Questo articolo è stato aggiornato dopo la pubblicazione iniziale.
A Ferragosto Google chiuderà il servizio a pagamento di Google Video e
chiunque abbia acquistato video lucchettati da questo servizio non potrà più
vederli. E non c’è assolutamente nulla da fare per cambiare le cose.
Questa,
in sintesi, la lezione più bruciante ed esemplare di cosa significa il DRM:
l’arroganza del potere applicata al mondo digitale. Quello che rende ancora più
irritante la notizia è la fonte di questo sopruso: Google, il dittatore
illuminato della Rete, la società che non sbaglia un colpo, il colosso che ci
dovrebbe aiutare a sconfiggere il monopolio di zio Bill.
Forse è ora
di svegliarsi e capire che Google è come tutte le altre aziende: non fa
beneficenza, e se deve scegliere fra i propri interessi e quelli dei suoi
clienti, sceglie i propri senza batter ciglio, e al diavolo la Difesa della
Cultura Digitale e tutte quelle fesserie con cui spesso i pensatori della Rete
imbellettano le dispute online.
Qui trovate la mail di annuncio della chiusura: chi ha pagato non potrà più vedere i video a partire dal 15 agosto. Trovate
altri dettagli qui
e qui, e un articolo profetico di Cory Doctorow
qui. Ai clienti verranno dati cinque dollari di rimborso, da spendere nei siti
convenzionati con il sistema di pagamento Google Checkout. Entro 60 giorni.
Questo
è quello che chi è contrario al DRM paventava da tempo: comperando musica o
video lucchettati, l’acquirente si espone alla revocabilità dei suoi diritti di
visione o ascolto. Il DRM che consente il ritiro dei diritti di fruizione, come
quello di Google Video, è equivalente a un poliziotto privato che ti entra in
casa e ti porta via i libri che hai comprato e che credevi di possedere per
sempre. E lo fa perché gli gira così, punto e basta. E tu, misero cliente, devi
stare zitto e non fiatare, altrimenti sei un pirata, un sovversivo.
Per
citare una celebre battuta, Google è come Darth Vader: “Ho cambiato il nostro accordo. Prega che non lo cambi
ancora” (L’Impero Colpisce Ancora, 1:34:10).
Aggiornamento (2007/08/22)
Google ha cambiato le regole dell’accordo. Ora sono leggermente migliori,
ma la sostanza non cambia. I dettagli sono qui.
Sono stato invitato a partecipare domani mattina al Linuxday di Cinisello Balsamo, presso Villa Ghirlanda, per parlare di Digital Rights Management (DRM): i lucchetti digitali che imbrigliano la cultura con la scusa della lotta futile alla pirateria.
I dettagli della manifestazione, con il programma di tutte le relazioni, sono su Lifos.org. Mi trattengo per l’intera giornata, per cui se fate un salto da quelle parti, possiamo fare due chiacchiere F2F (faccia a faccia).
Questo articolo vi arriva grazie alle gentili donazioni
di “Pape” e “Steficol67”.
Il 6 febbraio scorso, Steve Jobs, lìder maximo di Apple, ha infranto un
tabù. Ha chiesto pubblicamente alle case discografiche di rinunciare alla
tecnologia anticopia, il cosiddetto DRM (Digital Rights Management), che grava sulla musica venduta via Internet. La sua lettera aperta è
pubblicata qui (in
originale) e tradotta in italiano da Melablog.it qui.
L’entusiasmo degli internauti è altissimo. S’invoca San Jobs da Cupertino come
il liberatore delle masse musicalmente oppresse. Ma le grandi case
discografiche, la IFPI
(federazione internazionale dei discografici) e la FIMI (Federazione
dell’Industria Musicale Italiana) gli hanno risposto inviandogli
(metaforicamente) un iPod con su un due di picche inciso col laser. Non se ne
parla nemmeno, dicono. Però EMI si è staccata dal coro e si vocifera
di una sua possibile rinuncia al DRM.
Cosa sta succedendo? Adesso che è passato qualche giorno si può provare a fare
un po’ di luce sulla faccenda.
La prima cosa che lascia perplessi è il pulpito dal quale è partita la
predica. Steve Jobs rappresenta Apple, che con il negozio online iTunes è il
gigante del mercato della musica venduta legalmente in Rete, con l’88% delle
vendite USA (dati
2006). Due miliardi di canzoni vendute dal 2003 a oggi non sono noccioline. Il
servizio iTunes ha il grandissimo merito di aver sbugiardato i discografici
che pensavano che la musica venduta online non avesse futuro perché i
consumatori sono disonesti, e non è un merito trascurabile. Ma tutta la musica
venduta da iTunes è lucchettata con sistemi anticopia. Non è quindi un
controsenso che sia proprio Steve Jobs a chiedere l’eliminazione dei sistemi
anticopia?
Jobs si difende dicendo che l’anticopia gliel’hanno imposto Sony BMG,
Universal, Warner ed EMI, che secondo i dati forniti da Jobs stesso
controllano la distribuzione di oltre il 70% della musica di tutto il mondo.
Se dipendesse da lui, Apple rinuncerebbe all’anticopia “in un batter d’occhio”, senza
esitazioni, perché questa sarebbe “la migliore alternativa per i consumatori”. Le altre alternative prospettate sono lo status quo (sistemi anticopia
incompatibili che legano l’utente a una specifica marca o gamma di lettori, il
cosiddetto vendor lock-in) oppure la
condivisione del sistema anticopia Apple con gli altri venditori di musica
protetta (la cosiddetta interoperabilità).
Ma come, Jobs non teme di vedersi crollare il mercato delle vendite degli
iPod? Dopotutto quei due miliardi di brani lucchettati da iTunes oggi
funzionano soltanto sugli iPod. Se domani fossero privi di lucchetti, o se i
lucchetti fossero apribili anche con lettori meno costosi di altre marche, ci
sarebbe poco incentivo a comperare i lettori Apple. No?
No, dice il boss di Apple. Sono stati venduti 90 milioni di iPod, per cui in
media le canzoni lucchettate presenti su un iPod sono soltanto ventidue. Tutte
le altre (e un iPod recente ne contiene un migliaio) sono prive di protezione
DRM. Il messaggio subliminale di Jobs è che la gente compra gli iPod perché
sono fighissimi, non perché è obbligata dai sistemi anticopia.
C’è un errore in questo calcolo: l’assunto che tutti e 90 milioni di iPod
venduti dal 2001 a oggi siano ancora vivi e vegeti, quando sappiamo benissimo
che per motivi di obsolescenza tecnologica, di invecchiamento della batteria,
di maltrattamento e di caccia al trendy, i vecchi iPod sono in buona
parte defunti.
Tuttavia le vendite recenti sono state talmente spropositate rispetto agli
anni passati (60 milioni di pezzi soltanto da gennaio 2006, secondo i dati di
vendita compilati da Wikipedia)
che il calcolo di Jobs rimane spannometricamente accettabile ma va rivisto
verso l’alto. Le canzoni lucchettate sugli iPod sono in media qualche decina.
E trenta o quaranta euro da buttare via in caso di migrazione ad un’altra
marca di lettore, più il disagio di doversi ricomprare da capo tutta la musica
protetta, sono un incentivo tutt’altro che trascurabile a restare fedeli alla
Mela. Il vendor lock-in c’è, e Jobs
gioca con le cifre per minimizzarlo.
E’ per questo che neanche ai consumatori onesti piace il DRM: li punisce anche
quando non violano la legge e limita la loro libertà di scelta. Il DRM di
Apple, benché sia ritenuto “liberale” rispetto ad altri (si fa chiamare
addirittura FairPlay), è l’equivalente
di un disco che suona soltanto su un giradischi della Philips ma non sui
giradischi di nessun’altra marca. O di un’autostrada fruibile soltanto dalle
Porsche Cayenne.
Ma allora perché Jobs cerca di minimizzare l’importanza del suo DRM nel
successo di iPod e iTunes e scarica la questione sulle case discografiche? Una
possibile spiegazione è che Apple è impegolata in questo momento con varie
azioni legali in Europa: Germania, Francia, Norvegia e Olanda ritengono che
FairPlay, funzionando soltanto sui lettori Apple, sia incompatibile con la
libera concorrenza, come nota il sito specializzato in questioni d’informatica
giuridica Findlaw. E in Italia c’è l’esposto di Altroconsumo
all’Antitrust. Questo è un danno d’immagine notevole per Apple, che ama
presentarsi come amica degli utenti e maestra nell’offrire prodotti facili da
usare. Dando la colpa ai discografici, Jobs cerca di salvare quest’immagine.
La spiegazione suona piuttosto plausibile se si considera l’obiezione di Jobs
all’idea di adottare un sistema anticopia unico per tutti i lettori di ogni
marca o di concedere ad altri produttori di lettori l’uso di FairPlay:
“concedere in licenza un sistema DRM richiede che si rivelino alcuni dei suoi
segreti a molte persone in molte aziende, e la storia c’insegna che questi
segreti inevitabilmente sfuggono di mano… Correggere con successo [una fuga
di segreti] richiede il potenziamento del software del negozio di musica
online, del software di gestione della musica degli utenti e del software dei
lettori, dotandoli di nuovi segreti; poi occorre trasferire questo software
aggiornato alle decine (o centinaia) di milioni di Mac, PC Windows e lettori
già in uso. Tutto questo va fatto rapidamente e in maniera altamente
coordinata: un’impresa molto difficile quando tutti i pezzi sono in mano ad
un’unica azienda, ma quasi impossibile se più società controllano pezzi
separati del puzzle e tutte devono agire all’unisono per correggere la falla.”
