La sicurezza dei dati e la crittografia

Forse molti non se ne rendono conto, ma siamo in guerra da anni, una guerra silenziosa ed economicamente devastante.

Parlo di guerra informatica, una guerra che coinvolge ogni singolo bit di informazione che viene prodotto dalle macchine e che perciò si avvale di raffinatissime tecnologie di crittografia, perché è proprio la crittografia alla base di tale conflitto.

Crittografia

La crittografia è una tecnica antichissima, utilizzata in ambito militare per trasmettere messaggi in modo che solo il reale destinatario potesse leggerli. Ricordo, tra i tanti sistemi primitivi, il famoso cifrario di Cesare, semplice e primitivo, ma già funzionale allo scopo di non rendere intelligibile il messaggio cifrato a meno di conoscere la chiave di lettura.

Ovviamente le tecnologie di crittografia si sono enormemente evolute da allora e mai come nel nostro tempo tale disciplina ha trovato tante applicazioni e tanto interesse.

Qualunque messaggio al giorno d’oggi viene crittografato in qualche modo, la pervasività dell’impiego della crittografia è impressionante, destinata a crescere ancora inesorabilmente.

Se scrivo un libro, ma anche questo stesso testo che sto scrivendo ora, mi aspetto che sia letto da più gente possibile, da persone che non conosco, cercando la massima diffusione…

Eppure il testo del messaggio sarà in ogni caso crittografato, anche più volte, prima di essere letto.

I processi di crittografia operano nell’ombra, in modo spesso trasparente ed infatti sono in molti a non accorgersene: questa scarsa consapevolezza è un enorme problema.

Se penso a com’era Internet, a com’erano le reti dei primordi, anche solo 20 o 30 anni fa, ricordo che quasi tutte le comunicazioni erano in chiaro, allora la principale applicazione di trasmissione criptata era la gestione delle password… e prima ancora neppure quella: quasi tutti i messaggi erano intellegibili anche durante la loro trasmissione, l’idea che qualcuno potesse ascoltare, intercettare e magari manomettere i contenuti di un messaggio non era affatto contemplata. Se non a livello militare.

L’oscuro scrutatore

La crittografia infatti è una tecnologia militare, classificata come arma strategica, ma dov’è dunque questa guerra invisibile?

Chi è il nostro nemico? Di chi dobbiamo diffidare?

I militari, da sempre, hanno contato sulla crittografia come asset strategico, gli stessi Nazisti furono sconfitti anche perché gli inglesi riuscirono a rompere il codice segreto del loro sistema “Enigma”.

Al giorno d’oggi la guerra dei bit non riguarda più solo i militari, ci riguarda tutti. Il problema è che la maggior parte di noi non se ne rende conto.

È una guerra che non miete vittime (per ora), ma che fa enormi danni all’economia e che mina alla base la tenuta dei nostri sistemi nazionali, giungendo persino a minacciare la nostra democrazia e le nostre libertà personali.

E qui sta il problema: l’informatica travalica i confini dell’ambito scientifico-tecnologico e va ad influire pesantemente su tutti gli aspetti che riguardano la nostra VITA.

Analfabetismo funzionale

Ignorare l’importanza delle tecnologie dell’informazione, delegare ad altri il loro utilizzo favorendo così un analfabetismo funzionale della popolazione, è pericoloso.

In guerra anche i civili imbracciavano il fucile quantomeno per difendersi, allo stesso modo tutti noi dovremmo accettare l’idea che l’ignoranza informatica è un limite che ci può danneggiare, esattamente come il non saper leggere né scrivere.

La crittografia è anche detta la tecnologia del controllo.

Chi conosce come proteggere meglio i propri dati, specie i dati personali, comincia bene la sua giornata.

Chi è consapevole dell’importanza di non affidare con leggerezza la propria identità digitale ai flutti del grande mare del web si preserva da grossi grattacapi e rischi economici di cui non è possibile sapere a priori l’entità.

