Ma i criminali digitali ce l’hanno un cuore?
18 agosto 2020
Un attacco informatico può creare danni enormi di carattere economico, minare l’incolumità delle persone e la nostra stessa dignità
Ho visto un imprenditore piangere. È stata una brutta sensazione. Aveva parecchi problemi relativi alle vendite, al personale, al pagamento degli stipendi, e poi ha incontrato un ransomware. Un malware informatico ha cifrato, bloccandoli, tutti i sistemi informativi della sua piccola azienda. Un’azienda che oggi non esiste più, perché Franco, nome fittizio dell’imprenditore, ha deciso di chiuderla: non avrebbe potuto sostenere i costi di ripristino dei sistemi informatici, e non poteva ricominciare senza i suoi disegni Cad delle macchine automatiche che produceva. Inoltre, non avrebbe piu saputo a chi vendere e fatturare senza il suo amato ERP, reso inutilizzabile dall’attacco.
Mentre mi raccontava di quanta fatica e sacrifici aveva dedicato a quella sua piccola azienda, piangeva. La voce spezzata, mentre a stento tratteneva le lacrime, raccontava dei suoi quindici lavoratori e di come avrebbe fatto a comunicargli questo dramma comune. Franco si dava la colpa di non aver posto la giusta attenzione ai suoi computer: “Non so nemmeno come si pronuncia il termine ‘Cybersecurity’”. “A Daniele hanno appena concesso un mutuo prima casa, perché hanno considerato la mia azienda solida”, ripeteva con tono affranto - “Luca ha la moglie in cassa integrazione, mentre Andrea sta per diventare padre, sono dei bravi ragazzi che hanno avuto fiducia in me. Franco ha 54 anni e faticherà a trovare un nuovo posto di lavoro”.
Al netto della differenza di età tra Franco e me, mi sono perfettamente immedesimato nella sua situazione e mentre pensavo a come poterlo aiutare mi è venuta una domanda che non riesco a togliermi dalla mente. Esiste una dignità umana nel digitale?
Per l’enciclopedia Treccani la dignità umana è definibile come una “Condizione di nobiltà morale in cui l’uomo è posto dal suo grado, dalle sue intrinseche qualità, dalla sua stessa natura di uomo, e insieme il rispetto che per tale condizione gli è dovuto e ch’egli deve a sé stesso”.
In altre parole è il rispetto che l’uomo ha verso sé stesso in quanto consapevole del suo valore innato. È grazie all’uomo che esiste l’attuale societa, è grazie all’opera umana che esistono le città, i grandi magazzini, le automobili, gli ospedali, la scienza, l’arte. Grazie all’uomo esiste l’uomo stesso. L’uomo ha bisogno dell’uomo per vivere e per questo possiede un valore innato che va rispettato e tutelato.
Ma nel mondo digitale, il valore dell’uomo qual è? Gioca forse un ruolo importante come nel mondo fisico? è grazie all’uomo che il digitale esiste ma oggi tale ambiente sembra sempre vivere di vita propria, senza necessità di essere alimentato dall’uomo.
Un mondo di macchine
Oggetti che comunicano direttamente senza essere ascoltati da nessun essere umano, sistemi intelligenti che decidono in autonomia senza la necessità di essere supervisionati ed attuatori che proiettano decisioni digitali nel mondo naturale: è evidente che il “valore innato” dell’uomo nello spazio artificiale perde di caratura man mano che ci addentriamo nell’era del digitale.
Ecco perché è difficile definire una dignità nel digitale ed ancora piu complesso comprendere come poterla tutelare. Se definissimo la dignità umana nel digitale seguendo pedissequamente la definizione letterale attribuita al mondo fisico, naturale, rischieremo di incorrere ad una definizione debole e discutibile. Perderebbe tutta la solennità ed inviolabilità di cui gode nel mondo fisico. Ma allora che cos’è la dignità umana nel digitale? Ma soprattutto come possiamo tutelarla per evitare che un uomo perda la sua dignita?
