In Italia il 2018 si è chiuso con nuovi record in termini di denunce per reati informatici. Le segnalazioni hanno superato quota 37 mila, crescendo di oltre il 7% rispetto al 2017, le truffe invece hanno avuto un incremento di 11 punti percentuali attestandosi poco oltre le 13 mila. Infine, le aziende hanno visto volatizzarsi dai propri conti correnti più di 42 milioni di euro. Il quadro sconfortante lo ha fornito la Polizia Postale descrivendo uno scenario in cui la criminalità si avvale di tecniche sempre più raffinate e complesse in cui, però, il fattore umano continua ad avere un ruolo determinante.
Il phishing, più o meno personalizzato, è ancora oggi uno dei mezzi principali per estorcere denaro e nei prossimi anni il livello dello scontro sembra destinato ad alzarsi ulteriormente. A spingere verso l’alto l’asticella è la crescente diffusione di strumenti tecnologici altamente sofisticati per l’analisi di grandi masse di dati che sembrano destinati a diventare i nuovi protagonisti dell’eterno gioco a guardie e ladri.
I sistemi di analytics e l’intelligenza artificiale sembrano essere destinati a imporsi come i nuovi controllori della Rete. La loro capacità di verificare grandi masse di dati per riconoscere le minacce e gli schemi di attacco pare essere l’unica soluzione per intercettare e scongiurare le aggressioni ai sistemi aziendali e anche ai privati cittadini. Sarà impossibile per qualsiasi essere umano esaminare alla ricerca di minacce i 4,8 zettabyte di dati che, secondo un recente studio condotto da Cisco, circoleranno su Internet nel 2022. In quel mare magnum soltanto sistemi automatizzati governati da algoritmi complessi saranno in grado di muoversi e cercare di dare un senso ai dati circolanti.
Sempre loro sono già oggi in grado di analizzare lo stile di scrittura di un mittente e fornire al destinatario un’indicazione sull’attendibilità del messaggio. Tuttavia, come tutte le tecnologie, anche l’intelligenza artificiale e gli analytics hanno un rovescio della medaglia. Gli stessi strumenti al servizio della legge e dell’ordine potrebbero essere usati dai criminali per rendere sempre più arduo il compito di svelare le truffe. Essi potrebbero essere utilizzati per scandagliare la Rete e fornire ai delinquenti un profilo dettagliato del loro vittima o addirittura monitorare i loro spostamenti on line in attesa che si connettano a un sistema insicuro o poco protetto, magari una wireless pubblica, e quindi infiltrarsi nei suoi dispositivi.
Un peso ancora maggiore l’intelligenza artificiale potrebbe averlo rispetto all’Internet delle cose. Se da un lato si presenterà come un benevolo gestore dei nostri dispositivi domestici per liberarci da una serie di noiose incombenze come fare la spesa, dall’altro avrebbe la possibilità e i mezzi di prendere il completo controllo di una casa e sfrattarci oppure di un’azienda e metterla in condizione di non lavorare. Il potere che avranno questi strumenti sarà ben presto oltre le nostre più fantascientifiche previsioni, resta soltanto da capire se sarà mai possibile renderle anche “responsabili” delle loro azioni.
Molti anni fa lo scrittore Isaac Asimov ritenne che se l’uomo avesse creato macchine “troppo intelligenti” avrebbe anche pensato a come proteggersi da esse e inventò le “tre leggi della robotica” che sono alla base di molti suoi romanzi. Apparentemente oggi non ci siamo ancora posti il problema e questo non è un bene.