Analisi, scenari, inchieste, idee per costruire l'Italia del futuro

[L’intervento] Marco Mayer (Docente al Master di Cyber Security Luiss): «Perché il “metodo Falcone” può ispirare una nuova strategia in materia di Cybersecurity: un omaggio a Liliana Ferraro»

Dal 24 febbraio scorso – giorno della sua scomparsa – ho in mente di scrivere un ricordo della mia carissima amica Liliana (Ferraro). L’ho incontrata la prima volta a Largo Chigi la prima volta nel giugno o luglio del 2012. Sapendo quanto Liliana odiasse i “bla bla bla”, la “fuffa” e ogni altro genere di retorica non ero riuscito sino ad ora non ero riuscito trovare le parole giuste per ricordarla.

Chi era Liliana Ferraro

Oggi invece ci provo. Liliana aveva un carattere molto difficile, come è tipico di chi pretende moltissimo da sé stesso (e dagli altri). E forse l’atto più emblematico della sua personalità sono le dimissioni dal Consiglio di Stato. Per quanto mi è dato sapere è l’unico Consigliere di Stato che si sia dimesso dalla carica. Si tratta, infatti, di una nomina prestigiosa e molto ambita dai massimi vertici dell’amministrazione dello Stato. La sua nomina è con ogni probabilità un classico caso di promoveatur ut amoveatur

Promuoverla a Palazzo Spada (la sede del Consiglio di Stato) significava, in pratica, toglierle la guida della Direzione Affari Penali. Liliana aveva sostituito Giovanni Falcone dopo la strage di Capaci. Durante la celebrazione delle esequie funebri in Santa Maria Trastevere il Procuratore Generale della Cassazione Giovanni Salvi ha sottolineato quanto fosse speciale il rapporto professionale e di amicizia tra Liliana e Falcone ed ha giustamente ricordato che la loro era una relazione da pari a pari. 

Una sintesi molto efficace del sodalizio tra Ferraro e Falcone si trova nell’intervento di Liliana al Centro Studi Americani alla presentazione del libro l’Assedio di Giovanni Bianconi. Ricordo che in quei giorni aiutai Liliana a rivedere la stesura inglese del testo. Ci teneva molto per inoltrarlo ai suoi amici oltre oceano. Proprio in questi giorni ho ritrovato il file con la traduzione e per renderlo pubblico in lingua inglese l’ho inserito nel mio profilo academia.edu.

L’inestimabile lavoro la giustizia

Liliana era donna di rara intelligenza e di altrettanto spirito pratico. A lei l’Italia deve davvero molto: l’aula bunker di Palermo, l’estradizione di Priebke dopo i suoi incontri con Menem, la stretta collaborazione con i direttori del FBI (Luis Free in particolare), l’avvio della cooperazione europea in materia di giustizia. In pratica gli albori di Eurojust), L’elenco dei risultati acquisiti è lungo, ma anche quello delle amarezze. 

Ricordo la delusione per i troppi colleghi magistrati che avevano completamente isolato Falcone e Borsellino nonché la sua irritazione perché la promettente inchiesta (mafia appalti) che avrebbe potuto forse davvero segnare una svolta nel contrasto alla mafia fosse stata prima e “spezzettata” in vari filoni e poi archiviata. Una vicenda che “bruciava” anche a Nino Caponetto. Nei primi anni Novanta viveva a Firenze vicino a casa di mia madre e con cui lui ho avuto modo di scambiare opinioni in numerose occasioni.

Osservo – per inciso – che sugli eccessi e gli errori di tangentopoli a Milano si è sviluppata una ampia letteratura autocritica mentre la storia degli appalti pubblici in Sicilia è tuttora piena ampie zone d’ombra e di omertà. Liliana era una persona schiva, estremamente riservata, abituata (per la sua esperienza professionale) a non fidarsi delle persone. Le sue interviste sono rare, ma era orgogliosa di essere stata chiamata l a pronunciare il discorso ufficiale di commemorazione di Giovanni Falcone (a 20 anni dalla morte) a Washington nel quartier generale del FBI diretto da Robert Mueller (lo stesso che nel 2019 ha coordinato la commissione di inchiesta Russiagate su Trump).

