«Il boom di dossieraggi? Troppo pochi controlli»

Tra i massimi esperti di sicurezza informatica, Alessandro Curioni è la persona giusta per orientarci nel ginepraio di dossieraggi, spionaggi, hackeraggi che, a dispetto dell’era incombente dell’Intelligenza artificiale, o forse proprio per questo, ci fa sentire sempre meno al sicuro. Docente universitario, giornalista, fondatore e presidente di Di.Gi. Academy, azienda specializzata nel campo della cybersecurity, autore di saggi e romanzi ambientati nel mondo della criminalità digitale (Il giorno del bianconiglio), ha appena pubblicato per Chiarelettere Hacker. Storie di uomini e di macchine.
Professor Curioni, chi sono gli hacker?
«Il termine nasce per definire persone particolarmente dotate e brillanti nel trovare soluzioni insolite a problemi tecnologici o usi insoliti di tecnologie esistenti».
Sembrano brave persone, perché invece se ne ha un’immagine negativa?
«Perché in una sessantina d’anni il termine ha subito un’evoluzione ed è stato associato al crimine informatico».
Mentre nel suo saggio lei parla di «etica hacker».
«Esiste un’etica originale, secondo la quale nessun sistema andava danneggiato. Anzi, era un dovere migliorarlo».
In passato alcuni di loro furono addirittura assunti nelle aziende di cui avevano violato i sistemi.
«Non solo sono stati assunti dalle aziende che in un certo senso erano state loro vittime, ma hanno inventato vere e proprie tecnologie, come la open source, favorendo uno sviluppo di cui tutti oggi godiamo. Per esempio, il Web funziona in buona parte basandosi su queste tecnologie nelle quali il codice programmato è accessibile a tutti e può essere migliorato in modo cooperativo».
È una situazione reale o una visione un tantino idilliaca?
«Infatti, parliamo di etica originale».
Negli ultimi tempi, invece, i fenomeni di spionaggio informatico sono in aumento.
«Perché gran parte delle informazioni stanno dentro sistemi informatici e le informazioni sono il denaro del XXI secolo».
Però le violazioni aumentano in modo esponenziale.
«Questo è vero in parte: in un Paese come l’Italia la digitalizzazione a tappe forzate è iniziata meno di 10 anni fa».
E questo che cosa comporta?
«Che prima non c’era molto in digitale. Man mano che la carta scompare i dati si spostano online. A partire dalla pandemia si è assistito a uno sviluppo vertiginoso delle attività criminali sul Web. C’erano 40 milioni di italiani davanti a un pc o a uno smartphone 16 ore al giorno».
La pandemia ha cambiato lo scenario. Oggi prevalgono le azioni di lobby, spie, servizi e organismi deviati o di persone singole?
«C’è di tutto. Ci sono gruppi criminali che agiscono per scopi di lucro, così come singoli che lo fanno per le stesse ragioni. Poi ci sono entità parastatali che, poiché l’informazione è denaro, anzi, potere, sono attratte da quelle notizie riservate che possono determinare un vantaggio».
Come dobbiamo catalogare quel funzionario della filiale di Barletta di un grande istituto bancario che spiava i conti correnti dei vip?
«Premesso che non ha le caratteristiche dell’hacker e che le indagini ci diranno qualcosa di più, potrebbe aver avuto una motivazione banale come la curiosità o una, altrettanto banale ma un po’ più criminosa, come vendere quelle informazioni a chi ha voglia di pagarle».
Molto più grave la denuncia fatta oltre un anno fa dal ministro della Difesa Guido Crosetto su un ampio dossieraggio che coinvolge il tenente della Guardia di finanza Pasquale Striano.
«Da una parte la possibilità di accedere a queste banche dati è relativamente semplice, dall’altra abbiamo una carenza di monitoraggi. Esistono i sistemi che consentono di attuarli, ma se poi nessuno li controlla, è chiaro che chiunque può fare 20.000 accessi senza essere scoperto. Siamo alle solite».
Poi c’è il caso dell’agenzia Equalize di Milano di cui si sarebbe servito Lorenzo Maria Del Vecchio e che sarebbe arrivata a spiare il presidente del Senato Ignazio la Russa. I cittadini devono sentirsi minacciati?
«A quanto si sa dalle intercettazioni sembra che si tratti di spionaggio a scopo di lucro. I cittadini devono sentirsi minacciati perché un’azione di questa natura riguarda dati riservati alle forze dell’ordine. Più che per il sistema in generale, è una minaccia per le istituzioni. Non a caso su tutta la materia si è applicato il segreto istruttorio».
Altro accesso abusivo è quello dell’hacker Carmelo Miano.
«Questo ragazzo si dedicava ad attività criminali online ed era ossessionato dalle indagini in corso su alcune di queste attività, perciò spiava i magistrati penetrando nelle loro caselle di posta elettronica».
Banche dati, archivi e sistemi informatici sono meno sicuri?
«Sono più sicuri, ma sono anche molto complessi e articolati. E un sistema complesso è molto più difficile da proteggere. È fragile proprio perché complesso».
Lei cita Kevin Mitnick che sosteneva che gli hackeraggi sono spesso dovuti al fattore umano, cioè al personale di una società pubblica o privata che subisce raggiri e finisce per rivelare informazioni riservate. È davvero così?
«L’anello debole della catena è quasi sempre l’uomo. Cade in qualche trappola per ingenuità, fretta, distrazione».
Per malizia e corruzione?
