Sono sempre di più le donne che si occupano di cyber security. Piratesse sì, ma per difendere il bene.Hai voglia tu a dire che non sembra una saga ispirata a Star Wars, quando leggi che, nelle nostre reti, delle quali anche il nostro computer può essere un ganglio vitale e attaccabile, ci sono due imperi l’un contro l’altro armati.
Esordisce così, il pezzo su io Donna di Repubblica di questa domenica (di Candida Morvillo), dicendo che sì, ci sono proprio due imperi contrapposti, ma che non siamo in un film di fantascienza.
E lo fa dopo un titolo che ha per oggetto la vita e la professione di alcune donne, non poche, e sempre di più, al servizio del bene.
Sono le hacker etiche. Esperte di cyber security in grado di valutare, testare e anche guarire la vulnerabilità dei sistemi informatici che sono ormai alla base del lavoro di tutte le organizzazioni complesse, dalle istituzioni, alla Pubblica Amministrazione, agli organismi internazionali, alle aziende private.
Serve una competenza almeno uguale come qualità e contraria come segno, cioè per lo scopo per il quale è impiegata, di quella che esercitano gli hacker criminali in sempre più campi e a danno di soggetti vitali per tutti.
Forse non ha meritato l’onore di una cronaca martellante, ma è di due anni fa l’episodio dell’attacco hacker all’Ospedale di Jesi che ha significato il “rapimento” delle cartelle cliniche e successiva richiesta di riscatto. È un atto che rivela contemporaneamente grandissima abilità e una squisita vigliaccheria e bassezza.
È invece di sole tre settimane fa un articolo del Corriere della Sera che dichiara questo tipo di attacchi molto più frequente e redditizio che la clonazione delle carte di credito, cosa che forse, nel nostro immaginario, è ancora tra le prime minacce informatiche che ci vengono in mente.
Sono certa, però che non sia affatto l’esempio peggiore. Uno dei campi di battaglia, è il caso di dirlo, nel quale auguriamo agli hacker etici sempre più successo è quello contro la pedofilia. O la criminalità organizzata. Immagino che questi due insiemi vadano spesso a sovrapporsi.
Il 2016 è stato un anno di grande successo, ahinoi, per gli hacker criminali. L’aumento del numero di attacchi è del 1166%, il 72% dei quali aveva come scopo l’estorsione!
Moltissime sono le aziende che hanno subito attacchi. Esiguo il numero di quelle che hanno sporto denuncia. Preferiscono ripartire in fretta “pagando quel che c’è da pagare”. Ma non sono affatto poche quelle che dopo una batosta del genere non riescono a rialzarsi. E chiudono.
Nell’articolo del femminile di Repubblica non sono indicate cifre precise sulla presenza femminile nelle fila di questo strano esercito, ma pare che il numero delle donne impegnate in questa professione sia alto e in significativa crescita. Sì perchè «(le donne), si sa, hanno la vocazione a salvare il mondo e minor attitudine criminale» (p.44, Io Donna, 6 maggio 2017).
Chissà se è davvero per obbedire a questa chiamata che Stefania, Manuela, Giulia, Francesca, Yvette, donne tutte tra i 23 e i 51 anni, si impegnano a testare la fragilità dei sistemi, a trovare e forzare loro stesse i punti deboli per rimediare agli arrembaggi dei pirati della rete o addirittura riuscire a prevenirli.
Un altro dato poco rassicurante che Manuela, 36 anni, ci riporta è che la metà delle aziende ha subito attacchi e non se ne è nemmeno resa conto.
Il crescendo di pericolosità per gli hacker criminali purtroppo non è finito. Secondo Francesca, 35 anni, un gruppo criminale adeguatamente finanziato, può sviluppare una capacità di attacco micidiale.
La mente di chi scrive e di chi legge corre inevitabilmente ad un nome su tutti: Isis. I bersagli possono essere metropolitane, ospedali, aeroporti, …
Insomma, il tema della pirateria informatica è diversi giga più grande dei film scaricati gratis, delle carte di credito rubate, dei virus che ti infestano il computer di immagini porno.
No, non basta un buon antivirus. E ognuno di noi assuma un comportamento il più prudente possibile soprattutto se fa parte di un’organizzazione, pubblica o privata che sia. La maggior parte delle infestazioni hacker sono avvenute grazie all’apertura di email con falsi ordini o cose del genere fatta da un qualche ignaro (a volte invece complice) dipendente.
I ritratti, per quanto fugacemente esposti, delle donne impegnate su questa frontiera hanno tratti decisi, forti e belli. Sono donne che accettano il prezzo che una professione così chiede alla loro vita personale. Non parlano del loro lavoro o se ne inventano uno di copertura.
Custodiscono segreti, immaginano scenari che nella realtà devono ancora iniziare a delinearsi. Si immedesimano di continuo nella mente intelligente e perversa di chi ha mezzi simili ai loro, ma vuole terrorizzare e distruggere. Aziende, persone, paesi. Combattono davvero contro il male con il bene, perlomeno su di un piano orizzontale fatto di convivenza pacifica condivisa da difendere.
Leggi anche:
CyberGrace, la logica hacker nella vita di fede
Un tema tutt’altro che marginale è quello della scelta, del reclutamento degli hacker etici.
Come si riconoscono? Come si capisce se una persona, assodate le conoscenze tecniche necessarie, è dotata di una moralità tale da poterle affidare compiti di così grave responsabilità?
Nell’articolo in questione una delle intervistate fa solo un breve cenno: “chi salta la fila in autostrada, ad esempio, non potrà mai diventare hacker etico”; anche se si intuisce la serietà della procedura perché la fase di selezione e formazione di una nuova risorsa dura sei mesi.
Vorrei fare due ordini di considerazioni. Uno sul metodo per individuare e misurare la qualità morale di una persona, che comunque si schiude sull’abisso del cuore umano, e l’altro sulla necessità fondamentale di di formare, di educare, uomini o donne forti e virtuosi.
La conclusione che vorrei già anticipare è quella circa la inestinguibile modernità e l’inesauribile novità della speranza cristiana e dell’etica che da essa deriva; e dell’unica e grave urgenza che sempre ci farà dire, in latino o in un linguaggio informatico ancora da inventare «Rorate coeli de super e nubes pluant iustum!»
(E a proposito di codici informatici, sapete che non pochi linguaggi, estensioni di programmi, acronimi e principi ispiratori della comunità hacker sono cristiani? Hanno riferimenti vetero o neotestamentari, come Perl, ad esempio, linguaggio di programmazione inventato da Larry Wall, che in origine era Pearl, in onore a Matteo 13, 45-46 dove Gesù descrive il Regno dei Cieli come una perla di gran valore?).
La ricerca, selezione e valutazione di una figura professionale può risultare certamente complessa, ma praticabile e piuttosto certa sul fronte delle conoscenze scientifiche e delle capacità tecniche. Come si fa, invece, ad individuare e misurare e ancora di più ad assicurarsi che la capacità morale che andiamo cercando duri anche in futuro? Quale strumento di indagine si usa? E che grado di certezza possiamo avere su questa strana materia?
Non ci viene subito il fondato sospetto, magari alimentato anch’esso da epopee cinematografiche, che qualcuno dei buoni potrebbe “cedere al lato oscuro della Forza”?
E perché invece l’ingegnere informatico appena intervistata è certa che un pirata criminale non possa convertirsi all’impero del bene? E che chi è disonesto in fila in autostrada non possa diventare un bravo hacker etico?
Certamente valuterà molti indicatori; e senz’altro l’esempio riportato dice un principio vero.
L’uomo è complesso, ma unitario. Ciò che fa nel piccolo è probabile che si rifletta nel grande. Se pensa di poter umiliare gli altri che rispettano le regole ignorandole deliberatamente, è giusto sospettare che guardi agli altri e alle regole del vivere civile con disprezzo o con un senso di superiorità che lo affranca dall’obbligo di rispettarle e non solo in autostrada.
Non sono, d’altro canto, altrettanti gli esempi di uomini ligi a doveri formali e rispettosi delle norme però privi di vera passione per il bene comune?
Mi viene in soccorso un grande uomo di fede e di pensiero morto all’inizio degli anni 2000, ma vissuto con un’intensità tale da avere contagiato una grande porzione di popolo in Italia e nel mondo. Don Luigi Giussani si era rimboccato le maniche ed era ripartito dai fondamentali: com’è fatto l’uomo. Come desidera, come conosce, come giudica.
Ciò che vorrei usare del suo magnifico pensiero è proprio il concetto di certezza morale. Della fiducia, e quindi anche della fede, come metodo per conoscere. Conosco l’altro convivendo con lui, cogliendo non solo con la razionalità, ma con tutto ciò che costituisce il mio io, quindi anche affettività e volontà, i segni che mi portano a dire, appunto «mi fido di te». (Confronta il volume All’origine della pretesa cristiana).
Forse i sei mesi ai quali allude Giulia, 25 anni, impegnata proprio nel reclutamento di nuovi collaboratori tra i programmatori, sono essi stessi il mezzo di conoscenza dei potenziali nuovi hacker etici!
L’articolo si chiude quasi come si era aperto, riportandoci dentro quell’orizzonte da romanzo distopico dove due schieramenti con eccellenti dotazioni tecnologiche si contrappongono.
Leggi anche:
Padre Antonio Spadaro, “Cyberteologia: Dio e internet”
Quello che li differenzierà sempre di più non saranno i software. No, ancora una volta, sarà il cuore degli uomini che si arruoleranno nelle fila dell’uno o dell’altro.
Allora ciò che serve davvero e che potrebbe finire nel testo di una “Ricerca Urgente” sono persone forti e buone.
Mi auguro che queste ingegneri informatici si siano iscritte nei migliori atenei del mondo e che abbiano, nel loro cv, anche un lungo corso di Catechismo della Chiesa Cattolica con un bravo prete da oratorio. E che magari preghino spesso invocando il Dio degli Eserciti.
Non sono pochi infatti, secondo un ricchissimo articolo di Antonio Spadaro, del 2011, gli hacker cattolici che «fanno della loro fede un impulso del loro lavoro creativo».