La condanna di Alexey Pertsev è una condanna alla privacy
Sviluppare software per la privacy sarà presto illegale?
Alexey Pertsev, uno degli sviluppatori di Tornado Cash, è stato condannato dopo essere stato arrestato nel 2022. La condanna arriva prima di quella dei due fondatori, che sono invece imputati negli Stati Uniti.
Secondo i giudici olandesi e secondo l’accusa, lo sviluppatore è colpevole di riciclaggio di denaro e merita quindi una condanna di 5 anni e 4 mesi.
In realtà, la condanna riflette un’idea diversa: Pertsev non è di per se colpevole di aver riciclato in prima persona denaro (Ethereum è denaro?), ma di aver facilitato tale attività attraverso lo sviluppo e diffusione del software Tornado Cash, e di non aver fatto nulla per impedire il passaggio dei fondi illeciti.
Insomma, secondo l’accusa Pertsev avrebbe dovuto implementare misure tecniche per controllare l’origine dei fondi e l’identità di coloro che li stavano trasferendo. Su questo aspetto c’è un grande tema che riguarda la capacità di controllare i fondi attraverso un sistema non-custodial (cioè p2p), che è stato sollevato di recente anche nella causa (negli Stati Uniti) contro Roman Storm, co-fondatore di Tornado Cash, e di cui ho già parlato.
Il giudice olandese sembra aver recepito proprio l’interpretazione del Department of Justice e dell’accusa americana:
Tornado Cash non ha mai avuto alcun potere di controllo sui fondi che passavano attraverso il software… e nonostante ciò, Alexey Pertsev è comunque colpevole. Vedremo cosa decideranno invece dall’altra parte dell’oceano i giudici americani.
La questione immanente è adesso un’altra.
Il giudice ha di fatto sentenziato un principio molto importante: chi crea software open-source pensato per proteggere la privacy degli utenti in vari modi, può essere considerato un complice nel caso in cui tale software venga usato per scopi illeciti.
È Tornado Cash che offre la possibilità (tecnica) di nascondere l’atto di riciclaggio, pertanto è l’opinione della Corte che Tornado Cash non possa essere visto come un semplice strumento per l’utente (ma non è questa la definizione stessa di strumento?).
La tesi è estremamente audace, anche considerando che in Unione Europea, come anche negli Stati Uniti sono in vigore leggi pensate appositamente per escludere qualsiasi responsabilità da parte dei fornitori di servizi di telecomunicazione e hosting per i contenuti che transitano sulle loro piattaforme:
No provider or user of an interactive computer service shall be treated as the publisher or speaker of any information provided by another information content provider.
Section 230 (USA)
Gli Stati membri provvedono affinché, nella prestazione di un servizio della società dell'informazione consistente nel trasmettere, su una rete di comunicazione, informazioni fornite da un destinatario del servizio, o nel fornire un accesso alla rete di comunicazione, il prestatore non sia responsabile delle informazioni trasmesse a condizione che egli:
a) non dia origine alla trasmissione;
b) non selezioni il destinatario della trasmissione; e
c) non selezioni né modifichi le informazioni trasmesse.
eCommerce Directive (EU)
Considerando che né i fondatori di Tornado Cash, né gli sviluppatori come Pertsev erano in grado di avviare la trasmissione di fondi, selezionare i destinatari o modificare le informazioni contenute nelle transazioni… non si capisce per quale motivo debbano esserne responsabili.
In ogni caso, è questa anche l’opinione espressa dall’Assistant Director in Charge dell’FBI James Smith, che lo scorso anno commentava così il rinvio a giudizio di Roman Storm e Roman Semenov, gli altri sviluppatori indagati:
"L'odierna incriminazione dei co-fondatori di Tornado Cash, Roman Storm e Roman Semenov, mette in evidenza il loro presunto ruolo nella creazione di un mixer di criptovalute che alla fine ha servito come un passaggio per il riciclaggio di oltre 1 miliardo di dollari di proventi criminali. Secondo le accuse, quando è diventato chiaro che un'organizzazione di criminalità informatica nordcoreana sanzionata stava utilizzando la piattaforma per riciclare centinaia di milioni di dollari derivati da furti informatici, Storm e Semenov hanno chiuso un occhio sull'attività illecita…"
E ancora, così commentava lo US Attorney Damian Williams:
“Pur se affermavano pubblicamente di offrire un sofisticato servizio di privacy, Storm e Semenov sapevano bene che stavano aiutando hacker e criminali a nascondere i frutti dei loro reati.”
