Casseforti digitali non pervenuto, meglio educare
Prendiamo a prestito un’immagine emblematica recentemente pubblicata da un grande esperto di web e internet, Ennio Martignago, su linkedln per illustrare il post odierno. L’infografica rappresenta in modo davvero chiaro cosa significhi al momento stare online, o meglio possedere un’identità, o forse meglio, una vita, digitale. Quello che la grafica non racconta e che nemmeno molti esperti, o presunti tali, ci dicono, è che non è moltiplicando i cosiddetti sistemi di cybersecurity, o crittografando a destra e a manca, o provando a creare muri, barriere, casseforti online, che raggiungeremo l’agognata sicurezza. Mai e poi mai, ci sentiamo di ribadirlo con fermezza e decisione, la sicurezza digitale dipenderà da quanto alto sarà il muro che riusciremo a costruire. Se ci è permesso dirlo, nemmeno nel mondo analogico, i muri, sebbene alti e inaccessibili, hanno mai fermato per davvero nessuno. Eppure la sicurezza online è un problema sempre più pressante, e fior fior di esperti studiano e poi realizzano a ritmi vorticosi: software e poi spyware, e poi aggiornamenti, e poi virus e poi antivirus, e ancora superstrongbarriers (quest’ultima l’abbiamo inventata adesso adesso, proprio mo’) per tenere fuori i malintenzionati dalle nostre vite. Dalle nostre password. Dai nostri account. Etc.etc. Salvo poi essere, noi per primi, a dare libero accesso a tutto e a tutti, su tutto o quasi quello che facciamo quando siamo connessi. Provate a ragionare assieme a noi. Quando navigate come lo fate, in forma anonima o raccontando al mondo intero chi siete e cosa fate? Quando siete connessi amate far vedere in tempo reale anche dove siete, in quale angolo di mondo Vi trovate proprio in quel particolare momento? Vi piace raccontare in tempo reale se siete in palestra o al ristorante, e magari postare foto di quello che mangiate e di coloro che sono con Voi in quello specifico momento?
Avete bimbi, nipoti, amici e animaletti – immaginiamo di si – e non esitate in ogni momento libero della giornata a farli vedere online, magari dentro casa vostra, avendo cura di far vedere l’interno e anche l’esterno dell’appartamento e del palazzo, sempre con il gps acceso per poter anche dare un riscontro fisico e immediato della veridicità di ciò che dite e della vostra assoluta franchezza “digitale”? Perdonate le sciocchezze a raffica appena accatastate sulla pagina bianca. Perdonate la banalità di quello che proviamo a dire. Ma l’intento è semplice e speriamo pure chiaro. Come dice in un bel libro, oramai forse un pochino vecchiotto, ma sempre assai utile, Eugenij Morozov : “prima c’erano i servizi segreti che ci spiavano: ora basta leggere quello che scriviamo sui nostri profili social”. Lungi da noi l’idea di banalizzare questioni assai pressanti come la sicurezza online di banche, amministrazioni pubbliche, o intere nazioni, ma non dimentichiamoci però il gap in cui siamo tutti noi. Un buco di conoscenza sempre più profondo e che non ci consente, ne ci consentirà mai, di vivere in sicurezza dentro alle nostre identità digitali. Si tratta di un divario che si va sempre più allargando e che riguarda le nostre conoscenze del mondo digitale. Nessuno di noi, giovani o vecchi, è davvero in grado – salvo rarissime eccezioni – di vivere coscienziosamente la propria esistenza digitale e online. Ci manca la cultura di base necessaria. Una cultura che solo la scuola, intesa come formazione didattica principale, può e potrà restituirci. Quando si legge e si sente parlare di formazione, di educazione, di strumenti per formare le generazioni presenti e future alla trasformazione digitale; crediamo si debba leggere di questo, ma siamo anche convinti, e i fatti sono lì a dimostrarlo incessantemente, che niente di quello che serve per colmare davvero la nostra fame di conoscenza in tal senso, sia stato fatto sino ad ora. Molteplici dimostrazioni di “ripetute false partenze” le troviamo nelle cosiddetta “società digitale” e negli strumenti che quotidianamente apparati pubblici e privati sfornano per il nostro (molto presunto) “benessere digitale”. Come recita la slide qui sotto, ma gli esempi potrebbero essere molti di più.