Jobs dice che anche Microsoft sta facendo la stessa cosa, ossia adottando un
sistema DRM (quello di Zune) di cui controlla tutti gli elementi, senza
concederli in licenza a terzi. Sono obiezioni abbastanza deboli. La prima è
smentita dall’esistenza di segreti larghissimamente condivisi: basti pensare
al DRM usato per i telefonini, per esempio per la musica, i programmi TV o le
suonerie. La seconda suona molto come una ripicca: certo, io sono
anticoncorrenziale, ma anche zio Bill lo è. Ve la prendete con me perché sono
piccolo (no, Steve, ce la prendiamo con te perché hai oltre l’80% del mercato
dei lettori, mentre Microsoft non conta nulla in questo campo).
Un’altra considerazione che fa dubitare delle motivazioni apparentemente
disinteressante di Jobs è che invoca la fine del DRM soltanto sulla musica, ma non sui film. Visto che
Jobs è il più grande azionista individuale della Pixar, quella di Toy Story, Monsters & Co, Gli Incredibili, Cars
e Alla Ricerca di Nemo, è una
distinzione piuttosto curiosa.
Si direbbe, insomma, che Jobs stia invocando la fine del DRM per un proprio
tornaconto: così può presentarsi come paladino dei consumatori e passare la
patata bollente del DRM e della concorrenza sleale alle case discografiche,
che tanto sono già impopolari. Inoltre confida che l’iPod si venda lo stesso
anche senza il guinzaglio dell’anticopia. Meglio rischiare un possibile calo
di vendite che vedersi escluso dal mercato in quattro paesi europei (col
pericolo che altri seguano a ruota).
Ma i discografici non la bevono. Prima di parlarne, però, vale la pena di
soffermarsi su una considerazione di Jobs che nasce sì dal suo tornaconto, ma
tocca un tasto molto valido lo stesso: la totale inutilità, per i
discografici, dei sistemi anticopia.
“Perché le quattro grandi case discografiche dovrebbero permettere ad Apple e
agli altri di distribuire la loro musica senza usare sistemi DRM per
proteggerla? La risposta più semplice è che i DRM non hanno funzionato, e
forse non funzioneranno mai, come freno alla pirateria. Anche se le quattro
grandi case discografiche esigono che tutta la loro musica venduta in Rete sia
protetta da DRM, quelle stesse case discografiche continuano a vendere ogni
anno miliardi di CD che contengono musica completamente priva di protezioni…
Nel 2006, i vari negozi online hanno venduto nel mondo due miliardi di brani
protetti da DRM, mentre le case discografiche stesse hanno venduto su CD oltre
venti miliardi di canzoni completamente prive di DRM e senza protezioni…
Allora, se le case discografiche vendono oltre il 90% della propria musica
senza DRM, che beneficio ricavano dal vendere la piccola percentuale restante
vincolandola con un sistema DRM?”
Questo è un assurdo perfettamente condivisibile, di cui si parla in Rete da
anni. Va precisato che le case discografiche hanno tentato a più riprese di
vendere “CD” con protezioni anticopia, ma i risultati sono stati disastrosi, come ben sa Sony. Bisogna però che ne parli uno come Jobs affinché i discografici ascoltino e
magari comincino a riflettere. A prescindere dai motivi per cui ne parla, Jobs
è effettivamente riuscito a suscitare un dibattito e a dire quello che nessuno
osava dire per non essere tacciato di favoreggiamento della pirateria
musicale: il DRM fa male alla musica, ed è una fregatura per tutti. Quindi è
ora di sbarazzarsene. E lo stesso vale anche per film e altri contenuti
multimediali, come scopriranno ben presto i legittimi acquirenti di Blu-Ray e
HD-DVD.
La lista dei benefici dell’eliminazione del DRM per gli utenti onesti è
notevole:
Eliminato il vendor lock-in. Se
domani voglio prendere un lettore di un’altra marca, lo posso fare e
copiarci tutta la musica che avevo sul lettore precedente.
Eliminata la complicatissima gestione delle licenze digitali. Migrare la
propria musica legalmente acquistata da un computer a un altro è come
copiare dei normali file. Non occorre più fare riattivazioni, riabilitazioni
e quant’altro.
La musica acquistata è per sempre. Scompare il rischio di trovarsi con un
pugno di bit illeggibili perché il gestore del sistema DRM ha deciso di
cambiare sistema (come ha fatto Microsoft) o non esiste più o non fornisce
software aggiornato.
Usare legalmente la musica acquistata diventa facile come usare quella
scaricata a scrocco, col vantaggio che la qualità della musica acquistata è
garantita. Basta MP3 rippati da dilettanti che usano codec e bitrate
squallidi o etichettano le canzoni coi nomi sbagliati.
Condividere la musica con la famiglia è più facile. Non occorre più fare i
salti mortali per dare ai figli una copia di una canzone da mettere nel
proprio telefonino o lettore MP3.
Creare una rete domestica di diffusione della musica digitale è più facile
perché non ci sono lucchetti, autorizzazioni e limiti da gestire.
I discografici, dicevo, non la bevono. La Warner ha detto
chiaro e tondo, per bocca del suo boss Edgar Bronfman, che l’idea di Jobs è “totalmente priva di merito”. E
sull’assurdo dei CD venduti senza protezioni, Bronfman ribatte che “l’idea che la musica non meriti la stessa tutela del software, dei film,
dei videogame o di altre proprietà intellettuali semplicemente perché nel
mondo fisico esiste un prodotto obsoleto non protetto è completamente priva
di logica o di merito”. Avete capito? Il CD, quello che vende venti miliardi di canzoni l’anno, è
un “prodotto obsoleto” (per la precisione, Bronfman parla di legacy product). Sarà.
La FIMI, invece, ha le idee un po’ confuse, almeno stando a quanto riferito da Visionblog.it: Enzo Mazza, presidente della FIMI, dice che “Steve Jobs omette il fatto che le case discografiche non hanno mai chiesto
che i DRM fossero chiusi”, e fin qui nessun problema, ma poi giustifica l’uso del DRM dicendo che “Alle case discografiche i Drm servono esclusivamente come strumento per la
gestione dei diritti d’autore, per sapere quante copie vengono vendute e
come ripagare gli autori.”
Questa è una baggianata. Il DRM non è un contacopie. Per sapere quante volte
viene scaricata una canzone si usano i log dei server, si usa un contatore
software, si usano mille altre tecniche, ma non c’è nessuna ragione per usare
gli attuali sistemi DRM, che sono invece dei bloccacopie (esistono anche i sistemi
DRM di watermarking, che hanno
funzioni differenti, ma questa è un’altra storia). Servono a limitare dove e
come viene usato un brano scaricato.
Stupisce che il presidente della Federazione Industria Musicale Italiana non
comprenda un concetto basilare come questo. Confido nell’errore di
trascrizione, perché altrimenti c’è da preoccuparsi, però vedo che anche a Punto Informatico
Mazza ha espresso un concetto analogo (“Ma le protezioni sono solo un pezzo del DRM, uno strumento che consente di
associare dati ed informazioni ai contenuti distribuiti, quindi di sapere
cosa e quanto circola”). Mah.
Quello che più mi preoccupa è questa frase di Mazza: “Il domani non è il possesso dei contenuti, ma è il loro accesso, è la
licenza per l’accesso ai contenuti che si desiderano in qualsiasi modo e
momento, e indipendentemente dalla piattaforma.”
Immaginate questa frase applicata a un libro. Il futuro auspicato da Mazza è
un mondo in cui le persone non hanno il diritto di possedere un libro, ma soltanto quello
di accedervi, dietro pagamento di
licenza e presentazione di documento d’identità, e soltanto se e quando i
titolari della licenza lo vorranno. Il giorno che non vorranno più che
leggiate un certo libro perché scomodo o sgradito al governo o all’ideologia
di turno, il libro non sarà più accessibile. Questo diritto eterno, imposto
tramite la tecnologia, non solo va contro il diritto d’autore, che ha una data
di scadenza ben precisa (anche se lunga, ce l’ha), ma ha un sapore
totalitario. Forse dovrei mandare a Mazza una copia di Fahrenheit 451 di Ray Bradbury. Anche
in quel romanzo, possedere libri era un reato.
Allora, molto rumore per nulla? Ognuno suona la propria campana e noi ci
dobbiamo sorbire la cacofonia conseguente? Dipende. C’è forse una casa
discografica che ha visto la luce in fondo al tunnel e ha capito che non è
quella di un treno di pirati che le viene incontro. La EMI, dice USA Today,
sta seriamente valutando
l’idea di vendere la musica in Rete senza DRM. E Yahoo prevede che entro
Natale la maggior parte del suo catalogo musicale online sarà privo di
lucchetti.
“Le etichette discografiche capiscono che il DRM deve sparire: non è che
una tassa sui consumatori digitali”
dice Dave Goldberg, general manager di
Yahoo Music, prevedendo un aumento del 15-20% se le canzoni sono acquistabili
senza DRM. Il mio mini-sondaggio
informale sembra indicare che la sua previsione di maggiore propensione
all’acquisto sia azzeccata: al momento in cui scrivo, il 50% dei lettori
dichiara che comprerebbe più musica se non ci fosse il DRM, e solo il 5% dice
che la scroccherebbe di più.
