1 Introduzione: dalle cifrature nella storia alla necessità di sicurezza e segretezza odierna

Il problema della protezione delle informazioni non nasce nell’era digitale. Già nel XV e in particolare nel XVI secolo le grandi potenze europee, con l’Impero spagnolo in primis, affrontavano l’esigenza di trasmettere ordini, istruzioni e dati sensibili senza che cadessero in mani ostili. Sotto Carlo V si creò una vera e propria macchina di stato in merito a codici cifrati e sistemi di sicurezza. All’epoca, le numerosissime ambascerie per garantire affari di stato erano l’equivalente, con dovute eccezioni, dei viaggi di lavoro. E in un mondo in cui la comunicazione sulla distanza era limitata alla dinamica epistolare, garantirne la sicurezza, era prioritario. La comunicazione diplomatica e militare si fondava sull’uso crescente di cifrari e codici sostitutivi. I messaggi, spesso inviati tramite corrieri a cavallo o nascosti dai viaggiatori, spesso anche privati, erano esposti a intercettazioni e furti. La crittoanalisi divenne di conseguenza un’arte parallela e necessaria.

Questo fa sorgere un parallelo, per cui conoscere il passato risulta non solo interessante, ma illuminante: allora si trattava di preservare segreti politici, militari e in alcuni casi economici ed era quasi esclusivamente a panaggio di Stati, ducati e imperi, mentre oggigiorno la necessità è capillare, e riguarda il difendere dati finanziari e personali, proprietà intellettuale (che non esisteva nella prima età moderna quantomeno), strategie aziendali. Da questo la necessità della riflessione, in quanto il concetto resta immutato, pur cambiando nei supporti, con alcune necessità e flusso di informazioni: chi viaggia con informazioni sensibili, dal pubblico al privato, è potenzialmente un bersaglio.

1.1  La storicizzazione della sicurezza dell’informazione

Ogni epoca ha dovuto confrontarsi con la medesima questione: come custodire e trasmettere informazioni riservate senza comprometterne l’integrità.

Nel XVI e XVII secolo, emissari e ambasciatori delle compagnie commerciali, spagnole, italiane, inglesi e olandesi, portavano con sé cifrari a libro e lettere di credito protette da sigilli cerati ad esempio. Nell’Ottocento, il secolo delle rivoluzioni industriali, tecnologiche e di grandi ricostruzioni politiche e sociali come i moti del ’48 in Italia e la stessa Unità, nell’era del telegrafo e quindi con l’amplificazione dei sistemi di comunicazione a distanza, giunse la necessità di usare codici numerici, giungendo nell’era della “pre-cifratura” contemporanea. Durante il Novecento, con le tragedie belliche della sua prima metà, quel “secolo breve” definito da Eric Hobsbawm fornì all’umanità nuove scoperte, la genesi dell’informatica e sistemi di codifica, cifre e stringhe di codice avanzate, come la nota macchina “Enigma”. Questa breve disamina è volta a mostrare come la sicurezza dell’informazione sia andata molto veloce, e come soprattutto sia stata un pattern associato costantemente al comunicare, in guerra e in pace. La sicurezza dell’informazione non è quindi un concetto statico, ma storicizzabile, storicamente determinato quindi, che evolve parallelamente alle tecnologie di trasmissione, dalla posta per mezzo mare o cavallo, fino al web, e agli interessi umani ed economici da proteggere.

2 I tempi odierni: il viaggiatore aziendale come risorsa da proteggere

Nel XXI secolo, la comunicazione aziendale si è smaterializzata: i documenti, i dati e ogni strumento di lavoro e ricerca, viaggiano in cloud, dispositivi mobili e piattaforme collaborative. Tuttavia, il viaggio fisico del manager e dell’operatore, e lo stesso fruire delle informazioni, restano momenti delicati e possibili rischi nella sicurezza delle informazioni, private o aziendali.

I laptop e i dispositivi personali custodiscono grandi quantità di dati sensibili, per il viaggiatore nella sua identità, e per l’azienda. L’uso di reti wi-fi pubbliche espone ulteriormente al rischio di intercettazione, con conseguente possibile perdita o furto di dispositivi o dati, che può tradursi in gravi danni economici e reputazionali. Il viaggiatore aziendale diventa così un target privilegiato non solo 

• Prevenzione tecnica: crittografia dei dispositivi, uso di VPN eventuali, accessi multifattoriali;
• Prevenzione comportamentale: il ruolo del singolo in un sistema rete è essenziale; quindi, devono essere ponderate le isolate pratiche di prevenzione, come il non lasciare incustoditi i dispositivi, evitare discussioni sensibili in luoghi pubblici.
• Prevenzione organizzativa: policy aziendali chiare, formazione specifica, protocolli di emergenza in caso compromissione.

