«Guardie e Ladri, ve li racconto io»: Ziccardi e un podcast imperdibile sui nuovi hacker

Non più giovani abili e curiosi, ma vere organizzazioni criminali. La serie firmata con Paolo Cagnan sul nostro sito, su One Podcast e Apple Podcast. L’esperto: «È caccia ai dati dei neonati, che garantiscono un decennio di sfruttamento “pulito”»

PADOVA. «Dimentichiamoci l’hacker giovincello con il cappuccio in testa, chiuso nella sua stanzetta e con una Red Bull in mano. Oggi i “ladri” sono vere e proprie organizzazioni criminali, che compiono atti criminali: attaccare un Usl è un crimine, che può portare anche a mettere in pericolo la vita delle persone».

Il professor Giovanni Ziccardi è docente di Informatica giuridica all’Università di Milano e tra i più profondi conoscitori della cybersecurity. Con il condirettore del nostro giornale Paolo Cagnan, Ziccardi ha realizzato il podcast “Guardie e ladri” dedicato al mare magnum della sicurezza informatica.

In un mondo che in meno di vent’anni è radicalmente cambiato, figure come quelle del professor Ziccardi operano proprio per ridurre l’efficacia dei “ladri” e per far sì che aumenti il numero di “guardie” a protezione del fragile universo informatico.

Il professor Giovanni Ziccardi

Professor Ziccardi, chi sono oggi i “ladri”?

«Definire l’attribution, cioè capire che ci sia dietro a un attacco informatico, è una delle operazioni più complicate per chi si occupa di questa materia. Direi che le categorie sono tre. Ci sono innanzitutto le organizzazioni criminali, spesso gruppi parastatali o comunque tollerati se non coperti da governi, che lavorano per destabilizzare democrazie, rubare segreti di Stato, attaccare infrastrutture critiche. Li stiamo conoscendo nelle tante guerre in corso, o nei casi di disinformazione che ormai stiamo imparando a riconoscere. Ci sono poi i criminali che cercano un ritorno economico importante: sono quelli che mettono in atto estorsioni o che puntano al riciclaggio di denaro. Infine c’è il criminale singolo, ingaggiato con un obiettivo preciso, come rubare un segreto industriale».

I ladri sono tanti, si sa. Le guardie sono abbastanza?

«L’indice Desi, che analizza la digitalizzazione di un Paese, rileva che in Europa il 40% degli adulti non ha competenze informatiche di base. Non ne ha neppure un imprenditore su tre. Abbiamo un numero altissimo di telefonini pro-capite, ma il possesso di tecnologia non equivale ad acquisizione di competenze e a capacità di difesa. Siamo molto vulnerabili, con livelli di formazione – soprattutto in ambito lavorativo – molto preoccupanti. Va detto che i cyber-attacchi più importanti non sono quelli a infrastrutture e pc, ma al cervello umano. Pensiamo a un Usl con 5 mila dipendenti: basta un dipendente poco pratico e attento per aprire le porte di un intero sistema aziendale».

L’alfabetizzazione digitale dovrebbe iniziare a scuola?

«Ma certo, d’altra parte il primo dispositivo informatico arriva ai 5 anni di età. Va inoltre detto che tra i dati più appetibili ci sono quelli degli ospedali pediatrici, addirittura dei neonati. Perché? Perché un neonato, fino ai 13 anni, garantisce una “linea di credito pulita”. Si possono usare i suoi dati per fare qualsiasi cosa: difficile che si accorga del furto della sua identità fino a che non ha una vita attiva».

C’è il rischio di credere che questo sia affare che tocca solo piani alti e lontani, dalla campagna elettorale Usa alla destabilizzazione dell’Ucraina?

«Sì, spesso sottovalutiamo la portata del fenomeno. E invece ormai non c’è più alcuna distinzione tra i dati che si trovano in un Comune o nel nostro pc, in un ospedale o in una banca dati elettorale. Un attacco a ospedale riguarda anche noi perché magari ci abbiamo fatto una visita. Ogni attacco informatico alla società ci riguarda. Viene attaccato il nostro account in Trenitalia? Chi lo fa scopre tutti i nostri viaggi degli ultimi anni. Il Comune di Sassari viene attaccato? Magari la sua banca dati comunica con quella del nostro Comune. Il criminale informatico, peraltro, spesso non ha obiettivi ben definiti: attacca a raggiera a chiunque, ogni singolo utente è oggi possibile bersaglio».

Oggi parliamo di attacchi a dati o funzioni. Si arriverà, con il cyber-crimine, a causare la morte di una persona?

«Chi compie un attacco hacker a un ospedale sa già che può far rischiare la vita a un uomo. Interrompere il funzionamento di una macchina o intervenire nel dialogo tra un sistema e una protesi come un defibrillatore può portare direttamente alla morte: per questo se parliamo di cyber-attacco dobbiamo parlare di vero e proprio attentato terroristico. La gente lo ha capito e non a caso il termine hacker oggi non ha più la connotazione che fa pensare a un “giovane Steve Jobs”, la persona estremamente competente e curiosa con grandi abilità: oggi l’hacker, nell’opinione pubblica, è un malvivente».

Cyber-sicurezza nel privato e nel pubblico: siamo a due velocità davvero distanti?

«Abissali. Prima del Covid, il privato in Italia stava compiendo investimenti interessanti. In questi due anni il Covid ha ucciso la piccola e media impresa, che per sopravvivere ha tagliato come prima cosa l’investimento nella sicurezza informatica. Ora siamo ritornati a credere nuovamente nel settore, anche perché gli attacchi sono sempre più frequenti. Nel pubblico, invece, il problema persiste. In quasi tutti gli enti pubblici manca ad esempio un capo interno della sicurezza informatica: per un’Usl è tanto grave quanto non avere un bravo primario o un bravo chirurgo. Salvare i dati delle persone oggi è importante quanto salvare le persone stesse. Questa condizione terribile va risollevata». 

Dove ascoltare la serie

“Guardie e Ladri” è un podcast di Giovanni Ziccardi e Paolo Cagnan.

Ziccardi, emiliano di Castelfranco, è docente di Informatica giuridica all’Università di Milano e tra i più profondi conoscitori della cybersecurity. Scrive saggi e thriller.

Paolo Cagnan è condirettore del nostro giornale. Ha curato il nostro primo podcast: “I sette vizi capitali più due”, realizzato da Vera Slepoj. Ha scritto libri e sceneggiature.

“Guardie e Ladri” è disponibile sul nostro sito, su Repubblica, sulla Stampa e sulle piattaforme di Apple Podcast e One Podcast. La prima serie si compone di cinque puntate di cui una introduttiva e quattro tematiche. 

La prima puntata è ad ascolto gratuito, le altre necessitano di un abbonamento alla piattaforma dalla quale si accede.

OnePodcast, l’esclusiva app che raccoglie l’intera produzione audio GEDI, ha lanciato su Apple Podcasts Subscriptions, OnePodcast+, l’esclusiva offerta in abbonamento di contenuti premium di informazione, approfondimento e intrattenimento.

Video del giorno

Degrado a Padova, il barista Facco: «Situazione tesa, minacciati da ubriachi e spacciatori»

Focaccia con filetti di tonno, cipolla rossa e olive

Casa di Vita
La guida allo shopping del Gruppo Gedi