Noi scriviamo ripetutamente di sicurezza delle informazioni per parlare del tema in modo chiaro, rivolgendoci a tutti. Poi arriva il giornalista di turno, dedito all’opinione a 360 gradi, e rovina tutto. Racconto la faccenda dall’inizio.
Uno dei gruppi bancari più attivi sul web ha pubblicato sul proprio sito internet un manualetto in pillole di cybersecurity, con tanto di buone pratiche e video. Va detto: l’iniziativa è lodevole. Sia per la bontà dei contenuti, sia per l’efficacia comunicativa che si basa su semplicità e chiarezza.
Gironzolando su Facebook vedo che alcuni amici hanno condiviso uno di questi video. Tratta di connessioni wi-fi su reti pubbliche. Sconsiglia, com’è giusto che sia, di effettuare operazioni di autenticazione perché le credenziali potrebbero essere facilmente intercettate. Confermo con un like ed entro nei commenti. Lì dentro si nasconde il sapientone. Il commento che pubblica inizia così: “questo video rileva analfabetismo informatico…”. Prosegue asserendo che “questo video andrebbe rimosso subito e chi lo ha prodotto dovrebbe tornare all’università”. Poi “negli USA faccio notare, che il mercato dell’eCommerce e home banking…” asserisce in modo un po’ autoreferenziale.
Il problema non è quella virgola malmessa, che non ci si può aspettare da un giornalista, ma l’incurante ignoranza con la quale tenta di denigrare un messaggio corretto e costruttivo; soprattutto fa parte di un difficile e lungo progetto di educazione.
Quando entra in dettagli più tecnici, scrivendo “la sicurezza informatica è garantita al 100% dai dati che vengono trasmessi criptati”, lì sì, vado su tutte le furie. E’ un potente concentrato di inesattezze. In sicurezza delle informazioni il “garantito al 100%” non esiste. E visto che menziona l’home banking – che non è un mercato, così come scrive, ma un canale del mercato bancario – mi vien voglia di sfogliare il PCI DSS V.3.2. Le istruzioni relative al requisito 4.1 – crittografia avanzata e protocolli di sicurezza per dati sensibili trasmessi su reti pubbliche aperte avvisa che “le informazioni sensibili devono essere cifrate […] in quanto si verifica con facilità e frequenza che un utente non autorizzato intercetti e/o dirotti i dati in transito”. Seguendo le orme di un consulente di information security che ho il piacere e la fortuna di frequentare spesso mi domando: “e quindi?”.
Non è forse possibile che il vero ritardo del nostro Paese, in ambito di diffusione del digitale, dipenda anche da chi di mestiere dovrebbe fare informazione e invece sconfina in un ridicolo generalismo mascherandosi da esperto di cybersecurity?
L’educazione e la consapevolezza del digitale si basano su due tattiche: perseverante semplicità dei messaggi e adesione agli standard, per non incappare nel rischio di scoprire l’acqua calda e poi bruciarsi. Quindi, caro giornalista, cerca di scrivere d’altro e, se puoi, tieni presente che in rete ogni commento ti descrive.