E se vivessimo già nel metaverso? Se non fosse necessario aspettare che Mark Zuckerberg crei il suo mondo virtuale basato su Facebook o che Fortnite si espanda fino a occupare ogni spazio della nostra quotidianità? Se la digitalizzazione avesse già pervaso alcune aree del pianeta così a fondo da essere ormai indipendente dalla presenza dell’essere umano?
“Se gli esseri umani improvvisamente svanissero dalla Terra, il mondo digitale continuerebbe comunque a ronzare vivacemente. Le videocamere di sorveglianza che controllano le strade da Pechino a Washington continuerebbero a trasmettere video in streaming. I bot russi dei social media continuerebbero a diffondere propaganda politica. I termostati connessi a internet continuerebbero a regolare il clima delle case. I robot continuerebbero a spostare merci all’interno di giganteschi magazzini. I server continuerebbero a minare Bitcoin. […] Finché l’elettricità non smette di fluire, il cyberspazio continua a vivere”.
Con questo quadro post-apocalitticco – che rende bene l’idea di come l’infrastruttura della rete possa muoversi autonomamente dalla nostra presenza – inizia l’ultimo saggio della statunitense Laura DeNardis, docente di Internet Governance all’Università di Washington: Internet in ogni cosa (di cui ho curato la traduzione, per Luiss University Press).
I visionari – o angoscianti – scenari di un futuro in cui il mondo digitale si scioglie in quello fisico, dove la distanza tra tecnologia e corpo umano si annulla e la nostra vita finisce a scorrere in un metaverso dominato dalle grandi corporation sono già oggi, almeno in parte, l’ambiente in cui viviamo. “Internet non è più soltanto un sistema di comunicazione che mette in collegamento le persone e le informazioni”, scrive DeNardis. “È un sistema di controllo che connette veicoli, dispositivi indossabili, elettrodomestici, droni, attrezzature mediche e ogni altro settore industriale immaginabile. Il cyberspazio oggi permea completamente, e spesso impercettibilmente, gli spazi offline, dissolvendo i confini tra mondo materiale e mondo virtuale”.
Oggi esistono 22 miliardi di oggetti connessi alla rete: è la cosiddetta Internet of things, internet delle cose, l’insieme di quei dispositivi cyberfisici collegati alla rete per il controllo, il monitoraggio e la gestione a distanza.
DeNardis non si limita a delineare la situazione odierna e il futuro – carico di sfide, rischi e opportunità – che siamo chiamati a fronteggiare. Internet in ogni cosa è uno di quei rari lavori che riescono a farci vedere la materialità della rete e i risvolti politici delle colossali infrastrutture fisiche che reggono internet, fatte di interminabili cavi sottomarini, di colossali data center, di router, switch, server. Infrastrutture governate da protocolli dalle sigle tanto incomprensibili (6LoWPAN, LoRaWAN) quanto cariche di significati pratici e geopolitici.
Si parte da un presupposto: a differenza di quanto spesso si sostiene, la tecnologia non è neutra, ma riflette gli obiettivi con cui è stata creata, ci espone a rischi che sono stati almeno in parte accettati, se non calcolati, e impatta sulla società in modi che si potrebbero almeno in parte prevedere e dibattere. Oggi esistono 22 miliardi di oggetti connessi alla rete: è la cosiddetta Internet of things, internet delle cose, l’insieme di quei dispositivi cyberfisici, elettrodomestici, apparecchiature per il tempo libero, strumenti per l’industria e l’agricoltura, oggetti anche comuni (come i frigoriferi o i termostati di casa) che vengono resi oggetti “intelligenti”, digitali, collegandoli a internet permettendone il controllo, il monitoraggio e la gestione a distanza.
Una nuova realtà destinata a crescere anche se ancora spesso ignorata, e che ci espone a nuovi pericoli, oltre che opportunità. “Come si trasformerà il lavoro mano a mano che i sistemi autonomi e gli oggetti connessi dotati di sensori e attuatori ingloberanno interi settori professionali, dai trasporti ai servizi alimentari?” si chiede DeNardis. “Ci sarà qualche aspetto della vita umana che resterà privato o la privacy individuale non sarà più concepibile? Cosa comporterà, per la sicurezza dei consumatori e per la sicurezza nazionale, l’integrazione di Internet nel mondo fisico?”
Non è affatto scontato che la privacy individuale continuerà a esistere. A suo tempo – prima che gli scandali che hanno travolto Facebook lo costringessero a cambiare idea, almeno pubblicamente –, l’aveva sostenuto anche Mark Zuckerberg, quando nel 2010 aveva affermato che la privacy “non sarebbe più stata una norma sociale”. Sarebbe forse più corretto dire che il nostro diritto alla privacy oggi è sempre più bistrattato da dispositivi digitali e da modelli di business. Quando si parla di privacy, uno dei problemi comuni è che spesso ci si perde in discorsi astratti e si dimentica di sottolineare gli effetti concreti causati da dispositivi che non la rispettano “by design” (ovvero fin dalla progettazione). Nonostante sia un volume fortemente teorico, e in alcuni casi anche tecnico, Internet in ogni cosa è ricco invece di storie e racconti.
Abusi domestici, ladri, hacker
Gli esempi fatti nel libro sono tanto spaventosi quanto poco noti: il legame tra Internet of things e violenza domestica, per esempio, “è già stato ben compreso dalle forze dell’ordine”, scrive DeNardis. I dispositivi integrati creano un terreno e una casistica del tutto inediti. Le incursioni spettrali nei sistemi domestici di automazione – quelli che cambiano la temperatura o aprono le porte – possono ormai facilmente diventare “una nuova e spiacevole minaccia” e sfociare in situazioni di abuso domestico.
La ragione è che la progettazione di questi dispositivi non tiene in considerazione i possibili sviluppi che possono verificarsi negli stessi ambienti per cui sono pensati, nelle vite dei consumatori. Quando una coppia si lascia, il partner che cambia casa “spesso conserva il controllo dei sistemi tramite il suo smartphone”, scrive DeNardis. Così si registrano sempre più casi di abusi di ex partner che fanno irruzione fisica o virtuale in una casa dove non abitano più, e dove però sono ancora proprietari legali di dispositivi e videocamere, per esempio: “quindi questa forma di molestia non richiede nessun tipo di hackeraggio”. Le innovazioni nate per proteggere gli individui possono, “specialmente nel caso delle videocamere di sorveglianza e dei sistemi d’allarme domestici, facilitare le molestie da parte di partner da cui ci si è separati”.
Innovazioni tecnologiche nate per proteggere gli individui si stanno rivelando un’arma a doppio taglio contro la privacy e la sicurezza personale, anche fisica, di quegli stessi individui.
Aggiungiamo una cosa: i dispositivi Internet of things spesso non sono protetti già all’origine da password forti, agli utenti non viene richiesto di modificare le password regolarmente e spesso le password sono facilmente individuabili (per quanto sembri impossibile, la più comune è ancora 12345). Gli utenti di questi smart-oggetti a volte non sanno nemmeno come cambiare la password o modificare l’intestazione (userID) di un oggetto connesso. Finché non si toccano con mano le conseguenze di questa scarsissima sicurezza, è facile pensare di essere al sicuro.
Ma non sono solo i partner molesti a poter approfittare della nostra scarsa sicurezza: “La cameretta di un bambino dovrebbe essere, più di ogni altro spazio privato o pubblico, un ambiente completamente sicuro. Invece, queste stanze oggi ospitano abitualmente videocamere per la sorveglianza che permettono ai genitori di controllare da remoto i bambini dalla app di uno smartphone”, racconta DeNardis facendo probabilmente uno degli esempi più inquietanti di tutto il libro. “Nel 2013, dei genitori che usavano una videocamera Foscam di produzione cinese” scoprirono “che un criminale aveva ottenuto l’accesso allo streaming video e alle immagini del loro bambino e aveva preso il controllo della camera, ed era così in grado, attraverso il sistema, di urlare al bambino mentre dormiva”.
Policy e politica
Partner violenti, hacker con un perverso senso dell’umorismo e ladri che possono disinnescare le sempre più diffuse serrature connesse. Ma i rischi legati alla diffusione della Internet of things si estendono anche su scala superiore. L’esempio classico è quello del botnet Mirai, che nell’autunno del 2016 mandò fuori uso praticamente tutto internet sulla costa orientale degli Stati Uniti attraverso un attacco DDoS (distributed denial of service). Un DDoS è un attacco in cui un sito, un provider o – come in questo caso – un DNS (un enorme sistema di gestione che traduce i nomi dei siti nei numeri IP necessari a raggiungerli effettivamente) viene inondato da una tale mole di richieste da mandarlo in tilt.
Come fa un singolo gruppo di hacker a inviare una tale quantità di traffico dati? Usa, per l’appunto, una botnet: un (ro)bot net(work), una rete di dispositivi interconnessi infettati tramite un malware, senza che i loro proprietari ne siano a conoscenza. Questi dispositivi, inutile a dirlo, sono sempre quelli della Internet of things: videocamere, frigoriferi, baby monitor, televisori e tutti quei miliardi di oggetti connessi che ci circondano in ogni momento della nostra vita. Tutti a portata di hacker, a causa principalmente della scarsa sicurezza con cui sono progettati.
È anche questo che ci aiuta a capire un elemento sul quale DeNardis insiste molto: gli standard tecnici non sono mere specifiche pratiche, anzi, ”con le loro caratteristiche progettuali stabiliscono una policy pubblica che riguarda la sicurezza nazionale (per esempio, la forza della crittografia), i diritti umani (le caratteristiche che rafforzano la privacy o gli standard di accessibilità del web per i disabili) e la democrazia (le infrastrutture di supporto alla sicurezza delle elezioni, l’interoperabilità della sfera pubblica o l’accesso alla conoscenza)”.
