L’email è, secondo i recenti dati Istat, il sistema di comunicazione on line più diffuso tra gli italiani. Ormai è quasi impossibile trovare una persona che non abbia almeno un account email registrato. Tale diffusione, però, può generare uno spiacevole imprevisto: è piuttosto semplice, infatti, inviare una email spacciandosi per un’altra persona.

Come? Basta andare nelle impostazioni del client di posta elettronica, modificare il nome del mittente e inserire un indirizzo di fantasia. Il nostro destinatario riceverà l’email e non sospetterà affatto un furto di identità.

L’email è uno strumento sempre più sofisticato e non è un caso se c’è già chi ne prevede la fine, sostituita dalle funzionalità sempre più articolate dei social network. D’altra parte i servizi di posta elettronica e le soluzioni di cloud computing si stanno evolvendo con molta rapidità.

Comunque la si pensi sul suo futuro, la posta elettronica è oggi un documento di cui rimane traccia già archiviata, che va trattato con serietà e professionalità: molte procedure e contratti di lavoro si stipulano attraverso le email. Per questo sono nati i sistemi di certificazione per la firma digitale.

Cos’è la firma digitale

Il furto di identità via email oggi può essere evitato grazie alla firma digitale, un equivalente della firma autografa sui documenti virtuali. Ha la funzione di certificare e garantire l’identità del mittente e la sua professionalità, oltre all’integrità del messaggio (che nel percorso non ha subito modifiche).

Come funziona

Chiunque può avere una firma digitale certificata da apporre alle proprie email o ai propri documenti e che viaggi insieme al certificato digitale. Tuttavia, per avere tale certificato, dobbiamo prima rivolgerci all’ente competente. In pratica, la firma digitale ha la stessa finalità della carta di identità, ma funziona per via telematica laddove manca un contatto vis-a-vis. In più gli ID digitali possono anche utilizzare la crittografia in modo che chiunque intercetti il messaggio non possa codificarlo, e quindi leggerlo.

Una protezione ancora inadeguata

Siamo quindi al sicuro? Non proprio, purtroppo. Di solito si utilizza la PEC (Posta Elettronica Certificata) o una chiave digitale per inviare informazioni riservate, dati personali spesso legati a transazioni finanziarie o a documenti importanti. Probabilmente si utilizzerà anche una chiave di crittografia per nascondere questi dati a eventuali cyber criminali. Sussiste tuttavia un problema tecnologico. Nel mondo le chiavi crittografiche sono basate su algoritmo 256/2048 bit e sono le Certification Authority (CA) a raccomandarlo. Ma in Italia, a parte le banche che si sono adeguate, i certificatori di firma digitale utilizzano ancora algoritmi a 128 bit per la posta elettronica certificata. Si tratta di una protezione ancora inadeguata, che potrebbe essere forzata da un ladro di identità.

1. Hai ricevuto un’e-mail che richiede i tuoi dati personali o le tue credenziali d’accesso? Non rispondere

Se ricevi email in cui ti richiedono dati personali, username e password del servizio di home-banking o di collegarti al sito della banca per delle verifiche tecniche, non rispondere mai, anche se il mittente sembra essere davvero un istituto bancario o un ente.
Ricorda, infatti, che una banca non ti chiederà mai via email le tue credenziali di accesso al servizio home-banking, gli estremi delle tue carte di credito o altre informazioni personali. Se hai un dubbio, contatta direttamente il tuo istituto.

2. Stai per comprare su un sito di e-commerce? Controlla che sia attendibile e sicuro

Quando compri on line, ricordati di verificare sempre gli strumenti di sicurezza del sito.
Prima di fornire gli estremi della tua carta, assicurati che la pagina su cui stai effettuando la registrazione o il pagamento sia contrassegnata dalla presenza di un lucchetto, caratterizzata dall’estensione “https” anziché “http”, visualizzabile nella barra degli indirizzi del browser di navigazione.
Questi elementi indicano la presenza di un canale sicuro che ci consente di poter comunicare in sicurezza i tuoi dati, compresi quelli della tua carta di pagamento.

3. Distruggi tutta la documentazione che riporta i tuoi dati personali prima di cestinarla

Uno dei modi più utilizzati dai ladri d’identità per raccogliere informazioni personali sulla vittima è quello di rovistare tra i rifiuti (trashing) o impadronirsi della posta delle persone.
Presta particolare attenzione, quindi, alla tua corrispondenza, agli estratti conto bancari e alle ricevute di pagamento che contengono numero e data di scadenza della tua carta.

