Il governo italiano sta considerando lo sviluppo di un’applicazione di messaggistica nazionale in grado di garantire la sicurezza delle comunicazioni ufficiali e rafforzare la sovranità tecnologica del paese.
Il progetto di una chat di Stato
La sfida è creare un sistema sicuro e affidabile che superi i limiti delle attuali app di messaggistica, come Whatsapp e Telegram, senza rinunciare alla funzionalità e all’accessibilità.
Tuttavia, per comprendere appieno le implicazioni di questa iniziativa, è fondamentale prima considerare i diversi modi in cui una notizia può essere affrontata: alcuni partono dall’asse sincronico: partire dal momento e descrivere l’evento. Altri partono dall’asse diacronico: dal momento evolutivo. Capire tutti gli antecedenti logici e tecnici di un fenomeno e riunirli per arrivare al momento finale della storia.
Alcuni gialli partono dalla scoperta di un mistero: la maggior parte partono dalla scoperta del cadavere e dal viaggio, puramente speculativo e mentale ma con effetti nel reale, del detective per ricostruire la catena di eventi che ha portato al corpus delicti, e per l’effetto fare la conoscenza degli attori principali della vicenda.
Il finale, o quantomeno il prologo di qualcosa che speriamo lo sia, lo si può apprezzare sulle pagine del Sole 24 Ore, laddove ci vengono annunciate riunioni preliminari tra il sottosegretario con delega all’Innovazione, Alessio Butti, e le agenzie per la digitalizzazione (Agid) e per la cybersicurezza nazionale (Acn) dirette, rispettivamente, da Mario Nobile e da Bruno Frattasi allo scopo di creare, appunto, una applicazione di messaggistica nazionale che possa scavalcare i problemi di sicurezza emarginati negli anni e attribuiti a soluzioni commerciali.
I precedenti? Sono a dire il vero molteplici.
I precedenti: la soluzione francese Olvid
Uno dei prologhi di questa vicenda è un memorandum diffuso dall’allora primo ministro francese Élisabeth Borne. Eravamo nel novembre del 2022, e il memorandum imponeva alle autorità francesi una timeline assai stretta.
“Questi strumenti digitali non sono privi di difetti di sicurezza e quindi non possono garantire la sicurezza delle conversazioni e delle informazioni condivise attraverso di loro”, scriveva la Borne il 22 Novembre imponendo come data per lo switch-off la vicina data dell’8 Dicembre, aprendo una nuova serie di problemi.
Postulare un cambio radicale del munus software abitualmente usato in soli sedici giorni sembra ancora adesso una timeline particolarmente rapida, sin troppo anche per una piccola amministrazione, figurarsi per l’Amministrazione con la A maiuscola, la “Res Publica” propriamente detta. Inoltre, la soluzione software prescelta, Olvid, non era a sua volta scevra da critiche.
Olvid, il “sistema di messaggistica dal volto umano” viveva sin dall’inizio un enorme paradosso: era una soluzione Made in France, creata dai francesi e controllata dai francesi, certificata da ANSSI, l’Agenzia per la CyberSicurezza francese ma oggetto di una deroga espressa a cagione dell’uso dei servizi cloud AWS (Amazon Cloud Services).
Uno dei concorrenti “screditati”, ovvero Signal, a stretto giro di posta rispose con una velenosa asserzione che bisogna tenere di conto per il seguito: secondo l’allora Ministro degli Interni Gérald Darmanin una app sicura dovrebbe avere delle backdoor per l’accesso delle autorità ai dati degli utenti, ma secondo Meredith Whittaker, presidentessa della Signal Foundation (produttori del programma rivale Signal) semplicemente una backdoor esclude, per sua stessa natura, la sicurezza.
Se le autorità possono avere accesso ai dati mediante uno strumento, quello strumento diventerà una vulnerabilità ricercata da bad actors, ovvero malfattori virtuali, per avere lo stesso accesso. Per lo stesso motivo per cui l’esistenza delle forze di Polizia nel mondo fisico è sia garanzia di sicurezza che causa del fenomeno tipico della truffa all’anziano convinto a concedere accesso al suo domicilio da un finto poliziotto.
Il modello “Olvid”, adombrato dall’attuale stampa come la base della decisione Italiana, nasce già su gambe traballanti. Ma vi è anche dell’altro.
