Roger Dingledine, da Tor: “Il modello di business di Google si basa sullo spionaggio”

“Il modello di business di Google si basa sullo spionaggio”: Roger Dingledine è uno dei fondatori di Tor , un progetto che mira a preservare la privacy su Internet in un’era di sorveglianza costante: le principali aziende tecnologiche statunitensi come Google, Amazon e Meta (Facebook) registrano ogni sito che visitiamo, raccolgono i nostri dati e li usano per alimentare un mercato globale di pubblicità mirata.

L'attività consiste nel personalizzare gli annunci vendendo cookie e dati di navigazione per profilare gli utenti e offrire agli inserzionisti un pubblico mirato. Alphabet, la società madre di Google, agisce di fatto come uno dei maggiori broker di dati al mondo, il che ha persino portato a una causa antitrust quest'anno e, l'anno scorso, a un chiarimento sul fatto che la "modalità di navigazione in incognito" non fosse così privata come gli utenti credevano.

In questo contesto, Tor è molto più di un browser alternativo: è un progetto per un Internet più privato, libero e anonimo. Il suo nome deriva da The Onion Router , alludendo al modo in cui il sistema "avvolge" il traffico in strati di crittografia che rimbalzano tra i nodi per nascondere l'origine della connessione. È nato presso il Naval Research Laboratory degli Stati Uniti come contrappeso al modello dominante di sorveglianza di massa, che, secondo la sociologa Shoshana Zuboff , è definito "capitalismo della sorveglianza".

Tor ha guadagnato popolarità nei paesi con censura, svolgendo un ruolo chiave durante la Primavera Araba. Oggi, testate giornalistiche come il New York Times, la BBC, ProPublica e Deutsche Welle offrono versioni dei loro siti accessibili tramite siti onion . Non è privo di controversie: l'anonimato apre le porte al cosiddetto dark web , dove operano mercati illegali, forum e servizi clandestini, oltre a siti di leak sfruttati dai gruppi ransomware.

Dingledine, ricercatore americano in sicurezza informatica e sviluppatore di software, ha conseguito lauree in Matematica e Ingegneria Elettrica e Informatica presso il Massachusetts Institute of Technology (MIT). Era in Argentina per la conferenza hacker Ekoparty , organizzata nel Paese da Freedom Village , uno spazio "creato per riprendere il controllo sulla nostra privacy e sui nostri dati".

"Ci sono voluti due anni di colloqui con il team Tor al DEF CON . È stato difficile convincere Roger a venire, ma dopo aver parlato personalmente, si è mostrato interessato a venire a spiegare il progetto all'Argentina", ha spiegato Federico Bustos (Fico), del Village.

Dopo il suo discorso di apertura a Ekoparty, ha parlato a tu per tu con Clarín .

—Come spiegheresti la tipica esperienza utente sul web, ad esempio con Google Chrome, il browser più utilizzato al mondo? Cosa succede dietro le quinte che l'utente non vede?

—Quasi ogni sito web che visitiamo include un qualche tipo di tracker, da una pagina che visiti a un "Mi piace" su Instagram o Facebook. Tutto questo avviene in background: molte aziende (per lo più americane, come Google, Amazon, Apple e Meta) raccolgono elenchi delle pagine che visiti e li utilizzano, in primo luogo, per mostrarti pubblicità più mirate. Ma a quanto pare usano anche queste informazioni per altri scopi più seri.

"Un esempio che ho menzionato nel discorso è quello di una donna del Nebraska che è rimasta incinta a 16 o 17 anni e ha parlato con la madre su Facebook Messenger per decidere se abortire o meno . Facebook ha finito per consegnare quell'informazione alle forze dell'ordine e, poiché l'aborto è illegale in Nebraska, ora la donna è stata perseguita penalmente. Questo è solo un esempio che dimostra che una volta che i tuoi dati sono nel database di qualcun altro, ne perdi il controllo . Non puoi decidere cosa farne."

—L'utente medio pensa che Google sia solo una barra di ricerca. Ma nel tuo intervento hai detto che la sua attività si basa sullo spionaggio degli utenti. Cosa intendevi dire?

Sì, Google è un'enorme azienda a scopo di lucro il cui modello di business si basa sullo spionaggio. È tutta una questione di pubblicità. Pensa a YouTube [Google possiede la piattaforma]. La piattaforma non vuole che tu guardi i video migliori; vuole poterti mostrare annunci pubblicitari. E per mostrarti gli annunci più redditizi, ha bisogno di saperne di più su di te. In questo modo, può dire agli inserzionisti: "Queste sono le persone a cui vuoi mostrare i tuoi annunci: possiamo farlo con la massima precisione". Più sanno di te, più possono far pagare gli inserzionisti. È un intero settore di aziende che guadagna sapendo assolutamente tutto di te: il business è lo spionaggio, la sorveglianza.

