Vittorio Zambardino risponde a John Markoff sul NYT
Mi riferisco a questo pezzo, in cui si parla dell’idea di costruire una nuova rete da zero, per ovviare ai problemi ed agli inconvenienti di quella attuale, in modo se non esplicitamente apologetico perlomeno piuttosto comprensivo e sostanzialmente favorevole.
Bisogna dire che non è la prima volta che vengono fatte affermazioni del genere. E bisogna anche dire che simili “alternative” ad Internet sono effettivamente esistite: chi sta nel giro da tempo sufficientemente lungo sa benissimo che Internet non è nata per decreto, ma si è affermata sul campo come sistema efficace e funzionante, contro altri che evidentemente erano meno efficaci e meno funzionanti. L’emergere di Internet come unica rete informatica non è stata nemmeno una scelta consapevole, ma il naturale risultato di una evoluzione dettata dalle leggi di mercato.
…
Il primo consiste nel pensare che i problemi di sicurezza siano della rete: al 90% almeno non sono problemi di sicurezza della rete, ma dei dispositivi che alla rete colleghiamo. Per parlare chiaro, il baco non è in TCP/IP, è in Windows, MacOS, Symbian, o qualunque altra diavoleria giri sul nostro attrezzo che ad Internet si collega; questo è un fatto talmente ovvio (tant’è che virus e compagnia bella esistevano ben prima della diffusione di Internet!) che non riesco a capacitarmi come qualcuno che conosca la storia della cosa non se ne possa accorgere.
Il secondo consiste nel ripetere come un mantra, fino ad autoconvincersi che sia vero solo perché lo ripetiamo in continuazione, che quando “Internet” – o meglio i protocolli che ci stanno dietro – fu “inventata” non si pensò ai problemi di sicurezza. In realtà nella maggior parte dei documenti che illustrano e discutono i vari protocolli della rete gli aspetti di sicurezza vengono discussi per quanto riguarda la rete medesima: ma semmai l’errore – l’ingenuita’ per meglio dire – di chi ha sviluppati tali protocolli è stata pensare che i dispositivi collegati fossero privi di vulnerabilità sfruttabili da attacanti remoti via rete. È abbastanza chiaro che chi progetta una rete si pone il problema della sicurezza della rete, non si può anche porre il problema di rendere sicuri i dispositivi alla rete collegati: a questo deve pensare chi progetta tali dispositivi, non chi progetta la rete. L’ingenuità è semmai consistita nel pensare che effettivamente i terminali di rete (computer, cellulari, etc.) fossero resi ragionevolmente sicuri dai loro sviluppatori. Cosa che non è accaduta.
800px-Vinton_Cerf_in_Lisbon-20070325 Infine ci sono alcune considerazioni dettate dal buon senso. Internet come la conosciamo oggi funziona: ha qualche problema, ma funziona. È il risultato di un trentennio di evoluzione naturale, sotto la spinta delle regole del libero mercato. Qualcuno è disposto a scommettere che una rete costruita non sotto la spinta delle regole del libero mercato ma “dall’alto”, secondo principi astratti dettati da ragioni “di sicurezza”, mettendo d’accordo le grandi corporation – e certamente Hollywood -, possa funzionare altrettanto bene? Qualcuno è disposto a scommettere che tale “nuova Internet” costruita senza la pressione selettiva delle regole di mercato sia piú sicura, priva di nuove, devastanti, vulnerabilità sostanzialmente assenti (ricordiamoci, non è Internet ad essere vulnerabile, è il computer!) nell’Internet attuale? Io no. La nuova Internet sarebbe molto, molto probabilmente bucata pochi giorni dopo la pubblicazione delle sue specifiche.
La “sicurezza” che avremmo guadagnato sarebbe dunque molto poca e soprattutto temporanea. In compenso la perdita in materia di fondamentali libertà democratiche sarebbe fondamentale, cosí come la perdita delle funzionalità che rendono la attuale Internet qualcosa di utile.