Negli ultimi anni è diventato centrale il dibattito sul trattamento dei dati e su come questi possano essere tutelati nel rispetto della privacy. Le criptovalute sono state viste in questo contesto come un mezzo per mantenere l’anonimato. In realtà bisogna precisare che la maggior parte delle blockchain, tra cui Ethereum e Bitcoin, possono essere definite come un registro di transazioni pubblico e trasparente, dove ogni transazione non può essere modificata. Questo significa che, in realtà, sulla blockchain gli utenti non sono propriamente anonimi in quanto identificati dal loro indirizzo pubblico, attraverso il quale si possono vedere tutte le transazioni che sono state eseguite, e l’ammontare dei soldi posseduti. Quindi se si riesce a collegare quell’indirizzo a una persona fisica o a una azienda, è possibile avere a disposizione l’intera storia finanziaria di quel soggetto. In un certo senso in nome della trasparenza si è sacrificato qualcosa di molto importante: la privacy. Ovviamente ci sono dei metodi per evitare che l’indirizzo pubblico – ovvero il contenitore di criptovalute di un soggetto – sia collegato ad un determinato indirizzo IP, ad esempio molti informatici utilizzano Tor, browser che permette la navigazione anonima sul web.
Un altro metodo per celare la propria identità è attraverso i crypto mixer. Il più famoso di tutti è Tornado Cash, uno smart contract, ovvero un programma open source che vive sulla blockchain di Ethereum. Tornado Cash da agli utenti la possibilità di mettere le proprie criptovalute all’interno di un pool centrale – ovvero una specie di cassaforte – e di ritirarle in seguito usando un meccanismo che sfrutta la zero-knowledge proof, attraverso cui viene garantito l’anonimato. A Giugno 2022, cento milioni di dollari sono stati rubati dalla Harmony Blockchain, una settimana dopo, questo attacco è stato collegato al gruppo di hacker nordcoreano Lazarus. Sembrerebbe che gli aggressori di Lazarus siano stati quindi in grado di utilizzare Tornado Cash per riciclare i proventi di quegli hack. Ed è proprio per questo che lo scorso Agosto il Treasury Department’s Office of Foreign Asset Control (OFAC) ha deciso di sanzionare Tornado Cash e vari Ethereum e USDC wallet associati a questo crypto mixer. Infatti Circle, emittente di USDC, ovvero la seconda stablecoin più grande, ha congelato settantacinquemila dollari di fondi collegati agli indirizzi di Tornado Cash. Secondo l’OFAC, Tornado Cash è stato utilizzato per il riciclaggio di denaro da parte di varie associazioni criminali. L’OFAC sostiene che sono stati riciclati circa sette miliardi di dollari, tuttavia va precisato che sette miliardi è l’intero ammontare dei soldi che sono passati attraverso Tornado Cash e che quindi non si può dare per scontato che siano tutti provenienti da attività criminali.
Dopo qualche giorno è stato arrestato ad Amsterdam uno dei maggiori sviluppatori di Tornado Cash, il giovane informatico russo Alexey Pertsev. Il ventinovenne è stato accusato dalla FIOD – Dipartimento olandese per le investigazioni fiscali – di aver favorito il riciclaggio di denaro. Alexey negli anni ha partecipato a vari hackaton di Ethereum e ha pubblicato codice open source a suo nome. Nel 2018 ha fondato un’azienda chiamata PepperSec a fianco di altri due sviluppatori: Roman Semenov e Roman Storm. Gran parte del codice di Tornado Cash è stato realizzato proprio da questi informatici. Semenov, dopo l’arresto del suo collega, ha dichiarato che è stato chiuso il suo account su GitHub, sito dove viene pubblicato codice open source. Precedentemente erano stati sanzionati altri cypto mixer centralizzati come Blender, tuttavia va precisato che il caso di Tornado Cash è differente, proprio perché decentralizzato e quindi quasi impossibile da censurare definitivamente. Nel 2020 Semenov e Storm hanno distrutto le loro chiavi private collegate a Tornado Cash, ciò significa che il programma funziona autonomamente. Indipendente dal controllo di qualsiasi sviluppatore o autorità centrale non può essere fermato, per farlo bisognerebbe “spegnere” l’intera blockchain di Ethereum. Ovviamente ci sono dei modi per prevenire, o quanto meno rendere più complicato, l’accesso a Tornado Cash, infatti Alchemy e Infura, due importanti node provider – ovvero nodi che servono per interfacciarsi con la blockchain di Ethereum – hanno bloccato l’accesso al crypto mixer in questione.
L’arresto di Pertsev ha suscitato lo sdegno di molti tanto che c’è stata anche una protesta al centro di Amsterdam a sostegno del giovane informatico. Tuttavia alcuni giorni dopo sono state mosse altre accuse a Pertsev. Infatti, secondo la società di intelligence Kharon, Pertsev ha lavorato per la Digital Security 000 con sede in Russia nel 2017. Il Tesoro degli Stati Uniti ha sanzionato l’azienda nel 2018, sostenendo che questa aveva intrapreso rapporti il Servizio di sicurezza federale (FSB) della Russia dal 2015. Tuttavia per il momento, non è stata fornita alcuna prova di un presunto collegamento diretto tra PepperSEC – azienda fondata da Pertsev – e Digital Security OOO, né tra PepperSec e le agenzie di intelligence russe. La moglie dell’informatico russo, Ksenia Malik, ha negato che il marito abbia avuto questo legame e in una intervista a CoinDesk ha affermato che Pertsev: «Non è mai stato associato all’FSB in Russia o ad organizzazioni simili».
Va ricordato che Tornado Cash può essere utilizzato da chiunque al fine di rimanere anonimi, anche per scopi che vanno contro l’interesse russo. Recentemente il fondatore di Ethereum, Vitalik Buterin, ha dichiarato di aver utilizzato questo programma proprio per inviare anonimamente denaro al governo ucraino. Quindi le accuse di aver collaborato con il governo di Putin non sembrano essere logicamente plausibili, anche se non possono essere escluse a priori. Edward Snowden ha definito la scelta di censurare Tornado Cash fortemente illiberale e autoritaria. Effettivamente bisogna chiedersi se possa essere considerato illegale scrivere del codice informatico. E soprattutto che senso ha, dal momento che si vuole svolgere una attività illegale, pubblicare quel codice sotto il proprio nome, cosa che ha fatto Pertsev. Da questo punto di vista la legge olandese ha tutele minori nei confronti degli informatici rispetto a quella statunitense, motivo per il quale Alexey in questo momento si trova in prigione e i suoi colleghi invece no.
Negli Stati Uniti il codice open source è protetto dal primo emendamento. Queste tutele sono state rese possibili da Daniel J. Bernstein, professore alla Illinois University, che negli anni Novanta ha promosso un processo contro gli Stati Uniti per la protezione del software criptato. Il giudice emanò una sentenza in cui veniva stabilito che le restrizioni normative sulla capacità di un individuo di pubblicare il codice open source costituivano una violazione del First Emendament. Ciò significa dire che persino pubblicare un codice in grado di produrre attraverso una stampante 3D armi d’assalto, non può essere considerato reato, a meno che non ci siano prove che il soggetto in questione voglia commettere un crimine, ad esempio condividendo quel codice con gruppi terroristici. Un giovane texano, Cody Wilson, ha effettivamente creato un codice open source per produrre, attraverso stampanti 3D, pistole. Dopo aver ricevuto pressioni per eliminare il codice in questione, ha citato in giudizio il Dipartimento di Giustizia americano e ha vinto la causa. Negli Stati Uniti il codice informatico, infatti, è considerato come una forma di libertà d’espressione.
La vicenda di Pertsev ha anche un valore paradigmatico, ovvero mette in luce il rapporto di forza tra la libertà dell’individuo, che sia d’espressione o di privacy e lo Stato. Botero definiva lo Stato: «Un dominio fisso sopra i popoli». Per mantenere quel dominio lo Stato deve avere controllo sugli individui che lo compongono e quindi conoscerli. Tutti gli strumenti che impediscono questa forma di controllo sono visti come un ostacolo e dunque combattuti. Per molti è ragionevole pensare che questo argomento non riguardi coloro che non hanno nulla da nascondere, ma bisogna sempre tener presente che l’individuo deve avere un certo grado di tutele nei confronti del potere pubblico. Anche perché non possiamo sapere con certezza fino a che punto si agisca nel nostro interesse, dando per scontato tra l’altro che l’interesse sia sempre comune. Snowden, Assange e Pertsev hanno storie diverse, sono stati mossi da intenti diversi, quello che li accomuna è il fatto di essere entrati nella lista dei nemici pubblici occidentali e di essere informatici. Ma che cosa è l’informatica? La scienza dell’informazione, e l’informazione che sia sotto forma di dati, codice o parola ha un valore enorme di cui spesso non ci rendiamo conto. Alla fine dietro queste forme di repressione, se grattiamo bene la superficie, non troviamo altro che la cara vecchia ragion di Stato. Pio V la definiva la ratio diaboli, che sembra ancora essere l’espressione più adatta.