Piattaforma di informazione sul rapporto digitale fra macchine, persone e sicurezza. 

Tecnologia e libertà

Con Francesca Bosco, esperta di sicurezza informatica, esploriamo il rapporto tra criminalità informatica e criminalità organizzata, quello tra sicurezza e libertà online e la questione di genere nel mondo cyber.

di Enzo Argante

 

Tecnologia e libertà è il titolo di questo incontro con Francesco Bosco, esperta di sicurezza informatica. Qual è, se c'è, il rapporto tra la criminalità informatica e quella organizzata? 

Il rapporto tra criminalità organizzata e informatica è stato ampiamente studiato e documentato in varie fonti internazionali. A tal proposito, suggerisco i rapporti di Europol e Interpol, nello specifico suggerisco anche di valutare il lavoro dell'Agenzia UN su droga e crimine (UNODC), oltre a varie agenzie di polizia nazionale, mi vengono in mente l'FBI o la National Crime Agency nel Regno Unito. È un rapporto complesso in continua evoluzione, poiché entrambe le forme di criminalità sfruttano sempre di più tecnologie digitali per raggiungere i propri obiettivi e vediamo come nel tempo, appunto, si sono evolute in una forma di integrazione. Alcuni punti chiave. Sicuramente ci sono forme di collaborazione e reclutamento. Cosa vuol dire? Che le organizzazioni criminali più tradizionali, come siamo abituati a pensarlo, sono sempre più coinvolte nelle attività informatiche, spesso collaborando con criminali specializzati o reclutandoli per sfruttare le loro competenze tecniche. È un fenomeno che viene conosciuto anche con il nome di Cyber Crimes as a Service, quindi appunto la criminalità informatica come servizio, che si può acquisire anche se non si hanno le competenze tecniche. Grazie appunto a questa interrelazione abbiamo visto anche un incremento di quelli che vengono definiti i mercati neri online dove i criminali possono acquistare e vendere servizi, i famosi malware o virus come vengono chiamati colloquialmente, o anche il mercato dei dati rubati. A livello di tipologie, quali sono quelle tipologie di attacco e tipologie di crimini in cui vediamo questa forte relazione? Sicuramente gli attacchi informatici per scopi finanziari, ma direi nello specifico, sono sempre agli onori di cronaca i famosi attacchi ransomware digitali. La criminalità organizzata vediamo che spesso è coinvolta in attacchi di ransomware, che sono quegli attacchi in cui i dati delle vittime vengono crittografati e successivamente rilasciati solo in cambio di un riscatto. Queste operazioni spesso necessitano di una struttura organizzativa ben definita e parecchio articolata. Mi preme sottolineare questo perché dobbiamo un po’ allontanarci dalla figura del criminale informatico che lavora da solo nella stanzetta con la felpa eccetera, perché sempre di più vediamo questa relazione tra gruppi di criminalità organizzati e, appunto, i criminali altamente specializzati. C'è anche un altro aspetto molto rilevante che è quello delle criptovalute, perché la criminalità organizzata ha iniziato a interessarsi sempre di più alle tecnologie digitali anche per facilitare il lavaggio di denaro, ad esempio rendendo difficile il tracciamento delle transazioni finanziarie illecite. Le criptovalute sono, quindi, diventate uno strumento, verrebbe da dire popolare, per il lavaggio di denaro offrendo un certo grado di anonimato alle transazioni finanziarie e, quindi, appunto questo è un altro aspetto rilevante di questo rapporto. Forse finirei con un paio di considerazioni. Una è legata agli attacchi finalizzati a scopi finanziari o, ad esempio, al furto di dati personali che possono poi essere rivenduti e rielaborati e anche venduti sul mercato nero. Esiste poi un altro aspetto che sono, traducendo in modo becero, le cyber minacce a livello geopolitico. Alcuni attacchi informatici, come quelli ad esempio sponsorizzati da stati o gruppi terroristici, possono avere legami con la criminalità organizzata. Spesso questi fenomeni sono più legati alla criminalità informatica che può essere utilizzata come strumento per raggiungere obiettivi politici, ad esempio stabilizzare determinate situazioni, mi vengono in mente i recenti conflitti. Esistono, quindi, dei gruppi di criminali informatici, quelli che vengono definiti dei gruppi di hacking sponsorizzati da stati per condurre operazioni Intelligence, sabotaggio o, ad esempio, grandi campagne di disinformazione. Finirei con una riflessione sul perché la criminalità organizzata è così interessata a una criminalità specializzata anche perché per il tipo di target che è cambiato nel tempo, quindi finanziari, dati personali, ma anche attacchi informatici mirati alle Infrastrutture Critiche, quindi gruppi criminali organizzati e criminali specializzati che, unendo le forze, possono mirare al posto delle Infrastrutture Critiche alle reti energetiche, i sistemi finanziari per causare danni significativi o, di nuovo, utilizzando il sistema del ransomware. Finirei forse solo con una riflessione che è legata a un elemento tecnologico che impatta sia la criminalità organizzata che la criminalità informatica, ovvero quello che viene definito, e lega un po' anche a questo fenomeno, che è l'evoluzione dell'intelligenza artificiale. Mi preme menzionare questo perché l'intelligenza artificiale sta giocando un ruolo sempre più significativo in quella che viene definita la democraziatizzazione delle capacità criminali informatiche. Cosa vuol dire? Che sempre più sia per la criminalità organizzata che per la criminalità informatica, per il criminale informatico più tradizionale, l'intelligenza artificiale offre degli strumenti avanzati e automatizzati anche a individui o gruppi con competenze limitate. Quindi, l'accesso crescente ad algoritmi per esempio di Machine Learning, software di hacking automatizzati e tool di analisi di dati consente a potenziali criminali di condurre degli attacchi più sofisticati e spesso più mirati senza la necessità di competenze approfondite nel campo dell'informatica. 

