Trump ed il futuro di Internet

Indice

Circa 13 ore fa, Mark Zuckerberg era a Lima in Perù e sedeva in mezzo ad oltre 20 presidenti e primi ministri di tutto il mondo. Tra gli argomenti discussi all’Apec (Organizzazione Cooperazione Economica Asia-Pacifico), il suo intervento è stato senza dubbio uno dei più sentiti.

“Siamo di fronte a una scelta fondamentale da compiere per combattere le ingiustizie – ha sottolineato Zuckerberg[…]possiamo sconnetterci, rischiare di perdere la crescita e sperare di recuperare i lavori perduti. Oppure possiamo aumentare la connessione e cercare di fare cose sempre migliori per aumentare la prosperità. Cercare di produrre crescita lavorando in modo aggressivo e condividere questa prosperità con chiunque”.

Ed è proprio questo il tema del CEO di Facebook che, accusato di aver appoggiato segretamente Trump durante le elezioni, viene osservato nella sua espansione costante prima sul comparto social-web, ora su quello social-vr (realtà virtuale), e domani sull’interconnessione globale tramite satelliti. Fino a qualche anno fa un’idea di questo tipo apparteneva alle sceneggiature di qualche James Bond o affini ma fuori da ogni tipo di speculazione, le dichiarazioni di Zuckerberg hanno un peso. Cerchiamo di capire quali.

L’elezione di Donald Trump è stata altamente criticata da Silicon Valley che, in chiusura di borsa, ha fatto registrare un aspro segno negativo per molte delle società ICT che ne fanno parte. Il mattino dopo molte di queste aziende erano parte di articoli di stampa che le elevavano a “resistenza armata” contro il neo eletto Presidente Trump ma per Zuckerberg la presidenza Trump potrebbe segnare un alleato importante. Ebbene sì, perchè la politica di Trump nei confronti della Cyber Security è stata chiara:

  • Order an immediate review of all U.S. cyber defenses and vulnerabilities, including critical infrastructure, by a Cyber Review Team of individuals from the military, law enforcement, and the private sector.
    • The Cyber Review Team will provide specific recommendations for safeguarding different entities with the best defense technologies tailored to the likely threats, and will followed up regularly at various Federal agencies and departments.
    • The Cyber Review Team will establish detailed protocols and mandatory cyber awareness training for all government employees while remaining current on evolving methods of cyber-attack.
  • Instruct the U.S. Department of Justice to create Joint Task Forces throughout the U.S. to coordinate Federal, State, and local law enforcement responses to cyber threats.
  • Order the Secretary of Defense and Chairman of the Joint Chiefs of Staff to provide recommendations for enhancing U.S. Cyber Command, with a focus on both offense and defense in the cyber domain.
  • Develop the offensive cyber capabilities we need to deter attacks by both state and non-state actors and, if necessary, to respond appropriately.

In breve Donald Trump potrebbe cambiare e rafforzare la politica di cyber security, rafforzando da un lato la parte di connettività e aumentando, dall’altro, le contromisure offensive. Ed in effetti gli Stati Uniti negli ultimi 6 mesi hanno effettuato azioni prevalentemente difensive nei confronti di attacchi provenienti oltre oceano e, più precisamente, da Russia e Cina. Questa indicazione comporterebbe un maggiore sviluppo della rete e dei servizi di connettività dell’intera infrastruttura americana. C’è però un problema…

 

Trump ha una nota simpatia verso Putin, simpatia che oltre ad essere ricambiata, potrebbe rappresentare un problema in un’eventuale azione offensiva verso gli hacker russi. Molti sostengono che questa azione non ci sarà mai perchè le violazioni dei sistemi statunitensi erano state create per indebolire l’immagine di Obama e contrastare la corsa di Hillary Clinton. Resta comunque un dato certo: Cina e Russia hanno attaccato gli Stati Uniti ripetutamente e tali attacchi sono stati rivolti verso il comparto imprenditoriale ed istituzionale dell’America. Zuckerberg solleva quindi un problema molto delicato: aumentare la connettività sì…ma con metodo. Un metodo che fino ad ora è stato abbastanza trascurato. Il piano di diffusione della connettività è stato fino ad ora demandato ai singoli CEO delle grandi multinazionali. Non esiste un vero e proprio programma di “espansione” sinergica di questi servizi.

Esiste poi un ulteriore problema da molti sottovalutato. La Russia ha richiesto il blocco (non ancora operativo) di LinkedIn e la motivazione, come riportata sul sito di Repubblica, è la seguente:

Secondo Mosca, LinkedIn è ‘colpevole’ di non rispettare la legge che impone il trasferimento e l’archiviazione dei dati degli utenti russi su server nel territorio russo entrata in vigore di recente.

Essenzialmente questo dettaglio è ben più importante di quanto non possa sembrare. La Russia, similmente a quanto fatto dalla Cina in altre occasioni, ha avviato una politica estremamente bloccante nei confronti dei social network. La richiesta di memorizzare i dati degli utenti russi su server russi, comporta avere la garanzia che tali dati siano sotto la legislazione russa e non sotto quella di un altro paese. È un problema noto, tra l’altro molto sentito anche in Italia perchè, a fronte di una legge sulla privacy molto completa, si ha la difficoltà di agire legalmente quando i dati sono oltre i confini europei.

Ma c’è anche qualcosa di più. LinkedIn, come tutti i social network, è in grado di creare una base analitico-informativa molto utile sulla ramificazione imprenditoriale di ciascun paese. Professionisti, aziende, legami e mai più di ora queste informazioni rappresentano un potenziale rischio di sicurezza nazionale. La Russia vuole ottenere qualcosa di fondamentale: assoggettare e controllare queste informazioni. Per alcuni si parla anche di un tentativo di manipolazione molto forte davanti al quale LinkedIn dovrebbe resistere.

Proprio per l’amicizia tra Putin e Trump, molti sono scettici verso le parole che Trump ha speso verso la cyber security americana ma è bene ricordare che l’orientamento di Trump è più verso l’ammonizione della Cina. Nel 2015 Trump dichiarò:

L’America dovrebbe contro attaccare ogni volta che la Cina tenta di rubarci segreti, sia che lo faccia a livello commerciale che militare.

Nella visione di Trump, la Russia non è neanche contemplata come bersaglio per eventuali azioni offensive. Tale posizione non è mutata nel corso dell’ultimo anno, nonostante gli attacchi più virulenti contro gli USA, avessero provenienza dalla Russia.

Durante la campagna elettorale, Hillary Clinton aveva accusato la Russia per i recenti attacchi agli Stati Uniti d’America e aveva accusato direttamente Trump per aver favorito tali attacchi. Inutile dire che la risposta di Trump è stata quella di spostare l’attenzione sulla Cina. Vi consiglio di guardare questo video perchè è molto istruttivo.

Qual è la verità?

Chi batte un po’ il darkweb, sa perfettamente che la Russia gioca un ruolo di primo piano nella generazione e nella distribuzione delle minacce che girano su Internet. E mentre la Cina ha avuto un atteggiamento più “silente” nei confronti degli attacchi agli Stati Uniti d’America (agendo, ad esempio, tramite la sottrazione dei dati), la Russia si è fatta portatrice di attacchi di massa, contro aziende, privati ed istituzioni. Sono quindi due facce della stessa medaglia ma con modalità completamente differenti di agire.

Vedremo cosa accadrà ma sicuramente l’alleanza tra Russia e Stati Uniti, avrà un prezzo che si spera non sia troppo alto.