Solo io trovo assolutamente normale che TikTok – così come il profilo personale personale esistente su ogni altro social network – non debba trovare posto sui dispositivi dei dipendenti pubblici che hanno accesso ai sistemi dell’ente per cui lavorano? Ovviamente stiamo parlando di dispositivi “aziendali” e non di quelli privati, che non accedono ai servizi di telefonia mobile degli enti pubblici. Se lo smartphone o il tablet sono personali e sono attivi con account privati, che nulla hanno a che vedere con l’attività lavorativa svolta, naturalmente l’utente ha la massima libertà di usare qualunque app lecita gli interessi, chiaramente mantenendo un comportamento consapevole e sui rischi che si possono correre utilizzandola.
Il fatto che solo adesso le pubbliche amministrazioni si pongano il problema di un divieto fa pensare che finora non sia mai esistita un’indicazione in questo senso a livello di regolamento per i dipendenti, una regola banalmente basilare che deve essere sicuramente definita a scopo di sicurezza, ma in primo luogo per correttezza verso il “datore di lavoro”. Per cui – leggendo titoli e articoli sul “bando” di TikTok dagli smartphone aziendali dei dipendenti pubblici – si potrebbe pensare che al personale retribuito con il denaro dei contribuenti fosse consentito il trastullo attraverso un dispositivo pagato con il denaro dei contribuenti. Ovviamente non è così, tuttavia sembra sempre sia necessario perdere del tempo per vietare ciò che già non è consentito, solamente per il fatto di non essere specificamente ed espressamente vietato. Certo, sarebbe sufficiente adottare una soluzione di gestione centralizzata dei dispositivi mobili (MDM) per impedire a monte (e per tutti) ogni installazione di app non conforme all’attività lavorativa. Nelle organizzazioni in cui questo è stato già fatto, non esiste la necessità di ulteriori provvedimenti di divieto.
Il “bando” deriva dal fatto che i tecnici TikTok che lavorano in Cina – come riportato dal Guardian – hanno accesso ai dati personali degli utenti. Quali informazioni si possono ottenere? Sicuramente la posizione dello smartphone, le app installate, quanto tempo sono state utilizzate, i contenuti della rubrica dei contatti e del calendario. Quando gli utenti vengono invitati a condividere audio e immagini mentre utilizzano l’app, di fatto condividono quei contenuti multimediali con TikTok. Ora forse non tutti sanno che nel partito comunista cinese esiste una commissione di cui fanno parte alcuni dipendenti della ByteDance, l’azienda che è alle spalle di TikTok. I legami con il governo di Pechino sono dunque piuttosto stretti e questo induce molti addetti ai lavori a pensare che i dati personali degli utenti possano essere trasmessi a enti delle istituzioni cinesi, sebbene l’azienda l’abbia sempre smentito.
Questi presupposti a me basterebbero per spegnere ogni smania di utilizzo di TikTok, soprattutto se fossi nei panni di uno qualunque fra i politici italiani che da poco tempo hanno aperto un profilo su questo social, nella speranza di conquistare i voti dei suoi giovani frequentatori.
Il Comando Strategico dell’Esercito USA domenica ha pubblicato un tweet con questo messaggio:
;l;;gmlxzssaw,
Non è il nuovo nome del vaccino anti covid-19 di AstraZeneca e non ci sarebbe nulla di allarmante, se non fosse uscito da uno dei centri di comando del dipartimento americano della difesa, che controlla l’intero arsenale nucleare delle forze armate, comanda la difesa missilistica e svolge altre attività strategiche. Visto il peso dell’ente, messa da parte l’idea di un’incomprensibile violazione da parte di gruppi hacker malintenzionati, le ipotesi che si sono susseguite sono state le più disparate: violazione dell’account da parte di ignoti? Un improbabile messaggio in codice inviato a destinatari altrettanto ignoti? Il tweet poi è sparito, ma il mistero sulla sua pubblicazione è rimasto per qualche ora, finché non ne è stata chiarita la natura: si era trattato semplicemente di un messaggio senza senso, colpa di un’incauta gestione del telelavoro.
“Il gestore Twitter del comando, mentre si trovava in telelavoro, ha lasciato momentaneamente l’account Twitter del comando aperto e incustodito. Il suo giovanissimo figlio ha approfittato della situazione e ha iniziato a giocare con i tasti e purtroppo, inconsapevolmente, ha pubblicato il tweet“.
Questa è la risposta ufficiale data dal Comando a Mikael Thalen, che ne ha scritto su DailyDot, sgombrando il campo da ulteriori congetture nefaste o complottiste. Quindi non è stato il Comando Strategico dell’Esercito USA a pubblicare quel tweet, ma un innocente bambino.
L’aneddoto è utile a mettere a fuoco il tema dell’attenzione richiesta nel lavoro svolto da casa nelle sue varie declinazioni, dal telelavoro allo smart working (che non sono la stessa cosa, ma si inseriscono in un contesto di attività fuori sede che include anche dad o did). In questo caso non è accaduto assolutamente nulla di grave o irreparabile: il rischio comportato dalla leggerezza di lasciare per qualche istante – a casa propria – un computer incustodito con l’account Twitter aperto, mentre per casa si aggira un bambino curioso, è abbastanza irrisorio.