Il metodo Falcone

Perché ho deciso di scrivere finalmente un articolo su Liliana? La ragione è semplice. Ripensando a Liliana e quanto mi aveva raccontato sulla rivoluzione investigativa del metodo Falcone mi è venuta in mente una idea che sottopongo ai lettori. Forse è solo l’uovo di colombo, ma spero che la mia ipotesi possa servire a migliorare il lavoro investigativo (sia nella sfera intelligence che in quella giudiziaria) nelle società digitali (o se si preferisce ad alto grado di digitalizzazione) in cui siamo immersi nella realtà contemporanea.  

Una delle caratteristiche del metodo Falcone è stato quello di ricondurre l’analisi (dei fatti, delle persone, delle comunicazioni, dei flussi finanziari, ecc) ad un visone d’insieme di una organizzazione. Si tratta di costruire una mappa sempre più dettagliata delle sue logiche di funzionamento ed in particolare delle relative gerarchie di potere. Il maxiprocesso è il risultato di questo lavoro certosino. Esso presuppone il lavoro di gruppo (pool di Palermo), un vero coordinamento nazionale delle procure (superprocura), della polizia giudiziaria (DIA) e via discorrendo. Sulla scorta di quell’esempio alcuni anni ho anche visto all’opera qualcosa di simile nei Balcani dai carabinieri italiani della Multinational Speciale Unit (MSU). Un processo ed una metodologia di mappatura delle connections e delle organizzazioni politico-mafiose che è tuttora molto utile.

Ecco la mia ipotesi

Un approccio analogo al metodo Falcone è assolutamente indispensabile se vogliamo essere all’altezza delle sfide in materia di cyber sicurezza. Non bastano più i codici di condotta e le regole, le certificazioni tecniche, le analisi dei singoli attacchi, la rincorsa agli hacker e gli alert più o meno tempestivi. Questo approccio tecnico e settoriale appartiene al passato prossimo ed è una delle ragioni perché rende così labile il tema dell’attribution. Una vera svolta sarà possibile solo e soltanto se nelle politiche di sicurezza nazionale, di sicurezza pubblica e giudiziarie i riflettori saranno puntati sulle organizzazioni (siano esse statali, “parastatali”, mercenarie, criminali, ecc.) utilizzando a 360 gradi tutti gli strumenti disponibili. Le organizzazioni sono molto più vulnerabili delle macchine; si possono, infatti, osservare, studiare, infiltrare, manipolare, ecc.

Ovviamente parliamo di organizzazioni che operano a livello multinazionale e/o di proxy delle grandi potenze (Cina e Russia). Per avere successo i paesi democratici devono conoscere bene le organizzazioni ostili, seguire le loro dinamiche e colpirne i gangli vitali il più in alto possibile al di là delle finalità che svolgono (spionaggio industriale, militare e comunque sempre duale, disinformazione, riciclaggio, ricatti e truffe finanziarie, sabotaggio di produzione industriali o infrastrutturali, ecc,).

La sicurezza informatica

Affrontare la cybersecurity in questi termini non si può fare senza il contributo fondamentale degli ingegneri informatici, ma non si può fare neppure (come numerose aziende del settore vorrebbero farci credere) delegando interamente la cybersecurity alle macchine neppure agli informatici, ai loro programmi e alle loro procedure. 

Per prevenire l’organizzazione che attacca, per ridimensionarla, per fare una buona polizia di prevenzione o una azione di deterrenza militare le tecnologie sono fondamentali, ma non bastano, serve la regia. Come abbiamo visto le organizzazioni che oggi ci minacciano operano a livello globale. La sicurezza nazionale in campo digitale passa per tanto inevitabilmente dalla cooperazione euro atlantica.

L’Italia, altri paesi europei e gli Stati Uniti hanno fatto su impulso di Giovanni Falcone uno lavoro splendido con la Pizza Connection come la carissima Liliana ha tante volte ricordato. Forse qualcosa di analogo serve per le organizzazioni criminali che derubano i dati di aziende e cittadini, nonché per difenderci dagli Stati autoritari che oltre a diffondere le più indegne falsità sulla guerra, ci attaccano e ci spiano sul piano informatico.

SCARICA IL PDF DELL'ARTICOLO

[bws_pdfprint display=’pdf’]

Iscriviti alla Newsletter

Ricevi gli ultimi articoli di Riparte l’Italia via email. Puoi cancellarti in qualsiasi momento.

Questo sito utilizza i cookie per migliorare l'esperienza utente.