L’Agenzia per la cybersicurezza nazionale (Acn) annovera tra i suoi numerosi compiti il coordinamento tra i soggetti pubblici che operano in materia di cybersecurity, nonché il sostegno a campagne di sensibilizzazione per una più diffusa cultura della sicurezza informatica. Il prefetto Bruno Frattasi, direttore generale dell’Acn, ha cortesemente accettato di rilasciare la seguente intervista all’Opinione.
Prefetto Frattasi, come affrontare il problema della vulnerabilità dell’utenza, proteggendo anziani e non nativi digitali da iniziative fraudolente, sul tipo dello “spoofing”, che mette a rischio le attività di digital banking?
Questo è un tema importante e fondamentale per la cybersecurity, perché investe la capacità dell’Acn di favorire l’uso corretto degli strumenti digitali, con particolare riferimento all’integrità, disponibilità e confidenzialità dei dati personali, che debbono essere protetti dall’intrusione di agenti esterni fraudolenti. In materia, rispetto agli Usa dove l’accesso è decisamente più libero, l’Unione europea adotta un approccio più restrittivo ai dati personali. In questo senso, l’Italia rimane un significativo player internazionale nella collaborazione tra Ue e Stati Uniti, per fronteggiare la minaccia globale nell’utilizzo dei sistemi digitali e nella tutela della privacy dei cittadini. Certamente, per alcune fasce vulnerabili di popolazione, le attività fraudolente (spoofing e phishing) puntano sul fattore della debolezza umana, rendendo difficile, per una persona che abbia scarse conoscenze digitali, distinguere il messaggio artefatto (a volte anche piuttosto grossolano) da quello originale, inviato da un soggetto legittimato, come un istituto bancario. Pertanto, è vero che le difficoltà di accesso in età avanzata agli strumenti digitali, in assenza di una sufficiente preparazione di base e di strumenti adeguati (in genere, troppo costosi e complicati da usare per un anziano) danno origine a quello che si chiama il “digital divide” intergenerazionale. E tale fenomeno si fa molto più marcato in questa nuova era culturale definita come “Antropocene”, che altera la realtà quotidiana rendendola trasformativa a livelli mai visti prima. Oggi, infatti, il mondo esperienziale circostante si muove a velocità di molto superiori a quelle sperimentate con la prima rivoluzione industriale delle macchine a vapore, tanto da influenzare gli stili e la visione stessa della vita delle persone.
A suo giudizio, ha senso parlare del ricorso all’articolo 5 della Nato, per fronteggiare cyber attack, cyberwar e guerre ibride che coinvolgano uno o più Paesi dell’Alleanza?
Negli ultimi anni, si è assistito a un forte aumento della minaccia di agenti esterni (in particolare russofoni) che hanno creato un forte pregiudizio, anche reputazionale, alla fornitura di servizi digitali, pubblici e privati. Costringendo a volte l’utenza a ricorrere a pratiche manuali, con perdite economiche non di rado rilevanti, per tutti gli attori coinvolti. In merito alla domanda, tuttavia, occorre poter individuare con certezza la dimensione militare, quando quest’ultima si appoggia per i suoi fini su infrastrutture civili. Infatti, in questo caso, il più ricorrente tra l’altro, gli attacchi cibernetici condotti da potenze ostili sono mediati da altri attori che fanno funzione di proxy e di braccio armato, rendendo così molto problematica la richiesta di “attribuibilità”, per poi procedere a fronteggiare la minaccia comune, ex articolo 5. L’incertezza, quindi, ha un peso determinante sulla risposta militare: colpire in replica asset istituzionali nemici rappresenta un atto di guerra, che ha precise conseguenze e non può avvenire senza base documentale, con una inequivocabile attribuzione della responsabilità per l’attacco subito, che poi è la precondizione per l’attivazione dell’articolo 5.
È ragionevole pensare allo sviluppo di un Internet e un social network Ue per una più ampia tutela e salvaguardia dei dati sensibili personali, ostacolando le interferenze dell’Ai (bot e deep-fake news) di agenti stranieri nello svolgimento dei processi democratici elettorali?
Occorre evidenziare in premessa come potenze mondiali di prima grandezza, diciamo così, “non-like minded” nei confronti dell’Occidente, puntino sul dominio cibernetico per incrementare enormemente nel tempo le loro competenze digitali, investendo importanti risorse nella formazione di un esercito di specialisti in materie “stem” (scienza, tecnologia, ingegneria e matematica). In tal senso, la Cina punta sulle “cybertechnologies” per combattere la disoccupazione interna, sfidando così a tutto campo l’Occidente nel settore della rivoluzione digitale. Ora, se è vero che la Cina è libera di sviluppare come meglio crede la sua Ai, non accettando vincoli esterni, le democrazie invece si debbono porre le domande corrette sul suo utilizzo, evitando di cadere nella trappola del “Surveillance State”, per mantenere al centro dell’interesse i valori umani. In questo quadro, le ragioni di sicurezza per autorizzare il riconoscimento facciale debbono essere attentamente regolate, nel caso si tratti di proteggere un interesse vitale nazionale, tale da controbilanciare il sacrificio della privacy individuale. Non è corretto, infatti, pregiudicare l’interesse della persona misurandolo in base a principi e ricette econometriche. Vale la pena, in proposito, accogliere l’invito del Premio Nobel, Giorgio Parisi, per impedire la proliferazione indiscriminata dell’Ai, mantenendo una buona dose di human control anche in questo campo, affinché non prendano il sopravvento le macchine sostituendosi alle decisioni umane.
Ha senso il ricorso agli Eurobond per finanziare lo sviluppo dell’Ai a livello continentale?
Diciamo che, per il momento, è più opportuno seguire una via nazionale. In questo ambito, l’Acn ha formulato di recente un’iniziativa in merito all’implementazione di un’architettura di intelligenza artificiale nazionale, che mira a sostenere attraverso fondi pubblici le start-up innovative e l’innovazione tecnologica. In tal senso, è lo Stato innovatore a promuovere equity e venture capital facendo leva sul sostegno finanziario della Cassa depositi e prestiti, per sostenere attività nascenti che presentino notevoli capacità di sviluppo e ricerca nel settore industriale, in modo da favorire la creazione di un tessuto di prodotti digitali avanzati. Occorre, infatti, poter competere con Francia e Olanda assicurando all’Italia capacità autonome di sviluppo, indipendenti da fornitori stranieri, in modo da fuoriuscire dal nostro attuale “nanismo” tecnologico e acquisire una voce autorevole in materia di cyberscience. Mancano, piuttosto, all’Italia i famosi “Campioni nazionali”, che vanno aiutati a crescere, per non essere colonizzati da grandi imprese estere. Ed è giusto, in linea di massima, far prevalere la “golden share” per difendere asset strategici e l’autonomia nazionali.
Com’è noto, la Cina ha contingentato il tempo di utilizzo dei social da parte dei più giovani, mentre alcuni Stati degli Usa hanno messo al bando i cellulari in classe, rei di “procurare danni mentali negli adolescenti” e di istigare il cyberbullismo. È giusto seguirne l’esempio?
In generale, è vero che oggi il digitale ha un’importanza primaria nella vita dei giovani e degli adolescenti, data la sua grande potenza trasformativa della realtà quotidiana. Come è giusto avvalersi dei curricula scolastici per sensibilizzare i giovani all’ascolto musicale, così è ancora più giusto e urgente fare la stessa cosa con il digitale. Questo perché il cyberspazio non è più un mondo libero, come lo era alle sue origini, ma un dominio senza limiti di trappole e insidie (vedi pedopornografia e sfruttamento sessuale dei minori). Ai fini della prevenzione, pertanto, si profila l’assoluta necessità di individuare processi scolastici strutturali di sensibilizzazione e formazione precoce dei più giovani all’uso del digitale.
Aggiornato il 23 maggio 2024 alle ore 10:30
