Cittadinanza digitale Sicurezza Informatica Sanità digitale Industry 4.0/Innovazione in azienda Infrastrutture digitali Procurement dell'innovazione Fatturazione elettronica Documenti digitali Scuola digitale Cultura e società digitali Mercati digitali Startup Strumenti Sostenibilità e smart city Intelligenza Artificiale In poche parole

tecnologia e società

Sicurezza cyber-sociale, nel 2026 la prima vittima è la fiducia

Home Cultura e società digitali
Partecipa al dibattito
Indirizzo copiato

Nel 2026 la fiducia è sotto attacco e la percezione è messa in crisi dall’uso illecito dell’innovazione. Ciò alimenta nuove forme di cyber-devianza e cyber-crime: l’AI diventa acceleratore ecosistemico, tra MUAI-as-a-Service e industrializzazione della manipolazione. Con il rischio di impatti sociali significativi come ritiro e cinismo epistemico

Pubblicato il 8 gen 2026
Arije Antinori

Professore di Criminologia, Sapienza Università di Roma

Nicoletta Pisanu

Giornalista professionista, redazione AgendaDigitale.eu

criminalità digitale; sicurezza cyber-sociale

La diffusione di contenuti sintetici credibili incrina due ancore storiche della percezione: l’evidenza sensoriale e la stabilità del contesto. Ne risulta una difficoltà nello stabilire cosa conti come prova e cosa come simulazione, aumentando il costo cognitivo del dubbio. E questa è una leva importante nel contesto della sicurezza cyber-sociale.

Partendo da questa considerazione, nel 2026 la sicurezza non coincide più soltanto con la protezione di infrastrutture, confini e servizi essenziali. Una quota crescente del rischio nasce e si propaga nello spazio informativo, socio-relazionale e cognitivo. In tale ambiente, la disinformazione ha assunto una dimensione endemica. Non ha più il carattere di un episodio da contenere con urgenza, ma costituisce una pressione continua che altera contesti, fiducia e cooperazione. E questo rende più complesso verificare le fonti e comporta una maggiore fragilità nell’individuare gli attori malevoli.

L’effetto sistemico è un paradosso: coesistono credulità impulsiva, in quanto accettazione rapida di contenuti più o meno plausibili, nonché sfiducia generalizzata che si sostanzia in ritiro o cinismo epistemico, due condizioni ampiamente sfruttabili dai malintenzionati.

Dentro EroMe, dove le teen influencer diventano prede

Realtà ibrida e crisi dell’evidenza

In tale scenario, dal punto di vista tecnico i deepfake rappresentano ombre algoritmiche che erodono il rapporto fra rappresentazione e realtà, portando la necessità di proteggere non soltanto i sistemi, ma i processi di verità e decisione, secondo una prospettiva sempre più cyber-sociale. 

Infatti, si indeboliscono i meccanismi di controllo informale: se il falso diviene normalità, si banalizza la trasgressione informativa e si riduce la capacità connettiva, in quanto collettivamente cyber-sociale, di evidenziare distorsioni informazionali. Così, l’incertezza epistemica amplia il bacino di vittimizzazione e alimenta neutralizzazioni che abbassano le barriere morali alle condotte cyber-devianti.

Possono, pertanto, emergere due adattamenti sociali, entrambi fragilizzanti a livello comunitario:

  • accettazione acritica: stanchezza cognitiva, delega, scorciatoie decisionali.
  • sospetto generalizzato: sfiducia sistemica, cinismo epistemico.

La prima favorisce la creazione del tessuto socio-cognitivo adatto al diffondersi di frodi e manipolazioni, mentre la seconda alimenta disgregazione normativa e conflittualità, creando terreno fertile per disinformazione endemica e polarizzazione. 

Sicurezza cyber-sociale: minacce convergenti e dimensione ecosistemica

Importante precisare che la sicurezza cyber-sociale riguarda la protezione di persone, istituzioni e comunità lungo il continuum online-offline, includendo integrità informativa, fiducia pubblica e resilienza socio-cognitiva. In questo perimetro, le minacce principali alla sicurezza – tra cui disinformazione endemica, interferenze e manipolazione informativa, cognitive warfare, cospirazioni, estremismi/terrorismi, criminalità organizzata e altri attori che sfruttano il MUAI – non agiscono come eventi isolati, ma come processi convergenti, al contempo persistenti, adattivi e multi-canale, sempre più centrati su vulnerabilità cognitive, emotive e sociali.

Questa convergenza non è meramente cyber, ma investe sicurezza umana, potere e percezione. In altre parole, non esiste più una separazione netta tra sicurezza tecnica-tecnologica e sicurezza sociale, perché gli impatti si misurano su fiducia, accesso ai servizi, diritti e coesione.

Dal punto di vista criminologico, la convergenza produce un doppio effetto. Da un lato abbassa la soglia di ingresso nella cyber-devianza, attraverso micro-azioni a basso costo come per esempio condividere, minacciare, doxxare, estorcere. Dall’altro industrializza le condotte, grazie a servizi, intermediari, mercati e reclutamento. Si riduce, pertanto, la distanza tra utente e attore, in quanto si può diventare parte di catene criminali senza percepirsi tali, passando da audience ad amplificatore ed esecutore. 

La fiducia cyber-sociale come asset di sicurezza

Considerando ciò, emerge con chiarezza il ruolo della fiducia cyber-sociale. Per fiducia cyber-sociale si deve intendere la fiducia necessaria a far funzionare relazioni, decisioni e istituzioni in un ambiente in cui dimensione digitale e dimensione sociale sono sempre più onlife. Non è soltanto fiducia online, né solo fiducia nelle tecnologie: è la fiducia che tiene insieme cittadini, piattaforme, organizzazioni, prove e procedure in un continuum. 

Le cinque dimensioni operative della fiducia cyber-sociale

La fiducia cybersociale comprende almeno cinque dimensioni operative:

  • fiducia epistemica – credere che un contenuto sia affidabile e verificabile (fonti, contesto, provenienza); 
  • fiducia relazionale/identitaria – credere che l’interlocutore, in un ecosistema sempre più contaminato da identità sintetiche, sia autentico (identità, intenzione, integrità del canale); 
  • fiducia istituzionale – credere che istituzioni e processi (PA, sanità, giustizia, media, imprese) sappiano proteggere dati, garantire diritti, gestire crisi e comunicare strategicamente in modo credibile; 
  • fiducia infrastrutturale – credere che infrastrutture digitali e interdipendenze (reti, cloud, identità, supply chain) siano resilienti e non manipolabili in modo sistemico; 
  • fiducia sociale – la coesione/cooperazione minima necessaria tra gruppi sociali per accettare decisioni comuni, cooperare e mantenere governabilità. 

            Tale fiducia costituisce, quindi, oggi un asset di sicurezza. Quando la disinformazione diventa endemica e la manipolazione viene industrializzata, l’obiettivo non è solo ingannare, ma degradare la fiducia sino a rendere instabili rispettivamente prova, consenso e cooperazione, con potenziali effetti diretti tanto sul piano della sicurezza pubblica, quanto su quella nazionale, sia europea che globale.

            In detto contesto, le operazioni orientate alla manipolazione spesso non mirano a convincere tutti, ma a rendere endemica la contaminazione informativa, fino a trasformare il dubbio in sfiducia e la sfiducia in conflitto

            I rischi delle nebbie algoritmiche

            Inoltre, in un contesto informativo fortemente condizionato dal dilagare di conflitti armati, tale dinamica si radicalizza. L’ibridazione tra AI, cyber-ops e manipolazione dei fatti può compromettere tracciabilità, accountability e catene decisionali, generando così nebbie algoritmiche che amplificano le lacerazioni del tessuto democratico e l’incertezza probatoria.

            Come le minacce trasversali strutturano il rischio cyber-sociale  

            Le minacce che costituiscono rischi di cybersecurity possono e devono essere lette anche in chiave cyber-sociale. Sono minacce che rappresentano pattern ricorrenti che attraversano fenomeni criminali tra loro diversi, nella convergenza ecosistemica in scenari operativi, come di seguito indicato.

            Ransomware

            Il ransomware che interrompe servizi essenziali va letto come una minaccia sistemica perché sfrutta due fragilità strutturali: da un lato difese ancora troppo perimetrali e statiche, dall’altro una rete di dipendenze lungo supply chain e interdipendenze transfrontaliere che amplifica l’impatto ben oltre il target colpito.

            Quando la resilienza non è governata, per esempio in casi di backup non verificati, piani di continuità non stress-testati, ruoli e responsabilità frammentati, l’attacco produce un effetto a cascata in termini non solo d’indisponibilità tecnica, ma interruzione di funzioni vitali con conseguenze su diritti, sicurezza pubblica e fiducia nelle istituzioni.

