BENVENUTI SU STATI UNITI D'ITALIA

Un'Italia Presidenziale, Federale, Meritocratica: sono 3 degli 8 punti con cui vogliamo ridare grandezza al nostro Paese…Unisciti a noi!

28/10/2022 — La dipendenza tecnologica e la sovranità digitale (part.1)

Chiedo un anticipo di comprensione a chi, tecnico come me, troverà questa serie di articoli costellata di imprecisioni o di spiegazioni a tal punto scarne da apparire offensive per la complessità della materia. E’ vero: ma la divulgazione si sposa piuttosto male con i tecnicismi esasperati e richiede, per converso, una ragionevole semplificazione.

Coltivo la speranza che buona parte di ciò che racconterò sia per i più interessante, chiarificatore ma soprattutto utile a prendere coscienza di una seria criticità.

Il problema, poiché di brutta gatta da pelare trattasi, proposto nel titolo è piuttosto articolato e, senza mentire con parole rassicuranti, estremamente preoccupante. Il deficit del nostro paese in tema di sicurezza digitale e, ahinoi, dell’intero blocco europeo, è piuttosto imbarazzante. I governi UE hanno pensato di trattare la cyber security come un qualsiasi altro servizio da erogare, utilizzando per il suo rilascio i due principi cardine che hanno ispirato la gestione della cosa pubblica nella nuova era della “dittatura neoliberista”: risparmio (loro la chiamano ottimizzazione) e tendenza alla privatizzazione esasperata.

Anche in tema di sicurezza e di servizi digitali è stato fatto massiccio e miope ricorso all’outsourcing, alle partnership “strategiche” ( resta da capire per chi ) con società private, addirittura all’uso di server remotizzati presso strutture terze. Roba da non credersi. Ma finché tutto va bene la barca va e la si lascia andare, come recita la simpatica canzonetta. Al primo rèfolo di vento, però, la barca sbanda e rivela la sua drammatica inadeguatezza a prendere il mare. Allorché scoppiò la guerra in Ucraina e tutto quello che era, appariva o aveva sentore di esser Russo diventò all’improvviso merce avariata, i “belli addormentati” che russavano alla grande nella loro ignavia e al riparo da ogni consapevolezza, hanno avuto un brusco risveglio.

A proposito di partnership strategiche, i nostri prodi letargici si sono accorti che ben 2000 strutture importanti per il nostro paese, nel settore pubblico forze dell’ordine, ministeri, comuni, aziende partecipate e, nel privato, alcune società di importanza nazionale, avevano accordi con la società russa Kaspersky per la cura nietepopodimeno della loro sicurezza digitale! La cosa ancora più sorprendente, o allarmante se si preferisce, è stato scoprire che la “partnership strategica” riguardava altrettante strutture in Germania, in Austria, nel Regno Unito e in gran parte dei paesi UE; viene da pensare che la letargia sia una malattia endemica nel nostro continente. Dal canto suo la società fece immediatamente sapere che i dati dei clienti “sono al sicuro” e che i loro server “sono fisicamente in Svizzera”. Rassicurazioni risibili quanto il russare molesto dei nostri prodi.

Sulla Kaspersky in sé per sé, non c’è molto da dire ma due parole occorre spenderle. Chiunque abbia esperienza nel campo della cyber security possiede prodotti software di questa società, compreso chi sta scrivendo. E’ una compagnia di grande esperienza con prodotti Customizzati per la clientela istituzionale e prodotti retail per il grande pubblico. Il tema non è comunque la società Kaspersky o che essa sia Russa, anche se il fatto che la sua sede è a meno di un chilometro dal Cremlino porta con sé un legittimo dubbio.

Il punto essenziale è che alla cyber sicurezza si deve provvedere secondo un principio di rigida autarchia. Non si pensi di spostare la “partership” da una società Russa ad una Americana , o Tedesca o Francese, come le nostre illuminate autorità, nonostante gli occhi assonnati per lo sconveniente risveglio, hanno prontamente suggerito agli enti e alle imprese. Si tratterebbe del proverbiale salto dalla padella alla brace o il tentativo metaforico di tappare un buco con un vuoto.

Vi devo ricordare, a puro titolo esemplificativo e tra i tanti , il caso della Crypto AG , società svizzera che per conto della CIA e con la collaborazione dell’allora Germania Occidentale, ha decriptato per 50 anni i messaggi degli alleati, Italia compresa? O si possono dimenticare i programmi di sorveglianza di massa denunciati da Edward Snowden che l’NSA utilizzava (utilizza?) per controllare qualsiasi dato digitale generato sul pianeta? L’amico di oggi è il nemico di domani e il fuoco amico uccide quanto e più di quello nemico. L’assioma che deve guidare le scelte in materia digitale è dunque svelato: in cyber sicurezza gli amici non esistono e nemmeno i parenti più stretti, direi. Autarchia, dunque.

Qualcuno penserà: ma a me che importa della cyber sicurezza? Beh, smettete di pensare soltanto a guerre nucleari, a 007 in smoking o a progetti segreti. Provate a pensare più semplicemente: se domani mattina vi svegliaste e il vostro conto in banca, che è puramente virtuale, non esistesse più? E se il vostro nome fosse cambiato o addirittura anche voi all’improvviso foste come scomparsi da qualsiasi tipo di anagrafe digitale, trasformandovi in veri e propri morti viventi? Impossibile? Tra le poche cose che posso affermare con il conforto della mia esperienza e senza tema di smentita, è che la realtà, quando si parla di cyber sicurezza e dati digitali, è nettamente , sfacciatamente superiore alla fantasia più smodata.
Zenone, parafrasando in libertà, direbbe che l’infinito di un fenomeno sottende un divisore potenzialmente infinito. Come viene gestita la sicurezza digitale dunque vi riguarda e ve ne deve importare. E parecchio. (continua)

Andrea Cortona

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *