Hackmeeting 2002, quinta edizione

da Bologna

«Chi va nella cripta impara a criptare» diceva Totò. Nell'afa bolognese di fine giugno, al Teatro polivalente occupato di via Lenin, la comunità hacker in una specie di cripta si riunisce come ogni estate da cinque anni in giro per l'Italia (prima a Firenze, nel 1998, poi a Milano l'anno dopo, a Roma nel 2000 e a Catania nel 2001). Per far parte di una rete, per discutere, per smontare e rimontare pc, per condividere software libero aspettando Richard Stallman, per sperimentare.

Quest'anno, contrariamente alle altre edizioni, uno degli hacker più famosi d'Italia ci ha spiegato perché non è voluto venire a Bologna. Si tratta di Raoul Chiesa.

Il programma è interessante e sovversivo come sempre. A partire dal seminario sulla e-privacy tenuto dal gruppo Winston Smith di Firenze (vedi box a lato). Echelon esiste davvero e non è così distante come dicono.

Il tema è quello della raccolta e della conservazione di dati sulla rete da parte delle istituzioni (forze di polizia e di intelligence a livello nazionale e internazionale). Si parte da una notizia recente. Una nuova direttiva dell'Unione europea sulla "privacy nelle telecomunicazioni" regolamenta la registrazione preventiva di tutti i dati che passano in rete e sui cellulari per combattere la criminalità: sarà possibile per gli stati membri emanare normative che obblighino i fornitori di servizi di telecomunicazione a conservare i dati per un periodo di tempo imprecisato, ad uso delle forze di polizia.

Siamo tutti più tutelati? No, siamo tutti più controllati. «Consideriamo la privacy come una cosa qualunque – ci dice Marco Calamari, ingegnere 47enne ed esperto di sicurezza informatica – come se fosse una strada, o un'automobile per esempio. Una strada la usano tutti, buoni e cattivi; perché invece proprio sulla privacy e su internet ci si pone il problema di cosa fanno i terroristi e i pedofili? Quali sono le implicazioni della perdita al diritto della gestione dei propri dati, soprattutto dal punto di vista dei diritti civili? Il controllo ha un aspetto subdolo».

E poi ci sono i cellulari. I dati di posizionamento di cella dei gsm vengono conservati per 5 anni ed eventualmente usati per svolgere indagini di polizia. Chiunque abbia con sé un cellulare acceso può essere rintracciato con una precisione di poche centinaia di metri.

A chi osserva che l'11 settembre è stato un evento tragico in seguito al quale è richiesto un maggiore controllo per la sicurezza, gli esperti del gruppo Winston Smith replicano: «Non è un caso che la spinta dell'11 settembre abbia prodotto queste conseguenze. Leggi che per 10 o 15 anni non sono riuscite a passare al congresso Usa sono state votate in due settimane».

È una questione di quantità o di qualità del controllo? «I dati raccolti da Cia e Fbi - continua Calamari - prima dell'attentato di New York erano numerosi ma non sono bastati a prevenire l'attentato. Il problema non è la raccolta di più dati per un migliore controllo del terrorismo, ma occorre analizzare meglio i dati a disposizione. Tutte le persone oneste vivranno in una casa di vetro, tranne i criminali che sapranno come eludere i controlli».

Poi c'è la questione della conservazione di questi dati. Chi la controlla? «Non bisogna regolamentare la raccolta dei dati ma la loro distruzione. I 70 milioni di fascicoli che raccolgono informazioni sugli italiani verranno implementati da banche dati permanenti. Fra 20 anni qualcuno saprà che noi siamo stati qui. E si potranno anche estrarre parole e frasi dalle telefonate chiave. Il Grande Fratello di "1984" aveva solo una telecamera in ogni stanza. Il Grande Nipote di oggi ha risorse inimmaginabili. Conservare per sempre i dati di tutti va al di là delle peggiori intenzioni dei peggiori tiranni».

Come difendersi? «I mezzi ci sono - conclude l'esperto - a partire dalla posta elettronica per esempio: mandiamo e-mail criptate con Pgp. Bisogna gridare queste cose avendo la forza di diffondere concetti controcorrente. Bisogna hackerare la società».

24 giugno 2002