. Ed è questo che la crittografia realizza.

Back

Domanda 5
Di solito l'informazione su Internet non è sicura perché può essere intercettata. Come e perché queste informazioni su Internet vengono intercettate?

Risposta
È molto facile intercettare la posta elettronica o altri tipi di traffico su Internet come il browsing in rete perché quando si manda qualcosa attraverso Internet la si invia da un computer ad un altro e da questo ad un altro ancora e così via finché non raggiunge la destinazione. Questi computer di collegamento appartengono a aziende, governi, università, provider di servizi Internet, società di telecomunicazioni, e lungo il percorso ognuna di esse può intercettare l'informazione. Non si sa chi potrà intercettare l'informazione. Quindi la soluzione è quella di scomporre l'informazione, usando algoritmi di crittografia per scomporla in maniera talmente complicata da renderla inaccessibile a tutti, tranne che alla persona a cui è destinata e che sa come ricomporla usando un software, usando il codice crittografico. Se non si conosce il codice giusto è impossibile ricomporre l'informazione.

Back

Domanda 6
Quando si può dire che un'informazione protetta da software crittografico è sicura?

Risposta
Un tempo la tecnologia della crittografia era conosciuta solo dai servizi segreti. L'esempio più famoso è quello dei servizi segreti degli Stati Uniti, la National Security Agency. Ma venti o venticinque anni fa le cose hanno cominciato a cambiare, quando i crittografi che lavoravano nelle università hanno cominciato a pubblicare le loro ricerche sulle riviste accademiche. Così in questi vent'anni si sono fatti grandi progressi nella creazione di algoritmi per criptare i dati, in modo da scomporli in maniera tale che oggi non sono più nemmeno alla portata delle autorità dei vari stati, nel senso che ormai anche gli stati non possono più decifrare questi algoritmi di crittografia.

Back

Domanda 7
Ma qualcuno può riuscire a leggere l'informazione protetta con la crittografia? E quanto può costare?

Risposta
In teoria è possibile intercettare comunicazioni criptate e usare il computer per cercare le configurazioni all'interno dei dati o cercare tutti i possibili codici per ricomporle. Ma gli algoritmi di crittografia in questi ultimi vent'anni sono arrivati ad un livello talmente elevato che ora l'unico modo per entrarci è quello di provare tutti i codici possibili per cercare di decriptare il messaggio. E adesso si usano codici talmente lunghi che ci vorrebbero ere geologiche per decriptare un messaggio, tempi cosmici, più lunghi dell'età della Terra. Quindi se si vuole mandare una lettera d'amore è molto improbabile che qualcuno possa intercettarla e decriptarla usando supercomputer per provare tutti i codici.

Back

Domanda 8
Quindi quanto ci si metterebbe per decriptare il PGP? È possibile?

Risposta
C'è sempre la possibilità che magari qualcuno conosca il modo di decriptarlo senza dover provare tutti i codici possibili. Magari si riesce a trovare dei punti deboli negli algoritmi di crittografia. Ma gli algoritmi che usiamo col PGP sono i migliori algoritmi che siano stati pubblicati nelle riviste universitarie sulla crittografia. Sono algoritmi che sono stati revisionati nella maniera più scrupolosa da altri crittografi e sono stati sottoposti a tentativi di decrittografia per parecchi anni. E quindi se riteniamo che questi siano algoritmi di crittografia efficaci e che sia necessario provare tutti i codici possibili per accedervi, ci vorrebbe un tempo più lungo della storia del pianeta Terra per usare tutti i computer esistenti al mondo in modo da decifrare uno di questi messaggi.

Back

Domanda 9
Possiamo parlare del lavoro dei servizi segreti su Internet? Stanno cercando di controllare l'informazione?

Risposta
I servizi segreti degli stati nazionali spesso cercano di intercettare le comunicazioni via Internet. Intercettano le telefonate, il traffico radio, ma soprattutto il traffico su Internet. La National Security Agency (NSA) degli Stati Uniti lo fa più di ogni altro servizio segreto nazionale, più che in ogni altro Stato. Ma anche la Gran Bretagna e la Francia e altri stati lo fanno all'interno della loro nazione. La NSA lo fa in tutto il mondo, cosicché è possibile che le comunicazioni delle persone in Italia vengano intercettate dal governo americano attraverso la NSA.

Back

Domanda 10
Ci può parlare del progetto Echelon?

Risposta
Il progetto Echelon è un progetto della NSA su ampia scala per intercettare grandi quantità di comunicazioni elettroniche in Europa. È un buon motivo per usare la tecnologia di crittografia se uno non vuole che il governo americano intercetti i suoi messaggi.

Back

Domanda 11
E per quanto riguarda il commercio elettronico? La crittografia sarà importante per rendere sicure le transazioni con la carta di credito su Internet?

