Breaking News

CYBER SECURITY, QUELLO CHE TUTTI DOVREMMO SAPERE

Dal Politecnico di Milano il Prof. Stefano Zanero ci spiega la giungla del web e le misure anti frode

di Damiano Rulli

L’elevato grado di vulnerabilità dell’utenza privata in tema di fruizione quotidiana di sistemi informatici richiama l’individuo a una forte presa di coscienza circa la comprensione del dietro le quinte di un mondo troppo precipitosamente percepito come evasivo e affascinante. Vi riportiamo l’esclusiva intervista a Stefano Zanero professore associato presso il Politecnico di Milano ed esperto in cyber security che ci ha dato preziosi consigli per evitare di cadere vittime di truffe informatiche, sull’uso coscienzioso dei social network e sull’utilizzo delle applicazioni per gli smartphone.
Anche se lo sappiamo che alcuni social network utilizzano tutti i nostri dati per profilarci, sentirlo dire dalla viva voce del prof. Zanero mi ha lasciato un senso di inquietudine.
Come limitare o evitare del tutto che questo avvenga?


Prof. Zanero quali consigli può darci nell’utilizzo sicuro di internet, su come evitare le truffe bancarie o simili e che i nostri dati sensibili ci vengano rubati?


La risposta è complessa perché molto dipende da quello che noi esperti del settore chiamiamo modello di minaccia, dipende dall’uso che si fa con il computer.
Se parliamo in generale di un cittadino comune che non ha particolari dati rilevanti sul proprio computer possiamo dare qualche consiglio molto basilare.
Il primo consiglio più importante è quello di mantenere sempre aggiornati i propri dispositivi, quindi di installare le patch religiosamente appena escono per proteggersi, i dispositivi mobili al giorno di oggi le installano automaticamente se noi li lasciamo configurati per farlo di conseguenza è importante attivare tali configurazioni sui nostri dispositivi mobili. Stessa cosa vale per i computer ed i vari sistemi operativi dobbiamo però essere consci di quali applicazioni adoperiamo perché non tutte si aggiornano automaticamente e sui cellulari verificare se questa cosa viene fatta
automaticamente.
Il secondo consiglio è di installare sulle proprie macchine un meccanismo antivirus. Per le macchine windows non c’è bisogno di comprare qualcosa perché c’è un sistema chiamato Windows Defender all’interno di Windows assolutamente all’avanguardia che può essere configurato in maniera molto facile per difendere la nostra macchina, è molto utile. Se poi c’è qualcuno che vuole comprare degli antivirus commerciali sono tutti abbastanza simili, non cambiano molto uno dall’altro.
Terza cosa da ricordare è che la gran parte delle violazioni dei computer avvengono perché qualcuno ci ha convinto a cliccare su di un link oppure ad eseguire un programma, quindi quando riceviamo via email o sui social network dei messaggi che ci invitano a cliccare da qualche parte o a scaricare un file e aprilo bisogna avere quell’attimo di autocoscienza e dire: “ok questo messaggio ha senso? Mi stavo aspettando che arrivasse? Il mio amico voleva veramente condividere qualcosa?” Non è meglio se prima di aprire il messaggio inaspettato gli chiedo: “questo link me lo hai mandato veramente tu? Perché non lo stavo aspettando”. E’ una cosa che non ci viene istintiva perché al giorno di oggi istintivamente vogliamo vedere quella cosa nuova ma quei 5 secondi di pausa, di pensare un attimo a cosa stiamo facendo come succede nella vita. Mentre attraversi la strada ti fermi un attimo e guardi a destra e sinistra, te lo hanno insegnato alle elementari perché è una buona idea, invece quando non guardi potrebbe succedere un guaio. La stessa succede con l’informatica se noi ci fermiamo un attimo e pensiamo cosa stiamo facendo di solito possiamo evitare una buona parte dei problemi.


