Nel giorno del Safer Internet Day, Mikko Hypponen di F-Secure fa alcune considerazioni sullo stato di Internet
Oggi si celebra il Safer Internet Day, ma gli attacchi malware e le violazioni della privacy riportate continuamente nelle notizie ci offrono un’immagine di Internet meno sicuro che mai. In occasione del Safer Internet Day, Mikko Hypponen, Chief Research Officer di F-Secure, analizza lo stato di Internet e condivide alcune idee su come possiamo creare un Internet migliore tutti insieme.
In una recente indagine di F-Secure, il 46% delle persone ha dichiarato di fidarsi abbastanza di Internet quando si tratta della loro privacy e sicurezza, ma ha anche affermato di prendere comunque precauzioni per la protezione dei propri dati. Il 39% non si fida molto di Internet, e l’11% non si fida affatto. Solo il 4% ha dichiarato di fidarsi di Internet e di non preoccuparsi molto della sicurezza e della privacy. E non c’è da meravigliarsi – F-Secure riceve una media di oltre 250.000 tipi di malware per PC al giorno (principalmente rivolti a Windows), e 9.000 malware per Android al giorno. Il malware tenta di rubare i nostri soldi, i nostri contenuti e i nostri dati.
“Sebbene Internet abbia rivoluzionato il mondo in così tanti modi positivi, qualche volta sembra proprio che abbiamo creato un mostro,” dichiara Hypponen. Ogni innovazione ha il suo lato oscuro. Qui seguono alcuni esempi:
L’open source come soluzione ai guai della sicurezza? Forse sì…forse no. Il software open source è spesso pubblicizzato come più sicuro perché grazie alla possibilità per chiunque di vedere il codice sorgente aperto, in teoria è esposto a un maggior grado di esame. Ma Hypponen sottolinea che due dei più grandi allarmi per la sicurezza nel 2014 – Heartbleed e Shellshock – sono risultati tra le principali vulnerabilità trovate nei sistemi open source, che esistevano da molto tempo senza che nessuno lo avesse notato.
La moneta digitale salva il sistema finanziario? I sistemi di pagamento digitale come il Bitcoin basati sulla crittografia potrebbero risolvere problemi fondamentali del nostro sistema monetario. Ma hanno anche portato nuovi problemi – alcuni hacker creano malware specialmente per sfruttare il sistema Bitcoin. E la corsa verso la potenza di calcolo per il Bitcoin mining ha portato ad operazioni di milioni di dollari in data center che sono poi crollati e bruciati (uno proprio letteralmente bruciato) mentre il valore del Bitcoin è diminuito.
Internet of things. In un mondo in cui oggetti di uso quotidiano – tostapane, lavatrici, auto – sono interconnessi, si creeranno incredibili opportunità.
Ma “un dispositivo intelligente è un dispositivo attaccabile” spiega Hypponen. E’ già stato scoperto un tipo di malware che trasforma le telecamere di sicurezza intelligenti in dispositivi per il Bitcoin-mining. Per non citare il potenziale di violazioni alla privacy attraverso dispositivi intelligenti che usano tecnologie come il riconoscimento vocale o facciale.
Servizi Internet “free”. “Solo perché non state pagando per l’utilizzo di un servizio, ciò non significa che questo sia gratuito”, sottolinea Hypponen.
Dovete sempre dare in cambio qualcosa – e se non è denaro, sono i vostri dati personali. Se non vi prendete il tempo per leggere i termini e le condizioni di utilizzo, cosa che la maggior parte delle persone non fa, non saprete mai realmente come questi servizi stanno usando i vostri dati.
Lo stato di sorveglianza. I governi sono diventati una delle principali fonti di nuovo malware. Possono spiare altri governi, e possono spiare anche i propri cittadini.
“Costruendo Internet abbiamo costruito lo strumento perfetto per uno stato di sorveglianza,” afferma Hypponen. Governi ostili possono monitorare cosa facciamo, dove siamo, con chi comunichiamo, cosa pensiamo.
“Abbiamo vissuto la rivoluzione di Internet,” spiega Hypponen. “Ma se non ci prendiamo cura dei problemi che stanno emergendo, potremmo non avere più un Internet aperto e libero da passare ai nostri figli.”
Possibili soluzioni
Dal momento che il tema del Safer Internet Day è “Creiamo un Internet migliore insieme,” cosa può fare il cittadino medio per agire? Hypponen suggerisce pochi semplici modi con cui le persone possono avere un impatto:
- Fate domande. Quando comprate un nuovo dispositivo, fate domande in negozio. E’ connesso? Perché? Raccoglie informazioni su di me e di che tipo? Chiedete risposte. Fate sapere ai produttori di dispositivi e ai negozianti che le persone si preoccupano di preservare la loro privacy.
- Non fate sapere troppo ai ‘giganti’. Se restate loggati a Google o a Facebook mentre navigate, questi servizi sono in grado di monitorare le vostre azioni. Se ritenete che questi giganti di Internet sappiano già abbastanza di voi, usate un browser separato solo per questi servizi, e non loggatevi ad essi mentre usate il vostro browser principale.
- Chiedete migliori ‘Termini e Condizioni d’uso’ e ‘Contratti di Licenza per gli utenti’. Solitamente si tratta di documenti notoriamente molto lunghi e pieni di termini che una persona comune non può capire. Chiedete documenti che chiunque possa capire senza dover avere una laurea in legge oppure ore di tempo libero per leggerli.
- Usate il potere del cloud. Usate soluzioni per l’Internet security che proteggono l’utente con una sicurezza basata su cloud. Con il cloud, la base utenti è come un gregge: se un membro del gregge prende una malattia, tutto il gregge viene vaccinato contro quella malattia. La sicurezza basata su cloud condivide informazioni che ci proteggono.
- Chiedete trasparenza. Chiedete che i produttori dei vostri antivirus siano trasparenti riguardo a come vi proteggono. Chiedete una descrizione su quale genere di dati raccolgono da voi e dal vostro computer. Sappiate che un solo vendor di sicurezza al mondo ha reso pubbliche le modalità con cui raccoglie i dati.