La maggior parte delle strategie antiterrorismo non falliscono a causa di problemi tattici, ma per un malinteso di fondo in merito a ciò che spinge in primo luogo i terroristi ad agire. Se vogliamo sconfiggere il terrorismo, dobbiamo comprendere anzitutto che cosa spinge le persone a diventare terroristi.

Secondo il giudizio prevalente, il terrorismo è un fenomeno intrinsecamente politico e si diventa terroristi per ragioni politiche. Questo è il modello “strategico” del terrorismo, e si tratta sostanzialmente di un modello economico. Esso stabilisce che le persone ricorrono al terrorismo quando credono (a ragione o a torto) che ne valga la pena; ovvero, quando ritengono che i vantaggi politici del terrorismo meno i costi politici siano superiori a quanto otterrebbero con una qualsiasi altra forma di protesta più pacifica. Si presume, per esempio, che chi si unisce a Hamas abbia come obiettivo la realizzazione di uno stato palestinese; e chi si unisce al PKK lo faccia per arrivare a ottenere una realtà nazionale curda; e chi si unisce ad al-Qaida voglia, fra le altre cose, cacciare gli Stati Uniti dal Golfo Persico.

Se si crede a questo modello, il sistema per combattere il terrorismo è quello di modificare tale equazione, e ciò è quanto consigliano molti esperti. I governi tendono a ridurre al minimo i guadagni politici del terrorismo mediante una policy che rifiuta ogni concessione. La comunità internazionale tende a consigliare la riduzione delle ingiustizie politiche dei terroristi mediante pacificazione, nella speranza di indurli a rinunciare alla violenza. Entrambi i casi suggeriscono policy che offrano alternative non-violente credibili, come le elezioni libere.

Storicamente, nessuna di queste soluzioni ha funzionato in maniera costante o affidabile. Max Abrahms, un ricercatore predottorato al Center for International Security and Cooperation della Stanford University, ha studiato decine di gruppi terroristici di ogni parte del mondo. Secondo lui quel modello è errato. In uno studio pubblicato quest’anno in International Security (che, purtroppo, non ha il titolo “Le sette abitudini di terroristi altamente inefficaci”) egli parla, appunto, di sette abitudini di terroristi altamente inefficaci. Queste sette tendenze si riscontrano in organizzazioni terroristiche di tutto il mondo, e contraddicono direttamente la teoria secondo cui i terroristi sono dei massimizzatori politici:

I terroristi — scrive Abrahms –

1. attaccano i civili, una linea di condotta che vanta precedenti ben poco efficaci nel convincere quei civili a dare ai terroristi quello che vogliono;
2. trattano il terrorismo come prima risorsa, non come ultima spiaggia;
3. non scendono a compromessi con il paese preso di mira, anche quando quei compromessi sarebbero nei loro migliori interessi da un punto di vista politico;
4. hanno piattaforme politiche proteiformi, che cambiano regolarmente e a volte radicalmente;
5. spesso sferrano attacchi anonimi, che impedisce ai paesi bersagliati di garantire loro delle concessioni politiche;
6. attaccano regolarmente altri gruppi terroristici che hanno la stessa piattaforma politica; e
7. rifiutano la dispersione, anche quando continuano a non raggiungere i loro obiettivi politici o anche dopo aver raggiunto gli obiettivi politici dichiarati.

Abrahms fornisce un modello alternativo per spiegare tutto questo: le persone si rivolgono al terrorismo alla ricerca di solidarietà sociale. Egli teorizza che le persone si uniscono a organizzazioni terroristiche in tutto il mondo per poter essere parte di una comunità, proprio come i ragazzini delle grandi città si uniscono alle gang da strada negli Stati Uniti.

I fatti corroborano questa teoria. I singoli terroristi spesso non hanno mai avuto niente a che fare con l’attività e le priorità di un gruppo terroristico, e frequentemente si uniscono a più gruppi terroristici con piattaforme politiche incompatibili. Molti individui che si uniscono a gruppi terroristici spesso non sono soggetti oppressi in alcun modo, né sanno delineare gli obiettivi politici delle loro organizzazioni. Spesso chi entra a far parte di un gruppo terroristico ha amici o parenti che già ne sono membri, e la stragrande maggioranza dei terroristi sono isolati socialmente: giovani uomini non sposati o vedove che non avevano un lavoro prima di entrare nel gruppo. Queste caratteristiche si possono riscontrare in gruppi terroristici radicalmente diversi fra loro, come l’IRA e al-Qaida.

Per esempio, molti dei dirottatori dell’11 settembre avevano pianificato di combattere in Cecenia, ma erano sprovvisti della documentazione necessaria, e quindi hanno attaccato l’America. I mujaedin non sapevano chi attaccare dopo che i Russi si ritirarono dall’Afghanistan, per cui se ne sono stati senza far niente finché non hanno trovato un nuovo nemico: l’America. I terroristi pakistani passano regolarmente ad altri gruppi con una piattaforma politica completamente diversa. Molti nuovi membri di al-Qaida dichiarano, con poca convinzione, di aver deciso di diventare parte della jihad dopo aver letto un blog estremista e anti-americano, oppure dopo essersi convertiti all’islamismo, magari solo da qualche settimana. Queste persone sanno ben poco di politica e di islamismo, e francamente non danno l’impressione di voler saperne di più. I blog a cui si riferiscono non sono molto profondi in questi campi, anche se esistono blog assai più ricchi di informazioni.

Tutto ciò spiega le sette abitudini. Non è che siano inefficaci di per sé, solo che hanno un obiettivo differente. Possono non essere efficaci da un punto di vista politico, ma lo sono socialmente, e contribuiscono a preservare l’esistenza e la coesione del gruppo.

Questo genere di analisi non è solo teoria: ha delle conseguenze pratiche per l’antiterrorismo. Non solo ora possiamo comprendere con maggiore chiarezza chi potrebbe diventare un terrorista, ma possiamo mettere a punto delle strategie mirate a indebolire i vincoli sociali all’interno delle organizzazioni terroristiche. Creando disaccordi fra i membri dei gruppi — convertendo le condanne penali in cambio di informazioni pratiche di intelligence, inserendo un maggior numero di agenti doppi nei gruppi terroristici — sarà un ottimo sistema per indebolire considerevolmente i vincoli sociali all’interno di quei gruppi.

Occorre anche prestare più attenzione agli emarginati sociali più che ai politicamente oppressi, come tutte quelle comunità non assimilate che vivono in paesi occidentali. Bisogna sostenere e favorire comunità e organizzazioni vivaci e positive come alternative da offrire a potenziali terroristi affinché abbiano quella coesione sociale di cui hanno bisogno. E infine è necessario ridurre al minimo i danni collaterali nelle nostre operazioni antiterrorismo, nonché porre un  freno al fanatismo e ai crimini motivati dall’odio, che non fanno altro che creare un maggiore dislocamento e isolamento sociale, e fomentare le inevitabili ritorsioni.

Il saggio originale di Max Abrahms: What terrorists really want – terrorist motives and counterterrorism strategies

Questo articolo è precedentemente apparso su Wired.com.

Una confutazione interessante di Laurent Murawiec: Can terror be understood?

Edizione italiana curata da Communication Valley SpA.

Questo è un articolo pubblicato su Nazione Indiana in:

Le sette abitudini dei terroristi inefficaci

Related posts:

1. La teoria dell’inferenza corrispondente e il terrorismo di Bruce Schneier Due persone, uno sperimentatore e un soggetto,...
2. I taxi di Milano, la privacy e tutto quanto di Giovanni Ziccardi Il Comune di Milano ha finanziato, con...
3. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
4. L’anonimato, gli alcolisti e la rete Tor di Bruce Schneier Come dice il nome stesso, gli incontri...
5. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...

Come dice il nome stesso, gli incontri degli Alcolisti Anonimi sono anonimi. Non occorre firmare nulla, né mostrare un documento d’identità, e nemmeno rivelare il proprio vero nome. Ma gli incontri non sono privati. Chiunque può parteciparvi. E chiunque è libero di riconoscervi: dal viso, dalla voce, dalle storie che raccontate. L’anonimato non vuol dire privacy.

