Editoriale: involuzione digitale

Nicola Ligas - Ovvero l'(in)sicurezza della moderna tecnologia.

Venerdì scorso è successo un fatto molto grave, tanto grave che i nostri media non gli hanno affatto dato il risalto dovuto. C’è stato un piccolo “tracollo di internet”, dovuto ad un attacco informatico particolarmente ben congegnato, che ha reso irraggiungibili molti servizi, tra cui Amazon, Spotify, Reddit ed altri. Se non lo aveste già fatto, trovate qui una descrizione dell’attacco, che vi invitiamo a leggere prima di proseguire. La questione è seria, e sottovalutarla sarebbe solo l’ultimo anello di una lunga catena di leggerezze, che sono in parte responsabili della portata dell’attacco.

Internet è nato vecchio

Le origini di internet risalgono agli anni ’60, e senza volerci addentrare adesso in una cronistoria della sua crescita, possiamo generalizzare molto dicendo che buona parte dei protocolli che oggigiorno vengono ancora usati sono del tutto inadeguati, pensati in prima battuta per un qualcosa che non aveva nemmeno lontanamente le proporzioni dell’internet di oggi, con conseguenti problematiche sia relative all’efficienza che, non da ultimo, alla sicurezza del servizio.

Chiunque abbia un minimo di conoscenza del funzionamento delle reti saprà che i protocolli email sono quanto di meno ottimizzato si possa immaginare, che l’IPv4 si è rivelato insufficiente, proprio numericamente parlando, già da anni, e che la nascita delle reti wireless ha introdotto tutta una serie di problematiche di sicurezza che, soprattutto inizialmente, non sempre sono state risolte. Questo giusto per toccare rapidamente tre aspetti molto diversi di servizi che ogni giorno milioni di ignari cittadini utilizzano, ma l’elenco sarebbe molto più lungo.

Internet è come l’autobus del film speed, ma alla guida non c’è nessuno

È stato un po’ come trovarsi su un treno che avesse bisogno di costante manutenzione, ma incapace di fermarsi o rallentare troppo, perché sennò tutte le persone a bordo sarebbero rimaste ferme con lui. La soluzione è stata semplicemente andare avanti, mettendo pezze laddove possibile, che bene o male hanno tenuto finora insieme il sistema. Finora, appunto.

Una delle cause che hanno portato all’inadeguatezza dell’infrastruttura-internet è stata la sua crescita esponenziale, avvenuta a partire dagli anni ’90 con la nascita del World Wide Web. Da lì in poi non solo c’è stato un proliferare di contenuti e servizi tale da renderlo indispensabile per il proseguimento di molte attività, ma, in particolare nel nuovo millennio, è aumentato anche il numero ed il tipo dei dispositivi connessi. Non più solo PC e notebook, ma prima smartphone, e poi “tutto il resto”, ovvero il così detto internet delle cose, bruttissima traduzione letterale (a mio parere) del già non bello Internet of Things o IoT, per gli amici. Sono stati proprio loro (videocamere, sveglie, stampanti, televisori, ecc.) a permettere la creazioni dell’enorme botnet alla base dell’attacco di venerdì scorso.

Un falso senso di sicurezza

I millennials (altro termine che odio – NdR) sono nati con tutto questo, o quasi: con internet ovunque, con una facilità di accesso alla rete senza precedenti, e quindi con la convinzione ancestrale che tutto andasse bene così com’era. L’elettronica di consumo è diventata sempre più semplice e “necessaria”, ma in realtà erano i colossi del settore a volere che la percepiste come tale.

Una delle ragioni per cui ho iniziato questo mestiere, complici anche i miei studi ingegneristici, è stata l’ignoranza che respiravo, in merito a questioni che invece mi appassionavano e delle quali ho potuto analizzare in prima persona la complessità, da parte della stampa generalista e quindi di buona parte dei non addetti ai lavori. È normale che un cittadino qualunque ignori come fare una tracheotomia, tanto nessuno gli metterà mai un bisturi in mano chiedendogli di eseguirla; al contempo invece, le nostre case si sono riempite di strumenti sempre più potenti, convincendovi al contempo che fossero sicuri, semplici da usare, e tendenzialmente innocui. Mi spiace dirvelo, ma non è affatto così.