Non a caso L’Europa ha creato il famoso regolamento GDPR per la protezione dei dati, regolamento che riguarda tutti noi, i nostri dati personali (nominativo, numero di telefono, indirizzo, gruppo sanguigno, orientamento sessuale, etc.): è uno strumento per non disperderli, per non perderne il controllo, per evitare che vengano ceduti a terzi ed utilizzati da ignoti, magari ricavandone profitto… senza il nostro consenso.

Chi combatte la guerra della crittografia ha come obiettivo la rottura dei codici: gli inglesi, quando ruppero il codice di Enigma, sapevano sempre dove si trovavano i sottomarini tedeschi.

Allo stesso modo, quanto siamo tutelati dalla perdita di controllo dei nostri dati dalla crittografia che utilizziamo spesso inconsapevolmente?

Non molti sanno che buona parte degli aggiornamenti di sistema dei nostri elaboratori elettronici (ovvero dei computer) consistono nell’aggiornamento dei sistemi di crittografia, man mano che se ne scoprono punti di debolezza.

La crittografia sicura forse non esiste

Un vecchio detto che girava tra gli addetti alla sicurezza informatica recitava: “L’unico elaboratore sicuro è quello spento, sepolto sotto 5 metri di terra”.

Quindi la crittografia sicura al 100% è a mio avviso un sogno irrealizzabile.

Anche per questo motivo il rischio di un controllo centralizzato delle identità è inaccettabile al giorno d’oggi: anche se le tecnologie sono in continua evoluzione non possono essere garanzia di sicurezza, non a caso le notizie sono zeppe di attacchi hacker alle principali piattaforme.

Oltretutto si dice che la potenza di calcolo dei futuri elaboratori quantistici potrà rompere un codice crittografato in poche decine di minuti, cosa che gli elaboratori moderni riescono a fare solo in migliaia di anni.

Quindi la stessa crittografia che oggi difende i nostri dati, entro pochi anni sarà obsoleta e facilmente violabile.

La certificazione centralizzata di qualsiasi cosa, non solo dello stato di salute, è assolutamente da evitarsi.

Al limite sono da considerare le tecnologie decentralizzate, dove le informazioni e la sicurezza possono essere delegate ad una rete di pari, come già avviene nella blockchain per alcune criptovalute.

Con tali tecnologie il singolo cittadino potrebbe di volta in volta avvalersi di una simile infrastruttura per un limitato periodo di tempo, ad esempio per un viaggio, in modo da ridurre comunque il rischio di perdere la sicurezza dei suoi dati personali.

No alla centralizzazione

Infine ricordo il rischio, sempre presente, che la gestione centralizzata dei dati di un sistema tecnocratico come quello cinese, dal mio punto di vista, è aberrante in quanto degrada il valore di una persona ad un punteggio, riducendo l’esistenza alla stregua di un videogioco.

Come può un sistema valutare in pochi minuti la condotta di un cittadino ?

Quindi in nessun caso ritengo accettabile l’ipotesi di un green pass o sistema analogo connesso ad una autorità di controllo: nessuno deve poter controllare la nostra vita.

Il GDPR stesso ci insegna che, a parte condizioni di flagranza di reato, i dati personali, sensibili, genetici, etc . sono solo NOSTRI.

Non solo: devono essere assicurati gli strumenti per acconsentire o meno al loro trattamento da parte di chiunque, anche da parte dello stato o altri enti da esso controllati.

Il GDPR non è quindi l’ennesima sciocchezza inventata dai politici, ma una seria opportunità messaci a disposizione dall’Europa per affrontare al meglio la guerra informatica che presto coinvolgerà realmente tutti.

HGD

il Giornale delle Buone Notizie

Cerca articolo

Crittografia

L’oscuro scrutatore

Analfabetismo funzionale

Regolamento Generale per la Protezione dei Dati (GDPR)

La crittografia sicura forse non esiste

No alla centralizzazione

La lente gravitazionale

Agnese, la figlia sconosciuta di Marco Polo

Grazie di essere qui

Rimango ottimista. Non che io possa fornire qualsiasi evidenza del fatto che il bene vincerà, ma per via della mia fiducia incrollabile nel fatto che il bene deve vincere, alla fine.