Marco Calamari

Cassandra Crossing/ Globaleaks, oltre Wikileaks

di M. Calamari - Mentre Wikileaks combatte per la sua esistenza, c'è chi sta costruendo un futuro migliore per la "Public Disclosure"

Cassandra Crossing/ Globaleaks, oltre WikileaksGlobaleaks non è un'organizzazione, e nemmeno un gruppo di persone collegato in qualsiasi modo ai processi o ai siti di Public Disclosure: è una comunità di persone che sviluppa e mantiene, apertamente e su scala internazionale, una singola applicazione libera ed open source chiamata appunto Globaleaks, utilizzando Wiki e Launchpad.

I suoi membri, che, partecipando ad una comunità aperta e pubblica, non devono partecipare al processo di Public Disclosure (almeno non in maniera dimostrabile), hanno un identico ruolo, battezzato "Random Globaleaks Contributor", sia che sviluppino codice, documentazione, facciano test o semplice propaganda.
L'architettura di Globaleaks definisce chiaramente i ruoli nel processo di Public Disclosure, e li protegge nella massima misura possibile ottimizzando e rendendo automatico e flessibile l'intero processo.
Essa permette non solo di far uscire l'informazione in modo sicuro, ma anche di decidere chi sarà colui che la riceverà, tutelando per quanto possibile l'anonimato di tutti i ruoli.

Questa flessibilità permette di estendere l'applicazione della Public Disclosure dal semplice comunicare ai giornalisti la notizia fresca su cui scrivere il pezzo, all'utilizzo in campi quali dinamiche aziendali, attivismo politico e promozione della trasparenza. GlobaLeaks infatti vuole soddisfare le esigenze di tutti questi attori che compogono il vasto ecosistema di quello che oggi viene indicato come "Whistleblowing", di cui i giornali e i media sono solo una piccola parte.
I ruoli definiti da Globaleaks sono quelli di "Administrator" (creatore e gestore di un nodo Globaleaks), di "Whisteblower" (chi fa uscire le informazioni riservate) e di "Target" (la persona che pubblicherà le informazioni).

Le caratteristiche principali di Globaleaks sono:
1) non esiste nessun sito centrale o ruolo che conosca tutte le informazioni di una Public Disclosure, e che possa essere colpito con mezzi legali od illegali.
2) l'intero processo di consegna è guidato da chi rischia di più, cioè dal Whisteblower.
3) esiste una molteplicità di piccoli "siti Globaleaks", anonimi ed irrintracciabili, creati in maniera semplice da chiunque voglia utilizzare il meccanismo della Public Disclosure per favorire chi desidera divulgare informazioni.

Questi siti, destinati a rimpiazzare Wikileaks, saranno molti, "piccoli" e specializzati su un certo argomento, territorio o soggetto.
Facciamo l'esempio di una persona preoccupata di un problema: lo smaltimento illegale di maleodoranti pannolini usati per bambini. Questa persona potrà decidere di creare un sito Globaleaks semplicemente installando, su un qualsiasi pc connesso alla Rete, una copia del software Globaleaks.
Il software, in maniera automatica ed utilizzando la rete Tor, creerà un Hidden Service Tor di tipo web.
Nascerà così un sito web tematico interno alla rete Tor e raggiungibile solo per mezzo di essa, e la persona assumerà il ruolo di "Administrator" di questo sito.
Come Administrator intitolerà il suo sito Globaleaks "Cittadini Preoccupati Dello Smaltimento Dei Pannolini Usati" ed al suo interno inserirà le indicazioni che ritiene utili per chi lo dovrà utilizzare per rendere pubbliche informazioni (questo secondo ruolo è chiamato "Whisteblower"), ed una lista di persone che l'Administrator giudica interessate a ricevere e pubblicare questo tipo di informazioni (questo ruolo è chiamato "Target")'.
Renderà poi noto a chi ritiene opportuno, in maniera più o meno pubblica e con mezzi più o meno anonimi, l'indirizzo Tor, l'esistenza e lo scopo di questo sito. A questo punto il ruolo dell'Administrator, che comunque potrà monitorare quello che accade sul suo sito, può considerarsi esaurito.

Conoscendo l'esistenza del sito CPPLSDPU, una persona che vedesse il suo forzuto e permaloso vicino di casa interrare in giardino i pannolini usati del suo pargolo in totale disprezzo delle norme sanitarie, possedendo l'indirizzo Tor del sito "CPPLSDPU" potrà scattare una fotografia al vicino con la pala in mano, preparare un documento e tramite Tor (se lo sa utilizzare) o utilizzando un proxy Tor2Web (con meno privacy ma più semplicità) caricarlo sul sito CPPLSDPU, assumendo così il ruolo di Whisteblower.
In maniera automatica il sito crea un oggetto chiamato "Tulip" ("Tulipano", vedremo poi il perché del nome) che contiene il documento, e ne fornisce la password di accesso al Whisteblower. Il sito poi trasmette l'informazione sull'esistenza del Tulip e del documento in esso contenuto alla lista dei Target precedentemente definita dall'Administrator, insieme al link Tor necessario per scaricarlo. Nella versione in sviluppo di Globaleaks per ora questo avviene via mail.

Tulip


Ogni Target, ricevendo la mail, potrà collegarsi al sito CPPLSDPU, scaricare in maniera riservata, sempre mediante Tor o Tor2Web, il Tulip, e dopo averlo esaminato potrà scaricare il relativo documento, ed ovviamente decidere se utilizzarne o meno i contenuti.
Tramite Tor sia il Whisteblower che l'Administrator potranno esaminare in ogni momento lo stato del Tulip, e sapere se è stato letto e se il documento allegato è stato scaricato per ogni Target. In aggiunta a questo l'Administrator può esaminare tutti i Tulip creati sul suo sito ed eventualmente cancellarli in qualsiasi momento.
Il Tulip non è eterno, ma ad un certo punto "muore" automaticamente. Come un tulipano, muore alla fine della bella stagione (una data di scadenza decisa al momento della creazione) o quando tutti i petali sono stati staccati (tutti i Target l'hanno scaricato).

È disponibile una demo concettuale della realizzazione ed utilizzo di un sito Globaleaks.
Il gruppo di sviluppatori di Globaleaks mette anche a disposizione alcune interessanti risorse, tra cui la LeakDirectory, un wiki contenente un elenco veramente impressionante di tutte le risorse per la public disclosure passate e presenti, tra cui siti, documenti, legislazione ed organizzazioni interessate.

La data di rilascio della prima release utilizzabile di Globaleaks non è stata ancora comunicata, ma è imminente.
Una introduzione al progetto Globaleaks è contenuta in queste slide.

Chi volesse partecipare in prima persona a questa avventura puo diventare Random Globaleaks Contributor collaborando con la comunità tramite il sito ed il wiki. Maggiori informazioni sono disponibili in questa pagina.
Stay tuned.

badge


Marco Calamari
Lo Slog (Static Blog) di Marco Calamari

Tutte le release di Cassandra Crossing sono disponibili a questo indirizzo
19 Commenti alla Notizia Cassandra Crossing/ Globaleaks, oltre Wikileaks
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)