Non capita spesso di poter mettere le mie conoscenze professionali a servizio della politica, ma gli avvenimenti di questi giorni me lo permettono e, ovviamente, ne approfitto.
Sabato, infatti, l’ex senatore Roberto Cociancich, di Italia Viva, ha subito un orribile attacco informatico: il suo profilo personale è stato riempito di immagini pedopornografiche e di incitamento al terrorismo, rimaste in piedi per quasi otto ore. Il tutto dallo stesso Facebook che, se metto una parolaccia nel titolo di un articolo, me la banna. Il suo video di analisi, per quanto contenga qualche visione un po’ naïf sul tema, è un esempio di galanteria che consiglio a tutti di guardare.
Nel mentre, la sezione milanese del Partito Comunista annuncia la cacciata di Rizzo, dopo che il segretario ha dichiarato un’alleanza con vari soggetti sovranisti non propriamente comunisti. Il profilo centrale del Partito dichiara che “In questo mondo dei social basta impossessarsi della password di Facebook di una federazione del Partito e decidere che il segretario nazionale è espulso”
Ovviamente, è ben più probabile che si tratti di una delle solite dinamiche da partito comunista, dove si arriva alla scissione atomica dove tutti rivendicano però di essere il partito originale di Carlo Marx, che di un vero e proprio atto di intromissione informatica, d’altronde è quasi sorprendente che il PC di Rizzo abbia retto indenne per tutto questo tempo, escludendo la perdita del FGC.
In ogni caso, ricordo ancora l’attacco informatico all’infrastruttura informatica di Salvini, che, oltre a trovarsi la pagina violata con contenuti di dubbia simpatia come questi:
Si trovò le email sputtanate, con dentro password, dati di carte di credito, scansioni di documenti di identità, retroscena di partito e anche esempi di variegata umanità che avrebbero sicuramente fatto la gioia di qualche sociologo, tipo quello che si era proposto per scortare il Capitano nel luogo del ritrovamento della povera Pamela Mastropietro.
La sicurezza informatica, così come la gestione sicura delle pagine, è spesso sottovalutata: nel caso Rizzo, ad esempio, non è normale che una federazione locale non abbia alcun profilo centrale con cui possa intervenire sui contenuti, non solo in casi di disaccordi politici, ma anche in caso di problemi tecnici.
Non è chiaramente una garanzia, se ad esempio il rappresentante centrale sta dalla parte di un gruppo scissionista, ovviamente non interverrà, ma è quasi la normalità che le sezioni locali, a livello digitale, siano completamente autonome e slegate dal partito e gestite interamente da esponenti locali, con rischi non indifferenti.
Ma, ancora peggiore, è l’ipotesi di un vero e proprio attacco informatico: se Roberto Cociancich è una persona stimata, da destra a sinistra, vi immaginate cosa potrebbe capitare se un attaccante violasse il profilo di un politico locale, magari non molto conosciuto, mettendo due o tre immagini pedopornografiche, specie in un Paese dove se vieni condannato sei colpevole, se sei imputato sei colpevole e se non sei imputato è perché l’hai scampata?
Quant’è elevata la probabilità che quel politico venga additato per sempre come “il pedofilo” e che ogni prova a discolpa venga in qualche modo sminuita? “L’IP è diverso ed è bielorusso? Certo, quando usa quei sitacci usa la VPN!” e perché non un “ha fatto analizzare il dispositivo alla polizia? Certo, prima di darglielo ha cancellato le foto, quel porco!”
Magari, finirebbe anche in qualche gruppo gentista/complottista, se poi ha una foto con un bambino, fa niente se è il figlio, il nipotino o il cugino, viene fuori anche un bel meme, condivisibile, che ti fa conoscere a mezza Italia e ti sputtana.
Tutto ciò perché ha scelto come password su Facebook “forzajuve” e non ha attivato l’autenticazione a due fattori.
Scovare una password, se si commettono errori, non è difficile: basta usare la stessa password su più siti, magari alcuni non particolarmente affidabili, se uno di essi viene violato, la password è nota, così come può bastare un po’ di phishing o un po’ di intuizione. L’autenticazione a due fattori inserisce un elemento di sicurezza aggiuntiva che rende più difficile il lavoro agli attaccanti.
Considerando l’importanza della politica, e soprattutto ciò che manovra, è essenziale che la sicurezza informatica diventi un tema centrale in essa, dato che spesso la nostra sicurezza dipende dalla loro.
