:format(webp)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/BNXKJXL3ARHN7CTM3FN2RBIMHE.jpg)
Poiché miliardi di persone in tutto il mondo continuano a trascorrere sempre più tempo online, rendere la vera Privacy digitale una realtà è diventato imperativo. Allo stesso tempo, a causa di una serie di scandali avvenuti negli ultimi due o tre anni, la Privacy è riemersa ancora una volta come una delle principali – e del tutto legittime – preoccupazioni pubbliche. Il rapido emergere del Web 3 offre sia una sfida che un’opportunità.
A prima vista, la realtà attuale è tutt’altro che incoraggiante. L'intero modello di business delle società di social media "Big Tech" si basa sulla raccolta e vendita di informazioni personali degli utenti a inserzionisti e gruppi politici allo scopo di microtargeting. Queste informazioni includono non solo il contenuto del messaggio ma tutti i metadati su ciò che cerchiamo o paghiamo, con chi comunichiamo, quando, quanto spesso e da dove.
David Chaum, un pioniere della crittografia e delle tecnologie di tutela della privacy e di voto sicuro, è il creatore e fondatore della rete xx. Nel 1995, la sua azienda, DigiCash, creò e distribuì eCash, la prima valuta digitale, che utilizzava l'innovativo protocollo di firma cieca di Chaum. Questo post fa parte della serie Privacy Week di CoinDesk.
In altre parole, il Web 2 si fonda essenzialmente sulla quasi totale assenza di Privacy degli utenti e sullo sfruttamento delle nostre informazioni personali da parte di enormi organizzazioni centralizzate. Altrettanto grave è il fatto che queste organizzazioni mantengono database di queste e altre informazioni accumulate su miliardi di noi, che vengono violati dai criminali informatici con una frequenza vergognosa.
A dire il vero, alcune società di social media promettono o effettivamente forniscono la crittografia dei messaggi end-to-end. Ma i metadati degli utenti sono molto più preziosi per queste organizzazioni rispetto ai contenuti dei messaggi, come dimostrato dal fatto che Facebook, ad esempio, propone di offrire la crittografia del contenuto dei messaggi “end-to-end” lasciando in chiaro i metadati degli utenti in modo che l’azienda può continuare a raccoglierlo e venderlo. Inoltre, un'intelligenza artificiale (AI) sempre più potente viene già utilizzata per analizzare le vaste quantità di dati recuperati e venduti sia per prevedere che per manipolare il comportamento degli utenti. Tale manipolazione include la personalizzazione e la diffusione della disinformazione per fini politici. Questa diffusione è favorita dagli algoritmi dei social media che indirizzano gli utenti verso fonti sempre più numerose – e più estreme – di disinformazione correlata con l’obiettivo apparente di mantenere e aumentare il loro “coinvolgimento”.
Meno evidente è che la struttura profonda di Internet fin dalle sue origini non è mai stata intesa a garantire la Privacy. La DARPA (Defence Advanced Research Projects Agency) statunitense, che ha commissionato lo sviluppo del protocollo per pacchetti di messaggi TCP/IP per Internet, ha esplicitamente impedito la crittografia delle intestazioni dei pacchetti, l'"etichetta" digitale su ciascun pacchetto di dati che fa parte di un messaggio che registra gli indirizzi di origine, destinazione e trasferimento.
Da allora è stata aggiunta una certa crittografia, ma come abbiamo appreso da Edward Snowden tra gli altri, la National Security Agency (NSA) e altre organizzazioni di “intelligence”, qui e in altri paesi, raccolgono facilmente e regolarmente metadati sul traffico Internet come parte di ciò che chiamano la “ ripresa completa ”.
Possiamo supporre che queste agenzie utilizzino l’intelligenza artificiale avanzata anche per identificare obiettivi per l’hacking del contenuto dei messaggi anche se (secondo Snowden nel 2014, sostenuto dal Washington Post) il 90% di coloro che sono posti sotto sorveglianza negli Stati Uniti sono americani comuni, non gli obiettivi terroristici presumibilmente previsti, come Snowden ha rivelato al Washington Post nel 2014.
