Cybersecurity: CJR, ‘’attenzione a come trattare i dati forniti dai governi’’

Cyber0I giornalisti che si occupano di sicurezza, politica e amministrazione pubblica dovrebbero riflettere attentamente prima di pubblicare dati sulla cosiddetta ‘’cybersecurity’’ forniti dal governo: molti di quegli elementi sono gonfiati o si riferiscono ad attività che con  la vera sicurezza hanno poco a che fare.
 
L’ invito viene dalla Columbia Journalism Review in un articolo dal titolo ‘’Journalists need to know all the things ‘cyber’ can mean for smart coverage’’.

 

L’ex capo della National Security Agency, la NSA, Keith Alexander, – racconta Cora Currier – sta mettendo la sua esperienza al servizio di una società di consulenza, la IronNet CyberSecurity Inc., che  vende i suoi servizi a banche e altri clienti con un ricavo di oltre 1 milione di dollari al mese. Un rappresentante del Congresso ha protestato con una lettera la settimana scorsa, ricordando alle aziende che “divulgare o abusare di informazioni classificate a scopo di lucro, come il signor Alexander sa bene, è un crimine”.
 
C’ è stata un sacco di (meritata) attenzione dei media nel corso dell’ anno passato sulle connessioni tra l’ apparato di sicurezza del governo e la Silicon Valley – spiega la CJR – , che naturalmente è perfettamente informata. E intanto il settore in fortissima espansione della sicurezza informatica è sempre meno sotto controllo. Alexander non è certo il primo alto funzionario ad offrirsi come consulente (ben pagato) in questo campo.

 

Il problema, ha detto lo scrittore Peter W. Singer al Washington Post, è che noi tendiamo a “mettere insieme alla rinfusa delle cose che spesso non sono collegate fra di loro, soltanto perché coinvolgono la tecnologia di Internet”.
 
Il prefisso “cyber” è stato a lungo un modo semplice per definire cose variamente legate a computer o internet, fino a comprendere, come negli anni ’90, persino la messaggeria erotica di AOL. Il primo uso del termine “cybersecuruty” risale al 1989, ma il riferimento al contesto militare per la prima volta è intorno al 2000. E ora il termine si usa più per i lati oscuti della vita – bullismo, la guerra, la criminalità – che per l’ atmosfera da chat-room di un tempo. L’ esercito ha un Cyber ​​Command e la Casa Bianca uno zar per la Cybersecurity.

 

CyberIl termine “Cyber” è anche su tutti i media e spesso – continua CJR – viene usato come un enorme ombrello. Il Washington Post ha dichiarato il 2013 “L’ anno della Cybersecurity”, citando l’ affare Snowden e l’ esercito elettronico siriano. Un account di Twitter chiamato  “The Cyber Unit​​” (@cybercyber)  ha fatto una raccolta dei prefissi più abusati e “Cyberspace cyberspace cyberspace cyberspace cyber pearl”  recita un compendio di un recente articolo del Wall Street Journal.
 
Dal momento della vicenda Snowden in poi, molti giornalisti si stanno aggiornando per impadronirsi delle tecniche della crittografia e dell’ anonimato online, e questa è una buona cosa. Abbiamo anche bisogno di imparare a valutare per bene le minacce, in modo da essere il più specifici possibile nella loro descrizione e nell’ individuazione di chi possa esserne colpito.

 
I giornalisti prima di tutto devono capire e spiegare quali dati e ipotesi possano essere utilizzabili. Per esempio, i funzionari pubblici, tra cui per primo il presidente Obama, usano il dato secondo cui si perderebbero ogni anno 1.000 miliardi dollari per la criminalità informatica. E’ un dato che viene dalle stime della McAfee, un’ azienda leader nel campo della sicurezza informatica, ma è stato fatto a pezzi dalla stampa. E nonostante questo, il dato viene ancora citato ugualmente. Un nuovo Report che risale a giugno, elaborato  da ex funzionari dell ‘intelligence per un think tank finanziato anche da McAfee, calcola quel costo in 445 miliardi dollari. Bloomberg cita un osservatore secondo cui in quella cifra viene inserita anche la proprietà intellettuale, che può essere gonfiata. E alcuni blog sono molto critici.
 
Le cifre che fornisce il governo devono essere ben analizzate. Un generale ha detto al Congresso nel 2010 che, “ogni giorno, le forze armate americane fronteggiano  milioni di attacchi informatici”. Singer, autore di un nuovo libro sulla sicurezza informatica, ha spiegato che, “per ottenere quel dato, quell’ ufficile aveva mischiato tutto: dalle sonde alla scansione degli indirizzi, dagli scherzi ai tentativi di furto dei dati e allo spionaggio. Ma nessuna di queste attività poteva essere considerata come un vero attacco sul piano informatico, come era stato un Pearl Harbor o un ‘cyber-9/11′ “.
‘’Il boom della cybersecurity attrae quindi naturalemente – conclude CJR – la sua quota di truffe e di idee stupide. C’ è tutto un mondo di interessi economici che ruotano attorno a questo. Quelli di noi  che si occpuano di sicurezza nazionale, di  politica e di amministrazione pubblica  dovrebbe vigilare attentamente. E riflettere su cosa intendiamo per ‘crimine’, ‘attacco’, ‘sicurezza’, o qualsiasi altra parola col prefisso ‘cyber’ ‘’.