Giurista e scrittore

Tecnologia - 28 Giugno 2020

Cybersicurezza, il problema non è ‘se’ violeranno i nostri dati personali. Ma ‘quando’

Il data breach è, in queste settimane, l’incubo principale di chiunque raccolga dati o, in generale, si stia occupando di sicurezza informatica. Già la locuzione, in sé, è minacciosa: breach richiama, ovviamene, una “breccia”, una falla di sicurezza, uno squarcio che causi la fuoriuscita di dati da realtà che, invece, li dovrebbero custodire con grande cura. C’è chi lo storpia in data “bridge”. Chi, d’estate, in data “beach”. Chi in data “break”. I più audaci, persino in data “bitch”. Ma è la “breccia”, ovviamente, quella che fa più paura. Il nostro Garante per la Privacy lo chiama, semplicemente, “violazione di dati”.

Il problema alla base dei data breach, oggi, è molto semplice da comprendere: prima o poi, capiteranno a tutti. Non è un problema di “se”, quindi, ma di “quando”. Anche il motivo di questa affermazione è semplice, e non c’è bisogno di esperti per comprenderlo: è lo stesso che fu alla base della caduta dell’Impero romano. Allora, si pensava ad allargare i confini per conquistare il mondo esistente ma, poi, non si era più in grado di proteggerli dall’ingresso dei barbari.

Oggi, tutti corrono verso i big data, tutti si impegnano per accumulare informazioni che sono viste come “il nuovo petrolio” (che, poi, mi risulta che il petrolio non se la passi proprio benissimo: in pieno lockdown girava l’esempio, forse più attuale, di come i dati fossero il nuovo lievito per la pizza), ma le misure di sicurezza che vengono poste attorno ai dati, molto spesso, sono quelle di dieci anni fa. Mi vengono in mente almeno cinque motivi per cui, prima o poi, un data breach colpirà tutti. Grandi e piccoli. Privati e pubblici.

1) La disattenzione alla “sicurezza by design”

Chi raccoglie grandi quantitativi di dati dovrebbe incorporare la sicurezza nei suoi progetti ancor prima di presentare il progetto stesso. Incorporarla nei server. Nelle app. Negli strumenti che saranno usati. Nei siti web che dialogheranno con i cittadini. Come se l’idea di sicurezza dovesse essere nello scheletro stesso, o nel Dna, del progetto. Prima ancora di iniziare a raccogliere i dati, si dovrebbe creare un ambiente sicuro.

Questo, purtroppo, nella maggior parte dei casi non avviene. La fretta di andare sul mercato, l’improvvisazione, il risparmio sui costi e il taglio agli investimenti o, semplicemente, incompetenza e dilettantismo portano sovente a sistemi già vulnerabili ancor prima di essere operativi. In altre parole: i nostri dati finiscono spesso, sin dall’inizio, in ambienti che non sono sicuri.

2) l’Internet delle Cose insicure.0

La società attorno a noi, nel quotidiano, si sta riempiendo di miliardi di dispositivi connessi – videocamere, automobili, frigoriferi, termostati, acquari, irrigatori, cancelli, braccialetti fitness, assistenti vocali. Sono tutti prodotti che devono essere venduti a prezzi concorrenziali (spesso i concorrenti si sfidano con prezzi a pochi euro l’uno dall’altro): di conseguenza, l’investimento per la sicurezza informatica di questi dispositivi è, spesso, minimo.

La concorrenza sui prezzi è troppo forte: un investimento in assessment della sicurezza porterebbe a prezzi finali troppo alti. Il fatto, poi, che molti dispositivi non abbiano un display porta a prendere sotto gamba il problema: il cittadino comune, e non esperto, pensa che, in fondo, “non siano computer”. Ma possono essere, invece, tranquillamente oggetto di attacco e punto di passaggio verso la rete cui sono connessi.

