Ottobre 2017 n. 10 Anno II Parliamo di... Periodico mensile di approfondimento culturale Direzione redazione amministrazione e stampa Biblioteca Italiana per i Ciechi "Regina Margherita" Onlus via G. Ferrari, 5/a 20900 Monza Casella postale 285 c.c.p. 853200 tel. 039/28.32.71 fax 039/83.32.64 e-mail: bic@bibciechi.it web: www.bibliotecaciechi.it Registraz. n. 19 del 14-10-2015 Dir. resp. Pietro Piscitelli Comitato di redazione: Massimiliano Cattani Antonietta Fiore Luigia Ricciardone Copia in omaggio Indice Voglia di giustizia e terrore, la Rivoluzione d'Ottobre Il trionfo della religione rovesciata Dopo il '17: che fare del capitalismo? Minacce cibernetiche, quali difese? Quanto punge la zanzara... Voglia di giustizia e terrore, la Rivoluzione d'Ottobre ("Vita e Pensiero" n. 4/17) - C'� chi vide nei fatti del 1917 i prodromi della dittatura che avrebbe dominato l'Urss, chi invece sogn� addirittura la realizzazione del Magnificat. - Il trionfo della religione rovesciata (di Adriano Dell'Asta) A cento anni dalla rivoluzione russa vale ancora la pena tornare a interrogarsi su di essa, non solo sulle effettive caratteristiche dell'avvenimento e dei suoi sviluppi, per molti versi ampiamente e seriamente studiate, ma anche e soprattutto sulle caratteristiche che ha avuto, e continua ad avere, l'interrogarsi su di essa. Secondo Nikolaj Berdjaev, filosofo ex marxista tornato al cristianesimo dopo un impegno non certo secondario nel movimento rivoluzionario di inizio secolo, la rivoluzione � stata "il suicidio di un popolo", consumato "a causa del nichilismo che ha avviluppato l'anima popolare" e ha trasformato "la Russia, lo Stato pi� grande al mondo [...] in una montagna di pattume". Il giudizio venne pronunciato nell'aprile del 1918, quando per Berdjaev il sogno rivoluzionario era finito da pi� di una decina d'anni. Se andiamo a leggere come un altro testimone oculare ricostruisce le sue impressioni circa gli avvenimenti dello stesso periodo troviamo un quadro radicalmente diverso: "Spettacolo unico e inebriante: la demolizione di una societ�. Si realizza il Magnificat: i potenti rovesciati dai troni e il povero innalzato dalla sua miseria. I padroni di casa sono confinati in un angolo, e in ogni spazio � sistemata una famiglia. Il giudice non � pi� tenuto ad applicare la legge, quando il suo senso dell'equit� proletaria la contraddice. Il matrimonio � solo pi� un'iscrizione allo stato civile, e il divorzio pu� essere comunicato con una cartolina postale. I bambini sono istruiti a sorvegliare i genitori. La dolcezza � reputata vizio. La piet� � stata uccisa dall'onnipresenza della morte". Questo paradossale e quasi caricaturale peana della rivoluzione, composto molti anni dopo gli avvenimenti descritti, ma per raccontare esattamente come venivano percepiti dal suo autore, � dovuto alla penna di Pierre Pascal, uno dei pi� grandi slavisti francesi, che non era affatto marxista ma profondamente cattolico (il suo diario del periodo attesta una partecipazione frequente alla messa mattutina) e poi, nel giro di pochi anni, avrebbe radicalmente cambiato giudizio, al punto di scrivere in un articolo del 1934: "Il contadino russo che aveva visto nella rivoluzione del 1917 il mezzo per liberarsi dal giogo dello Stato, il cui peso sopportava da secoli, paga oggi il prezzo di un sistema totalitario che non conosce eguali nella storia". A differenza della prima, questa descrizione � difficilmente contestabile nella sua sostanza e l'idea che i sacrifici patiti dal popolo russo siano stati "enormi, eccessivi sotto quasi ogni profilo" � oggi condivisa anche da storici come Eric Hobsbawn ancora convinti che quei sacrifici siano, sia pur "solo in piccola parte", giustificati. Resta per�, a questo punto, e diventa anzi ancor pi� scottante, il problema di come fosse stato possibile il primo giudizio di Pascal, tanto pi� che lo slavista francese non era affatto ingenuo o inesperto di cose politiche, come dimostra nel 1934 l'utilizzazione del termine "totalitario" per descrivere il sistema sovietico: un uso gi� frequente e normale allora se riferito al sistema fascista o a quello nazista, ma decisamente precoce se riferito all'Unione Sovietica. Certo, si potrebbe dire che gli anni dal 1918 al 1934 furono quelli di un radicale cambiamento e che nel 1934 Pascal poteva sapere cose che non sapeva nel 1918, ma la cosa non regge: durante la rivoluzione Pascal era in Russia esattamente come Berdjaev e vedeva le stesse cose che poteva vedere il filosofo russo; anzi, qualcuna sembra non vederla meglio, ma addirittura prevederla: la legge che viene sostituita dalla sensibilit� rivoluzionaria, i bambini che fanno i delatori, l'amare qualcuno che diventa tradimento della patria sono tutte caratteristiche che diventeranno precipue di un totalitarismo maturo, ma allora si vedevano s� e no. La diversit� di giudizio non dipende evidentemente da quello che si vede, ma da come lo si vede e lo si giudica. Si potrebbe allora pensare che l'abbaglio di Pascal dipendesse dall'illusione che nasceva dal suo radicalismo religioso, impregnato di cristianesimo sociale, e da un disprezzo cos� profondo per il parlamentarismo formale e per il perbenismo borghese che poteva portarlo poi facilmente ad accogliere la rivoluzione e a tollerarne, quasi nasconderne, gli errori in nome di un futuro paradiso radioso. La spiegazione ha un suo fascino e una sua logica apparente, tant'� che spesso viene ancora rispolverata per spiegare ogni estremismo politico attribuendolo a un pi� originario