E Casalino chiese il diritto alla privacy

Questa settimana ho scelto di segnalare tre notizie. La prima riguarda l'attacco a Garmin, la seconda il caso Casalino e la terza una guerra di cui pochissimi parlano.

Cominciamo dall'azienda statunitense specializzata in servizi di tracciamento delle attività sportive che a partire da 25 luglio ha visto i suoi sistemi informatici finire rasi al suolo da Wasted Locker, un ransomware apparso nel mese di maggio e frutto dell'ingegno del gruppo criminale russo The Evil Corp, da ormai quasi quindici anni sul mercato del cyber crime.

Nel caso di Garmin sembra che il malware sia riuscito a dispiegare tutte le sue potenzialità e probabilmente è stato in grado di compromettere decisamente il profondità l'infrastruttura di Garmin, compresi i backup. A dirlo sono i tempi recupero che si stanno dilatando giorno dopo giorno, la quantità di servizi colpiti che permettono all'operatore di Kansas City di dialogare con i proprio utenti soltanto attraverso i profili social e l'entità de riscatto richiesto che sembra ammontare a 10 milioni di dollari. Una cifra simile lascia intendere che, ad avviso dei criminali, l'azienda difficilmente riuscirà a recuperare tutti i dati e a rendere di nuovo disponibili i suoi servizi in tempi brevi.

La tendenza alla variabilità delle richieste di riscatto che ormai variano tra le migliaia e i milioni di dollari, suggeriscono che gli attacchi si stanno facendo sempre più mirati e probabilmente contemplano delle azioni preliminari che, in caso di successo, possono ridurre sostanzialmente la capacità di reazione della vittima. Altra particolarità di Wasted Locker è quella che, a differenza di molti nuovi malware che puntano a esfiltrare i dati prima di crittografarli, esso si limita e cifrarli come i ransomware di altri tempi. Una scelta che secondo alcuni osservatori potrebbe essere legata alla volontà dei criminali di ridurre al minimo le tracce che gli inquirenti potrebbe seguire. Dagli Stati Uniti veniamo alle vicende di casa nostra.

La Rubrica: Cybersecurity Week

Qualcuno potrebbe domandarsi perché in una rubrica come questa si parla della vicenda del portavoce del nostro primo ministro e delle disavventure finanziare del suo compagno. La risposta è semplice: Rocco Casalino ha chiesto il rispetto della sua privacy. Questa situazione ha suscitato varie forme di ironia perché alcuni hanno fatto presente che si tratta di un ex partecipante al "Grande Fratello", mentre altri hanno rilevato che sarebbe stato lui a orchestrare campagne non lontane dalla diffamazione contro avversari politici. Dunque con tali precedenti appellarsi alla privacy sarebbe ridicolo. Come sempre la ragione si trova nel mezzo e magari in un utilizzo corretto delle parole.

Da un lato quando si parla di privacy si intende il diritto di chiunque di mantenere le proprie questioni e relazioni personali segrete o anche la condizione di essere da soli. A tal proposito ci sono le Costituzioni e più in dettaglio leggi e disposizioni che regolamentano rigorosamente attività che comportano l'intrusione di terzi nella vita di un singolo, anche se nessuna legge può impedire all'individuo di rendere noti i dettagli della sua esistenza, anche i più intimi.

D'altra parte esiste anche il diritto alla protezione dei dati, con le sue ben note normative, che regolamenta quello che avviene successivamente al momento in cui le informazioni relative all'individuo sono disponibili anche a terzi. Così entra in gioco un concetto come la minimizzazione della quantità di dati che devono essere trattati in funzione delle finalità perseguite che, a loro volta, devono essere legittime.

Detto questo Casalino può appellarsi a entrambi questi due diritti, ma non può trascurare il fatto che è un personaggio pubblico, quindi per sua stessa natura con un diritto alla privacy in qualche modo "ridotto", e per giunta ricopre un ruolo istituzionale, di conseguenza esiste un interesse pubblico che deve essere tutelato e dunque anche il diritto alla protezione dei dati deve essere bilanciato anche attraverso una sua limitazione. In definitiva se partecipi al "Grande Fratello" prima ed entri in politica poi il confine tra la tua vita privata e pubblica non può più essere demarcato in modo netto.

Concludo riprendendo un argomento di cui avevo già scritto qui, perché la guerra cibernetica in corso da mesi tra Israele e l'Iran non accenna a finire. Così da Tel Aviv hanno denunciato due nuovi attacchi cyber al proprio sistema di gestione idrica: per contro in Iran nel solo mese di luglio si sarebbero verificati ben nove incidenti "sospetti" a infrastrutture critiche tra le quali stabilimenti petrolchimici, impianti di arricchimento dell'uranio e centrali elettriche. Come avevo già detto trovo incredibile come molti paesi abbiano trovato il modo di combattere una vera e propria guerra senza che nessuno se accorga e tanto meno ne parli. Questa è la vera potenza del cyber.