WannaCry, l’unica soluzione per non piangere è l’educazione civica all’igiene informatica

Dai talk-show ai grandi giornali, dal G7 dei Ministri delle Finanze alle autorità di polizia di mezzo mondo, dagli ospedali alle università, da venerdì pomeriggio non c’è sede nella quale non si parli di WannaCry, uno dei virus — ransomware a voler essere precisi — più insidiosi di tutti i tempi che ha già seminato cyberallarme in tutto il mondo, provocando danni per miliardi di euro.

E ovunque la parola d’ordine è la stessa: rafforzare le misure di sicurezza perché non accada di nuovo, investire di più nella cybersecurity, mettere in campo più tecnologia per difendersi dalla tecnologia.

Tutto giusto, tutto sacrosanto, niente di sbagliato.

Ma non basta.

Domani o, forse, dopodomani televisioni e giornali smetteranno di occuparsi di Wannacry, le prime pagine torneranno a riempirsi di questioni — pur non meno importanti — di politica interna e internazionale e i talkshow di processi televisivi che replicano o anticipano quelli reali e di cronaca rosa o nera, a seconda le stagioni, i programmi e i conduttori.

Un istante dopo la cybersecurity scivolerà qualche posizione più giù nell’agenda politica nazionale e internazionale e, soprattutto, tornerà a essere percepita da ciascuno di noi come una questione appannaggio esclusivo di una élite di addetti ai lavori e un fenomeno che, tutto sommato, non ci riguarda così da vicino vuoi perché “noi” non abbiamo grandi segreti nei nostri PC, smartphone o tablet , vuoi perché, in ogni caso, è lo Stato a doverla garantire come fa con la sicurezza fisica interna e internazionale attraverso l’intelligence, le forze dell’ordine o l’esercito.

E’ già successo decine di volte e accadrà ancora.

Ed è qual punto che torneremo vulnerabili, anzi resteremo vulnerabili, fragili e esposti al prossimo cybercontagio da ovunque arrivi e da chiunque sia concepito.

Vale la pena, quindi, spendere poche righe a ricordare a tutti quanti, nessuno escluso — neppure chi scrive — perché la cybersecurity riguarda tutti quanti e ciascuno di noi e perché non è una di quelle questioni nelle quali ci si possa limitare ad auspicare che lo Stato, le forze dell’ordine, l’intelligence o l’esercito ci difendano e difendano i nostri diritti.

Cominciamo dal perché la cybersecurity ci riguarda tutti e da vicino.

“Io non ho niente da nascondere e, quindi, che entrino pure nel mio PC, nel mio telefonino o nel mio wifi” è una delle più grandi — eppure più ricorrenti — sciocchezze che possano attraversare la mente umana.

Abbiamo tutti una sfera pubblica e una privata, abbiamo tutti idee, pensieri, momenti della nostra vita che siamo pronti a condividere con il mondo e altri che appartengono a una sfera più intima, più nostra, più personale e che vorremmo non condividere con nessuno o, almeno, condividere solo con una cerchia ristretta di persone.

Le mura delle case non sono di vetro, le borse non sono trasparenti e la mattina quando usciamo di casa, ormai da qualche millennio, ci vestiamo.

E’ difficile capire perché quella parte della nostra vita — per inciso, ormai, in molti casi, preponderante in termini di quantità e qualità — che viviamo in digitale dovrebbe sottostare a regole diverse.

E non basta.

I nostri PC, i nostri smartphone i nostri tablet ma, ormai, anche le nostre auto, i nostri orologi e le nostre case non sono atolli sperduti ma sono isole collegate le une alle altre, interconnesse attraverso Internet con l’ovvia conseguenza che ogni falla nella sicurezza su un’isola rischia di tradursi, in tempo reale, in una falla nella sicurezza del mondo intero.

Se, dunque, per davvero teniamo così poco alla nostra cybersicurezza personale, dovremmo, almeno, pensare alla cybersicurezza come a un dovere sociale: proteggere la nostra casa perché dal nostro balcone un ladro può saltare su quello del vicino.

E vale forse la pena ricordarci che in gioco non c’è “solo” — e già basterebbe — la privacy nostra e delle centinaia di migliaia di persone con le quali, ciascuno di noi è, ormai, consapevolmente o inconsapevolmente, direttamente o indirettamente, connesso ma ci sono tutti — nessuno escluso — i valori attorno ai quali ruota la vita di uno Stato e dei suoi cittadini: dalla democrazia alla salute pubblica, dalla finanza al lavoro, dall’educazione alla famiglia passando per la giustizia, solo per citarne alcuni in ordine sparso.

La cyberinsicurezza, in un’epoca come quella che stiamo vivendo, mina, infatti, alla radice ogni settore della vita di un Paese.

Ed è sbagliato pensare che la cybersicurezza sia un fatto che riguarda solo un’élite informatica o un fenomeno in relazione al quale non resti che auspicare che lo Stato faccia la sua parte.

La cybersicurezza è un fatto, prima di tutto, culturale. Tecnico-informatici — in qualche caso e neppure sempre — possono essere i rimedi, le soluzioni e gli strumenti.

La cybersicurezza è un pezzo — o almeno dovrebbe esserlo — dell’educazione civica di ogni cittadino della società dell’informazione, è un fatto di civiltà, è un fatto di buon senso, un fatto di logica prima che di tecnologia.

Bisognerebbe insegnare ai bambini quanto vale e perché è tanto importante come gli insegniamo a guardare a destra e a sinistra quando attraversano la strada anche se ci sono i semafori, i vigili urbani e domani ci saranno i sensori sulle auto e lungo le carreggiate.

E’ impensabile che uno Stato possa proteggerci da un attacco hacker se non difendiamo il nostro PC, il nostro smartphone, la nostra consolle di videogiochi, il nostro wifi e domani la nostra auto e il nostro frigorifero con una password possibilmente non ovvia o se non aggiorniamo i nostri anti-virus.

E’ certamente utile — oltre che inevitabile — parlare di cybersicurezza all’indomani di un attacco di dimensioni globali come quello di queste ore ma c’è bisogno di parlarne nel quotidiano, di sensibilizzare ogni fascia della popolazione al problema e alle soluzioni come si fa quando si vuole scongiurare il rischio che una malattia diventi virale perché prevenire è meglio che curare — ed è anzi l’unico rimedio davvero efficace — anche quando si parla di virus informatici.

Cambiare password di frequente, non condividerla, aggiornare gli antivirus e decine di altri piccoli accorgimenti analoghi sono o dovrebbero essere un fatto di educazione e igiene personale, si potrebbe dire come lavarsi i denti più volte al giorno.

Si fa prima a non farlo ma è indispensabile farlo.

E’ solo così che la sfida si può vincere. Altrimenti tanto vale rassegnarsi a una società insicura perché non c’è tecnologia né Stato — per quanto illuminato — che sarà mai in grado di difendere miliardi di persone connesse a internet da miliardi di persone, tutte, potenzialmente, portatrici — più o meno sane — di un virus.

Originariamente pubblicato qui su L’Espresso

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.