Sta destando sconcerto la recente notizia del ritrovamento di documenti classificati in locali riconducibili all’attuale presidente degli Stati Uniti, ma risalenti al periodo in cui Biden era vice-presidente di Obama. Ovviamente è stato naturale collegare questa notizia alle perquisizioni dell’FBI presso la residenza di Mar-a-Lago di Donald Trump che ha portato al sequestro di documenti classificati che l’ex presidente non era più autorizzato a detenere e consultare.
Ma cos’è un documento classificato?
Occorre fare una doverosa premessa; le due notizie che sembrano descrivere due identiche violazioni da parte di Biden e Trump hanno scatenato una polemica di natura strettamente politica con inevitabili strascichi legali. Ovviamente a chi si occupa di Sicurezza cosa decideranno i giudici non interessa molto, ancora meno interessano le inevitabili aspre battaglie giornalistiche che costelleranno i prossimi mesi accompagnando il lento avvicinamento all’anno elettorale.
Ciò detto le notizie hanno dei risvolti tutt’altro che banali perché descrivono una evidente falla nei sistemi di sicurezza dell’amministrazione americana; in estrema sintesi è stato dimostrato come sia venuta meno una delle caratteristiche che permette di definire un dato “sicuro” ossia la “Riservatezza“.
Parlando della CIA Triad abbiamo definito un dato sicuro se rispetta tre caratteristiche, Integrità, Disponibilità e, appunto, Riservatezza.
Questa impostazione introduce l’idea che all’interno di una organizzazione, prendiamo ad esempio un biblioteca, non tutte le persone sono uguali e non tutti i libri sono uguali. Ci saranno persone autorizzate ad accedere a tutti gli spazi e a tutti i libri, mentre altre avranno un accesso limitato. In termini di Sicurezza e quindi importante, non cosa è quella biblioteca o cosa contiene, ma come sono classificati gli utenti e i libri/dati al fine di garantire una corretta postura di sicurezza.
Partendo quindi dall’assunto che non tutti i dati/libri sono uguali, prima di definire un profilo per gli utenti, un organizzazione ha necessità di farne una classificazione (Data Classification) in modo da poter successivamente costruire un modello di sicurezza che aiuti nella gestione degli utenti e dei dati/libri.
Il modello di sicurezza sarà strettamente correlato alla natura dei dati e alla peculiarità dell’organizzazione stessa. Ad esempio una biblioteca avrà bisogno di una classificazione minima che potrebbe portare a due sole etichette:
- Riservato (ad esempio l’elenco degli utenti oppure libri antichi da maneggiare con particolare cura)
- Pubblico (Ogni documento/libro che non sia etichettato come Riservato)
Al contrario una grande compagnia o un governo, come quello degli Stati Uniti, avrà bisogno di molte più etichette quali ad esempio:
- Top Secret
- Segreto
- Confidenziale
- Riservato
- Ufficiale
- Non-Classificato/Declassificato
Un documento Top Secret sarà accessibile solo al Presidente degli Stati Uniti e al suo vice, mentre un documento Confidenziale sarà magari accessibile ai capi di un determinato dipartimento, pensiamo ad esempio ad un report economico che potrebbe essere accessibile al dipartimento del Tesoro, ma non a chi si occupa di sport o istruzione.
Ed eccoci al punto!
Ogni documento deve essere etichettato secondo quello che è il suo grado di classificazione in maniera che sia chiaro chi può averne accesso e chi no, ma purtroppo lo scorrere del tempo influisce anche sulla classificazione dei documenti e ovviamente sulle persone che ad essi hanno accesso. Un documento Top Secret può perdere il suo status, perché viene a mancare la necessità di tenerlo segreto o perché una legge prevede che dopo un tot di anni esso sia accessibile a tutti e quindi debba essere declassificato. Allo stesso modo anche le persone possono perdere il loro diritto a consultare i documenti classificati, perché come nel caso di Biden e Trump, decadono dal loro ruolo o cambiano ruolo; ne consegue che ogni documento ed ogni sua copia dovrebbe essere tracciabile e qui si è svelata la falla nel sistema statunitense.
Semplificando in entrambi i casi un vice presidente, Biden e un presidente Trump si sono portati a casa dei documenti e li hanno tenuti quando era venuta meno la loro autorizzazione a consultarli; questo significa che alla Casa Bianca nessuno traccia i documenti e questi possono essere liberamente copiati e portati fuori dagli uffici, le conseguenze potrebbero essere potenzialmente gravi. Del resto se nel caso di Trump pare che i documenti siano stati trafugati per interesse personale, nel caso di Biden lo scenario è ancora più inquietante perché il ritrovamento è casuale, pare dovuto ad un trasloco, quindi vuol dire che quei documenti non solo erano in mano a chi non doveva averli, ma non erano adeguatamente protetti.
Uno smacco non indifferente per l’attuale presidente e una perdita di credibilità notevole per l’amministrazione a stelle e strisce.
