Di seguito la trascrizione dell'intervista telefonica rilasciata da Daniele Masini a Radio24 il 27 Maggio 2006.
D: Bene, adesso ci occupiamo di un tema, come dicevo prima, di cui si sta cominciando a parlare in rete, ci sono alcuni punti di riferimento in rete dove il dibattito è molto acceso, ma in generale un tema di cui si parla poco. Si tratta del Trusted Computing, ma che cos'è? Mah, forse dalla parola poco si capisce, ma è con noi Daniele Masini che è membro di un gruppo che in Italia porta avanti l'informazione su questo grande progetto, sentirete poi quali sono le aziende coinvolte. Allora io saluto Daniele Masini, buongiorno, benvenuto.
R: Buongiorno.
D: Voi siete un gruppo che... in questo caso il nome è esplicativo no1984, fa riferimento al famoso romanzo "1984" e quindi al "Grande Fratello". Vorrei parlare anche del vostro gruppo, ma subito per chiarire, per i nostri ascoltatori, vorrei che lei ci spiegasse molto brevemente che cos'è il Trusted Computing e soprattutto che cos'è questo progetto che per il momento rimane un progetto ma come dicevo molto probabilmente influenzerà e coinvolgerà la nostra vita molto da vicino. Che cos'è quello che viene chiamato TC, Trusted Computing, Masini?
R: Il Trusted Computing, che in italiano potrebbe essere tradotto con "informatica fidata", questa è la parola che più si avvicina, è una tecnologia hardware e software che praticamente potrebbe servire a controllare "chi può fare cosa" all'interno di qualunque dispositivo digitale, quindi non si parla soltanto di computer ma di tutti i dispositivi digitali, dal cellulare all'Hi-Fi piuttosto che appunto Personal Computer di tutti i tipi..
D: Un insieme di tecnologie che favorirà il controllo?
R: Sì, un insieme di tecnologie che favorirà il controllo in modo da permettere di rendere più sicuri i sistemi di quanto lo siano adesso. Però come contropartita sembra che le funzionalità di questo Trusted Computing possano essere utilizzate anche per controllare che cosa fa l'utente che è il proprietario del dispositivo e per questo motivo può essere visto come una minaccia alla libertà dell'individuo stesso.
D: Diciamo che in questo caso, quando facciamo riferimento alla parola "controllo" non facciamo riferimento, almeno in prima battuta non ci riferiamo al controllo che le istituzioni quindi lo Stato può o potrebbe o potrà fare nei confronti degli utenti, ma stiamo parlando delle aziende, quindi delle aziende che producono tutte le parti di un computer, dal processore che forse ha un ruolo importante in questo progetto, fino al software che noi utilizziamo. Senta, voi siete un gruppo di appassionati e avete creato un punto di riferimento nella rete che si "intitola" no1984 (lo diciamo anche agli ascoltatori, poi lo ricorderemo www.no1984.org, molto semplice). Qual è lo scopo di questo punto di riferimento in rete?
R: Lo scopo è l'analisi e lo studio di quelle che sono le caratteristiche tecniche portate avanti dalle aziende che fanno parte appunto di un gruppo che promuove il Trusted Computing e la diffusione dell'informazione in proposito, perché l'informazione che c'è in giro non è ancora diciamo sufficiente ad arrivare capillarmente a tutte le persone che possono acquistare qualsiasi dispositivo digitale. Quindi se si va ad acquistare un computer, difficilmente, da quello che mi risulta, si trova un negoziante che sappia almeno che cosa sia il Trusted Computing. Ecco perché è nato il gruppo no1984.
D: Senta, poi torniamo sulla tecnologia e sul progetto, esiste una sorta di timore che è condiviso a livello internazionale di un controllo molto forte dell'industria sull'utilizzo che noi facciamo del computer?
R: Certo, esperti nel settore del software o comunque dei sistemi, del calibro di Richard Stallman piuttosto che Anderson, hanno espresso dei dubbi piuttosto fondati su questa tecnologia e quindi le loro perplessità si sono manifestate ed hanno catalizzato per questo il formarsi di un gruppo come no1984 per portare alla luce quali sono queste possibili minacce per gli utenti.
D: Stiamo parlando di un progetto che vedrà la luce quando? Cioè le prime macchine, lei ci ha detto che non riguarda solo i computer ma anche telefonini, decoder per vedere la TV magari... Quando vedremo i primi prodotti, poi vedremo anche se il progetto andràa avanti secondo le specifiche attuali, insomma prima o poi qualche prodotto uscirà con questa tecnologia che poi illustreremo. Quando?