estremismo religioso, ma anche questa spiegazione non regge la verifica delle cose: Berdjaev non era meno radicale di Pascal nella critica del mondo borghese e, quando poi si trattava di motivare il proprio impegno sociale, non era meno deciso nel legarlo alle esigenze evangeliche. E per� era altrettanto deciso nel ricordare che il marxismo era soltanto "una parodia" della Chiesa, una "falsificazione religiosa", una "religione rovesciata", una "pseudoreligione" che aveva uno dei suoi scopi ultimi nella realizzazione storica dell'ateismo; allo stesso modo Pascal era assolutamente lontano dall'auspicare qualsiasi confusione tra il piano civile e quello religioso: � troppo facile e quasi inevitabile, diceva a questo proposito, passare da una religione di Stato alla religione dello Stato, intendendo con quest'espressione una delle caratteristiche fondamentali di un sistema totalitario e in particolare la caratteristica del sistema che era iniziato nel 1917. Del resto, se il problema di una posizione religiosa e dei suoi possibili effetti negativi e fuorvianti si poneva per il caso di Pascal, completamente diverso � quello di Hobsbawn la cui posizione era evidentemente agnostica e (particolare non secondario), a differenza di quella di Pascal, non sarebbe mai cambiata, anzi, si sarebbe in qualche modo radicalizzata; infatti constatata l'enormit� dei sacrifici causati dalla rivoluzione russa e, ammesso che quei sacrifici erano solo in piccola parte giustificabili, al giornalista che gli chiedeva "se il sol dell'avvenire fosse sorto davvero, la morte di quindici, venti milioni di persone sarebbe giustificabile?", Hobsbawn aveva risposto "prontamente: "S�"". Resta dunque il problema di quale fosse l'origine di quello sguardo diverso, che � anche il problema di quale possa essere oggi l'origine di uno sguardo diverso sulla rivoluzione, perch� dopo la questione del vedere e del saper vedere resta appunto quella del giudizio che permette poi di raccontare le cose, di ritrovare il realismo perduto, per usare un'espressione di Berdjaev: "si realizza il Magnificat" o � "il suicidio di un popolo"? Per lo storico o l'uomo di oggi, esattamente come per i protagonisti di un tempo. Una chiave ce la offre ancora proprio Berdjaev quando, tratteggiando le caratteristiche che deve avere un'opposizione autentica al bolscevismo, capace quindi di dare anche una descrizione corretta e un giudizio realistico di quello che era avvenuto e del suo significato - la distruzione di un popolo -, precisa che bisogna innanzitutto vincere il bolscevico che ciascuno di noi porta in s�, perch�, continua, "il bolscevismo ha preso corpo in Russia, e vi ha vinto, perch� io sono quello che sono, perch� non vi era in me una reale forza spirituale". Nulla � possibile secondo Berdjaev, non solo costruire un mondo diverso, ma neppure vedere i lineamenti di quello esistente o passato, senza questa forza spirituale positiva, non dettata da un sogno (il sol dell'avvenire o le sue versioni odierne) o dall'odio per il nemico (il perbenismo borghese o le sue versioni odierne), ma esattamente dal superamento di questi atteggiamenti, perch� "� impossibile salvare la Russia con sentimenti negativi. La rivoluzione ha appena avvelenato la Russia di rabbia e l'ha ubriacata di sangue. Che ne sar� della povera Russia se la controrivoluzione l'avvelener� con nuova rabbia e l'ubriacher� con nuovo sangue? Il partito della rabbia e dell'odio � uno e indivisibile, riunisce i comunisti e i monarchici estremisti. Dobbiamo amare la Russia e il suo popolo pi� di quanto odiamo la rivoluzione e i bolscevichi". Dopo il '17: che fare del capitalismo? (di Rita di Leo) Gli operai delle fabbriche hanno scacciato direttori, amministrativi, e i proprietari quando li hanno trovati. I contadini hanno saccheggiato le case padronali dei villaggi. I negozi hanno le porte chiuse. E i bolscevichi? Hanno vinto e con la vittoria sono cominciate le responsabilit� di governo del Paese. Nell'inverno che si avvicina devono garantire il fabbisogno alimentare e il riscaldamento. Come? Con le requisizioni forzate. Costruire il socialismo o usare il capitalismo � un dilemma metafisico. Su quel dilemma, nel decennio seguente, i pochi bolscevichi in grado di porselo si divideranno in tre fazioni, gli utopisti, i fondamentalisti, i pragmatici. Gli utopisti cambieranno idea pi� volte, i fondamentalisti saranno decimati, i pragmatici si imporranno. E vi sono quelli che faranno il salto dall'utopia al pragmatismo. Il primo � Lenin, il quale, dopo aver fantasticato "Stato e rivoluzione" nell'estate del '17, nascosto in attesa degli eventi, nel gennaio del '18, da capo di Stato, spiegher� che rimettere in funzione le fabbriche, tornare a seminare, riaprire i negozi � indispensabile alla sopravvivenza del Paese. Non della rivoluzione, non del socialismo: il partito si deve convincere che l'apparato di produzione del capitalismo � vitale, mentre i prodromi della guerra civile si fanno gi� sentire. Gli azionisti inglesi, belgi, francesi dei pozzi di petrolio di Baku, delle ferrovie, delle fabbriche stanno spingendo per un intervento armato che metta fine al colpo di Stato bolscevico. Il loro intervento nella guerra civile tra rossi e bianchi far� indietreggiare Lenin, il quale si adatter� alla politica del comunismo di guerra. Saranno quelli gli anni in cui gli utopisti si convinceranno di poter realizzare i propri sogni che risalivano agli astratti modelli dei sognatori del Settecento scozzese e francese. Sono gli anni in cui