In Francia c’è una controversa proposta di legge che, se approvata, obbligherebbe i browser a bloccare i siti web segnalati dal governo. Si tratta di una misura il cui obiettivo dichiarato è ostacolare il problema delle truffe online, ma le implicazioni vanno ben al di là della sicurezza.
“Una mossa ben intenzionata ma pericolosa”, si legge sul blog della fondazione Mozilla, dove si arriva a definire “distopica” la proposta di legge. Fino a oggi, norme simili esistono solo in paesi autoritari e totalitari come Russia o Cina - anche se esistono stati democratici dove la censura e la sorveglianza di stato sono già piuttosto aggressive, come il Regno Unito o l’Australia.
“Questa mossa” continua l’autore dell’articolo Udbhav Tiwari, e “fornirà ai governi autoritari un manuale” per mettere in atto politiche repressive e annullare “l'esistenza di strumenti di elusione della censura”.
Una mossa, quindi, “disastrosa per l'Internet aperto e sproporzionata rispetto agli obiettivi”, continua Tiwari. Non tanto perché il governo francese sia particolarmente oppressivo (non lo è) ma anche e soprattutto perché i governi autoritari potranno facilmente usare gli strumenti tecnici creati per rispondere a questa legge.
Inoltre, è sempre opportuno ricordare che se oggi abbiamo governi democratici e tendenzialmente rispettosi delle libertà individuali, non è detto che sarà così anche domani. La semplice esistenza di strumenti che minacciano le libertà basilari è un problema - o dovrebbe esserlo - soprattutto per le società liberali. Mozilla dunque suggerisce l’alternativa: continuare a usare gli strumenti esistenti per la protezione da malware e phishing, potenziali se necessario.
Rispetto alla proposta francese, questi strumenti non bloccano completamente l’accesso a siti web ritenuti pericolosi, limitandosi a informare l’utente. Dopodiché, c’è la possibilità (magari poco visibile) di continuare la navigazione a proprio rischio e pericolo. Si tratta di una cosa ben diversa rispetto a un browser che blocca l’accesso a un sito, e che lo fa per ordine del governo.
Vale la pena sottolineare, poi, che le attuali soluzioni per evitare i blocchi non funzionerebbero.Non basterebbe infatti usare dei DNS alternativi: se è il browser stesso a bloccare un certo sito, lo bloccherà comunque. Potrebbe essere utile usare una VPN, nella speranza che il browser stesso rilevi il diverso indirizzo IP (e quindi un diverso paese) e smetta di bloccare i siti.
Ammesso e non concesso che proposte del genere siano davvero animate dalle migliori intenzioni, sono nella migliore delle ipotesi ingenue e un po’ sciocche. Un sistema del genere infatti non sarebbe affatto utile per evitare le truffe online, e avrebbe un impatto trascurabile sulla pirateria - argomento mai citato nei testi ma più che presente quando si parla di questi temi.
Inoltre spesso e volentieri queste misure sono in verità un problema di sicurezza, cioè l’esatto contrario di quello che si vorrebbe. Alcuni governi, il Regno Unito prima di tutti, per esempio stanno insistendo affinché nei software ci siano delle “backdoor a uso governativo”. In teoria qualcosa che solo le FFOO potrebbero usare, ad esempio, per vedere chat di Whatsapp che altrimenti non sarebbero accessibili a causa della crittografia.
Peccato però che non esiste una cosa del genere: se c’è una porta ci può passare chiunque, e non è possibile in alcun modo creare un passaggio a uso esclusivo delle forze dell’ordine. Dunque, quella backdoor diventerebbe l’ingresso anche per criminali e truffatori, e saremmo nel classico in caso in cui la cura è peggiore del malanno.
Immagine di copertina: michaklootwijk