In un mondo capitalista in cui prospera una cultura del lavoro tossica, la negligenza negli affari spesso resta incontrollata. La segnalazione di irregolarità offre ai lavoratori uno sbocco fondamentale per denunciare gli illeciti, ma quanto è sicuro inviare quell’e-mail a un giornalista e qualcuno la riceve mai?
I ricercatori del Laboratorio informatico dell’Università di Cambridge, in collaborazione con The Guardian, hanno sviluppato un servizio di messaggistica anonima e sicura chiamato CoverDrop. Ho parlato con il Professor Alastair Beresford, Capo Dipartimento e Professore di Sicurezza Informatica, per saperne di più.
“I metadati possono essere altrettanto rivelatori quanto il messaggio stesso”
“Il nostro obiettivo era garantire la riservatezza e l’integrità dei messaggi, ma anche mantenere privati i metadati”, afferma Beresford. I metadati – informazioni aggiuntive come chi ha inviato un messaggio, quando e da dove – possono essere altrettanto rivelatori quanto il messaggio stesso. Sebbene piattaforme come WhatsApp o Signal utilizzino la crittografia end-to-end per proteggere il contenuto dei messaggi, i metadati possono rimanere esposti. Garantirlo è decisamente più difficile: un messaggio deve comunque essere indirizzato a destinazione senza rivelarne l’origine.
CoverDrop affronta questo problema attraverso il “traffico di copertura”. Tutti gli utenti dell’app The Guardian inviano messaggi fittizi periodici. Solo quando un vero informatore invia informazioni, un messaggio autentico viene nascosto tra migliaia di messaggi falsi, rendendolo di fatto irrintracciabile. Esistono anche funzionalità di sicurezza aggiuntive per proteggere ulteriormente l’anonimato.
“Quindi, con questa tecnologia, siamo passati dallo scenario in cui le persone possono comunicare con un giornalista tramite e-mail o messaggi di testo, che non sono molto sicuri, a un’alternativa molto più sicura.” spiega Beresford: “Ciò è particolarmente vero se, ad esempio, stavi inviando un’e-mail dal tuo account aziendale su comportamenti scorretti all’interno della tua azienda”.
“Se da un lato ciò protegge la privacy, introduce anche problemi di sicurezza: le piattaforme crittografate possono essere utilizzate per organizzare ed eseguire attività dannose o illegali”
Il team, che comprendeva Beresford e il ricercatore post-dottorato Daniel Hugenroth, desiderava garantire che il sistema potesse essere adottato su larga scala. CoverDrop è open source, il che consente ad altre testate giornalistiche di integrarlo, si spera, nelle proprie piattaforme. Ciò solleva una domanda più ampia: qual è l’etica della crittografia?
“Le principali piattaforme di messaggistica come iMessage, WhatsApp e Signal offrono tutte la cosiddetta crittografia end-to-end”, spiega Beresford. “Ciò significa che il fornitore di servizi non può leggere i messaggi.” In pratica, ciò comporta lo scambio di chiavi crittografiche in modo che solo il destinatario previsto possa decrittografare il messaggio. Se da un lato ciò protegge la privacy, dall’altro introduce anche problemi di sicurezza: le piattaforme crittografate possono essere utilizzate per organizzare ed eseguire attività dannose o illegali. “La domanda per noi come società è: qual è il giusto compromesso?”
Beresford suggerisce che politici e ricercatori debbano lavorare in tandem per bilanciare la privacy con la sicurezza pubblica. Ciò si collega a un dibattito più ampio sulla questione se le piattaforme online debbano essere responsabili dei contenuti che ospitano. Con le ulteriori complicazioni introdotte dall’intelligenza artificiale, questa domanda sta diventando sempre più urgente, soprattutto perché gli impatti sociali e sulla salute mentale della tecnologia sono sempre più esaminati. Che ruolo può quindi svolgere il Laboratorio Informatico?
“Ci piace trattare il nostro personale e gli studenti come una comunità di studiosi che lavorano per affrontare le principali sfide tecniche e sociali”, afferma con orgoglio Beresford. Sottolinea come la ricerca del dipartimento, che spazia dall’hardware all’intelligenza artificiale, affronta molte delle sfide cruciali del 21° secolo.
Da quando è diventato capo del dipartimento nel 2023, Beresford ha dato priorità alla collaborazione e alla creazione di collegamenti tra il mondo accademico, l’industria, gli ex studenti, il personale e gli studenti. “Quando Daniel e io stavamo conducendo la nostra ricerca (su CoverDrop), volevamo avere un impatto nel mondo reale”, afferma, sottolineando che questa attenzione applicata fa parte dell’etica del dipartimento sin dagli anni ’40. Beresford ha raccontato molti aneddoti di ricercatori che hanno creato start-up basandosi sul loro lavoro nel dipartimento.
La nostra conversazione si è conclusa su una delle sfide più grandi: i finanziamenti. “I finanziamenti per gli studenti di dottorato sono costosi”, osserva Beresford, “ma gli studenti di dottorato sono anche il vero motore della ricerca nel dipartimento”. L’espansione del sostegno, sostiene, è essenziale per sostenere il lavoro necessario per affrontare i problemi tecnologici futuri.
