“Il CyberSpace è il mondo digitale che abbiamo creato, è il ‘the other life’, il gioco di comunicazione in cui l’uomo si è immerso, includendo tutte le sue attività, tempo libero, lavoro e tanto altro. Spesso mi chiedo se è stata una necessità o una volontà, direi entrambe le cose. Il passaggio graduale alla necessità di Internet ma ancor più della Net, è questa la vera evoluzione dell’uomo che necessita di maggiore comunicazione e connessione ma soprattutto inter-connessione”. A sostenerlo è l’ingegner Vincenzo Vitiello, Intrapreneur e Cyberspace & Resilience Specialist, relatore del primo convegno riguardante l’applicazione del nuovo regolamento del Garante della privacy 2016/679, che si è tenuto il 12 marzo 2018 presso la sede di Federalberghi Terme di Ischia.
L’evento, organizzato dal vice presidente nazionale di Federalberghi Terme, Stefania Capaldo, coinvolge tutte le strutture ricettive di Federalberghi e Federalberghi Terme. Il tema di estremo interesse, soprattutto in merito alla grande quantità di dati sanitari trattati dalle strutture termali. Sono intervenuti in qualità di relatori, oltre a Vitiello, Ciro Cafiero dello studio legale Cafiero Pezzali & Associati, avvocato giuslavorista e docente universitario di diritto del lavoro. Durante il convegno sono stati evidenziati tutti gli elementi oggetto dell’adeguamento del nuovo regolamento, le cui tematiche sono, per la maggioranza, di interesse per le varie strutture. Capaldo, ha evidenziato l’importanza di Federalberghi come primo grande “contenitore” di dati sensibili e soggetti a maggior tutela. Infatti, oltre ai dati provenienti dalle varie strutture sanitarie esterne, strutture mediche e altre fonti, un significativo numero di dati sono quelli provenienti da fornitori, mediatori e soggetti terzi, oltre a quelli che spontaneamente sono generati in ogni struttura. Si è evidenziata la centralità dell’associazione nell’applicare il nuovo regolamento al fine di dare un servizio sempre più “corretto e affidabile” verso l’utente, salvaguardando tutti gli aspetti legali e non solo, che si possono generare ad esempio attraverso un Data Breach, un attacco cibernetico, etc. L’attenzione è stata posta, inoltre, sull’aspetto della qualità del dato che viene trasferito nel cyberspace. La salvaguardia dei dati personali è un aspetto di notevole interesse per il miglioramento della qualità dei rapporti e miglioramento sociale.
Ingegner Vitiello, cyberspace o cybersecurity?
“Tra le due c’è connessione però bisogna fare una forte distinzione. Il CyberSpace è il mondo digitale che abbiamo creato, è il “the other life”, il gioco di comunicazione in cui l’uomo si è immerso, includendo tutte le sue attività, tempo libero, lavoro e tanto altro. Spesso mi chiedo se è stata una necessità o una volontà, direi entrambe le cose. Il passaggio graduale alla necessità di Internet ma ancor più della Net, è questa la vera evoluzione dell’uomo che necessita di maggiore comunicazione e connessione, ma soprattutto inter-connessione. Una dipendenza naturale che ha avuto il suo inizio seppur parallelo con i dispositivi per la telefonia mobile a basso costo. Penso che l’evoluzione del cyber space derivi anche da questa fondamentale osservazione di necessità sociale. Oggi lo spazio cibernetico (che in italiano forse perde o forse rafforza il suo significato) offre tante possibilità, se utilizzato al meglio offre anche una “seconda chance” lavorativa, sociale, di vita. Ma come ogni cosa, ben fatta o meno che sia, l’interesse per alcuni malintenzionati o non, genera altri tipi di interessi e quindi come accade nella vita reale “in carne ed ossa” in questa nuova “second life” che è il cyberspace, bisogna avere delle regole ben formate e tra queste regole ben formate vi è un contenitore di informazioni che io chiamo Cyber Security, in cui abbiamo tutto il necessario per gestire, trattare e parlare di sicurezza. Quindi un protocollo fatto di regole di sicurezza che chiamiamo cyber security. Cosa accade in questi anni con l’evoluzione dello spazio digitale? Beh, una continua trasformazione ed evoluzione ha permesso agli utenti di godere di servizi sempre più evoluti e ridurre i problemi di sicurezza ai “primi utenti” delle chat e i programmi di peer-to-peer di fine anni 90 e la miriade di virus e errori di navigazione. Il Cyber Space a questo punto si trasforma, ma forse invece di evolversi realmente verso una versione 2.0, copriva se stesso con dei veli digitali che arrivati ai giorni nostri hanno creati livelli sempre più “deep” della rete internet. Cose è per me il CyberSpace? Da un lato è l’illusione della conoscenza e del sapere, dall’altro “il mondo nascosto”, velato e spinto sempre più giù. Quindi per alcuni, il mantello di Google, Facebook, etccc. per altri invece deep web, dark web, etcc. Ma in realtà la somma di entrambi. A breve lo spazio virtuale sarà la realtà aumentata, il nuovo confine di comunicazione e di aggregazione tra gli individui. CyberSpace è un concetto in