Ed è così che ci si scopre fragili e nudi di fronte al pericolo: con una notizia apparentemente banale, ma potenzialmente ad alto tasso di sicurezza. Nella giornata di ieri, infatti, è andato fuori controllo l’account Instagram di Giorgia Meloni, attuale Presidente del Consiglio della Repubblica Italiana. Quanto pubblicato in quei minuti di confusione è quanto di più banale: un tradizionale scam basato sui Bitcoin, presto risolto e subito scomparso. Di quell’attacco non resta che qualche screenshot, qualche polemica, qualche stilettata politica e nulla più. Ma per fortuna possiamo parlarne a 24 ore di distanza con una relativa tranquillità.
Come è avvenuto l’attacco
Perché mica è banale quanto accaduto. Una classe politica che ha in mano lo smartphone tutto il giorno, più di qualsiasi millennial, ha nella sua iperattività social un vulnus evidente. A maggior ragione se, a distanza di 24 ore dall’attacco al profilo personale di Giorgia Meloni, quel che emerge è che si trattava di un profilo privo di autenticazione a due fattori.
Non stiamo parlando di misure di sicurezza che debbano impegnare i servizi segreti: trattasi di mera cautela, di misure basilari, di comune precauzione. E non si vuole nemmeno puntare il dito contro Giorgia Meloni di per sé stessa, perché siamo certi che medesima superficialità potrebbe essere riscontrata ovunque e sicuramente in modo super partes. Il problema è culturale ed è legato al fatto che ancora una volta la cultura digitale è stata calpestata. Ancora una volta nessuno si è preoccupato di verificare che le nostre istituzioni fossero al riparo e che non sussistessero banali profili di vulnerabilità da tenere sotto osservazione.
Quando Barack Obama divenne Presidente degli Stati Uniti (di anni ne son già passati e di innovazione ne è già passata sotto i ponti) venne costretto ad abbandonare il proprio storico BlackBerry: nonostante affezione e abitudine, il suo profilo di sicurezza era considerato ormai scarso e non si voleva esporre una persona tanto importante a qualsivoglia rischio informatico. La Repubblica Italiana sembra invece avere protocolli ben più lassi e la dimostrazione è in un profilo Instagram che si può craccare con qualche forzatura e poco più.
Gli stessi addetti che hanno risolto il problema di Giorgia Meloni nei minuti successivi all’attacco, avrebbero sicuramente potuto fare di più prima dell’attacco stesso. E chissà se in queste ore ci stanno pensando per blindare altri profili, o magari per pensare a protocolli che evitino inganni come quello paradossale della telefonata dal falso Presidente dell’Unione Africana (avvenuto soltanto pochi mesi fa). Non si tratta di difendere una classe politica, la quale dovrà fare ammenda della propria pochezza generalizzata e lavorare per difendersi da sé: si tratta di difendere le istituzioni, perché dietro le istituzioni c’è la vita, la storia e il futuro di ognuno di noi.
Cosa poteva accadere se sul profilo Instagram fosse stato pubblicato un qualche messaggio politico, magari con ricadute belliche, oppure con potenziali conseguenze sui listini finanziari? Quali potevano essere le conseguenze se invece di un ingenuo scam fosse apparsa qualche fake news ad alto impatto?
Ebbene sì, anche la password di un account Instagram può essere importante per il futuro di ognuno di noi. La Repubblica italiana merita attenzione anche in questi dettagli – che solo dettagli non sono.