Tutto comincia il giorno di Natale, quando il responsabile della sicurezza di Facebook, Joe Sullivan, si accorge che dalla Tunisia arrivavano sempre più messaggi per denunciare che i profili dei gruppi vicini alla protesta erano sotto attacco hacker. «Ricevevamo segnalazioni che dicevano “Sembra che qualcuno abbia avuto accesso al mio profilo e l’abbia cancellato”» raccontava Sullivan al The Atlantic. Poteva semplicemente trattarsi dell’ennesimo scontro con Ammar, il nome che i tunisini hanno dato alle autorità che censurano i contenuti su Internet. Oppure no.

Nei giorni successivi, il gruppo di sicurezza comincia a controllare meglio cosa stava accadendo in Tunisia. Non si trattava di un compito semplice, perché in Tunisia vige un diverso sistema di assegnazione degli indirizzi Ip, il codice di 12 cifre che individua i “nodi” nella rete. Dopo 10 giorni di indagini è emerso che gli internet service provider del Paese stavano registrando i dati di accesso degli utenti quando provavano a collegarsi a determinati siti, tra cui, appunto, Facebook. Il 5 gennaio 2011 era quindi ormai chiaro cosa stava succedendo: Ammar stava rubando le password di accesso a Facebook dell’intero Paese.

«Il celebre social network ha incontrato, nella sua breve storia, diversi problemi di sicurezza ed è stato spesso coinvolto in situazioni politiche spinose – ha dichiarato Sullivan – ma non ho mai visto niente di simile a quello che stava accedendo in Tunisia». In questo caso si trattava semplicemente di un tentativo di hacking che richiedeva una soluzione tecnica. Ogni volta che un utente accedeva a Facebook, l’ISP raccoglieva le password e le inviava al regime di Ben Ali. «Se un utente restava connesso costantemente – ha spiegato Sullivan – non correva rischi. Erano quelli che si disconnettevano e accedevano successivamente che erano esposti all’attacco».

La squadra di Sullivan decide di adottare un approccio apolitico attraverso due soluzioni. Innanzitutto era necessario spostare tutti gli account tunisini su un server criptato che non consentiva ai provider di leggere i dati di accesso; in secondo luogo, inserire un ulteriore filtro di accesso. Ogni volta che un utente accedeva al suo profilo, gli venivano mostrate alcune foto di amici che doveva identificare. Con queste procedure, il tentativo di hacking è stato sventato e Facebook è riuscito a giocare un ruolo chiave nel diffondere le proteste.

Il caso ha suscitato critiche sulla vulnerabilità del social network e sull’approccio apolitico utilizzato per risolvere il problema. Il Berkman Centre di Jillian York, centro di ricerche sui nuovi media dell’università di Harvard, ha sottolineato che «se ogni governo nel mondo può, a livello ipotetico, compromettere gli utenti, è sorprendente vedere come Facebook non abbia creato dei servizi speciali per gli attivisti». Nonostante i rimproveri, Sullivan ha fatto sapere che la società fondata da Mark Zuckerberg non ha, per ora, intenzione di adottare alcuna politica speciale.
 

• Denis Rizzoli