Il web questo sconosciuto... come difendersi dalle insidie della rete

23/05/2014 - di Caterina Perbellini

Alessio Pennasilico è uno dei maggiori esperti di sicurezza informatica in Italia, gli abbiamo fatto alcune domande per comprendere quali sono i rischi che si corrono quando si naviga in internet e come ci si può difendere.

E' sempre più diffuso l'utilizzo dei social network da parte di tutta la famiglia, quali sono le principali problematiche dalle quali una persona dovrebbe difendersi? A cosa bisogna prestare attenzione?
Le due principali insidie dei social network sono le infezioni che possono essere veicolate dalle applicazioni (giochi, calendari, invio di grafica, ecc.) e la quantità di dati che diffondiamo, a volte, inconsapevolmente. In entrambi i casi il rischio è la perdita di controllo su alcune informazioni importanti che ci riguardano, con l'eventualità di subire danni economici o di immagine che possono compromettere lo stile di vita di una famiglia.

Come ci si può tutelare?
E' indispensabile avere computer, smartphone e tablet sempre aggiornati, dotati di un antivirus anchÂ’esso sempre aggiornato, ed aver previsto eventuali incidenti. Diventa opportuno fare frequentemente un backup, per poter ripristinare i dati in caso di anomalie, e sapere a chi rivolgersi per gestire eventuali problemi tecnici o legali che si possono presentare. Infatti, in caso di situazioni gravi, è importante potersi rivolgere ad avvocati specializzati in queste tematiche. E' inoltre fondamentale adottare, anche in rete, le stesse accortezze che teniamo nella vita di tutti i giorni nelle interazioni con gli altri. Il computer si può lasciare senza password, ma mai si uscirebbe di casa lasciando le chiavi nella serratura. Scegliere password complesse, che vengano cambiate con una certa frequenza e che non siano le stesse su tutti i servizi di cui usufruiamo, diventa quindi cruciale per proteggersi.

Cosa si intende per web reputation? E quanto è importante?
Per web reputation si intende l'insieme delle informazioni, che ci riguardano, presenti su internet e che determinano la nostra reputazione on line. Questo concetto viene troppo spesso applicato esclusivamente alle aziende quando invece è estremamente rilevante anche per le persone. In Italia, le querele per diffamazione a causa di qualcosa che è stato scritto su internet sono in crescita. Inoltre, la nostra reputazione online può influenzare anche la nostra vita lavorativa: è prassi consolidata, in fase di ricerca di nuovo personale, verificare cosa appare on line relativamente ai candidati; in questo caso un post inappropriato su Facebook potrebbe compromettere l'accesso al colloquio.

Oltre ai social network, anche gli acquisti su Internet ormai sono diffusissimi, ma va sempre tutto a buon fine?
Purtroppo l'acquisto va sempre a buon fine ma non è detto che il fine sia quello che ci si aspetta! Sono personalmente un grande utilizzatore dei servizi di e-commerce, ma faccio sempre molta attenzione su “a chiÂâ€� sto dando i dati della mia carta di credito. Ci sono infatti finti siti di e-commerce costruiti apposta per rubare dati alle persone, ci sono veri siti di e-commerce che gestiscono “in casaÂâ€� i pagamenti senza essere in grado di assicurare la riservatezza delle informazioni.

Cosa può succedere?
Il primo rischio è che la mia carta di credito venga utilizzata fraudolentemente da un criminale che gestiva un falso sito o che ha rubato i dati della mia carta ad un sito legittimo. Inoltre succede sempre più spesso che la merce ricevuta sia diversa da quella ordinata: questo a causa di truffatori che sfruttano di proposito messaggi fuorvianti o dichiarano caratteristiche non rispondenti al vero.

E in questi casi cosa bisogna fare?
Molto spesso è il gestore della carta di credito stessa che si accorge di un'anomalia ed interviene bloccando o rimborsando un pagamento; purtroppo sono ancora troppo numerosi, in Italia, i casi di cui si deve accorgere l'utilizzatore e che deve gestire in prima persona, con tutta una serie di azioni lunghe e costose, per far valere i propri diritti. A partire dalla denuncia, perchè non è sempre facile far verbalizzare l'accaduto in modo corretto, soprattutto per chi non è esperto di questi temi.

Si sente parlare sempre più spesso di furto dÂ’identità? Cosa significa e quali sono le conseguenze?
In Italia abbiamo già superato le 90.000 denunce all'anno inerenti questo fenomeno. In questo caso il truffatore possiede così tante informazioni che mi riguardano al punto di poter fingere di essere me, tanto in rete quanto nella “vita realeÂâ€�. Spesso, dai social network si possono evincere il codice fiscale, la banca utilizzata, i rapporti di parentela, il luogo di lavoro, per non parlare delle abitudini, delle preferenze, fino ai periodi di assenza da casa. In questo caso il rischio è ancora maggiore: dalla carta di credito possono rubarmi “esclusivamenteÂâ€� denaro mentre impersonificandomi possono arrecarmi danni peggiori. Se qualcuno acquista della merce a mio nome, senza pagarla, non perdo denaro ma potrei finire nell'elenco dei protestati e potrei vedermi rifiutato il finanziamento per comprare l'auto o il mutuo per la nuova casa.

Mi sembra di capire che, per quanto utilissima, la rete internet deve però essere vissuta con particolare attenzione; cosa ti senti di suggerire alle famiglie perché si tutelino da spiacevoli sorprese?
Quel che succede “su internetÂâ€� ha conseguenze nella “vita realeÂâ€�: vengono percepiti come due ambienti diversi, quando è uno solo ed è la nostra vita di tutti i giorni. Dovremmo iniziare a comportarci su internet con lo stesso buon senso che contraddistingue tutte le nostre interazioni sociali. Come installiamo l'antifurto e mai lasceremmo decine di estranei soli dentro casa nostra, così dobbiamo iniziare non solo a proteggere con la tecnologia corretta i nostri device ma, soprattutto, dobbiamo imparare a gestire correttamente tutti i rischi e dobbiamo essere pronti ad affrontare eventuali problemi che possano insorgere.

 

Alessio L.R. Pennasilico, Security Evangelist di Alba ST (http://www.alba.st/), conosciuto nell'hacker underground come -=mayhem=-, è internazionalmente riconosciuto come esperto di sicurezza delle informazioni. Entusiasta cittadino di internet, si dedica ad aumentare l'altrui percezione delle problematiche legate a sicurezza, privacy ed utilizzo della tecnologia, oltre che a prevenire o respingere attacchi informatici conosciuti o non convenzionali. Da anni partecipa come relatore ai più blasonati eventi di security italiani e internazionali. Ha infatti tenuto seminari in tutta Europa ed oltreoceano. Collabora, inoltre, con diverse università e a diversi progetti di ricerca. Alessio fa parte del direttivo e del comitato tecnico scientifico di Clusit, del Comitato Direttivo Nazionale dell'Associazione Informatici Professionisti (AIP) e dell'Executive Commitee dell'Osservatorio Privacy & Sicurezza Informatica OPSI-AIP.

Maggiori informazioni su http://www.linkedin.com/in/mayhem


Leggi tutte le news