L’uso indiscriminato e irresponsabile dei social network e delle applicazioni per mettere in vetrina l’intera vita di una persona sta finalmente rivelando a molti “eppure in passato qualcuno aveva cercato di mandare dei segnali in tal senso” quanto ciò possa risultare pericoloso non solo a livello individuale, ma addirittura in modo tale da mettere a rischio la sicurezza nazionale all’estero. Il caso Strava riportato dai vari quotidiani a fine gennaio e riguardante i militari italiani impiegati all’estero ha finalmente svelato le criticità di un uso improprio di una tecnologia che ha una caratteristica “dualuse” ben sfruttata dai malintenzionati cibernetici: se da una parte ci permette di avere visibilità nel mondo virtuale dello spazio cibernetico (oggi si esiste non solo fisicamente ma anche virtualmente), dall’altra fornisce dati personali che non vengono percepiti dal proprietario come “sensibili” ma che in realtà lo sono. E quindi la corsa lungo il perimetro di una base militare all’estero registrata per fini assolutamente innocui su app di fitness finiscono per fornire dati che rivelano posizioni, background professionale, dati privati che possono essere rubati, spostamenti, mappe, e via dicendo.
Non si tratta di un pericolo nuovo, come qualcuno ha voluto sottolineare all’indomani dello scoppio del caso; già diversi anni fa una conversazione con un militare di alto grado in merito al rischio potenziale della presenza dei militari italiani su piattaforme social quali Facebook (poiché dalle foto ma anche dai post e dalla chat si potevano fornire informazioni intercettabili e sfruttabili in vari modi) ebbe come risultato una lezione sulle potenzialità divulgative nel campo della comunicazione dei social network, ignorando in modo superficiale i rischi di tale politica. A distanza di anni, oggi si parla di più di questi rischi perché individuabili e classificabili, ma rimane di fondo una mancanza di cultura tecnologica generalizzata e soprattutto una consapevolezza di massa che ogni dato che viene messo in rete è importante, singolarmente o come parte di un insieme.
Ormai la questione della sicurezza in ambito spazio cibernetico non è più argomento relegato ai convegni chiusi degli esperti di settore (che si stanno moltiplicando, e diciamolo, molti senza reale expertise), ma ne parlano tutti, alte sfere politiche e militari incluse. Sembra però che manchi ancora una visione generale di ciò che è realmente il mondo virtuale. Molti sono ancora fermi ai virus che imperversavano negli anni ’90 (almeno in America, dove la tecnologia era già avanti). Ma la minaccia non è solo malware: non mancano coloro che ricordano che la prima vulnerabilità è l’uomo, ossia la prima porta di accesso per i cyber criminali. E proprio per questo, in considerazione che non esiste una protezione al 100% dal rischio, sarebbe opportuno che oggi i decision-maker (tanto per utilizzare un termine che includa tutti) comincino a mettere in atto politiche di formazione e di educazione ad un uso responsabile, non tanto di un computer, ma di tutto ciò che è connesso, e quindi dell’Internet of Things. E questo deve comprendere, come Strava dimostra, tutti: dirigenti e funzionari, in divisa e non. Altri paesi già lo fanno. In Italia, come sempre, siamo ancora culturalmente indietro. Che sia chiaro: in gioco non ci sono solo gli interessi “strategici o meno“ di una nazione, ma la vita stessa degli individui. Abbiamo la tecnologia, ma non la cultura della tecnologia.