Un analista della Forrester Research, citato sempre da USA Today, incoraggia EMI in modo sensato e pragmatico: “La EMI non avrebbe motivo di preoccuparsi dei pirati, perché chiunque
voglia piratare la musica lo sta già facendo. Il cliente pagante è
tutt’altra razza.”
Appunto. Sono anni che lo diciamo. Magari i tempi sono maturi per far
finalmente scendere dal pero anche le altre etichette discografiche. Steve
Jobs propone ai consumatori di chiedere ai discografici di dare un taglio al
DRM: armiamoci e partite, insomma. Io vorrei andare un po’ più in là: mi
impegno qui a comperare duecento euro di musica online senza DRM dalla prima
major discografica che rinuncerà ai sistemi anticopia. Qualcun altro si
associa?
Al Midem, l’incontro annuale
dell’industria musicale a Cannes, circola una voce molto interessante: almeno
una delle quattro principali case discografiche mondiali potrebbe abbandonare
i sistemi anticopia entro pochi mesi per passare alla vendita di brani in
formato MP3 normale.
Lo segnala l’Herald Tribune, che cita anche John Kennedy, boss della IFPI, secondo il quale “ciascuna delle major sta lottando con i vantaggi e gli svantaggi del
passaggio agli MP3 privi di ogni restrizione”. Il problema, stando ai dati forniti dall’articolo, è che la crescita della
musica scaricabile sta rallentando e non compensa il calo nelle vendite di
dischi. Secondo Kennedy, il totale delle vendite (digitali e tradizionali) è
sceso del 3 o 4 per cento nel 2006.
La spinta verso gli MP3 privi di protezione non arriva, però, dai consumatori,
ma dai produttori di lettori: l’anticopia, infatti, viene utilizzato in molti
casi per legare l’utente a una specifica marca di lettore e impedirgli di
cambiare idea in futuro. L’anticopia strangola la cosiddetta interoperabilità, insomma. L’esempio
classico è l’iPod: la musica protetta con il DRM di Apple è migrabile soltanto
da un iPod a un altro iPod. I lettori della concorrenza si astengano. E lo
Zune di Microsoft è altrettanto restrittivo.
Togliendo l’anticopia verrebbe eliminato questo ostacolo artificiale alla
libera concorrenza. Tanto si è ormai visto ampiamente che l’anticopia non
serve a nulla: è aggirabile in mille modi e non ferma di certo la pirateria
organizzata (e neppure quella spiccola).
Gary Shapiro, presidente della Consumer Electronics Association, dice
nell’articolo che si potrebbe fare a meno dei sistemi DRM e comunque
guadagnare un bel po’ di soldi. Certo, per lui è facile dirlo: non è un
discografico, e la vendita di MP3 senza DRM può soltanto ampliare il mercato
dei lettori e dell’altro hardware che lui rappresenta.
Di certo sono in corso vari esperimenti: VirginMega e FNAC hanno annunciato la
vendita di circa 350.000 canzoni senza anticopia prodotte da etichette
indipendenti. Yahoo ha già offerto alcuni brani di artisti molto noti come
Norah Jones, Jesse McCartney e altri. Anche Amazon, dice l’articolo dell’Herald Tribune, sta progettando un servizio di scaricamento musicale privo di DRM.
Nel torrente di notizie sulla guerra in Ucraina è affiorata una piccola storia
che però ha dei risvolti informatici importanti e inaspettati. Inaspettati
perché è una storia che riguarda i trattori ucraini, che a prima vista non
sembrano affatto un argomento informatico, e importanti perché quello che è successo a
questi trattori ci riguarda tutti da vicino.
Secondo quanto riportato dalla CNN, dei soldati russi hanno aiutato a depredare un concessionario ucraino della
John Deere a Melitopol, portando via una trentina di macchine agricole,
principalmente trattori, che sono stati poi spediti in Cecenia. I veicoli
hanno un valore complessivo di circa cinque milioni di dollari.
Ma al loro arrivo in Cecenia i saccheggiatori hanno scoperto che i trattori
erano stati bloccati da remoto ed erano quindi inservibili e impossibili da
smerciare. Erano stati, come si dice in gergo informatico, brickati. Si
tratta infatti di macchine agricole molto sofisticate, dotate di sensori, di GPS e
di un sistema di controllo remoto via Internet, installato in tutti i mezzi di
questo tipo della John Deere.
I ladri, insomma, sono stati beffati, ma questa non è una storia a lieto fine.
L’informatico, scrittore e attivista Cory Doctorow ha infatti fatto notare
che il controllo remoto di quei trattori non è stato introdotto per
scoraggiare ladri o saccheggiatori, ma per ostacolare gli agricoltori.
Quelli che comprano a caro prezzo questi trattori ma finiscono per non esserne
realmente proprietari, perché John Deere installa in questi veicoli del
software che li gestisce, e questo software è sotto copyright dell’azienda per
90 anni ed è concesso agli agricoltori soltanto in licenza temporanea. Così, perlomeno, ha dichiarato
formalmente l’azienda, insieme a
molte case automobilistiche (con l’eccezione di Tesla, come segnalato da Wired), davanti al Copyright Office statunitense nel 2015.
In questo modo gli agricoltori non possono riparare i propri veicoli, nemmeno
con ricambi originali, senza ricevere un apposito codice di sblocco dal
concessionario. Concessionario che in molti casi è a decine di chilometri di
distanza e non può accorrere subito, con tutti i ritardi e danni che ne
conseguono.
La giustificazione dell’azienda è che la riparazione non ufficiale potrebbe
causare danni, ma di fatto questo crea un controllo monopolistico sulle
riparazioni, e in molti paesi eludere questo controllo, per esempio usando del
software modificato che ignori il codice di sblocco oppure lo generi senza
l’autorizzazione del fabbricante, è punito dalla legge: dal Digital Millennium
Copyright Act negli Stati Uniti e dalla Direttiva sul Copyright nell’Unione
Europea, nota Cory Doctorow. Va detto che dal 2015 al 2018 il Copyright Office
statunitense ha concesso
un’eccezione temporanea, ma oggi è scaduta. In Svizzera, la Legge federale sul diritto d’autore
prevede degli analoghi divieti di elusione, sia pure con alcune eccezioni da maneggiare con molta attenzione.
La presenza di questi controlli remoti o kill switch nei veicoli
agricoli, insieme al sostanziale monopolio del mercato da parte delle poche
aziende che fabbricano questi veicoli dedicati all’agricoltura di precisione,
ha una conseguenza cruciale: chiunque riuscisse a compromettere la sicurezza
di questi sistemi di controllo remoto metterebbe a serio rischio le forniture
alimentari del mondo, brickando ovunque le macchine agricole.
Non è uno scenario ipotetico: proprio il 5 maggio scorso AGCO, una multinazionale del settore delle macchine agricole che possiede marchi come Challenger, Fendt, Massey Ferguson e Valtra, ha dichiarato di aver subìto un attacco informatico di tipo ransomware che ha sostanzialmente paralizzato i suoi stabilimenti in Germania e Francia.
Anche John
Deere sembra avere grossi problemi
di sicurezza informatica, come ha dimostrato il gruppo di informatici SickCodes
ad aprile del 2021, riuscendo in poco tempo a trovare il modo di trasmettere
dati senza autorizzazione a questi trattori superconnessi.
SickCodes ha avvisato le autorità e l’azienda ha chiuso le falle segnalate, ma
il problema rimane: fabbricare veicoli e macchinari intenzionalmente bloccabili da remoto, invece di farli robusti e
resilienti, manutenibili e riparabili anche quando le normali filiere di
fornitura e assistenza sono bloccate, come per esempio in guerra, è una
pessima scelta strategica di sicurezza. Lo ha messo nero su bianco il
Dipartimento per la Sicurezza Interna statunitense in un rapporto
del 2018, scrivendo
che “l’adozione di tecnologie agricole di precisione avanzate e di sistemi di
gestione delle informazioni degli allevamenti [nei rispettivi settori] sta
introducendo nuove vulnerabilità in un’industria che prima era altamente
meccanica”
[“adoption of advanced precision agriculture technology and farm information
management systems in the crop and livestock sectors is introducing new
vulnerabilities into an industry which had previously been highly mechanical
in nature.”]
Non a caso, uno dei principali esportatori di software alternativo per i mezzi
agricoli della John Deere, illegale ma ben più adatto alle esigenze pratiche degli
agricoltori, è l’Ucraina.
C’è una tendenza molto diffusa nel mondo delle stampanti: integrare nelle
cartucce d’inchiostro o di toner un piccolo circuito integrato che consente alla
stampante di identificare se la cartuccia inserita è originale o prodotta da
terzi.
Questo consente ai produttori di stampanti di scoraggiare l’uso di cartucce
alternative, dato che gli utenti si ritrovano con messaggi di allarme che li
confondono se provano a usare inchiostro o toner non originali, che spesso
costano molto meno di quelli del produttore e funzionano altrettanto bene.
Nel caso delle stampanti HP, questo circuito integrato viene usato per bloccare del tutto l’uso di cartucce alternative e addirittura per
impedire l’uso di cartucce originali in una regione del mondo diversa
da quella iniziale. Se si compra una stampante HP in Europa, per esempio, non
si possono usare cartucce originali HP provenienti dagli Stati Uniti.
Questo permette alle aziende di impedire che un utente approfitti delle
differenze di prezzo fra le varie regioni del pianeta e introduce barriere
commerciali artificiali che danneggiano i consumatori, ma crea anche
situazioni paradossali. Normalmente viene da pensare che sia improbabile che
una stampante vada a spasso per il mondo, ma… che succede alle stampanti
installate a bordo delle navi?
