Quando si parla di sicurezza, soprattutto nell'ambito informatico, bisogna garantire privatezza e affidabilità dei dati personali. Sfortunatamente ciò non sempre accade. Forse a causa di sottovalutazione dei rischi? 

È bene comprendere che l’integrità, la disponibilità e la protezione delle password, dei conti bancari, delle foto e tutto ciò che naviga sul web hanno una valenza fondamentale nel mondo informatico. Per garantire questo sono stati sviluppati numerosi sistemi di sicurezza sempre più validi, sofisticati ed efficaci. Si pensi ad esempio alla capacità di numerosi software, programmati in modo tale da identificare la provenienza di un attacco cibernetico in modo talmente preciso da localizzazione il dispositivo connesso alla rete.

La pressante necessità che ci spinge a proteggere dati personali e aziendali è cresciuta in modo esponenziale, ed è volta a tutela da attacchi informatici divenuti sempre più intensi.

Internet ha avuto una vertiginosa evoluzione, il cambiamento è evidente, infatti ha apportato la digitalizzazione di tutto ciò che ci circonda, si pensi a tutti i servizi offerti dalla Pubblica Amministrazione, non più in formato cartaceo, o all’invio di denaro in tutto il mondo tramite un semplice click effettuato sul telefono, o ancora ai numerosi siti di shopping che si espandono a macchia d'olio e che in poco tempo inviano i prodotti acquistati direttamente a casa del destinatario. Internet ha contribuito a un miglioramento straordinario della vita di ogni singolo individuo, permettendo di comunicare a basso costo con il resto del mondo, realtà lontana fino a qualche anno fa, ma allo stesso tempo ha attirato nella sua rete l'attenzione da parte di numerosi malintenzionati, ovvero quelli che tutti denominano "hacker".

Va specificato che vi sono diversi hacker nel mondo dell’informatica, che si diversificano tra loro in base ai loro intenti, perciò è sbagliato identificare l'hacker come "il malintenzionato. Vi sono innanzitutto i cosiddetti WhiteHat (cappello bianco), questi potrebbero essere visti come i "difensori della patria", infatti in un'azienda, per esempio, hanno il compito di trovare le falle nei sistemi di protezione, e una volta rinvenuti, inviano rapporti dettagliati ai fornitori che sviluppano gli stessi programmi per renderli più sicuri, cercando così di limitare il più possibile le vulnerabilità. Ci sono poi i GrayHAt (cappello grigio), questi possiamo considerarli come "una via di mezzo", solitamente violano le leggi, ma come se fosse un divertimento, non sempre hanno cattivi intenti. Infine ci sono i BlackHat (cappello nero), possiamo definirli i "cattivi della situazione", in quanto, qui non conta solo il puro divertimento, il loro scopo è ledere, danneggiare, e rubare tutto ciò che è di loro interesse.

Questi ultimi sono sempre più determinati nel sottrarre denaro, danneggiare la reputazione delle persone, e spesso, minacciare riscatti in denaro non tracciabile: i bitcoin, ovvero una moneta virtuale, non gestita da nessun ente, che permette di trafficare ingenti somme di denaro senza alcun controllo.

Gli enti governativi insieme alle società competenti in materia, svolgono un duro lavoro nel tamponare, rallentare ed evitare questi atti dannosi, spendendo ingenti capitali per garantire sicurezze. Le spese nel settore della cyber security non sono uniformi in tutti i paesi, l’Italia ne è un esempio lampante difatti è costantemente sotto il mirino di attacchi.

Ma l’inefficienza della sicurezza informatica è causata anche dall’errore umano, infatti i programmatori, data forse la loro poca formazione o a causa di semplici dimenticanze, spesso lasciano inconsapevolmente errori nel codice del software, facilmente violabile e sfruttabile dagli "hacker".

L’efficacia di un attacco hacker è basato non tanto nella sua sofisticatezza, ma nello sfruttare le disattenzioni. Si pensi alle numerose mail e/o sms fraudolenti, che sembrano provenire da fonti ufficiali ma in realtà non lo sono, solitamente invitano ad accedere ai propri account personali attraverso menzogne, al fine di carpire le credenziali di accesso e trarre illeciti vantaggi.

La vera falla nella sicurezza, oltre ai sistemi già implementati, sta nella poca consapevolezza dell’uomo sulla conoscenza delle metodologie degli hacker. Per tamponare queste lacune, sarebbe necessario sensibilizzare l'opinione pubblica, e fornire la giusta formazione soprattutto ai ragazzi, che maggiormente usufruiscono di questi mezzi. Solo in questo modo potremo essere maggiormente salvaguardati e tutelati.

Andrea Filippo Mongelli