2013/01/25

Debutta Mega, successore di Megaupload

Questo articolo era stato pubblicato inizialmente il 25/1/2013 sul sito della Rete Tre Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Esattamente un anno dopo la chiusura del popolarissimo sito di scambio di file Megaupload a seguito dell'intervento delle autorità statunitensi, il 19 gennaio ha fatto il proprio debutto il suo successore, denominato semplicemente Mega (mega.co.nz).

Il fondatore di Mega è lo stesso di Megaupload: Kim Dotcom, alias Kim Schmitz, controverso milionario accusato di evasione fiscale e violazione del diritto d'autore, attualmente agli arresti domiciliari nella sua mega-villa in Nuova Zelanda.

Il concetto di Mega è simile a quello di Dropbox, Google Drive o Microsoft Skydrive: un deposito personale di file, accessibile via Internet e condivisibile con altri utenti. Uno strumento utilissimo per le collaborazioni online, ma anche per lo scambio spesso illegale di film, telefilm e musica vincolati dal diritto d'autore. Ma Mega è diverso dagli altri perché tutto quello che vi viene caricato è automaticamente cifrato (protetto da password) sul computer dell'utente prima di inviarlo; cosa più importante, Mega non ha le chiavi di decifrazione. Infatti Mega, a differenza degli altri servizi, non offre all'utente la possibilità di recuperare la propria password. Se l'utente la perde o se la dimentica, i suoi dati sono sostanzialmente irrecuperabili.

In questo modo Mega non può conoscere il contenuto o la legalità dei file caricati dagli utenti e quindi non può essere considerato corresponsabile di eventuali violazioni delle leggi; Mega sarebbe quindi neutrale e impossibilitato per natura a sorvegliare i propri utenti. In caso di indagini da parte delle autorità, potrebbe fornire agli inquirenti soltanto copie pesantemente cifrate dei file dei propri clienti, che sarebbero praticamente inutili ai fini delle indagini (persino i nomi dei singoli file sono cifrati).

Al tempo stesso, chi vuole condividere file tramite Mega può distribuire dei link che contengono già la password di decifrazione e quindi sono apribili da chiunque oppure dei link che permettono di scaricare i dati e poi decifrarli soltanto se si ha una password specifica per ogni file, comunicata separatamente solo agli utenti fidati. Questa seconda modalità è quella particolarmente controversa, perché rende molto facile lo scambio estremamente privato di file di qualunque tipo, dai documenti dei dissidenti politici ai film commerciali alla pedopornografia, e complica enormemente il lavoro degli inquirenti e dei titolari di copyright.

Ma quanto è sicuro Mega? Ancora non si sa. Di certo se gli inquirenti riescono ad ottenere la password dell'utente possono esaminare tutto quello che ha caricato su Mega. Inoltre sembra che Mega usi una tecnica chiamata deduplicazione per risparmiare spazio sui propri server: semplificando, se due utenti caricano lo stesso file (o frammento di file), Mega ne scrive una sola copia e la rende disponibile a entrambi gli utenti. Ma questo vuol dire che se un utente viene colto a violare il copyright o a commettere altri reati tramite un file caricato su Mega, Mega sa quali altri utenti hanno lo stesso file e quindi stanno partecipando al reato e ne conosce le identità, per cui può rivelarle alle autorità.

Il giro di denaro potenziale intorno a Mega è ingente: con il predecessore Megaupload, Kim Dotcom aveva incassato oltre 110 milioni di dollari e guadagnato 42 milioni nel 2010. Qualunque cosa sia Mega, non è certo un ente di beneficenza.

Nessun commento:

Posta un commento

Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.

Pagine per dispositivi mobili