Resilienza, etica e responsabilità: se la tecnologia non basta
La tecnologia non basta a difendere quanto va difeso, servono persone - mi ripeto - che si capiscano e comprendano alcuni termini. In questo articolo ho spiegato come, secondo me, vada inteso il termine tutela. Adesso vediamo le altre tre «virtù»: la resilienza, l’etica e la responabilità.
La resilienza è una parola che presuppone tante altre attenzioni. In sintesi: rappresenta la capacità di un sistema di adattarsi alle situazioni, anche d’emergenza, e di adottare soluzioni che permettano al sistema di sopravvivere. In informatica, per semplificare, esprime la capacità di un apparato di non guastarsi anche se sotto stress. Anche in questo caso sarei per estendere questo significato. Se parliamo di sicurezza, la resilienza diventa la capacità di un sistema di tutelare i dati e garantirne l'integrità, la disponibilità la qualità.
Queste garanzie fanno si che il dato sia esatto, non manomesso, disponibile anche in caso di incidente, calamità o malfunzionamento. Non si tratta solo di un insieme d'informazioni. Lo abbiamo già detto: ormai la nostra vita e le nostre abitudini sono traducibili e tradotte in dati. Ma c'è di più con l'avvento dell'IoT (Internet delle cose) anche i dati semplici come le misure di temperatura o di tempo, la densità di un gas, la velocità di un mezzo diventano dati da proteggere, curare e garantire. Pensiamo ai sistemi di guida assistita o di telecontrollo, alla diagnostica clinica... Allora il concetto di resilienza non è più solo una spesa in tecnologia ma un dovere sociale agganciato anch'esso al concetto di tutela.
Etica è una parola molto abusata, anche in questo caso mi permetto di semplificarla traducendola in comportamento etico secondo il principio di moralità comunemente espresso. Guardare alla sicurezza dei dati con un approccio etico, si traduce nell'avere coscienza che la protezione dei dati passa dalla consapevolezza che sono i comportamenti che spesso favoriscono gl'incidenti. La perdita dei dati, la loro distruzione, la loro compromissione molto spesso dipende ed è dipesa da negligenza o superficialità dei preposti alla loro tutela.
La prima fonte d'informazione per sviluppare un attacco ad una rete informatica sono le persone. Ancora una volta se estrapoliamo concetti tecnicistici e li portiamo alla complessità delle relazioni tra persone possiamo affrontare un problema apparentemente irrisolvibile da un’angolazione che lo rende approcciabile. Non dico risolvibile con facilità, dico analizzabile e valutabile con consapevolezza e competenza non solo con la tecnologia.
Responsabilità è il concetto superiore che racchiude gli altri. Se la protezione dei dati fosse vissuta con responsabilità, non come un obbligo, il problema della privacy sarebbe molto ma molto meno ostico e incomprensibile. Se ti affido i miei dati, se le tue macchine forniscono dati, se i tuoi sistemi elaborano dati, se le tue persone leggono, vedono, archiviano, inseriscono dati, la responsabilità del controllo, della protezione, della disponibilità e dell'integrità di quei dati sarà tua, della tua azienda.
Bisogna assumersi questa responsabilità perché quando tutti i nostri dati si incroceranno, verranno elaborati, forniranno informazioni utili per la nostra vita, per il nostro lavoro, per la nostra salute diventerà fondamentale, come lo è già ora, sentire la responsabilità della loro conservazione e protezione. Ecco perché proteggere i dati è un concetto di responsabilità sociale. Questa è la sfida che ci attende: non un problema di conformità ad una serie di regole ma un problema di comportamento civile e responsabile. Tutto qui.
Riproduzione riservata © Giornale di Brescia
Iscriviti al canale WhatsApp del GdB e resta aggiornato