Dopo 120 ore di attacchi cosa resta all’Italia?

Indice

Sono passate 120 ore dall’inizio della settimana nera, cinque giorni in cui almeno una volta al giorno sono state sparate “cartucce” a base di defacing, data-breach e quanto altro. Cosa è rimasto di tutto questo?

Per molti di noi questa calma è quasi innaturale, alla fine in quella trincea i dati, di rivendicazioni, di analisi dati, ci sentiamo un po’ a casa e sentiamo quella vocina indignata nei confronti di chi non ha difeso i sistemi come avrebbe dovuto. Grandi o piccoli: ha forse importanza?

Eh sì perché se da una parte Rapetto contesta che i target erano piccoli, a me verrebbe da osservare che una violazione, per quanto grande o piccola, tale resta e che la somma di tante piccole violazioni può raggiungere misure identiche se non superiori a quelle grandi, quelle “epiche”.

Il Garante della Privacy Antonello Soro
Il Garante della Privacy Antonello Soro

I dati sono la proiezione informatica della nostra vita reale e ogni violazione può avere conseguenze concrete: da una fastidiosa esposizione non desiderata della nostra persona fino alla salute se, per esempio, i dati manipolati sono quelli di una cartella sanitaria […] Immaginiamo cosa succederebbe se un medico che sta operando si ritrovasse inconsapevolmente a prendere delle decisioni sulla base di una cartella clinica alterata.

Antonello Soro – Garante della Privacy 2018

Ebbene Garante, che risposta darete a tutti quei cittadini che oggi hanno visto i loro dati non protetti? Che risposta concreta si darà in fase di indagine e di accertamenti? Pagherà qualcuno?

La festa è per pochi…

Può festeggiare LulzSecITA ma gli altri hanno ben poco di cui esser contenti: l’Italia del digitale è stata messa abbastanza in ridicolo e l’ultimo giorno è stato (prevedibilmente) il peggiore. 

Se alla settimana nera aggiungiamo l’attacco di Anon Plus (cosa diversa e non in relazione con LulzSecITA e con l’evento dei 5 giorni), lo scenario diventa davvero pessimo. 

E sul social network Twitter si è consumato il peggio: tra discussioni, liti, commenti al vetriolo e, se vogliamo, tanto populismo, poche persone sono “rimaste al loro posto” a commentare. 

Ricostruire

Non so voi ma io vedo tante macerie: siti vecchi, abbandonati, mal gestiti, banche dati obsolete, sistemi non sorvegliati, insomma un vero disastro e quando la situazione frana così è necessario rimboccarsi le maniche e ricostruire qualcosa di meglio.

Il GDPR ha fallito? Probabilmente sì, è presto per dirlo ma dubito che al Garante siano arrivate le notifiche. Ho coinvolto Andrea Lisi: chi non lo conosce può seguirlo ovunque. Giovane avvocato, fondatore dell’Anorc ma soprattutto è uno che “si batte con il veleno” su tematiche importanti e trattate in modo assurdo. Mi ha fatto la gentilezza di rispondere ad un tweet passato forse in silenzio.

Certo Andrea: senz’altro l’avranno fatto, come no e quanta amarezza ci vedo in quel sorriso. Se queste notifiche non fossero arrivate al Garante, il GDPR avrebbe fallito, perché significherebbe la più completa noncuranza dei vincoli normativi.

Ed il problema è sempre lo stesso: l’assoluta incertezza della pena…

Ius est ars boni et aequi – Il diritto è l’arte di ciò che è giusto ed equo.

Celso