“Censura: controllo esercitato da un’autorità civile o religiosa su pubblicazioni, spettacoli, mezzi di informazione, per adeguarli ai principi della legge, di una religione o di una dottrina morale”.
– Tullio De Mauro, il dizionario della lingua italiana
Con questa citazione, ieri, uno dei pionieri della rete italiana, Marco d’Itri , responsabile gestione rete e sistemi di Seeweb , rendeva noto sulla mailing list Sikurezza.org il rilascio sul canale open source dei “programmi che ho scritto per bloccare per IP o per dominio l’accesso ai siti di scommesse illegali (AAMS) o contenenti pedopornografia (CNCPO, Decreto Gentiloni)”. Il blocco dei siti di AAMS e il Decreto Gentiloni sono già noti ai lettori di Punto Informatico : sono l’ uno e l’ altro le due facce della censura italiana della rete, entrambi provvedimenti che volano sui confini sottilissimi che dividono la libertà di espressione dall’abuso censorio, confini che spesso non sono in grado di riconoscere . Sono provvedimenti che incidono sugli utenti ma anche sull’attività dei provider, che devono frapporre tra il sito inibito e i propri utenti una pagina di “stop” (riprodotta in piccolo qui sopra).
I programmi, disponibili per il download a questo indirizzo , sono stati pubblicati “con lo scopo di aumentare la consapevolezza sulle attività di censura della rete obbligatorie per gli ISP italiani”. Punto Informatico ne ha approfittato per parlarne proprio con Marco d’Itri.
Punto Informatico: Al di là di qualsiasi altra considerazione sull’opportunità politica dell’intera questione, quanto tempo ed energie richiede ad un fornitore di servizi di rete il doversi occupare della censura online?
Marco d’Itri: Progettare, scrivere, testare e installare il software ci è costato diversi giorni-uomo. Concettualmente il codice è semplice, ma viste le sanzioni previste dal decreto Gentiloni per chi non adempie, è fondamentale che sia abbastanza robusto da funzionare in modo completamente automatico e anche in caso di problemi.
Oltre a questo, ho speso parecchie ore in un periodo di un mese per riuscire ad avere accesso alla blacklist, qui ho raccontato i problemi con cui mi sono scontrato a causa delle carenze tecniche del sito del CNCPO (il “Centro nazionale per il contrasto alla pedopornografia online”, ndr).
Oltre a un componente critico in più da dover gestire e aggiornare negli anni, si aggiungono nuove preoccupazioni relative alla sicurezza dei sistemi che gestiscono la censura: sia perché la blacklist deve essere mantenuta segreta, sia perché ora nella mia rete c’è un sistema che in un attimo permette di bloccare tutto il traffico verso specifici domini o interi IP.
PI: I programmi che ha realizzato sono utilizzabili da qualunque ISP? Perché ha deciso di rendere pubblici questi software?
Md: Sì, si tratta di software libero distribuito secondo i termini della GNU GPL. Seeweb ne ha finanziato lo sviluppo iniziale ma è un progetto aperto a cui può contribuire chiunque.
La scelta di pubblicarlo nasce principalmente da due motivazioni:
– trasparenza nei confronti dei nostri clienti
– riconoscere che non ha senso che ciascun ISP paghi decine di migliaia di euro ai “venditori di sicurezza” per risolvere un problema che può essere risolto con la collaborazione tra ISP (poco dopo la pubblicazione del decreto ho ricevuto spam di una azienda che avrebbe voluto vendermi una black box per fare queste cose).
Incoraggiamo gli altri provider italiani ad usarlo, e se vogliono a collaborare al suo miglioramento.
PI: I filtri sono aggirabili dagli utenti?
Md: Sì, quasi tutti i siti della lista sono bloccati sui name server dei provider e quindi ai clienti basta impostare nel proprio computer altri name server che non operino questa censura.
Per esempio, http://www.opendns.com/ (un servizio che fornisce name server gratuiti con funzioni avanzate) pubblica le istruzioni dettagliatissime per tutti i sistemi operativi. Anche l’utente più inesperto non ci metterà più di un paio di minuti a seguirle.
PI: OpenDNS è uno strumento sempre più diffuso
Md: Dalle richieste ricevute dai nostri name server vediamo che OpenDNS è già usato da un numero altissimo di utenti italiani, che quindi aggirano la censura con un sistema semplicissimo e completamente legittimo.
È previsto anche il blocco di tutto il traffico verso un determinato IP: in questo caso aggirare la censura è un po’ più complicato ma comunque alla portata di tutti, per esempio usando Tor .
PI: In altre parole la censura prevista dalle norme è più che altro una dichiarazione di intenti…
Md: In sostanza la censura prevista dal Decreto Gentiloni (ma anche quella dei siti di gioco d’azzardo che non hanno accordi con il fisco italiano, prevista dall’ultima finanziaria del governo Berlusconi) richiede un grosso impegno ai provider obbligati a implementarla ma è inefficace: non solo chi è interessato può aggirarla facilmente, ma con OpenDNS di fatto lo fanno già tantissimi utenti anche senza avere mai avuto intenzione di visitare i siti proibiti.
PI: Ma la cosa è nota? Ne parlava ISOC ancora due anni fa
Md: Non penso che il CNCPO o l’AAMS ignorino questi fatti, quindi bisognerebbe chiedersi per quale motivo sia la polizia che i provider siano costretti a sprecare tempo e soldi in questa iniziativa.
PI: E se si volesse rendere più pervasivo il sequestro del traffico?
Md: Vale la pena di ricordare che questa debolezza non è causata da una implementazione sbagliata: è un dato di fatto che al giorno d’oggi semplicemente non esiste un modo per sopprimere informazioni che la gente voglia scambiarsi, al massimo si può costringere chi lo fa a nascondersi meglio.
La censura non funziona in Cina con i suoi firewall istituzionali e quindi tanto meno può funzionare in quello che non è uno stato di polizia.
PI: In che modo i provider vengono informati degli aggiornamenti alla lista dei siti da bloccare?
Md: È necessario scaricarla ogni giorno e agire di conseguenza se ci sono cambiamenti.
(In particolare la black list viene posta a disposizione per il download alle 10 del mattino dal lunedì al venerdì, con sabato e festivi alla medesima ora se necessario , ndr)
PI: È una lista completa? È davvero aggiornata?
Md: Sarebbe interessante discutere del contenuto della lista, ma è vietato divulgarla e non mi è chiaro a chi si potrebbe contestare un sito che si ritiene bloccato ingiustamente (o chi avrebbe il coraggio di farlo, con il rischio di essere accusato di simpatie per i pedofili…).
PI: Ci sono dei siti di troppo lì dentro?
Md: Ho verificato con traceroute che quasi tutti i siti che contiene sono negli USA, e mi sembra strano che sia davvero impossibile farli chiudere tempestivamente dalle autorità locali se davvero contengono pedopornografia! Io non li ho guardati, e se lo avessi fatto non saprei come riconoscere una sedicenne da una diciottenne che vuole apparire una ragazzina. Magari al CNCPO hanno un sistema speciale…
a cura di Paolo De Andreis