Sicuramente insicuri

9931421_ml1Tra il‭ ‬16‭ ‬ottobre e il‭ ‬20‭ ‬novembre le strade di alcune città:‭ ‬Milano,‭ ‬Cagliari,‭ ‬Napoli,‭ ‬Bologna e Roma,‭ ‬saranno il teatro di una campagna promossa da‭ “‬Google‭”‬,‭ ‬dalla Polizia Postale,‭ ‬da Altroconsumo e dall’Accademia italiana del codice di internet‭ (‬sic‭!) ‬intitolata‭ “‬Il minuto della prevenzione digitale‭” [‬1‭]‬.‭ ‬Scopo dell’iniziativa,‭ ‬giunta alla seconda edizione,‭ ‬è quello di‭ “‬sensibilizzare i cittadini sugli strumenti di tutela della privacy e della sicurezza online‭” ‬ritenendo che siano argomenti di estrema attualità,‭ ‬importanza e interesse.
Se l’obiettivo di questa campagna è certamente interessante,‭ ‬quello che suscita invece più di una perplessità è che i promotori di questa campagna hanno spesso scopi,‭ ‬pratiche e interessi contrastanti o contraddittori proprio rispetto ad alcuni dei temi in questione.
Prendiamo,‭ ‬ad esempio,‭ ‬la Polizia Postale,‭ ‬il cui compito è anche quello di indagare sui reati informatici e che sicuramente preferirebbe avere a che fare con indagati che non ne sanno nulla di protezione della connessione alla Rete,‭ ‬di creazione di password sicure,‭ ‬di crittografia e via dicendo.‭ ‬Quanto risulta credibile un agente che ti spiega come impostare una password sicura,‭ ‬sicura anche nel caso lui stesso o un suo collega debba poi scoprirla quando è impegnato in una inchiesta giudiziaria‭?
Prendiamo,‭ ‬ad esempio,‭ “‬Google‭” ‬che proprio recentemente ha lanciato l’ennesima applicazione di messaggistica,‭ ‬subito bollata da Edward Snowden‭ [‬2‭] ‬come un‭ “‬honeypot‭” [‬3‭] ‬strumento utile per le agenzie di sorveglianza statali.
Prendiamo,‭ ‬ad esempio Altroconsumo,‭ ‬che nel suo opuscolo‭ “‬Vivi internet,‭ ‬al sicuro‭” [‬4‭] ‬non fa altro che pubblicare le istruzioni per usare i servizi offerti da‭ “‬Google‭” ‬e basta.‭ ‬Quanto è credibile una associazione che è stata multata diverse volte dal Garante della Privacy per aver inviato posta elettronica non richiesta‭ (‬spam‭) [‬5‭]?
Stendiamo invece un velo pietoso sull’Accademia italiana del codice di internet,‭ ‬il cui unico obiettivo è di regolamentare,‭ ‬in modo leggero,‭ ‬la Rete inventandosi statuti,‭ ‬codici o norme che avranno l’unico effetto di rendere ancora più complicata l’interazione fra leggi ufficiali e‭ “‬usi e costumi‭” ‬di Internet.
In altre parole la campagna sulla sicurezza è gestita proprio da una strana compagnia,‭ ‬una compagnia che si guarda bene dall’accennare,‭ ‬nemmeno di sfuggita,‭ ‬ai problemi che la stessa‭ “‬Google‭” ‬ha avuto dopo che era stato rivelato il suo coinvolgimento nel programma di sorveglianza di massa chiamato‭ “‬Prism‭” [‬6‭]‬.‭ ‬E neppure si trova traccia nella documentazione disponibile delle nuove e ancora poco conosciute minacce alla riservatezza costituite da proposte,‭ ‬come quella avanzata di recente dall’Ente che negli Usa è preposto alla sorveglianza delle frontiere.‭ ‬Una proposta che,‭ ‬se approvata,‭ ‬costringerà chi vuole visitare gli Stati Uniti a segnalare nella scheda che va riempita per avere l’ingresso,‭ ‬anche il proprio‭ “‬Social media identifier‭”‬,‭ ‬come dire il‭ “‬nome‭” ‬che si usa su ognuno degli onnipresenti social‭ [‬7‭]‬.
