NordVPN, intervista a Dainius Ražinskas: non è più solo una VPN

Durante la nostra visita al quartier generale di Nord Security, in Lituania, abbiamo avuto modo di scambiare quattro chiacchiere con Dainius Ražinskas, Product and Engineering Manager di NordVPN. Ne è uscito uno scambio interessante, che si è sviluppato toccando temi come le nuove minacce online, l’utilizzo intelligenza artificiale e il futuro della cybersecurity.

La nostra intervista a Dainius Ražinskas di NordVPN

Ecco la nostra intervista, registrata negli uffici dell’azienda, nel complesso della Cyber City di Vilnius. Tra i passaggi più interessanti c’è anche quello che sottolinea come il marchio stesso, ancora legato a doppio filo alla Virtual Private Network, stia cominciando ad andare stretto per descrivere al meglio cosa c’è in quella che nel tempo è diventata una vera e propria soluzione all-in-one.

Nel documento che ci avete condiviso prima di questo incontro, sei descritto come un esperto che ritiene che la cybersecurity debba essere semplice e che tutti debbano essere in grado di comprenderla senza difficoltà. Quindi, la prima domanda è: pensi che oggi tutti abbiano bisogno di una VPN sui propri dispositivi? E se sì, perché?

Queste domande riguarderanno le VPN oppure la cybersicurezza in generale? Perché ci sono persone diverse che possono parlare di VPN, mentre io mi occupo soprattutto di truffe.

So che una VPN e NordVPN sono due cose diverse. Intendo una VPN in generale.

Dipende. Se mi chiedi se tutti dovrebbero avere una VPN sul telefono, probabilmente la risposta è No. Se si è a casa, si dispone già di una rete sicura. Ci si fida della propria rete e si accede alle proprie risorse. Se invece si viaggia in un altro paese e si teme di essere sorvegliati, allora una VPN può essere utile. Dipende molto dalla situazione e da ciò che si sta facendo.

È una questione diversa se non parliamo soltanto di una VPN, ma di una soluzione completa per la cybersecurity. Pensi che questo tipo di prodotto sia utile anche in casa?

Sì, assolutamente.

E perché?

Perché le minacce evolvono a una velocità impressionante e chiunque può essere truffato molto facilmente. Proprio questa settimana c’è stata una grave fuga di dati in Lituania relativa ai registri degli immobili. Questi dati possono essere collegati a nome, cognome e numero identificativo. Con l’intelligenza artificiale, le truffe possono essere mirate in modo estremamente preciso. Potrebbe diventare impossibile distinguere il vero dal falso.

Stai parlando di spear phishing?

Sì, esatto. In passato era difficile realizzare campagne di spear phishing. Oggi, grazie alla grande quantità di dati disponibili nel Dark Web e nelle continue fughe di informazioni, l’intelligenza artificiale permette di automatizzare tutto. Non serve più una persona che realizzi manualmente ogni attacco. Si può fare in massa, in modo automatico. E il risultato può essere estremamente convincente. Perfino una telefonata potrebbe sembrare autentica.

In quel caso sì, è necessario avere strumenti di cybersecurity, perché il rischio sta aumentando. Possono aiutarti. Non sto dicendo che bisogna vivere nella paranoia, ma è un po’ come quando attraversi la strada: anche se il semaforo è verde, continui a guardarti intorno, perché potrebbe comunque arrivare qualcuno in auto. La cybersecurity ti dà un’indicazione se procedere o meno, ma devi comunque mantenere l’attenzione alta.

Stiamo parlando di AI. Avete già implementato l’intelligenza artificiale nei vostri processi qui in Nord Security?

Dipende dai team. Ci sono squadre che lavorano soprattutto sull’interfaccia utente e su aspetti simili. Per loro, integrare l’AI è piuttosto semplice. I team che lavorano a un livello sottostante, invece, hanno bisogno di molta ricerca, sviluppo e sperimentazione. Parlo della crittografia per la VPN e della cybersicurezza, della cifratura dei dati e del rilevamento di ciò che è una truffa e ciò che non lo è. In questi casi serve ancora molto intervento umano.

