F acciamo un gioco. Prendete la parola “cybersicurezza”, nel suo significato più ampio e slabbrato, e pensate a quali altri concetti lo assocereste. Qualunque cosa, astratta o concreta, abbiate immaginato – e se la prima è stata un adolescente di 200 chili chiuso nella sua cameretta, tranquilli, siete in buona compagnia, e sulla stessa lunghezza d’onda del presidente Trump – sappiate che uno dei termini cui si abbina di più è “crescita” (in inglese, rise). La crescita della cybersicurezza, delle minacce, degli attacchi, del cybercrimine, dello spionaggio, delle fughe di dati, delle violazioni della privacy. Ma anche la crescita della spesa, delle opportunità, delle aziende, dei posti di lavoro, degli investimenti in questo settore. Anche facendo la tara agli eccessi e agli spauracchi viziati dagli interessi di chi si muove in questo campo, è indubbio che, negli ultimi dieci anni, o anche meno, questa crescita ci sia stata eccome.

Ed è cresciuto anche un settore dell’informazione che fino a un po’ di tempo fa si confondeva con il cosiddetto giornalismo informatico o tecnologico. E che invece ora straripa su tutti gli altri ambiti, esattamente come il tumultuoso oggetto che segue. Non ha neanche un nome preciso o riconosciuto. C’è chi, con poca fantasia, lo chiama cybersecurity journalism (giornalismo di cybersicurezza). Ma è ancora uno spettro. Più facile delimitarlo attraverso le definizioni date ai giornalisti che lo praticano (tutte in inglese, ahimé, ma di facile comprensione): security o national security reporter, cybersecurity journalist, cybercrime reporter, privacy o data security reporter.

Anche così però la definizione resta claudicante. Meglio allora guardare ai temi coperti da questi giornalisti: hacker, crimine digitale, sicurezza informatica, sicurezza nazionale, diritti digitali, privacy, sorveglianza. O alle giovani testate la cui principale ragion d’essere consiste nel coprire proprio questi temi: The Intercept, Motherboard, Cyberscoop, Arstechnica, The Daily Dot, per citarne solo alcune. Anche se poi questi temi sono spalmati pure su tutti i media di lungo corso, dal New York Times al Wall Street Journal al Guardian, che da tempo si sono dotati di giornalisti dedicati.

Il giornalista (di) cyber – chiamiamolo così, per comodità – è né più né meno che un cronista. Un cronista digitale che, invece di consumare le suole fra vicoli malfamati e manifestazioni, sta a perlustrare i viottoli cifrati battuti dalle sue fonti. Che invece di intervistare persone solo col taccuino o il registratore, le raggiunge spesso via DM di Twitter, chat, app. Che ha i suoi esperti di riferimento, i suoi contatti nel mondo della ricerca, della giustizia, dell’attivismo, dell’industria, delle professioni legali e del fronte del porto del digitale, fatto anche di bettole e mercatini illegali.

Immagine: Patrick Lux/Getty Images.

Ciò detto potremmo anche finirla qui subito – e questa constatazione da sola sarebbe già un grande passo in avanti, specie in Italia, e in certi ambienti in cui si pensa ancora, nel 2018, che il giornalista cyber sia quel tizio di vent’anni, che gioca alla PlayStation e che alla bisogna ti ripara l’iPhone. Una specie di perenne giovincello, ontologicamente affine a quell’altra vil razza dannata dei “ragazzi del Web”, noti altresì come redattori dell’online. Perché la Rete è una sorta di elisir di eterna giovinezza, garanzia contro le rughe, l’invecchiamento, e l’avanzamento di carriera.

Però forse vanno spese ancora due parole su questi cronisti (di) cyber, per il fatto che non solo incarnano la rivoluzione permanente del digitale in cui siamo sempre più immersi, ma anche perché si trovano continuamente di fronte a temi, strumenti, situazioni, interrogativi che sono nuovi, e che si aggiungono o rimescolano alle modalità tradizionali di fare giornalismo. Per capirci, andiamo per punti.

Sul pezzo

Il primo è l’aggiornamento. I giornalisti del mondo cyber devono far fronte alla necessità di tenersi continuamente aggiornati non solo su quello che succede nel loro campo, ovvero sulle notizie vere e proprie, ma anche su tutti gli aspetti tecnici che le sottendono. Questo perché si occupano di un settore in continuo sviluppo e in cui dalla tecnica discendono conseguenze rilevanti sulla società, lo Stato, l’economia e la politica. È come finire in una lavatrice in cui il programma di lavaggio sia sempre sulla centrifuga. Per sopravvivere bisogna scegliere e selezionare in modo spietato quello che va seguito e quello che può stare sullo sfondo, salvo farlo saltare in primo piano se intervengono altri fattori. E bisogna studiare.

Di fatto, molti giornalisti che seguono il mondo cyber tendono a specializzarsi ulteriormente su sottotemi, ma forse bisognerebbe dire su dei sottomondi, considerata la loro vastità. Per fare qualche esempio: darknet e cybercrimine (Joseph Cox); attacchi a infrastrutture critiche (Kim Zetter); software spia e hacking (Thomas Fox-Brewster, Lorenzo Franceschi-Bicchierai); il lato oscuro di Facebook (Kashmir Hill); sicurezza nazionale (Nicole Perloth); Bitcoin e dintorni (Jordan Pearson) e via dicendo. La specializzazione va anche a fasi e periodi, per fortuna; ogni tanto i giornalisti cyber hanno bisogno di passare da un sottomondo all’altro, o perché vedono che c’è necessità di coprire un diverso argomento, o perché non ne possono più di quello che stavano seguendo fino allora, dato che l’esaurimento è molto frequente.

I cronisti (di) cyber si trovano continuamente di fronte a temi, strumenti, situazioni, interrogativi che sono nuovi, e che si aggiungono o rimescolano alle modalità tradizionali di fare giornalismo.

Alcuni di questi sottomondi hanno fasi in cui proliferano notizie, innovazioni e disastri alla velocità della luce. Prendiamo le criptovalute: negli ultimi due anni seguire cosa succedeva a Bitcoin e le sue sorelle (e cugine, pronipoti, parenti acquisiti e impostori) è stato quasi un lavoro a tempo pieno. Oltre alle vicissitudini della moneta digitale inventata da Satoshi Nakamoto, ci sono attualmente circa 1600 valute di questo tipo, da PizzaCoin ad AnarchistsPrime.

Per inciso, aggiornamento significa anche, più prosaicamente, tenere aggiornati i propri dispositivi. I giornalisti cyber si muovono avvolti in un groviglio di apparecchi, sistemi, account diversi e quando voi imprecate per fare un update, loro imprecano dieci volte per i dieci diversi update che devono fare. Ovviamente hanno maggiori esigenze di sicurezza rispetto ad altri; e anche se in teoria dovrebbero saperne di più della media e sapersi difendere, la verità è che sono molto vulnerabili ed esposti. Perché calcare il mondo della cybersicurezza da giornalista è come voler passare inosservati a una prima comunione vestendosi di rosso da capo a piedi. E le esigenze professionali del cronista (comunicare con tutti, ricevere segnalazioni di ogni tipo, lavorare in velocità e senza preavviso, verificare in fretta il verificabile) si scontrano irrimediabilmente con quelle di sicurezza.

Il risultato è un continuo barcamenarsi, un artigianato dell’autodifesa che ricorda un po’ quello di chi si protegga dagli zombie che gli assediano la casa con una carabina Winchester e delle assi inchiodate alle finestre.

Orientarsi

Altro grande interrogativo con cui si confrontano questi reporter è come raccontare in modo chiaro e semplice temi che non lo sono affatto. Che sono tecnici e insieme rischiano di apparire astratti. Come parlare ad esempio di intelligenza artificiale? Senza contare il fatto che alcuni termini rischiano di diventare facilmente degli specchietti per le allodole, usati in continuazione e a sproposito in comunicati stampa, notizie, convegni. Sono i termini “prezzemolini”, tu li metti e, voilà, il titolo tira, specie per un certo periodo. Volete degli esempi? Intelligenza artificiale, appunto, ma anche blockchain, Dark Web, bot…

Poi ci sono una serie di questioni di metodo su cui il giornalista di cyber ha pochissimo retroterra con cui confrontarsi. Non ci sono prassi, storie consolidate. Non è neanche chiaro il contesto legale in cui ci si muove. Esempio: gestire fughe di dati (i famosi leak, ormai ce n’è uno alla settimana) e le fonti che diffondono informazioni riservate ma di interesse pubblico (i whistleblower). Che deve fare un giornalista con un leak su cui sa poco o nulla di quanto contiene (contenuti riservati, classificati, illegali e software malevoli compresi)? Certamente verificarlo e valutare se è davvero di pubblico interesse e in che termini; ma come deve muoversi per mantenere in sicurezza se stesso e la fonte? E poi che cosa è notiziabile? A volte è solo la violazione di sicurezza a meritare una notizia. A volte è il suo contenuto. A volte entrambi. A volte nessuna. A volte sono l’identikit e la motivazione di chi lo diffonde.

Tra l’altro, in questo settore spesso i cronisti si confrontano con fonti anonime, e davvero anonime, anche per loro stessi e non solo per i lettori. Come devono gestirle? Spesso queste fonti sono certamente anonime ma anche evidentemente criminali. Il giornalista rischia qualcosa? Sappiamo di sì: ci sono stati casi di giornalisti che, specie negli Usa, sono finiti nel mirino della giustizia. Il cronista Joseph Cox, che di cybercriminali se ne intende, invita alla cautela nel modo in cui si comunica con loro. E tuttavia, aggiunge, “anche se una tua fonte è un criminale, è pur sempre una tua fonte”. Punto.

E ancora, quando c’è un attacco informatico, come bisogna trattare il tema dell’attribuzione? Le dinamiche giornalistiche (e vi assicuro, sono forti, interne ai singoli reporter ma soprattutto esterne) spingono a cercare di individuare o quantomeno segnalare un possibile colpevole, un autore, una pista. Ma attribuire un attacco in questo campo è estremamente complesso: ci sono fattori tecnici, geopolitici. C’è la facilità con cui si rimesta nel torbido e si confezionano depistaggi. Ci sono interessi governativi e c’è il protagonismo di aziende di cybersicurezza che puntano a emergere a tutti i costi (diversamente da qualche anno fa, oggi a ogni attacco arrivano ondate di comunicati stampa di società del settore che dicono la loro, spesso sapendone zero del caso specifico).

Immagine: Michael Bocchieri/Getty Images.

In pratica, un articolo sull’attribuzione dovrebbe essere un’operazione di incastro minuzioso di dati e fonti, contestualizzazione onesta, cesellatura maniacale e, in ultima analisi, sfumatura. Poi arriva il titolo d’effetto a rovinare tutto, ma non è sempre colpa del titolista. A volte è semplicemente difficile.

Senza contare che questo genere di notizie si modificano e cambiano forma nel giro di ore. Su Twitter la comunità di esperti parte in quarta con le prime analisi in tempo reale, però poi magari arriva un elemento nuovo che cambia tutto. E allora come si fa? Si rallenta o si aspetta prima di scrivere? Per ora la prassi è di aggiornare progressivamente quello che si può di un articolo. Che a volte, con le ultime notizie, diventa un lavoro in corso.

Diventare esperti

E ancora, dobbiamo aprire una parentesi sugli esperti, croce e delizia dei giornalisti di cyber. Quando scoppia un’epidemia globale di malware, alla Wannacry, reporter e ricercatori di sicurezza passano assieme le nottate, comunicando in chat, scambiandosi link, commenti e maledizioni. A tratti, ci si sente proprio nella stessa barca, anche se una barca alla deriva e senza capitano.

Ma non tutti gli esperti vanno sempre bene per tutto. Possono avere conflitti di interesse. O, più banalmente, possono non essere abbastanza esperti. Il mondo cyber è, come si diceva prima, composto da sottomondi. C’è molta specializzazione. E anche quando lo specialista è di quel settore, conta quanto sta seguendo quel caso specifico. Dunque per stare sul pezzo bisogna cercare chi è sul pezzo. E l’esperto per tutte le stagioni va bene per chi non tratta questi temi in modo approfondito.

I giornalisti di cyber usavano la crittografia in tempi in cui non era diventata una commodity. Erano quattro gatti – e il numero non è metaforico – a seguire hacker, leaker, wikileakers, whistleblower e altri scioglilingua intraducibili in italiano, il caso Snowden, la sorveglianza. Giravano con gli adesivi sul laptop e sopra la videocamera, spaventando i colleghi; venivano scambiati per la quinta colonna dei cypherpunk. La sera si ritrovano in chat, o a qualche festival, a lamentarsi della propria condizione di eterni eccentrici, inteso anche come periferici. E a volte così si incontrano ancora.

Poi è successo che sono usciti una mattina limpida, in cui si occupavano di tecnologia, e si sono ritrovati alla sera, sotto un cielo di nubi, con le loro notizie che diventavano mainstream e rimbalzavano per il mondo come palline di un flipper – e con chi li aveva ignorati, ma soprattutto aveva ignorato i loro temi, che improvvisamente saltava sgraziatamente sul carro – a scrivere di politica, spionaggio, intelligence, affari esteri, economia, legge. Soprattutto di politica, perché la tecnologia oggi è politica, una politica molto complessa. In verità, lo è sempre stata. Solo che è diventato lampante a tutti, infine.

L’autrice parteciperà al panel Attacchi, droga, terrorismo, spie: miti, realtà e conflitti del giornalismo cyber all’International Journalism Festival.