A giugno Abbot Kinney è stato uno dei principali punti di ritrovo delle persone che manifestavano contro la violenza della polizia e contro il razzismo. Moxie Marlinspike, che ha sostenuto con convinzione le proteste, racconta che in quei giorni molti negozi di lusso hanno coperto le vetrine con pannelli di compensato, per paura che ci fossero saccheggi. Sui pannelli erano scritti messaggi a sostegno del movimento Black lives matter. “Mi hanno fatto pensare agli zek (prigionieri), i criminali che dopo la rivoluzione russa si tatuavano sul petto Marx, Lenin e poi Stalin perché pensavano che così i bolscevichi non li avrebbero ammazzati”, scherza mentre passeggiamo sul lungomare di Venice beach.

Marlinspike è l’amministratore delegato di Signal, un servizio di messaggistica lanciato nel 2014 che offre una crittografia end-to-end. È anche crittografo, hacker, carpentiere navale e marinaio. Alto e muscoloso, ha la corporatura di un atleta nato che si astiene dagli sport di squadra; indossa jeans, maglietta e sandali Teva neri, un giubbotto jeans, una mascherina bianca e un berretto blu sotto il quale nasconde una cascata di dreadlock biondi. Appassionato di surf, da due anni si è trasferito qui con alcuni amici. Ma, a parte l’oceano, Venice non lo affascina. “Vivere qui è come vivere alla fine del mondo, alla fine della storia”, dice. “Tutte le decisioni sono state prese. Questo è il mondo che abbiamo creato”.

La crescita di Signal ha coinciso con periodi in cui le decisioni sono state messe in discussione o ribaltate, a momenti di grandi sconvolgimenti sociali e politici. Grazie alla crittografia end-to-end, il contenuto di ogni comunicazione su Signal – un messaggio, una videochat, una chiamata vocale, un emoji – è leggibile solo dal mittente e dal destinatario. Se uno scambio viene intercettato, da un hacker o da un’agenzia governativa, l’intruso vede solo una sequenza incomprensibile di lettere e numeri. Signal non rende noti i dati sulla crescita dei suoi utenti, ma alla fine del 2016 Marlinspike ha dichiarato al New York Times che dopo l’elezione di Donald Trump il numero di download giornalieri dell’app era cresciuto del 400 per cento. Nell’estate del 2020 la piattaforma è diventata ancora più popolare. All’inizio di luglio, dopo che la Cina ha imposto una nuova legge molto restrittiva sulla sicurezza nazionale, per un breve periodo Signal è stata l’app più scaricata a Hong Kong. La Electronic frontier foundation, un’organizzazione internazionale non profit che difende i diritti digitali, cita Signal nella sua guida all’Autodifesa digitale. Edward Snowden, l’esperto informatico che nel 2013 ha fatto trapelare migliaia di documenti sulle operazioni di spionaggio del governo statunitense, è amico di Marlinspike e usa da tempo la sua piattaforma.

Tutti questi fattori hanno contribuito a fare di Signal una specie di simbolo della sovversione, ma per Marlinspike gli strumenti di comunicazione criptati non servono solo in tempi di tumulti politici. Secondo lui le persone che usano i social network e i servizi di chat partono dal presupposto che le loro comunicazioni digitali siano private; vogliono condividere i loro pensieri e le fotografie con i loro amici, non con Facebook e con Google, nemmeno con gli inserzionisti e sicuramente non sul dark web (una parte della rete usata prevalentemente per attività illegali). “In un certo senso, Signal sta solo cercando di portare un po’ di normalità online”, dice mentre ce ne stiamo seduti su un prato vicino alla spiaggia. “Gran parte della nostra attività consiste semplicemente nel cercare di mettere in relazione la tecnologia con la volontà delle persone”. Raccoglie due piume dall’erba, le arrotola tra le dita e le infila nel terreno.

Da strumento di nicchia raccomandato dagli utenti più preoccupati per la privacy e dalle persone più paranoiche, Signal è diventata in poco tempo un’app di massa consigliata anche dal Wall Street Journal. Gli attivisti la usano per coordinare le proteste, gli amanti per gestire relazioni segrete, i lavoratori per fare attività sindacale, i professionisti della finanza per scambiarsi informazioni delicate, gli spacciatori per tenersi in contatto con i clienti, i giornalisti per comunicare con le fonti. L’app è stata citata in serie tv di successo come Mr. Robot, House of cards e Euphoria. La usano il Comitato nazionale democratico, il senato degli Stati Uniti, la Commissione europea, le forze dell’ordine di vari paesi, l’ex sindaco di New York Rudy Giuliani e l’ex first lady statunitense Melania Trump. “Signal è ormai un pezzo fondamentale dell’infrastruttura pubblica”, mi ha detto Snowden in una videochiamata su Jitsi, un servizio di videochat crittografato. Snowden e Marlinspike si sono incontrati nel 2015 a Mosca.