3) Tutti i nostri dati più intimi sono ormai esposti. E fanno gola

Non c’è mai stata una esposizione così grande e diffusa, come avviene oggi, dei nostri dati sensibili o “particolari”, ossia di quei dati che possono essere usati per discriminare o ricattare una persona: salute, sesso, opinioni politiche. Oggi i dati delle persone fanno più gola dei numeri di carta di credito o bancari. I dati di un neonato possono essere usati per truffe e rimanere sicuri per anni e anni (i criminali parlano di una “clean credit history”, precedenti della vittima che rimangono puliti e possono essere usati per aprire conti o linee di credito fino a quando il bambino non diventa adolescente e inizia a usare i suoi dati, facendo così scoprire la truffa).

I dati intimi delle persone girano ormai ovunque: app per il fitness, siti di dating e appuntamenti, assicurazioni, banche, enti pubblici, siti pornografici, ospedali e cliniche, piattaforme per la consultazione dei cittadini. E tutti sono luoghi che si sono dimostrati vulnerabili.

4) L’impossibilità di superare l’attuale senso di impotenza nell’utente comune

Il problema è che, spesso, non ci possiamo fare nulla. Noi ci fidiamo. I nostri dati li diamo a soggetti che, pensiamo, siano ben più sicuri del nostro piccolo computer o telefono. Ma questa garanzia, in realtà, ce la forniscono sempre meno. Sono centinaia i siti che ogni anno subiscono attacchi e data breach. E, spesso, i gestori non ci avvertono del breach e della improvvisa circolazione dei nostri dati.

5) Nel post-pandemia, gli investimenti in sicurezza informatica caleranno

Venivamo da due o tre anni molto interessanti. L’attuazione del regolamento europeo per la protezione dei dati, soprattutto nelle grandi realtà, aveva portato maggiore attenzione all’adeguamento. Ma ora, nelle realtà in crisi, la sicurezza informatica (e i costi relativi) sarà probabilmente messa da parte per risolvere contingenze economiche (spesso di vera e propria sopravvivenza sul mercato) percepite come ben più importanti. Da un lato, quindi, la ripresa si dovrà, inevitabilmente, concentrare attorno ai dati e al loro trattamento. Dall’altro, ci saranno spese e investimenti che saranno considerate più importanti, e si rischia di generare un quadro ancora più vulnerabile.

Siamo in presenza, in conclusione, di un piccolo-grande cortocircuito: vi è la corsa all’accumulo dei dati senza, però, blindarli. Lasciandoli, in molti casi, aperti e a disposizione del primo attaccante che abbia un minimo di competenza. Attaccanti che, spesso, sfruttano proprio le vulnerabilità del sistema dovute a incuria, a fretta nella programmazione o progettazione del sito e dei servizi, a improvvisazione. Non “se” violeranno i nostri dati, quindi. Ma “quando”.

CybersicurezzaGarante della PrivacyPrivacySicurezza

Gentile lettore, la pubblicazione dei commenti è sospesa dalle 20 alle 9, i commenti per ogni articolo saranno chiusi dopo 72 ore, il massimo di caratteri consentito per ogni messaggio è di 1.500 e ogni utente può postare al massimo 150 commenti alla settimana. Abbiamo deciso di impostare questi limiti per migliorare la qualità del dibattito. È necessario attenersi Termini e Condizioni di utilizzo del sito (in particolare punti 3 e 5): evitare gli insulti, le accuse senza fondamento e mantenersi in tema con la discussione. I commenti saranno pubblicati dopo essere stati letti e approvati, ad eccezione di quelli pubblicati dagli utenti in white list (vedere il punto 3 della nostra policy). Infine non è consentito accedere al servizio tramite account multipli. Vi preghiamo di segnalare eventuali problemi tecnici al nostro supporto tecnico La Redazione

15:10 - **Autonomia: convocata la Conferenza dei Capigruppo della Camera**

Roma, 26 apr. (Adnkronos) - Il presidente della Camera, Lorenzo Fontana, ha convocato la Conferenza dei capigruppo, in riferimento all'esame in commissione Affari costituzionali del ddl sull'autonomia.
14:49 - Autonomia: Colucci (M5S), 'su nostro emendamento violato regolamento, rifare calendario'

