Ma è una post verità? Lo scandalo delle intercettazioni informatiche dei fratelli Occhionero è grave o è un po’ gonfiato? Il malware eye pyramid utilizzato per hackerare computer e cellulari è vecchio di dieci anni, anche se ci sono stati successivi aggiornamenti. Insomma la modalità di spionaggio non sembra particolarmente sofisticata. Semmai quello che inquieta è che il contenuto dei file acquisti fosse immagazzinato in un account in Florida gestito da una società che oscura i dati del titolare del dominio. Le indagini della magistratura appureranno la reale portata del caso (i fratelli Occhionero sono comunque indagati ai sensi dell’art. 615 quinquies del codice penale) e se effettivamente infrastrutture e soggetti sensibili del nostro paese hanno corso rischi seri oppure si è trattato del solito arzigogolo massonico (come non ricordare a questo punto la straordinaria parodia di Paolo Guzzanti).
Certo è che il tema della cyber security non sembra più rinviabile. Finora è stato affrontato in malo modo, più come occasione per promuovere qualche amico che come reale esigenza di sicurezza del paese.
Le recenti vicende dei rapporti russo americani ci insegnano invece come sia cambiato lo scenario su questo fronte. La speranza è che si lavori seriamente non istituendo nuovi e costosi carrozzoni, ma dotando le nostre forze di polizia e di intelligence di strumenti più adeguati alle sfide che provengono dal mondo del cyber crimine, anche attraverso una costante collaborazione con il mondo della ricerca. Il controllo fisico e virtuale dell’accesso dai pericoli di infiltrazioni non è cosa semplice come sanno bene gli esperti del settore e soprattutto non è cosa che può essere lasciata all’iniziativa volontaria di qualche bravo poliziotto. Non a caso diversi centri universitari in Italia vi hanno dedicato tempo ed energie (ad esempio, il Laboratorio Nazionale di Cybersecurity del CINI, cioè il Consorzio interuniversitario di informatica). Il tema ovviamente riguarda le istituzioni pubbliche, ma anche le imprese e i singoli cittadini.
Un attacco informatico può mettere a rischio la sicurezza di un paese o destabilizzare un’attività economica e la stessa nostra esistenza. L’impossessamento di un’identità digitale è infatti uno dei fenomeni in forte crescita al pari di quello legato allo spionaggio. Nella materia va poi esaminato e regolato meglio il ruolo delle società di telecomunicazioni, cioè dei soggetti che forniscono gli accessi alla rete. Importanti accordi sono già in corso tra la polizia e i gestori di telecomunicazioni e numerose iniziative sono state prese. Le minacce provenienti dal cyberspazio e la tutela dei dati dei clienti sono sempre più al centro dell’attenzione dei gestori con diverse modalità di risk prevention. D’altra parte, per favorire un uso sicuro e responsabile delle tecnologie online e della telefonia mobile, per sensibilizzare e prevenire i rischi, non solo debbono essere adottate soluzioni di protezione degli utenti. Altrettanto importante è una seria campagna di educazione all’uso consapevole della rete.
