IAI

I segreti del cybermondo, J. Foresi e J. Caravelli

I segreti del cybermondo: Nel labirinto digitale nessuno è al sicuro, Jordan Foresi e Jack Caravelli, DeA Planeta Libri, 2019, 281pp., euro 16.

La cybersecurity è una delle sfide principali per la sicurezza internazionale nel XXI Secolo. In un mondo sempre più digitale, Stati e individui sono costantemente a rischio di frodi informatiche, invasioni della privacy, interferenze straniere nelle elezioni: una serie di minacce in continua evoluzione.

CybermondoDi questo parlano Jordan Foresi, giornalista di SkyTg24, un corrispondente dagli Stati Uniti oggi prestato alla politica, e Jack Caravelli, al National Security Council statunitense al tempo della presidenza Clinton, nel loro libro I segreti del cybermondo: Nel labirinto digitale nessuno è al sicuro, che viene presentato a Roma il 26 febbraio alla Libreria Feltrinelli di piazza Esedra.

L’avvento di Internet ha favorito minacce concrete, anche al di fuori del mondo digitale: ha fornito, per esempio, uno strumento di comunicazione, propaganda e reclutamento per gruppi terroristici, primo tra tutti il sedicente Stato islamico, l’Isis. Attività svolte tra Deep Web – siti non accessibili dai motori di ricerca convenzionali, perché protetti o non indicizzati – e Dark Web – siti esistenti su network cifrati -, una vera manna per il traffico di droga e armi, spesso grazie alle società di provider che chiudono un occhio sull’uso dei loro servizi.

Ma i terroristi non sono i soli, nel Cybermondo, a sfruttare internet per scopi non esattamente legali. Anche i servizi segreti di molti Stati lo usano, in una vera e propria guerra cibernetica. Foresi e Caravelli ripercorrono gli atti di guerra cibernetica più celebri: quelli perpetrati dalla Russia ai danni di Estonia e Ucraina, e quelli israeliani e statunitensi ai danni dell’Iran. Ma anche casi ai danni di privati o enti pubblici, come l’attacco WannaCry, che nel maggio 2017 ha colpito aziende, ospedali e università di 153 Paesi, forse su ordine della Corea del Nord.

Si parla poi di cyberspionaggio, l’adattamento delle attività tradizionali di spionaggio all’era digitale. Il caso con più grande rilevanza mediatica è stato senza dubbio quello di Edward Snowden, ex tecnico della Cia, che ha rivelato come il governo americano non solo abbia violato il diritto alla privacy dei proprio cittadini, ma abbia anche spiato i governi di Paesi amici; ironicamente, a Snowden è poi stato concesso l’asilo politico in Russia, uno dei Paesi che più fanno uso di cyberattacchi o cyber-ingerenze.

Cyber-ingerenze come quelle alle ultime elezioni presidenziali negli Usa: attacchi ai danni del partito democratico, che secondo Cia, Fbi e Nsa erano stati commissionati dal governo russo. La vicenda ha anche sottolineato l’ingenuità e l’inadeguatezza dei leader mondiali nell’affrontare le nuove minacce digitali: Hillary Clinton, quand’era segretario di Stato, commise un errore da principianti inviando mail con informazioni segrete da un server non protetto.

Uno dei principali problemi nella gestione delle cyber-minacce nel cybermondo è proprio la lentezza di governi e apparati di sicurezza quando si tratta di adeguarsi a una serie di rischi mutevoli e sempre in evoluzione. Al World Economic Forum di Davos nel 2018 si è discusso dell’apertura di un Centro globale per la sicurezza informatica, ma non c’è ancora una sistematica regolamentazione delle attività del cyberspazio e attività di difesa adeguate.

Attività di difesa che dovrebbero essere sviluppate non soltanto dai governi, ma anche dalle aziende, che dovrebbero focalizzarsi sullo sviluppo di strategie di gestione del rischio (individuazione, prevenzione, riduzione…). Ma predisporre strategie di difesa efficaci richiede un notevole investimento, sia di capitale che di risorse umane, che non tutti sono pronti a compiere.

Un altro rischio è rappresentato dalla diffusione capillare dei social media: se per alcuni aspetti ciò può avere risvolti positivi – gli autori portano l’esempio delle proteste in piazza Tahrir in Egitto, che portarono alle dimissioni di Hosni Mubarak, organizzate sui social –, per altri offre prospettive inquietanti di violazione della privacy. È quanto emerso dal caso Cambridge Analytica, la società di consulenza inglese che raccoglieva dati personali per utilizzarle in attività di comunicazione strategica in ambito elettorale, soprattutto a favore di Trump nelle elezioni del 2016. In quel caso, Facebook aveva chiesto a Cambridge Analytica di distruggere i dati, ma senza avvertire i propri utenti che erano stati schedati e analizzati.

Un duro danno d’immagine per Mark Zuckenberg, ma anche l’apertura di un dibattito sulla privacy nell’era del cyberspazio, e dell’Internet of Things, la connessione in rete di strumenti di uso quotidiano, dai televisori all’assistente Amazon, che in futuro potrebbero coinvolgere anche capi di abbigliamento per monitorare lo stato di salute di chi li indossa o i semafori per lo scorrimento del traffico.

Questo futuro del cybermondo in cui internet è una forza ancora più totalizzante di oggi impone, secondo gli autori, due riflessioni principali. Prima di tutto, l’importanza del fattore umano, che deve essere prevalente anche in un mondo digitale: bisogna resistere all’utilizzo della tecnologia per esperimenti di social engineering, come il programma di social credit cinese. Infine, bisogna comprendere che trattare le cyber-minacce alla stregua di quelle tradizionali, da combattere con il modello della deterrenza, è spesso inefficace. Non si deve ragionare in termini di guerra, ma di guerriglia.

di Eleonora Febbe