il Giornale, 13 febbraio 2019
Intervista a Marco Carrai sulla cybersicurezza
«I russi fanno benissimo a preoccuparsi»: parola di Marco Carrai, l’uomo che Matteo Renzi voleva mettere a capo della cybersicurezza nazionale e che, voltata quella pagina, continua a navigare nel mondo tumultuoso dell’information technology.
Eppure gli hacker di Putin hanno dimostrato di saperla lunga, dovrebbe essere l’Occidente a preoccuparsi di più.
«La verità è che questa è una guerra, e non sappiamo a che livello sia arrivata. Quello che vedo è che allo stesso modo in cui sessant’anni fa si alzava il muro di Berlino oggi si cercano di alzare muri cibernetici che puntano a isolare i nodi della rete. La vulnerabilità informatica è diventata cruciale quanto e più della vulnerabilità territoriale. Creare un sistema internet isolato, come quello di cui parla la proposta di legge russa, punta a renderlo inattaccabile dall’esterno, cioè dall’estero, ed è un obiettivo tecnicamente realizzabile. Ma dall’interno del paese non sarà mai inattaccabile. Paradossalmente la conseguenza sarà che torneranno a lavorare le spie in carne e ossa, quelle che dovranno spostarsi fisicamente nel territorio ostile per condurre poi l’attacco dall’interno».
Ad assillare i russi sembra soprattutto il fatto che i nodi di controllo del web siano fisicamente fuori dai loro confini. Il controllo delle infrastrutture è un problema reale?
«Il problema reale sono i numeri astronomici del traffico, sulla Terra oggi ci sono almeno cinque miliardi di oggetti connessi, tra dieci anni saranno 150 miliardi, la quantità di dati prodotta raddoppierà ogni dodici ore mentre adesso raddoppia ogni anno... Come si gestisce la sicurezza di simili volumi di informazioni? Io dubito che i muri, l’isolamento, possano funzionare, il modello vincente resterà comunque lo sharing data, la condivisione dei dati: da quello non si torna indietro. Si dovrà arrivare a un sistema di criptatura dei dati regolato a livello internazionale, un po’ come accade già oggi per i sistemi bancari, ma mi rendo conto che non sarà facile».
Nel frattempo ogni superpotenza si arrangia in qualche modo.
«Eh sì, anche perchè nella guerra tradizionale l’esercizio della forza era prerogativa degli Stati nazione, oggi anche piccoli paesi hanno potenziali d’attacco informatici significativi, inoltre le minacce hanno le origini più diverse e travalicano i sistemi nazionali. Di fronte a questa minaccia diversificata si corre ai ripari con misure tampone, come l’adozione di sistemi di comunicazione elaborati all’interno del Paese, di cui si possiedono le chiavi d’accesso. Secondo lei perchè in Cina invece di Whatsapp usano Wechat? O perchè in Russia usano Telegram?».
Gli americani hanno paura di Huawei. Fanno bene? Un telefono che sta in una tasca può infettare un sistema paese?
«Uno smartphone è come una microspia viaggiane o un mezzo per iniettare virus nei sistemi. Può essere usato come tale da chiunque, compreso ovviamente il soggetto che lo ha ideato e prodotto. Non sono a conoscenza di cosa stia facendo Huawei ma diciamo che non mi stupisce, è la naturale conseguenza di un mondo in cui Stati e grandi gruppi industriali sono alla ricerca spasmodica di ogni tipo di informazione per prendere il predominio».
E mentre i giganti si fronteggiano, il piccolo essere umano deve rassegnarsi a essere sotto controllo? O può ancora fare qualcosa per proteggersi?
«Mi dispiace dirlo, ma non può fare assolutamente niente. E la cosa triste è che nella maggior parte dei casi siamo controllati a nostra insaputa. Lei sa che con il servizio Amazon fresh a New York quando un utente inserisce la propria password per entrare nel proprio ID e fare la spesa, quella stessa spesa è già in viaggio verso di lui? Semplicemente accade che gli algoritmi di Amazon trattando i dati di quell’utente sono in grado di predirne i consumi. Amazon sa quello che noi ordineremo prima che lo decidiamo».
È vero che qualcuno da migliaia di chilometri di distanza utilizzando un computer potrebbe spegnere il motore della mia automobile mentre io sono a bordo e chiudermi dentro?
«Se è per questo, spero che lei non abbia mai bisogno di un bypass. Ma nel caso, sappia che la stessa cosa la possono fare anche con il suo bypass. Lei è tranquillo che guarda la televisione, un signore entra via Internet nel software che governa il bypass e lo disattiva. E lei muore».