            La risposta efficace richiede quindi un passaggio concettuale dalla protezione alla resilienza multilivello, intesa come combinazione di continuità operativa, ripristino rapido, accountability condivisa e requisiti coordinati, specialmente dove i servizi sono interconnessi e l’impatto travalica i confini organizzativi e nazionali.

            Data breach

            Furto e sfruttamento dei dati alimentano truffe su larga scala perché trasformano l’informazione personale in una risorsa operativa, consentendo profilazione, personalizzazione del contatto, costruzione di credibilità e coercizione psicologica. La vulnerabilità nasce dall’esposizione diffusa di dati, da procedure di verifica identitaria deboli e dall’asimmetria informativa tra piattaforme e utenti, che rende i target, soprattutto quelli vulnerabili come screenagers e giovani adulti in cerca di lavoro o in difficoltà economica, più facilmente persuadibili.

            I rischi non si esauriscono nella perdita economica, ma includono ricatti, danni reputazionali e impatti psicologici, con costi aggregati elevati perché la scalabilità consente campagne massive e continuative. Le mitigazioni devono agire, pertanto, su più livelli: controlli robusti lato piattaforme, per esempio attraverso verifica di annunci e identità, riduzione delle superfici di impersonificazione, procedure antifrode nelle organizzazioni e prevenzione mirata attraverso alfabetizzazione operativa.

            Social engineering

            Il social engineering resta un punto cieco perché l’attacco non mira a violare prima i sistemi, ma a sfruttare l’essere umano come “interfaccia” decisiva dei processi. Le vulnerabilità sono eminentemente psicologiche e organizzative: urgenza, paura, autorità e reciprocità vengono utilizzate per indurre scorciatoie cognitive. Al contempo, formazione insufficiente e procedure prive di controlli adeguati rendono l’errore umano non un’eccezione ma una probabilità ricorrente.

            Il rischio principale è la trasformazione di un accesso iniziale (ottenuto con una credenziale, un bonifico o una telefonata), nell’innesco di una catena di eventi che sfocia in incidenti maggiori, frodi e data breach. La mitigazione richiede un approccio realmente olistico: misure tecniche devono essere integrate con training comportamentale, cultura della sicurezza e consapevolezza delle criticità procedurali.

            Deepfake

            Deepfake e contenuti sintetici producono una realtà artefatta poiché abbassano drasticamente il costo della creazione di evidenze plausibili e, allo stesso tempo, accelerano la loro diffusione in ecosistemi a elevata viralità. La vulnerabilità non è solo la capacità tecnica di generare falsi, ma la combinazione tra facilità di produzione, scarsità di verifica e progressiva erosione del concetto di prova.

            Quando il falso è credibile, anche l’autentico diventa sospetto e si innesca una crisi epistemica che gli attori malevoli (simmetrici e asimettrici) possono sfruttare in modo opportunistico e/o strategico. I rischi includono interferenze e manipolazioni in contesti sensibili, frodi ad alto valore e delegittimazione di prove e testimonianze, con conseguenze dirette sulla fiducia pubblica e sui processi decisionali.

            Le mitigazioni devono unire alfabetizzazione critica e cultura della verifica con strumenti e procedure di autenticità e provenienza quali controlli forensi, catene di custodia digitali, watermarking dove applicabile e protocolli di verifica delle fonti, poiché la sola attenzione individuale non è sufficiente in un contesto di scala industriale.

            Intrusioni e attacchi ai sistemi

            Gli attacchi all’integrità, alla provenienza e alla disponibilità delle prove digitali colpiscono un pilastro della sicurezza contemporanea. La possibilità di dimostrare fatti, attribuire responsabilità e sostenere decisioni legali e operative viene meno: la vulnerabilità nasce dalla fragilità di autenticazione, logging e preservazione, dalla possibilità di alterare o cancellare log e metadati e dalla disomogeneità delle capacità forensi tra organizzazioni e giurisdizioni diverse.

            Il rischio è una forma di accountability improvabile, non perché il danno non esista, ma perché la catena probatoria viene significativamente compromessa, indebolendo giustizia, tutela dei civili, capacità investigativa e solidità delle decisioni. La mitigazione richiede standard e protocolli per la gestione delle evidenze digitali, investimenti in digital forensics e procedure uniformi, oltre a forme di cooperazione sicura tra istituzioni, aziende e società civile per preservare e condividere evidenze in modo affidabile.

