Un motore di ricerca sicuro e decentralizzato per i giornalisti

Condividi nei social net

Un laboratorio EPFL ha sviluppato DataShare Network, un motore di ricerca decentralizzato abbinato a un sistema di messaggistica sicuro che consente ai giornalisti investigativi di scambiare informazioni in modo sicuro e anonimo. L’International Consortium of Investigative Journalists (ICIJ), che ha oltre 200 membri in 70 paesi, ha rotto una serie di storie importanti, in particolare quelle che espongono frodi mediche ed evasione fiscale.

Una delle sue indagini più famose è stata la Panama Papers, una miriade di milioni di documenti che hanno rivelato l’esistenza di diverse centinaia di migliaia di società di shell i cui proprietari includevano personaggi culturali, politici, uomini d’affari e personalità dello sport.

Completare un’indagine di queste dimensioni è possibile solo attraverso la cooperazione internazionale tra giornalisti.

Quando si condividono file così sensibili, tuttavia, una perdita può mettere a repentaglio non solo la pubblicazione della storia, ma anche la sicurezza dei giornalisti e delle fonti coinvolte.

Su richiesta dell’ICIJ, il laboratorio di ingegneria della sicurezza e della privacy (SPRING) dell’EPFL ha recentemente sviluppato la rete DataShare, un sistema completamente anonimo e decentralizzato per la ricerca e lo scambio di informazioni.

L’anonimato è la spina dorsale del sistema. Gli utenti possono cercare e scambiare informazioni senza rivelare la propria identità o il contenuto delle loro domande, né ai colleghi né all’ICIJ. Il consorzio garantisce che il sistema funzioni correttamente ma non è a conoscenza di alcuno scambio di informazioni.

Emette token virtuali sicuri che i giornalisti possono allegare ai loro messaggi e documenti per dimostrare agli altri di essere membri del consorzio.

Un sistema centralizzato di gestione dei file sarebbe un obiettivo troppo evidente per gli hacker; poiché l’ICIJ non ha server in varie giurisdizioni, i documenti sono generalmente archiviati sui server o sui computer dei suoi membri.

Gli utenti forniscono solo gli elementi che consentono ad altri di collegarsi alla propria indagine.

Fonte