Attentati a Bruxelles, viva la privacy se la cyber intelligence fallisce

di Andrea Monti – Agendadigitale.eu del 22 marzo 2016

“You have to be lucky all the time. We only have to be lucky once” (Dovete essere fortunati tutte le volte, ma a noi basta esserlo una sola). Con questa frase l’IRA chiudeva il comunicato che diffuse all’indomani del fallito attentato esplosivo al primo ministro inglese Margaret Tatcher, nel 1984. Sono passati oltre trent’anni da quel giorno ma – come dimostra la strage di Bruxelles – nel mondo del terrore il tempo si è fermato.
Non sappiamo e non sapremo mai se l’attentato di oggi fosse stato previsto ma non impedito, oppure se sia frutto di incompetenza e burocrazia degli organismi di intelligence, oppure ancora se – tragicamente – sia andato a segno soltanto perché i terroristi sono stati lucky once, fortunati una sola volta, ma quella buona.
Fatto sta che i continui giri di vite invocati dai poltici europei e italiani sui diritti civili ogni volta che succede qualcosa di grave, si stanno dimostrando inefficaci nella prevenzione di azioni terroristiche e inutilmente lesivi dei diritti civili della popolazione.
Preoccuparsi – come faceva il ministro della giustizia Orlando – di combattere il terrorismo intercettando le chat delle playstation, o lamentarsi, come fa il ministro degli interni francese Bernard Canezeuve  delle darknet, della crittografia e della asserita pericolosità della vendita di armi alla popolazione civile, significa cercare di mettere una toppa dove non ci sono buchi e lasciare che lo strappo, quello vero, si allarghi sempre di più.
Un’agenda digitale che voglia seriamente occuparsi di sicurezza (nella duplice accezione di security ma anche di safety – incolumità) dovrebbe baloccarsi meno con comitati, consulenti e “massimi esperti” e concentrarsi sui temi che da almeno vent’anni, prima negli USA e poi in Europa e in Italia, attendono di essere affrontati a viso aperto.
Tanto per fare qualche esempio: perché chi produce hardware e software da utilizzare nella pubblica amministrazione, non è obbligato a garantire effettivi livelli di sicurezza?
Perché si continua ad accettare come un fatto inevitabile l’utilizzo di applicazioni malfunzionanti, affidandosi al prossimo service pack o aggiornamento?
Come è possibile che ancora oggi, parlando di sicurezza delle informazioni, si debba discutere ancora dell’importanza di scegliere password che non siano data di nascita o nome del cane?
E’ possibile che a trent’anni dall’arrivo dell’internet in Italia (reso possibile non certo dalle istituzioni pubbliche, ma dalla “lucida follia” dei visionari che misero in piedi i primi internet service provider) ancora si debba parlare di queste cose?
E come si spiega che, dovendo la Presidenza del Consiglio nominare un superconsulente per la cybersecurity, l’unico nome che è spuntato sia stato quello di un imprenditore che non ha alcuna competenza nel settore?
Se, e qui sta il punto, questo è il livello di consapevolezza dei decision maker che compiono le scelte in materia di sicurezza dello Stato, è evidente che siamo di fronte a una battaglia persa in partenza.
Non stupirebbe, quindi, se anche in Italia qualche politico alla ricerca di visibilità e “soluzioni sommarie” se ne uscisse per l’ennesima volta con proposte di limitare l’uso della crittografia o ampliare i già enormi poteri di intercettazione e doveri di conservazione dei dati di traffico. Il tutto, ovviamente, senza prevedere come contrappeso una sanzione grave, rapidamente irrogata e certa nei confronti di chi di questi “superpoteri” dovesse abusare.
Il fascino perverso del controllo globale privo di qualsiasi controllo (il gioco di parole non è casuale) è l’elemento essenziale di un sistema repressivo e il peggiore dei mali per un Paese democratico. Cosa che stiamo rischiando di non essere più, per colpa non dei terroristi ma della nostra incapacità di avere obiettivi chiari e stragie efficienti.

Possibly Related Posts: