Mercoledì 13 Novembre 2024
ALESSANDRO D’AMATO
Cronaca

L’esperto di cybersicurezza: “Un Paese di guardoni digitali. Ma con poche reti di protezione”

Giuliano Tavaroli, ex Pirelli e Telecom: soprattutto nel privato c’è un problema di efficacia. “L’evoluzione accelerata dell’intelligenza artificiale ci sta lasciando a corto di competenze”

L'ex capo della security di Telecom e Pirelli,Giuliano Tavaroli

Giuliano Tavaroli, 65 anni

Roma, 26 ottobre 2024 – “La verità è che il nostro bellissimo sistema digitale, a cui stiamo dando i dati sulla salute, la mobilità, l’energia elettrica, i carri armati, i missili, ancora si basa su principi di gestione troppo semplici. Soprattutto per le capacità di hacking che nel frattempo si sono sviluppate”. Giuliano Tavaroli è stato responsabile della sicurezza di Pirelli e Telecom. Coinvolto nello scandalo Telecom-Sismi, l’ex carabiniere, che ha lavorato con il generale Dalla Chiesa e arrestato il terrorista rosso Sergio Segio, ha patteggiato una pena di 4 anni e mezzo e 60mila euro di risarcimento. Ci parla da esperto di banche dati violate, a partire dall’ultimo caso, le informazioni prelevate da hacker e forze dell’ordine con al centro l’ex poliziotto Carmine Gallo, Matteo Arpe e Leonardo Del Vecchio junior: “Mi sembra diverso dai precedenti. L’attività veniva svolta da agenzie con tanto di licenza ma con metodi illegittimi. E i committenti erano aziende, quindi forse c’erano degli interessi legittimi tutelati in maniera illegittima. Riguarda la competizione economica, non intrusioni nella sfera privata di membri del governo. Certo, oggi le informazioni hanno un grande valore: è paradossale che mentre esplode l’intelligenza artificiale, la curiosità di privati e aziende continui ad andare ai dati di cui lo Stato detiene il monopolio. C’è chi ama le scorciatoie”.

Storie diverse ma con un unico comune dominatore: i dati andrebbero protetti meglio.

“Sì, però c’è da distinguere tra chi usa mezzi illeciti, come hacker che aggirano la scarsa sicurezza dei sistemi informatici italiani. Questo è grave ma risolverlo è facile: basta difendere meglio le infrastrutture informative. Ci sono però anche tanti funzionari pubblici che si mettono al servizio dei privati. E c’è il problema della capacità dello Stato di controllare gli accessi e coloro che sono deputati a farlo”.

Chi protegge meglio i dati, lo Stato o le aziende?

“Senza dubbio nel privato c’è un problema di efficacia. Oggi la tutela dei dati è legata alle competenze, sia sul fronte difensivo che offensivo. Apple ha offerto un bounty di un milione a chi violerà la loro app di intelligenza artificiale: quindi anche l’attività offensiva ha un valore e le competenze sono importanti come i soldi. L’Italia ha poche risorse umane nella cybersecurity. Lo Stato ha problemi simili, anche perché i dipendenti sono pagati meno rispetto al privato. L’evoluzione digitale accelerata dall’IA ci lascia a corto di competenze”.

Chi ne sa di più dal punto di vista della conoscenza informatica tra il Tiger Team di allora e l’hacker 24enne che ha spiato le mail di 46 magistrati?

“Sicuramente il Tiger Team, anche se nel frattempo la tecnologia è cambiata. L’eccellenza della Telecom di allora era assoluta. Violare le caselle di posta elettronica invece è roba da bambini. Ci sono anche app che indovinano le password, magari attingendo ai database di quelle conosciute. Ci devono essere doppia autenticazione, accesso biometrico, criptografia. Se non ci sono, siamo indietro. Tanto”.

Guardare dal buco della serratura in effetti piace, dai servizi segreti ai giornalisti che ricevono informazioni dai finanzieri. Fa parte della cultura italiana?

“Sì, siamo tutti guardoni digitali. Ma distinguiamo tra pettegolezzo e curiosità come il dipendente di Intesa Sanpaolo e le finalità di competizione o di tutela di sicurezza delle aziende. E poi l’abuso è più facile e costa meno. È una scorciatoia rispetto a un’indagine lunga e complessa”.

Ma quindi tutti siamo a rischio di essere spiati?

“Io uso tutti i sistemi di messaggistica. Il più sicuro è Signal perché è nato da una fondazione che non vende i dati come WhatsApp. Anche quest’ultimo è sicuro. Ma parliamo di quanto lo è invece il telefono che stiamo usando. Con Android non si è sicuri per nulla. Con Apple, se è tutto aggiornato, un po’ di più. Naturalmente bisogna aggiornare anche tutte le singole app che si usano, il che è quasi un secondo lavoro. Apple mi ha segnalato di recente che ero potenzialmente soggetto ad attacchi informatici attraverso il mio cellulare. Succede. Il mondo è difficile. La soluzione? Forse dovremmo semplicemente cominciare a curare la nostra bulimia dell’informazione”.