Le notizie sui recenti cyber e ransomware attack subiti dalla Siae e da tantissime aziende sanitarie italiane hanno acceso un faro allarmante sulla vulnerabilità dei sistemi di sicurezza informatica in Italia. Tuttavia, quello della cybersecurity e della sicurezza nella tutela delle informazioni personali non interessa solo le grandi aziende ma anche i privati cittadini che quotidianamente tramite l’utilizzo dei propri dispositivi elettronici si trovano a condividere (spesso anche a loro insaputa) importanti dati personali che necessitano di un elevato grado di protezione al fine di scongiurare attacchi da parte di hacker.
“Nonostante la più grande condivisione delle nostre informazioni personali passi proprio dall’utilizzo dei nostri dispositivi elettronici, il problema della sicurezza nella gestione dei nostri smartphone, app, email e social è ancora molto sottovalutato dall’utente medio”, spiega l’avv. Erika Stanca, esperta in Diritto delle Nuove Tecnologie, “l’adozione di alcuni semplici accorgimenti è invece fondamentale per prevenire attacchi hacker e tutelare tutti quei nostri dati che se finissero malauguratamente nelle mani di un criminale informatico esperto, potrebbero arrecare seri danni al cittadino”.
L’avvocato Erika Stanca illustra e consiglia quindi una serie di accorgimenti per proteggere le proprie informazioni, i propri dati personali e bancari contenuti nelle nostre email, app e social.
La scelta delle password e delle credenziali di accesso alla propria email e alle app.
Recentemente il Garante della Privacy ha condiviso un vademecum per creare e gestire efficacemente password e credenziali di accesso a posta elettronica e mobile app in modo sicuro. “Una password che superi gli otto caratteri alternando maiuscole e minuscole e che contenga almeno 4 speciali è sicuramente un buon punto di partenza”, consiglia l’esperta, ma seguendo le indicazioni del Garante italiano occorrerebbe altresì “evitare parole con riferimenti troppo personali quali nomi o date di nascita o espressioni comuni e sequenze numeriche banali come la classica 123456…”. E’ fondamentale che la password venga cambiata spesso, soprattutto in caso di app di pagamento ed email, le più vulnerabili ed appetibili dagli hacker, inoltre “non utilizzare la stessa password per ogni account in nostro possesso evita concretamente il rischio che in caso di violazione o accesso non autorizzato su uno si compromettano anche tutti gli altri account ed i vari dati ivi contenuti”.
Come e dove custodire le proprie password e credenziali di accesso
Le modalità di custodia delle proprie password sono un altro nodo cruciale per la nostra sicurezza. “I recenti studi del National Institute of Standards and Technology statunitense parlano chiaro: soprattutto tra i giovanissimi della fascia 16-18 anni c’è una grandissima disattenzione nella condivisione delle proprie password tra amici su più dispositivi, nulla di più sbagliato”. La condivisione delle password e delle credenziali di accesso su un’app o un sito andrebbe evitata su email, sms, social e dispositivi che non sono di proprietà dell’utente. “Un’altra buona regola è evitare il salvataggio automatico dei propri dati per futuri accessi quando l’utente utilizza un dispositivo altrui”.
È sconsigliato appuntare le password sui classici post-it sotto un pc, conservarle in un bigliettino all’interno del portafoglio oppure scriverle sulle classiche note del telefonino prive di una chiave di sicurezza per aprirle, spiega infatti l’avvocato che “è evidente come lo smarrimento di uno di questi oggetti non solo ci impedirebbe di accedere agli account interessati dalla password annotata ma se finiti delle mani di un criminale ci esporrebbe potenzialmente al rischio di accessi da parte di terzi alla nostra mail o alla nostra homebanking per esempio, con tutte le conseguenze facilmente ipotizzabili”.
Tra i migliori sistemi per la custodia delle password ci sono i c.d. Password Manager “si tratta di programmi e applicazioni che permettono di archiviare in modo sicuro e crittografato le nostre credenziali sia su un cellulare che su un pc, se ne trovano ormai diversi sul mercato”
L’autenticazione a due fattori per accedere ai propri social
Il furto di account social Instagram e Facebook è ormai diventato uno dei problemi chiave in materia di privacy e cybersecurity per tutti i riflessi che tale reato ha in termini di eventuale accesso ed utilizzo non autorizzato di informazioni, dati personali ed immagini dell’utente da parte di terzi. “La necessità di una protezione efficace dei nostri social da questi attacchi hacker è sottostimata” spiega l’avv. Stanca “basterebbero davvero alcune efficaci accortezze per stare più tranquilli, una su tutte utilizzare un sistema di autenticazione a due fattori per l’accesso ai nostri account social”. Il sistema più conosciuto è quello ereditato dalla tecnologia bancaria e dalla gestione degli hombanking e che accosta l’inserimento delle credenziali di accesso ad un codice monouso o one time password (OTP). “Come per le classiche autorizzazioni delle operazioni bancarie, il codice viene generato da un app o inviato all’utente via sms ed ha una validità di pochissimi secondi per poi cancellarsi automaticamente”. Questo tipo di autenticazione “rinforzato” è ormai disponibile su tutti i social e le chat di messaggistica accedendo alle proprie impostazioni personali.
No alla sincronizzazione con app di terze parti
Tante volte vi sarà capitato di accedere con le vostre credenziali Facebook o Google ad app o siti terzi anziché fare una registrazione ad hoc, questa tecnica molto comune è in realtà estremamente insidiosa per l’Avv. Stanca “se un hacker malintenzionato riuscisse a compromettere la sicurezza degli accessi di queste app o siti di terze parti, è evidente che anche la tenuta dei nostri account Facebook e Google sarebbe minata, è importante quindi evitare di abusare della sincronizzazione con app di terze parti e controllare sempre dagli account principali quali sono quelle che hanno accesso al nostro profilo social ed eliminare quelle pericolose o inutilizzate”.
Personalizzare le impostazioni privacy dei social e leggere con attenzione le informative e policy prima di accettarle
“Le informazioni personali condivise sui social dovrebbero essere centellinate”, sottolinea l’avv. Stanca “innanzitutto non dovrebbero mai essere pubblicati numeri di telefono, indirizzi privati o condivisa la geolocalizzazione, non è infrequente, infatti, ritrovarsi tra i contatti persone che non conosciamo nella vita reale, profili fake o addirittura chat-bot”, in questi casi è importante aver settato correttamente le impostazioni privacy sui nostri social. “Non sempre le impostazioni di default sono le più tutelanti, è fondamentale quindi fare sempre una scrematura fra le persone che aggiungiamo sui vari Facebook, Instagram, ecc. ed in ogni caso modificare le impostazioni privacy sulla condivisione di post, foto ed informazioni di modo che possano essere visibili solo a familiari ed amici”.
L’attenzione dell’utente dovrebbe spingersi anche sino alla corretta ed attenta lettura delle policy privacy di social network, app e siti, “alcune aziende, infatti, potrebbero ad esempio prevedere la condivisione di dati ed informazioni dell’utente che, se accettata frettolosamente senza un attento esame, permetterebbe l’accesso da parte di una data azienda a dati ed informazioni personali dell’utente ad es. per finalità marketing o commerciali di cui non c’è una diretta percezione al momento dell’espressione del proprio consenso”.
