Di chi è la colpa se uno smartphone diventa uno strumento di spionaggio, di furto di dati o di denaro? La casistica per cui i dispositivi mobili possono trasformarsi in una fonte di rischio – dalle violazioni di privacy alle vere e proprie truffe informatiche – è amplissima, tanto da non potersi generalizzare individuando un unico responsabile delle fughe di dati privati. Chiaramente, lo smarrimento o il furto di un dispositivo delinea uno scenario molto diverso rispetto, per esempio, a un incidente di sicurezza verificatosi sulla rete di un operatore.
Agli utenti, però, interessa il risultato: e cioè che i loro dati e le loro vite private siano al sicuro. Lo svela, fra le alte cose, una ricerca citata da F5 Networks e relativa ai
cittadini britannici, secondo la quale il
52% cambierebbe operatore telefonico in seguito a un episodio di violazione della privacy.
Stando ai dati della polizia britannica, un quinto dei furti che si verificano nel Regno Unito comporta, in qualche modo, una perdita di controllo su dati sensibili. Spesso il veicolo di queste violazioni di privacy sono proprio i dispositivi elettronici portatili, quali smartphone, tablet e computer: circa 164mila quelli rubati, in Uk, fra marzo 2013 e febbraio di quest’anno. In altri scenari – come ha dimostrato il recente scandalo della Nsa e, all’interno di questo, il caso dello spionaggio degli utenti attraverso l’app di Angry Birds – il rischio di occhi indiscreti non si cela nei ladri di device, ma in soggetti che operano nell’ombra e anche con il sostegno delle istituzioni.
Sul tema si è espresso
Eugenio Libraro, regional director Italy&Malta di F5 Networks.
Il concetto di Security Service Provider è in una fase di cambiamento radicale, con diverse tendenze nel settore: dalla natura del business in cui si opera, alla tecnologia utilizzata e chi sta compiendo un attacco. Per esempio, se si pensa ai nuovi servizi che creano reddito da mobile, è impossibile immaginare degli ecosistemi che coinvolgano i dati personali di un utente, in modo soddisfacente, senza dei solidi meccanismi di sicurezza end-to-end.
Sempre più spesso abbiamo a che fare con attacchi di hacker informatici “for profit”, di frequente con alle spalle grandi organizzazioni criminali. La natura degli attacchi è sempre diversa. Sono molti gli aspetti di un cyberattacco da considerare: per esempio un attacco DDoS, anche se molto forte, tutti possono vederlo, identificarlo e combatterlo. Oggi, invece, molti cybercriminali stanno cercando di attaccare in maniera “bassa e lenta” provando a operare su dei livelli sotto i “radar” dei sistemi di sicurezza. Si può parlare di una nuova generazione di aggressioni molto difficili da individuare, e un attacco informatico può essere portato avanti per anni prima che sia rilevato.
Con l’arrivo della tecnologia Lte/4G, le preoccupazioni diventano ancora più forti. Le reti Lte, infatti, sono meno sicure rispetto a quelle delle generazioni precedenti perché sono reti vulnerabili agli attacchi su tutto il network IP. Gli hacker hanno, quindi, trovato diversi fronti d’attacco.
Ma i clienti sono preoccupati dai rischi legati a queste cyberminacce? Una ricerca condotta in UK su circa 2mila utenti ha rilevato che molte compagnie di telefonia mobile rischiano di perdere i propri clienti per cause legate al furto di dati. La sicurezza, infatti, è stata il terzo elemento di scelta tra i consumatori per decidere il proprio operatore telefonico, secondo solo al prezzo e alla copertura di rete.
È interessante notare come oltre il 30% degli intervistati ritenga che l’operatore telefonico sia il principale responsabile di un’eventuale perdita dei dati, e come oltre il 52% decida di cambiare operatore in caso di un problema legato alla violazione della privacy. Questo fenomeno rappresenta una minaccia per le aziende, e il compito di migliorare la protezione dei propri utenti, della rete e delle applicazioni dovrebbe coinvolgere anche gli operatori telefonici.