Cosa può imparare la PA dai nativi digitali per la sicurezza

La rivoluzione digitale in corso nella PA non si può concretizzare pienamente senza un’adeguata consapevolezza degli utilizzatori dei suoi servizi verso l’uso dei nuovi media e, in particolare, verso agli aspetti connessi alla privacy e alla sicurezza informatica.

Ma chi sono gli utilizzatori dei servizi delle PA? Quale è il loro attuale livello di “maturità” rispetto alla tecnologia, alla privacy e alla sicurezza informatica?

Nel 2001 Marc Prensky nel suo articolo “Digital Natives, Digital Immigrants”, ha introdotto il termine di “Nativo Digitale” che sta a indicare una persona cresciuta con le tecnologie digitali (PC, Cellulari, Internet, MP3, …). Marc Prensky faceva coincidere la nascita dei nativi digitali con i nati negli Stati Uniti dal 1985 in poi, in corrispondenza con la introduzione e diffusione di massa dei PC con scheda grafica e sistema operativo “a finestre”.

Oggi, con il termine Nativi Digitali si identificano prevalentemente i bambini e gli adolescenti che sono nati e vissuti con i nuovi apparati digitali (Smartphone, Tablet, …) e che sono perennemente connessi in Internet. Esistono però differenze sostanziali tra questi e i primi Nativi Digitali sia per la tipologia che per la “quantità” di tecnologia utilizzata. Chiameremo quindi i primi “Nativi Digitali Spuri” e gli ultimi “Nativi Digitali Puri”.

In contrapposizione ai Nativi Digitali, Marc Prensky ha introdotto il termine “Immigrato Digitale” che sta a indicare una persona cresciuta prima delle tecnologie digitali e che le ha adottate in un secondo tempo più che altro per necessità.

Ma quale è il livello di consapevolezza della privacy e della sicurezza informatica per i tre segmenti di utilizzatori citati sopra? Quali possono essere gli approcci da adottare in un piano di awareness?

I Nativi Digitali Spuri sono generalmente studenti universitari o giovani lavoratori, navigano tantissimo in Internet, utilizzano la posta elettronica e usano sempre più il cellulare per inviare sms, foto e video. Per loro la tecnologia è un bisogno e, con l’avvento dei social, anche il luogo dove comunicare e organizzare la propria vita. Sono grandi utilizzatori di servizi on line.

Essendo nati con il PC, hanno un approccio molto intuitivo verso la tecnologia e non percepiscono i pericoli presenti su Internet fintanto che non incappano in un qualche problema di sicurezza. Rispetto alla Privacy e alla Sicurezza informatica adottano un approccio molto semplificato poiché credono che la tecnologia li protegga in maniera adeguata.

Un piano di awareness classico basato su una costante informativa sugli aspetti di sicurezza e privacy non è sufficiente per tale tipologia di utilizzatori perché rischierebbe di essere sottovalutato, se non ignorato. A mio avviso risulta più efficace l’attivazione di servizi di notifica ed alerting che consentono di mantenere sempre alta la loro attenzione.

A titolo esemplificativo, come avviene oggi per i grandi player presenti in Intenet (Google, Facebook, …), l’invio di una comunicazione che qualcuno è acceduto al proprio account da un altro apparato, è un messaggio che i Nativi Digitali Spuri comprendono perfettamente e che li mette in grado di attivare le opportune contromisure. Analogamente, è molto utile “costringere” i Nativi Digitali Spuri a confermare periodicamente le impostazioni della privacy e di sicurezza attive sui servizi utilizzati.

Gli Immigrati Digitali invece sono nati senza tecnologia e si sono avvicinati ad essa soprattutto per necessità. Il loro approccio verso la tecnologia è alquanto esitante, se non proprio diffidente. Tendono ad assumere atteggiamenti standardizzati e a delegare ad altri, a volte anche in maniera impropria (quanti ragazzi hanno le credenziali dei genitori per l’accesso al registro elettronico scolastico?).

Tendenzialmente non usano molti servizi on line, se non quando sono obbligati, e la loro consapevolezza verso gli aspetti di privacy e di sicurezza informatica non è elevatissima.

Sono comunque mediamente più recettivi dei nativi Digitali Spuri e quindi, un programma classico di awareness può sortire risultati migliori perché gli Immigrati Digitali tendono a standardizzare i propri comportamenti e quindi accettano di buon grado le cosiddette “Istruzioni per l’uso”.

L’ultima categoria di utilizzatori sono i Nativi Digitali Puri i quali, nell’arco di 10 – 15 anni, saranno i prossimi fruitori dei servizi della PA.

Questi sono dei veri Nativi Digitali poiché hanno un’esperienza diretta con la tecnologia e con Internet sempre più precoce (videogiochi, Smartphone, tablet, MP3,…).

Utilizzano prevalentemente tecnologia “chiusa” e proprietaria, e sono abituati ad interagire con i servizi che la rete gli offre utilizzando icone separate per ognuno di essi (le famose APP).

Non mandano più mail ne fanno telefonate; comunicano prevalentemente attraverso messaggi inviati con Facebook e Whatsup nella logica del “sempre connesso”. Hanno verso la tecnologia un atteggiamento compulsivo con una bassissima conoscenza sia della rete che dei pericoli in essa presenti.

Oltre a fenomeni di natura sociale che questa sovrabbondanza di tecnologia sta producendo (vedi cyber bullismo, sexting, etc), i Nativi Digitali Puri hanno un bassissimo livello di consapevolezza sia degli aspetti legati alla privacy che alla scurezza informatica.

Gli spunti interessati che la PA può trarre in tale ambito sono i seguenti:

• i servizi delle PA dovranno evolvere necessariamente verso logiche di fruizione ad icona stile APP. In questa configurazione, gli aspetti di sicurezza e di privacy dovranno essere cablati nelle APP e dovranno garantire il necessario livello di sicurezza in maniera automatica (ad esempio utilizzando delle configurazioni standard non modificabili);
• i programmi di sensibilizzazione sulla privacy e sulla sicurezza informatica devono partire già oggi nella scuola che riveste un ruolo essenziale in tale ambito;
• come per i Nativi Digitali Spuri, anche in questo caso il mezzo migliore per mantenere alta l’attenzione degli utilizzatori sulla sicurezza è l’attivazione di servizi di notifica e alerting, così come la periodica conferma delle impostazioni di privacy e di sicurezza.

In conclusione, si ritiene che i Nativi Digitali rappresentino il mezzo attraverso il quale la rivoluzione digitale della PA si può concretamente realizzare. Il fattore di successo sarà la capacità della PA di anticipare le dinamiche di questi futuri utilizzatori mettendo in campo tutte le azioni necessarie per guidarli verso un uso sempre più consapevole, responsabile e sicuro dei suoi servizi.