4. Ti hanno chiesto una copia dei tuoi documenti? Attenzione agli occhi indiscreti

Spesso viene richiesto di lasciare copia dei propri documenti, ad esempio quando andiamo in albergo.
È bene farlo solo se strettamente necessario e soprattutto se sei sicuro della serietà con cui vengono trattati i tuoi dati personali.
Inoltre, in caso di variazione dell’indirizzo di residenza, comunica tempestivamente il tuo nuovo recapito alla tua banca e a tutti i soggetti con cui intrattieni rapporti.
Se ritrovi, infine, un documento di cui avevi precedentemente denunciato il furto o lo smarrimento comunicalo all’ufficio di Polizia più vicino.

5. Prenditi cura della tua identità e della tua privacy sui social network

Molti utenti, navigando nei social network (come Facebook, Twitter, Linkedin, ecc…) non si preoccupano di proteggere i propri dati personali.
Impara a gestire la tua identità digitale: quando ti iscrivi, utilizza una email personale e non quella di lavoro, non consentire al social network di memorizzare la tua password, imposta correttamente il livello di privacy sul tuo profilo, seleziona con attenzione foto, video e informazioni da pubblicare, utilizza la funzione di log out per uscire dal social network, una volta conclusa la navigazione.

6. Aggiorna sempre l’antivirus del tuo pc

Per salvaguardare la sicurezza dei tuoi dati è fondamentale tenere aggiornato il sistema antivirus del tuo computer.
È importante, inoltre, dotarsi di un programma capace di controllare le comunicazioni che avvengono tra il computer e la rete, in modo da poter bloccare tempestivamente quelle non autorizzate. Questo programma è chiamato il firewall.

7. Tieni sotto controllo i movimenti del tuo conto corrente con l’home-banking

Oggi i sistemi di home-banking ti consentono di avere sempre a portata di click i tuoi conti, quindi approfittane per controllare frequentemente il tuo estratto conto e segnala subito alla tua banca eventuali transazioni che non riconosci.

8. Non perdere di vista la carta quando paghi con bancomat o carta di credito

Non perdere mai di vista la tua carta di credito e il tuo bancomat quando effettui i tuoi acquisti.
Le frodi causate da utilizzi impropri delle carte di pagamento sono in forte aumento. Controlla che non ci siano manomissioni o anomalie nell’apparecchiatura del bancomat; non digitare i codici segreti sotto occhi indiscreti; non gettare le ricevute di pagamento che contengono numero e data di scadenza della carta; non perdere mai di vista la tessera (es. al ristorante).
In caso di furto o smarrimento, contatta immediatamente le società emittenti per richiedere il blocco della carta.
Inoltre, controlla sempre che le buste con cui la banca invia la tessera e, successivamente, il Pin siano integre ed originali e conserva i codici segreti della carta di credito e bancomat separatamente, evitando di tenerli nel portafoglio.

9. Non fornire le tue informazioni a sconosciuti

Ti sembrerà banale, ma non si parla solo di computer.
Custodisci con cura le informazioni che ti riguardano e non lasciarti convincere a fornire i tuoi dati a persone che non conosci.
Le informazioni non vengono sottratte solo accedendo ai PC, ma sfruttando il Fattore U (il Fattore Umano), ovvero convincendo e raggirando le persone per ottenerle, con o senza l’ausilio di strumenti tecnologici.

Alcuni anni fa Antonio. decise di comprare una nuova auto: la sua, infatti, era ormai “al capolinea”. Quando si recò dal concessionario richiedendo un prestito per l’acquisto, con sua grande sorpresa scoprì che, a suo nome, risultavano non pagate alcune rate, di cui non sapeva assolutamente nulla.
Cos’era accaduto?
Si scoprì che qualcuno aveva ottenuto un prestito utilizzando i suoi dati personali, e ovviamente, non aveva pagato.  A causa di questa presunta inadempienza gli fu rifiutato il finanziamento per l’auto nuova. Antonio, recatosi alla Polizia, sentì per la prima volta parlare del furto d’identità: peccato, però, che per ripulire la sua situazione creditizia ci siano voluti diversi anni.

Nella vita di ogni giorno, anche inconsapevolmente, infatti, utilizziamo o maneggiamo un gran numero di dati personali.
Quando andiamo in banca, alle poste, al lavoro o, addirittura, mentre facciamo sport, rendiamo note informazioni private, che possono essere viste o ascoltate da molte persone. Lo facciamo talmente spesso da non rendercene nemmeno conto. Purtroppo capita che qualcuno sia invece molto attento a questo traffico di dati, utili per compiere atti illeciti, per lo più reati finanziari.

