I rischi digitali del Coronavirus
Attacchi informatici, revenge porn e sexual extortion: quali sono i rischi legati alla crescita del traffico in Rete? Ne parliamo con Roberto De Vita, Presidente dell’Osservatorio Cybersecurity dell’Eurispes.
In questi giorni stiamo assistendo ad un aumento di attacchi informatici. È uno degli effetti del Coronavirus?
Certamente, e per due ragioni. La prima, perché vi è stata una migrazione di relazioni sociali, attività e transazioni finanziarie senza precedenti dalla dimensione analogica o dalle reti chiuse all’ecosistema digitale. Numeri mai sperimentati prima e frutto del lockdown. La seconda, perché la Rete si è popolata di persone e comportamenti privi di consapevolezza del rischio e di competenze digitali.
Si riferisce allo smart working?
Certamente, ma anche all’on line learning, ai servizi pubblici on line (digital PA), agli on line payments, al digital love. Nell’arco di pochi mesi il mondo si è dovuto isolare e trasferire nella Rete tutto quello che in precedenza poteva essere fatto attraverso relazioni e attività fisiche. Una Rete aperta e, per questo, fisiologicamente esposta.
Quali sono i rischi principali connessi alle attività da lei indicate?
Lo smart working oltre a modificare in alcuni casi il modo della prestazione di lavoro, modifica lo strumento: non più una risorsa tecnica e fisica aziendale, bensì un dispositivo (nella maggior parte dei casi promiscuo o privato) utilizzato attraverso reti domestiche e spesso non protette. Inoltre, lo smart working applicato alla erogazione di prestazioni di servizi delle Pubbliche amministrazioni aumenta ancora di più i rischi sia in ragione, spesso, della natura dei dati trattati, sia della ancora limitata presenza di formazione specifica in materia di cybersecurity.
L’on line shopping e gli on line payments stanno riversando una quantità straordinaria di dati personali, bancari e finanziari sulla Rete.
L’isolamento sociale comporta che solo gli strumenti digitali possono consentire la continuazione della formazione, tutto ciò prolunga i tempi di esposizione dei minori sulla Rete, aumenta il traffico dei loro dati e delle loro immagini scambiate che, unitamente alle attività di socializzazione e di digital love, amplificano in modo preoccupante i reati predatori nei confronti dei minori, dal revenge porn alla sexual extortion: più minori per più tempo e con più dati sulla Rete. La pedofilia digitale è, infatti, in crescita esponenziale.
Che cos’è il digital love?
La socialità è una componente imprescindibile degli esseri umani. L’affettività e l’affettività sessuale ne sono una componente strutturata. L’isolamento sociale, derivante dalle misure di contenimento del Coronavirus, hanno proiettato in una condizione di cattività gli esseri umani, adulti e adolescenti, ma non hanno diminuito i desideri di socializzazione e i bisogni di affettività e sessualità. Se già in precedenza, in particolar modo gli adolescenti avevano alle volte l’abitudine di socializzare ma anche di condividere la propria sessualità via social e web, oggi la Rete è l’unico strumento utilizzabile. Sempre più spesso e per sempre più tempo adulti e adolescenti, e alle volte anche preadolescenti, si ritrovano a scambiare immagini, filmati o a videochiamarsi, condividendo momenti di intimità, nella maggior parte dei casi senza precauzioni. Il risultato è un aumento esponenziale dei furti di immagini a contenuto sessuale, della diffusione delle stesse, soprattutto di minori, e l’aumento dei reati predatori nei confronti di questi ultimi, dal revenge porn alla sexual extortion. Tra l’altro, quest’ultimo è uno dei fenomeni più preoccupanti perché attraverso l’adescamento di minori si acquisiscono immagini e poi si ricattano i minori stessi, minacciando la diffusione al fine di ottenere immagini sempre più esplicite. Ma anche quando non c’è un predatore, queste immagini rischiano, spesso perché unite a dati personali, di divenire di pubblico dominio sulla Rete o sui Social e pregiudicare l’identità digitale e la psiche delle vittime, purtroppo sempre più piccole.
Chi sono i cattivi?
Purtroppo nella Rete i cattivi sono tanti, spesso difficilmente identificabili. Per questa ragione l’educazione digitale è il principale strumento di protezione. Tra l’altro, la figura dell’hacker “romantico” appartiene alla cinematografia degli anni Novanta; oggi nella Rete le condotte criminali che vanno dai furti di identità alle frodi informatiche, alle truffe e alle estorsioni digitali, per non parlare dei reati contro i minori, sono il frutto di attività di organizzazioni criminali strutturate e con elevate competenze tecniche che, attraverso la gestione di black markets, realizzano enormi profitti con attacchi informatici, spionaggio, frodi, pedopornografia, traffico e vendita di stupefacenti e medicinali on line, giochi, scommesse e riciclaggio on line. La migrazione in massa dalla realtà fisica all’ecosistema digitale della vita, del lavoro e delle transazioni delle persone rappresenta una miniera d’oro per i cyber criminali. La mancanza di cultura della protezione digitale, e ancor prima, la mancanza di percezione del rischio ‒ soprattutto oggi che la Rete si popola all’improvviso di attività di persone che non hanno avuto nemmeno il tempo di un adattamento graduale ‒ amplifica i pericoli. In breve, più persone, più attività, meno consapevolezza e meno protezione.
Solo le persone e le aziende sono a rischio o anche le istituzioni e gli Stati?
Negli ultimi anni sono aumentati gli attacchi nei confronti di ospedali (miniere di dati e di grande rilevanza strategica) e si sono visti attacchi anche ad enti quali il Dipartimento della Salute degli Stati Uniti, proprio in concomitanza con l’emergenza Coronavirus. Le infrastrutture strategiche e le infrastrutture critiche dei Paesi sono, per definizione, obiettivi di organizzazioni criminali, cyberterroristi e, alle volte, anche di altri Stati. Spionaggio, furto di dati e vantaggi competitivi sono alla base della maggior parte delle azioni. Il lockdown da Coronavirus ha determinato un aumento delle attività strategiche sulle reti aperte con un conseguente aumento del rischio e del bisogno di protezione. Tutto ciò è avvenuto in un brevissimo lasso di tempo, che solo progressivamente potrà consentire l’adozione di tutte le misure che, in momenti non emergenziali, verrebbero considerate indispensabili. In questo momento tutte le risorse digitali delle Istituzioni pubbliche e di molte infrastrutture critiche private sono sottoposte a particolare stress derivante dal dover gestire una quantità inimmaginabile di traffico, garantendo i servizi ma limitando al contempo il rischio di attacchi informatici. E, purtroppo, questi ultimi sfruttano proprio l’aumento del traffico per poter colpire più facilmente.
E le fake news?
Le fake news rappresentano un pericolo elevatissimo per i cittadini, per le Istituzioni e financo per la stessa democrazia. Il Coronavirus ha comprensibilmente generato paura che è stata straordinariamente amplificata dai Social network e dalla comunicazione orizzontale senza alcun tipo di filtro e di verifica delle fonti e delle notizie. Ciò ha generato una proliferazione di false informazioni, teorie di complotti, false indicazioni anche di cause o di presidi medici, con una corrispondente perdita di autorevolezza e credibilità delle fonti ufficiali (anche alimentata spesso dalla inadeguatezza e confusione comunicativa di queste ultime). Tutto questo ha comportato disorientamento per i cittadini ‒ con l’assunzione di condotte scorrette o, addirittura, irresponsabili ‒ alimentando psicosi e determinando un aggravamento della complessità di gestione da parte delle Istituzioni impegnate nell’emergenza; ciò anche in ragione di continuativi attacchi basati su notizie false e delegittimanti che hanno determinato tensioni nell’opinione pubblica e che, in alcuni casi, sono sfociate anche in instabilità dell’ordine pubblico. In situazioni di emergenza mai sperimentate prima (le pandemie sono già esistite, le fake news anche, ma la velocità di veicolazione attraverso la Rete e i Social no), le conseguenze sono pericolosissime e possono mettere a repentaglio le democrazie.
Quindi, il Coronavirus ha effetti negativi anche nel mondo digitale?
No, la tragedia della pandemia da Coronavirus è stata in parte mitigata dalla rivoluzione digitale sia perché consente di poter condividere, lavorare e ricercare in tempo reale in ambito scientifico, creando un’unica comunità per il contrasto al virus, sia perché, al contempo, consente di gestire il lockdown e l’isolamento domiciliare attraverso la socialità, le attività e i servizi che si possono realizzare nell’ecosistema digitale.
La migrazione dal mondo fisico al mondo digitale ha, di fatto, portato a compimento la rivoluzione digitale che stavamo progressivamente vivendo negli ultimi anni e che perdurerà anche dopo il Coronavirus. Questo forse è l’unico effetto positivo (se così si può definire con amara ironia) della pandemia. Tuttavia, poiché questa migrazione massiva è avvenuta all’improvviso e senza una corrispondente diffusione di competenze digitali e di cultura della cybersecurity, è necessario considerare l’amplificazione dei rischi connessi alla vita privata, economica, istituzionale presenti nella dimensione digitale. È, quindi, imprescindibile investire anzitutto culturalmente nella consapevolizzazione delle persone e nella educazione alla vita digitale. La non sottovalutazione del rischio (la non presunzione che il rischio riguardi solo altri, come insegna l’epidemia da Coronavirus) rappresenta il primo strumento di mitigazione.
Redazione Eurispes
Torna alle notizie in home
