La morsa del Covid-19 e la Cyber Security

L’Intelligenza Artificiale come rimedio all’uomo che non riesce più a controllare e indirizzare le scelte politiche, economiche e industriali?

Siamo di nuovo nel pieno della pandemia. Il virus ci ha di nuovo bloccato. Le menti, gli spiriti la coscienza delle persone sono scossi e messi a dura prova. Non si sa se è peggio questo nemico impalpabile e invisibile che miete vittime e distribuisce contagi o una guerra. Un nemico visibile da combattere ad ogni costo, o un branco di lupi famelici che organizzano una esecuzione di massa come oggi ricordiamo nell’ultima testimonianza pubblica della Shoah di Liliana Segre, o ancora le tante atrocità e genocidi che ogni giorno si consumano nel mondo, come i malati che indisturbati decapitano un insegnante a Parigi, o attraversano intere nazioni per sgozzare qualcuno in una cattedrale  di Nizza, o sparare a canne mozze ad un prete ortodosso mentre chiudeva la chiesa?

Sicuramente la grande, enorme tragedia è quella dell’uomo contro l’uomo. Su questo non v’è alcun dubbio e forse un giorno arriverà in cui la luce della cultura, della storia e dell’uomo illuminerà l’altro uomo. Forse l’uomo non è in grado di autocontrollare i suoi più biechi istinti e allora, sempre forse, la macchina potrebbe prendere in carico le funzioni più semplici, quali quello di accendere un fascio di luce sulle cose e sulle persone, in modo che non incorrano in tentazione e si comportino bene.

Succede dal 2016 a Singapore, in cui l’identità digitale delle persone è nota a tutti e la conduzione di ognuno è in qualche modo sotto un grande occhio che si limita a segnalare ciò che esce fuori dagli schemi. Ciò che conta è se gli schemi sono condivisi o sono imposti. Ma anche se gli schemi fossero imposti per fini di sicurezza o di salute pubblica, ciò che non può essere accettato è che lo siano senza il rispetto dei diritti di ciascuno. Esistono sistemi di riconoscimento facciale che riescono ad individuare se un soggetto è alterato o sotto l’effetto di uno psicofarmaco o ancora possono tentare di prevedere se sta per delinquere con una sofisticatissima tecnica di riconoscimento e sovrapposizione comparativa delle immagini.

Quindi, nel mentre ci poniamo il dubbio di come vincere il male, come trovare un vaccino, come contenere il contagio, allo stesso modo non possiamo dimenticare o sospendere la ricerca, ma nemmeno quella di come meglio tutelare quei diritti nel mondo tecnologico che avanza.

Fondamentale allora è che l’uomo controlli, preveda, predisponga, protegga. Indispensabile è che l’uomo, con approccio eminentemente etico pensi oggi a come evitare soprusi e discriminazioni domani. Quindi l’uomo deve lavorare sull’algoritmo; sulla trasparenza, sull’accessibilità, sui diritti fondamentali.

Pochi giorni fa il Magnifico Rettore dell’Università di Roma La Sapienza, Prof. Eugenio Gaudio, ha siglato alla presenza del Prof. Mario Morcellini e del Teologo Paolo Benanti, ed altri eminenti studiosi, la Call for Ethics in IA, lanciata con la benedizione del Papa ad inizio anno dalla Pontificia Università di Roma. In quella sede per la prima volta ufficialmente è stato ribadito il concetto di “Algoretica”.

Il 20 ottobre del corrente anno sono state varate le Risoluzioni del Parlamento europeo alla Commissione recanti raccomandazioni concernenti gli aspetti etici dell’Intelligenza Artificiale, della robotica e delle tecnologie correlate, nonché in materia di responsabilità civile per l’IA e sui diritti di proprietà intellettuale per lo sviluppo di tecnologie di intelligenza artificiale. (cfr. P9 TA (2020) 0275, 0276, 0277).

Rinviamo ad altro momento l’esame dei testi approvati, ma per ora provvisori. Ciò che preme in questa sede, è esaminare un altro fenomeno coevo alla grande avanzata della tecnologia: il CYBER CRIME.

Con due convegni mirabilmente organizzati dalla associazione DIPLOMATIA di cui mi onoro essere Consigliere Direttivo operativo e Project Leader per l’IA, rispettivamente, uno presso l’Auditorium della scuola di perfezionamento delle forze di Polizia di Roma, con il Prefetto Gennaro Vecchione, Direttore del DIS,  il Generale Giuseppe La Gala, Direttore della scuola, l’Ambasciatore e Presidente Giovanni Castellaneta, coordinati dall’Avvocato Giovanni Cinque; l’altro, presso l’ambasciata di Polonia con l’Ambasciatore Agniezka Hoppen Kiklowics, l’ambasciatore Tadeusz Chomicki per il Cyber e il Tech del Ministero degli Esteri; il Presidente e Ambasciatore Giovanni Castellaneta, il dottor Massimo Tedeschi CTO della Divisione Cyber Security di Leonardo e poi Federico Hornbostel, Presidente di GPI Polska e il Dott. Luciano Ricci, Innovation e M&A Director and Partner di Vantea Smart e il sottoscritto, con funzioni di relatore e di coordinatore.

E’ emerso un quadro molto allarmante. Ovunque nel mondo ogni giorno vi sono migliaia di attacchi di hackers e la sicurezza dei sistemi sanitari è messa in pericolo, lo denuncia l’FBI.

In un momento in cui le comunicazioni via web sono necessariamente aumentate a dismisura, vi sono hackers che minacciano sabotaggi alle linee informatiche di cliniche e ospedali, se non verranno soddisfatte richieste di denaro per cifre molto consistenti, milioni di dollari.

E’ in corso un’offensiva senza precedenti. Si pensi che in una grande clinica di psicoterapia finlandese, a seguito del rifiuto di pagamento del riscatto, gli hackers hanno iniziato a contattare direttamente i pazienti minacciando di rendere noti i loro dati analitici sulla terapia. Sono a rischio istituzioni pubbliche e private, brand reputation delle persone le Supply chain di tutti gli operatori europei e mondiali e tanto altro.

Fortunatamente anche in questo campo sono al lavoro le “intellighenzie” di tutti i paesi: in Europa e nel mondo, ma è necessario che anche da parte dei lavoratori delle grandi strutture che trattano dati sensibili ci sia consapevolezza, formazione e preparazione, che vengano stabiliti protocolli invalicabili, con sanzioni e guide informative.

In Europa la Direttiva NIS (Network Information Security) n. 1148 del 2016 (recepita in Italia con D.Lgs, n. 65, del  18 maggio 2018) con l’obiettivo di elevare il livello di sicurezza della rete e dei sistemi informativi in ciascun paese membro, ha determinato l’istituzione della sicurezza in Europa in tutti i settori considerati strategici come l’energia,  i trasporti, le banche, i mercati finanziari, la sanità, le forniture, la distribuzione dell’acqua potabile, ma anche le infrastrutture digitali, i motori di ricerca il cloud, le piattaforme digitali e tutti i settori vitali per la stabilità del mercato interno. Non è questa la sede per approfondire come, ma sono stati predisposti una serie efficacissima di organismi in grado di svolgere le funzioni richieste, come il CIRST (Computer Security, incident Response Team) ed è stata predisposta la cornice legislativa.

Con il D.Lgs. n. 105 del 2019 è stato istituito il “Perimetro di Sicurezza Nazionale Cibernetica”, quale strumento rivolto ad implementare la sicurezza delle reti informatiche e i sistemi informativi degli enti e degli operatori Pubblici nazionali ed enti privati. Sono stati inoltre istituiti standard di sicurezza.

A distanza di qualche anno è iniziata e si è conclusa da poco una consultazione pubblica per la revisione della direttiva NIS. Lo scenario infatti è completamente cambiato. Gli strumenti disegnati allora sono oggi insufficienti. Nonostante l’incessante lavoro delle forze di polizia postale e di tutti gli organismi a ciò deputati che è imponente ed efficacissimo, si è avvertita la necessità di diminuire la frammentazione normativa in ciascun paese membro per eliminare distorsioni o norme discordanti e quindi armonizzare e sostenere lo sviluppo del mercato unico digitale (Digital Single Market), dopo la meravigliosa esperienza del Mercato Unico (Single Market); si è sentita forte l’esigenza di stabilire requisiti minimi comuni e regole condivise per una Governance europea più performante; a questi fini la cooperazione transnazionale appare l’elemento fondamentale per la condivisione delle informazioni tra tutte le parti interessate fondamentali per garantire la resilienza informatica.