            Jailbreaking

            Il jailbreaking e gli attacchi ai sistemi AI diventano particolarmente critici quando tali strumenti supportano servizi per comunità vulnerabili, perché l’errore e la manipolazione dell’output può tradursi rapidamente in danno reale. Le vulnerabilità includono prompt injection e jailbreak, dipendenza da fornitori terzi e ambienti non adeguatamente testati, oltre a una bassa AI-security literacy degli operatori che usano questi strumenti senza piena consapevolezza delle superfici d’attacco.

            I rischi consistono nell’esfiltrazione e divulgazione di dati sensibili e nella produzione di output manipolati che orientano male decisioni e interventi, con perdita di fiducia verso il servizio e danni diretti a utenti e operatori. Le mitigazioni più efficaci prevedono “safe spaces” per stress-test senza dati reali, procurement con security review specifica per AI, minimizzazione dei dati, controlli di accesso e un incident response che includa scenari AI.

            Crimine finanziario

            Il crimine finanziario attraverso blockchain, DeFi e NFT sfrutta l’asimmetria tra innovazione tecnica e governance. Queste condizioni facilitano frodi e furti, ma anche riciclaggio e trasferimenti opachi transfrontalieri, perché i flussi possono essere frammentati, offuscati e riallocati con tempi e scale incompatibili con risposte tradizionali.

            Le mitigazioni richiedono un approccio ibrido, come intelligence condivisa tra attori pubblici e privati, cooperazione con exchange e strumenti di coordinamento internazionale che riducano l’arbitraggio normativo. 

            Riciclaggio nell’economia di gaming e streaming

            Il threat finance e il riciclaggio nell’economia di gaming e streaming emergono perché alcune piattaforme si comportano, di fatto, come sistemi finanziari paralleli: gestiscono token, wallet, scambi P2P e asset rivendibili, spesso con conversioni esterne che attraversano zone grigie regolatorie.

            La vulnerabilità è data da gap AML, criticità giurisdizionali e facilità di frammentare grandi somme in microtransazioni che mimano attività lecite, rendendo difficile distinguere intrattenimento da concreto trasferimento di valore. I rischi includono laundering loop su volumi legittimi e modalità resilienti di finanziamento tramite donazioni o crypto rails, con capacità di adattamento rapida se le piattaforme non hanno controlli coerenti.

            Le mitigazioni richiedono armonizzazione delle oversight e chiusura dei gap AML, oltre a cooperazione operativa tra regulators, piattaforme e autorità finanziarie, in modo da ridurre le opportunità di spostamento verso giurisdizioni e servizi meno controllati. 

            Spionaggio economico

            Il furto di trade secrets e lo spionaggio economico combinano capacità cyber (spear-phishing, malware, esfiltraziione) con vulnerabilità organizzative, trasformando il sapere industriale in un target altamente scalabile. Il rischio non è solo la perdita immediata, ma la compromissione del vantaggio competitivo, la produzione di knockoff, costi legali e di crisi e un impatto macro su innovazione e investimenti, perché la sottrazione colpisce R&D e roadmap strategiche.

            Le mitigazioni devono essere cybersecurity robusta, gestione degli accessi e dei privilegi, monitoraggio e DLP dove possibile, ma anche cultura organizzativa della riservatezza come requisito strutturale e non come formalità.

            Cyberterrorismo

            Il cyberterrorismo e le cyber-operazioni ibride ostacolano pace, cooperazione e diritti perché sfruttano sia strumenti tecnici sia l’ecosistema informativo, attraverso propaganda, reclutamento, finanziamento, pianificazione e, in alcuni casi, attacchi a infrastrutture. La vulnerabilità principale è la frammentazione normativa e definitoria tra ordinamenti, che rallenta cooperazione, scambio di prove e risposta transfrontaliera, mentre infrastrutture e servizi spesso risiedono in giurisdizioni terze che complicano attribuzione ed enforcement.

            I rischi includono impunità e risposte incoerenti, oltre a un pericolo di misure sproporzionate che comprimono diritti fondamentali, aggravando fratture sociali che gli attori ostili possono ulteriormente sfruttare. Le mitigazioni richiedono framework legali integrati, protocolli comuni per la prova digitale e cooperazione internazionale ampliata, con vincoli espliciti di tutela dei diritti per evitare che eventuali reazioni diventino un moltiplicatore di instabilità.

            MUAI come automazione della persuasione

            Nel 2026 il MUAI – Malicious use of AI va letto anche come automazione della persuasione, in quanto capacità di produrre contenuti credibili, adattarli rapidamente a segmenti di pubblico diversi, iterarli e moltiplicare identità e canali.

