Cablegate 2, non è colpa di WikiLeaks.

Il 2 settembre WikiLeaks ha pubblicato integralmente i 251 mila cablo della diplomazia statunitense in suo possesso senza interventi editoriali («unredacted»), cioè non omettendo i nomi di collaboratori e attivisti la cui esistenza ora, accusano in molti, sarebbe a repentaglio. Diversi commentatori, anche molto autorevoli, hanno parlato di una decisione scellerata da parte dell’organizzazione di Julian Assange. Micah Sifry, per esempio, ha paragonato quest’ultimo a Icaro, volato talmente in alto da finire bruciato. Tom Watson, ma non solo, ha parlato di «fine di WikiLeaks». Gli ex media partner, Guardian, New York Times, Der Spiegel, El Pais e Le Monde hanno addirittura emanato un duro comunicato congiunto che, dopo aver condannato l’«innecessaria» pubblicazione dei dati integrali, ha scaricato interamente la colpa su Assange: la decisione sarebbe stata «sua e solamente sua».

Ma le cose non stanno a questo modo. E se WikiLeaks non può del tutto dirsi estranea a quanto accaduto, le vere colpe stanno altrove. E, più precisamente, nella decisione del giornalista del Guardian David Leigh di pubblicare nell’intestazione del capitolo 11 del suo libro WikiLeaks: Inside Julian Assange’s War on Secrecy (Febbraio 2011) e di nuovo alle pagine 138 e 139 la password consegnatagli da Assange a luglio 2010. Una password che secondo Leigh gli sarebbe stata presentata come «temporanea» dallo stesso Assange e che avrebbe aperto un file crittografato con il sistema PGP (Pretty Good Privacy) che Assange aveva precedentemente creato (il 9 giugno) e caricato sul server di WikiLeaks.

La pubblicazione il 25 agosto da parte di Der Freitag, confermata da Der Spiegel il 29 dello stesso mese, di un articolo in cui si rivela che quella password, a sette mesi di distanza, apra ancora un file, z.gpg, contenente una versione completamente «unredacted» dell’intero set dei cablo (cables.csv) circolante in rete dopo essere stata diffusa, insieme con tutti gli altri file posseduti da WikiLeaks, su BitTorrent dai sostenitori dell’organizzazione in seguito all’attacco al suo sito di fine novembre – inizio dicembre 2010. Cioè quando i primi 220 cablo sono stati pubblicati proprio dai suoi media partner. Non si capisce ancora chi abbia rivelato a Der Freitag che era possibile mettere insieme password e file criptato, e come farlo. Molti (WikiLeaks, ma non solo – Der Spiegel, per esempio) hanno immediatamente pensato a Daniel Domscheit-Berg, ex numero due dell’organizzazione e ora suo acerrimo rivale. Non sarebbe infatti un caso che Der Freitag sia un media partner della sua piattaforma di leaking digitale OpenLeaks (rivale di quella di Assange) né che il caso sia scoppiato a pochi giorni di distanza dalla sua espulsione dal Chaos Computer Club e dalla conseguente feroce polemica per la distruzione da parte del tedesco di 3.500 file appartenenti a WikiLeaks.

Ma questo è terreno di speculazione, e al momento non c’è modo di confermare né smentire le accuse rivolte a Domscheit-Berg. Quello che invece si può dimostrare, e le considerazioni tratte dagli eccellenti articoli di Matt Giuca, Nigel Parry e Glenn Greenwald lo testimoniano a suon di (buoni) argomenti, è che il Guardian invece di fare la parte della vittima inconsapevole avrebbe il dovere professionale di fare pubblica ammenda. Nel seguito del post cercherò schematicamente di illustrarne le ragioni, senza tuttavia tralasciare le critiche più solide che possono – e devono – essere mosse a WikiLeaks. Dal bilancio mi auguro non se ne deduca un semplice e poco fruttuoso gioco delle colpe, ma una rivalutazione della sensatezza delle azioni di Assange. E una migliore comprensione della scelleratezza delle scelte del Guardian e dei media tradizionali che, acriticamente, ne hanno avallato le ragioni. Come detto, gran parte del materiale argomentativo è prelevato dai pezzi di Giuca, Parry e Greenwald. Ne specificherò, in ogni caso, la paternità argomento per argomento. Laddove non vi sia specificazione, si tratterà di argomenti e considerazioni originali prodotte dal sottoscritto.