Lo scenario cambierebbe parecchio se il computer rimanesse disponibile e aperto su applicazioni con informazioni più critiche, annullabili da un delete (tasto di cancellazione) o dalla chiusura accidentale di un programma senza aver salvato nulla, o su un messaggio di posta elettronica ancora da correggere prima di essere spedito. Beninteso: probabilmente l’ambiente domestico è foriero di imprevisti meno gravi di quelli che potrebbero verificarsi in un ufficio o un laboratorio in cui un computer possa essere lasciato “aperto” con informazioni sensibili lasciate in bella mostra. Per non parlare del problema che si ripropone quando vengono lasciate incustodite le password. Rimane il fatto che, onde evitare spiacevoli inconvenienti, quando si lascia momentaneamente un computer, anche per pochi istanti, è opportuno bloccarne lo schermo:
Ambiente Windows: tasto Windows + L
Ambiente Mac: tasti CMD + CTRL + Q
Ambienti Linux: una possibilità passa dai tasti CTRL + ALT + L (ma esistono altre possibilità, dovreste saperlo meglio di me!)
Parler è ancora in cerca di hosting, ma prima che finisse offline ad opera di Amazon, qualcuno ha fatto in tempo a raccogliere i video girati il 6 gennaio in occasione dell’attacco a Capitol Hill e pubblicati sulla piattaforma. Con questo materiale, un programmatore ha composto un archivio di circa 80 Terabyte e lo ha messo a disposizione delle forze dell’ordine. ProPublicane ha pubblicati 500 in ordine cronologico, per tentare una ricostruzione, seppur parziale, di ciò che è accaduto quel giorno.
Nonostante il materiale sia molto, la videocronaca non è “Tutto l’attacco minuto per minuto”, ma è in grado di raccontare – dal punto di vista di chi era presente – un evento senza precedenti, che è e sarà ancora per molto tempo oggetto di analisi. Non è affatto escluso – anzi, è verosimile – che questo materiale finisca in una produzione cinematografica (film, docufilm, documentario…) proprio perché può offrire un enorme contributo a delineare gli eventi di quel giorno.
I video non sono certo l’ultima parola sull’argomento, ma nel loro complesso ci aiutano a rispondere a due domande chiave sull’assalto: chi erano e quali erano le loro motivazioni? Tra un decennio, gli storici continueranno a scrivere tesi di dottorato su queste domande, così come hanno fatto sulla folla che ha preso d’assalto la Bastiglia il 14 luglio 1789 o sulla folla nel putsch della birreria di Adolf Hitler. Ma questi video di Parler ci comprendere in modo più approfondito e ci fanno vedere oltre quel numero relativamente piccolo di persone che sono state accusate di reati.
Sullo sfondo c’è comunque da considerare che eventi simili, caratterizzati dalla partecipazione di un numero relativamente elevato di persone, saranno sempre più facilmente documentabili e analizzabili per via della prassi di girare filmati con lo smartphone, per la condivisione sui social network. E questo indipendentemente dall’eventualità che la piattaforma venga sospesa (come avvenuto per Parler): con sempre maggiore frequenza è possibile constatare che la memoria social sopravvive alla pubblicazione stessa e va oltre al testo, all’immagine o al filmato che viene tempestivamente cancellato. Ed è sempre più difficile farla franca per chi cerca di eliminare le prove di ciò che ha pubblicato e di cui poi, per vari motivi, si è pentito: l’esercito dello screenshot è sempre in agguato e pronto a colpire.
Il ban di Donald Trump dai social network non è inopportuno per i suoi presupposti, ma deve esistere la sicurezza che simili sanzioni vengano inquadrate in un contesto regolamentato, non lasciate all’arbitrio e alla responsabilità di un soggetto privato, bensì fatte partire da un provvedimento – meglio se di una Authority – fondato su norme oggettive e valide per tutti. Altrimenti tanto vale riconoscere ad aziende come Facebook e Twitter, nell’ambito delle rispettive piattaforme, il ruolo di pubblico ufficiale, e questo vale anche per Apple, Google e Amazon per aver neutralizzato Parler, piattaforma senza particolare moderazione (in tutti i sensi), molto utilizzata da utenti appartenenti alla destra americana, anche – stando alla stampa americana – per organizzare l’attacco al Congresso del 6 gennaio.
I social network sono aziende private e pertanto per ognuna di esse potrebbe valere un principio di sovranità che conferirebbe loro l’autonomia di decidere come agire sui contenuti pubblicati degli utenti, o addirittura sugli account degli utenti stessi, al di à degli standard della comunità che già quotidianamente costituiscono un punto di riferimento per ciò che è consentito e ciò che non lo è. Tuttavia è da considerare con attenzione un aspetto non banale: il servizio offerto non è a circuito chiuso, ma è disponibile ad un pubblico molto vasto, dato il considerevole numero di iscritti (per non parlare del fatto che i contenuti condivisi come “pubblici” possono essere accessibili anche ai non iscritti) e la responsabilità di quanto pubblicato rimane dell’autore, dal momento che un social non è una testata giornalistica. Per questo si sta discutendo di questi provvedimenti in rapporto al principio della libertà di espressione.
Per quanto riguarda Facebook in particolare, suggerisco un interessante confronto (in modo aperto, critico e non superficiale) tra quanto fatto finora e il discorso che Mark Zuckerberg ha formulato alla Georgetown University sullo stesso argomento: Zuckerberg: Standing For Voice and Free Expression. Ripeto quanto scritto nell’introduzione di questo post: simili sanzioni su determinate persone devono essere considerate, ma inquadrandole da un punto di vista normativo comune a tutte le piattaforme, e fatte valere da chi ha l’autorità di procedere in tal senso. Se esistono già leggi che fanno valere questo principio, vanno fatte rispettare, ma se non esistono vanno promosse, perché non si tratta di un argomento di poca importanza.
