Da più di 30 anni è in corso una subdola guerra contro privacy e anonimato. Iniziò negli anni ‘90 con i tentativi del governo statunitense di limitare la diffusione di strumenti di crittografia come PGP (Pretty Good Privacy) e con il Clipper Chip; un chip che avrebbe permesso di accedere a tutte le comunicazioni telefoniche dei cittadini americani.

Negli anni ‘90, con la diffusione dei personal computer, il controllo della crittografia fu centrale nelle politiche di sicurezza nazionale (intelligence) degli Stati Uniti. Fino ai primi anni 2000 anche l’esportazione di strumenti di crittografia era ampiamente limitata e regolamentata; non solo negli Stati Uniti ma anche nel Regno Unito.

Nel 2013 Edward Snowden ci ha aiutato a comprendere le motivazioni di questa smisurata voglia di controllare la crittografia e gli strumenti per la privacy digitale: il governo degli Stati Uniti, insieme a Big Tech e intelligence Inglese, per anni ha spiato (e continua a farlo) milioni di cittadini innocenti in tutto il mondo — americani e non.

Durante l’amministrazione Obama ci fu una dura condanna verso tutti i tentativi di introdurre tecnologie di crittografia end-to-end nei principali strumenti di comunicazione, come quelli presenti sulle piattaforme di Facebook.

Oggi, il mondo politico occidentale e le forze d’intelligence cercano in tutti i modi di abolire definitivamente l’uso di strumenti di crittografia end-to-end che non permettono accesso da remoto a dati e comunicazioni. Vogliono, cioè, obbligare le aziende a creare vere e proprie backdoor nei loro algoritmi o trovare mezzi alternativi per accedere.

La guerra a privacy, anonimato e crittografia si è recentemente estesa — inevitabilmente — anche al settore delle criptovalute, dietro la bandiera globale del FATF.

In poco tempo, tra il 2022 e il 2024, il governo degli Stati Uniti ha iniziato a perseguire e arrestare sviluppatori di software open-source per la privacy su Bitcoin ed Ethereum (casi Tornado Cash e Samourai Wallet). Questo ha causato un effetto domino, costringendo molte aziende a cessare volontariamente i loro servizi, come Wasabi Wallet, Phoenix Wallet e molti altri. Oggi Bitcoin è sprovviso di tecnologie accessibili per la privacy on-chain.

Lo scopo è arrestare i pochi in grado di sviluppare questo tipo di software e demoralizzare le masse, costringendole così a rivolgersi a servizi full-KYC. Il rischio è che il sogno cypherpunk e libertario di Bitcoin si infranga per sempre, abbagliato anche dalla luce dei mercati finanziari.

Nel mirino però non ci sono solo i soldi, ma l’idea stessa di privacy, che deve essere scardinata ad ogni livello. L’ethos cypherpunk è definitivamente morto? Ci aspettano decenni di sorveglianza di massa e social scoring in ogni ambito umano?

Io credo che si possa ancora agire, come fecero i primi cypherpunk durante le Crypto Wars degli anni ‘90, ma è tempo di risvegliare gli animi, cessare inutili tribalismi e aiutare le persone a comprendere che oggi più di ieri è fondamentale parlare e interessarsi di privacy come strumento di libertà intellettuale, fisica e finanziaria.

CRONOGRAFIA DELLE CRYPTO WARS (1989 - 2024)

1989 - il FATF (Financial Action Task Force) viene fondato, organo sovranazionale con lo scopo di emettere raccomandazioni e linee guida soprattutto in materia di antiriciclaggio. Più di 100 paesi aderirono quasi immediatamente.

1991 - Il Senato US inserisce in un decreto omnibus (Bill 266) l'obbligo di inserire backdoor negli algoritmi di crittografia, per consentire accesso ai dati da parte delle autorità

1991 - Zimmerman sviluppa e rilascia PGP, un protocollo per cifrare dati e comunicazioni, gratuito e pubblico. Lo chiamava "guerrilla freeware".

1992 - Eric Hughes pubblica il Cypherpunk Manifesto: "privacy in an open society requires anonymous transaction systems. Until now, cash has been the primary such system [...] Privacy in an open society also requires cryptography."

1993 - Zimmerman viene investigato per esportazione non autorizzata di munizioni senza licenza. In questi anni gli algoritmi di crittografia erano assimilati ad armi da guerra, e la loro diffusione era rigorosamente controllata. Zimmerman riuscì a difendersi in modo ingegnoso: pubblicò il codice sorgente di PGP in formato cartaceo, all'interno di un libro. Negli Stati Uniti era vietato l'export non autorizzato di armi (compreso software di crittografia), ma non certo di libri. Le corti stabilirono che il codice sorgente di PGP non era un'arma da guerra, ma semplice espressione del pensiero dell'autore, quindi protetta dal Primo Emendamento.

1994 - L'amministrazione Clinton propone una nuova strategia anti-crittografia: obbligare le aziende produttrici a installare un chip in ogni telefono (Clipper Chip) che avrebbe permesso accesso alle comunicazioni di tutti gli americani. Il piano fallì anche grazie a una forte campagna sociale da parte di quel gruppo di persone, come Zimmerman, che venivano definite "cypherpunk".

