Wannacry e altri ricattatori: quando l’hacking si trasforma in business - Hydrogen Code
maggio 17, 2017

Viviamo in un mondo di ladri, non gentiluomini purtroppo. Ladri estremamente sofisticati, tra l’altro. Gente in grado di trafugare episodi inediti di “Orange is the new black” e minacciare Netflix di distribuirli online se non viene pagato un riscatto in Bitcoin. Gente che dopo aver fregato una copia del nuovo capitolo dei Pirati dei Caraibi chiede un’”enorme quantità di denaro” per evitare di distribuirlo. Non è finita qui. Pensate a Wannacry, il ransomware che recentemente ha fatto molto parlare di sé in quanto cripta i dati dei computer colpiti e li rende quindi inaccessibili al legittimi proprietari sino a che non pagh per una chiave di decodifica.. 

Tutto questo è accaduto in poche settimane e dimostra come, vuoi per imperizia, per pigrizia o altro, i dati online non sono mai completamente al sicuro e se qualcuno si impegna, prima o poi è in grado di sottrarli. Lo stesso accade in casa, sia chiaro: per quanto l’abitazione può essere protetta, un esperto adeguatamente motivato sarà sempre in grado di entrarci. Eppure, la percezione mediamente è che la propria casa sia più sicura rispetto a ciò che vive nel mondo digitale. Perché questo? Perché non conosciamo il mondo digitale bene quanto quello “reale”, non abbiamo la stessa competenza. 

Quando usciamo di casa, chiudiamo a chiavi, possibilmente a doppia mandata. Se perdiamo le chiavi, per sicurezza cambiamo la serratura. Quando questa diventa troppo vecchia o se abbiamo la percezione che qualcuno possa entrare da finestre o balconi, prendiamo provvedimenti. Di contro, la maggior parte di noi è impreparata a livello informatico. Sono in tanti a utilizzare password banali, a riutilizzarle su servizi diversi, in generale a sottovalutare le basi della sicurezza. Un po’ come se tenessero la chiave di casa sotto lo zerbino. 

Oggi non possiamo più permettercelo. Soprattutto se lavoriamo nel mondo dei social media: la password della nostra mail o dell’account di Facebook non proteggono solo la nostra intimità, ma anche i nostri clienti. Una volta compromesso il nostro account di Facebook un malintenzionato potrà accedere a tutte le pagine a esso collegate, compresi i business manager, e fare ulteriori danni. Più i clienti sono personaggi o aziende note del settore, maggiori saranno i danni, come prevedibile.

Ora non dobbiamo spaventarci e vivere nell’angoscia né trasformarci in esperti di sicurezza. Basta usare il buon senso e seguire le regole di base: tutte cose che nella maggior parte dei casi ci mettono al riparo da guai come il furto di dati personali o di account.

Usiamo quindi password sempre differenti e robuste, cioè lunghe almeno 8 caratteri e contenenti maiuscole, numeri e caratteri speciali. Quando possibile (quasi tutti i servizi ormai lo consentono,inclusi quelli di Google, Facebook e Apple) attiviamo sempre l’autenticazione a doppia mandata, che oltre alla password richiede un secondo codice che arriva tramite App o SMS. Aggiorniamo sempre all’ultima versione i sistemi operativi dei dispositivi che utilizziamo, siano essi computer, tablet o smartphone e non prendiamo mai sottogamba gli avvisi di sicurezza. Se Google ci avvisa dei rischi a visitare un sito, evitiamo di farlo. Per quanto riguarda lo smartphone, non limitiamoci a impostare un codice di sblocco: mettiamo una vera e propria password – o usiamo le impronte digitali per sbloccarlo – senza dimenticare di criptare l’interno contenuto. Così facendo, anche in caso di furto nessuno potrà accedere ai dati contenuti nella sua memoria. 

Alla fine, nel mondo digitale valgono le stesse regole di quello reale, quelle imparate da bambini: un briciolo di buon senso spesso è sufficiente per metterci al riparo da parecchi problemi.