Guida a Palladium per profani



Il presente articolo tratto da Zeus News:




Guida a Palladium per profani

Perché un ristretto numero di esperti grida alla catastrofe nell'indifferenza generale? Cerchiamo di chiarirlo con parole semplici (e con un video).

Un frame del filmato di no1984.org
Cos'è Palladium in un filmato scaricabile.

La tecnica e la politica

Si è parlato molto, in questi ultimi tempi, dell'introduzione sul mercato dei primi sistemi TC-compliant, vale a dire conformi alle specifiche dettate dal consorzio TCG (Trusted Computing Group), già noto ai più col nome di Palladium.

Chi non ci sta si è già organizzato nell'iperattivo gruppo di no1984.org, ma solo gli organi di informazione specializzati sembrano occuparsi del problema. Anche alcuni lettori di Zeus News, medium tradizionalmente votato al mondo dell'informatica, ci hanno chiesto di chiarire meglio la questione, affrontata finora in modo tecnico, spesso incomprensibile.

Essere precisi è piuttosto complicato, perchè il consorzio incriminato tende a diffondere poche notizie, mascherandole dietro pompose comunicazioni commerciali.

Inoltre, la situazione è in continua evoluzione: quello che oggi si chiama Trusted Computing (informatica fidata) ha effettuato, nel corso degli anni, parecchi cambi di nome e di rotta, sulla spinta anche di proteste e petizioni giunte dagli utenti. Non è escluso che il far uscire false indiscrezioni per testare il mercato sia una precisa strategia di marketing.

Quello che sappiamo è che il TCG, un cartello di industrie private rappresentanti la quasi totalità dei produttori mondiali di Information Technology, sta lavorando su una nuova generazione di macchine, un sistema che unisce inscindibilmente software e hardware, attivo a prescindere dal sistema operativo installato.

Il cuore del sistema è un chip, chiamato Trusted Platform Module (TPM), ma noto col nome di Fritz, che equipaggerà non solo i PC, ma tutti gli elettrodomestici e gli apparecchi comandati elettronicamente. Il chip custodisce al proprio interno una chiave crittografica, costituita da una coppia di numeri inaccessibili dall'esterno.

A regime, ogni informazione che circolerà tra i componenti del PC sarà criptata da questa chiave. In questo modo, il simpatico Fritz farà un po' da vigile, controllando tutto il flusso dei dati, e al tempo stesso marcherà in maniera indelebile l'hardware, senza alcuna possibilità di essere alterato.

Lo scopo dichiarato del consorzio è combattere frodi, pirateria e attacchi alla sicurezza nell'Internet. In realtà, sospettiamo che l'obiettivo sia un altro, come spiega Nicola Grossi nel suo articolo "L'affare del secolo", e cioè limitare i diritti degli utenti con una pesante DRM. In questo modo si controllerà il mercato dei contenuti multimediali, in cui i membri stessi del TCG e i loro principali clienti hanno fatto enormi investimenti.

Come si vede, la faccenda è molto meno tecnica di quanto sembri. Pare più che altro una questione di fiducia, come la parola "trusted" sembra suggerire. Una fiducia che le multinazionali dell'informatica mostrano di non avere nei confronti dei propri clienti.

Per questo, siamo noi a non poterci fidare di loro, come sintetizza il filmato di lafkon.net, tradotto e doppiato da no1984.org, scaricabile qui.

Il lato luminoso e la fregatura

Ovviamente, i signori del TCG mostrano solo il lato luminoso del sistema. I portatili messi in commercio per Natale permettono, per esempio, di crittografare l'intero hard disk: i dati saranno automaticamente salvati in codice, così all'eventuale ladro non basterà formattare il dispositivo, perché la chiave per l'accesso sarà custodita nell'inviolabile Fritz.

Ma questo è niente rispetto a quello che sarà realizzabile tra poco: il chip sarà messo a guardia contro virus, trojan, e tutti i malware possibili, che, non possedendo il permesso di essere eseguiti, saranno inesorabilmente fermati.

