È questa la sicurezza che vogliamo?
di Michele Pinassi*
L’intrusione nei sistemi di gestione della videosorveglianza della Verkada Inc, con la violazione dei materiali video di aziende come la Tesla, di ospedali e di altre istituzioni pubbliche e private (tra cui carceri), impone una riflessione sui rischi della videosorveglianza.
Un gruppo di hackers ha dichiarato, stando a quanto riportato da Bloomberg, di aver violato un database della Verkada Inc. che gli ha consentito di ottenere l’accesso ai feed live di 150mila telecamere di sorveglianza all’interno di ospedali, aziende, dipartimenti di polizia, carceri e scuole.
Sempre secondo l’articolo di Bloomberg, tra le aziende che si son trovate esposte all’attacco, con i video delle telecamere di sorveglianza violati, anche la famosa casa automobilistica Tesla. Ma anche cliniche femminili, ospedali psichiatrici e alcuni uffici della stessa Verkada Inc. Alcune delle telecamere violate utilizzano la tecnologia di riconoscimento facciale per identificare e classificare le persone catturate nel filmato, con conseguenze ancora più preoccupanti per le aziende coinvolte. Per finire, il gruppo ha affermato di avere accesso anche all’archivio video completo di tutti i clienti Verkada. “lots of curiosity, fighting for freedom of information and against intellectual property, a huge dose of anti-capitalism, a hint of anarchism — and it’s also just too much fun not to do it”. Tillie Kottmann, membro del gruppo hacker che ha rivendicato l’attacco. Fonte: Bloomberg
Tillie Kottmann ha dichiarato che l’attacco serve come dimostrazione della pervasività della videosorveglianza e la facilità con cui i sistemi possono essere violati. Dichiarazioni a cui fa eco Eva Galperin del settore cybersecurity della EFF -Electronic Frontier Foundation-, che avverte: “If you are a company who has purchased this network of cameras and you are putting them in sensitive places, you may not have the expectation that in addition to being watched by your security team that there is some admin at the camera company who is also watching“.
Una volta c’era la TVCC, Videosorveglianza a Circuito Chiuso, con i nastri delle registrazioni gelosamente conservati nelle casseforti aziendali a disposizione delle forze dell’ordine: questi video non uscivano (quasi) mai dal perimetro aziendale e certamente non avevano soluzioni automatizzate di riconoscimento facciale. Anche la qualità non sempre era delle migliori e talvolta era difficile identificare i soggetti e gli elementi ripresi.
Negli anni la tecnologia è migliorata drasticamente, arrivando a video di qualità cinematografica (4K, 8K) su dispositivi da poche centinaia di euro che offrono, tra l’altro, la possibilità di memorizzare le riprese su sistemi cloud esterni non sempre dotati di adeguate misure di sicurezza. Avevamo già posto l’attenzione sul problema, sia relativamente alle vulnerabilità delle webcam prodotte dalla Xiongmai Technology che sulle troppe errate configurazioni dei sistemi di sorveglianza, ancora oggi visibili attraverso il portale insecam.org. Avevamo anche parlato di come queste tecnologie siano usate per violare la nostra intimità, tanto che sul Web sono in vendita clip video di singoli e coppie riprese, a loro insaputa, durante i loro momenti più intimi.
Possiamo dire che il nostro comportamento è sempre lo stesso, anche sotto l’occhio attento di una telecamera? Probabilmente no. È sufficiente il sapere di poter essere ripresi perché il nostro atteggiamento sia diverso, meno libero, meno spontaneo. Il rischio è che la presenza della videosorveglianza, come sta già accadendo in Cina, passi dall’essere una eccezionalità (ad esempio, in luoghi di particolare interesse o all’interno di zone commerciali o comunque sensibili) all’essere la normalità. Con conseguenze permanenti sul nostro comportamento, sul nostro modo di essere, sulla nostra libertà: ogni nostra mossa può essere vista, registrata, analizzata e conservata per un intervallo indeterminato di tempo. Nessuno oggi può dire cosa accadrà delle tante ore di registrazione, delle analisi biometriche, dei volti registrati e di chissà quale altra elaborazione memorizzate nei “cloud” di alcune aziende. Video in cui potremmo essere stati ripresi, anche a nostra insaputa, e che un giorno potrebbero tornare a galla e minacciare la nostra vita, la nostra esistenza, la nostra libertà.
Se la richiesta di una normativa esplicita e forte, capace di porre dei paletti all’invasività della videosorveglianza e del rilevamento biometrico (come #ReclaimYourFace), è apprezzabile (anche se la normativa esistente ha già indicazioni in merito), credo che anche in questo caso la prevenzione e consapevolezza siano l’arma migliore, unite ad un sano attivismo civico per chiedere, iniziando dai nostri Comuni, meno videosorveglianza e più chiarezza su dove, come, chi e perché le registrazioni delle nostre strade e del nostro territorio vengono conservate e visualizzate.
*www.zerozone.it