mercoledì, Maggio 22

App e cybersecurity: quando fare jogging fa male I militari americani hanno usato app per la privacy attorno alle basi, rivelandone la posizione. L’avvocato Stefano Mele, esperto di diritto tecnologico e cyber security, spiega che il problema è soprattutto culturale

0

Ormai non ci pensiamo neanche più: quando facciamo qualcosa, abbiamo subito il desiderio di farlo sapere a tutti. Quando andiamo a un concerto, vogliamo dire ai nostri amici che noi eravamo presenti, pubblicando sui profili social le foto dello show; se invece stiamo prendendo un aperitivo in una piacevole serata di maggio, senza pensarci due volte, fotografiamo il colorito cocktail, avendo l’accortezza di inserire il panorama sullo sfondo e sottolineare, a chi non fosse presente, che magica serata si stia vivendo. Quella sera, probabilmente, si mangerà un po’ troppo e, la mattina seguente, per mettere a tacere i sensi di colpa, decidiamo che è ora di fare dell’attività fisica: scarpe da ginnastica, tuta e (perché no?), anche quel braccialetto appena comprato che rileva il percorso effettuato durante la sessione di jogging e la condivide sui social. Troppo spesso, presi dalla smania di far sapere a tutti che cosa stiamo facendo, ci si dimentica delle possibili conseguenze, che possono essere, in alcuni casi, molto gravi.

La notizia di oggi, rilanciata da molte testate americane, è che proprio questi braccialetti per il fitness rischiano di mettere in serio pericolo la sicurezza di basi militari poste in zone ad alto rischio, rivelandone la posizione e permettendo ai nemici di attaccarle. Molti militari, infatti, utilizzando questi dispositivi per fare jogging attorno alla base o al suo interno, e condividendo le proprie prestazioni sportive sui social, hanno rivelato la presenza di queste basi. Non proprio la cosa migliore per un luogo che dovrebbe fare della segretezza la sua caratteristica e il suo punto di forza. Il livello di dettaglio di queste mappe è poi impressionante: in alcuni casi, non è solo possibile conoscere la struttura esterna della base, ma anche l’interno. Il nemico ringrazia.

Questo apre a tutta una serie di riflessioni: com’è possibile che tecnologie così importanti e potenzialmente pericolose vengano utilizzate con tale superficialità, esponendo la sicurezza nazionale al pericolo, proprio da coloro che sono formati, al contrario, per difendere la propria Nazione? Il problema, secondo Stefano Mele, avvocato specializzato in diritto delle tecnologie, privacy e cybersecurity, è soprattutto culturale ed è spia di una mancanza di consapevolezza anche a livello della vita di tutti i giorni.

Questo rischio era assolutamente preventivabile ed è stato più volte sollevato dagli esperti del settore”, sostiene Mele. “Già da tempo non era passato inosservato che, per esempio, il fatto di condividere e pubblicare attraverso i social network il percorso rilevato da questi braccialetti per il fitness avrebbe potuto comportare una facilitazione nella commissione di alcuni reati contro la persone fisiche. Sapere esattamente quale sia il percorso, che ogni mattina una persona compie per fare jogging, permette a un malintenzionato di aspettare quella persona su quel percorso a quella specifica ora per rapinarlo, fare stalking o commettere altro genere di crimini. Quello che, nella quotidianità è un pericolo per la propria incolumità, diventa un problema di sicurezza nazionale a livello militare. Quando viene coinvolta la sicurezza di apparati statali o militari, il pericolo è diverso, ma la sostanza non cambia. Continua Mele,  rapportata questa criticità in un’ottica di sicurezza nazionale o di riservatezza d’informazioni classificate, come quelle sulla presenza o meno di sedi militari ‘coperte’, è chiaro che il rischio è differente, ma non per questo non preventivabile. Non può e non deve essere accettabile, quindi, che soggetti che lavorano all’interno di un qualsiasi luogo che abbia necessità di segretezza possano utilizzare strumenti informatici che possano comportare il rilascio più o meno cosciente di informazioni. Il pericolo è proprio qui, infatti: “Da tempo gli esperti del settore puntano il dito proprio contro l’utilizzo sempre più massiccio di queste tecnologie senza alcuna accortezza e, soprattutto, senza pensare al rischio che queste tecnologie possano portare nella vita personale di ciascuno di noi, così come ai rischi per la sicurezza nazionale e per la protezione di informazioni riservate come quelle legate al posizionamento di una base militare”.

