E’ tempo di andare oltre WikiLeaks

La rottura tra Anonymous e WikiLeaks, consumatasi a colpi di tweet e comunicati su Pastebin, potrebbe rappresentare davvero la fine per l’organizzazione di Julian Assange. Prima di tutto, perché l’idea di mettere un ‘paywall’ – anche se, come hanno sottolineato in molti, bastava qualche piccolo accorgimento tecnico per scavalcarlo agilmente; e anche se WikiLeaks ha contestato la definizione – ha fatto storcere il naso perfino ai supporter più sfegatati, quelli su cui Assange ha sempre potuto contare per diffondere il suo verbo. Nelle parole dell’attivista @Asher_Wolf: «i paywall sono antitetici alla filosofia per cui tanti hanno messo la loro libertà a repentaglio». Senza di loro, il salto nell’irrilevanza mediatica – vicende giudiziarie e personali a parte – rischia di essere definitivamente compiuto. In secondo luogo, ma è un motivo strettamente collegato, perché tra quei supporter c’erano gli account e le community di Anonymous che non solo diffondevano le pubblicazioni e le istanze di WikiLeaks – e ora, molto probabilmente, non lo faranno più – ma anche e soprattutto hanno fornito il materiale all’organizzazione per le sue più recenti pubblicazioni; compresa una di quelle finite dietro il ‘paywall’ stesso, i GIfiles. Con la conseguenza di aggiungere al danno la beffa di ricevere in dono dei documenti cui poi si vincola l’accesso a un versamento in denaro. Con il nuovo sistema di ricezione dei documenti continuamente annunciato e sempre rinviato, e con il collettivo di hacktivisti non più a disposizione, come farà WikiLeaks a ottenere nuovo materiale? Da ultimo, c’è una terza ragione, la più dolorosa per chi – come il sottoscritto – ha creduto nel progetto di Assange: la perdita di credibilità. Un’organizzazione che si batte per la trasparenza e la libertà dell’informazione e continua a restare opaca nella sua gestione e vincola perfino il suo materiale al pagamento di una somma monetaria non è credibile. Così come non è credibile che lo faccia sotto lo slogan, provocatorio ma risibile, «vota con il tuo portafoglio». Insomma, la «fine di un’era» annunciata da @AnonymousIRC, non è segnata soltanto dalla fine del sodalizio tra hacktivisti – che ora scrivono le stesse cose del detestato Daniel Domscheit-Berg, il criticatissimo ex numero due – e Assange, ma forse soprattutto dalla fine dell’organizzazione di Assange. «Un’idea meravigliosa rovinata dagli Ego», scrive ancora l’account twitter – uno dei principali – di Anon; un «One Man Julian Assange Show», ribadisce nel comunicato che ne riassume la posizione su Pastebin. Tanto che c’è chi, come @Anon_central, scrive che è tempo che Anonymous produca dei leak da WikiLeaks. Ora il ‘muro’ è scomparso. Ma la questione è sempre la stessa: quella che in origine è stata la forza di WikiLeaks, cioè l’intraprendenza e il protagonismo di Assange, oggi ne è la sua più grande debolezza. Questo non significa dimenticare i soprusi subiti da WikiLeaks e dallo stesso Assange (oltre che dalla sua presunta fonte, Bradley Manning), dal blocco bancario alle accuse – assurde – che gli vengono mosse. Né ribadire che il principio per cui l’organizzazione è nata sia sacrosanto e vada difeso con tutte le forze. Ma forse è giunto il momento di prendere atto che questo tentativo ha fatto il suo tempo. E che è ora di organizzare i propri sforzi intorno a un progetto realmente trasparente, che non abbia bisogno di erigere ‘muri’ tra le informazioni e i lettori per difendere la sua sopravvivenza.

Cinque cattive notizie per il libero web

Mentre in Italia si torna a discutere di leggi che minacciano la libera Rete (questa volta è il turno del ddl Butti), segnalo cinque notizie anche più preoccupanti provenienti dal resto del mondo:

1. Con il pretesto della sicurezza nazionale, il governo indiano sta predisponendo una «agenzia per il monitoraggio di Internet» che cercherà di controllare l’intero traffico web generato nel Paese, compresi tutti i tweet, gli status update e la mail scambiate – perfino in bozza.

2. Il Pakistan sta per adottare un sistema di filtraggio dei contenuti online che, con la scusa di contrastare lo scambio di contenuti pornografici, rischia di comportare la censura di circa 50 milioni di siti. Il filtro ricorda il terribile Great Firewall cinese, scrive l’Express Tribune.

3. Secondo un rapporto di Amnesty International pubblicato nelle scorse ore, la repressione del dissenso in Iran è sempre più severa – non ultimo a causa dell’attività di sorveglianza della ‘cyber-polizia’ entrata in funzione a gennaio 2012, che svolge il compito di «contrastare i crimini su Internet e combattere i social network che diffondono spionaggio e rivolte.»

4. Twitter ha inaugurato una partnership con l’impresa britannica Datasift che consente alle aziende interessate di immagazzinare i tweet prodotti dagli utenti negli ultimi due anni e analizzarli a scopi di marketing. Precedentemente il limite era di 30 giorni. Le organizzazioni per i diritti dei netizen Electronic Frontier Foundation e Privacy International hanno espresso preoccupazione per quello che viene definito «un cambio radicale nella direzione sbagliata.»

