L’UTOPIA DELLA RETE
UNA NUOVA CORSA AGLI ARMAMENTI DIGITALI, INTROMISSIONE DEI GOVERNI, I PER COMPUTERIZZA ZIONE, CYBER INSECURITY: ECCO PERCHÉ INTERNET È UN FALLIMENTO. E AN CHELA CASA CONNESSA POTREBBE DIVENTARLO. TUTTA “COLPA” DI EDWARD SNOW DEN
Nella primavera del 1994, mentre mettevo online il sito web della nostra azienda, ho capito che la rete, allora agli albori dell’espansione, sarebbe presto diventata molto vasta. È andata in quel modo e la crescita è stata velocissima. Allora pensavamo che internet avrebbe tolto di mezzo i confini geografici e che avremmo potuto vivere in un mondo finalmente unito, senza più distanze né geografia. Era pura utopia. Anch’io lo credevo in quel periodo, ma la verità è che ci sbagliavamo tutti. Quella visione non corrisponde a quanto davvero è successo e, in realtà, i confini sono ancora qui. Anzi, con ogni probabilità contano più che mai. Ciascun paese ha regole, leggi e regolamentazioni diverse, per cui internet non è la stessa cosa in ogni parte del mondo e ciò che si può fare online cambia a seconda del luogo in cui ci si trova: la Cina è un ottimo esempio.
Dal mio punto di vista uno dei lati deleteri della rete non è il crimine, contrariamente a quanto sostengono in molti. La delinquenza è senza dubbio un fattore negativo ma il peggio è rappresentato sia dalla corsa agli armamenti, sia dal fatto che governi, centri di spionaggio ed eserciti abbiano capito di poter svolgere il loro “sporco” lavoro online. Oltretutto in modo più eciente che nel mondo fisico.
Fenomeni quali lo sviluppo di kit di intrusione informatica utilizzati dalle diverse intelligence per spiare le persone, insieme alla creazione di cyber-armi destinate a svolgere attività di sabotaggio contro altri paesi, hanno avuto inizio una quindicina di anni fa. Ma una delle ragioni per cui questa corsa agli armamenti è cresciuta in modo esponenziale, e di recente ha avuto un’importante accelerata, è rappresentata, sorprendentemente, da Edward Snowden. Non era sua intenzione causare una simile escalation, è ovvio, ma portando in superficie e rivelando al mondo le capacità, la portata nonché gli illeciti della Nsa, la National security agency, ha mostrato ad altri governi cosa gli Stati Uniti fossero in grado di fare. Di conseguenza, anch’essi hanno deciso di avventurarsi nelle attività che gli americani stavano già da tempo praticando.
Risultato: ora ci troviamo nel mezzo di una vera e propria corsa agli armamenti digitali.
Il termine funziona alla perfezione perché le cyber weapon sono ecienti, convenienti ed estremamente “discrete”. Varie agenzie governative possono di conseguenza svolgere il proprio lavoro online con la massima ecienza: rubare informazioni a un paese avversario ora è più semplice, perché si parla di dati e non c’è più bisogno di introdursi fisicamente in qualche luogo ben sorvegliato, saccheggiare archivi e copiare dossier top secret. Basta entrare in un network connesso. Queste armi poi sono economiche, se paragonate a un bombardiere B52. Inoltre il loro utilizzo è facile da negare: mentre un governo può tranquillamente smentire ogni coinvolgimento, provare il contrario è di cile. Negli anni Ottanta, durante la Guerra Fredda, mi angosciava la possibilità di un conflitto nucleare e, di conseguenza, della fine del mondo. Oggi questa eventualità – è magnifico – è assai più remota. La corsa agli armamenti nucleari, durata sessant’anni, è finita, sì, ma siamo passati immediatamente alla successiva, quella delle cyber weapon, destinata a durare altrettanto. Siamo solo all’inizio. È diversa dalla precedente, perché gran parte del potere delle armi tradizionali risiede nella loro capacità di deterrenza: basta possederle, non c’è bisogno di usarle. Nove paesi al mondo oggi possiedono ordigni nucleari. Siamo informati al dettaglio circa la dotazione di ciascuno e, di conseguenza, sappiamo anche chi non far arrabbiare.