            La minaccia non risiede solo nel deepfake in sé, la manipolazione diventa più frequente, più vicina e più difficile da confutare in tempo utile. Sul piano operativo, si va consolidando la centralità del social engineering: con il MUAI, phishing, vishing, impersonificazione e messaggistica manipolativa aumentano in qualità e personalizzazione.

            Disinformazione endemica, cospirazioni e normalizzazione del falso

            Quando la disinformazione è endemica, il falso non serve solo a ingannare, ma a modellare ambienti – attenzione, fiducia, appartenenza – e a produrre assuefazione.

            Le cospirazioni agiscono come infrastrutture socio-cognitive, cornici semplici e totalizzanti che riducono l’attrito della verifica, rafforzano identità di gruppo e rendono più permeabili gli utenti a propaganda, radicalizzazione e frodi emotive.

            Estremismo e terrorismo nel continuum onlife: vulnerabilità giovanili e accelerazione

            Nel futuro vicino, la radicalizzazione è sempre meno lineare e sempre più reticolare, attraverso microambienti cybersociali, estetiche subculturali, micro-comunità emotivizzate. Vulnerabilità come isolamento sociale, fragilità psicologica e dipendenza cyber-sociale aumentano l’esposizione a narrazioni tossiche, divisive e violente, nonché a dinamiche di appartenenza sostitutiva.

            In parallelo, si consolida lo sfruttamento dell’ecosistema cyber-sociale da parte di attori armati non statali per comunicare, amplificare attacchi, reclutare (anche minorenni) e rendersi resilienti alle rimozioni attraverso ripubblicazioni multipiattaforma e canali cifrati. 

            Criminalità organizzata e mercati della devianza: reclutamento, gamification, violence-as-a-service

            Nel 2026 la criminalità organizzata sfrutta lo spazio cyber-sociale non solo per frodi, ma per organizzare individui, ingaggiare, reclutare, assegnare compiti, monitorare, ricompensare. La vulnerabilità non è soltanto economica, ma identitaria e socio-relazionale, attraverso il bisogno di riconoscimento, status e appartenenza.

            Il reclutamento di minori e giovani tramite social e messaggistica utilizza metalinguaggi, codici e gamification (per esempio per mezzo di task, missioni, challenges) che trasformano espressioni di cyber-devianza in esperienza di ruolo. In tale scenario, la violenza tende a diventare acquistabile e gestibile come servizio, con catene di facilitatori e pianificazione accelerata.

            Si tratta di un modello a micro-incarichi intermediati. Qui la cultura e la delega della violenza riducono barriere morali e aumentano attrattività per soggetti vulnerabili e suscettibili. A questo, poi, si aggiunge una dimensione economico-finanziaria significativa: l’innovazione in finanza digitale e le economie virtualizzate del gaming online possono essere usate come binari per riciclaggio, trasferimento di valore e aggiramento di controlli AML/KYC, sfruttando microtransazioni, marketplace e conversioni cross-chain.

            Infine, la sottrazione di asset ad alto valore tramite spear-phishing, malware ed esfiltrazione silente rafforza l’idea che l’offesa non miri soltanto alla monetizzazione immediata, ma a vantaggio competitivo e potere, attraverso il MUAI si può potenziare targeting e social engineering.

            Screenagers e adultescenti: target privilegiati e frontiera di resilienza

            Attorno a screenagers (chiamati così in quanto giovani immersi in ecosistemi di schermo, piattaforme e community) e adultescenti (soggetti caratterizzati cioè da adultità prolungata o identità adulta non pienamente stabilizzata spesso combinata con precarietà e ricerca di status) si condensano, in termini di vulnerabilità, attenzione-identità-appartenenza. La disinformazione endemica agisce anche come stressore, portando disorientamento, ansia e conflitto, soprattutto su temi identitari e relazionali, con ricadute su impulsività e chiusure identitarie che alimentano al contempo vittimizzazione e cyber-devianza.

            Se la minaccia colpisce attraverso soggetti, interazioni e legami, rafforzare competenze e contesti è sicurezza: fattori protettivi comunitari come coesione, leadership, identità non violenta, reti di supporto, possono ridurre il rischio di engagement, adesione all’estremismo e recruitment. 