Una nave da crociera, per esempio, è in sostanza un albergo viaggiante, con
tanto di uffici che devono stampare cose di tutti i generi. Se la nave fa la
spola anche solo fra l’Africa e l’Europa, è attrezzata con stampanti HP
europee e sta finendo la scorta di toner, non può semplicemente comprarlo nel
primo porto africano che raggiunge, perché Africa ed Europa hanno due codici
regionali differenti per HP. Deve farlo arrivare da un fornitore che gli
procuri cartucce che appartengono alla stessa regione alla quale sono
vincolate le sue stampanti. Potete immaginare i costi e i disagi per le navi
che girano per tutto il mondo. E vorrei sottolineare che qui stiamo parlando
di cartucce originali.
I produttori di stampanti che adottano questa politica di blocco regionale
sono tanti: Wikiwand cita anche
Lexmark, Canon, Epson e Xerox.
Gli utenti, ovviamente, non gradiscono molto queste complicazioni artificiali,
per cui hanno accolto con molta ironia la notizia
che Canon, a causa della penuria mondiale di circuiti integrati, ha dovuto
spiegare ai propri clienti come scavalcare le restrizioni che Canon stessa ha
imposto sulle proprie cartucce per stampanti.
In una pagina del sito di Canon, infatti, si legge (in italiano; ho trovato anche una versione in inglese
e una in tedesco) che la “continua carenza globale di componenti per semiconduttori” ha
obbligato l’azienda a rendere disponibili “toner senza chip fino al ripristino della normale fornitura”. Questo
vuol dire che la stampante dà errore quando si inserisce una cartuccia originale perfettamente
funzionante
e dice che la cartuccia non è riconosciuta ed è forse difettosa oppure non è
originale.
Se l’utente si fida di quello che gli dice la stampante, butta via la
cartuccia “difettosa” e ne prova un’altra, per scoprire che dà esattamente lo
stesso problema. Se il malcapitato utente non scopre quella pagina di
istruzioni di Canon e non è fra i destinatari della mail che Canon sta
inviando per avvisare del problema, non riuscirà a stampare, pur avendo una
stampante che funziona e una cartuccia originale altrettanto funzionante.
Le istruzioni per risolvere la magagna artificiale sono per fortuna molto
semplici: basta ignorare il messaggio di errore e cliccare su OK o Chiudi per proseguire. Ora avete un modo per fare bella figura con i
colleghi disperati che non riescono a stampare.
L’articolo è stato aggiornato dopo la pubblicazione iniziale.
Decisamente atipica la WorldWide Developers Conference di Apple, tenutasi a San Francisco nei giorni scorsi. Di computer in senso stretto praticamente non s’è parlato nell’attessima presentazione della WWDC, la keynote, che ogni anno ritualmente diventa un evento mediatico a colpi di indiscrezioni e anticipazioni, che i fan di Apple seguono con lo stesso fervore di una spoilerata sul finale di Lost, per sapere quali saranno le prossime novità del mondo della mela. E i giornalisti abboccano all’esca e regalano tanta pubblicità gratis alla marca.
Certo, c’è stato l’annuncio di Snow Leopard, la prossima versione del sistema operativo Apple, prevista per l’estate del 2009 (qui c’è una pagina di anteprima). È stato presentato anche Mobile Me, il successore del servizio Internet .Mac (qui la FAQ con le novità; qui la visita guidata): condivisione e sincronizzazione online di indirizzi, dati, posta, agende, foto e accesso remoto al proprio Mac. Ma il dominatore assoluto della WWDC, almeno in termini mediatici, non è stato un computer, ma un telefonino: l’iPhone 3G.
In questo senso le voci incontrollate che circolavano sono rimaste in buona parte deluse: l’annuncio della versione UMTS dell’iPhone era previsto da tempo. Adesso l’iPhone naviga su Internet via rete cellulare a una velocità decente, come già facevano altri suoi concorrenti. Una leggera sorpresa, in termini di hardware, è arrivata dalla presenza del GPS a bordo e dalle dimensioni e dal peso estremamente modesti (paragonabili a quelle dell’iPod touch; notare il trucco di fare i bordi rastremati, in stile MacBook Air, per farlo sembrare più sottile). Tuttavia manca una telecamera frontale, per cui le videochiamate saranno decisamente scomode. Arriva un jack non incassato per la cuffia, che permette finalmente di utilizzare cuffie di qualsiasi marca, a differenza dell’iPhone precedente.
La sorpresa principale è stata il prezzo: il modello base parte da 199 dollari (126 euro, 203 franchi) se acquistato insieme ad un abbonamento (costa molto di più se acquistato a parte) e sarà disponibile dall’11 luglio. Giorno nel quale, fra l’altro, potrete vendicarvi sbeffeggiando tutti i boriosi che hanno ostentato l’iPhone 2G craccato, pagato un capitale, e che a quel punto si ritroveranno con un oggetto obsoleto, del tutto non-trendy e invendibile.
Ci sarà comunque da luglio la possibilità di aggiornare (a pagamento per gli iPod touch; in casa Apple la parola gratis latita spesso, ma in questo caso la cifra è intorno ai dieci dollari) il software degli iPhone e degli iPod alla versione 2.0, che leggerà i formati Microsoft Office e gli equivalenti Mac (Keynote, Pages e Numbers) oltre a supportare molte applicazioni per l’ufficio (server Exchange, supporto VPN, per esempio). Decisamente si tratta di un aggiornamento orientato a portare l’iPhone negli uffici al posto degli smartphone della concorrenza.
Ma c’è di più: l’iPhone (e l’iPod touch) ambisce a diventare un vero e proprio ecosistema: gli sviluppatori potranno vendere programmi per questa piattaforma tramite Apple, in una sorta di “iTunes del software”. Apple tratterrà una percentuale del prezzo di vendita in cambio della gestione totale del servizio di vendita, e le vendite saranno (in teoria) maggiormente garantite dalla presenza di DRM, che permetterà di limitare la circolazione abusiva del software. Craccare un iPhone 3G sarà probabilmente più difficile che in passato, ma ho fiducia nei potenti mezzi della comunità informatica.
Credo che al di là del singolo prodotto annunciato, la vera novità sia che Apple non è più computer-centrica. I sui tre pilastri, come mostrato in un’eloquente immagine della keynote (la vedete qui accanto), sono musica, iPhone… e, finalmente, computer.
Come cambiano i tempi. Ma è anche vero che Apple spesso anticipa le tendenze, e forse anche stavolta ci ha azzeccato: l’informatica e l’uso di Internet si sposteranno sempre più dal computer verso dispositivi specializzati, come l’iPhone o iPod o console di gioco; quello che si tentò di fare, con scarsissimo successo, qualche anno fa con i set top box. Dispositivi svincolati dai limiti dell’architettura PC, sui quali pertanto sarà più facile tentare di implementare lucchetti digitali e controlli centralizzati. Siamo proprio sicuri di voler affidare le chiavi di tutti i nostri dati a una specifica azienda, che magari risiede in un paese che non offre diritti di riservatezza nemmeno sulla carta?
Pensiamoci, intanto che ci facciamo sedurre dalle forme dell’ennesimo successo pubblicitario di Steve Jobs.
Di recente Cory Doctorow (blogger, giornalista e autore di fantascienza) ha tenuto al Chaos Computer Congress di Berlino una lezione di eloquenza straordinaria che riassume magnificamente le preoccupazioni di molti informatici: il computer generico, il PC che esegue qualunque programma, fonte di enorme ricchezza ed emancipazione culturale per tre decenni, è sotto attacco perché è sfuggito di mano.
Non è controllabile da aziende e governi. Ci si può far girare un programma piratato o vedere un film a scrocco. Ci si può installare un programma di crittografia che rende impossibile intercettare le comunicazioni, con grande gioia di terroristi e dissidenti. Lo si può usare per far circolare idee senza che i governi, le religioni o le aziende possano filtrarle, edulcorarle, censurarle. Rende troppo potenti i cittadini e i consumatori. Il PC è quindi un mostro sovversivo e come tale va estirpato.
Come? Non certo facendo retate e irruzioni nelle case, ma sostituendolo dolcemente con oggetti dedicati e lucchettati che l’utente vuole comperare al posto del computer. Invece del PC, oggi vengono offerti dalle aziende (spesso sottocosto, per penetrare il mercato o come canale per vendere altri oggetti) lettori portatili, console di gioco, lettori home theater, tablet, lettori di e-book le cui architetture non-PC permettono il controllo. Su questi oggetti, almeno secondo le intenzioni dei produttori, gira solo il software benedetto dallo Steve Jobs, Bill Gates/Steve Ballmer o Kim Jong Un di turno. O dall’inserzionista pubblicitario di turno.
E tutto questo, ci viene detto, è per il nostro bene. Per permetterci di consumare in modo sicuro e per tutelare i diritti degli editori – pardon, degli autori. Pazienza se questo permette ad Amazon di entrare in casa nostra e togliere dalla nostra biblioteca digitale un libro a suo piacimento. Pazienza se questo significa proporre bootloader come U-EFI che non permettono di caricare sistemi operativi non approvati e controllabili (adieu, Linux). Pazienza se questo vuol dire che diventa illegale discutere di tecnologia o scrivere certi numeri (o certi altri) perché facilitano la pirateria audiovisiva.