Risposta
Il commercio elettronico su Internet è un perfetto esempio del perché è necessaria la crittografia. Ma non penso che serva semplicemente a proteggere la nostra carta di credito perché oggi diamo la nostra carta di credito anche al cameriere nei ristoranti. Sappiamo bene cosa potrebbe fare il cameriere con il numero della nostra carta di credito. Mi preme di più sapere se posso fidarmi o meno di quelli con cui mi metto in affari e a cui affido il numero della mia carta di credito. La useranno in maniera corretta, ci caricheranno spese aggiuntive, è un affare onesto? Ma una cosa molto più interessante dal punto di vista della privacy è questa: ci saranno dei terzi in grado di intercettare le comunicazioni che faccio per scoprire che cosa compro con la mia carta di credito? Kenneth Starr negli Stati Uniti ha chiesto alle librerie che libri comprava Monica Lewinsky. Penso sia una cosa abominevole. Monica Lewinsky dovrebbe avere la libertà di comprare dei libri senza che nessuno sappia cosa sta comprando. Dovremmo poter leggere libri o riviste o guardare video o fare qualunque altra cosa senza timore che il governo scopra cosa leggiamo, cosa pensiamo, quali sono le nostre idee, le nostre idee politiche. Dobbiamo proteggere la nostra privacy a mano a mano che essa viene intaccata dal progresso tecnologico. Un tempo andavamo alla libreria a piedi e compravamo i libri in contanti. Ora che usiamo la carta di credito si crea una traccia elettronica che può essere indagata da un pubblico ministero troppo zelante.

Back

Domanda 12
La crittografia serve anche a proteggere i nostri soldi in modo che nessuno possa essere più in grado di rubare.

Risposta
È importante avere protocolli per il commercio elettronico che assicurino che nessuno sia in grado di rubare il denaro, che lo si stia dando alla persona giusta o alla società giusta, che nessuno possa intercettarlo e prendere il nostro denaro dalla carta di credito o dal conto in banca e che il commerciante possa provare che la merce è stata comprata in modo tale che possa riscuotere i suoi soldi senza possibilità di frode. A volte queste cose vanno in direzioni opposte. Se si rafforzano le misure antifrode magari si tende a restringere la privacy, perché si vengono a creare troppe tracce che possono essere verificate successivamente per scoprire cosa una persona legge o cosa ascolta o guarda.

Back

Domanda 13
Lei sta lavorando con una grande società che ha comprato il suo prodotto. Ha paura che il governo si impossessi del suo sistema?

Risposta
Molte persone mi chiedono se il PGP sia un sistema crittografico ancora inattaccabile. Pensano che funzionasse quando lo controllavo personalmente. Ma ora che una grossa società ne ha il controllo, molti temono che la sua inattacabilità sia stata compromessa. Mi lasci dire che dopo tutto quello che ho passato con le indagini della polizia criminale e tutte le esperienze dure che ho vissuto, non c'è pericolo che io permetta a qualcuno di compromettere la sicurezza crittografica del PGP. E non ci sono segni che questa società voglia compromettere l'integrità di questo prodotto.

Back

Domanda 14
Quali problemi ha avuto con la giustizia americana?

Risposta
Dopo che ebbi pubblicato nel 1991 il PGP, le autorità vollero sapere come avesse potuto uscire dal paese. La tecnologia di crittografia era considerata allo stesso modo di altre tecnologie militari. La consideravano allo stesso modo delle munizioni, come l'esportazione dei missili Stinger, che è un'attività illegale a meno che non si abbia un permesso speciale dal Governo. Naturalmente io non avevo un permesso speciale. Si trattava di free software pubblicato all'interno degli Stati Uniti. Ma quando si pubblica qualcosa su Internet è impossibile che rimanga all'interno di un paese. Arriva tranquillamente dappertutto. Così le autorità hanno pensato che si trattasse di una violazione delle leggi americane sull'esportazione e la polizia criminale ha condotto indagini per tre anni. Alla fine, dopo tre anni e centinaia di conferenze-stampa, hanno deciso di chiudere il caso perché sarebbe stato un errore politico da incubo perseguirmi per aver pubblicato qualcosa su Internet.

Back

Domanda 15
Il millennium bug è un grosso problema. Lei vede una soluzione?

Risposta
Il software ha parecchi difetti. Anche il PGP ha dei difetti. Penso che il millennium bug sia solo un difetto tra gli altri. Ha la caratteristica peculiare di potersi verificare in molti posti diversi nello stesso momento. Ma penso che in qualche modo lo supereremo così come abbiamo superato tutti gli altri difetti. Non credo che dovremo ritirarci in collina o costruirci una capanna di legno in montagna. Ci sono persone negli Stati Uniti che fanno incetta di cibo e articoli di ogni tipo, vanno in montagna e si procurano armi come se dovesse esserci una guerra nucleare. Non succederà niente del genere. Penso che ci saranno semplicemente dei problemi tecnici ai computer e in qualche modo verranno superati. Magari il nostro bancomat non funzionerà per un paio di giorni finché non verrà trovata una soluzione.

Back

Domanda 16
Lei sta lavorando su questo problema o sta collaborando per trovare una soluzione?

Risposta
Il mio software non ha questo difetto. Non ho mai scritto software che abbia questo particolare tipo di problema. A volte faccio altri tipi di errore, ma questo in particolare non sono mai stato abbastanza stupido da farlo! Non ho commesso io questo errore e preferisco che siano altri a eliminarlo!

Back

 torna a inizio pagina