10 min lettura

Il 2 marzo 2011 il Segretario di Stato Hillary Clinton, di fronte alla Commissione Esteri del Senato americano, proclama: “Stiamo perdendo la guerra dell'informazione”. Ovviamente l’allarme lanciato da Clinton era un espediente per ottenere maggiori finanziamenti, ma pone nel contempo un serio problema: i media americani non hanno più il monopolio dello spazio del discorso pubblico.

La 'infowar' si combatte su due fronti: da un lato i paesi occidentali che si contrappongono a quelli orientali (e in generale a tutti quelli che non condividono i medesimi valori), dall’altro l’industria tecnologica che è in lotta con le industrie tradizionali. L’obiettivo? Il controllo delle nuove forme di comunicazione. La speranza? Viene dal padre del web Tim Berners Lee e dal suo progetto Solid.

L'Internet di ieri e quello di oggi

Internet nasce negli anni settanta, come un insieme decentralizzato di computer. L’ottimismo dell’epoca per la nuova tecnologia si trasfuse nel Manifesto di John Barlow del 1996, una vera e propria dichiarazione di indipendenza del cyberspazio.

Barlow descrisse un’utopia digitale secondo la quale i cittadini della rete si sarebbero autogovernati, una nuova realtà estranea alle vecchie industrie dell’informazione, ormai obsolete, il cui business si appoggia su leggi che privatizzano l’informazione trasformandola in prodotto industriale. Nel nuovo mondo, quello digitale, prosegue Barlow, le idee sono libere, riproducibili, distribuite.

Per realizzare il trasporto globale del pensiero non sono più necessarie le vostre industrie - John Perry Barlow

L’Internet del 2016 è, invece, qualcosa di profondamente diverso. La quasi totalità delle comunicazioni fluisce attraverso poche grandi aziende (Google, Apple, Facebook, Amazon, Microsoft), e i dati che alimentano i servizi online sono depositati presso pochissimi server.

Nel campo delle infrastrutture per il cloud, è Amazon AWS a farla da padrone, con circa un terzo del mercato e 35 data center sparsi per il mondo, e sulla sua rete, in una sezione separata, ospita anche l'infrastruttura cloud del governo americano. Si stima che il 70% del traffico di Internet passi per il data center di Amazon in North Virginia, regione, tra l’altro, sede delle più importanti agenzie di sicurezza americane e dei principali nodi di scambio del web. Amazon ha anche costruito l’infrastruttura cloud della CIA.

Tutti i principali cloud provider (Amazon AWS, Microsoft Azure, IBM e Google Cloud - Apple si serve di Amazon AWS ma di recente sta trasferendo parte dei suoi dati su Google Cloud) abitualmente duplicano i dati attraverso i loro network. Per cui, le informazioni vengono spostate per il mondo a seconda delle necessità di carico. Può così accadere che i dati raccolti da un cittadino italiano in Italia siano poi trasferiti in Australia, oppure a Shangai, col rischio che il paese di destinazione non offra il medesimo livello di protezione del paese di origine dei dati.

Web centralizzato

Già nel 1967 Paul Baran, uno degli inventori della commutazione di pacchetto utilizzata negli scambi in Internet, predisse la nascita di sistemi centralizzati che avrebbero offerto il calcolo così come le società elettriche forniscono l’energia, e i gestori delle acque portano l'acqua nelle nostre case, così come è poi effettivamente accaduto.

Oggi le aziende, per lo più americane, ci offrono la comodità della comunicazione, del calcolo, dell'automazione dei servizi. L’altra faccia della medaglia è il controllo globale delle nostre comunicazioni online, il controllo dei nostri dati, la perdita della nostra privacy, cioè il capitalismo della sorveglianza che Edward Snowden ha contribuito a smascherare.

La maggior parte dei servizi del web sono forniti da aziende americane, perciò i dati finiscono immancabilmente anche nella mani delle agenzie americane, come l’NSA (che ha un accesso massiccio ai dati anche di soggetti non americani).