«Quelle ci sono da parte di chi cerca di raggirare la vittima».
Che può essere complice?
«E siamo alla corruzione. In questi casi si parla di insider, un infiltrato all’interno di un’organizzazione agisce per favorire i criminali. È uno schema tradizionale».
La sicurezza informatica cresce più o meno lentamente dei vantaggi che promuove?
«È un po’ come giocare a guardia e ladri. Se io sono la guardia, il ladro sta davanti a me altrimenti non lo vedo e non posso prenderlo. Quindi, c’è una relazione di mosse e contromosse: si scopre qualcosa di nuovo e allora si cerca la contromisura».
Non si previene ma si rincorre?
«Come la sicurezza nell’automobile. Fino a qualche anno fa la cintura di sicurezza e l’airbag non li avevamo, oggi li abbiamo».
Il mondo digitale, che è relativamente giovane e ha un sottomondo dark, favorisce una visione complottistica della realtà?
«La favorisce perché tante volte fatichiamo a comprenderlo e quindi, cercando delle spiegazioni, utilizziamo strumenti cognitivi e mentali legati al mondo analogico e non digitale».
Per esempio?
«Quando non riusciamo a spiegarci come sia stato possibile che qualcuno sia penetrato nelle caselle di posta elettronica di 40 giudici immaginiamo che ci sia una regia occulta che ha reso possibile questa azione».
Invece sono solo degli hacker, secondo la nuova accezione del termine?
«Che magari hanno comprato in un mercato del dark web lo username e la password di quelle caselle di posta».
Man mano che andiamo avanti aumenta il mio senso d’insicurezza.
«Purtroppo siamo immersi in un mondo che è tanto digitale e dobbiamo accettarne sia le opportunità che i rischi».
In questo mondo giovane e nel suo lato oscuro nascono e proliferano i complotti?
«Le rispondo con una battuta: l’occasione fa l’uomo ladro».
Qual è la soluzione?
«Quella per cui tutti dobbiamo prendere coscienza che, come è fondamentale guidare un’auto con prudenza, così le tecnologie devono essere guidate con altrettanta prudenza».
Per regolamentare la guida dell’auto però c’è il codice della strada.
«Negli ultimi anni l’Unione europea ha sviluppato il sistema normativo più articolato e complesso per regolamentare le nuove tecnologie e il loro utilizzo».
Dopo anni d’innamoramento si cominciano a sperimentare gli effetti collaterali della rivoluzione digitale?
«Manteniamo il paragone con l’auto: ha motorizzato il mondo, ci ha reso tutti felici dandoci una libertà eccezionale di movimento. Poi qualcuno ha cominciato a dire: sì, però inquina».
Crede che sia destinata a crescere più la visione idilliaca della new technology o la diffidenza verso la stessa?
«C’è una fortissima spinta alla digitalizzazione. Ho il timore che un giorno possa succedere qualcosa di molto grave».
Per esempio?
«Un paragone verosimile è con l’energia nucleare dopo Chernobyl. Molti la abbandonarono. E anche quella strategia non era del tutto giusta. Temo che qualcuno inizierà a sostenere che è il momento di de-digitalizzare. Ma come tutti gli estremismi anche questo non sarebbe una buona idea».
Cosa pensa del fatto che mentre avanza un mondo governato dall’Intelligenza artificiale resistono sacche di popolazione offline?
«Questo è il digital divide che, in prospettiva, potrebbe determinare una nuova spaccatura tra ricchi e poveri, tra connessi e disconnessi».
Il mondo galoppa verso la digitalizzazione totale, ieri è stato annunciato il progetto che porterà tutti ad archiviare i documenti personali nello smartphone.
«Chi non sarà connesso potrebbe avere difficoltà di accesso a una notevole quantità di servizi. Il segreto dovrebbe essere la gradualità di applicazione della legge».
Il modello di riferimento è quello molto invasivo della Cina?
«In Cina c’è uno Stato che è al di sopra della legge. E in quanto tale può spiare ogni attività del cittadino. In Europa non è così».
Sarebbe la condivisione totale delle informazioni auspicata dagli hacker?
«La digitalizzazione esalta le loro qualità, come per converso offre occasioni di delinquere maggiori a coloro che hanno questi obiettivi».
Puntando alla condivisione delle informazioni gli hacker sono dei romantici sognatori della totale democrazia informatica?
«Il termine nasce con questa connotazione. Nel libro tento di spiegare che molte cose che oggi accadono erano prevedibili molti anni fa».
Accessi abusivi, dossieraggi e dark web sono situazioni che connotano negativamente questi mondi?
«Chiediamoci come si è arrivati a questo. Perché a un certo punto una fetta significativa dell’opinione pubblica e anche dei media iniziò a chiamare hacker coloro che non lo erano. Questo è l’inizio della deriva».
È solo una questione terminologica?
«Che il crimine informatico sia fiorente e fatturi più del traffico di droga è un dato di fatto. Il punto è: dobbiamo chiamarli hacker? Meglio criminali».
Però per lei la legislazione europea ci mette al riparo.
«Certo, ci sono difficoltà oggettive perché una persona può delinquere in Italia stando seduta nel suo salotto ovunque nel mondo».
C’è molto da lavorare?
«Perseguire un crimine informatico richiede tantissimo lavoro».
È ottimista?
«Non possiamo fare a meno di esserlo. Mi occupo di sicurezza e chi si occupa di sicurezza, per definizione, non è un ottimista. Diciamo che ci credo».

 

La Verità, 7 dicembre 2024