Fandonie made in USA.

Mentre preparo un post su cose sentite ieri da un consulente strategico , vorrei approfittarne per districare la confusione che gli americani pensano di introdurre per giustificare il controllo che avevano sui dati delle persone, dicendo cazzate tipo “metadati” o “abbiamo fermato decine di terroristi”. La prima considerazione e’ di ordine dimensionale.

Quando fate una telefonata, tra le altre cose succede che viene staccato un cosiddetto “CDR” . “Staccare un CDR” significa semplicemente registrare i dati di fatturazione della chiamata. Questi vengono chiamati “metadati” della chiamata perche’ non contengono la chiamata in se’, ma contengono informazioni sulla chiamata, quali le celle coinvolte, le celle inquisite (1), il chiamante, il chiamato, e se c’e’ di mezzo SIP o VOIP, alcune informazioni circa quantita’ di dati.
Sinche’ siamo sulla voce questo puo’ far pensare (ma, attenzione, c’e’ la trappola, che spiego dopo) che i metadati non contengano la conversazione della chiamata stessa.
Vero, ma per esempio, vogliamo parlare di SMS? Come sapete, il payload di una PDU e’ normalmente di 140 BYTES , dopodiche’ si deve iniziare una nuova PDU, che – se e’ il caso – verra’ fatturata di nuovo, stacchera’ un nuovo CDR , e specialmente gli verra’ aggiunto un segmento UDH.
Di per se’ niente di straordinario, se non il fatto che un record CDR ha una lunghezza arbitraria, e spesso contiene qualche decina di K di dati. Ora, il punto e’ che annegare 140 BYTES in qualche K di record non costa praticamente alcuno sforzo in termini di storage e latenza introdotta.
Morale?
La morale e’ che un servizio come quello che gestisco fa quello che fanno quasi tutti i gateway SMS, ovvero salvare il payload della PDU, ovvero il messaggio inviato. Secondo la legge tedesca lo conserviamo per 21 giorni, poi lo eliminiamo dai sistemi.
Ora, come ho scritto in passato, siccome gestiamo anche flussi da e per l’Egitto (gestivamo, in realta’ il governo egiziano ha obbligato gli operatori locali a tenere tutto in casa, in modo da poter spegnere sia Twitter che Facebook a piacimento, anche per quanto riguarda le notifiche SMS) , qualche tempo fa sarei stato – e lo ero – in grado di prevedere il ritorno in piazza della gente osservando il riempirsi e lo svuotarsi delle code di segnalazione.
Era una cosa che non facevo, anche perche’ anche decodificando gli SMS da UCS-2 , non avrei capito il messaggio in arabo. Stanno crescendo le code turche, il che significa che c’e’ casino, ma non sapendo leggere il turco, se anche andassi a ficcare il naso non ci capirei nulla.
Tuttavia, un governo potrebbe farlo.
Allora, qual’e’ il trucco della storia dei “metadati?”. Il trucco e’ che nel caso di SMS e spesso di email, la componente di testo e’ molto piu’ piccola del metadato. Se riduciamo a semplice testo 7BIT una email, togliendo le immagini , il testo e’ normalmente piccoli.(2) Se facciamo pattern recognition delle immagini , e un discreto OCR, di una email resta poco piu’ di un SMS. Pochi K.
Roba che ha dimensioni paragonabili ad un “metadato”. Essere confortati dall’idea che il governo raccoglie “solo metadati” e che raccogliere “tutto” sarebbe “troppo dispendioso in termini di risorse e storage” e’ semplicemente fuorviante. Se riduciamo a testo semplice (mediante OCR, speech recognition, pattern recognition, etc) quello che passa per la rete, il dato assume le stesse dimensioni, se non dimensioni inferiori, dei metadati. A meno che la vostra telefonata non duri ore ed ore, se trascritta in formato testo da un software di riconoscimento vocale , in formato testo e’ pochi K. Quanto, circa, un singolo record CDR.
Non mi sento quindi confortato dal sentir dire che “loro raccolgono solo metadati”, dal momento che per la definizione di “metadato”, la strascrizione in formato testo di una conversazione vocale e’ il metadato di quella conversazione.
Poiche’ per legge negli USA  i funzionari pubblici non possono mentire , vi dicono la verita’ sui metadati, il problema e’ che la definizione di “metadato” e’ abbastanza grande da contenere qualsiasi cosa, ed e’ discorso abbastanza arduo definire che la trascrizione in ASCII di una telefonata sia “metadato” o meno. E’ come il pompino fatto a  Bill Clinton, che non era giuridicamente un rapporto sessuale, quindi non menti’ quando disse di non aver avuto rapporti sessuali con la Lewinsky.
E’ assai probabile che , se si scoprisse che le telefonate vengono trascritte automaticamente in ASCII 7 bit, il funzionario possa difendersi sostenendo che tale trascrizione sarebbe il metadato della conversazione.
Se poi la trascrizione fosse incompleta , perche’ magari il software riconosce come pattern sonoro le 5000 parole piu’ comuni del dizionario, e ci fossero solo alcune keywords, sarebbero DAVVERO metadati.

Cioe’, se una discussione tra due casalinghe su di una cena fosse trascritta come {cibo, festa, prezzi, shopping, party}, il funzionario americano avrebbe detto il vero: salvano SOLO metadati. Ma non avrebbe poi cambiato tanto la cosa.
Il punto e’ che questo genere di sistema e’ “storicamente” inutile. Quando dico che e’ storicamente inutile non intendo dire che e’ inutile sul piano pratico.
E’ sicuramente possibile osservare le code in maniera quantitativa, o statistica, al preciso scopo di capire se qualcosa bolle in pentola. Quando ci fu il terremoto in Emilia lo notai prima che finisse sui giornali per un picco di SMS da e per l’Italia. Cosi’ ho notato la progressione graduale che sta avvenendo in Turchia, e se Erdogan si illude di aver stroncato la rivolta, credo proprio si sbagli, perche’ la progressione e’ ancora in crescita sia come numero di messaggi sia come numero di  IMSI coinvolti.
Tuttavia, questa informazione non e’ nel formato che soddisfa poliziotti e politici in vena di pugno duro. Se io dicessi ad Erdogan “ehi, qui la quantita’ di messaggi SMS da e per piattaforme sociali sta crescendo ancora, tra un pochino avrai il doppio di gente in strada”, la polizia e il politico vi chiederanno “ma chi e’ il capo? Chi dobbiamo colpire?”
Questo perche’ essi ragionano SOLO in questo modo. Se osservate la risposta idiota del governo USA, che dice “ma con quella roba ci abbiamo fermato decine di terroristi” (3),scopriamo subito che non lo stanno usando nel modo giusto.
Il valore di un sistema come Prism sarebbe , se lo usassero nel modo corretto, quello di poter prevenire rivolte come le primavere arabe, o rivolte interne per il pane.
Ma qui bisogna capire come nascano queste rivolte.
Diciamo che il legno inizia , mediamente, ad incendiarsi a 250 C. Ovviamente alcuni tipi di legno si incendiano prima, altri dopo. Un grande magazzino di legno non puo’ essere tenuto tutto alla stessa temperatura, magari avrete il secondo piano a 3 gradi in piu’ rispetto al primo, o un angolo esposto al sole che ha 4 gradi piu’ in alto.
Ma sino a che la temperatura e’ di 25 C, queste oscillazioni casuali non vi dovrebbero preoccupare: 25 ± 4 al massimo fa 29. Non bastano per accendere il legno.
Ma se portiamo il magazzino a , diciamo, 245 gradi di media, quello che abbiamo e’ che una piccola oscillazione POTREBBE portare il magazzino ad incendiarsi. 245 ± 4 e’ gia’ 249, e basta un legno leggermente piu’ propenso a bruciare per iniziare le danze.
Se calcoliamo le probabilita’ che questo magazzino prenda fuoco alle diverse temperature senza alcuna fiamma esplicita, troviamo che:
  • Esse crescono enormemente con la temperatura, e si avvicinano pericolosamente al 99.9999999% quando vi avvicinate ai 250 C (Ragione per cui le vostre stufe a pellet si accendono ogni volta, o quasi) per qualche minuto.
