“Le prigioni trovano sempre dei guardiani.”
Jacques Prévert
Un episodio della serie televisiva Mr Robot mostra, con la dovuta enfasi cinematografica, un attacco cyber a una prigione, funzionale ad aprire i cancelli e permettere la liberazione dell’eroe di turno.
L’altro giorno, lunedì, dalla finzione cinematografica siamo passati brutalmente alla realtà: la prigione iraniana di Evan è stato attaccata e sono stati sottratti alcuni video di sorveglianza interni che mostrerebbero violenze ai danni di alcuni detenuti politici lì rinchiusi.
La notizia, divulgata su Twitter dal’attivista iraniana Masih Alinejad ha rapidamente fatto il giro del mondo: il video che mostra le violenze e il momento dell’attacco ha rapidamente raggiunto migliaia di visualizzazioni, sollevando l’indignazione degli attivisti dei diritti umani e civili in merito ai maltrattamenti mostrati.
Al di là delle conseguenze politiche derivanti da questa “intrusione” nei server del carcere, con tanto di esfiltrazione dei video di sorveglianza (e chissà cos’altro sono riusciti a prelevare…), la vicenda è meritevole di attenzione perché ci ricorda le potenziali conseguenze della diffusione degli strumenti di videosorveglianza. Occhi elettronici che controllano e registrano le nostre azioni, non necessariamente “illegali”, e che potenzialmente potrebbero poi essere divulgate sulla Rete a nostra insaputa.
Ne abbiamo già parlato molte altre volte, ad esempio in merito al sito insecam.org, che raccoglie migliaia di telecamere di videosorveglianza non adeguatamente protette, che diffondono le immagini liberamente in Rete.
La vicenda ci ricorda anche la debolezza intrinseca delle infrastrutture informatiche che, al di là della spettacolarizzazione data dagli attaccanti nel mostrare gli schermi lampeggianti e visualizzare un messaggio di rivendicazione, vengono violate silenziosamente: le statistiche confermano come, tra il momento dell’intrusione e la scoperta della stessa, spesso passano anche oltre 200 giorni (228, per la precisione – Fonte: Cost of a Data Breach 2020, IBM), con danni economici per milioni di euro.
Dall’altro lato, questo attacco permette al grande pubblico di venire a conoscenza dei trattamenti disumani all’interno di una prigione iraniana. Una denuncia che potrebbe potenzialmente innescare una reazione positiva per il miglioramento delle condizioni dei detenuti. Eticamente parlando, l’attacco potrebbe avere conseguenze positive.
Del resto, ormai è abbastanza chiaro che la guerra cyber è una realtà assodata da qualche anno: già dai tempi di Stuxnet, e anche prima, attori governativi sfruttavano falle e armi informatiche per colpire gli avversari. La differenza con i conflitti “tradizionali” è che, oggi, tutti coloro che sono connessi alla Rete, senza distinzioni, si trovano “al fronte”: quanti hanno, però, le armi per affrontare la battaglia?