Jaromil: «I 7 peccati dell'identità digitale europea»

Lunedì 9 giugno il PoW.space di Lugano ha accolto il primo appuntamento del nuovo ciclo mensile di Accademia S₿AM. Dopo i filoni tematici sviluppati in primavera (a marzo sui fondamenti di Bitcoin, ad aprile sulla custodia e a maggio sulle transazioni avanzate), l'iniziativa di educazione gratuita, curata da S₿AM, pseudonimo del noto divulgatore, ha inaugurato il mese di giugno con un argomento di forte attualità: la privacy digitale. Protagonista della serata è stato Jaromil, pseudonimo di Denis Roio, figura arcinota del panorama internazionale della crittografia e del software open source. Fondatore e direttore di Dyne.org - fondazione con sede ad Amsterdam attiva dal 2000 nello sviluppo di software open source - Jaromil vanta un curriculum di assoluto prestigio: ha contribuito a Bitcoin Core dal 2011, ha ricevuto, nel 2009, il Vilém Flusser Award al Transmediale di Berlino ed è stato incluso nella lista dei 100 migliori imprenditori sociali europei del 2014.

Una leggenda in arrivo nella community luganese

Come è stato sottolineato nell'introduzione, Jaromil rappresenta un'acquisizione di valore per l'ecosistema Bitcoin di Lugano: «Si tratta di un personaggio veramente leggendario che sarà parte del nostro gruppo. Dovrebbe essere la prima persona che ha fatto un evento Bitcoin in Italia e tra le primissime in Europa, attraverso i meetup attivi già nel 2009, che erano contest artistici della scena hacker, in cui però si introduceva anche Bitcoin». E infatti, lo scorso lunedì, il relatore protagonista ha portato in Contrada di Sassello 8 una doppia prospettiva sul tema dell'identità digitale: da un lato quella del privacy advocate e militante per la riservatezza; dall'altro, quella di chi, sul piano tecnico, sta lavorando per alcune strutture che operano da consulenti al progetto di identità digitale europeo. Una posizione privilegiata, insomma, che gli ha permesso di condividere una critica costruttiva e tecnicamente informata del sistema in sviluppo.

Prima dell'intervento di Jaromil, sono stati introdotti i concetti fondamentali dell'identità digitale decentralizzata.

I sette peccati capitali dell'EUDI

Prima dell'intervento di Jaromil, sono stati introdotti i concetti fondamentali dell'identità digitale decentralizzata. Quando poi ha preso la parola, l’ospite dell’evento ha delineato sistematicamente i problemi del progetto europeo di identità digitale (EUDI), iniziando dal più grave: la fairness. «Tutti i sistemi di credenziali, incluso l'ultimo, il Green Pass per il Covid, sono cascati come gli asini sulla revoca», ha spiegato Jaromil. Il problema, secondo il relatore, è che «c'è un sistema che non è solo un'istituzione, una convenzione che dice "ok, te la revoco", è proprio un bottone». Insomma: una persona può tecnicamente modificare una lista pubblica, revocando credenziali, con conseguenze immediate per tutti i verificatori. Il protagonista dello speech ha illustrato le conseguenze con esempi concreti, evidenziando che se venisse revocata malevolmente la credenziale digitale attraverso questo "bottone", la persona coinvolta non riuscirebbe più a presentare documenti validi durante i controlli di polizia, i check-in negli hotel o nel corso di altre possibili verifiche quotidiane, rimanendo di fatto esclusa dalla vita sociale.Per risolvere questo problema, Jaromil ha lavorato su un sistema chiamato SD-BLS (Selective Disclosure - Boneh-Lynn-Shacham).

Il secondo peccato, dal suo punto di vista, riguarda la sicurezza: «Il modello di sicurezza dell'EUDI ci affida completamente ai nostri dittatori benevolenti, Google ed Apple, quindi al modello di hardware security.» L’esperto ha citato un paper che documenta «un'organizzazione sistematica degli attacchi. «Esistono, sono tante e in molti sanno che ci sono laboratori, fuori ma anche in Europa, pronti a destrutturare un chip con laser, pelarlo ed estrarre chiavi anche dall'hardware». Inoltre, ha evidenziato problemi crittografici: «I chip di sicurezza nei dispositivi Android risalgono a oltre 20 anni fa e implementano RSA e ECDSA su P256, che chiamiamo la curva dell'NSA». Aggiungendo che «questa curva si chiama secp256r1 ed è la curva dell'NSA e, giustamente, il nostro caro Satoshi ha scelto un'altra curva per Bitcoin: noi usiamo la secp256k1» - una scelta deliberata, in sostanza, per evitare standard potenzialmente compromessi.

«In tutto questo c’è un problema di privacy - il terzo peccato, ndr - molto serio», ha affermato, citando un paper firmato da «i Marvel heroes della crittografia». Sebbene Google stia sviluppando nuovi algoritmi zero-knowledge, per mitigare il problema, «ogni volta che voi presentate la credenziale, Google, con tutta la sensoristica attaccata al telefonino, sa che è avvenuta una presentazione di credenziale».

Il quarto peccato? È la scalabilità: «Il sistema - ha sottolineato - non è fatto per fornire credenziali e fare presentazioni su una scala di un milione di persone al minuto». Il problema tecnico, pertanto, è che «quando vi danno una credenziale, in realtà ve ne danno più o meno 100, che sono voucher monouso» per aggirare le limitazioni del sistema.

L'obsolescenza rappresenta il quinto problema. Non a caso, Jaromil ha sottolineato come l'avvento dei computer quantistici rappresenti una minaccia concreta per gli algoritmi crittografici attuali. Secondo il relatore, la crittografia basata sulle curve ellittiche potrebbe essere compromessa nell'arco di 15-30 anni, così come gli algoritmi RSA.

Il sesto peccato, proseguendo nella ricostruzione del suo intervento al PoW.space, riguarda la metodologia: «Quella della Commissione Europea è abbastanza propagandistica. Se voi andate su LinkedIn, trovate delle pubblicità fatte dalla stessa Commissione. Non proprio un processo pienamente scientifico…». L'ultimo problema è connesso all’assenza di interdisciplinarietà: «Tutto questo processo è dominato da tecnocrati, cioè da ingegneri,» ha sferzato Jaromil, sottolineando la necessità di «fare spazio ad altre discipline, quindi non solo ingegneri, ma anche esperti di legge, sociologi, e, in senso lato, persone che siano consapevoli pienamente di qual è l'impatto delle questioni di cui stiamo discutendo».

Il ritorno della Web of Trust e del PGP

Nonostante le critiche, Jaromil ha proposto soluzioni concrete, partendo dalle tecnologie già esistenti come PGP (Pretty Good Privacy) e la "web of trust": «Tu non devi necessariamente rivolgerti ad un'autorità per l’assegnazione di un'identità: puoi costruire un'identità emergente, attraverso una serie di relazioni peer-to-peer».

Il relatore ha anche spiegato come funzionava lo scenario negli anni '80 e '90, evidenziando che Bitcoin e le altre tecnologie crittografiche stiano creando le condizioni per una rinascita di questi sistemi: «Chiunque detiene dei BTC ha una chiave segreta che può usare per firmare i messaggi. Questa cosa crea una possibilità di resurrezione dello standard decentralizzato».

Il relatore ha anche evidenziato come le nuove minacce tecnologiche rendano sempre più necessari sistemi di identità verificabile: «Fake identity, fake news, deepfakes. Solo pochi anni fa, prima dei neural network generativi, l'idea di ricevere una telefonata a voce era una garanzia di controllo d'identità, oggi non lo è più.» Ha citato, per far emergere con più forza le criticità attuali connesse all’identità digitale, l'esempio dei falsi profili: «Andate su Telegram, cercate Giacomo Zucco e trovate una sessantina di “Giacomo Zucco”, di cui 59 cercheranno di fregarvi e uno no».

Progetti locali e prospettive future

Particolarmente interessante, in chiusura, è stato il passaggio sulla proposta di sperimentazione locale: «L'idea è che la Città di Lugano possa produrre insieme a noi una serie di esperimenti di identità digitale che vanno in una direzione giusta.» Il modello proposto prevede che «il cittadino, da solo, possa generare quante chiavi vuole e che la città firmi un messaggio che certifichi il fatto che “questa persona sia residente a Lugano”».

Un approccio, questo, che consentirebbe maggiore privacy negli scambi commerciali: «Quando con quella chiave firmo un messaggio presso il panettiere, che mi può offrire degli sconti in quanto residente, non è necessario sapere il mio nome, né conoscere la mia residenza, perché la mia chiave è firmata da un’autorità centrale».

Il ciclo sulla privacy digitale dell'Accademia S₿AM proseguirà con due eventi dedicati specificamente alla privacy su Bitcoin, in programma, rispettivamente, il 23 e il 30 giugno, sempre al PoW.space di Lugano.