Ok, stavo per scrivere il solito lunghissimo post sull’argomento, ma ho cambiato idea. Riprendo un’idea che ho letto da qualche parte, anche se ho perso il riferimento (e non ho letto tutto l’articolo, che magari arrivava a conclusioni molto diverse). Dopo l’11 Settembre, una delle principali critiche alle varie agenzie USA è stata che comunicavano poco e scambiavano poche informazioni. Adesso se ne scambiano molte di più, ma una conseguenza ovvia e inevitabile è che più persone hanno accesso a più informazioni (è quello che si voleva, no?), e questo vuole dire necessariamente che le informazioni sono più esposte, come minimo perché girano su più reti. In pratica, una “talpa” in generale può raccogliere molte più informazioni anche senza violare altro che le proprie consegne, ma non vuole dire che possa raccoglierle a un livello di classificazione più alto, anche se a rigore le probabilità di vulnerabilità che permettano di superare i controlli aumentano anch’esse. E da quello che ho capito è esattamente quello che è successo. Inoltre, la talpa ha anche strumenti più efficienti per elaborarla e filtrarla, quindi anche per raccoglierla e trafugarla. Io penso che sia del tutto fuori luogo lamentarsi. È di gran lunga più importante essere in grado di utilizzare in modo efficace l’informazione disponibile, piuttosto che averla ben protetta dove nessuno la usa: questo ultimo trattamento andrebbe riservato solo a poche informazioni altamente critiche, informazioni che non erano certo presenti fra i file di Wikileaks finora pubblicati. In effetti, credo che buona parte del rumore intorno alla vicenda non ci sarebbe stato se fosse esistito un livello di classificazione “GOSSIP-NOFORN”, che avrebbe evitato di classificare come SECRET i pettegolezzi: la maggior parte delle informazioni pubblicate avrebbero suscitato la reazione che merita. A parte gli scherzi, il punto fondamentale è : è molto più importante poter utilizzare efficacemente l’informazione, o evitare che ogni tanto esca qualche pettegolezzo? Naturalmente si può sempre dire che “la sicurezza dovrebbe essere migliore”, ma è un’affermazione che è molto semplice fare, a differenza dell’aumentare realmente la sicurezza mantenendo l’efficacia. Ho appena avuto questo link, del quale mi ha interessato soprattutto il fatto che quando si parla di segretezza vera si continua a parlare di TEMPEST, tema del quale invece in ambito civile non si parla mai…
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
infatti, sono d’accordo con te, chi ha un minimo di esperienza in ambito SIGINT e OSINT, sa benissimo che queste info non sono ritenute “altamente sensibili”, altrimenti non girerebbero praticamente in chiaro sulle reti di interscambio. Certamente non è una informazione che mette a repentaglio le vite dei miei ex colleghi in Afghanistan il fatto che Silvio Berlusconi ami la buona compagnia fino a tarda notte… Né che Putin faccia affari (privati) con qualche altro personaggio internazionale… o che gli americani abbiano la “fissa” di intercettare tutto quello che gli passa per la testa (chi si è mai chiesto cosa ci facessero tutte quelle “antenne” sull’Isola della Reunion o a Cipro?)…. intelligenti pauca!
“passo”