Motherboard

Come il caso Apple vs FBI ha distrutto il concetto di privacy

Dopo il recente scontro tra Apple ed FBI esisterà ancora la privacy come la conosciamo, o saranno i cittadini a uscire sconfitti dalla battaglia tra aziende e governi?

di Federico Nejrotti
19 aprile 2016, 8:48am

Questo articolo è stato pubblicato inizialmente sull'ultimo numero di VICE Magazine, l'articolo è stato aggiornato con le informazioni più recenti a seguito della pubblicazione online.

Il 9 febbraio 2016, nell'ambito delle indagini sugli attentati di San Bernardino, in California, l'FBI annuncia di non essere in grado di analizzare i dati contenuti nell'iPhone 5C di Syed Rizwan Farook, uno dei due attentatori. Il problema è molto semplice: i dati presenti in quell'iPhone sono cifrati e dunque inaccessibili a chiunque non possegga la chiave di cifratura (il PIN). L'FBI si rivolge ad Apple in cerca di aiuto, ma l'azienda si rifiuta.

L'FBI non demorde, e il 16 febbraio fa compilare a un magistrato federale un'ordinanza che obbliga Apple a esaudire la richiesta. Tim Cook, CEO di Apple, per tutta risposta redige quello stesso giorno una Lettera ai clienti in cui spiega perché non collaborerà con l'FBI. Il problema dell'ordinanza è semplice: l'agenzia governativa non ha richiesto ad Apple di consegnare i dati contenuti nell'iPhone di Farook (nel cui caso probabilmente si sarebbe trattato di una procedura di protocollo risolta a breve), ma bensì di assistere l'FBI stesso nella creazione di uno strumento che permetta di superare i protocolli di sicurezza dell'iPhone per poter recuperare i dati autonomamente. In breve, l'FBI ha chiesto ad Apple di creare una backdoor per iPhone, una "entrata dal retro" capace di aggirare le protezioni installate da Apple stessa.

Nella Lettera ai clienti, Tim Cook dichiara che benché l'azienda abbia da sempre collaborato con le autorità, chiedere ad Apple di costruire una versione del software di iPhone che permetta all'FBI di sbloccare lo smartphone del terrorista potrebbe creare un precedente dalla portata gigantesca.

Il motivo del contendere è da far risalire al settembre del 2014, quando con il lancio di iPhone 6 e di iOs 9 Apple ha implementato funzioni di protezione aggiuntive. Una di queste è il Secure Enclave: un apparato separato dal "cervello centrale" dell'iPhone e che si occupa di gestire i protocolli di protezione che fanno in modo che al decimo tentativo fallito di inserire il PIN del telefono, lo smartphone si blocchi. L'FBI vuole che Apple disabiliti il Secure Enclave dello smartphone di Farook; così facendo, l'agenzia potrebbe tentare da sola ogni tipo di combinazione possibile, e infine sbloccare il telefono e avere accesso ai dati.

Il problema è evidente: nonostante la legittimità delle indagini (d'altronde, chi non vorrebbe collaborare alla lotta contro il terrorismo?), lo strumento richiesto ad Apple rischia di essere riutilizzato anche su altri dispositivi e da altre autorità governative. Il 19 febbraio il Dipartimento di Giustizia statunitense fa redigere una nuova ordinanza: le richieste sono le stesse, ma i paletti tecnici imposti decisamente più flessibili. Sulla carta questo passo avanti fatto dall'FBI dovrebbe convincere Apple a collaborare, ma Tim Cook è deciso: il Secure Enclave non si tocca.

Al momento della stesura dell'articolo la battaglia legale è ancora in corso, e la sentenza sulla legittimità dell'ordinanza sta venendo rimbalzata di giudice in giudice. Gli ultimi aggiornamenti, datati 22 marzo, vedono il Dipartimento di Giustizia statunitense ritirare nottetempo la richiesta di udienza datata per il 23 marzo: il motivo, "una terza parte ha comunicato all'FBI un metodo per sbloccare l'iPhone." Difficile dire se sia vero, o se piuttosto sia (come sembrerebbe) un modo per rimandare l'udienza, stornare l'attenzione pubblica e rendere il processo "più tecnico". Aggiornamento: Alla data di pubblicazione online di questo articolo, la vicenda giudiziaria si è conclusa grazie a un dietrofront dell'FBI, che ha dichiarato di essere stato contattato da un contractor esterno capace di sbloccare l'iPhone.

Questa guerra tra Apple e FBI ha mobilitato l'intero mondo della tecnologia: da Mark Zuckerberg (a favore di Apple) fino a Edward Snowden (a difesa del diritto di privacy, ma più cauto), è forse più facile contare chi non si sia schierato pubblicamente in merito alla vicenda. E sono proprio le dinamiche mediatiche della questione a celare uno degli aspetti più interessanti e spaventosi di questa guerra.

