L’attacco portato a termine con successo contro Hacking Team, società milanese di software antispionaggio, ha fatto emergere numerose polemiche. Il tema dominante sembra essere quello legato all’apparente conferma di vendite di un loro prodotto per l’intercettazione e lo spionaggio a Stati dittatoriali. Al di là dell’utilizzo più o meno lecito di alcune tecnologie, il fatto eclatante è la possibilità che anche i più esperti del settore informatico possano cadere nella trappola degli hacker. Ecco perché ne abbiamo parlato con Alessandro Curioni, esperto di nuove tecnologie e fondatore di Di.Gi. Academy. Le risposte che se ne traggono ci indicano che la nostra privacy su Internet non è al sicuro perché è un mezzo che, per sua natura, nasce per condividere informazioni. In secondo luogo, i super-attacchi hacker, come quello in esame, hanno una responsabilità «umana»: la disattenzione individuale o, peggio ancora, una talpa.

«Il fatto è grave, ma se per un istante consideriamo la nota società di sicurezza milanese come un produttore di armi, sicuramente per combattere guerre molto particolari, ma pur sempre armi, ci troviamo in un dilemma etico che ormai può vantarsi di essere diventato storico: sono le armi a essere cattive oppure dipende soltanto da chi le usa?».

«In realtà, il tema nuovo (almeno per tutti quelli che non sono avvezzi alla sicurezza informatica) è la dimostrazione che le vittime di un attacco informatico non sono sempre i soliti «creduloni e sprovveduti». In questo caso parliamo di un’azienda che opera nel settore della sicurezza a livelli molto alti. Cosa può essere successo? Probabilmente il «fattore umano» ha giocato un ruolo. I dettagli relativi all’exploit sono pochi e probabilmente «tutta la verità» difficilmente verrà a galla (anche se sarebbe utile), tuttavia le statistiche dimostrano come dietro queste azioni ci sia sempre un elemento umano che più o meno consapevolmente ha determinato l’esito finale. Detto questo tutti, persone e aziende, dovrebbero iniziare a riflettere seriamente sul tema della sicurezza informatica».

«Il primo pensiero in assoluto riguarda la comprensione del contesto in cui si opera, tenendo ben presente che qualsiasi attività svolgiamo on line, il media che stiamo utilizzando era, sin dalle sue origini, destinato semplicemente a condividere informazioni. Questo significa che Internet, nella sua struttura più intima, non contempla la riservatezza delle informazioni come valore. La Rete è stata concepita per divulgare notizie, dati e pensieri in un regime di sostanziale anarchia. Quello che poi abbiamo deciso di costruirci sopra non risponde a questo requisito base. Se pubblico qualcosa su giornale non ho aspettative di privacy, Internet avrebbe dovuto sostituire i mezzi di comunicazione tradizionali o almeno “integrarli”. Adesso invece pensiamo che i social network possano essere un luogo “intimo” oppure che si possa fare circolare denaro in modo sicuro, ma nessuno ricorda o forse sa, che Arpanet, il precursore di Internet, fu abbandonato dal Dipartimento della Difesa degli Stati Uniti perché era talmente «libero» che su di esso non potevano circolare neppure le informazioni militari «declassificate», cioè sostanzialmente pubbliche. Con queste premesse pensiamo sia lecito protestare delle violazioni della nostra privacy. Veramente vi lamentereste con un produttore di rasoi perché vi siete fatti un taglietto in faccia facendovi la barba con uno dei suoi prodotti?».

Wall & Street