Hacking Things

«Oggi le persone hanno in casa più apparecchi connessi con una complessità ed eterogeneità superiore a quella di una grande azienda di cinque-dieci anni fa. Ma le aziende hanno i sistemisti e gli esperti che si occupano solo di quello, nelle case non c’è praticamente nessuna difesa se non quella offerta dai produttori degli apparecchi. E questo non va bene»

Marco Preuss , Kaspersky Europa GReAT (Global Research & Analysis Team)

Nel corso dei primi sei mesi del 2018, secondo l’azienda russa Kaspersky, sono stati rilevato 105 milioni di attacchi provenienti da almeno 276mila fonti uniche su internet. Sono sette volte gli attacchi registrati nello stesso periodo dell’anno scorso, quando erano stati rilevati 12 milioni di attacchi provenienti da 69mila indirizzi Ip. Una escalation nelle attività dei cybercriminali dettata dalla crescente diffusione di questi apparecchi, la maggior parte dei quali sono made in China e prodotti con standard di sicurezza estremamente bassi.

Manca l’educazione e la consapevolezza delle persone, che deve essere costruita il più velocemente possibile nelle scuole, ma anche sul lavoro, in tutti gli aspetti della vita. Quello di cui non ci rendiamo pienamente conto, spiega Preuss, è la pervasività che l’informatica ha raggiunto nella nostra società. Soprattutto le piccole aziende pensano di occuparsi di attività manifatturiere, di servizio. Ma non è vero: oggi ogni azienda, per quanto piccola, è una azienda informatica. Solo che le persone ne sono consapevoli solo quando c’è un problema, quando un ransomware blocca tutto e rischia di mandare i business in bancarotta.

Si tratta di un problema della società nel suo insieme, che non può essere risolto solo da alcune normative. Occorre un lavoro più ampio, a livello statale e internazionale. Ma nel frattempo occorre anche una attività di educazione e prevenzione. Quando si compra una casa ci si preoccupa di che tipo di porta ha, il tipo di serratura, come si chiudono le finestre, a che piano si trova. Gli stessi tipi di problemi dovremmo affrontarli per quanto riguarda l’informatica nel nostro lavoro e nella nostra vita privata, nelle nostre famiglie, guardando quel che fanno i nostri figli. 

Ma come fare a gestire in sicurezza e trasparenza, secondo anche quanto prevede la Gdpr, le intelligenze artificiali, che prendono decisioni di supporto alle attività lavorative ma che trattano i dati in maniera opaca, delle black box che si basano su regole autoapprese dagli algoritmi anziché esplicitate dai programmatori? Secondo Preuss, oggi si lavora a modi per trasformare le “black box“ in “white box” tracciando i modi con cui lavorano le reti neurali in determinate intervalli di tempo, prima che evolvano di nuovo. Mail vero problema è chi gestirà questo tipo di attività di controllo: i governi? Le aziende? I privati? Sono gli interrogativi concreti sui quali manca ancora un dibattito pubblico approfondito che invece è necessario.

I problemi reali spesso vengono nascosti da semplificazioni eccessive: il machine learning e le reti neurali che lo attuano fraintese per “vere” intelligenze artificiali capaci di pensiero simile a quello umano. Un’idea sbagliata che porta a fraintendimenti pericolosi. L’intelligenza “umana” del computer sarà possibile forse tra centinaia di anni, non è un problema di oggi. Se ne parla solo per fare marketing. Ed evitare di affrontare i problemi veri, molto più mondani, che i computer e le reti pongono alla nostra società.