Lo stesso discorso vale per quanto accaduto al social Parler, la cui app è stata rimossa dagli store di Apple e Google. Non solo: la piattaforma – accessibile da browser – è stata posta offline da Amazon, che la ospita sui propri server. Anche per questa facoltà di neutralizzazione serve una regolamentazione.
Siamo nel 2021 e c’è ancora molta – troppa – confusione sul rapporto tra eventi e Internet, perché ancora oggi non tutti sono in grado di rendersi conto che non esiste correlazione tra fatti e strumenti senza intervento umano e c’è sempre chi individua nella rete la causa, in un’analisi superficiale del rapporto causa-effetto che ha caratterizzato quanto avvenuto a Washington il 6 gennaio.
E’ fuori discussione che Internet – con i social network, che ne sono un sottoinsieme – sia uno strumento di comunicazione formidabile e che questo sia evidente in contesti di campagna elettorale. Per ogni strumento esistono stili e linguaggi per comunicare: siamo passati da giornali, radio e tv prima di arrivare alla rete e ai social, e lo stile comunicativo ad ogni passaggio si è semplificato e velocizzato. Ma si tratta pur sempre di strumenti di comunicazione che l’uomo ha adottato e utilizzato.
L’assalto e gli scontri tra manifestanti e forze dell’ordine da dove sono nati? Dai social, sono stati pensati e fomentati dalla rete? Riflettendoci anche solo per un istante, si tratta di una conclusione superficiale e fuori strada: è come assistere a una protesta partecipata da una moltitudine di persone guidate da un capopopolo che parla con un megafono, e prendersela col megafono e con chi lo ha prodotto, per averlo reso così squillante.
I social network dovrebbero fermare prima la trasmissione di questi messaggi, per non rendersene veicolo? Questo aspetto non è affatto banale e va analizzato con attenzione, perché al momento non esiste una risposta assolutamente centrata: Facebook o Twitter, per nominare le realtà che hanno preso provvedimenti in seguito alla pubblicazione di alcuni messaggi da parte di Donald Trump, sono aziende private e non sono testate giornalistiche (che pure si appoggiano a Internet e ai social per sfruttarli come cassa di risonanza), non hanno un editore o un direttore responsabile dei contenuti pubblicati.
Dal momento che ogni utente è responsabile in proprio di ciò che pubblica (principio riconosciuto dalla legge), sicuramente le piattaforme non possono assumere un ruolo censorio, tuttavia non deve essere loro preclusa la possibilità di intervenire per evitare la diffusione di notizie false e campagne di odio e istigazione alla violenza. Il rischio che si corre parte proprio dalla natura privata di queste piattaforme e dalla loro possibilità di vietarne l’utilizzo ad un utente, unilateralmente.
Attenzione alle parole di Mark Zuckerberg: “Riteniamo che i rischi di consentire al Presidente di continuare a utilizzare il nostro servizio durante questo periodo siano semplicemente troppo grandi. Pertanto, stiamo estendendo il blocco che abbiamo posto sui suoi account Facebook e Instagram a tempo indeterminato e per almeno le prossime due settimane fino al completamento della transizione pacifica del potere”. Ma anche Twitter è drastica: “Dopo aver rivisto i recenti tweet da @realDonaldTrump, abbiamo deciso di sospendere permanentemente l’account per il rischio di ulteriore incitamento alla violenza”.
La situazione è eccezionale perché il blocco riguarda il presidente degli Stati Uniti (un utente che gode di visibilità mondiale con enormi capacità di influenzare chi lo segue) per l’utilizzo che ha fatto finora dei social network , ma situazioni di questo tipo potrebbero verificarsi nuovamente anche su fronti diversi e, se non regolamentate, potrebbero essere affidate al libero arbitrio di chi gestisce lo strumento.
Sullo sfondo è evidente la crisi dell’autorevolezza delle istituzioni e il rispetto nei loro confronti degenera ulteriormente quando l’utente abusa delle possibilità comunicative che i social network gli offrono, dimenticando che quanto scrive non è una chiacchierata fra quattro amici al bar che volevano cambiare il mondo. Manca una preparazione culturale finalizzata ad un utilizzo virtuoso delle nuove tecnologie, di Internet e i social network, una preparazione che dovrebbe far parte dei programmi scolastici. L’ideale sarebbe che venisse impartita in un contesto educativo strutturato, per ridurre o abbattere il rischio che ci si trasformi prima in leoni da tastiera e poi in fomentatori di rivolte, approfittando di soggetti più vulnerabili o culturalmente deboli per spingerli ad azioni violente come quella di due giorni fa.
Qual è il mestiere di chi lavora per un’agenzia di intelligence? Raccogliere ed elaborare informazioni, senza limiti sugli strumenti utilizzabili, e parte integrante di questa attività è ovviamente lo spionaggio. Per cui non troveremmo nulla di stupefacente nell’apprendere che i servizi segreti USA (cioè la CIA) e quelli tedeschi (cioè la BND) hanno spiato le comunicazioni di oltre un centinaio di Stati per mezzo secolo. Ma il problema è nel “come” hanno condotto per decenni quell’attività di spionaggio, cioè utilizzando i dispositivi di crittografia prodotti da un’azienda svizzera, la Crypto AG. I Paesi adottavano quei dispositivi allo scopo di mettere in sicurezza le proprie comunicazioni, ignorando un’informazione fondamentale: la Crypto era “controllata” – dal punto di vista azionario, quindi a livello di proprietà – proprio da CIA e BND.
