Gli attacchi informatici confermano il ritardo tecnologico italiano
La vicenda dell’attacco ai sistemi informatici della regione Lazio non ha nulla di particolare. Ciò che è accaduto non racconta niente che non sapessimo già e che non fosse già chiaro da anni. Nulla, soprattutto, che non sarà destinato a ripetersi nel prossimo futuro.
Non c’è bisogno di essere un esperto di sicurezza informatica, materia esoterica sulla quale si confrontano, come sempre in questi casi, solo un pugno di esperti (per altro in genere del tutto inascoltati e riesumati in fretta e furia solo in occasione di simili emergenze), per riconoscere in questa vicenda un sentimento nazionale, chiaro e nefasto, sottolineato inutilmente per decenni e che merita di essere riaffermato ancora una volta. Questo sentimento è il fastidio dell’Italia per ogni forma di innovazione. Il destino ha voluto che negli ultimi due o tre decenni di innovazioni forzate ce ne siano toccate moltissime, molte di più che nel corso di tutto il secolo precedente, e questo sentimento è stato così messo a dura prova.
Le manifestazioni di una simile idiosincrasia sono una specie di dna nazionale che chiunque con un po’ di attenzione saprà riconoscere. Come accade agli autentici tratti distintivi di un paese essi saranno riconoscibili ovunque: nelle scelte degli imprenditori, nelle parole dei politici, nelle leggi del parlamento, nei tic degli intellettuali, nei toni dell’informazione, nelle parole e nelle scelte delle persone in piazza, nei bar e sui luoghi di lavoro.
Un fastidio che potrà essere così riassunto: 1) la tecnologia non serve 2) la tecnologia talvolta serve ma è pericolosa.
Il ruolo della politica
È probabile che le infrastrutture informatiche della regione Lazio facciano parte di quel 95 per cento di siti della pubblica amministrazione italiana che – sono le parole del ministro dell’innovazione Colao qualche settimana fa – risultano “prive dei requisiti minimi di sicurezza e affidabilità necessari per fornire servizi e gestire dati”. Tuttavia in questa cifra tanto ampia risiede anche l’inutilità di stigmatizzare troppo un singolo pur grave episodio. Nel caso in questione non sarà così utile trovare un colpevole o anche solo un capro espiatorio; sarebbe più utile rendersi conto che nessuno è innocente e che le infrastrutture basilari del paese, che nel giro di pochi lustri sono diventate infrastrutture digitali, sono ora un gigantesco pericolo per tutti noi. E questo non per colpa della tecnologia o per colpa dei “terroristi” (come li ha definiti Nicola Zingaretti) ma semplicemente per colpa nostra, della nostra inadeguatezza e del nostro rifiuto a vivere dentro il nostro tempo.
Veniamo da quasi due anni di grande pressione digitale. Fin dall’inizio della pandemia è stato chiaro che la risposta al virus era in buona parte basata sulle nostre conoscenze scientifiche e, soprattutto, sulla capacità di raccogliere dati. Serviva essere veloci, dotati di fantasia, autentici nell’approccio scientifico al virus: non era per farci belli, serviva per salvarci. In una parola serviva essere digitali. Siamo invece stati spesso più lenti e meno bravi degli altri, le varie regioni hanno spesso giocato con i numeri per non trovarsi sfavorite nei confronti dei “concorrenti”, la politica ha miseramente usato quei dati per dividerci e, mentre tutto questo avveniva, il tratto fondamentale, anche in questo caso, è stato quello di una vasta diffidenza nei confronti della tecnologia, diffusamente vissuta come un ostacolo.
Nemmeno una pandemia con decine di migliaia di morti è stata capace di farci cambiare idea al riguardo, figuratevi quanto potrà mai interessarci il fatto che un attacco informatico abbia crittografato il fascicolo sanitario del presidente della repubblica (il suo e quello di qualche milione di altri cittadini) per poi chiedere un riscatto in bitcoin.
