Tra il 16 ottobre e il 20 novembre le strade di alcune città: Milano, Cagliari, Napoli, Bologna e Roma, saranno il teatro di una campagna promossa da “Google”, dalla Polizia Postale, da Altroconsumo e dall’Accademia italiana del codice di internet (sic!) intitolata “Il minuto della prevenzione digitale” [1]. Scopo dell’iniziativa, giunta alla seconda edizione, è quello di “sensibilizzare i cittadini sugli strumenti di tutela della privacy e della sicurezza online” ritenendo che siano argomenti di estrema attualità, importanza e interesse.
Se l’obiettivo di questa campagna è certamente interessante, quello che suscita invece più di una perplessità è che i promotori di questa campagna hanno spesso scopi, pratiche e interessi contrastanti o contraddittori proprio rispetto ad alcuni dei temi in questione.
Prendiamo, ad esempio, la Polizia Postale, il cui compito è anche quello di indagare sui reati informatici e che sicuramente preferirebbe avere a che fare con indagati che non ne sanno nulla di protezione della connessione alla Rete, di creazione di password sicure, di crittografia e via dicendo. Quanto risulta credibile un agente che ti spiega come impostare una password sicura, sicura anche nel caso lui stesso o un suo collega debba poi scoprirla quando è impegnato in una inchiesta giudiziaria?
Prendiamo, ad esempio, “Google” che proprio recentemente ha lanciato l’ennesima applicazione di messaggistica, subito bollata da Edward Snowden [2] come un “honeypot” [3] strumento utile per le agenzie di sorveglianza statali.
Prendiamo, ad esempio Altroconsumo, che nel suo opuscolo “Vivi internet, al sicuro” [4] non fa altro che pubblicare le istruzioni per usare i servizi offerti da “Google” e basta. Quanto è credibile una associazione che è stata multata diverse volte dal Garante della Privacy per aver inviato posta elettronica non richiesta (spam) [5]?
Stendiamo invece un velo pietoso sull’Accademia italiana del codice di internet, il cui unico obiettivo è di regolamentare, in modo leggero, la Rete inventandosi statuti, codici o norme che avranno l’unico effetto di rendere ancora più complicata l’interazione fra leggi ufficiali e “usi e costumi” di Internet.
In altre parole la campagna sulla sicurezza è gestita proprio da una strana compagnia, una compagnia che si guarda bene dall’accennare, nemmeno di sfuggita, ai problemi che la stessa “Google” ha avuto dopo che era stato rivelato il suo coinvolgimento nel programma di sorveglianza di massa chiamato “Prism” [6]. E neppure si trova traccia nella documentazione disponibile delle nuove e ancora poco conosciute minacce alla riservatezza costituite da proposte, come quella avanzata di recente dall’Ente che negli Usa è preposto alla sorveglianza delle frontiere. Una proposta che, se approvata, costringerà chi vuole visitare gli Stati Uniti a segnalare nella scheda che va riempita per avere l’ingresso, anche il proprio “Social media identifier”, come dire il “nome” che si usa su ognuno degli onnipresenti social [7].
L’unica cosa sulla quale si può essere d’accordo quando ci si imbatte in questo genere di iniziative è sul fatto che i milioni di persone che usano quotidianamente la Rete anche senza rendersene pienamente conto hanno, nella stragrande maggioranza dei casi, pochissime o nessuna difesa da opporre a chi vuole sfruttarli economicamente e/o spiarli.
E che le procedure denunciate a suo tempo da Wikileaks e Snowden non siano un ricordo sbiadito del passato o un luogo comune complottista ha pensato a ricordarcelo la cronaca con la notizia che su “Yahoo” ha funzionato (o funziona ancora?) un programma per controllare tutta la posta elettronica che passa dai suoi computer e fornire questi dati al governo [8]. Questa scoperta arriva meno di un mese dopo che la stessa società era stata costretta ad ammettere, ma solo due anni dopo, che qualcuno aveva copiato dai suoi server gli indirizzi, le password e altri dati di mezzo milione di suoi utenti [9].
Leggendo storie del genere viene da pensare che i primi a dover essere istruiti a proposito di sicurezza e riservatezza sono i grandi gruppi, quelli che guadagnano cifre da capogiro grazie ai milioni di persone che usano Internet. Oppure magari che questi sono istruiti fin troppo bene e non è un caso che i due “siluri” che hanno colpito “Yahoo” arrivano dopo l’annuncio della sua possibile acquisizione da parte di “Verizon”, per la modica cifra di 4,8 miliardi di dollari, cifra diminuita immediatamente di 1 miliardo, dopo la diffusione delle brutte notizie [10].
Non è la prima volta, e non sarà neppure l’ultima, ma ricordiamo un teorema sempre valido: su Internet la sicurezza assoluta non esiste, e il suo corollario: tra l’insicurezza assoluta e un minimo di sicurezza ci sono alcune possibilità. Una è quella di abbandonare, almeno per le comunicazioni per le quali si vorrebbe un minimo di riservatezza, tutti i grandi fornitori di servizi che garantiscono funzionalità e usabilità enormi ma a scapito della privacy e spesso anche della sicurezza.
Pepsy
Riferimenti
[1] http://www.altroconsumo.it/vivinternet/
[2] http://thenextweb.com/google/2016/09/22/snowden-on-google-allo-dont-use-it/
[3] https://it.wikipedia.org/wiki/Honeypot
[4] Scaricabile dalla pagina indicata in 1
[5] Per citarne tre: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1103351 e http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1135606 e http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1225938
[6] https://en.wikipedia.org/wiki/PRISM_(surveillance_program)
[7] https://www.federalregister.gov/documents/2016/08/31/2016-20929/agency-information-collection-activities-arrival-and-departure-record-forms-i-94-and-i-94w-and
[8] https://theintercept.com/2016/10/07/ex-yahoo-employee-government-spy-program-could-have-given-a-hacker-access-to-all-email/
[9] http://boston.cbslocal.com/2016/09/22/yahoo-data-breach-accounts/
[10] http://www.huffingtonpost.com/entry/yahoo-hacking-verizon_us_5800eef7e4b0e8c198a78b14