            Incel, così si crea online l’odio verso le donne: meme, gergo e idoli devianti

            I rischi delle minacce convergenti

            Nel 2026 la minaccia non è l’AI in sé: è la combinazione tra MUAI, disinformazione endemica e vulnerabilità psico-sociali, dentro un ecosistema convergente in cui attori e tecniche si sovrappongono e si alimentano. Per questo la sicurezza va ripensata come resilienza ecosistemica: protezione congiunta di identità, processi decisionali, integrità informativa, coesione sociale e capacità istituzionale di produrre fiducia.

            La cyber-devianza, in tale scenario, diventa un vettore operativo che sfrutta la frattura tra vero e plausibile, tra relazione e manipolazione, tra comunità e reclutamento.

            Perché la priorità è ridefinire le categorie di sicurezza

            A rendere questa riconcettualizzazione non più opzionale, ma necessaria, è la crescente fragilità delle categorie classiche con cui storicamente è stata organizzata la sicurezza: interno/esterno, pubblica/nazionale. Tali distinzioni restano utili sul piano istituzionale e giuridico, ma risultano spesso insufficienti sul piano operativo perché molte minacce si sviluppano e si propagano in modo cross-dominio e trans-confine.

            La frontiera non coincide più con una linea geografica, bensì con un insieme dinamico di infrastrutture e interdipendenze (piattaforme, reti, identità digitali, catene di fornitura) intrecciate con fenomeni sociali come polarizzazione, sfiducia e isolamento. In questo senso, la sicurezza si sposta dalla difesa di un territorio alla protezione di un ecosistema socio-tecnico in cui l’attacco può colpire la percezione, la cooperazione e la capacità stessa di coordinamento.

            L’importanza della sovranità tecnologica e digitale

            La trasformazione riguarda anche infrastrutture non tradizionali: la connettività satellitare, ad esempio, rappresenta una leva di sviluppo in contesti fragili, ma al contempo un vettore di rischio per il suo carattere di doppio uso e per l’esposizione a interferenze, jamming/spoofing e dipendenze esterne. Quando servizi critici dipendono da supply chain spaziali e da governance transnazionale, le implicazioni si estendono alla sicurezza regionale ed europea, rendendo evidente che il problema è, prima ancora che operativo, concettuale.

            In ultima analisi, sicurezza pubblica e sicurezza nazionale condividono una stessa infrastruttura immateriale: il capitale fiduciario. In un contesto di disinformazione endemica tale capitale diventa bersaglio primario, perché la sua erosione riduce l’efficacia di qualunque misura tecnica e aumenta l’esposizione della vulnerabilità sociale all’azione malevola.

            Dipendenza tecnologica, i rischi di non contare su se stessi in UE

            Sicurezza cyber-sociale, cosa fare

            Da tale diagnosi derivano implicazioni operative concrete per la sicurezza cyber-sociale.

            Integrazione di intelligence tecnica e informativa

            In primo luogo, diventa indispensabile integrare intelligence tecnica e intelligence informativa con un’analisi socio-comportamentale delle community, in modo da cogliere segnali precoci, convergenze e traiettorie di escalation che non emergono dai soli indicatori tecnici. Questo implica definire soglie di escalation non soltanto sulla base di gravità IT, ma in funzione dell’impatto su fiducia pubblica, servizi essenziali e correlazioni cross-settore.

            Pertanto, un evento può essere tecnicamente circoscritto e al tempo stesso socialmente destabilizzante se innesca panico, delegittimazione o imitazione. Ne consegue la necessità di esercitazioni regolari su scenari ibridi (legati, per esempio a intrusione, leak, deepfake, campagne di amplificazione) perché la natura convergente della minaccia rende inefficaci risposte addestrate su singoli domini separati. 

            Protezione dell’identità come misura di sicurezza cyber-sociale

            In secondo luogo, la protezione dell’identità deve essere trattata come misura di sicurezza cyber-sociale, non come mero controllo tecnico-tecnologico. Una quota crescente dell’attacco passa infatti attraverso decisioni e relazioni, legate a fiducia, urgenza, autorità percepita, e l’identità è il punto di leva con cui l’attore malevolo trasforma la manipolazione in azione. Ciò avviene, per esempio, attraverso pagamenti, accessi illeciti, condivisione di dati, adesione a narrazioni estremiste, reclutamento.

            Questa impostazione è ulteriormente rafforzata dal fatto che l’economia dei dati rubati non alimenta solo frodi “classiche”, ma anche truffe di reclutamento e forme di coercizione mirata, che colpiscono in modo preferenziale giovani e soggetti economicamente vulnerabili: categorie per cui l’urgenza materiale e il bisogno di riconoscimento riducono le difese cognitive e aumentano la probabilità di compliance. 