5. Dai Global Intelligence Files pubblicati da WikiLeaks si è appreso che vi sarebbe già un «atto di incriminazione coperto da segreto istruttorio» negli Stati Uniti per Julian Assange. A rivelarlo è una mail sottratta agli analisti di Stratfor.

Il tutto solo nelle ultime dodici ore.

Qualche considerazione sulla chiusura di Megaupload

1. Non mi è chiaro che fine faranno i file non illeciti immagazzinati sui server del sito di file sharing. La chiusura imposta dall’Fbi ha tenuto conto dei diritti dei cittadini digitali che usavano il servizio in modo legale?

2. L’Fbi usa per Megaupload il termine «Mega-cospirazione». Lo stesso termine che Julian Assange, nel 2006, utilizzava per definire organizzazioni come l’Fbi. E in effetti entrambe (stando all’accusa) fondano il loro potere sulla segretezza delle informazioni scambiate. Con una differenza: quando l’Fbi intercetta le mail di Megaupload per sventarne il presunto sodalizio criminale, scattano le manette per gli accusati. Quando sono membri delle autorità statunitensi  (penso a Bradley Manning, naturalmente) a fornire documenti che rivelano presunte azioni criminali al loro interno, le manette scattano per gli accusatori.

3. I gestori del servizio non erano esattamente degli attivisti per la libera espressione. Tra le accuse (documentate a suon di mail intercettate dalle autorità, come detto) si parla di riciclaggio di milioni di dollari ottenuti come frutto del traffico illegale dei file, di migliaia e migliaia di dollari dati a utenti come ‘paga’ per postare contenuti in violazione del diritto d’autore (contenuti che gli stessi gestori avrebbero invitato a postare, pur sapendo fossero illeciti), si dettagliano conti bancari milionari nelle Filippine, a Hong Kong, a Shangai, in Nuova Zelanda, a Singapore come risultato di attività illegali (compresa la non rimozione di contenuti segnalati come illeciti). E tra i beni confiscati ci sono schermi Lcd a 108 pollici. Ma anche Rolls-Royce, Maserati, Cadillac, Mercedes Clk. Con targhe come: «Stoned», «Weed», «Guilty», «Hacker». E «V», come quella della ‘Vendetta’ di Alan Moore – e di Anonymous. Tutto lecito? Lo stabilità la giustizia. Ma il profilo personale che emerge dalle conversazioni intercettate e dall’impiego del denaro guadagnato fa intuire che il motivo dell’esistenza di Megaupload fosse fare (tanti) soldi, più che promuovere il libero scambio di idee e prodotti culturali.

4. Ciò detto, il problema della libera espressione resta. Per quanto detto al punto 1, ma anche per quanto scrive Paolo Brini, attivista ed esperto di diritto d’autore online, nella mailing list del centro Nexa: «Le “autorità” americane, all’indomani della protesta contro SOPA e PIPA, ricevono una tiratina di guinzaglio e sequestrano tutti i server di MegaUpload in Virginia, in 4 diversi datacenter, in assenza di un processo preliminare e in assenza del mandato di un giudice (ordine di un procuratore federale, e come ho scritto e riscritto in passato l’amministrazione Obama ha messo nelle posizioni chiave del Dipartimento di Giustizia, inclusa la carica di Vice Procuratore Generale, cinque  avvocati della RIAA)». E ancora: «Questa azione dimostra anche che le autorità americane non hanno bisogno di leggi come SOPA e PIPA per agire con sequestri indiscriminati in assenza di un mandato di un giudice, e spero aprirà gli occhi a coloro che ancora si illudono che gran parte del DoJ non sia completamente controllato dall’”industria del copyright”». Ma non solo:

Dimostra altresì quale potrà essere la realtà se continueremo a tollerare, anche nell’Unione Europea, le menzogne e falsità prive di qualsiasi riscontro oggettivo e non supportate da nessuna analisi scientifica che l’industria del copyright continua a diffondere.

5. La reazione di Anonymous è senza precedenti, e fa capire che il futuro della governance di Internet si sta giocando ora come forse non mai. E se ricorrere ad attacchi Ddos non è esattamente la tattica più ortodossa del mondo (la usano in modo massiccio i regimi autoritari per reprimere il dissenso politico, per esempio), può servire per diffondere consapevolezza – e subito – del problema a larghi strati della popolazione digitale. Si è percepita in questa azione coordinata e di massa da parte degli Anon un senso di urgenza ma anche di frustrazione: per quanto si protesti (come per SOPA/PIPA), pare che governi e lobby continuino ad alternare bastone e carota, facendo un passo indietro e due avanti. Se l’impostazione resterà questa, lo scontro non potrà che acuirsi. E non è detto che il risultato non sia un controllo perfino maggiore. E’ importante dunque che siamo noi tutti a chiedere, con gli strumenti che ci fornisce la democrazia, che la soluzione dei problemi posti dallo sviluppo di Internet non contrasti con la tutela dei nostri diritti fondamentali. Solo così si potrà trasformare una guerra informatica in maggiore trasparenza e controllo da parte dei netizen sugli abusi di potere in rete.

