Attualità

Avvocato Rubino: “La Cybersicurezza è un dovere democratico” 

L’Avvocato Alessandro Rubino è un divulgatore specializzato in cybersecurity, privacy e data protection, con un sogno: sensibilizzare al tema della sicurezza informatica e renderla comprensibile e accessibile. 

Avvocato, quanto è chiara o sottovalutata l’importanza della sicurezza informatica in Italia? 

“La sicurezza informatica ormai fa parte della nostra vita quotidiana, anche se in Italia non è ancora percepita con la serietà che meriterebbe. Se ne parla quasi sempre solo quando succede un’emergenza, mentre il rischio è costante e riguarda tutti: cittadini, scuole, imprese, pubbliche amministrazioni. Spesso si pensa che sia solo una questione tecnica, invece è prima di tutto un fatto culturale e di responsabilità condivisa. Alcune aziende, soprattutto quelle più grandi o che operano in settori delicati come la finanza, la sanità o il turismo, hanno iniziato a investire seriamente in sicurezza e formazione. Anche le istituzioni europee e italiane hanno introdotto regole più severe, come il GDPR e la direttiva NIS2. Ma dall’altra parte ci sono ancora tante realtà che vedono la sicurezza come un costo inutile, convinte che “tanto a me non succede nulla” o che basti un antivirus gratuito per essere al sicuro. Non è così: la sicurezza digitale non riguarda solo gli esperti, riguarda chiunque usi un telefono, un computer, una piattaforma online. È un tema che tocca tutti, dal cittadino al docente, dall’imprenditore al dipendente pubblico”.

L’intelligenza artificiale sta rivoluzionando il mondo, ma porta con sé anche nuove minacce. Quali sono i principali rischi in termini di privacy e sicurezza legati all’IA? 

“L’intelligenza artificiale è una grande opportunità, ma ogni rivoluzione porta anche nuove vulnerabilità. I rischi principali riguardano due aspetti: la protezione dei dati e la fiducia nella verità. L’IA funziona grazie a enormi quantità di informazioni, spesso personali e sensibili. Se non ci sono regole chiare, rischiamo che questi dati vengano usati senza trasparenza, con conseguenze gravi per la privacy delle persone. Dall’altro lato, c’è il tema della manipolazione: sistemi di IA che possono essere attaccati, dati falsi che li alimentano, contenuti ingannevoli come i deepfake. Tutto questo può minare non solo la sicurezza individuale, ma anche la fiducia collettiva nelle istituzioni e nei mezzi di informazione. Per questo credo che l’IA vada governata, non subita. Serve svilupparla in modo etico, sicuro e trasparente, solo così i rischi si trasformano in opportunità e diventano uno strumento al servizio delle persone e della democrazia.

Intelligenza artificiale e disciplina legislativa. A che punto sono le disposizioni in materia in Italia e in Europa? 

“L’Europa ha scelto di essere la prima al mondo a dotarsi di una legge organica sull’intelligenza artificiale, l’AI Act. È un passaggio storico, perché stabilisce principi come trasparenza e tracciabilità, soprattutto per i sistemi considerati più rischiosi. In altre parole, afferma che la tecnologia non può correre più veloce dei diritti. L’Italia si muove all’interno di questo quadro, recependo le direttive europee e adattandole al proprio ordinamento. Ma la vera sfida non è scrivere regole, è renderle concrete, cioè dare a scuole, imprese e pubbliche amministrazioni risorse e strumenti per applicarle davvero. Le leggi da sole non bastano: servono cultura, formazione e comportamenti diffusi. È lì che si gioca la partita”.

Dunque, le normative attuali sono sufficienti per affrontare le sfide della società digitale? 

“Abbiamo un buon punto di partenza: il GDPR ha cambiato il modo di vedere la privacy e l’AI Act è un passo importante per gestire l’intelligenza artificiale. Ma il digitale cambia ogni giorno: nuove tecnologie portano nuove minacce. Non possiamo permetterci che le regole rincorrano la tecnologia in ritardo. Le leggi devono essere “vive”, aggiornate spesso, facili da applicare, accompagnate da controlli efficaci e da una forte diffusione culturale. Non basta scrivere norme perfette se poi non vengono comprese o rispettate. Il diritto deve diventare una bussola che orienta l’innovazione senza bloccarla”.

Lei auspica di rendere la cybersicurezza “accessibile”. Cosa significa concretamente? 

“Vuol dire togliere la cybersicurezza dai tecnicismi e portarla nelle mani di tutti. Non può restare un linguaggio per specialisti: deve diventare comprensibile e praticabile da chiunque. Significa spiegare con parole semplici e gesti concreti come proteggersi, trasformando la sicurezza digitale in un’abitudine quotidiana, come mettere la cintura in auto. Se il cittadino capisce, se l’imprenditore applica, se la scuola insegna, allora il Paese diventa più resiliente. E qui i giovani hanno un ruolo centrale: sono loro, i nativi digitali, che possono trasformare la consapevolezza in azione. Sta a noi educarli oggi per renderli cittadini e professionisti capaci di proteggere i dati e le libertà di domani. La cybersicurezza non è un lusso: è un dovere democratico, un investimento sulla fiducia e sulla libertà di tutti”.