C’è un momento, nella vita domestica contemporanea, in cui il frigorifero smette di essere tale e diventa una piccola ambasciata straniera in cucina. Non tanto custodisca segreti di Stato tra lo yogurt e il prosciutto cotto, ma perché parla con il mondo. Si collega, aggiorna, invia, riceve, ascolta comandi. Insomma, fa cose che fino a pochi anni fa avremmo considerato curiose in un elettrodomestico e inquietanti in un vicino di casa.
La notizia secondo cui servizi d’intelligence occidentali guardano con crescente preoccupazione a reti occulte formate da router, dispositivi domestici e oggetti smart compromessi non dovrebbe stupire più di tanto. Al massimo dovrebbe farci provare quella particolare forma di disagio che si avverte quando si scopre che una lavatrice non serve soltanto a darci un bucato pulito, invece ci rammenta che ogni porta, se collegata, può diventare un varco.
Da qualche tempo si parla molto di “dual use” a proposito dell’intelligenza artificiale. È giusto farlo perché un sistema capace di scrivere, programmare, sintetizzare, imitare e organizzare informazioni può aiutare un medico, uno studente, un’impresa o un truffatore con la stessa olimpica indifferenza. La tecnologia, di suo, non si imbarazza, però chi si occupa di informatica sa che il dual use non è una novità introdotta dall’IA, come se prima del suo avvento il “bianco” fosse sempre tale il “nero” pure. Nell’informatica il colore dominante è sempre stato il “grigio”.
Quasi tutti gli strumenti di gestione di una rete possono essere usati per mantenerla in salute oppure per studiarne le debolezze. Un software che verifica quali porte sono aperte su un sistema può servire all’amministratore diligente che vuole chiuderle e al criminale paziente che cerca da dove entrare. Uno strumento per automatizzare operazioni ripetitive può semplificare il lavoro di un tecnico o moltiplicare la velocità di un attacco. Persino un password manager, se usato bene, è un paracadute nello zaino, ma se compromesso, diventa l’elenco ordinato delle chiavi di casa.
La differenza, oggi, è che l’informatica non sta più dietro uno schermo. È uscita dal computer, ha attraversato lo smartphone, si è infilata nell’automobile, nella serratura, nella telecamera del salotto, nel termostato, nel forno, nella caldaia. Ha smesso di essere un settore ed è diventata un solvente universale: scioglie i confini tra digitale e fisico, tra comodità e dipendenza, tra oggetto e infrastruttura. Il router dimenticato sopra la libreria non è più soltanto quella scatoletta con le lucine che ogni tanto spegniamo e riaccendiamo con gesto sacerdotale, ma il ponte levatoio della nostra fortezza domestica.
Qui il concetto di dual use diventa più scomodo, perché riguarda gli oggetti banali nelle mani di tutti. Fino a ieri nessuno avrebbe pensato che un frigorifero potesse partecipare a un attacco informatico globale. Al massimo poteva vendicarsi facendo sparire la mozzarella dietro un barattolo di sottaceti. Oggi, se connesso, dotato di processore e abbandonato senza aggiornamenti, può diventare un soldatino di una botnet. Non decide nulla, naturalmente, però obbedisce e nella storia dell’umanità molte catastrofi sono state prodotte da oggetti e soggetti che obbedivano benissimo.
Il passaggio ulteriore è ancora più delicato. Quando il digitale controlla il fisico, l’attacco informatico non si limita più a rubare dati, bloccare servizi o far comparire una schermata minacciosa. Può produrre effetti concreti, materiali, misurabili in calore, pressione, movimento, accesso, interruzione. Una caldaia smart non è una pagina web con un bruciatore attaccato: è un dispositivo che gestisce energia dentro una casa. Se qualcuno la controlla nel modo sbagliato, la questione non è più soltanto la password scelta male dal proprietario, magari “caldaia123”, con quel tocco di creatività che ci distingue come specie. Il problema è che una comodità può trasformarsi in pericolo fisico.
È la “weaponization of everything”, splendida intuizione di Mark Galeotti, la trasformazione di qualunque cosa in potenziale strumento di conflitto. Il digitale è il più potente amplificatore mai costruito: prende un gesto minuscolo e lo moltiplica per milioni. Nel bene consente a un medico di consultare dati, a una famiglia di parlare a distanza, a un’impresa di funzionare. Nel male permette di arruolare decine di migliaia di oggetti inconsapevoli e usarli come una folla telecomandata. Non è necessario che ogni dispositivo sia intelligente. Basta che sia raggiungibile.
A questo punto la domanda non è se dobbiamo rinunciare alla tecnologia; sarebbe una risposta comoda e inutile, come proporre di risolvere gli incidenti stradali abolendo le strade. La questione è imparare a progettare, comprare, usare e governare questi oggetti sapendo che ogni connessione è una responsabilità: non tutto ciò che può essere collegato deve esserlo, non tutto ciò che è smart è saggio e non tutto ciò che lampeggia in salotto merita fiducia.
Per anni abbiamo pensato alla sicurezza informatica come a un problema di aziende, ministeri, banche, ospedali. Quando la Rete è entrata in casa con le pantofole e noi le abbiamo offerto il WiFi e adesso scopriamo che la guerra ibrida non bussa necessariamente alla porta principale: può passare dal router dimenticato, dalla telecamera economica, dal termostato elegante. La modernità ci ha regalato oggetti che fanno molte cose per noi, ma sarebbe prudente ricordare che, talvolta, possono farle anche contro di noi.
Nel mondo digitale il dual use non è l’eccezione: è la grammatica. E chi non impara la grammatica finisce sempre per essere “scritto” da qualcun altro.