Lo nero periglio che vien dal web: i pirati informatici!

L'avete capito il titolo? No? Male, malissimo! Fà il verso a un episodio di uno dei capolavori assoluti della commedia italiana, L'armata Brancaleone (di Mario Monicelli, 1966), nell'originale "lo nero periglio" veniva dal mare e non dal web, ed erano i pirati saraceni (saracini, nel film). Tutto questo per introdurre il tema del post, ossia il pirata informatico, e più precisamente l'uso della parola con cui viene comunemente indicato, ossia hacker.

Quando l'informatica era roba rinchiusa nelle università o in qualche azienda agli albori dell'innovazione digitale, il significato di Hacker era ben diverso da quello che poi la prassi (sbagliata!) gli ha affibbiato. Esso non era il pirata informatico, ma colui che, grazie ad una conoscenza estremamente approfondita delle tematiche digitali, era in grado di inventarsi nuove tecnologie o utilizzi di quelle esistenti. La connotazione del termine era assolutamente positiva, mentre il pirata informatico aveva un nome diverso, cracker, ossia colui che "rompe" (crack), cioè danneggia, i sistemi informatici. In realtà, i due termini si differenziavano non tanto per le capacità tecniche, che possiamo considerare identiche, ma per lo scopo per cui venivano utilizzate: creare innovazione, nel caso di hacker, contro delinquere, nel caso di cracker. Per certi versi, entrambi i generi hanno portato il loro contributo alla rivoluzione digitale di inizio millennio, perché combattere i cracker ha profondamente sviluppato il concetto di sicurezza informatica. Volendo portare un esempio di hacker secondo questa accezione "antica", non posso che citare Linus Torvalds, ossia colui che, insoddisfatto dei sistemi operativi proprietari della galassia Unix, nonché dei primi tentativi di creare degli Unix gratuiti in campo didattico, creò Linux, che oggi è il sistema operativo più famoso ed utilizzato al mondo.

Come si diceva all'inizio, oramai il termine hacker ha assunto valenza negativa, tant'è vero che è stata coniata una terminologia diversa per designare gli hacker "buoni": gli ethical hacker, ossia gli hacker che hanno motivazioni etiche. Letteralmente, almeno secondo l'accezione correntemente in uso, gli ethical hacker sono coloro che vanno alla caccia di vulnerabilità dei sistemi informatici e che, invece di sfruttarle a loro esclusivo vantaggio (questi sono gli hacker "normali", cioè cattivi), le rivelano direttamente e solo alle aziende produttrici (nel caso dell'hardware) o sviluppatrici (nel caso di software) perché vengano corrette. In qualche caso ci guadagnano qualche soldino, perché le aziende pagano ricompense a chi scova queste vulnerabilità (evidentemente gli costa meno di un efficiente sistema di qualità interna...), ma per lo più ciò che guadagnano è la fama che poi si trasforma in un lavoro strapagato. Eh sì, perché gli hacker (quelli veramente bravi) sono pochi, e per combattere un hacker, ci vuole un hacker (non si contano quelli che hanno saltato la barricata, cioè che dopo essersi guadagnati la fama a suon di attacchi ben riusciti, sono stati assunti da aziende che si occupano di sicurezza).

In realtà, gli hacker "buoni" (o quanto meno, non cattivi) possono annoverare un paio di altre categorie, sempre legate allo scopo delle loro azioni, piuttosto che alle loro capacità. C'è chi usa queste capacità per motivi politici, tipicamente cercando di svelare ciò che i governi (tutti, democratici e non) cercano di tenere segreto; il caso forse più famoso è Julian Assange, il fondatore di Wikileaks. Altri, al contrario, sono utilizzati proprio dalle agenzie governative per scopi di spionaggio o controspionaggio (tipo le presunte ingerenze russe nelle ultime elezioni presidenziali americane).

Il digitale a scuola; ed a scuola di digitale?

Tra i tanti temi relativi all'uso degli strumenti digitali, uno dei più critici e dibattuti è quello degli adolescenti e la scuola. Qualche giorno fa, ho letto un interessante articolo riguardante un esperimento di didattica in una scuola di Palermo tramite un popolare social: vale la pena di leggerlo.