Nelle settimane successive alla richiesta dell'FBI gran parte dell'opinione pubblica non ha avuto dubbi: si tratta di una guerra per la privacy combattuta da Apple e FBI, un'azienda privata e un'agenzia governativa. "L'FBI sta creando un mondo in cui i cittadini devono affidarsi a Apple per difendere i loro diritti," è il primo pensiero pubblicato da Edward Snowden, il whistleblower americano, appena un giorno dopo l'arrivo della Lettera di Tim Cook.

Col passare dei giorni è emersa la reale natura della vicenda: mentre ingegneri e informatici di tutto il mondo si arrovellavano per trovare una soluzione al problema, liberi cittadini hanno cominciato a manifestare pubblicamente presso numerosi Apple Store sparsi per tutti gli Stati Uniti. L'ordinanza dell'FBI è pericolosa per Apple solo superficialmente: il vero danno che sta arrecando è quello di allontanare i cittadini dalla consapevolezza di poter instaurare un dialogo diretto sulla privacy con le istituzioni, e il rischio è quello di ritrovarci a vivere in un mondo dove i nostri diritti vengono garantiti dal mercato e non dai governi.

Quello che sta accadendo è esattamente tutto ciò che di sbagliato potrebbe succedere in questa vicenda, ed è fondamentale interpretare questi sviluppi come una vera e propria forma di aggressione alla nostra libertà democratica. È un atto ostile mascherato dalla natura virtuale dei suoi protagonisti.

Quando si pensa a un atto di violenza il più delle volte ci si riferisce ad atti di forza diretti, fisici o psicologici che siano—raramente si pensa al tipo di violenza teorizzato nel 1965 da Johan Galtung nel suo articolo "Violence, Peace and Peace Research": la violenza strutturale, un atto di forza indiretto e intrinseco alla società stessa. Per Galtung, la violenza strutturale più comune è esercitata appunto dalle strutture sociali, le quali attraverso le istituzioni tendono a impedire ai cittadini di soddisfare i loro bisogni fondamentali.

Il pensiero di Galtung è stato, in seguito, approfondito da David Graeber, antropologo statunitense e figura chiave del movimento Occupy Wall Street. Una delle forme di violenza strutturale più brutali secondo lui è la burocrazia: la modulistica e le scartoffie su cui si basano le istituzioni della società moderna. In particolare, il paradosso della violenza burocratica è insito nella stupidità stessa della maggior parte delle procedure che la compongono, e che fanno in modo che il cittadino si allontani sempre di più dal valore sociale delle istituzioni stesse, esaurito e stremato dalle burocrazie che le regolano.

"I nostri corpi sono legati alle reti, alle banche dati, alle autostrade informatiche ed essendo informaticamente vincolati, non offrono più riparo da chi ci osserva o un bastione attorno al quale si possa organizzare una linea di difesa."

La voragine che nella disputa tra Apple e FBI ha separato i cittadini dall'intervento diretto nei confronti delle istituzioni evidenzia un'evoluzione nei mezzi delle governance di tutto il mondo: con il progredire della globalizzazione e della dissoluzione delle autorità nazionali, la sorveglianza e il controllo governativo devono trovare nuove strade da percorrere—Il ritmo con il quale il mondo sta abbattendo i propri confini politici aumenta esponenzialmente, e i nazionalismi non riescono a tenere il passo.

Una possibile soluzione potrebbe essere ottenere il controllo di quello che Mark Poster, filosofo post-strutturalista venuto a mancare pochi anni fa, definisce superpanopticon, un'evoluzione del panopticon—il carcere ideale progettato nel 1791 dal filosofo e giurista Jeremy Bentham—dove la sorveglianza è delegata alle banche dati. Per Poster, "i nostri corpi sono legati alle reti, alle banche dati, alle autostrade informatiche ed essendo informaticamente vincolati, non offrono più riparo da chi ci osserva o un bastione attorno al quale si possa organizzare una linea di difesa."

Riflettendo proprio sul superpanopticon di Poster, Zygmunt Bauman in Dentro la globalizzazione afferma che "la memorizzazione di enormi quantità di dati, che aumenta ogniqualvolta si utilizza (per esempio) la carta di credito, si traduce, secondo Poster, in un superpanopticon, ma con una differenza: il sorvegliato, fornendo i dati da immagazzinare, è il primo—e volontario—fattore che facilita la sorveglianza." [Dentro la globalizzazione. Le conseguenze sulle persone, 2007, 152 p., brossura, 15 ed.] L'opera di Bauman risale al 1998, e la "banca dati" generata dal mercato stesso in maniera quasi inconsapevole costituita dalla rete mondiale degli iPhone di Apple è un sogno che si avvera per un'autorità impegnata nella sorveglianza dei cittadini. In un certo senso, quindi, la più importante cifra caratteristica della vicenda corrisponde proprio al fatto che le trattative per lo smercio di un diritto fondamentale si siano consumate tra un'autorità nazionale e un'azienda privata, eliminando dall'equazione i 'sorvegliati', i beneficiari in fin dei conti del diritto messo in pericolo: i cittadini.

Vi è però un ulteriore aspetto degno di nota, e lo si può trovare nei risvolti più tecnici della vicenda—ironica- mente, proprio quelli che stanno allontanando i cittadini dalla discussione con l'autorità e dall'attenzione a questioni che li riguardano da molto vicino.

L'ordinanza emanata il 16 febbraio sotto richiesta dell'FBI si manifesta nei (non)limiti imposti dall'All Writs Act del 1789—un act del roster legislativo americano piuttosto particolare, che permette ai tribunali federali di "emettere tutte le ordinanze necessarie o adatte nell'ambito delle loro rispettive giurisdizioni e compatibili con i principi e gli utilizzi della legge." È una sorta di coltellino svizzero: tutte le istituzioni devono dichiarare esplicitamente i limiti legali in cui si manifestano, ma quando questi limiti rischiano di dilungarsi troppo entra in gioco l'All Writs Act, che permette di non dichiarare i limiti a cui sono sottoposte le ordinanze fintanto che le richieste sono, appunto, compatibili con i principi della legge.

Per Apple l'All Writs Act è un problema cruciale, perché permette all'FBI di configurare una richiesta (quella di scrivere un software capace di bypassare i sistemi di sicurezza) senza dover descrivere dettagliatamente tutti i limiti di questo software, e lo può fare proprio perché si tratta di un caso straordinario: un'indagine per questioni di sicurezza nazionale.

In breve, grazie all'All Writs Act è solo una questione di tempi giuridici prima che Apple sia obbligata a esaudire la richiesta dell'FBI—un modo piuttosto furbo di aggirare il problema, e che rende ancora più palesi le intenzioni dell'agenzia governativa. Per Neil Richards e Woodrow Hartzog, sul Guardian, "il problema che riguarda quali libertà un governo possa prendersi per obbligare le aziende a invadere la privacy e la sicurezza dei loro utenti andrebbe gestito attraverso un percorso politico."

Ma è proprio sulla base di questo dettaglio giuridico che Apple sta costruendo la sua campagna mediatica e sta difendendo la natura stessa della sua parte di superpanopticon. Come riassunto efficacemente da Yochai Benkler, ancora sul Guardian, il messaggio che Apple sta facendo passare con le sue disamine sulle velleità tecniche dei protocolli di sicurezza di iPhone suonano come, "Non dovete fidarvi di noi né dei processi di supervisione democratica del nostro governo. Vi basta fidarvi della matematica che controlla le nostre tecnologie."

In sordina, si avvera una delle profezie più gettonate della fantascienza distopica: è stato costruito un sistema che, almeno sulla carta, non è penetrabile nemmeno da coloro che lo hanno creato. È così che Apple, abilmente, sta cercando di schivare l'All Writs Act: dichiarando di non essere capace di scrivere un software che permetta di esaudire la richiesta dell'FBI senza mettere a repentaglio la sicurezza di milioni di altri dispositivi.

Le dinamiche fanno riflettere: in un dibattito tra un'autorità governa- tiva e un'azienda privata da cui i cittadini (ovvero i sorvegliati) vengono tenuti fuori, entrambe le parti ricorrono a tecniche di attacco e difesa sempre più universali. Il motivo è palese: ottenere il risultato sperato senza configurare un dibattito politico concreto sull'argomento.

La guerra tra i due colossi è solo un sintomo: uno starnuto (bello forte) che rivela quanto pericolosamente stiano tremando le fondamenta del concetto di privacy. Il diritto messo in discussione dalla vicenda protegge una serie di dati e informazioni che, ormai, non abbiamo più modo di non produrre. "Lo smog generato dai dati personali è l'anidride carbonica della privacy. Ne abbiamo emesso troppo negli scorsi decenni, rifiutandoci di valutarne le conseguenze fino a quando non è arrivata la tempesta," scrive Cory Doctorow, blogger e giornalista canadese, "Proprio come il riscaldamento globale, le catastrofi in ambito privacy dei prossimi decenni sono inevitabili. Il problema che ci troviamo ad affrontare ora riguarda il prevenire catastrofi ben peggiori negli anni successi."

In questo senso, è di vitale importanza avviare una ristrutturazione radicale dell'idea di privacy. Bisogna capire quali dati stiamo producendo, quando e perché, chi li sta rilevando, e chi li sta riutilizzando traendovi guadagno. Per farlo, è necessario riempire l'abisso che separa i cittadini dalle istituzioni chiamate a legiferare sulla questione—e l'unica via possibile pare combattere la violenza strutturale che le autorità pubbliche e private mettono in atto contro i cittadini.

Solo così potremo (o potremmo, perché non c'è alcuna certezza in merito) evitare l'inverarsi del superpanopticon di Poster, sia esso di carattere autoritario, come nel caso delle forme di sorveglianza che l'FBI sta cercando di imporre, o commerciale, con i proventi generati dai privati grazie allo smercio dei nostri dati.

Segui Federico su Twitter: @nejrottif