R: Sì. Ci sono già in commercio dispositivi che incorporano dei chip che fanno parte di questo progetto, ci sono già dei laptop, quindi dei computer, che già portano a bordo sulla propria scheda madre degli appositi circuiti per il funzionamento di questa tecnologia. Ancora non vengono sfruttati dal software, quindi dai sistemi operativi, però a breve si potrebbero avere dei sistemi operativi che li utilizzano appieno.
D: Quindi a breve significa il prossimo anno?
R: Sì, molto probabilmente.
D: Ad esempio con la nuova versione dei sistemi operativi di Microsoft come Vista...
R: Sì, al momento non è previsto l'utilizzo di questo chip da parte dei nuovi sistemi operativi, però in una release successiva, magari in una di quelle che loro chiamano Service Pack, potrebbe senza dubbio essere possibile mettere in atto questa tecnologia.
D: Diciamo che già ci si sta preparando... Senta, allora, parlando proprio della tecnologia, facendola naturalmente molto semplice, in che cosa consiste il Trusted Computing, questo progetto, quali sono le parti fondamentali e soprattutto come vengono permessi i controlli, come le aziende realizzano i loro desideri di controllo non tanto su quello che noi facciamo ma su quello che noi utilizziamo, cioè ad esempio, la necessità che le aziende hanno di farci utilizzare software legale, che è una necessità, devo dire, legittima però poi da qua si passa molto velocemente ad altri scenari. Ecco, ci spieghi Masini in che cosa consiste il progetto.
R: Il progetto, che è portato avanti dal Trusted Computing Group di cui fanno parte e ne sono promotori praticamente tutte le maggiori aziende informatiche mondiali da Intel, AMD, Sun, piuttosto che IBM, Microsoft, ecc., è un gruppo che appunto porta avanti delle specifiche tecniche. Queste specifiche tecniche poi sono riprese dai vari produttori sia di hardware, quindi di dispositivi, che di software, quindi di sistemi operativi o applicazioni, e opportunamente utilizzate, queste specifiche possono far funzionare questa tecnologia. Questa tecnologia ha bisogno di dispositivi hardware, quindi chip ovvero circuiti montati fisicamente sui vari dispositivi tipo computer, cellulari, o qualsiasi altro dispositivo digitale e opportunamente comandati dal software che ci gira sopra possono garantire un certo tipo di operazioni che possono essere fatte su quel sistema piuttosto che altre. Quindi, per dirla in due parole, supponiamo che i distributori che vogliono che certi contenuti digitali siano fruibili soltanto in base a certi requisisti, quindi secondo il software utilizzato per riprodurli, vederli nel caso di film o sentirli nel caso di musica, possono decidere di abilitare la visione di un certo film o l'audizione di un file audio soltanto se si rispettano certe condizioni, per esempio se si ascoltano o se si vedono tramite un apposito software riconosciuto dal produttore X piuttosto che dal produttore Y e non per mezzo di software che l'utente preferisce utilizzare perché non ritenuti sufficientemente "sicuri" su quello che fanno sui contenuti digitali.
D: Quindi diciamo che il timore non si limita, e da questo punto di vista avrebbero ragione le aziende, al fatto che noi potremo utilizzare solamente software legale, ma software con certe caratteristiche magari con certi marchi garantiti da un produttore piuttosto che da un altro e se noi utilizziamo un contenuto o un software su un'altra macchina potrebbe anche succedere, gli scenari potrebbero essere i più vari, che se pur legale quel software non funzioni sulla tal macchina, cosa che potrebbe veramente allarmare molti.
R: Certo, supponiamo che il software magari l'ho scritto io, che sono in grado magari di farlo, e funziona secondo determinate caratteristiche, siccome il software me lo sono scritto io probabilmente non è certificato per funzionare con i contenuti distribuiti dal produttore XY e quindi il mio software potrebbe non essere abilitato a far vedere quei determinati contenuti digitali.
D: Senta, nel mondo c'è molto dibattito su questo tema, forse poco in Italia. E volevo chiederle se il dibattito è esteso anche alle istituzioni, cioè se i governi che in qualche modo dovrebbero difendere i consumatori, sottolineo dovrebbero, si occupano di questa questione. In Italia o almeno in Europa.