L’azienda ha iniziato questa attività durante la seconda guerra mondiale, trovando nell’esercito USA il suo primo cliente. Cavalcando l’evoluzione tecnologica, è cresciuta fino ai giorni nostri, fornendo a vari Paesi nel mondo i propri dispositivi in grado di criptare le comunicazioni più riservate e protette, che però servizi segreti americani e tedeschi erano perfettamente in grado di decodificare. CIA e BND avrebbero acquisito la proprietà della Crypto nel 1970, mediante una fondazione con sede nel Liechtenstein.
Secondo quanto ricostruito dall’inchiesta congiunta dal Washington Post e dalle redazioni giornalistiche della ZDF (emittente tedesca) e della SRF (emittente svizzera), l’agenzia di intelligence avrebbe ceduto le proprie azioni nel 1994, mentre la CIA sarebbe rimasta azionista fino al 2018, quando la proprietà è passata all’azienda svedese Crypto International, che in un comunicato pubblicato in questi giorni (addirittura sulla propria homepage) prende le distanze da tutta la vicenda, definendola “molto angosciante”.
Questa partnership sembrerebbe, a tutti gli effetti, uno dei segreti meglio custoditi durante la Guerra Fredda, che emerge ora proprio da questa inchiesta, che rivela un’enorme operazione di controllo, indicata prima con il nome in codice “Thesaurus” e poi “Rubicon”, e che l’inchiesta definisce “il colpo di stato dell’intelligence del secolo”.
In pratica, i governi clienti di Crypto pagavano inconsapevolmente miliardi di dollari a USA e Germania Occidentale perché potessero leggere le loro comunicazioni più riservate e la “maschera” di azienda operativa in un Paese neutrale come la Svizzera conferiva alla stessa Crypto un’etichetta di affidabilità che le permetteva di entrare sia in mercati alleati che in Paesi “ostili” (ad esempio Libia, Iraq, Iran). Nel portafoglio di Crypto c’erano anche l’Italia e lo Stato Vaticano (che nel frattempo, però, non avrebbero più rinnovato i contratti di fornitura). Assenti Russia e Cina, dato che induce a pensare che i due Paesi non riponessero fiducia nel produttore svizzero.
Sicuramente la vicenda non si chiude qui e avremo modo di parlarne di nuovo, molto probabilmente con nuovi dettagli!
Nella loro disarmante ovvietà, le parole che il senatore John Kennedy ieri ha rivolto a Mark Zuckerberg dovrebbero ricordare a tutti un aspetto fondamentale, che va ben oltre il caso Cambridge Analytica e al di là di tutti i datagate:
Ecco cosa stanno cercando di dirvi tutti oggi, e lo dico con delicatezza: il vostro accordo con l’utente fa schifo.
Potete attribuirmi un quoziente d’intelligenza di 75 punti, se riesco a capirlo io, potete capirlo voi.
Lo scopo di questo accordo con l’utente è quello di coprire il didietro di Facebook, non quello di informare i vostri utenti sui loro diritti. Ora lo sapete voi, e lo so io.
Vi suggerisco di andare a casa e riscriverlo, e di dire al vostri avvocati da 1.200 dollari all’ora – senza mancanza di rispetto, sono bravi – che lo volete scritto in inglese, in non-swahili, così che l’utente americano medio possa capire.
Questo sarebbe un inizio.
Parlo di “disarmante ovvietà” perché il senatore ha sparato a salve, parlando a nome dell’utente (americano) medio, toccando una questione collaterale al problema che ha portato Zuckerberg alla prima delle audizioni al Congresso a cui si deve presentare. La realtà è che i termini di utilizzo di Facebook sono poco leggibili esattamente come la gran parte delle condizioni imposte da altri servizi (e non solo nel mondo digitale). Si tratta di vere e proprie condizioni contrattuali che regolano l’utilizzo di un servizio e, dal momento che a definirle è l’azienda che lo fornisce, sono ovviamente scritte per tutelare innanzitutto l’azienda. Più sono articolate e complesse, più l’utente medio sarà demotivato a leggerle e comprenderle, ma non abbastanza da non sottoscriverle, sorvolando sul fatto che – per un servizio non propriamente indispensabile, nel caso di Facebook – sta acconsentendo a consegnare a terzi informazioni personali, ignorando come verranno utilizzate.
Per spendere qualche riflessione sull’audizione del CEO di Facebook davanti alla Commissione Giustizia e Commercio del Senato USA, credo si possa dire che non ha suscitato grosse sorprese. Lasciato a Palo Alto il suo abituale look casual (in termini di abbigliamento, ma anche di contegno), Zuckerberg ha indossato abiti formali e una maschera di misurata tensione per affrontare la Commissione e i media, dando risposte sostanzialmente sospensive a gran parte delle questioni che gli sono state sottoposte. Non sono (affatto) mancate domande poste in modo apparentemente ingenuo, fuori tema o inadeguate, come ad esempio quella del senatore Orrin Hatch: “Come fate a sostenere un modello di business in cui gli utenti non pagano per il vostro servizio?”. “Senatore, pubblichiamo inserzioni” gli ha risposto Zuckerberg con un’altra disarmante ovvietà, che è però la madre di tutte le risposte in merito a questa vicenda.