Argomenti per considerare il Guardian dalla parte del torto

  1. Rivelare informazioni di qualunque tipo su come Assange formuli le sue password può avere implicazioni negative in una qualunque delle altre miriadi di aree sensibili con cui ha a che fare WikiLeaks. Dunque la diffusione di una password, per quanto temporanea, è comunque errata (Parry).
  2. Non ha senso incolpare WikiLeaks per aver reso pubblico un file criptato, perché è perfettamente normale rendere pubblici file criptati. Il punto della crittografia è tutto lì: poter rendere circolanti in chiaro testi criptati. «Per definizione, un messaggo criptato inviato ‘in chiaro’ non è ‘in chiaro’ ma criptato», scrive Giuca. E ancora: «l’assunto di base della crittografia è che un testo criptato non è qualcosa che devi tenere al sicuro». E questo perché un secondo assunto è che non si debba rendere pubblica la chiave per decrittarlo. Perciò WikiLeaks è nel giusto per aver diffuso un testo criptato, sotto l’assunzione che la chiave resterà privata (Giuca).
  3. Ma aveva senso quell’assunzione da parte di Assange nei confronti di Leigh? Secondo Giuca, è irragionevole accusare Assange di non aver previsto l’incapacità di Leigh, a capo della sezione investigativa di uno dei quotidiani più importanti al mondo e partner fidato, di distinguere una password temporanea da una chiave PGP e, più in generale, la sua completa ignoranza in materia di sicurezza (il che suscita anche la domanda se ciò sia ancora opportuno, nel 2011). Leigh ribatte, come si è detto, che Assange gli abbia esplicitamente parlato di una password temporanea. Non sapremo mai se glielo abbia davvero detto o meno, tuttavia date le competenza degli attori in questione (nessuna da parte di Leigh, mentre Assange ha addirittura inventato un sistema di crittografia, il Rubberhose file system) è più ragionevole ipotizzare che Leigh sia cascato in una incomprensione piuttosto che Assange abbia pronunciato una impossibilità tecnica. In ogni caso, Assange aveva perfino preso l’ulteriore precauzione di lasciare una parola non scritta sul biglietto che gli ha consegnato con la password, dicendola solo a voce. Leigh ha trascritto anche quella, sul libro. Senza chiedersi il motivo di tante attenzioni per una password «temporanea». Se anche Assange dunque avesse parlato di una password valida per pochi giorni, Leigh avrebbe avuto più di qualche indizio per dubitarne, o quantomeno chiederne conferma (Giuca).
  4. Tenendo conto che Leigh sapeva di avere per le mani alcuni tra i documenti più scottanti della storia recente, avrebbe potuto se non proprio dedurre l’imprudenza di pubblicare una password tanto importante quantomeno premurarsi di verificare di aver ben compreso quanto detto da Assange. Perché Leigh, in altre parole, non gli ha fatto nemmeno una telefonata o inviato una mail per avvisare Assange che avrebbe pubblicato la password in un libro destinato alla massima diffusione, o almeno per chiedergli conferma della temporaneità della password stessa?
  5. Leigh non ha mai pronunciato alcuna scusa, nemmeno timida: «difficile rispettare una persona che fa un casino così grosso e poi spende tutto il suo tempo a dare la colpa agli altri» (Parry).
  6. La replica del Guardian («hanno avuto sette mesi [dalla pubblicazione del libro, cioè da febbraio 2011 a settembre 2011] per rimuovere il file. Che non l’abbiano fatto mostra chiaramente che il problema non è stato causato dal libro del Guardian») mostra chiaramente una tragica e profonda incomprensione della questione. Perché, scrive Giuca, ormai era troppo tardi. A febbraio 2011 quello con i cablo «unredacted» non era un file localizzato solamente su un server di WikiLeaks ma in una sottocartella contenuta in un pacchetto condiviso tramite BitTorrent su un numero indefinito di «mirror» creati in reazione agli attacchi subiti da WikiLeaks dopo lo scoppio del Cablegate per scongiurare il rischio che conducessero alla distruzione di documenti. WikiLeaks, in altre parole, alla data di uscita del libro non aveva già più il controllo del file. Inoltre, fino a febbraio 2011 non aveva alcun motivo di aspettarsi (come già dimostrato) che quella password diventasse di dominio pubblico (Giuca).
  7. Difficile, se non impossibile, giustificare l’affermazione di James Ball secondo la quale è stata WikiLeaks ad «attirare attenzione» sui documenti «unredacted».