L'articolo è stato segnalato su Twitter dalla community, formatasi pochi mesi fa, @GenitoriDigitali, che ha anche lanciato un piccolo sondaggio, a cui ho partecipato anch'io, non in quanto genitore, ma in quanto aspirante divulgatore di educazione digitale e temi affini (per leggere tutti i contributi alla discussione basta guardare il tweet). Al di là del mio contributo, colgo l'occasione per esporre in maniera più sistematica il mio punto di vista, per quanto limitato dal fatto che non ho (ancora) esperienze più o meno dirette rispetto al contesto di cui stiamo parlando (scuola e adolescenti).

Il digitale (con tutto ciò che consideriamo parte di questa definizione) è uno strumento, e come tutti gli strumenti può essere usato per il bene o per il male. L'acqua, elemento fondamentale della vita, può essere anche strumento di morte; d'altra parte, le bombe nucleari, che attentano alla sopravvivenza stessa del genere umano, potrebbero un giorno salvarci dai pericoli che provengono dallo spazio (no, niente extraterrestri: parlo di asteroidi e comete). Questi due esempio estremi servono a dimostrare che qualsiasi cosa può contribuire al bene, sempre ché ne valutiamo e controlliamo i rischi che possano al contrario contribuire al male.

Nel caso specifico, lo scopo didattico era, a mio parere, ottimo: commentare un libro non attraverso il solito compito personale, ma stimolando una discussione condivisa, in cui (e qui la grande potenza dei social) è intervenuta anche l'autrice.

Quindi tutto bene? Ovviamente no. L'articolo stesso racconta che gli studenti che non avevano lo smartphone o l'account sul social sono stati inclusi nel progetto dai professori, che hanno "prestato" le loro risorse: bravi, ma ciò non può essere la norma, se si volesse rendere metodi didattici del genere la normalità. D'altra parte, ritengo estremamente sbagliato obbligare gli studenti a possedere smartphone o tablet, ed ancora di più ad avere un account su qualsivoglia social (oltretutto viene fuori la questione dell'età: l'articolo non ne parla, ma ricordo che esiste per legge un limite inferiore di età, 16 anni, per poter aprire account online, che è abbassabile non oltre i 13). Problemi in realtà che si potrebbero superare facilmente (dimenticando la questione dei costi associati) pensando di utilizzare attrezzature (computer) e servizi (social) appartenenti alla scuola, invece di servizi pubblici (e spesso poco rispettosi della privacy).

Nella discussione su twitter è stato toccato un altro tema, ossia la competenza digitale degli operatori scolastici, insegnanti in primis. Essa è fondamentale per valutare correttamente i rischi, quali quelli che ho appena cercato di proporre (per ora ignorando la questione generale della sicurezza informatica, particolarmente importante visto che ci sono minori coinvolti), nell'utilizzare gli strumenti digitali nei progetti didattici. Non a caso il tema è comune a quello che ha portato alla formazione della community dei genitori, dopotutto sono due aspetti relativi al divario generazionale tra gli adolescenti figli/studenti e gli adulti genitori/insegnanti. Personalmente ritengo che sia proprio la scuola il luogo  più adatto a diffondere nel modo più capillare possibile la formazione necessaria per gli adulti che ne hanno bisogno. Così come gli istituti scolastici permettono alle società sportive di utilizzare le palestre per le loro attività, auspico che in modo simile le aule possano essere utilizzate per queste attività di formazione, in orari adatti allo scopo (tipicamente il tardo pomeriggio).

Ma la vera domanda è: quanto interesse c'è, o ci sarebbe, verso queste iniziative? Inutile organizzarle, se poi vanno deserte. La mia personale sensazione, basata su ciò che vedo tra le mie frequentazioni e su ciò che sento attraverso i media, è che l'interesse sia molto limitato, e che la sensibilizzazione non produca effetti significativi. Parlo del fatto che vedo professionisti molto attivi sui social che hanno un seguito che quantitativamente è migliaia di volte inferiore a sportivi e personaggi dello spettacolo, i quali spesso limitano la loro attività social ad autoincensarsi. La situazione sembra quella classica in cui nessuno fa niente finché non arriva la tragedia (infatti, qualcosa si muove solo riguardo il cyberbullismo).

La situazione può migliorare solo se alle iniziative dal basso (cittadini) si unisce il supporto dall'alto (istituzioni). Ma non dimentichiamo che anche le istituzioni sono fatte di cittadini. 

Cosa c'entrano i Big Data con la "monnezza"?

Oggi mi è capitato di sentire una storia quanto mai interessante su come vanno le cose in questi tempi di innovazione selvaggia. Per ovvie ragioni di riservatezza, ometterò tutti i dettagli possibili, poiché in pratica si è trattata di un'introduzione ad un prodotto non ancora in commercio.

Una piccola premessa: non c'è modo di controllare le mie affermazioni, purtroppo posso solo chiedere di avere fiducia; io stesso, al di là di alcune foto viste su uno smartphone, non ho prove che quello che vi sto per raccontare sia completamente vero. Però è plausibile, ed è quello che mi interessa.

Il prodotto in questione tratta i rifiuti casalinghi in ottica di economia circolare: in pratica, ottenendo dai rifiuti materiale in qualche modo riutilizzabile, quindi un lodevole scopo, con finalità anche ecologiche. Il problema è che alla vendita questo prodotto costerebbe nmila euro, cosa che lo renderebbe un prodotto di nicchia, per veri ambientalisti che non sanno come spendere altrimenti i soldi. La soluzione? Aggiungendo opportuni "sensori", l'apparecchio fa una sorta di analisi dei rifiuti e tramite un collegamento internet, li invia a chissà chi per entrare a far parte di quel calderone di informazioni che oggi vanno col nome di Big Data. Attraverso la vendita di questi dati, il costo al dettaglio dovrebbe scendere parecchio, molto, ma molto di più del 50%, portandolo al livello di altri elettrodomestici molto comuni nelle nostre case (e ben al di sotto del costo di certi telefonini con la mela...). Geniale, no? Talmente geniale, che il primo posto dove stanno cercando di piazzare questi apparecchi, e Dio solo sa se quanto ce n'è bisogno, è Roma!

Per chi non lo sapesse: col nome Big Data si intendono quei sistemi che da gigantesche quantità di informazioni non strutturate (e, speriamo, anonime) estrapolano poche ma importanti informazioni utilizzabili agli scopi più disparati (e legali, s'intende).

Perché la storia è interessante? Beh, perché ci insegna che i nostri dati, inclusi quelli della nostra spazzatura, sono preziosissimi per qualcuno, tanto da poter essere venduti. Sono preziosissimi perché raccontano i nostri consumi; come  essi variano nel tempo; e magari anche la qualità dei prodotti che consumiamo. Informazioni fondamentali per chi programma investimenti nello sviluppo di un nuovo prodotto. E la vendita di tali dati è talmente remunerativa da giustificare uno "sconto" (diciamo intorno al 80%) che in ogni altro caso darebbe naturalmente adito a sospetti di truffa. Dimenticavo: il costo del collegamento internet non è a carico del consumatore, ma del produttore...

Questa storia, tra le altre cose, mi ha un po' aperto gli occhi su quello che sta diventando un mantra del mercato digitale, ossia l'Internet delle cose (ne avevo parlato, in modo alquanto critico, in un vecchio post): cioè collegare ad internet qualsiasi oggetto. Ed anche il costo relativamente basso di questi oggetti potrebbe spiegarsi, oltre che con l'assoluta mancanza di qualsiasi misura di sicurezza informatica, proprio con il principio di raccogliere dati e poi rivenderli profumatamente.

In conclusione, non posso che tornare al tormentone che ripropongo sempre ultimamente: pur di risparmiare nell'acquisto di un prodotto/servizio, siete davvero disposti a rinunciare a proteggere i vostri dati personali (anche se in fondo, si tratta solo di monnezza)?