In molti angoli della rete dedicati alla tecnologia e alla sicurezza informatica si descrive spesso l'ultimo malware, si analizzano vulnerabilità di sistemi operativi o ci si sofferma su prodotti e suite che promettono sempre maggior protezione e sicurezza per i propri dati. L'attenzione si sofferma sui tecnicismi, sulle modalità di diffusione di un malware e su come un particolare attacco è stato condotto. Sia chiaro: tutti argomenti validi, interessanti e degni di pubblicazione, ma probabilmente c'è bisogno anche di altro.

Un recente incontro organizzato da Symantec mi ha fatto capire che troppo spesso si parla di sicurezza informatica in modo incompleto, cercando un approccio il più possibile ineccepibile dal punto di vista dei contenuti e del livello di dettaglio, cercando di soddisfare la curiosità dell'utenza più smaliziata e competente. E si perde il senso della realtà, una realtà anche scomoda da accettare e che descrive un utente medio davvero inconsapevole e sprovveduto.

La presentazione di Norton 360v.4.0 è stata l'occasione per ascoltare l'intervento da parte di un funzionario di Polizia Postale; un'occasione davvero interessante, in quanto è emersa una situazione preoccupante non tanto dal punto di vista numerico e statistico, quanto piuttosto per la tipologia media dei problemi in cui viene coinvolta l'utenza italiana. E' vero, siamo di fronte a una mole enorme di truffe e affini, con differente distribuzione a seconda della regione geografica di appartenenza, ma da certi comportamenti possono derivare anche pesanti conseguenze per l'incauto utente.

Polizia Postale ha mostrato i risultati riportati nell'immagine appena mostrata che in confronto all'anno precedente confermano un trend in crescita. Anche se in merito a questi dati bisogna considerare il sempre crescente numero di utenti connessi a Internet e che con tali strumenti effettuano acquisti, gestiscono beni o condividono informazioni.

Citiamo un esempio -non isolato - di segnalazione pervenuta a Polizia Postale per iniziare questo breve articolo con il sorriso: nel mese di dicembre un utente è entrato in contatto con un venditore online per l'acquisto di un TV da oltre cinquanta pollici. L'utente ha proceduto al pagamento in anticipo del bene e a fronte di fantomatici e improbabili problemi da parte del venditore nell'incassare il pattuito il pagamento è stato fatto per ben tre volte. Il finale della vicenda è tragicomico: venditore sparito nel nulla, televisore mai consegnato e ovviamente tutti e tre i pagamenti regolarmente incassati. Il Vice Questore Aggiunto Fabiola Treffiletti di Polizia Postale ha giurato che non si tratta di una barzelletta ma di un fatto realmente accaduto nelle settimane precedenti allo scorso Natale.

La tipologia di problemi di sicurezza osservati da Polizia Postale è piuttosto ampia e la categoria maggiormente rappresentata pare essere il phishing, ovvero la tecnica attraverso la quale vengono raccolte le credenziali di un utente. Possono essere semplici credenziali per l'accesso a un servizio online o più delicate informazioni relative a conti correnti bancari e servizi simili. La fase di raccolta dati da parte di malintenzionati è seguita poi da una più complicata operazione di utilizzo di tali informazioni, anche al fine di compiere ulteriori illeciti.

E' proprio su questo punto che si deve porre particolare attenzione: una leggerezza, un click di troppo su un link sbagliato può portare a una fregatura ma, ancor peggio, può avere come conseguenza il coinvolgimento in questioni legali che  nulla hanno a che vedere con la propria vita e con l'utilizzo domestico del PC.

Una variante del vero e proprio phishing viene denominato pharming e prevede il dirottamento verso URL malevoli pur inserendo nella barra degli indirizzo del browser la stringa corretta: nel pharming un apposito trojan si occupa di reindirizzare localmente il browser dell'utente verso risorse web appositamente create per carpire le credenziali dell'utente. Per proteggersi da questo tipo di pericolo è indispensabile una buona suite di sicurezza aggiornata e configurata in modo corretto.

