Pubblicato su Politica Domani Num 53 - Dicembre 2005
TCPA / Palladium
Barattare la sicurezza con la libertà e la creatività è un falso problema, creato apposta per favorire i soliti gruppi di potere
di Daniele Proietto
Rinuncereste alla vostra libertà di espressione e di azione di fronte alla promessa di una maggiore sicurezza? Ogni singolo individuo, espressione di una collettività civilizzata e democratica potrebbe, a fronte di una tale offerta, analizzare gli ipotetici vantaggi e gli eventuali svantaggi, giungendo infine ad una decisione propria. Questa possibilità di scelta non è stata fornita alla collettività informatica internazionale. L'introduzione forzata della tecnologia TCPA rappresenta un'altra affermazione del potere delle multinazionali e un ulteriore esempio di come i loro interessi siano privilegiati rispetto a quelli della scienza, della comunità e perfino del singolo.
Il TCPA (Trusted Computing Platform Alliance) è una tecnologia ideata e promossa dalla Intel con lo scopo di realizzare "una nuova piattaforma informatica in grado di fornire un aumento della sicurezza nei Personal Computer per il nuovo millennio". Palladium è semplicemente l'implementazione dei concetti e dell'Hardware TCPA che la Microsoft in stretta collaborazione con la Intel sta iniziando a diffondere sul mercato.
Le funzioni principali di questo sistema sono quelle di non permettere la modifica dei programmi utilizzati dall'utente e di garantire una comunicazione diretta e sicura con le case produttrici, al fine di salvaguardare il copyright su ogni tipo di bene digitale. Sarà inoltre più difficile utilizzare software senza licenza e potranno essere installati i soli programmi ammessi dalle specifiche di TCPA (sarà presente una tabella contenente la lista di tutti i programmi considerati non sicuri). Palladium permetterà la creazione di file "Confidenziali" che possono essere letti da un sottoinsieme predefinito di macchine certificate TCPA (ad esempio all'interno di un dipartimento o di un determinato ufficio) rendendo impossibile lo spionaggio industriale. L'ulteriore possibilità di arrestare il fenomeno dello spamming, i virus e praticamente ogni cosa 'indesiderata' che attualmente circola nel cyberspazio spingerebbe chiunque a chiedersi perché allora sia nato un folto gruppo di utenti informatici intenzionato a boicottare questa nuova tecnologia.
Per capirlo occorre analizzare più in dettaglio il funzionamento di Palladium.
Le funzionalità sopra elencate sono state realizzate con l'ausilio di un Chip denominato "Fritz", saldato sulla motherboard (Scheda Madre). Fritz viene chiamato in causa non appena viene effettuato l'avvio del PC, controlla lo stato della macchina, verifica ed esegue la prima parte del Sistema Operativo ed infine controlla che l'hardware e il software propri della configurazione della macchina siano presenti nella lista di quelli approvati nel TCPA. Se dall'ultimo spegnimento vi sono stati cambiamenti significativi della configurazione, viene effettuato un collegamento on-line per ottenere un nuovo certificato di idoneità e di conformità alle specifiche della tecnologia.
A questo punto, quando al PC viene riconosciuta una combinazione legittima di Hardware e Software (risulta cioè in regola con le licenze dei programmi) il controllo viene passato al software per la gestione della sicurezza del sistema operativo.
Veniamo ora ai punti dolenti di Palladium.
Le restrizioni applicate dal chip Fritz, non permetteranno più al proprietario del PC di installare sulla propria macchina un qualsiasi programma non riconosciuto affidabile dal TCPA. Inoltre il meccanismo appositamente studiato per eliminare la musica piratata in remoto da parte del produttore potrebbe essere utilizzato come forma di censura. Infatti lo stesso meccanismo potrebbe essere utilizzato per cancellare a distanza file ritenuti "sconvenienti" o "indesiderati, contenenti, ad esempio, critiche ad esponenti politici in carica o immagini e documenti di ogni tipo.
C'è di più: i file creati con software regolarmente licenziato non saranno più accessibili persino a chi li ha creati, una volta che la licenza del software utilizzato sia scaduta. A questo punto è legittimo chiedersi se la paternità delle creazioni appartenga al loro creatore oppure ai produttori dei software utilizzati per crearle.
Inoltre il TCPA potrebbe essere utilizzato per rafforzare la posizione nel mercato delle multinazionali informatiche. La Intel, ad esempio, potrebbe inserire nella lista dei componenti "fidati" i soli pezzi Hardware elaborati e prodotti nelle proprie fabbriche. Sarebbe così totalmente e automaticamente eliminata la concorrenza dei piccoli produttori, con le conseguenze sull'economia mondiale che è possibile immaginare.
Certamente la sicurezza ha un costo. Più o meno alto. La moneta di scambio è la libertà: tu mi dai della sicurezza io ti cedo della libertà. È normale. Ciò che invece non è normale è che siano solo le grandi imprese e i grandi gruppi a guadagnarci. Non solo l'utente rimane fondamentalmente escluso dai vantaggi collegati all'introduzione di nuove tecnologie, ma ne diventa addirittura la vittima.