La politica estera Usa tende notoriamente a confondersi con gli interessi delle grandi multinazionali, e vi è una forte pressione verso gli altri paesi per far adottare leggi a favore delle stesse multinazionali americane. Basti pensare alle pressioni verso l'Unione europea che hanno portato ad approvare la legge Sinde in Spagna, una simil SOPA, e le sollecitazioni a favore della italiana delibera Agcom, oppure ai vari trattati internazionali (ACTA, TPP, TTIP). Lo scopo è quello di consentire alle aziende americane di colonizzare i mercati stranieri. Il compito delle aziende tecnologiche diventa quello di monopolizzare l’universo digitale così imponendo una visione del mondo tipicamente americana (alcuni esempi li potete vedere su Twitter), proprio come una volta faceva Hollywood nel mondo reale (basti pensare ai molteplici serial sui medici-eroi che hanno plasmato la visione dell’assistenza sanitaria degli americani, oppure i polizieschi che alimentano la fiducia nell’operato delle forze dell’ordine).

Le rivelazioni di Snowden hanno, però, alimentato una profonda sfiducia da parte dei cittadini nei servizi online delle aziende americane, perciò le aziende del web si sono progressivamente opposte ai tentativi degli americani di espandere la sorveglianza elettronica, cercando di sottrarsi alle richieste massicce di accesso ai dati dei cittadini.

La soluzione prospettata dalle tech-corp, oltre a maggiore trasparenza, è quella di adottare di default forme di crittografia. È una maniera di ripulire l’immagine di aziende che hanno collaborato per anni ad alimentare il flusso dei dati verso le agenzie americane, presentandosi oggi come paladini del web e dei diritti dei cittadini: potete fidarvi di noi, tuteleremo i vostri dati e non li daremo a nessuno. Il messaggio implicito è che quei dati, però, saranno sempre a disposizione delle aziende tecnologiche. Chi sceglie Apple darà i dati solo a Apple, chi sceglie Google li darà a Google, e così via.

Si tratta di soluzioni che accentuano ancora l’aspetto predominante di Internet oggi, cioè il fatto che i dati dei cittadini, che servono per alimentare i servizi online e per aumentare i profitti delle aziende, sono raccolti e conservati nei data center di pochi grandi aziende, col risultato che, nonostante vari tentativi legislativi, i cittadini ne perdono il controllo.

Balcanizzazione di Internet

Per rispondere alle molteplici forme di spionaggio sui dati dei cittadini, realizzate non solo dall’NSA americana ma anche da altri governi, alcuni paesi stanno imponendo o cercando di imporre alle aziende di mantenere i dati all'interno del paese (es. Russia, Brasile, Australia, Sud Corea).

Un’idea di questo tipo si affacciò anche in Europa, ma considerando che Europa ed USA sono in stretti rapporti commerciali e che alcuni stati europei utilizzano forme di controllo piuttosto simili a quelle americane (il Regno Unito ha una sorveglianza digitale, a partire dal programma Tempora, addirittura più invadente di quella 'made in USA'), si è preferito riformare la normativa in materia di protezione dei dati personali, limitando la raccolta e l’utilizzo dei dati da parte degli americani.

Le modifiche normative e le richieste in contesti internazionali avanzate da paesi quali Russia e Cina possono quindi essere viste anche nell'ottica di una difesa contro i tentativi di colonizzazione economica da parte degli americani. In tal senso, infatti, furono avanzate specifiche istanze durante il WCIT del 2012 a Dubai (World Conference on International Telecommunications). Già all’epoca erano prepotentemente emerse le tendenze di vari governi nel perseguire una frammentazione di Internet, un approccio non dovuto semplicemente ad esigenze di controllo e repressione della dissidenza (Cina), ma anche nella prospettiva di una tutela della sovranità interna contro le ingerenze di altri paesi, prevalentemente degli USA.

Dal vertice del 2012 vennero fuori due modi di intendere Internet. Da un lato chi, come Cina e Russia, vede il web come uno strumento da controllare e regolamentare a livello governativo, tramite leggi e autorità nazionali, per supportare il diritto sovrano di uno Stato al controllo di ciò che accade entro i suoi confini. La conseguenza è ovvia: controllo dei fornitori di accesso, responsabilità degli Isp, gestione dei nomi a dominio statale (e non internazionale assegnata ad ICANN, tra l’altro sotto il controllo degli americani), eventuale monitoraggio dei cittadini.