Ci servirà formare cittadini del mondo che siano migliori di noi, che sappiano più cose di noi
Se queste sono le premesse, se questa allergia nazionale è davvero tanto diffusa, chi mai riuscirà a riporre una qualche fiducia nell’ennesima agenzia governativa, questa volta per la sicurezza informatica, tanto necessaria quanto probabilmente destinata al ruolo di organismo estensore di indicazioni che nessuno rispetterà? Chi mai sarà interessato a scoperchiare la pentola delle relazioni che ogni amministrazione ha costruito negli anni con i suoi fornitori di infrastrutture informatiche, tutti mediamente inadeguati, spesso con appalti ad amici e sodali al di fuori di ogni logica e controllo?
Quando alcuni anni fa una meritoria commissione parlamentare presieduta da Paolo Coppola decise di approfondire l’applicazione nazionale del codice dell’amministrazione digitale i risultati delle audizioni somigliarono a certi dialoghi di un film di Totò. Erano passati più di dieci anni da quelle norme e nessuno al riguardo aveva fatto praticamente niente. L’unica conseguenza significativa di una simile ricognizione fu, mi pare, che alle elezioni successive Coppola non fu più candidato.
La risposta alla domanda su chi sia oggi interessato a occuparsi di simili faccende è, ovviamente, nessuno, appunto perché nessuno nell’approccio all’innovazione è oggi innocente: niente potrà essere fatto a dispetto dei santi, specie quando i santi siamo tutti noi.
Come si risolve allora una situazione del genere? Come facciamo a salvarci dalla pandemia o dagli attacchi ransomware, o dal prossimo accidente che il digitale ci sta in questo momento silenziosamente organizzando? Come potremo farlo se la classe dirigente è questa che abbiamo e se la nostra percezione di cittadini è tanto vaga e disinteressata?
La risposta per conto mio è tanto semplice quanto obbligata. Nel breve periodo semplicemente non ci salveremo: o meglio, ci salveremo solo un po’, si salverà un po’ l’Italia, grazie al traino tecnologico dei nostri paesi vicini, che sono da sempre meno svagati e sprovveduti di noi. Nel medio periodo ci salverà l’inevitabile sostituzione della classe politica e imprenditoriale: l’inadeguatezza di quella attuale su simili temi è attualmente allo zenit e non potrà che ridursi nel tempo. Nel lungo periodo, come in tutte le cose della nostra vita, ci salveranno solo la scuola e la cultura, e quindi quanto fin da ora sapremo fare per avere nuove generazioni più curiose e diverse da noi.
Ci servirà formare cittadini del mondo che siano migliori di noi, che sappiano più cose di noi: da tenere ben piantati in questo paese per farlo diventare un paese differente. Magari non tanto diverso da prima, ma che cominci a preferire di guardare avanti piuttosto che indietro. Scriveva Julio Cortázar che “dopo i quarant’anni la vera faccia la teniamo nella nuca, e guarda disperatamente indietro”.
Ci serve una nuova Italia di persone che, a vent’anni come a ottanta, scelgano di smettere di guardare disperatamente indietro.
Nella notte di domenica 1 agosto la regione Lazio ha subìto un attacco ransomware. Un ransomware è un software malevolo che cripta e rende inaccessibili i dati di un sistema per ottenere un riscatto (ransom, in inglese) in cambio della rimozione del blocco. Secondo le prime ricostruzioni, gli hacker hanno cominciato violando l’account di un dipendente. Per limitare i danni, i tecnici hanno disattivato tutti i sistemi informatici. In particolare è stato colpito il Centro elaborazione dati (Ced), che gestisce l’intera struttura informatica regionale: i servizi sanitari sono tuttora inaccessibili, compreso il portale Salute Lazio, quindi non è possibile prendere nuovi appuntamenti per vaccinarsi. Al momento non è chiaro in quanto tempo si ritornerà al funzionamento normale.
Leggi anche