Ma non voglio anticipare troppo: Cory Doctorow sa spiegare tutto questo molto, molto meglio di me. Per cui vi propongo qui il video della sua lezione, che a mio avviso dovrebbe essere lettura obbligatoria a scuola, per qualunque informatico e per qualunque consumatore di oggetti seducenti e luccicanti. Non è una questione di mera informatica. È una questione di difendersi dalla lenta erosione delle libertà. Buona visione.
Prima che vi lamentiate che a furia di frequentar cospirazionismi sono diventato complottista, vorrei ricordare che proprio la dimestichezza con i complotti fasulli mi permette di riconoscere meglio quelli reali. E vorrei ricordare che nel 2005 Sony installò un rootkit nei computer degli utenti e che le leggi in molti paesi europei vietano di farsi una copia dei propri film DVD e Blu-ray. Provate a installare su un iPad o iPhone un’app non approvata da Apple. Provate a leggervi un libro che contiene materiale illustrato che Apple ritiene inadatto (l’Ulisse di Joyce a fumetti). È ancora vostro il telefonino o il tablet, se qualcun altro decide arbitrariamente, al di fuori della legge e senza processo, cosa ci potete far girare e leggere? Doctorow fa molti altri esempi. Pensateci.
La sottotitolazione è disponibile in varie lingue, italiano compreso; è stata fatta collettivamente di corsa, è in lavorazione ed è sicuramente migliorabile: potete dare una mano tramite Universal Subtitles. Per quel che mi riguarda, do il consenso alla libera ripubblicazione. La trascrizione dell’originale inglese è disponibile qui.
2012/01/09 – La traduzione riveduta
Questa è la trascrizione tradotta dell’intera relazione di Cory Doctorow. L’originale è sotto licenza Creative Commons CC-BY (come indicato qui) e lo è anche questa traduzione, la cui prima stesura è opera di Luigi Rosa. La revisione finale, e quindi la colpa di eventuali errori, è mia.
This is an Italian translation of Cory Doctorow’s talk. Like the original, it can be distributed freely under the Creative Commons CC-BY license. The first draft was written by Luigi Rosa; final revision was done by me and therefore any mistakes are mine.
Cory Doctorow: Quando parlo davanti a persone la cui lingua madre non è l’inglese, faccio sempre un avviso e delle scuse perché parlo molto velocemente. Quando ero alle Nazioni Unite al World Intellectual Property Organization, mi avevano soprannominato il flagello dei traduttori simultanei [risate del pubblico]. Quando mi alzavo per parlare e mi guardavo attorno vedevo una schiera di finestre con dietro i traduttori, tutti con questa espressione [facepalm] [risate]. Quindi se parlerò troppo in fretta vi autorizzo a fare così [agita le braccia] e io rallenterò.
Il discorso di questa sera… wah, wah, waaah [Doctorow risponde a qualcuno del pubblico che agita le braccia, il pubblico ride]… Il discorso di questa sera non riguarda il copyright. Tengo moltissimi discorsi sul copyright; i problemi della cultura e della creatività sono molto interessanti, ma sinceramente comincio ad averne abbastanza. Se volete ascoltare scrittori indipendenti come me tediare il pubblico su cosa stia succedendo al modo in cui ci guadagniamo da vivere, andate pure a cercare su YouTube uno dei tanti discorsi che ho fatto su questo tema.
Questa sera, invece, vorrei parlare di qualcosa più importante: voglio parlare dei computer universali [general purpose]. Perché questi computer sono davvero sbalorditivi; così tanto che la nostra società si sta ancora sforzando di capirli, di capire a cosa servano, come integrarli e come gestirli. Tutto questo, purtroppo, mi riporta al copyright. Perché la natura delle guerre di copyright e le lezioni che ci possono insegnare sulle future lotte per il destino dei computer universali sono importanti.
In principio vi era il software preconfezionato e l’industria che lo produceva. E i file venivano trasferiti su supporti fisici: avevamo buste o scatole di floppy appese nei negozi e vendute come caramelle o riviste. Ed erano molto facili da copiare e così venivano copiati rapidamente da molti, con gran dispiacere di chi scriveva e vendeva software.
Arrivò il DRM 0.96. Iniziarono a introdurre difetti fisici nei dischi o a esigere altri elementi fisici che il software poteva verificare: dongle, settori nascosti, protocolli di domanda e risposta che richiedevano il possesso fisico di grossi ed ingombranti manuali difficili da copiare. Naturalmente questi sistemi fallirono, per due ragioni. Innanzi tutto erano commercialmente impopolari – ovviamente – perché riducevano l’usabilità del software da parte del proprietario legittimo e non andavano a toccare chi si era procurato illegalmente il software. Gli acquirenti legittimi lamentavano che le copie di sicurezza non funzionavano, detestavano sacrificare porte a cui attaccare i dongle e pativano il disagio di dover trasportare manuali voluminosi per poter eseguire il software.
In seconda istanza, tutto questo non fermava i pirati, che trovarono modi molto semplici per modificare il software e aggirare la protezione. In genere quello che succedeva era che qualche esperto dotato di tecnologia ed esperienza pari a quelle di chi produceva il software riusciva a decifrare il programma [reverse engineering] e a rilasciare versioni craccate, che venivano distribuite rapidamente.
Questo tipo di esperienza e tecnologia poteva sembrare altamente specializzata, ma in realtà non lo era affatto. Scoprire cosa facevano dei programmi recalcitranti e aggirare i difetti di floppy scadenti erano competenze di base dei programmatori e lo erano ancora di più in quel periodo, in cui i dischetti erano fragili e lo sviluppo del software era fatto alla buona.
Le strategie anticopia si intensificarono con la diffusione delle reti. Quando si diffusero le BBS, i servizi online, i newsgroup e le mailing list, la competenza di chi capiva come sconfiggere questi sistemi di protezione poteva essere impacchettata come software e disseminata in programmini come i crack file o, all’aumentare della capacità delle reti, divenne possibile diffondere le immagini dei dischi e gli eseguibili craccati.
Questo ci portò al DRM 1.0. Nel 1996 divenne chiaro a tutti quelli che sedevano nelle stanze dei bottoni che stava per succedere qualcosa di importante. Stavamo per entrare in un’economia dell’informazione, qualunque cosa fosse.
Loro credevano che questo significasse un’economia dove avremmo acquistato e venduto informazioni. L’informatica rende le cose efficienti, quindi immaginate i mercati che un’economia dell’informazione poteva creare. Si sarebbe potuto acquistare un libro per un giorno, vendere il diritto di vedere un film a un euro e dare a noleggio il tasto Pausa a un centesimo al secondo. Si sarebbe potuto vendere un film a un certo prezzo in un paese e a un altro prezzo in un altro paese e così via. Le fantasticherie di quei giorni erano un po’ come un noioso adattamento fantascientifico del Libro dei Numeri della Bibbia: un tedioso elenco di tutte le permutazioni delle cose che la gente fa con le informazioni e dei modi in cui gliele si poteva far pagare.
Ma nulla di tutto questo sarebbe stato possibile senza la possibilità di controllare il modo in cui le persone usano i propri computer e i file che trasferiamo in essi. Dopotutto era una bella idea pensare di poter vendere i diritti di fruizione di un video per 24 ore o il diritto di trasferire la musica a un iPod ma non di poterla spostare da un iPod a un altro dispositivo. Ma come diavolo si poteva farlo, una volta che la persona era entrata in possesso di un file?
Per far funzionare il tutto, bisognava trovare il modo di impedire che i computer eseguissero certi programmi e analizzassero certi file e processi. Per esempio, si poteva cifrare il file e obbligare l’utente a eseguire un programma che decifrasse il file solamente in determinate circostanze.
Ma come si dice su Internet, a questo punto i problemi sono due. Adesso si deve anche impedire all’utente di salvare il file decrittato e impedirgli di capire dove il programma abbia registrato le chiavi per decrittare il file, perché se l’utente trova quelle chiavi, decritterà il file e non userà la stupida app di lettura.
Ma a questo punto i problemi sono tre [risate], perché adesso si deve impedire agli utenti di condividere il file decrittato con altri utenti. E ora i problemi sono quattro!
Si deve impedire agli utenti che riescono a capire come carpire i segreti dei programmi di sblocco di spiegare ad altri utenti come fare altrettanto, ma ora i problemi sono cinque! Bisogna impedire agli utenti che capiscono come estrarre i segreti dai programmi di decrittazione di dire quali siano questi segreti.
Sono un bel po’ di problemi. Ma nel 1996 trovammo una soluzione. Ci fu il trattato WIPO sul copyright, approvato dalla World Intellectual Property Organization delle Nazioni Unite, che creò leggi che resero illegale l’estrazione di segreti dai programmi di sblocco, leggi che resero illegale estrarre dei dati in chiaro dai programmi di sblocco mentre questi stavano girando; leggi che resero illegale dire alla gente come estrarre i segreti dai programmi di sblocco; e leggi che resero illegale ospitare contenuti protetti da copyright e ospitare segreti. Il tutto con una comoda e snella procedura che permetteva di rimuovere cose da Internet senza dover perdere tempo con avvocati, giudici e tutte quelle stronzate. E così la copia illegale finì per sempre [risate e applausi]. L’economia dell’informazione sbocciò in un magnifico fiore che portò prosperità al mondo intero. Come si dice sulle portaerei, “Missione compiuta” [risate e applausi].
