Cerca nel blog

1998/05/10

[IxT] Aggiornamenti al libro e PGP (10 maggio 1998)

Un lettore mi segnala che l'indirizzo Internet citato a pagina 244 della nuova (terza) edizione del mio "Internet per tutti" è inesatto o perlomeno è stato cambiato dopo la chiusura del libro in tipografia.

Pertanto attenzione: l'indirizzo del sito dell'MIT per la distribuzione del programma di crittografia PGP _non_ è http://web.mit.edu/network/pgp.htm, ma è

http://web.mit.edu/network/pgp.html

Praticamente l'estensione "htm" va corretta in "html".

Ringrazio Andrea (di cui non cito il cognome e l'indirizzo Internet in ossequio alla Netiquette), il lettore che ha snidato il refuso; se trovate errori, magagne, segni di arteriosclerosi e altre sconcezze o variazioni nel libro, mandatemi un e-mail a topone@pobox.com e avrete la mia imperitura gratitudine. Se volete soddisfare la vostra vanità, mandatemi due righe di consenso e vi citerò nelle mie pagine Web con nome, cognome e/o indirizzo Internet.

Già che sto parlando del PGP, vi racconto brevemente quali sono gli "escamotage giuridici" usati dalla comunità di Internet per consentire l'esportazione legale di quello che è uno dei pochi programmi che ha il discutibile pregio di essere considerato "arma pericolosa" dal governo statunitense.

La legge americana sull'esportazione del software per crittografia vieta di trasmettere, trasportare o trasferire programmi su qualsiasi supporto digitale. Quindi non è ammesso esportare dagli USA il PGP "forte" (quello che usa codici di protezione talmente complessi da non essere decrittabile neppure dai supercomputer) su dischetto o via Internet. Se lo fate, commettete un crimine federale e siete perseguibili dall'FBI con pene carcerarie non indifferenti.

Caso mai ve lo stiate domandando, PGP è così strettamente sorvegliato per via dei suoi possibili usi criminali. I mafiosi, gli spacciatori, i pedofili e i terroristi possono comunicare fra loro con PGP (e molti lo fanno) ed essere sicuri che nessuno può decodificare le loro comunicazioni. Neppure la polizia.

D'altro canto ci sono molti sostenitori della libertà individuale e del diritto alla riservatezza che considerano allarmante e ingiusto che un privato, onesto cittadino non possa avere qualche segreto. anche se con qualche riserva, tendo a essere d'accordo con loro.

L'idea di avere uno Stato che, come il Grande Fratello di Orwell in 1984 (lettura consigliata per quest'estate), può sapere tutto quello che scrivo, dico, faccio, penso e spendo non mi esalta.

Sia come sia, un gruppo di utenti Internet è riuscito a farla in barba alle restrizioni USA. E l'ha fatto legalmente! Il "trucco" è stato questo: un utente statunitense (che come residente USA è automaticamente autorizzato a usare il PGP "forte") ha preso il file del programma PGP e ne ha stampato il contenuto, byte per byte. Poi ha infilato la stampa (un bel pacco di fogli) in una busta e l'ha spedito per posta ordinaria a un altro utente in Scandinavia. all'arrivo, l'utente scandinavo ha immesso i fogli in uno scanner che ha letto i caratteri stampati e ne ha generato un file eseguibile: in pratica, ha ricreato il programma originale.

Siccome la legge USA non parla di distribuzione _cartacea_ dei programmi per crittografia, la spedizione del pacco di fogli non costituisce reato. Furbi, vero?

Una volta uscito dagli USA, il programma PGP è stato messo a disposizione di tutti presso un sito Internet e da lì è stato diffuso ovunque. I governi che cercano di limitare la libertà d'opinione e la circolazione delle idee via Internet farebbero bene a studiarsi questo caso.

Un'ultima cosa. A proposito di FBI, se siete in Italia, non pensate di essere al di fuori della loro portata (giuridica o "informale"), quindi non tentate sciocchezze come farvi trasmettere il programma PGP via Internet dagli USA (spedire e-mail o dati protetti con PGP è legale nella maggior parte dei paesi, tranne forse in Francia; è illegale trasferire il _programma_). Non ho ancora dimenticato il brivido che mi è corso lungo la schiena un paio d'anni fa.

Stavo facendo ricerche sul sistema telefonico italiano (truffe, phreaking, raggiri Telecom agli utenti eccetera) per uno dei miei libri. Un anonimo utente Internet mi mandò un messaggio. Conteneva un numero di telefono (un numero verde italiano che iniziava per 167) e l'invito a chiamarlo per avere una "sorpresa".

Dopo aver preso opportune precauzioni ho chiamato il numero. Una voce americana ha risposto "FBI headquarters."

Ho riagganciato fulmineamente.

Sicché l'FBI ha un numero verde in Italia dal quale i suoi agenti possono parlare direttamente con il quartier generale gratuitamente. brrr.....

 

Questo articolo è una ripubblicazione della newsletter Internet per tutti che gestivo via mail all’epoca. L’orario di questa ripubblicazione non corrisponde necessariamente a quello di invio della newsletter originale. Molti link saranno probabilmente obsoleti.

Nessun commento: