I segreti di Wikileaks. Giuliano Tavaroli in un’intervista esclusiva

Grazie ad Assange ”il re è nudo”. Come cambiano il modo di cumunicare, il concetto di privacy e la gestione della sicurezza informatica dopo il clamore di questi giorni?

Il 28 novembre scorso, Wikileaks ha pubblicato la più ingente rassegna di documenti riservati sulle diplomazie occidentali mai resi noti al grande pubblico. Nei dossier pubblicati sono stati rivelati segreti relativi all’operato del Governo degli Stati Uniti e di molti capi di Stato europei.

Ne abbiamo parlato con Giuliano Tavaroli, uno dei maggiori esperti di sicurezza informatica in Italia. Con un passato da brigadiere, in servizio presso la sezione Anticrimine dei Carabinieri di Milano (nel reparto antiterrorismo guidato dal generale Carlo Alberto Dalla Chiesa), dopo la lunga attività di security manager ai vertici di Pirelli e, successivamente, del Gruppo Telecom Italia, oggi Tavaroli è consulente di Dual Service e Dual Risk Management, società del gruppo Exe di Brescia, che si occupano di consulenza e servizi nell’ambito della sicurezza.

Nel suo libro “Spie”, Giuliano Tavaroli racconta i retroscena di un tentativo di sottrarre informazioni dai server della Kroll americana. Anche in quel caso le vittime non riuscirono a difendersi e non si accorsero dell’intrusione. “In questi giorni tutti sembrano domandarsi chi si nasconda dietro a Mr. Assange,” ha esordito Tavaroli. “Potremmo dire tutti e nessuno. Wikileaks ha costruito dal 2006 la reputazione di un sito che protegge i whistlerblower e che fornisce un ribalta pubblica a chi vuole far conoscere malefatte o anche solo informazioni riservate del sistema e le modalita’ di funzionamento del potere. E’ un moderno megafono”.

Un megafono che riesce a rubare intere banche dati senza che Dipartimento di Stato americano o il Pentagono riescano ad accorgersene. “Negli ultimi anni si è focalizzata l’attenzione, e quindi gli investimenti, verso la rete ed i rischi connessi alla comunicazione. Sfugge ai più che i dati che circolano su Internet hanno un’origine e una destinazione finale su server e database ai quali, spesso, non è concessa la stessa attenzione dal punto di vista della sicurezza. Inoltre c’è da aggiungere che il compromesso tra l’esigenza di comunicare, il diritto alla privacy e la sicurezza non ha ancora trovato un punto di equilibrio gestibile”.

La domanda che tutti hanno in testa è come riesca Wikileaks a sostenersi economicamente. “Non esistono informazioni sufficienti per sabilire quanto costi Wikileaks,” ha risposto Tavaroli. “Si può affermare che la tecnologia, oggi, consente di far vivere un progetto come questo a costi davvero contenuti. Al momento sembra che i soli contributi dei donors mantengano in piedi la struttura. E’ stato annunciato che per fine anno verranno resi pubblici gli economics della gestione. Forse riusciremo a capirne di più”.

Come proteggersi, dunque, da realtà come Wikileaks? “Non è solo un problema di tecnologia,” ha spiegato Tavaroli, “quanto piuttosto – in primis – di cultura, di organizzazione e certamete di allocazione delle risorse. La sicurezza costa, e qualsiasi organizzazione (pubblica o privata) oggi deve misurarsi con il problema delle ‘scarse risorse’, e con la necessità di dare soddisfazione ad altre priorità”.

Viene da pensare che anche una potenza come Stati Uniti abbia sopravvalutato la sicurezza dei propri sistemi informatici. “Da quanto affermato anche dal DoD, in realtà è stata presa una decisione consapevole. Dopo l’11 settembre una commissione governativa ha ravvisato nella mancata condivisione delle informazioni la principale causa del disastroso evento terroristico. Successivamente è stato avviato un enorme progetto chiamato ‘share for win’ (condividere per vincere) che stravolgeva il vecchio principio del ‘need to know’ (ricevere un’informazione solo se necessaria) e allargava il perimetro della condivisione dell’informazione all’interno delle agenzie federali. Io non credo che i fatti di questi giorni cambieranno questa filosofia; piuttosto indurranno ad investire maggiori risorse in sistemi di controllo e sicurezza, ricorrendo sempre di più alla biometria”.

Il prossimo obbiettivo dichiarato da Wikileaks saranno le banche. Sono organizzate per resistere? Su questa questione Tavaroli è perentorio: “assolutamente no”, ha risposto.

Abbiamo voluto concludere con una provocazione, chiedendo all’esperto di security se le attività di Wikileaks possono considerarsi una forma di terrorismo. “Bé, se guardiamo alla definizione di terrorismo universalmente accettata, e riconosciuta dalle Nazioni Unite, la risposta è no. Ho più volte fatto notare, in questi giorni, che Mr. Assange non ha mai fatto mistero del suo rivoluzionario messaggio, e del manifesto che ha dato vita a Wikileaks: rendere il potere “nudo” e offrire la verità alla società civile. Non so se gli verrà concesso altro tempo, o se avrà altre occasioni per divulgare notizie così importanti. Ma se non si tratterà di Wikileakes o di Assange qualcun’altro proseguirà questa battaglia. Il potere, e soprattutto la sua celebrazione nelle stanze segrete, oggi è sempre più a rischio di essere esposto. E’ un cambiamento non da poco, reso possibile dalla rete, dall’anonimato delle fonti e dai cambiamenti tecnologici. Senza un approccio proattivo e diffuso è davvero difficile dare risposte credibili in materia di sicurezza”.

Seguimi su Twitter:

[Best_Wordpress_Gallery id=”967″ gal_title=””]

Potrebbe interessarti

arte e sostenibilità Arte Laguna Prize sostenibile

Arte e sostenibilità. Un approccio olistico catalizzatore di cambiamento

L’intersezione tra arte e sostenibilità rappresenta un campo fertile di esplorazione e innovazione, dove gli …