L’aria che si respira a Davos non è precisamente delle più “leggere”. Il conflitto in Ucraina, la conseguente crisi energetica e le spinte inflattive che stanno interessando il nord del mondo compongono uno scenario tutt’altro che ottimistico.
La parola chiave si trova già nel titolo dell’evento. Nel parlare di “cooperazione in un mondo frammentato”, i player mondiali sanciscono la presa di coscienza di un processo di de-globalizzazione che è ormai sotto gli occhi di tutti.
Nel mondo della tecnologia, l’impatto di questa frammentazione ha già avuto notevoli conseguenze e, nel prossimo futuro, queste rischiano di inasprirsi ulteriormente. L’esempio di quello che può succedere arriva al “caso TikTok” che agita i commentatori negli USA.
Da un social network il paradigma della disgregazione
Alla fine del 2022, il governo statunitense ha emesso un ordine esecutivo che proibisce l’installazione di TikTok su tutti i dispositivi di proprietà statale. In altre parole, l’amministrazione USA ha deciso che il social network rappresenta un “pericolo” per la sicurezza delle istituzioni pubbliche.
La notizia è stata accolta con una certa leggerezza e, in molti casi, con molta approssimazione dalla maggior parte dei media generalisti. C’è poco da stupirsi: dopo anni di cronache che parlano di attacchi hacker da parte di gruppi legati al governo di Pechino, il paradigma tra tecnologia cinese e rischio spionaggio è ormai ben sedimentata nell’opinione pubblica. In realtà, vale la pena fare qualche considerazione più puntuale.
Primo punto: parlare di rischi legati alla cyber security è una colossale sciocchezza. L’idea che ByteDance (la società proprietaria del social network) possa veicolare un malware tramite la sua applicazione è già abbastanza surreale. Se anche ciò dovesse accadere, la sua presenza verrebbe individuata immediatamente.
Il problema riguarda piuttosto la possibilità che il governo cinese abbia la possibilità di accedere ai dati condivisi dagli utenti e possa estrarre da questi informazioni “sensibili” che, nelle mani dell’intelligence di Pechino, possano aprire la strada ad attacchi informatici o ad altri tipi di attività che mettono a rischio la sicurezza delle istituzioni statunitensi.
Quando emergono le contraddizioni
Come ogni social network (e questo è bene tenerlo presente) TikTok registra una serie di informazioni su ogni utente. Partiamo dall’ovvio: interessi, hobby e attività di una persona rappresentano materiale estremamente utile per portare attacchi di phishing o, comunque, basati su tecniche di ingegneria sociale. Fin qui, però, siamo a un livello accessibile più o meno a chiunque.
Andando a toccare aspetti più tecnici, l’accesso ai dati conservati nei server di ByteDance potrebbe consentire ai servizi segreti cinesi di ottenere informazioni sugli spostamenti delle persone attraverso l’analisi dei metadati e dei rilevamenti GPS. Tradotto: sarebbe possibile, per esempio, scovare la collocazione di una struttura militare.
Nulla di particolarmente nuovo, anzi: proprio la consapevolezza dell’esistenza di questo rischio porta al vero nodo dell’affaire TikTok. Detto in termini brutali, la vera questione riguarda il fatto che tutto questo non riguarda solo il governo di Pechino. Rimanendo agli USA, questo tipo di attività viene dichiarata candidamente nella Section 702 del Foreign Intelligence Surveillance Act.
È la base giuridica su cui si fonda quel sistema di sorveglianza di massa denunciato da Edward Snowden nel 2013 e che, dopo una “moderata indignazione” dell’opinione pubblica, è in piedi anche oggi. Che rappresenti un problema non è un mistero. In occasione dell’ultima proroga della Section 702, avvenuta nel 2018, una serie di aziende statunitense ne hanno chiesto una radicale revisione.
L’elenco dei firmatari della missiva è impressionante: Adobe, Airbnb, Amazon, Atlassian, Automattic, Cisco Systems, Cloudflare, Computer & Communications Industry Association, Consumer Action, cPanel, Data Foundry, Dropbox, Engine, Evernote, Facebook, Golden Frog, Google, i2Coalition, Internet Association, LinkedIn, Lyft, Microsoft, Mozilla, Pinterest, Rapid7, Reddit, Snap, Sonic, Twitter, Uber, Yahoo.
Siamo semplicemente di fronte al classico caso del “bue che dice all’asino cornuto”? No. Purtroppo la situazione è decisamente peggiore. Possiamo dire, piuttosto, che siamo di fronte alla dichiarazione della fine di quella “globalizzazione ottimista” che ha ispirato qualche decennio.
Qualcuno dirà che quell’epoca è finita da tempo. È verissimo. Dichiarare a chiare lettere che ci troviamo di fronte a un mosaico di interessi nazionali in cui competizione e conflitto sono estremamente permeabili, però, è tutta un’altra cosa.
L’effetto domino (che c’è già stato)
Rimanendo al caso TikTok, non stupisce più di tanto che aleggi sul social network Made in China il rischio di un bando generalizzato negli USA. Qui le preoccupazioni sono diverse, ma si muovono più o meno sugli stessi binari visti fin qui. Il timore, infatti, è che TikTok possa sfruttare il suo posizionamento nel mercato statunitense (si prevedono oltre 100 milioni di utenti entro il 2025) per avviare campagne di disinformazione simili a quella del caso Cambridge Analytica.
Espandendo il ragionamento, però, ci troviamo di fronte a una situazione tutt’altro che rosea. Se la logica per cui qualsiasi tecnologia “straniera” viene vista con sospetto (è già successo con il 5G) in qualsiasi ambito, la vita di chi lavora nell’IT si trasforma in un vero incubo. Immaginiamo un mondo in cui ogni singola nazione ha la sua personalissima blacklist di fornitori indesiderati, in cui la definizione di standard diventa un’impresa impossibile e in cui le cose possono cambiare da un momento all’altro in base ai “capricci” della geopolitica.
Ecco: il titolo del WEF “cooperazione in un mondo frammentato” sembra scritto apposta per chi si ritrova a gestire la trasformazione digitale in un ecosistema ostico (ostile?) come quello che stiamo vivendo. Servirà una bella dose di inventiva e tanta, tanta, capacità di improvvisazione. Buon lavoro a tutt*.
