Ho smesso di seguire la vicenda del data breach Lazio perché le informazioni mi sembrano contraddittorie. Nella reazione a un episodio del genere dovrebbe sempre essere inclusa un'informativa tecnica ufficiale, chiara e trasparente sulla quale ragionare, che ancora non vedo.
Perciò è inutile commentare. Piuttosto ognuno di noi dovrebbe porre l'attenzione in casa propria e iniziare a chiedersi quanto sono sicuri i computer e gli account che gestisce. Manca a tutti i livelli la consapevolezza della gravità della questione.
Che fare.
Educare fin dalla scuola elementare la cosiddetta generazione digitale alla cyber security. Per gli adulti in attività smettiamola (anche se è facile per i formatori) di fare formazione sulle ultime app di moda. Piuttosto impariamo a capire come gestire e difendere i dati, e facciamolo partendo dalle basi, mentre a me pare che la formazione digitale sia spesso una costruzione senza fondamenta. Per gli anziani servono campagne mass mediali martellanti; esempio: sembra assurdo che il phishing sia ancora così efficace, ma chi ha mai mostrato loro con chiarezza perché dover diffidare di email con link e allegati senza badare al fatto che c'è il logo di una banca nota o di un ente pubblico? e perché anche un semplice click può avere conseguenze gravi? e come riconoscere invece le email autentiche?
Ricordiamoci che, altrimenti, investire sulla tecnologia o istituire team di esperti servirà a poco perché, come tutti gli esperti di sicurezza informatica ci dicono, l'anello più debole della catena tecnologica è quello posto tra la tastiera e la sedia.