E’ stato lo stesso New York Times ad ammetterlo: per più di tre mesi cyber-agenti segreti cinesi hanno violato le password di cinquantatré giornalisti del quotidiano e frugato nei computer dei cronisti. Un attacco in grande stile, organizzato dopo le inchieste del NYT sul patrimonio segreto del primo ministro di Pechino Wen Jiabao. I cracker di Stato hanno agito con professionalità e discrezione, tanto che la falla è stata scoperta soltanto pochi giorni fa. Non è la prima volta che accade (vedi il caso Stuxnet) e non sarà l’ultima. I “segreti digitali” dei reporter impegnati in inchieste scottanti fanno gola ai poteri pubblici e privati che entrano nel “raggio di attenzione” del giornalismo investigativo. E’ il caso dunque di alzare la guardia e imparare a proteggersi. Ecco alcuni consigli.
Innanzitutto c’è il Piccolo manuale di controspionaggio informatico a cura del cyber giornalista di Le Monde Jean Marc Manach. E’ in francese, e chi non mastica la lingua può aiutarsi con i traduttori automatici. L’instancabile Jean Marc ha scritto anche Come aggirare i sistemi di tracciamento. Il documento in pdf si scarica qui.
In italiano è invece il prezioso saggio del professor Giovanni Ziccardi “Il giornalista hacker. Piccola guida per un uso sicuro e consapevole della tecnologia”. E’ un volumetto agile, distribuito gratuitamente in formato eBook da Marsilio, che insegna a difendersi in dieci step:
- crittografia, per imparare a cifrare i dati
- anonimato, per navigare invisibili e aggirare filtri e blocchi
- cancellare (sul serio) i file e recuperare i documenti cancellati
- usare applicazioni portable per non lasciare tracce
- usare distribuzioni LIVE per lavorare in un ambiente digitale sicuro e anonimo
- usare una macchina virtuale
- adottare una gestione umana intelligente dei propri dati e account
- imparare a distruggere hard disk e altri supporti
- creare un’identità anonima in rete
- usare firewall portatili
Per scaricare l’eBook leggete fino in fondo questo post e cliccate sul link.
Purtroppo si deve constatare che la sicurezza al 100 per cento non esiste, nel mondo digitale. E’ l’altra faccia della medaglia della rete, in cui tutto è disponibile e tutto è violabile. Gli editori di giornali dovrebbero prenderne atto e cominciare a fare sul serio con gli investimenti per proteggere le reti e i segreti aziendali.
Quanto ai giornalisti, dovrebbero smetterla con la superficialità. Computer e dispositivi mobili vanno preservati dalle altrui attenzioni. Se nomi, cognomi, numeri telefonici e altri dati personali delle fonti da tutelare sono conservati in formato digitale, è dovere del cronista impedire che finiscano in mani sbagliate.
Si deve cominciare con le password, da non lasciare sotto la tastiera, da cambiare spesso. Qualche giorno fa ho provato a dare alcuni consigli di buon senso, in questo post. E’ inutile far spendere all’editore migliaia di euro per creare una barriera digitale intorno alla redazione e poi impostare una password come 12345678!
Occhio anche alle mail delicate, che andrebbero criptate prima di essere spedite. Come fare? E’ tutto scritto nell’eBook del professor Giovanni Ziccardi di cui vi ho parlato poco fa.
E’ vero, la sicurezza informatica è un mestiere e nessuno può improvvisarsi professionista del settore, ma non far nulla, ignorare il problema o – peggio – sottovalutarlo, è puro autolesionismo.
In fondo basta ricordare che è soltanto questione di PEBKAC:
Problem Exist Between the Keyboard And the Chair.