Argomenti a discolpa del Guardian

  1. Nonostante quanto detto sopra, rimane ragionevole ipotizzare la buona fede di Leigh. Che in passato si è speso ripetutamente, così come il Guardian, contro la pubblicazione dei documenti «unredacted». Difficile dunque ipotizzare che, pubblicando quella password, stesse consapevolmente consegnando a qualcuno la possibilità di diffondere i cablo senza alcun intervento editoriale. Le responsabilità restano, ma per ignoranza più che per cattiveria. Ai lettori decidere se si tratti di un’aggravante o un’attenuante.
  2. Se effettivamente Assange gli ha detto si trattasse di una password temporanea, parte della colpa potrebbe trasferirsi (ma, come detto, solo parte) su di lui.

Argomenti per considerare WikiLeaks dalla parte del torto

  1. Assange non avrebbe dovuto fidarsi di Leigh (ma come detto, le sue aspettative erano ‘razionali’), o avrebbe potuto informarsi sull’effettiva competenza di Leigh e sulla sua capacità di mantenere segreti i file consegnati prima di affidarglieli.
  2. Assange non avrebbe dovuto lasciare i cablo, pur crittografati, all’interno di un torrent circolato in rete (ma questo è perfettamente normale in crittografia, si è detto); o almeno, non avrebbe dovuto farlo per sbaglio (cioè dimenticandolo, come secondo alcune ricostruzioni, nel server; tuttavia anche qui: molto probabilmente non si sarebbe mai scoperto che quel batch di file è aperto proprio da quella password senza che qualcuno, mosso da intenti malevoli verso WikiLeaks, avesse segnalato che era possibile fare uno più uno). Assange, inoltre, avrebbe dovuto rimuovere il prima possibile il file dal server (tuttavia il tempo per cui il file crittato è rimasto online conta poco, perché dopo poche ore Assange può benissimo aver assunto che ormai il file sarebbe stato comunque di pubblico dominio. Certo, se l’avesse prelevato immediatamente dopo sarebbe stato meglio) (Giuca).
  3. WikiLeaks avrebbe potuto utilizzare una sequenza di caratteri priva di senso invece di una password composta da una frase di senso compiuto. Di certo, dal punto di vista di Leigh, non avrebbe avuto senso riportarla nel libro, perché non avrebbe avuto alcun impatto narrativo (tuttavia prendere precauzioni di questo tipo da parte di Assange sarebbe stato irragionevole. Perché suppone un ragionamento del tipo «Se scrivessi la password in un inglese di senso compiuto Leigh potrebbe essere tentato di scriverla nel suo libro») (Giuca).
  4. Assange non avrebbe dovuto dire a Leigh che la password era temporanea (ammesso che l’abbia detto, le responsabilità restano parziali come spiegato sopra) (Giuca).
  5. Assange ha da sempre voluto pubblicare tutto «unredacted». Vero che dopo gli Afghan Logs aveva mutato strategia, ma solamente con una mossa a effetto come quella di pubblicare tutto senza filtri avrebbe potuto mantenere alta l’attenzione, altrimenti declinante, su WikiLeaks e su di sé (con un processo in Svezia e uno potenzialmente in arrivo negli Stati Uniti non guasta) (ma questo suppone che Assange non fosse conscio della cattiva pubblicità derivante da un simile gesto, cosa di cui è lecito dubitare vista la sua profonda conoscenza delle strategie d’attacco dei media tradizionali).
  6. I rischi per le fonti individuate restano (tuttavia, ammonisce Greenwald, meglio essere cauti nel parlare di «sangue sulle mani» di WikiLeaks: finora niente di tutto questo è accaduto dopo gli Afghan Logs, pur controversi. Inoltre, senza che questo diminuisca le responsabilità di alcuno, gli Stati Uniti sono a conoscenza del leak da oltre un anno e quindi hanno già avuto modo di allertare le fonti e metterle in guardia da potenziali rischi).