Perché bisogna opporsi al blocco bancario a WikiLeaks.

Ci sono voluti dieci mesi di blocco bancario, ma ce l’hanno fatta. PayPal, Visa, Mastercard, Western Union e Bank of America sono riusciti a indurre WikiLeaks a sospendere le pubblicazioni. Come ha annunciato il suo fondatore Julian Assange in una conferenza stampa al Frontline Club, infatti, lo stop ai trasferimenti di denaro nelle casse di WikiLeaks da loro deciso ha comportato una erosione del 95% delle finanze dell’organizzazione oltre a una perdita stimata tra i 40 e i 50 milioni di euro (le stime sono di WikiLeaks). Ergo, il sito di leaking digitale è sull’orlo della bancarotta. Da cui la decisione di Assange di concentrarsi esclusivamente sul reperimento di fondi. E sulle azioni legali intraprese nei confronti delle società in questione.

L'andamento delle donazioni a WikiLeaks prima e dopo il blocco bancario.

C’è davvero da riflettere su chi sia realmente a gioire per questo risultato: se i clienti dei servizi che consentivano le donazioni a WikiLeaks, che non correranno il rischio di trovarsi in compagnia di una organizzazione che «viola le condizioni di utilizzo» (ma potranno continuare a utilizzarli per sponsorizzare il KKK, per esempio); o se a beneficiarne siano invece i fornitori del servizio, tutti improvvisamente resisi conto (tra il primo e il 21 dicembre 2010, cioè proprio a partire dai giorni immediatamente seguenti lo scoppio del Cablegate) che l’attività di WikiLeaks, nonostante sia fondamentalmente la stessa dal 2007, «incoraggi, promuova faciliti o istruisca gli altri a intraprendere azioni illegali» (come recita il comunicato ufficiale di PayPal).

WikiLeaks sospetta l’epifania collettiva non sia casuale. E che, anzi, sia stata per così dire ‘suggerita’ dal Dipartimento di Stato Usa. Che a PayPal, per esempio, aveva scritto il 27 novembre 2010, affermando di ritenere WikiLeaks «illegale». Anche se a tutt’oggi non si sa in base a quale legge e, soprattutto, a quale processo, visto che l’organizzazione non ha mai subito condanne e non è attualmente nemmeno sotto processo in alcun paese al mondo. Senza contare che i giorni in cui quella comunicazione è giunta a PayPal erano gli stessi in cui il senatore Joe Lieberman ha persuaso Amazon (e a cascata Visa, Mastercard, Western Union e Bank of America) a non fornire i propri servizi all’organizzazione. Anche in questo caso, sulla base di un teorema: quello che fosse «irresponsabile» farlo. E che WikiLeaks fosse non uno strumento giornalistico e per la trasparenza, ma un covo di pericolosi terroristi da incriminare per spionaggio (sulla base di una legge del 1917).

Si aggiungano le ulteriori complicazioni che ha dovuto patire il progetto. Assange ha ricevuto strampalate accuse a sfondo sessuale dalla Svezia che lo hanno portato prima in cella e poi ai domiciliari in Inghilterra. Situazione in cui, seguito giorno e notte da un braccialetto elettronico, si trova da ormai 330 giorni, nell’attesa che il giudice si esprima sull’appello alla richiesta di estradizione nel Paese scandinavo. Bradley Manning, colui che avrebbe fornito il materiale più scottante ad Assange, è detenuto da oltre 500 giorni senza non solo una condanna (anche se Obama l’ha già emessa), ma nemmeno un regolare processo. Con l’aggiunta di dieci mesi in isolamento in condizioni definite disumane da diversi organismi internazionali. Poi c’è stata la rottura, tutt’altro che indolore, con l’ex numero due, Daniel Domscheit-Berg, che ha condotto – attraverso la fondamentale e incredibile mancanza di acume del giornalista del Guardian, David Leigh – alla pubblicazione integrale dei 250 mila cablo della diplomazia statunitense senza alcun intervento editoriale. E giù a ripetere il ritornello delle «mani sporche di sangue» (quello degli informatori identificabili tramite i documenti in presunto pericolo di vita), già sentito nei mesi precedenti. E già rivelatosi nei mesi precedenti infondato, perfino secondo le stesse autorità Usa.

Insomma, al netto della cronaca e delle proprie simpatie per Assange e WikiLeaks, c’è una questione fondamentale che dovrebbe allertare tutti i cittadini digitali. L’ha spiegata in modo straordinario Yochai Benkler in un recente saggio: la metodologia che abbiamo qui visto all’opera è un modo efficace di operare la censura in rete. Non si serve di filtri ai contenuti, non fa sparire direttamente parole o interi siti, non si attua attraverso ‘leggi bavaglio’. Si tratta di un metodo più subdolo, paziente e, per questo, pericoloso: da un lato, si imbastisce una formidabile campagna mediatica di delegittimazione; dall’altro, si fanno pressioni su soggetti privati affinché cessino di fornire i loro servizi al bersaglio che si vuole censurare.

Perché prendersi la responsabilità di decidere che WikiLeaks non deve essere raggiungibile dagli Stati Uniti in quanto compie una attività illegale? Troppo complicato: bisogna innanzitutto dimostrare che compia attività illegali; poi bisogna trovare un modo efficace per far sparire il sito dalla rete (data la trama di migliaia di mirror che supporta WikiLeaks, è virtualmente impossibile); infine bisogna gestire la rabbia e lo scontento di quanti protestino per la censura subita.

Invece operando come hanno fatto le autorità statunitensi è tutto molto più semplice: si ‘suggerisce’ alle aziende che permettono il mantenimento in vita di WikiLeaks che è «irresponsabile» mantenere in vita WikiLeaks; si ‘suggerisce’ al pubblico, tramite una stampa largamente compiacente o troppo ignorante per accorgersi di esserlo, che dopotutto WikiLeaks è un covo di criminali (falso), assassini (falso), stupratori (falso) e guardoni (falso). E che dunque se dovesse chiudere, non sarebbe una sconfitta per l’ecosistema dell’informazione e per la democrazia, ma una vittoria di tutti.

Benkler riassume tutto questo nell’uso di mezzi «extralegali» per ottenere la soppressione delle voci sgradite al potere. Credo sia proprio quanto è accaduto in questi mesi, sotto gli occhi colpevolmente compiacenti di tanti, troppi cittadini digitali. E’ ora di dire basta, e di dirlo con forza. Perché se dovesse stabilirsi il precedente, sarebbe più difficile combattere questa strategia censoria quando si ripresenterà. E si ripresenterà. Perché funziona. Sempre che non siamo noi a provare a impedirlo.

Support WikiLeaks.
Tutto sul blocco bancario a WikiLeaks in pdf
.
Il mio libro sulla storia e la filosofia di WikiLeaks.
Tutti i miei articoli su WikiLeaks.
Must read articles on WikiLeaks.

Cablegate 2, non è colpa di WikiLeaks.

Il 2 settembre WikiLeaks ha pubblicato integralmente i 251 mila cablo della diplomazia statunitense in suo possesso senza interventi editoriali («unredacted»), cioè non omettendo i nomi di collaboratori e attivisti la cui esistenza ora, accusano in molti, sarebbe a repentaglio. Diversi commentatori, anche molto autorevoli, hanno parlato di una decisione scellerata da parte dell’organizzazione di Julian Assange. Micah Sifry, per esempio, ha paragonato quest’ultimo a Icaro, volato talmente in alto da finire bruciato. Tom Watson, ma non solo, ha parlato di «fine di WikiLeaks». Gli ex media partner, Guardian, New York Times, Der Spiegel, El Pais e Le Monde hanno addirittura emanato un duro comunicato congiunto che, dopo aver condannato l’«innecessaria» pubblicazione dei dati integrali, ha scaricato interamente la colpa su Assange: la decisione sarebbe stata «sua e solamente sua».

Ma le cose non stanno a questo modo. E se WikiLeaks non può del tutto dirsi estranea a quanto accaduto, le vere colpe stanno altrove. E, più precisamente, nella decisione del giornalista del Guardian David Leigh di pubblicare nell’intestazione del capitolo 11 del suo libro WikiLeaks: Inside Julian Assange’s War on Secrecy (Febbraio 2011) e di nuovo alle pagine 138 e 139 la password consegnatagli da Assange a luglio 2010. Una password che secondo Leigh gli sarebbe stata presentata come «temporanea» dallo stesso Assange e che avrebbe aperto un file crittografato con il sistema PGP (Pretty Good Privacy) che Assange aveva precedentemente creato (il 9 giugno) e caricato sul server di WikiLeaks.

La pubblicazione il 25 agosto da parte di Der Freitag, confermata da Der Spiegel il 29 dello stesso mese, di un articolo in cui si rivela che quella password, a sette mesi di distanza, apra ancora un file, z.gpg, contenente una versione completamente «unredacted» dell’intero set dei cablo (cables.csv) circolante in rete dopo essere stata diffusa, insieme con tutti gli altri file posseduti da WikiLeaks, su BitTorrent dai sostenitori dell’organizzazione in seguito all’attacco al suo sito di fine novembre – inizio dicembre 2010. Cioè quando i primi 220 cablo sono stati pubblicati proprio dai suoi media partner. Non si capisce ancora chi abbia rivelato a Der Freitag che era possibile mettere insieme password e file criptato, e come farlo. Molti (WikiLeaks, ma non solo – Der Spiegel, per esempio) hanno immediatamente pensato a Daniel Domscheit-Berg, ex numero due dell’organizzazione e ora suo acerrimo rivale. Non sarebbe infatti un caso che Der Freitag sia un media partner della sua piattaforma di leaking digitale OpenLeaks (rivale di quella di Assange) né che il caso sia scoppiato a pochi giorni di distanza dalla sua espulsione dal Chaos Computer Club e dalla conseguente feroce polemica per la distruzione da parte del tedesco di 3.500 file appartenenti a WikiLeaks.

