Mentre il governo giapponese è impegnato nella lotta per la sicurezza cibernetica nazionale in vista delle Olimpiadi del 2020, recenti casi di fughe di notizie aprono nuovi fronti e preoccupazioni all’interno del paese.
Nel mirino non ci sono solamente istituzioni pubbliche, operatori finanziari o infrastrutture sociali. Capita anche che siano le forze dell’ordine a diffondere dati sensibili. Nel mese di luglio la polizia della prefettura di Gifu si è lasciata scappare qualche informazione di troppo su abitanti, membri di uno studio legale e detrattori di un piano di costruzione di 16 turbine eoliche del distretto di Ogaki, nella prefettura di Aichi. I dati sono stati passati alla stessa azienda di energia locale, la C-Tech, legata alla Chubu Electric Power che al momento sta facendo studi di impatto ambientale per costruire le strutture e che è preoccupata che qualcuno voglia ostacolare il progetto. L’insolita collaborazione tra la polizia e l’azienda è nata quando un gruppo di quasi cinquanta residenti si è lamentato per i rischi di smottamenti causati dalla costruzione e per la sindrome da turbine eoliche che provoca mal di testa e affaticamento.
Dopo aver fornito dati personali di alcune persone è iniziato un intenso scambio tra gli ufficiali e l’azienda per tenere sotto controllo in particolare gli attivisti. “Vogliamo che Ogaki resti una città tranquilla”, si è giustificato un poliziotto.
Sempre il mese scorso l’ingegnere Masaomi Matsuzaki è stato arrestato perché sospettato di aver copiato e rivenduto dati confidenziali del colosso giapponese della comunicazione Benesse, dove era stato mandato come collaboratore. Matsuzaki avrebbe scaricato milioni di file per diversi mesi e li avrebbe offerti a più aziende con sede a Tokyo. Confessandosi alla polizia, avrebbe detto di averlo fatto per soldi, dato che lo stipendio di un ingegnere con la sua qualifica, ma senza un contratto da dipendente, è troppo basso in Giappone. Il fatto è particolarmente grave secondo il Tokyo Shimbun perché con il suo gesto ha messo in pericolo anche molti bambini, i cui dati sono registrati dall’azienda. Il livello di sicurezza relativamente alto, eppur fallace, della Benesse ora preoccupa le numerose altre realtà del paese dove mancano standard altrettanto o più sicuri.
Questi episodi si inseriscono in un quadro più preoccupante. Nell’anno fiscale che si è chiuso a marzo in Giappone si sono registrati 5,08 milioni di cyber-attacchi e accessi illegali ai computer della rete governativa, 4 milioni in più rispetto al 2012.
Secondo uno studio sulla sicurezza cibernetica dell’università della Carolina del nord gli sforzi del Giappone per proteggersi sono ancora molto bassi rispetto a quelli di altre economie avanzate. In parte, spiega il report è perché fino alla fine del 2012 c’era una scarsissima consapevolezza dei pericoli di questi attacchi. Il paese sta ora prendendo una serie di misure suddivise in quattro ambiti controllati rispettivamente dall’agenzia nazionale di polizia (Npa), dal ministero dell’economia, commercio e industria, dal ministero degli affari interni e comunicazione e dal ministero della difesa.
Ma rimangono alcuni ostacoli. Tra questi c’è una certa riluttanza da parte di Tokyo di investire sulla sicurezza informatica. Si aggiunge il fatto che le risorse umane per questo ruolo sono insufficienti o inadeguate (mancano circa 80mila esperti It mentre tra i 245mila presenti, circa 160mila non hanno una formazione integrativa specifica a questo scopo). E l’assunzione di hacker è una soluzione ancora poco considerata. Ci sono infine anche fattori sociologici. Si tratta di un mercato del lavoro molto flessibile che, nell’esempio degli Stati Uniti, prevede spostamenti tra il settore privato, pubblico e quello dell’accademia. Questo è più difficile in Giappone dove le persone cercano perlopiù lavori per la vita nella stessa azienda.
I mezzi adottati dal governo giapponese non sembrano finora adeguati ad affrontare strategie e attacchi sempre più sofisticati, e il paese, nonostante le promesse che anche la modifica dell’articolo 9 della costituzione servirà a questo scopo, fatica ancora ad avviare una riforma strutturale per la protezione dei propri dati.