Sicurezza fa rima con consapevolezza
Torniamo a sfogliare l’album dei ricordi di #digit13 per parlare di sicurezza informatica. Nel corso del nostro secondo appuntamento con il festival dedicato al giornalismo e alla comunicazione digitale, ancora a Firenze, prima di trasferirci stabilmente a Prato, abbiamo dedicato due diversi seminari di un’ora ciascuno all’argomento sicurezza sul web. Il primo, svolto da Igor Falcomatà, era espressamente rivolto ai professionisti dell’informazione, mentre il secondo, condotto da Marco A. Calamari, era più specificamente dedicato alle fonti degli organi di informazioni, e alla loro protezione e sicurezza online. Non molto tempo prima era scoppiato il fenomeno Wikileaks e sempre in quel periodo si cominciava a parlare di whistleblower. Come garantire l’anonimato e la protezione alle fonti che arrivano agli organi di informazione attraverso il web e gli strumenti digitali era – ed è, permetteteci di aggiungere – un tema scottante e difficile da risolvere allora come oggi. I problemi da affrontare erano molteplici e in larga parte sono ancora presenti, a distanza di parecchi anni. Ma il punto centrale – vorremmo sottolineare – non è soltanto capire, quali e quanti artifici tecnologici debbano essere studiati e usati e per essere “sicuri e garantiti” online, ma quanto, ognuno di noi, sia consapevole di cosa comporti gestire un profilo, un’identità, financo una intera vita online. In un mondo che è ovviamente diverso e differente da quello fisico e che obbedisce a regole altre – quando ci sono – o dove le regole e i comportamenti delle persone e delle aziende, o addirittura degli Stati, non sempre sono allineate a quelle del mondo fisico e analogico. E dove un signore come Edward Snowden divenuto, come tutti sappiamo, improvvisamente celebre e nemico del suo Paese, sette anni fa, per le sue rivelazioni sulle attività di spionaggio ai danni degli ignari cittadini da parte del governo americano, è stato appena riconosciuto “non colpevole” da un tribunale americano che ha invece condannato l’agenzia di sicurezza americana NSA per i fatti denunciati dal loro ex analista. La sicurezza – a nostro avviso – sta soprattutto nella nostra testa e nella capacità di continuare ad usarla e a farla funzionare indipendentemente dai condizionamenti e dall’uso di tecnologie, più o meno rivoluzionarie, in nostro possesso.
Come al solito estraiamo alcuni passaggi significativi, a nostro avviso, dall’intervento di Igor Falcomatà, che Vi consigliamo, anche a distanza di sette anni, di visionare per intero. Troverete, nonostante il tempo trascorso, molti utili consigli per approcciare la professione e la rete, nel miglior modo possibile. Ma lasciamo subito la parola all’esperto:
“Le tre minacce costantemente presenti alla nostro sicurezza informatica sono: lo smarrimento dei nostri dispositivi, il furto dei medesimi, o una qualche disposizione coercitiva – legale – che ci obblighi a consegnare i nostri device alle autorità. La soluzione alla nostra portata per tutte queste problematiche si chiama “disk encryption” o molto più semplicemente “crittografia dei dati”. Rendere i contenuti dei nostri apparati informatici illeggibili per tutti e accessibili solo a noi che conosciamo la chiave di lettura. Esistono dei software per effettuare questa operazione che ci mette al riparo dalle violazioni: violente e intenzionali ma anche originate da nostre sbadataggini.
Crittografare i dati ci risolve anche il problema dello smaltimento sicuro dei nostri vecchi supporti di memoria, o device rotti o inutilizzabili. Rendendo i dati illeggibili agli altri, sempre mentre lavoriamo, siamo coperti anche in caso di improvvise rotture o guasti di vario tipo. Nessuno può arrivare a mettere le mani sui nostri dati sensibili se non lo autorizziamo noi. Ci sono malintenzionati che rastrellano vecchi apparecchi dai luoghi in cui vengono smaltiti con l’unica finalità di riuscire a venire in possesso di dati riservati. Non ci si protegge con le password dal furto di dati”.
