Cybersecurity e giornalismo: intervista ad Alberto Giuffré

Fake news e attacchi informatici, manipolazioni e siti “di notizie” interamente generati dall’intelligenza artificiale. Il mondo dell’informazione attraversa oggi parecchie sfide importanti, ma tra queste una delle più pericolose eppure sottovalutate è quella della sicurezza informatica. Ma qual è il legame tra cybersecurity e giornalismo? E che cos’è la cybersecurity? Al solo pensiero, forse compaiono davanti ai nostri occhi scenari come attacchi informatici, hacker che rompono le barriere digitali di interi Stati o delle più grandi aziende mondiali.

Certo, la cybersecurity si occupa anche di questo. Ma c’è molto di più. La cybersecurity è qualcosa su cui ognuno di noi dovrebbe avere consapevolezza per proteggere la propria vita personale e professionale: non sto parlando di acquisire chissà quali competenze informatiche, ma di buone abitudini quotidiane. E se sei giornalista, blogger o comunque crei contenuti con costanza, sappi che la sicurezza informatica si connette in modo profondo anche al tuo lavoro.

Giornalisti e chi fa informazione in generale, anzi tutti noi abbiamo la responsabilità di restare informati e di proteggere noi stessi e le nostre fonti, ma anche di proteggere chi ci legge o ci ascolta dalle ondate di disinformazione che ci raggiungono ogni giorno, tra contenuti falsi o comunque manipolati. Va da sé che adottare tante buone pratiche non ci renderà esenti da attacchi, ma di sicuro abbasserà le probabilità di riceverne e ci renderà più credibili e affidabili agli occhi del nostro pubblico. Per capire a fondo le connessioni tra cybersecurity e disinformazione mi sono rivolta a un collega che è esperto proprio di questo tema: Alberto Giuffré, giornalista di Sky TG24 e autore del podcast “1,2,3,4 – La cybersecurity di Sky TG24“.

Ne abbiamo parlato a margine dell’ultima giornata del Festival del Podcasting, il 30 settembre a Milano 2023. Lì, ho avuto il grande piacere di moderare una tavola su “Intelligenza artificiale, podcast e giornalismo” e Alberto era uno degli speaker. E così ne ho approfittato per parlare di sicurezza informatica, del legame tra cybersecurity e giornalismo e di come possa aiutare me – e quindi colleghe e colleghi! – nel mio lavoro quotidiano: in questo articolo troverai anche molti suoi consigli, che sono certa supporteranno anche a te.

Il giornalista Alberto Giuffré. Lavora a Sky TG24 ed è autore del podcast “1,2,3,4 – La cybersecurity di Sky TG24“.

Ma che cos’è la cybersecurity?

Questa premessa è d’obbligo: che cos’è la cybersecurity? Viene così definita la pratica di proteggere sistemi, reti e programmi dagli attacchi digitali. E come può supportare il lavoro dei giornalisti? Qui ti segnalo tre punti fondamentali:

  • Per proteggere fonti e informazioni sensibili
  • Per prevenire attacchi informatici
  • Per supportare la nostra integrità e credibilità professionale

Cybersecurity e disinformazione: quali sono le minacce più urgenti?

Abbiamo visto che cos’è la cybersecurity: ora vediamo perché è importante che non solo chi fa giornalismo, ma chiunque faccia informazione sia consapevole di quali siano i problemi a cui andiamo incontro ogni giorno e come ci si possa proteggere. L’enorme quantità di dati che circola oggi in rete, infatti, offre un terreno più che fertile alla proliferazione di vari tipi di minacce. Quali sono le più comuni? Ecco tre esempi:

  • Attacchi di phishing.
  • Circolazione di fake news.
  • Ransomware, cioè quegli attacchi che impediscono di accedere ai dati a meno che non si paghi un riscatto. Si diffondono attraverso email o download di file.

In questo contesto si colloca la disinformazione, cioè l’uso intenzionale di informazioni false o manipolate, che vengono diffuse per ingannare, confondere o pilotare l’opinione pubblica. Non solo fake news, quindi. Questa minaccia può crescere in maniera esponenziale attraverso i social media, dove le notizie false possono diffondersi rapidamente. “Il modello di business dei social media prevede anche una polarizzazione delle posizioni, che può essere accentuata dal modo in cui vengono date le notizie” spiega Alberto Giuffré.

“Si tende, cioè, a privilegiare delle informazioni parziali o date in modo che spingano le posizioni da una parte o dall’altra ma, in questo modo, si perde uno dei valori dell’informazione, che è quello di andare nella profondità delle delle notizie e di non fermarsi allo slogan o al post che sintetizza e poi scatena i commenti degli utenti”.

Cybersecurity e giornalismo sono strettamente connessi. Qui il legame è evidenziato da una illustrazione generata da una IA.
Immagine generata con una IA.

Cybersecurity e giornalismo: come proteggere dati e fonti?

Lo abbiamo anticipato all’inizio, lo ribadiamo adesso: la sicurezza informatica comincia da piccoli comportamenti quotidiani. “A partire dalle password che utilizziamo: ho notato che ancor oggi e anche tra colleghi c’è scarsa attenzione alle password che si utilizzano” racconta Giuffré. “E poi deve prestare particolare attenzione chi ha a che fare con fonti delicate: per esempio, è importante considerare le app che si utilizzano“.

Ecco, questo è un punto di cui si parla forse troppo poco. GIuffré ce lo spiega più in dettaglio: “Prendiamo WhatsApp: è un sistema che possiamo definire sicuro, perché utilizza la cosiddetta crittografia end-to-end”. Che cosa significa? “Significa che soltanto il mittente e il destinatario possono conoscere il contenuto della conversazione e, quindi, di tutte le informazioni trattate, ma” sottolinea giustamente Giuffré “se uno dei due decide di fare uno screenshot e di condividere quella foto con altri, ecco che la sicurezza viene infranta”.

Ci sono comunque altri sistemi, ancora più sicuri: “Come Signal, che a differenza di WhatsApp non conserva i metadati e in questo modo non si può sapere quando e quante volte due persone si sono scambiati messaggi”. E utilizza sempre una crittografia end-to-end, quindi anche qui il contenuto è protetto.

Ma quali sono gli errori più comuni commessi dai media?

Abbiamo parlato di password e di sicurezza delle conversazioni. Ci sono altri errori che i media potrebbero evitare con facilità, in tema di cybersecurity? “Un esempio significativo credo riguardi le notizie che si diffondono ogni volta che c’è un cosiddetto attacco di distributed denial of service” racconta Giuffré: è questo il caso in cui gli attaccanti buttano giù un sito o un servizio online, sovraccaricandolo di richieste e impedendo agli utenti di usufruirne. Qual è il legame con l’informazione?

“Questo è un tipo di attacco che possiamo definire dimostrativo, perché non intacca l’integrità dei dati, delle informazioni e dei sistemi: serve invece a creare un disservizio e a fare clamore, in modo da spingere i giornalisti a parlare di questo tipo di attacchi”. Attacchi che, però, sono di livello base, proprio perché l’obiettivo è il messaggio che veicolano”.

Il consiglio ai colleghi giornalisti, quindi, non può che essere quello di “contestualizzare questo tipo di attacchi e spiegare la differenza rispetto ad altri, come i ransomware”, che si collocano invece a un livello più alto di pericolosità.

Pic by Sigmund via @unsplash

Cybersecurity e giornalismo: quando il focus è sui conflitti.

Quando le notizie arrivano da una guerra è tanto più importante affidarsi a più fonti, confrontare le notizie e prestare attenzione anche a come queste vengono riportare e al linguaggio utilizzato, per non lasciarsi manipolare o trascinare in discussioni polarizzate.

In questo caso, ricordiamo i molti modi che abbiamo per approfondire una stessa notizia. Come i motori di ricerca: “Pensiamo a Google per esempio, che ci consente di fare anche una ricerca inversa delle immagini e, quindi, di controllare non solo le notizie ma anche le immagini” fa notare Giuffré.

O ancora, affidiamoci a siti che controllano le notizie, cioè i fact-checkers di professione: lì potremo sapere se una notizia che stiamo cercando è vera oppure falsa, o magari vera ma riportata all’interno di un contesto fuorviante. A questo proposito, se vuoi approfondire puoi leggere il. mio articolo “Fact-checking online: una guida in 15 siti“.

Quando l’IA supporta cybersecurity e giornalismo.

L’intelligenza artificiale viene utilizzata nella cybersecurity anche in difesa, non soltanto in attacco. “Grazie a questa tecnologia, alcuni sistemi di controllo riescono a intercettare attacchi che l’uomo non sarebbe in grado di individuare da solo”: funziona, insomma, come filtro, continua Giuffré.

“E poi ci sono strumenti aiutano a capire se un’immagine sia stata manipolata o creata con una intelligenza artificiale e altri che si stanno sviluppando adesso e che, in futuro, saranno probabilmente in grado di individuare fake news”.

Cybersecurity a portata di tutti: 5 consigli per tutti!

E così torniamo al punto di partenza: ognuno di noi può avvicinarsi al mondo della sicurezza informatica. Vediamo allora qualche semplice ma cruciale best practice.

  1. Affidarsi a fonti autorevoli
  2. Soprattutto quando la notizia sembra particolarmente eclatante, non fermarsi a un’unica fonte.
  3. Se le notizie hanno rilevanza internazionale informarsi anche su testate che hanno mezzi e risorse per fare un fact-checking molto approfondito. E questo non perché i grandi gruppi siano esenti da errori, ma perché il livello di attenzione è molto più alto proprio per la maggiore disponibilità di risorse.
  4. E poi informarsi: i modi sono tanti! Per esempio., leggere siti e newsletter che trattano la cybersecurity e…
  5. …ascoltare podcast che trattano l’argomento (proprio come “1,2,3,4”!).

Quali sono le tue abitudini in tema di sicurezza informatica? Fammelo sapere nei commenti e confrontiamoci!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.