Menu

Ed Snowden, Uomo dell'Anno per il 2013 per l'IT

Ed Snowden, Uomo dell'Anno per il 2013 per l'IT

Sì, mi rendo conto che forse è una provocazione eccessiva e che non tutti possono pensarla come me, ma per chi si occupa di innovazione tecnologica e informatica credo che nessuno abbia segnato l'anno più di Edward Joseph Snowden, protagonista assoluto del Datagate.

No, per questa nomina di Uomo IT dell'anno 2013 non c'è una Giuria, una votazione On Line e neppure un Comitato di Saggi a decidere: questa è la mia opinione personale, discutibile quanto si vuole, ma assolutamente convinta visto che, con la sua sottrazione di dati, Ed Snowden ha d'un colpo posto l'attenzione sui problemi di gestione della sicurezza informatica, sulla vulnerabilità degli attuali sistemi di comunicazione, sulle problematiche di tutela della Privacy e sullo spostamento delle frontiere di guerra dalla terra e dai cieli alle reti. Non ultimo - e forse più importante di tutti - ha aperto un grande interrogativo sugli aspetti etici sottostanti la sua azione "criminosa" per un verso, "santa" da un altro punto di vista. Ma prima di passare ai commenti, desidero ricordare i fatti.

Edward Snowden spia consapevole, ma infedele

Snowden-EdEdward Joseph Snowden, americano, classe 1983 è il tecnico informatico protagonista dello scandalo battezzato dalla nostra stampa nazionale come Datagate. In pratica, dalla sua posizione di dipendente della Booz Allen Hamilton, società di consulenza incaricata di svolgere alcuni servizi per conto della US National Security Agency (NSA), lo scorso giugno, Snowden ha sottratto una grande quantità di archivi con informazioni riservate e ha rivelato l'esistenza di un programma segreto di sorveglianza delle reti di comunicazione telefonica e dati gestito direttamente dalla NSA. Azioni di spionaggio che non colpivano solo i vertici dei Paesi tradizionalmente ostili agli USA, ma anche quelli dei suoi alleati più o meno fedeli, tipo Germania, Francia, Inghilterra. Al confronto, Julian Assange, fondatore di Wikileaks, può esser considerato un "dilettante allo sbaraglio", mentre i contenuti del suo sito dei pettegolezzi da educande, contro le vere e proprie mine mediatiche che hanno animato il Datagate tra giugno e luglio 2013, con code significative destinate a protarsi ancora a lungo nel tempo. Tant'è, che lo stesso Assange ha aiutato Snowden - economicamente, organizzativamente e mediaticamente - nella sua fuga e affannosa ricerca di asilo politico in uno qualsiasi dei Paesi del mondo pronti ad accoglierlo, anche solo per fare uno sgarbo agli Stati Uniti d'America.

Un pellegrinaggio svoltosi in aereo da un capo all'altro della terra, con lunghe permanenze nelle zone di transito di vari aereoporti, conclusosi dopo oltre un mese di incertezze e trattative con l'asilo politico concesso dalla Russia di Vladimir Putin.

Il furto di dati di Snowden

Quali dati ha "rubato" Snowden? In pratica, le registrazioni di varie conversazioni telefoniche, la copia di miliardi di mail scambiate ogni giorno a livello mondiale, gli elenchi delle persone i cui telefoni - compresi i cellulari - venivano regolarmente intercettati e, ancor più grave, la descrizione del sistema di spionaggio digitale creato dalla NSA, ufficialmente nell'ambito delle norme di sicurezza del Paese e prevenzione di atti terrostici, in pratica su tutto ciò che potesse avere rilevanza strategica per gli Stati Uniti d'America.

Il dettaglio di tutti i dati sottratti non è noto e forse non lo sarà mai, visto che sono il lasciapassare con il quale Snowden si sta "pagando" la libertà, ma sono state sufficienti alcuni dettagli e le indiscrezioni su quanto potesse ancora non esser stato reso di dominio pubblico a creare uno scandalo di portata planetaria. E per questo ritengo che Snowden sia indubbiamente il vero protagonista del mondo tecnologico per il 2013. Ma diamo un'occhiata più dettagliata  sulle domande/motivazioni che mi hanno portato a questa convinzione.

Rubare ai ladri è un furto?

