Cyber Security: il mito della società di carta

Indice

Un uccello di carta non sa di doversi tenere lontano da fonti di calore, dall’acqua e dal vento troppo forte. Sa di esser un uccello, pensa di poter volare ovunque. In questo secolo, che Eric Hobsbawm ha descritto con il nome di secolo breve, la società è di carta: vive di illusioni fondate spesso su ignoranza. Affrontiamo i concetti di cyber security e di hacking sotto una logica più astratta ma ugualmente pratica…

Ebbene, pochi sanno che il sottotitolo dell’opera di Hobsbawm era “1914-1991: l’era dei grandi cataclismi” e di sicuro l’autore non ci va leggero.

«Come disse il poeta: T. S. Eliot “il mondo finisce in questo modo: non con il rumore di un’esplosione, ma con un fastidioso piagnisteo”, il Secolo breve è finito in tutti e due i modi.»

Eric Hobsbawm, dalla prefazione a Il secolo breve, pag. 24

Ma cosa ha che vedere il saggio di Hobsbawm con la cyber security?

La cyber security è, senza dubbio, la parte più in evoluzione dell’informatica ma ciò che la rende così importante è la sua duplice valenza: è sì un problema informatico ma anche (e soprattutto) un problema sociale perché la corruzione della sicurezza ha degli impatti importanti sulla psicologia del singolo e della massa.

Su questo specifico punto agiscono hacker come Anonymous, LulzSecITA, etc… la capacità di far sentire i destinatari di un attacco disarmati, impreparati, fragili, è fondamentale. Ma in realtà chi sono i destinatari di un attacco?

I ministeri? Gli uffici pubblici? Le aziende? Oppure i cittadini? La risposta è piuttosto semplice: i destinatari di un attacco informatico possono essere diretti ed indiretti. I diretti sono gli uffici, le istituzioni, direttamente colpiti dal databareach, dal virus o più genericamente dalla manovra tecnica dell’attacco. Gli indiretti sono i cittadini che, seppur non direttamente colpiti, sono interessati dagli effetti che questo attacco produce. Sinteticamente, quindi, potremmo dire che gli attacchi hanno lo scopo di fare breccia tecnica negli uffici colpiti ma breccia sociale nella popolazione.

La teoria del panico sociale

Molto spesso gli attacchi hacker sono ignorati dagli organi di stampa e non distraggono la popolazione dalle attività quotidiane tranne quando non vengano toccati argomenti di pubblica utilità, prima tra tutte la finanza. Bloomberg pubblicò una notizia riguardante un hacker che, in nord Corea, tentò di rubare oltre 1 miliardo di dollari ad una banca; comprenderete la reazione dei correntisti. 

Estendere la reazione alla popolazione intesa come elemento intero di una città  sarebbe poco coerente: per popolazione intendiamo il concetto statistico.

L’insieme di entità, detto anche universo, oggetto di un’analisi statistica. Si può così parlare di p. di auto, di imprese, di neonati e così via. Più precisamente, l’oggetto tipico di un’analisi statistica è la variabilità di un fenomeno in una p., dove, per variabilità, si intende il modo in cui questo si manifesta nelle diverse entità della popolazione.

Dizionario Treccani “Economia e Finanza”

Ad esempio, nel caso della banca, intendiamo i correntisti (di qualsiasi età, nazionalità, etnia, etc…). La reazione che questi attacchi producono sulla popolazione statistica assomiglia decisamente ad una variante del panico sociale. Questo termine, coniato nel 1830 dal sociologo Stanley Cohen, scrive:

Tale fenomeno viene spesso causato da notizie più o meno distorte a scopo sensazionalistico dai vari media. Esso può derivare da un’esposizione sproporzionata di un fenomeno reale o fittizio.

Ad esempio, la pubblicazione della notizia del tentativo di furto, può far sentire comprensibilmente i correntisti non al sicuro e questo può produrre non solo la chiusura o lo spostamento dei conti su altre banche, ma anche l’idea che i conti siano in realtà spiati costantemente. Il panico sociale ha una sua relativa utilità, poiché la parola panico include una componente irrazionale che mal si sposa con la capacità di riflessione. In definitiva le azioni prodotte da un attacco hacker potrebbero produrre azioni del tutto istintive e poco utili all’attacco stesso, almeno che lo scopo non sia proprio quello di creare il panico.

Un momento della rivoluzione Francese

Massa, informazione e spettacolo

Per lo più la massa è ignorante: internet ci ha insegnato che la massa si ferma ai titoli, agli abstract e che una notizia non viene quasi mai verificata ma viene presa per buona con tutte le conseguenze che questo produce. C’è una frase molto interessante che LulzSecITA dice nell’intervista che ci ha concesso.

Pensiamo alle migliaia di email di Salvini, quanti, secondo voi, le hanno scaricate e lette?? Quanti hanno visto i contatti della lega con la famiglia Trump, FBI e altre personalità internazionali e mondiali del mondo politico e non.

