Quando si parla di cybersecurity, l’attenzione tende a focalizzarsi su due ambiti, applicativi e di studio: il primo è quello prettamente tecnico-informatico, orientato allo sviluppo di sistemi di prevenzione e risposta agli attacchi informatici e alla protezione delle infrastrutture digitali, private e pubbliche; il secondo è l’ambito giuridico, che garantisce, permette o favorisce l’elaborazione e la messa in atto di questi strumenti tecnologici.
Tuttavia, questa prospettiva rischia di ridurre la questione a un mero problema tecnico-scientifico, adottando una visione tecnocentrica e tecnocratica che tende a escludere o a sottovalutare le dimensioni sociali della cybersicurezza.
Indice degli argomenti
La cybercriminalità come fenomeno sociale oltre che tecnologico
In altre parole, questa impostazione dimentica un elemento cruciale dell’altra faccia della medaglia della cybersicurezza: la cybercriminalità.
La cybercriminalità, infatti, proprio in quanto criminalità, non è solo un problema tecnologico, ma anche e soprattutto una questione sociale. Non si tratta solo di proteggere dispositivi, server, computer e telefoni con algoritmi e programmi sofisticati, ma di capire che dietro lo schermo, da entrambe le parti, ci sono persone reali, con vissuti, motivazioni e contesti sociali specifici. Se l’obiettivo dell’educazione alla cybersecurity è, quindi, un impatto e uno sviluppo sociale positivi, il focus dello studio e delle politiche di prevenzione deve spostarsi sulle persone.
Superare gli stereotipi: la continuità tra crimini digitali e tradizionali
Per fare questo, è necessario abbandonare l’immaginario sociale e mediatico che ritrae la cybercriminalità come opera di hacker solitari, incappucciati nella penombra di una stanza, intenti a violare banche dati ultra-protette. Questa immagine, pur suggestiva, non corrisponde alla complessità reale del fenomeno, che oggi va considerato ibridato tra la rete e il mondo offline. In altri termini, bisogna superare la rigida distinzione tra criminalità cyber e criminalità tradizionale, poiché, in molti casi, i crimini digitali sono semplicemente un’estensione o una variazione dei crimini tradizionali.
Ad esempio, il furto d’identità digitale non è che una trasposizione nel mondo online dell’impossessamento di documenti e informazioni personali che può essere commesso anche nel mondo analogico. Allo stesso modo, il phishing – l’inganno tramite e-mail o messaggi apparentemente legittimi – si può considerare una modernizzazione delle truffe per corrispondenza. La comprensione di questa continuità è fondamentale per costruire approcci educativi e formativi più completi e inclusivi.
Criminalità digitale e cybercriminalità: un nuovo paradigma interpretativo
In questa prospettiva, gli studi criminologici più recenti propongono una definizione della criminalità digitale come genus, di cui la cybercriminalità rappresenta una species.
Questa teoria postula uno spettro che va dai crimini completamente indipendenti dalle tecnologie, come l’estorsione alla lettera del codice, a quelli totalmente dipendenti dal digitale, come un attacco ransomware. Tra questi due estremi, esiste un’ampia gamma di comportamenti criminali che combinano elementi fisici e virtuali.
Trasformazioni sociali e disuguaglianze nell’era digitale
Una simile teoria risulta più adatta ad affrontare le continue e repentine trasformazioni della società contemporanea. E, in particolare, le due che più concernono l’emancipazione digitale: da un lato, internet è diventato, come ha puntualmente spiegato Barbara Giovanna Bello dell’Università della Tuscia nel suo volume (In)giustizie digitali. Un itinerario su tecnologie e diritti (Pacini, 2023), un nuovo “fatto sociale totale” che permea ogni aspetto della vita quotidiana. Da un lato, le abitudini e le vite delle persone sono state profondamente modificate dall’e-commerce, dai social media, dalla didattica a distanza, dalle comunicazioni elettroniche, Dall’altro lato, le disuguaglianze sociali si sono amplificate: i ricchi sono sempre più ricchi e i poveri sempre più poveri. Di questo bisogna tenere conto, perché maggiore povertà significa minore accesso alla salute, al lavoro degno, agli strumenti digitali, all’istruzione e alla formazione. Maggiore povertà significa cioè maggiore criminalità e maggiore vittimizzazione. In altre parole, significa maggiore vulnerabilità alle frodi, alle truffe e agli abusi online, oppure, al contrario, situazioni di disagio sociale possono spingere alcuni individui verso attività criminali digitali come fonte di sostentamento.
Tutelare le persone prima delle macchine: un nuovo approccio educativo
Alla luce di questi fattori, diventa chiaro quale sia il punto di partenza per un’efficace educazione alla cybersecurity: tutelare le persone prima ancora delle macchine. L’educazione alla cybersicurezza non dovrebbe limitarsi, cioè, a fornire competenze tecniche per facilitare l’accesso al mercato del lavoro nel settore scientifico-tecnologico, ma dovrebbe anche promuovere una maggiore consapevolezza dei rischi e delle responsabilità legati all’uso degli strumenti digitali.
Ad esempio, insegnare a riconoscere i segnali di una truffa online o a proteggere le proprie credenziali con password sicure e password manager può ridurre notevolmente il rischio di vittimizzazione.
La consapevolezza digitale come strumento di protezione collettiva
Educare all’uso consapevole dei social media può prevenire fenomeni di cyberbullismo o diffusione di informazioni personali, proprie e delle persone che ci circondano.
L’educazione alla consapevolezza digitale tout court permette così non solo di rendere le persone meno vulnerabili, ma anche di trasformarle in agenti attivi di protezione per la comunità, riducendo i rischi la comunità tutta. Peraltro, un’educazione efficace alla cybersecurity può avere un impatto positivo anche sulle imprese e sulle infrastrutture del Paese. Gli attacchi informatici, infatti, si concentrano sull’anello debole della catena della cybersecurity, che molto spesso è rappresentata dal fattore umano – come il clic su un link fraudolento o l’uso di password prevedibili. Investire nell’educazione e nella formazione continua in questo senso può trasformare queste potenziali vulnerabilità in punti di forza, contribuendo a costruire una cultura della sicurezza fuori e dentro l’azienda.
In questo senso, la cybersicurezza trascende la questione meramente tecnica, per diventare un processo sociale che richiede consapevolezza, educazione e collaborazione. Solo mettendo le persone al centro delle strategie di sicurezza digitale possiamo creare una società più sicura, più resiliente e più equa.
Il progetto SAFELY: un’iniziativa concreta per l’educazione digitale
Educare alla cybersecurity significa emancipare le persone, fornire loro strumenti per difendersi, e al contempo aprire le porte a nuove opportunità nel mondo sempre più digitalizzato di oggi e di domani.
Un argomento, quest’ultimo, che è al cuore del Progetto SAFELY – Social media Awareness For Education and Legal Youth coordinato dal CRID all’Università di Modena e Reggio Emilia (PI: Prof. Thomas Casadei) nel contesto dello Spoke 8 “Risk Management and Governance” della Fondazione SERICS (PE SERICS – PE00000014 – tematica n° 7 “Cybersecurity, nuove tecnologie e tutela dei diritti”): https://www.safely.unimore.it/.
* Il presente contributo, messo a punto nell’ambito del Progetto SAFELY – Social media Awareness For Education and Legal Youth, è tratto da una più ampia relazione presentata nell’ambito del Workshop “Cybersecurity Education for Social Impact: Opportunities across stakeholders” (CESI) organizzato a ITASEC 2025 (Bologna, 3 Febbraio 2025, info e programma completo: https://sites.google.com/imtlucca.it/cesi-workshop/home ).
