Questa storia dell’uno vale uno ci sta sfuggendo di mano. Non solo in Italia. In Giappone il primo ministro Shinzo Abe la settimana scorsa ha nominato ministro della cybersecurity, cioé della sicurezza della rete e dei computer, un tale che appena entrato in carica ha ammesso di non aver mai usato un computer. Come un ristoratore che non sa cucinare, un chirurgo che non sa operare, un autista che non sa guidare. Lui si chiama Yoshitaka Sakurada, ha 68 anni, una lunga carriera parlamentare alle spalle, ed è al primo incarico ministeriale: si occuperà di cybersecurity e dei giochi olimpici di Tokyo 2020. L’audizione parlamentare è stata l’esempio perfetto di dove ci porta un mondo in cui le competenze non contano nulla e anzi diventano un motivo di sospetto, per cui chi le ha probabilmente è al soldo di qualche potere oscuro da abbattere. Quindi meglio un incompetente.
Insomma alla domanda su quanto spenderà il governo per le Olimpiadi ha risposto 1500 yen, invece di 150 miliardi di yen; alla domanda sull’utilizzo di chiavette USB nelle centrali nucleari giapponesi, ha farfugliato qualcosa che ha indotto i presenti a pensare che non sappia cos’è una chiavetta USB. Impressione confermata dalla risposta alla domanda sull’uso dei computer: “Da quando avevo 25 anni, ha detto il ministro, ho istruito i miei collaboratori ad usare il computer al posto mio”. E poi, più chiaramente: “Io non uso i computer”.
Naturalmente non è un reato, ma se non usi i computer magari non ti occupi di una cosa delicata come la cybersecurity del tuo paese. Mi rendo conto che per l’opinione pubblica possa sembrare un argomento tecnico, lontano, per specialisti. Poi accadono fatti che ti ricordano che difendere i nostri dati e la nostra identità online è importante quanto difendere le nostre frontiere e la nostra abitazione. In questi venti anni infatti ci siamo trasferiti tutti su Internet, le istituzioni, la pubblica amministrazione, le imprese. E ci siamo dimenticati di proteggerci. È come se avessimo costruito case senza porte. O senza finestre. O con un sistema di allarme obsoleto.
Senza scomodare il Giappone e il suo improbabile ministro, la settimana scorsa l’Italia - che pure ha una struttura di cybersecurity di esperti competenti - è stata attaccata: mezzo milione di caselle di posta certificata sono state violate, tra queste 98 mila sono di magistrati, prefetti, generali, ambasciatori. Sono state trafugate informazioni personali rilevanti tramite una struttura considerata sicura: la posta elettronica certificata gestita da Telecom (in virtù di un appalto, quelle cose per cui vinci se ti fai pagare di meno).
Si è trattato di un attacco rudimentale, dal punto di vista tecnico, ma devastante negli effetti. Ma soprattutto, un attacco previsto. Da giugno i servizi segreti avevano segnalato che c’era una vulnerabilità. Gli hacker sono arrivati prima. Chissà quante riunioni saranno state fatte nel frattempo per decidere come intervenire. La competenza conta. E anche la velocità.
Post scriptum. Due giorni dopo il ministro giapponese naturalmente ha detto di essere stato travisato. Ma insomma.