l'esistenza domestica della famiglia russa perse ogni traccia di privato, personale, sostituita da forme collettive di vita in comune, garanzia della creazione dell'uomo nuovo. (Sono peraltro anche gli anni splendidi dell'avanguardia artistica). Quando "l'uomo nuovo" in uniforme vinse nel 1921, Lenin ne colse la fragilit� e nel giro di pochi mesi riusc� a far accettare al partito il suo approccio del gennaio 1918 alla gestione della produzione e distribuzione dei beni. � passata alla storia con il nome di Nep (Nuova politica economica) e dur� pi� o meno sino al 1928, quando la confluenza tra fondamentalisti e pragmatici si tradusse nel primo piano quinquennale. Lenin era morto e sul suo arbitrato si pu� solo fantasticare. Una certezza c'� ed � la sua conoscenza dello stato dell'economia del suo Paese, prima e dopo le distruzioni della rivoluzione e della guerra. Perch� sapeva come stavano le cose gi� nel '18, aveva spiegato che prima del socialismo vi sono differenti stadi di sviluppo del capitalismo e prima ancora c'� l'economia mercantile. E la Russia per secoli era stata il Paese dei mercanti, gli industriali erano arrivati dall'estero e cos� anche i socialisti con le loro teorie, utopie, e partiti. Di proprio i russi potevano vantare il movimento populista, i narodniki, gli intellettuali piccolo-borghesi che andavano nei villaggi ad alfabetizzare i contadini e che tanto erano disprezzati dal marxista Lenin. Eppure fu da uno di loro, Alexander Chayanov, che venne la proposta alternativa al fantasma dell'industrializzazione accelerata che stava prendendo forma. Nel suo libro sull'economia contadina analizzava i vantaggi di puntare sull'azienda agricola per assicurare al Paese una ripresa, certamente lenta, ma senza rischi sociali. L'economista agrario Chayanov � solo un riferimento per gli storici, mentre il politico bolscevico che ne fu influenzato, Nikolay Bucharin, � uno dei protagonisti delle strategie politiche degli anni Venti-Trenta. � il protagonista che ha perso cambiando sin troppo spesso le sue stesse idee. Nel 1919 scrisse, insieme a Evghenji Preobrazhensky, L'Abc del comunismo, un piccolo, semplice manuale in cui, in preda alla febbre dell'utopia, spiegava punto per punto che cosa il comunismo prometteva. Il manuale ebbe un gran successo e traduzioni in molte lingue. Mao ebbe a dichiararlo il testo che gli aveva fatto scoprire il comunismo. Qualche anno dopo, nel 1925, lo stesso Bucharin, in un famoso discorso al Bolshoi, pronunci� rivolto ai contadini quel famoso invito "arricchitevi perch� il Paese ha bisogno di voi" in piena dissonanza con il suo Abc. E con quello che sarebbe successo ai contadini di l� a poco. All'epoca, la tenuta del Paese, le difficolt� di un'economia poco da grande industria e molto artigianale tenevano accesi scontri sempre pi� aperti tra le pi� famose personalit� politiche. Due i punti fermi. Il primo consisteva nella comune certezza degli utopisti, dei fondamentalisti, dei pragmatici che il capitalismo si era dissolto con la cacciata dei padroni, e con le istituzioni politico-amministrative in mano bolscevica. Si trattava di fare il passo successivo e in discussione erano i tempi di costruzione del socialismo. Morto Lenin, gli interrogativi sul funzionamento del capitalismo, sulle specificit� del socialismo erano materia di confronto teorico tra i pochissimi economisti bolscevichi e i professori borghesi ancora in grado di dare pareri. I politici si stavano combattendo all'arma bianca su chi si sarebbe imposto alla guida del partito. Vinsero i pragmatici con a capo Stalin, il quale fece proprio, in buona misura, il progetto dei fondamentalisti. Il progetto era influenzato dal Capitale di Marx e dalle vicende del capitalismo inglese, che all'epoca appariva senza rivali. Il pi� noto teorico dei fondamentalisti, Preobrazhensky, l'autore con Bucharin dell'Abc del comunismo, nel suo nuovo libro, Novaja Ekonomika, e nei suoi saggi proponeva di usare l'agricoltura e i contadini come fonti per l'accumulazione primitiva, necessaria all'avvio della industrializzazione. Le istruzioni per l'industrializzazione erano negli "schemi di riproduzione" del secondo libro del Capitale: il massimo all'industria pesante, il minimo alla produzione dei beni di consumo. Come tradurre le strategie in concrete misure lo proposero altri economisti fondamentalisti, che per� si facevano chiamare tecnici dell'economia. Il pi� noto � Strumilin, uno degli inventori degli "anelli" e delle "norme di produzione", gli strumenti che, sostituendo il calcolo in valore, permisero la messa in opera dell'economia sovietica. Il suo modello di funzionamento era simile al capitalismo analizzato da Marx, ma aveva sue specificit�. La prima fu voluta da Stalin, il quale colloc�, al posto dei tecnici non bolscevichi, gli operai bolscevichi, promuovendoli sul campo direttori, amministrativi, capisquadra, sindacalisti, segretari della cellula di fabbrica. Il suo operaismo � stata la magna carta della costituzione del socialismo nel Paese. Nella sua logica, il primo piano quinquennale poteva funzionare perch� in mano operaia. Gli ingegneri e tecnici non bolscevichi, gli economisti furono estromessi, spesso accusati di sabotaggio per tutto ci� che nel piano "in mano operaia" non funzionava. La seconda specificit� derivava dalla prima. Perch� la fabbrica potesse funzionare con un direttore operaio, costui aveva bisogno di istruzioni, le pi� semplici e dettagliate possibili, ed erano per l'appunto le norme di produzione che - decise dal