Identita digitale e responsabilita - Relazione Osservatorio Cyber Security Eurispes

Identità digitale e responsabilità – Relazione Osservatorio Cybersecurity Eurispes

“Quando viene evocato il concetto di cyber security, questo viene spesso immaginato e percepito in termini di problema tecnico e/o come risorsa per disciplinare e gestire minacce tecniche e massimizzare la sicurezza.
La centrale distinzione tra vulnerabilità strutturali (cui hanno sempre fatto riferimento gli attori del mondo della cyber security) e vulnerabilità comportamentali sta assorbendo i principali sforzi cognitivi e di sintesi nell’individuazione delle modalità di reazione ai rischi del cyber spazio: infatti, bisognerebbe partire dal drammatico assunto secondo cui la sicurezza informatica al 100% non esiste.

Questo limite non incontra tanto le resistenze degli sviluppi tecnologici, quanto invece l’aspetto dell’interazione umana nell’ambito del contesto della cyber security: i rischi di ignoranza, errore, distrazione, tradimento e crisi di coscienza dell’essere umano hanno esposto anche le agenzie e i contesti considerati sicuri ed inaccessibili per definizione.
Questo pericolo non consente di calcolare, con precisione matematica, tutte le forme di vulnerabilità che gli ecosistemi digitali, partecipati necessariamente dall’uomo, possono manifestare.

D’altra parte, ulteriore rischio attiene alle ricadute che la mancanza di sicurezza digitale – e di responsabilità digitale – degli attori della rete possa generare in termini di “human security”: tramite disinformazione e manipolazione del consenso, attraverso il pericolo delle lesioni reputazionali (brand reputation ma anche personal reputation) le informazioni provenienti dalle risorse cyber possono manifestarsi quali rischi o minacce per individui, gruppi, organizzazioni o anche Stati.
Queste concrete minacce alle libertà democratiche e alla leale competizione imprenditoriale hanno severe ricadute in termini economici e sociali, purtroppo destinate ad aumentare: infatti, l’impiego dell’intelligenza artificiale, l’uso di algoritmi e decisioni automatizzate non potrà che amplificare la portata quantitativa e, soprattutto, qualitativa del fenomeno.

Tuttavia, la gran parte dei pericoli non è esclusiva conseguenza di condotte criminali o manipolatorie, ma di comportamenti (e cattive abitudini) di vita digitale, spesso guidati dall’idea – molto sociale – che quel che accade agli altri non accadrà a noi; l’internauta fatalista è anzitutto preda di una sorta di sindrome dissociativa che lo porta a comportarsi come se esistessero due mondi separati e poco comunicanti, quello digitale e quello reale: il primo, luogo delle libertà assolute (e dei pericoli relativi) e il secondo, quello delle convenzioni sociali tradizionali (e dei pericoli concreti).

Mano a mano che la società, le vite e i lavori diventano digitali e i pericoli camminano con le opportunità, il concetto di cyber crime rischia di divenire angusto e incapace di educare i comportamenti, se non su un piano tecnico.
Al contrario, il concetto di cyber risk – termine socialmente inclusivo e idoneo a rappresentare il punto di partenza per l’educazione al comportamento digitale – ben evidenzia come l’unico strumento effettivo di reazione ai pericoli della rete sia la consapevolezza del rischio e la cultura della prevenzione.”

È disponibile la relazione dell’Osservatorio Cybersecurity di Eurispes per la Conferenza Nazionale Sicurezza e Legalità svoltasi a Napoli il 16,17 e 18 Novembre 2018 e organizzata dalla Direzione Nazionale Antimafia, Regione Campania e Eurispes.

Autore

Condividi

Leave a Reply

Your email address will not be published.