Siamo soli nel web - «Hacker», i nuovi briganti che popolano internet

Certamente il Grande Fratello - un bambino ai tempi di Orwell, oggi trasformatosi in un gigante, il quale è sempre con noi, ci accompagna dovunque e sa tutto della nostra vita quotidiana - è davvero il prodotto della civiltà di internet, il testimone della grande trasformazione che negli ultimi tre lustri ha caratterizzato l’inizio del terzo millennio.

Oggi con i nostri sistemi di comunicazione dal telefonino, smartphone, al computer (lap-top i-pad) siamo diventati davvero ubiqui, ma abbiamo affidato a tali strumenti il bagaglio di valore inestimabile che è rappresentato dai nostri rapporti sociali, dall’innumerevole elenco di persone e di contatti che abbiamo, tanto numerosi ed in continuo divenire da non poterli più memorizzare, anche per la progressiva perdita dell’abitudine a far uso della nostra memoria.
Infatti, a stento oggi ricordiamo il numero di telefono di casa o del nostro telefonino, senza il quale ci sentiamo, e siamo, perduti. La storia della nostra vita, i nostri appuntamenti e soprattutto il bagaglio enorme di notizie che riguardano il nostro lavoro passato, presente e futuro, sono «affidati al nostro grande fratello». Si tratta di una mole di elementi ricognitivi, di notizie che se tradotte in documenti cartacei occuperebbero un intero appartamento.
E questo è senz’altro un risultato positivo. Ma gli aspetti di questa «mutazione» sono davvero tutti positivi? Si tratta davvero e sempre di «utili facilitatori»? Certamente il nostro lavoro ha registrato innegabili vantaggi, penso ad esempio per noi avvocati, alle ricerche di giurisprudenza di una volta, sui volumi del «Foro Italiano» o della «Giustizia Civile», che impegnavano tempi oggi inconcepibili; penso all’attuale facilità di essere aggiornati su ogni tipo di avvenimento e di notizie in tempo reale; alla possibilità di evadere centinaia di e-mail, di raggiungere qualsiasi luogo ed indirizzo tra i più sconosciuti grazie ad un comune Gps.
Dall’altro lato della medaglia però il nostro vissuto non appartiene più solo a noi, viaggia sul web, le nostre emozioni, immagini, commenti hanno una vita propria che dura, spesso indipendentemente dalla nostra volontà. Ebbene, malgrado questa abbondanza di comunicazioni senza confini, il senso di solitudine indotto dal continuo rapporto con la tecnologia, è decisamente aumentato con conseguenze negative anche in termini di irreversibile dipendenza.
 La nostra vita è diventata sempre più frenetica perché le potenzialità che ci permettono di essere dovunque nello stesso tempo hanno moltiplicato contatti e rapporti di lavoro, si pensi all’abuso irrefrenabile di e-mail e correlata immediatezza di risposte, ma troppo spesso senza coinvolgimenti personali.
La compressione dei tempi di reazione ha impoverito il nostro linguaggio, la nostra capacità espressiva e la nostra capacità di concentrazione. C’è sempre meno tempo per soffermarsi sulle empatie, per sentire le emozioni dell’altro, e sulle diverse pulsioni che dovrebbero caratterizzare i rapporti umani. Così la spinta agli acquisti nei grandi mercati virtuali diviene spesso irresistibile e compulsiva, del tutto immemore dell’antica massima: «Non è importante quante cose hai, ma è importante quanto tu riesci a godere di quello che hai».
In realtà è sempre più difficile trovare il proprio equilibrio tra ciò che il web esige da noi, studenti, consumatori, impiegati, imprenditori, cittadini e così via ed il nostro essere persona con i naturali tempi decisionali, affetti, dubbi, pulsioni e sentimenti. La necessità di essere nel mondo e non più in una città, in un contesto oggi non più finito, e quindi di acquisire cognizioni che permettano di relazionarci in modo corretto con varie culture, usi e consuetudini, in una infinita eterogenesi di procedure e procedimenti, per quanto riguarda noi giuristi, allontana dalla realtà tradizionale fatta di rapporti umani e spinge verso mondi virtuali. Il web è sempre più fagocitante per il «povero» utente.
Questo contesto quindi già difficile, diviene inestricabile, talvolta opprimente e soffocante, quando la patologia che incombe su tutte le vicende umane, che non risparmia neppure la tecnologia, si manifesta nel mondo del web spesso in forme pericolose e talvolta con effetti di natura economica estremamente vulneranti. Se, infatti, la fruizione di servizi elettronici a livello globale ha aperto la strada a business internazionali e multimilionari come quelli delle cosiddette «big data» Google e Facebook, ha anche fatto sviluppare nuove forme di criminalità nel web. Questi cyber delinquenti operano a diversi livelli e con diverse tattiche, talune di derivazione militare e con collegamenti e regie internazionali.
Come abbiamo visto tali aggressioni non lasciano indenne alcuno: dal Pentagono al piccolo studio legale, alla piccola impresa, al computer del correntista, ancorché povero pensionato, tutti sono possibili vittime. Gli hacker, questi nuovi «briganti» che popolano le foreste del web, perennemente in agguato, costituiscono una nuova forma di criminalità economica, ma anche politica, industriale, commerciale, presente ovunque e che colpisce qualsiasi settore.
È noto che i virus informatici esistono da quando esiste la «rete», ma solo dopo il 2000 essi sono diventati un ricco «business» per i criminali informatici che operano tramite scambi di informazioni nel cosiddetto «dark web». Un esempio eclatante, giunto agli onori della cronaca nel primo 2013, venne soprannominato «cryptolocker». Si trattava, infatti, di un nuovo virus informatico, della categoria dei «ransomware»: apparentemente non viene danneggiato nulla, ma per bypassare i vecchi sistemi antivirus si utilizza un software che rende inaccessibili, ricorrendo alla crittografia, tutti i file che rappresentano importanti «magazzini di informazioni» per gli utenti. Per tornare a disporre di questi file, veniva richiesto un «riscatto» («ransom») consistente in una somma di denaro. Per evitare che queste somme venissero tracciate, si utilizzava una valuta virtuale, le cosiddette «bitcoin».
I danni (e di conseguenza i ricavi per i malfattori) derivanti da questa primordiale versione, furono inizialmente limitati. Si stima, infatti, che non più del 3 per cento dei destinatari di queste «infezioni» pagarono le somme estorte. Questi risultati però incoraggiarono la criminalità informatica internazionale affinché destinasse maggiori risorse a questa nuova forma estorsiva. Oggi i malware hanno invaso il web, la diffusa utilizzazione di virus che si insinuano nei software, ha colpito nel 2016 il 20 per cento circa delle imprese mondiali che gestiscono servizi finanziari, ma in realtà tutti i settori sono stati bersagliati anche quello alberghiero, del commercio al dettaglio e dei servizi dell high-tech. Neppure l’area degli uffici governativi è rimasta indenne e così il settore bancario nel quale innumerevoli sono stati i correntisti ed i risparmiatori penalizzati con prelievi fraudolenti dai loro conti o depositi, a favore di hacker internazionali.
Leggiamo, a riguardo, nei rapporti di Itway: «in media nel mondo si registrano un milione di attacchi informatici al minuto». La portata di questo tipo di infezioni è resa ancora più preoccupante ed ampia perché le istituzioni, le aziende e le organizzazioni attaccate da questo semplice quanto efficace strumento di estorsione, sono alcune tra le più grandi del mondo: Portugal Telecom, Deutsche Bank, FedEx, Telefónica, Tuenti, Renault, e altre organizzazioni come il National Health Service, il Ministero dell’Interno russo, l’Università degli Studi di Milano-Bicocca. Da più parti si sostiene che il massiccio investimento in firewall di ultima generazione, per potenziare la sicurezza informatica, assicurerebbe l’efficace contrasto di ogni tipo di minaccia, ma i fatti non sostengono questa tesi. Di fronte a questi fenomeni criminali il povero utente privato rimane sbalordito, il suo sconcerto ha in realtà numerose motivazioni. I grandi protagonisti sulla scena del progresso elettronico sono in realtà pochi, in particolare Apple e Google hanno le leve del comando tecnologico e presiedono all’evoluzione cibernetica di questi strumenti, hardware, server, computer e software, che noi poveri fruitori siamo obbligati ad utilizzare.
