ladri-di-rete-2-800x400

Chi ruba e vende i nostri dati? E come proteggerli dai ladri della rete?

I nostri dati, cioè le informazioni che ci riguardano, fanno gola a tutti: alle società per venderci prodotti e alla politica per conquistare i nostri voti.

Di quanto valgano i nostri dati e del fatto che possano essere in pericolo ci siamo accorti solo poco più di un anno fa, quando il Guardian e il New York Times pubblicarono una serie di articoli che mostravano l’uso scorretto di un’enorme quantità di dati sensibili prelevati da Facebook da parte della società di consulenza britannica Cambridge Analytica.

L’accusa era di aver rubato 50 milioni di profili e di aver usato le relative informazioni riservate per influenzare niente meno che la politica, dalle elezioni di Trump negli USA fino alla Brexit, l’uscita del Regno Unito dall’Unione Europea.

Furti di password e di soldi, clonazioni d’identità, violazioni di profilo: in Italia ci sono oltre 100 attacchi online al giorno.

Secondo l’ultimo Rapporto sulla sicurezza informatica di Microsoft, a livello globale le truffe in rete sono aumentate del 250 per cento dall’inizio dell’anno, mentre in Italia, in base alle informazioni della nostra intelligence, negli ultimi dodici mesi sono quintuplicati i tentativi d’intrusione nei pc di aziende e istituzioni pubbliche, con un picco del 72 per cento contro le amministrazioni locali e i ministeri.

In poche parole, quando accendiamo il computer non possiamo stare tranquilli: Internet offre grandi opportunità così come grandi rischi.

Lo sanno bene le grandi corporation, nelle cui riunioni strategiche sono vietati telefoni, computer e tutti i dispositivi elettronici con una connessione alla rete.

Senza arrivare a questi estremi, che se venissero applicati alla vita di ogni giorno ci riporterebbero indietro di una ventina di anni, scopriamo quali sono le regole base da seguire per vivere sereni sul web.

 

ladri-di-rete-9-800x400

1. Tipologie “sensibili” e scenari da fantascienza

ladri-di-rete-1-300x180

Ma in che modo tutto ciò avveniva?

Cambridge Analytica era specializzata nel raccogliere dai social ogni tipo di dato dei loro utenti, cioè noi: quanti “mi piace” e commenti mettiamo e su quali post, dove ci troviamo mentre condividiamo contenuti, quali pagine seguiamo e verso chi siamo critici.

Queste informazioni venivano poi elaborate per creare profili accurati di ogni singolo utente. Non solo: ogni giorno ognuno lascia dietro di sé una grande quantità di tracce, per esempio usando le carte fedeltà nei negozi.

Facile immaginare come, in possesso di informazioni così dettagliate, sia possibile manipolare persino le opinioni politiche grazie a campagne ultrapersonalizzate. 

La potenzialità di questi dati personali è quindi elevatissima, tanto che anche molti italiani hanno iniziato ad adottare un atteggiamento più cauto. Nel nostro diritto per dato personale si intende qualsiasi informazione che ci può identificare: nome, ubicazione, identificativi online, elementi dell’identità fisica, psichica, economica o sociale.

Una categoria specifica sono i dati sensibili, ancor più personali: l’articolo 9 del regolamento dell’Unione Europea 2016/679, l’ormai ben noto General Data Protection Regulation (GDPR) che ha imposto a tutti i portali web di chiederci l’autorizzazione all’utilizzo dei nostri dati, ne cita alcune tipologie.

Ad esempio sono sensibili i dati che «rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché [...] l’orientamento sessuale della persona. In pratica, tutta la nostra vita.

Proprio questi dati, così come quelli finanziari che consentono di conoscere la situazione economica di ciascuno così da ricavarne informazioni utili al marketing e alla politica, potrebbero portare a strategie di discriminazione se diventassero trasparenti o se fossero gestiti in maniera automatica dagli algoritmi delle piattaforme digitali.

Il problema della raccolta indiscriminata di enormi quantità di dati porta a riflessioni sul controllo sociale. In fondo, per tenere sotto osservazione una persona o un gruppo di persone basta raccogliere un numero sufficientemente grande di dati sulla sua vita.

