Donne e sicurezza informatica: la lunga strada della “cyber parità”

Tra hacker e cyber-attacchi, la rivoluzione digitale offre anche opportunità enormi. La “data economy” vale oggi 60 miliardi di euro in Europa, due bambini su tre faranno lavori che attualmente non esistono e nel mondo mancano 3,5 milioni di professionisti della sicurezza informatica. Ma perché, allora, le donne nel settore informatico sono così poche e così poco conosciute? Lo abbiamo chiesto a Carola Frediani, giornalista che si occupa di temi digitali e autrice di #Cybercrime: Attacchi globali, conseguenze locali.
Micron

Nell’immaginario collettivo si nascondono dietro oscuri nickname, indossano spesso un cappuccio e tramano tra codici di stringhe per sottrarci dati o bucare il nostro server. Eppure nella realtà gli hacker sono molto diversi. A partire dal fatto che – potrà sembrare contraddittorio – svolgono un ruolo fondamentale per la sicurezza dei nostri sistemi informatici.

Innanzitutto gli hacker non vanno confusi con i cracker: i pirati informatici. Entrambi sono informatici, esperti di programmazione e di rete. Degli “smanettoni”, come si direbbe. Ma mentre i cracker sono appunto “pirati” in grado di introdursi in un sistema informatico e danneggiarlo; gli hacker sono contraddistinti da una cultura e un’etica legata all’idea del software libero, modificabile e migliorabile. Inoltre, la stragrande maggioranza degli hacker lavora per migliorare la sicurezza di un sistema, aiutando le aziende a prendere coscienza delle falle presenti e risolvendo i bug. Insomma, come si dice in gergo per distinguerli dagli hacker criminali (che pure ci sono), indossano metaforicamente un white hat: un cappello bianco e non un cappuccio. E soprattutto non sono tutti uomini. L’hacker donna più famosa, almeno tra gli scienziati e i giornalisti scientifici, è di sicuro Alexandra Elbakyan, programmatrice kazaka e madre di Sci Hub: il sito che rende pubblici e scaricabili milioni di paper scientifici che altrimenti sarebbero a pagamento.

La maggior parte delle pubblicazioni scientifiche, infatti, non si può leggere gratis e un singolo paper può costare anche diverse decine di dollari. Documentarsi bene perciò può diventare davvero esoso e Elbakyan lo ha sperimentato sulla sua pelle, mentre cercava di redigere la sua tesi di laurea. Avrebbe dovuto spendere quasi mille dollari per consultare una serie di articoli scientifici e invece è riuscita a farlo gratis: da brava informatica, ha trovato un modo per aggirare i paywall delle case editrici. È così che è iniziata la sua battaglia personale contro le case editrici delle più note riviste scientifiche, che custodiscono articoli anche vecchissimi dietro esosi paywall. E nel 2011, una volta laureata, Elbakyan ha creato Shi Hub che nel 2016 ha raggiunto i 75 milioni di download, segno che la sua è stata un’operazione desiderata da molti e osteggiata da pochi. Così è diventata una “Robin Hood della scienza”. La sua missione è infatti quella di rendere open access tutti i paper scientifici, e donarli a chi he ha bisogno: studenti, ricercatori e chiunque voglia attingere alla fonte.

Alexandra Elbakyan non è certo l’unica donna esperta in materia di sicurezza informatica. Nel settore le donne ci sono, ma sono poche e spesso poco conosciute dai media. Eppure, il binomio donne e informatica esiste e resiste.

Secondo l’ultimo report del Bureau of Labor Statistics nel settore informatico e matematico le donne rappresentano solo il 26%. Mentre secondo il sito Recode, nelle grandi aziende come Google e Facebook le donne impiegate in ruoli tecnici sono circa il 20%. In Europa la situazione non è più rosea. Secondo i report di Informatics Europe la percentuale di donne iscritte alle facoltà come ingegneria e informatica si aggira intorno al 20%, mentre le donne assunte nel settore informatico sono una su cento. Anche se si scorre la lista del Time dei 20 personaggi più influenti nel mondo della tecnologia si scopre che le donne inserite nella lista sono pochissime: appena quattro. E solo due di loro lavorano nel mondo dell’informatica: Susan Wojcicki, CEO di YouTube; e Del Harvey, responsabile del settore Trust & Safety di Twitter.

Ma perché le donne nel settore informatico sono così poche e così poco conosciute? Lo abbiamo chiesto a Carola Frediani, giornalista che si occupa di temi digitali e autrice di #Cybercrime: Attacchi globali, conseguenze locali (Hoepli). «Se sapessimo rispondere con certezza a questa domanda, probabilmente avremmo già messo in pratica la soluzione. Sicuramente molta di questa diffidenza dipende dagli stimoli sociali che vengono forniti a ragazzi e ragazze e dai modelli proposti. E poi da quel che vedo dal mio piccolo osservatorio personale, al netto dell’accesso già scarso alle facoltà di informatica e ingegneria informatica da parte delle ragazze, la strada post universitaria è ancora più in salita. Per cui le donne fanno più fatica a emergere e spesso gli viene concessa anche poca visibilità sui media o nello stesso ambito lavorativo». I modelli proposti quando si parla di donne e informatica appartengono spesso a epoche passate: si fa il nome di Ada Lovelace, la fata matematica, o di Heidy Lamarr, spia e attrice madrina del wireless. Ma c’è bisogno di proporre alle ragazze modelli attuali, che siano calati nella nostra realtà. «Esatto, anche perché nel mondo informatico, dell’intelligenza artificiale, nel settore della sicurezza informatica e dell’hacking le donne ci sono eccome. Spesso magari non fanno parte di grandi aziende, ma di organizzazioni nate dal basso, più snelle e giovani, come le start-up. E poi sta emergendo una nuova generazione di donne che si occupa questi temi: su Twitter o LinkedIn è ormai pieno di segnalazioni di donne che ne sanno di cyber: c’è la volontà di rendere più femminile questo settore».

E allora ecco alcune delle donne che sono riuscite a sfondare il tetto di cristallo nel mondo dell’informatica e hanno raggiunto posizioni di prestigio, occupandosi di un aspetto fondamentale del mondo dell’informatica: la sicurezza.

Non si può non nominare la “Security Princess” di Google: così si definisce sul suo biglietto da visita. E non c’è titolo più azzeccato. Lei è Parisa Tabriz, cresciuta nella periferia di Chicago e laureatasi all’università dell’Illinois in informatica. Dal 2007 è entrata a far parte del colosso Google e dal 2013 è a capo della sicurezza di Google Chrome. È una delle poche donne inserite più volte nelle liste dei personaggi più influenti nel mondo dell’informatica stilate da diverse riviste: da Forbes a Fortune, passando per Wired, Parisa Tabriz è stata sempre presentata come un’eccellenza nel suo campo.

Ma spesso, come conferma Carola Frediani, nel mondo della sicurezza informatica e dell’hacking, è più facile trovare donne animate da principi femministi che si occupano dei diritti delle donne. Come Eva Galperin, a capo della cybersecurity della Electronic Frontier Foundation (EFF) e consulente tecnico per la Freedom of the Press Foundation. Dal 2018, Eva Galperin si batte per eradicare lo stalkerware ovvero l’utilizzo di software e spyware per lo stalking e gli abusi domestici. «Si tratta di spyware rozzi, poco sofisticati, magari venduti come programmi di parental control, legali o spacciati come tali» spiega a Rivista Micron Carola Frediani, «che però vengono installati segretamente su diversi dispositivi, di solito mobili, per spiare il partner, o un ex partener, utilizzati per ritorsioni e ricatti».

In mano a coniugi violenti, genitori prepotenti e stalker, queste applicazioni colpiscono la vittima, abolendo di fatto la sua privacy. «Per portare a galla il problema, occorreva una prospettiva diversa, femminile e femminista, direi. Di spyware si è parlato molto negli ultimi tempi, soprattutto quando sono stati attaccati profili o mail di governanti, forze di intelligence o personaggi molto esposti, come vip, politici, giornalisti, avvocati. Ma tutti si erano dimenticati di quel sottobosco di spyware utilizzati nel contesto privato e domestico, nella vita di tutti i giorni» continua Frediani. «Ci sono software come Tor (acronimo di The Onion Router), che permettono una comunicazione anonima tramite internet, tutelando la privacy degli utenti. I suoi promotori hanno partecipato a workshop dedicati ad abusi domestici e violenza contro le donne per spiegare come usare i loro strumenti per nascondere le proprie tracce online a chi viene perseguitato o molestato». Ci ha pensato la Galperin a far emergere il problema «e poi la rivista Motherboard ha cominciato a battere su questo tema, mettendo a fuoco la dimensione del fenomeno. Serviva uno sguardo femminile sulla questione, insomma».

Appassionata di informatica fin da quando era dodicenne, oggi Eva Galperin è un’attivista digitale nel campo della sicurezza informatica e nella difesa della privacy. Ha invitato i funzionari statali e federali degli Stati Uniti a perseguire legalmente i dirigenti delle aziende che sviluppano e vendono stalkerware con l’accusa di hacking. E circa un anno fa, è riuscita a convincere anche Kaspersky Lab, l’azienda russa che produce e vende antivirus e altri prodotti di sicurezza informatica, ad avvisare esplicitamente i suoi utenti nel momento in cui viene rilevato uno stalkerware.

Un’altra esperta di sicurezza informatica di alto profilo è Katie Moussouris, nota per aver collaborato con Microsoft e iOS, fondatrice e CEO di Luta Security: una società di consulenza in materia di sicurezza informatica. È stata sua l’idea di creare il primo programma di bug bounty per Microsoft: una sorta di progetto di citizen-science, in cui ai cittadini esperti di informatica viene chiesto di aiutare l’azienda a scovare i bug, guadagnandosi un compenso. E l’esperienza di successo è stata poi ripetuta nel 2016 con un committente ancor più prestigioso: la Moussouris è stata infatti coinvolta nella creazione del primo programma di bug bounty del Dipartimento della Difesa degli Stati Uniti contro gli hacker. Nello stesso anno, poi, Moussouris è stata nominata Chief Policy Officer della HackerOne, una società che si occupa appunto di scovare le vulnerabilità di un sistema informatico. E da quel momento, si è impegnata per riabilitare la nomea degli hacker, presentandoli per quello che sono realmente: figure professionali che si occupano di migliorare la nostra sicurezza nel mondo del web.

«Nonostante il suo ruolo, la Moussouris si è spesso lamentata della scarsa considerazione con cui è stata trattata in certi contesti, ai pregiudizi che ha dovuto affrontare per il semplice fatto di essere donna. E sicuramente è uno dei modelli a cui le giovani informatiche possono ispirarsi» puntualizza Frediani. «Ed è una delle figure più attive nel demolire gli stereotipi negativi sugli hacker. Racconta quanto siano fondamentali per tutti noi, che viviamo nell’era digitale, e soprattutto con HackerOne si è impegnata anche nel redigere report annuali che raccontano come è composta la comunità, com’è divisa per età e provenienza». Sulla stessa linea d’onda si inserisce anche l’israeliana Keren Elazari. La ricercatrice del Cyber ​​Security Research Center dell’Università di Tel Aviv è, infatti, da sempre impegnata nell’affermare il ruolo fondamentale di hacker che «spingono Internet a diventare un luogo più forte e sano, esercitando il loro potere per creare un mondo migliore», come ha dichiarato nel suo discorso TED del 2014.

La sicurezza informatica è un’arte, se vogliamo: l’arte di risolvere problemi, bug e intrusioni con stringhe di codici e operazioni matematiche. Ma è soprattutto l’arte di prevenirli questi problemi. E per quanto possa sembrarci una materia distante, ha invece molto a che fare con ognuno di noi. Soprattutto in questo momento storico, in cui la pandemia di Covid-19 ha messo a dura prova le nostre capacità informatiche e la nostra sicurezza. Un esempio su tutti? Il pasticcio del sito INPS verificatosi a inizio aprile, quando tantissimi utenti hanno segnalato che dopo aver fatto login con il proprio username e password, accedevano alle domande compilate da altri utenti e a visualizzavano tutti i loro dati personali. Un disastro insomma.

Ma tra telelavoro, didattica a distanza, richieste di sussidi economici e reti ballerine, impreparate ad accogliere tutto quel traffico improvviso abbiamo una panoramica chiara di quali sono i nostri “bug”. «Abbiamo capito che è necessaria un’iniezione di digitalizzazione e alfabetizzazione digitale della società. Perché da un lato c’è una generazione giovane di nativi digitali, abilissima nell’utilizzare qualsiasi app, ma che non ha le conoscenze per capire come sono programmate o non pone le giuste attenzioni alle garanzie sulla privacy. Mentre dall’altro c’è una generazione matura, che ha difficoltà a interfacciarsi e utilizzare dispositivi e app, che però è più sospettosa in materia di sicurezza. Ma soprattutto ci siamo resi conto – lo spero – che la sicurezza informatica è una questione collettiva. La nostra sicurezza è legata anche alla persona con cui comunichiamo, anche con un banale Whatsapp, e all’interfaccia. La sicurezza è un’impresa collettiva. Così come l’abbiamo imparato a livello sanitario, a nostre spese, dovremmo capirlo anche per il digitale».

Commenti dei lettori


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    X