La nuova frontiera della sicurezza informatica ha smesso di concentrarsi esclusivamente su codici, virus e furti di password per puntare direttamente alle vulnerabilità del pensiero umano. È la tesi alla base di “Hackerare la mente. Parole, algoritmi e inganni. Come difendere la propria libertà digitale”, il saggio scritto da Pierguido Iezzi e Gennaro Fusco e pubblicato da Il Sole 24 Ore. Il libro parte da un presupposto tecnico e sociale preciso: nel mondo iperconnesso contemporaneo, il vero punto debole delle infrastrutture digitali non è il software, ma l’utente. Gli autori analizzano il fenomeno del cognitive hacking, una forma di attacco mirata non a violare reti informatiche, ma a influenzare percezioni, emozioni e processi decisionali.

Sfruttando l’enorme mole di dati raccolti sulle abitudini e le preferenze del pubblico, le piattaforme tecnologiche conoscono le vulnerabilità dei singoli. In questo scenario, interfacce, notifiche, chatbot e algoritmi predittivi si trasformano in vettori di manipolazione progettati per orientare i comportamenti in modo quasi invisibile, spostando il problema dalla semplice tutela della privacy alla difesa della libertà di scelta.

Un focus centrale del saggio è dedicato al potere del linguaggio e al suo intreccio con le nuove tecnologie. Con l’avvento dell’Intelligenza Artificiale generativa, la capacità di produrre messaggi persuasivi è diventata adattiva e scalabile. I modelli linguistici sono in grado di generare contenuti iper-personalizzati e coerenti su scala globale, dando vita a una vera e propria “persuasione industriale” che rende le forme di manipolazione estremamente sofisticate e difficili da riconoscere. Per gentile concessione dell’editore, pubblichiamo di seguito in esclusiva un estratto del libro:

Estratto da Hackerare la mente

Pierguido Iezzi e Gennaro Fusco
Prefazione di Lorenzo Guerini – Postfazione di Mons. Renzo Pegoraro
Editore: Il Sole 24 ore
[Dalla Prefazione di Lorenzo Guerini]

È in gioco, sostanzialmente, la democrazia, la sua capacità di preservare, difendere e promuovere i suoi princìpi e i suoi valori, individuali e collettivi, e di adattare le sue procedure decisionali nei tempi nuovi che ci è dato di vivere.

L’ambito cyber, ormai universalmente riconosciuto come quinto dominio, accanto ai tradizionali terra, aria, mare e spazio, attraversa in modo trasversale gli altri domini ponendosi come nodo centrale per leggere, interpretare e possibilmente prevedere ciò che sta accadendo.

L’emergere di un nuovo protezionismo digitale interviene sul concetto di sovranità, sulla sua difesa da concrete possibilità di influenze esterne, anche ostili. In particolare, individuando nella sua acquisizione, proprietà, gestione e conservazione una questione dirimente, il dato viene identificato come elemento essenziale di sovranità.

Le due parti in cui si articola il volume, la prima dedicata a “Decifrare l’invisibile: Cybersecurity linguistica” e la seconda che amplia lo sguardo su “Manipolazione, attacco e difesa nel cyberspazio”, si connettono nella centralità del dato, definito non a caso “materia prima strategica”.

[Dalla Prima Parte – Capitolo 1, “Cybertrappole verbali in grado di hackerare la mente”]

Nel mondo della cybersecurity, spesso, pensiamo a firewall, crittografia, malware, ransomware, vulnerabilità zero-day. Dimentichiamo, invece, ciò che è nato prima di tutto: la parola. Essa è sì un mero veicolo di informazione, ma è anche una vera e propria arma, è uno scudo e, addirittura, un campo di battaglia.

Le parole, nel contesto digitale contemporaneo, non sono soltanto strumenti di comunicazione: diventano un vero e proprio codice sociale. Attraverso email, messaggi, notifiche push, chatbot e finti service desk, gli aggressori modellano percezioni, attivano emozioni e guidano decisioni.

La forza delle parole è tale da rendere un messaggio apparentemente innocuo un vettore di attacco estremamente efficace, soprattutto quando contiene precise scelte linguistiche progettate per ridurre la capacità di giudizio della vittima. Le parole non descrivono semplicemente la realtà: esse la plasmano.

Non basta proteggere i dati: bisogna proteggere la percezione, l’attenzione e la consapevolezza.

[Dalla Parte Seconda – Capitolo 9, “La nuova frontiera dell’intelligenza artificiale”]

Preso singolarmente, il dato costituisce una narrazione individuale: salute, consumi, relazioni, spostamenti, scelte quotidiane. Ma una volta aggregato, diventa la rappresentazione collettiva di un Paese: economia, servizi, mobilità, opinione pubblica. Arriva a costituire il cuore pulsante della società contemporanea.

