Il Dubbio di oggi

Il Dubbio del lunedì

Cybersecurity e professione forense, Secchieri: «Il punto di partenza è la formazione»

I suggerimenti di Carla Secchieri, consigliera del Cnf e vicepresidente della Fondazione Italiana per l’Innovazione Forense, sui rischi legati alle nuove tecnologie per gli studi legali
Share on facebook
Share on twitter
Share on linkedin

L’avvocato dovrà essere sempre più consapevole del tema della cybersecurity. È quello che raccomanda l’avvocata Carla Secchieri, consigliera del Cnf, e vicepresidente della Fondazione Italiana per l’Innovazione Forense. «Se da una parte non si hanno notizie di cyberattacchi al sistema della giustizia italiana, dall’altra, è relativamente frequente che gli studi legali subiscano data breach e altre problematiche di sicurezza informatica, e questo accade perché gli avvocati, da una parte, non hanno piena consapevolezza dei rischi di sicurezza informatica, e dall’altra, non sono adeguatamente formati».

La questione della sicurezza cibernetica è andata crescendo nel sistema della giustizia italiana, con l’aumentare del ricorso al processo telematico, e al deposito di atti in via informatica, tutte operazioni che trattano dati sensibili, e che devono avvenire in piena sicurezza. Va detto però che la sicurezza informatica dei dati è solo una parte di una questione più ampia, che riguarda la riservatezza dei dati gestiti dagli uffici giudiziari, per la quale non sono mancate situazioni critiche, come l’emergere dei contenuti di alcune intercettazioni sta lì a dimostrare. «Il problema della sicurezza informatica degli studi legali – continua Secchieri – deriva dal fatto che, pur facendosi ampio uso di strumenti elettronici, come computer, tablets, smartphones, e sistematico ricorso alle comunicazioni telematiche, non sempre i professionisti prestano l’attenzione dovuta su questioni come l’adozione di una policy sulle passwords, l’aggiornamento di antivirus, la verifica dell’efficienza di firewall, l’attivazione frequente del back up dei dati, con il conseguente rischio di perdere informazioni e documenti, o, peggio, di subire delle intrusioni, che possono comportare la perdita di riservatezza su documenti, memorie, fatti dei clienti, che possono essere diffusi, causando danni di difficile quantificazione economica per lo studio professionale, che spesso è spinto a non comunicare questi eventi, per non rischiare di perdere la propria reputazione».

La consigliera del Cnf per l’informatica e le nuove tecnologie ricorda che, a volte, il problema di sicurezza deriva da un uso disattento delle comunicazioni via email, come la trasmissione di documenti riservati per errore a un soggetto diverso dal destinatario, oppure da un accesso ai terminali senza password, che consente a soggetti non autorizzati (es. uno stagista) di prendere visione, o copiare i contenuti del server dello studio legale. Ma allora, cosa deve fare l’avvocato per prevenire i rischi di sicurezza informatica? «Il punto di partenza è la formazione – risponde Secchieri – approfittando magari dei convegni, dei corsi e dei vademecum organizzati dalla Fiif, che è del Cnf, le cui iniziative sono visualizzabili nel sito www.fiif.it. Il secondo passaggio è valutare il profilo di rischio dello studio legale, per prendere poi i provvedimenti conseguenti. Occorre quindi verificare per ciascun device elettronico se vi sono punti di debolezza, come l’assenza di un accesso con password, un antivirus non aggiornato, la mancanza di una memoria di back-up separata dal dispositivo e dalla rete, un software di sistema non aggiornato, con un firewall quindi meno efficace. Inoltre, bisogna fare mente locale sui propri comportamenti, a cominciare dall’utilizzo di reti wifi pubbliche, che spesso non sono protette. Meglio quindi usare un hotspot proprietario quando si va in giro. Un altro suggerimento riguarda l’opportunità di condividere con i collaboratori alcuni modus operandi, come non aprire email sospette, magari portatrici di malware. Per ultimo, si può anche pensare all’adozione di software che monitorano la vulnerabilità del sistema informativo dello studio, con alert in caso di tentativi di data breach».

Per avere un’idea delle problematiche di cybersecurity, con un approfondimento sui temi di interesse per gli avvocati, può essere utile partecipare al Corso di alta formazione on line, di 3 giornate (10, 17, e 24 maggio), organizzato dalla Fondazione Icsa e l’Associazione Mida Academy, dal titolo “La cybersecurity 2021: minacce, rischi e innovazione”. Il programma di dettaglio e le condizioni per la partecipazione sono visualizzabili dal sito www.fondazioneicsa.info. «La Fondazione Icsa – dichiara il direttore Italo Saverio Trento – ha per missione la promozione della cultura della sicurezza, anche quella informatica, e da tempo ci siamo resi conto che in alcuni settori, come la sanità e le professioni, esiste effettivamente una sensibilità su questi temi che può essere decisamente migliorata, anche per il fatto che le tecnologie corrono molto più veloce della consapevolezza dei rischi che esse determinano, in particolare per la riservatezza di dati sensibili come quelli gestiti nella sanità e nei servizi professionali. Per gli avvocati, poi, la sicurezza informatica si innesta sul tema più ampio della Digital Forensic, utilizzata in ambito processuale per la raccolta e gestione di prove digitali».

Ultime News

Articoli Correlati