Varie sono le idee: dall’aumento dei costi per accedere al cyber in modo da dissuadere gli hackers il più possibile, al creare moduli  separati non comunicanti, creare una sorta di “cyberimmunità” in modo che qualunque soggetto all’interno di un ecosistema protetto, non possa e non debba temere violazioni. Occorrerebbe più chiarezza e uniformità degli oneri regolamentari nel processo di identificazione in ciascuno Stato dei soggetti Pubblici e Privati che svolgono servizi essenziali e servizi digitali; sono necessarie maggiori informazioni periodiche anche a chi non rientra nella NIS. A tal proposito andrebbero inclusi anche i social network e andrebbe istituito un maggior livello omogeneo di sicurezza. Si dovrebbe insomma arrivare ad una Security by design o by default. I temi sono così importanti che l’aggiornamento della direttiva NIS è tra gli obiettivi indicati dalla Presidente della Commissione Europea Ursula Von Der Layen. L’Europa deve essere pronta per l’era digitale.

Tanti i problemi e le idee, dal successo del 5G ancora legato alla tenuta della cybersecurity, alle tecnologie blockchain ai rischi di Decoupling globale nella guerra tra tecnologia made in China e made in USA.

Nel corso del convegno Polacco sono emerse una serie di potenziali soluzioni di formidabile impatto. L’Ambasciatore Tadeusz Chomicki ha per esempio evidenziato come sia fondamentale la risposta fulminea ai cyber attaks con degli strumenti specifici e lo sviluppo di idonee tecnologie atte a proteggere specificamente il 5G, un set di sanzioni deterrenti ed esemplari, la verifica puntuale di tutti i suppliers nel territorio europeo. Inoltre sviluppare politiche di lungo termine bilanciando nell’ambito dell’accordo NATO sia l’autonomia dei paesi membri che l’alleanza nel patto transatlantico e stabilire dei centri di competenza di raccordo fra tutti i paesi.

In un mondo in cui faranno sempre di più da padroni l’IA, l’Internet of things (IOT), i computer quantici, le Smart Cities ecc. occorre un focus particolare sulla cyber security. Altrimenti tutta la nostra attenzione verso l’algoritmo e l’etica dell’algoritmo potrebbe essere inutile. Tante attività vanno fatte contestualmente. Oggi ogni porta aperta verso la tecnologia si può rivelare una porta aperta ai pirati dell’informatica. Occorre quindi sviluppare campagne di informazione sui media che costituiscano una cultura della security e che consentano alle imprese di denunciare immediatamente ogni attacco ricevuto.

Ancora un tema caldo è quello della verifica e del controllo continuo e costante con implementazione del cloud, focalizzazione su chi fornisce Security, ampliamento del controllo dei dati. Grande attenzione all’implementazione dello studio dei processi man mano che si sviluppa la tecnologia e si evolve.

Viene da concludere che solo con una azione coordinata e continuativa, la cui efficacia risiede in una molteplicità dei fattori, non ultimo quello di condivisione fra tutti gli operatori a tutti i livelli e, quindi, con una potente formazione si potranno proteggere le società. La supply chain, la sicurezza dei webinar, la brand reputation, l’identità digitale, la Sanità e quant’altro questa affascinante rivoluzione digitale porta di buono con sé.

Se si potesse scegliere potremmo interrogarci se sia giusto o meno consentire questo sviluppo e io ovviamente sarei dalla parte del sì. Ma ragionando, sarebbe mai stato possibile impedire alla ruota di rivoluzionare la vita di milioni di persone? La risposta è no. Allora possiamo e dobbiamo questo sì, intervenire hic et hinde per contenere, conservare, tramandare, dare futuro e passato, in uno spirito di rinnovata solidarietà e attenzione alla sostenibilità per la conservazione della specie e la salvaguardia dei diritti fondamentali dell’uomo.

Solo l’Etica ancora una volta e il Diritto, possono riuscire in questo sforzo del bene contro il male. Allora occorre che tutte le forze politiche, sociali, governative pubbliche e private, e le Università si uniscano e si coordino in un unico grande desiderio: passare finalmente dalla competizione alla collaborazione e scegliere di salvare l’uomo!

Stefano Crisci

Richiedi una consulenza

Fiscolexnews oltre ad offrire ai propri lettori informazioni e aggiornamenti sui principali argomenti in materia fiscale, legale e del mondo dell’impresa, implementa il proprio servizio offrendo la sezione “Richiedi una consulenza”. Sarai messo in contatto diretto con i nostri esperti nelle varie materie, che saranno pronti a fornire consulenze mirate e specifiche su quesiti ad hoc.