Di seguito l'intervista rilasciata da Daniele Masini a La Gazzetta del pirata il 31 Gennaio 2006.
D: Direi di iniziare, per rompere il ghiaccio, da una breve introduzione sul gruppo di lavoro. Chi siete?
R: Il gruppo no1984.org è nato nell'Ottobre del 2005, come mailing list, con l'intento di discutere di problematiche relative al controllo totale dei sistemi.[BR] Vista la pochissima informazione sul Trusted Computing (TC), il gruppo no1984.org si propone di analizzare il TC e le specifiche del Trusted Computing Group (TCG) cercando di fare quanta più informazione possibile sull'argomento.[BR] Al momento è stato creato un wiki su http://www.no1984.org che contiene varie informazioni sul TC, ed a quanto pare siamo l'unica organizzazione italiana che si preoccupa dell'avvento di questa tecnologia.
D: In breve, cos'è il TC?
R: Il TC è un'architettura hardware e software che si basa sui meccanismi di cifratura a chiave pubblica per l'attuazione del controllo del sistema. Esso viene proposto come la soluzione definitiva contro i virus ed il malware in generale, ma i risvolti che esso comporta sono forse più pericolosi del malware da cui esso si propone di proteggerci: il TC conferisce nelle mani di chi ne ha il controllo, cioè dei produttori/distributori dell'hardware e del software che implementa opportune caratteristiche, un enorme potere sui dispositivi digitali sul mercato.[BR] Le specifiche del TC sono redatte dal TCG, un consorzio al quale aderiscono tutte le più grandi aziende di informatica del mondo (AMD, hp, IBM, Intel, Microsoft, Sun, ...) e le major dell'entertainment.
D: Avete scelto un nome particolarmente evocativo: NO1984. Lo scenario introdotto dalla citazione e dai possibili sviluppi del Trusted Computing è davvero così tetro? Siamo di fronte ad uno spartiacque fra libero arbitrio e predestinazione informatica?
R: Sebbene vi siano dei forti dubbi sul fatto che il TC potrà essere in grado di eliminare il malware, perché bisognerebbe capire chi decide che cosa è ritenuto essere un virus da un'applicazione "buona", per attuare tale meccanismo c'è bisogno di un'apposita architettura hardware e software che porta il controllo del sistema dal legittimo proprietario ai produttori di hardware/software.[BR] Il problema è legato proprio a quest'ultimo aspetto: perché il proprietario di un sistema deve essere soggetto alla volontà dei produttori dell'hardware o del software che ci gira sopra? E' come se il proprietario di un'automobile fosse costretto a sottostare alle volontà dell'azienda costruttrice, essendo obbligato a svoltare a destra quando invece lui vorrebbe andare a sinistra, semplicemente perché l'azienda costruttrice ha deciso che in quel particolare incrocio stradale è meglio svoltare a destra e non a sinistra. Ma quello che è meglio per me non posso deciderlo io?
D: La stampa tradizionale, spesso prona ai desideri dei poteri forti, difficilmente si occuperà a fondo della questione e, se lo farà, si muoverà con il solito colpevole ritardo e con le usuali sparate sensazionalistiche. Una vera informazione al riguardo sembra dover passare attraverso la divulgazione online (http://www.no1984.org/). Potrà risultare sufficiente?
R: Purtroppo il TC sta diventando realtà. Esiste già dell'hardware sul mercato che implementa le caratteristiche del TC, come riportato su http://www.no1984.org/Hardware_TC-compliant. Sicuramente, vista la grande ignoranza sul TC, l'informazione è fondamentale per arrivare a sensibilizzare le persone. A tal proposito sono state portate avanti dal gruppo no1984.org varie iniziative, dalla traduzione in italiano di un filmato divulgativo sul TC, alla traduzione di altri documenti inerenti al TC, alle bozze per volantini, ai contatti con altre organizzazioni.[BR] L'importante è che l'opinione pubblica sia adeguatamente informata per poter decidere in maniera consapevole quale azione intraprendere, quale dispositivo acquistare, ...[BR] Lo scandalo del rootkit di Sony ha fatto arrabbiare gli autori dei brani distribuiti da tale casa discografica poiché il mercato aveva risentito della notizia, provocando nei consumatori la riduzione degli acquisti di tali CD. Quindi l'informazione è importantissima, poi l'azione la decide il singolo consumatore.