            Incident response socio-cognitivo

            In terzo luogo, l’incident response deve essere esteso in senso socio-cognitivo: non basta ripristinare sistemi, occorre ripristinare contesto e fiducia, altrimenti l’attacco prosegue nel dominio cybersociale anche dopo la chiusura del ticket tecnico. Ciò richiede playbook specifici per incidenti di disinformazione e deepfake (triage, attribuzione preliminare, messaggistica pubblica tempestiva, coordinamento con piattaforme e stakeholder) e l’integrazione delle funzioni SOC/CSIRT con capacità dedicate all’integrità informativa, capaci di monitorare narrazioni, segnali di contaminazione endemica e dinamiche di amplificazione.

            Questo approccio è particolarmente utile nei servizi pubblici, nella sanità e nei registri: qui ransomware e intrusioni non sono soltanto interruzioni operative, ma attacchi ai beni comuni digitali, “commons”, con impatti transfrontalieri e sui diritti, perché minano fiducia, accesso ai servizi e continuità istituzionale.

            Prevenzione nei contesti a rischio reclutamento e tutela dei soggetti vulnerabili

            In quarto luogo, la prevenzione deve essere mirata ai contesti di reclutabilità e ai segmenti più esposti, in particolare giovani in ambienti ad alta frequenza relazionale e identitaria, gaming, chat, social. Programmi anti-engagement e anti-reclutamento devono affrontare il grooming cyber-sociale, la gamification dei compiti, le dinamiche di appartenenza e le fragilità emotive, accompagnandosi a presidi di benessere digitale contro isolamento e stress informativo.

            La peer education, in questa prospettiva, non è un complemento soft ma un moltiplicatore di resilienza: quando le norme di gruppo si spostano verso la verifica, la prudenza e il rifiuto della violenza, diminuisce la disponibilità di manodopera e di amplificazione. Inoltre, l’esperienza dei teatri post-conflitto e dei contesti fragili suggerisce una lezione trasferibile: se mancano livelihood e opportunità, aumentano recidiva e instabilità, allo stesso modo, nel contesto cyber-sociale precarietà ed esclusione alimentano reclutabilità, sia criminale sia estremista.

            La prevenzione efficace deve quindi includere dimensione economica e sociale, non perché sostituiscano la sicurezza, ma perché riducono strutturalmente la domanda di appartenenza e il ricorso a strategie devianti come compensazione

            Perimetrazione socio-cognitiva

            Infine, occorre ridurre la superficie cognitiva su cui la minaccia opera, progettando frizioni intelligenti e rafforzando una cultura della verifica. I processi devono impedire decisioni irreversibili sotto urgenza emotiva attraverso meccanismi di doppia approvazione, cool-down e checklist. Parallelamente va rafforzata la metacognizione, cioè la consapevolezza dei propri limiti percettivi e la capacità di stabilire cosa conti come prova quando l’evidenza è fragile.

            In questa cornice, leadership, comportamenti e incentivi contano quanto i controlli: se le organizzazioni premiano rapidità cieca e puniscono la prudenza, amplificano la vulnerabilità che l’attaccante sfrutta.

            Questa riduzione della superficie cognitiva è particolarmente urgente in due aree ad altissimo impatto. In primis la tutela dei minori contro sfruttamento e abusi facilitati dalla gen AI, in quanto la produzione e la diffusione su scala di contenuti sintetici, l’elusione della detection e l’assistenza al grooming e alla sextortion rappresentano una forma estrema di devianza industrializzata con danni persistenti. Poi, la protezione delle comunità vulnerabili e degli enti che adottano LLM nei servizi, per i quali prompt injection, jailbreak e dipendenze da terze parti impongono training, policy e incident response specifici. 

            Sicurezza cyber-sociale, cosa aspettarci dal 2026

            Insomma, è evidente che l’evoluzione tecnologica tende a superare la capacità collettiva di governare responsabilità, prevenzione e accountability. Istituzioni e framework normativi faticano ad adeguarsi alla velocità con cui si ridisegnano opportunità di attacco e catene di causa-effetto dal digitale al fisico, dall’online all’offline. E il differenziale tra governance e innovazione rappresenta una vulnerabilità strategica.

