La catastrofe è dietro l'angolo, ma non importa a nessuno

Nella precedente edizione del rapporto Clusit veniva sottolineata la necessità di adottare un approccio nuovo, sia tecnologico, sia culturale, sia normativo al tema della sicurezza dei dati e delle infrastrtutture informatiche, indicando come la volatilità del dato, la crescente adozione dei dispositivi mobile e la superficialità dei comportamenti di utenti e organizzazione rappresentassero i principali fattori di rischio, costituendo di fatto un'esca molto golosa per i criminali.

Purtroppo il Clusit riscontra come questo auspicato mutamento comportamentale non sia avvenuto e come, anzi, si stia diffondendo principalmente tra le giovani generazioni (ma anche tra utenti non più giovanissimi che vengono però per la prima volta in contatto con il mezzo informatico mediante dispositivi quali tablet e smartphone) un concetto di privacy completamente nuovo e differente da quello delle precedenti generazioni, con il risultato di rendere questi individui maggiormente esposti alle minacce virtuali.

Si tratta di una conseguenza della "virtualizzazione dei rapporti sociali": l'interloquire con un individuo che non possiamo vedere, e del quale non possiamo scorgere ne' le espressioni del volto, ne' il linguaggio el corpo, porta inconsciamente ad assumere un atteggiamento superficiale che non permette di valutare le conseguenze in tempo reale.

Il risvolto pratico e pericoloso di questo modello comportamentale è la condivisione di una eccessiva quantità di informazioni personali senza che vi sia una completa e reale consapevolezza di tutte le possibili implementazioni pratiche. I profili social-network del pubblico sono spesso costellati di una miriade di informazioni (alcune anche inconsapevolmente condivise, come ad esempio le coordinate geografiche di una fotografia) che opportunamente incrociate tra loro permettono a malintenzionati (stalker, criminali) di ottenere un quadro di riferimento per perpetrare azioni illecite in ambito virtuale e anche reale.

Tutto ciò può portare al verificarsi di episodi anche drammatici: nel corso del 2012 e del 2013 alcuni adolescenti si sono tolti la vita per episodi di cosiddetto cyber bullismo sulle bacheche dei social network. L'esposizione eccessiva e incontrollata di dettagli personali, da parte di se stessi o di altri, può contribuire ad alimentare disagi pre-esistenti, soprattutto nelle fasce di età difficili.

L'operazione Eurograbber, citata precedentemente quale uno degli eventi più significativi avvenuti nel corso del 2012 in termini di incidenti informatici, è una concreta dimostrazione di come il sempre più frequente impiego di smartphone e dispositivi mobile in genere anche per compiere operazioni bancarie siano elementi ben noti da parte dei criminali informatici e al contempo fonte di rischio e di danno per le vittime. Questo genere di attacchi, genericamente, risulta efficace proprio perché si basa sul comportamento superficiale delle vittime, le quali accedono a siti compromessi cliccando su link sospetti senza essere minimamente scossi dal dubbio. A tal proposito è inoltre interessante osservare come, secondo uno studio di Cambridge, la lingua italiana è seconda solo all'Indonesiano in quanto a vulnerabilità agli attacchi di identificazione della password di tipo dictionary-based.

L'Agenda Digitale per l'Italia contiene alcune linee guida per quanto riguarda la sicurezza informatica e lo scorso 23 gennaio il precedente Governo Monti ha annunciato un provvedimento in materia di "sicurezza cibernetica" (termini che accostati non singificano assolutamente nulla, o almeno non nell'unica accezione accettabile in questo contesto, ma apprezziamo comunque la volontà): si tratta di segnali incoraggianti ma che da soli non sono e non possono essere sufficienti per mutare una situazione così grave come quella dipinta dal Clusit nel suo rapporto.

Le minacce informatiche rappresentano un problema di sicurezza per il cittadino, in primis, e per le aziende. E' necessario, lo ribadiamo ancora, che l'atteggiamento dell'opinione pubblica cambi, che le istituzioni, la società, la politica, il mondo della formazione si occupi del problema prima che la situazione sfugga veramente di mano. Con questo articolo proviamo a fare la nostra parte, sicuramente deficitaria, e chiediamo lo stesso ai lettori. Sensibilizzate, come potete, quanto potete, amici, parenti e conoscenti su questo tema. Insistiamo e continueremo ad insistere su un concetto già espresso tutte le volte in cui ci siamo trovati a parlare di sicurezza informatica: un utente consapevole è un utente meno vulnerabile.