Marc Goodman è tra i più grandi esperti al mondo di sicurezza. Stratega globale, Futurologo dell’FBI, consulente dell’Interpol e docente di legge ed etica alla Singularity University, dove abbiamo assistito a una sua lezione al cardiopalmo. Il suo intervento è un concentrato di suspense, più avvincente di un thriller, ma quando realizzi che non sei al cinema, e che stai sentendo dalla massima autorità in materia che nessun computer è inviolabile, che si possono piratare i pacemaker e le serrature delle celle dei penitenziari, che Facebook viene hackerata 600.000 volte al giorno, ti si gela il sangue. «Siamo abituati a leggere notizie come queste sui giornali, ma in mezzo a tante altre, non ci danno l’idea della vastità del fenomeno. Non ci rendiamo conto che i cyber crimini stanno diventando sistemici», spiega. Ogni giorno tutti noi pompiamo in rete uno tsunami di informazioni, una marea continua di dati che possono essere usati a nostro vantaggio, ma anche contro di noi. Internet è fonte di immense opportunità, ma anche di rischi che è di importanza vitale conoscere. Goodman ha fondato un’organizzazione chiamata Future Crimes che riunisce un panel di futurologi impegnati a studiare e discutere gli effetti del progresso scientifico e tecnologico sul crimine, la legislazione e gli ordinamenti giudiziari a livello planetario. Future Crimesè anche il titolo del suo nuovo libro, definito «un tour nel mondo sommerso del web», un portolano da usare per navigare ad occhi aperti, e per impostare la rotta al sicuro dai pirati e dai virus sempre più agguerriti.
GOODMAN: Qualche settimana fa abbiamo arrestato un assassino in Florida. Aveva ucciso la sua coinquilina. Doveva nascondere il corpo e non sapeva come fare. Allora ha preso il suo IPhone e a chiesto a Siri: “Siri, qual è il posto ideale per sbarazzarsi di un cadavere?” E Siri gli ha risposto dicendogli che lo poteva buttare in un fiume, o in una discarica, oppure seppellire in un cimitero. La polizia, che già sospettava di lui, ha deciso di controllare il suo telefono e, a seguito di un’analisi forense, ha trovato le domande fatte a Siri e lo ha incastrato. Ogni singolo computer può essere hackerato. Non è mai stato costruito un computer inviolabile. Abbiamo bisogno di sistemi più sicuri e io penso che un metodo valido sia un modello simile a quello della salute pubblica. Potremmo usare l’epidemiologia per occuparci dei virus del computer. Trattiamoli come se fossero una malattia, isoliamoli! ci sono crimini cibernetici stupefacenti e il mio lavoro è quello di verificare quanto siano avanzati i criminali che li commettono. Oggi si occupano di tecnologie elettroniche, conoscono benissimo la robotica, l’intelligenza artificiale, la genetica, le armi biologiche… hanno esperti per ogni area, insomma. In passato, se qualcuno commetteva un crimine, se ad esempio rapinava la Banca d’Italia a Roma, La polizia era certa di alcuni dati di fatto: sapeva che il criminale era a Roma e che la banca era a Roma. Vittima e criminale si trovavano insomma nella stessa città e sarebbero stati Carabinieri o Polizia di Stato ad occuparsi delle indagini. Il criminale avrebbe lasciato tracce di DNA. Erano cose certe. Oggi lo stesso criminale può rapinare la Banca d’Italia da un qualsiasi paese dell’Africa. La può rapinare da Mosca. Il nostro sistema è messo a dura prova da questo, poiché la leggi sono nazionali, per la maggior parte. Abbiamo alcune leggi internazionali ma il problema dei crimini informatici è esclusivamente internazionale. Un criminale può spostarsi in cinque paesi diversi mettendoci non più di cinque minuti. Gli basta hackerare un computer per ogni paese. Quando un criminale si trova a Roma e la polizia pure è facile procedere. Ma se hai un poliziotto a Roma e il tuo criminale è in Ucraina o a Buenos Aires, Spesso non c’è il budget per mandare l’agente in giro per il mondo. Ci sono comunque organizzazioni che se ne occupano. In Europa esiste L’Europol all’Aia, che coordina il crimine in tutta Europa e nel resto del mondo c’è l’Interpol, che si occupa di tutti i continenti. 190 paesi uniti insieme per concentrarsi sul crimine internazionale… Ma il problema è un budget limitatissimo. Il budget dell’Interpol è di circa 75 milioni di euro all’anno. Quello della sola Polizia di New York è di 4 miliardi di euro! Un’idea valida sarebbe quella di creare un corpo di riservisti internazionali online. Questi poliziotti speciali sarebbero addestrati, faremmo un completo controllo dei loro precedenti, e gli daremmo le autorizzazioni di sicurezza necessarie a rinforzare il corpo di polizia, con il loro lavoro di volontariato. Quando facciamo una ricerca su internet vediamo solo una minima parte della rete.
CRISTINA: Quali sono le proporzioni?
G: La maggior parte della gente, quando fa una ricerca su Google è convinta di accedere all’intera rete, ma non è così. Sotto alla parte visibile c’è il cosiddetto “Dark Web” e il “Deep Web” che sono parecchio più grandi. In proporzione sono grandi 500 volte la parte visibile! Il Web di superficie è grande più o meno 19 terabytes, mentre il Dark Web 7500 tera! Nel “Dark Web” ci sono parecchi database e altre informazioni di sicurezza nascoste, ma è lì che si organizza tutto il crimine informatico. Pensa alle misure di sicurezza negli aeroporti, ad esempio. Dopo l’11 Settembre cosa abbiamo fatto? I terroristi hanno usato molta creatività per trasformare aerei in bombe e compiere attacchi terroristici. Noi non abbiamo la stessa creatività dei criminali. a essere onesti, quello che vediamo negli aeroporti è il cosiddetto “teatro della sicurezza”. Sono controlli che servono a farci sentire più protetti, Ma in realtà non sono molto sofisticati. Il governo americano ha compiuto un studio: hanno fatto il conto di quante pistole erano state trovate ai controlli degli aeroporti Americani ed hanno calcolato il costo delle spese di sicurezza. È venuto fuori che per ogni pistola sono stati spesi 40 milioni di dollari! Devo fare invece i miei complimenti All’Unione Europea, perché le loro leggi sulla privacy sono probabilmente le più solide al mondo mentre quelle negli Stati Uniti sono le più deboli. Per fare un esempio, i principali paesi del mondo hanno un commissariato nazionale sulla privacy. Gli Stati Uniti no.
C: Lei ha collaborato spesso con l’Italia. Qual’è la sua esperienza con la nostra polizia nazionale?
G: Ho lavorato con vari enti. Con la Polizia di Stato e con la Polizia Postale e delle Comunicazioni. Fanno un ottimo lavoro, veramente. Hanno esperti riconosciuti a livello internazionale, viaggiano per il mondo e hanno lanciato una serie di indagini davvero notevoli. Ad esempio sono i pionieri nell’ideazione di una forza di polizia virtuale. La Polizia di Stato ha un sito online, è possibile accedere e visitare una stazione di polizia virtuale con avatar. Nessun paese è perfetto, per carità, ma l’Italia ha fatto un ottimo lavoro.