È quindi anche direttamente la sicurezza nazionale – uno dei livelli massimi dello scacchiere geopolitico, che indirizza le azioni di servizi segreti e di agenzie di intelligence – a dipendere dalla rete. E anche in questo caso si possono fare esempi che vanno dal micro al macro. Per esempio, una delle vicende che più ha colpito l’immaginario statunitense ha come protagonista Dick Cheney: “l’ex vicepresidente degli Stati Uniti e il suo cardiologo hanno reso noto in un’intervista televisiva che il dottore, nel 2007, aveva ordinato di disabilitare una componente wireless del defibrillatore impiantato nel vicepresidente; un eccesso di precauzione legato al timore che un terrorista potesse compiere un assassinio hackerando da remoto il pacemaker”, racconta DeNardis. Sembrava essere una possibilità solo remota finché, dieci anni più tardi, la Food and Drug Administration (FDA) statunitense non ha pubblicato “un avviso di sicurezza relativo alle vulnerabilità nella cybersicurezza dei dispositivi cardiaci impiantabili dotati di radiofrequenza, compresi i pacemaker e i defibrillatori”.
La nuova (potenziale) frontiera dell’omicidio politico passa quindi dal cyberspazio. Ed è sempre dal cyberspazio che passa anche la nuova frontiera della guerra: “Quella cyber è già definita la quinta dimensione della guerra. Una catastrofica cyberguerra non è ancora inevitabile, ma i cyberconflitti politicamente motivati sono un avvenimento quotidiano, che va dagli attacchi contro gruppi di dissidenti fino all’hackeraggio da parte della Cina di milioni di dati personali dei dipendenti del governo federale statunitense. Gli attacchi cyberfisici politicamente motivati si sono inoltre già spostati su infrastrutture critiche come quelle del settore energetico”.
Secondo DeNardis la fusione del cyberspazio con lo spazio fisico è evidentemente già iniziata.
Gli esempi si sprecano e diventano sempre più seri e minacciosi. Per informazioni, chiedere all’Iran, vittima di uno dei virus informatici più potenti che siano mai stati messi in circolazione: Stuxnet. Stati Uniti e Israele non hanno mai ammesso ufficialmente di essere i responsabili di quell’attacco hacker, ma dopo l’inchiesta del New York Times del 2012, e più recentemente il documentario Zero Days di Alex Gibney, è davvero difficile nutrire dubbi sui reali autori di un attacco che aveva l’obiettivo di rallentare la (presunta) corsa dell’Iran verso la bomba atomica. StuxNet ha infatti infettato nel 2010 la centrale nucleare di Natanz, Iran, con un virus in grado di far ruotare le turbine a velocità insostenibili, provocandone la distruzione mentre i computer continuavano a segnalare il regolare funzionamento delle macchine. Il virus è stato introdotto nella centrale di Natanz sfruttando complici inconsapevoli e chiavette usb infette. Quando il programma venne dismesso erano già state temporaneamente neutralizzate 1.000 delle 5.000 centrifughe utilizzate a Natanz.
Ci sono poi stati gli attacchi russi del 2016 alla rete elettrica ucraina e più recentemente il caso del virus Triton, che ha colpito vari impianti petrolchimici in Medio Oriente e che, nel peggiore dei casi, avrebbe potuto provocare la fuoriuscita di gas tossici come l’acido solfidrico oppure provocare esplosioni, mettendo a rischio sia le vite di chi lavora nello stabilimento sia di chi vive nelle vicinanze. “La natura della guerra e dei conflitti si trasforma, perché il mondo fisico cyberintegrato può essere sorvegliato e messo fuori uso da qualunque punto del pianeta”, spiega DeNardis.
Questo è il lato oscuro di internet, che non può offuscare le meraviglie rese possibili dalla rete, dal web e dallo sviluppo delle tecnologie digitali. È un aspetto che qui abbiamo trattato poco, ma su cui il libro di DeNardis si sofferma invece a lungo, suggerendo come difendere la libertà di internet, come aumentarne la sicurezza, come rendere i protocolli interoperabili e quindi ampliarne la possibilità di utilizzo. Come, in definitiva, dare vita a una nuova politica informatica e tecnologica capace di ristabilire fiducia e sicurezza digitale e aiutandoci a costruire una nuova realtà cyberfisica che torni a mettere al centro le persone.
“La fusione del cyberspazio con lo spazio fisico è evidentemente già iniziata, anche se si tratta di un capitolo ancora alla fase iniziale”, scrive DeNardis nelle ultime righe del saggio. “I sensori e gli attuatori connessi sono in ogni cosa, inclusa la carne. Essere umani ed essere digitali sono due aspetti della nostra identità ormai fisicamente intrecciati”.
