CAS@WEB – LA SERRATURA
6 Ottobre 2020CAS@WEB – GLI ELETTRODOMESTICI
20 Ottobre 2020LA FIDUCIA IN RETE NON ESISTE
Nelle nostre complesse vite “reali” fidarsi è una necessità: senza la fiducia non esisterebbe alcuna società.
Ci aspettiamo, ad esempio, che il medico ci curi senza sperimentare su di noi nuovi farmaci, che il ristoratore ci faccia mangiare sano, che il meccanico ci ripari l’auto, che il coniuge ci ami lealmente, e così via per molti aspetti “ordinari” della vita che funzionano perché c’è qualcuno che sa fare quello che ci serve o che ci dà quello che ci aspettiamo da lui.
Tutti abbiamo aspettative positive riguardo la tecnologia che ci circonda, perché la scienza ci fornisce strumenti che rendono più facile la nostra vita e quindi la mettiamo sullo stesso piano delle persone che ci aiutano e, come per loro, ci fidiamo di quello che ci offre.
Ma è proprio questa fiducia che rappresenta la vulnerabilità più sfruttata nella rete.
Quando premiamo l’interruttore della luce ci aspettiamo che accenderà effettivamente l’illuminazione di casa: se non succede, ce ne stupiamo, anche se intuiamo la complessità che c’è dietro l’impianto elettrico e quella del mondo delle cariche elettriche.
Molti criminali-truffatori sfruttano tecniche di ingegneria sociale (lo studio del comportamento degli individui al fine di carpire loro informazioni utili) per accedere alle informazioni riservate e, grazie ad esse, ai beni delle povere vittime.
Il sistema funziona perché l’esperienza ci fa apparire eccezionale il fatto che la luce non si sia accesa, invece che quello di avere l’elettricità in casa a nostra disposizione con un semplice click.
Il sistema più diffuso e semplice è infatti quello di creare imitazioni mediocri di siti di servizi sociali o utilità di rete: solo due persone su dieci che usano normalmente internet sono in grado di distinguere le “connessioni malevole” da quelle legittime e, fidandosi di quanto chiesto o promesso, rispondono come se il sito fosse originale rimanendo vittime di questa “pesca di massa” di utenti fiduciosi ma impreparati.
Questa pratica è così diffusa da avere un proprio nome, “phishing”, che è una variante di fishing (in inglese: “pescare”) e si riferisce proprio all’uso di tecniche divenute nel tempo sempre più sofisticate per “pescare” le password o direttamente i dati finanziari di sprovveduti “navigatori”. Una rete nelle rete per appropriarsi illecitamente dei dati personali degli internauti.
In realtà basterebbero poche precauzioni per scoprire i phishing più diffusi e comuni: si può ad esempio cominciare col vedere se dopo la sigla del protocollo “HTTP” [Hyper Text Transfert Protocol] di un sito c’è anche una “S” [HTTPS, ovvero “HTTP over Secure”], che ci dice che siamo in un sito autenticato, criptato e che protegge la privacy e quindi abbastanza (!) sicuro; o anche solo verificare che nel nome del sito o nella pagina del servizio pubblico offerto non ci siano grossolani errori di ortografia, che servono per diminuire le conseguenze della truffa (da aggravata a semplice) nel caso di una denuncia.
Sicuramente un sito pubblico che mi chiede il rinnovo o la conferma della password del mio conto, o uno che promette un posto gratuito sul prossimo shuttle per la luna se compro un biglietto da pochi euro con la carta di credito mi dovrebbe almeno insospettire (e seriamente)!
Sul tema delle truffe on-line (ce ne sono molti altri tipi) sarà dedicato un apposito articolo, ma è già evidente dalla lettura degli articoli precedenti di cas@web che, ad esempio, un antivirus che costa (e vale) poche decine di euro non sia sufficiente a trasformare il proprio device in una specie di Fort-Nox dei propri dati; eppure tale convinzione è frequente e porta l’internauta ad avventurarsi in aree inesplorate del mare digitale con lo stesso strumento o collegamento col quale, ad esempio, esegue operazioni sul proprio conto bancario, e affrontando quindi tutte le conseguenze viste negli articoli precedenti.
La più letale fiducia mal riposta in rete, specialmente per i più giovani e i più anziani, è quella che ci fa credere che il profilo di quella persona conosciuta on-line e con cui sto dialogando on-line [“chattando”, ovvero conversando attraverso una chat-line] sia effettivamente chi dice di essere. Nella migliore delle ipotesi è solo un avatar di ciò che qualcuno vorrebbe essere, nella peggiore un truffatore professionista o un pedofilo.
Se vogliamo che il nostro impianto elettrico della casa funzioni come vogliamo e ci fornisca effettivamente i servizi che gli chiediamo, occorre abituarsi a fare, sempre, alcuni controlli e verifiche, in particolare:
- ogni volta che si deve condividere una informazione personale, occorre verificare “fisicamente” che il destinatario sia esattamente chi crediamo che sia, magari contattandolo con gli strumenti tradizionali. Spesso dimentichiamo, ad esempio, che il telefono è stato inventato per “parlare” e non soltanto per “messaggiare”: un vero amico non si offenderà se lo chiamo per verificare che il profilo che porta il suo nome su un social sia effettivamente il suo e non di qualcuno che si sta facendo passare per lui: se il profilo non è curaro da lui, ce ne sarà grato perché gli abbiamo evitato imbarazzi ben più gravi; se invece è il suo e si offende, allora è troppo permaloso e poco affidabile per poter essere anche un amico cui fare confidenze. È bene, in questo senso, che i minorenni abbiano come “amici” di rete solo e soltanto quelle persone che già conoscono personalmente nella vita reale e verificare che quei loro profili siano effettivamente da loro gestiti: il rischio di cadere preda di un pedofilo è molto più elevato di quanto non sembri dalle cronache, che raccontano la punta dell’iceberg di un fenomeno terrificante e in continua tragica espansione;
- è importante ricordare che le informazioni in rete non sono mai isolate e sole: non devo mai divulgare informazioni personali in modo indiscriminato. Uno degli errori più frequenti è, ad esempio, mettere in rete [postare] foto fatte mentre si è fuori casa: la diffusione su profili pubblici delle foto appena scattate al ristorante o al campeggio sono informazioni disponibili a tutti i naviganti che la casa è vuota, per la gioia dei cosiddetti “topi d’appartamento”;
- abbiamo già visto quanto sia importante non utilizzare lo stesso dispositivo [device] per attività con livelli di riservatezza (e quindi di rischio e vulnerabilità) diversi, ma è anche utile che le stesse precauzioni siano usate nel caso che lo stesso dispositivo sia utilizzato da più persone, ad esempio il computer di casa a disposizione di tutte le generazioni che convivono sotto lo stesso tetto o quello di un ufficio. In quel caso è bene selezionare gli accessi e effettuare frequenti controlli antivirus (aggiornati) e rinnovo di password. Se la prudenza non è condivisa dall’intero gruppo degli abitanti della cas@web, rischia di essere comunque insufficiente: le informazioni che la casa è vuota perché siete alla partita di calcio o in vacanza all’estero i ladri di appartamento la ottengono molto spesso dai profili social (quasi sempre pubblici) dei figli adolescenti o degli anziani della famiglia. Se vogliamo evitare corto-circuiti in cas@web, è bene quindi imparare a condividere quel tipo di informazioni DOPO che ne abbiamo compiutamente goduto (al ritorno a casa, ad esempio) e farne uno stile di vita social consapevole.
La fiducia è un bene troppo prezioso in rete per renderla disponibile a chiunque.