Da più di 30 anni è in corso una subdola guerra contro privacy, anonimato e sovranità digitale. Una guerra per instaurare un regime di sorveglianza di massa globale e conquistare le parti più intime della nostra mente e spirito attraverso il controllo della tecnologia digitale.
Questa guerra ha due campi di battaglia: il settore finanziario e le comunicazioni.
La guerra iniziò negli anni ‘90, con i tentativi del governo statunitense di boicottare la diffusione di strumenti di crittografia come PGP (Pretty Good Privacy) e con la nascita del FATF (Financial Action Task Force), un ente sovranazionale che fin da subito iniziò ad attaccare ogni spazio di anonimato e privacy nel settore finanziario.
Sul piano delle comunicazioni, la crittografia fu da subito un tema centrale nelle politiche di sicurezza nazionale, tanto che gli algoritmi di crittografia erano considerati tra i primi anni ‘90 e 2000 al pari delle armi da guerra. La diffusione e l’esportazione all’estero di queste tecnologie erano severamente regolamentate e limitate.
Sul piano finanziario, l’obiettivo primario furono le transazioni in contanti. Fu a causa del FATF che i vari stati aderenti (oggi più di 190) iniziarono a porre limiti all’uso dei contanti e ad obbligare le aziende a usare strumenti tracciabili piuttosto che i contanti.
Il 2001 segnò un netto cambio di passo, grazie al Patriot Act — legge statunitense che istituì un vero e proprio regime di sorveglianza di massa dopo gli attacchi alle torri gemelle. Insieme al Patriot Act venne istituita anche la famigerata Travel Rule per tracciare le transazioni bancarie.
Da questo momento in poi, i campi di battaglia delle comunicazioni e delle transazioni iniziarono a fondersi insieme. La trasparenza delle une doveva trovare riscontro nella trasparenza delle altre. La combinazione di comunicazioni cifrate e transazioni digitali non tracciabili creava una pericolosa libertà d’azione; intollerabile per i governi occidentali che ormai erano nel pieno della loro frenesia da sorveglianza.
Quasi contestualmente ai data leak di Edward Snowden nel 2013, che mostravano al mondo le attività di sorveglianza di massa illegale di Stati Uniti e Regno Unito, l’amministrazione Obama cercò in tutti i modi di limitare la diffusione delle tecnologie di crittografia. Con una lettera minatoria, impedirono a Facebook nel 2019 di introdurre comunicazioni cifrate nei suoi servizi di chat (Messenger).
Nel frattempo Bitcoin, immaginato da Satoshi Nakamoto nel 2008, iniziava a guadagnare campo. Così nel 2019 il FATF pubblico le prime raccomandazioni nel contesto delle criptovalute. Di nuovo, la crittografia era al centro del conflitto: da una parte comunicazioni cifrate, dall’altra transazioni cifrate. Insieme, queste tecnologie forniscono alle persone piena sovranità digitale.
In poco tempo, tra il 2022 e il 2024, i governi di tutto il mondo occidentale si sono stretti a tenaglia per contrastare criptovalute e comunicazioni cifrate. Con leggi sempre più severe e attività di repressione attiva, con l’arresto di coloro che sviluppano software per la privacy e l’anonimato delle transazioni, oggi siamo entrati in una fase di demoralizzazione di massa. Nel mirino c’è la capacità di autodeterminazione derivante dall’uso di tecnologie privacy enhancing sia dal punto di vista delle comunicazioni che delle transazioni economiche.
Le Crypto Wars oggi sono in piena reviviscenza, ed è tempo di risvegliare gli animi, cessare inutili tribalismi e aiutare le persone a comprendere che oggi più di ieri è fondamentale parlare e interessarsi di libertà intellettuale, fisica e finanziaria.
CRONOGRAFIA DELLE CRYPTO WARS
1979 - David Chaum pubblica la prima ricerca sulle "privacy enhancing technologies, dal titolo: “Untraceable electronic mail, return addresses, and digital pseudonyms".
1989 - il FATF (Financial Action Task Force) viene fondato, organo sovranazionale con lo scopo di emettere raccomandazioni e linee guida soprattutto in materia di antiriciclaggio. Più di 100 paesi aderirono quasi immediatamente.
1991 - Il Senato US inserisce in un decreto omnibus (Bill 266) l'obbligo di inserire backdoor negli algoritmi di crittografia, per consentire accesso ai dati dei cittadini da parte delle autorità.
1991 - Phil Zimmerman sviluppa e rilascia pubblicamente PGP (Pretty Good Privacy), un protocollo per cifrare dati e comunicazioni. Lo chiamava "guerrilla freeware".
1992 - Eric Hughes pubblica il Cypherpunk Manifesto: "privacy in an open society requires anonymous transaction systems. Until now, cash has been the primary such system [...] Privacy in an open society also requires cryptography."
