I telefoni di oggi contengono tutti i nostri dati personali, eppure non li proteggiamo adeguatamente.

smartphone_une

Il telefono non dimentica. I dati personali e professionali che contiene sono preziosi perché gli smartphone sono minicomputer, una porta aperta nella vita privata e professionale dei proprietari: conti bancari, posta di lavoro, dati geografici, foto personali, contatti, reti sociali: uno smartphone accede a tutto. Uno studio di OpinionWay commissionato da Pradeo mostra che quasi l'80 percento delle persone registra sul telefono dati confidenziali, mentre un'altra ricerca – di Symantec – testimonia che il 34 percento degli interpellati conserva sullo smartphone foto e video di carattere privato. Un terzo vi memorizza le credenziali di accesso alla posta e il 63 percento note e promemoria. Gli smartphone sono anche usati per le transazioni bancarie (51 percento), shopping online (20 percento) e consultazione della posta dell'ufficio (42 percento).

Il furto dello smartphone è una delle principali minacce alla sicurezza, specie se non è difeso da buone password. Nel qual caso diventa facile accedere ai dati in esso, anche se non è questo l'interesse principale di un ladro. La vera minaccia viene da Internet, come gli specialisti in sicurezza mobile di Avast Software hanno dimostrato all'ultimo Mobile World Congress di Barcellona. Hanno installato varie false reti Wi-Fi, tutte accessibili senza password, e in capo a poche ore avevano già ricevuto più di otto milioni di pacchetti dati da oltre duemila persone. Il team di Avast poteva discernere quanti erano utilizzatori di iPhone, quanti avevano controllato la posta, quanti frequentavano siti di incontri.

Il punto è che una rete Wi-Fi libera da password permette a chiunque di acquisire i dati sulla navigazione. Durante l'esperimento di Barcellona, Avast ha determinato il 63,5 percento delle identità di chi si è collegato alle finte Wi-Fi e anche altre informazioni:

  • Il 50,1 percento aveva un apparecchio Apple, il 43,4 percento era su Android e il 6,5 percento aveva Windows Phone.
  • Il 61,7 percento aveva effettuato ricerche su Google o controllato la posta di Gmail.
  • Il 14,9 percento si era collegato a Yahoo.
  • Il due percento era utente Spotify.
  • Il 52,3 percento montava la app Facebook e il 2,4 percento quella Twitter.
  • L'uno percento usava app di incontri come Tinder o Badoo.

Per tutto questo, la protezione dei dati e delle comunicazioni dei dipendenti è un fattore critico per le imprese. Così si è espresso Filip Chytry, esperto di sicurezza di Avast, intervistato da Geomarketing:

Le aziende dovrebbero implementare password Wi-Fi forti, con cifratura WPA2-PSK. Dovrebbero anche assicurarsi di avere router in sicurezza, non vulnerabili, aggiornando il firmware non appena ce n'è uno nuovo a disposizione. I router andrebbero ache sondati con una scansione delle porte alla ricerca di vulnerabilità.

La confidenzialità può peraltro entrare in conflitto con le questioni della sicurezza nazionale, come ha mostrato la battaglia tra Apple e FBI.

Libertà contro sicurezza

Ne hanno parlato tutti: Apple si è rifiutata di produrre una versione di iOS adatta a sbloccare l'iPhone di uno dei terroristi coinvolti nelle sparatorie di San Bernardino in California, nelle quali a dicembre 2015 sono morte 14 persone con 21 feriti. Nella dichiarazione di Apple al Congresso, il General Counsel Bruce Sewell ha affermato:

L'FBI chiede ad Apple di indebolire la sicurezza dei nostri prodotti. Hacker e cibercriminali potrebbero approfittarne per attentare alla nostra privacy e sicurezza personale.

Per il gigante della tecnologia, inserire backdoor vorrebbe dire minare alla base gli stessi pilastri della cibersicurezza.

Renaud Lifchitz, consulente per Digital Security, azienda specializzata in sicurezza IoT e fondata a giugno 2015 da Econocom, condivide il parere di Apple per la quale inserire backdoor in un apparecchio costituirebbe un pericolo.

Il segreto resterebbe segreto inizialmente, ma poi diventerebbe noto a chiunque. Una backdoor può valere sul mercato nero da centomila euro a un milione.

tim Cook AppleLa diatriba tra Apple e IBM rappresenterà un precedente importante nel dibattito tra chi vuole dare priorità alle libertà personali e quanti invece mettono al primo posto la sicurezza nazionale. L'amministratore delegato di Apple Tim Cook, nel ribadire il diniego categorico dell'azienda di Cupertino all'indebolimento della sicurezza di iPhone, persino in caso di minaccia terroristica, ha espresso una posizione netta e senza appello, pronunciata durante una intervista alla rete televisiva ABC:

Non è questione di un telefono, ma del futuro. È questione della libertà di espressione e di parola, fondamentali in America.

Per approfondire