
I – Andante senza moto
Un volo dell’Aeroflot con 200 passeggeri a bordo si ritrova sequestrato e bloccato all’aeroporto di Colombo (non quello di Genova, già falcidiato dagli hacker, ma della capitale dello Sri-Lanka). Le autorità dell’ex Ceylon nota per il tè hanno proceduto su istanza di una società irlandese che concede in locazione il velivolo alla compagnia russa. In ottemperanza alle sanzioni comminate a Mosca dall’UE, che gli irlandesi devono rispettare, pena subire a loro volta sanzioni, la società, lessor dell’apparecchio, ne ha richiesto la restituzione, che Aeroflot ha negato appellandosi alla piena validità del contratto di leasing che ha in mano. Le autorità dello Sri-Lanka devono pronunciarsi la settimana entrante e intanto i passeggeri si godono in albergo un week-end sicuramente indimenticabile, a spese di chi deciderà il giudice.
Storie di ordinaria sanzione. Sembra sufficientemente chiaro che le sanzioni sono state pensate e congegnate per arrecare danni alla macroeconomia russa, secondo un modello vecchio stile per cui io ti faccio una rappresaglia e tu incassi il danno. Il pubblico assiste e parteggia per me o per te. In un’economia globale, interconnessa e capillare, nessuno può più assistere tifando. Siamo tutti impattati: aziende che operano in dare e/o in avere con i russi, posti di lavoro creati da questi ultimi o creati per questi ultimi, qui o lì. Si obietterà: qualche prezzo si deve pur pagare. Il problema è che paesi con povertà e scarsa democrazia si limitano a fare scendere i danni per forza di gravità sui poveri, che poveri erano e tali restano; noi che abbiamo democrazia e benessere i danni li sentiamo direttamente e non li scarichiamo su nessuno. Non è che perché è aumentato il gas tagliamo l’immigrazione per pari importo.
Dovremmo concluderne che alla fin fine le sanzioni sono sacrosante e vanno estese, piaccia o non piaccia agli ungheresi. Sorge qualche dubbio sulla lungimiranza e ponderatezza delle misure quando vediamo applicare restrizioni e sequestri sommari non allo stato aggressore ma a suoi privati cittadini. A parte la dubbia sostenibilità sul piano legale (prima o poi arriveranno cause complesse e pesanti, a carico della fiscalità se perse), la scontata opponibilità sul piano ideologico e morale (mettere in black list il patriarca, quando il Papa stesso non lo scomunica) e l’acqua portata al mulino di Putin che addita tali supposte persecuzioni come prova della pretestuosità occidentale: a parte tutto questo, quei lavoratori lasciati a casa dalle confische agli oligarchi andranno verosimilmente a carico dello Stato perché hanno famiglie che devono vivere.
II – Ostinato
C’è poi il tema rincari. Alcuni sono reali e chi disegna le sanzioni non sembra curarsene troppo. Altri utilizzano la guerra come pretesto in un’operazione ben più semplice e intuibile: molti settori hanno subito perdite incalcolabili nella pandemia durante il 2020-2021. Non è chiaro come il sole che la prima cosa che chiunque farebbe in questi casi è recuperare tali perdite aumentando i prezzi? Se così non è, avremo valanghe di dimostrazioni conti alla mano che giustificheranno i 3-4000 euro a stagione per una cabina al mare e non certo a Porto Cervo.
A livello macroeconomico, paradossalmente, il circuito è perfettamente logico: la maggior parte degli italiani è uscita finanziariamente illesa dalla pandemia. A giugno 2021, secondo Banca d’Italia, le famiglie italiane avevano depositati sui conti correnti 1131 miliardi, 64 in più rispetto a giugno del 2020. Tutti soldi sottratti ai consumi e a interessi zero perché le banche vi lucrino. Ora le famiglie li stanno restituendo. Come accadde per l’inflazione all’entrata dell’euro, si impiegheranno vari mesi a capirlo, intanto un’estate di euforia, solo alcuni sanno che sfuggono da due anni a un licenziamento senza riqualificazione professionale (l’industria 4.0 non perdona e in Germania ci pensano già da un pezzo). Tutti hanno capito che i 200 e fischia miliardi dell’UE Next Gen sono stati ingoiati dal microtrituratore dei bandi PNRR e non avranno alcun effetto sull’occupazione. E’ possibile che in questo Paese non si sia capito che c’è bisogno solo di lavoro? E’ possibile che ci si appresti a spendere centinaia di miliardi in investimenti senza mettere una legge, uno straccio di legge, un accidente di legge che vincoli la concessione anche di cinque lire all’unica cosa che serve, cioè la creazione di posti di lavoro a tempo indeterminato?
Anche in Spagna c’è stata la pandemia. Abbiamo imparato dalla pandemia? Non un posto-letto in più, non un medico in più. In Spagna, dopo la crisi, varate forti politiche di disincentivo al precariato a termine, quindi 48% dei nuovi contratti di lavoro a tempo indeterminato. Noi, ripartiamo con il solito tran tran: 97% dei nuovi contratti a tempo determinato. Quando la capiamo che il precariato distrugge l’economia reale?
III – Presto (e bene possibilmente)
Normalmente, l’esecutivo esegue. Da noi, denuncia, lancia allarmi, segnala, ammonisce, svolge indagini conoscitive. Ovviamente, ognuno nel terreno altrui, soprattutto nel paradiso terrestre delle cose che non hanno un responsabile. Perché i libri di storia dell’arte non contemplano questo miracolo del Rinascimento italiano? Avere creato meravigliose strutture in cui per sacrosanti checks and balances la responsabilità è suddivisa e sminuzzata sia in orizzontale che in verticale così che nessuno si senta mai chiamato in prima persona. Nemmeno l’ordine pubblico, nemmeno le promulgazioni del Presidente della Repubblica, prive di valore se non controfirmate dal Guardasigilli, quasi fosse un soggetto incapace di intendere e di volere. Nemmeno l’invasione di cinghiali, tristi, solitari e finali come in un romanzo di Osvaldo Soriano.
Volete dunque mai che l’affermazione del ministro Vittorio Colao , secondo cui il 95% dei server della Pubblica Amministrazione non sono adeguatamente protetti da attacchi informatici, chiami in causa con nomi e cognomi chi li gestisce / acquista / mette in esercizio? “Avevamo le mani legate”, direbbe la macchietta del politico di Carlo Verdone, quello del “sempre tesi, sempre tesi”. Che cosa può essere successo ? Forse il ministro della transizione digitale ha compreso subito (o almeno dopo l’infausta esperienza degli Stati Generali del governo Conte nella primavera-estate pandemica 2020) come vanno le cose: si annuncia, si enuncia, si denuncia, si pronuncia. Già, la transizione digitale: le sante parole di Giuseppe Corasaniti all’evento Infosec sui cyberattacchi, siamo ancora alla transizione mentre il mondo è già transitato da un pezzo.
Oppure, l’ex manager ha pensato che funzionasse come quando era il prestigioso CEO che ha saputo essere: una rampogna, che dico?, un inarcar di sopracciglia del Grande Capo e si scatena una baraonda di formichine in panico che in quattro e quattr’otto sistemano tutto. Qui baraonde non ce ne sono: scattano manette ma poi qualche riesame le sblocca, si accelera su tutto ma poi alla prima curva si rallenta, c’è sempre qualcosa al via ma lo starter non spara mai, persino la morsa del gelo e la bolla africana si limitano a fare buu ma poi il governo ci dice di non dormire all’addiaccio o non uscire a passeggio alle 13 e siamo salvi.
Che cosa dovrebbe fare il ministro Colao? Tutto quello che i suoi poteri gli consentirebbero pur di usarli. Nella pandemia quanto ci è voluto per chiuderci in casa? Un tratto di penna e una comunicazione che ci ha interrotto la visione delle belle ragazze di Striscia. Faccia il manager, cosa che sicuramente sa fare: quando c’è un problema, il problema del manager non è risolverlo ma trovare chi lo risolve e dargli gli strumenti. Listi le aree di intervento in materia di sicurezza digitale, per urgenza, per priorità, per rapidità di soluzione. Lo faccia lui con pochi eletti, non nomini commissioni e agenzie, chi non è nella lineesecutiva non serve a nulla, solo un po’ di scena per la gioia del popolo.
- Area dei beni culturali: turismo, accoglienza, ricettività. Interventi urgenti per salvare l’estate turistica. A Roma non si cammina per strada per quanta gente c’è. Dietro ciascuno, ci sono molteplici esperienze informatiche sui nostri sistemi: biglietti, prenotazioni, eventi.
- Area dei servizi energetici: piano d’urgenza anti DDoS, assessment obiettivo per obiettivo della resilienza. Ma non in 6 mesi: in una settimana. Convochi i responsabili di ENEL, ENI, Terna, FS, Poste, Telecom e li tenga accountable per definire le azioni da svolgere.
- Scorra uno per uno gli obiettivi strategici di cui esiste un data-base, pizzichi, nome e cognome, i responsabili, non si faccia portare a passeggio da manca il budget, manca la pianta organica. Quando si è trattato di comprare un vaccino non sperimentato i soldi sono usciti in un quarto d’ora
- Persegua e faccia perseguire con precise azioni di responsabilità i numeri uno di aziende il cui comportamento negligente e inerte crei danno e contagio all’interesse nazionale. E’ già successo su raccomandazione Consob nel caso del bug del millennio. Possibile che in questo Paese sappiamo solo correre dietro al pensionato che prende il sole al mare durante il lockdown?
- Pretenda che questa situazione di chiappe scoperte, si perdoni il becero ma quando ci vuole ci vuole, sia trattata come un’emergenza. E’ ora di smetterla di considerare l’informatica una bizzarra astrusità per psicotici: questo atteggiamento, imbecille quant’altri mai, ci ha portato dove siamo.
Il manager ora divenuto politico avrà presente la regola che milioni di volte avrà applicato dalla propria plancia di comando: la regola dell’80-20 di Vilfredo Pareto. Pareto notò che in una serie di fenomeni il 20% delle cause determina l’80% delle conseguenze. Non è sempre così: i fenomeni a coda lunga si ribellano. Quando le radio private trasmettevano la musica su CD che avevano un ingombro fisico e un costo, era inevitabile che il 20% delle hit suonasse l’80% delle volte e lì finiva. Quando l’occupazione-disco delle compilation è divenuta pressochè gratuita, il 20% delle hit fa ancora l’80% ma la coda del fenomeno è asintotica e si ha un numero infinito di musichette varie suonate ogni tanto.
Bene, ministro, vogliamo forse dire che il 95% dei server farlocchi produce il danno e il 5% di quelli buoni non lo migliora? Tautologico. E’ come il barilone di vino: un bicchiere di aceto, e diventa tutto aceto. Un bicchiere di vino in un barile di aceto, sempre aceto resta. Potrebbe essere il 9.5%, ma di quelli importanti, per come gira il fumo dei disastri da hacker, e l’effetto sarebbe lo stesso. Non riuscirà certo a trasformare l’aceto in vino, nemmeno Nostro Signore ci provò, gli riuscì con l’acqua. Diciamo allora che il 20% di server critici in sicurezza le darebbe l’80% dell’estate tranquilla. Non isperate mai veder lo cielo, non ci sarà mai una messa in sicurezza complessiva, è un’utopia e ahimè forse l’ennesima occasione, sempre parole di Corasaniti, per consegnarsi vieppiù nelle mani dei mega-fornitori privati.
Non credete a chi vi dice che fra tre anni siamo resilienti. Siamo resilienti subito. Fate muovere le chiappe di cui sopra a chi sa quel che deve fare, perché ha scritto (o fatto scrivere da consulenti paludati, e perfino da me) le policy, le guidelines, gli user manual. E’ tutto scritto, fatelo funzionare, se no da domattina arriva il trabiccolo a quattro ruote a prelevarvi in spiaggia o al tennis dove passate il tempo. Ministro Colao, dia il segnale.