Alcune domande che non avranno
risposte
di Andrea Monti - 31.05.2000
E due. A distanza di un paio di settimane i buontemponi
"brasiliani" sono tornati, indisturbati, a fare un giro per i siti
della pubblica amministrazione italiana. Ma la notizia, ancora una volta, è
stata quasi ignorata dai grandi mezzi di informazione, gli stessi che in altre
occasioni si sono buttati sui fatti (o sui non-fatti) con grande spiegamento di
titoli a effetto e ampi spazi redazionali.
Anche questa volta le conseguenze sono state minime, o almeno
così pare: qualche home page è stata sostituita, ma non sono stati commessi
danni o trafugate informazioni riservate.
I fatti diventano invece drammaticamente preoccupanti se li si considera in una
prospettiva di medio periodo. Il Ministero delle finanze sta navigando a vele
spiegate verso la telematizzazione praticamente integrale della compilazione e
dell'invio delle denunce fiscali. Un progetto del Ministero della Sanità
prevede di memorizzare su smart-card i dati sanitari dei cittadini in modo che
sia possibile tele-assisterli anche in condizioni di emergenza, grazie ad una
sorta di "anamnesi digitalizzata". La carta d'identità elettronica
è già legge, come anche la firma digitale.
E' un dato di fatto che la struttura stessa del modo in cui i
cittadini si rapportano con la pubblica amministrazione stia subendo mutamenti
tanto profondi quanto inconsapevolmente e irresponsabilmente "abbandonati a
loro stessi". Di fronte a questo presente ipertecnologico (ma privo di
cultura), le nostre istituzioni si rivelano un vero e proprio colosso dai piedi
di argilla. Capace soltanto di prodursi nel solito coro di dichiarazioni
ufficiali ("sappiamo chi sono", "l'Interpol è sulle tracce dei
criminali", "si tratta di supereseperti di informatica")
destinate con buona probabilità a concludersi con l'ennesimo nulla di fatto.
Nessuno tuttavia si è interrogato su alcune questioni veramente
inquietanti. Ecco alcune domande alle quali si dovrebbero dare risposte urgenti
e chiare.
Prima domanda. Come è possibile che centri nevralgici
(attualmente o in prospettiva tali) delle istituzioni siano stati così
facilmente violabili da qualche abitante in una sperduta favela (sempre
che sia corretta l'individuazione dei responsabili)?
Seconda domanda. Chi aveva la responsabilità di
amministrare quei server?
Terza domanda. Come è possibile che gli amministratori
di queste macchine (siano essi dipendenti pubblici o personale delle società
che gestiscono in outsourcing il servizio) le abbiano lasciate esposte a
vulnerabilità così palesi?
Quarta domanda. A parte il fare finta di niente (lo
strepito dei media si scatena, guarda caso, solo quando i fatti riguardano il
giardino del vicino), in che modo si intende evitare il ripetersi di eventi
così ridicolizzanti per le nostre istituzioni e pericolosi per i cittadini?
Quinta domanda. Sono stati spesi dei soldi (e se si,
come) per la sicurezza dei sistemi violati?
Sesta domanda. Come mai i mezzi di informazione hanno
steso una pietra tombale di silenzio sull'accaduto, mentre in altri casi
recenti hanno dato fiato alle trombe?
Purtroppo - ne sono ragionevolmente certo - le risposte vere
non arriveranno. Però mai come in questo caso il silenzio produce un rumore
assordante. |