Anche alcune domande del senatore Lindsey Graham – che lo ha incalzato sul tema della concorrenza – potrebbero essere sembrate mal poste o sbagliate (“Twitter fa ciò che fate voi”?), ma è opportuno considerare innanzitutto la formalità, l’ufficialità e i presupposti dell’audizione: non è stato un interrogatorio nell’ambito di un processo, ma si è comunque trattato di un contesto istruttorio in cui Zuckerberg è stato chiamato a rispondere su vari aspetti di un problema nato in seguito all’attività dell’azienda che rappresenta, fermo restando il principio che “ogni cosa che dirà potrà essere usata contro di lui”.
Se qualcuno si fosse chiesto “ci è o ci fa?”, suggerisco di osservare due cose:
i suoi appunti (trascritti parola per parola su TheVerge): in quelle pagine c’è tutto ciò che Zuckerberg può dire e non deve dire; per tutto quanto non rientra nel canovaccio, le risposte sono quasi sempre “non so” e “devo controllare con il mio team”;
la reazione – di Zuckerberg e dei presenti – suscitata alla domanda del senatore Graham relativa alla posizione di mercato di Facebook: “Non pensa di avere un monopolio?” Risposta: “Sicuramente a me non sembra”
Immutati i temi di fondo: Facebook non ha agito per tutelare gli utenti (87 milioni) i cui dati sono stati venduti, non solo a Cambridge Analytica, ma anche ad altre aziende, come confermato dallo stesso Zuckerberg. In seguito all’audizione i mercati finanziari hanno dato feedback favorevoli, ma ciò non toglie che la reputazione del social network abbia profondamente risentito dei recenti scandali: mentre c’è chi abbandona – o smette di aggiornare – la propria pagina Facebook in silenzio, c’è chi lo fa pubblicamente, come Samantha Cristoforetti:
Caro lettore,
da questo momento sospendo l’aggiornamento di questa pagina Facebook. Mi sto sentendo a disagio al pensiero che stia contribuendo ad attirare utenti su questa piattaforma. Il mio contributo è estremamente piccolo, ma è comunque mio e me ne sento responsabile.
Non mi è ancora chiaro in che misura questa piattaforma sia suscettibile di un abuso e fino a che punto tale abuso sia dannoso per i singoli individui e alle società aperte.
Continuerò a rifletterci sopra e mi sforzerò per documentarmi. Ti incoraggio a fare lo stesso. Se dovessi sentirmi rassicurata in futuro, riprenderò a postare su questa pagina. E’ altrettanto possibile che possa decidere di rimuovere completamente questa pagina. Mi prenderò tutto il tempo necessario per arrivare ad una decisione consapevole.
Si noti che questo è un messaggio personale, che non riflette la posizione dell’Agenzia Spaziale Europea.
Auguri di ogni bene,
Samantha
Nel frattempo, proprio in queste ore ha luogo la seconda audizione di Zuckerberg, davanti alla Commissione Energia e Commercio alla Camera.
Chissà se anche in quella sede, come ieri in Senato, si farà cenno ad una versione a pagamento, affiancata a quella free. Ma, soprattutto, chissà se si parlerà – nel contesto di un’istituzione USA – del GDPR (il nuovo Regolamento Europeo sulla protezione dei dati) come di un esempio di legge da seguire e applicare.
AGGIORNAMENTO
I deputati sono stati decisamente più “aggressivi” dei senatori, focalizzando l’audizione sulla vicenda Cambridge Analytica e sulla privacy degli utenti di Facebook. Poco importa (a noi, almeno), che Mark Zuckerberg abbia ammesso che i dati del suo account fossero tra quelli degli 87 milioni di interessati. Quando gli è stato chiesto “Voi raccogliete dati su persone che non sono utenti di Facebook, sì o no?”, una risposta chiara non c’è stata. Ammettere “raccogliamo dati di persone che non sono iscritte a Facebook per motivi di sicurezza, per prevenire le minacce” lascia comunque aperto un mondo di perplessità: non c’è infatti modo di sapere come avvenga la raccolta e la conservazione di quei dati, non se ne conosce il reale utilizzo e, soprattutto, non è dato sapere da chi e con quali criteri sia definito il grado di severità delle minacce di cui ha parlato Zuckerberg.
Il GDPR è stato menzionato anche in questa audizione (a riprova della positiva considerazione che gli USA sembrano avere del nuovo Regolamento Europeo) quando a Zuckerberg sono state poste domande sulla possibilità che Facebook, anche per gli utenti d’oltreoceano, ne applicasse i principi. La risposta è stata inizialmente affermativa, ma quando in seguito sono stati chiesti maggiori dettagli le argomentazioni sono rimaste poco chiare.
Vedremo se tutti quei “vi farò sapere” avranno un seguito.
Non sono spaventato dal fatto che Donald Trump (pronto a prendere il posto di Barack Obama alla Casa Bianca) abbia poca dimestichezza con la tecnologia, ne’ per la sua manifesta avversione nei suoi confronti, anche se per alcuni aspetti trovo condivisibili le perplessità manifestate da molti addetti ai lavori sulle prospettive che potrebbero delinearsi. Certamente non spreco applausi, ne’ scuoto la testa, poiché semplicemente non so con certezza quali siano le reali prospettive all’orizzonte.
