Adesso basta! Mi sembra che abbiano davvero esagerato! Ci hanno promesso una vita più bella, connessa e sicura. Con un sacco di gente da conoscere, con un sacco di opportunità e di conoscenze da cogliere e approfondire. Insomma ci hanno contaminato con dichiarazioni, promesse, garanzie roboanti sulla rivoluzione di Internet, sulla digitalizzazione delle nostre comunità, su un mondo migliore, più facile da vivere e apprezzare. Come ci ritroviamo in queste ore? Meno sicuri, con tutti i nostri dati personali nei loro magazzini, con la sensazione di essere stati turlupinati… Certo con noi, maggiorenni e vaccinati, consenzienti, complici ed …..ebeti.

Cos’è successo e cosa sta succedendo in queste ore? Semplicemente “Loro” sono stati costretti ad ammettere che i nostri sistemi informatici, i nostri device, le nostre protesi elettroniche hanno uno o più “Bachi” (o, se preferite, chiamarli “virus”) per cui siamo stati o lo siamo, proprio mentre state leggendo questa nota, continuamente saccheggiati e derubati del valore più personale, indisponibile e solo nostro che possediamo: la privacy.

Chi sono questi “loro”? Le major della rivoluzione digitale: i grandi over the top, denominati appunto OTT. Nessuno si può chiamare fuori: da Apple a Microsoft, a Google. Oltre naturalmente ai produttori dei micro-processori (il “cervello” di ogni device digitale) più usati nel mondo come Intel, AMD e AMR.

Ragazzi – sembrano sussurrarci, piano piano, nelle orecchie, in questi giorni – c’è stato un errore (si badi, non “abbiamo sbagliato”!) i vostri dati non sono in sicurezza. Potrebbero essere già stati depredati da hacker che ne hanno approfittato.

Che fare? “Non preoccupatevi – stiamo studiando soluzioni adeguate – vi faremo fare degli upgrade e voilà… tutto tornerà a posto come prima”.

Purtroppo la realtà è ben diversa.

Proviamo a riavvolgere il nastro e a capirci qualcosa.

La prima vulnerabilità fu chiamata Meltdown da Google, dalla società Cyberus e dall’università di Graz. Fu accertata come presente nella gran parte dei chip della società Intel, a partire dal 1995!!!!

La seconda, denominata Spectre, fu trovata da Google e da un gruppo di ricercatori universitari. Era presente su quasi tutti i processori di Intel, AMD e AMR e in generale su quasi tutti i moderni processori fabbricati nell’ultimo decennio.

Il perimetro della criticità è enorme ma forse esiste almeno un dato positivo: le falle più sfruttabili come quelle di Meltdown si possono chiudere semplicemente con degli idonei aggiornamenti software.

Quelle che invece non si possono risolvere nel breve periodo sono quelle di Spectre che non sono così facili da individuare e da rimettere in sicurezza.

Gli attacchi ci sono stati e sono seri ma, come detto dagli specialisti, il loro impatto futuro è davvero complesso da prevedere. Sono soprattutto le infrastrutture che offrono servizi cloud ad essere oggi a grande rischio di sicurezza. Proprio quelle che ci venivano suggerite come le più efficienti e sicure!

Per tutti gli utenti come noi, l’attacco più preoccupante potrebbe arrivare tramite il browser. Mozilla ha infatti confermato che sia Meltdown sia Spectre possono essere sfruttati attraverso alcune righe di codice (Java script) inserite in un sito Web. Per cui basta che uno di noi col computer “vulnerabile” navighi in quelle pagine ed ecco che un hacker qualsiasi potrebbe estrarre informazioni riservate che siano poi elaborate in quel momento dal suo computer. Per questo chi si occupa dello sviluppo dei browser è corso subito ai ripari. Mozilla ha mitigato l’attacco in Firefox, così come Microsoft con Edge e Internet Explorer 11. Chrome, il browser di Google, conterrà un importante aggiornamento a partire dal prossimo 23 gennaio. Poi ci sono i sistemi operativi: Microsoft ha già una soluzione per Windows 10, altre versioni saranno aggiornate proprio in queste ore. MacOS di Apple dovrebbe aver avuto già alcuni aggiornamenti. Le distribuzioni Linux stanno adottando a grande velocità delle nuove soluzioni per rimediare al problema.

Carola Frediani, sulle colonne de La Stampa, in questi giorni, ci ha permesso di avere questo quadro sintetico ma comprensibile della situazione.

Negli anni 60, l’allora giovanissimo avvocato americano Ralph Nader diede inizio a tutta una serie di azioni legali contro i grandi produttori (in quel momento soprattutto di prodotti da fumo, di automobili e accessori auto, di elettrodomestici bianchi e grigi) a tutela dei consumatori o ingannati da promesse-garanzie pubblicitarie false o danneggiati dopo l’acquisto di prodotti viziati. Iniziò in quegli anni l’ondata consumeristica che, come tutte le rivoluzioni, anche giuridiche, si macchiò a volte di eccessi e di iniquità. In ogni caso permise la nascita di un nuovo soggetto giuridico con i suoi diritti da tutelare: il consumatore. Se contestata prima e poi giudizialmente accertata, l’esistenza di un nesso di causalità tra un danno patito e l’acquisto di un certo prodotto-servizio, l’azienda produttrice-installatrice-venditrice deve rispondere del risarcimento conseguente. Il caso tipico è quello nel settore automobilistico quando, a causa di un difetto di lavorazione o dei materiali usati nel processo di fabbricazione, i freni di un certo modello di auto non funzionano bene e nei momenti di emergenza non garantiscono al guidatore le prestazioni bloccanti promesse. Le case produttrici devono richiamare i modelli viziati e pagare ingenti danni ai clienti che li subiscono a causa proprio di quell’impianto frenante “farlocco”.

Chi lavora può sbagliare: fa parte del rischio d’impresa. Ma chi sbaglia paga: questo è il principio del diritto comune ormai consolidato nella cultura giuridica moderna a livello internazionale.

E allora? Come mai oggi assistiamo a delle “pietose” dichiarazioni di stupore, incredulità o, peggio, semplice presa d’atto dell’accaduto da parte dei responsabili del caos che si è creato nella presunta sicurezza dei nostri sistemi informatici? Sono almeno vent’anni, abbiamo letto sui giornali, che esiste il problema e che è conosciuto il relativo rischio: come mai questo silenzio agghiacciante per tanto tempo? “L’omertà dei padroni della rete“ l’ha definita Federico Rampini in questi giorni sulle colonne de La Repubblica. Pickett aggiungerebbe “l’impunità dei padroni della rete”! Si legge che Intel sia già stata citata in tribunale per tre class action. Speriamo che ci sia una presa di posizione responsabile e seria da parte dei colpevoli con l’assunzione di tutti i doveri di risarcimento del “maltolto”. Di fronte a tale protervia, arroganza, disdegno delle leggi, ci vuole una reazione forte del mercato. Degli Stati. Non complicità, connivenze o omertosi silenzi. Ma un novello Nadler che inizi una campagna di responsabilizzazione etica e giuridica di questi nuovi campioni del peggior capitalismo dell’ottocento, come li ha definiti sempre Rampini in un recente libro proprio su questi angoscianti temi.

Siamo in pieno boom digitale. Soltanto in Italia, in dicembre, periodo natalizio, gli acquisti on-line sono stati pari a 51 milioni di euro con un aumento del 34% rispetto al dicembre 2016. Contemporaneamente scopriamo, quasi per caso (sic!) che i nostri “segreti” possono esserci stati rubati, che le nostre “parole chiave”, i nostri “Pin” possono esserci stati trafugati, che le operazioni on-line eseguite negli ultimi anni possono esserci state copiate e quindi conosciute da terzi non autorizzati.

Un quadro davvero inquietante.

Pickett ritiene che, aldilà di trovare subito rimedi adeguati contro i due virus Meltdown e Spectre, senza aggravi economici per i consumatori, bisognerebbe cogliere quest’opportunità per approfondire una riflessione, a livello politico e statale, in sedi anche internazionali, sullo strapotere dei nuovi capitalisti del Web. Abbiamo già, di recente, trattato questo tema ma ribadiamo, ancora una volta, la necessità che questo nuovo capitalismo, cinico e più spregiudicato di quello dell’800-900 sia arginato e “ingabbiato” in regole del gioco che proteggano davvero i consumatori e le comunità di utenti-clienti. Ci hanno promesso un futuro migliore con i big data e la cyber security per renderci più felici, più connessi, più protetti … ci ritroviamo “sotto attacco”, senza privacy, senza la disponibilità dei nostri dati sensibili, ormai in mano di terzi, in più, beffa finale, con i responsabili che ci dicono “Ragazzi, è successo! Scusate il disagio, stiamo lavorando per voi.” Tutto si aggiusterà con… upgrade incomprensibili, lunghi, costosi, forse non sufficienti.

Infine viene fuori, ma questo è un film che abbiamo già visto purtroppo in passato, che probabilmente c’è qualcuno che ci ha pure speculato sopra. Conoscendo il problema in anticipo (parliamo di top managers delle società incriminate) ha venduto le azioni della società in un periodo non sospetto e con la quotazione ancora molto alta, pianificando in più transazioni a termine al ribasso e guadagnandoci un sacco di milioni di dollari (Brian Krzanich, amministratore delegato di Intel, sotto accusa in questi giorni per insider trading).

Un Pickett fondamentalista? Passatista?

No, non credo. Semplicemente un membro di una comunità preoccupato per il futuro della comunità stessa: distratta, impigrita, inconsapevole di essere nelle mani di Pochi che hanno un potere come Mai altri hanno avuto nella storia dell’umanità.

Tutto qui, amici miei.

Categories:Rete

Comments (1)

  1. Tom (reply)

    7 Gennaio 2018 at 15:14

    Fantastico!
    Grazie

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.