Cyberattacchi
Ruben Razzante

Professore di Diritto dell’informazione, di Diritto della comunicazione per le imprese e i media e di Diritto europeo dell’informazione all’Università Cattolica del Sacro Cuore di Milano,

Ruben Razzante – lucano di origine e milanese di adozione (ma frequenta anche Roma dove insegna alla Lumsa)è considerato uno dei più autorevoli esperti di tutela dei diritti e dei dati in Rete.

Editorialista, scrittore e formatore di giornalisti, da anni studia con attenzione gli aspetti giuridici e etici connessi all’identità digitale e alla comunicazione sul web. Uno dei suoi libri non a caso s’intitola “La Rete che vorrei” ed è un po’ un compendio delle regole per abitare la dimensione digitale con consapevolezza è responsabilità.

Prof Razzante…. Che succede nell’ecosistema digitale? La minaccia cyber si è palesata in tutta la sua portata distruttiva entrando nella vita di tutti noi… L’attacco globale e massiccio dei giorni scorsi può essere uno spartiacque nella storia della sicurezza informatica? 

È  ancora presto per capire l’effettiva portata dell’attacco di qualche giorno fa. Forse è azzardato parlare di spartiacque. Parlerei semmai di avvertimento, di campanello d’allarme per Stati, imprese, utenti della Rete circa i rischi che si corrono se si continua a sottovalutare il tema della sicurezza informatica. Scenari tipici di una guerra cibernetica potrebbero materializzarsi anche a breve.

Lei ha scritto che le falle nei software “erano anche prevedibili”. Ma allora perché le strategie di difesa non hanno funzionato?

L’Agenzia nazionale per la cybersecurity aveva da tempo messo in guardia rispetto ai rischi di attacchi informatici, perchè molti software non sono aggiornati e dunque sono più vulnerabili ed esposti. Il discorso è simile a quello dei disastri ambientali. Magari un’autorità lancia l’allarme, che viene sottovalutato, fino a quando la tragedia apre gli occhi ai decisori istituzionali, che finalmente intervengono. Ci vogliono sempre lezioni come quella di domenica scorsa per prendere consapevolezza della gravità di un problema. Speriamo davvero che in questo caso la paura possa servire a prendere in mano la situazione e a intervenire in un’ottica preventiva.

I tempi sono maturi perché anche la normativa si adegui alla digitalizzazione? L’accessibilità alla Tecnologia e la protezione dell’identità digitale da noi dovrebbero essere introdotti in Costituzione?

La nostra identità digitale è sempre più rilevante in tutto ciò che facciamo. Il diritto d’accesso alla Rete è disciplinato dalle Costituzioni di molti Stati o è normato con leggi ordinarie in diverse realtà nazionali. Una riflessione su questo tema va avviata nelle sedi istituzionali, anche a partire dalla recente Dichiarazione europea sui diritti e i principi digitali per il decennio digitale, che è stata emanata nel dicembre scorso dagli organi dell’Unione europea e che punta a mettere le persone al centro della trasformazione digitale e a realizzare un ambiente digitale equo, sicuro, protetto e tutelato.

Quali sono i rischi per l’economia se la cultura della sicurezza informatica non diventi parte integrante del nostro approccio quotidiano? E per le istituzioni democratiche?

Sono in gioco la sovranità degli Stati, le regole di mercato e il benessere degli individui. La cultura della sicurezza informatica deve diventare un must di tutti i processi formativi e i percorsi didattici ed è necessario che soggetti pubblici e soggetti privati cooperino per far crescere la consapevolezza della necessità di tutelare ai massimi livelli i diritti in Rete.

I dati, “petrolio dell’economia digitale”. Perché non c’è ancora piena consapevolezza della loro importanza e della necessità della loro tutela?

Il valore dei dati è ancora largamente sottovalutato. Noi cediamo con leggerezza il controllo dei nostri dati alle piattaforme, immettendo quotidianamente nello spazio virtuale nostre informazioni personali. La gratuità dei servizi on line è un’utopia perché in realtà grazie ai nostri dati, che sono il petrolio dell’economia digitale, i colossi del web si arricchiscono. Occorre promuovere una cultura del dato, occorre riscoprire la privacy sulle nostre informazioni personali. È un fatto culturale, non necessariamente collegato al dato normativo e alle politiche dei singoli Stati.

LEGGI ANCHE: Safer Internet Day, così si difendono i giovani dalle cyberminacce

Perché i meccanismi regolatori che pur esistono, non funzionano?

Il carattere indefinito della Rete mette in crisi i paradigmi del diritto tradizionale e dunque diventa difficile disciplinare una realtà come quella digitale, potenzialmente sterminata. Non è vero, però, che i meccanismi regolatori non funzionano. In materia di privacy le leggi europee hanno posto un argine efficiente agli abusi, tanto che gli Stati Uniti da anni imitano il Vecchio Continente nella predisposizione di norme sul rapporto tra riservatezza e libertà d’espressione. Diventa però indispensabile coltivare, oltre agli strumenti giuridici, anche quelli deontologici, quindi i codici di autodisciplina degli operatori di Rete e dei produttori di contenuti, non solo dei giornalisti.

Uso consapevole del web e corretta gestione dei dati personali: si può intervenire dall’alto con iniziative formative e culturali? È da dove si può cominciare?

Le iniziative di sensibilizzazione sono indispensabili ad ogni livello, a partire dalle scuole dell’obbligo. I suggerimenti su come difendersi dai rischi del web e su come proteggere nel migliore dei modi la propria identità personale on-line devono permeare la programmazione didattica nelle scuole di ogni ordine e grado. In più anche i genitori dovrebbero essere coinvolti dagli istituti scolastici in questi percorsi di apprendimento delle dinamiche di funzionamento della Rete. La cultura digitale è decisiva per la crescita delle nuove generazioni e per il funzionamento e il consolidamento delle democrazie.

LEGGI ANCHE: Cybercrimine: scoperta maxirete in Europa