Comitato Centrale, vagliate dal Gosplan - arrivavano nei luoghi di produzione ogni trimestre, insieme ai buoni per il ritiro delle materie prime e di qualsiasi "pezzo" necessario all'esecuzione del piano. Le migliaia di pagine che rendevano operativo il piano attraverso le norme di produzione e la promozione di operai a ruoli dirigenziali davano all'economia sovietica l'etichetta di economia socialista. Non vi era il calcolo in valore, non vi era il saggio di profitto, e secondo il senso comune gli uomini lavoravano a vantaggio della collettivit� e non per se stessi. Per l'ideologia egemone nel Paese, la costruzione del socialismo e la produzione industriale in crescita si legittimavano l'una con l'altra. E fuori dal Paese, per circa mezzo secolo, dalla fine degli anni Venti alla fine degli anni Settanta, solo una minoranza di economisti espresse dubbi sul sistema economico sovietico, sul suo essere alternativo al capitalismo. Le sorprese arrivarono dall'interno dell'Urss. I direttori d'origine popolare, operai e contadini inurbati, scoprirono nel giro di una generazione come trarre benefici dal proprio ruolo. Le fabbriche che dirigevano appartenevano al popolo al potere, ma erano pur sempre luoghi dove si producevano beni, la maggior parte dei quali andava consegnata secondo il piano, ma una piccola parte diventava merce per il mercato risorto dalle ceneri. A resuscitarlo avevano contribuito, da un lato, un sistema economico sostanzialmente simile a quello capitalistico pur senza capitalisti e, dall'altro, l'occasione d'oro che gli ex operai non si lasciarono sfuggire di salire, oltre che di ruolo politico, anche di status sociale. E poi vi era quel pizzico di anima mercantile propria alla Russia. Negli anni Cinquanta l'economia extra-piano era una realt� di cui il consumatore usufruiva superando le carenze dell'altra. Negli anni Ottanta, grazie a Gorbaciov, i nipoti degli operai messi da Stalin a salvaguardia del socialismo si rivelarono imprenditori agguerriti, robber baron, oligarchi senza freni. La domanda senza risposta riguarda la via che l'economia avrebbe preso se a decidere fosse stato Lenin, il quale non era operaista e conosceva il capitalismo, quello russo del suo tempo, e quello europeo. E sapeva anche che Marx aveva scritto il Capitale per descrivere il capitalismo, non come manuale di istruzioni per il socialismo. Minacce cibernetiche, quali difese? (di Andrea Locatelli e Alessandro Fasani, "Vita e Pensiero" n. 4/17) - Un attacco informatico alle infrastrutture critiche � tutt'altro che fantascienza. Per minimizzare i danni, l'unico approccio di difesa possibile � di tipo "resiliente" ancora poco diffuso. Resta il nodo della partnership pubblico-privato, spesso aleatoria. - Il 12 maggio scorso i sistemi di pi� di 99 Paesi sono stati colpiti dal ransomware WannaCry, il quale rendeva impossibile l'accesso ai propri dati attraverso un sistema di crittazione, che poteva essere (forse) disabilitato dopo il pagamento di una somma di denaro corrispondente a 300 sterline. Il problema principale � che a essere colpiti non sono stati solo computer appartenenti a privati, ma anche strutture pubbliche, come diversi ospedali nel Regno Unito (alcuni dei quali, data l'impossibilit� di accedere ai sistemi contenenti le cartelle dei propri degenti, hanno dovuto trasferire in strutture non colpite dal malware i pazienti in condizioni pi� gravi). Le origini dell'attacco sono ancora poco chiare: le ipotesi pi� accreditate puntano il dito verso il gruppo di hackers denominato ShadowBrokers, ma non mancano illazioni sul coinvolgimento di attori statali. A prescindere dalle responsabilit�, l'insegnamento che possiamo trarre da questo evento � che la sicurezza informatica, soprattutto per quanto riguarda le infrastrutture critiche - come gli ospedali -, rimane uno dei requisiti fondamentali per la sicurezza di un Paese. Infatti, WannaCry non rappresenta un episodio isolato: basti pensare al fatto che, come affermato da alcune aziende che si occupano di sicurezza informatica, gli attacchi di tipo ransomware sono aumentati di 167 volte dal 2015 al 2016. Nel 2015 ci fu un caso analogo contro un ospedale di Los Angeles, che dovette pagare un riscatto pari a 17.000 dollari per poter tornare ad avere accesso ai propri dati. I ransomware per� non sono l'unica tipologia di attacchi che le infrastrutture critiche si trovano ad affrontare: infatti, la minaccia maggiore � data dai cosiddetti attacchi spearphishing. Questi ultimi sono e-mail all'apparenza legittime - in termini sia di mittenti sia di contenuti - ma che in realt� sono mandate da attori aventi finalit� malevole. Gli obiettivi pi� sensibili sono senza dubbio le infrastrutture critiche nazionali. Queste costituiscono la colonna portante dei Paesi industrializzati in quanto si occupano della gestione del sistema sanitario, di quello finanziario, di quello energetico, del trasporto nazionale - da quello stradale, passando per quello navale fino a quello aereo. Infrastrutture critiche sono anche le aziende che si occupano di gestire le risorse idriche nazionali e produrre derrate alimentari a livello agricolo. In ultimo, sotto questa definizione ricadono anche tutte le agenzie coinvolte nella sicurezza nazionale, come le forze dell'ordine e la protezione civile, comprese le aziende che si occupano di ricerca e sviluppo per queste ultime. Un attacco informatico alle infrastrutture critiche � tutt'altro che fantascienza. Un caso principe � costituito dal malware Stuxnet, che nel 2010 