Tecnologia

Sicurezza informatica, sicuri che riguardi solo le macchine?

Facebook inaugura in Svezia i primi server al di fuori degli UsaGli episodi criminali che hanno un computer o qualcosa di simile come bersaglio sono all’ordine del giorno. Si spazia dalle aggressioni digitali a questo o quel Sistema Paese per arrivare al quotidiano scippo virtuale dell’identità del singolo malcapitato.

Ogni evento è foriero delle più diverse reazioni che partono dalla rabbia istantanea e giungono all’irresistibile voglia di rispondere o comunque di porre rimedio. In quei momenti di particolare tragicità non manca chi è pronto a suggerire soluzioni o panacee basate sull’acquisizione di apparati o di software particolari. C’è sempre qualcuno pronto a dire che serve “qualcosa” o – se questo c’è già – che occorre “qualcos’altro”.

E così, nonostante il carrello della spesa sia sempre stracolmo, le organizzazioni pubbliche e private continuano a soffrire di un deficit di sicurezza. Prodotti sbagliati, inadatti, poco robusti o spergiuri in merito alle loro effettive proprietà?
Può anche darsi, ma il vero problema a mio avviso è un altro. E ho cominciato a pensarci ieri sera, dopo essere stato al Teatro Vittoria di Roma.

Prima che mi si domandi – alla Di Pietro – “che c’azzecca” il teatro, mi affretto a spiegare l’innesco delle riflessioni. Il centro della questione “security” non sono le “macchine” ma le persone che se ne servono. Sì, ma il Vittoria?

In questi giorni sul palcoscenico c’è “Mind Juggler”, in cui il giocoliere della mente Francesco Tesei dimostra la fragilità dell’essere umano e la facilità di guidare e ingannare l’individuo dei nostri giorni in un mix di illusione e mistero.
Se il pubblico ha seguito sorpreso e imbarazzato lo show, io sono stato trascinato dai miei pensieri a quelle mille situazioni quotidiane in cui la gente si fa carpire informazioni critiche dagli equilibristi del social engineering.

Password, procedure e mille altri segreti vengono sgraffignati “manualmente” ogni giorno con dinamiche persuasive e affabili approcci personali: l’utente è l’anello debole della catena e vanifica i risultati che dovrebbero seguire all’implementazione di cautele e precauzioni hi-tech. I protagonisti delle scorribande telematiche sono molto attenti su questo fronte, dimostrando una significativa sensibilità agli aspetti psicologici dell’avversario e alle corrispondenti vulnerabilità da sfruttare per andare a segno.

Si è parlato della gracilità individuale a Los Angeles martedì della settimana scorsa, il 24 febbraio, nel Fraud Summit organizzato dall’Information Security Media Group. In quella circostanza David Pollino, senior vice president della californiana Bank of the West, ha rimarcato quanto sia importante incentivare la sensibilizzazione e la preparazione di dipendenti, utenti e clienti per contrastare frodi e arrembaggi che scelgono il canale tecnologico per perseguire obiettivi reprensibili.

In quel contesto di addetti ai lavori si è discusso molto a proposito nel disequilibrio nel “saper qualcosa degli altri”. Purtroppo il lato dei buoni si preoccupa poco di scavare nella mente di chi potrebbe scatenare l’assalto, mentre chi è barricato dall’altra parte non perde alcun dettaglio di conoscenza utile per conseguire il risultato.

E allora matura la sensazione che sia necessaria una buona profilassi. Non c’è tempo da perdere. E a questo punto anche uno spettacolo teatrale può consentire una buona vaccinazione, sempre che si sia ancora posto…

@Umberto_Rapetto