In questi giorni, un po' tutto il sistema informativo e giornalistico mondiale si è concentrato sul caso WikiLeaks: rivelazioni di segreti diplomatici, strategici o di mero chiacchiericcio istituzionale a livello sovranazionale. Non mi dilungo oltre sulle dinamiche descritte anche con ingiustificata euforia: molte cose le sapevamo già.

C’è un aspetto di cui nessuno parla, e mi insospettisce non poco: quanto è stato facile accedere a dati che avrebbero dovuto essere protetti con la massima segretezza.

Sono costretto ad entrare nel campo delle ipotesi e ritengo si debbano seguire due strade: la prima indica che le informazioni carpite non sono così segrete e allora il discorso cambia completamente carattere rispetto a ciò di cui voglio parlare, la seconda indica che coloro che hanno effettuato dichiarazioni o elaborato piani e considerazioni, coloro che avrebbero dovuto custodire le informazioni e coloro che si occupano della sicurezza dei dati nelle istituzioni colpite dalla rivelazione delle informazioni potrebbero essere degli ingenui.

Premetto che non sono un esperto di sicurezza informatica e forse le mie politiche di sicurezza non sono raffinate, però mi guardo intorno e vedo la leggerezza con cui nel mondo del lavoro a tutti i livelli, nel comportamento dell’uomo comune e in qualche servizio pubblico o privato vengono trattati i concetti e la sostanza di due “parole magiche” moderne: username (o account) e password. Certo, la quasi totalità di attacchi informatici (tra cui il trafugamento di informazioni riservate) è innescato dall’interno dell’organizzazione colpita, con buona pace della visione romantica ed eroica che si è sviluppata sugli hacker (meglio sarebbe definirli lamer quando fanno danni gratuiti) per cui una buona gestione della segretezza delle password è necessaria ma non sufficiente a garantire la protezione di dati e sistemi; tuttavia custodire le proprie chiavi informatiche come se fossero le proprie chiavi di casa, anche a costo di apparire paranoici ed ordinari (oggi l’ordinarietà è considerata un’eccezione), mi sembra il primo passo per vivere correttamente il nuovo mondo dell’informazione sensibile. 

Già, mi sembra quasi di vedere un ufficio in un qualche dipartimento di stato o ambasciata, con un computer incustodito su una scrivania, e sul bordo del monitor è appiccicato un post-it giallo con su scritte una “username” ed una “password”. La scenetta si replica fino agli strati gerarchici più alti dell’organizzazione perché, come mi hanno insegnato, la qualità viene dall’alto!

Ora, mentre scrivo, mi viene un altro dubbio che vorrei verificare: i documenti che ora leggiamo su WikiLeaks erano almeno criptati e firmati?

Questo è un altro bel problema: oggi non si capisce più chi origina davvero un documento, ma di questo parlerò prossimamente, intanto indago.