Eventi recenti, come il crash globale Windows e il data breach senza precedenti denominato/a Moab (Mother of All Breaches), che hanno messo in ginocchio sistemi digitali su scala mondiale, richiamano l’urgente necessità di un approccio più resiliente e sovrano in termini di tecnologia e infrastrutture digitali.
Di fronte a vulnerabilità sempre più sofisticate e attacchi che non conoscono confini geografici, la risposta normativa europea si orienta verso una maggiore integrità e sicurezza dei dati, mentre riemerge l’importanza dell’educazione civica digitale, competenza fondamentale per preparare i cittadini a navigare e proteggersi nell’intricato universo digitale.
Le lezioni apprese dai recenti disastri informatici delineano un futuro in cui la tutela della privacy e la sovranità digitale saranno sempre più centrali nei dialoghi internazionali sulla governance dell’internet e sulla gestione dei dati personali.
Moab e Bsod: la crisi dei dati e la paralisi globale
Il data breach senza precedenti denominato/a Moab (Mother of All Breaches) è accaduto a gennaio. Nel corso di tale violazione ben 26 miliardi di dati, prevalentemente personali, sono stati esposti al pubblico. Nei giorni passati abbiamo dovuto subire un altro acronimo: Bsod (Blue Screen of Death), apparentemente un aggiornamento software difettoso che ha vuoto come conseguenza la “paralisi”, più fisica che digitale, di mezzo Pianeta. Potenza degli acronimi!
Nell’era della velocità in cui tutti bramiamo di fare di più e più velocemente, questi insiemi di termini sembrano rendere tutto più soft e meno preoccupante ma, al contempo, anche più arcano, enigmatico e poco comprensibile. Non è un semplice SPQR! La tecnologia e i suoi limiti, o difetti, o le conseguenze dei suoi guai vengono ammantati con frasi allegoriche e magicamente immaginifiche (ma anche sostanzialmente distorsive).
La traduzione è assai più banalmente inquietante: a gennaio 2024 , 26 miliardi di dati profilabili e categorizzabili sono stati messi sul mercato mentre il 19 luglio scorso, lo “schermo blu della morte” (letteralmente) ha causato la “morte” di migliaia di voli e comunicazioni, rendendo inaccessibili e inutilizzabili i dati personali (o in qualche modo afferenti) di moltissimi utenti. Ma perché sono morti gli schermi e interi sistemi son dovuti tornare alla biro e al brogliaccio? Apparentemente per un bug di aggiornamento di un software di sicurezza ( sic!) facente capo ad una società che lavora per una delle più grosse Big tech.
L’importanza della sovranità digitale in un’era di monopolio tecnologico
A mio modesto avviso, conseguentemente, uno dei principali temi di riflessione è che i software proprietari che monopolizzano il mondo occidentale sono tutti di proprietà privata. Ciò non significa, ovviamente, che se fossero di proprietà pubblica ci sarebbero meno incidenti o funzionerebbero meglio ma che , in caso di disfunzioni, breaches, violazioni e incidenti, sarebbero sistemi pubblici, di derivazione ed emanazione democratica, a gestire non solo il libero traffico dei dati ma anche le crisi potenziali e gli attacchi malevoli.
Oggi il 67% dei Cloud, le mitiche e quantomai “nebulose” casseforti di dati, sono nelle mani di tre sole aziende private le quali possiedono capacità di investimento (e unità d’intenti, il profitto) impensabili per la gran parte delle nazioni.
La sovranità digitale pubblica, europea e nazionale, se ancora realizzabile, dovrebbe essere una priorità assoluta per gli Stati anche se per raggiungerla non bastano i Cloud “proprietari” ma occorrerebbero costosissimi software proprietari -del costo di svariati miliardi- per creare degli ecosistemi in cui i dati dei cittadini ai cittadini rimanessero. Sarebbe giusto? Sarebbe compatibile con i principi del libero mercato? Non tocca a me rispondere a tali domande ma occorrono sistemi di stringente controllo anche delle attività private al fine di garantire che i nostri gemelli digitali, i nostri Digital twins, ossia le nostre umanità trasferite in rete nell’era digitale (sia nella normalità sia durante i breach), non siano appannaggio esclusivo di un ristretto gruppo di entità private, alcuni delle quali controllano, influenzano e dominano anche lo sviluppo dell’Intelligenza artificiale.
Le vulnerabilità dei sistemi digitali e le recenti crisi
Gli incidenti citati all’inizio, inoltre, mettono in evidenza la vulnerabilità dei sistemi e delle catene di controllo per la tutela dei nostri dati nonché l’oggettiva fragilità delle infrastrutture digitali globali. Il perseguimento di una sovranità digitale pubblica, che ha l’interesse pubblico nel proprio dna, è quindi cruciale per assicurare che i dati personali e le identità digitali dei cittadini siano protetti e gestiti in modo sicuro.
La risposta normativa europea alla gestione dei dati
Gli Stati devono investire nelle proprie infrastrutture digitali, potenziare il Regolamento per la protezione dei dati (estendendolo a quelli non solo personali) e le relative Autorità e sintetizzarlo in chiave futura con le recenti regolamentazioni europee che intendono governare l’era digitale tra cui il DSA, il DMA, l’AI ACT e tutte le altre che negli ultimi anni hanno (forse un po’ troppo) ipertrofizzato la produzione legislativa europea.
Educazione e formazione civica digitale: pilastri per la sicurezza
Occorre, ancora, promuovere l’educazione civica digitale come materia di studio fin dal primo ciclo scolastico e la formazione digitale (non tanto tecnica quanto culturale) tra i cittadini. Solo così potremo sperare di costruire una società digitale sicura, dove i dati personali siano protetti e rimangano nella proprietà e nel controllo dei cittadini e dove gli incidenti come MOAB e BSOD diventino rarità e non norma.
Ci piacerebbe non dover raccontare ai nostri figli e nipoti una storia che inizia con: “E un brutto giorno tutto si bloccò…”.
Implicazioni future della gestione dei dati personali
Non occorre, infatti, essere delle Cassandre digitali per comprendere che il mondo iperconnesso nelle mani di pochi potrebbe trasformarsi d’improvviso, per accidente o volontà, in un mondo iperbloccato.
Credo che quanto avvenuto nei giorni passati imponga delle serie riflessioni su come viene gestita oggi – e con l’IA ancora di più domani – la nostra esistenza fisica e digitale. MOAB e BSOD non sono, dunque, solo un mero incidente tecnologico ma un campanone d’allarme che ci ricorda la nostra estrema dipendenza da poche, gigantesche Società.
Conclusioni
In conclusione, la cronaca di questa morte annunciata palesatasi con la forma di uno schermo blu e la falce degli enormi disagi che ha provocato, ci deve servire da monito e insegnarci qualcosa, senza farcela annegare e scordare nella infodemia dilagante: l’era digitale in cui ci stiamo sempre più immergendo richiede una sovranità digitale pubblica forte e ben regolamentata, capace di garantire la sicurezza e la privacy di tutti i cittadini. Solo così potremo navigare con fiducia nel mare inesplorato della nuova era con la ragionevole certezza che i nostri dati, e con essi le nostre identità, la nostra umanità, la nostra intimità, siano adeguatamente protette.