Informazione e disinformazione cyber

Indice

Nella gestione di un incidente informatico l’informazione di qualità dovrebbe essere un punto centrale da ricercare e da adottare. Purtroppo non è sempre così, affrontiamo vari aspetti legati alla pubblicazione di notizie.

Informazione di qualità

L’ambito della cybersecurity, esattamente come gli altri, richiede che le informazioni fornite al pubblico siano di qualità ma purtroppo sono numerosi i casi di disinformazione da parte degli utenti delle piattaforme social e anche da parte di molte testate editoriali. Fortunatamente esistono anche casi di eccellenza che, soprattutto su internet e sui social network, sono rinomati: un caso su tutti è la piattaforma Ransomfeed (https://ransomfeed.it/).

Ransomfeed: che cosa è e chi c’è dietro

È una piattaforma web che fornisce indicazioni sugli attacchi ransomware nel mondo (e quindi anche in Italia) e lo fa mediante grafici e statistiche dalla comprensione immediata. La piattaforma offre, tra l’altro, molti strumenti di elaborazione dei dati ed è davvero un piacere consultarla. La creazione e gestione di Ransomfeed è affidata alle seguenti persone:

NomeRuoloLink Twitter
Dario FaddaFounder Developer, MaintainerLINK
Claudio SonoCo-Founder, OSINT MaintainerLINK
Claudia G. MonginiDigital Strategist, Brand ReputationLINK
MatteoBackend Developer, Frontend MaintainerLINK
Christian BernieriDPOLINK
Massimo GiaimoFounder DeepDarkCTILINK

Si tratta di nomi che abbiamo imparato a conoscere su Twitter e che si sono affermati come professionisti stimati: per farvi alcuni esempi potrei citare il recente intervento di Bernieri sul caso Postel S.p.A.. Per citare Fadda è sufficiente menzionare la copiosa quantità di informazioni che giornalmente pubblica sul suo profilo Twitter e sul blog Insicurezza Digitale dalla qualità ineccepibile. Per citare Mongini è sufficiente leggere il giusto intervento riguardo la divulgazione di una notizia falsa sulla piattaforma Discord.io.

Una delle tante rappresentazioni grafiche interne al portale ransomfeed.

Insomma, si sta parlando di professionisti che hanno a cuore la qualità dell’informazione più della tempestività di pubblicazione della stessa; le informazioni sono controllate e questo fornisce senso al lavoro svolto sulla piattaforma.

La disinformazione

D’altro canto non c’è solo l’informazione di qualità: il 30 agosto 2023, Lockbit ha annunciato un attacco ai danni del Ministero dei Beni Culturali. Come di consueto, oltre al timer, sono state pubblicate alcune immagini che costituiscono il cosiddetto sample, ossia un campione dei file trafugati.

Appena si aprono le prime due o tre immagini ci si accorge però di una cosa: ad essere stato attaccato non è il Ministero dei Beni Culturali, bensì il Museo e Real Bosco di Capodimonte. Il collettivo hacker Lockbit avrà pensato di aver colpito il Ministero perchè su molti documenti c’è il suo logo. Tuttavia su internet iniziano a comparire notizie differenti, errate nel contenuto, che generano disinformazione e dimostrano che non vi è stato alcun controllo da parte di chi le ha pubblicate.

Per fare questa verifica non occorre molto: bisogna andare sul sito del collettivo hacker e aprire le immagini del sample per capirne il significato. Non è possibile condividere una notizia senza controllarne l’attendibilità, perchè questo comportamento potrebbe generare disinformazione. Premesso che l’errore è sempre dietro l’angolo e che errare humanum est, è però giusto domandarsi quanto sia importante dare “velocemente” la notizia a detrimento della qualità del servizio offerto ai lettori.

Conclusioni

La necessità di avere “commentatori” su ogni data breach espone a rischi: soprattutto quando il criterio adottato è la velocità nella pubblicazione di un tweet, di una notizia o quanto altro. Le informazioni devono sempre essere verificate e presentate nella loro neutralità: tentativi di drammatizzazione, finalizzati al clickbaiting, sono un mezzo scorretto per attirare lettori e vendere pubblicità. C’è infine un problema di correttezza: molti autori non riportano all’interno dei loro articoli la fonte di citazioni, grafici, dati, statistiche. Anche questo atteggiamento è scorretto nei confronti di chi legge, impedendo alla persona di verificare di suo pugno quanto dichiarato: le fonti vanno citate. La speranza è che nel tempo nascano più prodotti come Ransomfeed e spariscano invece quelle testate e quegli autori che hanno rinunciato a curarsi della qualità dei contenuti e della fiducia dei loro lettori.