La prima: rubare a dei ladri è furto? E' vero, Snowden ha rubato dei dati alla NSA, ma questi dati erano frutto di spionaggio - che in quanto tale è sempre illegale, sebbene talvolta considerato "legittimo" in virtù della causa per la quale lo si fa - quindi, a loro volta rubati. Oltretutto, in alcuni casi, i dati sottrati sono stati resi noti ai legittimi proprietari, che così sono divenuti consapevoli dell'esistenza dell'azione di spionaggio nei loro confronti ed eventualmente messi in grado di attivare le necessarie contromosse. Di fatto, quindi, il primo interrogativo è di carattere etico: possiamo condannare un ladro/ex spia per avere sottratto i dati per i quali era stato pagato in qualità di "partecipe all'azione di spionaggio" o va inneggiato in qualità di paladino della verità e della trasparenza?

Al proposito, non ho una risposta precisa, ma sono sicuro che da qui scaturisce l'evidenza che per essere oggettivi bisogna sempre valutare i diversi punti di vista: certo, per gli americani Snowden è indubbiamente un traditore, un ladro, un criminale. Per il resto del mondo, però, è stato l'autore di una denuncia di malcomportamenti dei suoi concittadini/colleghi di lavoro, risultando quindi una sorta di missionario della verità, mentre per il popolo anti-americano è addirittura un eroe. Quindi, così come la storia va sempre letta da almeno due parti, la stessa cosa va fatta anche con la cronaca, e in un mondo globalizzato questo diventa ancor più importante e critico che mai visto che le notizie si muovono alla velocità della luce e la loro circolazione non ha più confini... 

Per alcuni, Snowden è invece stato semplicemente un avido affarista che, intuito il valore dei dati dei quali era entrato in possesso, ha fiutato la possibilità di farli fruttare dandosi popolarità su scala mondiale. Ragioni per le quali va condannato due volte: per il furto perpetrato per biechi interessi commerciali e per le capacità di attore che ha sfoggiato per condurre il suo disegno criminoso. Personalmente, non credo a questa tesi: tutta la sua avventura si è svolta in modo troppo rocambolesco, con il susseguirsi di decine di richieste di asilo politico, di incertezze, di azioni pressoché improvvisate. Troppi rischi, troppa esposizione ed il costante rischio di esser "eliminato" per un freddo criminale in cerca di facili profitti. Più probabilmente, Snowden si è imbarcato in un'avventura che aveva sottostimato e che ha condotto come ha potuto, dovendo tuttavia abbandonare il suo Paese per stabilirsi non si sa dove... No, nessun ben pensante avrebbe agito come lui!

Anche la guerra diventa Cyber

Nella guerra contano le armi e gli eserciti. Vero, ma come scrisse il generale prussiano Carl von Clausewitz nel suo famoso trattato "Della Guerra", sul campo le forze si equivalgono, per cui vince chi ha una netta preponderanza di mezzi sull'altro, mentre la vittoria si concretizza quando l'avversario va in disfatta. Altrimenti, le perdite si equivalgono e nessuno vince. Ma questo, già ai tempi dello stesso von Clausewitz non bastava più: a far la differenza, entra in gioco il sistema produttivo, capace di rifornire i combattenti di mezzi sempre più avanzati così da prevalere sul nemico in campo tecnologico. Fattore tanto più importante quanto più si protraggono le guerre.

Oggi, i fatti dimostrano che non è più (solo) così. Ovvero, pur continuando ad avere il loro peso, ai due fattori cardine del passato si aggiungono con un ruolo determinante le tecnologie informatiche, capaci di rifornire di informazioni, ma anche di distruggere le linee di comunicazione, degli avversari. Un esempio su tutti: il comodissimo sistema satellitare GPS, usato da tutti noi per navigare su terra o via mare, è in realtà nato per iniziativa della difesa USA come sistema militare di puntamento e sorveglianza, tant'è che sulle aree in conflitto i dati che vengono trasmessi dai satelliti sono deviati per cui in fase bellica solo gli americani sono in grado di usarli. Da qui, la nascita dei progetti alternativi Galileo (Europa), GLONASS (Russia), IRNSS (India) e Chinese Compass (Cina).