Argomenti a discolpa di WikiLeaks

(Oltre a quanto già scritto tra parentesi nella sezione precedente)

  1. Le precauzioni aggiuntive che Assange avrebbe potuto prendere sarebbero costate enorme fatica e avrebbero aumentato di poco la sicurezza dei documenti, srive Giuca; senza contare che quelle già prese sarebbero state sufficienti sotto l’assunto, ragionevole, che la password fosse al sicuro. E se quell’assunto non tiene allora «game over anyway».
  2. Assange non poteva fare altrimenti: una volta verificatosi l’errore di Leigh (sommato alla rivelazione della combinazione di file e password – che sia stato da parte di Domscheit-Berg o di chi per lui) «non aveva scelta». La combinazione di errori e volontà di nuocere all’organizzazione potrebbe infatti aver dato immediato accesso ai documenti ai servizi di intelligence di tutto il mondo, ma non a giornalisti, ai whistleblower e agli attivisti identificati al loro interno. A quel punto WikiLeaks, di fronte al dilemma, ha deciso «ragionevolmente» di dare accesso ai documenti «unredacted» a tutti (per esempio, per intraprendere mosse per proteggere le fonti svelate). Ma la pubblicazione è stata del tutto «non intenzionale» (tanto è vero che WikiLeaks ha mantenuto il rigoroso silenzio sulla password contenuta nel libro fin da febbraio, come ha dichiarato il primo settembre, proprio per non portarla al centro dell’attenzione) (Greenwald).

Conclusioni

Senza dubbio la vicenda nuoce a tutti. In primo luogo a chi dovesse essere identificato dai dati sensibili rivelati, certo. Ma anche ai whistleblower, che si sentono meno sicuri; all’immagine di WikiLeaks, nuovamente sotto il tiro del grosso dei media tradizionali e – novità – di tutti i suoi ex media partner; alla credibilità del progetto OpenLeaks (se proprio gliene era rimasta); al Guardian, la cui imperizia digitale viene a galla forse per la prima volta.

Ancora. Una delle cose che dimostra questa storia è che sarebbe bene che i giornalisti d’inchiesta avessero almeno una infarinatura di base di crittografia. Una seconda è che non è ragionevole assumere ne abbiano, nemmeno se sono a capo del dipartimento investigativo di uno dei quotidiani più autorevoli al mondo.

Da ultimo, WikiLeaks non è certo una organizzazione perfetta, e questa vicenda lo conferma. Eppure senza un blocco finanziario ingiustificato che dura da oltre sei mesi (e che dunque impedisce il ripristino della sua piena funzionalità) e senza l’incredibile errore di Leigh avrebbe forse i tanti problemi di cui si è detto (riguardo alla personalità di Assange, ai suoi guai giudiziari, ad altre accuse rivoltegli da Domscheit-Berg, Ball e altri), ma ora nessuno starebbe a parlare di «fine di WikiLeaks».

Il problema di fondo tuttavia resta: la domanda «è possibile mantenere un segreto?» vale non solo per governi e corporation di tutto il mondo, ma anche per WikiLeaks e tutte le altre organizzazioni che cerchino di guardare al loro interno. Fino a oggi il metodo aveva funzionato, nel bene o nel male. In questi giorni abbiamo scoperto che nessuno è invulnerabile. E che, forse, il concetto stesso di segreto fa già parte del passato. Anche di WikiLeaks.

Appendice

Cronologia del Cablegate 2

2009

Estate-autunno: Bradley Manning, analista dell’intelligence Usa di stanza in Iraq, considera di inviare materiale riservato a WikiLeaks a causa della sua contrarietà morale alla guerra. Prova a contattare Assange.

2010

13 gennaio: un calbo che riguarda il fallimento della banca islandese Icesave è inviato da Reykjavik all’ambasciata di Washington. Manning avrebbe ottenuto e consegnato il cablo a WikiLeaks.

