Ho sempre manifestato un atteggiamento ostile nei confronti di certi metodi investigativi. Ho ritenuto, fin dall’inizio (ho cominciato quasi trent’anni fa ad occuparmi davvero e non a chiacchiere di computer crime) che si dovesse giocare la partita con grande fair play.
Sono rimasto in ottimi rapporti persino con chi ho fatto condannare, ritrovandomi a giocare un rugbystico “terzo tempo” dinanzi ad una birra con persone che l’avevano combinata grossa ma sportivamente riconoscevano che la mia squadra (il glorioso Gruppo Anticrimine Tecnologico, poi divenuto Nucleo Speciale Frodi Telematiche GdF) era stata più brava. Forse erano altri tempi, ma non avrei e non ho mai utilizzato trucchi per vincere un match che giocavo con la già pesante casacca dello sbirro.
La storia di Hacking Team – vista con gli occhi del semplice cittadino che oggi sono – mi intristisce e mi preoccupa.
Tra i frammenti di questa sorta di esplosione c’è chi avrebbe trovato, postato su Github, qualcosa che fa pensare ad un “child porn fabrication tool”, vale a dire un software capace di caricare file compromettenti sul computer di una persona ignara così da generare fraudolentemente elementi di prova ad esempio in una investigazione in materia di pedopornografia.
Voglio sperare che non sia vero. Lo auguro a chi – in giro per il mondo – si è trovato sottoposto ad indagini e anche a chi quelle attività giudiziarie ha diretto o eseguito. Immagino chi ha urlato la propria estraneità ai fatti e si è visto condannare sotto il peso schiacciante di prove inconfutabili. Non ci voglio pensare.
Parafrasando il pezzo centrale della sigla del mio programma Il Verificatore su Rai Due (stasera alle 23.50 la quinta ed ultima puntata), mi domando “cosa è vero? cosa è falso?”.
Riusciamo a prendere per buona la versione di un’azienda che le organizzazioni a tutela dei diritti civili non hanno mai considerato attendibile e che oggi invita a considerare una bufala tutto quel che sta saltando fuori? O leggendo le righe di codice che – a dispetto delle cancellazioni da questo e quel sito – continuano a veleggiare su Internet come monito, dobbiamo temere il peggio?
Le organizzazioni pubbliche e private che hanno comprato prodotti e servizi del genere, adesso, cosa hanno da raccontare? Qualcuno ha immaginato di individuare il responsabile di certi tanto facili quanto onerosi acquisti? Qualcun altro sa dire quali valutazioni economiche e di impatto avrebbe comportato l’uso di certe soluzioni, atteso che difficilmente si aveva effettiva capacità di committenza? Possibile che proprio nessuno abbia immaginato che certi ‘programmini’ potessero avere una backdoor in grado di permettere al produttore di conoscere le modalità (destinatario incluso) di impiego della così portentosa applicazione?
Non mi aspetto risposte. Mi accontenterei di qualche semplice esame di coscienza. Mi piacerebbe poi che anche i mezzi di informazione nazionali uscissero dal torpore che ha ovattato la discussione su questa vicenda, visto che persino CNN ha messo in homepage la notizia.
@Umberto_Rapetto