CyberSicuri

loading...

NewTuscia-VITERBO-Viviamo nell’era Digital. Siamo sempre di più “iperconnessi”. Tutto questo ha semplificato di molto la nostra vita. Oggi capita sempre meno di perdersi, perché abbiamo con noi il nostro fidato smartphone dotato di GPS (o GLONASS che sia). Abbiamo la possibilità di mostrare i nostri gusti nel campo della moda o in cucina pubblicando un post sui social. Possiamo, infine, ritenerci sempre nella possibilità di apprendere e scoprire cose nuove grazie al nostro costante essere connessi in rete. Ma siamo certi che la nostra posizione non venga seguita passo dopo passo per via, appunto, del collegamento costante ai vari satelliti di cui i nostri dispositivi dispongono? Siamo certi che le nostre preferenze, i nostri gusti, non vengano registrati per schedarci? è l’insieme dei mezzi e delle tecnologie tesi alla protezione dei sistemi informatici in termini di disponibilità, confidenzialità e integrità dei beni o asset informatici. “ Così ci risponde Wikipedia, definendo la Sicurezza Informatica, ormai divenuta fondamentale per una sana convivenza con la tecnologia, ma che troppo spesso viene sottovalutata facendone pagare le conseguenze. L’evoluzione tecnologica, oltre alla nascita di discipline per la salvaguardia della sicurezza dei dati (ne sono un esempio i dati riguardanti la privacy: password di account social, home banking, dati anagrafici, etc..), ha portato alla luce nuove professioni. Gli Hacker, figura ambigua, sono il collante e allo stesso tempo il punto di rottura del tessuto sociale digitalizzato. Per definire un hacker dovremmo forse iniziare da quelle che sono le sue capacità. Esperto di reti, abile programmatore e avido conoscitore della tecnologia, aggiungiamo una base di conoscenza di elettronica ed eccolo. Ma un hacker per cosa utilizza queste sue conoscenze? È proprio qui che nasce l’ambiguità, perché quando questi personaggi utilizzano le loro abilità per aiutare le società a scovare le falle nella loro sicurezza agiscono nella legalità e vengono anche ben pagati per il loro lavoro. Quando invece fanno i cyber pirati, compiendo crimini e atti illeciti (nel più totale anonimato, per poi lasciare una firma o un segno di riconoscimento una volta compiuto il crimine) diventano veri e propri fuorilegge, ricercati dalla giustizia. Per dividere i “buoni” dai “cattivi” viene utilizzato l’appellativo di “White Hat” per i primi e “Black Hat” per i secondi. Solo in tempi più recenti si è iniziato a dare la giusta importanza al fenomeno della cybersecurity e a farlo sono state le grandi aziende, non in grado di ignorare il rischio di esporre i dati dei propri clienti agli attacchi dei cyber criminali. Pensiamo un secondo alle Big della Sylicon Valley, che detengono i dati di milioni e milioni di clienti, cosa potrebbero fare se questi dati finissero nelle mani sbagliate?  Per dare una risposta basta citare il più recente caso di Pemex, compagnia petrolifera messicana, che ha subito un attacco ransomware (un tipo di malware che blocca i dispositivi per poi liberarli in cambio di un riscatto). In questo non sono stati trafugati i dati personali del bersaglio o dei suoi clienti, ma la sua sicurezza è stata violata, permettendo l’accesso ai terminali di gestione dei pagamenti e degli approvvigionamenti ai criminali, in grado così di chiedere un riscatto.  Da citare, con importanza, è il caso di Stuxnet: il malware creato dal governo degli USA nel 2006 per attaccare la centrale nucleare Iraniana di Natanz. Tale virus informatico doveva disabilitare le centrifughe e impedire il suo rilevamento, così da rendere inefficiente la centrale. Il malware si trasmetteva tramite USB infetta, era in grado di autori-prodursi e si sarebbe autodistrutto nel 2012. Nel suo periodo di vita ha infettato oltre 91.000 dispositivi rilevati, di cui oltre 60.000 iraniani. Ma la sicurezza informatica non è importante solo per le grandi aziende e non viene sfruttata solo dai criminali. Cambridge Analytica, ex società di consulenza britannica, è stata agli inizi del 2018 sotto le luci dei riflettori a livello mondiale. Aveva acquistato da Facebook dati personali di milioni di account senza il loro permesso, per utilizzarli a scopi di propaganda politica. Si scoprì poi che tale società lavorava per il senatore USA Ted Cruz. Tale scandalo ha fatto, forse, da spartiacque nella coscienza collettiva lanciando un’offensiva nei confronti dell’irresponsabilità digitale e nella comprensione dei dati Personali da parte della massa. Persino noi italiani non siamo mai stati al sicuro e anzi abbiamo subìto. È stato di poco risalto e pochi media ne hanno parlato. Ad un anno dal caso Cambridge Analytica in Italia esplode il caso Exodus. Si tratta di uno spyware ( un malware in grado di spiare tutto ciò che avviene nei nostri dispositivi e i contenuti in essi) che, tramite il play store di Google, era riuscito ad infettare centinaia di cittadini che si sono ritrovati sotto intercettazioni giudiziarie senza alcun motivo. Il caso è rimasto circoscritto allo store di cui dispongono i dispositivi Android.  Nei film, in tv o più semplicemente nella cultura di massa, abbiamo sempre assistito alla rappresentazione della cultura hacker e di quella della sicurezza informatica come il classico “schermo nero con tante scritte verdi che camminano”. Una rappresentazione accurata di quella che è la realtà del mondo di cui abbiamo parlato è sicuramente “Mr. Robot”, una serie tv in grado di riprodurre in maniera fedele le dinamiche di un attacco informatico in maniera cruda e diretta. Ad arricchire la serie ci sono riferimenti a gadget realmente utilizzati dagli hacker e la trama è stata pluripremiata con Golden Globe ed Emmy. L’attore Ramy Malek (lo stesso nelle vesti di Freddy Mercury in Bohemian Rapsody) interpreta il giovane hacker dalle grandi capacità Elliot Alderson, un ragazzo borderline, che soffre di doppia personalità, disturbo di ansia sociale, depressione e schizofrenia con le intenzioni di cambiare il mondo per salvarlo dalla schiavitù delle multinazionali. Oltre a ricevere premi, “Mr. Robot” è riuscita a sensibilizzare le persone ad argomenti, non più fantascientifici come un tempo, ma attuali e concreti.

Matteo Menicacci