Naturalmente non è così che finisce la storia, perché chiunque capiva qualcosa di computer e reti capì che queste leggi creavano più problemi di quanti ne risolvessero. Dopotutto queste erano leggi che rendevano illegale guardare nel proprio computer quando stava eseguendo certi programmi; rendevano illegale raccontare alla gente cosa avevi trovato quando avevi guardato dentro il tuo computer; rendevano facile censurare contenuti su Internet senza dover dimostrare che fosse successo qualcosa di illegale. In poche parole, pretendevano dalla realtà prestazioni irrealistiche e la realtà si rifiutò di collaborare.
Dopotutto, copiare i contenuti divenne invece più semplice dopo che furono passate queste leggi. Copiare non può che diventare più facile! Siamo nel 2011: copiare non sarà mai difficile più di quanto lo sia oggi! I vostri nipoti, al pranzo di Natale, vi diranno “Dai nonno, dai nonna, raccontateci ancora com’era difficile copiare le cose nel 2011, quando non avevate un disco grande come un’unghia che potesse contenere ogni canzone mai incisa, ogni film mai girato, ogni parola pronunciata, ogni fotografia mai scattata… tutto! E trasferire tutto questo così in fretta che neanche te ne accorgevi. Raccontateci ancora quanto era stupidamente difficile copiare le cose nel 2011!”
E così la realtà prevalse e ognuno si fece una sonora risata su quanto erano stravaganti le idee sbagliate che avevamo all’inizio del XXI secolo. E poi fu raggiunta una pace duratura e vi furono libertà e prosperità per tutti [il pubblico ridacchia].
Beh, non proprio. Come la donna della filastrocca, che ingoia un ragno per prendere una mosca e deve ingoiare un uccellino per prendere il ragno e un gatto per prendere l’uccellino e così via, anche una regolamentazione che è d’interesse così generale ma disastrosa nell’implementazione deve partorire una nuova regolamentazione che consolidi il fallimento di quella vecchia. È forte la tentazione di terminare qui la storia concludendo che il problema è che il legislatore è incapace o malvagio, o magari malignamente incapace, e chiuderla lì. Ma non è una conclusione soddisfacente, perché è fondamentalmente un invito alla rassegnazione. Ci dice che i nostri problemi non potranno essere risolti finché stupidità e malvagità saranno presenti nelle stanze dei bottoni, che è come dire che non li risolveremo mai.
Ma io ho un’altra teoria su cosa sia successo. Non è che i legislatori non comprendano l’informatica, perché dovrebbe essere possibile fare delle buone leggi senza essere esperti! I parlamentari vengono eletti per rappresentare aree geografiche e persone, non discipline e problemi. Non abbiamo un parlamentare per la biochimica, né un senatore per la pianificazione urbana, né un parlamentare europeo per il benessere dei bambini (anche se dovremmo averlo). Nonostante tutto, queste persone esperte di politica e leggi, non discipline tecniche, spesso riescono a promulgare leggi buone e coerenti, perché chi governa si affida all’euristica, a regole basate sul buon senso su come bilanciare le voci degli esperti di vari settori che sostengono tesi diverse. Ma l’informatica confonde quest’euristica e la prende a calci in un modo importante, che è il seguente.
Un test importante per valutare se una legge è adatta per uno scopo è, naturalmente, per prima cosa vedere se funziona. In secondo luogo bisogna vedere se, nel funzionare, avrà molti effetti su tutto il resto. Se voglio che il Congresso, il Parlamento o l’Unione Europea regolamentino la ruota è difficile che io ci riesca. Se io dicessi “Beh, sappiamo tutti a cosa servono le ruote e sappiamo che sono utili, ma avete notato che ogni rapinatore di banca ha quattro ruote sulla sua auto quando scappa con il bottino? Non possiamo fare qualcosa?” la risposta sarebbe naturalmente “No”, perché non sappiamo come realizzare una ruota che resti generalmente utile per usi legittimi ma sia inutilizzabile per i malintenzionati.
Ed è ovvio per tutti che i benefici generali delle ruote sono così profondi che saremmo matti a rischiare di perderli in una folle missione di bloccare le rapine attraverso la modifica delle ruote. Anche se ci fosse un’epidemia di rapine, anche se la società fosse sull’orlo del collasso a causa delle rapine in banca, nessuno penserebbe che le ruote siano il posto giusto per iniziare a risolvere il problema.
Ma se mi dovessi presentare davanti a quella stessa gente e dire che ho la prova assoluta che i telefoni a viva voce rendono le automobili più pericolose e dicessi “Vorrei che approvaste una legge che rende illegali i viva voce in auto” i legislatori potrebbero rispondere “Sì, ha senso, lo faremo”. Potremmo dissentire sul fatto che sia o no una buona idea, se le mie prove stiano in piedi, ma in pochi direbbero “Una volta che togli i viva voce dalle auto queste non sono più auto”. Sappiamo che le auto restano tali anche se togliamo qualche funzione.
Le auto servono a scopi specifici, se paragonate alle ruote, e tutto quello che fa il viva voce è aggiungere una funzione ad una tecnologia che è già specializzata. In effetti possiamo applicare anche qui una regola euristica: le tecnologie che hanno scopi specifici sono complesse e si possono togliere loro delle caratteristiche senza menomare la loro utilità di fondo.
Questa regola empirica aiuta molto i legislatori in generale, ma viene resa inutile dai computer e dalle reti universali: i PC e Internet. Perché se pensate ad un software come una funzione, ovvero un computer con un programma di foglio elettronico ha la funzione di foglio elettronico, un computer su cui gira World of Warcraft ha la funzione di MMORPG, allora questa regola euristica porta a pensare che si potrebbe ragionevolmente dire “Costruitemi un computer su cui non girino fogli elettronici” senza che ciò costituisca un attacco all’informatica più di quanto dire “Costruitemi un’auto senza telefoni viva voce” sia un attacco alle automobili.
E se pensiamo ai protocolli e ai siti come funzione della rete, allora dire “Sistemate Internet in modo tale che non sia più possibile utilizzare BitTorrent” oppure “Sistemate Internet in modo tale che Thepiratebay.org non venga più risolto” sembra uguale a dire “Cambiate il segnale di occupato” o “Scollegate dalla rete telefonica la pizzeria all’angolo” e non sembra un attacco ai principi fondamentali dell’interconnessione di reti.
Non comprendere che questa regola empirica che funziona per auto, case e ogni altra area tecnologica importante non funziona per Internet non ti rende malvagio e nemmeno un ignorante. Ti rende semplicemente parte di quella vasta maggioranza del mondo per cui concetti come “Turing complete” e “end-to-end” non hanno significato.
Così i nostri legislatori vanno ad approvare allegramente queste leggi, che diventano parte della realtà del nostro mondo tecnologico. All’improvviso ci sono numeri che non possiamo più scrivere su Internet, programmi che non possiamo più pubblicare e per far sparire materiale legittimo da Internet basta dire “Quella roba viola il copyright”. Questo non raggiunge le finalità della legge: non impedisce alla gente di violare il copyright. Ma somiglia superficialmente all’imposizione del rispetto del copyright: soddisfa il sillogismo di sicurezza “bisogna fare qualcosa, sto facendo qualcosa, qualcosa è stato fatto”. E così eventuali fallimenti che si verificano possono essere addebitati al fatto che la legge non si spinge abbastanza in là e non a suoi difetti di fondo.
Questo tipo di analogia superficiale ma divergenza di fondo si verifica in altri contesti tecnici. Un mio amico, che è stato un alto dirigente di una ditta di beni di consumo confezionati, mi ha raccontato che una volta quelli del marketing dissero ai tecnici che avevano una grande idea per i detersivi. Da quel momento avrebbero fatto detersivi che rendevano i capi più nuovi ad ogni lavaggio! Dopo che i tecnici avevano tentato invano di spiegare il concetto di “entropia” al marketing [risate] arrivarono a un’altra soluzione… “soluzione”… Svilupparono un detersivo con degli enzimi che aggredivano le fibre sfilacciate, quelle rotte che fanno sembrare vecchio un capo, così che ad ogni lavaggio il capo sarebbe sembrato più nuovo. Ma questo avveniva perché il detersivo digeriva letteralmente gli indumenti. Usarlo faceva sciogliere i capi dentro la lavatrice. Questo era l’opposto di far sembrare il capo più nuovo: il detersivo invecchiava artificialmente i capi a ogni lavaggio. Come utente, più si applicava la “soluzione” al capo di abbigliamento, più diventavano drastici i rimedi per mantenerlo apparentemente nuovo, tanto che alla fine bisognava comperare un vestito nuovo perché quello vecchio si era disfatto.
Quindi oggi abbiamo persone del marketing che dicono “Non abbiamo bisogno di computer, ma di… elettrodomestici. Fatemi un computer che non esegua ogni programma ma solamente un programma che faccia questo lavoro specifico, come lo streaming audio, il routing di pacchetti, o esegua i giochi della Xbox e assicuratevi che non esegua programmi che io non ho autorizzato e che potrebbero ridurre i nostri profitti.”
In maniera superficiale, questa sembra un’idea ragionevole: un programma che esegue un compito specifico; dopotutto possiamo mettere un motore elettrico in un frullatore e possiamo installare un motore in una lavapiatti senza preoccuparci se sia possibile eseguire un programma di lavaggio stoviglie in un frullatore. Ma non è quello che succede quando trasformiamo un computer in un “elettrodomestico”. Non facciamo un computer che esegue solamente la app “elettrodomestico”, ma fabbrichiamo un computer in grado di eseguire ogni tipo di programma e che usa una combinazione di rootkit, spyware e firme digitali per impedire all’utente di sapere quali processi girano, per impedire l’installazione di software e bloccare i processi che non desidera vengano eseguiti.
