Se non hai le chiavi, non è tuo. Vale per i dati. Vale per il denaro.

Il principio è lo stesso, che tu stia parlando di un file su Google Drive o di soldi in banca. Se qualcun altro può decidere di chiuderti fuori, non è tuo. È in concessione.

Due telefonate, stesso problema

Nel giro di una settimana, l'anno scorso, ho ricevuto due telefonate. Due storie diverse, stesso meccanismo.

La prima: un architetto di Brescia. Google gli aveva disattivato l'account Workspace. Senza preavviso, senza spiegazione chiara, con un generico riferimento a "violazione dei termini di servizio". Dentro quell'account c'erano sei anni di progetti, le email dei clienti, il calendario con le scadenze dei cantieri. Tutto bloccato. Ha riavuto l'accesso dopo undici giorni e tre richieste di revisione al supporto Google. Undici giorni senza i propri file.

La seconda: un imprenditore che si era visto congelare il conto corrente per un'indagine fiscale su un ex socio. Non su di lui, sull'ex socio. Ma la banca aveva bloccato tutto in via cautelativa. Niente bonifici, niente pagamenti fornitori, niente stipendi. Per tre settimane.

Due situazioni apparentemente lontane. Un account Google e un conto in banca. Eppure il meccanismo è identico: qualcuno che non sei tu ha le chiavi di qualcosa che pensi sia tuo, e un giorno decide di girare la serratura.

La proprietà come illusione

Quelli che come me iniziano ad avere la barba bianca sono cresciuti con un'idea di proprietà che funzionava: compravi una cosa, era tua, la mettevi dove volevi. Un faldone nell'armadio. I contanti nel materasso (sì, c'è chi lo fa ancora, e forse non è così stupido).

Poi il mondo si è digitalizzato, e la proprietà è diventata qualcos'altro. Qualcosa che sembra proprietà ma non lo è.

I tuoi file su OneDrive? Microsoft può chiuderti l'account. Le tue foto su iCloud? Apple può decidere che una viola le linee guida. I tuoi soldi in banca? La banca può congelarli su ordine di un tribunale, di un'autorità, o per un errore burocratico.

Non sto parlando di scenari apocalittici. Sto parlando di cose che succedono. Regolarmente. A persone normali, non a criminali.

Due casi pubblici, verificabili, per chi pensa che esageri. Nel 2021, Andrew Spinks, creatore di Terraria (un gioco da decine di milioni di copie vendute), si è visto disabilitare l'intero account Google senza spiegazioni: Gmail di quindici anni, Google Drive, migliaia di euro di app acquistate. Tre settimane di silenzio dal supporto. Ha riavuto l'accesso solo dopo aver annunciato pubblicamente la cancellazione del gioco da Google Stadia, con la frase: “fare affari con voi è un rischio”. Nel 2022, il New York Times ha raccontato la storia di un padre che aveva fotografato un'infezione del figlio piccolo su richiesta del pediatra, durante una visita in telemedicina. L'intelligenza artificiale di Google ha classificato le foto come materiale pedopornografico, ha disabilitato l'account e ha segnalato l'uomo alla polizia. L'indagine è stata archiviata. L'account non è mai stato ripristinato.

Il punto non è che Google o la banca siano cattivi. Il punto è che il modello funziona così: tu metti i tuoi dati (o i tuoi soldi) in un sistema controllato da qualcun altro. Finché quel qualcun altro decide che va tutto bene, va tutto bene. Quando cambia idea, o quando un algoritmo, un giudice, un aggiornamento dei termini di servizio cambia le regole... scopri che non erano tuoi.

Self-custody: una parola, due mondi

Nel mondo di Bitcoin esiste un'espressione: self-custody. Significa custodire da sé le proprie chiavi crittografiche; quelle che danno accesso ai propri bitcoin. Se hai le chiavi, i bitcoin sono tuoi. Nessuno può confiscarli, congelarli o impedirti di usarli. Se non hai le chiavi... sono di qualcun altro che te li tiene. Come un deposito. Che può chiudere.

"Not your keys, not your coins", se non hai le chiavi, non sono monete tue: è diventato quasi un proverbio tra chi usa Bitcoin.

