L’intervista

Minacce e rischi tecnologici

Facciamo chiarezza con Silvano Marioni, Informatico e membro del Comitato cantonale.
Sono molte le analisi che puntano a prestare attenzione alle minacce e ai rischi derivanti dalla tecnologia.
29.09.2021 08:30

L’ultima edizione del Global Risks Report condotta dal World Economic Forum ha, nella sua sedicesima edizione presentata a inizio 2021, analizzato i rischi economici, ambientali, geopolitici, sociali e tecnologici per il mondo nei prossimi dieci anni. E proprio nell’ambito dell’innovazione si è osservato come gli attacchi informatici siano indicati come il principale pericolo globale legato alla tecnologia. Secondo il report, le infrastrutture e la sicurezza informatica di aziende, governi e famiglie sono spesso superate o rese obsolete da crimini (e criminali) informatici sempre più sofisticati e frequenti, con conseguenti rischi di perdite finanziarie, tensioni geopolitiche e anche instabilità sociale. Infatti, rientrano in questo scenario anche le notizie false (o fake news), che spesso sono rese disponibili sulla rete con l’obiettivo di manipolare e disinformare i cittadini, conducendoli a non approfondire i fatti e l’attualità su organi autorevoli e competenti. Ma per fare chiarezza e provare a capire quali sono le minacce e i rischi derivanti dalla tecnologia, a cui possiamo e dobbiamo prestare più attenzione, abbiamo coinvolto Silvano Marioni, Consulente in sicurezza informatica.

Signor Marioni, quali sono i principali rischi e minacce digitali a cui dobbiamo prestare attenzione?
«Come nel mondo reale anche nel mondo digitale possiamo imbatterci in malfattori che cercano di imbrogliarci, facendo leva sulla poca familiarità con l’informatica. I rischi maggiori sono di tipo psicologico come nel caso del phishing, ovvero, messaggi inviati da sconosciuti che puntano sulla naturale avidità umana, promettendoci vincite o sconti o altri premi. Oppure, ancora sulle paure con minacce di blocco dei nostri conti, multe o altre sventure. Questi messaggi, che possono arrivare via email, SMS, ma anche con delle telefonate fasulle, hanno lo scopo di farci reagire, cliccare su un link o istallare un software malefico a nostra insaputa. A questo punto i malfattori possono prendere il controllo del nostro apparecchio per rubarci dati e soldi o cifrarli con un programma definito ransomware, che, oltre a rendenderli inutilizzabili, viene poi usato per chiederci un riscatto per riaverli. È fondamentale, quindi, ignorare ed eliminare ogni messaggio che non sia stato richiesto e che sembra sospetto (anche se è stato mandato da un amico o familiare). Un altro rischio viene dal cattivo uso delle password, che spesso sono considerate solo una inutile complicazione e, invece, sono uno strumento importante, che va tenuto segreto per proteggere i nostri dati».

Come possiamo prevenire minacce e guai informatici e dove ha senso informarsi?
«I messaggi di phishing (tra cui quelli con la promessa di vincite mirabolanti) sono abilmente falsificati e sembrano provenire da mittenti affidabili come banche, enti pubblici, aziende commerciali o altri indirizzi conosciuti. È quindi fondamentale verificare la loro autenticità. L’ideale sarebbe contattare il mittente per avere conferma del messaggio ma se, come spesso accade, non è possibile, si può ripiegare su un semplice espediente. Basta ricercare su un motore di ricerca come Google il testo esatto del messaggio, o parte di esso, per sapere se è stato ricevuto anche da altre persone e soprattutto per scoprire se si tratta di un messaggio pericoloso. Per quanto riguarda le password, devono essere sufficientemente lunghe per non essere indovinate e soprattutto diverse per ogni sito, per evitare che il malfattore riesca ad entrare in tutti i nostri account se viene scoperta la nostra chiave d’accesso ricorrente. Esistono numerosi siti che indicano come evitare i rischi digitali. Tra questi posso suggerire www.ibarry.ch e www.marioni.org/50consigli».

Se incappiamo in un incidente informatico (violazione di un account o perdita dei nostri dati sensibili) cosa dobbiamo fare a nostra tutela?
«A seconda della gravità dell’incidente sono necessarie delle attività più o meno complesse. Se qualcuno ci dovesse rubare le password, noi possiamo cambiare subito tutte le nostre chiavi di accesso segrete, che possono essere state interessate dal furto. Diverso è se vengono cancellati i nostri dati o se sono stati cifrati con un ransomware (ndr. virus informatici che rendono inaccessibili i file dei computer infettati e chiedono il pagamento di un riscatto). In questi casi, sono necessarie delle attività che possono essere fatte solo da un tecnico professionista. Mi lasci però direi che resta comunque fondamentale l’attività di prevenzione. Fare regolarmente il salvataggio dei dati permette di ricostruire la nostra apparecchiatura anche nel peggiore dei casi. Alla fine, con un comportamento prudente, un po’ di buon senso e di saggia diffidenza dovremmo essere in grado di stare alla larga dai rischi e dalle minacce digitali»