Intelligence Collettiva in salsa italiana

Il 30 Settembre 2016 ho preso parte all’evento “Intelligence Collettiva: la sicurezza nello spazio cibernetico”, organizzato dai membri del COPASIR aderenti al Movimento 5 Stelle e tenutosi a Roma nell’Aula dei Gruppi di Montecitorio.

Ha introdotto i lavori l’On. Angelo Tofalo, che ha ricordato alla platea come il suo partito, se fosse al governo, attuerebbe un piano per la formazione e l’informazione dei dipendenti della Pubblica Amministrazione ed istituirebbe un’agenzia per la cyber-security, intento quest’ultimo richiamato anche dall’On. Luigi Di Maio, il quale, portando nell’occasione i saluti dalla Camera, ha anche chiesto più controlli in rete. Verrebbe da dire: l’importante è orientarli bene…

Il primo relatore ad intervenire è stato Antonio Teti, esperto di cyber-security e cyber-intelligence, che si è soffermato sul tema della sicurezza legata al fenomeno del terrorismo, partendo dal concetto di captologia, cioè lo studio e l’utilizzo della tecnologia come strumento persuasivo. All’interno di ISIS è nato così il Cyber Caliphate, che – ha sottolineato Teti – vede la partecipazione di giovani acculturati. Fini ultimi dei terroristi sarebbero la ricerca del “sublime” (“lo squisito terrore”) di cui parla il filosofo Burke, ossia la gioia nell’infliggere dolore agli altri, e lo “jihadi cool“. Quello degli estremisti religiosi sarebbe solo uno dei diversi profili prede del Cyber Caliphate e, a supporto di questa tesi, Teti ha ricordato la figura di Ahmad Rahami, attentatore del peso di 200 chili e ricordato dagli ex compagni di scuola come “il clown della classe”. A contrastare casi come questi ci sarebbero la Web Intelligence e la Social Media Intelligence. Risultati? Li conosciamo già…

Il secondo intervento è stato quello di Andrea Rigoni, advisor internazionale di Cyber Defence, che ha ricordato come le minacce via rete non siano facilmente percepibili ed evidenziato il potere che hanno ormai le grandi aziende del web a causa dell’enorme quantità di dati che hanno accumulato, sfuggendo così al reale controllo degli Stati, i quali cercano di scendere a compromessi con loro. Sempre per restare in tema di minacce, ha citato i cosiddetti State-sponsored actors, che operano a livello del deep web, quella parte della rete non indicizzata dai motori di ricerca. Ha poi rimarcato l’importanza della NATO per rispondere alle sfide in tema di cyber-security. Auguri a tutti!

E’ stata quindi la volta di Pierluigi Paganini, esperto di cyber-security ed intelligence, che ha focalizzato il suo intervento sul dark web, nell’ambito del quale si naviga in anonimato nascondendo il proprio indirizzo IP. Con Tor, ad esempio, si può così ricorrere ai black markets (dove si possono acquistare anche dati rubati) o fare propaganda. Gli attori del dark web sono gruppi criminali, agenzie di intelligence, gruppi di attivisti come Anonymous, terroristi. Tra i cyber crimes frequentemente commessi nel dark web vi sono i crimini finanziari, come il money laundering. Inoltre, con Fakben si può creare un ransomware e xDedic consente di acquistare server per sferrare attacchi cyber. Paganini ha ricordato il progetto Stinks, svelato da Edward Snowden ed elaborato dalla NSA per decifrare l’identità degli utenti Tor, e i tentativi tedeschi di controllare ed arginare il dark web per mezzo dell’unità ZITIS.

Infine ha preso la parola il Generale della Guardia di Finanza Umberto Rapetto, che ha sottolineato la differenza che esiste tra internet e web. Per quanto riguarda i crimini commessi in rete, ha portato l’esempio di quelle attività State-controlled diffuse in Centroamerica, che consentono di perpetrarne impunemente. Ha quindi detto di essere d’accordo con l’idea di Intelligence Collettiva propugnata dagli organizzatori.

convegno-intelligence-collettiva-30092016

E vediamola un po’ più da vicino quest’idea, che d’acchito potrebbe anche intrigare i più, ma che mi sembra debba ancora essere ben implementata e liberarsi dalle tante ambiguità di cui ancora soffre e che anche i diversi interventi hanno evidenziato. I grandi assenti nelle parole sia degli organizzatori che dei relatori sono stati i cittadini; a ricevere attenzioni a tratti smodate sono stati invece governi e aziende. Ci si è chiesti allora cosa stanno facendo i governi per difendere i propri interessi, senza interrogarsi su cosa stanno facendo i governi per difendere i propri cittadini. La risposta a questo secondo interrogativo dovrebbe essere netta ed inequivocabile: “NULLA!”. E’ vero che il cyberspace è insicuro, ma in che termini lo è? Qui si avverte ancora ingombrante la presenza della sindrome securitaria alimentata dopo l’11 Settembre 2001, per cui i pericoli verrebbero solo dal “diverso”, dai criminali, dai terroristi: non è così! Occorre riconoscere – e dovrebbero farlo anche figure istituzionali come i parlamentari – che vi sono dei reati commessi in rete da polizie, militari, servizi segreti, agenzie di intelligence, ai quali vengono stanziati sempre più fondi e conferiti sempre più poteri, con il rischio di creare così una bestia non più domabile. Prima ancora che chiedersi come ci si difende dai rischi della rete, bisognerebbe chiedersi da chi o da dove provengono tali rischi. A voler guardare in faccia la realtà, è più probabile che provengano da qualche governo piuttosto che da qualche jihadista invasato. Con ciò non voglio negare che il cyberspace sia utilizzato anche a fini di propaganda terroristica, ma se alcuni dei miei post su Facebook vengono cancellati non mi vien da pensare a qualcuno che lavora per il Cyber Caliphate! Per avere più sicurezza occorre quindi invertire la rotta finora seguita, accrescendo la partecipazione dei cittadini, riducendo i poteri di apparati di sicurezza e repressione e vietando pratiche liberticide e violatrici della privacy come: la creazione di backdoors nelle app; l’uso da parte degli apparati di sicurezza ed intelligence di “finestre” con poteri di amministratore nei social networks; la sorveglianza di massa. E’ da atti concreti come questi che si distinguono i governi che vogliono l’emancipazione individuale e collettiva dei propri cittadini da quelli che preferiscono ancora coltivare il concetto di sudditanza. Ho comunque l’impressione che, in Italia, il livello di consapevolezza dei cittadini relativamente ai propri diritti digitali sia ancora molto basso. In quanti, infatti, hanno mai sentito parlare o partecipato ad un cryptoparty? E in quanti si sono accorti che, su Wikipedia, non esiste la pagina italiana del termine “Encryption“?

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...