1993 - Zimmerman viene investigato per esportazione non autorizzata di munizioni senza licenza. In questi anni gli algoritmi di crittografia erano assimilati ad armi da guerra, e la loro diffusione era rigorosamente controllata. Zimmerman riuscì a difendersi in modo ingegnoso: pubblicò il codice sorgente di PGP in formato cartaceo, all'interno di un libro. Negli Stati Uniti era vietato l'export non autorizzato di armi (compreso software di crittografia), ma non certo di libri. La corte stabilì che il codice sorgente di PGP non era un'arma da guerra, ma semplice espressione del pensiero dell'autore, quindi protetta dal Primo Emendamento.
1994 - L'amministrazione Clinton propone una nuova strategia anti-crittografia: obbligare le aziende produttrici a installare un chip in ogni telefono (Clipper Chip) che avrebbe permesso accesso alle comunicazioni di tutti gli americani. Il piano fallì anche grazie a una forte campagna sociale da parte di quel gruppo di persone, come Zimmerman, che venivano definite "cypherpunk".
1995 - Il FATF (Financial Action Task Force) in questo periodo rilascia raccomandazioni per limitare l'uso dei contanti e stimolare l’uso di pagamenti tracciabili, come assegni, carte di pagamento e deposito diretto degli stipendi. Fu l'inizio di una lunga e perdurante offensiva al contante e all'anonimato che garantiva.
1998 - Daniel J. Bernstein, un professore di matematica, sfida le restrizioni governative sull'esportazione di software di crittografia, sostenendo che queste violano la libertà di parola. La vittoria nel caso stabilisce un precedente importante, riconoscendo che la crittografia è protetta dalla Costituzione degli Stati Uniti.
1999 - Il progetto Tor, inizialmente sviluppato dai laboratori della Marina degli Stati Uniti, viene rilasciato al pubblico, consentendo per la prima volta una navigazione anonima su internet accessibile a chiunque.
2001 - Attacchi dell’11 settembre e introduzione del Patriot Act negli Stati Uniti, che ampliò significativamente i poteri di sorveglianza del governo.
2004 - Hal Finney pubblica la sua idea di "reusable proof of work", un modo per usare la proof of work crittografica (hashcash) e creare "POW tokens".
2008 - Satoshi Nakamoto pubblica il whitepaper di Bitcoin.
2012 - Il FATF rafforza gli obblighi di Customer Due Diligence per i paesi aderenti, raccomandando ai paesi aderenti di introdurre misure ulteriori di tracciabilità per i pagamenti superiori ai 10.000 dollari contanti. In risposta, molti paesi iniziano ad introdurre limiti ai pagamenti in contanti.
2013 - Pavel Durov fonda Telegram, servizio di messaggistica istantanea e broadcasting basato su cloud ed erogato senza fini di lucro dalla società.
2013 - Edward Snowden pubblica decine di migliaia di documenti riservati che mostrano come NSA e intelligence inglese erano impegnate in attività di sorveglianza di massa di centinaia di milioni di persone, sia in US che fuori.
2013 - Ross Ulbricht, fondatore di Silkroad (e-commerce sul darknet in cui si commerciava in Bitcoin), viene arrestato e infine condannato al carcere a vita per essere ritenuto complice di diversi reati di riciclaggio di denaro, traffico di stupefacenti, diffusione di pedopornografia e molto altro.
2013 - CoinJoin, una tecnica di anonimizzazione delle transazioni su Bitcoin, viene proposta per la prima volta da Gregory Maxwell.
2015 - L'amministrazione Obama chiede al settore della Big Tech di trovare soluzioni per bypassare la crittografia e permettere l’accesso ai dati alle autorità. Furono trovate almeno 4 soluzioni, ma mai adottate pubblicamente per paura delle reazioni politiche.
2019 - Il Department of Justice (US) invia una lettera a Mark Zuckerberg vietando di proteggere i servizi chat di Facebook con crittografia end-to-end.
2019 - Il FATF rilascia raccomandazioni per il settore delle criptovalute: “Guidance for a risk-based approach to virtual assets and VASPs”. L'obiettivo è combattere qualsiasi tipo di anonimato e contrastare l'uso di "mixer, tumblers, privacy wallets e altre tecnologie in grado di offuscare l'identità delle persone".
2020 - Il FATF pubblica linee guida per l'uso delle identità digitali, riconoscendo il ruolo crescente delle tecnologie digitali nel settore finanziario e la necessità di garantire la tracciabilità attraverso il potenziamento delle misure di KYC (Know Your Customer).
2020 - I paesi dei 5 Eyes (US, UK, AUS, NZ, CAN) firmano un accordo internazionale per la lotta alla pedopornografia online.
2020 - La Commissione Europea annuncia una nuova strategia contro la pedopornografia online.
