L’algoritmo del rimorso: perché ci vergogniamo del ladro che bussa allo schermo?

Liberato Manna

Immaginate di camminare per strada e di subire uno scippo. La vostra reazione immediata sarebbe la rabbia, seguita dalla ricerca di aiuto e dalla denuncia alle autorità. Difficilmente tornereste a casa sussurrando a voi stessi: “È colpa mia, non avrei dovuto tenere la borsa sulla spalla”. Eppure, nel perimetro immateriale della nostra vita digitale, accade esattamente il contrario.

Quando un “amo invisibile” pesca i nostri dati o un ospite indesiderato si insedia nel nostro computer, il primo sentimento non è l’indignazione, ma un bruciante senso di colpa. Questo cortocircuito psicologico è il vero trionfo dei nuovi criminali. Non rubano solo denaro o identità; sottraggono alle vittime il diritto di sentirsi tali, sostituendo la solidarietà sociale con una solitudine digitale fatta di imbarazzo e auto-isolamento.

L’era degli attacchi estremi: i dati del 2025

Il Rapporto Clusit 2026 scatta una fotografia impietosa di questa escalation: il 2025 è stato l’anno degli attacchi “estremi”.

A livello globale, la frequenza degli incidenti è aumentata del 48,7% in soli dodici mesi, segnando l’accelerazione più violenta mai registrata dal 2011. Non è più solo una questione di numeri, ma di gravità: gli incidenti con impatto critico o “extreme” costituiscono ormai un terzo del campione totale.

In Italia, il quadro è altrettanto allarmante. Il nostro Paese ha registrato una crescita del 42% degli attacchi, confermandosi un bersaglio preferenziale. Ma il dato più interessante per la nostra analisi psicologica riguarda le tecniche: il phishing e il social engineering hanno registrato un’impennata del 75% a livello globale. Questo significa che la maggior parte delle violazioni non avviene forzando un firewall, ma manipolando un essere umano.

La trappola dell’auto-accusa e il paradosso del “clic fatale”

Esiste una sproporzione enorme tra la diffusione dei reati informatici e la percezione della propria responsabilità. Ci sentiamo i complici dei nostri stessi aggressori. È il paradosso del “clic fatale”: l’utente percepisce il malware non come un’arma puntata da un professionista del crimine, ma come un errore grammaticale della propria condotta online.

È il paradosso del “clic fatale”: l’utente percepisce il malware non come un’arma puntata da un professionista del crimine, ma come un errore grammaticale della propria condotta online.

Abbiamo interiorizzato l’idea che la rete sia un campo minato e che, se saltiamo in aria, la colpa sia esclusivamente della nostra distrazione. Questa vergogna agisce come un silenziatore. Impedisce di denunciare, di condividere l’accaduto e persino di cercare supporto tecnico, lasciando che il predatore agisca indisturbato.

I dati Fastweb + Vodafone contenuti nel Rapporto evidenziano come oltre il 73% degli attacchi via email sia oggi individuale e mirato: una precisione “chirurgica” che rende quasi impossibile per un occhio non allenato distinguere l’esca dalla realtà.

L’inerzia del naufrago: la sindrome di LaBrie

Il dottor Joseph LaBrie, professore di psicologia presso la Loyola Marymount University, ha identificato in questo fenomeno una forma di “impotenza appresa”. È una paralisi emotiva che colpisce chi, pur sapendo di essere in pericolo, smette di lottare perché convinto che ogni difesa sia inutile di fronte all’inarrestabile evoluzione tecnologica. Siamo come naufraghi che hanno smesso di nuotare, accettando le ondate di furti come una “tassa inevitabile” sulla modernità.

Questa rassegnazione è alimentata dall’astrattezza del crimine digitale, spesso privo di un volto e di una geografia fisica. Quando non sappiamo contro chi puntare il dito, finiamo per puntarlo contro noi stessi. È un meccanismo di difesa distorto: darci la colpa ci illude di avere ancora il controllo. “Se è colpa mia perché sono stato ingenuo, allora posso evitare che accada di nuovo diventando più furbo”. Purtroppo, la realtà è che ci scontriamo con organizzazioni strutturate — veri e propri Cyber-Cartelli — che utilizzano l’Intelligenza Artificiale come un “moltiplicatore di forza” per automatizzare e perfezionare l’inganno.