Infine, quando, e non se, verranno sviluppati computer quantistici generici di potenza sufficiente, la maggior parte dei tipi di crittografia su cui gli individui attualmente fanno affidamento per preservare la Privacy e la sicurezza debole e imperfetta di cui dispongono saranno inutili. Ciò significa che tutti i messaggi crittografati oggi saranno leggibili retroattivamente.
Nel complesso, ciò ha un effetto depressivo sia sulla democrazia che sulla libertà individuale. È stato a lungo stabilito che una sorveglianza diffusa raffredda la libertà di parola e di discorso. Nei paesi con governi apertamente autoritari, la sorveglianza impedisce l’emergere di attività democratiche. Nelle società più democratiche, l’effetto dissuasivo si estende all’espressione di opinioni che sono al di fuori del “mainstream” del discorso centrista.
Questo effetto agghiacciante si estende alle aziende. Chiunque lavori per un'azienda oggi fa bene a evitare di criticare o lamentarsi del proprio ambiente di lavoro utilizzando la posta elettronica di lavoro, per non parlare di proporre un'organizzazione dei lavoratori come un gruppo di protesta o un sindacato.
E anche se sempre più stati americani approvano leggi che rendono difficile il voto tramite posta o cassetta postale – e anche se la pandemia di coronavirus si trascina – la possibilità di votare via Internet langue.
Cosa bisogna fare?
Dopo aver osservato lo sviluppo di questa situazione nel corso di quattro decenni, sono arrivato a credere che Internet debba essere ricostruito da zero. Il terreno in questo caso è dove ha avuto inizio Internet: comunicazioni prima tra università locali e reti di laboratori e subito dopo tra privati. Semplicemente persone che si scambiano informazioni e idee, parlano della propria vita, fanno affari e, soprattutto, discutono di questioni sociali e politiche.
Tutti hanno il diritto inalienabile di associarsi privatamente e dovrebbero avere il diritto di cercare informazioni in modo anonimo. In altre parole, le loro informazioni personali dovrebbero appartenere a loro e dovrebbero averne il controllo completo. Periodo.
Questo principio dovrebbe essere sancito dalla legge. Ci sono interessi acquisiti molto potenti ostili a questo principio, quindi ci vorrà un movimento sociale su larga scala, online e offline, per rendere la sovranità informativa un diritto legale.
La buona notizia è che possiamo iniziare a costruire queste fondamenta adesso, con le tecnologie crittografiche esistenti, alcune delle quali sono nuove e altre risalgono agli albori di Internet. In generale, questa nuova frontiera tecnologica si chiama Web 3: un’opportunità per riorganizzare il web attorno agli utenti piuttosto che alle aziende.
Affinché il Web 3 possa raggiungere i suoi obiettivi, è necessario che poggi su basi adeguate. Noi richiediamo:
- Decentralizzazione: se le comunicazioni personali vengono passate tra team di nodi di proprietà indipendente, selezionati a caso, secondo per secondo, tra centinaia o migliaia in tutto il mondo che lavorano come una rete collaborativa, non esiste alcuna società centralizzata su cui un governo possa fare pressione per i dati degli utenti o per inserire spyware. I nodi possono invece essere organizzati su una blockchain per consentire la remunerazione per la partecipazione alla rete.
- Eliminazione dei metadati: i messaggi possono essere inviati in modo tale che i metadati vengano distrutti in ogni nodo prima dell'inoltro al successivo. Ciò rende praticamente impossibile identificare e LINK mittente e destinatario. I mittenti, tuttavia, possono rivelare a piacimento l'identità dei destinatari.
- Crittografia dei messaggi resistente ai quanti: come ho già detto, la crittografia convenzionale, basata su tecniche come la fattorizzazione di grandi numeri, sta per essere resa obsoleta dai computer quantistici. Fortunatamente, la crittografia resistente ai quanti, per cui il calcolo inverso della crittografia per ottenere il messaggio è matematicamente irrealizzabile, esiste già.
Queste e le strutture e tecniche correlate possono essere estese alle funzioni essenziali esistenti di Internet come i pagamenti peer-to-peer, la navigazione web e lo shopping, e a nuove funzioni di cui abbiamo urgentemente bisogno, come il voto online veramente sicuro. Ma tutto inizia con il principio fondamentale secondo cui le informazioni sulla tua vita dovrebbero appartenere a te.