Il caso Telegram: la backdoor di Shroedinger
Proprio dalla Francia di Olvid è nato il caso dell’estate: l’arresto di Pavel Durov, legato a doppio filo allo stesso tema di sicurezza criticato da Signal. Screditato come “mezzo per le amministrazioni centrali”, Telegram fu “screditato” come mezzo di massa proprio sulla base dell’accesso al suo prezioso pacchetto di dati.
Prezioso per sventare cybercrimes, in un sistema ritenuto abbastanza blindato da essere usato anche da distributori di materiale illegale (pedopornografia, droga, documenti e valuta falsi), ma per questo non in grado di garantire sicurezza.
E la cui soluzione proposta tornerebbe alla backdoor di Stato, con tutto quello che ne consegue. Delle due l’una: o Olvid era stato chiamato a sostituire sistemi poco sicuri perché facilmente permeabili, oppure era stato chiamato a sostituire sistemi poco sicuri perché sin troppo impermeabili.
Tra la Whittaker e la Borne qualcuno doveva avere ragione e qualcuno doveva avere torto, almeno in questo caso, perché effettivamente non solo il sistema di messaggistica perfetto ancora non esiste, ma non possiamo trovarlo per molte ragioni tra i prodotti commerciali.
Il caso Whatsapp: l’ostacolo da superare
Una delle descrizioni che, nel caso italiano, torna per descrivere qualcosa che potrebbe essere Telsyintouch, ma non è detto che lo sia è che il nuovo prodotto tutto italiano, l’Olvid di Oltralpe, dovrà anche essere il Whatsapp Italiano.
Quel Whatsapp caldeggiato nell’uso anche delle Pubbliche Amministrazioni, ma che viene a scontrarsi ferocemente con una serie di limiti. I lettori più attenti avranno notato le problematiche relative al potenziale trasferimento di dati da Olvid ai servizi AWS: trasferimento comprovato con Whatsapp, laddove “L’utente riconosce e accetta che, per fornire i Servizi di WhatsApp Business ai sensi dei Termini di servizio, WhatsApp Ireland trasferisce a WhatsApp LLC e Meta Platforms Inc. i dati europei che potrebbero essere sottoposti a ulteriori trasferimenti di dati europei ad altri Sub-responsabili di WhatsApp.”, metadati come numero di telefono e dati di utilizzo, informazioni sul dispositivo e sull’indirizzo IP transiteranno attraverso Meta, riaprendo così tutta una serie di dubbi che non possono essere risolti in un semplice articolo di divulgazione.
Whatsapp che, ricordiamo, per volontà di Will Cathcart, responsabile per WhatsApp, si è riportato alle eccezioni già fornite da Signal in quello che se fosse stato un giudizio chiameremmo un mero intervento ad adjuvandum, ovvero per conferma (“Io sono dello stesso avviso”).
Però, abbiamo una traccia da seguire, ed è la traccia che il Governo Italiano persegue.
La soluzione italiana alla luce del CAD
Un testo musicale di Loriana Lana del 1983 parlava “dell’ostacolo di quel regolamento”, e in questo caso parliamo del CAD, Codice per l’Amministrazione Digitale italiano.
Codice che è sia ostacolo che risorsa e che introduce tra i requisiti di scelta (o procurement) elementi assai affini a quelli che hanno guidato la “scelta pilota” francese (o quantomeno, mediaticamente e tematicamente tale).
Requisiti riassumibili in:
- software sviluppato per conto della pubblica amministrazione;
- riutilizzo di software o parti di esso sviluppati per conto della pubblica amministrazione;
- software libero o a codice sorgente aperto;
- software fruibile in modalità cloud computing;
- software di tipo proprietario mediante ricorso a licenza d’uso;
- software combinazione delle precedenti soluzioni.
Cui aggiungersi strumenti come il Marketplace dei servizi Cloud e SAAS gestito e operato da ACN, parte della cassetta degli attrezzi nell’ecosistema virtuale conseguente l’introduzione del “Regolamento unico per le infrastrutture digitali e i servizi cloud per la Pubblica Amministrazione”
Una mera analisi cursoria ancorché perita del complesso normativo, del tutto giustiziabile e attuabile, renderebbe la soluzione in house italiana perfetta, anzi, superiore alle soluzioni commerciali attualmente presenti.
Sarebbe infatti una soluzione by design creata per le Pubbliche Amministrazioni, in quanto creata per la Pubblica Amministrazione tout court, concepita per l’uso specifico del Consiglio dei Ministri e della Presidenza della Repubblica (ma astrattamente riutilizzabile in tutto o in parte per esigenze del resto del mondo della PA), che si paleserebbe se non open source basato su licenze anche esse tailor made per l’elevato scopo di fornire sicurezza alle attività di Governo.
E questo è il punto dolente: il punto della vicenda in cui tutto potrebbe restare nel roseo mondo delle buone intenzioni mai applicate o applicabili, o diventare una vera rivoluzione.
Ci possiamo ora “avvicinare al finale”: come uno dei tanti detective nati dalla penna di Arthur Conan Doyle, Agatha Christie e Edogawa Ranpo, possiamo dopo aver esaminato per la prima volta il nostro cadavere, tornare sul luogo del delitto ripercorrendo i pregressi. Siamo quindi all’immediato passato,
Le vie dell’Inferno sono lastricate di buone intenzioni: il caso italiano
“Banche dati bucate, intercettazioni abusive sugli smartphone e il rischio, sempre più marcato, che informazioni riservate finiscano nelle mani sbagliate. Un tema di sicurezza nazionale che ha portato il Governo di Giorgia Meloni a valutare, sulla falsa riga della Francia, l’utilizzo di un sistema di messaggistica criptato”: questo è il tema con cui Ivan Cimmarusti, per il Sole 24 Ore, ha divulgato al pubblico italiano la notizia. Con riferimento al caso dell’autunno, l’hacker del Ministero Carmelo Miano, che però aveva usato debolezze insite negli stessi sistemi che aveva “bucato” ponendo gli esperti dinanzi alla domanda fondamentale: era stato un hacker geniale o un utente curioso dinanzi a sistemi che non si sono mostrati all’altezza?
Nel ricordare che uno dei primi accessi alle banche dati bucate citate da Cimarrusti è stato prosaico e fisico, mediante un computer/punto di accesso scarsamente custodito e privo di idonee protezioni ICT, non si può fornire la certezza che creare un nuovo sistema di comunicazione sia la panacea, la pietra filosofale che sconfiggerà dossieraggi e furto di informazioni.
Nessuno mette in dubbio, e nessuno lo farà in questa sede, che le soluzioni commerciali abbiano delle loro criticità: ma anche il “modello Olvid”, si è visto, ne aveva.
Telsyintouch, l’app che fa da modello e apripista del sistema all’italiana in base a quello che sappiamo ora, esiste quantomeno dal 2023, come possiamo vedere dalla pagina esplicativa ferma però al Google Pixel 6 (siamo al Pixel 9 XL) basata su cellulari configurati a livello Kernel e una apposita app di collaborazione, un sistema di messaggistica evoluta insomma.
Sistema basato sulla duplice fornitura di un cellulare di ultima generazione (esemplificato dai modelli descritti) preconfigurato in modalità hardened, ovvero preimpostato con le sole funzionalità necessarie all’utente e conformi agli standard di certificazione per la sicurezza di enti governativi e PA Common Criteria, certificati per le misure di sicurezza COMSEC e CIS, atto ad ospitare l’app Telsyintouch, compatibile iOS e Android (quindi con la maggioranza degli Smartphone attivi) e munita di un sistema crittografico sicuro e certificato e una propria VPN.
Ma sappiamo anche che l’app che verrà potrebbe non essere Telsyintouch, bensì “una soluzione esterna, ma che sia comunque made in Italy, ciò in applicazione del principio di sovranità tecnologica”, ma non elaborata da ACN.
In ogni caso, in qualche modo certificata da ACN, come Olvid è una soluzione esterna certificata da ANSSI creata per essere installata su ogni device indicato come compatibile.
Ma, come per Olvid, si può oggi essere sicuri che basti l’intenzione?
Si può avere la certezza che non ci siano backdoor da esplorare, dispositivi non adeguatamente custoditi da trasformare in viatici per attacchi man in the middle e che “l’interregno” che dovrebbe portarci a scegliere tra Telsy e un suo successore non si protragga per un tempo sufficientemente lungo a far scordare questo dibattito?
Ad oggi, non è possibile offrire risposte, ma solo domande.
