Il sistema è fragile

28 giugno 2013 18:13

Dove si trova esattamente Edward Snowden? Dove sono i documenti che ha scaricato dai computer della Nsa, la National security agency? A chi altro li ha dati? Cosa faranno queste persone con quelle informazioni? Non abbiamo risposte per nessuna di queste domande, e può darsi che non le avremo mai. Ma quello che abbiamo scoperto negli ultimi giorni dovrebbe farci preoccupare moltissimo.

In un’intervista concessa al South China Morning Post, Snowden ha ammesso di aver cercato lavoro alla Booz Allen Hamilton, un appaltatore del governo statunitense, proprio per procurarsi materiali sulla Nsa. È chiaro che prima di svignarsela a Hong Kong, e poi a Mosca, ha fatto diverse copie dei documenti scaricati e le ha consegnate a molte persone in tutto il mondo. Secondo il giornalista Glenn Greenwald, i dati sono cifrati, ma Snowden ha fatto in modo che chi possiede i file possa accedervi “se a lui succederà qualcosa”.

Due settimane fa mi sono chiesto perché mai dovremmo affidare i nostri dati alla Nsa se l’agenzia non è stata capace di proteggerli da un suo dipendente. Ma a questo punto è chiaro che Snowden non ha violato la legge per caso.

Le sue azioni, anzi, fanno pensare a un’operazione precisa, progettata a lungo e messa a punto alla perfezione per infiltrarsi all’interno del governo statunitense. Snowden ha passato mesi a scegliere l’istituzione da prendere di mira e a capire come ottenere i permessi d’accesso, quali documenti scaricare, a quali giornalisti farli arrivare, con quali organizzazioni unire le forze e dove scappare. Tutto quel che ha fatto (anche l’ultima mossa, con la quale ha fatto credere a tutto il mondo di trovarsi su un volo per l’Avana) sembra opera di un vero agente segreto.

Questa è una brutta notizia. La National security agency non ha protezioni giuste contro incursioni così ben pianificate. Forse in futuro adotterà delle nuove misure di sicurezza. Ma perché mai dovremmo affidare le nostre informazioni personali a un’agenzia di sicurezza che non sa tenere al sicuro i suoi dati? Secondo me non dovremmo farlo.

L’unica fortuna in tutta questa storia è che Edward Snowden dice di avere un obiettivo nobile: denunciare i metodi di sorveglianza degli Stati Uniti per creare un dibattito pubblico. Non c’è motivo di non credergli: tutto quello che sappiamo di Snowden, a partire da quello che ha pubblicato in rete, dimostra che è davvero convinto di quel che sta facendo.

Eppure quello che ha fatto ha un nome: si chiama hacking. Snowden è un “hacker buono”, una specie di paladino dell’etica che mostra le falle del sistema per migliorare il suo funzionamento. Ma avrebbe potuto benissimo essere un hacker cattivo deciso a scatenare il caos, uno che voleva infiltrarsi nei dati della Nsa per gettare fango su personaggi potenti o per vendere i segreti degli Stati Uniti ad altri stati.

Entrato alla Cia come guardia giurata, ha seguito le regole e ha fatto carriera. Non ha neanche dovuto essere molto discreto: mentre lavorava per la Cia e per la National security agency ha potuto esprimere le sue opinioni online. Snowden ha architettato un tipo di operazione che qualunque nemico paziente avrebbe potuto mettere in piedi. L’Iran, la Cina, il Syrian electronic army o Al Qaeda, che ha impiegato anni a organizzare l’11 settembre, avrebbero potuto finanziare una persona come Snowden, e in effetti potrebbe già darsi che sia così.

Potreste ribattere che la Nsa e altri servizi segreti hanno solo bisogno di rendere più efficaci le proprie procedure di sicurezza. È proprio quello che stanno cercando di fare.

Il generale Keith Alexander, il direttore della Nsa, ha dichiarato che l’agenzia istituirà il “principio dei quattro occhi”, che renderà necessario l’accesso di due tecnici ai sistemi sicuri per consultare le informazioni più delicate. Anche se è ragionevole, questa soluzione non è infallibile.

All’infrastruttura tecnica della Nsa lavorano mille sistemisti. Se l’agenzia ha esaminato queste persone come ha fatto con Snowden (cioè non molto bene) è possibile che altri dipendenti abbiano tendenze alla cospirazione.

Cosa succederà se l’agenzia controllerà nuovamente tutti i collaboratori, verificando la loro storia per individuare i segnali d’allarme che avrebbero smascherato Snowden (per esempio la sua professata avversione per la sorveglianza statale)? In questo modo si potranno sventare i piani degli hacker buoni, ma quelli cattivi non pubblicano le loro opinioni su internet.

Penserete che io sia paranoico o che non stia considerando tutte le attenuanti della storia di Snowden. Da un lato, pur essendo noto che Snowden ha avuto accesso a documenti giudiziari e a presentazioni di sistemi di sorveglianza, non è ancora chiaro se abbia potuto accedere alle intercettazioni.

In

una chat con il Guardian, Snowden ha ripetuto ancora una volta che in quanto sistemista della Nsa avrebbe potuto intercettare “chiunque”. Snowden ha affermato che nonostante esistano leggi che le limitano, a livello tecnico le intercettazioni non conoscono ostacoli e perfino le procedure istituzionali sono facili da aggirare.

Ma altri elementi lasciano pensare che queste dichiarazioni siano esagerate. Le grandi aziende high tech sostengono che lo stato non aveva una copia dei loro dati, e che per procurarsi informazioni sui loro utenti bisognava presentare una specifica autorizzazione legale. Se le cose stanno così, qualcosa non quadra quando Snowden afferma che avrebbe potuto tenere sotto controllo un giudice federale oppure lo stesso presidente.

E comunque quando le istituzioni responsabili della nostra sicurezza si lasciano sfuggire i loro segreti più preziosi, la paranoia è la posizione più logica da assumere. L’era di internet ci ha insegnato che l’unico modo di tenere riservate le proprie informazioni private è non inserirle in database che non possiamo controllare.

Questo è il consiglio che do sempre ai miei lettori riguardo ai dettagli più banali della loro vita: se non volete che il vostro capo venga a sapere del vostro campionato di beer pong, non mettete in rete la foto della premiazione. Anche se si adottano le misure di sicurezza più restrittive, l’immagine può raggiungere un vasto pubblico.

Quando si rendono accessibili i propri dati agli utenti e ai motori di ricerca e se ne permette la condivisione, è sempre meglio immaginare lo scenario peggiore: che basti poco perché quei contenuti diventino accessibili a tutti, motori di ricerca compresi, e condivisibili con chiunque. Bisogna essere paranoici sui propri dati personali. Non esserlo significa essere incauti.

Questo è il problema fondamentale del programma di sorveglianza della Nsa. Oggi il governo raccoglie e archivia automaticamente le nostre telefonate, e potrebbe accedere anche a tutte le altre comunicazioni elettroniche. Lo stato ci assicura di avere adottato misure per prevenire l’uso improprio o la circolazione di queste informazioni. Ma per metterci le mani sopra basta un unico attacco efficace, dopodiché le copie di quei dati potrebbero essere distribuite ovunque in un istante.

Anche se il governo si limita a raccogliere metadati sulle telefonate invece di ascoltarle non bisognerebbe essere meno preoccupati. Qualcuno può accedere a quei dati, e questo qualcuno potrebbe non essere nobile come Snowden e potrebbe pubblicare tutto in rete, venderlo a ladri d’identità, minacciarvi, ricattare politici, imprenditori e giudici.

Sto esagerando? Sto giocando troppo con la fantasia? Dovrei smettere di immaginare scenari così stravaganti? Sarà. Ma un ragazzo di appena 30 anni ha rubato i documenti più segreti del paese e si è rifugiato nella Russia di Putin. Impossibile non preoccuparsi.

pubblicità

Articolo successivo

Promozione al lavoro
Le regole