Nelle nostre complesse vite “reali” fidarsi è una necessità: senza la fiducia non esisterebbe alcuna società.
Ci aspettiamo, ad esempio, che il medico ci curi senza sperimentare su di noi nuovi farmaci, che il ristoratore ci faccia mangiare sano, che il meccanico ci ripari l’auto, che il coniuge ci ami lealmente, e così via per molti aspetti “ordinari” della vita che funzionano perché c’è qualcuno che sa fare quello che ci serve o che ci dà quello che ci aspettiamo da lui.
Tutti abbiamo aspettative positive riguardo la tecnologia che ci circonda, perché la scienza ci fornisce strumenti che rendono più facile la nostra vita e quindi la mettiamo sullo stesso piano delle persone che ci aiutano e, come per loro, ci fidiamo di quello che ci offre.
Ma è proprio questa fiducia che rappresenta la vulnerabilità più sfruttata nella rete.
Quando premiamo l’interruttore della luce ci aspettiamo che accenderà effettivamente l’illuminazione di casa: se non succede, ce ne stupiamo, anche se intuiamo la complessità che c’è dietro l’impianto elettrico e quella del mondo delle cariche elettriche.
Molti criminali-truffatori sfruttano tecniche di ingegneria sociale (lo studio del comportamento degli individui al fine di carpire loro informazioni utili) per accedere alle informazioni riservate e, grazie ad esse, ai beni delle povere vittime.
Il sistema funziona perché l’esperienza ci fa apparire eccezionale il fatto che la luce non si sia accesa, invece che quello di avere l’elettricità in casa a nostra disposizione con un semplice click.
Il sistema più diffuso e semplice è infatti quello di creare imitazioni mediocri di siti di servizi sociali o utilità di rete: solo due persone su dieci che usano normalmente internet sono in grado di distinguere le “connessioni malevole” da quelle legittime e, fidandosi di quanto chiesto o promesso, rispondono come se il sito fosse originale rimanendo vittime di questa “pesca di massa” di utenti fiduciosi ma impreparati.
Questa pratica è così diffusa da avere un proprio nome, “phishing”, che è una variante di fishing (in inglese: “pescare”) e si riferisce proprio all’uso di tecniche divenute nel tempo sempre più sofisticate per “pescare” le password o direttamente i dati finanziari di sprovveduti “navigatori”. Una rete nelle rete per appropriarsi illecitamente dei dati personali degli internauti.
In realtà basterebbero poche precauzioni per scoprire i phishing più diffusi e comuni: si può ad esempio cominciare col vedere se dopo la sigla del protocollo “HTTP” [Hyper Text Transfert Protocol] di un sito c’è anche una “S” [HTTPS, ovvero “HTTP over Secure”], che ci dice che siamo in un sito autenticato, criptato e che protegge la privacy e quindi abbastanza (!) sicuro; o anche solo verificare che nel nome del sito o nella pagina del servizio pubblico offerto non ci siano grossolani errori di ortografia, che servono per diminuire le conseguenze della truffa (da aggravata a semplice) nel caso di una denuncia.
Sicuramente un sito pubblico che mi chiede il rinnovo o la conferma della password del mio conto, o uno che promette un posto gratuito sul prossimo shuttle per la luna se compro un biglietto da pochi euro con la carta di credito mi dovrebbe almeno insospettire (e seriamente)!
Sul tema delle truffe on-line (ce ne sono molti altri tipi) sarà dedicato un apposito articolo, ma è già evidente dalla lettura degli articoli precedenti di cas@web che, ad esempio, un antivirus che costa (e vale) poche decine di euro non sia sufficiente a trasformare il proprio device in una specie di Fort-Nox dei propri dati; eppure tale convinzione è frequente e porta l’internauta ad avventurarsi in aree inesplorate del mare digitale con lo stesso strumento o collegamento col quale, ad esempio, esegue operazioni sul proprio conto bancario, e affrontando quindi tutte le conseguenze viste negli articoli precedenti.
La più letale fiducia mal riposta in rete, specialmente per i più giovani e i più anziani, è quella che ci fa credere che il profilo di quella persona conosciuta on-line e con cui sto dialogando on-line [“chattando”, ovvero conversando attraverso una chat-line] sia effettivamente chi dice di essere. Nella migliore delle ipotesi è solo un avatar di ciò che qualcuno vorrebbe essere, nella peggiore un truffatore professionista o un pedofilo.
Se vogliamo che il nostro impianto elettrico della casa funzioni come vogliamo e ci fornisca effettivamente i servizi che gli chiediamo, occorre abituarsi a fare, sempre, alcuni controlli e verifiche, in particolare:
La fiducia è un bene troppo prezioso in rete per renderla disponibile a chiunque.