«Trump e Renzi spiati? Lo siamo tutti, con uno smartphone in tasca»

Manlio D’Agostino Panebianco, docente di cybercrime: «La cosa strana è che un caso di spionaggio diventi di pubblico dominio. Politici sprovveduti? Pizzini a parte, ogni sistema di telecomunicazioni è vulnerabile. I nostri telefoni sono delle microspie sempre accese. E se un app è gratis...»

Getty Images 511910100

MARK RALSTON/AFP/Getty Images

11 Gennaio Gen 2017 1251 11 gennaio 2017 11 Gennaio 2017 - 12:51
Tendenze Online

«Trump spiato da Putin? Renzi, Draghi e Monti spiati dai fratelli Occhionero? Niente di così strano, richiama alla mente le attività, più volte viste nei film, del periodo della Guerra Fredda. Semplicemente, è emerso ciò di cui ancora non vogliamo essere consapevoli: nella società della informazione, essere spiati è molto più facile di quanto possiamo percepire. Potenzialmente tutti possiamo essere spiati o spiabili».

Manlio d’Agostino Panebianco, consulente di Financial Intelligence e docente di Criminalità Economica e Cybercrime, è uno dei pochi in Italia a sapere di cosa stiamo parlando, quando parliamo di hacker, spyware e furti di dati. E, aggiunge, che ciò che oggi guadagna i titoli di giornali e telegiornali - la presunta centrale di spionaggio di politici e funzionari italiani, il presunto dossier russo per ricattare Trump – forse non è altro che la punta dell’iceberg di un problema enorme: che ognuno di noi ha una microspia addosso: il proprio cellulare. E che non ci vuole niente per aprirla e prendere tutto quel che c’è dentro.

Partiamo dalla cronaca, d’Agostino. Che ne pensa del nuovo, ennesimo caso Trump?

Sembra palese che alla base vi sia la non-accettazione del nuovo presidente americano. Le diverse informazioni che appaiono sui media sono spesso contrastanti tra loro, rafforzando quella idea, creata in campagna elettorale, di una persona poco credibile e non adatta. Quel che è uscito ieri notte non sembra essere inquadrabile in una strategia comunicativa: prima dicevano che i russi avevano aiutato Trump, oggi che lo ricattano. Ovviamente, questo crea non poche tensioni anche a livello internazionale, generando una sorta di “terrorismo mediatico”, una strategia della tensione, sopratutto a livello economico e nelle relazioni internazionali.

Ok, ma al di là di ciò che c’è dietro, non è grave che un Presidente sia spiato dai servizi segreti di un altro Paese?

Ammetto che agli occhi di un comune cittadino possa apparire inconsueto o strano, ma è abbastanza “normale” che ogni Paese abbia, o voglia avere, informazioni sugli rappresentanti istituzionali. Intendiamoci, non accade necessariamente con finalità ricattatorie o negative. Nella maggior parte dei casi, serve a capire chi sia il proprio interlocutore, e come questo si stia muovendo. La stessa cosa avviene nel marketing quando ci si prepara ad evidenziare le caratteristiche del proprio prodotto rispetto alle esigenze del potenziale cliente. Oppure ancora quando si scrive un curriculum... si conosce l'azienda dove presentarsi, per evidenziare le proprie competenze più adeguate. La cosa strana non è che accada. Con un po' di buon senso, forse la cosa strana semmai sarebbe se non accadesse. Certo forse è “singolare” che sia stato messo tutto in piazza. Che Trump era spiato. Che informazioni avessero su di lui i russi, anche le più imbarazzanti. Che tutto sia stato in pasto alla stampa.

Sta dicendo che lo spionaggio è prassi?

Di certo non è una novità dei giorni nostri: la Guerra Fredda era di fatto uno scambio e una sfida a colpi di informazioni. E quello era il novecento. Da allora non abbiamo più scoperto nuove armi, ma nuove tecnologie per acquisire informazioni. Facilissime da reperire e da usare. Prova a cercare su Google “Come spiare un telefonino”. Basta avere qualche minima conoscenza informatica. Non è legale, certo. Ma è di certo non è difficilissimo a farsi.

Quindi è anche plausibile che i fratelli Occhionero spiassero il presidente del consiglio italiano e il presidente della banca centrale europea?

Anche sul caso italiano, mi sembra che stiamo parlando di tutto e di niente. Che esistono spyware lo sappiamo tutti. Che ci sia un bassissimo livello di sicurezza, pure. Il vero problema è che il cittadino comune, come evidenziato da molte ricerche, ha una bassissima percezione del problema e dei rischi connessi. Nell’inchiesta di Roma c’è da capire se questi lo facevano in autonomia, per pure speculazioni personali, o se qualcuno li pagava. E a questo punto ci sarebbe da capire chi. Se c’era qualcuno dietro, c’è da capire chi fosse, a cosa puntasse e perché ha deciso di bruciare i suoi agenti. Ma lasciamo il compito, il tempo e gli spazi alla magistratura inquirente, senza fare ipotesi di alcuna natura.

«Ammetto che agli occhi di un comune cittadino possa apparire inconsueto o strano, ma è abbastanza “normale” che ogni Paese abbia, o voglia avere, informazioni sugli rappresentanti istituzionali. Certo forse è “singolare” che sia stato messo tutto in piazza. Che Trump era spiato. Che informazioni avessero su di lui i russi, anche le più imbarazzanti. Che tutto sia stato in pasto alla stampa»

Manlio D’Agostino Panebianco

D’accordo, tutti sono vulnerabili, ma almeno il Presidente del Consiglio non dovrebbe esserlo…

Qualche anno fa, abbiamo capito che il miglior mezzo di comunicazione per stare tranquilli sono “i pizzini”. Tutto il resto, qualunque tipologia di apparecchio che ha una rete dati, è vulnerabile, e non esiste un metodo assoluto per proteggerlo. Molto interessante ed “istruttivo” è stato il servizio mandato in onda dalle Iene qualche settimana fa.

