Di Edward Snowden si è detto tanto, ma forse non si è evidenziato che è molto competente. Tanto che apparteneva a un "ristretto" numero, circa mille, amministratori di sistemi della NSA (National Security Agency) con "numerose" chiavi, ma non solo, gli si era lasciata anche qualche libertà in più perché se ne voleva sfruttare il talento che gli veniva riconosciuto.
Il punto, però, è che solo parzialmente ha sfruttato questi privilegi per portare fuori i (non si sa con precisione quanti) segreti di Prism. Di fatto, Snowden era un "contractor", stipendiato da una società di consulenza esterna, che aveva accesso a quelle informazioni, ma non avrebbe dovuto avere la possibilità di scaricarli su una chiavetta USB, come ha fatto. "I nostri servizi segreti hanno policy di sicurezza più stringenti: è praticamente impossibile trafugare documenti riservati", racconta Andrea Rigoni, chairman di Intellium nonché esperto e consulente di sicurezza per il governo Letta, co-autore del decreto legislativo per la definizione dello SPID (Sistema Pubblico di Identità Digitale), in via di pubblicazione sulla Gazzetta Ufficiale.
Andrea Rigoni
Il primo elemento che è emerso dallo NSA-gate è proprio lo scarso livello di sicurezza interna dimostrato dall''agenzia statunitense. Di fatto, altre organizzazioni analoghe sono decisamente più avanti, come ha ammesso lo stesso Snowden in una breve intervista passata quasi inosservata.
Non è un caso se l'agente segreto più famoso sia inglese, scherza da appassionato di 007, Rigoni, che sottolinea come non sia trapelato pressoché nulla su Tempora, un progetto del Regno Unito analogo a Prism, ma molto più "sommerso", in senso quasi letterale, poiché esamina i dati direttamente sulle fibre, anche quelle sottomarine. Tempora non ha bisogno di accordi con provider e multinazionali, soprattutto perché punta quasi tutto sui metadati.
Anche presso l'NSA hanno cercato di minimizzare, sostenendo che raccoglievano solo metadati, ma come sottolinea Rigoni, i metadati permettono di ricavare un numero enorme di informazioni, basta fare un po' di correlazione. Il vantaggio dei metadati è che sono in chiaro per la maggior parte, proprio perché sottovalutati.
La confidenzialità con strumenti come chat o mail è talmente cresciuta che ci si scrive di tutto, dimenticando che chi vuole può ascoltare e piuttosto facilmente anche. Ci si indigna, ma non sempre si ha una reale cura della propria privacy.
Agenzie governative praticano lo spionaggio online
I governi, invece, è inutile che assumano un atteggiamento innocente, perché lo spionaggio non è stato inventato con l'informatica né tantomeno con Internet. Tedeschi e francesi si sono piccati, ma quali sono i reali rapporti di forza in termini di capacità di cyber-spionaggio non è facile dirlo, anche se alcune caratteristiche rilevate in alcuni software maligni puntano decisamente il dito verso la Russia.
Non è caso se tra i matematici più illustri figurano molti russi, né è un mistero che dopo la caduta del muro e il disfacimento dell'Unione Sovietica, molte menti brillanti non hanno trovato di meglio che mettere le proprie competenze al servizio del cybercrime.
A far da contraltare ai russi ci sono i "Five Eye", i cinque occhi di Usa, UK, Canada, Australia e Nuova Zelanda. Peraltro, si tratta di forze nostre alleate, mentre le fonti di preoccupazione sono altre. Evidenziano, infatti, alcuni esperti del Clusit, che in molti paesi in via di sviluppo, come Egitto e Pakistan, stanno crescendo notevolmente le competenze cybercriminali.
Il dubbio è che in questi paesi possano esserci sensibilità diverse circa i limiti che non vanno superati quando dal cybercrime si passa al cyberterrorismo. Ma anche considerando solo i rischi del cyber-sabotaggio c'è poco da essere allegri. Il nostro Paese è sotto attacco, forse più di altri, proprio per la ricchezza che ancora abbiamo, fatta di tante piccole e medie imprese che hanno saputo eccellere e i cui brevetti fanno gola a molti.