23.06.05 Autistici/Inventati, controllati da un anno senza saperlo.
Quanto la privacy sia un tema fondamentale per le comunicazioni elettroniche lo si vede chiaramente nelle pratiche e negli episodi quotidiani, come quello clamoroso scoperto solo ieri dai responsabili dei serveri di Autistici e Inventati. I fatti sono che nel giugno 2004 agenti della polizia postale per conto della Procura di Bologna hanno richiesto al provider Aruba di accedere al server che conteneva le email inviate e ricevute da croceneraanarchica@inventati.org. Aruba non solo gli ha messo a disposizione il server, dopo averlo staccato dalla rete, senza minimamente avvertire i titolari di quello che stava accadendo, ma alle telefonate di protesta degli amministratori ha risposto adducendo un guasto elettrico completamente inventato. Il problema è che avendo avuto libero accesso al server, i poliziotti ne hanno anche acquisito le chiavi SSL, monitorando potenzialmente tutto il suo funzionamento, incluse tutte le email personali di tutti gli utenti che hanno una casella del tipo @autistici.org o @inventati.org. I titolari dei server hanno ritirato lo stesso e lo metteranno online prestissimo dopo una dovuta 'bonifica' con un altro provider. La smaccata violazione di qualsiasi privacy, la mancanza di qualsiasi 'avviso di garanzia' in questi casi e la fine del 'sequestro del server' come pratica normalmente perseguita e che poteva essere seguita dagli indagati in caso di avviso tempestivo da parte del provider stesso, hanno provocato la rabbia e lo sconforto di un'intera comunità che si è scoperta spiata in casa da un anno senza saperlo, e beffata proprio nei principi tecnici ed etici che ha sempre propugnato. Se da un lato urge una regolamentazione delle procedure d'indagine su strumenti informatici che possa tutelare sufficientemente gli indagati (al momento alla completa mercè delle forze dell'ordine), dall'altra pur essendoci strumenti gratuiti di tutela delle proprie comunicazioni attraverso tecniche crittografiche, questi sono ancora troppo macchinosi e poco comprensibili per l'utente medio e di regola non implementate in maniera standard nei software di posta elettronica. Una versione semplificata ed efficace delle tecniche crittografiche, per le più diffuse piattaforme, ne permetterebbe una molto maggiore diffusione nella comunità e una conseguente tutela della privacy esponenzialmente maggiore contro abusi come questo.