Due riflessioni su HT

Faccio solo due riflessioni sulla vicenda Hacking Team.

Primo: quello di wikileaks non è giornalismo, anzi è ancora peggio di quelle porcate tipo il metodo boffo, ché lì almeno lo si faceva con consapevolezza, qui per ignoranza e pigrizia.

Mi riferisco ovviamente al fatto che wikileaks ha pubblicato un milione di email sottratte a Hacking Team senza fare alcuna scrematura. Ha preso tutto e lo ha schiaffato su internet. Operazione rapida e veloce che consente di farti bello assurgendoti a paladino contro i cattivi spioni, ma che ha anche risvolti negativi.
Pubblicare tutte quelle email senza selezione significa anche pubblicare dettagli private di persone che non c’entrano una fava con le colpe di Hacking Team e che si trovano completamente esposte al mondo intero.

Guardando un po’ all’interno di questo archivio ci trovi di tutto, persino le email di spam e newsletter. Ma anche le prenotazioni alberghiere e la corrispondenza tra l’amministrazione di Hacking Team e i concierge degli alberghi.
Che rilevanza hanno queste email con la vicenda di HT? Perché dovrebbe essere rilevante l’email della segretaria di HT che chiede all’albergo se fanno servizio taxi verso l’aeroporto o le email in cui discutono di come farsi rateizzare la bolletta del gas?

Nessuna rilevanza, però sono lì, insieme a tutte le altre.
Col risultato che ora chiunque può sapere che il Sig. Tizio Caio nel 2012 lavorava presso il tal hotel o la tale azienda di materiale per ufficio con cui HT ha interagito per comprare una macchina da scrivere.
Che c’è di male, dite? C’è che questo può compromettere la riservatezza di quelle persone, che per i motivi più disparati possono desiderare che non si sappia in giro dove hanno lavorato in passato (o dove lavorano ancora adesso). Oppure, un altro cliente di Tizio Caio potrebbe arrabbiarsi al vedere che quando vendeva la stessa macchina da scrivere a HT faceva un prezzo migliore di quello che faceva a lui.
Non mi sembra nemmeno così difficile capire perché anche della banalissima corrispondenza commerciale deve essere riservata.

Cosa hanno fatto di male queste persone? Il fatto di accettare una prenotazione alberghiera o vendere forniture a HT impone che debbano essere esposti al mondo intero? Per quale colpa?

Se quelli di WikiLeaks facessero giornalismo userebbero questo archivio per trovare delle storie interessanti e giornalisticamente rilevanti, come i rapporti tra HT e governi dittatoriali, e pubblicherebbero solo quelle.
Perché è questo il giornalismo: un lavoro di indagine.
Prendere petabyte di dati e pubblicarli tutti on-line senza alcuna selezione non è giornalismo, è vandalismo. È il lavoro di un bambinesco dispettoso che è ancora troppo ignorante per capire le conseguenze di quello che fa e pensa che siccome le sue intenzioni sono buone allora è tutto ok.
Manco ci arriva a capire che facendo così espone persone che non c’entrano nulla.
Ma ovviamente fare selezione costa tempo ed energie. L’inchiesta la tiri fuori dopo giorni o mesi di duro lavoro d’indagine. Pubblicare tutto senza alcuna selezione invece non costa alcuna fatica.

Precisazione: sì, lo so che il concetto di WikiLeaks è quello di mettere a disposizione di tutti le fonti in modo che ci sia un lavoro distribuito d’indagine fatto da chiunque nel mondo. E sì, lo so che in teoria questo è un sistema efficiente di lavoro, visto che io che sono interessato, che ne so, alla situazione e ne sono competente possono indagare sul Sudan capendo cose che invece tu non coglieresti mentre tu ti accorgeresti di cose di cui io non mi accorgerei indagando, che ne so, sui servizi segreti svedesi. Così alcune email che potrebbero sembrare non interessanti nella scrematura iniziale per altri che sono esperti di un campo specifico potrebbero invece tornare utilissime.
Lo so bene dunque che distribuendo l’indagine questa diventa più efficiente, ma il prezzo da pagare (l’esposizione di gente che non c’entra nulla) è troppo alto. Ci vuole un po’ di etica in queste cose. Meglio perdere un po’ di efficienza nello scandagliare le email che esporre persone senza alcuna colpa.

Seconda riflessione. È mai possibile che gente che lavora in ministeri italiani scriva a HT con l’email ufficiale del ministero?
Lo sai con chi stai comunicando, no? Lo sai che quell’email è virtualmente intercettabile da chiunque. Usa un indirizzo email tipo ciccio.formaggio.67@gmail.com.
Non ti costa molto andare di persona a Milano, parlare di persona con HT e poi dire: ragazzi, io da questo momento vi scrivo dall’indirizzo ciccio.formaggio.67@gmail.com. Mi raccomando non fate mai il mio nome o quello del ministero nelle email. State sempre vaghi.

Non dev’essere così difficile capire che quando stai facendo delle cose così delicate non puoi esporti con nome, cognome e istituzione per cui lavori.
Io capisco che quelli che lavorano per certe istituzioni italiane che raccolgono informazioni abbiano una tradizione di pessimi camuffamenti. Roba che quando si infiltrano nelle manifestazioni li becchi subito perché sono talmente caricaturali da sembrare goffi nei loro travestimenti. In generale dunque non sono dei campione nel non farsi beccare.
Ma dannazione, costa così tanto assumere gente che ha quel minimo di sensibilità per capire che un’email una volta spedita non è più sicura e che chiunque può leggerla? Non solo per dei dati trafugati intenzionalmente ma anche in caso che il destinatario dell’email perda il calcolatore sul treno o in albergo. Chi lo trova può farci quel che vuole con i suoi dati, può leggere l’email che hai mandato a quella persona che così non è più una comunicazione riservata tra voi due.
Tra l’altro, parliamo proprio di persone che si occupano di sicurezza informatica, non è l’appuntato Gargiulo messo lì a caso, quindi dovrebbero saperle queste cose.
O forse hanno una sfrontatezza e una convinzione di essere talmente intoccabili da far abbassare la guardia.

Di mio dico che c’è da preoccuparsi di certi investigatori pasticcioni, perché prima o poi devono lavorare anche per il nostro bene, e se è così che investigano siamo a posto.

 

2 Comments

  1. Claiudio said:

    non è l’appuntato Gargiulo messo lì a caso
    A parte il fatto che Gargiulo non era proprio così allocco, anche se metteva tropppa fiducia nel suo collega/amico.

    11 Luglio 2015
  2. Alessandro said:

    l’altra sera mi sono divertito a leggerne un po’, a far ricerche con parole chiave, apparentemente innocue 🙂

    beh trovare il senatore di @@@@@@@@ che si offre per seguire le loro offerte è divertente, soprattutto il commerciale che non capisce la proposta 🙂

    11 Luglio 2015

Comments are closed.