attacc� la centrale per l'arricchimento dell'uranio di Natanz, in Iran. Questo sofisticatissimo attacco riusc�, tramite diverse vulnerabilit� all'interno del sistema della centrale, comprese vulnerabilit� nel sistema di gestione delle turbine, a sabotare l'intera infrastruttura, ritardando di almeno sei mesi il programma nucleare di Teheran. Un secondo attacco degno di nota, nel dicembre del 2015, ha visto come obiettivo una centrale elettrica in Ucraina: il blackout che ne segu� lasci� al buio pi� di 200mila persone. La pericolosit� di un tale attacco � ovvia, dato che la mancanza di energia elettrica pu� avere conseguenze fatali. Come difendere le infrastrutture critiche? Considerata l'ovvia importanza di queste infrastrutture, � necessario proteggerle nel modo pi� olistico possibile, sia da attacchi fisici, sia da disastri naturali, sia da attacchi informatici. Se dei primi due casi si occuperanno rispettivamente le forze armate e gli enti partecipanti alla gestione delle emergenze, nel caso di attacchi informatici � necessario un tipo di protezione diverso, che coinvolga gli attori sia interni sia esterni all'infrastruttura. Possiamo identificare due approcci principali per quanto riguarda la sicurezza delle infrastrutture critiche: un approccio di tipo "fortezza" e un approccio resiliente. La differenza tra i due concetti � sostanziale. Il primo fa riferimento a una difesa passiva, dove si impiegano delle misure di sicurezza che potremmo definire "standard" e in caso di attacco si procede a riparare i sistemi e le vulnerabilit� sfruttate. Il problema principale nella difesa delle infrastrutture critiche e dei sistemi informatici in generale � che la presenza di vulnerabilit� pronte a essere sfruttate, siano esse note o no, � una costante da tenere sempre in considerazione. Un sistema perfettamente difeso non esiste. Anche i cosiddetti sistemi air-gapped (ovvero sistemi non connessi a reti potenzialmente pericolose) hanno dimostrato di essere pi� o meno vulnerabili, come nel caso di Stuxnet. Difendere a fortezza un sistema non � quindi auspicabile, perch� di fatto impossibile. � necessario adottare invece un approccio che riesca a minimizzare i danni in caso di attacco informatico. Questo approccio, pur non essendo ancora diffuso e consolidato, esiste e si chiama resilienza. Un sistema resiliente � un sistema che adotta delle difese attive, innanzitutto mettendo in atto delle misure precauzionali non solo a livello di sistema, ma anche a livello di personale, diffondendo tra tutti gli operatori dell'infrastruttura, equamente responsabili della sua sicurezza, quella che nel mondo anglosassone viene chiamata cyber hygiene. Quest'ultima si fonda su concetti basilari di sicurezza, ad esempio imparare a riconoscere mail sospette ed evitare di connettersi ad account o dispositivi personali all'interno dell'infrastruttura. Tale approccio � necessario, perch� secondo le statistiche di diverse agenzie di sicurezza quali Symantec e Trend Micro, la minaccia interna - anche, e soprattutto, inconsapevole - � tra le principali cause di attacchi informatici. Un approccio resiliente non coinvolge unicamente gli operatori, ma anche coloro che gestiscono l'infrastruttura stessa, i quali sono chiamati ad assumere una solida consapevolezza del rischio informatico, attraverso un costante aggiornamento sulle minacce, in modo tale da adottare le migliori misure precauzionali. Per questo motivo � necessario, ad esempio, installare periodicamente e tempestivamente gli aggiornamenti del sistema operativo e dotarsi di programmi antivirus da mantenere costantemente aggiornati. Ad esempio, tornando a WannaCry, un sistema resiliente non ne avrebbe mai permesso la diffusione, dato che la patch per la vulnerabilit� che sfruttava era gi� disponibile da tempo. In ultimo, resilienza significa soprattutto, in caso di attacco, ristabilire il normale funzionamento dell'infrastruttura nel minor lasso di tempo possibile, per garantire la migliore continuit� operativa. D'altronde, rispetto all'ambito fisico, occorre ricordare che i tempi e i costi di recupero in seguito a un attacco possono essere decisamente inferiori: ad esempio, se un attacco cyber distrugge i dati contenuti su un supporto di memoria, ripristinare tali dati � semplicissimo e indolore, se esiste una copia di backup. La resilienza in questo senso viene realizzata in primo luogo attraverso la collaborazione con i vari Cert (Computer Emergency Response Team), i quali possono essere sia interni all'infrastruttura sia nazionali (o, in alcuni casi, perfino internazionali, come in ambito Ue e Nato) e, in secondo luogo, incentivando la collaborazione pubblico-privato. Il pubblico, dal canto suo, ha l'obbligo di instaurare e mantenere un quadro normativo aggiornato, al quale si dovrebbero attenere tutte le infrastrutture critiche nazionali per garantire un livello minimo di sicurezza comune. In pi�, dovrebbe incentivare la comunicazione delle minacce e degli attacchi subiti a un organo statale specializzato. Il ruolo dello Stato nella gestione della sicurezza comune Da quanto discusso finora emerge chiaramente la necessit� per qualsiasi Stato di assicurarsi che gli attori privati a cui pertiene la gestione di tali servizi siano in grado di difendersi opportunamente. A prima vista, si potrebbe pensare che la partnership pubblico/privato sia un gioco a somma positiva, dato che la sicurezza delle infrastrutture � nell'interesse di entrambi. Tuttavia, a uno sguardo pi� approfondito appare immediatamente chiaro