Ma questo è terreno di speculazione, e al momento non c’è modo di confermare né smentire le accuse rivolte a Domscheit-Berg. Quello che invece si può dimostrare, e le considerazioni tratte dagli eccellenti articoli di Matt Giuca, Nigel Parry e Glenn Greenwald lo testimoniano a suon di (buoni) argomenti, è che il Guardian invece di fare la parte della vittima inconsapevole avrebbe il dovere professionale di fare pubblica ammenda. Nel seguito del post cercherò schematicamente di illustrarne le ragioni, senza tuttavia tralasciare le critiche più solide che possono – e devono – essere mosse a WikiLeaks. Dal bilancio mi auguro non se ne deduca un semplice e poco fruttuoso gioco delle colpe, ma una rivalutazione della sensatezza delle azioni di Assange. E una migliore comprensione della scelleratezza delle scelte del Guardian e dei media tradizionali che, acriticamente, ne hanno avallato le ragioni. Come detto, gran parte del materiale argomentativo è prelevato dai pezzi di Giuca, Parry e Greenwald. Ne specificherò, in ogni caso, la paternità argomento per argomento. Laddove non vi sia specificazione, si tratterà di argomenti e considerazioni originali prodotte dal sottoscritto.

Argomenti per considerare il Guardian dalla parte del torto

  1. Rivelare informazioni di qualunque tipo su come Assange formuli le sue password può avere implicazioni negative in una qualunque delle altre miriadi di aree sensibili con cui ha a che fare WikiLeaks. Dunque la diffusione di una password, per quanto temporanea, è comunque errata (Parry).
  2. Non ha senso incolpare WikiLeaks per aver reso pubblico un file criptato, perché è perfettamente normale rendere pubblici file criptati. Il punto della crittografia è tutto lì: poter rendere circolanti in chiaro testi criptati. «Per definizione, un messaggo criptato inviato ‘in chiaro’ non è ‘in chiaro’ ma criptato», scrive Giuca. E ancora: «l’assunto di base della crittografia è che un testo criptato non è qualcosa che devi tenere al sicuro». E questo perché un secondo assunto è che non si debba rendere pubblica la chiave per decrittarlo. Perciò WikiLeaks è nel giusto per aver diffuso un testo criptato, sotto l’assunzione che la chiave resterà privata (Giuca).
  3. Ma aveva senso quell’assunzione da parte di Assange nei confronti di Leigh? Secondo Giuca, è irragionevole accusare Assange di non aver previsto l’incapacità di Leigh, a capo della sezione investigativa di uno dei quotidiani più importanti al mondo e partner fidato, di distinguere una password temporanea da una chiave PGP e, più in generale, la sua completa ignoranza in materia di sicurezza (il che suscita anche la domanda se ciò sia ancora opportuno, nel 2011). Leigh ribatte, come si è detto, che Assange gli abbia esplicitamente parlato di una password temporanea. Non sapremo mai se glielo abbia davvero detto o meno, tuttavia date le competenza degli attori in questione (nessuna da parte di Leigh, mentre Assange ha addirittura inventato un sistema di crittografia, il Rubberhose file system) è più ragionevole ipotizzare che Leigh sia cascato in una incomprensione piuttosto che Assange abbia pronunciato una impossibilità tecnica. In ogni caso, Assange aveva perfino preso l’ulteriore precauzione di lasciare una parola non scritta sul biglietto che gli ha consegnato con la password, dicendola solo a voce. Leigh ha trascritto anche quella, sul libro. Senza chiedersi il motivo di tante attenzioni per una password «temporanea». Se anche Assange dunque avesse parlato di una password valida per pochi giorni, Leigh avrebbe avuto più di qualche indizio per dubitarne, o quantomeno chiederne conferma (Giuca).
  4. Tenendo conto che Leigh sapeva di avere per le mani alcuni tra i documenti più scottanti della storia recente, avrebbe potuto se non proprio dedurre l’imprudenza di pubblicare una password tanto importante quantomeno premurarsi di verificare di aver ben compreso quanto detto da Assange. Perché Leigh, in altre parole, non gli ha fatto nemmeno una telefonata o inviato una mail per avvisare Assange che avrebbe pubblicato la password in un libro destinato alla massima diffusione, o almeno per chiedergli conferma della temporaneità della password stessa?
  5. Leigh non ha mai pronunciato alcuna scusa, nemmeno timida: «difficile rispettare una persona che fa un casino così grosso e poi spende tutto il suo tempo a dare la colpa agli altri» (Parry).
  6. La replica del Guardian («hanno avuto sette mesi [dalla pubblicazione del libro, cioè da febbraio 2011 a settembre 2011] per rimuovere il file. Che non l’abbiano fatto mostra chiaramente che il problema non è stato causato dal libro del Guardian») mostra chiaramente una tragica e profonda incomprensione della questione. Perché, scrive Giuca, ormai era troppo tardi. A febbraio 2011 quello con i cablo «unredacted» non era un file localizzato solamente su un server di WikiLeaks ma in una sottocartella contenuta in un pacchetto condiviso tramite BitTorrent su un numero indefinito di «mirror» creati in reazione agli attacchi subiti da WikiLeaks dopo lo scoppio del Cablegate per scongiurare il rischio che conducessero alla distruzione di documenti. WikiLeaks, in altre parole, alla data di uscita del libro non aveva già più il controllo del file. Inoltre, fino a febbraio 2011 non aveva alcun motivo di aspettarsi (come già dimostrato) che quella password diventasse di dominio pubblico (Giuca).
  7. Difficile, se non impossibile, giustificare l’affermazione di James Ball secondo la quale è stata WikiLeaks ad «attirare attenzione» sui documenti «unredacted».