Alla crescita travolgente della produzione di dati contribuiamo non solo volontariamente attraverso l’uso quotidiano degli strumenti digitali, ma anche con tutti i mezzi che ne consentono l’utilizzo: satelliti, sensori, cavi sottomarini, data center, applicazioni mobile.

Il dato, una volta raccolto, trasportato, immagazzinato ed elaborato, si trasforma in codice e tecnologia per divenire il cibo degli algoritmi, il propulsore dell’intelligenza artificiale, il sangue che nutre automazione, difesa, finanza: una materia prima invisibile, che ci sostiene ogni giorno senza esser vista.

Ed è in questa dimensione che rivela la sua ambiguità: lo stesso dato che permette innovazione e progresso può, se manipolato, diventare arma di persuasione, acquisendo un potere straordinario.

Algoritmi corrotti, basati su dati falsati, non restituiscono più verità ma una narrazione distorta, capace di influenzare mercati, decisioni politiche, spirito critico.

Proteggere il dato significa quindi tutelare identità, sovranità, memoria storica, libertà democratica, difendere la capacità critica dei cittadini, garantire decisioni prese da algoritmi e intelligenze artificiali basate su informazioni affidabili, salvaguardare la resilienza economica e politica di un Paese.

Ecco perché, sempre di più, si dovrebbe parlare di sovranità del dato e non soltanto di sovranità digitale. Perché il digitale è uno strumento, un forziere. È il dato il vero tesoro, e senza di esso l’intero contenitore perde di valore.

Si deve essere custodi del dato: perché è il valore autentico di un Paese, dei suoi princìpi morali e della democrazia stessa. Ed è anche molto di più: il dato è oggi sicurezza nazionale.

Difenderlo significa garantire la resilienza delle infrastrutture critiche, proteggere la capacità di decisione autonoma di uno Stato e assicurare la continuità della sua stessa sovranità. La custodia del dato diventa così parte integrante della strategia di difesa nazionale.

Il dato non solo racconta chi siamo oggi. È la materia prima che decide chi saremo domani.

[Dalle Conclusioni – “Supremazia tecnologica e sovranità del dato”]

Nel mondo nuovo, dove l’informazione è sovrana e il dato regna, la materia prima strategica non è solo la fabbrica di chip: è il dato.

Ogni pagamento elettronico, ogni referto sanitario, ogni registro aziendale, ogni sensore industriale genera frammenti di informazione che, una volta raccolti, trasportati, immagazzinati ed elaborati, diventano codice.

Il dato si trasforma in cibo per algoritmi, propellente per intelligenze artificiali, sangue che nutre automazione, difesa, finanza. È una materia prima invisibile che sostiene la vita quotidiana di un Paese senza essere mai davvero percepita come tale.

Qui entra in gioco una dimensione spesso trascurata: non basta avere tanti dati, occorre avere dati buoni.

[Dalla Postfazione di Mons. Renzo Pegoraro]

Nel dibattito sulla cybersecurity, l’attenzione è tradizionalmente concentrata sugli aspetti tecnologici: infrastrutture, protocolli, vulnerabilità dei sistemi, algoritmi crittografici e intelligenza artificiale.

Tuttavia, una parte crescente delle minacce digitali più efficaci non agisce sul piano tecnico, bensì su quello cognitivo e comunicativo. Phishing, social engineering, disinformazione e manipolazione algoritmica non sfruttano tanto falle nei sistemi informatici, ma vulnerabilità nella fiducia, nell’attenzione, nella comprensione e nella libertà decisionale delle persone.

Come difendersi? Oltre agli strumenti di cui è possibile dotarsi — antivirus, aggiornamenti software, uso di sistemi a doppia autenticazione, copie di backup — è necessario utilizzare una risorsa di cui tutti disponiamo: il tempo.

Chi ci attacca o vuole ingannarci agisce soprattutto cercando di privarci del tempo necessario a riflettere e ragionare, spesso solo il tempo di un respiro. Quando ci si prende il tempo necessario, si è consapevoli di cosa si sta facendo. E si diviene efficaci custodi della propria identità digitale.

Difendere lo spazio digitale diventa così una responsabilità collettiva, in cui ognuno agisce diventando un vero custode della propria identità digitale.

L'articolo Cos’è il “cognitive hacking” e perché l’AI è un'”arma” di persuasione: esce in libreria “Hackerare la mente”, la guida contro la manipolazione digitale proviene da Il Fatto Quotidiano.