Cinema, libri e cartoni animati possono servire per imparare i fondamenti della sicurezza informatica? Ne è convinto Luca Viganò, professore italiano del King’s College di Londra, che da oltre 15 anni utilizza esempi presi dalle arti visive – e non solo – per avvicinare a queste tematiche, molto tecniche, anche i meno esperti. «È una sintesi di ciò che facevano i miei genitori, un’informatica e un critico cinematografico e teatrale», ha spiegato a El Paìs: «Fa parte della mia eredità e ho la fortuna di avere una memoria relativamente buona». Il risultato di questo approccio è il suo ultimo articolo, dal titolo quantomeno insolito: Nicolas Cage è il centro dell’universo della sicurezza informatica.
"Nicolas Cage is the Center of the Cybersecurity Universe". Looking forward to presenting this @INTERACT20211. It concludes a trilogy including "Explaining Cybersecurity with Films and the Arts" and "Don’t Tell Me the Cybersecurity Moon is Shining (Cybersecurity Show and Tell)". pic.twitter.com/1KtV5u0yrg
— Luca Viganò (@LucaVigano68) September 1, 2021
Presentato di recente, questo lavoro analizza 15 film dell’attore americano le cui trame esemplificano alcuni concetti chiave della cybersecurity. «Ho insegnato crittografia e sicurezza informatica per molti anni. Sono corsi molto matematici e ho pensato che sarebbe stata una buona idea concedere una pausa agli studenti mostrando qualche film. I giovani amano questo approccio non solo perché “spezza” le lezioni, ma anche perché crea una connessione con la realtà», spiega Viganò, che dirige anche il gruppo di ricerca Cybersecurity del dipartimento di Information Technology del King’s College. Visto il successo, l’insegnante si è posto la sfida di portare questi esempi fuori dalle aule.
I migliori film di Nicolas Cage per capire la cybersecurity
«I film spesso ritraggono gli hacker come supereroi, in grado di scoprire una password in pochi secondi. Questo crea distanza con il pubblico, perché non vengono percepiti come persone normali», spiega Viganò, che ha incluso nel suo studio film in cui Nicolas Cage interpreta un ex detenuto in libertà vigilata, un trafficante d’armi, un mago e un cacciatore di tesori. Anche il cinema non è l’unica fonte: «Prendo spunto anche da libri, canzoni, opere d’arte, balletti… Un collega mi ha fatto un esempio tratto da Peppa Pig».
Ma quali sono i film migliori dell’attore Premio Oscar per iniziare a capire alcuni concetti base della sicurezza informatica? La testata spagnola ne sceglie quattro. In Con-Air un gruppo di detenuti decide di dirottare un aereo: per scoprire i loro piani, gli agenti decidono di perquisire la cella del loro leader, nella quale ritrovano una cartolina dell’Ultima Cena e una lettera di uno studio legale colombiano. Sovrapponendole, si ottiene un messaggio nascosto: «Questo è un esempio di steganografia, in cui si nasconde un messaggio in un altro. È più facile da applicare rispetto alla crittografia, ma la sicurezza è inferiore, perché una volta che sai che c’è un messaggio nascosto, ci vuole poco per trovarlo», spiega Viganò.
Anche le storie dei supereroi possono essere utili in questo senso. È il caso di Spiderman: un nuovo universo: «Questo film è molto interessante perché non c’è un solo Spiderman, ma sei. Questo ci dice che le persone possono adottare tante identità alternative», spiega Viganò. «Se le persone non sanno chi sei, non possono incolparti. Gli hacker non usano mai la loro vera identità». In Il mistero dei templari-National Treasure, Cage interpreta un cacciatore di tesori che ruba la Dichiarazione di Indipendenza degli Stati Uniti: «Il modo in cui lo fa mostra il cosiddetto “attacco multifase”: hackera il sistema, utilizza anche l’ingegneria sociale, un travestimento, inchiostro invisibile e altri trucchi da hacker». L’ultimo esempio è quello de L’Apprendista stregone, in cui scambi di password e modelli biometrici sono utilizzati per identificare l’erede di Merlino.
I film forniscono una conoscenza base dei concetti di cybersecurity
In questo modo, Viganò trova l’escamotage per spiegare concetti come anonimato, crittografia, attacchi denial of service, ingegneria sociale, biometria o sistemi di sorveglianza. «Noi esperti stiamo facendo un pessimo lavoro nello spiegare la sicurezza informatica a chi non ne sa nulla. Loro sono l’anello debole, quelli che commettono gli errori, quelli che creano le vulnerabilità. Ma come potrebbero avere le conoscenze necessarie se non le condividiamo?».
«Dobbiamo trovare una lingua diversa, basandoci sull’intuitività di certi concetti». Anche con i grandi classici come Spartacus, del 1960: dopo la sconfitta nella battaglia del fiume Silario, lo schiavo interpretato da Kirk Douglas e i suoi uomini vengono catturati. Quando viene offerto agli altri di consegnare il loro capo in cambio della libertà, il resto degli sconfitti si alza in piedi e grida: «Io sono Spartaco».
La scena è per Viganò un perfetto esempio di ciò che è noto come set di anonimato, e di come questo possa essere realizzato online: «Non puoi essere anonimo da solo. Se sei l’unico individuo a fare qualcosa, puoi essere facilmente rintracciato. Ma se molte persone fanno lo stesso, se dicono di essere Spartaco, se inviano email contemporaneamente, sono protette».
Il passo successivo nella ricerca di Viganò è quello di dimostrare empiricamente l’efficacia del suo metodo. Per ora i risultati sono promettenti. «Abbiamo condotto due studi chiedendo ai non esperti se comprendono determinate nozioni di sicurezza informatica. Quindi mostriamo loro una clip di un film e chiediamo se la loro comprensione è cambiata. La risposta è quasi sempre sì», anticipa il docente, che spera di poter pubblicare presto questi lavori.