Quando mi è stato chiesto di scrivere un articolo in merito al recente scoop della rivista settimanale Businessweek dell’agenzia Bloomberg mi sono prefigurata lo scenario cyber-punk descritto nella serie televisiva Mr. Robot che racconta le vicende di un giovane ingegnere informatico reclutato da un anarchico-insurrezionalista, Mr. Robot appunto, per liberare l’umanità dai debiti con le banche.
Secondo quanto riportato dall’inchiesta di Bloomberg, Amazon, nel 2015, avrebbe iniziato a valutare la potenziale acquisizione di una startup, chiamata Elemental Technologies al fine di espandere il proprio servizio di streaming video (Amazon Prime Video). Stando all’indagine di Bloomberg, Elemental avrebbe commissionato l’assemblamento dei server alla società Super Micro Computer Inc., uno dei maggiori fornitori al mondo di schede madri per server.
Verso la fine del 2015 lo staff di Elemental avrebbe poi installato diversi server al cui interno – precisamente nelle schede madri – sarebbe stato trovato un minuscolo microchip che non faceva parte del design originale delle schede. I server di Elemental si potevano trovare nei data center del Dipartimento della Difesa, nelle operazioni di droni della CIA e nelle reti di bordo delle navi da guerra della Marina, ed Elemental era solo una delle centinaia di clienti di Super Micro.
Non appena avuta la notizia del microchip Amazon avrebbe poi riferito la notizia alle autorità statunitensi e, tramite la successiva indagine, è stato stabilito che il microchip permetteva agli hacker di acquisire illecitamente i dati contenuti all’interno dei server di Amazon.
Gli esperti di sicurezza informatica riferiscono che ci sono due modi in cui le spie possono alterare le apparecchiature informatiche. Uno consiste nel manipolare i dispositivi mentre sono in transito dal produttore al cliente, l’altro invece consiste nell’apportare delle modifiche – non richieste – fin dalla loro costruzione. Il Paese che, in quanto produttore del 75% dei telefoni cellulari del mondo e il 90% dei suoi PC, avrebbe il maggiore vantaggio nell’eseguire questo tipo di attacco è proprio la Cina.
Lo scenario che si delinea dalla lettura dell’inchiesta di Bloomberg ha del surreale e, complici gli ultimi fatti di cronaca (a partire da Cambridge Analytica, passando per Facebook e la chiusura del social network Google+), pare voler ancora una volta mettere in guardia gli utenti dall’utilizzo delle nuove tecnologie.
E le conseguenze non sono tardate a farsi sentire. Giovedì scorso infatti Supermicro ha perso il 40% in Borsa e, nonostante le immediate smentite, anche Apple e Amazon nei giorni scorsi hanno perso alcuni punti in percentuale.
A fronte di tali notizie – che propagandano un’irrazionale paura della tecnologia – è bene tenere a mente che il 3 maggio 2018 l’ “Fdi Confidence Index” di At Kearney ha menzionato l’Italia tra le prime dieci economie più attrattive per gli investimenti diretti esteri.
Il risultato (che ha visto il nostro Paese scalare ben sei posizioni, posizionandosi, tra i Paesi europei appena al di sotto della Germania) è stato ottenuto grazie ai piani come Industry 4.0 e all’impegno delle aziende che hanno accettato la sfida del digitale investendo in innovazione, formazione e sicurezza.
Insomma, per farla breve, la paura deve diventare un punto di partenza per approfondire la cultura aziendale in materia di sicurezza informatica, e non una scusa per non utilizzare (e soprattutto studiare) le nuove tecnologie. Di fronte alla paura vince chi reagisce e non chi preferisce rimanere nell’insoddisfacente, ma rassicurante, presente.
© RIPRODUZIONE RISERVATA
