Leggi in app
Attacchi informatici alle istituzioni pubbliche, conflitti armati, orientamenti politici. Ma anche protezione delle donne e dei bambini. Questi sono alcuni dei temi affrontati da Francesca Bosco, chief strategy officer del Cyberpeace Institute di Ginevra, in Svizzera, con un approccio che unisce aspetti tecnici a dignità, responsabilità e diritti di individui e comunità.
Dottoressa, partiamo dal settore sanitario. Negli ultimi anni diversi ospedali europei hanno subito attacchi ransomware. Quali sono le ripercussioni? E quali misure possono essere adottate per prevenirli?
“Nel campo della sanità, il ransomware rappresenta un problema particolarmente serio poiché colpisce non solo i dati e i sistemi, ma compromette anche la continuità delle cure e la sicurezza dei pazienti. Pertanto, le misure di protezione non possono essere solo tecnologiche: è necessaria la segmentazione delle reti, backup, autenticazione a più fattori per accessi critici, cifratura dei dati sensibili e simulazioni di attacco. Inoltre, sono indispensabili investimenti: molti ospedali dispongono di infrastrutture obsolete, inadeguate a fronteggiare le attuali minacce. È fondamentale anche una formazione adeguata per il personale che utilizza le piattaforme, come medici, infermieri e operatori. Un evento significativo è avvenuto nel 2017, quando il malware WannaCry colpì il servizio sanitario britannico, causando danni che hanno superato il mero aspetto economico: ambulanze dirottate, trattamenti posticipati, accesso ai vaccini rallentato e reparti costretti a sospendere le loro attività.”
Se in alcuni contesti gli attacchi informatici possono colpire strutture essenziali come la sanità, in altri diventano veri e propri strumenti di guerra. Riguardo agli hacker iraniani, anche in considerazione della recente chiamata alle armi, cosa implica combattere nel cyberspazio? Quali conseguenze può avere?
“Oggi la cyber war è un sistema complesso, organizzato su più livelli che operano in modo sinergico: attori statali, intermediari e hacker. La mobilitazione è sempre più evidente e, grazie all’intelligenza artificiale, più accessibile: i soggetti coinvolti e gli attacchi aumentano, mentre parallelamente il controllo sugli effetti diminuisce. In questo contesto, la popolazione civile non è più considerata un danno collaterale, ma diventa parte integrante della strategia.
Nel caso iraniano, non si tratta solo di hacking, ma di un approccio che unisce raccolta di dati, propaganda, supporto alle operazioni militari, intimidazione, disinformazione e diffusione di dati personali. Gli attacchi si manifestano attraverso malware distribuito tramite applicazioni, messaggi durante le emergenze, compromissione di dispositivi quotidiani come telecamere e smartphone, e azioni contro i servizi fondamentali. Lo stesso è accaduto durante il conflitto in Ucraina: non un singolo attacco decisivo, ma una serie di operazioni contro amministrazioni, ospedali e trasporti. Si tratta di una guerra sottosoglia, in cui l’obiettivo non è la distruzione immediata, ma il sovraccarico dei sistemi.”
Un’influenza pervasiva, che tocca anche i processi democratici, dalle elezioni di Trump all’ascesa di Alternative für Deutschland (AfD) in Germania. Qual è il ruolo dei social nella formazione del consenso? Cosa cambia rispetto alle campagne di un tempo, che si basavano su tv e giornali?
“Nei processi elettorali, i social non rappresentano solo un’evoluzione degli strumenti di comunicazione, ma una trasformazione strutturale della democrazia. Nel modello tradizionale, fondato su televisione e stampa, il messaggio politico era uniforme per tutti. Le piattaforme digitali, al contrario, operano attraverso il microtargeting algoritmico, basato sulla profilazione dei dati e sulla pubblicità mirata, che permette di personalizzare i contenuti. Questo frammenta lo spazio informativo, rende più difficile un dibattito pubblico condiviso e genera meccanismi di persuasione complicati da monitorare e regolare, specialmente in presenza di campagne di disinformazione e interferenze esterne.
A livello europeo si stanno cercando di attuare interventi con il Digital Services Act, che introduce obblighi per le piattaforme in termini di trasparenza, accesso ai dati e controllo dei sistemi. Tuttavia, queste misure spesso si scontrano con le logiche economiche dei servizi digitali.”
Le tecnologie hanno anche un impatto diretto sulle singole persone. Su X, strumenti come Grok vengono utilizzati per generare immagini sessualizzate di donne senza il loro consenso. Quali sono le dimensioni di questo fenomeno?
“La maggior parte dei contenuti deepfake disponibili online è di natura pornografica e colpisce quasi esclusivamente le donne, che, secondo il Parlamento europeo, rappresentano circa il 98% delle vittime. Il problema è che queste tecnologie sono diventate estremamente accessibili: bastano poche immagini e strumenti open source per realizzare contenuti altamente realistici. Questo rende i deepfake una forma sistematica di violenza digitale, con conseguenze concrete sulla vita delle persone. Si tratta di un fenomeno in cui si intrecciano cybercrime e violenza di genere: in alcuni casi, questi contenuti possono includere anche codici malevoli o essere utilizzati per ulteriori attività illecite.”
Oltre alle donne, anche i minori sono molto vulnerabili alle insidie del digitale. Recentemente, in provincia di Bergamo, un tredicenne ha accoltellato la sua insegnante e ha pubblicato i contenuti su Telegram. È possibile limitare l’accesso a queste piattaforme?
“Limitare l’accesso dei minori a piattaforme come Telegram è tecnicamente molto complesso a causa della loro stessa struttura, che combina crittografia end-to-end e distribuzione globale, rendendo difficile l’applicazione di controlli uniformi ed efficaci. I sistemi di verifica dell’età sono facilmente eludibili, anche perché un accertamento affidabile sarebbe in contrasto con la tutela della privacy. In Europa si osservano approcci diversi al problema: da sistemi di autoregolamentazione dei servizi digitali a modelli più restrittivi. In Paesi come Spagna e Danimarca sono in discussione limiti tra i 15 e i 16 anni, mentre nel Regno Unito è stato adottato un orientamento più interventista con l’Online Safety Act.
Tuttavia, la tecnologia non è l’unico aspetto da considerare: le piattaforme sono, infatti, contesti sociali in cui si formano identità e percezione della realtà. Uno studio dell’Unicef evidenzia che i minori sviluppano una doppia presenza, online e offline, senza avere gli strumenti per gestirla. Per questo, l’educazione digitale, il supporto familiare e la supervisione scolastica rimangono fondamentali.”
I commenti sono chiusi.