Ciò è ovvio e poco interessante, ma molti sembrano dimenticarsene quando utilizzano un computer. Pensano “è sicuro” e si dimenticano che “sicuro” può voler significare molte cose diverse.
Tor è uno strumento gratuito che permette di usare Internet in modo anonimo. Sostanzialmente, entrando in Tor si entra a far parte di una rete di computer sparsa in tutto il mondo: le macchine appartenenti alla rete si passano il traffico Internet in modo casuale prima di inviarlo alla destinazione prescelta. Immaginatevi una ristretta cerchia di persone che si passano delle lettere.

Di tanto in tanto una lettera lascia il gruppo, spedita verso una certa destinazione. Se non potete vedere che cosa avviene all’interno di quella cerchia, non potrete stabilire chi ha inviato una qualsiasi lettera basandovi sull’osservazione delle lettere che lasciano il gruppo.
Ho tralasciato parecchi dettagli, ma questo è in sostanza il principio di funzionamento di Tor.

Viene chiamato “onion routing”, e fu inizialmente sviluppato al Naval Research Laboratory. Le comunicazioni fra i nodi di Tor sono cifrate in un protocollo a strati (di qui l’analogia con la cipolla), ma il traffico che lascia la rete Tor è in chiaro. Deve esserlo.

Se volete che il vostro traffico Tor sia privato, dovrete criptarlo. Se volete che sia autenticato, dovrete anche firmarlo. Il sito Tor dice persino:

“Sì, la persona che gestisce il nodo di uscita può leggere i byte che entrano ed escono da quel nodo. Tor rende anonima l’origine del vostro traffico, e garantisce la cifratura di tutto ciò che si trova all’interno della rete Tor, ma non cripta magicamente tutto il traffico di Internet”.

Tor ‘anonimizza’, niente più.

Dan Egerstad è un ricercatore di sicurezza svedese, che gestiva cinque nodi Tor. Nell’agosto 2007 ha pubblicato un elenco di 100 credenziali email (indirizzi IP di server, account email e le rispettive password) di ambasciate governi e ministeri di tutto il mondo; dati ottenuti effettuando lo sniffing del traffico in uscita alla ricerca di nomi utente e password dei server di posta.

L’elenco contiene soprattutto ambasciate del terzo mondo: Kazakhstan, Uzbekistan, Tajikistan, India, Iran, Mongolia, ma figurano anche un’ambasciata giapponese, l’ufficio di richiesta dei visti britannico nel Nepal, l’ambasciata russa in Svezia, l’Ufficio del Dalai Lama e svariati gruppi di Hong Kong per i Diritti Umani. E questa è solo la punta dell’iceberg: Egerstad ha ottenuto anche un migliaio di conti aziendali con lo stesso metodo di sniffing. Davvero preoccupante.

Presumibilmente molte di queste organizzazioni stanno utilizzando Tor per nascondere il proprio traffico di rete dalle spie dei loro paesi. Ma dato che chiunque può aggiungersi alla rete Tor, gli utenti di Tor passano necessariamente il proprio traffico a organizzazioni di cui potrebbero non fidarsi: svariate agenzie d’intelligence, gruppi di hacker, organizzazioni criminali e così via.

È semplicemente inconcepibile che Egerstad sia la prima persona ad aver effettuato questo tipo di intercettazione; Len Sassaman ha pubblicato uno studio su tale attacco qualche mese fa. Il prezzo che si paga per l’anonimato è esporre il proprio traffico a persone infide.
Non sappiamo realmente se gli utenti di Tor esposti fossero i legittimi proprietari degli account o se si sia trattato di hacker introdotti in quegli account con altri mezzi e che si stavano servendo di Tor per cancellare le proprie tracce. Ma di certo molti di questi utenti non hanno compreso che anonimato non significa privacy. Il fatto che la maggior parte degli account elencati da Egerstad fossero di piccoli paesi non sorprende: proprio da quei paesi c’è da aspettarsi una serie di pratiche di sicurezza più deboli.

È difficile conseguire un anonimato completo. Come possiamo essere riconosciuti in un incontro di Alcolisti Anonimi, così si può essere riconosciuti anche in Internet. Vi sono molte ricerche volte a rompere l’anonimato in generale, e quello di Tor nello specifico, ma in alcuni casi non è neanche necessario fare grossi sforzi. L’anno scorso, AOL ha reso pubbliche 20.000 query di ricerca anonime come strumento di ricerca. Non è stato molto difficile risalire alle persone partendo dai dati.

Un progetto di ricerca chiamato Dark Web, finanziato dalla National Science Fundation, ha persino tentato di identificare scrittori anonimi dal loro stile:

“Uno degli strumenti sviluppati da Dark Web è una tecnica chiamata Writeprint, che estrae automaticamente migliaia di caratteristichemultilingue, strutturali e semantiche per determinare chi sta creando contenuti ‘anonimi’ online.Writeprint può esaminare un post in un forum online, per esempio, e confrontarlo con altri scritti trovati altrove in Internet. Analizzando queste caratteristiche specifiche, può stabilire con più del 95% di accuratezza, se quell’autore ha prodotto altri contenuti in passato”.

E se il vostro nome o altre informazioni che possano identificarvi si trovano in solo uno di quegli scritti, è possibile risalire a voi.

Come tutti gli strumenti di sicurezza, Tor viene utilizzato sia da persone oneste che da malintenzionati. Perversamente, proprio il fatto che qualcosa si trovi all’interno della rete Tor significa che qualcuno, per qualche ragione, vuole nasconderlo o nascondere il proprio operato.
Finché Tor sarà un magnete che attira traffico “interessante”, Tor attirerà anche coloro i quali vogliono intercettare quel traffico, specialmente perché più del 90% degli utenti di Tor non lo cripta.

Questo articolo è precedentemente apparso su Wired.com. Traduzione italiana a cura di Communication Valley

Questo è un articolo pubblicato su Nazione Indiana in:

L’anonimato, gli alcolisti e la rete Tor

Related posts:

1. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
2. Scrivere un blog anonimo con WordPress e Tor La libertà di espressione passa anche dalla possibilità di comunicare...
3. Tor: lezioni di guida 1 di Marco Calamari Dato che si chiacchiera tanto ma ci...
4. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
5. Anonimato e responsabilità di Bruce Schneier, traduzione di Communcation Valley In un recente...

Se esiste un dibattito che sintetizza la politica post-11 settembre, è quello della sicurezza contro la privacy. Quale delle due è più importante? A quanta privacy siete disposti a rinunciare per la sicurezza? E poi, ci possiamo davvero permettere la privacy in quest’epoca di insicurezza? Sicurezza contro Privacy: è la battaglia del secolo, o almeno di questo primo decennio.

In un articolo del “New Yorker” del 21 gennaio Michael McConnell, direttore della National Intelligence, parla di un progetto proposto per monitorare tutte (proprio così, TUTTE) le comunicazioni Internet a fini di sicurezza. Un’idea talmente estrema che l’aggettivo “orwelliano” è un eufemismo.

Nell’articolo è contenuto questo passaggio: “Perché il cyberspazio possa essere controllato, l’attività in Internet dovrà essere rigorosamente monitorata. Ed Giorgio, che sta collaborando con McConnell al progetto, ha affermato che ciò significherebbe dare al governo l’autorità di esaminare il contenuto di ogni email, di ogni trasferimento di file o ricerca Web. ‘Google possiede registri che potrebbero essere di grande aiuto in un’indagine cibernetica’, ha detto. Giorgio avverte, ‘Abbiamo un detto in questo mestiere: la privacy e la sicurezza sono un gioco a somma zero’”.

Sono certo che abbiano quel detto nel loro mestiere. Ed è esattamente per questo che, quando un governo viene guidato da gente del loro mestiere, si converte in uno stato di polizia. Se la privacy e la sicurezza fossero davvero un gioco a somma zero, avremmo assistito a un’immigrazione di massa verso l’ex Germania dell’Est e verso la Cina di oggi. Se da un lato è vero che in stati di polizia come questi il crimine di strada è minore, nessuno ha dimostrato che i loro cittadini siano essenzialmente più sicuri.

Ci è stato detto che dobbiamo giungere a un compromesso fra sicurezza e privacy così tante volte (in dibattiti sulla sicurezza e sulla privacy, in concorsi di scrittura, sondaggi, articoli ragionati e retorica politica) che molti di noi non mettono nemmeno in discussione l’essenziale dicotomia.

