La casa moderna sta scomparendo. Non nel senso letterale, ovviamente: gli oggetti sono ancora lì, ma arretrano nel nostro campo visivo fino a dissolversi dietro un’icona. La caldaia non è più una scatola rumorosa nel locale tecnico, ma è un riquadro sulla schermata del telefono. Il citofono, il campanello, il termostato, il contatore, l’allarme: tutti presenti, tutti remoti. I nostri figli, in un domani nemmeno tanto lontano, potrebbero passare accanto alla caldaia senza riconoscerla come tale. Sapranno regolare l’acqua calda, ma non sapranno indicare “dov’è” il calore.
È un paradosso dell’era smart: più un oggetto è connesso, meno è “presente”. Questa invisibilità ha un prezzo. La relazione fisica, che un tempo imponeva una manutenzione minima – ascoltare un rumore, leggere una spia, girare una valvola – viene sostituita da una relazione testuale e tattile, fatta di scroll, tap, conferme. L’oggetto diventa un servizio; il servizio diventa un’app; l’app diventa la realtà. Nel passaggio, perdiamo non solo manualità ma anche geografia: non sappiamo più “dove” finisca quella funzione. È nel telefono, certo. È nel router, nel cloud del produttore, nel gateway del fornitore di energia, nel firmware di un componente OEM. In questa catena di astrazioni accumuliamo comodità e, insieme, punti ciechi. La sicurezza di questi sistemi IoT e OT nasce dove nascono tutte le sicurezze: nella comprensibilità del perimetro.
Ma il perimetro, oggi, non è la porta del locale caldaia; è la somma di API, credenziali, certificati, reti domestiche, reti industriali, aggiornamenti programmati, ma neppure tanto. Per l’utente, la caldaia è il pulsante “Eco”.
Per l’attaccante, è una superficie: l’app di controllo con permessi larghi; il router lasciato alle impostazioni di fabbrica; l’account condiviso con altri servizi; la connessione del produttore che monitora “per migliorare l’esperienza”. L’oggetto scompare e al suo posto si apre a noi il suo ecosistema, che però non vediamo. E ciò che non vediamo, poco lo controlliamo. Il risultato è quasi ludico: crediamo di governare perché muoviamo il dito su un’interfaccia che risponde. In realtà governa chi controlla gli strati sotto: firmware, chiavi, logiche di aggiornamento, accessi remoti.
A volte basta un certificato scaduto per spegnere, a distanza, il concetto stesso di “casa confortevole”. Più spesso basta l’umano medio: riuso delle password, Wi-Fi con nome parlante, app installate “tanto per provare”. Ma questa non è una colpa morale: è un fatto biologico. La mia tesi è semplice: siamo biologicamente inadeguati a valutare i rischi del digitale oltre lo schermo.
Ci siamo evoluti per reagire al visibile, all’udibile, al tangibile: fumo dalla caldaia, odore di gas, vibrazione anomala. Sullo schermo, il pericolo non grida; si presenta come un’icona grigia, una voce di menu, un consenso frettoloso. Il nostro cervello fatica a registrare l’urgenza di una notifica di sicurezza; reagisce invece a ciò che occupa spazio e fa rumore. Non “sentiamo” un token compromesso; “sentiamo” l’acqua che non esce più calda. La cognizione arriva dopo la sensazione. Nel mondo industriale la storia è nota: l’OT è nato per resistere, non per comunicare; l’IoT è nato per comunicare, non per resistere. L’incontro ha prodotto ambienti ibridi, dove la logica di disponibilità del campo (la caldaia deve scaldare) convive con la logica di esposizione del cloud (il servizio deve “parlare”).
Quando la caldaia è un’app, il ciclo di vita dell’oggetto non è il ciclo di vita dei suoi componenti fisici: è il ciclo di vita delle sue dipendenze digitali. Se un fornitore “depreca” un servizio, non si rompe un pezzo: si rompe un legame. Ma noi vediamo solo il pulsante, e lo premiamo più forte. Questa scomparsa dell’oggetto produce un altro effetto: la perdita del diritto alla verifica. Un tempo, di fronte a un malfunzionamento, si poteva intervenire: staccare l’alimentazione, aprire un pannello, chiamare un tecnico con competenze ben definite. Oggi l’oggetto risponde “errore 503”. Da dove? Da chi? L’app consiglia di riprovare più tardi. La consapevolezza si contrae a un universo di schermate; il domicilio tecnico dell’oggetto slitta altrove, in una filiera che non abitiamo e che spesso nemmeno conosciamo. Si potrebbe obiettare che tutto questo sia un prezzo accettabile per il comfort, l’efficienza, il risparmio energetico.
Lo è, se adottiamo un nuovo galateo della presenza: riportare in casa almeno un frammento di realtà fisica. Un’etichetta chiara, un manuale vero, un punto di disconnessione leggibile, un segnale locale non mediato dal cloud. E sul lato digitale, la traduzione pratica dell’alfabetizzazione: forse un password manager al posto dei promemoria, aggiornamenti automatici senza “magari domani”, doppia autenticazione dove conta, reti separate tra oggetti e computer, permessi che scadono come i cibi in frigo. Non è eroismo: è igiene.
Ma la pulizia funziona solo se prima riconosciamo il “cosa pulire” e nel caso di specie, non è la caldaia, ma siamo noi. Se non vediamo l’oggetto, dobbiamo vedere di più noi stessi mentre lo usiamo: riconoscere che stiamo delegando, che stiamo spostando fiducia fuori da casa, che stiamo scambiando il tatto con il tocco. Ogni volta che la nostra vita materiale diventa una collezione di app, stiamo costruendo una casa con molte porte invisibili. Non possiamo presidiare ciò che non ammettiamo di avere.
Non torneremo indietro: va benissimo così. Ma possiamo procedere in avanti con misura. Rimettiamo qualche vite al suo posto: una valvola vera che chiude davvero, un pannello che racconti lo stato anche senza rete, un registro di ciò che abbiamo autorizzato e che possiamo revocare con un gesto altrettanto semplice. Se riportiamo una minima materialità del controllo, l’oggetto ricompare, e con lui ricompare un pezzo della nostra responsabilità. Perché l’epoca smart non ci chiede di essere più intelligenti; ci chiede di essere più presenti. Se l’oggetto scompare dall’occhio, non deve scomparire dalla portata della mano, perché troppa distanza potrebbe uccidere.
Autore: Alessandro Curioni