Polizia Postale ha posto anche l'accento sulle problematiche legate ai più piccoli utenti della rete: l'accesso a contenuti inappropriati, la possibilità di entrare in contatto con malintenzionati e - ancor più preoccupante - la fiducia che i piccoli hanno nei confronti del mezzo e degli interlocutori sono solo alcuni degli aspetti sui quali c'è alta sorveglianza. Per questo delicato aspetto il controllo degli adulti attuato con Parental Control, con azioni di sensibilizzazione e controllo sono fondamentali, a ciò si aggiunga la collocazione del PC in un ambito facilmente sorvegliabile e accessibile non solo al minore.

Questa breve panoramica relativa ai lati oscuri ma comunque vicini a chi accede a internet prosegue con un accenno alle problematiche di sicurezza relative ai social network, realtà in crescita e capaci di catalizzare l'attenzione e i dati di parecchi utenti. Alcuni esempi citati da Polizia Postale confermano come non vi sia nell'utente italiano consapevolezza nel mettere online informazioni: immagini, status o dettagli del profilo rendono pubbliche tutte le informazioni utili all'individuazione di una persona, anche in situazioni nelle quali ciò si rende inopportuno.

Le possibilità di esemplificazione in questo caso sono assai ampie e prevedono rapide indagini online sull'individuo, con accesso a informazioni professionali o personali senza alcuna sorta di filtro. Gli strumenti per compiere queste ricerche sono alla portata di tutti: un browser web e un login valido per accedere al social network.

Per ammissione delle stesse autorità di Polizia i social network e i forum si rivelano importanti database attraverso i quali raccogliere informazioni e dettagli su persone o fatti accaduti anche a fini di indagine. Tutto ciò non è una novità e può anche essere consapevolmente accettato ma bisogna aver chiaro come le proprie informazioni personali diventino di fatto pubbliche, accessibili e condivisibili anche da terzi poiché come troppo spesso accade le impostazioni relative alla privacy dei dati vengono trascurate in virtù di un "senso di sicurezza ingenerato dalla rete", proprio così lo definisce Polizia Postale.

Eliseo Santoro -primo dirigente di Polizia Postale - afferma come la normativa italiana in termini di sicurezza informatica sia da ritenersi all'avanguardia e presa a riferimento anche da altri stati. Viene però sottolineato come poi ogni operazione relativa ad attività su Internet debba essere ricalata nella quotidianità delle operazioni di Polizia, con atti previsti dai codici e con procedure giuridiche ben definite, e i cui tempi sono altrettanto noti.

I problemi sorgono quando nell'indagine vengono coinvolte organizzazioni straniere oppure qualora le risorse hardware siano ospitate in Paesi esteri. In queste situazioni il lavoro da fare per ottimizzare le procedure, armonizzare le legislazioni e rendere i provvedimenti tempestivi e efficaci è ancora parecchio per stessa ammissione degli addetti ai lavori.

Questa breve panoramica sulle più comuni insidie della rete e sulle attività della Polizia Postale italiana deve portare come logica conclusione a un insieme di suggerimenti e consigli ritenuti banali dagli esperti, ma altrettanto importanti considerando le situazioni descritte nelle pagine precedenti. Sul piano tecnico per una sufficiente protezione del proprio sistema è consigliabile installare un antivirus, un personal firewall e software i grado di individuare e rimuovere anche gli spyware. A ciò si deve aggiungere una corretta gestione della posta elettronica con filtri antispam e il tutto non può prescindere da un sistema operativo sempre aggiornato.

A questo elenco aggiungiamo anche un costante aggiornamento delle applicazioni software, con i relativi plug-in. Anche un plug-in non aggiornato o un browser datato, infatti, possono essere una breccia di sicurezza del proprio sistema. Anche in questo caso è la diffusione del singolo software ad aver indotto a creare codice dedicato a una determinata vulnerabilità.

