IL GRANDE FRATELLO
GOOGLE INAUGURA UN SAFETY ENGINEERING CENTER NEL CUORE DELLA VECCHIA EUROPA PER INTEGRARE PRODOTTI, PRIVACY E SICUREZZA
Monaco di Baviera diventa la roccaforte della sicurezza on line: nella sua sede tedesca, Google ha appena inaugurato un Safety Engineering Center dove 200 ingegneri lavoreranno per integrare prodotti, privacy e sicurezza. Entro la fine del 2019 l’hub conterà mille impiegati: «L’europa può offrire un contributo sostanziale nel dibattito mondiale sul tema: non è un caso che Google sia in Germania dal 2007 e che io lavori nella sede di Monaco da 11 anni», dice Stephan Micklitz (nella foto), Senior Director di Google e responsabile del centro locale per la sicurezza on line. «È da qui, per esempio, che abbiamo introdotto Google Account: è dove gli utenti verificano quali informazioni hanno condiviso e salvato su Google; un’operazione che viene fatta da 20 milioni di persone, ogni giorno».
Secondo il Rapporto Clusit 2019 sulla sicurezza ICT (Information and Communications Technology), i cyber attacchi sono aumentati del 36% nel 2018. Sotto attacco, in particolare, sono le reti delle strutture sanitarie: il tema è il data breach, il furto di dati personali dei pazienti, la nuova corsa all’oro dei criminali del web.
Dove si annidano i pericoli maggiori?
I punti deboli sono ancora quelli noti: furto delle credenziali – come le password, gli indirizzi, le informazioni finanziarie – e malware. Perciò l’azienda ha investito molto per trovare delle soluzioni. La prima è stata Password Manager, che permette di memorizzare i codici di accesso in un unico luogo e di generarne di sicuri. Grazie alla tecnologia di Tensorflow, il nostro sistema di posta può ora bloccare più di 100 milioni di spam e messaggi di phishing ogni giorno, per ogni utente raggiunto. Il passaggio successivo è stato l’introduzione della verifica in due passaggi e chiunque abbia uno smartphone Android può adesso attivare una propria chiave di sicurezza, incorporata nel dispositivo; in questo caso parliamo di più di 1 miliardo di persone.
Nel 2018 gli hacker sono riusciti a violare globalmente oltre un miliardo di account (Ermes Cyber Security), cifra che raddoppierà
nel 2019. C’è qualcosa che stiamo tutti sottovalutando, senza rendercene conto?
La tendenza a essere passivi. Ci chiediamo sempre chi ha accesso ai nostri dati e che cosa ne farà. Ma molti tra noi pensano che sia troppo complicato proteggere la privacy; di conseguenza non fanno ciò che dovrebbero, come − banalmente − aggiornare i propri dispositivi. Perciò tocca ad altri, e in questo caso a noi, alzare le difese anche per chi non ci prova nemmeno; Safe Browsing, che segnala quando si sta per visitare un sito non sicuro, protegge oggi 4 miliardi di dispositivi, più della metà di quelli connessi nel mondo.
In effetti solo il 45% degli utenti aggiorna le impostazioni, dice una ricerca Ibm. Come pensate di facilitare questi processi? Cercando di stare un passo avanti: abbiamo appena introdotto l’autocancellazione, una nuova funzionalità che fissa per quanto tempo resteranno disponibili i dati sulle proprie attività nell’account; 3 o 18 mesi, poi verranno eliminati automaticamente.
Avete appena lanciato un concorso internazionale: Google.org Impact Challenge sulla Sicurezza. Qual è l’obiettivo?
L’idea è di sostenere con 10 milioni di euro chi lavora per incrementare la sicurezza generale. Pensiamo a organizzazioni non profit, università, istituti di ricerca accademici, imprese sociali: chiunque sia impegnato, per esempio, a contrastare l’odio e gli estremismi.
È un tema, in effetti. Come si proteggono le comunità e le famiglie on line? Mettendo i genitori nella posizione giusta. Mi spiego: in genere gli adulti sanno cosa è meglio per i propri figli e sono più bravi nell’articolare una discussione, ma i minori sono avanti anni luce rispetto a loro nell’uso delle tecnologie. Sanno, insomma, come superarli da destra. Perciò mettiamo a disposizione dei genitori le informazioni giuste per essere aggiornati sulle possibilità di controllo. Family Link è una di queste: un’app per tenere d’occhio il tempo passato sullo schermo e, se necessario, bloccare da remoto il dispositivo del figlio.
Dal bracciale conta-calorie alle lavatrici: la diffusione degli oggetti connessi conoscerà un boom con l’avvento del 5G ma i dispositivi che fanno capo all’iot si stanno rivelando fin troppo vulnerabili agli attacchi esterni. Che cosa bisogna aspettarsi?
Il nostro hardware è progettato per essere sicuro: non a caso Nest è entrato nel nostro team e stiamo lavorando per rendere la smart home meno complicata e più utile. Il nostro obiettivo è semplice: guadagnare e mantenere la fiducia degli utenti spiegando chiaramente come funzionano i nostri prodotti e come manterremo il nostro impegno per rispettare la loro privacy.
Nel 2021 oltre 3,5 milioni di posizioni lavorative nella sicurezza informatica saranno vacanti, prevede Cybersecurity Ventures: su cosa dovranno formarsi i professionisti della cybersecurity a breve termine? Sembra un paradosso, ma le maggiori minacce alla sicurezza non riguardano tanto la crittografia quanto il fattore umano: in futuro bisognerà studiare soprattutto come aiutare gli utenti a prendere delle decisioni più efficaci per la riduzione del rischio. Il cinema ci mostra eroi del bene che maneggiano attrezzature complicatissime per combattere il male. Nel mondo reale gli strumenti più efficaci per una cybersecurity di successo sono l’empatia, la curiosità, la capacità di resistenza e la volontà di affrontare problemi enormi e incontrollabili.
«IN FUTURO SARÀ IL FATTORE UMANO A DETERMINARE LA GRAVITÀ DELLA MINACCIA»