Controllo e libertà

Uno dei più recenti casi di‭ “‬sequestro di dati‭” ‬ai danni di una struttura di pubblica utilità risale allo scorso mese di febbraio quando il‭ “‬Hollywood Presbyterian Medical Center‭” ‬è stato costretto a spegnere tutti i computer del complesso ospedaliero dopo un attacco informatico‭ [‬1‭]‬.‭ ‬A marzo il‭ “‬Methodist Hospital‭” ‬nel Kentuky ha dichiarato lo stato di emergenza per ragioni simili‭ [‬2‭] ‬e due ospedali a Baltimora‭ [‬3‭] ‬hanno avuto grossi problemi alle loro strutture informatiche.
I computer degli ospedali sono stati colpiti attraverso quello che è da sempre l’anello più debole di qualsiasi protocollo di sicurezza,‭ ‬vale a dire quello umano.‭ ‬All’Ospedale di Hollywood era stato chiesto,‭ ‬in prima istanza,‭ ‬un riscatto di ben‭ ‬3,6‭ ‬milioni di dollari ma poi sembra che se la siano cavata sborsando appena‭ ‬17‭ ‬mila dollari in‭ “‬bit-coin‭” ‬la moneta virtuale anonima‭ [‬4‭]‬.‭ ‬Il secondo ospedale pare invece che abbia avuto una richiesta decisamente più bassa,‭ ‬appena‭ ‬1600‭ ‬dollari.‭ ‬Probabilmente le strutture sanitarie colpite sono state anche di più,‭ ‬qualcuno dice una dozzina solo nel mese di marzo ma,‭ ‬in casi del genere,‭ ‬un sistema sanitario completamente privato e generatore di alti profitti come quello statunitense non ama troppo pubblicizzare i suoi malfunzionamenti.
Contrariamente a quello che si potrebbe pensare,‭ ‬questo genere di attacchi non sono necessariamente diretti contro le strutture sanitarie ma sono il risultato dell’aumento della diffusione dei cosiddetti programmi‭ “‬ramsonware‭” (‬da‭ “‬ramson‭”‬,‭ ‬riscatto‭)‬.‭ ‬Questi sono in grado di crittografare e quindi rendere illeggibili tutti i dati‭ (‬foto,‭ ‬documenti,‭ ‬filmati‭…) ‬registrati sul computer colpito e di chiedere quindi una sorta di riscatto,‭ ‬di solito in‭ “‬bit-coin‭”‬,‭ ‬per rendere di nuovo utilizzabili i dati.‭ ‬I‭ “‬ramsonware‭” ‬non sono una novità,‭ ‬ma la loro diffusione è aumentata negli ultimi due-tre anni in modo esponenziale e quindi era facile prevedere che,‭ ‬prima o poi,‭ ‬avrebbero colpito anche delle strutture delicate come gli ospedali.‭
I programmi malevoli sono di solito attivati direttamente dalla vittima che,‭ ‬tratta in inganno dalla sua inesperienza,‭ ‬lancia un programma che apparentemente dovrebbe aggiornarne un altro,‭ ‬apre un file ricevuto via email o scarica dalla Rete qualcosa che non è quello che pensa.‭ ‬Nella maggior parte dei casi basta un semplice doppio click e il danno è fatto,‭ ‬a meno di non avere una copia di sicurezza dei dati registrati sul proprio computer o di essere abbastanza fortunati da incappare in qualcuno dei‭ “‬ramsonware‭” ‬più conosciuti‭ [‬5‭]‬.
Questo genere di situazioni,‭ ‬collegate direttamente all’uso dei computer,‭ ‬siano essi in Rete o meno,‭ ‬sono destinate inevitabilmente ad aumentare e,‭ ‬in alcuni casi come quello delle strutture pubbliche,‭ ‬a rappresentare un vero e proprio problema.‭ ‬Un problema irrisolvibile.
Oggi ci viene presentato un futuro nel quale il nostro rapporto con l’istruzione,‭ ‬la sanità,‭ ‬il fisco e la previdenza saranno mediati dalle macchine e dalla Rete.‭ ‬Il cammino per arrivarci è ancora molto più lungo di quello che vorrebbe farci credere la propaganda ma,‭ ‬sicuramente,‭ ‬ogni giorno che passa viene fatto un piccolo passo avanti nella direzione di quello che anche in Italia si ostinano a chiamare‭ “‬e-government‭”‬.‭ ‬Da una parte,‭ ‬in tutti i paesi del mondo,‭ ‬i Governi spingono verso la completa digitalizzazione delle nostre esistenze,‭ ‬dall’altra possono fare ben poco per renderle completamente sicure.
Questo a meno di non restringere sempre di più gli spazi di libertà che la rivoluzione digitale ha portato.‭ ‬In alcuni casi questo genere di restrizioni sono inseparabili dalla tecnologia,‭ ‬in altri casi sono le leggi a piegare la tecnologia alle necessità del controllo.‭ ‬Per funzionare i telefoni cellulari devono necessariamente segnalare la loro posizione a una cella del sistema di comunicazione ma in molti paesi non è possibile vendere SIM telefoniche anonime.
Episodi come quelli degli attacchi agli ospedali costituiscono sicuramente degli ottimi pretesti per costruire dei sistemi informatici basati più sul controllo che sulla libertà.

Riferimenti
‭[‬1‭] ‬http://www.nbclosangeles.com/news/local/Hollywood-Hospital-Victim-of-Cyber-Attack-368574071.html
‭[‬2‭] ‬https://krebsonsecurity.com/2016/03/hospital-declares-internet-state-of-emergency-after-ransomware-infection/
‭[‬3‭] ‬http://arstechnica.com/security/2016/03/two-more-healthcare-networks-caught-up-in-outbreak-of-hospital-ransomware/
‭[‬4‭] ‬http://www.nbclosangeles.com/news/local/Hollywood-Presbyterian-Paid-17K-Ransom-to-Hackers-369199031.html
‭[‬5‭] ‬http://www.bbc.com/news/technology-28661463