Associati
Nella cybersecurity le parole valgono quanto il codice
A cura di Gennaro Fusco
Le Parole come Strumento di controllo e di protezione
Nel mondo della cybersecurity, spesso, pensiamo a firewall, crittografia, malware, ransomware, vulnerabilità zero-day, ecc. ecc. Dimentichiamo, invece, ciò che è nato prima di tutto: la parola. Essa è sì un mero veicolo di informazione, ma è anche una vera e propria arma, è uno scudo e, addirittura, un campo di battaglia. La parola è una lama a doppio taglio. Può, infatti, costruire ponti o innalzare muri, guidare verso scelte consapevoli o indurre a commettere errori catastrofici. Lo stesso Papa Leone XIV, agli operatori della comunicazione, ha chiesto di disarmare le parole per disarmare la Terra. E, in un mondo sempre più digitale, che progredisce a una velocità impressionante, la parola ha un potere innegabile.
Siamo bombardati da minacce sempre più sofisticate: phishing, spear phishing, social engineering e persino manipolazione delle masse attraverso fake news e disinformazione. Comprendere, allora, la differenza tra persuasione e manipolazione diventa cruciale, al fine di riconoscere le potenziali trappole, spesso invisibili.
Persuasione e Manipolazione: due facce (quasi) della stessa medaglia
La persuasione e la manipolazione sono due termini utilizzati, spesso, in modo intercambiabile. Entrambe sono forme di influenza, due facce, o quasi, della stessa medaglia. C’è un filo sottilissimo che le separa. Si distinguono per etica, intento e trasparenza.
La persuasione si fonda sul principio del rispetto e dell’autonomia dell’individuo. Implica una comunicazione aperta e onesta, mirata a influenzare le decisioni altrui attraverso argomenti veri o verosimili, facendo appello alla razionalità, all’emotività o alla credibilità, per indurre una decisione libera, consapevole e informata. È il terreno della retorica classica, come ci ha insegnato Aristotele con i tre principi base: ethos, pathos, logos.
La manipolazione, invece, si nutre di asimmetrie informative e psicologiche. È caratterizzata da un uso ingannevole delle informazioni e da un intento di controllo. Vengono celate le vere intenzioni, distorti i fatti e sfruttate le vulnerabilità cognitive, per estorcere il consenso a scapito della libertà dell’altro.
Robert Cialdini, nel suo libro “Influence”, scrive che le tecniche di persuasive diventano manipolative quando vengono applicate in modo subdolo, automatico e privo di trasparenza, sfruttando la mente delle persone più che informandola.
La parola crea. Nella Bibbia (Gn 1,1-3) Dio disse: “Sia la luce!”. E la luce fu. La parola, infatti, è l’inizio del tutto. Con le parole si può fare qualsiasi cosa, si può creare la realtà che si desidera o, addirittura, ciò che si teme di più. Dipende dall’uso che ne facciamo.
Esse, quindi, sono in grado di provocare un impatto notevole sulle decisioni e hanno la capacità di evocare emozioni e reazioni istintive. Parole specifiche possono generare paura, fiducia o urgenza. Ad esempio, la frase come “La tua sicurezza è a rischio!” può indurre panico, mentre la frase più rassicurante “Siamo qui per aiutarti a proteggerti” può costruire fiducia.
Nell’ambito della cybersecurity, i professionisti possono sfruttare questo “potere” per educare gli utenti sull’importanza delle pratiche di sicurezza. L’importanza di una comunicazione chiara, infatti, è supportata dalla ricerca di Hogg (2001). Essa sottolinea che la chiarezza nella comunicazione può migliorare notevolmente la compliance degli utenti alle politiche di sicurezza.
La parola come vettore d’attacco
Le parole, nel contesto digitale, diventano un vero e proprio codice sociale. I messaggi di phishing, ad esempio, sono costruiti su schemi linguistici persuasivi, che diventano, poi, manipolativi: urgenza, autorità, scarsità, reciprocità, ecc…, che sono esattamente le “armi della persuasione”, enunciate da Cialdini.
Una e-mail, ad esempio, che recita “Il tuo account verrà disattivato entro 24 ore. Clicca qui per verificarlo”, sfrutta: l’urgenza (scarso tempo per riflettere), l’autorità (firma apparentemente ufficiale), il linguaggio tecnico (per mascherare l’inganno sotto l’aspetto dell’autenticità).
Questa forma di attacco è molto più efficace della violazione di un firewall. Essa entra, infatti, dalla porta principale, sfruttando un bug nel nostro sistema operativo più vulnerabile: la mente umana.
Comunicazione efficace: strumento di difesa
Una buona formazione in comunicazione efficace può aumentare la nostra resilienza digitale. Paul Watzlawick, nel suo libro “Pragmatica della comunicazione umana”, scrive che ogni atto comunicativo ha una componente contenutistica e una relazionale. Un messaggio manipolativo è in grado di alterare la componente relazionale, posizionandosi, spesso, come “più competente” o “più autorevole”.
Sapere riconoscere questi segnali, costituisce un’abilità cruciale nella cybersecurity. Dall’analisi del linguaggio utilizzato, infatti, si evince come una singola parola possa cambiare l’esito di una decisione.
Confrontiamo, ad esempio, due frasi: “Gentile cliente, abbiamo notato un accesso sospetto”; “URGENTE: accesso non autorizzato rilevato. AGISCI ORA!”
In entrambi i casi, c’è la presenza di un inganno informativo. Il secondo messaggio, però, di carattere più manipolativo, attiva il circuito della paura e riduce la capacità critica. Il vero attacco, praticamente, è meramente di tipo linguistico.
Le parole come armi inverse
Il linguaggio, nel campo della difesa, può essere un’arma inversa. Specializzarsi nel linguaggio serve a smascherare le trame dell’inganno. Dobbiamo prendere consapevolezza che la cybersecurity non è solo una questione tecnica, ma anche una questione di retorica. Chi lavora nel settore deve conoscere gli schemi argomentativi distorti usati nei messaggi manipolativi.
Una comunicazione chiara, empatica e coerente da parte delle istituzioni digitali (banche, aziende, enti pubblici) può ridurre drasticamente la vulnerabilità dell’utente finale. Un linguaggio semplice e trasparente, come dimostrano ricerche sulla risk communication, aumenta la fiducia e riduce la probabilità di cadere in trappole linguistiche (Cfr. Sandman; Covello).
Conclusione
In un mondo sempre più esposto alla guerra informativa, la vera frontiera della cybersecurity è linguistica. Non basta proteggere i dati: bisogna proteggere la percezione, l’attenzione e la consapevolezza. Chi domina le parole è in grado di dominare anche le scelte.