Eppure questi colossi malgrado la loro straordinaria capitalizzazione, non riescono a stare al passo con gli attacchi cibernetici. Le disavventure e le conseguenze più o meno disastrose dell’attività degli hacker sono innumerevoli, dalle più semplici: la pagina del proprio scritto che improvvisamente diventa illeggibile, perché criptato, con successiva comunicazione di una oscura entità magari con base nelle isole Cayman e dall’origine e location assolutamente irrintracciabile, che chiede da poche a molte centinaia di euro, per rispristinare il servizio ordinario del computer colpito e restituire quella parte di elaborato o di memoria che sembrava irrimediabilmente persa, alle vicende più complesse che la cronaca registra.
Com’è stato dimostrato cedere a questi ricatti significa perpetuarli entrando a far parte di una lista di clienti che possono essere «compulsati ad libitum» dall’hacker di turno perché pagano. Ebbene in questo panorama il singolo utente è in realtà «solo nel web», perché non esiste come dovrebbe apparire logico, visto che la produzione di questi strumenti è nelle mani di pochi, la possibilità di una difesa generalizzata ed a disposizione di tutti. Di fronte a fenomeni internazionali si risponde a livello locale e, peggio, personale. L’utente dovrebbe poter far riferimento, in questi casi, a un «circuito sanitario» di pronto intervento pubblico, poiché il diritto alla propria privacy costituzionalmente protetto, esige la stessa protezione assicurata alla salute corporea, dalla sanità pubblica e dai servizi sociali. Se sono malato il servizio sanitario pubblico specie in Italia mi da la possibilità di essere curato, di essere sottoposto ad analisi, di usufruire di medici e di medicine e nei casi più gravi di essere operato.
Dovremo attenderci la stessa protezione della privacy di ciascun cittadino, della memoria personale, dei propri rapporti umani, del complesso di notizie che fanno parte ormai della vita e del lavoro di ognuno di noi. Invece gli hacker sono sempre più avanti rispetto alle risposte che il mercato dei firewall, incessantemente, ma sempre dopo prodotti dalla tecnologia più avanzata mette a disposizione degli utenti e le difese collettive sono poche, anche se nel nostro Paese appaiono «in progress».
In Italia il Cnaipic, Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, è nato nel 2009 per iniziativa della Polizia postale e delle Telecomunicazioni, organo della Polizia di Stato che si occupa della sicurezza informatica specialmente per le infrastrutture che occupano ruoli strategici e critici nella macchina statale: la Banca d’Italia, ministeri critici come quello della Difesa e della Salute, il Governo in generale, nonché banche dati centrali.
Dopo gli attacchi informatici del 2011, da parte di hacker ben attrezzati, il Governo italiano ha investito ulteriormente nelle risorse del Cnaipic, raggiungendo buoni risultati di indagine che hanno portato a sgominare una organizzazione di cyber spionaggio a livello nazionale, dal nome di «Eyepyramid». Ciononostante, le cronache quotidiane internazionali sottolineano quanto il cybercrime costituisca una grave minaccia che viene dalla rete e sia in rapida evoluzione.
Anche l’Università Federico II di Napoli, seguendo l’indirizzo della direttiva Ue sulla sicurezza delle reti e dei sistemi informatici del 2016 e le raccomandazioni del gruppo di lavoro creato in seno al G7, si sta occupando di potenziare la sicurezza della rete e del web, creando nuove professionalità in grado di contrastare la cybercriminalità.
Ma fino a quando non potremo disporre di un servizio nazionale di «pronto intervento» capace di prevenire, circoscrivere ed eliminare le devastanti conseguenze che gli hacker con i loro attacchi provocano, l’uso del computer, pur con i suoi innegabili vantaggi, continuerà a non dare il senso di sicurezza e di libertà intellettuale che un foglio di carta e la penna continuano a trasmettere.