I temi della cyber security coinvolgono ogni àmbito: amministrativo, aziendale, individuale. Non vi è amministrazione, ente, forza armata che non si confronti in modo progressivamente esponenziale con l’esigenza di tutelare la sicurezza dei cittadini, nonché i loro stessi interessi. Il Prof. Avv. Roberto De Vita, Presidente dell’Osservatorio Eurispes sulla Cybersecurity, chiarisce l’importanza strategica della sicurezza informatica nell’intervista realizzata da Emilio Albertario per il nostro magazine online.
Avvocato De Vita, quando i non addetti ai lavori sentono la parola cyber security, subito si materializza la figura dello 007, ma, esattamente, non è così ai giorni nostri.
Mi entusiasmerebbe poter dire che pensano alla figura dell’agente segreto. Molto spesso, purtroppo, quando si fa riferimento alla cyber security si pensa al tecnico che installa l’antivirus o il programma nel computer. La figura dell’agente segreto tecnologico è già una dimensione avanzata nell’immaginario delle persone – che, sicuramente, negli ultimi tempi sta evolvendo – ma la cyber security è molto di più.
Il cyber spazio bene comune e “frontiera” da presidiare
Cyber security ha dei sinonimi – potremmo pensare agli armamenti, alla difesa, anche alla tutela dei dati personali, che sono molto importanti in questo momento. Con il Recovery Plan si mettono molti soldi sulla digitalizzazione e, quindi, anche sulla cyber security?
Assolutamente si. Anzitutto, dobbiamo considerare che gli investimenti non originano dal Recovery Plan ma, ormai da più di tre anni, dalla Direttiva NIS, ovverosia il perimetro di sicurezza digitale istituito in ragione della progressiva invasione della rivoluzione digitale, non solo nella vita delle Istituzioni, delle imprese, ma anche – e soprattutto – nella vita delle persone. Rappresenta quindi un obiettivo specifico dell’Unione Europea – e di tutti gli Stati membri – l’investimento non solo per la digitalizzazione, ma anche per la protezione a fronte della digitalizzazione. Come Lei ha ben detto, non ci troviamo esclusivamente di fronte ad aspetti di spionaggio o di difesa, ma, soprattutto, alla protezione della vita democratica dei paesi e dei singoli cittadini.
La vita democratica dei paesi, spesso lo scopriamo dopo, è stata in pericolo. Abbiamo visto recentemente le polemiche sulle elezioni americane, ma tante altre sono le problematiche che riguardano i servizi di sicurezza dei paesi. In Italia, noi vantiamo dei servizi di sicurezza e di protezione importanti: la cyber sicurezza viene utilizzata da loro?
La cyber sicurezza è patrimonio diffuso. Non esiste un’orbita istituzionale che abbia una prerogativa esclusiva. È vero, anzitutto, che per quanto attiene alla protezione delle infrastrutture critiche e delle comunicazioni vi è il presidio della Polizia delle comunicazioni – che è anche l’autorità di vertice di Polizia per la protezione delle infrastrutture critiche. Al contempo non vi è Amministrazione, Ente, Forza Armata o Forza di Polizia che non si confronti in modo progressivamente esponenziale con l’esigenza di tutelare gli interessi dei cittadini, delle imprese e delle Istituzioni, e anzitutto di proteggere loro stesse. Quindi, la cyber security diventa un presidio a vigilanza diffusa con la necessità, ovviamente, di trovare, a seconda dei settori di interesse, un’attribuzione di competenze specifiche.
Cyber security: una sfida al femminile
Ci sono queste competenze nel nostro Stato o sono in via di formazione?
Siamo in ritardo. Dobbiamo essere, da questo punto di vista, molto franchi e molto onesti. Non è sufficiente avere un apparato tecnologico o averlo acquistato per poterlo far funzionare, perché ci vuole consapevolezza, visione strategica e competenza. In parole povere – anzi, in questo caso ricche – manca la cultura digitale e, quindi, anche la cultura della cyber security. Lei prima, giustamente, ha detto che la si confonde, alle volte, con la dimensione di “Q” – il personaggio straordinario che, accanto a James Bond, arricchiva le storie di Fleming. Il problema vero è che la cyber security non può essere affidata esclusivamente ai privati, come molto spesso avviene, né può essere affidata alle grandi major dei social o delle telecomunicazioni, perché rappresenta un presidio troppo importante a livello istituzionale. La Pubblica Amministrazione – e lo Stato in generale – ha accumulato un ritardo di approccio alle tecnologie e alla rivoluzione digitale che ha rallentato anche lo sviluppo di questa consapevolezza. Pertanto, si sta recuperando (e indubbiamente si sta facendo molto) ma siamo lontani dagli standard di altri paesi con i quali ci confrontiamo.
So che è un argomento che lei ha sceverato fino al midollo. Vorrei parlare dei Big Data: chi li possiede, possiede il mondo; come, chi presidierà la famosa rete 5G comanderà il mondo e là non ci saranno superpotenze, carri armati, aeroplani o bombe.
Sono tre gli aspetti sui quali il mondo si sta confrontando e, potremmo dire, non più a blocchi simmetricamente contrapposti, perché qui ci troviamo di fronte a un confronto trilaterale. Anzitutto, per quanto riguarda i dati, sappiamo che sono considerati la nuova ricchezza, il nuovo petrolio, ma su di essi c’è una competizione di modelli economici e sociali di riferimento. I dati sono prodotti dalle persone, anche se è vero che sta aumentando la produzione di dati riferibili a dispositivi elettronici, a prescindere dall’interazione con l’essere umano. Alle persone, quindi, spetterebbe la paternità dei dati, la quale però risulta essere diffusa, granulare, pulviscolare; i dati, pertanto, vengono privatizzati da chi è in grado di raccoglierli e, soprattutto, da chi è in grado di estrarne significato. Questa privatizzazione, però, non ha un momento di redistribuzione, sicché anche la ricchezza prodotta dai dati, di fatto, rimane interamente privatizzata. Basti pensare che le dieci società più capitalizzate e più ricche del mondo nel 2008 appartenevano al settore dell’energia e del petrolio, mentre oggi sono esclusivamente società del settore digitale, della rete e dei sistemi di network. Pure a fronte del fatto che i dati possano essere utilizzati – tanto dai privati tanto dai soggetti pubblici – per ottimizzare e migliorare le policy, allo stato attuale ci sono due modelli contrapposti: da un lato, c’è chi sostiene che i dati debbano essere dei privati perché solamente questi ultimi sono in grado di gestirli e trarne significato per poi, semmai, metterli a disposizione anche delle governance pubbliche; altri, invece, sostengono che i dati, poiché prodotti dalle persone, debbano avere una governance pubblica alla quale possano accedere tanto i soggetti privati quanto quelli istituzionali. Questa competizione riguarda anche il tema della sovranità digitale: ad esempio, si pensi che la gran parte dei dati vengono trasferiti costantemente in altri paesi – in particolar modo verso gli Stati Uniti. Il che può essere un bene da un lato, ma dall’altro significa che se ne perde il potenziale controllo statuale e giurisdizionale. L’altro fronte di elevata competizione è rappresentato dall’Intelligenza Artificiale. Siamo ancora ben lontani da immaginare società alla Asimov o alla Huxley, ma quel che emerge sempre più chiaramente è che la capacità di essere competitivi sull’Intelligenza Artificiale determinerà, di fatto, il dominio tecnologico e anche militare del mondo.