Nel caso di Franco la dignità umana (il suo rispetto) toltagli da un agente digitale ha causato una reazione uguale a quella causata da un elemento fisico. Se la chiusura della sua azienda fosse stata causata da un incendio colposo la reazione di Franco sarebbe stata molto simile se non uguale a quella causata da un malware, violandone la dignità. Perché?
Mettiamoci per un attimo i panni dell’hacker Hive (l’ipotetico avversario) e cerchiamo di comprendere come lui si possa sentirsi a compiere tali azioni, forse non capiremo il peso specifico dell’effetto (che ha ripercussioni su Franco) ma potremmo comprendere quale peso abbia la causa (generata da Hive). Prima di tutto va considerato che attacchi di tipo ransomware in organizzazioni non strategiche e/o d’interesse nazionale non sono tipicamente attribuibili ad attacchi mirati e/o organizzati da nazioni ostili. In questi casi Hive non è un soldato addestrato ma è un criminale.
Un tipico criminale del web è spesso una persona,magari molto giovane, padrone della tecnologia e con buone capacità informatiche. E non ha legami storici con la criminalità del mondo fisico (è estremamente raro trovare tra i criminali informatici criminali “fisici”). In altre parole o sei un “criminale da strada”o sei un “criminale del web” (perdonate le semplificazioni). La domanda che ci potremmo porre è: ma Hive avrebbe privato Franco della sua dignità se fossimo stati nel mondo fisico? Avrebbe appiccato il fuoco all’interno dell'azienda di Franco? Per la mia esperienza, direi di no.
Ho dedicato grande parte della mia vita nel capire come contrastare criminali informatici e come difendere le organizzazioni nello spazio digitale. In questi anni ho notato numerose evoluzioni nel panorama cyber-criminale che hanno evidenziato differenti profili nati da numerose, spesso fantasiose, motivazioni che spingono un essere umano a divenire criminale compiendo azioni illecite. Tuttavia frequentemente si può notare che tali criminali non sono consapevoli delle reali conseguenze che le loro azioni possono causare, e la mia personale risposta, contestualizzata in questo scenario di attacco opportunistico è che non lo avrebbe fatto. Allora perché Hive ha usurpato la dignità di Franco nel digitale ma non lo farebbe nel mondo fisico? Ecco che si manifesta una differenza di peso, una discrepanza sull’importanza della percezione della dignità per chi compie l’evento criminale. Perché agli occhi di Hive la dignità digitale ha meno importanza, ha meno peso rispetto a quella fisica.
Da un lato una violenta dissipazione di fiducia impera nel digitale, quasi come a sottolineare che la vittima si senta al sicuro perché protetta dalle mura del proprio ufficio, non comprendendo che un semplice documento Excel potrebbe cambiare la sua vita e quella dei suoi colleghi. Dall’altro lato è anche necessario operare, comunicare ed agire direttamente sui criminali informatici, che spesso sottovalutano le loro stesse azioni.
Un nuova strada da esplorare potrebbe essere quella di aumentare la percezione di quello che comporta togliere la dignità digitale di un essere umano. Dobbiamo adoperarci per aumentare la consapevolezza degli attaccanti e contestualmente diminuire la fiducia delle vittime, mostrando loro che proteggersi fisicamente non comporta un minor rischio di attacco.
Una buona percentuale di criminali lo diventano per gioco, a seguito di una prova, un test, un semplice invio di email andato a buon fine, una transazione in criptovaluta, non hanno motivazioni profonde. Questo tipo di criminale non attaccherebbe il mondo digitale se avesse ben chiaro che la sua azione potrebbe nuocere alla dignità di una o più persone.
In questo contesto nasce la proposta di comunicare anche verso i criminali, che leggono i giornali tanto quanto i cittadini ordinari, sperando di fargli arrivare il messaggio che minare la dignità umana nel digitale significa togliere dignità all’uomo. Significa cancellare un elemento vitale dell’esistenza, privarsi di una possibilità e minare indirettamente la loro stessa vita.