Trump ha raggiunto il suo obiettivo muovendosi con una campagna elettorale affatto diplomatica, ha riscosso un consenso mediatico pressoché nullo eppure ha vinto. E ora possiamo solo prevedere che il suo mandato possa riflettere la sua personalità, ma non possiamo sapere in che modo la sua attività presidenziale sarà condizionata dal suo entourage di staff e consiglieri. Certo, ciò che ha espresso finora non ha nulla a che vedere con l’approccio alla tecnologia manifestato da Hillary Clinton, testimoniato anche dall’appoggio ricevuto da molti grandi nomi del settore e dalla lettera aperta firmata contro Trump dalle stesse persone. Alcuni osservatori, inoltre, sottolineano quanto molte posizioni espresse da Trump, in materia di tecnologia (ma non solo) siano spesso contraddittorie.
Limitandomi ad un punto di vista tecnologico, tuttavia, constato che il World Wide Web ha visto la luce nei primissimi anni ’90, in seguito ad una proficua attività di ricerca, sviluppo e implementazione condotta nei decenni precedenti. Erano gli anni della presidenza di George Walker Bush (1989/1993), che come predecessore ebbe Ronald Reagan (1981/1989), repubblicani conservatori e non propriamente moderati. Di Reagan molti sottolinearono mediocrità e inadeguatezza, tuttavia l’evoluzione in corso non fu frenata dai suoi otto anni di presidenza. Non sto ovviamente esprimendo giudizi sul loro mandato in senso globale, ma rilevo che in quegli anni il mondo ha fatto passi da gigante e ha consolidato le basi di una tecnologia che oggi tutti conosciamo e utilizziamo.
Per questo auspico che l’apparente versione “trumpistica” di “Andiamo a comandare” vada a dissolversi e si trasformi nella convinzione che il percorso della tecnologia non possa essere fermato, ne’ fare inversione di marcia. “Facciamo il tifo perché abbia successo”, come ha detto Barack Obama nei confronti di Trump, confidando che non si tratti di un successo personale con vantaggi personali, ma di un successo a reale beneficio di coloro che è chiamato a rappresentare.
Per il cyber-attacco di venerdì ci sono due rivendicazioni: una arriva dal gruppo New World Hackers e compare in una intervista pubblicata sul sito Anonymous Intelligence Group. Qui alcuni passaggi (liberamente tradotti dal sottoscritto):
Ogni anno organizziamo un power test e questa volta il nostro bersaglio è la Russia. Testare la nostra potenza è il punto chiave, per vedere quanta banda viene saturata ad ogni attacco.
La nostra botnet è un supercomputer costituito da oltre 100.000 dispositivi IOT.
Cosa ha spinto questa dimostrazione di forza?
E’ per una buona causa… La Russia, dichiarandosi migliore degli USA nell’hackerare qualunque cosa, sembra sul punto di scatenare una guerra. Mostreremo loro com’è una guerra.
Pensate che la Russia risponderà dopo un attacco di questa potenza?
La Russia dovrebbe rispondere, ma si fottano. Il nostro messaggio al mondo è quello di imparare la lezione
L’altra rivendicazione – che potrebbe essere una semplice constatazione – è di Anonymous, che su Twitter cita un brano dei Bloodhound Gang:
The roof the roof the roof is on fire
We don’t need no water let the motherfucker burn
Burn motherfucker burn
Che più o meno significa: Il tetto, il tetto, il tetto va a fuoco, non abbiamo bisogno di acqua lasciate bruciare il figlio di p…… bruci, brucia figlio di p…. brucia
SI è letto da più parti, inoltre, che entrambi i gruppi motiverebbero l’attacco con l’intento di manifestare contro il governo dell’Ecuador, reo di aver posto dei vincoli all’accesso a Internet a Julian Assange, a sua volta ritenuto colpevole di ingerenze nella campagna elettorale USA dopo la pubblicazione delle mail riservate di Hillary Clinton.
Certo sarebbe interessante poter approfondire queste dichiarazioni, che – per come sono state rilasciate – non sono pienamente verificabili e quindi possono generare molte perplessità sulla loro attendibilità. Ma la possibilità che simili attacchi possano essere sferrati coinvolgendo dispositivi IoT è più che concreta.
La cyber-guerra tra Stati Uniti e Russia – quella di cui si parla molto in questi giorni – non è esattamente una novità: probabilmente è in corso da quando esiste Internet, o quantomeno da quando la rete è diventata strumento e canale di comunicazione. E’ infatti ovvio che i servizi di intelligence (di tutti i Paesi, ma soprattutto di quelli con più risorse) abbiano sempre sfruttato le opportunità di intercettazione delle comunicazioni elettroniche e di intrusione nei sistemi altrui: con il passare del tempo, gli obiettivi degli attacchi informatici hanno cambiato e ampliato orientamento, passando dai dati personali a quelli di realtà aziendali e governative. La corsa alle elezioni presidenziali attualmente in corso negli Stati Uniti ha semplicemente amplificato e messo in maggior luce una “problematica” che esiste da sempre e che, probabilmente, in questa occasione si è fatta particolarmente intensa.
Qualcuno leggerà queste notizie con sorpresa e con il distacco di chi pensa siano cose lontane da se’, ma non mancheranno reazioni di apprensione e preoccupazione. Ricordiamoci, comunque, che nel digitale la sicurezza assoluta non esiste (mentre il business correlato alla cyber security è in crescita) e teniamolo presente quando si parla di Internet of Things, l’Internet delle cose: alla rete è possibile collegare gli elettrodomestici, la tv e altri dispositivi, ma anche elementi e componenti degli impianti di una utility. Pensiamo a cosa potrebbe accadere se un attacco informatico avesse per obiettivo il sistema di gestione di una rete di trasporto pubblico, un acquedotto, un metanodotto, la rete elettrica.