Oltre ai consigli di natura tecnologica - raccomandazioni per altro da noi riportate ormai da anni - la Polizia Postale sintetizza in alcuni comportamenti da evitare e altri invece da prendere quale abitudine. Sembra banale ma ascoltando quanto esposto dal dirigente della Polizia Postale pare avere la sua importanza: non cliccare su link poco affidabili o contenuti in messaggi email di dubbia provenienza.

Anche l'utilizzo di password sicure, composte da cifre alternate a lettere e possibilmente che non utilizzino parole di senso compiuto presenti in vocabolari, è un'ulteriore forma di tutela; inoltre, per quanto riguarda le pagine web, è utile prestare attenzione alle informazioni contenute nel certificato SSL. Per quanto riguarda le compravendite online il primo suggerimento è quello di evitare, o meglio diffidare, delle offerte troppo vantaggiose. E' bene poi fare qualche indagine sul venditore (motori di ricerca e forum sono risorse preziose per queste informazioni), verificando eventuali problemi accaduti in altre compravendite. A questo proposito si sappia che online vi sono vere e proprie bufale orchestrate sempre con i medesimi nomi e le stesse modalità e per un approfondimento Google può essere un valido strumento di ricerca.

Per quanto riguarda il phishing c'è poco da suggerire, oltre a raccomandare un atteggiamento sempre e comunque diffidente. Inoltre, si tenga presente che la propria banca di norma non invia mai informazioni delicate via email e nemmeno Microsoft invia messaggi di posta elettronica per informare un singolo utente in merito a un problema di sicurezza: di solito dietro tali messaggi si nascondono operazioni di phishing e molto spesso nelle email sono presenti anche errori grammaticali o sintattici. Anche questi ultimi elementi devono invitare alla cautela, infatti è poco verosimile che un istituto di credito italiano farcisca la corrispondenza dedicata alla clientela con errori grossolani.

A queste indicazioni molto generali si aggiungano anche le seguenti raccomandazioni, forse più adatte a un'utenza non alle prime armi. Nell'utilizzo dei social network e delle risorse web è importante avere sempre un approccio critico evitando di condividere sempre e ovunque tutti gli elementi: per una maggior riservatezza sarebbe importante diversificare le liste di contatti autorizzando ad esempio solo gli amici alla visualizzazione di certi elementi e offrendo ai contatti lavorativi un livello di dettaglio inferiore.

Anche la condivisione di immagini e album fotografici merita attenzione e la scelta di chi può visualizzare una fotografia propria o di un contesto famigliare è un'operazione che non andrebbe banalizzata. Inoltre si tenga presente che un elemento pubblicato online con scarsa attenzione alla privacy è a disposizione di motori di ricerca e di altri utenti: la  rimozione dell'immagine potrebbe essere un'operazione difficoltosa, tanto più che spesso la pubblicazione online di immagini sottointende la cessione di ogni proprietà intellettuale.

In sintesi finale la Polizia Postale ha mostrato un quadro interessante nel quale un numero sempre crescente di utenti usa il web sfruttandone le potenzialità in termini di accesso all'informazione e di fruizione di servizi. In ogni situazione è importante avere un approccio critico, attento e soprattutto consapevole. Il "mezzo" Internet non deve invitare alla fiducia cieca: il semplice login non è una condizione di sicurezza sufficiente e altri atteggiamenti tipici della vita di tutti i giorni potrebbero aiutare anche nella propria attività sul web.

Infatti, come si è diffidenti nei confronti di un'offerta troppo vantaggiosa praticata da un negoziante, altrettanto diffidenti bisognerebbe essere per un venditore online che potrebbe rendersi facilmente irreperibile. Inoltre, molti utenti sono giustamente gelosi del proprio numero telefonico, lo cedono con attenzione e ne chiedono la rimozione dagli elenchi pubblici. Nel caso della email spesso non c'è la medesima attenzione e l'indirizzo di posta elettronica viene utilizzato con leggerezza per la registrazione a servizi online, magari anche senza leggere con attenzione le condizioni d'uso.