18 febbraio: WikiLeaks pubblica il cablo islandese.

9 giugno: Assange crea il file z.gpg.

10 giugno: Wired.com pubblica estratti dalle presunte conversazioni online tra Manning e Adrian Lamo, avvenute tra il 21 e il 25 maggio, in cui il militare confesserebbe all’ex hacker di aver consegnato oltre 250 mila documenti riservati della diplomazia americana a WikiLeaks. Manning è già stato preso dalle autorità statunitensi il 26 maggio. Sempre a giugno, secondo quanto riportano David Leigh e Luke Harding, Assange sarebbe già stato pronto a pubblicare tutti i cablo. Ma è assalito dai dubbi sulle conseguenze per Manning, e temporeggia.

Luglio: Assange mette il file con i cablo «unredacted» su un server, dà la password a Leigh e gliela dice/scrive. Il 6 Manning è accusato di otto violazioni della legge criminale federale.

30 luglio: Il contratto tra Guardian e WikiLeaks dice che il materiale non deve essere pubblicato senza il via libera di Assange, sarà tenuto in regime «strettamente confidenziale» all’interno del Guardian e non mostrato a terze parti. Inoltre, il Guardian non può accedervi da un computer connesso a Internet.

Estate: il file con i cablo «unredacted» è nascosto nel server di WikiLeaks.

Settembre: Domscheit-Berg e un programmatore tedesco lasciano WikiLeaks e se ne vanno con una copia di quanto è sul server. La freelance Heather Brooke ottiene l’accesso ai cablo da un ex volontario di WikiLeaks. Si tratta, secondo Leigh e Harding, di Smari McCarthy, membro della Icelandic Digital Freedoms Society ed ex programmatore di WikiLeaks. Brooke darà accesso ai cablo al Guardian, sollevandolo così – sostengono alcuni- dal vincolo contrattuale.

1 novembre: Leigh consegna al New York Times e a Der Spiegel una copia dei cablo che aveva ricevuto da Heahter Brooke. Violando così i termini del contratto, dice WikiLeaks. No, perché li abbiamo ricevuti da un fonte diversa da Assange, risponde il Guardian.

28 novembre: Su Guardian, Spiegel, New York Times, El Pais e Le Monde inizia la pubblicazione di 200 dei 251 mila cablo della diplomazia statunitense in possesso di WikiLeaks. Nei giorni prcedente Domscheit-Berg aveva ritornato a WikiLeaks una collezione di documenti prelevati, compreso il file crittato con i cablo. I supporter di WikiLeaks la mettono in rete (su BitTorrent) come archivio pubblico di quanto pubblicato dall’organizzazione. Non sanno che al suo interno ci sono i cablo criptati (e nascosti in una sottodirectory).

Dicembre: Il quotidiano norvegese Aftenposten afferma di aver ottenuto l’accesso a tutti i cablo (senza clausole o vincoli). Non li pubblicherà mai tutti insieme, dice il direttore, e si rifiuta di commentare su come li abbia ottenuti.

2011

Febbraio: esce il libro di Leigh e Harding con la password per accedere a un file con i cablo integrali (pp. 138-139, è l’intestazione del capitolo 11).

15 agosto: Andy Muller-Maghun espelle Daniel Domscheit-Berg dal Chaos Computer Club. Avrebbe usato impropriamente il club per farsi pubblicità per OpenLeaks. In realtà, è fallita la mediazione per riportare i documenti prelevati da Domscheit-Berg e ancora in suo possesso in seno a WikiLeaks.

21 agosto: Holger Stark, di Der Spiegel, scrive sul suo account Twitter che Domscheit-Berg gli ha personalmente confermato di aver distrutto circa 3.500 documenti inviati a WikiLeaks ma ancora in suo possesso. «Per assicurare che le fonti non siano compromesse», dice.