L'azione di Snowden ha posto l'accento sulla criticità dei sistemi di comunicazione e sulla loro assoluta vulnerabilità: così come le comunicazioni si possono intercettare, si possono anche bloccare o manipolare, scatenando azioni e reazioni la cui portata non è facilmente stimabile, ma certamente superiore agli effetti che potrebbe avere una bomba atomica. Non per nulla, il capo di tutte le mafie, Totò Riina, con i suoi "pizzini" - fogli di carta con le istruzioni e gli ordini da eseguire da parte dei suoi - ha dimostrato di esser molto più che lungimirante nella sua totale diffidenza verso tutto e tutti.

Senza arrivare ai pizzini, il risultato provocato da Snowden è un profondo ripensamento dell'intera struttura dei sistemi di comunicazione, a partire dalle infrastrutture di base e dalle regole d'uso. Ma forse, questo non basta ancora: lasciarle in mano a dei privati puntando sulla massima riduzione dei costi forse non è proprio la scelta migliore da farsi. Specie, quando di mezzo ci sono degli interessi nazionali o sovranazionali...

Stessa cosa vale per gli appalti ai privati di tutte le attività critiche: l'imperativo del risparmio va sempre considerato, ma non sempre e a tutti i costi. Ci sono delle aree nelle quali si dovrebbe operare potendo contare sull'assoluta affidabilità di persone e organizzazioni garantite e ben remunerate.

La Sicurezza sempre più critica, ma nei ruoli e nei comportamenti più ancora che nelle tecnologie

Da ultimo, gli aspetti tecnologici e le contromosse da attivare, compito che devono assumersi tutte le organizzazioni, dal Top Management alle Direzioni Personale, con una consistente consulenza da parte dei CSO, i responsabili della sicurezza delle aziende. Da ultimo in quanto si tratta di iniziative pratiche da avviare, che non hanno particolari implicazioni sociali, morali e politiche, come quelle dei punti precedenti.

Di fatto, una cosa che già ci sapeva da tempo: per quanto sofisticate e complesse, le soluzioni tecnologiche non sono mai sufficienti a risolvere i problemi di sicurezza, specie dal momento che la gran parte degli incidenti - come lo stesso Snowden ha dimostrato - non sono provocati da fantomatici cybercriminali, ma dallo stesso personale delle organizzazioni che le attivano e ne fruiscono. Il punto sta pertanto nell'istituire dei controlli sul personale, ripartendone compiti e responsabilità in modo tale che nessun singolo sia in grado di agire in autonomia, nell'istituire regole comportamentali efficaci, nel creare barriere invalicabili lungo tutti i percorsi che compiono i dati, dalla loro generazione all'archiviazione o distruzione definitiva.

L'effetto positivo è quindi nella sensibilizzazione che il Top Management dovrebbe recepire dall'incidente Snowden, non delegando a figure minori il compito di garantire la sicurezza dei propri sistemi, non lesinando sui budget (stando ad una recente ricerca di Tech Pro Research, il 41% delle organizzazioni USA hanno pianificato di incrementare nel 2014 gli investimenti in sicurezza rispetto a quelli fatti nel 2013), non limitandosi a rispettare le normative di legge o a "coprirsi" con polizze assicurative, ma inziando ad effettuare controlli in prima persona sull'adeguatezza dei provvedimenti attuati dalla propria organizzazione.

Concludo con due considerazioni: se tutto sommato ritengo sia giusto che Snowden non possa più tornare negli USA dove dovrebbe esser condannato per aver violato alcune leggi federali, lo considero il personaggio dell'anno in quanto ha sollevato un problema grave a cavallo tra l'etica, la politica, la tecnologia, costringendo l'intero mondo a darsi delle nuove norme comportamentali per il rispetto reciproco e la pacifica convivenza.

Per contro, una volta di più gli USA hanno dimostrato di voler fare il Gendarme del Mondo, ma che sebbene continuino ad essere una grande potenza, anche grazie all'estesa rete di alleanze che hanno intessuto in tutto il mondo, sono sempre vulnerabili, non più e non solo sul loro territorio, ma anche nel settore nel quale si consideravano invincibili: le tecnologie e la sicurezza. Andiamo a velocità della luce verso nuovi equilibri nel mondo... 

 

Ultima modifica ilLunedì, 06 Gennaio 2014 20:56

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto