Un enorme database di indirizzi email e password trafugate nel corso degli anni: ecco a voi Collection #1. Così è stato ribattezzato l’incredibile archivio di oltre 770 milioni di dati personali hackerati – qualcosa come 87 Gigabite di materiali - scoperto da Troy Hunt, che gestisce un sito specializzato nella ‘caccia’ a questi ‘tesori’ fraudolenti.  La notizia, di queste ore, è solo l’ultimo esempio in ordine di tempo di quanto poco siano al sicuro le nostre ‘seconde’ vite, quelle che corrono lungo i binari virtuali del web. Ce lo ricorda Stefano Mele - avvocato specializzato in Diritto delle tecnologie, privacy e Cyber security, un nome italiano apprezzato anche dalla Nato – così come ricorda quanto aziende e consumatori non prendano ancora tutte le necessarie contromisure. Che pure sono lì, a portata di click.

Avvocato Mele, da dove arriva questa montagna di dati, a chi sono stati sottratti?

“Questa volta non si tratta del furto di un unico database di qualche multinazionale, come quelli scoperti da Yahoo e da Facebook in passato, ma di un insieme frammentario di sottrazioni a diverse società – da qui il nome di ‘Collezione’ - perpetuate oltretutto nel corso degli anni. Per capirci, si tratta in gran parte di indirizzi email già violati in passato e già segnalati come tali. Ma ci sono anche dati ‘nuovi’, del cui furto non si era a conoscenza: e si tratta pur sempre di qualcosa come 10 milioni di password”.

Si parla anche di 140 milioni di indirizzi email, numeri impressionanti eppure questi episodi continuano a ripetersi…

“Ormai le sottrazioni di centinaia di migliaia di dati per volta sono quasi quotidiane. E però è vero, non sono ancora tenute nella dovuta considerazione. Perché se le aziende più strutturate ormai da tempo hanno cominciato a investire nella Cyber security cifre rilevanti, le medie e piccole imprese non hanno la sensibilità, o le risorse, per intervenire. Non vedono quanto sia fondamentale farlo”.

Quali conseguenze ci possono essere per chi vede scoperta la propria password di accesso all’account di posta elettronica?

“Sono moltissime. Possiamo subire un furto d’identità, che poi può essere utilizzata per commettere crimini, perché hanno trovato la scansione del documento che abbiamo inviato una volta via email e poi magari lasciato nel cestino. Possono sottrarci informazioni personali e nei casi più gravi, quando si ha la pessima abitudine di usare una stessa password per più account di posta o per più siti, accedere anche a questi ultimi a nostro nome. Un criminale informatico potrebbe anche aprire un conto in banca a nostro nome”.

Davvero così tante persone utilizzano ancora password semplicissime, rendendo così più facili queste scorrerie informatiche?

“Numeri precisi non ce ne sono, ma è risaputo che prevale un meccanismo psicologico che porta le persone a scegliere la propria data di nascita, o il nome del cane di casa… basta fare un piccolo sondaggio a campione per averne la prova”.

Dunque, quali sono le contromosse?

“Anzitutto bisognerebbe capire che ormai viviamo la nostra vita lungo due binari, quello reale e quello virtuale: e quest’ultimo richiede esattamente la stessa accortezza e prudenza che siamo abituati ad avere nel contesto non virtuale. E quindi: no a password brevi, in italiano, riconducibili a noi o alla nostra famiglia. Meglio poi ricorrere a una password per ciascun servizio, cambiarle spesso, attivare la doppia verifica e alert che ci avvertano se la password viene cambiata a nostra insaputa. Infine, attenzione anche alle domande di sicurezza: troppo spesso vengono impostate con risposte facilissime da indovinare”.

Insomma si parla tanto di tecnologie avanzate – AI, blockchain, stampa 3D - ma poi si cade su una questione banale come la sicurezza delle password: cosa ci manca?

“È proprio così, abbiamo un problema endemico. E questo perché la tecnologia evolve troppo velocemente rispetto alla nostra capacità di comprendere i cambiamenti tecnologici, assimilarli e modificare i nostri comportamenti in modo adeguato. Per questo occorrerebbe portare nella scuole l’educazione alla vita digitale, come una sorta di nuova educazione civica. E attivare, da parte delle istituzioni, un dibattito pubblico che possa rendere i cittadini più consapevoli dei rischi che corrono, oltre che delle opportunità legate al digitale”.

Qual è il fronte più esposto della sicurezza informatica nel nostro Paese? Sono più frequenti gli attacchi a singoli utenti, alle aziende o alle pubbliche amministrazioni?

“I criminali informatici prendono sempre di mira prima di tutto l’utente. Non solo perché questi attacchi possono fruttare denaro in modo rapido, o perché è un obiettivo più facilmente aggredibile rispetto a un’infrastruttura complessa. C’è un altro vantaggio, e cioè che il singolo cittadino è anche una porta accesso ad altre persone: se non sono consapevole dei pericoli che viaggiano in rete, se ad esempio ho l’abitudine di aprire allegati di posta senza riflettere, la mia ignoranza non danneggia solo me perché la porto sul posto di lavoro e finisco per esporre anche i dati della mia società o del mio ufficio pubblico”.

× Condividi con gli utenti della tua rete

CONDIVIDI