Marlinspike è puntuale, affabile e cordiale; anche il suo modo di camminare trasmette tranquillità. A volte mentre parla schiocca delicatamente le dita, come un metronomo. Parla di come internet ha dissolto “in modo diabolico” il confine tra la nostra identità personale e professionale. “Gente che non scrive per mestiere deve comunque fare i conti con il fatto che quello che scrive viene consumato”, dice. “Tutto quello che scrivo o che pubblico, in un modo o nell’altro, su qualsiasi argomento, un mese dopo per me diventa motivo d’imbarazzo. A distanza di cinque anni ancora di più”.

Quando ci siamo incontrati per la prima volta, Marlinspike ha messo in chiaro che non avremmo parlato della sua vita personale, e io ero d’accordo. Ma presto ho capito che non abbiamo la stessa idea di cosa sia “personale”. Per lui rientrano nella sfera privata anche informazioni basilari come età, luogo di nascita e nome di battesimo (Moxie è un soprannome che aveva da bambino; le origini del suo cognome non me le ha volute spiegare). Durante le nostre frequenti conversazioni a Venice è stato loquace e affabile, ma anche attento a non entrare troppo nei dettagli e a non dire cose compromettenti. Nelle settimane successive abbiamo continuato a parlare, sempre al telefono, tramite Signal, e spesso in segreto. Il telefono è un mezzo intrinsecamente intimo e la sicurezza di una connessione crittografata accentua questa sensazione. Ma nonostante questo per me Marlinspike continua a essere per molti versi un mistero. Mi è sembrato di averlo capito meglio leggendo il suo blog e i suoi interventi sui social network, proprio quei contenuti che lui vuole tenere separati dalla sua vita professionale.

Marlinspike è nato in Georgia all’inizio degli anni ottanta. Da ragazzo ha passato gran parte del tempo immerso nella letteratura e nelle comunità anarchiche, una formazione ancora molto evidente. Nel mondo della tecnologia l’anarchismo non è molto comune, al contrario del libertarismo, la sua versione conservatrice. “Il libertarismo sostiene che ognuno deve essere libero di parlare come vorrebbe, e che c’è un mercato di idee tra cui scegliere”, osserva Marlinspike. “La risposta anarchica a questa visione è che non basta parlare delle cose, e che nessuno di noi può effettivamente sapere niente a meno che non faccia esperienza di qualcosa o la sperimenti”.

In quanto organizzazione non profit finanziata interamente dalle donazioni, Signal è un’anomalia nel settore tecnologico. “Il nostro obiettivo è sempre stato diffondere la crittografia end-to-end, più che cercare il successo commerciale”, dice Marlinspike. Il suo codice è open source – cioè può essere liberamente scaricato, analizzato e modificato – e sottoposto alla revisione tra pari. Mentre la maggior parte delle aziende tecnologiche collabora con i governi, Signal è stata fondata sull’idea che la sorveglianza di massa, soprattutto se esercitata da stati e aziende, debba essere vietata. I suoi amministratori non possono leggere i messaggi inviati dagli utenti né raccogliere i loro metadati. Non tengono un registro delle chiamate e non fanno il backup dei dati. Nel software non ci sono backdoor, cioè porte segrete per consentire alle forze dell’ordine o alle aziende di accedere ai contenuti crittografati .

I sostenitori della tecnologia end-to-end dicono che qualsiasi backdoor integrata in un sistema, per quanto sicuro, diventa inevitabilmente un punto d’accesso per paesi stranieri ostili, terroristi e hacker. I suoi detrattori rispondono che la crittografia end-to-end favorisce il terrorismo, lo sfruttamento sessuale dei minori e altre attività criminali. Altri ancora affermano che un rigido sistema di crittografia rende più difficile la moderazione dei contenuti, favorendo la diffusione di disinformazione, discorsi d’odio, propaganda, molestie e incitamento alla violenza. I governi hanno cercato in vari modi di avere un accesso backdoor ai sistemi crittografati e in molti casi – per esempio in Cina, in Iran e in Russia – hanno bloccato le app e i servizi di messaggistica che forniscono crittografia end-to-end. Nel 2016 il Regno Unito ha approvato l’Investigatory powers act, una legge in base alla quale il governo può costringere i fornitori di servizi di comunicazione a rimuovere la “protezione elettronica” sui contenuti scambiati dagli utenti. Nel 2018 l’Australia ha approvato una norma sulla crittografia dei dati che consente alle forze dell’ordine di chiedere alle aziende private di inserire una backdoor nei loro software. Nel 2019 William Barr, all’epoca ministro della giustizia statunitense, si è schierato a favore di un disegno di legge simile.

