Daremmo i nostri dati più personali a uno sconosciuto che ci ferma
per strada? Probabilmente no. Ma allora, la domanda successiva è
la seguente: perché non siamo altrettanto cauti su Internet?
L’interrogativo provocatorio serve a Steve
Purser, vicedirettore dell'Agenzia europea per la
sicurezza delle reti informatiche (Enisa), a spiegare perché
l’agenzia abbia puntato le sue carte sull’education tanto da
farne la priorità della propria missione: che consiste in una
divulgazione di conoscenze strutturata in modo tale da non fermarsi
all’obiettivo di rendere le persone consapevoli dei rischi
informatici. Ma, sottolinea Purser, “deve spingerle a un
comportamento proattivo”.
In pratica, dobbiamo sviluppare automatismi tali da riuscire a
difenderci. “Perché ci sentiamo perfettamente tranquilli ad
andare in un Internet café e consultare pagine web riservate?”,
continua Purser. Eppure “si tratta di un locale altamente
frequentato: inutile usare sofisticati sistemi di password, se poi
digitiamo i nostri dati personali davanti a decine di
persone”.
Sarebbe come inserire il codice del bancomat di fronte a una platea
di occhi indiscreti. Ebbene, di fronte a situazioni a rischio del
genere “occorre raggiungere quello che amo definire un electronic
common sense: dobbiamo usare su Internet lo stesso buon senso che
applichiamo nel mondo reale”. Perché è così importante
occuparsi di sicurezza? “I problemi di security hanno un impatto
sempre più significativo sulla vita delle aziende e dei comuni
cittadini, dal furto di dati riservati a pesanti danni finanziari.
Questi problemi finiscono col minare gravemente la fiducia degli
utenti in Internet”.
Però, senza Internet, l’economia europea non può crescere.
“Ecco perché sistemi Ict sicuri diventano in questo modo
fondamentali per lo sviluppo economico e sociale”, dice Purser.
“Siccome le minacce sono sempre più sofisticate ed emergono a
ritmi via via più rapidi, la soluzione non è tanto nella
tecnologia, ma nel modo in cui le persone riescono a
reagire”.
Ma l’Enisa, vero centro di expertise che supporta la Commissione
e i Paesi membri dell’Ue nell’area dell’information security,
facilitando lo scambio di informazioni tra Stati e tra settore
pubblico e privato, non si occupa solo di educare. Anche
l’agenzia ha un atteggiamento proattivo nel promuovere la
sicurezza informatica. “In questo stiamo cercando di far spostare
l’attenzione dalla protezione delle infrastrutture verso la
protezione delle applicazioni”, dichiara Purser. “Se
un’infrastruttura è sicura, ma l’applicazione non lo è, il
rischio permane, mentre nel caso contrario (applicazione sicura su
infrastruttura poco sicura), siamo ancora tutelati”. L’Enisa
lavora a fianco delle aziende tecnologiche per promuovere strumenti
che potenziano la sicurezza informatica e per diffondere le best
practice. Con un tema che concentra l’attenzione: la difesa della
privacy.
Purser spiega con un esempio pregnante: “Nel recente disastro
aereo in cui è morto il presidente polacco, la prima cosa che la
polizia ha cercato per risalire alle identità dei passeggeri sono
stati gli smartphone. Questo vuol dire che tutta la nostra vita,
con i dati più personali, è nel cellulare”. Anche per questo
l’Enisa punta a creare linee guida che siano condivise in tutta
Europa, capaci al tempo stesso di tutelare gli utenti e promuovere
la fiducia nei nuovi strumenti elettronici. “Un delicato
equilibrio – sottolinea Purser – che comincia armonizzando le
regole comunitarie”. Senza scavalcare le autorità nazionali e
senza mettere paletti a Internet, aggiunge il vicedirettore
dell’Enisa: “Nella Digital Agenda si legge: ‘L’era digitale
non può essere né il Grande fratello né il Far west’: possiamo
anche pensare a regole valide per l’intero Internet, ma in un
futuro lontano. Intanto cominciamo dall’Europa. Consapevoli che
il web è un mondo a sé, dove esistono poche leggi. Ma che non
può nemmeno trasformarsi in anarchia”.