di Andrea Monti – Interlex
E due. A distanza di un paio di settimane i buontemponi “brasiliani” sono tornati, indisturbati, a fare un giro per i siti della pubblica amministrazione italiana. Ma la notizia, ancora una volta, è stata quasi ignorata dai grandi mezzi di informazione, gli stessi che in altre occasioni si sono buttati sui fatti (o sui non-fatti) con grande spiegamento di titoli a effetto e ampi spazi redazionali.
Anche questa volta le conseguenze sono state minime, o almeno così pare: qualche home page è stata sostituita, ma non sono stati commessi danni o trafugate informazioni riservate.
I fatti diventano invece drammaticamente preoccupanti se li si considera in una prospettiva di medio periodo. Il Ministero delle finanze sta navigando a vele spiegate verso la telematizzazione praticamente integrale della compilazione e dell’invio delle denunce fiscali. Un progetto del Ministero della Sanità prevede di memorizzare su smart-card i dati sanitari dei cittadini in modo che sia possibile tele-assisterli anche in condizioni di emergenza, grazie ad una sorta di “anamnesi digitalizzata”. La carta d’identità elettronica è già legge, come anche la firma digitale.
E’ un dato di fatto che la struttura stessa del modo in cui i cittadini si rapportano con la pubblica amministrazione stia subendo mutamenti tanto profondi quanto inconsapevolmente e irresponsabilemente “abbandonati a loro stessi”. Di fronte a questo presente ipertecnologico (ma privo di cultura), le nostre istituzioni si rivelano un vero e proprio colosso dai piedi di argilla. Capace soltanto di prodursi nel solito coro di dichiarazioni ufficiali (“sappiamo chi sono”, “l’Interpol è sulle tracce dei criminali”, “si tratta di supereseperti di informatica”) destinate con buona probabilità a concludersi con l’ennesimo nulla di fatto.
Nessuno tuttavia si è interrogato su alcune questioni veramente inquietanti. Ecco alcune domande alle quali si dovrebbero dare risposte urgenti e chiare.
Prima domanda. Come è possibile che centri nevralgici (attualmente o in prospettiva tali) delle istituzioni siano stati così facilmente violabili da qualche abitante in una sperduta favela (sempre che sia corretta l’individuazione dei responsabili)?
Seconda domanda. Chi aveva la responsabilità di amministrare quei server?
Terza domanda. Come è possibile che gli amministratori di queste macchine (siano essi dipendenti pubblici o personale delle società che gestiscono in outsourcing il servizio) le abbiano lasciate esposte a vulnerabilità così palesi?
Quarta domanda. A parte il fare finta di niente (lo strepito dei media si scatena, guarda caso, solo quando i fatti riguardano il giardino del vicino), in che modo si intende evitare il ripetersi di eventi così ridicolizzanti per le nostre istituzioni e pericolosi per i cittadini?
Quinta domanda. Sono stati spesi dei soldi (e se si, come) per la sicurezza dei sistemi violati?
Sesta domanda. Come mai i mezzi di informazione hanno steso una pietra tombale di silenzio sull’accaduto, mentre in altri casi recenti hanno dato fiato alle trombe?
Purtroppo – ne sono ragionevolmente certo – le risposte vere non arriveranno. Però mai come in questo caso il silenzio produce un rumore assordante.
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le accuse mosse a Pavel Durov mettono in discussione la permanenza in Europa di Big Tech
- Cosa significa l’arresto di Pavel Durov per social media e produttori di smart device
- Chi vince e chi perde nella vicenda di Julian Assange