Argomenti a discolpa del Guardian

  1. Nonostante quanto detto sopra, rimane ragionevole ipotizzare la buona fede di Leigh. Che in passato si è speso ripetutamente, così come il Guardian, contro la pubblicazione dei documenti «unredacted». Difficile dunque ipotizzare che, pubblicando quella password, stesse consapevolmente consegnando a qualcuno la possibilità di diffondere i cablo senza alcun intervento editoriale. Le responsabilità restano, ma per ignoranza più che per cattiveria. Ai lettori decidere se si tratti di un’aggravante o un’attenuante.
  2. Se effettivamente Assange gli ha detto si trattasse di una password temporanea, parte della colpa potrebbe trasferirsi (ma, come detto, solo parte) su di lui.

Argomenti per considerare WikiLeaks dalla parte del torto

  1. Assange non avrebbe dovuto fidarsi di Leigh (ma come detto, le sue aspettative erano ‘razionali’), o avrebbe potuto informarsi sull’effettiva competenza di Leigh e sulla sua capacità di mantenere segreti i file consegnati prima di affidarglieli.
  2. Assange non avrebbe dovuto lasciare i cablo, pur crittografati, all’interno di un torrent circolato in rete (ma questo è perfettamente normale in crittografia, si è detto); o almeno, non avrebbe dovuto farlo per sbaglio (cioè dimenticandolo, come secondo alcune ricostruzioni, nel server; tuttavia anche qui: molto probabilmente non si sarebbe mai scoperto che quel batch di file è aperto proprio da quella password senza che qualcuno, mosso da intenti malevoli verso WikiLeaks, avesse segnalato che era possibile fare uno più uno). Assange, inoltre, avrebbe dovuto rimuovere il prima possibile il file dal server (tuttavia il tempo per cui il file crittato è rimasto online conta poco, perché dopo poche ore Assange può benissimo aver assunto che ormai il file sarebbe stato comunque di pubblico dominio. Certo, se l’avesse prelevato immediatamente dopo sarebbe stato meglio) (Giuca).
  3. WikiLeaks avrebbe potuto utilizzare una sequenza di caratteri priva di senso invece di una password composta da una frase di senso compiuto. Di certo, dal punto di vista di Leigh, non avrebbe avuto senso riportarla nel libro, perché non avrebbe avuto alcun impatto narrativo (tuttavia prendere precauzioni di questo tipo da parte di Assange sarebbe stato irragionevole. Perché suppone un ragionamento del tipo «Se scrivessi la password in un inglese di senso compiuto Leigh potrebbe essere tentato di scriverla nel suo libro») (Giuca).
  4. Assange non avrebbe dovuto dire a Leigh che la password era temporanea (ammesso che l’abbia detto, le responsabilità restano parziali come spiegato sopra) (Giuca).
  5. Assange ha da sempre voluto pubblicare tutto «unredacted». Vero che dopo gli Afghan Logs aveva mutato strategia, ma solamente con una mossa a effetto come quella di pubblicare tutto senza filtri avrebbe potuto mantenere alta l’attenzione, altrimenti declinante, su WikiLeaks e su di sé (con un processo in Svezia e uno potenzialmente in arrivo negli Stati Uniti non guasta) (ma questo suppone che Assange non fosse conscio della cattiva pubblicità derivante da un simile gesto, cosa di cui è lecito dubitare vista la sua profonda conoscenza delle strategie d’attacco dei media tradizionali).
  6. I rischi per le fonti individuate restano (tuttavia, ammonisce Greenwald, meglio essere cauti nel parlare di «sangue sulle mani» di WikiLeaks: finora niente di tutto questo è accaduto dopo gli Afghan Logs, pur controversi. Inoltre, senza che questo diminuisca le responsabilità di alcuno, gli Stati Uniti sono a conoscenza del leak da oltre un anno e quindi hanno già avuto modo di allertare le fonti e metterle in guardia da potenziali rischi).

Argomenti a discolpa di WikiLeaks

(Oltre a quanto già scritto tra parentesi nella sezione precedente)

  1. Le precauzioni aggiuntive che Assange avrebbe potuto prendere sarebbero costate enorme fatica e avrebbero aumentato di poco la sicurezza dei documenti, srive Giuca; senza contare che quelle già prese sarebbero state sufficienti sotto l’assunto, ragionevole, che la password fosse al sicuro. E se quell’assunto non tiene allora «game over anyway».
  2. Assange non poteva fare altrimenti: una volta verificatosi l’errore di Leigh (sommato alla rivelazione della combinazione di file e password – che sia stato da parte di Domscheit-Berg o di chi per lui) «non aveva scelta». La combinazione di errori e volontà di nuocere all’organizzazione potrebbe infatti aver dato immediato accesso ai documenti ai servizi di intelligence di tutto il mondo, ma non a giornalisti, ai whistleblower e agli attivisti identificati al loro interno. A quel punto WikiLeaks, di fronte al dilemma, ha deciso «ragionevolmente» di dare accesso ai documenti «unredacted» a tutti (per esempio, per intraprendere mosse per proteggere le fonti svelate). Ma la pubblicazione è stata del tutto «non intenzionale» (tanto è vero che WikiLeaks ha mantenuto il rigoroso silenzio sulla password contenuta nel libro fin da febbraio, come ha dichiarato il primo settembre, proprio per non portarla al centro dell’attenzione) (Greenwald).

