di Alberto Giuffrè

Più di 3 italiani su 10 posseggono uno smartphone. Un 35% (la media europea è del 10%) che va a consolidare un primato già noto: il nostro Paese è al primo posto al mondo per rapporto tra cellulari e popolazione. Cosa ce ne facciamo della rete? Il 53% degli utenti si connette a Internet da uno telefonino per accedere ai social network. Tra loro però solo due persone su cento dichiarano di essere consapevoli dei rischi che corrono. A delineare questo quadro è il Clusit, l'associazione per la sicurezza informatica. Un ente senza fini di lucro nato 12 anni fa all'Università di Milano che vede tra i propri soci aziende e semplici appassionati.  In questi giorni ha presentato un rapporto lanciando un monito: il 2012 è l'anno della mobile security. Un tema carico di rischi in cui i social network possono giocare il ruolo di amplificatori.

Smartphone, nessuna piattaforma è al sicuro - Gli smartphone sono diventati ormai i depositari di una quantità formidabile di informazioni personali: dalla rubrica telefonica alla e-mail, passando appunto per i social network. Dati preziosi che fanno gola a molti criminali informatici, pronti a rivenderli sul mercato nero o a utilizzarli per attacchi mirati. Proliferano così le infezioni sui dispositivi portatili. La parte del leone, secondo l'associazione, spetta al sistema operativo Android che ha visto il moltiplicarsi di applicazioni dannose. Altre statistiche però mettono al primo posto per malware (i software malevoli) riscontrati Symbian.

Il rischio provacy -
Oltre alle violazioni legate ai malware, il 2011 per il Clusit è stato segnato anche dai problemi di privacy: "Le due maggiori piattaforme, Android e Apple iPhone\iPad sono state più volte nell’occhio del ciclone per il tracciamento dei dati degli utenti e la possibilità di geolocalizzazione che i moderni device offrono grazie all’uso concorrente di tecnologie 3G, Wifi e Gps". Molte aziende che producono antivirus si sono gettate sul mercato mobile ma, si legge sul rapporto, non si hanno ancora dati sull'efficacia dei loro prodotti. Le infezioni, tra l'altro, possono avere ricadute anche a livello aziendale. Un cellulare infetto che viene collegato al pc in ufficio tramite porta usb, anche solo per essere ricaricato, rischia di contagiare tutte le macchine collegate alla stessa rete.

Social network, la pesca con le bombe -
"Attaccare gli utenti sui social network è come buttare una bomba per pescare: troppo facile". A parlare è Andrea Zapparoli Manzoni, ad di iDialoghi, società di consulenza che per il rapporto del Clusit ha curato il focus dedicato alla Social media security. Su Facebook uno dei modi più semplici per infettare gli account è diffondere quei link che invitano con l'inganno le persone a cliccare. "Il video dell'esecuzione di Bin Laden!" si intitolava uno dei messaggi trasmesso da una bacheca all'altra dopo l'uccisione leader di Al Qaeda. Bastava un click per cadere nella trappola.

Furto d'identità: il fenomeno criminale più importante -
In futuro, per il Clusit, aziende, enti ed istituzioni saranno il bersaglio principale di attività di spionaggio, di violazione dei sistemi informativi e di azioni di hacktivism, mentre i privati saranno vittime di phishing, e frodi (principalmente finanziarie). C'è poi il furto d'identità che, si legge nella parte del rapporto curata dalla Polizia Postale, "rappresenta il fenomeno criminale più importante della rete Internet". Avviene ogni volta che in maniera fraudolenta si acquisiscono dati personali utili per la commissione di altri reati. Nel 2011 a fronte di 4707 denunce ricevute, sono state scoperte dagli investigatori 210 persone. A questo fenomeno si aggiunge il proliferare di finti personaggi pubblici su Twitter. L'ultimo caso riguarda un profilo, creato il 15 marzo, del presidente della Repubblica Giorgio Napolitano che si spaccia come account ufficiale. Testimone di un fenomeno simile anche lo scrittore Jonathan Franzen, noto anche per il suo scetticismo in fatto di nuove tecnologie: "L’anno scorso ho impiegato otto settimane per chiudere l’account (su twitter ndr) di un impostore che si spacciava per me", ha dichiarato in una recente intervista su La Lettura del Corriere della Sera: "È stato un incubo e ho dovuto inviare la mia foto e la copia del passaporto".

Information warfare - Ma tra i rischi legati all'utilizzo dei social network c'è anche quello dell'Information warfare, la guerra delle informazioni. "Gli account Facebook di un utente comune, di Barack Obama e della Cbs hanno lo stesso livello di sicurezza. Basterebbe prendere il controllo degli ultimi due e annunciare un attacco all'Iran per creare scompiglio sui mercati e tra la gente comune", fa notare Zapparoli Manzoni. Ma chi si nasconde dietro questi crimini? "Sta crescendo l'area grigia dentro cui si muovono gli hacker spinti da motivazioni ideologiche e i mercenari. E in questo la crisi ha contribuito. Può capitare che un giovane ingegnere invece di guadagnare poco come semplice programmatore si dia ad attività illecite facendo più soldi e con poche possibilità di essere rintracciato".

Quali soluzioni? -
"L'unica strada - spiega Paolo Giudice, segretario generale del Clusit - è sensibilizzare gli utenti, fare prevenzione e non intervenire solo quando il danno è stato fatto". Uno dei problemi riscontrati dall'associazione è il numero limitato di denunce alle autorità e la possibilità da parte dei criminali di farla franca. Basta pensare a un reato come la clonazione di bancomat e carte di credito. A fronte di 19356 denunce ricevute dalla polizia postale l'anno scorso, solo 77 sono finite in manette. "Se al momento stare su Internet è rischioso come andare in giro per Milano - aggiunge Zapparoli Manzoni - tra qualche anno potrebbe diventare pericoloso come camminare per le strade di Mogadiscio".