I crittografi amano un enigma, un problema da risolvere e questo ha tutto. Codici indistruttibili, note segrete, crittografia e decrittazione.

Ecco il puzzle:qualcuno vuole inviare un messaggio sicuro online. Deve essere così privato, così segreto, che possano negare di averlo mai inviato. Se qualcuno fa trapelare il messaggio, non può mai essere ricondotto al mittente. È tutto molto Mission:Impossible. Ma c'è un kicker:se quel messaggio spaccia abusi o disinformazione, forse minaccia violenza, allora l'anonimato potrebbe dover uscire dalla finestra:il mittente deve essere ritenuto responsabile.

E questa è la sfida:c'è un modo per consentire alle persone di inviare messaggi riservati, sicuri e non rintracciabili, ma comunque di rintracciare quelli minacciosi?

Mayank Varia potrebbe aver risolto l'enigma. Crittografa e scienziata informatica, Varia è esperta dell'impatto sociale di algoritmi e programmi, sviluppando sistemi che bilanciano privacy e sicurezza con trasparenza e giustizia sociale. Lavorando con un team di scienziati informatici della Boston University, ha progettato un programma chiamato Hecate, opportunamente dal nome dell'antica dea greca della magia e degli incantesimi, che può essere inserito in un'app di messaggistica sicura per rafforzarne la riservatezza, consentendo anche ai moderatori di decifrare giù sugli abusi. Il team presenterà i suoi risultati al 31° simposio sulla sicurezza USENIX.

"Il nostro obiettivo nella crittografia è creare strumenti e sistemi che consentano alle persone di svolgere le proprie attività in sicurezza nel mondo digitale", afferma Varia, professore associato della Facoltà di Informatica e Scienze dei dati della BU. "La domanda in gioco nel nostro articolo è qual è il modo più efficace per costruire un meccanismo per la segnalazione di abusi, il modo più rapido ed efficiente per fornire le più solide garanzie di sicurezza e fornire la più debole possibile perforazione di questo?"

È un approccio che sta applicando anche al di là delle app di messaggistica, costruendo strumenti online che consentono ai governi locali di tenere traccia dei divari salariali di genere, senza accedere ai dati salariali privati, e consentono alle vittime di aggressioni sessuali di denunciare in modo più sicuro i loro aggressori.

Tutto è negabile

Quando due persone chattano in una stanza privata, quello di cui parlano è solo tra di loro:non ci sono tracce cartacee, nessuna registrazione; la conversazione sopravvive solo nella memoria. Metti la stessa conversazione online - Twitter, Facebook, e-mail - ed è una storia diversa. Ogni parola è conservata per la storia. A volte va bene, ma altrettanto spesso non lo è. Un attivista in uno stato autoritario che cerca di comunicare con un giornalista o un paziente in cerca di aiuto per un problema di salute privata potrebbe non volere che le sue parole vengano trasmesse al mondo o conservate in un archivio.

È qui che entra in gioco la crittografia end-to-end. Popolarizzata da app come WhatsApp e Signal, codifica i messaggi inviati in un formato illeggibile, decrittografandoli solo quando atterrano sul telefono del destinatario. Garantisce inoltre che i messaggi inviati da una persona all'altra non possano essere ricondotti al mittente; proprio come quella chat privata di persona, è una conversazione senza traccia o record:tutto è negabile.

"L'obiettivo di questi innegabili sistemi di messaggistica è che anche se il mio telefono è compromesso dopo che abbiamo avuto una conversazione di messaggistica crittografata, non ci sono breadcrumb digitali che consentano a una persona esterna di sapere con certezza cosa abbiamo inviato o anche chi l'ha detto, " dice Varia.

Amnesty International definisce la crittografia un diritto umano, sostenendo che è "una protezione essenziale dei diritti [di tutti] alla privacy e alla libertà di parola" e particolarmente vitale per coloro che contrastano la corruzione o sfidano i governi. Come molto nel mondo online, però, quella privacy può essere sfruttata o piegata a fini più sinistri. "Ci sono momenti specifici in cui questo può essere una cosa negativa", afferma Varia. "Supponiamo che i messaggi che qualcuno sta inviando siano molesti e offensivi e tu voglia cercare aiuto, vuoi essere in grado di dimostrare al moderatore quali erano i contenuti del messaggio e chi te li ha detto."

Uno studio condotto su studenti delle scuole elementari, medie e superiori in Israele, dove oltre il 97% dei bambini utilizza WhatsApp, ha rilevato che il 30% è stato vittima di bullismo sull'app, mentre i pubblici ministeri del Regno Unito hanno affermato che la crittografia end-to-end potrebbe danneggiare le loro capacità per catturare e fermare i pedofili. Gruppi estremisti, dallo Stato Islamico ai terroristi domestici, si sono affidati ad app crittografate come Telegram e Signal per diffondere i loro appelli alla violenza.

Il compito delle aziende tecnologiche è trovare un modo per sostenere il diritto alla privacy con la necessità di responsabilità. Hecate offre un modo per fare entrambe le cose:consente agli utenti dell'app di negare di aver mai inviato un messaggio, ma anche di essere segnalati se dicono qualcosa di offensivo.

Un messaggio con inchiostro invisibile

Sviluppato da Varia e dai dottorandi Rawane Issa e Nicolas Alhaddad, Hecate inizia con il lato della responsabilità di quella combinazione contraddittoria, negabile e rintracciabile. Utilizzando il programma, il moderatore di un'app crea un batch univoco di firme elettroniche, o token, per ciascun utente. Quando quell'utente invia un messaggio, un token nascosto va avanti per la corsa. Se il destinatario decide di segnalare quel messaggio, il moderatore potrà verificare il token del mittente e agire. Si chiama affrancatura asimmetrica dei messaggi.

Il fail-safe, dice Varia, la parte che consente la negazione, è che il token è utile solo al moderatore.

"Il token è un'istruzione crittografata che solo il moderatore sa leggere:è come se scrivessero un messaggio con inchiostro invisibile al loro sé futuro", afferma Varia. "Il moderatore è colui che costruisce questi token. Questa è la parte bella del nostro sistema:anche se il moderatore diventa canaglia, non possono mostrare e convincere il resto del mondo:non hanno prove digitali, né breadcrumb da mostrare a chiunque altro."

L'utente può mantenere la negazione, almeno pubblicamente.

Esistono già sistemi di affrancatura dei messaggi simili:il genitore di Facebook Meta ne usa uno su WhatsApp, ma Varia afferma che Hecate è più veloce, più sicuro e a prova di futuro in un modo in cui i programmi attuali non lo sono.

"Hecate è il primo schema di affrancatura dei messaggi che consente contemporaneamente un'esecuzione rapida su un telefono e per il server moderatore, supporto per l'inoltro dei messaggi e compatibilità con reti di comunicazione anonime come il mittente sigillato di Signal", afferma Varia. "Le costruzioni precedenti hanno raggiunto al massimo due di questi tre obiettivi."

L'impatto civico degli algoritmi

Il team afferma che Hecate potrebbe essere pronto per l'implementazione su app come Signal e WhatsApp con solo pochi mesi di sviluppo e test personalizzati. Ma nonostante i suoi vantaggi tecnologici, Varia suggerisce alle aziende di avvicinarsi a Hecate con cautela fino a quando non avranno studiato a fondo il suo potenziale impatto sulla società.

"C'è una domanda su possiamo costruirlo, c'è anche una domanda su dovremmo costruirlo?" dice Varia. "Possiamo provare a progettare questi strumenti che forniscano vantaggi per la sicurezza, ma potrebbero esserci dialoghi e discussioni più lunghi con le comunità colpite. Stiamo raggiungendo la giusta nozione di sicurezza per, diciamo, il giornalista, il dissidente, le persone molestate online?"

In qualità di capo dell'Hub per Civic Tech Impact di CDS, Varia è abituato a considerare le implicazioni sociali e politiche della sua ricerca. L'obiettivo dell'hub è sviluppare software e algoritmi che promuovano l'interesse pubblico, sia che aiutino a combattere la disinformazione sia che promuovano una maggiore trasparenza del governo. Un tema dei progetti recenti è la creazione di programmi che, come Hecate, si trovano a cavallo del confine tra privacy e responsabilità.

Durante una recente partnership con il Boston Women's Workforce Council, ad esempio, gli informatici della BU hanno creato un calcolatore del divario salariale di genere che consente alle aziende di condividere gli stipendi con la città senza lasciare che i dati retributivi sensibili lascino i loro server.

"Stiamo progettando strumenti che consentono alle persone, sembra controintuitivo, di calcolare dati che non possono vedere", afferma Varia, membro del Comitato consultivo del governo federale sui dati per la creazione di prove. "Forse voglio inviarti un messaggio, ma non voglio che tu lo legga; è strano, ma forse un gruppo di noi sta inviando informazioni e vogliamo che tu possa fare un po' di calcoli su di esso."

Ciò ha catturato l'interesse della Defense Advanced Research Projects Agency e del Naval Information Warfare Center, che hanno entrambi finanziato il lavoro che ha portato a Hecate e hanno interesse a chiedere agli esperti di computer di elaborare dati senza mai vedere i segreti nascosti al loro interno.

L'approccio di Varia alla crittografia potrebbe anche avvantaggiare le vittime di abusi sessuali. Di recente ha collaborato con Callisto, un'organizzazione no profit con sede a San Francisco, per sviluppare un nuovo sistema sicuro di segnalazione di aggressioni sessuali. Ispirato dal movimento #MeToo, il suo obiettivo è aiutare le vittime di aggressione che hanno paura di farsi avanti.

"Segnalano il loro caso di aggressione sessuale nel nostro sistema e quel rapporto svanisce nell'etere", dice Varia. "Ma se qualcun altro riferisce di essere stato aggredito anche dallo stesso autore, allora, e solo allora, il sistema identifica l'esistenza di questa corrispondenza."

Quelle informazioni vanno a un avvocato volontario, vincolato dal privilegio avvocato-cliente, che può quindi lavorare con le vittime e i sopravvissuti ai passi successivi. Proprio come Hecate, Varia afferma di trovare un equilibrio tra privacy e apertura, tra negabilità e tracciabilità.

"Quando si parla di compromessi tra privacy, libertà civili digitali e altri diritti, a volte c'è una tensione naturale", afferma Varia. "Ma possiamo fare entrambe le cose:non dobbiamo costruire un sistema che consenta la sorveglianza di massa, l'attribuzione su larga scala di metadati di chi sta parlando con chi; possiamo fornire una forte privacy personale e diritti umani, fornendo anche fiducia online e sicurezza e aiutare le persone che ne hanno bisogno". + Esplora ulteriormente

Research offre una soluzione ai messaggi crittografati che vengono violati prima dell'invio o dopo la ricezione