che la relazione tra governi e imprese presenta alcuni motivi di tensione. In sostanza, � inevitabile che lo Stato sia chiamato a esercitare una qualche forma di ingerenza negli affari delle imprese da cui di fatto dipende - un problema che non si limita a minare i principi della dottrina liberista, ma che ha evidenti implicazioni in termini di efficienza economica e sicurezza nazionale. La domanda, che come vedremo non trova una facile risposta, consiste nel chiedersi fino a che punto lo Stato pu� regolamentare l'attivit� di questi attori privati, quali costi pu� imporre e quali eccezioni pu� richiedere al comportamento di mercato. Prima di indagare in maggiore dettaglio le controversie in questione, occorre sottolineare perch� l'intervento statale in questo ambito risulta giustificato - anche, insomma, da una prospettiva � la Adam Smith - e a quali condizioni. Come postulato dalla dottrina neoclassica, l'eccezione al principio del laissez-faire � giustificata in casi di cosiddetto "fallimento di mercato", quali la produzione di beni pubblici, le esternalit� negative e l'asimmetria informativa. La prima circostanza concerne quei beni per cui i consumatori non hanno incentivi a pagare (il ben noto fenomeno del free-riding), per cui il mercato ne produrr� una quantit� sub-ottimale; la seconda riguarda quelle situazioni in cui l'attivit� di un attore genera costi per altri attori, con il risultato di generare un risultato collettivo inefficiente; la terza, infine, consiste nell'impossibilit� per gli attori coinvolti nel mercato di disporre delle informazioni necessarie per fare scelte ponderate. � quindi utile, ai fini della nostra analisi, constatare se e in che misura la protezione delle infrastrutture critiche si qualifichi come bene pubblico, comporti delle esternalit� negative e presenti deficit di informazione. Sotto il primo punto di vista si pu� argomentare che le infrastrutture critiche rappresentino un elemento imprescindibile della sicurezza nazionale (che costituisce per definizione un bene pubblico): come assodato da una letteratura ormai trentennale, infatti, nel contesto contemporaneo della sicurezza le sfide a cui lo Stato deve far fronte vanno ben oltre la minaccia territoriale, andando ad abbracciare una variet� di obiettivi e di funzioni che dipendono in misura sostanziale dalle infrastrutture critiche. In sintesi, insomma, proteggere queste corrisponde a perseguire la sicurezza nazionale. Resta per� da dimostrare se e in che misura la caratteristica di bene pubblico porti a una sotto-produzione della protezione delle infrastrutture critiche. Per comprendere questo aspetto occorre considerare il problema delle esternalit� negative. Comprensibilmente, qualsiasi amministratore di un'impresa valuter� le proprie strategie di sicuritizzazione in base a un semplice calcolo costi/benefici: sceglier� quindi il grado di protezione che ritiene pi� conveniente rispetto al danno atteso derivante da un attacco informatico. A meno che non si preveda un danno molto elevato (o un'elevata probabilit� che questo accada), l'investimento per la difesa cibernetica sar� limitato. Questo calcolo per� non tiene in considerazione le esternalit� negative: in virt� dell'interdipendenza delle infrastrutture critiche, il danno derivante da un attacco a un'impresa si diffonder� molto probabilmente ad altre infrastrutture, incrementando cos� esponenzialmente i costi per la societ�. Per questo motivo, in assenza di un'imposizione autoritativa da parte dello Stato, � verosimile supporre che l'investimento da parte degli attori privati nella sicurezza delle infrastrutture critiche sia sub-ottimale. Infine, il terzo tipo di fallimento di mercato che si applica al settore in esame consiste nell'asimmetria informativa. In particolare, il problema risiede negli incentivi che le imprese hanno a celare informazioni importanti, come il tipo di attacchi subiti, le vulnerabilit� palesate e le difese in essere. La condivisione di questi dati (si pensi in particolare a una vulnerabilit� cosiddetta zero-day) potrebbe risultare determinante per mettere in sicurezza altre infrastrutture e circoscrivere gli effetti di un attacco cibernetico. Tuttavia, nell'ottica della singola impresa questo � tutt'altro che scontato, poich� potrebbe portare a un danno reputazionale, alla perdita di un vantaggio competitivo, o ancora a esporsi al rischio di azioni legali per questioni di privacy. In altre parole, se lasciate a se stesse, le imprese saranno ben poco propense a condividere quelle informazioni (tanto tra loro quanto con le agenzie governative) necessarie a circoscrivere il costo sociale degli attacchi cibernetici. Quali problemi nella partnership pubblico/privato? Alla luce di queste considerazioni sembra inevitabile che lo Stato debba intervenire per limitare i tre tipi di fallimento di mercato sopra discussi. Per ciascun fallimento di mercato esistono delle valide strategie che i governi possono mettere in atto: regolamentazioni per garantire un certo livello di investimento nella difesa cibernetica e disposizioni per la condivisione delle prassi e delle informazioni. Al di l� di questa apparente armonia di intenti, tuttavia, il problema che si pone � stabilire in che modo e fino a che punto i governi possano regolamentare le imprese. Sotto il primo versante, possiamo immaginare due tipi di azione da parte delle agenzie governative, basate rispettivamente su premi e punizioni. Il ruolo dello Stato, in questo senso, pu� concentrarsi sull'assegnazione di incentivi alle imprese che investono in sistemi di sicurezza, si adeguano a business practices virtuose, o si impegnano a condividere informazioni sensibili; oppure, pu� avanzare richieste pi� impegnative per le aziende, prevedendo sanzioni per quelle che non si adeguano, controllando il mercato attraverso un sistema di licenze e certificazioni, o perfino attribuendosi il diritto di interferire con l'operato delle imprese. Quest'ultimo punto solleva pi� di ogni altro il problema dei limiti dell'intervento statale. Due questioni, in particolare, appaiono decisamente delicate e sensibili: la prima concerne la tutela della privacy, mentre la seconda riguarda i confini territoriali della giurisdizione nazionale. Partendo dal primo punto, � risaputo che - giusto per citare un esempio - il governo americano chieda (e nella maggioranza dei casi ottenga) l'accesso a dati sensibili dei propri utenti da parte di colossi come Facebook, Google, Microsoft e Apple. Il problema � assurto agli onori della cronaca nel 2016, quando un giudice federale ha imposto ad Apple di fornire all'Fbi un software in grado di aggirare i sistemi di sicurezza di iPhone per facilitare le indagini relative alla strage di San Bernardino del dicembre 2015. L'azienda di Cupertino si oppose, argomentando che cos� facendo avrebbe fornito al Bureau un passe-partout per qualsiasi iPhone, minando conseguentemente la privacy dei propri clienti. Nel caso in questione, il problema fu rapidamente aggirato dall'Fbi stessa, che decritt� il dispositivo grazie a una consulenza esterna (di cui si ignora l'identit�) e fece cadere la richiesta. La controversia tuttavia rimane aperta e, in assenza di una chiara regolamentazione, c'� da aspettarsi che in futuro si ripresenteranno situazioni analoghe. Altrettanto spinoso � il tema della giurisdizione nazionale: sebbene la maggior parte delle infrastrutture critiche abbia luogo sul territorio dello Stato che da esse dipende, alcune componenti possono essere fisicamente dislocate altrove. In che modo � possibile per uno Stato promuovere la resilienza di questi elementi se si trovano oltre i propri confini? Si pensi, ad esempio, all'attacco subito da Aramco nel 2012 in Arabia Saudita: se qualcosa di simile riuscisse a bloccare l'approvvigionamento petrolifero di un Paese terzo, cosa potrebbe legittimamente fare questo per evitare l'attacco o minimizzarne l'impatto? O ancora, se - come detto - lo Stato pu� legittimamente imporre degli standard di comportamento per le compagnie che operano a livello nazionale, pu� fare altrettanto con quelle che agiscono all'estero? In sostanza, per prevenire o reagire alle minacce cibernetiche contro infrastrutture critiche, i governi possono essere chiamati ad andare oltre la propria giurisdizione, sollevando anche in questo caso seri problemi di natura giuridica e politica. Dunque, sebbene la partnership pubblico-privato sia riconosciuta dalla maggior parte dei governi come un elemento essenziale per la protezione delle infrastrutture critiche, i diversi incentivi che muovono il governo e le imprese continuano a costituire un ostacolo all'efficace implementazione di questo principio. Nonostante le altisonanti dichiarazioni delle disposizioni di legge, dei documenti strategici e delle varie organizzazioni internazionali responsabili per la sicurezza cibernetica, le modalit� di realizzazione di tale cooperazione tra settore pubblico e privato rimangono sovente aleatorie. Contrariamente all'opinione comune, la strategia pi� adeguata per la protezione delle infrastrutture critiche richiede uno sforzo normativo prima ancora che tecnologico. Paradossalmente, come mostrato dal caso WannaCry, la principale debolezza di questi sistemi risiede non tanto nelle strutture fisiche o informatiche, quanto nel fattore umano. Pare quindi evidente che un requisito essenziale per conseguire la resilienza sia promuovere, tanto nelle agenzie governative quanto nelle imprese private, una cultura della sicurezza, che necessariamente passa attraverso la circolazione di informazioni e best practices. In conclusione, sebbene non sia ancora emerso un consenso in merito a quali iniziative siano preferibili, l'orientamento attuale - come traspare ad esempio dalla legislazione italiana e dell'Unione Europea - sembra favorire misure volte a incentivare anzich� imporre una maggiore attenzione verso la sicurezza informatica, nonch� una regolamentazione dei ruoli tra attori pubblici e privati (per quanto concerne l'Italia, va in questa direzione il Dpcm del 24 gennaio 2013). In secondo luogo, date le interdipendenze intersettoriali e internazionali, gli Stati Ue si stanno impegnando in uno sforzo di armonizzazione e coordinamento a livello continentale (si consideri in tal senso la recente Direttiva Nis). In questo modo, � auspicabile che gli standard di sicurezza si sedimentino all'interno delle infrastrutture critiche nazionali e si diffondano "a cascata" anche su quelle aziende e imprese che non sono designate in quanto "critiche" ma che, adeguando i propri standard di sicurezza, contribuirebbero ad aumentare il livello di sicurezza informatica nazionale. Quanto punge la zanzara... (di Pino Casamassima, "Focus Storia" n. 131/17) - Il giornale del Parini, un noto liceo milanese, pubblica un'inchiesta che parla anche di sesso. Ma era il 1966... - Il 14 febbraio del 1966 � stato un San Valentino molto particolare per il mondo studentesco: quel luned� iniziarono "i giorni del Parini", come li chiam� qualcuno. E per un gruppetto di studenti del blasonato liceo della buona borghesia milanese quella sarebbe diventata una data decisamente da ricordare. Accadde che La zanzara, il giornalino scolastico, pubblic� un'inchiesta dal titolo: "Che cosa pensano le ragazze di oggi?". Lo scopo, come spiegava il sommario, era di creare "un dibattito sulla posizione della donna nella nostra societ�, cercando di esaminare i problemi del matrimonio, del lavoro femminile e del sesso". Apriti cielo... Se col numero precedente La zanzara aveva causato non pochi mal di pancia a causa di un articolo sulla religione, questa volta rischiava di diffondere un'infezione pericolosa. Le migliori famiglie meneghine di colpo scoprirono che le loro figlie erano capaci di esprimersi come la sfacciata che aveva dichiarato: "nei rapporti pongo limiti solo perch� non voglio correre il rischio di avere conseguenze, ma se potessi usare liberamente gli anticoncezionali non avrei problemi di limiti". O come quell'altra che - ancor pi� sfrontatamente - aveva detto che "entrambi i sessi hanno ugualmente diritto ai rapporti prematrimoniali". Affermazioni che oggi, a 51 anni di distanza, fanno sorridere. Ma bisogna immaginarle in una societ� che disponeva di soli due canali Rai, rigorosamente in bianco e nero e che pochi anni prima aveva visto un onorevole presentare un'interrogazione in Parlamento per la calzamaglia indossata dalle gemelle Kessler che a suo dire provocava "turbamenti in chi la mattina dopo deve alzarsi per andare a lavorare". Sempre in quegli anni, su iniziativa di un pretore con l'indole di Savonarola, era stato ordinato il sequestro di manichini da un negozio di abbigliamento perch�, in quanto nudi, offendevano il pubblico pudore. L'inchiesta della Zanzara era quindi pi� che mai urticante. "Se mi offrissero una vita solo dedita al matrimonio", aveva detto una di quelle studentesse, "alla casa, ai figli, piuttosto di vivere cos� mi ammazzerei". E un'altra, "a dispetto dell'educazione ricevuta", non si considerava pi� "timorata di Dio", sentenziando che "la religione in campo sessuale � apportatrice di complessi di colpa, quando esiste l'amore non possono e non devono esserci limiti e freni religiosi". La vicenda aveva provocato un movimento tellurico che, con epicentro il Parini, avrebbe presto creato crepe nelle stanze che contavano della politica, della religione, della societ�. Entro due anni, infatti, sarebbe cambiato tutto: stava per arrivare il Sessantotto. A farsi carico della difesa dei solidi valori italici fu la Giovent� studentesca (Giesse) guidata da Don Giussani, futuro fondatore di Comunione e Liberazione. Firmandosi "Pariniani cattolici", i giovani giessini stigmatizzarono in un volantino "la gravit� dell'offesa recata alla sensibilit� e al costume morale comune". A gettare ulteriore benzina sul fuoco fu il Corriere Lombardo, quotidiano morente (cess� le pubblicazioni da l� a poco), che sbatt� in prima pagina "Lo scandalo del Parini", riportando le dichiarazioni di diversi genitori intenzionati a ritirare i propri figli dalla scuola. Il caso divent� presto politico, con i partiti divisi fra colpevolisti (Dc, Msi) e innocentisti (tutti gli altri). Come ciliegina sulla torta, un genitore present� una denuncia, coinvolgendo cos� la magistratura: istituzione che mancava all'appello nella querelle. Su mandato del dottor Oscar Lanzi della Procura di Milano, il vicequestore Giovanni Grappone avvi� quindi le indagini sul giornalino e i suoi redattori: Marco De Poli, Marco Sassano e Claudia Beltramo Ceppi. Nomi che balzarono alle cronache nazionali. Mentre quello di Walter Tobagi, futura firma del Corriere della Sera e vittima nel 1980 di una banda di aspiranti brigatisti, rest� sconosciuto: lui, pur scrivendo su La zanzara, non faceva parte della redazione. La situazione precipit� quando il magistrato incaricato di interrogare i tre redattori, rispolverando una vecchia circolare fascista del 1933, pretese di sottoporre i ragazzi a una visita medica per accertare eventuali tare fisiche. Mentre i due ragazzi accettarono alzando le spalle, la ragazza si rifiut�. Il caso approd� quindi in tribunale; accusa: offesa al pubblico pudore a mezzo stampa. Fuori, fra i tanti cartelli di protesta, uno prometteva: "Finiremo tutti nudi o tutti muti?". Il processo fu seguito dai media di mezza Europa, che si precipitarono a Milano per seguire "lo scandalo dei ragazzi". Fin� tutto in una bolla di sapone, com'era prevedibile, col giudice che, assolvendo i giovani redattori, li invit� a impegnarsi nello studio. Raccomandazione che si rivel� superflua: erano i migliori del Parini. Don Milani e Franca Viola: altri personaggi scomodi Mentre scoppiava lo scandalo della Zanzara, don Lorenzo Miani (1923-1967) lavorava con i suoi studenti a quel che diventer� Lettera a una professoressa: un atto d'accusa contro la scuola di classe. Don Milani inaugur� un nuovo percorso didattico che si faceva carico soprattutto dei figli delle famiglie pi� disagiate. La sua esperienza si sviluppava nella scuola di Barbiana, sperduta localit� montana nel comune toscano di Vicchio (Fi), dove, in due stanze alloggiate nella canonica, veniva sperimentato l'orario a tempo pieno. La "scandalosa" pedagogia fece clamore nei giorni in cui l'Italia veniva scossa da un altro scandalo: quello di Franca Viola, una ragazza siciliana che, rapita da chi voleva sposarla, non solo aveva rifiutato le "nozze riparatrici", prassi consueta in alcune regioni del Sud. Aveva anche denunciato il suo violentatore. Ed era stata la prima a farlo.