Di cosa ti occupi? Ti puoi presentare?
Come attivista, mi occupo delle implicazioni dell’informatica sulla politica, seguo le attività dei Pirati Europei e ho fondato “Informapirata“, un bollettino di informazione sulla politica “pirata”, seguo alcuni server social alternativi liberi, l’associazione Pirati.io, membro ordinario del Partito Pirata Europeo e il Privacy Pride, la prima iniziativa al mondo per portare gli attivisti per la privacy in piazza.
Quali sono gli aspetti critici della sicurezza cibernetica?
L’intera realtà è informatizzata, quindi la sicurezza cibernetica è totalizzante e impatta su truffe on line, molestie, stabilità economica e sicurezza nazionale. Le sue criticità derivano dalle scarse competenze digitali della popolazione, dalla scarsa propensione delle aziende a investire in sicurezza informatica, dalla evidente incapacità dello Stato nel proteggere il “bene pubblico digitale” e dalla totale dipendenza nei confronti dei fornitori extraeuropei, che spesso rispondono alle strategie geopolitiche dei propri Paesi di origine (USA, Israele, Cina e Regno Unito).
Forse però l’aspetto più problematico riguarda la catena di fornitura: gli uffici acquisti non sanno sempre valutare l’impatto dell’adozione di una tecnologia rispetto a un’altra, prediligono soluzioni no-CaPex (ossia senza immobilizzazioni e investimenti), privilegiando i rivenditori di servizi; questo non è un problema in sé, ma se la tecnologia dietro a quel servizio è straniera, è straniero il centro di competenza e questo determina un impoverimento culturale e tecnologico.
Inoltre le catene di fornitura complesse sono più soggette a dinamiche corruttive. Gli interessi delle BigTech e dei loro “apostoli” (società di consulenza strategica e system integrator) sono incistati nella Pubblica Amministrazione e nelle grandi aziende. Le lobby tecnologiche premono sulla politica affinché faccia derogare la Pubblica Amministrazione dalle procedure standard o influenzi le partnership dei grandi gruppi partecipati; con le loro reti commerciali premono anche sui singoli uffici acquisti, pubblici e privati, che oggi sono la vulnerabilità più sottovalutata del sistema paese.
Perché credi che la privacy digitale sia importante?
La privacy, digitale o meno, non è solo la protezione dei dati personali, ma è un diritto umano alla base di tanti altri diritti; la gente comune qui in Europa (a differenza che nel mondo anglosassone) non ne è così consapevole e infatti le leggi italiane ed europee sono nate da élites intellettuali (il nostro Rodotà o i tecnici degli uffici legislativi europei).
La “privacy digitale” quindi è importante in quanto “privacy”, eppure oggi, per la natura pervasiva che riveste l’informatica, la protezione dei dati personali rappresenta il punto più critico: ogni cittadino che rinuncia a proteggere i propri dati personali mette a rischio la privacy dei propri amici; lo fa quando pubblica un selfie coi volti di altre persone, inserisce i dati anagrafici di qualcuno nella “sua” rubrica Android o inserisce appuntamenti e indirizzi nel “suo” calendario cloud!
Cosa sono i trojan? Possono distruggere la democrazia?
I “trojan” sono software in grado di aggirare le difese di un dispositivo a scapito del suo proprietario in base al principio per cui più un sistema è complesso, più è vulnerabile e meno è facile scoprire e riparare le vulnerabilità; il trojan tende a sfruttare lo spazio tra la scoperta di una vulnerabilità e la sua correzione.
Diverse aziende sviluppano sistemi fatti da più programmi che attaccano dispositivi (server, smartphone, stampanti di rete) o sistemi (email, messaggi, app di gioco) sfruttando vulnerabilità non ancora scoperte o presenti su sistemi non aggiornati: in questo modo è possibile controllare alcune funzioni del dispositivo della vittima, leggerne il contenuto, intercettarlo o trasformarlo in un dispositivo di intercettazione ambientale, rimpinzarlo di file mai scaricati dall’utente o addirittura di controllarlo totalmente.
