Cerca e trova immobili

SVIZZERADieci regole per sopravvivere alla cyber-pandemia

19.05.21 - 19:49
Milioni di mail rubate in Svizzera. L'esperto Alessandro Trivilini spiega come destreggiarsi nella jungla del web
tipress
Dieci regole per sopravvivere alla cyber-pandemia
Milioni di mail rubate in Svizzera. L'esperto Alessandro Trivilini spiega come destreggiarsi nella jungla del web

LUGANO - L’identità digitale è senza dubbio l’elemento più appetitoso per chi nella vita decide di usare le tecnologie digitali per delinquere.

Riuscire a entrare in possesso di informazioni digitali credibili di persone comuni incensurate, da usare per ingannare altre persone fisiche e giuridiche attraverso truffe informatiche, è ciò che spinge i criminali a setacciare in continuazione i social network alla ricerca di indirizzi e-mail pubblici associati ad account esistenti. Nel 2020 in Svizzera sono stati rubati oltre 2 milioni di indirizzi mail secondo l'osservatorio Crif. Un dato quasi raddoppiato anche a causa della pandemia.  

Tutto ciò avviene con poco sforzo, sfruttando programmi informatici gratuiti (in gergo chiamati crawler) concepiti per girovagare silenziosamente in rete come fossero delle formiche in cerca di feromone.

Una volta trovati, raccolti e inseriti in altri programmi informatici gratuti sono usati per tentare l’accesso alla piattaforma del proprietario dell’e-mail con lo scopo di scoprire la sua password personale.

Questo modus operandi avviene con diverse tecniche e a diversi livelli di complessità. Il caso più semplice, per fare un esempio concreto, sfrutta le risorse del server dal quale parte l’attacco per provare ogni combinazione possibile di caratteri alfanumerici, con lo scopo di identificare in brevissimo tempo le password più fragili.

Un po' come si vede nei film quando i criminali cercano di forzare una cassaforte provando tutte le combinazioni della serratura.

Ebbene, quando la password dall’utente è “12345” il lavoro di questi programmi è così semplice che in pochi centesimi di secondo raggiungono il loro scopo.

Quando invece la password è “apri_cassaforte_1234_+_$” l’attacco informatico trova delle grosse difficoltà, al punto da battere la ritirata onde evitare di essere scoperto dai sistemi di anti intrusione messi in campo da chi gestisce le piattaforme.

Naturalmente lo scenario è molto più complesso. Ma l’elemento debole su cui fanno leva i crescenti attacchi informatici è sempre lo stesso: il fattore umano. L’essere umano, oltre che altamente prevedibile, è per natura digitalmente pigro, per cui se può evitare di definire una password difficile da ricordare non mancherà l’occasione per farlo.

Nonostante le piattaforme suggeriscano agli utenti di impostare il doppio fattore di sicurezza per accedere al proprio account, proprio per ridurre i casi di furto di identità, molti ritengono questa operazione troppo complessa e dispendiosa da gestire.

Tuttavia, la nuova legge sulla protezione dei dati personali approvata dal Parlamento svizzero il 20 settembre del 2020, impone alle piattaforme digitali nuove regole per la trattazione dei dati personali che raccolgono. E l’indirizzo e-mail e la password fanno parte delle informazioni sensibili a cui rivolgere particolare attenzione.  

Questo significa che il rapporto tra consapevolezza degli utenti e resposnabilità dei gestori delle piattafome è destinato a cambiare, per meglio distribuire la gestione dei rischi dovuti ad attacchi informatici finalizzati al furto di identità.

È quindi opportuno iniziare a conoscere questi nuovi strumenti di protezione, partendo per esempio dalla consapevolezza che la nuova legge sulla protezione dei dati tutela la personalità e i diritti fondamentali delle persone fisiche.

Per esempio, i diritti fondamentali sono il diritto alla vita, al matrimonio e alla famiglia, ma anche i diritti della personalità, come il diritto al nome, alla reputazione e alla riservatezza.

La Costituzione federale svizzera indica che ogni persona ha diritto alla protezione della sua sfera privata, e di conseguenza a quella dei suoi dati personali da usi illeciti che possono essere compiuti da altre persone.

Questo è il punto di partenza per comprendere le responsabilità che toccano da vicino il furto di identità digitale.

Ecco quindi un decalogolo per meglio gestire la tua identitià digitale:

- Ricorda che la sicurezza al 100% non è mai esistita e non esisterà mai.

- Se utilizzi dispositivi informatici a cui delegare la generazione e la gestione automatica delle tue password personali, ricorda che si tratta pur sempre di dispositivi elettronici, il cui funzionamento potrebbe interrompersi in qualsiasi momento e senza particolari motivi.

- Una buona password è formata da almeno 12 caratteri alfanumerici, come per esempio “accedo_al_mio-sito_?_*”

- Se ritieni che una password di questo tipo sia troppo complessa e difficile da ricordare, non ti biasimo. Ma per evitare di usare “12345” oppure il nome di tuo figlio o la data del tuo matromonio, ti suggerisco questa piccola regola: prova, per esempio, a usare una parte del ritornello di una tua canzone preferita inserendo tra le parole scelte caratteri speciali come “*,%,_,&,!,?, {, [, (“. La memoria a lungo termine con questi aiutini pragmatici diventa u’ottima alleata.

- Evita di impostare il doppio codice di sicurezza utilizzando il numero di cellulare di persone che ritieni amiche, fidate o famigliari. La password è personale. E le responsabilità che ne seguono in caso di furto anche.

- Se credi che la tua identità sia stata rubata ricorda che in Svizzera a luglio scorso è stato creato il Centro nazionale per la cyber sicurezza, nel quale puoi trovare informazioni utili sempre aggiornate oppure fare la tua segnalazione: www.report.ncsc.admin.ch/it

- Se invece hai la certezza che la tua identità digitale sia stata compressa rivolgiti allo sportello della Polizia cantonale dedicato ai reati informatici: www4.ti.ch/di/pol/polizia-cantonale

- Ricorda che le piattaforme digitali autorevoli e certificate devono sottostare a regole rigide sulla trattazione dei dati personali, per cui esse non accetteranno mai da parte degli utenti identità digitali usa e getta tipicamente create con servizi offerti nel Dark Web.

- Diffida dalle piattaforme e dai servizi digitali che ti consentono di iscriverti creando un profilo con una password personale come “12345”.

- Infine, ricorda che l’uso delle tecnologie digitali dev’essere un piacere. Bastano piccoli accorgimenti comportamentali per mettere al sicuro la tua identità digitale, ed evitare così che la paranoia e l’ossessione prendano il sopravvento.

La tua mail e la tua password sono quindi una coppia di valori digitali di estrema importanza, da gestire con molta cura e consapevolezza, ricordando che in rete, aihmè, vige costantemente il detto che “fatta una regola trovati gli inganni”.

Entra nel canale WhatsApp di Ticinonline.
NOTIZIE PIÙ LETTE