—Alcuni browser, come Brave, si presentano come più riservati. Cosa ne pensi?

"Adoro l'esistenza di Brave e apprezzo il team che lo sviluppa. Ma hanno una vera sfida: il browser Tor è basato su Firefox, mentre Brave è basato su Chrome ( Chromium ). E Chrome presenta molti gravi problemi di privacy che sono molto difficili da risolvere. Abbiamo passato decenni a correggere i difetti di privacy in Firefox in modo che il browser Tor possa garantirvi la sicurezza. Al contrario, Google non ha alcun interesse a rendere Chrome migliorabile sotto questo aspetto. Quindi ci sono due problemi: in primo luogo, Chrome ha un numero enorme di problemi di privacy irrisolti. In secondo luogo, il suo design non consente nemmeno soluzioni semplici."

—La scorsa settimana OpenAI ha annunciato il suo browser, Atlas , con l'idea di agenti che fanno cose per te. Cosa ne pensi di questo concetto di browser che agisce per conto dell'utente?

"Per quanto riguarda questa faccenda dell'intelligenza artificiale, la maggior parte finisce per essere pura mania . Non so molto di questo caso specifico, ma sarei sorpreso se funzionasse davvero, e non mi sorprenderei se fosse solo un'altra moda passeggera. Mi piace l'idea di "agenti" nel senso originale dell'intelligenza artificiale, prima di tutta questa ondata di modelli linguistici: programmi che sanno cosa vuoi e fanno le cose per te. Mi piacerebbe vivere in un mondo in cui questo funzioni davvero. Ma non sono così sicuro di quanto questo abbia a che fare con le grandi aziende che guadagnano un sacco di soldi e li spendono in elettricità."

—Quanti utenti ha Tor? Quali sono i paesi in cui è più utilizzato?

"Abbiamo utenti in tutto il mondo. Molti negli Stati Uniti, in Germania e in Europa in generale. Al momento ne abbiamo anche molti in Russia e Iran, perché stanno cercando di aggirare la censura. Ecco perché sviluppiamo plugin che permettono di connettersi alla rete Tor anche da aree in cui è bloccata. Il problema è che misurare un sistema di anonimato è complicato. Qualche anno fa, uno di questi studi stimava che ci fossero circa 8 milioni di utenti Tor al giorno."

—Tor è un progetto collaborativo, ma in Argentina si sono verificati casi di utenti arrestati dalla polizia per aver gestito nodi sulla rete. È pericoloso gestire un nodo Tor?

— Non dovresti mai gestire un "nodo di uscita" a casa [è l'ultimo server attraversato dal traffico prima di raggiungere la destinazione]. Questo compito dovrebbe essere affidato a un provider di servizi Internet, a un'università o a un'azienda . Esistono organizzazioni in tutto il mondo che gestiscono nodi di uscita. Ad esempio, in Francia, Paesi Bassi, Germania, Svezia e Canada, esistono organizzazioni no-profit (alcune delle quali nate da comunità di hacker) che creano un'entità per gestire questi nodi di uscita. Queste entità affittano spazio sul server o conoscono qualcuno della compagnia telefonica e riescono a farli funzionare.

—Gli enti e le aziende sono consapevoli dei rischi che ciò può comportare?

"Dobbiamo spiegare alle forze dell'ordine cos'è Tor e perché è importante. Negli Stati Uniti e in Europa, abbiamo fatto un buon lavoro: molti agenti dell'FBI sanno già cos'è Tor e perché bussare alla porta di qualcuno alle 6 del mattino non li aiuta a risolvere un caso."

—Come si può contribuire senza necessariamente gestire un nodo di uscita, in modo da non mettersi a rischio?

"Ci sono altri modi per aiutare. Uno di questi è Snowflake : uno strumento che maschera il traffico. Molte persone utilizzano proxy Snowflake a casa o sui propri telefoni per consentire alle persone in Russia o Iran, bloccate, di raggiungere la rete Tor attraverso quei proxy ."

—C'è un dibattito in corso sul finanziamento di Tor da parte del governo degli Stati Uniti, e alcuni sostengono che finisca per essere un'esca per attività criminali informatiche. Qual è la tua risposta a questo?

"Il governo non è composto da una sola persona. È composto da molti, e alcuni di loro si dedicano esclusivamente alle forze dell'ordine. Alcune di queste persone usano Tor, e altre sono arrabbiate con Tor. Non è che il governo degli Stati Uniti arrivi e dica: 'Vogliamo darvi dei soldi'. È più come se dicessimo: 'Ciao, faremo una formazione in Venezuela, Uganda e altri luoghi dove c'è bisogno di più libertà. Potreste aiutarci a finanziarla?'. Poi prepariamo le proposte di finanziamento, spieghiamo nel dettaglio cosa faremo e speriamo che decidano di inviarci i fondi."