Lo scandalo esploso l’anno scorso con il nome di Datagate continua a partorire conseguenze più o meno prevedibili. L’ultima – ma solo per ora, in ordine di tempo – è l’idea espressa da Angela Merkel di realizzare una rete di comunicazioni europea, separata dagli USA e non controllabile dai servizi di intelligence d’oltreoceano. La cancelliera intende approfondire questo progetto con il presidente francese Francois Hollande in occasione del loro incontro a Parigi, prefigurando la costituzione di una sorta di asse franco-tedesco che guidi l’Europa verso una Internet indipendente.
Al pari di quelle di molti altri rappresentanti di Stato, anche le conversazioni telefoniche di Angela Merkel sono state intercettate nell’ambito del programma PRISM lanciato dalla NSA, ma anche dal programma TEMPORA avviato dal GCHQ britannico. Una vicenda che ha fatto scroprire alla Merkel che una fetta enorme del traffico di telecomunicazioni generato dall’Europa passa dagli USA, per questioni fondamentalmente economiche, dato che in America esistono infrastrutture di telecomunicazioni che permettono di veicolare le informazioni a condizioni molto convenienti. E come riporta il settimanale tedesco Der Spiegel, la Germania – legittimamente – non può tollerare di essere in grado di assicurare alla giustizia un borseggiatore e di non riuscire neppure ad aprire un’indagine sulle intercettazioni al cellulare della cancelliera.
Da queste vicende (ma non solo) parte l’idea di realizzare una rete di telecomunicazioni europea, un progetto che però dovrà considerare di dover prendere una posizione nei confronti della Gran Bretagna, che non si trova oltreoceano e che è parte dell’Europa. Dovrà considerare anche gli accordi dell’intesa chiamata Safe Harbor, siglata tra Stati Uniti ed Europa, che alle aziende americane che operano su Internet con clienti europei offre una certa flessibilità sul rispetto delle normative privacy in vigore nel Vecchio Continente.
Inoltre non potrà trascurare che l’avvento delle moderne tecnologie di comunicazione, e quindi della Internet che conosciamo, quella per cui risulta più conveniente far passare dagli Stati Uniti persino un messaggio di posta elettronica spedito da Milano a Roma, ha abbattuto i confini geografici e cambiato il concetto di sicurezza nazionale. Soprattutto ha reso più complesso quello della sicurezza dei dati e delle informazioni: le operazioni di spionaggio da parte dei servizi di intelligence americani non costituiscono un problema esclusivamente europeo. Anche alcuni servizi europei vi hanno preso parte e gli spiati non sono solo europei. E ciò è stato reso possibile con la collaborazione più o meno volontaria delle aziende di cui tutti sfruttano i servizi di comunicazione, nonché grazie alla conoscenza di tecnologie per eludere o escludere i sistemi di sicurezza adottati sulle reti. Questi fattori si ripresenterebbero con la stessa criticità anche se venisse realizzata una rete di telecomunicazioni esclusivamente europea, pertanto il problema della sicurezza verrebbe trasferito, anzi “localizzato”, ma non eliminato.
Merkel e Hollande forse non conoscono personalmente questi aspetti, ma nel loro entourage annoverano sicuramente consiglieri ed esperti che li conoscono a fondo e che sono perfettamente consapevoli delle difficoltà tecniche, politiche ed economiche che questa idea incontrerà. Ma in questo momento, probabilmente, è più importante annunciare il progetto per dare alla cittadinanza europea l’impressione di un interessamento concreto. Sull’opportunità e sulla fattibilità dell’idea si ragionerà più avanti. Forse.
Quanto è sicura la password 00000000 (otto zeri)? Per nulla sicura, sembra uno di quei PIN predefiniti per sbloccare funzioni di un dispositivo qualunque (come 0000, 1234, 9999, eccetera). Eppure – riferisceToday I Found Out – nel periodo della Guerra Fredda e per almeno quindici anni (dal 1962 al 1977), quel codice è stato la password necessaria a sbloccare il lancio di cinquanta Minuteman, missili balistici intercontinentali con testata nucleare utilizzati dall’esercito USA per colpire bersagli distanti anche migliaia di km.
Il 1962 è l’anno in cui JFK firmò il National Security Action Memorandum 160, provvedimento che stabiliva che ogni arma nucleare utilizzata degli USA dovesse essere dotata di un PAL (Permissive Action Link), un piccolo dispositivo di blocco con un codice di sicurezza, un lucchetto blindato che potesse essere sbloccato, in caso di necessità estrema, solo dall’autorità competente. La presenza di questi missili in Paesi alleati al di fuori degli Stati Uniti costituiva una preoccupazione e il PAL sembrava la giusta misura di sicurezza per evitare utilizzi indesiderati e indebiti, in quanto era considerato particolarmente sicuro e pressoché impossibile da forzare.
Talmente sicuro che allo Strategic Air Command, allergici alle disposizioni impartite da Robert McNamara (segretario alla Difesa ai tempi della presidenza Kennedy), non appena questi lasciò l’incarico resettarono tutti i PAL impostando su ognuno il codice 00000000, rendendo così inutile l’attesa di una conferma presidenziale. Il codice fu impostato correttamente solo nel 1977, dopo che Bruce Blair rivelò al mondo questa incongruenza e il conflitto tra norme di sicurezza e necessità belliche (i militari incaricati al presidio dei missili, in caso di guerra nucleare, sarebbero stati impossibilitati a lanciare i missili qualora non avessero potuto contattare nessuno all’esterno.
