11/02/2015 di Redazione

Safer Internet Day, quattro persone su dieci non si fidano

Si è celebrata in tutto il mondo la giornata volta a costruire un mondo online più sicuro. Obiettivo ancora lontano: secondo F-Secure, il 39% degli utenti si dichiara diffidente rispetto al Web, anche se molti continuano ad adottare comportamenti impruden

immagine.jpg

Internet più sicuro, almeno per un giorno? Il “sogno” del Safer Internet Day 2015 tenutosi ieri, la giornata istituita dal network europeo Insafe per promuovere un utilizzo più responsabile delle tecnologie online, non dovrebbe limitarsi alle 24 ore. Ma un solo giorno può bastare per discutere e gettare alcuni “semi” per portare consapevolezza sui rischi del Web per l’utente comune, per i più giovani e per le aziende. Partendo da una domanda: navigare sul Web rappresenta oggi una pratica sicura?

A detta di Mikko Hypponen, Cfo di F-Secure, la risposta è “ni”: “Sebbene Internet abbia rivoluzionato il mondo in così tanti modi positivi, qualche volta sembra proprio che abbiamo creato un mostro”, dichiara l’esperto finlandese. Secondo dati provenienti da una ricerca di F-Secure, il 46% delle persone ha dichiarato di fidarsi abbastanza del mondo online in materia di privacy e sicurezza, mentre il 39% è di parere contrario. Uno su dieci, invece, vede nel Web la reincarnazione del demonio e non affiderebbe a siti e servizi nemmeno una password.

Neanche a organi governativi. Infatti, ed è questa forse la cosa davvero inquietante, le realtà più minacciose per l’ignaro utente sarebbero proprio le Istituzioni preposte in teoria alla tutela della sicurezza. Un incubo orwelliano. “Progettando Internet abbiamo costruito lo strumento perfetto per uno stato di sorveglianza. Se non ci prendiamo cura dei problemi che stanno emergendo, potremmo non avere più un Web aperto e libero da passare ai nostri figli”, aggiunge Hypponen. I governi, infatti, possono spiare altri Paesi e, ovviamente, monitorare anche i propri cittadini, rischiando pericolosamente di oltrepassare il labile confine tra il necessario controllo di attività illecite e la privacy individuale.

 

 

Ma le minacce ovviamente non finiscono qui e Hypponen ne individua altre quattro. Innanzitutto, la questione legata al software open source. Indicato come panacea di tutti i mali, perché un codice aperto permetterebbe di controllare facilmente eventuale falle, può essere in realtà veicolo di gravi pericoli, come è successo con Heartbleed e Shellshock: due bug che hanno messo seriamente in allarme il mondo informatico nel 2014.

 

Il miraggio della gratuità

La gratuità delle licenze può funzionare come specchietto per le allodole, anche e soprattutto sui siti Web. Sottolinea Hypponen: “Solo perché non state pagando per l’utilizzo di un servizio, ciò non significa che questo sia gratuito”, rimarcando come il do ut des sia spesso invisibile, ma comunque presente. Può non trattarsi di moneta sonante, ma per alcune società le informazioni personali o i dati di navigazione valgono ben più del vile denaro. Ecco perché diventa importante leggere sempre i termini e le condizioni di utilizzo, una pratica quasi sconosciuta ai più.

Secondo una ricerca di Intel Security, infatti, il 63% delle persone nel Regno Unito e metà dei tedeschi coinvolti nell’indagine non leggono i termini e le condizioni imposti da un’app prima di scaricarla sul proprio dispositivo mobile. Il motivo principale? Per molti la mancanza di tempo, mentre altri hanno affermato di non farlo semplicemente perché sono interessati a scaricare il software e niente potrebbe fare loro cambiare idea. Forse non sanno che otto applicativi Android su dieci tracciano e acquisiscono le informazioni degli utenti, mentre il 35% contiene codice dannoso.

 

La sicurezza “in mobilità” rappresenta una delle sfide più difficili e importanti da vincere, perché sempre più dati transitano e sono accessibili da smartphone e tablet. Flussi che aumenteranno ancora, in previsione delle nuove tecnologie che si stanno affacciando sul mercato e dell’espansione del traffico legato all’Internet of Things e ai device indossabili. Ma “un dispositivo intelligente è un dispositivo attaccabile”, sottolineano da F-Secure, ricordando come semplici telecamere di sicurezza siano già state trasformate in strumenti per il Bitcoin-mining. E proprio i sistemi di pagamento digitali basati sulla crittografia rappresentano il quinto e ultimo grosso problema evidenziato da Hypponen.

 

(infografica di Intel Security)

 

E in Italia? Il 27% degli utenti mobile non protegge con Pin o password il proprio smartphone, mentre quasi uno su tre utilizza lo stesso numero di identificazione su più dispositivi. Inoltre, circa la metà permette alle app di accedere a fotografie e informazioni di contatto.

Visto così, lo scenario appare molto desolante, con sfumature quasi da film horror. Che cosa possono fare allora i semplici utenti per recuperare almeno in parte il controllo sulle proprie informazioni e sulla propria sicurezza? La società finlandese evidenzia alcuni principi che ben si sposano al motto del Safer Internet Day 2015: “Creiamo un Internet migliore insieme”.

Quelli più interessanti riguardano il cloud e una richiesta di maggior trasparenza. Hypponen suggerisce di affidarsi sempre più a soluzioni di sicurezza basate sulla “nuvola”, dotate di una “immunità di gregge”. Proprio come per le vaccinazioni: se una persona viene attaccata, tutti gli altri saranno poi immunizzati contro quella specifica “malattia”. Infine, il punto della trasparenza, che si combina con quello della chiarezza: “Chiedete migliori termini e condizioni d’uso e descrizioni dettagliate su quali genere di dati i produttori raccolgono da voi”, ammoniscono da F-Secure.

 

ARTICOLI CORRELATI