Applicazioni un po’ come i vaccini obbligatori: servono per spiarci sino alle frattaglie ma siamo davvero disposti a denudarci? Oggi i truffatori dl web, domani potrebbero essere i governi che potrebbero manipolarci a loro piacimento. E se il Covid-19 fosse una scusa?
Le nuove sfide lanciate dalla pandemia hanno sortito un effetto importante nel Paese e non solo dal punto di vista sanitario. L’Italia ha scoperto un nuovo tipo di rapporto con la sfera informatica. Dalla scuola a distanza fino allo smart working, passando per gli incontri familiari virtuali, l’incremento della via telematica ha inciso notevolmente sia dal punto di vista professionale che sociale. Sebbene sia ancora presto per valutarne effetti e controindicazioni, certo è che i dubbi non mancano. Uno tra tutti è quello che riguarda la sicurezza dei dati personali. In molti hanno avvertito la spiacevole sensazione di esser osservati durante il periodo di contenzione, come se un gigantesco occhio virtuale potesse controllare ogni interazione informatica.
Logicamente non si tratta dei semplici cookie pubblicitari che affollano i vari siti ma della reale possibilità di essere controllati anche laddove l’intimità impone l’off-limit. La recente violazione della piattaforma Zoom, ad esempio, ha fornito una reale percezione della potenziale pericolosità che l’hackeraggio dei sistemi operativi può produrre. L’app americana è stata molto utilizzata in questo periodo sia per le lezioni online, che per i meeting lavorativi, riscuotendo un notevole successo. La relativa semplicità con cui sono stati aggirati i dispositivi di sicurezza, però, fotografa una realtà ben lontana dalla effettiva salvaguardia della privacy. In ultimo le voci contraddittorie sulla concreta riservatezza degli utenti utilizzata dalle app dedite al monitoraggio del virus, hanno messo nuovamente al centro del dibattito gli usi occulti che privati ed enti pubblici potrebbero fare dei dati carpiti indebitamente.
Per comprendere meglio se vi possano essere reali rischi alla nostra privacy abbiamo contattato un ID security, specialista nella sicurezza informatica. Marco (nome di comodo), ha lavorato per diversi anni nell’ambito della sicurezza ospedaliera, imbattendosi ogni giorno in dati estremamente sensibili che necessitavano di una particolare tutela:
“…Partiamo dal presupposto – ci spiega Marco – che ogni volta che compriamo uno smartphone e sbarriamo la casella dell’accettazione delle condizioni d’uso concediamo a qualche privato di acquisire una parte dei nostri dati. Potremmo considerarlo un compromesso, la facilità in cambio delle nostre informazioni. Le future app che entreranno in circolazione per il tracciamento dei possibili infetti funzioneranno tramite un continuo scambio d’informazioni da un cellulare all’altro, adoperando un codice identificativo univoco. Una maniera molto semplice, ma forse per questo altrettanto pericolosa. La tecnologia utilizzata sarà quella del NFC (Near Field Communication), ovvero quella che comunemente viene adoperata per il pagamento del contactless. Sostanzialmente i telefonini delle persone vicine svolgeranno un perenne trasferimento di dati, tracciando il reticolo degli spostamenti di ogni individuo in modo da poter risalire in breve tempo a tutte le persone con cui si è venuto in contatto. Sebbene possa essere comprensibile l’utilizzo di tale tecnologica in questi periodi segnati da una malattia altamente contagiosa, la preoccupazione maggiore è che la sperimentazione possa continuare anche a crisi terminata, trasformando la società in una specie di dimensione orwelliana con un controllo costante della persona. Molto dipenderà da quale tipo d’informazioni verrà richiesta all’utente. Lo scandalo del Datagate ha mostrato al mondo intero come l’obiettivo di molti Stati sia quello di acquisire più informazioni possibili sulle persone, così da attuare un controllo capillare e costante sull’intera popolazione. In questi termini la possibilità che l’Italia, come molti altri Stati, voglia replicare il modello statunitense è più che concreto…”.
I rischi delle app, però non riguarderebbero esclusivamente gli interessi specifici degli Stati. Molti di questi sistemi d’interconnessione, appena messi in funzione, subiscono immediatamente gli attacchi da parte di hacker informatici che utilizzano i dati per attuare truffe online.
“…Fare truffe nel mondo virtuale è diventato molto più semplice e meno rischioso che farle nel mondo reale – continua il tecnico – soprattutto in Italia dove la conoscenza tecnologica della popolazione è ancora basilare. Il reale problema è che molte di queste app appena create vengono immediatamente attaccate dai cosiddetti Man in the Middle (uomo nel mezzo), che inserendosi nei codici di trasmissione acquisiscono i dati personali che poi utilizzano per estorcere soldi. L’inganno più utilizzato è il phishing, ovvero il furto di credenziali. In questo caso gli hacker accedendo alle informazioni private provano a risalire alle password dei conti correnti. Spesso il truffato viene contattato, tramite una mail apparentemente simile a quella del proprio istituto bancario, dai soggetti ignoti che lo convincono a inserire nuove credenziali che vengono prontamente condivise proprio con i truffatori. Da quel momento i Man in the Middle hanno accesso al conto corrente potendolo utilizzare a loro piacimento. L’altra pratica molto utilizzata per l’estorsione è il CryptoLocker. Si tratta di un virus che sostanzialmente blocca il sistema operativo del dispositivo criptandolo completamente. E scatta il ricatto o estorsione: per poter riacquistare i dati viene richiesto un pagamento e solo dopo l’accredito gli hacker solitamente procedono con la decriptazione. Ma non è detto…”.
Se da una parte il progressivo utilizzo della tecnologia può aiutare a semplificare notevolmente la vita di tutti i giorni, dall’altra pone quesiti inderogabili. Ad esempio in questa fase cruciale della pandemia-economia non sarebbe forse necessaria la creazione di un’autority sovranazionale che possa controllare l’operato dei governi nei riguardi della privacy collettiva?
Nella sciagurata ipotesi che anche in Italia si possa verificare una replica del Datagate non appare poi così remota. Inoltre la facilità con cui i Man in the Middle riescono a intercettare le trasmissioni dei dati telefonici, troverebbe nell’implemento dell’utilizzo delle app una scorciatoia verso la diffusione delle truffe online. Solo nell’ultimo anno, secondo i dati della polizia postale, i reati di phishing sono stati circa 5.000, per un giro di denaro estremamente cospicuo. Oltre a ciò i casi di cyberbullismo o di cyberpedofilia fanno registrare ogni giorno nuovi incrementi. Scopriremo nei prossimi mesi l’utilizzo che l’Europa farà di queste app, per il momento possiamo solo domandarci: siamo veramente disposti a pagare un prezzo così alto sotto il profilo della riservatezza per semplificarci la vita? O complicarci l’esistenza?