Infatti, se analizzati con le tecniche della psicometria, che consentono di risalire a un identikit di ciascuno di noi, questi dati potrebbero in teoria consentire di formulare previsioni comportamentali sulle nostre azioni future.

Non stupisce quindi che la paura stia dilagando: c’è chi teme la manipolazione delle nostre stesse menti, secondo scenari fino a qualche tempo fa del tutto fantascientifici.

Secondo una recente indagine realizzata da Eset, società specializzata in soluzioni di cybersecurity, su 3.500 adulti in tutto il Nord America il 70 per cento sarebbe preoccupato per l’uso improprio dei dati personali forniti ai siti web in occasione di operazioni bancarie o acquisti online.

Una cosa è certa: questi temi hanno un forte impatto sulla società. Ma quanto queste paure sono motivate e quanto invece frutto di una psicosi sociale quanto mai diffusa oggi?

Di certo la consapevolezza del valore commerciale dei dati personali ha reso le persone sempre più sensibili trasformando a volte la privacy in una vera e propria ossessione.

Proprio quest’anno le ricercatrici Ramona Sue McNeal della University of Northern Iowa e Mary Schmeida della Kent State University (USA) hanno esplorato questi temi in uno studio dal titolo emblematico: Paranoia digitale, come un clima ostile sui social media sta influenzando le attività online.

Nel saggio le studiose mostrano come, negli USA, i cittadini siano sempre più spaventati. Ogni epoca ha visto la nascita di paure, spesso irrazionali, verso le nuove tecnologie.

Tuttavia per il digitale lo scenario è diverso: tutto ciò ha reali conseguenze economiche, politiche e sociali. Così sempre più cittadini globali stanno limitando la loro visibilità online.

 

ladri-di-rete-5-800x400

2. Pubblichiamo tutto su Facebook, ma siamo gelosi della nostra privacy

ladri-di-rete-3-300x180

Tuttavia, se evitare di pubblicare informazioni riservate è saggio secondo gli studiosi di media digitali, fuggire del tutto è inutile.

Il motivo? È troppo tardi: «Ormai siamo completamente attraversati da correnti di informazione: non è il futuro, è già il presente».

A dirlo è stato qualche anno fa Derrick De Kerckhove, sociologo belga che in Italia è docente presso l’Università Federico II di Napoli. «Eravamo abituati a pensarci protetti da una sfera di privacy, ma non è più così. Tornare indietro non avrebbe alcun senso, la cosa più utile è prendere atto della situazione».

Invece di lamentarci, suggerisce lo studioso, è meglio assumere un ruolo attivo, difendendoci senza farci prendere dalla paranoia. Una volta il problema della privacy riguardava politici e persone dello spettacolo mentre oggi coinvolge tutti. I media digitali ci hanno proiettato nello spazio pubblico: impariamo a viverci bene.

Da un lato siamo terrorizzati che i nostri dati possano essere rubati a fini commerciali, dall’altro non ci facciamo problemi a pubblicare su Facebook o Instagram informazioni e immagini intime. Perché questa irrazionalità?

Tutto ciò crea una frattura con il concetto di riservatezza che nasce con l’Ottocento. Dopo più di un secolo sembra che le persone tendano a rinunciare al proprio diritto alla privacy allo scopo di essere più efficaci sul piano della comunicazione della propria identità.

Il punto è che nel digitale informazioni e immagini non possono essere rimosse: sono duplicabili in eterno con un semplice screenshot. E le conseguenze sono imprevedibili.

C’è un’assoluta mancanza di consapevolezza del funzionamento tecnologico e sociale degli spazi digitali. Il problema riguarda sia i giovani sia gli adulti. Sarebbe necessaria una maggiore consapevolezza, magari partendo dalla scuola.

L’Europa difende i dati più dell’America. Le leggi sui dati personali devono individuare un saggio equilibrio tra la necessaria tutela degli individui e i bisogni delle imprese.

