Non è fantascienza e neppure pensiero anarchico. Lo sostengono le aziende specializzate nella sicurezza informatica che le agenzie di intelligence dei Governi sfruttano il canale informatico per ottenere ogni tipo di informazione da utilizzare ai loro fini.
I recenti scandali delle intercettazione da parte della NSA sono un esempio della portata che possono avere tali azioni. Ma la novità non è la raccolta di informazioni. D’altronde, non si capisce perchè le agenzie governative non dovrebbero farlo: la natura stessa dei servizi segreti è sempre stata di raccogliere informazioni e il mondo digitale gli permette di farlo senza neppure doversi spostare dall’ufficio.
La differenza rispetto al passato è la portata delle azioni che le informazioni raccolte consentono di compiere. Informazioni di ogni tipo e provenienza, che apparentemente possono apparire prive di correlazione e che nessun essere umano saprebbe ricondurre a qualcosa di utilizzabile ma che, date in pasto a strumenti di analytics sempre più sofisticati, consentono di attivare azioni in tempo quasi reale le cui ripercussioni possono avere una portata molto ampia.
Tutto ciò dovrebbe indurre le grandi aziende e le istituzioni finanziarie a spostarsi da un approccio limitato alla protezione dell’infrastruttura per preoccuparsi di più di garantire la protezione dei dati e la loro riservatezza.
La sottrazione di informazioni digitali può arrivare a determinare il tracollo finanziario di un Paese. Si pensi, per esempio, alla possibilità di accedere al bilancio di un Gruppo bancario internazionale solo qualche giorno prima del suo rilascio. Si tratta di un’informazione che, se adeguatamente sfruttata sui mercati del trading, può creare ripercussioni economiche su scala globale e che, perdipiù, potrebbe anche avvenire in modo inosservato, perchè il bilancio reale resterebbe al suo posto.
Oppure si pensi alla possibilità di compromissione di un sistema SCADA in grado di controllare un acquedotto o le linee primarie di trasmissione di corrente elettrica e che potrebbe lasciare vaste aree geografiche prive di acqua o energia.
Peraltro, l’ampia portata di questi attacchi non esclude a priori il coinvolgimento delle persone normali. Per esempio, il furto di identità è sempre più diffuso e viene sfruttato per coprire l’identità di criminali e terroristi o per favorirne l’ingresso illegale in taluni Paesi.
Nel contempo il cyber crimine, verrebbe da dire di tipo "tradizionale", non sta a guardare e si è trasformato nella più importante e redditiza organizzazione strutturata al mondo, con profitti che hanno ormai superato abbondantemente quelli di qualsiasi altra attività criminale, inclusa il traffico di stupefacenti. Verrebbe da dire che anche il crimine, per restare sul mercato, ha dovuto scegliere la strada dell’innovazione e passare dall’uso delle pistole a quello dei microchip.
In questo scenario, che può sembrare eccessivamente apocalittico solo ai meno informati, pensare ai primi virus che facevano comparire l’immagine di Babbo Natale sul monitor ogni 25 dicembre fa sorridere. Anche perchè, finché non si comincerà ad affrontare in modo più strutturato e serio il tema della sicurezza, per tutti quelli cercano di sfruttare il Web in modo illegale sarà ogni giorno Natale.