Il problema è di tipo culturale e su questo l’avvocato Mele non usa mezzi termini: “Nel caso specifico di questi militari, lo loro non è sbadataggine. È proprio mancanza di cultura in materia di sicurezza informatica e delle informazioni. Così come è mancanza di cultura sugli effetti che determinati comportamenti possono avere, in questo caso, in un’ottica di riservatezza di informazioni classificate”. E spiega: “È certamente un problema culturale: crediamo di avere a che fare con degli apparecchi che non fanno altro che monitorare la nostra attività fisica, ma non riusciamo culturalmente a compiere quel necessario salto culturale per comprendere che, oggigiorno, registrare e soprattutto condividere questo genere di informazioni può avere conseguenze molto gravi, come quelle di cui stiamo leggendo sui giornali”.

Il pericolo non è, però, limitato solo a questi braccialetti o alle altre app che rilevano il percorso compiuto durante le nostre attività fisiche. Diversi tipi di tecnologie possono favorire l’accesso ad altri tipi di dati: con i braccialetti per il fitness possono essere rilevati (e rivelati) i luoghi, con un app diversa si può accedere alle voci, ai volti, alle informazioni scritte. L’avvocato Mele giunge in soccorso: “In questo caso, la tecnologia utilizzata era semplicemente -per così dire- legata ai braccialetti che il personale militare usa per fare jogging e che permette di tracciare il percorso svolto ogni mattina, ma sono in commercio numerosi altri tipi di tecnologie cosiddette ‘intelligenti’ che hanno al loro interno dei microfoni, delle telecamere o che possono contenere nativamente dei malware che sottraggono informazioni. L’inventario dei rischi varia a seconda del tipo di tecnologia e a seconda di chi la utilizza. Per questo il problema non è solo tecnologico, ma è anche e soprattutto umano”.

Il problema è serio e bisogna iniziare a pensare, se non lo si è già fatto prima, a una serie di provvedimenti per evitare che ciò continui ad accadere o, peggio, inizi ad avere altre, al momento imprevedibili, conseguenze. Tuttavia, è difficile, per ora, ipotizzare qualcosa, perché la normativa americana in materia non è pubblica, ma si può immaginare quali siano le direttrici di tali misure: “Sicuramente devono essere presi dei provvedimenti generali che vietino l’utilizzo di questo genere di dispositivi ‘intelligenti’. Non si può permettere al personale che lavora in sedicoperteo dove risiedono informazioni classificate di portare con sé o di indossare determinate tipologie di tecnologie. Nell’ipotesi odierna del braccialetto per fare jogging certamente può essere utilizzato, ma solo quando non si è o non si sta andando a lavoro”. È difficile poter dire con sicurezza come si possa affrontare la questione: infatti, il problema è relativamente recente, come la tecnologia che lo causa. L’avvocato Mele lo dice chiaramente:In ambito militare è la prima volta che emerge pubblicamente questo genere di criticità, anche perché la tecnologia che ha portato a questo genere di rilevazioni è relativamente nuova. Pertanto, viene utilizzata così massicciamente solo da poco tempo. In ambito criminale, invece, come detto, sono comportamenti che da più tempo gli esperti avevano evidenziato come pericolosi. Soprattutto i nostri giovani, infatti, condividono in maniera troppo disinvolta tutte le proprie attività quotidiane: dove vanno, cosa fanno, con chi, etc.. Il pericolo, dunque, è più che noto”.

Essendo un problema di tipo culturale, dunque, l’unica soluzione auspicabile è il formarsi di una nuova cultura tecnologica. Infatti, conclude Mele: “è necessario riuscire a formare una nuova cultura e consapevolezza di base su queste tecnologie e sui loro rischi intrinsechi”.

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Commenti

Condividi.

Sull'autore