Intervista esclusiva (di Antonello Sette) SprayNews a Giuliano Tavaroli, consulente per la gestione dei rischi e la sicurezza, già responsabile della sicurezza di Pirelli e Telecom Italia
“In un processo i dati digitali dovrebbero contare solo se è certificata la loro integrità”
“Il digitale è una risorsa per la sicurezza. Ma è manipolabile. E quindi è anche una minaccia”
Tavaroli, si parla tanto, e molto spesso a sproposito, di legalità digitale. C’è chi lamenta la privacy calpestata. Chi la possibilità che le nostre vite possano essere non solo spiate minuto per minuto, ma anche manipolate…
"Dovrebbero esistere una affidabilità e un’integrità digitali. Dovremmo poter pensare che qualsiasi processo, attività e valutazione, che siano ancorati ai dati e alla conoscenza digitali abbiano quei requisiti di affidabilità e di integrità che oggi sono, invece, troppo spesso dubbi e non certificabili. Il digitabile è molto più manipolabile e falsificabile di quanto fosse l’analogico".
Quindi, se ho capito bene, corriamo tutti il rischio di vedere le nostre vite ricostruite calpestando non solo la privacy, ma anche la verità?
"Sì, siamo tutti potenziali vittime e potenziali carnefici. Pensiamo alla robotica sanitaria. Succede un incidente. Di chi è la colpa? Del guidatore, dell’operatore o del software? Come si fa a delineare il sottile confine fra l’opera della macchina e la decisione umana?"
Veniamo alla stretta attualità. Attorno alla vicenda dell’ex Presidente dell’Associazione Nazionale Magistrati Luca Palamara, accusato dalla Procura di Perugia di corruzione in atti giudiziari, si si addensa l’ombra pesante del virus trojan, istallato sul suo telefono cellulare…
"Nel caso ci sia a monte un’autorizzazione dell’autorità giudiziaria, è un’intrusione nella privacy del cittadino grave, ma legittima. E’ un’intrusione grave perché il nostro telefono custodisce tutta la nostra vita. Custodisce il nostro traffico bancario, le nostre credenziali bancarie, i movimenti in entrata e in uscita, i nostri amici, le nostre scappatelle amorose, la nostra rubrica, talvolta anche i dati della nostra salute. Quando tu introduci il virus trojan in un telefono, introduci uno spyware, con cui puoi acquisire tutto. Non solo i miei messaggi e le mie conversazioni. Puoi venire a sapere dove sono stato, come mi sono spostato, quali luoghi ho visitato. Puoi anche attivare un microfono e una telecamera per capire con chi sei e captare le conversazioni in diretta. Ripeto che, se tutto questo è autorizzato dall’autorità giudiziaria. è grave e pesante, ma assolutamente legittimo. Dopodiché…"
Dopodiché…
"Dopodiché ci sono dei profili di integrità dell’attività. Quando è iniziata? Quando è finita? E, soprattutto, i dati che vengono contestati sono integri. Sono dati che necessiterebbe, così come non è, di una certificazione irrevocabilmente certa di ciascun evento. Sia nel caso della registrazione della sola voce sia in quella dell’immagine video. Il timer step del telefono era inserito correttamente? Quella data è quella giusta? Quell’ora è corretta o, invece, sfalsata di quindici, dieci o cinque minuti, nel qual caso si potrebbe configurare tutto un altro contesto? E ancora, quel file è stato compromesso durante la trasmissione? E’ stato manipolato? Le catene di custodia di quella informazione e di quel dato sono state minuziosamente rispettate e certificate. Sono domande e perplessità che esigono delle risposte e che entreranno pesantemente nella validità delle prove da acquisire in sede di valutazione dibattimentale".
Gli addetti ai lavoratori, magari avanti con gli anni, sono in grado di districarsi fra spyware e timer step?
"In un mondo che sta cambiando vorticosamente i professionisti della giustizia, a partire dagli avvocati, non sono generalmente formati a governare la complessità delle informazioni digitali, destinate oltretutto, mi creda, a essere sempre più utilizzate e sempre più intrusive. Tanto più la nostra vita sarà digitale, tanto più le indagini si indirizzeranno all’ambito digitale. L’intelligence digitale può essere una grande opportunità per la sicurezza di tutti, ma è necessario che tutte le informazioni siano certificabili e certificate, specie quando entrano in un dibattimento che vede due parti contrapposte".
Se ho capito bene bene il succo di questa nostra conversazione, tutti possono controllare tutto, ma anche con la stessa facilità manipolare…
"Tutti potremmo essere controllati e, finché lo fanno le forze dell’ordine debitamente autorizzate e purché seguano procedure di trasparenza e di integrità, il problema è relativo. Diventa, invece, inquietante se la stessa tecnologia la usa il tuo vicino di casa. Sul web sono disponibili servizi di spionaggio che tu puoi liberamente acquistare o noleggiare e poi ripetere a tuo piacimento quello che, pur fra molte difficoltà e punti di domanda, fanno ormai quotidianamente le Procure. In questo caso tutto è illegale, ma anche molto facile. Se non si corre ai ripari, Il reality globale è dietro l’angolo".
di Antonello Sette
Comments