06/06/2010 - INTERNET E TECNOLOGIA - L'Anello debole della nostra sicurezza ? Noi stessi...
di Gian Luca Manzi
Molte persone vivono nell'illusione che i casi sempre più frequenti di furti di identità e di informazioni siano remote possibilità e che non li toccheranno mai. Queste persone ahimè avranno un brusco e traumatico risveglio.
Non voglio essere disfattista o pessimista, ma non c'è niente di peggio che sottovalutare il nemico e credere che sia innocuo, potremmo scoprire che mentre crediamo di essere al sicuro qualcuno ci ha già sottratto quanto di più caro abbiamo: la nostra serenità, rubandoci identità, contatti e naturalmente denaro.
Per spiegare quanto il problema sia grave citerò quello che dai più è ritenuto il più grande Social Engineering del nostro tempo: Kevin D. Mitnick. Davanti al Congresso americano dichiarò con grande naturalezza che spesso riusciva ad ottenere password e altre preziose informazioni aziendali e private fingendo di essere qualcun altro e semplicemente, chiedendole. Sembra banale e riduttivo, ma è drammaticamente così.
Andiamo per gradi. Cos'è l'Ingegneria Sociale? Eccone una delle tante definizioni: Ingegneria sociale è l'utilizzo del proprio ascendente e delle proprie capacità di persuasione per ingannare gli altri; ne consegue che l'Ingegnere sociale utilizza la gente per strapparle informazioni con o senza l'ausilio di strumenti tecnologici. Kevin Mitnick è stato forse il più grande Ingegnere sociale, riuscendo ad ottenere tantissime informazioni e, dopo un lungo inseguimento, facendosi anni di carcere negli Stati Uniti. Ora è dall'altra parte della barricata e lavora per la sicurezza di grandi aziende, ma se vi capiterà di leggere uno dei suoi libri capirete che gli “Ingegneri sociali” sono ovunque, intorno a noi.
Come avrete capito qui non si parla di computer o, almeno, non solo. Le informazioni non vengono sottratte solo accedendo ai PC ma sfruttando il Fattore U (il fattore umano) ovvero convincendo e raggirando le persone per ottenerle. Si dice spesso che il computer più sicuro sia proprio quello spento e in una stanza sotto chiave, ma non è così! Ci sarà magari un Ingegnere sociale che convincerà qualcuno ad andare ad accenderlo... Del resto man mano che vengono inventate tecnologie di sicurezza sempre più evolute e raffinate, che rendono difficile sfruttare i punti deboli tecnici, gli attaccanti decidono sempre più spesso di fruttare l'elemento umano.
E statene certi, prima o poi, coglieranno nel segno, trovando sempre un anello debole che fornirà utili informazioni, anche quelle che potrebbero apparire irrilevanti o banali.
Il primo passo per difenderci da tutto questo è proprio non vivere nell'illusione di essere al sicuro. Sia in azienda, ma soprattutto a casa, custodiamo con cura le nostre informazioni e pensiamo che qualcuno a nostra insaputa magari le sta cercando e raccogliendo per entrare nella nostra vita e impadronirsi della nostra identità.

Libro consigliato: Kevin D.Mitnick - L'arte dell'Inganno: I consigli dell'hacker più famoso del mondo

(Gian Luca Manzi è istruttore informatico presso il comune di Volterra, IT trainer, e divulgatore informatico da anni in lotta contro il digital divide; trovate maggiori informazioni su di lui e altri suoi articoli sul suo blog personale).