  • Esse crescono con la quantita’ di legna, in quando con piu’ legna avete piu’ probabilita’ che ci siano differenze di temperatura tra un punto e l’altro, o che ci sia un pezzetto di legna piu’ infiammabile di altri.

Se osserviamo le rivoluzioni avvenute nella storia, osserviamo che hanno proprio questo genere di meccanismo di “incendio”:

  • Un malcontento enorme, per cui un piccolo evento supera un livello di soglia (come il flashpoint del legno).
  • Una quantita’ di armi disponibili (in Russia erano i depositi malcustoditi perche’ i soldati erano in guerra, in Francia si usavano ancora bene le armi bianche, etc).
  • Un completo discredito della classe dirigente (in Russia lo Zarato era agli sgoccioli e praticamente decaduto, in Francia il nuovo Re era un fesso, in USA non si credeva agli inglesi, etc)
In queste condizioni, per una mera questione statistica, un evento anche banale puo’ scatenare l’incendio: una carica di cavalleria come altre dell’Ochrana, una nave di the scaricata in mare, nel caso della rivoluzione francese il Re diete l’ordine ai mercenari tedeschi di sparare sulla folle, l’11 luglio, scatenando la rivolta il 13.
Si tratta di eventi che non si distinguono dagli altri , dal momento che non sono cosi’ gravi in se’, ma entrano nel mito perche’ sono la scintilla che accende le polveri.
Ma una scintilla in un deposito di legna a 25 gradi non incendia nulla, mentre e’ catastrofica in un deposito di legna a 245 gradi. Il vero vantaggio di Prism, cioe’, dovrebbe essere quello di “misurare la temperatura”.
Ma il guaio e’ che devi poi spiegare il pericolo.
Se io dico a dei professionisti dello stoccaggio di legna che la temperatura di un magazzino e’ 245 gradi, probabilmente saranno terrorizzati. Se lo dico ad un manager, lui mi chiede “e cosa dovremmo fare, e qual’e’ il rischio?”. Se la risposta e’ “dovremmo installare un raffreddamento per evitare il rischio di incendi”, la risposta del manager sara’ che costa meno un’assicurazione.
Allo stesso modo, le autorita’ di polizia sapevano bene che la massa era “calda” e che potevano scoppiare rivolte. Ma pensavano di avere in mano i mezzi (Re Luigi aveva chiamato mercenari stranieri in Francia perche’ non si fidava dell’esercito francese, restio a sparare su francesi, lo zar aveva l’Ochrana, etc) violenti per reagire.
Il che non era evidentemente vero. Questi mezzi fallirono proprio perche’ non capivano, e non potevano capire per deformazione professionale, che una rivoluzione e’ un crimine senza veri colpevoli. La polizia di fronte ad un crimine di gruppo cerca istintivamente un capo. Cerca l’organizzazione, il modo di comunicare, le finalita’, i mezzi.
Non hanno alcuna speranza contro un evento che si realizza per pura legge probabilistica. Cosi’, un progetto come Prism puo’ essere di utilita’ pratica, perche’ puo’ dire “ehi, la massa bolle, qui e’ praticamente certo che avremo rivolte in pochi mesi”. Ma attenzione, perche’ e’ un messaggio che non verrebbe capito.
Se prendiamo una massa eterogenea, diciamo musulmani, indiani, americani, messicani, negri, ognuno con una sottocultura differente, e iniziamo a comprimerle socialmente, ognuno sviluppera’ un estremismo diverso. Gli indiani svilupperanno il loro estremismo , i bianchi svilupperanno il loro estremismo, i musulmani il loro, i messicani il loro, e i negri il loro. Oltre un certo limite, e’ chiaro che potrete avere attentati come quelli delle milizie di destra, o di islamici, o di negri, a seconda di quanto abbiamo compresso le differenti sottoculture, e di quanto il terrorismo sia un’idea presente in quella sottocultura.
Non e’ davvero possibile prevedere CHI fara’ attentati , si puo’ solo stimarne la probabilita’ misurando il malcontento, la popolarita’ dello stato, la quantita’ di armi in circolazione. Per esempio, in Italia la situazione e’ esplosiva:
  • Grandi quantita’ di armi in circolazione presso l’ex ceto medio.
