di Fabio Barni
Uno scoop, i diretti interessati che minimizzano senza negar molto, un'indagine della magistratura e una polemica solita a ridosso di Pasqua. Giro del mondo compreso, la notizia che gli Uffizi sono stati violati da un gruppo di hacker è durata quanto lo stupore di fronte alla sorpresina nell'uovo di cioccolata. Eppure, avrebbe meritato qualche riflessione - differente - in più, vista la possibilità concreta che azioni come questa abbiano a ripetersi con crescente frequenza, a danno delle istituzioni che conservano il patrimonio artistico e culturale. Perché c'è una cosa che l'intelligenza artificiale sa far meglio di tutte le altre, rapidamente, senza sbagliare un colpo, specie se interpellata da esperti della materia: scrivere codici di programmazione e assistere passo passo gli hacker in cerca di bottino.
Agli Uffizi, il danno par limitato a una ventina di computer compromessi, dati sottratti dai server, una richiesta di riscatto da trecentomila euro recapitata direttamente al direttore Simone Verde. La minaccia: pagare, o tutto finirà sul dark web. Indagano la Procura della Repubblica, la Polizia postale e l'Agenzia per la cybersicurezza nazionale. Si sa anche che il tesoro mediceo era già stato spostato alla Banca d'Italia per lavori di ristrutturazione, come si sanno altri particolari sulla richiesta di riscatto, negati e confermati, e su porte, usci, telecamere e paragoni, impropri, sul furto al Louvre di qualche mese fa.
Approfondimenti
Cessato allarme? Fino a un certo punto.
È rimasta senza risposta la domanda più importante. Non cosa è successo agli Uffizi. Ma perché succederà ancora e a chi. Una domanda che nessuno ha formulato. Solo un'azienda emiliana di cybersicurezza, il CERT di Cyberoo, ha scritto in un'analisi tecnica in inglese che "cybersicurezza e protezione fisica non sono più due mondi paralleli". Una frase giusta che però si ferma alla soglia della questione.
Il problema vero è che chi ha attaccato gli Uffizi non aveva bisogno di essere un genio. Aveva bisogno di tempo - come dimostra il tipo di attacco - pazienza e arnesi giusti. Oggi quegli strumenti sono alla portata di chiunque.
Parliamo di intelligenza artificiale, di quella che impieghiamo ormai tutti i giorni e riguardo alla quale stiamo commettendo un errore analogo a quello compiuto con i social: sclndarsi sui contenuti ignorando l'essenza delle cose. Ebbene, i modelli delle grandi aziende americane sono addestrati a rifiutare richieste pericolose ma anche i meno pratici tra gli smanettoni possono imbattersi in versioni senza filtri. Open source, modelli cinesi, russi e altri gestiti da comunità anonime che non rifiutano niente.
L'attacco agli Uffizi è quello che in gergo si chiama "low and slow", pesca lenta: entrata silenziosa, movimento lento nella rete per mesi senza farsi vedere, esfiltrazione graduale dei dati, colpo finale. Questo schema richiede metodo più che genialità e l'assistenza dell'AI, per chi sa leggere codici e mastica gergo informatico, rende tutto più agevole, al punto che agli hacker di reti organizzate o a disposizione della criminalità di un certo spessore - e con determinate risorse finanziarie - si sommeranno presto soggetti meno strutturati. Per dirla in una parola, il cybercrimine si democratizza. E questo per almeno tre ragioni.
Il primo motivo è la possibilità di trovare la vulnerabilità del bersaglio, un'operazione che richiedeva una mappatura certosina e che oggi è semplificata dall'assistenza di un modello linguistico senza restrizioni che può svolgere in pochi secondi un compito di settimane.
Il secondo è la possibilità di muoversi in rete con la dovuta cautela. Farlo per mesi senza far scattare allarmi richiede di pianificare percorsi che mimino traffico normale. Per l'AI è un compito da ragazzi.
Il terzo è la pressione sulla vittima. Il riscatto recapitato sul telefono personale del direttore è ingegneria sociale. Bisognava sapere chi era il bersaglio, qual era il suo numero, come formulare un messaggio efficace. Anche questo, oggi, è alla portata di chiunque sappia usare un modello di AI generativa senza filtri.
L'AI ha democratizzato la criminalità informatica. Nel senso più inquietante del termine: ha abbassato la soglia di accesso. Non ci vuole più un gruppo di esperti. Basta una connessione, un modello non filtrato e una quantità sufficiente di pazienza.
E chi paga il prezzo di questa democratizzazione? Non le banche, che hanno budget da decine di milioni per la cybersicurezza, team dedicati e audit continui. Pagano le istituzioni che non hanno né i soldi né la cultura per difendersi. Le pubbliche amministrazioni. Le università, i musei, le fondazioni. I musei sono bersagli perfetti. Hanno patrimoni di valore inestimabile. Hanno infrastrutture digitali spesso obsolete - e di questi tempi ci vuol poco a diventar obsoleti - gestite con le possibilità consentite dai rispettivi budget. E poi, da sempre, sono aperti al pubblico ogni giorno, il che significa che le loro reti non possono essere chiuse. E custodiscono dati preziosi non solo artisticamente: planimetrie, codici di accesso, sistemi di allarme, percorsi di servizio. Informazioni che, nelle mani sbagliate, aprono letteralmente le porte.
La situazione in Europa racconta già di professionisti del settore che riescono a bucare sistemi informatici di istituzioni culturali con una certa facilità: dopo gli Uffizi, si segnalano infiltrazioni a musei tedeschi, tra cui Dresda.
Altro che paragoni con il Louvre. Ci sarà da lavorare sodo. Dietro una tastiera e con l'aiuto dell'AI. Affidata però a mani buone.
