Aumenta il volume e la quantità dei reati in Rete, i temi della cybersecurity e dei cyber crime riecheggiano assiduamente in questi giorni, dalla carta stampata alle testate online, emerge un continuo “tam-tam” che sottolinea l’inadeguatezza su più fronti, sia nella sicurezza, sia nella tutela delle informazioni sensibili e della privacy, è inquietante la leggerezza con cui privati e pubblici trattano i propri dati in Rete, come se tutto in essa sia concesso, libero, anonimo e sicuro, 2 persone su 3 subiscono un attacco informatico e nemmeno se ne accorgono. La verità è che nel mondo digitale tutto è tracciabile, nulla è anonimo e nulla è sicuro.
Non ci rendiamo conto della vulnerabilità dei nostri dati. Disarmante ed esemplare la notizia di questi giorni di un attacco pirata verso una società di sicurezza informatica di Milano. Non una persona qualunque, non una società qualunque, ma un’organizzazione che dovrebbe essere estremamente preparata nell’ambito dell’intelligence e della sicurezza informatica. Una moltitudine di file d’archivio della società inerenti fatture, contratti, mail private, account PayPal e social network, sono stati hackerati. Una società dall’identità controversa, addetta alla creazione di software spia, vittima di hacking, tutto ciò rende la questione dell’attacco pirata piuttosto paradossale. Una questione misteriosa, che nasconde molti giochi di potere. Chi ci dice che l’attacco non sia venuto da qualche società concorrente del settore o commissionato da qualcuno coinvolto in causa con una certo dose rancore? Suddetta società di Milano, è già al centro di numerosi dossier, vedi Wikileaks, e vanta numerose denunce, tra cui quella di Human Right Watch, proprio per delle collaborazioni con i servizi segreti di diversi governi poco raccomandabili che avrebbero utilizzato i software elaborati dalla società milanese per spiare giornalisti oppositori.
Queste questioni fanno comprendere molto bene la pericolosità della Rete, il terreno sdrucciolevole che si percorre ogni qualvolta si trattano dei dati sensibili in essa, non senza toni noir palesati da queste sortite spy fra governi e poteri forti del globo a suon di spider, virus, attività di hacking e malware.
Sulla sicurezza informatica serve, quindi, maggiore consapevolezza da parte di tutti, siamo iperconnessi con una miriade di dispositivi, siamo vulnerabili per attacchi a noi stessi, ma anche per attacchi alle società di cui facciamo parte. Ognuno dei nostri dispositivi è un punto d’accesso potenziale per qualsiasi attività illecita preposta ad ottenere informazioni sensibili. Dobbiamo prevenire i danni prima che sia troppo tardi.
Perciò serve una formazione, un’alfabetizzazione diffusa sulla cybersecurity, un’educazione digitale che ci permetta di tutelare noi stessi e le società di cui facciamo parte. A maggior ragione nell’era dei social network pervasivi, dell’integrazione cloud e dell’IoT. Serve educazione. Il tutto deve passare per delle operazioni culturali e delle attività di promozione della conoscenza rivolte al cittadino, alla PA e alle imprese. Si necessitano applicazioni di disposizioni sanzionatorie penali e civili, il web non è una terra franca priva di regole, la tutela vale nella vita reale offline come nei social media e nel web. Dobbiamo abbandonare la convinzione diffusa che le nostre identità in rete, facciano parte di un mondo altro, di un mondo virtuale che ci fa illudere che in esso tutto sia libero e privo di norma. Le nostre azioni in rete sono reali, non virtuali, l’unica differenza giace sul fatto che sono sintetizzate in uni e zeri, in bit, ma il peso specifico, l’impatto sociale, civile e penale è il medesimo. Troppa gente è confusa ed è perciò che la diffusione di una cultura adeguata della Rete è indispensabile. Serve anche per educare alla comunicazione online, superare le ingenuità dei singoli che a volte non sanno che molte delle informazione gratuita in Rete, spesso non sono altro che pubblicità occulta, che molte interazioni apparentemente spontanee spesso sono pilotate dagli uffici stampa e che esistono veri e propri istituti specializzati nel pilotare le ondate emotive.
La formazione deve contaminare tutti, partire dalle scuole per istruire i nativi digitali e pervadere le imprese, cosicché dall’interno, tramite un processo di diffusione della cultura bottom-up, si vada a contaminare con la conoscenza tutti i meandri dell’impresa e della società. Proviamo a dotarci di evangelist che diffondano tutto questo e ci formino sulla sicurezza, sui tranelli della rete e sulla condotta adeguata da perseguire nel percorrerla, potremmo risolvere molti problemi, chiaramente non tutti, non siamo il potere e non siamo i servizi segreti, ma qualcosa verrebbe risolto, un passo avanti verrebbe fatto e fidatevi che non è poco.