Bene. Ora proviamo ad abbracciare la tesi dei giudici…
Se il principio è che gli sviluppatori di un software open source e p2p debbano in qualche modo rispondere dei reati commessi dagli utenti, cosa dire allora di tutte le aziende che sviluppano sistemi per le comunicazioni cifrate, come Signal?
Qualcuno potrebbe dire che servizi come Signal rientrano a pieno titolo nelle esclusioni di responsabilità mezionate. È vero, ma allo stesso modo vi dovrebbe rientrare un software come Tornado Cash. E in ogni caso, negli ultimi quattro anni le autorità ce lo hanno ricordato spesso: la crittografia viene sfruttata da criminali e terroristi per comunicare in modo sicuro, al riparo dai controlli delle autorità.
Una piattaforma come Signal, consapevole di questo, non dovrebbe forse introdurre misure per bloccare tali comunicazioni illegali? E che dire delle numerose reti di pedofili che proprio grazie alle comunicazioni cifrate e ai protocolli open-source disponibili online possono diffondere materiale pedopornografico senza alcun timore di essere scoperti?
Non è forse la comunicazione tra criminali addirittura un precursore del reato? Se i criminali non potessero comunicare in modo sicuro tra loro, avremmo meno reati e probabilmente non riuscirebbero neanche a riciclare il loro denaro sporco!
E poi: la diffusione di materiale pornografico, o la preparazione di attentati terroristici, non sono forse ben più gravi del mero riciclaggio di denaro (che è un reato senza vittime)?
Potrebbe sembrare assurdo, ma il ragionamento è esattamente quello alla base di proposte di legge come il Chatcontrol. Vedete quindi che l’estensione della tesi contro Tornado Cash, anche ad altri servizi… non sembra poi tanto azzardata.
La condanna di Pertsev è una condanna alla privacy
Il problema dei fondatori e sviluppatori di Tornado Cash (come lo sarà ben presto per molti altri) è l’aver creato strumenti in grado di proteggere la privacy dei criminali (e delle persone perbene).
Poco importa che una volta diffuso, non sia possibile controllare il software open-source (che non è altro che pura informazione)… ciò che conta sono le intenzioni!
Per il modo in cui è stato pensato e costruito Tornado Cash, non c’è altra strada — dicono i giudici — se non considerare i suoi creatori come complici nelle attività di riciclaggio.
Ne consegue, quindi, che se dovesse passare questa tesi, chiunque sviluppi strumenti di privacy si rende colpevole di favorire consapevolmente i criminali che li useranno.
Allo stesso tempo, chiunque scelga di usare questi strumenti sarà quindi considerato un potenziale criminale.
Tutto ciò che è accaduto negli ultimi anni aveva lo scopo di arrivare precisamente a queste conclusioni.
Ogni comunicato pubblico, ogni intesa e documento politico, ogni linea guida e raccomandazione, ogni azione giudiziale… tutto è stato fatto per spostare sempre più la finestra di Overton e arrivare infine a far coincidere il concetto di privacy con quello di criminalità.
Il momento clou non è ancora giunto, ma la pressione sociale e politica potrebbe essere così forte che non mi stupirei di assistere nei prossimi tempi all’inizio di una vera e propria caccia alle streghe verso tutti coloro che sviluppano e usano strumenti che migliorano la privacy…
Chissà, magari un giorno anche questa newsletter sarà illegale — sovversiva.
E gli effetti del vigore persecutorio dei legislatori e delle forze dell’ordine dei governi occidentali si riverberano anche su coloro che già oggi rispettano tutte le normative KYC e AML, nel disperato tentativo di essere totalmente conformi e al riparo da qualsiasi ritorsione.
Nessun CEO vuole finire in galera, perciò faranno tutto il possibile per essere bravi cani da guardia.
I tuoi soldi sono davvero i tuoi, se per usarli devi dare spiegazioni? E cos'è un sistema finanziario senza privacy, nell’Era Digitale, se non… social scoring?
Seguendo lo stesso ragionamento, Stellantis è responsabile se faccio un incidente con l'auto?