LE MAGLIE DELLA RETE
L’appuntamento Parte il 25 il Festival della Scienza di Genova. I consigli e le previsioni di Menny Barzilay, tra i grandi esperti di sicurezza informatica, sul tema più scottante del web «MALGRADO GLI HACKER, SERVE MANTENERE LA FIDUCIA DIGITALE»
Online c’è un suo Ted Talk risalente al 2014. Menny Barzilay, esperto di sicurezza informatica e responsabile tecnologico del dell’interdisciplinary Cyber Research Center dell’università di Tel Aviv, affermava: «Aziende straordinarie stanno creando ottimi strumenti che ci aiuteranno a condividere sempre più informazioni. Lo fanno perché capiscono il valore di possederne enormi quantità su di noi».
Dopo lo scandalo Cambridge Analytica, società di consulenza britannica che ha sfruttato in modo improprio i dati di 87 milioni di profili Facebook, siamo tutti (più) consapevoli del significato di questa affermazione e ci siamo resi conto di quanto sia collegata alla sicurezza informatica. L’assenza di quest’ultima, secondo il rapporto Clusit 2018, ha fatto nel 2017 un miliardo di vittime nel mondo. Nei soli Stati Uniti - secondo Norton - lo scorso anno più della metà della popolazione attiva online ha subito un’offensiva in Rete.
Altri due dati: tre settimane fa è stato reso noto che hacker non ancora identificati hanno rubato informazioni sensibili, come la posizione o la cronologia delle ricerche, di 29 milioni di iscritti a Facebook. Intanto Google sta per chiudere il suo social network Google+ dopo essersi reso conto di aver esposto 500 mila profili ai malintenzionati.
La sicurezza totale in Rete è ormai un’utopia...
«Il cento per cento di sicurezza è impossibile da raggiungere. Nei prossimi anni dovremo anzi aspettarci attacchi a un numero sempre crescente di società. Il problema è che c’è un’asimmetria intrinseca tra l’hacking e la sicurezza. Gli hacker devono riuscire a colpire una sola volta, mentre chi si occupa di sicurezza non può mai fallire. Poi: l’hacking è molto economico e puoi rompere tutto ciò che vuoi, la sicurezza è molto costosa e deve seguire molte regole. Ecco: diciamo che la sicurezza deve proteggere un pallone a mani nude mentre l’hacker ha in mano un ago».
Chiarissimo. Stiamo anche imparando a non pensare più agli hacker come a singoli criminali informatici in felpa con il cappuccio, ma a riconoscerli come parte di
strutture più organizzate. Penso alle schermaglie fra Cina e Stati Uniti, ad esempio, con l’ultimo episodio dei chip spia inseriti nelle schede di Super Micro Computer.
«È lecito attendersi che Stati Uniti e Cina intensifichino i loro sforzi e diventino più aggressivi l’uno verso l’altro. Il problema è che questo ostacolerà la fiducia nella tecnologia a livello globale. E senza fiducia nella tecnologia il mondo non va avanti. Il recente caso dei chip è un buon esempio: la maggior parte delle tecnologie che usiamo oggi hanno almeno una parte fabbricata in Cina. E adesso sono numerose le persone che non si fidano».
Oltre a provare a rimanere ottimisti come dobbiamo comportarci, in concreto?
«Dobbiamo ricordarci, innanzitutto, che se qualcosa è online è potenzialmente a rischio ed evitare di archiviare in Rete informazioni delicate. Poi: bisogna stare attenti a ogni singolo clic, ne basta uno sbagliato per permettere a un hacker di assumere il controllo. Inoltre: usate sempre l’identificazione a due fattori per proteggere gli account, non riutilizzate la stessa password su più siti e bloccate lo smartphone con l’impronta digitale o il Pin».
D’accordo, mentre lo facciamo sul mercato sono arrivati gli smart speaker come Amazon Echo o Google Home.
«Sono strumenti fantastici perché permettono di parlare con il computer usando il linguaggio naturale, rappresentano la prossima generazione di interfacce uomo-macchina. Sono però sempre accesi e si trovano in modalità di ascolto e analisi costante. E se si considera che possono essere usati per aprire la porta di casa o disattivare l’allarme ci si rende conto della loro potenziale pericolosità. Mi aspetto consapevolezza da parte delle persone e una integrazione oculata con fonti sensibili».
Pensa che le autorità dovrebbero regolamentare di più Internet?
«Penso che debbano promuovere un futuro digitale più sicuro. E ritengo sia necessario avere una rete globale alternativa con un livello più elevato di sicurezza e supervisione per attività come il commercio elettronico, l’e-learning, i social network o l’accesso ai conti bancari».
Il caso dei chip spia tra Cina e Usa fa male alla popolarità della tecnologia
Identificazione a due fattori per gli account, mai la stessa password per più siti