MOSCA, 19 OTT – “Per quanto riguarda il futuro in Russia e cosa avverrà, non posso dire che sono al sicuro. Ma la vera domanda è: questo è importante? Non mi sono fatto avanti per stare al sicuro”.

Queste le parole di Edward Joseph Snowden riportate dal Moscow Times. Snowden, ex tecnico della CIA e consulente della NSA (la National Security Agency), è noto per aver reso pubblici dettagli di diversi programmi di sorveglianza di massa del governo statunitense e britannico, fino ad allora tenuti segreti. I procuratori federali degli Stati Uniti lo hanno denunciato, accusandolo di furto di proprietà del governo, comunicazione non autorizzata di informazioni della difesa nazionale e comunicazione volontaria di informazioni segrete con una persona non autorizzata. Nell’agosto 2013 la Russia gli ha concesso un asilo politico temporaneo.

Ma perché discutere di questo episodio? Perché rappresenta un campanello di allarme per la sicurezza informatica, non solo americana e britannica, ma mondiale.
Infatti, come Snowden ha spesso affermato, queste rivelazioni costituiscono uno sforzo “per informare il pubblico su ciò che viene fatto in loro nome e quello che è fatto contro di loro’‘ e hanno “confermato i sospetti di lunga data che la sorveglianza della NSA negli Stati Uniti è più invasiva di quanto pensavamo”.
Nel film biografico Snowden, uscito nelle sale cinematografiche nel 2016, gli viene attribuito il soprannome di “Biancaneve” proprio perché, incredulo sulle intenzioni illegali di determinati progetti, si ritrova ad avere accesso alle informazioni di tutto il “reame”.

Il rapido evolversi delle tecnologie ha portato un profondo impatto sulla nostra società e sulle nostre vite; oltre a permetterci di avere accesso a un’infinità di informazioni, la tecnologia rende i nostri dispositivi potenzialmente vulnerabili, poiché tramite il collegamento alla rete vengono rilasciati dati personali, a partire dai profili social network fino ad arrivare agli accessi ai servizi di online banking.

L’attaccabilità dei sistemi informatici permette di accedere in pochi secondi a segreti industriali e politici. Il reato informatico può statuire il fallimento di aziende e quindi enormi danni economici. Il legame tra prosperità economica del Paese e la qualità delle sue infrastrutture cyber sarà sempre più stretta e l’Italia, dovrà puntare sempre più su alti standard di cyber-security nella società, nel sistema industriale e nella pubblica amministrazione. Infatti non sono a rischio solo le persone e le aziende, ma anche la sicurezza nazionale. Basti pensare alle implicazioni che deriverebbero dall’alterazione dei sistemi che regolano il trasporto, le reti energetiche o i sistemi di comando e controllo militari: una simulazione recente ha ponderato che, in caso di attacco alla rete elettrica, un black-out energetico che duri qualche settimana, determinerebbe un collasso totale, portando a danni, anche in termini di vite umane, paragonabile a quello di un’aggressione militare su larga scala.

Essendo tutti noi esposti al rischio di intrusioni, determinanti effetti devastanti sulla vita personale ed economica, e quindi pericoli per nulla da sottovalutare, risulta fondamentale sviluppare nuove capacità e strumenti per migliorare la sicurezza cyber. Ma al di là delle società nazionali, ognuno di noi può provvedere singolarmente alla protezione e al consolidamento della propria privacy: “Usate Tor, cifrate le vostre comunicazioni, ma soprattutto riflettete e siate strategici”. Snowden infatti ha consigliato di mettere in pratica dieci accorgimenti informatici, che sono davvero alla portata di tutti:

• Cifrare telefonate e messaggi: Con la app Signal, disponibile per iOS e Android.
• Criptare anche l’hard disk del computer: Con Windows, usando BitLocker; con il Mac, usando FileVault; con Linux, scegliendo una chiave di sicurezza in fase di installazione. 
• Attenzione alla password. Meglio averle diversificate. Per maggiore protezione usare un “password manager”, Snowden consiglia: KeePassX, gratis ed efficace.
  
• Attenzione al telefono. “Lo smartphone parla di te anche quando tu non lo usi”, dice Snowden. Ad esempio, sa dove ti trovi.
• Consigliabile la doppia autenticazione. È una “muraglia” di protezione in più: se qualcuno cercasse di violare il tuo account, c’è una chance in più di impedirglielo.
• Usare Tor. Il software Tor “è il progetto più importante per la protezione della privacy, io lo uso sempre”, dice Snowden
• Gli adblock. Secondo il whistleblower, è bene usare i blocchi per le pubblicità: se il provider non ti protegge, allora anche lo spot può veicolare potenziali attacchi.
• Giocare di strategia. Se appartieni a una categoria a rischio, ad esempio possiedi informazioni sensibili perché sei un giornalista o un whistleblower, hai bisogno di consigli mirati. Ma prima di tutto, devi avere strategia. Qualche esempio? Usa il compromesso: seleziona cosa è davvero importante proteggere, non si può nascondere tutto. Dì solo il necessario.
• Prima di condividere, riflettere. Condividere informazioni non è un male in assoluto, ma prima di farlo, pensaci bene: vale davvero la pena scrivere su Facebook in che farmacia vai, o quell’informazione sulla tua famiglia? Pratica la “condivisione selettiva”.
• “Fallo privato”. Servono nuovi strumenti per avere la possibilità di conversare “privatamente” su internet, per tutelare i nostri diritti e la nostra privacy. O anche, banalmente, per poter effettuare in modo sicuro un pagamento online.

Seguono dunque tre problemi fondamentali. In primo luogo il warning, o avvertimento, del pericolo; il secondo problema è dovuto al fatto che gli attaccanti utilizzino i nostri sistemi informativi come “basi di appoggio” e “porte” da cui partire per sferrare attacchi verso altri. Ultimo problema, ma forse il più importante, è la mancanza di sensibilità al problema della sicurezza cyber: il cosiddetto ”Man-in-the-middle” è l’anello debole della catena e una delle porte di accesso più facili e meno costose da utilizzare da parte di un attaccante malevolo.

La sicurezza informatica rappresenta uno dei problemi fondamentali, anche se poco evidente, del nostro secolo. Non sottovalutiamolo.