Dji Mavic Pro

DJI ha di recente lanciato in commercio un drone (1.200€ circa: tanti, ma non certo proibitivi), chiamato Mavic Pro (qui trovate quello che dovete sapere al riguardo), che ha le dimensioni di una bottiglietta d’acqua da 750 ml, quando ripiegato, e pesa altrettanto. Ve lo potete portare in borsa come nulla fosse, anche perché il suo controller è poco più grande di uno smartphone, e sostanzialmente avrete ai vostri comandi un dispositivo volante con mezz’ora di autonomia, in grado di seguirvi in completa autonomia grazie al tracciamento degli oggetti, anche in movimento, e capace di volare fino a 65 Km/h.

Incredibile vero? Sì, al punto che ci ha pensato anche ISIS, che ha usato proprio dei droni esplosivi in dei recenti attacchi. E di fronte a questo boom tecnologico che rende possibile a chiunque comprare dispositivi sempre più “futuristici”, per i quali magari mancano delle regolamentazioni adeguate, in molti reagiscono con la chiusuracome la Svezia, che ha recentemente vietato l’uso dei droni privati, e non è che in Italia le cose siano messe tanto meglio. Del resto la reazione di fronte alle novità è spesso binaria (e sbagliata in entrambi i casi): accoglienza indiscriminata, ovvero senza o con poche regole, oppure restrizione proibizionistica, per non dover nemmeno affrontare il problema.

Nuovamente, questo è solo uno dei milioni di esempi di quanto la tecnologia ormai accessibile a tutti sia in realtà molto più complessa e “futuristica” di quanto appaia, al punto da riscrivere il concetto stesso di “sicurezza”, che nel caso di un drone può coinvolgere anche cose o persone, ma nel caso dei dati custoditi all’interno di uno smartphone riguarda informazioni personali, finanziarie, e tanto altro che tocca la sfera anche intima di ciascuno di noi. Eppure quante persone usano consapevolmente la crittografia sul proprio telefono? Quanti lo proteggono con password o altro? Quanti sanno come (provare a) recuperarlo in caso di smarrimento?

We are Anonymous. We are legion. We do not forgive. We do not forget. Expect us.

Alzi la mano chi ha mai sentito parlare di Anonymous! Alzi la mano chi sa cos’è Anonymous! Anche in questo caso la trattazione completa dell’argomento richiederebbe un tempo che né io né voi abbiamo al momento (magari prima o poi scriverò un libro), ma volendo parafrasare, possiamo dire che Anonymous è l’inevitabile frutto di quanto scritto finora (e di molto altro).

Se siete curiosi potete consultare la pagina wikipedia italiana al riguardo: non è esaustiva, ma c’è una bella cronistoria che mette in evidenza l’attualità di Anonymous e quanto sia stato coinvolto in un numero notevole di eventi di cronaca nei quali magari ignoravate che ci fosse stato il suo zampino, in particolare in Tunisia ed Egitto.

Anonymous è la ribellione al sistema, è un movimento difficile da contrastare quanto da identificare, proprio perché “anonimo” per sua stessa definizione. È attivismo 2.0, quello che non si consuma in piazza, con i cartelloni, con le marce, inneggiando frasi e slogan nei quali alcuni credono e che altri semplicemente seguono; ma proprio grazie alla globalità della rete, Anonymous è potenzialmente molto più grande di qualsiasi manifestazione pubblica. E per questo motivo anche molto più “pericoloso”.

Anche in questo caso, come di fronte a molte novità che non vengono ancora ben comprese, la risposta giuridica è stata quantomeno ballerina, condannando ad esempio un giornalista americano, Matthew Keys, 2 anni di carcere per aver permesso ad Anonymous la pubblicazione di una storia falsa sul sito del Los Angeles Times. Keys si è sempre proclamato innocente. Ma il punto non è questo.

