Miliardi di computer e dispositivi in tutto il mondo afflitti da gravi vulnerabilità, potenzialmente in grado di mettere a rischio dati personali e informazioni riservate. Quasi certamente lo stesso smartphone o PC che state utilizzando per leggere questo articolo ne è affetto, così come quello di chi sta scrivendo. Eppure, quanti hanno speso qualche minuto per capire come mettersi al riparo?
La percezione del rischio
Le notizie riguardanti Meltdown e Spectre tracciano i contorni di un allarme globale, che riguarda tutti, indipendentemente dal singolo brand o dal singolo logo (al contrario di quanto afferma qualcuno), eppure non sembrano aver invaso le bacheche dei social network. Le discussioni inerenti quello che può essere definito senza timori di smentita come uno dei più gravi problemi informatici dell’era moderna non paiono catturare l’attenzione, restando confinate all’interno del territorio in cui operano gli addetti ai lavori. Per quale motivo? L’unica spiegazione possibile è che non vi sia una corretta percezione del rischio.
Si tende a considerare minacce concrete solo quei pericoli di cui ci viene offerta una testimonianza diretta, concreta e tangibile degli effetti. Se non osserviamo coi nostri occhi a quali nefaste conseguenze può condurre una vulnerabilità non ne avvertiamo l’importanza. Ecco allora spiegato perché, ad esempio, temiamo WannaCry se vediamo le schermate del ransomware chiedere un riscatto, ma continuiamo a usare “123456” come password per proteggere i nostri dati. Ci riversiamo sui social per commentare impazienti il ritorno online di WhatsApp non appena si verifica un blackout temporaneo, ma non impostiamo nemmeno il PIN per l’accesso al nostro smartphone.
Sicurezza e responsabilità
La sicurezza, ancor prima di essere qualcosa che ci viene calato dall’alto, dev’essere guadagnata, conquistata, mediante un processo di responsabilizzazione che inesorabilmente spetta ad ognuno di noi. È dunque necessario colmare un gap anzitutto di tipo culturale. A chi imputare la mancata percezione di un pericolo concreto? A tutti e a nessuno.
- All’utente in primis, poiché ognuno di noi è garante del proprio operato. Complice anche una progressiva transazione verso il mondo online degli aspetti più delicati e intimi delle nostre vite, non è certo il caso di continuare a delegare ad altri responsabilità che per pigrizia o mancanza di competenze non ci vogliamo assumere.
- A chi fa del mondo hi-tech e dell’universo online il proprio business, spesso veicolo di indicazioni parziali o fallaci, finalizzate legittimamente a spingere la vendita di un prodotto o la fornitura di un servizio, senza però mettere il suo destinatario pienamente a conoscenza di eventuali rischi connessi all’utilizzo. Acquistiamo uno smartphone o un computer perché fa belle foto o perché garantisce la ricezione di aggiornamenti puntuali sul lungo periodo?
- A noi che ci occupiamo di informazione, a cui quotidianamente spetta il compito di rendere le notizie fruibili, muovendoci spesso in una sorta di equilibrio precario tra l’esigenza di illustrare un fatto in modo esaustivo e il bisogno di non eccedere in tecnicismi.
Solo una cooperazione fra tutti questi attori può innescare un cambiamento mai necessario quanto ora. Probabilmente tra qualche giorno o al più tardi tra qualche settimana solo testate e blog specializzati parleranno ancora di Meltdown e Spectre, ma il caso è emblematico, poiché l’enorme divario tra l’entità del pericolo e la sua percezione fa emergere con chiarezza quanto lavoro ancora ci sia da fare. Con buona pace di chi attraverso toni confortanti afferma l’assoluta inviolabilità dell’odierna cybersecurity.