Dall’altro coloro che (come gli USA) vedono Internet come uno strumento da controllare e regolamentare, laddove però la regolamentazione avverrebbe tramite accordi paritari tra le aziende tecnologiche, che di fatto controllano il web. Insomma, una forte centralizzazione, che, guarda caso, rende la sorveglianza elettronica più facile da attuare.

Non si tratta, quindi, di una battaglia tra un Internet “chiuso” ed uno “aperto”, tra un Internet "in mano ai dittatori" e un Internet ·nella mani dei cittadini", quanto piuttosto di due diverse visioni di come controllare uno strumento e il traffico che fluisce attraverso di esso.

La posizione dell’Europa è ambivalente. Da un lato tende a contenere le pretese bulimiche delle agenzie di sicurezza americane, pur assecondandole. Questo perché si è compreso che gli USA andavano oltre quanto ci si sarebbe aspettato, arrivando a spiare anche le comunicazioni dei premier europei (es. la NSA ha spiato per anni la cancelliera tedesca Merkel). Di contro, però, le limitazioni sono minime, in quanto i governi europei si dilettano anche loro in varie forme di spionaggio dei loro cittadini, solo che noi non abbiamo consapevolezza di queste attività in quanto non vengono pubblicati rapporti di trasparenza, come fanno le aziende americane, e non c’è uno Snowden europeo.

La situazione attuale vede, quindi, una forte centralizzazione dei servizi e della gestione della rete Internet, che è l’approccio tipicamente americano, e nel contempo una crescente frammentazione con realizzazione di sottoreti locali (esempio tipico è il Golden Share Project cinese che di fatto separa il web cinese dall’Internet mondiale), o comunque limitazioni al flusso dei dati.

Decentralizzazione del web e progetto Solid

Tim Berners Lee, considerato il padre del web (suo il primo sito web pubblicato presso il CERN di Ginevra), insieme a Robert Cailliau, sta lavorando presso i laboratori del MIT al progetto Solid. Solid (SOcial LInked Data) mira a cambiare radicalmente il web come lo conosciamo oggi, e punta a riportarlo come era agli albori, cioè distribuito e decentralizzato.

La caratteristica dei servizi online attuali è che essi contengono l’applicazione e i dati nel medesimo spazio, sullo stesso server. Con Solid, invece, i dati saranno separati. Il progetto Solid consentirebbe al titolare dei dati di riappropriarsi del controllo sulle proprie informazioni, essendo lui a decidere dove memorizzare i dati (su un cloud, perfino sul suo computer) e a quali applicazioni consentirne l’accesso, scegliendo addirittura il tipo di dati da condividere con le applicazioni. Ad esempio i dati di localizzazione per un servizio di viaggi, i contatti per un servizio di messagistica, e così via.

Tale approccio riaprirebbe la concorrenza sui servizi online. Oggi sarebbe impossibile anche solo pensare di fare concorrenza ad un servizio online come Facebook. Il social in blu aggrega quasi un terzo della popolazione mondiale, e un nuovo concorrente dovrebbe partire con un enorme ed incolmabile svantaggio. Nessun utente di Facebook, infatti, penserebbe seriamente di trasferirsi su un nuovo servizio di social, sapendo di dover lasciare su Facebook i suoi contatti e tutti i suoi dati, le informazioni, i post, le foto, i video, tutto ciò che ha condiviso online. Questo effetto lock-in (di immobilizzo) comporta che l’azienda nata prima, che ha acquisito un maggior numero di utenti, è spesso preferita ad un’azienda che entra nel mercato in un secondo momento, anche con un servizio migliore, perché ha una base di utenza inferiore.

Con Solid, invece, potremo trasferirci da un social network ad un altro semplicemente dando al secondo social il permesso di accedere ai nostri dati e revocando tale permesso al primo social.