Problemi elettrici per la NSA, l’Agenzia americana per la sicurezza nazionale che – dall’esplosione del Datagate ad opera di Edward Snowden– si è guadagnata la fama di Grande Fratello: il suo grande data center di Bluffdale, nello Utah, costato oltre un miliardo di dollari, ha l’impianto elettrico in tilt. Pare che guasti, incidenti ed episodi di corto circuito siano all’ordine del giorno, al punto che la struttura sarebbe pressoché inutilizzabile. I problemi sarebbero riconducibili ad una realizzazione non esattamente a regola d’arte, ma le imprese che hanno lavorato al cantiere – così come i tecnici dell’esercito – non sono ancora riuscite a venirne a capo.
Nel frattempo, però, potrebbero almeno modificare il messaggio di benvenuto che compare all’ingresso della struttura…
Chi tiene alla propria privacy sarà contento, chi deve tenere alla tutela della sicurezza nazionale americana un po’ meno.
Per quanto riguarda gli operatori USA, la tariffa di AT&T è di 325 dollari come contributo di attivazione, a cui va aggiunto un canone giornaliero di 10 dollari. Operatori più piccoli, come Cricket e U.S. Cellular chiedono solo 250 dollari per l’attivazione. Verizon chiede 775 dollari per il primo mese e 500 dollari per ogni mese successivo.
Ora qualcuno si chiederà: tariffe per quale servizio? Domanda pertinente, risposta inaspettata (forse): si tratta delle tariffe previste per le intercettazioni commissionate dall’intelligence USA agli operatori di telecomunicazioni. Molto care per quanto riguarda la telefonia, più economiche sul fronte dell’accesso ai messaggi di posta elettronica, per i quali Facebook non chiede nemmeno un dollaro, ma nonostante Microsoft, Yahoo e Google non rivelino il loro listino prezzi in proposito, secondo una stima della ACLU – American Civil Liberties Union – l’accesso all’email costa circa 25 dollari.
Le cifre emergono da un articolo pubblicato su GlobalNews.ca, che riporta quanto svelato dal deputato Edward Markey e dall’ACLU.
Questo, a grandi linee, è ciò che riguarda il mercato delle intercettazioni d’oltreoceano. E nel Vecchio Continente?
L’ingresso di Edward Snowden nella famigliaWikiLeaks, anticipato nei giorni scorsi da Julian Assange, viene ora formalizzato dallo stesso Snowden con una dichiarazione pubblicata sul sito dell’organizzazione.
Dichiarazione da Edward Snowden a Mosca
Lunedi 1 luglio 21:40 UTC
Una settimana fa ho lasciato Hong Kong dopo che è apparso chiaro che la mia libertà e la mia sicurezza sono state sotto minaccia per aver rivelato la verità. Il mio attuale stato di libertà è dovuto agli sforzi di amici vecchi e nuovi, della mia famiglia, e di altri che non ho mai incontrato e probabilmente mai incontrerò. Ho messo la mia vita nelle loro mani e hanno trasformato quella fiducia in fede nei miei confronti, di cui sarò sempre grato.
Giovedì, il presidente Obama ha dichiarato di fronte al mondo che lui non avrebbe permesso “intrallazzi” diplomatico per il mio caso. Eppure ora viene riferito che, dopo aver promesso di non farlo, il presidente ha ordinato al suo vice presidente di fare pressione sui leader delle nazioni a cui ho chiesto protezione, per negare le mie suppliche di asilo.
Questo tipo di inganno da un leader mondiale non è giustizia, e nemmeno la punizione extralegale dell’esilio. Questi sono vecchi, brutti strumenti di aggressione politica. Il loro scopo è quello di spaventare, non me, ma chi potrebbe venire dopo di me.
Per decenni gli Stati Uniti d’America sono stati uno dei più forti difensori del diritto umano di chiedere asilo. Purtroppo, questo diritto, proposto e votato dagli Stati Uniti nell’articolo 14 della Dichiarazione universale dei diritti umani, ora viene respinto dal governo in carica nel mio Paese. L’amministrazione Obama ora ha adottato la strategia di usare la cittadinanza come arma. Nonostante non sia stato dichiarato colpevole di nulla, mi ha revocato unilateralmente il passaporto, lasciandomi apolide. Senza alcun provvedimento giudiziario, l’amministrazione ora cerca di impedirmi l’esercizio di un diritto fondamentale. Un diritto che appartiene a tutti. Il diritto di chiedere asilo.
Alla fine, l’amministrazione Obama non ha paura degli informatori come me, Bradley Manning o Thomas Drake. Siamo apolidi, reclusi o impotenti. No, l’amministrazione Obama ha paura di voi. Ha paura di una popolazione consapevole e arrabbiata che pretende il governo costituzionale che gli è stato promesso – e che tale dovrebbe essere.
Sono indomito nelle mie convinzioni e impressionato dagli sforzi compiuti da molti.
Edward Joseph Snowden
Lunedi 1 luglio 2013
A questa dichiarazione, WikiLeaks ha dato seguito con un comunicato di aggiornamento sulle richieste di asilo formulate da Snowden ad alcune nazioni, tra cui Austria, Bolivia, Brasile, Cina, Cuba, Finlandia, Francia, Germania, India, Irlanda, Italia, Nicaragua, Norvegia, Olanda, Polonia, Russia, Spagna, Svizzera e Venezuela, che si aggiungono a quelle già rivolte ad Ecuador e Islanda.
DARIO BONACINA 