2020 - Il Consiglio dell'Unione Europea pubblica un documento in cui si discute dei problemi derivanti dall’uso estensivo di crittografia forte online. Contestualmente, vengono commissionate delle ricerche per trovare modi per superare gli ostacoli della crittografia e permettere alle autorità di accedere ai dati dei cittadini.
2021 - Il FATF rafforza le misure contro i Virtual Assets (crypto assets), richiedendo maggiore trasparenza e tracciabilità nelle transazioni che coinvolgono le criptovalute. Tra le principali misure, l’introduzione della Travel Rule (trasferimento di informazioni rilevanti su mittenti e destinatari delle transazioni) e l’obbligo di identificare e segnalare clienti e transazioni sospette alle autorità competenti.
2021 - In UE entra in vigore il primo regolamento 'Chatcontrol' per incentivare la scansione volontaria delle chat da parte dei fornitori di servizi di comunicazione per identificare e segnalare contenuti potenzialmente pedopornografici.
2021 - La direttrice dell'EUROPOL afferma in un'intervista che la singola e più grande problematica per le autorità europee è la crittografia forte.
2021 - L'Unione Europea annuncia un nuovo pacchetto AML (antiriciclaggio) in adesione alle recenti raccomandazioni del FATF nel settore cripto. Nel pacchetto si limitano i contati a massimo 10k e sono vietate anche le casse deposito bancarie anonime.
2022 - A Europol viene ordinato dal Garante Europeo per la privacy di cancellare un database contenente dossier con numerosissimi dati riservati di cittadini europei non indagati di alcun reato. In risposta, la Commissione Europea amplia i poteri di sorveglianza dell'Europol.
2022 - Negli Stati Uniti viene arrestato lo sviluppatore di Tornado Cash, con l'accusa di aver favorito riciclaggio di denaro attraverso lo sviluppo di codice open-source.
2022 - USA, UK e UE iniziano a dotarsi di leggi contro la pedopornografia online, che obbligheranno i fornitori di servizi di comunicazione ad adottare tecnologie in grado di scansionare contenuti delle chat (testo, audio, video). Le tre leggi sono praticamente copia-incolla dei principi contenuti nell'accordo internazionale stipulato nel 2020 tra i 5 Eyes.
2022 - Uno degli sviluppatori di Tornado Cash, Alexey Pertsev, viene arrestato ad Amsterdam, con l’accusa di aver favorito riciclaggio di fondi (eth) provenienti da reato con il suo software.
2023 - In UK entra in vigore l'Online Safety Bill, la legge contro la pedopornografia e altri contenuti illegali online. Signal minaccia di uscire dal mercato UK a causa delle imposizioni contro la crittografia delle comunicazioni.
2023 - In UE viene approvato il pacchetto AML, che contiene obbligo di "travel rule" al settore cripto: sorveglianza totale delle transazioni e obbligo per gli exchange di considerare le transazioni da "unhosted wallet" e mixer come rischiose, bloccandole.
2023 - In UE viene approvato ed entra in vigore il Digital Services Act, per la moderazione dei contenuti online e il potenziamento dei poteri di controllo da parte dell’Unione Europea.
2023 - I fondatori di Tornado Cash, Roman Storm e Roman Semenov, sono arrestati negli Stati Uniti, con l’accusa di aver favorito riciclaggio di fondi (su Ethereum) provenienti da reato. I due si dichiarano non colpevoli e attendono rinvio a giudizio.
2024 - In UE si discute sul Regolamento Chatcontrol (Child Sexual Abuse Regulation), che prevede sorveglianza estensiva delle comunicazioni e delle piattaforme online per monitorare la diffusione di contenuti illegali. Il Regolamento, come l'Online Safety Bill, pone a rischio l'uso della crittografia in UE.
2024 - Arrestati i fondatori di Samourai Wallet, Keonne Rodriguez e William Lonergan Hill con la stessa accusa degli sviluppatori di Tornado Cash: aver favorito riciclaggio di denaro scrivendo software open source per la privacy.
2024 - Condannato a 5 anni e 4 mesi Alexey Pertsev. I giudici olandesi sostengono la tesi dell’accusa di riciclaggio di denaro.
2024 - Alcune sommosse violente nel Regno Unito danno vita a una forte attività di repressione online: migliaia di persone arrestate e condannate per aver postato online contenuti ritenuti illegali.
2024 - Arrestato in Francia Pavel Durov, fondatore di Telegram, con l’accusa di aver agevolato transazioni illegali e crimini di vario tipo (terrorismo, riciclaggio, ecc.) con la sua piattaforma, e di aver diffuso strumenti di crittografia per la riservatezza delle comunicazioni senza autorizzazione.
Io continuerò a seguire gli sviluppi delle Crypto Wars…