Tutela legale

Con la pandemia i crimini sul web sono aumentati: come difendersi dalle insidie della rete?

La pandemia non ha certo fermato le attività criminali degli hacker, anzi! Scopriamo come proteggerci grazie ad un'intervista ad uno dei maggiori esperti di sicurezza informatica in Italia.

18/02/2020, Intervista all’esperto a cura di ARAG

A causa di un più intenso uso del web durante il lockdown, anche in considerazione dell’elevato numero di persone che hanno lavorato in smartworking, nel primo semestre del 2020 gli attacchi informatici a danno degli utenti della rete sono aumentati del 35% rispetto al secondo semestre del 2019 (fonte La Stampa).

Nessun privato cittadino, nessuna azienda o ente pubblico può sentirsi al sicuro quando utilizza gli strumenti informatici: il “cybercrime” non riguarda un utente specifico, avendo come principale obiettivo quello di rubare più informazioni e dati possibili per ricavarne denaro.

Uno degli aspetti più interessanti da osservare è che le vittime di questi reati non sono i teenagers, come molti potrebbero pensare. Infatti l’Osservatorio Cyber predisposto da Crif, ha rilevato che le più colpite sono le persone nella fascia di età dai 31 e i 40 anni (35,7%), quella dai 41 ai 50 anni (33,5%) e dai 51 ai 60 anni (30,2%)!
Sempre secondo l’Osservatorio, il fenomeno del “furto di email e password”, vede l’Italia al 6° posto nel mondo, dopo USA, Russia, Germania, Francia e Regno Unito.

Per approfondire questi argomenti la Redazione di ARAG ha intervistato Alessio Pennasilico, uno dei maggiori esperti di sicurezza informatica in Italia.
Ecco le domande che gli sono state poste per sapere quali sono i rischi che corriamo quando si naviga su internet e come ci possiamo difendere.      

E’ sempre più diffuso l'utilizzo di internet e dei social network da parte di tutta la famiglia; quali sono le principali problematiche dalle quali una persona dovrebbe difendersi? A cosa bisogna prestare attenzione?

Le due principali insidie dei social network sono le infezioni che possono essere veicolate dalle applicazioni, apparentemente senza alcuna criticità (giochi, calendari, mail, ecc.), e la quantità di dati che diffondiamo, a volte anche inconsapevolmente.
In entrambi i casi il rischio è la perdita di controllo su alcune informazioni importanti che ci riguardano, con l'eventualità di subire danni economici o di immagine che possono compromettere perfino lo stile di vita di una famiglia.

Come ci si può tutelare?

E’ indispensabile:

  1. avere computer, smartphone e tablet sempre aggiornati, dotati di un antivirus anch'esso sempre aggiornato;
  2. avere la consapevolezza del rischio di poter incappare in eventuali incidenti.

E’ opportuno poi effettuare frequentemente un backup, per poter ripristinare i dati in caso di anomalie, ma sapere anche a chi rivolgersi per gestire eventuali problemi tecnici che si possono presentare.

Inoltre, in caso di situazioni gravi, è importante potersi rivolgere anche ad avvocati specializzati in queste tematiche.
Anche in rete è fondamentale utilizzare le stesse accortezze che adottiamo nella vita di tutti i giorni nelle interazioni con gli altri.

Se il computer si può lasciare senza password, mai e poi mai si uscirebbe di casa lasciando le chiavi nella serratura. Diventa quindi cruciale proteggersi:

  • scegliendo password complesse,
  • cambiandole con una certa frequenza;
  • facendo attenzione al fatto che non siano le stesse su tutti i servizi di cui usufruiamo sul web.

Cosa s’intende per web reputation? E quanto è importante?

Per web reputation s’intende l'insieme delle informazioni, presenti su Internet, che ci riguardano e che determinano la nostra reputazione online.
Questo concetto viene troppo spesso applicato esclusivamente alle aziende quando invece è estremamente rilevante anche per le persone fisiche.
In Italia, le querele per diffamazione a causa di qualcosa che è stato scritto su internet sono in crescita.
Inoltre, la nostra reputazione online può influenzare anche la nostra vita lavorativa!
Basti pensare che ormai è prassi consolidata, in fase di ricerca di nuovo personale, verificare ad esempio cosa appare on line sul profilo di Social Netwok dei candidati: un post inappropriato su Facebook potrebbe compromettere l'accesso al colloquio o il suo esito!

Oltre ai social network, anche gli acquisti su Internet ormai sono diffusissimi; ma va sempre tutto a buon fine?

Se l'acquisto va quasi sempre a buon fine, non è detto che il fine sia quello che ci si aspetta!
Sono personalmente un grande utilizzatore dei servizi di e-commerce, ma faccio sempre molta attenzione "a chi" sto dando i dati della mia carta di credito.
Finti siti di e-commerce sono stati predisposti appositamente per rubare questo tipo di dati; ci sono anche veri siti di e-commerce che gestiscono "in casa" i pagamenti senza essere tuttavia in grado di assicurare la riservatezza delle informazioni.

Cosa può succedere in questi casi?

Il primo rischio è evidente: la nostra carta di credito può essere utilizzata fraudolentemente da un criminale che gestisce un falso sito o che è riuscito a rubare i dati della mia carta in un sito importante  e ben controllato.
Inoltre succede sempre più spesso che la merce ricevuta sia diversa da quella ordinata!
Questo a causa di truffatori che sfruttano di proposito messaggi fuorvianti o dichiarano  caratteristiche non rispondenti al vero.

In questi casi cosa bisogna fare?

Molto spesso è lo stesso gestore della carta di credito che si accorge di un'anomalia ad intervenire, bloccando o rimborsando un pagamento.
Purtroppo sono ancora troppo numerosi, in Italia, i casi di cui è l'utilizzatore che deve accorgersene e che deve gestire in prima persona la pratica per far valere i propri diritti, con tutta una serie di azioni lunghe e costose.
Questo a partire dalla denuncia, perché non è sempre facile far verbalizzare l'accaduto in modo corretto, soprattutto per chi non è esperto di questi temi.
Diventa quindi sempre più indispensabile farsi seguire da esperti!

Si sente parlare sempre più spesso di furto d'identità? Cosa significa e quali sono le conseguenze?

In Italia abbiamo già superato le 90.000 denunce all'anno relative questo fenomeno e i dati rilevati nei primi due mesi del 2020 ci confermano un ulteriore incremento.
In questo caso il truffatore possiede così tante informazioni che ci riguardano al punto di poter fingere di essere noi, tanto in rete quanto nella vita reale.
Spesso, dai social network si può riuscire a ricavare il codice fiscale, la banca utilizzata, i rapporti di parentela, il luogo di lavoro, per non parlare delle abitudini, delle preferenze, fino ai periodi di assenza da casa.
In questo caso il rischio è ancora maggiore!
Infatti dalla carta di credito possono rubarci esclusivamente denaro; riuscendo a impersonificarsi in noi, questi criminali possono arrecarci danni peggiori!
Ad esempio: se qualcuno acquista della merce a mio nome, senza pagarla, non perdo solo denaro ma potrei finire nell'elenco dei protestati e potrei vedermi rifiutato il finanziamento per comprare l'auto o il mutuo per la nuova casa o altre risorse necessarie per il lavoro.

Da quello che ci ha detto finora risulta evidente che, per quanto utilissima, la rete internet deve essere vissuta con particolare attenzione. Cosa suggerisce alle famiglie perché si tutelino da spiacevoli sorprese?

Quel che succede su internet ha conseguenze nella vita reale: vengono percepiti come due ambienti diversi quando invece si tratta di uno solo ed è la nostra vita di tutti i giorni.
Dovremmo iniziare a comportarci su internet con lo stesso buon senso che dovrebbe contraddistinguere tutte le nostre interazioni sociali.
Come installiamo l'antifurto e mai lasceremmo decine di estranei soli dentro casa nostra, così dobbiamo iniziare a proteggere con la tecnologia corretta i nostri dispositivi che ci consentono di navigare nel web.
Inoltre dobbiamo imparare a gestire correttamente tutti i rischi che il web comporta e soprattutto essere pronti ad affrontare eventuali problemi, anche legali, che possono insorgere.

 

Massima attenzione dunque quando ci poniamo dinanzi allo schermo del nostro computer!

Il web può contribuire certamente a semplificare la nostra vita di tutti i giorni purché si utilizzi con estrema cautela lo strumento che abbiamo a disposizione.
Molti dei consigli che Alessio Pennasilico ci ha fornito (frequente cambio delle password, non lasciare traccia di dati sensibili, prestare la massima attenzione ai siti che visitiamo, ecc…) possono essere facilmente applicati da ciascuno di noi, con un minimo d’impegno, attenzione e costanza.
L’esperto ha poi evidenziato che, nel malaugurato caso in cui l’incauto utilizzo del web ci procurasse qualche problema, anche di natura legale, diventa di fondamentale importanza farsi seguire da esperti, tra i quali possiamo annoverare a pieno titolo gli avvocati e i periti.
In casi come questi non dimentichiamo che anche una polizza di Tutela Legale può essere di grandissimo aiuto!

 

“Alessio L.R. Pennasilico, leader dell’Information & Cyber Security Advisory team di P4I, conosciuto nell'hacker underground come -=mayhem=-, è internazionalmente riconosciuto come esperto di sicurezza delle informazioni. Forte sostenitore della vision che vede il "cyber-risk" come un problema organizzativo e non un mero problema tecnologico. Supporta il top management, staff tecnico e organizzazioni aziendali nel loro complesso a sviluppare la corretta sensibilità verso i rischi del digitale, tramite sessioni di awareness, formazione e coaching, oltre che progetti di innalzamento delle misure di sicurezza aziendale. Da anni partecipa come relatore ai più blasonati eventi di security italiani e internazionali. Ha tenuto seminari in tutta Europa ed oltreoceano. Collabora, inoltre, con diverse Università e a diversi progetti di ricerca. Alessio fa parte del comitato tecnico scientifico di Clusit, ed è presidente dell'Associazione Informatici Professionisti (AIP)”


  • © 2024 Helvetia Compagnia Svizzera d'Assicurazioni SA - P.IVA 01462690155 - Iscr. Albo Gruppi Ass. n° ord. 031 - Helvetia Vita S.p.A. - P.IVA 03215010962 - Società soggetta alla Direzione ed al Coordinamento della Helvetia Compagnia Svizzera d'Assicurazioni SA Rappresentanza Generale e Direzione per l'Italia - Società con Socio Unico - Iscr. Albo Imprese Ass. n° 1.00142 - Iscr. Albo Gruppi Ass. n° ord. 031 - Helvetia Italia Assicurazioni - C.F.02446390581 - P.IVA 07530080154 - Società soggetta alla Direzione ed al Coordinamento della Helvetia Compagnia Svizzera d'Assicurazioni SA Rappresentanza Generale e Direzione per l'Italia - Società con Socio Unico - Iscr. Albo Imprese Ass. n° 1.00062 - Iscr. Albo Gruppi Ass. n° ord. 031 - Società soggette alla vigilanza dell'IVASS (www.ivass.it)
    · 
  • Via Cassinis, 21
    · 
  • 20139 Milano
    · 
  • 02 5351.1