Incredibile a dirsi, pochissimi autori raccontano i rischi di cybersecurity e privacy connessi allo sviluppo del 5G. E no, non ci riferiamo solo (o non tanto) alla questione “cinese”.
Le reti 5G sono Software Defined Network
Si tratta in realtà di un punto più generale, intrinseco con l’architettura 5G; di qualunque vendor.
Per cominciare, bisogna sapere che le reti 5G si basano su un’infrastruttura pervasiva, il cui vantaggio competitivo risiede nel parametro tecnico della latenza che permette applicazioni irrealizzabili con le reti attuali. Per garantire la latenza della rete, le antenne e gli elementi di computazione attiva sono distribuiti sul territorio in una misura notevolmente superiore a quella attuale.
Esiste però un aspetto critico su cui non è possibile tacere. Riguarda ciò che rende il 5G differente da ogni altra rete fissa o mobile fino ad oggi installata su scala così ampia.
Le reti 5G sono Software Defined Network. Ogni funzionalità nell’ambito della comunicazione è definita dalla programmazione.
I rischi connessi
Questa è una novità nel panorama delle reti di comunicazioni a grande diffusione e rende la tecnologia così efficace perché può evolvere, ma è anche esposta a notevoli rischi.
Il software è vulnerabile a malfunzionamenti, errori di programmazione, inaffidabilità e attacchi deliberati. Tutti gli elementi della rete sono computazionalmente attivi e quindi sotto controllo remoto.
Le reti di comunicazione di nuova generazione condividono con i prodotti di nuova generazione (IoT) le debolezze dei sistemi software e quindi l’attenzione dei produttori e gestori sugli aspetti di sicurezza deve essere notevolmente superiore.
La sicurezza delle attuali antenne di trasmissione si concentra sulla protezione fisica delle apparecchiature. Con il 5G non sarà più così. Gli operatori dovranno occuparsi non solo della protezione digitale delle attrezzature distribuite sul territorio, ma anche di scegliere bene le apparecchiature per evitare rischi all’intero sistema di comunicazioni. E non si può trascurare che la Rete è inoltre una infrastruttura critica per l’intero Paese.
Il nodo degli standard e della provenienza della tecnologia
La sicurezza delle nuove reti mobili riguarda non solo il livello operativo e delle configurazioni su cui gli attuali provider hanno grandi competenze. Non riguarda nemmeno solo il software delle apparecchiature, ma anche gli standard, le cui debolezze o cattive (o volontariamente maliziose) interpretazioni avranno un ruolo fondamentale nella protezione del sistema di comunicazione.
Questo è il problema che i legislatori di Europa e Stati Uniti si trovano di fronte nella valutazione delle nuove tecnologie di comunicazione, soprattutto per il 5G. Il rischio che una cyber-guerra o un atto di terrorismo digitale faccia svanire in un momento l’intero sistema di comunicazioni è reale.
Nel 5G è importante sapere da dove la tecnologia proviene perché mai nessun operatore potrà avere una completa autonomia dai produttori. Il criterio dell’affidabilità non potrà basarsi solo sulle caratteristiche tecniche, ma dovrà basarsi anche su fattori di natura strategica, ad esempio la diversificazione degli impianti.
Anche se installate da differenti operatori, se intere aree del territorio venissero servite con attrezzature di un unico produttore, ad esempio perché meno costoso, sarebbero esposte completamente agli stessi rischi. Una intera zona (ad esempio una nazione) potrebbe essere affetta da blackout, malfunzionamenti, o attacchi informatici, e l’impatto sarebbe su attrezzature che influiranno direttamente sulla vita delle persone, ad esempio su tutti i veicoli a guida autonoma, sulle attrezzature di telemedicina e telecontrollo, eccetera.
Come contromisura sarebbe saggio (e dovrebbe essere imposto per legge) che operatori differenti coprano lo stesso territorio con apparecchiature di provenienza differente, per permettere il rerouting in caso di problemi ad un intero pezzo di rete. Questo però confligge con la libertà di scelta e d’impresa.
È chiaro che è rilevante la provenienza dei produttori e la loro affidabilità.
In questo periodo si parla molto del problema dell’accesso dei produttori cinesi (Huawei, ZTE) alle reti mondiali, ma è fuori da ogni dubbio che questo è un difetto sistemico e che non può passare inosservato per il legislatore.
I cittadini possono fidarsi o no del 5G?
L’estensione internazionale dell’autoritarismo digitale cinese, la potenza dei suoi impianti militari di cyber-attacco e le relazioni dirette con industrie nazionali come Huawei e ZTE, spesso finanziate direttamente e che comunque si avvantaggiano delle decisioni e delle relazioni del governo, i costi molto bassi della tecnologia cinese, l’attività di lobbying dei delegati cinesi negli organismi delle Nazioni Unite e nell’ITU per promuovere versioni dei protocolli di Internet meglio adeguati alla censura (come la proposta di Huawei di New IP), sono senza dubbio tutti aspetti che fanno essere guardinghi circa l’adozione di attrezzature cinesi.
Le prospettive di tecnocontrollo, profilazione e sorveglianza non hanno però minori campioni al di qua del Grande Firewall Cinese (anzi spesso quelli che sono al di qua, hanno imparato lavorando fianco a fianco con i cinesi).
Oggi è ampiamente riconosciuto che il “capitalismo della sorveglianza” è una delle principali forze guida per lo sfruttamento del mercato. L’esperienza umana distillata in forma di big data è materia prima per pratiche commerciali, opache e per lo più ignote ai sorvegliati. Un potere senza controllo domina l’economia dell’immateriale, sfida la democrazia e mette a rischio la libertà dei cittadini.
Conclusioni
Il 5G estende la portata degli strumenti di sfruttamento fino a superare l’«ultimo miglio» ed essere innestato in tutte le cose che usiamo.
La legislazione che protegge il cittadino dalla profilazione è ancora eccezionalmente sciatta e appare improbabile che sia migliorata in tempo per la diffusione delle reti 5G. Lo stesso concetto di privacy, pur con i notevoli passi avanti fatti con il GDPR, non riesce a garantire contro la monetizzazione della vita privata e dell’esperienza umana.
Non c’è purtroppo alcun dilemma in queste innovazioni. Invariabilmente, pur con tutti i loro aspetti positivi, impongono altre catene al cittadino in una società in cui la libertà individuale sembra essere destinata soccombere, al di qua come al di là del Grande Firewall Cinese.
Il 5G è in arrivo con tutto il suo carico di utilità vere o ipotetiche ma nella narrazione che l’accompagna manca un grande capitolo fondamentale, quello in cui si racconta come può limitare, e forse distruggere, la privacy, i diritti civili digitali ed in ultima analisi le libertà.
