Sono appena tornato dal seminario appena concluso presso la Corte di Cassazione, dove ero relatore insieme ad altri nomi illustri. L'aula era piena di Avvocati impauriti per il furto delle loro Pec dei giorni scorsi (per chi volesse approfondire ne abbiamo scritto qui). La tensione si poteva avvertire in tutti gli interventi, benché i responsabili dell'Ordine avessero più volte tentato di tranquillizzare i colleghi, ribadendo che il problema era circoscritto e già risolto.

Il mio intervento è stato provocatorio e allarmistico, perché sappiamo bene che non è risolto ne circoscritto un bel niente, come ha ben fatto notare il Garante Soro qualche giorno fa. Gli informatici iscritti ad AIP sanno perfettamente che, purtroppo, siamo una nazione debole rispetto al cybercrime. Che ci "bucano" come e quando vogliono e che ci possono rubare dati sensibili e personali in qualunque momento.

Le ragioni di questa lotta impari sono molteplici: dagli esperti IT (o presunti tali) assoldati dalle grosse infrastrutture e pagati come un normale sesto livello dei metalmeccanici (si ha quello che si paga, è la legge di mercato), dalle lungaggini burocratiche per portare avanti un procedimento verso un azione criminosa che a volte dura pochi secondi, alla mancanza di collaborazione tra i vari Stati che permette agli hacker di colpire e ritornare impuniti nell'ombra. In ultimo, ma non meno grave, la mancanza di strumenti necessari da parte dell'autorità investigativa.

Nel mezzo a tutte queste ragioni Anonymous, LulzSec_ITA e gli altri gruppi hacker continuano a fare indisturbatamente il loro comodo, carpendo dati personali e sensibili a loro piacimento e denunciando in questo modo delle strutture di protezioni medioevali e assolutamente insufficienti. Non voglio assolutamente giustificare il loro operato, ma se questo servisse anche solo per iniziare a confrontarci veramente nel merito su come si devono proteggere i dati personali, allora avrebbero anche
la mia benedizione (ma credo che non ne abbiano proprio bisogno).

La verità è che dobbiamo sforzarci di far germogliare la cultura della privacy anche nel nostro paese: non è accettabile che un giornalista circoli liberamente nelle sezioni penali dei tribunali e possa leggere i nomi degli imputati e anche l'ipotesi di reato e costruirci un articolo (è una vera e propria fuoriuscita di dati) oppure che chiunque, solo perché in possesso dei nostri dati per tutt'altri motivi, si senta in diritto di chiamarci o scriverci per proporci quello che gli pare. Oppure ancora, e questa è esperienza di lavoro reale, ci si ritrovi a fare da consulente per aziende e studi professionali che utilizzano ancora sistemi operativi obsoleti e pieni di falle come Windows XP oppure del tutto privi di sistemi di backup automatizzati o sistemi di criptazione.

Ma stiamo scherzando? Solo una grave assenza di consapevolezza di quale sia il panorama attuale delle cyber minacce può "giustificare" un tale ritardo, una tale sottovalutazione di questo aspetto. Così come non si presta ancora la dovuta attenzione al diritto di tutti noi di vedere i nostri dati e la nostra privacy protetti in maniera seria.

Il dato è il bene più prezioso che esiste, più dell'oro e più del denaro e per questo oggetto di frequenti rapine. Ancora gli italiani non si sono resi conto di quanto sia fondamentale oggi difendere il dato e il diritto stesso alla protezione del dato, per noi stessi e per le generazioni future. Siamo i primi, spesso, a fare abuso di trattamento, ma ci inalberiamo se qualcuno al telefono ci offre un contratto di fornitura dell'energia elettrica nuovo.

Iniziamo a dare l'esempio dalle piccole cose, rispettando per esempio i dati altrui e utilizzandoli solo per quello di cui abbiamo il permesso; custodiamo i dati nella loro integrità, modificandoli se serve e aggiornandoli ogni volta che ci viene richiesto dal proprietario. Difendiamoli da attacchi esterni o dall'incuria. In questo modo inizieremo a dare un segnale forte che qualcosa sta realmente cambiando