venerdì 17 maggio 2013

Strongbox e Aaron Swartz

15 Maggio 2013

Aaron Swartz non era ancora una leggenda quando, quasi due anni fa, gli chiesi di costruire una casella inbox anonima open-source. I suoi successi erano veri e variegati, ma gli eventi che lo avrebbero reso un personaggio pubblico erano ancora da venire: l'accusa criminale federale; la sua leadership nell'organizzare contro la legge censoria SOPA (Stop Online Piracy Act), il suo suicidio in un appartamento di Brooklyn. Lo conoscevo come programmatore e attivista, membro di una tribù abbastanza piccola con la capacità di trasformare le idee in codice - altro modo con il quale chiamare l'azione - e la sensibilità di capire immediatamente ciò che io stessi cercando: un modo un po' più sicuro per i giornalisti e loro fonti anonime di comunicare.

C'è un crescente gap tecnologico: tabulati telefonici, e-mail, indagini informatiche, e definitivamente l'hacking sono armi preziose per chi cerca di identificare le fonti di un giornalista. Con alcune eccezioni, la stampa ha fatto ben poco per tenere il passo: i nostri sforzi sulla sicurezza delle informazioni tendono a gravitare verso quelle parti della nostra infrastruttura che accettano carte di credito.

Aaron era in sintonia con questo tipo di problema. L'avevo incontrato prima nel 2006, quando lui e gli altri due sviluppatori avevano venduto il sito di social-news Reddit alla Condé Nast, la società madre di Wired, dove io sono un editore, e del New Yorker. I tre si trasferirono in una sala conferenze convertita in un angolo della sede di San Francisco di Wired. Aaron si distinse dai suoi colleghi: era lunatico, tranquillo, e bloggava su quanto gli piacesse lavorare lì.

Poi, un Lunedi, lasciò l'ufficio per trascorrere la giornata in un vicino palazzo di giustizia federale, dove si svolgeva un dibattimento della causa Kahle contro Gonzales, una battaglia costituzionale sul Copyright condotta dal professore di diritto Lawrence Lessig. Quando è tornato, mi ha chiesto, un po' timidamente, se poteva scrivere su Wired qualcosa del procedimento. Il risultante post sul blog di settecento parole era scritto in modo frizzante e ne delineava chiaramente i temi http://www.wired.com/threatlevel/2006/11/ringside_at_cop/

Mi interrogai su questo giovane fondatore di startup tecnologiche che spendeva energie nel dibattito sull'allungamento a vantaggio delle aziende del termine della durata del copyright. Questo, e la sua co-partecipazione nella creazione di un progetto di anonimato chiamato Tor2Web, è ciò che avevo in mente quando gli proposi l'idea di sistema per fare invii in modo sicuro. Accettò di farlo con l'accordo che il codice sarebbe stato rilasciato con licenza open-source, per consentire a chiunque di utilizzarlo liberamente, una volta lanciato il sistema.

Iniziò subito a sviluppare, nel mentre io mi occupavo di ottenere i server e la banda necessaria da Condé Nast. Il modello di sicurezza richiedeva che il sistema fosse sotto il controllo fisico della società, ma con una infrastruttura propria, segregata. I requisiti erano necessari. I dirigenti avevano domande. Gli avvocati ne avevano ancora di più.

Nel mese di ottobre 2011, Aaron venne nell'ufficio di Wired e buttammo giù degli schizzi su alcuni dettagli. Negli anni successivi, l'appartarsi tranquillo di Aaron era mutato in una sicurezza incerta, la sua scontrosità era stata sostituita da un sorriso disarmante e da una generosità gentile. Prima che se ne andasse, io lo accompagnai nel nuovo, molto più grande ufficio di Reddit lì accanto. Lui entrò, si guardò intorno, e uscì senza che nessuno lo avesse riconosciuto.

Aaron era già stato rinviato a giudizio per il download di massa di quattro milioni di articoli da JSTOR, un database accademico, dalla rete pubblica del MIT, e il caso doveva pesare su di lui. Ma lui non ne volle parlare.

In seguito andò a vivere a New York, quindi le mie interazioni con lui da quel momento in poi divennero per lo più digitali. Il sistema, che chiamavamo DeadDrop, non era un progetto prioritario per nessuno di noi due, e Aaron aveva un sacco di cose prioritarie. Ho imparato il suo protocollo: quando aveva tempo per sviluppare, potevo raggiungerlo al telefono o su Skype. Abbiamo avuto lunghi confronti sulla sicurezza e sulle funzionalità; Aaron respingeva quelli che pensava che avrebbero reso troppo complicato il sistema - chiavi singole crittografiche per ogni giornalista di una testata, per esempio.

A New York, un esperto di sicurezza informatica di nome James Dolan persuase un trio di suoi colleghi del settore ad incontrarsi con Aaron per rivedere l'architettura e, in seguito, il codice. Volevamo essere ragionevolmente sicuri che il sistema non potesse essere compromesso, e che le fonti sarebbero state in grado di inviare i documenti in forma anonima, in modo che anche i mezzi di comunicazione che ricevono i materiali non sarebbero stati in grado di dire al governo da provenissero. James scrisse una guida di sicurezza passo-passo ossessivamente dettagliata per le organizzazioni che volessero implementare il codice. "Tende ad esagerare", mi disse Aaron in una e-mail, "ma forse non è un male".

A dicembre 2012, il codice di Aaron era stabile, ed era stata fissata una data approssimativa di lancio. Poi, l'11 gennaio si uccise. Nel periodo immediatamente successivo, era difficile pensare a qualcosa di diverso dalla perdita e dal dolore per la sua morte. Un lancio, come molte altre cose, era di secondaria importanza. Il suo suicidio ha anche sollevato nuovi interrogativi: chi possiede il codice adesso? (Risposta: Ha donato tutta la sua proprietà intellettuale a Sean Palmer, che dà la sua benedizione al progetto). I suoi amici più cari e la sua famiglia ne approvano il lancio? (Il suo amico ed esecutore testamentale, Alec Resnick, dice che i parenti approvano). La rivista The New Yorker, che ha una lunga storia di lavori di indagine di spessore, è emersa avere il diritto come prima casa per il sistema. La versione del sistema del The New Yorker si chiama Strongbox, ed è andata online questa mattina.

Nove giorni dopo la morte di Aronn, sullo schermo del mio computer è comparso come on line il suo familiare account Skype. Da qualche parte, qualcuno, probabilmente un membro della famiglia, aveva avviato il suo computer. Ho combattuto la voglia irrazionale di fare clic sull'icona e riprendere le nostre conversazioni. Poi sparì dal mio schermo di nuovo.

Kevin Poulsen, newyorker.com Strongbox and Aaron Swartz