Google, Google … e ancora Google. Google search è diventato il migliore amico dei giornalisti. La rivoluzione telematica ha radicalmente mutato la gerarchia delle fonti: se vent’anni fa il 70 per cento delle news arrivava in redazione dalle agenzie di stampa (il resto dagli informatori) oggi i giornalisti, spesso anche blogger, attingono quel 70 per cento di notizie da Internet, cercando su Google. Ecco perchè il giornalismo investigativo sul web richiede l’utilizzo di adeguati comandi – come i cosiddetti Google advanced search operators – che, oltre a facilitare il lavoro scremando elenchi altrimenti sterminati di pagine, possono essere la chiave per accedere (in maniera assolutamente legale) a documenti molto interessanti. Essendo purtroppo ancora molto scarsa l’attenzione alla sicurezza, sul web sono infatti spesso di pubblico dominio dati personali estremamente riservati. Per accedervi basta digitare sapientemente poche parole chiave su Google.
Della libertà di circolazione sul web, delle opportunità, dei pericoli e delle clamorose falle della sua sicurezza si è parlato a Cagliari in un affollato seminario dal titolo “Giornalismo investigativo sul web, i percorsi misteriosi di Google”, organizzato dall’Ordine dei Giornalisti della Sardegna nell’ambito del programma di formazione professionale continua 2014.
Relatore era l’ingegnere informatico Reinier Van Kleij, olandese trapiantato da tanti anni in Sardegna dove nel 1993 ha contribuito alla nascita della pionieristica Video on Line di Niki Grauso e, successivamente, ha seguito lo start up di interessanti anche se sfortunate esperienze giornalistiche come Epolis e Sardegna 24. Oggi Reinier Van Kleij è un evangelizzatore (incarico che fa pensare al verbo del profeta di internet Steve Jobs) della Hackit+, società cagliaritana fondata da un hacker rigorosamente anonimo che si occupa di Ethical Hacking cioè hacking etico, ovvero dell’accesso in piena legalità ai sistemi informativi (penetration test) per testarne la sicurezza.
Google advanced search operators
Nel 2014 Google ha registrato 3 miliardi di ricerche al giorno con la visualizzazione quotidiana di 30 mila miliardi di pagine.
Tecnicamente Google è un motore di ricerca che si avvale degli spider crowler (i cosiddetti (ro)bot), software che analizzano in modo automatizzato i contenuti di una rete o di un database acquisendo copia di tutti i documenti che riportano una determinata parola chiave, i quali vengono inseriti in un grande elenco (index).
Potenzialmente la presenza di elenchi lunghissimi rende complicate le ricerche, ma come detto esiste la possibilità di concentrale utilizzando i Google advanced search operators.
I Google advanced search operators sono una serie di 16 comandi che appunto permettono di restringere la ricerca per trovare delle pagine mirate: ad esempio solo quelle che riportano le parole chiave nel testo del link, quelle che riportano le parole chiave nel testo, quelle che le riportano solo nel titolo o nell’url. Ma anche per restringere il campo di ricerca solo ai files con una determinata estensione o a quelli provenienti da un determinato sito.
La sicurezza su Google
Il sapiente utilizzo di questi comandi spiana la strada a scoperte incredibili, anche perchè tanti siti (anche quelli di grosse pubbliche amministrazioni) non sono stati accuratamente configurati e presentano falle clamorose. Durante l’interessante incontro è però emerso con forza soprattutto il grande problema della sicurezza sul web.
Heartbleed, la falla dei sistemi Open SSL utilizzati dalla gran parte dei servizi internet di uso quotidiano (dalla posta elettronica ai social network) ha di recente messo in luce una delle più pericolose minacce alla sicurezza nella storia di Internet che da due anni mette a rischio di furto le informazioni personali di milioni di navigatori: numeri di carte di credito, password, dati personali contenuti negli account sui social network, sui servizi di posta elettronica, sui siti di e-commerce e banking online.