23 agosto: Domscheit-Berg dichiara a Owni.eu: «Abbiamo deciso di distruggere il materiale più importante dopo aver scoperto, un po’ di mesi fa, che a causa di negligenza e ignoranza tutti i cablo sono stati dati in pasto al pubblico. Questa è la pubblicazione più irresponsabile che possa immaginare, e siccome non è stata fatta intenzionalmente ma come risultato di un errore facilmente evitabile, i miei dubbi sulla capacità di maneggiare in modo sicuro qualunque tipo di materiale si sono accresciuti ulteriormente».

25 agosto: Steffen Kraft, di Der Freitag, dice che c’è un file in rete con tutti i cablo «unredacted» (al suo interno «sono nominati o altrimenti identificabili ‘informatori’ e ‘sospetti agenti dell’intelligence’ da Israele, Giordania, Iran e Afghanistan») che, scompattato, ammonta a 1,73 Gb. Nome: cables.csv. La password? Facilmente reperibile, anche se non è specificato come e dove. WikiLeaks pubblica 35 mila cablo e invita i suoi lettori a rovistare al loro interno, riportando quanto scoperto con l’hashtag #wlfind.

29 agosto: Der Spiegel conferma la storia di Der Freitag.

31 agosto: Nigel Parry, grazie anche alle indicazioni di @Nin_99 (gli indica una subdirectory sospetta all’interno del torrent scaricato), apre i cablo «unredacted» usando la password scritta sul libro di Leigh. È finita, scrive Perry: «the cat was forever out of the bag». Perry lo twitta. Dopo 20 minuti WikiLeaks risponde con una dichiarazione:

GMT Wed Aug 31 22:27:48 2011 GMT
A Guardian journalist has, in a previously undetected act of gross negligence or malice, and in violation of a signed security agreement with the Guardian’s editor-in-chief Alan Rusbridger, disclosed top secret decryption passwords to the entire, unredacted, WikiLeaks Cablegate archive. We have already spoken to the State Department and commenced pre-litigation action. We will issue a formal statement in due course.
WIKILEAKS

In un’ora @Nin_99 uploada i file in rete. Poco dopo sono su Cryptome.

1 settembre: WikiLeaks annuncia azioni legali contro il Guardian e «contro un individuo in Germania che ha distribuito le password del Guardian per interesse personale». Insomma, a collegare password e archivio sarebbe stato Domscheit-Berg. Inoltre, i cablo pubblicati nell’ultima settimana sono diventati 130 mila. È una «emergency action» per mettere più documenti possibile nelle mani di giornalisti e attivisti. Del «security breach» WikiLeaks si sarebbe accorta «nell’ultimo mese» (WikiLeaks) / quindici giorni prima (Journalism.co.uk). WikiLeaks chiede ai suoi lettori su Twitter di votare il sondaggio per la pubblicazione integrale dei cablo «unredacted» sul suo sito: #wlvoteyes contro #wlvoteno. I risultati non vengono diffusi, ma a quanto dice WikiLeaks si tratta di un 100 a 1 per i sì. WL ha anche contattato il dipartimento di Stato per notificare quanto accaduto. Ma non si instaura nessuna collaborazione. WikiLeaks afferma anche, in un comunicato, di essere stata nella «non invidiabile posizione» di essere a conoscenza del pericolo rappresentato dalla rivelazione di Leigh e non poter dire nulla per non attirare attenzione sulla password incriminata.

2 settembre: WikiLeaks pubblica i 250 mila cablo in un torrent. L’annuncio è in un tweet: «Shining a light on 45 years of U.S. ‘diplomacy,’ it is time to open the archives forever». Gli ex media partner fanno una dichiarazione congiunta:

We cannot defend the needless publication of the complete data – indeed, we are united in condemning it. The decision to publish by Julian Assange was his, and his alone.

In risposta, WikiLeaks invita a boicottare il Guardian.

Leggi anche:

Advertisements

5 pensieri su “Cablegate 2, non è colpa di WikiLeaks.

  1. Anche secondo me definire la password di un file cifrato che è finita in diverse mani e che è pure stato esposto su Internet, definirla come temporanea è un errore elementare: le password sono definitive oppure il file lo si consegna in chiaro.

  2. Pingback: Perché bisogna opporsi al blocco bancario a WikiLeaks. « ilNichilista

  3. Pingback: WikiLeaks, basta falsità e omissioni. « ilNichilista

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...