Il New Yorker e le fonti anonime
Il magazine americano ha lanciato un sistema per garantire l'anonimato di chi vuole inviare file e documenti: lo ha progettato Aaron Swartz, il giovane informatico suicida
Il New Yorker ha lanciato mercoledì 15 maggio un nuovo sistema per dare la possibilità a chiunque voglia farlo di inviare alla redazione informazioni e documenti in modo completamente anonimo. Si chiama Strongbox, ed è una cosa a metà fra Dropbox e il sistema di cifratura dei dati che utilizza Wikileaks. La piattaforma su cui si basa, DeadDrop, è stata progettata da Aaron Swartz, il giovane e apprezzato informatico che si suicidò l’11 gennaio 2013. Il tema della protezione delle fonti giornalistiche è molto attuale negli Stati Uniti, a causa del recente caso dell’intercettazione di venti linee telefoniche dell’Associated Press da parte del governo.
Come funziona
Dopo essersi registrati al servizio e navigando attraverso Tor, un sistema che garantisce all’utente di non lasciare traccia delle proprie azioni su Internet e nel computer che si sta utilizzando, i file vengono caricati in un server separato dagli altri di Condé Nast, la società editrice del New Yorker, e vengono secretati con un codice generato in maniera casuale. La redazione, una volta ricevuti i file, li scarica tramite una connessione protetta e li mette su una penna USB, la quale viene inserita in un secondo computer non connesso a Internet e che ogni volta che viene avviato ricrea il sistema operativo. A questo punto viene inserita una seconda penna USB che contiene una serie di codici di decrittazione generati da un algoritmo: sempre diversi, ma complementari alla prima codifica. Nel caso in cui i giornalisti vogliano comunicare con la fonte, possono inviare un messaggio alla casella associata all’utente con una procedura simile.
Il contributo di Aaron Swartz
Sempre martedì stesso sul sito del New Yorker è stato pubblicato un articolo di Kevin Poulsen, redattore di Wired che ha sviluppato DeadDrop con Aaron Swartz, che ne descrive l’idea di fondo e il processo di creazione – oltre a citare alcuni aneddoti relativi al suo rapporto con Swartz. Poulsen dice di aver conosciuto Swartz dopo che Condé Nast acquisì Reddit, e la sua redazione – tre persone in tutto – si trasferì in una sala conferenze riattata in un angolo della sede di Wired (altro giornale pubblicato da Condé Nast). Swartz – che era appassionato ed esperto di software libero, tra le altre cose – si interessò alla sua idea di creare un sistema che proteggesse davvero le fonti giornalistiche e accettò di dare una mano al progetto.
Aaron cominciò a programmare immediatamente, mentre io mi davo da fare per ottenere i server da Condè Nast. Il progetto richiedeva che il sistema fosse fisicamente sotto il controllo dell’editore ma che avesse una sua struttura completamente secretata. C’era molto scetticismo, la dirigenza faceva domande, l’ufficio legale molte di più. […]. Il sistema, che pensammo di chiamare DeadDrop, era un progetto secondario per entrambi, e Aaron allora aveva molte cose in ballo. Discutemmo a lungo di come avrebbe dovuto essere DeadDrop, e Aaron rifiutò molte funzioni che lo avrebbero reso più complicato da usare. Volevamo che le fonti potessero trasmettere documenti in maniera così anonima che i media non avrebbero potuto rivelarne al governo la provenienza nemmeno se avessero voluto. […] Nel dicembre del 2012 i codici scritti da Aaron erano pronti, ed era stata fissata in maniera informale la data di lancio. L’11 gennaio Aaron si suicidò. Nei giorni successivi fu dura pensare ad altro che non fosse il dolore provocato dalla sua morte. Un lancio del sistema, come molte altre cose, passava in secondo piano. Chi possedeva il codice? La sua famiglia e i suoi amici intimi avrebbero approvato il lancio del sistema?
L’esecutore del testamento interpellò la famiglia, che si disse favorevole, e il progetto DeadDrop costituì la base grazie alla quale venne poi sviluppato Strongbox.
I tentativi precedenti
Dopo il successo – e i molti guai – capitati a Wikileaks, sono nate diverse iniziative simili, che tentarono di portare avanti lo spirito originario del progetto senza l’ingombrante figura di Julian Assange e i molti pasticci associati al nome di Wikileaks. Al Post ne abbiamo parlato qui e qui. La cosa più simile a Strongbox, cioè uno strumento che permetta di creare un dialogo protetto fra il giornalista e la fonte, è SafeHouse, lanciato dal Wall Street Journal nel maggio del 2011. SafeHouse ricevette molte critiche sin dal suo lancio, e sebbene sia ancora attivo non ha mai ottenuto il successo sperato: forse anche perché il Wall Street Journal, per tutelarsi, incluse nelle condizioni di registrazione al sistema clausole come “non è possibile assicurare alle fonti il più completo anonimato” oppure “il Wall Street Journal si riserva di rivelare informazioni riguardo gli utenti alle forze dell’ordine, senza notificarlo agli interessati”.