Roma, 26 apr. (Adnkronos) - "Quanto accaduto mercoledì è l'opposto di quanto prevede il Regolamento della Camera perché si possa ripetere una votazione. Due giorni fa non c'è stata alcuna irregolarità e il segretario della commissione presente, l'onorevole Penza, l'unico deputato ad accertare il risultato delle votazioni, ha conteggiato i 10 voti a favore e i 7 contrari. Il presidente della Commissione non ha proclamato il risultato venendo meno ad un atto che era meramente dovuto, non è lui ma il segretario a dover certificare il voto. Peraltro, la ripetizione della votazione, da Regolamento, va fatta non solo immediatamente, ma anche con la stessa composizione della Commissione così come era in quel momento. Tutto ciò mercoledì non è stato disposto dal presidente della commissione". Lo ha detto in Commissione Affari Costituzionali il capogruppo M5S Alfonso Colucci.

"Ripetere la votazione oggi viola il Regolamento e l'articolo 67 della Costituzione, perché oggi si chiede a deputati sostituti di altri che erano presenti mercoledì, di votare al posto dei colleghi oggi assenti. A cosa servono il Regolamento e la Costituzione se pensano di andare avanti calpestandoli? Peraltro, non è disponibile nemmeno il processo verbale di quella seduta e la ricostruzione fatta dal presidente Pagano al presidente della Camera Fontana è del tutto infondata. Hanno imposto un iter iper accelerato che mortifica ogni tentativo di serio esame nel merito del Ddl, adesso con questa gazzarra sull'emendamento su cui sono andati sotto, i colleghi della maggioranza ci fanno perdere altro tempo. Come pensano di andare in aula lunedì 29? Vogliamo che si riveda il calendario sia della Commissione che dell'Aula", conclude.
14:47 - **Autonomia: scontro in corso in Commissione affari costituzionali su ripetizione voto**

Roma, 26 apr. (Adnkronos) - Scontro in Commissione Affari costituzionali a Montecitorio sul voto di mercoledì scorso all'emendamento al ddl Autonomia differenziata del M5s, approvato con 10 voti a favore e 7 contrari, sul quale il presidente della Commissione Nazario Pagano aveva tuttavia disposto la ripetizione della votazione per oggi.

"Abbiamo ripreso i lavori da poco e lo scontro è in corso", riferisce all'Adnkronos Pagano, che sulla richiesta di Italia viva al presidente della Camera Lorenzo Fontana a convocare urgentemente la conferenza dei capigruppo per decidere come proseguire i lavori della Commissione Affari Costituzionali sull'autonomia differenziata risponde: "Non mi compete".
14:45 - Fdi: palco vista mare, a Pescara attesa per annuncio Meloni domenica

Pescara, 26 apr. - (Adnkronos) - Un palco imponente con vista mozzafiato, affacciato sul mare. E’ da qui, dalla centralissima Piazza Primo Maggio a Pescara, che Giorgia Meloni chiuderà la conferenza programmatica di Fdi, al via da oggi fino a domenica. Cresce l’attesa del suo annuncio, perché è da Pescara che la premier scioglierà la riserva sulle elezioni europee, sulla sua discesa in campo. Pochi i dubbi, che sembrano trovare conferma anche nella scelta dell location che si presta ad annunci importanti ma foriera anche di qualche guaio.

L'ex deputato Maurizio Acerbo, segretario di Rifondazione Comunista, ha presentato nei giorni scorsi un esposto puntando il dito contro 'l'ecomostro che occupa un tratto di spiaggia libera per 20 giorni". Tanto che mercoledì in piazza Primo Maggio è arrivata la polizia giudiziaria. "E' tutto in regola - dice all’Adnkronos Giovanni Donzelli, responsabile dell’organizzazione di Fdi e ‘regista’ della kermesse -: nessuna irregolarità, il perimetro occupato rispecchia esattamente quanto dichiarato, con tutti i permessi del caso. Qualsiasi controllo è ben ammesso, sappiamo di aver rispettato tutte le regole del caso e quindi non abbiamo nulla, ma davvero nulla da temere".

