Che cosa sta succedendo nel web? È questa la domanda più ricorrente nelle ultime ore perché ormai le nostre vite sono pienamente immerse nell’ambiente digitale, che ne condiziona gli orientamenti e gli indirizzi. La dimensione virtuale non è una semplice propaggine della realtà fisica ma il contesto abituale delle nostre azioni e scelte quotidiane. Le tecnologie ci consentono di svolgere le nostre principali attività e tutto ciò che ne rallenta o impedisce l’uso ha dei riflessi diretti sul benessere individuale, sull’economia e sulla società.
I massicci attacchi hacker che domenica hanno colpito anche il nostro Paese, oltre che provocare danni alle reti, hanno svelato ancora una volta, ove ce ne fosse bisogno, la vulnerabilità dei sistemi informatici e le minacce incombenti sulla sovranità degli Stati.
Le falle nei software erano anche prevedibili. Non aggiornare le difese contro i ransomware, quei programmi informatici che infettano i dispositivi digitali bloccando l’accesso ad alcuni contenuti fino al pagamento di un riscatto, espone infatti imprese, pubbliche amministrazioni e privati cittadini a rischi incalcolabili.
La cybersicurezza è più che mai la frontiera imprescindibile di un’economia che capitalizzi risorse umane e fattori produttivi in un contesto di tutela dell’integrità dei dati e delle identità digitali e di valorizzazione delle regole di mercato. Lo sottolinea peraltro la “Dichiarazione europea sui diritti e i principi digitali per il decennio digitale”, emanata solennemente il 15 dicembre scorso dagli organi dell’Unione Europea, che attribuisce ad ogni persona il diritto di «accesso a tecnologie, prodotti e servizi digitali che siano sicuri e protetti e tutelino la vita privata fin dalla progettazione, traducendosi in un elevato livello di riservatezza, integrità, disponibilità e autenticità delle informazioni trattate».
Come corollario in quel documento viene formalizzato il solenne impegno delle istituzioni europee a «proteggere gli interessi delle persone, delle imprese e delle istituzioni pubbliche dai rischi di cybersicurezza e dalla criminalità informatica, anche per quanto riguarda le violazioni dei dati e i furti o le manipolazioni dell’identità, il che comprende requisiti di cybersicurezza per i prodotti connessi immessi sul mercato unico».
Queste considerazioni dettate dall’ultima emergenza cyber riaccendono i riflettori del dibattito pubblico sul valore dei nostri dati, che nella nostra società sempre più digitalizzata risulta spesso colpevolmente sottovalutato. Immettere in Rete i propri dati non dovrebbe mai essere un’operazione meccanica ma una scelta consapevole, fondata su una ponderata valutazione dei rischi e dei benefici. Inserire informazioni personali nello spazio virtuale per esercitare un diritto, svolgere un’attività professionale o perfezionare un acquisto è un’azione spesso compiuta con leggerezza e che può rivelarsi foriera di pericoli legati ad una esposizione non desiderata o a manipolazioni con subdole finalità.
I dati sono la proiezione informatica della nostra vita reale e vanno protetti con cura perché la loro difesa rientra nell’autodeterminazione informativa. Ognuno ha il diritto di sapere a chi sono stati comunicati i propri dati personali. Lo ha sentenziato di recente anche la Corte europea dei diritti dell’uomo.
Nonostante il quadro regolatorio europeo in materia di tutela della riservatezza abbia registrato nel tempo alcuni rassicuranti approdi, la privacy dei singoli rimane in bilico perché il patrimonio delle nostre informazioni personali si presenta vulnerabile alle incursioni di chi le utilizza per alimentare il proprio business o per monitorare a vario titolo le vite degli altri.
Le norme di legge sul trattamento dei dati personali indicano la rotta da seguire per conciliare libertà e responsabilità e per realizzare un equilibrio tra diritti, ma non va affatto sminuita la portata di altri due strumenti di tutela della privacy che sono le forme di autodisciplina e le iniziative culturali e formative sulla corretta gestione dei dati personali e sensibili.
La percezione del prezioso valore di quei dati, che rappresentano il petrolio dell’economia digitale, deve alimentare un circuito di autotutela da parte degli utenti, chiamati a darsi scrupolose regole di comportamento nella condivisione di informazioni personali in Rete. Una volta immesse nello spazio virtuale, quelle informazioni sfuggono al controllo degli interessati e diventano la “materia prima” di chi, grazie ad esse, costruisce business milionari, capitalizzando le tracce indelebili che lasciamo nei nostri percorsi di navigazione on-line. Ecco perché è del tutto fuorviante il concetto di gratuità dei servizi che le grandi piattaforme offrono agli utenti e che in realtà questi ultimi pagano a caro prezzo, cedendo spicchi consistenti di sovranità digitale.
Gli internauti, affascinati dalla immediatezza e dalla facilità di accesso a una molteplicità di servizi e scarsamente consapevoli della costante erosione della propria sfera di riservatezza da parte delle piattaforme, pubblicano dati personali e sensibili che in questo modo contribuiscono a svalutare.
* Docente di Diritto dell’informazione all’Università Cattolica di Milano e alla Lumsa di Roma