Conclusioni

Senza dubbio la vicenda nuoce a tutti. In primo luogo a chi dovesse essere identificato dai dati sensibili rivelati, certo. Ma anche ai whistleblower, che si sentono meno sicuri; all’immagine di WikiLeaks, nuovamente sotto il tiro del grosso dei media tradizionali e – novità – di tutti i suoi ex media partner; alla credibilità del progetto OpenLeaks (se proprio gliene era rimasta); al Guardian, la cui imperizia digitale viene a galla forse per la prima volta.

Ancora. Una delle cose che dimostra questa storia è che sarebbe bene che i giornalisti d’inchiesta avessero almeno una infarinatura di base di crittografia. Una seconda è che non è ragionevole assumere ne abbiano, nemmeno se sono a capo del dipartimento investigativo di uno dei quotidiani più autorevoli al mondo.

Da ultimo, WikiLeaks non è certo una organizzazione perfetta, e questa vicenda lo conferma. Eppure senza un blocco finanziario ingiustificato che dura da oltre sei mesi (e che dunque impedisce il ripristino della sua piena funzionalità) e senza l’incredibile errore di Leigh avrebbe forse i tanti problemi di cui si è detto (riguardo alla personalità di Assange, ai suoi guai giudiziari, ad altre accuse rivoltegli da Domscheit-Berg, Ball e altri), ma ora nessuno starebbe a parlare di «fine di WikiLeaks».

Il problema di fondo tuttavia resta: la domanda «è possibile mantenere un segreto?» vale non solo per governi e corporation di tutto il mondo, ma anche per WikiLeaks e tutte le altre organizzazioni che cerchino di guardare al loro interno. Fino a oggi il metodo aveva funzionato, nel bene o nel male. In questi giorni abbiamo scoperto che nessuno è invulnerabile. E che, forse, il concetto stesso di segreto fa già parte del passato. Anche di WikiLeaks.

Appendice

Cronologia del Cablegate 2

2009

Estate-autunno: Bradley Manning, analista dell’intelligence Usa di stanza in Iraq, considera di inviare materiale riservato a WikiLeaks a causa della sua contrarietà morale alla guerra. Prova a contattare Assange.

2010

13 gennaio: un calbo che riguarda il fallimento della banca islandese Icesave è inviato da Reykjavik all’ambasciata di Washington. Manning avrebbe ottenuto e consegnato il cablo a WikiLeaks.

18 febbraio: WikiLeaks pubblica il cablo islandese.

9 giugno: Assange crea il file z.gpg.

10 giugno: Wired.com pubblica estratti dalle presunte conversazioni online tra Manning e Adrian Lamo, avvenute tra il 21 e il 25 maggio, in cui il militare confesserebbe all’ex hacker di aver consegnato oltre 250 mila documenti riservati della diplomazia americana a WikiLeaks. Manning è già stato preso dalle autorità statunitensi il 26 maggio. Sempre a giugno, secondo quanto riportano David Leigh e Luke Harding, Assange sarebbe già stato pronto a pubblicare tutti i cablo. Ma è assalito dai dubbi sulle conseguenze per Manning, e temporeggia.

Luglio: Assange mette il file con i cablo «unredacted» su un server, dà la password a Leigh e gliela dice/scrive. Il 6 Manning è accusato di otto violazioni della legge criminale federale.

30 luglio: Il contratto tra Guardian e WikiLeaks dice che il materiale non deve essere pubblicato senza il via libera di Assange, sarà tenuto in regime «strettamente confidenziale» all’interno del Guardian e non mostrato a terze parti. Inoltre, il Guardian non può accedervi da un computer connesso a Internet.

Estate: il file con i cablo «unredacted» è nascosto nel server di WikiLeaks.

Settembre: Domscheit-Berg e un programmatore tedesco lasciano WikiLeaks e se ne vanno con una copia di quanto è sul server. La freelance Heather Brooke ottiene l’accesso ai cablo da un ex volontario di WikiLeaks. Si tratta, secondo Leigh e Harding, di Smari McCarthy, membro della Icelandic Digital Freedoms Society ed ex programmatore di WikiLeaks. Brooke darà accesso ai cablo al Guardian, sollevandolo così – sostengono alcuni- dal vincolo contrattuale.

1 novembre: Leigh consegna al New York Times e a Der Spiegel una copia dei cablo che aveva ricevuto da Heahter Brooke. Violando così i termini del contratto, dice WikiLeaks. No, perché li abbiamo ricevuti da un fonte diversa da Assange, risponde il Guardian.

28 novembre: Su Guardian, Spiegel, New York Times, El Pais e Le Monde inizia la pubblicazione di 200 dei 251 mila cablo della diplomazia statunitense in possesso di WikiLeaks. Nei giorni prcedente Domscheit-Berg aveva ritornato a WikiLeaks una collezione di documenti prelevati, compreso il file crittato con i cablo. I supporter di WikiLeaks la mettono in rete (su BitTorrent) come archivio pubblico di quanto pubblicato dall’organizzazione. Non sanno che al suo interno ci sono i cablo criptati (e nascosti in una sottodirectory).

