Ve lo scrivo prima, questo è un articolo che con la Cyber Security ha veramente poco a che vedere, forse. Almeno una volta l’anno mi siedo davanti agli studenti….
Vi parlo di ragazzi dagli occhi accesi, che sono tanto intraprendenti e curiosi da avere lo sguardo. Gente che vuole stravolgere il mondo, cambiarlo, migliorarlo. Persone, come me e voi, che credono in qualcosa di meglio.
Ogni anno racconto casi di eccellenza e casi negativi di sicurezza informatica e, su questi ultimi, provo persino un leggero imbarazzo quando devo rispondere alle domande che, generalmente iniziano con un:
Perché non hanno fatto questo?
L’ho scritto tante volte e non sono l’unico a pensarla così: in Italia le cose si affrontano sempre comprando pezzi di ferro (hardware), addossando la responsabilità dei problemi a terze parti (hacker, maltempo, vecchiaia dei dispositivi) e alla fine, necessariamente, le persone cominciano a fare quello che è peggio: abituarsi.
Ci siamo abituati agli attentati, ci siamo abituati alle notizie, alle immagini dei terroristi, ai video delle esecuzioni. Ci siamo abituati a tutto, al fatto che i nostri dati non siano importanti e, soprattutto, ci siamo abituati ad una cosa veramente pessima: che sia normale non avere la certezza della pena per chi sbaglia.
Il precedente articolo (L’Italia è sotto attacco: ma da parte di chi?) ha un titolo che forse non è molto chiaro. Lasciate che provi a spiegarlo.
Sì, senza dubbio l’Italia è stata sotto attacco degli hacker, che in quei giorni hanno sottratto dati violando la legge ma l’Italia è stata anche sotto attacco di chi ha permesso che i dati fossero ospitati su piattaforme software bucate e, pur sapendo delle falle, ha continuato ad ignorare il problema. L’Italia è sotto attacco di tutte quelle persone che non controllano, che non verificano, che si girano dall’altra parte, che rimangono in silenzio, che scrivono “dovete fare” ma non intervengono mai in prima battuta.
Questo pensiero merita una riflessione non credete?
Così, quando ogni anno mi siedo davanti agli studenti e li guardo in faccia, la prima cosa che cerco di raccontare loro non è la tecnica più avanzata di cyber security, né l’hardware più complesso ma l’importanza di un’idea di sicurezza e di privacy corretta. L’importanza del rispetto dei dati, del rispetto delle infrastrutture, del rispetto del ruolo che più o meno direttamente chi lavora in questo campo riceve con fiducia (più o meno sottesa) dal cliente/cittadino.
In questo lavoro ci vuole etica e non mi stancherò mai di dirlo: etica, professionalità e senso del dovere. La competenza tecnica è importantissima ma il rispetto e la comprensione lo sono di gran lunga di più. Ricordate sempre ciò che c’è stato tramandato.
La res publica è cosa del popolo; e il popolo non è un qualsiasi aggregato di gente, ma un insieme di persone associatosi intorno alla condivisione del diritto e per la tutela del proprio interesse (M.T. Cicerone – Re Publica-I,25,39)
Non abituatevi…non abituatevi mai. Lasciatevi sempre sorprendere.