PA e svolta digitale, «crescita non immune da rischi»

Vicerettore dell’Università Mediterranea di Reggio Calabria, Francesco Buccafurri è professore ordinario di informatica presso il Dipartimento di Informatica elettronica, matematica e trasporti, nonché responsabile del Servizio informatico dell’Ateneo. Abbiamo deciso di intervistarlo per parlare di sicurezza in rete.

La pandemia ci ha resi tutti più “digitali”. Quali rischi corriamo nel trasferire su internet le nostre informazioni personali?

L’avvento dei Social network ha determinato un divario crescente tra l’attenzione che gli utenti prestano nella protezione delle proprie informazioni personali e la consapevolezza culturale e normativa che la società, nelle sue forme istituzionali, ha consolidato circa la tutela della privacy come diritto fondamentale, finalizzato anche alla difesa dell’integrità della propria identità digitale. Il furto, la compromissione, l’abuso, lo sfruttamento illecito di dati personali, sono rischi concreti, eventi la cui frequenza è in crescita, che andrebbero presi in seria considerazione proprio per gli effetti lesivi che essi possono determinare sulle persone che ne sono vittima. Per il crimine informatico, i dati personali, specie se sanitari o finanziari, sono preziose risorse che alimentano mercati illeciti nel dark web e consentono attacchi informatici e altre attività criminose. Sarebbe pertanto necessaria maggiore attenzione, soprattutto da parte dei minori, nella pubblicazione e diffusione di informazioni personali sulla rete.

È impellente che la PA abiti in modo adeguato la comunità digitale. C’è chi parla di concorsi in remoto. Quali rischi e quali contromisure per tutelare la validità delle procedure pubbliche?

La pandemia ha bruscamente incrementato l’esigenza di remotizzazione e dematerializzazione delle procedure, in ogni ambito ove tale processo è possibile. Lo smart working e la didattica a distanza sono gli esempi principali di questa trasformazione, che ha riguardato aziende, uffici pubblici, università e scuole. L’esperienza acquisita, soprattutto nelle università, ha dimostrato che anche le attività di verifica possono essere svolte efficacemente a distanza, soprattutto se non sono previste prove scritte. Vi sono già state esperienze relative a prove concorsuali svolte a distanza, svolte in specifici contesti (come il reclutamento di personale universitario). Svolgere prove concorsuali che prevedono un gran numero di candidati o che richiedono prove scritte è certamente una sfida non semplice da affrontare, ma non impossibile. L’uso di sistemi di identità digitale pubblica, webcam multiple o di altri sistemi di controllo possono mitigare il rischio di irregolarità, ma il tutto deve essere progettato con estrema cura.

Big Data e manipolazione del consenso. Si sta concretizzando la logica di Orwell?

La capacità visionaria di Orwell nel suo celebre libro 1984 si è rivelata essere straordinaria. Non è certo corretto ricorrere a estremizzazioni e ad atteggiamenti complottistici che, anche rispetto altri ambiti, rappresentano una sottocultura estremamente pericolosa e alimentata proprio dai mezzi che la rete offre per la diffusione di false notizie. Pur tuttavia è innegabile che pochi grandi player internazionali sono in possesso di dati e informazioni di enormi masse di persone. Il potenziale di controllo e sorveglianza di massa esiste concretamente. A questo va aggiunto il possibile uso distorsivo dei social network da parte di gruppi politici, governi, entità di ogni tipo (il caso di Cambridge Analytica è emblematico) finalizzato al condizionamento politico di massa. Dobbiamo meglio interrogarci su come la società possa difendersi da questa possibile deriva. Deriva nella quale, ad esempio, i due minuti di odio immaginati da Orwell, trovano ampia concretizzazione nel mondo dei social con il fenomeno degli hate speech.

L’Università può rappresentare il faro per le comunità. Come Mediterranea che progetti ci sono in cantiere in ambito di cybersecurity?

L’Università, insieme alla Scuola, e alle altre istituzioni che pongono la crescita culturale e umana dei giovani alla base della loro missione, sono gli attori più importanti della costruzione del futuro della società. La Mediterranea ha un impegno costante ed intenso in questa direzione, che attua con successo. Cybersecurity è un tema importantissimo. Le tematiche di cui abbiamo discusso sono solo alcuni esempi di quanto la cultura della protezione dei dati e dell’integrità dei sistemi e delle informazioni sia oggi diventata cruciale.  Non è un caso quindi che vi sia una fortissima richiesta di laureati con competenze in ambito di Cybersecurity. La Mediterranea, attraverso il DIIES, ed in particolare attraverso il nuovo corso di laurea triennale in Ingegneria Informatica, Elettronica e delle Telecomunicazioni (che prevede al suo interno uno specifico indirizzo orientato e Internet e sicurezza), che consente poi di proseguire la formazione in cybersecurity nel corso di laurea magistrale in Ingegneria Informatica e dei Sistemi per le Telecomunicazioni, offre una risposta a queste esigenze di professionalità. Vi sono diverse iniziative nel campo della cybersecurity di ricerca e di didattica, come il programma nazionale Cyberchallenge. IT, che il DIIES mette in campo con passione ed impegno, con la consapevolezza che questa passione potrà essere trasferita ai giovani interessati, per formare competenze che assicurino brillanti carriere anche a servizio di una società più sicura e resiliente.