QUANDO  CI SI ACCORGE DI UN FURTO D’IDENTITÁ

Di solito non venite a conoscenza del furto d’identità fino a quando:

1. siete contattati da un’agenzia di recupero crediti, che vi chiede di pagare le rate di un finanziamento di cui non eravate neppure a conoscenza;
2. ricevete una carta di credito non richiesta;
3. nell’estratto conto della vostra carta di credito figurano degli acquisti che non avete mai effettuato;
4. notate delle spese inspiegabili o prelievi sui vostri conti bancari;
5. il vostro istituto di credito vi rifiuta un prestito perché risultate insolventi su un altro finanziamento;
6. non ricevete più bollette o vi accorgete che manca della posta dalla vostra cassetta;
7. venite contattati dalla polizia per un crimine commesso con la vostra identità;

Se ricevete queste notifiche il  furto d’identità è già in atto, ma siete comunque ancora in tempo per rimediare o evitare che vi accada nuovamente.

LE SOLUZIONI CONTRO IL FURTO D’IDENTITÁ

L’unica vera soluzione contro il furto d’identità è la prevenzione. E anche se  la prima volta siete stati colti alla sprovvista, potete fare in modo che non succeda più utilizzando il nostro servizio per la protezione dai furti d’identità: Identikit.
Primi in Italia, lo abbiamo sviluppato proprio per impedire che situazioni simili si ripetano. Grazie ai nostri controlli giornalieri, i vostri dati creditizi sono costantemente monitorati e ogni risultato vi viene riferito.
Nel caso in cui si riscontri qualcosa di anomalo, oltre ad avvisarvi istantaneamente, i nostri esperti sul furto d’identità provvedono a fornirvi l’assistenza necessaria per ripristinare entro breve tempo la vostra reputazione creditizia.

Immaginate dunque che il servizio Identikit sia il vostro personale antifurto: le nostre notifiche sono paragonabili al suono dell’allarme, che vi avviserà subito quando qualcuno tenta di mettere le mani sui vostri dati.
La storia del furto d’identità di Antonio è esemplare, ma è solo una delle tante: se volete tenervi aggiornati, seguite questo blog o abbonatevi alla newsletter gratuita di Mister Credit.

Noi di Mister Credit abbiamo sempre ritenuto che il modo migliore per renderci utili sia tenervi informati su cosa accade in un mondo sempre più interconnesso e complesso da decifrare, insegnando il valore della privacy anche alle nuove generazioni e facendovi provare in prima persona i nostri servizi. Fino a qualche anno fa, molti non pensavano che ci fosse bisogno di proteggere la nostra reputazione personale, un “problema”, in genere, che apparteneva a personaggi famosi o a grandi imprese. Poi sono arrivati i social media con le loro rivoluzioni, la maggior parte delle quali positive, ma pur sempre con dei lati oscuri.

Oggi, leggendo le notizie sui furti di identità ci si rende conto che sia la frequenza che l’entità dei danni subiti dalle persone da parte dei cracker (gli hacker che compiono azioni criminali) aumenta progressivamente.

La nostra impressione è che il 2011 sia stato un anno importante dal punto di vista della sicurezza informatica, in cui sono accaduti molti eventi degni di nota, alcuni anche gravi. Seppur con ritardo, sta crescendo la consapevolezza delle persone verso le tematiche della sicurezza e anche noi, che dedichiamo buona parte del nostro tempo alla ricerca e allo sviluppo di servizi sempre più evoluti, stiamo imparando ogni giorno di più.

A questo punto, la domanda è: quali sono i prossimi rischi all’orizzonte? Su quali settori dobbiamo concentrarci, tutti noi, per affrontare il 2012?

Il settore mobile

Ogni azienda tecnologica, nel settore della comunicazione, sta puntando tutto sul mobile: HP ha addirittura dichiarato che avrebbe cessato la produzione di computer laptop in favore degli smartphone. In seguito c’è stata una smentita, ma è pur sempre una dichiarazione forte. A breve tutti avranno uno smartphone e moltissimi un tablet: vi abbiamo dato i suggerimenti per proteggere questi dispositivi.

Il cloud e i servizi basati sul web

Mentre attendiamo che le chiavi biometriche ci liberino dall’incombenza di gestire una quantità di password, ci è sembrato opportuno fare il punto sulla questione: leggete il nostro pratico vademecum su come creare la password perfetta, da seguire con il massimo scrupolo.