1995 - Il FATF (Financial Action Task Force) in questo periodo rilascia raccomandazioni per limitare l'uso dei contanti e stimolare invece pagamenti tracciabili, come assegni, carte di pagamento e deposito diretto degli stipendi. Fu l'inizio di una lunga e perdurante offensiva al contante e all'anonimato che garantiva. 2004 - Hal Finney pubblica la sua idea di "reusable proof of work", un modo per usare la proof of work crittografica (hashcash) e creare "POW tokens".

2008 - Satoshi Nakamoto pubblica il whitepaper di Bitcoin.

2013 - Edward Snowden pubblica decine di migliaia di documenti riservati che mostrano come NSA e intelligence inglese erano impegnate in attività di sorveglianza di massa di centinaia di milioni di persone, sia in US che fuori.

2015 - L'amministrazione Obama approfondisce modalità tecniche per superare gli ostacoli della crittografia insieme al settore big tech. Furono trovate almeno 4 soluzioni, ma poi mai spinte pubblicamente per paura delle reazioni. 2019 - Il Department of Justice (US) invia una lettera a Mark Zuckerberg intimando gentilmente di non implementare, come previsto, sistemi di crittografia end-to-end nei sistemi di chat di Facebook.

2019 - il FATF rilascia raccomandazioni per il settore delle criptovalute: “Guidance for a risk-based approach to virtual assets and VASPs”. Nelle linee guida si legge chiaramente che l'obiettivo è combattere qualsiasi tipo di anonimato e contrastare l'uso di "mixer, tumblers, privacy wallets e altre tecnologie in grado di offuscare l'identità delle persone".

2020 - I paesi dei 5 Eyes (US, UK, AUS, NZ, CAN) firmano un accordo internazionale per la lotta alla pedopornografia online. 2020 - La Commissione Europea annuncia una nuova strategia contro la pedopornografia online.

2020 - Il Consiglio dell'Unione Europea pubblica un documento in cui descrive i problemi della crittografia. Contestualmente sono commissionate delle ricerche per trovare modi per superare gli ostacoli della crittografia end to end e accedere ai dati.

2021 - In UE entra in vigore il primo regolamento 'chatcontrol' per rendere lecita la scansione volontaria delle chat da parte dei fornitori di servizi di comunicazione per identificare e segnalare contenuti potenzialmente pedopornografici. Già dal 2016 Facebook lo faceva, ma il regolamento chatcontrol si è reso necessario per un altro aggiornamento normativo europeo che avrebbe reso illegale questa attività. 2021 - La direttrice dell'EUROPOL afferma in un'intervista che la singola e più problematica barriera per la lotta alla criminalità è la crittografia.

2021 - L'Unione Europea annuncia un nuovo pacchetto AML (antiriciclaggio) in adesione alle recenti raccomandazioni del FATF nel settore cripto. Nel pacchetto si limitano i contati a massimo 10k e sono vietate anche le casse deposito bancarie anonime.

2022 - Negli Stati Uniti viene arrestato lo sviluppatore di Tornado Cash, con l'accusa di aver favorito riciclaggio di denaro attraverso lo sviluppo di codice open-source. 2022 - USA, UK e UE iniziano a dotarsi di leggi contro la pedopornografia online, che obbligheranno i fornitori di servizi di comunicazione ad adottare tecnologie in grado di scansionare contenuti delle chat (testo, audio, video). Le tre leggi sono praticamente copia-incolla dei principi contenuti nell'accordo internazionale stipulato nel 2020 tra i 5 Eyes.

2023 - In UK entra in vigore l'Online Safety Bill, la legge contro la pedopornografia e altri contenuti illegali online. Signal minaccia di uscire dal mercato UK a causa delle imposizioni contro la crittografia delle comunicazioni. Contestualmente, un altra legge consente alle forze dell'ordine di sequestrare qualsiasi elemento relativo a criptovalute (anche un pezzo di carta con scritto sopra 12 parole) in caso di sospetto di reato.

2023 - In UE viene approvato il pacchetto AML presentato nel 2021, che contiene anche obbligo di "travel rule" al settore cripto: cioè sorveglianza totale delle transazioni e obbligo per gli exchange di considerare il rischio di ricevere transazioni da "unhosted wallet" non identificati (ed eventualmente bloccarle).

2022 - Uno degli sviluppatori di Tornado Cash, Alexey Pertsev, è arrestato ad Amsterdam, con l’accusa di aver favorito riciclaggio di fondi (eth) provenienti da reato

2023 - I fondatori di Tornado Cash, Roman Storm e Roman Semenov, sono arrestati negli Stati Uniti, con l’accusa di aver favorito riciclaggio di fondi (eth) provenienti da reato. I due si dichiarano non colpevoli e attendono rinvio a giudizio.

2024 - Arrestati i fondatori di Samourai Wallet, con la stessa accusa degli sviluppatori di Tornado Cash: aver favorito riciclaggio di denaro scrivendo software open source per la privacy.

2024 - Condannato a 5 anni e 4 mesi Alexey Pertsev. I giudici olandesi sostengono la tesi dell’accusa di riciclaggio di denaro.