Il caso dei Green Pass falsi, con cui un’intraprendente associazione criminale aveva messo in piedi un vero e proprio mercato nero, non deve essere letto e commentato sul piano della sola cronaca. Tentazione comprensibile, considerati i diversi spunti gustosi, ma insufficiente. Facciamo ordine. La banda aveva ideato un sistema ingegnoso, usando la rete delle farmacie come cavallo di Troia per penetrare e hackerare le reti informatiche sanitarie regionali. Ci sono riusciti in ben sei Regioni d’Italia: oltre la Campania (da dove l’inchiesta è partita), Puglia, Lazio, Lombardia, Calabria e Veneto. Riuscivano nel loro intento spacciandosi per emissari della Soresa, la società informatica che cura le reti sanitarie, con ignari farmacisti. Con quelli di loro un po’ più sprovveduti (questo va pur detto), bastava denunciare il rischio di una frode informatica per farsi consegnare la password ed entrare in rete. Il trucco, persino banale, aveva già fruttato una discreta somma, raccolta fra chi si ritiene così furbo da pagare un Green Pass falso pur di non vaccinarsi e poter continuare ad andare al ristorante, allo stadio e così via. Questa, lo ripetiamo, è la cronaca, interessante quanto si vuole ma insufficiente a farci scorgere il vero problema. Anzi, il rischio colossale a cui ci esponiamo, continuando a gestire la nostra vita pubblica attraverso reti mal difese o almeno violabili con semplicità sconcertante. Come avete appena letto, il caso dei Green Pass falsi porta, sinora, in sei diverse Regioni. Da Nord a Sud, in tutta evidenza, abbiamo un gigantesco problema di sicurezza, reso ancora più inquietante da quanto accaduto appena la scorsa estate. Ricorderete il clamoroso hackeraggio subito dalla rete sanitaria della Regione Lazio in agosto e la richiesta di riscatto per riattivare il sistema di prenotazioni dei vaccini posto sotto ‘sequestro’. Non sappiamo dove e come sia finita la relativa inchiesta, ma sappiamo che appena quattro mesi dopo la stessa Regione Lazio, insieme ad altre cinque, è stata nuovamente vittima di una violazione sin troppo agevole. Arrivati a questo punto, il piano è duplice: da un lato, sarebbe bene conoscere nel dettaglio il rapporto qualità-prezzo dei lavori di gestione e sicurezza delle reti appaltate alle diverse società in tutto il Paese. Perché è inconcepibile la sensazione di insicurezza – saremmo felicissimi di essere smentiti – che se ne ricava. Troppi casi, in troppo poco tempo. Al contempo, è opportuno fare una riflessione di sistema: che senso ha riempirsi la bocca di digitalizzazione, sproloquiare di blockchain come sistema per certificare in rete la validità di documenti, transazioni o altro, se non riusciamo a garantire l’inviolabilità anche di un banalissimo Green Pass? Oggi possiamo occuparci di un caso tutto sommato circoscritto e dagli effetti pressoché nulli, ma se in un disgraziatissimo domani dovessero essere violate le reti pubbliche in cui vengono immagazzinati milioni di dati sensibili rischieremmo un default di sistema. La (vera) sicurezza informatica costa moltissimo ed è una continua rincorsa a un mondo criminale che dà la sensazione di essere sempre un passo avanti, ma sarebbe da aspiranti suicidi pensare di risparmiare o accontentarsi. In realtà, dovremmo ragionare non in termini di costi ma di investimenti, perché dalla sicurezza delle reti pubbliche deriva la stabilità e la certezza della nostra vita quotidiana. Non è un film, ma potrebbe diventare un incubo.   di Fulvio Giuliani