R: Al momento non ci risulta che nessun governo abbia preso in seria considerazione la problematica del Trusted Computing. Per quanto riguarda invece gli altri Paesi del mondo, per esempio il senatore Fritz Hollings negli Stati Uniti ha combattuto una battaglia per ottenere che questa tecnologia venisse imposta per legge su tutti i dispositivi digitali prodotti e commercializzati sul territorio americano. Sembra che, chiaramente queste sono voci di corridoio, alcune lobby industriali stiano facendo pressione sul Parlamento dell'Unione Europea per ottenere una cosa analoga in Europa. Ripeto, queste sono comunque delle voci di corridoio e al momento non sono avvallate da nessuna voce ufficiale. Quello che però volevo dire anche prima è che il consorzio del Trusted Computing Group fornisce soltanto delle specifiche tecniche. Il problema è che i produttori hanno praticamente la libera possibilità di implementarle poi come vogliono sui loro prodotti. Quindi non è detto neanche che i prodotti realizzati dai vari produttori implementino per filo e per segno quelle specifiche tecniche e solo quelle, magari dentro i loro prodotti ci potrebbe essere qualsiasi altra cosa non prevista da tali specifiche, che però permetta di accedere a quel sistema da remoto, piuttosto che fare altre operazioni che non sono rese note.
D: Quindi lei dice addirittura che ci potrebbero essere delle istruzioni a bordo delle macchine che potrebbero permettere il controllo della nostra macchina senza che noi ci accorgiamo di nulla.
R: Per esempio.
D: Sebbene i sostenitori del Trusted Computing sostengono che sia una soluzione per ottenere macchine più sicure ed affidabili e meno attaccabili da virus, i critici invece dicono che l'effetto complessivo, forse anche l'intento, del Trusted Computing sia quello di imporre restrizioni irragionevoli su come gli utenti possano utilizzare i propri computer. La disapprovazione di questo progetto da parte degli esperti di sicurezza deriva dal fatto che tale tecnologia potrebbe aumentare enormemente le capacità di monitoraggio dei sistemi da parte dei produttori di hardware e software in maniera che essi possono imporre quello che gli utenti possono fare con i loro computer. Se vogliamo banalizzare, per farci capire, è come se noi utilizzasimo un'automobile e dovessimo inserire in quell'automobile un particolare tipo di carburante: con quello funziona e con l'altro non funziona, perché è il produttore che lo decide. Questo è solo uno dei risvolti di questa materia molto complessa e variegata. Dicevo, i membri del Trusted Computing Group, quelli promotori, sono pochi, li possiamo leggere assieme: AMD, Hewlwtt-Packard, quindi hp, IBM, Infineon, Intel, Lenovo, Microsoft e Sun. Poi ci sono moltissimi che si sono aggiunti, una lista molto lunga che non possiamo leggere alla radio, insomma ci metteremmo molto tempo. Dunque, stiamo parlando di questo argomento interessante, che c'è stato tra l'altro richiesto anche da alcuni ascoltatori, io vi invito a scriverci a 2024@radio24.it, e ne stiamo parlando con Daniele Masini che è uno dei pochi in Italia, assieme al gruppo no1984 che parla e divulga questo argomento. Dunque, Masini, le faccio una domanda: potrebbe addirittura ritorcersi contro i produttori questo progetto, portando alla nascita di produttori alternativi? Magari un produttore che dice "Guarda io ti dò un computer e con quello ci puoi fare quello che vuoi, sei libero di scegliere quello che vuoi". Questo è uno scenario ipotizzabile oppure no?
R: Ma, innanzitutto va detto che le aziende che fanno parte di questo consorzio sono praticamente il 100% dei produttori hardware e software a livello mondiale. Il fatto che il Trusted Computing questo potrebbe spingere la nascita di altri produttori è molto difficile perché per produrre componenti equivalenti a quelli prodotti adesso sul mercato, però non TC-compliant, ci vogliono delle risorse economiche enormi per mettere su una catena di produzione di certi dispositivi che sono allo stato dell'arte, pensiamo ai microprocessori, e non soltanto ingenti somme di denaro ma anche un problema di brevetti che proteggono la funzionalità di certi dispositivi. Quindi la vedo molto difficile sul fatto che potrebbero nascere nuovi produttori di hardware che mettano sul mercato prodotti equivalenti a quelli ch potrebbero diventare domani TC-compliant, cioè che aderiscono al Trusted Computing. Direi che questa è un'ipotesi sicuramente da scartare.
D: Questo è interessante... Senta, l'industria si difende dalle critiche in che modo? Perché, certo, diciamo che il Trusted Computing ha tutta una serie di giustificazioni, però giustamente voi dite che queste giustificazioni potrebbero spingersi al di là di un confine che poi è difficile da porre. Come si difende l'industria?