È esattamente di questo che si sta parlando: quanti hanno avuto la voglia, il tempo, la capacità di approfondire le informazioni pubblicate su internet? L’attacco hacker normalmente è consapevole di questo atteggiamento della massa e la spettacolarità è una componente fondamentale. Cosa è spettacolare? Qualcosa di “straordinario a vedersi, tale da impressionare profondamente” (Treccani). Ebbene questi attacchi hanno lo scopo di impressionare la popolazione per attrarla e “farla avvicinare” esattamente come facevano una volta i banditori quando urlavano “UDITE! UDITE!” o quando i venditori si mettevano al centro della piazza per vendere prodotti dopo aver radunato la gente.

Lo spettacolo quindi è il miglior catalizzatore per attirare e muovere la massa verso una direzione e lo spettacolo si basa sulla capacità di impressionare. La massa quindi è qualcosa di informe e tendenzialmente incontrollabile. Questa era la base per una teoria molto famosa in comunicazione chiamata teoria ipodermica ma conosciuta con il nome di bullet theory. Secondo questa teoria la massa era qualcosa di passivo ed inerte sulla quale si abbattevano i messaggi dei mezzi di comunicazione di massa. 

La teoria fu sconfessata anni dopo poiché l’atteggiamento della massa non è esattamente inerte e non è così remissivo come si voleva mostrare. Alla base della bullet theory c’erano degli studi di psicologia comportamentale che attestavano come i messaggi inviati tramite i mezzi di comunicazione, se non regolati da intermediari, potessero addirittura dirsi “scontati” e prevedibili.

In parte la teoria aveva ragione: il fatto che la massa non metta in discussione i messaggi, fa sì che si crei l’effetto “gregge” e che le notizie siano riportate con tutte le dovute approssimazioni e distorsioni del caso.

Hacking e spettacolo

Ebbene arriviamo al punto: l’hacking è divenuto spettacolo oltre che una forma di impegno sociale. Le due cose possono far sorridere ma sono, in realtà, un’intelligente miscela esplosiva. C’è molta attenzione dietro ogni messaggio di Anonymous: sia per il suo contenuto, sia per le informazioni che vengono rilasciate e c’è molta attenzione da parte della comunità che risponde. I messaggi sono in grado di catturare una popolazione eterogenea e poco importa che tra loro non vi siano esperti informatici: tutti sono “colpiti” dalla notizia.

Ed ecco perchè parliamo di società di carta, perchè oggi chiunque ha gli strumenti per piegare, distorcere, amplificare messaggi. Intendiamoci, non è mia intenzione giudicare negativamente la massa, né attribuire un peso negativo ai verbi appena menzionati ma è mio preciso scopo attirare la vostra attenzione su quanto l’hacking sia cambiato.

Hacker: da anonimi a pubblicamente Anonymous

Ebbene sì perchè se negli anni ’80 l’hacker era colui che si trincerava all’interno di una stanza, tagliando fuori il mondo dalla sua realtà cibernetica, oggi la prospettiva è molto cambiata. Oggi l’anonimato viene preservato all’interno di un contesto pubblico, di un contesto di massa come internet, come i social network. Una maschera e un’identità falsa sono sufficienti a creare un movimento d’interesse senza snaturare l’essenza dell’hacking più classico: il principio di riservatezza.

Nel linguaggio giur., diritto alla r., diritto alla non intromissione da parte del potere pubblico e di soggetti privati nella sfera individuale della persona

Dizionario Treccani
Anonymous si presento in video il 10 ottobre 2014

Siamo quindi lontani dai tempi in cui Kevin Mitnick forzò i sistemi governativi statunitensi iniziando una fuga lunga 14 anni. Oggi siamo ad una decentralizzazione del concetto di hacker. Esattamente come sono decentralizzati i sistemi informativi grazie alle CDN, oggi anche l’hacker viene decentrato o, per meglio dire, depersonalizzato. Non è un individuo, è una massa; non è in una singola posizione, ma in tutto il mondo; non è uno ma una legione.

Così facendo perde d’importanza il concetto di uomo e prende importanza il concetto di hacker che si eleva quasi a simbolo nel più puro concetto semiotico. Ma perchè  così importante diventare un simbolo? Credo che la spiegazione più chiara possa essere la citazione di un film.

come uomo di carne e ossa mi possono ignorare o schiacciare, ma come simbolo… come simbolo potrei essere incorruttibile. Potrei essere immortale.

Batman

Ebbene il simbolo è difficilissimo da distruggere una volta che è nato, tanto quanto è difficile cacciare via un’idea dalla mente una volta che vi ha preso piede e ha iniziato a funzionare.

Conclusioni

Ci siamo dilungati nell’esaminare il ruolo sociale, l’impatto sulla società e l’evoluzione che l’hacking ha assunto nel tempo. Comprendere questi fenomeni significa comprendere meglio la società nella quale viviamo e ampliare il punto di vista con il quale esaminiamo la quotidianità.