In Italia il tema è regolamentato dal Codice della privacy, ovvero il decreto legislativo 196 del 2003, e dal decreto legislativo 101 del 2018 che ha adeguato l’ordinamento italiano al GDPR europeo.

Proprio l’Europa ha sempre mostrato di porre grande attenzione alla tutela dei dati personali dei suoi cittadini. Molto diverso è l’esempio USA. La legge americana è da sempre più favorevole all’uso dei dati sia sul piano economico sia su quello della sicurezza nazionale: proprio questa differenza tra UE e Paesi Extraeuropei è spesso fonte di attriti politici.

 

ladri-di-rete-3-800x400

3. Accorgimenti per la sicurezza e come ricordare le password

ladri-di-rete-2-300x180

Digitare la password o i codici di accesso per connettersi al web può esporre a gravi rischi. Per ridurli la prima regola è quella di non usare la stessa password per tutti gli account.

Purtroppo nel 70-80 per cento dei casi è ciò che avviene, ma una parola segreta, utilizzata più di una volta su profili diversi, diventa subito poco sicura.

Per trovare una password a prova di furto ci sono alcuni accorgimenti che tutti possiamo mettere in pratica. Il primo è non ricorrere mai alle parole del dizionario.

Il 90 per cento delle password utilizzate in rete hanno meno di dieci caratteri ma il “potere computazionale”, cioè la capacità dei pc di processare i dati, raddoppia ogni anno e una password di questo genere rischia di essere violata facilmente da hacker o da altri criminali informatici.

Per essere sicura una password deve avere almeno 12 simboli diversi tra lettere, numeri, caratteri speciali, maiuscole e minuscole.

Ognuno di noi ha in media una decina di account, tra posta elettronica, social media e piattaforme di commercio o di servizi online. Se non si può avere la stessa password ed è meglio non pescare parole dal dizionario, come si fa a ricordarle tutte?

Oggi in rete sono disponibili software online e offline per la gestione dell’identità digitale. Alcuni sono gratuiti, come per esempio LastPass, True Key, RememBear, Keepass, e offrono una sorta di cassetta di sicurezza virtuale dove archiviare il proprio portafoglio di dati con sistemi di crittografia a prova di intruso.

In alternativa si possono raccogliere tutte le coordinate dei profili su un documento di lettura o su un foglio di carta. Anche in questo caso, però, il rischio zero non esiste: una pagina di quaderno può finire nella spazzatura e un documento sulla memoria del proprio pc può essere ancora facilmente sottratto o cancellato.

Il metodo migliore per ricordarsi le password è creare delle frasi che si chiamano passphrase. Per esempio, si può partire dall’espressione “Mipiacelalasagna” e come primo passo cambiarla in “Mipiacelalazagna” introducendo un termine come “lazagna” che non esiste nel dizionario.

In coda alla frase si può aggiungere una data, per esempio l’anno di nascita di un fratello o un altro parente, e un carattere speciale, come il punto interrogativo.

Alla fine “Mipiacelalazagna2005?” è una buona passphrase perché rispetta tutti i requisiti di sicurezza in termini di numeri di caratteri, originalità e presenza di simboli speciali.

Ma se le password devono avere questo tenore, ricordarle tutte può diventare un problema. In realtà quando si ha in mano una buona passphrase se ne possono derivare altre con il metodo dei logaritmi in matematica.

A partire da “Mipiacelalazagna2005?” posso aggiungere e raddoppiare, per ogni diverso profilo, la lettera successiva al primo carattere del sito web a cui voglio accedere.

Per l’account Google la frase sarà “Mipiacelalazagna2005hh”, perché la prima lettera del sito è la g. Nel caso di Instagram, invece, sarà “Mipiacelalazagna2005ll” perché il primo carattere è la i. Più che ricordarsi una parola o una frase in questo caso è sufficiente memorizzare la formula.

 

ladri-di-rete-6-800x400

4. 25mila frodi all’anno

ladri-di-rete-4-300x180

Dall’indirizzo di cellulare alla password della posta elettronica, hacker e criminali informatici rubano le informazioni personali per acquistare prodotti o servizi a pagamento online.