Da qui a domenica, sono attesi oltre 2.200 delegati da tutta Italia, tanto che le strutture alberghiere di Pescara e dintorni sono andate sold out. In Abruzzo - a partire dalle 15 di oggi - si alterneranno ministri, sottosegretari, amministratori locali, personalità ma anche vertici delle partecipate di Stato, tra gli altri il numero 1 di Eni Claudio De Scalzi e il presidente di Leonardo Stefano Pontecorvo.
14:20 - Fism: "Serve riforma seria su ingressi a Medicina e formazione post-laurea"

Roma, 26 apr. (Adnkronos Salute) - “L'abolizione del numero chiuso per l'iscrizione alle Facoltà di Medicina, Medicina veterinaria, Odontoiatria e protesi dentaria nonché il ‘Decreto Pnrr’, appena approvato dal Senato, che contiene diverse implementazioni tanto attese da oltre 50 mila specializzandi in merito alla loro assunzione mediante il cosiddetto ‘Decreto Calabria’, sollevano preoccupazioni sulla qualità della formazione medica e sul sovraffollamento del mercato del lavoro medico nonché della formazione post-laurea”. Così all’Adnkronos il presidente della Federazione italiana società medico-scientifiche, Loreto Gesualdo, sottolinea l'importanza di una “programmazione razionale e sostenibile per la formazione medica”, in risposta a queste decisioni, “basata sui bisogni delle varie branche specialistiche e dei pensionamenti”. Questo “approccio – rimarca Gesualdo - deve mirare a garantire una formazione universitaria di qualità e una certificazione post-laurea centrata sulle competenze dei futuri medici”.

In linea con queste considerazioni, “serve una riforma completa del sistema educativo - è la proposta di Gesualdo - che tenga conto dei reali bisogni proiettati sulla gobba dei pensionamenti". Questo "approccio deve mirare a garantire un equilibrio tra domanda e offerta di competenze specialistiche, assicurando una gestione ottimale delle risorse umane nel campo della salute", conclude.
14:03 - Mo: polizia israeliana arresta rabbini che marciavano verso valico di Erez

Tel Aviv, 26 apr. (Adnkronos) - Diversi rabbini israeliani e statunitensi sono stati arrestati mentre si dirigevano verso il valico di Erez, che collega Israele con il nord della Striscia di Gaza, trasportando generi alimentari per la popolazione dell'enclave e chiedendo la fine della guerra. Lo scrive al Jazeera, riferendosi a filmati pubblicati online, che mostrano gli arresti delle forze israeliane.
13:59 - Mo: polizia arresta 2 manifestanti durante protesta davanti casa di Gantz

Tel Aviv, 26 apr. (Adnkronos) - La polizia ha arrestato due manifestanti durante una manifestazione antigovernativa davanti alla casa del ministro del gabinetto di guerra Benny Gantz. I due detenuti sono accusati di aver violato l'ordine pubblico.

Secondo quanto riportato dai media israeliani, uno dei manifestanti è stato arrestato dopo aver attaccato le forze di polizia e l'altro per aver tentato di sfondare una barriera di sicurezza eretta per la manifestazione.

I manifestanti chiedono il rilascio di oltre 100 ostaggi detenuti dai gruppi terroristici a Gaza dal 7 ottobre e la sostituzione del governo del primo ministro Benjamin Netanyahu. Chiedono anche a Gantz di dimettersi dal governo di emergenza a cui si è unito il suo partito di Unità Nazionale nei giorni successivi al massacro di Hamas del 7 ottobre.

Tecnologia - 28 Giugno 2020

Cybersicurezza, il problema non è ‘se’ violeranno i nostri dati personali. Ma ‘quando’

Cronaca

Mondo

Mondo

Tecnologia - 28 Giugno 2020

Cybersicurezza, il problema non è ‘se’ violeranno i nostri dati personali. Ma ‘quando’

Articolo Precedente

Telegram, ecco come attivare le videochiamate su iPhone

Cronaca

Mondo

Mondo