GLI SCIACALLI INFORMATICI AL TEMPO DEL CORONAVIRUS
L’epidemia Proprio oggi che tutti abbiamo scoperto quanto insostituibile sia internet, rileviamo anche quanto la Rete sia pericolosamente fragile e penetrabile da malintenzionati
C aro direttore, da qualche giorno molti di coloro che utilizzano canali informatici ricevono avvisi molto preoccupanti, anche da parte della Polizia Postale, in cui si segnala la presenza di alcuni malware diffusi via e-mail attraverso campagne massive di spam. Naturalmente, in un periodo in cui la nostra vita è condizionata dal dilagare dell’epidemia, la prima domanda che sorge spontanea è: chi in un momento così tragico può pensare di sabotare un mezzo di comunicazione rivelatosi oggi indispensabile per aiutarci ad affrontare l’emergenza coronavirus? Un mezzo che ci consente di non far perdere l’anno scolastico agli studenti, di organizzare lezioni universitarie e sedute di laurea da remoto, di tenerci in contatto costante con parenti e amici più o meno lontani, di tenere consigli di amministrazione, di organizzare il lavoro giudiziario e quello produttivo. Un mezzo che consente alle Autorità e alle Istituzioni di trasmettere messaggi, indicazioni di medicina preventiva, statistiche, Decreti che richiedono una immediata attuazione, prescrizioni di regole e comportamenti. Certo, esistono anche altri mezzi di comunicazione efficacissimi e tempestivi, come la radio e la televisione, ma chi di noi non ha selezionato le comunicazioni in rete che più gli interessavano per conservarle, studiarle, analizzarle, approfondirle? Proprio oggi che tutti, indistintamente, abbiamo scoperto quanto insostituibile sia questo sistema di comunicazione, ci siamo applicati per trarne le massime risorse e per accelerare al massimo processi di e-learning, di notifiche in via telematica, di riconoscimento di valore legale alle attività realizzate via internet, rileviamo quanto esso sia pericolosamente fragile e penetrabile da malintenzionati.
Lo sciacallaggio è sempre stato un fenomeno legato a periodi di crisi e a momenti tragici della storia delle Nazioni. Ma questo sciacallaggio informatico è particolarmente invasivo e preoccupante, perché non ha confini, non è delimitabile con l’isolamento, è molto difficile da combattere. In altri termini è un cybervirus che si può diffondere in tutto il mondo, in tempi brevissimi, molto più aggressivo del coronavirus con il quale stiamo combattendo da settimane, impiegando tutta la scienza medica di cui siamo capaci.
Ma torniamo alla domanda che abbiamo posto in apertura e ai suoi corollari: chi trae vantaggio da questa infestazione telematica? Abbiamo una scienza informatica sufficientemente sviluppata per combattere questa nuova peste che si affianca e moltiplica gli effetti di quella che sta mietendo tante vittime?
Alla prima domanda è più facile rispondere: senza voler pensare a implicazioni fantascientifiche, di interferenze volte a fornire false informazioni al complesso apparato istituzionale che sta governando la crisi, la motivazione più probabile e più ovvia è quella di un interesse economico. A chiunque si occupi anche superficialmente di web, appare chiaro
Allarme
La situazione attuale rappresenta l’occasione per diffondere il più possibile la consapevolezza della gravità del fenomeno
che la captazione di dati può rappresentare una forma di arricchimento illecito e veloce, facilmente monetizzabile con la rivendita degli stessi a chi li userà nel mercato. Una forma di corsa all’oro, che ci ricorda la trama di vecchi film western, in cui tutto era consentito pur di trovare un filone del prezioso metallo da sfruttare. Certo, il paragone diventa più inadeguato, quando si consideri che l’immaterialità del bene e la localizzazione delle piattaforme rendono molto difficile, se non impossibile, intervenire per individuare e punire i responsabili.
Qualche giorno fa, ad esempio, era stato suggerito ad alcuni di noi di collegarsi a un sito che trasmetteva programmi radiofonici in diretta da tutto il mondo. Poco dopo, un alert ci avvertiva che la piattaforma aveva sede a Panama e che non era possibile risalire ai gestori effettivi. Questo esempio ci introduce alla seconda domanda: abbiamo una scienza informatica adeguata per combattere un fenomeno così invasivo? La risposta non è certamente semplice, anche considerando le dimensioni crescenti di esso. Gli ultimi dati disponibili sono contenuti in un report del 2019 che evidenzia un aumento di cyberattacks del +77,8% nel quinquennio 2014-2018 e del 37,7% nel solo biennio 2017-2018, precisando poi che l’aumento più rilevante, sempre in tale biennio, ha riguardato il mondo sanitario ed è stato orientato prevalentemente al furto di dati personali.
Se vogliamo suggerire una prima indicazione, destinata a quelli che non sono specificamente esperti della materia, e che rappresentano la maggior parte della popolazione, dovremmo sollecitarli a cercare di attivare al massimo mezzi di autotutela: ad esempio, eliminare subito e-mail spam o con indirizzi del tutto sconosciuti o simili a quelli ufficiali e, in ogni caso, non aprire l’allegato quando il contenuto della e-mail rafforzi o susciti sospetti sulla provenienza. Se vogliamo poi passare ai rimedi strutturali, riservati agli addetti ai lavori, dovremmo incentivare percorsi professionali destinati a costruire esperti della cybersecurity che sappiano fare della multidisciplinarità il segreto del loro innovativo sapere. Le migliori Università si sono già attrezzate su questi percorsi, che includono insegnamenti integrati di matematica, ingegneria, diritto, economia, scienze sociali, ovviamente tutti caratterizzati dall’aggettivo «informatica». Essi consentiranno di strutturare professionalità volte a prevenire, scoprire e sanzionare la crescente moltitudine di accessi informatici abusivi e di frodi informatiche.
Per concludere: se è vero che, purtroppo, anche eventi drammatici come una pandemia possono fornire l’occasione per il diffondersi di comportamenti di sciacallaggio informatico, è altrettanto vero che essi rappresentano l’occasione per diffondere tra il maggior numero di persone la consapevolezza della gravità del fenomeno e per accrescere l’impegno a tenere il passo rispetto alla velocità e alle capacità tecniche della delinquenza informatica.