La vicenda dei dati raccolti dall’agenzia americana di intelligence National Security Agency e la reazione dei governi europei nasconde una delicata filigrana . L’immagine in superficie divide la pubblica opinione nella contesa politica, mentre i professionisti più accorti studiano, e si contendono, la filigrana occulta. Curioso paradosso per una crociata sulla trasparenza. Il presidente francese Hollande protesta con Obama sulle scorribande Nsa in Francia, ma solo con pacata sagacia. Hollande sa quel che Bernard Squarcini, ex capo dell’intelligence interna Dcri, dice con candore raro in un uomo dei servizi : «Se i nostri leader si stupiscono per le rivelazioni Nsa vuol dire che non hanno mai letto i rapporti che mandavo loro… tutti sanno che gli alleati cooperano sull’antiterrorismo, ma poi si spiano a vicenda, lo fanno gli americani e lo facciamo noi, dal mercato all’industria, nessuno è fesso». Con realismo il ministro del Commercio Nicole Bricq conferma: «Inutile piagnucolare… piuttosto la Francia migliori» la propria rete di raccolta dati.
Distratti dal Teatro di Ombre su sicurezza e dati, non vediamo il vero scontro, indicato dalla Bricq, ed è qui che va invece puntata l’attenzione. Se il Ministero del Tesoro americano, con un attacco di rara violenza, castiga la Merkel e la politica dell’austerità che confinerebbe nella recessione l’Europa, se il presidente dei socialdemocratici tedeschi Sigmar Gabriel minaccia di bloccare il patto di libero scambio Usa-Ue in rappresaglia contro l’intelligence Nsa, è perché i governi, sulle due rive dell’Atlantico, sanno che lo spionaggio continuerà comunque e provano almeno a ricavarne vantaggi sui temi di politica economica in discussione.
Mentre l’ex direttore del New York Times Keller e l’ex analista del Guardian Greenwald dibattono di vecchi o nuovi canoni del giornalismo, gli addetti ai lavori studiano la falla aperta dalla politica sfrenata Nsa. La società contemporanea, politica, finanza, economia, commercio, lotta alla criminalità, si basa su un livello accettabile e condiviso di sicurezza della rete. Se mandate una mail, comprate un biglietto del treno, seguite il vostro conto in banca o la carta di credito online, scommettete su un accettabile grado di privacy. Il codice Swift presiede – ad esempio – domestiche o faraoniche transazioni finanziarie. Ai massimi vertici dell’antiterrorismo, alla guida dei satelliti in orbita, nella protezione dei sistemi complessi, la crittografia che tutela la comunicazione online è preziosa e indispensabile: se accessibile ai Cavalli di Troia di hackers, terroristi, malviventi, spie, mette a rischio ogni passo quotidiano online.
Purtroppo questa è – anche se pochissimi ne parlano – la più nefasta conseguenza della bulimia Big Data Nsa. Secondo gli esperti di crittografia Nadia Heninger e Alex Halderman, la Nsa avrebbe chiesto ai programmatori di lasciare «vie d’accesso» nei software di protezione della comunicazione, per permettere con facilità agli agenti Usa di controllarli e deporre «virus» capaci di registrare il traffico dei siti sotto indagine. Heninger e Halderman temono che annacquare gli algoritmi guardiani della privacy e della sicurezza online sia il vero pericolo: una volta aperta la strada per le spie Nsa, essa può essere ripercorsa da chiunque altro. E se il sistema perde di credibilità, cittadini, aziende e istituzioni lo useranno meno e con minore fiducia.
Da una generazione, garante della sicurezza digitale è il Nist, National Institute of Standards and Technology, agenzia americana che sovrintende agli standard crittografici accettati poi da governi e aziende. I codici AES, le funzioni SHA-3, la crittografia delle «curve ellittiche» studiata da Koblitz e Miller, sono tra gli algoritmi cui il Nist ha concesso autorevolezza. Purtroppo, secondo la rivista «Foreign Affairs», la Nsa avrebbe chiesto al Nist di indebolire i sistemi di sicurezza approvati, così da permetterle più agevoli intrusioni.
Scricchiola così l’intera tecnologia web. Ancor prima delle rivelazioni sulla Nsa dell’ex agente Snowden, i crittografi Dan Bernstein e Tanja Lange sospettavano che gli algoritmi di sicurezza, soprattutto quelli basati sulle «curve ellittiche», fossero stati allentati dal Nist. L’algoritmo «Dual EC DRBG» a curve ellittiche è sotto osservazione già dal 2006, come i sistemi di sicurezza a «numeri random». Secondo Snowden proprio «EC DRBG» è stato indebolito su richiesta Nsa. È l’architrave su cui il web futuro basa l’architettura, se Nist non chiarisce, con franchezza, fino a che punto lo ha crepato, il prezzo da pagare, in termini politici ed economici, sarà gravissimo.
La Stampa 03.11.13