Ma è una falsa dicotomia.

La sicurezza e la privacy non sono gli estremi opposti di un’altalena: non occorre accettare meno di una per ottenere di più dell’altra. Pensiamo a una serratura, a un allarme antirapina e a una recinzione molto alta. Pensiamo alle pistole, alle misure anti-contraffazione delle banconote e a quello stupido divieto sui liquidi negli aeroporti. La sicurezza influisce sulla privacy soltanto quando si basa sull’identità, ed esistono dei limiti a quel genere di approccio.

Dall’11 settembre, tre cose hanno potenzialmente aumentato la sicurezza aerea: l’irrobustimento dei portelli della cabina di pilotaggio, i passeggeri che hanno capito che devono reagire e, forse, la presenza di sky marshal. Tutto il resto, tutte le misure di sicurezza che vanno a intaccare la privacy, si tratta semplicemente di una messinscena di sicurezza e di uno spreco di risorse.

Analogamente, molte delle misure di “sicurezza” anti-privacy che oggi vediamo (documenti d’identità nazionale, intercettazioni senza mandati, data mining su larghissima scala, ecc.) fanno ben poco per migliorare la sicurezza, e in certi casi addirittura la compromettono. E le dichiarazioni di successo da parte del governo sono sbagliate oppure riguardano false minacce.

Il dibattito non è “sicurezza o privacy”, ma “libertà o controllo”.

Lo si può vedere nei commenti di funzionari del governo: “La privacy non deve più significare anonimato”, sostiene Donald Kerr, vice direttore principale della national intelligence. “Invece, la privacy dovrebbe comportare che il governo e le imprese proteggano in modo adeguato le comunicazioni private delle persone e le loro informazioni finanziarie”. Avete capito? Ci si aspetta da voi che rinunciate al controllo della vostra privacy per affidarlo ad altri, i quali, presumibilmente, finiscono col decidere quanta privacy meritate. Ecco che cos’è la perdita della libertà.

Non deve sorprendere che la gente preferisca la sicurezza alla privacy: 51% contro il 29% in un recente sondaggio. Anche se non vi identificate nella gerarchia di bisogni di Maslow, è ovvio che la sicurezza sia più importante. La sicurezza è cruciale per la sopravvivenza, non solo delle persone, ma di ogni essere vivente. La privacy è una caratteristica che riguarda solo gli esseri umani, ma è un bisogno sociale. È essenziale per la dignità personale, per la vita di famiglia, per la società, per ciò che ci rende umani, ma non per la sopravvivenza.

Se si imposta la falsa dicotomia, è naturale che le persone sceglieranno la sicurezza a scapito della privacy, soprattutto se prima le spaventiamo. Ma rimane una falsa dicotomia. Non esiste sicurezza senza privacy. E la libertà richiede sia sicurezza che privacy. La nota massima attribuita a Benjamin Franklin dice: “Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di sicurezza momentanea non merita né la libertà né la sicurezza”. È anche vero che chi rinuncia alla privacy per la sicurezza finirà probabilmente senza l’una né l’altra.

Questo articolo è originariamente apparso su Wired.com. Traduzione italiana a cura di Communication Valley.

Questo è un articolo pubblicato su Nazione Indiana in:

Sicurezza contro Privacy

Related posts:

1. L’anonimato, gli alcolisti e la rete Tor di Bruce Schneier Come dice il nome stesso, gli incontri...
2. 11 ottobre: libertà, non paura! Contro l’escalation della sorveglianza una manifestazione europea congiunta contro...
3. Privacy e asimmetrie di potere: il mito della società trasparente di Bruce Schneier Quando parlo e scrivo di privacy, mi...
4. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
5. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...

Il Grande Fratello non è quel che era solito essere. Lo stato totalitario che George Orwell descrisse nella sua opera più famosa si basa sullo scenario degli anni Quaranta. La società dell’informazione attuale non somiglia per niente al mondo di Orwell, e l’osservazione e l’intimidazione di una popolazione oggi differiscono di gran lunga dall’esperienza di Winston Smith.

La raccolta di informazioni in “1984” era intenzionale; oggi è involontaria. Nella società dell’informazione noi ci troviamo a generare dati spontaneamente. Nel mondo di Orwell le persone erano per natura anonime; oggi noi tutti lasciamo tracce digitali dappertutto.

Lo stato di polizia di “1984” era centralizzato; oggi è decentralizzato. Le compagnie telefoniche sanno chi chiamate, le compagnie delle carte di credito sanno dove fate i vostri acquisti e Netflix sa quali film guardate. Il vostro Internet Provider può leggere le vostre email; il telefonino può tracciare i vostri movimenti e i supermercati possono controllare ciò che preferite comprare. Non esiste un’unica entità governativa che raccoglie tutti questi dati, perché non ce n’è bisogno. Come ha detto Neal Stephenson, la minaccia non è più rappresentata dal Grande Fratello, ma da migliaia di Piccoli Fratelli.

Il Grande Fratello di “1984” era condotto dallo stato; il Grande Fratello di oggi viene condotto dal mercato. Data broker come ChoicePoint e agenzie di credito come Experian non stanno cercando di creare uno stato di polizia, ma solo di ricavare profitti. Ovviamente queste compagnie approfitteranno dei documenti di identità nazionali, sarebbero degli stupidi a non farlo. E il tipo di correlazioni, di data mining e di precise categorizzazioni che queste entità sono in grado di effettuare sono la ragione per cui il governo degli Stati Uniti compra da loro le informazioni commerciali.

Gli stati di polizia stile “1984” necessitavano di un gran numero di persone. La Germania dell’Est si serviva di un informatore ogni 66 cittadini. Oggi non c’è motivo di assumere persone per osservare altre persone; ci sono i computer che possono fare questo lavoro. Gli stati di polizia stile “1984” erano molto costosi. Oggi la memorizzazione dei dati si sta facendo sempre più economica. Se è troppo caro salvare certe informazioni oggi, sarà fattibile nel giro di pochi anni.

Infine, lo stato di polizia di “1984” fu costituito deliberatamente, mentre oggi sta emergendo spontaneamente. Non vi è motivo di postulare una forza di polizia malevola e un governo che tentano di sconvolgere le nostre libertà. I processi informatici producono naturalmente dati personalizzati; le compagnie li archiviano a scopo di marketing e finiranno con l’essere utilizzati anche dalle forze dell’ordine più oneste e benintenzionate.

Certo, il Grande Fratello orwelliano possedeva una spietata efficienza che è difficile immaginare in un governo attuale. Ma questo non vuol dire assolutamente nulla. Uno stato di polizia approssimativo e inefficiente non è tanto migliore: basta guardare il film “Brazil” per rendersi conto di quanto possa essere pauroso un simile scenario. Alcuni accenni già si possono trovare nella no-fly list, totalmente anomala e inefficace, e negli innumerevoli quanto inutili progetti per categorizzare segretamente le persone a seconda del loro potenziale coefficiente di rischio terroristico. Gli stati di polizia sono intrinsecamente inefficienti, e non c’è ragione di assumere che quelli odierni possano essere più efficienti di quanto non sono.

Il timore non è tanto un governo orwelliano che crei intenzionalmente lo stato totalitario supremo, anche se potrebbe essere una tesi facilmente sostenibile visti i programmi statunitensi di sorveglianza telefonica, le intercettazioni illegali, il data mining su vastissima scala, un documento d’identità nazionale che nessuno vuole, e i vari abusi del Patriot Act. Il grosso guaio è che noi stessi stiamo creando tutto questo, come sottoprodotto naturale della società dell’informazione. Stiamo costruendo l’infrastruttura informatica che permette a governi, multinazionali, organizzazioni criminali e anche a giovanissimi hacker di registrare tutto ciò che facciamo con estrema facilità e persino di cambiare i nostri voti elettorali. E continueremo a farlo a meno di non approvare leggi che regolamentino la creazione, l’utilizzo, la protezione, la rivendita e il trattamento dei dati personali. È proprio l’atteggiamento di considerare insignificante questo problema la causa del problema stesso.

