Il Grande Orecchio globale

Computer semoventi pesanti due tonnellate

di

thumbnail

01

lug

2016

Anche l’auto diventa un’estensione informatica del nostro network, pronta a servirci e ascoltarci in ogni momento. A che prezzo?

Parto da tre eventi slegati. Il primo è che l’azienda per cui lavoro ora ha le auto aziendali. Ho quindi abbandonato la mia fida Swift, che mi accompagnava da molto tempo, per passare ad un’auto decisamente più moderna.

Inutile dire che il salto è stato notevole e non solo dal punto di vista della meccanica, quanto, piuttosto, da quello dell’elettronica. Vi è un milione di sensori in più, sistemi di sicurezza attiva e passiva, configurazioni relative a cambio e sospensioni, il tutto integrato nel sistema di infotainment che fa da collante tra le funzioni relative alla guida, quelle multimediali e la connessione a internet.

Il secondo è stato poter provare una Tesla S. No, purtroppo non è l’auto aziendale. La Tesla rimane comunque il maggior concentrato di tecnologia presente al momento in un’automobile. Non lo puoi apprendere appieno finché non ti trovi davanti a quell’enorme monitor touch da 17” con cui si può controllare praticamente tutto. Quando poi senti Tesla che snocciola tutti i dati relativi ai chilometri percorsi dai suoi clienti tramite guida autonoma, a tutte le informazioni statistiche raccolte nel corso del tempo e alle storie raccontate dai clienti sul deploy degli aggiornamenti del sistema operativo della macchina, non puoi dimenticare come questa automobile, come altre più semplici prima di lei, sia in primis un computer semovente di due tonnellate perennemente connesso alla rete.

Cofano della Tesla S

Il vuoto quasi spettrale del cofano di una Tesla S. Molte cose stanno cambiando.

Il terzo evento è un convegno a porte chiuse che si è tenuto il 21 Giugno scorso presso una sala del Senato della Repubblica Italiana. Il tema del convegno ha riguardato il nuovo progetto di legge presentato da Stefano Quintarelli che tenta, per la prima volta, di normare l’uso dei captatori (leggi trojan) a fini di giustizia. Vi ha partecipato il gotha italiano sull’argomento, con esponenti tecnici, funzionari di varie forze di polizia, giuristi, politici e altri.

Avranno orecchie altro che i muri

Durante i lavori del convegno sono emersi molti spunti di riflessione. Tra questi, un paio su tutti sono degni di nota. Il primo è che il mondo sta cambiando molto più velocemente di quello che si vorrebbe. Poco tempo fa il centro della vita digitale di una persona era il computer. Poi l’ago della bilancia si è spostato verso lo smartphone, oramai considerata una vera e propria estensione digitale dell’individuo. Ora però si parla di Internet of Things e di Intelligenza Artificiale. E si scopre che siamo contornati da microfoni.

Basta guardare tutti gli ultimi orpelli presentati nelle scorse fiere dell’elettronica di consumo e il software prodotto dai grandi nomi dell’IT mondiale per rendersi conto che, in pochissimo tempo e con una pervasività che solo il cloud ha avuto nelle nostre vite, saremo contornati da oggetti in perenne ascolto di quanto diciamo, pronti ad ubbidire ad uno specifico ordine che sarà elaborato, via cloud, da sempre più solerti e onnipresenti assistenti digitali. Google Now, Siri e Cortana non saranno più solo una voce dentro ai nostri smartphone, ma si smaterializzeranno e ci avvolgeranno da una serie sempre più nutrita di dispositivi.