Trasparenze e diritti digitali online sono i temi principali dell’attività del Centro Hermes di cui Marco A. Calamari, il secondo relatore coinvolto in questo nostro appuntamento digit del 2013, ha parlato durante il seminario tenuto nel corso della nostra manifestazione. Calamari, ingegnere informatico, lavora come consulente e formatore per aziende ICT ed è specializzato sulle tematiche della trasparenza e dei diritti umani associati al mondo digitale e dell’online. Un mondo tutto da costruire, come sappiamo bene, e dove spesso – come abbiamo detto in numerose occasioni – le regole del mondo digitale non valgono o vanno aggiornate e riscritte. E andiamo ad estrarre una piccola parte dell’intervento dell’ing. Calamari, a nostro avviso particolarmente significativa, ringraziandolo per la sua partecipazione e invitando Voi, anche a distanza di anni, a visionare per intero il seminario in questione perché sicuramente foriero, come quello precedente, ancora oggi di tante e importanti informazioni di grande utilità. Come sempre grazie per la Vs. attenzione e alla prossima.
“Il mondo ha bisogno di eroi. Sì a nostro parere, il mondo ha bisogno di eroi ma non di martiri. Le informazioni diffuse da persone come Edward Snowden o da Julian Assange, si sono rivelate utili e importanti per tutti noi, ma i guai e i procedimenti giudiziari in cui sono finite queste persone, ci fanno capire che spesso atti importanti – forse imprese eroiche – come queste; – la recente sentenza del tribunale americano su Snowden, aggiungiamo noi, sembra dimostrare proprio questa tesi – alle persone che le compiono costano tanto, tantissimo, talvolta anche la propria libertà.
Noi programmatori pensiamo che tali atti di eroismo e tali persone possano essere aiutati attraverso la realizzazione di codici dedicati a questo tipo di rivelazioni. Software scritti per realizzare anonimamente queste rivelazioni cercando di aiutare queste persone e ridurre i rischi che si sono assunti intraprendendo queste azioni. Globaleaks è un progetto software portato avanti da un gruppo di persone che si definisce progetto Globaleaks aiutate e spinte da un’organizzazione che è il Centro Studi Hermes. Si tratta di una tecnologia che ha aperto tramite questo modello di software – altri ne potranno scrivere di migliori – un nuovo modo di fare “leaking” di fare “whistleblowing”. Un modo che può essere usato in siti pubblici di autorità anti corruzione e anche in siti di aziende private per adempiere ad obblighi di legge. Ad esempio la legge americana che disciplina le normative per l’entrata in borsa delle aziende. Una legge che prevede che qualunque azienda si voglia quotare in borsa in America debba avere al proprio interno un servizio che metta in grado qualunque suo dipendente di far arrivare ad un’autorità interna di controllo una denuncia in forma anonima su quello che succede all’interno dell’azienda stessa.
Dentro Globaleaks ci sono ad esempio delle dropbox anonime. Una sorta di caselle postali digitali, in cui in forma anonima e segreta, chiunque può depositare del materiale che intende divulgare attraverso un organo di informazione. Una pagina web gestita in questo modo attraverso Globaleaks viene già utilizzata da alcuni giornali all’estero, ad esempio Al Jazeera sta valutando di impiegare questi strumenti. Anche l’organizzazione italiana dei reporter investigativi Irpi sta lavorando in tal senso.
Un software come Globaleaks mette in condizione le persone che vogliono rivelare informazioni “segrete o di particolare valore” di mettersi in contatto con le organizzazioni, le agenzie, gli organi di informazione in modo totalmente anonimo e sicuro; rendendo possibile realizzare queste azioni di divulgazione di informazioni abbattendo in modo sensibile il rischio per le persone che intendono compiere questi gesti.