Detto questo, collaboriamo in modo molto stretto con altri team. Utilizziamo molti tipi diversi di modelli linguistici e stiamo costruendo sistemi agentici basati sull’AI che ci aiutano a sviluppare. Il processo è graduale, ma sta avanzando. Abbiamo già librerie software realizzate interamente da agenti AI. Continuiamo ad adattarli, a modificarli e a monitorarne il comportamento. Servono comunque persone che controllino il loro lavoro.

Alcuni team hanno adottato questi strumenti più di altri, ma la direzione è quella. Abbiamo però bisogno di controllo. Non può essere un Far West digitale. Non possiamo semplicemente tuffarci nell’AI senza regole. Per prototipare codice va bene, ma quando si parla di prodotti reali, la sicurezza resta prioritaria.

Una provocazione: perché scegliere la vostra VPN o i vostri prodotti? Ce ne sono moltissimi sul mercato e leggo continuamente “Perché non usare una VPN gratuita?”.

Quando dici gratuita, in che senso lo intendi?

Beh, credo che questa sia già la risposta. Intendo una VPN per cui non si paga con il denaro.

Il problema è proprio questo. Non può essere gratuita a causa dell’infrastruttura. L’infrastruttura costa molto, la banda costa molto, tutto questo ha un costo. Non è possibile offrire un servizio di qualità gratuitamente, perché genererebbe soltanto costi. Altrimenti, non potremmo sviluppare nuovi prodotti, fare ricerca, investire nel marketing o cercare modi per migliorare e velocizzare la vita delle persone.

Durante la presentazione avete parlato del Next Gen Antivirus. È qualcosa di diverso da ciò che avete sempre chiamato Threat Protection? Si tratta di un rebranding? Di un nuovo prodotto? Di una soluzione indipendente? Oppure fa parte dello stesso ecosistema ed è semplicemente un’evoluzione?

In realtà è quasi la stessa cosa che avevamo con Threat Protection. Internamente, però, Threat Protection si è evoluto continuamente per intercettare sempre più minacce. Ha accumulato moltissime funzionalità, opzioni e impostazioni, al punto che quasi non ricordiamo più tutto ciò che è in grado di fare. Quindi sì, si è evoluto.

Avremmo potuto mantenere lo stesso nome, ma le persone non avrebbero capito di cosa si tratta. Tutti questi cambiamenti derivano dalle nostre ricerche sugli utenti, su come immaginano e percepiscono un antivirus. Nel nome stesso, un antivirus sembra qualcosa che protegge soltanto dai virus, non dal phishing o dalle truffe. Eppure, quando chiedi alle persone: Quale strumento usi per proteggerti da truffe e minacce online?, la risposta spesso è “Uso un antivirus”. Per questo diciamo: Non siamo soltanto un antivirus, siamo un antivirus di nuova generazione.

È ciò che le persone si aspettano. Non stiamo cercando di inventare un nuovo nome. Circa vent’anni fa venne introdotto il termine Internet Security. Tutte le aziende di antivirus hanno cercato di adottarlo.  Oggi quel termine esiste ancora? No. Nessuno sa davvero cosa significhi. Nessuno lo cerca online. Le persone continuano a cercare la parola antivirus. Quindi, stiamo semplicemente cercando di soddisfare le aspettative degli utenti con i prodotti che già possediamo.

I nostri prodotti includono un antivirus, ma fanno anche molto di più. Offrono protezione web, sicurezza online e numerose altre funzioni.

Oggi avete tutte queste funzionalità racchiuse sotto il marchio NordVPN. Pensi che l’etichetta VPN sia ancora sufficiente per descrivervi?

Onestamente, direi di no. Però, NordVPN è un marchio così conosciuto che le persone si aspettano già che offra molti strumenti di cybersecurity. È diventato una sorta di marchio ombrello.

Immaginiamo di avere una sfera di cristallo e di poter vedere il futuro. Come immagini NordVPN tra dieci anni? Forse con un marchio diverso?

È davvero difficile dire cosa accadrà tra dieci anni. Magari ci troveremo in uno scenario post-apocalittico e saremo entrambi cacciatori che cercano di sopravvivere. Chi lo sa? È difficile immaginarlo, perché anche oggi ci stiamo adattando continuamente alla situazione globale. Cerchiamo di reagire rapidamente.

Magari questa settimana pensiamo che l’anno prossimo diventeremo una sorta di Nord 720 o qualcosa del genere. Invece, la settimana successiva potrebbe cambiare completamente tutto. Forse l’intelligenza artificiale prenderà il controllo di ogni cosa e dovremo semplicemente difenderci dai Terminator.

Qualcuno parla già di singolarità tecnologica.

E perché non dovremmo parlarne?

Perché fa paura?

Sì, in effetti bisogna sempre prepararsi al peggio, ma sperare nel meglio. Giusto?

È una bella risposta.

Comunque, dieci anni sono troppi. Non riesco nemmeno a prevedere cosa accadrà il mese prossimo. Abbiamo una direzione, una stella polare, ma quella stella continua a spostarsi.

Pensi che esista ancora un divario da colmare nella percezione del rischio da parte degli utenti? In termini di educazione digitale?

Sì. L’educazione è un tema completamente diverso. Noi partecipiamo a diverse alleanze globali contro le truffe online. Collaboriamo con governi e istituzioni e vediamo quanto le truffe siano un problema enorme. Moltissime persone vengono raggirate e subiscono frodi. Spesso, però, non cercano soluzioni per proteggersi. E le statistiche mostrano che chi è già stato truffato ha una probabilità maggiore di esserlo di nuovo.

Quindi sono le vittime perfette?

Sì, spesso sono vittime ideali. Eppure dicono: Sono già stato truffato, ora so come riconoscere queste situazioni, ma il giorno dopo cadono di nuovo nella trappola. Per questo l’educazione è assolutamente necessaria. Probabilmente dovrebbe partire anche dai governi.

Al tempo stesso, più le truffe si diffondono, più persone imparano a riconoscerle. Quando la maggioranza avrà acquisito questa consapevolezza, truffare gli utenti diventerà molto più difficile. A quel punto arriverà una nuova ondata di truffe, ancora più sofisticate.

Avete programmi educativi su questo tema?

Come Nord? No, non abbiamo un programma specifico. Quello che cerchiamo sempre di fare è educare gli utenti attraverso le funzionalità che sviluppiamo. Quando realizziamo una funzione, cerchiamo di aggiungere strumenti che spieghino il motivo di una determinata segnalazione. Se indichiamo qualcosa come truffa, l’utente dovrebbe poter cliccare su Perché è una truffa? e ricevere una spiegazione. Stiamo cercando di costruire questo tipo di esperienza educativa, in modo che le persone imparino a riconoscere i segnali di pericolo durante la navigazione.

Sei mai stato in Italia?

Sì.

Ti è piaciuta? Devi per forza rispondere di sì!

No, davvero. Ho trascorso una settimana di vacanza sulla riviera di Rimini. Stavamo viaggiando per l’Europa, abbiamo preso un traghetto dalla Croazia e siamo rimasti lì per una settimana. Poi abbiamo trascorso un’altra settimana in montagna. Non era il Lago di Como, credo fosse il Lago d’Iseo. Un grande lago con isole al centro. C’era persino un piccolo borgo su una delle isole. E naturalmente siamo andati anche a sciare.

Hai qualche osservazione da condividere sull’Italia, sul mercato italiano o sugli utenti italiani, magari sulla base delle vostre ricerche?

Non saprei, perché non mi occupo direttamente di quella parte della ricerca.

Vuoi aggiungere qualcosa, da tecnico?

In realtà no. È difficile aggiungere qualcosa senza una domanda specifica. L’unica cosa che posso dire è che stiamo cercando di costruire prodotti in cui crediamo davvero.