Secondo i dati più recenti di Federprivacy, le frodi perpetrate mediante furto di identità continuano a crescere: contano oltre 25mila casi all’anno e un danno medio di oltre 5.500 euro.

Fino a quando non arrivano contestazioni o richieste di soldi, è però difficile sapere se il proprio profilo sia stato violato. Per fortuna esiste un sito affidabile (per quanto non molto conosciuto in Italia) per scoprirlo.

Si chiama www.haveibeenpwned.com ed è un portale gratuito fondato da Troy Hunt, già manager della sicurezza informatica di Microsoft, che aggiorna di continuo la lista delle credenziali rubate. Registrandosi è possibile verificare se e quando la nostra identità sia stata violata a nostra insaputa.

In questo caso la raccomandazione principale è integrare le proprie credenziali con l’autenticazione a due fattori. Si tratta di un metodo già presente nel sistema bancario e nei provider di servizi online.

Per accedere al proprio profilo s’inserisce il nome utente e la password più un codice inviato via sms, generato da una chiavetta o da una app telefonica.

Il servizio può essere impostato per attivarsi solo nel caso in cui si acceda da una località insolita o da un altro pc al proprio account, ma segnala anche quando qualcuno prova a entrarci.

Secondo la Commissione Europea, tra maggio 2018 e gennaio 2019 le autorità nazionali sulla privacy hanno ricevuto 95.180 reclami su possibili infrazioni del diritto alla riservatezza dei dati.

Per rispondere all’emergenza, sono nati anche in Italia i Digital Trust. Sono società che offrono servizi per rendere sicura e riservata la gestione dell’identità contro i cyber criminali.

Gli strumenti più idonei si chiamano Customer Identity & Access Management (CIAM) e offrono un pacchetto di soluzioni automatizzate per la gestione di registrazione, identificazione, autenticazione e consenso per la privacy.

Dall’Università di Modena e Reggio Emilia al Politecnico e alla Bocconi di Milano aumentano in Italia i corsi di laurea in sicurezza informatica.

Una ventina di atenei italiani ospitano infatti il Cyber challenge, il primo programma italiano di addestramento alla cyber security per ragazzi di 17-23 anni, studenti delle scuole superiori o dell’università con il pallino del computer, che vogliono candidarsi come cyber defender, difensori informatici.

 

ladri-di-rete-8-800x400



5. Le 8 tecniche con cui gli hacker ci attaccano

ladri-di-rete-5-300x180

Ecco le 8 tecniche con cui gli hacker ci attaccano:

1- Data sniffing
Si tratta di software che intercettano il traffico dati e le informazioni personali per inviare spam o pubblicità non richiesta.

2- Spoofing
È una tecnica hacker per fingersi una persona di fiducia al fine di sottrarre le credenziali dell’e-mail o per inviare un virus.

3- Denial of Service
Gli attacchi DoS mirano a interrom- pere un servizio o a bloccare un’attività. Sono i più utilizzati contro istituzioni, partiti politici e media.

4- Hijacking
È un sistema per introdursi in un pc e visitare siti e portali in modo da aumentarne sensibilmente le statistiche di visibilità.

5- Cavalli di Troia (Trojans)
Non sono virus ma programmi o applicazioni che aprono un ingresso segreto, chiamato backdoor, per accedere al pc e sottrarre informazioni riservate e personali.

6- Vermi (Worm)
I worm sono virus con una capacità di danno esponenziale. Una volta infettato, il computer invierà in automatico centinaia di copie del “verme” ad altri utenti.

7- Virus
A differenza dei worm, i virus veri e propri hanno bisogno dell’intervento umano. Spesso sono ospitati in documenti o immagini e si installano una volta scaricato il file.

8- Ransomware
Sono i sequestri digitali: gli hacker bloccano l’accesso al pc e chiedono un riscatto per sbloccarlo.

 

ladri-di-rete-1-800x400






Ti è piaciuto questo articolo? Condividilo con i tuoi amici su Facebook
Hai qualche idea per un articolo su BEST5? Vai alla pagina dei suggerimenti e libera la tua fantasia!