Parola di hacker: “Privacy online? Contro i nuovi virus non si può fare nulla”
Lo spiega Athos Cauchioli, ex-hacker (ma solo perché la parola ha assunto un significato negativo) e consulente di sicurezza informatica per le aziende. Le grandi società del web sanno difendersi, gli utenti normali molto meno.
La difesa della privacy in rete non è un problema solo giuridico: è anche tecnico. Il web ogni giorno è attraversato da migliaia di attacchi informatici, guidati da gruppi di hacker che si infiltrano nelle falle del sistema, entrano in compute remoti, server, telefonini. E, come è ovvio, accedono ai dati riservati dell’utente, appropriandosene e rivendendoli. Come spiega Athos Cauchioli, ex-hacker che fornisce consulenze tecniche per le aziende, nel mirino ci sono gli utenti normali (la cosa più semplice) ma anche reti di aziende e società (la cosa più remunerativa). Nel mondo connesso e globale, spiega “serve prevenzione,e consapevolezza della propria infrastruttura anche se una sicurezza al 100% non esiste.
Quanto è sicura la rete, quando si parla di dati personali?
Dipende. Nel caso dei nostri dati che lasciamo su Facebook, Twitter, Gmail e Google in generale, si può dire che li livello di sicurezza sia piuttosto alto. E così è la garanzia sulla privacy fornita da questa società. Basti pensare che ogni giorno subiscono e respingono migliaia di attacchi informatici.
Anche perché i dati sono il loro bottino.
È il loro business, certo. Ma è anche una questione di credibilità. Quando nel 2014 la Sony è stata colpita da un attacco hacker (si sono infiltrati nel sistema e si sono impadroniti dei dati degli utenti e bloccata l’intera infrastruttura) ci sono state anche ripercussioni in borsa. Il valore è crollato e il danno di immagine è stato grandissimo.
E a parte la Sony, in quali casi i dati sono meno al sicuro?
Quando si parla di utenti normali, spesso non esperti di rete e privi di cultura informatica. Gli attacchi sono meno sofisticati, e basta un malware o un virus, che riesca a penetrare nel sistema dell’utente, copiare i dati e spedirli al suo creatore. In questi casi si verifica un vero e proprio furto di dati e di identità digitale: usando le password o gli accessi a sistemi informatici rubati – ad esempio per le carte di credito – si possono compiere operazioni di ogni genere, danneggiando chi ha subito l’attacco. Uno degli strumenti che mietendo vittime in questi periodi è il cryptolocker