Ecco la cosa che mi ha colpito, quando ho iniziato a mettere insieme i pezzi: lo stesso principio si applica ai dati.

Se i tuoi file sono su un server che controlli tu: un NAS nel tuo ufficio, un server che gestisci, un'istanza Nextcloud su una macchina tua, quei file sono tuoi. Nessun fornitore può spegnerti l'accesso. Nessun cambio di termini di servizio può cancellarli. Se il servizio che ospita i tuoi file è la tua macchina, il servizio non chiude mai senza il tuo permesso.

Self-custody dei dati. Self-custody del denaro. Stesso principio applicato a due ambiti diversi.

Non è una coincidenza. È la stessa risposta a due manifestazioni dello stesso problema: l'intermediario che si mette tra te e le tue cose, e che un giorno potrebbe decidere che non sono più le tue cose.

Il prezzo della proprietà

Adesso viene la parte scomoda. Perché se fosse tutto così semplice, "prendi le chiavi e sei libero"... lo farebbero tutti.

Non lo fanno perché costa.

La self-custody dei dati significa: un server da mantenere, backup da gestire, aggiornamenti da fare, competenze da avere o da comprare. Se il disco si rompe alle 3 di notte, non chiami Google. Chiami te stesso. O il tuo tecnico, che speri risponda.

La self-custody di Bitcoin significa: capire come funziona un wallet hardware, conservare le chiavi di recupero in un posto sicuro (non sul telefono, non in una email, non su un Post-it), accettare che se perdi quelle chiavi hai perso tutto. Per sempre. Nessun "recupera password".

Fermiamoci un attimo. Non sto minimizzando il peso di questa responsabilità. Ho visto persone perdere l'accesso a file importanti per un backup mal configurato. Ho letto di chi ha perso bitcoin per una seed phrase conservata nel modo sbagliato. La self-custody non è un pranzo di gala.

E qui sta il dubbio che voglio condividere: la self-custody non è per tutti. Non oggi, non per tutto.

Un freelance con tre clienti può gestire un NAS in ufficio. Uno studio con cinquanta dipendenti ha bisogno di un'infrastruttura seria, con ridondanza, monitoraggio, un piano di disaster recovery. Il costo e la complessità salgono.

Lo stesso vale per Bitcoin. Tenere 500 euro in self-custody su un hardware wallet è ragionevole. Tenere il patrimonio di una vita richiede un livello di sicurezza operativa che la maggior parte delle persone non ha. E non c'è vergogna in questo.

La domanda giusta

Non sto evangelizzando. Non sto dicendo "lascia la banca, compra bitcoin, smonta tutto". Chi parla così sta vendendo qualcosa, o sta confondendo l'ideologia con la pratica.

Quello che sto dicendo è più semplice, e più scomodo.

Sto dicendo che ogni volta che metti qualcosa di tuo, dati, documenti, denaro, in un sistema controllato da qualcun altro, stai facendo una scelta. Una scelta che ha vantaggi reali (comodità, semplicità, costi iniziali bassi) e rischi reali (perdita di controllo, dipendenza, vulnerabilità a decisioni altrui).

Il problema non è la scelta in sé. Il problema è quando la scelta non è consapevole. Quando non sai che stai delegando. Quando scopri di non avere le chiavi solo il giorno in cui provi ad aprire la porta e la trovi chiusa.

L'architetto di Brescia non sapeva che Google poteva chiudergli l'account. L'imprenditore con il conto congelato non sapeva che la banca poteva bloccare tutto per un'indagine su un terzo.

Non erano stupidi. Nessuno gliel'aveva detto che poteva succedere.

Ora lo sai. E la domanda diventa: preferisci la comodità della delega, o sei disposto a portare il peso della proprietà?

Non c'è una risposta giusta. C'è solo una risposta consapevole.

Fonti

• Non-custodial wallet e self-custody (Wikipedia, EN)
• Terraria: Google disabilita l'account dello sviluppatore per tre settimane (gHacks, 2021)
• Google segnala le foto mediche di un bambino come abuso e chiude l'account del padre (PetaPixel, 2022)