Il punto di mauro masi*
Il Senato degli Stati Uniti ha approvato, dopo un dibattito durato oltre quattro anni, la Cisa (Cybersecurity Information Sharing Act), legge che dovrebbe aiutare le aziende a contrastare il crimine informatico. La legge è stata accolta con freddezza dagli interessati e dagli addetti ai lavori, in quanto considerata già obsoleta. Essa è infatti incentrata sulla possibilità che imprese e strutture governative si possano scambiare in tempo reale dati, informazioni e tutto quanto è utile a individuare sin dal loro sorgere le minacce cybernetiche, senza tra l’altro impattare su possibili violazioni della normativa a tutela della privacy. Tutto ciò è considerato assolutamente insufficiente a contrastare il cyber-crime, fenomeno in crescita esponenziale. Il tema è caldissimo anche perché è ormai in pieno sviluppo la connessione fra macchine con l’avvento di Internet of things, che ha abilitato miliardi di oggetti fisici a interagire attraverso canali digitali creando nuove sottoreti. I settori maggiormente toccati da questa ennesima rivoluzione tecnologica trainata dalla Rete sono i più diversi: dalla gestione intelligente dei flussi di mobilità (come quelli delle zone a traffico limitato attraverso videocamere) alle centraline che rivelano i tassi d’inquinamento all’interno delle aree urbane; alla tracciabilità delle merci, dalla gestione efficiente dei rifiuti (orientata dai flussi di raccolta) alla razionalizzazione delle reti di distribuzione dell’energia. Le potenzialità di questa «Rete delle cose» sono straordinarie; secondo International Data Corporation entro il 2020 gli oggetti connessi saranno 26 miliardi con un valore del mercato di riferimento di 7.100 miliardi di dollari. Tutto bene quindi? No, affatto. Internet of things può portare sicuramente tanti vantaggi ma al prezzo di un crescente e rovinoso rischio per la sicurezza. Niente può escludere – anzi ad oggi lo si deve ritenere molto probabile – che il computer che controlla la nostra lavatrice o il frigorifero venga in futuro compromesso attraverso la Rete e, per esempio, che mandi spam e-mail o faccia da sponda a siti pornografici o di iperviolenza; oppure che la nostra auto venga controllata da un punto oscuro o remoto della Rete e mandata deliberatamente a schiantarsi. E si potrebbero fare altri esempi sempre più cupi (basti pensare ai danni possibili ai sistemi computerizzati e online degli ospedali). È quindi imperativo che assieme alla crescita di «Internet delle cose» cresca anche l’impegno delle istituzioni per alzare le protezioni tecniche e legali contro gli hacker e i cyber-crime. Gli Stati Uniti ci stanno comunque provando a fare qualcosa; l’Europa si deve muovere al più presto.
*delegato italiano alla Proprietà Intellettuale