Entrades amb l'etiqueta ‘seguretat’

La vida mitjana dels secrets

divendres, 3/02/2017

Fa poc vaig llegir un article d’en David Pogue sobre els límits de la seguretat a internet. La seva conclusió és que hem d’acceptar que el correu electrònic mai serà segur al 100% (com tampoc ho era abans el correu en paper). De fet, l’article, que podeu llegir aquí, no podia dir una altra cosa ja que com és ben conegut, la seguretat total té cost infinit i és una utopia. A les nostres comunicacions sempre ens poden enganyar, observar i espiar. Perquè encara que prenguem totes les precaucions, mirem bé el que escrivim i enviem missatges xifrats, sempre, en una badada, acabarem deixant el telèfon damunt la taula i els del costat el podran veure. Som humans, no ho podem controlar tot, i és possible que algú aprofiti algun d’aquests nostres moments relaxats.

En David Pogue parla de les moltes vegades que els pirates informàtics han atacat empreses els darrers cinc anys, aconseguint robar dades de clients. Comenta casos com el de l’empresa Target l’any 2013 (robatori de dades de 110 milions de clients), el de Yahoo de l’any 2014 (500 milions) o el d’Anthem de l’any 2015 (80 milions).

Ens diuen que cal usar paraules clau complexes i que el millor és canviar-les sovint. Però la veritat, diu en Pogue, és que no val la pena. Els atacs de tipus “pesca” (“phishing”), per exemple, comencen amb l’enviament massiu de correus electrònics que alerten de problemes en el nostre compte de correu. Si algú va a l’enllaç que diuen que ho arregla, aquest enllaç el porta directament a un lloc d’inici de sessió fals. I el problema és que no es pot detectar perquè l’aparença d’aquest lloc fals és idèntica a la de la pàgina web del servidor de correu habitual. La persona entra el seu codi d’usuari i la paraula clau, el sistema fraudulent se la guarda, i el hacker ja sap com entrar al nostre compte. Evidentment, encara que les nostres contrasenyes fossin llargues i complexes, en aquest cas no ens haurien servit de res. En David Pogue creu per tant que cal admetre que hem perdut la batalla de la seguretat i que hem d’acceptar les violacions de dades. El correu electrònic mai serà completament segur per a tothom. Però encara hi ha classes: els missatges d’uns són més segurs que els d’altres. Perquè, com diu en Pogue, ho tenim millor si no som famosos. Justament, la millor estratègia actual de protecció és l’obscuritat o, si voleu, la transparència, perquè els hackers persegueixen els polítics i els famosos, mentre que en canvi no mostren gaire interès pel que es diuen els desconeguts. Ja ho sabeu.

L’article d’en David Pogue m’ha recordat un text de fa més temps d’en Deb Roy. Amb un enfoc molt coincident amb el d’en Pogue, en Deb Roy parlava de la impossibilitat que les informacions secretes ho continuïn sent indefinidament, al segle XXI. Tot secret, per més ben guardat que estigui, s’acabarà coneixent. L’únic que podem fer, si incrementem les mesures de seguretat, és incrementar l’esperança matemàtica del temps que caldrà esperar fins que sigui públic, el que en Deb Roy anomena vida mitjana del secret. El bonic d’aquest valor (que no és més que la integral de tots els possibles temps d’espera multiplicats per la seva probabilitat) és que recorda la definició de la vida mitjana dels isòtops radioactius. Tant els isòtops que usem en teràpia mèdica com els secrets van desapareixent al llarg del temps, i en tots dos casos, el que voldríem és que tinguessin una vida mitjana el més gran possible. Llarga vida, però amb la certesa que les caixetes de secrets al final s’obriran.

(La imatge de dalt és d’aquesta pàgina web)
———

Per cert, en Bru Rovira parla d’en Ryszard Kapuscinski i diu que malgrat la seva pujada als altars del periodisme universal que proposen fins i tot alguns col·legues empresaris-de-premsa, molts d’ells avui serien incapaços de publicar als mitjans que dirigeixen dues pàgines senceres del mestre.

Seguretat i probabilitat

dimecres, 23/12/2015

Fa pocs dies, les autoritats locals de Los Àngeles van tancar totes les escoles públiques i van deixar al carrer un total de 640.000 nois, que no van poder anar a classe. S’havia rebut una amenaça per correu electrònic. Només feia dues setmanes de l’atemptat que hi havia hagut a San Bernardino, ciutat que es troba a un centenar de quilòmetres de la capital. A les seves declaracions, el superintendent de la policia escolar de Los Àngeles, Ramon Cortines, va dir que no volia córrer cap risc “portant els nens a un lloc o a qualsevol part d’un edifici fins que sàpiga que és segur”. Interessant resposta. Quan i com podem saber que un lloc determinat és segur?