Cyber Terrorisimo

Nel focalizzarci sulla nostra vita privata, su come gestire i nostri interessi e proteggerli dai rischi informatici, non abbiamo tralasciato i pericoli che ci interessano come collettività. Ecco perché quest’anno abbiamo analizzato anche un altro tipo di criminalità, quella legata al cyber terrorismo e alle ali più estreme della dissidenza. Qualcuno potrà pensare che certe questioni politiche siano al di fuori delle nostre vite. Ebbene, gli eventi del 2011 hanno dimostrato che anche grandi attacchi possono avere dirette conseguenze sulle nostre vite come l’attacco informatico al Playstation Network e, in seguito, ai maggiori atenei italiani avvenuti in primavera. In quell’occasione abbiamo deciso di prestare un aiuto concreto: il controllo gratuito delle email rubate è ancora disponibile.

Alla fine di questo anno, non ci resta che augurarvi un felice e “sicuro” Natale e un buon inizio di 2012!

Photo: fanpop

Anche quest’anno, l’Osservatorio sulle frodi creditizie di CRIF ha pubblicato gli ultimi dati sui reati finanziari mediante furto d’identità. Il numero dei casi registrati continua a salire: siamo arrivati a un totale di 98 milioni di Euro solo per il primo semestre del 2011.

Il rapporto fa luce sulle tipologie più frequenti di frode creditizia, evidenziando anche l’oggetto attraverso cui si costruisce una truffa. Aspetto ancora più importante e peculiare del furto d’identità sono i tempi necessari affinché la vittima realizzi di aver subito un illecito e prenda provvedimenti. Ancora molta strada resta da fare.

Prestiti Finalizzati
In pratica si tratta del cosiddetto “credito al consumo”, ovvero tutte quelle volte in cui noi sottoscriviamo un finanziamento per comprare un elettrodomestico o qualsiasi altro bene o servizio. Qui si individua il grosso dei casi in continuo aumento. La cosa non sorprende, visto che questa tendenza è iniziata già con la nascita delle frodi creditizie: si parla di quei casi in cui il truffatore intesta al malcapitato un prestito. In grandissimo aumento anche le frodi su carte di credito a saldo, guarda caso le più comuni in Italia (+91,6% di casi registrati rispetto al 2010) e sui fidi (+155%) mentre sono in calo le truffe ai danni di carte rateali e leasing.

Quali beni sono più facilmente oggetto di frode creditizia?
Auto e moto fanno la parte del leone: ben il 62,7% di truffe riguarda queste categorie. Poi abbiamo arredamento (13,5%) ed oggetti di elettronica, informatica e telefonia che, nonostante vengano sempre presi ad esempio di prodotti a rischio truffa, occupano il 12,4%. A questi si aggiunge un 4,9% degli elettrodomestici, seguiti da trattamenti estetici,medici, sportivi e tutti gli altri prodotti.

La ricerca non si limita ad analizzare i numeri, ma anche i risvolti sociali del fenomeno. Così si scopre che a volte le truffe provengono da persone vicine e di cui ci si fida, come l’esempio di una donna che dopo aver aiutato un’amica in difficoltà è stata truffata dalla stessa amica bisognosa. Nulla di nuovo sotto il sole, certe dinamiche sociali tipiche del mondo, diciamo offline, si ripetono in via digitale. Questo a significare ancora una volta che i propri dati personali non vanno condivisi.

Tempi di detection
In gergo, i tempi di detection sono i tempi necessari perché la vittima si accorga dell’illecito, infatti una peculiarità del furto creditizio è che subdolamente può agire lentamente ed erodere le nostre finanze nel tempo. Il fatto sorprendente è che stanno diventando sempre più lunghi nonostante le misure prese dalle aziende coinvolte nei processi di pagamento e dalle banche. Basti sapere che nel 30% dei casi la truffa viene intercettata dopo tre anni, soltanto una persona su quattro scopre la truffa dopo i primi sei mesi, per il resto in media si va dai sei mesi ai due anni. Tempi lunghi di detection significa danni moltiplicati, conseguenze ben più gravi e minori possibilità di trovare il criminale.

Gli uomini più truffati delle donne
A parte le mille discussioni che ne scaturiranno, viene da chiedersi se questo sia un risultato del fatto che i prodotti oggetto di truffe siano tipicamente auto e moto, oppure se sia soltanto una correlazione dettata da comportamenti meno accorti da parte degli uomini che con il 65,3% dei casi costituiscono i target di riferimento, soprattutto tra i 31 e i 40 anni.

Quali sono le regioni in cui si registrano più casi
Campania, Lombardia, Sicilia e Lazio, seguite da Puglia ed Emilia Romagna. Difficile rallegrarsene, ma per una volta, l’Italia presenta dei dati equilibrati fra nord, sud e centro, anche se c’è da aggiungere che i tassi maggiori di incremento, per questo primo semestre, sono stati registrati in Puglia e Calabria, rispettivamente +22,4% e +25,7% se confrontati con l’anno precedente.

Photo: frykfors

Tempo fa il magazine Forbes ha pubblicato la storia del Direttore finanziario di un’azienda newyorkese, vittima di furto di informazioni aziendali tramite Social Network.

La storia è questa: il direttore di questa società un giorno riceve una richiesta di amicizia su Facebook da una bella donna (a giudicare dalla foto del profilo) e lui, appena divorziato, risponde subito. I due iniziano a salutarsi e a chattare ogni tanto la sera. La confidenza cresce finché lei gli propone di andare da lui per incontrarsi e gli fa qualche domanda “innocua”. Tra le altre cose, gli chiede quali siano gli introiti della sua azienda. Lui all’inizio non risponde, sono informazioni riservate, ma alla donna bastano pochi altri giorni per avere anche questa informazione. In realtà la “lei” era un lui e più precisamente un impiegato, il consulente di un’azienda indiana, specializzata nello sfruttare i social media per lo spionaggio industriale.

Andando oltre questo “singolare” esempio, il fenomeno del Data Breach non riguarda solo le aziende, ma coinvolge tutti, soprattutto noi clienti di quelle stesse aziende. Data l’importanza del tema, già tempo fa abbiamo parlato della fiducia che accreditiamo a chi conserva i dati sulla nostra identità online, aziende che maneggiano grosse quantità di dati personali. Stavolta vediamo quali sono le norme da seguire da parte nostra e cosa ci aspettiamo che facciano le società a cui affidiamo le nostre identità:

Social Media Policy: forse alcuni di voi ricorderanno che Dropbox, l’azienda specializzata in Cloud Computing, era stata accusata del fatto che per i tutti dipendenti interni era facilissimo accedere a ogni cartella personale dei fruitori del loro servizio. Questo può accadere ad ogni società e per questo c’è bisogno di un regolamento, una serie di direttive, linee guida e buone pratiche ad uso interno. Esistono poi aziende che vietano l’utilizzo dei social network in orario di lavoro, oppure li limitano forzatamente con filtri alla rete aziendale. Ma è abbastanza? Probabilmente il passo ulteriore, dopo aver compreso il problema, è quello di sviluppare una sana cultura aziendale spiegando agli stessi dipendenti che maneggiano dati importanti come evitare che, più o meno consapevolmente, questi dati stessi vengano “condivisi” al di fuori degli uffici. La Social Media Policy è un documento che può, in alcuni casi, essere reso pubblico per spiegare anche al cliente qual è l’approccio aziendale a questi temi.

Ricontrollare il nostro account: se contenuto nei database di un’azienda a rischio di furto di dati. Alcuni di voi che stanno leggendo, ad esempio, saranno iscritti al Sony Playstation Network che è stato vittima di uno dei più grossi attacchi informatici dell’anno. Conviene riguardare il nostro account da dentro, anche per essere consapevoli di quali informazioni sono a rischio e magari cambiare subito password.

Notificare casi di Data Breach: dopo aver terminato il punto precedente contattare eventualmente la nostra banca informando che i nostri dati (es. numero della carta di credito o del conto corrente) erano contenuti nell’account di un’azienda a rischio.

Considerate la possibilità di testare SICURNET: in questo modo, oltre ai vostri controlli di routine sarete alleggeriti nel sapere che dei professionisti fanno per voi questo lavoro di controllo con sistematicità e professionalità. Per saperne di più cliccate qui.

Photo: 90982314@N00

I trucchi più utilizzati per superare le nostre difese psicologiche sono di ogni tipo: richieste di aiuto, raccolte di fondi benefici, link di conferma a servizi web, e molti altri. Quindi, prima di iniziare a digitare password e cliccare su strani indirizzi web, seguite una ad una le nostre indicazioni qui di seguito.

In breve

1. Esamina attentamente il sito su cui acquistare, prima di qualsiasi pagamento.
2. Registra i dettagli dell’acquisto e quando viene consegnato,controlla di aver ricevuto esattamente l’articolo che hai richiesto.
3. Controlla le offerte e, nel caso, valuta se escluderle dall’acquisto.
4. Dopo l’acquisto, controlla sempre l’ammontare del pagamento sul tuo estratto conto.