  • Popolarita’ della politica in crollo (vedi percentuali di votanti)
  • Ceto medio annientato.
In queste condizioni, diciamo che la legna sta attorno ai 240 gradi.Pericolosamente vicina al punto in cui si avvia l’incendio. Questo e’ il genere di informazione che un sistema come Prism potrebbe fornire….,ma…
a che pro?
Se il Re di Francia avesse avuto la certezza matematica che entro uno-due mesi sarebbe partita una rivolta, cosa poteva fare? Sicuramente poteva concedere un parlamento eletto a suffragio universale e fare il sovrano che firma le leggi, togliendo privilegi ai nobili.
Ma il modo di pensare  del Re di Francia gli impediva una cosa simile. E anche nella sua “intelligence”, l’unico consiglio che gli diedero fu di portare l’Assemblea fuori Parigi, tra due eserciti (uno mercenario e uno francese ma non entusiasta). Ora, tralasciando la stupidita’ della mossa – se l’esercito francese fosse passato con i civili francesi, i mercenari tedeschi si sarebbero trovati in un saliente mostruoso – il problema di usare Prism per segnalare la probabilita’ di restarci secchi in una rivolta non sta nella sua efficacia, che probabilmente e’ altissima, MA NEL FATTO CHE NESSUNO SAPREBBE LEGGERE IL DATO.
Se oggi in Italia dicessimo “ehi, hai un 95% di probabilita’ di finire ammazzato in una rivolta armata entro fine anno” , il governo allerterebbe l’esercito, la polizia, arresterebbe blogger, cancellerebbe centri sociali, ma non si renderebbe conto che l’unico modo per evitarlo sarebbe di GOVERNARE DIVERSAMENTE.
Come ho scritto nel post precedente, un agente della CIA puo’ infiltrarsi in un ghetto mostruoso con dentro 100.000 giovani maschi disperati alla fame, e continuare a pensare che se odiano qualcuno sia colpa di un imam che fa le prediche: non percepiscono minimamente il rischio di accumulare la paglia accanto al fuoco, perche’ in ultima analisi cercano qualcuno che usi il fuoco per incendiare la paglia, senza rendersi conto che bastano paglia e fuoco per fare il disastro, senza che debba esistere il piromane.
La polizia cerca solo e sempre i colpevoli, non le cause.
alla polizia non interessa di determinare se le condizioni socioeconomiche alzano il rischio di eversione. Interessa solo arrestare gli eversori.
Il guaio arriva quando nessuno e’ un eversore, ovvero quando lo sono TUTTI.
E quindi Prism e’ uno strumento utile sul piano pratico, ma inutile sul piano storico. Se anche le sue telco dicessero ad Erdogan “guarda che ci sono le code di messaggi stracolme, il paese si sta raccogliendo per esplodere”, lui chiederebbe “ditemi  chi e’ il capo”. E  la sola risposta possibile sarebbe:
“i capi di ogni rivoluzione sono sempre gli stessi: Charles Darwin ed Erwin Schrödinger”.
sfortunatamente, non li potete arrestare.
Uriel
(1) Non saprei come tradurre il termine. Si tratta delle celle di altri operatori cui il vostro telefono chiede di manifestarsi come disponibili o meno al roaming.
(2) Certo, esistono tecniche di steganografia che vanificherebbero questo genere di operazioni. Ed e’ proprio il punto dell’inutilita’ di questi sistemi. Sono come gli antibiotici : se non uccidi tutti i batteri, stai solo selezionando batteri migliori dell’antibiotico stesso.
(3) Mio cugino ne ha fermati MILIARDI , di terroristi. Sinche’ non mostriamo fatti, mio cugino e’ molto piu’ efficace di Prism. Almeno, a parole. In ogni caso, un oggetto che necessita di intercettare 4 miliardi di utenze per anni, solo  per catturare 20 terroristi e’ cosi’ inefficiente che i terroristi devono temere la sfiga piu’ di Prism. Le probabilita’ di essere centrati da un vaso di fiori caduto dalla finestra sono piu’ alte di quelle di essere presi da Prism, con questi numeri. Se restiamo in tema di cartoni animati, sono piu’ vicine alla probabilita’ di essere centrati da un pianoforte caduto da un grattacielo.