Ma quale cultura della sicurezza

Una condivisione di una serie di pensieri maturati nel tempo, e digressioni correlate.

Oggi ho pagato al centro commerciale con la carta di credito alla cassa. Non ho dovuto digitare il PIN, il che vuol dire che sono andato a firmare lo scontrino. Per quanto la carta fosse nome, credete che la commessa alla cassa mi abbia chiesto un documento? Macchè. Non solo non mi ha chiesto il documento, per "sicurezza" non ha nemmeno maneggiato la cassa. Poteva essere tranquillamente una carta rubata per quel che la riguarda, e io avrei potuto usarla in totale serenità.

Mi sono seduto sul divanetto davanti alle casse, avrò visto la stessa operazione svolgersi almeno 30 volte. Mai una volta che il documento di credito fosse verificato dalla commessa. Nemmeno a campione (a meno che il campione non sia uno su mille). La stessa cosa accade in altri luoghi: non mi capita di avere la richiesta del documento di identità da almeno un anno. Il fondo lo tocchiamo quando chiedo alla commessa se ha bisogno di un documento e questa mi risponde di no: questa è proprio la ciliegina sulla torta.

Il vantaggio di aver potuto (e potere ancora) visitare esercizi commerciali all'estero mi permette di vedere quanto sia un abisso la differenza culturale tra il Bel Paese e il resto del mondo. In Polonia non è praticamente possibile acquistare con la carta di credito di qualcun altro, nemmeno della moglie. Se paghi con una carta e il nome su di essa non combacia con il documento di identità, non puoi pagare neppure se c'è da inserire il PIN. Semplicemente respingono il documento (se va bene).

Insomma il problema è più radicato e il panorama potrebbe essere ben più ampio di quanto ci si potesse immaginare. Perchè se da un lato non c'è un livello di sicurezza minimo nel trattamento dei dati (parlo - casualmente - di PCI DSS) e dall'altro non c'è una verifica minima da parte dell'esercente, a cosa ci affidiamo?

Beh menomale che è stato istituito il NIS, il Network and Information Security, che ha proprio a cuore (anche) la protezione dell'uso del dato digitale, così potremo andare alla Polizia Postale ed ottenere il supporto che ci serve. INVECE NO! Perchè 73 sezioni (su 76) chiuderanno assieme ad un taglio di 1 miliardo e 800 milioni di dollari (ma non eravamo in Italia?) che il Ministero dell'Interno ha deciso di tagliare alle forze dell'ordine.

Quindi scusate, a nome delle Forze dell'Ordine: anche il terzo pilastro della nostra protezione viene a mancare, perchè in un'era di crescente digitalizzazione il Ministero dell'Interno (saggiamente) ha deciso di ridurre i costi di protezione in tale direzione. Bravi. Aspettiamo una nuova fuga di notizie da un organo che dovrebbe garantire la Sicurezza dello Stato (che - per chi se ne fosse dimenticato - siamo noi) per riconsiderare l'enorme lacuna culturale e di infrastrutture di cui stiamo soffrendo.

Così all'evento (che non menziono per evitare conflitti di autorizzazione - perchè a fare questo siamo bravi) che si terrà l'anno prossimo dimostreremo quanto ci sia dietro il (un)Made in Italy.