Nessuno è al sicuro

La notizia dell’attacco portato a termine con successo contro Hacking Team ha scosso il mondo della sicurezza delle informazioni. Da un lato, la nota azienda milanese era da tempo contestata, da diverse organizzazioni schierate a tutela della privacy su internet, per i suoi prodotti di intercettazione e spionaggio, dall’altro perché si tratta di professionisti della sicurezza, gente che lo fa di mestiere e con competenze di alto livello. Sul primo aspetto non vale la pena soffermarsi per una ragione molto semplice: Hacking Team doveva essere da sempre considerato come un produttore di armi, certo di tipo molto particolare, ma pur sempre strumenti per combattere. Molti sul tema hanno scritto e detto tutto quanto è possibile da un punto di vista etico e morale; a partire dal classico “non sono le armi a esser cattive ma chi le usa” fino ad arrivare all’estremo opposto “aboliamo il porto d’armi in tutto il mondo”. Il tema più forte, invece, che dovrebbe spingere ciascuno di noi a porsi una domanda è: “se ci sono riusciti con loro quanto difficile potrebbe essere colpire me?” A questo proposito credo sia illuminante la frase di un amico e collega nell’ambito della sicurezza: “Nel momento in cui a qualcuno interessa colpirci si tratta soltanto di quando accadrà, senza se, senza ma”. Purtroppo una affermazione così netta, non soltanto è vera, ma dipende essenzialmente dal fatto che la prima minaccia per la nostra “incolumità digitale” siamo noi stessi, che inconsapevoli raccontiamo la nostra vita su internet e sui social network. Ci comportiamo come le giovani foche del Sudafrica che allegre si tuffano in mare e giocano, ma non hanno la benché minima idea di dove si trovino e cosa le circonda; così si garantisce la sopravvivenza del squalo bianco. Il primo passo è proprio comprendere che siamo esattamente in questa situazione. Così con grande entusiasmo postiamo sul nostro profilo pubblico di Facebook che siamo riusciti a ordinare l’ultimo smartphone in anteprima. Due ore dopo ci arriva un email da un corriere che ci invita ad aprire la bolla di spedizione in allegato per verificare la correttezza dei dati. Nemmeno ci pensiamo, apriamo il documento e ci troviamo infettati da un nuovo (ma anche vecchio) virus informatico che cifra tutti i dati del nostro PC e ci raccomanda di pagare un opportuno riscatto per rientrare in possesso dei nostri dati. Poi riceviamo “una richiesta di amicizia” via Facebook da una donna o un uomo molto avvenente, poi una chat video che prende un piega un po’ hard, infine il ricatto per evitare la diffusione su tutto il web del video che ritrae il malcapitato in pose e atti quantomeno imbarazzanti. Questa non è fantascienza, ma cronaca che finisce sui giornali tutti i giorni. L’unico problema è che se non iniziamo a capire che possiamo essere vittime, tra poco non saranno nemmeno più notizie, come un banale scippo.