Sarà pure un valido aiuto contro il phishing e altri sistemi di furto di identità, che costano ogni anno soldoni agli utenti della Rete. Potrebbe anche identificare i siti web visitati, e assicurarci che siano legittimi. E questo favorirebbe indubbiamente il rinascere dell'e-commerce.

Ma ogni medaglia ha il suo rovescio, e tutti gli spiriti liberi del pianeta si stanno chiedendo inquieti cosa si nasconda nel lato oscuro, a fronte dei ridicoli vantaggi elencati, già ottenibili con le attuali tecnologie (e con un po' di buonsenso).

Innanzi tutto, non è sano affidare tutta la sicurezza informatica del mondo nelle mani di un gruppo di affaristi. La più palese anticipazione di quello che potrebbe succedere ce l'ha data la nota vicenda del rootkit di Sony: una multinazionale, membro ufficiale del consorzio TCG, con interessi sia nel settore dell'hardware che in quello della distribuzione musicale, non ha esitato a infettare il PC dei propri clienti col peggiore dei malware, per proteggere i propri (virtuali) profitti.

Se questo fatto fosse avvenuto nell'era di Palladium, sarebbe passato sotto silenzio: Sony, infatti, non avrebbe avuto difficoltà a far validare il suo rootkit come "software certificato", e a impedire a qualunque hacker di scoprirlo e di rimuoverlo. Con buona pace di chi crede ancora che Fritz lavori per la nostra sicurezza.

Qualcuno solleva anche problemi di privacy: la cifra indelebile conservata da Fritz, che identifica il PC, potrà tracciarne qualunque passaggio in qualunque rete. Inoltre, ogni volta che accenderemo il computer, saremo identificati con una password, o meglio ancora, un controllo biometrico. Quindi, anche noi lasceremo la nostra traccia.

Se non avrà sufficienti permessi a disposizione, per esempio per eseguire un brano mp3, o aprire un file doc, Fritz potrà chiederli all'esterno, via internet (e non si è ancora capito bene a chi). Ogni volta che cercheremo di fare una copia, aprire un file, collegarci a un sito web, la macchina avrà il potere di impedircelo.

Ogni singolo atto del nostro computer sarà controllato, o meglio controllabile, dall'esterno. Qualsiasi cosa scarichiamo, legale o meno, sarà sottoposta all'approvazione di Fritz e dei suoi superiori. Anche farci prestare il DVD da nostra zia potrebbe diventare un problema.

Ma non è solo una questione di riservatezza, per quello che può valere. La tecnologia trusted potebbe uccidere il software libero e le piccole aziende di programmazione, perché, di fatto, potrebbe porre ostacoli tecnici e economici al processo di certificazione.

Per fortuna, al TCG si sono affrettati a dichiarare che (bontà loro) a free e opensource software non sarà impedito il funzionamento.

"Ma il problema è un altro," sostiene Alessandro Bottoni in questo articolo: "i sistemi operativi privi di supporto per il Trusted Computing non possono accedere ai dati (cifrati) che appartengono ad applicazioni Trusted Computing."

Ciò significa, se il TC diventasse la norma, che Linux non sarebbe in grado di accedere a nessun documento elaborato da un computer TC, come file di testo, pagine web, filmati, registrazioni audio. E se crollasse la compatibilità dei formati, nessuno vorrebbe più Linux sul proprio PC.

Nella prossima guerra di standard, non è ancora chiaro chi vincerà. Il consorzio TCG è ricco e potente, ma basta una sola incrinatura, un solo produttore fuori standard, per rendere inutili i loro sforzi. Nostro dovere è informarci e informare, per sfruttare questa eventualità.


Michele Bottari



ZEUS News un notiziario dedicato a quanto avviene nel mondo di Internet, dell'informatica, delle nuove tecnologie e della telefonia fissa e mobile: non è un semplice amplificatore di comunicati stampa ma riserva ampio spazio ai commenti e alle riflessioni, proponendosi quale punto di osservazione libero e indipendente