L’Intelligenza Artificiale: l’arma della persuasione totale

L’ingresso pervasivo dell’IA generativa ha cambiato le regole del gioco. Se prima il phishing era spesso riconoscibile da errori grammaticali o grafiche approssimative, oggi l’IA permette di creare esche verosimili, messaggi testuali e persino vocali (deepfake) che sfruttano i principi di persuasione di Cialdini: urgenza, autorità e simpatia.

Il Rapporto Clusit 2026 dedica uno speciale proprio all’IA, evidenziando come gli attaccanti stiano correndo più velocemente dei difensori. In questo contesto, colpevolizzare la vittima non è solo ingiusto, è antiscientifico: stiamo chiedendo ai cittadini di vincere una battaglia psicologica contro algoritmi addestrati per trovare e sfruttare ogni minima crepa nell’attenzione umana.

La bussola smarrita tra lecito e illecito

A complicare il quadro interviene una strana nebbia morale. Molti di noi vivono in una zona grigia dove l’etica viene spesso piegata alle necessità: mentire sulla propria data di nascita per un profilo social o scaricare contenuti aggirando le licenze sono percepite come “furbizie” necessarie per navigare in un ecosistema sentito come predatorio.

Tuttavia, questa flessibilità morale crea un terreno fertile per i professionisti del furto. Se i confini di ciò che è giusto online sono così sfumati, diventa difficile tracciare una linea netta quando diventiamo noi le prede. La vittima si sente “meno innocente” e, di conseguenza, meno legittimata a chiedere giustizia. È il trionfo del victim blaming digitale: la società, invece di offrire supporto, alza il sopracciglio davanti a chi “è caduto nel trucco della mail”.

Reclamare il diritto alla vulnerabilità

Dobbiamo smetterla di pensare alla sicurezza informatica solo come a un elenco di password complesse e firewall aggiornati. È, prima di tutto, una questione di igiene mentale e cultura collettiva. Essere tratti in inganno da un falsario digitale non è una prova di scarsa intelligenza, così come subire un furto in casa non è una prova di cattiva gestione delle serrature.

Il primo passo per spezzare questa catena di silenzi e rimorsi è smantellare lo stigma. La colpa appartiene a chi attacca, mai a chi cade nell’inganno. Le istituzioni e le aziende devono passare da una formazione basata sulla paura (“non cliccare o sarai punito”) a una criminologia della cura, che accolga l’errore umano come un dato statistico da gestire e non come una colpa da espiare.

Finché continueremo a colpevolizzarci per ogni clic errato, staremo facendo il gioco di chi, dall’altra parte del monitor, conta proprio sulla nostra vergogna per continuare a prosperare nel buio. È tempo di trasformare quell’imbarazzo privato in una consapevolezza collettiva: la rete deve tornare a essere un luogo dove l’errore umano non viene punito con il saccheggio, ma protetto dalla comunità.

Dobbiamo smettere di guardare in basso verso la tastiera con vergogna e iniziare a guardare dritto verso lo schermo, pretendendo una strada digitale illuminata per tutti.

Riferimenti
  • CLUSIT, Rapporto 2026 sulla Cybersecurity in Italia e nel mondo, marzo 2026
  • FASTWEB + VODAFONE, Analisi della situazione italiana in materia di cyber-crime, 2025
  • LaBrie, J. W., et al., The role of social norms in risky behaviors, Loyola Marymount University
  • Polizia Postale e per la Sicurezza Cibernetica, Segnalazioni e attività operative 2025

Hai un articolo nel cassetto? Legal Tech Magazine è sempre alla ricerca di nuove voci attraverso cui raccontare l’evoluzione del settore. Puoi sottoporci la tua proposta attraverso il seguente form: avremo cura di leggerla e di valutarne la pubblicazione.

SCRIVI PER NOI

Non solo un Magazine, ma anche una Mappa, un Forum, un Report e un’Academy. Se ti interessano i progetti di Legal Tech Italy e desideri ricevere aggiornamenti sulle sue iniziative presenti e future, iscriviti alla newsletter e non perderti nessuna novità.

SEGUICI