Economia
Curioni: "Lo scherzo telefonico a Meloni? Tutta colpa del suo staff"
Per il presidente di Di.Gi. Academy l'attuale sistema di sicurezza è vecchio di almeno due decenni
Curioni: "Lo scherzo a Meloni? Sistema inadeguato"
"Lo scherzo telefonico? Non è colpa della premier ma del suo staff e di chi si occupa della sua protezione". Alessandro Curioni, presidente di Di.Gi. Academy Srl è convinto che la vicenda della chiamata ai danni della premier non possa essere imputata a lei o, quantomeno, non del tutto.
Curioni, la vicenda dello scherzo telefonico perpetrato ai danni di Giorgia Meloni da parte del duo comico russo Vovan e Lexus ha suscitato una ridda di polemiche. Ritiene siano giustificate?
Alcune no, altre sì. Le prime sono quelle che addossano la responsabilità dell’accaduto alla nostra premier. Dubito che qualcuno muoverebbe delle accuse a un primo ministro se fosse vittima di un attentato, a tutti sarebbe evidente che le responsabilità sono da cercarsi altrove, ovvero tra chi si occupa della sua protezione. Questo ci porta a quelle polemiche che invece sono ampiamente giustificate, cioè l’inadeguatezza dell’attuale approccio alla sicurezza che è vecchio di almeno due decenni. Pensare soltanto a quella fisica senza considerare quella delle informazioni e cyber è un errore oggi imperdonabile, e mi lasci dire che siamo stati anche fortunati.
Intende dire che poteva andare peggio?
Decisamente molto peggio. Dopo le sue dimissioni, il consigliere diplomatico Francesco Talò ha rilasciato un’intervista in cui tra l’altro afferma che hanno “ricevuto una mail proveniente da un indirizzo plausibile e quindi si è svolta la telefonata con i suoi normali preparativi”. I due comici hanno utilizzato le tecniche proprie delle organizzazioni di cyber criminali. Si tratta di due ben note forme di social engineering. L’email era evidentemente “phishing” e la successiva telefonata era “vishing”, contrazione dei termini voice e phishing. Dico che poteva andare peggio perché in modalità analoga avrebbero potuto agire dei criminali, magari al servizio di qualche stato straniero, e l’obiettivo avrebbe potuto essere quello di introdurre un malware, preparato apposta per l’occasione, all’interno dei dispositivi del nostro premier. A quel punto poteva succedere di tutto e di comico ci sarebbe stato molto poco.
Lo scenario che dipinge sembra essere quello di una spy story…
In effetti da parecchi anni sostengo che i James Bond del XXI secolo hanno abbandonato la Walter PPK a favore della tastiera, e il peggio è che la situazione che ho dipinto potrebbe essersi già verificata senza che nessuno se ne sia accorto. Consideri che ci sono stati casi di spionaggio cyber individuati dopo anni, durante i quali gli intrusi hanno fatto più o meno quello che volevano.
Dopo il “caso Meloni” cosa accadrà?
Non ho la sfera di cristallo ma sono moderatamente pessimista nel breve periodo perché si tratta di cambiare la mentalità della gente e per farlo di solito ci vogliono anni. Per questa ragione i problemi culturali sono i più difficili da risolvere. Quando hai lavorato in un certo modo per decenni è difficile cambiare quello che è diventato un abito mentale. Detta molto semplicemente, gran parte della nostra sicurezza nazionale deve prima “disimparare” e poi tornare a “imparare”. Purtroppo semplice molto raramente significa anche facile.