evoluzione, questa è la sua natura, un’espansione estrema della digitalizzazione dove l’uomo del terzo millennio deve per forza di cose adottare e fare suo, diversamente “chi non cambia muore”. L’attenzione alle insidie provenienti dagli attacchi cibernetici è la fondamentale contromisura da adottare affinché il cyberspace non ci crei seri problemi sociali ed in alcuni casi vitali. Purtroppo come in tutte le cose, nascono sempre più mode e non ultima è la moda dell’esperto in cyber security, mi auguro non si vada ad inflazionare troppo questo ruolo, anche perché “l’osservatore del cyber spazio” deve aver “doti” oltre ad avere praticità, necessità una vera forma mentis, perché la “regola” nasce da un’osservazione. Saper usare alla perfezione sistemi operativi (di cui ometto il nome per motivi ovvi) o alcuni software per ci salvaguardano da attacchi cibernetici (perché spesso sento parlare in termini di utilizzo software e non in termini di reali competenze), non penso sia la prima vera necessaria capacità che debba avere un esperto in cyber security. Preparerei esperti in cyberspace e poi parlerei di competenze in cyber security, senza tralasciare tutto ciò che è il quadro normativo e legislativo in merito. Penso che con il nuovo Regolamento 2016/679 del Garante della Privacy, dal punto di vista della maggior tutela per un utente del cyber space, si crea una doppia tutela, una verso l’utente, uno verso l’azienda. Quando tutto diventerà totale “cyber”(chissà quando) allora anche concetti come la social resilience, genereranno ancor più interesse”.
Fornirebbe una spiegazione del concetto di social resilence?
“Una bella domanda, qui dovrei dare doppia risposta, da un lato contestualizzata nel cyberspace con tutte le regole in merito e dall’altro contestualizzata nella vita reale. Forse la risposta migliore sta nell’unire entrambe. Abbiamo creato una nostra identità digitale in cui mescoliamo tutto e diamo una doppia rappresentazione di noi stessi. La nostra capacità di modellarci al cambiamento sociale, è la vera innovazione dell’essere umano digitale. Nel particolare, vediamo come abbiamo recepito in modo sublime tutto ciò che è l’informazione digitale, quindi prima eravamo resilienti ai fatti di vita reali e non ci lasciavamo condizionare affatto da altro, ora invece abbiamo imparato ad adattare noi stessi e a modellarci anche a ciò che viene da mondo cyber, direi che social resilience è la nostra capacità di essere riusciti ad accettare tutto ciò che proviene dalla moderna second life, unirlo alla nostra vita reale, e adattarci ancora una volta”.
Invece, quale potrebbe essere un modello previsionale?
“Come dicevamo, il cyberspace continua ad essere anche fuori dal mondo internet, continua a vivere anche in spazi intranet, con tutti i problemi o vantaggi provenienti dalle regole che la cyber security suggerisce. Considerando il CyberSpace come l’insieme che contiene tutto, con le sue variabili relative e assolute, pensai di realizzare una piattaforma software che come accade nella vita reale, fosse capace di elaborare gli elementi al suo interno e definire delle reali proiezioni di comportamento. Avere la capacità e possibilità di riuscire a capire qual è la tendenza di pensiero di un gruppo, comunità o intero paese, non è un invenzione “dell’ultimo grido”, ma riprendendo una Rete Neurale Supervisionata e auto-apprendente, un progetto per l’analisi dei tweet geolocalizzati di twitter, cercai di capire quali interessi potesse avere un utente o un gruppo di utenti, oppure quell’utente stesso, come sarebbe evoluta la sua permanenza su internet (risultati ottenuti in alcuni casi sono stati sorprendenti). Pensai di applicare la stessa idea alla variazione del territorio dovuta a cause esterne o interne, che successivamente, congiuntamente all’idea di un mio tesista in Scienze dell’investigazione, (ora dottor Matteo Farina) di realizzare un sistema simile per l’analisi del comportamento dei detenuti, definimmo questa tematica come argomento della sua tesi, quindi ne venne fuori un lavoro molto preciso sulla previsione del cambiamento della mappa criminale di un dato territorio. L’idea fu poi quella di aggiungere ulteriori elementi al calcolo previsionale ne venne fuori un modello di previsione molto interessante, purtroppo non posso andare troppo nei dettagli per motivi di sicurezza, dato che stiamo cercando di andare avanti con la definizione di progetto. Ma posso dire che uno dei risultati, precedentemente ottenuti, è stato la realizzazione di un dispositivo per la geolocalizzazione di persone e cose tra le cui capacità c’era quella di riuscire a calcolare il flusso di direzione dei passeggeri a bordo nave in caso di emergenza e quindi attraverso un file di log di posizione inviato al gruppo di controllo sicurezza a terra, si riusciva a sapere sempre ed in tempo reale , l’ultima posizione per ogni utente, il numero di utenti, la possibile posizione, in caso di affondamento, l’ultimo punto di segnalazione”.