Metodi di pagamento

Se comprate su siti di annunci, come eBay ad esempio, valutate attentamente il metodo di pagamento richiesto. I pagamenti attraverso le aziende che fanno trasferimento di denaro internazionale tra individui o tramite ricarica su carta prepagata ricaricabile non sono sempre sicuri: questo accade quando il venditore chiede di essere pagato inviando denaro su uno di questi conti perché la sua identità non è rintracciabile e lui può tranquillamente riscuotere. Diffidate, quindi, di chi vi chiede esclusivamente questi due metodi: se non vuole essere rintracciabile, un motivo ci sarà.

I metodi che danno più garanzie sono:

-il Bonifico Bancario (sia tradizionale che online);

-PayPal, che da molti è considerato il metodo più sicuro di pagamento dal momento che non dobbiamo inserire il numero a sedici cifre che identifica la nostra carta (ci sono però delle commissioni da pagare che potrebbero vanificare lo sconto);

-le carte prepagate ricaricabili, quando siamo noi a utilizzarle per effettuare il pagamento, perché le ricarichiamo soltanto della cifra che desideriamo.

-infine, c’è il buon vecchio contrassegno postale: sicuro, anche se un po’ lento. Anche in questo caso, però, si paga una commissione.

La check-list dello shopping online sicuro

1. Browser aggiornato: i software per navigare integrano sempre protezioni e aggiornamenti su siti rischiosi.
2. Fare acquisti sempre e soltanto su siti il cui indirizzo inizia con https.
3. Non guardare solo l’offerta, e se il sito ti sembra strano, pensaci due volte e fidati dell’istinto.
4. Leggi le policy del sito riguardo le frodi e i diritti di recesso/rimborso della merce acquistata.
5. Controlla che ci sia sempre un contatto telefonico di chi vende (e che sia attivo).

E i pericoli online continuano anche dopo Natale…

Dopo Natale c’è capodanno, anno nuovo, vita nuova e magari… una bella vincita alla lotteria. L’esca in questo caso potrebbe apparire così, sotto forma di un banner intermittente: “Hai vinto 3.000 Euro. Ecco come incassarli”. Ci dicono che siamo vincitori di questa fantomatica lotteria e per intascarne il premio bisogna pagare una tassa relativa alla vincita. Va da sé che dopo aver pagato la tassa non giunge alcun premio al malcapitato!

Grazie a Facebook, Twitter, Linkedin è facile farsi un’idea delle persone che s’incontrano in ambito professionale. Per questo motivo, i responsabili delle risorse umane, ma anche giornalisti e manager, hanno “imparato” a fare una piccola ricerca online prima di ogni meeting.

In passato, se avevamo un importante incontro di lavoro, chiedevamo ai nostri amici e colleghi: “Sai nulla di questa persona?”. Ma oggi, “googlare” un nome è un atto talmente scontato che diventa banale anche solo suggerirlo. L’ultima novità? I social network diventano dei motori di ricerca di per sé (cerchiamo le persone direttamente su Linkedin), mentre gli stessi motori di ricerca cercano di diventare dei social network. Chi vincerà? Nessuno lo sa, intanto abbiamo visto il recente lancio di Google+ e siamo pronti per l’imminente uscita di Socl da parte di Microsoft/Bing.

Già ci conosciamo?

La sensazione è proprio questa. Quando incontriamo altre persone per motivi professionali, già sappiamo che il nostro interlocutore potrebbe aver sbirciato il nostro CV su Linkedin se non, addirittura, il nostro profilo su Facebook e quindi sa tutto quello che gli abbiamo permesso di conoscere, compresa la nostra faccia. Così gli incontri tra sconosciuti oggi sono diventati molto più facili. Ma come gestire questa valanga d’informazioni (anche) su di noi? E la privacy?

Impariamo dalle celebrità (ovvero: dalla reputazione pubblica alla social reputation)

In passato, la prerogativa delle star era avere un’immagine pubblica da difendere e i giornali, sempre a caccia di scoop e notizie fresche, erano il principale mezzo per essere aggiornati su star e politici. Oggi invece le celebrità si mettono in mostra da sé attraverso i loro profili e pagine pubbliche e spesso bypassano i paparazzi. Se Twitter si sta diffondendo anche in Italia, lo dobbiamo anche ai personaggi famosi nostrani che sanno muoversi bene con il social web. Fiorello è bravissimo a sfruttarne le potenzialità, ma non è il solo: Laura Pausini, ad esempio, è in testa ai cantanti italiani più seguiti su Twitter.

