software gestionale

#POKEMONMANIA. Graziani: “App rischio sicurezza? Per nascondersi c’è Tor”

«Esistono Tor e molti servizi per comunicare in modo sicuro nel deep web, perché scaricarsi l’app dei Pokemon?». Se lo chiede retoricamente Massimo Graziani, esperto di sicurezza informatica al vertice di Soluzione Pa. Graziani sembrerebbe essere scettico sulle teorie del complotto circolanti in rete proprio nei giorni in cui l’app creata dalla Niantic sta invadendo ogni angolo, persino quelli più oscuri, del mondo. La software house che ha creato il gioco «la stessa società che, creata da Google ma adesso indipendente, ha creato e gestisce l’applicazione di Ingress», un altro prodotto digitale che non sembrava però aver attratto così tanto l’attenzione del pubblico. Se poi il crollo del server di supporto a Pokemon Go è stato zoppicante in questo periodo lo si deve al numero inaspettato di gamers che stanno intasando la rete dell’app, non a tentativi di infiltrazione.

Ma Graziani non si ferma qui: non ci sarebbero nemmeno altri giochi infiltrati dai servizi segreti. Per un solo e semplice motivo: le comunicazioni sono già controllate. Almeno da quando esistono gli sms. «Ci sono una grande quantità di società che aggregano dati, fanno analisi semantica e molte chat e forum sono passate al rastrello su parole chiave dai servizi di sicurezza di tutti i paesi che ne hanno le capacità» puntualizza Graziani. «Ma non solo anche le comunicazioni, i messaggi di testo», persino «i vecchi sms».

Dal colloquio con l’esperto allora il dubbio che viene a questo punto è un altro: ma la messaggistica online, che tutti usano (Whatsapp e Telegram per esempio), ha dei buchi nella tutela dei contenuti privati degli utenti? Per Graziani no. «Le app di scambio messaggi come WhatsApp, o altre come Telegram o Threema, che è la migliore in fatto di sicurezza, sono oramai difficilmente intercettabili dalla rete» sottolinea l’esperto. Ma «le altre potrebbero essere lette dai rispettivi proprietari del codice» puntualizza Graziani. Per farla breve: i programmatori delle app possono accedere ai dati privati, i servizi molto difficilmente. Più brevemente: quelli che producono il software «sanno la chiave di cifratura» perché «la decidono loro».

Tuttavia esistono delle eccezioni. «Se il telefonino cade in mani sbagliate con l’apparato israeliano Ufed tutte le chat, compreso WhatsApp, anche se le avete cancellate saranno lette». Ma cos’è? L’Universal Forensic Extraction Device (Ufed) è un hardware prodotto dalla Cellbrite, azienda israeliana, che può estrarre dati logici e fisici usato in ambiti legali dal 2007, anno di produzione e dell’entrata in commercio. Si tratta ovviamente di un caso limite, ma pur sempre, lontanamente, possibile.

Tornando al tema caldo di queste ore, il terrorismo, come vede Graziani la nuova app lanciata prima di Euro 2016 il Francia che dovrebbe istruire i cittadini sul da farsi in caso di attacco? La risposta è secca. «Non servirebbe a nulla, a meno che non vengano preparati a reagire sia mentalmente che con armi anche non letali». Appare chiaro come l’elemento umano prevalga su quello tecnologico in questo caso. E l’esperto tiene a spiegare: «Ve li vedete i cittadini, mentre un foreign-fighter gli spara addosso a mettersi ad aprire un’app per vedere le istruzioni del caso?» si chiede Graziani. «Bisognerebbe fare quello che l’istinto di sopravvivenza ci indica di fare in ogni situazione di pericolo, cioè: scappare, nascondersi o fingersi morti». Per Graziani sarebbe ancora meglio «rispondere al fuoco, salverebbe molte vite».

E in Italia? Sulla nostra capacità di reazione Graziani non ha dubbi: in Italia siamo blindati, almeno fino a che ci saranno «l’Eni, il Vaticano e la malavita organizzata». Fino ad allora di attacchi non ce ne saranno. Le cose vanno diversamente sul profilo informatico dove il tallone d’Achille restano le infrastrutture critiche che vanno «protette a dovere», ma neanche i servizi segreti sarebbero invincibili su questo punto. «I nostri del Servizio Informativo, dovrebbero quanto prima possibile riorganizzarsi, non vi sono percorsi culturali, non vi è preparazione ed aggiornamento, e questo» conclude Graziani «non va bene».

 

 

 

Articoli suggeriti