Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il dibattito su MECM, evoluzione del software di Microsoft SCCM, nasce dal timore che possa essere sfruttato per attività di sorveglianza. In realtà, il rischio non è tecnico ma legato a quella che chiamiamo "percezione collettiva", amplificata dai media. Limitare gli strumenti di gestione centralizzata, porterebbe inevitabilmente ad indebolire le reti. Il caso evidenzia come la paura e la disinformazione possano incidere sulla fiducia nelle istituzioni più delle reali vulnerabilità tecnologiche.
Il dibattito costruito attorno a MECM/SCCM, il software di Microsoft che consente la gestione centralizzata dei sistemi, ha sollevato nell’ultimo periodo dei timori circa la possibilità che questo potesse essere usato per spiare magistrati e dipendenti pubblici.
Secondo Carlo Mauceli, esperto di tecnologia e di sicurezza informatica, la notizia non riguarda solo la tecnologia in sé, ma quanto la percezione che il pubblico ne ha, amplificata da narrazioni mediatiche che risultano spesso poco attente ai quelli che sono i dettagli tecnici.
MECM è l’evoluzione del software SCCM. Si tratta di uno strumento creato per facilitare la gestione di grandi reti digitali sia private o pubbliche, consentendo di mantenere i sistemi aggiornati attraverso il deploy du patch di sicurezza e la distribuzione di software in modo centralizzato.
Va da se che eliminare o limitare questo genere di strumenti per il timore di potenziali abusi, vuole dire tornare inevitabilmente a procedure manuali lente e soggette a errori, aumentando di fatto la vulnerabilità presenti all’interno dei sistemi.
La percezione del rischio viene amplificata da quello che gli psicologi chiamano chilling effect:
Questo fenomeno si viene a manifestare quando una semplice impressione di essere sorvegliati, può cambiare il comportamento di molte persone. Questo fenomeno, crea quindi un clima di intimidazione che mina nel profondo la fiducia nelle istituzioni e la separazione dei poteri. La paura quindi, produce effetti concreti molto più immediati e devastanti rispetto a quelle che sono le capacità tecnica di uno specifico software.
Mauceli ha evidenziato che la copertura mediatica segue spesso la logica dell’agenda setting. I media decidono quali temi diventano virali per l’opinione pubblica e quelli che invece non lo devono essere, indipendentemente dalla loro complessità tecnica che ruota attorno alla vicenda. Anche se sono state fornite delle opportune spiegazioni, l’immagine che ne resta fissata in quella che possiamo definire la “percezione collettiva”, alimenta sospetti e ansia.
La questione va oltre la singola tecnologia. Limitare strumenti come MECM può avere deglieffetti negativi nella gestione di una sana infrastruttura. Uno Stato che non gestisce le proprie infrastrutture digitali non può per forza di cose definirsi pienamente sovrano e indebolire strumenti sicuri e consolidati favorisce soggetti esterni che potrebbero avere interessi ben contrari.
Mauceli ha ricordato anche dei precedenti storici, come i casi venuti alla ribalta relativi agli spyware dei fornitori Paragon e Graphite, in cui questi software malevoli evoluti, sono stati usati per spiare giornalisti, dissidenti e operatori pubblici. Questi episodi hanno mostrato quanto questo genere di tecnologia, se associata a comunicazione distorta, possa diventare uno strumento potente per minare la democrazia nel profondo..
Il messaggio centrale dell’esperto è chiaro: la vulnerabilità vera non è da ricercare nel software di Microsoft, ma in quello che lui definisce come “sistema operativo sociale”. Si tratta di quel sistema che governa le percezioni collettive. In questo sistema, la paura “vende” molto più della competenza, e il sospetto, spesso, ha più peso dell’analisi razionale.
Per Mauceli, la soluzione passa attraverso l’alfabetizzazione digitale a tutti i livelli: cittadini, giornalisti e decisori pubblici, devono comprendere appieno come funzionano gli strumenti complessi e quali siano i veri rischi.
Solo così sarà possibile costruire maggiore fiducia nelle istituzioni, oltre che maggior resilienza tecnologica e una democrazia più stabile nell’era digitale.