Gli errori (dei) famosi

Tra le star qualcuno paga a caro prezzo determinate leggerezze. Ashton Kutcher, giovane attore americano, ha preso le difese dell’allenatore della squadra di football della Penn State University, Joe Paterno, appena licenziato. Tutto questo senza conoscerne il motivo: aveva appena ricevuto 10 capi d’accusa per molestie su minori. In seguito, ha dovuto chiedere scusa ai fan e ingaggiare un esperto di PR Online per gestire la sua reputazione digitale. Infatti, Internet può causare seri problemi di reputazione a lungo termine dal momento che, una volta messa in rete, un’informazione vive di vita propria e noi perdiamo il controllo su di essa. Dal momento che non tutti possono assumere un esperto di digital reputation, la lezione è questa: prima di postare dobbiamo pensarci due volte. È sera tardi? Siamo molto stanchi, indugiamo su Facebook… in questo caso, evitiamo di postare qualsiasi aggiornamento o commento e rimandiamo alla mattina successiva quando a mente lucida ci rendiamo meglio conto di cosa stiamo per fare.

Un vero e proprio lavoro

Personaggi famosi assumono esperti di PR Online, le aziende chiedono consulenza in Social Media Marketing… e noi tutti? Per le persone “normali” gestire l’identità online significa monitorare giornalmente la rete, scovare contenuti su di noi che potrebbero risultare spiacevoli e rispondere affrontando qualsiasi critica o attacco a viso aperto e con la giusta freddezza. L’attore Raoul Bova, ad esempio, ha fatto l’errore di aprire un account Twitter per poi lasciarlo nel limbo dei profili inattivi. Ma questo modo di fare potrebbe essere più deleterio di un commento negativo.

Come dicevamo, questo rischia di diventare un vero e proprio lavoro, ecco quindi che possiamo affidarci ai molti servizi online che monitorano la nostra identità online. Questo è uno degli obiettivi principali di SICURNET. Se è la prima volta che leggete questo blog vi invitiamo a seguire il link e approfondire i dettagli del nostro servizio, che monitora e protegge l’identità digitale e i dati finanziari sul web.

La CIA ha affermato che attualmente il secondo rischio più grande per gli Stati Uniti dopo un attacco atomico è costituito dal cyber terrorismo.

L’annuncio, anche se di una certa portata, non è nuovissimo visto che ancor prima il Presidente Obama aveva dichiarato che i sabotaggi ai sistemi informatici governativi e militari sarebbero stati, da lì in avanti, considerati come veri e propri atti di guerra. Internet è nato negli Stati Uniti, dove le aziende hanno grande libertà e possibilità di sfruttarne i vantaggi a livello globale, nonostante il forte controllo delle autorità governative. Ma è proprio il potere che le multinazionali stanno accumulando oltre i confini nazionali a mettere a rischio gli stessi governi fino a renderli più “vulnerabili allo spionaggio”. In più, è il caso di Google, certe aziende arrivano anche a rendere difficili le relazioni diplomatiche, come sta accadendo in questi anni tra USA e Cina.

Ma qual è la storia degli atti ostili contro gli Stati nazionali? Ripercorriamo i più grandi cyber attacchi governativi ad oggi entrati nei libri (ormai dovremmo dire siti web) di storia:

2007 – le banche e i siti del governo Estone (una delle nazioni più informatizzate in Europa) vengono attaccati con strumenti molto simili a quelli che verranno poi utilizzati contro la Georgia, ma con conseguenze più gravi.

2008 – Un virus informatico forza le barriere di uno dei network appartenente alle reti dei militari statunitensi. Secondo alcune fonti, il virus sarebbe stato creato in Russia.

2009 – La prima versione di Stuxnet , il primo worm che spia e riprogramma PC industriali, inizia velocemente a propagarsi nel mondo e finisce col sabotare parte del programma nucleare iraniano. Alcuni esperti hanno trovato indizi che imputano a Israele lo sviluppo del virus, con l’appoggio degli Stati Uniti.

2011 – Ad Agosto alcuni ricercatori, durante un controllo di routine, scoprono che per ben 2 anni un “soggetto statale” avrebbe hackerato i siti governativi degli Stati Uniti. Stessi attacchi vengono effettuati verso Vietnam e Taiwan con gravissime conseguenze. In ottobre, il Ministro della Difesa britannico ha denunciato più di 1000 tentativi di attacchi hacker contro il governo. Per questo motivo, ha chiesto una rapida reazione internazionale per fronteggiare la minaccia. In Italia invece abbiamo assistito ad attacchi più piccoli o annunci da parte di Anonymous contro il governo e l’AgCom per le misure sulle limitazioni della libertà in rete.