In altre parole, un elettrodomestico non è un computer a cui è stato tolto tutto, ma un computer perfettamente funzionante con spyware preinstallato dal fornitore [applausi fragorosi]. Grazie.
Perché non sappiamo come costruire un computer multifunzione in grado di eseguire ogni programma che possiamo compilare tranne alcuni programmi che non ci piacciono o che proibiamo per legge o che ci fanno perdere soldi. La migliore approssimazione che abbiamo è un computer con spyware: un computer in cui qualcuno, da remoto, imposta delle regole senza che il proprietario del computer se ne accorga e senza che acconsenta.
Ed ecco che la gestione dei diritti digitali converge sempre verso il malware. C’è stato, ovviamente, quell’incidente famoso, una sorta di regalo alle persone che hanno formulato questa ipotesi, quando la Sony collocò degli installer di rootkit nascosti in 6 milioni di CD audio, che eseguirono segretamente un programma che monitorava i tentativi di leggere tracce audio dai CD e li bloccava; questo programma si nascondeva e induceva il kernel a mentire in merito ai processi in esecuzione e in merito ai file presenti sul disco.
Ma questo non è l’unico esempio. Di recente Nintendo ha rilasciato il 3DS, che aggiorna in maniera opportunistica il firmware ed esegue un controllo di integrità per assicurarsi che il vecchio firmware non sia stato modificato; se vengono rilevate modifiche non autorizzate, l’aggiornamento rende inservibile il dispositivo. Diventa un fermaporta.
Attivisti dei diritti umani hanno diramato allarmi in merito a U-EFI, il nuovo bootloader dei PC, che limita il computer in modo che possa caricare solamente sistemi operativi firmati digitalmente, evidenziando il fatto che i governi repressivi probabilmente non concederanno firme digitali ai sistemi operativi a meno che possano eseguire operazioni nascoste di sorveglianza.
Sul versante della rete, i tentativi di creare una rete che non possa essere utilizzata per violare il copyright portano sempre alle misure di sorveglianza tipiche dei governi repressivi. SOPA, la legge americana Stop Online Piracy Act, impedisce l’utilizzo di tool come DNSSec perché possono essere utilizzati per aggirare i blocchi dei DNS. E vieta anche tool come Tor perché possono essere utilizzati per aggirare le misure di blocco degli IP. Tant’è vero che i fautori di SOPA, la Motion Picture Association of America, hanno diramato un memorandum in cui citano una ricerca secondo la quale SOPA probabilmente funzionerà, perché usa le stesse misure usate in Siria, Cina e Uzbekistan. La loro tesi è che se queste misure funzionano in quegli stati, funzioneranno anche in America! [risate e applausi]
Non applaudite me, applaudite la MPAA! Ora, può sembrare che SOPA sia la mossa finale di una lunga lotta sul copyright e su Internet e può sembrare che se riusciamo a sconfiggere SOPA saremo sulla buona strada per assicurare la libertà dei PC e delle reti. Ma, come ho detto all’inizio di questo discorso, non si tratta di copyright, perché le guerre per il copyright sono solamente la versione 0.9 beta della lunga guerra contro il calcolo che è imminente. L’industria dell’intrattenimento è solamente il primo belligerante di questo conflitto venturo, che occuperà tutto il secolo.
Tendiamo a considerarli dei vincitori: dopotutto abbiamo SOPA, sul punto di essere approvata, che minerà le fondamenta di Internet nel nome della conservazione della classifica dei dischi più venduti, dei reality show e dei film di Ashton Kutcher! [risate e qualche applauso] Ma la realtà è che la legge sul copyright riesce ad arrivare fin dove arriva proprio perché non viene presa sul serio. Ed è per questo che in Canada un Parlamento dopo l’altro ha introdotto una legge stupida sul copyright dopo l’altra, ma nessuno di quei parlamenti è mai riuscito ad approvare quelle leggi. È per questo che siamo arrivati a SOPA, una legge composta da molecole di pura stupidità assemblate una ad una in una sorta di “stupidonio 250” che normalmente si trova solamente nei nuclei delle stelle appena formate.
Ed è per questo che è stato necessario rinviare queste frettolose audizioni per SOPA a metà della pausa natalizia, affinché i legislatori potessero dedicarsi a una vera discussione violenta, vergognosa per la nazione, su un argomento importante: i sussidi di disoccupazione.
È per questo che il World Intellectual Property Organization è indotto ripetutamente con l’inganno a promulgare proposte folli e ottusamente ignoranti sul copyright: perché quando gli stati del mondo inviano le proprie missioni ONU a Ginevra mandano esperti idrici, non esperti di copyright; mandano esperti di salute, non esperti di copyright; mandano esperti di agricoltura, non esperti di copyright. Perché il copyright, fondamentalmente, non è importante quasi per nessuno! [applausi]
Il parlamento canadese non ha votato le leggi sul copyright perché fra tutte le cose di cui il Canada si deve occupare, sistemare i problemi del copyright è molto meno prioritario delle emergenze sanitarie nelle riserve indiane delle First Nations, dello sfruttamento petrolifero dell’Alberta, dei problemi astiosi tra anglofoni e francofoni, della crisi delle aree di pesca e di migliaia di altri problemi!
L’insignificanza del copyright indica che quando altri settori dell’economia inizieranno a manifestare preoccupazioni riguardo a Internet e ai PC, il copyright si rivelerà essere una scaramuccia, non una guerra.
Perché altri settori dovrebbero avere rancori nei confronti dei computer? Perché il mondo in cui viviamo oggi è fatto di computer. Non abbiamo più delle automobili, ma computer con cui andiamo in giro; non abbiamo più aeroplani, ma computer Solaris volanti con un sacco di controller SCADA [risate e applausi]; una stampante 3D non è un dispositivo, ma una periferica, e funziona solamente connessa ad un computer; una radio non è più un cristallo, è un computer multifunzione con un ADC e un DAC veloci e del software.
Il malcontento scaturito dalle copie non autorizzate è nulla se confrontato alle richieste d’intervento create dalla nostra realtà ricamata da computer. Pensate un momento alla radio. Tutta la legislazione sulla radiofonia fino ad oggi era basata sul fatto che le proprietà di una radio sono determinate al momento della fabbricazione e non possono essere modificate facilmente.
Non è possibile spostare una levetta su un monitor ascoltabimbi e trasformarlo in qualcosa che interferisce con i segnali del controllo del traffico aereo. Ma le radio più potenti gestite dal software possono trasformarsi da monitor ascoltabimbi in gestore dei servizi di emergenza, in controllore del traffico aereo solamente caricando ed eseguendo un software differente. È per questo che la prima volta che l’ente normatore americano delle telecomunicazioni (FCC) si chiese cosa sarebbe potuto succedere se fossero state messe in giro queste radio, chiese pareri sull’idea di rendere obbligatorio per legge che tutte le radio definite dal software venissero integrate in una piattaforma di Trusted Computing.
In ultima analisi, chiese se tutti i PC dovessero essere lucchettati, in modo che i programmi che eseguono siano strettamente regolamentati da autorità centrali. E anche questo è solamente un’ombra di quello che ci attende.
Dopotutto, questo è stato l’anno in cui abbiamo visto il debutto di file di forma [shape files] open source per convertire un AR-15 in un fucile automatico. Questo è stato l’anno dell’hardware open source e finanziato collettivamente per sequenziare i geni. E mentre la stampa 3D darà vita a valanghe di liti banali, ci saranno giudici del sud degli USA e mullah in Iran che impazziranno perché la gente sotto la loro giurisdizione si stamperà giocattoli sessuali [risate fragorose].
L’evoluzione della stampa 3D solleverà di sicuro molte critiche autentiche, dai laboratori a stato solido per la sintesi di anfetamine ai coltelli di ceramica. E non ci vuole certo uno scrittore di fantascienza per capire perché i legislatori potrebbero innervosirsi all’idea che il firmware delle auto a guida automatica sia modificabile dall’utente, o alla limitazione del’interoperabilità dei controller per aviazione, o le cose che si possono fare con assemblatori su scala biologica e sequenziatori.
Immaginate cosa succederà il giorno in cui la Monsanto deciderà che è molto, molto importante essere certi che i computer non possano eseguire programmi che inducono periferiche specializzate a generare organismi che tolgono letteralmente loro il cibo di bocca.
Indipendentemente dal fatto che pensiate che questi siano problemi reali o soltanto paure isteriche, essi restano il campo d’azione di lobby e gruppi d’interesse ben più influenti di Hollywood e dei grandi produttori di contenuti quando sono in vena. E ognuno di loro arriverà alla stessa conclusione: “Non potete fabbricarci semplicemente un computer universale che esegua tutti i programmi tranne quelli che ci spaventano o ci fanno arrabbiare?” “Non potete semplicemente fabbricarci una Internet che trasmetta qualunque messaggio su qualunque protocollo tra qualunque coppia di punti a meno che il messaggio ci dia fastidio?”
E personalmente capisco che ci saranno programmi che gireranno su computer universali e periferiche e che faranno paura persino a me. Quindi posso capire che chi si batte per limitare i computer universali troverà molti ascoltatori per le proprie tesi. Ma proprio come abbiamo visto nelle guerre per il copyright, vietare certe istruzioni, protocolli o messaggi sarà del tutto inefficace nel prevenire crimini e rimediarvi. E come abbiamo visto nelle guerre per il copyright, tutti i tentativi di controllo dei PC convergeranno verso i rootkit e tutti i tentativi di controllo di Internet convergeranno verso la sorveglianza e la censura. Ed è per questo che tutto questo è importante.
Perché abbiamo speso gli ultimi 10 anni e oltre unanimemente a inviare i nostri uomini migliori a combattere quello che pensavamo essere il capo supremo alla fine del gioco,ma adesso si rivela essere solamente il mini-capo alla fine del livello e la posta in gioco può solo aumentare.
Come membro della generazione dei Walkman, mi sono rassegnato che avrò bisogno di un apparecchio acustico molto prima di morire; naturalmente non sarà un apparecchio acustico, ma un computer che porterò nel mio corpo. Quindi quando salirò in macchina (un computer in cui metto il mio corpo) con un apparecchio acustico (un computer che metto dentro il mio corpo) vorrò sapere se queste tecnologie non saranno progettate per nascondermi qualcosa e per impedirmi di interrompere dei processi in esecuzione su di essi che agiscono contro i miei interessi [fragoroso applauso].
Grazie [l’applauso continua] Grazie. L’anno scorso il Lower Merion School District, in un sobborgo borghese di Philadelphia, si è trovato in guai seri perché è stato scoperto che distribuiva PC agli studenti con precaricato un rootkit che permetteva una sorveglianza remota nascosta attraverso il computer, la sua telecamera e la sua connessione di rete. È risultato che avevano fotografato gli studenti migliaia di volte, a casa, a scuola, quando erano svegli, quando dormivano, quando erano vestiti e quando erano nudi.
Nel frattempo l’ultima generazione di tecnologia per l’intercettazione legale può attivare di nascosto telecamere, microfoni e GPS su PC, tablet e dispositivi mobili. In futuro la libertà richiederà che si sia capaci di monitorare i nostri dispositivi, imporre su di loro regole di funzionamento significative, esaminare e bloccare processi che girano su di essi, mantenerli come servitori leali e non come spie o traditori che lavorano per criminali, teppisti o gente con manie di controllo. Non abbiamo ancora perso, ma dobbiamo vincere la guerra del copyright per mantenere Internet e il PC liberi e aperti. Perché queste sono le risorse delle guerre venture e non potremo continuare a lottare senza di esse. E lo so che può sembrare come un invito alla rassegnazione, ma, come ho detto, questo è solamente l’inizio.
Abbiamo combattuto il mini-boss e questo vuol dire che ci aspettano grandi sfide, ma come ogni bravo disegnatore di livelli di videogiochi, il destino ci ha mandato per primi dei nemici facili per poterci allenare. Abbiamo una vera possibilità: se sosteniamo i sistemi aperti e liberi e le organizzazioni che combattono per loro (EFF, Bits of Freedom, EDRI, ORG, CC, Netzpolitik, La Quadrature du Net e tutte le altre che sono, per fortuna, troppo numerose per citarle tutte) possiamo vincere la battaglia e assicurarci le munizioni che ci serviranno per la guerra.
Questo articolo vi arriva grazie alle gentili donazioni di “yellowskies”, “a.cuman” e “natasha61”.
Dopo il mio articolo sulla pena lievissima ricevuta da Sony per il disastro dell’anticopia infettante XCP, un lettore, stefano, ha contattato Cory Doctorow, celebre e seguitissimo blogger di BoingBoing che segue il caso Sony dai suoi inizi, chiedendogli un parere in merito.
Doctorow gli ha mandato una risposta molto articolata, che Stefano ha messo nei commenti al mio articolo nell’originale inglese e riporto qui tradotta con un paio di miei commenti (quelli fra parentesi quadre). Eccola qui: è una traduzione spiccia, se trovate refusi, segnalatemeli.
Ciao Stefano!
Credo tu abbia frainteso la natura di questo accordo stragiudiziale.
Sony ha varie azioni legali pendenti nei suoi confronti (compresa una in Italia!) [Cory si riferisce all’esposto di ALCEI, che però è appunto soltanto un esposto, non una vera causa legale — Paolo]Ci sono class action avviate da consumatori, azioni legali avviate da singole persone, e azioni legali avviate a livello statale, come quella in Texas, oltre ad azioni legali paragonabili al di fuori degli Stati Uniti (Italia, Irlanda, e tre provincie del Canada).
In realtà l’accordo stragiudiziale che citi è puttiosto buono. E’ un accordo derivante da una class action avviata dai consumatori che riguarda i rimedi dovuti da Sony ai propri clienti per aver fornito loro prodotti ingannevoli e difettosi: è tenuta a sostituire tali prodotti con prodotti funzionanti, pagare una multa a ciascun cliente, riparare ogni eventuale danno cagionato (tramite i programmi di disinstallazione) e promettere di non farlo più in futuro.
[Credo sarà difficile che Sony ripari i danni cagionati a chi si è trovato con un bello schermo blu, ha dovuto formattare il PC per poterci lavorare o si è fatto infettare perché Sony ha aperto la falla nel suo computer. Per queste cose non basta certo un programma di disinstallazione. E come farà Sony a pagare la multa a ogni cliente? Come rintraccerà coloro che hanno comperato il CD infetto? Quanti di coloro che sono stati infetti si prenderanno la briga di fare richiesta di risarcimento per sette dollari e cinquanta, ammesso che vengano a sapere di questa possibilità? — Paolo]
E’ un segnale piuttosto forte da inviare a qualsiasi azienda che stia pensando di mettere del DRM [sistemi anticopia] nei propri CD: se inganni i tuoi clienti per indurli ad installare del DRM (e a pensarci bene, come altro puoi convincerli a installare del DRM, nessuno lo desidera fare volontariamente), sarai obbligato dal tribunale ad aiutarli a rimuovere il DRM, a fornire CD senza DRM, e a pagare in totale milioni di dollari di multe.
Ma questo è soltanto l’inizio dei guai di Sony.
Come ho riferito, gli americani che non sono soddisfatti di questo rimedio possono rifiutare l’accordo e avviare una class action separata contro Sony (per esempio, una classe di utenti che hanno perso dati o si sono visti danneggiare il computer da parte del rootkit) [appunto: per chi è stato danneggiato seriamente non c’è ancora alcun indennizzo e questo accordo è inefficace — Paolo]oppure presentare migliaia di reclami singoli contro Sony. Sono sicuro che ne vedremo molti anche di questi.
Ma aspetta: c’è dell’altro. Questi sono soltanto i risarcimenti civili che spettano ai clienti di Sony. Una volta saldati, restano ulteriori risarcimenti che l’Attorney General (procuratore generale) dello stato chiederà per conto della collettività. Anche questi potrebbero ammontare a milioni di dollari e potrebbero includere ulteriori ingiunzioni a limitare le azioni future di Sony.
Una volta risolti i risarcimenti civili, ci sono le sanzioni *penali*. Anche se la cosa non è ancora stata definita completamente, c’è sicuramente ragione di ritenere che Sony abbia violato il Computer Fraud and Abuse Act, e questo potrebbe portare a ulteriori multe e sanzioni contro Sony.
E tutto questo solo negli Stati Uniti. In Canada, Irlanda e Italia ci sono da considerare class action, cause civili e reclami individuali distinti, e ci sono le sanzioni penali (per esempio sulla base delle leggi sulla tutela dei dati).
In sintesi, il guaio in cui si trova Sony a seguito dell’accordo sulla class action è soltanto l’inizio della punizione che dovrà affrontare per avere distribuito CD anticopia, non la fine.
Spero questo chiarisca le cose!
Cory
Cory è sicuramente un ottimista, oppure ha una grandissima fiducia nel sistema legale statunitense. Vorrei poter dire di avere altrettanta fiducia, sia verso quello USA (ricorderete quanto furono ridicole e inefficaci le sanzioni contro Microsoft a seguito della causa antitrust), sia verso quello italiano. Ma non voglio fare il pessimista a tutti i costi: aspettiamo, speriamo e vediamo che succede.
Nel frattempo, da parte mia Sony può scordarsi di avermi mai più come cliente.
Martedì prossimo, 6 aprile, sarò ospite di CICAP Live per una chiacchierata-conferenza intitolata Memorie digitali. Dove finiranno le nostre testimonianze? insieme all’informatico Francesco Sblendorio, socio attivo del CICAP dal 2009, coordinatore del gruppo Lombardia dal 2011 al 2012, e webmaster del sito del CICAP Lombardia.
2021/04/07 8:30. La registrazione della chiacchierata è qui sotto. Buona visione, e fate bene i vostri backup.
A Ferragosto Google chiuderà il servizio a pagamento di Google Video e
Così i nostri legislatori vanno ad approvare allegramente queste leggi, che diventano parte della realtà del nostro mondo tecnologico. All’improvviso ci sono numeri che non possiamo più scrivere su Internet, programmi che non possiamo più pubblicare e per far sparire materiale legittimo da Internet basta dire “Quella roba viola il copyright”. Questo non raggiunge le finalità della legge: non impedisce alla gente di violare il copyright. Ma somiglia superficialmente all’imposizione del rispetto del copyright: soddisfa il sillogismo di sicurezza “bisogna fare qualcosa, sto facendo qualcosa, qualcosa è stato fatto”. E così eventuali fallimenti che si verificano possono essere addebitati al fatto che la legge non si spinge abbastanza in là e non a suoi difetti di fondo.