Guida a Palladium per profani

Guida a Palladium per profani

Perch� un ristretto numero di esperti grida alla
catastrofe nell’indifferenza generale? Cerchiamo di chiarirlo con
parole semplici (e con un video).

di Michele Bottari da ZEUS News – www.zeusnews.it del 05-01-2006

La tecnica e la politica

Si � parlato molto,
in questi ultimi tempi, dell’introduzione sul mercato dei primi sistemi
TC-compliant, vale a dire conformi alle specifiche dettate dal consorzio TCG (Trusted Computing Group), gi� noto ai pi� col nome di Palladium.

Chi non ci sta si � gi� organizzato nell’iperattivo gruppo di no1984.org,
ma solo gli organi di informazione specializzati sembrano occuparsi del
problema. Anche alcuni lettori di Zeus News, medium tradizionalmente
votato al mondo dell’informatica, ci hanno chiesto di chiarire meglio
la questione, affrontata finora in modo tecnico, spesso
incomprensibile.

Essere precisi � piuttosto complicato, perch� il consorzio incriminato tende a diffondere poche notizie, mascherandole dietro pompose comunicazioni commerciali.

Inoltre, la situazione � in continua evoluzione: quello che oggi
si chiama Trusted Computing (informatica fidata) ha effettuato, nel
corso degli anni, parecchi cambi di nome e di rotta,
sulla spinta anche di proteste e petizioni giunte dagli utenti. Non �
escluso che il far uscire false indiscrezioni per testare il mercato
sia una precisa strategia di marketing.

Quello che sappiamo � che il TCG, un cartello di industrie
private rappresentanti la quasi totalit� dei produttori mondiali di
Information Technology, sta lavorando su una nuova generazione di macchine, un sistema che unisce inscindibilmente software e hardware, attivo a prescindere dal sistema operativo installato.

Il cuore del sistema � un chip, chiamato Trusted Platform Module (TPM),
ma noto col nome di Fritz, che equipagger� non solo i PC, ma tutti gli
elettrodomestici e gli apparecchi comandati elettronicamente. Il chip
custodisce al proprio interno una chiave crittografica, costituita da
una coppia di numeri inaccessibili dall’esterno.

A regime, ogni informazione che circoler� tra i componenti del PC sar�
criptata da questa chiave. In questo modo, il simpatico Fritz far� un
po’ da vigile, controllando tutto il flusso dei dati, e al tempo stesso
marcher� in maniera indelebile l’hardware, senza alcuna possibilit� di
essere alterato.

Lo scopo dichiarato del consorzio � combattere frodi, pirateria e
attacchi alla sicurezza nell’Internet. In realt�, sospettiamo che
l’obiettivo sia un altro, come spiega Nicola Grossi nel suo articolo “L’affare del secolo”, e cio� limitare i diritti degli utenti con una pesante DRM.
In questo modo si controller� il mercato dei contenuti multimediali, in
cui i membri stessi del TCG e i loro principali clienti hanno fatto
enormi investimenti.

Come si vede, la faccenda � molto meno tecnica di quanto sembri. Pare pi� che altro una questione di fiducia,
come la parola “trusted” sembra suggerire. Una fiducia che le
multinazionali dell’informatica mostrano di non avere nei confronti dei
propri clienti.

Per questo, siamo noi a non poterci fidare di loro, come sintetizza il filmato di lafkon.net, tradotto e doppiato da no1984.org, scaricabile qui.

Il lato luminoso e la fregatura

Ovviamente, i signori del TCG mostrano solo il lato luminoso del sistema. I portatili messi in commercio per Natale
permettono, per esempio, di crittografare l’intero hard disk: i dati
saranno automaticamente salvati in codice, cos� all’eventuale ladro non
baster� formattare il dispositivo, perch� la chiave per l’accesso sar�
custodita nell’inviolabile Fritz.

