Viviamo in un’epoca in cui condividere è normale, ma proteggersi è un’eccezione. Fabio Corvini, formatore di sicurezza digitale con esperienze in ambito scolastico, militare e forense, mette in guardia: «Il problema non è la tecnologia, ma come la usiamo».
Un’ora è letteralmente volata, tra informazioni e alert, passando per la psicologia, l’antropologia e la sicurezza informatica. Corvini svela i meccanismi psicologici dietro le truffe online, l’importanza dell’impronta digitale e il paradosso della fiducia in un mondo iperconnesso.
Educazione digitale, manca ancora la consapevolezza
“La sicurezza digitale viene spesso ridotta a “non cliccare su link sospetti”, ma il vero rischio è l’approccio psicologico. Chi compie frodi studia le vittime: sa che un genitore preoccupato aprirà un finto messaggio scolastico, o che un professionista frettoloso cliccherà su una fattura falsa. Questo non significa superficialità, ma prevedibilità e chi commette truffe lo sa bene, perché studia accuratamente le vittime. Fa una profilazione precisa. E qui entra in gioco l’inconsapevolezza digitale: ci chiediamo mai quanto di noi abbiamo lasciato nel digitale? Le nostre App raccontano costantemente le nostre abitudini, dove siamo e magari anche dove stiamo andando. Noi abbiamo bisogno delle App e le piattaforme hanno bisogno di noi, e più ne facciamo uso più siamo valore economico. “Pensiamo a Facebook ad esempio e al fatto che ha creato gli account commemorativi”, spiega Corvini, “diventano il bersaglio perfetto per i truffatori”. E ricordiamoci che digitale non significa rimanere online, “pensiamo a una foto scattata per condividere il primo giorno di scuola, o l’ultimo giorno delle superiori, a seconda dell’inquadratura stiamo fornendo informazioni precise su dove trovare nostro figlio o nostra figlia. Il punto non é cosa stiamo condividendo noi e con quale finalità; il punto è che non sappiamo chi sta visualizzando questo contenuto e con quale finalità”.
Ci sentiamo sicuri dietro ad un vetro, ma è solo una percezione
“Noi viviamo dentro un oggetto che si chiama smartphone, o anche dentro un altro oggetto che si chiama computer. Ci sentiamo sicuri dietro un vetro quando interagiamo, siamo abituati a fidarci di un vetro”, spiega Corvini, “ma quel vetro è trasparente e rischia di mostrare a malintenzionati tutto ciò che facciamo, dalle abitudini alle paure, dalle fragilità ai successi, ma soprattutto a come raggiungerci in qualsiasi momento e luogo”. Il punto è come stiamo agendo: siamo orientati alla condivisione, ai collegamenti, ma sappiamo le reali intenzioni di chi ci segue? E di chi vede quel contenuto? E ancora di come quel contenuto viene gestito dal destinatario? “Prendiamo ad esempio la foto della nipotina appena nata inviata al nonno, che orgoglioso la invia a sua volta al gruppo degli “amici dell’hobby”, senza sapere magari che dentro ci sono anche amici degli amici inseriti perché condividono quella passione, ma che il nonno non conosce direttamente”. “Altro esempio è l’opposto il nonno riceve una foto, la clicca e la apre, ma la differenza la fa il contenuto, può rimanere una visualizzazione o può trasformarsi in reato penale, a seconda di cosa contiene quell’immagine”. E se, apparentemente può sembrare fantascienza, purtroppo non è così.
Il problema non è ciò che condividiamo, ma ciò che non sappiamo di aver condiviso e i rischi in cui stiamo incorrendo
Leggiamo attentamente termini e condizioni, o clicchiamo accetta? Le sottoscriviamo con una mail dedicata, o utilizziamo la nostra mail? Abbiamo una SIM dedicata da utilizzare o usiamo lo smartphone su cui abbiamo caricato “tutto”? Un esempio? Usiamo la stessa email per tutto: social, acquisti, newsletter. Basta un data breach per esporre la nostra vita. Oppure condividiamo il numero di telefono in gruppi WhatsApp: chiunque nel gruppo può salvarlo, rivenderlo, usarlo per phishing Il problema non è ciò che condividiamo, ma ciò che non sappiamo di aver condiviso. Anche un ebook reader registra le nostre abitudini di lettura: siamo profilati costantemente senza rendercene conto.
Per questo diventa fondamentale fare una distinzione di utilizzo del web: a livello personale e a livello professionale. Non ci si improvvisa, servono competenze, e a livello professionale, l’investimento per un professionista che ti guida è sempre inferiore al rischi nei quali possiamo incorrere (per non parlare di cause).
“Pensiamo ad esempio alle recensioni, in cui la moderazione va gestita con consapevolezza e non sempre è fattibile per via dello strumento e per via delle conversazioni o del valore che vi si attribuisce: una recensione negativa che ha 50 valutazioni positive. La recensione negativa al ristorante nasce magari dal diverbio con un cameriere e diventa una generalizzazione. Non spiego nel dettaglio nel ristorante si mangia molto bene, ambiente elegante, peccato per un diverbio con il cameriere. Sarà piuttosto un più frettoloso e generalizzato “Cameriere maleducato” che va a definire il ristorante per un episodio. Ma il punto è anche il dopo. Se a quella recensione corrispondono poi 50 like in risposta a “ti è stata utile la recensione?” Non prendiamo in considerazione il fatto che non stiamo parlando di persone che sono realmente andate, ma che probabilmente non andranno per via di questo messaggio, ci troviamo di fronte ad un innesco a catena di criticità reputazionali che da una parte e dall’altra devono conoscere i propri diritti e le proprie responsabilità. Dunque ciò che non sappiamo di aver condiviso (non una “semplice recensione negativa”) e i rischi in cui stiamo incorrendo.
Il digitale ci ha regalato connessioni infinite, ma anche un paradosso: più condividiamo, meno controlliamo. La vera domanda non è “ho qualcosa da nascondere?”, ma “so davvero chi può vedere ciò che mostro?”. Perché mentre noi postiamo, qualcuno – un algoritmo, un truffatore, un estraneo – sta già raccogliendo quei frammenti per usarli. Senza chiedercelo.
La sicurezza online non è una mera questione tecnica: è una scelta quotidiana.