Che ne pensa dell’app TikTok, noi di Mediafrequenza ne abbiamo parlato in un paio di articoli ( potete trovarli ai seguenti link: https://www.mediafrequenza.it/2020/01/26/tik-tok-trasparenza-e-privacy-le-priorita/ ; https://www.mediafrequenza.it/2020/01/23/tik-tok-il-governo-cinese-ci-spia/) veramente questo tipo di applicazioni possono spiarci? Utilizzare il nostro microfono, i nostri video, i nostri dati, per farne un uso malevolo?


Io credo ci siano due problemi diversi qui.
Un primo problema è questo: se noi installiamo un app di qualsiasi tipo potrebbe avere delle funzioni che non ci sono note, che magari sono malevole e questo è un rischio insito nelle applicazioni, ad esempio i cellulari sono costruiti per evitare se un applicazione è malevola possa fare troppi danni. Sono fatti per cercare di contenerle in qualche modo.
Dopo di che ovviamente se io installo una applicazione in generale, sto dando a questa applicazione alcuni permessi, alcune concessioni per cui se installo un applicazione e questa mi chiede che vuole usare il microfono magari mi posso fare una domanda, se è TikTok o un applicazione per fare videoconferenze ci sta che mi dice di voler usare il microfono è fatta apposta ma se è un applicazione che deve darmi il tempo atmosferico e mi chiede di voler utilizzare la mia videocamera ed il microfono mi chiedo: qual’ è il motivo per cui questa cosa sta succedendo?
C’è per me un secondo elemento molto più rilevante ed è l’utilizzo dei nostri dati da parte di applicazioni benigne. Non è che Facebook, Instagram, TikTok ci offrano i loro servizi gratis perché sono caritatevoli, ci offrono i loro servizi gratis perché noi non siamo i loro clienti, i loro clienti sono quelli che comprano l’accesso al loro circuito pubblicitario o l’accesso ai nostri dati. Non siamo clienti di un’azienda che non paghiamo, i loro clienti sono le aziende che li pagano. Quindi un modo per capire cosa fanno queste aziende dei nostri dati è capire qual’ è il loro modello di business. Nel
caso di Facebook è evidente, è fare l’advertising mirato e quindi quando noi interagiamo con Facebook dobbiamo essere consci che gli stiamo regalando in ogni momento dei dati per profilarci, ma non è che sia una cosa nascosta è sotto gli occhi di tutti.


Allora a questo punto l’unica soluzione è non utilizzarle?


Dipende, ognuno fa la sua valutazione del costi e dei benefici. Per esempio potremo utilizzarle non condividendo dati troppo personali su di esse, utilizzarle soltanto come modo per leggere le notizie o guardare i film, se uno installa Instagram e si limita a seguire le foto degli amici non è che questo crei enormi quantità di dati, però siccome l’applicazione è costruita affinché interagiamo con queste immagini, le commentiamo, mettiamo dei like, oppure semplicemente per misurare quanto guardiamo dei film piuttosto che certi altri personalizza i contenuti in modo che ci piacciano sempre di più. Questo genera dei dati, dobbiamo essere consci che anche se utilizziamo un’applicazione come dei social network solo in lettura, senza postare molto etc. comunque sta creando un profilo di noi, per altro molte di queste applicazioni si integrano con il web, con altre applicazioni e quindi integrano i nostri dati che arrivano da terzi senza che nemmeno ce ne rendiamo conto.


Ha tirato fuori un argomento che mi sta molto a cuore, io in effetti non posto sui social network foto personali che ritraggono me e la mia famiglia.


Questa in generale mi sembra una buona idea specialmente per le persone che sono minori, oppure che ancora non hanno la voglia di decidere se vogliono apparire sui social network. Noi dobbiamo essere consci che quando carichiamo loro foto, loro contenuti, informazioni su di loro in qualche misura gli stiamo consegnando alla rete che poi è difficile che dimentichi i contenuti immessi in essa.


Seguiamo pedissequamente quanto ci ha detto il prof. Zanero, proteggiamoci dalle truffe informatiche e facciamo un uso consapevole, coscienzioso dei social network non dandogli in pasto tutta la nostra vita!

Check Also

ILI, CRESCE IL VIRUS IN ITALIA

Al contagio della malattia simil-influenzale contribuiscono diversi virus concomitanti, ma a destare preoccupazione sono le …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *