Più pericoli, ma anche più possibilità: il web ha rappresentato un Giano bifronte nel contesto della pandemia, perché da una parte si è rivelato fondamentale per la continuità operativa di professionisti e imprese nonché per coltivare i rapporti personali e dar vita a nuove forme di socialità, ma dall’altra è stato foriero di rischi.
La sfida per il futuro, come ci conferma quindi questa fase, sarà sempre più vedere la sicurezza della rete e le sue opportunità come due facce della stessa medaglia, nell’obiettivo di sostenere la diffusione dei benefici di internet nella popolazione.
Una internet sicura, “degna di fiducia” (principio caro alla Commissione europea per il Digital Single Market) è il solo terreno che può sostenere quest’obiettivo.
Indice degli argomenti
Più reati, più cyber
Come fare? Si può pensare che la pedopornografia nel 2020 è aumentata del 130%, mentre per il 40% delle imprese sono cresciuti gli attacchi cyber, ma il mercato della security ha registrato ancora una crescita.
I dati, in questo caso della Polizia di Stato e dell’Osservatorio Cyber Security e Data Protection del Politecnico di Milano fotografano bene la situazione, al centro delle riflessioni del Safer Internet Day, la giornata istituita dalla Commissione Europea e fissata al 9 febbraio per sensibilizzare sui rischi della rete al fine di renderla più accogliente e sicura per tutti.
Nel corso dei numerosi eventi organizzati per la ricorrenza, si è cercato di fare il punto su quali siano le strategie migliori per raggiungere l’obiettivo, considerando i diversi ambiti di interesse.
Safer internet day, il rapporto tra web e ragazzi
Per i ragazzi, costretti in casa nel corso dell’emergenza sanitaria e dunque privati delle tradizionali opportunità di istruzione e socializzazione, il web è stato inevitabilmente un rifugio. Dall’implementazione della didattica a distanza alle chiacchierate sulle piattaforme di videotelefonia, ai giochi e alle chat, per i più giovani internet è stato la porta attraverso cui entrare nel mondo. Una circostanza rilevata anche dal capo della Polizia Franco Gabrielli che nel corso dell’evento “Cuori Connessi” ha spiegato come dato il momento complesso la rete sia stata “il rifugio di moltissime persone, prevalentemente dei ragazzi cui è stata sottratta parte significativa della socialità e quindi sono diventati non sono usuari, ma a volte anche prede” e “vittime privilegiate” dei pericoli della rete.
Del resto, internet è l’ambito “in cui sempre più il sistema di sicurezza del nostro Paese dovrà confrontarsi”. Gabrielli ha sottolineato l’attenzione della Polizia commentando che “mettere al centro i ragazzi, la loro sicurezza e consentire loro di conoscere un mondo così affascinante ma troppo spesso sottovalutato dal punto di vista della sicurezza è per noi un impegno”.
Reati sui minori: i dati della Polizia di Stato
L’impatto della pandemia sul rapporto tra minori e rete si è registrato anche sul fronte dei reati. Nel corso di “Cuori Connessi”, Ciardi ha ricordato che nel 2020 c’è stato un aumento del 70% dei reati che hanno visto vittime i minori, mentre i casi collegata alla pedopornografia sono cresciuti del 130%. I risvolti di rischio sono quindi significativi, in particolare è preoccupante l’abbassamento dell’età delle vittime: l’adescamento ha avuto un’impennata nella fascia d’età 0-9 anni, portando i casi a quarantuno mentre due anni fa erano quattordici. Positivi però i dati relativi all’attività delle forze dell’ordine, con un più 90% degli indagati che manifesta un’accelerazione nell’attività di contrasto.
“L’epidemia ci ha messi online, ci ha esposti, ed è stato un bene perché abbiamo sfruttato al massimo la tecnologia. È stato un acceleratore potente della digitalizzazione – ha spiegato Ciardi -. Tuttavia, questo se da una parte ha comportato una contrazione dei reati fisici, dall’altra c’è stata un’esplosione dei reati digitali. Abbiamo dilatato in modo importante la trama digitale su cui ci muoviamo”.
Social e minori: il caso Tik Tok ma non solo
Per il presidente del Clusit e CEO di Digital360 Gabriele Faggioli, “abbiamo da una parte un mercato che spinge per la raccolta, il trattamento e la profilazione dei dati degli utenti per fini imprenditoriali e commerciali e che, soprattutto con riguardo ai social, mette a disposizione degli utenti strumenti sempre più semplici per connettersi e condividere la propria vita con tutti i rischi che questo comporta. Di fronte abbiamo miliardi di persone che fin da giovanissime usano i device e i servizi online troppo spesso senza comprenderne i rischi”.
È di poche settimane fa l’episodio di Palermo in cui una bambina è morta per una sfida online. Una vicenda che ha portato all’interessamento del Garante privacy italiano e alla decisione del social TikTok di disporre proprio dal 9 febbraio il blocco del trattamento dei dati personali in relazione agli utenti per cui non fosse accertabile con sicurezza l’età superiore ai tredici anni. Intervistato da AgendaDigitale.eu, Guido Scorza, componente dell’Autorità Garante per la privacy italiana, ha ricordato che TikTok “è la punta di un iceberg. Il problema da affrontare è quale sia l’età in cui sia ragionevole che un minore inizi a confrontarsi con i social. Il nostro punto di vista è che c’è un’età in cui il minore è in condizione di perfezionare un contratto con il gestore di queste piattaforme e un’età sotto la quale non è possibile“. Scorza ha ricordato che “sotto i diciotto anni i contratti con queste piattaforme sono annullabili” e che dai 14 anni si può prestare il consenso in autonomia per il trattamento dati.
Safer Internet Day, Gdpr e data protection dei ragazzi
Il caso secondo l’avvocato Marco Martorana ha portato alla luce “da un lato la rilevanza dell’impatto dell’utilizzo dei social network sui giovanissimi in assenza di garanzie adeguate, tra cui appunto metodologie di age verification, dall’altro il ruolo centrale assunto dal Garante per la protezione dati personali. Quest’ultimo infatti ha dichiarato che tali verifiche si estenderanno a diversi social”. Tuttavia, “è bene rilevare che molti social non hanno sede nella comunità europea ma non per questo non si applicano le norme introdotte del GDPR. Attualmente sono molto in voga social che prevedono l’uso di audio e video e questo potrebbe comportare rischi ulteriori legati a questi particolari dati che possono essere utilizzati ed archiviati da parte dei Titolari del trattamento”.
Per quanto riguarda i minori, “nella probabile consapevolezza della possibilità di aggirare le attuali tecnologie di age verification, il Garante ha diffuso uno spot in collaborazione con il Telefono azzurro. Il messaggio è semplice e chiaro: se non hai l’età i social possono attendere”. Non si parla di “stigmatizzare i social network, ma di aprire la strada ad un percorso normativo, tecnico, educativo e pedagogico volto a favorire, da un lato, l’implementazione della sicurezza, e dall’altro la diffusione di una cultura sull’utilizzo consapevole della rete e di internet di cui famiglia, scuola, e istituzioni devono farsi principali paladini”.
Le strategie per una Internet più sicura
Per Faggioli “il tema della sicurezza va quindi analizzato e affrontato su più livelli: il livello politico, con chiare scelte che devono guidare il mercato, e non subirlo o combatterlo con interventi emergenziali per quanto in alcuni casi possano essere necessari e con un piano formativo che coinvolga adulti, insegnanti, genitori, giovani e giovanissimi fin dalla scuola primaria; il livello imprenditoriale, in quanto le imprese devono adottare misure organizzative e tecnologiche adeguate per proteggere i propri utenti e stroncare forme di odio e violenza online; il livello delle Autorità competenti, chiamate a intervenire e dare indicazioni e guida così come fatto negli ultimi anni e anche nelle ultime settimane”.
In generale serve più consapevolezza: “È essenziale un innalzamento della cultura digitale. Prima di tutto gli adulti, soprattutto se genitori, devono essere formati per proteggere sé stessi, con adeguate conoscenze, oltre che per proteggere adeguatamente i propri figli. E poi i giovani e giovanissimi, a cui troppo spesso vengono dati in mano device senza alcun controllo e che anzi vengono talvolta spinti proprio dai genitori a diventare famosi per il ritorno economico che questo può determinare ma con quindi condivisione della propria vita senza freno alcuno. Bene che si parli di internet sicuro. E non un giorno solo. Sempre”.
Safer Internet Day, imprese e cyber security
Al di là del contesto relativo agli utenti, l’accelerazione della digitalizzazione provocata dalla pandemia ha influito anche sulle imprese. L’Osservatorio Cyber Security e Data protection del Politecnico di Milano nel suo report 2021 pubblicato a fine gennaio ha sottolineato che “per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente”. Questo anche a causa della “diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti”.
L’impatto economico della pandemia per gli esperti del Politecnico “ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati”. Tuttavia, il mercato delle soluzioni di cyber security ha rallentato ma non si è fermato: “Nel 2020 la spesa ha raggiunto un valore di 1,37 miliardi di euro, in crescita del 4% rispetto all’anno precedente (nel 2019 il mercato aveva segnato un +11% rispetto al 2018), di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi”. Investimenti legati soprattutto alla pandemia: Endpoint Security. Cloud, Smart Working e Big Data, ma anche OT Security.
Tuttavia, “le imprese presentano ancora una scarsa maturità organizzativa“. Infatti, “solo nel 41% la responsabilità della sicurezza informatica è affidata a un Ciso e ancora nel 38% dei casi non è prevista nessuna comunicazione al Board sull’argomento. La gestione della data protection è più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data Protection Officer (DPO) in organico e il resto che si avvale di figure esterne”.
Safer Internet day, i rischi legati al fattore umano
I disagi legati alla pandemia e l’alta frequentazione del web per lo smart working e la socialità hanno inevitabilmente portato il cyber crime a colpire sfruttando i punti deboli della gente. Il Clusit ha presentato alla Commissione Difesa del Senato dati che dimostrano come le principali minacce del web sfruttano “incertezze e debolezze psicologiche delle vittime. Nel corso del 2020 oltre il 60% degli attacchi informatici è stato condotto utilizzando malware “semplice” e tecniche di Phishing e Social Engineering. In particolare, oltre il 40% delle campagne condotte con tecniche di Phishing tra febbraio e giugno del 2020 ha sfruttato il tema Covid-19, facendo leva sull’incertezza globale e sui temi della pandemia”, spiega l’associazione in una nota ufficiale.
Rapporto Clusit, +7% di attacchi nei primi sei mesi 2020: ecco come sfruttano il coronavirus
Nonostante una crescita della consapevolezza generale sulla cyber security, gli esperti di Clusit rilevano come “ci sia ancora molto lavoro da fare, a partire dalla “prima alfabetizzazione”, un’urgenza già a partire dalle scuole primarie. La difesa della rete si basa oggi in parte anche sull’utilizzo delle tecnologie, tra cui i sistemi di intelligenza artificiale, certamente auspicabili e necessarie; dall’altra parte – notano gli esperti di Clusit – va considerato che sempre più queste tecnologie sono a disposizione anche della criminalità, e rappresentano quindi, anche un elemento di vulnerabilità”.