–
Questo articolo è apparso nel numero di maggio di “Information Security” come seconda parte di un ‘botta e risposta’ con Marcus Ranum.

Edizione italiana curata da Communication Valley SpA

Questo è un articolo pubblicato su Nazione Indiana in:

Occorre davvero temere il Grande Fratello?

Related posts:

1. Privacy e asimmetrie di potere: il mito della società trasparente di Bruce Schneier Quando parlo e scrivo di privacy, mi...
2. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
3. I rischi del riutilizzo dei dati di Bruce Schneier Si è saputo della cosa a marzo:...
4. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
5. Il futuro della privacy [Questo articolo di Bruce Schneier, esperto statunitense di sicurezza, riguarda...

Due persone, uno sperimentatore e un soggetto, sono sedute insieme in una stanza. Lo sperimentatore si alza e va a chiudere la porta, e la stanza si fa più tranquilla. Il soggetto molto probabilmente crederà che lo scopo dell’azione dello sperimentatore (chiudere la porta) era quello di rendere la stanza più tranquilla.

Questo è un esempio di teoria dell’inferenza corrispondente. Le persone tendono a dedurre gli scopi, e anche il temperamento, di qualcuno che svolge una certa azione basandosi sugli effetti delle sue azioni e non su fattori esterni o situazionali. Se vedete qualcuno picchiare un’altra persona con violenza, presumete che quell’individuo voleva farlo e che è una persona violenta, e non che si tratta di un attore che interpreta una parte. Se leggete la notizia di qualcuno che rimane coinvolto in un incidente d’auto, presumete che sia un pessimo conducente e non che si sia trattato di un colpo di sfortuna. E, venendo al tema di questo articolo, se leggete qualcosa che riguarda un terrorista, presumete che il suo scopo ultimo sia il terrorismo.

Naturalmente non è sempre così facile. Se un tizio decide di traslocare a Seattle invece che a New York, è per il clima, la cultura o la sua carriera? Edward Jones e Keith Davis, che promossero questa teoria negli anni Sessanta e Settanta, proposero il concetto di “corrispondenza” per descrivere il grado di preponderanza di tale effetto. Quando un’azione presenta una corrispondenza alta, le persone tendono a dedurre le intenzioni di chi agisce direttamente dall’azione stessa (esempio: colpire qualcuno con violenza). Quando un’azione presenta una corrispondenza bassa, le persone tendono a non formulare l’assunzione (esempio: traslocare a Seattle).

Come per la maggior parte dei pregiudizi cognitivi, l’inferenza corrispondente ha senso da un punto di vista evolutivo. In un mondo di azioni semplici e di obiettivi di base, è una buona regola empirica che permette a una creatura di dedurre rapidamente gli scopi di un’altra creatura (“Mi sta attaccando perché vuole uccidermi”). Anche in creature senzienti e sociali come gli esseri umani, continua ad avere senso nella maggioranza dei casi. Se vedete qualcuno colpire violentemente qualcun altro, è ragionevole assumere che si tratti di una persona violenta. I pregiudizi cognitivi non sono male: si tratta di regole empiriche sensate.

Ma come tutti i pregiudizi cognitivi, anche la teoria dell’inferenza corrispondente a volte fallisce. E un ambito in cui fallisce in maniera spettacolare è la nostra risposta al terrorismo. Dato che spesso il terrorismo ha come risultato la morte orribile di molti innocenti, noi deduciamo erroneamente che la morte orribile di molti innocenti sia la motivazione principale del terrorista o dei terroristi, e non il mezzo per uno scopo diverso.

Ho trovato quest’analisi interessante in uno studio di Max Abrahms in “International Security”. “Why Terrorism Does Not Work” [Perché il terrorismo non funziona] esamina le motivazioni politiche di 28 gruppi terroristici: l’elenco completo delle “organizzazioni terroristiche straniere” delineato dal Dipartimento di Stato USA sin dal 2001. Abrahms elenca 42 obiettivi di policy di tali gruppi, e ha rilevato che i gruppi terroristici li hanno conseguiti soltanto il 7% delle volte.

Secondo i dati, il terrorismo ha più probabilità di riuscire se 1) i terroristi attaccano obiettivi militari più frequentemente che non obiettivi civili, e 2) se i terroristi hanno scopi minimalisti quali scacciare un potere straniero dal loro paese o assumere il controllo di una porzione di territorio, e non scopi massimalisti come stabilire un nuovo sistema politico nel paese o annientare un’altra nazione. In ogni caso, il terrorismo rimane un mezzo piuttosto inefficace per influenzare una linea politica.

La metodologia di Abrahms dà adito a molte critiche sottili, ma egli sembra eccedere nell’assegnare successi ai gruppi terroristici. (Gli obiettivi degli Hezbollah di espellere sia le forze di pace sia Israele dal Libano vengono contati come un successo, e allo stesso modo viene considerato il “parziale successo” delle Tigri di Tamil di costituire uno stato Tamil). Abrahms comunque offre un’ottima serie di dati per corroborare ciò che fino a oggi tutti sapevano: che il terrorismo non funziona.

Si tratta di materiale interessante, e consiglio la lettura dello studio. Per quanto mi riguarda, la parte più sagace è quando Abrahms utilizza la teoria dell’inferenza corrispondente per spiegare perché i gruppi terroristici che attaccano soprattutto i civili non raggiungono i loro obiettivi di policy, anche se si tratta di obiettivi minimalisti. Abrahms scrive:

“Secondo la teoria qui postulata, i gruppi terroristici che prendono di mira i civili non sono in grado di forzare un cambiamento di policy perché il terrorismo presenta una corrispondenza estremamente elevata. I paesi credono che le loro popolazioni civili vengano attaccate non perché un gruppo di terroristi sta protestando contro condizioni esterne sfavorevoli, quali l’occupazione territoriale o la povertà. Le nazioni prese di mira, invece, deducono le conseguenze a breve termine dell’atto terroristico: la morte di civili innocenti, il panico di massa, la perdita di fiducia nel governo come entità protettrice, la contrazione economica e l’inevitabile erosione delle libertà civili, e le ritengono gli obiettivi dei gruppi di terroristi. In breve, i paesi presi di mira considerano le conseguenze negative degli attacchi terroristici ai danni delle loro società e sistemi politici come una prova che i terroristi vogliono distruggere quei paesi. Le nazioni bersagliate sono comprensibilmente scettiche sul fatto che il negoziare o fare concessioni placherà dei terroristi che si ritiene siano motivati da questi obiettivi massimalisti”.

In altre parole, il terrorismo non funziona perché spinge le persone a essere meno propense ad accettare le richieste dei terroristi, non importa quanto semplici o limitate esse siano. La reazione al terrorismo ha un effetto totalmente opposto a ciò che vogliono i terroristi: le persone, semplicemente, non credono che quelle richieste tanto limitate siano le richieste vere e proprie.

Questa teoria spiega, con una chiarezza mai vista prima, perché molte persone sostengano bizzarramente che il terrorismo di al Qaeda (o il terrorismo islamico in generale) sia “diverso”: ovvero, che mentre altri gruppi terroristici hanno o possono avere degli obiettivi di policy, la motivazione principale di al Qaeda sia di ucciderci tutti. È una cosa che abbiamo sentito il presidente Bush affermare ripetutamente (Abrahms fa una serie di esempi nel suo studio), ed è un punto retorico nel dibattito.

Infatti gli obiettivi di policy di Bin Laden sono stati sorprendentemente coerenti finora. Abrahms ne elenca quattro; eccone sei enunciati dall’ex analista della CIA Michael Scheuer nel suo libro “Imperial Hubris”:

• Terminare il supporto statunitense nei confronti di Israele
• Spingere le truppe americane fuori dal Medioriente, specialmente dall’Arabia Saudita
• Terminare l’occupazione USA in Afghanistan e (successivamente) in Iraq
• Terminare il supporto degli USA delle politiche anti-musulmane di altri paesi
• Terminare la pressione statunitense sulle compagnie petrolifere arabe affinché mantengano prezzi bassi
• Terminare il supporto statunitense verso governi arabi “illegittimi” (cioè moderati), come il Pakistan

Anche se Bin Laden ha protestato per il fatto che gli americani hanno completamente frainteso le ragioni degli attacchi dell’11 settembre, la teoria dell’inferenza corrispondente postula che egli non sarà in grado di convincere la gente. Il terrorismo, e in special modo l’11 settembre, presentano una corrispondenza talmente elevata che le persone utilizzano gli effetti di quegli attacchi per dedurre le motivazioni dei terroristi. In altre parole, dato che Bin Laden ha provocato la morte di un paio di migliaia di persone con gli attacchi dell’11 settembre, la gente assume che questo deve essere stato il suo obiettivo, e che egli stia semplicemente presentando un’adesione formale a quelli che SOSTIENE siano i suoi obiettivi. Persino gli scopi reali di Bin Laden vengono ignorati, poiché le persone concentrano la loro attenzione sulle morti, sulla distruzione e sull’impatto economico.

