Democrazia e Giustizia nell’Era dell’Insicurezza Informatica

La carenza di sicurezza informatica è la più grande minaccia che le democrazie dovranno affrontare nei prossimi anni.

La mancanza di sicurezza informatica rende per definizione il  “dato” incerto e quindi l’informazione da esso dedotta probabilmente falsa e nella nostra società dove tutto è basato sulla certezza dell’informazione, si può comprendere il caos che da questa mancanza si può generare.

Non deve intendersi solo l’incertezza dei dati legati alle “elezioni dei rappresentanti dei cittadini” di cui molto si parla, ma anche a quella del semplice dato  legato ad un’analisi medica (ad es. un parametro del sangue) che può indurre il medico in errore e quindi alla non individuazione della malattia e al rischio di salute per il malato.

Per questo la cybersecurity interessa tutti noi come comunità ed ognuno di noi come persona.

La cyberwar  di cui si discute si esplica anche in questo cioè  nella falsificazione di un dato o di un’informazione nella comunicazione tra persone o tra macchine.

I freni delle nostre automobili, pur essendo meccanici, rispondono e sono sottoposti ad impulsi del computer di bordo il quale gestisce l’insieme dei segnali che durante la guida i molteplici sensori acquisiscono e distribuiscono in una classica comunicazione machine to machine.

Se il radar dell’automobile a guida autonoma non trasferisse al computer di bordo l’esistenza un pedone sulla carreggiata, oppure il computer di bordo non trasferisse ai freni il segnale del radar, l’automobile non frenebbe e il pedone rischierebbe di essere investito.

D’altra parte è delle settimane scorse la notizia che il software dell’aereo Boing 747 Max, avrebbe provocato diversi incidenti con molti morti.

Viene da chiedersi se è il software che è stato progettato male, oppure se esso è stato alterato da criminali informatici, ovvero da aziende concorrenti proprio per distruggerne la reputazione e quindi toglierla dal mercato.

Nel 2015, negli Stati Uniti, è stata fondata una società che dichiara di essere per il mantenimento dell’integrità delle informazioni, tale società  la New Knowledge è gestita da esperti in sicurezza nazionale, in media digitali e in machine learning  e che ha come missione la protezione dei marchi e delle industrie da campagne online che ne manipolano la narrativa e danneggiandone la reputazione.(https://www.newknowledge.com)

Tra l’altro i suoi ricercatori hanno testimoniato davanti al Congresso degli Stati Uniti relativamente alla campagna di influenza straniera sulle elezioni presidenziali del 2016 e qui si trova il loro interessante rapporto https://www.newknowledge.com/articles/the-disinformation-report/.

Ma tra le loro ricerche troviamo anche come le campagne possono essere fatte per distruggere un’azienda o una persona e qui si trova l’altro loro interessante report.

https://www.newknowledge.com/articles/what-happens-when-brand-narratives-get-out-of-control/

A questo indirizzo infine https://www.newknowledge.com/articles/ trovate tutte le loro ricerche e la Link Campus University si sta impegnando per tradurle in italiano e renderle fruibili a tutti, anche se con un traduttore online ognuno può ottenere una buona traduzione.

Ma la sicurezza informatica è poliforme e caleideoscopica infatti qualche giorno fa Bloomberg ha affermato che Vodafone Italia aveva individuato già nel 2009 alcune vulnerabilità all’interno degli apparati Huawei i quali sono stati poi corretti. https://www.repubblica.it/economia/finanza/2019/04/30/news/huawei_vulnerabilita_sulla_rete_vodafone_in_italia_nel_2011_e_2012-225169946/;

Queste vulnerabilità potevano consentire di accedere ai dati degli utenti violandone la privacy più intima. Queste vulnerabilità corrette ci fanno capire che la carenza di sicurezza informatica nasce anche da falle, errori, dimenticanze all’interno dei software, cioè all’interno delle righe di codice, le quali possono essere anche non volute.

Ma per contestualizzare meglio la questione dobbiamo chiederci da quante righe di codice è costituito un software?

Il software di Google circa 2 miliardi di righe, mentre Facebook soltanto 61 milioni e qui si trova un articolo che costruisce una classifica delle righe di codice dei principali software https://www.dopedgeeks.com/quante-righe-di-codice-ci-sono-in-google-facebook-e-windows/.

Per avere un paragone con qualcosa più vicino al nostro modo di essere, bisogna considerare che tutti e sette libri di Harry Potter sommano poco più di un milione di parole e circa centomila righe, il doppio di Guerra e Pace di Tolstoj, ma un infinitesimo rispetto ad un software https://www.illibraio.it/quante-parole-libri-361232/.

Poiché un errore in un software, voluto e non voluto, diventa un appiglio per un criminale informatico, per un terrorista, per un nemico e  può essere la miccia per avviare l’attacco ad una infrastruttura critica, elettricità, treni, ecc. ecc., comprendiamo quanto la sicurezza informatica sia una cosa complessa, complessa come scovare un errore su un libro con due miliardi di righe o un ago in un pagliaio.

Ma per la avere la sicurezza informatica  non  dobbiamo per forza tornare alla “carta” è necessario far crescere la conoscenza e la consapevolezza oltre ai controlli di qualità ed alle certificazioni di hardware e software.

La Democrazia può esistere soltanto se il dato e l’informazione sono ragionevolmente certi, esiste cioè se c’è una ragionevole distinzione tra il vero e il falso e questa distinzione è verificabile perché in questa distinzione si definisce la Giustizia e quindi Storia che influenza la vita economica, sociale e politica dei cittadini, delle persone come singoli e come comunità. L’assenza della ragionevole veridicità dei big data in Internet può cancellare la Storia.

C’è bisogno di studiare per proteggere le nostre democrazie che pur nell’imperfezione hanno generato un mondo liberal che vale la pena di difendere.

* Direttore Generale Link Campus University