Stando alle istituzioni elvetiche, nel primo semestre del 2010 è avvenuto un significativo aumento a livello mondiale dei casi di spionaggio e di furto di dati informatici.
Attacchi mirati. Nel rapporto semestrale pubblicato oggi, la Centrale d’annuncio e analisi per la sicurezza dell’informazione (MELANI), si lascia andare ad affermazioni preoccupanti: «grandi imprese del settore ICT quali Google e Adobe sono state bersaglio di mirate aggressioni informatiche, indizi lasciano presupporre che in questi casi venga impiegata un’infrastruttura comune, […] è molto probabile che dietro a questi attacchi si nasconda la stessa mano». Un dettagliato rapporto ne spiega le ragioni.
Per la Centrale, dietro l’acquisizione non autorizzata di dati «si celano ragioni puramente finanziarie o interessi criminali ma anche lo spionaggio di Stato», qualcosa che il comunicato non esita a definire «una minaccia soprattutto per imprese e servizi pubblici».
L’ignoranza. È da chiarire, però, che pressocché la totalità dei cosiddetti attacchi informatici che giungono a buon fine, riescono a causa della scarsa competenza dei gestori web – ivi compresi quelli aziendali o governativi – o alla poca attenzione degli utenti.
Una anche approssimativa cultura della sicurezza informatica, così come un approccio meno ingenuo o frettoloso alle tecnologie da parte degli utenti, stroncherebbe sul nascere un enorme numero di violazioni.
Facebook. A tal proposito, MELANI cita i frequenti casi di spionaggio militare che passano senza alcuna forzatura attraverso Facebook: ignari militari in missione pubblicano informazioni riservate su posizioni, postazioni, e così via, spesso nemmeno premurandosi di impostare le minime contromisure per la tutela della privacy che lo stesso sito mette a disposizione. Trasmettendo dati riservatissimi che, nella migliore delle ipotesi, ovvero quando non finiscono nelle mani di malintenzionati, diventano di proprietà di una azienda privata: Facebook.
Ma sul celebre social network sono anche tantissimi altri i dati riservati messi a disposizione, da dati industriali, economici, fino a quelli sui propri rapporti personali. Dati che, come detto, quando non carpiti da soggetti non indicati, finiscono comunque lecitamente nella mani della società statunitense e delle proprie fumose politiche di gestione.
Le contromisure. Oltre ad una personale cultura della sicurezza, la migliore via per evitare rischi, per contrastare il fenomeno in aumento di furto di dati via internet e via email, dal 2010 se c’è il sospetto che un indirizzo internet elvetico (.ch) sia utilizzato per appropriarsi di dati privati o per diffondere software dannosi, può e deve essere bloccato.
Dal 15 giugno 2010, infatti, la Centrale MELANI è autorizzata dall’Ufficio federale sulle comunicazioni a richiedere il blocco presso il registro dei domini (SWITCH).
Stando ai dati giugno/agosto 2010, delle 237 000 pagine web svizzere esaminate 145 erano “infette”.
Fonte: LaNotizia.ch