            Un quadro in cui l’AI, soprattutto generativa, agisce come acceleratore sistemico, favorendo l’abbassamento delle barriere d’ingresso, aumentando scala e frequenza delle operazioni malevole, nonché spostando il baricentro dall’attacco contro i sistemi e le infrastrutture critiche all’inquinamento dell’infrastruttura socio-cognitiva, ovvero l’attacco attraverso gli individui.

            Ne derivano due conseguenze operative, su cui sarà sempre più importante concentrarsi: un progressivo aumento di frodi, impersonificazioni e manipolazioni su larga scala, oltre a una crescente criticità di attribuzione in tempi operativamente congrui. 

            @RIPRODUZIONE RISERVATA

            Valuta la qualità di questo articolo

            La tua opinione è importante per noi!

            A
            Arije Antinori
            Professore di Criminologia, Sapienza Università di Roma

            Professore di Criminologia alla Sapienza Università di Roma. PhD in Criminologia applicata alle Investigazioni e alla Sicurezza. PhD in Scienze della Comunicazione e Media Studies.

            EU Senior Expert on Terrorism and HRCNs. Analista geopolitico e OSINT Trainer. Ercor Researcher. Membro del WG-EXTREME della Società Europea di Criminologia. Stratcomms / AI Senior Leading Expert and Mentor presso EU Knowledge Hub on Prevention of Radicalisation. Esperto Disinfo/FIMI per DG-INTPA.

            Esperto dell’Osservatorio Europeo sull’Odio Online (EOOH), e membro del Global Internet Forum to Counter Terrorism (GIFCT).

            Seguimi su
            P
            Nicoletta Pisanu
            Giornalista professionista, redazione AgendaDigitale.eu

            Giornalista professionista. Senior web editor per Nextwork360, caposervizio nella redazione di AgendaDigitale.eu. Scrive di cybersecurity, privacy, normative sul digitale e diritti, formazione, tecnologia e società, social network, radicalizzazione e crimini online, appalti e PA digitale.

            Dal 2010 collabora come cronista di giudiziaria per il quotidiano Il Giorno, per cui fino al 2021 si è occupata anche di cronaca nera. Dal 2015 al 2017 ha collaborato come cronista di giudiziaria per l’agenzia stampa Ansa. Nel 2014 ha vinto il premio giornalistico nazionale Ucsi – Targa Athesis under 30 con un servizio realizzato in Azerbaijan per Il Reportage.

            Laurea triennale in Linguaggi dei media e Laurea magistrale in Scienze sociali applicate – Criminologia e tecnologie della sicurezza entrambe conseguite all’Università Cattolica di Milano. Studia per un secondo MA in Media Studies all’Università di Leiden nei Paesi Bassi.

            Seguimi su

            Leggi anche:

            guest

            0 Commenti
            Più recenti
            Più votati
            Inline Feedback
            Vedi tutti i commenti

            Argomenti

            Canali

            Con o Senza – Galaxy AI per il business

            Tutti
            PA digitale
            AI per il lavoro
            Mobile security
            Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
            Tecnologie
            PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
            Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
            La soluzione
            Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
            Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
            La soluzione
            Mobile Security by design: una sicurezza nativa e integrata nell’hardware
            Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
            Scenari
            Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
            Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
            Tecnologie
            Con o senza AI? L’intelligent workplace direttamente sullo smartphone
            Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
            Tecnologie
            PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
            Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
            La soluzione
            Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
            Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
            La soluzione
            Mobile Security by design: una sicurezza nativa e integrata nell’hardware
            Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
            Scenari
            Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
            Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
            Tecnologie
            Con o senza AI? L’intelligent workplace direttamente sullo smartphone

            Articoli correlati

            • open technology fund

            • privacy online

              Il destino dell’Open Technology Fund dopo i tagli di Trump: l'Ue può salvarlo?

              03 Apr 2025

              di Francesco Macchia

              Condividi
            • Cup online, regione per regione appIO sanità formazione digitale in sanità GenAI in sanità; diagnosi precoce;cdss LLM in medicina ia in sanità IA generativa in sanità dossier sanitario elettronico

            • sanità digitale

              Piattaforma Nazionale Telemedicina: il nuovo decreto con l'ok del Garante

              05 Mar 2025

              di Silvia Stefanelli

              Condividi
            • solitudine digitale alienazione digitale AI e solitudine

            • solitudine digitale

              L’economia dell’empatia: così l’AI colma il vuoto umano (e fattura)

              10 Nov 2025

              di Massimo Dionisi

              Condividi
            0
            Lascia un commento, la tua opinione conta.x