Certo, con servizi come Facebook rimarrebbe lo svantaggio di dover lasciare i propri contatti sul social, a meno che non si trasferiscano in massa, mancando oggi un obbligo di interoperabilità dei servizi. Ma per altri tipi di servizi, come quelli di messagistica (es. Whatsapp e Telegram) la situazione è più fluida. Anche perché per tali servizi è in corso fino dal WCIT del 2012 una discussione sulla ridefinizione del confine tra telecomunicazioni e servizi di informazione, e dell'interconnessione tra servizi. I gestori di telecomunicazioni (Tim, Vodafone, etc.) si sono sempre sentiti minacciati dalle nuove aziende dei servizi di informazioni, che si stanno progressivamente appropriando anche degli spazi dei servizi di telecomunicazione di base (telefonia e messaggistica), forti del fatto che non sono soggetti ad obblighi di interoperabilità.

Una volta acquisita una posizione di preminenza nel mercato, l’assenza di interoperabilità funge da blocco all’accesso di altri concorrenti nel mercato, così che l'azienda preminente non è più spinta ad innovare. Il rischio è la realizzazione di un mercato chiuso (walled garden) nel quale i concorrenti non trovano spazio, anche se presentano servizi migliori.

Questo problema fu posto già nel 2011, col famoso ricorso dell’italiana Messagenet contro Microsoft. Messagenet chiedeva all’antitrust di imporre l’apertura del servizio Skype, che Microsoft voleva acquisire, ai concorrenti, in modo che i vari servizi di telefonia over ip (Voip) potessero parlarsi tra loro, così garantendo una maggiore concorrenza nel mercato. All’epoca l'antitrust europeo non accolse il ricorso di Messagenet, ma oggi questo problema è all’attenzione dei regolatori europei, che nell’ambito della riforma della direttiva e Privacy, stanno valutando se estendere gli obblighi di interoperabilità dei servizi di telefonia anche ai servizi di telefonia voip e ai servizi di messaggistica online.

Solo tornando ad architetture interoperabili (come la telefonia o i servizi di messaggistica di base -sms e mms-), imponendo l’interconnessione dei servizi, avremo maggiore concorrenza, ed una reale innovazione dei servizi. Il progetto Solid va ben oltre le proposte di mera portabilità dei dati (obbligo di utilizzare degli standard per i dati consentendo il trasferimento da un servizio ad un altro) delle quali si è discusso nel corso del dibattito sulla riforma della normativa in materia di protezione dei dati personali, e punta ad un’architettura completamente diversa, dove il controllo dei dati, finalmente, torna ai cittadini.

La decentralizzazione di Internet protegge i dati fornendo al contempo una rete più affidabile. Il web decentrato diffonde informazioni in giro, mantenendole in pacchetti criptati che non possono essere letti da chiunque, e fornisce un sistema neutrale per la gestione dei dati mantenuti nelle mani del titolare. Il risultato finale è un sistema molto più robusto che non può essere bloccato né dai criminali né dai governi.

Un sistema del genere porta maggiore sicurezza anche nei confronti delle aziende. Pensiamo agli innumerevoli servizi che sono controllati direttamente dalle aziende, come ad esempio il brevetto 9.380.225 del 28 giugno 2016 che attribuisce a Apple il diritto esclusivo su una tecnologia di controllo a distanza della fotocamera. Così come la crittografia, si potrebbe pensare che tale brevetto sia utile a fini di privacy, ma in realtà potrebbe permettere all’azienda di disabilitare il dispositivo in luoghi od occasioni specifiche, così impedendo riprese di persone (es. poliziotti) o durante manifestazioni di piazza, oppure semplicemente di fronte ad un monumento per tutelare il copyright dello scultore.

In sintesi un web decentralizzato presenta le seguenti caratteristiche:

- resilienza, perché un uragano, un disastro naturale o anche umano, non interrompe le comunicazioni;

- privacy, perché il controllo dei dati rimane nelle mani dei titolari e non delle grandi aziende del web che alla fine ci fanno quello che vogliono pensando solo ai loro affari;

- concorrenza, perché costringe le aziende a innovare e a fornire servizi migliori per acquisire utenti, piuttosto che adagiarsi sulla posizione dominante acquisita nel mercato.

(Immagine principale via Robert Smith)