D: Attrarre consenso in rete risulta, talvolta, molto semplice. Organizzare e coordinare le realtà esistenti in rete, al contrario, è sempre un incubo. Come vi muoverete per poter superare invidie, sospetti, gelosie, diffidenza e la becera mentalità del "proprio orticello"? Avete già avviato confronti sul vostro progetto, o incassato adesioni allo stesso?
R: Al momento il gruppo è ancora piuttosto giovane ma numeroso (la mailing list conta circa 500 iscritti) e dinamico. Non abbiamo niente in contrario a coinvolgere altre entità che possano aiutarci a portare avanti la campagna di informazione sul TC.[BR] Abbiamo già ricevuto vari contatti da organizzazioni che si sono mostrate sensibili al problema. I LUG (Linux Users Group) sono dalla nostra parte, tant'è che nel Linux Day 2005 sono stati tenuti vari talk in proposito (io, ad esempio, ne ho tenuto uno a Firenze).[BR] Inoltre, è recente la notizia che Punto Informatico dedicherà una rubrica al TC, i cui articoli sono scritti da un membro di no1984.org.
D: Il timore riguardo il successo di iniziative simili nasce dalla capacità di coinvolgimento dell'opinione pubblica. Pur dando per scontato l'interesse al tema di addetti ai lavori, smanettoni ad ogni livello e smaliziati utenti p2p, per "bucare" occorre rivolgersi all'opinione pubblica e riuscire a farle comprendere i rischi del momento. Come pensate di ottenere questo risultato?
R: A dicembre del 2005 il TG3 Neapolis ha fatto un servizio sul TC, durante il quale è stato mandato in onda il filmato divulgativo che abbiamo tradotto in italiano.[BR] Abbiamo cercato di contattare i media, ma per il momento, purtroppo, con scarsi risultati.[BR] Abbiamo rilasciato interviste ad alcune radio e testate di informazione e fortunatamente mi arrivano, ad oggi, riscontri sul fatto che l'informazione sul TC si sta pian piano diffondendo.
D: Avete individuato come interlocutore principe il TCG (Trusted Computing Group, raggiungibile qui). Potete fornire qualche indiscrezione sull'andamento dei contatti o qualche novità ai nostri lettori?
R: Sebbene abbiamo affermato che siamo aperti al dialogo con le aziende che fanno parte del TCG, al momento non siamo stati contattati in proposito, quindi non possiamo annunciare niente di nuovo. Comunque cercheremo di contattare quanto prima il TCG richiedendo ulteriori informazioni sui punti più oscuri dell'architettura proposta nelle sue specifiche.
D: Veniamo al progetto TC. Come cambierà la vita informatica dell'utonto docg? E dell'utente p2p? E del surfista della rete?
R: L'utente generico potrebbe non riuscire più a vedere i propri filmini delle vacanze, o ad ascoltare le proprie registrazioni musicali. Anche le applicazioni software realizzate autonomamente potrebbero non funzionare sui computer con tecnologia TC. L'utente potrebbe addirittura essere costretto ad acquistare continuamente nuove versioni di un certo software per poter continuare ad utilizzare i propri documenti.[BR] Molto probabilmente i software per la condivisione dei contenuti, ovvero il p2p, non funzioneranno sui sistemi con tecnologia TC (le major del settore cinematografico e musicale non vedono di buon occhio questi strumenti).[BR] I siti web ospitati su sistemi TC-compliant potrebbero non essere visibili a navigatori con computer non TC-compliant ed addirittura alcuni siti "scomodi" a chi ha in mano il potere di farlo, potrebbero non essere più raggiungibili da nessuno né con macchine TC-compliant né con le altre.
D: L'amico Fritz (chip Fritz, ecco una lista di prodotti che lo contengono) e mamma DRM (Digital Rights Management): le macchine si ribellano? A quando una bella scarica da 220 volt per i temibili pirati?
