Di Giacomo Collini –
I molteplici volti di questa professione
La sicurezza informatica non passa solo attraverso gli analisti di Livello 1 o i Chief Information Security Officer (CISO), ma anche attraverso la comunicazione. Fanno parte di essa i professionisti che contribuiscono a diffondere le informazioni rilevanti e i progressi compiuti dal settore. Tra le persone che svolgono questa professione si trovano i traduttori – e anche gli interpreti, il cui operato, tuttavia, non sarà oggetto di quest’articolo – che si occupano di trasportare le conoscenze da una lingua all’altra e, dunque, di diffonderle.
Tradurre per la sicurezza informatica fa parte della catena di sicurezza che ci difende dal dispiego di minacce a cui siamo esposti. Grazie alla traduzione, si possono trasmettere informazioni fondamentali legate agli incidenti informatici, alle vulnerabilità e alle minacce. Inoltre, la traduzione contribuisce alla sensibilizzazione degli utenti finali. Come ricorda Kevin Mitnick – celeberrimo hacker statunitense – nessuna delle misure tecnologiche esistenti “considera l’anello più debole della catena di sicurezza: le persone che utilizzano, amministrano, operano e sono responsabili dei computer che contengono informazioni protette”. La traduzione per la sicurezza informatica si declina su vari fronti, più o meno tecnici, e mira a informare, notificare, divulgare e sensibilizzare.
Traduzione tecnica: tra terminologia e conoscenze settoriali
Gli incarichi di traduzione variano notevolmente l’uno dall’altro. Non sempre consistono in divertenti corsi di introduzione alla sicurezza informatica; spesso consistono, invece, in relazioni di attacchi, descrizioni di vulnerabilità, rapporti tecnici ed esecutivi, proposte di servizi, file di programmazione, descrizioni di software di varia natura, e così via.
Si tratta di testi colmi di tecnicismi che possono rappresentare una vera sfida, poiché la terminologia settoriale è caratterizzata dall’avere una traduzione univoca che non permette l’uso di perifrasi esplicative. Pertanto, il traduttore dovrà documentarsi e cercare il termine equivalente nella lingua d’arrivo passando in rassegna testi specializzati sull’argomento che deve tradurre. Per fare un esempio, quando traduciamo le vulnerabilità, abbiamo a disposizione preziose risorse online a cui fare riferimento, come le pagine web del National Institute of Standards and Technology (NIST) statunitese, quella dell’Instituto Nacional de Ciberseguridad (INCIBE) spagnolo, nonché, per l’italiano, il sito nazionale del CERT-PA (Computer Emergency Response Team, Pubblica Amministrazione). Questi tre siti, e in particolare i primi due, forniscono un database di vulnerabilità noto pubblicamente con la relativa descrizione ufficiale, in inglese, spagnolo e italiano. Sono siti di grande utilità quando si devono ricercare equivalenze terminologiche e sapere come tradurre, per esempio, «ataque de falsificación de solicitudes en el servidor» o «specially crafted packets».
Altro sito web degno di menzione è l’Open Web Application Security Project (OWASP), una comunità aperta senza scopo di lucro volta ad aiutare le organizzazzini a sviluppare, acquisire, operare e mantenere applicazioni sicure, e il cui sito web offre un’enorme quantità di risorse gratuite e scaricabili, tra cui la relazione quinquennale sulle 10 principali vulnerabilità delle applicazioni web. Inotlre, OWASP è registrata su Github, una piattaforma di sviluppo corporativo di software di proprietà della Microsoft, che si appoggia sul contribuo di numerosi esperti del settore che condividono pubblicazioni blog molto utili a qualsiasi traduttore nel momento in cui deve documentarsi. Dalle risorse menzionate, si possono estrarre molte conoscenze e molta terminologia.
Tradurre per sensibilizzare
Un altro volto meno tecnico della traduzione per la sicurezza informatica sono le campagne di sensibilizzazione degli utenti finali. In questo caso, il traduttore avrà a che fare con corsi, pillole e articoli divulgativi che veicolano i principi fondamentali di questa materia. Se, da un lato, dovremo scontrarci meno con complicati tecnicismi, dall’altro lato ci si presenta un’ulteriore sfida: la chiarezza della comunicazione. Il nostro pubblico è formato da principianti di qualsiasi livello e categoria professionale, per cui è nelle nostre mani assicurarci che i contenuti risultino quanto più comprensibili possibile.
In questo caso, dunque, noi traduttori diventiamo più dei redattori e dobbiamo prestare la massima attenzione a come vengono espressi i concetti, adottando spesso strategie di semplificazione. Sarà nostra responsabilità, ad esempio, accompagnare i tecnicismi (spesso in inglese) con una perifrasi esplicativa o, eventualmente, la traduzione nella lingua d’arrivo, per perseguire uno scopo educativo della lingua. È utile anche aggiungere esempi pratici estratti dalla nostra vita quotidiana e localizzarli perché si adattino alla cultura del lettore finale. Per esempio, se parliamo dei pericoli posti da certi canali di comunicazione come WhatsApp e il corso è rivolto a un pubblico statunitense, potremmo parlare di iMessage, visto che WhatsApp è una diffusione molto più limitata negli Stati Uniti rispetto all’Italia.
