Dietro la cronaca della violazione di telecamere domestiche si nasconde il vero problema: un’infrastruttura digitale fragile, illusoriamente semplice e progettata per raccogliere dati più che per proteggerli d Andrea Monti – Inizialmente pubblicato su Italian Tech – La Repubblica
In una replica su larga scala del caso di Stefano De Martino, la reperibilità online di video esfiltrati da telecamere di vario genere installate in abitazioni, studi professionali e negozi ripropone non tanto il tema della necessità di una “cultura della sicurezza” fra gli utenti, quanto quello della fragilità dei piedi d’argilla del Colosso di Rodi tecnologico che abbiamo costruito.
Non servono nuove leggi…
Sgombriamo subito il campo dalle questioni strettamente legali. Fatti del genere —se commessi su webcam installate in Italia— sono punibili senza bisogno di nuove leggi, con le norme sull’accesso abusivo a un sistema telematico, con quelle sull’interferenza illecita nella vita privata (per i video ripresi in luoghi di privata dimora), violazione della dignità personale e via discorrendo.
… ma più indagini (se mai verranno portate a termine)
Non è affatto detto, però, che tutto questo si traduca nell’apertura di procedimenti penali. Le vittime italiane (posto che ce ne siano) potrebbero decidere di non presentare querela, se pure lo facessero, le procure e la polizia postale potrebbero essere troppo occupate a investigare altri reati per occuparsi delle migliaia di persone la cui privacy è stata violata, e se decidessero di procedere dovrebbero impantanarsi nelle complicate procedure dei MLAT (gli accordi multilaterali di cooperazione giudiziaria). Infine, potrebbe anche accadere che i Paesi coinvolti non abbiano stipulato questi MLAT e che, quindi, l’indagine si fermi al confine di Stato.
Vedremo dunque se, spenti i fuochi di paglia innescati dalle scintille giornalistiche, delle indagini rimarranno solo ceneri o cos’altro.
Nulla di nuovo sotto il sole
Sgombriamo, inoltre, il campo da una seconda questione: il caso segnalato dagli organi di stampa non è nulla di nuovo. Basta andare su un noto motore di ricerca dedicato alla sicurezza e scrivere una banale query come “IP camera” per avere una lista di 2,867,730 apparati esposti sulla rete. Magari non tutti gli apparati saranno webcam inavvertitamente raggiungibili dall’esterno della rete casalinga e non tutti saranno senza password o con password deboli o ancora con firmware vulnerabili.
Il fatto, però, rimane: il mito della tecnologia one-click, del “tutto semplice”, è ancora —appunto— un mito causa di tanti problemi.
Il mito del “tutto facile”
La realtà, invece, è che persino una “banale” webcam IP richiede competenze oggi diffuse fra i professionisti ma non alla portata dell’utente comune o dell’esperto da tutorial. Questo, non solo perché per quanto piccola una rete va sempre progettata e gestita con attenzione, ma anche perché apparati IoT a basso costo non curano in modo particolare la sicurezza dei software che li fanno funzionare. D’altra parte, viene da chiedersi perché dovrebbero farlo se ancora oggi, un notissimo produttore di switch (apparati di rete che gestiscono il traffico di una rete) utilizza come password di default il celeberrimo “1234” senza chiederne il cambio al primo collegamento. A questo dovremmo aggiungere l’onnipresente “apertura dell’account” che ci viene imposta anche per far funzionare un banale robot aspirapolvere ma che in realtà serve per tenere sotto controllo il prodotto e chi lo usa.
Dobbiamo veramente vivere perennemente connessi?
Casi come quello delle webcam violate sono un indice abbastanza preciso di come, progressivamente, abbiamo accettato strategie di mercato che trasformano qualsiasi prodotto da elemento passivo che deve funzionare quando e come vogliamo, in oggetti che non capiamo, che ci illudiamo di poter controllare ma che condizionano attivamente la nostra esistenza quotidiana senza che ci si possa realmente opporre.
In altri termini: dobbiamo veramente lasciare tutti i nostri apparati sempre attivi e raggiungibili? E perché dovremmo consentire che qualcuno, pur animato dalle migliori intenzioni, possa installarsi stabilmente in casa nostra, entrando e uscendo a proprio piacimento?
Al netto del desiderio generalizzato di vivere in un film di fantascienza, dovremmo chiederci se abbiamo veramente bisogno dell’IoT e perché non siamo disposti ad esigere, da chi ci vede questi gadget, che siano costruiti lasciando a chi li compra il potere di decidere quando e come farli funzionare.
Dall’altro lato, dovremmo anche comprendere che la gestione di un computer o di un apparato di rete non si impara dai fumetti e che se decidiamo di metterci in casa uno strumento che presenta più di un problema di utilizzo dovremmo affidarci a chi dell’informatica ha fatto un lavoro.
La fragilità dell’utente sovrano
Non si tratta, come fa spesso il marketing high-tech, di scaricare le colpe dell’ennesimo problema sull’utente poco avvertito o privo di “cultura della sicurezza”. Dobbiamo, però, capire che la nostra relazione con la tecnologia è inquinata dall’arroganza individuale con cui spesso crediamo di “saperne abbastanza” o, al contrario, dalla convinzione che il pericolo riguardi sempre altri, o che basti un antivirus o una password cambiata per essere al sicuro. Questa è, forse, la debolezza più profonda: una convinzione di invulnerabilità personale sostenuta da una competenza solo apparente.
Il marketing high-tech ci convince di essere “in control”, di possedere superpoteri e di poterli esercitare in un mondo fatto a nostro metro e misura. Ma questo mondo, in realtà, non è governato da noi ed è progettato spesso per servire interessi altrui prima dei nostri.
Se lo capissimo veramente, molti problemi sparirebbero da soli, tanti altri nemmeno si manifesterebbero e forse potremmo concentraci sul risolvere quelli realmente importanti.
Possibly Related Posts:
- Google non dovrà vendere Chrome. Ma non è Chrome a fare il monopolio di Google
- Ripubblicazione di foto e contenuti: il problema non è il consenso ma la violazione della dignità
- Perché è sbagliato (e pericoloso) imporre il copyright sull’essere umano
- Suicidi e intelligenza artificiale: ChatGPT può essere ritenuta responsabile?
- Jean Pormanove e la morte in diretta: quando la libertà diventa spettacolo estremo