Una cosa è certa, se la lasciamo aperta degli intrusi potrebbero entrare.

Se volgiamo lo sguardo dal mondo reale a quello digitale della Rete, con i suoi oggetti e dispositivi che giornalmente usiamo, il nostro atteggiamento cambia. Il più delle volte, infatti, lasciamo aperte porte virtuali, abbandoniamo informazioni personali incustodite e neanche ci sfiora il pensiero di possibili intrusi pronti ad approfittare della nostra disattenzione.

La sempre più assidua frequentazione di spazi virtuali ci obbliga perciò ad alzare il livello di consapevolezza dei rischi che corriamo utilizzando i vari gadget tecnologici che ci accompagnano quotidianamente, rischi spesso nascosti dietro ai vantaggi e che riescono a sottrarsi agli occhi di sistemi di allarme che pensiamo di aver installato.

Certo, posso affidarmi a esperti di sicurezza informatica che per mestiere si occupano di installare “allarmi” per prevenire ed evitare accessi ai sistemi informativi da parte di persone non autorizzate, ma occorre anche sapere cosa chiedere e, soprattutto, valutare come viene garantita la riservatezza delle nostre informazioni.

Occorre essere consapevoli dei rischi digitali, il che è meno complicato di quanto possa sembrare in partenza, anche perché le truffe informatiche, il phishing, le tecniche di ingegneria sociale sfruttano la nostra disattenzione, la nostra inconsapevolezza, la curiosità e il più delle volte la fiducia che viene carpita attraverso l’inganno.

In fondo non è nulla di nuovo, sono solo cambiati gli ambiti dove ciò accade (la Rete, appunto) e i modi e gli strumenti attraverso cui viene reso possibile: lo smartphone in primis, perché la distrazione e l’uso dell’arte dell’inganno sono sempre stati elementi usati per creare situazioni di rischio.

Ad esempio, quanto tempo si è dedicato per insegnare ai minori che coltelli e forbici sono strumenti pericolosi da maneggiare, illustrando loro i rischi che corrono quando li usano?

Quanto tempo invece abbiamo speso a comprendere ed imparare a riconoscere i pericoli e i rischi del mondo digitale?

La sicurezza informatica, perciò, parte dalla nostra consapevolezza di ciò che può succedere utilizzando strumenti digitali, applicazioni o semplicemente navigando in Rete.

Riuscire a riconoscere situazioni ove si cerca di carpire la nostra fiducia è più semplice di quanto pensiamo, bisogna solo porsi alcune domande: le risposte ci aiuteranno a prevedere e gestire pericoli e rischi.

I capitoli che seguono ci aiuteranno a riconoscere le situazioni di rischio informatico e a prevenirle.

La prevenzione inizia con lo sviluppo di una consapevolezza personale di ciò che sono le nostre informazioni riservate e confidenziali, di come gestirle e proteggerle e di ciò che si intende per privacy. Faremo questo anche attraverso le parole e i princìpi del regolamento europeo che protegge le persone disciplinando il trattamento dei loro dati personali.

Siamo stati catapultati in un mondo nuovo popolato di oggetti digitali che tra loro parlano e raccontano molto di noi. In questa realtà, dove digitale e fisico si intersecano, siamo tutti apprendisti che devono interiorizzare nuove regole e adattare le proprie abitudini e comportamenti a scenari, anche di rischio, inediti.

È considerata dato personale l’informazione, spesso ma non necessariamente digitalizzata, che identifica – o che rende identificabile – una persona e le sue interazioni con altri individui, oggetti e luoghi.

Dal maggio 2018 è in vigore un regolamento europeo che protegge le persone disciplinando il trattamento dei loro dati personali, il GDPR (dall’inglese, General Data Protection Regulation). Tutti, più o meno direttamente, abbiamo a che fare ogni giorno con questa legge: quando ci iscriviamo alla newsletter di un blog, quando acquistiamo un bene online, quando veniamo assunti per un nuovo lavoro.

Il GDPR non impedisce il trattamento dei dati personali, ma fa sì che esso avvenga nel rispetto dei requisiti e delle modalità elencati nei suoi 99 articoli e 173 considerando. Il primo articolo illustra già gli ampi spazi di manovra lasciati a chi tratta dati personali:

Tre cardini su cui si regge il GDPR, che regola anche i diritti degli interessati – i cittadini i cui dati sono trattati – e le modalità del trattamento stesso. Infatti tutti gli individui, a fronte di un trattamento dei loro dati personali, hanno dei diritti, quali ad esempio essere adeguatamente informati, opporsi ad esso, richiedere l’accesso, la rettifica e la cancellazione e revocare il consenso dato.

Il trattamento avviene tra più parti, e due sono quelle essenziali: il titolare – ossia la persona, azienda, organizzazione che sta trattando i dati personali – e l’interessato, cioè noi.

Quando consentiamo l’accesso ai nostri dati è come se stessimo consegnando le chiavi di casa nostra a qualcuno che potrebbe entrare in nostra assenza. Nel caso concreto di solito ci accertiamo che la persona sia affidabile (probabilmente sarà un parente o un vicino di casa) e sappiamo non solo a chi le abbiamo date e perché, ma anche che possiamo riprenderle quando vogliamo, o quando non ci fidiamo più, o quando non è più necessario che l’altra persona le abbia. Nel mondo digitale ci sono alcuni princìpi che regolano questo meccanismo di fiducia tanto comune nel mondo fisico. Si tratta di sei princìpi generali che chi raccoglie, tratta o memorizza dati personali all’interno dell’Unione Europea deve rispettare, facilitandoci così il compito di capire a chi stiamo consegnando le chiavi; in altre parole, rendendo chiaro e palese a chi stiamo concedendo le informazioni che ci riguardano, cosa stiamo firmando, a cosa stiamo dando il nostro consenso.