da non perdere
Sicurezza Le identità vulnerabili
ottobre 2016 ↓ scarica pdf archivio >>

Corriere ella Sera - 14 ottobre 2016

Sempre più connessi, sempre più vulnerabili. La nostra vita quotidiana viene scandita senza soluzioni di continuità da smartphone e computer. Perché a ritmo frenetico ci colleghiamo a Internet per scaricare notizie. E siamo sui Social in connessione perpetua con gli amici, senza staccare sguardo e dita dallo schermo touch. Ma tutto questo ha un prezzo da pagare. Si chiama cybersecurity. Investe la sfera privata di ognuno di noi, con seri pericoli per l’identità digitale. I dati dell’ultimo rapporto Clusit di inizio ottobre, relativi al primo semestre di quest’anno parlano chiaro. Il crimine informatico in Italia è cresciuto del 9% rispetto al 2015. Non per nulla ottobre è il mese dedicato alla sicurezza informatica. Con una campagna dell’Unione Europea per promuovere la consapevolezza di grandi e piccoli “navigatori web” dei pericoli che si incontrano online.

Dell’argomento si occupa la Fondazione “Global Cyber Security Center” (GcSec) istituita da Poste Italiane. L’obiettivo è fare cultura sulla sicurezza internet attraverso campagne di sensibilizzazione sia verso le aziende, sia per utenti finali. Ecco perché è stata scelta la vetrina dell’innovazione della Maker Faire, in programma a Roma da oggi al 16 ottobre, per presentare la mostra “Tutto sul web”. Spiega a proposito Paolo Bruschi, presidente GcSec: «un’iniziativa nata dalla consapevolezza che lo sviluppo digitale è legato sempre più all’accesso dei cittadini a sistemi di comunicazione web, dove sicurezza e fiducia giocano un ruolo fondamentale». Al primo posto degli attacchi informatici troviamo i dispositivi mobili. Solo nello scorso anno si sono registrati nel mondo oltre 2,3 milioni di nuovi virus (malware), ognuno dei quali riprodotto in modo automatico in più varianti. Sono questi i grimaldelli digitali in mano ai cybercriminali per violare smartphone e tablet.

Ma i maggiori responsabili nel creare “varchi elettronici” per catturare informazioni siamo noi. E’ ampiamente provato. I furti di identità digitale avvengono per l’abbondanza di dati che gli utenti lasciano sul web al momento di scaricare app. Ma anche quando postiamo informazioni personali con troppa leggerezza sui Social. Dunque un uso disinvolto, in cui manca un comportamento consapevole delle informazioni lasciate in Rete. In pratica come nella storia di Pollicino seminiamo internet con tracce rilevabili. Così risulta semplice per i malintenzionati ricostruire la nostra identità digitale, entrando nella memoria di cellulari e Pc. Ad agevolarne il lavoro sono poi i programmi sniffer. Il più famoso è quello legato a WhatsApp. Permette di craccare smartphone per catturare i nominativi della rubrica.

Ma è possibile superare il problema, venendo a patto con i pirati informatici? GcSec ci sta provando con i cosiddetti hacker etici. L’iniziativa si chiama “Manifesto per la divulgazione responsabile delle vulnerabilità”. Continua Bruschi: «si tratta di un protocollo dove organizzazioni pubbliche e private danno l’opportunità a web-pirati e ricercatori, ma anche ad utenti comuni, di comunicare la presenza di nuove vulnerabilità presenti nei sistemi hitech». Come dire, sei entrato nella banca dati di un’azienda oppure di un’organizzazione pubblica? Allora segnala la falla informatica e non sarai denunciato alle autorità. Anzi potrebbe entrare in gioco un meccanismo di ricompensa.

Una metodologia già adottata in Olanda dove Rabobank, un fornitore di servizi finanziari, ha sponsorizzato il Manifesto per la “Coordinated vulnerability disclosure”. Già firmato da 30 aziende non rappresenta un documento con valore legale, bensì una dichiarazione di intenti per mettere in atto pratiche di cooperazione con gli hacker. Sperimentata da tempo al Pentagono e da società Usa del calibro di Facebook, Google, Apple e Fiat Chrysler Automobiles. Quest’ultima con un premio di 1500 dollari per chi trova e segnala “bachi” software. Il Manifesto GcSec in via di definizione in questi giorni, potrebbe dare il via dal prossimo anno a una pratica collaborativa tra aziende e pirati del web anche nel nostro Paese.

twitter @utorelli









Links