Marco Carrai era arrivato a un passo dal diventare il consigliere sulla cybersecurity di Matteo Renzi quando il segretario del Pd era anche presidente del Consiglio. La nomina però non fu mai ufficializzata, e oggi Carrai commenta da privato cittadino, oltre che da imprenditore nel campo della sicurezza dei dati, l’inchiesta della Polizia Postale che ha smantellato una centrale di cyberspionaggio ai danni dei vertici politici, istituzionali ed economici del Paese, e ha portato all’arresto di due persone, nell’ambito di quella che è stata ribattezzata come “Operazione Eye Pyramid”.
“Non sono mai diventato consigliere, ero e rimango un privato cittadino. Ma che io sia sorpreso, certamente no – afferma in un’intervista alla Stampa – Perché la tecnologia della comunicazione ha fatto balzi fenomenali, mentre quella della sicurezza non ne ha fatti altrettanti”. E’ necessario, secondo l’esperto, “creare una task force che faccia ‘assessment’ sugli apparati informatici dei vari potenziali bersagli strategici e poi faccia dei piani di ‘remediation’ utilizzando le migliori tecnologie. In tre parole: codificazione di comportamenti, prevenzione e risoluzione”.
“Sul versante dell’intelligence – prosegue – vigila ottimamente il Dipartimento Informativo della Sicurezza (Dis). E la Polizia Postale agisce sul terreno della repressione, con ottimi
risultati come abbiamo visto anche in questo caso. Ma ciò non toglie che sia necessario un coordinamento più serrato e un soggetto che faccia prevenzione e sviluppo tecnologico”.
“Il fatto grave – sottolinea Carrai – è che i comportamenti sociali non si siano adeguati all’aspetto negativo dell’interconnessione. Siamo arcaici e inconsapevoli. Il diario segreto veniva con noi, il cloud sta in un server. Se mi portano via il cellulare lo vedo se mi rubano i dati dentro no. Credo di non svelare un segreto se dico che tutte le automobili capaci di guidare da sole sono state sistematicamente hackerate e mandate a sbattere. Immagina cosa potrà succedere senza un’adeguata sicurezza quando avremo i droni sopra le nostre teste?”.
“In un futuro prossimo – scrive ancora Carrai sul suo Blog ospitato dall’Huffington Post – per mandare in tilt una Nazione forse basterà bucare le reti IoT. Da soli non ci salviamo, ci vuole lo Stato che prenda in mano la nostra sicurezza con educazione alla prevenzione e con tecnologia seria. Come mai deleghiamo la nostra riservatezza a iCloud e non allo Stato? Infatti chi trova la password del nostro iCloud trova la nostra vita. E’ una domanda alla quale francamente non trovo risposta”.