Per la verità, è stato detto, spesso le stesse case produttrici, quando lanciano sul mercato un nuovo prodotto, non hanno come priorità la sicurezza dei clienti. Un esempio: dallo scorso 8 aprile non vengono più aggiornati i sistemi di sicurezza di Windows XP, installato nel 30% dei pc in circolazione al mondo che sono improvvisamente diventati “up for grabs”, pronti per essere presi dagli hacker.
Secondo il Cisco 2014 Annual security report, attualmente le vulnerabilità e le minacce globali sul web hanno raggiunto i livelli più alti dal 2000, eppure la carenza di professionisti qualificati della sicurezza rende difficile il monitoraggio e la protezione delle reti che sono sempre piu dei colabrodo.
Durante l’incontro è stato proiettato un significativo video di Youtube che dimostra la facilità con cui si può accedere ai dati finanziari di una persona. E’ possibile vederlo cliccando uno dei seguenti pulsanti sociali.
Il Deep Web
Dopo la codifica dei primi protocolli internet nel 1963 e la creazione tre anni più tardi di Arpanet, la rete di computer realizzata dalla Difesa americana, nel 1990 Internet è stato reso accessibile a tutti. Ma il boom è avvenuto solo nel 1993 con la creazione del World Wide Web, la grande rete mondiale che oggi conta 2,4 miliardi di utenti con un traffico gestito per il 60% proprio dai robot di Google.
Tutto questo è però solo la punta dell’iceberg: il surface web che conosciamo, dove tutti gli utenti sono riconoscibili e tracciabili attraverso un indirizzo IP, rappresenta soltanto il 2 per cento dell’intero web. Il resto, il cosiddetto Deep Web, è una terra di nessuno dove – utilizzando appositi programmi – si può navigare nel più assoluto anonimato, aggirare qualsiasi tipo di censura e compiere i traffici più illeciti. Nel Deep Web, realtà che esiste da tanto ma che solo negli ultimi anni ha iniziato ad emergere, circa il 95 per cento delle attività sono illecite: si possono comprare armi, documenti falsi, assoldare killer professionisti e compiere ogni genere di traffico illecito. Nel più completo anonimato. Pagando le prestazioni con una moneta elettronica non tracciabile, la BitCoin.
Internet e deontologia
Data la crescente importanza di Internet come fonte di notizie e data la ricchezza di sfaccettature della rete è dunque improcrastinabile un aggiornamento delle norme deontologiche dei giornalisti con riferimento all’utilizzo del web. Il Garante della Privacy, Antonello Soro, ha di recente sottoposto all’Ordine dei Giornalisti una bozza di aggiornamento che è stata immediatamente al centro di molte polemiche perché interpretata come una sorta di bavaglio all’informazione.
Il problema è quello di coniugare il diritto di cronaca con la tutela dei diritti fondamentali e la dignità delle persone alla luce della mutata situazione tecnologica. Il principio di riferimento dovrebbe essere quello dell’essenzialità dell’informazione che – afferma il Garante in una nota – “costituisce, da oltre un decennio, la dimensione giuridica utilizzata dai giornalisti per esercitare il bilanciamento tra diritto di informare e diritto alla privacy”. Nel 2006 la Carta di Treviso è stata aggiornata con l’estensione della tutela dei minori anche ai mezzi di comunicazione telematici, ma è evidente che l’incessante evoluzione del web renderà necessarie sempre nuove soluzioni.
Resta il grosso problema della sicurezza e dell’illegalità su internet, emerso con forza durante l’incontro cagliaritano. I navigatori sono spesso troppo sprovveduti e continuano a fornire online i dati delle proprie carte di credito senza utilizzare le carte prepagate per i sempre più frequenti acquisti online. Le password degli account dovrebbero essere sempre più articolate per garantire la sicurezza, mentre la maggior parte degli utenti utilizza pass semplicissime per paura di dimenticarsene: semplici sequenze di numeri tipo 12345, la data di nascita o addirittura la parola password. I consigli degli esperti sono sempre quelli: vigilare, aggiornare gli antivirus, non aprire allegati sospetti, anche se provenienti dai propri contatti. Gli hacker, insomma, sono sempre in agguato. E sicuramente non sono tutti etici.
Pacman
Nostradamus
Magical Cat Adventure
Snake