“È bello non lasciare traccia. Se penso che i passi dei primi astronauti sulla luna hanno lasciato orme che stanno ancora lì per mancanza di vento e di pioggia, benedico i miei che si ricoprono. La traccia indelebile dello scarpone di Armstrong è un chiodo fisso per me, vorrei andare lassù con una scopa a cancellarla.” - Erri De Luca
“La lumachella de la Vanagloria ch’era strisciata sopra un obelisco, guardò la bava e disse: Già capisco che lascerò un’impronta ne la Storia.” - Trilussa
Ogni giorno narra un nuovo attacco cybercriminale con potenziali vittime incredule e sorprese per il danno subito. Gli attacchi sono una routine anche se chi li subisce non ne parla. Non ne parlano abbastanza neppure i media e se lo facessero, non potrebbero comunque riportarli e raccontarli tutti. Soprattutto non possono tenere traccia dei danni reali che alcuni di questi attacchi comportano e delle azioni intraprese per erigere nuove barriere di difesa aumentando la sicurezza personale, professionale e aziendale. Poco fanno i media anche per contribuire all’aumento della conoscenza e della consapevolezza sui rischi potenziali che corrono tutti coloro che, abituati da pratiche ripetitive e abitudinarie, continuano a navigare la rete senza alcun tipo di salvagente.
Ami, esche e cacciatori di teste
I pericoli sono distribuiti in tutti gli spazi della Rete, anche in quelli professionali come Linkedin che dovrebbero garantire elevate misure di sicurezza. Probabilmente nessuno si ricorda più che nel 2012 alcuni hacker riuscirono a entrare nei sistemi del professional network rubando milioni di credenziali di accesso e relative password. Il numero circolato al tempo fu di quasi sette milioni di profili utente, oggi si scopre da fonti interne che i profili violati furono in realtà cento milioni. Un numero molto più alto che indica la magnitudine dell’attacco, la potenzialità del rischio e la fragilità delle difese.
I dati rubati sono stati forniti direttamente dagli iscritti al network professionale. Molti erano sicuramente accurati e ricchi di informazioni perché usati per raccontare carriere professionali e comporre curriculum vitae da usare sul mercato del lavoro. Questi dati e queste informazioni sono ora vendute al mercato del Dark Web in cambio di Bitcoin per utilizzi di cui si sa poco e forse sarebbe meglio non sapere. Un utilizzo sempre più collegato ad attività criminali di ingegneria sociale delle quali le potenziali vittime nhanno scarsa o nessuna conoscenza e consapevolezza.
Dati inseriti attraverso un computer, probabilmente protetto con antivirus e altri accorgimenti per la sicurezza che ne proteggono i confini, finiscono per alimentare il grande acquario della Rete nella quale tutti ormai nuotano come pesciolini indifesi in una vasca piena di squali. La differenza è che gli squali non sono visibili e fanno di tutto per camuffarsi e nascondersi. Sono squali intelligenti, abili nell’applicare tecniche di offuscamento, professionali nei loro attacchi così come nella programmazione degli stessi, sanno cogliere l’attimo e scegliere le prede ma soprattutto sanno perfettamente che il cibo non mancherà mai perché in Rete molti sono i pesci che non sanno cosa fanno e ancora meno quelli che si interrogano sulla realtà e sui pericoli dell’acquario in cui galleggiamo beatamente.
Il senso della vita
Non si sono posti domande neppure i milioni di utilizzatori di Linkedin che hanno visto le loro credenziali volatilizzarsi per qualche falla nel sistema di protezione dei server dell’azienda ma, più probabilmente, per l’abilità degli hacker nell’individuare le possibili vie di entrata e soprattutto il modo per entrare con successo. Le vie possono anche essere state quelle normali e usate da tutti. L’attacco non ha necessariamente violato un server ma semplicemente approfittato dell’ingenuità di alcune persone o tratto vantaggio dalla superficialità di altre. Come ha scritto Alessandro Curioni, nel suo libro, recentemente uscito in libreria, dal titolo Come pesci nella Rete – Guida per non essere le sardine di Internet, in Rete pochi si rendono conto di “non essere al vertice della catena alimentare come spesso ci si trova a pensare […] si somiglia alle mandrie di erbivori del Serengeti, più simili alle foche sudafricane […] prede predilette di leoni, coccodrilli e squali anche perché, come aggravante, con si conosce il territorio e non si è neppure consapevoli del pericolo”.
Dopo l’attacco del 2012 Linkedin è corsa ai ripari cercando di bloccare il traffico delle password al mercato del Dark Web minacciando azioni legali e attivandosi con strumenti utili a individuare eventuali criminali o semplici venditori. Nel frattempo quasi 120 milioni di utenti sono stati invitati a provvedere alla modifica delle loro password, per proteggersi meglio. Il problema è che forse molti di loro non sanno del furto, tanto meno dei rischi che corrono, e continuano a operare ignari dentro al professional network con accessi automatizzati che usano la stessa password di sempre. Il cambio di password dovrebbe essere fatto anche da coloro che non hanno visto il loro profilo violato o la loro password finita sul mercato del Dark Web.
Da parte sua Linkedin ha invalidato le password create prima del 2012 e che non sono state aggiornate, sta continuando a informare gli utenti sui potenziali rischi attraverso banner appositi e a notificare direttamente agli utenti il cambio della password se necessario. Linkedin, così come Facebook e altre piattaforme simili, possono fare molto per proteggere i dati dei loro utenti da attacchi criminali ma sono al tempo stesso molto interessate esse stesse alle informazioni prodotte. Queste informazioni sono oggi alla base del core business di queste aziende che le vendono a società e grandi marche per usi marketing, promozionali e commerciali.
...chi è interessato a leggermi potrebbe scaricare dalla Rete il mio ebook del 2016 I pesci siamo noi