—Chi altro lo usa, oltre ai governi?

—Come ho già detto, spesso mi "invito" a conferenze per le forze dell'ordine per spiegare loro come funziona Tor, e parte di questo lavoro consiste nell'aiutarli a capire che anche loro possono usarlo. La rete Tor ha bisogno di utenti di vario tipo. Non si tratta solo di finanziamenti, ma anche di formazione e di costruzione di una comunità , non solo in grandi conferenze di hacker come questa, ma anche negli angoli più banali del mondo aziendale e governativo.

—I gruppi di criminali informatici che sfruttano il ransomware usano Tor per estorcere denaro ad aziende e governi affinché condividano le perdite di dati. Cosa ne pensi di questo problema?

"Ottima domanda. Innanzitutto, mi rattrista e persino mi fa arrabbiare che usino il mio strumento per la criminalità informatica . Cerchiamo di aiutare le persone in tutto il mondo a essere più sicure, e loro stanno facendo esattamente l'opposto: rendendo le persone meno sicure e, per di più, fomentando la rabbia contro Tor. Questi sono due motivi per cui vorrei che la smettessero. Soprattutto perché questi gruppi non hanno nemmeno bisogno di Tor. Scelgono di configurare i loro siti di ransomware come servizi onion, ma potrebbero ospitarli su server russi e nessuno sarebbe in grado di eliminarli. Forse lo fanno perché "sembra figo", o perché trovano interessante usare qualcosa che sembra sofisticato."

—Perché pensi che abbiano scelto Tor, oltre all'anonimato?

"Non ho una risposta definitiva sul perché scelgano i servizi onion, a parte il fatto che offrono un buon livello di sicurezza (e che la sicurezza è la stessa per tutti). Ma vorrei che smettessero di usarli, perché non ne hanno bisogno come molte altre persone nel mondo."

—Qual è il sito più visitato del “dark web”?

"Probabilmente pensi che sia un cartello della droga o qualcosa del genere, ma non lo è. Sai cos'è? Facebook . Facebook è il sito più grande del dark web. E questo perché, nel 2016, hanno condotto uno studio interno sui loro utenti e hanno scoperto che un milione di persone si erano connesse a Facebook tramite Tor. Ovviamente, queste persone volevano la privacy. Alcune si trovavano in paesi in cui Facebook è bloccato, quindi, ovviamente, volevano usare strumenti come Tor per accedervi. Quindi, all'interno di Facebook, hanno pensato: 'Dovremmo fare la nostra parte: offrire un servizio .onion in modo che gli utenti sappiano che stanno effettivamente accedendo a Facebook, con crittografia end-to-end'."

—Cosa che hanno fatto anche alcuni organi di informazione.

—Esatto, da allora la BBC ha creato un servizio onion, così come il New York Times, ProPublica, Reddit … Ci sono molti siti che stanno creando le proprie versioni di Tor, non perché sia ​​“oscuro”, ma perché vogliono che i loro utenti abbiano la possibilità di scegliere il livello di privacy che desiderano.

—Tor è un passo avanti verso la lotta alla "enshittificazione" di Internet descritta da Cory Doctorow , un processo attraverso il quale gli strumenti che utilizziamo impoveriscono l'esperienza dell'utente?

La cosa più importante in tutto questo è la comunità: le persone in tutto il mondo che condividono i nostri valori e vogliono che il mondo sia un posto migliore. Alcune di loro erano già online 20 anni fa e sanno che può essere migliore. D'altra parte, ci sono le grandi aziende che cercano solo di fare soldi adesso e non si preoccupano dell'anno prossimo. Il processo di "enshittificazione" è reale e accade a ogni azienda a scopo di lucro. Ma costruire una comunità, di persone che lo fanno non per fare soldi ma per condividere idee o per poter parlare con persone che condividono i loro valori, è davvero importante, e dobbiamo contribuire al suo successo.

—Qual è, secondo te, l'obiettivo finale di Tor?

Parte dell'obiettivo di Tor è consentire alle persone di avere l'Internet che desiderano: che si tratti di navigare su un sito senza essere tracciati o di gestire un sito che non traccia gli utenti. Vogliamo consentire alle persone di costruire il mondo che desiderano e che questo diventi importante e abbastanza grande da competere con le grandi aziende. Abbiamo un problema con il capitalismo e la ricerca di profitti a breve termine, ma non tutti devono vivere in questo modo. Progetti come Tor dimostrano che esistono ancora alternative per costruire un Internet più libero, anche di fronte al modello di sorveglianza dominante.