Quindi la questione della sicurezza è evidentemente una questione globale, serve una nuova alfabetizzazione, bisogna alimentare la cultura della conoscenza informatica per poter difendersi e difendere il sistema. È così? 

Devo dire che la necessità di una nuova alfabetizzazione digitale è diventata sempre più evidente nel contesto contemporaneo in cui appunto la tecnologia digitale è onnipresente, svolge un ruolo cruciale nella vita quotidiana, nell'economia della società in generale. Mi preme dire che la rilevanza di un’alfabetizzazione digitale va al di là di quelle che vengono definite storicamente le Digital Skills. Nello specifico vorrei sottolineare che proprio per le riflessioni fatte prima serve un focus specifico sulla sicurezza informatica, quindi la probabilità di protezione digitale deve includere una solida comprensione della sicurezza informatica per proteggere le informazioni personali e prevenire le minacce online ricordandoci, con l'esempio citato prima degli attacchi alle Infrastrutture Critiche, che ci si muove sempre più dallo spazio online allo spazio offline quindi con degli effetti nella vita reale e non solo online. Esiste poi un altro aspetto importante, che è la valutazione critica delle informazioni. Quello che deve essere un elemento portante della tradizione digitale è anche la capacità di valutare criticamente le informazioni online, che è fondamentale per combattere un altro aspetto, la disinformazione. Le persone dovrebbero essere in grado di riconoscere fonti affidabili e verificare le notizie prima di condividerle. Vorrei concludere con un aspetto molto importante, che è quello dell'etica. Comprendere le implicazioni etiche delle tecnologie digitali è essenziale. Questo coinvolge la responsabilità dell’uso di dati, la privacy ma anche l'impatto sociale del progresso digitale a cui stiamo assistendo. In merito a un’alfabetizzazione digitale fammi solo concludere con una riflessione su quali sono gli strumenti cioè come si può fare. Da un lato c'è l'educazione formale, quindi sicuramente i programmi educativi formali che devono integrare costi specifici sulla prevenzione digitale a tutti i livelli di istruzione, ma anche programmi di formazione continua. L'Unione Europea sta investendo molto in questo, esistono varie iniziative in merito, e poi le iniziative governative che vanno da campagne sulla sicurezza informatica, ma anche proprio a iniziative nazionali sulla Cyber Security Education, quindi sull'educazione in materia di sicurezza informatica. 

Facciamo un po' di retoriche “buona”. Una parola d’ordine, uno slogan globale ci sta che sia sicurezza e libertà? 

Libertà e sicurezza sono fortemente interconnessi, spesso in contrasto. È un rapporto molto complesso, ma è un elemento cruciale da approfondire valutando l'era digitale in cui viviamo. Da un lato c'è la crescente dipendenza dalla tecnologia digitale e gli sviluppi, ad esempio, dell'intelligenza artificiale menzionata prima offrono una serie di opportunità e di libertà che erano impensabili, consentendo la comunicazione istantanea, l'accesso a informazioni globali, penso allo sviluppo di soluzioni innovative in collaborazione con l'altra parte del mondo. Questa dipendenza però espone gli individui e le aziende, le nazioni a una serie di minacce informatiche che possono compromettere la sicurezza delle informazioni. Di conseguenza, questa libertà e sicurezza come si riescono a compensare? Ancor più perché eventi significativi come attacchi informatici ad esempio su larga scala, furto di dati personali e la cyber criminalità hanno sollevato la questione della necessità di bilanciare questa libertà digitale con la sicurezza informatica. È stato molto interessante citare un rapporto, che raccomando di leggere, è il Global Risk Report che viene prodotto dal World Economic Forum, presentato ogni anno a Davos, ed è stato molto interessante che il recente rapporto presentato la scorsa settimana menzioni tra i principali rischi legati specificamente alla tecnologia quello della disinformazione, oltre chiaramente al grosso focus sull'intelligenza artificiale. È importante aggiungere questo aspetto nel legame tra libertà e sicurezza perché sempre più c'è questa tendenza, con il venir meno della verità quindi con la disinformazione, ad aumentare anche il rischio di propaganda e censura interna. Quindi in risposta alla disinformazione la reazione di alcuni governi è che si sentano sempre più autorizzati a controllare le informazioni di base e a ciò che ritengono essere vero. Le libertà legate a internet, quindi stampa, accesso a fonti più ampie di informazioni, già in declino rischiano di generare persino una repressione più ampia e quindi una forte limitazione della libertà. Come si contrasta tutto questo? Sicuramente con l'educazione e con l’awareness raising, quindi non basta l'educazione ma occorre creare proprio una coscienza sociale su questi temi. C'è sicuramente un ruolo che deve essere compiuto innanzitutto dai nostri governi e dalle società private che spesso detengono le informazioni, detengono le tecnologie, ma anche azioni collettive da parte dei dei cittadini che possono influenzare positivamente la riduzione di questi rischi globali. 

Dopo tante battaglie, secondo vinte, nel mondo dell'impresa, del pubblico in cui la donna ha legittimamente visto riconoscersi il ruolo che merita, non è che si sta creando una questione di genere invece nel mondo Cyber, dove forse c'è ancora una differenza di genere? 

La questione di genere la prenderei ancora più zoomando out, la questione mi verrebbe da dire della diversità nell'ambito cyber è ancora molto complessa. Nello specifico la questione di genere nella sicurezza informatica appunto è complessa perché coinvolge l'accesso, la partecipazione, anche la rappresentanza di uomini e donne in questo settore che è sempre più cruciale. Esistono varie agenzie specializzate, varie organizzazioni che si occupano specificamente della tematica della disparità di genere fanno advocacy in merito alla rappresentazione di genere nell'ampio ambito delle professioni tecnologiche e sempre di più anche nell'ambito della sicurezza informatica. Ci sono degli ottimi rapporti che vengono prodotti regolarmente da questa organizzazione che si chiama IC Square, che si occupa del in generale del mondo delle professioni legate alle sicurezze informatica, e proprio nel 2023 ha pubblicato un'indagine specifica sulla forza lavoro nel settore della cyber sécurity in cui, ad esempio, registra un miglioramento sicuramente dal 15 al 24% in merito alla presenza di donne nelle professioni legate alla sicurezza informatica. Interessante anche il fatto che sempre più donne riescono ad avere anche dei ruoli di responsabilità, quindi anche a essere rappresentate in ambito di Management. Di nuovo, è sempre difficile citare i dati perché questo poi cambia ovviamente a seconda delle aree geografiche, cambia a seconda delle condizioni di base, come può essere ad esempio il digital divide che ancora esiste in alcune zone. Sicuramente un argomento ancora molto rilevante riguarda la percezione e le barriere anche spesso culturali per quanto riguarda il ruolo della donna all'interno del mondo delle professioni legate alla sicurezza informatica. Vorrei solo finire con una nota positiva che è “ma perché è così importante la rappresentanza di genere”? I principali vantaggi sono proprio anche dal punto di vista pratico, cioè non è solo una questione di principio, la diversità di prospettiva, ad esempio, esperienza e approcci diversi alla risoluzione dei problemi, un miglior comprendimento degli utenti finali perché tutti noi come utenti chiaramente rappresentiamo sia il mondo degli uomini che il mondo delle donne, anche prevenire quello che viene definito il “gruppo pensiero”, cioè il gruppo di persone con background simili che quindi necessariamente arriva a degli schemi di pensiero simili. Questo chiaramente viene compensato anche dalla diversità di genere. Anche a livello di termini economici, quindi a livello di business, una migliore rappresentanza e coinvolgimento del mercato e, quindi, una migliore identificazione con il pubblico. E poi sicuramente anche una un'attrazione e ritenzione del talento, nel senso che promuovere la diversità di genere, e lo vedo anche banalmente nell'organizzazione in cui lavoro, crea un ambiente di lavoro più inclusivo e quindi può attrarre e trattenere un pool più ampio di talenti.