Kottmann è accusata di essere entrata nelle reti di diverse aziende, di essersi impossessata dei loro dati e di averli pubblicati online in un periodo compreso tra il 2019 e il 2021. Secondo il grand jury, che nella sua requisitoria ha definito Kottmann “appartenente a un’organizzazione criminale”, il punto cruciale sarebbe il fatto che “ha raccontato ai giornalisti e comunicato sui social newtork l’intrusione nei sistemi informatici e il furto di dati”. In questo modo, secondo l’accusa, avrebbe cercato da un lato di guadagnare seguaci per la sua causa e dall’altro di accrescere la sua visibilità. E poi avrebbe pure venduto magliette: insomma l’avrebbe fatto per soldi. L’accusa più grave è quella di essersi intrufolata nei server della Intel, a cui nell’estate del 2020 sono stati rubati venti gigabyte di dati, tra cui le istruzioni per la costruzione di processori per computer. Tillie Kottmann ha pubblicato tutto sul suo account Twitter e sul suo sito, dove ora c’è il logo delle forze dell’ordine statunitensi: “Questa pagina web è sotto sequestro dell’Fbi”.

“Essere presi di mira da un procuratore federale statunitense è la cosa peggiore che ti possa capitare. Un processo del genere non si risolve in poco tempo”, dichiara Martin Steiger, un avvocato specializzato in diritto informatico. In Svizzera, per quello che ha fatto, Kottmann rischia nel peggiore dei casi quattro anni e mezzo di carcere. “Negli Stati Uniti, invece, solo l’accusa di frode telematica prevede una pena fino a vent’anni. Se dovessero condannarla anche per furto d’identità aggravato, la pena minima sarebbe di due anni”, spiega Steiger.

Sul tavolo del soggiorno di Kottmann ci sono le riviste Woz e Megafon, il giornale della scuola di equitazione. Sulla porta della stanza sono affissi messaggi antifascisti. Kottmann, 21 anni, fa parte degli Juso di Lucerna, i giovani socialisti, ma lei dice di sentirsi più vicina alla frangia anarchica.

Indicata come “Till” nell’atto di accusa delle autorità statunitensi, si definisce queer, si fa chiamare Tillie e vuole essere considerata una donna. “Dopotutto, essere queer ha giocato un ruolo importante nella mia radicalizzazione politica”, dice. “Scopri direttamente sul tuo corpo che le persone di destra non vogliono che tu esista. E hai tanti motivi in più per essere arrabbiata con il sistema”.

“Anche internet è stata importante nella mia radicalizzazione politica”, dice sorridendo Kottmann. Indossa un vestito rosa, davanti a lei c’è una scritta al neon rosa: crime, crimine. Anche il bagno è rosa, che è anche il colore della tastiera del suo nuovo computer. La polizia del cantone di Lucerna ha sequestrato quello vecchio. Su richiesta delle autorità statunitensi, sette agenti hanno perquisito la casa di Kottmann e quindici quella dei suoi genitori.

In Svizzera non ci sono accuse a suo carico, ma negli Stati Uniti risolvere il caso è considerata una faccenda urgente. Il 9 marzo si è diffusa la notizia dell’intrusione nei sistemi informatici della Verkada, un’azione rivendicata da Kottmann. Dopo tre giorni le hanno perquisito la casa e dopo una settimana sono state formulate le accuse. “Ho pubblicato i dati sul mio sito e sul mio account Twitter e ho collaborato con i giornalisti, e questo probabilmente ha indispettito le forze dell’ordine. Avranno pensato: qualcuno attacca il nostro sistema, e se ne vanta pure”, racconta. Con l’attacco alla Verkada, una startup della Silicon valley che vende tecnologie di sorveglianza, nel giro di una notte Kottmann è diventata una celebrità negli Stati Uniti. I mezzi d’informazione l’hanno elogiata per le sue rivelazioni, valutandole di grande interesse per l’opinione pubblica.

“Un imponente attacco hacker alle telecamere di sicurezza rivela la crescente portata della sorveglianza statunitense”, titolava il Washington Post il 10 marzo 2021, descrivendo il modo in cui Kottmann era riuscita a violare più di 150mila telecamere sparse tra gli stabilimenti della Tesla, una prigione e altri luoghi. Nell’articolo Kottmann era descritta come un’attivista del collettivo di hacker Advanced persistent threat 69420. Lei sostiene di aver trovato per caso in rete le password della Verkada. “Non lavoriamo in modo mirato”, ha detto al Washington Post. “Soffriamo tutti di adhd, il disturbo da deficit di attenzione e iperattività, e non abbiamo pazienza”. La falla rivelata dagli hacker “dovrebbe essere un campanello d’allarme”, ha dichiarato il professore di diritto Andrew G. Ferguson, citato dal Washington Post. “Stiamo creando una rete di sorveglianza da cui non potremo sfuggire. La nostra voglia di un falso senso di sicurezza è la vera minaccia alla sicurezza”.

L’azione messa a segno da Kottmann secondo i mezzi d’informazione statunitensi dimostra che le aziende, le carceri, gli ospedali e le autorità esternalizzano a buon mercato i loro sistemi di controllo a startup della Silicon valley, che per incrementare i loro profitti non si occupano abbastanza della protezione e della sicurezza dei dati. Per risparmiare mettono in piedi sistemi di sorveglianza centralizzati, che sono ovviamente più vulnerabili e possono essere violati da chiunque sappia fare certe ricerche in rete. I giornalisti di Bloomberg a cui Kottmann ha consegnato il materiale hanno potuto dare uno sguardo ad alta risoluzione nelle celle di una prigione, ascoltare il respiro dei pazienti in una stanza di ospedale, supervisionare le attività in una fabbrica della Tesla e osservare un padre che giocava in casa con i figli. Il giornalista tecnologico di Bloomberg William Turton, che ha riportato per primo la notizia, dopo aver ricevuto i dati da Kottmann ha contattato la Verkada. A quel punto l’azienda ha chiuso il sistema di sorveglianza. È stato uno scoop di portata mondiale: “Gli hacker violano migliaia di telecamere di sicurezza e mettono a nudo la Tesla, le prigioni e gli ospedali”, era il titolo di Bloomberg. Poco dopo Turton ha attizzato ancora il fuoco con un articolo sulla cultura maschilista e le condizioni di lavoro alla Verkada.

Anche se le perquisizioni e le accuse della giustizia statunitense sono arrivate subito dopo l’attacco alla Verkada, questa vicenda non rientra tra i capi d’imputazione. Ma in quel momento Kottmann ha smascherato il sistema attirandosi molte simpatie. A Bloomberg ha spiegato i motivi che l’hanno spinta ad agire: “Una grande curiosità, la lotta per la libertà d’informazione e contro la proprietà intellettuale, una grande dose di anticapitalismo, un pizzico di anarchismo. E poi è troppo divertente”.

Già dopo l’attacco alla Intel dell’estate 2020, Ars Technica, il più noto blog di tecnologia statunitense, aveva scritto su Tillie Kottmann. Dopo l’attacco alla Verkada e gli articoli apparsi su Bloomberg e sul Washington Post, molti giornali e tv hanno bussato alla sua porta, compresi quelli che, in quanto anarchica queer, detesta: Fox News, New York Post, Newsweek. “Cosa dovrei dirgli? Questa gente di destra mi ha chiesto quali fossero le mie ragioni. Ho risposto: “Be gay, do crime (sii gay, infrangi la legge)”.

Dopo l’attacco alla Verkada, la Reuters ha parlato di una nuova ondata di hacktivismo antifascista e antirazzista, osservando che anche il collettivo di hacker Anonymous è tornato alla ribalta per sostenere il movimento Black lives matter dopo l’uccisione di George Floyd. I servizi segreti statunitensi, si legge nell’articolo, considerano gli hacker un “rischio per la sicurezza nazionale”.

L’avvocato di Kottmann in Svizzera è Marcel Bosonnet, un professionista esperto che ha già rappresentato Edward Snowden. Uno come lui le servirà. Perché Kottmann appartiene alla stessa scuola di hacker di Jeremy Hammond o Aaron Swartz: esperti di codici che si considerano anche attivisti, che spesso seguono un’ideologia anarchica o di sinistra. Che combattono contro qualsiasi forma di proprietà intellettuale o contro la corruzione e la criminalità, contro la mancanza di trasparenza dei servizi segreti. O che semplicemente vogliono dare fastidio al sistema.

La costante, fin dagli anni ottanta, è la reazione sproporzionata del governo degli Stati Uniti contro questi attivisti: repressione dura e pene severe. A dirlo è la professoressa di antropologia Gabriella Coleman, autrice del libro I mille volti di Anonymous (Stampa Alternativa 2016). “Le persone capiscono che questi soggetti agiscono nell’interesse pubblico e che alcuni dei precedenti attacchi informatici in un certo senso sono stati utili”, ha detto Coleman a Bloomberg. “Molti esperti di sicurezza che lavorano per le aziende si riconoscono nel lavoro degli hacker, perché anche loro in passato hanno esplorato i limiti del sistema”.

“Il caso di Tillie Kottmann mi ricorda vagamente quello di Aaron Swartz. E ci tengo a sottolineare che subire un processo simile ha un impatto devastante su una persona”, dichiara l’avvocato svizzero Martin Steiger. Swartz si è tolto la vita nel 2013 dopo che un grand jury lo aveva accusato di frode informatica e frode via cavo. Aveva scaricato dei file dall’archivio della biblioteca digitale Jstor con l’intenzione di rendere accessibili quelle conoscenze. La Jstor rinunciò a fargli causa, ma le autorità statunitensi furono irremovibili. Il discorso funebre al funerale di Swartz – il ragazzo era considerato una sorta di prodigio del computer – lo tenne Tim Berners-Lee, l’inventore del world wide web.

Un altro caso simile è quello di Jeremy Hammond, un anarchico di Chicago che nel 2011 entrò nei sistemi informatici dei servizi segreti privati Stratfor, smascherando un apparato ombra lontano da qualsiasi controllo democratico. Hammond è stato condannato a dieci anni di prigione dopo essersi dichiarato colpevole di frode informatica, ma era stata richiesta una pena ancora superiore.

“Gli articoli sui miei hackeraggi sono spesso positivi, e questo è un problema per il governo statunitense e per il sistema capitalista”, dice Kottmann. “Spesso noi hacker denunciamo delle violazioni. Oppure diamo un’idea di come effettivamente funzionano i sistemi informatici. Ogni giorno diventiamo più dipendenti da questi sistemi, siamo monitorati sempre di più ma in pratica non sappiamo nulla del funzionamento interno di quei sistemi; di cosa si nasconde lì dentro; di come sono programmati gli algoritmi; di cosa succede ai nostri dati, chi ci legge o chi ci guarda; o del fatto che i paesi più poveri non hanno modo di produrre certi strumenti perché non conoscono i codici. Io combatto per l’open source. E per la trasparenza”.

In un capitolo dell’atto di accusa si dice che l’hacker svizzera non ha agito per motivi politici, ma che vorrebbe arricchirsi vendendo magliette (a quanto pare ce ne sono poche decine) che celebrano la lotta contro la “proprietà intellettuale”. L’atto d’accusa è piuttosto pasticciato, sostiene il linguista computazionale Hernâni Marques, membro del consiglio del Chaos computer club Switzerland, un’associazione che si occupa di diffondere le conoscenze informatiche.

Un capo d’accusa, però, non sarà facile da affrontare se le sarà attribuito: quello per la pubblicazione dei dati della Intel nell’estate del 2020. “Gran parte di quello che ha fatto Kottmann non sarebbe punibile in Svizzera”, spiega Marques.

Per la difesa, è importante il fatto che i dati della Intel e della Verkada si sarebbero potuti trovare facilmente nelle chat di Telegram o su internet: “Non puoi incolparla per questo. Non è un attacco informatico, non serve nemmeno una mente criminale per farlo. In Svizzera c’è stato un caso simile nel 2001, quando un hacker riuscì ad accedere ai dati del Forum economico mondiale. La corte non vide nessuna intenzione di lucro. Inoltre il server del Forum economico mondiale era aperto come la porta di un granaio. Chiunque poteva entrare”, aggiunge il linguista. “Prendiamo il caso della Verkada, che al momento non fa parte dei capi d’accusa, ma ha ovviamente suscitato l’attenzione delle autorità”, dice ancora Marques, “L’azienda dovrebbe solo essere felice che qualcuno come Kottmann abbia scoperto quelle falle. Un hacker che non ha interessi finanziari e che passa il materiale ai giornalisti. Quello che ha scoperto è di interesse pubblico: un sistema di 150mila telecamere creato dal capitalismo e privo di protezione solo per una questione di convenienza fa in modo che da un punto centrale si possano vedere le immagini di tutti i clienti. E in rete l’accesso è aperto. Denunciare una situazione del genere è legittimo e utile per la società”.

La falla nella sicurezza della Verkada ha fatto notizia in tutto il mondo e per giunta è stata scoperta da una ragazza sdraiata sul suo divano a Lucerna. Questa storia mostra principalmente come vanno le cose oggi su internet e nella società. “Con il Chaos computer club abbiamo duramente combattuto il voto elettronico. E Kottmann ci ricorda il perché: si può facilmente creare confusione su internet, a volte anche senza avere molte conoscenze informatiche. Falsificare una scheda elettorale è un conto. Ma un hacker che attacca un ufficio postale e provoca una confusione tale che intere città non sanno più come si è svolto il voto è tutta un’altra storia”.

Ormai siamo tutti sorvegliati: Tillie Kottmann ci ha ricordato anche questo. Niente è cambiato, nonostante Snowden. “In definitiva, vogliamo superare il capitalismo. E fino a che non succederà, garantire almeno un po’ più di trasparenza. Penso che ci siamo riusciti”, dice.

Una possibile causa svizzera, che Bosonnet, l’avvocato di Kottmann, riuscirebbe a vincere, è il problema minore, afferma il legale esperto di diritto informatico Martin Steiger: la Svizzera non estrada i propri cittadini, anche se l’accordo di estradizione con gli Stati Uniti non lo impedisce. Il vero problema è il dipartimento della difesa degli Stati Uniti. Che pena chiederà? Il rischio è che Tillie Kottmann non possa più lasciare la Svizzera.

Per la sua causa negli Stati Uniti, Tillie Kottmann ha cominciato a raccogliere fondi su internet. Arrivata a cinquemila dollari, il suo account su Go-Fund-Me è stato sospeso. Proprio come il suo profilo Twitter, che viene chiuso ogni volta che raggiunge i cinquemila follower. ◆ nv