di Vincenzo Vita
La cybersicurezza, sbattuta in prima pagina dalla insidiosa vicenda dei dati sanitari della regione Lazio rubati in modo fraudolento, ha oggi un nuovo presidio. Il decreto che istituisce l'apposita agenzia nazionale ha ottenuto, infatti, il via libero definitivo dal senato. Naturalmente, secondo i riti di questa stagione, il tutto è passato a larga maggioranza.
Del resto, quello che tocca Mario Draghi si colora d'oro, mentre i tentativi omologhi del predecessore Conte contro gli hackers non diventavano neppure di bronzo.
Il presidente del Consiglio nomina i vertici della struttura e ne appare il dominus. Tuttavia, qualcosa è cambiato rispetto al primo testo. L'articolato prevede, dopo il percorso accidentato che ha avuto, il coinvolgimento del Copasir e delle competenti commissioni parlamentari. Nonché l'istituzione di un apposito comitato interministeriale. Una leggera divisione dei poteri.
In ogni caso, il senso profondo dell'operazione si è attuato, vale a dire il coordinamento di attività disperse in mille rivoli e attribuite a svariate sigle.
Prende forma – non è mai troppo tardi- l'orientamento definito da una lontana sessione del G8 tenutasi a Parigi nel maggio del 2000. Sotto l'egida di Chirac e di una Francia interessata a svincolare una materia così delicata e sensibile dal comando degli Stati uniti. Si evocava il ruolo dell'Europa, rivelatosi negli anni piuttosto debole.
Ora che l'organismo votato a difendere i confini leciti della rete contro hackerprofessionali e criminalità è stato varato dalle camere, è bene – però- definire meglio il contesto.
Come si è visto dall'incidente laziale (e di chissà in quante altre strutture cui è successo qualcosa di simile), la conquista dei dati delle persone è l'oggetto del desiderio di bande affamate. Che lavorano in proprio o spesso su commissione.
L'attacco ransomware (un gergo che ci accompagnerà nell'età digitale) è un frammento di una nuova guerra fredda. Così definibile perché software e algoritmi non sono caldi e soprattutto in relazione alle numerose tensioni geopolitiche.
Insomma, la brutta pagina vissuta dalla Regione Lazio potrebbe diventare la fisiologia, più che la cattiva eccezione.
Del resto, ancora si balbetta sul tema della tenuta del Cloud pubblico, che si vuole incredibilmente assegnare a qualche Big Tech. Anche se proprio gli ultimi avvenimenti avranno pure dato qualche pensiero ai soliti sempreverdi privatizzatori.
Analogamente, va chiesto conto al ministro Colao delle spericolate affermazioni rese in audizione parlamentare lo scorso giugno, secondo cui il 95% dei siti della pubblica amministrazione non è sicuro ed è vulnerabile.
Lo smart working ha verosimilmente reso maggiori i pericoli di intrusione dolosa nei sistemi. Ma è il quadro di insieme che appare terribilmente arretrato rispetto agli scenari bellicosi in atto. Ne parlò, tra l'altro, una accurata puntata della trasmissione di Rai tre andata in onda nel maggio del 2017. In essa si raccontava del ricatto subito da oltre 370.000 tra soggetti pubblici e privati i cui computer erano stati infettati. Approfittando di buchi diffusi un po' ovunque.
Ecco, insomma, il contesto. E nell'era digitale gli anni corrono a velocità imprevedibili al tempo analogico.
Non solo. La spregiudicata legittimazione di strumenti inquietanti come il trojan, capace di introdursi silenziosamente in qualunque dispositivo, sembra quasi una sorta di scuola quadri.
Siamo di fronte ad un panorama popolato da entità imprevedibili solo pochi anni fa. E a un protagonismo diretto dei servizi segreti di mezzo mondo. Pertanto è indispensabile innanzitutto dotarsi degli strumenti per capire.
Quella quota di risorse prevista dal PNRR per la cybersicurezza (è uno dei sette capitoli della digitalizzazione) va dedicata non solo e non tanto alle burocrazie. Bensì all'alfabetizzazione degli utenti, per renderli forti di una cittadinanza davvero moderna.
E si tratta di una formazione specifica, che va al di là della mera comprensione dei meccanismi che regolano computer, smartphone e telefoni.
Non è differibile prendere coscienza di una verità sgradevole, il retro opaco della celebrata innovazione tecnologica. Quando entriamo in rete, lassù qualcuno ci guarda e ci spia. E non è Dio.