Innovazione

Anonymous, le ultime aggressioni cyber e lo stato della sicurezza informatica in Italia. Parla Rapetto

di

linkedin

Conversazione di Start Magazine con Umberto Rapetto, generale della Guardia di Finanza in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche, docente, giornalista e scrittore, parla delle ultime azioni di Anonymous e non solo

Rapetto, vedendo questa foto mi chiedo: ma l’hanno presa per i fondelli quelli di Anonymous o sbaglio? I suoi commenti su di loro, come testimoniano i suoi articoli su Start, li hanno fatti imbestialire? In verità mi dicono che i suoi articoli hanno fatto innervosire le istituzioni. Le risulta?

Una raffica di domande legittime meriterebbe una mitragliata di risposte mandate a segno con estrema precisione. Meriterebbe, ma forse non è questa l’occasione.

Ci provi.

Occorre fare una premessa imprescindibile. Il mondo hacker è storicamente animato da una significativa carica goliardica. La beffa è il prezzemolo della cucina “pirata” e costituisce un ingrediente di garanzia: finché c’è uno sberleffo, c’è la speranza (certo non la garanzia) che la voglia di scherzare prevalga sul desiderio (proprio o di un terzo committente) di distruggere quel che capita a tiro o un bersaglio ben preciso.

Dunque?

Sarà ben più triste il giorno in cui di queste carnevalate non ci sarà più traccia, ma ci si ritroverà dinanzi ad un cumulo di macerie tecnologiche. Purtroppo chi si occupa (o dovrebbe occuparsi) di queste cose ha un quadro antropologico limitato, non conosce i sotterranei della civiltà underground, non ha idea di chi possa popolare gli anfratti invisibili della Rete, non si è mai confrontato con il “nemico” e non immagina nemmeno da che parte si dovrebbe cominciare. Serve la medesima competenza e la stessa fantasia che caratterizza chi attacca. La burocrazia parte zoppa in un simile confronto. Occorre un forte senso sportivo e la forza di cimentarsi in una sfida: è una partita tutta da giocare e fisiologicamente è necessaria per far crescere il livello di sicurezza di cui un Sistema Paese ha un innegabile bisogno.

Rapetto, insisto: l’hanno presa per i fondelli?

Certo e fa parte del gioco. Il mio inserimento nella scena natalizia è forse la risposta alle mie frecciatine qui e sul mio blog sul Fattoquotidiano.it con cui ho sarcasticamente commentato certe loro azioni sul web. Credo che l’avermi messo nei panni dell’Arcangelo Gabriele abbia un solo significato e si traduca in un invito: “adesso vai a raccontare questa che abbiamo combinato, fai la tua solita Annunciazione e vedremo se potrai ancora sfotterci…”.

È vero che si sono adirate le istituzioni per suoi recenti articoli?

E perché mai dovrebbero farlo? Perché racconto e commento il poco confortante stato dell’arte della sicurezza informatica in Italia? Non credo. Sono da tempo nella black-list di chi deve essere escluso dalla Rassegna Stampa. Mi sorprenderebbe che qualcuno abbia letto quel che scrivo.

La raffigurazione scelta da Anonymous potrebbe far pensare che lei faccia parte delle istituzioni e dei politici presi di mira.

Si giocasse a battaglia navale direi “acqua”. Istituzioni? Politica? No. Io sono dolorosamente uscito dalla Guardia di Finanza da sei anni e mezzo. Sono stato costretto a congedarmi a 52 anni perché colpevole di una indagine – quella sul danno erariale miliardario delle “slot” – che non piaceva a nessuno e che ha contribuito a pianificare la mia rimozione dal comando del GAT, il reparto speciale delle Fiamme Gialle che si occupava di crimini tecnologici. La mia storia è fin troppo nitida per consentire a chicchessia interpretazioni errate. La mia professionalità – nonostante 11 interrogazioni parlamentari sul mio caso – è stata calpestata allora e mai più presa in considerazione. Tutto qui. Difficile che qualcuno possa credere che io “faccia parte delle istituzioni e dei politici presi di mira”, davvero difficile.

Torniamo all’ultimo attacco di Anonymous. Chi è stato aggredito? E come? E quali effetti veri ci sono stati?

In quest’ultimo round sono finite al tempo un po’ di ASL, qualche ospedale, l’Istituto Superiore di Sanità. Non ci sono dettagli sul cosa sia effettivamente successo. A sapere qualcosa in più sono i signori di Anonymous e gli amministratori dei sistemi informatici presi a bersaglio. Nel caso in cui siano state sottratte informazioni personali di pazienti o soggetti in cura, dovrebbe avere un quadro esaustivo anche il Garante della Privacy: con il Regolamento Europeo 679/2016, operativo anche in Italia da qualche mese, chi ha subito una violazione di dati ha tempo 72 ore (ormai trascorse) per informare le Autorità preposte e i gli individui interessati per lo scippo di informazioni che li riguardano. La domanda va quindi riformulata a chi ha gli elementi per rispondere compiutamente.

Rapetto, mi scusi l’ignoranza: ma perché Anonymous agisce? Per dimostrare che le difese cyber di enti, istituzioni e società sono fragili o farlocche? E chi si cela dietro l’organizzazione: burloni, professionisti o matti?

Anonymous non ha un’organizzazione vera e propria. Non ha un capo e questo complica le cose, perché mai nessuno potrà dire di averne arrestato il leader o il numero uno. E’ una aggregazione spontanea che impiega il brand “Anonymous” quasi ci fosse un invisibile contratto di franchising. Solo rispettando certi standard operativi e di risultato, qualcuno mette il bollino dello “siamo stati noi”. Se il blitz fallisce non se ne parla e si continua ad avere un palmares sbalorditivo, comodo no?  Chi c’è dietro? A tutti piacerebbe saperlo.

Ma indirettamente – e sottolineo indirettamente – queste loro azioni non possono portare acqua al mulino delle società di cyber security che così lavorano di più?

È la vecchia storia secondo la quale i virus informatici venivano generati dalle stesse società che producevano software antivirus. Il grande business di chi fa cyber security non è tanto agevolato dalle azioni hacker (che certamente fertilizzano il mercato) quanto dalla incapacità di committenza di chi si rivolge a interlocutori improvvisati e si fa rifilare prodotti e servizi inutili.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati