25. Riservatezza dei messaggi e crittografia

Inoltre, anche se il caso è raro, è sempre possibile che per qualche inconveniente lungo il percorso un messaggio arrivi a un indirizzo "sbagliato". O che per qualche motivo (compreso un nostro errore nella gestione della posta, cosa che può sempre accadere) un messaggio personale vada a finire in un’area "pubblica"; o che qualche meccanismo nella nostra gestione degli indirizzi mandi un messaggio, o una sua copia, a un destinatario diverso da quello che avevamo scelto.

Quindi bisogna stare attenti. Se ci capitasse di scrivere a X che non abbiamo simpatia per Y, esisterebbe una (sia pur minima) possibilità che quel testo arrivasse proprio a Y. Che un nostro messaggio personale sia letto da "altri" è assai poco probabile, ma è sempre possibile.

Un altro rischio è costituito dall’invio di documenti che non sono scritti in "puro testo" ma in un formato più complesso, come per esempio un word processor. Possono contenere una varietà di "frammenti residui" di cui non ci rendiamo conto, perché nella normale lettura del testo non sono visibili, ma che possono essere facilmente visualizzati con diversi tipi di software, compreso un semplice viewer di testo. Questo rischio può essere ridotto, se non del tutto evitato, con il semplice accorgimento di disabilitare la funzione di fast save ("salvataggio veloce") in programmi come Word (una scelta comunque consigliabile per evitare di memorizzare una quantità di materiale inutile).

Per fortuna esiste un modo semplice per rendere un messaggio "illeggibile" a tutti fuorché al destinatario: basta "cifrarlo". Esistono diversi sistemi di encrypting, o codifica, basati su algoritmi complessi che in pratica nessuno può decifrare. Possiamo procurarcene uno privato, che usiamo solo noi e certi corrispondenti da noi scelti; ma il sistema più semplice è usare PGP ("Pretty Good Privacy"), un programma distribuito gratuitamente. Il sistema consiste di due "chiavi": una che rendiamo pubblica, e quindi permette a chiunque la conosca di mandarci un messaggio "cifrato"; l’altra che abbiamo solo noi, e senza la quale nessuno (nemmeno chi l’ha scritto) può decifrarlo.

In pura teoria, ogni algoritmo è decifrabile; ma occorrono altissime conoscenze matematiche, macchine di straordinaria potenza e tempi lunghi: un impegno enorme, che nessuno può permettersi di mettere in gioco solo per decifrare un nostro messaggio. In pratica, il problema non si pone. La tecnica usata da PGP è considerata una delle più affidabili.

Ci sono state varie discussioni sulla legalità dell’uso della crittografia, compreso un intervento del governo americano che aveva vietato l’esportazione di software per cifrare i messaggi, e in particolare di PGP, con il pretesto che si tratta di prodotti "militari". Senza entrare nei dettagli, in parte grotteschi, di questa vicenda, la sostanza è che l’uso di PGP è perfettamente legale in Italia e può essere tranquillamente usato per mandare messaggi a qualsiasi destinazione, compresi gli Stati Uniti. Recentemente è caduto, almeno in parte, anche il divieto americano di "esportazione" di PGP.

Le polemiche in fatto di crittografia non sono finite e dureranno, probabilmente, per molti anni. In alcuni paesi la crittografia è vietata; in altri, compresi gli Stati Uniti e la Gran Bretagna, ci sono tentativi da parte delle autorità di imporre il cosiddetto key escrow, cioè il deposito delle "chiavi private" per consentire alla polizia e ai servizi segreti di leggere i messaggi cifrati; cosa che ovviamente incontra forti resistenze da parte delle organizzazioni che difedono la libertà di opinione e i diritti civili.

Lo stesso software PGP permette di "certificare" un messaggio. In questo caso il testo è "in chiaro" ma nessuno può modificarlo senza alterare irrimediabilmente la chiave di certificazione. La "certificazione" di un testo e della firma è rilevante a fini legali (per esempio nel caso di accordi e contratti stipulati via rete): in Italia è in fase dfi sviluppo la normativa su questo tema, che sembra orientata nella giusta direzione (ciè offrire le opportune garanzie consentendo il massimo di libertà a risevratezza). Speriamo che non subisca distorzsioni e che non porti (come troppo spesso succede in Italia) ad inutili aggravi burocratici.

Si è molto discusso sui rischi che si possono correre mettendo in rete informazioni di cui qualcuno potrebbe abusare: per esempio il numero di una carta di credito. In pratica il rischio è minimo (e non è maggiore di quello che comunque si corre consegnando la propria carta di credito in un ristorante o in un negozio). Tuttavia qualche prudenza può essere opportuna, come comunicare il numero di carta solo a chi consideriamo degno di fiducia e dispone di un secure server cioè di un sistema che automaticamente traduce i dati in un codice "cifrato". Alcuni, ancora oggi, preferiscono non trasmettere il numero di carta via rete ma comunicarlo separatamente per telefono o fax.