In altre parole, così come nel Cinquecento il diplomatico e l’ambasciatore riceveva chiare istruzioni di cifratura e metodo, ben precise e indicate dal suo sovrano, ad esempio, oggi invece il manager deve ricevere dall’azienda strumenti, coordinate auspicabilmente da aziende specializzate in sicurezza, regole e formazione specifiche per difendere le proprie informazioni in trasferta.

3 Cybercrime e viaggi: la convergenza delle minacce

Il cybercrime sfrutta in genere il momento del viaggio come punto debole. Ad esempio, alcuni eventuali rischi possono derivare dall’installazione fraudolente in spazi pubblici di reti wi-fi clandestine, oltre che derivanti dalla fisica clonazione o furto di strumenti, dispositivi o altro. Va detto che alcuni paesi applicano una surveillance by default, cioè il monitoraggio sistematico delle comunicazioni elettroniche di visitatori stranieri. Il viaggiatore non è quindi solo un individuo in movimento, ma un nodo mobile di dati. Spostandosi, porta con sé potenziali vulnerabilità che devono essere previste e mitigate.

Le imprese, soprattutto quelle con personale in trasferta frequente, hanno il dovere giuridico ed etico di garantire la sicurezza dei propri dipendenti, attraverso un chiaro duty of care:

• Assicurazioni di viaggio adeguate;
• Linee guida di sicurezza informatica specifiche per il viaggio;
• Sistemi di assistenza e di risposta rapita in caso di perdita o compromissione dei dispositivi;
• Programmi di formazione, informazione e sensibilizzazione continua.

Un manager in trasferta, ad esempio, senza protezioni adeguate equivale, con un paragone, a un diplomatico del XVI secolo che viaggiava in territori contesi come dalla Spagna alle Fiandre con dispacci non cifrati: una vulnerabilità che può avere conseguenze devastanti per l’organizzazione e l’azienda.

3.1 Best practices per i viaggiatori aziendali

Alla luce di queste considerazioni, si delineano alcune regole di condotta fondamentali per proteggere dati e informazioni in viaggio:

Prima della partenza:

• Utilizzare dispositivi dedicati al viaggio con solo i dati strettamente necessari;
• Aggiornare sistemi operativi e software;
• Attivare crittografia del disco e protezioni biometriche;
• Informarsi sul quadro normativo del paese di destinazione.

Durante il viaggio:

• Usare esclusivamente connessioni protette, come una VPN aziendale;
• Evitare di collegarsi a reti wi-fi pubbliche non sicure;
• Non lasciare mai dispositivi incustoditi in hotel o luoghi pubblici;
• Limitare la condivisione di informazioni sensibili in spazi aperti.

Al ritorno:

• Effettuare un controllo di sicurezza dei dispositivi (scan antivirus, log di accesso verificati);
• Segnalare eventuali anomalie o sospetti all’ufficio e security aziendale;
• Ripristinare i dispositivi con backup sicuri.

4. Conclusioni e deduzioni

Proteggere le informazioni in viaggio non è mai stato semplice, come visto, seppur brevemente. Dai dispacci cifrati alle valigette blindate del Novecento, fino ai laptop e accessi informatici e web criptati degli operatori aziendali contemporanei, la storia mostra che la sicurezza dell’informazione è una costante, declinata secondo i mezzi tecnologici e le minacce di ogni epoca.

Per le imprese globali, ciò implica un impegno continuo, attraverso integrazione del concetto di travel security in un’unica strategia, investire nella formazione del personale, garantire strumenti adeguati alla protezione dei dati, e lo sviluppo di una cultura aziendale che percepisca la sicurezza non come vincolo o mero obbligo, ma come risorsa necessaria.

---

Massimiliano Spiga, Ph.D., è Intelligence Analyst in Kriptia. Ricopre unitamente il ruolo di Direttore del Comitato Scientifico e Culturale, nonché Coordinatore dell’Osservatorio sulla Criminalità d’Impresa per Kriptia International. I suoi interessi riguardano, nell’ottica culturale e scientifica di Kriptia, l’equilibrio tra analisi storica e riflessioni contemporanee, geopolitiche, strategiche, con ulteriore attenzione all’analisi dell’informazione, della sua gestione in rapporto a dinamiche aziendali di sicurezza. Attualmente si sta occupando parallelamente del rapporto tra imprese e criminalità.