I siti governativi, come emerge da questa carrellata, sono fortemente legati alla sicurezza dei cittadini e quindi alle forze militari. Le regole condivise sui conflitti armati derivano dalle convenzioni internazionali, come il Protocollo di Ginevra oppure dai precedenti che le nazioni conoscono e rispettano. Ma di fronte ai cyber attacchi, i militari hanno dichiarato che non esiste nessuna norma consensuale sul modo di procedere.

La questione ruota attorno a cosa viene considerato “Atto di guerra”. Uno studio della NATO ha affermato che non è possibile applicare le stesse pratiche utilizzate nei casi degli attacchi convenzionali, poiché sia i responsabili degli attacchi, sia le conseguenze dell’offesa restano due elementi poco chiari per molto tempo. Che tipo di conseguenze può avere un atto di spionaggio su informazioni top secret? Ad esempio, in Georgia nel 2009 gran parte delle reti di comunicazione strategiche sono state fuori uso per mesi; di questo il governo georgiano ha accusato la Russia (con la quale c’era un conflitto in corso), ma non c’è mai stata una rivendicazione da parte dei russi. Stessa situazione per il virus Stuxnet, per il quale sia Israele che gli Stati Uniti hanno evitato di prendere posizione.

In un mondo in cui le multinazionali, i criminali e quindi il campo di battaglia superano i confini nazionali e le giurisdizioni, il passo più importante per i governi è quello di coordinare dei metodi di intervento rapidi e congiunti. In questa direzione il 3 novembre si è svolto il “Cyber Atlantic 2011”, la prima esercitazione sulla cyber sicurezza tra Europa e Stati Uniti: 20 Stati coinvolti nella simulazione hanno ipotizzato due scenari differenti, i tempi e le misure di reazione. In conclusione: i governi occidentali hanno iniziato ad affrontare in modo congiunto le minacce di attacchi informatici.

Photo: thisrobot

Sapevate che in Italia la diffusione di smartphone è altissima? Secondo la School of Management del Politecnico di Milano, nel nostro paese ci sono 11 milioni di smartphone. E se state leggendo questo post, sapete benissimo quali rischi ci possono essere: con il cellulare ci colleghiamo tramite reti 3G e molto spesso da reti Wi-Fi non sempre sicure, pescate in luoghi pubblici, uffici o anche case di amici. Per non parlare di quanto sia facile perderli o essere vittime di furto. Vediamo quali sono i rischi e quali le buone norme di prevenzione.

Navigare in acque sconosciute

Ogni volta che facciamo il download di un’App o, semplicemente, guardiamo dei siti dal telefonino, scambiamo dati e questo ci espone a malware e spyware. Esistono App che proteggono la navigazione da smartphone o da tablet. A volte sono a pagamento, ma ne vale la pena.

E se lo perdo (o me lo rubano)?

Per questo problema esistono App che cancellano i dati da remoto e possono anche individuare la posizione dello smartphone grazie al segnale GPS. In più, possiamo crittografare alcune cartelle (quelle che contengono i dati più importanti) nel caso, come spesso avviene, passi del tempo prima che ci rendiamo conto del furto/smarrimento.

Mobile Banking

“La mia banca mi offre un comodissimo accesso al mio conto online tramite iPhone. In effetti, ho iniziato a utilizzarlo, anche se non sono molto sicuro”. Questo è il dubbio che in molti hanno. Il problema, spesso, è rappresentato dal fatto che nel cercare di offrire prodotti e servizi sempre più aggiornati e funzionali, le stesse aziende a volte chiudono un occhio sulla sicurezza informatica. Allora fate così:

• utilizzate una password o sequenza per disattivare il blocco schermo e accedere al dispositivo mobile;
• installate un’App che vi permetta di cancellare i dati contenuti sul vostro smartphone da remoto;
• installate un software anti-malware proprio come sul vostro computer;
• impostate gli alert da parte della vostra banca. Ormai tutti conti online hanno la funzione di notifica per i movimenti effettuati;
• sembrerà banale, ma c’è chi lo fa: mai inviare messaggi di testo con i propri dati di accesso;
• non effettuare movimenti di denaro quando siete connessi a una rete Wi-Fi, perché potrebbe essere a rischio intrusione.
• prendete l’abitudine di controllare i movimenti di denaro sul vostro conto corrente non solo dal cellulare.

Una buona notizia

Per finire citiamo gli ultimi dati di Karspesky che indicano come gli italiani siano tra i più esperti dei sistemi di sicurezza per smartphone e tablet: due italiani su tre (e più della metà degli spagnoli) conoscono i software antivirus per questi dispositivi. In Francia e nel Regno Unito queste cifre scendono rispettivamente al 37% e al 36%.

Photo: takapprs_flickr