Quando ho collegato il telefono alla nuova automobile, seppur ben meno sofisticata di una Tesla S, mi sono trovato, al primo SMS giuntomi, a dover operare una scelta dato che sia il sistema di infotainment dell’auto sia Cortana si sono contemporaneamente offerti di leggermelo e di darmi la possibilità di rispondere a voce in tempo reale. Segno che siamo ad un livello ben più avanzato del semplice Hands Free Parrot che equipaggiava la mia Swift. Ora l’auto mi ascolta. E non solo. Quando riconosce la connessione tethering del mio cellulare mi chiede di aggiornare il software, di aggiornare il database Gracenote, di installare app e via dicendo. L’auto sta diventando progressivamente un nuovo repository digitale, in grado di avere accesso alla nostra vita tanto quanto lo smartphone.

Rooting di Android

Interventi di intercettazione su un device dovrebbero salvaguardarne la sicurezza.

Tornando al convegno, qualcuno ha fatto giustamente notare che una legge sui captatori ora, considerando i tempi necessari perché diventi effettiva, senza tener conto che il target dei dispositivi di sorveglianza elettronica sta diventando sempre più ampio, sarebbe una follia.

Uno dei punti più discussi dell’attuale progetto di legge riguarda ad esempio il fatto che l’installazione di un captatore non dovrebbe abbassare, se non per quanto strettamente necessario, il livello di sicurezza dell’apparecchio in cui è installato. Un caso banale e non esaustivo: non pensare minimamente ad installare un captatore su un apparecchio se per farlo è necessario che effettui un jailbreak di un iPhone o abiliti il root di un Android.

Lo stato prossimo della sorveglianza

Con grande sorpresa dei tecnici, questa limitazione è stata fortemente criticata come troppo restrittiva da molti partecipanti al convegno. Ma, come qualcun altro ha fatto notare, se per uno smartphone l’abbassare il livello di sicurezza potrebbe consentire ad un terzo di sfruttare le capacità del trojan (con conseguente insinuazione del dubbio che le prove raccolte siano inutilizzabili in quanto non sono garantite la liceità e l’appartenenza al soggetto indagato), che cosa accadrebbe se un trojan fosse impiantato in una Tesla abilitata alla guida autonoma e questa, per un problema imputabile al trojan o ad un hack di terzi dovuto all’abbassamento del livello di sicurezza, finisse per creare un incidente mortale?

Ho visto molte facce perplesse e allarmate. Qualcuno ha detto, durante la chiusura lavori, che l’idea di un’auto come un computer semovente da due tonnellate non l’aveva neanche sfiorato prima del convegno.
Tutto questo per dire che, ogni tanto (ma non facciamoci troppo l’abitudine), capita di assistere a buona politica. Capita di trovarsi a parlare del presente e di far scivolare l’argomento sul prossimo futuro, facendo magari sì che un progetto di legge finisca, per una volta, a riguardare non solo il passato ma anche quanto sta per succedere, seppur con le dovute approssimazioni.

È indubbio che la nostra società stia diventando comoda, utile, servizievole e con intelligenze artificiali che, in breve, saranno molto pervasive. Ma il contraltare di tutto questo sarà l’assenza di vera privacy. La casa ci ascolterà, la nostra auto anche, in strada è pieno di telecamere. E se un giorno ci girasse di lasciare il telefono in auto e di farci quattro passi da soli nel bosco, beh, potrebbe essere il caso di alzare la testa, ci sorvegliasse una costellazione di droni. Non importa se siano di Google o Facebook per fornirci la connessione a Internet, di una forza di polizia o del vicino di casa un po’ troppo voyeur. Vogliamo davvero arrivarci?




Andrea Ghirardini (@darkpila) è uno dei precursori della Digital Forensics in Italia. Sistemista multipiattaforma – anche se con una netta preferenza per Unix – con una robusta esperienza in materia di sicurezza informatica, si occupa in particolare di progettare sistemi informativi di classe enterprise. È Chief Technical Officer in BE.iT SA, società svizzera facente parte del gruppo BIG, specializzata nella gestione discreta e sicura di sistemi informativi aziendali. Per Apogeo è autore di Digital Forensics edito nella collana Guida completa.

Letto 1.678 volte | Tag: , , , ,

Lascia il tuo commento