Le cavallette di John Belushi

hacking team

Una brutta pagina. Della storia, della cronaca, della nostra vita quotidiana. Forse anche del nostro futuro

Un dramma. è la vicenda di Hacking Team, che sulla stampa internazionale continua a galleggiare tra le prime pagine e che dalle nostre parti merita solo sporadici cenni non si sa se per vergogna o per paura.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Forse, sono la persona meno adatta a disquisire in proposito, probabilmente per la mia preconcetta opposizione a determinati modus operandi – a mio avviso – oltre le righe.

Probabilmente, trent’anni trascorsi a contrastare il cybercrime e qualche risultato significativo ottenuto senza far ricorso a trucchi o strumenti miracolosi mi lasciano un minimo di spazio per dire la mia.

Quattrocento GByte di informazioni a elevata criticità sono stati oggetto di un attacco in cui le tecniche hacker degli assalitori sono state agevolate da una presumibile azione di exfiltration posta in essere da qualche dipendente o ex appartenente alla realtà colpita. Questo il fatto. Sufficiente a lasciare impietrito chi ha capito la gravità dell’accaduto. Non mi interessa chi sia stato, ma tremo al solo pensiero che sia potuta accadere una cosa simile.

Mi trovo costretto a notare che i Governi di mezzo mondo hanno incentivato la produzione di codici informatici maligni, dimostrando di esser pronti a investire le stesse somme (e a volte multipli di quelle) che – negate a chi ne faceva corretta richiesta – sarebbero servite per potenziare in maniera convenzionale le strutture di polizia e di intelligence.

E nessuno fa cenno a questa circostanza, nessuno si chiede chi abbia ordinato, pagato e adoperato determinate armi di spionaggio dalle infinite controindicazioni.

Leggi anche:  Proofpoint lancia Digital Communications Governance, nuova offerta di governance delle comunicazioni digitali alimentata da AI

A voler fare un paragone forte, ma senza dubbio non così fantasioso, proviamo a immaginare la prima guerra batteriologica e chimica che travolge Internet, non fomentata dalla follia distruttiva di qualche criminale invasato, ma generata – più o meno consapevolmente – da istituzioni in ogni angolo del Pianeta che hanno plaudito a chi realizzava dispositivi di sterminio dei diritti civili.

Se è difficile elencare i problemi di carattere diplomatico, strategico, giudiziario, è pressoché impossibile delineare le drammatiche riverberazioni nel vivere quotidiano di chiunque si serva di un computer, di un tablet o di uno smartphone per lavorare, comunicare, esserci.

Il furto del tesoretto di Hacking Team non ha solo depauperato la vittima diretta del consistente scippo, ma ha messo a repentaglio il destino dell’intera collettività universale, potenziale bersaglio del primo pazzo che – entrato in possesso di certe conoscenze – decida di innescare l’olocausto digitale.

La mancata adozione di idonee misure di sicurezza (che dovevano essere proporzionali a quelle implementate da chi tratta scorie nucleari o mortali batteri) è dimostrata in modo elementare dal medesimo evento. La normativa in materia di privacy, all’articolo 15 del decreto legislativo 196/2003, parla di responsabilità civili conseguenti i danni determinati dal trattamento di dati personali. Chi – parafrasando Antonio Di Pietro – si lascia scappare l’inossidabile “Che c’azzecca”, mi lasci finire. Tutti i nomi e i dati di persone fisiche e giuridiche che stanno rimbalzando in Rete sono il risultato di un “trattamento” non adeguatamente protetto. La lettura della norma appena citata inciampa in un rinvio all’articolo 2050 del codice civile, secondo il quale chi cagiona un danno nell’esercizio di un’attività pericolosa, per sua natura o in ragione dei mezzi impiegati, è tenuto al risarcimento se non prova di aver posto in essere tutte le misure di sicurezza. Tutte. Questa volta come si quantifica il danno? Come si potrà rimediare alle conseguenze nefaste che non tarderanno a manifestarsi?

Leggi anche:  Cyber Secure, il programma Veeam per aiutare le aziende a proteggersi e recuperare dagli attacchi Ransomware

Nel frattempo, mi appare John Belushi in una mitologica sequenza di The Blues Brothers. In lui, si incarnano i grand commis di ogni razza e paese e gli stessi manager di Hacking Team. La frase è sempre la stessa. Immortale. Indimenticabile. «Non è stata colpa mia».