La maggior parte delle cose che ci vengono spacciate per soluzioni innovative, per semplificazioni assolute, sono in realtà gabbie davvero strette e a maglie assai fitte in cui rinchiuderci per spennarci bene bene. Novelli polli di allevamento in batteria “digitale”, stavolta. Altrochè facilitarci la vita! Serve un’identità digitale unica, recitava qualche saggio, alcune settimane fa? O forse erano quelli di Google a dircelo? Poco importa, certamente siamo di fronte all’ennesima dimostrazione di come la rinnovata complessità della nostra esistenza venga ignorata, banalizzata, secondo principi di falsa semplificazione, come dice l’esperto e amico Piero Dominici: “Riduzionismo vs complessità. Coltiviamo l’illusione di poter eliminare l’errore e l’imprevidibilità dai nostri sistemi sociali, dalle organizzazioni, dalla nostra vita. Invece è l’errore che ci rende umani liberi”. E passando da false semplificazioni, dopo essere prima approdati ad inutili complicazioni, che ci siamo costruiti e ci stiamo costruendo una società in cui non sappiamo davvero come muoverci. Dove i problemi si moltiplicano a dismisura. Dove ci sentiamo sempre più insicuri e in pericolo. E dove le certezze non le troviamo mai più dentro di noi, nelle nostre conoscenze, nella nostra cultura, nella nostra esperienza; bensì le demandiamo a sistemi artificiali, ad intelligenze artificiali, a società terze, entità più o meno conosciute, e il cui scopo non è mai stato proteggerci o farci crescere e prosperare. Più che altro riempire le proprie casse di denaro contante, o digitale; non importa.
La lunga premessa ci introduce al racconto per estratti di oggi. Il racconto di un convegno tenutosi a Roma lo scorso 30 gennaio. Una manifestazione organizzata dall’Autorità Garante della privacy in occasione della giornata europea dei dati personali. Si intitolava: “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale”. Di seguito Vi riportiamo alcune trascrizioni – parziali e da noi espressamente scelte – dagli interventi dei relatori del convegno, che erano: il Presidente dell’Autorità Garante Antonello Soro, Raffaele Volpi Presidente del Copasir, Gabriele Faggioli Presidente del Clusit, Stefano Zanero professore del Politecnico di Milano e Arturo Di Corinto, giornalista e moderatore del convegno. Buona lettura e grazie dell’attenzione.
…nel nostro paese i gestori conservano ogni giorno circa 5 miliardi di tabulati di traffico telefonico e telematico per fini di contrasto…
dobbiamo chiederci anzitutto se nell’ambito di una massa così enorme di dati sia davvero possibile rinvenire quelli utili, se insomma estendendo così a dismisura il pagliaio, sia ancora ragionevole pensare di poter trovare l’ago, e se un’azione di contrasto così penetrante determini una limitazione della privacy, che si legittima solo e se, in quanto strettamente conforme al principio di proporzionalità su cui la Corte di Giustizia ha costruito l’architrave del rapporto tra prevenzione e libertà
in tale contesto in cui ciascun oggetto di uso quotidiano può rappresentare il canale d’ingresso di potenziali attacchi informatici e in cui le fonti di rischio si moltiplicano a dismisura è indispensabile fare della protezione dati, dei sistemi, delle infrastrutture, l’obiettivo prioritario delle politiche pubbliche, perché da questo dipende la tutela della persona ma anche la sicurezza nazionale
La stretta dipendenza della sicurezza della rete da chi ne gestisca i vari modi e canali pone il tema della sovranità digitale da declinarsi non in chiave nazionalistico autarchica, quanto piuttosto investendo nella governance della dimensione digitale: la propria identità giuridica e politica; e poiché le minacce sono globali, credo che l’obiettivo debba essere della complessiva assunzione di responsabilità Pubblica rispetto a un interesse, quale la sicurezza cibernetica, da cui dipende in primo luogo l’indipendenza dei Paesi; e che deve sempre più declinarsi in chiave sovranazionale, spostando, proprio come è stato per la protezione dei dati, il proprio orizzonte sulla dimensione almeno europea, di fronte a minacce che vanno dalla guerra cibernetica all’antagonismo politico digitale
le politiche pubbliche devono mettere al centro il valore della protezione dei dati quale condizione di competitività sicurezza e assieme libertà , per non soggiacere alla spinta neocolonialista delle autocrazie digitali
si pensi all’affermazione pressoché unica nel panorama giuridico attuale, capace di offrire tutela in ogni campo del diritto, alla non esclusività e non discriminatorietà della decisione algoritmica, che non deve, insomma, divenire parametro unico, né, tanto meno distorsivo, di valutazione della persona
la vicenda Cambridge Analityca ha dimostrato infatti come il micro targeting basato sulla profilazione dei cittadini e la conseguente propaganda elettorale mirata, in base al tipo di elettore stilato dall’algoritmo, determinino un pesante condizionamento del processo di formazione del consenso, che può essere gestito da potenze straniere per orientare a loro favore il risultato elettorale
Raffaele Volpi, Presidente del Copasir
se qualcuno cerca di vendermi un prodotto ci posso stare, lo capisco, ma nel momento in cui la profilatura diventa profilatura sociale, quindi ingegneria sociale, quindi condizionamento delle scelte: allora non ci sto più.
Le capacità economiche di chi interviene a livello di ingegneria sociale, sono talmente alte, per cui se un Paese come il nostro, consapevole, pieno di valori e pieno di storia, non ha la capacità di entrare nella fase della consapevolezza, e allora, questo, diventa un problema
Stefano Zanero Politecnico di Milano
se avete un’automobile moderna la vostra auto contiene tra i 50 e i 150 computer collegati tra di loro da una rete uguale in natura alle reti che abbiamo nei nostri uffici e quindi è un data center che accidentalmente ha quattro ruote un motore un volante
l’ingresso della tecnologia nella nostra società è pervasivo difficile da fermare difficile da governare richiede una riflessione che va al di là della tecnologia, perché serve che in qualche misura la tecnologia venga governata, in modo tale che possa contribuire e non ridurre le nostre libertà e la nostra capacità di agire e di prendere decisioni
se avete un account su facebook ci sono dei link all’interno delle impostazioni più nascoste dei vostri profili che consentono di andare a guardare per esempio i dati che facebook ha raccolto basati su terze parti, cioè non su quello che avete fatto su facebook, ma che il social ha aggregato nel vostro profilo
Andate a darci un’occhiata perché troverete un sacco di cose che non pensavate nemmeno che avessero un interrelazione con facebook e che dicono un sacco di cose di voi. Un sacco di cose che magari volontariamente non avete mai postato su facebook. I nostri like, le interazioni con i messaggi, con gli stati degli altri, rivelano di noi cose che noi non abbiamo volutamente pensato di rivelare. Dalle passioni politiche, all’orientamento sessuale; tutti i dati che una volta avremmo messo nella categoria dei dati sensibili.
Lo spettro delle competenze che servono per fare cyber security è molto cambiato. Siamo partiti dalla cyber security che si fa con i backup e con gli antivirus, siamo passati a doverci chiedere ok ma questa è una cosa strategica? Chi c’è dietro a queste aggressioni? Poi siamo passati a parlare di aggressioni portate da organismi statali, grazie ad esempio alle rivelazioni di Snowden, ma sappiamo che tutti gli Stati di una certa dimensione e importanza, si sono attrezzati in questo modo. Poi arriviamo fino ai social network, dove invece per capire anche soltanto quanto sia l’impatto dei social sulla nostra vita e sulla gestione dei nostri dati, c’è bisogno delle competenze di sociologi, mass-mediologi, politologi. Voi capite che l’orizzonte di chi si occupa di cyber security oggi è estremamente ampio e nessuno ha tutte le competenze necessarie.
Gabriele Faggioli, Presidente del Clusit
Perdonate se esordisco con una battuta, ma mi sembra molto pertinente al tema che stiamo trattando. Mi ha telefonato una giornalista di una nota rivista specializzata in sicurezza informatica: “Famiglia Cristiana”, che intuitivamente, diciamo così, tratta altri temi tipicamente. L’oggetto dell’intervista era: l’utilizzo dei pos nelle chiese per raccogliere l’obolo dei fedeli pone dei problemi di sicurezza? Un tema interessante, perché ovviamente parliamo di vita quotidiana. Un giornalista si è posto il problema, su quali conseguenze possa avere, sulla nostra sicurezza, fare l’elemosina in chiesa con la carta di credito e utilizzando un pos.
Possiamo essere d’accordo o no, sul fatto che il cloud possa essere più o meno sicuro o possa proporre problemi sul trattamento dei dati, però è un fatto che il mercato stia andando in quella direzione. Per quanto possiamo anche provare a mettere dei freni a questa tendenza, in realtà la domanda da porsi è se l’apparato normativo, e le scelte di sicurezza che si fanno, sono adeguate per proteggere l’informazione e andare in una direzione di tranquillità verso questi servizi.
Il problema è, che se siete il direttore sanitario e il direttore generale di un ospedale che ha il pronto soccorso bloccato, e le sale operatorie ferme, perché non si riesce ad accedere alle immagini radiografiche, a causa di una violazione di sicurezza; scatta immediatamente una riflessione molto più urgente sul rischio per la vita dei pazienti. In quel momento è meglio essere preparati e avere un backup completo e aggiornato di tutte le attività che si fanno. Una scelta importante e che dovrebbe rientrare nelle prassi minime di sicurezza di tutte le aziende, pubbliche e private.
II laboratorio nazionale di cyber security ha elaborato un vademecum in 15 punti attraverso il quale ci si può preparare ad un eventuale attacco informatico.
Angelo Soro conclusioni
Serve la disciplina ma serve anche a trovare strumenti nuovi perché questa disciplina valga e questo è uno dei due percorsi che abbiamo davanti l’altro è quello più difficile ancora. Si tratta di far capire ai cittadini del mondo che quel dato ha valore. Bisogna alzare il livello di educazione digitale, far capire qual è l’architettura, quali sono i mondi nei quali noi viviamo, quali sono i rischi che corriamo, e mettere il cittadino nelle condizioni di pretendere che i dati vengano protetti.
Quindi servono queste cose: serve l’enforcement conseguente alla legge, serve una grande cooperazione internazionale, serve capire che il diritto alla protezione dei dati è un diritto universale e deve essere riconosciuto come diritto fondamentale da tutti.
Di seguito il video integrale del convegno del 30 gennaio scorso organizzato dall’Autorità Garante della privacy in occasione della giornata europea dei dati personali: “Spazio cibernetico bene comune: protezione dei dati, sicurezza nazionale”.