R: L'industria essenzialmente sventola questo Trusted Computing come la panacea per risolvere i problemi di sicurezza dei sistemi, quindi si pensi allo spam, piuttosto che ai virus, piuttosto che a qualsiasi attacco di tipo informatico, che potrebbe arrivare dalla rete, quindi da Internet, e questo Trusted Computing dovrebbe essere, diciamo, la roccaforte e quindi il baluardo della sicurezza che dovrebbe impedire il diffondersi di questi "flagelli telematici", diciamo così. La difesa dei produttori chiaramente non è soltanto sul meccanismo di sicurezza per proteggere l'utente dai virus o da attacchi di tipo informatico, ma anche per la protezione dei contenuti digitali. Quindi si vuol fare in maniera che i contenuti digitali di cui fruisce l'utente generico possono avere la garanzia di essere legittimi, che non siano operazione di pirati informatici, quindi siano stati regolarmente acquistati, abbiano la licenza opportuna per essere visualizzati, ecc. Però da questo, quindi tutti i meccanismi per il controllo dei diritti digitali, i famigerati DRM ecc., da lì a dir che tutto questo meccanismo per la sicurezza da questo punto di vista dei contenuti digitali bisogna stare attenti a dove si va a parare. Perché chiaramente si entra anche nel campo legale e qui bisogna vedere quanto un Paese possa dire in materia di copyright e di diritto d'autore e bisogna stare attenti perché magari non tutti i Paesi hanno la stessa legislazione.
D: Quindi, lei Masini dice che a questo punto la tecnologia va ad impattare, si collega anche alla protezione del diritto d'autore che cambia da Paese a Paese, mentre invece il Trusted Computing sarà un sistema omogeneno in tutti i Paesi del mondo. La situazione a questo punto si complicherebbe. Allora io prima di salutarla, Masini, vorrei che lei illustrasse un paio di esempi per ricapitolare il tutto. Cosa potrebbe succedere con un computer che segue le specifiche del Trusted Computing?
R: Premetto che non siamo ancora in presenza di quello che gli anglosassoni chiamano "smoking gun", cioè una pistola fumante. Per cui non le posso dare con certezza quello che dico, perché ancora il Trusted Computing non è effettivo a tutti gli effetti, pertanto possiamo fare soltanto fare delle ipotesi possibili ma per quanto possibili rimangono sempre delle ipotesi sul funzionamento di questa tecnologia. Quindi potrebbe diventare impossibile, ad esempio, utilizzare documenti salvati con uno dei maggiori software di videoscrittura sul computer, che potrebbe essere Microsoft Word, per mezzo di un altro software che fa la stessa cosa, ad esempio OpenOffice. Perché il meccanismo del Trusted Computing mette in atto delle particolari caratteristiche che permettono soltanto allo stesso software ed allo stesso hardware, quindi alla stessa macchina ed allo stesso programma che li ha salvati di poter riaprire quei documenti. Oppure potrebbe diventare impossibile aprire un file musicale o un film con un programma diverso da quello autorizzato dal distributore stesso. Da qui le conseguenze per la libera concorrenza sul mercato potrebbero essere, volendo usare una parola anche forte, devastanti. Perché il Trusted Computing potrebbe essere utilizzato per limitare l'accesso alle reti telematiche, cioè Internet. Il discorso è piuttosto ad ampio spettro. Noi ci siamo focalizzati sui computer e su quello che si può fare con il Trusted Computing sui computer. Però non vediamola come un problema soltanto per gli utenti di computer o comunque di chi ha a che fare con tecnologie che utilizzano computer, ma ormai le tecnologie digitali stanno in quasi tutti gli apparecchi che usiamo nella vita di tutti i giorni. E quindi il Trusted Computing diventerebbe un meccanismo per il controllo globale da parte dei produttori, perché sono loro che implementano questa tecnologia sui loro dispositivi.
D: Esatto, l'eventuale problema è proprio questo...
R: Infatti, il discorso è grosso per questo motivo. Non è un qualcosa che riguarda gli addetti del settore informatico, ma riguarda gli utenti di tutti i dispositivi digitali, quindi tutti.
D: Poi, se il controllo arriva e viene effettuato da un'istituzione o uno Stato, questo è già più accettabile anche se c'è un ricco e ampio dibattito sul tema. Ma che siano le industrie che hanno questo controllo, magari suffragato anche dagli Stati, questo è sicuramente molto più problematico. Beh, io inviterò anche gli ascoltatori a visitare tutta una serie di siti internet che si occupano della materia. C'è molto da leggere, soprattutto è utile leggere per capirne di più. Ricordo www.no1984.org di cui il nostro ospite, Daniele Masini, è membro. Masini, io la ringrazio per essere stato con noi e le auguro buon lavoro.
R: Grazie a voi.
L'intervista è pubblicata anche sul sito web di Daniele Masini.