Això va ser als Estats Units, però el que va passar a París tampoc va ser massa diferent. Poc després dels atemptats del passat 13 de novembre, els organitzadors van decidir anular, entre molts altres actes, un congrés científic internacional que s’havia de celebrar a París i al qual havien d’anar alguns companys. És un tema que vaig viure de prop. Val a dir que els que van tenir por i van forçar el tancament van ser els nord-americans, mentre que molts europeus ho veien tot amb més tranquilitat i no l’haguessin anul·lat: si la probabilitat de patir un atemptat terrorista que ens acabi afectant personalment és petita, la probabilitat que al cap de pocs dies hi hagués hagut un segon atemptat que hagués afectat el congrés MIG 2015 era absolutament menyspreable. Probablement més petita que la probabilitat de morir per causa d’un terratrèmol quan passegem pel carrer. Però el president Hollande va voler treure profit de la situació, i ho va fer amb ganes i determinació. Va dir que era un acte de guerra comès per l’exèrcit terrorista de l’Estat Islàmic, i que França reaccionaria amb tots els mitjans. Va anunciar nous atacs a Síria, va dir que França estava en guerra, i va deixar molt clar que França necessitava fer més bombardeigs. Va declarar l’estat d’emergència i el tancament de fronteres. Tot plegat, segons deia, per fer França més segura. Doncs bé, al cap d’una setmana, uns amics vam decidir anar a veure esglésies romàniques a la Cerdanya Francesa. En entrar a França per Bourg Madame, vam veure els controls, ben explícits, a la frontera. A la tornada, però, vam decidir anar per una carretera secundària i poc coneguda que porta directament a Puigcerdà des de la Tour de Carol passant per la Vignole. Doncs bé, en aquesta carretereta, la que jo hagués escollit si hagués volgut entrar o sortir de França clandestinament, no hi havia cap control. Cap. Sorprenent, oi? Volen realment treballar per la seguretat, o volen simplement mostrar grans desplegaments policials amb cobertura mediàtica per a fer-nos creure que es preocupen de la nostra seguretat?

A mi m’agrada l’actitud de la senyora Miniver, que defensa aferrissadament que cal mantenir el concurs anual de flors i roses tot i les amenaces de la guerra, la barbàrie i el feixisme. Perquè hi ha una cosa ben fàcil que podem fer després dels actes terroristes: continuar vivint com si res no hagués passat, no fer cas dels qui ens volen vendre més seguretat, i analitzar-ne les causes amb assossec i esperit crític. Perquè és pot viure normalment, no tenir por, tenint temps per pensar i anant a fons en l’anàlisi de les situacions: la ciència ens explica que els temes relacionats amb el risc i la seguretat han de ser analitzats amb molta cura i el cap fred.

L’anàlisi estadística i probabilística és una eina molt recomanable quan intuïm que ens volen enganyar. Tornem a la frase d’abans: “No vull córrer cap risc portant els nens a un lloc o a qualsevol part d’un edifici fins que sàpiga que és segur”. L’absurd es deriva del fet que la seguretat absoluta no existeix. La vida és risc, i sabem que hem de viure en el risc. Però els riscs són reals i mesurables, no il·lusoris. Si tenim una idea del nivell de risc que comporten alguns dels perills que ens envolten, el lògic és protegir-nos d’allò que ens representa un risc més elevat, a més d’intentar reduir-lo. Si som al ras i ens sorprèn una forta tempesta, anirem ràpidament a protegir-nos de la pluja i no pensarem en si tenim gana, perquè el risc de refredar-nos i fins i tot acabar amb una pneumònia és molt més alt que el de morir de fam. En canvi, en situacions properes a actes terroristes, hi ha una forta tendència a pensar en termes de riscs il·lusoris que capgiren l’escala objectiva (probabilística) de riscs. És com si en mig de la tempesta amb llamps i trons ens fes por morir de fam.

Podem estudiar la probabilitat que tenim de morir l’any vinent per diverses causes. Evidentment, aquest és un valor que depèn de si som dones o homes i de la nostra edat. Imaginem que volem estudiar el conjunt de dones amb edat entre els 35 i els 44 anys. Si consultem les dades de l’Institut d’Estadística IDESCAT veiem, per exemple, que l’any 2010, el total de dones d’aquesta franja d’edats era de 607.340, i que el total de morts va ser de 139+259 = 398. La probabilitat que una dona d’entre 35 i 44 anys (sense tenir cap més informació) morís l’any 2010 va ser per tant de 398/607340 = 0,000655 o sigui, d’un 0,065%. Ara bé, de les 398 morts, 342 van ser per malaltia, o sigui per fallida del propi cos, mentre que 6 van ser per accidents de tràfic, 20 per suïcidis i només tres van ser degudes a violència causada per altres persones. És clar que la probabilitat de morir per fallida del propi cos va ser d’un 0,056%. Ara, com que aquestes dades són molt estables a curt termini, podem inferir que l’any vinent, la probabilitat que una dona d’aquest rang d’edats mori de malaltia és també del 0,056%. En canvi, per a calcular la probabilitat que tenim de morir a conseqüència d’un atemptat terrorista, ens cal utilitzar un altre tipus de dades perquè el grau d’incertesa és molt més gran (vegeu la nota al final). Però ho podem fer, i obtenim que aquesta probabilitat és inferior al 0,000466%. En d’altres paraules: per aquest grup concret de persones, podem afirmar que la probabilitat de morir l’any vinent per fallida del propi cos és molt i molt més gran (com a mínim, 0,056/0,000466 = 120 vegades, però a la vista del mapa de dalt segur que podríem parlar de més d’un miler de vegades) que la de morir, aquí a Catalunya, pels efectes d’un acte terrorista.

El mapa de la imatge de dalt, que he obtingut d’aquesta notícia, mostra la distribució d’atemptats terroristes l’any passat. La pàgina web explica que a tot el món, l’any 2014 hi van haver 32.658 morts per atacs terroristes. Però la majoria de morts no van tenir lloc a Occident, sinó en cinc països que centren el 57% dels atemptats mundials i el 78% de les morts: Afganistan, Iraq, Nigèria, Pakistan i Síria. Observeu Europa, observeu Amèrica del Nord, i compareu amb Àfrica i Àsia. Per què tenim por? Qui ha de tenir por i qui no n’hauria de tenir? Com poden dir, a Europa, que estem en guerra, que hem d’incrementar els bombardeigs, i que cal declarar l’estat d’emergència? És com si les persones de les classes dirigents d’Etiòpia tinguessin por de morir de gana. Són afirmacions que em permetreu que qualifiqui de pornogràfiques.

Un dels aspectes que cal tenir en compte és que la virtualitat dels mitjans de comunicació fa més propers els actes terroristes, genera riscs il·lusoris i incrementa la por. Una cosa és la probabilitat de patir danys físics o morir a causa d’un atemptat, una altra és la probabilitat de patir un atemptat a la nostra pròpia ciutat o regió, i una de molt diferent és la de veure els vídeos d’aquests actes, una i altra vegada, per televisió. La primera és insignificant mentre que la darrera és del 100%. I totes, si no ens parem a pensar, generen por.

Davant la falsa seguretat que ens ofereixen, aparent, interessada i que només fa que alimentar l’espiral de guerres i violència, la seguretat reflexiva és ben barata perquè ens la fabriquem nosaltres mateixos. Si tenim ben clara l’escala de probabilitats, estarem molt més tranquils i no actuarem irracionalment ni demanarem més i més seguretat “externa”. Només cal pensar-hi uns minuts cada matí, tot recordant la probabilitat que tenim de morir l’any vinent per fallida del nostre cos, i comparant la probabilitat que tenim de sucumbir a un atac terrorista amb la que tenen les persones que viuen a Nigèria o a Síria. Sabem que cal viure en el risc, però el risc no és terrorista, i menys al món occidental. Les probabilitats ens ajuden a viure amb aquesta seguretat “interna” que ens podem donar nosaltres mateixos. Com diu en Manuel Vicent, hem de continuar fent la vida de cada dia i no cedir els nostres drets individuals a la policia, perquè aquesta és la manera més ràpida de perdre’ls…

Hem de saber controlar el llangardaix que tenim dins nostre, com diu en Neil Shubin. La Sara Berbel explica que la psicologia social ha evidenciat que en moments de crisis agudes, les persones instintivament prefereixen líders autoritaris que mostrin clarament la direcció en la qual anar perquè això disminueix la por i les angoixes que procura la incertesa. Però justament, aquest és el problema, ben conegut. Ho aprofiten molts líders per fer-nos creure que ells ens garantiran la seguretat. Per això, en lloc d’esperar que els governants ens ajudin a disminuir la por, ens ho hem de fer nosaltres. En lloc de demanar seguretat “externa”, hem de construir l’edifici de la nostra seguretat “interna”. Crec sincerament que una educació més científica i basada en les probabilitats pot tenir efectes revolucionaris, perquè una anàlisi ben senzilla com la que aquí hem presentat ens pot vacunar contra els falsos missatges, contra la propaganda de la por i contra la terrible escalada de guerra i violència que ens estan venent. A més, el cap fred i l’absència de por ens ajuden a desemmascarar l’engany i els veritables interessos econòmics i geoestratègics que trobem amagats darrera la guerra contra el terrorisme, guerra que podria legitimar el buidament total i fins i tot l’eradicació de les societats democràtiques, segons explica l’Enric Luján. A la vista dels resultats dels estudis probabilístics, la disjuntiva entre invertir en armament i seguretat contra el terrorisme o bé invertir en seguretat mèdica que ens ajudi contra possibles fallides del propi cos, té una resposta inequívoca. En la meva opinió, i a més d’una educació més científica i basada en les probabilitats, caldria convertir l’escalada militar en una desescalada, tot reduint sistemàticament els pressupostos d’armament i destinant aquests recursos (total o parcialment) a la recerca mèdica, a la millora del medi ambient i a incrementar la qualitat d’una atenció sanitària universal. Són tres mesures de cost total zero (o negatiu) que incrementarien la seguretat real i objectiva de la gent.

Per cert, en Bill McKibben diu que l’acord de París s’ha quedat molt curt, i que fins i tot si tots els signants complissin les seves promeses, el planeta s’escalfaria 3,5 graus centígrads respecte als nivells preindustrials. Una xifra molt, però molt excessiva.

——–

NOTA: Si volem estimar la probabilitat de morir l’any 2016 (a Catalunya) per atemptat terrorista, el primer que veiem és que aquesta probabilitat és probablement independent del sexe i de l’edat. D’altra banda, no podem usar dades concretes del que va passar el 2014 o el 2015, atesa la gran incertesa dels llocs on es produeixen aquests actes. Però sí que podem fer un càlcul a tot el món perquè les dades, globalment són molt més estables. Segons el mapa de la imatge de dalt, els 32658 morts per atemptat terrorista de l’any 2014 donen una probabilitat de 32658/7000 milions = 0,00000466, equivalent a un 0,000466% a nivell mundial. Podem pensar que l’any 2016 aquesta dada serà una mica més gran, però no massa més. Ara bé, només cal donar una altra ullada al mapa de dalt per concloure que aquesta probabilitat, a Catalunya, serà molt i molt més baixa del 0,000466%, perquè Catalunya no és Nigèria ni Síria. Crec que a casa nostra la podem dividir perfectament per un factor de l’ordre de 10.

D’altra banda, a més de les probabilitats, també podem raonar en base a l’anomenada esperança matemàtica. L’esperança matemàtica és un altre concepte estadístic, que representa el valor mitjà que podem “esperar” com a resultat d’una determinada situació aleatòria quan aquesta es repeteix un elevat nombre de vegades. Podem calcular, per exemple, l’esperança matemàtica del nombre d’atemptats terroristes que acabarem presenciant en directe durant els propers deu anys. És el resultat de calcular 1*P1 + 2*P2 + 3*P3 +4*P4 + … , on els valors P1, P2, P3, etc. són les probabilitats de que acabem presenciant un, dos, tres, etc. atemptats terroristes en directe durant aquests propers deu anys. Fer una estimació d’aquests valors no és fàcil, però sí que és senzill veure que, a Europa, els valors de P1, P2, P3 i P4 són pràcticament zero. Per tant, aquí a casa nostra, aquesta esperança matemàtica és quasi nul·la. En canvi, no passa pas el mateix a Afganistan, Iraq, Nigèria, Pakistan o Síria, perquè la gent és ben fàcil que acabi veient dos o més atemptats en un període de deu anys. De fet, si mirem els països marcats en el mapa de dalt, crec que podem concloure que tenir por a Europa és poc presentable. L’esperança matemàtica ens hauria de tranquil·litzar i avergonyir a la vegada. Hi ha molta gent que té molt més dret a tenir por que nosaltres.

El mite de la seguretat

dijous, 12/02/2015

Mira per on, les nevades i el terrorisme tenen punts en comú. Ho dic perquè fa pocs dies, la setmana passada, vaig llegir que els experts veuen inviable un pla estable per a nevades esporàdiques. Creuen que la inversió seria desproporcionada per a un clima com el de Catalunya, tenint en compte que cal valorar els costos de lluitar contra un fenomen que es dóna un cop cada cinc anys.

Vaig trobar que era una anàlisi molt lúcida sobre la necessitat de viure en el risc. Per desgràcia, vivim en el mite de la seguretat. Des d’una falsa creença en la omnipotència dels qui ens han de protegir i dels ginys que diuen que ens poden garantir la seguretat, desitgem la màxima seguretat sense adonar-nos que és impossible perquè el risc zero té un cost infinit.

Tornem a les nevades de fa uns dies. De tant en tant neva, i es col·lapsen algunes carreteres. Ens sentim desprotegits, ràpidament hem de cercar culpables (és molt important, això de cercar culpables) i exigim plans de prevenció que garanteixin una major seguretat. Però, quin grau de seguretat preferim? Diem A al pla actualment vigent, B a un pla més car amb moltes més màquines llevaneus i més sistemes de coordinació, i C al millor sistema que puguem trobar al món. Podem assegurar que el pla B (o que el C) ens garantiran l’absència de col·lapses i problemes a les carreteres per sempre més? Seria molt ingenu pensar que algun d’aquests plans ho garantiran. Poden reduir la probabilitat, però els plans de seguretat mai podran reduir la probabilitat de col·lapse per nevada a zero. Passarem de tenir un col·lapse cada cinc anys a tenir-ne un cada vint o cinquanta anys. I ben segur que, quan ens n’arribi un, tothom protestarà i demanarà més seguretat. De fet, l’eina que ens ho explica és l’estadística. Els fenòmens poc probables com els accidents, les nevades i fins i tot els actes terroristes segueixen les lleis de Poisson. Els processos de Poisson, anomenats així pel matemàtic Siméon Denis Poisson, permeten “explicar” esdeveniments rars que ens trobem al llarg del temps: en termes estadístics, el nombre de successos en un interval de temps donat és una variable aleatòria de distribució de Poisson que només depèn de la mitjana del nombre de successos en aquest interval. En d’altres paraules: per saber la probabilitat de trobar-nos amb un cert esdeveniment o accident, només hem de fer un petit estudi al llarg del temps i calcular la mitjana del nombre d’aquests esdeveniments rars que veiem durant un determinat període de temps. Si en una certa regió veiem que el nombre mitjà de grans nevades amb col·lapses i pobles que queden aïllats és de quatre cada vint anys, ja tenim tot el que ens cal per a fer prediccions estadístiques i podem saber la probabilitat que l’any vinent tinguem un d’aquests col·lapses (vegeu la nota al final). Val la pena fer una gran inversió per passar d’una mitjana de quatre grans nevades cada vint anys a una mitjana de dues? Tal vegada és millor reconèixer que no podem anular el risc de tenir algun col·lapse de neu en el futur i acceptar el risc inherent a la vida, oi?

L’interessant de tot plegat és que el raonament estadístic en base a probabilitats serveix en tots els contexts de risc. Deixeu-me que repeteixi part del paràgraf anterior, però canviant “nevades” per “atemptat terrorista”: De tant en tant patim un atemptat terrorista, i hi ha gent que és assassinada, com en el cas dels atemptats a la revista Charlie Hebdo. Ens sentim desprotegits, ràpidament hem de cercar culpables (és molt important, això de cercar culpables) i exigim plans de prevenció que garanteixin una major seguretat. Però, quin grau de seguretat preferim? … Els plans de seguretat mai podran reduir la probabilitat d’atemptat a zero.

Si analitzem bé els riscs i les probabilitats i si no ens deixem enganyar, veurem que la pretesa manca de seguretat en el món actual (parlo sobretot del primer món) és falsa. És l’excusa que cal per incrementar la despesa militar i les forces de seguretat, per continuar fabricant armes. Els atemptats terroristes generen por, la por genera demanda de seguretat, la necessitat de més seguretat acaba en més peticions d’armes, i aquestes noves armes acabaran en mans de gent violenta i terroristes. Però només cal mirar la imatge de dalt per entendre on hi ha risc i on no n’hi ha tant. La imatge és d’aquesta web, de la revista National Geographic, i explica la probabilitat que tenim de morir per diferents causes. L’arc més gran de la dreta indica la probabilitat que tenim de morir, i com veieu és del 100%. Tots morirem. Als altres cercles veiem, amb dades dels Estats Units, que la probabilitat que tenim d’acabar morint d’un atac de cor és d’un entre cinc (un 20%) i que la de morir de càncer és d’un entre set (un 14%), mentre que la de morir de manera violenta per arma de foc és d’un entre 314 (un 0,3%). I, evidentment, la probabilitat de morir per arma de foc a Europa és encara més baixa.

Perquè ens neguiteja tant aquesta pretesa manca de seguretat (que implica un risc baixíssim) i en canvi pensem molt menys en la nostra dieta i en el risc d’acabar morint d’un atac de cor o d’un càncer? Probablement perquè la nostra percepció del risc és totalment acientífica i es basa en mites i en intuïcions equivocades. Una anàlisi amb esperit crític i amb el cap fred ens demostra que no hauríem de tenir por a morir com a conseqüència d’actes violents, de la mateixa manera que hem de tenir menys por a volar en avió que a viatjar en cotxe, i perquè el més probable és que acabem morint per alguna fallida del nostre propi cos.

Si som capaços d’adoptar una actitud més tranquil·la davant el risc de la possible violència dels altres, estarem trencant els arguments dels qui fan propaganda de la necessitat de més seguretat per a acabar incrementant la despesa militar.

Per cert, l’Albert Camus, l’any 1959, segurament inspirat pel seu amic Xavier Valls, va escriure que “Francesc Ferrer i Guardia pensava que no existeix crueltat voluntària, i que tot el mal que hi ha al món ve de la ignorància. Per això, els ignorants el van assassinar”

—–

NOTA: la distribució de probabilitats de Poisson depèn d’un únic paràmetre (que es representa habitualment amb la lletra grega lambda), que justament és el valor de la mitjana del nombre d’esdeveniments rars que trobem en un determinat període de temps. Aquests esdeveniments són a més independents, i això vol dir que encara que sapiguem el valor d’aquesta mitjana, és totalment imprevisible saber en quin moment patirem el proper fenomen. La mitjana lambda caracteritza totalment els esdeveniments rars que ens trobarem al llarg del temps. Però no ens dóna certeses, només probabilitats. Per exemple, a tot Catalunya i en un període d’un any, el nombre de morts per “causes externes” (accidents, violència, etc.) és de 41 per cada 100 mil habitants pel que fa als homes i de 33 pel que fa a les dones (són dades de 2012). En canvi, els mateixos valors si parlem de morts degudes a tumors són de 284 i 174. És molt i molt més probable que acabem morint d’un tumor que d’un accident o d’un acte violent.

Pagaments per internet, missatges xifrats i parelles secretes

dimecres, 12/12/2012

CartaBustia2.jpg Quan enviem una carta, no ens agrada que la llegeixin terceres persones. Tenim dret a la intimitat, i els encarregats del correu ordinari tenen el deure de garantir-ho.

Però de fet, si volem estar tranquils, el millor que podem fer és xifrar el nostre missatge. La història del xifrat (o encriptat) és quasi tan antiga com la de la humanitat, com ens explica en David Juher. Al llarg dels segles hem anat inventant sistemes cada cop més sofisticats per encriptar els missatges, amb l’objectiu que poguessin ser desxifrats pel destinatari però que fossin incomprensibles per a terceres persones. Però als humans ens agraden els reptes: sempre hi ha qui ha volgut interceptar i desxifrar (sobretot en èpoques de guerres i conflictes) els missatges. És la història del gat i el rata. Un dels pares de la informàtica, Alan Turing, va servir al seu país durant la segona Guerra Mundial tot desxifrant els codis secrets dels nazis i en concret els de la màquina Enigma.

Amb internet, tot això es complica. Cada dia enviem correus electrònics i documents. Fem transaccions, i des de fa uns anys hem començat a fer compres i pagaments per internet. Quina garantia tenim que aquests pagaments i transaccions no seran interceptats per terceres persones que se’n voldran aprofitar? La garantia, com veurem tot seguit, s’anomena RSA i PGP. El creador del sistema PGP, fa només vint anys, va ser en Phil Zimmermann. Zimmermann és físic i president de la “Open PGP Alliance“, un lobby en favor de software de codi obert. L’objectiu d’en Phil Zimmermann és el d’estendre l’ús habitual del xifrat al nostre àmbit privat. Diu: “Els serveis secrets tenen un bon accés a les tecnologies d’encriptació. També en tenen els governs, els contractistes de defensa, les empreses petrolieres i les grans corporacions. També, els traficants d’armes i de drogues. Però la majoria de la gent normal no han tingut accés a la tecnologia criptogràfica militar de clau pública, fins ara. El sistema PGP permet que la gent tingui la privacitat a les seves mans. Vaig crear el sistema PGP perquè hi ha una creixent necessitat social de privacitat”. El sistema PGP que va inventar Zimmermann va ser pensat per a nosaltres, per a la gent. És una bona pantalla per a protegir la nostra intimitat, com veurem tot seguit.

Es diu que els mètodes clàssics de xifrat treballen amb claus simètriques. En d’altres paraules, la clau (o conjunt d’instruccions) que usem per xifrar un missatge és la mateixa que farem servir per desxifrar-lo. Veiem-ho amb dos exemples. Si la nostra clau o regla de xifrat és que substituïm cada lletra per la lletra anterior en l’abecedari, el resultat d’encriptar la paraula “dilluns” serà “chkktmr”. És clar que el receptor podrà desxifrar fàcilment  el missatge si aplica les regles de xifrat a l’inrevés. Però aquesta idea és massa senzilla, i ben segur que d’altres persones podran interceptar-lo i desxifrar el seu significat, si volen. Una idea millor podria ser convertir el nostre missatge en xifres, “xifrar-lo”. Si la nostra clau indica que d=23, i=37, l=12, u=54, n=22, s=83, i que quan trobem dues “l” seguides el codi de la segona és l=56, la codificació de dilluns serà “23371256542283”. Aquest exemple ja és més difícil de desxifrar. I evidentment, podem pensar en sistemes més i més sofisticats. Però tots aquests sistemes de clau simètrica, per complexes que siguin, tenen un greu problema: tant qui envia i encripta el missatge com qui el rep, han de conèixer la clau de xifrat. Podem enviar missatges ben encriptats, però primer hem d’enviar la clau d’encriptació, i ens la poden interceptar. I si volguéssim enviar la clau amb total seguretat ens caldria encriptar-la, i llavors hauríem d’enviar la clau de xifrat de la clau… És el peix que es mossega la cua. Fins fa poc, fins la dècada dels 70, semblava que no hi hauria manera de poder enviar informació amb confidencialitat garantida.

Tot va canviar amb la proposta de Whitfield Diffie i Martin E. Hellman, i amb l’article-columna de Martin Gardner a la revista Scientific American de febrer de 1977. L’algorisme RSA (de Ronald Rivest, Adi Shamir i Leonhard Adleman, del MIT), presentat també l’any 1977, va ser la primera proposta pràctica basada en esquemes de clau pública o asimètrica.

El truc de l’algorisme RSA és que enlloc de tenir una clau de xifrat, en tenim dues. Tenim una parella de claus. A una d’elles l’anomenarem clau pública, i a l’altra, clau privada. El que es xifra amb una d’ells, es pot desxifrar amb l’altra. Per això diem que l’algorisme RSA és de clau asimètrica, perquè mai desxifrem amb la mateixa clau amb que hem encriptat. Si les dues claus de la parella les anomenem com C1 i C2, tots els missatges que xifrem amb la clau C1 els podrem desxifrar sense cap problema amb la clau C2. Diem que és de clau asimètrica, però el propi sistema és simètric: si preferim xifrar amb la clau C2, cap problema. L’únic és que ara haurem de desxifrar el missatge amb la seva parella: amb la clau C1. Només cal una cosa, per a que tot vagi bé. La parella de claus ha de ser una parella secreta. És fonamental que ningú pugui trobar el valor de C2 a partir de C1, ni que pugui trobar C1 a partir de C2 (vegeu la nota al final). La parella de claus (C1, C2) és com una parella de bessons que viuen separats i que no expliquen que tenen un germà. Viuen lluny un de l’altre, però els dos bessons es coneixen prou bé i el que xifra un qualsevol d’ells, l’altre ho sap desxifrar. Van ser creats junts, van néixer alhora, però no desvetllaran mai el seu secret. No diran mai qui és el seu germà bessó, quina és l’altra clau, per a que ningú pugui usar la clau pública de xifrat per a obtenir la clau privada de desxifrat.

En aquests sistemes de “parella de claus”, no hem d’enviar cap recepta de desxifrat, no enviem cap clau. Per això són extraordinàriament segurs. Hem resolt el problema clàssic de la criptografia. No ens poden interceptar la clau, simplement perquè no l’enviarem. Imaginem que la Marta vol rebre missatges xifrats. Tot el que ha de fer és crear una parella de claus. Aquesta parella (C1, C2) conté la seva clau pública (una qualsevol de les dues) i la clau privada (l’altra). La Marta es guarda la clau privada i en canvi explica a tothom quina és la seva clau pública. Qualsevol persona que vulgui enviar un missatge xifrat a la Marta, l’encriptarà amb la clau pública de la Marta (que ella ha publicat). Però els missatges només es podran desxifrar amb la clau privada, que no coneix ningú llevat de la Marta. Estem xifrant informació sense haver enviat cap clau.

Fins i tot, si volem garantir la identitat de la persona que ens està enviant un missatge encriptat, podem usar una doble encriptació. En aquest cas, cada un dels dos processos implica dos passos. Primer, l’emissor encripta el missatge que vol enviar amb la clau pública del receptor; però, en un segon pas, el torna a xifrar, ara amb la seva pròpia clau privada. D’aquesta manera, està signant el missatge, tot indicant que és ell qui l’envia. El receptor també procedirà en dos passos. Primer, fa servir la clau pública de l’emissor per desfer el xifrat de la seva signatura i així poder verificar l’origen del missatge (estem usant la simetria entre les dues claus de la parella). Finalment, el receptor desencripta el contingut del missatge amb la seva clau privada. El que sí cal és disposar d’agències de validació que puguin certificar l’autenticitat de la persona que signa amb aquests mitjans digitals.

En tot cas, l’únic problema del mètode RSA és que els algorismes de xifrat i desxifrat són molt complexes. Fins els anys 90, els sistemes de xifrat eren pràcticament monopoli dels governs, serveis secrets, exèrcits i grans empreses. La revolució del sistema PGP (les sigles PGP venen de “Pretty Good Privacy“) de Zimmermann és que ofereix seguretat i no és massa complex, sent apte per a ser usat en PCs i ordinadors personals. PGP fa servir un mètode clàssic de xifrat (dels que hem comentat, de clau simètrica) però quan envia les claus, les encripta amb l’algorisme de clau pública RSA. El mètode de xifrat PGP està pensat per a nosaltres, per a tothom, per a la societat civil. El sistema PGP permet que la gent pugui tenir la privacitat a les seves mans. Sens dubte, és una bona pantalla protectora per a la nostra intimitat.

Nota (de lectura optativa): Les parelles secretes es calculen amb nombres primers. Suposem que escollim dos nombres primers P i Q molt i molt grans (per exemple, de més de 300 xifres cada un d’ells). Ara, calculem el producte R = (P-1)*(Q-1) i el producte N = P*Q. Si escollim qualsevol nombre natural E tal que E i R siguin primers entre ells i calculem D com una de les solucions de l’equació diofàntica E*D+R=1 mòdul N (en altres paraules, D ha de ser tal que la resta de dividir E*D+R entre N sigui la unitat), ja hem trobat una parella secreta. Una de les claus (per exemple, la pública) és el conjunt dels dos nombres N,E mentre que l’altra clau (en aquest cas, la privada) és el conjunt dels dos nombres N,D. Hem pogut calcular les dues claus alhora, però la complexitat d’obtenir una d’elles si només coneixem l’altra, és increïblement gran (pel fet que els nombres amb que estem tractant són immensos). Per això podem afirmar que hem trobat dues claus que formen una parella realment secreta. Per encriptar qualsevol missatge, primer el convertim en un nombre enter M (en informàtica, això és immediat perquè tant els texts com els nombres enters són simples seqüències de bits). El missatge xifrat C el calcularem tot elevant M a la potència E. C serà finalment la resta de la divisió d’aquest resultat entre N. Quan el receptor rebi el missatge C, elevarà C a la potència D, i el missatge desxifrat serà la resta de la divisió d’aquest resultat entre N. Es pot demostrar que sempre, amb aquesta operació, el receptor tornarà a recuperar el missatge inicial M. Però ningú més podrà convertir C en M.