A un anno dalle rivelazioni di Edward Snowden, l’esperto di sicurezza Mikko Hypponen di F-Secure parla degli eventi accaduti e del loro impatto sulle persone e sulle aziende
Un anno fa le rivelazioni di Snowden stavano appena cominciando a scioccare il mondo intero. Secondo Mikko Hypponen, esperto di sicurezza e Chief Research Officer di F-Secure, oggi possiamo dire di stare meglio proprio grazie alle azioni compiute da Edward Snowden. Le aziende e i consumatori sono più attenti alla privacy e si pongono domande su cosa accada ai loro dati. E’ in atto una conversazione globale su problematiche complesse relative a tecnologia, sicurezza e privacy.
Hypponen ha risposto ad alcune domande sull’impatto dell’effetto Snowden nel mercato della sicurezza, sul cambiamento nel comportamento dei consumatori verso le aziende e sulle rivelazioni più importanti emerse durante l’anno.
Quali sono stati i fatti più importanti svelati da Snowden secondo la tua opinione?
La prima rivelazione, PRISM, è stata cruciale. Ha svelato a tutti noi che servizi che conosciamo e usiamo, come Google e Apple, vengono sorvegliati. L’aver svelato che le telefonate di alcuni leader stranieri come Angela Merkel venivano spiate è stato importante – anche se non certo sorprendente. La fuga di notizie sul catalogo ANT dell’NSA in dicembre ha mostrato quanto sia avanzata la tecnologia usata dalla NSA. Ha fornito dettagli tecnici sugli strumenti di sorveglianza già in uso cinque anni fa. La rivelazione su Quantum ha messo in luce come gli Stati Uniti usino attivamente i kit di distribuzione malware per colpire i loro target. Infine, le rivelazioni dal nuovo libro di Glen Greenwald mostrano che l’NSA ha accesso a Microsoft SkyDrive o OneDrive. Non si era mai saputo fino ad oggi che SkyDrive è a disposizione dell’NSA.
Quale rivelazione ti ha sorpreso di più?
Quella relativa all’agenzia di sorveglianza della Gran Bretagna, GCHQ, che spiava le persone durante le loro chat via webcam. A cosa diavolo stavano pensando?
Le rivelazioni di Snowden hanno avuto impatto sul modo di fare business dei vendor di security?
Sicuramente. Specialmente per le aziende al di fuori degli Stati Uniti. Noi ora abbiamo la responsabilità di rispondere ai clienti in tutto il mondo che preferiscono fare affari con società non statunitensi. Sono in F-Secure da 23 anni e posso dire che la nostra azienda non ha mai avuto così tanti cambiamenti come nell’ultimo anno. Abbiamo cambiato il nostro look, il nostro slogan e la nostra mission, avviato nuove aree di business e rilasciato molti più nuovi prodotti rispetto a qualsiasi anno precedente, molti dei quali sono focalizzati sulla privacy.
E riguardo alla gestione dei dati dei clienti?
Le rivelazioni non hanno avuto molto impatto su come F-Secure gestisce i dati dei clienti perché la privacy è sempre stata al centro delle nostre attività. Ma ci hanno spinto a pubblicare recentemente un whitepaper che spiega come vengono raccolti i dati per le nostre soluzioni di Internet Security. Nell’ultimo anno, le persone sono diventate più attente a ciò che accade ai loro dati. I software di sicurezza operano a un livello basso e hanno ampio accesso al sistema, come vendor di security volevamo essere in prima linea. Siamo stati il primo e, finora, l’unico vendor di soluzioni di security a documentare quale tipo di dati raccogliamo sui sistemi degli utenti finali e come li rendiamo anonimi. Sfidiamo tutti gli altri vendor di security a fare lo stesso.
Ma le persone stanno realmente abbandonando i servizi Internet basati negli USA?
Quando queste rivelazioni sono diventate di dominio pubblico, molte persone hanno detto che non volevano più salvare i propri dati presso grossi provider statunitensi. Ma in pratica, non vi è stato un massiccio spostamento tra i consumatori. Serve tempo e fatica per lasciare i vecchi servizi e adottarne di nuovi. Le aziende, d’altro canto, hanno avuto un maggior impatto e stanno spostando i dati dai servizi cloud basati negli USA. Ora sanno che quando salvano i loro dati nei cloud americani, il governo degli Stati Uniti ha il diritto di poterli controllare e devono considerare questo fatto molto seriamente.
Quali sono le alternative ai servizi basati negli USA?
Dove sono i principali motori di ricerca europei? I servizi di web mail? E quelli di cloud storage? Queste domande spiegano perché F-Secure ha deciso di entrare nel mercato del cloud storage – poiché non abbiamo trovato alternative in Europa e riteniamo nostra responsabilità fornirne una.
Come si è comportato il governo americano a tuo parere? Qualche miglioramento in vista?
Hanno già fatto dei cambiamenti. Ma in sostanza tutti i cambiamenti che abbiamo visto sono stati rivolti a migliorare la privacy dei cittadini statunitensi, non degli stranieri. I politici devono soddisfare chi li vota e noi stranieri non potremo votare contro di loro.
Cosa ti dà speranza?
Edward Snowden mi dà speranza. E’ un ragazzo che ha sacrificato tutto per salvarci e noi come cittadini del mondo dovremmo essergli riconoscenti. Non tutto quello che ha fatto è tecnicamente corretto – ha tradito la fiducia del suo datore di lavoro ed è venuto meno agli accordi di riservatezza, ma nonostante tutto ha fatto la cosa giusta. Ora sappiamo molto riguardo la sorveglianza che i paesi dell’alleanza ‘Five Eyes’ stanno conducendo. Anche altri Paesi stanno spiando, ma non ne abbiamo prove concrete solo perché non hanno ancora avuto un loro Snowden. Quindi, spero vengano alla ribalta più Snowden da altre superpotenze.
Cosa ti aspetti che facciano i leader del mondo?
Forse dovremmo rispondere alla domanda “Cosa dovrebbe fare la gente?” Le persone comuni non dovrebbero essere preoccupate, dovrebbero essere indignate. Per cambiare le cose serve un processo politico. Votate, parlate ai vostri rappresentanti, fate valere le vostre opinioni e unitevi al nostro movimento.
Unitevi al Movimento ‘Digital Freedom’
Stanchi dello spionaggio? Di veder raccolte le vostre informazioni personali senza il vostro consenso? Fate sentire la vostra voce contribuendo a scrivere il manifesto #digitalfreedom. E’ un documento in crowdsourcing che sarà usato per promuovere la libertà digitale nel mondo. Tutti coloro che sono preoccupati per la libertà digitale e la privacy possono contribuire con le loro idee e opinioni – anche con una sola frase. Il manifesto è sotto licenza creative commons ed è aperto ai contributi fino al 30 giugno. Contribuite su f-secure.com/digitalfreedom.