Il punto è che il web è una piazza, una piazza popolata da tante persone, proprio come quelle che ci sono nella nostra città. Come tutti i luoghi di aggregazione, ci sono delle regole da rispettare, soltanto che il mezzo cambia tutto. Cambia la nostra percezione, anche di ciò che è giusto e di ciò che non lo è. Provate a pensare se, nella vita di tutti i giorni, vedete persone insultarsi con la facilità con cui si offendono online. Provate a pensare se, nella vita di tutti i giorni, vedete persone entrare in un negozio di musica ed uscirsene con un CD sotto braccio con la facilità con cui viene scaricata illegalmente musica online.

In mezzo a tutto questo si può insinuare Anonymous, e non certo solo lui. Sfruttando in parte l’ignoranza del popolo di internet (pari, se non superiore a quella “offline”), in parte le falle di un sistema che, come dicevamo all’inizio, è cresciuto troppo e troppo in fretta per essere privo di falle.

L’ignoranza è una benedizione

All you need in this life is ignorance and confidence, and then success is sure.

Mark Twain

Il problema non è tanto quando in un centro assistenza si presenta qualcuno che lamenta un’eccessiva lentezza del proprio smartphone, e poi viene fuori che nell’ultimo anno e mezzo non l’ha mai riavviato perché non sa nemmeno che un iPhone va riavviato (non a caso Aranzulla ci ha scritto sopra una guida di 405 parole: 405 sinonimi di “tenete premuto un pulsante”). Il problema è che l’ignoranza genera problemi che non dovrebbero esistere, che a loro volta possono generare miti e leggende metropolitane.

L’informazione è importante, lo è sempre stata, ma lo è ancor più nella società moderna, una società in cui internet ha creato tanti “arroganti sapientoni”, in cui le diagnosi si fanno online, in cui le soluzioni di trovano online, in cui la maggior parte dei problemi sono online. Anche quelli che molta gente non sa di avere.

No, PC, smartphone, e tutta l’elettronica di consumo che tanto ci piace non sono dispositivi sicuri. Non lo sono mai stati. Non lo sono di per sé, e non lo sono soprattutto a causa dell’errore umano. Per anni vi hanno ripetuto quanto fosse tutto semplice e intuitivo; lo hanno ripetuto così tante volte da convincervi senz’altro, tanto che magari alcuni di voi non mi crederanno. E quando prendevate un virus davate la colpa a Windows, passando magari a Mac perché avevate sentito dire che è più sicuro. E quando vi rubavano l’account era per via degli “hacker”, non della vostra password di 4 numeri. E quando avete visto il vicino giocare con un drone nel suo giardino e lo avete denunciato perché pensavate vi stesse spiando, vi siete sentiti orgogliosi di voi stessi. Mi spiace, ma siete solo degli ignoranti.

La “bolla tecnologica” in cui siamo cresciuti prima o poi scoppierà. Anzi, forse sta già scoppiando; e non illudetevi che sia qualcosa di remoto, perché ci riguarda tutti. Non è come la guerra in un paese lontano, o la malattia che “tanto qui da noi non c’è”. È nelle nostre case, nelle nostre auto, la portiamo con noi ogni giorno, è tutto intorno a noi, anche attorno a chi si illude di non farne parte. E purtroppo, come spesso accade, l’ignoranza non nuoce al singolo, ma anche (soprattutto) alla collettività.

Non vi sto chiedendo di diventare tutti ingegneri, ma solo di non sottovalutare l’uso che fate della tecnologia odierna, di informarvi davvero delle potenzialità di ciò che stringete in mano ogni giorno, perché se da una parte questa ci ha semplificato tantissimo la vita, dall’altra ci ha esposto a rischi che magari non sapevamo nemmeno di correre. Ovvero i più pericolosi.