Intervista a Mediagu.com:
Fabio Ghioni è uno dei massimi esperti, a livello mondiale, di sicurezza informatica. In una parola: l’hacker più famoso d’Italia, finito in carcere in isolamento per un poco chiaro affaire Telecom e oggi assoldato da Dell come eccellenza nell’ambito della security. Suo è “Hacker Republic”, appena pubblicato da Sperling & Kupfer, in cui viene sostenuto quello che tutti noi abbiamo paura ad ammettere a noi stessi: l’inesistenza della privacy. Dopo il salto l’intervista a Fabio Ghioni realizzata da CDCM Pro.
1)Non è un paradosso la questione privacy sulla rete? Un esempio quotidiano: quando noi flagghiamo un “Accetto le condizioni” spesso non leggiamo che in realtà è come se stessimo vendendo l’anima e i diritti sulle nostre pubblicazioni (siano immagini, video, testi) non esistono.
In effetti, la privacy è un concetto superato. Dovremmo sapere che tutto ciò che facciamo con un dispositivo connesso a una rete, sia un cellulare o un computer, lascia una traccia che può essere ricondotta a noi. In realtà, anche quando usiamo la tessera del supermercato o quella dei trasporti pubblici le nostre azioni vengono registrate e finiscono in un database. Non è molto difficile tracciare un profilo di una persona, le sue generalità, le sue relazioni, i suoi movimenti e i suoi gusti. E in molti casi non è necessario essere un hacker, perché queste informazioni sono reperibili da fonti open source, dai nostri profili pubblici nei social network, dalle migliaia di tracce che lasciamo inconsapevolmente in rete. I disclaimer che si accettano senza nemmeno averli letti sono solo un esempio di quanta poca consapevolezza ci sia a riguardo. Ma c’è di più. In molti casi, non rinunciamo alla nostra privacy solo per negligenza o per pigrizia. Sempre più spesso siamo noi stessi a chiedere di essere controllati, perché questo ci fa sentire più al sicuro. Pensa ai body scanner negli aeroporti, o alla videosorveglianza onnipresente. A Chicago, come in molte altre città del mondo, decine di migliaia di videocamere riprendono ogni angolo di strada ventiquattro ore su ventiquattro. E sono gli stessi abitanti a chiedere di installarle nel proprio quartiere.2) Sono convinta che le strategie di comunicazione sulla privacy siano comunicazioni volte a farci sentire più sicuri, più che a esserlo veramente. Sei d’accordo con questo? Quali informazioni dovremmo evitare di dare su di noi?
Sì, tutte le informative sulla privacy ci dicono in realtà che la privacy non esiste, che stiamo affidando le nostre vite a qualcuno che si impegna a non utilizzarle oltre certi limiti. Tuttavia, il mercato delle informazioni sensibili è oggi il più fiorente. Inoltre, se anche un’azienda come Google si impegna a garantire la nostra privacy (cosa che nella realtà dei fatti non fa), purtroppo Google è fatta di persone e chi garantisce sui singoli individui che ci lavorano? Pensa a quell’ex-dipendente della HSBC, che prima di andarsene ha fatto un copia-incolla dal database della banca, per poi offrire ai governi stranieri le informazioni sui loro cittadini che evadevano il fisco. Per quanto riguarda le informazioni che non dovremmo dare in rete, oltre a quelle che già diamo senza accorgerne ogni volta che ci connettiamo, direi di darne il meno possibile. Ricordate che i social network sono una piazza pubblica a cui chiunque – ripeto: chiunque – può avere accesso.3) Esiste un modo per navigare in maniera consapevole? O è nell’essere consapevole di essere costantemente spiati “da un grande occhio” la nostra forza come users attivi?
Diciamo che la consapevolezza di essere sotto gli occhi di chiunque è fondamentale. Da qui, tutto il resto viene da sé: se io so di essere in una piazza pubblica, mi sentirò ancora a mio agio nel raccontare i miei segreti su Facebook?4)Come si comporta un motore di ricerca quando navighiamo? Come vengono archiviati i nostri dati? Come Google ha costruito la sua fortuna diventando il motore leader?
L’esempio di Google è emblematico, perché è una vera e propria fonte di intelligence open source. Ogni volta che facciamo una ricerca, il nostro computer invia delle informazioni a Google, localizzandoci. Se poi abbiamo effettuato il login al nostro account, allora associati al luogo da cui siamo connessi ci sono tutte le informazioni del nostro profilo. E siccome con l’account di Google si accedono a tanti altri servizi, come Gmail e YouTube, la quantità di informazioni che Google ha su di noi diventa notevole. Se a ciò aggiungi il fatto che con Street View possono riprenderci anche sulla porta di casa… be’, mettendo insieme tutti questi dati, possiamo dire che Google può sapere praticamente tutto di noi. La sua fortuna, oltre che all’efficienza del motore di ricerca, è appunto la quantità di applicazioni che offre, utilissime ma anche molto, molto intrusive per la nostra privacy, e alla comodità di doverti registrare a un solo account per accedere a tutte.5)La consapevolezza porta a un grande problema: la lucidità di vivere in una realtà costituita da quelli che erano i peggiori incubi cyberpunk (controllo, schedatura, libertà minata). Esiste una via d’uscita a tutto questo?
Scusa se ti rispondo con un’altra domanda, ma perché la lucidità dovrebbe essere un problema? Se io so che c’è un animale feroce nascosto dietro al cespuglio, ho una chance per non essere mangiato. La consapevolezza non è un problema, è la soluzione.
tu non conosci niente di me, perchè nemmeno io so come son fatto. E’ necessario liberare la società dai pregiudizi così non puoi emarginarmi, deridere, discriminare. Quando puoi confondi, inceppa il sistema con informazioni false, tante identità. La consapevolezza rende paranoici, il mio amico carmelo (alias DMZ) risulta sempre OFF-LINE su skype anche quando ascolta, mi parla di improbabili backdoors nel webserver che usa la sua azienda che aprirebbero shell remote al client. Le incursioni avverrebbero di notte. Lui lavora di notte con un costratto precario. Non fatevi prendere dalla paranoia, porta alla mania di persecuzione e questa agli psicofarmaci. Ho usato FreeNet ma è lento una cifra, promette la privacy ma è tutto falso, ha ragione il buon Fabio… In Italia il 70% delle odiate telecamere non funzionano, bisognerebbe non spegnerle ma divenire trasparenti. Vivo nell’amletico dubbio di quanto sia importante la nostra privacy, e sul dove esattamente spostare l’asticella per beccare immediatamente i “pedofili”, “trafficanti di droga”, “vivisezionisti” … ma senza intaccare sutto il resto. Per la questione dell’operatore che guarda in un monitor e fa una printscreen, bè li non ci son “santi” non è un problema di macchine ma di persone. Bisognerebbe abolire la penna, la memoria. Insomma, voglio dire, certe questioni varcano il confine. Bisognerebbe avere più rispetto delle persone, abbattere il dio “denaro”, il dio “potere”… ma arrivati qui trovo il ragionemento noioso da morire
quindi Submit. Ho il GCC che mi aspetta, lui almeno non logga tutti i miei errori. Ecco la soluzione è questa: cediamo la nostra privacy e la nostra anima a pochi individui fidati, e a questi facciamo governare il mondo: le macchina.