Dicembre: Il quotidiano norvegese Aftenposten afferma di aver ottenuto l’accesso a tutti i cablo (senza clausole o vincoli). Non li pubblicherà mai tutti insieme, dice il direttore, e si rifiuta di commentare su come li abbia ottenuti.

2011

Febbraio: esce il libro di Leigh e Harding con la password per accedere a un file con i cablo integrali (pp. 138-139, è l’intestazione del capitolo 11).

15 agosto: Andy Muller-Maghun espelle Daniel Domscheit-Berg dal Chaos Computer Club. Avrebbe usato impropriamente il club per farsi pubblicità per OpenLeaks. In realtà, è fallita la mediazione per riportare i documenti prelevati da Domscheit-Berg e ancora in suo possesso in seno a WikiLeaks.

21 agosto: Holger Stark, di Der Spiegel, scrive sul suo account Twitter che Domscheit-Berg gli ha personalmente confermato di aver distrutto circa 3.500 documenti inviati a WikiLeaks ma ancora in suo possesso. «Per assicurare che le fonti non siano compromesse», dice.

23 agosto: Domscheit-Berg dichiara a Owni.eu: «Abbiamo deciso di distruggere il materiale più importante dopo aver scoperto, un po’ di mesi fa, che a causa di negligenza e ignoranza tutti i cablo sono stati dati in pasto al pubblico. Questa è la pubblicazione più irresponsabile che possa immaginare, e siccome non è stata fatta intenzionalmente ma come risultato di un errore facilmente evitabile, i miei dubbi sulla capacità di maneggiare in modo sicuro qualunque tipo di materiale si sono accresciuti ulteriormente».

25 agosto: Steffen Kraft, di Der Freitag, dice che c’è un file in rete con tutti i cablo «unredacted» (al suo interno «sono nominati o altrimenti identificabili ‘informatori’ e ‘sospetti agenti dell’intelligence’ da Israele, Giordania, Iran e Afghanistan») che, scompattato, ammonta a 1,73 Gb. Nome: cables.csv. La password? Facilmente reperibile, anche se non è specificato come e dove. WikiLeaks pubblica 35 mila cablo e invita i suoi lettori a rovistare al loro interno, riportando quanto scoperto con l’hashtag #wlfind.

29 agosto: Der Spiegel conferma la storia di Der Freitag.

31 agosto: Nigel Parry, grazie anche alle indicazioni di @Nin_99 (gli indica una subdirectory sospetta all’interno del torrent scaricato), apre i cablo «unredacted» usando la password scritta sul libro di Leigh. È finita, scrive Perry: «the cat was forever out of the bag». Perry lo twitta. Dopo 20 minuti WikiLeaks risponde con una dichiarazione:

GMT Wed Aug 31 22:27:48 2011 GMT
A Guardian journalist has, in a previously undetected act of gross negligence or malice, and in violation of a signed security agreement with the Guardian’s editor-in-chief Alan Rusbridger, disclosed top secret decryption passwords to the entire, unredacted, WikiLeaks Cablegate archive. We have already spoken to the State Department and commenced pre-litigation action. We will issue a formal statement in due course.
WIKILEAKS

In un’ora @Nin_99 uploada i file in rete. Poco dopo sono su Cryptome.

1 settembre: WikiLeaks annuncia azioni legali contro il Guardian e «contro un individuo in Germania che ha distribuito le password del Guardian per interesse personale». Insomma, a collegare password e archivio sarebbe stato Domscheit-Berg. Inoltre, i cablo pubblicati nell’ultima settimana sono diventati 130 mila. È una «emergency action» per mettere più documenti possibile nelle mani di giornalisti e attivisti. Del «security breach» WikiLeaks si sarebbe accorta «nell’ultimo mese» (WikiLeaks) / quindici giorni prima (Journalism.co.uk). WikiLeaks chiede ai suoi lettori su Twitter di votare il sondaggio per la pubblicazione integrale dei cablo «unredacted» sul suo sito: #wlvoteyes contro #wlvoteno. I risultati non vengono diffusi, ma a quanto dice WikiLeaks si tratta di un 100 a 1 per i sì. WL ha anche contattato il dipartimento di Stato per notificare quanto accaduto. Ma non si instaura nessuna collaborazione. WikiLeaks afferma anche, in un comunicato, di essere stata nella «non invidiabile posizione» di essere a conoscenza del pericolo rappresentato dalla rivelazione di Leigh e non poter dire nulla per non attirare attenzione sulla password incriminata.

2 settembre: WikiLeaks pubblica i 250 mila cablo in un torrent. L’annuncio è in un tweet: «Shining a light on 45 years of U.S. ‘diplomacy,’ it is time to open the archives forever». Gli ex media partner fanno una dichiarazione congiunta:

We cannot defend the needless publication of the complete data – indeed, we are united in condemning it. The decision to publish by Julian Assange was his, and his alone.

In risposta, WikiLeaks invita a boicottare il Guardian.

Leggi anche: