Leon Theremin non sapeva che stava inventando il pagamento con il telefono

Leon Theremin è conosciuto quasi ovunque come l'inventore del theremin, lo strumento musicale che si suona senza toccarlo, agitando le mani nell'aria intorno a due antenne. È una storia affascinante di suo. Ma c'è un'altra storia, molto meno raccontata, che lo riguarda: durante la Seconda Guerra Mondiale, Theremin fu imprigionato in un gulag sovietico e costretto a lavorare come tecnico per i servizi segreti. Lì progettò uno dei dispositivi di sorveglianza più ingegnosi della storia della guerra fredda, che i servizi americani chiamarono semplicemente "The Thing".

Un microfono senza batteria

The Thing era un microfono spia che non aveva alcuna fonte di alimentazione propria. Nessuna batteria, nessun filo, nessun componente attivo. Era composto da una cavità risonante e un'antenna, il tutto racchiuso in un oggetto inerte. Quella caratteristica lo rendeva quasi impossibile da individuare con le tecniche di controsurveillanza disponibili all'epoca, che si basavano principalmente sulla ricerca di segnali elettrici o radiofrequenze emesse costantemente.

Il dispositivo si attivava solo quando i sovietici gli inviavano dall'esterno un'onda radio alla giusta frequenza, da un furgone parcheggiato o da un edificio vicino. Quella frequenza faceva risuonare la cavità interna, e il diaframma del microfono, vibrando con le voci nella stanza, modificava leggermente la risonanza. Questa modifica si traduceva in una variazione del segnale radio rimandato indietro verso i ricevitori sovietici. Era, in sostanza, modulazione di ampiezza: la stessa tecnica usata dalla radio AM.

Il sigillo degli Stati Uniti con il dispositivo nascosto all'interno fu donato all'ambasciatore americano da un gruppo di studenti sovietici nel 1945 e rimase appeso nel suo ufficio per sette anni, trasmettendo ogni conversazione, prima che un operatore britannico notasse il segnale e le indagini portassero alla scoperta.

La stessa fisica, cinquant'anni dopo

Quando la CIA analizzò The Thing negli anni Cinquanta, capì che il principio di fondo aveva un potenziale enorme: mandare energia sotto forma di onde radio verso un oggetto passivo, usare quella energia per far funzionare un circuito minuscolo, e ricevere indietro un segnale modulato con le informazioni che interessano. Non è solo una curiosità storica. È esattamente quello che succede ogni volta che si avvicina una carta di credito o uno smartphone a un terminale di pagamento.

Il lettore NFC emette un campo magnetico alternato a 13,56 MHz. Quando la carta o il telefono entra nel raggio di pochi centimetri, l'antenna nella carta intercetta quel campo, lo converte in corrente elettrica, e usa quella corrente per alimentare il chip. Il chip, a quel punto, risponde modulando il campo magnetico con i dati cifrati della transazione. Il lettore rileva la modulazione e legge il messaggio. Tutto senza una sola batteria nella carta, esattamente come nel dispositivo di Theremin.

La tecnologia che ha reso questo possibile su scala commerciale si chiama RFID, Radio Frequency Identification. La versione moderna, sviluppata tra gli anni Sessanta e Settanta, fu adattata per il primo impiego civile documentato da Mario Cardullo, un ex ingegnere aerospaziale americano che nel 1973 brevettò un transponder passivo per i caselli autostradali. L'idea era semplice: un tag senza batteria, attivato dal lettore del casello, che rimandava indietro il codice identificativo del veicolo. Era il predecessore diretto degli attuali telepass, ma anche, per discendenza tecnologica diretta, delle carte contactless odierne.

Nel mezzo: la striscia magnetica e Forrest Parry

Prima che l'NFC arrivasse nei portafogli, c'era stata la striscia magnetica. E anche lì la storia ha una svolta inaspettata. Era il 1960 quando la CIA commissionò a un ingegnere IBM di nome Forrest Parry lo sviluppo di un tesserino di identificazione più sicuro per i propri dipendenti. Parry sapeva che le cassette audio conservavano le informazioni su nastro magnetico, e pensò di usare lo stesso materiale per le tessere. Il problema tecnico era banale ma irrisolvibile: il nastro non aderiva alla plastica del tesserino. Qualunque collante usasse, il nastro si staccava.

La soluzione arrivò dalla moglie di Parry mentre stirava. Suggerì di usare il calore del ferro da stiro per fondere il nastro direttamente nella plastica. L'idea funzionò. La striscia magnetica rimase sul tesserino. Negli anni Settanta, le prime carte di credito con striscia magnetica commerciale arrivarono al grande pubblico, rendendo le transazioni incomparabilmente più veloci rispetto al sistema precedente, che prevedeva l'imprinting manuale delle cifre in rilievo su moduli cartacei.

Il problema della striscia era però strutturale: le informazioni erano statiche. Il numero di carta, la data di scadenza, il codice di servizio: tutto scritto in chiaro su una sequenza di bit magnetici sempre identica. Chiunque avesse un lettore poteva copiare quei dati e replicare la carta. Come approfondisco nell'articolo sul borseggio digitale e l'allarme NFC, la frode da clonazione della striscia ha raggiunto proporzioni enormi in Europa negli anni Novanta e duemila, con centinaia di milioni di sterline di danni annuali solo nel Regno Unito.

Il chip EMV e il segreto che non viaggia mai

La risposta industriale alla fragilità della striscia fu il chip EMV, acronimo che sta per Europay, Mastercard e Visa, le tre reti che definirono lo standard. Il chip non è un archivio statico di dati: è un computer in miniatura capace di eseguire operazioni crittografiche. Quando si inserisce la carta nel terminale, il lettore manda al chip un numero casuale generato al momento. Il chip prende quel numero, lo combina con la chiave segreta memorizzata nel silicio, e rimanda indietro un codice univoco che è valido solo per quella transazione. La chiave segreta non esce mai dalla carta. Il circuito è progettato per autodistruggersi se qualcuno tenta di leggere quella memoria fisicamente.

Questo meccanismo rende la clonazione del chip praticamente impossibile nella pratica. Non si può riprodurre una risposta crittografica senza conoscere la chiave, e la chiave non si rivela mai. Il pagamento contactless funziona esattamente allo stesso modo, con l'unica differenza che la comunicazione tra chip e lettore avviene attraverso il campo magnetico NFC invece dei contatti metallici. La crittografia sottostante è identica.

Una catena lunga ottant'anni

È difficile non trovare affascinante il fatto che il principio fisico alla base del pagamento con il telefono sia stato concepito da un musicista imprigionato in Siberia, che stava cercando di costruire uno strumento spia per il regime che lo aveva arrestato. Theremin non aveva la minima idea che stesse contribuendo a qualcosa che settant'anni dopo avrebbe mosso trilioni di euro di transazioni al giorno.

La tecnologia ha questa caratteristica: i principi fondamentali tendono a sopravvivere molto a lungo e a comparire in contesti del tutto imprevedibili. L'onda radio usata per spiare le conversazioni private nell'ufficio di un diplomatico durante la Guerra Fredda è la stessa onda radio che oggi trasporta i dati del tuo pagamento al supermercato. A cambiare, nel mezzo, è stata la crittografia. E anche qui vale la logica che discuto a proposito dei sistemi di autenticazione: non è la tecnologia il punto debole della catena. È quasi sempre l'umano.

A pensarci, Theremin lo sapeva bene. Il dispositivo che aveva costruito non sfruttava una vulnerabilità tecnica dei sistemi di sorveglianza americani. Sfruttava una vulnerabilità umana: nessuno avrebbe mai sospettato di un regalo di rappresentanza appeso alla parete da anni. La tecnologia era il mezzo. La fiducia mal riposta era il vettore.