Kim Dotcom ha a cuore la vostra privacy

Il cofondatore di MEGA, Kim Dotcom, in compagnia di un'amica. (Immagine via) 

Ammettiamolo, abilitare il proprio computer alle comunicazioni crittate è una noia. Per qualcuno senza troppa esperienza in materia, gestire chiavi pubbliche e private, installare il plugin OTR per Pidgin e collegare il tutto a Tor è quanto di più simile a un lavoraccio.

Secondo i suoi fondatori—tra cui Kim Dotcom, che ne ha fatto il successore di Megaupload inaugurandolo a un anno dalla chiusura del primo e a settembre ha annunciato di lasciare il ruolo di managing director della compagnia—MEGA vuole facilitarvi le cose, fornendo un servizio che consenta a qualsiasi utente, imprenditore o paranoico di inviare e ricevere messaggi criptati, senza estranei virtuali che ficchino il naso nei loro affari. Per saperne di più ho contattato Vikram Kumar, amministratore delegato di MEGA, con cui ho parlato di internet, del business della privacy e di come una società possa compromettere la sicurezza in un mondo post-Snowden.

Vikram Kumar.

VICE: Ciao Vikram. Secondo te, qual è stato l'effetto del caso Snowden sull'idea di sicurezza online che può avere la gente comune?
Vikram Kumar: C'è stato un enorme calo di fiducia: si dà per scontato che internet non sia un ambiente sicuro e affidabile. Il numero di persone che dubitano delle capacità di una società della Silicon Valley di tutelare la loro privacy è aumentato. Se non sai più a chi credere, non credi più a nessuno.

Ciò significa che ora c'è una lacuna nel mercato?
Giornalisti e attivisti hanno sempre avuto bisogno di rimanere anonimi, di proteggere la loro identità e i loro contatti online. Ma prima d'ora, l'uomo comune non aveva mai avvertito una necessità del genere. Ora c'è un mercato della privacy in grossa crescita.

Crittografia per tutti, insomma. E MEGA vuole supplire a questa mancanza?
Al momento MEGA è sostanzialmente una collaborazione per il cloud storage che mette la privacy al centro di tutto. Ma abbiamo in programma di aprirci all'ambito della comunicazione, cioè gli strumenti attraverso cui circolano email e messaggistica. Non è questione di garantire privacy e sicurezza a esperti nel campo tecnologico, perfettamente in grado di installare le varie piattaforme e gestire i processi di configurazione e i certificati. Noi vogliamo la privacy per tutti.

Quando dici tutti intendi chiunque cresca usando il computer oppure, che so, anche mio nonno?
Nessun download, nessun plugin; dev'essere tutto automatizzato, senza ulteriori passaggi. La seconda cosa che abbiamo capito è che la gente non accetta compromessi in termini di funzionalità.

No, esatto. Quindi è per persone che vogliono evitare di essere sorvegliate dai governi?
No, non credo. Se le persone sono sotto sorveglianza mirata non penso che MEGA potrebbe fermarli.

E perché dovremmo averne bisogno, allora?
Segui il mio ragionamento: quando usiamo la posta tradizionale le lettere vengono inserite all’interno di una busta. Usiamo una busta perché rappresenta un elemento di protezione, d’integrità e di privacy. Non vogliamo che chi gestisce il servizio di posta possa leggere quanto si dice nella lettera. Al giorno d'oggi, la posta elettronica è come quella tradizionale, e MEGA vuole fornire una busta per proteggerla. La busta non serve per proteggere da qualcuno in particolare, ma dalle comuni attività di monitoraggio occasionale in cui possiamo incorre online.

Capisco. Vedremo una maggiore privacy nei prodotti del futuro?
Assolutamente sì, ma quello che mi preoccupa è che, come tutti sono passati al cloud computing—chiunque si è buttato in questa guerra di marketing snaturando fondamentalmente il settore—lo stesso sta succedendo con la privacy. Diventerà un carrozzone, e ci saranno molti prodotti scadenti. Credo che andremo verso un periodo di incertezza.

Le grandi società sembrano esserselo fatte sfuggire.
Noi non crediamo più a Microsoft, non crediamo a Google. In chi dovremmo riporre la nostra fiducia e su quali basi? E questo rappresenta, per certi versi, un’opportunità di marketing per MEGA.

Come convincerete la gente che il prodotto è sicuro?
MEGA deve muoversi al meglio nel campo di sicurezza e privacy, senza compiere passi falsi. Questo è il motivo per cui facciamo le cose come la codificazione end-to-end. Questo è il motivo per cui stiamo cercando di gestire i nostri codici in modalità open source, in modo che esperti esterni possano intervenire, e il motivo per cui vogliamo alimentare il dibattito su privacy e sicurezza online. Il secondo aspetto è la percezione, e in questo senso stiamo operando su più livelli. Abbiamo pubblicato una guida per illustrare come ci relazioniamo a tutte le richieste delle forze delll'ordine. MEGA non diffonderà mai informazioni riservate su una persona, a meno che non sia obbligata a farlo. Il resto è marketing. Kim è molto utile in questo senso.

Parliamo del rapporto con le autorità. Pensi che vi possa toccare la stessa sorte di Lavabit, il secure-mail provider costretto a cessare l'attività per il suo coinvolgimento nel caso Snowden?
A livello legale MEGA ha una situazione diversa rispetto a Lavabit, specificamente nel caso della richiesta di consegna delle chiavi SSL o in cui qualcuno intacchi il modello end-to-end. Se le cose cambieranno, MEGA reagirà adeguatamente per proteggere il suo codice etico e valoriale. Questo include, per esempio, spostarne la sede.

Quindi essere in Nuova Zelanda aiuta a fornire un servizio più sicuro per tutti?
Al momento penso di sì. Ma noi siamo una compagnia operativa in tutto il mondo, quindi se dovessimo scegliere tra la tutela della privacy dei nostri clienti o essere una società della Nuova Zelanda, saremmo sempre a favore della prima.

Segui Joseph su Twitter: @josephfcox

Altro sul tema:

Jacob Appelbaum non ha molte speranze per il futuro della privacy

Abbiamo letto i capi d'accusa a Megaupload per risparmiare a voi lo sbattimento