R: Non vi è alcuna relazione ufficiale tra TC e DRM, anche se a dire il vero le specifiche redatte dal TCG ben si adattano all'attuazione dei meccanismi per la protezione dei contenuti digitali (DRM).[BR] I sistemi DRM proteggono i contenuti digitali dalla fruizione impropria (essenzialmente la copia) senza tener conto di altri fattori: una persona che ha acquistato il diritto di ascoltare un brano musicale, dovrebbe avere la possibilità di ascoltare quel brano su qualunque piattaforma e su qualunque computer (magari ne possiede più di uno) e ciò non è contemplato da questi meccanismi. In più la durata temporale dei diritti di sfruttamento economico relativi ad un'opera non è illimitata, ma ha una scadenza (che dipende dal Paese considerato) oltre la quale tali diritti decadono. Per i meccanismi DRM ciò non accade.[BR] Spesso, inoltre, tali meccanismi vengono attivati in maniera del tutto trasparente per l'utente, che non riceve alcuna informazione in proposito, tant'è che un'azienda come Sony è arrivata a far sì che i suoi CD musicali installassero automaticamente sul PC un rootkit (una sorta di virus) per effettuare particolari controlli sui brani musicali ascoltati dai CD stessi. Tutto ciò, senza avvisare minimamente l'utente.
D: Il TC viene "venduto" come sistema per combattere spam e virus cattivi. Ammesso che questo sia vero, il TC genera invece notevoli perplessità dal punto di vista della privacy. Proviamo ad ipotizzare i possibili abusi.
R: Il TC conferisce nelle mani del controllore (che non è il legittimo proprietario del dispositivo digitale utilizzato) un enorme potere. In particolare il TC è in grdo di permettere: il riconoscimento dei computer in rete (violazione della privacy); la censura di determinati contenuti digitali (ritenuti magari scomodi) anche per lo stesso autore; il privilegio di alcuni produttori software rispetto ad altri, intralciando la libera concorrenza di mercato; la fidelizzazione forzata dell'utente, che magari si vede costretto ad acquistare versioni sempre più recenti di determinati applicativi per poter continuare ad utilizzare i propri documenti; installazione sul sistema di programmi che il proprietario potrebbe non desiderare, magari per effettuare un maggiore controllo sul suo utilizzo del sistema.
D: Mettiamo che il TC ci stia antipatico. C'è modo di disattivarlo o violarlo e cosa comporterà questa operazione?
R: Dalle specifiche del TCG è prevista la possibilità di disattivare le funzionalità del TPM (Trusted Platform Module), cioè il cuore del TC. Ma le specifiche del TCG sono soltanto delle linee guida che i produttori hardware e software dovrebbero seguire per realizzare i prodotti TC-compliant. Questo però non garantisce alcunché, perché qualche produttore potrebbe non seguire le specifiche del TCG o seguirle in parte e quindi implementare funzionalità non documentate.
D: Il sospetto, fortissimo, è che il TC sia uno stritola-mercato e splendido strumento censoreo. Cosa si può fare contro questo mostro?
R: La cosa più importante è informare quanta più gente possibile, cercando di sensibilizzarla agli effetti che possono derivare da questa tecnologia. Poi il singolo consumatore farà le proprie scelte: per esempio potrebbe decidere di non acquistare dispositivi TC-compliant, ma può farlo soltanto se è a conoscenza che il TC esiste e cosa esso può comportare.
D: TC e software libero. Esisterà ancora?
R: E' possibile che il software libero non sia utilizzabile su computer TC-compliant ed inoltre il suo sviluppo potrebbe essere frenato se non addirittura fermato a causa dell'introduzione di brevetti correlati all'utilizzo delle funzionalità del TC. Però in questo campo ancora le cose non sono ben chiare, anche perché non sono chiari i meccanismi con i quali un software viene riconosciuto dal sistema come trusted.
La Gazzetta del pirata ringrazia Daniele Masini e tutto no1984.org per la disponibilità.
Intervista pubblicata su "La Gazzetta del pirata" di Febbraio 2006.
L'intervista è pubblicata anche sul sito web di Daniele Masini.