A meno di non essere senza smartphone, quindi, siamo tutti, almeno potenzialmente, spiati…

Il Garante della Privacy l’ha detto più volte: è uno strumento personale che hai sempre addosso. È legato alla tua vita, minuto dopo minuto: il telefonino ce l’hai sempre addosso, la geolocalizzazione è sempre attiva, le videocamere, fronte e retro, costantemente accese, il microfono pure. Se non lo utilizziamo con qualche cautela, il rischio a cui ci esponiamo potenzialmente è elevato. Inoltre, la rete tiene in memoria tutto. Quindi, quando forniamo dei dati a qualcuno, dovremmo prestare maggiore attenzione, perchè spesso siamo noi stessi a fornire “le chiavi” per accedere i nostri tablet e telefonini.

Come si può fare?

Con il buon senso e facendosi delle domande. Quando una app è gratuita, chiediti sempre perché lo è, perché qualcosa da te otterranno. Nella più banale delle ipotesi ti stanno profilando da un punto di vista commerciale. Nella peggiore, quella app potrebbe aprire un canale di scambio di informazioni sul tuo telefonino per rubare informazioni, conversazioni su whatsapp, fotografie, rubrica. Il rischio non è solo l'essere spiati, ma soprattutto essere oggetto di truffe o peggio ancora di furto di identità.

Possono farlo?

Se noi, anche incosapevolmente, gli diamo il permesso, sì. Quanti di noi, prima di esprimere un consenso alla privacy, leggono la nota informativa? Ed allo stesso modo, pochissimi leggono i disclaimer delle app, e di conseguenza sa cosa potrebbe succedere. Basti pensare a tutte le applicazioni che ci chiedono il permesso di accedere alle immagini, al microfono, alla geolocalizzazione. Siamo sicuri che quella “funzione” sia necessaria? Ed allora, perché lo chiedono? Perché devi avere quella tipologia di dato, quando non è strumentale? Se il prodotto non costa niente, è probabile sia tu, il prodotto.

E cosa ci fanno, coi nostri dati?

Nella maggior parte dei casi, serve a fare profilazione a fini commerciali (ovvero creano la base per meglio proporci un articolo da comprare) ma purtroppo può servire anche anche per furti di identità e truffe. E ... se sei una persona interessante (come abbiamo visto dalla cronaca) potrebbe anche essere utilizzato per fare dossieraggio.

«Basti pensare a tutte le applicazioni che ci chiedono il permesso di accedere alle immagini, al microfono, alla geolocalizzazione. Siamo sicuri che quella “funzione” sia necessaria? Ed allora, perché lo chiedono? Perché devi avere quella tipologia di dato, quando non è strumentale? Se il prodotto non costa niente, è probabile sia tu, il prodotto»

Manlio D’Agostino Panebianco

Ora che con l’internet delle cose gli oggetti comunicano tra loro, non teme che la situazione potrebbe peggiorare?

Dipende dal grado di disinvoltura con cui useremo queste tecnologie. Bisogna avere chiara la differenza tra “uso” ed “abuso”: il primo riguarda la modalità di utilizzo corretto e lecito per cui lo strumento è stato implementato; il secondo, prende in considerazione, invece, le altre potenzialità, che non sempre però sono legali. È il famoso dilemma della normativa “dual use”. Facciamo un esempio, sempre prendendo spunto da qualche film: il sistema americano dei semafori è controllato in remoto, via rete telematica. Mandare improvvisamente in tilt quel sistema potrebbe causare danni anche significativi, al pari di un atto terroristico. Un altro esempio: ci sono alcuni smartphone che non si possono portare in aereo perché le batterie si surriscaldano a tal punto da esplodere. E se un hacker entrasse in tutti quei telefoni e decidesse di alzare la temperatura delle batterie di ciascuno di esse? Per fortuna la misura di sicurezza è già in essere, e le compagnie già vietano il trasporto di quell'apparecchio.

Sta dicendo che bisognerebbe porre dei limiti all’uso di internet? Che è una tecnologia che va limitata?

Bisogna essere educati al corretto “uso”. Come per l’energia atomica, anche l’internet delle cose può essere usato bene o male. Sta nella responsabilità di chi utilizza e di chi controlla.

Domanda: chi controlla è in grado di farlo? 

Il problema fondamentale è che non c’è consapevolezza nell’utenza. Qual è la tua reazione quanto ti sottopongono il modulo privacy?

Che è una rottura di scatole…

Ecco. Nel migliore dei casi, si firma senza leggere. Ora, se i cittadini non hanno consapevolezza del problema come possono fare a chiedere alla politica di occuparsene? Il caso di cronaca è la punta dell’iceberg. Qualche giorno fa spiegavo ai miei studenti di criminologia cos’è lo smishing.

Cos’è?

È come il phishing via email, solo che viene fatto via messaggi whatsapp o sms e lo sanno in pochi. Ti arriva un messaggio in cui ti chiedono di inserire il tuo codice di whatsapp, altrimenti l’applicazione si blocca. Poi, con quel codice, ti attivano una metodologia uguale e alternativa che entra nel telefono e acquisisce codici di sicurezza, password, foto, conversazioni. Molti dei miei studenti ventenni non lo sapevano e qualcuno c'era pure cascato. Purtroppo, anche se è brutto da dirsi, viviamo nella inconsapevolezza nell’uso degli strumenti.

Potrebbe interessarti anche