L’unica cosa sulla quale si può essere d’accordo quando ci si imbatte in questo genere di iniziative è sul fatto che i milioni di persone che usano quotidianamente la Rete anche senza rendersene pienamente conto hanno,‭ ‬nella stragrande maggioranza dei casi,‭ ‬pochissime o nessuna difesa da opporre a chi vuole sfruttarli economicamente e/o spiarli.
E che le procedure denunciate a suo tempo da Wikileaks e Snowden non siano un ricordo sbiadito del passato o un luogo comune complottista ha pensato a ricordarcelo la cronaca con la notizia che su‭ “‬Yahoo‭” ‬ha funzionato‭ (‬o funziona ancora‭?) ‬un programma per controllare tutta la posta elettronica che passa dai suoi computer e fornire questi dati al governo‭ [‬8‭]‬.‭ ‬Questa scoperta arriva meno di un mese dopo che la stessa società era stata costretta ad ammettere,‭ ‬ma solo due anni dopo,‭ ‬che qualcuno aveva copiato dai suoi server gli indirizzi,‭ ‬le password e altri dati di mezzo milione di suoi utenti‭ [‬9‭]‬.
Leggendo storie del genere viene da pensare che i primi a dover essere istruiti a proposito di sicurezza e riservatezza sono i grandi gruppi,‭ ‬quelli che guadagnano cifre da capogiro grazie ai milioni di persone che usano Internet.‭ ‬Oppure magari che questi sono istruiti fin troppo bene e non è un caso che i due‭ “‬siluri‭” ‬che hanno colpito‭ “‬Yahoo‭” ‬arrivano dopo l’annuncio della sua possibile acquisizione da parte di‭ “‬Verizon‭”‬,‭ ‬per la modica cifra di‭ ‬4,8‭ ‬miliardi di dollari,‭ ‬cifra diminuita immediatamente di‭ ‬1‭ ‬miliardo,‭ ‬dopo la diffusione delle brutte notizie‭ [‬10‭]‬.
Non è la prima volta,‭ ‬e non sarà neppure l’ultima,‭ ‬ma ricordiamo un teorema sempre valido:‭ ‬su Internet la sicurezza assoluta non esiste,‭ ‬e il suo corollario:‭ ‬tra l’insicurezza assoluta e un minimo di sicurezza ci sono alcune possibilità.‭ ‬Una è quella di abbandonare,‭ ‬almeno per le comunicazioni per le quali si vorrebbe un minimo di riservatezza,‭ ‬tutti i grandi fornitori di servizi che garantiscono funzionalità e usabilità enormi ma a scapito della privacy e spesso anche della sicurezza.
Pepsy
Riferimenti
‭[‬1‭] ‬http://www.altroconsumo.it/vivinternet/
‭[‬2‭] ‬http://thenextweb.com/google/2016/09/22/snowden-on-google-allo-dont-use-it/
‭[‬3‭] ‬https://it.wikipedia.org/wiki/Honeypot
‭[‬4‭] ‬Scaricabile dalla pagina indicata in‭ ‬1
‭[‬5‭] ‬Per citarne tre:‭ ‬http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1103351‭ ‬e http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1135606‭ ‬e http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1225938
‭[‬6‭] ‬https://en.wikipedia.org/wiki/PRISM‭_(‬surveillance_program‭)
[7‭] ‬https://www.federalregister.gov/documents/2016/08/31/2016-20929/agency-information-collection-activities-arrival-and-departure-record-forms-i-94-and-i-94w-and
‭[‬8‭] ‬https://theintercept.com/2016/10/07/ex-yahoo-employee-government-spy-program-could-have-given-a-hacker-access-to-all-email/
‭[‬9‭] ‬http://boston.cbslocal.com/2016/09/22/yahoo-data-breach-accounts/
‭[‬10‭] ‬http://www.huffingtonpost.com/entry/yahoo-hacking-verizon_us‭_‬5800eef7e4b0e8c198a78b14

Related posts