Nulla o quasi nulla, invece, conosciamo a proposito degli armamenti digitali: né quali nazioni li possiedano, né che cosa eettivamente possiedano. Sappiamo invece che non esiste alcun eetto deterrente nel campo delle cyber weapon. Certo, abbiamo dettagli sugli arsenali digitali degli Stati Uniti, della Russia o della Cina, i paesi più avanzati del settore, ma ignoriamo quasi tutto delle capacità, per esempio, di Italia, Svezia o Vietnam. Ogni stato ha una propria capacità di cyber attack, ma determinarne la portata è impossibile: si tratta di armi non tradizionali, quindi fare la solita ricerca su Google per scoprire quanti carri armati ha la Russia o quanti aerei possiedono gli americani, non serve a niente.
Ciò significa che quando la Difesa investe miliardi in armamenti digitali, non ottiene alcun eetto deterrente; se vuole un ritorno sull’investimento deve usarli. Inoltre hanno, in un certo senso, una data di scadenza perché i sistemi che dovrebbero attaccare diventano obsoleti con grande rapidità e, di conseguenza, le armi stesse durano di norma poco tempo.
Questo è uno sviluppo davvero negativo, oltre che il segnale più evidente di come i confini nazionali siano tornati più impenetrabili che mai. No, internet non è l’utopia che ci avevano promesso e anche l’internet of
things (IoT) fa presagire gravi problematiche per il futuro. Perché gli utenti non sanno che cosa davvero succeda quando comprano i loro nuovi gadget: non sono consapevoli che, in realtà, la lavatrice è connessa al wi-fi.
In sostanza, stiamo tramutando ogni cosa in un computer. Questo però significa trasferire a ogni elemento connesso tutti i problemi che i computer già hanno, non solo in termini di security ma anche di privacy, aggiornamento, manutenzione e hacking. È un problema molto grave e ho l’impressione che non ci si renda realmente conto delle implicazioni di una simile evoluzione.
In ogni caso sono e resto un ottimista. Certo, la rete ha dei problemi importanti ma, allo stesso tempo, è evidente che ha portato molte più cose positive che negative. Chiunque sarebbe d’accordo su questo punto. Mi piace pensare che quanto è accaduto a internet accadrà anche all’internet delle cose e che nel 2027 o nel ’37 avremo queste stesse discussioni, concludendo che l’IoT ci ha sì esposti a nuovi rischi e problemi ma che alla fine i benefici sono stati maggiori degli svantaggi. È solo una speranza, però.
Il problema con la sicurezza dell’internet of things è che la ragione per cui si vende un elettrodomestico è quasi sempre il prezzo: al momento di comprare la lavatrice di cui parlavo, la prima domanda che ci si pone è quanto costa, non certo se la sua security è all’altezza. A nessuno interessa sapere se monta un firewall. Questo però comporta che i produttori sarebbero stupidi a investire più soldi nella sicurezza, visto che ciò renderebbe i loro dispositivi più costosi e quindi meno appetibili. E, visto che nessuno chiede la cyber security, ci stiamo avviando verso un inevitabile fallimento, verso uno scenario in cui quegli stessi dispositivi saranno inevitabilmente insicuri. Il problema è davvero complesso, non si risolverà da solo. Per questo abbiamo bisogno di una regolamentazione per la sicurezza informatica, come accade per quella fisica o la prevenzione degli incendi.
Torneremo all’idea utopica di una rete indipendente e senza confini? Temo che sia molto improbabile. Saremmo destinati a fallire di nuovo, accadrebbe esattamente quanto è già avvenuto con internet. Per anni, agli albori, politici e decision maker l’hanno ignorata perché pensavano che fosse irrilevante ma, a un certo momento, hanno dovuto rendersi conto di quanto invece fosse importante e centrale. Solo a quel punto si sono accorti di quanto fosse essenziale usare e controllare la rete e, allo stesso tempo, di quanto servisse che gli eserciti e le agenzie di intelligence se ne servissero allo stesso modo. Ma, in quello stesso momento, i governi si sono svegliati e hanno preso il controllo.
Se ci mettessimo a costruire un’alternativa all’attuale internet per ripartire da zero, la nuova rete sarebbe ignorata dalla politica fino al raggiungimento di un certo successo, poi finirebbe di nuovo sotto il suo controllo. È un processo ciclico. Possiamo lavorare alla costruzione di network limitati, come Tor, ma questi sarebbero inevitabilmente limitati anche per quanto attiene a portata e utilizzo. Tor è ottimo per l’anonimato ma quanti usano il suo network? Possiamo costruire qualcosa grande quanto internet, ora? Impossibile, fallirebbe nel medesimo modo. Odio dover dire che internet è un fallimento ma, per quanto la ami ancora, è così.