Secondo Riccardo Meggiato, esperto di sicurezza informatica, in Italia manca una cultura digitale di base. Ecco cosa ci ha raccontato nel corso di una intervista esclusiva.
Ha iniziato quasi per caso, grazie a un libro di programmazione capitatogli tra le mani da bambini. Poi il primo computer Ibm, regalatogli non senza sacrifici dal papà, e in seguito anni e anni di studio. Così Riccardo Meggiato è diventato un esperto di sicurezza informatica e perito forense, ma anche un ottimo divulgatore, sempre più spesso ospite in tv e su molte testate giornalistiche, oltre che autore di libri (almeno una 40ina) per spiegare ai lettori che “chiudere i cassetti digitali è importante come chiudere la porta di casa”.
Il caso di cronaca più eclatante dell’ultimo periodo è stato quello dell’attacco hacker alla Regione Lazio. Secondo lei era possibile prevenire un attacco hacker di questo tipo? E più in generale, c’è effettivamente un rischio per l’amministrazione pubblica italiana?
“Difficile prevenire un attacco hacker. Un hacker, nella fattispecie un criminale informatico, decide di attaccare un obiettivo sulla base di sue valutazioni, che dipendono da molti fattori, tra cui appetibilità economica e facilità di attacco. Stabilire se un obiettivo è a rischio richiede di conoscere a priori se non altro il secondo aspetto. Però una cosa la possiamo dire: l’Italia è seconda, in Europa, per numero di attacchi ransomware (quindi del tipo che ha colpito la regione Lazio) andati a buon fine. Questo ci porta a dire che non è un problema solo del Lazio né solo della Pubblica Amministrazione. È un problema d’Italia in toto, come paese e come mancanza di cultura digitale di base”.
Lei nel frattempo è diventato anche un divulgatore, e una persona di riferimento per i media, quando si parla di sicurezza e di crimini informatici. A tal proposito, come le sembra che venga trattata la questione in Italia? Lo storytelling che se ne fa riesce a dare la percezione del reale problema?
“Inizialmente questi temi non venivano trattati, forse per mancanza di figure competenti in grado di raccontarli. Poi si è assistito al fenomeno opposto: la cybersecurity è diventata di moda e ci si sono buttati in molti. Il risultato è che, vuoi per volontà di emergere, vuoi per amor di SEO, di ogni attacco si fa un raccontato esagerato, nella lunghezza e nelle congetture. Ci si è dimenticati che anche la cybersecurity è, e resta, cronaca, e il fatto che, spesso molti dettagli degli attacchi rimangono celati nel mistero, offre a chi ci scrive l’opportunità di ricamarci racconti inverosimili. Così il lettore si trova davanti a muri di testo lunghissimi che riportano poche informazioni e molte fantasie. Ciò porta a una conseguenza pericolosissima: il semplice lettore pensa che un cyberattacco, raccontato in modo così fantasioso, sia un evento molto distante, che non lo coinvolgerà mai. E invece quel semplice lettore potrebbe diventare la prima vittima di un attacco su vasta scala. Occorre più informazione di qualità, dosata e più aderente alla realtà”.
Anche il settore del gioco, in generale, ha un grosso problema con la sicurezza informatica, pare sia questo uno dei settori più colpiti, con i criminali che trovano gioco facile nel violare gli account degli utenti. C’è qualche trucco per rendere la vita più difficile a un hacker?
“Pensate, innanzitutto, che un criminale informatico fa tutto per soldi, tenendo conto del rapporto tra possibile ritorno economico e tempo investito. Se da una parte è impossibile scongiurare un attacco, dall’altra possiamo renderli meno profittevole, cioè fare in modo di rendere l’attacco così complesso che, per il criminale informatico è meglio puntare un obiettivo più semplice. Come? Aggiornate sempre sistemi operativi, videogame e client di gioco. Attivate ogni volte che potete l’autenticazione a due fattori. E chiedetevi, sempre, perché proprio voi dovreste essere i fortunati destinatari di un certo contenuto che chiede solo di essere aperto o cliccato. Nessuno vi regala nulla”.
A proposito, che rapporto ha Riccardo Meggiato con il gioco? Chi fa un lavoro così specializzato come il suo con i computer, come vede i videogame e, nel caso, con quali si diverte?
“Con il gioco ho un rapporto che definirei eccellente. Ho imparato l’hacking dopo un’intensa esperienza come coder di videogame, durante la quale ho imparato a programmare sistemi di networking. Coi videogame ho un rapporto che definirei davvero stretto. I miei preferiti? Gli strategici storici (rispondo mentre sto scaricando da Steam l’atteso Humankind!), Fifa e i platform di tutti i tipi. Non disdegno anche i picchiaduro”.
Da ultimo, tornando alla sua utilissima attività di divulgazione (o chiamiamola anche alfabetizzazione, visto che in Italia siamo ancora a un livello di scuola primaria), ha qualche altra opera nel cassetto dopo “Social media mining. L’arte di estrarre e analizzare dati da Facebook & co.” e dopo gli altri suoi libri?
“Certo, è uscito il 6 ottobre e, incredibilmente, non ha a che fare coi computer, ma pur sempre col mio lavoro nell’ambito delle indagini. “La scienza del crimine, quando la scienza risolve i casi” (ed. Hoepli, 246 pagg. per 19,90 euro) era un libro pronto da un po’, ma a causa della pandemia l’editore ha preferito riprogrammarne l’uscita. Successivamente arriverà altro. Seguitemi e, spero, ne vedrete delle belle!”