In altre parole, l’aspetto primario è il fine educativo e divulgativo che deve riflettersi in uno stile cristallino, diretto ed esplicativo.
Le campagne di phishing
Nel quadro delle azioni di sensibilizzazione si inseriscono le campagne di phishing mirate a misurare il livello di maturità degli utenti finali nel momento in cui devono difendersi da attacchi di furto d’identità.
La professione del traduttore, però, cosa c’entra in tutto questo? I traduttori sono professionisti della lingua, e in quanto tali possono contribuire alla creazione di email di phishing che siano realistiche, poiché tra gli elementi distintivi del phishing si annoverano anche aspetti linguistici, come:
- L’ortografia: si inseriscono virgole tra soggetto e verbo (“L’Agenzia delle entrate,* sta rinnovando il proprio portale web), mancano i punti, non si utilizza correttamente l’h (Quest’hanno* potrai vincere uno smartphone!), le maiuscole e le minuscole vengono usate incorrettamente, ecc.
- La sintassi: si riscontrano discordanze tra soggetti, verbi e complementi, che indicano poca rigorosità nella stesura dell’email da parte dell’autore.
- Lo stile: spesso si tratta di uno stile scarno, ben poco rifinito, quasi elementare, non curato, al parti del formato dell’email
Alla luce di questi aspetti, se la campagna di phishing deve essere tradotta per un cliente finale di un paese estero, bisognerà saper trasportare questi elementi distintivi verso la lingua d’arrivo e le sue regole. In spagnolo, per esempio, possiamo ricordarci di evitare di scrivere i punti interrogativi ed esclamativi di apertura (“¡”e “¿”), che sono obbligatori nella scrittura controllata. La loro assenza in un’email che ci invita ad aprire link per condividere credenziali o partecipare in sorteggi dovrebbe far sorgere sospetti. Allo stesso modo, se l’email falso proviene da un ente come l’Agenzia delle Entrate in Italia, tale ente dovrà essere localizzato nella cultura d’arrivo, in cui non necessariamente esiste questa istituzione; si dovrà trovare una simile affinché sia credibile per il destinatario dell’email. In altre parole, bisogna cercare meccanismi equivalenti che funzionino in quella data lingua-cultura.
La professione del traduttore per la sicurezza informatica: come lavoriamo noi traduttori?
L’obiettivo principale di ogni traduttore è la qualità del testo finale, che si garantisce in vari modi, a partire da un attento processo di documentazione. Le conoscenze settoriali sono le fondamenta di un testo ben tradotto, poiché avere familiarità con i concetti permette una comprensione del testo più profonda e, dunque, una resa più precisa. Un altro elemento chiave è la collaborazione con i professionisti tecnici (analisti, ingegneri informatici, ecc.) che ci possono aiutare a risolvere quei dubbi che talvolta ci assalgono e che sono difficili da risolvere senza il contributo di uno specialista. Da ultimo, è fondamentale anche lavorare in squadra. Nonostante ci si veda come figure solitarie, noi traduttori lavoriamo spesso in squadra per garantire un rigoroso processo di qualità formato da traduzione, revisione e controllo qualità. Dopotutto, sei occhi sono sempre meglio di due.
Inoltre, è altrettanto importante che i committenti siano consapevoli del fatto che la traduzione non è un processo meccanico di trasposizione parola per parola, bensì un processo che richieda molta intelligenza, che ci fornisca quanto più contesto possibile, necessario a dare la corretta interpretazione del contenuto. Ne consegue che la chiave del successo di un progetto è che clienti forniscano i documenti di supporto necessari e permettano di fissare una data di consegna che permetta a noi professionisti della traduzione di svolgere il nostro lavoro con diligenza e di consegnare un prodotto della più alta qualità che aiuti i clienti stessi a proiettare la migliore immagine di sé.
Per riassumere, la traduzione per la sicurezza informatica – e con essa, l’interpretazione di conferenze o riunioni, che dovrà essere trattata in un articolo a parte – è una professione molto variopinta, che ingloba dai corsi di sensibilizzazione, alle campagne di phishing, fino a complessi rapporti tecnici. Il suo scopo è la diffusione delle informazioni fondamentali che aiutino a rafforzare la catena di sicurezza che ci protegge nella nostra quotidianità in quanto utenti del mondo digitale. Noi traduttori che ci dedichiamo a questo settore siamo professionisti della lingua che investono sulla formazione e su un’altra specializzazione per offrire un servizio di qualità che permetta ai nostri clienti di raggiungere i propri obiettivi comunicativi ed essere costantemente aggiornati sulle novità di questo settore in così rapida crescita.
Quest’articolo è stato pubblicato anche in lingua spagnola su questo sito web.