Oggi c’è bisogno di leggi specifiche e di controlli serrati: se controllo il dispositivo di un utente, posso creare “prove”, pregiudicare la sua fedina penale e quindi la sua libertà; posso sorvegliarlo e ricattarlo; posso usarlo come “ripetitore” per un ulteriore attacco informatico. L’impatto per la democrazia può essere devastante perché devastante può essere l’impatto sul singolo cittadino.
Per questo motivo, il migliore anticorpo all’abuso dei trojan è il mantenimento di un’alta soglia di attenzione da parte della cittadinanza e soprattutto da parte della politica.
Purtroppo la politica non sembra prestare la dovuta attenzione all’argomento. Quando un governo democratico si rende direttamente o indirettamente responsabile dell’abuso di una tecnologia “trojan”, ci sono tre possibilità: o quel governo cade immediatamente, o dopo proteste delle opposizioni, manifestazioni di piazza e scioperi che bloccano il Paese, oppure resta in carica indisturbato perché in fondo ci stiamo avviando verso l’autoritarismo. Oggi vediamo manifestazioni pro o contro il riarmo o di solidarietà o protesta verso Paesi lontani, ma non manifestazioni sul recente caso Paragon; i sindacati che spesso si impegnano in manifestazioni collaterali ai temi del lavoro, non hanno organizzato mobilitazioni e la politica ha avuto quasi soltanto reazioni deboli e di maniera. Matteo Renzi – strano ma vero! – si è dimostrato l’unico politico in grado di comprendere seriamente le implicazioni gravissime del caso Paragon e di sferrare attacchi vigorosi al governo.
Aggiungo comunque che, sebbene i trojan costituiscano un grave rischio per la democrazia, il maggiore rischio cibernetico per la democrazia non proviene dai trojan, che necessitano comunque di tecnologie costose, di operatori specializzati e che minano soprattutto la sicurezza di alcuni obiettivi specifici.
Il vero rischio, che mina la democrazia proprio perché lede le libertà dei cittadini, proviene dai sistemi di sorveglianza di massa. Sono in particolare due le applicazioni che più mi preoccupano: la prima è il riconoscimento biometrico che può essere ormai utilizzato in maniera massiva e integrato con le reti urbane di videosorveglianza, una tecnologia che in Europa viene già sperimentata sui migranti con il sistema iBorderCtrl. La seconda riguarda invece l’intercettazione massiva delle comunicazioni di tutti i cittadini, un progetto che l’Unione Europea sta impunemente portando avanti, dopo una gestazione quasi decennale, con il nome di CSA Regulatory, ma che per noi attivisti è ormai diventato Chatcontrol.
Chatcontrol è un regolamento europeo già parzialmente vigente, sviluppatosi tra scandali di ogni tipo e con la nobile scusa della lotta alla pornografia infantile, e potrebbe essere approvato in una forma ancora peggiore. Da ben due legislature europee viene promosso dalla Commissione Europea, da lobbisti delle aziende di sorveglianza e da Europol, senza che alcuna forza politica abbia portato il tema nei dibattiti pubblici nazionali. Con questa legge, gli operatori di messaggistica, email e social dovranno inserire nelle proprie app un sistema di scansione in grado di verificare che nei messaggi che inviamo non siano presenti video, foto o “frasi” che, secondo i sistemi di scansione, siano riconducibili agli abusi sui minori.
Strumenti del genere (che dànno molti falsi positivi) sono una tentazione irresistibile per governi e forze dell’ordine: oggi vanno bene perché “difendono i bambini” e domani pure quando li estenderemo ai trafficanti di cuccioli vivi, ma poi? Inizieremo a usarli contro i ladri d’appartamento o i borseggiatori, ovviamente stranieri, poi contro i “drogati” o i tifosi di calcio o gli attivisti ambientali. Questo ci ricorda che l’unico modo per difendere la democrazia dalla tecnologia della sorveglianza è quello di combattere, fin d’ora e finché possiamo farlo, tutta la sorveglianza, soprattutto quella che oggi non ci riguarda!
Ultima domanda: cosa intendi per combattere?
Intendo tutto quello che va dalla sensibilizzazione alla mobilitazione nonviolenta, dall’azione legale a quella politica.