Perversamente, il fraintendimento di Bush in merito agli obiettivi dei terroristi sta efficacemente impedendo ai terroristi di raggiungere i loro scopi.

Nulla di tutto questo vuole attenuare o giustificare il terrorismo; anzi, è tutto il contrario, poiché dimostra come il terrorismo non è un buon strumento di persuasione e di cambiamento di politica. Ma potremo combattere il terrorismo in maniera più efficace se comprendiamo che si tratta di un mezzo per il raggiungimento di un fine, che non è fine a se stesso. È necessario capire le vere motivazioni dei terroristi e non solo le loro tattiche specifiche. E più i nostri pregiudizi cognitivi offuscano questa comprensione, più sbagliamo nell’identificare la minaccia, scegliendo pessimi compromessi di sicurezza.

Max Abrahms, “Why Terrorism Does Not Work”
Correspondent inference theory
Pregiudizi cognitivi: 6 Reasons What You Think is Right is Wrong

Questo articolo è originariamente apparso su Wired.com

Edizione italiana curata da Communication Valley SpA.

Questo è un articolo pubblicato su Nazione Indiana in:

La teoria dell’inferenza corrispondente e il terrorismo

Related posts:

1. Le sette abitudini dei terroristi inefficaci di Bruce Schneier La maggior parte delle strategie antiterrorismo non...
2. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
3. I taxi di Milano, la privacy e tutto quanto di Giovanni Ziccardi Il Comune di Milano ha finanziato, con...
4. I rischi del riutilizzo dei dati di Bruce Schneier Si è saputo della cosa a marzo:...
5. Il doping negli sport professionistici di Bruce Schneier, traduzione di Communcation Valley La grossa novità...

Si è saputo della cosa a marzo: contrariamente a quanto negato per decenni, lo U.S. Census Bureau ha utilizzato la documentazione sui singoli individui per calcolare il numero di cittadini americani di origine giapponese durante la Seconda Guerra Mondiale.

Normalmente, il Census Bureau non può, per legge, rivelare informazioni che possano essere collegate a singoli individui; lo scopo della legge è quello di incoraggiare le persone a rispondere alle domande del censimento con precisione e senza paura. E mentre il Second War Powers Act del 1942 sospese temporaneamente tale protezione in modo da poter localizzare i cittadini americani di origine giapponese, il Census Bureau ha sempre dichiarato di aver fornito solamente informazioni generiche su quartieri e dintorni.

Una nuova ricerca dimostra che ha mentito.

L’incidente serve per illustrare in maniera emblematica uno dei problemi più spinosi dell’èra dell’informazione: i dati raccolti per uno scopo e poi utilizzati per un altro, ovvero il “riutilizzo dei dati”.

Quando pensiamo ai nostri dati personali, la cosa che più ci dà fastidio, di solito, non è la raccolta e l’utilizzo iniziali, ma gli usi secondari. A me personalmente fa piacere che Amazon.com mi suggerisca libri che potrebbero interessarmi, basandosi su quelli che ho già acquistato. Mi fa piacere che la linea aerea che uso più spesso sappia dove preferisco sedermi e che cosa mi piace mangiare durante il volo, e che la mia catena di alberghi favorita registri le mie preferenze in fatto di stanze. Non mi importa che il Telepass sia collegato alla mia carta di credito e che a ogni passaggio a un casello mi venga addebitato direttamente il pedaggio. Mi piace persino il riassunto dettagliato degli acquisti che la mia compagnia di carta di credito mi invia a ogni fine anno. Quel che non voglio, però, è che una qualsiasi di queste compagnie venda le mie informazioni a dei broker; né che alle forze dell’ordine sia permesso di frugare fra i miei dati senza un mandato.

Esistono due problematiche fastidiose legate al riutilizzo dei dati. Prima di tutto, perdiamo il controllo dei nostri dati. In tutti gli esempi elencati sopra, esiste un accordo implicito fra chi raccoglie le informazioni e il sottoscritto: i dati vengono ottenuti così da potermi offrire un qualche tipo di servizio. Tuttavia, una volta che chi raccoglie quei dati li rivende a un broker, la faccenda è fuori dal mio controllo. Quelle informazioni potrebbero comparire sullo schermo di un qualche televenditore, o in un rapporto dettagliato per un potenziale datore di lavoro, o come parte di un sistema di data mining per valutare il mio livello di rischio terroristico. Diventano parte della mia ombra di dati, che sempre mi segue ma che io non posso vedere.

Ciò naturalmente va a influenzare la nostra propensione a fornire qualsiasi genere di informazione. Il motivo per cui i dati del censimento USA sono stati dichiarati intoccabili per altri scopi era quello di calmare le paure degli americani, e di rassicurarli che avrebbero potuto rispondere alle domande in modo veritiero. Quanto accurati sareste voi nel compilare il modulo del censimento se sapeste che l’FBI li utilizzerebbe per cercare dei terroristi? Come sarebbero i vostri acquisti al supermercato se sapeste che c’è qualcuno che li sta esaminando e che sta giudicando il vostro stile di vita? Conosco molte persone che adulterano le informazioni intenzionalmente: compilano moduli dicendo menzogne per propagare dati sbagliati. Sono certo che molti di loro si comporterebbero diversamente se fossero certi che i dati venissero usati soltanto per gli scopi per cui sono stati raccolti.

La seconda problematica del riutilizzo dei dati sono i tassi di errore. Tutti i dati contengono errori, e usi diversi possono tollerare tassi di errore differenti. Quelle specie di database commerciali che si possono acquistare su Internet, per esempio, sono notoriamente zeppi di errori. Va bene: se avete appena comprato un database di cittadini americani ultra-ricchi appartenenti a una certa etnia, e il database presenta un tasso di errore del 10%, potete fattorizzarne il costo nella vostra campagna di marketing. Ma quello stesso database, con il medesimo tasso di errore, potrebbe rivelarsi del tutto inutile per le forze dell’ordine.

Comprendere i tassi di errore e come si propagano è cruciale quando si valuta un qualsiasi sistema che riutilizza i dati, specialmente se dev’essere utilizzato dalla polizia. Qualche anno fa Secure Flight, la seconda incarnazione del sistema di watch list della Transportation Security Administration, stava per utilizzare informazioni commerciali per assegnare alle persone un punteggio di rischio terroristico e determinare quanto sarebbero state interrogate o perquisite all’aeroporto. La gente si ribellò giustamente al pensiero di essere giudicata in segreto, ma vi fu un dibattito molto meno acceso per stabilire se i dati commerciali forniti dalle agenzie di credito fossero sufficientemente accurati per tale applicazione.

Un esempio ancora più eclatante dei problemi relativi ai tassi di errore è accaduto nel 2000, quando la Florida Division of Elections si impegnò insieme a Database Technologies (poi fusa con ChoicePoint) di eliminare i criminali condannati dagli elenchi elettorali. I database impiegati erano pieni di errori e le procedure di confronto approssimative, il che provocò la perdita dei diritti di voto per migliaia di persone (specie di colore), e quasi certamente cambiò il risultato di un’elezione presidenziale. Naturalmente esistono impieghi vantaggiosi di dati secondari. Si pensi per esempio alle informazioni mediche personali. Sono dati personali, intimi, e al tempo stesso di grande valore per la società se aggregati. Si pensi a che cosa si potrebbe fare con un database contenente le informazioni sanitarie di tutti: grandi studi per determinare gli effetti a lungo termine di certi farmaci e di opzioni di trattamento, di diversi fattori ambientali, di diverse scelte di stile di vita. Nascosto in quelle informazioni vi è un’enorme quantità di potenziale di ricerca importante, e vale la pena pensare a come ottenerle senza compromettere la privacy dei singoli.

Si tratta per la maggior parte di una questione di legislazione. La tecnologia da sola non potrà mai proteggere i nostri diritti. Vi sono semplicemente troppe ragioni per non fidarsi di essa, e troppi sistemi per sovvertirla. La privacy delle informazioni alla fin fine scaturisce dalle leggi, e forti protezioni legali sono essenziali per difendere i nostri dati dagli abusi. Ma allo stesso tempo la tecnologia rimane altrettanto fondamentale. Sia l’internamento dei giapponesi e l’epurazione degli elenchi elettorali della Florida dimostrano che le leggi possono cambiare, a volte assai rapidamente. Abbiamo bisogno di costruire sistemi dotati di tecnologie che proteggano la privacy e che limitino la raccolta di dati ove possibile. I dati che non vengono mai raccolti non possono essere riutilizzati. È molto difficile riutilizzare quei dati che vengono raccolti in forma anonima, o che vengono cancellati immediatamente dopo l’uso. È facile realizzare sistemi che raccolgono dati su tutto (è ciò che i computer fanno per natura), ma è molto meglio fermarsi e considerare quali informazioni sono necessarie e perché, e raccogliere soltanto quelle.

La storia ricorderà ciò che noi, nei primi decenni dell’èra dell’informazione, abbiamo fatto per favorire la libertà, i diritti e la democrazia. Abbiamo costruito tecnologie di informazione che hanno protetto le libertà delle persone anche in tempi in cui la società cercava di sconvolgerle? O abbiamo costruito delle tecnologie che potevano essere modificate facilmente allo scopo di osservare e controllare? È pessima igiene civica realizzare un’infrastruttura che può essere impiegata per favorire uno stato di polizia.

I dati individuali e l’internamento dei giapponesi: Scientific American, USA Today, Homeland Stupidity.

Database commerciali: Wholesale List, US Data Corp..

Secure Flight: EPIC.

Perdita dei diritti di voto in Florida nel 2000: The Nation

Questo articolo è originariamente apparso su Wired.com.

Pubblicato il 28 giugno 2007, traduzione italiana curata da Communication Valley

Questo è un articolo pubblicato su Nazione Indiana in:

I rischi del riutilizzo dei dati

Related posts:

1. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
2. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
3. Anonimato e responsabilità di Bruce Schneier, traduzione di Communcation Valley In un recente...
4. Il doping negli sport professionistici di Bruce Schneier, traduzione di Communcation Valley La grossa novità...
5. Antiterrorismo e datamining di Bruce Schneier, traduzione di Communcation Valley, via A/I Nel...

Windows Vista comprende una serie di “funzionalità” assolutamente indesiderate. Tali funzionalità renderanno i computer meno affidabili e meno sicuri. Li renderanno meno stabili più lenti. Causeranno problemi di supporto tecnico. E in alcuni casi potrà essere necessario aggiornare le periferiche e il software che già possediamo. E queste funzionalità non fanno nulla di utile, anzi lavorano contro di noi. Si tratta di funzioni di gestione dei diritti digitali (DRM) incorporate in Vista per ordine dell’industria dell’intrattenimento.

E non si possono rifiutare.

I dettagli sono piuttosto tecnici, ma fondamentalmente Microsoft ha revisionato gran parte del nucleo del sistema operativo per aggiungere una tecnologia di protezione per nuovi formati media come i dischi ottici HD DVD e Blu-ray. Certi percorsi di output ad alta qualità, sia audio che video, sono riservati a periferiche protette. A volte la qualità di output viene degradata artificialmente; altre volte la riproduzione è del tutto inibita. E Vista impiega continuamente le risorse della CPU per monitorare se stesso, cercando di capire se l’utente sta cercando di fare qualcosa che Vista ritiene inopportuno. In caso questo avvenga, il sistema operativo limita le funzionalità e in casi estremi riavvia il sottosistema video. Non sappiamo ancora i dettagli precisi a riguardo e quando in profondità il sistema si spinga, ma le prospettive non sono buone.

Microsoft ha inserito in Vista tutte quelle feature che inibiscono le funzionalità perché vuole dominare l’industria dell’intrattenimento. Questa ovviamente non è la versione dei fatti secondo Microsoft, che dichiara che non ha avuto scelta, che è Hollywood a esigere il DRM in Windows così da permettere la visione di “contenuti premium” (cioè quei film da poco usciti e che stanno ancora facendo profitti) sui nostri computer. Se Microsoft non si adeguasse, sarebbe relegata a un ruolo secondario perché Hollywood toglierebbe il supporto alla piattaforma Windows.

Sono tutte sciocchezze. Microsoft avrebbe potuto facilmente dire all’industria dell’intrattenimento che non avrebbe volontariamente castrato il proprio sistema operativo, punto e basta. Microsoft detiene il 95% del mercato dei sistemi operativi: quali alternative avrebbe avuto Hollywood? Certo, Big Media ha sempre sostenuto il DRM, ma di recente altri, come Sony dopo il disastro del 2005, ed EMI Group, stanno rivedendo le loro posizioni.

Quel che le aziende dell’intrattenimento stanno finalmente capendo è che il DRM non funziona, ed è solo un fastidio per i loro clienti. Come qualsiasi altro sistema DRM inventato finora, quello di Microsoft non impedirà ai pirati professionisti di copiare tutto ciò che vogliono. La sicurezza del DRM in Vista è stata compromessa il giorno stesso del rilascio di Vista. Certo, Microsoft ci metterà una patch, ma poi il sistema verrà compromesso nuovamente. Il solito braccio di ferro dove chi si difende non l’avrà mai vinta.

Credo che Microsoft lo sappia, e che sappia che non ha importanza. La questione non è fermare i pirati e quella piccola percentuale di persone che scaricano liberamente film da Internet. E non è nemmeno un discorso di preferenza di Microsoft verso Hollywood a scapito di chi fra noi paga per poter utilizzare Vista. Si tratta invece della stragrande maggioranza di utenti onesti da una parte e di chi possiede i canali per distribuire loro i contenuti dall’altra. E anche se è iniziata come una partnership, alla fine Microsoft finirà con l’obbligare le aziende cinematografiche a vendere contenuti nei suoi formati proprietari.

Abbiamo già visto questa tattica in azione: è ciò che ha fatto Apple con l’industria discografica. Inizialmente iTunes funzionava in accordo con le major discografiche per distribuire contenuti, ma ben presto Edgar Bronfman Jr., CEO di Warner Music, si è reso conto che non poteva dettare un modello di prezzi a Steve Jobs. La stessa cosa accadrà qui: quando Vista si sarà fortificato all’interno del mercato, Howard Stringer di Sony non sarà in grado di dettare prezzi o condizioni a Bill Gates. Questa è una guerra per la distribuzione cinematografica del XXI secolo, e quando la polvere tornerà a depositarsi, Hollywood non saprà che cosa l’ha colpita.

A essere onesti, giusto l’altra settimana Steve Jobs si è schierato pubblicamente contro il DRM in ambito musicale. È una posizione ragionevole, dal punto di vista del business, ora che Apple controlla il mercato della distribuzione musicale online. Ma Jobs non ha parlato di film, ed egli è il maggiore azionista Disney. Si fa presto a parlare. La vera domanda da porsi è: Jobs permetterà la riproduzione del contenuto comprato sull’iTunes Store anche su dispositivi Microsoft o Sony, oppure questa è soltanto un’abile strategia per deviare le accuse verso le già odiate etichette discografiche?

Microsoft sta cercando di ottenere molto di più: non solo Hollywood, ma anche i produttori di periferiche. Il DRM di Vista obbligherà gli sviluppatori di driver a conformarsi a ogni genere di regolamentazioni e a certificarsi, altrimenti i driver non funzioneranno. E Microsoft sta pensando di estendere questa situazione anche ai produttori indipendenti di software. È un’altra guerra per il controllo del mercato informatico.

Purtroppo noi utenti ci troviamo nel bel mezzo del fuoco incrociato. Non solo siamo costretti a convivere con sistemi DRM che interferiscono con i nostri legittimi diritti d’uso del contenuto che acquistiamo, ma dobbiamo forzatamente accettare sistemi DRM che interferiscono con l’intero utilizzo del computer, anche con quegli utilizzi che nulla hanno a che vedere con il copyright.

E non vedo come il mercato possa rimediare a questo torto, perché la posizione monopolistica di Microsoft le garantisce molto più potere di quel che noi consumatori potremmo mai sperare di avere. Forse non sembra ovvio come quando Microsoft sfruttò il proprio monopolio nei sistemi operativi per eliminare Netscape e dominare il mercato dei browser, ma non c’è alcuna differenza. La presa del mercato dell’intrattenimento potrebbe fortificare ulteriormente questa posizione di monopolio, ma danneggerà gravemente sia l’industria informatica che quella dell’intrattenimento. Il DRM è negativo sia per i consumatori, sia per l’industria dell’intrattenimento, un concetto che quest’ultima sta finalmente cominciando a capire; ma Microsoft continua a combattere. Alcuni ricercatori ritengono che questa sia la proverbiale goccia che fa traboccare il vaso, che spingerà l’utenza Windows verso altre piattaforme, ma io credo che qui siano necessari i tribunali. Nel frattempo, l’unico consiglio che posso dare è quello di non acquistare Vista. Sarà difficile: gli accordi che Microsoft intrattiene con i fabbricanti di computer faranno sì che sarà difficile non ricevere il nuovo sistema operativo preinstallato sulle macchine nuove. E Microsoft ha tasche così profonde che può permettersi di aspettare che tutti, prima o poi, passino a Vista. Certo, molti passeranno a Macintosh, alcuni a Linux, ma la maggior parte di noi è costretta a usare Windows. Tuttavia, se un numero sufficientemente alto di consumatori dirà no a Vista, forse Microsoft si metterà ad ascoltare.

Letture:
Paul Gutman sul costo del DRM in Vista
The Inquirer: Microsoft spins DRM tale in ‘blog’
Karel Donk: Microsoft on Content Protection in Vista
Il disastro di Sony
EMI oppure Schneier sul DRM.
The Register: Compromesso il DRM di Vista
Steve Jobs sul DRM

Questo articolo è originariamente apparso su Forbes.com.

Altri articoli di Bruce Schneier su Nazione Indiana

Questo è un articolo pubblicato su Nazione Indiana in:

Il DRM in Windows Vista

Related posts:

1. Privacy e asimmetrie di potere: il mito della società trasparente di Bruce Schneier Quando parlo e scrivo di privacy, mi...
2. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
3. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
4. I rischi del riutilizzo dei dati di Bruce Schneier Si è saputo della cosa a marzo:...
5. Anonimato e responsabilità di Bruce Schneier, traduzione di Communcation Valley In un recente...

In un recente articolo, Kevin Kelly mette in guardia sui pericoli dell’anonimato. Va bene a piccole dosi, egli ammette, ma quando è troppo diventa un problema: “In ogni sistema da me analizzato, dove l’anonimato diviene comune, il sistema finisce col fallire. La recente macchia sull’onore di Wikipedia è generata dall’estrema facilità con cui dichiarazioni anonime possono essere inserite in uno strumento ad altissima visibilità pubblica. Le comunità infettate dall’anonimato finiscono con il collassare oppure con il mutare l’anonimato in pseudo-anonimato, come su eBay, dove si ha un’identità tracciabile dietro a un nickname inventato”.

Ciò che dice Kelly è interessante, ma il discorso che ne scaturisce è malposto. I sistemi anonimi sono intrinsecamente più semplici da abusare e più difficili da proteggere, come illustra il suo esempio di eBay. In un sistema di commercio anonimo, in cui il compratore non conosce il venditore e viceversa, è molto facile per l’uno ingannare l’altro. Questo inganno, anche se coinvolge una ristretta minoranza, farebbe diminuire rapidamente la fiducia nel mercato, ed eBay sarebbe costretta a chiudere bottega. Solo che eBay ha trovato una soluzione brillante al problema: un sistema di feedback che ha aggiunto una “reputazione” agli anonimi nickname degli utenti, e ha reso così i venditori e i compratori responsabili delle proprie azioni.

Ed è proprio a questo punto l’errore di Kelly. Il problema non è l’anonimato, è la responsabilità. Se un tizio non può essere reso responsabile, conoscerne il nome non serve a nulla. Se si ha qualcuno che è totalmente anonimo ma anche pienamente responsabile, allora, cavolo, basta chiamarlo Fred.

La storia è piena di banditi e pirati dalla proverbiale reputazione, eppure nessuno conosce i loro veri nomi.

Il funzionamento del sistema di feedback di eBay non è dovuto all’identità rintracciabile dietro un nickname anonimo, ma al fatto che ogni nickname anonimo è corredato da una cronologia di transazioni precedenti, e se qualcuno inganna qualcun altro, tutti lo sapranno.

Analogamente, i problemi legati alla veridicità di Wikipedia non sono il risultato di autori anonimi che aggiungono falsità alle voci di Wikipedia, ma una proprietà intrinseca di un sistema di informazione dotato di responsabilità distribuita. La gente pensa a Wikipedia come a un’enciclopedia: non lo è. Tutti ci fidiamo dell’esattezza delle voci dell’Enciclopedia Britannica perché conosciamo la reputazione di quella compagnia, e per estensione quella dei suoi autori e curatori. D’altro canto, tutti dovremmo sapere che Wikipedia conterrà giocoforza una piccola quantità di informazioni inesatte o false perché non vi è alcuna persona in particolare a essere responsabile della precisione delle voci. Questo sarebbe comunque vero anche se si potesse passare con il mouse sopra ogni frase e vedere il nome di chi l’ha scritta.

Storicamente la responsabilità è sempre stata legata all’identità, ma non v’è ragione perché ciò debba necessariamente aver luogo. Non serve che il mio nome compaia sulla mia carta di credito. Potrei avere una fototessera anonima che provi che ho un’età sufficiente a consumare alcolici legalmente. Non v’è ragione che il mio indirizzo email sia correlato al mio vero nome.

Ciò è quel che Kelly definisce pseudo-anonimato. In questi sistemi, si affida la propria identità a una terza parte fidata che promette di rispettare la nostra identità entro un certo limite. Per esempio, la mia compagnia di carta di credito mi fornisce un’altra carta di credito sotto un altro nome. È sempre collegata al mio conto, ma mi permette di rimanere anonimo quando mi rapporto ai commercianti con cui tratto i miei affari.

La sicurezza dello pseudo-anonimato dipende strettamente da quanto fidata è quella “terza parte fidata”. A seconda delle leggi locali e da quanto vengono rispettate, lo pseudo-anonimato può essere rotto da grandi aziende, dalla polizia o dal governo. Può essere rotto dalla polizia che raccoglie moltissime informazioni sul vostro conto, o da ChoicePoint che raccoglie miliardi di piccolissime informazioni su chiunque per poi effettuare correlazioni. Lo pseudo-anonimato è solamente un anonimato limitato. È un anonimato che protegge da chi non ha potere, non da chi ce l’ha. Si ricordi che anon.penet.fi non ha potuto tener testa al governo.

In un mondo perfetto non ci sarebbe bisogno dell’anonimato. Non sarebbe necessario per il commercio, dal momento che nessuno vi metterebbe al bando o vi ricatterebbe basandosi sui vostri acquisti. Non sarebbe necessario in Internet, perché nessuno vi ricatterebbe o vi arresterebbe basandosi su chi sono i vostri corrispondenti o su quel che leggete. Né l’anonimato sarebbe necessario per i malati di AIDS, per i membri di frange politiche o per le persone che chiamano centri di assistenza psicologica via telefono. Certo, i criminali sfruttano l’anonimato, proprio come sfruttano qualsiasi altra cosa che la società offre. Ma i benefici dell’anonimato, discussi in modo esaustivo in un eccellente scritto di Gary T. Marx, sono decisamente superiori ai rischi.

Nel mondo di Kelly, un mondo perfetto, una forma limitata di anonimato è sufficiente perché le uniche persone che potrebbero danneggiarvi sono individui che non hanno il potere di conoscere la vostra identità, e non chi ha il potere di farlo.

Non viviamo in un mondo perfetto, ma in una realtà dove le informazioni sulle nostre attività (anche quelle perfettamente legali) possono essere usate contro di noi con facilità. Notizie recenti hanno parlato del caso di uno studente che è stato cacciato dal suo college per aver scritto cose poco piacevoli nel suo blog, di aziende che intentano cause SLAPP contro persone che le criticano, e di persone di cui viene tracciato il profilo sulla base del loro discorso politico.

Viviamo in un mondo in cui la polizia e il governo sono costituiti da individui tutt’altro che perfetti, i quali possono servirsi di informazioni personali altrui, unitamente al proprio enorme potere, in maniera impropria e scorretta. L’anonimato ci protegge tutti dai potenti proprio perché non permette a questi individui di ottenere innanzitutto i nostri dati personali.

Questo articolo è originariamente apparso in Wired.

Questo è un articolo pubblicato su Nazione Indiana in:

Anonimato e responsabilità

Related posts:

1. Sicurezza contro Privacy di Bruce Schneier Se esiste un dibattito che sintetizza la...
2. L’anonimato, gli alcolisti e la rete Tor di Bruce Schneier Come dice il nome stesso, gli incontri...
3. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
4. I rischi del riutilizzo dei dati di Bruce Schneier Si è saputo della cosa a marzo:...
5. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...

La grossa novità nel ciclismo professionistico è che è stato annullato il titolo di vincitore del Tour de France a Floyd Landis perché il ciclista è risultato positivo al test antidoping, che ha rivelato l’uso di una droga per aumentare le prestazioni. Lasciando da parte per un momento l’intera questione sul permettere ad atleti professionisti l’uso di droghe per l’aumento di prestazioni, sulla pericolosità di tali droghe, e su cosa sia anzitutto una droga per l’aumento di prestazioni, vorrei parlare della sicurezza e delle questioni economiche legate alla problematica del doping negli sport professionistici.

Il test antidoping è una problematica di sicurezza. Le varie federazioni sportive di tutto il mondo fanno del loro meglio per rilevare il doping illegale, e gli atleti fanno del loro meglio per eludere i test. È il classico braccio di ferro di sicurezza: i progressi delle tecnologie di rilevamento portano a progressi nell’elusione di tali rilevazioni, che a loro volta stimolano lo sviluppo di migliori capacità di rilevamento. Al momento pare che siano le droghe ad avere la meglio; in alcuni contesti i test antidoping vengono anche definiti “test d’intelligenza”: se non riesci ad aggirarli, non meriti di giocare.

Ma a differenza di molte altre “gare di forza” di sicurezza, chi effettua i rilevamenti ha la possibilità di esaminare il passato. Lo scorso anno un laboratorio ha analizzato l’urina di Lance Armstrong e ha trovato tracce della sostanza vietata EPO. Il dettaglio interessante è che il campione di urina analizzato non era del 2005, ma del 1999. A quell’epoca non vi erano buoni test per individuare la EPO nelle urine. Oggi sì, e il laboratorio ha preso un campione di urina congelato (e chi lo sapeva che i laboratori conservano i campioni di urina degli atleti?) e lo ha analizzato. Il test fu poi annullato (le procedure di laboratorio sono state approssimative), ma non credo che siano state comprese a fondo le reali implicazioni di quell’episodio. I test possono andare indietro nel tempo.

Questo causa due effetti importanti. Primo: i medici che sviluppano nuove droghe per l’aumento di prestazioni possono conoscere esattamente quali tipi di test verranno condotti dai laboratori antidoping, e possono verificare con anticipo la propria abilità nell’eludere i rilevamenti di tali droghe. Ma non possono sapere quali tipi di test verranno sviluppati in futuro, e gli atleti non possono dare per scontato che, siccome una certa droga non è rintracciabile oggi, continuerà a esserlo anche negli anni a venire.

Secondo: gli atleti accusati di doping in base ad analisi condotte su campioni di urina vecchi di qualche anno non hanno modo di difendersi. Non possono sottoporsi nuovamente alle analisi, è troppo tardi. Se io fossi un atleta preoccupato per tali accuse, farei periodici depositi in garanzia della mia urina, così da poter avere qualche possibilità in più per contestare un’accusa.

Il braccio di ferro del doping continuerà a causa degli incentivi. Si tratta del classico Dilemma del Prigioniero. Consideriamo due atleti in competizione, Alice e Bob. Sia Alice sia Bob devono decidere individualmente se faranno uso di droghe o meno.

Immaginiamo Alice mentre valuta le proprie due opzioni:

“Se Bob non prende droghe”, pensa, “allora sarà nel mio miglior interesse prenderle, perché mi daranno un margine di prestazioni ai danni di Bob. Avrò maggiori possibilità di vittoria.

“Analogamente, se Bob fa uso di droghe, è anche nel mio interesse accettare di usarle. In questo modo, almeno, Bob non avrà vantaggi su di me.

Perciò, anche se non posso controllare quel che Bob sceglierà di fare, il prendere droghe mi darà comunque un risultato migliore, a prescindere dalle decisioni di Bob”.

Purtroppo Bob farà esattamente lo stesso ragionamento. Risultato: entrambi faranno uso di droghe per l’aumento di prestazioni e nessuno dei due avrà un vantaggio rispetto all’altro. Se potessero fidarsi l’uno dell’altra, potrebbero rifiutarsi di assumere droghe e mantenere la stessa situazione di equilibrio, senza alcun rischio legale o fisico. Ma gli atleti in competizione non possono fidarsi gli uni degli altri, e tutti hanno la sensazione che sia meglio drogarsi (e continuare a cercare droghe sempre più nuove e non rilevabili) per competere. E il braccio di ferro va avanti.

Alcuni sport sono molto più vigili di altri rispetto alla questione doping. Il ciclismo europeo è particolarmente attento, e anche le Olimpiadi. Gli sport professionistici americani sono molto più permissivi, spesso cercano di dare un’immagine di vigilanza mentre in realtà continuano a permettere agli atleti di assumere sostanze che aumentano le prestazioni. Sanno che i loro sostenitori vogliono vedere linebacker muscolosi, battitori vigorosi e scattisti veloci come fulmini. E quindi, con una strizzatina d’occhio e un cenno di assenso, eseguono soltanto i test più semplici.

Si prenda per esempio l’attuale dibattito sull’uso dell’HGH, l’ormone della crescita, nel baseball. Vi sono test e sanzioni molto gravi per l’uso di steroidi, ma tutti sanno che adesso i giocatori stanno prendendo l’HGH perché non vi sono analisi delle urine a riguardo. Si sta sviluppando un esame del sangue per rilevarlo, ma è ancora ben lungi dal funzionare. Il metodo per fermare l’utilizzo di HGH è quello di prendere campioni di sangue oggi e conservarli per analisi future, ma il sindacato dei giocatori si è rifiutato di permettere una cosa del genere, e la commissione del baseball non sta spingendo in questa direzione.

Alla fin fine, il doping è una questione puramente economica. Gli atleti continueranno a drogarsi perché il Dilemma del Prigioniero li costringe a farlo. Le autorità sportive continueranno a migliorare le proprie tecniche di rilevamento oppure a fingere di farlo, a seconda dei propri sostenitori e degli introiti. E con il continuo progresso tecnologico, gli atleti professionisti diventeranno sempre più come auto da corsa volontariamente ideate e plasmate.

http://www.msnbc.msn.com/id/14059185/
Il caso Armstrong
Il baseball e l’HGH: 1, 2.
Questo articolo è originariamente apparso su Wired.com.

Questo è un articolo pubblicato su Nazione Indiana in:

Il doping negli sport professionistici

Related posts:

1. I rischi del riutilizzo dei dati di Bruce Schneier Si è saputo della cosa a marzo:...
2. La teoria dell’inferenza corrispondente e il terrorismo di Bruce Schneier Due persone, uno sperimentatore e un soggetto,...
3. Occorre davvero temere il Grande Fratello? di Bruce Schneier Il Grande Fratello non è quel che...
4. Il DRM in Windows Vista di Bruce Schneier, traduzione di Communcation Valley Windows Vista comprende...
5. Anonimato e responsabilità di Bruce Schneier, traduzione di Communcation Valley In un recente...