Applicare le leggi dovrebbe essere difficile, sostiene Marlinspike. Gli piace ripetere che “tutti dovremmo avere qualcosa da nascondere”, una frase che non vuole giustificare le attività criminali ma sottolineare che il sistema giuridico può essere manipolato e che anche le attività o i messaggi più banali possono far sembrare una persona colpevole. Secondo Marlinspike, se le violazioni della legge sono troppo frequenti vuol dire che il sistema è marcio. Secondo lui la legalizzazione del possesso di cannabis (in alcuni stati americani) e del matrimonio tra persone dello stesso sesso sono la prova del fatto che le persone devono sfidare le leggi o commettere attività formalmente illecite per anni prima che si facciano dei progressi. “All’inizio era inconcepibile”, dice. “Poi è diventato inconcepibile che prima fosse inconcepibile”. La privacy, osserva Marlinspike, è una condizione indispensabile per la sperimentazione e per il cambiamento sociale. In questo senso, la necessità di uno spazio digitale sicuro è paragonabile a quella di uno spazio domestico privato dove, per esempio, un bambino può sperimentare in sicurezza l’identità o l’espressione di genere. “Se siamo insoddisfatti di questo mondo – e penso che abbiamo buone ragioni per esserlo – il problema è anche che i nostri desideri si basano su quello che sappiamo: facciamo determinate esperienze in questo mondo, queste esperienze producono determinati desideri, e quei desideri riproducono il mondo. La nostra realtà oggi continua a riprodurre se stessa. Se riuscissimo a creare esperienze diverse e desideri diversi, forse questi desideri porterebbero alla realizzazione di mondi diversi”.

Nel novecento negli Stati Uniti la crittografia era considerata soprattutto uno strumento per la sicurezza nazionale. Gran parte della ricerca in questo campo era fatta dall’agenzia per la sicurezza nazionale (Nsa), mentre in altri ambiti era un argomento tabù. I documenti accademici sulla crittografia erano secretati. I dispositivi per la crittografia erano classificati come munizioni e sottoposti a controlli sulle esportazioni. Le cose sono cambiate verso la fine del secolo. All’inizio degli anni novanta, quando internet si è diffusa in ambito commerciale, le imprese hanno capito che la crittografia (definita anche “criptovaluta”, prima che gli appassionati di valuta digitale si appropriassero della parola), era fondamentale per la sicurezza delle transazioni. Durante le cosiddette crypto wars il governo degli Stati Uniti, temendo che la crittografia avrebbe reso impossibili i controlli su internet, cercò di imporre un giro di vite sui software crittografici invocando la legge sull’esportazione delle munizioni. I cypherpunk, un gruppo di ingegneri e attivisti convinti che la crittografia fosse fondamentale per creare una società libera, risposero distribuendo software di crittografia online e attraverso floppy disk. La resistenza aveva anche un lato scherzoso: per aggirare i controlli sulle esportazioni, i cypherpunk stampavano i codici sorgente su magliette e libri.

Da bambino Marlinspike aveva sentito parlare vagamente delle crypto wars. Alle scuole medie si appassionò ai computer. Passava ore in biblioteca e in libreria a leggere libri sull’argomento. Cominciò a documentarsi sulla crittografia avanzata. Gli sembrava una cosa istintiva e sorprendente, quasi magica. Con la crescita del web commerciale, Marlinspike conobbe persone con idee simili alle sue su Internet relay chat (Irc), un servizio di messaggistica usato dai primi utenti di internet, compresi molti hacker. All’epoca l’hacking era un modo per accedere a informazioni utili: per esempio manuali di software protetti da copyright e dritte su come telefonare gratis in altri paesi. Il fatto che la rete fosse poco sicura era una minaccia per le imprese, non per le persone. A differenza di quello che succede oggi, erano relativamente poche le aziende che raccoglievano i dati sensibili degli utenti, come numeri della previdenza sociale o informazioni sulle carte di credito. “I rischi erano minimi”, dice Marlinspike. “Gran parte dell’economia non era ancora collegata a internet”.

Alla fine degli anni novanta, dopo le superiori, Marlinspike si trasferì a San Francisco. Le prime notti dormì al parco di Alamo square – di fronte alle caratteristiche case vittoriane dai colori pastello che si vedono nella sitcom Gli amici di papà – con lo zaino e il computer accanto. Dopo qualche giorno riuscì a spostarsi su un divano, e dopo qualche settimana trovò un lavoro presso l’azienda di software WebLogic, “una delle tante dot-com dell’epoca”. Il venerdì l’azienda offriva birra gratis ai dipendenti, e questo gli dava la sensazione che se la stesse cavando. Eppure aveva difficoltà a fare amicizia con i colleghi. “Cercavo solo di sfangarla, perché ero il più giovane di tutti”, racconta. Aveva diciotto anni.

Nella Silicon valley la sottocultura degli hacker, di cui Marlinspike si sentiva parte, si stava pian piano integrando nell’industria della sicurezza. Erano sempre di più le aziende che aprivano siti internet e creavano reparti di sicurezza informatica per difendersi dagli hacker black hat (cappello nero, cattivi). Gli ingegneri del software cominciavano a spacciarsi come hacker white hat (cappello bianco, buoni), facendosi pagare profumatamente per le loro consulenze. “A ripensarci, l’unico colore del cappello era il verde dei dollari”, osserva Marlinspike. “Da entrambe le parti, alla fine era sempre questione di soldi”. Non gli piaceva quest’ossessione per la sicurezza, la trovava elitaria e autoreferenziale; preferiva di gran lunga frequentare la scena punk dell’area di San Francisco.

Marlinspike lasciò il lavoro nel pieno della bolla delle dot-com, e per qualche tempo girò il paese facendo l’autostop e saltando sui treni merci. Viveva con pochissimo, rovistando nei cassonetti, dormendo sui tetti e caricando lo spazzolino elettrico nei bar. Dopo un po’ creò il sito Distributed library project, dove gli utenti potevano condividere le loro biblioteche di casa e scambiare libri con altri lettori (concepito per fini non commerciali, il sito ha attirato alcune centinaia di iscritti ma non è mai decollato: gli utenti si divertivano a creare e aggiornare le liste delle loro letture ma erano meno contenti di incontrarsi di persona). Poi contribuì a fondare Station 40, un collettivo anticapitalista nel Mission district di San Francisco, e fece volontariato presso Food not bombs, una fumosa rete internazionale di attivisti che cucinano e servono pasti vegani gratuiti in segno di protesta contro il consumismo, la povertà e la guerra.

Quando gli chiedo della sua esperienza con i gruppi anarchici, la risposta è un po’ guardinga. “È complicato, nel senso che la gente pensa agli anarchici in tanti modi diversi”, dice. “L’anarchia è un rifiuto dell’autorità e una tensione verso il processo decisionale collettivo, verso la responsabilità individuale, verso la creazione di un mondo che vogliamo e che siamo noi a controllare. C’è tanto da fare. Penso che sia un progetto di miglioramento del mondo e anche di miglioramento personale. Ma può essere molto caotico”. Il più delle volte Marlinspike partecipava semplicemente alle riunioni e discuteva di metodi di governi.

All’inizio degli anni duemila decise di imparare ad andare in barca facendo un viaggio in solitaria di due mesi in Messico su una Catalina di otto metri con il motore rotto. Quando tornò, comprò insieme a tre amici una barca in fibra di vetro per mille dollari sul sito di annunci Craigslist; la restaurarono e salparono per l’isola di Grand Bahama. Tra un’avventura e l’altra, Marlinspike si dedicava a meticolosi e solitari progetti di programmazione, soprattutto nel campo della ricerca indipendente sulla sicurezza. Nel 2002 scoprì un difetto che rendeva molto vulnerabile Internet Explorer, il browser della Microsoft.

Alla fine degli anni duemila si trasferì a Pittsburgh in una villa abbandonata di tre piani e otto camere da letto, condivisa con altre persone. Frequentò saltuariamente un corso di crittografia all’università Carnegie Mellon, poi con alcuni amici fondò una specie di laboratorio di ricerca chiamato Institute for disruptive studies, definito dai suoi stessi fondatori un “think tank radicale”. “Gran parte del nostro lavoro è nel campo della privacy, dell’anonimato e della sicurezza informatica”, si leggeva sul sito del gruppo, “ma ci occupiamo anche di tecniche di giardinaggio biologico, riparazione di biciclette ed esperimenti musicali”.

Nel 2010 lasciò Pittsburgh insieme a Stuart Anderson, uno studente di dottorato in robotica alla Carnegie Mellon, e si trasferì nella Bay area di San Francisco. Fondarono la Whisper Systems, una piccola start­up che si occupava di sicurezza dei dispositivi mobili, e lavorarono allo sviluppo di alcuni software, tra cui RedPhone e TextSecure, due app Android per le comunicazioni crittografate. Nel 2011, al culmine delle primavere arabe, progettarono in fretta e furia due versioni delle app specifiche per i manifestanti egiziani.

Dopo meno di un anno Marlinspike e Anderson – che erano gli unici dipendenti della Whisper Systems – vendettero l’azienda a Twitter per una somma mai resa nota (nel 2016 Marlinspike ha confessato a Wired che non aveva mai visto tanti soldi in vita sua, “ma partiamo da un’asticella piuttosto bassa”). All’epoca Tyler Reinhard, amico di lunga data di Marlinspike e autore del progetto originale di RedPhone (e, successivamente, di Signal), considerava le app un esercizio dimostrativo più che un modo per guadagnare. Secondo Reinhard, RedPhone e TextSecure “smentivano l’opinione dominante secondo cui la crittografia non sarebbe mai stata user-friendly (facile da usare). Se l’obiettivo era dimostrare questo, allora ci siamo riusciti”. Twitter, che esisteva da cinque anni, era diventata un bersaglio per gli hacker: dopo due violazioni della sicurezza, la Federal trade commission (l’agenzia statunitense per la tutela dei consumatori) aveva aperto un’indagine sui sistemi di protezione delle informazioni dell’app. Per Reinhard, la decisione di comprare la Whisper System era la prova che Twitter cominciava a prendere sul serio la privacy degli utenti.

Dopo l’annuncio dell’acquisizione, Twitter chiuse temporaneamente Red­Phone. Gli attivisti per i diritti umani temevano che questo avrebbe messo in pericolo gli utenti dell’app, bloccando un canale di comunicazione sicuro (tre settimane dopo Twitter annunciò che avrebbe rilasciato il codice open source di Red­Phone e TextSecure, permettendo così ad altri di mantenere attivi i servizi). Marlinspike fu scelto come capo della sicurezza di prodotto di Twitter e cominciò a progettare un sistema crittografato su vasta scala. Un suo collega dell’epoca lo ricorda come un tipo silenzioso, molto sensibile al tema della responsabilità dell’azienda verso gli utenti: “Lo spirito era: ‘Ci stanno concedendo il loro tempo e le loro idee, e noi, in cambio, gli dobbiamo l’onore e il riguardo di fargli usare il prodotto in modo sicuro e al riparo dai rischi’”. Marlinspike non parla volentieri dei suoi anni a Twitter, ma Nick Bilton, autore di un libro sui turbolenti inizi dell’azienda, racconta che in consiglio di amministrazione le dinamiche erano molto simili a quelle di Game of thrones: “Tutti si pugnalavano alle spalle. Non c’era nessuno al timone. Era il caos totale”. La privacy e la sicurezza erano in secondo piano rispetto alla crescita. Ancora oggi, i messaggi diretti su Twitter non sono protetti da crittografia end-to-end.

All’inizio del 2013 Marlinspike si è licenziato da Twitter, rinunciando a circa un milione di dollari in azioni (Anderson, invece, è rimasto per un altro anno). Poco dopo ha fondato l’organizzazione non profit Open whisper systems, e ha ripreso a lavorare sulle versioni open source di RedPhone e TextSecure. Non si prende nessun merito per la crescita di Signal. “Credo che si debba guardare alla tecnologia un po’ come il marxismo guarda alla storia, cioè come a qualcosa che ha una propria forza e inevitabilità. Qualcosa che succede e che ci trasporta con sé”. Diversi fattori, osserva, hanno portato al rinnovato interesse per la crittografia: la grande diffusione dei dispositivi mobili, che hanno messo a disposizione dei programmatori un nuovo campo in cui sperimentare; la proliferazione di applicazioni per chat; e, ovviamente, le rivelazioni di Edward Snowden.

Nella primavera del 2013 Snowden, all’epoca consulente dell’agenzia per la sicurezza nazionale statunitense (Nsa) ed ex dipendente della Cia, ha divulgato una serie di informazioni riservate sui piani di sorveglianza di massa organizzati dall’agenzia grazie ai dati degli utenti raccolti da Google, Facebook, Yahoo, Microsoft, At&t e Verizon. Secondo le rivelazioni di Snowden, l’agenzia avrebbe violato le disposizioni del National institute of standards and technology (Nist), un ente governativo statunitense responsabile (tra le altre cose) dello sviluppo delle linee guida per la crittografia. Gli standard di crittografia del Nist si basavano su quattro algoritmi che generavano stringhe di numeri casuali usate poi per cifrare i dati. L’Nsa aveva aperto una backdoor in uno di questi algoritmi, rendendolo inaffidabile. Fino a quel momento, dice Marlinspike, il Nist e altri gruppi di lavoro “avevano una sorta di monopolio sulla definizione di ciò che era accettabile e quindi di ciò che era possibile”. Quella che ne è seguita, dice, è stata una “breve rinascita”.

La sede della Open whisper systems era in un ufficio sgangherato a Mission. Al piano di sopra c’era una palestra che faceva tremare il soffitto. L’organizzazione aveva uno sponsor fiscale, la Freedom of the press foundation, e un bilancio ridotto, frutto in gran parte dei finanziamenti della Shuttleworth foundation, della Knight foundation e dell’Open Technology fund. Marlinspike calcola che nei suoi primi cinque anni di vita l’organizzazione impiegava a tempo pieno, in media, “due o tre sviluppatori di software”. In quei mesi era impegnato a lavorare al protocollo TextSecure insieme a Trevor Perrin, un altro crittografo. I protocolli software sono descrizioni dettagliate di come dovrebbero funzionare i sistemi: l’obiettivo di Marlinspike e Perrin era scrivere un protocollo semplice e abbastanza convincente da essere adattato da altre piattaforme di messaggistica, aggiungendo la crittografia end-to-end agli strumenti esistenti. All’epoca i protocolli di crittografia più diffusi erano progettati per applicazioni interattive in cui tutti gli utenti dovevano essere online contemporaneamente. La novità di TextSecure stava nel fatto che adattava questi protocolli e ne replicava le proprietà in un ambiente di chat mobile, dove le conversazioni sono asincrone, di lunga durata e imprevedibili perché le connessioni cadono e gli utenti entrano ed escono. Racconta Perrin: “La maggior parte dei sistemi precedenti metteva la crittografia in primo piano: gli utenti dovevano fare i salti mortali per creare e gestire le loro chiavi segrete e le chiavi di altre persone”. Il loro obiettivo, invece, era che la crittografia end-to-end funzionasse “in modo talmente fluido da essere invisibile”.

Alla fine del 2013 Marlinspike ha incontrato Brian Acton, uno dei fondatori di WhatsApp, e gli ha proposto di integrare la crittografia end-to-end nel suo servizio di messaggistica. Poco dopo, all’inizio del 2014, WhatsApp è stata comprata da Face­book per ventidue miliardi di dollari. Lo stesso anno la Open whisper systems ha unificato RedPhone e TextSecure in un unico strumento di comunicazione per Android e iOS (il sistema operativo degli iPhone) e l’ha chiamato Signal. Marlinspike ha passato gran parte del 2015 facendo avanti e indietro da Mountain View, la sede di Google, dove ha lavorato a stretto contatto con Acton per integrare il protocollo Signal in WhatsApp. Acton ha circa dieci anni più di Marlinspike, e per certi versi è la sua spalla ideale: laureato a Stanford, prima di lanciare Whats­App ha lavorato ai protocolli di sicurezza per Apple, Yahoo! e Adobe. La capacità di visione tecnica di Marlinspike lo ha subito conquistato.

Per il loro lavoro sul Signal Protocol, nel 2017 Marlinspike e Perrin hanno ricevuto il Levchin prize, un premio creato dall’imprenditore Max Levchin, cofondatore di PayPal, per l’uso della crittografia nel mondo reale. Quell’anno Acton si è licenziato da Facebook, sostenendo che le idee dell’azienda sulla privacy erano inconciliabili con le sue. Si era scontrato spesso con i dirigenti di Facebook, Sheryl Sandberg e Mark Zuckerberg, che puntavano ad allargare la rete di annunci mirati di Facebook a WhatsApp. La crittografia end-to-end in questo senso era un ostacolo, perché impediva di risalire ai contenuti dei messaggi, preziosi per gli inserzionisti. All’inizio del 2018 Acton e Marlinspike hanno annunciato la creazione della Signal foundation, un’organizzazione senza scopo di lucro. Acton, presidente e membro unico della fondazione, l’ha finanziata con un prestito di cinquanta milioni di dollari a tasso zero.

L’obiettivo di Acton e Marlinspike era dimostrare che si può realizzare e far prosperare una tecnologia svincolata dagli incentivi del capitale di rischio o dai mercati, nonostante gli elevati costi di produzione e manutenzione del software. Signal è sempre stata lontana da queste logiche. Il suo status di organizzazione senza scopo di lucro la mette al riparo da interessi esterni che premono per avere un ritorno immediato degli investimenti. Le organizzazioni non profit non possono essere acquisite da società a scopo di lucro e quindi non potrà ripetersi quello che è successo con la Whisper Systems e Twitter o con WhatsApp e Facebook. “L’utente è il cliente”, dice Acton. Oggi possiamo effettivamente mettere al primo posto le sue esigenze e i suoi desideri invece che il bilancio dell’azienda o il profitto o qualsiasi altra cosa. Credo che sia un messaggio molto potente”.

Le aziende che usano il protocollo di Signal pagano l’organizzazione con la formula pay-as-you-wish (cioè con contributi volontari). Skype lo usa per la sua impostazione “conversazioni private”, mentre Facebook Messenger lo usa in una funzione chiamata “conversazioni segrete”. Marlinspike preferisce non rivelare quanto hanno pagato le due aziende; la sua preoccupazione ora è come far arrivare il Signal Protocol alla “coda lunga di internet”, la galassia di app e servizi minori che, con tempo e risorse sufficienti, potrebbero integrare la crittografia end-to-end. Signal offre ai suoi dipendenti salari di mercato, ma fatica a competere con le aziende più grandi. Come amministratore delegato, Marlinspike percepisce uno stipendio a sei cifre, abbastanza modesto per l’industria tecnologica, e comunque inferiore al salario mediano di Facebook. Oggi Signal ha trentasei dipendenti.

Alcuni problemi di privacy sono intrinseci alla comunicazione digitale: i messaggi possono essere catturati con uno screenshot; i dispositivi possono essere rubati o violati. Molti attivisti per la privacy, tra cui Snowden, contestano a Signal il fatto che gli utenti debbano registrarsi con un numero di telefono; altri sono contrari all’impostazione predefinita che avvisa gli utenti ogni volta che un contatto si aggiunge alla piattaforma. E anche se il codice sorgente di Signal è interamente open source ed è sottoposto a revisione paritaria, gli utenti non possono essere certi che sia identico al codice usato dalle app che scaricano o al codice effettivamente in esecuzione sui server di Signal. Altri ancora sostengono che Signal dovrebbe essere federata o decentrata: gli utenti, invece di fare affidamento sul fatto che un’unica organizzazione resti sempre salda, invulnerabile, incorruttibile e attenta alle loro esigenze, dovrebbero poter gestire i loro server in autonomia (Signal risponde che un sistema simile sarebbe difficile da gestire per gli utenti comuni, e anche potenzialmente meno sicuro). Signal Fails, una webzine anonima pubblicata recentemente su diversi siti anarchici, mette in guardia contro la dipendenza da un servizio centralizzato, in particolare se gira su dispositivi mobili.

Marlinspike difende la centralizzazione come condizione necessaria per l’adozione e la facilità di uso di Signal. Sa benissimo, del resto, che il motivo per cui la crittografia non ha preso piede negli anni novanta è che i cypherpunk volevano convincere gli utenti a usare le convenzioni degli ingegneri del software, invece di fare il contrario. La maggior parte delle persone voleva solo collegarsi e parlare con gli amici. Signal offre funzionalità insolite, come i messaggi che scompaiono dopo un determinato periodo di tempo; gli utenti ultimamente hanno chiesto gli stickers e anche questi hanno dovuto essere crittografati end-to-end.

Per Signal la regolamentazione rimane una minaccia, anche se, come dice Marlinspike, “è impossibile sbarazzarsi della crittografia. I sistemi di equazioni sono ovunque. Nessuno può far finta di non vederlo o non saperlo”. D’altra parte, se la comunicazione crittografata end-to-end dovesse prendere definitivamente piede, Signal potrebbe diventare obsoleta, ma la prospettiva non sembra turbarlo. “Una volta che saremo arrivati al limite delle nostre possibilità e le cose che sviluppiamo saranno ovunque, potremo concentrarci su altro”, dice. Mentre passeggiamo per Venice, provo a chiedergli in cosa potrebbe consistere questo “altro”. La risposta è un po’ vaga. Non gli interessa andare in pensione o rilassarsi; la routine lo spaventa. “Sono sempre stato molto più bravo a fare che a essere”, mi dice a un certo punto.

Nel 2018 Marlinspike si è trasferito da San Francisco a Los Angeles per dedicarsi, con alcuni amici, a un progetto per preservare le foreste di kelp, l’alga bruna che cresce lungo la costa. I partecipanti hanno preso il patentino da sub in tre giorni e poi sono partiti in barca per esplorare gli ecosistemi vicino alla costa, osservando le foreste di kelp e piantando spore. Il progetto, dice Marlinspike, era “collegato ad alcune cose che m’interessano: l’ecologia degli oceani, il cambiamento climatico, le misure per contrastare il riscaldamento globale”. Un amico di Marlinspike spiega che l’obiettivo era trasformare le persone che partecipavano al progetto: “Qual è il futuro del mondo? Chi sono le persone nella posizione per cambiare il futuro? Come possiamo spingere queste persone a fare qualcosa che cambi la loro visione del mondo e quindi i loro obiettivi?”. Il progetto è tramontato all’inizio del 2020, in parte a causa della pandemia di covid-19, ma anche perché è notoriamente difficile far crescere le alghe dai semi, e forse non è nemmeno legale piantarle nell’oceano a proprio piacimento.

Durante le nostre conversazioni, Marlinspike evita di fare dichiarazioni esplicite sui suoi piani per il futuro e spesso mi chiede di non mettere nero su bianco informazioni apparentemente innocue. Rileggendo le cose che ha scritto, la sua attenzione ai dettagli sembra quasi paradossale. Resto particolarmente colpita da un post del suo blog su un viaggio in bicicletta che ha fatto nel 2019 con degli amici nella zona di alienazione di Černobyl, l’area compresa nel raggio di 30 chilometri dalla centrale nucleare evacuata il 27 aprile 1986 (l’accesso alla zona, ancora radioattiva, è riservato alle squadre della manutenzione, agli scienziati e alle visite guidate programmate).

Armati solo di una bussola non professionale, mascherine antipolvere e dosimetri, Marlinspike e i suoi compagni hanno dormito in un appartamento abbandonato, circondati da vecchi detriti domestici, e hanno vagato di notte per gli edifici di Prypjat, l’ex città industriale. La zona di alienazione “è un paradiso, ma un paradiso di cui non si può godere”, scrive. “È un’esperienza stressante. Devi stare attento a dove ti siedi, a cosa mangi, a come lo mangi, a cosa tocchi; e questo è, paradossalmente, il motivo per cui esiste. Il motivo per cui è così bella e pacifica è proprio che non possiamo consumarla. Come, forse, tutti i veri paradisi in qualsiasi luogo si trovino”.

All’inizio della pandemia, le spiagge di Los Angeles sono rimaste chiuse. Visto che era impossibile fare surf, Marlinspike ha comprato dei pattini e ha cominciato a fare lungi giri di notte a Venice e a Santa Monica, ascoltando la colonna sonora techno-heavy di Hackers. Si chiedeva se la pandemia sarebbe stata l’inizio di qualcosa. Quando sono scoppiate le proteste di Black lives matter, i dipendenti di Signal hanno cominciato a ricevere richieste da organizzatori, medici e manifestanti. Nora Trapp, che si occupa della sezione iOS, è stata una notte intera a lavorare su una nuova funzione pensata per sfocare i volti che compaiono nelle foto delle proteste, e Signal l’ha rilasciata quasi immediatamente.

Dieci anni fa erano pochissimi quelli che proponevano di abolire la polizia o il carcere. Ora, improvvisamente, le persone formano reti di mutuo soccorso e creano su Signal gruppi con nomi come Pig sniffer (fiutatore di maiali) per controllare i poliziotti. Sempre più spesso, negli Stati Uniti, si parla del fatto che le leggi sono applicate in modo disuguale, non necessario e arbitrario. “Penso che questo sia un risvolto positivo della situazione attuale, per quanto negativa: quello di riuscire a vedere con occhi imparziali e a mettere in discussione le strutture di potere che ci circondano e che forse non hanno funzionato bene”, dice Marlinspike durante il nostro terzo e ultimo incontro a Venice.

Mentre ce ne stiamo seduti, mi racconta di un viaggio che ha fatto con un suo amico in Abkhazia, nel 2016, per assistere ai mondiali Conifa, un campionato di calcio per stati non riconosciuti. L’Abkhazia, che ha proclamato la sua indipendenza dalla Georgia nel 1992, si trova sulla costa del mar Nero. Ha solo due ambasciate – una in Russia, la sua protettrice economica, e un’altra nella repubblica separatista dell’Ossezia del sud – e poche relazioni diplomatiche. È riconosciuta solo da cinque stati membri delle Nazioni Unite ed è integrata a stento nell’economia mondiale. “Una cosa interessante è che, se vuoi diventare un paese, ti servono un sacco di cose, giusto?”, dice Marlinspike. “Ti serve una bandiera, un simbolo, un inno e una squadra di calcio.” Indossa un paio di jeans neri corti e batte il dito sulla coscia abbronzata per enfatizzare il concetto. “Se vuoi diventare un paese devi avere una squadra di calcio”.

L’Abkhazia è il tipico posto che piace a Marlinspike: un aspirante paese al di fuori delle limitazioni della globalizzazione e quasi al di là dei confini dell’immaginazione. Per avere una visione più chiara del mondo, dice Marlinspike, bisogna guardarlo dai margini: ecco perché l’Abkhazia offre un punto di vista unico sui movimenti nazionalisti e separatisti; più del Regno Unito, che ha votato per uscire dall’Unione europea, e più del movimento indipendentista catalano che combatte per l’autonomia dalla Spagna.

Per arrivare in Abkhazia lui e il suo amico hanno attraversato la Russia meridionale e sono arrivati a una frontiera militarizzata. Dopo aver passato tre posti di blocco, si sono ritrovati in mezzo a un paesaggio identico a quello da cui erano venuti. Le persone parlavano la stessa lingua. Marlinspike non ha potuto fare a meno di chiedersi se il prezzo della lotta per l’indipendenza – una brutale guerra civile, la pulizia etnica dei georgiani all’inizio degli anni novanta e ora l’isolamento economico – non fosse troppo alto.

Quando sono arrivati allo stadio di Sukhumi, la capitale dell’Abkhazia, i biglietti per la partita inaugurale erano esauriti. C’era gente seduta sui gradini e aggrappata alle recinzioni. Nel suo russo elementare, Marlinspike ha implorato una guardia di sicurezza. Non sapendo cosa pensare di due viaggiatori con lo zaino che erano partiti dalla California per assistere alla partita, la guardia gli ha fatto cenno di attraversare i cancelli. ◆ fas

Anna Wiener è una scrittrice e giornalista statunitense. Si occupa della Silicon valley per il New Yorker. In Italia ha pubblicato La valle oscura (Adelphi 2020).