Ma questo � niente rispetto a quello che sar� realizzabile tra poco:
il chip sar� messo a guardia contro virus, trojan, e tutti i malware
possibili, che, non possedendo il permesso di essere eseguiti, saranno
inesorabilmente fermati.

Sar� pure un valido aiuto contro il phishing e altri sistemi di furto di identit�,
che costano ogni anno soldoni agli utenti della Rete. Potrebbe anche
identificare i siti web visitati, e assicurarci che siano legittimi. E
questo favorirebbe indubbiamente il rinascere dell’e-commerce.

Ma ogni medaglia ha il suo rovescio, e tutti gli spiriti liberi del pianeta si stanno chiedendo inquieti cosa si nasconda nel lato oscuro, a fronte dei ridicoli vantaggi elencati, gi� ottenibili con le attuali tecnologie (e con un po’ di buonsenso).

Innanzi tutto, non � sano affidare tutta la sicurezza informatica del mondo nelle mani di un gruppo di affaristi. La pi� palese anticipazione di quello che potrebbe succedere ce l’ha data la nota vicenda del rootkit di Sony:
una multinazionale, membro ufficiale del consorzio TCG, con interessi
sia nel settore dell’hardware che in quello della distribuzione
musicale, non ha esitato a infettare il PC dei propri clienti col
peggiore dei malware, per proteggere i propri (virtuali) profitti.

Se questo fatto fosse avvenuto nell’era di Palladium, sarebbe
passato sotto silenzio: Sony, infatti, non avrebbe avuto difficolt� a
far validare il suo rootkit come “software certificato”, e a impedire a
qualunque hacker di scoprirlo e di rimuoverlo. Con buona pace di chi
crede ancora che Fritz lavori per la nostra sicurezza.

Qualcuno solleva anche problemi di privacy: la cifra
indelebile conservata da Fritz, che identifica il PC, potr� tracciarne
qualunque passaggio in qualunque rete. Inoltre, ogni volta che
accenderemo il computer, saremo identificati con una password, o meglio
ancora, un controllo biometrico. Quindi, anche noi lasceremo la nostra
traccia.

Se non avr� sufficienti permessi a disposizione, per esempio
per eseguire un brano mp3, o aprire un file doc, Fritz potr� chiederli
all’esterno, via internet (e non si � ancora capito bene a chi). Ogni
volta che cercheremo di fare una copia, aprire un file, collegarci a un
sito web, la macchina avr� il potere di impedircelo.

Ogni singolo atto del nostro computer sar� controllato, o
meglio controllabile, dall’esterno. Qualsiasi cosa scarichiamo, legale
o meno, sar� sottoposta all’approvazione di Fritz e dei suoi superiori.
Anche farci prestare il DVD da nostra zia potrebbe diventare un
problema.

Ma non � solo una questione di riservatezza, per quello che pu� valere. La tecnologia trusted potebbe uccidere il software libero e le piccole aziende di programmazione, perch�, di fatto, potrebbe porre ostacoli tecnici e economici al processo di certificazione.

Per fortuna, al TCG si sono affrettati a dichiarare che (bont� loro) a
free e opensource software non sar� impedito il funzionamento.

“Ma il problema � un altro,” sostiene Alessandro Bottoni in questo articolo: “i
sistemi operativi privi di supporto per il Trusted Computing non
possono accedere ai dati (cifrati) che appartengono ad applicazioni
Trusted Computing.

Ci� significa, se il TC diventasse la norma, che Linux non sarebbe in
grado di accedere a nessun documento elaborato da un computer TC, come
file di testo, pagine web, filmati, registrazioni audio. E se crollasse
la compatibilit� dei formati, nessuno vorrebbe pi� Linux sul proprio PC.

Nella prossima guerra di standard, non � ancora chiaro chi vincer�. Il
consorzio TCG � ricco e potente, ma basta una sola incrinatura, un solo
produttore fuori standard, per rendere inutili i loro sforzi. Nostro
dovere � informarci e informare, per sfruttare questa eventualit�.

Image for: Guida a Palladium per profani